Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

TÀI LIỆU KHÓA HỌC

“KẾT NỐI MẠNG IP VÀ VPN”

CHƯƠNG 2: GIAO THỨC LỚP TRUYỀN TẢI VÀ LỚP MẠNG

1
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Nội dung chương chương 2

Chủ đề cuối cùng mà chúng ta sẽ tìm hiểu trong bài này là tên miền. Như chúng ta biết, địa chỉ IP
được các thiết bị mạng sử dụng, nhưng người dùng lại thích sử dụng các tên tượng trưng dễ nhớ.
Muốn vậy, cần biên dịch tên tượng trưng thành địa chỉ IP; và đó chính là nhiệm vụ của hệ thống
tên miền (DNS).

Bài 1- Nội dung bài học

2
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Trong bài này, chúng ta sẽ tìm hiểu về 3 chủ đề chính. Chủ đề đầu tiên là IP qua mạng cục bộ
hoặc mạng diện rộng. Chủ đề thứ 2 đề cập các phương pháp đánh địa chỉ IP mới, và chủ đề cuối
cùng giới thiệu về tên miền hay tên tượng trưng mà chúng ta sử dụng thay cho các địa chỉ dạng
số, chẳng hạn home.vnn.vn.

Bài 1- TCP/IP là gì?

Hình vẽ trên màn hình minh hoạ mô hình TCP/IP. Mô hình này khá giống với mô hình OSI 7 lớp.
Điểm khác biệt là 3 lớp trên cùng trong mô hình OSI được gộp lại thành lớp ứng dụng trong mô
hình TCP/IP. Lớp ứng dụng này được hiểu đơn giản là các dịch vụ do mạng cung cấp.

3
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Tại lớp ứng dụng, chúng ta thấy có giao thức truyền siêu văn bản (HTTP), hỗ trợ việc truyền tải
các trang Web. Giao thức truyền thư đơn giản (SMTP) hỗ trợ việc truyền thư điện tử và giao thức
truyền tệp (FTP) hỗ trợ việc truyền tệp giữa các máy tính, chẳng hạn chúng ta tải các tệp MP3 từ
trang Web của VDC. Ngoài ra còn có giao thức quản lý mạng đơn giản (SNMP) và giao thức thời
gian thực (RTP).
Lớp 4 và lớp 3 được đánh dấu đậm hơn vì chúng là các lớp mà chúng ta sẽ tìm hiểu. Tại lớp 4,
giao thức điều khiển truyền thông (TCP) và giao thức gói dữ liệu người dùng (UDP) là các dịch
vụ mà chúng ta có thể lựa chọn tùy theo mục đích sử dụng. TCP cung cấp dịch vụ truyền thông
tin cậy với các cơ chế như xác nhận, điều khiển luồng và truyền lại, còn UDP cung cấp dịch vụ
truyền thông không tin cậy, nhưng bù lại nó cho phép truyền tin hiệu quả hơn.
Lớp 3 là lớp thực hiện chức năng định tuyến và đánh địa chỉ lôgic, ở đây chính là địa chỉ IP. Nhờ
có các địa chỉ này mà gói tin có thể được chuyển tới đúng đích.
Tại lớp 2 chúng ta thấy các giao thức truyền tải lớp liên kết dữ liệu, như: ATM, Frame Relay,
LAN hoặc PPP. Dưới cùng là lớp vật lý, lớp này mô tả môi trường truyền dẫn được sử dụng như
cáp xoắn đôi, cáp đồng trục hoặc cáp sợi quang.

Bài 1- Các lớp được thực thi tại đâu?

Bây giờ, chúng ta có thể thắc mắc: các lớp cụ thể được thực thi ở đâu? Thông thường, những
thiết bị khác nhau sẽ đảm nhiệm các nhiệm vụ khác nhau tại một số lớp. Chẳng hạn card mạng
máy tính là thiết bị hoạt động tại cả lớp vật lý và lớp liên kết dữ liệu.
Như vậy sẽ có nhiều loại card mạng, tùy thuộc vào chuẩn LAN sử dụng, chẳng hạn card Ethernet,
card Token Ring hay card vô tuyến (802.11b) và có nhiều giao tiếp với phương tiện truyền dẫn
như cáp xoắn đôi, cáp đồng trục hay sóng vô tuyến.

4
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 1- Giao thức IP

IP là một giao thức lớp 3 và thường được quản lý bởi router. Mào đầu của gói IP chứa các thông
tin cần thiết giúp router chuyển gói tin tới đúng đích. Một trong những thông tin đó là địa chỉ IP.
Giống lá thư bưu điện gồm địa chỉ người nhận và địa chỉ người gửi. Mào đầu gói IP cũng gồm
địa chỉ IP đích và địa chỉ IP nguồn.
Dịch vụ mà giao thức IP cung cấp là dịch vụ chuyển gói phi kết nối (có nghĩa không xác định
trước đường đi) và không tin cậy (có nghĩa không thực hiện chức năng sửa lỗi).
Bài 1- Tiêu đề IPv4

Nếu nhìn vào phần mào đầu của gói tin IP phiên bản 4, chúng ta thấy có nhiều trường thông tin
khác nhau, như: phiên bản IP, chiều dài mào đầu, loại dịch vụ và chiều dài tổng. Ngoài ra còn
trường số hiệu nhận dạng, các bít cờ và độ dịch phân mảnh, những trường trợ giúp máy đích
trong việc ghép các mảnh thuộc cùng gói IP gốc lại với nhau.
5
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Trường thời gian sống (TTL) được thiết lập để tránh cho gói tin bị lặp vòng trên mạng do lỗi định
tuyến. Mỗi khi qua một router, giá trị trường này bị giảm đi 1 và gói tin bị bỏ đi khi giá trị của
trường này là 0.
Trường giao thức để xác định giao thức lớp trên và trường tổng kiểm tra mào đầu để cho biết
mào đầu của gói tin có nguyên vẹn như khi được gửi đi hay không. Nếu mào đầu thay đổi, có
nghĩa gói tin bị lỗi và nó sẽ bị bỏ đi.
Tiếp theo là trường địa chỉ nguồn, địa chỉ đích và phần tùy chọn (phần này ít được sử dụng). Các
bít còn lại chính là phần tải trọng của gói tin.

Bài 1- Địa chỉ MAC và địa chỉ IP

Chúng ta cần chú ý rằng một máy tính trong mạng thường có 2 địa chỉ. Địa chỉ đầu tiên là địa chỉ
MAC hay địa chỉ điểu khiển truy nhập phương tiện. Đây là địa chỉ có ý nghĩa cục bộ và thường
được gán cố định bên trong card mạng.
Địa chỉ thứ 2 là địa chỉ IP. Địa chỉ này có ý nghĩa toàn cầu và được dùng để định danh các máy
tính trên Internet, trong khi địa chỉ MAC được dùng để định danh các máy tính trong mạng cục
bộ.
Sự khác biệt giữa hai địa chỉ này là: Địa chỉ MAC là địa chỉ lớp 2, nó trả lời câu hỏi "bạn là ai?",
còn địa chỉ IP là địa chỉ lớp 3, nó trả lời câu hỏi "bạn ở đâu?"

6
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Để biết địa chỉ MAC của một máy tính cục bộ khi đã biết địa chỉ IP, các máy tính sử dụng giao
thức phân giải địa chỉ (ARP). Máy tính quảng bá yêu cầu ARP và đợi trả lời của máy tính có địa
chỉ IP được nêu trong yêu cầu.
Bài 1- Phương pháp đánh địa chỉ IP mới

Chúng ta hãy chuyển sang chủ đề các phương pháp đánh địa chỉ IP mới.
Bài1 – Địa chỉ nguồn và địa chỉ đích

Quan sát lại phần mào đầu của gói tin IP, chúng ta thấy rằng mọi gói đều chứa trường địa chỉ
nguồn và địa chỉ đích.
Trường địa chỉ nguồn là cần thiết vì trong trường hợp có lỗi chúng ta biết phải gửi thông báo lỗi
đi đâu. Đôi khi chúng ta cũng sử dụng trường địa chỉ nguồn để giám sát và hạn chế truy nhập
mạng đối với một số địa chỉ.

7
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 1- Cấu trúc địa chỉ IPv4

Trong IP phiên bản 4, các trường địa chỉ có chiều dài 32 bít và được chia làm 2 phần: phần địa
chỉ mạng và phần địa chỉ trạm. Thông thường, phần địa chỉ mạng do nhà cung cấp dịch vụ
Internet (ISP) cấp và phần địa chỉ trạm do người quản trị mạng mạng cấp.

Bài 1- Các lớp địa chỉ

Khi Internet mới ra đời, người ta sử dụng cách đánh địa chỉ theo lớp. Như minh họa trên hình vẽ,
có 3 lớp địa chỉ IP.
Lớp đầu tiên gọi là lớp A. Trong lớp địa chỉ này, byte đầu tiên được dùng để đánh địa chỉ mạng.
Do bít đầu tiên luôn là 0 nên giá trị của byte này nằm trong khoảng từ 0 tới 127, nghĩa là có 128
mạng lớp A. 3 byte sau biểu diễn địa chỉ trạm, nên có thể có hơn 16 triệu trạm trên mỗi mạng.

8
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Các địa chỉ lớp A thường được cấp cho cho các công ty có số lượng máy cực lớn như AT&T hay
Xerox.
Lớp thứ 2 là lớp B. Trong địa chỉ lớp B, 2 byte đầu tiên được dùng để đánh địa chỉ mạng. Hai bit
đầu tiên luôn là '10' nên byte đầu tiên có giá trị từ 128 tới 191. Nghĩa là có thể đánh tối đa hơn
16.000 mạng lớp B và mỗi mạng có thể chứa tối đa hơn 65.000 trạm.
Lớp thứ ba là lớp C, byte đầu tiên của lớp này có giá trị từ 192 tới 223. Lớp này dùng 3 byte đầu
tiên để đánh địa chỉ mạng và 1 byte cuối để đánh địa chỉ trạm, nên có khoảng hơn 2 tỷ mạng lớp
C, nhưng mỗi mạng chỉ chứa tối đa 256 trạm.
Ban đầu, Internet được dùng cho mục đích nghiên cứu và đào tạo nên cách đánh địa chỉ IP như
vậy không gây khó khăn gì. Tuy nhiên, khi Internet trở thành mạng công cộng vào giữa những
năm 1990 thì việc thiếu địa chỉ IP xuất hiện, đặc biệt là địa chỉ lớp B.

Thực chất, địa chỉ IP không bị cạn kiệt hoàn toàn mà chủ yếu là do bị sử dụng lãng phí. Ví dụ,
một địa chỉ mạng lớp A, với tối đa hơn 16 triệu địa chỉ trạm, được gán cho một mạng sẽ dẫn đến
sự lãng phí địa chỉ, vì thực tế mạng này không dùng hết số địa chỉ đó. Do vậy, IETF đã đưa ra
cách đánh địa chỉ mới bằng cách chia nhỏ các khoảng địa chỉ lớn, cách đánh địa chỉ này được gọi
là định tuyến liên vùng không phân lớp (CIDR).

Bài 1- CIDR: Phương pháp đánh địa chỉ IP mới

CIDR là một cách đánh địa chỉ linh hoạt. Nó cho phép tối ưu hoá việc sử dụng địa chỉ IP và tránh
được sự lãng phí địa chỉ IP.
Khi sử dụng CIDR, ranh giới giữa phần địa chỉ mạng và địa chỉ trạm có thể thay đổi thay vì cố
định như trước. Với cách đánh địa chỉ phân lớp, chúng ta chỉ có thể có 8, 16 hoặc 24 bít cho phần
địa chỉ mạng, nhưng với CIDR, chúng ta có thể dùng 9, 10 hoặc 12 bít, tuỳ thuộc vào nhu cầu.

9
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Như vậy, chúng ta có thể đặt ranh giới giữa các trường địa chỉ một cách tuỳ theo yêu cầu của
mạng để có thể tối ưu hoá việc sử dụng địa chỉ.
Ví dụ như trên màn hình, nếu một doanh nghiệp cần 400 địa chỉ trạm, ISP sẽ cấp cho họ một tiền
tố CIDR 23. Nghĩa là 23 bít đầu tiên biểu diễn địa chỉ mạng của doanh nghiệp và 9 bít còn lại để
đánh địa chỉ trạm, tức là có tối đa là 512 trạm trong mạng.
Bài 1- Cấp phát CIDR

Như thấy trên màn hình, việc sử dụng CIDR cho phép chúng ta cấp phát các khoảng địa chỉ hợp
lý. Do đó, giải quyết được vấn đề lãng phí địa chỉ IP. Bây giờ, chúng ta có thể tận dụng các địa
chỉ chưa sử dụng ở lớp A (do mạng này quá lớn) và lớp C (do mạng này quá nhỏ) để dùng cho
các mục đích khác.

Bài 1- CIDR: Đánh địa chỉ không phân lớp

10
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Về bản chất, CIDR là cách đánh địa chỉ không phân lớp, nghĩa là không còn khái niệm lớp A, B
và C. Như chúng ta biết, phần địa chỉ mạng của các lớp này có kích thước cố định, lần lượt là
8,16 và 24 bít. Khi dùng CIDR, chúng ta có thể đặt ranh giới giữa hai phần địa chỉ tùy theo yêu
cầu. Do đó, chúng ta có thể cấp cho khách hàng những địa chỉ IP mà trước đây chưa sử dụng.
Một ưu điểm khác của CIDR đối với Internet là nó cho phép tổng hợp tuyến. Nghĩa là thay vì yêu
cầu "gửi cho tôi địa chỉ này. Gửi cho tôi địa chỉ này. Gửi cho tôi địa chỉ này" và liệt kê từng địa
chỉ đó, router có thể yêu cầu "Gửi cho tôi tất cả các địa chỉ với 9 bít (12 bit hoặc 23 bít) đầu tiên
như thế này"
Theo cách này, chúng ta không cần liệt kê từng địa chỉ. Do đó, giảm đáng kể lượng thông tin trao
đổi giữa các router. Tuy nhiên, CIDR không giải quyết vấn đề hạn chế địa chỉ IP phiên bản 4, mà
nó chỉ cho phép chúng ta sử dụng các địa chỉ đó một cách linh hoạt và hiệu quả hơn.

Bài 1- Địa chỉ phân lớp và địa chỉ CIDR

Một ưu điểm khác của CIDR là nó có thể làm việc với cách đánh địa chỉ phân lớp kiểu cũ. Ví dụ,
tiền tố CIDR 8 tương đương với địa chỉ lớp A. Do vậy, chúng ta vẫn có thể duy trì việc đánh địa
chỉ theo lớp A, B và C như cũ.

Bài 1- Đánh địa chỉ IP toàn cầu

11
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Như chúng ta biết, địa chỉ IP có ý nghĩa toàn cầu. Bất kỳ ai kết nối vào Internet đều phải có một
địa chỉ IP công cộng thuộc khoảng địa chỉ được gán cho mạng của người đó. Như vậy, trong lược
đồ đánh địa chỉ toàn cầu, mỗi tổ chức sẽ nhận một khoảng địa chỉ con từ tổ chức lớn hơn.
Nếu chúng ta là ISP cấp cao nhất và có một khoảng địa chỉ, chẳng hạn khoảng địa chỉ lớp A, thì
chúng ta có thể phân bổ khoảng địa chỉ này cho các ISP cấp dưới đang sử dụng dịch vụ đường
trục của chúng ta bằng cách gán tiền tố CIDR.
Tương tự như vậy, các ISP này lại cấp các khoảng địa chỉ con cho khách hàng của họ. Như vậy,
các router cấp cao nhất sẽ yêu cầu "Gửi cho tôi mọi gói tin có địa chỉ bắt đầu bằng 8 bít này". Sau
đó, các router cấp dưới yêu cầu "Gửi cho tôi mọi gói tin bắt đầu bằng 24 bít này" và cứ thế tiếp
tục. Như thế, chúng ta có thể cấp phát địa chỉ theo đúng yêu cầu.
Một ưu điểm lớn khi sử dụng CIDR là việc giảm kích thước của các bảng định tuyến. Đây là một
thông số quan trọng bởi nó quyết định khoảng thời gian cần thiết để chia sẻ thông tin định tuyến
giữa các router.

Bài 1- Tổng hợp tuyến

12
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Như đã đề cập ở trên, một lợi ích khác khi sử dụng CIDR là tổng hợp tuyến. Như thấy trên màn
hình, thay vì phải liệt kê từng địa chỉ IP trong mạng, chúng ta có thể yêu cầu "hãy gửi cho tôi tất
cả các gói tin có địa chỉ đích bắt đầu bằng 22 bít này". Do đó, khoảng thời gian trao đổi thông tin
định tuyến giữa các router sẽ giảm đáng kể.
Bài 1- Quản lý địa chỉ IP

Để dễ dàng quản lý địa chỉ IP, người ta chia địa chỉ IP thành hai loại: địa chỉ động và địa chỉ tĩnh.
Địa chỉ tĩnh là địa chỉ được gán cố định cho các cổng kết nối mạng tới Internet.
Địa chỉ động là địa chỉ được cấp phát khi có yêu cầu. Ví dụ, nếu chúng ta là thuê bao quay số thì
chúng ta chỉ được cấp phát địa chỉ khi quay số và kết nối tới ISP.
Ưu điểm của việc cấp địa chỉ IP động là chúng ta có thể chia sẻ khoảng địa chỉ IP cho nhiều
khách hàng. Do đó, số lượng người dùng sẽ nhiều hơn so với trường hợp dùng địa chỉ tĩnh.
Thông thường, nếu chúng ta nối tới Internet bằng một kết nối cố định hoặc dành riêng thì chúng
ta sẽ được nhận một địa chỉ IP tĩnh. Còn khi kết nối tạm thời hoặc theo kiểu quay số thì chúng ta
chỉ được cấp địa chỉ động khi kết nối. Các khách hàng ADSL hiện nay cũng được cấp phát địa
chỉ IP động.
Một cách khác để quản lý địa chỉ IP là dùng địa chỉ IP riêng. Loại địa chỉ này chỉ được dùng
trong mạng nội bộ và không thể định tuyến trên Internet. Theo cách này, chúng ta có thể dùng địa
chỉ IP riêng cho các máy trong mạng nội bộ và chỉ dùng một hoặc hai địa chỉ IP công cộng cho
những cổng của router kết nối tới Internet.
Ngoài ra dịch vụ tên miền (DNS) cũng được dùng để quản lý các địa chỉ IP. Dịch vụ này cho
phép chúng ta dùng các tên tượng trưng, như home.vnn.vn, thay cho các địa chỉ IP dạng số khó
nhớ như 203.162.0.16
Bài 1- DHCP

13
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Để quản lý và cấp phát địa chỉ IP động, chúng ta cần có máy chủ giao thức cấu hình trạm động
(DHCP). Máy chủ này sẽ cấp phát địa chỉ IP cho các máy trạm khi yêu cầu.
Một nhược điểm của DHCP là nó chưa hỗ trợ cấu hình máy chủ dự phòng. Nếu máy chủ DHCP
bị lỗi, các máy trong mạng sẽ không được cấp phát địa chỉ IP và do đó không thể kết nối tới
Internet. Tất nhiên, DHCP đang được chỉnh sửa đề cho phép chúng ta thực hiện cấu hình dự
phòng.

Bài 1- Hệ thống tên miền DNS

Hệ thống tên miền (DNS) là tập hợp các cơ sở dữ liệu giúp cho việc biên dịch tên tượng trưng
thành địa chỉ dạng số. Tên miền thực chất là một bí danh còn địa chỉ thực thì ở dạng số. Ví dụ,
chúng ta thường dùng các tên miền dễ nhớ như home.vnn.vn, nhưng thực chất tên miền này chỉ là
bí danh của địa chỉ 203.162.0.16.

14
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Hệ thống tên miền bao gồm: ký hiệu khoảng tên phân cấp, cơ sở dữ liệu chứa tên và địa chỉ
tương ứng, tập hợp các máy chủ phân cấp và các cơ sở dữ liệu phân tán để giúp cho việc tra cứu
địa chỉ trên toàn mạng Internet rộng lớn.
Bài 1- Quá trình biên dịch

Quá trình xác định địa chỉ tương ứng của tên miền "www.tra.com" như sau: Máy chủ tên miền
mức cao nhất, trong trường hợp này là .com sẽ cho chúng ta biết cần tra cứu ở máy chủ nào. Sau
đó, chúng ta truy vấn máy chủ đó và sẽ nhận được địa chỉ dạng số 12.10.2.2 của www.tra.com.
Trong cấu trúc phân cấp của DNS, tại cấp cao nhất có một máy chủ gốc. Các bản sao của các
máy chủ gốc này sẽ được phân tán trên khắp Internet. Thông thường, các nhà cung cấp dịch vụ
Internet sẽ có bản sao của máy chủ gốc để tăng tốc độ biên dịch.
Bài 1- Tổng kết bài

Chúng ta hãy tổng kết các nội dung đã học trong bài đánh địa chỉ IP.

15
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Giao thức IP cung cấp các quy tắc đánh địa chỉ và định tuyến trên mạng Internet toàn cầu. Có hai
loại địa chỉ IP là địa chỉ động và địa chỉ tĩnh. Các địa chỉ tĩnh được gán cố định bởi người quản
trị, còn địa chỉ động được cấp phát khi có yêu cầu nhờ giao thức cấu hình trạm động (DHCP).
Mục đích của việc cấp phát địa chỉ động là tối ưu hoá việc sử dụng khoảng địa chỉ IP để phục vụ
được nhiều khách hàng hơn.
Các địa chỉ IP công cộng có ý nghĩa toàn cầu. Nghĩa là mọi máy tính nối vào Internet đều có thể
kết nối tới một địa chỉ công cộng trên Internet. Trong khi đó, địa chỉ riêng chỉ được dùng trong
mạng nội bộ và không thể tới được từ Internet công cộng.
Cuối cùng, chúng ta có dịch vụ tên miền hay hệ thống tên miền. Thực chất nó là tập hợp các máy
tính thực hiện việc biên dịch tên tượng trưng sang địa chỉ ở dạng số.

Bài 2- Nội dung bài

Trong bài học này chúng ta sẽ nghiên cứu các nội dung sau: đầu tiên là định tuyến IP, tiếp theo là
giao thức điều khiển truyền thông (TCP) và cuối cùng là giao thức gói dữ liệu người dùng (UDP).

Bài 2- Bảng định tuyến

16
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Khi nhìn vào mạng Internet, chúng ta thường thắc mắc "làm thế nào các router biết phải gửi gói
tin đi đâu" và câu trả lời là "chúng sử dụng giao thức định tuyến để trao đổi thông tin với nhau và
do đó biết được nơi cần gửi gói tin đi". Sau khi trao đổi thông tin định tuyến với các router lận
cận, router của chúng ta sẽ lưu thông tin đó vào bảng định tuyến. Ngoài ra, bảng định tuyến cũng
có thể được cập nhật bởi người quản trị mạng.
Như vậy, bảng định tuyến có thể được cập nhật từ 2 nguồn thông tin. Thứ nhất là được cập nhật
nhân công và thứ hai là được cập nhật tự động thông qua việc trao đổi thông tin giữa các router
lân cận.

Bài 2- Hệ tự trị

Trong mạng máy tính, chúng ta có khái niệm hệ tự trị. Hiểu một cách đơn giản, hệ tự trị là một
mạng được quản lý bởi một tổ chức nào đó. Các router trong cùng một hệ tự trị hiểu được nhau.
Như chúng ta thấy trên màn hình, có hai loại hệ tự trị. Loại đầu tiên cho phép chuyển tiếp lưu
lượng gọi là hệ tự trị chuyển tiếp.

17
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Như vậy, về mặt logic các ISP đều là hệ tự trị chuyển tiếp vì mạng của họ cho phép chuyển lưu
lượng. Loại thứ 2 không cho phép chuyển tiếp lưu lượng, được gọi là hệ tự trị cụt. Hầu hết các
mạng của doanh nghiệp đều là hệ tự trị cụt vì chúng chỉ nhận chứ không chuyển lưu lượng.
Bài 2- Phân loại giao thức định tuyến

Có hai loại giao thức định tuyến là định tuyến trong và định tuyến ngoài. Giao thức định tuyến
trong được sử dụng bên trong hệ tự trị và giao thức định tuyến ngoài được sử dụng giữa các hệ tự
trị.

Bài 2- Giao thức định tuyến trong

Có hai loại giao thức định tuyến là định tuyến trong và định tuyến ngoài. Giao thức định tuyến
trong được sử dụng bên trong hệ tự trị và giao thức định tuyến ngoài được sử dụng giữa các hệ tự
trị. Giao thức định tuyến trong cho phép router xác định các tuyến bên trong hệ tự trị.
Mỗi router tự thực hiện việc tính toán bảng định tuyến, tuỳ thuộc vào giao thức định tuyến được
sử dụng. Bảng định tuyến này phải được thay đổi khi có tuyến lỗi.

18
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Trong trường hợp có tuyến lỗi, các router phải có khả năng xác định một tuyến mới để vượt qua
lỗi này. Phương tiện giúp các router thực hiện việc này chính là giao thức định tuyến và nhắc lại
rằng bên trong hệ tự trị, chúng được gọi là giao thức định tuyến trong.
Bài 2- OSPF

Như chúng ta thấy trên màn hình, từ giá được để trong ngoặc kép; nghĩa là nó không được tính
theo giá trị tiền tệ mà là giá trị do người quản trị mạng thiết lập và OSPF dựa vào đó để quyết
định tuyến tối ưu.
Cứ theo định kỳ, các router trong cùng hệ tự trị sẽ gửi thông báo định tuyến cho nhau. Do đó, mỗi
router sẽ có một bản đồ về hệ tự trị. Từ bản đồ này cũng được để trong ngoặc kép vì nó không
giống một bản đồ bình thường mà là một bảng liệt kê các tuyến tối ưu để tới mọi mạng đích trong
hệ tự trị.
Mỗi router sẽ có một bản đồ riêng. Ưu điểm của việc duy trì bản đồ riêng là khi có thay đổi trên
mạng, từng router sẽ cập nhật tuyến tối ưu một cách độc lập. Làm như vậy sẽ nhanh hơn và giảm
khả năng lặp vòng so với trường hợp một router trung tâm phải thông báo cho các router khác
phải đi theo đường nào.
Mỗi router sẽ vẽ lại bản đồ của mình dựa trên sự thay đổi bằng cách sử dụng tập hợp các tiêu chí
(metric) khác nhau. Các tiêu chí này gồm chi phí dựa trên băng thông và chiều dài tuyến được
quy định bởi người quản trị mạng. Chúng sẽ được lan truyền ra toàn mạng một cách tự động khi
mà người quản trị mạng thiết lập xong quy tắc.
Cuối cùng, mỗi router quyết định tuyến tối ưu một cách độc lập. Khác với các giao thức định
tuyến trong trước đây, OSPF yêu cầu các router phải có hiệu năng cao hơn vì nó cần nhiều bộ
nhớ và thời gian xử lý định tuyến hơn.
Bài 2- Giao thức định tuyến ngoài

19
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Giao thức OSPF mà chúng ta vừa tìm hiểu chỉ là giao thức được dùng bên trong hệ tự trị. Tuy
nhiên, để hình thành mạng Internet, các hệ tự trị phải được nối với nhau. Khi đó chúng ta cần đến
một giao thức định tuyến ngoài.
Hầu hết các nhà cung cấp dịch vụ đều sử dụng giao thức cổng biên (BGP) để trao đổi định tuyến
với các nhà cung cấp dịch vụ khác. Phiên bản BGP hiện đang dùng là phiên bản 4.
Có một sự khác biệt nhất định giữa giao thức định tuyến ngoài và giao thức định tuyến trong.
Giao thức định tuyến trong được thiết lập tại mọi router trong mạng. Trong khi giao thức định
tuyến ngoài được thiết lập tại các router biên và tập vào việc tìm và tạo các tuyến tới một mạng
cụ thể.

Bài 2- Router biên sử dụng giao thức định tuyến ngoài

Trong ví dụ này, các router biên sử dụng giao thức định tuyến ngoài để trao đổi thông tin định
tuyến. Trong hệ tự trị, router biên là router có nhiệm vụ kết nối tới hệ tự trị khác. Các router biên

20
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
thường có quan hệ ngang hàng với nhau. Nghĩa là "router biên này sẽ gửi toàn bộ các địa chỉ mà
nó biết cho router biên kia và ngược lại".

Bài 2- Định tuyến trong mạng đường trục

Trong cấu trúc ngang hàng hay cấu trúc đường trục, các router chia sẻ toàn bộ thông về mạng của
chúng. Do đó, trong ví dụ chúng ta thấy trên màn hình, các ISP khác được yêu cầu truyền lan
thông tin "Đây là tất cả các địa chỉ mà tôi quản lý, hãy báo cho các router khác biết về tất cả các
địa chỉ này".
Một điểm cần lưu ý là trong cấu hình đường trục, các ISP cấp cao nhất không phải trả chi phí khi
truyền lưu lượng qua nhau mà sẽ chia sẻ cước phí kết nối. Các router của họ được bố trí ngang
hàng.

Bài 2- Cấu trúc mạng Internet hiện tại

21
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Nhìn một cách tổng thể, chúng ta thấy rằng mạng Internet có cấu trúc phân cấp. Tại cấp cao nhất
là các ISP cấp 1 hay ISP cấp cao nhất.
Các ISP cấp cao nhất được đấu nối ngang hàng và tạo nên mạng đường trục Internet. Đường trục
này được hình thành từ các kết nối giữa nhiều nhà khai thác.
Tại cấp thứ 2 là các ISP mức kế tiếp hay ISP vùng, nơi trực tiếp cung cấp dịch vụ cho khách
hàng. Giữa các ISP này không có kết nối trực tiếp. Do đó, họ phải trả chi phí cho ISP cấp 1 để
cung cấp kết nối tới mạng đường trục cho khách hàng.
Cấp dưới cùng là người sử dụng dịch vụ, đó có thể là khách hàng đơn lẻ hoặc công ty.

Bài 2- Cách bố trí máy chủ

22
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Bây giờ, nếu chúng ta có một máy chủ web và muốn đưa các trang web lên mạng thì chúng phải
làm gì?
Có nhiều cách để thực hiện việc này. Cách thứ nhất, chúng ta có thể đặt máy chủ web đó ngay
trong mạng của chúng ta tại công ty. Ưu điểm của cách này là chúng ta có thể dễ dàng bảo trì và
quản lý máy chủ này.
Tuy nhiên, vấn đề là chúng ta không có đủ băng thông để cung cấp dịch vụ cho những khách
hàng muốn truy nhập vào các trang web của chúng ta. Điều này có thể là do những ràng buộc về
ngân sách đối với mạng của công ty.
Một nhược điểm khác là trong trường hợp chúng ta kết nối tới ISP vùng của một ISP cấp 1 và
khách hàng của chúng ta kết nối tới ISP vùng của một ISP cấp 1 khác thì chất lượng dịch vụ sẽ bị
ảnh hưởng.
Bài 2- Thuê chỗ đặt máy chủ

Để khắc phục các nhược điểm trên, chúng ta có thể thuê chỗ đặt máy chủ ở nơi khác, thường là
trên mạng của một ISP. Có hai lý do khiến chúng ta làm như vậy.

23
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Thứ nhất, chúng ta không có đủ băng thông kết nối từ mạng của công ty ra ngoài. Thứ hai, nếu
chúng ta đặt máy chủ tại các ISP thì kết nối giữa người dùng với chúng ta sẽ ngắn hơn, do đó
chất lượng dịch vụ sẽ cao hơn.
Một ưu điểm khác của việc đặt máy chủ tại các ISP là tốc độ kết nối giữa máy chủ và máy khách
ít bị ảnh hưởng bởi tắc nghẽn trên Interent. Chúng ta không phải lo lắng về kết nối từ mạng của
chúng ta ra ngoài. Hiện nay, dịch vụ thuê chỗ đặt máy chủ là dịch vụ khá phổ biến của các ISP.
Bài 2- Chủ đề TCP

Nội dung thứ 2 trong bài này là giao thức điều khiển truyền thông (TCP). Đây là một trong 2 giao
thức chúng ta có thể sử dụng tại lớp 4.
Bài 2- TCP

TCP được sử dụng tại các điểm cuối chứ không phải tại các router trên mạng.

