cơ bản về mạng máy tính
DESCRIPTION
ĐẠI HỌC CNTT & TT TÀI LIỆU - KỸ THUẬT MẠNG CƠ BẢNTRANSCRIPT
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 1
ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN
TµI LIÖU KỸ THUẬT MẠNG CƠ BẢN
Biên soạn: Trần Duy Minh.
Đơn vị: Phòng THTK CNTT&TT.
Thái nguyên, 11/2009.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 2
MỤC LỤC
Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH......................................................... 5 Bài 1: KHÁI NIỆM MẠNG MÁY TÍNH.................................................................... 5 1. Lịch sử mạng máy tính............................................................................................ 5 2. Các khái niệm cơ bản.............................................................................................. 5 3. Phân biệt các loại mạng........................................................................................... 6
3.1. Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: ............ 6 Có hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm..................... 6 3.2. Phân loại mạng máy tính theo vùng địa lý: ....................................................... 7 3.3. Phân loại mạng máy tính theo topology. ........................................................... 8 3.4. Phân loại mạng theo chức năng .......................................................................10
Bài 2: MÔ HÌNH 7 TẦNG OSI .................................................................................11 (Open Systems Interconnect) .....................................................................................11 1. Lịch sử mô hình OSI..............................................................................................11 2. Khái niệm phân tầng ..............................................................................................11 3. Chức năng của các tầng..........................................................................................12
3.1. Tầng vật lý (Physical)......................................................................................12 3.2. Tầng liên kết dữ liệu (Data Link).....................................................................13 3.3 Tầng mạng (Network) ......................................................................................14 3.4 Tầng vận chuyển (Transport)............................................................................16 3.5 Tầng phiên (Session)........................................................................................17 3.6 Tầng trình diễn (Presentation) ..........................................................................18 3.7 Tầng ứng dụng (Application) ...........................................................................18
4. Quá trình đóng và mở gói dữ liệu ...........................................................................19 Bài 3: BỘ GIAO THỨC TCP/IP................................................................................20 (Transmission Control Protocol/Internet Protocol) .....................................................20 1. Lịch sử phát triển của mô hình TCP/IP...................................................................20 2. Chức năng của các tầng trong TCP/IP ....................................................................21
2.1 Tầng ứng dụng (Application Layer) .................................................................21 2.2 Tầng vận chuyển (Transport Layer)..................................................................21
2.2.1. Giao thức TCP .........................................................................................22 2.2.2. Giao thức điều khiển UDP........................................................................24 2.2.3. Bắt tay ba bước ........................................................................................24 2.2.4. Cửa sổ trượt .............................................................................................25 2.2.5. Chỉ số cổng (port) của TCP và UDP ........................................................26
2.3. Tầng Internet (Internet Layer) .........................................................................27 2.4. Tầng truy nhập mạng (Network Access Layer)................................................28
3. Một số giao thức cơ bản trong bộ giao thức TCP/IP ...............................................28 3.1. Kiến trúc địa chỉ IP (IPv4)...............................................................................28
3.1.1. Địa chỉ IP (IPv4): .....................................................................................28 3.1.2. Phương pháp chuyển đổi địa chỉ IP. .........................................................30 3.1.3. Địa chỉ mạng con: ....................................................................................31 3.1.4. Mặt nạ địa chỉ mạng con ..........................................................................32 3.1.5. Dạng thức của gói tin IPv4 .......................................................................33 3.1.6. Sự phân mảnh và hợp nhất các gói IP.......................................................35
3.2. Giao thức liên mạng thế hệ mới (IPv6) ............................................................35 3.2.1. Một số đặc điểm mới của IPv6: ................................................................36
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 3
Bài 4: MỘT SỐ GIAO THỨC ĐIỀU KHIỂN ............................................................38 1. Giao thức ICMP (Internet Control Message Protocol) ............................................38 2. Giao thức ARP – RARP.........................................................................................38
2.1. Giao thức ARP (Address Resolution Protocol) ................................................38 2.2. Giao thức RARP: ............................................................................................39
3. Chọn tuyến (IP routing): ........................................................................................39 Hình 1.43: Quá trình chọn tuyến của gói tin trên mạngPhần 2: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN ...........................................................................................40 Phần 2: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN...................................................41 Bài 1: KHÁI NIỆM CƠ BẢN VỀ MẠNG LAN ........................................................41 VÀ MÔI TRƯỜNG TRUYỀN DẪN .........................................................................41 1. Kiến thức cơ bản về mạng LAN .............................................................................41 2. Cấu trúc topo của mạng..........................................................................................41 3. Các loại chuẩn đường truyền ..................................................................................41 4. Hệ thống cáp dùng cho mạng LAN ........................................................................42
4.1 Cáp đồng xoắn đôi ...........................................................................................42 4.2. Cáp đồng trục. .................................................................................................43 4.3. Cáp sợi quang (Fiber - Optic Cable) ................................................................44
Bài 2: CÁC THIẾT BỊ MẠNG CƠ BẢN ...................................................................47 1. Card giao tiếp mạng (Network Adapter).................................................................47 2. Bộ lặp tín hiệu (Repeater) ......................................................................................48 3. Bộ tập trung (Hub) .................................................................................................49 4. Cầu nối (Bridge) ....................................................................................................51 5. Bộ chuyển mạch (Switch) ......................................................................................54 6. Bộ định tuyến (Router)...........................................................................................57 Bài 3: THIẾT KẾ MẠNG LAN .................................................................................62 1. Mô hình cơ bản ......................................................................................................62
1.1. Mô hình phân cấp (Hierarchical models) .........................................................62 1.2 Mô hình an ninh-an toàn (Secure models). .......................................................63
2. Các yêu cầu thiết kế ...............................................................................................63 3. Các bước thiết kế ...................................................................................................64 Bài 4: KIẾN THỨC CƠ BẢN VỀ MẠNG LAN KHÔNG DÂY................................66 1. Khái quát mạng LAN không dây. ...........................................................................66 2. Khả năng bảo mật của mạng không dây .................................................................68 3. Cấu hình thiết bị thu phát không dây......................................................................69 Bài 5: MẠNG LAN ẢO – VIRTUAL LAN ...............................................................70 1. Khái niệm chung. ...................................................................................................70 2. Tạo mạng LAN ảo với bộ chuyển mạch .................................................................70
2.1. Tạo mạng LAN ảo trên một bộ chuyển mạch ..................................................70 2.2. Tạo mạng LAN ảo với nhiều bộ chuyển mạch .................................................71
3. Cách xây dựng mạng LAN ảo ................................................................................71 4. Ưu điểm và nhược điểm của mạng LAN ảo............................................................72 Phần 3: THI CÔNG LẮP ĐẶT HỆ THỐNG MẠNG CƠ BẢN .................................73 Bài 1. HƯỚNG DẪN KHẢO SÁT, LẬP SƠ ĐỒ.......................................................73 VÀ LÀM HỒ SƠ HỆ THỐNG MẠNG .....................................................................73 1. Giới thiệu tiến trình thiết kế mạng LAN .................................................................73 2. Lập sơ đồ thiết kế mạng .........................................................................................73
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 4
2.1. Phát triển sơ đồ mạng ở tầng vật lý..................................................................74
2.2. Nối kết tầng 2 bằng switch ..................................................................................77 2.3. Thiết kế mạng ở tầng 3 ....................................................................................79 2.4. Xác định vị trí đặt Server.................................................................................80
3. Lập tài liệu cho tầng 3 ............................................................................................80 Bài 2: CÔNG NGHỆ MẠNG ETHERNET VÀ CHUẨN CÁP ..................................82 1. Mạng Ethernet........................................................................................................82 2. Cấu tạo cáp xoắn đôi, các chuẩn cáp ......................................................................83 Chương 4: QUẢN TRỊ CƠ BẢN, BẢO TRÌ, BẢO DƯỠNG.....................................86 HỆ THỐNG MẠNG ..................................................................................................86 Bài 1: PHƯƠNG PHÁP XỬ LÝ SỰ CỐ....................................................................86 1. Phương pháp truyền thống .....................................................................................86 2. Phương pháp cấu trúc.............................................................................................87 MỘT SỐ ỨNG DỤNG - DỊCH VỤ INTERNET .......................................................94 1. Dịch vụ truy nhập từ xa Telnet (Number port 23)...................................................94 2. Dịch vụ truyền tệp (FTP – Number port 21)...........................................................94 3. Dịch vụ Gopher......................................................................................................94 4. Dịch vụ WAIS .......................................................................................................94 5. Dịch vụ World Wide Web ......................................................................................95 6. Dịch vụ thư điện tử (E-Mail: POP3 – 110) .............................................................95 7. Dịch vụ DNS (Number port 53) ............................................................................96
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 5
Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
Bài 1: KHÁI NIỆM MẠNG MÁY TÍNH
1. Lịch sử mạng máy tính
- Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được
đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
- Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên
cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính
là những dạng sơ khai của hệ thống mạng máy tính.
- Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho
phép mở rộng khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến
giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế
tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối
có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty
Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình là “Attache
Resource Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị
đầu cuối lại bằng dây cáp mạng và đó chính là hệ điều hành mạng đầu tiên.
2. Các khái niệm cơ bản
- Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường
truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua
lại cho nhau.
- Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng
để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác.
Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân
(on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng
điện từ. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác
nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là dây cáp đồng
trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến ... Các đường truyền dữ liệu
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 6
tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng
cơ bản của mạng máy tính.
Hình 1.1: Mô hình liên kết các máy tính trong mạng
Những ưu điểm khi kết nối các máy tính thành một mạng máy tính:
Nhiều người có thể dùng chung một phần mềm tiện ích.
Trao đổi thông tin trong một mạng máy tính dễ dàng
Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử
dụng thuận lợi hơn, nhanh chóng hơn.
Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...).
Người sử dụng trao đổi với nhau thư tín (E-Mail), tin tức dễ dàng.
Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp
mà chức nǎng lại mạnh).
Mạng máy tính cung cấp môi trường làm việc từ xa (chính phủ điện tử, hội nghị
từ xa, elearning..).
3. Phân biệt các loại mạng
3.1. Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng:
Có hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm.
+ Với phương thức "điểm - điểm": các đường truyền riêng biệt được thiết lập để
nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu
hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó
chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích.
+ Với phương thức "điểm - nhiều điểm": tất cả các trạm phân chia chung một
đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi
tất cả các máy tính còn lại, bởi vậy cần chỉ ra điạ chỉ đích của dữ liệu để mỗi máy tính
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 7
căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không nếu đúng thì nhận
còn nếu không thì bỏ qua.
3.2. Phân loại mạng máy tính theo vùng địa lý:
+ GAN (Global Area Network): kết nối máy tính từ các Châu lục khác nhau.
Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.
+ WAN (Wide Area Network): Mạng diện rộng, kết nối máy tính trong nội bộ
các quốc gia hay giữa các quốc gia trong cùng một Châu lục. Thông thường kết nối
này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với
nhau thành GAN hay tự nó đã là GAN.
+ MAN (Metropolitan Area Network): kết nối các máy tính trong phạm vi một
thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ
cao (50-100 Mbit/s).
Hình 1.2: Mô hình mạng đô thị
+ LAN (Local Area Network): Mạng cục bộ, liên kết các máy tính trong một
khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Liên kết được thực hiện
thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục hay cáp quang.
LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được
kết nối với nhau thành WAN.
+ SAN (Storage Area Network): Là một mạng riêng dùng để lưu trữ dữ liệu, nó
thích hợp với các hệ thống cần lưu trữ dữ liệu dự phòng, di chuyển file, tái tạo dữ liệu
giữa các hệ thống.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 8
Hình 1.3: Mô hình mạng SAN
+ VPN (Virtual Private Network): Mạng riêng ảo, là giải pháp sử dụng thiết bị
phần cứng hoặc phần mềm để liên kết các mạng LAN tại các cơ sở khác nhau của một
cơ quan thành một mạng LAN riêng bằng cách sử dụng Internet làm Backbone.
Hình 1.4: Mô hình mạng VPN.
3.3. Phân loại mạng máy tính theo topology.
+ Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạm được
nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín
hiệu đến trạm đích với phương thức kết nối là phương thức "điểm - điểm".
Hình 1.5: Mô hình mạng dạng hình sao
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 9
Kết nối tất cả các cáp tới một điểm trung tâm. Nếu sử dụng star mở rộng kết nối
các Star lại với nhau thông qua HUB hoặc SWITCH. Dạng này có thể mở rộng phạm
vi và mức độ bao phủ của mạng.
+ Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tính đều
được nối vào một đường dây truyền chính (Bus). Đường truyền chính này được giới
hạn hai đầu bởi một loại đầu nối đặc biệt gọi là Terminator (dùng để nhận biết là đầu
cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào Bus qua một đầu nối
chữ T (T_connector) hoặc một bộ thu phát (Transceiver).
Hình 1.6: Mô hình mạng dạng Bus
- Dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo
điạ chỉ theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như
tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau
trên một trục đường dây cáp chính để chuyển tải tín hiệu.
- Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây
cáp được bịt bởi một thiết bị gọi là terminator.
- Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những
bất lợi đó là sẽ có sự ùn tắc khi di chuyển dữ liệu với lưu lượng lớn và khi có sự hỏng
hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ
ngừng toàn bộ hệ thống.
+ Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau
thành một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có thể
nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 10
Hình 1.7: Mô hình mạng dạng vòng
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm
thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền
tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có
kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần
thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở
một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
+ Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có
thể thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của
mỗi dạng.
Hình 1.8: Mô hình mạng dạng kết hợp
Mỗi host trong mạng có đường nối riêng tới tất cả các host còn lại. Tăng khả
năng tránh bị gián đoạn dịch vụ khi một máy bị hỏng.
3.4. Phân loại mạng theo chức năng
+ Mạng Client-Server: một hay một số máy tính được thiết lập để cung cấp các
dịch vụ như File server, Mail server, Web server, Printer server, … Các máy tính được
thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử
dụng dịch vụ thì được gọi là Client.
+ Mạng ngang hàng Peer-to-Peer: các máy tính trong mạng có thể hoạt động
vừa như một Client vừa như một Server.
+ Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức
năng Client-Server và Peer-to-Peer.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 11
Bài 2: MÔ HÌNH 7 TẦNG OSI
(Open Systems Interconnect)
1. Lịch sử mô hình OSI
+ Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua
mạng thường gây nhầm lẫn do các công ty lớn như IBM, Honeywell và Digital
Equipment Corporation tự đề ra những tiêu chuẩn riêng cho hoạt động kết nối máy
tính.
+ Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard
Organization) chính thức đưa ra mô hình OSI (Open Systems Interconnection), là tập
hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị
không cùng chủng loại.
2. Khái niệm phân tầng
+ Từ thực tế của quá trình trao đổi thông tin giữa hai đối tượng tham gia truyền
thông là con người ta thấy rằng để quá trình trao đổi thông tin được diễn ra ở nhiều
mức (nhiều tầng khác nhau).
Tầng tri thức: Hai đối tượng tham gia trao đổi phải cùng mức tri thức (cùng
cách xử lý thông tin).
Tầng trình diễn: Cùng cách biểu diễn thông tin (Ngôn ngữ).
Tầng truyền dẫn: Cùng môi trường vật lý để truyền tin.
Từ đó người ta xây dựng mô hình trao đổi thông tin giữa các máy tính dựa trên
kiến trúc phân tầng và điển hình nhất là mô hình OSI. Người ta chia quá trình truyền
thông thành 7 tầng và mỗi tầng làm một nhiệm vụ cụ thể trong quá trình truyền thông.
Hình 1.9: Mô hình 7 tầng OSI
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 12
Gói tin của giao thức: Gói tin (Packet) được hiểu như là một đơn vị thông tin
dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính. Những thông điệp
(message) trao đổi giữa các máy tính trong mạng, được tạo dạng thành các gói tin ở
máy nguồn. Và những gói tin này khi đích sẽ được kết hợp lại thành thông điệp ban
đầu. Một gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ
liệu.
3. Chức năng của các tầng
3.1. Tầng vật lý (Physical)
Hình 1.10: Tầng vật lý
Khái niệm: Tầng vật lý liên quan đến việc truyền các dòng bit giữa các máy bằng
kênh truyền thông vật lý, không quan tâm đến ý nghĩa và cấu trúc của chúng. Ngoài
ra nó cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp,
tốc độ cáp truyền dẫn, giao diện nối kết và các mức nối kết.
- Tầng vật lý (Physical layer) là tầng dưới cùng của mô hình OSI cung cấp các
đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy
này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn.
- Tầng vật lý không qui định một ý nghĩa nào cho các tín hiệu đó ngoài các giá
trị nhị phân 0 và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được
truyền ở tầng vật lý sẽ được xác định.
- Khác với các tầng khác, tầng vật lý là không có gói tin riêng và do vậy không
có phần đầu (header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit.
Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy định về phương thức
truyền (đồng bộ, phi đồng bộ), tốc độ truyền.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 13
- Các giao thức được xây dựng cho tầng vật lý được phân chia thành hai loại
giao thức sử dụng phương thức truyền thông dị bộ (asynchronous) và phương thức
truyền thông đồng bộ (synchronous).
Phương thức truyền dị bộ: không có một tín hiệu quy định cho sự đồng bộ
giữa các bit giữa máy gửi và máy nhận, trong quá trình gửi tín hiệu máy gửi
sử dụng các bit đặc biệt START và STOP được dùng để tách các xâu bit
biểu diễn các ký tự trong dòng dữ liệu cần truyền đi. Nó cho phép một ký tự
được truyền đi bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu đồng
bộ trước đó.
Phương thức truyền đồng bộ: sử dụng phương thức truyền cần có đồng bộ
giữa máy gửi và máy nhận, nó chèn các ký tự đặc biệt như SYN
(Synchronization), EOT (End Of Transmission) hay đơn giản hơn, một cái
"cờ " (flag) giữa các dữ liệu của máy gửi để báo hiệu cho máy nhận biết
được dữ liệu đang đến hoặc đã đến.
3.2. Tầng liên kết dữ liệu (Data Link)
Hình 1.11: Tầng liên kết
Khái niệm: Tầng liên kết dữ liệu (data link layer) là tầng mà ở đó ý nghĩa được gán
cho các bít được truyền trên mạng.
Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy
gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông tin
trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã
định. Các nhiệm vụ chính của tầng này là:
+ Chia thông tin cần gửi thành các frame, gửi các frame đi một cách tuần tự và
xử lý các frame biên nhận (ACK frame) do bên nhận gửi về. Các frame có kích thước
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 14
cỡ vài trăm byte hoặc vài nghìn byte, đầu và cuối frame được ghi thêm các nhóm bit
đặc biệt làm ranh giới cho frame (tầng này nhận ra được ranh giới giữa các frame).
+ Đường truyền vật lý luôn luôn có thể gây lỗi nên tầng này phải giải quyết vấn
đề nảy sinh khi bản tin bị hỏng, bị mất hoặc bị truyền lặp. Tầng này cung cấp cách
phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ
liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra
được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.
+ Giữ cho bên phát có tốc độ không gây “lụt” dữ liệu cho bên nhận.
Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tự
và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký
tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các
giao thức hướng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử
của giao thức (đơn vị dữ liệu, các thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần
lượt từng bit một.
3.3 Tầng mạng (Network)
Hình 1.12: Tầng mạng
Khái niệm: Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau
bằng cách tìm đường (routing) cho các gói tin từ một mạng này đến một mạng khác.
Nó xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có
thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng. Nó luôn tìm các tuyến
truyền thông không tắc nghẽn để đưa các gói tin đến đích.
- Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí
qua một mạng của mạng (network of network). Bởi vậy nó cần phải đáp ứng với nhiều
kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. hai chức năng chủ
yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (relaying). Tầng mạng là
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 15
quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng
Token Ring khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển
các gói tin từ mạng này sang mạng khác và ngược lại.
- Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập
hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu. Các gói dữ liệu
được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được
chuyển qua một chuỗi các nút. Mỗi nút nhận gói dữ liệu từ một đường vào (incoming
link) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu.
Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển
tiếp.
Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu
(một gói tin chẳng hạn) từ trạm nguồn tới trạm đích của nó. Một kỹ thuật chọn đường
phải thực hiện hai chức năng chính sau đây:
Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời
điểm đó thông qua những tiêu chuẩn tối ưu nhất định.
Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường,
trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết.
Hình 1.13: Mô hình chuyển vận các gói tin trong mạng chuyển mạch gói
Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử
lý tập trung và xử lý tại chỗ.
Phương thức chọn đường xử lý tập trung: được đặc trưng bởi sự tồn tại của một
(hoặc vài) trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng
đường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới
từng nút dọc theo con đường đã được chọn đó. Thông tin tổng thể của mạng cần
dùng cho việc chọn đường chỉ cần cập nhập và được cất giữ tại trung tâm điều
khiển mạng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 16
Phương thức chọn đường xử lý tại chỗ: được đặc trưng bởi việc chọn đường
được thực hiện tại mỗi nút của mạng. Trong từng thời điểm, mỗi nút phải duy
trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình. Như vậy
các thông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và
được cất giữ tại mỗi nút.
Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường
bao gồm:
Trạng thái của đường truyền.
Thời gian trễ khi truyền trên mỗi đường dẫn.
Mức độ lưu thông trên mỗi đường.
Các tài nguyên khả dụng của mạng.
Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại
một vài nút, phục hồi của một nút mạng, nối thêm một nút mới... hoặc thay đổi về mức
độ lưu thông) các thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái
của mạng.
Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn bản, đồ
hoạ, hình ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ truyền dẫn tốc độ
cao nên việc phát triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm.
3.4 Tầng vận chuyển (Transport)
Hình 1.14: Tầng chuyển vận
Khái niệm: Có nhiệm vụ tổ chức các kênh trao đổi thông tin giữa các dịch vụ tương
ứng của hai máy tính tham gia truyền thông.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 17
Hình 1.15: Một số dịch vụ tầng chuyển vận
Các vấn đề nảy sinh:
Trong một lúc có thể có nhiều dịch vụ cùng tham gia trao đổi thông tin với các
máy tính khác nên tầng giao vận phải có nhiệm vụ dồn kênh và phân kênh.
Giải pháp để tổ chức dồn kênh và phân kênh ở tầng giao vận là sử dụng socket. Mỗi
dịch vụ tầng trên sẽ tiến hành trao đổi thông qua các cổng logic gọi là cổng dịch vụ,
số hiệu cổng cùng dữ liệu được đóng gói trong quá trình dồn kênh.
Ví dụ: - www: cổng 80
- ftp: cổng 21
- telnet: cổng 23…
Các dịch vụ tầng trên chia thành 2 loại và ứng với mỗi loại tầng giao vận phải tổ chức
truyền tin tương ứng với hai loại đó:
Đòi hỏi tin cậy
Chấp nhận các sai sót, nhưng thời gian truyền tin phải nhanh nhất có thể được
3.5 Tầng phiên (Session)
Hình 1.16: Tầng phiên
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 18
Khái niệm: Thiết lập, quản lý, kết thúc các phiên làm việc giữa các ứng dụng, đảm
bảo việc giao dịch giữa các ứng dụng được quản lý.
3.6 Tầng trình diễn (Presentation)
Hình 1.17: Tầng trình diễn
Khái niệm: Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một
dữ liệu có thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng
bởi ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do
các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy Intel và
hệ máy Motorola). Tầng trình diễn (Presentation layer) phải chịu trách nhiệm
chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một loại khác.
Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông và
cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại.
Tầng trình bày cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ liệu
trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng biểu diễn
cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông
tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày bung trở lại để được dữ
liệu ban đầu.
3.7 Tầng ứng dụng (Application)
Hình 1.18: Tầng ứng dụng
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 19
Khái niệm: Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó
xác định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật
mà các chương trình ứng dụng dùng để giao tiếp với mạng.
4. Quá trình đóng và mở gói dữ liệu
Cũng giống như trong mô hình tham chiếu OSI, dữ liệu trước khi gửi đi phải
được đóng gói, và khi nhận được dữ liệu quá trình mở gói dữ liệu sẽ được diễn ra theo
hướng ngược lại. Dữ liệu gửi từ tầng ứng dụng đi xuống các tầng dưới của mô hình
OSI, mỗi tầng có những định nghĩa riêng về dữ liệu mà nó sử dụng. Tại nơi gửi, mỗi
tầng coi gói tin của tầng trên gửi xuống là dữ liệu của nó và thêm vào gói tin các thông
tin điều khiển của mình sau đó chuyển tiếp xuống tầng dưới. Tại nơi nhận, quá trình
diễn ra ngược lại, mỗi tầng lại tách thông tin điều khiển của mình ra và chuyển dữ liệu
lên tầng trên.
Hình dưới đây mô tả chi tiết quá trình đóng gói dữ liệu thông qua 7 tầng của mô
hình OSI
Hình 1.19: Quá trình đóng gói qua các tầng
Với 5 bước chuyển đổi để đóng gói dữ liệu:
1. Xây dựng dữ liệu.
2. Đóng gói dữ liệu tại tầng vận chuyển.
3. Bổ xung địa chỉ IP vào header tại tầng mạng.
4. Bỗ xung header và trailer tại tầng liên kết dữ liệu.
5. Chuyển thành các bit để truyền tại tầng vật lý.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 20
Bài 3: BỘ GIAO THỨC TCP/IP
(Transmission Control Protocol/Internet Protocol)
1. Lịch sử phát triển của mô hình TCP/IP
Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao
(Advanced Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department
of Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng
của những tổ chức quân đội, các trường đại học, các tổ chức nghiên cứu và được dùng
để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội.
Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức chuẩn
cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit,
thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission
Control Protocol/Internet Protocol). Bộ giao thức này cũng được sử dụng cho các hệ
thống sử dụng Unix.
Mô hình TCP/IP có bốn lớp: lớp ứng dụng (Application Layer), lớp vận chuyển
(transport layer), lớp Internet và lớp truy nhập mạng (network access Layer).
Hình 1.20: Mô hình TCP/IP
Giao thức Internet có thể được sử dụng để giao tiếp thông qua bất kỳ hệ thống
tương tác mạng nào. Chúng cũng được dùng cho cả mạng LAN và WAN.
Hình 1.21: Ứng dụng của mô hình TCP/IP
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 21
2. Chức năng của các tầng trong TCP/IP
2.1 Tầng ứng dụng (Application Layer)
Hình 1.22: Một số ứng dụng thuộc tầng ứng dụng
Tầng ứng dụng của mô hình TCP/IP kiểm soát các giao thức lớp cao, các chủ
đề về trình bày, biểu diễn thông tin, mã hóa, điểu khiển hội thoại. Tại tầng ứng dụng
của mô hình có các giao thức hỗ trợ các ứng dụng sau:
FTP (File Transfer Protocol): là dịch vụ để truyền file giữa các hệ thống có hỗ
trợ FTP. Nó hỗ trợ truyền file nhị phân hai chiều và tải các file ASCII.
TFTP (Trivial File Transfer Protocol): là dịch vụ không tạo cầu nối dùng UDP.
NFS (Network File System): là một bộ giao thức hệ thống file phân tán cho
phép truy xuất file đến các thiết bị lưu trữ ở xa như là một đĩa cứng qua mạng.
SMTP (Simple Mail Transfer Protocol): quản lý hoạt động truyền mail qua
mạng máy tính. Dữ liệu dưới dạng plaintext.
Telnet (Terminal emulation): cung cấp khả năng truy nhập từ xa vào máy tính
khác.
SNMP (Simple Network Management Protocol): là giao thức cung cấp một
phương pháp để giám sát và điều khiển các thiết bị mạng và để quản lý các cấu
hình, thu thập thống kê, hiệu suất và bảo mật.
DNS (Domain Name System): dùng để thông dịch tên của các miền và các nút
mạng được quảng bá công khai sang các địa chỉ IP.
2.2 Tầng vận chuyển (Transport Layer)
Tầng vận chuyển cung cấp các dịch vụ vận chuyển và thiết lập các cầu nối giữa
các host trong mạng. Tầng vận chuyển định ra sự kết nối xuyên suốt giữa các ứng
dụng của host. Các dịch vụ vận chuyển bao gồm các dịch vụ cơ bản sau:
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 22
Sự phân đoạn dữ liệu ứng dụng lớp trên.
Thiết lập các hoạt động xuyên suốt từ điểm này đến điểm kia.
Vận chuyển các phân đoạn dữ liệu (data segment) từ một host đến một host
khác.
Điều khiển luồng được thực hiện thông qua cửa sổ trượt (Sliding Windows).
Tính tin cậy nhờ vào đánh chỉ số tuần tự và báo nhận.
Hình 1.23: Giao thức hoạt động tại tầng chuyển vận
Tầng vận chuyển sử dụng hai giao thức truyền tin là TCP hướng kết nối và
UDP không hướng kết nối. Nội dung cụ thể từng phần được trình bày chi tiết dưới
đây.
Hình 1.24: Quá trình đóng gói sử dụng TCP/UDP
2.2.1. Giao thức TCP
Là giao thức hướng kết nối, nó cung cấp một hoạt động truyền tin tin cậy. TCP
chịu trách nhiệm phân chia dữ liệu gửi thành các segment tại máy gửi và lắp gép các
segment lại tại máy đích, trong quá trình truyền có thể truyền lại bất cứ segment nào
nếu máy đích chưa nhận được.
Gói tin TCP có dạng sau:
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 23
Hình 1.25: Khuôn dạng giao thức TCP
Gói tin TCP
Source port: Số hiệu của cổng gọi (16 bits) .
Destination Port : Số hiệu của cổng đích(16 bits)
Sequence Number: Chữa số đảm bảo tuần tự chính xác của dữ liệu đến, giống
như số thứ tự (32 bits)
Acknowledgment Number (ACK): dùng trong các gói dữ liệu hồi đáp của máy
nhận cho máy gửi, báo hiệu để máy gửi biết lượng dữ liệu mà máy nhận đã
nhận được và yêu cầu gửi dữ liệu tiếp theo (32 bits)
Header Length: Số lượng các từ 32 bit trong header (32 bits)
Reserved : Set thành zero (6 bits)
Code Bits: Các chức năng điều khiển như là thiết lập và kết thúc một phiên, nó
giống như cờ gồm 6 bits.
1. Cờ URG.
2. Cờ ACK dùng để xác nhận.
3. Cờ PSH (push) yêu cầu xóa vùng đệm.
4. Cờ RST(Reset) tái thiết lập.
5. Cờ SYN (Synchronic) đồng bộ.
6. Cờ FIN (finsh) Kết thúc, sử dụng khi muốn hủy kết nối.
Window: ghi kích thước cửa sổ của máy gửi báo cho máy nhận biết có gửi tín
hiệu trở lại thì không được vượt quá kích thước này (16 bits)
Checksum: tính từ header và các trường dữ liệu (16 bits)
Urgent: Chỉ ra điểm kết thúc của dữ liệu chuẩn (16 bits)
Options: Một tùy chọn định ra kích thước tối đa hiện hành của gói TCP.
Data: Dữ liệu giao thức của lớp trên.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 24
2.2.2. Giao thức điều khiển UDP
UDP là giao thức không hướng kết nối trong giao thức TCP/IP. UDP là giao
thức đơn giản dùng để trao đổi các datagram ma không có báo nhận cũng như sự đảm
bảo gói tin đã đến đích. xử lý lỗi và truyền lại được giao phó cho giao thức mức cao
hơn. Được dùng trong trường hợp không cần đặt các segment theo thứ tự.
Hình 1.26: Khuôn dạng giao thức UDP
Gói tin UDP
Source port: số hiệu của cổng gọi.
Destination port: số hiệu của cổng đích.
Length: số byte trong header và trường dữ liệu.
Data: dữ liệu của giao thức lớp trên.
Checksum: được tính từ header và các trường dữ liệu.
2.2.3. Bắt tay ba bước
TCP là một giao thức hướng kết nối, khi hai host có nhu cầu trao đổi thông tin,
một kênh thông tin được thiết lập. Hai host phải đồng bộ các chữ số tuần tự ban đầu.
_ISNs (initial sequence Numbers).
Sự đồng bộ yêu cầu mỗi phía truyền chữ số tuần tự ban đầu của mình và được
xác nhận bằng một báo nhận ACK từ phía kia.
Hình 1.27: Quá trình bắt tay 3 bước
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 25
1. A -> B: SYN số tuần tự ban đầu của A là X (là số ngẫu nhiên do A sinh ra).
ACK là 0. cờ SYN được thiết lập là 1, cờ ACK là 0.
2. B ->A :ACK số tuần tự của A là X+1, số tuần tự ban đầu của B là Y, cờ SYN là
1, cờ ACK là 1. B đã nhận được các gói tin có số thứ tự là X và yêu cầu gói tin
thứ X+1. đồng thời B thiết lập số thự tự là Y.
3. A - >B: Xác nhận đã nhận được số tuần tự của B là ACK= Y. Và yêu cầu một
phản hồi ACK=Y+1.
2.2.4. Cửa sổ trượt
Các gói dữ liệu phải được truyền đi đến đích theo một thứ tự giống như khi
chúng được truyền đi để có được một hoạt động truyền dữ liệu địch thực theo hướng
tin cậy. Quá trình truyền tin có thể thất bại nếu một gói tin không đến đích.
Các giao thức cho phép máy gửi truyền cùng lúc nhiều gói tin. Số lượng gói dữ
liệu mà máy phát được phép truyền mà chưa nhận được báo nhận được gọi là kích
thước cửa sổ, hay gọi là cửa sổ.
Hình 1.28: Cơ chế cửa sổ trượt (KT=1)
Giả sử trong trường hợp kích thước cửa sổ bằng 3 tức là thiết bị nguồn có thể
truyền ba gói đến đích một cách liên tục. Sau đó thiết bị nguồn phải đợi báo nhận. Nếu
đích nhận được ba gói này, nó sẽ gửi một báo nhận đến nguồn, lúc này nguồn lại gửi
tiếp ba gói. Nếu đích không nhận được nó sẽ có thông báo lại cho phía nguồn.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 26
Hình 1.29: Cơ chế cửa sổ trượt (KT=3)
2.2.5. Chỉ số cổng (port) của TCP và UDP
Cả hai giao thức TCP và UDP đều dùng chỉ số cổng (port) để chuyển thông tin
từ tầng vận chuyển lên tầng ứng dụng phía trên (quá trình phân kênh) và đóng gói dữ
liệu được chuyển đến từ tầng ứng dụng (quá trình dồn kênh).
Hình 1.30: Số hiệu cổng một số ứng dụng
Dựa vào số hiệu cổng được gửi kèm với gói tin mà tại tầng vận chuyển sẽ nhận
biết được cần chuyển gói tin đó đến ứng dụng nào ở tầng trên.
Hình 1.31: Quá trình sử dụng số hiệu cổng trên hệ thống mạng
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 27
2.3. Tầng Internet (Internet Layer)
Mục đích của tầng này là tìm đường đi tốt nhất tới đích cho gói tin trong quá
trình truyền trên mạng. Giao thức chính của tầng này là giao thức IP (Internet
Protocol). Sự dẫn đường và chuyển mạch gói diễn ra ở tầng này.
Các giao thức hoạt động tại tầng này là:
IP (Internet Protocol): cung cấp định tuyến đường đi của gói tin một cách tốt
nhất, IP không quan tâm đến nội dung của các gói tin mà chỉ quan tâm tìm kiếm
đường dẫn cho các gói tới đích.
ICMP (Internet Control Message Protocol): Cung cấp khả năng điều khiển và
chuyển thông điệp. Các thông điệp của ICMP được kèm theo gói IP và được sử
dụng để gửi các thông điệp lỗi và điều khiển. Các kiểu thông điệp:
1. Destination Unreachable : Đích không thấy
2. Time Exceeded : Vượt quá thời gian
3. Parameter Problem : Vấn đề về tham số
4. Subnet Mask Request : Yêu cầu Subnet Mask
5. Redirect : Chuyển hướng
6. Echo : Báo hiệu
7. Echo Reply : Báo hiệu lại
8. Time stamp :
9. Timestamp Reply
10. Information Request
11. Information Reply
12. Address Request
13. Address Reply
ARP(Address Resolution Protocol): xác định địa chỉ lớp liên kết số hiệu (địa
chỉ MAC) khi đã biết trước địa chỉ IP.
Khi chưa biết địa chỉ MAC, nó sẽ gửi một thông điệp cho toàn mạng.
RARP (Reverse Address Resolution Protocol): xác định các địa chỉ IP khi biết
trước địa chỉ MAC.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 28
2.4. Tầng truy nhập mạng (Network Access Layer)
Tầng này định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi
trường truyền. Các chức năng của tầng này bao gồm ánh xạ địa chỉ IP sang địa chỉ vật
lý và gói (encapsulation) các gói IP thành các frame. Căn cứ vào dạng phần cứng và
giao tiếp mạng, tầng truy nhập mạng sẽ xác lập kết nối với đường truyền vật lý của
mạng.
Một ví dụ về cấu hình tầng này là cài đặc Card mạng. Nếu đã được hỗ trợ bởi
hệ điều hành Windows thì việc nhận card mạng sẽ được tự cập nhật, nếu chưa được hỗ
trợ thì phải cài driver của card mạng đó.
3. Một số giao thức cơ bản trong bộ giao thức TCP/IP
- Giao thức liên mạng IP (Internet Protocol): Giao thức liên mạng IP là một
trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao
thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để
truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không
liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi
truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trì bất kỳ
thông tin nào về những datagram đã gửi đi.
3.1. Kiến trúc địa chỉ IP (IPv4)
3.1.1. Địa chỉ IP (IPv4):
- Địa chỉ IP (IPv4) có độ dài 32 bit và được tách thành 4 vùng, mỗi vùng (mỗi
vùng 1 byte) thường được biểu diễn dưới dạng thập phân và được cách nhau bởi dấu
chấm (.). Ví dụ: 203.162.7.92. Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E; trong
đó 3 lớp địa chỉ A, B, C được dùng để cấp phát. Các lớp này được phân biệt bởi các bit
đầu tiên trong địa chỉ.
- Lớp A (0): cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi
mạng. Lớp này thường được dùng cho các mạng có số trạm cực lớn (thường dành cho
các công ty cung cấp dịch vụ lớn tại Mỹ) và rất khó được cấp.
Hình 1.32: Địa chỉ lớp A
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 29
- Lớp B (10): cho phép định danh tới 16384 mạng với tối đa 65534 trạm trên
mỗi mạng. Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên
hiện nay đã trở nên khan hiếm.
Hình 1.36: Địa chỉ lớp B
- Lớp C (110): cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên
mỗi mạng. Lớp này được dùng cho các mạng có ít trạm.
Hình 1.33: Địa chỉ lớp C
- Lớp D (1110): dùng để gửi gói tin IP đến một nhóm các trạm trên mạng (còn
được gọi là lớp địa chỉ multicast)
Hình 1.34: Địa chỉ lớp D
- Lớp E (11110): dùng để dự phòng
Hình 1.35: Không gian địa chỉ IPV4
- Ngoài ra còn một số địa chỉ được quy định dùng riêng (private address). Các
địa chỉ này chỉ có ý nghĩa trong mạng của từng tổ chức nhất định mà không được định
tuyến trên Internet. Việc sử dụng các địa chỉ này không cần phải xin cấp phép.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 30
Hình 1.36: Quá trình phân giải địa chỉ IPv4
3.1.2. Phương pháp chuyển đổi địa chỉ IP.
CCáácc hhệệ tthhốốnngg ssốố
HHệ thập phân (cơ số 10)
SSử dụng 10 số :0,1,2,3,4,5,6,7,8,9
HHệ nhị phân sử dụng 2 số:0,1
HHệ thập lục phân: sử dụng các chữ số: 0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f.
Hệ cơ số 2: 2^7+2^6+2^5+2^4+2^3+2^2+2^1+2^0 ≈ 128+64+32+16+8+4+2+1
+ Chuyển đổi IPv4 từ dạng nhị phân sang thập phân
VD: 10110010 =
= (1 x 2^7)+(0 x 2^6)+(1 x 2^5)+(1 x 2^4)+(0 x 2^3)+(0 x 2^2)+(1 x 2^1)+(0 x 2^0)
= 128 + 32 + 16 + 2 = 178
+ Chuyển đổi địa chỉ IPv4 từ dạng thập phân sang dạng nhị phân.
C1: Sử dụng thuật toán chia cho 2 liên tiếp sau đó lấy phần dư của phép chia và
viết theo chiều từ dưới lên tương ứng các bít tại vị trí thứ 8 về thứ 1.
VD: 192 Thương Dư
192 : 2 = 96 0
96 : 2 = 48 0
48 : 2 = 24 0
24 : 2 = 12 0
12 : 2 = 6 0
6 : 2 = 3 0
3 : 2 = 1 1
1 : 2 = 0 1
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 31
192 = 11000000
C2: Phương pháp xét hiệu – Lấy giá trị cần chuyển đổi xét với vị trí bít thứ 8
nếu thấy lớn hơn thì tại vị trí đó sẽ được điền bit 1 và lấy hiệu hai số để so với các bít
tiếp theo, nếu nhỏ hơn thì tại vị trí đó nhận bit 0.
VD: 192
+ So sánh 192 > 128 Bit 8 = 1
Xét hiệu: 192 – 128 = 64
+ So sánh 64 > 64 Bit 7 = 1
Xét hiệu: 64 – 64 = 0
+ Ta thấy hiệu bằng 0 do đó sẽ nhỏ hơn các giá trị tại các bít còn lại do đó sẽ
nhận giá trị 0.
192 = 11000000
Ví dụ:
11001011.10100010.00000111.01011100 203.162.7.92
11001011
27 + 26 + 23 + 21 + 20 = 128 + 64 + 8 +2 + 1 = 203
10100010
27 + 25 +21 = 128 + 32 + 2 = 162
00000111
22 + 21 +20 = 4 + 2 + 1 = 7
01011100
26 + 24 + 23 + 22 = 64 + 16 + 8 + 4 = 92
3.1.3. Địa chỉ mạng con:
- Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực
tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. Địa
chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Người quản
trị mạng có thể dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 32
chỉ mạng con. Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con
có thể được thực hiện như sau:
Hình 1.37: Quá trình chia mạng con
- Việc chia địa chỉ mạng con là hoàn toàn trong suốt đối với các router nằm bên
ngoài mạng, nhưng nó là không trong suốt đối với các Router nằm bên trong mạng.
Hình 1.38: Mô hình mạng của các mạng con
3.1.4. Mặt nạ địa chỉ mạng con
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng
con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con
(subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask).
Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netid và subnetid
được dặt bằng 1 còn các bit còn lại được đặt bằng 0. Như vậy, địa chỉ thực của một
trạm sẽ là hợp của địa chỉ IP và subnet mask.
Ví dụ với địa chỉ lớp C: 203.162.7.92, trong đó:
203.162.7 Địa chỉ mạng
92 Địa chỉ IP của trạm
Nếu dùng 3 bit đầu của trường hostid để đánh subnet subnet mask sẽ là:
11111111.11111111.11111111.11100000 = 255.255.255.224
Địa chỉ của subnet:
11001011.10100010.00000111.01011100
11111111.11111111.11111111.111- - - - -
---------------------------------------------------------- AND Logic
11001011.10100010.00000111.010- - - - - = 203.162.7.64
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 33
(Subnet address)
Địa chỉ trạm: trạm thứ 28 trong Subnet 203.162.7.64
Trong thực tế subnet mask thường được viết kèm với địa chỉ IP theo dạng thu
gọn sau: 203.162.7.92/27;
- Trong đó 27 chính là số bit được đặt giá trị là 1 (gồm các bit thuộc địa chỉ
mạng và các bit dùng cho Subnet). Như vậy ở đây ta có thể hiểu ngay được với subnet
mask là 27 thì tương ứng với 11111111.11111111.11111111.111- - - - -
3.1.5. Dạng thức của gói tin IPv4
Đơn vị dữ liệu dùng trong IP được gọi là gói tin (datagram), có khuôn dạng
Hình 1.39: Khuôn dạng gói tin IPv4
- VER (4 bits): chỉ version hiện hành của giao thức IP hiện được cài đặt, Việc
có chỉ số version cho phép có các trao đổi giữa các hệ thống sử dụng version cũ và hệ
thống sử dụng version mới.
- IHL (Internet header Length) (4 bits): chỉ độ dài phần đầu của gói tin
datagram, tính theo đơn vị từ (32 bits). Trường này bắt buột phải có vì phần đầu IP có
thể có độ dài thay đổi tùy ý. Độ dài tối thiểu là 5 từ (20 bytes), độ dài tối đa là 15 từ
hay là 60 bytes.
- Type of service (8 bits): đặc tả các tham số về dịch vụ nhằm thông báo cho
mạng biết dịch vụ nào mà gói tin muốn được sử dụng, chẳng hạn ưu tiên, thời hạn
chậm trễ, năng suất truyền và độ tin cậy.
- Total Length (16 bits): chỉ độ dài toàn bộ gói tin, kể cả phần đầu tính theo
đơn vị byte với chiều dài tối đa là 65535 bytes. Hiện nay giới hạn trên là rất lớn nhưng
trong tương lai với những mạng Gigabit thì các gói tin có kích thước lớn là cần thiết.
- Identification (16 bits): cùng với các tham số khác (như Source Address và
Destination Address) tham số này dùng để định danh duy nhất cho một datagram trong
khoảng thời gian nó vẫn còn trên liên mạng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 34
- Flags (3 bits): liên quan đến sự phân đoạn (fragment) các datagram, Các gói
tin khi đi trên đường đi có thể bị phân thành nhiều gói tin nhỏ, trong trường hợp bị
phân đoạn thì trường Flags được dùng điều khiển phân đoạn và tái lắp ghép bó dữ liệu.
Tùy theo giá trị của Flags sẽ có ý nghĩa là gói tin sẽ không phân đoạn, có thể phân
đoạn hay là gói tin phân đoạn cuối cùng. Trường Fragment Offset cho biết vị trí dữ
liệu thuộc phân đoạn tương ứng với đoạn bắt đầu của gói dữ liệu gốc.
Ý nghĩa cụ thể của trường Flags là:
- Fragment Offset (13 bits): chỉ vị trí của đoạn (fragment) ở trong datagram
tính theo đơn vị 8 bytes, có nghĩa là phần dữ liệu mỗi gói tin (trừ gói tin cuối cùng)
phải chứa một vùng dữ liệu có độ dài là bội số của 8 bytes. Điều này có ý nghĩa là phải
nhân giá trị của Fragment offset với 8 để tính ra độ lệch byte.
- Time to Live (8 bits): qui định thời gian tồn tại (tính bằng giây) của gói tin
trong mạng để tránh tình trạng một gói tin bị quẩn trên mạng. Thời gian này được cho
bởi trạm gửi và được giảm đi (thường qui ước là 1 đơn vị) khi datagram đi qua mỗi
router của liên mạng. Thời lượng này giảm xuống tại mỗi router với mục đích giới hạn
thời gian tồn tại của các gói tin và kết thúc những lần lặp lại vô hạn trên mạng.
- Protocol (8 bits): chỉ giao thức tầng trên kế tiếp sẽ nhận vùng dữ liệu ở trạm
đích (hiện tại thường là TCP hoặc UDP được cài đặt trên IP). Ví dụ: TCP có giá trị
trường Protocol là 6, UDP có giá trị trường Protocol là 17
- Header Checksum (16 bits): Mã kiểm soát lỗi của header gói tin IP.
- Source Address (32 bits): Địa chỉ của máy nguồn.
- Destination Address (32 bits): địa chỉ của máy đích
- Options (độ dài thay đổi): khai báo các lựa chọn do người gửi yêu cầu (tuỳ
theo từng chương trình).
- Padding (độ dài thay đổi): Vùng đệm, được dùng để đảm bảo cho phần
header luôn kết thúc ở một mốc 32 bits.
bit 0: reserved - chưa sử dụng, luôn lấy giá trị 0. bit 1: (DF) = 0 (May Fragment) = 1 (Don't Fragment)
bit 2: (MF) = 0 (Last Fragment) = 1 (More Fragments)
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 35
- Data (độ dài thay đổi): Trên một mạng cục bộ như vậy, hai trạm chỉ có thể
liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra là phải
thực hiện ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý (48 bits) của một trạm.
3.1.6. Sự phân mảnh và hợp nhất các gói IP
Phân mảnh dữ liệu là một trong những chức năng quan trọng của giao thức IP.
Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so sánh kích thước của datagram
với kích thước cực đại cho phép MTU (Maximum Transfer Unit), vì tầng dữ liệu qui
định kích thước lớn nhất của Frame có thể truyền tải được, và sẽ phân mảnh nếu lớn
hơn. Một IP datagram bị phân mảnh sẽ được ghép lại bởi tầng IP của trạm nhận với
các thông tin từ phần header như identification, flag và fragment offset.
Hình 1.40: Sự phân mảnh gói tin
3.2. Giao thức liên mạng thế hệ mới (IPv6)
- Giao thức IPv4 đã được coi là nền tảng cho mạng Internet với những tính chất
ưu việt của nó, tuy nhiên với sự bùng nổ về Internet giao thức IPv4 đã bộc lộ một số
yếu điểm về tính năng, trong đó nổi bật là:
+ Thiếu hụt về tính năng xác thực, an ninh của gói tin trên mạng. Khả năng mở
rộng hạn chế.
+ Thiếu hụt không gian địa chỉ. Với sự phát triển của mạng Internet, không gian
địa chỉ IP có thể sử dụng thực sự là rất nhỏ do các địa chỉ lớp A được dành chủ yếu
cho các công ty cung cấp dịch vụ lớn tại Mỹ và rất hạn chế trong việc cấp phát. Các
địa chỉ lớp B nhanh chóng bị sử dụng hết do nó cung cấp số địa chỉ vừa phải. Hiện nay
nhiều yêu cầu chỉ được đáp ứng bằng các địa chỉ lớp C với số địa chỉ rất hạn chế.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 36
+ Sự gia tăng số lượng các chỉ mục trong bảng định tuyến do cơ chế định tuyến
không phân cấp dẫn đến yêu cầu nâng cấp các router và định tuyến không hiệu quả.
+ Ngày nay, với các nhu cầu kết nối vào mạng Internet của các dịch vụ khác
như điện thoại di động, truyền hình số,… đòi hỏi giao thức IPv4 cần có các sửa đổi để
đáp ứng các nhu cầu mới.
- Trước những nhu cầu trên, giao thức liên mạng thế hệ mới IPv6 đã ra đời
nhằm thay thế cho IPv4, nhưng cho đến nay IPv6 vẫn chỉ mới chủ yếu là đang trong
quá trình thử nghiệm và hoàn thiện. Trong khuôn khổ giáo trình cũng đề cập một cách
tổng quát về giao thức liên mạng thế hệ mới IPv6.
3.2.1. Một số đặc điểm mới của IPv6:
- Khuôn dạng header mới: Header của IPv6 được thiết kế để giảm chi phí đến
mức tối thiểu. Điều này đạt được bằng cách chuyển các trường lựa chọn sang các
header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng mới của IPv6 tạo ra
sự xử lý hiệu quả hơn tại các Router.
- Header của IPv4 và IPv6 không thể xử lý chung. Một trạm hay một router
phải cài đặt cả IPv4 và IPv6 để có thể xử lý được cả hai khuôn dạng header này.
Header của IPv6 chỉ có kích thước gấp 2 lần header của IPv4 mặc dù không gian địa
chỉ của IPv6 lớn gấp 4 lần không gian địa chỉ IPv4.
- Không gian địa chỉ lớn: IPv6 có địa chỉ nguồn và đích dài 128 bit. Không
gian địa chỉ của IPv6 được thiết kế cho phép phân bổ địa chỉ và mạng con từ trục
xương sống Internet đến từng mạng con trong một tổ chức.
- Hiện tại chỉ một lượng nhỏ các địa chỉ hiện đang được phân bổ để sử dụng bởi
các trạm, vẫn còn dư thừa rất nhiều địa chỉ sẵn sàng cho việc sử dụng trong tương lai.
- Hiệu quả, phân cấp địa chỉ hóa và hạ tầng định tuyến: Các địa chỉ toàn cục của
IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng
quát hóa dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ (ISP) trên
thực tế.
- Hỗ trợ chất lượng dịch vụ (QoS) tốt hơn: Các trường mới trong header của
IPv6 định ra cách thức xử lý và định danh trên mạng. Giao thông trên mạng được định
danh nhờ trường gán nhãn luồng (Flow Label) cho phép router có thể nhận ra và cung
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 37
cấp các xử lý đặc biệt đối với các gói tin thuộc về một luồng nhất định, một chuẩn các
gói tin giữa nguồn và đích.
Do giao thông mạng được xác định trong header, các dịch vụ QoS có thể được
thực hiện ngay cả khi phần dữ liệu được mã hóa theo IPSec.
+ Khả năng mở rộng: IPv6 có thể dễ dàng mở rộng thêm các tính năng mới
bằng việc thêm các header mới sau header IPv6.
- IPv6 sử dụng địa chỉ có độ dài lớn hơn IPv4 (128 bit so với 32 bit) do đó cung
cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bit của IPv4
cho phép khoảng 4 tỷ địa chỉ, không gian địa chỉ của IPv6 có thể có khoảng 3.4x1038
địa chỉ. Số lượng địa chỉ này rất lớn, hỗ trợ khoảng 6.5x1023 địa chỉ trên mỗi mét
vuông bề mặt trái đất. Địa chỉ IPv6 128 bit được chia thành các miền phân cấp theo
trật tự trên Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và
định tuyến còn đang thiếu trong IPv4.
- Các địa chỉ IPv6 dài 128 bit, khi viết mỗi nhóm 16 bit được biểu diễn thành một
số nguyên không dấu dưới dạng hệ 16 và được phân tách bởi dấu hai chấm (:)
Ví dụ: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
Trên thực tế địa chỉ IPv6 thường có nhiều số 0, ví dụ địa
chỉ:1080:0000:0000:0000:0008:0800:200C:417A
Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ
dạng này. Ta không cần viết các số 0 ở đầu mỗi nhóm, ví dụ 0 thay cho 0000, 20 thay
cho 0020. Địa chỉ trong ví dụ trên sẽ trở thành 1080:0:0:0:8:800:200C:417A. Hơn nữa
ta có thể sử dụng ký hiệu :: để chỉ một chuỗi số 0. Địa chỉ trong ví dụ trên sẽ trở thành:
1080::8:800:200C:417A.
- Do địa chỉ IPv6 có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu
đó biểu diễn. Tiền tố địa chỉ IPv6 được biểu diễn theo ký pháp CIDR như IPv4 như
sau: IPv6-address/prefix length trong đó IPv6-address là bất kỳ kiểu biểu diễn nào, còn
prefix length là độ dài tiền tố theo bit.
Ví dụ: biểu diễn mạng con có tiền tố 80 bit: 1080:0:0:0:8::/80.
Với node address: 12AB:0:0:CD30:123:4567:89AB:CDEF, prefix:
12AB:0:0:CD30::/60 có thể viết tắt thành 12AB:0:0:CD30:123:4567:89AB:CDEF/60
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 38
Bài 4: MỘT SỐ GIAO THỨC ĐIỀU KHIỂN
1. Giao thức ICMP (Internet Control Message Protocol)
- Là một giao thức của lớp IP, được dùng để trao đổi các thông tin điều khiển
dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của TCP/IP. Ví dụ:
+ Điều khiển dòng truyền (Flow Control): khi các gói dữ liệu đến quá nhanh,
trạm đích hoặc một gateway ở giữa sẽ gửi một thông điệp ICMP trở lại nơi gửi, yêu
cầu nơi gửi tạm thời dừng việc gửi dữ liệu.
+ Thông báo lỗi: trong trường hợp địa chỉ đích là không tới được thì hệ thống
sẽ gửi một thông báo lỗi “Destination Unreachable”.
+ Định hướng các tuyến đường: một gateway sẽ gửi một thông điệp ICMP
“Redirect Router” để nói với một trạm là nên dùng gateway khác. Thông điệp này có
thể chỉ được dùng khi mà trạm nguồn ở trên cùng một mạng với cả hai gateway.
+ Kiểm tra các trạm ở xa: một trạm có thể gửi một thông điệp ICMP “Echo” đi
để biết được liệu một trạm ở xa có hoạt động hay không.
2. Giao thức ARP – RARP
2.1. Giao thức ARP (Address Resolution Protocol)
Là giao thức giải (tra) địa chỉ để từ địa chỉ mạng xác định được địa chỉ liên kết
dữ liệu (địa chỉ MAC). Ví dụ: khi IP gửi một gói dữ liệu cho một hệ thống khác trên
cùng mạng vật lý Ethernet, IP cần biết địa chỉ Ethernet của hệ thống đích để tầng liên
kết dữ liệu xây dựng khung. Thông thường, có thể xác định địa chỉ đó trong bảng địa
chỉ IP – địa chỉ MAC ở mỗi hệ thống. Nếu không, có thể sử dụng ARP để làm việc
này.
- Trạm làm việc gửi yêu cầu ARP (ARP_Request) đến máy phục vụ ARP
Server, máy phục vụ ARP tìm trong bảng địa chỉ IP – MAC của mình và trả lời bằng
ARP_Response cho trạm làm việc.
- Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận được dưới dạng quảng bá
cho tất cả các trạm làm việc trong mạng. Trạm nào có trùng địa chỉ IP được yêu cầu sẽ
trả lời với địa chỉ MAC của mình.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 39
Hình 1.41: Quá trình hoạt động của giao thức ARP
2.2. Giao thức RARP:
RARP (Reverse Address Resolution Protocol) là giao thức giải ngược (tra
ngược) từ địa chỉ MAC để xác định IP. Quá trình này ngược lại với quá trình giải
thuận địa chỉ IP – MAC mô tả ở trên.
Hình 1.42: Quá trình hoạt động của giao thức RARP
3. Chọn tuyến (IP routing):
- Bên cạnh việc cung cấp địa chỉ để chuyển phát các gói tin, chọn tuyến là một
chức năng quan trọng của lớp IP. Ta thấy rằng lớp IP nhận datagram từ TCP, UDP,
ICMP hoặc IGMP để gửi đi hoặc nhận datagram từ giao tiếp mạng để chuyển tiếp.
Lớp IP có một bảng định tuyến để truy cập mỗi khi nhận được một datagram để gửi đi.
Khi một datagram được nhận từ tầng kết nối dữ liệu, đầu tiên IP sẽ kiểm tra xem địa
chỉ IP đích là địa chỉ của chính nó hay một địa chỉ quảng bá, nếu đúng thì datagram sẽ
được cấp phát cho giao thức đã được chỉ định trong protocol của IP header. Nếu
datagram không được gửi tới địa chỉ IP này nó sẽ được chuyển tiếp trong trường hợp
lớp IP được cấu hình đóng vai trò như môt router hoặc bị hủy bỏ trong trường hợp
ngược lại.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 40
IP duy trì một bảng chọn tuyến để truy nhập mỗi khi có gói tin cần chuyển tiếp. Mỗi
mục trong bảng chọn tuyến gồm những thông tin sau:
+ Địa chỉ IP đích: là địa chỉ đích cần tới, đó có thể là địa chỉ IP của một trạm
hoặc địa chỉ IP của một mạng tùy thuộc vào cờ của đầu vào này.
+ Địa chỉ IP của router kế tiếp: là địa chỉ của router được nối trực tiếp với
mạng và ta có thể gửi datagram tới đó để cho router kế tiếp phân phát.
+ Cờ: xác định địa chỉ IP của router kế tiếp là một địa chỉ một trạm hay là một
mạng, router kế tiếp là một router thực hay là một trạm kết nối trực tiếp vào mạng.
+ Giao tiếp mạng: xác định giao tiếp mạng nào mà datagram phải gửi qua đó để
tới đích.
Hình 1.43: Quá trình chọn tuyến của gói tin trên mạng
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 41
Phần 2: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN
Bài 1: KHÁI NIỆM CƠ BẢN VỀ MẠNG LAN VÀ MÔI TRƯỜNG TRUYỀN DẪN
1. Kiến thức cơ bản về mạng LAN
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các
máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực
địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN
có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng
vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như
máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết
khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn
chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của
chúng tǎng lên gấp bội.
2. Cấu trúc topo của mạng
Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện cách
bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết
các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng
định trước. Điển hình và sử dụng nhiều nhất là các cấu trúc: dạng hình sao, dạng hình
tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng.
3. Các loại chuẩn đường truyền
Chuẩn Viện công nghệ điện và điện tử (IEEE)
Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802.
- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 phiên
bản bǎng tần cơ bản và bǎng tần mở rộng.
- Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng
hình tuyến (Token Bus)
- IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring).
Theo chuẩn 802 thì tầng liên kết dữ liệu chia thành 2 mức con: mức con điều
khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển xâm nhập
mạng MAC (Media Access Control Sublayer). Mức con LLC giữ vai trò tổ chức dữ
liệu, tổ chức thông tin để truyền và nhận.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 42
Mức con MAC chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức
con LLC không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy
mà linh hoạt hơn trong khai thác. Chuẩn 802.2 ở mức con LLC tương đương với chuẩn
HDLC của ISO hoặc X.25 của CCITT.
Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả nǎng phát
hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD được đưa ra từ
nǎm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo chuẩn này các mức được
ghép nối với nhau thông qua các bộ ghép nối.
Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát tín hiệu
thǎm dò token qua các trạm và đường truyền bus.
Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu thǎm
dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò token thì tiếp nhận token và bắt
đầu quá trình truyền thông tin dưới dạng các khung tín hiệu. Các khung có cấu trúc
tương tự như của chuẩn 802.4. Phương pháp xâm nhập mạng này quy định nhiều mức
ưu tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này vừa cho người
thiết kế vừa do người sử dụng tự quy định.
Hình 2.1: Sự phân tầng hoạt động của chuẩn IEEE
4. Hệ thống cáp dùng cho mạng LAN
4.1 Cáp đồng xoắn đôi
- Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm
giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 43
nay có hai loại cáp xoắn là cáp có bọc kim loại (STP - Shield Twisted Pair) và cáp
không bọc kim loại (UTP -Unshield Twisted Pair).
- Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện
từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau.
Hình 2.2: Cấu tạo cáp đồng xoắn đôi
Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả
năng chống nhiễu và suy hao vì không có vỏ bọc.
STP và UTP có các loại (Category - Cat) thường dùng:
- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường
truyền tốc độ thấp (nhỏ hơn 4Mb/s).
- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết
các mạng điện thoại.
- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
4.2. Cáp đồng trục.
Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây
dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao
xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có
chức năng chống nhiễu nên còn gọi là lớp bọc kim). Giữa hai dây dẫn trên có một lớp
cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Cáp đồng trục có độ suy
hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng
của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong
phạm vi vài ngàn mét.
Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày
trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 44
Hiện nay có cáp đồng trục sau:
+ RG -58,50 ohm: dùng cho mạng Thin Ethernet
+ RG -59,75 ohm: dùng cho truyền hình cáp
Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s,
cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc
bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử
dụng cho dạng Bus.
Hình 2.3: Cấu tạo cáp đồng trục
4.3. Cáp sợi quang (Fiber - Optic Cable)
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy
tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ
các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để
bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền
các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang
và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện). Cáp quang có
đường kính từ 8.3 - 100 micron.
Cáp đồng trục béo
Cáp đồng trục gầy
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 45
Hình 2.4: Cấu tạo cáp quang
- Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho
việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao.
- Các thuật Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép
khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi
quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh
hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các
thiết bị điện tử của người khác.
Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao, nhìn chung cáp quang
thích hợp cho mọi mạng hiện nay và sau này.
SingleMode (đơn mode):
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 46
Hình 2.5: Bảng so sánh hệ thống cáp truyền dẫn
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 47
Bài 2: CÁC THIẾT BỊ MẠNG CƠ BẢN
Để xây dựng mạng một hệ thống mạng, người ta thường dùng các thiết bị sau:
- Card giao tiếp mạng (NIC- Network Interface Card)
- Dây cáp mạng (Cable)
- Bộ khuyếch đại (Repeater)
- Bộ tập trung nối kết (HUB)
- Cầu nối (Brigde)
- Bộ chuyển mạch (Switch)
- Bộ chọn đường (Router)
1. Card giao tiếp mạng (Network Adapter) - Thành phần đầu tiên nên đề cập tới trong số các thiết bị phần cứng mạng là bộ
điều hợp mạng (network adapter). Thiết bị này còn được biết đến với nhiều tên khác
nhau như network card (card mạng), Network Interface Card (card giao diện mạng),
NIC. Tất cả đều là thuật ngữ chung của cùng một thiết bị phần cứng. Công việc của
card mạng là gắn một cách vật lý máy tính để nó có thể tham gia hoạt động truyền
thông trong mạng đó.
