LỜI NÓI ĐẦU

Ngày nay, trong xu thế phát triển mạnh mẽ của công nghệ thông tin, mạng và truyền
dữ liệu là một lĩnh vực then chốt, là một phần của không thể thiếu trong đời sống, mang
lại những lợi ích to lớn về kinh tế xã hội lẫn an ninh, quốc phòng. Sự ra đời và phát triển
nhanh chóng của mạng máy tính đã xóa bỏ mọi rào cản về khoảng cách địa lý, cho phép
chia sẻ tài nguyên, lƣu trữ và quản lý dữ liệu tập trung, thực hiện các tính toán phân tán,
v.v. Mạng máy tính cũng là nền tảng cung cấp các mô hình thƣơng mại điện tử, thanh
toán điện tử cũng nhƣ cung cấp môi trƣờng kết nối cộng đồng, chia sẻ, giải trí toàn cầu.
Mạng máy tính và Internet cũng đóng vai trò quan trọng trong phát triển kinh tế, giáo
dục, v.v.
Sự phát triển mạnh mẽ của công nghệ phần cứng dẫn đến sự bùng nổ của các thiết
bị thông minh kết nối mạng trong giai đoạn hiện nay càng thúc đẩy sự phát triển của
mạng máy tính cả về phần cứng, phần mềm, mô hình, giao thức, v.v. Điều này dẫn đến
các mạng máy tính ngày càng đa dạng, phức tạp hơn nhƣng càng trong suốt với ngƣời
dùng.
Mạng máy tính ngày càng gia tăng mạnh mẽ cả về phạm vi, số lƣợng, thiết bị, số
lƣợng ngƣời dùng dẫn đến nguy cơ mất an toàn càng cao. Do đó, vấn đề an toàn, an ninh
thông tin mạng càng trở lên thiết yếu.
Để làm chủ, vận hành các hệ thống mạng phức tạp, đa dạng, trƣớc hết cần nắm
đƣợc các kiến thức cơ bản, cốt lõi về mạng máy tính. Trên cơ sở kiến thức nền tảng chắc
chắn mới có thể thực hiện các kỹ năng quản trị, giám sát nâng cao cũng nhƣ thực hiện các
kỹ thuật đảm bảo an toàn trong mạng máy tính. Với mục tiêu cung cấp kiến thức cơ sở,
nền tảng cho kỹ sƣ công nghệ thông tin, an toàn thông tin, giáo trình này đƣợc xây dựng
theo cách tiếp cận từ dƣới lên. Hai chƣơng đầu cung cấp một khung nhìn tổng thể về
mạng máy tính bao gồm các khái niệm cơ bản, phân loại, ứng dụng mạng và các mô hình,
kiến trúc mạng. Các chƣơng tiếp theo sẽ trình bày chi tiết các kỹ thuật, dịch vụ, giao thức
theo các tầng cụ thể. Đồng thời, để phù hợp với đặc thù hƣớng kỹ thuật đối với kỹ sƣ an
toàn thông tin và công nghệ thông tin, giáo trình cũng xây dựng hệ thống bài tập và bài
thực hành hƣớng thực tiễn cho độc giả. Cụ thể, giáo trình đƣợc cấu trúc theo các nội dung
chính sau:
Chương 1: Tổng quan về mạng máy tính. Trình bày các kiến thức cơ sở, khái
quát về mạng máy tính nhƣ: khái niệm, các thành phần, giao thức thức mạng, các đặc
trƣng, thông số kỹ thuật và các loại mạng máy tính.
i
 Chương 2: Các mô hình kiến trúc mạng máy tính. Từ kiến thức chung về mạng
máy tính trong Chƣơng 1, nội dung chƣơng này nhằm cung cấp một khung nhìn tổng thể
về mô hình kiến trúc mạng lý thuyết OSI và kiến trúc thực tế TCP/IP cũng nhƣ quy trình
đóng gói, bóc tách, kết hợp các gói tin trong quá trình truyền thông trong mạng. Phần đầu
chƣơng trình bày về mô hình OSI, đƣợc xem nhƣ là một mô hình chuẩn, một chiến lƣợc
phát triển các hệ thống mở và một khung khái niệm về giao thức và dịch vụ. Tiếp theo,
trình bày về một số bộ giao thức mạng mang tính đặc trƣng và đƣợc áp dụng phổ biến.
Đặc biệt trong chƣơng này tìm hiểu sâu hơn bộ giao thức TCP/IP đã trở thành chuẩn
chung cho mạng máy tính toàn cầu, mạng Internet. Các chƣơng còn lại sẽ chi tiết hóa và
trình bày chuyên sâu về các tầng cụ thể theo mô hình TCP/IP.
Chương 3: Tầng truy nhập mạng và mạng cục bộ. Trình bày về phƣơng tiện
truyền dẫn sử dụng trong mạng máy tính cùng với các chuẩn kết nối vật lý, địa chỉ vật lý
và các thiết bị liên kết mạng về tính năng, nguyên lý hoạt động và ứng dụng trong kết nối
mạng ở tầng này. Đồng thời, nội dung của chƣơng cũng giới thiệu các mô hình, kỹ thuật
mạng cục bộ và quy trình thiết kế mạng cục bộ.
Chương 4: Tầng liên mạng và vấn đề kết nối liên mạng. Cung cấp kiến thức về
vấn đề đóng gói, bóc tách dữ liệu và kết nối tầng liên mạng bao gồm: thiết bị định tuyến,
giao thức định tuyến, thuật toán định tuyến, địa chỉ IP, giao thức IP, v.v. Chƣơng này
cũng cung cấp nội dung thực hành về xây dựng, phân chia, cấu hình, kiểm tra mạng IP.
Chương 5: Tầng giao vận. Cung cấp kiến thức về quy trình, kỹ thuật đóng gói, bóc
tách, phân chia, kết hợp các gói tin và các cổng dịch vụ theo giao thức TCP hoặc UDP.
Chương 6: Tầng ứng dụng. Cung cấp kiến thức về mô hình, nguyên lý làm việc
của các dịch vụ mạng cũng nhƣ quá trình trao đổi thông điệp giữa các tiến trình trong
tầng dịch vụ dựa trên các giao thức tầng ứng dụng.
Giáo trình đƣợc biên soạn dựa trên giáo trình “Mạng máy tính theo cách tiếp cận
trên xuống” của Keith V. Ross, giáo trình của các trƣờng đại học cũng nhƣ nội dung
chƣơng trình CCNA, và lựa chọn, cải tiến cho phù hợp với đặc thù của Học viện. Mặc dù
đã cố gắng nhƣng do thời gian và kinh nghiệm biên soạn, giáo trình không tránh khỏi
những khiếm khuyết, rất mong nhận đƣợc các ý kiến đóng góp của quý độc giả và các
đồng nghiệp. Mọi góp ý xin gửi về lethihongvan86@gmail.com.
Trân trọng cảm ơn!

Hà Nội, ngày 15/03/2016

Chủ biên: ThS. Lê Thị Hồng Vân.

ii
 MỤC LỤC
LỜI NÓI ĐẦU ................................................................................................................................. i
DANH MỤC CÁC BẢNG &HÌNH VẼ ....................................................................................... vii
DANH MỤC CÁC BẢNG ............................................................................................................ xii
DANH MỤC TỪ VIẾT TẮT ........................................................................................................ xii
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH .................................................................. 1
1.1. Khái niệm ............................................................................................................................. 1
1.2. Mục tiêu của việc kết nối mạng máy tính ............................................................................ 1
1.3. Lịch sử phát triển Mạng máy tính ........................................................................................ 2
1.4. Các thành phần của mạng máy tính ..................................................................................... 3
1.4.1. Thiết bị đầu cuối ............................................................................................................ 4
1.4.2. Phƣơng tiện truyền dẫn ................................................................................................. 5
1.4.3. Giao thức mạng ............................................................................................................. 5
1.5. Các đặc trƣng kỹ thuật của mạng máy tính .......................................................................... 7
1.5.1. Đƣờng truyền ................................................................................................................ 7
1.5.2.Kỹ thuật chuyển mạch .................................................................................................... 7
1.5.3. Kiến trúc mạng .............................................................................................................. 7
1.5.4. Hệ điều hành mạng ........................................................................................................ 9
1.6. Các thông số kỹ thuật của một mạng máy tính .................................................................... 9
1.7. Phân loại mạng máy tính .................................................................................................... 12
1.7.1. Phân loại theo khoảng cách địa lý ............................................................................... 12
1.7.2. Phân loại theo kỹ thuật chuyển mạch .......................................................................... 15
1.7.3. Phân loại theo kiến trúc mạng ..................................................................................... 18
1.7.4. Phân loại theo mối quan hệ giữa các máy tính trong mạng ........................................ 18
Câu hỏi ôn tập chƣơng 1 ........................................................................................................... 20
CHƢƠNG 2: CÁC MÔ HÌNH KIẾN TRÚC MẠNG MÁY TÍNH ............................................. 21
2.1. Vấn đề chuẩn hóa mạng máy tính ...................................................................................... 21
2.1.1. Cơ sở xuất hiện kiến trúc đa tầng ................................................................................ 21
2.1.2. Các tổ chức tiêu chuẩn hóa mạng MT ......................................................................... 21
2.2. Mô hình kiến trúc đa tầng .................................................................................................. 22
2.2.1. Các quy tắc phân tầng ................................................................................................. 22
2.2.2. Lƣu chuyển thông tin trong kiến trúc phân tầng ......................................................... 23
2.2.3. Nguyên tắc truyên thông đồng tầng ............................................................................ 24
2.2.4. Giao diện và dịch vụ trong môi trƣờng các hệ thống mở ............................................ 25
2.3. Mô hình kết nối các hệ thống mở OSI ............................................................................... 25
2.3.1. Nguyên tắc định nghĩa các tầng hệ thống mở ............................................................. 26
2.3.2. Các giao thức trong mô hình OSI................................................................................ 26
2.3.3. Truyền dữ liệu trong mô hình OSI .............................................................................. 27

iii
 2.3.4. Vai trò và chức năng chủ yếu của từng tầng ............................................................... 27
2.4. Mô hình TCP/IP ................................................................................................................. 29
2.4.1. Mô hình kiến trúc ........................................................................................................ 30
2.4.2. Vai trò và chức năng các tầng trong mô hình TCP/IP................................................. 30
2.4.3. Quá trình đóng gói và phân mảnh dữ liệu ................................................................... 31
2.4.4. Chồng giao thức TCP/IP ............................................................................................. 32
2.4.5. Giao thức Internet – IPv4 ............................................................................................ 35
2.5. Một số kiến trúc và giao thức khác .................................................................................... 43
2.5.1. Kiến trúc SNA ............................................................................................................. 43
2.5.2. Kiến trúc Apple Talk ................................................................................................... 43
2.5.3. Kiến trúc DNA ............................................................................................................ 44
2.5.4. Giao thức IPX/SPX ..................................................................................................... 44
Câu hỏi ôn tập chƣơng 2 ........................................................................................................... 45
Bài tập: ...................................................................................................................................... 45
CHƢƠNG 3: TẦNG TRUY NHẬP MẠNG VÀ MẠNG CỤC BỘ............................................. 47
3.1. Chức năng của tầng truy nhập mạng .................................................................................. 47
3.1.1. Truy nhập kênh truyền chung...................................................................................... 48
3.1.2. Điều khiển liên kết logic ............................................................................................. 49
3.2. Vấn đề kết nối mạng tại tầng truy nhập mạng.................................................................... 49
3.2.1. Card giao tiếp mạng và địa chỉ MAC .......................................................................... 49
3.2.2. Cơ chế kiểm soát lỗi tại tầng truy nhập mạng ............................................................. 51
3.2.3. Các loại phƣơng tiện truyền dẫn ................................................................................. 55
3.2.4. Các thiết bị kết nối mạng............................................................................................. 68
3.3. Mạng cục bộ ....................................................................................................................... 85
3.3.1. Khái niệm và đặc điểm cơ bản .................................................................................... 85
3.3.2. Kiến trúc mạng cục bộ ................................................................................................ 86
3.4. Các kỹ thuật mạng cục bộ .................................................................................................. 95
3.4.1. Ethernet và họ chuẩn IEEE 802 .................................................................................. 95
3.4.2. Token Ring ................................................................................................................ 104
3.4.3. Kỹ thuật FDDI ........................................................................................................... 109
3.4.4. Kỹ thuật LAN ảo ....................................................................................................... 111
3.5. Mạng LAN không dây và chuẩn IEEE 802.11 ................................................................. 116
3.6. Thiết kế mạng LAN.......................................................................................................... 123
3.6.1. Quy trình thiết kế....................................................................................................... 124
3.6.2. Vẽ sơ đồ mạng và tính toán trang thiết bị ................................................................. 128
Câu hỏi ôn tập chƣơng 3: ........................................................................................................ 133
Bài tập thực hành ..................................................................................................................... 133
CHƢƠNG 4: TẦNG LIÊN MẠNG VÀ VẤN ĐỀ KẾT NỐI LIÊN MẠNG ............................. 139

iv
 4.1. Giới thiệu chung về liên mạng ......................................................................................... 139
4.1.1. Một số nhƣợc điểm của kết nối mạng tầng truy nhập mạng ..................................... 139
4.1.2. Khái niệm liên mạng ................................................................................................. 140
4.1.3. Các yêu cầu khi kết nối mạng tầng liên mạng........................................................... 142
4.1.4. Các mô hình dịch vụ tầng liên mạng ......................................................................... 143
4.2. Tổng quan về định tuyến IP ............................................................................................. 144
4.2.1. Một số khái niệm ....................................................................................................... 144
4.2.2. Nguyên tắc định tuyến............................................................................................... 144
4.2.3. Bộ định tuyến IP ........................................................................................................ 144
4.2.4. Các thuật toán định tuyến cơ bản .............................................................................. 145
4.2.5. Các giao thức định tuyến ........................................................................................... 146
4.3. Các giao thức tầng liên mạng ........................................................................................... 147
4.3.1. Giao thức Internet ...................................................................................................... 147
4.3.2. Giao thức ICMP ........................................................................................................ 149
4.4. Mối liên hệ giữa địa chỉ MAC và địa chỉ IP .................................................................... 150
4.4.1. Giao thức phân giải địa chỉ ARP ............................................................................... 150
4.4.2. Giao thức phân giải địa chỉ ngƣợc RARP ................................................................. 152
4.4.3. Gán địa chỉ IP cho host ............................................................................................. 152
4.5. Các kỹ thuật kết nối mạng WAN ..................................................................................... 153
4.5.1. Công nghệ mạng PPP ................................................................................................ 155
4.5.2. Kỹ thuật chuyển mạch kênh: ISDN, B_ISDN........................................................... 158
4.5.3. Kỹ thuật chuyển mạch gói: X.25, Frame Relay, ATM ............................................. 164
4.5.4. Kết nối WAN qua Internet: VPN .............................................................................. 175
4.6. Kiến trúc liên mạng Internet............................................................................................. 176
4.6.1. Bối cảnh lịch sử của sự phát triển Internet ................................................................ 176
4.6.2. Cấu trúc của Internet ................................................................................................. 179
Câu hỏi ôn tập chƣơng 4: ........................................................................................................ 183
Bài tập thực hành: ................................................................................................................... 183
CHƢƠNG 5: TẦNG GIAO VẬN ............................................................................................... 186
5.1. Các dịch vụ tầng giao vận ................................................................................................ 186
5.2. Giao thức TCP .................................................................................................................. 189
5.2.1. Giới thiệu về giao thức hƣớng kết nối ....................................................................... 189
5.2.2. Cấu trúc gói tin TCP.................................................................................................. 190
5.2.3. Các chức năng của giao thức TCP ............................................................................ 191
5.2.4. Một số địa chỉ cổng TCP mặc định ........................................................................... 194
5.3. Giao thức UDP ................................................................................................................. 194
5.3.1. Lý do cần xây dựng và sử dụng giao thức UDP ....................................................... 194
5.3.2. Cấu trúc gói tin UDP ................................................................................................. 195

v
 5.3.3. Các chức năng của giao thức UDP ............................................................................ 196
5.3.4. Một số địa chỉ cổng UDP mặc định .......................................................................... 197
Câu hỏi ôn tập chƣơng 5: ........................................................................................................ 198
CHƢƠNG 6: TẦNG ỨNG DỤNG ............................................................................................. 199
6.1. Nguyên lý của tầng ứng dụng........................................................................................... 199
6.1.1. Một số khái niệm ....................................................................................................... 200
6.1.2. Các mô hình ứng dụng .............................................................................................. 203
6.2. Một số dịch vụ và giao thức tầng ứng dụng ..................................................................... 206
6.2.1. Dịch vụ Web và giao thức HTTP .............................................................................. 206
6.2.2. Dịch vụ truyền tệp và giao thức FTP ........................................................................ 212
6.2.3. Dịch vụ thƣ điện tử và các giao thức SMTP, POP3, IMAP ...................................... 213
6.2.4. Hệ thống tên miền DNS và vấn đề phân giải địa chỉ ................................................ 214
6.2.5. Một số ứng dụng sử dụng mô hình ngang hàng ........................................................ 218
Câu hỏi ôn tập chƣơng 6 ......................................................................................................... 222
TÀI LIỆU THAM KHẢO ........................................................................................................... 223

vi
 DANH MỤC HÌNH VẼ

Hình 1.1. Mô hình mạng máy tính cơ bản....................................................................................... 3

Hình 1.2. Topo điểm tới điểm ......................................................................................................... 8
Hình 1.3. Topo điểm tới nhiều điểm ............................................................................................... 8
Hình 1.4. Minh họa thông lƣợng ................................................................................................... 10
Hình 1.5. Hiện tƣợng thắt cổ chai ................................................................................................. 10
Hình 1.6. Minh họa thời gian trễ ................................................................................................... 11
Hình 1.7. Mạng đô thị - MAN ....................................................................................................... 13
Hình 1.8. WAN kết nối các LAN với nhau ................................................................................... 14
Hình 1.9. Chuyển mạch kênh ........................................................................................................ 15
Hình 1.10. Truyền dữ liệu trong mạng chuyển mạch thông báo ................................................... 16
Hình 1.11. Chia nhỏ dữ liệu thành các gói (Packet)...................................................................... 17
Hình 1.12. Mạng chuyển mạch gói ảo .......................................................................................... 17
Hình 2.1. Mô hình kiến trúc phân tầng ......................................................................................... 23
Hình 2.2. Ví dụ về lƣu chuyển thông tin trong kiến trúc N=5 tầng .............................................. 24
Hình 2.3. Minh họa giao diện và dịch vụ trong các tầng kề nhau ................................................. 25
Hình 2.4. Mô hình kết nối các hệ thống mở OSI .......................................................................... 26
Hình 2.5. Thêm phần header và trailer vào thông điệp & tên dữ liệu sử dụng ở mỗi tầng ........... 27
Hình 2.6. Tƣơng quan giữa mô hình TCP/IP và mô hình OSI ...................................................... 30
Hình 2.7. Mô hình kiến trúc TCP/IP và các giao thức tƣơng ứng ................................................ 30
Hình 2.8. Quy trình đóng gói và bóc tách dữ liệu truyền thông trong mạng ................................ 32
Hình 2.9. Phân bố các bit phần Host_ID và Network_ID trong địa chỉ IPv4 ............................... 36
Hình 2.10. Đặc điểm nhận biết các lớp địa chỉ IPv4 ..................................................................... 36
Hình 2.11. Phân bố địa chỉ IPv4 trong các lớp.............................................................................. 38
Hình 2.12. Các địa chỉ dành riêng (Private Address) .................................................................... 38
Hình 2.13. Các kiểu kiến trúc mạng (NA – Network Achitecture) ............................................... 43
Hình 3.1. Các tầng con MAC, LLC .............................................................................................. 48
Hình 3.2a. Card mạng và địa chỉ MAC ......................................................................................... 50
Hình 3.2b. Địa chỉ MAC của máy tính và thiết bị mạng............................................................... 51
Hình 3.3. Cấu tạo cáp đồng trục (Coaxial cable) .......................................................................... 56
Hình 3.4. Cách đấu nối cáp đồng trục gầy (Thinnet) .................................................................... 57
Hình 3.5. Cách đấu nối cáp đồng trục béo (Thicknet) .................................................................. 57
Hình 3.6. Cấu tạo cáp xoắn đôi ..................................................................................................... 58
Hình 3.7. Cáp UTP ........................................................................................................................ 58
Hình 3.8. Cáp STP......................................................................................................................... 59

vii
Hình 3.9. RJ45 và cách đấu nối cáp xoắn đôi ............................................................................... 60
Hình 3.10a. Cấu tạo cáp sợi quang ................................................................................................ 60
Hình 3.10b. Các thành phần của một tuyến truyền dẫn sợi quang ................................................ 61
Hình 3.10c. Các chế độ hoạt động của cáp sợi quang ................................................................... 61
Hình 3.10d. Các đầu nối cáp sợi quang ......................................................................................... 61
Hình 3.11. Chuẩn đấu nối mới M12.............................................................................................. 65
Hình 3.12. Sóng ánh sáng (Lightwave) ......................................................................................... 68
Hình 3.13. Vị trí của các thiết bị liên kết mạng trong mô hình mạng ........................................... 69
Hình 3.14. Hoạt động của Repeater .............................................................................................. 69
Hình 3.15a. Repeater kết nối 2 segment mạng hình BUS ............................................................. 70
Hình 3.15b. Repeater kết nối 2 segment mạng hình STAR .......................................................... 70
Hình 3.16. Hub và cách kết nối mạng sử dụng Hub ..................................................................... 71
Hình 3.17. Hoạt động của Hub ...................................................................................................... 72
Hình 3.18. Tín hiệu truyền trong mạng sử dụng Hub ................................................................... 72
Hình 3.19. Khả năng xung đột trong mạng sử dụng Hub ............................................................. 73
Hình 3.20. Ví dụ về luật 5-4-3 ...................................................................................................... 73
Hình 3.21a. Bộ chuyển mạch Switch và cách kết nối mạng sử dụng Switch ............................... 74
Hình 3.21b. Hoạt động của Switch ............................................................................................... 75
Hình 3.21c. Bảng CAM trên Switch ............................................................................................. 75
Hình 3.22. Switch xử lý đồng thời nhiều phiên liên lạc ................................................................ 76
Hình 3.23. Modem ........................................................................................................................ 77
Hình 3.24. Bộ dồn kênh và bộ phân kênh ..................................................................................... 78
Hình 3.25a. Bridge ........................................................................................................................ 79
Hình 3.25b. Hoạt động của Brigde ................................................................................................ 79
Hình 3.26. Thiết bị Router, các loại interface và kết nối mạng sử dụng Router ........................... 81
Hình 3.27. Patch Panel và các thiết bị phụ trợ .............................................................................. 82
Hình 3.28. Kết nối từ máy tính đến Hub/Switch sử dụng Patch Panel ......................................... 83
Hình 3.29. Sử dụng tƣờng lửa trong mạng .................................................................................... 83
Hình 3.30. So sánh phạm vi hoạt động của các thiết bị mạng trong mô hình OSI ....................... 85
Hình 3.31. Mô hình phân cấp trong LAN ..................................................................................... 86
Hình 3.32a. Topo Bus và T-Connector ......................................................................................... 87
Hình 3.32b. Topo Bus và Transceiver........................................................................................... 87
Hình 3.33. Topo dạng vòng (Ring) ............................................................................................... 88
Hình 3.34. Topo hình sao (Star) .................................................................................................... 89
Hình 3.35. Các hình trạng mạng cơ bản của mạng LAN .............................................................. 89
Hình 3.36. Khả năng xung đột (Collision) .................................................................................... 91
Hình 3.37. Ví dụ vòng logic trong mạng Token Bus .................................................................... 92
Hình 3.38. Hoạt động của phƣơng thức Token Ring .................................................................... 93

viii
Hình 3.39. Kết nối theo chuẩn 10Base-5 bằng cáp béo và Transceiver ........................................ 96
Hình 3.40. Mở rộng mạng 10Base-5 bằng Repeater ..................................................................... 96
Hình 3.41. Quy tắc 5-4-3 ............................................................................................................... 97
Hình 3.42. Kết nối theo chuẩn 10Base-2 bằng cáp gầy và T-Connector ...................................... 98
Hình 3.43. Mở rộng mạng 10Base-2 bằng Repeater ..................................................................... 98
Hình 3.44. Cấu hình phần cứng mạng 10Base-T .......................................................................... 99
Hình 3.45. Mở rộng mạng 10Base-T bằng cách nối Hub nối tiếp hoặc song song ..................... 100
Hình 3.46. Mở rộng LAN với 10Base-T và 10Base-5 ................................................................ 101
Hình 3.47. Các chuẩn 802.x và mô hình TCP/IP ........................................................................ 104
Hình 3.48a. Các cổng của MAU ................................................................................................. 105
Hình 3.48b. Kết nối các MAU tạo thành vòng và Message Flow............................................... 105
Hình 3.49. Khuôn dạng Token Ring Frame ................................................................................ 106
Hình 3.50. DB-9 và IBM Data Connector .................................................................................. 108
Hình 3.51. ST Connector............................................................................................................. 108
Hình 3.52. Các chế độ làm việc của các trạm Token Ring ......................................................... 109
Hình 3.53. FDDI Dual Ring ........................................................................................................ 110
Hình 3.54. Ví dụ về VLAN ......................................................................................................... 112
Hình 3.55a. InterVLAN routing sử dụng mỗi interface của router cho 1 VLAN ....................... 114
Hình 3.55b. InterVLAN Routing sử dụng Router với một Trunk link ....................................... 114
Hình 3.55c. InterVLAN routing sử dụng Multilayer Switch ...................................................... 114
Hình 3.56. Kỹ thuật Frame Tagging của IEEE 802.1q ............................................................... 115
Hình 3.57. Native VLAN Untaged.............................................................................................. 115
Hình 3.58. Mạng không dây ........................................................................................................ 116
Hình 3.59. Phân loại mạng không dây dựa trên vùng phủ sóng ................................................. 117
Hình 3.60. Các đặc tính của công nghệ mạng không dây ........................................................... 118
Hình 3.61. Kiểu Ad-hoc và kiểu Infrastructure ........................................................................... 120
Hình 3.62. Các chuẩn IEEE 802.11 ............................................................................................ 121
Hình 3.63. Mạng WLAN 802.11................................................................................................. 122
Hình 3.64. Mở chƣơng trình MS Visio 2010 .............................................................................. 129
Hình 3.65. Giao diện đầu tiên của MS Visio 2010 ..................................................................... 129
Hình 3.66. Những mẫu (template) sử dụng gần đây nhất ........................................................... 130
Hình 3.67. Các thƣ viện mẫu MS Visio 2010 cung cấp .............................................................. 130
Hình 3.68. Tải xuống một số sơ đồ thiết kế sẵn .......................................................................... 130
Hình 3.69. Các loại bảng thống kê trang thiết bị......................................................................... 131
Hình 3.70. Bảng thống kê phần mềm và bảng báo giá chi phí tổng thể...................................... 132
Hình 4.1. Mạng diện rộng WAN ................................................................................................. 141
Hình 4.2. Định dạng gói tin IPv4 ................................................................................................ 148
Hình 4.3. Hoạt động của giao thức ARP ..................................................................................... 150

ix
Hình 4.4. Hoạt động của giao thức RARP .................................................................................. 152
Hình 4.5. Các lựa chọn kết nối WAN ......................................................................................... 153
Hình 4.6. Các chuẩn và giao thức WAN trong mô hình OSI 7 tầng ........................................... 154
Hình 4.7. Các giao thức tầng liên kết dữ liệu sử dụng trong kết nối WAN ................................ 154
Hình 4.8. Các thành phần của giao thức PPP .............................................................................. 155
Hình 4.9. Định dạng PPP Frame ................................................................................................. 156
Hình 4.10. Phƣơng thức xác thực PAP 2 chiều ........................................................................... 157
Hình 4.11. Phƣơng thức xác thực CHAP .................................................................................... 157
Hình 4.12. Các phần tử cơ bản của mạng ISDN ......................................................................... 159
Hình 4.13. Kiến trúc ISDN và mô hình OSI ............................................................................... 160
Hình 4.14. Cấu trúc khung của LAP-D ....................................................................................... 161
Hình 4.15. Cơ sở hạ tầng hỗ trợ B-ISDN .................................................................................... 162
Hình 4.16. Ví dụ một mạng X25 đơn giản .................................................................................. 164
Hình 4.17. X.25 và mô hình OSI................................................................................................. 165
Hình 4.18. Cấu trúc mạng Frame Relay ...................................................................................... 166
Hình 4.19. Ví dụ về mạng Frame-Relay ..................................................................................... 167
Hình 4.20. Trạng thái hoạt động của PVC .................................................................................. 168
Hình 4.21. Các loại topo mạng Frame Relay .............................................................................. 168
Hình 4.22a. Hoạt động của Inverse ARP và tín hiệu LMI .......................................................... 169
Hình 4.22b. Hoạt động của Inverse ARP và tín hiệu LMI .......................................................... 170
Hình 4.23. ATM và mô hình OSI................................................................................................ 172
Hình 4.24. Một mạng ATM đơn giản điển hình ......................................................................... 173
Hình 4.25. Mạng riêng ảo (VPN) ................................................................................................ 175
Hình 4.26. Internet – Mạng của các mạng .................................................................................. 180
Hình 4.27. Truyền dữ liệu trên Internet....................................................................................... 180
Hình 4.28. Truyền thông của máy tính cá nhân .......................................................................... 181
Hình 4.29. Sự liên kết nối giữa các ISP ...................................................................................... 181
Hình 5.1. Tầng giao vận cung cấp đƣờng truyền logic giữa các ứng dụng ................................. 187
Hình 5.2. Ghép kênh và phân kênh ............................................................................................. 188
Hình 5.3. Cấu trúc của gói tin TCP segment ............................................................................... 190
Hình 5.4. Quá trình bắt tay 3 bƣớc của TCP ............................................................................... 192
Hình 5.5. Kết thúc kết nối TCP ................................................................................................... 193
Hình 5.6. Ứng dụng và giao thức tầng giao vận.......................................................................... 195
Hình 5.7. Cấu trúc của gói tin UDP segment .............................................................................. 196
Hình 6.1. Nguyên lý truyền thông giữa các nút mạng ở tầng ứng dụng ..................................... 200
Hình 6.2. Socket .......................................................................................................................... 201
Hình 6.3. Mô hình khách chủ (Client/Server) ............................................................................. 203
Hình 6.4. Mô hình ngang hàng (Peer-to-Peer) ............................................................................ 204

x
Hình 6.5. Mô hình lai .................................................................................................................. 206
Hình 6.6. Giao thức HTTP .......................................................................................................... 207
Hình 6.7. Dịch vụ WWW ............................................................................................................ 208
Hình 6.8. Mô hình Client/Server của giao thức HTTP ............................................................... 208
Hình 6.9. Khuôn dạng thông điệp HTTP .................................................................................... 209
Hình 6.10. Hoạt động của HTTP 1.0........................................................................................... 210
Hình 6.11.Hoạt động của HTTP 1.1............................................................................................ 210
Hình 6.12. HTTP 1.1 với Pipeline............................................................................................... 211
Hình 6.13. Web Proxy Server ..................................................................................................... 211
Hình 6.14. Giao thức FTP ........................................................................................................... 212
Hình 6.15. Dịch vụ E-mail .......................................................................................................... 214
Hình 6.16. Hệ thống phân cấp DNS ............................................................................................ 216
Hình 6.17. Primary DNS Server và Second DNS Server ............................................................ 217
Hình 6.18. Truy vấn đệ quy và truy vấn tuần tự ......................................................................... 218
Hình 6.19. Mạng Napster - Chia sẻ file ngang hàng ................................................................... 219
Hình 6.20. Hoạt động của ứng dụng chia sẻ tệp tin Gnutella...................................................... 220
Hình 6.21. Chia sẻ file ngang hàng BitTorrent ........................................................................... 220
Hình 6.22. Ứng dụng Skype ........................................................................................................ 221

xi
 DANH MỤC CÁC BẢNG

Bảng 1.1. Ký hiệu các thiết bị mạng phổ biến .....................................................................4

Bảng 2.1. Chức năng các tầng trong mô hình OSI ............................................................29
Bảng 3.1. Kiểm soát lỗi 2 chiều: VRC - LRC ...................................................................52
Bảng 3.1. Các loại cáp UTP ...............................................................................................59
Bảng 3.2. Thông số cơ bản của các loại cáp mạng ............................................................62
Bảng 3.3. Các công nghệ cáp mạng ...................................................................................62
Bảng 3.4. Đặc điểm của sóng Viba ....................................................................................67
Bảng 3.5. Đặc điểm tia hồng ngoại ....................................................................................67
Bảng 3.6. Thông số cơ bản của chuẩn 10Base-5 ...............................................................97
Bảng 3.7. Thông số cơ bản của chuẩn 10Base-2 ...............................................................99
Bảng 3.8. Các chuẩn Ethernet LAN ................................................................................101
Bảng 3.9. Các loại cáp sử dụng trong mạng IBM Token Ring .......................................107
Bảng 3.10. So sánh FDDI và IEEE 802.5 ........................................................................111
Bảng 3.11. So sánh mạng không dây với mạng có dây ...................................................119
Bảng 4.1. Bảng so sánh ƣu nhƣợc điểm của hai dịch vụ phi kết nối và hƣớng kết nối tầng
liên mạng ..........................................................................................................................143
Bảng 4.2. Phân loại các thông điệp của ICMP ................................................................150
Bảng 4.3. Bảng các trƣờng của Frame mang gói tin ARP ...............................................151
Bảng 5.1. Một số cổng TCP mặc định .............................................................................194
Bảng 5.2. Một số cổng UDP mặc định ............................................................................197
Bảng 6.1. Các yêu cầu của các chƣơng trình ứng dụng mạng .........................................203

xii
 DANH MỤC TỪ VIẾT TẮT
Từ viết tắt Thuật ngữ tiếng Anh Ý nghĩa
ATM Asynchronous Transfer Mode Chế độ truyền bất đồng bộ
B-ISDN Broadband-ISDN Mạng ISDN băng rộng
DCE Data Circuit-terminating Equipment Thiết bị đầu cuối kênh dữ liệu
DNA Digital Network Architecture Kiến trúc mạng số
DNS Domain Name System Hệ thống phân giải tên miền
DTE Data Terminal Equipment Thiết bị đầu cuối dữ liệu
Enhanced Interior Gateway Routing Giao thức định tuyến cổng nối
EIGRP
Protocol nội miền nâng cao
FCS Frame Check Sequence Trƣờng kiểm tra lỗi của Frame
Chuẩn giao diện dữ liệu phân tán
FDDI Fiber Distributed Data Interface
quang
FR Frame Relay Mạng chuyển mạch khung
FTP File Transfer Protocol Giao thức truyền tệp tin
GAN Global Area Network Mạng toàn cầu
HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản
Instruction Detection
Hệ thống phát hiện/ngăn chặn
IDS/IPS System/Instruction Prevention
xâm nhập
System
Institute of Electrical and Electronics
IEEE Viện kỹ thuật điện điện tử
Engineers
Internetwork Packet
IPX/SPX Exchange/Sequenced Packet Kiến trúc mạng IPX/SPX
Exchange
ISDN Integrated Service Digital Network Mạng tích hợp dịch vụ số
Intermediate System to Intermediate Giao thức định tuyến giữa các hệ
IS-IS
System thống trung gian
LAN Local Area Network Mạng cục bộ
MAN Metropolitan Area Network Mạng đô thị
Công nghệ chuyển mạch đa nhãn
MPLS Multi Protocol Label Switching
giao thức
NIC Network Interface adapter Card Cạc giao diện mạng
NSD Ngƣời sử dụng
OSI Open Systems Interconnection Liên kết nối các hệ thống mở
Giao thức định tuyến đƣờng đi
OSPF Open Shortest Path First
ngắn nhất đầu tiên
PAN Personal Area Network Mạng cá nhân
PPP Point-to-Point Protocol Giao thức truyền điểm tới điểm
PVC Permanent Virtual Circuit Mạch ảo cố định
RIP Routing Information Protocol Giao thức thông tin định tuyến
SMDS Switched Multimegabit Data Service Dịch vụ dữ liệu SMDS
SMTP Simple Mail Transfer Protocol Giao thức truyền thƣ đơn giản
xiii
SNA Systems Network Architecture Kiến trúc mạng SNA
SONET Synchronous Optical Network Mạng quang đồng bộ
SVC Switch Virtual Circuit Mạch ảo chuyển mạch
Transmission Control
TCP/IP Bộ giao thức TCP/IP
Protocol/Internet Protocol
Giao thức gói dữ liệu ngƣời
UDP User Datagram Protocol
dùng
VLAN Virtual LAN Mạng LAN ảo
VPN Virtual Private Network Mạng riêng ảo
WAN Wide Area Network Mạng diện rộng
WEP Wired Equivalent Privacy Giao thức bảo mật WEP
WLAN Wireless LAN Mạng cục bộ không dây
WPA Wifi Protected Access Giao thức truy cập wifi an toàn

xiv
 CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

Mạng máy tính là một minh họa cụ thể của một mô hình tính toán phân tán trong đó
mỗi nút có thể xử lý dữ liệu, tính toán độc lập và các nút có thể phối hợp làm việc thông
qua cơ chế truyền thông điệp. Để có thể lĩnh hội, làm chủ kiến thức về mạng máy tính
trƣớc hệ cần nắm đƣợc các khái niệm, đặc trƣng, thông số kỹ thuật của mạng máy tính.
Chƣơng này sẽ trình bày kiến thức cơ sở về mạng máy tính theo cấu trúc sau: Mục 1.1
trình bày khái niệm, Mục 1.2 trình bày về mục tiêu của việc kết nối mạng, Mục 1.3 sơ
lƣợc về lịch sử của mạng máy tính, Mục 1.4 trình bày các thành phần cơ bản của mạng,
Mục 1.5 tổng hợp các đặc trƣng kỹ thuật, Mục 1.6 trình bày các thông số mạng và Mục
1.7 trình bày về các cách phân loại mạng.

1.1. Khái niệm

Mạng máy tính là tập hợp các máy tính đƣợc kết nối với nhau thông qua các phƣơng
tiện truyền dẫn theo một kiến trúc mạng xác định nhằm trao đổi thông tin với nhau.
 Máy tính: Các máy tính trong đó không có máy nào có khả năng khởi động hoặc
đình chỉ hoạt động của một máy khác. Các máy tính này có thể là PC, Laptop,
PDAs, Printer, Scanner, IP phone, hay các thiết bị chạy ứng dụng mạng.
 Phương tiện truyền dẫn: Sử dụng để truyền tải tín hiệu vật lý (có thể là hữu tuyến
hoặc vô tuyến)
 Kiến trúc mạng: Bao gồm hình trạng mạng (Network Topology, hay còn gọi là
topo mạng), và giao thức mạng (Network Protocol). Topo mạng là cấu trúc hình
học của các thực thể mạng khi kết nối với nhau, còn giao thức mạng là tập hợp các
quy tắc, các chuẩn mà các thực thể tham gia hoạt động truyền thông phải tuân
theo.

1.2. Mục tiêu của việc kết nối mạng máy tính
Việc kết nối các máy tính thành mạng từ lâu đã trở thành nhu cầu khách quan, vì
những lý do sau:
 Nhu cầu liên lạc, trao đổi thông tin thông qua các máy tính

1
  Nhu cầu chia sẻ tài nguyên (phần cứng và phần mềm): Tại 1 thời điểm có nhiều
ngƣời cần sử dụng một tài nguyên chung nhƣ: máy in, ổ cứng, file dữ liệu, ổ DVD,
v.v.
 Có nhiều công việc về bản chất là phân tán (về thông tin và/hoặc về xử lý), đòi hỏi
phải có sự kết hợp truyền thông với xử lý hoặc sử dụng phƣơng tiện từ xa.
 Có các ứng dụng phần mềm đòi hỏi tại một thời điểm cần đáp ứng truy cập của
nhiều ngƣời sử dụng cùng một cơ sở dữ liệu.
Vì vậy, việc thiết lập mạng máy tính nhằm giải quyết các nhu cầu trên và cần đạt
đƣợc các mục tiêu cơ bản sau đây:
 Cùng chia sẻ các tài nguyên chung, bất kỳ ngƣời sử dụng nào cũng có quyền khai
thác, sử dụng tài nguyên của mạng mà không phụ thuộc vào vị trí địa lý của nó.
 Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế khi một số thành phần
của mạng xảy ra sự cố kỹ thuật thì vẫn duy trì sự hoạt động bình thƣờng của hệ
thống.
 Tạo môi trƣờng giao tiếp thuận tiện giữa ngƣời với ngƣời. Không bị giới hạn
khoảng cách, con ngƣời có thể trao đổi, thảo luận với nhau cách xa nhau hàng
nghìn km.
Tóm lại, mục tiêu kết nối các MMT là cung cấp các dịch vụ mạng đa dạng, giảm
bớt các chi phí về đầu tƣ trang thiết bị.

1.3. Lịch sử phát triển Mạng máy tính

Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát
minh ra transitor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ và
đáng tin cậy hơn.
Năm 1950, các máy tính lớn mainframe chạy bởi các chƣơng trình ghi trên thẻ đục
lỗ (punched card) bắt đầu đƣợc dùng trong các học viện lớn. Điều này tuy tạo nhiều thuận
lợi với máy tính có khả năng đƣợc lập trình nhƣng cũng có rất nhiều khó khăn trong việc
tạo ra các chƣơng trình dựa trên thẻ đục lỗ này.
Vào cuối thập niên 1950, ngƣời ta phát minh ra mạch tích hợp (IC) chứa
nhiều transitor trên một mẫu bán dẫn nhỏ, tạo ra một bƣớc nhảy vọt trong việc chế tạo
các máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng triệu
transistor trên một mạch.
Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ đƣợc gọi
là minicomputer bắt đầu xuất hiện.
Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng đƣợc gọi
là máy tính cá nhân (personal computer - PC).

2
 Năm 1981, IBM đƣa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi hơn
của các IC đƣa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh.
Vào giữa thập niên 1980, ngƣời sử dụng dùng các máy tính độc lập bắt đầu chia sẻ
các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này đƣợc
gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này đƣợc mở rộng bằng
cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số. Các máy tính
này đƣợc gọi là sàn thông báo. Các ngƣời dùng kết nối đến sàn thông báo này, để lại đó
hay lấy đi các thông điệp, cũng nhƣ gửi lên hay tải về các tập tin. Hạn chế của hệ thống là
có rất ít hƣớng truyền tin, và chỉ với những ai biết về sàn thông báo đó. Ngoài ra, các
máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lƣợng kết nối tăng
lên, hệ thống không thề đáp ứng đƣợc nhu cầu.
Qua các thập niên 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các
mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa
học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều máy tính kết nối
lại với nhau bằng các đƣờng dẫn khác nhau. Bản thân mạng sẽ xác định dữ liệu di chuyển
từ máy tính này đến máy tính khác nhƣ thế nào. Thay vì chỉ có thể thông tin với một máy
tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết
nối. Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet.

1.4. Các thành phần của mạng máy tính

Từ khái niệm mạng máy tính, ta dễ dàng thấy đƣợc một MMT cơ bản gồm 3 thành
phần chính sau: hệ thống – thiết bị đầu cuối (End system), phƣơng tiện truyền dẫn và
giao thức truyền thông hay giao thức mạng (Network Protocol) nhƣ minh họa trong Hình
1.1.

Hình 1.1. Mô hình mạng máy tính cơ bản

Các ký hiệu biểu tƣợng cho các thiết bị, phƣơng tiện truyền trong mạng máy tính
đƣợc sử dụng trong giáo trình cũng nhƣ trong các tài liệu thông dụng và một số công cụ
thiết kế mạng máy tính đƣợc mô tả trong Bảng 1.1 dƣới đây.
3
 Bảng 1.1. Ký hiệu các thiết bị mạng phổ biến

STT Biểu tƣợng Thiết bị

1 Host – một máy tính trong mạng

2 Server – máy chủ (máy phục vụ)

3 Thiết bị di động

4 Router – Bộ định tuyến

5 Switch

6 Modem

7 Access Point

8 Thiết bị thông minh

9 Trạm phát sóng

1.4.1. Thiết bị đầu cuối

Thiết bị đầu cuối là các thiết bị tham gia vào mạng để khai thác các tài nguyên
chung, có thể là: máy tính, điện thoại di động (đối với mạng điện thoại), các thiết bị cầm
tay nhƣ PDA, các chƣơng trình ứng dụng mạng, v.v… Ngƣời ta cũng dùng một thuật ngữ
khác để gọi thiết bị đầu-cuối trong mạng là host. Trong một số tài liệu host đƣợc định
nghĩa là một máy tính chạy phần mềm của ngƣời sử dụng, đặt trong mạng để truy nhập
và chia sẻ tài nguyên trên mạng. Mỗi host hình thành một nút (node) mạng.
Nói chung, thiết bị hay hệ thống đầu cuối là nơi khởi phát dữ liệu truyền thông trên
mạng, và/hoặc là đích đến cuối cùng của dữ liệu.

4
1.4.2. Phương tiện truyền dẫn
Phƣơng tiện truyền dẫn là phƣơng tiện truyền tải các tín hiệu điện tử giữa các thành
phần mạng với nhau, bao gồm các phƣơng tiện hữu tuyến và các phƣơng tiện vô tuyến.
 Phƣơng tiện hữu tuyến: Là các loại cáp mạng nhƣ cáp đồng trục, cáp xoắn đôi, cáp
quang.
 Phƣơng tiện vô tuyến: Sóng vô tuyến điện (Radio), Viba, tia hồng ngoại (Infrared
system), sóng ánh sáng (Lightwave), v.v.

1.4.3. Giao thức mạng

a) Khái niệm
Các thực thể trong mạng muốn trao đổi thông tin với nhau phải bắt tay, thỏa thuận
cùng thống nhất về một số thủ tục, quy tắc truyền thông. Tập quy tắc hội thoại đó đƣợc
gọi là giao thức mạng (Network Protocol). Nhƣ vậy, ta có thể định nghĩa giao thức mạng
nhƣ sau: “Giao thức mạng là tập hợp các quy tắc và quy ước điều khiển việc trao đổi
thông tin (truyền thông) giữa các hệ thống máy tính”. Các thành phần chính của một giao
thức mạng bao gồm: cú pháp và ngữ nghĩa.
 Cú pháp: định dạng dữ liệu, phƣơng thức mã hoá và các mức tín hiệu.
 Ngữ nghĩa: thông tin điều khiển, điều khiển lƣu lƣợng và xử lý lỗi.
b) Chức năng chính của các chương trình cài đặt giao thức mạng
 Đóng gói và bóc tách gói tin: Trong quá trình trao đổi thông tin, các gói dữ liệu
đƣợc thêm vào một số thông tin điều khiển, bao gồm địa chỉ nguồn, địa chỉ đích,
mã phát hiện lỗi, điều khiển giao thức, ... Việc thêm thông tin điều khiển vào các
gói dữ liệu đƣợc gọi là quá trình đóng gói (Encapsulation). Bên nhận sẽ thực
hiện ngƣợc lại, thông tin điều khiển sẽ đƣợc gỡ bỏ khi gói tin đƣợc chuyển từ
tầng dƣới lên tầng trên.
 Phân đoạn và hợp lại: Mạng truyền thông chỉ chấp nhận kích thƣớc các gói dữ
liệu cố định. Các giao thức ở tầng thấp cần phải cắt dữ liệu thành những gói có
kích thƣớc quy định. Quá trình này gọi là quá trình phân đoạn. Ngƣợc với quá
trình phân đoạn ở bên gửi là quá trình hợp lại ở bên nhận. Dữ liệu phân đoạn cần
phải đƣợc hợp lại thành thông điệp thích hợp ở tầng ứng dụng. Vì vậy, vấn đề
đảm bảo thứ tự các gói đến đích là rất quan trọng. Gói dữ liệu trao đổi giữa hai
thực thể qua giao thức gọi là đơn vị dữ liệu giao thức PDU (Protocol Data Unit).
 Điều khiển liên kết: Trao đổi thông tin giữa các thực thể có thể thực hiện theo hai
phƣơng thức: hƣớng liên kết (Connection-Oriented) và không liên kết
(Connectionless). Truyền không liên kết không yêu cầu có độ tin cậy cao, không
yêu cầu chất lƣợng dịch vụ và không yêu cầu xác nhận. Ngƣợc lại, truyền theo
5
 phƣơng thức hƣớng liên kết, yêu cầu có độ tin cậy, đảm bảo chất lƣợng dịch vụ
và có xác nhận. Trƣớc khi hai thực thể trao đổi thông tin với nhau, giữa chúng
một kết nối đƣợc thiết lập và sau khi trao đổi xong, kết nối này sẽ đƣợc giải
phóng.
 Giám sát: Các gói tin PDU có thể lƣu chuyển độc lập theo các con đƣờng khác
nhau, khi đến đích có thể không theo thứ tự nhƣ khi gửi đi. Trong phƣơng thức
hƣớng liên kết, các gói tin phải đƣợc yêu cầu giám sát. Mỗi một PDU có một mã
tập hợp duy nhất và đƣợc đăng ký theo tuần tự. Các thực thể nhận sẽ khôi phục
thứ tự các gói tin nhƣ thứ tự bên gửi.
 Điều khiển lưu lượng: Liên quan đến khả năng tiếp nhận các gói tin của bên thu
và số lƣợng, tốc độ cả dữ liệu đƣợc truyền bởi bên phát, sao cho bên thu không
bị tràn ngập, đảm bảo tốc độ cao nhất. Một dạng đơn giản của điều khiển lƣu
lƣợng là thủ tục dừng và đợi (Stop-and-Wait), trong đó mỗi PDU đã gửi cần phải
đƣợc xác nhận trƣớc khi truyền gói tin tiếp theo. Có độ tin cậy cao khi truyền
một số lƣợng nhất định dữ liệu mà không cần xác nhận. Kỹ thuật cửa sổ trƣợt là
thí dụ cho cơ chế này. Điều khiển lƣu lƣợng là một chức năng quan trọng cần
phải đƣợc thực hiện trong một số giao thức.
 Điều khiển lỗi: Là kỹ thuật cần thiết nhằm bảo vệ dữ liệu không bị mất hoặc bị
hỏng trong quá trình trao đổi thông tin. Phát hiện lỗi và sửa lỗi bao gồm việc
phát hiện lỗi trên cơ sở kiểm tra khung và truyền lại các PDU bị lỗi.
 Địa chỉ hóa các thực thể truyền thông: Các thực thể có thể truyền thông đƣợc
với nhau, cần phải nhận dạng đƣợc nhau. Trong mạng quảng bá, các thực thể
phải nhận dạng định danh của nó trong gói tin. Trong các mạng chuyển mạch,
mạng cần nhận biết thực thể đích để định tuyến dữ liệu trƣớc khi thiết lập kết
nối.
 Đồng bộ hóa trạng thái kết nối giữa 2 thực thể: 2 thực thể truyền thông trong
giao thức cần phải đồng bộ cùng một trạng thái xác định, bao gồm các tham số
về kích thƣớc cửa sổ, tham số liên kết và giá trị thời gian. Ví dụ cùng trạng thái
khởi tạo, điểm kiểm tra và hủy bỏ, đƣợc gọi là đồng bộ hóa. Đồng bộ hóa sẽ khó
khăn nếu một thực thể chỉ xác định đƣợc trạng thái của thực thể khác khi nhận
các gói tin. Các gói tin không đến ngay mà phải mất một khoảng thời gian để lƣu
chuyển từ nguồn đến đích và các gói tin PDU cũng có thể bị thất lạc trong quá
trình truyền.

6
1.5. Các đặc trƣng kỹ thuật của mạng máy tính
1.5.1. Đường truyền
Đƣờng truyền là thành phần quan trọng của mạng máy tính, là phƣơng tiện để
truyền các tín hiệu điện từ giữa các máy tính. Với các đƣờng truyền vật lý khác nhau thì
sử dụng sóng điện từ ở các tần số khác nhau để truyền dữ liệu. Có 2 loại đƣờng truyền
nhƣ sau:
 Hữu tuyến: Sử dụng các dây cáp mạng để kết nối
 Vô tuyến: Sử dụng sóng vô tuyến (sóng Radio, sóng cực ngắn, tia hồng ngoại,
v.v.) để truyền tín hiệu giữa các máy tính, sử dụng thiết bị điều chế/giải điều chế
tín hiệu ở các đầu mút.
Đặc trƣng cơ bản của đƣờng truyền là băng thông(Bandwidth). Băng thông là
độ rộng dải tần, cho biết phạm vi tần số cao nhất với tần số thấp nhất trên cùng một kênh
truyền thông. Băng thông đƣợc thể hiện bằng chu kỳ mỗi giây, hay Hertz (Hz), cho biết
trong 1 giây sẽ gửi đƣợc bao nhiêu chu kỳ. Do đó, băng thông biểu thị khả năng truyền
tải tín hiệu của đƣờng truyền, đại diện cho tốc độ truyền tải tối đa (băng thông lý thuyết)
của một đƣờng truyền. Đơn vị tính là bps, Kbps, Mbps, hay Gbps.
1.5.2.Kỹ thuật chuyển mạch
Kỹ thuật chuyển mạch là cách thức chuyển tín hiệu giữa các nút trong mạng, các nút
mạng có chức năng hƣớng thông tin tới đích xác định trong mạng. Trong mạng máy tính
nói chung, có 3 kỹ thuật chuyển mạch cơ bản: Chuyển mạch kênh (Circuit Switching),
chuyển mạch thông báo (Messege Switching), chuyển mạch gói (Packet Switching).
 Kỹ thuật chuyển mạch kênh: là kỹ thuật truyền thông theo các kênh đƣợc thiết
lập cố định và đƣợc duy trì kết nối cho tới khi 2 bên ngắt liên lạc. Dữ liệu chỉ
truyền đi theo con đƣờng cố định đó.
 Kỹ thuật chuyển mạch thông báo: là kỹ thuật truyền thông trong đó dữ liệu
đƣợc đóng gói dữ liệu theo khuôn dạng định trƣớc; thông báo chứa các thông tin
điều khiển (Địa chỉ đích của thông báo); các nút mạng dựa vào thông tin điều
khiển này để chuyển thông báo tới nút kế tiếp trên con đƣờng dẫn tới đích.
 KT chuyển mạch gói: là kỹ thuật truyền thông trong đó mỗi thông báo đƣợc
chia thành nhiều gói nhỏ hơn (Packet); mỗi gói chứa thông tin điều khiển nhƣ:
địa chỉ nguồn, đích, v.v.; các gói của 1 thông báo có thể đƣợc gửi đi qua mạng
theo nhiều con đƣờng khác nhau để đến cùng một đích.
1.5.3. Kiến trúc mạng
Kiến trúc mạng thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy
ƣớc mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo
7
mạng hoạt động tốt. Kiến trúc mạng đƣợc mô tả thông qua hai yếu tố là cấu trúc hình học
của mạng – gọi tắt là topo mạng (Network Topology) và giao thức mạng (Network
Protocol).
Giao thức mạng là tập hợp các quy ƣớc truyền thông giữa các thực thể, gọi là giao
thức hay nghi thức của mạng. Các bộ giao thức thƣờng gặp: TCP/IP, NETBIOS,
IPX/SPX, v.v.
Topo mạng chỉ ra cách kết nối các MT với nhau về mặt hình học. Có các topo mạng
cơ bản sau:
 Topo điểm tới điểm (Point-to-Point): Là topo mà có đƣờng truyền nối từng
cặp node lại với nhau theo một hình học xác định. Một kênh truyền vật lý sẽ
đƣợc thiết lập giữa 2 node có nhu cầu trao đổi thông tin. Chức năng các node
trung gian: tiếp nhận, lƣu trữ tạm thời và gửi tiếp thông tin sang node tiếp theo
khi đƣờng truyền rỗi. Topo điểm-điểm còn gọi là mạng lƣu và chuyển tiếp (Store
- and - Forward). Ƣu điểm của topo này là ít khả năng xung đột thông tin. Nhƣợc
điểm của nó là hiệu suất sử dụng đƣờng truyền thấp.

Hình 1.2. Topo điểm tới điểm

 Topo điểm tới nhiều điểm (Point-to-MutiPoint/Broadcast): Tất cả các node

cùng truy nhập chung trên một đƣờng truyền vật lý. Một thông điệp đƣợc truyền
đi từ một node nào đó sẽ đƣợc tất cả các node còn lại tiếp nhận và kiểm tra địa
chỉ đích trong thông điệp có phải của nó hay không. Trong topo mạng này cần
thiết phải có cơ chế để giải quyết vấn đề xung đột thông tin (Collision) hay tắc
nghẽn thông tin trên đƣờng truyền. Các mạng có cấu trúc quảng bá đƣợc phân
chia thành hai loại: quảng bá tĩnh và quảng bá động phụ thuộc vào việc cấp phát
đƣờng truyền cho các node.

Hình 1.3. Topo điểm tới nhiều điểm

8
1.5.4. Hệ điều hành mạng
Hệ điều hành là một bộ chƣơng trình và dữ liệu dùng để điều hành, quản lý
các thiết bị phần cứng và các tài nguyên phần mềm trên máy tính. Hệ điều hành đóng vai
trò trung gian trong việc giao tiếp giữa ngƣời sử dụng và phần cứng máy tính, cung cấp
một môi trƣờng cho phép ngƣời sử dụng phát triển và thực hiện các ứng dụng của họ một
cách dễ dàng.
Hệ điều hành mạng đảm nhận chức năng nhƣ các hệ điều hành thông thƣờng và
thực hiện các chức năng sau:
 Quản lý tài nguyên của toàn hệ thống mạng, gồm:Tài nguyên thông tin (Dữ liệu)
và tài nguyên thiết bị: CPU, ổ đĩa, thiết bị ngoại vi, v.v.
 Quản lý ngƣời dùng, các thiết bị và các công việc trên hệ thống
 Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi: định dạng ổ đĩa, sao
chép tệp và thƣ mục, in, v.v.
 Cung cấp các công cụ giám sát hoạt động của mạng, cho phép triển khai các
chƣơng trình ứng dụng, các dịch vụ mạng, v.v.
Các hệ điều hành mạng thông dụng hiện nay: Windows Server 2008, Windows
Server 2012, Linux, Unix, v.v.

1.6. Các thông số kỹ thuật của một mạng máy tính

Ngoài ra, để mô tả về một mạng máy tính, chúng ta có thể tính đến các vấn đề về
hiệu năng vận hành và cấu trúc của nó. Một số thuật ngữ liên quan đến đặc điểm của
mạng máy tính nhƣ sau:
a) Thông lƣợng (Throughput)
Thông lƣợng là lƣợng dữ liệu đi qua đƣờng truyền trong một đơn vị thời gian. Hay
thông lƣợng là băng thông thực tế mà các ứng dụng mạng đƣợc sử dụng trong một thời
gian cụ thể (thông lƣợng có thể đƣợc biến đổi theo thời gian).
Thông lƣợng thƣờng nhỏ hơn nhiều so với băng thông tối đa có thể có của môi
trƣờng truyền dẫn đƣợc sử dụng (Throughput ≤ Bandwidth).
Thông lƣợng của mạng máy tính phụ thuộc vào các yếu tố nhƣ khoảng cách liên kết,
môi trƣờng truyền dẫn, các công nghệ mạng, dạng dữ liệu đƣợc truyền, số lƣợng ngƣời
dùng trên mạng, máy tính ngƣời dùng, máy chủ, v.v.
Thông lƣợng thƣờng sử dụng để đánh giá hiệu năng mạng, và đƣợc định nghĩa nhƣ
sau: “Thông lượng là tốc độ truyền tin giữa nút gửi và nút nhận tại một thời điểm nào
đó”. Thông lƣợng tức thời là thông lƣợng tại một thời điểm cụ thể. Thông lượng trung
bình là thông lƣợng tính trung bình trong một khoảng thời gian. Hình 1.4 minh họa thông
lƣợng của các đoạn mạng giữa host A và host B. Giả sử host A gửi F bits dữ liệu tới host

9
B, sau T giây host B nhận đủ thì thông lƣợng trung bình của mạng (ký hiệu là R) đƣợc
tính theo công thức (1.1).

Hình 1.4. Minh họa thông lƣợng

R= F/T (1.1)

Trong hình 1.4, giả sử hai đƣờng truyền đƣợc nối với nhau thông qua một bộ định
tuyến, nếu Rs< Rc thì số bit chuyển qua đƣờng truyền bên phải cũng không thể vƣợt quá
Rs do trong 1 giây đƣờng truyền bên trái chỉ gửi Rs bit. Ngƣợc lại, nếu Rs> Rc thì bộ định
tuyến cũng không thể chuyển tiếp gói tin nhanh hơn Rc do mạng bên phải chỉ có khả năng
nhận Rc bit. Do đó, nếu mạng có nhiều đƣờng truyền kết nối qua bộ định tuyến thì thông
lƣợng trung bình sẽ bằng thông lƣợng nhỏ nhất. Theo đó, thông lƣợng trung bình đƣợc ký
hiệu là Rtb và đƣợc tính theo công thức (1.2). Đồng thời, điều này cũng dẫn đến vấn đề
thắt cổ chai nhƣ minh họa trong Hình 1.5.
Rtb = min{Rs, Rc} (1.2)

Hình 1.5. Hiện tƣợng thắt cổ chai

10
 b) Độ trễ
Độ trễ (Latency/End-to-End delay) là khoảng thời gian chuyển một thông điệp từ
nút này đến nút khác trong hệ thống mạng. Giả sử giữa 2 nút đầu cuối truyền thông có N-
1 bộ định tuyến, tại mỗi bộ định tuyến cũng nhƣ tại nút nhận, thời gian trễ đƣợc mô tả
nhƣ trong Hình 1.6 và đƣợc tính nhƣ công thức (1.3).

Hình 1.6. Minh họa thời gian trễ

dnodal = dproc + dqueue + dtrans + dprop (1.3)

Trong đó:
 dnodallà độ trễ tại một nút
 dproclà trễ xử lý, bao gồm kiểm tra lỗi bit và xác định liên kết ra
 dqueue là trễ hàng đợi, phụ thuộc vào lƣợng dữ liệu trong hàng đợi
 dtrans là trễ truyền tin, có thể tính dtrans = L/R với L là kích thƣớc dữ liệu, R là băng
thông (thông lƣợng cực đại)
 dproplà trễ lan truyền, đƣợc tính dprop = d/s với d là độ dài đƣờng truyền, s là tốc độ
lan truyền tín hiệu.
Do giữa nơi gửi và nơi nhận có N-1 bộ định tuyến nên sau khi dữ liệu đƣợc gửi đi từ
nơi gửi sẽ đƣợc xử lý tại N nút (bao gồm cả nơi nhận) nên thời gian trễ giữa nơi gửi và
nhận (ký hiệu là dsd) đƣợc tính theo công thức (1.4).
dsd = N * (dproc + dqueue + dtrans + dprop) (1.4)

c) Độ mất gói tin (Packet loss)

Độ mất gói tin cũng là một thông số đánh giá hiệu năng và tính tin cậy của mạng.
Do trên các bộ định tuyến cũng nhƣ tại nơi gửi và nơi nhận, kích thƣớc hàng đợi có giới
hạn nên các gói tin đến sẽ bị hủy nếu kích thƣớc hàng đợi đầy. Độ mất gói tin phụ thuộc
vào kích thƣớc hàng đợi và thông lƣợng mạng.
d) Availability (Tính sẵn sàng)
Là độ đo xác suất mà mạng có thể sẵn sàng cho việc sử dụng khi đƣợc yêu cầu. Với
các mạng mà có thể sử dụng suốt 24 giờ/ngày, 7 ngày/tuần, và 365 ngày/năm, thì
Availability đƣợc tính bởi việc chia thời gian mà nó thực sự khả dụng với tổng thời gian
trong một năm và sau đó nhân với 100%.

11
 Ví dụ, nếu mạng không khả dụng trong 15 phút/năm do cúp mạng, chúng ta có thể
tính giá trị % khả dụng của mạng nhƣ sau:
*(Số phút trong 1 năm – thời gian không khả dụng)/(Số phút trong 1 năm)+*100 %=
[(525600-15)/525600]*100% = 99.9971%
e) Tính mở rộng (Scalability)
Thể hiện khả năng mạng có thể mở rộng để hỗ trợ thêm nhiều ngƣời sử dụng và
nhiều nhu cầu truyền dữ liệu hơn. Khi chúng ta thiết kế và tối ƣu hóa mạng mà chỉ quan
tâm đến những nhu cầu hiện tại của mạng, thì khi phát triển, mở rộng mạng sẽ rất tốn
kém về chi phí và khó khăn khi triển khai những yêu cầu mới.
f) Độ tin cậy (Reliability)
Thể hiện sự đáng tin cậy của các thành phần cấu thành mạng, nhƣ các router,
switch, PC, và server. Độ tin cậy thƣờng đƣợc đo bằng sự tin cậy đối với việc hỏng hóc
(failure) hoặc bằng thời gian khôi phục sau sự cố (MTBF).
Các đặc điểm và thuộc tính trên cung cấp một cách thức để so sánh các giải pháp
mạng khác nhau.

1.7. Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính đƣợc chọn
dùng để làm tiêu chí phân loại. Thông thƣờng ngƣời ta phân loại mạng theo các tiêu chí
nhƣ: khoảng cách địa lý của mạng, kỹ thuật chuyển mạch mà mạng áp dụng, kiến trúc
mạng, hệ điều hành mạng sử dụng, quan hệ giữa các máy tính trong mạng. Tuy nhiên,
trong thực tế nguời ta thƣờng chỉ phân loại theo hai tiêu chí đầu tiên.
1.7.1. Phân loại theo khoảng cách địa lý
a) Mạng cá nhân
Mạng cá nhân (PAN - Personal Area Network) là mạng kết nối giữa các thiết bị cá
nhân nhƣ: laptop, PC, điện thoại, thiết bị số cầm tay (PDA - Personal Digital Assistant),
v.v. trong phạm vi hẹp nhằm trao đổi dữ liệu cá nhân. Công nghệ thƣờng dùng trong
mạng cá nhân là Bluetooth.
b) Mạng cục bộ
Mạng cục bộ (LAN - Local Area Network) là một hệ thống mạng gồm một nhóm
các máy tính và thiết bị truyền thông mạng đƣợc kết nối với nhau trong một khu vực nhỏ
bán kính dƣới vài km, nhƣ tòa nhà cao ốc, trƣờng đại học, khu giải trí, phòng thí nghiệm,
v.v. đƣợc sở hữu bởi một cá nhân hay một tổ chức nào đó. Kết nối đƣợc thực hiện thông
qua các môi trƣờng truyền thông tốc độ cao. Mạng cục bộ thƣờng đƣợc sử dụng trong nội
bộ một cơ quan/tổ chức. Mạng cục bộ có các đặc trƣng cơ bản sau:

12
  Quy mô mạng nhỏ, phạm vi hoạt động vào khoảng vài km, các máy trong một
tòa nhà, một cơ quan hay xí nghiệp... nối lại với nhau.
 Quản trị và bảo dƣỡng, bảo trì mạng đơn giản
 Thƣờng do một tổ chức hay một cá nhân quản lý
 Tốc độ truyền dữ liệu cao, từ 10 – 100 Mbps đến hàng Gbps; thời gian trễ nhỏ
(cỡ 10µs), độ tin cậy cao, tỉ lệ lỗi khi truyền thấp (từ 10-8 đến 10-11)
 Công nghệ truyền dẫn sử dụng trong mạng LAN thƣờng là quảng bá
(Broadcast), bao gồm một cáp đơn nối tất cả các máy.
 Các hình trạng mạng (topo mạng) đa dạng: Bus, Ring, Star và các loại mạng mở
rộng kết hợp, lai ghép nhau, v.v.
 Phƣơng thức truy cập đƣờng truyền: ALOHA, Token Passing, CSMA/CD. Các
kỹ thuật thƣờng dùng nhƣ Ethernet (10/100/1000Mbps), Token Ring (16Mbps),
FDDI (100Mbps).
 Các thiết bị kết nối sử dụng thông dụng: Repeater, Bridge, Hub, Switch.
c) Mạng đô thị
Mạng đô thị (MAN - Metropolitan Area Network) là mạng kết nối các máy tính
trong phạm vi một thành phố, một đặc khu kinh tế, có kích thƣớc vùng địa lý lớn hơn
LAN. Kết nối này đƣợc thực hiện thông qua các môi trƣờng truyền thông tốc độ cao (50-
100 Mbit/s), thƣờng sử dụng cáp đồng trục hoặc cáp quang. Mạng MAN thƣờng cung
cấp các dịch vụ thoại, phi thoại và truyền hình cáp.

Hình 1.7. Mạng đô thị - MAN

13
 d) Mạng diện rộng
Mạng diện rộng (WAN - Wide Area Network) là mạng có phạm vi bao phủ rộng
lớn, có thể vƣợt biên giới quốc gia, thậm chí cả châu lục.WAN thƣờng là mạng kết nối
các LAN của một công ty, một tổ chức nào đó đặt ở các vị trí tách biệt về mặt địa lý,
thƣờng là kết nối giữa trụ sở, các chi nhánh của công ty, tổ chức ở các khu vực khác
nhau. Thông thƣờng kết nối này đƣợc thực hiện thông qua mạng viễn thông, hay mạng
của nhà cung cấp dịch vụ WAN (WAN-SP: WAN Service Provider).
Hệ thống mạng kết nối giữa các quốc gia, giữa các châu lục thông qua các nhà cung
cấp dịch vụ cũng gọi là mạng WAN. Các WAN có thể đƣợc kết nối với nhau thành GAN
hay tự nó đã là GAN.

Hình 1.8. WAN kết nối các LAN với nhau

Mạng WAN có các đặc trƣng cơ bản sau:

 Hoạt động trên phạm vi một quốc gia hoặc trên toàn cầu
 Tốc độ truyền dữ liệu thấp so với mạng cục bộ
 Tỉ lệ lỗi truyền cao.
 Các thiết bị mạng sử dụng: Modem CSU/DSU, Core Router, Communication
Server, WAN bandwidth switch, v.v.
Có nhiều loại WAN khác nhau tƣơng ứng với các công nghệ khác nhau. Một số
WAN điển hình hiện nay nhƣ: mạng số tích hợp đa dịch vụ ISDN (Integrated Services
Digital Network), X.25, chuyển mạch khung Frame – Relay, phƣơng thức truyền không
đồng bộ ATM (Asynchronous Transfer Mode), mạng hội tụ - mạng thế hệ sau NGN
(Next Generation Network), v.v.
e) Mạng toàn cầu
Mạng toàn cầu (GAN - Global Area Network) là một hệ thống mạng của các máy
tính đƣợc kết nối với nhau qua hệ thống viễn thông hoặc vệ tinh trên phạm vi toàn thế

14
giới, giữa các châu lục khác nhau để trao đổi thông tin. Mạng GAN hiện nay mà chúng ta
đang sử dụng gọi là mạng Internet. Các chủ thể tham gia hoạt động Internet bao gồm:
 Bậc cơ sở: Ngƣời sử dụng dịch vụ Internet
 Bậc trung chuyển: ISP – Internet Service Provider: Nhà cung cấp dịch vụ
Internet
 Bậc trên cùng: IAP/IXP (Internet Access Provider): Nhà cung cấp cổng truy cập
Internet. ICP (Internet Content Provider): Nhà cung cấp thông tin lên Internet.
1.7.2. Phân loại theo kỹ thuật chuyển mạch
a) Mạng chuyển mạch kênh
Chuyển mạch kênh hay còn gọi là chuyển mạch mạch điện có cùng cấu trúc nhƣ các
mạng điện thoại công cộng. Mỗi lần yêu cầu truyền dữ liệu đƣợc phát ra, một kênh truyền
thông vật lý đƣợc thiết lập và việc truyền dữ liệu đƣợc tiến hành. Vì phía gửi và phía
nhận đƣợc kết nối vật lý nên phƣơng pháp này áp dụng đƣợc cho việc truyền dữ liệu
tƣơng đối lớn, nhƣng bị hạn chế bởi nhân tố tốc độ truyền vì tốc độ truyền phải nhƣ nhau
theo cả hai chiều.
Trong kỹ thuật chuyển mạch kênh cần thiết lập kênh cố định và duy trì cho đến khi
một trong hai bên ngắt liên lạc. Quá trình thiết lập cuộc gọi gồm 3 giai đoạn:
 Giai đoạn thiết lập kết nối: Liên kết các tuyến giữa các trạm trên mạng thành
một kênh duy nhất dành riêng cho cuộc gọi
 Giai đoạn truyền tin: Dữ liệu (tín hiệu tƣơng tự/số) đƣợc truyền trên kênh đã
đƣợc thiết lập
 Giai đoạn giải phóng (Hủy bỏ) kết nối: Sau khoảng thời gian truyền dữ liệu, liên
kết đƣợc hủy bỏ bởi 1 trong 2 trạm

Hình 1.9. Chuyển mạch kênh

Nhược điểm: Tiêu tốn thời gian thiết lập kênh truyền, do đó thiết lập kênh chậm và
xác suất kết nối không thành công cao. Hiệu suất sử dụng đƣờng truyền không cao, vì khi

15
cả hai không còn thông tin để truyền mà chƣa ngắt kết nối thì kênh bị bỏ không trong khi
các thực thể khác không thể chiếm dụng kênh truyền.
b) Mạng chuyển mạch thông báo
Chuyển mạch thông báo là kỹ thuật trong đó tất cả các dữ liệu nhƣ tệp và ảnh, v.v.
đƣợc truyền nhƣ một thông báo. Sự khác biệt về chiều dài dữ liệu trong mỗi thông báo
gây ra vấn đề cho tính hiệu quả và thời gian truyền, và ngày nay kỹ thuật này ít đƣợc sử
dụng.Thông báo là đơn vị dữ liệu có khuôn dạng qui định trƣớc, bao gồm 2 phần:
 Thông tin điều khiển: địa chỉ đích của thông báo, số hiệu của thông báo, v.v.
 Thông tin (dữ liệu) của máy nguồn cần gửi
Kỹ thuật chuyển mạch thông báo có các đặc điểm sau:
 Dựa vào địa chỉ của máy đích trong phần thông tin điều khiển, các nút có thể
chuyển tiếp thông báo tới nút tiếp theo trên đƣờng dẫn tới đích hoặc giữ lại
thông báo
 Mỗi nút cần phải lƣu trữ tạm thời để đọc thông tin điều khiển trên thông báo rồi
chuyển tiếp
 Các thông báo có thể đƣợc gửi đi theo nhiều đƣờng khác nhau

Hình 1.10. Truyền dữ liệu trong mạng chuyển mạch thông báo

Ƣu điểm: Hiệu suất sử dụng đƣờng truyền cao vì không bị chiếm dụng đƣờng
truyền. Mỗi nút mạng có thể lƣu trữ thông báo tới khi kênh truyền rỗi, do đó có thể giảm
tình trạng tắc nghẽn trên mạng. Thêm nữa, có thể điều khiển việc truyền tin bằng cách
sắp xếp độ ƣu tiên cho các thông báo và tăng hiệu suất giải thông.
Nhƣợc điểm: Không hạn chế dung lƣợng của thông báo nên có thể gây phí tổn lƣu
trữ tạm thời cao.
Ứng dụng: Thƣ điện tử (E-mail).
c) Mạng chuyển mạch gói
Kỹ thuật chuyển mạch gói có các đặc điểm sau:

16
  Chia nhỏ thông báo thành các gói tin nhỏ có khuôn dạng qui định trƣớc và kích
thƣớc các gói là nhƣ nhau.
 Mỗi gói tin chia thành 2 phần: Thông tin điều khiển (Chứa thông tin máy gửi,
máy nhận, số hiệu của gói tin, v.v.) và phần dữ liệu.
 Các gói tin đƣợc gửi qua mạng bằng nhiều con đƣờng khác nhau để đến cùng
một đích

Hình 1.11. Chia nhỏ dữ liệu thành các gói (Packet)

Ưu điểm: Do gói tin nhỏ nên các nút trung gian có thể xử lý mà không cần phải lƣu
trữ tạm thời trên bộ nhớ ngoài. Việc định tuyến các gói tin qua mạng nhanh hơn và hiệu
quả hơn. Tốc độ truyền nhanh hơn chuyển mạch thông báo. Một ƣu điểm nữa là hiệu suất
đƣờng truyền cao hơn do các gói tin lƣu chuyển hƣớng đến đích một cách độc lập, trên
một đƣờng có thể chia sẻ cho nhiều gói tin đi qua. Ngoài ra, trong mạng chuyển mạch
gói, với hai thực thể có tốc độ dữ liệu khác nhau thì có thể trao đổi các gói với tốc độ phù
hợp.
Nhược điểm: Cần có cơ chế tập hợp các gói tin lại ở nút nhận, và cơ chế đánh dấu
gói tin trƣớc khi chia nhỏ. Do đó, mất thời gian xử lý ở nút nhận
d) Mạng chuyển mạch gói ảo
Mạng chuyển mạch gói ảo (Virtual circuit packet switching) đƣợc mở rộng từ mạng
chuyển mạch gói, kết hợp với kỹ thuật mạng chuyển mạch kênh nên còn đƣợc gọi là kỹ
thuật lai. Thông tin đƣợc chia làm nhiều gói nhƣng đƣợc truyền trên cùng 1 tuyến, tuyến
này đƣợc xác định lúc các máy khởi động.

Hình 1.12. Mạng chuyển mạch gói ảo

17
 Trƣớc khi trao đổi thông tin, hai thực thể tham gia truyền thông đàm phán với nhau
về các tham số truyền thông nhƣ kích thƣớc tối đa của gói tin, các cửa sổ, đƣờng truyền,
v.v. Một kênh ảo đã đƣợc hình thành thông qua liên mạng và tồn tại cho đến khi các thực
thể ngừng trao đổi với nhau. Tại một thời điểm, có thể có nhiều kênh ảo đi và đến từ
nhiều hƣớng khác nhau. Các gói tin vẫn đƣợc đệm tại mỗi node và đƣợc xếp hàng đầu ra
trên một đƣờng truyền, các gói tin của các thông điệp khác trên kênh ảo khác có thể chia
sẻ sử dụng đƣờng truyền này.
Ƣu, nhƣợc điểm của chuyển mạch gói ảo:
Mạng có thể cung cấp các dịch vụ kênh ảo, bao gồm việc điều khiển lỗi và thứ tự
các gói tin. Tất cả các gói tin đi trên cùng một tuyến sẽ đến theo thứ tự ban đầu. Điều
khiển lỗi đảm bảo không chỉ các gói đến đích theo đúng thứ tự mà cho tất cả các gói
không bị lỗi. Một ƣu điểm khác là các gói tin lƣu chuyển trên mạng sẽ nhanh hơn vì
không cần phải định tuyến tại các node. Tuy nhiên sẽ khó khăn hơn việc thích ứng với
nghẽn. Nếu có node bị hỏng thì tất cả các kênh ảo qua node đó sẽ bị mất, việc phân phát
datagram càng khó khăn hơn, độ tin cậy không cao.
1.7.3. Phân loại theo kiến trúc mạng
Căn cứ vào topo mạng, có thể phân chia thành các loại sau:
 MMT: Kiểu mạng Point-to-Point, kiểu mạng Point-to-Multipoint
 Trong LAN: Mạng hình đƣờng trục (Bus), mạng hình sao (Star), mạng hình
vòng (Ring)
Căn cứ vào phƣơng thức truy cập và công nghệ mạng:
 LAN: Mạng Ethernet, Token Ring, FDDI
 WAN: Mạng ISDN, Frame-Relay, ATM, MPLS, v.v.
1.7.4. Phân loại theo mối quan hệ giữa các máy tính trong mạng
Tùy theo vai trò và chức năng, các máy tính trong hệ thống mạng có để đƣợc phân
loại theo máy chủ hoặc máy khách:
 Máy chủ (Server): Chứa dữ liệu và tài nguyên, dịch vụ để cho các máy tính
khác có thể khai thác và truy cập (Máy phục vụ). Một máy chủ có thể dùng cho 1
hay nhiều mục đích, tên máy chủ thƣờng gắn với mục đích sử dụng: File Server,
Mail Server, Web Server, v.v.
 Máy khách (Client): Là máy tính dùng để kết nối đến máy chủ, và khai thác tài
nguyên trên máy chủ. Việc kết nối của client với server và khai thác dịch vụ trên
server tạo nên mô hình Client/Server. Trong một mạng máy tính, một máy tính
vừa có thể là server, vừa là client.

18
 a) Mô hình mạng ngang hàng
Mô hình mạng ngang hàng là mô hình trong đó các máy tính có vai trò nhƣ nhau, có
thể vừa là máy khách, vừa là máy chủ. Mạng ngang hàng có một số đặc điểm sau:
 Cung cấp 1 phƣơng thức kết nối đơn giản, chi phí thấp cho các máy tính cá nhân
 Không yêu cầu máy chủ chuyên biệt, tài nguyên mạng đƣợc lƣu trữ phân tán trên
các máy trạm
 Các máy trạm hoạt động bình đẳng và có vai trò nhƣ nhau. Tất cả các máy đều là
máy chủ đồng thời cũng là máy khách
 Mạng ngang hàng thƣờng đƣợc tổ chức thành các nhóm làm việc Workgroup.
Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng nhập vào
mạng có thể sử dụng tất cả tài nguyên trên mạng. Truy cập vào các tài nguyên
phụ thuộc vào ngƣời đã chia sẻ các tài nguyên đó, vì vậy có thể phải biết mật
khẩu để có thể truy nhập đƣợc tới các tài nguyên đƣợc chia sẻ.
 Thƣờng đƣợc sử dụng khi:
- Những ngƣời sử dụng ở chung 1 khu vực
- Tính bảo mật không phải là yêu cầu bắt buộc
Mạng ngang hàng có một số nhƣợc điểm:
 Không có khả năng mở rộng
 Tính bảo mật không nhất quán
 Khó khăn trong việc tìm kiếm thông tin.
b) Mô hình mạng khách/chủ
Mạng khách/chủ là mô hình mà một hay nhiều máy tính cấu hình tốt đƣợc sử dụng
để cung cấp các dịch vụ mạng khác nhau (Server) và tất cả các máy tính khác (Client)
truy cập đến các dịch vụ này để thực thi các tác vụ của ngƣời dùng. Mô hình sử dụng
máy chủ để quản lý tập trung hệ thống mạng. Máy trạm gửi yêu cầu tới máy chủ, máy
chủ đáp ứng thông tin hoặc cho phép máy trạm truy cập tài nguyên máy chủ. Mạng
khách/chủ có các ƣu điểm:
 Hệ thống mạng đƣợc tổ chức, quản lý nhất quán
 Dễ dàng tìm kiếm tài nguyên trên mạng
 Khả năng bảo mật cao hơn (tập trung CSDL tại máy chủ)
 Có khả năng mở rộng cao.

19
Câu hỏi ôn tập chƣơng 1

1. Trình bày mục tiêu và lợi ích của việc kết nối các máy tính thành mạng.
2. Trình bày khái niệm mạng máy tính, các thành phần cơ bản của một mạng máy
tính nói chung.
3. Trình bày khái quát về các đặc trƣng cơ bản của mạng máy tính.
4. Trình bày các hình trạng (Network Topology) cơ bản của mạng máy tính nói
chung.
5. Thế nào là giao thức mạng? Vai trò và chức năng của giao thức mạng trong
truyền thông là gì?
6. Mô tả ngắn gọn về các dịch vụ cơ bản trên mạng máy tính.
7. Liệt kê các dịch vụ cơ bản trên Internet mà bạn biết. Hãy mô tả ngắn gọn về từng
dịch vụ đó.
8. Xét theo quan hệ giữa các máy tính trong mạng, có những mô hình mạng máy
tính nào? Hãy nêu đặc điểm của từng loại đó.
9. Nếu phân loại theo khoảng cách địa lý thì có những loại mạng máy tính nào? Nêu
đặc điểm cơ bản của từng loại.
10. Trình bày các đặc điểm cơ bản của các kỹ thuật chuyển mạch trong mạng máy
tính. Hãy phân tích ƣu và nhƣợc điểm của từng kỹ thuật chuyển mạch.

20
 CHƢƠNG 2: CÁC MÔ HÌNH KIẾN TRÚC MẠNG
MÁY TÍNH

Theo cách tiếp cận từ trên xuống, sau khi nắm đƣợckhái niệm và các vấn đề tổng
quát cần tìm hiểu về kiến trúc mạng và quá trình đóng gói, truyền thông tin trong mạng.
Chƣơng này tập trung trình bày về kiến trúc mạng theo mô hình lý thuyết OSI và mô hình
thực tiễn TCP/IP với các nội dung chính sau: Mục 2.1 trình bày về vấn đề chuẩn hóa
mạng máy tính, Mục 2.2 trình bày về kiến trúc đa tầng, Mục 2.3 mô tả chi tiết về mô hình
OSI, Mục 2.4 trình bày về mô hình TCP/IP và Mục 2.5 tóm lƣợc về một số kiến trúc và
giao thức mạng khác. Các tầng trong mô hình kiến trúc thực tế TCP/IP sẽ đƣợc trình bày
chuyên sâu trong các chƣơng tiếp sau.

2.1. Vấn đề chuẩn hóa mạng máy tính

2.1.1. Cơ sở xuất hiện kiến trúc đa tầng
Sự khác biệt về kiến trúc mạng đã gây trở ngại cho ngƣời sử dụng khi kết nối liên
mạng, ảnh hƣởng đến sức sản xuất và tiêu thụ các sản phẩm về mạng, cũng nhƣ khả năng
mở rộng của liên mạng. Cần xây dựng mô hình chuẩn làm cơ sở cho các nhà nghiên cứu
và thiết kế mạng tạo ra các sản phẩm mở về mạng và tạo điều kiện cho việc phát triển và
sử dụng mạng. Vì vậy các tổ chức tiêu chuẩn quốc tế đã ra đời. Các nhà sản xuất đã có
tiếng nói chung cho các sản phẩm của họ, đó là các chuẩn, các khuyến nghị quy định
thiết kế và sản xuất các sản phẩm mạng.
2.1.2. Các tổ chức tiêu chuẩn hóa mạng MT
ISO (International Standards Organization): Tổ chức quốc tế hoạt động dƣới sự bảo
trợ của Liên Hợp Quốc. Chia thành nhiều ban kỹ thuật – Technical Committee (TC),
trong đó TC97 đảm nhận việc nghiên cứu chuẩn hóa xử lý thông tin. Các sản phẩm của
nó gọi là các chuẩn (Standard). Mô hình OSI – Open System Interconnection là sản phẩm
điển hình của tổ chức này.
CCITT (Consultative Committee for International Telegraph and Telephone): Ủy
ban tƣ vấn điện tín và điện thoại quốc tế, nay là Hiệp hội Viễn thông Quốc tế ITU
(International Telecommunication Union). Là tổ chức bao gồm các cơ quan Bƣu chính

21
viễn thông của các nƣớc. Các sản phẩm của Hiệp hội đƣợc gọi là các khuyến nghị
(Recommendation):
 Khuyến nghị loại V: Tập các tiêu chuẩn về truyền dữ liệu bằng Modem: V21 tốc
độ 300bps, V32 tốc độ 9600 – 14.400bps, V90, V92 cho tốc độ 56Kbps.
 Khuyến nghị loại X: Tập các tiêu chuẩn liên quan đến mạng truyền số liệu. Quy
định các thủ tục giao diện ngƣời sử dụng và giao diện mạng: X21, X25, v.v.
 Khuyến nghị loại I: Các tiêu chuẩn liên quan đến mạng ISDN.
IEEE (Institute of Electrical and Electronics Engineers): Viện các kỹ sƣ điện và
điện tử. IEEE là tổ chức tiên phong trong lĩnh vực chuẩn hóa mạng cục bộ với đề án
IEEE 802. Kết quả là một loạt các chuẩn thuộc họ IEEE 802.x ra đời. Chi tiết về các họ
chuẩn IEEE 802 sẽ đƣợc trình bày ở Chƣơng 3.

2.2. Mô hình kiến trúc đa tầng

Các máy tính đƣợc thiết kế và cài đặt theo quan điểm có kiến trúc phân tầng. Mỗi
thành phần của mạng đƣợc xem nhƣ một hệ thống gồm nhiều tầng, và mỗi tầng bao gồm
một số chức năng truyền thông. Các tầng đƣợc chồng lên nhau, số lƣợng và chức năng
của các tầng phụ thuộc vào các nhà sản xuất và thiết kế. Tuy nhiên, quan điểm chung là
trong mỗi tầng có nhiều thực thể (các tiến trình) thực hiện một số chức năng nhằm cung
cấp một số dịch vụ, thủ tục cho các thực thể ở tầng trên hoạt động.
2.2.1. Các quy tắc phân tầng
Tổ chức tiêu chuẩn quốc tế ISO quy định các quy tắc phân tầng nhƣ sau:
 Không định nghĩa quá nhiều tầng, số lƣợng tầng, vai trò và chức năng của các
tầng trong mỗi hệ thống của mạng là nhƣ nhau, không quá phức tạp khi xác định
và ghép nối các tầng. Chức năng các tầng độc lập với nhau và có tính mở.
 Trong mỗi hệ thống, cần xác định rõ mối quan hệ giữa các tầng kề nhau, mối
quan hệ này gọi là giao diện tầng (Interface). Mối quan hệ này quy định những
thao tác và dịch vụ cơ bản mà tầng kề dƣới cung cấp cho tầng kề trên và số các
tƣơng tác qua lại giữa 2 tầng kề nhau là nhỏ nhất.
 Xác định mối quan hệ giữa các đồng tầng để thống nhất về các phƣơng thức hoạt
động trong quá trình truyền thông, mối quan hệ đó là tập các quy tắc và các thỏa
thuận trong hội thoại giữa các hệ thống, gọi là giao thức tầng.
 Dữ liệu không đƣợc truyền trực tiếp từ tầng thứ i của hệ thống phát sang tầng
thứ i của hệ thống nhận (trừ tầng thấp nhất – Tầng vật lý) mà đƣợc chuyển từ
tầng cao xuống tầng thấp nhất bên hệ thống phát và qua đƣờng truyền vật lý, dữ
liệu là chuỗi bít không cấu trúc đƣợc truyền sang tầng thấp nhất của hệ thống

22
 nhận, và từ đó dữ liệu đƣợc chuyển ngƣợc lên các tầng trên. Giữa các đồng tầng
xác định liên kết logic, giữa các tầng vật lý có liên kết vật lý.
Nhƣ vậy, mỗi một tầng có 2 quan hệ: quan hệ theo chiều ngang và quan hệ theo
chiều dọc.
 Quan hệ theo chiều ngang: Phản ánh hoạt động của các đồng tầng. Các đồng
tầng trƣớc khi trao đổi thông tin với nhau phải bắt tay, hội thoại và thỏa thuận
với nhau bằng các tham số của giao thức (hay thủ tục - Protocol)
 Quan hệ theo chiều dọc: là quan hệ giữa các tầng kề nhau trong cùng một hệ
thống. Giữa chúng tồn tại giao diện xác định các thao tác và các dịch vụ tầng
dƣới cung cấp cho tầng trên, đƣợc gọi là giao diện tầng.

Hình 2.1. Mô hình kiến trúc phân tầng

2.2.2. Lưu chuyển thông tin trong kiến trúc phân tầng
Hình 2.2 minh họa cho sự lƣu chuyển thông tin trong mạng máy tính kết nối giữa 2
hệ thống A và B gồm N = 5 tầng.
Tại hệ thống gửi (A): Dữ liệu ở tầng trên cùng (5) trƣớc khi đƣợc đẩy lên đƣờng
truyền để đi đến đích sẽ đƣợc xử lý qua các tầng dƣới (4, 3, 2) bằng cách thêm phần
thông tin điều khiển (header) của tầng tƣơng ứng. Thông tin điều khiển này đƣợc quyết
định bởi các giao thức tầng đó. Tại tầng (3) gói tin có thể bị chia nhỏ phần dữ liệu (M =
M1M2) rồi tiếp tục thêm phần header tầng (3) trƣớc khi chuyển xuống tầng (2). Tại tầng
(2) ngoài thông tin header, gói tin còn đƣợc bổ sung phần đuôi Trailer phía sau. Sau đó,
toàn bộ gói tin ở tầng (2) chuyển đổi thành chuỗi bit (0, 1) truyền lên đƣờng truyền vật lý
trên đƣờng đi tới đích.

23
 Hình 2.2. Ví dụ về lƣu chuyển thông tin trong kiến trúc N=5 tầng

Tại hệ thống nhận (B): Dữ liệu nhận đƣợc từ đƣờng truyền là chuỗi bit (0,1) đƣợc
đẩy lên từng tầng để bóc tách phần header và trailer (nếu có) của từng tầng thu đƣợc gói
dữ liệu của tầng trên. Cứ nhƣ thế cho đến khi thu đƣợc dữ liệu M ở tầng trên cùng.
Mô hình kiến trúc 5 tầng này đƣợc sử dụng phổ biến khi nghiên cứu về mô hình
TCP/IP trên Internet.
2.2.3. Nguyên tắc truyên thông đồng tầng
Để truyền thông đồng tầng, gói tin khi chuyển xuống qua các tầng sẽ đƣợc bổ sung
thêm vào phần đầu (Header) bằng các thông tin điều khiển của tầng. Việc thêm Header
vào đầu gói tin khi đi qua mỗi tầng trong quá trình truyền dữ liệu gọi là quá trình đóng
gói (Encapsulation). Quá trình bên nhận diễn ra ngƣợc lại, khi đi qua các tầng, gói tin sẽ
tách thông tin điều khiển thuộc tầng đó trƣớc khi chuyển dữ liệu lên tầng trên, gọi là quá
trình giải đóng gói (De-encapsulation). Đơn vị dữ liệu đƣợc sử dụng trong các tầng bao
gồm:
 Thông tin điều khiển giao thức PCI (Protocol Control Information): Thông tin
đƣợc thêm vào đầu các gói tin trong quá trình hoạt động truyền thông của các
thực thể (Entity). Ký hiệu N_PCI là thông tin điều khiển tầng N.
 Đơn vị dữ liệu dịch vụ SDU (Service Data Unit): Là đơn vị dữ liệu truyền thông
giữa các tầng kề nhau. Kí hiệu N_SDU là đơn vị dữ liệu từ tầng (N+1) xuống
tầng N chƣa thêm thông tin điều khiển.
 Đơn vị dữ liệu giao thức PDU (Protocol Data Unit): Là đơn vị dữ liệu giao thức
tầng. Ký hiệu: PDU = PCI + SDU, nghĩa là đơn vị dữ liệu giao thức bao gồm
thông tin điều khiển PCI đƣợc thêm vào đầu đơn vị dữ liệu dịch vụ SDU.

24
2.2.4. Giao diện và dịch vụ trong môi trường các hệ thống mở
Chức năng của các tầng là cung cấp dịch vụ cho tầng trên kề nó. Trong mỗi tầng có
một hay nhiều thực thể. Thực thể ở tầng N thực hiện các dịch vụ mà tầng N+1 yêu cầu sử
dụng. Các thực thể trao đổi dịch vụ với nhau qua các điểm truy cập dịch vụ SAP (Service
Access Points). Các thực thể tầng N cung cấp dịch vụ cho tầng N+1 qua các SAP trên
giao diện N+1/N. Mỗi một SAP có một nhận dạng duy nhất.

Hình 2.3. Minh họa giao diện và dịch vụ trong các tầng kề nhau

Hai tầng trao đổi thông tin với nhau phải có những thỏa thuận về thiết lập các quy
tắc giao diện. Thực thể tầng N+1 chuyển một PDU tới thực thể tầng N qua SAP. PDU =
PCI + SDU. SDU là thông tin gửi qua mạng tới thực thể đồng tầng và sau đó đƣa lên tầng
N+1. Nếu độ dài của SDU lớn hơn độ dài quy định, các thực thể tầng N chi SDU thành
nhiều gói nhỏ có độ dài quy định và thêm PCI vào mỗi gói tin. Header của PDU đƣợc các
thực thể đồng tầng nhận dạng PDU nào chứa dữ liệu, và PDU nào chứa thông tin điều
khiển, v.v.

2.3. Mô hình kết nối các hệ thống mở OSI

Mô hình kết nối các hệ thống mở OSI là mô hình căn bản về các tiến trình truyền
thông, thiết lập các tiêu chuẩn kiến trúc mạng ở mức quốc tế, là cơ sở chung để các hệ
thống khác nhau có thể liên kết và truyền thông đƣợc với nhau. Mô hình OSI tổ chức các
giao thức truyền thông thành 7 tầng, mỗi tầng giải quyết một phần của tiến trình truyền
thông, chia tiến trình truyền thông thành nhiều tầng và trong mỗi tầng có thể có nhiều
giao thức khác nhau thực hiện các nhu cầu truyền thông cụ thể.

25
2.3.1. Nguyên tắc định nghĩa các tầng hệ thống mở

Hình 2.4. Mô hình kết nối các hệ thống mở OSI

Mô hình OSI tuân theo các nguyên tắc phân tầng nhƣ sau:
 Gồm N = 7 tầng. OSI là hệ thống mở, phải có khả năng kết nối với các hệ thống
khác nhau, tƣơng thích với các chuẩn OSI.
 Quá trình xử lý các ứng dụng đƣợc thực hiện trong các hệ thống mở, trong khi
vẫn duy trì đƣợc các hoạt động kết nối giữa các hệ thống.
 Thiết lập kênh logic nhằm thực hiện việc trao đổi thông tin giữa các thực thể.
2.3.2. Các giao thức trong mô hình OSI
Trong mô hình OSI, có 2 loại giao thức đƣợc sử dụng: Giao thức hƣớng kết nối
(Connection - Oriented) và giao thức không kết nối (Connectionless).
 Giao thức hƣớng kết nối: Trƣớc khi truyền dữ liệu, các thực thể đồng tầng
trong 2 hệ thống cần phải thiết lập kết nối logic. Chúng thƣơng lƣợng với nhau
về tập các tham số sẽ sử dụng trong giai đoạn truyền dữ liệu. Dữ liệu đƣợc
truyền với các cơ chế kiểm soát lỗi, kiểm soát luồng dữ liệu, phân mảnh/hợp
nhất dữ liệu, nhằm nâng cao độ tin cậy và hiệu quả của quá trình truyền dữ liệu.
Sau khi trao đổi dữ liệu, liên kết đƣợc hủy bỏ. Thiết lập kết nối logic sẽ nâng cao
độ tin cậy và an toàn trong quá trình trao đổi dữ liệu.
 Giao thức không kết nối: Dữ liệu đƣợc truyền độc lập trên các tuyến khác
nhau. Với các giao thức này, chỉ có giai đoạn duy nhất là giai đoạn truyền dữ
liệu, không có giai đoạn thiết lập kết nối logic hay hủy bỏ kết nối.

26
2.3.3. Truyền dữ liệu trong mô hình OSI

Hình 2.5. Thêm phần header và trailer vào thông điệp & tên dữ liệu sử dụng ở mỗi tầng

Tƣơng tự nhƣ ở mô hình kiến trúc 5 tầng vừa đề cập ở mục trên, việc đóng gói dữ
liệu qua các tầng tại đầu phát, vận chuyển lên đƣờng truyền vật lý, và mở gói dữ liệu tại
đầu thu trong mô hình OSI cũng xảy ra tuần tự nhƣ vậy. Tại mỗi tầng, các gói tin có tên
gọi nhƣ trình bày ở hình 2.5.
2.3.4. Vai trò và chức năng chủ yếu của từng tầng
Tầng ứng dụng (Application Layer): Xác định giao diện giữa ngƣời sử dụng và
môi trƣờng OSI. Bao gồm nhiều giao thức ứng dụng cung cấp các phƣơng tiện cho ngƣời
sử dụng truy cập vào môi trƣờng mạng và cung cấp các dịch vụ phân tán. Khi các thực
thể ứng dụng AE (Application Entity) đƣợc thiết lập, nó sẽ gọi đến các phần tử dịch vụ
ứng dụng ASE (Application Service Element)
Tầng trình bày (Presentation Layer): Giải quyết các vấn đề liên quan đến cú pháp
và ngữ nghĩa của thông tin đƣợc truyền. Biểu diễn thông tin ngƣời sử dụng phù hợp với
thông tin làm việc của mạng và ngƣợc lại. Thông thƣờng biểu diễn thông tin các ứng
dụng nguồn và ứng dụng đích có thể khác nhau bởi các ứng dụng đƣợc chạy trên các hệ

27
thống có thể khác nhau. Tầng trình bày phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi
trên mạng từ một loại biểu diễn này sang một loại khác. Để đạt đƣợc điều đó nó cung cấp
một dạng biểu diễn truyền thông chung cho phép chuyển đổi từ dạng biểu diễn cục bộ
sang biểu diễn chung và ngƣợc lại.
Tầng phiên (Session Layer): Cho phép ngƣời sử dụng trên các máy khác nhau thiết
lập, duy trì, huỷ bỏ và đồng bộ phiên truyền thông giữa họ với nhau. Nói cách khác tầng
phiên thiết lập "các giao dịch" giữa các thực thể đầu cuối.
Tầng vận chuyển (Transport Layer): Là tầng cao nhất có liên quan đến các giao
thức trao đổi dữ liệu giữa các hệ thống mở, kiểm soát việc truyền dữ liệu từ mút tới mút
(End- to -End). Tầng giao vận có các chức năng sau:
 Thực hiện việc chia các gói tin lớn thành các gói tin nhỏ hơn trƣớc khi gửi đi và
đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự.
 Vận chuyển giữa các host
 Vận chuyển tin cậy
 Thiết lập, duy trì, kết nối các mạch ảo
 Phát hiện lỗi, phục hồi thông tin và điều khiển luồng
Tầng mạng (Network Layer): Thực hiện các chức năng chọn đƣờng đi cho các gói
tin từ nguồn tới đích có thể trong cùng một mạng hoặc khác mạng nhau và chức năng
điều khiển tắc nghẽn (Congestion Control)
Tầng liên kết dữ liệu (Data link Layer): có các chức năng:
 Chức năng chủ yếu là thực hiện thiết lập các liên kết, duy trì và huỷ bỏ các liên
kết dữ liệu.
 Kiểm soát lỗi và kiểm soát lƣu lƣợng
 Chia thông tin thành các khung thông tin (Frame), truyền các khung tuần tự và
xử lý các thông điệp xác nhận (Acknowledgement Frame) từ bên máy thu gửi về
 Tháo gỡ các khung thành chuỗi bít không cấu trúc chuyển xuống tầng vật lý.
Tầng 2 bên thu, tái tạo chuỗi bít thành các khung thông tin.
Tầng Vật lý (Physical layer): Là tầng thấp nhất trong mô hình 7 lớp OSI.
 Xác định các chức năng, thủ tục về điện, cơ, quang để kích hoạt, duy trì và giải
phóng các kết nối vật lý giữa các hệ thống mạng.
 Cung cấp các cơ chế về điện, cơ hàm, thủ tục, v.v. nhằm thực hiện việc kết nối
các phần tử của mạng thành một hệ thống bằng các phƣơng pháp vật lý.

28
 Mô hình phân tầng và chức năng các tầng đƣợc tóm lƣợc nhƣ trong Bảng 2.1 sau:
Bảng 2.1. Chức năng các tầng trong mô hình OSI

Tầng Chức năng chính Giao thức

7-Application Giao tiếp ngƣời dùng và môi trƣờng mạng Ứng dụng
6-Presentation Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền Giao thức
thông của các ứng dụng Biến đổi mã
5-Session Quản lý các cuộc liên lạc giữa các thực thể bằng cách Giao thức
thiết lập, duy trì, đồng bộ hóa và hủy bỏ các phiên truyền phiên
thông giữa các ứng dụng
4-Transport Vận chuyển thông tin giữa các máy chủ (End to End). Giao thức vận
Kiểm soát lỗi và luồng dữ liệu. chuyển
3-Network Thực hiện chọn đƣờng và đảm bảo trao đổi thông tin Giao thức
trong liên mạng với công nghệ chuyển mạch tích hợp mạng
2-Data Link Tạo/gỡ bỏ khung dữ liệu (Frames), kiểm soát luồng và Thủ tục kiểm
kiểm soát lỗi soát
1-Physical Đảm bảo các yêu cầu truyền/nhận các chuỗi bít qua Giao diện
phƣơng tiện vật lý DTE-DCE

2.4. Mô hình TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) là chồng giao thức cùng
hoạt động nhằm cung cấp các phƣơng tiện truyền thông liên mạng, và đã trở thành giao
thức chuẩn cho Internet. Do sự lan rộng của Internet, TCP/IP đã trở thành giao thức mạng
chuẩn thực tế. Có mối quan hệ mật thiết giữa TCP/IP và Internet. TCP/IP đƣợc phát triển
nhƣ một phần của ARPANET trong những năm 1970, và là một chồng các giao thức linh
hoạt bảo đảm độ tin cậy cao và việc truyền tốc độ cao. Chồng các giao thức này bao gồm
“các giao thức TCP” và “các giao thức IP”, nhƣng thƣờng giao thức TCP/IP đƣợc xem
nhƣ các giao thức xác định phƣơng thức truyền thông đƣợc sử dụng trên Internet (đôi khi
nó còn đƣợc gọi là “kiến trúc giao thức TCP/IP” hoặc “Hệ giao thức TCP/IP”).
Năm 1981, TCP/IP phiên bản 4 (IPv4) đƣợc hoàn thành và sử dụng phổ biến trên
máy tính sử dụng hệ điều hành UNIX, trở thành một trong những giao thức cơ bản của hệ
điều hành Windows 9x. Năm 1994, một phiên bản mới IPv6 đƣợc hình thành trên cơ sở
cải tiến những hạn chế của IPv4.

29
2.4.1. Mô hình kiến trúc

Hình 2.6. Tƣơng quan giữa mô hình TCP/IP và mô hình OSI

Hình 2.6 thể hiện sự tƣơng quan giữa các tầng trong mô hình OSI và mô hình
TCP/IP. Qua đó ta thấy, tầng ứng dụng của mô hình TCP/IP đảm nhận chức năng của cả
3 tầng (ứng dụng, trình bày, phiên) trong mô hình OSI, tầng truy nhập mạng của mô hình
TCP/IP là sự kết hợp chức năng, nhiệm vụ của 2 tầng dƣới cùng của mô hình OSI. Cả hai
mô hình đều có tầng vận chuyển (hay tầng giao vận) và tầng mạng với vai trò và chức
năng tƣơng đƣơng nhau.
Mô hình TCP/IP còn đƣợc gọi là mô hình DoD (Department of Defense), mô hình
của Bộ quốc phòng Mỹ, tiền thân của mô hình TCP/IP ngày nay.
2.4.2. Vai trò và chức năng các tầng trong mô hình TCP/IP

Hình 2.7. Mô hình kiến trúc TCP/IP và các giao thức tƣơng ứng

Tầng ứng dụng (Process/Application Layer): Hỗ trợ các ứng dụng cho các giao
thức tầng vận chuyển (Transport/Host to Host Layer). Cung cấp giao diện cho ngƣời sử
30
dụng mô hình TCP/IP. Các giao thức ứng dụng gồm TELNET(truy nhập từ xa), FTP
(truyền File), SMTP (thƣ điện tử), v.v.
 Kiểm soát các giao thức lớp cao, các chủ đề về trình bày, biểu diễn thông tin, mã
hóa và điều khiển hội thoại
 Đặc tả cho các ứng dụng phổ biến.
Tầng vận chuyển (Transport/Host to Host Layer): Thực hiện những kết nối giữa
hai máy chủ trên mạng bằng 2 giao thức: giao thức điều khiển trao đổi dữ liệu TCP
(Transmission Control Protocol) và giao thức dữ liệu ngƣời sử dụng UDP (User
Datagram Protocol).
 Cung ứng dịch vụ vận chuyển từ host nguồn đến host đích
 Thiết lập một cầu nối logic giữa các đầu cuối của mạng, giữa host truyền và host
nhận.
Tầng liên mạng (Internet Layer):
 Cung cấp một địa chỉ logic cho giao diện vật lý mạng
 Cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng "vật lý" khác
nhau nhƣ: Ethernet, Token Ring, X.25, v.v.
 Hỗ trợ các ánh xạ giữa địa chỉ vật lý (MAC) do tầng Network Access Layer
cung cấp với địa chỉ logic bằng các giao thức phân giải địa chỉ ARP (Address
Resolution Protocol) và phân giải địa chỉ đảo RARP (Reverse Address
Resolution Protocol).
Tầng truy nhập mạng (Network Access Layer):
 Cung cấp các phƣơng tiện kết nối vật lý cáp, bộ chuyển đổi (Transceiver), Card
mạng, giao thức kết nối, giao thức truy nhập đƣờng truyền nhƣ CSMA/CD,
Token Ring, Token Bus, v.v.).
 Cung cấp các dịch vụ cho tầng Internet phân đoạn dữ liệu thành các khung.
2.4.3. Quá trình đóng gói và phân mảnh dữ liệu
a) Quá trình đóng gói dữ liệu
Khi dữ liệu đƣợc truyền từ tầng ứng dụng đến tầng truy nhập mạng, qua mỗi tầng
đều đƣợc thêm phần thông tin điều khiển (Header) đặt trƣớc phần dữ liệu đƣợc truyền,
đảm bảo cho việc truyền dữ liệu chính xác.
Việc thêm Header vào đầu các gói tin khi đi qua mỗi tầng trong quá trình truyền dữ
liệu đƣợc gọi là đóng gói (Encapsulation).
Quá trình nhận dữ liệu tại bên thu sẽ diễn ra theo chiều ngƣợc lại, khi qua mỗi tầng,
các gói tin sẽ đƣợc tách thông tin điều khiển thuộc tầng đó trƣớc khi chuyển dữ liệu lên
tầng trên xử lý, quá trình này gọi là quá trình bóc tách hay giải đóng gói (De-

31
encapsulation). Quá trình đóng gói, bóc tách dữ liệu truyền thông trên mạng tại các nút
đầu cuối và các thiết bị trung chuyển đƣợc minh họa nhƣ trong Hình 2.8.

Hình 2.8. Quy trình đóng gói và bóc tách dữ liệu truyền thông trong mạng

b) Khái niệm phân mảnh dữ liệu

Trong quá trình trao đổi dữ liệu, dữ liệu có thể đƣợc truyền qua nhiều mạng khác
nhau, kích thƣớc cho phép cũng khác nhau.Kích thƣớc lớn nhất của gói dữ liệu trong
mạng đƣợc gọi là đơn vị truyền cực đại MTU (Maximum Transmission Unit). Nếu một
mạng nhận đƣợc gói dữ liệu có kích thƣớc lớn hơn MTU của nó, dữ liệu sẽ đƣợc phân
mảnh ra thành gói nhỏ hơn để chuyển tiếp. Các gói này đều đƣợc gán thêm các thông tin
điều khiển (phần Header) để giúp quá trình nhận dữ liệu đƣợc chính xác. Quá trình này
gọi là quá trình phân mảnh dữ liệu.
Quá trình phân mảnh làm tăng thời gian xử lý, làm giảm hiệu năng của mạng và ảnh
hƣởng đến tốc độ trao đổi dữ liệu trong mạng. Các gói tin bị phân mảnh sẽ đến đích chậm
hơn so với các gói không bị phân mảnh. Mặt khác, vì IP là giao thức không kết nối, độ tin
cậy không cao, khi một gói dữ liệu bị phân mảnh bị mất thì tất cả các mảnh sẽ phải
truyền lại. Vì vậy, phần lớn các ứng dụng tránh không sử dụng kỹ thuật phân mảnh và
gửi các gói dữ liệu lớn nhất mà không bị phân mảnh, giá trị này gọi là Path MTU.
2.4.4. Chồng giao thức TCP/IP
a) Giao thức gói tin ngƣời sử dụng UDP (User Datagram Protocol)
UDP là giao thức không kết nối (Connectionless). UDP sử dụng cho các tiến trình
không yêu cầu về độ tin cậy cao, không có cơ chế xác nhận ACK, không đảm bảo chuyển
32
giao các gói tin đến đích và theo đúng thứ tự và không thực hiện loại bỏ các gói tin trùng
lặp. Nó cung cấp cơ chế gán và quản lý các số hiệu cổng để định danh duy nhất cho các
ứng dụng chạy trên một Client của mạng và thực hiện việc ghép kênh. UDP thƣờng sử
dụng kết hợp với các giao thức khác, phù hợp cho các ứng dụng yêu cầu xử lý nhanh
nhƣ: SNMP và VoIP.
SNMP (Simple Network Management Protocol) là giao thức quản lý mạng phổ
biến, khả năng tƣơng thích cao. SNMP cung cấp thông tin quản trị MIB (Management
Information Base) và hộ trợ quản lý, giám sát Agent.
VoIP ứng dụng UDP: Kỹ thuật Voice over IP đƣợc thừa kế kỹ thuật giao vận IP.
Các mạng IP sử dụng 2 loại giao thức định tuyến: Định tuyến vector khoảng cách và định
tuyến trạng thái liên kết. Hệ thống đảm bảo tính năng thời gian thực, tốc độ truyền cao,
các gói thoại không có trễ quá mức và độ tin cậy cao.
b) Giao thức điều khiển truyền TCP (Transmission Control Protocol)
TCP là giao thức hƣớng kết nối (Connection Oriented), tức là trƣớc khi truyền dữ
liệu, thực thể TCP phát và thực thể TCP thu sẽ thƣơng lƣợng để thiết lập một kết nối
logic tạm thời, tồn tại trong quá trình truyền số liệu. TCP nhận thông tin từ tầng trên, chia
dữ liệu thành nhiều gói theo độ dài quy định và chuyển giao các gói tin xuống cho các
giao thức tầng mạng (IP) để định tuyến. Bộ xử lý TCP xác nhận từng gói tin, nếu không
có xác nhận gói dữ liệu sẽ đƣợc truyền lại. Thực thể TCP thu sẽ khôi phục lại thông tin
ban đầu dựa vào thứ tự gói tin và chuyển dữ liệu lên tầng trên.
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các thành phần trong
liên mạng. Cung cấp các chức năng kiểm tra tính chính xác của dữ liệu khi đến đích và
truyền lại dữ liệu khi có lỗi xảy ra.
TCP cung cấp các chức năng chính sau:
 Thiết lập, duy trì, giải phóng liên kết giữa hai thực thể TCP
 Phân phát gói tin một cách tin cậy
 Tạo số thứ tự (Sequencing) cho các gói tin
 Điều khiển lỗi
 Cung cấp khả năng đa kết nối cho các quá trình khác nhau giữa thực thể nguồn
và thực thể đích thông qua việc sử dụng số hiệu cổng.
 Truyền dữ liệu theo chế độ song công (Full-Duplex)
TCP có những đặc điểm sau:
 2 thực thể liên kết với nhau phải trao đổi, đàm phán với nhau về các thông tin
liên kết. Hội thoại, đàm phán nhằm ngăn chặn sự tràn lụt và mất dữ liệu khi
truyền.

33
  Hệ thống nhận phải gửi xác nhận cho hệ thống phát biết rằng nó đã nhận gói dữ
liệu
 Các IP Datagram có thể đến đích không đúng theo thứ tự, TCP nhận sắp xếp lại
 Hệ thống chỉ phát lại gói tin bị lỗi, không loại bỏ toàn bộ dòng dữ liệu.
 Đơn vị dữ liệu sử dụng trong TCP đƣợc gọi là Segment.
c) Giao thức liên mạng IP
IP (Internet Protocol) là giao thức không kết nối (Connectionless). Chức năng chủ
yếu là cung cấp các dịch vụ Datagram và các khả năng kết nối các mạng con thành liên
mạng để truyền dữ liệu với phƣơng thức chuyển mạch gói IP Datagram, thực hiện tiến
trình định địa chỉ và chọn đƣờng.
 IP Header đƣợc thêm vào đầu các gói tin và đƣợc giao thức tầng thấp truyền theo
khuôn dạng khung dữ liệu (Frame).
 IP định tuyến các gói tin thông qua liên mạng bằng cách sử dụng các bảng định
tuyến động tham chiếu tại mỗi hop (Bƣớc nhảy), hay Router.
 Thực hiện phân mảnh và khôi phục gói tin theo yêu cầu kích thƣớc đƣợc định
nghĩa cho tầng Network Access thực hiện.
 Kiểm tra lỗi thông tin điều khiển, IP Header bằng giá trị tổng CheckSum.
 Địa chỉ IP: Mỗi một trạm (Host) hay một Interface đƣợc gán một địa chỉ duy
nhất tại tầng Internet, gọi là địa chỉ IP. Các loại địa chỉ IP sẽ đƣợc trình bày cụ
thể ở phần sau đây.
d) Giao thức thông báo điều khiển mạng ICMP (Internet Control Message
Protocol)
ICMP là giao thức điều khiển của tầng IP, sử dụng để trao đổi các thông tin điều
khiển dòng dữ liệu, thông báo lỗi và các thông tin trạng thái khác của bộ giao thức
TCP/IP.
Lưu ý: Giao thức IP không có cơ chế kiểm soát lỗi và kiểm soát luồng dữ liệu. Các
nút mạng muốn biết tình trạng các nút khác, các gói dữ liệu phát đi có tới đích hay
không, v.v. thì cần sự hỗ trợ của giao thức ICMP.
e) Giao thức phân giải địa chỉ ARP
Bộ giao thức TCP/IP sử dụng ARP (Address Resolution Protocol) để tìm địa chỉ vật
lý của trạm đích. Ví dụ: Khi cần gửi một IP Datagram cho một hệ thống khác trên cùng
một mạng vật lý Ethernet, hệ thống gửi cần biết địa chỉ Ethernet của hệ thống đích để
tầng liên kết dữ liệu xây dựng Frame. Thông thƣờng, mỗi hệ thống lƣu trữ và cập nhật
bảng tƣơng ứng địa chỉ IP-MAC tại chỗ (còn gọi là bảng ARP Cache). Bảng này đƣợc
cập nhật bởi ngƣời quản trị hệ thống hoặc tự động bởi giao thức ARP sau mỗi lần ánh xạ
đƣợc địa chỉ tƣơng ứng mới.

34
 f) Giao thức phân giải địa chỉ ngƣợc RARP
RARP là giao thức phân giải địa chỉ ngƣợc.Quá trình này ngƣợc lại với quá trình
ARP ở trên, nghĩa là cho trƣớc địa chỉ MAC, tìm địa chỉ IP tƣơng ứng. RARP (Reverse
Address Resolution Protocol) thƣờng đƣợc sử dụng trong trƣờng hơp trạm làm việc
không có đĩa cứng.
2.4.5. Giao thức Internet – IPv4
IPv4 là phiên bản thứ tƣ trong quá trình phát triển của các giao thức Internet (IP).
Đây là phiên bản đầu tiên của IP đƣợc sử dụng rộng rãi. IPv4 cùng với IPv6 (giao thức
Internet phiên bản 6) là nòng cốt của giao tiếp Internet. Hiện tại, IPv4 vẫn là giao thức
đƣợc triển khai rộng rãi nhất trong bộ giao thức của lớp Internet.
Giao thức này đƣợc công bố bởi IETF trong phiên bản RFC 791 (tháng 9 năm
1981), thay thế cho phiên bản RFC 760 (công bố vào tháng 1 năm 1980). Giao thức này
cũng đƣợc chuẩn hóa bởi Bộ quốc phòng Mỹ trong phiên bản MIL-STD-1777.
Biểu diễn và phân loại địa chỉ IPv4
Mỗi địa chỉ IPv4 có độ dài 32 bít đƣợc tách thành 4 octet (mỗi octet 1 byte), có thể
đƣợc biểu diễn dƣới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết
phổ biến nhất là dƣới dạng thập phân có dấu chấm để phân tách giữa các octet.
Ví dụ:
172.16.30.56
10101100 00010000 00011110 00111000.
AC 10 1E 38
Không gian địa chỉ IP đƣợc chia thành 5 lớp (class) A, B, C, D và E. Các bit đầu
tiên của octet đầu tiên đƣợc dùng để định danh lớp địa chỉ (0 – Lớp A, 10 – Lớp B, 110 –
Lớp C, 1110 – Lớp D, và 1111 – Lớp E).
Các lớp A, B và C đƣợc triển khai để đặt cho các host trên mạng Internet. Lớp D
dùng cho các nhóm multicast. Lớp E phục vụ cho mục đích nghiên cứu.
Địa chỉ IP các lớp A, B và C đều có hai phần: Định danh mạng (Net_ID) và định
danh máy (Host_ID)

Các bit phần mạng (Net_ID)không đƣợc phép đồng thời là 0, đƣợc sử dụng để xác
định phần địa chỉ mạng và xác định lớp địa chỉ IP

35
 Các bit phần máy (Host_ID) sử dụng để xác định phần địa chỉ máy. Các bit Host_ID
đồng thời là 0: dành riêng cho địa chỉ mạng. Các bit Host_ID đồng thời là 1: dành riêng
cho địa chỉ quảng bá (broadcast).
Các khái niệm liên quan:
 Địa chỉ mạng (Network Address): Là địa chỉ IP đƣợc cấp bởi tổ chức INIC
(Internet Network Information Center), địa chỉ này xác định mạng mà một thiết
bị nằm trong đó. VNNIC chịu trách nhiệm cấp tên miền và địa chỉ IP cho Việt
Nam. Đặc điểm nhận biết địa chỉ mạng là: Các bít phần Host_ID đồng thời bằng
0.
 Địa chỉ máy hay địa chỉ host: Là địa chỉ IP đƣợc cấp bởi ngƣời quản trị mạng,
địa chỉ này xác định thiết bị (giao diện - Interface) cụ thể nào đó trong mạng. Hai
host nằm cùng một mạng sẽ có các bít phần Network_ID giống nhau và các bít
phần Host_ID khác nhau.
 Địa chỉ quảng bá (Broadcast Address): Địa chỉ quảng bá của một mạng là địa
chỉ IP dùng để đại diện cho tất cả các host trong mạng đó. Đặc điểm nhận biết
địa chỉ quảng bá là: Tất cả các bít phần Host_ID đồng thời bằng 1.
Lưu ý: Không được sử dụng địa chỉ mạng hay địa chỉ quảng bá để cấp phát cho các
host hay các interface trên mạng.
Các lớp địa chỉ khác nhau có số bit phần mạng và số bit phần máy khác nhau, cụ thể
nhƣ sau:

Hình 2.9. Phân bố các bit phần Host_ID và Network_ID trong địa chỉ IPv4

Hình 2.10. Đặc điểm nhận biết các lớp địa chỉ IPv4

36
Cấu trúc mỗi lớp được xác định cụ thể như sau:
Lớp A:

 Dành 1 byte cho phần network_id và 3 byte cho phần host_id.

 Bit đầu tiên của byte đầu tiên phải là bit 0. Dạng nhị phân của octet này là
0xxxxxxx
 Những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 0 (=00000000(2)) đến
127 (=01111111(2)) sẽ thuộc lớp A.
- Ví dụ: 50.14.32.8.
 Byte đầu tiên chính là Network_id, trừ đi 1 bit đầu tiên làm bít nhận dạng lớp A,
còn lại 7 bit để đánh thứ tự các mạng, ta đƣợc 128 (=27 ) mạng lớp A khác nhau.
Bỏ đi hai trƣờng hợp đặc biệt là 0 và 127. Kết quả là lớp A chỉ còn 126 địa chỉ
mạng, từ 1.0.0.0 đến 126.0.0.0
 Phần host_id chiếm 24 bit, nghĩa là có 224 = 16.777.216 host khác nhau trong
mỗi mạng. Bỏ đi hai trƣờng hợp đặc biệt (phần host_id chứa toàn các bit 0 và bit
1). Còn lại: 16.777.214 host.
- Ví dụ đối với mạng 10.0.0.0 thì những địa chỉ IP hợp lệ cho host là
10.0.0.1 đến 10.255.255.254.
Lớp B:

 Dành 2 byte cho phần network_id và 2 byte cho phần host_id

 Hai bit đầu tiên của byte đầu tiên phải là 10. Dạng nhị phân của octet này là
10xxxxxx
 Những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 128 (=10000000(2)) đến
191 (=10111111(2)) sẽ thuộc về lớp B
 Phần network_id chiếm 16 bit bỏ đi 2 bit làm định danh cho lớp, còn lại 14 bit,
cho phép ta đánh thứ tự 16.384 (=214) mạng khác nhau (128.0.0.0 đến
191.255.0.0)
 Phần host_id dài 16 bit hay có 65.536 (=216) giá trị khác nhau. Trừ đi 2 trƣờng
hợp đặc biệt còn lại 65.534 host trong một mạng lớp B.

37
 - Ví dụ đối với mạng 172.29.0.0 thì các địa chỉ IP hữu dụng cho host là từ
172.29.0.1 đến 172.29.255.254. Địa chỉ broadcast của mạng là
172.29.255.255.
Lớp C:

 Dành 3 byte cho phần network_id và 1 byte cho phần host_id.

 Ba bit đầu tiên của byte đầu tiên phải là 110. Dạng nhị phân của octet này là
110xxxxx
 Những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 192 (=11000000 (2)) đến
223 (=11011111(2)) sẽ thuộc về lớp C.
 Ví dụ: 203.162.41.235
 Số mạng thuộc lớp C là: 224-3 = 221 mạng.
 Mỗi mạng thuộc lớp C có thể cung cấp đƣợc 28 – 2 = 254 địa chỉ IP hữu dụng
cho host.

Hình 2.11. Phân bố địa chỉ IPv4 trong các lớp

Lưu ý:
Các địa chỉ IP đặc biệt không đƣợc sử dụng cho các host trên mạng Internet, mà chỉ
sử dụng trong nội bộ mạng LAN, gọi là địa chỉ dành riêng (Private Address).

Hình 2.12. Các địa chỉ dành riêng (Private Address)

38
 Các kỹ thuật chia mạng con:
Trƣớc khi nghiên cứu phần này chúng ta cần phải hiểu qua một số khái niệm liên
quan tới việc phân địa chỉ các mạng con.
Default Mask (Mặt nạ mặc định): đƣợc định nghĩa trƣớc cho từng lớp địa chỉ
A,B,C. Thực chất là giá trị thập phân cao nhất trong các Byte dành cho định danh mạng
(các bit phần Net ID)
Default Mask của các mạng trong:
Lớp A: 255.0.0.0
Lớp B: 255.255.0.0
Lớp C: 255.255.255.0
Subnet Mask (Mặt nạ mạng con): Dùng để xác định một địa chỉ IP của host thuộc
mạng con (Subnet) nào. Subnet Mask là sự kết hợp của mặt nạ mặc định với giá trị thập
phân cao nhất của các bit lấy từ các Octet của địa chỉ host sang phần địa chỉ mạng để tạo
địa chỉ mạng con. Mặt nạ mạng con bao giờ cũng đi kèm với địa chỉ mạng tiêu chuẩn để
cho ngƣời đọc biết địa chỉ mạng tiêu chuẩn này nguyên lớp (thuộc lớp A, B, C, v.v.) hay
đã đƣợc chia ra thành các mạng con.
Ví dụ:
10.0.0.0/255.0.0.0 (có thể viết: 10.0.0.0/8): Là địa chỉ nguyên lớp A (chƣa chia)
170.16.0.0/255.255.128.0 (có thể viết: 170.16.0.0/17): Là địa chỉ mạng con
đƣợc chia từ địa chỉ mạng lớp B
Như vậy về mặt cài đặt trên máy tính, một địa chỉ IP đầy đủ phải bao gồm cặp giá
trị (địa chỉ IP, subnet mask của địa chỉ IP). Ví dụ: 192.168.1.10/255.255.255.0 (hay
192.168.1.10/24)
Mặt khác cách biểu diễn địa chỉ IP cùng Subnet Mask của mạng tƣơng ứng còn giúp
Router trong việc định tuyến để truyền dữ liệu.
Chúng ta cùng tìm hiểu 2 kỹ thuật chia mạng con: Subnetting và VLSM.
1. Kỹ thuật chia mạng con - Subnetting
Theo mặc định, một mạng địa chỉ lớp B sẽ cho phép tối đa 65.534 địa chỉ thiết bị
(địa chỉ host). Thực tế, do giới hạn về công nghệ nên không một mạng đơn nào có thể hỗ
trợ đƣợc nhiều máy nhƣ vậy, mặt khác, việc quản trị trên mạng có quá nhiều thiết bị là
một khó khăn lớn. Do đó, cần phải phân chia mạng đơn thành nhiều mạng nhỏ hơn
(subnet)và quá trình này gọi là phân chia thành mạng con (subnetting)
Theo nghĩa chung nhất, mạng con (subnet) là một nhóm các thiết bị trên cùng một
đoạn mạng và chia sẻ cùng một địa chỉ mạng con.
Lợi ích của Subnetting:
 Giảm nghẽn mạng bằng cách tái định hƣớng các giao vận và giới hạn phạm vi
của các thông điệp quảng bá
39
  Giới hạn trong phạm vi từng mạng con các trục trặc có thể xảy ra (không ảnh
hƣởng tới toàn mạng LAN)
 Giảm % thời gian sử dụng CPU do giảm lƣu lƣợng của các giao vận quảng bá
 Tăng cƣờng bảo mật (các chính sách bảo mật có thể áp dụng cho từng mạng con)
 Cho phép áp dụng các cấu hình khác nhau trên từng mạng con
Nguyên tắc chung của kỹ thuật Subnetting:
 Mƣợn bớt một số bit của phần định danh host (Host_ID) để tạo định danh mạng
con (Subnet_ID)
 Mƣợn bao nhiêu bit phụ thuộc vào số mạng con cần thiết (subnet mask) mà nhà
khai thác mạng quyết định sẽ tạo ra
 Cấu trúc của địa chỉ IP lúc này sẽ gồm 3 phần: network_id, subnet_id và host_id.

Lưu ý:
 Số bit dùng trong subnet_id tuỳ thuộc vào chiến lƣợc chia mạng con. Tuy nhiên
số bit tối đa có thể mƣợn phải tuân theo công thức: Subnet_ID<= Host_ID - 2
 Số bit trong phần subnet_id xác định số lƣợng mạng con. Với số bit là x thì 2x là
số lƣợng mạng con có đƣợc.
 Ngƣợc lại từ số lƣợng mạng con cần thiết theo nhu cầu, tính đƣợc phần
subnet_id cần bao nhiêu bit. Nếu muốn chia 6 mạng con thì cần 3 bit (23=8), chia
12 mạng con thì cần 4 bit (24>=12).
Ví dụ:
Để hiểu chi tiết phƣơng pháp này chúng ta cùng nhau khảo sát chi tiết một ví dụ về
việc phân chia mạng con của một mạng lớp C, cụ thể nhƣ sau:
Cho địa chỉ mạng lớp C: 205.131.175.0 / 255.255.255.0
Cần chia thành 7 mạng con. Xác định Subnet Mask và địa chỉ của các mạng
con?
Giải:
Bước 1: Xác định số bít mượn
Giả sử cần mƣợn n bít cao nhất của phần Host_ID để định danh Subnet => 2n>= 7
=> n = 3 (bít)
Bước 2: Xác định vị trí các bít mượn và Subnet Mask của các mạng con.
Vì mƣợn n= 3 bít cao nhất của phần HostID làm subnet => Vị trí các bít mƣợn là:
40
 205.131.175.(000 00000)
Số bít phần Net_ID mới = Net_ID cũ + Số bít mƣợn (Subnet_ID)
=> Số bít phần Net_ID mới = 24 + 3 = 27 (bít)
=> Subnet Mask: 255.255.255.224
Bước 3: Thay đổi giá trị của các bít mượn => Thu được địa chỉ IP của các mạng
con
Số thứ tự Giá trị các Địa chỉ mạng con
bít mƣợn
#0 000 205.131.175.(000 00000)/27 => 205.131.175.0/27
#1 001 205.131.175.(001 00000)/27 => 205.131.175.32/27
#2 010 205.131.175.(010 00000)/27 => 205.131.175.64/27
#3 011 205.131.175.(011 00000)/27 => 205.131.175.96/27
#4 100 205.131.175.(100 00000)/27 => 205.131.175.128/27
#5 101 205.131.175.(101 00000)/27 => 205.131.175.160/27
#6 110 205.131.175.(110 00000)/27 => 205.131.175.192/27
#7 111 205.131.175.(111 00000)/27 => 205.131.175.224/27
Nhận xét:
Các mạng con chia được bằng kỹ thuật Subnetting có cùng Subnet Mask, tức là có
không gian địa chỉ như nhau (số bít phần Host_ID như nhau).
2. Kỹ thuật VLSM (Variable Length Subnet Mask)
Kỹ thuật VLSM áp dụng trong trƣờng hợp cần chia thành các mạng con, tuy nhiên,
các mạng con không có cùng Subnet Mask.
Thực chất, VLSM kế thừa Subnetting ở từng bƣớc chia mạng của nó.
Các bước thực hiện:
B1: Xác định mạng con Net_k có số host lớn nhất trong số các mạng con cần chia
B2: Áp dụng kỹ thuật Subnetting để chia địa chỉ mạng đã cho thành các mạng con
có cùng Subnet Mask với Net_k
B3: Chọn 1 mạng con thu đƣợc dùng cho mạng Net_k, các mạng con còn lại dùng
để chia tiếp
B4: Quay lại B1 với số mạng con còn lại
B5: Dừng lại khi đã chia xong cho các mạng con cần chia, liệt kê địa chỉ mạng con
tƣơng ứng và các địa chỉ dƣ thừa.
Ví dụ:
Công ty X nhận đƣợc địa chỉ IP lớp C nhƣ sau: 200.38.4.0/255.255.255.0.
Cần chia cho các mạng con có số host tƣơng ứng là: Net1: 60 hosts; Net2: 30 hosts;
Net3: 10 hosts.
Giải:
41
 - Net1: 60 host là mạng có số host lớn nhất => Sử dụng kỹ thuật Subnetting chia địa
chỉ 200.38.4.0/255.255.255.0 thành các mạng con với số host là 60
=>Giả sử số bít phần Host_ID của mạng Net1 là m => 2m – 2 >= 60 => m = 6
=> Cần mƣợn: 32 – 24 – 6 = 2 bít phần Host_ID của mạng ban đầu để định danh
mạng con.
=> Chia đƣợc 4 mạng con nhƣ sau:
#0: 200.38.4.0/26
#1: 200.38.4.64/26
#2: 200.38.4.128/26
#3: 200.38.4.192/26
Chọn địa chỉ 200.38.4.0/26 (mạng #0) dành cho mạng Net1
Còn lại 2 mạng: Net2 (30 hosts) và Net3 (10 hosts). Ta sử dụng địa chỉ
200.38.4.64/26 (mạng #1) để chia tiếp:
Net2 có số host lớn nhất trong 2 mạng => Chia cho Net2 trƣớc.
Từ địa chỉ 200.38.4.64/26 chia thành các mạng con có số host là 30. Đây là bài toán
với kỹ thuật Subnetting nhƣ đã đề cập ở bƣớc trên.
=> Chia đƣợc 2 mạng con:
#10: 200.38.4.64/27
#11: 200.38.4.96/27
Chọn mạng #10 cho Net2. Mạng #11 dùng để chia tiếp cho Net3.
Từ địa chỉ 200.38.4.96/27 chia thành các mạng con có số host là 10. Làm tƣơng tự
nhƣ trên, ta chia đƣợc 2 mạng con:
#110: 200.38.4.96/28
#111: 200.38.4.112/28
Chọn mạng #110 cho Net3.
Kết quả:
Mạng con Địa chỉ mạng
Net1 200.38.4.0/26
Net2 200.38.4.64/27
Net3 200.38.4.96/28
Các địa chỉ còn dƣ để dự phòng
#2 200.38.4.128/26
#3 200.38.4.192/26
#111 200.38.4.112/28

42
 2.5. Một số kiến trúc và giao thức khác
Có một số lƣợng lớn các kiến trúc mạng, bao gồm các kiến trúc riêng của nhà sản
xuất (SNA của IBM, v.v.), các kiến trúc đƣợc chuẩn hóa quốc tế, cũng nhƣ các chuẩn
thực tế. Trong số đó, các kiến trúc mạng điển hình là OSI (Liên kết nối các hệ thống mở)
và TCP/IP (Giao thức điều khiển truyền/Giao thức Internet).
Hình 2.13 đƣa ra các kiến trúc mạng (NA) khác nhau:

Hình 2.13. Các kiểu kiến trúc mạng (NA – Network Achitecture)

Sau đây, chúng ta cùng tìm hiểu đặc điểm của các kiến trúc mạng còn lại.
2.5.1. Kiến trúc SNA
Kiến trúc SNA (Systems Network Architecture) đƣợc công ty IBM thiết kế, đặc tả
kiến trúc mạng xử lý dữ liệu phân tán. Giao thức định nghĩa các quy tắc, các tiến trình
cho sự tƣơng tác giữa các thành phần trong mạng nhƣ máy tính, terminal và phần mềm.
 Mạng SNA sử dụng kiến trúc 6 tầng: Tầng 1 – Physical Control (X21, RS-232),
tầng 2 – Data Link Control (SDLC), tầng 3 – Path Control (chọn đƣờng và kiểm
soát dữ liệu), tầng 4 – Transmission Control (Kiểm soát truyền), tầng 5 – Data
Flow Control (Kiểm soát luồng) và tầng 6 – Function Management (quản trị).
 Chức năng của các node trong mạng: Node loại 5 – Kiểm soát tài nguyên mạng
và các dịch vụ mạng, gọi là node Host. Node loại 4 định tuyến và điều khiển
luồng dữ liệu. Node loại 2.0 và 2.1 là các loại node ngoại vi đƣợc nối với node
loại 4 hoặc loại 5. Đây là node điều khiển cụm và là bộ xử lý phân tán.
2.5.2. Kiến trúc Apple Talk
Là kiến trúc mạng do hãng Apple Computer phát triển cho họ các máy tính cá nhân
Macintosh. Giao thức Apple Talk cũng đƣợc phát triển trên tầng vật lý của Ethernet và
Token Ring.
 Các vùng tối đa trên một phân đoạn mạng: Phase 1 là 1, phase 2 là 255.
 Các node tối đa trên mỗi mạng: Phase 1 là 254, phase 2 khoảng 16 triệu.

43
  Địa chỉ động dựa trên các giao thức truy nhập: Phase 1 – Node ID; Phase 2 –
Network + Node ID; Phase 1&2 – Local Talk, Phase 1: Ethernet; Phase 2: IEEE
802.2, IEEE 802.5
 Định tuyến Split-horizon: Phase1 không; phase 2 có.
2.5.3. Kiến trúc DNA
Kiến trúc mạng DNA(Digital Network Architecture) là sản phẩm của hãng Digital
Equipment Corporation.Đặc biệt Digital kết hợp với các hãng Intel và Xerox phát triển
các phiên bản Ethernet, trong đó có Ethernet phiên bản 2.
2.5.4. Giao thức IPX/SPX
Giao thức IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange)
đƣợc công ty Novell thiết kế sử dụng cho các sản phẩm mạng của chính hãng.
SPX hoạt động trên tầng Transport của OSI, có chức năng đảm bảo độ tin cậy của
liên kết truyền thông từ mút đến mút. Nó đảm bảo chuyển giao các gói tin đúng trình tự,
đúng đích nhƣng không có vai trò định tuyến.
IPX tuân theo chuẩn OSI, hoạt động ở tầng mạng, chịu trách nhiệm thiết lập địa chỉ
cho các thiết bị mạng. Nó là giao thức định tuyến, kết hợp với các giao thức Routing
Information Protocol (RIP) và Netware Link Services Protocol (NLSP) để trao đổi thông
tin định tuyến với các bộ định tuyến lân cận.

44
Câu hỏi ôn tập chƣơng 2

1. Trình bày khái niệm kiến trúc đa tầng. Phân tích các quy tắc phân tầng trong kiến
trúc đa tầng.
2. Trình bày khái niệm dịch vụ hƣớng kết nối, và dịch vụ không kết nối.
3. Trình bày ngắn gọn vai trò và chức năng của từng tầng trong mô hình OSI.
4. Trình bày ngắn gọn vai trò và chức năng của từng tầng trong mô hình TCP/IP.
5. Nêu các giao thức cơ bản trong mô hình TCP/IP. Trình bày ngắn gọn chức năng,
hoạt động của mỗi giao thức đó.
6. Trình bày quá trình đóng gói và phân mảnh gói tin trong mô hình TCP/IP.
7. Trình bày ngắn gọn về một số mô hình kiến trúc mạng mà bạn biết.
8. Thế nào là giao thức hƣớng kết nối, giao thức không kết nối?
9. Trình bày ngắn gọn những hiểu biết của bạn về các công nghệ chuyển đổi giữa
IPv4 và IPv6 đang đƣợc sử dụng hiện nay, và thực trạng phát triển của chúng.
10. Nêu đặc điểm của các lớp địa chỉ IPv4.

Bài tập: (Nhận biết địa chỉ IP, chia mạng con sử dụng kỹ thuật Subnetting/VLSM)

Bài tập dạng 1: Nhận biết địa chỉ IP

1. Cho các địa chỉ IPv4 sau:
100.10.0.0 223.0.32.255 170.26.0.0
20.125.37.0 198.25.100.19 150.0.255.255
- Chỉ rõ các địa chỉ trên thuộc lớp (Class) nào?
- Là địa chỉ mạng, địa chỉ máy, hay địa chỉ quảng bá (broadcast)?
- Nếu là địa chỉ máy, hãy chỉ ra địa chỉ mạng chứa host đó? Và địa chỉ quảng bá
tƣơng ứng.
2. Cho các địa chỉ IPv4 sau:
100.20.0.0/14 223.0.32.63/26 162.16.0.64/27
5.108.17.0/17 150.2.100.0/19 200.20.128.0/24
- Chỉ rõ các địa chỉ trên là địa chỉ mạng, địa chỉ host, hay địa chỉ broadcast?
- Hãy chỉ ra địa chỉ mạng con tƣơng ứng, Subnet Mask và địa chỉ Broadcast của nó
- Dải địa chỉ IP hữu dụng cho host của mỗi mạng con tƣơng ứng?

45
 Bài tập dạng 2: Subnetting
1. Cho địa chỉ IP 192.8.160.0/20. Sử dụng kỹ thuật Subnetting chia thành các mạng
con, mỗi mạng con tối đa 750 host. Hãy cho biết:
- Subnet Mask của các mạng con?
- Liệt kê danh sách các mạng con, địa chỉ broadcast và dải địa chỉ IP hữu dụng cho
host của mỗi mạng con đó?
2. Cho địa chỉ IP 179.15.160.0/19. Cần 7 mạng con. Giả sử dùng kỹ thuật
Subnetting để chia mạng con. Hãy cho biết:
- Subnet Mask của các mạng con?
- Liệt kê danh sách các mạng con và chỉ ra địa chỉ broadcast của mỗi mạng con đó?
3. Cho địa chỉ IP 100.98.64.0/17. Cần 5 mạng con, biết mỗi mạng con không quá
2000 host. Giả sử dùng kỹ thuật Subnetting để chia mạng con. Hãy cho biết:
- Subnet Mask của các mạng con?
- Liệt kê danh sách các mạng con, chỉ ra địa chỉ broadcast của mỗi mạng con đó?
Bài tập dạng 3: VLSM
Một công ty X đƣợc cấp phát địa chỉ IP sau: 210.200.3.0. Ngƣời quản trị mạng
muốn chia thành 4 mạng con để phân phối cho 4 chi nhánh của công ty với số host tƣơng
ứng nhƣ sau:
Chi nhánh 1 (Net1): 120 host Chi nhánh 3 (Net3): 60 host
Chi nhánh 2 (Net2): 30 host Chi nhánh 4 (Net4): 5 host
Hãy chỉ ra địa chỉ của các mạng con Net1, Net2, Net3, Net4 và các địa chỉ mạng còn
dƣ?

46
CHƢƠNG 3: TẦNG TRUY NHẬP MẠNG VÀ MẠNG
CỤC BỘ

Để chi tiết hóa mô hình TCP/IP theo từng tầng, chƣơng này sẽ tập trung trình bày
về tầng truy nhập mạng. Tầng truy nhập mạng trong mô hình TCP/IP tƣơng ứng với hai
tầng trong mô hình OSI là tầng vật lý và tầng liên kết dữ liệu. Các thiết bị mạng hoạt
động ở tầng này chỉ cho phép các máy tính kết nối nội bộ mà không thể liên kết với máy
tính trong mạng khác và quản lý các nút mạng theo địa chỉ vật lý của card mạng (MAC).
Theo đó, trong tầng truy cập mạng cần nắm đƣợccác phƣơng tiện truyền dẫn tƣơng ứng,
các thiết bị liên kết mạng thông dụng, các loại giao diện dùng để kết nối mạng cũng nhƣ
khái niệm, đặc điểm, các kỹ thuật kết nối mạng cục bộ và quy trình thiết kế cục bộ
(LAN). Nội dung chƣơng này đƣợc bố cục nhƣ sau: Mục 3.1 trình bày chức năng của
tầng truy nhập mạng, Mục 3.2 trình bày vấn đề kết nối trong tầng truy nhập mạng, Mục
3.3 trình bày về mạng cục bộ, Mục 3.4 mô tả các kỹ thuật mạng cục bộ, Mục 3.5 trình bày
về mạng cục bộ không dây và Mục 3.6 trình bày về quy trình và thực hành thiết kế mạng
cục bộ - đây cũng là một nội dung thực hành quan trọng hƣớng thực tiễn, giúp ngƣời đọc
có thể tiếp cận nhanh trong việc xây dựng các mạng cục bộ thực tế.

3.1. Chức năng của tầng truy nhập mạng

Tầng này định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi
trƣờng truyền. Các chức năng của tầng này bao gồm ánh xạ địa chỉ IP sang địa chỉ vật lý
và đóng gói các gói IP thành các frame. Căn cứ vào dạng phần cứng và giao tiếp mạng,
tầng truy nhập mạng sẽ xác lập kết nối với đƣờng truyền vật lý của mạng.
Một ví dụ về cấu hình tầng này là cài đặc Card mạng. Nếu đã đƣợc hỗ trợ bởi hệ
điều hành Windows thì việc nhận card mạng sẽ đƣợc tự cập nhật, nếu chƣa đƣợc hỗ trợ
thì phải cài driver của card mạng đó.
Tại tầng này, có 4 vấn đề kỹ thuật chính sau:
 Tầng truy nhập mạng thông tin với các lớp trên thông qua LLC.
 Dùng chuẩn địa chỉ hóa ngang bằng (đó là gán các định danh duy nhất-các địa
chỉ vật lý).
 Dùng kỹ thuật đóng gói frame để tổ chức hay nhóm dữ liệu.

47
  Dùng MAC để chọn máy tính nào sẽ truyền các dữ liệu nhị phân, từ một nhóm
trong đó tất cả các máy tính đều muốn truyền cùng lúc.
Ngoài ra, tầng truy nhập mạng còn đảm nhận các chức năng của tầng vật lý trong
mô hình OSI: Các chức năng này đã đƣợc mô tả trong Chƣơng 2.

Hình 3.1. Các tầng con MAC, LLC

3.1.1. Truy nhập kênh truyền chung

Tầng truy nhập mạng đôi khi đƣợc chia thành hai tầng con. Tầng con thứ nhất có tên
Điều khiển Liên kết Lôgic (Logical Link Control, viết tắt là LLC). Tầng con này
multiplex các giao thức hoạt động phía trên tầng truy nhập mạng, và theo tùy chọn có thể
cung cấp chức năng điều khiển lƣu lƣợng, acknowledgment, và kiểm soát lỗi.
Tầng con thứ hai có tên Điều khiển Truy nhập Môi trường (MAC - Media Access
Control). Tầng con này quyết định tại mỗi thời điểm ai sẽ đƣợc phép truy nhập môi
trƣờng truyền dẫn. Có hai dạng điều khiển truy nhập môi trƣờng: Điều khiển phân tán và
điều khiển tập trung.
Các cơ chế điều khiển truy nhập tại tầng con MAC cũng đƣợc phân loại nhƣ sau:
 Cơ chế dành sẵn kênh truyền với kỹ thuật điều khiển tập trung (Centralized
Reservation Techniques): Với nguyên tắc chung là sử dụng phƣơng pháp hỏi
vòng tập trung (Roll Call Polling) hoặc phƣơng pháp hỏi vòng bán tập trung
(Hub Polling)
 Cơ chế dành sẵn kênh truyền với kỹ thuật điều khiển truy nhập phân tán
(Distributed Reservation Techniques): Giao thức Token Passing ứng dụng
trong mạng hình vòng (Token Ring) và mạng đƣờng trục (Token Bus)

48
  Cơ chế truy nhập ngẫu nhiên (Random Access Techniques): ALOHA,
CSMA, CSMA/CD…
Một số cơ chế truy nhập đƣờng truyền này sẽ đƣợc trình bày cụ thể ở mục 3.3
3.1.2. Điều khiển liên kết logic
Tầng con LLC tạo ra tính năng linh hoạt trong việc phục vụ cho các giao thức lớp
mạng trên nó, trong khi vẫn liên lạc hiệu quả với các kỹ thuật khác nhau bên dƣới nó.
LLC với vai trò là lớp phụ tham gia vào quá trình đóng gói. LLC nhận đơn vị dữ liệu
giao thức lớp mạng, nhƣ là các gói IP, và thêm nhiều thông tin điều khiển vào để giúp
phân phối gói IP đến đích của nó. Nó thêm hai thành phần địa chỉ của đặc tả 802.2 điểm
truy xuất dịch vụ đích DSAP (Destination Service Access Point) và điểm truy xuất dịch
vụ nguồn SSAP (Source Service Access Point). Nó đóng gói trở lại dạng IP, sau đó
chuyển xuống lớp phụ MAC để tiến hành các kỹ thuật đặc biệt đƣợc yêu cầu cho đóng
gói tiếp theo. Lớp phụ LLC quản lý hoạt động thông tin giữa các thiết bị qua một liên kết
đơn trên một mạng. LLC đƣợc định nghĩa trong đặc tả IEEE 802.2 và hỗ trợ các dịch vụ
kết nối có cả tạo cầu nối và không tạo cầu nối, đƣợc dùng bởi các giao thức lớp cao hơn.
IEEE 802.2 định nghĩa ra một số field trong các frame của lớp liên kết dữ liệu cho phép
nhiều giao thức lớp cao hơn chia sẻ một liên kết vật lý đơn.
Trong các mạng cục bộ theo chuẩn IEEE 802, tầng liên kết dữ liệu của mô hình OSI
đƣợc chia thành hai tầng con MAC và LLC; điều đó có nghĩa là có thể dùng giao thức
LLC IEEE 802.2 cùng với mọi tầng MAC IEEE 802, chẳng hạn Ethernet, Token Ring,
IEEE 802.11, v.v., cũng nhƣ các tầng MAC không theo chuẩn IEEE 802 chẳng hạn
FDDI. Các giao thức liên kết dữ liệu khác, chẳng hạn HDLC, đƣợc đặc tả để bao gồm cả
hai tầng con, mặc dù một số giao thức khác, chẳng hạn Cisco HDLC, sử dụng HDLC‟s
low-level framing nhƣ là một tầng MAC khi kết hợp với các tầng LLC khác nhau.

3.2. Vấn đề kết nối mạng tại tầng truy nhập mạng
3.2.1. Card giao tiếp mạng và địa chỉ MAC
NIC (Network Interface adapter Card) dùng để kết nối giữa máy tính và cáp mạng
để phát hoặc nhận dữ liệu với các máy tính khác thông qua mạng, kiểm soát luồng dữ liệu
giữa máy tính và hệ thống cáp.
Dữ liệu di chuyển trong hệ thống bus của máy tính ở dạng song song với 8, 16, 32,
64 bít. Vì vậy khi muốn phát dữ liệu từ máy tính lên hệ thống cáp mạng, NIC phải
chuyển đổi những tín hiệu này sang dạng tuần tự (Serial form) thì mới có thể truyền đi.
Ngƣợc lại, khi nhận đƣợc dữ liệu từ cáp mạng, NIC phải chuyển đổi từ dạng tuần tự sang
dạng song song để chuyển cho hệ thống bus máy tính xử lý. Hình 3.2a minh họa một số
loại card giao tiếp mạng.
49
 Mỗi NIC có một mã duy nhất gọi là địa chỉ MAC (Media Access Control). MAC
address có độ dài 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là số serial của
card. Hình 3.2b minh họa các địa chỉ MAC của máy tính và thiết bị mạng.

Hình 3.2a. Card mạng và địa chỉ MAC

Phân loại theo chuẩn mạng sử dụng:

 Hữu tuyến: Ethernet (10 Mbps – IEEE802.3), Token Bus (IEEE 802.4), Token
Ring (IEEE 802.5), FDDI/CDDI, 100VG-AnyLAN (IEEE 802.12)
 Vô tuyến: Wi-Fi (IEEE 802.11), Bluetooth (IEEE 802.15), WiMAX (IEEE
802.16), WWAN (GPRS, UTMS, EV-DO)
Hỗ trợ các giao diện kết nối nhƣ: RJ45, BNC, AUI, ST, SC, v.v. Với các loại cáp
tƣơng ứng: Xoắn đôi, đồng trục mỏng, đồng trục dày, cáp quang, v.v.Các loại khe cắm:
ISA, PCI, PCI-X, USB, PCMCIA.

50
 Hình 3.2b. Địa chỉ MAC của máy tính và thiết bị mạng

3.2.2. Cơ chế kiểm soát lỗi tại tầng truy nhập mạng
Lỗi truyền tin là một hiện tƣợng khó tránh khỏi trong thực tế do nhiều nguyên nhân:
chất lƣợng đƣờng truyền, thời tiết, khí hậu, tiếng ồn, … và cả do yếu tố con ngƣời. Hiển
nhiên ngƣời sử dụng yêu cầu độ chính xác truyền tin càng cao càng tốt và thậm chí trong
nhiều trƣờng hợp còn đòi hỏi độ chính xác tuyệt đối, ví dụ nhƣ các ứng dụng ngân hàng,
tài chính, v.v… Từ đó đặt ra vấn đề kiểm soát lỗi truyền tin: Tìm cách phát hiện lỗi, định
vị và khắc phục lỗi ở mức tối đa.
Các nhà thiết kế mạng thƣờng sử dụng hai chiến lƣợc để kiểm soát lỗi. Một là dùng
mã dò lỗi (Error detecting codes) chỉ cho phép phát hiện có lỗi xảy ra nhƣng không định
vị đƣợc nó và phải yêu cầu truyền lại. Hai là dùng mã sửa lỗi (Error correcting codes),
cho phép định vị đƣợc lỗi và do đó có thể sửa đƣợc lỗi, không cần yêu cầu truyền lại.
Có nhiều loại mã dò lỗi và mã sửa lỗi khác nhau. Nguyên lý chung là thêm vào
chuỗi bit cần truyền một chuỗi bit kiểm tra (check bits) nào đó cho phép bên nhận có thể
kiểm soát đƣợc lỗi. Tuy nhiên cách kiểm soát để phát hiện và sửa lỗi là tùy thuộc vào
từng phƣơng pháp.
Sau đây, chúng ta xem xét một số phƣơng pháp kiểm soát lỗi phổ dụng nhất:
 Kiểm tra chẵn lẻ (Parity check)
 Kiểm tra thêm theo chiều dọc (Longitudinal redundancy check)
 Kiểm tra phần dƣ tuần hoàn (Cyclic redundancy check)
Kiểm tra chẵn lẻ (Parity Check)
Phƣơng pháp phát hiện bit lỗi đơn giản nhất là nối một bit chẵn-lẻ vào cuối của mỗi
từ trong khung. Mỗi chuỗi bit biểu diễn một ký tự cần truyền đi đƣợc thêm vào một bit,

51
gọi là parity bit. Bit này có giá trị (tùy qui ƣớc) là 0 nếu số lƣợng các bit 1 trong chuỗi là
chẵn, và ngƣợc lại. Bên nhận sẽ căn cứ vào đó để phát hiện lỗi.
Một ví dụ tiêu biểu là việc truyền các ký tự ASCII, mà trong đó một bit chẵn-lẻ
đƣợc nối vào mỗi ký tự ASCII 7 bit. Giá trị của bit này đƣợc lựa chọn sao cho có một số
chẵn của bit 1, với kiểm tra chẵn (even parity) hoặc một số lẻ của bit 1, với kiểm tra lẻ
(odd parity).
Ví dụ, nếu bên gửi đang truyền một ký tự ASCII G ( mã ASCII là1110001) và đang
dùng phƣơng pháp kiểm tra lẻ, nó sẽ nối một bit 1 và truyền đi 11100011. Bên nhận sẽ
kiểm tra ký tự nhận đƣợc và nếu tổng của các bit 1 là lẻ, nó xem nhƣ không có lỗi. Nếu
một bit hoặc một số lẻ bất kỳ các bit bị lỗi đảo ngƣợc thì rõ ràng bên nhận sẽ phát hiện
đƣợc lỗi. Tuy nhiên, nếu hai hay một số chẵn bất kỳ các bit bị lỗi đảo ngƣợc thì nó sẽ
không phát hiện đƣợc lỗi. Trên thực tế những xung nhiễu lại thƣờng đủ dài để có thể phá
hủy hơn một bit, đặc biệt là với tốc độ dữ liệu cao. Do đó, cần phải có một phƣơng pháp
cải thiện trƣờng hợp này.
Kiểm tra thêm theo chiều dọc (Longitudinal Redundancy Check or Checksum)
Có thể cải thiện phƣơng pháp trên bằng cách dùng phƣơng pháp LRC. Trong
phƣơng pháp này, khung đƣợc xem nhƣ một khối nhiều ký tự đƣợc sắp xếp theo dạng hai
chiều, và việc kiểm tra đƣợc thực hiện cả chiều ngang lẫn chiều dọc.
Theo chiều ngang, mỗi ký tự đƣợc thêm vào một bit kiểm tra chẵn lẻ nhƣ trƣờng
hợp trên, và đƣợc gọi là bit Kiểm tra chiều ngang VRC (Vertical Redundancy Check).
Vị trí bit Khối ký tự truyền đi
LRC
trong ký tự ASCII
1 11111 1
2 00000 0
3 01000 1
4 00011 0
5 00000 0
6 01100 0
7 11111 1
VRC 00111 1

Bảng 3.1. Kiểm soát lỗi 2 chiều: VRC - LRC

Theo chiều dọc, cung cấp thêm một ký tự kiểm tra, đƣợc gọi là ký tự Kiểm tra chiều
dọc LRC (Longitudinal Redundancy Check) hay Checksum. Trong đó, bít thứ i của ký tự
này chính là bit kiểm tra cho tất cả các bit thứ i của tất cả các ký tự trong khối.
Các phép đo chỉ ra rằng việc dùng cả hai VRC và LRC giảm đi tỷ lệ lỗi không phát
hiện đƣợc hai đến bốn bậc so với dùng chỉ VRC. Hãy xem trƣờng hợp bit 1 và 3 trong ký
52
tự 1 đang bị lỗi. Khi bên nhận tính toán đƣợc bit VRC cho ký tự 1, nó sẽ kiểm tra với bit
VRC đã nhận, và sẽ không phát hiện đƣợc lỗi. Tuy nhiên, khi nó tính toán đƣợc ký tự
LRC, bit 1 và 3 của ký tự này sẽ khác với những bit đó trong ký tự LRC nhận đƣợc, và sẽ
phát hiện đƣợc lỗi.
Tuy nhiên, ngay phƣơng pháp này cũng không phải là thật sự tốt. Bây giờ, nếu giả
sử bit 1 và 3 của ký tự 5 cũng bị lỗi, phƣơng pháp này sẽ không phát hiện đƣợc điểm sai.
Kiểm tra phần dƣ tuần hoàn hay kiểm tra vòng (Cyclic Redundancy Check)
Để cải tiến hơn nữa các nhà thiết kế đã dùng kỹ thuật mới dễ dàng và hiệu quả đƣợc
gọi là kiểm tra phần dƣ tuần hoàn, trong đó có thể sử dụng một số phƣơng pháp cài đặt
khác nhau nhƣ: modulo 2, đa thức, thanh ghi dịch và các cổng Exclusive-or.
Các thủ tục với modulo 2 diễn ra như sau:
Với một thông điệp M có k bit cần gửi đi, bên gửi sẽ thêm vào cuối thông điệp một
chuỗi F có r bit, đƣợc gọi là Chuỗi kiểm tra khung (FCS: Frame Check Sequence).
Chuỗi kiểm tra khung sẽ tính toán sao cho khung kết quả T đƣợc hình thành từ việc
nối M với F (gồm k + r bit) có thể chia hết bởi số G nào đó đƣợc định trƣớc. Bên gửi sẽ
gửi T đi. Khi bên nhận nhận đƣợc T, nó sẽ thực hiện phép chia modulo T cho G. Nếu
phép chia không hết, tức có số dƣ, bên nhận xác định rằng khung T đã bị lỗi, ngƣợc lại là
không có lỗi. Nếu khung không có lỗi, bên nhận sẽ tách thông điệp M từ T, là k bits trọng
số cao của T.
Phƣơng pháp này dùng phép chia modulo 2 trong việc chia T cho G, phép toán
modulo 2 dùng một phép cộng nhị phân không nhớ và đó cũng chính là phép toán
Exclusive-or.
Phƣơng pháp này có cái tên nhƣ vậy do các bit trong một thông báo đƣợc dịch
chuyển quay vòng qua một thanh ghi. Nó cũng đƣợc gọi là phƣơng pháp mã đa thức
(polynomial code) vì có sử dụng khái niệm đa thức đại số quen thuộc.
Một thông điệp M có k bit đƣợc xem nhƣ một tập các hệ số (0 và 1) của một đa thức
đại số có bậc k-1, gồm k số hạng từ x0 đến xk-1
Ví dụ: 110001 <=> x5 + x4 + x0 = x5 + x4 + 1
Để tìm chuỗi kiểm tra khung F, tƣ tƣởng của phƣơng pháp CRC là:
 Chọn trƣớc một đa thức (gọi là đa thức sinh – Generator polynomial) G(x)
với hệ số cao nhất và thấp nhất đều bằng 1 (nghĩa là chuỗi bit tƣơng ứng với
G(x) có bit cao nhất và bit thấp nhất đều bằng 1)
 F đƣợc tìm thỏa mãn điều kiện: Đa thức tƣơng ứng với chuỗi ghép T (gồm M
nối với F) phải chia hết cho G(x) theo modulo 2.
 Khi nhận tin, để kiểm soát lỗi, lấy đa thức tƣơng ứng với chuỗi bit nhận đƣợc
chia (modulo 2) cho G(x). Nếu không chia hết (phần dƣ khác 0) thì có nghĩa
là đã có lỗi, trƣờng hợp ngƣợc lại thì chƣa thể khẳng định là không có lỗi.
53
 Giả sử: G(x) có bậc t. Chuỗi bit cần truyền tƣơng ứng với đa thức M(x) bậc m=k-1
Ta có các bƣớc giải thuật để tính F nhƣ sau:
1) Thêm t bit 0 vào cuối chuỗi M: Chuỗi ghép sẽ có (m+t) bit, tƣơng ứng với đa
thức xtM(x).
2) Chia (modulo 2) chuỗi bit tƣơng ứng với xtM(x) cho chuỗi bit tƣơng ứng với
G(x).
3) Lấy số bị chia trong bƣớc 2 trừ (modulo 2) cho số dƣ. Kết quả sẽ là chuỗi bit
đƣợc truyền đi (chuỗi M ghép với F). Kí hiệu đa thức tƣơng ứng của chuỗi đó
là T(x). Rõ ràng là T(x) chia hết (modulo 2) cho G(x)
Khi nhận, giả sử chuỗi nhận đƣợc có đa thức tƣơng ứng là T‟(x). Giả sử T‟(x) =
T(x) + E(x), trong đó E(x) đƣợc gọi là đa thức lỗi.
Lƣu ý rằng, mỗi bit 1 trong E(x) tƣơng ứng với một bit của chuỗi gốc đã bị đảo
ngƣợc (lỗi bit đơn).
Phép chia T‟(x) (modulo 2) cho G(x) trở thành:
T‟(x)/mod2 G(x) = T(x)/mod2 G(x) + E(x)/mod2 G(x) = 0 + E(x)/mod2 G(x)
Nhƣ vậy, nếu phép chia này cho kết quả khác 0 thì có nghĩa là việc truyền tin đã bị
lỗi. Nhƣng ngƣợc lại (kết quả bằng 0) thì chƣa thể khẳng định là truyền tin không bị lỗi
vì E(x) vẫn có thể khác 0 (chứa G(x) nhƣ là một thừa số). Suy ra rằng sẽ có các lỗi không
phát hiện đƣợc khi các đa thức chứa G(x) nhƣ một thừa số.
Ví dụ minh họa:
Giả sử chuỗi M: 1101011011  M(x) = x9 + x8 + x6 + x4 + x3 + x + 1 (m=9)
G(x) = x4 + x + 1  10011 (t=4)
Chuỗi M cộng 4 bit 0: 11010110110000  x4M(x)
Chia (mod 2): 11010110110000/mod210011 đƣợc thƣơng số là 1100001010 (bỏ qua),
và số dƣ 1110.
Chuỗi truyền đi T(x) là: 11010110110000 –mod2 1110 = 11010110111110
(Chú ý các phép cộng, trừ modulo 2 hoàn toàn tƣơng ứng với phép Exclusive-or)
Một số nhận xét:
a) Trƣờng hợp lỗi bit đơn: E(x) = xi (i<m+t), trong đó I phát hiện vị trí của bit lỗi.
Nếu G(x) chứa 2 hay nhiều số hạng thì E(x) không thể chia hết cho nó đƣợc, do vậy,
trong trƣờng hợp này tất cả các lỗi bit đơn đều bị phát hiện.
b) Nếu có 2 lỗi bit đơn rời nhau, tức là E(x) = xi + xj (i>j), ta có thể viết: E(x) = xj(xi-
j
+ 1). Nhƣ vậy để cho lỗi kép này đƣợc phát hiện, ta phải chọn G(x) sao cho xi và xi-j
không thể chia hết cho nó.
c) Nếu E(x) chứa một số lẻ số hạng (tức là có một số lẻ bit lỗi), có thể chứng minh
đƣợc rằng: Một đa thức với số lẻ số hạng thì không thể có thừa số (x + 1) đƣợc (xét trong
hệ modulo 2). Từ đó chỉ cần chọn G(x) có thừa số (x + 1) thì có thể phát hiện đƣợc mọi
54
lỗi chứa trong số lẻ bit lỗi đó. Trƣờng hợp đơn giản nhất là chọn G(x) = x + 1 là trở về
với trƣờng hợp dùng bit kiểm tra chẵn lẻ.
d) Trƣờng hợp lỗi nhóm (đƣợc định nghĩa là một nhóm bit trong đó bit đầu và bit
cuối bị lỗi, tức bit đầu và bit cuối của E(x) bằng 1, mỗi lỗi nhóm có độ dài n đƣợc biểu
diễn dƣới dạng xi(xn-1 + … + 1). Ngƣời ta chứng minh đƣợc rằng với đa thức sinh G(x)
bậc t thì mọi lỗi nhóm có độ dài ≤t đều có thể đƣợc phát hiện, trong khi các lỗi nhóm có
đồ dài bằng t+1 hoặc lớn hơn thì vẫn có thể bị bỏ qua, không phát hiện đƣợc).
Hiện nay có 3 đa thức sinh đƣợc coi là chuẩn quốc tế, đó là:
CRC-12: x12 + x11 + x3 + x2 + x + 1
CRC-16: x16 + x15 + x2 + 1
CRC-CCITT: x16 + x12 + x5 + 1
Cả ba đa thức đều chứa thừa số (x + 1).
3.2.3. Các loại phương tiện truyền dẫn
Việc lựa chọn phƣơng tiện truyền dẫn nào cho việc thiết lập mạng đƣợc xác định
sau khi cân nhắc vấn đề chi phí, yêu cầu cài đặt và các đặc trƣng của phƣơng tiện truyền
dẫn dƣới đây:
 Băng thông (bandwidth).
 Băng tần (baseband, broadband)
 Ðộ suy hao (attenuation): Là đại lƣợng đánh giá sự mất mát năng lƣợng của tín
hiệu trên đƣờng truyền. Độ suy hao phụ thuộc vào cấu trúc của đƣờng truyền và
tỉ lệ với độ dài của đƣờng truyền. Đây là đại lƣợng quyết định cự ly thông tin.
 Nhiễu điện từ (Electronmagnetic Interference - EMI): Gây ra bởi can nhiễu điện
từ bên ngoài, làm ảnh hƣởng đến tín hiệu trên đƣờng truyền. Độ can nhiễu ảnh
hƣởng đến chất lƣợng truyền dữ liệu, đến tốc độ truyền và cự ly thông tin. Cần
chọn đƣờng truyền thích hợp và có phƣơng pháp chống can nhiễu trong vùng độ
can nhiễu lớn.
 Nhiễu xuyên kênh (crosstalk).
a) Các phƣơng tiện truyền dẫn hữu tuyến
Có 3 loại cáp thƣờng dùng trong kết nối mạng máy tính: cáp đồng trục, cáp xoắn đôi
và cáp quang.
1. Cáp đồng trục (Coaxial cable)
Là phƣơng tiện truyền các tín hiệu có phổ rộng và tốc độ cao. Băng thông của cáp
đồng trục từ 2,5 Mbps (ARCnet) đến 10 Mbps (Ethernet). Thƣờng sử dụng để lắp đặt
mạng hình Bus (Các loại mạng LAN cục bộ: Thick Ethernet, Thin Ethernet) và mạng
hình sao (mạng ARCnet)

55
 Cấu tạo của cáp đồng trục: Lõi đồng, lớp cách điện, lớp vỏ lƣới kim loại (lớp chống
nhiễu), và vỏ nhựa bọc bên ngoài.

Hình 3.3. Cấu tạo cáp đồng trục (Coaxial cable)

Các loại cáp đồng trục bao gồm:

 Cáp RC-8 và RCA-11, 50 Ohm dùng cho mạng Thick Ethernet, gọi là Thick
cable (cáp dày/cáp béo) hay Thicknet.
 Cáp RC-58, 50 Ohm dùng cho mạng Thin Ethernet, gọi là Thin cable (Cáp
mỏng/cáp gày) hay Thinnet.
 Cáp RG-59, 75 Ohm dùng cho truyền hình cáp
 Cáp RC-62, 93 Ohm dùng cho mạng ARCnet.
Đặc điểm của Thinnet và Thicknet:
 Cáp mỏng (thin cable/thinnet): có đƣờng kính khoảng 6mm, thuộc họ RG-58.
Với chuẩn 10Base-2, thinnet có chiều dài đoạn cáp tối đa trong một phân đoạn
mạng (segment) là 185m.
 Cáp dày (thick cable/thicknet): có đƣờng kính khoảng 13mm thuộc họ RG-58.
Với chuẩn 10Base-5, thicknet có chiều dài đoạn cáp tối đa trong một phân đoạn
mạng (segment) là 500m.
Cách lắp đặt cáp đồng trục:
Thinnet: Để nối các đoạn cáp đồng trục gày lại với nhau ta sử dụng thiết bị đấu nối
T-Connector và đầu nối BNC. Để giới hạn 2 đầu đoạn cáp, sử dụng 2 Terminator. (Hình
vẽ)
Các T-Connector kết nối trực tiếp vào Card mạng của máy tính.

56
 Hình 3.4. Cách đấu nối cáp đồng trục gầy (Thinnet)

Thicknet: Muốn đấu nối cáp đồng trục dày ta phải dùng một đầu chuyển đổi
transceiver và kết nối vào máy tính thông qua cổng AUI. Cứ 2,5m lại có đánh dấu để đấu
nối (nếu cần), từ kẹp đó ngƣời ta gắn các transceiver vào đoạn cáp rồi đấu nối với máy
tính thông qua đoạn Transceiver cable (hay còn gọi là AUI cable, đoạn cáp này độ dài tối
đa là 50m).

Hình 3.5. Cách đấu nối cáp đồng trục béo (Thicknet)

2. Cáp xoắn đôi (Twisted Pair cable)

Cáp xoắn đôi thƣờng đƣợc sử dụng trong các mạng LAN, giá thành rẻ, dễ cài đặt, có
vỏ bọc tránh nhiệt độ, độ ẩm và có loại có khả năng chống nhiễu.Cấu tạo: có 2 dây đồng
bọc cách điện xoắn vào nhau nhằm giảm độ nhạy của cáp với nhiễu điện từ EMI, giảm
bức xạ âm nhiễu tần số radio.

57
 Hình 3.6. Cấu tạo cáp xoắn đôi

Có 2 loại: UTP (Unshielded Twisted Pair) và STP (Shielded Twisted Pair).

UTP: Gồm 4 cặp dây bọc trong cùng 1 lớp vỏ nhựa chống ẩm, không có khả năng
chống nhiễu, thƣờng gọi là cáp trần. Tốc độ truyền khoảng 100 Mbps, đặc tính suy hao
nhƣ cáp đồng, giới hạn độ dài tối đa của một phân đoạn cáp là 100m. Do không có lớp vỏ
bọc chống nhiễu nên nhạy cảm với EMI, không phù hợp trong môi trƣờng các nhà máy.
Tuy nhiên, UTP đƣợc sử dụng phổ biến cho các loại mạng do giá thành thấp, dễ lắp đặt.

Hình 3.7. Cáp UTP

58
 Cáp UTP có các loại sau:
Bảng 3.1. Các loại cáp UTP

STP: Gồm 4 cặp dây có bọc kim loại riêng biệt để chống nhiễu, đƣợc bọc bởi lớp
vỏ nhựa bên ngoài.

Hình 3.8. Cáp STP

Cáp STP thƣờng có tốc độ truyền khoảng 16 Mbps với mạng Token Ring. Với chiều
dài 100m, tốc độ đạt 155 Mbps (lý thuyết là 500 Mbps). Độ suy hao cho phép khoảng
100m, đặc tính chống nhiễu điện từ EMI cao, giá thành cao hơn cáp Thinnet và UTP,
nhƣng lại rẻ hơn cáp Thicknet hay cáp sợi quang. Cài đặt đòi hỏi tay nghề và kỹ năng
cao.
Cách đấu nối cáp xoắn đôi trong mạng máy tính: Sử dụng các đầu nối RJ45

59
 Hình 3.9. RJ45 và cách đấu nối cáp xoắn đôi

3. Cáp sợi quang (Fiber Optic cable)

Cáp sợi quang đƣợc sử dụng lý tƣởng cho việc truyền dữ liệu ở khoảng cách xa,
băng thông đạt tới 2 Gbps, tránh nhiễu tốt, tốc độ truyền 100 Mbps trên đoạn cáp dài vài
km. Cáp sợi quang đƣợc cấu tạo gồm 1 hoặc nhiều sợi quang trung tâm đƣợc bao bọc bởi
một lớp vỏ nhựa đặc biệt giúp phản xạ toàn phần các tín hiệu trở lại, vì vậy hạn chế đƣợc
sự suy hao và mất mát tín hiệu. Sợi quang đƣợc chế tạo bằng chất điện môi: thủy tinh,
plastic, v.v.

Hình 3.10a. Cấu tạo cáp sợi quang

Cáp sợi quang chỉ truyền các tín hiệu quang (sóng ánh sáng - Lightwave). Các tín
hiệu dữ liệu đƣợc biến đổi thành các tín hiệu quang trên đƣờng truyền, và khi nhận sẽ
chuyển đổi các tín hiệu quang thành các tín hiệu dữ liệu phù hợp với môi trƣờng truyền
dẫn.
60
 Hình 3.10b. Các thành phần của một tuyến truyền dẫn sợi quang

Cáp sợi quang hoạt động ở 1 trong 2 chế độ: chế độ đơn và chế độ đa đƣờng (Hình
3.10c). Trong chế độ đơn, tín hiệu ánh sáng đƣợc truyền đi theo đƣờng thẳng; trong chế
độ đa đƣờng, có nhiều đƣờng tín hiệu ánh sáng đƣợc chuyển đi đồng thời theo các đƣờng
khác nhau. Các chuẩn đầu nối của cáp sợi quang gồm: SC (Subscriber Connector) đƣợc
dùng trong chế độ đa đƣờng , ST (Straight Tip) đƣợc dùng trong chế độ đơn (Hình
3.10d). Cáp sợi quang có thể đƣợc các thiết bị sau hỗ trợ kết nối: Repeater, Fiber patch
panels, Optical Converter.

Hình 3.10c. Các chế độ hoạt động của cáp sợi quang

Hình 3.10d. Các đầu nối cáp sợi quang

Tóm lại, các thông số cơ bản của các loại cáp sử dụng trong kết nối mạng máy tính
nhƣ bảng sau:

61
 Bảng 3.2. Thông số cơ bản của các loại cáp mạng

Cáp đồng trục

Các loại cáp Cáp xoắn đôi Cáp quang
Thinnet Thicknet
Bằng đồng, 2 lõi Bằng đồng, 2 lõi
Bằng đồng, có 4
lồng nhau, lồng nhau, Lõi thủy tinh,
Chi tiết cặp dây (Cat 3,
đƣờng kính đƣờng kính 2 sợi
4, 5, 6)
5mm 10mm
Chiều dài tối đa
100m 185m 500m 1000m
đoạn cáp
Số đầu nối tối đa
2 30 100 2
trên 1 đoạn cáp
Chạy 10Mbps Đƣợc Đƣợc Đƣợc Đƣợc
Chạy 100Mbps Đƣợc Không Không Đƣợc
STP tốt, UTP
Chống nhiễu Tốt Rất tốt Hoàn toàn
kém
Lắp đặt Dễ dàng Trung bình Khó Khó
Khắc phục lỗi Tốt Kém Kém Tốt
Quản lý Dễ dàng Khó Khó Trung bình
Chi phí cho 1 trạm Rất thấp Thấp Trung bình Cao

4. Các công nghệ cáp

Bảng 3.3. Các công nghệ cáp mạng

Mô Khoảng
Các đặc tính
Công nghệ cáp Tên gọi Chuẩn Tốc độ hình kết cách tối
của cáp
nối đa
50-Ohm
Thick Ethernet 10Base-5 802.3 10Mbps Bus 500m coaxial
(Thick)
50-Ohm
Thin
10Base-2 802.3a 10Mbps Bus 185m coaxial
Ethernet/Thinnet
(Thin)
Broadband 10Broad- 75-Ohm
802.3b 10Mbps Bus 1800m
Ethernet 36 coaxial
50-Ohm
10-Mbps
Repeaters 802.3c 10Mbps Bus 1800m coaxial
Repeaters
(Thick/Thin)
Fiber-Optic
Inter-Repeater FOIRL 802.3d 10Mbps Star 1000m Optical Fiber
Link

62
 100-Ohm
StarLAN 1Base-5 802.3e 1Mbps Star 250m
two-pair
Cat3-UTP
StarLAN
1Base-5 802.3f 1Mbps Star 250m 100-Ohm
multipoint
two-pair
Cat3-UTP
Layer
802.3h 10Mbps Star 250m 100-Ohm
Management
two-pair
Twisted-Pair 100-Ohm
10Base-T 802.3i 10Mbps Star 100m
Ethernet two-pair
Fiber Ethernet 10Base-F 802.3j 10Mbps Star/Bus <2000m Optical Fiber
Layer
Management for
802.3k 10Mbps Star
10-Mbps
Repeater
10Base-T
Protocol
Multimode
Implementation
10Base-T 802.3l 10Mbps Star <2000m or single-
Conformace
mode fiber
Statement
(PICS)
Second
Maintenance 802.3m 10Mbps
Ballot
Third
Maintenance 802.3n 10Mbps
Ballot
Layer
Management for 802.3p 10Mbps
MAUs
Guidelines for
Development of
802.3q 10Mbps
Managed
Objects
10Base-5
10Base-5 PICS 802.3r 10Mbps
PICS
Fourth
802.3s 10Mbps
Mantaince Ballot
120-Ohm Cables 120-Ohm
802.3t 10Mbps 100m
for 10Base-T two-pair
Cat3-UTP
100Base-
Fast Ethernet 802.3u 100Mbps Star 100m 100-Ohm
TX
two-pair
Cat5-UTP
Fast Ethernet 100Base-
802.3u 100Mbps Star 100m 100-Ohm
Over Cat5 T4
four-pair
Fast Ethernet 100Base- 802.3u 100Mbps Star <2000m Optical Fiber
63
 Over Fiber FX
150-Ohm Cables 150-Ohm
802.3v 10Mbps 100m
for 10Base-T two-pair
Enhanced MAC
or Binary
Logarithmic 802.3w Cat3-UTP
Arbitration
Method
Full-
Duplex/Flow FDX 802.3x 10Mbps
Control
Fast Ethernet
100Base- 100-Ohm
Over Two-pair 802.3y 100Mbps Star
T2 two-pair
Cat3
Gigabit Ethernet 1000Base- Multimode
802.3z 1000Mbps Star 300m
Short Haul SX Fiber
Gigabit Ethernet 1000Base- Multimode
802.3z 1000Mbps Star 550
Long Haul LX Fiber
1000Base- Single-mode
Gigabit Ethernet 802.3z 1000Mbps Star 3000m
CX Fiber
Fifth Maintance 150-Ohm
100Base-T 802.aa 100Mbps
Ballot copper
Gigabit Ethernet 1000Base-
802.3ab 1000Mbps Star 100m Cat5-UTP
for Cat5 T
VLAN Frame
VLAN 802.3ac Cat5e
Extension
100-
10 Gigabit Multimode
10000Base 802.ae 10000Mbps Star 300m
Ethernet Single-mode
2-40km
VLAN
VLAN tagging 802.1Q
tagging
Secure Data Secure
802.1O
Exchange SDE VLANs
Traffic
Priority 802.1P
Expecditing
MAC Bridges, MAC
802.1D
Spanning Tree Bridges
Lƣu ý: Chuẩn 802.3ae là chuẩn chƣa hoàn thiện và còn nhiều cải tiến nữa.

5. Các chuẩn giao diện kết nối mạng

Ngoài các giao diện kết nối trong LAN: RJ45 (với cáp UTP/STP), BNC (với
Thinnet), AUI (với Thicknet), ST, SC (với cáp sợi quang) đã trình bày ở các mục trên, và
các giao diện nối tiếp kết nối WAN: EIA/TIA-232, V.35, SSIC, v.v. đƣợc trình bày trong
Chƣơng 4, nội dung này của giáo trình tập trung trình bày chuẩn mới M12.

64
 Tại triển lãm SPS vừa đƣợc tổ chức tại Nurnberg- Đức, hãng Molex tuyên bố đã đạt
đƣợc một bƣớc tiến mới trong việc chế tạo một kiểu cáp nối tốc độ cao theo chuẩn M12
bằng việc giới thiệu đầu nối mới có tên gọi Brad Micro-Change M12 Cat 6. Không chỉ là
đầu nối có thể truyền dẫn tốc độ lên tới Gigabit/s, đầu nối này còn bảo đảm tiêu chuẩn IP-
68 và đƣợc đánh giá là có độ an toàn cũng nhƣ độ tin cậy rất cao trong những môi trƣờng
khắc nghiệt.
Adreas Vogt, phó chủ tịch phụ trách kỹ thuật của Molex, đã có mặt tại triển lãm để
giới thiệu với khách tham quan về những ƣu điểm và tính năng bảo vệ đặc biệt của loại
cáp mới này.Hầu hết các ứng dụng công nghiệp hiện nay vẫn chủ yếu chạy ở tốc độ
Ethernet nhanh (Fast Ethernet) với tốc độ chỉ vào khoảng 100 Mbits/s và thực tế là chƣa
cần đến tốc độ Ethernet siêu nhanh (cỡ Gigabit/s). Mặc dù vậy theo Molex, dù sớm hay
muộn thì Ethernet siêu nhanh cũng sẽ phổ biến và loại cáp mới mà họ vừa chế tạo có thể
coi là một sản phẩm đón đầu công nghệ.
Đầu nối kiểu M12 là chuẩn đầu nối đáng tin cậy nhất cho kiểu kết nối trong mạng
Ethernet, Vogt phát biểu. Và theo ông, với mạng Ethernet thì kiểu đầu nối RJ45 giống
nhƣ một cơn ác mộng vậy! Đối với mạng Ethernet, để có thể chạy ở tốc độ Gigabit thì
phải chạy trên các dây dẫn đồng và phải có tới 8 dây dẫn trong lõi. “Khác với kiểu truyền
thống chỉ gồm các tín hiệu logic 0 và 1, sẽ có tới 4 mức tín hiệu của điện áp”, ông giải
thích. “ Đó là lí do tại sao phải cần có 8 dây dẫn trong lõi. Tuy nhiên, các kênh truyền
phải đƣợc cách ly tại mỗi đầu nối bởi nếu không nhiễu cross-talk giữa các kênh với nhau
sẽ rất lớn”.Trong phiên bản sử dụng sợi cáp quang của Ethernet siêu tốc độ, thuật toán sẽ
hoàn toàn khác. Tuy nhiên, Vogt nhấn mạnh rằng “tại cuối mỗi đầu dây, vẫn luôn phải có
một đầu chuyển đổi bằng đồng”.

Hình 3.11. Chuẩn đấu nối mới M12

Cấu trúc đầu nối: Trong mỗi đầu nối M12 Cat 6 đều có 2 lớp chống nhiễu và giữa
chúng có một khoảng cách nhất định. Lớp này sẽ giúp ngăn cản ảnh hƣởng của nhiễu do
sự giao thoa các tín hiệu với nhau. Trong mỗi đầu nối này có 4 cặp dây. Bản thân các cặp
dây này cũng có lớp chống nhiễu để ngăn cản ảnh hƣởng sang nhau. Việc cách ly này

65
giúp cho chuẩn đầu nối M12 Cat 6 có độ tin cậy và độ chính xác cao hơn nhiều so với
chuẩn đầu nối RJ45 Cat 6. Đầu nối M12 này đƣợc đấu theo kiểu cắm male-female từng
cặp nên khá chắc chắn và bền về mặt tiếp xúc. Hơn nữa, nó còn có chức năng chống thấm
nƣớc, chống rung rất tốt. Đặc biệt, đầu nối đã đƣợc kiểm nghiệm là hoạt động tốt với tốc
độ cao trong điều kiện môi trƣờng khắc nghiệt. Tham khảo chi tiết hơn về các đầu nối
M12 Cat 6 của Molex theo địa chỉ sau www.molex.com/link/m12.html
b) Các phƣơng tiện truyền dẫn vô tuyến
1. Sóng vô tuyến (Radio)
Quang phổ của điện từ nằm trong khoảng 10KHz đến 1GHz. Có nhiều giải tần:
Sóng ngắn (Short Wave), VHF (Very Hight Frequency) – Tivi&Radio FM và UHF (Ultra
Hight Frequency) – Tivi.
Đặc tính truyền:
 Tần số đơn, công suất thấp không hỗ trợ tốc độ dữ liệu mạng cục bộ LAN yêu
cầu.
 Tần số đơn, công suất cao, dễ cài đặt, băng thông cao từ 1-10Mbps, suy hao
chậm
 Khả năng nhiễu từ thấp, bảo mật kém, giá thành trung bình
 Radio quang phổ trải (Spread spectrum) độ tin cậy cao, bảo mật dữ liệu. Băng
thông cao, tốc độ truyền có thể đạt theo yêu cầu của các mạng cục bộ LAN.
2. Sóng Viba
Truyền thông Viba có 2 dạng: Viba mặt đất và vệ tinh. Viba mặt đất sử dụng các
trạm thu và phát mặt đất. Viba vệ tinh sử dụng các trạm thu mặt đất (các đĩa vệ tinh) và
các vệ tinh. Tín hiệu đến vệ tinh và từ vệ tinh một lƣợt đi hoặc về khoảng 23.000 dặm.
Thời gian truyền một tín hiệu độc lập với khoảng cách. Thời gian truyền tín hiệu từ vệ
tinh đến các trạm nằm vòng tròn 1/3 chu vi trái đất là nhƣ nhau, gọi là trễ lan truyền
(Propagation Delay). Thông thƣờng là 0,5-5 giây.

66
 Bảng 3.4. Đặc điểm của sóng Viba

3. Sóng hồng ngoại (Infrared system)

Có 2 phƣơng thức kết nối mạng: Point – to – Point và MultiPoint.Point – to – Point
tiếp sóng các tín hiệu hồng ngoại từ thiết bị này sang thiết bị khác, giải tần số từ 100 GHz
đến 1000 THz, tốc độ truyền khoảng 100Kbps-16 Mbps.MultiPoint truyền đồng thời các
tín hiệu hồng ngoại đến các thiết bị, giải tần số từ 100 GHz đến 1000 THz nhƣng tốc độ
truyền chỉ đạt tối đa 1 Mbps.
Bảng 3.5. Đặc điểm tia hồng ngoại

4. Sóng ánh sáng

Để truyền tin bằng sóng ánh sáng, cần một nguồn phát sóng (Laser hoặc LED) tại
thiết bị phát. Tại thiết bị thu cần có đầu phát hiện sóng ánh sáng, đó là Photodetector.

67
 Hình 3.12. Sóng ánh sáng (Lightwave)

Truyền tin bằng tín hiệu quang (Optical signaling) không dây đã đƣợc sử dụng từ
nhiều thế kỷ. Hiện nay việc kết nối mạng cục bộ (LAN) giữa 2 tòa nhà cao tầng có thể
thực hiện thông qua các thiết bị laser đƣợc lắp đặt trên mái nhà nhƣ minh họa trong Hình
3.12 với các thành phần:
 Photodetector: Bộ nhận quang
 Region of turbulent seeing: Vùng hỗn loạn
 Heat rising off the building: Hơi nóng bốc lên khỏi tòa nhà (cao ốc)
 Laser beam misses the detector: Tia laser lệch khỏi bộ nhận quang
 Laser: Bộ phát tia laser.
Chuyển tin bằng tín hiệu quang kết nối cố định sử dụng tia laser vốn đã mang tính
đơn hƣớng, do vậy tại mỗi tòa nhà cần có một thiết bị phát tia laser và một thiết bị nhận
ánh sáng. Sơ đồ này cho ta một băng thông rất cao và giá thành rất thấp, tƣơng đối dễ lắp
đặt và không giống nhƣ truyền thông bằng viba, ta không cần giấy phép của FCC.
Tuy nhiên có một điều bất lợi là các chùm tia laser không thể đi xuyên qua mƣa
hoặc sƣơng mù dày đặc, mà thƣờng chỉ hoạt động tốt vào các ngày nắng. Do đó, ta cần
tính đến vấn đề này khi quyết định triển khai mạng không dây sử dụng sóng ánh sáng.
3.2.4. Các thiết bị kết nối mạng
Các thiết bị liên kết mạng là thành phần không thể thiếu khi muốn thiết lập và mở
rộng quy mô cũng nhƣ phạm vi của mạng máy tính. Hình 3.13 tổng hợp việc sử dụng các
thiết bị, phƣơng tiện truyền dẫn theo quy mô và phạm vị của mạng. Trong mục này,
chúng ta cùng tìm hiểu về chức năng, hoạt động của các thiết bị liên kết mạng nhƣ:
Repeater, Bride, Hub, Switch, Router, Gateway, và một số thiết bị, giải pháp đảm bảo an
toàn mạng máy tính.

68
 Hình 3.13. Vị trí của các thiết bị liên kết mạng trong mô hình mạng

a) Bộ khuếch đại Repeater

Tín hiệu truyền đi trên khoảng cách lớn có thể bị suy hao. Do đó, muốn phục hồi tín
hiệu để có thể truyền tiếp đi trên đƣờng truyền đến các trạm ở xa, cần sử dụng thiết bị
Repeater.

Hình 3.14. Hoạt động của Repeater

Chức năng của Repeater là:

 Khuếch đại, phục hồi các tín hiệu đã bị suy yếu do tổn thất năng lƣợng trong khi
truyền.
 Cho phép mở rộng mạng vƣợt xa chiều dài giới hạn của một môi trƣờng truyền.

69
  Chỉ đƣợc dùng nối hai mạng có cùng giao thức mạng (các mạng giống nhau về
kiểu frame dữ liệu nhƣng có thể khác nhau về topo mạng, kiểu kết nối cáp
mạng).

Hình 3.15a. Repeater kết nối 2 segment mạng hình BUS

Hình 3.15b. Repeater kết nối 2 segment mạng hình STAR

Repeater hoạt động ở tầng vật lý trong mô hình OSI, nó không thể lọc các tín hiệu
mà chỉ có thể khuếch đại tín hiệu. Tuy nhiên, nếu trên mạng có nhiều tiếng ồn hoặc tín
hiệu gốc bị méo thì Repeater không thể loại bỏ tiếng ồn hoặc xử lý lại tín hiệu gốc đó.
Ƣu điểm chính của Repeater là mở rộng phạm vi của mạng, rẻ và đơn giản, dễ sử
dụng. Tuy nhiên, nếu mạng quá rộng thì thời gian trễ sẽ tăng lên. Vì thế, việc dùng các
Repeater phải tuân theo quy tắc 5-4-3 (quy tắc của Ethernet).
b) Bộ tập trung Hub
Chức năng nhƣ Repeater nhƣng mở rộng hơn với nhiều đầu cắm (port) cho việc kết
nối đến nhiều thiết bị với các loại cáp mạng khác nhau. Hub tạo ra điểm kết nối tập trung
để kết nối mạng theo kiểu hình sao.

70
 Hình 3.16. Hub và cách kết nối mạng sử dụng Hub

Nếu phân loại theo phần cứng thì có 3 loại Hub:

 Hub đơn (Stand alone hub): Có số cổng cố định, không có khả năng mở rộng
thêm số cổng.
 Hub mô đun (Modular Hub): Rất phổ biến cho các hệ thống mạng có thể dễ dàng
mở rộng và luôn có chức năng quản lý, các modular có từ 4 đến 14 khe cắm, có
thể lắp thêm các môđun theo các chuẩn khác nhau, ví dụ Ethernet 10BaseT,
100BaseT, v.v.
 Hub phân tầng (Stackable hub): Lý tƣởng cho các cơ quan muốn đầu tƣ tối thiểu
ban đầu nhƣng lại có kế hoạch phát triển LAN sau này.
Nếu phân loại theo khả năng thì có 2 loại:
 Hub thụ động (Passive Hub): chỉ đảm bảo chức năng kết nối, không xử lý lại tín
hiệu.
 Hub chủ động (Active Hub): có khả năng khuếch đại và xử lý các tín hiệu truyền
giữa các thiết bị của mạng. Quá trình xử lý tín hiệu đƣợc gọi là tái sinh tín hiệu,
làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi, do vậy khoảng cách giữa
các thiết bị có thể tăng lên. Tuy nhiên kéo theo giá thành cao hơn nhiều so với
Hub bị động.
Các Hub thông minh (Intelligent Hub) là Hub chủ động nhƣng có thêm khả năng tạo
ra các gói tin thông báo hoạt động của mình giúp cho việc quản trị mạng dễ dàng hơn, có
thể định dạng, kiểm tra và cho phép hoặc không cho phép bởi ngƣời quản trị mạng từ
trung tâm quản lý Hub.
Hoạt động của Hub:
 Tín hiệu Hub thu đƣợc sẽ đƣợc phân phối đến tất cả các cổng của nó.
 Tại một thời điểm, chỉ có dữ liệu của một phiên liên lạc đƣợc Hub xử lý.
 Mỗi node chia sẻ chung băng thông (ví dụ: 10 Mbps). Do đó, trong mạng sử
dụng càng nhiều node thì tốc độ mạng càng chậm.

71
 Hình 3.17. Hoạt động của Hub

Hình 3.18. Tín hiệu truyền trong mạng sử dụng Hub

Trong mạng sử dụng Hub, nếu tại 1 thời điểm có 2 luồng dữ liệu đƣợc gửi nhận giữa
các máy tính thì sẽ xảy ra xung đột (Collision), Hub không có khả năng phân biệt 2 luồng
dữ liệu này để gửi nhận đúng đích.

72
 Hình 3.19. Khả năng xung đột trong mạng sử dụng Hub

Quy tắc 5-4-3

Để đảm bảo quá trình truyền nhận dữ liệu đƣợc ổn định trong mạng, các kết nối
mạng phải tuân theo quy tắc 5-4-3:
 5 cable segments in series
 4 Repeaters, or Hubs (4 repeater hops)
 3 populated segments
Hình 3.20 minh họa một ví dụ về thiết kế mạng LAN theo quy tắc 5-4-3.

Hình 3.20. Ví dụ về luật 5-4-3

73
 Nhƣ vậy, kết nối giữa 2 host bất kỳ trong một mạng LAN không đƣợc có nhiều hơn
4 Repeater/Hub nối tiếp nhau. Nếu kết nối các Repeater/Hub song song thì không đƣợc
quá 3 cấp.
c) Bộ chuyển mạch Switch
Switch là thiết bị giống Bridge và Hub cộng lại nhƣng thông minh hơn. Switch có
khả năng chỉ chuyển dữ liệu đến đúng thiết bị đích, và làm giảm xung đột (collision) trên
mạng. Switch có tốc độ xử lý nhanh hơn Hub và Bridge, và có thể hỗ trợ nhiều chức năng
khác nhƣ: Phân đoạn mạng trong các mạng cục bộ lớn thành các mạng LAN ảo (Virtual
LAN - VLAN). Switch có chức năng định tuyến giữa các VLAN gọi là Switch Layer 3.
Switch hoạt động ở tầng Data Link: Lọc các frame dữ liệu dựa vào thông tin điều khiển
trên frame đó.

Hình 3.21a. Bộ chuyển mạch Switch và cách kết nối mạng sử dụng Switch

Switch đôi khi đƣợc mô tả nhƣ là một Bridge nhiều cổng. Trong khi một Bridge cơ
bản chỉ có 2 cổng kết nối đến 2 phân đoạn mạng (segment) khác nhau, thì Switch có thể
có nhiều cổng tùy thuộc vào việc nó có bao nhiêu phân đoạn mạng kết nối đến.
Giống nhƣ Brigde, Switch học các thông tin quan trọng của các gói dữ liệu mà nó
nhận đƣợc từ các thiết bị khác trong mạng. Switch dùng những thông tin này để xây dựng
bảng lƣu trữ các địa chỉ MAC của các thiết bị kết nối trực tiếp đến các cổng (port) của nó,
gọi là bảng CAM, từ đó, xác định và chuyển gói dữ liệu đến đúng đích mà dữ liệu cần
gửi đến, các node mạng không phải là node đích sẽ không nhận đƣợc gói dữ liệu đó. Đây
là đặc điểm khác biệt lớn nhất giữa Switch và Hub hay Bridge. Để đảm bảo các tính năng
đó, switch có cơ chế tự học và cơ chế chuyển tiếp.

74
 Hình 3.21b. Hoạt động của Switch

Hình 3.21c. Bảng CAM trên Switch

Cơ chế tự học:
Switch tự nhận biết địa chỉ MAC của các máy kết nối với nó, thông qua việc lọc các
frame đi qua nó. Lƣu vào bảng chuyển tiếp các thông tin về địa chỉ MAC của máy đó,
cùng số hiệu interface của switch mà máy đó kết nối đến.
Cơ chế chuyển tiếp:
Khi switch nhận đƣợc một frame, nó sẽ thực hiện nhƣ sau:
1. Tìm địa chỉ cổng vào của frame
2. Tìm địa chỉ cổng ra, bằng cách dùng bảng chuyển tiếp (bảng CAM)
3. IF tìm thấy cổng ra
THEN {
IF cổng ra == cổng vào THEN hủy bỏ Frame

75
 ELSE chuyển tiếp frame đến cổng ra
}
ELSE quảng bá Frame.
Switch là bộ chuyển mạch thực sự. Tại một thời điểm, switch cho phép nhiều cặp
liên kết cùng hoạt động. Ví dụ, A gửi dữ liệu đến B‟, C gửi dữ liệu đến C‟, mà không có
xung đột. Giao thức CSMA/CD đƣợc sử dụng trên mỗi link, không bị xung đột với các
link khác. Do vậy, ta nói, mỗi interface của switch tạo nên một vùng xung đột riêng
(Collision Domain).

Hình 3.22. Switch xử lý đồng thời nhiều phiên liên lạc

Phân loại Switch theo chế độ hoạt động:

 Cut-through mode : Chỉ đọc địa chỉ MAC đích và chuyển frame dữ liệu ra port
đích. Ƣu điểm: Tốc độ xử lý nhanh, thời gian trễ nhỏ. Nhƣợc điểm: không kiểm
soát lỗi và lƣu lƣợng, chỉ sử dụng cho Ethernet cùng tốc độ các port.
 Store and Forward Mode : Switch đọc toàn bộ nội dung 1 frame dữ liệu, kiểm
tra lỗi rồi mới truyền ra port đích. Ƣu điểm: Truyền dữ liệu tin cậy hơn, truyền
đƣợc giữa các port khác tốc độ và khác chuẩn. Nhƣợc điểm: Tốc độ xử lý chậm,
thời gian trễ lớn.
d) Thiết bị điều chế và giải điều chế MODEM
Modem là tên viết tắt của hai từ điều chế (MOdulation) và giải điều chế
(DEModulation). Chức năng ban đầu và là chức năng chính của modem là điều chế tín

76
hiệu số (Digital) sang tín hiệu tƣơng tự (Analog) để gửi theo đƣờng điện thoại và ngƣợc
lại.

Hình 3.23. Modem

Tín hiệu số từ máy tính đến Modem, đƣợc Modem biến đổi thành tín hiệu tƣơng tự
để có thể đi qua mạng thoại. Tín hiệu này đến Modem đƣợc biến đổi ngƣợc lại thành tín
hiệu số đƣa vào máy tính.
Các kỹ thuật điều chế cơ bản:
 Điều chế biến đổi biên độ (Amplitude Modulation)
 Điều chế pha (Phase Modulation)
 Điều chế tần số (Frequency Modulation)
Hiện có rất nhiều modem hiện đại từ loại thấp: 300, 600, 1200, 2400bit/s đến loại
9600, 14400, 28800, 56600 bit/s. Với tốc độ truyền tƣơng đối cao trên đƣờng biên hẹp
nên đòi hỏi những kỹ thuật điều chế phức tạp.
Một đặc điểm cơ bản của modem là nó có thể điều chế và giải điều chế các tín hiệu
mang tin thành các tín hiệu đƣờng dây để có thể truyền đi xa trong kết nối WAN. Quá
trình điều chế có thể là đối với tín hiệu số hoặc tín hiệu tƣơng tự, điều này thì Router
không thể làm đƣợc nếu không lắp thêm card chuyên dụng. Modem không có chức năng
định tuyến cao cấp, ko cấu hình đƣợc giao thức định tuyến, cũng nhƣ nhiều tính năng
khác của router, chỉ có tác dụng kết nối đến ISP và làm gateway cho mạng để kết nối ra
ngoài.
Phân loại theo môi trƣờng truyền:
 Modem tƣơng tự (mạng điện thoại)
 Modem ADSL (mạng điện thoại): Modem XDSL, quang, v.v.
 Modem cáp (mạng truyền hình cáp)
 Modem điện lực (mạng truyền thông điện lực)

77
  Modem vệ tinh (mạng vệ tinh)
Modem ADSL (router ADSL) có 2 chế độ hoạt động:
Chế độ bridge: Ở chế độ hoạt động này, modem ADSL (router ADSL) nhƣ một cầu
nối. Khi đó modem ADSL (router ADSL) không còn chức năng định tuyến nữa. Modem
ADSL lúc này chỉ thực hiện chức năng kết thúc của đƣờng truyền ADSL. Thiết bị đóng
vai trò gateway sẽ do một thiết bị phía sau modem đảm nhận (là router chẳng hạn).
Chế độ route: Có hỗ trợ routing (static route, RIP), tuy nhiên ko hỗ trợ đầy đủ các
giao thức định tuyến nhƣ một router thực sự. Một số modem cũng có chức năng định
tuyến nhƣng nó không hỗ trợ nhiều giao thức định tuyến nhƣ Router. Một số Modem
ADSL có hỗ trợ dynamic routing (RIPv1, RIPv2), Static Routing.
e) Bộ dồn kênh Multiplexer
Trong điện tử, một bộ dồn kênh Multiplexer là một thiết bị có khả năng lựa chọn
một trong những tín hiệu đầu vào tƣơng tự (analog) hoặc số (digital) và chuyển tiếp đầu
vào đã đƣợc lựa chọn trên một đƣờng duy nhất (line). Thông thƣờng, một bộ dồn kênh có
2n đầu vào và 1 đầu ra. Thƣờng đƣợc sử dụng để tăng số lƣợng dữ liệu có thể gửi qua
mạng trong một khoảng thời gian với băng thông nhất định. Cũng có thể gọi là một bộ
lựa chọn dữ liệu (Data selector)
Multiplexer cho phép nhiều tín hiệu chia sẻ trên cùng 1 thiết bị, thay vì mỗi thiết bị
cho 1 tín hiệu đầu vào.

Hình 3.24. Bộ dồn kênh và bộ phân kênh

f) Thiết bị cầu nối Bridge

Bridge dùng để nối 2 phân đoạn mạng sử dụng giao thức giống hoặc khác nhau, ví
dụ: kết nối 2 phân đoạn mạng hình sao (Ethernet), hoặc kết nối 2 phân đoạn mạng Token
Bus với nhau, hay giữa phân đoạn mạng Ethernet với Token Bus, v.v. Bridge thƣờng
đƣợc sử dụng để chia mạng thành nhiều phân đoạn (segment) nhỏ nhằm giảm lƣu lƣợng
trên mạng. Cũng giống nhƣ Repeater, Bridge cho phép mở rộng phạm vi mạng, cho phép
kéo dài khoảng cách giữa các segment cũng nhƣ phạm vi toàn mạng. Tuy nhiên, khác với

78
Repeater, Bridge có khả năng lọc các frame dữ liệu, và chỉ chuyển tiếp các frame có đích
là một máy tính ở phân đoạn mạng khác.
Bridge hoạt động ở lớp Data Link trong mô hình OSI, với 2 chức năng chính là lọc
và chuyển vận. Để thực hiện các chức năng này, thiết bị bridge tự học hỏi, xây dựng và
duy trì bảng thông tin về địa chỉ MAC của các máy tính kết nối đến mỗi cổng của nó.

Hình 3.25a. Bridge

Quá trình làm việc của Bridge nhƣ sau:

1. Bridge nhận mọi frame dữ liệu từ cả 2 phân đoạn mạng kết nối trực tiếp đến nó
2. Bridge kiểm tra địa chỉ đích (địa chỉ MAC đích) của frame dữ liệu, bằng cách tìm
kiếm địa chỉ đó trên bảng địa chỉ của nó.
 Nếu máy đích nằm cùng trên một phân đoạn mạng với máy nguồn, thì gói tin có
thể gửi đƣợc tới đích mà không cần Bridge. Nghĩa là bridge không chuyển tiếp
gói tin.
 Ngƣợc lại, nếu máy đích là một máy thuộc phân đoạn mạng khác thì bridge sẽ
chuyển tiếp gói tin sang cổng tƣơng ứng với phân đoạn mạng chứa máy đích.

Hình 3.25b. Hoạt động của Brigde

79
 Bridge chỉ phù hợp với các mạng đơn giản, và sử dụng trong mạng cục bộ. Khi cần
kết nối nhiều mạng với nhau, đảm bảo yêu cầu truyền thông liên mạng thì cần phải có
thiết bị kết nối khác để đảm nhận việc lựa chọn tuyến đƣờng vận chuyển dữ liệu giữa các
mạng, đó là thiết bị Router (Bộ dẫn đƣờng, hay còn gọi là bộ định tuyến)
g) Thiết bị định tuyến Router
Router dùng để ghép nối các mạng LAN lại với nhau thành mạng diện rộng (WAN),
hoặc kết nối giữa LAN với WAN. Router có 2 chức năng chính là định tuyến và chuyển
tiếp.
 Định tuyến (Routing): Lựa chọn đƣờng đi tốt nhất cho các gói tin hƣớng ra
mạng bên ngoài.
 Chuyển tiếp (Forwarding): Chuyển tiếp gói tin theo đƣờng đi đã chọn để đến
đích.
Để xây dựng bảng thông tin về các đƣờng đi đến các mạng mà nó nhận biết đƣợc,
router sử dụng 2 phƣơng thức định tuyến chính: Định tuyến tĩnh hoặc/và định tuyến
động. Định tuyến tĩnh (Static Routing): Ngƣời quản trị cấu hình các đƣờng cố định và cài
đặt các đƣờng đi này vào bảng định tuyến của Router. Định tuyến động (Dynamic
Routing): Sử dụng các giao thức định tuyến động để tính toán, trao đổi thông tin và xây
dựng bảng định tuyến (Routing Table). Các giao thức định tuyến thƣờng sử dụng là: các
giao thức vectơ khoảng cách (RIP, IGRP, EIGRP, v.v.) và các giao thức trạng thái đƣờng
liên kết (OSPF, IS-IS, v.v.).
Router thƣờng đƣợc sử dụng trong các tình huống sau:
 Kết nối nhiều loại mạng : LAN, MAN, WAN
 Kết nối các mạng có tốc độ tuyền khác nhau
 Kết nối các mạng sử dụng giao thức mạng khác nhau, có đơn vị truyền tối đa
(MTU – Maximum Transfer Unit) khác nhau.
Hầu hết các Router đều có 3 loại cổng kết nối (Interface) chính (Hình 3.26).
 LAN Interface: Là các interface sử dụng để kết nối trực tiếp đến mạng cục bộ.
Các interface này hỗ trợ kết nối theo chuẩn Ethernet, Fast Ethernet, Gigabit
Ethernet, v.v.
 Serial Interface: Hay còn gọi là WAN interface, là các interface hỗ trợ kết nối
WAN theo phƣơng thức truyền tuần tự (Serial). Các interface này có các giao
diện kết nối là V35, EIA/TIA-232, SSIC, v.v.
 Management Interface: Là các interface sử dụng cho mục đích quản trị thiết bị,
bao gồm cổng Console (kết nối đến máy tính của ngƣời quản trị để cấu hình thiết
bị Router) và cổng Auxiliary (kết nối để quản trị thông qua Modem).

80
 Hình 3.26. Thiết bị Router, các loại interface và kết nối mạng sử dụng Router

Cơ chế hoạt động của Router:

 Làm việc trong tầng 3 (Network) của mô hình OSI
 Căn cứ vào địa chỉ logic (địa chỉ IP mạng) để quản lý traffic truyền giữa các
mạng
 Tính toán, lƣu trữ, duy trì và cập nhật thông tin về các đƣờng đi tốt nhất đến các
mạng đích mà nó nhận biết đƣợc
Các chức năng khác của Router:
 Kiểm soát tắc nghẽn trên mạng (congestion control)
 Kiểm soát chất lƣợng dịch vụ trên mạng (QoS), bao gồm : Độ tin cậy, độ trễ,
jitter và băng thông
 Gửi các thông báo lỗi trên mạng
 Tách và ghép dữ liệu khi truyền qua các mạng có MTU khác nhau
(fragmentation)
 Quản lý liên mạng (internetworking)
 Quản lý địa chỉ mạng (NAT, DHCP, ACL, cấm broadcast, tích hợp chức năng
Firewall, v.v.)
 Quản trị, giám sát, thống kê trạng thái hoạt động các mạng và đƣờng truyền kết
nối vào Router.
h) Thiết bị cổng nối Gateway
Gateway là thiết bị mạng cho phép kết nối và chuyển đổi dữ liệu giữa các mạng
khác nhau về: Kiến trúc mạng, giao thức mạng, tiêu chuẩn mạng, loại hình mạng. Các ví

81
dụ điển hình nhƣ: E-Mail gateway, Voice/ data gateway, LAN/ Internet gateway, PC/
Mainframe gateway, v.v.
Gateway hoạt động ở lớp Application trong mô hình OSI, tuy nhiên thực tế thì
Gateway có thể hoạt động ở bất kỳ tầng nào của mô hình này. Gateway có thể là thiết bị
phần cứng hoặc phần mềm cài đặt trong máy tính. Gateway thƣờng là một Server có 2
card mạng kết nối với 2 mạng khác nhau.
i) Thiết bị Patch Panel
Là một thiết bị gồm nhiều đầu zắc (snap in) để gắn đầu RJ45 (thƣờng có 24 hoặc 48
ports). Có hai loại: Có sẵn các port hoặc empty (rỗng), đối với loại empty thì cần phải
gắn thêm snap-in (có khi ngƣời ta gọi là đầu cái của RJ45).

Hình 3.27. Patch Panel và các thiết bị phụ trợ

Sử dụng Patch panel:

1. Thƣờng đƣợc gắn vào tủ rack (Tủ rack đặt các thiết bị mạng quan trọng nhƣ
Switch, Modem, Server, v.v.
2. Đƣờng dây (cable) sẽ nối với patch panel (phải có công cụ để gắn dây cáp vào
đằng sau patch panel, hoặc gắn vào snap-in rồi gắn snap-in vào patch panel), sau đó sử
dụng sợi dây gọi là dây patch cord để nối từ patch panel đến switch (hay core switch –
Switch Layer 3).
Lý do nên sử dụng Patch panel trong việc kết nối mạng:
 Việc bấm các đầu RJ45 vào dây cáp UTP không dễ dàng (Ví dụ: Cat5e, Cat6) và
thƣờng không chuẩn.
 Theo thời gian đầu RJ45 sẽ bị oxy hoá, các tín hiệu tới đầu sẽ bị dội tín hiệu và
switch liên tục phải nhận và xử lý những tín hiệu lỗi này - hậu quả hệ thống
mạng càng chậm.
 Khi gắn patch panel các thao tác kết nối tới switch sẽ rất thuận tiện, đồng thời hỗ
trợ đƣợc cho các thiết bị tester kiểm tra, marping hệ thống mạng. Đồng thời sử
dụng sợi patch cord (là sợi cáp đƣợc đúc sẵn 2 đầu RJ45 tại nhà máy sản xuất
82
 cáp, sẽ làm tối ƣu hoá đƣờng truyền và đầu RJ45 đƣợc tráng một lớp bảo vệ sự
oxy hoá) một đầu sẽ cắm vào patch panel, một đầu cắm vào switch.

Hình 3.28. Kết nối từ máy tính đến Hub/Switch sử dụng Patch Panel

k) Tƣờng lửa
Tƣờng lửa (Firewall) là 1 gateway có chức năng giám sát và lọc thông tin trao đổi
giữa liên mạng nhằm bảo vệ và ngăn chặn các truy cập trái phép giữa các mạng (packet
filter). Các gói tin khi qua Firewall sẽ đƣợc đối chiếu các thông tin (nhƣ địa chỉ, giao
thức, số hiệu cổng, v.v.) với các Rule (luật) qui định trƣớc để quyết định cho phép truyền
dữ liệu qua hay không.
Firewall hoạt động trong các tầng 2, 3, 4, 5 và 7 của mô hình OSI.
Các chức năng khác của Firewall: NAT/PAT, DHCP, VPN, URL filter (phải kết
hợp với phần mềm lọc URL), Routing, Xác thực bằng RADIUS hay TACACS+,
Application Proxy.

Hình 3.29. Sử dụng tƣờng lửa trong mạng

83
 Nhƣợc điểm:
 Chỉ ngăn chặn đƣợc theo địa chỉ lớp 2 (địa chỉ MAC), địa chỉ lớp 3 (địa chỉ IP)
và địa chỉ lớp 4 (cổng dịch vụ - Port number). Không có khả năng chống virus
và xâm nhập mạng bất hợp pháp
 Chỉ lọc đƣợc thông tin từ nguồn không mong muốn, không thể đọc và phân tích
thông tin tốt xấu
 Không thể chống lại những tấn công không đi qua nó
 Không thể chống lại những tấn công bằng dữ liệu (ví dụ: mã độc hại đính kèm
mail, v.v.)
Các Firewall thông dụng:
 Phần mềm: Microsoft ISA, Iptable trên Linux, Checkpoint FW-1
 Phần cứng : Cisco PIX, 3COM SonicWall, CyberGuard, Netscreen, v.v.
Mục tiêu của việc sử dụng tƣờng lửa là tạo ra những kết nối an toàn từ vùng mạng
bên trong ra bên ngoài hệ thống, cũng nhƣ đảm bảo không có những truy cập trái phép từ
bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng
Phân loại:
Có nhiều cách để phân loại tƣờng lửa, tùy theo cách chọn lựa tiêu chí đánh giá mà
chúng ta cócác loại tƣờng lửa sau:
 Tƣờng lửa cá nhân/Tƣờng lửa hệ thống
 Tƣờng lửa dựa trên phần mềm hay phần cứng
 Tƣờng lửa lọc trên tầng mạng (Packet-filtering firewalls), lọc trên tầng ứng dụng
(Application-level gateway firewall) hay lọc trên tầng phiên
 Tƣờng lửa sử dụng công nghệ lọc gói hay dò trạng thái.
l) Hệ thống phát hiện/ngăn chặn xâm nhập
Hệ thống phát hiện xâm nhập (IDS - Intrusion Detection Systems) và hệ thống ngăn
chặn xâm nhập (IPS- Intrusion Prevention Systems) là các hệ thống (phần cứng hoặc
phần mềm) giám sát mạng để phát hiện hoặc ngăn chặn các truy cập trái phép từ bên
ngoài vào một mạng máy tính hoặc một host.
IDS/IPS làm việc đến tầng 7 trong mô hình OSI, thƣờng hỗ trợ cho hệ thống
Firewall để bảo vệ mạng tránh các tấn công từ bên ngoài.
Nội dung trong các gói tin khi truyền qua mạng sẽ đƣợc so sánh với các mẫu nhận
diện đã biết trƣớc hoặc tự suy đoán để quyết định dữ liệu này là hợp lệ hay không.
Nhƣợc điểm: Phải cập nhật thƣờng xuyên các rule. Việc suy đoán dễ bị nhầm lẫn.
Ƣu điểm: Có khả năng phát hiện và phòng chống truy cập trái phép ở cấp ứng dụng
nhƣ: E-mail, Web, FTP, v.v. Có khả năng chống virus và các hính thức tấn công mạng
khác.

84
 Nhƣ vậy, giới hạn hoạt động của các thiết bị trên các tầng theo mô hình OSI có thể
đƣợc tổng hợp trong Hình 3.30, trong đó các thiết bị làm việc ở tầng trên cũng làm việc
đƣợc ở mọi tầng bên dƣới. Do đó, quản trị hệ thống cần cân nhắc trong việc lựa chọn
thiết bị sử dụng để triển khai hệ thống mạng sao cho hợp lý và hiệu quả nhất.

Hình 3.30. So sánh phạm vi hoạt động của các thiết bị mạng trong mô hình OSI

3.3. Mạng cục bộ

3.3.1. Khái niệm và đặc điểm cơ bản
Mạng cục bộ (LAN) là một hệ thống mạng gồm một nhóm các máy tính và thiết bị
truyền thông mạng đƣợc kết nối với nhau trong một khu vực nhỏ bán kính dƣới vài km,
nhƣ tòa nhà cao ốc, trƣờng đại học, khu giải trí, phòng thí nghiệm, v.v. đƣợc sở hữu bởi
một cá nhân hay tổ chức nào đó.
Khái niệm LAN thực chất chỉ mang tính chất tƣơng đối về mặt khoảng cách địa lý,
tuy nhiên, mỗi LAN có những đặc điểm riêng về kiến trúc và những công nghệ dành
riêng cho LAN. Một mạng LAN đƣợc triển khai với cấu trúc phân cấp gồm ba tầng nhƣ
mô tả trong Hình 3.31.
Lớp lõi (Core Layer): Đây là trục xƣơng sống của mạng (Backbone) thƣờng dùng
các bộ chuyển mạch có tốc độ cao (high-speed switching), thƣờng có các đặc tính nhƣ độ
tin cậy cao, có công suất dƣ thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi
cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền
trong mạng.
Lớp phân tán (Distribution Layer): Là ranh giới của lớp lõi và lớp truy nhập của
mạng. Lớp phân tán thực hiện các chức năng nhƣ: Đảm bảo gửi dữ liệu đến từng phân
đoạn mạng (Segment), đảm bảo an ninh – an toàn, phân đoạn mạng theo nhóm công tác,
chia miền broadcast/multicast, định tuyến giữa các VLAN (LAN ảo), chuyển môi trƣờng
truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh
và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng, theo dịch vụ, v.v.),
thực hiện các cơ chế đảm bảo chất lƣợng dịch vụ QoS (Quality of Service).
85
 Hình 3.31. Mô hình phân cấp trong LAN

Lớp truy nhập (Access Layer): Là lớp cung cấp khả năng truy nhập cho ngƣời dùng
cục bộ hay từ xa truy nhập vào mạng. Thƣờng đƣợc thực hiện bởi các bộ chuyển mạch
(Switch) trong môi trƣờng Campus, hay các công nghệ WAN.
Mô hình triển khai mạng cục bộ có cấu trúc phân cấp này đƣợc đánh giá là dễ cài
đặt, dễ mở rộng, giá thành thấp và dễ cô lập lỗi.
3.3.2. Kiến trúc mạng cục bộ
a) Các hình trạng mạng
Về nguyên tắc mọi topology của mạng máy tính nói chung đều có thể dùng cho
mạng cục bộ. Song do đặc thù của mạng cục bộ nên chỉ có 3 topology thƣờng đƣợc sử
dụng: topo hình sao (star topology), topo vòng (ring topology) và topo tuyến tính (bus
topology).
1. Top tuyến tính(BUS)
 Tất cả các trạm đều dùng chung một đƣờng truyền chính (Bus) đƣợc giới hạn bởi
hai đầu nối (terminator).
 Mỗi trạm đƣợc nối vào Bus qua một đầu nối chữ T (T-connector) (Hình 3.32a)
hoặc Transceiver (Hình 3.32b)
 Khi một trạm truyền dữ liệu thì tín hiệu đƣợc quảng bá trên 2 chiều của Bus (tất
cả các trạm khác đều có thể nhận tín hiệu)
 Terminator có tác dụng thu tín hiệu, tránh dội lại trên Bus.
86
 Hình 3.32a. Topo Bus và T-Connector

Hình 3.32b. Topo Bus và Transceiver

Ƣu điểm:
 Dễ dàng thiết kế, cài đặt và mở rộng
 Chi phí thấp
Hạn chế
 Khó quản trị và tìm nguyên nhân lỗi
 Giới hạn chiều dài cáp và số lƣợng máy tính
 Hiệu năng giảm khi có máy tính đƣợc thêm vào
 Tính ổn định kém, chỉ một máy hỏng là toàn bộ mạng ngừng hoạt động.
 Một đoạn cáp backbone bị đứt sẽ ảnh hƣởng đến toàn mạng.
2. Topo vòng (Ring)
 Tín hiệu đƣợc lƣu chuyển theo một chiều duy nhất
 Mỗi trạm làm việc đƣợc nối với vòng qua một bộ chuyển tiếp (repeater), có
nhiệm vụ nhận tín hiệu rồi chuyển đến trạm kế tiếp trên vòng.
Để tăng độ tin cậy của mạng, phải lắp vòng dự phòng, khi đƣờng truyền trên vòng
chính bị sự cố thì vòng phụ đƣợc sử dụng với chiều đi của tín hiệu ngƣợc với chiều đi
của mạng chính.
87
 S¬ ®å KiÓu kÕt nèi d¹ng vßng

 M¸y 3 M¸y 4

M¸y 2  
M¸y 5

M¸y 1  
 M¸y 6

Hình 3.33. Topo dạng vòng (Ring)

Tín hiệu lƣu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm-điểm giữa
các repeater, do đó cần có giao thức điều khiển việc cấp phát quyền đƣợc truyền dữ liệu
trên vòng cho những trạm có nhu cầu.
Ƣu điểm:
 Sự phát triển của hệ thống không tác động đáng kể đến hiệu năng
 Tất cả các máy tính có quyền truy cập nhƣ nhau.
Hạn chế:
 Chi phí thực hiện cao hơn hình trạng bus và thậm chí cả hình trạng star
 Đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao
 Khi một máy có sự cố thì có thể ảnh hƣởng đến các máy tính khác.
3. Topo hình sao (STAR)
 Tất cả các trạm đƣợc nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu
từ các trạm và chuyển đến trạm đích của tín hiệu.
 Thiết bị trung tâm có thể là: Bộ tập trung (Hub), bộ chuyển mạch (Switch), bộ
dẫn đƣờng (Router).
Vai trò của thiết bị trung tâm là thực hiện việc “bắt tay” giữa các trạm cần trao đổi
thông tin với nhau, thiết lập các liên kết điểm - điểm giữa chúng.

88
 S¬ ®å KiÓu kÕt nèi h×nh sao víi HUB ë trung t©m

M¸y 1  M¸y 2 
M¸y 3 M¸y 4

 
M¸y 5 M¸y 6

 
Hình 3.34. Topo hình sao (Star)

Ngoài ra, có các topo khác là dạng mở rộng/kết hợp của các loại topo cơ bản trên,
nhƣ:
 Topo hình sao mở rộng (Extended Star Topology)
 Topo phân cấp hình cây (Hierarchical Topology)
 Topo hỗn hợp (Mesh Topology)

Hình 3.35. Các hình trạng mạng cơ bản của mạng LAN

b) Các giao thức truy nhập đƣờng truyền trong LAN

Đối với topo dạng hình sao, khi một liên kết đƣợc thiết lập giữa hai trạm thì thiết bị
trung tâm sẽ đảm bảo đƣờng truyền đƣợc dành riêng trong suốt cuộc truyền. Tuy nhiên
đối với topo dạng vòng và tuyến tính thì chỉ có một đƣờng truyền duy nhất nối tất cả các

89
trạm với nhau bởi vậy cần phải có một quy tắc chung cho tất cả các trạm nối vào mạng để
bảo đảm rằng đƣờng truyền đƣợc truy nhập và sử dụng một cách tốt đẹp.
Có nhiều phƣơng thức (hay giao thức) khác nhau để truy nhập đƣờng truyền vật lý,
đƣợc phân làm hai loại: phƣơng thức truy nhập ngẫu nhiên, và phƣơng thức truy nhập có
điều khiển. Trong đó có 2 phƣơng thức hay dùng nhất trong các mạng cục bộ hiện nay là:
Giao thức CSMA/CD, Token Passing (Token Bus áp dụng cho topo hình bus, Token
Ring áp dụng cho topo hình ring)
1. Phương thức CSMA/CD
CSMA/CD (Carrier Sense Multiple Access with Collision Detection) - Phƣơng
pháp đa truy nhập sử dụng sóng mang có phát hiện xung đột. Phƣơng pháp này sử dụng
cho topo dạng tuyến tính, trong đó tất cả các trạm của mạng đều đƣợc nối trực tiếp vào
bus. Mọi trạm đều có thể truy nhập vào bus chung (đa truy nhập) một cách ngẫu nhiên và
do vậy rất có thể dẫn đến xung đột (hai hoặc nhiều trạm đồng thời truyền dữ liệu). Dữ
liệu đƣợc truyền trên mạng theo một khuôn dạng đã định sẵn trong đó có một vùng thông
tin điều khiển chứa địa chỉ trạm đích
Phƣơng pháp CSMA/CD là phƣơng pháp cải tiến từ phƣơng pháp CSMA hay còn
gọi là LBT (Listen Before Talk - Nghe trƣớc khi nói). Tƣ tƣởng của nó: Một trạm cần
truyền dữ liệu trƣớc hết phải “nghe” xem đƣờng truyền đang rỗi hay bận. Nếu rỗi thì
truyền dữ liệu đi theo khuôn dạng đã quy định trƣớc. Ngƣợc lai, nếu bận (tức là đã có dữ
liệu khác) thì trạm phải thực hiện một trong 3 giải thuật sau (gọi là giải thuật “kiên
nhẫn”):
 Giải thuật Non persistent (không kiên trì): Tạm “rút lui” chờ đợi trong một thời
gian ngẫu nhiên nào đó rồi lại bắt đầu nghe đƣờng truyền (
 Giải thuật 1-persistent (1-kiên trì): Tiếp tục “nghe” đến khi đƣờng truyền rỗi thì
truyền dữ liệu đi với xác suất = 1
 Giải thuật p- persistent (p-kiên trì): Tiếp tục “nghe” đến khi đƣờng truyền rỗi thì
truyền đi với xác suất p xác định trƣớc (0 < p <1).
Với giải thuật 1 có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền khi
thấy đƣờng truyền bận sẽ cùng “rút lui” chờ đợi trong các thời đoạn ngẫu nhiên khác.
Nhƣợc điểm có thể có thời gian chết sau mỗi cuộc truyền.
Giải thuật 2: khắc phục nhƣợc điểm có thời gian chết bằng cách cho phép một trạm
có thể truyền ngay sau khi một cuộc truyền kết thúc. Nhƣợc điểm: Nếu lúc đó có hơn một
trạm đang đợi thì khả năng xảy ra xung đột là rất cao.
Giải thuật 3: Trung hoà giữa hai giải thuật trên. Với giá trị p lựa chọn hợp lý có thể
tối thiểu hoá đƣợc cả khả năng xung đột lẫn thời gian chết của đƣờng truyền. Xảy ra xung
đột là do độ trễ của đƣờng truyền dẫn: một trạm truyền dữ liệu đi rồi nhƣng do độ trễ
đƣờng truyền nên một trạm khác lúc đó đang nghe đƣờng truyền sẽ tƣởng là rỗi và cứ thể
90
truyền dữ liệu đi dẫn đến xung đột. Nguyên nhân xảy ra xung đột của phƣơng pháp này là
các trạm chỉ “nghe trƣớc khi nói” mà không “nghe trong khi nói” do vậy trong thực tế có
xảy ra xung đột mà không biết, vẫn cứ tiếp tục truyền dữ liệu đi gây ra chiếm dụng đƣờng
truyền một cách vô ích.

Hình 3.36. Khả năng xung đột (Collision)

Để có thể phát hiện xung đột trong CSMA, cần cải tiến thành phƣơng pháp
CSMA/CD (LWT - Listen While Talk - nghe trong khi nói) tức là bổ xung thêm các quy
tắc:
 Khi một trạm đang truyền, nó vẫn tiếp tục nghe đƣờng truyền. Nếu phát hiện
thấy xung đột thì nó ngừng ngay việc truyền nhƣng vẫn tiếp tục gửi sóng mang
thêm một thời gian nữa để đảm bảo rằng tất cả các trạm trên mạng đều có thể
nghe đƣợc sự kiện xung đột đó.
 Sau đó trạm chờ đợi một thời gian ngẫu nhiên nào đó rồi thử truyền lại theo các
quy tắc của CSMA.
Rõ ràng với CSMA/CD thời gian chiếm dụng đƣờng truyền vô ích giảm xuống bằng
thời gian để phát hiện xung đột. CSMA/CD cũng sử dụng một trong 3 giải thuật “kiên
nhẫn” ở trên, trong đó giải thuật 2 đƣợc ƣa dùng hơn cả.
2. Phương thức Token Bus
Phƣơng pháp truy nhập có điểu khiển dùng kỹ thuật “chuyển thẻ bài” để cấp phát
quyền truy nhập đƣờng truyền. Thẻ bài (Token) là một đơn vị dữ liệu đặc biệt, có kích
thƣớc và có chứa các thông tin điều khiển trong các khuôn dạng.
Nguyên lý: Để cấp phát quyền truy nhập đƣờng truyền cho các trạm đang có nhu
cầu truyền dữ liệu, một thẻ bài đƣợc lƣu chuyển trên một vòng logic thiết lập bởi các
trạm đó. Khi một trạm nhận đƣợc thẻ bài thì nó có quyền sử dụng đƣờng truyền trong
một thời gian định trƣớc. Trong thời gian đó nó có thể truyền một hoặc nhiều đơn vị dữ
liệu. Khi đã hết dữ liệu hay hết thời đoạn cho phép, trạm phải chuyển thẻ bài đến trạm
tiếp theo trong vòng logic. Nhƣ vậy công việc phải làm đầu tiên là thiết lập vòng logic
91
(hay còn gọi là vòng ảo) bao gồm các trạm đang có nhu cầu truyền dữ liệu đƣợc xác định
vị trí theo một chuỗi thứ tự mà trạm cuối cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu
tiên. Mỗi trạm đƣợc biết địa chỉ của các trạm kề trƣớc và sau nó. Thứ tự của các trạm trên
vòng logic có thể độc lập với thứ tự vật lý. Các trạm không hoặc chƣa có nhu cầu truyền
dữ liệu thì không đƣợc đƣa vào vòng logic và chúng chỉ có thể tiếp nhận dữ liệu.

Hình 3.37. Ví dụ vòng logic trong mạng Token Bus

Trong hình 3.37, các trạm A, E nằm ngoài vòng logic, chỉ có thể tiếp nhận dữ liệu
dành cho chúng.Vấn đề quan trọng là phải duy trì đƣợc vòng logic tuỳ theo trạng thái
thực tế của mạng tại thời điểm nào đó. Cụ thể cần phải thực hiện các chức năng sau:
 Bổ sung một trạm vào vòng logic: các trạm nằm ngoài vòng logic cần đƣợc xem
xét định kỳ để nếu có nhu cầu truyền dữ liệu thì bổ sung vào vòng logic.
 Loại bỏ một trạm khỏi vòng logic: Khi một trạm không còn nhu cầu truyền dữ
liệu cần loại nó ra khỏi vòng logic để tối ƣu hoá việc điều khiển truy nhập bằng
thẻ bài
 Quản lý lỗi: một số lỗi có thể xảy ra, chẳng hạn trùng địa chỉ (hai trạm đều nghĩ
rằng đến lƣợt mình) hoặc “đứt vòng” (không trạm nào nghĩ đến lƣợt mình)
 Khởi tạo vòng logic: Khi cài đặt mạng hoặc sau khi “đứt vòng”, cần phải khởi
tạo lại vòng.
Các giải thuật cho các chức năng trên có thể làm nhƣ sau:
 Bổ sung một trạm vào vòng logic, mỗi trạm trong vòng có trách nhiệm định kỳ
tạo cơ hội cho các trạm mới nhập vào vòng. Khi chuyển thẻ bài đi, trạm sẽ gửi
thông báo “tìm trạm đứng sau” để mời các trạm (có địa chỉ giữa nó và trạm kế
tiếp nếu có) gửi yêu cầu nhập vòng. Nếu sau một thời gian xác định trƣớc mà
không có yêu cầu nào thì trạm sẽ chuyển thẻ bài tới trạm kề sau nó nhƣ thƣờng
lệ. Nếu có yêu cầu thì trạm gửi thẻ bài sẽ ghi nhận trạm yêu cầu trở thành trạm
đứng kề sau nó và chuyển thẻ bài tới trạm mới này. Nếu có hơn một trạm yêu
cầu nhập vòng thì trạm giữ thẻ bài sẽ phải lựa chọn theo giải thuật nào đó.

92
  Loại một trạm khỏi vòng logic: Một trạm muốn ra khỏi vòng logic sẽ đợi đến
khi nhận đƣợc thẻ bài sẽ gửi thông báo “nối trạm đứng sau” tới trạm kề trƣớc nó
yêu cầu trạm này nối trực tiếp với trạm kề sau nó
 Quản lý lỗi: Để giải quyết các tình huống bất ngờ. Chẳng hạn, trạm đó nhận
đƣợc tín hiệu cho thấy đã có các trạm khác có thẻ bài. Lập tức nó phải chuyển
sang trạng thái nghe (bị động, chờ dữ liệu hoặc thẻ bài). Hoặc sau khi kết thúc
truyền dữ liệu, trạm phải chuyển thẻ bài tới trạm kề sau nó và tiếp tục nghe xem
trạm kề sau đó có hoạt động hay đã bị hƣ hỏng. Nếu trạm kề sau bị hỏng thì phải
tìm cách gửi các thông báo để vƣợt qua trạm hỏng đó, tìm trạm hoạt động để gửi
thẻ bài.
 Khởi tạo vòng logic: Khi một trạm hay nhiều trạm phát hiện thấy đƣờng truyền
không hoạt động trong một khoảng thời gian vƣợt quá một giá trị ngƣỡng (time
out) cho trƣớc - thẻ bài bị mất (có thể do mạng bị mất nguồn hoặc trạm giữ thẻ
bài bị hỏng). Lúc đó trạm phát hiện sẽ gửi đi thông báo “yêu cầu thẻ bài” tới một
trạm đƣợc chỉ định trƣớc có trách nhiệm sinh thẻ bài mới và chuyển đi theo
vòng logic.
3. Phương thức Token Ring
Phƣơng pháp này dựa trên nguyên lý dùng thẻ bài để cấp phát quyền truy nhập
đƣờng truyền. Thẻ bài lƣu chuyển theo vòng vật lý chứ không cần thiết lập vòng logic
nhƣ phƣơng pháp trên

Hình 3.38. Hoạt động của phƣơng thức Token Ring

Thẻ bài là một đơn vị dữ liệu đặc biệt trong đó có một bít biểu diễn trạng thái sử
dụng của nó (bận hoặc rỗi). Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận đƣợc
một thẻ bài rỗi. Khi đó nó sẽ đổi bít trạng thái thành bận và truyền một đơn vị dữ liệu
cùng với thẻ bài đi theo chiều của vòng. Giờ đây không còn thẻ bài rỗi trên vòng nữa, do

93
đó các trạm có dữ liệu cần truyền buộc phải đợi. Dữ liệu đến trạm đích sẽ đƣợc sao lại,
sau đó cùng với thẻ bài đi tiếp cho đến khi quay về trạm nguồn. Trạm nguồn sẽ xoá bỏ dữ
liệu, đổi bít trạng thái thành rỗi cho lƣu chuyển tiếp trên vòng để các trạm khác có thể
nhận đƣợc quyền truyền dữ liệu.
Sự quay về trạm nguồn của dữ liệu và thẻ bài nhằm tạo một cơ chế nhận từ nhiên:
trạm đích có thể gửi vào đơn vị dữ liệu các thông tin về kết quả tiếp nhận dữ liệu của
mình.
 Trạm đích không tồn tại hoặc không hoạt động
 Trạm đích tồn tại nhƣng dữ liệu không sao chép đƣợc
 Dữ liệu đã đƣợc tiếp nhận.
Phƣơng pháp này cần phải giải quyết hai vấn đề có thể gây phá vỡ hệ thống:
 Mất thẻ bài: trên vòng không còn thẻ bài lƣu chuyển nữa
 Một thẻ bài bận lƣu chuyển không dừng trên vòng
Giải pháp:
Đối với vấn đề mất thẻ bài: Có thể quy định trƣớc một trạm điều khiển chủ động
(Active Monitor). Trạm này sẽ phát hiện tình trạng mất thẻ bài bằng cách dùng cơ chế
ngƣỡng thời gian (time out). Sau khoảng thời gian “time out”, nếu không nhận lại đƣợc
thẻ bài, trạm sẽ phát hiện tình trạng mất thẻ bài và phục hồi bằng cách phát lại thẻ bài
“rỗi”mới
Đối với vấn đề thẻ bài bận lƣu chuyển không dừng: Trạm monitor sử dụng một bit
trên thẻ bài (gọi là monitor bit) để đánh dấu đặt giá trị 1 khi gặp thẻ bài bận đi qua nó.
Nếu nó gặp lại một thẻ bài bận với bít đã đánh dấu đó thì có nghĩa là trạm nguồn đã
không nhận lại đƣợc đơn vị dữ liệu của mình và thẻ bài “bận” cứ quay vòng mãi. Lúc đó
trạm monitor sẽ đổi bit trạng thái của thẻ thành rỗi và chuyển tiếp trên vòng. Các trạm
còn lại trên trạm sẽ có vai trò bị động: chúng theo dõi phát hiện tình trạng sự cố của trạm
monitor chủ động và thay thế vai trò đó. Cần có một giải thuật để chọn trạm thay thế cho
trạm monitor hỏng.
4. So sánh
 Độ phức tạp của phƣơng pháp dùng thẻ bài đều lớn hơn nhiều so với
CSMA/CD.
 Những công việc mà một trạm phải làm trong phƣơng pháp CSMA/CD đơn giản
hơn nhiều so với hai phƣơng pháp dùng thẻ bài.
 Hiệu quả của phƣơng pháp dùng thẻ bài không cao trong điều kiện tải nhẹ: một
trạm phải đợi khá lâu mới đến lƣợt.
Tuy nhiên phƣơng pháp dùng thẻ bài cùng có những ƣu điểm: Khả năng điều hoà
lƣu thông trong mạng, hoặc bằng cách cho phép các trạm truyền số lƣợng đơn vị dữ liệu

94
khác nhau khi nhận đƣợc thẻ bài, hoặc bằng cách lập chế độ ƣu tiên cấp phát thẻ bài cho
các trạm cho trƣớc. Đặc biệt phƣơng pháp dùng thẻ bài có hiệu quả cao hơn CSMA/CD
trong trƣờng hợp tải nặng.

3.4. Các kỹ thuật mạng cục bộ

Các chuẩn LAN là các chuẩn công nghệ cho LAN đƣợc phê chuẩn bởi các tổ chức
chuẩn hoá quốc tế, nhằm hƣớng dẫn các nhà sản xuất thiết bị mạng đi đến sự thống nhất
khả năng sử dụng chung các sản phẩm của họ vì lợi ích của ngƣời sử dụng và tạo điều
kiện cho các nghiên cứu phát triển.
3.4.1. Ethernet và họ chuẩn IEEE 802
a) Ethernet
Các chuẩn Ethernet LAN hiện đạng sử dụng phổ biến nhất, đến mức đôi khi hiểu
đồng nghĩa với LAN. Sự phát triển của nó trải qua các giai đoạn với tên gọi là DIX
standard Ethernet và IEEE802.3 standard.
Năm 1972 công ty Xerox triển khai nghiên cứu về chuẩn LAN. 1980 chuẩn này
đƣợc 3 công ty DEC (Digital), Intel, Xerox chấp nhận phát triển và gọi là chuẩn DIX
Ethernet. Nó đảm bảo tốc độ truyền thông 10 Mpbs, dùng môi trƣờng truyền dẫn là cáp
đồng trục béo, cơ chế truyền tin CSMA/CD.
IEEE (Institute of Electrical and Electrionics Engineers) - một tổ chức chuẩn hoá
của Mỹ đƣa ra chuẩn IEEE802.3 về giao thức LAN dựa trên DIX Ethernet với các môi
trƣờng truyền dẫn khác nhau, gọi là IEEE802.3 10BASE-5, IEEE802.3 10BASE-2 và
IEEE802.3 10BASE-T. Đảm bảo tốc độ truyền thông 10Mbps.
Các thông số cơ bản của các chuẩn Ethernet nhƣ sau:
1. 10BASE-5
Mô hìnhphần cứng của mạng:
 Topo dạng BUS
 Dùng cáp đồng trục béo 50  (Thick cable), AUI connector (Attachement Unit
Interface)
 Hai đầu cáp có hai Terminator 50 , chống phản hồi sóng mang tín hiệu. Dữ
liệu truyền thông sẽ không đƣợc đảm bảo đúng đắn nếu một trong hai
Terminator này bị thiếu hoặc bị lỗi.
 Trên mỗi đoạn cáp có thể liên kết tối đa 100 AUI Transceiver Connector “cái”
(Female). Khoảng cách tối đa giữa hai AUI là 2,5 m, độ dài tối đa của một
segment là 500m. Trên cáp có đánh các dấu hiệu theo từng đoạn bội số của 2,5m
và để đảm bảo truyền thông ngƣời ta thƣờng chọn khoảng cách tối thiểu giữa hai
AUI là 5 m.
95
  Việc liên kết các máy tính vào mạng đƣợc thực hiện bởi các đoạn cáp nối từ các
AUI connector đến NIC trong máy tính, gọi là cáp AUI. Hai đầu cáp AUI liên
kết với hai AUI connector “đực” (Male). Chiều dài tối đa của một cáp AUI là 50
m.
 Số 5 trong tên gọi 10BASE-5 là bắt nguồn từ điều kiện độ dài tối đa của một
phân đoạn cáp (Segment) là 500 m.

Hình 3.39. Kết nối theo chuẩn 10Base-5 bằng cáp béo và Transceiver

Quy tắc 5- 4-3:

Repeater: Nhƣ đã trình bày ở trên, trong mỗi đoạn mạng dùng cáp đồng trục béo
không đƣợc có quá 100 AUI, độ dài tối đa của một segment không đƣợc vƣợt quá 500m.
Trong trƣờng hợp muốn mở rộng mạng với nhau bằng một thiết bị chuyển tiếp tín hiệu
gọi là Repeater. Repeater có hai cổng, tín hiệu đƣợc nhận vào ở cổng này thì sẽ đƣợc
phát tiếp ra ở cổng kia sau khi đã đƣợc khuyếch đại. Tuy nhiên có những hạn chế bắt
buộc về số lƣợng các đoạn mạng và nút mạng có thể có trên một Ethernet LAN.

Hình 3.40. Mở rộng mạng 10Base-5 bằng Repeater

Quy tắc 5-4-3 là quy tắc tiêu chuẩn của Ethernet đƣợc áp dụng trong trƣờng hợp
muốn mở rộng mạng, nghĩa là muốn xây dựng một LAN có bán kính hoạt động rộng
96
hoặc có nhiều trạm làm việc vƣợt quá những hạn chế trên một đoạn cáp mạng (segment).
Quy tắc 5-4-3 đƣợc áp dụng cho chuẩn 10BASE-5 dùng repeater nhƣ sau:
 Không đƣợc có quá 5 đoạn mạng
 Không đƣợc có quá 4 repeater giữa hai trạm làm việc bất kỳ
 Không đƣợc có quá 3 đoạn mạng có trạm làm việc. Các đoạn mạng không có
trạm làm việc gọi là các đoạn liên kết.

Hình 3.41. Quy tắc 5-4-3

Có thể tóm tắt các thông số cơ bản của chuẩn 10Base-5 nhƣ bảng sau:
Bảng 3.6. Thông số cơ bản của chuẩn 10Base-5

Tốc độ tối đa 10Mbps

Chiều dài tối đa của đoạn cáp trong một phân
500 m
đoạn (Segment)
Số trạm tối đa trên mỗi đoạn 100
>=2.5m (Bội số của 2.5m, nhằm
Khoảng cách giữa các trạm giảm thiểu hiện tƣợng giao thoa do
sóng đứng trên các đoạn)
Khoảng cách tối đa giữa máy trạm và đƣờng
50 m
trục chung
Tổng chiều dài tối đa đoạn kết nối (có thể là 1
đoạn kết nối khi có 2 segment, hoặc 2 đoạn kết 1000 m
nối khi có 3 segment)
Tổng số trạm + số bộ lặp Repeater Không quá 1024
Chiều dài tối đa của mạng 10BASE-5 có thể đạt
3*500 + 1000 = 2500 m
đƣợc
2. 10BASE-2
Mô hình phần cứng:
 Topo dạng BUS
 Dùng cáp đồng trục mỏng 50  (Thin cable), đƣờng kính xấp xỉ 5mm, T-
connector, BNC connector

97
  Hai đầu cáp có hai Terminator 50 , chống phản hồi sóng mang dữ liệu. Dữ liệu
truyền thông sẽ không đƣợc đảm bảo đúng đắn nếu một trong hai Terminator
này bị thiếu hoặc bị lỗi.
 Trên mỗi đoạn cáp có thể liên kết tối đa 30 trạm làm việc. Khoảng cách tối thiểu
giữa hai trạm là 0.5 m. Độ dài tối đa của một phân đoạn cáp (Segment) là 185m.
Để bảo đảm chất lƣợng truyền thông ngƣời ta thƣờng chọn khoảng cách tối thiểu
giữa hai trạm là 5 m.
 Việc liên kết các máy tính vào mạng đƣợc thực hiện bởi các T - connector và
BNC connector.
 Số 2 trong tên gọi 10BASE-2 là bắt nguồn từ điều kiện khoảng cách tối đa giữa
hai trạm trên đoạn cáp là 185m  200m.

Hình 3.42. Kết nối theo chuẩn 10Base-2 bằng cáp gầy và T-Connector

Hình 3.43. Mở rộng mạng 10Base-2 bằng Repeater

Quy tắc 5 - 4 -3:

Quy tắc 5-4-3 đƣợc áp dụng cho chuẩn 10BASE-2 dùng repeater cũng tƣơng tự nhƣ
đối với trƣờng hợp cho chuẩn 10BASE-5
Có thể tóm tắt các thông số cơ bản của chuẩn 10Base-2 nhƣ bảng sau:
98
 Bảng 3.7. Thông số cơ bản của chuẩn 10Base-2

Tốc độ tối đa 10Mbps

Chiều dài tối đa của đoạn cáp trong một phân
185 m
đoạn (Segment)
Số trạm tối đa trên mỗi đoạn 30
Khoảng cách giữa các trạm >=0.5 m
Khoảng cách tối đa giữa máy trạm và đƣờng
0m
trục chung
Số segment kết nối tối đa 3
Tổng chiều dài tối đa đoạn kết nối (có thể là 1
đoạn kết nối khi có 2 segment, hoặc 2 đoạn kết 1000 m
nối khi có 3 segment)
Tổng số trạm + số bộ lặp Repeater Không quá 1024
Chiều dài tối đa của mạng 10BASE-2 có thể đạt
3*185 + 1000 = 1555 m
đƣợc

3. 10BASE-T
Mô hình phần cứng của mạng:
 Dùng cáp xoắn đôi UTP, RJ 45 connector, và một thiết bị ghép nối trung tâm gọi
là HUB.
 Mỗi HUB có thể nối từ 4 tới 24 cổng RJ45, các trạm làm việc đƣợc kết nối từ
NIC tới cổng HUB bằng cáp UTP với hai đầus nối RJ45. Khoảng cách tối đa từ
HUB đến NIC là 100m.
 Về mặt vật lý (hình thức) topo của mạng có dạng hình sao. Tuy nhiên về bản
chất HUB là một loại Repeater nhiều cổng vì vậy về mặt logic, mạng theo chuẩn
10BASE-T vẫn là mạng dạng BUS.
 Chữ T trong tên gọi 10BASE-T bắt nguồn từ chữ Twisted pair cable (cáp đôi
dây xoắn).

Hình 3.44. Cấu hình phần cứng mạng 10Base-T

99
 Quy tắc mở rộng mạng:
 Vì HUB là một loại Repeater nhiều cổng nên để mở rộng mạng có thể liên kết
nối tiếp các HUB với nhau và cũng không đƣợc có quá 4 HUB giữa hai trạm
làm việc bất kỳ của mạng
 HUB có khả năng xếp chồng: là loại HUB có cổng riêng để liên kết chúng lại
với nhau thành nhƣ một HUB. Nhƣ vậy dùng loại HUB này ngƣời dùng có thể
dễ dàng mở rộng số cổng của HUB trong tƣơng lai khi cần thiết. Tuy nhiên số
lƣợng HUB có thể xếp chồng cũng có giới hạn và phụ thuộc vào từng nhà sản
xuất, thông thƣờng không vƣợt quá 5 HUB.
 Vấn đề khoảng cách tối đa của mạng và số trạm trên mạng hoàn toàn phụ thuộc
vào các thiết bị kết nối và cách thức mở rộng mạng bằng các Hub, thông thƣờng
có thể kết nối các HUB song song hoặc nối tiếp (Hình 3.45).

Hình 3.45. Mở rộng mạng 10Base-T bằng cách nối Hub nối tiếp hoặc song song

10BASE-5 với HUB: Dù HUB có khả năng xếp chồng, ngƣời sử dụng có thể tăng
số lƣợng máy kết nối trong mạng nhƣng bán kính hoạt động của mạng vẫn không thay
đổi vì khoảng cách từ cổng HUB đến NIC không thể vƣợt quá 100m. Một giải pháp để có
thể mở rộng đƣợc bán kính hoạt động của mạng là dùng HUB có hỗ trợ một cổng AUI để
liên kết các HUB bằng cáp đồng trục béo theo chuẩn 10BASE-5. Một cáp đồng trục béo
theo chuẩn 10BASE-5 có chiều dài tối đa là 500m

100
 Hình 3.46. Mở rộng LAN với 10Base-T và 10Base-5

Tóm lại, các chuẩn Ethernet LAN nhƣ sau:

Bảng 3.8. Các chuẩn Ethernet LAN

b) FastEthernet
Là chuẩn đƣợc định nghĩa trong chuẩn mạng 802.3u. Tốc độ truyền tải dữ liệu là
100 Mbps. Hỗ trợ 3 chuẩn vật lý là 100Base-TX, 100Base-T4 và 100Base-FX
Các loại cáp sử dụng:
 100BASE-T4 sử dụng bốn đôi dây cân bằng cáp UTP Cat-3 hoặc Cat-5.
 100BASE-TX sử dụng hai đôi UTP Cat-5 hoặc đôi dây STP.
 100BASE-FX sử dụng đôi dây cáp quang đa mode.
Mã hóa:
 100Base-TX và 100Base-FX sử dụng kỹ thuật mã hóa 4B/5B.
 100Base-T4 sử dụng kỹ thuật mã hóa 8B/6T.
Phương thức điều khiển truy nhập CSMA/CD:
 100Base-T4 sử dụng phƣơng thức hoạt động bán song công.
 100Base-TX sử dụng phƣơng thức hoạt động song công.
 100Base-FX sử dụng cả phƣơng thức hoạt động song công và bán song công.

101
 100VG-AnyLAN cũng là công nghệ Ethernet 100Mbps, là công nghệ cạnh tranh
với Fast Ethernet, tuy nhiên ít đƣợc sử dụng.
c) Gigabit Ethernet
Sự ra đời của Gigabit Ethernet đã mở ra một kỷ nguyên mới Ethernet tốc độ cao.
Gigabit Ethernet đƣợc thiết lập dựa trên các nguyên lý cơ bản của 10BASE-T, Fast
Ethernet và chuyển mạch Ethernet. Có 3 chuẩn Gigabit Ethernet:
Chuẩn mạng 802.3z:
 Có tên là mạng Gigabit Ethernet
 Tốc độ truyền tải dữ liệu là 1 Gbps
 Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX. Trong đó:
1000Base-LX, 1000Base-SX sử dụng cáp quang; 1000Base-CX sử dụng dây cáp
đồng bọc kim.
Chuẩn 802.3ae:
 Có tên là mạng Gigabit Ethernet qua cáp sợi quang
 Tốc độ truyền tải dữ liệu lên đến 10 Gbps.
Chuẩn 802.3ab:
 Gigabit Ehernet trên cáp đồng (Gigabit Ethernet over UTP )
 Đặc trƣng bởi chuẩn 1000Base-T
 Tốc độ truyền tải dữ liệu 1 Gbps
IEEE 802.3z: Mạng Gigabit Ethernet trên cáp quang chuẩn hóa năm 1998. Phƣơng
tiện truyền dẫn cơ bản là sợi quang đơn mode (SMF) với đƣờng kính lõi là 10 μm, hay
sợi quang đa mode với đƣờng kính lõi là 50 μm hoặc 62.5 μm. Tín hiệu đƣợc truyền dẫn
chủ yếu trên hai bƣớc sóng là 850nm (bƣớc sóng ngắn) và 1310 nm (bƣớc sóng dài). Nếu
sử dụng cáp đồng thì đó là loại cáp bốn đôi Cat-5 UTP, với khoảng cách có thể lên tới
100m.
Tại tầng vật lý:
1000Base-SX : chuẩn cho cáp quang bƣớc sóng ngắn.
 Với cáp quang đa mode 62.5 μm, khoảng cách tối đa 220-275 m
 Với cáp quang đa mode 50 μm, khoảng cách tối đa 500-550 m
1000Base-LX : chuẩn cho cáp quang bƣớc sóng dài
 Với cáp quang đa mode 62.5/50 μm, khoảng cách tối đa 550 m
 Với cáp quang đơn mode 9 μm, khoảng cách tối đa 5000 m
1000Base-CX : chuẩn cho cáp đồng tuyến ngắn. Với cáp đồng trục, khoảng cách tối
đa là 25 m
Tại tầng liên kết dữ liệu:
 Hoạt động ở chế độ song công và chuyển mạch.

102
  Điều khiển truy nhập: CSSMA/CD trong phƣơng thức song công.
 Trong phƣơng thức bán song công sử dụng CSMA/CD cải tiến.
IEEE 802.3ab: Đặc trƣng bởi 1000Base-T. Sử dụng cả 4 đôi dây cáp UTP Cat 5
(hoặc Cat-6, Cat-7) với khoảng cách tối đa 100m. Tín hiệu truyền dẫn song công trực tiếp
2 chiều trên cả 4 đôi với tốc độ 250 Mbps/1 đôi dây.
IEEE 802.3ae: 10 Gigabit Ethernet (GbE) đƣợc trình bày trong dự thảo tiêu chuẩn
IEEE 802.3ae. Tốc độ Ethernet đã tăng từ 1 Gbps lên 10 Gbps, cho phép Ethernet có thể
tích hợp với những công nghệ tốc độ cao trên mạng đƣờng trục WAN với tốc độ xấp xỉ
9,5 Gbps. Ngoài ra, 10 GbE có thể tƣơng thích với các hệ thống SONET/SDH, có thể hỗ
trợ cho tất cả các dịch vụ tại các tầng 2 và 3. Nguyên tắc cơ bản khi xây dựng các mạng
chuyển mạch tốc độ cao là kết hợp nhiều đoạn mạng tốc độ thấp lại với nhau. Khi mật độ
và số lƣợng các đoạn có tốc độ 100 Mbps trong mạng tăng lên thì 1000BASE-X và
1000BASE-T trở thành công nghệ truyền dẫn ở mức cao hơn đƣợc sử dụng trên các lõi
mạng.
d) Họ chuẩn IEEE 802
IEEE (Institute of Electrical and Electronics Engineers) là tổ chức tiên phong
trong lĩnh vực chuẩn hóa mạng cục bộ với đề án IEEE 802. Kết quả là một loạt các chuẩn
thuộc họ IEEE 802.x ra đời
Cuối những năm 80, ISO tiếp nhận họ chuẩn này và ban hành thành chuẩn quốc tế
dƣới mã hiệu tƣơng ứng ISO 8802.x.
 IEEE 802.1: là chuẩn đặc tả kiến trúc mạng, kết nối giữa các mạng và việc quản
trị đối với mạng cục bộ (LAN)
 IEEE 802.2: Chuẩn đặc tả tầng dịch vụ giao thức của mạng cục bộ
 IEEE 802.3: Chuẩn đặc tả một mạng LAN dựa trên mạng Ethernet nổi tiếng của
Digital, Intel và Xerox (1980)
 IEEE 802.4: Chuẩn đặc tả LAN với topo mạng dạng BUS dùng thẻ bài để đk
việc truy nhập đƣờng truyền
 IEEE 802.5: Chuẩn đặc tả LAN với topo mạng dạng vòng (RING) dùng thẻ bài
để đk việc truy nhập đƣờng truyền
 IEEE 802.6: Chuẩn đặc tả mạng tốc độ cao kết nối với nhiều LAN thuộc các
khu vực khác nhau của 1 đô thị (Mạng MAN)
 IEEE 802.9: Chuẩn đặc tả mạng tích hợp dữ liệu và tiếng nói
 IEEE 802.10: Chuẩn đặc tả về an toàn thông tin trong các mạng LAN có khả
năng liên tác
 IEEE 802.11: Chuẩn đặc tả mạng cục bộ không dây (Wireless LAN - WLAN) –
Hiện đang tiếp tục đƣợc phát triển (a, b, g, n, ac)

103
  IEEE 802.12: Chuẩn đặc tả mạng cục bộ bởi AT&T, IBM và HP, gọi là 100
VG - AnyLAN hay 100BASE-VG. Mạng sử dụng dạng hình sao xếp tầng
(Cascaded Star Topology) và phƣơng pháp truy nhập đƣờng truyền có điều
khiển tranh chấp. Khi có nhu cầu truyền dữ liệu, một trạm sẽ gửi yêu cầu đến
HUB và trạm chỉ có thể truyền dữ liệu khi HUB cho phép. Chuẩn cung cấp một
mạng tốc độ trên 100 Mb/s, có thể hoạt động trong các môi trƣờng hỗn hợp
Ethernet và Token Ring. Vì thế nó chấp nhận cả hai dạng Frame.
 IEEE 802.14: Chuẩn cuối cùng hiện nay là 802.14. Chuẩn này dùng cho truyền
dữ liệu qua đƣờng cáp TV, nhằm nâng cao tốc độ truy nhập Internet tại gia đình.

Hình 3.47. Các chuẩn 802.x và mô hình TCP/IP

3.4.2. Token Ring

Chuẩn Token Ring hay còn đƣợc gọi rõ hơn là IBM Token Ring đƣợc phát triển bởi
IBM, đảm bảo tốc độ truyền thông qua 4 Mbps hoặc 16 Mbps. Chuẩn này đƣợc IEEE
chuẩn hoá với mã IEEE802.5 và đƣợc ISO công nhận với mã ISO 8802.5.
Mô hình phần cứng:
 Topo hình vòng (Ring)
 Dùng các MAU (Multistation Access Unit) nhiều cổng MAU (Hình 3.48a) và
các loại cáp (Bảng 3.9) để liên kết các MAU thành một vòng tròn khép kín
(Hình 3.48b).

104
 Hình 3.48a. Các cổng của MAU

Hình 3.48b. Kết nối các MAU tạo thành vòng và Message Flow

 Các trạm làm việc đƣợc liên kết vào mạng bằng các đoạn cáp STP nối từ cổng
MAU tới cổng của NIC. Chiều dài đoạn cáp này đƣợc quy định dƣới 100m.
 Số lƣợng tối đa các trạm làm việc trên một Ring là:
- Với 16 Mbps: Nếu sử dụng Passive Hubs kết nối các trạm thì với cáp
STP sẽ đạt tối đa 260 trạm (IBM) và 250 trạm (IEEE) tốc độ 16Mbps.
Với cáp UTP thì đạt tối đa 132 trạm.
- Với 16 Mbps: Nếu sử dụng Active Hub (CAUs và LAMs) thì đạt tối đa
245 trạm với cả STP hay UTP
- Với 4Mbps: 72 trạm.
 Khoảng cách tối đa giữa MAU là 770m (4Mbps) và 346m (16Mbps).
 Hiện tại chuẩn mạng này cũng đã hỗ trợ sử dụng cáp UTP với connector RJ45
và cáp sợi quang với connector SC.

105
 Phương thức truy cập đường truyền: Thâm nhập theo cơ chế phân phối lần lƣợt
theo thẻ bài (Token) – Token Ring.

Hình 3.49. Khuôn dạng Token Ring Frame

Để gửi dữ liệu, một trạm phải nhận đƣợc thẻ bài rỗi, sau đó chèn dữ liệu cần gửi vào
thẻ bài tạo thành khuôn dạng Token Ring Frame gửi lên vòng (Hình 3.49).
Thẻ bài truyền quanh vòng là một frame 24 bit với 3 trƣờng sau: SD (Start
Delimiter), AC (Access Control) và ED (Ending Delimiter).
Các trường trong khuôn dạng Token Ring Frame:
 SFS (Start Frame Sequence) bao gồm SD và AC
- SD = Starting Delimiter (1 byte): SD chỉ bắt đầu của một Frame hoặc
Token.
- AC = Access Control (1 byte): Điều khiển truy nhập.
 FC = Frame Conrtol (1byte): Điều khiển Frame chứa LLC data hay là một MAC
Control Frame.
 DA = Destination Address (2/6 byte): Địa chỉ đích của Frame.
 SA = Source Address (2/6 byte): Địa chỉ nguồn của Frame.
 Data Field: Trƣờng dữ liệu (0 hoặc nhiều bytes).
 FCS = Frame Check Sequence (4 bytes): Mã kiểm soát lỗi CRC 32 bit cho các
vùng FC, DA, SA, và Data Field.
 EFS (End - of - Frame Sequence) bao gồm ED và FS
- ED = Ending Delimiter (1 byte): Các ký hiệu kết thúc Frame.
- FS = Frame Status (1 byte): Tình trạng Frame.
Gần đây, công nghệ Token Ring với tốc độ 100 và 128 Mbps đƣợc gọi là Fast
Token Ring Network.
Các thành phần của mạng Token Ring:
Cáp mạng
Cáp sử dụng trong chuẩn IEEE 802.5 Token Ring là cáp STP 150 Ohm. Mạng IBM
Token Ring sử dụng các loại cáp UTP, STP và cáp sợi quang (Bảng 3.9).

106
 Bảng 3.9. Các loại cáp sử dụng trong mạng IBM Token Ring

Token Ring Network Interface Adapter Card (NIC)

Cung cấp các interface để kết nối các thiết bị trên mạng Token Ring, tốc độ 4 Mbps
và 16 Mbps. Một Token Ring NIC 16 Mpbs có thể dùng trong mạng 4 Mbps, tuy nhiên,
mạng 16 Mbps bắt buộc phải dùng các cạc mạng 16 Mbps
Multistation Access Units (MAU)
Là các Hub đặc biệt (còn gọi là Concentrator) tạo nên sự khác biệt trong mạng
Token Ring. Những Hub này có sự sắp xếp dây dẫn bên trong cho phép các trạm làm
việc đƣợc kết nối thành một vòng liên tục. Các MAU có khả năng bỏ qua (bypass) khi
các trạm kết nối đến vòng bị lỗi. Các MAU điển hình kết nối 8 hoặc nhiều hơn các trạm
làm việc, theo các chuẩn, có đến 12 MAU có thể kết nối liên tục trong vòng.
Media Filter
Sử dụng để kết nối NIC tới một wall jack RJ-11 hoặc RJ-45. Một Media Filter đƣợc
yêu cầu khi cáp thoại Type 3 đƣợc dùng hoặc khi một NIC với interface DB-9 đƣợc dùng
để kết nối đến Hub. Media Filter chuyển đổi các tín hiệu khác nhau và giảm ảnh hƣởng
của nhiễu.

107
 Connectors
Mạng Token Ring hỗ trợ nhiều loại connector. Loại connector phải tƣơng ứng với
loại cáp. Nếu sử dụng cáp UTP thì cả cáp và connector phải cùng loại (Category rating)
Các Token Ring Connector bao gồm:
 DB-9 Connector: Dùng cho cáp STP. Thƣờng dùng cho kết nối các thiết bị
hoặc kết nối Trunk. Hầu hết các NIC trong mạng Token Ring sử dụng. DB-9
đòi hỏi phải có một Media Filter kèm theo nếu sử dụng cáp UTP.
 STP Type 1 và UTP Cat5 thƣờng đƣợc sử dụng cho kết nối các thiết bị trên
vòng.

Hình 3.50. DB-9 và IBM Data Connector

 RJ-45: Loại jack thoại chuẩn 8 chân sử dụng để kết nối cáp UTP hoặc STP
 RJ-11: Loại Connector jack thoại loại 4 chân sử dụng cho các kết nối cáp
Type 3.
 ST (Straight Tip): Dùng với cáp sợi quang. Đòi hỏi 2 Connector/1 port: 1
truyền và 1 nhận.

Hình 3.51. ST Connector

Hoạt động của mạng Token Ring:

Các trạm của mạng cục bộ Token Ring hoạt động theo 4 chế độ sau: Chế độ truyền,
chế độ lắng nghe, chế độ bỏ qua và chế độ nhận.

108
 Hình 3.52 minh hoạ 4 trạm hoạt động: Giả sử A truyền dữ liệu đến D. Trạm A nhận
Token, kiểm tra bit T. Nếu giá trị bằng 0, Token bận, nghĩa là đã có trạm trên mạng đang
trong chế độ truyền. Nếu giá trị bit T bằng 1, đƣờng truyền rỗi, trạm chuyển giá trị 1 bằng
0 sang trạng thái bận và A bƣớc vào chế độ truyền (Transmit Mode). Vì A truyền đến D,
nên địa chỉ đích sẽ là D, địa chỉ nguồn là A. Vì địa chỉ đích không phải là của B, nó bƣớc
vào chế độ lắng nghe (Listen Mode). Trạm C vì không cung cấp điện (giả sử bị mất điện
chẳng hạn), do đó nó ở chế độ bỏ qua (Delay bypassesMode). Trạm đích D phát hiện ra
rằng địa chỉ đích chính là của nó, nó bƣớc vào chế độ nhận (Receive Mode). Khung dữ
liệu đƣợc sao chép vào bộ nhớ của trạm.

Hình 3.52. Các chế độ làm việc của các trạm Token Ring

Trong Frame có một số cờ kiểm soát quá trình truyền và nhận dữ liệu. Cờ Frame
Status nhận biết dựa vào phần cứng, gồm các cờ nhận biết địa chỉ A (Address
Recognized), cờ sao chép khung C (Frame Copied) và cờ lỗi E (Error).
3.4.3. Kỹ thuật FDDI
a) Giới thiệu
Đƣợc chuẩn hoá bởi tổ chức ANSI, đảm bảo tốc độ đƣờng truyền 100Mbps.
Mô hình phần cứng:
 Topo dạng vòng kép
 Dùng đôi cáp sợi quang multimode để liên kết các cáp nối DAS, SAS, DAC và
SAC thành một vòng kép khép kín. Chiều dài tối đa của vòng là 100 km (200km
khi vòng kép chuyển thành vòng đơn).
 Một trong những đặc điểm đặc trƣng của FDDI là việc hỗ trợ nhiều cách kết nối
khác nhau giữa các thiết bị trên mạng FDDI. FDDI đƣa ra bốn kiểu kết nối:
- Trạm kết nối đơn SAS (Single Attachment Station) - đƣợc kết nối vào
duy nhất một Ring qua một bộ tập trung.

109
 - Trạm kết nối kép DAS (Dual Attachment Station). Mỗi DAS có hai port
và đƣợc kết nối vào cả hai Ring.
- Bộ tập trung kết nối đơn SAC (Single Attachment Concentrator)
- Bộ tập trung kết nối kép DAC (Dual Attachment Concentrator)
Mỗi trạm làm việc kết nối với các bộ kết nối qua FDDI NIC bằng một hoặc hai đôi
cáp sợi quang với đầu nối SC. Số trạm làm việc tối đa có thể nối vào một vòng là 500.
Khoảng cách tối đa giữa hai trạm là 2 km.
Nhờ sử dụng vòng kép nên chuẩn FDDI đã xây dựng đƣợc một cơ chế quản lý và tự
khắc phục sự cố trên đƣờng truyền một cách khá hoàn hảo. Bình thƣờng, mỗi trạm làm
việc trao đổi thông tin với mạng ở chế độ dual với một đƣờng gửi và một đƣờng nhận
thông tin đồng thời. Nếu một trong hai vòng bị sự cố, thông tin sẽ đƣợc gửi và nhận tại
mỗi trạm trên cùng một đƣờng truyền một cách luân phiên. Nếu cả hai vòng cùng bị sự
cố tại một điểm vòng kép cũng sẽ đƣợc khôi phục tự động thành một vòng đơn do tín
hiệu đƣợc phản xạ tại hai bộ kêt nối ở hai vị trí gần nhất hai bên điểm xảy ra sự cố.
Phƣơng thức truy nhập đƣờng truyền: Dùng cơ chế thẻ bài (Token Ring) với 2
vòng mạng.

Hình 3.53. FDDI Dual Ring

FDDI đƣợc sử dụng làm Backbone cho các mạng diện rộng MAN,WAN. Cấu hình
Ring cáp quang, có thể kết nối trực tiếp các trạm đầu cuối và các máy chủ trong một
nhóm làm việc hay liên kết các mạng trong phạm vi một tòa nhà, trong một khu vực hay
trong một thành phố. Một trong các ứng dụng là để kết nối các máy chủ tốc độ cao. Khi
đóng vai trò là một mạng xƣơng sống (Backbone), FDDI liên kết các thiết bị mạng khác
nhau nhƣ Router, Switch, Brigde, các bộ tập trung, v.v. để tạo thành một mạng lớn hơn từ
các mạng con.
Mặc dù bị thay thế bởi các công nghệ LAN khác, FDDI vẫn có những ƣu điểm nhất
định.
FDDI có thể đƣợc cấu hình nhƣ là hai mạng Ring ngƣợc nhau độc lập. Điều này
làm tăng tính ổn định hệ thống cao hơn. Nếu cấu hình (Topo) của mạng đƣợc thiết kế hai
110
đƣờng quang của cả hai mạng khác nhau về mặt vật lý thì sẽ đảm bảo cho hai mạng
không bị phá hủy trong cùng một thời gian khi xảy ra các sự cố liên quan đến hệ thống
cáp.
g) So sánh FDDI và IEEE 802.5
Bảng 3.10. So sánh FDDI và IEEE 802.5
FDDI IEE 802.5
- Dùng cáp quang - Dùng cáp xoắn đôi
- Tốc độ 100 Mbps - Tốc độ 1 – 4 – 16 Mbps
- Phƣơng pháp mã hóa NRZI – 4B/5B - Phƣơng pháp mã hóa Manchester vi sai
- Đặc tả độ tin cậy tƣờng minh - Đặc tả độ tin cậy không tƣờng minh
- Đồng bộ phân tán - Đồng bộ tập trung
- Quay vòng thẻ bài theo thời gian - Sử dụng các bit Priority và Reservation
- Sinh thẻ bài mới sau khi truyền - Sinh thẻ bài mới sau khi nhận
- Chiếm thẻ bài bằng cách thu lại - Chiếm thẻ bài bằng cách đổi bit trạng thái
- Khuôn dạng Frame FDDI - Khuôn dạng Frame IEEE 802.5
- Kích thƣớc Frame tối đa 4500 Bytes - Không quy định kích thƣớc Frame tối đa
- Các địa chỉ 16 và hoặc 48 bít - Các địa chỉ 16 hoặc 48 bít
- Chức năng phục hổi phân tán cho các - Trạm điều khiển (Active Monitor) đảm
trạm nhiệm chức năng phục hồi

3.4.4. Kỹ thuật LAN ảo

Mô hình mạng không có VLAN gọi là một mạng phẳng (flat network), vì hoạt động
chuyển mạch ở lớp 2 của mô hình OSI. Một mạng phẳng là một miền quảng bá
(broadcast domain), mỗi gói tin quảng bá từ một host nào đó đều đến đƣợc các host còn
lại trong mạng. Mỗi cổng của Switch là một miền xung đột (collision domain), vì vậy
ngƣời ta sử dụng Switch thay cho Hub để chia nhỏ miền xung đột, nhƣng lại không ngăn
đƣợc miền quảng bá.
Trong mạng LAN có thể xảy ra một số vấn đề sau:
 Miền quảng bá lớn: Số lƣợng gói tin quảng bá lớn làm ảnh hƣởng đến hiệu suất
mạng
 Vấn đề bảo mật: Mỗi ngƣời dùng đều có thể thấy các ngƣời dùng khác trong
mạng phẳng, do đó rất khó bảo mật.
 Vấn đề băng thông: Trong một số trƣờng hợp, một mạng Campus ở lớp 2 (mô
hình OSI) có thể mở rộng thêm một số tòa nhà cao tầng nữa, hay số ngƣời dùng

111
 tăng lên, khi đó nhu cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi
của mạng sẽ giảm.
 Vấn đề cân bằng tải (Load Blancing): Trong một mạng phẳng, ta không thể thực
hiện định tuyến trên nhiều đƣờng đi, vì lúc đó mạng dễ bị lặp vòng, tạo nên cơn
bão quảng bá (broadcast storm) ảnh hƣởng đến băng thông của đƣờng truyền.
Do đó, không thể chia tải, hay còn gọi là cân bằng tải.
Để giải quyết các vấn đề trên, ta có thể sử dụng giải pháp VLAN. VLAN là viết tắt
của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN đƣợc định
nghĩa là một nhóm logic các thiết bị mạng, đƣợc thiết lập dựa trên các yếu tố nhƣ cùng
chức năng, bộ phận, ứng dụng, v.v. của công ty nhằm tách biệt với phần còn lại của
mạng, nhóm thiết bị này hoạt động nhƣ trong cùng một mạng cho dù đƣợc đặt ở vị trí địa
lý khác nhau, thậm chí cách xa nhau. VLAN là một miền quảng bá đƣợc tạo bởi Switch,
mỗi VLAN là một mạng về mặt logic (tức là sử dụng 1 địa chỉ subnet).
Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để
thấy rõ đƣợc lợi ích của VLAN, chúng ta hãy xét trƣờng hợp sau:
Giả sử một công ty có 3 bộ phận là: IT, HR, Sales, mỗi bộ phận trên lại trải ra trên 3
tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng
một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết
nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém
mà lại không thể tận dụng đƣợc hết số cổng (port) vốn có của một switch. Chính vì lẽ đó,
giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm
đƣợc tài nguyên.

Hình 3.54. Ví dụ về VLAN

Nhƣ hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch
này đƣợc chia VLAN. Các máy tính ở bộ phận IT thì sẽ đƣợc gán vào VLAN IT, các PC
112
ở các bộ phận khác cũng đƣợc gán vào các VLAN tƣơng ứng là HR và Sales. Cách làm
trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng đƣợc hết số
cổng (port) sẵn có của switch.
a) Phân loại VLAN
Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của
Switch đƣợc gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị
host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
MAC address based VLAN: Cách cấu hình này ít đƣợc sử dụng do có nhiều bất tiện
trong việc quản lý. Mỗi địa chỉ MAC đƣợc đánh dấu với một VLAN xác định.
Protocol – based VLAN: Cách cấu hình này gần giống nhƣ MAC Address based,
nhƣng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình
không còn thông dụng do sử dụng giao thức DHCP.
b) Lợi ích của VLAN
Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều phân
đoạn (segment) nhỏ, mỗi phân đoạn đó là một miền quảng bá. Khi có gói tin quảng bá
(broadcast), nó sẽ đƣợc truyền duy nhất trong VLAN tƣơng ứng. Do đó việc chia VLAN
giúp tiết kiệm băng thông của hệ thống mạng.
Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập
vào nhau (trừ khi ta cấu hình định tuyến giữa các VLAN). Nhƣ trong ví dụ trên, các máy
tính trong VLAN Accounting chỉ có thể liên lạc đƣợc với nhau, và không thể kết nối
đƣợc với máy tính ở VLAN Engineering.
Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất
đơn giản, chỉ cần cấu hình cổng switch dành cho máy đó vào VLAN mong muốn.
Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử
trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng
riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các
VLAN theo yêu cầu. VLAN có thể đƣợc cấu hình tĩnh hay động. Trong cấu hình tĩnh,
ngƣời quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào
một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN
cho mình dựa vào địa chỉ MAC của thiết bị đƣợc kết nối vào.
c) Định tuyến giữa các VLAN
Một mạng lớp 2 đƣợc định nghĩa là một miền quảng bá (boadcast domain), một
VLAN bên trong một hoặc nhiều switch thì xét về mặt logic cũng là một mạng lớp 2.
Các VLAN mặc định bị cô lập, dữ liệu từ một VLAN này không thể đến một VLAN
khác. Để vận chuyển dữ liệu giữa các VLAN, phải sử dụng thiết bị định tuyến lớp 3. Đó
là các giải pháp A, B, C nhƣ Hình 3.55a, 3.55b, và 3.55c.

113
 Thiết bị hay sử dụng nhất là Router. Router phải có kết nối cổng vật lý hoặc logic
đến mỗi VLAN để vận chuyển dữ liệu giữa các VLAN. Quá trình này gọi là định tuyến
giữa các VLAN (InterVLAN Routing).
InterVLAN routing có thể đƣợc thực hiện trên Router bằng cách kết nối mỗi cổng
vật lý của nó với một VLAN (Hình 3.55a). Tuy nhiên, cách này ít đƣợc sử dụng vì tốn
nhiều cổng vật lý trên Router.

Hình 3.55a. InterVLAN routing sử dụng mỗi interface của router cho 1 VLAN

Hoặc sử dụng Router kết nối với các VLAN thông qua 1 đƣờng Trunk (Trunk Link)
(Hình 3.55b).

Hình 3.55b. InterVLAN Routing sử dụng Router với một Trunk link

Ngoài ra, có cách khác cho phép kết hợp giữa chức năng định tuyến (Routing) và
chuyển mạch (Switching) trong một thiết bị: đó là bộ chuyển mạch đa tầng (Multilayer
Switch). Khi đó để định tuyến giữa các VLAN không cần dùng đến bộ định tuyến. (Hình
3.55c)

Hình 3.55c. InterVLAN routing sử dụng Multilayer Switch

Một đƣờng Trunk là một kết nối từ Switch này sang Switch khác để hỗ trợ các
VLAN trên các Switch liên kết với nhau. Một đƣờng đƣợc cấu hình Trunk sẽ gộp nhiều
liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các Switch với
nhau dựa trên một đƣờng truyền vật lý.
Giao thức Trunking đƣợc phát triển để nâng cao hiệu quả quản lý việc lƣu chuyển
các Frame từ các VLAN khác nhau trên một đƣờng truyền vật lý. Giao thức Trunking
thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng đƣợc liên kết với nhau ở

114
hai dầu đƣờng Trunk. Giao thức Trunking đƣợc sử dụng có thể là: ISL độc quyền của
Cisco hoặc IEEE 802.1q.

Hình 3.56. Kỹ thuật Frame Tagging của IEEE 802.1q

IEEE 802.1q sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ
dàng quản lý và phân phát các Frame nhanh hơn. (Hình 3.56) Các thẻ (tag) đƣợc thêm
vào trên đƣờng gói tin đi ra vào đƣờng Trunk và đƣợc bỏ đi khi ra khỏi đƣờng Trunk.
Các gói tin có gắn tag không phải là gói tin Broadcast.

Hình 3.57. Native VLAN Untaged

Native VLAN là VLAN mà frame của nó không cần phải gắn thẻ (tag) khi vận
chuyển qua cổng trunk (Hình 3.57). Mặc định VLAN 1 là Native VLAN.
Một đƣờng vật lý duy nhất kết nối giữa hai Switch thì có thể truyền tải frame cho
mọi VLAN, tuy nhiên cần phải cấu hình chế độ hoạt động của cổng Switch trên link đó
cho phù hợp. Mỗi cổng của Switch có một trong 3 chế độ hoạt động sau: Access, Trunk,
Dynamic. Ở chế độ Access, cổng đó chỉ thuộc một VLAN xác định và chỉ vận chuyển
frame của VLAN đó. Chế độ Trunk là chế độ cho phép cổng đó hoạt động trên nhiều
VLAN, tức là có thể xử lý và vận chuyển frame của nhiều VLAN khác nhau. Còn chế độ
Dynamic là chế độ cho phép cổng switch tự động cấu hình chế độ hoạt động của nó, phụ
thuộc vào chế độ hoạt động của cổng còn lại trên link.
Mặc định thì tất cả các cổng switch đều hoạt động ở chế độ Access, và thuộc VLAN
1. Để lƣu trữ, mỗi Frame đƣợc gắn tag để nhận dạng trƣớc khi gửi đi, Frame của VLAN
nào thì đi về VLAN đó.

115
3.5. Mạng LAN không dây và chuẩn IEEE 802.11

Mạng không dây (Wireless Network) là một loại mạng máy tính mà việc kết nối
giữa các thành phần trong mạng không sử dụng các loại cáp nhƣ một mạng máy tính
thông thƣờng, mà sử dụng sóng vô tuyến trên tần số xác định để truyền tải dữ liệu với
nhau, môi trƣờng truyền thông của các thành phần trong mạng là không khí.

Hình 3.58. Mạng không dây

a) Phân loại:
Nếu dựa trên vùng phủ sóng thì có thể phân loại mạng không dây thành 5 nhóm sau:
WPAN (Wireless Personal Area Network), WLAN (Wireless Local Area Network),
WMAN (Wireless Metropolitan Area Network), WWAN (Wireless Wide Area Network),
WRAN (Wireless Regional Areas Network).
WPAN – Mạng không dây cá nhân: Là mạng đƣợc tạo bởi sự kết nối vô tuyens
trong tầm ngắn (khoảng vài mét) giữa các thiết bị ngoại vi nhƣ tai nghe, đồng hồ, máy in,
bàn phím, chuột, USB, v.v. với máy tính cá nhân, điện thoại di động, v.v. Với tốc độ trên
1Mbps, tầm phủ sóng ngắn. Ứng dụng trong Peer-to-Peer, Device-to-Device. Sự kết nối
vô tuyến trong mạng WPAN có thể dùng công nghệ Bluetooth, Wibree, UWB, Zigbee.
WLAN – Mạng cục bộ không dây: Nổi bật là công nghệ Wifi với nhiều chuẩn mở
rộng khác nhau thuộc tiểu ban 802.11 (a,b,g,n,h,i,ac,ad, v.v.). Với tốc độ truyền 2-7000
Mbps, tầm phủ sóng trung bình. Ứng dụng trong các mạng doanh nghiệp (Enterprise
Networks) với phạm vi hẹp, ví dụ trong phạm vi bán kính 500m, thƣờng đƣợc sử dụng
trong nội bộ một công ty, doanh nghiệp, trƣờng học, một phòng thí nghiệm, v.v. Các hệ
thống mạng cục bộ không dây có băng thông lớn, tốc độ truyền dữ liệu nhanh và chi phí
triển khai thấp.

116
 Hình 3.59. Phân loại mạng không dây dựa trên vùng phủ sóng

WMAN – Mạng đô thị không dây: Sử dụng chuẩn 802.16, 802.20, 802.11
MMDS, LMDS. Tốc độ truyền lớn hơn 22Mbps, tầm phủ sóng khá xa. Ứng dụng trong
Fixed, Last mile access. Thƣờng triển khai trong phạm vi rộng hơn mạng cục bộ. Ví dụ
nhƣ trong một thành phố, giữa các trƣờng Đại học, giữa các Viện nghiên cứu hoặc giữa
các chi nhánh của một công ty, v.v.
WWAN – Mạng diện rộng không dây: Hay còn đƣợc biết đến với tên gọi là mạng
tế bào. Sử dụng công nghệ nhƣ GSM, GPRS, UMTS, CDMA 2000, HSDPA, LTE,
WIMAX, v.v. Tốc độ 10-384 Mbps, tầm phủ sóng xa. Ứng dụng trong PDAs, Mobile
phone, cellular. Hệ thống triển khai trên phạm vi rộng. Ví dụ nhƣ giữa các thành phố, các
tiểu bang, hay giữa các quốc gia trong khu vực hay trên toàn thế giới.
WRAN – Mạng khu vực không dây: Mạng sử dụng chuẩn 802.22, có khả năng
phát sóng từ hàng chục đến hàng trăm kilomet, với tốc độ 22Mbps. Hoạt động ở băng tần
Tivi analog VHF/UHF. Hệ thống triển khai trên phạm vi rất rộng, phạm vi toàn cầu.
Ngoài ra, có thể phân loại mạng không dây dựa vào công nghệ sử dụng nhƣ:
Bluetooth, Wifi, WiMax, GSM, GPRS, CDMA 2000, v.v. Phạm vi phủ sóng và tốc độ
của mỗi công nghệ và chuẩn tƣơng ứng của nó đƣợc thể hiện ở Hình 3.60.

117
 Hình 3.60. Các đặc tính của công nghệ mạng không dây

b) So sánh với mạng có dây

Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng sóng
Radio, cũng tƣơng tự nhƣ điện thoại không dây. Ƣu thế của mạng không dây là khả năng
di động và sự tự do, ngƣời dùng không bị hạn chế về không gian và vị trí kết nối. Những
ƣu điểm của mạng không dây bao gồm :
 Khả năng di động và sự tự do – cho phép kết nối từ bất kỳ đâu trong phạm vi
phủ sóng.
 Không bị hạn chế về không gian và vị trí kết nối.
 Dễ lắp đặt và triển khai.
 Không cần mua cáp.
 Tiết kiệm thời gian lắp đặt cáp.
 Dễ dàng mở rộng
Bảng 3.11 thể hiện những ƣu và nhƣợc điểm nổi bật của mạng không dây so với
mạng có dây.

118
 Bảng 3.11. So sánh mạng không dây với mạng có dây

Hệ thống Mạng Không dây Mạng Có dây

Tốc độ 11/54/108Mbps 10/100/1000Mbps

Bảo mật không đảm bảo Bảo mật đảm bảo chỉ bị lộ
Bảo mật bằng có dây do phát sóng thông tin nếu can thiệp thẳng
thông tin ra mọi phía vào vị trí dây dẫn

Thi công và triển Thi công triển khai nhanh và Phức tạp do phải thiết kế đi dây
khai dễ dàng cho toàn bộ hệ thống

Đòi hỏi chi phí cao khi muốn

Khả năng mở Khả năng mở rộng khoảng
mở rộng hệ thống mạng đặc
rộng cách tốt với chi phí hợp lý
biệt là mở rộng bằng cáp quang

Các vị trí kết nối mạng có Các vị trí thiết kế không cơ

Tính mềm dẻo thể thay đổi mà không cần động phải thiết kế lại nếu thay
phải thiết kế lại đổi các vị trí kết nối mạng

c) Mô hình kết nối

Một hệ thống mạng không dây đơn giản bao gồm hai hoặc nhiều hơn các máy tính
đuợc kết nối với nhau nhằm mụch đích trao đổi dữ liệu và các tài nguyên khác. Mô hình
đó cũng tƣơng tự nhƣ một hệ thống điện thoại không dây bao gồm một trạm chính cùng
với nhiều các điện thoại nhánh. Kết nối mạng không dây hiện đang đƣợc coi là một giải
pháp rất kinh tế do chúng ta sẽ không gặp nhiều trở ngại trong triển khai nhƣ khi dùng
cáp và sẽ không mất nhiều thời gian khi có nhu cầu mở rộng.
Các mô hình kết nối mạng không dây cơ bản:
Kiểu Ad-hoc: Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các
thiết bị Card mạng không dây mà không dùng đến các thiết bị định tuyến (Wireless
Router) hay thu phát không dây (Wireless Access Point).
Kiểu cơ sở hạ tầng (Infrastructure): Các máy tính trong hệ thống mạng sử dụng
một hoặc nhiều các thiết bị định tuyến hay thiết bị thu phát để thực hiện các hoạt động
trao đổi dữ liệu với nhau và các hoạt động khác.

119
 Hình 3.61. Kiểu Ad-hoc và kiểu Infrastructure

Vấn đề về tốc độ:

Với một hệ thống mạng không dây, dữ liệu đƣợc gửi qua sóng Radio nên tốc độ có
thể bị ảnh hƣởng bởi các tác nhân gây nhiễu hoặc các vật thể lớn. Thiết bị định tuyến
không dây sẽ tự động cảm nhận cƣờng độ tín hiệu, nếu thấy tín hiệu yếu thì nó sẽ tự động
điều chỉnh xuống các mức tốc độ truyền thấp hơn (Ví dụ nhƣ từ 11 Mbps sẽ giảm xuống
còn 5.5 Mbps và 2Mbps hoặc thậm chí là 1 Mbps).
Các thiết bị cần thiết khi triển khai hệ thống mạng không dây:
 Kết nối Internet tốc độ cao.
 Modem.
 Wireless Router hoặc Access Point
 Wireless Network Adapter
Thiết bị thu phát không dây (Wireless Access Point) dùng để kết nối với Switch
hoặc thiết bị định tuyến không dây khác cho các truy cập không dây, còn thiết bị định
tuyến không dây (Wireless Access Point) vừa bao gồm cả tính năng của một Access
Point bên trong, mặt khác nó còn có khả năng định tuyến cho phép chia sẻ các kết nối
băng thông rộng.

120
 d) Chuẩn IEEE 802.11 (Wireless LAN & Mesh-Wifi)
IEEE 802.11 là một tập các tiêu chuẩn bao gồm các đặc điểm kỹ thuật liên quan đến
hệ thống mạng không dây. Tiêu chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua
không khí” (tiếng Anh: “over-the-air”), sử dụng sóng vô tuyến để truyền nhận tín hiệu
giữa một thiết bị không dây và tổng đài hoặc điểm truy cập (access point - AP), hoặc giữa
hai hay nhiều thiết bị không dây với nhau. Bộ chuẩn này bao gồm các tiêu chuẩn con nhƣ
IEEE 802.11a (tháng 7/1999), IEEE 802.11b (tháng 7/1999), IEEE 802.11g (tháng
6/2003), IEEE 802.11n (năm 2009), v.v.
Các thiết bị thuộc chuẩn 802.11a chỉ có thể làm việc với các thiết bị thuộc cùng
chuẩn. Các thiết bị thuộc chuẩn 802.11b và 802.11g, n có thể làm việc với nhau vì hoạt
động ở cùng tần số.

Hình 3.62. Các chuẩn IEEE 802.11

Kiến trúc của tiêu chuẩn IEEE 802.11

Thành phần cơ bản của kiến trúc 802.11 là tế bào (cell) với tên gọi là BSS (Basic
Service Set - Tập hợp các dịch vụ cơ bản). Mỗi BSS thƣờng gồm một vài máy trạm
không dây và một trạm cơ sở trung tâm AP (Access point - Điểm truy cập). Các máy
trạm (nhƣ máy di động hoặc máy cố định) và AP liên kết với nhau thông qua giao thức
MAC IEEE 802.11. Các AP kết nối với mạng bằng mạng hữu tuyến Ethernet hoặc một
mạng không dây khác để tạo ra một mạng lƣới phân tán (DS – Distributed System). Các
máy trạm dùng tiêu chuẩn IEEE 802.11 kết nối với nhau tạo thành một mạng ad-hoc
(mạng không có điều khiển trung tâm, không kết nối với bên ngoài). Mạng đƣợc hình
thành tức thời giữa một số thiết bị di động ở gần nhau, có nhu cầu kết nối mà không tìm
kiếm đƣợc một trung tâm AP để tạo thành một BBS. Ví dụ nhƣ hai thiết bị di động cần
trao đổi dữ liệu với nhau mà không cần truy cập, tìm kiếm một AP. Tƣơng tự nhƣ mạng
hữu tuyến 802.3, các máy trạm trong mạng WLAN 802.11 kết nối với nhau phải dùng
chung một môi trƣờng truyền dẫn (tần số radio), giao thức MAC IEEE 802.11 có điều
khiển việc kết nối này. Toàn bộ liên kết mạng LAN không dây gồm các cell khác nhau,
121
các điểm truy cập và hệ thống kết nối đƣợc gọi là một tập hợp dịch vụ đƣợc mở rộng
(Extend Service Set - ESS) nhƣ hình vẽ 3.63

Hình 3.63. Mạng WLAN 802.11

Tiêu chuẩn IEEE 802.11 định nghĩa lớp vật lý (PHY) và lớp điều khiển truy cập
môi trƣờng (MAC) cho các mạng WLAN. Nó định nghĩa lớp vật lý hoạt động ở tốc độ dữ
liệu 1Mbps và 2Mbps trong băng tần RF 2.4 GHz (RF- Radio Frequency) và trong hồng
ngoại (IR-Infrared).
Chỉ tiêu kỹ thuật của lớp điều khiển môi trƣờng truy cập (MAC) trong IEEE 802.11
tƣơng tự lớp MAC trong IEEE 802.3 cộng với lớp điều khiển logic (LLC) trong tiêu
chuẩn IEEE 802.2. Nó làm cho không gian địa chỉ MAC trong IEEE 802.11 tƣơng thích
với không gian địa chỉ của các giao thức IEEE 802 khác. MAC trong IEEE 802.3 là
CSMA/CD(Carrier Sense Multiple Access with Collision Detect - Đa truy cập nhận biết
sóng mang phát hiện xung đột) còn MAC trong IEEE 802.11 là CSMA/CA (Carrier
Sense Multiple Access with Collision Avoidance - Đa truy cập nhận biết sóng mang
tránh xung đột).
Giao thức CSMA/CA làm việc nhƣ sau:
Một trạm truyền đi các sóng cảm biến môi trƣờng, nếu môi trƣờng bận, ví dụ nhƣ
có một trạm khác đang phát thì trạm sẽ trì hoãn việc truyền cho tới lúc môi trƣờng tự do,
trạm đƣợc cho phép để truyền.
Trong các trƣờng hợp xảy ra xung đột (các trạm phát cùng lúc), IEEE 802.11 sử
dụng một cơ chế tránh xung đột với một sơ đồ Ghi nhận tính tích cực (Positive
Acknowledge) nhƣ sau: Một trạm muốn truyền cảm biến môi trƣờng, nếu môi trƣờng bận
thì nó trì hoãn. Nếu môi trƣờng rảnh rỗi với thời gian đƣợc chỉ rõ (gọi là DIFS -
Distributed Inter Frame Space (Không gian khung liên phân tán)) thì trạm đƣợc phép
truyền, trạm thu sẽ kiểm tra mã CRC (Cyclic redundancy check) của gói nhận đƣợc và
122
gửi một gói chứng thực (ACK - Acknowledgment). Chứng thực nhận đƣợc sẽ chỉ cho
máy phát biết không có sự xung đột nào xuất hiện. Nếu máy phát không nhận chứng thực
thì nó sẽ truyền lại đoạn cho đến khi nó đƣợc thừa nhận hoặc không đƣợc phép truyền
sau một số lần phát lại cho trƣớc.
Để giảm bớt xác suất hai trạm xung đột vì chúng không “lắng nghe” đƣợc nhau,
IEEE 802.11 xác định cơ chế cảm biến sóng mang ảo (Virtual Carrier Sense): Một trạm
muốn truyền một gói, trƣớc hết nó sẽ truyền một gói điều khiển ngắn RTS (Request to
Send) gồm nguồn, đích đến và khoảng thời gian giao dịch. Trạm đích sẽ đáp ứng (nếu
môi trƣờng tự do) bằng một gói điều khiển đáp lại CTS (Clear to Send) gồm cùng thông
tin khoảng thời gian. Tất cả các trạm nhận RTS hoặc CTS sẽ thiết lập chỉ báo Cảm biến
sóng mang ảo gọi là Vecto định vị mạng (Network Allocation Vector), sử dụng thông tin
này kết hợp với cảm biến sóng mang vật lý (physical carrier sense) khi cảm biến môi
trƣờng. Cơ chế này giảm bớt xác suất xung đột về vùng máy thu do một trạm “ẩn” từ
máy phát, để rút ngắn khoảng thời gian truyền RTS, vì trạm sẽ nghe thấy CTS và “dự
trữ” môi trƣờng khi bận cho đến khi kết thúc giao dịch. Thông tin khoảng thời gian về
RTS cũng bảo vệ vùng máy phát khỏi các xung đột trong thời gian ACK (bởi các trạm
nằm ngoài phạm vi trạm nhận biết).
Họ tiêu chuẩn IEEE 802.11 đƣợc sử dụng phổ biến trong xây dựng phần cứng, phần
mềm cho các thiết bị sử dụng truy cập kết nối không dây qua Wifi.
Lợi ích của mạng Wi-Fi:
Chi phí giảm, phù hợp với ngƣời dùng di động và có tính linh hoạt trong mở rộng
truy cập, giảm chi phí, và tính di động tạo cơ hội cho các ứng dụng mới, giải pháp mới.
Tuy nhiên, vấn đề bảo mật trong mạng Wi-Fi luôn cần đƣợc quan tâm và phát triển.
Một số giao thức bảo mật đƣợc sử dụng trong mạng Wi-Fi nhƣ: WEP, WPA, WPA2, v.v.

3.6. Thiết kế mạng LAN

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các
cơ quan, xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu đƣợc
trong thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị
điện tử, kinh phí đầu tƣ cho việc xây dựng một hệ thống mạng không vƣợt ra ngoài khả
năng của các công ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách
hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề
cần bàn luận. Hầu hết ngƣời ta chỉ chú trọng đến việc mua phần cứng mạng mà không
quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trƣờng
hợp: lãng phí trong đầu tƣ hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.
Có thể tránh đƣợc điều này nếu ta có kế hoạch xây dựng và khai thác mạng một
cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn nhƣ việc xây
123
dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn nhƣ: Thu thập yêu cầu của
khách hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), phân tích yêu cầu, thiết kế
giải pháp mạng, cài đặt mạng, kiểm thử và cuối cùng là bảo trì mạng.
Phần này sẽ giới thiệu sơ lƣợc về nhiệm vụ của từng giai đoạn để ta có thể hình
dung đƣợc tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng.
Với mạng LAN, các yêu cầu thiết kế về mặt cấu trúc cũng tƣơng tự nhƣ thiết kế
WAN, ở đây chỉ nêu đề mục bao gồm các yêu cầu:
 Yêu cầu kỹ thuật.
 Yêu cầu về hiệu năng.
 Yêu cầu về ứng dụng.
 Yêu cầu về quản lý mạng.
 Yêu cầu về an ninh-an toàn mạng.
 Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự
án, xác định nguồn nhân lực, xác định các tài nguyên sẵn có và có thể tái sử
dụng.
3.6.1. Quy trình thiết kế
a) Khảo sát và thiết kế hệ thống
Giai đoạn này bao gồm 2 bƣớc: Thu thập yêu cầu của khách hàng và phân tích yêu
cầu.
Bước 1: Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên
mạng mà chúng ta sắp xây dựng.
Những câu hỏi cần đƣợc trả lời trong bƣớc này là:
 Thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì?
 Các máy tính nào sẽ đƣợc nối mạng?
 Những ngƣời nào sẽ đƣợc sử dụng mạng, mức độ khai thác sử dụng mạng của
từng ngƣời/nhóm ngƣời ra sao?
 Trong vòng 3-5 năm tới có nối thêm máy tính vào mạng không, nếu có ở đâu,
số lƣợng bao nhiêu?
Lưu ý:
Khi hỏi khách hàng, thông thƣờng các đối tƣợng mà chúng ta phỏng vấn không có
chuyên môn sâu hoặc không có chuyên môn về mạng. Vì vậy nên tránh sử dụng những
thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi khách hàng “bạn có muốn
ngƣời trong cơ quan bạn gửi mail đƣợc cho nhau không?” thay vì hỏi “ bạn có muốn cài
đặt mail server cho mạng không?”.

124
 Một công việc cũng hết sức quan trọng trong giai đoạn này là “quan sát thực địa”
để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong
mạng, dự kiến đƣờng đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng
sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hƣởng lớn
đến chi phí mạng.
Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu yêu
cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ
thƣờng xuyên và lƣợng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng
thông cần thiết cho các nhánh mạng sau này.
Bước 2: Phân tích yêu cầu
 Khi đã có đƣợc yêu cầu của khách hàng, bƣớc kế tiếp là ta đi phân tích yêu cầu
để xây dựng bảng “đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những
vấn đề sau:
 Những dịch vụ mạng nào cần phải có trên mạng? (dịch vụ chia sẻ tập tin, chia
sẻ máy in, dịch vụ web, dịch vụ thƣ điện tử, truy cập internet hay không?)
 Mô hình mạng là gì? (Workgoup hay client/server?)
 Mức độ yêu cầu an toàn mạng.
 Ràng buộc về băng thông tối thiểu trên mạng.
b) Xây dựng giải pháp
Bƣớc kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn
những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp
cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê nhƣ sau:
 Kinh phí dành cho hệ thống mạng.
 Công nghệ phổ biến trên thị trƣờng.
 Thói quen về công nghệ của khách hàng.
 Yêu cầu về tính ổn định và băng thông của hệ thống mạng.
 Ràng buộc về pháp lý.
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ƣu tiên, sự chi phối của các yếu tố
sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai
đoạn thiết kế phải làm thì giống nhau. Chúng đƣợc mô tả nhƣ sau:
Thiết kế sơ đồ mạng ở mức logic:
Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao
thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.
Mô hình mạng đƣợc chọn phải hỗ trợ đƣợc tất cả các dịch vụ đã đƣợc mô tả trong
bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay
Domain (Client/Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.

125
 Ví dụ:
 Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thƣ mục giữa những
ngƣời dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta
có thể chọn Mô hình Workgroup.
 Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thƣ mục giữa những
ngƣời dùng trong mạng cục bộ nhƣng có yêu cầu quản lý ngƣời dùng trên
mạng thì phải chọn Mô hình Domain.
 Nếu hai mạng trên cần có dịch vụ mail hoặc kích thƣớc mạng đƣợc mở rộng,
số lƣợng máy tính trong mạng lớn thì cần lƣu ý thêm về giao thức sử dụng cho
mạng phải là TCP/IP.
Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất
khi thiết đặt cấu hình cho mô hình mạng là:
 Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain,
Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch
vụ.
 Phân chia mạng con, thực hiện vạch đƣờng đi cho thông tin trên mạng.
Xây dựng chiến lược khai thác và quản lý tài nguyên mạng:
Chiến lƣợc này nhằm xác định ai đƣợc quyền làm gì trên hệ thống mạng. Thông
thƣờng, ngƣời dùng trong mạng đƣợc nhóm lại thành từng nhóm và việc phân quyền
đƣợc thực hiện trên các nhóm ngƣời dùng.
Thiết kế sơ đồ mạng ở vật lý
Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa
bƣớc kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi
tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng nhƣ Hub, Switch,
Router, vị trí các máy chủ và các máy trạm. Từ đó đƣa ra đƣợc một bảng dự trù các thiết
bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị
tính, đơn giá, v.v.
Chọn hệ điều hành mạng và các phần mềm ứng dụng:
Một mô hình mạng có thể đƣợc cài đặt dƣới nhiều hệ điều hành khác nhau. Chẳng
hạn với mô hình Domain, ta có nhiều lựa chọn nhƣ: Windows Server 2008, Windows
Server 20012, Netware, Unix, Linux, v.v. Tƣơng tự, các giao thức thông dụng nhƣ
TCP/IP, NETBEUI, IPX/SPX cũng đƣợc hỗ trợ trong hầu hết các hệ điều hành. Chính vì
thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông
thƣờng dựa vào các yếu tố nhƣ:
 Giá thành phần mềm của giải pháp.

126
  Sự quen thuộc của khách hàng đối với phần mềm.
 Sự quen thuộc của ngƣời xây dựng mạng đối với phần mềm.
Hệ điều hành là nền tảng để cho các phần mềm vận hành trên nó và cung cấp các
công cụ quản trị mạng. Giá thành phần mềm của giải pháp không phải chỉ có giá thành
của hệ điều hành đƣợc chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng
dụng chạy trên nó. Hiện nay có 2 xu hƣớng chọn lựa hệ điều hành mạng: Các hệ điều
hành mạng của Microsoft Windows hoặc các phiên bản của Linux.
Sau khi đã chọn hệ điều hành mạng, bƣớc kế tiếp là tiến hành chọn các phần mềm
ứng dụng cho từng dịch vụ. Các phần mềm này phải tƣơng thích với hệ điều hành đã
chọn.
c) Triển khai mạng
Khi bản thiết kế đã đƣợc thẩm định, bƣớc kế tiếp là tiến hành lắp đặt phần cứng và
cài đặt phần mềm mạng theo thiết kế.
Lắp đặt phần cứng
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết
mạng (Hub, Switch, Router) vào đúng vị trí nhƣ trong thiết kế mạng ở mức vật lý đã mô
tả.
Cài đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
 Cài đặt hệ điều hành mạng cho các server, các máy trạm
 Cài đặt và cấu hình các dịch vụ mạng.
 Tạo ngƣời dùng, phân quyền sử dụng mạng cho ngƣời dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức
luận lý đã mô tả. Việc phân quyền cho ngƣời dùng pheo theo đúng chiến lƣợc khai thác
và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân nhánh mạng
con thì cần thiết phải thực hiện bƣớc xây dựng bảng định tuyến trên các router và trên các
máy tính.
d) Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã đƣợc nối vào mạng. Bƣớc kế
tiếp là kiểm tra sự vận hành của mạng.
Trƣớc tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt
động của các dịch vụ, khả năng truy cập của ngƣời dùng vào các dịch vụ và mức độ an
toàn của hệ thống. Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã đƣợc xác
định lúc đầu.
e) Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần đƣợc bảo trì một khoảng thời gian nhất định để
khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.
127
3.6.2. Vẽ sơ đồ mạng và tính toán trang thiết bị
a) Vẽ sơ đồ mạng
Kết quả của bƣớc “thiết kế giải pháp” là các bản vẽ sơ đồ mạng mức logic và mức
vật lý. Hiện nay, có rất nhiều phần mềm hỗ trợ thiết kế mô hình hệ thống mạng, từ phần
mềm bản quyền Microsoft Visio trong bộ phần mềm Microsoft Office của Microsoft đến
các phần mềm miễn phí, mã nguồn mở nhƣ: DIA, Diagram Designer, Gliffy, CADE,
v.v… Trong phần này chúng ta cùng tìm hiểu cơ bản về phần mềm Microsoft Visio.
Giới thiệu chung về Microsoft Office Visio
Microsoft Office Visio là một chƣơng trình vẽ sơ đồ thông minh, đƣợc tích hợp vào
bộ chƣơng trình Microsoft Office từ phiên bản 2003. MS Visio cho phép bạn thể hiện bản
vẽ một cách trực quan. Hơn nữa, nó còn cung cấp nhiều đặc tính khiến cho sơ đồ của bạn
ý nghĩa hơn, linh động hơn và phù hợp hơn với nhu cầu của bạn. Ngoài ra, bạn có thể sao
chép bản vẽ của mình qua các phần mềm khác (nhƣ : MS. Word, MS. Excel, v.v.) để tiện
sử dụng cho công việc của bạn.
Với MS Visio, bạn có thể tạo các sơ đồ liên quan đến công việc nhƣ là: biểu đồ
dòng (flowcharts), sơ đồ tổ chức (organization charts), và lịch trình dự án (project
scheduling). Ngoài ra,Visio còn cho phép bạn tạo các sơ đồ mang tính kỹ thuật, chẳng
hạn tạo các bản vẽ xây dựng, thiết kế nhà, sơ đồ mạng, sơ đồ phần mềm, sơ đồ trang web,
sơ đồ máy móc, và các sơ đồ kỹ thuật khác.
Trải qua nhiều phiên bản từ MS Visio 2003,MS Visio 2007 thì mới đây nhất là
phiên bản MS Visio 2010 với những tính năng nổi bật:
 Cung cấp thƣ viện mô hình khá lớn, phục vụ để vẽ các sơ đồ mạng máy tính, sơ
đồ quản trị phân cấp trong công ty, sơ đồ kiến trúc nhà, sơ đồ kĩ thuật, v.v.
 Tìm kiếm và truy xuất với các công cụ một cách nhanh chóng
 Vẽ sơ đồ nhanh hơn với các tính năng tự động trong MS Visio 2010 nhƣ Quick
Shapes Mini Toolbar, Auto Size, Auto-Align, v.v.
 Với những sơ đồ lớn và phức tạp, MS Visio 2010 sẽ giúp chúng ta phân bố rõ
ràng bằng tính năng Subprocess and Containers.
 Chia sẻ sơ đồ một cách dễ dàng trên Microsoft Sharepoint Server. Tại đây,
ngƣời sử dụng có thể tùy chỉnh sơ đồ ở kích thƣớc phóng to hoặc thu nhỏ.
 Bảo đảm tính nhất quán và hợp lí trong cấu trúc của sơ đồ bằng tính năng
Diagram Validation.
 Chức năng Live Preview giúp vừa áp dụng chủ đề giao diện vừa có thể xem trực
tiếp.

128
 Sử dụng MS Visio 2010
Để mở chƣơng trình Microsoft Office Visio 2010 vào Start -> All Programs -
>Microsoft Office -> Microsoft Office Visio 2010

Hình 3.64. Mở chƣơng trình MS Visio 2010

Giao diện đầu tiên của MS Visio:

Hình 3.65. Giao diện đầu tiên của MS Visio 2010

Tại khung Choose a Template gồm 3 phần: Recently Used Template, Template
Categories và Other Ways to Get Started.
Recently Used Template: các mẫu sử dụng gần đây.

129
 Hình 3.66. Những mẫu (template) sử dụng gần đây nhất

Template Categories là những mẫu với thƣ viện mô hình khá lớn mà MS Visio
2010 cung cấp. Bao gồm:
 Business: Sơ đồ quản trị kinh doanh trong doanh nghiệp.
 Engineering: Sơ đồ kĩ thuật.
 Flowchart: Sơ đồ tiến độ.
 General: Sơ đồ cơ bản.
 Maps and Floor Plans: Sơ đồ kiến trúc mặt bằng.
 Network: Sơ đồ mạng máy tính.
 Schedule: Sơ đồ lịch làm việc.
 Software and Database: Sơ đồ phần mềm và cơ sở dữ liệu.

Hình 3.67. Các thƣ viện mẫu MS Visio 2010 cung cấp

Để vẽ sơ đồ mạng máy tính, chúng ta dùng các mẫu trong thƣ viện Network sẵn có,
hoặc có thể tự tạo ra Template mới sử dụng cho bản vẽ của mình.
Other Ways to Get Started: Tại đây ta có thể tìm thấy một số sơ đồ đã đƣợc thiết kế
sẵn trên thƣ viện của Office.com và có thể tải xuống để xem. (Hình 3.68)

Hình 3.68. Tải xuống một số sơ đồ thiết kế sẵn

130
 b) Tính toán trang thiết bị
Chi phí cho dự án là có hạn, các doanh nghiệp sẽ chỉ giành cho hệ thống mạng của
họ những khoản kinh phí nhất định. Vì vậy cần chọn lựa thiết bị phù hợp, lên danh sách
các thiết bị cần sử dụng để tránh hiện tƣợng mua thừa thiết bị hoặc mua thiết bị nhƣng
không dùng đƣợc. Để làm điều này chúng ta đi xây dựng các bảng sau: Bảng thống kê
danh sách các thiết bị hạ tầng mạng cần dùng; bảng thông tin chi tiết của các thiết bị sẽ
dùng; bảng thông tin cần cấu hình cho các thiết bị cụ thể. Các loại bảng này cần đƣợc lập
với các thông tin nhƣ ở hình 3.69.

Hình 3.69. Các loại bảng thống kê trang thiết bị

Ngoài ra, từ kế hoạch cài đặt hệ điều hành mạng và các ứng dụng, cần lập bảng
thống kê danh sách các phần mềm sẽ sử dụng cho hệ thống và cuối cùng là bảng báo giá
kinh phí tổng thể dự án (Hình 3.70)

131
Hình 3.70. Bảng thống kê phần mềm và bảng báo giá chi phí tổng thể

132
Câu hỏi ôn tập chƣơng 3:

1. Trình bày ngắn gọn về các hình trạng mạng sử dụng trong mạng LAN.
2. Trình bày đặc điểm của phƣơng thức truy nhập đƣờng truyền CSMA/CD
3. Trình bày hoạt động của phƣơng thức Token Passing trong mạng hình bus.
4. Nêu đặc điểm của mạng sử dụng công nghệ Ethernet?
5. Nêu các chuẩn Ethernet và chỉ rõ từng loại cáp tƣơng ứng.
6. Hãy mô tả về mạng Token Ring: Đặc điểm, hoạt động.
7. Trình bày đặc điểm của mạng sử dụng kỹ thuật FDDI. Hãy so sánh với mạng sử
dụng chuẩn IEEE 802.5
8. Mô tả ngắn gọn về các chuẩn trong họ IEEE 802
9. VLAN là gì? Phân tích các lợi ích khi triển khai mạng sử dụng VLAN?
10. Có các giải pháp nào đƣợc dùng để định tuyến giữa các VLAN? Hãy mô tả ngắn
gọn về từng giải pháp đó.
11. Nêu nguyên lý chung của cơ chế kiểm soát lỗi
12. Tại sao nên dùng hỗn hợp cả 2 phƣơng pháp VRC và LRC? Cho ví dụ minh
họa.
13. Phân tích cách lựa chọn đa thức sinh G(x) trong phƣơng pháp CRC.

Bài tập thực hành

Vẽ sơ đồ mạng LAN, thực hành tạo VLAN và định tuyến giữa các VLAN

Bài tập dạng 1: Vẽ sơ đồ mạng LAN

1. Sử dụng phần mềm Visio, vẽ mô hình mạng cơ bản sau:

133
2. Sử dụng phần mềm Visio, vẽ sơ đồ logic mạng của một công ty nhƣ sau:
a) Hình 1:

b) Hình 2:

134
3. Sử dụng phần mềm Visio, vẽ mô hình mạng sau:

4. Sử dụng phần mềm Visio, vẽ mô hình mặt bằng sau:

a) Hình 1: Sơ đồ vật lý 1 tầng trong tòa nhà

b) Hình 2: Sơ đồ vật lý 1 phòng cụ thể nào đó

135
 3. Thiết kế hệ thống mạng toà nhà A 4 tầng, mỗi tầng 4 phòng, mỗi phòng 2 nút
mạng. Kích thƣớc phòng là Dài x Rộng x Cao = 5m x 4m x 4m
Yêu cầu: Chi phí tốt nhất và sử dụng topo star. Chỉ có 1 đƣờng kết nối ra Internet do
ISP (Internet Service Provider) cung cấp.
- Thống kê số lƣợng thiết bị đã sử dụng
- Tính số mét cáp dùng cho sơ đồ thiết kế
- Nếu có thêm toà nhà B cách A 400m, bạn hãy đƣa ra giải pháp kết nối mạng giữa
2 toà nhà.
4. Thiết kế hệ thống mạng toà nhà A 5 tầng, mỗi tầng 4 phòng, mỗi phòng 3 nút
mạng. Kích thƣớc phòng là Dài x Rộng x Cao = 5m x 4m x 4.5m
Yêu cầu: Chi phí tốt nhất và sử dụng topo star. Chỉ có 1 đƣờng kết nối ra Internet do
ISP (Internet Service Provider) cung cấp.
- Thống kê số lƣợng thiết bị đã sử dụng
- Tính số mét cáp dùng cho sơ đồ thiết kế
- Nếu có thêm toà nhà B cách A 150m, bạn hãy đƣa ra giải pháp kết nối mạng giữa
2 toà nhà

136
 Bài tập dạng 2: Thực hành tạo VLAN và định tuyến giữa các VLAN
1. Cho mô hình mạng sau:

Yêu cầu:
- Hãy tạo các VLAN và gán các interface của switch vào VLAN tƣơng ứng
- Đặt địa chỉ IP cho các PC nhƣ trong mô hình.
- Kiểm tra kết nối: Sử dụng tính năng Auto Capture của Packet Tracer quan sát quá
trình gửi nhận gói tin khi:
+ Gửi gói tin ICMP từ PC1 đến PC2
+ Gửi gói tin ICMP từ PC1 đến PC4
2. Hãy tạo các VLAN và cấu hình định tuyến giữa các VLAN sử dụng Router nhƣ
mô hình mạng sau:

137
 3. Cho mô hình mạng sau:

Yêu cầu: Hãy tạo các VLAN trên Switch0 và cấu hình định tuyến giữa các VLAN
sử dụng các Subinterface trên interface Fa0/0 của Router0
4. Hãy tạo các VLAN và cấu hình định tuyến giữa các VLAN cho mô hình mạng
sau:

138
CHƢƠNG 4: TẦNG LIÊN MẠNG VÀ VẤN ĐỀ KẾT
NỐI LIÊN MẠNG

Ở tầng truy nhập mạng, các máy tính chỉ có thể kết nối trong mạng cục bộ, sử dụng
địa chỉ MAC do các thiết bị kết nối làm việc đến tầng này khác nhau về các chuẩn kết nối
và các giao thức tầng vật lý. Do đó, để có thể liên kết các mạng cục bộ với nhau, các máy
tính cũng nhƣ các thiết bị mạng cần làm việc ở tầng cao hơn, cần đƣợc định danh lôgic và
cần định tuyến trên các thiết bị kết nối mạng. Định danh lôgic cho các thiết bị kết nối và
các nút mạng trong tầng này chính là địa chỉ IP. Theo đó, chƣơng này tập trung trình bày
về cấu trúc gói tin, thiết bị định tuyến, giao thức và thuật toán định tuyến. Nội dung của
chƣơng đƣợc cấu trúc nhƣ sau: Mục 4.1 trình bày tổng quan về tầng liên mạng; Mục 4.2
trình bày các vấn đề định tuyến IP nhƣ khái niệm, nguyên tắc, thuật toán và giao thức
định tuyến; Mục 4.3 mô tả chi tiết về giao thức Internet và giao thức ICMP; Mục 4.4 trình
bày việc ánh xạ địa chỉ IP với địa chỉ MAC và các giao thức phân giải địa chỉ; Mục 4.5
trình bày về các kỹ thuật xây dựng, kết nối mạng WAN; Mục 4.6 trình bày về mạng
WAN không dây; Mục 4.7 mô tả về mạng toàn cầu. Để làm rõ hơn các nội dung lý thuyết
trong các mục này, chƣơng này cũng cung cấp các kỹ năng thực hành về xây dựng mạng,
phân chia không gian địa chỉ IP, cấu hình và kiểm tra liên mạng với công cụ Packet
Tracert.

4.1. Giới thiệu chung về liên mạng

4.1.1. Một số nhược điểm của kết nối mạng tầng truy nhập mạng
Việc kết nối các máy tính thành mạng ở tầng truy nhập mạng rất đơn giản và nhanh
chóng và tốc độ truyền dữ liệu cao. Tuy nhiên, nó cũng có một số nhƣợc điểm nhất định
nhƣ sau:
 Phạm vi kết nối bị hạn chế bởi sự giới hạn của phƣơng tiện truyền dẫn đƣợc quy
định ở các chuẩn kết nối vật lý
 Với các kỹ thuật và phƣơng tiện truyền dẫn tại tầng truy nhập mạng, không đáp
ứng đƣợc nhu cầu trao đổi dữ liệu giữa các máy tính trên các mạng khác nhau.
Hạn chế này chỉ đƣợc giải quyết khi sử dụng các thiết bị ở tầng liên mạng
(Internet) nhƣ Router, hoặc thiết bị có chức năng của tầng liên mạng nhƣ Switch
layer 3.
139
 Vấn đề phát sinh là có nhiều ngƣời, nhiều tổ chức muốn xây dựng hệ thống mạng
riêng của họ theo nhiều kỹ thuật khác nhau nhƣng lại muốn giao tiếp với nhau mà không
quan tâm rằng họ đang hoạt động trên các hệ thống không đồng nhất. Chƣơng này sẽ
trình bày về cách thức để kết nối những mạng không đồng nhất lại với nhau.
4.1.2. Khái niệm liên mạng
Liên mạng (internetworking) là một tập các mạng riêng lẻ đƣợc nối với nhau bởi
các thiết bị mạng trung gian, có chức năng nhƣ là một mạng đơn. Trong đó, các mạng
thành phần tạo nên liên mạng đƣợc gọi là mạng con (Subnetworks), các thiết bị đƣợc nối
đến các mạng con đƣợc gọi là hệ thống đầu cuối (End nodes) và những thiết bị nối các
mạng con lại với nhau đƣợc gọi là các thiết bị liên kết liên mạng (Intermediate nodes)
Thuật ngữ “internetworking” thƣờng đƣợc sử dụng dƣới dạng rút gọn là “internet”.
Một cách chung nhất, internet là một tập hợp các mạng đƣợc nối với nhau. Khi sử dụng
“I” hoa ở trƣớc, thì thuật ngữ “Internet” là đề cập đến mạng internetwork toàn cầu, bao
gồm hàng triệu mạng trên thế giới liên kết với nhau và hoạt động theo chuẩn TCP/IP.
Liên mạng có thể đƣợc liên kết bởi LAN to LAN, LAN to WAN hay WAN to
WAN. Có ba phƣơng pháp liên kết liên mạng phổ biến tƣơng ứng với 3 tầng cuối của mô
hình OSI:
 Phƣơng pháp liên kết tại tầng vật lý, có cùng cấu trúc và phƣơng thức trao đổi
thông tin. Bộ lặp Repeater hoạt động tại tầng vật lý, là thiết bị đƣợc sử dụng để
mở rộng chiều dài của một mạng LAN.
 Phƣơng pháp liên kết tại tầng liên kết dữ liệu (Datalink), có cấu trúc khác nhau
và phƣơng thức trao đổi thông tin khác nhau. Cầu nối (Bridge) và các bộ chuyển
mạch (Switch) tầng 2 hoạt động tại tầng liên kết dữ liệu. Những thiết bị này hỗ
trợ cho các giao thức tầng vật lý khác nhau và có thể liên kết giữa các mạng
LAN có cấu trúc khác nhau.
 Phƣơng pháp liên kết sử dụng tầng mạng (Network Layer) hay tầng Internet
(Internet Layer) cho các mạng khác nhau về phần cứng, khác nhau về phần
mềm, khác nhau về giao thức và thƣờng cung cấp những chức năng và ứng dụng
khác nhau. Thiết bị liên kết liên mạng trợ giúp cho các giao thức mạng nhƣ IP,
IPX, Apple Talk. Việc nối kết đƣợc thực hiện bởi việc định dạng gói tin từ một
mạng đến một mạng khác bởi thông tin điều khiển tầng mạng nhƣ địa chỉ nguồn,
địa chỉ đích. Thực hiện chuyển đổi giao thức mạng (Network Protocol
Translation). Một thiết bị cung cấp các liên kết tại tầng mạng đƣợc gọi là một bộ
định tuyến (Router). Chức năng chủ yếu của một Router là liên kết các mạng
khác nhau về vật lý và chuyển đổi các gói tin từ một mạng này sang một mạng
khác, quyết định đƣờng đi của các gói tin đến node đích.
140
 WAN (Wide Area Networks)
WAN là mạng đƣợc thiết lập để liên kết các máy tính của hai hay nhiều khu vực
khác nhau, ở khoảng cách xa về mặt địa lý, nhƣ giữa các quận trong một thành phố, hay
giữa các thành phố hay các miền trong nƣớc. Đặc tính này chỉ có tính chất ƣớc lệ, nó
càng trở nên khó xác định với việc phát triển mạnh của các công nghệ truyền dẫn không
phụ thuộc vào khoảng cách. Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN
phụ thuộc vào nhiều yếu tố nhƣ: giải thông và chi phí cho giải thông, chủ quản của mạng,
đƣờng đi của thông tin trên mạng.
WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua
nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau. WAN có thể
dùng đƣờng truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với
1.544 Mbps hay E1 với 2.048 Mbps, v.v. và đến Gbps là các đƣờng trục nối các quốc gia
hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tƣơng đƣơng
với 1 bit đƣợc truyền trong một giây, ví dụ nhƣ tốc độ đƣờng truyền là 1 Mbps tức là có
thể truyền tối đa 1 Megabit trong 1 giây trên đƣờng truyền đó).

Hình 4.1. Mạng diện rộng WAN

Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đƣờng truyền dẫn nên khi
xây dựng mạng diện rộng WAN ngƣời ta thƣờng sử dụng các đƣờng truyền đƣợc thuê từ
hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ
truyền số liệu. Tùy theo cấu trúc của mạng những đƣờng truyền đó thuộc cơ quan quản lý
khác nhau nhƣ các nhà cung cấp đƣờng truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn
ở Việt Nam là công ty Viễn thông liên tỉnh –VTN, công ty viễn thông quốc tế - VTI. Các
đƣờng truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đƣờng dây đi
qua nhƣ: tốc độ, việc mã hóa.
Với WAN đƣờng đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ
truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt
động các điểm nút có thể thay đổi đƣờng đi của các thông tin khi phát hiện ra có trục trặc
141
trên đƣờng truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút
nào đó. Trên WAN thông tin có thể có các con đƣờng đi khác nhau, điều đó cho phép có
thể sử dụng tối đa các năng lực của đƣờng truyền và nâng cao điều kiện an toàn trong
truyền dữ liệu.
Phần lớn các WAN hiện nay đƣợc phát triển cho việc truyền đồng thời trên đƣờng
truyền nhiều dạng thông tin khác nhau nhƣ: video, tiếng nói, dữ liệu, v.v. nhằm làm giảm
chi phí dịch vụ.
4.1.3. Các yêu cầu khi kết nối mạng tầng liên mạng
Có hai vấn đề cần quan tâm khi kết nối các mạng lại với nhau, đó là tính không
đồng nhất (heterogeneity) và phạm vi (scale) khác nhau của chúng.
Giải thích một cách đơn giản, tính không đồng nhất là khi ngƣời dùng trên hai mạng
khác kiểu nhau muốn giao tiếp với nhau. Phức tạp hơn là việc kết nối các host trên các
mạng khác nhau có thể sẽ đòi hỏi việc duyệt qua nhiều mạng trung gian, mà các mạng
trung gian này lại có thể có kiểu khác nhau. Chúng có thể là mạng Ethernet, Token Ring
hay mạng dạng điểm nối điểm, hoặc nhiều kiểu mạng chuyển mạch khác nhau, và chúng
lại sử dụng các phƣơng thức đánh địa chỉ riêng, các phƣơng pháp truy cập đƣờng truyền
riêng, và cả mô hình dịch vụ riêng nữa. Thách thức đối với vấn đề không đồng nhất là
làm sao cung cấp cho ngƣời dùng một dịch vụ kết nối host-host dễ hiểu xuyên qua hỗn
độn các mạng không đồng nhất.
Để hiểu về vấn đề phạm vi mạng, ta lấy một ví dụ có giá trị là sự phát triển của
mạng Internet, mạng có tốc độ phát triển gần gấp đôi sau mỗi năm trong suốt hơn 20 năm
qua. Kiểu phát triển chóng mặt này buộc chúng ta phải đối mặt với nhiều thách thức. Một
trong số đó là việc chọn đƣờng: Làm sao để tìm ra một đƣờng đi hữu hiệu xuyên qua một
mạng gồm cả triệu nút mạng? Thêm một vấn đề có liên quan đến chọn đƣờng là phƣơng
pháp đánh địa chỉ, là cách gán cho mỗi nút trên mạng một định danh duy nhất.
Tầng liên mạng có nhiệm vụ vận chuyển các gói tin từ máy gửi qua các chặng
đƣờng để đến đƣợc máy đích. Để đến đƣợc đích, gói tin có thể phải đi từng chặng qua
nhiều router trung gian. Điều này khác biệt hoàn toàn với tầng truy nhập mạng, vốn chỉ
chịu trách nhiệm truyền tải các khung dữ liệu đi từ đầu này đến đầu kia của một kênh
truyền vật lý.
Để thực hiện đƣợc nhiệm vụ này, tầng liên mạng phải biết đƣợc hình trạng của các
mạng con (subnet) và chọn đƣờng thích hợp để cho gói tin đi đến đích. Nó phải chú ý đến
việc chọn đƣờng sao cho tránh đƣợc tình trạng tắc nghẽn trên một số đƣờng truyền và
router trong khi số khác thì đang rảnh rỗi.

142
4.1.4. Các mô hình dịch vụ tầng liên mạng
Các dịch vụ tầng liên mạng cung cấp cho tầng truy nhập mạng và tầng giao vận cần
đƣợc thiết kế hƣớng đến các mục tiêu sau:
 Các dịch vụ này cần độc lập với các kỹ thuật của các router
 Tầng giao vận cần độc lập với số lƣợng, kiểu và hình trạng của các router hiện
hành
 Địa chỉ mạng cung cấp phải có sơ đồ đánh số nhất quán cho dù chúng là mạng
LAN hay WAN
Tầng liên mạng cung cấp hai dịch vụ chính là:
Dịch vụ phi kết nối (Connectionless Service): Các gói tin đƣợc đƣa vào mạng con
(subnet) một cách riêng lẻ và đƣợc vạch đƣờng một cách độc lập nhau, không cần phải
thiết lập kết nối trƣớc khi truyền tin. Các gói tin trong trƣờng hợp này đƣợc gọi là
Datagram, mạng con đƣợc gọi là Datagram subnet.
Dịch vụ hƣớng kết nối (Connection-Oriented Service): Một đƣờng kết nối giữa
bên gửi và bên nhận phải đƣợc thiết lập trƣớc khi các gói tin có thể đƣợc gửi đi. Kết nối
này đƣợc gọi là mạch ảo tƣơng tự nhƣ mạch vật lý đƣợc kết nối trong hệ thống điện
thoại. Các mạng con trong trƣờng hợp này đƣợc gọi là mạng con mạch ảo.
Bảng 4.1. Bảng so sánh ƣu nhƣợc điểm của hai dịch vụ phi kết nối và hƣớng kết nối
tầng liên mạng

Datagram subnet Virtual circuit subnet

Vấn đề
(Mạng chuyển mạch gói) (Mạng chuyển mạch kênh)
Thiết lập kết nối Không cần Cần thiết
Đánh địa chỉ Mỗi gói tin chứa đầy đủ địa chỉ Mỗi gói tin chỉ chứa số nhận dạng
gửi và nhận kết nối có kích thƣớc nhỏ
Thông tin trạng Router không cần phải lƣu trữ Mỗi kết nối phải đƣợc lƣu lại trong
thái thông tin trạng thái của các kết bảng định tuyến của router
nối
Định tuyến Mỗi gói tin có thể đi các đƣờng Đƣờng đi đƣợc chọn khi mạch ảo
đi khác nhau để đến đích đƣợc thiết lập, sau đó tất cả các gói
tin đều đi trên đƣờng này
Ảnh hƣởng khi Không bị ảnh hƣởng, ngoại trừ Tất cả các mạch ảo đi qua router bị
router bị hỏng trƣờng hợp gói tin đang trên hỏng đều bị kết thúc
đƣờng truyền bị hỏng đó
Chất lƣợng dịch Khó đảm bảo Thực hiện dễ dàng nếu có đủ tài
vụ nguyên gán trƣớc cho từng kết nối

143
Điều khiển tắc Khó điều khiển Thực hiện dễ dàng nếu có tài
nghẽn nguyên gán trƣớc cho từng kết nối

4.2. Tổng quan về định tuyến IP

4.2.1. Một số khái niệm
Định tuyến là một quá trình chọn lựa các đƣờng đi trên một mạng máy tính để gửi
dữ liệu qua đó.
Kết quả của định tuyến chỉ ra hƣớng và đƣờng đi tốt nhất từ nguồn đến đích của các
gói tin (packet) thông qua các node trung gian là router.
Đƣờng đi tốt nhất là đƣờng đi có chi phí (metric) thấp nhất trong số các đƣờng đi từ
nguồn đến đích. Giá trị metric đƣợc xác định nhƣ thế nào tùy thuộc vào từng phƣơng
thức định tuyến khác nhau. Vấn đề này chúng ta sẽ bàn luận sau ở phần về các phƣơng
thức định tuyến.
4.2.2. Nguyên tắc định tuyến
Trong hoạt động định tuyến, ngƣời ta chia làm 2 loại là: Định tuyến trực tiếp và
định tuyến gián tiếp.
 Định tuyến trực tiếp là định tuyến giữa 2 máy tính nối với nhau trong cùng một
mạng vật lý. Việc định tuyến này sẽ đƣợc thực hiện ở các thiết bị layer 2 trong
mô hình OSI nhƣ switch, bridge
 Định tuyến gián tiếp là định tuyến giữa 2 máy tính ở các mạng vật lý khác nhau
nên chúng phải thực hiện thông qua các router và gateway.
4.2.3. Bộ định tuyến IP
Bộ định tuyến IP chính là thiết bị router mà chúng ta đã đề cập ở mục 3.2.4 trong
chƣơng 3. Để thực hiện chức năng định tuyến và chuyển tiếp dữ liệu, mỗi router tự xây
dựng, duy trì một bảng định tuyến của riêng mình, hay còn gọi là bảng chọn đƣờng
(routing table). Mỗi host và các router trên mạng Internet đều chứa một bảng định tuyến
để tính toán các chặng đƣờng tiếp theo cho gói tin.
Bảng định tuyến này chứa các bản ghi (entry) gán tƣơng ứng mỗi địa chỉ mạng đích
với một địa chỉ router cần chuyển gói tin đến ở chặng tiếp theo (next-hop router) hoặc
interface mà bản thân host/router đó sẽ chuyển tiếp gói tin đi trên chặng tiếp theo
(exit/outgoing interface).
Bảng định tuyến có thể tạo ra bởi ngƣời quản trị mạng hoặc từ sự thay đổi thông tin
định tuyến giữa các router bằng các giao thức định tuyến động. Bảng định tuyến có rất
nhiều dạng nhƣng đơn giản và phổ biến nhất có thể diễn đạt bằng mô hình mạng bao gồm
các thông tin sau:

144
  Địa chỉ mạng đích, subnet mask
 Địa chỉ IP của giao diện router tiếp theo phải đến (next-hop router)
 Giao tiếp vật lý (exit/outgoing interface) trên bản thân router đó phải sử dụng để
đến chặng tiếp theo
 Giá trị khoảng cách quản trị (Administrative Distance - AD)
 Thời gian (tính theo giây) từ khi router cập nhật entry đó.
4.2.4. Các thuật toán định tuyến cơ bản
a) Định tuyến theo vectơ khoảng cách
Giải thuật vectơ khoảng cách dựa trên thuật toán Bellman – Ford là một phƣơng
pháp định tuyến đơn giản, hiệu quả và đƣợc sử dụng nhiều trong các giao thức định tuyến
nhƣ RIP, IGRP.
Bản chất của định tuyến vectơ khoảng cách là một router không cần biết tất cả các
đƣờng đi đến mạng đích, mà chỉ cần biết phải truyền packet đi theo hƣớng nào để đến
đƣợc mạng đích, và khoảng cách từ mạng nguồn đến mạng đích. Tham số khoảng cách
này chính là số chặng mà packet phải đi qua trên đƣờng đi đến đích (hop count). Router
sử dụng giải thuật vectơ khoảng cách để tối ƣu hóa đƣờng đi bằng cách giảm tối đa số
lƣợng router trung gian mà packet phải đi qua.
Định tuyến vectơ khoảng cách dựa trên quan điểm rằng một router sẽ thông báo cho
các router lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi mạng này. Khi
một router nhận đƣợc bản tin cập nhật vectơ khoảng cách từ router kế cận nó thì nó sẽ bổ
sung giá trị metric của chính nó (thƣờng cộng thêm 1) vào giá trị metric mà nó nhận đƣợc
từ bản tin cập nhật. Sau đó, router so sánh giá trị metric tính đƣợc này với các thông tin
thu thập đƣợc trong các bản tin cập nhật trƣớc đó. Nếu metric nhỏ hơn thì router cập nhật
cơ sở dữ liệu định tuyến với metric mới, tính toán một bảng định tuyến mới, bao gồm các
router kế cận vừa thông báo cho nó thông tin metric mới.
b) Định tuyến theo trạng thái liên kết
Định tuyến vectơ khoảng cách sẽ không còn phù hợp đối với các mạng lớn gồm rất
nhiều router. Khi đó, mỗi router phải lƣu trữ một cơ sở dữ liệu định tuyến lớn, không tiết
kiệm đƣợc bộ nhớ và khả năng xử lý, hơn nữa toàn bộ bảng định tuyến lớn đó phải đƣợc
truyền đi một cách định kỳ giữa các router làm chiếm dụng băng thông của đƣờng truyền
cho dù hầu hết các thông tin này không thực sự cần thiết trao đổi giữa các router.
Định tuyến trạng thái liên kết ra đời đã khắc phục đƣợc các nhƣợc điểm của định
tuyến vectơ khoảng cách.
Bản chất của định tuyến trạng thái liên kết là mỗi router tự xây dựng bên trong nó
một sơ đồ đầy đủ về cấu trúc mạng. Định kỳ, mỗi router cũng gửi lên mạng những thông
điệp trạng thái, liệt kê những router khác trên mạng kết nối trực tiếp với router đang xét
145
và trạng thái liên kết. Các router sử dụng bản tin trạng thái nhận đƣợc từ các router khác
để xây dựng sơ đồ mạng. Khi một router chuyển tiếp dữ liệu, nó sẽ chọn đƣờng đi đến
đích tốt nhất dựa trên những điều kiện hiện tại.
Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lý trên mỗi router nhƣng
giảm đƣợc sự tiêu thụ băng thông vì mỗi router không cần gửi toàn bộ bảng định tuyến
của mình. Hơn nữa, router dễ dàng theo dõi lỗi trên mạng vì bản tin trạng thái từ một
router không thay đổi khi lan truyền trên mạng (ngƣợc lại với giao thức vectơ khoảng
cách, giá trị metric, hay hop count tăng lên mỗi khi thông tin cập nhật đi qua một router
khác).
Định tuyến trạng thái liên kết làm việc trên quan điểm rằng một router có thể thông
báo với mọi router khác trong mạng về trạng thái của các tuyến đƣợc kết nối với nó,
metric của các tuyến đó và xác định bất kỳ router kế cận nào đƣợc nối với các tuyến này.
Các thông tin trạng thái (Link State Packet - LSP) đƣợc các router truyền trên khắp mạng.
Các LSP thu đƣợc sẽ đƣợc router sử dụng để tạo nên một cơ sở dữ liệu cấu hình của toàn
bộ mạng (topology database). Bảng định tuyến sau đó đƣợc tính toán dựa trên nội dung
của cơ sở dữ liệu này. Tất cả các router trên mạng đều chứa một sơ đồ của cấu hình mạng
và tự tính toán đƣờng đi ngắn nhất (Least-cost path) từ nguồn bất kỳ đến đích bất kỳ. Mỗi
router trong mạng tính toán một cây (tree) với gốc là chính nó, phân nhánh đến tất cả các
router khác dựa trên tiêu chí đƣờng đi ngắn nhất hay có chi phí thấp nhất.
4.2.5. Các giao thức định tuyến
a) RIP (Routing Information Protocol)
Các đặc điểm chính của giao thức RIP:
 Là giao thức định tuyến theo vectơ khoảng cách
 Thông số chọn đƣờng đi (metric) đƣợc tính là số lƣợng router trung gian (hop
count)
 Nếu hop count lớn hơn 15 thì tuyến đƣờng đó là không khả dụng, các gói tin sẽ
bị hủy bỏ.
 Router gửi định kỳ toàn bộ bảng định tuyến của mình cho các router kế cận, và
cập nhật định kỳ mặc định là mỗi 30 giây.
b) IGRP (Interior Gateway Routing Protocol)
IGRP là giao thức đƣợc phát triển độc quyền của Cisco với các đặc điểm sau:
 Là giao thức định tuyến theo vectơ khoảng cách
 Sử dụng băng thông (bandwidth), tải trọng (load), độ trễ (delay) và độ tin cậy
(reliability) của đƣờng truyền làm thông số lựa chọn đƣờng đi.
 Cập nhật định kỳ mặc định là mỗi 90 giây.

146
 c) OSPF (Open Shortest Path First)
Các đặc điểm chính của OSPF:
 Là giao thức định tuyến theo trạng thái liên kết
 Đƣợc định nghĩa trong RFC 2328
 Sử dụng thuật toán SPF để tính toán chọn đƣờng đi tốt nhất
 Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.
d) EIGRP (Enhanced Interior Gateway Routing Protocol)
EIGRP là giao thức độc quyền của Cisco với các đặc điểm sau:
 Là giao thức nâng cao theo vectơ khoảng cách, nâng cao của IGRP
 Có chia tải trên các đƣờng đi (Load balancing)
 Có các ƣu điểm của định tuyến theo vectơ khoảng cách và định tuyến theo trạng
thái liên kết.
 Sử dụng thuật toán DUAL (Diffused Update Algorithm) để tính toán đƣờng đi
tốt nhất
 Cập nhật theo định kỳ mặc định là mỗi 90 giây hoặc cập nhật khi có thay đổi về
cấu trúc mạng.

4.3. Các giao thức tầng liên mạng

4.3.1. Giao thức Internet
Giao thức IP(Internet Protocol) cùng với TCP trở thành trái tim của bộ giao thức
Internet TCP/IP. IP có hai chức năng chính:
 Cung cấp dịch vụ giao vận phi kết nối để vận chuyển các gói tin tầng trên qua
một liên mạng
 Phân mảnh và tập hợp lại các gói tin để hỗ trợ cho tầng truy nhập mạng có đơn
vị truyền dữ liệu tối đa MTU (Maximum Transfer Unit) là khác nhau.
Các gói tin của giao thức IP đƣợc gọi là các IP datagram.
Định dạng gói tin IPv4: (Hình 4.2)
Ý nghĩa của các trƣờng đƣợc mô tả nhƣ sau:
 Version (4 bit): Chỉ ra phiên bản của giao thức IP dùng để tạo ra datagram. Ở
đây là phiên bản IPv4
 Header length (4 bit): Cung cấp thông tin về độ dài của phần header trong
datagram, đƣợc tính theo đơn vị 4 byte (từ 32 bit)
 Service (Type of Service – 8 bit): Trƣờng loại dịch vụ gồm 2 phần là trƣờng ƣu
tiên (3 bit) và kiểu phục vụ.

147
 Hình 4.2. Định dạng gói tin IPv4

 Total length (16 bit): Xác định độ dài của toàn bộ IP datagram
 Identification (16 bit): Trƣờng nhận dạng, đƣợc máy tính dùng để phát hiện và
nhóm các phân mảnh bị chia nhỏ ra của gói tin. Các bộ định tuyến sẽ chia nhỏ
các datagram nếu nhƣ MTU của gói tin lớn hơn MTU của môi trƣờng truyền.
 Flag (3 bit): Sử dụng cho quá trình điều khiển việc phân mảnh datagram. Kết
hợp với trƣờng Identification và Fragment offset để tập hợp lại các phân mảnh
đúng thứ tự nhằm thu đƣợc dữ liệu gói tin datagram ban đầu.
 Fragment offset (13 bit): Xác định vị trí tƣơng đối của phần dữ liệu mà gói tin
mang theo so với dữ liệu của gói tin ban đầu.
 Time to live (8 bit): Thời gian sống của gói tin, có vai trò nhƣ bộ đếm ngƣợc,
tránh hiện tƣợng gói tin lƣu chuyển quá lâu trên mạng, ngăn chặn việc các gói
tin đi lòng vòng trên mạng. Khi trƣờng này về giá trị 0 thì bộ định tuyến sẽ hủy
bỏ và thông báo lỗi sẽ đƣợc gửi về trạm phát gói tin.
 Protocol (8 bit): Xác nhận giao thức tầng kế trên đang sử dụng dịch vụ IP
 Header checksum (16 bit): Trƣờng tổng kiểm tra toàn bộ header, đƣợc tính toán
trong tất cả các trƣờng của header IPv4, đảm bảo độ tin cậy của thông tin định
tuyến

148
  Source Address – Destination Address (32 bit): Địa chỉ IPv4 của trạm nguồn và
trạm đích. Trƣờng này đƣợc các bộ định tuyến và các gateway sử dụng để định
tuyến các gói tin.
 Option và Padding (Tùy chọn và đệm): Có độ dài thay đổi, dùng để thêm thông
tin, chọn và chèn đầy gói tin đảm bảo dữ liệu bắt đầu trong phạm vi 32 bit.
 Data: Có độ dài thay đổi, là dữ liệu của giao thức tầng kế trên đƣợc vận chuyển
trong IP datagram.
4.3.2. Giao thức ICMP
Nhƣ đã trình bày trong Chƣơng 2, ICMP (Internet Control Message Protocol) là
giao thức điều khiển của tầng IP, sử dụng để trao đổi thông tin điều khiển dòng dữ liệu,
thông báo lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP.
Chức năng của ICMP:
 Điều khiển lưu lượng (Flow Control): Khi các gói dữ liệu đến quá nhanh, thiết bị
đích hoặc thiết bị định tuyến trung gian sẽ gửi một thông điệp ICMP trở lại thiết
bị gửi, yêu cầu thiết bị gửi tạm thời ngừng việc gửi dữ liệu.
 Thông báo lỗi: Trong trƣờng hợp không tới đƣợc đích thì hệ thống sẽ gửi một
thông báo lỗi “Destination Unreachable”.
 Định hướng lại các tuyến (Redirect Router): Một Router gửi một thông điệp
ICMP cho một trạm thông báo nên sử dụng Router khác. Thông điệp này chỉ
đƣợc dùng khi trạm nguồn ở trên cùng một mạng với 2 thiết bị định tuyến.
 Kiểm tra các trạm ở xa: Một trạm có thể gửi một thông điệp ICMP “Echo” để
kiểm tra trạm ở xa có hoạt động hay không.
Các thông điệp ICMP đƣợc chia thành 2 nhóm: Thông điệp truy vấn và thông điệp
thông báo lỗi (Bảng 4.2). Các thông điệp truy vấn giúp cho ngƣời quản trị mạng nhận các
thông tin xác định từ một node mạng khác. Các thông điệp thông báo lỗi liên quan đến
các vấn đề mà bộ định tuyến hay trạm phát hiện ra khi xử lý gói IP. ICMP sử dụng địa
chỉ IP nguồn để gửi thông điệp thông báo lỗi cho node nguồn của gói IP.

149
 Bảng 4.2. Phân loại các thông điệp của ICMP

Nhóm Loại bản tin Kiểu - Type

Hỏi và phúc đáp Echo (Echo request và Echo 8/0
reply)
Hỏi và phúc đáp nhãn thời gian (Timestamp 13/14
Thông điệp truy vấn request và Timestamp reply)
(ICMP Queries) Yêu cầu và phúc đáp mặt nạ địa chỉ (Address 17/18
mask request và Address mask reply)
Yêu cầu quảng bá bộ định tuyến (Router 10/9
soliciation và router advertisement)
Khổng thể tới đích (Destination Unreachable) 3
Yêu cầu ngừng hoặc giảm tốc độ phát (Source 4
Thông điệp báo lỗi
quench)
(ICMP Error reports)
Định hƣớng lại (Redirection) 5
Vƣợt ngƣỡng thời gian (Time Exceeded) 11

4.4. Mối liên hệ giữa địa chỉ MAC và địa chỉ IP

4.4.1. Giao thức phân giải địa chỉ ARP
Trƣớc khi trao đổi thông tin với nhau, node nguồn cần phải xác định địa chỉ vật lý
MAC của node đích bằng cách tìm kiếm trong bảng. Nếu không tìm thấy, node nguồn gửi
quảng bá (Broadcast) một gói yêu cầu ARP (ARP Request) có chứa địa chỉ IP nguồn, địa
chỉ IP đích cho tất cả các máy trên mạng. Các máy nhận, đọc, phân tích và so sánh địa chỉ
của nó với địa chỉ IP đích.

Hình 4.3. Hoạt động của giao thức ARP

150
 Nếu trùng địa chỉ IP, tức là chính node đích, thì node đó sẽ kiểm tra địa chỉ MAC
của nó và trả lời bằng một gói ARP Reply có chứa địa chỉ MAC của nó cho node nguồn.
Với các node khác (không trùng địa chỉ IP đích) sẽ chuyển tiếp gói yêu cầu đó dƣới dạng
quảng bá cho tất cả các trạm khác trên mạng.
Tóm lại, tiến trình của ARP nhƣ sau:
 IP yêu cầu địa chỉ MAC
 Tìm kiếm trong bảng ARP của mình, nếu tìm thấy sẽ trả lại địa chỉ MAC
 Nếu không tìm thấy, tạo ra gói ARP yêu cầu gửi tới tất cả các trạm trong mạng
 Node đích nhận thấy địa chỉ IP của mình, sẽ gửi lại địa chỉ MAC của nó cho
node nguồn
 Các node khác sẽ chuyển tiếp yêu cầu đó dƣới dạng quảng bá
 Các node cập nhật lại bảng ARP khi phát hiện một tƣơng ứng mới địa chỉ IP-
MAC.
Bảng 4.3. Bảng các trƣờng của Frame mang gói tin ARP

Kích
Tổng quát Các trƣờng thƣớc Các giá trị
(Byte)
Ethernet 6 Địa chỉ MAC máy nhận, trong trƣờng hợp
Destination là gói tin request thì đây là địa chỉ quảng
Address bá
Ethernet 6 Địa chỉ MAC máy gửi thông điệp
Ethernet
Source
Header
Address
Frame Type 2 Kiểu khung dữ liệu, có giá trị là 0x0806
khi là gói tin ARP request, và 0x8035 khi
là gói tin ARP trả lời
Operation code 2 Giá trị là 1 với ARP request, 2 với ARP
reply
Hardware 2 Giá trị là 1 cho mạng Ethernet
Type
ARP
Protocol Type 2 Giá trị là 0x0800 cho địa chỉ IP
request/Reply
Hardware 1 Chiều dài của địa chỉ vật lý, có giá trị là 6
Address length
Protocol 1 Chiều dài của địa chỉ IP, giá trị là 4
Address length

151
4.4.2. Giao thức phân giải địa chỉ ngược RARP
Nguyên tắc hoạt động của RARP ngƣợc với ARP, nghĩa là máy đã biết trƣớc địa chỉ
MAC của mình, cần tìm địa chỉ IP tƣơng ứng của nó. Hình sau minh họa hoạt động của
giao thức RARP. Máy A cần biết địa chỉ IP của nó, nó gửi gói tin RARP Request chứa
địa chỉ MAC của mình cho tất cả các máy trạm trong LAN. Chỉ có RARP Server mới trả
lời lại bằng RARP Reply chứa địa chỉ IP của máy A.

Hình 4.4. Hoạt động của giao thức RARP

Khuôn dạng gói tin RARP tƣơng tự nhƣ gói tin ARP đã trình bày ở mục trên, chỉ
khác là trƣờng Operation Code có giá trị là 3 cho mã lệnh yêu cầu (RARP Request) và có
giá trị là 4 cho mã lệnh trả lời (RARP Reply)
4.4.3. Gán địa chỉ IP cho host
Có 2 cách thức gán địa chỉ IP cho một host trong mạng, đó là: Gán tĩnh và gán động.
Gán tĩnh: Cấu hình địa chỉ IP bằng cách thủ công cho mỗi host. Việc này đòi hỏi
ngƣời cấu hình phải đi đến từng host để cấu hình, và phải ghi nhớ từng địa chỉ IP đã cấp
phát, vì mỗi địa chỉ IP là duy nhất trên toàn mạng, không có nhiều hơn một thiết bị cùng
sử dụng một địa chỉ IP khi hoạt động trên mạng. Tuy nhiên, việc gán tĩnh này sẽ gặp khó
khăn khi trong mạng có vài trăm máy tính hoặc thiết bị cần cấp phát địa chỉ IP, vừa mất
thời gian, tốn công sức lại dễ bị nhầm lẫn địa chỉ.
Gán động: Trong mạng sử dụng một trong số các giao thức cấp phát địa chỉ IP tự
động cho các host. Thiết bị khi đƣợc bật lên sẽ tự tìm đến server để xin cấp phát địa chỉ
IP, mỗi lần khởi động thiết bị có thể có địa chỉ IP khác nhau.
Các giao thức cấp phát địa chỉ IP tự động nhƣ: RARP, BOOTP (BootsTrap
Protocol), DHCP (Dynamic Host Configuration Protocol)

152
4.5. Các kỹ thuật kết nối mạng WAN
Khi có nhu cầu kết nối nhiều vùng mạng lại với nhau, chúng ta có thể lựa chọn một
trong số kết nối WAN sau:
 Kết nối chuyên dụng (Dedicated): Chính là đƣờng kết nối riêng (Leased Line)
đƣợc cung cấp bởi nhà cung cấp dịch vụ WAN (WAN-SP: WAN Service
Provider), sử dụng đƣờng truyền chuẩn T1/E1.
 WAN chuyển mạch (Switched): có 2 loại là chuyển mạch kênh (Circuit-
Switched) và chuyển mạch gói (Packet-Switched) nhƣ Hình 4.5.
- Circuit-Switched: PSTN, ISDN
- Packet-Switched: Frame Relay, x.25, ATM
 Kết nối WAN thông qua hạ tầng mạng Internet: Broadband VPN.

Hình 4.5. Các lựa chọn kết nối WAN

Các giao thức truyền thông của WAN

Các công nghệ kết nối WAN thƣờng liên quan đến 3 tầng đầu của mô hình ISO 7
tầng. Đó là: Tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên quan
đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng
mạng. Các quan hệ này đƣợc mô tả trong Hình 4.6.

153
 OSI Layer WAN Layer

Network
Layer

X 25 PLP

Frame Replay
Data Link

HDLC

SDLC
LAP B
Layer

PPP
MAC
Sublayer

SMDS
EIA/TIA-232
Physical EIA/IA-449
Layer V.24 V.35

X 25 bis
HSSI G.703
EIA-530

Hình 4.6. Các chuẩn và giao thức WAN trong mô hình OSI 7 tầng

Hình 4.7. Các giao thức tầng liên kết dữ liệu sử dụng trong kết nối WAN

Hình 4.7 liệt kê các giao thức truyền thông của WAN, các giao thức này hoạt động
ở tầng liên kết dữ liệu trong mô hình OSI.

154
 Các mục tiếp theo trong chƣơng này sẽ lần lƣợt trình bày về các công nghệ WAN:
ISDN, Frame Relay, ATM, VPN, v.v.
4.5.1. Công nghệ mạng PPP
PPP (Point-to-Point Protocol) đƣợc xây dựng dựa trên nền tảng giao thức điều khiển
truyền dữ liệu lớp cao (High-Level Data link Control - HDLC), nó định ra các chuẩn cho
việc truyền dữ liệu các giao diện DTE và DCE của mạng WAN nhƣ V.35, T1, E1, HSSI,
EIA-232-D, EIA-449. PPP đƣợc ra đời nhƣ một sự thay thế giao thức Serial Line Internet
Protocol (SLIP), một dạng đơn giản của TCP/IP.
PPP cung cấp cơ chế chuyển tải dữ liệu của nhiều giao thức trên một đƣờng truyền,
cơ chế sửa lỗi nén header, nén dữ liệu và đa liên kết (multilink). PPP có hai thành phần:
 Link Control Protocol (LCP): (đƣợc đề cập đến trong RFC 1570) có chức năng:
thiết lập, điều chỉnh cấu hình, và hủy bỏ một liên kết. Hơn thế nữa LCP còn có cơ
chế Link Quality Monitoring (LQM) có thể đƣợc cấu hình kết hợp với một trong
hai cơ chế xác thực Password Authentication Protocol (PAP) hay Challenge
Handshake Authentication Protocol (CHAP).
 Network Control Protocol (NCP): NCP làm nhiệm vụ thiết lập, điều chỉnh cấu
hình và hủy bỏ việc truyền dữ liệu của các giao thức tại lớp mạng (network layer)
nhƣ: IP, IPX, AppleTalk and DECnet.

Hình 4.8. Các thành phần của giao thức PPP

Cả LCP và NCP đều họat động ở lớp 2. Hiện đã có mở rộng của PPP phục vụ cho
việc truyền dữ liệu sử dụng nhiều liên kết (link) một lúc, đó là Multilink PPP
(MPPP) trong đó sử dụng Multilink Protocol (MLP) để liên kết các lớp LCP và NCP.
Giao thức PPP đƣợc đề cập tổng quan trong RFC 1661.

155
 a) Định dạng khung dữ liệu của PPP:

Hình 4.9. Định dạng PPP Frame

Có 5 pha trong quá trình thiết lập kết nối PPP:

 Dead: Kết nối chƣa họat động
 Establish: Khởi tạo LCP và sau khi đã nhận đƣợc bản tin Configure ACK liên
kết sẽ chuyển sang pha sau: Authentication
 Authenticate: Có thể lựa chọn một trong hai cơ chế PAP hay CHAP.
 Network: trong pha này, cơ chế truyền dữ liệu cho các giao thức lớp Network
đƣợc hỗ trợ sẽ đƣợc thiết lập và việc truyền dữ liệu sẽ bắt đầu.
 Terminate: Hủy kết nối.
Có thể sử dụng cơ chế Piggyback routing để lƣu lại các thông tin định tuyến và chỉ
truyền khi kết nối đã thông suốt.
Trong gói LCP (đƣợc chứa trong trƣờng Information của gói tin PPP), trƣờng Code
sẽ định ra các gói tin Configure Request (1), Configure ACK (2), Configure Nak (3)
nghĩa là không chấp nhận và Configure Reject (4).
Mỗi giao thức lớp 3 đều có NCP code xác định cho nó, và giá trị mã này đƣợc đặt
trong trƣờng Protocol của gói tin NCP, một số giá trị ví dụ nhƣ sau:
Code Protocol
8021 IP
8029 AT
8025 XNS, Vines
8027 DECnet
8031 Bridge
8023 OSI
Tham khảo thêm RFC 1662 và RFC 1549 mô tả cơ chế đóng khung dữ liệu cụ thể
hơn.
b) Xác thực PPP
Giao thức PPP cung cấp 2 lựa chọn xác thực: PAP, và CHAP

156
 Password Authentication Protocol (PAP):
Trong pha LCP, khi một kết nối PPP đƣợc yêu cầu bởi client và PAP đƣợc chọn
dùng, access server sẽ ra lệnh cho client sử dụng PAP. Client sau đó sẽ phải gửi bộ
(username, password) của mình đến Access Server, các thông tin này đều đƣợc truyền
dƣới dạng clear text mà không đƣợc mã hóa gì cả và đƣợc đóng gói trong các gói dữ liệu
của PPP. Server sau đó sẽ quyết định chấp nhận hay từ chối việc thiết lập kết nối. Đây là
cơ chế PAP một chiều giữa một client và một server.
Nếu hai router nói chuyện với nhau thì Two-way PAP (PAP hai chiều) sẽ đƣợc sử
dụng trong đó mỗi router sẽ gửi username và password, nhƣ vậy 2 router sẽ xác thực lẫn
nhau.

Hình 4.10. Phƣơng thức xác thực PAP 2 chiều

Challenge Handshake Protocol (CHAP):

CHAP đƣợc sử dụng phổ biến hơn PAP, do nó có khả năng mã hóa mật khẩu cũng
nhƣ dữ liệu.

Hình 4.11. Phƣơng thức xác thực CHAP

Hai đầu kết nối chia sẻ bộ mã mật secret CHAP giống nhau và mỗi đầu đƣợc gán
một tên cục bộ (local name) riêng.
Giả sử một user A quay số truy cập vào Access server B.

157
  Access server sẽ gửi qua đƣờng truyền một gói tin khởi tạo xác thực Type 1 gọi là
gói tin Challenge. Gói tin Challenge này chứa một số đƣợc sinh ngẫu nhiên, một
số ID sequence number để xác định challenge và tên chứng thực của challenger
 Bên gọi (Caller) sẽ lấy ra chuỗi authentication name, và tìm trong dữ liệu của
mình chuỗi mã mật CHAP ứng với user name nhận đƣợc.
 Caller sẽ nhập mã mật của CHAP, số ID sequence number và một giá trị số đƣợc
sinh ngẫu nhiên vào thuật toán băm Message Digest 5 (MD5).
 Giá trị kết quả sau khi tính toán hàm băm đƣợc gửi trả lại cho Challenger (Access
server) trong một gói CHAP Response(Type 2) chứa chuỗi băm, tên xác thực của
caller và cuối cùng là ID (Sequence Number) đƣợc lấy từ gói Challenge.
 Khi nhận đƣợc gói Response Type 2, Challenger sẽ sử dụng ID để tìm gói
Challenge nguyên thủy.
 Username của caller (A) đƣợc sử dụng để tìm kiếm mã mật CHAP từ một local
database, hay một RADIUS server hoặc một TACACS+ server.
 ID, giá trị Challenge gốc đƣợc sinh ngẫn nhiên và giá trị CHAP ngẫu nhiên ban
đầu và mã mật của đƣợc đƣa vào xử lỷ bởi hàm băm MD5.
 Chuỗi băm kết quả sau khi tính toán sau đó đƣợc so sánh với giá trị nhận đƣợc
trong gói Response.
 Nếu 2 chuỗi là giống nhau thì quá trình xác thực CHAP đã thành công và các
gói Type 3 đƣợc gửi đến caller chứa ID. Điều này có nghĩa là kết nối đã đƣợc xác
thực hợp lệ.
 Nếu chứng thực CHAP thất bại, một gói tin Type 4 sẽ đƣợc gửi đến caller trong
đó chứa original ID, xác nhận quá trình chứng thực là không thành công.
Việc băm (Hashing) hoàn toàn khác với việc mã hóa thông tin bởi vì thông tin sẽ
không thể đƣợc khôi phục lại sau khi thực hiện hàm băm. Trong các router của Nortel
Networks Code C223 xác định họat động của CHAP. RFC 1994 mô tả chi tiết về CHAP
trong khi RFC 1334 mô tả các giao thức chứng thực khác.
4.5.2. Kỹ thuật chuyển mạch kênh: ISDN, B_ISDN
a) Mạng tích hợp đa dịch vụ số ISDN (Integrated Service Digital Network)
Khái niệm
Khái niệm về mạng tích hợp đa dịch vụ số đƣợc CCITT định nghĩa là: “Một mạng
viễn thông, dựa trên kỹ thuật chuyển mạch kênh và chuyển mạch gói, cung cấp các
đƣờng truyền số, có khả năng phục vụ nhiều loại dịch vụ khác nhau, bao gồm dịch vụ
thoại và phi thoại. Các thuê bao liên kết mạng phải tuân theo các chuẩn”
Mạng ISDN có những đặc điểm sau:

158
  Là một mạng đa dịch vụ, thay thế nhiều mạng viễn thông khác nhau đang cùng tồn
tại bằng một mạng duy nhất có khả năng cung cấp tất cả các dịch vị hiện tại và các
dịch vụ tƣơng lai với một giao tiếp thuê bao duy nhất.
 ISDN có hệ thống báo hiệu số 7 và các node chuyển mạch thông minh.
 Kiến trúc ISDN tƣơng thích với mô hình OSI. Các giao thức đã đƣợc phát triển có
liên quan tới các ứng dụng của mô hình OSI có thể sử dụng đƣợc trong ISDN. Các
giao thức có thể phát triển sử dụng một cách độc lập cho các tầng khác nhau, cho
các chức năng riêng của từng tầng mà không ảnh hƣởng đến các tầng kề nhau.
Mục tiêu chính của mạng là chuẩn hoá tất cả các thiết bị đầu cuối, cho phép các
phƣơng tiện nhƣ âm thanh, hình ảnh, văn bản, v.v. đƣợc tích hợp chung vào một mạng
duy nhất nhằm sử dụng có hiệu quả các tài nguyên của mạng.
Nguyên lý chung của ISDN là liên kết các thiết bị đầu cuối khác nhau lên cùng một
đƣờng dây thuê bao và có thể đồng thời truyền thông số giữa thuê bao và mạng. Cƣớc phí
đƣợc tính theo dung lƣợng thông tin truyền đi, không tính riêng cho mỗi loại dịch vụ sử
dụng. Các dịch vụ khác nhau đƣợc hỗ trợ bởi hệ thống báo hiệu số 7 giữa mạng và báo
hiệu DSS1 thuê bao.

Hình 4.12. Các phần tử cơ bản của mạng ISDN

Các phần tử cơ bản

 TE1 (Termination Equipment 1) là các thiết bị đầu cuối có các thuộc tính ISDN
nhƣ: điện thoại số ISDN, các đầu cuối thoại, số liệu, digital fax, v.v.
 TE2 (Termination Equipment 2) là các thiết bị đầu cuối không có tính năng ISDN,
để có thể liên kết với ISDN phải có thêm các bộ phối ghép đầu cuối TA (Terminal
Adapter).

159
  NT1 (Network Termination 1): Thực hiện các chức năng thuộc tầng vật lý của mô
hình OSI, tức là các tính năng về điện, về giao tiếp giữa ISDN và ngƣời sử dụng,
các chức năng kiểm soát chất lƣợng đƣờng truyền, đấu vòng, v.v.
 NT2 (Network Termination 2) là một thiết bị thông minh có khả năng đáp ứng các
chức năng đến tầng mạng của mô hình OSI. NT2 có thể là tổng đài riêng PBAX,
bộ điều khiển đầu cuối hoặc là mạng cục bộ LAN.
 R, S, T, U : Các điểm chuẩn phân cách (R: rate, S: system, T: terminal, U: user)

Hình 4.13. Kiến trúc ISDN và mô hình OSI

Chức năng các tầng trong kiến trúc ISDN

Mạng ISDN là sự tích hợp kỹ thuật chuyển mạch kênh và chuyển mạch gói, trên cơ
sở số hoá toàn bộ mạng lƣới. Vì vậy nó có ƣu thế về dịch vụ mà chƣa một mạng nào có
đƣợc.
 Tầng vật lý trong ISDN: Cấu trúc trong tầng này phụ thuộc vào hƣớng liên kết từ
thiết bị đầu cuối đến mạng hay từ mạng đến thiết bị đầu cuối. Giao diện của tầng
gồm:
- NT Frame (Network to Terminal)
- TE Frame (Terminal to Network)
 Tầng 2 trong ISDN: Tƣơng ứng với tầng liên kết dữ liệu (Data Link Layer) của
mô hình OSI. Hoạt động trong tầng này có giao thức LAP-D (Link Access
Protocol - D channel). LAP-D đƣợc dẫn xuất từ giao thức HDLC (High Level
Data Link Control). LAP-D thực hiện các chức năng sau đây:
- Cung cấp dịch vụ thiết lập một hay nhiều liên kết Data Link trên cùng kênh
D cho các hoạt động của các thực thể tầng 3.
- Tạo khung (Frame).
- Kiểm soát đồng bộ.
- Phát hiện lỗi và tự động phát lại khung có lỗi.
- Ghi nhận các sai sót về thủ tục.
160
 - Kiểm soát luồng.
- Các chức năng giám sát tầng 2.

Hình 4.14. Cấu trúc khung của LAP-D

Cấu trúc khung của LAP-D:

 Flag: biểu thị sự bắt đầu hay kết thúc của khung.
 Address: Địa chỉ ISDN.
- SAPI (Service Access Point Identifier): Điểm truy nhập dịch vụ cho tầng 3 (6
bit).
- C/R (Command/ Response): Khung này là một lệnh hay một đáp ứng (1 bit).
- EA (Extended Address - Higher/Lower Order) bắt đầu hay kết thúc của
trƣờng địa chỉ (bằng 1 là byte cuối của địa chỉ) (2 bit).
- TEI (Terminal Endpoint Identifier):địa chỉ đặc biệt hoặc ID cho mỗi thiết bị
đầu/cuối ISDN liên kết với mạng ISDN thông qua giao diện S/T (7 bit ).
 Control: Trƣờng điều khiển.
 Information: Trƣờng dữ liệu
- PD (Protocol Discriminator) (1 byte).
- L (Length) cho biết chiều dài của trƣờng CRV (1 byte).
- CRV (Call Reference Value) thiết lập số hiệu cho mỗi cuộc gọi (1 hoặc 2
byte).
- MT (Message Type) Loại Message (1byte).
- MOIE (Mandatory/ Optional Information Elements)
 CRC : Trƣờng kiểm tra.
Tầng 3 trong ISDN: Chức năng của tầng này là thiết lập, duy trì và giải phóng các
liên kết. Các thực thể tầng 3 sẽ cung cấp các thông điệp (Message) để truyền trong các
trƣờng tầng 2. Các thông điệp thƣờng có độ dài 8 bit và có nhiều loại thông điệp sử dụng
trong các trƣờng hợp khác nhau. Ví dụ nhƣ thông điệp SETUP (00000101) thiết lập cuộc
gọi.
Mạng tích hợp đa dịch vụ số ISDN khi đƣợc triển khai đã thực sự là một cuộc cách
mạng trong công nghệ thông tin. Từ một mạng duy nhất nó có thể cung cấp các dịch vụ
khác nhau mà hiện nay đang đƣợc cung cấp bởi các mạng viễn thông khác nhau. Việc

161
triển khai ISDN không chỉ dừng lại ở việc nâng cấp các hệ thống viễn thông hiện có để
có khả năng truyền tải đƣợc những dòng dữ liệu lớn với tốc độ nhanh mà còn phải tiến
hành đồng bộ về phía ngƣời dùng và về phía các nhà cung cấp dịch vụ.
b) Mạng băng thông rộng B_ISDN
Giữa thập kỷ 80, CCITT đã triển khai nghiên cứu mô hình mạng viễn thông mới gọi
là ISDN băng rộng (Broadband- ISDN). B-ISDN là mạng thông tin số đa dịch vụ, trợ
giúp tất cả các ứng dụng đa dịch vụ trên cùng một hệ thống mạng. Nghĩa là mạng phải có
khả năng cung cấp các dịch vụ truyền thông với tốc độ thay đổi từ một vài Kbps đến hàng
trăm Gbps cho các loại kênh Analog và kênh Digital bao gồm những dịch vụ đang có và
những dịch vụ sẽ có trong tƣơng lai. Công nghệ truyền dẫn không đồng bộ ATM dựa trên
nguyên lý truyền dẫn và chuyển mạch gói đƣợc CCITT chọn làm giải pháp cho B-ISDN.
Đầu những năm 90 các khuyến nghị cho B-ISDN dựa trên công nghệ ATM đã đƣợc ban
hành.
Giao tiếp B-ISDN ban đầu cung cấp tốc độ truyền 51 Mbps, 155 Mbps hoặc 622
Mbps trên đƣờng cáp quang. Tầng vật lý hỗ trợ B-ISDN đƣợc cung cấp bởi SONET
(Synchronous Optical Network) và ATM (Asynchronous Transfer Mode). Tầng Client có
thể hỗ trợ Frame Relay, SMDS hoặc IEEE 802.2
B-ISDN có thể đƣợc xem nhƣ một mạng thông tin đƣợc phát triển từ mạng ISDN
băng hẹp hiện đang đƣợc sử dụng.

Hình 4.15. Cơ sở hạ tầng hỗ trợ B-ISDN

Đặc điểm
Mục tiêu của B-ISDN là kết hợp tất cả các dịch vụ hiện có vào một mạng truyền
thông duy nhất. Về cơ bản nó cung cấp các dịch vụ băng hẹp. Ngoài ra, nó có khả năng
cung cấp nhiều dịch vụ băng rộng nhƣ điện thoại thấy hình, hội nghị từ xa, truyền số liệu
tốc độ cao, v.v.
B-ISDN có khả năng cung cấp dịch vụ băng rộng tốc độ đến Mbit/s, còn các tần số
mà nó sử dụng và phân bố thời gian sử dụng thì có phạm vi rất rộng.
Đặc tính phân bố khác của tín hiệu dịch vụ B-ISDN là các tín hiệu liên tục. Các tín
hiệu tiếng nói và hình ảnh có thể cùng "sống chung" với các tín hiệu nhóm nhƣ số liệu
162
đầu cuối. Tuy nhiên, các tín hiệu dữ liệu khác nhau có các tốc độ biến đổi rất rộng. Mặt
khác, các tín hiệu hình ảnh và âm thanh đòi hỏi phải xử lý theo thời gian thực.
Kỹ thuật chuyển mạch gói lý tƣởng đối với tốc độ thấp hoặc số liệu nhóm, trong khi
đó, đối với tín hiệu thoại và hình ảnh thì chuyển mạch kênh là thích hợp. Ngoài ra với các
tín hiệu thoại cũng thích hợp chuyển mạch phân chia thời gian và với các tín hiệu video
tốc độ cao thì thích hợp với chuyển mạch kênh phân chia theo không gian.
Vì vậy, tìm đƣợc một hệ thống truyền dẫn có khả năng trao đổi các tín hiệu tốc độ
thấp/cao và các tín hiệu liên tục/ nhóm là cực kỳ khó khăn.
Cấu trúc chức năng
Mô hình cấu trúc chức năng chung của ISDN băng rộng về cơ bản giống nhƣ ISDN
băng hẹp. Có nghĩa là về mặt cấu hình tiêu chuẩn, nhóm chức năng và điểm gốc, cả hai
cấu trúc đó là nhƣ nhau. Nó chỉ ra rằng B-ISDN đƣợc hình thành trên cơ sở khái niệm
của ISDN. Cấu trúc của ISDN băng rộng bao gồm khả năng mức cao và khả năng mức
thấp.
Khả năng mức cao là chức năng liên quan đến thiết bị đầu cuối (TE) và khả năng
mức thấp bao gồm khả năng ISDN băng hẹp dựa trên khả năng băng rộng, 64 bit/s và khả
năng báo hiệu liên tổng đài.
So sánh ISDN và B_ISDN
B-ISDN là một mạng số liên kết đa dịch vụ nhƣ ISDN, nhƣng việc thiết lập B-ISDN
thực hiện khác với thiết lập ISDN. B-ISDN nó bảo đảm liên kết các tín hiệu băng rộng và
có khả năng đồng thời xử lý các tín hiệu băng rộng băng hẹp. Mô hình cấu trúc cơ bản
của B-ISDN và ISDN nhƣ nhau. Tuy nhiên, chúng chỉ tƣơng tự nhau về mặt khái niệm
mà không tƣơng thích về mặt hoạt động. Các thiết bị B-ISDN không thể hoạt động nếu
đấu nối vào mạng ISDN hoặc TE của ISDN không thể đấu nối tới NT của B-ISDN.
Trong thực tế B-ISDN khác rất xa với ISDN, vì ISDN tích hợp kỹ thuật chuyển mạch
kênh và kỹ thuật chuyển mạch gói, trong khi đó B-ISDN sử dụng công nghệ ATM hoàn
toàn khác với các hệ thống của ISDN. Nghĩa là, trong khi ISDN chủ yếu điều khiển hệ
thống thông tin chuyển mạch kênh thì B-ISDN chủ yếu sử dụng hệ thống thông tin
chuyển mạch gói, đồng thời vẫn điều khiển hệ thống thông tin kênh. B-ISDN khác hẳn so
với ISDN.
Sự phát triển của ISDN và B-ISDN là bƣớc đệm cho sự ra đời các kỹ thuật mạng
viễn thông mới với mục đích cung cấp đa dịch vụ trên cùng một mạng viễn thông duy
nhất. Mạng thế hệ sau NGN đang đƣợc nghiên cứu và phát triển đáp ứng nhu cầu ngày
càng cao của xã hội, đó là một bƣớc tiến mới trong kỹ thuật mạng viễn thông? Một câu
hỏi đƣợc giải đáp trong tƣơng lai không xa.

163
4.5.3. Kỹ thuật chuyển mạch gói: X.25, Frame Relay, ATM
a) Kỹ thuật mạng X25
X25 định nghĩa chuẩn giao diện giữa các thiết bị đầu cuối số liệu của ngƣời sử dụng
DTE (Data Terminal Equipment) với thiết bị kết nối cuối kênh dữ liệu DCE (Data Circuit
Terminating). X25 có chức năng vừa điều khiển giao diện DTE/DCE vừa thực hiện chức
năng truyền dữ liệu giữa DTE với node của mạng chuyển mạch gói. Các mạng X.25 cung
cấp các lựa chọn cho chuyển mạch ảo hoặc cố định. X.25 cung cấp các dịch vụ tin cậy
cũng nhƣ điều khiển luồng dữ liệu từ node tới node (End to End).
Các mạng X25 có tốc độ tối đa 64 Kbps. Tốc độ này thích hợp với các tiến trình
truyền thông chuyển giao tệp và các thiết bị đầu cuối có lƣợng lƣu thông lớn. Tuy nhiên
với tốc độ nhƣ vậy không thích hợp với việc cung cấp các dịch vụ đòi hỏi từ 1 Mbps trở
lên. Vì vậy các mạng X25 không hấp dẫn khi cung cấp các dịch vụ ứng dụng LAN trong
môi trƣờng WAN. Năm 1976, CCITT công bố khuyến nghị loại X về giao thức X25
trong các mạng chuyển mạch gói công cộng (Public Packet Switched Networks).

Hình 4.16. Ví dụ một mạng X25 đơn giản

Giao thức X.25 và hoạt động

X25 hoạt động trên 3 tầng: tầng vật lý, tầng liên kết dữ liệu và tầng mạng.
Tầng vật lý: Tƣơng ứng với tầng vật lý mô hình OSI, giao thức X25.1 xác định các
vấn đề về điện, hàm, thủ tục và kiểu các bộ đấu chuyển đƣợc sử dụng. Bao gồm các
chuẩn của CCITT X26/27 và EIA (USA Electronic Institue Association), RS :X.21, X.21
Bis, V.32, v.v.

164
 Hình 4.17. X.25 và mô hình OSI

Tầng liên kết dữ liệu: X.25.2 cung cấp các liên kết giữa hai thiết bị đầu cuối của
một tuyến thông tin có độ tin cậy cao, kiểm soát luồng và kiểm soát lỗi. LAP-B (Link
Access Procedure Balanced) là giao thức LLC tầng con của Liên kết dữ liệu, chuẩn
hƣớng bit, hoạt động theo chế độ song công và đồng bộ.
Tầng mạng: X.25.3 là giao thức giữa một DTE và một DCE. DTE có thể là một
PAD còn DCE có thể là một thiết bị X.25. Giao thức X.25 cung cấp các khả năng chọn
mạch ảo thƣờng trực hay theo nhu cầu. X.25 yêu cầu cung cấp dịch vụ tin cậy và tính
năng điều khiển luồng dữ liệu End to End. Do các thiết bị trên mạng có thể hoạt động
theo nhiều mạch ảo, nên X25 phải cung cấp tính năng điều khiển luồng cho mỗi mạch
Hoạt động của giao thức X.25
X25 hoạt động dựa trên cơ sở kênh cố định PVC (Permanent Virtual Chanel) và
kênh ảo chuyển mạch SCV (Switch Virtual Chanel). PCV thay thế chức năng cho kênh
liên kết điểm-điểm cố định giữa các thiết bị đầu cuối. Sử dụng loại kênh này, giao diện có
hiệu quả hơn nhờ sự liên kết đƣợc đảm bảo và không bị trễ cuộc gọi. SVC sử dụng tối đa
sự mềm dẻo linh hoạt của chuyển mạch gói trong thực tế.
Hoạt động của X25 theo các giai đoạn: giai đoạn thiết lập kênh ảo, giai đoạn trao
đổi thông tin và giai đoạn giải phóng kênh ảo. Ngay sau khi thiết lập kênh ảo, một thông
báo tóm tắt của cấu trúc gói tin sẽ đƣợc node nguồn gửi đi đến node đích. Nếu chấp nhận,
node đích sẽ hiển thị và thông báo lại cho node nguồn. Đƣờng truyền song hƣớng đƣợc
thiết lập. Giai đoạn trao đổi dữ liệu: Node nguồn gửi khung thông tin, node đích sẽ tiến
hành kiểm tra tính hợp lý của khung thông qua các bit FCS. Nếu không hợp lý thì loại bỏ
khung và gửi thông báo lại cho node nguồn biết, yêu cầu truyền lại. Nếu khung là hợp lý
thì node này tiếp tục các thủ tục truyền gửi khung tới node tiếp theo trong mạng, đồng
thời thông báo lại cho node nguồn biết là đã nhận đƣợc thông tin. Node nguồn sau khi đã
nhận đƣợc thông báo âm từ node đích, tiếp tục gửi gói tin tiếp theo. Sau khi kết thúc,
kênh ảo sẽ đƣợc giải phóng.
165
 Nhƣ vậy hoạt động của X25 cho phép sử dụng một cách có hiệu quả kênh thông tin
liên kết giữa ngƣời sử dụng và các node mạng. Các thủ tục của tầng mạng đảm bảo trao
đổi thông tin có tỷ lệ lỗi bit thấp, với xác suất lớn các gói tin đƣợc gửi tới đích không có
lỗi, đúng thứ tự, điều này rất cần thiết đối với các đƣờng truyền có độ tin cậy không cao.
b) Mạng chuyển mạch khung Frame Relay
Những năm cuối của thế kỷ XX các hệ thống viễn thông sử dụng công nghệ cáp
quang có độ tin cậy cao, đảm bảo tốc độ và chất lƣợng truyền dẫn, giảm thiểu tình trạng
nghẽn mạch và tỉ lệ lỗi dữ liệu. Các giao thức trƣớc đây cho mạng chuyển mạch gói đặc
tả các thủ tục quản lý lƣu lƣợng, quản lý tắc nghẽn và xử lý lỗi, đảm bảo tính thống nhất,
toàn vẹn thông tin trên đƣờng truyền đã trở nên phức tạp, cồng kềnh, làm giảm thông
lƣợng.
Frame Relay ra đời nhƣ một công nghệ kế thừa những đặc điểm ƣu việt của mạng
chuyển mạch gói nhƣ tính tin cậy, mềm dẻo, khả năng chia sẻ tài nguyên. Đồng thời hạn
chế tối đa thủ tục kiểm soát, hỏi đáp, v.v. không cần thiết gây ra độ trễ lớn. Nó cho phép
tận dụng các ƣu thế về tốc độ truyền tải và tính ổn định của công nghệ truyền dẫn, thỏa
mãn nhu cầu dịch vụ tốc độ cao, sử dụng nhiều thông lƣợng mạng diện rộng WAN trên
đó truyền tải một lƣợng lớn dữ liệu với nhiều định dạng khác nhau.
Công nghệ Frame Relay tích hợp tính năng dồn kênh tĩnh và chia sẻ công nghệ
X.25. Dữ liệu đƣợc tổ chức thành các khung có độ dài không cố định đƣợc đánh địa chỉ
tƣơng tự nhƣ X.25. Tuy nhiên, khác với X.25, Frame Relay loại bỏ hoàn toàn các thủ tục
ở tầng 3 trong mô hình OSI. Chỉ một số chức năng chính ở tầng 2 đƣợc thực hiện. Vì vậy
tốc độ truyền trong mạng Frame Relay cao hơn nhiều so với X.25 và mạng Frame Relay
đƣợc gọi là mạng chuyển mạch gói tốc độ cao.

Hình 4.18. Cấu trúc mạng Frame Relay

Cấu hình tổng quát

Hình 4.18 thể hiện các thành phần chính của mạng Frame Relay (FR). Các kênh
riêng tạo ra liên kết vật lý giữa DTE và DCE.

166
  DTE: Còn đƣợc gọi là thiết bị truy nhập mạng FRAD (Frame Relay Access
Device), thƣờng là các Router, Bridge, Switch, v.v.
 DCE: Còn đƣợc gọi là thiết bị mạng FRND (Frame Relay Network Device) là
các thiết bị chuyển mạch FR Switch.
FRAD và FRND chuyển đổi dữ liệu thông qua các quy định của giao tiếp UNI.
Mạng trục của FR có thể là các mạng viễn thông IP, PSTN, v.v.
Ví dụ một mô hình mạng Frame-Relay nhƣ hình 4.19.

Hình 4.19. Ví dụ về mạng Frame-Relay

Các thuật ngữ sau đây thƣờng xuyên đƣợc dùng khi mô tả mạng Frame-Relay:
Local access rate: Là tốc độ xung nhịp (clock speed, hay port speed) của kết nối
(local loop) đến vùng mạng Frame-Relay (FR cloud). Đây là tỉ lệ dữ liệu truyền đến hoặc
ra khỏi mạng, tùy thuộc vào việc thiết lập và cấu hình trên liên kết đó.
VC (Virtual Circuit): Là một kênh logic, đƣợc định danh duy nhất bằng một giá trị
DLCI, và đƣợc thiết lập để đảm bảo truyền thông hai chiều từ một thiết bị DTE đến một
thiết bị DTE khác. Nhiều VC có thể đƣợc ghép kênh (multiplex) bên trong một kênh vật
lý (physical circuit) để truyền thông qua mạng. Khả năng ghép nối này có thể làm giảm
sự phức tạp về thiết bị khi mạng yêu cầu kết nối đến nhiều thiết bị DTE. Một VC có thể
đi qua số thiết bị DCE trung gian bất kỳ nào đó (các FR switch). Một VC có thể là một
PVC hoặc một SVC (Static VC).
PVC (Permanent VC): Một PVC cung cấp liên kết đƣợc thiết lập một cách thƣờng
trực, liên kết này thƣờng xuyên đƣợc sử dụng và phù hợp với việc truyền dữ liệu giữa các
thiết bị DCE qua mạng Frame Relay.
DLCI (Data-Link Connection Identifier): Định danh một VC trong Frame-Relay.
Nhà cung cấp dịch vụ FR sẽ đăng ký giá trị DLCI, độ dài 10 bít. Giá trị DLCI này đƣợc
biểu diễn trong trƣờng địa chỉ (Address field) của khung dữ liệu FR để xác định VC đó.
Có DLCI Local & DLCI cho mỗi PVC, giá trị này là duy nhất đối với 1 VC.
167
 LMI: Là chuẩn tín hiệu giữa router (DTE device) với switch FR cục bộ (DCE
device) để phản hồi việc quản lý kết nối và duy trì trạng thái giữa các thiết bị đó. LMI là
một cơ chế cung cấp thông tin trạng thái về các kết nối FR giữa DTE và DCE. Các thiết
bị của Cisco hỗ trợ 3 chuẩn LMI: Cisco, ANSI T1.617 Annex D, và Q.933 ITU-T Annex
A. (Hình 4.20)

Hình 4.20. Trạng thái hoạt động của PVC

Inverse ARP: Là một giao thức tự động liên kết địa chỉ lớp Network của Router ở
xa (Remote Router) với giá trị DLCI Local của Router cục bộ. Inverse ARP cho phép
một Router tự động phát hiện địa chỉ logic của thiết bị DTE ở xa mà liên kết nó trên một
VC.
Các loại topo mạng Frame Relay:
FR cho phép chúng ta liên kết nối các site ở xa với các topo mạng sau:
Hub-and-Spoke topology: Các site ở xa đƣợc kết nối đến một site trung tâm để
cung cấp một dịch vụ hay một ứng dụng. Đây là topo phổ biến trong mạng FR. Topo
mạng này có chi phí thấp nhất trong các topo do đòi hỏi thiết lập số PVC ít nhất. (Hình
4.21c)

Hình 4.21. Các loại topo mạng Frame Relay

Full-mesh topology: Trong topo này, tất cả các router đều có VC đến tất cả các
router còn lại. Topo này có chi phí cao, cung cấp các kết nối trực tiếp từ mỗi site đến tất
168
cả các site còn lại và cho phép tính năng dự phòng. Khi một link down, router có thể định
tuyến lại luồng dữ liệu thông qua một site khác (Hình 4.21b). Khi số nút trên topo tăng
lên thì mạng trở nên đắt đỏ hơn, và phức tạp hơn. Giả sử có n nút mạng, thì tổng số link
trên topo này là n*(n-1)/2. Ví dụ, có 10 site (10 nút mạng) muốn kết nối topo Full-mesh
thì cần 10*(10-1)/2 = 45 links.
Partial-mesh topology: Trong topo này, không phải tất cả các site đều có truy cập
trực tiếp đến tất cả các site còn lại. Tùy thuộc vào mô hình truyền dữ liệu trong mạng mà
chúng ta có thể phải có thêm các PVC kết nối đến các site ở xa có nhu cầu truyền dữ liệu
lớn. (Hình 4.21a)
Hình 4.22a,b sau đây khái quát về cách thức Inverse ARP và tín hiệu LMI làm việc
với một kết nối FR.

Hình 4.22a. Hoạt động của Inverse ARP và tín hiệu LMI

1. Mỗi router kết nối đến Switch FR thông qua một CSU/DSU
2. Khi FR đƣợc cấu hình trên một Interface, Router gửi gói tin điều tra trạng thái
LMI đến Switch FR, nhằm thông báo trạng thái của Router với Switch, và hỏi Switch về
trạng thái kết nối VC của router
3. Switch FR trả lời với một gói tin trạng thái LMI bao gồm thông tin về Local
DLCI của PVC đến các Router ở xa mà local router có thể gửi dữ liệu.
4. Với mỗi DLCI active, mỗi router gửi một gói tin Inverse ARP để báo về địa chỉ
IP của mình.

169
 Hình 4.22b. Hoạt động của Inverse ARP và tín hiệu LMI

5. Khi router nhận đƣợc gói tin Inverse ARP từ Router ở xa, nó tạo một map entry
trong bảng map FR của nó bao gồm local DLCI, và địa chỉ logic của remote Router.
6. Mỗi 10s, router sẽ trao đổi thông tin LMI với Switch FR (Keepalives)
7. Router thay đổi trạng thái của mỗi DLCI thành active, inactive, hoặc Deleted,
dựa trên phản hồi LMI từ Switch FR.
So sánh với X25
Sự khác biệt giữa căn bản giữa công nghệ Frame Relay và X.25 là Frame Relay
không kế thừa công nghệ X.25 mà là một giao thức tiên tiến có nhiều điểm tƣơng đồng
với X.25. X.25 là một giao thức của công nghệ chuyển mạch gói, đặc tả giao tiếp giữa
DTE và DCE.
Dữ liệu trong tầng 3 của X.25 sẽ đƣợc chia thành các gói (Packet), trong mỗi gói
đƣợc bổ sung phần Network Header. Các gói này sẽ đƣợc chuyển xuống tầng 2, các hàm
chức năng của LAP-B sẽ bổ sung Layer 2 Header và các Flag vào mỗi gói tạo thành các
khung LAP-B. Các khung sẽ đƣợc chuyển xuống tầng vật lý và truyền đến đích.
Hoạt động của các thực thể chặt chẽ, các node mạng X25 phải luôn biết trạng thái
của mạng trong mỗi liên kết logic. Các gói tin điều khiển và báo nhận, báo mất
(ACK/NACK) thƣờng xuyên đƣợc truyền trên cùng liên kết của gói tin dữ liệu không chỉ
tại các giao tiếp DTE-DCE mà còn tại tất cả các node mạng. Tại các node mạng phải duy
trì bảng trạng thái cho mỗi liên kết logic để quản lý liên kết và điều khiển lỗi và lƣu
lƣợng, đảm bảo gói tin đến đúng địa chỉ đích đƣợc lƣu trong Network Header và số lƣợng
gói tin gửi vào mạng không đƣợc vƣợt quá khả năng xử lý của mạng. Nhƣ vậy các giao

170
thức tại tầng mạng là tuyệt đối cần thiết nhất là khi triển khai hệ thống mạng X.25 trên
các đƣờng truyền có độ tin cậy thấp, dễ bị nhiễu loạn, suy giảm tín hiệu.
Frame Relay đƣợc thiết kế để loại bỏ những hạn chế trong các mạng X.25 khi triển
khai trên tuyến truyền dẫn tốc độ cao bằng cách:
 Các gói tin điều khiển và dữ liệu đƣợc truyền trên các liên kết logic riêng biệt.
Vì vậy, tại các node không cần duy trì bảng trạng thái, không xử lý các gói tin
điểu khiển.
 Dồn kênh, chuyển mạch các liên kết logic đƣợc thực hiện ở tầng liên kết. Loại
bỏ các quá trình trình xử lý ở tầng mạng.
 Không điều khiển lƣu lƣợng và điều khiển lỗi theo từng đoạn mạng (Hop-by-
Hop Control). Trong trƣờng hợp cần thiết sẽ để các tầng cao hơn đảm trách.
Frame Relay chỉ sử dụng một phần các chức năng ở tầng 2 nên khung thông tin của
Frame Relay sẽ có cấu trúc đơn giản hơn so với khung thông tin của X.25 nhƣng vẫnduy
trì đặc điểm của một khung thông tin quy định bởi giao thức điều khiển.
Khung Frame Relay không có Header của tầng mạng. Vì Frame Relay không sử
dụng các thủ tục điều khiển lƣu lƣợng, điều khiển lỗi của tầng mạng. Mặt khác, giao thức
đƣợc sử dụng tại tầng liên kết chỉ là phần lõi của giao thức điều khiển (LAP-F Core) nên
việc xử lý tại các node mạng sẽ ít hơn nhiều so với X.25. Kích thƣớc phần dữ liệu (User
Data) trong khung Frame Relay có thể tối đa 2048 byte trong khi phần dữ liệu trong
khung X.25 chỉ có thể đạt tối đa 128 byte.
DCE thực hiện ba chức năng chính:
 Kiểm tra các khung, loại bỏ các khung có lỗi.
 Căn cứ vào địa chỉ trong khung chọn đƣờng.
 Kiểm tra có bị nghẽn hay không. Nếu có thì lập bit báo nghẽn hoặc loại bỏ
khung tùy trƣờng hợp cụ thể.
Các dịch vụ Frame Relay
Hiện nay, phần lớn các dịch vụ mạng FR đƣợc cung cấp dƣới 2 dạng:
 Mạng dịch vụ công cộng (Public Carrier-Provided Networks): FR và FRAD,
FRND của nhà cung cấp, khách hàng đƣợc tính cƣớc trên cơ sở thông số mạng
đã thuê, việc bảo trì và quản trị do nhà cung cấp thực hiện.
 Mạng riêng doanh nghiệp: Các doanh nghiệp có quy mô toàn cầu triển khai các
mạng FR riêng. Toàn bộ thiết bị mạng là tài sản của doanh nghiệp. Công tác
quản trị, vận hành và bảo dƣỡng do chính doanh nghiệp thực hiện.
Hiện tại, ở Việt Nam phổ biến hình thức mạng dịch vụ công cộng do giá thành sử
dụng rẻ hơn, không đòi hỏi doanh nghiệp duy trì đội ngũ nhân viên kỹ thuật chuyên

171
trách. Ngân hàng Á Châu (ACB) là một trong số các đơn vị đang khai thác hiệu quả dịch
vụ này.
FR là công nghệ đƣợc ƣu tiên lựa chọn bởi ngày càng có nhiều ngƣời dùng đang tìm
kiếm các giải pháp mạng diện rộng trên nên tảng hạ tầng viễn thông hiện đại. Mặc dù đã
có nhiều công nghệ mới ra đời có tính năng hiện đại hơn nhƣng với xu thế khách hàng
đang ƣa chuộng mạng trên nền IP, FR tiếp tục thể hiện tính ƣu việt qua khả năng kết hợp
mạng IP với các ƣu điểm nhƣ quản lý dịch vụ dễ dàng, truyền dữ liệu tốc độ cao an toàn,
chi phí liên kết thấp. Có thể khẳng định, công nghệ FR vẫn có thể tiếp tục đƣợc sử dụng
hiệu quả trong thời gian dài.
c) Mạng ATM
Công nghệ truyền dẫn không đồng bộ ATM ra đời nhƣ là một nền tảng cho mạng
tổ hợp đa dịch vụ số băng rộng B-ISDN. ATM cho phép truyền thông đa phƣơng tiện,
đáp ứng đầy đủ các loại hình dịch vụ và có khả năng cung cấp chất lƣợng dịch vụ theo
yêu cầu. ATM có một số đặc trƣng khác với các công nghệ chuyển mạch khác. Đơn vị dữ
liệu dùng trong ATM gọi là tế bàol (Cell), có độ dài 53 byte (5 byte Header và 48 byte dữ
liệu). Trong các công nghệ khác độ dài của khung dữ liệu thay đổi (từ 64 đến 1500 Byte).
Những Cell này là đơn vị cơ sở cho truyền dữ liệu. Lƣu lƣợng dữ liệu từ nhiều kênh đƣợc
ghép với nhau tại mức Cell. Kích thƣớc Cell cố định, nên các cơ chế chuyển mạch hoạt
động truyền thông của mạng ATM hiệu quả cao, tốc độ cao. Một số mạng ATM có thể
hoạt động tới tốc độ 622 Mbps, tốc độ chung 155 Mbps.

Hình 4.23. ATM và mô hình OSI

ATM hoạt động ở tầng 2 và 3 của OSI. Tầng vật lý có các giao thức hỗ trợ nhƣ
SONET, FDDI, v.v. ATM hoạt động không phụ thuộc vào đƣờng truyền vật lý. ATM
đƣợc chia làm hai Channel có chứa các ô (Cell) hoạt động nhƣ tốc độ truyền bit cố định
khi dữ liệu đƣợc truyền giữa các mạch (Circuit) có kích thƣớc khác nhau.

172
 Các thiết bị mạng ATM liên kết với nhau bằng các đƣờng dẫn ảo VPI (Virtual Path
Identifier). Trong mỗi đƣờng ảo, có nhiều kênh ảo VCI (Virtual Circuit Identifier). Mặc
dù ATM đƣợc phát triển nhƣ là công nghệ của mạng WAN nhƣng ATM có nhiều chức
năng hỗ trợ cho các mạng LAN hiệu năng cao. Đó là ATM cho phép sử dụng cùng một
công nghệ cho cả mạng LAN và WAN.
Về cơ bản, mạng ATM giống nhƣ mạng Frame Relay, các tế bào đƣợc truyền từ
nguồn tới đích qua các mạng con chuyển mạch ATM. Node mạng giao tiếp với thiết bị
đầu cuối qua giao diện ngƣời sử dụng - mạng UNI (User Network Interface) và thiết bị
chuyển mạch ATM giao tiếp với những thiết bị khác qua giao diện mạng-mạng NNI
(Network Network Interface). Một mạng ATM đơn giản điển hình nhƣ sau:

Hình 4.24. Một mạng ATM đơn giản điển hình

So sánh ATM với các dịch vụ và kỹ thuật khác:

ATM so sánh với Frame Relay:
 ATM và Frame Relay là hai công nghệ chuyển mạch tốc độ nhanh . Có thể nói
ATM tƣơng tự với Frame Relay. Tuy nhiên, khung dữ liệu (Frame) trong Frame
Relay có kích thƣớc thay đổi, thì ATM sử dụng các gói tin cố định 53 bytes
(đƣợc gọi là tế bào – Cell).
 Frame Relay cho phép vƣợt ngƣỡng 64 Kb/s của X25, nhƣng thông lƣợng tối đa
chỉ đạt tới 2 Mb/s, trong khi thông lƣợng ATM có thể đạt 155 Mb/s hoặc 622
Mb/s.
 ATM có thể chèn các tế bào có độ trễ truyền dẫn nhạy cảm, điều này không thể
đƣợc với Frame Relay, bởi vì Frame Relay có khung dữ liệu dài hơn, độ trễ lớn
hơn và không thể dự đoán đƣợc độ trễ khi xử lý truyền thông tiếng nói và hình
ảnh. Vì vậy Frame Relay không phù hợp cho các dịch vụ yêu cầu thời gian thực
cao.
173
  Mặc dù chƣa đáp ứng đƣợc yêu cầu của truyền thông đa phƣơng tiện, Frame
Relay vẫn là một giải pháp quá độ đƣợc lựa chọn trong khi chờ đợi kỹ thuật
ATM đƣa vào ứng dụng rộng rãi.
ATM và SONET
 SONET đơn giản là một kỹ thuật truyền dẫn, có thể hỗ trợ cho nhiều loại topo
thay đổi, bao gồm: điểm-điểm, hình sao, hình vòng.
 Khi phát triển ATM, thay vì phát triển một lớp vật lý mới, những nhà thiết kế
của ATM đã sử dụng kỹ thuật liên kết dữ liệu của SONET và sử dụng nó cho
chuyển mạch ATM. Hơn nữa, ATM Forum xác định tốc độ 622-Mbps ATM để
chạy trên SONET. Tóm lại SONET là một dịch vụ vận chuyển bit từ nguồn tới
đích và ATM là một kỹ thuật sử dụng SONET nhƣ là một dịch vụ vận chuyển
của nó.
So Sánh ATM và Ethernet Gigabit
 Tốc độ Fast Ethernet và Ethernet Gigabit nhanh hơn tốc độ của ATM và xây
dựng ATM khá đắt. Tuy nhiên ATM Forum đang phát triển ATM 2,5 Gbps cho
LAN.
 Ethernet Gigabit có khả năng truyền dữ liệu và tiếng nói ở mức chấp nhận đƣợc,
tuy nhiên nó vẫn chỉ là một kỹ thuật VBR (tốc độ bit thay đổi) và gặp phải khó
khăn khi mạng tắc nghẽn hoặc đòi hỏi truyền hình độ phân giải cao (HDTV).
 Giao thức giữ trƣớc nguồn tài nguyên RSVP (Resource Reservation Protocol) và
giao thức truyền dẫn thời gian thực RTP (Realtime Transport Protocol) là
phƣơng thức lỗi chất lƣợng dịch vụ của Ethernet Gigabit. Cả hai giao thức cho
phép các ứng dụng bảo tồn tổng số riêng biệt của giải thông truyền dữ liệu.
Khung Ethernet 802.3 có sự phân chia tốc độ không phù hợp, vì chiều dài thay đổi
từ 64 đến 1518 bytes. Trong khi tế bào ATM phân chia tốc độ ổn định và đảm bảo sự
phân chia có thứ tự trong khung thời gian riêng biệt mà bit dữ liệu đến theo thứ tự đúng
thời gian.
Trong Ethernet 802.3, khung đƣợc xếp hàng tại một node chuyển mạch trên cơ sở
vào trƣớc-ra trƣớc (FI-FO). Hơn nữa trƣớc khi chuyển mạch để truyền hàng khung „n‟ thì
toàn bộ dữ liệu chứa trong hàng khung „n-1‟ phải đƣợc truyền. Theo đó một chuyển mạch
phát hàng khung liên tục theo thứ tự chúng đƣợc đếm. Sự xử lý này ở trong ATM thì
khác hẳn, tại node chuyển mạch ATM, hàng đợi khung không theo thứ tự chúng đƣợc
đệm, mà chuyển mạch ATM dựa vào sự ƣu tiên để truyền dẫn: khung có độ ƣu tiên cao
hơn sẽ đƣợc truyền dẫn trƣớc và ngƣợc lại. Do đó ATM có thể tạo ra đồng thời nhiều
hàng dịch vụ độc lập nhau với sự ƣu tiên truyền dẫn khác nhau dựa trên loại dịch vụ mà
vẫn cung cấp một tốc độ phân chia không đổi. Đây chính là thế mạnh và sự “thông minh”
của ATM. Do vậy mạng nhanh không phải là giải pháp cho nhiều vấn đề hội tụ.
174
 Công nghệ ATM xuất hiện với mạng diện rộng, đa dịch vụ băng rộng. Phƣơng thức
truyền tải nhƣ là một “Mạng trong mạng”, không đồng bộ, tích hợp chuyển mạch gói và
chuyển mạch kênh. Thông tin đƣợc đặt trong các gói có độ dài cố định. ATM sử dụng
kênh ảo và nhóm kênh ảo tạo thành một đƣờng dẫn ảo, thích hợp với dịch vụ yêu cầu
truyền thời gian thực, đa phƣơng tiện.
4.5.4. Kết nối WAN qua Internet: VPN
Về cơ bản, VPN (Virtual Private Network) là một mạng riêng sử dụng hệ thống
mạng công cộng (thƣờng là Internet) để kết nối các địa điểm hoặc ngƣời sử dụng từ xa
với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp nhƣ đƣờng
dây thuê bao số riêng, VPN tạo ra các liên kết ảo (đƣờng hầm - Tunneling) đƣợc truyền
qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc ngƣời sử dụng ở xa.
Đƣờng hầm đƣợc tạo nên nhờ các giao thức đƣờng hầm và các phƣơng thức xác thực 2
bên liên lạc.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN
điểm-nối-điểm (site-to-site).

Hình 4.25. Mạng riêng ảo (VPN)

Remote Access VPN: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho
ngƣời dùng ở xa, bên ngoài công ty thông qua Internet. Ví dụ khi ngƣời dùng
muốn truy cập vào cơ sở dữ liệu hay các file server, gửi nhận email từ các mail
server nội bộ của công ty.
 Site To Site VPN: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh,
giữa các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty đa quốc gia
có nhu cầu kết nối mạng và chia sẻ thông tin giữa các chi nhánh đặt tại Singapore
và Việt Nam, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai site Việt

175
 Nam và Singapore tạo một đƣờng truyền riêng trên mạng Internet phục vụ quá
trình truyền thông an toàn, hiệu quả.

4.6. Kiến trúc liên mạng Internet

Chỉ mới khoảng hơn chục năm trƣớc đây Internet còn là cái gì đó chỉ đƣợc một số
hạn hẹp các chuyên gia sử dụng nhƣng ngày nay cả ngƣời già lẫn ngƣời trẻ không phân
biệt nam hay nữ đều dùng Internet để trao đổi thông tin qua e-mail hoặc lƣớt trên mạng
để tìm và thu thập thông tin trên thế giới. Cá nhân cũng có trang chủ, và mạng trở thành
cơ sở để truyền thông tin hƣớng tới toàn thế giới. Ngày nay, việc sử dụng Internet đã
bùng nổ trên toàn cầu.
Một trong các nhân tố đằng sau điều này là cùng với sự phát triển của web (WWW:
World Wide Web) và trình duyệt Web, việc tìm kiếm thông tin đã trở nên có thể và dễ
dàng và không đòi hỏi một kiến thức đặc biệt nào. Các yếu tố khác tạo nên sự bùng nổ
trên là hiệu năng cao hơn của máy tính (trong đó có cả máy tính cá nhân) và tốc độ ngày
càng tăng của các đƣờng kết nối Internet.
Tuy nhiên, là những kỹ sƣ công nghệ thông tin, chúng ta không nên nhìn vào tính
hữu dụng của Internet mà nên đối mặt với rất nhiều vấn đề đang tồn tại cùng với sự phát
triển của Internet chẳng hạn nhƣ các vấn đề về an ninh, các vấn đề đạo đức hay là sự
khan hiếm của địa chỉ IP v.v..
Và việc hiểu về lịch sử của Internet và các kỹ thuật hỗ trợ đằng sau nó là rất cần
thiết.
Các phần sau sẽ giải thích về sự phát triển của Internet, các vấn đề về an ninh và các
khía cạnh khác.
4.6.1. Bối cảnh lịch sử của sự phát triển Internet
Mục này mô tả về lịch sử phát triển của Internet từ khi ra đời cho tới ngày nay.
a) Sự ra đời của Internet
“Tiền thân của mạng Internet ngày nay là mạng ARPANET. Mạng có tên
ARPANET (Advanced Research Projects Agency Network) đã đƣợc phát triển để thử
nghiệm và nghiên cứu bởi cơ quan dự án nghiên cứu nâng cao của Bộ quốc phòng Mỹ
(DARPA) vào năm 1969. DARPA liên kết 4 địa điểm đầu tiên vào tháng 7 năm 1969 bao
gồm: Viện nghiên cứu Stanford, Đại học California, Los Angeles, Đại học Utah và Đại
học California, Santa Barbara. Đó chính là mạng liên khu vực (Wide Area Network –
WAN) đầu tiên đƣợc xây dựng.
Vào thời đó, hệ thống máy tính chủ yếu là hệ thống máy chủ trung tâm và bị coi là
rất mong manh đối với các cuộc tấn công tên lửa, vì chỉ một cuộc tấn công có thể phá hủy

176
mọi thông tin. Do vậy, ARPANET đã đƣợc xây dựng thành một dự án nghiên cứu để
phân bổ thông tin trên hệ thống máy tính.
Ban đầu, với tốc độ truyền thấp 56 kbps và hệ thống đã đƣợc tạo nên bởi các viện
nghiên cứu và các trƣờng đại học ở Mỹ đƣợc kết nối bằng mạng gói. Sau đó sự phát triển
của công nghệ đã tạo khả năng làm cho ARPANET đóng vai trò trung tâm nhƣ một mạng
truyền thông trong gần 20 năm sau.
b) Sự phát triển của kỹ thuật cơ bản
Giao thức truyền thông TCP/IP là một trong các công nghệ nền tảng mà không thể
bỏ qua khi nói về sự phát triển Internet. Năm 1983, giao thức TCP/IP chính thức đƣợc coi
nhƣ một chuẩn đối với ngành quân sự Mỹ và tất cả các máy tính nối với ARPANET phải
sử dụng chuẩn mới này. Bởi DARPA đã sử dụng TCP/IP nhƣ là giao thức chuẩn cho
ARPANET, từ đó TCP/IP đƣợc phát triển thành giao thức chuẩn trên Internet.
Rất nhiều đầu tƣ nghiên cứu và phát triển trong công nghệ mạng LAN đã đƣợc thực
hiện vào giữa những năm 1970 đã đóng góp rất nhiều vào sự phát triển Internet.
c) Sự phát triển của các mạng (những năm 1980)
Vào năm 1983, một phần của mạng ARPANET phục vụ chủ yếu cho mục đích quân
sự đã đƣợc cắt bỏ (phần này có tên là MILNET (MILitary NETwork) và phần còn lại của
mạng đƣợc chuyển thành mạng phục vụ cho khoa học và nghiên cứu. TCP/IP đã đƣợc
chấp nhận là giao thức truyền thông vào thời điểm đó.
Tổ chức khoa học quốc gia Mỹ (NSF) đã xây dựng và vận hành hệ thống mạng độc
lập của mình có tên là NSFNET vào năm 1986.
Sau đó, NSFNET và ARPANET đã đƣợc liên kết nối để hình thành nên bản mẫu
Internet đầu tiên của thế giới (NSFNET đã hấp thu ARPANET vào năm 1990).
d) Sự phát triển của Internet (những năm 1990)
Sự ra đời của mạng thương mại
Khi mà xu hƣớng hƣớng tới mạng phân bố vẫn đang tiếp tục thì mối quan tâm đối
với mạng Internet cũng tăng lên thêm và kêu gọi tạo ra một mạng Internet thƣơng mại
tách hẳn ra khỏi vỏ bọc nghiên cứu chuyên sâu cũng ngày càng tăng. Chính điều này là
nguồn gốc của khái niệm “nhà cung cấp” (nhà cung cấp Internet - ISP) và đã dẫn tới sự
bùng nổ của Inetrnet.
Năm 1994, hoạt động của NSFNET đã đƣợc chuyển sang cho một công ty tƣ nhân,
làm giảm thêm nữa tính chất văn phòng của Internet và làm tăng ảnh hƣởng công cộng.
Kế hoạch NII
Một yếu tố không thể thiếu trong sự phát triển của Internet đó là thiết lập cơ sở hạ
tầng truyền thông tin. Một trong những ngƣời đầu tiên nhận ra tầm quan trọng của việc
xây dựng cơ sở hạ tầng truyền thông này chính là phó tổng thống Mỹ khi đó, ông Al
Gore, ngƣời đã đƣa ra kế hoạch NII (National Information Infrastructure – Cơ sở hạ tầng
177
thông tin quốc gia) vào năm 1993. Kế hoạch này tập trung vào việc nghiên cứu và phát
triển một mạng siêu nhanh (cấp độ Gbps) và việc toàn cầu hoá nó đã làm nảy cò việc xây
dựng cơ sở hạ tầng truyền thông tin.
Các máy tính ngày càng mạnh
Trƣớc đây phần lớn các máy tính kết nối vào mạng Internet đều là trạm UNIX sử
dụng giao thức TCP/IP làm chuẩn. Điều đó là do thoạt đầu mạng Internet đƣợc phát triển
cho mục đích nghiên cứu và học thuật nên các viện đều có chiều hƣớng sử dụng các trạm
là các máy tính kết nối với Internet bởi vì chúng có khả năng hoạt động và năng lực cao
hơn so với các máy tính cá nhân.
Tuy nhiên, nhiều năm gần đây, các máy tính cá nhân cũng đã đƣợc hỗ trợ giao thức
TCP/IP, có năng lực xử lý cao hơn và ít đắt hơn, đã dẫn tới thực trạng là ngƣời dùng có
thể dễ dàng kết nối Internet bằng cách sử dụng máy tính cá nhân bình thƣờng. Điều này
đã khiến cho việc sử dụng Internet trở nên rất phổ biến trong cuộc sống.
Với khả năng kết nối mở nhƣ vậy, Internet đã trở thành một mạng lớn nhất trên thế
giới, mạng của các mạng, xuất hiện trong mọi lĩnh vực thƣơng mại, chính trị, quân sự,
nghiên cứu, giáo dục, văn hoá, xã hội… Cũng từ đó, các dịch vụ trên Internet không
ngừng phát triển tạo ra cho nhân loại một thời kỳ mới: kỷ nguyên thƣơng mại điện tử trên
Internet.
Những cột mốc quan trọng của internet:
1991 Web Father, Tim Berners-Lee phát minh World Wide Web (www).
1995 Amazon đƣợc thành lập bởi Jeff Bezos. Cho đến nay, Amazon vẫn đƣợc đánh
giá là một trong những công ty thƣơng mại điện tử thành công và có quy mô lớn.
Trong thời gian này, nhiều công ty bắt đầu nghiên cứu công nghệ tìm kếm đƣợc
thành lập nhƣ Alta Vista, Infoseek, Excite ….
1996 Yahoo! Đƣợc đƣa lên sàn chứng khoán. Yahoo nổi tiếng với dịch vụ tìm kiếm,
danh bạ, nội dung số, dịch vụ email và tin nhắn nhanh (Instant Messenger)
1997 MP3.com đƣợc thành lập. Chuẩn MP3 đã làm cho các tập tin âm nhạc và âm
thanh dễ dàng đƣợc truyền đi trong môi trƣờng internet.Mở đƣờng cho công nghệ giải trí
trên internet.
Trong thời gian này, thuật ngữ “search engine optimization”(Tối ƣu hóa cho công
cụ tìm kiếm) đƣợc sử dụng đầu tiên trên một diễn đàn
1998 Google đƣợc thành lập bởi Larry Page và Sergey Brin. Mặc dù công nghệ tìm
kiếm trên internet đã đƣợc nhiều công ty nghiên cứu phát triển trƣớc đó, nhƣng sản phẩm
tìm kiếm của Google mới chính là điều mà ngƣời dùng internet thực sự mong đợi. Cho
đến ngày nay, công cụ tìm kiếm của Google vẫn là công cụ tìm kiếm đƣợc nhiều ngƣời
sử dụng nhất. Sự ra đời của Google đã giúp cho ngƣời dùng internet khai thác thông tin

178
tiện lợi hơn, và giúp cho các website có nhiều cơ hội hơn để tiếp cận với ngƣời dùng
internet.
1999 Peter Merholz đƣa ra khái niệm “blog”. Một cách đọc tắc của cụm từ Web
log.Từ đây việc làm ra một website đã dễ dàng hơn, và ngƣời dùng có thể sử dụng
internet làm nơi viết nhật ký. Về sau Blog không còn đơn giản là những nhật ký riêng
trên internet mà còn là nơi chia sẻ kiến thức, kinh nghiệm, quan điểm cá nhân… và trở
thành một công cụ quan trọng của truyền thông xã hội.
2000 Google AdWords, dịch vụ quảng cáo trên Google ra đời. Quảng cáo trên
Google Adwords lú đó tính tiền theo CPM (số lƣợt xuất hiện của quảng cáo).
2002 Google AdWords thay đổi cách tính tiền thành PPC (Pay per click). Về sau,
đây là một trong những hình thức quảng cáo đƣợc nhiều ngƣời làm marketing yêu
chuộng nhất
2003 eBay topples Amazon as the most visited UK web site.
2006 Google mua lại YouTube với giá 1.6 tỷ USD. Mở ra một thời kỳ mới về xem
phim và chia sẻ phim ảnh qua mạng internet.
2006 Facebook chính thức mở cửa cho ngƣời dùng đăng ký. Khái niệm mạng xã hội
trở nên quen thuộc hơn với ngƣời dùng internet.Truyền thông xã hội bắt đầu phát triển
mạnh mẻ. Vai trò của ngƣời dùng internet trong truyền thông đƣợc đánh giá cao. Quyền
lực của ngƣời dùng internt cũng tăng lên
Time Magazine đã bầu chọn “You” (ngƣời dùng internet) là nhân vật của năm vì
những hoạt động online của ngƣời dùng internet.
2007: Iphone ra đời, mở ra một chƣơng mới của điện thoại thông minh, từ đây sự
gắn kết của truyền thông di động và internet càng chặt chẽ hơn.
2008 Thế giới có 1.4 tỷ ngƣời dùng internet
2011 Thế giới có hơn 2 tỷ ngƣời sử dụng internet…
4.6.2. Cấu trúc của Internet
Mục này giải thích về cấu trúc cơ bản của Internet và sự phân cấp của các ISP trong
việc cung cấp kết nối Internet đến ngƣời dùng.
a) Mạng của các mạng
Mạng Internet có thể đƣợc gọi là “mạng của các mạng" (Network of networks).
Internet là một mạng có quy mô toàn cầu đƣợc tạo thành từ nhiều mạng lớn và nhỏ đƣợc
liên nối với nhau (Hình 4.26).

179
 Hình 4.26. Internet – Mạng của các mạng

Nhƣ Hình 4.27 cho thấy, mạng Internet sử dụng chuyển tiếp khung dữ liệu giống
nhƣ việc chuyển dữ liệu đƣợc gửi đi từ một thiết bị cuối kết nối với mạng Internet tới
thiết bị cuối đích thông qua rất nhiều bộ định tuyến (thiết bị chuyển tiếp).

Hình 4.27. Truyền dữ liệu trên Internet

b) Sự khác biệt giữa Internet và truyền thông máy tính cá nhân

Dịch vụ mạng có tên là "truyền thông máy tính cá nhân" đã tồn tại từ trƣớc khi
mạng Internet trở nên phổ biến. Mạng truyền thông máy tính cá nhân do các công ty (tổ
chức) cai quản có một máy chủ và cung cấp rất nhiều dịch vụ khác nhau có trong cơ sở
dữ liệu cho các thành viên (Hình 4.28).
Cả truyền thông của máy tính cá nhân và mạng Internet đều sử dụng cơ sở hạ tầng
mạng để cung cấp dịch vụ nhƣng về cơ bản khác nhau các điểm sau:
Internet: Không có có cơ quan mẹ điều hành Internet, bất kể ai cũng đều có thể nhận
đƣợc dịch vụ của mạng miễn là họ kết nối với mạng
Truyền thông máy tính cá nhân: Công ty (tổ chức) sở hữu máy chủ quản lý mọi thứ
và dịch vụ chỉ sẵn có cho các thành viên của nó.

180
 Hình 4.28. Truyền thông của máy tính cá nhân

Tuy nhiên, ngày nay, các nhà cung cấp truyền thông máy tính cá nhân cũng đã cung
cấp dịch vụ kết nối Internet khiến cho các mạng truyền thông máy tính cá nhân và mạng
Internet có thể trao đổi email và sử dụng các dịch vụ khác trên Internet.
c) Nhà cung cấp Internet (ISP – Internet Service Provider)
ISP là tổ chức chuyên cung cấp các giải pháp kết nối mạng toàn cầu (Internet) cho
các đơn vị tổ chức hay các cá nhân ngƣời dùng. Các ISP phải thuê đƣờng và cổng của
một IAP. Các ISP có quyền kinh doanh thông qua các hợp đồng cung cấp dịch vụ
Internet cho các tổ chức và các cá nhân. Ngƣời dùng chỉ cần thoả thuận với một ISP nào
đó về các dịch vụ đƣợc sử dụng và thủ tục thanh toán đƣợc gọi là thuê bao Internet.
Một số ISP ở Việt Nam là FPT, Viettel, VDC, Netnam, CMC, …

Hình 4.29. Sự liên kết nối giữa các ISP

181
 Hình 4.29 minh họa sơ đồ phân cấp kết nối của các ISP trên toàn cầu. Các ISP bậc
cao nhất là các ISP kết nối trực tiếp đến hệ thống xƣơng sống (backbone) của Internet.
Các ISP này gọi là Global transit ISP (Tier 1 - ISP), có thể cung cấp cổng kết nối và cung
cấp nội dung lên Internet. Tier 1- ISP kết nối đến các ISP cấp thấp hơn (National ISP,
Regional ISP hay Local ISP) thông qua các đƣờng kết nối riêng (Private peering).

182
Câu hỏi ôn tập chƣơng 4:

1. Mạng tích hợp đa dịch vụ số ISDN (Integrated Service Digital Network): Khái
niệm, nguyên lý chung của ISDN.
2. Các phần tử cơ bản của mạng ISDN
3. Trình bày đặc điểm và nền tảng kỹ thuật của B-ISDN
4. So sánh ISDN và B-ISDN
5. Trình bày đặc điểm của mạng chuyển mạch gói X.25.
6. Hoạt động của giao thức X.25.
7. Cấu hình tổng quát của mạng Frame Relay
8. So sánh Frame Relay với X.25
9. Tại sao nói: Frame Relay đƣợc thiết kế loại bỏ những hạn chế trong mạng X.25?
10. Mối quan hệ Frame Relay và mô hình OSI
11. SMDS so với các công nghệ Frame Relay và ATM?
12. Trình bày các nội dung cơ bản của phƣơng thức truyền dẫn không đồng bộ
ATM?
13. So sánh ATM với các dịch vụ và kỹ thuật khác (Frame Relay, SONET, Ethernet
Gigabit)
14. Nêu khái niệm định tuyến? Có mấy loại định tuyến? Nêu đặc điểm của từng
loại?
15. Phân loại các thuật toán định tuyến. Trình bày đặc điểm của từng loại. So sánh
ƣu và nhƣợc điểm của chúng.
16. Trình bày cấu trúc gói tin IP datagram.
17. Trình bày chức năng của giao thức ICMP
18. Trình bày cấu trúc gói tin ARP và RARP

Bài tập thực hành:

1. Cho sơ đồ kết nối Serial giữa 2 Router ở chi nhánh tại Hà Nội và TP.Hồ Chí
Minh nhƣ sau:

Mục đích:Thực hành thiết lập kết nối PPP giữa 2 Router, và thực hiện xác thực kết
nối bằng phƣơng thức PAP 1 chiều, PAP 2 chiều.

183
 Yêu cầu:
a) Cấu hình địa chỉ IP, chức năng DCE-DTE cho các interface tƣơng ứng của mỗi
Router
b) Cấu hình giao thức đóng gói dữ liệu là PPP trên kết nối trên
c) Cấu hình xác thực PAP 1 chiều, biết:
- Router HANOI là Router xác thực
- Router HOCHIMINH là Router đƣợc xác thực
- Password dùng để xác thực là: ATTT11
d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trong
quá trình xác thực giữa 2 Router.
e) Cấu hình xác thực PAP 2 chiều.

2. Cho sơ đồ kết nối Serial giữa 2 Router nhƣ sau:

Mục đích:Thực hành thiết lập kết nối PPP giữa 2 Router, và thực hiện xác thực kết
nối sử dụng phƣơng thức CHAP
Yêu cầu: Sử dụng giao diện dòng lệnh (CLI), hãy:
a) Cấu hình địa chỉ IP, chức năng DCE-DTE cho các interface tƣơng ứng của mỗi
Router
b) Cấu hình giao thức đóng gói dữ liệu là PPP trên kết nối trên
c) Cấu hình xác thực CHAP trên kết nối trên, biết: Password dùng để xác thực là:
ATTT11
d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trong
quá trình xác thực giữa 2 Router.

3. Cho sơ đồ kết nối sau:

184
 Mục đích: Thực hành cấu hình kết hợp các phƣơng thức xác thực của PPP trên
cùng một Router.
Yêu cầu: Hãy thực hiện cấu hình (bằng giao diện dòng lệnh) giao thức đóng gói
PPP, và phƣơng thức xác thực PAP 2 chiều, CHAP nhƣ hình vẽ.

4. Cho mô hình kết nối mạng Frame-Relay nhƣ sau:

Mục đích:Thiết lập và cấu hình mạng WAN sử dụng kỹ thuật Frame-Relay cho
công ty có 1 trụ sở chính kết nối mạng tới 3 chi nhánh khác
Yêu cầu:
a) Cấu hình địa chỉ cho các Interface của mỗi Router nhƣ trên.
b) Cấu hình các PVC1, PVC2, PVC3 với các Interface và DLCI tƣơng ứng.
c) Kiểm tra kết nối từ R1 lần lƣợt đến R2, R3, R4 xem mạng có thông hay không?
Hỏi đây là loại FR topology nào(Partial-Mesh, Full-Mesh, hay Star)?
d) Biết các Router ping chính nó không thông. Hãy cho biết tại sao lại nhƣ vậy?
Nêu cách cấu hình để giải quyết vấn đề này.
e) Biết từ Router R2 ping đến R3, hay R4 đều không thông. Hãy cho biết tại sao lại
nhƣ vậy? Nêu cách cấu hình để giải quyết vấn đề này.

185
 CHƢƠNG 5: TẦNG GIAO VẬN

Trong quá trình nhận dữ liệu, ở tầng tầng liên mạng, dữ liệu xử lý tại các nút mạng
vẫn là các gói tin rời rạc, độc lập. Các gói tin này đƣợc gỡ bỏ phần vỏ IP để lấy phần dữ
liệu thực, sau đó đƣợc kết hợp thành các luồng dữ liệu hoàn chỉnh để chuyển cho tầng
ứng dụng. Trong quá trình gửi dữ liệu, các luồng dữ liệu từ tầng ứng dụng sẽ đƣợc
chuyển xuống tầng giao vận, sau đó đƣợc chia thành các gói; các gói tin đƣợc gán nhãn
tầng giao vận trƣớc khi chuyển xuống tầng liên mạng. Địa chỉ IP đƣợc sử dụng để định
danh các nút mạng để có thể định tuyến các gói tin trong liên mạng nhƣng không thể
nhận biết đƣợc gói tin thuộc dịch vụ, ứng dụng nào tại một nút mạng. Do đó, trong tầng
giao vận, các dịch vụ mạng nhƣ Web, thƣ điện tử, tệp tin, v.v. cần đƣợc định danh theo
cổng dịch vụ. Tùy theo đặc thù và yêu cầu của mỗi mạng, có thể sử dụng giao thức
hƣớng kết nối, tin cậy có bắt tay ba bƣớc là TCP hay sử dụng giao thức không tin cậy
nhƣng hiệu năng tốt hơp là UDP. Chƣơng này tập trung trình bày về định dạng gói tin,
giao thức kết nối và các kỹ thuật tầng giao vận với bố cục nhƣ sau: Mục 5.1 trình bày về
chức năng và dịch vụ tầng giao vận, Mục 5.2 trình bày về giao thức TCP và Mục 5.3 trình
bày về giao thức UDP.

5.1. Các dịch vụ tầng giao vận

Tầng giao vận làm nhiệm vụ thiết lập, duy trì và hủy bỏ các cuộc giao tiếp giữa hai
máy, đảm bảo việc truyền dữ liệu gửi giống hoàn toàn dữ liệu nhận. Dữ liệu qua các
mạng con có thể bị lỗi, tập tin tầng giao vận thực hiện cải thiện chất lƣợng dịch vụ, đảm
bảo dữ liệu đƣợc truyền một cách chính xác và truyền lại nếu nhƣ phát hiện thấy lỗi.
Tầng truy nhập mạng quản lý việc gửi, xác định thứ tự dữ liệu, độ ƣu tiên của dữ liệu đó.
Giao thức tầng giao vận cung cấp quá trình truyền thông logic giữa các tiến trình ứng
dụng (tầng ứng dụng) trên các hệ thống máy chủ khác nhau. Các tiến trình ứng dụng sử
dụng đƣờng truyền logic để gửi các thông tin cho nhau mà không cần quan tâm đến chi
tiết của việc truyền các thông tin này trên các đƣờng truyền vật lý.

186
 Hình 5.1. Tầng giao vận cung cấp đƣờng truyền logic giữa các ứng dụng

Tại bên gửi, tầng giao vận chuyển đổi dữ liệu tiếp nhận đƣợc từ tầng ứng dụng
thành PDU tầng giao vận bằng cách chia nhỏ dữ liệu tầng ứng dụng thành các khối tin
nhỏ hơn và thêm vào các thông tin điều khiển để tạo thành các PDU tầng giao vận. Sau
đó tầng giao vận chuyển PDU đó xuống tầng liên mạng (Internet).
Tại bên nhận, tầng giao vận nhận PDU từ tầng liên mạng, loại bỏ header, kết hợp
các thông tin lại thành một gói tin và chuyển tới tiến trình ứng dụng bên nhận.
Mạng máy tính có thể sử dụng một hoặc nhiều giao thức tầng giao vận trên các ứng
dụng mạng. Ví dụ mạng Internet sử dụng 2 giao thức: TCP và UDP. Mỗi giao thức cung
cấp một số các dịch vụ nhất định cho ứng dụng. Đơn vị dữ liệu giao thức (PDU) tầng
giao vận là segment, tuy nhiên trong các tài liệu về mạng Internet (nhƣ các RFC) thƣờng
gọi PDU của TCP là segment còn PDU của UDP là datagram. Tuy vậy cũng sử dụng khái
niệm datagram cho các PDU tầng liên mạng.
Trong giáo trình này, chúng ta sử dụng chung khái niệm segment cho PDU của cả
TCP và UDP.
Nhiệm vụ cơ bản của TCP và UDP là mở rộng việc chuyển tin giữa hai hệ thống
đầu cuối thành các dịch vụ chuyển dữ liệu giữa hai tiến trình chạy trên các hệ thống đầu

187
cuối khác, đƣợc gọi là dồn kênh và phân kênh ứng dụng (application multiplexing and
demultiplexing).

Hình 5.2. Ghép kênh và phân kênh

Việc chuyển dữ liệu trong các segment tới tiến trình trong ứng dụng tƣơng ứng đƣợc
gọi là quá trình phân kênh. Việc thu thập dữ liệu ở phái máy nguồn từ các tiến trình ứng
dụng khác nhau, đóng gói dữ liệu với các thông tin thêm vào để tạo ra các segment và
chuyển các segment đó xuống tầng liên mạng đƣợc gọi là quá trình ghép kênh (hay dồn
kênh). Ghép kênh và phân kênh đƣợc mô tả trong hình 5.2.
UDP và TCP thực hiện phân kênh và ghép kênh bằng cả hai trƣờng thông tin trong
header của segment: Số hiệu cổng nguồn và số hiệu cổng đích. Các trƣờng này xác định
duy nhất một tiến trình ứng dụng chạy trên máy đích.
TCP và UDP cùng thực hiện việc kiểm tra, phát hiện lỗi để đảm bảo tính chính xác.
Trong thực tế UDP cũng nhƣ giao thức IP cung cấp các dịch vụ không tin cậy (Unreliable
service), tức là không đảm bảo dữ liệu gửi từ một tiến trình đến đƣợc chính xác một tiến
trình đích. TCP thì ngƣợc lại, cung cấp thêm nhiều dịch vụ cho tầng ứng dụng. Trƣớc hết
là dịch vụ truyền dữ liệu tin cậy, sử dụng việc điều khiển luồng, đánh số thứ tự, thông
báo phản hồi (Ack) và sử dụng bộ định thời. TCP đảm bảo rằng dữ liệu đƣợc chuyển từ
tiến trình truyền đến tiến trình nhận một cách chính xác và đúng thứ tự.
Nhƣ vậy, TCP đã biến dịch vụ IP không tin cậy giữa các hệ thống đầu cuối thành
dịch vụ truyền dữ liệu tin cậy giữa các tiến trình của tầng ứng dụng.
TCP còn sử dụng điều khiển tắc nghẽn, nó ngăn chặn bất kỳ một kết nối TCP nào
mà làm cho đƣờng truyền trở nên quá tải và thực hiện chuyển các quá trình truyền thông
giữa hai hệ thống bằng cách kiểm tra lƣu lƣợng kết nối. Trong thực tế, TCP cho phép các
kết nối cùng đƣợc chia sẻ băng thông trên cùng đƣờng truyền. Điều này đƣợc thực hiện
188
bằng cách quy định tốc độ và lƣu lƣợng truyền ở bên gửi. Ngƣợc lại, lƣu lƣợng của UDP
không đƣợc kiểm soát, do đó các ứng dụng sử dụng UDP có thể truyền dữ liệu tại bất kỳ
tốc độ nào mà đƣờng truyền cho phép.

5.2. Giao thức TCP

Giao thức TCP (Transmission Control Protocol) – giao thức điều khiển truyền vận,
là một trong các giao thức cốt lõi của bộ giao thức TCP/IP. Sử dụng TCP, các ứng dụng
trên các máy chủ đƣợc nối mạng có thể tạo các “kết nối” với nhau, qua đó chúng có thể
trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận
một cách đáng tin cậy và đúng thứ tự. TCP còn phân biệt giữa dữ liệu của nhiều ứng
dụng đồng thời chạy trên cùng một máy chủ, chẳng hạn dịch vụ web và dịch vụ thƣ điện
tử. TCP hỗ trợ nhiều giao thức ứng dụng phổ biến nhất trên Internet và các ứng dụng kết
quả.
Trong bộ giao thức TCP/IP, TCP là lớp trung gian giữa giao thức IP tầng dƣới và
một ứng dụng tầng trên. Các ứng dụng thƣờng cần các kết nối đáng tin cậy kiểu đƣờng
ống để liên lạc với nhau, trong khi đó giao thức IP không cung cấp những dòng kiểu đó,
mà chỉ cung cấp dịch vụ chuyển gói tin không đáng tin cậy. TCP làm nhiệm vụ của tầng
giao vận, phân chia dòng byte đƣợc gửi từ các ứng dụng tầng trên thành các segment có
kích thƣớc thích hợp (thƣờng đƣợc quyết định dựa theo kích thƣớc của đơn vị truyền dẫn
tối đa MTU của tầng truy nhập mạng mà máy tính đang nằm trong đó). Sau đó, TCP
chuyển các gói tin thu đƣợc tới giao thức IP tầng dƣới để gửi nó qua một liên mạng tới
môđun TCP tại máy tính đích. TCP kiểm tra để đảm bảo không có gói tin nào bị thất lạc
bằng cách gán cho mỗi gói tin một số thứ tự (sequence number). Số thứ tự này còn đƣợc
sử dụng để đảm bảo dữ liệu đƣợc trao cho ứng dụng đích theo đúng thứ tự. Môđun TCP
tại đầu kia sẽ gửi lại một tin báo nhận (Acknowledgment) ứng với các gói tin đã nhận
đƣợc thành công; một “đồng hồ” (timer) tại nơi gửi sẽ báo time-out nếu không nhận đƣợc
tin báo nhận trong khoảng thời gian bằng một round-trip time (RTT), và dữ liệu (đƣợc
coi là bị thất lạc) sẽ đƣợc gửi lại. TCP sử dụng trƣờng Checksum (giá trị kiểm tra) để
xem có byte nào bị hỏng trong quá trình truyền hay không; giá trị này đƣợc tính toán cho
mỗi khối dữ liệu tại nơi gửi trƣớc khi nó đƣợc gửi, và đƣợc kiểm tra tại nơi nhận.
5.2.1. Giới thiệu về giao thức hướng kết nối
Giao thức TCP mang đầy đủ các đặc điểm của một giao thức hƣớng kết nối
(Conneciton-Oriented protocol). Các đặc điểm đó là:
 Kiểm soát đƣợc đƣờng truyền: Thiết lập kết nối, duy trì và kết thúc kết nối
 Dữ liệu truyền đi một cách tuần tự, nếu bên nhận nhận thành công thì phải gửi
tín hiệu báo nhận ACK.

189
 Ngƣợc lại, các giao thức không kết nối (hay phi kết nối – Connectionless protocol)
có các đặc điểm ngƣợc lại:
 Không kiểm soát đƣờng truyền: Không thiết lập kết nối trƣớc khi truyền
 Dữ liệu không đảm bảo đến đƣợc nơi nhận
 Dữ liệu thƣờng dƣới dạng các datagram.
5.2.2. Cấu trúc gói tin TCP
Một TCP segment bao gồm: Thông tin điều khiển (TCP header) và dữ liệu tầng ứng
dụng (application data).
Trong đó, TCP header bao gồm các trƣờng sau:

Hình 5.3. Cấu trúc của gói tin TCP segment

 Soure port: Số hiệu cổng ứng dụng tại máy tính gửi
 Destination port: Số hiệu của cổng tại máy tính nhận
 Sequence number: Số thứ tự của gói tin. Trƣờng này có 2 nhiệm vụ: Nếu cờ
SYN bật thì nó là số thứ tự của gói tin ban đầu và byte đầu tiên đƣợc gửi có số
thứ tự này cộng thêm 1. Nếu không có cờ SYN thì đây là số thứ tự của byte
đầu tiên.
 Acknowledgement number: Nếu cờ ACK bật thì giá trị trƣờng này chính là số
thứ tự gói tin tiếp theo mà bên nhận cần.
 Header length: Có độ dài 4 bit, quy định độ dài của phần header (tính theo đơn
vị từ 32 bit = 4 byte). Phần header có độ dài tối thiểu 5 từ (20 byte) và tối đa là
15 từ (60 byte).

190
  Reserved (not used): Có giá trị là 0, dành cho tƣơng lai
 Flags (Cờ, hay Control bits): Bao gồm 6 bit cờ, tƣơng ứng với các cờ sau:
- URG: Cờ cho trƣờng Urgent pointer
- ACK: Cờ cho trƣờng Acknowledgement
- PSH: Hàm Push, chuyển dữ liệu ngay.
- RST: Thiết lập lại đƣờng truyền
- SYN: Đồng bộ lại số thứ tự
- FIN: Không gửi thêm số liệu, kết thúc kết nối.
 Window: Số byte có thể nhận bắt đầu từ giá trị của trƣờng báo nhận (ACK)
 Checksum: 16 bit kiểm tra cho cả phần header và dữ liệu. Phƣơng pháp sử
dụng đƣợc mô tả trong RFC 793.
 Urgent pointer: Nếu cờ URG bật thì giá trị trƣờng này chính là số từ 16 bit mà
số thứ tự gói tin (sequence number) cần dịch trái.
 Options: Đây là trƣờng tùy chọn, nếu có thì độ dài là bội của 32 bit dữ liệu.
 Data: Có độ dài thay đổi, chứa dữ liệu của tầng ứng dụng, có độ dài tối đa
ngầm định là 536 byte. Giá trị này có thể điều chỉnh bằng cách khai báo trong
vùng options.
5.2.3. Các chức năng của giao thức TCP
TCP cung cấp dịch vụ tin cậy, điều khiển lỗi, điều khiển lƣu lƣợng, tránh tắc nghẽn
trên mạng.
a) Dịch vụ tin cậy
TCP kiểm soát dữ liệu đã đƣợc nhận chƣa thông qua các trƣờng thông tin điều khiển
nhƣ Sequence number, Acknowledgement trong gói tin TCP. Chu trình làm việc của TCP
bao gồm ba pha: Thiết lập kết nối, truyền dữ liệu, kết thúc kết nối.
Thiết lập kết nối:
Thiết lập kết nối TCP đƣợc thực hiện trên cơ sở phƣơng thức bắt tay ba bƣớc
(Three-way Handshaking)
Bước 1: Yêu cầu kết nối luôn đƣợc tiến trình tại máy gửi khởi tạo (máy A), bằng
cách gửi một gói tin TCP với cờ SYN =1 và chứa giá trị khởi tạo tuần tự ISN của client.
Giá trị ISN này là một số 4 byte không dấu, đƣợc tăng lên mỗi khi kết nối đƣợc yêu cầu
(giá trị quay về 0 khi nó tới giá trị 232). Trong thông điệp SYN này còn chứa số hiệu
cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn kết nối đến.

191
 Hình 5.4. Quá trình bắt tay 3 bƣớc của TCP

Bước 2: Máy B nhận đƣợc thông điệp SYN, nó gửi lại gói SYN với giá trị ISN của
nó, đặt cờ ACK = 1 trong trƣờng hợp sẵn sàng kết nối, giá trị ACK = (ISN của A + 1) để
báo B đã nhận đƣợc giá trị ISN của tiến trình trạm gửi (máy A)
Bước 3: Tiến trình trạm gửi (máy A) trả lời lại gói SYN của thực thể dịch vụ (máy
B) bằng một thông báo trả lời ACK cuối cùng, với cờ ACK=1 và giá trị ACK = (ISN của
B +1).
Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của nhau
và có thể bắt đầu trao đổi dữ liệu. Không có thông điệp nào trong 3 bƣớc trên chứa bất kỳ
dữ liệu nào, tất cả thông tin trao đổi đều nằm trong phần header của thông điệp TCP
Kết thúc kết nối
Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ A, gửi yêu cầu kết thúc kết nối
với cờ FIN = 1. Vì kết nối TCP là song công (full-duplex) nên mặc dù nhận đƣợc yêu cầu
kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục truyền
số liệu cho đến khi B không còn số liệu để gửi và thông báo cho A bằng yêu cầu kết thúc
kết nối với cờ FIN = 1 của mình. Khi thực thể TCP đã nhận đƣợc thông điệp FIN và sau
khi đã gửi thông điệp FIN của chính mình, kết nối TCP mới thực sự kết thúc (Hình 5.5).

192
 Hình 5.5. Kết thúc kết nối TCP

Truyền dữ liệu
Một số đặc điểm cơ bản của TCP để phân biệt với UDP trong việc truyền dữ liệu là:
 Truyền dữ liệu không lỗi (do có cơ chế sửa lỗi/truyền lại)
 Truyền các gói dữ liệu theo đúng thứ tự
 Truyền lại các gói dữ liệu bị mất mát trên đƣờng truyền
 Loại bỏ các gói dữ liệu trùng lặp.
b) Điều khiển lỗi
Chức năng điều khiển lỗi gồm các cơ chế phát hiện phân đoạn (segment) bị hỏng, bị
mất, sai thứ tự hoặc nhân đôi. Nó cũng gồm cơ chế sửa lỗi sau khi chúng đƣợc phát hiện.
Phát hiện lỗi trong TCP đƣợc thực hiện thông qua việc sử dụng 3 công cụ đơn giản:
tổng kiểm tra, xác nhận, và thời gian chờ (time-out). Mỗi segment có chứa một trƣờng
tổng kiểm tra (Checksum) để kiểm tra phân đoạn lỗi. Nếu phân đoạn lỗi, nó sẽ bị máy thu
bỏ đi.
TCP sử dụng phƣơng pháp xác nhận để thông báo việc nhận các gói đã tới đích mà
không hỏng. Không có xác nhận phủ định (xác nhận gói hỏng) trong TCP. Nếu một phân
đoạn không đƣợc xác nhận trƣớc khi hết hạn (thời gian time-out) thì nó đƣợc xem nhƣ bị
hỏng hoặc bị mất trên đƣờng truyền.
Cơ chế sửa lỗi trong TCP cũng rất đơn giản. TCP nguồn đặt một bộ định thời cho
mỗi phân đoạn đƣợc gửi đi. Bộ định thời đƣợc kiểm tra định kỳ. Khi nó tắt, phân đoạn
tƣơng ứng đƣợc xem nhƣ bị hỏng hoặc bị mất và nó sẽ đƣợc truyền lại.
c) Điều khiển luồng
Điều khiển luồng định nghĩa lƣợng dữ liệu mà nguồn có thể gửi trƣớc khi nhận một
xác nhận Ack từ đích. Trong trƣờng hợp đặc biệt, giao thức tầng giao vận có thể gửi một
193
byte dữ liệu và đợi xác nhận trƣớc khi gửi byte tiếp theo. Nhƣng nếu làm nhƣ vậy, quá
trình gửi sẽ diễn ra rất chậm. Nếu dữ liệu phải đi qua đoạn đƣờng dài thì nguồn sẽ ở trạng
thái rỗi trong khi đợi xác nhận.
Trong trƣờng hợp đặc biệt khác, giao thức tầng giao vận có thể gửi tất cả dữ liệu nó
có mà không quan tâm tới xác nhận. Làm nhƣ vậy sẽ tăng tốc độ truyền, nhƣng có thể
làm tràn ngập trạm đích (trạm đích không xử lý kịp). Bên cạnh đó, nếu một phần dữ liệu
bị mất, bị nhân đôi, sai thứ tự hoặc bị hỏng thì trạm nguồn sẽ không biết.
TCP sử dụng một giải pháp cho cả hai trƣờng hợp đặc biệt này. Nó định nghĩa một
cửa sổ trƣợt (Sliding window), đặt cửa sổ này lên bộ đệm gửi và chỉ gửi lƣợng dữ liệu
bằng kích thƣớc cửa sổ.
5.2.4. Một số địa chỉ cổng TCP mặc định
Số hiệu cổng (Port number) là một số 16 bit có giá trị trong khoảng từ 0 đến 65.535.
Các số hiệu cổng từ 0 đến 1023 đƣợc gọi là các cổng thông dụng “well-known” và là các
cổng dành riêng, có nghĩa là chúng đƣợc sử dụng cho các giao thức tầng ứng dụng thông
dụng nhƣ HTTP (80), FTP (20,21), DNS (53), v.v. Danh sách số hiệu cổng thông dụng
đƣợc mô tả trong RFC 1700.
Bảng 5.1. Một số cổng TCP mặc định

Port Number Giao thức ứng dụng Port Number Giao thức ứng dụng
20 FTP (Data) 88 Kerberos
21 FTP (Control) 110 POP 3
23 Telnet 137 NETBIOS Name Service
25 SMTP 143 IMAP
53 DNS 161 SNMP
66 Oracle SQL*NET 179 BGP
70 Gopher 213 IPX
80 HTTP 49 Login Host Protocol

5.3. Giao thức UDP

5.3.1. Lý do cần xây dựng và sử dụng giao thức UDP
Ta biết rằng, các yêu cầu đến từ tầng ứng dụng là rất đa dạng. Các ứng dụng cần
dịch vụ với 100% độ tin cậy nhƣ Email, Web, FTP, v.v. thì cần sử dụng các dịch vụ của
TCP. Tuy nhiên có những ứng dụng lại đòi hỏi cần chuyển dữ liệu nhanh, có khả năng
chịu lỗi cao nhƣ VoIP, Video Streaming, v.v. thì cần sử dụng các dịch vụ phi kết nối của
UDP (User Datagram Protocol).

194
 Hình 5.6. Ứng dụng và giao thức tầng giao vận

Các lý do cần sử dụng giao thức UDP là:

 Không thiết lập liên kết trƣớc khi bắt đầu truyền dữ liệu. UDP luôn bắt đầu
truyền dữ liệu mà không cần sự chuẩn bị nào về đƣờng truyền, do đó, UDP
không có thời gian trễ để thiết lập liên kết. Đây là lý do chính để một số giao
thức ứng dụng nhƣ DNS sử dụng UDP chứ không phải TCP.
 Giao thức UDP rất đơn giản, không cần lƣu lại trạng thái liên kết ở bên gửi và
bên nhận. TCP duy trì trạng thái kết nối trên các hệ thống đầu cuối. Thông tin
trạng thái này bao gồm bộ đệm thu và bộ đệm nhận, các thông số của điều khiển
tắc nghẽn, số thứ tự và các thông báo. UDP thì ngƣợc lại, không duy trì trạng
thái kết nối và không theo dõi bất kỳ một thông số nào. Vì vậy mà một server
thƣờng hỗ trợ cho nhiều máy khách chạy trên UDP nhiều hơn so với trƣờng hợ
chạy TCP.
 Phần header của phân đoạn dữ liệu đơn giản, ngắn (chỉ gồm 4 trƣờng)
 UDP cho phép gửi dữ liệu nhanh nhất, nhiều nhất có thể mà không có quản lý
tắc nghẽn nhƣ TCP, tốc độ truyền không đƣợc kiểm soát.
Việc thiếu cơ chế điều khiển tắc nghẽn trong UDP có thể là một vấn đề nghiêm
trọng. Nhiều nhà nghiên cứu đƣa ra nhiều cơ chế mới để bắt buộc mọi nguồn phát kể cả
nguồn UDP thực hiện việc điều khiển tắc nghẽn thích ứng. Khả năng để các ứng dụng có
thể truyền thông tin cậy khi sử dụng UDP có thể đƣợc thực hiện khi khả năng tin cậy
đƣợc thiết kế sẵn trong các ứng dụng tầng trên.
5.3.2. Cấu trúc gói tin UDP
Dữ liệu tầng trên (tầng ứng dụng) đƣợc đƣa vào trƣờng dữ liệu (application data)
của gói tin UDP. Header của UDP chỉ có 4 trƣờng, mỗi trƣờng chiếm 2 byte. Số hiệu
cổng cho phép thiết bị đích có thể chuyển dữ liệu ứng dụng tới đúng tiến trình chạy trên

195
nó. Trƣờng checksum (tổng kiểm tra) đƣợc bên thu sử dụng để kiểm tra xem gói tin nhận
đƣợc có lỗi hay không.

Hình 5.7. Cấu trúc của gói tin UDP segment

 Source Port: Số hiệu cổng nguồn, là số hiệu của tiến trình gửi gói tin đi
 Destination Port: Số hiệu cổng đích, là số hiệu của tiến trình sẽ nhận gói tin
 Length: Tổng chiều dài của segment, tính cả phần header.
 Checksum: Là phần kiểm tra lỗi. UDP sẽ tính toán phần kiểm tra lỗi tổng hợp
trên phần header, phần dữ liệu và cả phần header ảo. Phần header ảo chứa 3
trƣờng trong IP header của IP datagram: Địa chỉ IP nguồn, địa chỉ IP đích, và
trƣờng chiều dài của UDP.
 Data: Phần dữ liệu 2 bên gửi cho nhau.
5.3.3. Các chức năng của giao thức UDP
UDP đƣợc định nghĩa trong RFC 768. Ngoài chức năng ghép kênh/phân kênh va
kiểm tra lỗi, UDP không cung cấp thêm một dịch vụ nào khác. Thực tế, nếu một nhà phát
triển ứng dụng chọn UDP thay vì TCP có nghĩa là ứng dụng đó chủ yếu làm việc với IP.
UDP lấy thông tin từ tiến trình ứng dụng, gắn vào số hiệu cổng nguồn và cổng đích
sử dụng cho việc ghép kênh/phân kênh, và thêm vào 2 trƣờng thông tin nhỏ khác (length,
và checksum) và chuyển đoạn dữ liệu kết quả xuống tầng liên mạng. Tầng liên mạng
đóng gói các đoạn dữ liệu vào trong một đơn vị dữ liệu IP và cố gắng nhất để chuyển các
đơn vị dữ liệu đó đến phía máy nhận. Nếu các đoạn dữ liệu đến đƣợc phía nhận, UDP sử
dụng số hiệu cổng và địa chỉ IP đích để chuyển dữ liệu trong các đoạn đến đúng tiến trình
tƣơng ứng.Vì UDP không sử dụng quá trình bắt tay ba bƣớc trƣớc khi truyền dữ liệu nên
UDP đƣợc gọi là giao thức phi kết nối.
Mặc dù UDP cung cấp cơ chế kiểm tra lỗi, tuy nhiên nó không thể thực hiện việc
khôi phục đƣợc các lỗi này. UDP chỉ có thể đơn giản là loại bỏ các đoạn dữ liệu bị lỗi
hoặc cho đoạn dữ liệu bị lỗi qua cùng với thông tin cảnh báo gửi tới ứng dụng tầng trên.

196
5.3.4. Một số địa chỉ cổng UDP mặc định
Bảng 5.2. Một số cổng UDP mặc định

Port Number Giao thức ứng dụng Port Number Giao thức ứng dụng
20/UDP FTP (Data) 88/UDP Kerberos
21/UDP FTP (Control) 110/UDP POP 3
23/UDP Telnet 137/UDP NETBIOS Name Service
25/UDP SMTP 143/UDP IMAP
53/UDP DNS 161/UDP SNMP
66/UDP Oracle SQL*NET 179/UDP BGP
70/UDP Gopher 213/UDP IPX
80/UDP HTTP 49/UDP Login Host Protocol

197
Câu hỏi ôn tập chƣơng 5:

1. