ĐẠI HỌC ĐÀ NẴNGTRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN

---o0o---

Bài giảng

MẠNG MÁY TÍNHBiên soạn : Huỳnh Ngọc Thọ

(Lưu hành nội bộ)

ĐÀ NẴNG - 2009

LỜI NÓI ĐẦU

Trong chương trình đào tạo cử nhân các ngành liên quan đến tin học,

mạng máy tính có vai trò rất quan trọng. Mạng máy tính không c òn là thuật ngữ

thuần túy khoa học mà trở thành một đối tượng nghiên cứu và ứng dụng trên

nhiều lĩnh vực. Nhu cầu hiểu biết về mạng máy tính ngày càng cao và không ch ỉ

dừng ở mức người sử dụng mà còn đi sâu hơn về làm chủ hệ thống, khai thác tài

nguyên một cách hiệu quả. Ngày nay, người sử dụng cần phải xem tài nguyên

trên mạng máy tính là một thành phần tài nguyên bên ngoài của máy tính cá

nhân và các ứng dụng của người sử dụng đều phải hướng đến phát triển trên môi

trường mạng.

Giáo trình bài giảng mạng máy tính được biên soạn phục vụ mục đích học

tập, nghiên cứu, xây dựng và quản trị hệ thống mạng dành cho sinh viên chuyên

ngành về tin học và các ngành liên quan.

Nội dung giáo trình bài giảng đi từ các kiến trúc bên ngoài như các thiết

bị vật lý đơn giản đến cấu trúc phức tạp bên trong của hệ thống mạng. Đây là

nên tảng để người học khai thác và làm việc hiệu quả trên môi trường mạng cụ

thể.

Trong quá trình biên soạn, mặc dù hết sức cố gắng song không tránh khỏi

những thiếu sót. Mong nhận được nhận xét góp ý của các bạn.

1

MỤC LỤC

Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH ................................ ................................ ......................3

1.1 Khái niệm về truyền thông & mạng máy tính ................................ ................................ .....................3

1.2 Vai trò của mạng máy tính ................................ ................................ ................................ ....................3

1.3 Các kỹ thuật truyền tin trên mạng ................................ ................................ ................................ ........4

1.3.1 Kỹ thuật chuyển mạch kênh ................................ ................................ ................................ .......4

1.3.2 Kỹ thuật chuyển mạch thông báo ................................ ................................ .............................. 4

1.3.3 Kỹ thuật chuyển gói ................................ ................................ ................................ .....................5

1.4 Phân loại mạng máy tính ................................ ................................ ................................ .......................5

1.4.1 Theo khoảng cách địa lý ................................ ................................ ................................ .............5

1.4.2 Theo hình trạng mạng ................................ ................................ ................................ .................5

1.4.3 Theo chức năng ................................ ................................ ................................ ...........................9

1.4.4 Theo phương thức kết nối ................................ ................................ ................................ ........11

Chương 2 CÁC THIẾT BỊ KẾT NỐI MẠNG THÔ NG DỤNG ................................ ............................... 12

2.1 Thiết bị truyền dẫn ................................ ................................ ................................ ................................ 12

2.1.1 Đường truyền hữu tuyến ................................ ................................ ................................ ...........12

2.1.2 Đường truyền vô tuyến - Wireless ................................ ................................ ...........................14

2.2 Thiết bị kết nối mạng ................................ ................................ ................................ ............................17

2.2.1 Vi mạch mạng (Network Interface Card – NIC) ................................ ................................ .....17

2.2.2 Repeater (bộ lặp) ................................ ................................ ................................ .......................18

2.2.3 Hub (bộ tập trung) ................................ ................................ ................................ ......................19

2.2.4 Bridge (cầu nối) ................................ ................................ ................................ ..........................20

2.2.5 Switch (bộ chuyển mạch) ................................ ................................ ................................ ..........23

2.2.6 Router (bộ tìm đường)................................ ................................ ................................ ...............23

2.2.7 Gateway (cổng kết nối)................................ ................................ ................................ ..............25

Chương 3 KIẾN TRÚC PHÂN TẦNG VÀ MÔ HÌNH OSI ................................ ................................ .....26

3.1 Kiến trúc phân tầng ................................ ................................ ................................ .............................. 26

3.2 Mô hình OSI ................................ ................................ ................................ ................................ ..........27

3.2.1 Tầng vật lý ................................ ................................ ................................ ................................ ...28

3.2.2 Tầng liên kết dữ liệu ................................ ................................ ................................ ..................28

3.2.3 Tầng mạng ................................ ................................ ................................ ................................ ..30

3.2.4 Tầng vận chuyển ................................ ................................ ................................ ........................31

3.2.5 Tầng phiên ................................ ................................ ................................ ................................ ..32

3.2.6 Tầng trình diễn................................ ................................ ................................ ............................32

3.2.7 Tầng ứng dụng ................................ ................................ ................................ ...........................32

2

Chương 4 GIAO THỨC TCP/IP ................................ ................................ ................................ .................33

4.1 Giao thức IP................................ ................................ ................................ ................................ ...........33

4.1.1 Họ giao thức TCP/IP ................................ ................................ ................................ ..................33

4.1.2 Chức năng chính của - Giao thức liên mạng IP(v4) ................................ ............................. 35

4.2 Địa chỉ IP ................................ ................................ ................................ ................................ ................36

4.3 Chia mạng con (subnetting)................................. ................................ ................................ ...............37

4.4 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network AddressTranslation - NAT) ................................ ................................ ................................ ................................ ..........41

4.5 Giao thức TCP ................................ ................................ ................................ ................................ ......42

4.6 Giao thức UDP (User Datagram Protocol) ................................ ................................ ........................45

Chương 5 CÁC DỊCH VỤ PHỔ BIẾN ................................ ................................ ................................ .......46

5.1 Internet Information Server (IIS) ................................ ................................ ................................ .........46

5.2 Dynamic Host Configuration Protocol (DHCP) : ................................ ................................ ..............47

5.3 Dịch vụ Domain Name Service (DNS) ................................ ................................ .............................. 49

5.4 Remote Access Service (RAS) ................................ ................................ ................................ ...........51

Chương 6 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRÊN MẠNG ................................ ........................53

6.1 Một số khái niệm về bảo mật ................................ ................................ ................................ .......53

6.1.1 Đối tượng tấn công mạng (Intruder): ................................ ................................ ......................53

6.1.2 Các lỗ hổng bảo mật: ................................ ................................ ................................ ................53

6.2 Một số hình thức tấn công mạng ................................ ................................ ................................ 53

6.3 Các mức bảo vệ an toàn mạng................................ ................................ ................................ ....54

6.4 Virus máy tính và các phương pháp ph òng chống ................................ ................................ ..55

3

Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1 Khái niệm về truyền thông & mạng máy tínhMạng máy tính là tập hợp nhiều máy tính điện tử và các thiết bị đầu cuối được kết nối

với nhau bằng các thiết bị liên lạc nhằm trao đổi thông tin, cùng chia sẻ phần cứng, phầnmềm và dữ liệu.

Mạng máy tính bao gồm phần cứng, các giao thức v à các phần mềm mạng.

Khi nghiên cứu về mạng máy tính, các vấn đề quan trọng đ ược xem xét là giao thứcmạng, cấu hình kết nối của mạng và các dịch vụ trên mạng.

Hình 1-1 Một mô hình liên kết các máy tính trong mạng

1.2 Vai trò của mạng máy tínhMạng máy tính có nhữung công dụng sau:

1. Tập trung tài nguyên tại một số máy và chia sẻ cho nhiều máy khác.

4

Hình 1-2 : Chia sẻ máy in trong mạngNhiều người có thể dùng chung một phần mềm tiện ích.

Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụngthuận lợi hơn nhanh chóng hơn.

Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụngcác chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ l àm tăng hiệu quảkinh tế của hệ thống.

2. Khắc phục sự trở ngại về khoảng cách địa lý.

3.Tăng chất lượng và hiệu quả khai thác thông tin.

4.Cho phép thực hiện những ứng dụng tin học phân tán.

5.Độ an toàn tin cậy của hệ thống tăng lên nhờ khả năng thay thế khi có sự cố.

An toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khóa các tập tin khi có nhữngngười không đủ quyền hạn truy xuất các tập tin v à thư mục đó.

6.Phát triển công nghệ mạng.

Người sử dụng có thể trao đổi thông tin với nhau dể d àng và sử dụng hệ mạng như làmột công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, vềcác thông tin kinh tế khác như giá cả thị trường, tin rao vặt, hoặc sắp xếp thời khóa biểu củamình chen lẫn với thời khóa biểu của người khác,…

1.3 Các kỹ thuật truyền tin trên mạngLà đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức

năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch nh ưsau:

1.3.1 Kỹ thuật chuyển mạch kênhChuyển mạch kênh (Circuit switching): Khi có hai nút c ần truyền thông với nhau thì giữa

chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc. Cácdữ liệu chỉ truyền đi theo con đường cố định đó.

Kỹ thuật này cung cấp cho các thiết bị một băng tần xác định. Ph ương pháp này có ưu điểmlà đường truyền thông suốt, tốc độ ổn định. Nh ưng cũng có các nhược điểm như quá trìnhthiết lập sẽ kết nối thiết bị chậm, đường truyền bị chiếm giữ ngay cả khi không có dữ liệutruyền qua dẫn đến lãng phí đường truyền.

1.3.2 Kỹ thuật chuyển mạch thông báoKỹ thuật chuyển thông điệp (Message switching): thông điệp l à một đơn vị dữ liệu của

người sử dụng có khuôn dạng được quy định trước. Mỗi thông điệp tin có chứa các thông tinđiều khiển trong đó chỉ rõ đích cần truyền tới của thông điệp. Căn cứ v ào thông tin điều khiểnnày mà mỗi nút trung gian có thể chuyển bản tin tới nút kế tiếp tr ên con đường dẫn tới đíchcủa bản tin. Kỹ thuật này có thể dùng chung kênh dữ liệu để nâng cao hiệu suất sử dụng giảitần, có khả năng lưu trữ bản tin đến khi có kênh truyền vì vậy giảm mật độ ùn tắc trên mạng.Tuy nhiên nhược điểm chính của nó là không phù hợp với các ứng dụng thực tế như truyềndữ liệu, truyền thanh.

Ưu điểm của phương pháp này là :- Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được

phân chia giữa nhiều thực thể truyền thông.

5

- Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thông báo đi, do đócó thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng.

- Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo.

- Có thể tăng hiệu suất sử dụng giải thông của mạng bằng cách gắn địa chỉ quảng bá(broadcast addressing) để gửi thông báo đồng thời tới nhiều đích.

Nhược điểm của phương pháp này là:- Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu giữ tạm thời cao

và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm .

1.3.3 Kỹ thuật chuyển góiKỹ thuật chuyển mạch gói (Packet switching): Ở đây bản tin hoặc thông điệp đ ược chia

ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet/diagram) có k huôn dạng qui địnhtrước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (ng ười gởi)và địa chỉ đích (người nhận) của gói tin. Các gói tin của c ùng một tin báo có thể được gởi điqua mạng tới đích theo nhiều con đường khác nhau. Chuyển mạch gói không lưu trữ gói tinlâu (vì kích thước packet < mesage) nên tuyến đường của gói tin qua mạng sẽ nhanh và hiệuquả hơn so với kỹ thuật chuyển mạch thông điệp.

1.4 Phân loại mạng máy tính1.4.1 Theo khoảng cách địa lýTheo cách này thì có thể phân loại thành

Mạng LAN (Local Area Network - Mạng cụ bộ): LAN thường được sử dụng trong phạmvi cơ quan tổ chức… Kết nối các máy tính trong một khu vực có bán kính khoảng 100m– 10km. Kết nối thường được thực hiện thông qua môi trường truyền tốc độ cao, ví dụnhư cáp đồng trục hay cáp quang.

Mạng MAN (Metropolitan Area Network - Mạng đô thị): Kết nối các máy tính trong phạmvi thành phố. Kết nối này thực hiện thông qua các môi trường truyền thông tốc độ cao.Phạm vi nhỏ hơn 50Km – Thường lắp đặt trong một khu vực như thành phố, thị xã,...

Mạng WAN (Wide Area Network): Mạng diện rộng bao tr ùm lên có một khu vực, lãnhthổ , quốc gia, quốc tế.

Mạng GAN (Global Area Network): Mạng to àn cầu kết nối các máy tính từ các châu lụckhác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông, vệtinh.

1.4.2 Theo hình trạng mạngTopology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử

của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúclà: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạngtuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biếntướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v....

Có các cấu hình

Dạng BUS: Trong dạng này tất cả các thiết bị trong mạng đều sử dụng chung mộtđường truyền dẫn. Như vậy nếu BUS truyền hỏng hay đứt th ì mạng cũng ngừng làmviệc.

6

Hình 1-3 : Mạng BusTheo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả

các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trụcđường dây cáp chính để chuyển tải tín hiệu.

Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cápđược bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyểnlên hoặc xuống trong dây cáp đều mang theo điạ chỉ của n ơi đến.

Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đólà sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với l ưu lượng lớn và khi có sự hỏng hóc ởđoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toànbộ hệ thống.

Dạng Sao (Star)

Tất cả các trạm nối về một trung tâm chuyển mạch chung gọi là HUB. Trong trườnghợp cáp hỏng thì chỉ riêng một trạm không hoạt động – còn nếu trung tâm chuyển mạch bịhỏng thì toàn mạng cũng sẽ bị hỏng

Hình 1-4 : Dạng SaoBạn có thể dùng nhiều kiểu cáp nối (đồng trục, cáp xoắn…) để thực hiện một mạng

Star. Một hub lai có thể phối hợp nhiều kiểu cáp nối trong c ùng một mạng.

7

Hình 1-5 : Mạng hình sao lại bao gồm vài mạng hình sao nối lại theo hình saoCác nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng.

Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng c ơ bản là:

Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc vớinhau.

Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin.

Thông báo các trạng thái của mạng...

Các ưu điểm của mạng hình sao: Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút

thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.

Mạng có thể mở rộng hoặc thu hẹp tuỳ theo y êu cầu của người sử dụng.

Nhược điểm của mạng hình sao: Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm . Khi

trung tâm có sự cố thì toàn mạng ngừng hoạt động.

Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm.Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).

8

Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung(HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cầnthông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự pháttriển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mớilắp.

Dạng vòng nhẫn – RING

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thànhmột vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu chonhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụthể của mỗi trạm tiếp nhận.

Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơnso với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một n ơi nào đóthì toàn bộ hệ thống cũng bị ngừng.

Hình 1-6 : Mạng vòng RING

Và dạng hỗn hợp: Là sự kết hợp của nhiều kiểu mạng khác nhau để tạo th ành mộtmạng diện rộng.

9

Hình 1-7 : Mạng hỗn hợp Kết hợp hình sao và tuyến (star/Bus Topology)

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm,hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.

Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau,ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyểnchuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào.

Kết hợp hình sao và vòng (Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) đượcchuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối vớiHUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.

1.4.3 Theo chức năngCó hai phưng thức là:

1.4.3.1 Peer to peerMạng ngang hàng được định nghĩa như là mạng không có bộ điều khiển trung tâm.

Không có máy chủ trong các mạng ngang hàng; người sử dụng tham gia mạng này chỉ đểdùng chung đĩa từ, các tài nguyên như máy in, fax và họ cảm thấy như thế là đủ.

Mạng ngang hàng được tổ chức thành nhóm làm việc. Các nhóm làm việc có ít ràngbuộc bảo mật. Không có quá tr ình đăng nhập tập trung, nếu bạn đã đăng nhập một trạm nàođó trong mạng, bạn cũng sẽ có thể dùng bất cứ một tài nguyên có trong mạng nếu tài nguyênnày không được bảo vệ bằng mật khẩu.

Thao tác truy cập tới từng tài nguyên có thể được kiểm soát nếu người sử dụng dùngchung tài nguyên đòi mật khẩu để truy cập tới tài nguyên này. Vì không có cơ chế bảo mậttập trung cho nên bạn cần phải biết mật khẩu cho từng t ài nguyên dùng chung (nếu tàinguyên này có mật khẩu bảo vệ). Quả là khó để nhớ và không tiện lắm.

Mạng ngang hàng cũng không được tối ưu trong việc dùng chung. Nói chung, khi mộtsố người sử dụng truy cập tới các tài nguyên trên một trạm nào đó, người sử dụng của trạmđó sẽ cảm thấy khó chịu (vì khả năng của máy giành để phục vụ họ bị mất một phần). Các

10

trạm nói chung cũng có các ràng buộc về lisence, cũng dễ hiểu, người sử dụng trên một máytrạm không đời nào giành quá nhiều khả năng của máy để phục vụ việc d ùng chung.

Ưu điểm của mạng ngang hàngMạng ngang hàng có nhiều ưu điểm, đặc biệt với các cơ quan, tổ chức nhỏ, không

đáng để đầu tư mua sắm phần cứng và phần mềm trang bị cho máy chủ:

Không phải đầu tư gì thêm về phần cứng và phần mềm cần cho máy chủ

Dễ cài đặt

Không cần người quản trị mạng

Người sử dụng có thể kiểm soát việc dùng chung tài nguyên

Không phụ thuộc vào các máy tính khác trong hoạt động của mình.

Giá rẻ

Nhược điểm của mạng ngang hàngMạng ngang hàng cũng có nhiều nhược điểm:

Máy trạm phải gánh thêm việc phục vụ chia sẻ tài nguyên.

Máy trạm không có khả năng kiểm soát nhiều li ên kết như một máy chủ

Thiếu tính tập trung, rất khó t ìm kiếm dữ liệu

Không có khả năng lưu trữ tập trung

Mỗi người sử dụng trên máy trạm phải có khả năng quản trị trên chính hệ thống củahọ

Khả năng bảo mật kém, khó kiểm soát

Quản lý thiếu tập trung, các mạng ngang h àng rất khó làm việc với nhau.

1.4.3.2 Client – ServerCác mạng chủ-khách có sự hiện diện của các máy chủ, nó cung cấp khả năng bảo

mật, quản trị mạng. Máy chủ có thể đóng nhiều vai tr ò, xem trong phần sau của chương này.

Mạng chủ-khách phân các vụ xử lý thành hai phần, phần cho phía máy khách vàphần cho phía máy chủ. Máy khách (c òn được gọi là thành phần tiền trạm-front end) sẽ đưara các yêu cầu phục vụ, như yêu cầu lưu trữ tệp, in. Máy chủ (còn được gọi là thành phầnhậu xử lý-back end) sẽ đáp ứng chúng. Các máy tính chủ th ường được trang bị mạnh hơncác máy tính khách, hoặc được tối ưu cho các chức năng của một máy chủ.

Trong Windows NT, mạng chủ-khách được tổ chức theo miền. Miền là một tập cácmạng và máy khách chia sẻ thông tin có bảo vệ qua các ràng buộc bảo mật. An toàn miền vàquyền đăng nhập được các máy chủ đặc biệt kiểm soát, các máy chủ n ày được gọi là các bộđiều khiển miền. Có một bộ điều khiển miền mức 1 (Primary Domain Controller -PDC), nó cóthể được các bộ điều khiển miền mức 2 (Backup Domain Controller) trợ giúp v ào những lúcbận hoặc khi không có PDC (v ì một nguyên nhân nào đó).

Không một người sử dụng nào có thể truy cập tới tài nguyên của máy chủ trong mạngcho tới khi họ được một bộ điều khiển miền uỷ quyền.

Ưu điểm của mạng chủ-kháchMạng chủ-khách có rất nhiều ưu điểm:

11

Khả năng bảo mật tập trung rất mạnh.

Lưu trữ tập trung, nó cho phép người sử dụng làm việc với cùng một nguồn dữ liệu,việc sao lưu dữ liệu quan trọng trở nên đơn giản.

Tận dụng tài nguyên mềm và cứng.

Dùng chung các phương tiện đắt tiền như các máy in lazer.

Khả năng của các máy chủ được sử dụng tối ưu, nhanh hơn so với mạng nganghàng trong việc chia sẻ tài nguyên mạng.

Thoải mái vì chỉ cần một mật khẩu một người sử dụng có thể truy cập tới tất cả cáctài nguyên hiện có trong mạng.

Người sử dụng không còn phải lo lắng về việc quản lý tài nguyên dùng chung..

Khả năng quản lý một số lượng lớn người sử dụng.

Tổ chức tập trung, khả năng phòng ngừa mất mát thông tin trên các máy trong mạng.

Nhược điểm của mạng chủ-kháchMạng chủ-khách có một số nhược điểm, dù rằng hầu hết các nhược điểm này đều có liênquan tới các chi phí cho máy chủ:

Chi phí phần cứng đắt.

Lisence cho hệ điều hành và phần mềm trên máy chủ và máy khách còn đắt.

Cần có người quản trị mạng.

1.4.4 Theo phương thức kết nối

Mạng quảng bá (Broadcast):

o Bao gồm một kênh truyền thông được chia sẻ cho mọi máy trong mạng.

o Gói tin được gửi ra bởi một máy bất kỳ th ì sẽ tới được tất cả máy khác. Tronggói sẽ có một phần ghi địa chỉ gói đó muốn gửi tới.

o Khi nhận các gói, mỗi máy sẽ kiểm tra lại phần địa chỉ n ày. Nếu một gói làdành cho đúng máy đang kiểm tra thì sẽ đưọc xử lý tiếp, bằng không thì bỏqua.

Mạng điểm đến điểm (Point to Point):

o Bao gồm nhiều mối nối giữa các cặp máy tính với nhau. Để chuyển từ nguồntới đích, một gói có thể phải đi qua các máy trung gian.

o Thường thì có thể có nhiều đường di chuyển có độ dài khác nhau (từ máynguồn tới máy đích với số lượng máy trung gian khác nhau).

o Thuật toán để định tuyến đường truyền giữ vai trò quan trọng trong kỹ thuậtnày.

12

Chương 2 CÁC THIẾT BỊ KẾT NỐI MẠNG THÔNG DỤNG

2.1 Thiết bị truyền dẫn2.1.1 Đường truyền hữu tuyến

a. Cáp đồng trụcCó độ ảnh hưởng nhiễu thấp, có thể truyền tín hiệu với tốc độ cao tr ên khoảng cách

lớn. Cáp đồng trục có thể dùng cho giải tần cơ sở (Baseband) và giải tần rộng (Broadband).

Hình 2-1: Cáp đồng trục Cáp gầy (thin coxial cable - 10B2 / IEEE 802.3a): trở kháng 50 W, có thể đưa tín

hiệu đi xa hơn 185 mét.

Cáp béo (thick coxial cable - 10B5): có thể đưa tín hiệu đi xa đến 500 mét.

Cáp đồng trục sử dụng các bộ nối cáp BNC để tạo kết nối giữa cáp v à máy tính, giữacáp và đoạn cáp khác. Bộ nối gồm có: bộ nối h ình chữ T (T - connector) để nối cáp và cardmạng; bộ nối ống để nối giữa hai đoạn cáp (BNCconnector); bộ nối cuối (Terminator).

13

Hình 2-2: Kết nối cáp đồng trục

b. Cáp xoắn Cáp không vỏ bọc chống nhiễu (UTP):

Mỗi dây cáp điện thoại có thể sử dụng để truyền dữ liệu khi tín hiệu đ ược lọc nhiễu vàkhoảng cách không lớn lắm. Với loại cáp n ày mức độ chống nhiễu, khoảng cách truyền, giảitần cũng như số thiết bị gắn vào được xếp ở mức trung bình. Khi truyền ở mức độ cao(1Mbps) nó tạo ra sóng RF, do đó phải sử dụng th êm các bộ lọc cần thiết. Cáp xoắn đôi trần10BASE T có thể đưa tín hiệu đến 100 mét. Cáp xoắn đôi dùng giắc cắm RJ45.

Hình 2-3: Cáp xoắn đôi và jack RJ45 Cáp có vỏ bọc chống nhiễu (STP)

Là loại cáp có 1 hoặc hai đôi dây nằm trong vỏ bọc kim loại, vỏ bọc giảm nhiễu v à giảmphát sinh sóng RF do đó nó cho phép truy ền dữ liệu ở tốc độ cao hơn trên khoảng cách lớnhơn loại UTP.

14

Hình 2-4: Cáp xoắn đôi có vỏ bọc chống nhiễu.c. Cáp quang

Cáp quang 10BASEFL, 10BASEFB (công ngh ệ cao hơn, cho phép truyền tín hiệu đồngbộ)

Hình 2-5: Cáp quangTrong cáp sợi quang, sợi quang truyền tín hiệu dữ liệu d ưới dạng số ở hình thái xung

ánh sáng. Cáp này không bị ảnh hưởng nhiễu điện, lý tưởng cho cáp chạy ngoài trời hoặcgần những nguồn điện cao thế . Có khả năng truyền dữ liệu với tốc độ rất lớn (hàng trăm đếnhàng nghìn Mbps), là giải pháp tốt cho đường truyền tốc độ cao, làm đường trục (backbone)cho mạng. Cáp quang thường được sử dụng cho giải tần cơ sở.

2.1.2 Đường truyền vô tuyến - WirelessKhi dùng các loại cáp ta gặp một số khó khăn như cơ sở cài đặt cố định, khoảng

cách không xa, vì vậy để khắc phục những khuyết điểm trên người ta dùng đườngtruyền vô tuyến. Đường truyền vô tuyến mang lại những lợi ích sau:

- Cung cấp nối kết tạm thời với mạng cáp có sẵn.

- Những người liên tục di chuyển vẫn nối kết vào mạng dùng cáp.

- Lắp đặt đường truyền vô tuyến ở những nơi địa hình phức tạp không thể đi dâyđược.

- Phù hợp cho những nơi phục vụ nhiều kết nối cùng một lúc cho nhiều kháchhàng. Ví dụ như: dùng đường vô tuyến cho phép khách hàng ở sân bay kết vàomạng để duyệt Internet.

15

- Dùng cho những mạng có giới hạn rộng lớn vượt quá khả năng cho phép của cápđồng và cáp quang.

- Dùng làm kết nối dự phòng cho các kết nối hệ thống cáp. Tuy nhiên, đường truyền vôtuyến cũng có một số hạn chế:

- Tín hiệu không an toàn.

- Dễ bị nghe lén.

- Khi có vật cản thì tín hiệu suy yếu rất nhanh.

- Băng thông không cao.

2.1.2.1 Sóng vô tuyến (radio).

Hình 2-6 Truyền dữ liệu qua sóng vô tuyến.Sóng radio nằm trong phạm vi từ 10 KHz đến 1 GHz, trong miền này ta có rất nhiều

dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi và radio FM), UHF (dùng cho tivi). Tạimỗi quốc gia, nhà nước sẽ quản lý cấp phép sử dụng các băng tần để tránh tình trạngcác sóng bị nhiễu. Nhưng có một số băng tần được chỉ định là vùng tự do có nghĩa làchúng ta dùng nhưng không cần đăng ký (vùng này thường có dải tần 2,4 Ghz). Tậndụng lợi điểm này các thiết bị Wireless của các h ãng như Cisco, Compex đều dùngở dải tần này. Tuy nhiên, chúng ta s ử dụng tần số không cấp ph ép sẽ cónguy cơ nhi ễu nhiều hơn.

2.1.2.2 Sóng viba.Truyền thông viba thường có hai dạng: truyền thông trên mặt đất và các nối kết với

vệ tinh. Miền tần số của viba mặt đất khoảng 21-23 GHz, các kết nối vệ tinh khoảng 11-14Mhz. Băng thông từ 1-10 MBps.

Sự suy yếu tín hiệu tùy thuộc vào điều kiện thời tiết, công suất và tần số phát.Chúng dễ bị nghe trộm nên thường được mã hóa.

16

Hình 2-7 Truyền dữ liệu thông qua vệ tinh.

Hình 2-8 Truyền dữ liệu trực tiếp giữa hai thiết bị.2.1.2.3 Hồng ngoại

Tất cả mạng vô tuyến hồng ngoại đều hoạt động bằng cách dùng tia hồng ngoạiđể truyền tải dữ liệu giữa các thiết bị. Phương pháp này có thể truyền tín hiệu ở tốc độcao do dải thông cao của tia hồng ngoại. Thông thường mạng hồng ngoại có thể truyềnvới tốc độ từ 1-10 Mbps. Miền tần số từ 100 Ghz đến 1000 GHz. Có bốn loại mạng hồngngoại:

- Mạng đường ngắm: mạng này chỉ truyền khi máy phát và máy thu có một đườngngắm rõ rệt giữa chúng.

- Mạng hồng ngoại tán xạ: kỹ thuật này phát tia truyền dội tường và sàn nhà rồi mớiđến máy thu.

Diện tích hiệu dụng bị giới hạn ở khoảng 100 feet (35m) và có tín hiệu chậm do hiệntượng dội tín hiệu.

- Mạng phản xạ: ở loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tínhsẽ truyền tới một vị trí chung, tại đây tia truyền được đổi hướng đến máy tính thíchhợp.

- Broadband optical telepoint: loại mạng cục bộ vô tuyến hồng ngoại cung cấpcác dịch vụ dải rộng. Mạng vô tuyến này có khả năng xử lý các yêu cầu đa phươngtiện chất lượng cao, vốn có thể trùng khớp với các yêu cầu đa phương tiện của mạngcáp.

17

Hình 2-9 Truyền dữ liệu giữa 2 máy tính thông qua hồng ngoại.

2.2 Thiết bị kết nối mạng2.2.1 Vi mạch mạng (Network Interface Card – NIC)

Là thiết bị được lắp đặt vào khe mở rộng (expansion slot) của máy tính (có thể đ ượctích hợp trên MainBoard), nó đảm nhiệm truyền dữ liệu từ bus dữ liệu của một nút (node)(pc, server, printer,...) tới một nút khác trong mạng. Vai trò của NIC là chuẩn bị dữ liệu, gởidữ liệu đến nút mạng khác, kiểm soát luồng dữ liệu giữa máy tính v à hệ thống cáp.

Hình 2-10: Card mạngChuẩn bị dữ liệu: NIC phải chuyển đổi dữ liệu từ dạng thức mà máy tính có thể hiểu

được sang dạng thức có thể truyền qua dây cáp mạng. Dữ liệu di chuyển qua một máy tínhtheo các tuyến gọi là BUS, có thể có nhiều tuyến (8 bits, 16 bits, 32 bits) c ùng được truyềndữ liệu dọc theo các tuyến này, gọi là truyền song song. Có một số kiến trúc bus thườngdùng như : ISA ( 16 bít dữ liệu, 32 bit địa chỉ); EISA (32 bít dữ liệu, 16 hoặc 32 bít địa chỉ);PCI ( 32 hoặc 64 bít dữ liệu, địa chỉ).

Trên cáp mạng, dữ liệu phải đi theo một luồng bít đ ơn lẻ, dữ liệu được truyền theo mộthướng bít này nối đuôi bít kia, gọi là truyền nối tiếp. NIC tiếp nhận tín hiệu chạy song song,sắp xép lại để có thể truyền nối tiếp theo tuyến rộng một bít của cáp mạng. Việc thực hiện

18

chuyển dịch tín hiệu số của máy tính sang tín hiệu điện v à tín hiệu quang do một thiết bị chịutrách nhiệm thi hành gởi là máy thu – phát (Transceiver, transmitter/receiver).

Gửi và kiểm soát dữ liệu: Trước khi NIC ở đầu gởi gởi dữ liệu, nó tiến h ành kiểm travới NIC ở đầu nhận để cả hai cùng thống nhất các tham số:

Kích thước tối đa của cụm dữ liệu được gởi

Luồng dữ liệu được gọi đi trước khi được xác nhận

Thời gian cách quãng giữa những lần gởi dữ liệu

Thời gian chỉ trước khi tín hiệu báo nhận được gởi đi

Mỗi NIC chứa được bao nhiêu dữ liệu

Vận tốc truyền dữ liệu

Các tùy chọn và xác lập cấu hình

Ngắt (IRQ)

Địa chỉ cổng xuất/ nhập (I/O) cơ sở

Địa chỉ bộ nhớ

Máy thu – phát (qua giắc cắm RJ45, BUS, AUI )

2.2.2 Repeater (bộ lặp)

Hình 2-11: Bộ lặp RepeaterRepeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó

được hoạt động trong tầng vật lý của mô h ình hệ thống mở OSI. Repeater dùng để nối 2mạng giống nhau hoặc các phần một mạng c ùng có một nghi thức và một cấu hình. KhiRepeater nhận được một tín hiệu từ một phía của mạng th ì nó sẽ phát tiếp vào phía kia củamạng.

Hình 2-12: Mô hình liên kết mạng của Repeater.

19

Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đạitín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu.Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang.

Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điệntừ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nốicác phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảngcách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụvới mạng sử dụng cáp đồng trục 50 th ì khoảng cách tối đa là 2.8 km, khoảng cáchđó không thể kéo thêm cho dù sử dụng thêm Repeater.

Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nóchuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát tr ên cáp quang vàngược lại. Việc sử dụng Repeater điện quang cũng l àm tăng thêm chiều dài củamạng.

Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua n ên nó chỉ đượcdùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạngToken ring) nhưng không thể nối hai mạng có giao thức truyền thông k hác nhau (như mộtmạng Ethernet và một mạng Token ring). Thêm nữa Repeater không làm thay đổi khối lượngchuyển vận trên mạng nên việc sử dụng không tính toán nó tr ên mạng lớn sẽ hạn chế hiệunăng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyểnvận phù hợp với tốc độ của mạng.

2.2.3 Hub (bộ tập trung)Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó ng ười ta liên

kết với các máy tính dưới dạng hình sao.

Hình 2-13: Thiết bị HubNgười ta phân biệt các Hub thành 3 loại như sau sau :

Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử v àcũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất l à tổ hợp các tínhiệu từ một số đoạn cáp mạng. Khoảng cách giữa một máy tính và Hub không thểlớn hơn một nửa khoảng cách tối đa cho phép giữa 2 máy tính tr ên mạng (ví dụkhoảng cách tối đa cho phép giữa 2 máy tính của mạng l à 200m thì khoảng cáchtối đa giữa một máy tính và hub là 100m). Các mạng ARCnet thường dùng Hub bịđộng.

Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thểkhuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúatrình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn,ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng l ên. Tuy nhiên

20

những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều sovới Hub bị động. Các mạng Token ring có xu h ướng dùng Hub chủ động.

Hub thông minh (Intelligent Hub): cũng là Hub chủ động nhưng có thêm cácchức năng mới so với loại trước, nó có thể có bộ vi xử lý của m ình và bộ nhớ màqua đó nó không chỉ cho phép điều khiển hoạt động thông qua các ch ương trìnhquản trị mạng mà nó có thể hoạt động như bộ tìm đường hay một cầu nối. Nó cóthể cho phép tìm đường cho gói tin rất nhanh trên các cổng của nó, thay vì phát lạigói tin trên mọi cổng thì nó có thể chuyển mạch để phát trên một cổng có thể nốitới trạm đích.

2.2.4 Bridge (cầu nối)

Hình 2-14: Thiết bị BridgeBridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có

thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động tr ên tầng liênkết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những g ì nó nhận được thì cầu nốiđọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khiquyết định có chuyển đi hay không.

Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cầnthiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nóhoạt động một cách mềm dẻo.

Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ cáctrạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận đ ược bằngcách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nóquyết định gửi gói tin hay không và bổ xung bảng địa chỉ.

21

Hình 2-15: Hoạt động của BridgeKhi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận

được gói tin có địa chỉ đó hay không, n ếu không có thì Bridge tự động bổ xung bảng địa chỉ(cơ chế đó được gọi là tự học của cầu nối).

Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhậnđược gói tin có địa chỉ đó hay không, nếu có th ì Bridge sẽ cho rằng đó là gói tin nội bộ thuộcphần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mớichuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tintrên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi.

Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trìnhxử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạtđộng của Bridge. Tốc độ chuyển vận đ ược thể hiện số gói tin/giây trong đó thể h iện khả năngcủa Bridge chuyển các gói tin từ mạng n ày sang mạng khác.

Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biêndịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyềnthông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau.Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin m à nó nhận được mà chỉquan tâm tới việc xem xét và chuyển vận gói tin đó đi.

Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năngchuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua

Ví dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối thựchiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng Ethernet.Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng tr ên mạng Enthernet sang chuẩnđang sử dụng trên mạng Token ring.

Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra l àm nhiều gói tin cho nênphải hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tốiđa của gói tin trên mạng Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes dovậy nếu một trạm trên mạng token ring gửi một gói tin cho trạm tr ên mạng Ethernet với kíchthước lớn hơn 1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ.

22

Hình 2-16: Ví dụ về Bridge biên dịchNgười ta sử dụng Bridge trong các trường hợp sau :

Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử lýgói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.

Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đóchúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộtùng phần mạng sẽ không được phép qua phần mạng khác.

Để nối các mạng có giao thức khác nhau.

Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ chuyểnvận những gói tin của những địa chỉ xác định. Ví dụ : cho phép gói tin của máy A, B quaBridge 1, gói tin của máy C, D qua Bridge 2.

Hình 2-17: Liên kết mạng với 2 BridgeMột số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật. Các Bridge

khác chế tạo như card chuyên dùng cắm vào máy tính, khi đó trên máy tính sẽ sử dụng phần

23

mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển h ơn trong hoạtđộng của Bridge.

2.2.5 Switch (bộ chuyển mạch)

Hình 2-18: Thiết bị SwitchLà các bộ chuyển mạch thực sự. Khác với HUB thông th ường, thay vì chuyển một tín

hiện đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có trạm dích. Dovậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn d ùng để phân đoạn mạng.Nhờ có switch mà đụng độ trên mạng giảm hẳn. Ngày nay switch là thiết bị mạng quan trọngcho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo.

Switch thực chất là một loại bridge, và tính năng kỹ thuật, nó là loại bridge có độ trễ nhỏnhất. Khác với bridge là phải đợi đến hết frame rồi mới truyền, switch sẽ chờ cho đến khinhận được địa chỉ đích của frame gởi tới và lập tức được truyền đi ngay. Ðiều này có nghĩalà frame sẽ được gởi tới LAN cần gởi trước khi nó được switch nhận xong hoàn toàn.

2.2.6 Router (bộ tìm đường)

Hình 2-19: Thiết bị RouterRouter là một thiết bị hoạt động trên tầng mạng theo mô hình OSI hoặc tầng Internet

theo mô hình TCP/IP, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nốiđể đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể đ ược sửdụng trong việc nối nhiều mạng với nhau v à cho phép các gói tin có thể đi theo nhiều đườngkhác nhau để tới đích.

Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tintrên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửiđến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router th ì nó phải gửi gói tin với địa chỉtrực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) v à khi gói tinđến Router thì Router mới xử lý và gửi tiếp.

Khi xử lý một gói tin Router phải t ìm được đường đi của gói tin qua mạng. Để làm đượcđiều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có vềmạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệuvề Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Routertable) tối ưu dựa trên một thuật toán xác định trước.

24

Bộ định tuyến sử dụng bảng định tuyến (routing table) để chứa địa chỉ của các nútmạng, nó sử dụng bảng này để xác định địa chỉ cho dữ liệu đến, bảng n ày liệt kê các thôngtin sau:

Toàn bộ sổ địa chỉ mạng

Cách kết nối vào các mạng khác

Các lộ trình có thể có giữa các bộ định tuyến

Phí tổn truyền dữ liệu qua các lộ tr ình đó

Các giao thức định tuyến: DECnet, IP, IPX, OSI, XNS, DDP (AppleTalk)

Các giao thức không hổ trợ định tuyến: LAT (giao thức của h ãng Digital Equipment),NetBEUI.

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (Theprotocol dependent routers) và Router không ph ụ thuộc vào giao thức (The protocolindependent router) dựa vào phương thức xử lý các gói tin khi qua Router.

Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từmạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của góitin cho nên cả hai mạng phải dùng chung một giao thức truyền thông.

Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thứctruyền thông khác nhau và có thể chuyển đôiø gói tin của giao thức này sang góitin của giao thức kia, Router cũng ù chấp nhận kích thức các gói tin khác nhau(Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trênmạng).

Để ngăn chặn việc mất mát số liệu Router c òn nhận biết được đường nào có thểchuyển vận và ngừng chuyển vận khi đường bị tắc.

Các lý do sử dụng Router :

Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi quaRouter cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó.Router thường được sử dụng trong khi nối các mạng thông qua các đ ường dâythuê bao đắt tiền do nó không truyền dư lên đường truyền.

Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thứcriêng biệt.

Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ antoàn của thông tin được đảm bảo hơn.

Trong một mạng phức hợp khi các gói tin luân chuyển các đ ường có thể gây nêntình trạng tắc nghẽn của mạng th ì các Router có thể được cài đặt các phươngthức nhằm tránh được tắc nghẽn.

25

2.2.7 Gateway (cổng kết nối)

Hình 2-20: Thiết bị GatewayGateway dùng để kết nối các mạng không thuần nhất chẳng hạn nh ư các mạng cục bộ

và các mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không thuần nhất nên việcchuyển đổi thực hiện trên cả 7 tầng của hệ thống mở OSI. Thường được sử dụng nối cácmạng LAN vào máy tính lớn. Gateway có các giao thức xác định tr ước thường là nhiều giaothức, một Gateway đa giao thức thường được chế tạo như các Card có chứa các bộ xử lýriêng và cài đặt trên các máy tính hoặc thiết bị chuyên biệt.

Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất của nóthường chậm hơn và thường không dùng nối mạng LAN -LAN.

Một số cổng kết nối sử dụng toàn bộ 7 tầng của mô hình OSI, nhưng cổng kết nốithường thực hiện việc chuyển đổi giao thức tới tầng Application. Trong thực tế mức độ tínhnăng thay đổi đáng kể giữa các loại cổng giao tiếp.

Bài tập thực hành: Thực hành Thi công bấm cáp UTP

26

Chương 3 KIẾN TRÚC PHÂN TẦNG VÀ MÔ HÌNH OSI

3.1 Kiến trúc phân tầngĐể giảm độ phức tạp trong thiết kế, kiến trúc mạng đ ược tổ chức thành một cấu trúc

đa tầng, mỗi tầng được xây dựng trên tầng trước nó, tầng dưới sẽ cung cấp dịch vụ cho tầngcao hơn. Tầng n trên một máy thực hiện việc giao tiếp với tầng N tr ên một máy khác. Các quitắc, luật lệ được sử dụng cho việc giao tiếp này gọi là các giao thức của tầng N.

Các thực thể(empty) nằm trên các tầng tương ứng trên những máy khác nhau gọi làcác tiến trình đồng mức. Các tiến tr ình đồng mức giao tiếp với nhau bằng cách sử dụng cácgiao thức trong tầng của nó.

Giữa 2 tầng kề nhau tồn tại một giao diện (interface) xác định các h àm nguyên thủy vàcác dịch vụ tầng dưới cung cấp cho tầng trên.

Tập hợp các tầng và các giao thức được gọi là kiến trúc mạng (Network Architecture).

Cấu trúc phân tầng của mạng máy tính có ý nghĩa đặc biệt nh ư sau:

- Thuận tiện trong công tác thiết kế, xây dựng v à cài đặt mạng máy tính, trong đómỗi hệ thống thành phấn được xem như là một cấu trúc đa tầng.

- Mỗi tầng được xây dựng dựa trên cơ sở tầng kề liền trước đó. Như vậy tầng dướisẽ cung cấp dịch vụ cho tầng trên.

- Số lượng, tên gọi và chức năng của mỗi tầng sẽ được người thiết kế mạng máytính cụ thể qui định.

- Tập hợp các giao thức, các vấn đề kỹ thuật v à công nghệ cho mỗi tầng có thểđựoc khảo sát, nghiên cứu triển khai độc lập với nhau.

Giao thức: mỗi khi trao đổi thông tin như: điện thoại, telex, viết…người ta phải tuân theomột số qui luật. Các qui luật này nhóm lại và gọi là giao thức.

Giao thức có các chức năng chính như sau:

1. Định nghĩa cấu trúc khung chính xác cho từng byte, các ký tự v à bản tin.

2. Phát hiện và xử lý các lỗi, thông thường là gởi lại bản tin gốc sau khi phát hiện lầntrước bị lỗi.

3. Quản lý thứ tự các lệnh để đếm các bản tin, nhận dạng tránh mất hoặc thu thừa bảntin.

4. Đảm bảo không nhầm lẫn giữa bản tin và lệnh.

5. Chỉ ra các thuộc tính đường dây khi lập ra các đường nối đa điểm hoặc bán songcông.

6. Giải quyết vấn đề xung đột thâm nhập (yêu cầu đồng thời), gởi khi chưa có số liệu,mất liên lạc, khởi động.

27

3.2 Mô hình OSIDựa trên kiến trúc phân tầng ISO đưa ra mô hình 7 tầng (layer) cho mạng gọi là mô

hình kết nối hệ thống mở hoặc mô h ình OSI (Open Systems Interconnection model), vào n ăm1984.

Nhóm các tầng thấp (physical, data link, network, transport) li ên quan tới các phươngtiện cho phép truyền dữ liệu qua mạng. Các tầng thấp đảm nhận việc truyền dữ liệu, thựchiện quá trình đóng gói, dẫn đường, kiểm duyệt và truyền từng nhóm dữ liệu. Các tầng nàykhông cần quan tâm đến loại dữ liệu mà nó nhận được từ tầng ứng dụng, mà chỉ đơn thuầnlà gởi chúng đi.

Nhóm các tầng cao (session, presentation, application) li ên quan chủ yếu đến việc đápứng các yêu cầu của người sử dụng để triển khai các ứng dụng của họ tr ên mạng thông quacác phương tiện truyền thông cung cấp bởi nhóm các tầng thấp.

Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệ thống khác,trong đó các mạng khác nhau, sử dụng những giao thức khác nhau, có thể thông báo chonhau thông qua chương tr ình để chuyển từ một giao thức này sang một giao thức khác.

Mô hình OSI đưa ra giải pháp cho vấn đề truyền thông giữa các máy tính không giốngnhau. Hai hệ thống, dù khác nhau đều có thể truyền thông với nhau một cách hiệu quả nếuchúng đảm bảo những điều kiện chung sau đây:

1. Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thông.

2. Các chức năng đó được tổ chức thành cùng một tập các tầng. Các tầng đồng mứcphải cung cấp các chức năng như nhau, nhưng phương thức cung cấp không nhấtthiết phải giống nhau..

3. Các tầng đồng mức phải sử dụng một giao thức chung.

Để đảm bảo những điều trên cần phải có các chuẩn xác định các chức năng v à dịch vụđược cung cấp bởi một tầng (nhưng không cần chỉ ra chúng phải cài đặt như thế nào). Cácchuẩn cũng phải xác định các giao thức ở các tầng đồng mức. Mô h ình OSI chính là cơ sởđể xây dựng các chuẩn đó.

28

3.2.1 Tầng vật lýTầng vật lý sẽ truyền các bit (mã nhị phân ‘1’ và ‘0’ trong truyền thông số mà bạn đã có

dịp nghiên cứu trong chương 2). Tầng vật lý không hiểu gì về các thông tin chứa trong cácbit; thay vào đó nó chỉ biết các liên kết vật lý, thực hiên các thao tác nhận và gửi tín hiệu.

Hình 3-1 : Tầng vật lý tạo ra các mạng vật lý với các loại tín hiệu điện, quang v à vôtuyến

Mức này định nghĩa các chi tiết vật lý và điện tử, như cách biểu diễn mã ‘1’ và mã ‘0’,đầu nối mạng có bao nhiêu chân cắm, dữ liệu được đồng bộ như thế nào, và khi nào thì bộghép nối mạng có thể truyền dữ liệu và khi nào thì không… Xem hình trên.

Ghi chú: Các hub thụ động, hub chủ động đơn giản, các thiết bị kết thúc, đầu nối, bộ lặp,bộ nhân kênh... đều là các thiết bị tương ứng với tầng vật lý.

Các mục liệt kê dưới đây cũng xoay quanh tầng vật lý:

Kiểu kết nối mạng, bao gồm kết nối nhiều điểm v à kết nối điểm-điểm

Sơ đồ đấu nối vật lý, chính là cách bố trí vật lý của mạng, như Bus, Star, Ring

Tín hiệu tương tự và tín hiệu số, bao gồm một số phương pháp mã dữ liệu để truyềnbằng tín hiệu tương tự và tín hiệu số.

Truyền dẫn băng cơ sở và truyền dẫn băng rộng, là các phương pháp khác nhau trongviệc sử dụng dải thông của đường truyền dẫn

Dồn kênh, có liên quan tới việc kết hợp nhiều kênh dữ liệu thành một kênh duy nhất

Kết thúc mạng, một công việc cần l àm để loại bỏ tín hiệu phản hồi vẫn thường phát sinhtín hiệu và gây lỗi gói. Nó có thể được xem như là nút tận cùng trong một đoạn mạng.

3.2.2 Tầng liên kết dữ liệuTầng liên kết dữ liệu cung cấp một luồng dữ liệu lôgic qua một liên kết duy nhất nối từ

thiết bị này tới một thiết bị khác. Nó chấp nhận các gói từ tầng mạng v à tiến hành đóng góithông tin cần liên lạc vào trong các đơn vị dữ liệu (còn gọi là đóng khung dữ liệu) để chuyểncho tầng vật lý đẩy lên đường truyền dẫn. Tầng liên kết dữ liệu thêm thông tin điều khiển(như kiểu khung), lộ trình, thông tin đoạn vào dữ liệu cần truyền.

Tầng này đảm bảo truyền an toàn (không có lỗi) các khung dữ liệu từ máy tính này tớimột máy tính khác. Một mã kiểm tra dự phòng (Cyclic Redundancy Check-CRC) được thêmvào dữ liệu cho phép nó dò các khung bị hỏng. Tầng liên kết dữ liệu trong máy tính nhận cóthể yêu cầu truyền lại nếu như nó nhận thấy khung nào đó bị hỏng hoặc bị mất.

Thuật ngữ quảng bá có nghĩa là tin tức phát ra sẽ được tất cả mọi người, mọi máynhận được. Trong các mạng quảng bá như Ethernet (chương 4 có bàn chi ti ết về mạng này),thì tất cả các thiết bị trong LAN đều có thể nhận đ ược dữ liệu mà một thiết bị nào đó đã gửiđi. (Cách gọi giao thức mạng hơi khác nhau tuỳ thuộc vào kiểu là mạng điểm-điểm [ở đó chỉ

1. Physical layer 1. Physical layer

Electrical, optical,or radio signal

Physical circuit

29

có máy tính đích mới nhận được thông tin] hay mạng quảng bá). Tầng li ên kết dữ liệu nhậndạng các khung để xem khung nào của nó thì nhận lấy, khung nào không giành cho nó thì bỏqua. Hình dưới mô tả cách thiết lập một kết nối an to àn giữa hai thiết bị.

Hình 3-2 Tầng liên kết dữ liệu thiết lập liên kết không có lỗi giữa 2 thiết bị.Ghi chú: Các cầu nối, hub thông minh, và các vỉ giao tiếp mạng đều là các thiết bị ứng vớitầng liên kết dữ liệu.

Hình 3-3 Đề xuất của hiệp hội IEEEHiệp hội IEEE nhận thấy rằng tầng liên kết dữ liệu cần được định nghĩa chi tiết hơn, vì

thế họ đã tách tầng này thành hai tầng con :

Tầng điều khiển liên kết lôgic (Logical Link Lontrol -LLC), tầng này thiết lập và duy trì cácliên kết giữa các thiết bị liên lạc.

Tầng điều khiển truy cập đường truyền (Media Access Control - MAC), tầng này điềukhiển các thiết bị dùng chung kênh truyền.

Hình 3-3 Mô tả việc phân chia tầng liên kết dữ liệu thành các tầng LLC và MAC.

1. Physical layer 1. Physical layer

Physical circuit

2.Data link layer 2. Data link layer

Error-freedata link

1. Physical layer

2. Data link layer

3. Network layer

4. Transport layer

5. Session layer

6. Presentation layer

7. Application layer

Logical linkcontrol sublayer

Media acesscontrol sublayer

30

Tầng con điều khiển liên kết lôgic sẽ cung cấp điểm dịch vụ (Service Acces Point-SAP). Các máy tính khác có thể tham chiếu và sử dụng các điểm dịch vụ này để truyềnthông tin từ tầng con điều khiển liên kết lôgic tới các tầng cao hơn của mô hình OSI. Điềunày được định nghĩa trong chuẩn 802.2.

Tầng con điều khiển truy cập đường truyền là một tầng con thấp hơn, nó cho phép truycập tới bộ ghép nối mạng và liên lạc trực tiếp với các vỉ giao tiếp mạng khác. Các vỉ giao tiếpmạng đều có địa chỉ MAC 12 chữ số hệ 16, địa chỉ n ày được gán trước khi chúng được xuấtxưởng (rất hiếm có trường hợp trùng địa chỉ MAC). Các địa chỉ MAC này được sử dụng đểthiết lập liên kết lôgic giữa các máy tính trong cùng một mạng LAN. Hình dưới mô tả chứcnăng của tầng con điều khiển truy cập đường truyền và tầng con điều khiển liên kết lôgic.

Hình 3-4 Chi tiết hai tầng con do IEEE đề xuất3.2.3 Tầng mạng

Tầng mạng có nhiệm vụ đưa ra các quyết định về lộ trình và hướng các gói dữ liệu tớicác thiết bị cần tới nhiều nhịp liên kết. (Một liên kết sẽ kết nối hai thiết bị mạng, liên kết nàysẽ do tầng liên kết dữ liệu thực hiện. Hai thiết bị được nối bằng một đường liên kết có thể liênlạc trực tiếp với nhau mà không phải qua một thiết bị thứ ba). Các mạng lớn h ơn thường cócác hệ thống trung gian giữa hai hệ thống đầu cuối. Tầng mạng lúc này có thể cho phép tầngvận tải và các tầng phía trên gửi các gói dữ liệu đi mà không cần phải tính tới sự tồn tại củahệ thống trung gian.

Tầng mạng thường chuyển đổi các địa chỉ mạng lôgic th ành các địa chỉ máy vật lý (vốnlà các con số được sử dụng giống như các định danh đích cho các vỉ mạng). Tầng n ày cũngxác định chất lượng của dịch vụ (như mức ưu tiên của thông điệp) và đặt lộ trình cho thôngđiệp nếu như có nhiều đường mà thông điệp này có thể đi qua để tới được đích của nó.

802.2 Logical Link Control

802.3 CSMA CD

802.4 Token Bus

802.5 Token ring

802.12 Demand Priotity

802.2 Logical Link ControlLogical

LinkControl

MediaAcecssControl

31

Tầng mạng cũng có thể tách các gói tin lớn th ành nhiều đoạn nhỏ nếu như gói tin nàylớn hơn cả khung dữ liệu lớn nhất mà tầng liên kết dữ liệu có thể chấp nhận. Các đoạn n àysẽ được hoàn nguyên tại đầu nhận.

Các hệ thống trung gian chỉ có chức năng chọn đường và không cung cấp môi trườngkích hoạt cho các chương trình của người sử dụng sẽ chỉ cần thực thi ba tầng đầu ti ên củamô hình OSI. Hình dưới mô tả quá trình di chuyển các gói qua nhiều liên kết trong mạng củatầng mạng.

Tầng mạng thực hiện một số chức năng quan trọng cho phép dữ liệu tới đ ược đíchcủa nó. Các giao thức ở tầng này có thể chọn một lộ trình qua một mạng trung gian để tránhkhông làm cho lưu lượng mạng trở nên quá tải, vì nếu không có sự tính toán các thông điệpcó thể ‘lang thang’ qua các mạng và các đoạn mà đúng ra thì chúng không cần thiết phải điqua đó.

Hình 3-5 Tầng mạng truyền các gói tin qua nhiều kết nốiGhi chú: Các bộ chọn đường và cửa (gateway) nối thường hoạt động trong tầng mạng.

Tầng mạng có nhiệm vụ hỗ trợ liên lạc giữa các mạng một cách lôgic. Tầng n ày có liênquan tới:

Việc định địa chỉ, bao gồm địa chỉ mạng vật lý v à địa chỉ dịch vụ

Chuyển mạch kênh, chuyển mạch thông điệp, và chuyển mạch gói

Tìm đường và chọn đường

Các dịch vụ kết nối, bao gồm các dịch vụ điều khiển luồng dữ liệu, kiểm soát lỗi,và kiểm soát trình tự gói tin.

Các dịch vụ cổng nối

3.2.4 Tầng vận chuyểnTầng vận chuyển đảm bảo rằng các gói tin sẽ đ ược chuyển phát an toàn, theo đúng

trình tự, không lặp lại, và không làm mất mát. Tầng vận chuyển tách các thông điệp lớn đ ượcgửi tới từ phía tầng phiên thành các gói tin nhỏ rồi chuyển tới máy đích. Tại tầng n ày ở phíanhận, các gói tin nhỏ này được hoàn nguyên trước khi chuyển lên tầng phiên.

Tầng vận chuyển thường gửi thông điệp xác nhận cho phía gửi thông điệp m à nó vừanhận được

Router

2.Data link layer

1. Physsical layer

3.Network layer

2.Data linklayer

2.Data linklayer

1. Physsical layer

3.Network layer

2.Data link layer

1. Physsical layer

3.Network layer

32

3.2.5 Tầng phiênTầng phiên cho phép các ứng dụng trên các máy tính khác nhau dùng chung m ột phiên

kết nối, hay một cuộc kết nối được gọi là một phiên (session). Phiên ở đây có thể được hiểulà một phiên liên lạc, một phiên kết nối. Tầng này cung cấp các dịch vụ như dịch vụ tìm tên,dịch vụ bảo mật để cho phép hai chương trình ‘tìm nhau’ và thiết lập đường kết nối với nhau.Tầng này cũng cung cấp khả năng đồng bộ và thử liên kết, chỉ có dữ liệu sau phép thử thấtbại mới cần được gửi lại.

Tầng này cũng kiểm soát sự đối thoại giữa hai tiến tr ình, nó xác định ai có thể truyền vàai có thể nhận trong một phiên liên lạc.

3.2.6 Tầng trình diễnTầng biểu diễn có nhiệm vụ chuyển đổi dữ liệu ở dạng gi ành cho mạng thành dữ liệu ở

dạng mà máy tính cần. Giao thức tầng này có thể chuyển đổi giao thức, phiên dịch dữ liệu,nén, mã hoá, thay đổi tập ký tự và thông dịch các lệnh đồ hoạ.

Các bộ chuyển hướng làm việc ở tầng này. Đó là một chương trình tiện ích có nhiệm vụlàm cho các máy khách thấy được các tệp nằm trên máy chủ.

3.2.7 Tầng ứng dụngTầng ứng dụng nằm trên đỉnh của mô hình OSI, nó cung cấp các dịch vụ hỗ trợ trực

tiếp các ứng dụng của người sử dụng, như các dịch vụ truy cập cơ sở dữ liệu, thư điện tử,và dịch vụ truyền tệp. Nó cũng cho phép các ứng dụng li ên lạc với các ứng dụng trên máytính khác như thể các ứng dụng này đang chạy trên cùng máy. Khi một người lập trình viếtmột chương trình ứng dụng có sử dụng các dịch vụ mạng, đây l à tầng mà các chương trìnhứng dụng này sẽ truy cập tới.

33

Chương 4 GIAO THỨC TCP/IP

4.1 Giao thức IP4.1.1 Họ giao thức TCP/IP

Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet m à tiền thân làmạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra. Đây làbộ giao thức được dùng rộng rãi nhất vì tính mở của nó. Điều đó có nghĩa là bất cứ máy nàodùng bộ giao thức TCP/IP đều có thể nối đ ược vào Internet. Hai giao thức được dùng chủyếu ở đây là TCP (Transmission Control Protocol) và IP (Internet Protocol). Chúng đã nhanhchóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng công nghiệp máytính với mục đích xây dựng và phát triển một mạng truyền thông mở rộng khắp thế giới m àngày nay chúng ta gọi là Internet. Phạm vi phục vụ của Internet không còn dành cho quân sựnhư ARPAnet nữa mà nó đã mở rộng lĩnh vực cho mọi loại đối tượng sử dụng, trong đó tỷ lệquan trọng nhất vẫn thuộc về giới nghiên cứu khoa học và giáo dục.

Khái niệm giao thức (protocol) là một khái niệm cơ bản của mạng thông tin máy tính.Có thể hiểu một cách khái quát rằng đó chính l à tập hợp tất cả các qui tắc cần thiết (các thủtục, các khuôn dạng dữ liệu, các cơ chế phụ trợ...) cho phép các thao tác trao đổi thông tintrên mạng được thực hiện một cách chính xác và an toàn. Có rất nhiều họ giao thức đangđược thực hiện trên mạng thông tin máy tính hiện nay như IEEE 802.X dùng trong mạng cụcbộ, CCITT X25 dùng cho mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chứctiêu chuẩn hóa quốc tế) dựa trên mô hình tham chiếu bảy tầng cho việc nối kết các hệ thốngmở. Gần đây, do sự xâm nhập của Internet v ào Việt nam, chúng ta được làm quen với họgiao thức mới là TCP/IP mặc dù chúng đã xuất hiện từ hơn 20 năm trước đây.

TCP/IP (Transmission Control Protocol/ Internet Protoco l) TCP/IP là một họ giao thứccùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng được hình thành từnhững năm 70.

Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến rộng rãi cho toànbộ những máy tính sử dụng hệ điều h ành UNIX. Sau này Microsoft cũng đã đưa TCP/IP trởthành một trong những giao thức căn bản của hệ điều h ành Windows 9x mà hiện nay đangsử dụng.

Đến năm 1994, một bản thảo của phiên bản IPv6 được hình thành với sự cộng táccủa nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới để cải tiến những hạn chếcủa IPv4.

Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng "khôngliên kết" (connectionless) IP, tạo thành hạt nhân hoạt động của Internet. Cùng với các thuậttoán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối một cách mềm dẻo v àlinh hoạt các loại mạng "vật lý" khác nhau nh ư: Ethernet, Token Ring , X.25...

Giao thức trao đổi dữ liệu "có liên kết" (connection - oriented) TCP được sử dụng ởtầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổi dữ liệu dựa trên kiến trúckết nối "không liên kết" ở tầng liên mạng IP.

Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (telnet), chuyển tệp(FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP), dịch vụ tên miền (DNS) ngàycàng được cài đặt phổ biến như những bộ phận cấu thành của các hệ điều hành thông dụngnhư UNIX (và các hệ điều hành chuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán

34

như AIX của IBM, SINIX của Siemens, Digital UNIX của DE C), Windows9x/NT, NovellNetware,...

Hình 4-1 Mô hình OSI và mô hình kiến trúc của TCP/IPNhư vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp 5 trong họ

giao thức chuẩn ISO/OSI. Còn IP tương ứng với lớp 3 của mô hình OSI.

Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho đến lớpvật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình để đảm bảo cho việc truyền dữliệu được chính xác. Mỗi thông tin điều khiển n ày được gọi là một header và được đặt ởtrước phần dữ liệu được truyền. Mỗi lớp xem tất cả các thông tin m à nó nhận được từ lớptrên là dữ liệu, và đặt phần thông tin điều khiển header của nó vào trước phần thông tin này.Việc cộng thêm vào các header ở mỗi lớp trong quá trình truyền tin được gọi làencapsulation. Quá trình nhận dữ liệu diễn ra theo chiều ngược lại: mỗi lớp sẽ tách ra phầnheader trước khi truyền dữ liệu lên lớp trên.

Mỗi lớp có một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệu được dùng ở lớptrên hay lớp dưới của nó. Sau đây là giải thích một số khái niệm thường gặp.

Stream là dòng số liệu được truyền trên cơ sở đơn vị số liệu là Byte.

Số liệu được trao đổi giữa các ứng dụng d ùng TCP được gọi là stream, trong khidùng UDP, chúng được gọi là message.

35

Mỗi gói số liệu TCP được gọi là segment còn UDP định nghĩa cấu trúc dữ liệu của nólà packet.

Lớp Internet xem tất cả các dữ liệu nh ư là các khối và gọi là datagram. Bộ giao thứcTCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dưới cùng, mỗi loại có thể có mộtthuật ngữ khác nhau để truyền dữ liệu.

Phần lớn các mạng kết cấu phần dữ liệu truyền đi d ưới dạng các packets hay là cácframes.

Lớp truy nhập mạngNetwork Access Layer là lớp thấp nhất trong cấu trúc phân bậc của TCP/IP. Nhữn g

giao thức ở lớp này cung cấp cho hệ thống phương thức để truyền dữ liệu trên các tầng vậtlý khác nhau của mạng. Nó định nghĩa cách thức truyền các khối dữ liệu (datagram) IP. Cácgiao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở d ưới nó (bao gồm cấutrúc gói số liệu, cấu trúc địa chỉ...) để định dạng đ ược chính xác các gói dữ liệu sẽ đ ượctruyền trong từng loại mạng cụ thể.

So sánh với cấu trúc OSI/OSI, lớp này của TCP/IP tương đương với hai lớp Datalink,và Physical.

Chức năng định dạng dữ liệu sẽ được truyền ở lớp này bao gồm việc nhúng các gói dữliệu IP vào các frame sẽ được truyền trên mạng và việc ánh xạ các địa chỉ IP vào địa chỉ vậtlý được dùng cho mạng.

Lớp liên mạngInternet Layer là lớp ở ngay trên lớp Network Access trong cấu trúc phân lớp của

TCP/IP. Internet Protocol là giao thức trung tâm của TCP/IP và là phần quan trọng nhất củalớp Internet. IP cung cấp các gói lưu chuyển cơ bản mà thông qua đó các mạng dùng TCP/IPđược xây dựng.

4.1.2 Chức năng chính của - Giao thức liên mạng IP(v4)Trong phần này trình bày về giao thức IPv4 (để cho thuận tiện ta viết IP có nghĩa l à đề

cập đến IPv4).

Mục đích chính của IP là cung cấp khả năng kết nối các mạng con th ành liên mạng đểtruyền dữ liệu. IP cung cấp các chức năng chính sau:

36

- Định nghĩa cấu trúc các gói dữ liệu là đơn vị cơ sở cho việc truyền dữ liệu trên Internet.

- Định nghĩa phương thức đánh địa chỉ IP.

- Truyền dữ liệu giữa tầng vận chuyển và tầng mạng .

- Định tuyến để chuyển các gói dữ liệu trong mạng.

- Thực hiện việc phân mảnh và hợp nhất (fragmentation -reassembly) các gói dữ liệu vànhúng / tách chúng trong các gói dữ liệu ở tầng liên kết.

4.2 Địa chỉ IPSơ đồ địa chỉ hoá để định danh các trạm (host) trong li ên mạng được gọi là địa chỉ IP.

Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4 vùng (mỗi vùng 1 byte), có thểđược biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết phổbiến nhất là dùng ký pháp thập phân có dấu chấm để tách giữa các v ùng. Mục đích của địachỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng.

Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng. Nếu mạng củata kết nối vào mạng Internet, địa mạng chỉ được xác nhận bởi NIC (Network InformationCenter). Nếu mạng của ta không kết nối Internet, người quản trị mạng sẽ cấp phát địa chỉ IPcho mạng này. Còn các host ID được cấp phát bởi người quản trị mạng.

Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy nhất bởi mộtđịa chỉ có khuôn dạng

<Network Number, Host number>- Phần định danh địa chỉ mạng Network Number

- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number

Ví dụ 128.4.70.9 là một địa chỉ IP

Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, người ta chiacác địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc được xác định trên hình 4-2.

Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-lớp A; 10 lớpB; 110 lớp C; 1110 lớp D; 11110 lớp E).

- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệu host (3byte còn lại, 24 bits) cho mỗi mạng. Lớp này được dùng cho các mạng có số trạm cực lớn.Tại sao lại có 126 mạng trong khi dùng 8 bits? Lí do đầu tiên, 127.x (01111111) dùng cho đ ịachỉ loopback, thứ 2 là bit đầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127). Dạngđịa chỉ lớp A (network number. host.host.host). Nếu d ùng ký pháp thập phân cho phép 1 đến126 cho vùng đầu, 1 đến 255 cho các vùng còn lại

37

Hình 4-2. Cách đánh địa chỉ TCP/IP- Lớp B cho phép định danh tới 16384 mạng (10111111.11111111.host.host), với tối đa65535 host trên mỗi mạng. Dạng của lớp B (network number. Network number.host.host).Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùngcòn lại

- Lớp C cho phép định danh tới 2.097.150 mạng v à tối đa 254 host cho mỗi mạng. Lớp n àyđược dùng cho các mạng có ít trạm. Lớp C sử dụng 3 bytes đầu định danh địa chỉ mạng(110xxxxx). Dạng của lớp C (network number. Network number.N etwork number.host). Nếudùng dạng ký pháp thập phân cho phép 192 đến 233 cho vùng đầu và từ 1 đến 255 cho cácvùng còn lại.

- Lớp D dùng để gửi IP datagram tới một nhóm các host tr ên một mạng. Tất cả các số lớnhơn 233 trong trường đầu là thuộc lớp D

- Lớp E dự phòng để dùng trong tương lai

Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho v ùng đầu tiên, 127 dùng cho địa chỉloopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến 233.255.255.0

Ví dụ:192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1.1.0, địa chỉ host là 1

200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng l à 4

150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host l à 5.6

9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host l à 6.7.8

128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host l à 0.1

4.3 Chia mạng con (subnetting).Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc nh ư sau:

38

Hình 4-3 Hệ thống mạng có 6 đường mạngTheo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng riêng biệt để đặt

cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số65534 địa chỉ hợp lệ, đó là một sự phí phạm to lớn. Thay v ì vậy, khi sử dụng kỹ thuật chiamạng con, ta chỉ cần sử dụng một đường mạng 150.150.0.0 và chia đường mạng này thànhsáu mạng con theo hình bên dưới:

Hình 4-4 Hệ thống mạng có 6 đường mạng (sau khi chia Subnet)Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, ng ười ta phải sử

dụng kỹ thuật chia mạng con trong t ình hình địa chỉ IP ngày càng khan hiếm. Ví dụ trong hình

39

trên hoàn toàn chưa phải là chiến lược chia mạng con tối ưu. Thật sự người ta còn có thểchia mạng con nhỏ hơn nữa, đến một mức độ không bỏ phí một địa chỉ IP n ào khác.

Xét về khía cạnh kỹ thuật, chia mạng con chính l à việc mượn một số bit trong phầnhost_id ban đầu để đặt cho các mạng con. Lúc này, cấu trúc của địa chỉ IP gồm có ba phần:network_id, subnet_id và host_id. Số bit dùng cho phần subnet_id bao nhiêu là tuỳ thuộc vàochiến lược chia mạng con của người quản trị, có thể là một con số tròn byte (8 bit) hoặc mộtsố bit lẻ vẫn được. Tuy nhiên subnet_id không thể chiếm trọn số bit có trong host_id ban đầu,cụ thể là (số bit làm subnet_id) <= (số bit làm host_id)-2.

Hình 4-5 Số lượng Subnet tối đa được phépSố lượng host trong mỗi mạng con được xác định bằng số bit trong phần host_id; 2 x –

2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. T ương tự, số bit trong phầnsubnet_id xác định số lượng mạng con. Giả sử số bit là y 2y – 2 là số lượng mạng con cóđược (trường hợp đặc biệt thì có thể sử dụng được 2y mạng con).

Một số khái niệm mới:

- Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần network_id vàsubnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên thì ta có các địachỉ mạng con sau: 150.150.1.0, 150.150.2.0, …

- Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm địa chỉ mạngcon, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcastcủa mạng con 150.150.1.0 là 150.150.1.255.

- Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ mạng concủa một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địachỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt các bit trongphần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong hìnhtrên là 255.255.255.0.

Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thểbiết được host này nằm trong mạng nào (không thể biết mạng này có chia mạng conhay không, và nếu có chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địachỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu (subnet mask cóthể là giá trị thập phân, cũng có thể là số bit dùng làm subnet mask).

- Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là172.29.8.230/255.255.255.0

40

- Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là 172.29.8.230/24.

Ví dụ 1.Người ta ghi nhận được địa chỉ IP của một host như sau:

172.29.32.30/255.255.240.0, hãy trả lời các câu hỏi sau:

- Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thìcho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu hosttrong mỗi mạng con?

- Hãy cho biết host nằm trong mạng có địa chỉ là gì?

- Hãy cho biết địa chỉ broadcast dùng cho mạng đó?

- Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên.

Hướng dẫn trả lời:Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho

biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗimạng con?

1. Xác định lớp địa chỉ xác định mặt nạ mặc định của lớp, so khớp với mặtnạ của địa chỉ kết luận có chia mạng con hay không?

2. Xác định số bit trong subnet_id = x số mạng con = 2x-2.

3. Xác định số bit trong host_id = y số host trong mạng con = 2y-2.

Như vậy, Host này có địa chỉ IP thuộc lớp B, trong khi subnet mask củaHost lại là 255.255.240.0 (khác với subnet mask mặc định của lớp B) nên hosttrên nằm trong mạng có chia mạng con.

So sánh số bit dùng làm subnet mask của Host với số bit dùng làm subnet maskmặc định của lớp B, sẽ có được số bit dùng làm subnet_id là 4 bit. Nên số bit dùnglàm host_id sẽ là (16-4) = 12 bit.

Số mạng con tương tự là 14.

Số host trong mỗi mạng con là 4094 = 212-2.

Hãy cho biết host nằm trong mạng có địa chỉ là gì?1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải.

+ Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địachỉ IP.

+ Byte nào của subnet mask là 0 thì ghi lại byte tương ứng ở địa chỉ IP là 0.

+ Nếu giá trị của byte nào ở subnet mask khác 255 và 0 thì để trống byte tươngứng ở địa chỉ IP và gọi byte này là số khó chịu.

2. Tìm số cơ sở = 256-số khó chịu.

41

3. Tìm bội số lớn nhất của số cơ sở nhưng bội số này phải bé hơn hoặc bằng số tươngứng trong địa chỉ IP và ghi lại số này.

172.29.___.0. Số khó chịu = 240.

Số cơ sở = 256 – 240 = 16.

Bội số của 16 lớn nhất nhưng bé hơn hoặc bằng 32 là 32

địa chỉ đường mạng cần tìm là 172.29.32.0.

Hãy cho biết địa chỉ broadcast dùng cho mạng đó?1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải.

+ Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địachỉ IP,

+ Byte nào của subnet mask là 0 thì ghi vào byte tương ứng của địa chỉ IP là 255

+ Nếu byte của subnet mask có giá trị khác 255 và 0 thì để trống byte tương ứngở địa chỉ IP và gọi byte này là số khó chịu.

2. Tìm số cơ sở = 256 - số khó chịu.

3. Tìm bội số nhỏ nhất của số cơ sở nhưng bội số này phải lớn hơn số tương ứngtrong địa chỉ IP,đem số này trừ đi 1 thì được kết quả.

172.29.___.255. Số khó chịu = 240.

Số cơ sở = 256 – 240 = 16.

Bội số nhỏ nhất của 16 nhưng lớn hơn 32 là 48. 48 – 1 =47

Địa chỉ broadcast cần tìm là 172.29.47.255.

Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên?Các địa chỉ host hợp lệ có thể đặt cho các host nằm chung mạng con với host ở trên là:các địa chỉ sau địa chỉ mạng và trước địa chỉ broadcast.

Các địa chỉ từ 172.29.32.1 đến 172.29.47.254.

Ví dụ 2.Cho host có địa chỉ 10.8.100.49/19. Hãy trả lời các câu hỏi trên cho host này.

- Subnet mask là 19 bit hay 255.255.224.0 có chia mạng con. Số bit trongsubnet_id là 11 số subnet = 2

11-2 = 2046. Số bit trong host_id là 13 số

host hợp lệ = 213 – 2 = 8190.

- Địa chỉ mạng: 10.8. _.0. Số khó chịu = 224 Số cơ sở = 256 – 224 = 32.Bội số lớn nhất của 32 nhưng bé hơn 100 là 96 địa chỉ mạng là 10.8.96.0.

- Địa chỉ broadcast: 10.8.127.255.

- Các địa chỉ hợp lệ của mạng con: 10.8.96.1 đến 10.8.127.254

4.4 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (NetworkAddress Translation - NAT)Tất cả các IP host khi kết nối vào mạng Internet đều phải có một địa chỉ IP do tổ chức

IANA (Internet Assigned Numbers Authority) c ấp phát – gọi là địa chỉ hợp lệ (hay là đượcđăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng dẫn đến tình trạng

42

khan hiếm địa chỉ IP. Một giải pháp đưa ra là sử dụng cơ chế NAT kèm theo là RFC 1918 quiđịnh danh sách địa chỉ riêng. Các địa chỉ này sẽ không được IANA cấp phát - hay còn gọi làđịa chỉ không hợp lệ. Bảng sau liệt k ê danh sách các địa chỉ này:

Nhóm địa chỉ Lớp Số lượng mạng

10.0.0.0 đến 10.255.255.255 A 1

172.16.0.0 đến 172.31.255.255 B 16

192.168.0.0 đến

192.168.255.255 C 256

Cơ chế NATNAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host trong một

mạng LAN thường không truy xuất vào Internet đồng thời, chính vì vậy ta không cầnphải sử dụng một số lượng tương ứng địa chỉ IP hợp lệ. NAT cũng được sử dụng khinhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa chỉ IP hợp lệ ít hơn so với sốmáy cần truy cập Internet. NAT được sử dụng trên các router đóng vai trò là gateway chomột mạng. Các host bên trong mạng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp.Còn danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả cácpacket của các host bên trong mạng LAN khi gửi đến một host trên Internet đều đượcrouter NAT phân tích và chuyển đổi các địa chỉ riêng có trong packet thành một địa chỉhợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng Internet. Sau đónếu có một packet gửi cho một host bên trong mạng LAN thì Router NAT cũng chuyểnđổi địa chỉ đích thành địa chỉ riêng của host đó rồi mới chuyển cho host ở bên trongmạng LAN.

Một cơ chế mở rộng của NAT là PAT (Port Address Translation) cũng dùngcho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả địa chỉ cổngdịch vụ (port) cũng được chuyển đổi (do Router NAT quyết định).

4.5 Giao thức TCPTCP (Transmission Control Protocol) là m ột giao thức “có liên kết” (connection -

oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP tr ước khi chúngtrao đổi dữ liệu với nhau.

TCP cung cấp khả năng truyền dữ liệu một cách an to àn giữa các máy trạm trong hệthống các mạng. Nó cung cấp thêm các chức năng nhằm kiểm tra tính chính xác của dữ liệukhi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năngchính sau:

1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình.

2. Phân phát gói tin một cách tin cậy.

3. Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một cách tin cậy.

4. Cho phép điều khiển lỗi.

43

5. Cung cấp khả năng đa kết nối với các quá tr ình khác nhau giữa trạm nguồn và trạmđích nhất định thông qua việc sử dụng các cổng.

6. Truyền dữ liệu sử dụng cơ chế song công (full-duplex).

TCP cung cấp kết nối tin cậy giữa hai máy tính, kết nối đ ược thiết lập trước khi dữ liệubắt đầu truyền. TCP còn gọi là nghi thức hướng kết nối, với nghi thức TCP th ì quá trình hoạtđộng trải qua ba bước sau:

- Thiết lập kết nối (connection establishment).

- Truyền dữ liệu (data tranfer).

- Kết thúc kết nối (connection termination).

TCP phân chia các thông điệp thành các segment, sau đó nó ráp các segment này l ạitại bên nhận, và nó có thể truyền lại những gói dữ liệu nào đã bị mất. Với TCP thì dữ liệu đếnđích là đúng thứ tự, TCP cung cấp Virtual Circuit giữa các ứng dụng b ên gởi và bên nhận.

Giao thức TCP thiết lập một kết nối bằng ph ương pháp “Bắt tay 3 lần” (three-wayhandshake)

Hình 4-6– Cách thiết lập kết nối của giao thức TCP.Hình vẽ dưới đây là một ví dụ về cách thức truyền, nhận gói tin bằng giao thức TCP.

44

Hình 4-7– Minh họa cách truyền, nhận gói tin trong giao thức TCP.Giao thức TCP là giao thức có độ tin cậy cao, nhờ vào phương pháp truyền gói tin, như

cơ chế điều khiển luồng (flow control), các gói tin ACK,…

Hình vẽ sau đây thể hiện gói tin của TCP.

Hình 4-8– Cấu trúc gói tin của TCP.Các thành phần trong gói tin:

- Source port: port nguồn

- Destination Port: port đích

- Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của nó).

- Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận đang chờđợi.

- Header Length: chiều dài của gói tin.

- Reserved: trả về 0

45

- Code bit: các cờ điều khiển.

- Windows: kích thước tối đa mà bên nhận có thể nhận được

- Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói tin có đúnghay không.

- Data: dữ liệu trong gói tin (nếu có).

4.6 Giao thức UDP (User Datagram Protocol)UDP (User Datagram Protocol) là giao th ức theo phương thức không liên kết được sử

dụng thay thế cho TCP ở trên IP theo yêu cầu của từng ứng dụng. Khác với TCP, UDPkhông có các chức năng thiết lập và kết thúc liên kết. Tương tự như IP, nó cũng không cungcấp cơ chế báo nhận (acknowledgment), không sắp xếp tuần tự các gói tin (datagram) đếnvà có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không có cơ chế thông báo lỗi chongười gửi. Qua đó ta thấy UDP cung cấp các dịch vụ vận chuyển không tin cậy nh ư trongTCP.

Khuôn dạng UDP datagram được mô tả với các vùng tham số đơn giản hơn nhiều so vớiTCP segment.

Hình 4-9 : Dạng thức của gói tin UDPUDP cũng cung cấp cơ chế gán và quản lý các số hiệu cổng (port number) để định

danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do ít chức năng phức tạpnên UDP thường có xu thế hoạt động nhanh hơn so với TCP. Nó thường được dùng cho cácứng không đòi hỏi độ tin cậy cao trong giao vận.

Hình 4-10: Mô hình quan hệ họ giao thức TCP/IP

46

Chương 5 CÁC DỊCH VỤ PHỔ BIẾN

Hiện nay trên thế giới có nhiều dịch vụ dành cho việc chuyển thông tin từ khu vực nàysang khu vực khác nhằm liên kết các mạng LAN của các khu vực khác nhau lại. Để có đượcnhững liên kết như vậy người ta thường sử dụng các dịch vụ của các mạng diện rộng. Hiệnnay trong khi giao thức truyền thông cơ bản của LAN là Ethernet, Token Ring thì giao thứcdùng để tương nối các LAN thông thường dựa trên chuẩn TCP/IP.

Windows NT cho phép dùng giao th ức Windows NT TCP/IP, vốn là một giao thứcđược sử dụng rất phổ biến trên hầu hết các mạng diện rộng và trên Internet. Giao thứcTCP/IP dùng tốt cho nhiều dịch vụ mạng trên môi trường Windows NT.

5.1 Internet Information Server (IIS)Internet Information Server là một ứng dụng chạy trên Windows NT, tích hợp chặt với

Windows NT, khi cài đặt IIS, IIS có đưa thêm vào tiện ích màn hình kiểm soát (Performancemonitor) một số mục như thống kê số lượng truy cập, số trang truy cập. Việ c kiểm tra ngườidùng truy cập cũng dựa trên cơ chế quản lý người sử dụng của Windows NT. Sau khi c ài đặtIIS, trong thư mục InetSrv sẽ có các thư mục gốc tương ứng cho từng dịch vụ chọn cài đặt.

IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FT P - File TransferProtocol) và Gopher. Cả 3 dịch vụ này đều sử dụng kết nối theo giao thức TCP/IP.

a. Cài đặt dịch vụ Internet Information ServerKhi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT sẽ hỏi chúng ta xem cócài đặt dịch vụ Internet Information Server hay không với hộp hội thoại

Hình 5-1 : Màn hình cài đặt của IIS

47

Để thực hiện việc cài đặt chúng ta Click vào phím Next và Hệ thống sẽ bắt đầu cài đặtcác dịch vụ Internet Information Server.

b. Các dịch vụ trong IIS WWW (World Wide Web) :

Là một trong những dịch vụ chính trên Internet cho phép người sử dụng xem thôngtin một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và Web Client thông quanghi thức HTTP (Hypertext Transfer Protocol).

Người quản trị có thể xem các thông tin nh ư các người dùng đã truy cập, các trangđược truy cập, các yêu cầu được chấp nhận, các yêu cầu bị từ chối… thông qua các file cóthể được lưu dưới dạng cơ sở dữ liệu.

FTP (File Transfer Protocol)Sử dụng giao thức TCP để chuyển file giữa 2 máy v à cũng hoạt động theo mô hình

Client/Server, khi nhận được yêu cầu từ client, đầu tiên FTP Server sẽ kiểm tra tính hợp lệcủa người dùng thông qua tên và mật mã. Nếu hợp lệ, FTP Server sẽ kiểm tra quyền ng ườidùng trên tập tin hay thư mục được xác định trên FTP Server. Nếu hợp lệ và hệ thống file làNTFS thì sẽ có thêm kiểm tra ở mức thư mục, tập tin theo NTFS. Sau khi tất cả hợp lệ ,người dùng sẽ được quyền tương ứng trên tập tin, thư mục đó.

Để sử dụng FTP có nhiều cách:Sử dụng Web Browser.

Sử dụng Command line.

Sử dụng từ <Run> command trong Windows.

GopherLà một dịch vụ sử dụng giao diện menu để Gopher Client t ìm và chuyển bất kỳ thông

tin nào mà Gopher Server đã được cấu hình. Gopher cũng sử dụng kết nối theo giao thứcTCP/IP.

5.2 Dynamic Host Configuration Protocol (DHCP) :Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các host sẽ dẫn

đến tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải các host hoạt động đồngthời với nhau, do vậy sẽ có một số địa chỉ IP bị thừa. Để khắc phục t ình trạng đó, dịch vụDHCP đưa ra để cấp phát các địa chỉ IP động trong mạng.

Trong mạng máy tính NT khi một máy phát r a yêu cầu về các thông tin của TCPIP th ìgọi là DHCP client, còn các máy cung cấp thông tin của TCPIP gọi là DHCP server. Các máyDHCP server bắt buộc phải là Windows NT server.

Cách cấp phát địa chỉ IP trong DHCP: Một user khi log on v ào mạng, nó cần xin cấp 1 địa chỉIP, theo 4 bước sau :

Gởi thông báo đến tất cả các DHCP server để y êu cầu được cấp địa chỉ.

Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến cho user đó.

User chọn 1 địa chỉ trong số các địa chỉ, gởi thông báo đến server có địa chỉ đ ượcchọn.

Server được chọn gởi thông báo khẳng định đến user m à nó cấp địa chỉ.

48

Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ thông qua thờigian thuê bao địa chỉ (lease duration). Có ba phương pháp gán đ ịa chỉ IP cho cácWorstation:

Gán thủ công.

Gán tự động.

Gán động .

Trong phương pháp gán địa chỉ IP thủ công thì địa chỉ IP của DHCP client được gánthủ công bởi người quản lý mạng tại DHCP server và DHCP được sử dụng để chuyển tớiDHCP client giá trị địa chỉ IP mà được định bởi người quản trị mạng

Trong phương pháp gán địa chỉ IP tự động DHCP client được gán địa chỉ IP khi lầnđầu tiên nó nối vào mạng. Địa chỉ IP được gán bằng phương pháp này sẽ được gán vĩnhviễn cho DHCP client và địa chỉ này sẽ không bao giờ đuợc sử dụng bởi một DHCP c lientkhác

Trong phương pháp gán địa chỉ IP động thì DHCP server gán địa chỉ IP cho DHCPclient tạm thời. Sau đó địa chỉ IP này sẽ được DHCP client sử dụng trong một thời gian đặcbiệt. Đến khi thời gian này hết hạn thì địa chỉ IP này sẽ bị xóa mất. Sau đó nếu DHCP clientcần nối kết vào mạng thì nó sẽ được cấp một địa chủ IP khác

Phương pháp gán địa chỉ IP động này đặc biệt hữu hiệu đối với những DHCP clientchỉ cần địa chỉ IP tạm thời để kết nối vào mạng. Ví dụ một tình huống trên mạng có 300 usersvà sử dụng subnet là lớp C. Điều này cho phép trên mạng có 253 nodes trên mạng. Bởi vìmổi computer nối kết vào mạng sử dụng TCP/IP cần có một địa chỉ IP duy nhất do đó tất cả300 computer không thể đồng thời nối kết vào mạng. Vì vậy nếu ta sử dụng phương phápnày ta có thể sử dụng lại những IP mà đã được giải phóng từ các DHCP client khác.

Cài đặt DHCP chỉ có thể cài trên Windows NT server mà không th ể cài trên Client. Các bướcthực hiện như sau:

Login vào Server với tên Administrator .

Click hai lần vào icon Network . Ta sẽ thấy hộp hội thoại Network dialog box

49

Hình 5-2: Màn hình cài đặt của DHCPChọn tab service và click vào nút Add .

Ta sẽ thấy một loạt các service của Windows NT server nằm trong hộp hội thoạiSelect Network Service. Chọn Microsoft DHCP server từ danh sách các service đ ượcliệt kê ở phía dưới và nhấn OK và thực hiện các yêu cầu tiếp theo của Windows NT.

Để cập nhật và khai thác DHCP server chúng ta ch ọn mục DHCP manager trong NetwrokAdministrator Tools.

5.3 Dịch vụ Domain Name Service (DNS)Hiện nay trong mạng Internet số lượng các nút (host) lên tới hàng triệu nên chúng ta

không thể nhớ hết địa chỉ IP được, Mỗi host ngoài địa chỉ IP còn có một cái tên phân biệt,DNS là 1 cơ sở dữ liệu phân tán cung cấp ánh xạ từ t ên host đếùn địa chỉ IP. Khi đưa ra 1tên host, DNS server sẽ trả về địa chỉ IP hay 1 số thông tin của host đó. Điều n ày cho phépngười quản lý mạng dễ dàng trong việc chọn tên cho host của mình

DNS server được dùng trong các trường hợp sau :Chúng ta muốn có 1 tên domain riêng trên Interner để có thể tạo, tách rời các domain

con bên trong nó.

Chúng ta cần 1 dịch vụ DNS để điều khiển cục bộ nhằm tăng tính linh hoạt chodomain cục bộ của bạn.

Chúng ta cần một bức tường lửa để bảo vệ không cho người ngoài thâm nhập vào hệthống mạng nội bộ của mình

Có thể quản lý trực tiếp bằng các tr ình soạn thảo text để tạo và sửa đổi các file hoặcdùng DNS manager để tạo và quản lý các đối tượng của DNS như: Servers, Zone, Các mẫutin, các Domains, Tích hợp với Win, …

Cài đặt DNS chỉ có thể cài trên Windows NT server mà không th ể cài trên Client. Các bướcthực hiện như sau:

50

Login vào Server với tên Administrator.

Click hai lần vào icon Network. Ta sẽ thấy hộp hội thoại Network dialog box t ương tụ nhưtrên và lựa chọn Microsoft DNS Server.

Để cập nhật và khai thác DNS server chúng ta ch ọn mục DNS manager trong NetwrokAdministrator Tools. Hộp hội thoại sau đây sẽ hiện ra

Hình 5-3: Màn hình DNS ManagerMỗi một tập hợp thông tin chứa trong DNS database đ ược coi như là Resourse record.Những Resourse record cần thiết sẽ được liệt kê dươi đây:

Tên Record Mô tả

A (Address) Dẫn đường một tên host computer hay tên của một thiết bịmạng khác trên mạng tới một địa chỉ IP trong DNS zone

CNAME () Tạo một tên Alias cho tên một host computer trên mạng

MX () Định nghĩa một sự trao đổi mail cho host computer đó

NS (nameserver)

Định nghĩa tên server DNS cho DNS domain

PTR (Pointer) Dẫn đường một địa chỉ IP đến tên host trong DNS server zone

SOA (Start ofauthority)

Hiển thị rằng tên server DNS này thì chứa những thông tin tốtnhất

51

5.4 Remote Access Service (RAS)Ngoài những liên kết tại chỗ với mạng cục bộ (LAN) các nối kết từ xa v ào mạng LAN

hiện đang là những yêu cầu cần thiết của người sử dụng. Việc liên kết đó cho phép một máytừ xa như của một người sử dụng tại nhà có thể qua đường dây điện thoại thâm nhập vàomột mạng LAN và sử dụng tài nguyên của nó. Cách thông dụng nhất hiện nay l à dùngmodem để có thể truyền trên đường dây điện thoại.

Windows NT cung cấp Dịch vụ Remote access Service cho phé p các máy trạm có thểnối với tài nguyên của Windows NT server thông qua đ ường dây điện thoại. RAS cho phéptruyền nối với các server, điều hành các user và các server, thực hiện các chương trình khaithác số liệu, thiết lập sự an toàn trên mạng… .Máy trạm có thể được nối với server có dịch vụRAS thông qua modem hoạc pull modem, cable null modem (RS232) hoặc X.25 network…

Khi đã cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho ng ười sửdụng bằng tiện ích remote access amind để gán quyền hoặc có thể đăng ký người sử dụng ởremote access server. RAS cũng có cơ chế đảm bảo an toàn cho tài nguyên bằng cách kiểmsoát các yếu tố sau: quyền sử dụng, kiểm tra m ã số, xác nhận người sử dụng, đăng ký sửdụng tài nguyên và xác nhận quyền gọi lại.

Hình 5-4 : Mô hình truy cập từ xa bằng dịch vụ RASĐể cài đặt RAS chúng ta lưa chọn yêu cầu hộp Windows NT server setup hiện ra l úc

cài đặt hệ điều hành Windows NT.

Với RAS tất cả các ứng dụng đều thực hiện tr ên máy từ xa, thay vì kết nối với mạngthông qua card mạng và đường dây mạng thì máy ở xa sẽ liên kết qua modem tới một RAS

52

Server. Tất cả dữ liệu cần thiết được truyền qua đường điện thoại, mặc dù tốc độ truyền quamodem chậm hơn so với qua card mạng nhưng với những tác vụ của LAN không phải baogiờ dữ liệu cũng truyền nhiều.

Với những khả năng to lớn của mình trong các dịch vụ mạng, hệ điều hành WindowsNT là một trong những hệ điều hành mạng tốt nhất hiện nay. Hệ điều hành Windows NT vừacho phép giao lưu giữa các máy trong mạng, vừa cho phép truy nhập từ xa, cho phép truyềnfile, vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) nh ưIntranet, Internet. Với những khả năng như vậy hiện nay hệ điều hành Windows NT đã cónhững vị trí vững chắc trong việc cung cấp các giải pháp mạng tr ên

53

Chương 6 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRÊNMẠNG

6.1 Một số khái niệm về bảo mậtTrước khi tìm hiểu các vấn đề liên quan đến phương thức phá hoại và các biện pháp

bảo vệ cũng như thiết lập các chính sách về bảo mật, phần sau đây sẽ tr ình bày một số kháiniệm liên quan đến bảo mật thông tin trên mạng Internet.

6.1.1 Đối tượng tấn công mạng (Intruder):Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng v à các công cụ

phá hoại (phần mềm hoặc phần cứng) để d ò tìm các điểm yếu, lỗ hổng bảo mật trên hệthống, thực hiện các hoạt động xâm nhập v à chiếm đoạt tài nguyên mạng trái phép.

Một số đối tượng tấn công mạng là:

Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụphá mật khẩu hoặc khai thác các điểm yếu của các th ành phần truy nhập trên hệthống

- Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình thức giả mạonhư giả mạo địa chỉ IP, tên miền, định danh người dùng ...

- Eavesdropping: Là những đối tượng nghe trộm thông tin trên mạng, sử dụng cáccông cụ sniffer; sau đó dùng các công cụ phân tích và debug để lấy đ−ợc các thôngtin có giá trị

Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau: nh ư ăn cắpnhững thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thểchỉ là những hành động vô ý thức, thử nghiệm các chương trình không kiểm tra cẩn thận ...

6.1.2 Các lỗ hổng bảo mật:Các lỗ hổng bảo mật là những điểm yếu kém trên hệ thống hoặc ẩn chứa trong một

dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các h ành độngphá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp.

Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản thânhệ thống, hoặc phần mềm cung cấp, hoặc do ng ười quản trị yếu kém không hiểu sâu sắc cácdịch vụ cung cấp ...

Mức độ ảnh hưởng của các lỗ hổng là khác nhau. Có những lỗ hổng chỉ ảnh hưởng tớichất lượng dịch vụ cung cấp, có những lỗ hổng ảnh h ưởng nghiêm trọng tới toàn bộ hệthống ...

6.2 Một số hình thức tấn công mạngCó thể tấn công mạng theo một trong các h ình thức sau đây:

- Dựa vào những lỗ hổng bảo mật trên mạng: Những lỗ hổng này có thể là các điểmyếu của dịch vụ mà hệ thống đó cung cấp; Ví dụ những kẻ tấn công lợi dụng cácđiểm yếu trong các dịch vụ mail, ftp, web ... để xâm nhập v à phá hoại

54

Hình 6-1 - Các hình thức tấn công mạng- Sử dụng các công cụ để phá hoại: Ví dụ sử dụng các ch ương trình phá khoá mật

khẩu để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus tr ên hệ thống; càiđặt các đoạn mã bất hợp pháp vào một số chương trình.

Nhưng kẻ tấn công mạng cũng có thể kết hợp cả 2 h ình thức trên với nhau để đạtđược mục đích.

- Mức 1 (Level 1): Tấn công vào một số dịch vụ mạng: như Web, Email, dẫnđến các nguy cơ lộ các thông tin về cấu hình mạng. Các hình thức tấn công ở mứcnày có thể dùng DoS hoặc spam mail.

- Mức 2 (Level 2): Kẻ phá hoại dùng tài khoảng của người dùng hợp pháp để chiếmđoạt tài nguyên hệ thống; (Dựa vào các phương thức tấn công như bẻ khoá, đánhcắp mật khẩu ...); kẻ phá hoại có thể thay đổi quyền truy nhập hệ thống qua các lỗhổng bảo mật hoặc đọc các thông tin trong tập tin li ên quan đến truy nhập hệthống như /etc/passwd

- Từ Mức 3 đến mức 5: Kẻ phá hoại không sử dụng quyền của ng ười dùng thôngthường; mà có thêm một số quyền cao hơn đối với hệ thống; như quyền kíchhoạt một số dịch vụ; xem xét các thông tin khác tr ên hệ thống

- Mức 6: Kẻ tấn công chiếm được quyền root trên hệ thống.

6.3 Các mức bảo vệ an toàn mạngVì không có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng

thời nhiều mức bảo vệ khác nhau tạo thành nhiều lớp "rào chắn" đối với các hoạt động xâmphạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy

55

tính, đặc biệt là trong các server của mạng. Hình sau mô tả các lớp rào chắn thông dụng hiệnnay để bảo vệ thông tin tại các trạm của mạng

Hình 6-2 Các mức độ bảo vệ mạng

Như minh hoạ trong hình trên, các lớp bảo vệ thông tin trên mạng gồm:

- Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các t ài nguyên (ở đây làthông tin) của mạng và quyền hạn (có thể thực hiện những thao tác g ì) trên tàinguyên đó. Hiện nay việc kiểm soát ở mức này được áp dụng sâu nhất đối với tệp.

- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tên/ và mậtkhẩu tương ứng. Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít tốnkém và cũng rất có hiệu quả. Mỗi người sử dụng muốn truy nhập được vào mạngsử dụng các tài nguyên đều phải có đăng ký tên và mật khẩu. Người quản trị hệthống có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng v à xác định quyềntruy nhập của những người sử dụng khác tuỳ theo thời gian và không gian.

- Lớp thứ ba là sử dụng các phương pháp mã hoá (encryption). Dữ liệu được biếnđổi từ dạng "đọc được" sang dạng không "đọc được" theo một thuật toán nào đó.Chúng ta sẽ xem xét các phương thức và các thuật toán mã hoá hiện được sửdụng phổ biến ở phần dưới đây.

- Lớp thứ tư là bảo vệ vật lý (physical protection) nhằm ngăn cản các truy nhập vật lýbất hợp pháp vào hệ thống. Thường dùng các biện pháp truyền thống như ngăncấm người không có nhiệm vụ vào phòng đặt máy, dùng hệ thống khoá trên máytính, cài đặt các hệ thống báo động khi có truy nhập v ào hệ thống ...

- Lớp thứ năm: Cài đặt các hệ thống bức tường lửa (firewall), nhằm ngăn chặn cácthâm nhập trái phép và cho phép lọc các gói tin mà ta không muốn gửi đi hoặc nhậnvào vì một lý do nào đó.

6.4 Virus máy tính và các phương pháp ph òng chốngVirus máy tính là gì ?

Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chépchính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các filechương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại.

Cơ chế hoạt động

56

(i) Virus Boot :

Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa khởiđộng được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windowshay Unix...). Sau khi nạp xong hệ điều hành người sử dụng có được giao diện sửdụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là virus Boot.

(ii) Virus File :

Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys...

(iii) Virus Macro :

Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính (MicrosoftExcel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro cũng là đoạn mãchương trình có khả năng bị virus lây nhiễm.

(iv) Trojan Horse :

Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có cơ chế tựlây lan. Nó được cài đặt bằng cách phân phối như là các phần mềm tiện ích, phầnmềm mới hấp dẫn qua nhiều con đường trong đó có Internet. Sau khi đ ược cài đặtvào máy tính, chương tr ình này thực hiện công việc phá hoại đã được lập trình.

57

TÀI LIỆU THAM KHẢO

Tiếng Việt[1] Nguyễn Tấn Khôi, Giáo trình Mạng máy tính, Trường Đại học Bách khoa Đà Nẵng,

2003.

[2] Giáo trình quản trị mạng, Trung tâm điện toán và truyền số liệu khu vực 1.

[3] Nguyễn Khương, Giáo trình hệ thông mạng máy tính CCNA , Nhà xuất bản Laođộng – Xã hội, 2005.

Tiếng Anh[1] David Groth, Network Study Guide , Third Edition

[2] Microsoft Press, Networking Essentials