- Điều đầu tiên bạn cần biết đến khi nói về card mạng là nó phải được ghép nối
phù hợp với phương tiện truyền đạt mạng (network medium). Network medium chính
là kiểu cáp dùng trên mạng.
- Để card mạng ghép nối phù hợp với phương tiện truyền đạt mạng là một vấn
đề thực sự vì chúng đòi hỏi phải đáp ứng được lượng lớn tiêu chuẩn cạnh tranh bắt
buộc. Chẳng hạn, trước khi xây dựng một mạng và bắt đầu mua card mạng, dây cáp,
bạn phải quyết định xem liệu nên dùng Ethernet, Ethernet đồng trục, Token Ring,
Arcnet hay một tiêu chuẩn mạng nào khác.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 48
Hình 2.6: Card giao tiếp mạng
2. Bộ lặp tín hiệu (Repeater)
- Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết
mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được
một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.
Hình 2.7: Phạm vi hoạt động của Repeater
- Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu,
khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục
lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.
- Repeater hoạt động ở tầng 1 (tầng Physical). Hiện nay có hai loại Repeater
đang được sử dụng là Repeater điện và Repeater điện quang.
+ Repeater điện: nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu
điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối
các phần của mạng lại thì có thể làm tăng khoảng cách của mạng.
+ Repeater điện quang: liên kết với một đầu cáp quang và một đầu là cáp điện,
nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 49
ngược lại. Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó
chỉ được dùng để nối hai mạng có cùng giao thức truyền thông.
Hình 2.8: Quá trình xử lý trên Repeater
3. Bộ tập trung (Hub)
- Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối
dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub.
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên
kết với các máy tính dưới dạng hình sao. Một Hub thông thường có nhiều cổng nối với
người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối
dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng.
- Khi tín hiệu được truyền từ một trạm tới Hub, nó được lặp lại trên khắp các
cổng khác của.
- Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi
người điều hành mạng từ trung tâm quản lý hub.
Nếu phân loại theo phần cứng thì có 3 loại Hub:
+ Hub đơn (stand alone hub)
+ Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể
dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có
thể lắp thêm các modun Ethernet 10BASET.
+ Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư
tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
Nếu phân loại theo khả năng ta có 2 loại:
+ Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử
và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín
hiệu từ một số đoạn cáp mạng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 50
+ Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể
khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình
xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy
cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu
điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động.
Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater có nhiều cổng.
Hình 2.9: Phạm vi hoạt động của bộ tập trung HUB
Các tham số giới hạn khi thiết kế mạng với Repeater và Hub
Các thiết bị như HUB, Repeater làm việc ở tầng vật lý không nhận ra địa chỉ
MAC nên mỗi khi chúng nhận được một tín hiệu từ một cổng nó sẽ phát tin ra tất cả
các cổng còn lại, vì vậy hình thành nên các vùng xung đột.
Hình 2.10: Quá trình xung đột trên HUB
Để hạn chế các miền xung đột do Hub gây ra, sử dụng luật 5-4-3. Luật này quy
định giữa hai node bất kỳ trên mạng chỉ có thể có tối đa 5 đoạn mạng, kết nối thông
qua 4 Repeater, và chỉ có 3 trong tổng số 5 đoạn mạng có máy tính kết nối mạng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 51
Hình 2.11: Sơ đồ định luật 5-4-3
4. Cầu nối (Bridge)
- Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác
nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt
động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì
nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình
OSI và xử lý chúng trước khi quyết định có chuyển đi hay không.
- Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó
thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau
và cho phép nó hoạt động một cách mềm dẻo.
Hình 2.12: Phạm vi hoạt động của Bridge
- Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các
địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin
nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía
nhận được gói tin nó quyết định gửi gói tin hay không và bổ xung bảng địa chỉ.
- Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần
mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ
xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối). Khi đọc địa chỉ nơi nhận
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 52
Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó
hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói
tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang phía
bên kia.
- Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn
mạng mà chỉ trên phần mạng có trạm nhận mà thôi.
- Để đánh giá một Bridge người ta đưa ra hai khái niệm: Lọc và chuyển vận.
Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực
tiếp khả năng hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây
trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng
khác.
Hình 2.13: Quá trình xử lý thông tin trên Bridge
- Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và
Bridge biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một
giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng
loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các
gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.
- Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có
khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi
chuyển qua
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 53
Hình 2.14: Hoạt động của Bridge biên dịch
Người ta sử dụng Bridge trong các trường hợp sau :
- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử
lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge,
khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội
bộ từng phần mạng sẽ không được phép qua phần mạng khác. Để nối các mạng có
giao thức khác nhau. Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển.
Nó có thể chỉ chuyển vận những gói tin của những địa chỉ xác định.
- Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật.
Các Bridge khác chế tạo như card chuyên dùng cắm vào máy tính, khi đó trên máy
tính sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép
uyển chuyển hơn trong hoạt động của Bridge.
Hình 2.15: Hoạt động cơ bản trên Bridge
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 54
5. Bộ chuyển mạch (Switch)
- Bộ chuyển mạch là sự tiến hoá của cầu nối, nhưng có nhiều cổng và dùng các
mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu.
Hình 2.16: Phạm vi hoạt động của bộ chuyển mạch
- Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang
nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để
làm được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ
cục bộ chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục
từ trong bảng địa chỉ. Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn.
Và như thế, nó xác định khả năng phục vụ tối đa của một switch. Chúng ta không thể
dùng switch để nối quá nhiều mạng lại với nhau.
- Switch giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning
- Tree. Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng
trên.
Giải thuật Spanning Tree
Cầu nối trong suốt sẽ hoạt động sai nếu như trong hình trạng mạng xuất hiện
các vòng. Xét ví dụ như hình dưới đây:
Hình 2.12: Quá trình tạo vòng quẩn trên cầu nối Bridge
- Giả sử M gởi khung F cho N, cả hai cầu nối B1 và B2 chưa có thông tin gì về
địa chỉ của N. Khi nhận được khung F, cả B1 và B2 đều chuyển F sang LAN 2, như
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 55
vậy trên LAN 2 xuất hiện 2 khung F1 và F2 là phiên bản của F được sao lại bởi B1 và
B2. Sau đó F1 đến B2 và F2 đến B1. Tiếp tục B1 và B2 lại lần lượt chuyển F2 và F1
sang LAN1, quá trình này sẽ không dừng, dẫn đến hiện tượng rác trên mạng. Người ta
gọi hiện tượng này là vòng quẩn trên mạng.
- Để khắc phục hiện tượng vòng quẩn, Digital đã đưa ra giải thuật nối cây, sau
này được chuẩn hóa dưới chuẩn IEEE 802.1d. Mục tiêu của giải thuật này là nhằm xác
định ra các cổng tạo nên vòng quẩn trên mạng và chuyển nó về trạng thái dự phòng
(stand by) hay khóa (Blocked), đưa sơ đồ mạng về dạng hình cây (không còn các
vòng). Các cổng này được chuyển sang trạng thái hoạt động khi các cổng chính bị sự
cố.
Giải thuật dựa trên lý thuyết về đồ thị và yêu cầu các vấn đề sau:
- Mỗi cầu nối phải được gán một số hiệu nhận dạng duy nhất.
- Mỗi cổng cũng có một số nhận dạng duy nhất và được gán một giá.
Giải thuật trải qua 4 bước sau:
+ Chọn cầu nối gốc (Root Bridge): Để đơn giản cầu nối gốc là cầu nối có số
nhận dạng nhỏ nhất.
+ Trên các cầu nối còn lại, chọn cổng gốc (Root Port): Là cổng mà giá đường đi
từ cầu nối hiện tại về cầu nối gốc thông qua nó là thấp nhất so với các cổng còn lại.
+ Trên mỗi LAN, chọn cầu nối được chỉ định (Designated BrIDge): Cầu nối
được chỉ định của một LAN là cầu nối mà thông qua nó, giá đường đi từ LAN hiện tại
về gốc là thấp nhất. Cổng nối LAN và cầu nối được chỉ định được gọi là cổng
được chỉ định (Designated Port).
+ Đặt tất cả các cổng gốc, cổng chỉ định ở trạng thái hoạt động, các cổng còn lại
ở trạng thái khóa.
Cơ chế hoạt động: Switch có hai hoạt động cơ bản.
- Hoạt động thứ nhất được gọi là chuyển mạch frame dữ liệu. Là quá trình mà
qua đó một frame được tiếp nhận từ đầu vào và được truyền đi trên một đầu ra.
- Hoạt động thứ hai là hỗ trợ hoạt động chuyển mạch, ở Switch duy trì các
bảng chuyển mạch và tìm kiếm.
Switch có hai nguyên tắc hoạt động là:
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 56
+ Store and Forward: Nhận đủ data frame thì phát tín hiệu qua, nếu chưa
nhận đủ thì lưu lại cho đến khi đủ, nếu data frame lỗi thì không phát.
+ Cut-Though: Nhận ra địa chỉ MAC phát tín hiệu luôn, không cần chờ cho đủ
frame dữ liệu.
Bộ chuyển mạch có định tuyến (Layer 3 switch)
Switch L3 có thể chạy giao thức định tuyến ở tầng mạng, tầng 3 của mô hình 7
tầng OSI. Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách xa.
Thực chất nó được bổ sung thêm tính năng của router.
Khái niệm Collision Domain và Broadcast Domain
Collision Domain (Miền xung đột): Miền xung đột được định nghĩa là vùng
mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm
trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền,
vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền
này sẽ chia sẻ băng thông của miền) một trong những nguyên nhân chính làm cho hoạt
động của mạng không hiệu quả.
Mỗi khi một đụng độ xảy ra trên một mạng, tất cả các hoạt động truyền dừng lại
trong một khoảng thời gian. Khoảng thời gian ngưng tất cả hoạt động truyền này thay
đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết bị mạng.
Hình 2.17: Miền xung đột
Khi sử dụng HUB, Repeater cần chú ý đến luật 5-4-3-2-1:
Năm đoạn mạng hình thành môi trường truyền toàn mạng
Bốn Repeater hay Hub
Ba đoạn mạng có chứa host tham gia truyền thông
Hai đoạn mạng không chứa host
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 57
Một miền xung đột lớn.
6. Bộ định tuyến (Router)
Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi
tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm
nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với
nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.
Hình 2.18: Sơ đồ hoạt động của bộ định tuyến
• Các vấn đề liên quan đến việc xây dựng mạng diện rộng
• Vai trò của bộ chọn đường (Router) trong mạng diện rộng
• Nguyên tắc hoạt động của bộ chọn đường
• Các vấn đề liên quan đến việc thiết kế giải thuật chọn đường
• Cách thức thiết lập mạng IP
• Các giao thức chọn đường phổ biến: RIP, OSPF, BGP
Hình 2.19: Phạm vi hoạt động của bộ định tuyến
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 58
- Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết
bị chuyên dùng với hình dáng giống như Hub hay switch hoặc có thể là một máy tính
với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường. Các đầu nối
kết (cổng) của các router được gọi là các giao diện (Interface).
- Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý
mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử
lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó
phải gửi gói tin với địa chỉ trực tiếp của Router và khi gói tin đến Router thì Router
mới xử lý và gửi tiếp.
- Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để
làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các
thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường
(Routing table).
- Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính
được bảng chỉ đường (Routing table) tối ưu dựa trên một thuật toán xác định trước.
Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức và Router
không phụ thuộc vào giao thức dựa vào phương thức xử lý các gói tin khi qua Router.
- Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin
từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin
cho nên cả hai mạng phải dùng chung một giao thức truyền thông. Router không phụ
thuộc vào giao thức.B
Bảng chọn đường (Routing table)
Để xác định được đường đi đến đích cho các gói tin, các router duy trì một
Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn
mạng. Hai trường quan trọng nhất trong bảng chọn đường của router là Đích
đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến
được Đích đến.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 59
Hình 2.20: Quá trình chọn đường của Router
- Thông thường, đích đến trong bảng chọn đường là địa chỉ của các mạng.
Trong khi Next Hop là một router láng giềng của router đang xét. Hai router được gọi
là láng giềng của nhau nếu tồn tại một đường nối kết vật lý giữa chúng. Thông tin có
thể chuyển tải bằng tầng hai giữa hai router láng giềng. Trong mô hình mạng ở trên,
router R1 có hai láng giềng là R2 và R3.
Hình 2.21: Quá trình gói tin đi qua Router
Giả sử máy tính X gởi cho máy tính Y một gói tin. Con đường đi của gói tin
được mô tả như sau:
Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ được chuyển đến
router A.
Tại router A:
+ Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa
máy nhận và kế tiếp sẽ tìm trong bảng chọn đường để biết được next hop cần
phải gởi đi là đâu. Trong trường hợp này là Router B.
+ Gói tin sau đó được đưa xuống tầng 2 để đóng vào trong một khung và đưa
ra hàng đợi của giao diện/cổng hướng đến next hop và chờ được chuyển đi trên
đường truyền vật lý.
Tiến trình tương tự diễn ra tại router B và C.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 60
Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y.
Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể
chuyển vận và ngừng chuyển vận khi đường bị tắc.
Các lý do sử dụng Router:
+ Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua
Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router
thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt
tiền do nó không truyền dư lên đường truyền.
+ Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao
thức riêng biệt.
+ Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ
an toàn của thông tin được đảm bảo hơn. Trong một mạng phức hợp khi các gói tin
luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có
thể được cài đặt các phương thức nhằm tránh được tắc nghẽn.
Hình 2.22: Quá trình xây dựng bảng tìm đường
Các phương thức hoạt động của Router: Đó là phương thức mà một Router có
thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện có. Các chương
trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin
với các Router khác.
- Phương thức véc tơ khoảng cách: mỗi Router luôn luôn truyền đi thông tin về
bảng chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên
bảng chỉ đường của mình.
- Phương thức trạng thái tĩnh: Router chỉ truyền các thông báo khi có phát hiện
có sự thay đổi trong mạng và chỉ khi đó các Router khác ù cập nhật lại bảng chỉ
đường, thông tin truyền đi khi đó thường là thông tin về đường truyền.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 61
Một số giao thức hoạt động chính của Router
+ RIP(Routing Information Protocol) được phát triển bởi Xerox Network
system và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véc tơ
khoảng cách.
+ NLSP (Netware Link Service Protocol) được phát triển bởi Novell dùng để
thay thế RIP hoạt động theo phức vectơ khoảng cách.
+ OSPF (Open Shortest Path First) là một phần của TCP/IP với phương thức
trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông...
+ IS-IS (Open System Interconnection Intermediate System to Intermediate
System) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới
ưu tiên, giá đường truyền, mật độ truyền thông...
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 62
Bài 3: THIẾT KẾ MẠNG LAN
1. Mô hình cơ bản
1.1. Mô hình phân cấp (Hierarchical models)
Hình 2.23: Mô hình phân cấp
− Lớp lõi (Core Layer): Đây là trục xương sống của mạng(backbone) thường
dùng các bộ chuyển mạch có tốc độ cao(high-speed switching), thường có các đặc tính
như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng
thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình
đang truyền trong mạng.
− Lớp phân tán (Distribution Layer): Lớp phân tán là gianh giới giữa lớp truy
nhập và lớp lõi của mạng. lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ
liệu đến từng phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm
công tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN).
- Lớp phân tán chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo
biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo
địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS.
− Lớp truy nhập(Access Layer): Lớp truy nhập cung cấp các khả năng truy
nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện
bằng các bộ chuyển mạch (switch) trong môi trường campus, hay các công nghệ
WAN.
Đánh giá mô hình
− Giá thành thấp
− Dễ cài đặt
− Dễ mở rộng
− Dễ cô lập lỗi.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 63
1.2 Mô hình an ninh-an toàn (Secure models). Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọng trong
thiết kế WAN, chúng ta sẽ tìm hiểu trong chương 4. Ở đây, tôi chỉ nêu một số khía cạnh
chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.
Hình 2.24: Mô hình mạng 3 phần
Hình 2.25: Sơ đồ mạng 3 phần liên kết qua Firewall PIX
− LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô
lập được gọi là khu phi quân sự hay vùng DMZ).
− Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng
công tác.
− Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng
ngoài.
2. Các yêu cầu thiết kế Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kế
WAN, ở đây chúng tôi chỉ nêu đề mục bao gồm các yêu cầu:
− Yêu cầu kỹ thuật.
− Yêu cầu về hiệu năng.
− Yêu cầu về ứng dụng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 64
− Yêu cầu về quản lý mạng.
− Yêu cầu về an ninh - an toàn mạng.
− Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của
dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.
3. Các bước thiết kế + Phân tích yêu cầu
− Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới
10nút). Trên cơ sở số lượng nút mạng, chúng ta có phương thức phân cấp, chọn kỹ
thuật chuyển mạch, và chọn thiết bị chuyển mạch.
− Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh
và đảm bảo chất lượng dịch vụ.
− Dựa vào mô hình topology lựa chọn công nghệ đi cáp.
− Dự báo các yêu cầu mở rộng.
+ Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối,...)
- Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng
ta sẽ lựa chọn nhà cung cấp thiết bị tốt nhất như là Cisco, Plannet, 3COM, Intel ...
+ Lựa chọn phần mềm
− Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris, ...), Linux, Windows
dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh
an toàn.
− Lựa chọn các công cụ phát triển phần mềm ứng dụng như các phần mềm
quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote, ...), các phần mềm portal
như Websphere.
− Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,
Netscape, ...), Web server ( Apache, IIS, ...)
− Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường
lửa (PIX, Checkpoint, Netfilter, ...), phần mềm chống virus (VirusWall, NAV, ...),
phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
+ Đánh giá khả năng
− Dựa vào thông tin đã được xác minh của các hãng có uy tín trên thế giới.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 65
− Thực hiện thử nghiệm và kiểm tra trong phòng thí nghiệm của các chuyên
gia.
− Đánh giá trên mô hình thử nghiệm.
+ Tính toán giá thành
Giá thành thấp đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng, tính
khả mở của hệ thống.
+ Triển khai pilot.
Triển khai ở quy mô nhỏ nhưng vẫn minh họa được toàn bộ các yêu cầu về kỹ
thuật, yêu cầu về ứng dụng làm cơ sở cho việc đánh giá khả năng và giá thành của
mạng trước khi triển khai trên diện rộng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 66
Bài 4: KIẾN THỨC CƠ BẢN VỀ MẠNG LAN KHÔNG DÂY
1. Khái quát mạng LAN không dây.
- Thực tế đã cho thấy việc các công ty sử dụng và ứng dụng mạng không dây đã
mang lại nhiều lợi ích, không chỉ cải thiện khả năng truyền tải dữ liệu mà còn giảm chi
phí triển khai.
- Thiết bị không dây giúp các công ty có khả năng truy cập theo thời gian thực
vào các dịch vụ, mang lại khả năng phản ứng nhanh nhạy với các thay đổi của thị
trường. Nói một cách đơn giản hơn, mạng không dây đang thay đổi cách thức kinh
doanh của các doanh nghiệp.
- Mạng LAN không dây (Wireless Local Area Network - WLAN) là một hệ
thống các thiết bị được nhóm lại với nhau, có khả năng giao tiếp thông qua sóng radio
thay vì các đường truyền dẫn bằng dây.
- Mạng WLAN thực sự đang thay thế cho mạng máy tính có dây, cung cấp khả
năng xử lý linh động hơn và tự do hơn cho các hoạt động kinh doanh.
- Người dùng có thể truy nhập vào mạng Intranet của nội bộ công ty, hoặc
mạng Internet (WWW) từ bất cứ địa điểm nào trong khuôn viên của công ty mà không
bị ràng buộc bởi các kết nối vật lý.
- Mạng WLAN có thể truyền thông tin và dữ liệu tới cấp lãnh đạo và nhân viên
trong một công ty mà không quan tâm tới vị trí ngồi làm việc. Có rất nhiều ngành công
nghiệp đã phát hiện ra lợi thế của mạng WLAN, không chỉ trong công việc hàng ngày
mà còn tác động tới cả cán cân doanh thu.
Một số lợi ích của mạng WLAN bao gồm:
+ Khả năng di động: Mạng WLAN có thể cho phép người dùng truy cập thông tin
theo thời gian thực từ bất cứ vị trí nào trong khuôn viên và phạm vi công ty mà không
phải tìm kiếm các vị trí có kết nối mạng qua Ethernet, do vậy sẽ tăng được năng suất
lao động.
+ Độ tin cậy: Ít sử dụng các kết nối có dây cũng đồng nghĩa với việc ít phát sinh nhiều
vấn đề hơn cho người dùng và quản trị hệ thống.
+ Lắp đặt dễ dàng: Mạng WLAN không yêu cầu quá trình lắp đặt cáp tốn kém và mất
nhiều thời gian.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 67
+ Khả năng tuỳ biến: Giá thành lắp đặt mạng WLAN tính cho tuổi đời sản phẩm có
thể thấp hơn rất nhiều so với mạng có dây, đặc biệt là trong môi trường đòi hỏi khả
năng di chuyển và sửa đổi thường xuyên.
+ Tính quy mô: Hệ thống WLAN dễ cấu hình và tái sắp xếp để phù hợp với quy mô
các văn phòng và số lượng người dùng.
- Với kiến trúc mạng có dây. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ
người dùng, và có vùng phủ sóng trong khoảng chu vi từ 10m đến hơn 100m. Điểm
truy cập có thể được lắp đặt tại bất cứ vị trí nào trong công ty miễn là độ phủ sóng phải
được đảm bảo.
- Người dùng được trang bị thiết bị cầm tay hoặc máy tính xách tay có thể
truyền dữ liệu tới điểm truy cập khi đang trong vùng phủ sóng của thiết bị. Thiết bị
không dây có thể giao tiếp với hệ điều hành mạng thông qua các card điều hợp WLAN
(thường là card giao diện mạng – NIC)
Mạng WLAN đang trở nên phổ biến trong các môi trường:
+ Hệ thống thông tin doanh nghiệp: Các nhà quản lý mạng có thể di chuyển
nhân viên, lập ra các văn phòng tạm thời, hoặc cài đặt máy in và nhiều thiết bị khác mà
không bị ảnh hưởng bởi chi phí và tính phức tạp của mạng có dây.
+ Du lịch: Khách sạn và các điểm du lịch có thể xử lý thông tin đặt phòng, yêu
cầu dịch vụ hoặc thông tin về hành lý của khách hàng.
+ Giáo dục: Sinh viên và giảng viên có thể liên lạc với nhau từ bất cứ vị trí nào
trong khuôn viên đại học để trao đổi hoặc tải về các bài giảng có sẵn trên mạng. Mạng
WLAN còn giảm thiểu nhu cầu sử dụng phòng lab.
+ Thông tin sản phẩm: Các nhân viên chịu trách nhiệm về xuất kho có thể cập nhật
và trao đổi các thông tin quan trọng của sản phẩm.
+ Y tế: Bác sĩ, y tá có thể trao đổi các thông tin về bệnh nhân hoặc liệu pháp chữa
trị… Tốc độ của mạng WLAN Tốc độ của mạng WLAN phụ thuộc vào kiểu và cấu
hình thiết bị trong hệ thống mạng. Số lượng người dùng, khoảng cách giữa các thành
phần của mạng, loại hệ thống mạng WLAN được sử dụng, và hiệu quả của mạng có
dây… đều là các yếu tố ảnh hưởng tới tốc độ tổng thể của mạng WLAN.
- Những nhân tố trên còn tác động tới tốc độ của mạng có dây, nhưng hầu hết các
mạng LAN thương mại đều chạy trong khoảng từ 10 megabit/giây (Mbps) (10BaseT)
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 68
tới 100Mbps (100BaseT). Các thành phần của mạng WLAN sử dụng chuẩn tốc độ cao
802.11a có thể đạt tốc độ tối đa 54Mbps, gấp 5 lần so với chuẩn 802.11b.
- Hầu hết các ứng dụng di động hiện nay đều được thiết bị cho cấu trúc WLAN
802.11. Trong số 3 chuẩn biến tấu của 802.11, chuẩn 802.11b hoạt động ở dải tần
2,4GHz. Mặc dù chuẩn này được sử dụng rộng hơn các chuẩn không dây khác, như
802.11g và 802.11a
2. Khả năng bảo mật của mạng không dây
- Theo lý thuyết, mạng không dây có thể cho phép mọi đối tượng kết nối (có
chủ ý hoặc không có chủ ý) với hệ thống trong vùng phủ sóng. Khả năng này là nguy
cơ tạo điều kiện cho tin tặc thực hiện các biện pháp nghe lén thông tin (eavesdrop)
hoặc xâm nhập vào hệ thống của cơ quan bạn từ các toà nhà bên cạnh.
- Tuy vùng phủ sóng của mạng không dây bị hạn chế nhưng tín hiệu của chúng
có thể thu được từ khoảng cách trên 100m so với điểm phát sóng. Đối với các cơ sở
lớn sử dụng hệ thống đa điểm truy cập (AP) để kết nối mạng không dây với mạng có
dây, thì mỗi điểm AP đều chứa đựng các nguy cơ tấn công của tin tặc.
- Các chuyên gia bảo mật đều nhất trí rằng bảo mật luôn là thử thách lớn nhất
đối với sự phát triển và lớn mạnh của mạng WLAN, đặc biệt đối với các doanh nghiệp
và khu vực chính phủ. Chính vì vậy, đã có một số chuẩn bảo mật và công cụ an ninh
mạng được phát triển để ngăn chặn các khả năng tấn công vào mạng WLAN.
- Việc tăng cường khả năng bảo mật mạng WLAN vẫn đang là cuộc chiến giữa
các nhà cung cấp dịch vụ và tin tặc. Song song với nhận thức về lợi ích của mạng
không dây, người dùng cần phải biết cách bảo vệ dữ liệu kinh doanh của mình trong
môi trường không dây đang có nhiều sự thay đổi về khả năng bảo mật.
- Bên cạch đó, người dùng cũng cần phải phối hợp với các nhà cung cấp dịch vụ
để có thể tạo ra các phương án bảo mật hoàn chỉnh hơn cho mạng không dây. Chi phí
cho mạng không dây. Việc triển khai mạng WLAN đòi hỏi các doanh nghiệp phải đầu
tư cho thiết bị phần cứng (điểm truy cập, bộ điều hợp mạng WLAN), phần mềm, thủ
tục cài đặt và một số lượng tương đối kiến thức về công nghệ thông tin. Quá trình cài
đặt và sửa chữa sẽ không phải tốn quá nhiều công sức lao động vì không dính dáng
nhiều tới dây cáp truyền dữ liệu. Tương tự, quá trình di chuyển, bổ sung và sửa đổi đối
với mạng WLAN cũng đơn giản hơn, và do đó có thể giảm được giá thành lao động.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 69
3. Cấu hình thiết bị thu phát không dây Cấu hình Access Point (Linksys). - Trên Access Point, Reset về cấu hình nhà sản xuất
- Vào Start / Run / cmd
+ Sử dụng lệnh C:\ ping 192.168.1.1 (Tùy hãng sản xuất có địa chỉ default IP
khác nhau) để kiểm tra xem máy tính đã kết nối với Access Point chưa?
Hình 2.26: Đăng nhập cấu hình
Hình 2.27: Các bước cấu hình cơ bản Access Point
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 70
Bài 5: MẠNG LAN ẢO – VIRTUAL LAN
1. Khái niệm chung. - Trong phần phân đoạn mạng, cầu nối và bộ chuyển mạch có thể tách mỗi cổng
của chúng là một miền xung đột riêng nhưng tất cả đều thuộc cùng một miền quảng
bá. Cách duy nhất để chia tách các miền quảng bá khác nhau là sử dụng các bộ định
tuyến.
- Tuy nhiên trong phần này chúng ta nói tới khả năng khác của các bộ chuyển
mạch hiện đại, chúng có thể lọc các khung tin quảng bá và chỉ gửi chúng tới miền
quảng bá xác định. Sử dụng các bộ chuyển mạch để kết hợp các thiết bị thành các
vùng quảng bá logic sẽ tạo ra các mạng LAN ảo (VLAN).
Hình 2.28: Mô hình mạng LAN ảo
2. Tạo mạng LAN ảo với bộ chuyển mạch
2.1. Tạo mạng LAN ảo trên một bộ chuyển mạch - Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm các
cổng trên bộ chuyển mạch. Mỗi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo
nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này. Các khung
tin quảng bá chỉ được phát tới các cổng thuộc cùng một mạng LAN ảo.
- Một thiết bị có thể chuyển từ LAN ảo sang LAN ảo khác bằng cách kết nối tới
cổng khác của bộ chuyển mạch. Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về
LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cổng thuộc về LAN ảo này.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 71
2.2. Tạo mạng LAN ảo với nhiều bộ chuyển mạch Trong thực tế, việc sử dụng nhiều bộ chuyển mạch để xây dựng các mạng LAN
ảo được thực hiện nhiều hơn.
- Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt –
VLAN ID được gán cho các khung tin, số này xác định mạng LAN ảo mà khung tin
cần chuyển tới.
Hình 2.29: Tạo mạng LAN ảo với nhiều bộ chuyển mạch
- Giả sử một máy trạm A gửi khung tin tới máy trạm B thuộc cùng LAN ảo với
mình (nhưng không cùng thuộc một bộ chuyển mạch). Bộ chuyển mạch mà máy A nối
trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới bộ chuyển
mạch kế tiếp.
- Mỗi bộ chuyển mạch sẽ sử dụng VLAN ID để định tuyến khung tin, nó sẽ đọc
VLAN ID và chuyển tiếp khung tin cho bộ chuyển mạch thích hợp.
- Khi khung tin tới bộ chuyển mạch cuối cùng, bộ chuyển mạch này nhận ra
đích tới nối trực tiếp tới một trong các cổng của mình. Nó sẽ loại bỏ phần đầu chứa chỉ
số VLAN ID rồi gửi khung tới đúng cổng. Khung tin khi tới trạm đích sẽ được khôi
phục nguyên dạng ban đầu.
3. Cách xây dựng mạng LAN ảo - Để tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các máy tính
(thiết bị) trong mạng LAN ảo thường được tổ chức theo hai mô hình:
• Mô hình nhóm làm việc.
- Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng
thực hiện một chức năng, người sử dụng trong cùng một nhóm công việc. Các mạng
LAN ảo thường được chia theo các phòng ban, ví dụ Phòng kế toán, phòng Bán hàng,
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 72
Phòng nghiên cứu... Các tài nguyên khác chung của mạng sẽ thuộc về một hoặc nhiều
mạng LAN ảo.
• Mô hình dịch vụ.
- Theo mô hình này, các mạng LAN ảo được phân chia theo loại hình dịch vụ
cụ thể. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành
viện của cùng một mạng LAN ảo.
- Các máy tính có thể là thành viên của nhiều mạng LAN ảo khác nhau tuỳ
thuộc vào các dịch vụ mà nó cần truy nhập tới.
4. Ưu điểm và nhược điểm của mạng LAN ảo • Ưu điểm:
− Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào
vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần
ngồi cùng một phòng hay cùng một tầng trong toà nhà mà vẫn là các thành viên trong
một mạng LAN ảo.
− Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng LAN ảo
khác.
− Mạng LAN ảo cho phép kiểm soát kiểm các miền quảng bá và kiểm soát tính
bảo mật.
− Ưu điểm khác là bằng việc sử dụng các bộ chuyển mạch thay cho các bộ định
tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản trị tốt
hơn.
• Nhược điểm:
Hiện nay, chuẩn chính thức cho VLAN (Uỷ ban IEEE 802.1q đang soạn thảo)
chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp. Do đó
các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 73
Phần 3: THI CÔNG LẮP ĐẶT HỆ THỐNG MẠNG CƠ BẢN
Bài 1. HƯỚNG DẪN KHẢO SÁT, LẬP SƠ ĐỒ VÀ LÀM HỒ SƠ HỆ THỐNG MẠNG
1. Giới thiệu tiến trình thiết kế mạng LAN Một trong những bước quan trọng nhất để đảm bảo một hệ thống mạng nhanh
và ổn định chính là khâu thiết kế mạng. Nếu một mạng không được thiết kế kỹ lưỡng,
nhiều vấn đề không lường trước sẽ phát sinh và khi mở rộng mạng có thể bị mất ổn
định. Thiết kế mạng bao gồm các tiến trình sau:
+ Thu thập thông tin về yêu cầu và mong muốn của người sử dụng mạng.
+ Xác định các luồng dữ liệu hiện tại và trong tương lai, có hướng đến khả năng
phát triển trong tương lai và vị trí đặt các server.
+ Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho sơ đồ mạng
LAN và WAN.
+ Làm tài liệu cài đặt mạng ở mức vật lý và mức luận lý. Sẽ có nhiều giải pháp thiết kế
cho cùng một mạng.
Việc thiết kế mạng cần hướng đến các mục tiêu sau:
+ Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động. Mạng phải
đáp ứng được các yêu cầu về công việc của người sử dụng, phải cung cấp khả năng kết
nối giữa những người dùng với nhau, giữa người dùng với ứng dụng với một tốc độ và
độ tin cậy chấp nhận được.
+ Khả năng mở rộng: Mạng phải được mở rộng. Thiết kế ban đầu phải được
mở rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể.
+ Khả năng tương thích: Mạng phải được thiết kế với một cặp mặt luôn
hướng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việc đưa vào các
công nghệ mới trong tương lai.
+ Có thể quản lý được: Mạng phải được thiết kế sao cho dễ dàng trong việc
theo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng.
2. Lập sơ đồ thiết kế mạng Sau khi các yêu cầu cho một mạng tổng thể đã được thu thập, bước kế tiếp là
xây dựng sơ đồ mạng (topology) hay mô hình mạng cần được thiết lập. Việc thiết kế
sơ đồ mạng được chia ra thành 3 bước:
o Thiết kế sơ đồ mạng ở tầng vật lý
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 74
o Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu
o Thiết kế sơ đồ mạng ở tầng mạng.
2.1. Phát triển sơ đồ mạng ở tầng vật lý
Sơ đồ đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một
mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa loại cáp được sử
dụng, sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa
lý của mạng.
Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện nay. Đối
với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với điều
kiện rằng khoảng cách từ máy tính đến điểm tập trung nối kết là không quá 100 mét.
Thông thường, trong một tòa nhà người ta chọn ra một phòng đặc biệt để lắp
đặt các thiết bị mạng như Hub, switch, router hay các bảng cắm dây (patch panels).
Người ta gọi phòng này là đi nơi phân phối chính MDF (Main distribution facility).
Hình 3.1: Liên kết mạng MDF
Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một
hay nhiều các bảng cắm dây nối kết chéo nằm ngang (HCC – Horizontal Cross
Connect patch panel).
Hình 3.2: Liên kết cáp mạng HCC
Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCC patch panel (số
lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 75
Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn hơn 100 mét, ta phải
cần thêm nhiều điểm tập trung nối kết khác. Điểm tập trung nối kết ở mức thứ hai
được gọi là Nơi phân phối trung gian (IDF –Intermediate Distribution Facility). Dây
cáp để nối IDF về MDF được gọi là cáp đứng (Vertical cabling).
Hình 3.3: Liên kết giữa MDF và IDF
- Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết
chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel). Dây cáp nối giữa hai
VCC patch panel được gọi là cáp chiều đứng (Vertical Cabling). Chúng có thể là cáp
xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn hơn 100 mét. Ngược lại phải
dùng cáp quang khi khoảng cách này lớn hơn 100 mét. Tốc độ của cáp chiều đứng
thường là 100 Mbps hoặc 1000 Mbps.
Hình 3.4: Liên kết cáp mạng VCC
Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau:
- Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs.
- Kiểu và số lượng cáp được sử dụng để nối các IDF về MDF
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 76
Hình 3.5: Sơ đồ phân bổ cáp trong hệ thống
Các đầu dây cáp phải được đánh số và ghi nhận sự nối kết giữa các cổng trên
HCC và VCC patch panel. Ví dụ dưới đây ghi nhận về thông tin các sợi cáp được sử
dụng tại IDF số 1
Hình 3.6: Thông tin cáp sử dụng trong hệ thống
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 77
2.2. Nối kết tầng 2 bằng switch Sự đụng độ và kích thước vùng đụng độ là hai yếu tố ảnh hưởng đến hiệu năng
của mạng. Bằng cách sử dụng các switch chúng ta có thể phân nhỏ các nhánh mạng
nhờ đó có thể giảm bớt được tuần suất đụng độ giữa các máy tính và giảm được kích
thước của vùng đụng độ trong mạng.
Hình 3.7: Sơ đồ liên kết Switch trong hệ thống
Một ưu thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có
thông lượng lớn dành cho các server hoặc các cáp chiều dứng để nối lên các
switch/router ở mức cao hơn.
Hình 3.8: Liên kết thiết bị đầu cuối đến Switch
Để xác định kích thước của vùng đụng độ chúng ta cần phải xác định bao nhiêu
máy tính được nối kết vật lý trên từng cổng của switch. Trường hợp lý tưởng mỗi cổng
của switch chỉ có một máy tính nối vào, khi đó kích thước của vùng đụng độ là 2 vì chỉ
có máy gởi và máy nhận tham gia vào mỗi cuộc giao tiếp.
Trong thực tế ta thường dùng switch để nối các Hub lại với nhau. Khi đó mỗi
Hub sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng
thông trên Hub.
- Thông thường người ta sử dụng Hub để tăng số lượng các điểm nối kết vào
mạng cho máy tính. Tuy nhiên cần phải đảm bảo số lượng máy tính trong từng vùng
đụng độ phải nhỏ và đảm bảo băng thông cho từng máy tính một.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 78
Hình 3.9: Sơ đồ mạng sử dụng HUB, Switch
- Đa số các Hub hiện nay đều có hỗ trợ một cổng tốc độ cao hơn các cổng còn
lại (gọi là up-link port) dùng để nối kết với switch để tăng băng thông chung cho toàn
mạng.
Hình 3.10: Sơ đồ liên kết các Switch thông qua cổng Uplink
Băng thông cần thiết cho các ứng dụng được mô tả như hình dưới đây:
Hình 3.11: Nhu cầu sử dụng băng thông trong mạng
Sau khi đã thiết kế xong sơ đồ mạng ở tầng hai, cần thiết phải ghi nhận lai
thông tin về tốc độ của các cổng nối kết cáp như hình dưới đây:
Hình 3.12: Thông tin cổng liên kết và tốc độ
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 79
2.3. Thiết kế mạng ở tầng 3 - Sử dụng các thiết bị nối kết mạng ở tầng 3 như router, cho phép phân nhánh
mạng thành các mođun tách rời nhau về mặt vật lý cũng như luận lý. Router cũng cho
phép nối kết mạng với mạng diện rộng như mạng Internet chẳng hạn.
Hình 3.13: Mô hình mạng liên kết sử dụng Router
- Router cho phép hạn chế được các cuộc truyền quảng bá xuất phát từ một
vùng đụng độ này lan truyền sang các vùng đụng độ khác. Nhờ đó tăng băng thông
trên toàn mạng. Đối với switch, gói tin gởi cho một máy tính mà nó chưa biết sẽ được
truyền đi ra tất cả các cổng để đến tất cả các nhánh mạng khác.
- Ngoài ra, router còn được sử dụng để giải quyết các vấn đề như: một số giao
thức không thích hợp khi mạng có kích thước lớn, vấn đề anh ninh mạng và vấn đề về
đánh địa chỉ mạng. Tuy nhiên sử dụng router thì đắt tiền và khó khăn hơn trong việc
cấu hình nếu so với switch.
- Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đi trao
đổi giữa mạng Network 1 và mạng Network 2 đều phải đi qua router. Router đã chia
mạng thành hai vùng đụng độ riêng rời. Mỗi vùng đụng độ có địa chỉ mạng và mặt nạ
mạng con riêng.
Hình 3.14: Sơ đồ liên kết WAN thông qua Router
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 80
2.4. Xác định vị trí đặt Server - Các server được chia thành 2 loại: Server cho toàn công ty (Enterprise Server)
và server cho nhóm làm việc (Workgroup server).
- Enterprise server phục vụ cho tất cả người sử dụng trong công ty, ví dụ như
Mail server, DNS server. Chúng thường được đặt tại MDF.
- Workgroup server thì chỉ phục vụ cho một số người dùng và thường được đặt
tại IDF nơi gần nhóm người sử dụng server này nhất.
Hình 3.15: Xác định vị trí Server trong mạng
3. Lập tài liệu cho tầng 3 Sau khi xây dựng sơ đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến lược cấp
phát địa chỉ. Một số các tài liệu cần tạp ra bao gồm:
- Bảng đồ phân bố địa chỉ
Hình 3.16: Bảng đồ phân bố địa chỉ
Bảng tóm tắt về các mạng đã được phân bố, địa chỉ các giao diện của từng
router và bảng chọn đường của các router.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 81
Hình 3.17: Thông tin về IP trên các Router
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 82
Bài 2: CÔNG NGHỆ MẠNG ETHERNET VÀ CHUẨN CÁP
1. Mạng Ethernet - Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ được xây dựng theo
chuẩn IEEE 802.3 sử dụng giao thức CSMA/CD (Carrier Sense Multiple Access with
Collision Detection) để chia sẻ đường truyền chung. Ethernet được xem như là kỹ
thuật mạng cục bộ chủ đạo trên thị trường nối kết các máy tính cá nhân lại với nhau
(chiếm khoảng 85% thị trường) bởi vì giao thức của nó có các đặc tính sau:
+ Dễ hiểu, dễ cài đặt, quản trị và bảo trì
+ Cho phép chi phí xây dựng mạng thấp
+ Cung cấp nhiều sơ đồ nối kết mềm dẻo trong cài đặt
+ Đảm bảo thành công việc liên nối kết mạng và vận hành của mạng cho dù các
thiết bị được cung cấp bởi nhiều nhà sản xuất khác nhau.
+ Mạng Ethernet đầu tiên được phát triển vào năm 1970 bởi công ty Xerox là
một mạng thử nghiệm, sử dụng dây cáp đồng trục với tốc độ truyền tải dữ liệu 3
Mbps. Mạng sử dụng giao thức CSMA/CD.
- Năm 1983, chuẩn mạng IEEE 802.3 đã được soạn thảo với nội dung tương tự
như chuẩn mạng Ethernet phiên bản 1.0. Đến năm 1985 thì IEEE 802.3 được chuẩn
hóa. Có thể liệt kê các chuẩn mạng sử dụng giao thức CSMA/CD như sau:
+ Chuẩn mạng 802.3
- Có tên là mạng Ethernet
- Tốc độ truyền tải dữ liệu là 10 Mbps
- Hỗ trợ 4 chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (Cáp đồng
trục gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang).
+ Chuẩn mạng 802.3u
- Có tên là mạng Fast Ethernet
- Tốc độ truyền tải dữ liệu là 100 Mbps
- Hỗ trợ 3 chuẩn vật lý là 100Base-TX (Cáp xoắn đôi), 100Base-T4 (Cáp xoắn
đôi) và 100Base-FX (Cáp quang).
+ Chuẩn mạng 802.3z
- Có tên là mạng Giga Ethernet
- Tốc độ truyền tải dữ liệu là 1 Gbps
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 83
- Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX.
1000Base-LX, 1000Base-SX sử dụng cáp quang. 1000Base-CX sử dụng dây
cáp đồng bọc kim.
+ Chuẩn mạng 802.3ab
- Có tên là mạng Giga Ethernet over UTP
- Tốc độ truyền tải dữ liệu là 1 Gbps
- Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng dây cáp xoắn đôi không bọc kim.
2. Cấu tạo cáp xoắn đôi, các chuẩn cáp - Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với bốn
màu đặc trưng: Cam (Orange), xanh dương (Blue), xanh lá (Green) và nâu (Brown).
Một đôi gồm một sợi được phủ màu hoàn toàn và một sợi màu trắng được điểm vào
các đốm màu tương ứng.
- Để có thể nối máy tính vào HUB, Switch, mỗi đầu của sợi cáp xoắn đôi đều
phải được bấm đầu nối UTP (UTP Connector). Card mạng trong trường hợp này cũng
phải hỗ trợ loại đầu nối UTP.
Hình 3.18: Ứng dụng cáp UTP trong mạng
+ Tìm hiểu connector RJ45
- Đầu nối UTP có 8 pin để tiếp xúc với 8 sợi của dây cáp xoắn đôi. Chuẩn 10
BASE-T chỉ sử dụng 4 trong 8 sợi của cáp xoắn đôi để truyền dữ liệu (Một cặp truyền,
một cặp nhận). Bốn sợi còn lại không sử dụng. Tương ứng trên đầu nối UTP, chỉ có 4
pin 1,2,3,6 được sử dụng, các pin còn lại không dùng đến.
Hình 3.19: Cấu tạo đầu RJ45
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 84
+ Giới thiệu chuẩn 568A, 568B, đấu dây thẳng, dây chéo.
Để thống nhất, EIA và TIA đã phối hợp và đưa ra 2 chuẩn bấm đầu dây là
T568A và T568B.
Chuẩn T568A qui định:
• Pin 1: White Green / Tx+
• Pin 2: Green / Tx-
• Pin 3: White Orange / Rx+
• Pin4: Blue
• Pin5: White Blue
• Pin 6: Orange / Rx-
• Pin 7: White Brown
• Pin 8: Brown
Hình 3.20: Thứ tự đôi dây theo chuẩn 568A
Ứng dụng của cáp thẳng (Straight cable):
- Nối Switch đến Router
- Nối Switch đến PC
- Nối Hub đến PC
Chuẩn T568B qui định:
• Pin 1: White Orange / Tx +
• Pin 2: Orange / Tx-
• Pin 3: White Green / Rx+
• Pin4: Blue
• Pin5: White Blue
• Pin 6: Green / Rx-
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 85
• Pin 7: White Brown
• Pin 8: Brown
Hình 3.21: Thứ tự đôi dây theo chuẩn 568B
Ứng dụng của cáp chéo (Crossover cable)
- Nối Switch đến Switch
- Nối Switch đến Hub
- Nối Hub đến Hub
- Nối Router đến Router
- Nối PC đến PC
- Nối Router đến PC
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 86
Phần 4: QUẢN TRỊ CƠ BẢN, BẢO TRÌ, BẢO DƯỠNG
HỆ THỐNG MẠNG
Bài 1: PHƯƠNG PHÁP XỬ LÝ SỰ CỐ 1. Phương pháp truyền thống Cách đây một vài năm khi nghiên cứu về mạng TCP/IP, chúng ta đã tiếp cận theo
các bước đơn giản sau để xử lý sự cố gặp phải. Phương pháp tương tự như dưới đây:
• Nhập ipconfig để kiểm tra địa chỉ IP, mặt nạ mạng con và cổng mặc định của bạn
xem có đúng hay không.
• Sau đó ping đến địa chỉ 127.0.0.1 để xem adapter mạng của bạn có đang làm việc
hay không.
• Ping đến địa chỉ IP của chính máy tính bạn
• Thử ping đến địa chỉ IP máy tính khác trên cùng một mạng con.
• Thử ping đến cổng mặc định của bạn (giao diện bên cạnh của bộ định tuyến dùng để
kết nối mạng con đến phần còn lại của mạng)
• Thử ping đến địa chỉ IP của máy tính trên mạng con khác.
- Đây là một phương pháp quá cứng nhắc, vì nó quá mang tính phương pháp và
bạn có thể không cần sử dụng đến bộ não của mình, chỉ cần theo các bước có sẵn đó.
Nó cũng có phần không hiệu quả vì giống như tự động thừa nhận vấn đề rất có khả
năng bắt đầu với máy tính của chính bạn và có thể gần hơn (do card mạng, cấu hình
địa chỉ IP của máy tính, subnet nội bộ) so với các mạng con khác.
Nếu Loopback Ping thất bại, thống kê của Ping sẽ cho thấy số bọc (package)
nhận được ít hơn số bọc gởi đi. Lý do có thể là Driver đã bị hư hại, cạt mạng không
chạy hay có một dịch vụ mềm nào khác can thiệp (interfere) với IP.
Time-To-Live (TTL) Thời hạn sống
- Khi một nơi gởi một bọc có chứa dữ liệu với TTL đến nơi nào khác, nơi nhận
sẽ chỉ dùng dữ liệu ấy trong thời hạn TTL rồi sẽ hủy bỏ. TTL thường thường có giá trị
từ 1 đến 255 giây đồng hồ và đuợc chứa trong 1 byte.
- Có thể Ping IP Address của Default Gateway để kiểm tra xem nó có hoạt
động tốt và xem computer của bạn có thể nói chuyện với nó không. Có thể tìm hiểu
thêm về các cách dùng khác của lệnh Ping bằng cách đánh ping /?.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 87
2. Phương pháp cấu trúc Phương pháp mà chúng tôi giới thiệu để xử lý sự cố TCP/IP được cấu trúc xung
quanh ba vấn đề chính sau:
* Chỉ rõ các thành phần gây ra sự cố. Điều này có nghĩa là:
- Máy khách: Các máy khách đang gặp phải vấn đề khó khăn.
- Máy chủ: Các máy chủ, máy in hoặc tài nguyên khác (như Internet) mà người dùng
đang gặp phải vấn đề khó khăn.
- Mạng ở giữa: Dây nối (nếu không phải là hệ thống không dây), các hub, switch,
router, tường lửa, proxy server và các cơ sở hạ tầng mạng khác nằm giữa người dùng
và máy chủ.
- Môi trường: Các trường hợp mở rộng có thể ảnh hưởng đến mạng của bạn như sự
dao động về công suất, việc xây dựng bảo trì,…
- Phạm vi: Một hoặc nhiều máy khách/máy chủ liên quan.
- Khung thời gian: Liên tục, không liên tục, thỉnh thoảng; khi bắt đầu...
- Loại vấn đề kết nối: Vật lý, mạng, truyền tải hoặc lớp ứng dụng; sự thẩm định hoặc
điều khiển truy cập…
- Các hướng dẫn: Thông báo lỗi trên máy khách; hộp thoại đăng nhập…
* Xác định xem có thể áp dụng các bước xử lý nào ở trên đối với vấn đề xảy ra.
Gồm có cụ thể như sau:
- Thẩm định môi trường vật lý kết nối cho người dùng, máy chủ và phần cứng
cơ sở hạ tầng mạng có liên quan. Điều đó có nghĩa là kiểm tra cáp, bảo đảm rằng
adapter mạng được đặt đúng cách và tìm kiếm các nguyên nhân khác làm cho kết nối
mạng hiển thị trạng thái không kết nối
- Thẩm định cấu hình TCP/IP của các máy khách, máy chủ và phần cứng cơ sở
hạ tầng mạng có liên quan. Trên máy khách và máy chủ thì điều này nghĩa là địa chỉ
IP, subnet mask, gateway mặc định, các thiết lập DNS... Với phần cứng cơ sở hạ tầng
mạng thì điển hình là bảng định tuyến trên các bộ định tuyến và cổng Internet.
- Thẩm định việc định tuyến kết nối giữa máy khách và máy chủ có liên quan.
Điều này nghĩa là sử dụng lệnh ping, pathping, tracert, và các công cụ tương tự để
thẩm định kết nối TCP/IP được xuyên suốt tại mức mạng; packet sniffing để kiểm tra
các session lớp truyền tải; sử dụng nslookup, telnet và các công cụ khác để xử lý
vấn đề ở lớp ứng dụng có liên quan đến tên, thẩm định quyền…
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 88
Một số câu lệnh hỗ trợ kiểm tra kết nối mạng máy tính:
Switch Công dụng
/flushdns Xóa bỏ cache chứa tên trong DNS
/registerdns
Làm mới lại tất cả Dynamic Host Configuration Protocol
(DHCP) leases và đăng ký lại tất cả tên DNS. Một lease là một
hợp đồng mà DHCP cho phép một computer được dùng một IP
Address trong thời hạn bao lâu.
/displaydns Hiển thị cache của DNS resolver
/release <card> Hủy bỏ lease về một IP Address cho một card. Nếu không nói
rõ tên card nào thì DHCP hủy bỏ mọi leases
/renew <card>
Phát hành một lease mới với IP Address cho một card. Nếu
không nói rõ tên card nào thì DHCP phát hành lease mới cho
mọi card.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 89
Bài 2: Khắc phục hệ thống mạng tốt hơn
Các vấn đề cơ bản nhất
Hầu hết các vấn đề chung nhất về mạng trong bài này ít gặp trong các kết nối
Internet, các máy in và máy tính.
Mất kết nối:
Thường vấn đề này có thể giải quyết bằng cách khởi động lại modem, router
hay máy tính. Nhưng nếu việc này cứ lặp đi lặp lại nhiều lần thì vấn đề có thể nằm ở
việc thiết lập router và máy tính của bạn.
Thử nới rộng thời gian giải phóng địa chỉ IP (DHCP) của router (đây là thời
gian router dành một địa chỉ IP cho một thiết bị trên mạng) lên khoảng một tuần. Bạn
có thể thực hiện việc cấu hình này thông qua trình quản lý của router.
Nếu đứt kết nối xảy ra với máy tính xách tay (MTXT), kiểm tra nguồn của card
mạng. Trong Windows XP, bạn vào Network Adapter trong Device Manager, tìm card
mạng, nhấn chuột phải chọn Properties. Dưới thẻ Power Management, bỏ chọn Allow
the computer to turn off this device to save power. Pin MTXT có thể mau hết hơn,
nhưng bạn sẽ có kết nối ổn định hơn.
Không thấy máy in:
Nếu bạn quyết định chia sẻ máy in qua cổng USB, bạn nên đảm bảo máy tính
nối với máy in không bị tắt. Nếu có thể, lắp máy in vào máy tính để bàn (không dùng
MTXT) và bật thường trực (có thể tiết kiệm điện bằng cách tắt màn hình).
Trong Windows XP, cũng xác nhận "File and Printer Sharing for Microsoft Networks"
được cài đặt trên tất cả các card mạng vì thế việc chuyển giữa mạng có dây và không
dây không làm ảnh hưởng đến chức năng chia sẻ. Trong XP, vào Control
Panel.Network Connections (cho mỗi card mạng) và nhấn phải chuột lên thiết bị chọn
Properties. Nếu bạn không thấy "File and Printer Sharing for Microsoft Networks"
xuất hiện trong cửa sổ, chọn Install để thêm vào
Tốt hơn hết, cài đặt theo dạng máy chủ in ấn qua mạng để không phải lo lắng về khả
năng chia sẻ máy in theo dạng gắn trực tiếp vào máy tính
Chặn truy cập trái phép thông qua tường lửa:
Hệ thống tường lửa của Vista đủ thông minh để quản lý việc chia sẻ trong
mạng. Nhưng nếu nguyên nhân của vấn đề là do tường lửa của Vista, bạn thử sử dụng
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 90
công cụ của hãng thứ ba. Tính năng Trusted Zone của ZoneAlarm cho phép các máy
tính trong cùng Workgroup có thể giao tiếp được với nhau.
Tăng cường bảo mật
Cách duy nhất để đảm bảo sự an toàn cho mạng của bạn là ngăn chặn nó với thế
giới bên ngoài – không Web, không e-mail, không tiện ích. Nhưng bạn cũng không
cần phải dùng đến chiến thuật của cơ quan bảo mật NSA (National Security Agency)
để bảo vệ dữ liệu của mình.
Sóng vô tuyến bao phủ:
Tường lửa và bộ công cụ bảo mật không có hiệu quả trong việc bảo vệ các gói
tin bị "đánh cắp" khi đang truyền trên sóng Wi-Fi ở tần số cho trước. Sử dụng chuẩn
mã hóa mạnh nhất mà thiết bị Wi-Fi hỗ trợ: Theo thứ tự từ mạnh nhất đến yếu nhất là
WPA2, WPA và WEP.
Tăng tốc độ truyền
Nếu tốc độ Wi-Fi ở tải xuống mất nhiều thời gian, việc sao lưu qua mạng của
bạn có thể đã gặp vấn đề, hãy thử một số kinh nghiệm cho vấn đề này như sau:
Dùng kết nối có dây khi có thể:
Tốc độ mạng có dây (lý tưởng nhất là Ethernet có dây) thường nhanh, ổn định
hơn sóng không dây. Không có lý do gì khiến bạn phải đặt ổ đĩa lưu trữ mạng cách
xa router, hãy cắm vào nó cổng ethernet có sẵn trên router. Bạn có thể làm tương tự
cho máy in mạng.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 91
Bài 3: MỘT SỐ LỆNH HỖ TRỢ TRONG QUẢN TRỊ MẠNG
Ðể xem chi tiết của TCP/IP configuration
Ðánh vào câu lệnh ipconfig /all
Ðọc qua kết quả để kiểm tra xem:
- Có một IP Address không?
- Có một Default Gateway không?
- Có một DHCP server không?
Switch Công dụng
/flushdns Xóa bỏ cache chứa tên trong DNS
/registerdns
Làm mới lại tất cả Dynamic Host Configuration Protocol
(DHCP) leases và đăng ký lại tất cả tên DNS. Một lease
là một hợp đồng mà DHCP cho phép một computer được
dùng một IP Address trong thời hạn bao lâu.
/displaydns Hiển thị cache của DNS resolver
/release <card> Hủy bỏ lease về một IP Address cho một card. Nếu không
nói rõ tên card nào thì DHCP hủy bỏ mọi leases
/renew <card>
Phát hành một lease mới với IP Address cho một card.
Nếu không nói rõ tên card nào thì DHCP phát hành lease
mới cho mọi card.
NSLookup
- NSLookup là một công cụ tiện dụng để giải quyết những khó khăn về DNS,
chẳng hạn như host name resolution (tìm IP Address của một computer) bằng cách đọc
những records trong DNS database. Ta dùng NSLookup bằng cách đánh nslookup
<name> <server>, trong đó name là host name của record mà bạn đang tìm, và server
là tên của server mà bạn muốn hỏi. Nếu server không được cung cấp thì default server
sẽ đuợc dùng
- Kết quả trong hình trên cho biết DNS server không thể tìm ra tên host hay IP
Address trong authoritative domain.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 92
- Khi bạn khởi động NSLookup, nó hiển thị host name và IP Address của DNS
server đã được configured cho hệ thống địa phương, rồi hiển thị một command prompt
để cho bạn tiếp tục hỏi. Một câu hỏi có kết quả tốt sẽ có dạng như dưới đây:
Tracert
Tracert hiển thị đường đi giữa nguồn (source host) và đích (destination). Chỉ
đánh Tracert sẽ hiển thị chỉ dẫn như sau:
Trong trường hợp trace không đi đến đích được, thì kết quả là một dấu hoa thị
(*) nằm ở những cột thường dùng để hiển thị thời gian đi giáp vòng, và có hiển thị sứ
điệp Request time out, hay sứ điệp lỗi nào khác trong cột bên phải, nơi domain name
hay IP Address thường được hiển thị.
Netstat
- Cho biết thông tin về giao thức của máy tính đang hoạt động
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 93
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 94
PHẦN THAM KHẢO
MỘT SỐ ỨNG DỤNG - DỊCH VỤ INTERNET
1. Dịch vụ truy nhập từ xa Telnet (Number port 23) Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ một thiết bị
đầu cuối nào đó trên mạng. Với Telnet người sử dụng hoàn toàn có thể làm việc với hệ
thống từ xa như thể họ đang ngồi làm việc ngay trước màn hình của hệ thống. Kết nối
Telnet là một kết nối TCP dùng để truyền dữ liệu với các thông tin điều khiển. Một
telnet client được xem như là một host cục bộ. Telnet server được xem như host ở xa,
server này dùng các phần mềm đặc biệt gọi là deamon.
2. Dịch vụ truyền tệp (FTP – Number port 21)
- Dịch vụ truyền tệp File Tranfer Protocol (FTP) là một dịch vụ cơ bản và phổ
biến cho phép chuyển các tệp dữ liệu giữa các máy tính khác nhau trên mạng. FTP hỗ
trợ tất cả các dạng tệp, trên thực tế nó không quan tâm tới dạng tệp cho dù đó là tệp
văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân.
- Với cấu hình của máy phục vụ FTP, có thể qui định quyền truy nhập của
người sử dụng với từng thư mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số
lượng người sử dụng có khả năng cùng một lúc có thể truy nhập vào cùng một nơi lưu
trữ dữ liệu.
3. Dịch vụ Gopher - Trước khi Web ra đời Gopher là dịch vụ rất được ưa chuộng. Gopher là một
dịch vụ chuyển tệp tương tự như FTP, nhưng nó hỗ trợ người dùng trong việc cung
cấp thông tin về tài nguyên. Client Gopher hiển thị một thực đơn, người dùng chỉ việc
lựa chọn cái mà mình cần.
- Gopher bị giới hạn trong kiểu các dữ liệu. Nó chỉ hiển thị dữ liệu dưới dạng
mã ASCII mặc dù có thể chuyển dữ liệu dạng nhị phân và hiển thị nó bằng một phần
mềm khác.
4. Dịch vụ WAIS WAIS (Wide Area Information Serves) là một dịch vụ tìm kiếm dữ liệu. WAIS
thường xuyên bắt đầu việc tìm kiếm dữ liệu tại thư mục của máy chủ, nơi chứa toàn bộ
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 95
danh mục của các máy phục vụ khác. Sau đó WAIS thực hiện tìm kiếm tại máy phục
vụ thích hợp nhất.
5. Dịch vụ World Wide Web World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng đơn giản
và có hiệu quả nhất trên Internet. Web tích hợp cả FTP, WAIS, Gopher. Trình duyệt
Web có thể cho phép truy nhập vào tất cả các dịch vụ trên.
- Tài liệu WWW được viết bằng ngôn ngữ HTML (HyperText Markup
Language) hay còn gọi là ngôn ngữ đánh dấu siêu văn bản.
6. Dịch vụ thư điện tử (E-Mail: POP3 – 110) Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng nhất
trong mọi hệ thống mạng dù lớn hay nhỏ. Thư điện tử được sử dụng rộng rãi như một
phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và phổ biến của nó. Từ
các trao đổi thư tín thông thường, thông tin quảng cáo, tiếp thị, đến những công văn,
báo cáo, hay kể cả những bản hợp đồng thương mại, chứng từ, … tất cả đều được trao
đổi qua thư điện tử. Một hệ thống điện thư được chia làm hai phần, MUA (Mail User
Agent) và MTA (Message Transfer Agent).
MUA thực chất là một chương trình làm nhiệm vụ tương tác trực tiếp với người
dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu các thông điệp và gửi
thông điệp. Nhiệm vụ của MTA là định tuyến thông điệp và xử lý các thông điệp đến
từ hệ thống của người dùng sao cho đến được đích.
Dịch vụ SMTP (Number port 25)
Các e-mail server thông tin với nhau bằng cách sử dụng SMTP để truyền và
nhận mail. Giao thức SMTP vận chuyển các thông điệp e-mail dưới dạng ASCII bằng
TCP.
Khi một mail server nhận một thông điệp hướng đến một client cục bộ của nó,
nó lưu thông điệp này vào hộp thư và chờ client này đến lấy. Có một vài cách để mail
client lấy thư.
Các giao thức mà client dùng phổ biến nhất là POP3 và IMAP4.
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 96
7. Dịch vụ DNS (Number port 53) DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ
giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì
và liên kết các ánh xạ này trong một thể thống nhất. Mô hình phân cấp tên miền Để
hiểu rõ hơn về hoạt động của DNS chúng ta xét ví dụ và tham khảo hình vẽ dưới đây:
Modul: Kỹ thuật mạng cơ bản
Biên soạn: Th.s Trần Duy Minh Email: [email protected] 97
TÀI LIỆU THAM KHẢO
[1] Cisco Certification Network Associate - Semester 1 (CCNA1) - Cisco press.
[2] NguyÔn Thóc H¶i, “M¹ng m¸y tÝnh vµ hÖ thèng më”, NXB Gi¸o dôc, 1997.
[3] NguyÔn Gia HiÓu, “M¹ng m¸y tÝnh”, NXB Thèng kª, 1999.