Professional Documents
Culture Documents
Giáo Trình M NG Máy
Giáo Trình M NG Máy
Giáo Trình M NG Máy
Ngày nay, trong xu thế phát triển mạnh mẽ của công nghệ thông tin, mạng và truyền
dữ liệu là một lĩnh vực then chốt, là một phần của không thể thiếu trong đời sống, mang
lại những lợi ích to lớn về kinh tế xã hội lẫn an ninh, quốc phòng. Sự ra đời và phát triển
nhanh chóng của mạng máy tính đã xóa bỏ mọi rào cản về khoảng cách địa lý, cho phép
chia sẻ tài nguyên, lƣu trữ và quản lý dữ liệu tập trung, thực hiện các tính toán phân tán,
v.v. Mạng máy tính cũng là nền tảng cung cấp các mô hình thƣơng mại điện tử, thanh
toán điện tử cũng nhƣ cung cấp môi trƣờng kết nối cộng đồng, chia sẻ, giải trí toàn cầu.
Mạng máy tính và Internet cũng đóng vai trò quan trọng trong phát triển kinh tế, giáo
dục, v.v.
Sự phát triển mạnh mẽ của công nghệ phần cứng dẫn đến sự bùng nổ của các thiết
bị thông minh kết nối mạng trong giai đoạn hiện nay càng thúc đẩy sự phát triển của
mạng máy tính cả về phần cứng, phần mềm, mô hình, giao thức, v.v. Điều này dẫn đến
các mạng máy tính ngày càng đa dạng, phức tạp hơn nhƣng càng trong suốt với ngƣời
dùng.
Mạng máy tính ngày càng gia tăng mạnh mẽ cả về phạm vi, số lƣợng, thiết bị, số
lƣợng ngƣời dùng dẫn đến nguy cơ mất an toàn càng cao. Do đó, vấn đề an toàn, an ninh
thông tin mạng càng trở lên thiết yếu.
Để làm chủ, vận hành các hệ thống mạng phức tạp, đa dạng, trƣớc hết cần nắm
đƣợc các kiến thức cơ bản, cốt lõi về mạng máy tính. Trên cơ sở kiến thức nền tảng chắc
chắn mới có thể thực hiện các kỹ năng quản trị, giám sát nâng cao cũng nhƣ thực hiện các
kỹ thuật đảm bảo an toàn trong mạng máy tính. Với mục tiêu cung cấp kiến thức cơ sở,
nền tảng cho kỹ sƣ công nghệ thông tin, an toàn thông tin, giáo trình này đƣợc xây dựng
theo cách tiếp cận từ dƣới lên. Hai chƣơng đầu cung cấp một khung nhìn tổng thể về
mạng máy tính bao gồm các khái niệm cơ bản, phân loại, ứng dụng mạng và các mô hình,
kiến trúc mạng. Các chƣơng tiếp theo sẽ trình bày chi tiết các kỹ thuật, dịch vụ, giao thức
theo các tầng cụ thể. Đồng thời, để phù hợp với đặc thù hƣớng kỹ thuật đối với kỹ sƣ an
toàn thông tin và công nghệ thông tin, giáo trình cũng xây dựng hệ thống bài tập và bài
thực hành hƣớng thực tiễn cho độc giả. Cụ thể, giáo trình đƣợc cấu trúc theo các nội dung
chính sau:
Chương 1: Tổng quan về mạng máy tính. Trình bày các kiến thức cơ sở, khái
quát về mạng máy tính nhƣ: khái niệm, các thành phần, giao thức thức mạng, các đặc
trƣng, thông số kỹ thuật và các loại mạng máy tính.
i
Chương 2: Các mô hình kiến trúc mạng máy tính. Từ kiến thức chung về mạng
máy tính trong Chƣơng 1, nội dung chƣơng này nhằm cung cấp một khung nhìn tổng thể
về mô hình kiến trúc mạng lý thuyết OSI và kiến trúc thực tế TCP/IP cũng nhƣ quy trình
đóng gói, bóc tách, kết hợp các gói tin trong quá trình truyền thông trong mạng. Phần đầu
chƣơng trình bày về mô hình OSI, đƣợc xem nhƣ là một mô hình chuẩn, một chiến lƣợc
phát triển các hệ thống mở và một khung khái niệm về giao thức và dịch vụ. Tiếp theo,
trình bày về một số bộ giao thức mạng mang tính đặc trƣng và đƣợc áp dụng phổ biến.
Đặc biệt trong chƣơng này tìm hiểu sâu hơn bộ giao thức TCP/IP đã trở thành chuẩn
chung cho mạng máy tính toàn cầu, mạng Internet. Các chƣơng còn lại sẽ chi tiết hóa và
trình bày chuyên sâu về các tầng cụ thể theo mô hình TCP/IP.
Chương 3: Tầng truy nhập mạng và mạng cục bộ. Trình bày về phƣơng tiện
truyền dẫn sử dụng trong mạng máy tính cùng với các chuẩn kết nối vật lý, địa chỉ vật lý
và các thiết bị liên kết mạng về tính năng, nguyên lý hoạt động và ứng dụng trong kết nối
mạng ở tầng này. Đồng thời, nội dung của chƣơng cũng giới thiệu các mô hình, kỹ thuật
mạng cục bộ và quy trình thiết kế mạng cục bộ.
Chương 4: Tầng liên mạng và vấn đề kết nối liên mạng. Cung cấp kiến thức về
vấn đề đóng gói, bóc tách dữ liệu và kết nối tầng liên mạng bao gồm: thiết bị định tuyến,
giao thức định tuyến, thuật toán định tuyến, địa chỉ IP, giao thức IP, v.v. Chƣơng này
cũng cung cấp nội dung thực hành về xây dựng, phân chia, cấu hình, kiểm tra mạng IP.
Chương 5: Tầng giao vận. Cung cấp kiến thức về quy trình, kỹ thuật đóng gói, bóc
tách, phân chia, kết hợp các gói tin và các cổng dịch vụ theo giao thức TCP hoặc UDP.
Chương 6: Tầng ứng dụng. Cung cấp kiến thức về mô hình, nguyên lý làm việc
của các dịch vụ mạng cũng nhƣ quá trình trao đổi thông điệp giữa các tiến trình trong
tầng dịch vụ dựa trên các giao thức tầng ứng dụng.
Giáo trình đƣợc biên soạn dựa trên giáo trình “Mạng máy tính theo cách tiếp cận
trên xuống” của Keith V. Ross, giáo trình của các trƣờng đại học cũng nhƣ nội dung
chƣơng trình CCNA, và lựa chọn, cải tiến cho phù hợp với đặc thù của Học viện. Mặc dù
đã cố gắng nhƣng do thời gian và kinh nghiệm biên soạn, giáo trình không tránh khỏi
những khiếm khuyết, rất mong nhận đƣợc các ý kiến đóng góp của quý độc giả và các
đồng nghiệp. Mọi góp ý xin gửi về lethihongvan86@gmail.com.
Trân trọng cảm ơn!
ii
MỤC LỤC
LỜI NÓI ĐẦU ................................................................................................................................. i
DANH MỤC CÁC BẢNG &HÌNH VẼ ....................................................................................... vii
DANH MỤC CÁC BẢNG ............................................................................................................ xii
DANH MỤC TỪ VIẾT TẮT ........................................................................................................ xii
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH .................................................................. 1
1.1. Khái niệm ............................................................................................................................. 1
1.2. Mục tiêu của việc kết nối mạng máy tính ............................................................................ 1
1.3. Lịch sử phát triển Mạng máy tính ........................................................................................ 2
1.4. Các thành phần của mạng máy tính ..................................................................................... 3
1.4.1. Thiết bị đầu cuối ............................................................................................................ 4
1.4.2. Phƣơng tiện truyền dẫn ................................................................................................. 5
1.4.3. Giao thức mạng ............................................................................................................. 5
1.5. Các đặc trƣng kỹ thuật của mạng máy tính .......................................................................... 7
1.5.1. Đƣờng truyền ................................................................................................................ 7
1.5.2.Kỹ thuật chuyển mạch .................................................................................................... 7
1.5.3. Kiến trúc mạng .............................................................................................................. 7
1.5.4. Hệ điều hành mạng ........................................................................................................ 9
1.6. Các thông số kỹ thuật của một mạng máy tính .................................................................... 9
1.7. Phân loại mạng máy tính .................................................................................................... 12
1.7.1. Phân loại theo khoảng cách địa lý ............................................................................... 12
1.7.2. Phân loại theo kỹ thuật chuyển mạch .......................................................................... 15
1.7.3. Phân loại theo kiến trúc mạng ..................................................................................... 18
1.7.4. Phân loại theo mối quan hệ giữa các máy tính trong mạng ........................................ 18
Câu hỏi ôn tập chƣơng 1 ........................................................................................................... 20
CHƢƠNG 2: CÁC MÔ HÌNH KIẾN TRÚC MẠNG MÁY TÍNH ............................................. 21
2.1. Vấn đề chuẩn hóa mạng máy tính ...................................................................................... 21
2.1.1. Cơ sở xuất hiện kiến trúc đa tầng ................................................................................ 21
2.1.2. Các tổ chức tiêu chuẩn hóa mạng MT ......................................................................... 21
2.2. Mô hình kiến trúc đa tầng .................................................................................................. 22
2.2.1. Các quy tắc phân tầng ................................................................................................. 22
2.2.2. Lƣu chuyển thông tin trong kiến trúc phân tầng ......................................................... 23
2.2.3. Nguyên tắc truyên thông đồng tầng ............................................................................ 24
2.2.4. Giao diện và dịch vụ trong môi trƣờng các hệ thống mở ............................................ 25
2.3. Mô hình kết nối các hệ thống mở OSI ............................................................................... 25
2.3.1. Nguyên tắc định nghĩa các tầng hệ thống mở ............................................................. 26
2.3.2. Các giao thức trong mô hình OSI................................................................................ 26
2.3.3. Truyền dữ liệu trong mô hình OSI .............................................................................. 27
iii
2.3.4. Vai trò và chức năng chủ yếu của từng tầng ............................................................... 27
2.4. Mô hình TCP/IP ................................................................................................................. 29
2.4.1. Mô hình kiến trúc ........................................................................................................ 30
2.4.2. Vai trò và chức năng các tầng trong mô hình TCP/IP................................................. 30
2.4.3. Quá trình đóng gói và phân mảnh dữ liệu ................................................................... 31
2.4.4. Chồng giao thức TCP/IP ............................................................................................. 32
2.4.5. Giao thức Internet – IPv4 ............................................................................................ 35
2.5. Một số kiến trúc và giao thức khác .................................................................................... 43
2.5.1. Kiến trúc SNA ............................................................................................................. 43
2.5.2. Kiến trúc Apple Talk ................................................................................................... 43
2.5.3. Kiến trúc DNA ............................................................................................................ 44
2.5.4. Giao thức IPX/SPX ..................................................................................................... 44
Câu hỏi ôn tập chƣơng 2 ........................................................................................................... 45
Bài tập: ...................................................................................................................................... 45
CHƢƠNG 3: TẦNG TRUY NHẬP MẠNG VÀ MẠNG CỤC BỘ............................................. 47
3.1. Chức năng của tầng truy nhập mạng .................................................................................. 47
3.1.1. Truy nhập kênh truyền chung...................................................................................... 48
3.1.2. Điều khiển liên kết logic ............................................................................................. 49
3.2. Vấn đề kết nối mạng tại tầng truy nhập mạng.................................................................... 49
3.2.1. Card giao tiếp mạng và địa chỉ MAC .......................................................................... 49
3.2.2. Cơ chế kiểm soát lỗi tại tầng truy nhập mạng ............................................................. 51
3.2.3. Các loại phƣơng tiện truyền dẫn ................................................................................. 55
3.2.4. Các thiết bị kết nối mạng............................................................................................. 68
3.3. Mạng cục bộ ....................................................................................................................... 85
3.3.1. Khái niệm và đặc điểm cơ bản .................................................................................... 85
3.3.2. Kiến trúc mạng cục bộ ................................................................................................ 86
3.4. Các kỹ thuật mạng cục bộ .................................................................................................. 95
3.4.1. Ethernet và họ chuẩn IEEE 802 .................................................................................. 95
3.4.2. Token Ring ................................................................................................................ 104
3.4.3. Kỹ thuật FDDI ........................................................................................................... 109
3.4.4. Kỹ thuật LAN ảo ....................................................................................................... 111
3.5. Mạng LAN không dây và chuẩn IEEE 802.11 ................................................................. 116
3.6. Thiết kế mạng LAN.......................................................................................................... 123
3.6.1. Quy trình thiết kế....................................................................................................... 124
3.6.2. Vẽ sơ đồ mạng và tính toán trang thiết bị ................................................................. 128
Câu hỏi ôn tập chƣơng 3: ........................................................................................................ 133
Bài tập thực hành ..................................................................................................................... 133
CHƢƠNG 4: TẦNG LIÊN MẠNG VÀ VẤN ĐỀ KẾT NỐI LIÊN MẠNG ............................. 139
iv
4.1. Giới thiệu chung về liên mạng ......................................................................................... 139
4.1.1. Một số nhƣợc điểm của kết nối mạng tầng truy nhập mạng ..................................... 139
4.1.2. Khái niệm liên mạng ................................................................................................. 140
4.1.3. Các yêu cầu khi kết nối mạng tầng liên mạng........................................................... 142
4.1.4. Các mô hình dịch vụ tầng liên mạng ......................................................................... 143
4.2. Tổng quan về định tuyến IP ............................................................................................. 144
4.2.1. Một số khái niệm ....................................................................................................... 144
4.2.2. Nguyên tắc định tuyến............................................................................................... 144
4.2.3. Bộ định tuyến IP ........................................................................................................ 144
4.2.4. Các thuật toán định tuyến cơ bản .............................................................................. 145
4.2.5. Các giao thức định tuyến ........................................................................................... 146
4.3. Các giao thức tầng liên mạng ........................................................................................... 147
4.3.1. Giao thức Internet ...................................................................................................... 147
4.3.2. Giao thức ICMP ........................................................................................................ 149
4.4. Mối liên hệ giữa địa chỉ MAC và địa chỉ IP .................................................................... 150
4.4.1. Giao thức phân giải địa chỉ ARP ............................................................................... 150
4.4.2. Giao thức phân giải địa chỉ ngƣợc RARP ................................................................. 152
4.4.3. Gán địa chỉ IP cho host ............................................................................................. 152
4.5. Các kỹ thuật kết nối mạng WAN ..................................................................................... 153
4.5.1. Công nghệ mạng PPP ................................................................................................ 155
4.5.2. Kỹ thuật chuyển mạch kênh: ISDN, B_ISDN........................................................... 158
4.5.3. Kỹ thuật chuyển mạch gói: X.25, Frame Relay, ATM ............................................. 164
4.5.4. Kết nối WAN qua Internet: VPN .............................................................................. 175
4.6. Kiến trúc liên mạng Internet............................................................................................. 176
4.6.1. Bối cảnh lịch sử của sự phát triển Internet ................................................................ 176
4.6.2. Cấu trúc của Internet ................................................................................................. 179
Câu hỏi ôn tập chƣơng 4: ........................................................................................................ 183
Bài tập thực hành: ................................................................................................................... 183
CHƢƠNG 5: TẦNG GIAO VẬN ............................................................................................... 186
5.1. Các dịch vụ tầng giao vận ................................................................................................ 186
5.2. Giao thức TCP .................................................................................................................. 189
5.2.1. Giới thiệu về giao thức hƣớng kết nối ....................................................................... 189
5.2.2. Cấu trúc gói tin TCP.................................................................................................. 190
5.2.3. Các chức năng của giao thức TCP ............................................................................ 191
5.2.4. Một số địa chỉ cổng TCP mặc định ........................................................................... 194
5.3. Giao thức UDP ................................................................................................................. 194
5.3.1. Lý do cần xây dựng và sử dụng giao thức UDP ....................................................... 194
5.3.2. Cấu trúc gói tin UDP ................................................................................................. 195
v
5.3.3. Các chức năng của giao thức UDP ............................................................................ 196
5.3.4. Một số địa chỉ cổng UDP mặc định .......................................................................... 197
Câu hỏi ôn tập chƣơng 5: ........................................................................................................ 198
CHƢƠNG 6: TẦNG ỨNG DỤNG ............................................................................................. 199
6.1. Nguyên lý của tầng ứng dụng........................................................................................... 199
6.1.1. Một số khái niệm ....................................................................................................... 200
6.1.2. Các mô hình ứng dụng .............................................................................................. 203
6.2. Một số dịch vụ và giao thức tầng ứng dụng ..................................................................... 206
6.2.1. Dịch vụ Web và giao thức HTTP .............................................................................. 206
6.2.2. Dịch vụ truyền tệp và giao thức FTP ........................................................................ 212
6.2.3. Dịch vụ thƣ điện tử và các giao thức SMTP, POP3, IMAP ...................................... 213
6.2.4. Hệ thống tên miền DNS và vấn đề phân giải địa chỉ ................................................ 214
6.2.5. Một số ứng dụng sử dụng mô hình ngang hàng ........................................................ 218
Câu hỏi ôn tập chƣơng 6 ......................................................................................................... 222
TÀI LIỆU THAM KHẢO ........................................................................................................... 223
vi
DANH MỤC HÌNH VẼ
vii
Hình 3.9. RJ45 và cách đấu nối cáp xoắn đôi ............................................................................... 60
Hình 3.10a. Cấu tạo cáp sợi quang ................................................................................................ 60
Hình 3.10b. Các thành phần của một tuyến truyền dẫn sợi quang ................................................ 61
Hình 3.10c. Các chế độ hoạt động của cáp sợi quang ................................................................... 61
Hình 3.10d. Các đầu nối cáp sợi quang ......................................................................................... 61
Hình 3.11. Chuẩn đấu nối mới M12.............................................................................................. 65
Hình 3.12. Sóng ánh sáng (Lightwave) ......................................................................................... 68
Hình 3.13. Vị trí của các thiết bị liên kết mạng trong mô hình mạng ........................................... 69
Hình 3.14. Hoạt động của Repeater .............................................................................................. 69
Hình 3.15a. Repeater kết nối 2 segment mạng hình BUS ............................................................. 70
Hình 3.15b. Repeater kết nối 2 segment mạng hình STAR .......................................................... 70
Hình 3.16. Hub và cách kết nối mạng sử dụng Hub ..................................................................... 71
Hình 3.17. Hoạt động của Hub ...................................................................................................... 72
Hình 3.18. Tín hiệu truyền trong mạng sử dụng Hub ................................................................... 72
Hình 3.19. Khả năng xung đột trong mạng sử dụng Hub ............................................................. 73
Hình 3.20. Ví dụ về luật 5-4-3 ...................................................................................................... 73
Hình 3.21a. Bộ chuyển mạch Switch và cách kết nối mạng sử dụng Switch ............................... 74
Hình 3.21b. Hoạt động của Switch ............................................................................................... 75
Hình 3.21c. Bảng CAM trên Switch ............................................................................................. 75
Hình 3.22. Switch xử lý đồng thời nhiều phiên liên lạc ................................................................ 76
Hình 3.23. Modem ........................................................................................................................ 77
Hình 3.24. Bộ dồn kênh và bộ phân kênh ..................................................................................... 78
Hình 3.25a. Bridge ........................................................................................................................ 79
Hình 3.25b. Hoạt động của Brigde ................................................................................................ 79
Hình 3.26. Thiết bị Router, các loại interface và kết nối mạng sử dụng Router ........................... 81
Hình 3.27. Patch Panel và các thiết bị phụ trợ .............................................................................. 82
Hình 3.28. Kết nối từ máy tính đến Hub/Switch sử dụng Patch Panel ......................................... 83
Hình 3.29. Sử dụng tƣờng lửa trong mạng .................................................................................... 83
Hình 3.30. So sánh phạm vi hoạt động của các thiết bị mạng trong mô hình OSI ....................... 85
Hình 3.31. Mô hình phân cấp trong LAN ..................................................................................... 86
Hình 3.32a. Topo Bus và T-Connector ......................................................................................... 87
Hình 3.32b. Topo Bus và Transceiver........................................................................................... 87
Hình 3.33. Topo dạng vòng (Ring) ............................................................................................... 88
Hình 3.34. Topo hình sao (Star) .................................................................................................... 89
Hình 3.35. Các hình trạng mạng cơ bản của mạng LAN .............................................................. 89
Hình 3.36. Khả năng xung đột (Collision) .................................................................................... 91
Hình 3.37. Ví dụ vòng logic trong mạng Token Bus .................................................................... 92
Hình 3.38. Hoạt động của phƣơng thức Token Ring .................................................................... 93
viii
Hình 3.39. Kết nối theo chuẩn 10Base-5 bằng cáp béo và Transceiver ........................................ 96
Hình 3.40. Mở rộng mạng 10Base-5 bằng Repeater ..................................................................... 96
Hình 3.41. Quy tắc 5-4-3 ............................................................................................................... 97
Hình 3.42. Kết nối theo chuẩn 10Base-2 bằng cáp gầy và T-Connector ...................................... 98
Hình 3.43. Mở rộng mạng 10Base-2 bằng Repeater ..................................................................... 98
Hình 3.44. Cấu hình phần cứng mạng 10Base-T .......................................................................... 99
Hình 3.45. Mở rộng mạng 10Base-T bằng cách nối Hub nối tiếp hoặc song song ..................... 100
Hình 3.46. Mở rộng LAN với 10Base-T và 10Base-5 ................................................................ 101
Hình 3.47. Các chuẩn 802.x và mô hình TCP/IP ........................................................................ 104
Hình 3.48a. Các cổng của MAU ................................................................................................. 105
Hình 3.48b. Kết nối các MAU tạo thành vòng và Message Flow............................................... 105
Hình 3.49. Khuôn dạng Token Ring Frame ................................................................................ 106
Hình 3.50. DB-9 và IBM Data Connector .................................................................................. 108
Hình 3.51. ST Connector............................................................................................................. 108
Hình 3.52. Các chế độ làm việc của các trạm Token Ring ......................................................... 109
Hình 3.53. FDDI Dual Ring ........................................................................................................ 110
Hình 3.54. Ví dụ về VLAN ......................................................................................................... 112
Hình 3.55a. InterVLAN routing sử dụng mỗi interface của router cho 1 VLAN ....................... 114
Hình 3.55b. InterVLAN Routing sử dụng Router với một Trunk link ....................................... 114
Hình 3.55c. InterVLAN routing sử dụng Multilayer Switch ...................................................... 114
Hình 3.56. Kỹ thuật Frame Tagging của IEEE 802.1q ............................................................... 115
Hình 3.57. Native VLAN Untaged.............................................................................................. 115
Hình 3.58. Mạng không dây ........................................................................................................ 116
Hình 3.59. Phân loại mạng không dây dựa trên vùng phủ sóng ................................................. 117
Hình 3.60. Các đặc tính của công nghệ mạng không dây ........................................................... 118
Hình 3.61. Kiểu Ad-hoc và kiểu Infrastructure ........................................................................... 120
Hình 3.62. Các chuẩn IEEE 802.11 ............................................................................................ 121
Hình 3.63. Mạng WLAN 802.11................................................................................................. 122
Hình 3.64. Mở chƣơng trình MS Visio 2010 .............................................................................. 129
Hình 3.65. Giao diện đầu tiên của MS Visio 2010 ..................................................................... 129
Hình 3.66. Những mẫu (template) sử dụng gần đây nhất ........................................................... 130
Hình 3.67. Các thƣ viện mẫu MS Visio 2010 cung cấp .............................................................. 130
Hình 3.68. Tải xuống một số sơ đồ thiết kế sẵn .......................................................................... 130
Hình 3.69. Các loại bảng thống kê trang thiết bị......................................................................... 131
Hình 3.70. Bảng thống kê phần mềm và bảng báo giá chi phí tổng thể...................................... 132
Hình 4.1. Mạng diện rộng WAN ................................................................................................. 141
Hình 4.2. Định dạng gói tin IPv4 ................................................................................................ 148
Hình 4.3. Hoạt động của giao thức ARP ..................................................................................... 150
ix
Hình 4.4. Hoạt động của giao thức RARP .................................................................................. 152
Hình 4.5. Các lựa chọn kết nối WAN ......................................................................................... 153
Hình 4.6. Các chuẩn và giao thức WAN trong mô hình OSI 7 tầng ........................................... 154
Hình 4.7. Các giao thức tầng liên kết dữ liệu sử dụng trong kết nối WAN ................................ 154
Hình 4.8. Các thành phần của giao thức PPP .............................................................................. 155
Hình 4.9. Định dạng PPP Frame ................................................................................................. 156
Hình 4.10. Phƣơng thức xác thực PAP 2 chiều ........................................................................... 157
Hình 4.11. Phƣơng thức xác thực CHAP .................................................................................... 157
Hình 4.12. Các phần tử cơ bản của mạng ISDN ......................................................................... 159
Hình 4.13. Kiến trúc ISDN và mô hình OSI ............................................................................... 160
Hình 4.14. Cấu trúc khung của LAP-D ....................................................................................... 161
Hình 4.15. Cơ sở hạ tầng hỗ trợ B-ISDN .................................................................................... 162
Hình 4.16. Ví dụ một mạng X25 đơn giản .................................................................................. 164
Hình 4.17. X.25 và mô hình OSI................................................................................................. 165
Hình 4.18. Cấu trúc mạng Frame Relay ...................................................................................... 166
Hình 4.19. Ví dụ về mạng Frame-Relay ..................................................................................... 167
Hình 4.20. Trạng thái hoạt động của PVC .................................................................................. 168
Hình 4.21. Các loại topo mạng Frame Relay .............................................................................. 168
Hình 4.22a. Hoạt động của Inverse ARP và tín hiệu LMI .......................................................... 169
Hình 4.22b. Hoạt động của Inverse ARP và tín hiệu LMI .......................................................... 170
Hình 4.23. ATM và mô hình OSI................................................................................................ 172
Hình 4.24. Một mạng ATM đơn giản điển hình ......................................................................... 173
Hình 4.25. Mạng riêng ảo (VPN) ................................................................................................ 175
Hình 4.26. Internet – Mạng của các mạng .................................................................................. 180
Hình 4.27. Truyền dữ liệu trên Internet....................................................................................... 180
Hình 4.28. Truyền thông của máy tính cá nhân .......................................................................... 181
Hình 4.29. Sự liên kết nối giữa các ISP ...................................................................................... 181
Hình 5.1. Tầng giao vận cung cấp đƣờng truyền logic giữa các ứng dụng ................................. 187
Hình 5.2. Ghép kênh và phân kênh ............................................................................................. 188
Hình 5.3. Cấu trúc của gói tin TCP segment ............................................................................... 190
Hình 5.4. Quá trình bắt tay 3 bƣớc của TCP ............................................................................... 192
Hình 5.5. Kết thúc kết nối TCP ................................................................................................... 193
Hình 5.6. Ứng dụng và giao thức tầng giao vận.......................................................................... 195
Hình 5.7. Cấu trúc của gói tin UDP segment .............................................................................. 196
Hình 6.1. Nguyên lý truyền thông giữa các nút mạng ở tầng ứng dụng ..................................... 200
Hình 6.2. Socket .......................................................................................................................... 201
Hình 6.3. Mô hình khách chủ (Client/Server) ............................................................................. 203
Hình 6.4. Mô hình ngang hàng (Peer-to-Peer) ............................................................................ 204
x
Hình 6.5. Mô hình lai .................................................................................................................. 206
Hình 6.6. Giao thức HTTP .......................................................................................................... 207
Hình 6.7. Dịch vụ WWW ............................................................................................................ 208
Hình 6.8. Mô hình Client/Server của giao thức HTTP ............................................................... 208
Hình 6.9. Khuôn dạng thông điệp HTTP .................................................................................... 209
Hình 6.10. Hoạt động của HTTP 1.0........................................................................................... 210
Hình 6.11.Hoạt động của HTTP 1.1............................................................................................ 210
Hình 6.12. HTTP 1.1 với Pipeline............................................................................................... 211
Hình 6.13. Web Proxy Server ..................................................................................................... 211
Hình 6.14. Giao thức FTP ........................................................................................................... 212
Hình 6.15. Dịch vụ E-mail .......................................................................................................... 214
Hình 6.16. Hệ thống phân cấp DNS ............................................................................................ 216
Hình 6.17. Primary DNS Server và Second DNS Server ............................................................ 217
Hình 6.18. Truy vấn đệ quy và truy vấn tuần tự ......................................................................... 218
Hình 6.19. Mạng Napster - Chia sẻ file ngang hàng ................................................................... 219
Hình 6.20. Hoạt động của ứng dụng chia sẻ tệp tin Gnutella...................................................... 220
Hình 6.21. Chia sẻ file ngang hàng BitTorrent ........................................................................... 220
Hình 6.22. Ứng dụng Skype ........................................................................................................ 221
xi
DANH MỤC CÁC BẢNG
xii
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt Thuật ngữ tiếng Anh Ý nghĩa
ATM Asynchronous Transfer Mode Chế độ truyền bất đồng bộ
B-ISDN Broadband-ISDN Mạng ISDN băng rộng
DCE Data Circuit-terminating Equipment Thiết bị đầu cuối kênh dữ liệu
DNA Digital Network Architecture Kiến trúc mạng số
DNS Domain Name System Hệ thống phân giải tên miền
DTE Data Terminal Equipment Thiết bị đầu cuối dữ liệu
Enhanced Interior Gateway Routing Giao thức định tuyến cổng nối
EIGRP
Protocol nội miền nâng cao
FCS Frame Check Sequence Trƣờng kiểm tra lỗi của Frame
Chuẩn giao diện dữ liệu phân tán
FDDI Fiber Distributed Data Interface
quang
FR Frame Relay Mạng chuyển mạch khung
FTP File Transfer Protocol Giao thức truyền tệp tin
GAN Global Area Network Mạng toàn cầu
HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản
Instruction Detection
Hệ thống phát hiện/ngăn chặn
IDS/IPS System/Instruction Prevention
xâm nhập
System
Institute of Electrical and Electronics
IEEE Viện kỹ thuật điện điện tử
Engineers
Internetwork Packet
IPX/SPX Exchange/Sequenced Packet Kiến trúc mạng IPX/SPX
Exchange
ISDN Integrated Service Digital Network Mạng tích hợp dịch vụ số
Intermediate System to Intermediate Giao thức định tuyến giữa các hệ
IS-IS
System thống trung gian
LAN Local Area Network Mạng cục bộ
MAN Metropolitan Area Network Mạng đô thị
Công nghệ chuyển mạch đa nhãn
MPLS Multi Protocol Label Switching
giao thức
NIC Network Interface adapter Card Cạc giao diện mạng
NSD Ngƣời sử dụng
OSI Open Systems Interconnection Liên kết nối các hệ thống mở
Giao thức định tuyến đƣờng đi
OSPF Open Shortest Path First
ngắn nhất đầu tiên
PAN Personal Area Network Mạng cá nhân
PPP Point-to-Point Protocol Giao thức truyền điểm tới điểm
PVC Permanent Virtual Circuit Mạch ảo cố định
RIP Routing Information Protocol Giao thức thông tin định tuyến
SMDS Switched Multimegabit Data Service Dịch vụ dữ liệu SMDS
SMTP Simple Mail Transfer Protocol Giao thức truyền thƣ đơn giản
xiii
SNA Systems Network Architecture Kiến trúc mạng SNA
SONET Synchronous Optical Network Mạng quang đồng bộ
SVC Switch Virtual Circuit Mạch ảo chuyển mạch
Transmission Control
TCP/IP Bộ giao thức TCP/IP
Protocol/Internet Protocol
Giao thức gói dữ liệu ngƣời
UDP User Datagram Protocol
dùng
VLAN Virtual LAN Mạng LAN ảo
VPN Virtual Private Network Mạng riêng ảo
WAN Wide Area Network Mạng diện rộng
WEP Wired Equivalent Privacy Giao thức bảo mật WEP
WLAN Wireless LAN Mạng cục bộ không dây
WPA Wifi Protected Access Giao thức truy cập wifi an toàn
xiv
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
Mạng máy tính là một minh họa cụ thể của một mô hình tính toán phân tán trong đó
mỗi nút có thể xử lý dữ liệu, tính toán độc lập và các nút có thể phối hợp làm việc thông
qua cơ chế truyền thông điệp. Để có thể lĩnh hội, làm chủ kiến thức về mạng máy tính
trƣớc hệ cần nắm đƣợc các khái niệm, đặc trƣng, thông số kỹ thuật của mạng máy tính.
Chƣơng này sẽ trình bày kiến thức cơ sở về mạng máy tính theo cấu trúc sau: Mục 1.1
trình bày khái niệm, Mục 1.2 trình bày về mục tiêu của việc kết nối mạng, Mục 1.3 sơ
lƣợc về lịch sử của mạng máy tính, Mục 1.4 trình bày các thành phần cơ bản của mạng,
Mục 1.5 tổng hợp các đặc trƣng kỹ thuật, Mục 1.6 trình bày các thông số mạng và Mục
1.7 trình bày về các cách phân loại mạng.
1.2. Mục tiêu của việc kết nối mạng máy tính
Việc kết nối các máy tính thành mạng từ lâu đã trở thành nhu cầu khách quan, vì
những lý do sau:
Nhu cầu liên lạc, trao đổi thông tin thông qua các máy tính
1
Nhu cầu chia sẻ tài nguyên (phần cứng và phần mềm): Tại 1 thời điểm có nhiều
ngƣời cần sử dụng một tài nguyên chung nhƣ: máy in, ổ cứng, file dữ liệu, ổ DVD,
v.v.
Có nhiều công việc về bản chất là phân tán (về thông tin và/hoặc về xử lý), đòi hỏi
phải có sự kết hợp truyền thông với xử lý hoặc sử dụng phƣơng tiện từ xa.
Có các ứng dụng phần mềm đòi hỏi tại một thời điểm cần đáp ứng truy cập của
nhiều ngƣời sử dụng cùng một cơ sở dữ liệu.
Vì vậy, việc thiết lập mạng máy tính nhằm giải quyết các nhu cầu trên và cần đạt
đƣợc các mục tiêu cơ bản sau đây:
Cùng chia sẻ các tài nguyên chung, bất kỳ ngƣời sử dụng nào cũng có quyền khai
thác, sử dụng tài nguyên của mạng mà không phụ thuộc vào vị trí địa lý của nó.
Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế khi một số thành phần
của mạng xảy ra sự cố kỹ thuật thì vẫn duy trì sự hoạt động bình thƣờng của hệ
thống.
Tạo môi trƣờng giao tiếp thuận tiện giữa ngƣời với ngƣời. Không bị giới hạn
khoảng cách, con ngƣời có thể trao đổi, thảo luận với nhau cách xa nhau hàng
nghìn km.
Tóm lại, mục tiêu kết nối các MMT là cung cấp các dịch vụ mạng đa dạng, giảm
bớt các chi phí về đầu tƣ trang thiết bị.
2
Năm 1981, IBM đƣa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi hơn
của các IC đƣa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh.
Vào giữa thập niên 1980, ngƣời sử dụng dùng các máy tính độc lập bắt đầu chia sẻ
các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này đƣợc
gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này đƣợc mở rộng bằng
cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số. Các máy tính
này đƣợc gọi là sàn thông báo. Các ngƣời dùng kết nối đến sàn thông báo này, để lại đó
hay lấy đi các thông điệp, cũng nhƣ gửi lên hay tải về các tập tin. Hạn chế của hệ thống là
có rất ít hƣớng truyền tin, và chỉ với những ai biết về sàn thông báo đó. Ngoài ra, các
máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lƣợng kết nối tăng
lên, hệ thống không thề đáp ứng đƣợc nhu cầu.
Qua các thập niên 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các
mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa
học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều máy tính kết nối
lại với nhau bằng các đƣờng dẫn khác nhau. Bản thân mạng sẽ xác định dữ liệu di chuyển
từ máy tính này đến máy tính khác nhƣ thế nào. Thay vì chỉ có thể thông tin với một máy
tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết
nối. Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet.
Các ký hiệu biểu tƣợng cho các thiết bị, phƣơng tiện truyền trong mạng máy tính
đƣợc sử dụng trong giáo trình cũng nhƣ trong các tài liệu thông dụng và một số công cụ
thiết kế mạng máy tính đƣợc mô tả trong Bảng 1.1 dƣới đây.
3
Bảng 1.1. Ký hiệu các thiết bị mạng phổ biến
3 Thiết bị di động
5 Switch
6 Modem
7 Access Point
4
1.4.2. Phương tiện truyền dẫn
Phƣơng tiện truyền dẫn là phƣơng tiện truyền tải các tín hiệu điện tử giữa các thành
phần mạng với nhau, bao gồm các phƣơng tiện hữu tuyến và các phƣơng tiện vô tuyến.
Phƣơng tiện hữu tuyến: Là các loại cáp mạng nhƣ cáp đồng trục, cáp xoắn đôi, cáp
quang.
Phƣơng tiện vô tuyến: Sóng vô tuyến điện (Radio), Viba, tia hồng ngoại (Infrared
system), sóng ánh sáng (Lightwave), v.v.
6
1.5. Các đặc trƣng kỹ thuật của mạng máy tính
1.5.1. Đường truyền
Đƣờng truyền là thành phần quan trọng của mạng máy tính, là phƣơng tiện để
truyền các tín hiệu điện từ giữa các máy tính. Với các đƣờng truyền vật lý khác nhau thì
sử dụng sóng điện từ ở các tần số khác nhau để truyền dữ liệu. Có 2 loại đƣờng truyền
nhƣ sau:
Hữu tuyến: Sử dụng các dây cáp mạng để kết nối
Vô tuyến: Sử dụng sóng vô tuyến (sóng Radio, sóng cực ngắn, tia hồng ngoại,
v.v.) để truyền tín hiệu giữa các máy tính, sử dụng thiết bị điều chế/giải điều chế
tín hiệu ở các đầu mút.
Đặc trƣng cơ bản của đƣờng truyền là băng thông(Bandwidth). Băng thông là
độ rộng dải tần, cho biết phạm vi tần số cao nhất với tần số thấp nhất trên cùng một kênh
truyền thông. Băng thông đƣợc thể hiện bằng chu kỳ mỗi giây, hay Hertz (Hz), cho biết
trong 1 giây sẽ gửi đƣợc bao nhiêu chu kỳ. Do đó, băng thông biểu thị khả năng truyền
tải tín hiệu của đƣờng truyền, đại diện cho tốc độ truyền tải tối đa (băng thông lý thuyết)
của một đƣờng truyền. Đơn vị tính là bps, Kbps, Mbps, hay Gbps.
1.5.2.Kỹ thuật chuyển mạch
Kỹ thuật chuyển mạch là cách thức chuyển tín hiệu giữa các nút trong mạng, các nút
mạng có chức năng hƣớng thông tin tới đích xác định trong mạng. Trong mạng máy tính
nói chung, có 3 kỹ thuật chuyển mạch cơ bản: Chuyển mạch kênh (Circuit Switching),
chuyển mạch thông báo (Messege Switching), chuyển mạch gói (Packet Switching).
Kỹ thuật chuyển mạch kênh: là kỹ thuật truyền thông theo các kênh đƣợc thiết
lập cố định và đƣợc duy trì kết nối cho tới khi 2 bên ngắt liên lạc. Dữ liệu chỉ
truyền đi theo con đƣờng cố định đó.
Kỹ thuật chuyển mạch thông báo: là kỹ thuật truyền thông trong đó dữ liệu
đƣợc đóng gói dữ liệu theo khuôn dạng định trƣớc; thông báo chứa các thông tin
điều khiển (Địa chỉ đích của thông báo); các nút mạng dựa vào thông tin điều
khiển này để chuyển thông báo tới nút kế tiếp trên con đƣờng dẫn tới đích.
KT chuyển mạch gói: là kỹ thuật truyền thông trong đó mỗi thông báo đƣợc
chia thành nhiều gói nhỏ hơn (Packet); mỗi gói chứa thông tin điều khiển nhƣ:
địa chỉ nguồn, đích, v.v.; các gói của 1 thông báo có thể đƣợc gửi đi qua mạng
theo nhiều con đƣờng khác nhau để đến cùng một đích.
1.5.3. Kiến trúc mạng
Kiến trúc mạng thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy
ƣớc mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo
7
mạng hoạt động tốt. Kiến trúc mạng đƣợc mô tả thông qua hai yếu tố là cấu trúc hình học
của mạng – gọi tắt là topo mạng (Network Topology) và giao thức mạng (Network
Protocol).
Giao thức mạng là tập hợp các quy ƣớc truyền thông giữa các thực thể, gọi là giao
thức hay nghi thức của mạng. Các bộ giao thức thƣờng gặp: TCP/IP, NETBIOS,
IPX/SPX, v.v.
Topo mạng chỉ ra cách kết nối các MT với nhau về mặt hình học. Có các topo mạng
cơ bản sau:
Topo điểm tới điểm (Point-to-Point): Là topo mà có đƣờng truyền nối từng
cặp node lại với nhau theo một hình học xác định. Một kênh truyền vật lý sẽ
đƣợc thiết lập giữa 2 node có nhu cầu trao đổi thông tin. Chức năng các node
trung gian: tiếp nhận, lƣu trữ tạm thời và gửi tiếp thông tin sang node tiếp theo
khi đƣờng truyền rỗi. Topo điểm-điểm còn gọi là mạng lƣu và chuyển tiếp (Store
- and - Forward). Ƣu điểm của topo này là ít khả năng xung đột thông tin. Nhƣợc
điểm của nó là hiệu suất sử dụng đƣờng truyền thấp.
9
B, sau T giây host B nhận đủ thì thông lƣợng trung bình của mạng (ký hiệu là R) đƣợc
tính theo công thức (1.1).
R= F/T (1.1)
Trong hình 1.4, giả sử hai đƣờng truyền đƣợc nối với nhau thông qua một bộ định
tuyến, nếu Rs< Rc thì số bit chuyển qua đƣờng truyền bên phải cũng không thể vƣợt quá
Rs do trong 1 giây đƣờng truyền bên trái chỉ gửi Rs bit. Ngƣợc lại, nếu Rs> Rc thì bộ định
tuyến cũng không thể chuyển tiếp gói tin nhanh hơn Rc do mạng bên phải chỉ có khả năng
nhận Rc bit. Do đó, nếu mạng có nhiều đƣờng truyền kết nối qua bộ định tuyến thì thông
lƣợng trung bình sẽ bằng thông lƣợng nhỏ nhất. Theo đó, thông lƣợng trung bình đƣợc ký
hiệu là Rtb và đƣợc tính theo công thức (1.2). Đồng thời, điều này cũng dẫn đến vấn đề
thắt cổ chai nhƣ minh họa trong Hình 1.5.
Rtb = min{Rs, Rc} (1.2)
10
b) Độ trễ
Độ trễ (Latency/End-to-End delay) là khoảng thời gian chuyển một thông điệp từ
nút này đến nút khác trong hệ thống mạng. Giả sử giữa 2 nút đầu cuối truyền thông có N-
1 bộ định tuyến, tại mỗi bộ định tuyến cũng nhƣ tại nút nhận, thời gian trễ đƣợc mô tả
nhƣ trong Hình 1.6 và đƣợc tính nhƣ công thức (1.3).
Trong đó:
dnodallà độ trễ tại một nút
dproclà trễ xử lý, bao gồm kiểm tra lỗi bit và xác định liên kết ra
dqueue là trễ hàng đợi, phụ thuộc vào lƣợng dữ liệu trong hàng đợi
dtrans là trễ truyền tin, có thể tính dtrans = L/R với L là kích thƣớc dữ liệu, R là băng
thông (thông lƣợng cực đại)
dproplà trễ lan truyền, đƣợc tính dprop = d/s với d là độ dài đƣờng truyền, s là tốc độ
lan truyền tín hiệu.
Do giữa nơi gửi và nơi nhận có N-1 bộ định tuyến nên sau khi dữ liệu đƣợc gửi đi từ
nơi gửi sẽ đƣợc xử lý tại N nút (bao gồm cả nơi nhận) nên thời gian trễ giữa nơi gửi và
nhận (ký hiệu là dsd) đƣợc tính theo công thức (1.4).
dsd = N * (dproc + dqueue + dtrans + dprop) (1.4)
11
Ví dụ, nếu mạng không khả dụng trong 15 phút/năm do cúp mạng, chúng ta có thể
tính giá trị % khả dụng của mạng nhƣ sau:
*(Số phút trong 1 năm – thời gian không khả dụng)/(Số phút trong 1 năm)+*100 %=
[(525600-15)/525600]*100% = 99.9971%
e) Tính mở rộng (Scalability)
Thể hiện khả năng mạng có thể mở rộng để hỗ trợ thêm nhiều ngƣời sử dụng và
nhiều nhu cầu truyền dữ liệu hơn. Khi chúng ta thiết kế và tối ƣu hóa mạng mà chỉ quan
tâm đến những nhu cầu hiện tại của mạng, thì khi phát triển, mở rộng mạng sẽ rất tốn
kém về chi phí và khó khăn khi triển khai những yêu cầu mới.
f) Độ tin cậy (Reliability)
Thể hiện sự đáng tin cậy của các thành phần cấu thành mạng, nhƣ các router,
switch, PC, và server. Độ tin cậy thƣờng đƣợc đo bằng sự tin cậy đối với việc hỏng hóc
(failure) hoặc bằng thời gian khôi phục sau sự cố (MTBF).
Các đặc điểm và thuộc tính trên cung cấp một cách thức để so sánh các giải pháp
mạng khác nhau.
12
Quy mô mạng nhỏ, phạm vi hoạt động vào khoảng vài km, các máy trong một
tòa nhà, một cơ quan hay xí nghiệp... nối lại với nhau.
Quản trị và bảo dƣỡng, bảo trì mạng đơn giản
Thƣờng do một tổ chức hay một cá nhân quản lý
Tốc độ truyền dữ liệu cao, từ 10 – 100 Mbps đến hàng Gbps; thời gian trễ nhỏ
(cỡ 10µs), độ tin cậy cao, tỉ lệ lỗi khi truyền thấp (từ 10-8 đến 10-11)
Công nghệ truyền dẫn sử dụng trong mạng LAN thƣờng là quảng bá
(Broadcast), bao gồm một cáp đơn nối tất cả các máy.
Các hình trạng mạng (topo mạng) đa dạng: Bus, Ring, Star và các loại mạng mở
rộng kết hợp, lai ghép nhau, v.v.
Phƣơng thức truy cập đƣờng truyền: ALOHA, Token Passing, CSMA/CD. Các
kỹ thuật thƣờng dùng nhƣ Ethernet (10/100/1000Mbps), Token Ring (16Mbps),
FDDI (100Mbps).
Các thiết bị kết nối sử dụng thông dụng: Repeater, Bridge, Hub, Switch.
c) Mạng đô thị
Mạng đô thị (MAN - Metropolitan Area Network) là mạng kết nối các máy tính
trong phạm vi một thành phố, một đặc khu kinh tế, có kích thƣớc vùng địa lý lớn hơn
LAN. Kết nối này đƣợc thực hiện thông qua các môi trƣờng truyền thông tốc độ cao (50-
100 Mbit/s), thƣờng sử dụng cáp đồng trục hoặc cáp quang. Mạng MAN thƣờng cung
cấp các dịch vụ thoại, phi thoại và truyền hình cáp.
13
d) Mạng diện rộng
Mạng diện rộng (WAN - Wide Area Network) là mạng có phạm vi bao phủ rộng
lớn, có thể vƣợt biên giới quốc gia, thậm chí cả châu lục.WAN thƣờng là mạng kết nối
các LAN của một công ty, một tổ chức nào đó đặt ở các vị trí tách biệt về mặt địa lý,
thƣờng là kết nối giữa trụ sở, các chi nhánh của công ty, tổ chức ở các khu vực khác
nhau. Thông thƣờng kết nối này đƣợc thực hiện thông qua mạng viễn thông, hay mạng
của nhà cung cấp dịch vụ WAN (WAN-SP: WAN Service Provider).
Hệ thống mạng kết nối giữa các quốc gia, giữa các châu lục thông qua các nhà cung
cấp dịch vụ cũng gọi là mạng WAN. Các WAN có thể đƣợc kết nối với nhau thành GAN
hay tự nó đã là GAN.
14
giới, giữa các châu lục khác nhau để trao đổi thông tin. Mạng GAN hiện nay mà chúng ta
đang sử dụng gọi là mạng Internet. Các chủ thể tham gia hoạt động Internet bao gồm:
Bậc cơ sở: Ngƣời sử dụng dịch vụ Internet
Bậc trung chuyển: ISP – Internet Service Provider: Nhà cung cấp dịch vụ
Internet
Bậc trên cùng: IAP/IXP (Internet Access Provider): Nhà cung cấp cổng truy cập
Internet. ICP (Internet Content Provider): Nhà cung cấp thông tin lên Internet.
1.7.2. Phân loại theo kỹ thuật chuyển mạch
a) Mạng chuyển mạch kênh
Chuyển mạch kênh hay còn gọi là chuyển mạch mạch điện có cùng cấu trúc nhƣ các
mạng điện thoại công cộng. Mỗi lần yêu cầu truyền dữ liệu đƣợc phát ra, một kênh truyền
thông vật lý đƣợc thiết lập và việc truyền dữ liệu đƣợc tiến hành. Vì phía gửi và phía
nhận đƣợc kết nối vật lý nên phƣơng pháp này áp dụng đƣợc cho việc truyền dữ liệu
tƣơng đối lớn, nhƣng bị hạn chế bởi nhân tố tốc độ truyền vì tốc độ truyền phải nhƣ nhau
theo cả hai chiều.
Trong kỹ thuật chuyển mạch kênh cần thiết lập kênh cố định và duy trì cho đến khi
một trong hai bên ngắt liên lạc. Quá trình thiết lập cuộc gọi gồm 3 giai đoạn:
Giai đoạn thiết lập kết nối: Liên kết các tuyến giữa các trạm trên mạng thành
một kênh duy nhất dành riêng cho cuộc gọi
Giai đoạn truyền tin: Dữ liệu (tín hiệu tƣơng tự/số) đƣợc truyền trên kênh đã
đƣợc thiết lập
Giai đoạn giải phóng (Hủy bỏ) kết nối: Sau khoảng thời gian truyền dữ liệu, liên
kết đƣợc hủy bỏ bởi 1 trong 2 trạm
Nhược điểm: Tiêu tốn thời gian thiết lập kênh truyền, do đó thiết lập kênh chậm và
xác suất kết nối không thành công cao. Hiệu suất sử dụng đƣờng truyền không cao, vì khi
15
cả hai không còn thông tin để truyền mà chƣa ngắt kết nối thì kênh bị bỏ không trong khi
các thực thể khác không thể chiếm dụng kênh truyền.
b) Mạng chuyển mạch thông báo
Chuyển mạch thông báo là kỹ thuật trong đó tất cả các dữ liệu nhƣ tệp và ảnh, v.v.
đƣợc truyền nhƣ một thông báo. Sự khác biệt về chiều dài dữ liệu trong mỗi thông báo
gây ra vấn đề cho tính hiệu quả và thời gian truyền, và ngày nay kỹ thuật này ít đƣợc sử
dụng.Thông báo là đơn vị dữ liệu có khuôn dạng qui định trƣớc, bao gồm 2 phần:
Thông tin điều khiển: địa chỉ đích của thông báo, số hiệu của thông báo, v.v.
Thông tin (dữ liệu) của máy nguồn cần gửi
Kỹ thuật chuyển mạch thông báo có các đặc điểm sau:
Dựa vào địa chỉ của máy đích trong phần thông tin điều khiển, các nút có thể
chuyển tiếp thông báo tới nút tiếp theo trên đƣờng dẫn tới đích hoặc giữ lại
thông báo
Mỗi nút cần phải lƣu trữ tạm thời để đọc thông tin điều khiển trên thông báo rồi
chuyển tiếp
Các thông báo có thể đƣợc gửi đi theo nhiều đƣờng khác nhau
Hình 1.10. Truyền dữ liệu trong mạng chuyển mạch thông báo
Ƣu điểm: Hiệu suất sử dụng đƣờng truyền cao vì không bị chiếm dụng đƣờng
truyền. Mỗi nút mạng có thể lƣu trữ thông báo tới khi kênh truyền rỗi, do đó có thể giảm
tình trạng tắc nghẽn trên mạng. Thêm nữa, có thể điều khiển việc truyền tin bằng cách
sắp xếp độ ƣu tiên cho các thông báo và tăng hiệu suất giải thông.
Nhƣợc điểm: Không hạn chế dung lƣợng của thông báo nên có thể gây phí tổn lƣu
trữ tạm thời cao.
Ứng dụng: Thƣ điện tử (E-mail).
c) Mạng chuyển mạch gói
Kỹ thuật chuyển mạch gói có các đặc điểm sau:
16
Chia nhỏ thông báo thành các gói tin nhỏ có khuôn dạng qui định trƣớc và kích
thƣớc các gói là nhƣ nhau.
Mỗi gói tin chia thành 2 phần: Thông tin điều khiển (Chứa thông tin máy gửi,
máy nhận, số hiệu của gói tin, v.v.) và phần dữ liệu.
Các gói tin đƣợc gửi qua mạng bằng nhiều con đƣờng khác nhau để đến cùng
một đích
Ưu điểm: Do gói tin nhỏ nên các nút trung gian có thể xử lý mà không cần phải lƣu
trữ tạm thời trên bộ nhớ ngoài. Việc định tuyến các gói tin qua mạng nhanh hơn và hiệu
quả hơn. Tốc độ truyền nhanh hơn chuyển mạch thông báo. Một ƣu điểm nữa là hiệu suất
đƣờng truyền cao hơn do các gói tin lƣu chuyển hƣớng đến đích một cách độc lập, trên
một đƣờng có thể chia sẻ cho nhiều gói tin đi qua. Ngoài ra, trong mạng chuyển mạch
gói, với hai thực thể có tốc độ dữ liệu khác nhau thì có thể trao đổi các gói với tốc độ phù
hợp.
Nhược điểm: Cần có cơ chế tập hợp các gói tin lại ở nút nhận, và cơ chế đánh dấu
gói tin trƣớc khi chia nhỏ. Do đó, mất thời gian xử lý ở nút nhận
d) Mạng chuyển mạch gói ảo
Mạng chuyển mạch gói ảo (Virtual circuit packet switching) đƣợc mở rộng từ mạng
chuyển mạch gói, kết hợp với kỹ thuật mạng chuyển mạch kênh nên còn đƣợc gọi là kỹ
thuật lai. Thông tin đƣợc chia làm nhiều gói nhƣng đƣợc truyền trên cùng 1 tuyến, tuyến
này đƣợc xác định lúc các máy khởi động.
18
a) Mô hình mạng ngang hàng
Mô hình mạng ngang hàng là mô hình trong đó các máy tính có vai trò nhƣ nhau, có
thể vừa là máy khách, vừa là máy chủ. Mạng ngang hàng có một số đặc điểm sau:
Cung cấp 1 phƣơng thức kết nối đơn giản, chi phí thấp cho các máy tính cá nhân
Không yêu cầu máy chủ chuyên biệt, tài nguyên mạng đƣợc lƣu trữ phân tán trên
các máy trạm
Các máy trạm hoạt động bình đẳng và có vai trò nhƣ nhau. Tất cả các máy đều là
máy chủ đồng thời cũng là máy khách
Mạng ngang hàng thƣờng đƣợc tổ chức thành các nhóm làm việc Workgroup.
Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng nhập vào
mạng có thể sử dụng tất cả tài nguyên trên mạng. Truy cập vào các tài nguyên
phụ thuộc vào ngƣời đã chia sẻ các tài nguyên đó, vì vậy có thể phải biết mật
khẩu để có thể truy nhập đƣợc tới các tài nguyên đƣợc chia sẻ.
Thƣờng đƣợc sử dụng khi:
- Những ngƣời sử dụng ở chung 1 khu vực
- Tính bảo mật không phải là yêu cầu bắt buộc
Mạng ngang hàng có một số nhƣợc điểm:
Không có khả năng mở rộng
Tính bảo mật không nhất quán
Khó khăn trong việc tìm kiếm thông tin.
b) Mô hình mạng khách/chủ
Mạng khách/chủ là mô hình mà một hay nhiều máy tính cấu hình tốt đƣợc sử dụng
để cung cấp các dịch vụ mạng khác nhau (Server) và tất cả các máy tính khác (Client)
truy cập đến các dịch vụ này để thực thi các tác vụ của ngƣời dùng. Mô hình sử dụng
máy chủ để quản lý tập trung hệ thống mạng. Máy trạm gửi yêu cầu tới máy chủ, máy
chủ đáp ứng thông tin hoặc cho phép máy trạm truy cập tài nguyên máy chủ. Mạng
khách/chủ có các ƣu điểm:
Hệ thống mạng đƣợc tổ chức, quản lý nhất quán
Dễ dàng tìm kiếm tài nguyên trên mạng
Khả năng bảo mật cao hơn (tập trung CSDL tại máy chủ)
Có khả năng mở rộng cao.
19
Câu hỏi ôn tập chƣơng 1
1. Trình bày mục tiêu và lợi ích của việc kết nối các máy tính thành mạng.
2. Trình bày khái niệm mạng máy tính, các thành phần cơ bản của một mạng máy
tính nói chung.
3. Trình bày khái quát về các đặc trƣng cơ bản của mạng máy tính.
4. Trình bày các hình trạng (Network Topology) cơ bản của mạng máy tính nói
chung.
5. Thế nào là giao thức mạng? Vai trò và chức năng của giao thức mạng trong
truyền thông là gì?
6. Mô tả ngắn gọn về các dịch vụ cơ bản trên mạng máy tính.
7. Liệt kê các dịch vụ cơ bản trên Internet mà bạn biết. Hãy mô tả ngắn gọn về từng
dịch vụ đó.
8. Xét theo quan hệ giữa các máy tính trong mạng, có những mô hình mạng máy
tính nào? Hãy nêu đặc điểm của từng loại đó.
9. Nếu phân loại theo khoảng cách địa lý thì có những loại mạng máy tính nào? Nêu
đặc điểm cơ bản của từng loại.
10. Trình bày các đặc điểm cơ bản của các kỹ thuật chuyển mạch trong mạng máy
tính. Hãy phân tích ƣu và nhƣợc điểm của từng kỹ thuật chuyển mạch.
20
CHƢƠNG 2: CÁC MÔ HÌNH KIẾN TRÚC MẠNG
MÁY TÍNH
Theo cách tiếp cận từ trên xuống, sau khi nắm đƣợckhái niệm và các vấn đề tổng
quát cần tìm hiểu về kiến trúc mạng và quá trình đóng gói, truyền thông tin trong mạng.
Chƣơng này tập trung trình bày về kiến trúc mạng theo mô hình lý thuyết OSI và mô hình
thực tiễn TCP/IP với các nội dung chính sau: Mục 2.1 trình bày về vấn đề chuẩn hóa
mạng máy tính, Mục 2.2 trình bày về kiến trúc đa tầng, Mục 2.3 mô tả chi tiết về mô hình
OSI, Mục 2.4 trình bày về mô hình TCP/IP và Mục 2.5 tóm lƣợc về một số kiến trúc và
giao thức mạng khác. Các tầng trong mô hình kiến trúc thực tế TCP/IP sẽ đƣợc trình bày
chuyên sâu trong các chƣơng tiếp sau.
21
viễn thông của các nƣớc. Các sản phẩm của Hiệp hội đƣợc gọi là các khuyến nghị
(Recommendation):
Khuyến nghị loại V: Tập các tiêu chuẩn về truyền dữ liệu bằng Modem: V21 tốc
độ 300bps, V32 tốc độ 9600 – 14.400bps, V90, V92 cho tốc độ 56Kbps.
Khuyến nghị loại X: Tập các tiêu chuẩn liên quan đến mạng truyền số liệu. Quy
định các thủ tục giao diện ngƣời sử dụng và giao diện mạng: X21, X25, v.v.
Khuyến nghị loại I: Các tiêu chuẩn liên quan đến mạng ISDN.
IEEE (Institute of Electrical and Electronics Engineers): Viện các kỹ sƣ điện và
điện tử. IEEE là tổ chức tiên phong trong lĩnh vực chuẩn hóa mạng cục bộ với đề án
IEEE 802. Kết quả là một loạt các chuẩn thuộc họ IEEE 802.x ra đời. Chi tiết về các họ
chuẩn IEEE 802 sẽ đƣợc trình bày ở Chƣơng 3.
22
nhận, và từ đó dữ liệu đƣợc chuyển ngƣợc lên các tầng trên. Giữa các đồng tầng
xác định liên kết logic, giữa các tầng vật lý có liên kết vật lý.
Nhƣ vậy, mỗi một tầng có 2 quan hệ: quan hệ theo chiều ngang và quan hệ theo
chiều dọc.
Quan hệ theo chiều ngang: Phản ánh hoạt động của các đồng tầng. Các đồng
tầng trƣớc khi trao đổi thông tin với nhau phải bắt tay, hội thoại và thỏa thuận
với nhau bằng các tham số của giao thức (hay thủ tục - Protocol)
Quan hệ theo chiều dọc: là quan hệ giữa các tầng kề nhau trong cùng một hệ
thống. Giữa chúng tồn tại giao diện xác định các thao tác và các dịch vụ tầng
dƣới cung cấp cho tầng trên, đƣợc gọi là giao diện tầng.
2.2.2. Lưu chuyển thông tin trong kiến trúc phân tầng
Hình 2.2 minh họa cho sự lƣu chuyển thông tin trong mạng máy tính kết nối giữa 2
hệ thống A và B gồm N = 5 tầng.
Tại hệ thống gửi (A): Dữ liệu ở tầng trên cùng (5) trƣớc khi đƣợc đẩy lên đƣờng
truyền để đi đến đích sẽ đƣợc xử lý qua các tầng dƣới (4, 3, 2) bằng cách thêm phần
thông tin điều khiển (header) của tầng tƣơng ứng. Thông tin điều khiển này đƣợc quyết
định bởi các giao thức tầng đó. Tại tầng (3) gói tin có thể bị chia nhỏ phần dữ liệu (M =
M1M2) rồi tiếp tục thêm phần header tầng (3) trƣớc khi chuyển xuống tầng (2). Tại tầng
(2) ngoài thông tin header, gói tin còn đƣợc bổ sung phần đuôi Trailer phía sau. Sau đó,
toàn bộ gói tin ở tầng (2) chuyển đổi thành chuỗi bit (0, 1) truyền lên đƣờng truyền vật lý
trên đƣờng đi tới đích.
23
Hình 2.2. Ví dụ về lƣu chuyển thông tin trong kiến trúc N=5 tầng
Tại hệ thống nhận (B): Dữ liệu nhận đƣợc từ đƣờng truyền là chuỗi bit (0,1) đƣợc
đẩy lên từng tầng để bóc tách phần header và trailer (nếu có) của từng tầng thu đƣợc gói
dữ liệu của tầng trên. Cứ nhƣ thế cho đến khi thu đƣợc dữ liệu M ở tầng trên cùng.
Mô hình kiến trúc 5 tầng này đƣợc sử dụng phổ biến khi nghiên cứu về mô hình
TCP/IP trên Internet.
2.2.3. Nguyên tắc truyên thông đồng tầng
Để truyền thông đồng tầng, gói tin khi chuyển xuống qua các tầng sẽ đƣợc bổ sung
thêm vào phần đầu (Header) bằng các thông tin điều khiển của tầng. Việc thêm Header
vào đầu gói tin khi đi qua mỗi tầng trong quá trình truyền dữ liệu gọi là quá trình đóng
gói (Encapsulation). Quá trình bên nhận diễn ra ngƣợc lại, khi đi qua các tầng, gói tin sẽ
tách thông tin điều khiển thuộc tầng đó trƣớc khi chuyển dữ liệu lên tầng trên, gọi là quá
trình giải đóng gói (De-encapsulation). Đơn vị dữ liệu đƣợc sử dụng trong các tầng bao
gồm:
Thông tin điều khiển giao thức PCI (Protocol Control Information): Thông tin
đƣợc thêm vào đầu các gói tin trong quá trình hoạt động truyền thông của các
thực thể (Entity). Ký hiệu N_PCI là thông tin điều khiển tầng N.
Đơn vị dữ liệu dịch vụ SDU (Service Data Unit): Là đơn vị dữ liệu truyền thông
giữa các tầng kề nhau. Kí hiệu N_SDU là đơn vị dữ liệu từ tầng (N+1) xuống
tầng N chƣa thêm thông tin điều khiển.
Đơn vị dữ liệu giao thức PDU (Protocol Data Unit): Là đơn vị dữ liệu giao thức
tầng. Ký hiệu: PDU = PCI + SDU, nghĩa là đơn vị dữ liệu giao thức bao gồm
thông tin điều khiển PCI đƣợc thêm vào đầu đơn vị dữ liệu dịch vụ SDU.
24
2.2.4. Giao diện và dịch vụ trong môi trường các hệ thống mở
Chức năng của các tầng là cung cấp dịch vụ cho tầng trên kề nó. Trong mỗi tầng có
một hay nhiều thực thể. Thực thể ở tầng N thực hiện các dịch vụ mà tầng N+1 yêu cầu sử
dụng. Các thực thể trao đổi dịch vụ với nhau qua các điểm truy cập dịch vụ SAP (Service
Access Points). Các thực thể tầng N cung cấp dịch vụ cho tầng N+1 qua các SAP trên
giao diện N+1/N. Mỗi một SAP có một nhận dạng duy nhất.
Hình 2.3. Minh họa giao diện và dịch vụ trong các tầng kề nhau
Hai tầng trao đổi thông tin với nhau phải có những thỏa thuận về thiết lập các quy
tắc giao diện. Thực thể tầng N+1 chuyển một PDU tới thực thể tầng N qua SAP. PDU =
PCI + SDU. SDU là thông tin gửi qua mạng tới thực thể đồng tầng và sau đó đƣa lên tầng
N+1. Nếu độ dài của SDU lớn hơn độ dài quy định, các thực thể tầng N chi SDU thành
nhiều gói nhỏ có độ dài quy định và thêm PCI vào mỗi gói tin. Header của PDU đƣợc các
thực thể đồng tầng nhận dạng PDU nào chứa dữ liệu, và PDU nào chứa thông tin điều
khiển, v.v.
25
2.3.1. Nguyên tắc định nghĩa các tầng hệ thống mở
Mô hình OSI tuân theo các nguyên tắc phân tầng nhƣ sau:
Gồm N = 7 tầng. OSI là hệ thống mở, phải có khả năng kết nối với các hệ thống
khác nhau, tƣơng thích với các chuẩn OSI.
Quá trình xử lý các ứng dụng đƣợc thực hiện trong các hệ thống mở, trong khi
vẫn duy trì đƣợc các hoạt động kết nối giữa các hệ thống.
Thiết lập kênh logic nhằm thực hiện việc trao đổi thông tin giữa các thực thể.
2.3.2. Các giao thức trong mô hình OSI
Trong mô hình OSI, có 2 loại giao thức đƣợc sử dụng: Giao thức hƣớng kết nối
(Connection - Oriented) và giao thức không kết nối (Connectionless).
Giao thức hƣớng kết nối: Trƣớc khi truyền dữ liệu, các thực thể đồng tầng
trong 2 hệ thống cần phải thiết lập kết nối logic. Chúng thƣơng lƣợng với nhau
về tập các tham số sẽ sử dụng trong giai đoạn truyền dữ liệu. Dữ liệu đƣợc
truyền với các cơ chế kiểm soát lỗi, kiểm soát luồng dữ liệu, phân mảnh/hợp
nhất dữ liệu, nhằm nâng cao độ tin cậy và hiệu quả của quá trình truyền dữ liệu.
Sau khi trao đổi dữ liệu, liên kết đƣợc hủy bỏ. Thiết lập kết nối logic sẽ nâng cao
độ tin cậy và an toàn trong quá trình trao đổi dữ liệu.
Giao thức không kết nối: Dữ liệu đƣợc truyền độc lập trên các tuyến khác
nhau. Với các giao thức này, chỉ có giai đoạn duy nhất là giai đoạn truyền dữ
liệu, không có giai đoạn thiết lập kết nối logic hay hủy bỏ kết nối.
26
2.3.3. Truyền dữ liệu trong mô hình OSI
Hình 2.5. Thêm phần header và trailer vào thông điệp & tên dữ liệu sử dụng ở mỗi tầng
Tƣơng tự nhƣ ở mô hình kiến trúc 5 tầng vừa đề cập ở mục trên, việc đóng gói dữ
liệu qua các tầng tại đầu phát, vận chuyển lên đƣờng truyền vật lý, và mở gói dữ liệu tại
đầu thu trong mô hình OSI cũng xảy ra tuần tự nhƣ vậy. Tại mỗi tầng, các gói tin có tên
gọi nhƣ trình bày ở hình 2.5.
2.3.4. Vai trò và chức năng chủ yếu của từng tầng
Tầng ứng dụng (Application Layer): Xác định giao diện giữa ngƣời sử dụng và
môi trƣờng OSI. Bao gồm nhiều giao thức ứng dụng cung cấp các phƣơng tiện cho ngƣời
sử dụng truy cập vào môi trƣờng mạng và cung cấp các dịch vụ phân tán. Khi các thực
thể ứng dụng AE (Application Entity) đƣợc thiết lập, nó sẽ gọi đến các phần tử dịch vụ
ứng dụng ASE (Application Service Element)
Tầng trình bày (Presentation Layer): Giải quyết các vấn đề liên quan đến cú pháp
và ngữ nghĩa của thông tin đƣợc truyền. Biểu diễn thông tin ngƣời sử dụng phù hợp với
thông tin làm việc của mạng và ngƣợc lại. Thông thƣờng biểu diễn thông tin các ứng
dụng nguồn và ứng dụng đích có thể khác nhau bởi các ứng dụng đƣợc chạy trên các hệ
27
thống có thể khác nhau. Tầng trình bày phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi
trên mạng từ một loại biểu diễn này sang một loại khác. Để đạt đƣợc điều đó nó cung cấp
một dạng biểu diễn truyền thông chung cho phép chuyển đổi từ dạng biểu diễn cục bộ
sang biểu diễn chung và ngƣợc lại.
Tầng phiên (Session Layer): Cho phép ngƣời sử dụng trên các máy khác nhau thiết
lập, duy trì, huỷ bỏ và đồng bộ phiên truyền thông giữa họ với nhau. Nói cách khác tầng
phiên thiết lập "các giao dịch" giữa các thực thể đầu cuối.
Tầng vận chuyển (Transport Layer): Là tầng cao nhất có liên quan đến các giao
thức trao đổi dữ liệu giữa các hệ thống mở, kiểm soát việc truyền dữ liệu từ mút tới mút
(End- to -End). Tầng giao vận có các chức năng sau:
Thực hiện việc chia các gói tin lớn thành các gói tin nhỏ hơn trƣớc khi gửi đi và
đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự.
Vận chuyển giữa các host
Vận chuyển tin cậy
Thiết lập, duy trì, kết nối các mạch ảo
Phát hiện lỗi, phục hồi thông tin và điều khiển luồng
Tầng mạng (Network Layer): Thực hiện các chức năng chọn đƣờng đi cho các gói
tin từ nguồn tới đích có thể trong cùng một mạng hoặc khác mạng nhau và chức năng
điều khiển tắc nghẽn (Congestion Control)
Tầng liên kết dữ liệu (Data link Layer): có các chức năng:
Chức năng chủ yếu là thực hiện thiết lập các liên kết, duy trì và huỷ bỏ các liên
kết dữ liệu.
Kiểm soát lỗi và kiểm soát lƣu lƣợng
Chia thông tin thành các khung thông tin (Frame), truyền các khung tuần tự và
xử lý các thông điệp xác nhận (Acknowledgement Frame) từ bên máy thu gửi về
Tháo gỡ các khung thành chuỗi bít không cấu trúc chuyển xuống tầng vật lý.
Tầng 2 bên thu, tái tạo chuỗi bít thành các khung thông tin.
Tầng Vật lý (Physical layer): Là tầng thấp nhất trong mô hình 7 lớp OSI.
Xác định các chức năng, thủ tục về điện, cơ, quang để kích hoạt, duy trì và giải
phóng các kết nối vật lý giữa các hệ thống mạng.
Cung cấp các cơ chế về điện, cơ hàm, thủ tục, v.v. nhằm thực hiện việc kết nối
các phần tử của mạng thành một hệ thống bằng các phƣơng pháp vật lý.
28
Mô hình phân tầng và chức năng các tầng đƣợc tóm lƣợc nhƣ trong Bảng 2.1 sau:
Bảng 2.1. Chức năng các tầng trong mô hình OSI
29
2.4.1. Mô hình kiến trúc
Hình 2.6 thể hiện sự tƣơng quan giữa các tầng trong mô hình OSI và mô hình
TCP/IP. Qua đó ta thấy, tầng ứng dụng của mô hình TCP/IP đảm nhận chức năng của cả
3 tầng (ứng dụng, trình bày, phiên) trong mô hình OSI, tầng truy nhập mạng của mô hình
TCP/IP là sự kết hợp chức năng, nhiệm vụ của 2 tầng dƣới cùng của mô hình OSI. Cả hai
mô hình đều có tầng vận chuyển (hay tầng giao vận) và tầng mạng với vai trò và chức
năng tƣơng đƣơng nhau.
Mô hình TCP/IP còn đƣợc gọi là mô hình DoD (Department of Defense), mô hình
của Bộ quốc phòng Mỹ, tiền thân của mô hình TCP/IP ngày nay.
2.4.2. Vai trò và chức năng các tầng trong mô hình TCP/IP
Hình 2.7. Mô hình kiến trúc TCP/IP và các giao thức tƣơng ứng
Tầng ứng dụng (Process/Application Layer): Hỗ trợ các ứng dụng cho các giao
thức tầng vận chuyển (Transport/Host to Host Layer). Cung cấp giao diện cho ngƣời sử
30
dụng mô hình TCP/IP. Các giao thức ứng dụng gồm TELNET(truy nhập từ xa), FTP
(truyền File), SMTP (thƣ điện tử), v.v.
Kiểm soát các giao thức lớp cao, các chủ đề về trình bày, biểu diễn thông tin, mã
hóa và điều khiển hội thoại
Đặc tả cho các ứng dụng phổ biến.
Tầng vận chuyển (Transport/Host to Host Layer): Thực hiện những kết nối giữa
hai máy chủ trên mạng bằng 2 giao thức: giao thức điều khiển trao đổi dữ liệu TCP
(Transmission Control Protocol) và giao thức dữ liệu ngƣời sử dụng UDP (User
Datagram Protocol).
Cung ứng dịch vụ vận chuyển từ host nguồn đến host đích
Thiết lập một cầu nối logic giữa các đầu cuối của mạng, giữa host truyền và host
nhận.
Tầng liên mạng (Internet Layer):
Cung cấp một địa chỉ logic cho giao diện vật lý mạng
Cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng "vật lý" khác
nhau nhƣ: Ethernet, Token Ring, X.25, v.v.
Hỗ trợ các ánh xạ giữa địa chỉ vật lý (MAC) do tầng Network Access Layer
cung cấp với địa chỉ logic bằng các giao thức phân giải địa chỉ ARP (Address
Resolution Protocol) và phân giải địa chỉ đảo RARP (Reverse Address
Resolution Protocol).
Tầng truy nhập mạng (Network Access Layer):
Cung cấp các phƣơng tiện kết nối vật lý cáp, bộ chuyển đổi (Transceiver), Card
mạng, giao thức kết nối, giao thức truy nhập đƣờng truyền nhƣ CSMA/CD,
Token Ring, Token Bus, v.v.).
Cung cấp các dịch vụ cho tầng Internet phân đoạn dữ liệu thành các khung.
2.4.3. Quá trình đóng gói và phân mảnh dữ liệu
a) Quá trình đóng gói dữ liệu
Khi dữ liệu đƣợc truyền từ tầng ứng dụng đến tầng truy nhập mạng, qua mỗi tầng
đều đƣợc thêm phần thông tin điều khiển (Header) đặt trƣớc phần dữ liệu đƣợc truyền,
đảm bảo cho việc truyền dữ liệu chính xác.
Việc thêm Header vào đầu các gói tin khi đi qua mỗi tầng trong quá trình truyền dữ
liệu đƣợc gọi là đóng gói (Encapsulation).
Quá trình nhận dữ liệu tại bên thu sẽ diễn ra theo chiều ngƣợc lại, khi qua mỗi tầng,
các gói tin sẽ đƣợc tách thông tin điều khiển thuộc tầng đó trƣớc khi chuyển dữ liệu lên
tầng trên xử lý, quá trình này gọi là quá trình bóc tách hay giải đóng gói (De-
31
encapsulation). Quá trình đóng gói, bóc tách dữ liệu truyền thông trên mạng tại các nút
đầu cuối và các thiết bị trung chuyển đƣợc minh họa nhƣ trong Hình 2.8.
Hình 2.8. Quy trình đóng gói và bóc tách dữ liệu truyền thông trong mạng
33
Hệ thống nhận phải gửi xác nhận cho hệ thống phát biết rằng nó đã nhận gói dữ
liệu
Các IP Datagram có thể đến đích không đúng theo thứ tự, TCP nhận sắp xếp lại
Hệ thống chỉ phát lại gói tin bị lỗi, không loại bỏ toàn bộ dòng dữ liệu.
Đơn vị dữ liệu sử dụng trong TCP đƣợc gọi là Segment.
c) Giao thức liên mạng IP
IP (Internet Protocol) là giao thức không kết nối (Connectionless). Chức năng chủ
yếu là cung cấp các dịch vụ Datagram và các khả năng kết nối các mạng con thành liên
mạng để truyền dữ liệu với phƣơng thức chuyển mạch gói IP Datagram, thực hiện tiến
trình định địa chỉ và chọn đƣờng.
IP Header đƣợc thêm vào đầu các gói tin và đƣợc giao thức tầng thấp truyền theo
khuôn dạng khung dữ liệu (Frame).
IP định tuyến các gói tin thông qua liên mạng bằng cách sử dụng các bảng định
tuyến động tham chiếu tại mỗi hop (Bƣớc nhảy), hay Router.
Thực hiện phân mảnh và khôi phục gói tin theo yêu cầu kích thƣớc đƣợc định
nghĩa cho tầng Network Access thực hiện.
Kiểm tra lỗi thông tin điều khiển, IP Header bằng giá trị tổng CheckSum.
Địa chỉ IP: Mỗi một trạm (Host) hay một Interface đƣợc gán một địa chỉ duy
nhất tại tầng Internet, gọi là địa chỉ IP. Các loại địa chỉ IP sẽ đƣợc trình bày cụ
thể ở phần sau đây.
d) Giao thức thông báo điều khiển mạng ICMP (Internet Control Message
Protocol)
ICMP là giao thức điều khiển của tầng IP, sử dụng để trao đổi các thông tin điều
khiển dòng dữ liệu, thông báo lỗi và các thông tin trạng thái khác của bộ giao thức
TCP/IP.
Lưu ý: Giao thức IP không có cơ chế kiểm soát lỗi và kiểm soát luồng dữ liệu. Các
nút mạng muốn biết tình trạng các nút khác, các gói dữ liệu phát đi có tới đích hay
không, v.v. thì cần sự hỗ trợ của giao thức ICMP.
e) Giao thức phân giải địa chỉ ARP
Bộ giao thức TCP/IP sử dụng ARP (Address Resolution Protocol) để tìm địa chỉ vật
lý của trạm đích. Ví dụ: Khi cần gửi một IP Datagram cho một hệ thống khác trên cùng
một mạng vật lý Ethernet, hệ thống gửi cần biết địa chỉ Ethernet của hệ thống đích để
tầng liên kết dữ liệu xây dựng Frame. Thông thƣờng, mỗi hệ thống lƣu trữ và cập nhật
bảng tƣơng ứng địa chỉ IP-MAC tại chỗ (còn gọi là bảng ARP Cache). Bảng này đƣợc
cập nhật bởi ngƣời quản trị hệ thống hoặc tự động bởi giao thức ARP sau mỗi lần ánh xạ
đƣợc địa chỉ tƣơng ứng mới.
34
f) Giao thức phân giải địa chỉ ngƣợc RARP
RARP là giao thức phân giải địa chỉ ngƣợc.Quá trình này ngƣợc lại với quá trình
ARP ở trên, nghĩa là cho trƣớc địa chỉ MAC, tìm địa chỉ IP tƣơng ứng. RARP (Reverse
Address Resolution Protocol) thƣờng đƣợc sử dụng trong trƣờng hơp trạm làm việc
không có đĩa cứng.
2.4.5. Giao thức Internet – IPv4
IPv4 là phiên bản thứ tƣ trong quá trình phát triển của các giao thức Internet (IP).
Đây là phiên bản đầu tiên của IP đƣợc sử dụng rộng rãi. IPv4 cùng với IPv6 (giao thức
Internet phiên bản 6) là nòng cốt của giao tiếp Internet. Hiện tại, IPv4 vẫn là giao thức
đƣợc triển khai rộng rãi nhất trong bộ giao thức của lớp Internet.
Giao thức này đƣợc công bố bởi IETF trong phiên bản RFC 791 (tháng 9 năm
1981), thay thế cho phiên bản RFC 760 (công bố vào tháng 1 năm 1980). Giao thức này
cũng đƣợc chuẩn hóa bởi Bộ quốc phòng Mỹ trong phiên bản MIL-STD-1777.
Biểu diễn và phân loại địa chỉ IPv4
Mỗi địa chỉ IPv4 có độ dài 32 bít đƣợc tách thành 4 octet (mỗi octet 1 byte), có thể
đƣợc biểu diễn dƣới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết
phổ biến nhất là dƣới dạng thập phân có dấu chấm để phân tách giữa các octet.
Ví dụ:
172.16.30.56
10101100 00010000 00011110 00111000.
AC 10 1E 38
Không gian địa chỉ IP đƣợc chia thành 5 lớp (class) A, B, C, D và E. Các bit đầu
tiên của octet đầu tiên đƣợc dùng để định danh lớp địa chỉ (0 – Lớp A, 10 – Lớp B, 110 –
Lớp C, 1110 – Lớp D, và 1111 – Lớp E).
Các lớp A, B và C đƣợc triển khai để đặt cho các host trên mạng Internet. Lớp D
dùng cho các nhóm multicast. Lớp E phục vụ cho mục đích nghiên cứu.
Địa chỉ IP các lớp A, B và C đều có hai phần: Định danh mạng (Net_ID) và định
danh máy (Host_ID)
Các bit phần mạng (Net_ID)không đƣợc phép đồng thời là 0, đƣợc sử dụng để xác
định phần địa chỉ mạng và xác định lớp địa chỉ IP
35
Các bit phần máy (Host_ID) sử dụng để xác định phần địa chỉ máy. Các bit Host_ID
đồng thời là 0: dành riêng cho địa chỉ mạng. Các bit Host_ID đồng thời là 1: dành riêng
cho địa chỉ quảng bá (broadcast).
Các khái niệm liên quan:
Địa chỉ mạng (Network Address): Là địa chỉ IP đƣợc cấp bởi tổ chức INIC
(Internet Network Information Center), địa chỉ này xác định mạng mà một thiết
bị nằm trong đó. VNNIC chịu trách nhiệm cấp tên miền và địa chỉ IP cho Việt
Nam. Đặc điểm nhận biết địa chỉ mạng là: Các bít phần Host_ID đồng thời bằng
0.
Địa chỉ máy hay địa chỉ host: Là địa chỉ IP đƣợc cấp bởi ngƣời quản trị mạng,
địa chỉ này xác định thiết bị (giao diện - Interface) cụ thể nào đó trong mạng. Hai
host nằm cùng một mạng sẽ có các bít phần Network_ID giống nhau và các bít
phần Host_ID khác nhau.
Địa chỉ quảng bá (Broadcast Address): Địa chỉ quảng bá của một mạng là địa
chỉ IP dùng để đại diện cho tất cả các host trong mạng đó. Đặc điểm nhận biết
địa chỉ quảng bá là: Tất cả các bít phần Host_ID đồng thời bằng 1.
Lưu ý: Không được sử dụng địa chỉ mạng hay địa chỉ quảng bá để cấp phát cho các
host hay các interface trên mạng.
Các lớp địa chỉ khác nhau có số bit phần mạng và số bit phần máy khác nhau, cụ thể
nhƣ sau:
Hình 2.9. Phân bố các bit phần Host_ID và Network_ID trong địa chỉ IPv4
Hình 2.10. Đặc điểm nhận biết các lớp địa chỉ IPv4
36
Cấu trúc mỗi lớp được xác định cụ thể như sau:
Lớp A:
37
- Ví dụ đối với mạng 172.29.0.0 thì các địa chỉ IP hữu dụng cho host là từ
172.29.0.1 đến 172.29.255.254. Địa chỉ broadcast của mạng là
172.29.255.255.
Lớp C:
Lưu ý:
Các địa chỉ IP đặc biệt không đƣợc sử dụng cho các host trên mạng Internet, mà chỉ
sử dụng trong nội bộ mạng LAN, gọi là địa chỉ dành riêng (Private Address).
38
Các kỹ thuật chia mạng con:
Trƣớc khi nghiên cứu phần này chúng ta cần phải hiểu qua một số khái niệm liên
quan tới việc phân địa chỉ các mạng con.
Default Mask (Mặt nạ mặc định): đƣợc định nghĩa trƣớc cho từng lớp địa chỉ
A,B,C. Thực chất là giá trị thập phân cao nhất trong các Byte dành cho định danh mạng
(các bit phần Net ID)
Default Mask của các mạng trong:
Lớp A: 255.0.0.0
Lớp B: 255.255.0.0
Lớp C: 255.255.255.0
Subnet Mask (Mặt nạ mạng con): Dùng để xác định một địa chỉ IP của host thuộc
mạng con (Subnet) nào. Subnet Mask là sự kết hợp của mặt nạ mặc định với giá trị thập
phân cao nhất của các bit lấy từ các Octet của địa chỉ host sang phần địa chỉ mạng để tạo
địa chỉ mạng con. Mặt nạ mạng con bao giờ cũng đi kèm với địa chỉ mạng tiêu chuẩn để
cho ngƣời đọc biết địa chỉ mạng tiêu chuẩn này nguyên lớp (thuộc lớp A, B, C, v.v.) hay
đã đƣợc chia ra thành các mạng con.
Ví dụ:
10.0.0.0/255.0.0.0 (có thể viết: 10.0.0.0/8): Là địa chỉ nguyên lớp A (chƣa chia)
170.16.0.0/255.255.128.0 (có thể viết: 170.16.0.0/17): Là địa chỉ mạng con
đƣợc chia từ địa chỉ mạng lớp B
Như vậy về mặt cài đặt trên máy tính, một địa chỉ IP đầy đủ phải bao gồm cặp giá
trị (địa chỉ IP, subnet mask của địa chỉ IP). Ví dụ: 192.168.1.10/255.255.255.0 (hay
192.168.1.10/24)
Mặt khác cách biểu diễn địa chỉ IP cùng Subnet Mask của mạng tƣơng ứng còn giúp
Router trong việc định tuyến để truyền dữ liệu.
Chúng ta cùng tìm hiểu 2 kỹ thuật chia mạng con: Subnetting và VLSM.
1. Kỹ thuật chia mạng con - Subnetting
Theo mặc định, một mạng địa chỉ lớp B sẽ cho phép tối đa 65.534 địa chỉ thiết bị
(địa chỉ host). Thực tế, do giới hạn về công nghệ nên không một mạng đơn nào có thể hỗ
trợ đƣợc nhiều máy nhƣ vậy, mặt khác, việc quản trị trên mạng có quá nhiều thiết bị là
một khó khăn lớn. Do đó, cần phải phân chia mạng đơn thành nhiều mạng nhỏ hơn
(subnet)và quá trình này gọi là phân chia thành mạng con (subnetting)
Theo nghĩa chung nhất, mạng con (subnet) là một nhóm các thiết bị trên cùng một
đoạn mạng và chia sẻ cùng một địa chỉ mạng con.
Lợi ích của Subnetting:
Giảm nghẽn mạng bằng cách tái định hƣớng các giao vận và giới hạn phạm vi
của các thông điệp quảng bá
39
Giới hạn trong phạm vi từng mạng con các trục trặc có thể xảy ra (không ảnh
hƣởng tới toàn mạng LAN)
Giảm % thời gian sử dụng CPU do giảm lƣu lƣợng của các giao vận quảng bá
Tăng cƣờng bảo mật (các chính sách bảo mật có thể áp dụng cho từng mạng con)
Cho phép áp dụng các cấu hình khác nhau trên từng mạng con
Nguyên tắc chung của kỹ thuật Subnetting:
Mƣợn bớt một số bit của phần định danh host (Host_ID) để tạo định danh mạng
con (Subnet_ID)
Mƣợn bao nhiêu bit phụ thuộc vào số mạng con cần thiết (subnet mask) mà nhà
khai thác mạng quyết định sẽ tạo ra
Cấu trúc của địa chỉ IP lúc này sẽ gồm 3 phần: network_id, subnet_id và host_id.
Lưu ý:
Số bit dùng trong subnet_id tuỳ thuộc vào chiến lƣợc chia mạng con. Tuy nhiên
số bit tối đa có thể mƣợn phải tuân theo công thức: Subnet_ID<= Host_ID - 2
Số bit trong phần subnet_id xác định số lƣợng mạng con. Với số bit là x thì 2x là
số lƣợng mạng con có đƣợc.
Ngƣợc lại từ số lƣợng mạng con cần thiết theo nhu cầu, tính đƣợc phần
subnet_id cần bao nhiêu bit. Nếu muốn chia 6 mạng con thì cần 3 bit (23=8), chia
12 mạng con thì cần 4 bit (24>=12).
Ví dụ:
Để hiểu chi tiết phƣơng pháp này chúng ta cùng nhau khảo sát chi tiết một ví dụ về
việc phân chia mạng con của một mạng lớp C, cụ thể nhƣ sau:
Cho địa chỉ mạng lớp C: 205.131.175.0 / 255.255.255.0
Cần chia thành 7 mạng con. Xác định Subnet Mask và địa chỉ của các mạng
con?
Giải:
Bước 1: Xác định số bít mượn
Giả sử cần mƣợn n bít cao nhất của phần Host_ID để định danh Subnet => 2n>= 7
=> n = 3 (bít)
Bước 2: Xác định vị trí các bít mượn và Subnet Mask của các mạng con.