24
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Không giống IP, một giao thức không tin cậy và không thực hiện sửa lỗi, TCP cung cấp cho ứng
dụng dịch vụ tin cậy bằng cách thực hiện cơ chế xác nhận, truyền lại và điều khiển luồng. TCP
cũng phát hiện tắc nghẽn mạng và thích ứng với điều kiện tắc nghẽn đó.
Bài 2- Chức năng phần mềm TCP

TCP thực hiện một số chức năng như như chúng ta thấy trên màn hình. Chức năng đầu tiên là
nhận luồng dữ liệu từ chương trình ứng dụng. Dữ liệu này có thể là tệp văn bản Microsoft Word
hoặc là một bức ảnh.
Việc đầu tiên TCP làm là chia luồng dữ liệu nhận được thành các gói nhỏ có thể quản lý. Sau đó
gắn mào đầu vào trước mỗi gói. Phần mào đầu này có chứa địa chỉ cổng nguồn và cổng đích.
Ngoài ra, nó còn chứa số trình tự để chúng ta biết gói này nằm ở vị trí nào trong luồng dữ liệu.
Sau khi nhận được một số lượng gói nhất định, TCP sẽ gửi xác nhận. Ví dụ, nếu chúng ta ở phía
nhận, và số lượng gói được quy định là 3 thì chúng ta sẽ gửi xác nhận cho phía gửi sau khi đã
nhận được 3 gói.
Ưu điểm của việc làm này là TCP có khả năng điều chỉnh việc gửi và nhận các gói tin. Ví dụ tôi
và bạn có thể thoả thuận với nhau về một cuộc thông tin. Tôi sẽ bắt đầu gửi 4 gói, sau đó 8 gói,
sau đó 16 gói và cứ như vậy cho tới khi nhận được xác nhận từ phía bạn rằng một số gói đã bị
mất.
Việc mất gói trong trường hợp này có thể là do tắc nghẽn tạm thời trên Internet. Do vậy, tôi có
thể giảm tốc độ gửi gói để phù hợp với hiện trạng của Internet.

25
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 2- Mào đầu TCP

Cấu trúc mào đầu của gói TCP được biểu diễn trên màn hình. Hai trường đầu tiên là cổng nguồn
và cổng đích cho biết gói tin này thuộc cuộc thông tin nào.
Chẳng hạn, chúng ta có một máy tính và đang mở 2 cửa sổ trình duyệt. Cửa sổ thứ nhất vào trang
web của VDC và cửa sổ thứ hai vào trang Web của FPT.
Chúng ta có thể thắc mắc "làm thế nào để máy tính biết được gói tin nào thuộc cửa sổ nào?" Câu
trả lời nằm ngay trong mào đầu TCP vì mỗi cuộc thông tin được xác định bởi một cặp địa chỉ
cổng nguồn và địa chỉ cổng đích.
Tiếp theo là trường số trình tự. Trường này là cần thiết vì nó cho biết gói tin có đến đích không
và đến đích có đúng thứ tự không. Trong trường hợp các gói đến sai thứ tự, số trình tự cho phép
chúng ta sắp xếp lại chúng đúng thứ tự.
Trường số xác nhận cho biết chúng ta đang xác nhận về các gói tin nào. Do đó, nếu phía gửi có
nhiều luồng TCP khác nhau thì nó biết được chúng ta đang nói về luồng nào.
Tiếp theo là trường chiều dài tiêu đề. Trường này cho biết kích thước của phần tiêu đề tính theo
đơn vị 4 byte. Nghĩa là nếu trường này có giá trị là 5 thì phần tiêu đề có chiều dài là 5 nhân 4
bằng 20 byte.
Các bit cờ phía sau là các bit điều khiển.
Trường kích thước cửa sổ cho biết có thể gửi bao nhiêu gói trước khi đợi xác nhận từ phía kia.
Trường tổng kiểm tra cho biết gói tin có bị hỏng trong quá trình truyền không. Trường con trỏ
khẩn cho biết vị trí của dữ liệu khẩn trong phần dữ liệu.
Tiếp theo là trường tuỳ chọn và phần dữ liệu cần truyền. Như vậy, mào đầu TCP chứa các thông
tin quan trọng để đảm bảo rằng tất cả các gói tin tới đúng đích và theo đúng trình tự. Các gói bị
mất sẽ được truyền lại.

26
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 2- Kết nối ảo tin cậy

TCP là một phần mềm cho phép đảm bảo một kết nối tin cậy giữa hai điểm cuối trên mạng. Để
có được kết nối tin cậy đó, TCP thực hiện thủ tục bắt tay ba bước.
Như chúng ta thấy trên màn hình, trên mạng có 4 trạm, A, B, C và D. Nghĩa là đã có kết nối vật
lý giữa bốn trạm này. Kết nối ảo mà chúng ta xem ở đây là kết nối lôgic giữa hai tiến trình chứ
không phải kết nối vật lý giữa các thiết bị mạng.
Bài 2- Thiết lập kết nối ảo (1)

Bước đầu tiên khi thiết lập kết nối ảo là gửi một bản tin từ trạm yêu cầu tới máy chủ. Bản tin này
có nội dung "Tôi muốn thiết lập kết nối".

27
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 2- Thiết lập kết nối ảo (2)

Bước thứ hai máy chủ trả lời "Tôi có thể trao đổi thông tin đó với bạn và tôi sẽ nói chuyện với
bạn". Bước thứ ba, máy trạm xác nhận "Chúng ta bắt đầu trao đổi thông tin nhé".
Chúng ta có thể thắc mắc "tại sao lại cần bước thứ 3". Trong bước 1, máy trạm nói "chúng ta
cùng nói chuyện nhé". Bước 2, máy chủ đã khẳng định "có thể trao đổi thông tin". Lý do cần
bước thứ 3 là để cho máy trạm và máy chủ có thông tin về độ trễ mạng.
Chúng ta thấy rằng khi máy trạm gửi một bản tin cho máy chủ, nó biết thời điểm gửi gói và thời
điểm nhận lại thông tin phản hồi, tức là nó có thể biết được độ trễ. Độ trễ này không phải là một
con số chính xác cũng như không quá cần thiết. Nó đơn giản chỉ giúp cho máy trạm biết phải gửi
bao nhiêu gói tin một lần.
Máy chủ sẽ không có thông tin về độ trễ này bởi nó không biết bản tin đầu tiên được tạo ra khi
nào. Do vậy, máy trạm cần phải gửi bản tin cuối cùng và đó chính là lý do tại sao cần bước thứ
ba.
Bài 2- Số hiệu cổng lớp 4

28
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bây giờ, máy chủ sẽ lắng nghe các cuộc thông tin tại các vị trí khác nhau. Những vị trí này được
biết đến như các cổng thông dụng.
Chẳng hạn, nếu chúng ta có một máy chủ Web, thì máy chủ này lắng nghe yêu cầu tại cổng 80,
cổng thông dụng của HTTP. Nếu là một máy chủ thư điện tử thì nó sẽ lắng nghe thông tin tại
cổng 110, cổng thông dụng của giao thức POP3.
Nếu nhìn vào phía bên phải của màn hình, chúng ta sẽ thấy số lượng cổng rất lớn. Các cổng
thông dụng nằm trong khoảng từ 0 tới 1023; cổng đăng ký từ 1024 tới 49151 và phần còn lại là
các cổng tạm thời. Cổng tạm thời còn được gọi là cổng ngẫu nhiên vì khi thiết lập kết nối với ứng
dụng chủ, ứng dụng khách sẽ chọn ngẫu nhiên một cổng trong khoảng này.
Chúng ta có thể thắc mắc "tại sao cổng lại quan trọng như vậy". Có 2 lý do để trả lời câu hỏi này.
Thứ nhất, bởi vì các cổng này giúp cho máy tính và máy chủ hiểu rằng cuộc thông tin nào đang
được trao đổi. Bằng cách đó chúng ta có thể quản lý đồng thời nhiều cuộc thông tin. Ví dụ, chúng
ta có thể mở nhiều cửa sổ trình duyệt web hoặc tải nhiều tệp về đồng thời và theo dõi gói tin nào
thuộc tệp nào.
Lý do thứ hai là vấn đề an ninh mạng. Người dùng bên ngoài có thể sử dụng các cổng thông dụng
để đi qua máy chủ và đi vào mạng của chúng ta. Do đó, chúng ta cần phải biết đóng cổng nào và
mở cổng nào. Khi đóng cổng, chúng ta có thể ngăn người dùng bên ngoài truy nhập vào mạng,
nhưng cần đóng và mở đúng cổng để đạt được mục tiêu đặt ra.

Bài 2- Socket

Còn một bước khác liên quan đến việc tạo kênh ảo trong TCP, đó là gán socket. Chúng ta đã
được biết về khái niệm cổng, vậy socket là gì? Socket đơn giản là sự kết hợp giữa số hiệu cổng
và địa chỉ IP.

29
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Tại sao chúng ta phải kết hợp như vậy? Như chúng ta biết, địa chỉ IP được dùng để xác định một
máy tính trên Internet và số hiệu cổng được dùng để xác định một ứng dụng trên máy tính. Do
vậy, để xác định một ứng dụng nào đó trên Internet, chúng ta cần có cặp địa chỉ là số hiệu cổng
và địa chỉ IP, đó chính là socket. Mỗi cuộc thông tin giữa hai ứng dụng trên Internet được xác
định bởi một cặp socket.

Bài 2- Chủ đề UDP

Nội dung cuối cùng trong bài này là giao thức gói dữ liệu người dùng (UDP).
Bài 2- UDP

Như chúng ta biết, TCP có một số chức năng quan trọng là số trình tự và số xác nhận để đảm bảo
rằng các gói tin tới đúng đích và theo đúng trình tự. Việc truyền lại sẽ được thực hiện nếu có gói
bị mất.
Các chức năng này là quan trọng và cần thiết đối với dữ liệu nhưng không thật hữu ích đối với
các dịch vụ thời gian thực như thoại và truyền hình. Trong những trường hợp này, chúng ta phải
sử dụng một giao thức khác tại lớp 4, đó là giao thức gói dữ liệu người dùng (UDP).
30
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Ban đầu, UDP được dùng cho các ứng dụng có giao dịch đơn giản, chẳng hạn các truy vấn của hệ
thống tên miền. Các truy vấn này chỉ là một gói tin với nội dung "Địa chỉ IP của tên tượng trưng
này là gì?" và một gói tin trả lời "Đây là địa chỉ đó". Với các giao dịch đơn giản như vậy, chúng
ta không cần số trình tự, số xác nhận hay bất kỳ cơ chế phức tạp nào khác để hoàn thành cuộc
giao dịch đó.
Nếu chúng ta không nhận được phản hồi trong một khoảng thời gian nhất định, chúng ta biết phải
gửi lại gói tin đó. Do vậy, UDP được tạo ra như một cơ chế đơn giản cho các cuộc giao dịch một
gói.
Bài 2- Mào đầu UDP

Nếu nhìn vào mào đầu UDP, chúng ta thấy chỉ có trường cổng nguồn, cổng đích, chiều dài gói tin
và tổng kiểm tra. Như vậy, mào đầu này đơn giản và ít bít hơn nhiều so với mào đầu TCP. Sự
đơn giản này cho phép truyền dữ liệu hiệu quả nhưng không tin cậy vì nó không có trường số
trình tự, số xác nhận cũng như không hỗ trợ khả năng sửa lỗi.
Bài 2- Tổng kết

31
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Chúng ta cùng tổng kết lại các nội dung đã học trong bài học này. Nội dung đầu tiên chúng ta cần
nhớ là bảng định tuyến của router có thể được thiết lập nhân công (tuyến tĩnh) hoặc tự động nhờ
các giao thức định tuyến (tuyến động).
Nội dung thứ 2 là các ISP đường trục ngang hàng với nhau. Trong quan hệ ngang hàng này, mỗi
router gửi thông báo "đây là tất cả các địa chỉ mà tôi phục vụ". Các router khác sẽ cập nhật thông
tin này và gửi lại thông báo "đây là tất cả các địa chỉ mà tôi phục vụ".
Cấp dưới là các ISP vùng hoặc nội hạt. Những ISP này sử dụng dịch vụ của các ISP đường trục.
Một nội dung nữa chúng ta đã tìm hiểu là giao thức điều khiển truyền thông (TCP). Nó thực chất
là một phần mềm hoạt động tại các đầu cuối chứ không phải tại các nút mạng, để đảm bảo việc
truyền thông tin cậy. Một trong các điểm nổi bật của TCP là số trình tự để đảm bảo "các gói tin
tới đích theo đúng thứ tự" và số xác nhận để báo cho máy nguồn biết máy đích đã nhận được các
gói tin hay chưa.
Một giao thức khác tại lớp giao vận cùng với TCP là giao thức gói dữ liệu người dùng (UDP).
UDP là một giao thức không tin cậy, nó không thêm vào tiêu đề gói số trình tự và số xác nhận
cũng như không thực hiện chức năng truyền lại.
Bài 3- Các công cụ hỗ trợ QoS

Bài học này bao gồm các nội dung sau: Nội dung đầu tiên là lưu lượng thời gian thực và phi thời
gian thực. Trong phần này, chúng ta sẽ định nghĩa hai loại lưu lượng trên và sự khác biệt giữa
chúng. Nội dung thứ hai là dịch vụ phân biệt đơn giản (DiffServ), một kỹ thuật để phân mức ưu
tiên. Cuối cùng, chúng ta sẽ tìm hiểu giao thức truyền tải thời gian thực (RTP) và giao thức điều
khiển truyền tải thời gian thực (RTCP), những phương tiện đảm bảo độ tin cậy cho các dịch vụ
thời gian thực.

32
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 3- Lưu lượng phi thời gian thực

Lưu lượng phi thời gian thực được định nghĩa là các gói tin mà nội dung của chúng không cần
được xử lý ngay lập tức. Chúng có thể là lưu lượng truyền tệp hoặc lưu lượng thư điện tử.
Đối với lưu lượng phi thời gian thực, chúng ta ít quan tâm tới độ trễ mà quan tâm nhiều hơn tới
độ chính xác.
Bài 3- Lưu lượng thời gian thực

Bên cạnh lưu lượng phi thời gian thực, chúng ta có lưu lượng thời gian thực. Đây là loại lưu
lượng mà nội dung của nó cần được xử lý ngay lập tức. Ví dụ, nếu chúng ta nói chuyện qua điện
thoại thì nội dung thông tin cần được xử lý ngay lập tức. Nếu chúng ta muốn truyền tải lưu lượng
này qua mạng gói, chẳng hạn mạng IP, thì chúng ta phải có cách khắc phục thời gian trễ của
mạng. Vấn đề chúng ta cần quan tâm là sự thay đổi về thời gian trễ hay còn gọi là di pha.

33
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 3- Di pha và thông lượng

Khi truyền lưu lượng thời gian thực qua mạng gói, đặc biệt là các mạng bận rộn như Internet, cần
có một số cơ chế hỗ trợ. Trên màn hình, chúng ta thấy lưu lượng thời gian thực có thể được tạo ra
bởi các ứng dụng không thể thích ứng với điều kiện mạng, có thể là do chúng không hiểu gì về
những điều kiện đó. Các ảnh hưởng của mạng đối với lưu lượng thời gian thực là di pha và thông
lượng.
Ví dụ, nếu chúng ta kết nối vào mạng bằng cách quay số, chúng ta sẽ bị hạn chế ở phần truy nhập
vì băng thông truy nhập nhỏ. Trong trường hợp mạng bận, tắc nghẽn có thể gây ra trễ, không phải
tại điểm truy nhập mà qua toàn bộ mạng.
Để giải quyết vấn đề này, chúng ta phải tìm cách phân mức ưu tiên cho lưu lượng. Trong ngữ
cảnh này, phân mức ưu tiên chính là các cơ chế đảm bảo chất lượng dịch vụ. Nhờ đó, các mạng
IP có thể quản lý lưu lượng thời gian thực bằng cách phân mức ưu tiên cho các gói cụ thể để
giảm thời gian trễ.
Ngoài ra, còn một số giải pháp khác để giải quyết vấn đề này. Ví dụ, chúng ta có thể lưu đệm dữ
liệu trong khi chạy lại. Nếu chúng ta đã quen với các phần mềm như RealPlayer hay QuickTime,
chúng ta thấy rằng khi thiết lập kết nối, chúng ta phải chờ vài giây để dữ liệu được lưu đệm. Thực
chất của việc này là các gói tin được lưu đệm trong bộ nhớ và sau đó được chạy lại.
Giải pháp này chỉ phù hợp cho các cuộc trao đổi thông tin 1 chiều, còn đối với các cuộc trao đổi
thông tin hai chiều, vẫn còn một số vấn đề cần giải quyết.

34
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 3- Phân mức ưu tiên lưu lượng

Một điểm mà chúng ta cần lưu ý là nếu chúng ta phân mức ưu tiên cho phần lưu lượng này thì
phần lưu lượng khác sẽ không được ưu tiên. Nói cách khác, chúng ta chỉ có thể thực hiện được cơ
chế "nỗ lực cao hơn" cho lưu lượng này khi phần lưu lượng khác chịu "nỗ lực kém hơn".
Một điểm quan trọng khác là chúng ta chỉ phân quyền ưu tiên cho một phần nhỏ lưu lượng. Bởi
nếu chúng ta phân quyền ưu tiên cho phần lớn lưu lượng thì chúng ta sẽ gặp lại vấn đề khó khăn
ban đầu.
Router là thiết bị thực hiện việc chuyển lưu lượng trên mạng nên chúng sẽ quản lý việc phân
quyền ưu tiên. Hiện nay, đã có nhiều cơ chế hỗ trợ việc phân quyền ưu tiên, nhưng vẫn còn nhiều
tranh cãi về cách tối ưu để thực hiện điều này.
Bài 3-Nâng cao chất lượng dịch vụ

Trong một chừng mực nhất định, các nhà khai thác có nhiều cách khác nhau để cung cấp dịch vụ
tốt hơn. Cách đầu tiên và có lẽ là cách tốt nhất là sử dụng các mạng riêng hoặc mạng con để
truyền tải các loại lưu lượng cụ thể. Ví dụ, chúng ta thường thấy các nhà khai thác sử dụng các

35
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
mạng con riêng lẻ để truyền tải lưu lượng VPN với chất lượng tốt hơn so với mạng IP thông
thường.
Tuy nhiên, nếu làm như vậy chi phí sẽ tăng. Do đó, các nhà khai thác thường tính thêm phí để
tăng chất lượng dịch vụ.
Một cách khác mà chúng ta có thể làm là thực thi các giao thức mạng. Tuy nhiên, như đã nói ở
trên, còn nhiều vấn đề cần thảo luận về việc làm thể nào để thực hiện được các giao thức này.
Hiện nay, chưa có tiêu chuẩn nào được thống nhất để thực thi các giao thức trên. Một số mạng có
thể được thiết kế để phân mức ưu tiên cho lưu lượng dựa trên yêu cầu của khách hàng. Các mạng
khác có thể được thiết kế để chuyển lưu lượng được ưu tiên dựa trên cổng vào mạng của chúng.
Bài 3- Dịch vụ phân biệt

Một trong những chủ đề được thảo luận nhiều trong IETF là dịch vụ phân biệt hay Diffserv.
Bài 3- Dịch vụ phân biệt

DiffServ được coi là một giao thức đơn giản vì nó không yêu cầu nhận diện trạng thái cuộc gọi
cho lưu lượng. Nói cách khác, không giống với tốc độ bít liên tục trong ATM, mỗi router trên
mạng không dành trước băng thông cho một cuộc thông tin nào. Nếu thấy một gói tin tới được
phân mức ưu tiên, router sẽ xử lý gói đó với nỗ lực cao nhất có thể.

36
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Một trong các mô hình tương tự là khái niệm chứng chỉ nâng cấp. Ví dụ, chúng ta tới sân bay và
có chứng chỉ nâng cấp lên vé hạng nhất thì chúng ta sẽ nhận được vé hạng nhất nếu còn chỗ.
Trường hợp này giống cách xử lý các gói DiffServ của router. Router có thể đẩy gói tin lên đầu
của hàng đợi nếu còn chỗ; nhưng nếu lưu lượng quá lớn thì không thể. Trong phương pháp này,
Router không dành trước băng thông.
Lưu lượng đã thoả thuận về mức dịch vụ được phân biệt so với lưu lượng nỗ lực tốt nhất nhờ
trường loại dịch vụ trong mào đầu IP.
Chúng ta giả sử rằng router có nhiều hàng đợi và bộ đệm khác nhau để lưu trữ lưu lượng và đẩy
các gói tin ra theo mức ưu tiên của chúng. Do đó, router phải sẵn sàng và được thiết lập để thực
hiện chức năng này. Chúng ta cũng giả sử rằng lưu lượng sẽ được phân loại khi vào mạng dựa
trên cổng vào hoặc mào đầu IP. Do đó, router có thể gửi gói vào hàng đợi phù hợp.
Cuối cùng, giả sử rằng băng thông trên mạng đủ để thực hiện lược đồ phân mức ưu tiên đơn giản
này. Hãy hình dung rằng chúng ta là xe cứu thương hay xe cứu hoả. Nếu lưu lượng giao thông
không quá lớn thì chúng ta có thể chạy nhanh và tới hiện trường sớm hơn các xe khác.
Tuy nhiên, nếu lưu lượng quá lớn thì chúng ta khó có thể tới hiện trường nhanh được. Bởi vậy
dịch vụ phân biệt phụ thuộc vào việc có đủ băng thông để đạt được mục tiêu đề ra.
Bài 3- Mô hình dịch vụ phân biệt

Dịch vụ phân biệt được cấu trúc như trên hình vẽ. Router biên thực hiện việc phân loại gói (nghĩa
là xem chúng có phải là gói DiffServ hay không), điều tiết lưu lượng (nói cách khác là cung cấp
các hàng đợi phù hợp để truyền dữ liệu) và kiểm soát lưu lượng (ví dụ khi khách hàng chưa kích
hoạt sử dụng đặc tính này thì lưu lượng ưu tiên không được đưa vào hàng đợi ưu tiên).
Router lõi cung cấp chất lượng dịch vụ tương đối; đó là chức năng phân mức ưu tiên dựa trên
điểm mã dịch vụ phân biệt (DSCP) được nhúng trong mào đầu của gói tin. Ý tưởng ở đây là tất
cả các gói tin được đánh dấu ưu tiên sẽ vào cùng một hàng đợi mà không quan tâm tới nội dung
thông tin của các gói tin đó.

37
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 3- RTP và RTCP

Nội dung thứ 3 trong bài học này là giao thức truyền tải thời gian thực (RTP) và giao thức điều
khiển truyền tải thời gian thực (RTCP).
Bài 3- RTP

Giao thức truyền tải thời gian thực (RTP) được định nghĩa là dịch vụ giữa hai điểm cuối thực
hiện việc kiểm tra mức ưu tiên phù hợp cho các gói tin khác nhau. Trong ví dụ này, đó là thông
tin thoại hoặc hình ảnh.
Lưu ý rằng RTP không liên quan tới lớp mạng mà thực chất nó là một phần mềm được cài đặt tại
các đầu cuối của cuộc thông tin. Một số dịch vụ mà RTP cung cấp là đánh số trình tự và tem thời
gian để xác định thời gian truyền tương đối.
Dịch vụ đánh số trình tự là rất quan trọng vì như chúng ta biết, UDP chỉ thực hiện việc xác định
cổng chứ không đánh số trình tự. Do vậy, RTP, một phần mềm được cài đặt tại các đầu cuối, phải
thực hiện việc đánh số trình tự cho gói tin, sắp xếp lại chúng theo đúng trình tự và phát hiện các
gói bị mất.

38
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Mục đích của tem thời gian là hỗ trợ việc chạy lại. Thay vì phải mã hóa khoảng lặng, chúng ta có
thể đặt tem thời gian cho gói tin, tem này nói cho phía nhận biết khi nào chạy gói tin đó. Do vậy,
chúng ta không phải truyền và mã hóa các khoảng lặng.
Cuối cùng, trường số hiệu nguồn xác định nguồn định thời để chúng ta biết biết ý nghĩa của tem
thời gian và biết khi nào chạy các gói tin này. RTP chỉ hữu hình đối với các ứng dụng tại thiết bị
đầu cuối ở hai đầu cuộc thông tin, nhưng vô hình đối với mạng. Nó là một cách để thực thi QoS
trên các mạng không hỗ trợ QoS.
Bài 3 – RTCP

Giao thức điều khiển truyền tải thời gian thực (RTCP) luôn đi kèm với RTP. Nó cung cấp cơ chế
cho phép máy trạm biết cuộc thông tin có thành công hay không. Nhờ có RTCP, các thiết bị đầu
cuối trên mạng có khả năng giám sát chất lượng của phiên RTP, tính toán số lượng gói tin được
truyền để biết tỷ lệ phần trăm băng thông của phiên đó.
RTCP được định nghĩa là một luồng riêng biệt, do đó nó chạy trên cổng tiếp theo của cổng RTP.
Tương tự như RTP, RTCP được thực thi tại các đầu cuối, và vô hình đối với mạng. Nếu bạn đã
sử dụng chương trình Microsoft NetMeeting, có nghĩa bạn đã sử dụng RTP. Nó là một lớp ứng
dụng con và là một phần của dịch vụ lớp ứng dụng.

39
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 3- Tại sao cần RTP và RTCP

Tại sao chúng ta cần RTP và RTCP? Đó là vì chúng thực hiện một số nhiệm vụ, mà tiêu biểu là
khắc phục trễ trong môi trường thời gian thực. RTP sử dụng UDP, và như chúng ta biết, UDP
không hỗ chức năng năng truyền lại. Tại sao chúng ta không quan tâm tới việc truyền lại?
Trong các dịch vụ thời gian thực như thoại và truyền hình, thời gian xác nhận và gửi lại sẽ gây ra
trễ lớn đối với luồng dữ liệu. Do đó, chúng ta không muốn thực hiện việc truyền lại bởi chúng ta
không có thời gian. Nhờ RTP, chúng ta có thể đưa các số trình tự và tem thời gian qua một giao
thức lớp 4 đơn giản hơn.
Một ưu điểm nữa khi sử dụng RTP và RTCP là các nhà sản xuất ứng dụng không phải làm lại các
công cụ mà chỉ cần dựa trên đó để làm ra các ứng dụng của mình.
Bài 3- Tổng kết

Chúng ta cùng tổng kết những nội dung đã học trong bài chất lượng dịch vụ. Điểm đầu tiên
chúng ta đề cập là các cơ chế QoS có thể giúp mạng IP phân mức ưu tiên cho lưu lượng thời gian
thực. Hầu hết các cơ chế QoS đều dựa trên một trường trong mào đầu của gói tin để xác định
mức ưu tiên tương đối.

40
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Nội dung khác mà chúng ta cần quan tâm trong mạng IP là dịch vụ phân biệt (DiffServ). Như
chúng ta biết, nó là một giao thức phi trạng thái. Nghĩa là các router không dành trước băng thông
mà chỉ đơn giản là phân mức ưu tiên cho các gói tin đã được đánh dấu. Phương pháp này làm
việc tốt với các mạng không quá bận, nhưng không hiệu quả đối với các mạng thường xuyên tắc
nghẽn.
Nội dung cuối cùng được đề cập trong bài này là giao thức thời gian thực (RTP) và giao thức
điều khiển truyền tải thời gian thực (RTCP). RTP là phương tiện đảm bảo sự thành công cho các
dịch vụ thời gian thực mà không yêu cầu gì ở mạng. RTP chỉ hoạt động tại thiết bị kết cuối ở hai
đầu của cuộc thông tin chứ không tại các nút mạng.
Bài 4 – Nội dung bài học

Chủ đề tiếp theo mà chúng ta sẽ tìm hiểu là IP phiên bản 6 và các cơ chế chuyển dịch từ IP phiên
bản 4 sang IP phiên bản 6.
Bài 4- Tại sao cần phiên bản IP mới

41
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Tại sao chúng ta lại cần một phiên bản IP mới? Trước tiên, ngay cả với CIDR chúng ta cũng đang
dần cạn kiện nguồn địa chỉ IP. Với IP phiên bản 6, trường địa chỉ sẽ được mở rộng từ 32 bít thành
128 bít. Phiên bản này cũng cho phép chúng ta thực hiện tổng hợp tuyến, công việc đã từng được
thực hiện với CIDR trước đây.
IP phiên bản 6 loại bỏ các trường không sử dụng trong mào đầu và thay đổi cách xử lý tùy chọn
bằng cách sử dụng các phần mở rộng mào đầu.
Các phần mở rộng mào đầu được tách khỏi phần mào đầu gốc, do đó giảm được kích thước mào
đầu.
Bài 4 – Tiêu đề IPv6

Như thấy trên màn hình, mào đầu IP phiên bản 6 chỉ có chiều dài 40 byte. Hầu hết các byte này
được dùng cho trường địa chỉ nguồn và địa chỉ đích. Chúng ta cũng thấy có trường phiên bản để
cho biết phiên bản IP đã tạo gói tin này; trường lớp lưu lượng giống như trường loại dịch vụ
trong IP phiên bản 4.
Tiếp theo là trường nhãn luồng được sử dụng cho nhiều loại ứng dụng khác nhau, trường chiều
dài tải tin, trường mào đầu tiếp theo và trường giới hạn bước nhảy. Trường giới hạn bước nhảy
này hoạt động giống trường thời gian sống của IP phiên bản 4, nó là một bộ đếm và được giảm đi
1 mỗi khi gói tin đi qua một router để tránh vòng lặp trong mạng.

42
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 4 – Lớp lưu lượng và nhãn luồng

Trường lớp lưu lượng và trường nhãn luồng được dùng cho QoS. Trường lớp lưu lượng được
dùng trong các đặc tả DiffServ của IETF để phân loại gói tin theo mức ưu tiên.
Trường nhãn luồng được dùng trong các đặc tả dịch vụ tích hợp (IntServ) của IETF. Tuy nhiên,
cách sử dụng nó hiện vẫn còn được các nhóm làm việc của IETF thảo luận.
Bài 4 – Chuyển dịch từ IPv4 sang IPv6

IP phiên bản 6 sẽ thay thế IP phiên bản 4 trong tương lai. Nhưng việc chuyển dịch này cần được
thực hiện từng bước để mạng Internet của chúng vẫn làm việc tốt. Do vậy trong giai đoạn trung
gian, chúng ta cần có một cách thức để cho phép IP phiên bản 4 và IP phiên bản 6 cùng hoạt động
trên mạng.

43
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Bài 4- Cơ chế chuyển dịch: đóng gói

Một cách thức để hỗ trợ làm việc giữa IP phiên bản 4 và IP phiên bản 6 là đóng gói. Gói IP phiên
bản 4 sẽ được đóng gói trong gói IP phiên bản 6 để truyền qua mạng IP phiên bản 6. Ngược lại,
gói IP phiên bản 6 được đóng gói trong gói IP phiên bản 4 để truyền qua mạng IP phiên bản 4.
Đây là một cách làm rườm rà nhưng nó bước đầu giúp chúng ta chuyển dịch từ phiên bản 4 sang
phiên bản 6 trên phạm vi toàn cầu.
Bài 4 – Tổng kết bài

Chúng ta cùng tổng kết các nội dung về IP phiên bản 6. Qua bài này, chúng ta thấy rằng IP phiên
bản 6 được thiết kế để đáp ứng các yêu cầu cho tương lai; chủ yếu về yêu cầu tăng địa chỉ IP.
Phiên bản 6 có trường lớp lưu lượng để hỗ trợ QoS phi trạng thái; đó là dịch vụ phân biệt hay
DiffServ, hệ thống không dành trước băng thông. Nó cũng cung cấp trường nhãn luồng để hỗ trợ
QoS trạng thái; đó là dịch vụ tích hợp hạy IntServ, hệ thống yêu cầu dành trước băng thông.
Chúng ta cũng đã tìm hiểu về một cơ chế chuyển dịch đơn giản từ IP phiên bản 4 sang IP phiên
bản 6, đó là cơ chế đóng gói. Nhờ có các cơ chế chuyển dịch này, mạng IP phiên bản 4 và phiên
bản 6 có thể liên lạc với nhau và duy trì mối tương kết của Internet toàn cầu.

44
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng

Bài 4- Tổng kết chương (1)

Chúng ta cùng tổng kết những nội dung đã học trong chương 2 về các giao thức lớp mạng và lớp
truyền tải. Nội dung đầu tiên chúng ta cần nhớ đó là các giao thức được dùng ở các lớp khác nhau
để cung cấp một tập dịch vụ cho phép các mạng tương hoạt và thực hiện việc trao đổi thông tin
giữa các hệ thống. Đây là một đặc điểm mới và nổi bật trong các mạng dữ liệu.
Chúng ta đã thấy rằng giao thức IP thiết lập một cấu trúc đánh địa chỉ hoàn chỉnh để cung cấp địa
chỉ duy nhất cho các mạng kết nối vào Internet. Nó cũng cung cấp cơ chế chuyển gói tin tới đúng
đích. Nói cách khác, nó cho phép chúng ta tạo ra một liên mạng mà khi kết nối vào mạng đó,
chúng ta có thể truy nhập tới tất cả các mạng kết nối với nó.
Bài 4- Tổng kết chương (2)

45
Kết nối mạng IP và VPN Chương 2 – Giao thức lớp truyền tải và lớp mạng
Chúng ta thấy rằng các giao thức truyền tải cung cấp khả năng cho phép xác định dịch vụ nào
đang được sử dụng. Chúng cung cấp độ tin cậy cho các mạng không có khả năng sửa lỗi. Chúng
cũng thiết lập điều khiển luồng để quản lý tắc nghẽn trên mạng.
Cuối cùng, chúng ta thấy rằng giao thức Internet thế hệ sau đang được đưa vào sử dụng để mở
rộng khoảng địa chỉ IP và tăng cường khả năng tổng hợp tuyến để việc kết nối giữa các ISP trở
nên đơn giản hơn. Phiên bản mới này còn hỗ trợ thêm về chất lượng dịch vụ và bảo mật mạng.

46