full basic network - wordpress.com · 2012-04-08 · basic network management tài liệu huấn...

Basic Network Management Tài liệu huấn luyện chuyên đề mạng

Phiên bản 2.0

Trung tâm Tư vấn & Đào tạo Quản trị Mạng ATHENA

02 Bis Đinh Tiên Hoàng, Phường Đakao,

Quận I, TP. HCM, Việt Nam

Trung tâm tư vấn & Đào tạo Quản trị Mạng Athena

2

Mục lục Chương 1: Mạng Máy Tính ............................................................................................. 5 I. Định nghĩa Mạng Máy Tính................................................................................. 5 II. Lịch sử Mạng máy tính ..................................................................................... 5 III. Tại sao cần có mạng? ......................................................................................... 7 IV. Phân loại mạng máy tính .................................................................................. 7 1. Mạng cục bộ LAN (Local Area Network) .......................................................... 7 2. Mạng đô thị MAN (Metropolitan Area Network) ............................................. 8 3. Mạng diện rộng WAN (Wide Area Network) ................................................... 8 4. Mạng Internet..................................................................................................... 9

V. Sự phân biệt giữa mạng cục bộ và mạng diện rộng ........................................ 9 VI. Các mô hình xử lý mạng ................................................................................. 11 1. Mô hình xử lý mạng tập trung ......................................................................... 11 2. Mô hình xử lý mạng phân phối ....................................................................... 12 3. Mô hình xử lý mạng cộng tác........................................................................... 12

VII. Các mô hình quản lý mạng ............................................................................. 12 1. Workgroup ....................................................................................................... 12 2. Domain ............................................................................................................. 13

VIII. Các mô hình ứng dụng mạng ...................................................................... 13 1. Mạng ngang hàng ( peer to peer ) .................................................................... 13 2. Mạng khách chủ (Client – Server) .................................................................... 14

IX. Kiến trúc mạng cục bộ..................................................................................... 14 1. Hình trạng mạng (Network Topology)............................................................ 14 2. Mạng hình sao (Star) ........................................................................................ 15 3. Mạng trục tuyến tính ( Bus ) ........................................................................... 15 4. Mạng hình vòng ( Ring ) .................................................................................. 16

Chương 2: TCP/IP VÀ ĐỊA CHỈ IP ............................................................................... 17 I. Giao thức IP ........................................................................................................ 17 1. Tổng quát ......................................................................................................... 17 2. Các giao thức trong mạng IP............................................................................ 17 3. Các bước hoạt động của giao thức IP............................................................... 18

II. Giao thức điều khiển truyền dữ liệu TCP...................................................... 19 III. Tổng quan về địa chỉ IP .................................................................................. 24 IV. Một số khái niệm và thuật ngữ liên quan: ..................................................... 26 V. Giới thiệu các lớp địa chỉ ................................................................................ 27 1. Lớp A................................................................................................................ 27 2. Lớp B ................................................................................................................ 28 3. Lớp C................................................................................................................ 28 4. Lớp D và E........................................................................................................ 29 5. Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng ........................... 29 6. Chia mạng con (subnetting) ............................................................................. 30 7. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation –NAT ) ................................................................................... 32

Chương 3: CÁC THIẾT BỊ MẠNG................................................................................ 33

Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0

Tài liệu sử dụng nội bộ tại Trung tâm Athena 3

I. Card giao tiếp mạng (NIC – Network Interface Card) .......................................33 1. Khái niệm ..........................................................................................................33 2. Các chức năng chính của NIC...........................................................................34 3. Giới thiệu các dạng NIC hiện nay đang được sử dụng ....................................34

II. Transceiver .......................................................................................................36 III. Repeater............................................................................................................36 IV. Hub ...................................................................................................................38 V. Bridge ...............................................................................................................39 VI. Switch ...............................................................................................................41 VII. Router ...............................................................................................................43 VIII. Brouter ..........................................................................................................44 IX. Gateway............................................................................................................44 X. Modem .................................................................................................................45 XI. Các phương tiện truyền dẫn ............................................................................46 1. Các loại Cáp ......................................................................................................47 2. Môi trường Vô tuyến ........................................................................................54

Chương 4: THIẾT KẾ MẠNG LAN ...............................................................................55 I. Các vấn đề cần lưu ý ............................................................................................55 II. Những yêu cầu chung của việc thiết kế mạng ................................................55 III. Khảo sát hiện trạng ..........................................................................................56 1. Sơ đồ cấu trúc các phòng của toà nhà ...............................................................56 2. Cách phân phối các máy tính............................................................................57 3. Mô hình Logic các phòng máy..........................................................................57 4. Sơ đồ vật lý .......................................................................................................58 5. Lựa chọn mô hình mạng ...................................................................................58 6. Thiết bị phần cứng ............................................................................................59

Chương 5: MẠNG DIỆN RỘNG & Wi‐fi.....................................................................63 Phần 1: Các dịch vụ mạng diện rộng .............................................................................63 I. Mạng chuyển mạch (Circuit Swiching Network) ..............................................63 II. Mạng thuê bao (Leased line Network)............................................................65 1. Phương thức ghép kênh theo tần số .................................................................66 2. Phương thức ghép kênh theo thời gian ............................................................66

III. Mạng chuyển gói tin (Packet Switching NetWork)........................................66 Phần 2: Các công nghệ mạng diện rộng.........................................................................68 I. Tổng quan về ISDN.............................................................................................68 1. Nguyên lý ISDN ...............................................................................................68 2. Sự phát triển của ISDN .....................................................................................68 3. Giao diện người sử dụng ..................................................................................69 4. Mục tiêu của ISDN............................................................................................70 5. Lợi ích từ ISDN .................................................................................................70

II. Tổng quan về FrameRelay ...............................................................................72 1. FrameRelay một công nghệ tiên tiến ................................................................72 2. FrameRelay có phải là một công nghệ cuối cùng?............................................73 3. Các lý do để sử dụng FrameRelay ....................................................................73


4

III. Tổng quan về Wi‐fi ......................................................................................... 74 Chương 6: BẢO MẬT MẠNG....................................................................................... 79 I. Virus .................................................................................................................... 79 II. Các loại Virus .................................................................................................. 79 1. Virus Boot......................................................................................................... 79 2. Virus File .......................................................................................................... 80 3. Virus Macro...................................................................................................... 80 4. Con ngựa Thành Tơ‐roa ‐ Trojan Horse ........................................................... 80

III. Bức Tường lửa ................................................................................................ 82 IV. PC‐Cillin .......................................................................................................... 83 1. Giới thiệu tác dụng phần mềm PC‐cillin.......................................................... 83 2. Cài đặt phầm mềm PC‐cillin ............................................................................ 83 3. Sử dụng chức năng firewall, Network virus Emergency Centre và URL filter của PC‐cillin............................................................................................................. 84

Chapter 7: Hướng dẫn cài đặt phòng Net (Sử dụng mạng ngang hàng) ..................... 87 I. Yêu cầu ................................................................................................................ 87 II. Lắp đặt ............................................................................................................. 88 1. Lắp đặt cáp trong mạng ................................................................................... 88 2. Lắp đặt thiết bị chống sét ................................................................................ 88 3. Lắp đặt bộ lọc .................................................................................................. 88 4. Lắp đặt máy điện thoại và Modem .................................................................. 88

III. Cài đặt Modem và máy tính (xây dựng mạng ngang hàng) .......................... 89 1. Cài đặt cho máy tính ........................................................................................ 89 2. Cấu hình modem Zyxel ................................................................................... 90

Chương 8: Tổng quan mô hình OSI............................................................................. 94 I. Giới thiệu ............................................................................................................ 94 1. Tổ Chức Tiêu Chuẩn và Hệ Mở OSI (Open Systems Interconnection Reference Model) ..................................................................................................................... 94

II. Mô Hình Tham Chiếu OSI ............................................................................. 94 III. Khái Niệm Các Tầng OSI................................................................................ 98



Chương 1: Mạng Máy Tính

I. Định nghĩa Mạng Máy Tính

Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại…giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng.

II. Lịch sử Mạng máy tính

Vào giữa những năm 50 một số nhà chế tạo máy tính đã nghiên cứu thành công những thiết bị truy cập từ xa tới máy tính của họ. Một trong những phương pháp thâm nhập từ xa được thực hiện bằng việc cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán, thiết bị đầu cuối này được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại và với hai thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được truyền thay vì trực tiếp thì thông qua dây điện thoại.

Trong lúc đưa ra giới thiệu những thiết bị đầu cuối từ xa, các nhà khoa học đã triển khai một loạt những thiết bị điều khiển, những thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao được khả năng tương tác với máy tính. Một trong những sản phẩm quan trọng đó là hệ thống thiết bị đầu cuối 3270 của IBM. Hệ thống đó bao gồm các màn hình, các hệ thống điều khiển, các thiết bị truyền thông được liên kết với các trung tâm tính toán. Hệ thống 3270 được giới thiệu vào năm 1971 và được sử dụng dùng để mở rộng khả năng tính toán của trung tâm máy tính tới các vùng xa. Ðể làm giảm nhiệm vụ truyền thông của máy tính trung tâm và số lượng các liên kết giữa máy tính trung tâm với các thiết bị đầu cuối, IBM và các công ty máy tính khác đã sản xuất một số các thiết bị sau:

Thiết bị kiểm soát truyền thông: Có nhiệm vụ nhận các bit tín hiệu từ các kênh truyền thông, gom chúng lại thành các byte dữ liệu và chuyển nhóm các byte đó tới máy tính trung tâm để xử lý, thiết bị này cũng thực hiện công việc ngược lại để chuyển tín hiệu trả lời của máy tính trung tâm tới các trạm ở xa. Thiết bị trên cho phép giảm bớt được thời gian xử lý trên máy tính trung tâm và xây dựng các thiết bị logic đặc trưng.

Thiết bị kiểm soát nhiều đầu cuối: Cho phép cùng một lúc kiểm soát nhiều thiết bị đầu cuối. Máy tính trung tâm chỉ cần liên kết với một thiết bị như vậy là có thể phục vụ cho tất cả các thiết bị đầu cuối đang được gắn với thiết bị kiểm soát trên. Ðiều này đặc biệt có ý nghĩa khi thiết bị kiểm soát nằm ở cách xa máy tính vì chỉ cần sử dụng một đường điện thoại là có thể phục vụ cho nhiều thiết bị đầu cuối.


6

Hình 1.1: Mô hình trao đổi mạng của hệ thống 3270

Vào giữa những năm 1970, các thiết bị đầu cuối sử dụng những phương pháp liên kết qua đường cáp nằm trong một khu vực đã được ra đời. Với những ưu điểm từ nâng cao tốc độ truyền dữ liệu và qua đó kết hợp được khả năng tính toán của các máy tính lại với nhau. Ðể thực hiện việc nâng cao khả năng tính toán với nhiều máy tính các nhà sản xuất bắt đầu xây dựng các mạng phức tạp. Vào những năm 1980 các hệ thống đường truyền tốc độ cao đã được thiết lập ở Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp các dịnh vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường dây điện thoại. Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng được các đường truyền này để liên kết máy tính lại với nhau và bắt đầu hình thành các mạng một cách rộng khắp. Ở đây các nhà cung cấp dịch vụ đã xây dựng những đường truyền dữ liệu liên kết giữa các thành phố và khu vực với nhau và sau đó cung cấp các dịch vụ truyền dữ liệu cho những người xây dựng mạng. Người xây dựng mạng lúc này sẽ không cần xây dựng lại đường truyền của mình mà chỉ cần sử dụng một phần các năng lực truyền thông của các nhà cung cấp.

Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được chế tạo cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc vào một máy tính dùng chung. Với việc liên kết các máy tính nằm ở trong một khu vực nhỏ như một tòa nhà hay là một khu nhà thì tiền chi phí cho các thiết bị và phần mềm là thấp. Từ đó việc nghiên cứu khả năng sử dụng chung môi trường truyền thông và các tài nguyên của các máy tính nhanh chóng được đầu tư.

Vào năm 1977, công ty DataPoint Corporation đã bắt đầu bán hệ điều hành mạng của mình là ʺAttached Resource Computer Networkʺ (hay gọi tắt là Arcnet) ra thị trường. Mạng Arcnet cho phép liên kết các máy tính và các trạm đầu cuối lại bằng dây cáp mạng, qua đó đã trở thành là hệ điều hành mạng cục bộ đầu tiên.

Từ đó đến nay đã có rất nhiều công ty đưa ra các sản phẩm của mình, đặc biệt khi các máy tính cá nhân được sử dụng một cánh rộng rãi. Khi số lượng máy vi tính trong một văn phòng hay cơ quan được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quả cho người sử dụng.



III. Tại sao cần có mạng?

Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao. Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:

Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu.

Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có thể sử dụng những trạm khác thay thế.

Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với những thay đổi về chất như:

Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.

Cung cấp sự thống nhất giữa các dữ liệu.

Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.

Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế giới.

IV. Phân loại mạng máy tính

1. Mạng cục bộ LAN (Local Area Network) Mạng LAN là một nhóm các máy tính và các thiết bị truyền thông mạng được nối kết với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trường đại học, khu giải trí…

Các mạng LAN thường có các đặc điểm sau đây:

Băng thông lớn có khả năng chạy các ứng dụng trực tuyến như xem phim, hội thảo qua mạng.

Kích thước mạng bị giới hạn bởi các thiết bị.

Chi phí các thiết bị mạng LAN tương đối rẻ.

Quản trị đơn giản.


8

Hình 1.2

2. Mạng đô thị MAN (Metropolitan Area Network) Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng…) và các phương thức truyền thông khác nhau.

Đặc điểm của mạng MAN :

Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng…

Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời việc quản lý sẽ khó khăn hơn.

Chi phí các thiết bị mạng MAN tương đối đắt tiền.

3. Mạng diện rộng WAN (Wide Area Network) Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu điển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại.



Đặc điểm của mạng WAN:

Băng thông thấp, dễ mất kết nối thường chỉ phù hợp với các ứng dụng online như e‐mail, web, ftp…

Phạm vi hoạt động rộng lớn không giới hạn.

Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có tính toàn cầu nên thường là các tổ chức quốc tế đứng ra qui định và quản lý.

Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền.

Hình 1.3

4. Mạng Internet: Mạng Internet là trường hợp đặc biệt của mạng WAN, nó chứa các dịch vụ toàn cầu như Mail, Web, Chat, FTP và phục vụ miễn phí cho mọi người.

V. Sự phân biệt giữa mạng cục bộ và mạng diện rộng

Mạng cục bộ và mạng diện rộng có thể được phân biệt bởi: địa phương hoạt động, tốc độ đường truyền và tỷ lệ lỗi trên đường truyền, chủ quản của mạng, đường đi của thông tin trên mạng, dạng chuyển giao thông tin.

Địa phương hoạt động: Liên quan đến khu vực địa lý thì mạng cục bộ sẽ là mạng liên kết các máy tính nằm ở trong một khu vực nhỏ. Khu vực có thể bao gồm một tòa nhà hay là một khu nhà... Điều đó hạn chế bởi khoảng cách đường dây cáp được dùng để liên kết các máy tính của mạng cục bộ (hạn chế đó còn là hạn chế của khả năng kỹ thuật của đường truyền dữ liệu). Ngược lại mạng diện rộng là mạng có khả năng liên kết các máy tính trong một vùng rộng lớn như là một thành phố, một miền, một đất nước, mạng diện rộng được xây dựng để nối hai hoặc nhiều khu vực địa lý riêng biệt.


10

Tốc độ đường truyền và tỷ lệ lỗi trên đường truyền: Do các đường cáp của mạng cục bộ được xây dựng trong một khu vực nhỏ cho nên nó ít bị ảnh hưởng bởi tác động của thiên nhiên (như là sấm chớp, ánh sáng...). Điều đó cho phép mạng cục bộ có thể truyền dữ liệu với tốc độ cao mà chỉ chịu một tỷ lệ lỗi nhỏ. Ngược lại với mạng diện rộng do phải truyền ở những khoảng cách khá xa với những đường truyền dẫn dài có khi lên tới hàng ngàn km. Do vậy mạng diện rộng không thể truyền với tốc độ quá cao vì khi đó tỷ lệ lỗi sẽ trở nên khó chấp nhận được.

Mạng cục bộ thường có tốc độ truyền dữ liệu từ 4 đến 16 Mbps và đạt tới 100 Mbps nếu dùng cáp quang. Còn phần lớn các mạng diện rộng cung cấp đường truyền có tốc độ thấp hơn nhiều như T1 với 1.544 Mbps hay E1 với 2.048 Mbps.

(Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó).

Thông thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vào khoảng 1/107‐108 còn trong mạng diện rộng thì tỷ lệ đó vào khoảng 1/106 ‐ 107

Chủ quản và điều hành của mạng: Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng người ta thường sử dụng các đường truyền được thuê từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia. Các đường truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi qua như: tốc độ, việc mã hóa.

Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơ quan cài đặt mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơ quan đó.

Đường đi của thông tin trên mạng: Trong mạng cục bộ thông tin được đi theo con đường xác định bởi cấu trúc của mạng. Khi người ta xác định cấu trúc của mạng thì thông tin sẽ luôn luôn đi theo cấu trúc đã xác định đó. Còn với mạng diện rộng dữ liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụng các dịch vụ truyền dữ liệu. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của các thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên mạng diện rộng thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền hay nâng cao điều kiện an toàn trong truyền dữ liệu.

Dạng chuyển giao thông tin: Phần lớn các mạng diện rộng hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ liệu... Trong khi đó các mạng cục bộ chủ yếu phát triển trong việc truyền dữ liệu thông thường. Điều này có thể giải thích do việc truyền các dạng thông tin như video, tiếng nói trong một khu vực nhỏ ít được quan tâm hơn như khi truyền qua những khoảng cách lớn.



Các hệ thống mạng hiện nay ngày càng phức tạp về chất lượng, đa dạng về chủng loại và phát triển rất nhanh về chất. Trong sự phát triển đó số lượng những nhà sản xuất từ phần mềm, phần cứng máy tính, các sản phẩm viễn thông cũng tăng nhanh với nhiều sản phẩm đa dạng. Chính vì vậy vai trò chuẩn hóa cũng mang những ý nghĩa quan trọng. Tại các nước các cơ quan chuẩn quốc gia đã đưa ra các những chuẩn về phần cứng và các quy định về giao tiếp nhằm giúp cho các nhà sản xuất có thể làm ra các sản phẩm có thể kết nối với các sản phẩm do hãng khác sản xuất.

VI. Các mô hình xử lý mạng

Cơ bản có 3 loại mô hình xử lý mạng bao gồm:

Mô hình xử lý mạng tập trung.

Mô hình xử lý mạng phân phối.

Mô hình xử lý mạng cộng tác.

1. Mô hình xử lý mạng tập trung: Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm. Các máy trạm cuối (Terminals) được nối mạng với máy tính trung tâm và chỉ hoạt động như những thiết bị nhập xuất dữ liệu cho phép người dùng xem trên màn hình và nhập liệu bàn phím. Các máy trạm đầu cuối không lưu trữ và xử lý dữ liệu . Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phần mềm được cài đặt trên Server.

Ưu điểm: dữ liệu được bảo mật an toàn, dễ backup và diệt virus. Chi phí các thiết bị thấp.

Khuyết điểm: khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau, tốc độ truy xuất chậm.

Hình 1.4


12

2. Mô hình xử lý mạng phân phối : Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm. Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ.

Ưu điểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng.

Khuyết điểm: dữ liệu lưu trữ rời rạc khó đồng bộ, backup và rất dễ nhiễm virus.

Hình 1.5

3. Mô hình xử lý mạng cộng tác: Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác để thực hiện một công việc. Một máy tính có thể mượn năng lực xử lý bằng cách chạy các chương trình trên các máy nằm trong mạng.

Ưu điểm: rất nhanh và mạnh, có thể dùng để chạy các ứng dụng có các phép toán lớn

Khuyết điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khó đồng bộ và backup, khả năng nhiễm virus rất cao.

VII. Các mô hình quản lý mạng

1. Workgroup Trong mô hình này các máy tính có quyền hạng ngang nhau và không có các máy tính chuyên dụng làm nghiệp vụ cung cấp dịch vụ hay quản lý. Các máy tính tự bảo mật và quản lý tài nguyên của riêng mình. Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ.



2. Domain Ngược lại với mô hình Workgroup, mô hình Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller. Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng. Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm.

VIII. Các mô hình ứng dụng mạng

1. Mạng ngang hàng (peer to peer) Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là Client vừa là Server. Trong môi trường này người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình. Mô hình này chỉ phù hợp với tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10 người) và không quan tâm đến vấn đề bảo mật.

Mạng ngang hàng thường dùng các hệ điều hành sau: Win95, Windows for Workgroup, WinNT Workstation, Win2000 Proffessional, OS/2…

Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp.

Khuyết điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm.

Hình 1.6


14

2. Mạng khách chủ (Client – Server) Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (Server). Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (Client). Các Server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng.

Hệ điều hành mạng dùng trong mô hình Client ‐ Server là WinNT, Novell Netware, Unix,Win2K…

Ưu điểm: Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng.

Khuyết điểm: Các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.

Hình 1.7

IX. Kiến trúc mạng cục bộ

1. Hình trạng mạng (Network Topology) Topology mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô của mạng .

Có 2 kiểu nối mạng chủ yếu đó là:

Nối kiểu điểm – điểm (point – to – point)

Nối kiểu điểm – nhiều điểm (point – to – multipoint hay broadcast)

‐ Point to Point: Các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu trữ tạm thời sao đó chuyển tiếp dữ liệu đi cho tới đích. Do cách làm việc như vậy nên mạng kiểu này còn được gọi là mạng “lưu và chuyển tiếp“ (store and forward).



‐ Point to multipoint: Tất cả các nút phân chia nhau một đường truyền vật lý chung. Dữ liệu gửi đi từ một nút nào đó sẽ được tiếp nhận bởi tất cả các nút còn lại trên mạng, bởi vậy chỉ cần chỉ ra địa chỉ đích của dữ liệu để căn cứ vào đó các nút tra xem dữ liệu đó có phải gửi cho mình không.

2. Mạng hình sao (Star): Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích. Tuỳ theo yêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là Switch, router, hub hay máy chủ trung tâm. Vai trò của thiết bị trung tâm là thiết lập các liên kết Point to Point.

Ưu điểm: Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt các trạm), dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyền của đường truyền vật lý.

Khuyết điểm: Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay).

Hình 1.8

3. Mạng trục tuyến tính (Bus): Tất cả các trạm phân chia một đường truyền chung (bus). Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator. Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T‐connector) hoặc một thiết bị thu phát (transceiver).

Mô hình mạng Bus hoạt động theo các liên kết Point to Multipoint hay Broadcast.

Ưu điểm: Dễ thiết kế, chi phí thấp.

Khuyết điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị ngừng hoạt động.


16

Hình 1.9

4. Mạng hình vòng (Ring): Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duy nhất. Mỗi trạm của mạng được nối với nhau qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết Point to Point giữa các repeater.

Mạng hình vòng có ưu, nhược điểm tương tự như mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao.

Ngoài ra còn có các kết nối hỗn hợp giữa các kiến trúc mạng trên như: Star Bus, Star Ring



Chương 2: TCP/IP VÀ ĐỊA CHỈ IP

Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng và vận chuyển trên mạng Internet. TCP (Transmission Control Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) là giao thức thuộc tầng mạng của mô hình OSI. Họ giao thức TCP/IP hiện nay là giao thức được sử dụng rộng rãi nhất để liên kết các máy tính và các mạng.

Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/IP để liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau. Giao thức TCP/IP thực chất là một họ giao thức cho phép các hệ thống mạng cùng làm việc với nhau thông qua việc cung cấp phương tiện truyền thông liên mạng.

I. Giao thức IP

1. Tổng quát Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong mô hình OSI. Giao thức IP là một giao thức kiểu không liên kết (connectionless) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu.

2. Các giao thức trong mạng IP Để mạng với giao thức IP hoạt động được tốt người ta cần một số giao thức bổ sung, các giao thức này đều không phải là bộ phận của giao thức IP và giao thức IP sẽ dùng đến chúng khi cần.

Giao thức ARP (Address Resolution Protocol): Ở đây cần lưu ý rằng các địa chỉ IP được dùng để định danh các host và mạng ở tầng mạng của mô hình OSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm trên đó một mạng cục bộ (Ethernet, Token Ring). Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra là phải tìm được ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý của một trạm. Giao thức ARP đã được xây dựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết.

Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao thức ARP. Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý.

Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiện truyền các thông báo điều khiển (báo cáo về các tình trạng các lỗi trên mạng) giữa các gateway hoặc một nút của liên mạng. Tình trạng lỗi có thể là: một gói tin IP không thể tới đích của nó, hoặc một router không đủ bộ nhớ đệm để lưu và chuyển


18

một gói tin IP, một thông báo ICMP được tạo và chuyển cho IP. IP sẽ ʺbọcʺ (encapsulate) thông báo đó với một IP header và truyền đến cho router hoặc trạm đích.

3. Các bước hoạt động của giao thức IP Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máy tính và bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấu thành của tầng mạng, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầng dưới nó.

Đối với thực thể IP ở máy nguồn, khi nhận được một yêu cầu gửi từ tầng trên, nó thực hiện các bước sau đây:

1. Tạo một IP datagram dựa trên tham số nhận được.

2. Tính checksum và ghép vào header của gói tin.

3. Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo.

4. Chuyển gói tin xuống tầng dưới để truyền qua mạng.

Đối với router, khi nhận được một gói tin đi qua, nó thực hiện các động tác sau:

1. Tính chesksum, nếu sai thì loại bỏ gói tin.

2. Giảm giá trị tham số Time ‐ to Live. Nếu thời gian đã hết thì loại bỏ gói tin.

3. Ra quyết định chọn đường.

4. Phân đoạn gói tin, nếu cần.

5. Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time ‐ to ‐Live, Fragmentation và Checksum.

6. Chuyển datagram xuống tầng dưới để chuyển qua mạng.

Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thực hiện bởi các công việc sau:

1. Tính checksum. Nếu sai thì loại bỏ gói tin.

2. Tập hợp các đoạn của gói tin (nếu có phân đoạn).

3. Chuyển dữ liệu và các tham số điều khiển lên tầng trên.



II. Giao thức điều khiển truyền dữ liệu TCP

TCP là một giao thức ʺcó liên kếtʺ (connection ‐ oriented), nghĩa là cần phải thiết lập liên kết giữa hai thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. Một tiến trình ứng dụng trong một máy tính truy nhập vào các dịch vụ của giao thức TCP thông qua một cổng (port) của TCP. Số hiệu cổng TCP được thể hiện bởi 2 bytes.

Hình 2.1: Cổng truy nhập dịch vụ TCP

Một cổng TCP kết hợp với địa chỉ IP tạo thành một đầu nối TCP/IP (socket) duy nhất trong liên mạng. Dịch vụ TCP được cung cấp nhờ một liên kết logic giữa một cặp đầu nối TCP/IP. Một đầu nối TCP/IP có thể tham gia nhiều liên kết với các đầu nối TCP/IP ở xa khác nhau. Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết đó sẽ được giải phóng.

Các thực thể của tầng trên sử dụng giao thức TCP thông qua các hàm gọi (function calls) trong đó có các hàm yêu cầu: để yêu cầu, để trả lời. Trong mỗi hàm còn có các tham số dành cho việc trao đổi dữ liệu.

Các bước thực hiện để thiết lập một liên kết TCP/IP: Thiết lập một liên kết mới có thể được mở theo một trong 2 phương thức: chủ động (active) hoặc bị động (passive).

Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi một yêu cầu liên kết gửi đến từ xa thông qua một đầu nối TCP/IP (tại chỗ). Người sử dụng dùng hàm passive Open có khai báo cổng TCP và các thông số khác (mức ưu tiên, mức an toàn)

Với phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một đầu nối TCP/IP ở xa. Liên kết sẽ được xác lập nếu có một hàm Passive Open tương ứng đã được thực hiện tại đầu nối TCP/IP ở xa đó.


20

Bảng liệt kê một vài cổng TCP phổ biến.

Số hiệu cổng Mô tả

0 Reserved

5 Remote job entry

7 Echo

9 Discard

11 Systat

13 Daytime

15 Nestat

17 Quotd (quote odd day)

20 ftp‐data

21 ftp (control)

23 Telnet

25 SMTP

37 Time

53 Name Server

102 ISO ‐ TSAP

103 X.400

104 X.400 Sending

111 Sun RPC



Số hiệu cổng Mô tả

139 Net BIOS Session source

160 ‐ 223 Reserved

Khi người sử dụng gửi đi một yêu cầu mở liên kết sẽ được nhận hai thông số trả lời từ TCP.

Thông số Open ID được TCP trả lời ngay lập tức để gán cho một liên kết cục bộ (local connection name) cho liên kết được yêu cầu. Thông số này về sau được dùng để tham chiếu tới liên kết đó. (Trong trường hợp nếu TCP không thể thiết lập được liên kết yêu cầu thì nó phải gửi tham số Open Failure để thông báo).

Khi TCP thiết lập được liên kết yêu cầu nó gửi tham số Open Sucsess được dùng để thông báo liên kết đã được thiết lập thành công. Thông báo này được chuyển đến trong cả hai trường hợp bị động và chủ động. Sau khi một liên kết được mở, việc truyền dữ liệu trên liên kết có thể được thực hiện.

Các bước thực hiện khi truyền và nhận dữ liệu: Sau khi xác lập được liên kết người sử dụng gửi và nhận dữ liệu. Việc gửi và nhận dữ liệu thông qua các hàm Send và Receive.

Hàm Send: Dữ liệu được gửi xuống TCP theo các khối (block). Khi nhận được một khối dữ liệu, TCP sẽ lưu trữ trong bộ đệm (buffer). Nếu cờ PUSH được dựng thì toàn bộ dữ liệu trong bộ đệm được gửi, kể cả khối dữ liệu mới đến sẽ được gửi đi. Ngược lại cờ PUSH không được dựng thì dữ liệu được giữ lại trong bộ đệm và sẽ gửi đi khi có cơ hội thích hợp (chẳng hạn chờ thêm dữ liệu nữa để gửi đi với hiệu quả hơn).

Hàm receive: Ở trạm đích dữ liệu sẽ được TCP lưu trong bộ đệm gắn với mỗi liên kết. Nếu dữ liệu được đánh dấu với một cờ PUSH thì toàn bộ dữ liệu trong bộ đệm (kể cả các dữ liệu được lưu từ trước) sẽ được chuyển lên cho người sử dụng. Còn nếu dữ liệu đến không được đánh dấu với cờ PUSH thì TCP chờ tới khi thích hợp mới chuyển dữ liệu với mục tiêu tăng hiệu quả hệ thống.

Nói chung việc nhận và giao dữ liệu cho người sử dụng đích của TCP phụ thuộc vào việc cài đặt cụ thể. Trường hợp cần chuyển gấp dữ liệu cho người sử dụng thì có thể dùng cờ URGENT và đánh dấu dữ liệu bằng bit URG để báo cho người sử dụng cần phải xử lý khẩn cấp dữ liệu đó.


22

Các bước thực hiện khi đóng một liên kết: Việc đóng một liên kết khi không cần thiết được thực hiên theo một trong hai cách: dùng hàm Close hoặc dùng hàm Abort.

Hàm Close: Yêu cầu đóng liên kết một cách bình thường. Có nghĩa là việc truyền dữ liệu trên liên kết đó đã hoàn tất. Khi nhận được một hàm Close TCP sẽ truyền đi tất cả dữ liệu còn trong bộ đệm thông báo rằng nó đóng liên kết. Lưu ý rằng khi một người sử dụng đã gửi đi một hàm Close thì nó vẫn phải tiếp tục nhận dữ liệu đến trên liên kết đó cho đến khi TCP đã báo cho phía bên kia biết về việc đóng liên kết và chuyển giao hết tất cả dữ liệu cho người sử dụng của mình.

Hàm Abort: Người sử dụng có thể đóng một liên kết bất kỳ và sẽ không chấp nhận dữ liệu qua liên kết đó nữa. Do vậy dữ liệu có thể bị mất đi khi đang được truyền đi. TCP báo cho TCP ở xa biết rằng liên kết đã được hủy bỏ và TCP ở xa sẽ thông báo cho người sử dụng của mình.

Một số hàm khác của TCP:

Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng thái của một liên kết cụ thể, khi đó TCP cung cấp thông tin cho người sử dụng.

Hàm Error: thông báo cho người sử dụng TCP về các yêu cầu dịch vụ bất hợp lệ liên quan đến một liên kết có tên cho trước hoặc về các lỗi liên quan đến môi trường.

Đơn vị dữ liệu sử dụng trong TCP được gọi là segment (đoạn dữ liệu), có các tham số với ý nghĩa như sau:

Hình 2.2 Dạng thức của segment TCP

Source Port (16 bits): Số hiệu cổng TCP của trạm nguồn.

Destination Port (16 bits): Số hiệu cổng TCP của trạm đích.

Sequence Number (32 bits): số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiết lập. Nếu bit SYN được thiết lập thì Sequence Number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN+1.



Acknowledgment Number (32 bits): số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận. Ngầm ý báo nhận tốt (các) segment mà trạm đích đã gửi cho trạm nguồn.

Data offset (4 bits): số lượng bội của 32 bit (32 bits words) trong TCP header (tham số này chỉ ra vị trí bắt đầu của nguồn dữ liệu).

Reserved (6 bits): dành để dùng trong tương lai.

Control bit (các bit điều khiển):

o URG: Vùng con trỏ khẩn (Urgent Poiter) có hiệu lực.

o ACK: Vùng báo nhận (ACK number) có hiệu lực.

o PSH: Chức năng PUSH.

o RST: Khởi động lại (reset) liên kết.

o SYN: Đồng bộ hóa số hiệu tuần tự (sequence number).

o FIN: Không còn dữ liệu từ trạm nguồn.

Window (16 bits): cấp phát credit để kiểm soát nguồn dữ liệu (cơ chế cửa sổ). Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sàng để nhận.

Checksum (16 bits): mã kiểm soát lỗi cho toàn bộ segment (header + data).

Urgemt Poiter (16 bits): con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn. Vùng này chỉ có hiệu lực khi bit URG được thiết lập.

Options (độ dài thay đổi): khai báo các option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment.

Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header luôn kết thúc ở một mốc 32 bits. Phần thêm này gồm toàn số 0.

TCP data (độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài tối đa ngầm định là 536 bytes. Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options.


24

III. Tổng quan về địa chỉ IP

Trước khi khảo sát cấu tạo, tính chất, nhiệm vụ của địa chỉ IP ta xét những tiền đề tạo nên nó:

Đơn vị thông tin cơ bản trong máy tính được biểu diễn dưới dạng số nhị phân bao gồm 2 giá trị đếm là 0 và 1. Tuy nhiên trong nhiều trường hợp khác nó còn được biểu diễn bằng số bát phân, hay số thập lục phân.

Hệ thống số đó được miêu tả ở bảng dưới đây lấy số thập phân làm so sánh tường minh:

Thập phân Nhị phân Bát phân Thập lục phân

0 0000 0 0

1 0001 1 1

2 0010 2 2

3 0011 3 3

4 0100 4 4

5 0101 5 5

6 0110 6 6

7 0111 7 7

8 1000 10 8

9 1001 11 9

10 1010 12 A

11 1011 13 B

12 1100 14 C

13 1101 15 D

14 1110 16 E

15 1111 17 F

Thông thường muốn chuyển từ số nhị phân, bát phân, thập lục phân qua lại với nhau ta phải chuyển qua một bước trung gian về số thập lục phân.

Quy tắc chuyển các số nhị phân, bát phân, thập lục phân về cơ số 10:

Chuyển số nhị phân: 1011012 = X10 : 1x25+0x24+1x23+1x22+0x21+1x20 =4510.

Chuyển bát phân: 7368 = X10 : 7x82+3x81+6x80 =47810.



Chuyển thập lục phân: F316 = X10 : Fx161+3x160 = 15x16+16x3 = 24310.

Qui tắc chuyển từ hệ số thập phân về các hệ số khác, ở đây ta lấy ví dụ đối với số nhị phân: 1310=X2:

13/2 = 6 dư 1

6/2 = 3 dư 0

3/2 = 1 dư 1

1/2 = 0 dư 1

Ta lấy số dư của phép chia cho 2 theo thứ tự từ dưới lên trên.

Vậy ta được số nhị phân của số 13 thập phân là: 11012

Với các hệ số khác ta cũng thực hiện như vậy.

Cấu trúc địa chỉ IP gồm 32bits, được chia thành 4 nhóm, mỗi nhóm 8 bits được biểu diễn như sau:

1 1 1 1 1 1 1 1

128 64 32 16 8 4 2 1

Vậy giá trị 8 bits khi tất cả được bật lên 1, hiểu ở giá trị thập phân là: 255.

Vậy những giá trị thập phân mà ta có thể gán 4 nhóm của 32 Bit là:

00000000‐11111111

00000000‐11111111

00000000‐11111111

00000000‐11111111

0‐255 0‐255 0‐255 0‐255

Vậy địa chỉ IP có cấu trúc được chia làm hai hoặc ba phần là network_id & host_id hoặc network_id & subnet_id & host_id.

Là một con số có kích thước 32 bits. Khi trình bày người ta chia con số 32 bits này thành bốn phần, mỗi phần có kích thước 8 bits, gọi là octet hoặc byte. Có các cách trình bày sau:

Ký pháp thập phân có dấu chấm (dotted‐decimal notation). Ví dụ: 172.16.30.56.

Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000.

Ký pháp thập lục phân. Ví dụ: 82 39 1E 38.


26

Không gian địa chỉ IP (gồm 232 địa chỉ) được chia thành 5 lớp (class) để dễ quản lý đó là: A, B, C, D và E. Trong đó các lớp A, B và C được triển khai để đặt cho các host trên mạng Internet, lớp D dùng cho các nhóm multicast, còn lớp E phục vụ cho mục đích nghiên cứu.

IV. Một số khái niệm và thuật ngữ liên quan:

Địa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host. Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau.

Địa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Phần host_id của địa chỉ chỉ chứa các bit 0. Địa chỉ này không thể dùng để đặt cho một Interface. Ví dụ 172.29.0.0

Địa chỉ Broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host id chỉ chứa các bit 1. Địa chỉ này cũng không thể dùng để đặt cho một host được. Ví dụ 172.29.255.255

Các phép toán làm việc trên bit :

Phép AND Phép OR

A B A and B A B A or B

1 1 1

1 0 0

0 1 0

0 0 0

1 1 1

1 0 1

0 1 1

0 0 0

Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 và mask 255.255.0.0

172.29.14.10 = 10101100 00011101 00001110 00001010 AND

255.255.0.0 = 11111111 11111111 00000000 00000000

172.29.0.0 = 10101100 00011101 00000000 00000000

172.29.1.0

Mặt nạ mạng (Network Mask): là một con số dài 32 bits, là phương tiện giúp máy xác định được địa chỉ mạng của một địa chỉ IP (bằng cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing. Mặt nạ mạng cũng cho biết số bit



nằm trong phần host_id. Được xây dựng bằng cách bật các bit tương ứng vớp phần network_ id và tắt các bit tương ứng với phần host_id.

Mặt nạ mặc định của các lớp không chia mạng con

Lớp A 255.0.0

Lớp B 255.255.0.0

Lớp C 255.255.255.0

V. Giới thiệu các lớp địa chỉ:

1. Lớp A Dành một byte cho phần network_id và ba byte cho phần host_id.

Hình 2.3

Để nhận biết lớp A, bit đầu tiên của byte đầu tiên phải là bit 0. Dưới dạnh nhị phân, byte này có dạng 0XXXXXXX . Vì vậy, những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A. Ví dụ : 50.14.32.8

Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp A, còn lại 7 bits để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác nhau. Bỏ đi hai trường hợp đặc biệt là 0 và 127. Kết quả là lớp A chỉ còn 126 địa chỉ mạng, 1.0.0.0 đến 126.0.0.0

Phần host_id chiếm 24 bits, tức có thể đặt địa chỉ cho 16,777,216 host khác nhau trong mỗi mạng. Bỏ đi địa chỉ mạng (phần host_id chứa toàn các bit 0) và một địa chỉ Broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16,777,214 host khác nhau trong mỗi mạng lớp A. Ví dụ đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến 10.255.255.254

Hình 2.4


28

2. Lớp B Dành 2 bytes cho mỗi phần network_id và host_id.

Hình 2.5

Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai bit 10. Dưới dạng nhị phân, octet có dạng 10XXXXXX. Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp B. Ví dụ 172.29.10.1 là một địa chỉ lớp B .

Phần network_id chiếm 16 bits bỏ đi 2 bits làm ID cho lớp, còn lại 14 bits cho phép ta đánh thứ tự 16,384 (214) mạng khác nhau (128.0.0.0 d8ến 191.255.0.0).

Phần host_id dài 16 bits hay có 65536 (216) giá trị khác nhau. Trừ đi 2 trường hợp đặc biệt còn lại 65534 host trong một mạng lớp B. Ví dụ đối với mạng 172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1 đến 172.29.255.254

Hình 2.6

3. Lớp C Dành 3 bytes cho phần network_id và một byte cho phần host_id

Hình 2.7

Byte đầu tiên luôn bắt đầu bằng 3 bits 110 và dạng nhị phân của octet này là 110XXXXX. Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223 (11011111) sẽ thuộc về lớp C. Ví dụ: 203.162.41.235

Phần network_id dùng 3 byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2,097,152 (2 21) địa chỉ mạng ( từ 192.0.0.0 đến 223.255.255.0).



Phần host_id dài 1 byte cho 256 (28) giá trị khác nhau. Trừ đi hai trường hợp đặc biệt ta còn 254 host khác nhau trong một mạng lớp C. Ví dụ, đối với mạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến 203.162.41.254

Hình 2.8

4. Lớp D và E Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 256 là các địa chỉ thuộc lớp D hoặc E. Do các lớp này không phục vụ cho việc đánh địa chỉ các host nên không trình bày ở đây.

5. Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng

Hình 2.9


30

6. Chia mạng con (subnetting) Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau:

Hình 2.10

Theo hình trên, ta bắt buộc phải dùng đến tất cả là 6 đường mạng riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số 65,534 địa chỉ hợp lệ ‐‐‐> một sự phí phạm to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo hình bên dưới:



Hình 2.11

Rõ ràng khi cấp phát địa chỉ cho các hệ thống mạng lớn, người ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng khan hiếm. Xét về khía cạnh kỹ thuật, chia mạng con chính là việc dùng một số bit trong phần host_id ban đầu để đặt cho các mạng con. Lúc này cấu trúc của địa chỉ IP gồm 3 phần: network_id, subnet_id và host_id. Số bit dùng trong subnet_id bao nhiêu là tuỳ thuộc và chiến lược chia mạng con của người quản trị, có thể là con số tròn byte (8 bits) hoặc một số bit lẻ vẫn được. Tuy nhiên, ta không để subnet_id chiếm trọn số bit có trong host_id ban đầu, cụ thể là subnet_id ≤ host_id ‐2.

Hình 2.12

Số lượng host trong mỗi mạng con được xác định bằng số bit trong phần host_id;

2x‐2 (trường hợp đặc biệt) là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. Tương tự số bit trong phần subnet_id xác định số lượng mạng con. Giả sử số bit là y ‐‐‐> 2y là số lượng mạng con có được.

Một số khái niệm mới:


32

Địa chỉ mạng con (địa chỉ đường mạng): Bao gồm cả phần network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình trên thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0,…

Địa chỉ broadcast trong một mạng con: Bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255.

Mặt nạ mạng con (subnet mask): Giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong mô hình trên là 255.255.255.0

Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thể biết được host này nằm trong mạng nào (không thể biết mạng này có chia mạng con hay không, và có nếu chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu, ví dụ 12.29.8.230/255.255.255.0 hoặc 172.29.8.230/24

7. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation –NAT)

Tất cả các IP host khi kết nối vào mạng Internet đều phải có một địa chỉ IP o tổ chức IANA (Internet Assigned Numbers Authority) cấp phát – gọi là địa chỉ hợp lệ (hay là được đăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng dẫn đến tình trạng khan hiếm địa chỉ IP. Một giải pháp đưa ra là sử dụng cơ chế NAT kèm theo RFC 1918 quy định danh sách địa chỉ riêng. Các địa chỉ này sẽ không được IANA cấp phát – hay còn gọi là địa chỉ không hợp lệ. Bảng sau liệt kê danh sách các địa chỉ này:

Nhóm địa chỉ Lớp Số lượng mạng

10.0.0.0 đến

10.255.255.255

A

1

172.16.0.0 đến

172.32.255.255

B 16

192.168.0.0 đến

192.168.255.255

C 256



Chương 3: CÁC THIẾT BỊ MẠNG

I. Card giao tiếp mạng (NIC – Network Interface Card)

1. Khái niệm: Card giao tiếp mạng là một loại card mở rộng được gắn thêm trên máy tính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thống mạng thông qua phương tiện truyền dẫn.

NIC được gắn trên bo mạch chính của máy tính thông qua các khe cắm mở rộng như: ISA (Industry Standard Architecture), PCI (Peripheral Component Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory Card International Association)‐chức năng Plug and Play, PCI‐Express hoặc được tích hợp sẵn trên bo mạch chính.

Trước khi nói về việc giao tiếp của NIC với các phương tiện truyền dẫn ta xét đến môi trường truyền dẫn trong mạng máy tính. Môi trường truyền trong mạng máy tính được chia làm hai loại: Vô tuyến, Hữu tuyến.

Ở môi trường truyền Hữu tuyến ứng với phương tiện truyền là Cáp dẫn điện.

Ở môi trường truyền Vô tuyến ứng với phương tiện truyền là Sóng điện từ (từ tần số Radio đến tần số Hồng ngoại).

Phần giao tiếp với các dạng Cáp dùng các chuẩn đầu nối: BNC, RJ‐45, RJ‐11, AUI, USB, Fiber connectors ‐ đầu nối cáp quang.

Phần giao tiếp với các dạng sóng điện từ được thực hiện bởi 1 card Wireless có Angten tích hợp trên bo mạch của NIC hoặc card wireless rời sử dụng giao tiếp PCMCIA.

Ngày nay với sự phát triển vượt bậc của công nghệ không dây, đặc biệt là sự ra đời của công nghệ Centrino dành cho Laptop‐máy tính xách tay đã làm cho các quan niệm kết nối mạng trước đây trở nên mờ nhạt theo năm tháng.

Ứng với mỗi loại mạng riêng biệt, như Ethernet, Token Ring, FDDI, ARCNET ta có những loại NIC khác nhau được thiết kế phù hợp với các loại mạng đó dựa trên các chuẩn công nghệ đặc thù của loại mạng.

Ứng với mỗi loại đầu nối (BNC, RJ‐45, AUI…) có những loại Cáp khác nhau để đấu nối.

Trên mỗi NIC có một mã số được in ngay trên bề mặt của card. Mã số này gọi là địa chỉ MAC (Media Access Control) hay còn gọi địa chỉ vật lý của NIC. Địa chỉ này do IEEE‐Viện Công Nghệ Điện và Điện Tử cấp cho các nhà sản xuất NIC. Do đó đối với mỗi NIC địa chỉ này là duy nhất trên thế giới, bao gồm 6 bytes có dạng XX‐XX‐XX‐XX‐XX‐XX trong đó 3 bytes đầu là mã số của nhà sản xuất, 3 bytes sau là serial của NIC do hãng đó sản xuất. Mã số này được ghi vĩnh viễn vào trong ROM của NIC.


34

Trên hầu hết các NIC đều được thiết kế sẵn 1 khe cắm PROM remote‐boot lưu trữ các chương trình khởi động từ xa. Dùng cho các máy trạm không có ổ cứng, chúng được khởi động từ một máy chủ hỗ trợ dịch vụ này.

2. Các chức năng chính của NIC: Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệu sóng điện từ để truyền ra không trung.

Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bị mạng.

Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.

3. Giới thiệu các dạng NIC hiện nay đang được sử dụng:

Hình 3.1: NIC PCI tích hợp 3 cổng giao tiếp BNC,AUI,RJ‐45 trên cùng 1 card.

Hình 3.2: NIC ISA tích hợp RJ‐45 và ST,SC để nối cáp quang.



Hình 3.3: NIC PCI giao tiếp Wireless tích hợp trên bo mạch của NIC.

Hình 3.4: NIC PCI với Card Wireless giao tiếp PCMCIA.

Hình 3.5: NIC PCMCIA Wireless cho Laptop.


36

Hình 3.6: NIC USB WiFi 54Mbps.

Ứng dụng:

Trước khi quyết định chọn 1 loại NIC để dùng cho 1 hệ thống mạng, bạn cần nắm rõ những thông tin quan trọng sau đây:

Công nghệ mạng: Ethernet, Token Ring, FDDI…

Phương tiện truyền dẫn: Cáp xoắn đôi UTP, STP, cáp Đồng trục, cáp quang, wireless.

Chuẩn giao tiếp với bo mạch chính của máy tính.

II. Transceiver:

Còn được gọi là MAU‐Medium Access Unit (Đơn vị truy cập trung gian). Được dùng để chuyển giao diện kết nối của một thiết bị không tương thích với giao diện kết nối một loại cáp nào đó trở thành tương thích.

Transceiver có khả năng nhận được tín hiệu số và tín hiện tương tự.

Hình 3.7



III. Repeater:

Đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai phân đoạn mạng. Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoảng cách tối đa trên một đường cáp.

Repeater làm việc tại tầng 1‐ tầng Vật lý (Physical) trong mô hình OSI.

Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướng yếu đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quả nhất. Tín hiệu sẽ được khuếch đại trong nó và truyền đến phân đoạn mạng kế tiếp.

Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nó nhận được và truyền đi tiếp. Do không phân biệt được tín hiệu mà nó phải xử lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nên Repeater không phải là lựa chọn cho việc truyền tin cậy về chất lượng đường truyền. Repeater không thích hợp cho quy tắc truy cập CSMA/CD Ethernet vì nó không biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đó được truyền đi tiếp.

Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việc mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dài của cáp mạng.

Khái niệm Repeater không chỉ được đề cập trong môi trường cáp dẫn mà còn phải kể đến môi trường sóng điện từ. Sau đây là một vài minh họa về Repeater và các ứng dụng thực tiễn của nó:

Hình 3.8


38

IV. Hub:

Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiếp hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điểm. Hub thông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạng Ethernet 10BaseT. Thật ra Hub chỉ là Repeater nhiều cổng. Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và gửi tín hiệu đó đến tất cả các cổng còn lại trên nó.

Hub làm việc tại tầng 1‐tầng Vật lý (Physical) trong mô hình OSI.

Hub được chia làm hai loại chính: Hub Thụ động‐Passive Hub và Hub Chủ động‐Active Hub.

Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên nó, chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếp khác. Không có chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứa các linh kiện điện tử và nguồn cung cấp điện.

Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêng trên nó. Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửi đến các cổng giao tiếp khác. Trong các loại Active Hub có 1 loại được gọi là Hub Thông minh‐ Intelligent Hub.

Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép người quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài ra còn có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng định tuyến đường truyền.

Hình 3.9: Hub 4 ports.



V. Bridge:

Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc khác nhau, hay để phân chia mạng thành những phân đoạn mạng nhằm giảm lưu thông trên mạng.

Là thiết bị hoạt động ở tầng 2‐tầng Liên kết dữ liệu‐Data Link trong mô hình OSI.

Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch.

Bridge vận chuyển: sử dụng để nối 2 mạng cục bộ sử dụng cùng giao thức truyền thông ở tầng Data Link. Không có khả năng thay đổi cấu trúc gói tin mà chỉ xem xét địa chỉ nhận và gửi rồi chuyến gói đó đến đích cần chuyển.

Bridge biên dịch: nối 2 mạng cục bộ sử dụng 2 công nghệ mạng khác nhau. Ví dụ Ethernet và Token Ring.

Kiểm soát lưu thông mạng tại điểm giao nhau giữa hai phân đoạn mạng. Điều này làm giảm cơ hội phát sinh lỗi trong 1 phân đoạn, tránh ảnh huởng đến các phân đoạn khác.

Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu đó và chỉ chuyển những gói cần thiết. Điều này thực hiện được nhờ vào việc Bridge lưu bảng địa chỉ MAC của các máy trạm ở mỗi đầu kết nối, khi nhận được gói dữ liệu nó phân tích và xác nhận được địa chỉ nơi gửi, nơi nhận của gói đó. Dựa trên bảng địa chỉ phía nhận nó sẽ quyết định có gửi gói đó đi hay không.

Nếu địa chỉ nơi gửi chưa có trong bảng địa chỉ MAC của Bridge, nó sẽ lưu địa chỉ đó vào trong bảng MAC.

Nếu địa chỉ nơi nhận có trong danh sách bảng địa chỉ MAC ở đầu nhận thì nó cho là địa chỉ ở phần mạng phía gửi nên nó không chuyển, nếu khác nó sẽ chuyển gói dữ liệu sang phần mạng bên kia.


40

Hình 3.10: Cơ chế làm việc của Bridge.

Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứng còn có Bridge phần mềm. Bridge phần mềm ta dùng một máy tính kết nối mạng và cấu hình cho máy tính đó hoạt động với chức năng như một Bridge.

Hình 3.11: Mô hình ứng dụng của Bridge.



Hình 3.12

VI. Switch:

Switch là sự kết hợp hài hòa về kỹ thuật giữa Bridge và Hub. Cơ chế hoạt động của Switch rất giống Hub bởi vì là thiết bị tập trung các kết nối mạng lại trên nó. Lý thú thay những cổng giao tiếp trên Switch cứ như thể là những Bridge thu nhỏ được xây dựng trên mỗi cổng giao tiếp đó.

Là thiết bị hoạt động ở tầng 2‐tầng Liên kết dữ liệu‐Data Link trong mô hình OSI.

Switch cũng dựa vào bảng địa chỉ MAC để định ra đường đi tốt nhất cho dữ liệu truyền qua nó.

Số lượng các cổng giao tiếp từ 4 đến 48 cổng.

Không như Hub gửi tín hiệu nhận được đến tất cả các cổng giao tiếp còn lại trên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC được gán trên mỗi cổng giao tiếp của nó và định ra đường đi chỉ dành cho một địa chỉ nào đó đã định trước đến chính xác một cổng nào đó mà nó cho là thích hợp, giải quyết tình trạng giảm băng thông khi thông lượng mạng tăng lên. Điều này mở ra cho thấy một ống dẫn ảo giữa các cổng giao tiếp mà nó có thể sử dụng băng thông tối đa của kiến trúc mạng.


42

Hình 3.13: Switch và kiểu kết nối Switch‐Switch.

Không chỉ có những tính năng cơ bản trên, Switch còn có những tính năng mở rộng khác:

o Store and Forward: Đọc toàn bộ nội dung của một gói dữ liệu vào bộ nhớ và sẽ truyền đi sau khi việc đọc hoàn tất.

o Cut Through: Chỉ cần phân tích 14 bytes đầu tiên gói dữ liệu (chỉ header mà thôi) và ngay lập tức switch quyết định truyền gói dữ liệu đến nơi mà nó cần gởi tới.

o Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùng loại kết nối với nhau.

o Spanning Tree: Tạo ra những đường truyền dự phòng khi đường truyền chính bị mất kết nối.

o VLAN: Tạo những mạng ảo nhằm nâng cao tính bảo mật giữ những vùng trong toàn hệ thống mạng, cũng như với những hệ thống khác. Điều này không còn phụ thuộc vào các yếu tố cấu trúc vật lý của mạng.



Hình 3.14: Mô hình chia VLAN

VII. Router

Là Bộ định tuyến dùng để kết nối nhiều phân đoạn mạng, hay nhiều kiểu mạng (thường là không đồng nhất về kiến trúc và công nghệ) vào trong cùng một mạng tương tác.

Thông thường có một bộ xử lý, bộ nhớ, và hai hay nhiều cổng giao tiếp ra/vào.

Là thiết bị định tuyến đường đi cho việc truyền thông trên mạng, khả năng vận chuyển dữ liệu với mức độ thông minh cao bằng cách xác định đường đi ngắn nhất cho việc gửi dữ liệu. Nó có thể định tuyến cho 1 gói dữ liệu đi qua nhiều kiểu mạng khác nhau và dùng bảng định tuyến lưu những địa chỉ đường mạng để xác định đường đi tốt nhất để đến đích.

Router làm việc ở tầng 3‐tầng Mạng‐Network trong mô hình OSI.

Lợi thế của việc dùng Router hơn Bridge (vì Routers là sự kết hợp của Bridge và Switch) đó là vì Router có thể xác định đường đi tốt nhất cho dữ liệu đi từ điểm bắt đầu đến đích của nó. Cũng giống như Bridge, Router có khả năng lọc nhiễu tuy nhiên nó làm việc chậm hơn Bridge vì nó thông minh hơn do phải phân tích mỗi gói dữ liệu qua nó. Do những tính năng thông minh như thế nên giá thành của Router cao hơn các thiết bị khác rất nhiều.

Ứng dụng trong các kết nối LAN‐LAN, LAN‐WAN, WAN‐WAN, ví dụ kết nối giữa mạng LAN của bạn với ISP mà bạn đang sử dụng (có thể là đường truyền Dial‐up, Leasline, xDSL, ISDN…), xây dựng một mạng WAN (từ 2 router trở lên), kết nối 2 mạng LAN vật lý thành một LAN logic, kết nối giữa 2 ISP với nhau.


44

Hình 3.15: Các loại Router. Hình 3.16: Mô hình ứng dụng thực tế của Router.

VIII. Brouter:

Brouter thật sự là một ý tưởng tài tình vì nó là sự kết hợp các tính năng tốt nhất của Bridge và Router. Được dùng để kết nối những phân đoạn mạng khác nhau và cũng chỉ định tuyến cho 1 giao thức cụ thể nào đó.

Cần nhắc lại Bridge làm việc tại tầng Data Link, Router làm việc tại tầng Network của mô hình OSI.

Đầu tiên Brouter kiểm tra những gói dữ liệu đi vào, xác định xem giao thức của gói đó có thể định tuyến hay không, ví dụ TCP/IP thì có thể, ngược lại giao thức NetBEUI của Microsoft thì không thể. Nếu Router xác định gói dữ liệu đó có thể định tuyến nó sẽ dựa vào bảng định tuyến để định ra đường đi cho gói đó, ngược lại nó sẽ dựa vào bảng địa chỉ MAC để xác định nơi nhận thích hợp.

IX. Gateway:

Là thiết bị trung gian dùng để nối kết những mạng khác nhau cả về kiến trúc lẫn môi trường mạng. Gateway được hiểu như cổng ra vào chính của một mạng nội bộ bên trong kết nối với mạng khác bên ngoài. Có thể đó là thiết bị phần cứng chuyên dụng nhưng thường là một server cung cấp kết nối cho các máy mà nó quản lý đi ra bên ngoài giao tiếp với một mạng khác.

Gateway là thiết bị mạng phức tạp nhất vì nó xử lý thông tin ở tất cả các tầng trong mô hình OSI nhưng thường thì ở tầng 7. Ứng dụng (Application) vì ở đó nó chuyển đổi dữ liệu và đóng gói lại cho phù hợp



với những yêu cầu của địa chỉ đích đến. Điều này làm cho Gateway chậm hơn những thiết bị kết nối mạng khác và tốn kém hơn.

Gateway kiểm soát tất cả các luồng dữ liệu đi ra và vào bên trong mạng, nhằm ngăn chặn những kết nối bất hợp pháp, cho phép người quản trị chia sẻ một số dịch vụ trên nó (cho chia sẻ internet).

Hình 3.17: Mô hình ứng dụng của Gateway.

X. Modem:

Là thiết bị dùng để chuyển đổi dữ liệu định dạng số thành dữ liệu định dạng tương tự cho một quá trình truyền từ môi trường tín hiệu số qua môi trường tín hiệu tương tự và sau đó trở ra môi trường tín hiệu số ở phía nhận cuối cùng. Tên gọi Modem thật ra là từ viết tắt được ghép bởi những chữ cái đầu tiên của MOdulator/DEModulator –Bộ điều biến/Bộ giải điều biến.

Việc giao tiếp của Modem với máy tính được chia làm hai loại: Internal‐gắn trong và External‐gắn ngoài.

Loại Internal: giao tiếp với máy tính bằng các khe cắm mở rộng trên Bo mạch chính của máy tính như khe ISA, PCI. Trong khi đó loại External giao tiếp với máy tính bằng các cổng như COM, USB. Cả 2 loại đều hỗ trợ tốc độ truy cập lên đến 56Kb/s.

Phương tiện truyền dẫn của Modem là cáp điện thoại, sử dụng đầu RJ‐11 để giao tiếp.

Dùng để kết nối Internet bằng kết nối Dial‐up‐dịch vụ quay số thông qua mạng điện thoại công cộng.


46

Kết nối các mạng LAN ở những khu vực địa lý khác nhau tạo thành một mạng WAN.

Hỗ trợ công tác quản trị từ xa bằng dịch vụ RAS‐Remote Access Service (Dịch vụ truy cập từ xa), giúp cho nhà quản trị mạng quản lý dễ dàng hệ thống mạng của mình từ xa.

Chi phí cho việc sử dụng Modem là rất thấp, xong mạng lại hiệu quả rất lớn

Hình 3.18: Sơ đồ kết nối của Modem Internal và External.

XI. Các phương tiện truyền dẫn:

Phương tiện truyền dẫn là những phương tiện vật lý cung cấp môi trường truyền dẫn cho các thiết bị mạng truyền thông với nhau trên nó. Được chia làm 2 loại là Hữu tuyến và Vô tuyến. Tín hiệu truyền thông trên nó là tín hiệu Số và tín hiệu Tương tự.

Các thuộc tính của phương tiện truyền dẫn:

o Chi phí.

o Phương thức thiết kế, lắp đặt.

o Băng tầng cơ sở‐Baseband.

o Băng thông‐Bandwidth.

o Độ suy giảm của tín hiệu‐ Signal Attenuation.

o Nhiễu điện từ‐ Electronmagnetic Interference(EMI).

o Nhiễu xuyên kênh.



1. Các loại Cáp: 1.1. Cáp đồng trục (coaxial):

Là loại cáp đầu tiên được dùng trong các LAN.

Cấu tạo của Cáp đồng trục gồm:

Dây dẫn trung tâm: lõi đồng hoặc dây đồng bện.

Một lớp cách điện giữa dây dẫn phía ngoài và dây dẫn trung tâm.

Dây dẫn ngoài: bao quanh lớp cách điện và dây dẫn trung tâm dưới dạng dây đồng bện hoặc lá. Dây này có tác dụng bảo vệ dây dẫn trung tâm khỏi nhiễu điện từ và được kết nối để thoát nhiễu.

Ngoài cùng là một lớp vỏ nhựa‐plastic bảo vệ cáp.

Hình 3.19: Cấu tạo của cáp đồng trục.

Có 2 loại cáp đồng trục: Cáp đồng trục mỏng và Cáp đồng trục dày.

Cáp đồng trục mỏng (Thin cable/Thinnet):

Được dùng trong mạng Ethernet 10Base2.

Có đường kính khoảng 6 mm, thuộc họ RG‐58.

Chiều dài tối đa cho phép truyền tín hiệu là 185m.

Dùng đầu nối: BNC, T connector.

Số node tối đa trên 1 đoạn cáp là 30.

Tốc độ: 10Mbps.

Chống nhiễu tốt.

Độ tin cậy: trung bình.


48

Độ phức tạp cho việc lắp đặt: trung bình.

Khắc phục lỗi kém.

Quản lý khó.

Chi phí cho 1 node kết nối vào: thấp.

Ứng dụng tốt nhất: Dùng trong mạng đường trục‐Backbone.

Hình 3.20: BNC connector. Hình 3.21: Sơ đồ kết nối máy tính vào hệ

thống dùng Thinnet.

Để kết nối một máy tính vào 1 phân đoạn mạng dùng cáp đồng trục mỏng, ta phải thực hiện theo sơ đồ kết nối trên.

Cáp đồng trục dày (Thick cable/Thicknet):

Được dùng trong mạng Ethernet 10Base5.

Có đường kính khoảng 13 mm, thuộc họ RG‐8.

Khoảng cách tối đa cho phép truyền tín hiệu: 500m.

Dùng đầu nối: N‐series.

Số node tối đa trên 1 đoạn cáp: 100.


Chống nhiễu tốt.

Độ tin cậy: Tốt.

Độ phức tạp cho việc lắp đặt: cao.

Khắc phục lỗi kém.



Quản lý: khó.

Chi phí cho 1 node kết nối vào: trung bình.

Ứng dụng tốt nhất: Dùng trong mạng đường trục‐Backbone.

Hình 3.22: N‐series connector.

Để kết nối máy tính vào một phân đoạn mạng dùng cáp đồng trục dày ta phải dùng một đầu chuyển đổi‐transceiver thông qua cổng AUI của máy tính. Cách kết nối tham khảo ở phần Transceiver.

1.2. Cáp xoắn đôi:

Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ.

Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN: Cáp xoắn đôi có vỏ bọc kim loại chống nhiễu‐ STP Cable (Shielded twisted‐Pair) và Cáp xoắn đôi không có vỏ bọc kim loại chống nhiễu‐UTP Cable (Unshielded Twisted‐ Pair).

Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded twisted‐Pair):

Gồm nhiều cặp xoắn đôi được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện. Lớp vỏ này có tác dụng chống nhiễu điện từ từ bên ngoài vào và chống phát xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp STP ít bị tác động bởi nhiễu điện và có tốc độ truyền qua khoảng cách xa cao hơn cáp UTP.


50

Hình 3.23: Cấu tạo cáp STP.

Khoảng cách tối đa cho phép truyền tín hiệu: 100m.


Đầu nối: STP sử dụng đầu nối DIN (DB‐9).

Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP (Unshielded Twisted‐ Pair):

Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu. Cáp UTP được sử dụng trong mạng Ethernet 10BaseT hoặc 100BaseT. Do giá thành rẻ nên đã nhanh chóng trở thành loại cáp mạng cục bộ được ưa chuộng nhất.

Không có vỏ bọc chống nhiễu nên dễ bị nhiễu khi đặt gần các thiết bị và cáp khác do đó thông thường dùng để đi dây trong nhà. Đầu nối dùng RJ‐45

Hình 3.24

Cáp UTP được phân thành các loại sau:



o Loại 1: có 2 cặp dây xoắn, dùng truyền tín hiệu âm thanh, tốc độ < 4Mbps, ứng dụng trong mạng PSTN.

o Loại 2: có 4 cặp dây xoắn, tốc độ lên đến 4 Mbps, ứng dụng trong mạng Token Ring over UTP.

o Loại 3: có 4 cặp dây xoắn, 3 mắt xoắn trên mỗi foot, tốc độ lên đến 10 Mbps, dùng truyền tín hiệu thoại rất tốt.

o Loại 4: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc độ đạt được 16Mbps có thể lên đến 20Mbps, ứng dụng cho mạng Token Ring tốc độ cao.

o Loại 5: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc độ 100 Mbps có thể đạt 1Gbps, ứng dụng trong mạng Fast Ethernet.

o Loại 5e: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc độ 1Gbps, giá thành cao hơn loại 5, ứng dụng trong mạng Giga Ethernet.

o Loại 6: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc độ từ 1Gbps đến 10Gbps, được chỉ định thay thế cho loại 5e, ứng dụng trong mạng Super Ethernet.

Đặc điểm của cáp UTP:

Khoảng cách tối đa cho phép truyền tín hiệu: 100m;

Lắp đặt: dễ dàng;

Khắc phục lỗi: tốt;

Quản lý: dễ dàng;

Chi phí: thấp;

Ứng dụng: mạng LAN.

Ngoài cáp STP và UTP còn có cáp xoắn có vỏ bọc ScTP‐FTP ( Screened Twisted‐Pair) : FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối đa 100m:


52

Cấu tạo cáp ScTp‐FTP.

Cáp UTP và STP sử dụng đầu nối RJ‐11, RJ‐45:

Các kỹ thuật bấm cáp mạng:

Chuẩn kết nối cáp của đầu nối RJ‐45 được chia thành 2 chuẩn: T‐568A và T‐568B, được phân chia theo mã màu trên cáp UTP và cáp STP như sau:

Cáp thẳng (Straight‐ Through cable): là cáp dùng để nối PC và các thiết bị mạng như Hub, Switch…. Cáp thẳng theo chuẩn 10/100 Base‐T dùng 2 cặp cáp xoắn nhau và dùng chân 1,2,3,6 trên đầu RJ‐45. Cặp dây xoắn thứ nhất nối vào chân 1,2, cặp dây xoắn thứ hai nối vào chân 3,6. Đầu cáp còn lại dựa vào màu nối vào chân của đầu RJ‐45 ban đầu và nối tương tự:



Cáp chéo (Crossover cable): là cáp dùng nối trực tiếp giữa hai thiết bi giống nhau như PC‐PC, Hub ‐ Hub, Switch ‐ Switch. Cáp chéo trật tự dây cũng giống như cáp thẳng nhưng đầu dây còn lại phải chéo cặp dây xoắn sử dụng.

Cáp Console: dùng để nối PC vào các thiết bị mạng chủ yếu dùng để cấu hình các thiết bị. Thông thường khoảng cách dây Console ngắn nên chúng ta không cần chọn cặp dây xoắn, mà chọn theo màu từ 1‐> 8 sao cho dễ nhớ và đầu bên kia theo thứ tự ngược lại từ 8‐>1.

1.3. Cáp quang (Fiber‐Optic cable):

Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng. Sợi quang được tráng một lớp nhằm phản chiếu các tín hiệu . Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) với băng thông cực cao nên không gặp các sự cố về nhiễu hay bị nghe trộm. Cáp dùng nguồn ánh sáng lasers, diode phát xạ ánh sáng. Cáp rất bền và độ suy tần tín hiệu rất thấp nên đoạn cáp có thể dài đến vài km. Băng thông cho phép đến 2Gbps. Nhưng cáp quang có khuyết điểm là giá thành cao và khó lắp đặt.

Các loại cáp quang:

Loại lõi 8.3 micron, lớp lót 125 micron, chế độ đơn.

Loại lõi 50 micron, lớp lót 125 micron, đa chế độ.

Loại lõi 62.5 micron, lớp lót 125 micron, đa chế độ.

Loại lõi 100 micron, lớp lót 140 micron, đa chế độ.

Hộp đấu nối cáp quang: do cáp quang không thể bẻ cong nên khi nối cáp quang vào các thiết bị khác chúng ta phải thông qua hộp đấu nối.

Đầu nối cáp quang: đầu nối cáp quang rất đa dạng thông thường trên thị trường có các đầu nối như sau: FT, ST, FC …


54

Sơ đồ đấu nối của cáp quang.

2. Môi trường Vô tuyến: Sóng Radio từ dãi tầng: 10KHz đến 1GHz;

Sóng Viba: 21GHz đến 23GHz;

Sóng Hồng ngoại 100GHz đến 1000GHz;



Chương 4: THIẾT KẾ MẠNG LAN

I. Các vấn đề cần lưu ý

Khi thiết kế một hệ thống LAN ta cần chú ý những hạng mục cần thực sau đây, giúp cho việc định hướng đúng tác thiết kế xây dựng 1 hệ thống mạng LAN.

1. Chi phí tổng thể cho việc đầu tư trang thiết bị cho toàn hệ thống;

2. Những yêu cầu thật cần thiết cho hệ thống mạng tại thời điểm xây dựng và những kế hoạch mở rộng hệ thống trong tương lai;

3. Khảo sát hiện trạng địa hình, địa lý, cách bố trí phòng ban;

4. Cân nhắc áp dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong thời gian hiện tại và tương lai;

5. Khảo sát và lựa chọn ISP hội tụ những điều kiện tốt nhất cho mạng LAN của mình;

6. Lên kế hoạch tiến độ thi công, thực hiện toàn bộ công trình;

7. Lập kế hoạch sử dụng tài chính;

8. Lập kế hoạch chuẩn bị nhân lực;

9. Lập bảng thống kê chi tiết cho việc triển khai đầu tư trang thiết bị;

10. Mô hình hóa hệ thống mạng bằng phần mềm Visio;

11. Triển khai công trình, quyết tâm thực hiện cho bằng được kế hoạch đưa ra với thời gian sớm nhất.

II. Những yêu cầu chung của việc thiết kế mạng

Nói chung một hệ thống mạng LAN sau khi thiết kế xong phải thỏa mãn các điều kiện sau đây:

Phải đảm bảo các máy tính trong công ty trao đổi dữ liệu được với nhau.

Chia sẻ được máy in, máy Fax, ổ CD‐ROM…

Tổ chức phân quyền truy cập theo từng người dùng.

Cho phép các nhân viên đi công tác có thể truy cập vào công ty.

Tổ chức hệ thống Mail nội bộ và Internet.

Tổ chức Web nội bộ và Internet.


56

Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên.

Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác.

III. Khảo sát hiện trạng

Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu.Trong đó tầng trệt được chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban.

1. Sơ đồ cấu trúc các phòng của toà nhà:

Tầng trệt



2. Cách phân phối các máy tính: Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau:

Phòng Tài Chính – Kế Toán 10 máy Client

Phòng Kinh Doanh 10 máy Client

Phong Kỹ Thuật 10 máy Client và 1 máy Server

Phòng Giám Đốc 1 máy Client

Phòng Phó Giám Đốc 1 máy Client

3. Mô hình Logic các phòng máy :


58

4. Sơ đồ vật lý :

5. Lựa chọn mô hình mạng: Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus. Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom.

Ưu điểm:

Dữ liệu được bảo mật an toàn, dễ backup và diệt virus. Chi phí cho các thiết bị thấp.

Dùng ít cáp (303 m), dễ lắp đặt.



Khi mở rộng mạng tương đối đơn giản, nếu khoảng cách xa thì có thể dùng Repeater để khuếch đại tín hiệu.

Việc quản trị dễ dàng (do mạng thiết kế theo mô hình xử lý tập trung).

Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking,VLAN…

Dùng cáp STP không dùng UTP vì STP chống nhiễu, tốc độ truyền tín hiệu nhanh, không bị nghe trộm.

Tiết kiệm chi phí do ta sử dụng hệ thống mạng Bootrom.

Không sợ xảy ra trục trặc về hệ điều hành.

Khuyết điểm:

Cấu hình máy Server phải mạnh (có thể là máy server chuyên dụng).

Khó khăn trong việc cài đặt thêm các phần mềm cho client .

Máy server phải cài nhiều dịch vụ cung cấp cho các máy client.

Card mạng phải bắt buộc hỗ trợ BootRom theo chuẩn PXE với version 0.99 trở lên.

Phụ thuộc nhiều vào Server.

Mọi sự thay đổi trên ổ cứng ảo của Client đều không có giá trị.

Ram của hệ thống sẽ bị giảm do được sử dụng làm cache.

Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau.

Tốc độ truy xuất không nhanh.

Khi đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối được với terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng hoạt động. Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn.

6. Thiết bị phần cứng: Thiết bị mạng : Switch: 1 Switch 24 port và 1 Switch 16 port

Cáp: Sử dụng cáp STP

Đầu nối cáp: Sử dụng đầu nối RJ‐45

Card mạng: Card mạng phải hỗ trợ BootRom theo chuẩn PXE


60

Bảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 15,570VND)

STT Thiết bị SL Đơn gía ($) Thành tiền

1 Cáp STP 303m 0.25 USD/m 1,179,427.50

2 Đầu nối RJ‐45 68 cái 0.2USD/cái 211,752.00

3 Switch 24 port 1 cái 114USD/cái 1,774,980.00

3 Switch 16 port 1 cái 67USD/cái 1,043,190.00

4 Card mạng 33 cái 10 USD/cái 513,810.00

5 RomBoot 32 con 25000Đ/con 800,000.00

Tổng cộng 5,523,159.50

Máy tính:

Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server phải mạnh. Cấu hình đề xuất: Pentium 4, RAM 1GB, ổ cứng 120 GB chuẩn SATA hoặc SCSI, CPU tốc độ 3.0GHz, MainBoard hỗ trợ công nghệ siêu phân luồng.

Bảng chi tiết cấu hình máy Server

STT Linh Kiện Đặc Tính Giá Thành(USD)

Số Lượng

1 MainBoard :Intel Pentium 4

Chip Intel 865PE, S/p 478 P4 3.06Ghz, AGP8X, ATA100, 4xDDRAM‐400Mhz, Sound on Board, 5PCI, Bus 800, USB2.0, 2 SATA‐150 , kỹ thuật siêu phân luồng.

93 1

2 CPU: Intel Pentium 4 –3.0GC

Soket 478 512K Bus 800

275 1

3 RAM: 512 DDRAM

Bus 400 Mhz, PC3200

78 2



STT Linh Kiện Đặc Tính Giá Thành(USD)

Số Lượng

KINGMAX

4 HDD: 160GB SEAGATE SATA

ATA/150 – 7.200 rpm

108 1

5 FDD: 1.44MB

MITSUMI 6.5 1

6 VGA : 128MB ASUS V9520 MAGIC

Geforce FX5200 ‐ 8X Out TV DDR, S/p DVD

90 1

7 CASE ATX 300W 24 1

8 MONITOR 15’’SAMSUNG Synmaster

93 1

9 KEYBOARD:

MITSUMI

PS/2 8 1

10 MOUSE: MITSUMI

PS/2 3.5 1

11 CDROM: ASUS 52X

IDE 20 1

Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VND

Máy Client: Máy tính thế hệ Pentium III , không ổ cứng, Ram 128M.

Bảng chi tiết cấu hình máy và chi phí

STT Linh Kiện Đặc Tính

Đơn gía ($)

Số Lượng

1 MainBoard :

Tổng cộng

Các thiết bị khác: Mordem ADSL , máy in


62

STT Thiết bị SL Đơn gía ($)

Thành tiền

1

2

Tổng cộng

Phần mềm:

Máy Server: Chạy hệ điều hành Microsoft Windows 2000 Server và cài các dịch vụ phục vụ cho các máy Client như: MS ISA Server, MS Exchange Server …

Máy Client: Chạy hệ điều hành Microsoft Windows XP professional. Chạy các chương trình ứng dụng như: Microsoft Office XP, các phần mềm kế toán, nhân sự …



Chương 5: MẠNG DIỆN RỘNG & Wi‐fi Phần 1: Các dịch vụ mạng diện rộng

Hiện nay trên thế giới có nhiều dịch vụ dành cho việc chuyển thông tin từ khu vực này sang khu vực khác nhằm liên kết các mạng LAN của các khu vực khác nhau lại. Để có được những liên kết như vậy người ta thường sử dụng các dịch vụ của các mạng diện rộng. Hiện nay trong khi giao thức truyền thông cơ bản của LAN là Ethernet, Token Ring thì giao thức dùng để tương nối các LAN thông thường dựa trên chuẩn TCP/IP. Ngày nay khi các dạng kết nối có xu hướng ngày càng đa dạng và phân tán cho nên các mạng WAN đang thiên về truyền theo đơn vị tập tin thay vì truyền một lần xử lý.

Có nhiều cách phân loại mạng diện rộng, ở đây nếu phân loại theo phương pháp truyền thông tin thì có thể chia thành 3 loại mạng như sau:

1. Mạng chuyển mạch (Circuit Swiching Network)

2. Mạng thuê bao (Leased lines Network)

3. Mạng chuyển gói tin (Packet Switching Network)

I. Mạng chuyển mạch (Circuit Swiching Network)

Để thực hiện được việc liên kết giữa hai điểm nút, một đường nối giữa điểm nút này và điểm nút kia được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch. (Hình trang sau)

Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao.

Với mô hình này mọi đường đều có thể một đường bất kỳ khác, thông qua những đường nối và các thiết bị chuyên dùng người ta có thể liên kết một đường tạm thời từ nơi gửi tới nơi nhận một đường nối vật lý, đường nối trên duy trì trong suốt phiên làm việc và chỉ giải phóng sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của nút nhận.


64

Hình: Mô hình mạng chuyển mạch

Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và chuyển mạch số (digital).

Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. Các trạm sử dụng một thiết bị có tên là modem, thiết bị này sẽ chuyển các tín hiệu số từ máy tính sao cho tín hiệu tuần tự có thể truyền đi trên mạng điện thoại và ngược lại.

Hình: Mô hình chuyển mạch tương tự

Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần đầu tiên được AT&T thiệu vào cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với đường truyền 56 kbs. Việc sử dụng đường chuyển mạch số cũng đòi hỏi sử dụng thiết bị phục vụ truyền dữ liệu số (Data Service Unit ‐ DSU) vào vị trí modem trong chuyển mạch tương tự. Thiết bị phục vụ truyền dữ liệu số có nhiệm vụ chuyển các tín hiệu



số đơn chiều (unipolar) từ máy tính ra thành tín hiệu số hai chiều (bipolar) để truyền trên đường truyền.

Hình: Mô hình chuyển mạch số

Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở đây do khác biệt giữa kỹ thuật truyền số và kỹ thuật truyền tương tự nên hiệu năng của truyền mạch số cao hơn nhiều so với truyền tương tự cho dù cùng tốc độ), độ an toàn.

Vào năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc độ 384 Kbps. Người ta có thể dùng mạng chuyển mạch số để tạo các liên kết giữa các mạng LAN và làm các đường truyền dự phòng.

II. Mạng thuê bao (Leased line Network)

Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế. Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra một kỹ thuật gọi là ghép kênh.

Hình: Mô hình ghép kênh

Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận.

Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự và mạng thuê bao kỹ thuật số. Trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ


66

thuật ghép kênh theo thời gian với đường truyền T đang được sử dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự.

1. Phương thức ghép kênh theo tần số Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dữ liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn.

Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi dữ liệu thì kênh dữ liệu được ghép với các kênh khác và truyền trên đường truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường dây điện thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các kỹ thuật nén V42 bis, MNP class 5.

2. Phương thức ghép kênh theo thời gian: Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ và mỗi kênh truyền dữ liệu được một khoảng. Sau khi ghép kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất.

Hiện nay người ta có các đường truyền thuê bao T1 với tốc độ 1.544 Mbps nó bao gồm 24 kênh vớp tốc độ 64 kbps và 8000 bits điều khiển trong 1 giây.

III. Mạng chuyển gói tin (Packet Switching NetWork)

Mạng chuyển mạch gói hoạt động theo nguyên tắc sau: Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó được đi trên mạng từ nút này tới nút khác tới khi đến được đích. Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm khác, do vậy mạng tiết kiệm được các tài nguyên và có thể sử dụng chúng một cách tốt nhất.

Người ta chia các phương thức chuyển mạch gói ra làm 2 phương thức:

Phương thức chuyển mạch gói theo sơ đồ rời rạc.



Phương thức chuyển mạch gói theo đường đi xác định.

Với phương thức chuyển mạch gói theo sơ đồ rời rạc các gói tin được chuyển đi trên mạng một cách độc lập, mỗi gói tin đều có mang địa chỉ nơi gửi và nơi nhận. Mỗi nút trong mạng khi tiếp nhận gói tin sẽ quyết định xem đường đi của gói tin phụ thuộc vào thuật toán tìm đường tại nút và những thông tin về mạng mà nút đó có. Việc truyền theo phương thức này cho ta sự mềm dẻo nhất định do đường đi với mỗi gói tin trở nên mềm dẻo tuy nhiên điều này yêu cầu một số lượng tính toán rất lớn tại mỗi nút nên hiện nay phần lớn các mạng chuyển sang dùng phương chuyển mạch gói theo đường đi xác định.

Hình: Ví dụ phương thức sơ đồ rời rạc.

Phương thức chuyển mạch gói theo đường đi xác định:

Trước khi truyền dữ liệu một đường đi (hay còn gọi là đường đi ảo) được thiết lập giữa trạm gửi và trạm nhận thông qua các nút của mạng. Đường đi trên mang số hiệu phân biệt với các đường đi khác, sau đó các gói tin được gửi đi theo đường đã thiết lập để tới đích, các gói tin mang số hiệu cũ đường ảo để có thể được nhận biết khi qua các nút. Điều này khiến cho việc tính toán đường đi cho phiên liên lạc chỉ cần thực hiện một lần.

Hình: Ví dụ phương thức đường đi xác định


68

Phần 2: Các công nghệ mạng diện rộng

I. Tổng quan về ISDN

1. Nguyên lý ISDN Cung cấp thật nhiều ứng dụng thoại và phi thoại trong cùng một mạng và xây dựng giao tiếp người sử dụng – mạng đa dịch vụ bằng một số giới hạn các kết nối.

ISDN cung cấp nhiều ứng dụng khác nhau bao gồm các kết nối, chuyển mạch và không chuyển mạch. Các kết nối chuyển mạch của ISDN bao gồm chuyển mạch thực, chuyển mạch gói và sự kết hợp của chúng.

Các dịch vụ mới phải tương hợp với các kết nối số chuyển mạch 64kbit/s.

ISDN phải chứa sự thông minh để cung cấp cho các dịch vụ, bảo dưỡng và các chức năng quản lý mạng. Tuy nhiên sự thông minh này có thể không đủ cho một vài dịch vụ mới và cần được tăng cường từ mạng hoặc từ sự thông minh thích ứng trong các thiết bị đầu cuối của người sử dụng.

Sử dụng cấu trúc kiến trúc phân lớp làm đặc trưng của truy xuất ISDN. Truy xuất của người sử dụng đến nguồn ISDN có thể khác nhau tùy thuộc vào dịch vụ yêu cầu và tình trạng ISDN của từng quốc gia.

Cần thấy rằng ISDN được sử dụng với nhiều cấu hình khác nhau tùy theo hiện trạng mạng viễn thông của từng quốc gia.

Mạng ISDN

ISDN Switch

ISDN Switch

2. Sự phát triển của ISDN Sự phát triển của ISDN dựa vào các khái niệm của mạng điện thoại IDN và thêm các chức năng và đặc tính của các mạng khác ví dụ như chuyển mạch thực và chuyển mạch gói số liệu để cung cấp cho các dịch vụ hiện tại và tương lai.



Sự quá độ từ mạng hiện thời lên ISDN có thể kéo dài đến vài thập niên. Trong thời gian quá độ này phải thực hiện phối hợp giữa dịch vụ ISDN và dịch vụ trên các mạng khác.

Trong sự quá độ lên ISDN kết nối số giữa 2 điểm được thực hiện qua các thiết bị truyền dẫn và chuyển mạch trên mạng hiện có.

Trong thời gian đầu của việc phát triển ISDN một vài sự thực hiện người sử dụng – mạng quá độ phải phù hợp các quốc gia cụ thể để thuận tiện thâm nhập sớm các dịch vụ số:

Một vài hình thức quá độ đã được CCITT (tiền thân của ITUT) kiến nghị.

Các hình thức quá độ khác tùy theo từng quốc gia mà có thể tuân theo một phần hay toàn bộ các khuyến nghị loạt I (I‐Series) của CCITT (ITU‐T).

Sau này ISDN dải rộng có thể có các kết nối chuyển mạch với tốc độ dữ liệu cao hoặc thấp hơn 64 kbit/s.

3. Giao diện người sử dụng Cho thấy một vài ví dụ về các giao diện người sử dụng mạng ISDN là:

1. Truy xuất từ một thiết bị đầu cuối ISDN

2. Truy xuất từ nhiều thiết bị đầu cuối ISDN

3. Truy xuất từ các tổng đài nội bộ đa dịch vụ, các LAN

4. Truy xuất từ các trung tâm xử lý và lưu trữ thông tin đặc biệt

Các giao diện này phải có thể cho phép:

1. Các loại thiết bị đầu cuối và các ứng dụng có thể sử dụng chung một giao diện.

2. Di chuyển dễ dàng các thiết bị đầu cuối từ nơi này đến nơi khác trong một quốc gia hay từ quốc gia này đến quốc gia khác.

3. Tách biệt sự phát triển của thiết bị mạng và thiết bị đầu cuối cũng

như công nghệ và cấu hình.

4. Kết nối hiệu quả với các trung tâm xử lý và lưu trữ thông tin đặc biệt cũng như các mạng khác.


70

4. Mục tiêu của ISDN 1. Tiêu chuẩn hóa (standardization): Các tiêu chuẩn giúp chúng ta

Có khả năng truy xuất toàn cầu.

Giảm chi phí thiết bị do sự cạnh tranh của nhiều nhà sản xuất.

Dùng cấu trúc phân lớp nên dễ thay thế, nâng cấp thiết bị.

2. Tính trong suốt (transparency):

Trong suốt là dịch vụ được cung cấp độc lập và không tác động đến dữ liệu được truyền của người sử dụng.

Tính trong suốt cho phép người sử dụng phát triển các nghi thức và các ứng dụng mà không chịu tác động của ISDN, người sử dụng có thể dùng kỹ thuật mật mã hóa để giữ bí mật thông tin.

3. Tách biệt các chức năng có thể cạnh tranh.

4. Cung cấp các dịch vụ thuê hẳn (leased services) và chuyển mạch (switched services).

5. Khung cước phí phụ thuộc giá thành (cost‐related tariffs): và độc lập với kiểu dữ liệu đang được truyền dẫn.

6. Chuyển đổi dần dần (smooth migration) sang ISDN:

Giao diện ISDN phải được xây dựng từ các giao diện hiện có và phải thiết kế các giao thức giữa ISDN và các mạng hiện thời.

Phải có các thiết bị thích ứng để cho phép các thiết bị đầu cuối có trước ISDN có thể giao tiếp với ISDN.

Phải có các nghi thức giao thức cho phép định tuyến dữ liệu xuyên qua mạng hỗn hợp ISDN/phi ISDN.

Phải có các bộ biến đổi nghi thức cho phép phối hợp giữa các dịch vụ ISDN và các dịch vụ tương ứng trong các mạng phi ISDN.

7. Phải có khả năng dung nạp hỗn hợp (multiplexed support) PABX và LAN.

5. Lợi ích từ ISDN 1. Với người sử dụng:

Tiết kiệm chi phí và uyển chuyển:

Không cần mua nhiều dịch vụ riêng lẻ.

Giá rẻ hơn mua lẻ từng dịch vụ.

Chỉ cần lắp đặt một giao diện nên giá thành rẻ hơn.



Lợi ích từ tiêu chuẩn hóa toàn cầu:

Hưởng lợi từ sự cạnh tranh: giá cả, khả năng dịch vụ, đa dạng hóa sản phẩm.

Cho phép dễ thay thế thiết bị và thiết bị ít bị lạc hậu do tiêu chuẩn rất ít khi được thay đổi.

2. Với các nhà cung cấp mạng:

Thị trường mạnh toàn cầu.

Các tiêu chuẩn giao tiếp cho phép thay đổi thiết bị, kỹ thuật mà không ảnh hưởng đến khách hàng.

3. Với các nhà sản xuất:

Có thể yên tâm nghiên cứu sản xuất thiết bị nhờ sự bảo đảm của một nhu cầu lớn.

Khả năng cạnh tranh của các nhà sản xuất nhỏ tăng.

4. Với các nhà cung cấp dịch vụ mở rộng: tăng lượng khách hàng nhờ khách hàng không cần mua thêm thiết bị đặc biệt.

5. Bất lợi:

Chi phí chuyển sang ISDN cao, từ phía khách hàng khi họ phải đầu tư cho việc lắp đặt bộ NT rất tốn kém (giá đến gần 1000 US$), từ phía mạng phải tăng giá thành dịch vụ mới bù đắp được chi phí làm cho số khách hàng quan tâm ít đi và lại làm cho chi phí tiếp tục tăng cao đặc biệt khi một số tổng đài vẫn còn là tương tự khi phải chuyển sang số, số đường dây ISDN tại Hoa Kỳ cho tới nay vẫn chỉ hơn 1 triệu trên tổng số hơn 150 triệu đường dây điện thoại.

Xử lý quá trình chuyển đổi lâu dài, phức tạp do vẫn còn sử dụng mạng IDN cũ với chất lượng số hoá không đều.

Tốc độ thông tin số liệu 2 × 64 kbps là chưa thực sự cao khi tốc độ MODEM trên PSTN theo ITU‐T V.90 hiện nay đã lên đến 56 kbps đạt được bằng MODEM V.90 có giá xấp xỉ 10 US$.

Phương pháp xử lý cuộc gọi số liệu với thời lượng ngắn từ thời ISDN mới ra đời không thích ứng được với cuộc gọi số liệu kéo dài hàng vài tiếng đồng hồ khi dịch vụ Web trên Internet phát triển và người sử dụng từ chỗ chỉ truyền số liệu đơn thuần đã chuyển sang khám phá, thưởng thức Internet làm thường xuyên tắc nghẽn hệ thống chuyển mạch, truyền dẫn.


72

II. Tổng quan về FrameRelay

Mạng Frame Relay

1. FrameRelay một công nghệ tiên tiến Frame relay là một chuẩn giao diện mạng được bắt nguồn từ công nghệ ISDN băng hẹp và được phát triển bởi ANSI và ITU‐T (CCITT). Frame relay lấy tên từ phương pháp hoạt động của nó_ chuyển tiếp các khung thông tin. Không giống như X.25, hoạt động trên cả hai dạng thông tin khung và gói, Frame relay chỉ hoạt động duy nhất trên các khung là một dịch vụ định hướng kết nối, với chuẩn thực hiện trên cả hai dạng kết nối thường trực ảo (Permanent Virtual Connection_ PVC) và kết nối chuyển mạch ảo (Switched Virtual Connection_ SVC).

Theo cách nhìn khoa học Frame relay là một kỹ thuật tiến bộ. Trên thực tế, nó loại bỏ nhiều thao tác mà được hỗ trợ bởi mạng và yêu cầu những thao tác đó được thực hiện bởi những trạm sử dụng đầu cuối.

Frame relay không đòi hỏi trang bị lại hoàn toàn các thiết bị đầu cuối người dùng bởi vì nhiều thiết bị này thực hiện các giao thức (được nói đến trong kiến trúc chuẩn của chúng) có thể đảm trách nhiều chức năng mà Frame relay không hỗ trợ. Frame relay không đòi hỏi thiết kế lại trạm đầu cuối người dùng vì không có công nghệ mới được giới thiệu với Frame relay tại trạm đầu cuối người dùng. Hơn nữa, giao



diện Frame relay luôn được đặt trong 1 bộ định tuyến nằm giữa trạm người dùng và mạng Frame relay. Trạm người dùng được kết nối tới bộ định tuyến thông qua giao tiếp mạng LAN chuẩn.

2. FrameRelay có phải là một công nghệ cuối cùng? Một số người nhìn nhận Frame relay như là một công nghệ “đi vào ngõ cụt” bởi vì nó không được dựa trên chuyển tiếp tế bào (cell relay) và không một kỹ thuật nào đề cập tới sự chuyển tiếp tốc độ cao. Ngoài ra, nó được thiết kế chỉ để hỗ trợ truyền dữ liệu. Như chúng ta sẽ thấy ở những chương sau trong tài liệu này, kỹ thuật đang chuyển theo hướng công nghệ dựa trên chuyển tiếp tế bào (chuyển mạch và chuyển tiếp những đơn vị dữ liệu nhỏ có kích thước cố định).

Tuy nhiên, Frame relay có nhiều đặc tính hấp dẫn (băng thông theo yêu cầu, giá thấp,…) mà có thể làm cho nó tồn tại nhiều năm. Thêm vào đó, là một công nghệ sẽ được nhúng vào trong các sản phẩm như X.25, V.35 và EIA‐232‐E.

3. Các lý do để sử dụng FrameRelay Một trong số những câu hỏi được đưa ra cho những người dùng đó là “Tại sao bạn chọn Frame relay?”. Hình 8‐8 tóm tắt kết quả của câu hỏi này biểu diễn tỷ lệ % cho nhiều cách trả lời được giải đáp một cách cụ thể lí do việc chọn Frame relay.

Như hình 8‐8 thể hiện, những người dùng các dịch vụ Frame relay đầu tiên được nhìn nhận là kinh tế trong việc sử dụng Frame relay trước những nhân tố khác. Những người dùng đó thích hướng tới nền tảng sử dụng Frame relay. Các nhân tố khác cũng được khảo sát kỹ.

Việc liên kết những mạng cục bộ và khả năng thêm vào các vị trí linh động và phương pháp thực hiện nhanh là những khía cạnh then chốt của dịch vụ Frame relay. Khả năng để chạy đa giao thức trên Frame relay thì không phải là đặc tính vốn có của Frame relay.

0%

10%

20%

30%

40%Usage pricingUsing>1prtocalCostsLAN interconnectsAdding locationsBandwidth


74

III. Tổng quan về Wi‐fi

Wi‐Fi (Wireless Fidelity) là một chứng nhận (certification) về tính tương thích của loại mạng cục bộ không dây (wireless LAN) theo tiêu chuẩn 802.11. Chứng nhận Wi‐Fi được đưa ra bởi một tổ chức phi lợi nhuận có tên gọi là Wi‐Fi Alliance (www.wi‐fi.org). Khi những sản phẩm cùng có được chứng nhận Wi‐Fi (Wi‐Fi certified) thì xem như chúng được đảm bảo sẽ tương thích với nhau. Điều này tạo ra sự thuận lợi cho các nhà sản xuất (đặc biệt là các nhà sản xuất nhỏ) và giới hạn khả năng độc quyền của các nhà sản xuất lớn (do thường áp đặt việc sản xuất theo chuẩn của riêng mình). Một ích lợi nữa là giá thành sản phẩm sẽ giảm do sự tương thích mang lại và cuối cùng, người hưởng lợi nhất vẫn là người sử dụng. Khi đầu tư (ví dụ như khi xây dựng mạng wireless LAN), người dùng không phải tra cứu các tài liệu để xem rằng các thiết bị mình mua có tương thích với nhau không,mà trong trường hợp này, họ chỉ cần xác định là mình đã mua các thiết bị được chứng nhận Wi‐Fi là đủ.

Về công nghệ, hiện nay Wi‐Fi đã chứng nhận 3 chuẩn về mạng cục bộ không dây và 1 chuẩn về an ninh cho các loại mạng này, bao gồm:

Chuẩn mạng 802.11a

Chuần mạng 802.11b

Chuẩn mạng 802.11g

Chuẩn an ninh Wi‐Fi Protected Access (WPA)

Chuẩn 802.11b là chuẩn đầu tiên được chứng nhận có tốc độ 11Mbps trong dãy tần số 2.4GHz. Đây là chuẩn đang được sử dụng phổ biến nhất hiện nay nên nhiều người vẫn xem Wi‐Fi là 802.11b và ngược lại. Hiện nay, các thiết bị chuẩn này có giá thành thấp và được “build‐in” vào sẵn trong các thiết bị như máy tính xách tay, máy trợ giúp cá nhân hay cả điện thoại di động.

Chuẩn kế tiếp là 802.11a cải thiện khuyết điểm về tốc độ và nâng lên được 54Mbps. Tuy nhiên, chuẩn này dùng tần số 5Ghz và không tương thích ngược với 802.11b (vốn đã rất phổ biến) nên không được chấp nhận rộng rãi. Cải thiện vấn đề này, 802.11g ra đời với cả 2 ưu điểm về tốc độ cao (54Mbps) và tương thích ngược với chuẩn 802.11b. Chuần này chỉ thua 802.11a ở điểm là có ít kênh tần số hơn. Riêng chuẩn WPA sẽ được trình bày trong mục “Các phương pháp bảo vệ an toàn cho Wi‐Fi”.

Mạng không dây (wireless) đang là một trong những xu hướng phát triển chung của nền công nghệ thông tin thế giới. Vì vậy, ngay từ khi ra đời, Wi‐Fi đã được cả thế giới đón nhận và nhanh chóng được ứng dụng rộng rãi. Không dừng lại ở đó, Wi‐Fi nói riêng và mạng wireless LAN nói chung sẽ phải tiếp tục phát triển theo các xu hướng sau:



Tăng tốc độ kết nối. Đây có thể nói là quyết tâm lớn nhất của các nhà phát triển chuẩn mạng. Hiện đã có 1 số sản phẩm nhân đôi tốc độ thật sự của chuẩn bằng cách thiết lập cùng một lúc 2 kênh kết nối. Tuy nhiên, cách làm này vẫn chưa được chuẩn hóa cũng như chưa được Wi‐Fi chứng nhận.

Tăng khoảng cách phủ sóng. Hiện tại, khoảng cách của Wi‐Fi vẫn còn hạn chế nhưng nếu xét trên phương diện mạng cục bộ thì khoảng cách này vẫn tạm chấp nhận được. Vì vậy xu hướng này vẫn tiếp tục được chú ý nhưng không phải là ưu tiên hàng đầu.

Tăng số kênh sử dụng. Hiện tại số lượng kênh sử dụng thấp làm hạn chế đến số lượng mạng không dây cùng hoạt động trong một phạm vi địa lý. Vấn đề này cũng có thể cải tiến được nếu tăng tần số sóng nhưng sẽ bị ảnh hưởng đến vấn đề xin cấp “giấy phép tần số”.

Tăng cường an ninh. Khác với mạng có dây, mạng không dây dễ dàng bị truy cập trái phép nên vấn đề an ninh luôn đặt lên hàng đầu khi phát triển. Hiện nay, việc kết hợp giữa WPA và 802.1x mang lại kết quả tốt. Tuy nhiên vấn đề an ninh vẫn cần tiếp tục được cải thiện tốt hơn nữa.

Giảm công suất tiêu thụ. Xu hướng này đặc biệt quan trọng đối với các thiết bị đầu cuối di động. Tiết giảm năng lượng sẽ giúp các thiết bị hoạt động lâu hơn khi làm việc trong môi trường di động.

Giảm kích thước. Mới đây, công nghệ Centrino của Intel đã tích hợp chip Wi‐Fi với các chip xử lý khác giúp kích thước và độ tiêu hao năng lượng của các thiết bị giảm xuống đáng kể. Không dừng lại ở đây, công nghệ chip sẽ giảm kích thước và trong 1 tương lai không xa, các thiết bị nhỏ như điện thoại di động có thể tích hợp sẵn Wi‐Fi.

Giảm giá thành. Là xu hướng luôn được quan tâm của tất cả mọi công nghệ. Chip Wi‐Fi 02.11b hiện đã giảm nhiều và có xu hướng tiếp tục giảm nữa. Giá thành của 802.11g còn tương đối cao và trong một tương lai không xa, chuẩn này có thể sẽ thay thế 802.11b. Tóm lại, Wi‐Fi hiện đang được phát triển mạnh mẽ và sẽ tiếp tục phát triển trong thời gian tới. Có nhiều người cho rằng Wi‐Fi sẽ bị các loại mạng khác như broadband wireless, CDMA, GPRS… thay thế nhưng thực tế sẽ không như vậy, Wi‐Fi cũng sẽ được cải tiến và tồn tại song song với các loại mạng này.

An ninh mạng luôn là mục tiêu hàng đầu của Wi‐Fi nói riêng và mạng không dây nói chung. Vì vậy ngay từ khi mới ra đời, các mạng Wi‐Fi đều có những cơ chế để bảo vệ mình. Mỗi sản phẩm có thể ứng dụng một hay nhiều trong số các cơ chế này:

Lọc địa chỉ MAC. Cơ chế này luôn có trong tất cả các thiết bị truy cập mạng không dây (AP – Access Point) để cho phép hay cấm 1 số địa chỉ MAC. Đối với các mạng nhỏ như mạng gia đình, việc chỉ cho phép địa chỉ MAC của các thiết bị trong gia


76

đình truy cập vào là rất tiện và an toàn. Tuy nhiên, trên thực tế, vẫn có thể tìm cách giả địa chỉ MAC được, nên cơ chế này chỉ an toàn ở mức tương đối.

Các phương pháp bảo vệ an toàn cho Wi‐Fi và xu hướng phát triển của Wi‐Fi

Không broadcast SSID. Service Set Identifier (SSID) là định danh cho thiết bị Access Point. Nếu người dùng không biết định danh này thì không thể truy cập vào mạng wireless được. Bình thường định danh này được broadcast nên bất kỳ người dùng nào cũng có thể biết được và truy cập vào. Nếu tắt chức năng broadcast thì chỉ có những người biết được SSID mới có thể truy cập vào mạng. Tuy nhiên, vì đây là tham số dùng chung nên việc “rò rỉ” ra bên ngoài là có thể xảy ra. Ngoài ra, một số phần mềm có thể phát hiện được tham số này nếu theo dõi trong một thời gian nhất định.

Mã hóa các gói tin. Để tăng cường thêm mức độ an ninh, các mạng Wi‐Fi đầu tiên dùng cơ chế WEP (Wired Equivalent Privacy) bằng cách mã hóa RC4 qua 1 mã khóa ‐ gọi là key. Cơ chế này vừa mã hóa vừa cung cấp khả năng xác thực người dùng (vì phải biết khóa mới vào được) nhưng chỉ tồn tại một thời gian và sau đó người ta phát hiện khá nhiều khuyết điểm của nó. Hiện tại, người ra đang cải tiến bằng cách tăngchiều dài khóa, tạo khóa động… qua các chuẩn mới như WPA, WPA2…

Xác thực trước khi kết nối. Các loại Access Point đầu tiên chưa có cơ chế này và chủ yếu xác thực qua việc dùng SSID (bằng cách không broadcast) và khóa WEP. Hiện tại, người ta dùng 802.1x ‐ một cơ chế xác thực lớp 2 cho mạng LAN có dây ‐ để làm xác thực cho Wi‐Fi. Đây là cơ chế tốt và có thể dùng kết hợp với RADIUS server để xác thực một cách tập trung.

Chia mạng LAN ảo (VLAN). Vì người dùng không dây có thể thuộc nhiều bộ phận khác nhau với những chính sách sử dụng tài nguyên khác nhau, nên việc chia VLAN của những người này khi truy cập vào mạng không dây là rất cần thiết và tăng cường thêm khả năng an ninh của hệ thống.

Tóm lại, hiện nay người ta đang kết hợp nhiều hình thức an ninh khác nhau cho mạng không dây. Tuy nhiên, một trong những chuẩn đang được quan tâm nhất là sử dụng WPA và 802.1x. Trong đó 802.1x dùng để xác thực với username/password và WPA tạo các khóa mã hóa động nên tránh được sự theo dõi và đánh cắp thông tin.

Hiện nay cho dù WPA (Wi‐Fi Protected Access) vẫn chưa phải là chuẩn của IEEE nhưng lại đã có chứng nhận của Wi‐Fi. Chuẩn này sẽ là một phần (subset) trong chuẩn 802.11i ‐ chuẩn an ninh mạng không dây của IEEE sắp ra đời trong năm nay. Chuẩn WPA không giống với 802.11i nhiều, nhưng chuẩn trung gian WPA2 có rất nhiều điểm tương đồng.



Trước khi Wi‐Fi ra đời, có rất nhiều chuẩn về mạng cục bộ không dây nên việc chọn lựa sử dụng chuẩn nào là hết sức khó khăn. Các hãng sản xuất thiết bị đầu cuối như laptop, PDA… cũng khó khăn trong việc lựa chọn chuẩn để tích hợp vào thiết bị của mình. Sau khi ra đời và phổ biến trên khắp thế giới, Wi‐Fi nhanh chóng được các thiết bị đầu cuối và đặc biệt là các thiết bị di động hỗ trợ sử dụng. Dưới đây là các mức độ hỗ trợ Wi‐Fi:

Tích hợp sẵn phần cứng và phần mềm. Đây là hình thức hỗ trợ đầy đủ nhất. Người sử dụng chỉ việc cấu hình thiết bị theo đúng hướng dẫn là có thể dùng được.

Hỗ trợ khe cắm mở rộng và phần mềm. Trường hợp này thiết bị có sẵn phần mềm và khe cắm mở rộng. Người dùng cần mua thêm một card Wi‐Fi tương thích, cắm vào, cấu hình rồi mới có thể sử dụng được.

Hỗ trợ khe mở cắm rộng. Đây là hình thức thấp nhất, thiết bị chỉ có khe cắm mở rộng I/O. Người dùng mua thêm card Wi‐Fi và cài đặt thêm phần mềm để sử dụng.

Wi‐Fi và thế giới di động:

Aironet 1100 là một trong những sản phẩm Wireless Access Point của hãng Cisco ‐ một công ty hàng đầu trong việc cung cấp các thiết bị mạng như switch, router, firewall, remote access... Sản phẩm này đáp ứng các giải pháp về mạng LAN không dây như tốc độ cao, bảo mật, dễ sử dụng. Cisco 1100 sử dụng sóng đơn hoạt động ở tần số 2.4GHz, với giao tiếp miniPCI ‐ được sử dụng trong các loại máy tính xách tay có Wi‐Fi. Với tốc độ gửi nhận dữ liệu 11Mbps đối với 802.11b hay 54Mbps đối với 802.11g (có thể xem như là ngang bằng với ADSL của mạng dùng dây cáp). Việc quản lý và cấu hình Aironet 1100 cũng dễ dàng và tiện lợi qua các giao thức như:

Telnet, HTTP, TFTP, SNMP. Đặc biệt với giao diện Cisco command‐line interface (CLI) cho phép áp dụng nhanh chóng các khả năng có sẵn trong IOS của Cisco. Aironet 1100 hỗ trợ các khả năng về network rất cao như: Acquire IP address via DHCP server; Broadcast and multicast filters; High‐layer protocol filtering; Inline Power over Ethernet; VLAN tagging; Quality or Class of Service support; Radio transmit power control; Mobile IP support. Đi kèm là sự hỗ trợ về những cơ chế bảo mật như: 40‐bit WEP, 128‐bit WEP, AES, Wi‐Fi Protected Access (WPA), MAC‐address access control lists, 802.1x, Integrated user authentication database.

Có thể nói Cisco Aironet 1100 là 1 trong những sản phẩm Wi‐Fi Access Point có tích hợp cơ chế bảo mật cao ở thời điểm hiện nay – phù hợp các yêu cầu cao cấp của mạng doanh nghiệp vừa và nhỏ. Windows XP là hệ điều hành phổ biến nhất hiện nay và đã hỗ trợ sẵn Wi‐Fi. Tuy nhiên, việc cấu hình các tham số còn hơi khó hiểu và gây trở ngại cho người dùng ‐ đặc biệt là người dùng thông thường (không phải


78

chuyên gia máy tính). Thấy được khuyết điểm này, Microsoft nhanh chóng sửa chữa giao diện Wi‐Fi và đưa vào bộ cập nhật Service Pack 2 (SP2).

Đây là bản cập nhật rất quan trọng của Microsoft đối với HĐH thông dụng nhất này để chuẩn bị tiến tới hệ điều hành của tương lai ‐ hệ điều hành với tên mã Longhorn.

Với sự bổ sung của SP2, người dùng Windows XP sẽ sử dụng mạng Wi‐Fi dễ dàng hơn – đặc biệt là trong môi trường đa kết nối như hiện nay.



Chương 6: BẢO MẬT MẠNG

I. Virus

Nếu chỉ nghe nói qua đến virus máy tính, thì những người không biết có thể cho rằng nó cũng nôm na tựa như một loại virus bệnh dịch nào đó, và họ thường phân vân không hiểu virus sẽ lây vào chỗ nào trong máy tính của mình và mình có cần cho máy tính của mình uống kháng sinh không nhỉ ?

Sự thật không phải vậy, virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại. Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó dùng để phục vụ những mục đích không tốt.

Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có thể coi nó đã trở thành như những bệnh dịch cho những chiếc máy tính và chúng tôi, các bạn, chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Cũng như mọi vấn đề ngoài xã hội, cũng khó tránh khỏi việc có những loại bệnh mà phải dày công nghiên cứu mới trị được, hoặc cũng có những trường hợp gây ra những hậu quả khôn lường. Chính vì vậy, phương châm ʺPhòng hơn chốngʺ vẫn luôn đúng đối với virus máy tính

II. Các loại Virus

Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu nói trong phần trên là đủ: ʺDường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể ʺ.

1. Virus Boot: Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là ʺBoot sectorʺ. Những virus lây vào Boot sector thì được gọi là virus Boot.

Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một điều rất tệ hại là chúng ta lại thường xuyên để quên đĩa mềm trong


80

ổ đĩa, và vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot?

2. Virus File Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys... Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi ʺvirus Macro cũng lây vào file, tại sao lại không gọi là virus File?ʺ. Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File.

3. Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất.

4. Con ngựa Thành Tơ‐roa (Troy) ‐ Trojan Horse Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ‐roa. Thành Tơ‐roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ‐roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong.

Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình này chạy thì vẻ bề ngoài cũng như những chương trình bình thường (một trò chơi, hay là những màn bắn pháo hoa đẹp mắt chẳng hạn). Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân. Đến một thời điểm định trước nào đó chương trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng (ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan).

Khác với virus, Trojan là một đoạn mã chương trình “HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN”. Nó chỉ có thể được cài đặt bằng cách người tạo ra nó ʺlừaʺ nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây lan.

Thông thường các phần mềm có chứa Trojan được phân phối như là các phần mềm tiện ích, phần mềm mới hấp dẫn, nhằm dễ thu hút người sử dụng. Vì vậy bạn hãy cẩn thận với những điều mới lạ, hấp dẫn nhưng không rõ nguồn gốc!



Sâu Internet ‐Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus. Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó, cũng một phần. Một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền.

Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm, ở đó thường là địa chỉ của bạn bè, người thân, khách hàng... của chủ máy. Tiếp đến, nó tự gửi chính nó cho những địa chỉ mà nó tìm thấy, tất nhiên với địa chỉ người gửi là chính bạn, chủ sở hữu của chiếc máy. Điều nguy hiểm là những việc này diễn ra mà bạn không hề hay biết, chỉ khi bạn nhận được thông báo là bạn đã gửi virus cho bạn bè, người thân thì bạn mới vỡ lẽ rằng máy tính của mình bị nhiễm virus (mà chưa chắc bạn đã tin như thế!!?). Với cách hoàn toàn tương tự trên những máy nạn nhân, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân, điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay ʺSâu Internetʺ cho ta hình dung ra việc những con virus máy tính ʺbòʺ từ máy tính này qua máy tính khác trên các ʺcành câyʺ Internet.

Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biêt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó, máy chủ có mạnh đến mấy thì trước một cuộc tấn công tổng lực như vậy thì cũng phải bó tay, Website của nhà Trắng là một ví dụ. Ngoài ra, chúng còn có thể cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy dó một cách bất hợp pháp.

Ở đây chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như phân loại virus nhằm cung cấp cho các bạn một cách nhìn nhận đúng đắn về virus máy tính, để từ đó sẽ có những phương pháp hữu hiệu ngăn chặn chúng.


82

III. Bức Tường lửa :

Một tường lửa Internet có thể giúp ngăn chặn người ngoài trên Internet không xâm nhập được vào máy tính của bạn. Tường lửa có hai loại, phần mềm hoặc phần cứng, có tác dụng như một biên giới bảo vệ và lọc những kẻ xâm nhập không mong muốn trên Internet.

Một tường lửa có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loại sâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống của bạn. Ngoài ra, tưởng lửa có thể giúp cho máy tính của bạn tránh tham gia các cuộc tấn công vào các máy tính khác mà bạn không hay biết. Việc sử dụng một tường lửa là cực kỳ quan trọng nếu máy tính của bạn luôn kết nối Internet, như trường hợp bạn có một kết nối băng thông rộng hoặc kết nối DSL/ADSL.

Trong Microsoft Windows® XP đã có sẵn tính năng tường lửa. Bạn có thể bắt đầu sử dụng tính năng Internet Connection Firewall của Windows XP từ bây giờ. Trong phần lớn các trường hợp, các bước trong trang Bảo vệ Máy tính của bạn sẽ giúp bạn bật tính năng Internet Connection Firewall trên Windows XP và bạn nên sử dụng tính năng này nếu bạn có máy tính kết nối với Internet. Có nhiều tùy chọn khác về tường lửa, bao gồm cả các giải pháp về phần mềm và phần cứng. Bạn có thể cân nhắc các lựa chọn này nếu bạn đang dùng các phiên bản Windows trước đó, hoặc đang gặp vấn đề về tương thích với tính năng tường lửa của Windows XP, hoặc bạn đang cân nhắc sử dụng một gói sản phẩm tường lửa với các tính năng khác trên Windows XP. Tuy nhiên trong bài thực hành của chúng ta chúng ta sẽ nghiên cứu phần mềm chạy trên nền Windows là phần mềm Pc‐cillin.



IV. PC‐Cillin:

1. Giới thiệu tác dụng phần mềm PC‐cillin: Đây là phần mềm bảo vệ chiếc máy tính của bạn tránh khỏi bị nhiễm Virus, Spyware, Hacker, và Spam. Ngoài ra bạn cũng có thể bảo mật thông tin của chính bạn và khóa truy cập những website không cần thiết và sau đó sẽ check e‐mail và lọc ra những email bị nhiễm virus. Ngoài ra chúng ta còn rất nhiều các đặc tính khác nữa như quét virus realtime, anti spyware realtime v.v. Phiên bản mà chúng ta Demo sau đây là phiên bản phần mềm Trend Micro™ PC‐cillin™ Internet Security™ 2005, nó có hầu hết tính năng của phiên bản cũ thêm vào đó được update lên một số tính năng mới như là: home network control, Wifi detection,v.v.

2. Cài đặt phầm mềm PC‐cillin: Cũng giống như mọi phần mềm khác, PC‐cillin cũng cài đặt được trên nền Windows nhưng khi cài đặt chúng ta cần phải chú ý đến các thông số sau:

1. Thứ nhất là về hệ điều hành

Window XP với SP1 hay là SP2

Window 2000 Professional với SP4

Window Me

Window 98SE

Window 98

2. CPU

Sử dụng tối thiểu Pentium 233MHz cho các Windows 98, 98SE, Me

Sử dụng tối thiểu Pentium 300Mhz cho Windows 2000 và XP

3. Bộ nhớ

64M RAM trở lên

Chúng ta nên xem xét các thông số trên và xem thử máy mình có hợp với các thông số này không và bắt đầu cài đặt.

Hình sau đây là Menu chính của phần mềm PC‐cillin, gồm có rất nhiều box và component: gồm có Scan for virus, Update components, Scan for spyware, Summary, System, Email, Network, Network Security, Updates and Registration.


84

Chức năng của các Box là :

Box Summary: gồm Internet Security Status, Antivirus status và Event log. Các chức năng này cho chúng ta xem thông tin và trạng thái của máy chúng ta như là các phiên bản Windows của chúng ta đang có lỗi gì, Virus nào chúng ta đã diệt và cách ly nó v.v.

Box System: bao gồm Manual scan, Scan tasks, Scan setting, Quarantine, Spyware Scan, Security Check. Box này giúp chúng ta cài đặt các thông số, các ổ đĩa muốn quét virus và các dạng hoạt động khi chúng ta phát hiện ra virus trong máy.

Box Email: chúng ta sẽ quản lý email của mình tại Box này bao gồm Mail Scan , Webmail Scan, Anti‐Span.

Network Control: Box này cho chúng ta khoá những web site mà chúng ta không thích kết nối tới, những website nguy hiểm cho dữ liệu .

Network Security: Box này gồm Firewall, Wifi‐detection, Network virus Emergency Centre. Chúng ta có thể thiết lập Firewall để bảo vệ cho máy của mình tại chức năng này, chống các truy cập bất hợp pháp từ xa.

Box Update và Registration: thực hiện chức năng cập nhật những thông tin về virus , những hình thức tấn công mới cho phần mềm. Vì sự thay đổi của Virus là liên tục nên chức năng này là cự kỳ cần thiết đối với user của máy.

3. Sử dụng chức năng firewall, Network virus Emergency Centre và URL filter của PC‐cillin:

Bây giờ ta cấu hình như sau. Vào Box Network Security chúng ta khởi động hoạt động của firewall lên.

Sau đó chúng ta cài đặt phần mềm GFI lên máy tính hay thử chép một chương trình virus vào máy (virus hay là Trojan và khởi động nó lên ). GFI là phần mềm Scanner



dùng để quét những kẻ hở trong mạng LAN. Khi chương trình này hoạt động chương trình Pc‐cillin sẽ detect ra và xem chương trình này giống như 1 virus. Vì vậy nó sẽ cảnh báo cho chúng ta biết và khoá virus này lại không cho nó tiếp tục hoạt động.

Bây giờ chúng ta chép 1 đoạn mã virus, do chương trình của PC‐cillin là chương trình hỗ trợ realtime scan nên có thể phát hiện ra thực thi việc diệt virus mà nó hỗ trợ hay là cô lập nó. Tuy nhiên để chương trình PC‐cillin có thể hoạt động tốt hơn, ngoài việc thực hiện các chức năng trên chúng ta phải thường xuyên cập nhật virus vào chương trình hay dùng những bản version càng mới càng tốt. Bây giờ chúng ta tiếp tục thực hiện chức năng filter URL, chức năng này giúp chúng ta không lang thang hay link tới những trang web có nội dung xấu, đồng thời cảnh giác với những spyware hay là Trojan ở những nơi này. Ngoài sự phân loại web trong các chức năng của chương trình này, chúng ta có thể thêm vào những địa chỉ trang web cụ thể không muốn vào. Các bậc bố mẹ có thể sử dụng chức năng này ngăn chặn không cho con cái mình vào những trang web xấu.


86

Bây giờ chúng ta add vào trang web www.athenavn.com bằng cách vào “view Exceptions”

Tiếp tục nhấn Ok và apply sự cài đặt này vào chương trình PC‐cillin. Nếu không apply thì cấu hình của chúng ta vẫn chưa hoạt động.

Sử dụng trình duyệt web và đánh vào trang web www.athenavn.com. Bây giờ trang web này đã bị lọc. Chúng ta có thể thấy trên IE (Internet Explorer), trang web này đã bị lọc bởi chương trình PC‐cillin.



Chapter 7: Hướng dẫn cài đặt phòng Net (Sử dụng mạng ngang hàng)

I. Yêu cầu:

Mỗi máy tính trong mạng phải có cấu hình tối thiểu là 166Mhz, RAM 32MB, đủ để chạy trình duyệt web IE.

Có modem ADSL (có cổng RJ45).

Nếu muốn dùng thêm điện thoại thì phải có spliter.

Đường dây ADSL.

Account ADSL.

Nếu có thêm 1 thiết bị chống sét cho modem ADSL thì càng tốt.

Một Switch để chia mạng.

Cáp thẳng RJ45 tuỳ theo trong mạng của chúng ta có bao nhiêu Host.

Cáp RJ11


88

Nguồn điện, ổn áp, dây cắm v.v.

II. Lắp đặt:

1. Lắp đặt cáp trong mạng: Tùy vào mỗi cách bố trí của phòng, do số máy của chúng ta thường nhiều (cở 10‐>20 máy) nên chúng ta cố gắng nhóm các loại dây vào 1 bó và đánh số cho nó, khi có 1 việc gì đó xảy ra chúng ta dễ dàng tìm ra nguyên nhân sợi dây cáp nào hư. Nên đánh số cho các máy tính và gắm nó đúng vào số của Port Switch chúng ta sài. Chúng ta nên sử dụng biến áp cho phòng Internet vì công suất tải của chúng ta rất lớn (mỗi máy tương đương với 250W).

2. Lắp đặt thiết bị chống sét: Đường dây từ bưu điện kéo vào nhà của chúng ta phải đi qua hộp chống sét đầu tiên và không được rẽ nhánh hay đi qua tổng đài nội bộ,v.v… Chúng ta nên yêu cầu nhân viên bưu điện kiểm tra việc này cho mình.

3. Lắp đặt bộ lọc : Bộ spliter dùng để tách dữ liệu tín hiệu (internet) và tín hiệu thoại được dễ dàng. Thực hiện cắm đầu RJ11 của bộ lọc vào cổng của thiết bị chống sét.

4. Lắp đặt máy điện thoại và Modem : Thực hiện cắm 1 đầu dây điện thoại RJ11 vào cổng Phone của Filter (vị trí 2 hình 2) và đầu dây còn lại của máy điện thoại. Hoặc bạn có thể chia ra làm nhiều nhánh song song để sử dụng cùng lúc nhiều máy điện thoại.

Cắm đầu dây điện thoại RJ11 (cổng thứ 1) từ bưu điện về vào đầu dây ADSL của spliter và đầu dây còn lại vào modem ADSL.



III. Cài đặt Modem và máy tính (xây dựng mạng ngang hàng):

1. Cài đặt cho máy tính Trước tiên chúng ta nói đến việc cài đặt máy tính: Ngoài những việc về cấu hình của máy tính, khi cài hệ điều hành vào chúng ta muốn máy chúng ta được an toàn hơn thì phải cài những Service pack đi theo nó. Ví dụ nếu như ta dùng MS Window 2000 chúng ta nên vào trang Microsoft update để download về những Service pack mới nhất. Thứ 2 nữa là cài đầy đủ phần mềm phục vụ cho các trình ứng dụng mà khách hàng sử dụng. Thứ 3 nên cài những phần mềm chống virus và spyware vào và thường xuyên update nó. Đối với máy tính chúng ta chỉ cần cấu hình về mạng như hình sau :

Vào My Network Place‐>Network Connection‐>Click chuột phải vào Card mạng mà chúng ta đang dùng, nhấn vào “properties” và sau đó tiếp tục click đôi vào Internet Protocol (TCP/IP). Như vậy chúng ta sẽ thấy hiện lên như hình 3. Lúc này ta chọn “Obtian an IP address automatically” và “Obtian DNS Server address automatically “. Khi chọn chức năng này, máy tính sẽ nhận IP và địa chỉ DNS từ DHCP Server. DHCP Server chính là modem Zyxel, nó sẽ tự động kiểm tra máy nào sẽ kết nối vào mạng và cấp địa chỉ IP và DNS Server cho máy đó. Chúng ta kiểm tra địa chỉ IP của máy bằng lệnh Ipconfig /all trong Command prompt.


90

2. Cấu hình modem Zyxel : Các tín hiệu đèn của Modem :

Đèn Màu Trạng thái Mô tả

PWR Xanh Sáng Có tín hiệu điện

Tắt Modem không tín hiệu điện

SYS Xanh Sáng Modem đã sẵn sàng

Nháy Modem đang khởi động lại

Tắt Modem chưa sẵn sàng

Vàng Sáng Điện nguồn quá yếu

Lan 10M Xanh Sáng Modem kết nối thành công với Ethernet

Nháy Modem đang nhận hay gởi dữ liệu

Tắt Modem không có tín hiệu

Lan 100M Xanh Sáng Kết nối thành công với Ethernet

Nháy Modem đang nhận hay gởi dữ liệu

Tắt Modem không có tín hiệu

DSL Xanh Sáng Modem có tín hiệu ADSL

Nháy Modem chuẩn bị có tín hiệu ADSL

Tắt Không có tính hiệu ADSL

ACT Xanh Sáng Modem đang thiết lập PPPoE Connection

Tắt Modem đã sẵn sàng nhưng không gởi hay nhận tín hiệu

Vàng Nháy Modem gửi hoặc nhận tín hiệu

Khi cài đặt cho modem chúng ta có thể làm ở trong mạng LAN của chúng ta hay là làm trong WAN. Có 2 cách để truy nhập vào Modem là telnet và dưới dạng Web. Bây giờ ta lấy một chiếc máy tính nào trong mạng đã cắm dây lien kết vật lý đến modem (cấu hình máy tính giống như trên) và đánh vào :http://192.168.1.1. Nếu là modem mới mua về thì ta sẽ truy cập theo như sau :

Username: Admin

Pass: 1234

Sau khi đăng nhập xong, giao diện web sẽ xuất hiện. (hình 4)



Các thông số về VPI và VCI ta nhập như sau: VPI=8, VCI=35. Ta sử dụng protocol là PPPoE/LLC. Nhấn Next sẽ ra được giao diện sau:

Các thông số về username và password là những thông số mà nhà cung cấp dịch vụ cung cấp cho chúng ta. Chúng ta đánh vào ở đây, nếu như sai ở công việc này modem của chúng ta mọi việc hoạt động vẫn bình thường (qua các bước test về vật lý ), chúng ta dễ lầm tưởng là do ISP không kết nối được vào mạng.


92

Để chống sự xâm nhập vào mạng của chúng ta, điều nhất thiết phải làm là thay đổi password của admin. Vì tất cả password của modem đều như nhau lúc ban đầu khi mua.

Ví dụ : Old pass: 1234

New pass: athena

Retype pass: athena

Như vậy chúng ta đã điền đầy đủ thông tin, ngoài những chức năng trên modem còn có thêm 1 số chức năng khác nữa như DHCP, bảo mật, NAT, VPN, v.v.



Modem hoạt động như một DHCP server, nó sẽ quyết định các địa chỉ IP của các máy trên mạng. Trên hình chúng ta có địa chỉ bắt đầu của pool là 192.168.1.10, và dãy của chúng ta sẽ có 100 máy. DHCP Server sẽ đánh địa chỉ cho máy từ 192.168.1.10 đến 192.168.1.109. Nếu ở máy PC chúng ta cấu hình như trên thì IP của chúng ta sẽ nằm trong dãy này.


94

Chương 8: Tổng quan mô hình OSI I. Giới thiệu

1. Tổ Chức Tiêu Chuẩn và Hệ Mở OSI (Open Systems Interconnection Reference Model)

Tổ chức tiêu chuẩn quốc tế (ISO‐International Standards Organization), trụ sở tại Geneva‐Thụy Sĩ. Ra đời từ năm 1977, tổ chức này qui định các tiêu chuẩn trên nhiều lĩnh vực như kinh doanh, sản xuất, khoa học công nghệ… và phối hợp hoạt động tại nhiều quốc gia đã đề ra tiêu chuẩn liên lạc dựa trên lý thuyết kiến trúc hệ mở để lập ra các mạng điện toán, mô hình được gọi là hệ mở OSI, mô hình này được công nhận là khung sườn để phân tích và phát triển thiết bị, linh kiện cho hoạt động trên mạng.

2. Qui Trình Liên Lạc Các mạng đều dựa vào nhiều nguyên lý để trao đổi thông tin, một số qui trình được các mạng chuẩn điều hành như sau:

Qui trình để tạo liên lạc và ngắt liên lạc.

Tín hiệu dùng để trình bày dữ liệu trên phương tiện truyền thông.

Loại tín hiệu được dùng.

Phương pháp truy nhập để chuyển tiếp một tín hiệu liên lạc.

Phương pháp truyền trực tiếp một thông điệp.

Thủ tục dùng để kiểm soát tốc độ truyền dữ liệu.

Phương pháp dùng cho các hệ mạng khác nhau liên lạc được với nhau.

Các cách bảo đảm cho thông điệp được nhận đúng cách.

II. Mô Hình Tham Chiếu OSI

Ra đời năm 1980 do Tổ chức Tiêu chuẩn Quốc tế (ISO) đề ra, mô hình OSI định nghĩa kiến trúc nhiều tầng (lớp) nhằm lý giải cho kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng.

Mô hình tham chiếu OSI là một cấu trúc thủ tục truyền tin qua 7 tầng, nó qui định về giao diện giữa các tầng, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có nghĩa là cho dù các tầng được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa.



Mỗi tầng trong mô hình OSI sẽ thi hành các tác vụ của mình và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời cũng có thể đòi hỏi dịch vụ của tầng ngay dưới nó, và một tác vụ được thi hành qua các tầng trong mô hình OSI như vậy thường được gọi là chồng giao thức, ví dụ: TCP/IP là một chồng giao thức.

Mục đích của mô hình OSI là cho phép sự tương giao giữa các hệ máy (platform) đa dạng được cung cấp bởi các nhà sản xuất khác nhau. Mô hình cho phép tất cả các thành phần của mạng hoạt động hòa đồng, bất kể thành phần ấy do ai tạo dựng. Bởi lý do đó nên mô hình OSI cũng là tiêu chuẩn cho các nhà sản xuất, nhà kinh doanh theo dõi sự phát triển thêm về các thiết bị mạng.

Mô hình OSI có 7 tầng như sau:

1. Tầng vật lý (Physical)

2. Tầng liên kết dữ liệu (Data‐link)

3. Tầng mạng (Network)

4. Tầng vận chuyển (Transport )

5. Tầng giao dịch, phiên (Session )

6. Tầng trình bày (Presentation )

7. Tầng ứng dụng (Application )

1. Sự Liên Lạc Giữa Các Tầng Ngang Hàng Trong Mô Hình OSI Khi cần chuyển thông tin nội trong máy, thì mỗi tầng, qua thủ tục lại nhận thêm thông tin. Thông tin thêm vào dưới dạng đầu đề (header) của thông điệp gốc từ trên xuống từ trên xuống của mô hình OSI.

Application

Presentation

Session

Transport

Network

Data Link

Physical

Application

Presentation

Session

Transport

Network

Data Link

Physical

UNIX Macintosh

Hình 1

Application

Presentation

Session

Transport

Network

Data Link

Physical

Data

Data

Data

Segment

Packets

Frames

Bits

LayerData


96

Để dễ hiểu hơn chúng ta hãy xem xét quá trình gửi và nhận một thông điệp từ máy UNIX sang máy Macintosh như hình trên.

Đầu tiên tầng thứ 7 (Application) của máy UNIX nhận được một tác vụ, một mệnh lệnh từ người dùng là chuyển một thông điệp sang máy Macintosh, tầng này sẽ thực hiện xong công việc của nó và trước khi nó chuyển phần công việc còn lại xuống cho tầng dưới, nó lập tức thêm vào thông điệp một đầu đề (header) của nó; rồi khi lớp dưới nó, tầng thứ 6 (Presentation) làm tiếp phần công việc mà tầng thứ 7 chuyển cho nó, xong việc và trước khi chuyển phần việc còn lại cho tầng phía dưới thì tầng 6 này cũng thêm vào thông điệp một đầu đề của nó; tầng thứ 5 (Transport) cũng làm tiếp phần việc còn lại của tầng 6 chuyển xuống, xong, trước khi chuyển xuống tầng dưới, nó cũng thêm vào thông điệp một đầu đề của nó; quá trình cứ diễn ra tương tự cho đến tầng 1 (Physical), nhưng ở tầng 1 này, nó không thêm vào thông điệp một đầu đề của nó như các tầng ở trên vì tầng một chỉ có trách nhiệm là lo đường truyền thông với máy Macintosh mà thôi.

Vậy quá trình nhận của máy Macintosh thì sao? Khi tầng 1 của máy nhận, nhận được thông điệp, nó chuyển lên cho tầng 2 trên nó, tầng này sẽ bóc đầu đề của tầng 2 của máy gửi ra và thực hiện công việc của nó, xong nó chuyển thông điệp lên cho phần trên kế tiếp nó; rồi tầng 3 của máy nhận, việc đầu tiên cũng là bóc đầu đề của tầng 3 của máy gửi, làm tiếp phần việc của mình, xong, nó lại chuyển phần việc còn lại cho tầng trên kế tiếp nó; quá trình cứ diễn ra tương tự như vậy cho đến tầng 7, và thông điệp sẽ được hiển thị cho người dùng. Như vậy chúng ta có những nhận xét tổng quát sau:

Phía máy gửi:

Nhận yêu cầu, thêm đầu đề và gửi đi.

Phía máy nhận:

Chờ nhận tín hiệu từ máy gửi, gỡ bỏ đầu đề, xử lý các gói tin và hiển thị cho người dùng.

Chúng ta cũng hình dung qua ví dụ thực tế để dễ hiểu hơn quá trình gửi và nhận cũng như quá trình liên lạc giữa các tầng trong mô hình OSI.

Ví dụ một người muốn gửi đi một lá thư, trước tiên anh ta phải cho lá thư vào phong bì (đầu đề 1), sau đó anh ta ghi rõ địa chỉ bên ngoài phong bì (đầu đề số 2), sau đó lá thư được người đưa thư cho vào gói (đầu đề số 3), sau đó đem gói xuống xe (đường truyền dẫn) và lá thư được chuyển đi. Ở đầu nhận, người bưu tá sẽ lấy lá thư ra khỏi gói (bóc đầy đề số 3), sau đó người nhận sẽ nhận lá thư của mình dựa và địa chỉ trên phong bì (đầu đề số 2 và số 3), cuối cùng là đọc lá thư.



Và quá trình gửi và nhận được chi tiết hơn qua hình vẽ sau:

Trong đó A: Đầu đề ứng dụng (Application header), P: Đầu đề trình bày (Presentation header), S: Đầu đề tầng giao dịch, phiên (Session header), T: Đầu đề vận chuyển (Transport header), N: Đầu đề mạng(Network header), D: Đầu đề liên kết dữ liệu (Data‐Link header).

2. Thủ Tục Ngăn Xếp (Protocol Stacks) Mô hình OSI tách tiến trình liên lạc của mạng thành tầng‐lớp. Mỗi tầng đại diện cho một loại việc tương ứng. Thủ tục ngăn xếp là công cụ của tầng kiến trúc. Thủ tục và dịch vụ liên kết với thủ tục xếp tầng để chuẩn bị truyền và nhận dữ liệu trên mạng.

Hai máy điện toán muốn liên lạc bằng thủ tục ngăn xếp, phải vận hành tương thích để trao đổi với nhau, như ở ví dụ hình 2, ta thấy đường truyền thông điệp khởi đi ở tầng vận chuyển với thủ tục ngăn xếp rồi chuyển qua mạng trung gian và lên thủ tục ngăn xếp của máy nhận. Nếu có tầng nào đó của máy nhận không hiểu được hoặc không tương thích với tầng tương ứng ở máy gửi thì thông điệp không truyền tới được.

Hai máy không tương thích cũng được ví như hai người nói chuyện với nhau, 1 người mù, 1 người điếc họ không hiểu được nhau thì họ sẽ phải dùng cách khác. Vì người mù nói thì người điếc không nghe, ngược lại người điếc ra dấu thì người mù không nhìn thấy.

Như vậy hai máy muốn liên lạc với nhau, thì máy nhận và máy gửi phải có thủ tục ngăn xếp tương thích với nhau.

Dat

Dat

Dat

Dat

Dat

Dat

Dat

A A

A

A

A

A

P

P

P

P

P

S

S

S

S

N

N

T

T

T D

Application

Presentation

Session

Transport

Network

Data Link

Physical

Sending Receiving

Dat

Dat

Dat

Dat

Dat

Dat

Dat

A A

A

A

A

A

P

P

P

P

P

S

S

S

S

N

N

T

T

TD

Hình 2


98

III. Khái Niệm Các Tầng OSI

1. Tầng Vật Lý – Physical Layer Dù tầng vật lý không xác định phương tiện sử dụng, nhưng nó liên hệ với mọi mặt truyền và nhận dữ liệu trên mạng truyền thông. Tầng này không đòi hỏi dây cáp truyền là bạc, đồng hay vàng. Đặc biệt là nó liên hệ với việc nhận và truyền “bit”(là đơn vị thông tin hoặc dung lượng nhớ). Tầng này xác nhận vài tính chất của mạng vật lý sau đây:

Kết cấu vật lý của mạng (Physical topology)

Đặc điểm về cơ cấu và điện để dùng (điện thế trên phương tiện truyền dẫn)

Truyền bít, mã hóa và đếm (bộ đếm) giờ.

Tầng này đề ra những yêu cầu về những phương tiện kỹ thuật cần thiết trên phương diện vật lý và qui định về khoảng cách kết nối giữa máy nhận và máy nhận, cũng như qui định về các chuẩn của các vật dùng để kết nối (các đầu nối ) ví dụ như đầu nối RJ45, BNC connector, DB9, DB25…

Ở tầng vật lý sẽ có một số các thiết bị hoạt động ở tầng này như sau:

Các thiết bị như: Repeater, HUB…Cũng nói thêm ra đây một số khái niệm của các thiết bị này để chúng ta dễ hiểu rõ hơn.

Thiết bị Repeater‐Bộ chuyển tiếp:

Thiết bị này chỉ đơn thuần là khuếch đại tín hiệu lên khi tín hiệu này đang suy yếu và đi ngang nó. Có nghĩa là, khi tín hiệu truyền đi xa sẽ yếu dần nên bộ chuyển tiếp này sẽ phục hồi lại các tín hiệu bằng cách khuếch đại lên, nhằm để duy trì tín hiệu được truyền đi xa hơn, điều này cũng có nghĩa là chúng ta sẽ sử dụng Repeater để làm tăng thêm chiều dài, khoảng cách giữa máy nhận và máy gửi khi có nhu cầu.

Bộ chuyển tiếp chạy ở tầng vật lý vì tầng trên nó không cần phục hồi tín hiệu. Nghĩa là nó chỉ chuyển đơn vị thông tin (bit) dữ liệu cho dù khung dữ liệu có bị hỏng hóc, bị lỗi, nhiệm vụ chính của nó chỉ là giúp mạng tăng lực truyền thông trên khoảng cách có hạn. Ưu điểm để sử dụng thiết bị này là giá thành rẻ.

Thiết bị HUB

Thiết bị này chúng ta thường hay thấy được sử dụng trong mạng LAN, bởi nhiệm vụ chính của nó cũng gần giống như thiết bị Repeater, là chỉ có trách nhiệm khuyếch đại tín hiệu khi tín hiệu bị suy giảm, tuy nhiên vẫn có rất nhiều nhược điểm, mà cụ thể nhược điểm lớn nhất là nó không thể kiểm soát được các thông tin bị lỗi đi ngang qua nó và tín hiệu truyền qua HUB thì được HUB truyền đi ở cơ chế toàn mạng (Broad cast).



2. Tầng Liên Kết Dữ Liệu – DataLink Như ở tầng vật lý, chúng ta đều thấy các máy truyền thông điệp cho nhau bằng đơn vị bit, tuy nhiên, quá trình truyền không đơn giản chỉ chuyển đơn vị thông tin bít mà nó còn phải trải qua rất nhiều thao tác để làm sao các bit thông tin này phải là các bit có đầy đủ ý nghĩa. Tầng liên kết dữ liệu tiếp nhận thông điệp gọi là frames từ tầng ở trên nó, việc đầu tiên của tầng Data link là gỡ các frame thành những đơn vị thông tin (bít) để truyền tải đi và rồi ráp các bít đó lại thành frame ở bên máy nhận.

Tầng này cũng có trách nhiệm là định địa chỉ, kiểm soát sai số, kiểm đường nối đơn giữa mạng và thiết bị. Ngoài ra nó còn đảm trách nhiều nhiệm vụ phức tạp khác, kết hợp với định địa chỉ và giao gói qua chương trình vận chuyển qua mạng liên kết.

Theo tiêu chuẩn IEEE 802 của Viện Công Nghệ Điện và Điện Tử, chia tầng Data link thành 2 lớp phụ (con) như sau:

Điều khiển phương tiện truy cập‐Media Access Control (MAC), nhiệm vụ của lớp MAC là điều khiển đa thiết bị, chia sẽ cùng một phương tiện truyền thông thông tin và gồm cả phương pháp kiểm đường truyền dẫn hoặc điều khiển cách truyền dữ liệu từ một thiết bị như card mạng NIC (Network Interface Card). Lớp này cũng cung cấp thông tin địa chỉ để liên lạc giữa các thiết bị mạng.

Điều khiển liên kết lôgíc‐Logical Link Control (LLC), lớp liên kết phụ này được lập nên để duy trì liên kết với các thiết bị thông tin. Lớp này cũng nhận biết được thông tin sẽ truyền đi qua các thiết bị mạng khác nhau protocol như thế nào để đóng gói các frame cho tương ứng.

Để hiểu rõ hơn, kỹ hơn tầng Data link này thì chúng ta hãy khảo sát qua các quá trình truy cập phần cứng, định địa chỉ cũng như quá trình kiểm soát lỗi và luồng tại tầng này như thế nào.

2.1 Truy cập phần cứng tại tầng Data link

Như đã trình bày, lớp phụ MAC của Data link sẽ có trách nhiệm điều khiển việc truyền dữ liệu qua card mạng, do đó để truy cập mạng qua bộ card thích ứng ở tầng liên kết dữ liệu gồm phương pháp điều khiển truy cập kiểm đường truyền dẫn hoặc chuyển thẻ bài (token) và mạng tôpô (topoloy). Tầng này cũng điều khiển phương pháp truyền dẫn đồng bộ hoặc không đồng bộ.

2.2 Địa chỉ ở tầng Data link

Các thiết bị phần cứng tại tầng liên kết dữ liệu đều có một địa chỉ, địa chỉ đó gọi là địa chỉ thiết bị vật lý‐physical device address, là địa chỉ liên kết với phần cứng trong máy tính.

Các tiêu chuẩn được ứng dụng trong một mạng quyết định khổ địa chỉ vì nó kết hợp với cách truy cập môi trường truyền dẫn, các địa chỉ vật lý thường được gọi chung là địa chỉ MAC‐Media Access Control.


100

Do đặc thù của LAN là các gói tin sẽ được truyền đi cho tất cả các thiết bị trong mạng. Nên khi nhận được thông điệp của gói tin thì các thiết bị này đều đọc bên trong mỗi khung dữ liệu (frame) để xác định địa chỉ mà khung đó gửi đến có phải cho mình hay không. Nếu địa chỉ đích trong khung phù hợp với địa chỉ vật lý của thiết bị mạng đó thì khung sẽ được chấp nhận, ngược lại, thì phần còn lại của khung sẽ không được chấp nhận. Đây chỉ là trường hợp tổng quát cho tất cả các loại thiết bị truyền dẫn, ngoại trừ thông tin được quảng bá bởi các thiết bị Router, Bridge. Vì chúng sử dụng địa chỉ vật lý để điều chỉnh đường đi của khung, nên các thiết bị này dùng để liên kết các thiết bị tại tầng Data Link.

2.3 Điều khiển lỗi và luồng tại tầng DataLink

Điều khiển luồng: Sẽ xác định lượng dữ liệu truyền dẫn trong một khoảng thời gian nhất định, việc này nhằm kiểm soát các thiết bị gửi cùng một lúc quá nhiều gói tin đến máy nhận.

Điều khiển lỗi: Sẽ kiểm tra lỗi trong các khung thu được và yêu cầu phát lại khung đó.

Việc điều khiển lỗi trong mạng thông tin thường xuất hiện ở một vài lớp khác nhau trong mô hình OSI, tuy nhiên tại tầng liên kết dữ liệu việc kiểm lỗi là rõ nhất nhằm đảm bảo các gói tin đến được nơi cần đến một cách chính xác.

Và hình vẽ minh họa sau đây để dễ hình dung ra một khung dữ liệu tại tầng Data link như thế nào.

Trong đó:

MAC Header gồm: Source MAC–MAC của máy gửi, Destination MAC–MAC của máy nhận.

IP Header gồm: Source IP‐IP của máy gửi, Destination IP‐IP của máy nhận.

TCP gồm: Quy định protocol, Port, kiểu truyền là TCP hay UDP

DATA: là nội dung gói tin cần gửi đi

Trailer: Chứa các thông tin dùng để kiểm tra lỗi, điều khiển luồng và điều khiển lỗi.

Ví dụ: Một máy A (MAC A, IP A) gửi mail cho máy B (MAC B, IP B) thì bên trong khung sẽ có dạng như sau:

MAC header IP header TCP DATA Trailer

MAC A MAC B IP A IP B SMTP, port=25 DATA Trailer



3. Tầng Mạng – Network Tầng liên kết dữ liệu liên quan đến việc thông tin giữa các thiết bị trên cùng một mạng. Các địa chỉ vật lý sử dụng là các khung dữ liệu địa chỉ, mỗi thiết bị sẽ chịu trách nhiệm giám sát một mạng và nhận các khung đến thiết bị đó.

Tầng mạng giữ nhiệm vụ thông tin với các thiết bị trên mạng khác để tạo thành sự liên kết mạng. Vì liên kết mạng có thể được xây dựng với nhiều mạng khác nhau. Tầng mạng sử dụng thuật toán định tuyến (router) để đưa các gói tin từ mạng gốc đến mạng đích. Trong tầng mạng mỗi thiết bị được gắn cho một địa chỉ mạng để định tuyến gói tin, nó sẽ kiểm soát quá trình định địa chỉ và phân phối gói tin trên mạng.

Về căn bản, tầng mạng chịu tránh nhiệm phân phát các gói dữ liệu từ đầu này sang đầu kia (end‐to‐end, từ nguồn đến đích), trong khi tầng liên kết dữ liệu lại chịu trách nhiệm phân phát gói dữ liệu từ nút này sang nút khác (hop‐to‐hop, giữa hai nút mạng trung gian có đường liên kết (link) trực tiếp).

Tầng mạng cung cấp các phương tiện có tính chức năng và qui trình để truyền các chuỗi dữ liệu có độ dài đa dạng từ nguồn tới đích, qua một hay nhiều mạng máy tính, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) đòi hỏi bởi tầng vận chuyển. Tầng mạng thi hành chức năng định tuyến, điều khiển lưu lượng dữ liệu, phân đoạn và hợp đoạn mạng (network segmentation/desegmentation), và kiểm soát lỗi (error control).

Tầng mạng xử lý việc truyền thông dữ liệu trên cả đoạn đường từ nguồn đến đích, và đồng thời truyền bất cứ tin tức gì, từ bất cứ nguồn nào tới bất cứ đích nào mà chúng ta cần. Nếu ở tầng mạng mà chúng ta không liên lạc được với một địa điểm nào đấy, thì chúng ta chẳng còn cách nào để có thể liên lạc được với nó.

3.1 Định Địa Chỉ Trên Mạng:

Khi đã tìm ra địa chỉ vật lý của tầng liên kết dữ liệu, thì đó chỉ đơn giản là mới xác định được một thiết bị trên mạng. Trong các mạng lớn, việc phân bố dữ liệu mạng bằng địa chỉ vật lý không thực tế (giả sử nếu bộ thích ứng mạng phải kiểm tra từng gói gửi đến bất kỳ nơi nào trên Internet để tìm địa chỉ vật lý). Nó sẽ yêu cầu một phương pháp định tuyến (router) và lọc bỏ gói tin để giảm giao thông mạng và thời gian truyền dẫn. Tầng mạng sử dụng địa chỉ mạng logic để định tuyến cho các gói tin đến mạng nhất định trên mạng liên kết.

Địa chỉ mạng logic được áp dụng trong suốt cấu hình mạng. Người thiết kế mạng phải đảm bảo tính chất duy nhất của mỗi địa chỉ mạng.

Tầng mạng còn cung cấp một địa chỉ dịch vụ gồm: Địa chỉ vật lý và địa chỉ mạng logic trong khung dữ liệu. Ví dụ sau đây sẽ giúp chúng ta hiểu rõ hơn địa chỉ này:

Giả sử có địa chỉ: 2Bis Đinh Tiên Hoàng, F. ĐaKao, Q.1, HCM…khi, nói đến địa chỉ này về bưu chính thì tất cả các thông tin đó được xem là địa chỉ. Nhưng, trong


102

mạng, các thành phần khác nhau tạo thành địa chỉ đều có tên. Địa chỉ điều khiển truy cập môi trường truyền (MAC) tương tự số nhà 2Bis, địa chỉ mạng là tên đường‐Đinh Tiên Hoàng, các thông tin liên quan như F ĐaKao, Q1, HCM…trong trường hợp này như địa chỉ mạng logic. Để phục vụ việc chuyển một lá thư nào đó đến số nhà này thì sẽ có mã dịch vụ, và có thể giả sử như sau: 404, 2Bis, Đinh Tiên Hoàng, F ĐaKao, Q1, HCM, như thế thì được gọi là địa chỉ dịch vụ.

3.2 Phân Phối Gói Tin

Một gói tin được truyền từ một máy nguồn trên mạng LAN và qua một loạt các phân đoạn mạng LAN khác để đến máy đích thì tầng mạng có trách nhiệm giám sát quá trình chọn đường truyền và phân phối gói tin đến đích, có thể ví dụ như chúng ta chạy xe đến cơ quan, chúng ta có thể thay đổi tuyến đường khác nhau vì các sự cố trên đường như kẹt xe, hoặc thay đổi công việc, dựa theo đó chúng ta phải chọn tuyến đường đi cho thích hợp.

Một số thuật toán định tuyến trên tầng mạng:

Chuyển mạch kênh (Circuit switching)

Chuyển mạch tin (Message switching)

Chuyển mạch gói (Packet switching)

3.2.1 Chuyển mạch kênh:

Thiết lập đường truyền cố định trong suốt quá trình truyền, cũng giống như thiết bị chuyển mạch của tổng đài, nó thiết lập một đường truyền giữa 2 thuê bao, nó tạo tuyến khi 2 thiết bị bắt đầu giao tiếp. Các đường truyền phải đảm bảo độ tin cậy và tốc độ, nó cung cấp cho các thiết bị một băng tần xác định nhưng có nhược điểm sau:

Quá trình thiết lập kết nối các thiết bị lâu.

Các tín hiệu khác không thể chia sẽ đường truyền đã lập. Vì vậy hiệu quả sử dụng dải băng thông kém. Điều này có thể sánh như việc đối thoại khi bạn đang sử dụng một đường dây thì người khác không thể dùng mặc dù bạn không truyền dữ liệu.

Các mạng chuyển mạch kênh cần đảm bảo độ rộng băng tần, vì vậy kiểu này thường có giá thành cao.

3.2.2 Chuyển mạch tin:

Chuyển mạch tin xem mỗi bản tin hoàn toàn riêng biệt. Mỗi bản tin mang địa chỉ của nơi đến và tại mỗi nút của chuyển mạch sử dụng thông tin này để chuyển bản tin đến nút khác. Chuyển mạch tin được lập trình với các thông tin liên quan đến



các nút chuyển mạch trong mạng khác để chuyển tin đến đích. Tùy thuộc vào điều kiện mạng mà các bản tin được gửi đi theo các đường khác nhau.

Chuyển mạch tin thường được dùng trong thư điện tử vì việc phân phối thư cho phép thời gian trễ, chuyển mạch tin thường sử dụng các thiết bị có giá thành thấp và truyền trên những kênh có tốc độ thấp, một số ứng dụng của nó như: định giờ làm việc, định lịch.

Ưu điểm:

Các thiết bị thông tin có thể dùng chung kênh dữ liệu để nâng cao hiệu suất sử dụng dải tần.

Có khả năng lưu trữ bản tin đến khi nó có kênh truyền, vì vậy giảm mật độ ùn tắc trên mạng.

Thứ tự ưu tiên của bản tin dùng để điều khiển giao thông mạng.

Định địa chỉ thông tin quảng bá sử dụng độ rộng dãi tần mạng hiệu quả nhờ việc phân phối thông tin đến nhiều đích.

Nhược điểm chính của nó là không phù hợp với các ứng dụng thự tế như truyền dữ liệu, truyền thanh.

3.2.3 Chuyển mạch gói:

Bản tin được chia thành các phần nhỏ gọi là các gói. Mỗi gói gồm thông tin địa chỉ nguồn, đích để chúng có thể tự định tuyến.

Chuyển mạch gói gần giống với chuyển mạch tin nhưng các nút phân biệt các gói tin có cỡ giới hạn để các nút chuyển mạch quản lý dữ liệu trong bộ nhớ. Như vậy các nút chuyển mạch không cần lưu giữa gói trên bộ nhớ lâu nên tuyến đường của gói tin qua mạng sẽ nhanh và hiệu quả hơn so với chuyển mạch tin.

Có hai phương pháp chuyển mạch gói: Chuyển gói dữ liệu và chuyển mạch ảo

Chuyển gói dữ liệu:

Mỗi gói tin được định tuyến độc lập với nhau, mỗi nút chuyển mạch xác định phần mạng sử dụng ở bước tiếp theo của tuyến. Nó có khả năng chuyển mạch qua các nút bận để đạt được tốc độ truyền gói nhanh.

Chuyển mạch gói đáp ứng yêu cầu truyền lượng tin lớn và kích thước khung nhỏ để phù hợp với tầng vật lý.

Chuyển mạch ảo:

Hoạt động dựa trên sự thiết lập một liên kết giữ hai thiết bị thông tin. Khi bắt đầu một phiên kết nối, các thiết bị thỏa thuận các kích cỡ gói tin, từ đó nó tạo tạo ra một kênh ảo là đường truyền định trước qua mạng. Kênh ảo này luôn được duy trì đến khi ngừng thông tin, chúng được phân biệt bằng việc lập một kênh logic “ảo” là


104

mạng xử lý như qua một kênh vật lý đã được lập giữa các thiết bị, thật sự không có kênh như vậy nên mạng sẽ có giao diện kết nối vật lý đến các thiết bị cuối kênh.

Chuyển mạch ảo có ưu điểm sau:

Sử dụng hiệu quả dãi thông để nhiều thiết bị có thể định tuyến gói tin qua các kênh trên mạng. Tại một thời điểm nó có thể định tuyến cho nhiều thiết bị đích hoặc điều chỉnh tuyến để đạt hiệu quả cao nhất.

Vì bản tin không được lưu trữ tại các nút nên thời gian truyền sẽ ngắn hơn so với chuyển mạch tin.

3.3 Định hướng kết nối (connection‐oriented) và phi kết nối connectionless)

Lớp mạng trong mô hình OSI xác định tuyến để các gói tin từ máy nguồn đến máy đích qua nhiều mạng LAN khác nhau. Việc phức tạp để kiểm tra địa chỉ lớp mạng là phát sinh hai kiểu thông tin khác nhau trên mạng mà chúng đều theo mô hình OSI

Loại kết nối có định hướng: Việc sửa lỗi và điều khiển dòng thực hiện tại các nút trong đường truyền.

Loại phi kết nối: Các nút bên trong không tham gia vào quá trình sửa lỗi và điều khiển lỗi.

Ví dụ, thư thường (snail mail) có tính phi kết nối, bởi vì chúng ta có thể gửi một bức thư cho ai đó mà không cần người đó phải làm gì, và họ sẽ nhận được bức thư. Trong khi đó, hệ thống điện thoại lại định hướng kết nối, vì nó đòi hỏi người ở đầu bên kia nhấc máy điện thoại lên, trước khi sự truyền tin được thiết lập. Giao thức tầng mạng của mô hình OSI có thể định hướng kết nối hoặc phi kết nối. Tầng liên mạng của TCP/IP (tương đương với tầng mạng OSI) chỉ hỗ trợ giao thức liên mạng phi kết nối.

Địa chỉ toàn cầu (Global Addresses) là gì?

Mỗi người trên mạng truyền thông cần có một địa chỉ duy nhất. Địa chỉ này xác định người đó là ai. Địa chỉ này thường có cấu trúc phả hệ, vì thế bạn có thể là ʺNguyễn Văn Anʺ đối với người thành phố Hồ Chí Minh, hoặc ʺNguyễn Văn An, TP.Hồ Chí Minhʺ đối với người ở Việt Nam, hoặc ʺNguyễn Văn An, TP.Hồ Chí Minh, Việt Namʺ với mọi người trên toàn thế giới. Trong mạng Internet, những địa chỉ này được gọi là số IP.

Làm thế nào để gửi chuyển tiếp một thông điệp?

Đây là một vấn đề liên quan nhiều đến những ứng dụng di động, vì trong những ứng dụng này, người dùng có thể nhanh chóng di chuyển từ nơi này sang nơi khác, và chúng ta phải bố trí sao cho thông điệp của người ấy đi theo họ. Phiên bản 4 của giao thức IP ‐ (IPv4) ‐ không thực sự hỗ trợ việc này, cho dù nó cũng đã được người



ta sửa đổi ít nhiều kể từ khi nó bắt đầu đi vào hoạt động. Phiên bản 6 sắp tới, IPv6, có một giải pháp được thiết kế tốt hơn, điều đó có thể làm cho loại ứng dụng này hoạt động suôn sẻ hơn.

Để hiểu rõ sự khác biệt giữa 2 loại kết nối có định hướng và không kết nối chúng ta cần xem xét sự khác nhau giữa tầng mạng va tầng liên kết dữ liệu trong mô hình OSI. Trên lý thuyết, lớp liên kết dữ liệu có thể truyền dữ liệu bằng liên kết đơn giản giữa hai nút. Tầng mạng xử lý việc định tuyến gói tin qua nhiều nút đến đích bằng liên kết khác.

Ví dụ, bản tin của một máy tính trên mạng LAN qua nhiều đường đến một máy ở xa mạng. Các nút bên trong đã định hướng cho một gói cùng hướng gói đó đến nút đích. Trong phương pháp kết nối định hướng một chuỗi liên kết giữa nút đích, nguồn tạo thành kiểu liên kết đường truyền logic. Nút hướng một gói tin bám theo các gói đã liên kết. Như vậy các nút bên trong có thể điều khiển luồng thông tin, khi dữ liệu truyền trên đường, khi một nút bên trong nhận ra một sự kết nối không hoạt động, nó sẽ gửi bảng thông báo với máy nguồn. Các nút bên trong còn hoạt động độc lập nên khi có sự cố nút đó sẽ gửi bảng thông báo ngừng phát đến một trong số máy kết nối với nó mà không dừng mọi thông tin qua nút đó. Phương pháp này có thể sửa lỗi tại mỗi tuyến trong chuỗi. Do đó, khi một nút phát hiện lỗi nó sẽ yêu cầu nút trước đó soát lại thông tin.

Phương pháp không kết nối không thực hiện quá trình sửa lỗi và phát lại kịch bản tin như trên, các nút cuối sẽ xác nhận gói tin và phát lại khi cần nhưng nút bên trong không tham gia vào việc điều khiển luồng, sửa lỗi.

Ưu điểm của nó:

Khả năng xử lý nhanh hơn, đơn giản hơn vì các nút trong chỉ chuyển dữ liệu đi mà không cần theo dõi.

Yêu cầu phát lại hoặc điều khiển luồng.

Sự khác nhau giữa hai phương pháp này có thể ví dụ như sau:

Giả sử khi nói chuyện với một người, bạn đã chắc họ hiểu rõ những điều bạn nói từng câu một. Phương pháp không kết nối (một) ví như cuộc nói chuyện mà người nói chỉ theo dõi và biết người nghe đã hiểu. Còn loại kết nối (hai) có định hướng chậm hơn và đáng tin cậy hơn. Phương pháp (một) nhanh nhưng thiếu khả năng sửa lỗi (như hiểu lầm trong giao tiếp) tuy nhiên nó cũng có nhược điểm:

Thông tin có thể bị mất vì tràn bộ nhớ hoặc đường nối trục trặc.

Nếu thông tin bị mất người gửi không nhận được thông báo.

Việc phát lại để sữa chữa lỗi sẽ lâu hơn lúc truyền vì lỗi đã không được sửa qua một tuyến bên trong.


106

Điều cần lưu ý là mô hình OSI không phải các qui luật thông tin, nó là khuôn mẫu để giải thích các kiểu thông tin. Vì vậy, bổ sung các thủ tục không kết nối để giảm bớt một số nhược điểm. Lưu ý rằng dù phương pháp (hai) tập trung việc giám sát lỗi và điều khiển giao thông nhưng nó không kiêm luôn cả hai việc. Việc chọn một trong hai loại này tương quan với các hệ thống khác, yêu cầu tốc độ, giá thành thiết bị.

4. Tầng Vận Chuyển –Transport Tầng vận chuyển là tầng thứ tư trong bảy tầng của mô hình OSI. Tầng này chịu tránh nhiệm đáp ứng các đòi hỏi về dịch vụ của tầng phiên và đưa ra các yêu cầu dịch vụ đối với tầng mạng.

Tầng này có thể giảm thủ tục để đưa thông tin đến các thiết bị đích một các tin cậy. Thuật ngữ “tin cậy” không có nghĩa là không có lỗi mà lỗi sẽ được kiểm tra. Ví dụ khi có lỗi bị mất dữ liệu, tầng vận chuyển có thể yêu cầu phát lại hoặc thông báo đến tầng cao hơn.

Tầng mạng tạo các thủ tục để giao tiếp với mạng nhưng giấu đi sự phức tạp của hoạt động mạng. Một trong những chức năng của lớp vận tải là chia các bản tin dài thành các phần cho phù hợp với mạng.

Dịch Vụ Kết Nối Lớp Vận Chuyển

Một số dịch vụ được thực hiện trên một tầng trong mô hình OSI. Cùng với tầng liên kết dữ liệu, mạng, tầng vận chuyển cũng góp vài chức năng cho dịch vụ kết nối. Nó giao tiếp với dịch vụ kết nối định hướng và không kết nối của tầng mạng, cung cấp một số đặc tính điều khiển cần thiết, hoạt động lớp này gồm:

Đóng gói lại (repackaging): Khi bản tin dài được chia thành các phần nhỏ truyền đi. Ở phía thu, trước khi khôi phục bản tin gốc thì lớp vận chuyển phải đóng gói lại bản tin.

Điều khiển lỗi: Trong quá trình truyền các gói bị mất hoặc sao chép các thiết bị tích hợp (integrated devices) thì lớp vận chuyển sẽ phát để khôi phục lỗi. Nó kiểm tra các đoạn bị ngắt nhờ việc điều khiển lỗi với kỹ thuật tổng kiểm tra.

Điều khiển luồng (end‐to‐end flow control) lớp này dùng sự ghi nhận để giám sát việc điều khiển luồng giữa hai thiết bị được kết nối. Nó cũng có thể yêu cầu phân đoạn gần nhất phát lại thông tin.

Tại tầng vận chuyển này có nhiều kỹ thuật truyền tải một gói tin từ máy nguồn đến máy đích.

Tầng vận chuyển sẽ phân đoạn khối dữ liệu thành những đoạn nhỏ để truyền đi, và các đoạn dữ liệu được chia nhỏ ra gọi là: Segment.



Các kỹ thuật truyền tải tại lớp này:

Phi kết nối (Connectionless transmission)

Định hướng kết nối (Connection oriented)

Bắt tay 3 chiều (Three way handshake)

Kiểm soát dòng (Flow Control)

Xác thực khi truyền (Acknowledgement)

Thỏa thuận trước khi truyền (Windowing)

Phi Kết Nối và Định hướng kết nối như đã được trình bày ở trên (ở tầng mạng), ở đây chúng ta sẽ tìm hiểu các kỹ thuật khác.

4.1 Kỹ thuật truyền tải Three Way Handshake:

Với kỹ thuật này thì, trước khi gửi và nhận thì các máy gửi và nhận phải thỏa thuận với nhau việc kết nối như thế nào, nghĩa là máy gửi trước khi gửi đi phải kết nối trực tiếp đến máy nhận bằng việc gửi kèm thông điệp cần kết nối, gọi đó là gói Syn (Synchronize) và chờ sự hồi âm, gọi đó là Ack (Acknowledgement) từ máy nhận có muốn thiết lập kết nối hay không thì quá trình truyền tải mới xảy ra. Và quá trình bắt tay ba chiều được minh họa như sau:

Hình trên minh họa quá trình thiết lập kết nối và truyền tải theo kiểu Three Way Handshake.

4.2 Kỹ thuật truyền tải Kiểm Soát Dòng ‐ Flow Control

Syn (Can I Talk To You)

Ack (yes), Syn

Ack (Yes)

Data Transfer

Connection Established


108

Hầu hết các nguyên nhân gây ra thất thoát (mất) gói tin khi truyền tải là do máy nhận không nhận được các gói tin bị lỗi trên đường truyền. Các gói tin bị mất khi truyền có thể được hiểu qua 2 nguyên nhân sau:

Một, do máy gửi nằm trên dải băng thông rất lớn, có thể gửi đi cùng lúc rất nhiều gói tin, tuy nhiên, máy nhận lại nằm trên dải băng thông rất nhỏ, chỉ có thể tiếp nhận gói tin ở một giới hạn nào đó, dẫn đến có thể có nhiều gói tin được gửi đi mà không đến được máy nhận hay đến được mà không được xử lý nên thất thoát hay gây ra lỗi. Bởi, kỹ thuật này chẳng đòi hỏi máy nhận và gửi thỏa thuận đều gì cả.

Hai, do cùng một thời điểm có rất nhiều máy gửi cùng gửi đến một máy nhận duy nhất, dẫn đến máy nhận tiếp nhận và xử lý không kịp các gói tin mà mình nhận được, dẫn đến gói tin cũng có thể bị thất lạc hay bị lỗi.

Cho nên để đảm bảo được chất lượng của việc gửi‐nhận, các máy nhận được trang bị thêm vùng nhớ đệm (buffer), nghĩa là thay vì nhận và xử lý các gói tin trực tiếp thì bây giờ đã có bộ đệm đảm trách việc nhận trong khi các máy nhận chỉ việc xử lý các gói tin được lấy ra từ bộ đệm và máy nhận có trách nhiệm phải kiểm tra quá trình nhận của bộ đệm có quá tải hay không, mà có biện pháp xử lý kịp thời.

Kỹ thuật này có thể được minh họa như sau:

Data

Data

Data

Minh họa trường hợp một



4.3 Kỹ Thuật Xác Thực Khi Truyền (Acknowledgement)

Với kỹ thuật này khi máy gửi truyền thông tin cho máy nhận nó luôn chờ máy nhận thông báo lại là có nhận được gói tin đó không rồi nó mới gửi tiếp gói tin kế tiếp và lại chờ cho máy nhận xác nhận…quá trình sẽ cứ như vậy cho đến khi quá trình truyền tải kết thúc và các gói tin bị lỗi sẽ được máy nhận kiểm tra và có trách nhiệm thông báo để máy gửi gửi lại. Quá trình truyền này có nhược điểm không nếu trên đường truyền thông cùng lúc có rất nhiều quá trình giao thông khác đang diễn ra cùng lúc? (ý muốn đề cập đến tốc độ và thời gian truyền).

Xin nói ngay, với kỹ thuật này thì quá trình truyền nhận có độ tin cậy rất cao, bởi máy nhận luôn xác nhận lại với máy gửi là gói tin có đến được đích hay không, tuy nhiên chúng ta giả sử nếu khối thông tin lớn và tình hình đường truyền không rãnh lắm mà cứ gửi‐chờ xác nhận‐xác nhận…thì quá trình này sẽ diễn ra rất chậm.

Minh họa trường hợp hai

Data

Data

Data

Data

Data

Minh họa Acknowledgemnet

Data

Data

ACK

Data

Data


110

4.4 Kỹ Thuật Thỏa Thuận Trước Khi Truyền (Windowing)

Kỹ thuật này cũng tương tự vớ kỹ thuật Acknowledgement, tuy nhiên, có cải tiến để đảm bảo 2 tiêu chí: Nhanh và Chính xác

Kỹ thuật này có cải tiến nhỏ như sau: Nó yêu cầu trước khi truyền và nhận thì yêu cầu các máy gửi và nhận phải thỏa thuận trước một kích cỡ cụ thể của gói tin mà máy gửi sẽ gửi và máy nhận sẽ nhận, như thế để tránh việc gửi‐chờ xác nhận‐xác nhận sẽ làm chậm quá trình truyền, vì kỹ thuật này sẽ qui ước máy gửi sẽ gửi đúng số lượng gói tin đã “thỏa thuận” trước đó, rồi máy nhận mới xác nhận là nhận được đầy đủ hay không hay thiếu gói nào, nếu thiếu thì sẽ gửi lại sau khi gửi hết những gói còn lại. Như vậy, sẽ nhanh hơn, và cũng không kém phần tin cậy, bởi có sự xác nhận của máy nhận.

Zise=1?

Agree

Receive 1

Ack 2

Receive 2

Ack 3

Send 1

Send 2

Send 3

Minh họa kỹ thuật Windowing



5. Tầng Phiên –Session Tầng này đáp ứng các yêu cầu dịch vụ của tầng trình diễn và gửi các yêu cầu dịch vụ tới tầng vận chuyển.

Tầng phiên cung cấp một cơ chế để quản lý hội thoại giữa các tiến trình ứng dụng của người dùng cuối. Tầng này hỗ trợ cả lưỡng truyền (full duplex) và đơn truyền (half‐duplex), và thiết lập các qui trình đánh dấu điểm hoàn thành (checkpointing), trì hoãn (adjournment), kết thúc (termination), và khởi động lại (restart).

Thông thường, tầng phiên hoàn toàn không được sử dụng, song có một vài chỗ nó có tác dụng. Ý tưởng là cho phép thông tin trên các dòng (stream) khác nhau, có thể xuất phát từ các nguồn khác nhau, được hội nhập một cách đúng đắn. Cụ thể, tầng này giải quyết những vấn đề về đồng bộ hóa, đảm bảo rằng không ai thấy các phiên bản không nhất quán của dữ liệu, hoặc những tình trạng tương tự.

Một chương trình ứng dụng trực quan rõ ràng là chương trình hội thoại trên mạng (web conferencing). Tại đây, chúng ta cần phải đảm bảo các dòng dữ liệu âm thanh và hình ảnh khớp nhau, hay nói cách khác, chúng ta không muốn gặp vấn đề lipsync (sự không đồng bộ giữa hình ảnh người nói và âm thanh được nghe thấy). Chúng ta cũng còn muốn ʺđiều khiển sànʺ (floor control), ví dụ như việc đảm bảo hình ảnh được xuất hiện trên màn ảnh và lời nói được tiếp âm là của người phát biểu, hoặc được chọn theo một tiêu chí nào đó khác.

Một ứng dụng lớn khác nữa là trong các chương trình truyền hình trực tiếp, trong đó các dòng âm thanh và hình ảnh, phải được hòa nhập với nhau một cách liền mạch, sao cho ta không có đến một nửa giây không phát hình hay nửa giây mà hai hình được phát đồng thời.

Tóm lại: tầng phiên thiết lập, quản lý, và ngắt mạch (phiên) kết nối giữa các chương trình ứng dụng đang cộng tác với nhau. Nó còn bổ sung thông tin về luồng giao thông dữ liệu (traffic flow information).


112

6. Tầng Trình Bày–Presentation Tầng này đáp ứng những nhu cầu dịch vụ mà tầng ứng dụng đòi hỏi, đồng thời phát hành những yêu cầu dịch vụ đối với tầng phiên.

Tầng trình diễn chịu trách nhiệm phân phát và định dạng dữ liệu cho tầng ứng dụng, để dữ liệu được tiếp tục xử lý hoặc hiển thị. Tầng này giải phóng tầng ứng dụng khỏi gánh nặng của việc giải quyết các khác biệt về cú pháp trong biểu diễn dữ liệu. Chú ý: Ví dụ, một trong những dịch vụ của tầng trình diễn là dịch vụ chuyển đổi tệp văn bản từ mã EBCDIC sang mã ASCII.

Tầng trình diễn là tầng đầu tiên nơi người dùng bắt đầu quan tâm đến những gì họ gửi, tại một mức độ trừu tượng cao hơn so với việc chỉ coi dữ liệu là một chuỗi gồm toàn các số không và số một. Tầng này giải quyết những vấn đề chẳng hạn như một chuỗi ký tự phải được biểu diễn như thế nào ‐ dùng phương pháp của Visual Basic (ʺ13,mohinhOSIʺ) hay phương pháp của C/C++ (ʺmohinhOSI\0ʺ).

Việc mã hoá dữ liệu cũng thường được thực hiện ở tầng này, tuy việc đó có thể được thực hiện ở các tầng ứng dụng, tầng phiên, tầng vận chuyển, hoặc tầng mạng; mỗi tầng đều có những ưu điểm và nhược điểm. Một ví dụ khác, thông thường, việc biểu diễn cấu trúc được chuẩn hóa tại tầng này và thường được thực hiện bằng cách sử dụng XML (Extensible Markup Language). Cũng như các dữ liệu đơn giản, chẳng hạn chuỗi ký tự, các cấu trúc phức tạp hơn cũng được chuẩn hóa ở tầng này. Hai ví dụ thường thấy là các ʹđối tượngʹ (objects) trong lập trình hướng đối tượng, và chính phương pháp truyền tín hiệu video theo dòng (streaming video).

Trong những trình ứng dụng và giao thức được sử dụng rộng rãi, sự tách biệt giữa tầng trình diễn và tầng ứng dụng hầu như không có. Chẳng hạn HTTP (HyperText Transfer Protocol), vốn vẫn được coi là một giao thức ở tầng ứng dụng, có những đặc tính của tầng trình diễn, chẳng hạn như khả năng nhận diện các mã hệ dành cho ký tự để có thể chuyển đổi mã một cách thích hợp. Việc chuyển đổi sau đó được thực hiện ở tầng ứng dụng.



7. Tầng Ứng Dụng–Application Tầng này giao tiếp trực tiếp với các tiến trình ứng dụng và thi hành những dịch vụ thông thường của các tiến trình đó; tầng này còn gửi các yêu cầu dịch vụ tới tầng trình diễn.

Những dịch vụ thông thường của tầng ứng dụng cung cấp sự chuyển đổi về ngữ nghĩa giữa các tiến trình ứng dụng có liên quan. Chú ý: những ví dụ về các dịch vụ của trình ứng dụng thường được quan tâm bao gồm tệp ảo (virtual file), thiết bị cuối ảo (virtual terminal), và các giao thức dành cho việc thao tác và thuyên chuyển các tác vụ (manipulation and transfer of batch processing jobs).

Chúng ta không nên nhầm lẫm về tầng ứng dụng rằng, tầng này có nhiệm vụ chạy các chương trình ứng dụng của người dùng như xử lý văn bản, điều đó sai. Tuy nhiên, lớp này cũng tạo ra một giao diện mà trình ứng dụng có thể giao tiếp với mạng, nó là giao diện ứng dụng API (Application Programming Interface).

Ở trên là phần trình bày các khái niệm của mô hình OSI, tuy nhiên, để dễ hiểu và dễ hình dung hơn chúng ta đưa mô hình này vào phối cảnh như sau:

Giả sử chúng ta đang ngồi trước máy tính của mình, sử dụng Microsoft Word và bạn vừa mới chọn thao tác in tài liệu ra một máy in nối với máy tính lân cận.

Chương trình xử lý văn bản sẽ gửi yêu cầu in ấn tới bộ đổi hướng (Presentation Layer‐tầng trình diễn). Từ đây nó bắt đầu thu thập dữ kiện về nơi sẽ gửi tới. Thông tin này được chứa trong lớp session (phiên làm việc), nơi mà một session đã được tạo ra bởi máy tính lân cận. Ở điểm này các dữ liệu được chia thành các phần thông tin nhỏ hơn (Transport Layer‐tầng vận chuyển). Từ đây nó được đánh địa chỉ để có thể đến được các máy tính khác(Network Layer‐tầng mạng). Tiếp theo đó, nó được gửi tới card mạng (Data link layer‐tầng liên kết dữ liệu) để cho yêu cầu in ấn được chuyển thành những tín hiệu truyền qua dây cáp mạng (physical Layer‐tầng vật lý)

Từ lúc này nó có thể sẽ phải qua một số thiết bị lặp nếu dây cáp mạng kéo dài. Các gói dữ liệu cũng có thể phải truyền qua các cầu nối khác nhau nếu chúng đang ở trên phân vùng mạng có quá nhiều máy tính. Những gói tin chứa yêu cầu in này có thể phải trải qua một số bộ định tuyến khác nhau nếu máy in đích nằm trên một phân vùng mạng khác.

Từ đây các gói tin chứa yêu cầu in sẽ đến card mạng của máy tính đích có gắn máy in. Sau đó các tín hiệu từ dây cáp mạng được chuyển đổi lại theo một định dạng mà máy tính có thể hiểu được (Data link Layer). Và rồi thông tin về địa chỉ định đến sẽ được xác minh khi chỉ ra máy tính nhận dữ liệu (Network Layer). Ở bộ phận này các gói tin được ráp lại để tạo nên một tác vụ hoàn thiện (Transport layer). Trong suốt quá trình nhận các gói tin, máy tính đích phải biết được rằng nó đã nhận được một công việc in hoàn chỉnh hay chưa (Session layer). Cuối cùng thông tin được tới phục vụ in (Application layer).


114

Trong thế giới thực tế, chúng ta thường phải lựa chọn đặt các thành phần OSI riêng lẻ ở những mức Physical (các loại phương tiện truyền tải), Data link (card mạng, cầu nối mạng và trình điều khiển card mạng). Network Layer (bộ định tuyến) và Application (các dịch vụ mà bạn muốn có trên mạng của mình). Thông thường các lớp Transport, Session và Presentation được tích hợp sẵn trong các thành phần mạng của hệ điều hành hay các chương trình mà được sử dụng và không đưa ra các lựa chọn để chúng ta thay đổi.

8. Đối chiếu mô hình OSI (mô hình bảy lớp) và mô hình TCP/IP (mô hình bốn lớp)

Với mô hình OSI, chúng ta đã được tham khảo qua ở trên, tuy nhiên ở một khía cạnh nào đó thì chúng ta cũng không thể không nói đến mô hình TCP/IP. Bởi mô hình TCP/IP có tính chất quan trọng trong lịch sử truyền thông, cụ thể là tầm quan trọng trong môi trường truyền thông Internet, trong viễn thông và các dịch vụ truyền thông khác.

Khái niệm mô hình TCP/IP

Mô hình TCP/IP được bộ quốc phòng Mỹ nghiên cứu và sáng lập ra, để đáp ứng nhu cầu truyền thông mọi lúc mọi nơi ở bất kỳ điều kiện nào kể cả trong thời chiến.

Khi kiến trúc tiêu chuẩn OSI xuất hiện thì TCP/IP đã trên con đường phát triển. Xét một cách chặt chẽ, TCP/IP không tuân theo OSI. Tuy nhiên, hai mô hình này có những mục tiêu giống nhau và do có sự tương tác giữa các nhà thiết kế tiêu chuẩn nên 2 mô hình xuất hiện những điểm tương thích. Cũng chính vì thế, các thuật ngữ của OSI thường được áp dụng cho TCP/IP. Hình sau đây thể hiện mối quan hệ giữa tiêu chuẩn TCP/IP bốn lớp và mô hình OSI bảy lớp.

TCP/IP là một bộ giao thức, và một giao thức là một hệ thống các quy định và thủ tục. Đại đa số phần cứng và phần mềm giúp máy tính tham gia quá trình trao đổi thông tin đều thực hiện các quy chuẩn của TCP/IP ‐ người sử dụng không cần phải biết chi tiết các quy chuẩn này.

Application

Presentatio

Session

Transport

Network

Data Link

Physical

Application

Transport

Internet

Network Access

TCP/IP OSI



Một hệ thống giao thức như TCP/IP phải đảm bảo khả năng thực hiện những công việc sau:

Cắt thông tin thành những gói dữ liệu để có thể dễ dàng đi qua bộ phận truyền tải trung gian.

Tương tác với phần cứng của thiết bị đầu cuối mạng.

Xác định địa chỉ nguồn và đích: Máy tính gửi thông tin đi phải có thể xác định được nơi gửi đến. Máy tính đích phải nhận ra đâu là thông tin gửi cho mình.

Định tuyến: Hệ thống phải có khả năng hướng dữ liệu tới các tiểu mạng, cho dù tiểu mạng nguồn và đích khác nhau về mặt vật lý.

Kiểm tra lỗi, kiểm soát giao thông và xác nhận: Đối với một phương tiện truyền thông tin cậy, máy tính gửi và nhận phải xác định và có thể sửa chữa lỗi trong quá trình vận chuyển dữ liệu.

Chấp nhận dữ liệu từ ứng dụng và truyền nó tới mạng đích.

Để có thể thực hiện các công việc trên, những người sáng tạo ra TCP/IP đã chia nó thành những phần riêng biệt, theo lý thuyết, hoạt động độc lập với nhau. Mỗi thành phần chịu một trách nhiệm riêng biệt trong hệ thống mạng.

Lợi thế của cấu trúc lớp ở chỗ nó cho phép các nhà sản xuất dễ dàng áp dụng phần mềm giao thức cho các phần cứng và hệ điều hành. Các lớp giao thức TCP/IP bao gồm:

Lớp truy cập mạng (Internet Access) – Cung cấp giao diện tương tác với mạng vật lý. Format dữ liệu cho bộ phận truyền tải trung gian và tạo địa chỉ dữ liệu cho các tiểu mạng dựa trên địa chỉ phần cứng vật lý. Cung cấp việc kiểm tra lỗi trong quá trình truyền dữ liệu.

Lớp truy cập mạng quản lý tất cả các dịch vụ và chức năng cần thiết cho việc chuẩn bị đưa dữ liệu sang mạng vật lý. Những trách nhiệm này gồm:

o ‐ Tương tác với bộ điều hợp mạng của máy tính.

o ‐ Điều phối quá trình truyền dữ liệu theo các quy ước xác định.

o ‐ Format dữ liệu thành các đơn vị gọi là khung(frame) và đổi khung đó thành dòng điện từ hoặc các xung điện, có khả năng di chuyển qua bộ phận truyền trung gian.

o ‐ Kiểm tra lỗi của các khung dữ liệu gửi tới.

o ‐ Bổ sung thông tin kiểm tra lỗi cho các khung gửi đi để máy tính nhận có thể phát hiện lỗi.


116

o ‐ Xác nhận việc nhận khung thông tin và gửi lại dữ liệu nếu như chưa có xác nhận của bên kia.

Lớp truy cập mạng cũng quy định trình tự tương tác với phần cứng mạng và tiếp cận bộ phận truyền trung gian.

Lớp Internet – Cung cấp địa chỉ logic, độc lập với phần cứng, để dữ liệu có thể lướt qua các tiểu mạng có cấu trúc vật lý khác nhau. Cung cấp chức năng định tuyến để giao lưu lượng giao thông và hỗ trợ việc vận chuyển liên mạng. Thuật ngữ liên mạng được dùng để đề cập đến các mạng rộng lớn hơn, kết nối từ nhiều LAN. Tạo sự gắn kết giữa địa chỉ vật lý và địa chỉ logic.

Lớp vận chuyển (Transport) – Giúp kiểm soát luồng dữ liệu, kiểm tra lỗi và xác nhận các dịch vụ cho liên mạng. Đóng vai trò giao diện cho các ứng dụng mạng.

Lớp ứng dụng (Application) – Cung cấp các ứng dụng để giải quyết sự cố mạng, vận chuyển file, điều khiển từ xa, và các hoạt động Internet. Đồng thời hỗ trợ giao diện lập trình ứng dụng mạng, cho phép các chương trình được thiết kế cho một hệ điều hành nào đó có thể truy cập mạng.

Khi hệ thống giao thức TCP/IP chuẩn bị cho một khối dữ liệu di chuyển trên mạng, mỗi lớp trên máy gửi đi bổ sung thông tin vào khối dữ liệu đó để các lớp của máy nhận có thể nhận dạng được.

So sánh mô hình OSI và TCP/IP

Ta có một số điểm giống và khác nhau của 2 mô hình như sau:

Giống nhau:

Cả hai mô hình đều có phân lớp(tầng).

Cả hai đều có tầng ứng dụng, vận chuyển.

Kỹ thuật chuyển mạch gói đều được xác nhận và sử dụng.

Khác nhau:

Tầng ứng dụng của mô hình TCP/IP bao gồm cả tầng trình diễn và tầng phiên của mô hình OSI.

Tầng truy cập mạng của mô hình TCP/IP bao gồm cả tầng liên kết dữ liệu và tầng vật lý của mô hình OSI.

Tóm lại mô hình TCP/IP là một mô hình cụ thể trên một hệ máy nào đó, còn mô hình OSI là mô hình tham chiếu chung cho các hệ máy.

full basic network - wordpress.com · 2012-04-08 · basic network management tài liệu huấn...

Documents