Vì mƣợn n= 3 bít cao nhất của phần HostID làm subnet => Vị trí các bít mƣợn là:
40
205.131.175.(000 00000)
Số bít phần Net_ID mới = Net_ID cũ + Số bít mƣợn (Subnet_ID)
=> Số bít phần Net_ID mới = 24 + 3 = 27 (bít)
=> Subnet Mask: 255.255.255.224
Bước 3: Thay đổi giá trị của các bít mượn => Thu được địa chỉ IP của các mạng
con
Số thứ tự Giá trị các Địa chỉ mạng con
bít mƣợn
#0 000 205.131.175.(000 00000)/27 => 205.131.175.0/27
#1 001 205.131.175.(001 00000)/27 => 205.131.175.32/27
#2 010 205.131.175.(010 00000)/27 => 205.131.175.64/27
#3 011 205.131.175.(011 00000)/27 => 205.131.175.96/27
#4 100 205.131.175.(100 00000)/27 => 205.131.175.128/27
#5 101 205.131.175.(101 00000)/27 => 205.131.175.160/27
#6 110 205.131.175.(110 00000)/27 => 205.131.175.192/27
#7 111 205.131.175.(111 00000)/27 => 205.131.175.224/27
Nhận xét:
Các mạng con chia được bằng kỹ thuật Subnetting có cùng Subnet Mask, tức là có
không gian địa chỉ như nhau (số bít phần Host_ID như nhau).
2. Kỹ thuật VLSM (Variable Length Subnet Mask)
Kỹ thuật VLSM áp dụng trong trƣờng hợp cần chia thành các mạng con, tuy nhiên,
các mạng con không có cùng Subnet Mask.
Thực chất, VLSM kế thừa Subnetting ở từng bƣớc chia mạng của nó.
Các bước thực hiện:
B1: Xác định mạng con Net_k có số host lớn nhất trong số các mạng con cần chia
B2: Áp dụng kỹ thuật Subnetting để chia địa chỉ mạng đã cho thành các mạng con
có cùng Subnet Mask với Net_k
B3: Chọn 1 mạng con thu đƣợc dùng cho mạng Net_k, các mạng con còn lại dùng
để chia tiếp
B4: Quay lại B1 với số mạng con còn lại
B5: Dừng lại khi đã chia xong cho các mạng con cần chia, liệt kê địa chỉ mạng con
tƣơng ứng và các địa chỉ dƣ thừa.
Ví dụ:
Công ty X nhận đƣợc địa chỉ IP lớp C nhƣ sau: 200.38.4.0/255.255.255.0.
Cần chia cho các mạng con có số host tƣơng ứng là: Net1: 60 hosts; Net2: 30 hosts;
Net3: 10 hosts.
Giải:
41
- Net1: 60 host là mạng có số host lớn nhất => Sử dụng kỹ thuật Subnetting chia địa
chỉ 200.38.4.0/255.255.255.0 thành các mạng con với số host là 60
=>Giả sử số bít phần Host_ID của mạng Net1 là m => 2m – 2 >= 60 => m = 6
=> Cần mƣợn: 32 – 24 – 6 = 2 bít phần Host_ID của mạng ban đầu để định danh
mạng con.
=> Chia đƣợc 4 mạng con nhƣ sau:
#0: 200.38.4.0/26
#1: 200.38.4.64/26
#2: 200.38.4.128/26
#3: 200.38.4.192/26
Chọn địa chỉ 200.38.4.0/26 (mạng #0) dành cho mạng Net1
Còn lại 2 mạng: Net2 (30 hosts) và Net3 (10 hosts). Ta sử dụng địa chỉ
200.38.4.64/26 (mạng #1) để chia tiếp:
Net2 có số host lớn nhất trong 2 mạng => Chia cho Net2 trƣớc.
Từ địa chỉ 200.38.4.64/26 chia thành các mạng con có số host là 30. Đây là bài toán
với kỹ thuật Subnetting nhƣ đã đề cập ở bƣớc trên.
=> Chia đƣợc 2 mạng con:
#10: 200.38.4.64/27
#11: 200.38.4.96/27
Chọn mạng #10 cho Net2. Mạng #11 dùng để chia tiếp cho Net3.
Từ địa chỉ 200.38.4.96/27 chia thành các mạng con có số host là 10. Làm tƣơng tự
nhƣ trên, ta chia đƣợc 2 mạng con:
#110: 200.38.4.96/28
#111: 200.38.4.112/28
Chọn mạng #110 cho Net3.
Kết quả:
Mạng con Địa chỉ mạng
Net1 200.38.4.0/26
Net2 200.38.4.64/27
Net3 200.38.4.96/28
Các địa chỉ còn dƣ để dự phòng
#2 200.38.4.128/26
#3 200.38.4.192/26
#111 200.38.4.112/28
42
2.5. Một số kiến trúc và giao thức khác
Có một số lƣợng lớn các kiến trúc mạng, bao gồm các kiến trúc riêng của nhà sản
xuất (SNA của IBM, v.v.), các kiến trúc đƣợc chuẩn hóa quốc tế, cũng nhƣ các chuẩn
thực tế. Trong số đó, các kiến trúc mạng điển hình là OSI (Liên kết nối các hệ thống mở)
và TCP/IP (Giao thức điều khiển truyền/Giao thức Internet).
Hình 2.13 đƣa ra các kiến trúc mạng (NA) khác nhau:
Hình 2.13. Các kiểu kiến trúc mạng (NA – Network Achitecture)
Sau đây, chúng ta cùng tìm hiểu đặc điểm của các kiến trúc mạng còn lại.
2.5.1. Kiến trúc SNA
Kiến trúc SNA (Systems Network Architecture) đƣợc công ty IBM thiết kế, đặc tả
kiến trúc mạng xử lý dữ liệu phân tán. Giao thức định nghĩa các quy tắc, các tiến trình
cho sự tƣơng tác giữa các thành phần trong mạng nhƣ máy tính, terminal và phần mềm.
Mạng SNA sử dụng kiến trúc 6 tầng: Tầng 1 – Physical Control (X21, RS-232),
tầng 2 – Data Link Control (SDLC), tầng 3 – Path Control (chọn đƣờng và kiểm
soát dữ liệu), tầng 4 – Transmission Control (Kiểm soát truyền), tầng 5 – Data
Flow Control (Kiểm soát luồng) và tầng 6 – Function Management (quản trị).
Chức năng của các node trong mạng: Node loại 5 – Kiểm soát tài nguyên mạng
và các dịch vụ mạng, gọi là node Host. Node loại 4 định tuyến và điều khiển
luồng dữ liệu. Node loại 2.0 và 2.1 là các loại node ngoại vi đƣợc nối với node
loại 4 hoặc loại 5. Đây là node điều khiển cụm và là bộ xử lý phân tán.
2.5.2. Kiến trúc Apple Talk
Là kiến trúc mạng do hãng Apple Computer phát triển cho họ các máy tính cá nhân
Macintosh. Giao thức Apple Talk cũng đƣợc phát triển trên tầng vật lý của Ethernet và
Token Ring.
Các vùng tối đa trên một phân đoạn mạng: Phase 1 là 1, phase 2 là 255.
Các node tối đa trên mỗi mạng: Phase 1 là 254, phase 2 khoảng 16 triệu.
43
Địa chỉ động dựa trên các giao thức truy nhập: Phase 1 – Node ID; Phase 2 –
Network + Node ID; Phase 1&2 – Local Talk, Phase 1: Ethernet; Phase 2: IEEE
802.2, IEEE 802.5
Định tuyến Split-horizon: Phase1 không; phase 2 có.
2.5.3. Kiến trúc DNA
Kiến trúc mạng DNA(Digital Network Architecture) là sản phẩm của hãng Digital
Equipment Corporation.Đặc biệt Digital kết hợp với các hãng Intel và Xerox phát triển
các phiên bản Ethernet, trong đó có Ethernet phiên bản 2.
2.5.4. Giao thức IPX/SPX
Giao thức IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange)
đƣợc công ty Novell thiết kế sử dụng cho các sản phẩm mạng của chính hãng.
SPX hoạt động trên tầng Transport của OSI, có chức năng đảm bảo độ tin cậy của
liên kết truyền thông từ mút đến mút. Nó đảm bảo chuyển giao các gói tin đúng trình tự,
đúng đích nhƣng không có vai trò định tuyến.
IPX tuân theo chuẩn OSI, hoạt động ở tầng mạng, chịu trách nhiệm thiết lập địa chỉ
cho các thiết bị mạng. Nó là giao thức định tuyến, kết hợp với các giao thức Routing
Information Protocol (RIP) và Netware Link Services Protocol (NLSP) để trao đổi thông
tin định tuyến với các bộ định tuyến lân cận.
44
Câu hỏi ôn tập chƣơng 2
1. Trình bày khái niệm kiến trúc đa tầng. Phân tích các quy tắc phân tầng trong kiến
trúc đa tầng.
2. Trình bày khái niệm dịch vụ hƣớng kết nối, và dịch vụ không kết nối.
3. Trình bày ngắn gọn vai trò và chức năng của từng tầng trong mô hình OSI.
4. Trình bày ngắn gọn vai trò và chức năng của từng tầng trong mô hình TCP/IP.
5. Nêu các giao thức cơ bản trong mô hình TCP/IP. Trình bày ngắn gọn chức năng,
hoạt động của mỗi giao thức đó.
6. Trình bày quá trình đóng gói và phân mảnh gói tin trong mô hình TCP/IP.
7. Trình bày ngắn gọn về một số mô hình kiến trúc mạng mà bạn biết.
8. Thế nào là giao thức hƣớng kết nối, giao thức không kết nối?
9. Trình bày ngắn gọn những hiểu biết của bạn về các công nghệ chuyển đổi giữa
IPv4 và IPv6 đang đƣợc sử dụng hiện nay, và thực trạng phát triển của chúng.
10. Nêu đặc điểm của các lớp địa chỉ IPv4.
Bài tập: (Nhận biết địa chỉ IP, chia mạng con sử dụng kỹ thuật Subnetting/VLSM)
45
Bài tập dạng 2: Subnetting
1. Cho địa chỉ IP 192.8.160.0/20. Sử dụng kỹ thuật Subnetting chia thành các mạng
con, mỗi mạng con tối đa 750 host. Hãy cho biết:
- Subnet Mask của các mạng con?
- Liệt kê danh sách các mạng con, địa chỉ broadcast và dải địa chỉ IP hữu dụng cho
host của mỗi mạng con đó?
2. Cho địa chỉ IP 179.15.160.0/19. Cần 7 mạng con. Giả sử dùng kỹ thuật
Subnetting để chia mạng con. Hãy cho biết:
- Subnet Mask của các mạng con?
- Liệt kê danh sách các mạng con và chỉ ra địa chỉ broadcast của mỗi mạng con đó?
3. Cho địa chỉ IP 100.98.64.0/17. Cần 5 mạng con, biết mỗi mạng con không quá
2000 host. Giả sử dùng kỹ thuật Subnetting để chia mạng con. Hãy cho biết:
- Subnet Mask của các mạng con?
- Liệt kê danh sách các mạng con, chỉ ra địa chỉ broadcast của mỗi mạng con đó?
Bài tập dạng 3: VLSM
Một công ty X đƣợc cấp phát địa chỉ IP sau: 210.200.3.0. Ngƣời quản trị mạng
muốn chia thành 4 mạng con để phân phối cho 4 chi nhánh của công ty với số host tƣơng
ứng nhƣ sau:
Chi nhánh 1 (Net1): 120 host Chi nhánh 3 (Net3): 60 host
Chi nhánh 2 (Net2): 30 host Chi nhánh 4 (Net4): 5 host
Hãy chỉ ra địa chỉ của các mạng con Net1, Net2, Net3, Net4 và các địa chỉ mạng còn
dƣ?
46
CHƢƠNG 3: TẦNG TRUY NHẬP MẠNG VÀ MẠNG
CỤC BỘ
Để chi tiết hóa mô hình TCP/IP theo từng tầng, chƣơng này sẽ tập trung trình bày
về tầng truy nhập mạng. Tầng truy nhập mạng trong mô hình TCP/IP tƣơng ứng với hai
tầng trong mô hình OSI là tầng vật lý và tầng liên kết dữ liệu. Các thiết bị mạng hoạt
động ở tầng này chỉ cho phép các máy tính kết nối nội bộ mà không thể liên kết với máy
tính trong mạng khác và quản lý các nút mạng theo địa chỉ vật lý của card mạng (MAC).
Theo đó, trong tầng truy cập mạng cần nắm đƣợccác phƣơng tiện truyền dẫn tƣơng ứng,
các thiết bị liên kết mạng thông dụng, các loại giao diện dùng để kết nối mạng cũng nhƣ
khái niệm, đặc điểm, các kỹ thuật kết nối mạng cục bộ và quy trình thiết kế cục bộ
(LAN). Nội dung chƣơng này đƣợc bố cục nhƣ sau: Mục 3.1 trình bày chức năng của
tầng truy nhập mạng, Mục 3.2 trình bày vấn đề kết nối trong tầng truy nhập mạng, Mục
3.3 trình bày về mạng cục bộ, Mục 3.4 mô tả các kỹ thuật mạng cục bộ, Mục 3.5 trình bày
về mạng cục bộ không dây và Mục 3.6 trình bày về quy trình và thực hành thiết kế mạng
cục bộ - đây cũng là một nội dung thực hành quan trọng hƣớng thực tiễn, giúp ngƣời đọc
có thể tiếp cận nhanh trong việc xây dựng các mạng cục bộ thực tế.
47
Dùng MAC để chọn máy tính nào sẽ truyền các dữ liệu nhị phân, từ một nhóm
trong đó tất cả các máy tính đều muốn truyền cùng lúc.
Ngoài ra, tầng truy nhập mạng còn đảm nhận các chức năng của tầng vật lý trong
mô hình OSI: Các chức năng này đã đƣợc mô tả trong Chƣơng 2.
48
Cơ chế truy nhập ngẫu nhiên (Random Access Techniques): ALOHA,
CSMA, CSMA/CD…
Một số cơ chế truy nhập đƣờng truyền này sẽ đƣợc trình bày cụ thể ở mục 3.3
3.1.2. Điều khiển liên kết logic
Tầng con LLC tạo ra tính năng linh hoạt trong việc phục vụ cho các giao thức lớp
mạng trên nó, trong khi vẫn liên lạc hiệu quả với các kỹ thuật khác nhau bên dƣới nó.
LLC với vai trò là lớp phụ tham gia vào quá trình đóng gói. LLC nhận đơn vị dữ liệu
giao thức lớp mạng, nhƣ là các gói IP, và thêm nhiều thông tin điều khiển vào để giúp
phân phối gói IP đến đích của nó. Nó thêm hai thành phần địa chỉ của đặc tả 802.2 điểm
truy xuất dịch vụ đích DSAP (Destination Service Access Point) và điểm truy xuất dịch
vụ nguồn SSAP (Source Service Access Point). Nó đóng gói trở lại dạng IP, sau đó
chuyển xuống lớp phụ MAC để tiến hành các kỹ thuật đặc biệt đƣợc yêu cầu cho đóng
gói tiếp theo. Lớp phụ LLC quản lý hoạt động thông tin giữa các thiết bị qua một liên kết
đơn trên một mạng. LLC đƣợc định nghĩa trong đặc tả IEEE 802.2 và hỗ trợ các dịch vụ
kết nối có cả tạo cầu nối và không tạo cầu nối, đƣợc dùng bởi các giao thức lớp cao hơn.
IEEE 802.2 định nghĩa ra một số field trong các frame của lớp liên kết dữ liệu cho phép
nhiều giao thức lớp cao hơn chia sẻ một liên kết vật lý đơn.
Trong các mạng cục bộ theo chuẩn IEEE 802, tầng liên kết dữ liệu của mô hình OSI
đƣợc chia thành hai tầng con MAC và LLC; điều đó có nghĩa là có thể dùng giao thức
LLC IEEE 802.2 cùng với mọi tầng MAC IEEE 802, chẳng hạn Ethernet, Token Ring,
IEEE 802.11, v.v., cũng nhƣ các tầng MAC không theo chuẩn IEEE 802 chẳng hạn
FDDI. Các giao thức liên kết dữ liệu khác, chẳng hạn HDLC, đƣợc đặc tả để bao gồm cả
hai tầng con, mặc dù một số giao thức khác, chẳng hạn Cisco HDLC, sử dụng HDLC‟s
low-level framing nhƣ là một tầng MAC khi kết hợp với các tầng LLC khác nhau.
3.2. Vấn đề kết nối mạng tại tầng truy nhập mạng
3.2.1. Card giao tiếp mạng và địa chỉ MAC
NIC (Network Interface adapter Card) dùng để kết nối giữa máy tính và cáp mạng
để phát hoặc nhận dữ liệu với các máy tính khác thông qua mạng, kiểm soát luồng dữ liệu
giữa máy tính và hệ thống cáp.
Dữ liệu di chuyển trong hệ thống bus của máy tính ở dạng song song với 8, 16, 32,
64 bít. Vì vậy khi muốn phát dữ liệu từ máy tính lên hệ thống cáp mạng, NIC phải
chuyển đổi những tín hiệu này sang dạng tuần tự (Serial form) thì mới có thể truyền đi.
Ngƣợc lại, khi nhận đƣợc dữ liệu từ cáp mạng, NIC phải chuyển đổi từ dạng tuần tự sang
dạng song song để chuyển cho hệ thống bus máy tính xử lý. Hình 3.2a minh họa một số
loại card giao tiếp mạng.
49
Mỗi NIC có một mã duy nhất gọi là địa chỉ MAC (Media Access Control). MAC
address có độ dài 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là số serial của
card. Hình 3.2b minh họa các địa chỉ MAC của máy tính và thiết bị mạng.
50
Hình 3.2b. Địa chỉ MAC của máy tính và thiết bị mạng
3.2.2. Cơ chế kiểm soát lỗi tại tầng truy nhập mạng
Lỗi truyền tin là một hiện tƣợng khó tránh khỏi trong thực tế do nhiều nguyên nhân:
chất lƣợng đƣờng truyền, thời tiết, khí hậu, tiếng ồn, … và cả do yếu tố con ngƣời. Hiển
nhiên ngƣời sử dụng yêu cầu độ chính xác truyền tin càng cao càng tốt và thậm chí trong
nhiều trƣờng hợp còn đòi hỏi độ chính xác tuyệt đối, ví dụ nhƣ các ứng dụng ngân hàng,
tài chính, v.v… Từ đó đặt ra vấn đề kiểm soát lỗi truyền tin: Tìm cách phát hiện lỗi, định
vị và khắc phục lỗi ở mức tối đa.
Các nhà thiết kế mạng thƣờng sử dụng hai chiến lƣợc để kiểm soát lỗi. Một là dùng
mã dò lỗi (Error detecting codes) chỉ cho phép phát hiện có lỗi xảy ra nhƣng không định
vị đƣợc nó và phải yêu cầu truyền lại. Hai là dùng mã sửa lỗi (Error correcting codes),
cho phép định vị đƣợc lỗi và do đó có thể sửa đƣợc lỗi, không cần yêu cầu truyền lại.
Có nhiều loại mã dò lỗi và mã sửa lỗi khác nhau. Nguyên lý chung là thêm vào
chuỗi bit cần truyền một chuỗi bit kiểm tra (check bits) nào đó cho phép bên nhận có thể
kiểm soát đƣợc lỗi. Tuy nhiên cách kiểm soát để phát hiện và sửa lỗi là tùy thuộc vào
từng phƣơng pháp.
Sau đây, chúng ta xem xét một số phƣơng pháp kiểm soát lỗi phổ dụng nhất:
Kiểm tra chẵn lẻ (Parity check)
Kiểm tra thêm theo chiều dọc (Longitudinal redundancy check)
Kiểm tra phần dƣ tuần hoàn (Cyclic redundancy check)
Kiểm tra chẵn lẻ (Parity Check)
Phƣơng pháp phát hiện bit lỗi đơn giản nhất là nối một bit chẵn-lẻ vào cuối của mỗi
từ trong khung. Mỗi chuỗi bit biểu diễn một ký tự cần truyền đi đƣợc thêm vào một bit,
51
gọi là parity bit. Bit này có giá trị (tùy qui ƣớc) là 0 nếu số lƣợng các bit 1 trong chuỗi là
chẵn, và ngƣợc lại. Bên nhận sẽ căn cứ vào đó để phát hiện lỗi.
Một ví dụ tiêu biểu là việc truyền các ký tự ASCII, mà trong đó một bit chẵn-lẻ
đƣợc nối vào mỗi ký tự ASCII 7 bit. Giá trị của bit này đƣợc lựa chọn sao cho có một số
chẵn của bit 1, với kiểm tra chẵn (even parity) hoặc một số lẻ của bit 1, với kiểm tra lẻ
(odd parity).
Ví dụ, nếu bên gửi đang truyền một ký tự ASCII G ( mã ASCII là1110001) và đang
dùng phƣơng pháp kiểm tra lẻ, nó sẽ nối một bit 1 và truyền đi 11100011. Bên nhận sẽ
kiểm tra ký tự nhận đƣợc và nếu tổng của các bit 1 là lẻ, nó xem nhƣ không có lỗi. Nếu
một bit hoặc một số lẻ bất kỳ các bit bị lỗi đảo ngƣợc thì rõ ràng bên nhận sẽ phát hiện
đƣợc lỗi. Tuy nhiên, nếu hai hay một số chẵn bất kỳ các bit bị lỗi đảo ngƣợc thì nó sẽ
không phát hiện đƣợc lỗi. Trên thực tế những xung nhiễu lại thƣờng đủ dài để có thể phá
hủy hơn một bit, đặc biệt là với tốc độ dữ liệu cao. Do đó, cần phải có một phƣơng pháp
cải thiện trƣờng hợp này.
Kiểm tra thêm theo chiều dọc (Longitudinal Redundancy Check or Checksum)
Có thể cải thiện phƣơng pháp trên bằng cách dùng phƣơng pháp LRC. Trong
phƣơng pháp này, khung đƣợc xem nhƣ một khối nhiều ký tự đƣợc sắp xếp theo dạng hai
chiều, và việc kiểm tra đƣợc thực hiện cả chiều ngang lẫn chiều dọc.
Theo chiều ngang, mỗi ký tự đƣợc thêm vào một bit kiểm tra chẵn lẻ nhƣ trƣờng
hợp trên, và đƣợc gọi là bit Kiểm tra chiều ngang VRC (Vertical Redundancy Check).
Vị trí bit Khối ký tự truyền đi
LRC
trong ký tự ASCII
1 11111 1
2 00000 0
3 01000 1
4 00011 0
5 00000 0
6 01100 0
7 11111 1
VRC 00111 1
55
Cấu tạo của cáp đồng trục: Lõi đồng, lớp cách điện, lớp vỏ lƣới kim loại (lớp chống
nhiễu), và vỏ nhựa bọc bên ngoài.
56
Hình 3.4. Cách đấu nối cáp đồng trục gầy (Thinnet)
Thicknet: Muốn đấu nối cáp đồng trục dày ta phải dùng một đầu chuyển đổi
transceiver và kết nối vào máy tính thông qua cổng AUI. Cứ 2,5m lại có đánh dấu để đấu
nối (nếu cần), từ kẹp đó ngƣời ta gắn các transceiver vào đoạn cáp rồi đấu nối với máy
tính thông qua đoạn Transceiver cable (hay còn gọi là AUI cable, đoạn cáp này độ dài tối
đa là 50m).
Hình 3.5. Cách đấu nối cáp đồng trục béo (Thicknet)
57
Hình 3.6. Cấu tạo cáp xoắn đôi
58
Cáp UTP có các loại sau:
Bảng 3.1. Các loại cáp UTP
STP: Gồm 4 cặp dây có bọc kim loại riêng biệt để chống nhiễu, đƣợc bọc bởi lớp
vỏ nhựa bên ngoài.
Cáp STP thƣờng có tốc độ truyền khoảng 16 Mbps với mạng Token Ring. Với chiều
dài 100m, tốc độ đạt 155 Mbps (lý thuyết là 500 Mbps). Độ suy hao cho phép khoảng
100m, đặc tính chống nhiễu điện từ EMI cao, giá thành cao hơn cáp Thinnet và UTP,
nhƣng lại rẻ hơn cáp Thicknet hay cáp sợi quang. Cài đặt đòi hỏi tay nghề và kỹ năng
cao.
Cách đấu nối cáp xoắn đôi trong mạng máy tính: Sử dụng các đầu nối RJ45
59
Hình 3.9. RJ45 và cách đấu nối cáp xoắn đôi
Cáp sợi quang chỉ truyền các tín hiệu quang (sóng ánh sáng - Lightwave). Các tín
hiệu dữ liệu đƣợc biến đổi thành các tín hiệu quang trên đƣờng truyền, và khi nhận sẽ
chuyển đổi các tín hiệu quang thành các tín hiệu dữ liệu phù hợp với môi trƣờng truyền
dẫn.
60
Hình 3.10b. Các thành phần của một tuyến truyền dẫn sợi quang
Cáp sợi quang hoạt động ở 1 trong 2 chế độ: chế độ đơn và chế độ đa đƣờng (Hình
3.10c). Trong chế độ đơn, tín hiệu ánh sáng đƣợc truyền đi theo đƣờng thẳng; trong chế
độ đa đƣờng, có nhiều đƣờng tín hiệu ánh sáng đƣợc chuyển đi đồng thời theo các đƣờng
khác nhau. Các chuẩn đầu nối của cáp sợi quang gồm: SC (Subscriber Connector) đƣợc
dùng trong chế độ đa đƣờng , ST (Straight Tip) đƣợc dùng trong chế độ đơn (Hình
3.10d). Cáp sợi quang có thể đƣợc các thiết bị sau hỗ trợ kết nối: Repeater, Fiber patch
panels, Optical Converter.
Hình 3.10c. Các chế độ hoạt động của cáp sợi quang
Tóm lại, các thông số cơ bản của các loại cáp sử dụng trong kết nối mạng máy tính
nhƣ bảng sau:
61
Bảng 3.2. Thông số cơ bản của các loại cáp mạng
Mô Khoảng
Các đặc tính
Công nghệ cáp Tên gọi Chuẩn Tốc độ hình kết cách tối
của cáp
nối đa
50-Ohm
Thick Ethernet 10Base-5 802.3 10Mbps Bus 500m coaxial
(Thick)
50-Ohm
Thin
10Base-2 802.3a 10Mbps Bus 185m coaxial
Ethernet/Thinnet
(Thin)
Broadband 10Broad- 75-Ohm
802.3b 10Mbps Bus 1800m
Ethernet 36 coaxial
50-Ohm
10-Mbps
Repeaters 802.3c 10Mbps Bus 1800m coaxial
Repeaters
(Thick/Thin)
Fiber-Optic
Inter-Repeater FOIRL 802.3d 10Mbps Star 1000m Optical Fiber
Link
62
100-Ohm
StarLAN 1Base-5 802.3e 1Mbps Star 250m
two-pair
Cat3-UTP
StarLAN
1Base-5 802.3f 1Mbps Star 250m 100-Ohm
multipoint
two-pair
Cat3-UTP
Layer
802.3h 10Mbps Star 250m 100-Ohm
Management
two-pair
Twisted-Pair 100-Ohm
10Base-T 802.3i 10Mbps Star 100m
Ethernet two-pair
Fiber Ethernet 10Base-F 802.3j 10Mbps Star/Bus <2000m Optical Fiber
Layer
Management for
802.3k 10Mbps Star
10-Mbps
Repeater
10Base-T
Protocol
Multimode
Implementation
10Base-T 802.3l 10Mbps Star <2000m or single-
Conformace
mode fiber
Statement
(PICS)
Second
Maintenance 802.3m 10Mbps
Ballot
Third
Maintenance 802.3n 10Mbps
Ballot
Layer
Management for 802.3p 10Mbps
MAUs
Guidelines for
Development of
802.3q 10Mbps
Managed
Objects
10Base-5
10Base-5 PICS 802.3r 10Mbps
PICS
Fourth
802.3s 10Mbps
Mantaince Ballot
120-Ohm Cables 120-Ohm
802.3t 10Mbps 100m
for 10Base-T two-pair
Cat3-UTP
100Base-
Fast Ethernet 802.3u 100Mbps Star 100m 100-Ohm
TX
two-pair
Cat5-UTP
Fast Ethernet 100Base-
802.3u 100Mbps Star 100m 100-Ohm
Over Cat5 T4
four-pair
Fast Ethernet 100Base- 802.3u 100Mbps Star <2000m Optical Fiber
63
Over Fiber FX
150-Ohm Cables 150-Ohm
802.3v 10Mbps 100m
for 10Base-T two-pair
Enhanced MAC
or Binary
Logarithmic 802.3w Cat3-UTP
Arbitration
Method
Full-
Duplex/Flow FDX 802.3x 10Mbps
Control
Fast Ethernet
100Base- 100-Ohm
Over Two-pair 802.3y 100Mbps Star
T2 two-pair
Cat3
Gigabit Ethernet 1000Base- Multimode
802.3z 1000Mbps Star 300m
Short Haul SX Fiber
Gigabit Ethernet 1000Base- Multimode
802.3z 1000Mbps Star 550
Long Haul LX Fiber
1000Base- Single-mode
Gigabit Ethernet 802.3z 1000Mbps Star 3000m
CX Fiber
Fifth Maintance 150-Ohm
100Base-T 802.aa 100Mbps
Ballot copper
Gigabit Ethernet 1000Base-
802.3ab 1000Mbps Star 100m Cat5-UTP
for Cat5 T
VLAN Frame
VLAN 802.3ac Cat5e
Extension
100-
10 Gigabit Multimode
10000Base 802.ae 10000Mbps Star 300m
Ethernet Single-mode
2-40km
VLAN
VLAN tagging 802.1Q
tagging
Secure Data Secure
802.1O
Exchange SDE VLANs
Traffic
Priority 802.1P
Expecditing
MAC Bridges, MAC
802.1D
Spanning Tree Bridges
Lƣu ý: Chuẩn 802.3ae là chuẩn chƣa hoàn thiện và còn nhiều cải tiến nữa.
64
Tại triển lãm SPS vừa đƣợc tổ chức tại Nurnberg- Đức, hãng Molex tuyên bố đã đạt
đƣợc một bƣớc tiến mới trong việc chế tạo một kiểu cáp nối tốc độ cao theo chuẩn M12
bằng việc giới thiệu đầu nối mới có tên gọi Brad Micro-Change M12 Cat 6. Không chỉ là
đầu nối có thể truyền dẫn tốc độ lên tới Gigabit/s, đầu nối này còn bảo đảm tiêu chuẩn IP-
68 và đƣợc đánh giá là có độ an toàn cũng nhƣ độ tin cậy rất cao trong những môi trƣờng
khắc nghiệt.
Adreas Vogt, phó chủ tịch phụ trách kỹ thuật của Molex, đã có mặt tại triển lãm để
giới thiệu với khách tham quan về những ƣu điểm và tính năng bảo vệ đặc biệt của loại
cáp mới này.Hầu hết các ứng dụng công nghiệp hiện nay vẫn chủ yếu chạy ở tốc độ
Ethernet nhanh (Fast Ethernet) với tốc độ chỉ vào khoảng 100 Mbits/s và thực tế là chƣa
cần đến tốc độ Ethernet siêu nhanh (cỡ Gigabit/s). Mặc dù vậy theo Molex, dù sớm hay
muộn thì Ethernet siêu nhanh cũng sẽ phổ biến và loại cáp mới mà họ vừa chế tạo có thể
coi là một sản phẩm đón đầu công nghệ.
Đầu nối kiểu M12 là chuẩn đầu nối đáng tin cậy nhất cho kiểu kết nối trong mạng
Ethernet, Vogt phát biểu. Và theo ông, với mạng Ethernet thì kiểu đầu nối RJ45 giống
nhƣ một cơn ác mộng vậy! Đối với mạng Ethernet, để có thể chạy ở tốc độ Gigabit thì
phải chạy trên các dây dẫn đồng và phải có tới 8 dây dẫn trong lõi. “Khác với kiểu truyền
thống chỉ gồm các tín hiệu logic 0 và 1, sẽ có tới 4 mức tín hiệu của điện áp”, ông giải
thích. “ Đó là lí do tại sao phải cần có 8 dây dẫn trong lõi. Tuy nhiên, các kênh truyền
phải đƣợc cách ly tại mỗi đầu nối bởi nếu không nhiễu cross-talk giữa các kênh với nhau
sẽ rất lớn”.Trong phiên bản sử dụng sợi cáp quang của Ethernet siêu tốc độ, thuật toán sẽ
hoàn toàn khác. Tuy nhiên, Vogt nhấn mạnh rằng “tại cuối mỗi đầu dây, vẫn luôn phải có
một đầu chuyển đổi bằng đồng”.
Cấu trúc đầu nối: Trong mỗi đầu nối M12 Cat 6 đều có 2 lớp chống nhiễu và giữa
chúng có một khoảng cách nhất định. Lớp này sẽ giúp ngăn cản ảnh hƣởng của nhiễu do
sự giao thoa các tín hiệu với nhau. Trong mỗi đầu nối này có 4 cặp dây. Bản thân các cặp
dây này cũng có lớp chống nhiễu để ngăn cản ảnh hƣởng sang nhau. Việc cách ly này
65
giúp cho chuẩn đầu nối M12 Cat 6 có độ tin cậy và độ chính xác cao hơn nhiều so với
chuẩn đầu nối RJ45 Cat 6. Đầu nối M12 này đƣợc đấu theo kiểu cắm male-female từng
cặp nên khá chắc chắn và bền về mặt tiếp xúc. Hơn nữa, nó còn có chức năng chống thấm
nƣớc, chống rung rất tốt. Đặc biệt, đầu nối đã đƣợc kiểm nghiệm là hoạt động tốt với tốc
độ cao trong điều kiện môi trƣờng khắc nghiệt. Tham khảo chi tiết hơn về các đầu nối
M12 Cat 6 của Molex theo địa chỉ sau www.molex.com/link/m12.html
b) Các phƣơng tiện truyền dẫn vô tuyến
1. Sóng vô tuyến (Radio)
Quang phổ của điện từ nằm trong khoảng 10KHz đến 1GHz. Có nhiều giải tần:
Sóng ngắn (Short Wave), VHF (Very Hight Frequency) – Tivi&Radio FM và UHF (Ultra
Hight Frequency) – Tivi.
Đặc tính truyền:
Tần số đơn, công suất thấp không hỗ trợ tốc độ dữ liệu mạng cục bộ LAN yêu
cầu.
Tần số đơn, công suất cao, dễ cài đặt, băng thông cao từ 1-10Mbps, suy hao
chậm
Khả năng nhiễu từ thấp, bảo mật kém, giá thành trung bình
Radio quang phổ trải (Spread spectrum) độ tin cậy cao, bảo mật dữ liệu. Băng
thông cao, tốc độ truyền có thể đạt theo yêu cầu của các mạng cục bộ LAN.
2. Sóng Viba
Truyền thông Viba có 2 dạng: Viba mặt đất và vệ tinh. Viba mặt đất sử dụng các
trạm thu và phát mặt đất. Viba vệ tinh sử dụng các trạm thu mặt đất (các đĩa vệ tinh) và
các vệ tinh. Tín hiệu đến vệ tinh và từ vệ tinh một lƣợt đi hoặc về khoảng 23.000 dặm.
Thời gian truyền một tín hiệu độc lập với khoảng cách. Thời gian truyền tín hiệu từ vệ
tinh đến các trạm nằm vòng tròn 1/3 chu vi trái đất là nhƣ nhau, gọi là trễ lan truyền
(Propagation Delay). Thông thƣờng là 0,5-5 giây.
66
Bảng 3.4. Đặc điểm của sóng Viba
67
Hình 3.12. Sóng ánh sáng (Lightwave)
Truyền tin bằng tín hiệu quang (Optical signaling) không dây đã đƣợc sử dụng từ
nhiều thế kỷ. Hiện nay việc kết nối mạng cục bộ (LAN) giữa 2 tòa nhà cao tầng có thể
thực hiện thông qua các thiết bị laser đƣợc lắp đặt trên mái nhà nhƣ minh họa trong Hình
3.12 với các thành phần:
Photodetector: Bộ nhận quang
Region of turbulent seeing: Vùng hỗn loạn
Heat rising off the building: Hơi nóng bốc lên khỏi tòa nhà (cao ốc)
Laser beam misses the detector: Tia laser lệch khỏi bộ nhận quang
Laser: Bộ phát tia laser.
Chuyển tin bằng tín hiệu quang kết nối cố định sử dụng tia laser vốn đã mang tính
đơn hƣớng, do vậy tại mỗi tòa nhà cần có một thiết bị phát tia laser và một thiết bị nhận
ánh sáng. Sơ đồ này cho ta một băng thông rất cao và giá thành rất thấp, tƣơng đối dễ lắp
đặt và không giống nhƣ truyền thông bằng viba, ta không cần giấy phép của FCC.
Tuy nhiên có một điều bất lợi là các chùm tia laser không thể đi xuyên qua mƣa
hoặc sƣơng mù dày đặc, mà thƣờng chỉ hoạt động tốt vào các ngày nắng. Do đó, ta cần
tính đến vấn đề này khi quyết định triển khai mạng không dây sử dụng sóng ánh sáng.
3.2.4. Các thiết bị kết nối mạng
Các thiết bị liên kết mạng là thành phần không thể thiếu khi muốn thiết lập và mở
rộng quy mô cũng nhƣ phạm vi của mạng máy tính. Hình 3.13 tổng hợp việc sử dụng các
thiết bị, phƣơng tiện truyền dẫn theo quy mô và phạm vị của mạng. Trong mục này,
chúng ta cùng tìm hiểu về chức năng, hoạt động của các thiết bị liên kết mạng nhƣ:
Repeater, Bride, Hub, Switch, Router, Gateway, và một số thiết bị, giải pháp đảm bảo an
toàn mạng máy tính.
68
Hình 3.13. Vị trí của các thiết bị liên kết mạng trong mô hình mạng
69
Chỉ đƣợc dùng nối hai mạng có cùng giao thức mạng (các mạng giống nhau về
kiểu frame dữ liệu nhƣng có thể khác nhau về topo mạng, kiểu kết nối cáp
mạng).
Repeater hoạt động ở tầng vật lý trong mô hình OSI, nó không thể lọc các tín hiệu
mà chỉ có thể khuếch đại tín hiệu. Tuy nhiên, nếu trên mạng có nhiều tiếng ồn hoặc tín
hiệu gốc bị méo thì Repeater không thể loại bỏ tiếng ồn hoặc xử lý lại tín hiệu gốc đó.
Ƣu điểm chính của Repeater là mở rộng phạm vi của mạng, rẻ và đơn giản, dễ sử
dụng. Tuy nhiên, nếu mạng quá rộng thì thời gian trễ sẽ tăng lên. Vì thế, việc dùng các
Repeater phải tuân theo quy tắc 5-4-3 (quy tắc của Ethernet).
b) Bộ tập trung Hub
Chức năng nhƣ Repeater nhƣng mở rộng hơn với nhiều đầu cắm (port) cho việc kết
nối đến nhiều thiết bị với các loại cáp mạng khác nhau. Hub tạo ra điểm kết nối tập trung
để kết nối mạng theo kiểu hình sao.
70
Hình 3.16. Hub và cách kết nối mạng sử dụng Hub
71
Hình 3.17. Hoạt động của Hub
Trong mạng sử dụng Hub, nếu tại 1 thời điểm có 2 luồng dữ liệu đƣợc gửi nhận giữa
các máy tính thì sẽ xảy ra xung đột (Collision), Hub không có khả năng phân biệt 2 luồng
dữ liệu này để gửi nhận đúng đích.
72
Hình 3.19. Khả năng xung đột trong mạng sử dụng Hub
73
Nhƣ vậy, kết nối giữa 2 host bất kỳ trong một mạng LAN không đƣợc có nhiều hơn
4 Repeater/Hub nối tiếp nhau. Nếu kết nối các Repeater/Hub song song thì không đƣợc
quá 3 cấp.
c) Bộ chuyển mạch Switch
Switch là thiết bị giống Bridge và Hub cộng lại nhƣng thông minh hơn. Switch có
khả năng chỉ chuyển dữ liệu đến đúng thiết bị đích, và làm giảm xung đột (collision) trên
mạng. Switch có tốc độ xử lý nhanh hơn Hub và Bridge, và có thể hỗ trợ nhiều chức năng
khác nhƣ: Phân đoạn mạng trong các mạng cục bộ lớn thành các mạng LAN ảo (Virtual
LAN - VLAN). Switch có chức năng định tuyến giữa các VLAN gọi là Switch Layer 3.
Switch hoạt động ở tầng Data Link: Lọc các frame dữ liệu dựa vào thông tin điều khiển
trên frame đó.
Hình 3.21a. Bộ chuyển mạch Switch và cách kết nối mạng sử dụng Switch
Switch đôi khi đƣợc mô tả nhƣ là một Bridge nhiều cổng. Trong khi một Bridge cơ
bản chỉ có 2 cổng kết nối đến 2 phân đoạn mạng (segment) khác nhau, thì Switch có thể
có nhiều cổng tùy thuộc vào việc nó có bao nhiêu phân đoạn mạng kết nối đến.
Giống nhƣ Brigde, Switch học các thông tin quan trọng của các gói dữ liệu mà nó
nhận đƣợc từ các thiết bị khác trong mạng. Switch dùng những thông tin này để xây dựng
bảng lƣu trữ các địa chỉ MAC của các thiết bị kết nối trực tiếp đến các cổng (port) của nó,
gọi là bảng CAM, từ đó, xác định và chuyển gói dữ liệu đến đúng đích mà dữ liệu cần
gửi đến, các node mạng không phải là node đích sẽ không nhận đƣợc gói dữ liệu đó. Đây
là đặc điểm khác biệt lớn nhất giữa Switch và Hub hay Bridge. Để đảm bảo các tính năng
đó, switch có cơ chế tự học và cơ chế chuyển tiếp.
74
Hình 3.21b. Hoạt động của Switch
Cơ chế tự học:
Switch tự nhận biết địa chỉ MAC của các máy kết nối với nó, thông qua việc lọc các
frame đi qua nó. Lƣu vào bảng chuyển tiếp các thông tin về địa chỉ MAC của máy đó,
cùng số hiệu interface của switch mà máy đó kết nối đến.
Cơ chế chuyển tiếp:
Khi switch nhận đƣợc một frame, nó sẽ thực hiện nhƣ sau:
1. Tìm địa chỉ cổng vào của frame
2. Tìm địa chỉ cổng ra, bằng cách dùng bảng chuyển tiếp (bảng CAM)
3. IF tìm thấy cổng ra
THEN {
IF cổng ra == cổng vào THEN hủy bỏ Frame
75
ELSE chuyển tiếp frame đến cổng ra
}
ELSE quảng bá Frame.
Switch là bộ chuyển mạch thực sự. Tại một thời điểm, switch cho phép nhiều cặp
liên kết cùng hoạt động. Ví dụ, A gửi dữ liệu đến B‟, C gửi dữ liệu đến C‟, mà không có
xung đột. Giao thức CSMA/CD đƣợc sử dụng trên mỗi link, không bị xung đột với các
link khác. Do vậy, ta nói, mỗi interface của switch tạo nên một vùng xung đột riêng
(Collision Domain).
76
hiệu số (Digital) sang tín hiệu tƣơng tự (Analog) để gửi theo đƣờng điện thoại và ngƣợc
lại.
Tín hiệu số từ máy tính đến Modem, đƣợc Modem biến đổi thành tín hiệu tƣơng tự
để có thể đi qua mạng thoại. Tín hiệu này đến Modem đƣợc biến đổi ngƣợc lại thành tín
hiệu số đƣa vào máy tính.
Các kỹ thuật điều chế cơ bản:
Điều chế biến đổi biên độ (Amplitude Modulation)
Điều chế pha (Phase Modulation)
Điều chế tần số (Frequency Modulation)
Hiện có rất nhiều modem hiện đại từ loại thấp: 300, 600, 1200, 2400bit/s đến loại
9600, 14400, 28800, 56600 bit/s. Với tốc độ truyền tƣơng đối cao trên đƣờng biên hẹp
nên đòi hỏi những kỹ thuật điều chế phức tạp.
Một đặc điểm cơ bản của modem là nó có thể điều chế và giải điều chế các tín hiệu
mang tin thành các tín hiệu đƣờng dây để có thể truyền đi xa trong kết nối WAN. Quá
trình điều chế có thể là đối với tín hiệu số hoặc tín hiệu tƣơng tự, điều này thì Router
không thể làm đƣợc nếu không lắp thêm card chuyên dụng. Modem không có chức năng
định tuyến cao cấp, ko cấu hình đƣợc giao thức định tuyến, cũng nhƣ nhiều tính năng
khác của router, chỉ có tác dụng kết nối đến ISP và làm gateway cho mạng để kết nối ra
ngoài.
Phân loại theo môi trƣờng truyền:
Modem tƣơng tự (mạng điện thoại)
Modem ADSL (mạng điện thoại): Modem XDSL, quang, v.v.
Modem cáp (mạng truyền hình cáp)
Modem điện lực (mạng truyền thông điện lực)
77
Modem vệ tinh (mạng vệ tinh)
Modem ADSL (router ADSL) có 2 chế độ hoạt động:
Chế độ bridge: Ở chế độ hoạt động này, modem ADSL (router ADSL) nhƣ một cầu
nối. Khi đó modem ADSL (router ADSL) không còn chức năng định tuyến nữa. Modem
ADSL lúc này chỉ thực hiện chức năng kết thúc của đƣờng truyền ADSL. Thiết bị đóng
vai trò gateway sẽ do một thiết bị phía sau modem đảm nhận (là router chẳng hạn).
Chế độ route: Có hỗ trợ routing (static route, RIP), tuy nhiên ko hỗ trợ đầy đủ các
giao thức định tuyến nhƣ một router thực sự. Một số modem cũng có chức năng định
tuyến nhƣng nó không hỗ trợ nhiều giao thức định tuyến nhƣ Router. Một số Modem
ADSL có hỗ trợ dynamic routing (RIPv1, RIPv2), Static Routing.
e) Bộ dồn kênh Multiplexer
Trong điện tử, một bộ dồn kênh Multiplexer là một thiết bị có khả năng lựa chọn
một trong những tín hiệu đầu vào tƣơng tự (analog) hoặc số (digital) và chuyển tiếp đầu
vào đã đƣợc lựa chọn trên một đƣờng duy nhất (line). Thông thƣờng, một bộ dồn kênh có
2n đầu vào và 1 đầu ra. Thƣờng đƣợc sử dụng để tăng số lƣợng dữ liệu có thể gửi qua
mạng trong một khoảng thời gian với băng thông nhất định. Cũng có thể gọi là một bộ
lựa chọn dữ liệu (Data selector)
Multiplexer cho phép nhiều tín hiệu chia sẻ trên cùng 1 thiết bị, thay vì mỗi thiết bị
cho 1 tín hiệu đầu vào.
78
Repeater, Bridge có khả năng lọc các frame dữ liệu, và chỉ chuyển tiếp các frame có đích
là một máy tính ở phân đoạn mạng khác.
Bridge hoạt động ở lớp Data Link trong mô hình OSI, với 2 chức năng chính là lọc
và chuyển vận. Để thực hiện các chức năng này, thiết bị bridge tự học hỏi, xây dựng và
duy trì bảng thông tin về địa chỉ MAC của các máy tính kết nối đến mỗi cổng của nó.
79
Bridge chỉ phù hợp với các mạng đơn giản, và sử dụng trong mạng cục bộ. Khi cần
kết nối nhiều mạng với nhau, đảm bảo yêu cầu truyền thông liên mạng thì cần phải có
thiết bị kết nối khác để đảm nhận việc lựa chọn tuyến đƣờng vận chuyển dữ liệu giữa các
mạng, đó là thiết bị Router (Bộ dẫn đƣờng, hay còn gọi là bộ định tuyến)
g) Thiết bị định tuyến Router
Router dùng để ghép nối các mạng LAN lại với nhau thành mạng diện rộng (WAN),
hoặc kết nối giữa LAN với WAN. Router có 2 chức năng chính là định tuyến và chuyển
tiếp.
Định tuyến (Routing): Lựa chọn đƣờng đi tốt nhất cho các gói tin hƣớng ra
mạng bên ngoài.
Chuyển tiếp (Forwarding): Chuyển tiếp gói tin theo đƣờng đi đã chọn để đến
đích.
Để xây dựng bảng thông tin về các đƣờng đi đến các mạng mà nó nhận biết đƣợc,
router sử dụng 2 phƣơng thức định tuyến chính: Định tuyến tĩnh hoặc/và định tuyến
động. Định tuyến tĩnh (Static Routing): Ngƣời quản trị cấu hình các đƣờng cố định và cài
đặt các đƣờng đi này vào bảng định tuyến của Router. Định tuyến động (Dynamic
Routing): Sử dụng các giao thức định tuyến động để tính toán, trao đổi thông tin và xây
dựng bảng định tuyến (Routing Table). Các giao thức định tuyến thƣờng sử dụng là: các
giao thức vectơ khoảng cách (RIP, IGRP, EIGRP, v.v.) và các giao thức trạng thái đƣờng
liên kết (OSPF, IS-IS, v.v.).
Router thƣờng đƣợc sử dụng trong các tình huống sau:
Kết nối nhiều loại mạng : LAN, MAN, WAN
Kết nối các mạng có tốc độ tuyền khác nhau
Kết nối các mạng sử dụng giao thức mạng khác nhau, có đơn vị truyền tối đa
(MTU – Maximum Transfer Unit) khác nhau.
Hầu hết các Router đều có 3 loại cổng kết nối (Interface) chính (Hình 3.26).
LAN Interface: Là các interface sử dụng để kết nối trực tiếp đến mạng cục bộ.
Các interface này hỗ trợ kết nối theo chuẩn Ethernet, Fast Ethernet, Gigabit
Ethernet, v.v.
Serial Interface: Hay còn gọi là WAN interface, là các interface hỗ trợ kết nối
WAN theo phƣơng thức truyền tuần tự (Serial). Các interface này có các giao
diện kết nối là V35, EIA/TIA-232, SSIC, v.v.
Management Interface: Là các interface sử dụng cho mục đích quản trị thiết bị,
bao gồm cổng Console (kết nối đến máy tính của ngƣời quản trị để cấu hình thiết
bị Router) và cổng Auxiliary (kết nối để quản trị thông qua Modem).
80
Hình 3.26. Thiết bị Router, các loại interface và kết nối mạng sử dụng Router
81
dụ điển hình nhƣ: E-Mail gateway, Voice/ data gateway, LAN/ Internet gateway, PC/
Mainframe gateway, v.v.
Gateway hoạt động ở lớp Application trong mô hình OSI, tuy nhiên thực tế thì
Gateway có thể hoạt động ở bất kỳ tầng nào của mô hình này. Gateway có thể là thiết bị
phần cứng hoặc phần mềm cài đặt trong máy tính. Gateway thƣờng là một Server có 2
card mạng kết nối với 2 mạng khác nhau.
i) Thiết bị Patch Panel
Là một thiết bị gồm nhiều đầu zắc (snap in) để gắn đầu RJ45 (thƣờng có 24 hoặc 48
ports). Có hai loại: Có sẵn các port hoặc empty (rỗng), đối với loại empty thì cần phải
gắn thêm snap-in (có khi ngƣời ta gọi là đầu cái của RJ45).
Hình 3.28. Kết nối từ máy tính đến Hub/Switch sử dụng Patch Panel
k) Tƣờng lửa
Tƣờng lửa (Firewall) là 1 gateway có chức năng giám sát và lọc thông tin trao đổi
giữa liên mạng nhằm bảo vệ và ngăn chặn các truy cập trái phép giữa các mạng (packet
filter). Các gói tin khi qua Firewall sẽ đƣợc đối chiếu các thông tin (nhƣ địa chỉ, giao
thức, số hiệu cổng, v.v.) với các Rule (luật) qui định trƣớc để quyết định cho phép truyền
dữ liệu qua hay không.
Firewall hoạt động trong các tầng 2, 3, 4, 5 và 7 của mô hình OSI.
Các chức năng khác của Firewall: NAT/PAT, DHCP, VPN, URL filter (phải kết
hợp với phần mềm lọc URL), Routing, Xác thực bằng RADIUS hay TACACS+,
Application Proxy.
83
Nhƣợc điểm:
Chỉ ngăn chặn đƣợc theo địa chỉ lớp 2 (địa chỉ MAC), địa chỉ lớp 3 (địa chỉ IP)
và địa chỉ lớp 4 (cổng dịch vụ - Port number). Không có khả năng chống virus
và xâm nhập mạng bất hợp pháp
Chỉ lọc đƣợc thông tin từ nguồn không mong muốn, không thể đọc và phân tích
thông tin tốt xấu
Không thể chống lại những tấn công không đi qua nó
Không thể chống lại những tấn công bằng dữ liệu (ví dụ: mã độc hại đính kèm
mail, v.v.)
Các Firewall thông dụng:
Phần mềm: Microsoft ISA, Iptable trên Linux, Checkpoint FW-1
Phần cứng : Cisco PIX, 3COM SonicWall, CyberGuard, Netscreen, v.v.
Mục tiêu của việc sử dụng tƣờng lửa là tạo ra những kết nối an toàn từ vùng mạng
bên trong ra bên ngoài hệ thống, cũng nhƣ đảm bảo không có những truy cập trái phép từ
bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng
Phân loại:
Có nhiều cách để phân loại tƣờng lửa, tùy theo cách chọn lựa tiêu chí đánh giá mà
chúng ta cócác loại tƣờng lửa sau:
Tƣờng lửa cá nhân/Tƣờng lửa hệ thống
Tƣờng lửa dựa trên phần mềm hay phần cứng
Tƣờng lửa lọc trên tầng mạng (Packet-filtering firewalls), lọc trên tầng ứng dụng
(Application-level gateway firewall) hay lọc trên tầng phiên
Tƣờng lửa sử dụng công nghệ lọc gói hay dò trạng thái.
l) Hệ thống phát hiện/ngăn chặn xâm nhập
Hệ thống phát hiện xâm nhập (IDS - Intrusion Detection Systems) và hệ thống ngăn
chặn xâm nhập (IPS- Intrusion Prevention Systems) là các hệ thống (phần cứng hoặc
phần mềm) giám sát mạng để phát hiện hoặc ngăn chặn các truy cập trái phép từ bên
ngoài vào một mạng máy tính hoặc một host.
IDS/IPS làm việc đến tầng 7 trong mô hình OSI, thƣờng hỗ trợ cho hệ thống
Firewall để bảo vệ mạng tránh các tấn công từ bên ngoài.
Nội dung trong các gói tin khi truyền qua mạng sẽ đƣợc so sánh với các mẫu nhận
diện đã biết trƣớc hoặc tự suy đoán để quyết định dữ liệu này là hợp lệ hay không.
Nhƣợc điểm: Phải cập nhật thƣờng xuyên các rule. Việc suy đoán dễ bị nhầm lẫn.
Ƣu điểm: Có khả năng phát hiện và phòng chống truy cập trái phép ở cấp ứng dụng
nhƣ: E-mail, Web, FTP, v.v. Có khả năng chống virus và các hính thức tấn công mạng
khác.
84
Nhƣ vậy, giới hạn hoạt động của các thiết bị trên các tầng theo mô hình OSI có thể
đƣợc tổng hợp trong Hình 3.30, trong đó các thiết bị làm việc ở tầng trên cũng làm việc
đƣợc ở mọi tầng bên dƣới. Do đó, quản trị hệ thống cần cân nhắc trong việc lựa chọn
thiết bị sử dụng để triển khai hệ thống mạng sao cho hợp lý và hiệu quả nhất.
Hình 3.30. So sánh phạm vi hoạt động của các thiết bị mạng trong mô hình OSI
Lớp truy nhập (Access Layer): Là lớp cung cấp khả năng truy nhập cho ngƣời dùng
cục bộ hay từ xa truy nhập vào mạng. Thƣờng đƣợc thực hiện bởi các bộ chuyển mạch
(Switch) trong môi trƣờng Campus, hay các công nghệ WAN.
Mô hình triển khai mạng cục bộ có cấu trúc phân cấp này đƣợc đánh giá là dễ cài
đặt, dễ mở rộng, giá thành thấp và dễ cô lập lỗi.
3.3.2. Kiến trúc mạng cục bộ
a) Các hình trạng mạng
Về nguyên tắc mọi topology của mạng máy tính nói chung đều có thể dùng cho
mạng cục bộ. Song do đặc thù của mạng cục bộ nên chỉ có 3 topology thƣờng đƣợc sử
dụng: topo hình sao (star topology), topo vòng (ring topology) và topo tuyến tính (bus
topology).
1. Top tuyến tính(BUS)
Tất cả các trạm đều dùng chung một đƣờng truyền chính (Bus) đƣợc giới hạn bởi
hai đầu nối (terminator).
Mỗi trạm đƣợc nối vào Bus qua một đầu nối chữ T (T-connector) (Hình 3.32a)
hoặc Transceiver (Hình 3.32b)
Khi một trạm truyền dữ liệu thì tín hiệu đƣợc quảng bá trên 2 chiều của Bus (tất
cả các trạm khác đều có thể nhận tín hiệu)
Terminator có tác dụng thu tín hiệu, tránh dội lại trên Bus.
86
Hình 3.32a. Topo Bus và T-Connector
Ƣu điểm:
Dễ dàng thiết kế, cài đặt và mở rộng
Chi phí thấp
Hạn chế
Khó quản trị và tìm nguyên nhân lỗi
Giới hạn chiều dài cáp và số lƣợng máy tính
Hiệu năng giảm khi có máy tính đƣợc thêm vào
Tính ổn định kém, chỉ một máy hỏng là toàn bộ mạng ngừng hoạt động.
Một đoạn cáp backbone bị đứt sẽ ảnh hƣởng đến toàn mạng.
2. Topo vòng (Ring)
Tín hiệu đƣợc lƣu chuyển theo một chiều duy nhất
Mỗi trạm làm việc đƣợc nối với vòng qua một bộ chuyển tiếp (repeater), có
nhiệm vụ nhận tín hiệu rồi chuyển đến trạm kế tiếp trên vòng.
Để tăng độ tin cậy của mạng, phải lắp vòng dự phòng, khi đƣờng truyền trên vòng
chính bị sự cố thì vòng phụ đƣợc sử dụng với chiều đi của tín hiệu ngƣợc với chiều đi
của mạng chính.
87
S¬ ®å KiÓu kÕt nèi d¹ng vßng
M¸y 3 M¸y 4
M¸y 2
M¸y 5
M¸y 1
M¸y 6
Tín hiệu lƣu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm-điểm giữa
các repeater, do đó cần có giao thức điều khiển việc cấp phát quyền đƣợc truyền dữ liệu
trên vòng cho những trạm có nhu cầu.
Ƣu điểm:
Sự phát triển của hệ thống không tác động đáng kể đến hiệu năng
Tất cả các máy tính có quyền truy cập nhƣ nhau.
Hạn chế:
Chi phí thực hiện cao hơn hình trạng bus và thậm chí cả hình trạng star
Đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao
Khi một máy có sự cố thì có thể ảnh hƣởng đến các máy tính khác.
3. Topo hình sao (STAR)
Tất cả các trạm đƣợc nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu
từ các trạm và chuyển đến trạm đích của tín hiệu.
Thiết bị trung tâm có thể là: Bộ tập trung (Hub), bộ chuyển mạch (Switch), bộ
dẫn đƣờng (Router).
Vai trò của thiết bị trung tâm là thực hiện việc “bắt tay” giữa các trạm cần trao đổi
thông tin với nhau, thiết lập các liên kết điểm - điểm giữa chúng.
88
S¬ ®å KiÓu kÕt nèi h×nh sao víi HUB ë trung t©m
M¸y 1 M¸y 2
M¸y 3 M¸y 4
M¸y 5 M¸y 6
Hình 3.34. Topo hình sao (Star)
Ngoài ra, có các topo khác là dạng mở rộng/kết hợp của các loại topo cơ bản trên,
nhƣ:
Topo hình sao mở rộng (Extended Star Topology)
Topo phân cấp hình cây (Hierarchical Topology)
Topo hỗn hợp (Mesh Topology)
Hình 3.35. Các hình trạng mạng cơ bản của mạng LAN
89
trạm với nhau bởi vậy cần phải có một quy tắc chung cho tất cả các trạm nối vào mạng để
bảo đảm rằng đƣờng truyền đƣợc truy nhập và sử dụng một cách tốt đẹp.
Có nhiều phƣơng thức (hay giao thức) khác nhau để truy nhập đƣờng truyền vật lý,
đƣợc phân làm hai loại: phƣơng thức truy nhập ngẫu nhiên, và phƣơng thức truy nhập có
điều khiển. Trong đó có 2 phƣơng thức hay dùng nhất trong các mạng cục bộ hiện nay là:
Giao thức CSMA/CD, Token Passing (Token Bus áp dụng cho topo hình bus, Token
Ring áp dụng cho topo hình ring)
1. Phương thức CSMA/CD
CSMA/CD (Carrier Sense Multiple Access with Collision Detection) - Phƣơng
pháp đa truy nhập sử dụng sóng mang có phát hiện xung đột. Phƣơng pháp này sử dụng
cho topo dạng tuyến tính, trong đó tất cả các trạm của mạng đều đƣợc nối trực tiếp vào
bus. Mọi trạm đều có thể truy nhập vào bus chung (đa truy nhập) một cách ngẫu nhiên và
do vậy rất có thể dẫn đến xung đột (hai hoặc nhiều trạm đồng thời truyền dữ liệu). Dữ
liệu đƣợc truyền trên mạng theo một khuôn dạng đã định sẵn trong đó có một vùng thông
tin điều khiển chứa địa chỉ trạm đích
Phƣơng pháp CSMA/CD là phƣơng pháp cải tiến từ phƣơng pháp CSMA hay còn
gọi là LBT (Listen Before Talk - Nghe trƣớc khi nói). Tƣ tƣởng của nó: Một trạm cần
truyền dữ liệu trƣớc hết phải “nghe” xem đƣờng truyền đang rỗi hay bận. Nếu rỗi thì
truyền dữ liệu đi theo khuôn dạng đã quy định trƣớc. Ngƣợc lai, nếu bận (tức là đã có dữ
liệu khác) thì trạm phải thực hiện một trong 3 giải thuật sau (gọi là giải thuật “kiên
nhẫn”):
Giải thuật Non persistent (không kiên trì): Tạm “rút lui” chờ đợi trong một thời
gian ngẫu nhiên nào đó rồi lại bắt đầu nghe đƣờng truyền (
Giải thuật 1-persistent (1-kiên trì): Tiếp tục “nghe” đến khi đƣờng truyền rỗi thì
truyền dữ liệu đi với xác suất = 1
Giải thuật p- persistent (p-kiên trì): Tiếp tục “nghe” đến khi đƣờng truyền rỗi thì
truyền đi với xác suất p xác định trƣớc (0 < p <1).
Với giải thuật 1 có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền khi
thấy đƣờng truyền bận sẽ cùng “rút lui” chờ đợi trong các thời đoạn ngẫu nhiên khác.
Nhƣợc điểm có thể có thời gian chết sau mỗi cuộc truyền.
Giải thuật 2: khắc phục nhƣợc điểm có thời gian chết bằng cách cho phép một trạm
có thể truyền ngay sau khi một cuộc truyền kết thúc. Nhƣợc điểm: Nếu lúc đó có hơn một
trạm đang đợi thì khả năng xảy ra xung đột là rất cao.
Giải thuật 3: Trung hoà giữa hai giải thuật trên. Với giá trị p lựa chọn hợp lý có thể
tối thiểu hoá đƣợc cả khả năng xung đột lẫn thời gian chết của đƣờng truyền. Xảy ra xung
đột là do độ trễ của đƣờng truyền dẫn: một trạm truyền dữ liệu đi rồi nhƣng do độ trễ
đƣờng truyền nên một trạm khác lúc đó đang nghe đƣờng truyền sẽ tƣởng là rỗi và cứ thể
90
truyền dữ liệu đi dẫn đến xung đột. Nguyên nhân xảy ra xung đột của phƣơng pháp này là
các trạm chỉ “nghe trƣớc khi nói” mà không “nghe trong khi nói” do vậy trong thực tế có
xảy ra xung đột mà không biết, vẫn cứ tiếp tục truyền dữ liệu đi gây ra chiếm dụng đƣờng
truyền một cách vô ích.
Để có thể phát hiện xung đột trong CSMA, cần cải tiến thành phƣơng pháp
CSMA/CD (LWT - Listen While Talk - nghe trong khi nói) tức là bổ xung thêm các quy
tắc:
Khi một trạm đang truyền, nó vẫn tiếp tục nghe đƣờng truyền. Nếu phát hiện
thấy xung đột thì nó ngừng ngay việc truyền nhƣng vẫn tiếp tục gửi sóng mang
thêm một thời gian nữa để đảm bảo rằng tất cả các trạm trên mạng đều có thể
nghe đƣợc sự kiện xung đột đó.
Sau đó trạm chờ đợi một thời gian ngẫu nhiên nào đó rồi thử truyền lại theo các
quy tắc của CSMA.
Rõ ràng với CSMA/CD thời gian chiếm dụng đƣờng truyền vô ích giảm xuống bằng
thời gian để phát hiện xung đột. CSMA/CD cũng sử dụng một trong 3 giải thuật “kiên
nhẫn” ở trên, trong đó giải thuật 2 đƣợc ƣa dùng hơn cả.
2. Phương thức Token Bus
Phƣơng pháp truy nhập có điểu khiển dùng kỹ thuật “chuyển thẻ bài” để cấp phát
quyền truy nhập đƣờng truyền. Thẻ bài (Token) là một đơn vị dữ liệu đặc biệt, có kích
thƣớc và có chứa các thông tin điều khiển trong các khuôn dạng.
Nguyên lý: Để cấp phát quyền truy nhập đƣờng truyền cho các trạm đang có nhu
cầu truyền dữ liệu, một thẻ bài đƣợc lƣu chuyển trên một vòng logic thiết lập bởi các
trạm đó. Khi một trạm nhận đƣợc thẻ bài thì nó có quyền sử dụng đƣờng truyền trong
một thời gian định trƣớc. Trong thời gian đó nó có thể truyền một hoặc nhiều đơn vị dữ
liệu. Khi đã hết dữ liệu hay hết thời đoạn cho phép, trạm phải chuyển thẻ bài đến trạm
tiếp theo trong vòng logic. Nhƣ vậy công việc phải làm đầu tiên là thiết lập vòng logic
91
(hay còn gọi là vòng ảo) bao gồm các trạm đang có nhu cầu truyền dữ liệu đƣợc xác định
vị trí theo một chuỗi thứ tự mà trạm cuối cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu
tiên. Mỗi trạm đƣợc biết địa chỉ của các trạm kề trƣớc và sau nó. Thứ tự của các trạm trên
vòng logic có thể độc lập với thứ tự vật lý. Các trạm không hoặc chƣa có nhu cầu truyền
dữ liệu thì không đƣợc đƣa vào vòng logic và chúng chỉ có thể tiếp nhận dữ liệu.
Trong hình 3.37, các trạm A, E nằm ngoài vòng logic, chỉ có thể tiếp nhận dữ liệu
dành cho chúng.Vấn đề quan trọng là phải duy trì đƣợc vòng logic tuỳ theo trạng thái
thực tế của mạng tại thời điểm nào đó. Cụ thể cần phải thực hiện các chức năng sau:
Bổ sung một trạm vào vòng logic: các trạm nằm ngoài vòng logic cần đƣợc xem
xét định kỳ để nếu có nhu cầu truyền dữ liệu thì bổ sung vào vòng logic.
Loại bỏ một trạm khỏi vòng logic: Khi một trạm không còn nhu cầu truyền dữ
liệu cần loại nó ra khỏi vòng logic để tối ƣu hoá việc điều khiển truy nhập bằng
thẻ bài
Quản lý lỗi: một số lỗi có thể xảy ra, chẳng hạn trùng địa chỉ (hai trạm đều nghĩ
rằng đến lƣợt mình) hoặc “đứt vòng” (không trạm nào nghĩ đến lƣợt mình)
Khởi tạo vòng logic: Khi cài đặt mạng hoặc sau khi “đứt vòng”, cần phải khởi
tạo lại vòng.
Các giải thuật cho các chức năng trên có thể làm nhƣ sau:
Bổ sung một trạm vào vòng logic, mỗi trạm trong vòng có trách nhiệm định kỳ
tạo cơ hội cho các trạm mới nhập vào vòng. Khi chuyển thẻ bài đi, trạm sẽ gửi
thông báo “tìm trạm đứng sau” để mời các trạm (có địa chỉ giữa nó và trạm kế
tiếp nếu có) gửi yêu cầu nhập vòng. Nếu sau một thời gian xác định trƣớc mà
không có yêu cầu nào thì trạm sẽ chuyển thẻ bài tới trạm kề sau nó nhƣ thƣờng
lệ. Nếu có yêu cầu thì trạm gửi thẻ bài sẽ ghi nhận trạm yêu cầu trở thành trạm
đứng kề sau nó và chuyển thẻ bài tới trạm mới này. Nếu có hơn một trạm yêu
cầu nhập vòng thì trạm giữ thẻ bài sẽ phải lựa chọn theo giải thuật nào đó.
92
Loại một trạm khỏi vòng logic: Một trạm muốn ra khỏi vòng logic sẽ đợi đến
khi nhận đƣợc thẻ bài sẽ gửi thông báo “nối trạm đứng sau” tới trạm kề trƣớc nó
yêu cầu trạm này nối trực tiếp với trạm kề sau nó
Quản lý lỗi: Để giải quyết các tình huống bất ngờ. Chẳng hạn, trạm đó nhận
đƣợc tín hiệu cho thấy đã có các trạm khác có thẻ bài. Lập tức nó phải chuyển
sang trạng thái nghe (bị động, chờ dữ liệu hoặc thẻ bài). Hoặc sau khi kết thúc
truyền dữ liệu, trạm phải chuyển thẻ bài tới trạm kề sau nó và tiếp tục nghe xem
trạm kề sau đó có hoạt động hay đã bị hƣ hỏng. Nếu trạm kề sau bị hỏng thì phải
tìm cách gửi các thông báo để vƣợt qua trạm hỏng đó, tìm trạm hoạt động để gửi
thẻ bài.
Khởi tạo vòng logic: Khi một trạm hay nhiều trạm phát hiện thấy đƣờng truyền
không hoạt động trong một khoảng thời gian vƣợt quá một giá trị ngƣỡng (time
out) cho trƣớc - thẻ bài bị mất (có thể do mạng bị mất nguồn hoặc trạm giữ thẻ
bài bị hỏng). Lúc đó trạm phát hiện sẽ gửi đi thông báo “yêu cầu thẻ bài” tới một
trạm đƣợc chỉ định trƣớc có trách nhiệm sinh thẻ bài mới và chuyển đi theo
vòng logic.
3. Phương thức Token Ring
Phƣơng pháp này dựa trên nguyên lý dùng thẻ bài để cấp phát quyền truy nhập
đƣờng truyền. Thẻ bài lƣu chuyển theo vòng vật lý chứ không cần thiết lập vòng logic
nhƣ phƣơng pháp trên
Thẻ bài là một đơn vị dữ liệu đặc biệt trong đó có một bít biểu diễn trạng thái sử
dụng của nó (bận hoặc rỗi). Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận đƣợc
một thẻ bài rỗi. Khi đó nó sẽ đổi bít trạng thái thành bận và truyền một đơn vị dữ liệu
cùng với thẻ bài đi theo chiều của vòng. Giờ đây không còn thẻ bài rỗi trên vòng nữa, do
93
đó các trạm có dữ liệu cần truyền buộc phải đợi. Dữ liệu đến trạm đích sẽ đƣợc sao lại,
sau đó cùng với thẻ bài đi tiếp cho đến khi quay về trạm nguồn. Trạm nguồn sẽ xoá bỏ dữ
liệu, đổi bít trạng thái thành rỗi cho lƣu chuyển tiếp trên vòng để các trạm khác có thể
nhận đƣợc quyền truyền dữ liệu.
Sự quay về trạm nguồn của dữ liệu và thẻ bài nhằm tạo một cơ chế nhận từ nhiên:
trạm đích có thể gửi vào đơn vị dữ liệu các thông tin về kết quả tiếp nhận dữ liệu của
mình.
Trạm đích không tồn tại hoặc không hoạt động
Trạm đích tồn tại nhƣng dữ liệu không sao chép đƣợc
Dữ liệu đã đƣợc tiếp nhận.
Phƣơng pháp này cần phải giải quyết hai vấn đề có thể gây phá vỡ hệ thống:
Mất thẻ bài: trên vòng không còn thẻ bài lƣu chuyển nữa
Một thẻ bài bận lƣu chuyển không dừng trên vòng
Giải pháp:
Đối với vấn đề mất thẻ bài: Có thể quy định trƣớc một trạm điều khiển chủ động
(Active Monitor). Trạm này sẽ phát hiện tình trạng mất thẻ bài bằng cách dùng cơ chế
ngƣỡng thời gian (time out). Sau khoảng thời gian “time out”, nếu không nhận lại đƣợc
thẻ bài, trạm sẽ phát hiện tình trạng mất thẻ bài và phục hồi bằng cách phát lại thẻ bài
“rỗi”mới
Đối với vấn đề thẻ bài bận lƣu chuyển không dừng: Trạm monitor sử dụng một bit
trên thẻ bài (gọi là monitor bit) để đánh dấu đặt giá trị 1 khi gặp thẻ bài bận đi qua nó.
Nếu nó gặp lại một thẻ bài bận với bít đã đánh dấu đó thì có nghĩa là trạm nguồn đã
không nhận lại đƣợc đơn vị dữ liệu của mình và thẻ bài “bận” cứ quay vòng mãi. Lúc đó
trạm monitor sẽ đổi bit trạng thái của thẻ thành rỗi và chuyển tiếp trên vòng. Các trạm
còn lại trên trạm sẽ có vai trò bị động: chúng theo dõi phát hiện tình trạng sự cố của trạm
monitor chủ động và thay thế vai trò đó. Cần có một giải thuật để chọn trạm thay thế cho
trạm monitor hỏng.
4. So sánh
Độ phức tạp của phƣơng pháp dùng thẻ bài đều lớn hơn nhiều so với
CSMA/CD.
Những công việc mà một trạm phải làm trong phƣơng pháp CSMA/CD đơn giản
hơn nhiều so với hai phƣơng pháp dùng thẻ bài.
Hiệu quả của phƣơng pháp dùng thẻ bài không cao trong điều kiện tải nhẹ: một
trạm phải đợi khá lâu mới đến lƣợt.
Tuy nhiên phƣơng pháp dùng thẻ bài cùng có những ƣu điểm: Khả năng điều hoà
lƣu thông trong mạng, hoặc bằng cách cho phép các trạm truyền số lƣợng đơn vị dữ liệu
94
khác nhau khi nhận đƣợc thẻ bài, hoặc bằng cách lập chế độ ƣu tiên cấp phát thẻ bài cho
các trạm cho trƣớc. Đặc biệt phƣơng pháp dùng thẻ bài có hiệu quả cao hơn CSMA/CD
trong trƣờng hợp tải nặng.
Hình 3.39. Kết nối theo chuẩn 10Base-5 bằng cáp béo và Transceiver
Quy tắc 5-4-3 là quy tắc tiêu chuẩn của Ethernet đƣợc áp dụng trong trƣờng hợp
muốn mở rộng mạng, nghĩa là muốn xây dựng một LAN có bán kính hoạt động rộng
96
hoặc có nhiều trạm làm việc vƣợt quá những hạn chế trên một đoạn cáp mạng (segment).
Quy tắc 5-4-3 đƣợc áp dụng cho chuẩn 10BASE-5 dùng repeater nhƣ sau:
Không đƣợc có quá 5 đoạn mạng
Không đƣợc có quá 4 repeater giữa hai trạm làm việc bất kỳ
Không đƣợc có quá 3 đoạn mạng có trạm làm việc. Các đoạn mạng không có
trạm làm việc gọi là các đoạn liên kết.
Có thể tóm tắt các thông số cơ bản của chuẩn 10Base-5 nhƣ bảng sau:
Bảng 3.6. Thông số cơ bản của chuẩn 10Base-5
97
Hai đầu cáp có hai Terminator 50 , chống phản hồi sóng mang dữ liệu. Dữ liệu
truyền thông sẽ không đƣợc đảm bảo đúng đắn nếu một trong hai Terminator
này bị thiếu hoặc bị lỗi.
Trên mỗi đoạn cáp có thể liên kết tối đa 30 trạm làm việc. Khoảng cách tối thiểu
giữa hai trạm là 0.5 m. Độ dài tối đa của một phân đoạn cáp (Segment) là 185m.
Để bảo đảm chất lƣợng truyền thông ngƣời ta thƣờng chọn khoảng cách tối thiểu
giữa hai trạm là 5 m.
Việc liên kết các máy tính vào mạng đƣợc thực hiện bởi các T - connector và
BNC connector.
Số 2 trong tên gọi 10BASE-2 là bắt nguồn từ điều kiện khoảng cách tối đa giữa
hai trạm trên đoạn cáp là 185m 200m.
Hình 3.42. Kết nối theo chuẩn 10Base-2 bằng cáp gầy và T-Connector
3. 10BASE-T
Mô hình phần cứng của mạng:
Dùng cáp xoắn đôi UTP, RJ 45 connector, và một thiết bị ghép nối trung tâm gọi
là HUB.
Mỗi HUB có thể nối từ 4 tới 24 cổng RJ45, các trạm làm việc đƣợc kết nối từ
NIC tới cổng HUB bằng cáp UTP với hai đầus nối RJ45. Khoảng cách tối đa từ
HUB đến NIC là 100m.
Về mặt vật lý (hình thức) topo của mạng có dạng hình sao. Tuy nhiên về bản
chất HUB là một loại Repeater nhiều cổng vì vậy về mặt logic, mạng theo chuẩn
10BASE-T vẫn là mạng dạng BUS.
Chữ T trong tên gọi 10BASE-T bắt nguồn từ chữ Twisted pair cable (cáp đôi
dây xoắn).
99
Quy tắc mở rộng mạng:
Vì HUB là một loại Repeater nhiều cổng nên để mở rộng mạng có thể liên kết
nối tiếp các HUB với nhau và cũng không đƣợc có quá 4 HUB giữa hai trạm
làm việc bất kỳ của mạng
HUB có khả năng xếp chồng: là loại HUB có cổng riêng để liên kết chúng lại
với nhau thành nhƣ một HUB. Nhƣ vậy dùng loại HUB này ngƣời dùng có thể
dễ dàng mở rộng số cổng của HUB trong tƣơng lai khi cần thiết. Tuy nhiên số
lƣợng HUB có thể xếp chồng cũng có giới hạn và phụ thuộc vào từng nhà sản
xuất, thông thƣờng không vƣợt quá 5 HUB.
Vấn đề khoảng cách tối đa của mạng và số trạm trên mạng hoàn toàn phụ thuộc
vào các thiết bị kết nối và cách thức mở rộng mạng bằng các Hub, thông thƣờng
có thể kết nối các HUB song song hoặc nối tiếp (Hình 3.45).
Hình 3.45. Mở rộng mạng 10Base-T bằng cách nối Hub nối tiếp hoặc song song
10BASE-5 với HUB: Dù HUB có khả năng xếp chồng, ngƣời sử dụng có thể tăng
số lƣợng máy kết nối trong mạng nhƣng bán kính hoạt động của mạng vẫn không thay
đổi vì khoảng cách từ cổng HUB đến NIC không thể vƣợt quá 100m. Một giải pháp để có
thể mở rộng đƣợc bán kính hoạt động của mạng là dùng HUB có hỗ trợ một cổng AUI để
liên kết các HUB bằng cáp đồng trục béo theo chuẩn 10BASE-5. Một cáp đồng trục béo
theo chuẩn 10BASE-5 có chiều dài tối đa là 500m
100
Hình 3.46. Mở rộng LAN với 10Base-T và 10Base-5
b) FastEthernet
Là chuẩn đƣợc định nghĩa trong chuẩn mạng 802.3u. Tốc độ truyền tải dữ liệu là
100 Mbps. Hỗ trợ 3 chuẩn vật lý là 100Base-TX, 100Base-T4 và 100Base-FX
Các loại cáp sử dụng:
100BASE-T4 sử dụng bốn đôi dây cân bằng cáp UTP Cat-3 hoặc Cat-5.
100BASE-TX sử dụng hai đôi UTP Cat-5 hoặc đôi dây STP.
100BASE-FX sử dụng đôi dây cáp quang đa mode.
Mã hóa:
100Base-TX và 100Base-FX sử dụng kỹ thuật mã hóa 4B/5B.
100Base-T4 sử dụng kỹ thuật mã hóa 8B/6T.
Phương thức điều khiển truy nhập CSMA/CD:
100Base-T4 sử dụng phƣơng thức hoạt động bán song công.
100Base-TX sử dụng phƣơng thức hoạt động song công.
100Base-FX sử dụng cả phƣơng thức hoạt động song công và bán song công.
101
100VG-AnyLAN cũng là công nghệ Ethernet 100Mbps, là công nghệ cạnh tranh
với Fast Ethernet, tuy nhiên ít đƣợc sử dụng.
c) Gigabit Ethernet
Sự ra đời của Gigabit Ethernet đã mở ra một kỷ nguyên mới Ethernet tốc độ cao.
Gigabit Ethernet đƣợc thiết lập dựa trên các nguyên lý cơ bản của 10BASE-T, Fast
Ethernet và chuyển mạch Ethernet. Có 3 chuẩn Gigabit Ethernet:
Chuẩn mạng 802.3z:
Có tên là mạng Gigabit Ethernet
Tốc độ truyền tải dữ liệu là 1 Gbps
Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX. Trong đó:
1000Base-LX, 1000Base-SX sử dụng cáp quang; 1000Base-CX sử dụng dây cáp
đồng bọc kim.
Chuẩn 802.3ae:
Có tên là mạng Gigabit Ethernet qua cáp sợi quang
Tốc độ truyền tải dữ liệu lên đến 10 Gbps.
Chuẩn 802.3ab:
Gigabit Ehernet trên cáp đồng (Gigabit Ethernet over UTP )
Đặc trƣng bởi chuẩn 1000Base-T
Tốc độ truyền tải dữ liệu 1 Gbps
IEEE 802.3z: Mạng Gigabit Ethernet trên cáp quang chuẩn hóa năm 1998. Phƣơng
tiện truyền dẫn cơ bản là sợi quang đơn mode (SMF) với đƣờng kính lõi là 10 μm, hay
sợi quang đa mode với đƣờng kính lõi là 50 μm hoặc 62.5 μm. Tín hiệu đƣợc truyền dẫn
chủ yếu trên hai bƣớc sóng là 850nm (bƣớc sóng ngắn) và 1310 nm (bƣớc sóng dài). Nếu
sử dụng cáp đồng thì đó là loại cáp bốn đôi Cat-5 UTP, với khoảng cách có thể lên tới
100m.
Tại tầng vật lý:
1000Base-SX : chuẩn cho cáp quang bƣớc sóng ngắn.
Với cáp quang đa mode 62.5 μm, khoảng cách tối đa 220-275 m
Với cáp quang đa mode 50 μm, khoảng cách tối đa 500-550 m
1000Base-LX : chuẩn cho cáp quang bƣớc sóng dài
Với cáp quang đa mode 62.5/50 μm, khoảng cách tối đa 550 m
Với cáp quang đơn mode 9 μm, khoảng cách tối đa 5000 m
1000Base-CX : chuẩn cho cáp đồng tuyến ngắn. Với cáp đồng trục, khoảng cách tối
đa là 25 m
Tại tầng liên kết dữ liệu:
Hoạt động ở chế độ song công và chuyển mạch.
102
Điều khiển truy nhập: CSSMA/CD trong phƣơng thức song công.
Trong phƣơng thức bán song công sử dụng CSMA/CD cải tiến.
IEEE 802.3ab: Đặc trƣng bởi 1000Base-T. Sử dụng cả 4 đôi dây cáp UTP Cat 5
(hoặc Cat-6, Cat-7) với khoảng cách tối đa 100m. Tín hiệu truyền dẫn song công trực tiếp
2 chiều trên cả 4 đôi với tốc độ 250 Mbps/1 đôi dây.
IEEE 802.3ae: 10 Gigabit Ethernet (GbE) đƣợc trình bày trong dự thảo tiêu chuẩn
IEEE 802.3ae. Tốc độ Ethernet đã tăng từ 1 Gbps lên 10 Gbps, cho phép Ethernet có thể
tích hợp với những công nghệ tốc độ cao trên mạng đƣờng trục WAN với tốc độ xấp xỉ
9,5 Gbps. Ngoài ra, 10 GbE có thể tƣơng thích với các hệ thống SONET/SDH, có thể hỗ
trợ cho tất cả các dịch vụ tại các tầng 2 và 3. Nguyên tắc cơ bản khi xây dựng các mạng
chuyển mạch tốc độ cao là kết hợp nhiều đoạn mạng tốc độ thấp lại với nhau. Khi mật độ
và số lƣợng các đoạn có tốc độ 100 Mbps trong mạng tăng lên thì 1000BASE-X và
1000BASE-T trở thành công nghệ truyền dẫn ở mức cao hơn đƣợc sử dụng trên các lõi
mạng.
d) Họ chuẩn IEEE 802
IEEE (Institute of Electrical and Electronics Engineers) là tổ chức tiên phong
trong lĩnh vực chuẩn hóa mạng cục bộ với đề án IEEE 802. Kết quả là một loạt các chuẩn
thuộc họ IEEE 802.x ra đời
Cuối những năm 80, ISO tiếp nhận họ chuẩn này và ban hành thành chuẩn quốc tế
dƣới mã hiệu tƣơng ứng ISO 8802.x.
IEEE 802.1: là chuẩn đặc tả kiến trúc mạng, kết nối giữa các mạng và việc quản
trị đối với mạng cục bộ (LAN)
IEEE 802.2: Chuẩn đặc tả tầng dịch vụ giao thức của mạng cục bộ
IEEE 802.3: Chuẩn đặc tả một mạng LAN dựa trên mạng Ethernet nổi tiếng của
Digital, Intel và Xerox (1980)
IEEE 802.4: Chuẩn đặc tả LAN với topo mạng dạng BUS dùng thẻ bài để đk
việc truy nhập đƣờng truyền
IEEE 802.5: Chuẩn đặc tả LAN với topo mạng dạng vòng (RING) dùng thẻ bài
để đk việc truy nhập đƣờng truyền
IEEE 802.6: Chuẩn đặc tả mạng tốc độ cao kết nối với nhiều LAN thuộc các
khu vực khác nhau của 1 đô thị (Mạng MAN)
IEEE 802.9: Chuẩn đặc tả mạng tích hợp dữ liệu và tiếng nói
IEEE 802.10: Chuẩn đặc tả về an toàn thông tin trong các mạng LAN có khả
năng liên tác
IEEE 802.11: Chuẩn đặc tả mạng cục bộ không dây (Wireless LAN - WLAN) –
Hiện đang tiếp tục đƣợc phát triển (a, b, g, n, ac)
103
IEEE 802.12: Chuẩn đặc tả mạng cục bộ bởi AT&T, IBM và HP, gọi là 100
VG - AnyLAN hay 100BASE-VG. Mạng sử dụng dạng hình sao xếp tầng
(Cascaded Star Topology) và phƣơng pháp truy nhập đƣờng truyền có điều
khiển tranh chấp. Khi có nhu cầu truyền dữ liệu, một trạm sẽ gửi yêu cầu đến
HUB và trạm chỉ có thể truyền dữ liệu khi HUB cho phép. Chuẩn cung cấp một
mạng tốc độ trên 100 Mb/s, có thể hoạt động trong các môi trƣờng hỗn hợp
Ethernet và Token Ring. Vì thế nó chấp nhận cả hai dạng Frame.
IEEE 802.14: Chuẩn cuối cùng hiện nay là 802.14. Chuẩn này dùng cho truyền
dữ liệu qua đƣờng cáp TV, nhằm nâng cao tốc độ truy nhập Internet tại gia đình.
104
Hình 3.48a. Các cổng của MAU
Hình 3.48b. Kết nối các MAU tạo thành vòng và Message Flow
Các trạm làm việc đƣợc liên kết vào mạng bằng các đoạn cáp STP nối từ cổng
MAU tới cổng của NIC. Chiều dài đoạn cáp này đƣợc quy định dƣới 100m.
Số lƣợng tối đa các trạm làm việc trên một Ring là:
- Với 16 Mbps: Nếu sử dụng Passive Hubs kết nối các trạm thì với cáp
STP sẽ đạt tối đa 260 trạm (IBM) và 250 trạm (IEEE) tốc độ 16Mbps.
Với cáp UTP thì đạt tối đa 132 trạm.
- Với 16 Mbps: Nếu sử dụng Active Hub (CAUs và LAMs) thì đạt tối đa
245 trạm với cả STP hay UTP
- Với 4Mbps: 72 trạm.
Khoảng cách tối đa giữa MAU là 770m (4Mbps) và 346m (16Mbps).
Hiện tại chuẩn mạng này cũng đã hỗ trợ sử dụng cáp UTP với connector RJ45
và cáp sợi quang với connector SC.
105
Phương thức truy cập đường truyền: Thâm nhập theo cơ chế phân phối lần lƣợt
theo thẻ bài (Token) – Token Ring.
Để gửi dữ liệu, một trạm phải nhận đƣợc thẻ bài rỗi, sau đó chèn dữ liệu cần gửi vào
thẻ bài tạo thành khuôn dạng Token Ring Frame gửi lên vòng (Hình 3.49).
Thẻ bài truyền quanh vòng là một frame 24 bit với 3 trƣờng sau: SD (Start
Delimiter), AC (Access Control) và ED (Ending Delimiter).
Các trường trong khuôn dạng Token Ring Frame:
SFS (Start Frame Sequence) bao gồm SD và AC
- SD = Starting Delimiter (1 byte): SD chỉ bắt đầu của một Frame hoặc
Token.
- AC = Access Control (1 byte): Điều khiển truy nhập.
FC = Frame Conrtol (1byte): Điều khiển Frame chứa LLC data hay là một MAC
Control Frame.
DA = Destination Address (2/6 byte): Địa chỉ đích của Frame.
SA = Source Address (2/6 byte): Địa chỉ nguồn của Frame.
Data Field: Trƣờng dữ liệu (0 hoặc nhiều bytes).
FCS = Frame Check Sequence (4 bytes): Mã kiểm soát lỗi CRC 32 bit cho các
vùng FC, DA, SA, và Data Field.
EFS (End - of - Frame Sequence) bao gồm ED và FS
- ED = Ending Delimiter (1 byte): Các ký hiệu kết thúc Frame.
- FS = Frame Status (1 byte): Tình trạng Frame.
Gần đây, công nghệ Token Ring với tốc độ 100 và 128 Mbps đƣợc gọi là Fast
Token Ring Network.
Các thành phần của mạng Token Ring:
Cáp mạng
Cáp sử dụng trong chuẩn IEEE 802.5 Token Ring là cáp STP 150 Ohm. Mạng IBM
Token Ring sử dụng các loại cáp UTP, STP và cáp sợi quang (Bảng 3.9).
106
Bảng 3.9. Các loại cáp sử dụng trong mạng IBM Token Ring
107
Connectors
Mạng Token Ring hỗ trợ nhiều loại connector. Loại connector phải tƣơng ứng với
loại cáp. Nếu sử dụng cáp UTP thì cả cáp và connector phải cùng loại (Category rating)
Các Token Ring Connector bao gồm:
DB-9 Connector: Dùng cho cáp STP. Thƣờng dùng cho kết nối các thiết bị
hoặc kết nối Trunk. Hầu hết các NIC trong mạng Token Ring sử dụng. DB-9
đòi hỏi phải có một Media Filter kèm theo nếu sử dụng cáp UTP.
STP Type 1 và UTP Cat5 thƣờng đƣợc sử dụng cho kết nối các thiết bị trên
vòng.
RJ-45: Loại jack thoại chuẩn 8 chân sử dụng để kết nối cáp UTP hoặc STP
RJ-11: Loại Connector jack thoại loại 4 chân sử dụng cho các kết nối cáp
Type 3.
ST (Straight Tip): Dùng với cáp sợi quang. Đòi hỏi 2 Connector/1 port: 1
truyền và 1 nhận.
108
Hình 3.52 minh hoạ 4 trạm hoạt động: Giả sử A truyền dữ liệu đến D. Trạm A nhận
Token, kiểm tra bit T. Nếu giá trị bằng 0, Token bận, nghĩa là đã có trạm trên mạng đang
trong chế độ truyền. Nếu giá trị bit T bằng 1, đƣờng truyền rỗi, trạm chuyển giá trị 1 bằng
0 sang trạng thái bận và A bƣớc vào chế độ truyền (Transmit Mode). Vì A truyền đến D,
nên địa chỉ đích sẽ là D, địa chỉ nguồn là A. Vì địa chỉ đích không phải là của B, nó bƣớc
vào chế độ lắng nghe (Listen Mode). Trạm C vì không cung cấp điện (giả sử bị mất điện
chẳng hạn), do đó nó ở chế độ bỏ qua (Delay bypassesMode). Trạm đích D phát hiện ra
rằng địa chỉ đích chính là của nó, nó bƣớc vào chế độ nhận (Receive Mode). Khung dữ
liệu đƣợc sao chép vào bộ nhớ của trạm.
Hình 3.52. Các chế độ làm việc của các trạm Token Ring
Trong Frame có một số cờ kiểm soát quá trình truyền và nhận dữ liệu. Cờ Frame
Status nhận biết dựa vào phần cứng, gồm các cờ nhận biết địa chỉ A (Address
Recognized), cờ sao chép khung C (Frame Copied) và cờ lỗi E (Error).
3.4.3. Kỹ thuật FDDI
a) Giới thiệu
Đƣợc chuẩn hoá bởi tổ chức ANSI, đảm bảo tốc độ đƣờng truyền 100Mbps.
Mô hình phần cứng:
Topo dạng vòng kép
Dùng đôi cáp sợi quang multimode để liên kết các cáp nối DAS, SAS, DAC và
SAC thành một vòng kép khép kín. Chiều dài tối đa của vòng là 100 km (200km
khi vòng kép chuyển thành vòng đơn).
Một trong những đặc điểm đặc trƣng của FDDI là việc hỗ trợ nhiều cách kết nối
khác nhau giữa các thiết bị trên mạng FDDI. FDDI đƣa ra bốn kiểu kết nối:
- Trạm kết nối đơn SAS (Single Attachment Station) - đƣợc kết nối vào
duy nhất một Ring qua một bộ tập trung.
109
- Trạm kết nối kép DAS (Dual Attachment Station). Mỗi DAS có hai port
và đƣợc kết nối vào cả hai Ring.
- Bộ tập trung kết nối đơn SAC (Single Attachment Concentrator)
- Bộ tập trung kết nối kép DAC (Dual Attachment Concentrator)
Mỗi trạm làm việc kết nối với các bộ kết nối qua FDDI NIC bằng một hoặc hai đôi
cáp sợi quang với đầu nối SC. Số trạm làm việc tối đa có thể nối vào một vòng là 500.
Khoảng cách tối đa giữa hai trạm là 2 km.
Nhờ sử dụng vòng kép nên chuẩn FDDI đã xây dựng đƣợc một cơ chế quản lý và tự
khắc phục sự cố trên đƣờng truyền một cách khá hoàn hảo. Bình thƣờng, mỗi trạm làm
việc trao đổi thông tin với mạng ở chế độ dual với một đƣờng gửi và một đƣờng nhận
thông tin đồng thời. Nếu một trong hai vòng bị sự cố, thông tin sẽ đƣợc gửi và nhận tại
mỗi trạm trên cùng một đƣờng truyền một cách luân phiên. Nếu cả hai vòng cùng bị sự
cố tại một điểm vòng kép cũng sẽ đƣợc khôi phục tự động thành một vòng đơn do tín
hiệu đƣợc phản xạ tại hai bộ kêt nối ở hai vị trí gần nhất hai bên điểm xảy ra sự cố.
Phƣơng thức truy nhập đƣờng truyền: Dùng cơ chế thẻ bài (Token Ring) với 2
vòng mạng.
FDDI đƣợc sử dụng làm Backbone cho các mạng diện rộng MAN,WAN. Cấu hình
Ring cáp quang, có thể kết nối trực tiếp các trạm đầu cuối và các máy chủ trong một
nhóm làm việc hay liên kết các mạng trong phạm vi một tòa nhà, trong một khu vực hay
trong một thành phố. Một trong các ứng dụng là để kết nối các máy chủ tốc độ cao. Khi
đóng vai trò là một mạng xƣơng sống (Backbone), FDDI liên kết các thiết bị mạng khác
nhau nhƣ Router, Switch, Brigde, các bộ tập trung, v.v. để tạo thành một mạng lớn hơn từ
các mạng con.
Mặc dù bị thay thế bởi các công nghệ LAN khác, FDDI vẫn có những ƣu điểm nhất
định.
FDDI có thể đƣợc cấu hình nhƣ là hai mạng Ring ngƣợc nhau độc lập. Điều này
làm tăng tính ổn định hệ thống cao hơn. Nếu cấu hình (Topo) của mạng đƣợc thiết kế hai
110
đƣờng quang của cả hai mạng khác nhau về mặt vật lý thì sẽ đảm bảo cho hai mạng
không bị phá hủy trong cùng một thời gian khi xảy ra các sự cố liên quan đến hệ thống
cáp.
g) So sánh FDDI và IEEE 802.5
Bảng 3.10. So sánh FDDI và IEEE 802.5
FDDI IEE 802.5
- Dùng cáp quang - Dùng cáp xoắn đôi
- Tốc độ 100 Mbps - Tốc độ 1 – 4 – 16 Mbps
- Phƣơng pháp mã hóa NRZI – 4B/5B - Phƣơng pháp mã hóa Manchester vi sai
- Đặc tả độ tin cậy tƣờng minh - Đặc tả độ tin cậy không tƣờng minh
- Đồng bộ phân tán - Đồng bộ tập trung
- Quay vòng thẻ bài theo thời gian - Sử dụng các bit Priority và Reservation
- Sinh thẻ bài mới sau khi truyền - Sinh thẻ bài mới sau khi nhận
- Chiếm thẻ bài bằng cách thu lại - Chiếm thẻ bài bằng cách đổi bit trạng thái
- Khuôn dạng Frame FDDI - Khuôn dạng Frame IEEE 802.5
- Kích thƣớc Frame tối đa 4500 Bytes - Không quy định kích thƣớc Frame tối đa
- Các địa chỉ 16 và hoặc 48 bít - Các địa chỉ 16 hoặc 48 bít
- Chức năng phục hổi phân tán cho các - Trạm điều khiển (Active Monitor) đảm
trạm nhiệm chức năng phục hồi
111
tăng lên, khi đó nhu cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi
của mạng sẽ giảm.
Vấn đề cân bằng tải (Load Blancing): Trong một mạng phẳng, ta không thể thực
hiện định tuyến trên nhiều đƣờng đi, vì lúc đó mạng dễ bị lặp vòng, tạo nên cơn
bão quảng bá (broadcast storm) ảnh hƣởng đến băng thông của đƣờng truyền.
Do đó, không thể chia tải, hay còn gọi là cân bằng tải.
Để giải quyết các vấn đề trên, ta có thể sử dụng giải pháp VLAN. VLAN là viết tắt
của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN đƣợc định
nghĩa là một nhóm logic các thiết bị mạng, đƣợc thiết lập dựa trên các yếu tố nhƣ cùng
chức năng, bộ phận, ứng dụng, v.v. của công ty nhằm tách biệt với phần còn lại của
mạng, nhóm thiết bị này hoạt động nhƣ trong cùng một mạng cho dù đƣợc đặt ở vị trí địa
lý khác nhau, thậm chí cách xa nhau. VLAN là một miền quảng bá đƣợc tạo bởi Switch,
mỗi VLAN là một mạng về mặt logic (tức là sử dụng 1 địa chỉ subnet).
Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để
thấy rõ đƣợc lợi ích của VLAN, chúng ta hãy xét trƣờng hợp sau:
Giả sử một công ty có 3 bộ phận là: IT, HR, Sales, mỗi bộ phận trên lại trải ra trên 3
tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng
một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết
nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém
mà lại không thể tận dụng đƣợc hết số cổng (port) vốn có của một switch. Chính vì lẽ đó,
giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm
đƣợc tài nguyên.
Nhƣ hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch
này đƣợc chia VLAN. Các máy tính ở bộ phận IT thì sẽ đƣợc gán vào VLAN IT, các PC
112
ở các bộ phận khác cũng đƣợc gán vào các VLAN tƣơng ứng là HR và Sales. Cách làm
trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng đƣợc hết số
cổng (port) sẵn có của switch.
a) Phân loại VLAN
Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của
Switch đƣợc gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị
host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
MAC address based VLAN: Cách cấu hình này ít đƣợc sử dụng do có nhiều bất tiện
trong việc quản lý. Mỗi địa chỉ MAC đƣợc đánh dấu với một VLAN xác định.
Protocol – based VLAN: Cách cấu hình này gần giống nhƣ MAC Address based,
nhƣng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình
không còn thông dụng do sử dụng giao thức DHCP.
b) Lợi ích của VLAN
Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều phân
đoạn (segment) nhỏ, mỗi phân đoạn đó là một miền quảng bá. Khi có gói tin quảng bá
(broadcast), nó sẽ đƣợc truyền duy nhất trong VLAN tƣơng ứng. Do đó việc chia VLAN
giúp tiết kiệm băng thông của hệ thống mạng.
Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập
vào nhau (trừ khi ta cấu hình định tuyến giữa các VLAN). Nhƣ trong ví dụ trên, các máy
tính trong VLAN Accounting chỉ có thể liên lạc đƣợc với nhau, và không thể kết nối
đƣợc với máy tính ở VLAN Engineering.
Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất
đơn giản, chỉ cần cấu hình cổng switch dành cho máy đó vào VLAN mong muốn.
Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử
trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng
riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các
VLAN theo yêu cầu. VLAN có thể đƣợc cấu hình tĩnh hay động. Trong cấu hình tĩnh,
ngƣời quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào
một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN
cho mình dựa vào địa chỉ MAC của thiết bị đƣợc kết nối vào.
c) Định tuyến giữa các VLAN
Một mạng lớp 2 đƣợc định nghĩa là một miền quảng bá (boadcast domain), một
VLAN bên trong một hoặc nhiều switch thì xét về mặt logic cũng là một mạng lớp 2.
Các VLAN mặc định bị cô lập, dữ liệu từ một VLAN này không thể đến một VLAN
khác. Để vận chuyển dữ liệu giữa các VLAN, phải sử dụng thiết bị định tuyến lớp 3. Đó
là các giải pháp A, B, C nhƣ Hình 3.55a, 3.55b, và 3.55c.
113
Thiết bị hay sử dụng nhất là Router. Router phải có kết nối cổng vật lý hoặc logic
đến mỗi VLAN để vận chuyển dữ liệu giữa các VLAN. Quá trình này gọi là định tuyến
giữa các VLAN (InterVLAN Routing).
InterVLAN routing có thể đƣợc thực hiện trên Router bằng cách kết nối mỗi cổng
vật lý của nó với một VLAN (Hình 3.55a). Tuy nhiên, cách này ít đƣợc sử dụng vì tốn
nhiều cổng vật lý trên Router.
Hình 3.55a. InterVLAN routing sử dụng mỗi interface của router cho 1 VLAN
Hoặc sử dụng Router kết nối với các VLAN thông qua 1 đƣờng Trunk (Trunk Link)
(Hình 3.55b).
Hình 3.55b. InterVLAN Routing sử dụng Router với một Trunk link
Ngoài ra, có cách khác cho phép kết hợp giữa chức năng định tuyến (Routing) và
chuyển mạch (Switching) trong một thiết bị: đó là bộ chuyển mạch đa tầng (Multilayer
Switch). Khi đó để định tuyến giữa các VLAN không cần dùng đến bộ định tuyến. (Hình
3.55c)
Một đƣờng Trunk là một kết nối từ Switch này sang Switch khác để hỗ trợ các
VLAN trên các Switch liên kết với nhau. Một đƣờng đƣợc cấu hình Trunk sẽ gộp nhiều
liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các Switch với
nhau dựa trên một đƣờng truyền vật lý.
Giao thức Trunking đƣợc phát triển để nâng cao hiệu quả quản lý việc lƣu chuyển
các Frame từ các VLAN khác nhau trên một đƣờng truyền vật lý. Giao thức Trunking
thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng đƣợc liên kết với nhau ở
114
hai dầu đƣờng Trunk. Giao thức Trunking đƣợc sử dụng có thể là: ISL độc quyền của
Cisco hoặc IEEE 802.1q.
IEEE 802.1q sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ
dàng quản lý và phân phát các Frame nhanh hơn. (Hình 3.56) Các thẻ (tag) đƣợc thêm
vào trên đƣờng gói tin đi ra vào đƣờng Trunk và đƣợc bỏ đi khi ra khỏi đƣờng Trunk.
Các gói tin có gắn tag không phải là gói tin Broadcast.
Native VLAN là VLAN mà frame của nó không cần phải gắn thẻ (tag) khi vận
chuyển qua cổng trunk (Hình 3.57). Mặc định VLAN 1 là Native VLAN.
Một đƣờng vật lý duy nhất kết nối giữa hai Switch thì có thể truyền tải frame cho
mọi VLAN, tuy nhiên cần phải cấu hình chế độ hoạt động của cổng Switch trên link đó
cho phù hợp. Mỗi cổng của Switch có một trong 3 chế độ hoạt động sau: Access, Trunk,
Dynamic. Ở chế độ Access, cổng đó chỉ thuộc một VLAN xác định và chỉ vận chuyển
frame của VLAN đó. Chế độ Trunk là chế độ cho phép cổng đó hoạt động trên nhiều
VLAN, tức là có thể xử lý và vận chuyển frame của nhiều VLAN khác nhau. Còn chế độ
Dynamic là chế độ cho phép cổng switch tự động cấu hình chế độ hoạt động của nó, phụ
thuộc vào chế độ hoạt động của cổng còn lại trên link.
Mặc định thì tất cả các cổng switch đều hoạt động ở chế độ Access, và thuộc VLAN
1. Để lƣu trữ, mỗi Frame đƣợc gắn tag để nhận dạng trƣớc khi gửi đi, Frame của VLAN
nào thì đi về VLAN đó.
115
3.5. Mạng LAN không dây và chuẩn IEEE 802.11
Mạng không dây (Wireless Network) là một loại mạng máy tính mà việc kết nối
giữa các thành phần trong mạng không sử dụng các loại cáp nhƣ một mạng máy tính
thông thƣờng, mà sử dụng sóng vô tuyến trên tần số xác định để truyền tải dữ liệu với
nhau, môi trƣờng truyền thông của các thành phần trong mạng là không khí.
a) Phân loại:
Nếu dựa trên vùng phủ sóng thì có thể phân loại mạng không dây thành 5 nhóm sau:
WPAN (Wireless Personal Area Network), WLAN (Wireless Local Area Network),
WMAN (Wireless Metropolitan Area Network), WWAN (Wireless Wide Area Network),
WRAN (Wireless Regional Areas Network).
WPAN – Mạng không dây cá nhân: Là mạng đƣợc tạo bởi sự kết nối vô tuyens
trong tầm ngắn (khoảng vài mét) giữa các thiết bị ngoại vi nhƣ tai nghe, đồng hồ, máy in,
bàn phím, chuột, USB, v.v. với máy tính cá nhân, điện thoại di động, v.v. Với tốc độ trên
1Mbps, tầm phủ sóng ngắn. Ứng dụng trong Peer-to-Peer, Device-to-Device. Sự kết nối
vô tuyến trong mạng WPAN có thể dùng công nghệ Bluetooth, Wibree, UWB, Zigbee.
WLAN – Mạng cục bộ không dây: Nổi bật là công nghệ Wifi với nhiều chuẩn mở
rộng khác nhau thuộc tiểu ban 802.11 (a,b,g,n,h,i,ac,ad, v.v.). Với tốc độ truyền 2-7000
Mbps, tầm phủ sóng trung bình. Ứng dụng trong các mạng doanh nghiệp (Enterprise
Networks) với phạm vi hẹp, ví dụ trong phạm vi bán kính 500m, thƣờng đƣợc sử dụng
trong nội bộ một công ty, doanh nghiệp, trƣờng học, một phòng thí nghiệm, v.v. Các hệ
thống mạng cục bộ không dây có băng thông lớn, tốc độ truyền dữ liệu nhanh và chi phí
triển khai thấp.
116
Hình 3.59. Phân loại mạng không dây dựa trên vùng phủ sóng
WMAN – Mạng đô thị không dây: Sử dụng chuẩn 802.16, 802.20, 802.11
MMDS, LMDS. Tốc độ truyền lớn hơn 22Mbps, tầm phủ sóng khá xa. Ứng dụng trong
Fixed, Last mile access. Thƣờng triển khai trong phạm vi rộng hơn mạng cục bộ. Ví dụ
nhƣ trong một thành phố, giữa các trƣờng Đại học, giữa các Viện nghiên cứu hoặc giữa
các chi nhánh của một công ty, v.v.
WWAN – Mạng diện rộng không dây: Hay còn đƣợc biết đến với tên gọi là mạng
tế bào. Sử dụng công nghệ nhƣ GSM, GPRS, UMTS, CDMA 2000, HSDPA, LTE,
WIMAX, v.v. Tốc độ 10-384 Mbps, tầm phủ sóng xa. Ứng dụng trong PDAs, Mobile
phone, cellular. Hệ thống triển khai trên phạm vi rộng. Ví dụ nhƣ giữa các thành phố, các
tiểu bang, hay giữa các quốc gia trong khu vực hay trên toàn thế giới.
WRAN – Mạng khu vực không dây: Mạng sử dụng chuẩn 802.22, có khả năng
phát sóng từ hàng chục đến hàng trăm kilomet, với tốc độ 22Mbps. Hoạt động ở băng tần
Tivi analog VHF/UHF. Hệ thống triển khai trên phạm vi rất rộng, phạm vi toàn cầu.
Ngoài ra, có thể phân loại mạng không dây dựa vào công nghệ sử dụng nhƣ:
Bluetooth, Wifi, WiMax, GSM, GPRS, CDMA 2000, v.v. Phạm vi phủ sóng và tốc độ
của mỗi công nghệ và chuẩn tƣơng ứng của nó đƣợc thể hiện ở Hình 3.60.
117
Hình 3.60. Các đặc tính của công nghệ mạng không dây
118
Bảng 3.11. So sánh mạng không dây với mạng có dây
Bảo mật không đảm bảo Bảo mật đảm bảo chỉ bị lộ
Bảo mật bằng có dây do phát sóng thông tin nếu can thiệp thẳng
thông tin ra mọi phía vào vị trí dây dẫn
Thi công và triển Thi công triển khai nhanh và Phức tạp do phải thiết kế đi dây
khai dễ dàng cho toàn bộ hệ thống
119
Hình 3.61. Kiểu Ad-hoc và kiểu Infrastructure
120
d) Chuẩn IEEE 802.11 (Wireless LAN & Mesh-Wifi)
IEEE 802.11 là một tập các tiêu chuẩn bao gồm các đặc điểm kỹ thuật liên quan đến
hệ thống mạng không dây. Tiêu chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua
không khí” (tiếng Anh: “over-the-air”), sử dụng sóng vô tuyến để truyền nhận tín hiệu
giữa một thiết bị không dây và tổng đài hoặc điểm truy cập (access point - AP), hoặc giữa
hai hay nhiều thiết bị không dây với nhau. Bộ chuẩn này bao gồm các tiêu chuẩn con nhƣ
IEEE 802.11a (tháng 7/1999), IEEE 802.11b (tháng 7/1999), IEEE 802.11g (tháng
6/2003), IEEE 802.11n (năm 2009), v.v.
Các thiết bị thuộc chuẩn 802.11a chỉ có thể làm việc với các thiết bị thuộc cùng
chuẩn. Các thiết bị thuộc chuẩn 802.11b và 802.11g, n có thể làm việc với nhau vì hoạt
động ở cùng tần số.
Tiêu chuẩn IEEE 802.11 định nghĩa lớp vật lý (PHY) và lớp điều khiển truy cập
môi trƣờng (MAC) cho các mạng WLAN. Nó định nghĩa lớp vật lý hoạt động ở tốc độ dữ
liệu 1Mbps và 2Mbps trong băng tần RF 2.4 GHz (RF- Radio Frequency) và trong hồng
ngoại (IR-Infrared).
Chỉ tiêu kỹ thuật của lớp điều khiển môi trƣờng truy cập (MAC) trong IEEE 802.11
tƣơng tự lớp MAC trong IEEE 802.3 cộng với lớp điều khiển logic (LLC) trong tiêu
chuẩn IEEE 802.2. Nó làm cho không gian địa chỉ MAC trong IEEE 802.11 tƣơng thích
với không gian địa chỉ của các giao thức IEEE 802 khác. MAC trong IEEE 802.3 là
CSMA/CD(Carrier Sense Multiple Access with Collision Detect - Đa truy cập nhận biết
sóng mang phát hiện xung đột) còn MAC trong IEEE 802.11 là CSMA/CA (Carrier
Sense Multiple Access with Collision Avoidance - Đa truy cập nhận biết sóng mang
tránh xung đột).
Giao thức CSMA/CA làm việc nhƣ sau:
Một trạm truyền đi các sóng cảm biến môi trƣờng, nếu môi trƣờng bận, ví dụ nhƣ
có một trạm khác đang phát thì trạm sẽ trì hoãn việc truyền cho tới lúc môi trƣờng tự do,
trạm đƣợc cho phép để truyền.
Trong các trƣờng hợp xảy ra xung đột (các trạm phát cùng lúc), IEEE 802.11 sử
dụng một cơ chế tránh xung đột với một sơ đồ Ghi nhận tính tích cực (Positive
Acknowledge) nhƣ sau: Một trạm muốn truyền cảm biến môi trƣờng, nếu môi trƣờng bận
thì nó trì hoãn. Nếu môi trƣờng rảnh rỗi với thời gian đƣợc chỉ rõ (gọi là DIFS -
Distributed Inter Frame Space (Không gian khung liên phân tán)) thì trạm đƣợc phép
truyền, trạm thu sẽ kiểm tra mã CRC (Cyclic redundancy check) của gói nhận đƣợc và
122
gửi một gói chứng thực (ACK - Acknowledgment). Chứng thực nhận đƣợc sẽ chỉ cho
máy phát biết không có sự xung đột nào xuất hiện. Nếu máy phát không nhận chứng thực
thì nó sẽ truyền lại đoạn cho đến khi nó đƣợc thừa nhận hoặc không đƣợc phép truyền
sau một số lần phát lại cho trƣớc.
Để giảm bớt xác suất hai trạm xung đột vì chúng không “lắng nghe” đƣợc nhau,
IEEE 802.11 xác định cơ chế cảm biến sóng mang ảo (Virtual Carrier Sense): Một trạm
muốn truyền một gói, trƣớc hết nó sẽ truyền một gói điều khiển ngắn RTS (Request to
Send) gồm nguồn, đích đến và khoảng thời gian giao dịch. Trạm đích sẽ đáp ứng (nếu
môi trƣờng tự do) bằng một gói điều khiển đáp lại CTS (Clear to Send) gồm cùng thông
tin khoảng thời gian. Tất cả các trạm nhận RTS hoặc CTS sẽ thiết lập chỉ báo Cảm biến
sóng mang ảo gọi là Vecto định vị mạng (Network Allocation Vector), sử dụng thông tin
này kết hợp với cảm biến sóng mang vật lý (physical carrier sense) khi cảm biến môi
trƣờng. Cơ chế này giảm bớt xác suất xung đột về vùng máy thu do một trạm “ẩn” từ
máy phát, để rút ngắn khoảng thời gian truyền RTS, vì trạm sẽ nghe thấy CTS và “dự
trữ” môi trƣờng khi bận cho đến khi kết thúc giao dịch. Thông tin khoảng thời gian về
RTS cũng bảo vệ vùng máy phát khỏi các xung đột trong thời gian ACK (bởi các trạm
nằm ngoài phạm vi trạm nhận biết).
Họ tiêu chuẩn IEEE 802.11 đƣợc sử dụng phổ biến trong xây dựng phần cứng, phần
mềm cho các thiết bị sử dụng truy cập kết nối không dây qua Wifi.
Lợi ích của mạng Wi-Fi:
Chi phí giảm, phù hợp với ngƣời dùng di động và có tính linh hoạt trong mở rộng
truy cập, giảm chi phí, và tính di động tạo cơ hội cho các ứng dụng mới, giải pháp mới.
Tuy nhiên, vấn đề bảo mật trong mạng Wi-Fi luôn cần đƣợc quan tâm và phát triển.
Một số giao thức bảo mật đƣợc sử dụng trong mạng Wi-Fi nhƣ: WEP, WPA, WPA2, v.v.
124
Một công việc cũng hết sức quan trọng trong giai đoạn này là “quan sát thực địa”
để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong
mạng, dự kiến đƣờng đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng
sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hƣởng lớn
đến chi phí mạng.
Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu yêu
cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ
thƣờng xuyên và lƣợng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng
thông cần thiết cho các nhánh mạng sau này.
Bước 2: Phân tích yêu cầu
Khi đã có đƣợc yêu cầu của khách hàng, bƣớc kế tiếp là ta đi phân tích yêu cầu
để xây dựng bảng “đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những
vấn đề sau:
Những dịch vụ mạng nào cần phải có trên mạng? (dịch vụ chia sẻ tập tin, chia
sẻ máy in, dịch vụ web, dịch vụ thƣ điện tử, truy cập internet hay không?)
Mô hình mạng là gì? (Workgoup hay client/server?)
Mức độ yêu cầu an toàn mạng.
Ràng buộc về băng thông tối thiểu trên mạng.
b) Xây dựng giải pháp
Bƣớc kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn
những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp
cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê nhƣ sau:
Kinh phí dành cho hệ thống mạng.
Công nghệ phổ biến trên thị trƣờng.
Thói quen về công nghệ của khách hàng.
Yêu cầu về tính ổn định và băng thông của hệ thống mạng.
Ràng buộc về pháp lý.
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ƣu tiên, sự chi phối của các yếu tố
sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai
đoạn thiết kế phải làm thì giống nhau. Chúng đƣợc mô tả nhƣ sau:
Thiết kế sơ đồ mạng ở mức logic:
Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao
thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.
Mô hình mạng đƣợc chọn phải hỗ trợ đƣợc tất cả các dịch vụ đã đƣợc mô tả trong
bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay
Domain (Client/Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.
125
Ví dụ:
Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thƣ mục giữa những
ngƣời dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta
có thể chọn Mô hình Workgroup.
Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thƣ mục giữa những
ngƣời dùng trong mạng cục bộ nhƣng có yêu cầu quản lý ngƣời dùng trên
mạng thì phải chọn Mô hình Domain.
Nếu hai mạng trên cần có dịch vụ mail hoặc kích thƣớc mạng đƣợc mở rộng,
số lƣợng máy tính trong mạng lớn thì cần lƣu ý thêm về giao thức sử dụng cho
mạng phải là TCP/IP.
Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất
khi thiết đặt cấu hình cho mô hình mạng là:
Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain,
Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch
vụ.
Phân chia mạng con, thực hiện vạch đƣờng đi cho thông tin trên mạng.
Xây dựng chiến lược khai thác và quản lý tài nguyên mạng:
Chiến lƣợc này nhằm xác định ai đƣợc quyền làm gì trên hệ thống mạng. Thông
thƣờng, ngƣời dùng trong mạng đƣợc nhóm lại thành từng nhóm và việc phân quyền
đƣợc thực hiện trên các nhóm ngƣời dùng.
Thiết kế sơ đồ mạng ở vật lý
Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa
bƣớc kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi
tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng nhƣ Hub, Switch,
Router, vị trí các máy chủ và các máy trạm. Từ đó đƣa ra đƣợc một bảng dự trù các thiết
bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị
tính, đơn giá, v.v.
Chọn hệ điều hành mạng và các phần mềm ứng dụng:
Một mô hình mạng có thể đƣợc cài đặt dƣới nhiều hệ điều hành khác nhau. Chẳng
hạn với mô hình Domain, ta có nhiều lựa chọn nhƣ: Windows Server 2008, Windows
Server 20012, Netware, Unix, Linux, v.v. Tƣơng tự, các giao thức thông dụng nhƣ
TCP/IP, NETBEUI, IPX/SPX cũng đƣợc hỗ trợ trong hầu hết các hệ điều hành. Chính vì
thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông
thƣờng dựa vào các yếu tố nhƣ:
Giá thành phần mềm của giải pháp.
126
Sự quen thuộc của khách hàng đối với phần mềm.
Sự quen thuộc của ngƣời xây dựng mạng đối với phần mềm.
Hệ điều hành là nền tảng để cho các phần mềm vận hành trên nó và cung cấp các
công cụ quản trị mạng. Giá thành phần mềm của giải pháp không phải chỉ có giá thành
của hệ điều hành đƣợc chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng
dụng chạy trên nó. Hiện nay có 2 xu hƣớng chọn lựa hệ điều hành mạng: Các hệ điều
hành mạng của Microsoft Windows hoặc các phiên bản của Linux.
Sau khi đã chọn hệ điều hành mạng, bƣớc kế tiếp là tiến hành chọn các phần mềm
ứng dụng cho từng dịch vụ. Các phần mềm này phải tƣơng thích với hệ điều hành đã
chọn.
c) Triển khai mạng
Khi bản thiết kế đã đƣợc thẩm định, bƣớc kế tiếp là tiến hành lắp đặt phần cứng và
cài đặt phần mềm mạng theo thiết kế.
Lắp đặt phần cứng
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết
mạng (Hub, Switch, Router) vào đúng vị trí nhƣ trong thiết kế mạng ở mức vật lý đã mô
tả.
Cài đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
Cài đặt hệ điều hành mạng cho các server, các máy trạm
Cài đặt và cấu hình các dịch vụ mạng.
Tạo ngƣời dùng, phân quyền sử dụng mạng cho ngƣời dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức
luận lý đã mô tả. Việc phân quyền cho ngƣời dùng pheo theo đúng chiến lƣợc khai thác
và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân nhánh mạng
con thì cần thiết phải thực hiện bƣớc xây dựng bảng định tuyến trên các router và trên các
máy tính.
d) Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã đƣợc nối vào mạng. Bƣớc kế
tiếp là kiểm tra sự vận hành của mạng.
Trƣớc tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt
động của các dịch vụ, khả năng truy cập của ngƣời dùng vào các dịch vụ và mức độ an
toàn của hệ thống. Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã đƣợc xác
định lúc đầu.
e) Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần đƣợc bảo trì một khoảng thời gian nhất định để
khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.
127
3.6.2. Vẽ sơ đồ mạng và tính toán trang thiết bị
a) Vẽ sơ đồ mạng
Kết quả của bƣớc “thiết kế giải pháp” là các bản vẽ sơ đồ mạng mức logic và mức
vật lý. Hiện nay, có rất nhiều phần mềm hỗ trợ thiết kế mô hình hệ thống mạng, từ phần
mềm bản quyền Microsoft Visio trong bộ phần mềm Microsoft Office của Microsoft đến
các phần mềm miễn phí, mã nguồn mở nhƣ: DIA, Diagram Designer, Gliffy, CADE,
v.v… Trong phần này chúng ta cùng tìm hiểu cơ bản về phần mềm Microsoft Visio.
Giới thiệu chung về Microsoft Office Visio
Microsoft Office Visio là một chƣơng trình vẽ sơ đồ thông minh, đƣợc tích hợp vào
bộ chƣơng trình Microsoft Office từ phiên bản 2003. MS Visio cho phép bạn thể hiện bản
vẽ một cách trực quan. Hơn nữa, nó còn cung cấp nhiều đặc tính khiến cho sơ đồ của bạn
ý nghĩa hơn, linh động hơn và phù hợp hơn với nhu cầu của bạn. Ngoài ra, bạn có thể sao
chép bản vẽ của mình qua các phần mềm khác (nhƣ : MS. Word, MS. Excel, v.v.) để tiện
sử dụng cho công việc của bạn.
Với MS Visio, bạn có thể tạo các sơ đồ liên quan đến công việc nhƣ là: biểu đồ
dòng (flowcharts), sơ đồ tổ chức (organization charts), và lịch trình dự án (project
scheduling). Ngoài ra,Visio còn cho phép bạn tạo các sơ đồ mang tính kỹ thuật, chẳng
hạn tạo các bản vẽ xây dựng, thiết kế nhà, sơ đồ mạng, sơ đồ phần mềm, sơ đồ trang web,
sơ đồ máy móc, và các sơ đồ kỹ thuật khác.
Trải qua nhiều phiên bản từ MS Visio 2003,MS Visio 2007 thì mới đây nhất là
phiên bản MS Visio 2010 với những tính năng nổi bật:
Cung cấp thƣ viện mô hình khá lớn, phục vụ để vẽ các sơ đồ mạng máy tính, sơ
đồ quản trị phân cấp trong công ty, sơ đồ kiến trúc nhà, sơ đồ kĩ thuật, v.v.
Tìm kiếm và truy xuất với các công cụ một cách nhanh chóng
Vẽ sơ đồ nhanh hơn với các tính năng tự động trong MS Visio 2010 nhƣ Quick
Shapes Mini Toolbar, Auto Size, Auto-Align, v.v.
Với những sơ đồ lớn và phức tạp, MS Visio 2010 sẽ giúp chúng ta phân bố rõ
ràng bằng tính năng Subprocess and Containers.
Chia sẻ sơ đồ một cách dễ dàng trên Microsoft Sharepoint Server. Tại đây,
ngƣời sử dụng có thể tùy chỉnh sơ đồ ở kích thƣớc phóng to hoặc thu nhỏ.
Bảo đảm tính nhất quán và hợp lí trong cấu trúc của sơ đồ bằng tính năng
Diagram Validation.
Chức năng Live Preview giúp vừa áp dụng chủ đề giao diện vừa có thể xem trực
tiếp.
128
Sử dụng MS Visio 2010
Để mở chƣơng trình Microsoft Office Visio 2010 vào Start -> All Programs -
>Microsoft Office -> Microsoft Office Visio 2010
Tại khung Choose a Template gồm 3 phần: Recently Used Template, Template
Categories và Other Ways to Get Started.
Recently Used Template: các mẫu sử dụng gần đây.
129
Hình 3.66. Những mẫu (template) sử dụng gần đây nhất
Template Categories là những mẫu với thƣ viện mô hình khá lớn mà MS Visio
2010 cung cấp. Bao gồm:
Business: Sơ đồ quản trị kinh doanh trong doanh nghiệp.
Engineering: Sơ đồ kĩ thuật.
Flowchart: Sơ đồ tiến độ.
General: Sơ đồ cơ bản.
Maps and Floor Plans: Sơ đồ kiến trúc mặt bằng.
Network: Sơ đồ mạng máy tính.
Schedule: Sơ đồ lịch làm việc.
Software and Database: Sơ đồ phần mềm và cơ sở dữ liệu.
Hình 3.67. Các thƣ viện mẫu MS Visio 2010 cung cấp
Để vẽ sơ đồ mạng máy tính, chúng ta dùng các mẫu trong thƣ viện Network sẵn có,
hoặc có thể tự tạo ra Template mới sử dụng cho bản vẽ của mình.
Other Ways to Get Started: Tại đây ta có thể tìm thấy một số sơ đồ đã đƣợc thiết kế
sẵn trên thƣ viện của Office.com và có thể tải xuống để xem. (Hình 3.68)
130
b) Tính toán trang thiết bị
Chi phí cho dự án là có hạn, các doanh nghiệp sẽ chỉ giành cho hệ thống mạng của
họ những khoản kinh phí nhất định. Vì vậy cần chọn lựa thiết bị phù hợp, lên danh sách
các thiết bị cần sử dụng để tránh hiện tƣợng mua thừa thiết bị hoặc mua thiết bị nhƣng
không dùng đƣợc. Để làm điều này chúng ta đi xây dựng các bảng sau: Bảng thống kê
danh sách các thiết bị hạ tầng mạng cần dùng; bảng thông tin chi tiết của các thiết bị sẽ
dùng; bảng thông tin cần cấu hình cho các thiết bị cụ thể. Các loại bảng này cần đƣợc lập
với các thông tin nhƣ ở hình 3.69.
Ngoài ra, từ kế hoạch cài đặt hệ điều hành mạng và các ứng dụng, cần lập bảng
thống kê danh sách các phần mềm sẽ sử dụng cho hệ thống và cuối cùng là bảng báo giá
kinh phí tổng thể dự án (Hình 3.70)
131
Hình 3.70. Bảng thống kê phần mềm và bảng báo giá chi phí tổng thể
132
Câu hỏi ôn tập chƣơng 3:
1. Trình bày ngắn gọn về các hình trạng mạng sử dụng trong mạng LAN.
2. Trình bày đặc điểm của phƣơng thức truy nhập đƣờng truyền CSMA/CD
3. Trình bày hoạt động của phƣơng thức Token Passing trong mạng hình bus.
4. Nêu đặc điểm của mạng sử dụng công nghệ Ethernet?
5. Nêu các chuẩn Ethernet và chỉ rõ từng loại cáp tƣơng ứng.
6. Hãy mô tả về mạng Token Ring: Đặc điểm, hoạt động.
7. Trình bày đặc điểm của mạng sử dụng kỹ thuật FDDI. Hãy so sánh với mạng sử
dụng chuẩn IEEE 802.5
8. Mô tả ngắn gọn về các chuẩn trong họ IEEE 802
9. VLAN là gì? Phân tích các lợi ích khi triển khai mạng sử dụng VLAN?
10. Có các giải pháp nào đƣợc dùng để định tuyến giữa các VLAN? Hãy mô tả ngắn
gọn về từng giải pháp đó.
11. Nêu nguyên lý chung của cơ chế kiểm soát lỗi
12. Tại sao nên dùng hỗn hợp cả 2 phƣơng pháp VRC và LRC? Cho ví dụ minh
họa.
13. Phân tích cách lựa chọn đa thức sinh G(x) trong phƣơng pháp CRC.
133
2. Sử dụng phần mềm Visio, vẽ sơ đồ logic mạng của một công ty nhƣ sau:
a) Hình 1:
b) Hình 2:
134
3. Sử dụng phần mềm Visio, vẽ mô hình mạng sau:
135
3. Thiết kế hệ thống mạng toà nhà A 4 tầng, mỗi tầng 4 phòng, mỗi phòng 2 nút
mạng. Kích thƣớc phòng là Dài x Rộng x Cao = 5m x 4m x 4m
Yêu cầu: Chi phí tốt nhất và sử dụng topo star. Chỉ có 1 đƣờng kết nối ra Internet do
ISP (Internet Service Provider) cung cấp.
- Thống kê số lƣợng thiết bị đã sử dụng
- Tính số mét cáp dùng cho sơ đồ thiết kế
- Nếu có thêm toà nhà B cách A 400m, bạn hãy đƣa ra giải pháp kết nối mạng giữa
2 toà nhà.
4. Thiết kế hệ thống mạng toà nhà A 5 tầng, mỗi tầng 4 phòng, mỗi phòng 3 nút
mạng. Kích thƣớc phòng là Dài x Rộng x Cao = 5m x 4m x 4.5m
Yêu cầu: Chi phí tốt nhất và sử dụng topo star. Chỉ có 1 đƣờng kết nối ra Internet do
ISP (Internet Service Provider) cung cấp.
- Thống kê số lƣợng thiết bị đã sử dụng
- Tính số mét cáp dùng cho sơ đồ thiết kế
- Nếu có thêm toà nhà B cách A 150m, bạn hãy đƣa ra giải pháp kết nối mạng giữa
2 toà nhà
136
Bài tập dạng 2: Thực hành tạo VLAN và định tuyến giữa các VLAN
1. Cho mô hình mạng sau:
Yêu cầu:
- Hãy tạo các VLAN và gán các interface của switch vào VLAN tƣơng ứng
- Đặt địa chỉ IP cho các PC nhƣ trong mô hình.
- Kiểm tra kết nối: Sử dụng tính năng Auto Capture của Packet Tracer quan sát quá
trình gửi nhận gói tin khi:
+ Gửi gói tin ICMP từ PC1 đến PC2
+ Gửi gói tin ICMP từ PC1 đến PC4
2. Hãy tạo các VLAN và cấu hình định tuyến giữa các VLAN sử dụng Router nhƣ
mô hình mạng sau:
137
3. Cho mô hình mạng sau:
Yêu cầu: Hãy tạo các VLAN trên Switch0 và cấu hình định tuyến giữa các VLAN
sử dụng các Subinterface trên interface Fa0/0 của Router0
4. Hãy tạo các VLAN và cấu hình định tuyến giữa các VLAN cho mô hình mạng
sau:
138
CHƢƠNG 4: TẦNG LIÊN MẠNG VÀ VẤN ĐỀ KẾT
NỐI LIÊN MẠNG
Ở tầng truy nhập mạng, các máy tính chỉ có thể kết nối trong mạng cục bộ, sử dụng
địa chỉ MAC do các thiết bị kết nối làm việc đến tầng này khác nhau về các chuẩn kết nối
và các giao thức tầng vật lý. Do đó, để có thể liên kết các mạng cục bộ với nhau, các máy
tính cũng nhƣ các thiết bị mạng cần làm việc ở tầng cao hơn, cần đƣợc định danh lôgic và
cần định tuyến trên các thiết bị kết nối mạng. Định danh lôgic cho các thiết bị kết nối và
các nút mạng trong tầng này chính là địa chỉ IP. Theo đó, chƣơng này tập trung trình bày
về cấu trúc gói tin, thiết bị định tuyến, giao thức và thuật toán định tuyến. Nội dung của
chƣơng đƣợc cấu trúc nhƣ sau: Mục 4.1 trình bày tổng quan về tầng liên mạng; Mục 4.2
trình bày các vấn đề định tuyến IP nhƣ khái niệm, nguyên tắc, thuật toán và giao thức
định tuyến; Mục 4.3 mô tả chi tiết về giao thức Internet và giao thức ICMP; Mục 4.4 trình
bày việc ánh xạ địa chỉ IP với địa chỉ MAC và các giao thức phân giải địa chỉ; Mục 4.5
trình bày về các kỹ thuật xây dựng, kết nối mạng WAN; Mục 4.6 trình bày về mạng
WAN không dây; Mục 4.7 mô tả về mạng toàn cầu. Để làm rõ hơn các nội dung lý thuyết
trong các mục này, chƣơng này cũng cung cấp các kỹ năng thực hành về xây dựng mạng,
phân chia không gian địa chỉ IP, cấu hình và kiểm tra liên mạng với công cụ Packet
Tracert.
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đƣờng truyền dẫn nên khi
xây dựng mạng diện rộng WAN ngƣời ta thƣờng sử dụng các đƣờng truyền đƣợc thuê từ
hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ
truyền số liệu. Tùy theo cấu trúc của mạng những đƣờng truyền đó thuộc cơ quan quản lý
khác nhau nhƣ các nhà cung cấp đƣờng truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn
ở Việt Nam là công ty Viễn thông liên tỉnh –VTN, công ty viễn thông quốc tế - VTI. Các
đƣờng truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đƣờng dây đi
qua nhƣ: tốc độ, việc mã hóa.
Với WAN đƣờng đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ
truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt
động các điểm nút có thể thay đổi đƣờng đi của các thông tin khi phát hiện ra có trục trặc
141
trên đƣờng truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút
nào đó. Trên WAN thông tin có thể có các con đƣờng đi khác nhau, điều đó cho phép có
thể sử dụng tối đa các năng lực của đƣờng truyền và nâng cao điều kiện an toàn trong
truyền dữ liệu.
Phần lớn các WAN hiện nay đƣợc phát triển cho việc truyền đồng thời trên đƣờng
truyền nhiều dạng thông tin khác nhau nhƣ: video, tiếng nói, dữ liệu, v.v. nhằm làm giảm
chi phí dịch vụ.
4.1.3. Các yêu cầu khi kết nối mạng tầng liên mạng
Có hai vấn đề cần quan tâm khi kết nối các mạng lại với nhau, đó là tính không
đồng nhất (heterogeneity) và phạm vi (scale) khác nhau của chúng.
Giải thích một cách đơn giản, tính không đồng nhất là khi ngƣời dùng trên hai mạng
khác kiểu nhau muốn giao tiếp với nhau. Phức tạp hơn là việc kết nối các host trên các
mạng khác nhau có thể sẽ đòi hỏi việc duyệt qua nhiều mạng trung gian, mà các mạng
trung gian này lại có thể có kiểu khác nhau. Chúng có thể là mạng Ethernet, Token Ring
hay mạng dạng điểm nối điểm, hoặc nhiều kiểu mạng chuyển mạch khác nhau, và chúng
lại sử dụng các phƣơng thức đánh địa chỉ riêng, các phƣơng pháp truy cập đƣờng truyền
riêng, và cả mô hình dịch vụ riêng nữa. Thách thức đối với vấn đề không đồng nhất là
làm sao cung cấp cho ngƣời dùng một dịch vụ kết nối host-host dễ hiểu xuyên qua hỗn
độn các mạng không đồng nhất.
Để hiểu về vấn đề phạm vi mạng, ta lấy một ví dụ có giá trị là sự phát triển của
mạng Internet, mạng có tốc độ phát triển gần gấp đôi sau mỗi năm trong suốt hơn 20 năm
qua. Kiểu phát triển chóng mặt này buộc chúng ta phải đối mặt với nhiều thách thức. Một
trong số đó là việc chọn đƣờng: Làm sao để tìm ra một đƣờng đi hữu hiệu xuyên qua một
mạng gồm cả triệu nút mạng? Thêm một vấn đề có liên quan đến chọn đƣờng là phƣơng
pháp đánh địa chỉ, là cách gán cho mỗi nút trên mạng một định danh duy nhất.
Tầng liên mạng có nhiệm vụ vận chuyển các gói tin từ máy gửi qua các chặng
đƣờng để đến đƣợc máy đích. Để đến đƣợc đích, gói tin có thể phải đi từng chặng qua
nhiều router trung gian. Điều này khác biệt hoàn toàn với tầng truy nhập mạng, vốn chỉ
chịu trách nhiệm truyền tải các khung dữ liệu đi từ đầu này đến đầu kia của một kênh
truyền vật lý.
Để thực hiện đƣợc nhiệm vụ này, tầng liên mạng phải biết đƣợc hình trạng của các
mạng con (subnet) và chọn đƣờng thích hợp để cho gói tin đi đến đích. Nó phải chú ý đến
việc chọn đƣờng sao cho tránh đƣợc tình trạng tắc nghẽn trên một số đƣờng truyền và
router trong khi số khác thì đang rảnh rỗi.
142
4.1.4. Các mô hình dịch vụ tầng liên mạng
Các dịch vụ tầng liên mạng cung cấp cho tầng truy nhập mạng và tầng giao vận cần
đƣợc thiết kế hƣớng đến các mục tiêu sau:
Các dịch vụ này cần độc lập với các kỹ thuật của các router
Tầng giao vận cần độc lập với số lƣợng, kiểu và hình trạng của các router hiện
hành
Địa chỉ mạng cung cấp phải có sơ đồ đánh số nhất quán cho dù chúng là mạng
LAN hay WAN
Tầng liên mạng cung cấp hai dịch vụ chính là:
Dịch vụ phi kết nối (Connectionless Service): Các gói tin đƣợc đƣa vào mạng con
(subnet) một cách riêng lẻ và đƣợc vạch đƣờng một cách độc lập nhau, không cần phải
thiết lập kết nối trƣớc khi truyền tin. Các gói tin trong trƣờng hợp này đƣợc gọi là
Datagram, mạng con đƣợc gọi là Datagram subnet.
Dịch vụ hƣớng kết nối (Connection-Oriented Service): Một đƣờng kết nối giữa
bên gửi và bên nhận phải đƣợc thiết lập trƣớc khi các gói tin có thể đƣợc gửi đi. Kết nối
này đƣợc gọi là mạch ảo tƣơng tự nhƣ mạch vật lý đƣợc kết nối trong hệ thống điện
thoại. Các mạng con trong trƣờng hợp này đƣợc gọi là mạng con mạch ảo.
Bảng 4.1. Bảng so sánh ƣu nhƣợc điểm của hai dịch vụ phi kết nối và hƣớng kết nối
tầng liên mạng
143
Điều khiển tắc Khó điều khiển Thực hiện dễ dàng nếu có tài
nghẽn nguyên gán trƣớc cho từng kết nối
144
Địa chỉ mạng đích, subnet mask
Địa chỉ IP của giao diện router tiếp theo phải đến (next-hop router)
Giao tiếp vật lý (exit/outgoing interface) trên bản thân router đó phải sử dụng để
đến chặng tiếp theo
Giá trị khoảng cách quản trị (Administrative Distance - AD)
Thời gian (tính theo giây) từ khi router cập nhật entry đó.
4.2.4. Các thuật toán định tuyến cơ bản
a) Định tuyến theo vectơ khoảng cách
Giải thuật vectơ khoảng cách dựa trên thuật toán Bellman – Ford là một phƣơng
pháp định tuyến đơn giản, hiệu quả và đƣợc sử dụng nhiều trong các giao thức định tuyến
nhƣ RIP, IGRP.
Bản chất của định tuyến vectơ khoảng cách là một router không cần biết tất cả các
đƣờng đi đến mạng đích, mà chỉ cần biết phải truyền packet đi theo hƣớng nào để đến
đƣợc mạng đích, và khoảng cách từ mạng nguồn đến mạng đích. Tham số khoảng cách
này chính là số chặng mà packet phải đi qua trên đƣờng đi đến đích (hop count). Router
sử dụng giải thuật vectơ khoảng cách để tối ƣu hóa đƣờng đi bằng cách giảm tối đa số
lƣợng router trung gian mà packet phải đi qua.
Định tuyến vectơ khoảng cách dựa trên quan điểm rằng một router sẽ thông báo cho
các router lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi mạng này. Khi
một router nhận đƣợc bản tin cập nhật vectơ khoảng cách từ router kế cận nó thì nó sẽ bổ
sung giá trị metric của chính nó (thƣờng cộng thêm 1) vào giá trị metric mà nó nhận đƣợc
từ bản tin cập nhật. Sau đó, router so sánh giá trị metric tính đƣợc này với các thông tin
thu thập đƣợc trong các bản tin cập nhật trƣớc đó. Nếu metric nhỏ hơn thì router cập nhật
cơ sở dữ liệu định tuyến với metric mới, tính toán một bảng định tuyến mới, bao gồm các
router kế cận vừa thông báo cho nó thông tin metric mới.
b) Định tuyến theo trạng thái liên kết
Định tuyến vectơ khoảng cách sẽ không còn phù hợp đối với các mạng lớn gồm rất
nhiều router. Khi đó, mỗi router phải lƣu trữ một cơ sở dữ liệu định tuyến lớn, không tiết
kiệm đƣợc bộ nhớ và khả năng xử lý, hơn nữa toàn bộ bảng định tuyến lớn đó phải đƣợc
truyền đi một cách định kỳ giữa các router làm chiếm dụng băng thông của đƣờng truyền
cho dù hầu hết các thông tin này không thực sự cần thiết trao đổi giữa các router.
Định tuyến trạng thái liên kết ra đời đã khắc phục đƣợc các nhƣợc điểm của định
tuyến vectơ khoảng cách.
Bản chất của định tuyến trạng thái liên kết là mỗi router tự xây dựng bên trong nó
một sơ đồ đầy đủ về cấu trúc mạng. Định kỳ, mỗi router cũng gửi lên mạng những thông
điệp trạng thái, liệt kê những router khác trên mạng kết nối trực tiếp với router đang xét
145
và trạng thái liên kết. Các router sử dụng bản tin trạng thái nhận đƣợc từ các router khác
để xây dựng sơ đồ mạng. Khi một router chuyển tiếp dữ liệu, nó sẽ chọn đƣờng đi đến
đích tốt nhất dựa trên những điều kiện hiện tại.
Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lý trên mỗi router nhƣng
giảm đƣợc sự tiêu thụ băng thông vì mỗi router không cần gửi toàn bộ bảng định tuyến
của mình. Hơn nữa, router dễ dàng theo dõi lỗi trên mạng vì bản tin trạng thái từ một
router không thay đổi khi lan truyền trên mạng (ngƣợc lại với giao thức vectơ khoảng
cách, giá trị metric, hay hop count tăng lên mỗi khi thông tin cập nhật đi qua một router
khác).
Định tuyến trạng thái liên kết làm việc trên quan điểm rằng một router có thể thông
báo với mọi router khác trong mạng về trạng thái của các tuyến đƣợc kết nối với nó,
metric của các tuyến đó và xác định bất kỳ router kế cận nào đƣợc nối với các tuyến này.
Các thông tin trạng thái (Link State Packet - LSP) đƣợc các router truyền trên khắp mạng.
Các LSP thu đƣợc sẽ đƣợc router sử dụng để tạo nên một cơ sở dữ liệu cấu hình của toàn
bộ mạng (topology database). Bảng định tuyến sau đó đƣợc tính toán dựa trên nội dung
của cơ sở dữ liệu này. Tất cả các router trên mạng đều chứa một sơ đồ của cấu hình mạng
và tự tính toán đƣờng đi ngắn nhất (Least-cost path) từ nguồn bất kỳ đến đích bất kỳ. Mỗi
router trong mạng tính toán một cây (tree) với gốc là chính nó, phân nhánh đến tất cả các
router khác dựa trên tiêu chí đƣờng đi ngắn nhất hay có chi phí thấp nhất.
4.2.5. Các giao thức định tuyến
a) RIP (Routing Information Protocol)
Các đặc điểm chính của giao thức RIP:
Là giao thức định tuyến theo vectơ khoảng cách
Thông số chọn đƣờng đi (metric) đƣợc tính là số lƣợng router trung gian (hop
count)
Nếu hop count lớn hơn 15 thì tuyến đƣờng đó là không khả dụng, các gói tin sẽ
bị hủy bỏ.
Router gửi định kỳ toàn bộ bảng định tuyến của mình cho các router kế cận, và
cập nhật định kỳ mặc định là mỗi 30 giây.
b) IGRP (Interior Gateway Routing Protocol)
IGRP là giao thức đƣợc phát triển độc quyền của Cisco với các đặc điểm sau:
Là giao thức định tuyến theo vectơ khoảng cách
Sử dụng băng thông (bandwidth), tải trọng (load), độ trễ (delay) và độ tin cậy
(reliability) của đƣờng truyền làm thông số lựa chọn đƣờng đi.
Cập nhật định kỳ mặc định là mỗi 90 giây.
146
c) OSPF (Open Shortest Path First)
Các đặc điểm chính của OSPF:
Là giao thức định tuyến theo trạng thái liên kết
Đƣợc định nghĩa trong RFC 2328
Sử dụng thuật toán SPF để tính toán chọn đƣờng đi tốt nhất
Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.
d) EIGRP (Enhanced Interior Gateway Routing Protocol)
EIGRP là giao thức độc quyền của Cisco với các đặc điểm sau:
Là giao thức nâng cao theo vectơ khoảng cách, nâng cao của IGRP
Có chia tải trên các đƣờng đi (Load balancing)
Có các ƣu điểm của định tuyến theo vectơ khoảng cách và định tuyến theo trạng
thái liên kết.
Sử dụng thuật toán DUAL (Diffused Update Algorithm) để tính toán đƣờng đi
tốt nhất
Cập nhật theo định kỳ mặc định là mỗi 90 giây hoặc cập nhật khi có thay đổi về
cấu trúc mạng.
147
Hình 4.2. Định dạng gói tin IPv4
Total length (16 bit): Xác định độ dài của toàn bộ IP datagram
Identification (16 bit): Trƣờng nhận dạng, đƣợc máy tính dùng để phát hiện và
nhóm các phân mảnh bị chia nhỏ ra của gói tin. Các bộ định tuyến sẽ chia nhỏ
các datagram nếu nhƣ MTU của gói tin lớn hơn MTU của môi trƣờng truyền.
Flag (3 bit): Sử dụng cho quá trình điều khiển việc phân mảnh datagram. Kết
hợp với trƣờng Identification và Fragment offset để tập hợp lại các phân mảnh
đúng thứ tự nhằm thu đƣợc dữ liệu gói tin datagram ban đầu.
Fragment offset (13 bit): Xác định vị trí tƣơng đối của phần dữ liệu mà gói tin
mang theo so với dữ liệu của gói tin ban đầu.
Time to live (8 bit): Thời gian sống của gói tin, có vai trò nhƣ bộ đếm ngƣợc,
tránh hiện tƣợng gói tin lƣu chuyển quá lâu trên mạng, ngăn chặn việc các gói
tin đi lòng vòng trên mạng. Khi trƣờng này về giá trị 0 thì bộ định tuyến sẽ hủy
bỏ và thông báo lỗi sẽ đƣợc gửi về trạm phát gói tin.
Protocol (8 bit): Xác nhận giao thức tầng kế trên đang sử dụng dịch vụ IP
Header checksum (16 bit): Trƣờng tổng kiểm tra toàn bộ header, đƣợc tính toán
trong tất cả các trƣờng của header IPv4, đảm bảo độ tin cậy của thông tin định
tuyến
148
Source Address – Destination Address (32 bit): Địa chỉ IPv4 của trạm nguồn và
trạm đích. Trƣờng này đƣợc các bộ định tuyến và các gateway sử dụng để định
tuyến các gói tin.
Option và Padding (Tùy chọn và đệm): Có độ dài thay đổi, dùng để thêm thông
tin, chọn và chèn đầy gói tin đảm bảo dữ liệu bắt đầu trong phạm vi 32 bit.
Data: Có độ dài thay đổi, là dữ liệu của giao thức tầng kế trên đƣợc vận chuyển
trong IP datagram.
4.3.2. Giao thức ICMP
Nhƣ đã trình bày trong Chƣơng 2, ICMP (Internet Control Message Protocol) là
giao thức điều khiển của tầng IP, sử dụng để trao đổi thông tin điều khiển dòng dữ liệu,
thông báo lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP.
Chức năng của ICMP:
Điều khiển lưu lượng (Flow Control): Khi các gói dữ liệu đến quá nhanh, thiết bị
đích hoặc thiết bị định tuyến trung gian sẽ gửi một thông điệp ICMP trở lại thiết
bị gửi, yêu cầu thiết bị gửi tạm thời ngừng việc gửi dữ liệu.
Thông báo lỗi: Trong trƣờng hợp không tới đƣợc đích thì hệ thống sẽ gửi một
thông báo lỗi “Destination Unreachable”.
Định hướng lại các tuyến (Redirect Router): Một Router gửi một thông điệp
ICMP cho một trạm thông báo nên sử dụng Router khác. Thông điệp này chỉ
đƣợc dùng khi trạm nguồn ở trên cùng một mạng với 2 thiết bị định tuyến.
Kiểm tra các trạm ở xa: Một trạm có thể gửi một thông điệp ICMP “Echo” để
kiểm tra trạm ở xa có hoạt động hay không.
Các thông điệp ICMP đƣợc chia thành 2 nhóm: Thông điệp truy vấn và thông điệp
thông báo lỗi (Bảng 4.2). Các thông điệp truy vấn giúp cho ngƣời quản trị mạng nhận các
thông tin xác định từ một node mạng khác. Các thông điệp thông báo lỗi liên quan đến
các vấn đề mà bộ định tuyến hay trạm phát hiện ra khi xử lý gói IP. ICMP sử dụng địa
chỉ IP nguồn để gửi thông điệp thông báo lỗi cho node nguồn của gói IP.
149
Bảng 4.2. Phân loại các thông điệp của ICMP
150
Nếu trùng địa chỉ IP, tức là chính node đích, thì node đó sẽ kiểm tra địa chỉ MAC
của nó và trả lời bằng một gói ARP Reply có chứa địa chỉ MAC của nó cho node nguồn.
Với các node khác (không trùng địa chỉ IP đích) sẽ chuyển tiếp gói yêu cầu đó dƣới dạng
quảng bá cho tất cả các trạm khác trên mạng.
Tóm lại, tiến trình của ARP nhƣ sau:
IP yêu cầu địa chỉ MAC
Tìm kiếm trong bảng ARP của mình, nếu tìm thấy sẽ trả lại địa chỉ MAC
Nếu không tìm thấy, tạo ra gói ARP yêu cầu gửi tới tất cả các trạm trong mạng
Node đích nhận thấy địa chỉ IP của mình, sẽ gửi lại địa chỉ MAC của nó cho
node nguồn
Các node khác sẽ chuyển tiếp yêu cầu đó dƣới dạng quảng bá
Các node cập nhật lại bảng ARP khi phát hiện một tƣơng ứng mới địa chỉ IP-
MAC.
Bảng 4.3. Bảng các trƣờng của Frame mang gói tin ARP
Kích
Tổng quát Các trƣờng thƣớc Các giá trị
(Byte)
Ethernet 6 Địa chỉ MAC máy nhận, trong trƣờng hợp
Destination là gói tin request thì đây là địa chỉ quảng
Address bá
Ethernet 6 Địa chỉ MAC máy gửi thông điệp
Ethernet
Source
Header
Address
Frame Type 2 Kiểu khung dữ liệu, có giá trị là 0x0806
khi là gói tin ARP request, và 0x8035 khi
là gói tin ARP trả lời
Operation code 2 Giá trị là 1 với ARP request, 2 với ARP
reply
Hardware 2 Giá trị là 1 cho mạng Ethernet
Type
ARP
Protocol Type 2 Giá trị là 0x0800 cho địa chỉ IP
request/Reply
Hardware 1 Chiều dài của địa chỉ vật lý, có giá trị là 6
Address length
Protocol 1 Chiều dài của địa chỉ IP, giá trị là 4
Address length
151
4.4.2. Giao thức phân giải địa chỉ ngược RARP
Nguyên tắc hoạt động của RARP ngƣợc với ARP, nghĩa là máy đã biết trƣớc địa chỉ
MAC của mình, cần tìm địa chỉ IP tƣơng ứng của nó. Hình sau minh họa hoạt động của
giao thức RARP. Máy A cần biết địa chỉ IP của nó, nó gửi gói tin RARP Request chứa
địa chỉ MAC của mình cho tất cả các máy trạm trong LAN. Chỉ có RARP Server mới trả
lời lại bằng RARP Reply chứa địa chỉ IP của máy A.
Khuôn dạng gói tin RARP tƣơng tự nhƣ gói tin ARP đã trình bày ở mục trên, chỉ
khác là trƣờng Operation Code có giá trị là 3 cho mã lệnh yêu cầu (RARP Request) và có
giá trị là 4 cho mã lệnh trả lời (RARP Reply)
4.4.3. Gán địa chỉ IP cho host
Có 2 cách thức gán địa chỉ IP cho một host trong mạng, đó là: Gán tĩnh và gán động.
Gán tĩnh: Cấu hình địa chỉ IP bằng cách thủ công cho mỗi host. Việc này đòi hỏi
ngƣời cấu hình phải đi đến từng host để cấu hình, và phải ghi nhớ từng địa chỉ IP đã cấp
phát, vì mỗi địa chỉ IP là duy nhất trên toàn mạng, không có nhiều hơn một thiết bị cùng
sử dụng một địa chỉ IP khi hoạt động trên mạng. Tuy nhiên, việc gán tĩnh này sẽ gặp khó
khăn khi trong mạng có vài trăm máy tính hoặc thiết bị cần cấp phát địa chỉ IP, vừa mất
thời gian, tốn công sức lại dễ bị nhầm lẫn địa chỉ.
Gán động: Trong mạng sử dụng một trong số các giao thức cấp phát địa chỉ IP tự
động cho các host. Thiết bị khi đƣợc bật lên sẽ tự tìm đến server để xin cấp phát địa chỉ
IP, mỗi lần khởi động thiết bị có thể có địa chỉ IP khác nhau.
Các giao thức cấp phát địa chỉ IP tự động nhƣ: RARP, BOOTP (BootsTrap
Protocol), DHCP (Dynamic Host Configuration Protocol)
152
4.5. Các kỹ thuật kết nối mạng WAN
Khi có nhu cầu kết nối nhiều vùng mạng lại với nhau, chúng ta có thể lựa chọn một
trong số kết nối WAN sau:
Kết nối chuyên dụng (Dedicated): Chính là đƣờng kết nối riêng (Leased Line)
đƣợc cung cấp bởi nhà cung cấp dịch vụ WAN (WAN-SP: WAN Service
Provider), sử dụng đƣờng truyền chuẩn T1/E1.
WAN chuyển mạch (Switched): có 2 loại là chuyển mạch kênh (Circuit-
Switched) và chuyển mạch gói (Packet-Switched) nhƣ Hình 4.5.
- Circuit-Switched: PSTN, ISDN
- Packet-Switched: Frame Relay, x.25, ATM
Kết nối WAN thông qua hạ tầng mạng Internet: Broadband VPN.
153
OSI Layer WAN Layer
Network
Layer
X 25 PLP
Frame Replay
Data Link
HDLC
SDLC
LAP B
Layer
PPP
MAC
Sublayer
SMDS
EIA/TIA-232
Physical EIA/IA-449
Layer V.24 V.35
X 25 bis
HSSI G.703
EIA-530
Hình 4.6. Các chuẩn và giao thức WAN trong mô hình OSI 7 tầng
Hình 4.7. Các giao thức tầng liên kết dữ liệu sử dụng trong kết nối WAN
Hình 4.7 liệt kê các giao thức truyền thông của WAN, các giao thức này hoạt động
ở tầng liên kết dữ liệu trong mô hình OSI.
154
Các mục tiếp theo trong chƣơng này sẽ lần lƣợt trình bày về các công nghệ WAN:
ISDN, Frame Relay, ATM, VPN, v.v.
4.5.1. Công nghệ mạng PPP
PPP (Point-to-Point Protocol) đƣợc xây dựng dựa trên nền tảng giao thức điều khiển
truyền dữ liệu lớp cao (High-Level Data link Control - HDLC), nó định ra các chuẩn cho
việc truyền dữ liệu các giao diện DTE và DCE của mạng WAN nhƣ V.35, T1, E1, HSSI,
EIA-232-D, EIA-449. PPP đƣợc ra đời nhƣ một sự thay thế giao thức Serial Line Internet
Protocol (SLIP), một dạng đơn giản của TCP/IP.
PPP cung cấp cơ chế chuyển tải dữ liệu của nhiều giao thức trên một đƣờng truyền,
cơ chế sửa lỗi nén header, nén dữ liệu và đa liên kết (multilink). PPP có hai thành phần:
Link Control Protocol (LCP): (đƣợc đề cập đến trong RFC 1570) có chức năng:
thiết lập, điều chỉnh cấu hình, và hủy bỏ một liên kết. Hơn thế nữa LCP còn có cơ
chế Link Quality Monitoring (LQM) có thể đƣợc cấu hình kết hợp với một trong
hai cơ chế xác thực Password Authentication Protocol (PAP) hay Challenge
Handshake Authentication Protocol (CHAP).
Network Control Protocol (NCP): NCP làm nhiệm vụ thiết lập, điều chỉnh cấu
hình và hủy bỏ việc truyền dữ liệu của các giao thức tại lớp mạng (network layer)
nhƣ: IP, IPX, AppleTalk and DECnet.
Cả LCP và NCP đều họat động ở lớp 2. Hiện đã có mở rộng của PPP phục vụ cho
việc truyền dữ liệu sử dụng nhiều liên kết (link) một lúc, đó là Multilink PPP
(MPPP) trong đó sử dụng Multilink Protocol (MLP) để liên kết các lớp LCP và NCP.
Giao thức PPP đƣợc đề cập tổng quan trong RFC 1661.
155
a) Định dạng khung dữ liệu của PPP:
156
Password Authentication Protocol (PAP):
Trong pha LCP, khi một kết nối PPP đƣợc yêu cầu bởi client và PAP đƣợc chọn
dùng, access server sẽ ra lệnh cho client sử dụng PAP. Client sau đó sẽ phải gửi bộ
(username, password) của mình đến Access Server, các thông tin này đều đƣợc truyền
dƣới dạng clear text mà không đƣợc mã hóa gì cả và đƣợc đóng gói trong các gói dữ liệu
của PPP. Server sau đó sẽ quyết định chấp nhận hay từ chối việc thiết lập kết nối. Đây là
cơ chế PAP một chiều giữa một client và một server.
Nếu hai router nói chuyện với nhau thì Two-way PAP (PAP hai chiều) sẽ đƣợc sử
dụng trong đó mỗi router sẽ gửi username và password, nhƣ vậy 2 router sẽ xác thực lẫn
nhau.
Hai đầu kết nối chia sẻ bộ mã mật secret CHAP giống nhau và mỗi đầu đƣợc gán
một tên cục bộ (local name) riêng.
Giả sử một user A quay số truy cập vào Access server B.
157
Access server sẽ gửi qua đƣờng truyền một gói tin khởi tạo xác thực Type 1 gọi là
gói tin Challenge. Gói tin Challenge này chứa một số đƣợc sinh ngẫu nhiên, một
số ID sequence number để xác định challenge và tên chứng thực của challenger
Bên gọi (Caller) sẽ lấy ra chuỗi authentication name, và tìm trong dữ liệu của
mình chuỗi mã mật CHAP ứng với user name nhận đƣợc.
Caller sẽ nhập mã mật của CHAP, số ID sequence number và một giá trị số đƣợc
sinh ngẫu nhiên vào thuật toán băm Message Digest 5 (MD5).
Giá trị kết quả sau khi tính toán hàm băm đƣợc gửi trả lại cho Challenger (Access
server) trong một gói CHAP Response(Type 2) chứa chuỗi băm, tên xác thực của
caller và cuối cùng là ID (Sequence Number) đƣợc lấy từ gói Challenge.
Khi nhận đƣợc gói Response Type 2, Challenger sẽ sử dụng ID để tìm gói
Challenge nguyên thủy.
Username của caller (A) đƣợc sử dụng để tìm kiếm mã mật CHAP từ một local
database, hay một RADIUS server hoặc một TACACS+ server.
ID, giá trị Challenge gốc đƣợc sinh ngẫn nhiên và giá trị CHAP ngẫu nhiên ban
đầu và mã mật của đƣợc đƣa vào xử lỷ bởi hàm băm MD5.
Chuỗi băm kết quả sau khi tính toán sau đó đƣợc so sánh với giá trị nhận đƣợc
trong gói Response.
Nếu 2 chuỗi là giống nhau thì quá trình xác thực CHAP đã thành công và các
gói Type 3 đƣợc gửi đến caller chứa ID. Điều này có nghĩa là kết nối đã đƣợc xác
thực hợp lệ.
Nếu chứng thực CHAP thất bại, một gói tin Type 4 sẽ đƣợc gửi đến caller trong
đó chứa original ID, xác nhận quá trình chứng thực là không thành công.
Việc băm (Hashing) hoàn toàn khác với việc mã hóa thông tin bởi vì thông tin sẽ
không thể đƣợc khôi phục lại sau khi thực hiện hàm băm. Trong các router của Nortel
Networks Code C223 xác định họat động của CHAP. RFC 1994 mô tả chi tiết về CHAP
trong khi RFC 1334 mô tả các giao thức chứng thực khác.
4.5.2. Kỹ thuật chuyển mạch kênh: ISDN, B_ISDN
a) Mạng tích hợp đa dịch vụ số ISDN (Integrated Service Digital Network)
Khái niệm
Khái niệm về mạng tích hợp đa dịch vụ số đƣợc CCITT định nghĩa là: “Một mạng
viễn thông, dựa trên kỹ thuật chuyển mạch kênh và chuyển mạch gói, cung cấp các
đƣờng truyền số, có khả năng phục vụ nhiều loại dịch vụ khác nhau, bao gồm dịch vụ
thoại và phi thoại. Các thuê bao liên kết mạng phải tuân theo các chuẩn”
Mạng ISDN có những đặc điểm sau:
158
Là một mạng đa dịch vụ, thay thế nhiều mạng viễn thông khác nhau đang cùng tồn
tại bằng một mạng duy nhất có khả năng cung cấp tất cả các dịch vị hiện tại và các
dịch vụ tƣơng lai với một giao tiếp thuê bao duy nhất.
ISDN có hệ thống báo hiệu số 7 và các node chuyển mạch thông minh.
Kiến trúc ISDN tƣơng thích với mô hình OSI. Các giao thức đã đƣợc phát triển có
liên quan tới các ứng dụng của mô hình OSI có thể sử dụng đƣợc trong ISDN. Các
giao thức có thể phát triển sử dụng một cách độc lập cho các tầng khác nhau, cho
các chức năng riêng của từng tầng mà không ảnh hƣởng đến các tầng kề nhau.
Mục tiêu chính của mạng là chuẩn hoá tất cả các thiết bị đầu cuối, cho phép các
phƣơng tiện nhƣ âm thanh, hình ảnh, văn bản, v.v. đƣợc tích hợp chung vào một mạng
duy nhất nhằm sử dụng có hiệu quả các tài nguyên của mạng.
Nguyên lý chung của ISDN là liên kết các thiết bị đầu cuối khác nhau lên cùng một
đƣờng dây thuê bao và có thể đồng thời truyền thông số giữa thuê bao và mạng. Cƣớc phí
đƣợc tính theo dung lƣợng thông tin truyền đi, không tính riêng cho mỗi loại dịch vụ sử
dụng. Các dịch vụ khác nhau đƣợc hỗ trợ bởi hệ thống báo hiệu số 7 giữa mạng và báo
hiệu DSS1 thuê bao.
159
NT1 (Network Termination 1): Thực hiện các chức năng thuộc tầng vật lý của mô
hình OSI, tức là các tính năng về điện, về giao tiếp giữa ISDN và ngƣời sử dụng,
các chức năng kiểm soát chất lƣợng đƣờng truyền, đấu vòng, v.v.
NT2 (Network Termination 2) là một thiết bị thông minh có khả năng đáp ứng các
chức năng đến tầng mạng của mô hình OSI. NT2 có thể là tổng đài riêng PBAX,
bộ điều khiển đầu cuối hoặc là mạng cục bộ LAN.
R, S, T, U : Các điểm chuẩn phân cách (R: rate, S: system, T: terminal, U: user)
161
triển khai ISDN không chỉ dừng lại ở việc nâng cấp các hệ thống viễn thông hiện có để
có khả năng truyền tải đƣợc những dòng dữ liệu lớn với tốc độ nhanh mà còn phải tiến
hành đồng bộ về phía ngƣời dùng và về phía các nhà cung cấp dịch vụ.
b) Mạng băng thông rộng B_ISDN
Giữa thập kỷ 80, CCITT đã triển khai nghiên cứu mô hình mạng viễn thông mới gọi
là ISDN băng rộng (Broadband- ISDN). B-ISDN là mạng thông tin số đa dịch vụ, trợ
giúp tất cả các ứng dụng đa dịch vụ trên cùng một hệ thống mạng. Nghĩa là mạng phải có
khả năng cung cấp các dịch vụ truyền thông với tốc độ thay đổi từ một vài Kbps đến hàng
trăm Gbps cho các loại kênh Analog và kênh Digital bao gồm những dịch vụ đang có và
những dịch vụ sẽ có trong tƣơng lai. Công nghệ truyền dẫn không đồng bộ ATM dựa trên
nguyên lý truyền dẫn và chuyển mạch gói đƣợc CCITT chọn làm giải pháp cho B-ISDN.
Đầu những năm 90 các khuyến nghị cho B-ISDN dựa trên công nghệ ATM đã đƣợc ban
hành.
Giao tiếp B-ISDN ban đầu cung cấp tốc độ truyền 51 Mbps, 155 Mbps hoặc 622
Mbps trên đƣờng cáp quang. Tầng vật lý hỗ trợ B-ISDN đƣợc cung cấp bởi SONET
(Synchronous Optical Network) và ATM (Asynchronous Transfer Mode). Tầng Client có
thể hỗ trợ Frame Relay, SMDS hoặc IEEE 802.2
B-ISDN có thể đƣợc xem nhƣ một mạng thông tin đƣợc phát triển từ mạng ISDN
băng hẹp hiện đang đƣợc sử dụng.
Đặc điểm
Mục tiêu của B-ISDN là kết hợp tất cả các dịch vụ hiện có vào một mạng truyền
thông duy nhất. Về cơ bản nó cung cấp các dịch vụ băng hẹp. Ngoài ra, nó có khả năng
cung cấp nhiều dịch vụ băng rộng nhƣ điện thoại thấy hình, hội nghị từ xa, truyền số liệu
tốc độ cao, v.v.
B-ISDN có khả năng cung cấp dịch vụ băng rộng tốc độ đến Mbit/s, còn các tần số
mà nó sử dụng và phân bố thời gian sử dụng thì có phạm vi rất rộng.
Đặc tính phân bố khác của tín hiệu dịch vụ B-ISDN là các tín hiệu liên tục. Các tín
hiệu tiếng nói và hình ảnh có thể cùng "sống chung" với các tín hiệu nhóm nhƣ số liệu
162
đầu cuối. Tuy nhiên, các tín hiệu dữ liệu khác nhau có các tốc độ biến đổi rất rộng. Mặt
khác, các tín hiệu hình ảnh và âm thanh đòi hỏi phải xử lý theo thời gian thực.
Kỹ thuật chuyển mạch gói lý tƣởng đối với tốc độ thấp hoặc số liệu nhóm, trong khi
đó, đối với tín hiệu thoại và hình ảnh thì chuyển mạch kênh là thích hợp. Ngoài ra với các
tín hiệu thoại cũng thích hợp chuyển mạch phân chia thời gian và với các tín hiệu video
tốc độ cao thì thích hợp với chuyển mạch kênh phân chia theo không gian.
Vì vậy, tìm đƣợc một hệ thống truyền dẫn có khả năng trao đổi các tín hiệu tốc độ
thấp/cao và các tín hiệu liên tục/ nhóm là cực kỳ khó khăn.
Cấu trúc chức năng
Mô hình cấu trúc chức năng chung của ISDN băng rộng về cơ bản giống nhƣ ISDN
băng hẹp. Có nghĩa là về mặt cấu hình tiêu chuẩn, nhóm chức năng và điểm gốc, cả hai
cấu trúc đó là nhƣ nhau. Nó chỉ ra rằng B-ISDN đƣợc hình thành trên cơ sở khái niệm
của ISDN. Cấu trúc của ISDN băng rộng bao gồm khả năng mức cao và khả năng mức
thấp.
Khả năng mức cao là chức năng liên quan đến thiết bị đầu cuối (TE) và khả năng
mức thấp bao gồm khả năng ISDN băng hẹp dựa trên khả năng băng rộng, 64 bit/s và khả
năng báo hiệu liên tổng đài.
So sánh ISDN và B_ISDN
B-ISDN là một mạng số liên kết đa dịch vụ nhƣ ISDN, nhƣng việc thiết lập B-ISDN
thực hiện khác với thiết lập ISDN. B-ISDN nó bảo đảm liên kết các tín hiệu băng rộng và
có khả năng đồng thời xử lý các tín hiệu băng rộng băng hẹp. Mô hình cấu trúc cơ bản
của B-ISDN và ISDN nhƣ nhau. Tuy nhiên, chúng chỉ tƣơng tự nhau về mặt khái niệm
mà không tƣơng thích về mặt hoạt động. Các thiết bị B-ISDN không thể hoạt động nếu
đấu nối vào mạng ISDN hoặc TE của ISDN không thể đấu nối tới NT của B-ISDN.
Trong thực tế B-ISDN khác rất xa với ISDN, vì ISDN tích hợp kỹ thuật chuyển mạch
kênh và kỹ thuật chuyển mạch gói, trong khi đó B-ISDN sử dụng công nghệ ATM hoàn
toàn khác với các hệ thống của ISDN. Nghĩa là, trong khi ISDN chủ yếu điều khiển hệ
thống thông tin chuyển mạch kênh thì B-ISDN chủ yếu sử dụng hệ thống thông tin
chuyển mạch gói, đồng thời vẫn điều khiển hệ thống thông tin kênh. B-ISDN khác hẳn so
với ISDN.
Sự phát triển của ISDN và B-ISDN là bƣớc đệm cho sự ra đời các kỹ thuật mạng
viễn thông mới với mục đích cung cấp đa dịch vụ trên cùng một mạng viễn thông duy
nhất. Mạng thế hệ sau NGN đang đƣợc nghiên cứu và phát triển đáp ứng nhu cầu ngày
càng cao của xã hội, đó là một bƣớc tiến mới trong kỹ thuật mạng viễn thông? Một câu
hỏi đƣợc giải đáp trong tƣơng lai không xa.
163
4.5.3. Kỹ thuật chuyển mạch gói: X.25, Frame Relay, ATM
a) Kỹ thuật mạng X25
X25 định nghĩa chuẩn giao diện giữa các thiết bị đầu cuối số liệu của ngƣời sử dụng
DTE (Data Terminal Equipment) với thiết bị kết nối cuối kênh dữ liệu DCE (Data Circuit
Terminating). X25 có chức năng vừa điều khiển giao diện DTE/DCE vừa thực hiện chức
năng truyền dữ liệu giữa DTE với node của mạng chuyển mạch gói. Các mạng X.25 cung
cấp các lựa chọn cho chuyển mạch ảo hoặc cố định. X.25 cung cấp các dịch vụ tin cậy
cũng nhƣ điều khiển luồng dữ liệu từ node tới node (End to End).
Các mạng X25 có tốc độ tối đa 64 Kbps. Tốc độ này thích hợp với các tiến trình
truyền thông chuyển giao tệp và các thiết bị đầu cuối có lƣợng lƣu thông lớn. Tuy nhiên
với tốc độ nhƣ vậy không thích hợp với việc cung cấp các dịch vụ đòi hỏi từ 1 Mbps trở
lên. Vì vậy các mạng X25 không hấp dẫn khi cung cấp các dịch vụ ứng dụng LAN trong
môi trƣờng WAN. Năm 1976, CCITT công bố khuyến nghị loại X về giao thức X25
trong các mạng chuyển mạch gói công cộng (Public Packet Switched Networks).
164
Hình 4.17. X.25 và mô hình OSI
Tầng liên kết dữ liệu: X.25.2 cung cấp các liên kết giữa hai thiết bị đầu cuối của
một tuyến thông tin có độ tin cậy cao, kiểm soát luồng và kiểm soát lỗi. LAP-B (Link
Access Procedure Balanced) là giao thức LLC tầng con của Liên kết dữ liệu, chuẩn
hƣớng bit, hoạt động theo chế độ song công và đồng bộ.
Tầng mạng: X.25.3 là giao thức giữa một DTE và một DCE. DTE có thể là một
PAD còn DCE có thể là một thiết bị X.25. Giao thức X.25 cung cấp các khả năng chọn
mạch ảo thƣờng trực hay theo nhu cầu. X.25 yêu cầu cung cấp dịch vụ tin cậy và tính
năng điều khiển luồng dữ liệu End to End. Do các thiết bị trên mạng có thể hoạt động
theo nhiều mạch ảo, nên X25 phải cung cấp tính năng điều khiển luồng cho mỗi mạch
Hoạt động của giao thức X.25
X25 hoạt động dựa trên cơ sở kênh cố định PVC (Permanent Virtual Chanel) và
kênh ảo chuyển mạch SCV (Switch Virtual Chanel). PCV thay thế chức năng cho kênh
liên kết điểm-điểm cố định giữa các thiết bị đầu cuối. Sử dụng loại kênh này, giao diện có
hiệu quả hơn nhờ sự liên kết đƣợc đảm bảo và không bị trễ cuộc gọi. SVC sử dụng tối đa
sự mềm dẻo linh hoạt của chuyển mạch gói trong thực tế.
Hoạt động của X25 theo các giai đoạn: giai đoạn thiết lập kênh ảo, giai đoạn trao
đổi thông tin và giai đoạn giải phóng kênh ảo. Ngay sau khi thiết lập kênh ảo, một thông
báo tóm tắt của cấu trúc gói tin sẽ đƣợc node nguồn gửi đi đến node đích. Nếu chấp nhận,
node đích sẽ hiển thị và thông báo lại cho node nguồn. Đƣờng truyền song hƣớng đƣợc
thiết lập. Giai đoạn trao đổi dữ liệu: Node nguồn gửi khung thông tin, node đích sẽ tiến
hành kiểm tra tính hợp lý của khung thông qua các bit FCS. Nếu không hợp lý thì loại bỏ
khung và gửi thông báo lại cho node nguồn biết, yêu cầu truyền lại. Nếu khung là hợp lý
thì node này tiếp tục các thủ tục truyền gửi khung tới node tiếp theo trong mạng, đồng
thời thông báo lại cho node nguồn biết là đã nhận đƣợc thông tin. Node nguồn sau khi đã
nhận đƣợc thông báo âm từ node đích, tiếp tục gửi gói tin tiếp theo. Sau khi kết thúc,
kênh ảo sẽ đƣợc giải phóng.
165
Nhƣ vậy hoạt động của X25 cho phép sử dụng một cách có hiệu quả kênh thông tin
liên kết giữa ngƣời sử dụng và các node mạng. Các thủ tục của tầng mạng đảm bảo trao
đổi thông tin có tỷ lệ lỗi bit thấp, với xác suất lớn các gói tin đƣợc gửi tới đích không có
lỗi, đúng thứ tự, điều này rất cần thiết đối với các đƣờng truyền có độ tin cậy không cao.
b) Mạng chuyển mạch khung Frame Relay
Những năm cuối của thế kỷ XX các hệ thống viễn thông sử dụng công nghệ cáp
quang có độ tin cậy cao, đảm bảo tốc độ và chất lƣợng truyền dẫn, giảm thiểu tình trạng
nghẽn mạch và tỉ lệ lỗi dữ liệu. Các giao thức trƣớc đây cho mạng chuyển mạch gói đặc
tả các thủ tục quản lý lƣu lƣợng, quản lý tắc nghẽn và xử lý lỗi, đảm bảo tính thống nhất,
toàn vẹn thông tin trên đƣờng truyền đã trở nên phức tạp, cồng kềnh, làm giảm thông
lƣợng.
Frame Relay ra đời nhƣ một công nghệ kế thừa những đặc điểm ƣu việt của mạng
chuyển mạch gói nhƣ tính tin cậy, mềm dẻo, khả năng chia sẻ tài nguyên. Đồng thời hạn
chế tối đa thủ tục kiểm soát, hỏi đáp, v.v. không cần thiết gây ra độ trễ lớn. Nó cho phép
tận dụng các ƣu thế về tốc độ truyền tải và tính ổn định của công nghệ truyền dẫn, thỏa
mãn nhu cầu dịch vụ tốc độ cao, sử dụng nhiều thông lƣợng mạng diện rộng WAN trên
đó truyền tải một lƣợng lớn dữ liệu với nhiều định dạng khác nhau.
Công nghệ Frame Relay tích hợp tính năng dồn kênh tĩnh và chia sẻ công nghệ
X.25. Dữ liệu đƣợc tổ chức thành các khung có độ dài không cố định đƣợc đánh địa chỉ
tƣơng tự nhƣ X.25. Tuy nhiên, khác với X.25, Frame Relay loại bỏ hoàn toàn các thủ tục
ở tầng 3 trong mô hình OSI. Chỉ một số chức năng chính ở tầng 2 đƣợc thực hiện. Vì vậy
tốc độ truyền trong mạng Frame Relay cao hơn nhiều so với X.25 và mạng Frame Relay
đƣợc gọi là mạng chuyển mạch gói tốc độ cao.
166
DTE: Còn đƣợc gọi là thiết bị truy nhập mạng FRAD (Frame Relay Access
Device), thƣờng là các Router, Bridge, Switch, v.v.
DCE: Còn đƣợc gọi là thiết bị mạng FRND (Frame Relay Network Device) là
các thiết bị chuyển mạch FR Switch.
FRAD và FRND chuyển đổi dữ liệu thông qua các quy định của giao tiếp UNI.
Mạng trục của FR có thể là các mạng viễn thông IP, PSTN, v.v.
Ví dụ một mô hình mạng Frame-Relay nhƣ hình 4.19.
Các thuật ngữ sau đây thƣờng xuyên đƣợc dùng khi mô tả mạng Frame-Relay:
Local access rate: Là tốc độ xung nhịp (clock speed, hay port speed) của kết nối
(local loop) đến vùng mạng Frame-Relay (FR cloud). Đây là tỉ lệ dữ liệu truyền đến hoặc
ra khỏi mạng, tùy thuộc vào việc thiết lập và cấu hình trên liên kết đó.
VC (Virtual Circuit): Là một kênh logic, đƣợc định danh duy nhất bằng một giá trị
DLCI, và đƣợc thiết lập để đảm bảo truyền thông hai chiều từ một thiết bị DTE đến một
thiết bị DTE khác. Nhiều VC có thể đƣợc ghép kênh (multiplex) bên trong một kênh vật
lý (physical circuit) để truyền thông qua mạng. Khả năng ghép nối này có thể làm giảm
sự phức tạp về thiết bị khi mạng yêu cầu kết nối đến nhiều thiết bị DTE. Một VC có thể
đi qua số thiết bị DCE trung gian bất kỳ nào đó (các FR switch). Một VC có thể là một
PVC hoặc một SVC (Static VC).
PVC (Permanent VC): Một PVC cung cấp liên kết đƣợc thiết lập một cách thƣờng
trực, liên kết này thƣờng xuyên đƣợc sử dụng và phù hợp với việc truyền dữ liệu giữa các
thiết bị DCE qua mạng Frame Relay.
DLCI (Data-Link Connection Identifier): Định danh một VC trong Frame-Relay.
Nhà cung cấp dịch vụ FR sẽ đăng ký giá trị DLCI, độ dài 10 bít. Giá trị DLCI này đƣợc
biểu diễn trong trƣờng địa chỉ (Address field) của khung dữ liệu FR để xác định VC đó.
Có DLCI Local & DLCI cho mỗi PVC, giá trị này là duy nhất đối với 1 VC.
167
LMI: Là chuẩn tín hiệu giữa router (DTE device) với switch FR cục bộ (DCE
device) để phản hồi việc quản lý kết nối và duy trì trạng thái giữa các thiết bị đó. LMI là
một cơ chế cung cấp thông tin trạng thái về các kết nối FR giữa DTE và DCE. Các thiết
bị của Cisco hỗ trợ 3 chuẩn LMI: Cisco, ANSI T1.617 Annex D, và Q.933 ITU-T Annex
A. (Hình 4.20)
Inverse ARP: Là một giao thức tự động liên kết địa chỉ lớp Network của Router ở
xa (Remote Router) với giá trị DLCI Local của Router cục bộ. Inverse ARP cho phép
một Router tự động phát hiện địa chỉ logic của thiết bị DTE ở xa mà liên kết nó trên một
VC.
Các loại topo mạng Frame Relay:
FR cho phép chúng ta liên kết nối các site ở xa với các topo mạng sau:
Hub-and-Spoke topology: Các site ở xa đƣợc kết nối đến một site trung tâm để
cung cấp một dịch vụ hay một ứng dụng. Đây là topo phổ biến trong mạng FR. Topo
mạng này có chi phí thấp nhất trong các topo do đòi hỏi thiết lập số PVC ít nhất. (Hình
4.21c)
Full-mesh topology: Trong topo này, tất cả các router đều có VC đến tất cả các
router còn lại. Topo này có chi phí cao, cung cấp các kết nối trực tiếp từ mỗi site đến tất
168
cả các site còn lại và cho phép tính năng dự phòng. Khi một link down, router có thể định
tuyến lại luồng dữ liệu thông qua một site khác (Hình 4.21b). Khi số nút trên topo tăng
lên thì mạng trở nên đắt đỏ hơn, và phức tạp hơn. Giả sử có n nút mạng, thì tổng số link
trên topo này là n*(n-1)/2. Ví dụ, có 10 site (10 nút mạng) muốn kết nối topo Full-mesh
thì cần 10*(10-1)/2 = 45 links.
Partial-mesh topology: Trong topo này, không phải tất cả các site đều có truy cập
trực tiếp đến tất cả các site còn lại. Tùy thuộc vào mô hình truyền dữ liệu trong mạng mà
chúng ta có thể phải có thêm các PVC kết nối đến các site ở xa có nhu cầu truyền dữ liệu
lớn. (Hình 4.21a)
Hình 4.22a,b sau đây khái quát về cách thức Inverse ARP và tín hiệu LMI làm việc
với một kết nối FR.
Hình 4.22a. Hoạt động của Inverse ARP và tín hiệu LMI
1. Mỗi router kết nối đến Switch FR thông qua một CSU/DSU
2. Khi FR đƣợc cấu hình trên một Interface, Router gửi gói tin điều tra trạng thái
LMI đến Switch FR, nhằm thông báo trạng thái của Router với Switch, và hỏi Switch về
trạng thái kết nối VC của router
3. Switch FR trả lời với một gói tin trạng thái LMI bao gồm thông tin về Local
DLCI của PVC đến các Router ở xa mà local router có thể gửi dữ liệu.
4. Với mỗi DLCI active, mỗi router gửi một gói tin Inverse ARP để báo về địa chỉ
IP của mình.
169
Hình 4.22b. Hoạt động của Inverse ARP và tín hiệu LMI
5. Khi router nhận đƣợc gói tin Inverse ARP từ Router ở xa, nó tạo một map entry
trong bảng map FR của nó bao gồm local DLCI, và địa chỉ logic của remote Router.
6. Mỗi 10s, router sẽ trao đổi thông tin LMI với Switch FR (Keepalives)
7. Router thay đổi trạng thái của mỗi DLCI thành active, inactive, hoặc Deleted,
dựa trên phản hồi LMI từ Switch FR.
So sánh với X25
Sự khác biệt giữa căn bản giữa công nghệ Frame Relay và X.25 là Frame Relay
không kế thừa công nghệ X.25 mà là một giao thức tiên tiến có nhiều điểm tƣơng đồng
với X.25. X.25 là một giao thức của công nghệ chuyển mạch gói, đặc tả giao tiếp giữa
DTE và DCE.
Dữ liệu trong tầng 3 của X.25 sẽ đƣợc chia thành các gói (Packet), trong mỗi gói
đƣợc bổ sung phần Network Header. Các gói này sẽ đƣợc chuyển xuống tầng 2, các hàm
chức năng của LAP-B sẽ bổ sung Layer 2 Header và các Flag vào mỗi gói tạo thành các
khung LAP-B. Các khung sẽ đƣợc chuyển xuống tầng vật lý và truyền đến đích.
Hoạt động của các thực thể chặt chẽ, các node mạng X25 phải luôn biết trạng thái
của mạng trong mỗi liên kết logic. Các gói tin điều khiển và báo nhận, báo mất
(ACK/NACK) thƣờng xuyên đƣợc truyền trên cùng liên kết của gói tin dữ liệu không chỉ
tại các giao tiếp DTE-DCE mà còn tại tất cả các node mạng. Tại các node mạng phải duy
trì bảng trạng thái cho mỗi liên kết logic để quản lý liên kết và điều khiển lỗi và lƣu
lƣợng, đảm bảo gói tin đến đúng địa chỉ đích đƣợc lƣu trong Network Header và số lƣợng
gói tin gửi vào mạng không đƣợc vƣợt quá khả năng xử lý của mạng. Nhƣ vậy các giao
170
thức tại tầng mạng là tuyệt đối cần thiết nhất là khi triển khai hệ thống mạng X.25 trên
các đƣờng truyền có độ tin cậy thấp, dễ bị nhiễu loạn, suy giảm tín hiệu.
Frame Relay đƣợc thiết kế để loại bỏ những hạn chế trong các mạng X.25 khi triển
khai trên tuyến truyền dẫn tốc độ cao bằng cách:
Các gói tin điều khiển và dữ liệu đƣợc truyền trên các liên kết logic riêng biệt.
Vì vậy, tại các node không cần duy trì bảng trạng thái, không xử lý các gói tin
điểu khiển.
Dồn kênh, chuyển mạch các liên kết logic đƣợc thực hiện ở tầng liên kết. Loại
bỏ các quá trình trình xử lý ở tầng mạng.
Không điều khiển lƣu lƣợng và điều khiển lỗi theo từng đoạn mạng (Hop-by-
Hop Control). Trong trƣờng hợp cần thiết sẽ để các tầng cao hơn đảm trách.
Frame Relay chỉ sử dụng một phần các chức năng ở tầng 2 nên khung thông tin của
Frame Relay sẽ có cấu trúc đơn giản hơn so với khung thông tin của X.25 nhƣng vẫnduy
trì đặc điểm của một khung thông tin quy định bởi giao thức điều khiển.
Khung Frame Relay không có Header của tầng mạng. Vì Frame Relay không sử
dụng các thủ tục điều khiển lƣu lƣợng, điều khiển lỗi của tầng mạng. Mặt khác, giao thức
đƣợc sử dụng tại tầng liên kết chỉ là phần lõi của giao thức điều khiển (LAP-F Core) nên
việc xử lý tại các node mạng sẽ ít hơn nhiều so với X.25. Kích thƣớc phần dữ liệu (User
Data) trong khung Frame Relay có thể tối đa 2048 byte trong khi phần dữ liệu trong
khung X.25 chỉ có thể đạt tối đa 128 byte.
DCE thực hiện ba chức năng chính:
Kiểm tra các khung, loại bỏ các khung có lỗi.
Căn cứ vào địa chỉ trong khung chọn đƣờng.
Kiểm tra có bị nghẽn hay không. Nếu có thì lập bit báo nghẽn hoặc loại bỏ
khung tùy trƣờng hợp cụ thể.
Các dịch vụ Frame Relay
Hiện nay, phần lớn các dịch vụ mạng FR đƣợc cung cấp dƣới 2 dạng:
Mạng dịch vụ công cộng (Public Carrier-Provided Networks): FR và FRAD,
FRND của nhà cung cấp, khách hàng đƣợc tính cƣớc trên cơ sở thông số mạng
đã thuê, việc bảo trì và quản trị do nhà cung cấp thực hiện.
Mạng riêng doanh nghiệp: Các doanh nghiệp có quy mô toàn cầu triển khai các
mạng FR riêng. Toàn bộ thiết bị mạng là tài sản của doanh nghiệp. Công tác
quản trị, vận hành và bảo dƣỡng do chính doanh nghiệp thực hiện.
Hiện tại, ở Việt Nam phổ biến hình thức mạng dịch vụ công cộng do giá thành sử
dụng rẻ hơn, không đòi hỏi doanh nghiệp duy trì đội ngũ nhân viên kỹ thuật chuyên
171
trách. Ngân hàng Á Châu (ACB) là một trong số các đơn vị đang khai thác hiệu quả dịch
vụ này.
FR là công nghệ đƣợc ƣu tiên lựa chọn bởi ngày càng có nhiều ngƣời dùng đang tìm
kiếm các giải pháp mạng diện rộng trên nên tảng hạ tầng viễn thông hiện đại. Mặc dù đã
có nhiều công nghệ mới ra đời có tính năng hiện đại hơn nhƣng với xu thế khách hàng
đang ƣa chuộng mạng trên nền IP, FR tiếp tục thể hiện tính ƣu việt qua khả năng kết hợp
mạng IP với các ƣu điểm nhƣ quản lý dịch vụ dễ dàng, truyền dữ liệu tốc độ cao an toàn,
chi phí liên kết thấp. Có thể khẳng định, công nghệ FR vẫn có thể tiếp tục đƣợc sử dụng
hiệu quả trong thời gian dài.
c) Mạng ATM
Công nghệ truyền dẫn không đồng bộ ATM ra đời nhƣ là một nền tảng cho mạng
tổ hợp đa dịch vụ số băng rộng B-ISDN. ATM cho phép truyền thông đa phƣơng tiện,
đáp ứng đầy đủ các loại hình dịch vụ và có khả năng cung cấp chất lƣợng dịch vụ theo
yêu cầu. ATM có một số đặc trƣng khác với các công nghệ chuyển mạch khác. Đơn vị dữ
liệu dùng trong ATM gọi là tế bàol (Cell), có độ dài 53 byte (5 byte Header và 48 byte dữ
liệu). Trong các công nghệ khác độ dài của khung dữ liệu thay đổi (từ 64 đến 1500 Byte).
Những Cell này là đơn vị cơ sở cho truyền dữ liệu. Lƣu lƣợng dữ liệu từ nhiều kênh đƣợc
ghép với nhau tại mức Cell. Kích thƣớc Cell cố định, nên các cơ chế chuyển mạch hoạt
động truyền thông của mạng ATM hiệu quả cao, tốc độ cao. Một số mạng ATM có thể
hoạt động tới tốc độ 622 Mbps, tốc độ chung 155 Mbps.
ATM hoạt động ở tầng 2 và 3 của OSI. Tầng vật lý có các giao thức hỗ trợ nhƣ
SONET, FDDI, v.v. ATM hoạt động không phụ thuộc vào đƣờng truyền vật lý. ATM
đƣợc chia làm hai Channel có chứa các ô (Cell) hoạt động nhƣ tốc độ truyền bit cố định
khi dữ liệu đƣợc truyền giữa các mạch (Circuit) có kích thƣớc khác nhau.
172
Các thiết bị mạng ATM liên kết với nhau bằng các đƣờng dẫn ảo VPI (Virtual Path
Identifier). Trong mỗi đƣờng ảo, có nhiều kênh ảo VCI (Virtual Circuit Identifier). Mặc
dù ATM đƣợc phát triển nhƣ là công nghệ của mạng WAN nhƣng ATM có nhiều chức
năng hỗ trợ cho các mạng LAN hiệu năng cao. Đó là ATM cho phép sử dụng cùng một
công nghệ cho cả mạng LAN và WAN.
Về cơ bản, mạng ATM giống nhƣ mạng Frame Relay, các tế bào đƣợc truyền từ
nguồn tới đích qua các mạng con chuyển mạch ATM. Node mạng giao tiếp với thiết bị
đầu cuối qua giao diện ngƣời sử dụng - mạng UNI (User Network Interface) và thiết bị
chuyển mạch ATM giao tiếp với những thiết bị khác qua giao diện mạng-mạng NNI
(Network Network Interface). Một mạng ATM đơn giản điển hình nhƣ sau:
Remote Access VPN: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho
ngƣời dùng ở xa, bên ngoài công ty thông qua Internet. Ví dụ khi ngƣời dùng
muốn truy cập vào cơ sở dữ liệu hay các file server, gửi nhận email từ các mail
server nội bộ của công ty.
Site To Site VPN: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh,
giữa các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty đa quốc gia
có nhu cầu kết nối mạng và chia sẻ thông tin giữa các chi nhánh đặt tại Singapore
và Việt Nam, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai site Việt
175
Nam và Singapore tạo một đƣờng truyền riêng trên mạng Internet phục vụ quá
trình truyền thông an toàn, hiệu quả.
176
mọi thông tin. Do vậy, ARPANET đã đƣợc xây dựng thành một dự án nghiên cứu để
phân bổ thông tin trên hệ thống máy tính.
Ban đầu, với tốc độ truyền thấp 56 kbps và hệ thống đã đƣợc tạo nên bởi các viện
nghiên cứu và các trƣờng đại học ở Mỹ đƣợc kết nối bằng mạng gói. Sau đó sự phát triển
của công nghệ đã tạo khả năng làm cho ARPANET đóng vai trò trung tâm nhƣ một mạng
truyền thông trong gần 20 năm sau.
b) Sự phát triển của kỹ thuật cơ bản
Giao thức truyền thông TCP/IP là một trong các công nghệ nền tảng mà không thể
bỏ qua khi nói về sự phát triển Internet. Năm 1983, giao thức TCP/IP chính thức đƣợc coi
nhƣ một chuẩn đối với ngành quân sự Mỹ và tất cả các máy tính nối với ARPANET phải
sử dụng chuẩn mới này. Bởi DARPA đã sử dụng TCP/IP nhƣ là giao thức chuẩn cho
ARPANET, từ đó TCP/IP đƣợc phát triển thành giao thức chuẩn trên Internet.
Rất nhiều đầu tƣ nghiên cứu và phát triển trong công nghệ mạng LAN đã đƣợc thực
hiện vào giữa những năm 1970 đã đóng góp rất nhiều vào sự phát triển Internet.
c) Sự phát triển của các mạng (những năm 1980)
Vào năm 1983, một phần của mạng ARPANET phục vụ chủ yếu cho mục đích quân
sự đã đƣợc cắt bỏ (phần này có tên là MILNET (MILitary NETwork) và phần còn lại của
mạng đƣợc chuyển thành mạng phục vụ cho khoa học và nghiên cứu. TCP/IP đã đƣợc
chấp nhận là giao thức truyền thông vào thời điểm đó.
Tổ chức khoa học quốc gia Mỹ (NSF) đã xây dựng và vận hành hệ thống mạng độc
lập của mình có tên là NSFNET vào năm 1986.
Sau đó, NSFNET và ARPANET đã đƣợc liên kết nối để hình thành nên bản mẫu
Internet đầu tiên của thế giới (NSFNET đã hấp thu ARPANET vào năm 1990).
d) Sự phát triển của Internet (những năm 1990)
Sự ra đời của mạng thương mại
Khi mà xu hƣớng hƣớng tới mạng phân bố vẫn đang tiếp tục thì mối quan tâm đối
với mạng Internet cũng tăng lên thêm và kêu gọi tạo ra một mạng Internet thƣơng mại
tách hẳn ra khỏi vỏ bọc nghiên cứu chuyên sâu cũng ngày càng tăng. Chính điều này là
nguồn gốc của khái niệm “nhà cung cấp” (nhà cung cấp Internet - ISP) và đã dẫn tới sự
bùng nổ của Inetrnet.
Năm 1994, hoạt động của NSFNET đã đƣợc chuyển sang cho một công ty tƣ nhân,
làm giảm thêm nữa tính chất văn phòng của Internet và làm tăng ảnh hƣởng công cộng.
Kế hoạch NII
Một yếu tố không thể thiếu trong sự phát triển của Internet đó là thiết lập cơ sở hạ
tầng truyền thông tin. Một trong những ngƣời đầu tiên nhận ra tầm quan trọng của việc
xây dựng cơ sở hạ tầng truyền thông này chính là phó tổng thống Mỹ khi đó, ông Al
Gore, ngƣời đã đƣa ra kế hoạch NII (National Information Infrastructure – Cơ sở hạ tầng
177
thông tin quốc gia) vào năm 1993. Kế hoạch này tập trung vào việc nghiên cứu và phát
triển một mạng siêu nhanh (cấp độ Gbps) và việc toàn cầu hoá nó đã làm nảy cò việc xây
dựng cơ sở hạ tầng truyền thông tin.
Các máy tính ngày càng mạnh
Trƣớc đây phần lớn các máy tính kết nối vào mạng Internet đều là trạm UNIX sử
dụng giao thức TCP/IP làm chuẩn. Điều đó là do thoạt đầu mạng Internet đƣợc phát triển
cho mục đích nghiên cứu và học thuật nên các viện đều có chiều hƣớng sử dụng các trạm
là các máy tính kết nối với Internet bởi vì chúng có khả năng hoạt động và năng lực cao
hơn so với các máy tính cá nhân.
Tuy nhiên, nhiều năm gần đây, các máy tính cá nhân cũng đã đƣợc hỗ trợ giao thức
TCP/IP, có năng lực xử lý cao hơn và ít đắt hơn, đã dẫn tới thực trạng là ngƣời dùng có
thể dễ dàng kết nối Internet bằng cách sử dụng máy tính cá nhân bình thƣờng. Điều này
đã khiến cho việc sử dụng Internet trở nên rất phổ biến trong cuộc sống.
Với khả năng kết nối mở nhƣ vậy, Internet đã trở thành một mạng lớn nhất trên thế
giới, mạng của các mạng, xuất hiện trong mọi lĩnh vực thƣơng mại, chính trị, quân sự,
nghiên cứu, giáo dục, văn hoá, xã hội… Cũng từ đó, các dịch vụ trên Internet không
ngừng phát triển tạo ra cho nhân loại một thời kỳ mới: kỷ nguyên thƣơng mại điện tử trên
Internet.
Những cột mốc quan trọng của internet:
1991 Web Father, Tim Berners-Lee phát minh World Wide Web (www).
1995 Amazon đƣợc thành lập bởi Jeff Bezos. Cho đến nay, Amazon vẫn đƣợc đánh
giá là một trong những công ty thƣơng mại điện tử thành công và có quy mô lớn.
Trong thời gian này, nhiều công ty bắt đầu nghiên cứu công nghệ tìm kếm đƣợc
thành lập nhƣ Alta Vista, Infoseek, Excite ….
1996 Yahoo! Đƣợc đƣa lên sàn chứng khoán. Yahoo nổi tiếng với dịch vụ tìm kiếm,
danh bạ, nội dung số, dịch vụ email và tin nhắn nhanh (Instant Messenger)
1997 MP3.com đƣợc thành lập. Chuẩn MP3 đã làm cho các tập tin âm nhạc và âm
thanh dễ dàng đƣợc truyền đi trong môi trƣờng internet.Mở đƣờng cho công nghệ giải trí
trên internet.
Trong thời gian này, thuật ngữ “search engine optimization”(Tối ƣu hóa cho công
cụ tìm kiếm) đƣợc sử dụng đầu tiên trên một diễn đàn
1998 Google đƣợc thành lập bởi Larry Page và Sergey Brin. Mặc dù công nghệ tìm
kiếm trên internet đã đƣợc nhiều công ty nghiên cứu phát triển trƣớc đó, nhƣng sản phẩm
tìm kiếm của Google mới chính là điều mà ngƣời dùng internet thực sự mong đợi. Cho
đến ngày nay, công cụ tìm kiếm của Google vẫn là công cụ tìm kiếm đƣợc nhiều ngƣời
sử dụng nhất. Sự ra đời của Google đã giúp cho ngƣời dùng internet khai thác thông tin
178
tiện lợi hơn, và giúp cho các website có nhiều cơ hội hơn để tiếp cận với ngƣời dùng
internet.
1999 Peter Merholz đƣa ra khái niệm “blog”. Một cách đọc tắc của cụm từ Web
log.Từ đây việc làm ra một website đã dễ dàng hơn, và ngƣời dùng có thể sử dụng
internet làm nơi viết nhật ký. Về sau Blog không còn đơn giản là những nhật ký riêng
trên internet mà còn là nơi chia sẻ kiến thức, kinh nghiệm, quan điểm cá nhân… và trở
thành một công cụ quan trọng của truyền thông xã hội.
2000 Google AdWords, dịch vụ quảng cáo trên Google ra đời. Quảng cáo trên
Google Adwords lú đó tính tiền theo CPM (số lƣợt xuất hiện của quảng cáo).
2002 Google AdWords thay đổi cách tính tiền thành PPC (Pay per click). Về sau,
đây là một trong những hình thức quảng cáo đƣợc nhiều ngƣời làm marketing yêu
chuộng nhất
2003 eBay topples Amazon as the most visited UK web site.
2006 Google mua lại YouTube với giá 1.6 tỷ USD. Mở ra một thời kỳ mới về xem
phim và chia sẻ phim ảnh qua mạng internet.
2006 Facebook chính thức mở cửa cho ngƣời dùng đăng ký. Khái niệm mạng xã hội
trở nên quen thuộc hơn với ngƣời dùng internet.Truyền thông xã hội bắt đầu phát triển
mạnh mẻ. Vai trò của ngƣời dùng internet trong truyền thông đƣợc đánh giá cao. Quyền
lực của ngƣời dùng internt cũng tăng lên
Time Magazine đã bầu chọn “You” (ngƣời dùng internet) là nhân vật của năm vì
những hoạt động online của ngƣời dùng internet.
2007: Iphone ra đời, mở ra một chƣơng mới của điện thoại thông minh, từ đây sự
gắn kết của truyền thông di động và internet càng chặt chẽ hơn.
2008 Thế giới có 1.4 tỷ ngƣời dùng internet
2011 Thế giới có hơn 2 tỷ ngƣời sử dụng internet…
4.6.2. Cấu trúc của Internet
Mục này giải thích về cấu trúc cơ bản của Internet và sự phân cấp của các ISP trong
việc cung cấp kết nối Internet đến ngƣời dùng.
a) Mạng của các mạng
Mạng Internet có thể đƣợc gọi là “mạng của các mạng" (Network of networks).
Internet là một mạng có quy mô toàn cầu đƣợc tạo thành từ nhiều mạng lớn và nhỏ đƣợc
liên nối với nhau (Hình 4.26).
179
Hình 4.26. Internet – Mạng của các mạng
Nhƣ Hình 4.27 cho thấy, mạng Internet sử dụng chuyển tiếp khung dữ liệu giống
nhƣ việc chuyển dữ liệu đƣợc gửi đi từ một thiết bị cuối kết nối với mạng Internet tới
thiết bị cuối đích thông qua rất nhiều bộ định tuyến (thiết bị chuyển tiếp).
180
Hình 4.28. Truyền thông của máy tính cá nhân
Tuy nhiên, ngày nay, các nhà cung cấp truyền thông máy tính cá nhân cũng đã cung
cấp dịch vụ kết nối Internet khiến cho các mạng truyền thông máy tính cá nhân và mạng
Internet có thể trao đổi email và sử dụng các dịch vụ khác trên Internet.
c) Nhà cung cấp Internet (ISP – Internet Service Provider)
ISP là tổ chức chuyên cung cấp các giải pháp kết nối mạng toàn cầu (Internet) cho
các đơn vị tổ chức hay các cá nhân ngƣời dùng. Các ISP phải thuê đƣờng và cổng của
một IAP. Các ISP có quyền kinh doanh thông qua các hợp đồng cung cấp dịch vụ
Internet cho các tổ chức và các cá nhân. Ngƣời dùng chỉ cần thoả thuận với một ISP nào
đó về các dịch vụ đƣợc sử dụng và thủ tục thanh toán đƣợc gọi là thuê bao Internet.
Một số ISP ở Việt Nam là FPT, Viettel, VDC, Netnam, CMC, …
182
Câu hỏi ôn tập chƣơng 4:
1. Mạng tích hợp đa dịch vụ số ISDN (Integrated Service Digital Network): Khái
niệm, nguyên lý chung của ISDN.
2. Các phần tử cơ bản của mạng ISDN
3. Trình bày đặc điểm và nền tảng kỹ thuật của B-ISDN
4. So sánh ISDN và B-ISDN
5. Trình bày đặc điểm của mạng chuyển mạch gói X.25.
6. Hoạt động của giao thức X.25.
7. Cấu hình tổng quát của mạng Frame Relay
8. So sánh Frame Relay với X.25
9. Tại sao nói: Frame Relay đƣợc thiết kế loại bỏ những hạn chế trong mạng X.25?
10. Mối quan hệ Frame Relay và mô hình OSI
11. SMDS so với các công nghệ Frame Relay và ATM?
12. Trình bày các nội dung cơ bản của phƣơng thức truyền dẫn không đồng bộ
ATM?
13. So sánh ATM với các dịch vụ và kỹ thuật khác (Frame Relay, SONET, Ethernet
Gigabit)
14. Nêu khái niệm định tuyến? Có mấy loại định tuyến? Nêu đặc điểm của từng
loại?
15. Phân loại các thuật toán định tuyến. Trình bày đặc điểm của từng loại. So sánh
ƣu và nhƣợc điểm của chúng.
16. Trình bày cấu trúc gói tin IP datagram.
17. Trình bày chức năng của giao thức ICMP
18. Trình bày cấu trúc gói tin ARP và RARP
1. Cho sơ đồ kết nối Serial giữa 2 Router ở chi nhánh tại Hà Nội và TP.Hồ Chí
Minh nhƣ sau:
Mục đích:Thực hành thiết lập kết nối PPP giữa 2 Router, và thực hiện xác thực kết
nối bằng phƣơng thức PAP 1 chiều, PAP 2 chiều.
183
Yêu cầu:
a) Cấu hình địa chỉ IP, chức năng DCE-DTE cho các interface tƣơng ứng của mỗi
Router
b) Cấu hình giao thức đóng gói dữ liệu là PPP trên kết nối trên
c) Cấu hình xác thực PAP 1 chiều, biết:
- Router HANOI là Router xác thực
- Router HOCHIMINH là Router đƣợc xác thực
- Password dùng để xác thực là: ATTT11
d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trong
quá trình xác thực giữa 2 Router.
e) Cấu hình xác thực PAP 2 chiều.
Mục đích:Thực hành thiết lập kết nối PPP giữa 2 Router, và thực hiện xác thực kết
nối sử dụng phƣơng thức CHAP
Yêu cầu: Sử dụng giao diện dòng lệnh (CLI), hãy:
a) Cấu hình địa chỉ IP, chức năng DCE-DTE cho các interface tƣơng ứng của mỗi
Router
b) Cấu hình giao thức đóng gói dữ liệu là PPP trên kết nối trên
c) Cấu hình xác thực CHAP trên kết nối trên, biết: Password dùng để xác thực là:
ATTT11
d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trong
quá trình xác thực giữa 2 Router.
184
Mục đích: Thực hành cấu hình kết hợp các phƣơng thức xác thực của PPP trên
cùng một Router.
Yêu cầu: Hãy thực hiện cấu hình (bằng giao diện dòng lệnh) giao thức đóng gói
PPP, và phƣơng thức xác thực PAP 2 chiều, CHAP nhƣ hình vẽ.
Mục đích:Thiết lập và cấu hình mạng WAN sử dụng kỹ thuật Frame-Relay cho
công ty có 1 trụ sở chính kết nối mạng tới 3 chi nhánh khác
Yêu cầu:
a) Cấu hình địa chỉ cho các Interface của mỗi Router nhƣ trên.
b) Cấu hình các PVC1, PVC2, PVC3 với các Interface và DLCI tƣơng ứng.
c) Kiểm tra kết nối từ R1 lần lƣợt đến R2, R3, R4 xem mạng có thông hay không?
Hỏi đây là loại FR topology nào(Partial-Mesh, Full-Mesh, hay Star)?
d) Biết các Router ping chính nó không thông. Hãy cho biết tại sao lại nhƣ vậy?
Nêu cách cấu hình để giải quyết vấn đề này.
e) Biết từ Router R2 ping đến R3, hay R4 đều không thông. Hãy cho biết tại sao lại
nhƣ vậy? Nêu cách cấu hình để giải quyết vấn đề này.
185
CHƢƠNG 5: TẦNG GIAO VẬN
Trong quá trình nhận dữ liệu, ở tầng tầng liên mạng, dữ liệu xử lý tại các nút mạng
vẫn là các gói tin rời rạc, độc lập. Các gói tin này đƣợc gỡ bỏ phần vỏ IP để lấy phần dữ
liệu thực, sau đó đƣợc kết hợp thành các luồng dữ liệu hoàn chỉnh để chuyển cho tầng
ứng dụng. Trong quá trình gửi dữ liệu, các luồng dữ liệu từ tầng ứng dụng sẽ đƣợc
chuyển xuống tầng giao vận, sau đó đƣợc chia thành các gói; các gói tin đƣợc gán nhãn
tầng giao vận trƣớc khi chuyển xuống tầng liên mạng. Địa chỉ IP đƣợc sử dụng để định
danh các nút mạng để có thể định tuyến các gói tin trong liên mạng nhƣng không thể
nhận biết đƣợc gói tin thuộc dịch vụ, ứng dụng nào tại một nút mạng. Do đó, trong tầng
giao vận, các dịch vụ mạng nhƣ Web, thƣ điện tử, tệp tin, v.v. cần đƣợc định danh theo
cổng dịch vụ. Tùy theo đặc thù và yêu cầu của mỗi mạng, có thể sử dụng giao thức
hƣớng kết nối, tin cậy có bắt tay ba bƣớc là TCP hay sử dụng giao thức không tin cậy
nhƣng hiệu năng tốt hơp là UDP. Chƣơng này tập trung trình bày về định dạng gói tin,
giao thức kết nối và các kỹ thuật tầng giao vận với bố cục nhƣ sau: Mục 5.1 trình bày về
chức năng và dịch vụ tầng giao vận, Mục 5.2 trình bày về giao thức TCP và Mục 5.3 trình
bày về giao thức UDP.
186
Hình 5.1. Tầng giao vận cung cấp đƣờng truyền logic giữa các ứng dụng
Tại bên gửi, tầng giao vận chuyển đổi dữ liệu tiếp nhận đƣợc từ tầng ứng dụng
thành PDU tầng giao vận bằng cách chia nhỏ dữ liệu tầng ứng dụng thành các khối tin
nhỏ hơn và thêm vào các thông tin điều khiển để tạo thành các PDU tầng giao vận. Sau
đó tầng giao vận chuyển PDU đó xuống tầng liên mạng (Internet).
Tại bên nhận, tầng giao vận nhận PDU từ tầng liên mạng, loại bỏ header, kết hợp
các thông tin lại thành một gói tin và chuyển tới tiến trình ứng dụng bên nhận.
Mạng máy tính có thể sử dụng một hoặc nhiều giao thức tầng giao vận trên các ứng
dụng mạng. Ví dụ mạng Internet sử dụng 2 giao thức: TCP và UDP. Mỗi giao thức cung
cấp một số các dịch vụ nhất định cho ứng dụng. Đơn vị dữ liệu giao thức (PDU) tầng
giao vận là segment, tuy nhiên trong các tài liệu về mạng Internet (nhƣ các RFC) thƣờng
gọi PDU của TCP là segment còn PDU của UDP là datagram. Tuy vậy cũng sử dụng khái
niệm datagram cho các PDU tầng liên mạng.
Trong giáo trình này, chúng ta sử dụng chung khái niệm segment cho PDU của cả
TCP và UDP.
Nhiệm vụ cơ bản của TCP và UDP là mở rộng việc chuyển tin giữa hai hệ thống
đầu cuối thành các dịch vụ chuyển dữ liệu giữa hai tiến trình chạy trên các hệ thống đầu
187
cuối khác, đƣợc gọi là dồn kênh và phân kênh ứng dụng (application multiplexing and
demultiplexing).
Việc chuyển dữ liệu trong các segment tới tiến trình trong ứng dụng tƣơng ứng đƣợc
gọi là quá trình phân kênh. Việc thu thập dữ liệu ở phái máy nguồn từ các tiến trình ứng
dụng khác nhau, đóng gói dữ liệu với các thông tin thêm vào để tạo ra các segment và
chuyển các segment đó xuống tầng liên mạng đƣợc gọi là quá trình ghép kênh (hay dồn
kênh). Ghép kênh và phân kênh đƣợc mô tả trong hình 5.2.
UDP và TCP thực hiện phân kênh và ghép kênh bằng cả hai trƣờng thông tin trong
header của segment: Số hiệu cổng nguồn và số hiệu cổng đích. Các trƣờng này xác định
duy nhất một tiến trình ứng dụng chạy trên máy đích.
TCP và UDP cùng thực hiện việc kiểm tra, phát hiện lỗi để đảm bảo tính chính xác.
Trong thực tế UDP cũng nhƣ giao thức IP cung cấp các dịch vụ không tin cậy (Unreliable
service), tức là không đảm bảo dữ liệu gửi từ một tiến trình đến đƣợc chính xác một tiến
trình đích. TCP thì ngƣợc lại, cung cấp thêm nhiều dịch vụ cho tầng ứng dụng. Trƣớc hết
là dịch vụ truyền dữ liệu tin cậy, sử dụng việc điều khiển luồng, đánh số thứ tự, thông
báo phản hồi (Ack) và sử dụng bộ định thời. TCP đảm bảo rằng dữ liệu đƣợc chuyển từ
tiến trình truyền đến tiến trình nhận một cách chính xác và đúng thứ tự.
Nhƣ vậy, TCP đã biến dịch vụ IP không tin cậy giữa các hệ thống đầu cuối thành
dịch vụ truyền dữ liệu tin cậy giữa các tiến trình của tầng ứng dụng.
TCP còn sử dụng điều khiển tắc nghẽn, nó ngăn chặn bất kỳ một kết nối TCP nào
mà làm cho đƣờng truyền trở nên quá tải và thực hiện chuyển các quá trình truyền thông
giữa hai hệ thống bằng cách kiểm tra lƣu lƣợng kết nối. Trong thực tế, TCP cho phép các
kết nối cùng đƣợc chia sẻ băng thông trên cùng đƣờng truyền. Điều này đƣợc thực hiện
188
bằng cách quy định tốc độ và lƣu lƣợng truyền ở bên gửi. Ngƣợc lại, lƣu lƣợng của UDP
không đƣợc kiểm soát, do đó các ứng dụng sử dụng UDP có thể truyền dữ liệu tại bất kỳ
tốc độ nào mà đƣờng truyền cho phép.
189
Ngƣợc lại, các giao thức không kết nối (hay phi kết nối – Connectionless protocol)
có các đặc điểm ngƣợc lại:
Không kiểm soát đƣờng truyền: Không thiết lập kết nối trƣớc khi truyền
Dữ liệu không đảm bảo đến đƣợc nơi nhận
Dữ liệu thƣờng dƣới dạng các datagram.
5.2.2. Cấu trúc gói tin TCP
Một TCP segment bao gồm: Thông tin điều khiển (TCP header) và dữ liệu tầng ứng
dụng (application data).
Trong đó, TCP header bao gồm các trƣờng sau:
Soure port: Số hiệu cổng ứng dụng tại máy tính gửi
Destination port: Số hiệu của cổng tại máy tính nhận
Sequence number: Số thứ tự của gói tin. Trƣờng này có 2 nhiệm vụ: Nếu cờ
SYN bật thì nó là số thứ tự của gói tin ban đầu và byte đầu tiên đƣợc gửi có số
thứ tự này cộng thêm 1. Nếu không có cờ SYN thì đây là số thứ tự của byte
đầu tiên.
Acknowledgement number: Nếu cờ ACK bật thì giá trị trƣờng này chính là số
thứ tự gói tin tiếp theo mà bên nhận cần.
Header length: Có độ dài 4 bit, quy định độ dài của phần header (tính theo đơn
vị từ 32 bit = 4 byte). Phần header có độ dài tối thiểu 5 từ (20 byte) và tối đa là
15 từ (60 byte).
190
Reserved (not used): Có giá trị là 0, dành cho tƣơng lai
Flags (Cờ, hay Control bits): Bao gồm 6 bit cờ, tƣơng ứng với các cờ sau:
- URG: Cờ cho trƣờng Urgent pointer
- ACK: Cờ cho trƣờng Acknowledgement
- PSH: Hàm Push, chuyển dữ liệu ngay.
- RST: Thiết lập lại đƣờng truyền
- SYN: Đồng bộ lại số thứ tự
- FIN: Không gửi thêm số liệu, kết thúc kết nối.
Window: Số byte có thể nhận bắt đầu từ giá trị của trƣờng báo nhận (ACK)
Checksum: 16 bit kiểm tra cho cả phần header và dữ liệu. Phƣơng pháp sử
dụng đƣợc mô tả trong RFC 793.
Urgent pointer: Nếu cờ URG bật thì giá trị trƣờng này chính là số từ 16 bit mà
số thứ tự gói tin (sequence number) cần dịch trái.
Options: Đây là trƣờng tùy chọn, nếu có thì độ dài là bội của 32 bit dữ liệu.
Data: Có độ dài thay đổi, chứa dữ liệu của tầng ứng dụng, có độ dài tối đa
ngầm định là 536 byte. Giá trị này có thể điều chỉnh bằng cách khai báo trong
vùng options.
5.2.3. Các chức năng của giao thức TCP
TCP cung cấp dịch vụ tin cậy, điều khiển lỗi, điều khiển lƣu lƣợng, tránh tắc nghẽn
trên mạng.
a) Dịch vụ tin cậy
TCP kiểm soát dữ liệu đã đƣợc nhận chƣa thông qua các trƣờng thông tin điều khiển
nhƣ Sequence number, Acknowledgement trong gói tin TCP. Chu trình làm việc của TCP
bao gồm ba pha: Thiết lập kết nối, truyền dữ liệu, kết thúc kết nối.
Thiết lập kết nối:
Thiết lập kết nối TCP đƣợc thực hiện trên cơ sở phƣơng thức bắt tay ba bƣớc
(Three-way Handshaking)
Bước 1: Yêu cầu kết nối luôn đƣợc tiến trình tại máy gửi khởi tạo (máy A), bằng
cách gửi một gói tin TCP với cờ SYN =1 và chứa giá trị khởi tạo tuần tự ISN của client.
Giá trị ISN này là một số 4 byte không dấu, đƣợc tăng lên mỗi khi kết nối đƣợc yêu cầu
(giá trị quay về 0 khi nó tới giá trị 232). Trong thông điệp SYN này còn chứa số hiệu
cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn kết nối đến.
191
Hình 5.4. Quá trình bắt tay 3 bƣớc của TCP
Bước 2: Máy B nhận đƣợc thông điệp SYN, nó gửi lại gói SYN với giá trị ISN của
nó, đặt cờ ACK = 1 trong trƣờng hợp sẵn sàng kết nối, giá trị ACK = (ISN của A + 1) để
báo B đã nhận đƣợc giá trị ISN của tiến trình trạm gửi (máy A)
Bước 3: Tiến trình trạm gửi (máy A) trả lời lại gói SYN của thực thể dịch vụ (máy
B) bằng một thông báo trả lời ACK cuối cùng, với cờ ACK=1 và giá trị ACK = (ISN của
B +1).
Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của nhau
và có thể bắt đầu trao đổi dữ liệu. Không có thông điệp nào trong 3 bƣớc trên chứa bất kỳ
dữ liệu nào, tất cả thông tin trao đổi đều nằm trong phần header của thông điệp TCP
Kết thúc kết nối
Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ A, gửi yêu cầu kết thúc kết nối
với cờ FIN = 1. Vì kết nối TCP là song công (full-duplex) nên mặc dù nhận đƣợc yêu cầu
kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục truyền
số liệu cho đến khi B không còn số liệu để gửi và thông báo cho A bằng yêu cầu kết thúc
kết nối với cờ FIN = 1 của mình. Khi thực thể TCP đã nhận đƣợc thông điệp FIN và sau
khi đã gửi thông điệp FIN của chính mình, kết nối TCP mới thực sự kết thúc (Hình 5.5).
192
Hình 5.5. Kết thúc kết nối TCP
Truyền dữ liệu
Một số đặc điểm cơ bản của TCP để phân biệt với UDP trong việc truyền dữ liệu là:
Truyền dữ liệu không lỗi (do có cơ chế sửa lỗi/truyền lại)
Truyền các gói dữ liệu theo đúng thứ tự
Truyền lại các gói dữ liệu bị mất mát trên đƣờng truyền
Loại bỏ các gói dữ liệu trùng lặp.
b) Điều khiển lỗi
Chức năng điều khiển lỗi gồm các cơ chế phát hiện phân đoạn (segment) bị hỏng, bị
mất, sai thứ tự hoặc nhân đôi. Nó cũng gồm cơ chế sửa lỗi sau khi chúng đƣợc phát hiện.
Phát hiện lỗi trong TCP đƣợc thực hiện thông qua việc sử dụng 3 công cụ đơn giản:
tổng kiểm tra, xác nhận, và thời gian chờ (time-out). Mỗi segment có chứa một trƣờng
tổng kiểm tra (Checksum) để kiểm tra phân đoạn lỗi. Nếu phân đoạn lỗi, nó sẽ bị máy thu
bỏ đi.
TCP sử dụng phƣơng pháp xác nhận để thông báo việc nhận các gói đã tới đích mà
không hỏng. Không có xác nhận phủ định (xác nhận gói hỏng) trong TCP. Nếu một phân
đoạn không đƣợc xác nhận trƣớc khi hết hạn (thời gian time-out) thì nó đƣợc xem nhƣ bị
hỏng hoặc bị mất trên đƣờng truyền.
Cơ chế sửa lỗi trong TCP cũng rất đơn giản. TCP nguồn đặt một bộ định thời cho
mỗi phân đoạn đƣợc gửi đi. Bộ định thời đƣợc kiểm tra định kỳ. Khi nó tắt, phân đoạn
tƣơng ứng đƣợc xem nhƣ bị hỏng hoặc bị mất và nó sẽ đƣợc truyền lại.
c) Điều khiển luồng
Điều khiển luồng định nghĩa lƣợng dữ liệu mà nguồn có thể gửi trƣớc khi nhận một
xác nhận Ack từ đích. Trong trƣờng hợp đặc biệt, giao thức tầng giao vận có thể gửi một
193
byte dữ liệu và đợi xác nhận trƣớc khi gửi byte tiếp theo. Nhƣng nếu làm nhƣ vậy, quá
trình gửi sẽ diễn ra rất chậm. Nếu dữ liệu phải đi qua đoạn đƣờng dài thì nguồn sẽ ở trạng
thái rỗi trong khi đợi xác nhận.
Trong trƣờng hợp đặc biệt khác, giao thức tầng giao vận có thể gửi tất cả dữ liệu nó
có mà không quan tâm tới xác nhận. Làm nhƣ vậy sẽ tăng tốc độ truyền, nhƣng có thể
làm tràn ngập trạm đích (trạm đích không xử lý kịp). Bên cạnh đó, nếu một phần dữ liệu
bị mất, bị nhân đôi, sai thứ tự hoặc bị hỏng thì trạm nguồn sẽ không biết.
TCP sử dụng một giải pháp cho cả hai trƣờng hợp đặc biệt này. Nó định nghĩa một
cửa sổ trƣợt (Sliding window), đặt cửa sổ này lên bộ đệm gửi và chỉ gửi lƣợng dữ liệu
bằng kích thƣớc cửa sổ.
5.2.4. Một số địa chỉ cổng TCP mặc định
Số hiệu cổng (Port number) là một số 16 bit có giá trị trong khoảng từ 0 đến 65.535.
Các số hiệu cổng từ 0 đến 1023 đƣợc gọi là các cổng thông dụng “well-known” và là các
cổng dành riêng, có nghĩa là chúng đƣợc sử dụng cho các giao thức tầng ứng dụng thông
dụng nhƣ HTTP (80), FTP (20,21), DNS (53), v.v. Danh sách số hiệu cổng thông dụng
đƣợc mô tả trong RFC 1700.
Bảng 5.1. Một số cổng TCP mặc định
Port Number Giao thức ứng dụng Port Number Giao thức ứng dụng
20 FTP (Data) 88 Kerberos
21 FTP (Control) 110 POP 3
23 Telnet 137 NETBIOS Name Service
25 SMTP 143 IMAP
53 DNS 161 SNMP
66 Oracle SQL*NET 179 BGP
70 Gopher 213 IPX
80 HTTP 49 Login Host Protocol
194
Hình 5.6. Ứng dụng và giao thức tầng giao vận
195
nó. Trƣờng checksum (tổng kiểm tra) đƣợc bên thu sử dụng để kiểm tra xem gói tin nhận
đƣợc có lỗi hay không.
Source Port: Số hiệu cổng nguồn, là số hiệu của tiến trình gửi gói tin đi
Destination Port: Số hiệu cổng đích, là số hiệu của tiến trình sẽ nhận gói tin
Length: Tổng chiều dài của segment, tính cả phần header.
Checksum: Là phần kiểm tra lỗi. UDP sẽ tính toán phần kiểm tra lỗi tổng hợp
trên phần header, phần dữ liệu và cả phần header ảo. Phần header ảo chứa 3
trƣờng trong IP header của IP datagram: Địa chỉ IP nguồn, địa chỉ IP đích, và
trƣờng chiều dài của UDP.
Data: Phần dữ liệu 2 bên gửi cho nhau.
5.3.3. Các chức năng của giao thức UDP
UDP đƣợc định nghĩa trong RFC 768. Ngoài chức năng ghép kênh/phân kênh va
kiểm tra lỗi, UDP không cung cấp thêm một dịch vụ nào khác. Thực tế, nếu một nhà phát
triển ứng dụng chọn UDP thay vì TCP có nghĩa là ứng dụng đó chủ yếu làm việc với IP.
UDP lấy thông tin từ tiến trình ứng dụng, gắn vào số hiệu cổng nguồn và cổng đích
sử dụng cho việc ghép kênh/phân kênh, và thêm vào 2 trƣờng thông tin nhỏ khác (length,
và checksum) và chuyển đoạn dữ liệu kết quả xuống tầng liên mạng. Tầng liên mạng
đóng gói các đoạn dữ liệu vào trong một đơn vị dữ liệu IP và cố gắng nhất để chuyển các
đơn vị dữ liệu đó đến phía máy nhận. Nếu các đoạn dữ liệu đến đƣợc phía nhận, UDP sử
dụng số hiệu cổng và địa chỉ IP đích để chuyển dữ liệu trong các đoạn đến đúng tiến trình
tƣơng ứng.Vì UDP không sử dụng quá trình bắt tay ba bƣớc trƣớc khi truyền dữ liệu nên
UDP đƣợc gọi là giao thức phi kết nối.
Mặc dù UDP cung cấp cơ chế kiểm tra lỗi, tuy nhiên nó không thể thực hiện việc
khôi phục đƣợc các lỗi này. UDP chỉ có thể đơn giản là loại bỏ các đoạn dữ liệu bị lỗi
hoặc cho đoạn dữ liệu bị lỗi qua cùng với thông tin cảnh báo gửi tới ứng dụng tầng trên.
196
5.3.4. Một số địa chỉ cổng UDP mặc định
Bảng 5.2. Một số cổng UDP mặc định
Port Number Giao thức ứng dụng Port Number Giao thức ứng dụng
20/UDP FTP (Data) 88/UDP Kerberos
21/UDP FTP (Control) 110/UDP POP 3
23/UDP Telnet 137/UDP NETBIOS Name Service
25/UDP SMTP 143/UDP IMAP
53/UDP DNS 161/UDP SNMP
66/UDP Oracle SQL*NET 179/UDP BGP
70/UDP Gopher 213/UDP IPX
80/UDP HTTP 49/UDP Login Host Protocol
197
Câu hỏi ôn tập chƣơng 5:
1. Nêu đặc điểm của các giao thức hƣớng kết nối
2. Trình bày quá trình thiết lập kết nối TCP
3. Nêu chức năng chính của giao thức hƣớng kết nối TCP
4. Hãy so sánh hai giao thức giao vận TCP và UDP
5. Trình bày cơ chế điều khiển nghẽn đƣợc áp dụng trong kết nối TCP
6. Nêu cấu trúc của gói tin TCP segment
7. Nêu cấu trúc của gói tin UDP segment.
8. Cơ chế điều khiển luồng và điều khiển lỗi trong TCP đƣợc thể hiện ở các trƣờng
nào trong TCP header?
9. Số hiệu cổng là gì? Nêu một số số hiệu cổng thông dụng sử dụng giao thức giao
vận TCP và UDP mà bạn biết?
198
CHƢƠNG 6: TẦNG ỨNG DỤNG
Các gói tin ở tầng giao vận, sau khi đã đƣợc bóc tách phần header TCP/UDP, dựa
vào cổng dịch vụ sẽ đƣợc kết hợp thành một luồng dữ liệu để các dịch vụ tầng ứng dụng
có thể trình bày trong giao diện ngƣời dùng. Việc tổ chức thông tin trong giao diện ngƣời
dùng tùy thuộc vào loại dịch vụ tầng ứng dụng. Mỗi dịch vụ tầng ứng dụng sẽ quy định
khuôn dạng thông điệp và cung cấp các giao thức để trao đổi thông điệp. Chƣơng này tập
trung trình bày mô hình, nguyên lý làm việc của tầng ứng dụng cũng nhƣ một số dịch vụ
tầng ứng dụng điển hình. Nội dung của chƣơng đƣợc tổ chức nhƣ sau: Mục 6.1 trình bày
về các khái niệm và nguyên lý làm việc của tầng ứng dụng; Mục 6.2 trình bày chuyên sâu
vào một số dịch vụ tiêu biểu nhƣ: dịch vụ Web, dịch vụ truyền tệp, dịch vụ thƣ điện tử,
hệ thống phân giải tên miền.
199
Hình 6.1. Nguyên lý truyền thông giữa các nút mạng ở tầng ứng dụng
200
Các thành phần của ứng dụng
Chương trình ứng dụng gồm: Giao diện ngƣời sử dụng (NSD) và chƣơng trình
máy chủ:
Giao diện NSD: Hỗ trợ cho NSD để làm việc với ứng dụng. Ví dụ: Trình
duyệt Web (FireFox, IE, Google Chrome, v.v.), chƣơng trình gửi thƣ
(Outlook, Thunderbird, v.v.) Giao diện NSD đƣợc cài đặt các giao thức và sử
dụng dịch vụ tầng giao vận.
Chƣơng trình máy chủ: Cung cấp dịch vụ cho ngƣời sử dụng, đƣợc cài đặt
trên máy chủ.
Tiến trình ứng dụng: Hệ điều hành sử dụng thuật ngữ “Process” (tiến trình) để chỉ
một chƣơng trình đang thực hiện. Tiến trình đƣợc xem là đơn vị làm việc trong các hệ
điều hành. Các tiến trình trên một máy giao tiếp với nhau bằng IPC (Inter-Process
Communiaction), và bằng giao thức ứng dụng Socket khi giao tiếp giữa các máy trên
mạng.
Socket là một giao diện giữa tiến trình ứng dụng và tầng giao vận, là giao diện lập
trình mà ngƣời lập trình mạng có thể tạo ra các ứng dụng sử dụng trên mạng. Socket
đƣợc định danh bởi: Số hiệu cổng, địa chỉ IP, kiểu giao thức tầng giao vận (TCP hay
UDP). Socket API (Application Programming Interface) cho phép các tiến trình lựa chọn
tham số, lựa chọn dịch vụ, v.v.
201
mạng cần từ phía giao thức giao vận có thể phân loại một cách khái quát theo yêu cầu
dịch vụ mà ứng dụng cần thành 3 loại sau:
- Suy hao (mất) dữ liệu (Data loss): Một vài ứng dụng nhƣ email, truyền file, truy
cập máy chủ từ xa, truyền dữ liệu trên Web và các ứng dụng về tài chính yêu cầu dữ liệu
truyền hoàn toàn tin cậy, không mất dữ liệu vì việc mất dữ liệu sẽ làm hỏng kết quả. Các
ứng dụng khác có thể chấp nhận sự mất dữ liệu, đặc biệt là các ứng dụng đa phƣơng tiện
nhƣ các dịch vụ về audio/video thời gian thực. Ảnh hƣởng của việc suy hao dữ liệu đến
chất lƣợng của ứng dụng và số lƣợng gói gói tin thực tế chấp nhận đƣợc phụ thuộc vào
ứng dụng và cách mã hóa đƣợc sử dụng.
- Băng thông (Bandwidth): Một vài ứng dụng đòi hỏi dữ liệu phải đƣợc truyền ở
một tốc độ bit nhất định để đảm bảo đạt đƣợc các hiệu ứng nhất định. Nếu băng thông
không đạt đƣợc, thì chƣơng trình phải mã hóa ở tốc độ khác, hoặc không làm việc đƣợc.
Tuy nhiên, cũng có nhiều chƣơng trình ứng dụng kỹ thuật điều biến mã hóa để mã hóa ở
tốc độ phù hợp với băng thông hiện có. Email, truyền file đều là các chƣơng trình sử
dụng băng thông một cách mềm dẻo. Tất nhiên, nếu có nhiều băng thông thì càng tốt.
- Thời gian truyền (Timing): Dịch vụ yêu cầu cuối cùng đó là sự tính toán thời gian.
Các ứng dụng tƣơng tác thời gian thực nhƣ điện thoại Internet, hội nghị từ xa, chơi game
trực tuyến, … nhiều ngƣời dùng, yêu cầu rất cao về khoảng thời gian phân phát dữ liệu
để đạt đƣợc hiệu ứng cần thiết. Các ứng dụng trên đòi hỏi thời gian trễ đầu – cuối nhỏ
hơn vài trăm µs. Thời gian trễ quá dài làm cho xuất hiện hiện tƣợng tín hiệu bị ngừng,
hoặc có thể làm cho chƣơng trình chạy không giống thực tế.
Internet cung cấp 2 giao thức giao vận cho các ứng dụng là UDP và TCP. Khi một
nhà phát triển tạo ra một ứng dụng mới trên mạng Internet, đầu tiên phải lựa chọn sử
dụng giao thức UDP hay TCP. Mỗi một giao thức cung cấp một mô hình dịch vụ khác
nhau để làm việc với các ứng dụng.
202
Bảng 6.1. Các yêu cầu của các chƣơng trình ứng dụng mạng
203
Nhƣ đã đề cập ở mục 1.7.4 ở Chƣơng 1, mô hình khách chủ là mô hình sử dụng máy
chủ (server) chứa các ứng dụng, dịch vụ đáp ứng yêu cầu truy cập của các máy khách
(Client). Các máy chủ là các máy thƣờng xuyên online, có địa chỉ IP tĩnh, có thể có máy
chủ dự phòng để nâng cao hiệu năng và phòng khi có sự cố xảy ra thì các kết nối Client-
Server vẫn đƣợc liên tục.
Các máy khách có thể kết nối mạng không thƣờng xuyên, sử dụng địa chỉ IP động
và về nguyên tắc, chúng không liên lạc trực tiếp với các máy khách khác.
Mô hình khách chủ thƣờng áp dụng trong ứng dụng Web, Email, v.v.
b) Mô hình ngang hàng
Mô hình ngang hàng hay còn gọi là mô hình điểm-điểm thuần túy, không có máy
chủ trung tâm, các máy có vai trò ngang nhau, trong đó hai máy bất kỳ có thể liên lạc trực
tiếp với nhau. Mỗi máy có thể sử dụng địa chỉ IP động và không cần kết nối mạng thƣờng
xuyên.
Ví dụ: Gnutella, VoIP, Skype, BitTorrent. Ở mục cuối cùng của chƣơng này sẽ giới
thiệu chi tiết hơn về hoạt động của các ứng dụng này.
Mạng ngang hàng (P2P) là mạng mà trong đó hai hay nhiề u máy tính chia sẻ tâ ̣p tin
và truy cập các thiết bị nhƣ máy in mà không cần đến máy chủ hay phần mềm máy chủ .
Ở dạng đơn giản nhất, mạng P2P đƣơ ̣c ta ̣o ra bởi hai hay nhiề u máy tin ́ h đƣơ ̣c kế t nố i với
nhau và chia sẻ tài nguyên mà không phải thông qua mô ̣t máy chủ dành riêng . Mạng P2P
có thể là kết nối tại chỗ – hai máy tin
́ h nố i với nhau qua cổ ng USB để truyề n tâ ̣p tin. P2P
cũng có thể là cơ sở hạ tầng thƣờng trực kết nối 5-6 máy tính với nhau trong một văn
phòng nhỏ bằng cáp đồng . Hay nó cũng có thể là mô ̣t ma ̣ng có quy mô lớn hơn nhiề u ,
204
dùng các giao thức và ứng dụng đặc biệt để thiế t lâ ̣p nhƣ̃ng mố i quan hê ̣ trƣ̣c tiế p giƣ̃a
ngƣời dùng trên Internet.
Ứng du ̣ng ban đầ u của ma ̣ng P2P là sự tiếp nối của việc triển khai các máy tính cá
nhân đô ̣c lâ ̣p vào đầ u nhƣ̃ng năm 1980. Khác với máy tính lớn (cỡ mini) ngày ấy có vai
trò máy tính xử lý và lƣu trữ trung tâm phục vụ các tác vụ xử lý văn bản và những ứng
dụng khác cho các thiế t bi ̣đầ u cuố i , PC đời mới lúc đó có riêng điã cƣ́ng và CPU . Nó
còn có sẵn các ứng dụng , nghĩa là nó có thể triển khai trên bàn làm việc và thực sự hữu
dụng mà không cần phải nối đến máy tính lớn .
Ngƣời dùng cảm thấ y đƣơ ̣c giải phóng khi có máy tin
́ h dùng riêng trên bàn làm viê ̣c
của mình. Nhƣng sau đó , họ thấy cần phải có phƣơng thức để chia sẻ tập tin và máy in .
Phƣơng pháp dễ dàng nhấ t là lƣu tâ ̣p tin trên điã mề m và mang nó đế n cho ngƣời nhâ ̣n
hay gƣ̉i đi bằ ng đƣờng thƣ nô ̣i bô .̣
Mạng thủ công (sneaker net)
Thƣ̣c tế đó đã dẫn đến thuật ngữ mạng thủ công . Điể m cuố i thƣờng gă ̣p nhấ t của
mạng thủ công tiêu biểu là nhân viên có máy in nối vào máy tính của họ . Tuy sneaker net
là sự pha trộn kỳ lạ của công nghệ mới và dạng vận chuyển cổ lỗ sĩ nhấ t nhƣng mô hình
này lại là nền tảng thực sự cho những nhóm làm việc nhỏ P2P ngày nay.
Trong khi mô hiǹ h tiń h toán tâ ̣p trung hoá ban đầ u và hê ̣ thố ng client /server hiê ̣n
nay nhiǹ chung đƣơ ̣c coi nhƣ môi trƣờng bi ̣điề u khiể n , trong đó mỗi cá nhân dùng máy
tính theo cách thức do cấp cao hơn quyết định , mạng làm việc nhóm P2P cổ điể n la ̣i hoàn
toàn mở về chia sẻ tập tin và thiết bị.
Nói chung mạng P2P văn phòng và gia đình dùng chuẩ n Ethernet (10Mb/s) hay Fast
Ethernet (100M b/s) và kế t nố i theo mô hình hub -and-spoke. Cáp đồng category 5 (xoắ n
đôi) nố i giƣ̃a các PC và Ethernet hub hay switch , cho phép ngƣời dùng PC nố i ma ̣ng này
truy câ ̣p chia sẻ điã cƣ́ng, máy in hay ngay cả kết nố i internet.
Cả khách lẫn chủ
Mỗi PC đƣơ ̣c kế t nố i đồ ng thời vƣ̀a làm máy chủ vƣ̀a làm máy khách . Không có hê ̣
điề u hành ma ̣ng chuyên du ̣ng cha ̣y trên máy tính ma ̣nh để hỗ trơ ̣ các ƣ́ng du ̣ng đă ̣c biê ̣t
của phía máy chủ nhƣ dịch vụ thƣ mục (cơ sở dƣ̃ liê ̣u chuyên du ̣ng kiể m soát ngƣời nào
truy câ ̣p vào cái gì ).
Trong môi trƣờng P 2P, quyề n truy câ ̣p đƣơ ̣c điề u khiể n bằ ng cách thiế t lâ ̣p các
thông số về quyề n chia sẻ trên tƣ̀ng máy tin ́ h . Ví dụ, nế u PC của ngƣời dùng A kế t nố i
với mô ̣t máy in mà ngƣời dùng B muố n truy câ ̣p đế n , ngƣời dùng A phải cài đă ̣t máy của
mình để cho phép (chia sẻ ) truy câ ̣p đế n máy in . Tƣơng tƣ̣ nế u ngƣời dùng B muố n truy
câ ̣p đế n thƣ mục, tâ ̣p tin hay thâ ̣m chí toàn bô ̣ điã cƣ́ng trên PC của ngƣời dùng A . A phải
cho phép viê ̣c chia sẻ tâ ̣p tin trên PC của mình . Viê ̣c truy câ ̣p máy in hay thƣ mu ̣c trên
205
mạng P2P văn phòng có thể đƣơ ̣c kiể m soát chă ̣t chẽ hơn bằ ng cá ch dùng mâ ̣t khẩ u cho
các nguồn tài nguyên này.
c) Mô hình lai
Là mô hình kết hợp đặc điểm của cả mô hình khách chủ và mô hình ngang hàng,
trong đó một máy chủ trung tâm để quản lý NSD, các thông tin tìm kiếm, v.v. Các máy
khách sẽ giao tiếp trực tiếp với nhau sau khi đăng nhập.
Ví dụ, ứng dụng Skype có máy chủ Skype quản lý các phiên đăng nhập, mật khẩu,
v.v. Sau khi kết nối, các máy sẽ gọi VoIP trực tiếp cho nhau mà không thông qua máy
chủ.
Để xem đƣợc các thông tin ở dạng siêu văn bản chứa trên các máy chủ dịch vụ
WEB (WEB SERVER), NSD phải có phần mềm WEB client chạy trên máy tính của
mình, hay còn gọi là trình duyệt web - Web Browser. Các máy tính chạy hệ điều hành
Windows đều có sẵn phần mềm Internet Explorer cho phép sử dụng đƣợc các dịch vụ cơ
bản của Internet, trong đó có các dịch vụ WEB. Hầu hết các phần mềm WEB client còn
cho phép sử dụng đƣợc các dịch vụ khác nhƣ FTP và Gopher. Dịch vụ WEB cung cấp
cho NSD vô cùng phong phú các loại sản phẩm của thông tin với sự trình diễn của công
nghệ multimedia.
NSD có thể xem phim hình ảnh, nghe nhạc, chơi trò chơi điện tử, truy nhập các kho
tàng dữ liệu thuộc đủ lĩnh vực kinh tế, xã hội, giáo dục đào tạo, y tế, khoa học kỹ thuật.
Các hình thức kinh doanh, buôn bán, thanh toán tài chính, quảng cáo, dịch vụ du lịch, đặt
chỗ hàng không, đƣờng sắt, khách sạn trên Internet trên nền của dịch vụ WEB rất thuận
tiện. Có thể nói, công nghệ WEB là tiêu biểu cho sự kỳ diệu của Internet, v.v.
207
Hình 6.7. Dịch vụ WWW
Hầu hết dữ liệu ở các máy phục vụ WWW là theo dạng thức HTML. Gần đây, Java
(ngôn ngữ hƣớng đối tƣợng phù hợp cho sử dụng trên mạng), VRML (Virtual Reality
Modeling Language; ngôn ngữ có thể thể hiện 3 chiều), XML (eXtensible Markup
Language; ngôn ngữ mở rộng HTML và có thể đƣợc sử dụng trên Web), v.v. cũng đang
đƣợc sử dụng rộng rãi, khuyến khích sử dụng chức năng tiên tiến và trực quan hơn của
Internet.
b) Hoạt động của giao thức HTTP
208
Giao thức HTTP là giao thức hoạt động theo mô hình Client/Server (Hình 6.8).
Client yêu cầu truy nhập tới các trang web (các đối tƣợng web) và hiển thị chúng trên
trình duyệt. Web server nhận yêu cầu và trả lời cho client về các đối tƣợng web đó.
Server mở một TCP Socket chờ tại cổng 80 (default)
Client khởi tạo một liên kết TCP tới Server
Server chấp nhận yêu cầu tạo liên kết
Client và Server trao đổi thông điệp HTTP (giao thức ứng dụng): HTTP
Request, HTTP Response
Kết thúc kết nối: Đóng liên kết TCP.
Khuôn dạng HTTP Request và HTTP Response nhƣ hình sau:
209
Hình 6.10. Hoạt động của HTTP 1.0
HTTP có duy trì: Nhiều đối tƣợng web có thể đƣợc gửi qua một liên kết
TCP, đƣợc sử dụng mặc định trong HTTP 1.1 (RFC 2068).
HTTP 1.1 sử dụng kỹ thuật đƣờng ống (Pipeline) để gửi yêu cầu và phản hồi qua kết
nối TCP.
210
Hình 6.12. HTTP 1.1 với Pipeline
211
Khi đó, mọi truy cập web của NSD sẽ đặt tham số kết nối truy cập web của trình
duyệt qua một chủ proxy. Trình duyệt gửi yêu cầu đến proxy, sẽ xảy ra 1 trong 2 trƣờng
hợp sau:
Hit: Tức là proxy có dữ liệu về đối tƣợng web mà trình duyệt yêu cầu, khi đó
proxy sẽ trả đối tƣợng web cho trình duyệt
Miss: Tức là proxy hiện tại không có dữ liệu về đối tƣợng web mà trình duyệt
yêu cầu, khi đó proxy sẽ gửi yêu cầu về đối tƣợng web đó đến máy chủ web,
nhận phản hồi từ máy chủ và trả lời lại cho trình duyệt, đồng thời lƣu đệm đối
tƣợng web đó.
Nhƣ vậy có thể thấy proxy vừa có vai trò là server, vừa là client. Máy chủ có chức
năng proxy thƣờng đƣợc sử dụng bởi các ISP nhỏ, các tổ chức nhƣ trƣờng học, công ty,
v.v.Web proxy có tác dụng làm giảm lƣu lƣợng truy cập web trên đƣờng ra Internet, đồng
thời có thể làm giảm thời gian đáp ứng của Web Server.
Dịch vụ truyền tệp tin FTP cho phép ngƣời sử dụng nhận các tệp tin từ máy tính ở
xa hay chuyển các tập tin tới đó. Dịch vụ này sử dụng giao thức truyền tệp FTP thuộc họ
giao thức TCP/IP làm công cụ truyền tệp. Các tệp tin có thể ở dạng: tập tin văn bản, tƣ
liệu, cơ sở dữ liệu, chƣơng trình ứng dụng hay hệ điều hành máy tính, tập hình ảnh tĩnh
hay động (video, movie), tập âm thanh thoại hay nhạc (sound, music).
Để sử dụng các dịch vụ này, trên máy tính của ngƣời sử dụng phải có phần mềm
FTP (FTP-client) và đăng lý quyền sử dụng dịch vụ (account) với máy tính dịch vụ FTP
ở xa (FTP-server) cho phép truyền tải các tệp tin. Các nhà cung cấp dịch vụ thƣờng tạo
lập các máy tính dịch vụ FTP giấu tên kết nối với các máy tính chủ ở xa và chuyển tải các
tệp tin từ các máy chủ về mà không cần phải đăng ký quyền sử dụng (account) trên các
212
máy chủ đó. Các máy dịch vụ FTP dấu tên là một trong những phƣơng tiện chính để phân
phát các tài nguyên phần mềm và thông tin tƣ liệu trên toàn bộ Internet. Trên máy tính
dịch vụ FTP dấu tên lƣu trữ phần mềm khác nhau, nhƣ các hệ điều hành cho các hệ thống
máy tính khác nhau (UNIX, IBMPC, Macintosh, v.v.), các hệ ứng dụng, truyền thông các
tập nhạc, phim ảnh và nhiều thông tin tƣ liệu. Hầu hết chúng đều cung cấp miễn phí cho
ngƣời sử dụng.
6.2.3. Dịch vụ thư điện tử và các giao thức SMTP, POP3, IMAP
E-Mail (Electronic Mail) là dịch vụ cho phép ngƣời sử dụng (NSD) có thể gửi và
nhận thƣ với bất kỳ NSD nào trên Internet. Để sử dụng đƣợc dịch vụ này, NSD phải có
một tài khoản (account) đăng ký quyền trên một máy tính cung cấp dịch vụ (E-MAIL
SERVER) và đƣợc máy dịch vụ cung cấp một địa chỉ hộp thƣ cho riêng mình. Trên máy
tính của mình phải có một chƣơng trình ứng dụng chuyên sử dụng hay có chức năng sử
dụng dịch vụ thƣ điện tử. Sự trao đổi thƣ thông qua địa chỉ hộp thƣ đăng ký và giao thức
“truyền tệp đơn giản” SMTP (Simple Mail Transfer Protocol) của họ giao thức TCP/IP là
tiêu chuẩn để thực hiện truyền thƣ điện tử.
Trên Internet có rất nhiều hệ thống máy tính cung cấp dịch vụ thƣ điện tử. Các nhà
cung cấp dịch vụ trên Internet (ISP) thƣờng tạo lập các E-MAIL SERVER riêng để cung
cấp cho ngƣời dùng. NSD dịch vụ E-mail của Internet có thể trao đổi với NSD các mạng
dịch vụ trực tuyến khác (Online Service Networks) có thể kết nối với Internet nhƣ
America Online, CompuServer, v.v. hay với các hệ thống X.400 nhƣ SprinMail, AT&T
Mail, v.v. Ngoài ra cũng có thể trao đổi thƣ tín với NSD các mạng máy tính riêng có kết
nối Internet, chạy dƣới các hệ điều hành mạng thông dụng nhƣ Novell Netware,
Windows Server, v.v.
Các tính năng của E-mail:
Cho phép gửi mọi loại dữ liệu với khối lƣợng lớn và tốc độ cao. Nhờ mở rộng dải
tần và nâng cao các kỹ thuật nén mà có thể truyền số lƣợng lớn dữ liệu với tốc độ cao.
Bên cạnh văn bản (ký tự), video và âm thanh cũng có thể đƣợc truyền.
Dù ngƣời nhận có nhà hay không, thƣ vẫn tới hòm thƣ trong máy phục vụ thƣ.
Chi phí vận hành thấp.Một phần phí trả cho nhà cung cấp, chi phí gửi hoặc nhận E-
mail chỉ trả cho điện thoại kết nối giữa ngƣời sử dụng và nhà cung cấp (trong trƣờng hợp
kết nối quay số IP) và điều này áp dụng cho cả E-mail trong nƣớc và E-mail gửi tới các
nƣớc khác. Các cơ chế đằng sau E-mail đƣợc nêu ra trong Hình 6.15.
213
Hình 6.15. Dịch vụ E-mail
Máy phục vụ thƣ trao đổi và truyền thƣ sử dụng một chƣơng trình gọi là MTA
(Mail Transfer Agent) (phần mềm chung nhất đƣợc gọi là "sendmail").Máy phục vụ thƣ
gửi và nhận thƣ theo hai giao thức sau:
SMTP (Simple Mail Transfer Protocol)
POP 3 (Post Office Protocol Version 3).
Giao thức SMTP đƣợc sử dụng để truyền thƣ giữa các máy phục vụ thƣ, và POP 3
là giao thức đƣợc sử dụng để truyền thƣ từ máy phục vụ thƣ tới thiết bị đầu cuối của
ngƣời sử dụng. Đôi khi các máy phục vụ thƣ đƣợc chia thành máy phục vụ SMTP và máy
phục vụ POP 3 tƣơng ứng với các giao thức này.
Khi gửi các yếu tố khác văn bản vào E-mail, nhƣ video hoặc âm thanh, những dữ
liệu này đƣợc nén và chuyển thành thông tin ký tự và đƣợc truyền sử dụng phƣơng pháp
gọi là MIME (Multipurpose Internet Mail Extensions - Mở rộng thƣ Internet vạn năng).
6.2.4. Hệ thống tên miền DNS và vấn đề phân giải địa chỉ
a) Giới thiệu
DNS viết tắt của Domain Name System, là dịch vụ đƣợc dùng trong mạng TCP/IP
và là một dịch vụ thiết yếu của Internet. Mỗi khi ngƣời dùng truy cập một trang web,
ngƣời dùng phải điền vào URL (địa chỉ trang web). Trƣớc khi client giao tiếp với máy
chủ web, thì nó cần đến DNS để lấy địa chỉ IP của web server, cũng tƣơng tự nhƣ việc
chúng ta dùng danh bạ điện thoại để tìm kiếm một số điện thoại. Trong khi đó, trong
mạng doanh nghiệp client cần giao tiếp với các máy chủ của doanh nghiệp, client cũng
cần dùng sử dụng dịch vụ DNS để tìm địa chỉ IP của máy chủ dịch vụ. DNS server
thƣờng đƣợc gọi là máy chủ tên miền.
214
TCP/IP là bộ giao thức mạng phổ biến nhất đƣợc sử dụng trên thế giới và nó đƣợc
dùng trên mạng Internet. Tất nhiên, Internet là mạng diện rộng, kết nối hàng triệu máy
tính trên thế giới. Để máy tính hoặc một trạm làm việc bất kỳ nào có thể giao tiếp trên
mạng TCP/IP, thì nó phải có 1 địa chỉ IP (IPv4 hoặc IPv6).
IPv4 có cách biểu diển là một chuổi số 4 byte (32bit) chia thành 4 phần mỗi phần
mỗi phần 8 bit cách nhau bởi dấu chấm, ví dụ về một địa chỉ 203.162.1.191. IPv6 với 128
bit chia thành 8 nhóm với mỗi nhóm là 4 số hệ thập lục phân có
dạng 2001:0db8:85a3:0042:1000:8a2e:0370:7334. Nhƣ vậy, con ngƣời sẽ gặp rất nhiều
khó khăn khi phải nhớ hàng trăm số điện thoại cũng nhƣ hàng trăm địa chỉ IP.
Với mạng TCP /IP cũ, những file hosts đƣợc dùng để phân giải tên, nó đƣợc lƣu trữ
cụ bộ trên mỗi máy tính. Các file hosts là những file test đơn giản với 1 hosts name và địa
chỉ IP trên mỗi dòng. Trên Windows nó đƣợc lƣu trong
C:\Windows\System32\driver\etc. Những điểm bất lợi của việc dùng file host này đó là
mỗi khi cần thêm một mục mới, ta cần phải thêm hoặc thay đổi những file host trên mỗi
cái máy tính trong tổ chức của bạn, đó không phải là cách thiết thực để cung cấp giải
pháp phân giải cập nhật.
Vì lý do không thể cập nhật động nhƣ trên, hệ thống DNS đã đƣợc phát triển. Lợi
ích của nó bao gồm:
Dễ dàng sử dụng và đơn giản: Cho phép ngƣời dùng truy cập máy tính và tài
nguyên mạng với những cái tên dễ nhớ.
Khả năng mở rộng: Cho phép khối lƣợng công việc phân giải tên có thể đƣợc
phân phối trên nhiều server và cơ sở dữ liệu.
Tính thống nhất: Cho phép địa chỉ IP có thể thay đổi trong khi vẫn giữ nguyên
tên máy, làm cho việc xác định vị trí tài nguyên mạng dễ dàng.
Phân giải DNS là một dịch vụ, nó sử dụng giao thức truy vấn thông tin có trong
DNS server sử dụng port 53 UDP và TCP. Hệ thống DNS là hệ thống phân giải tên phân
phối, phân cấp để định vị các host và các máy chủ dịch vụ.
DNS là hệ thống phân phối vì việc thông tin lƣu trữ không chỉ tìm thấy trên một
máy chỉ đơn lẻ. Thay vào đó, thông tin đƣợc phân phối trên nhiều DNS server, tất cả
chúng đƣợc liên kết thành một cấu trúc có phân cấp.
DNS là hệ thống phân cấp bao gồm một cây tên miền. Trên cùng của cây là vùng
root (.) sau đó cây sẽ đƣợc phân chia thành zone trên mỗi server DNS. Mỗi zone có thể
chứa một domain hoặc nhiều domain (tên miền).
215
Hình 6.16. Hệ thống phân cấp DNS
Mỗi nút hoặc lá trên cây đƣợc gọi là resource record (RR) - bản ghi tài nguyên -
chúng giữ các thông tin của tên miền. dạng RR phổ biến nhât là địa chỉ host A và AAA
(A là RR đƣợc dùng trên IPv4 và AAA đƣợc dùng trên IPv6), trong đó liệt kê tên máy và
địa chỉ IP.
Một tên miền bao gồm một hoặc nhiều nhãn. Mỗi nhãn có thể chứa 63 ký tự, một
tên miền đầy đủ có độ dài không quá 253 ký tự.
Top-level domain là nhãn ngoài cùng bên phải. Ví dụ nhƣ google.com chứa hai
nhãn. Trong đó com là top-level domain. Hệ thống phân cấp đƣợc tính từ phải qua trái.
Nhãn phía trái là subdomain (tên miền con) của nhãn bên phải. Vậy google là subdomain
của com.Top-level domain bao gồm các top-level quốc gia và quốc tế. Top-level domain
theo nguyên bản: .com (Kinh doanh), .net (mạng), .edu (giáo dục), .gov (chính phủ), .org
(cho các đơn vị, tổ chức). Theo quốc gia .uk (Anh), .jp (Nhật Bản), .vn (Việt Nam), v.v.
Trong những năm gần đây xuất hiện nhiều top-level domain khác nhƣ biz, coop,
info, int, jobs, name và pro. Gần đây, các tổ chức có thể mua cả top-level domain của
chính họ.
Second-level domain đƣợc đăng ký bởi các cá nhân hoặc tổ chức. Các second-level
DNS doamain có thể chứa nhiều subdomain, và mỗi subdomain có thể chứa nhiều host.
Ví dụ server1.hongvan.vn, trong đó server1 là tên máy tính, hongvan là subdomain
(second-level), vn là top-level domain.
b) Cơ chế phân giải tên miền
Mỗi khi ngƣời dùng truy cập tài nguyên mạng bằng tên miền hoặc host name (tên
máy), và cái tên truy cập đó sẽ đƣợc phân giải thành địa chỉ IP, tên và địa chỉ IP này đƣợc
cache lại nên máy tính ngƣời dùng không cần thiết phải liên hệ với máy DNS server liên
tục để phân giải tên. Nếu tên này chƣa có trong cache (bộ nhớ đệm), client sẽ liên hệ với
DNS server đã đƣợc cấu hình ở phần khai báo IP của hệ thống. Nếu server này ở trạng
thái sẵn sàng và nó không thể xác định đƣợc địa chỉ, client sẽ không hỏi thêm một server
nào khác. Tuy nhiên, bởi vì DNS là hệ thống phân phối phân cấp, DNS server cục bộ sẽ
cần liên hệ với những DNS server khác để có thể phân giải IP mà client yêu cầu.
216
DNS client đƣợc hiểu nhƣ là ngƣời có nhu cầu cần phân giải DNS. Bởi vì một client
hay một server đều cần sự phân giải địa chỉ IP của DNS server và xác định đƣợc dịch vụ
mạng, các client và các server đều có thể là DNS client.
Khi một DNS client truy vấn một DNS server, nó thực hiện một truy vấn đệ quy
(recursive query), trong khi có các yêu từ các host, DNS server có thể trả các yêu cầu dữ
liệu này hoặc trả lời tên miền không tồn tại. DNS server cũng có thể thực hiện các truy
vấn đệ quy đến các máy chủ DNS khác nếu nó đƣợc cấu hình chuyển tiếp yêu cấu đến
DNS server khác bởi vì nó không có câu trả lời.
Khi DNS server nhận đƣợc yêu cầu, trƣớc tiên nó sẽ kiểm tra có cache của mình.
Sau đó nó kiểm tra để xem nó có thẩm quyền hay không đối với yêu cầu domain. Nếu có
biết câu trả lời, nó sẽ hồi đáp với câu trả lời.
Nếu DNS server không biết câu trả lời (lúc này nó sẽ đóng vai trò là client DNS
server, thay client thực hiện truy vấn) và nó không đƣợc cấu hình chuyển tiếp yêu cầu
đến một DNS server khác, client DNS server sẽ sử dụng cơ chế phân cấp của DNS để tìm
câu trả lời chính xác. Thay vì thực hiện truy vấn đệ quy, client DNS server sẽ thực hiện
truy vấn lập đi lập lại (iterative query) hay còn gọi là truy vấn tuần tự, với truy vấn này
sẽ trả lại một câu trả lời tốt nhất hiện nay nếu client DNS server không biết câu trả lời tốt
nhất. Ví dụ nhƣ, khi user gõ www.contoso.com vào trình duyệt, client DNS server
không có câu trả lời, client DNS server sẽ liên hệ với một root DNS server để biết đƣợc
địa chỉ của máy chủ tên miền com. Client DNS server sau đó liên hệ với máy chủ tên
miền com để lấy máy chủ tên của contoso.com. Client DNS server tiếp tục liên hệ với
máy chủ tên miền của contoso.com để lấy địa chỉ IP của www.contoso.com. Client DNS
217
server trả lời cho client với địa chỉ IP đã phân giải. Ngoài ra, nó cũng thêm địa chỉ này
vào cache của nó cho các truy vấn sau này.
Mă ̣c dù Internet rấ t giố ng với ma ̣ng khách /chủ nhƣng có những công nghệ chia sẻ
tâ ̣p tin cho phép ngƣời dùng ta ̣o ra môi trƣờng P2P trên ma ̣ng internet công cô ̣ng.
Chia sẻ tập tin ngang hàng của Napster
Trƣờng hơ ̣p gây đƣơ ̣c chú ý lớn nhấ t là ma ̣ ng của Napster, họ đã đạt đƣợc quy định
của chính phủ Mỹ cho phép ngƣời dùng tìm kiếm trên đĩa cứng của nhau những tập tin có
bản quyền . Tuy nhiên, Napster không hoàn toàn là ma ̣ng P2P. Ngƣời dùng của dich ̣ vu ̣
này phải đăng nhâ ̣p vào mô ̣t máy chủ để tìm kiế m tƣ̣a bản nha ̣c , sau đó máy chủ sẽ chỉ
đến PC của một ngƣờ i dùng khác , ở đâu đó trên I nternet có chƣ́a tâ ̣p tin muố n tim ̀ . Tuy
nhiên, mô ̣t khi đã tim
̀ thấ y tâ ̣p tin thì viê ̣c tải xuố ng xảy ra n gang hàng tƣ̀ PC này sang PC
khác.
Hình 6.19 thể hiện ví dụ về hoạt động của mạng Napster qua 3 bƣớc chính. Bƣớc 1,
khi một máy tính kết nối vào mạng, nó sẽ khai báo địa chỉ IP và nội dung nó có cho máy
chủ tập trung. Bƣớc 2, khi một máy A chạy ứng dụng chia sẻ file kết nối mạng và tìm
kiếm bài hát “Hello”, ứng dụng hiển thị các máy (peer) có chứa một bản copy của bài hát
đó. Bƣớc 3, A chọn một máy trong số đó (chọn B), file đƣợc truyền từ máy B đến máy A.
Khi A đang tải file, các máy khác trong mạng có thể sao chép file từ A. Nhƣ vậy, A vừa
là client, vừa là server trong quá trình chia sẻ file này.
218
Hình 6.19. Mạng Napster - Chia sẻ file ngang hàng
Với ứng dụng này, việc chia sẻ file là phân tán song thông tin về nội dung là tập
trung tại máy chủ chứa thƣ mục tập trung.
Gnutella
Mô ̣t hê ̣ thố ng chia sẻ tâ ̣p tin P2P khác bằng I nternet là Gnutella , đây là mô ̣t giao
thƣ́c vố n do hañ g Nullsoft phát triể n nhƣng sau đó đƣơ ̣c phổ biế n trên nhƣ̃ng website
công cô ̣ng khi Nullsoft bi ̣America Online mua vào năm 1999. Ứng du ̣ng của ngƣời dùng
cuố i tƣơng thić h Gnutella ta ̣o ra cái go ̣i là tác nhân (servent) Gnutella khi cài đă ̣t trên PC
của ngƣời dù ng cuố i. Khi đăng nhâ ̣p vào I nternet, servent tƣ̣ công bố chúng cho nhƣ̃ng
servent khác và cũng nhân bản các yêu cầu tìm kiếm tập tin đƣợc lƣu trên đĩa cứng của
ngƣời dùng. Kế t quả truy tìm đƣơ ̣c “đƣa” cho ngƣời dùng thông qua ƣ́ng du ̣ng servent ,
ngƣời dùng cho ̣n tâ ̣p tin ho ̣ cầ n và sau đó tải xuố ng trƣ̣c tiế p tƣ̀ P C lƣu giƣ̃ tâ ̣p tin này qua
internet. Hệ thống này hoàn toàn phân tán, không có máy chủ tập trung nhƣ Napster.
219
Hình 6.20. Hoạt động của ứng dụng chia sẻ tệp tin Gnutella
Với giao thức Gnutella, thông điệp yêu cầu (query) đƣợc gửi quảng bá trên tất cả
các cạnh (các liên kết logic) và sẽ đƣợc chuyển tiếp trên các cạnh khác, các phản hồi
(query hit) sẽ đƣợc gửi trả về theo đƣờng ngƣợc lại (Hình 6.20).
BitTorrent
BitTorrent cũng là ứng dụng chia sẻ tệp tin P2P (Hình 6.21).
Tracker là máy chủ lƣu trữ danh sách các máy trong torrent. Torrent là nhóm các
220
máy chia sẻ cùng một nhóm file. File đƣợc chia thành các chunks kích thƣớc 256KB. Khi
một máy tham gia vào torrent nếu không có chunks thì sẽ tích lũy dần theo thời gian, và
máy đó sẽ đăng ký với tracker để lấy danh sách các máy và kết nối đến các máy bên
cạnh. Khi máy download sẽ đồng thời upload đến các máy khác. Khi máy lấy file xong,
nó có thể rời khỏi mạng hoặc tiếp tục tham gia chia sẻ file.
Lấy chunks: Tại mỗi thời điể, các máy khác nhau sẽ có các đoạn file khác
nhau, chúng thƣờng xuyên hỏi các máy bên cạnh để tìm các đoạn còn thiếu
Gửi chunks: Máy A nào đó gửi các đoạn file tới top 4 máy đã cho A với tốc
độ cao nhất. Cứ 10 giây, A lại đánh giá lại top 4 máy này. Và cứ khoảng 30
giây, A sẽ chọn ngẫu nhiên một máy khác và gửi đoạn file, các máy mới này
cũng đƣợc cho phép tham gia vào top 4.
Skype
Skype là ứng dụng P2P với các hình thức: PC-to-PC, PC-to-Phone, Phone-to-Phone
và sử dụng dịch vụ thoại qua mạng IP (Voice-Over IP: VoIP). Skype sử dụng giao thức
ứng dụng riêng và triển khai theo mô hình phân cấp.
Hình 6.22 mô tả mô hình phân cấp của Skype. Các user khởi động Skype gọi là các
Skype Clients (SC). SC đăng ký với SN (Supernode) qua việc lựa chọn SN trong danh
sách các SN. Trên hệ thống sẽ có một server quản lý việc đăng nhập của SC, gọi là Skype
login server.
Một cuộc gọi sẽ đƣợc thực hiện nhƣ sau: SC liên lạc với SN và gửi định danh (ID)
của ngƣời đƣợc gọi. SN liên lạc với các SN khác để tìm ID của ngƣời kia, sau đó trả lời
lại cho SC. Hai SC này sẽ liên lạc trực tiếp với nhau qua giao thức TCP.
221
Câu hỏi ôn tập chƣơng 6
1. Hãy nêu một số giao thức tầng ứng dụng và số hiệu cổng dịch vụ mà bạn biết?
2. Thế nào là socket? Mối quan hệ của socket với tầng ứng dụng nhƣ thế nào?
3. Hãy mô tả đặc điểm của dịch vụ Web
4. Trình bày hoạt động của giao thức HTTP
5. Web proxy server là gì? Nguyên tắc hoạt động của nó nhƣ thế nào?
6. Trình bày giao thức FTP và dịch vụ truyền tệp trên Internet.
7. Trình bày cách thức chuyển thƣ trong dịch vụ Email?
8. Nêu đặc điểm hệ thống phân cấp tên miền của DNS?
9. Trình bày cơ chế phân giải tên miền của dịch vụ DNS?
10.
222
TÀI LIỆU THAM KHẢO
[1] Jim Kurose | Keith Ross – Computer Networking A top-down Approach, 6th
Edition, Addison-Wesley, 2012
[2] J.F.DiMarzio - Network Architecture and Design: A Field Guide for IT
Consultants
[3] Dimitrios Serpanos,Tilman Wolf - Architecture of Network Systems, 2011
[4] Giáo trình chứng chỉ CCNA, Cisco System, Inc., 2013
[5] Giáo trình chứng chỉ FE (Fundamentals of Engineering Certification), tập 4, Nhật
Bản.
[6] TS.Phạm Thế Quế - Giáo trình Mạng máy tính, Nhà xuất bản Thông tin và truyền
thông, 2008
[7] Nguyễn Văn Phác, Nguyễn Đức Tâm - Giáo trình mạng máy tính, Học viện Kỹ
thuật Mật mã, 2006
[8] TS.Phạm Ngọc Thắng, Nguyễn Tiến Dũng - Giáo trình máy tính và mạng máy
tính, Nhà xuất bản giáo dục, 2013.
[9] Ngạc Văn An, Đặng Hùng, Nguyễn Đăng Lâm, Đỗ Trung Kiên - Mạng máy tính,
Nhà xuất bản giáo dục, 2005.
[10] Đại học Bách khoa Hà Nội –Bài giảngmạng máy tính, 2008
[11] Đại học Cần Thơ - Giáo trình mạng, 2011
[12] Đại học Bách khoa TP.Hồ Chí Minh - Giáo trình mạng máy tính, 2011.
[13] Nguyễn Thúc Hải, “Mạng máy tính và các hệ thống mở”, Nhà xuất bản giáo dục,
1999.
223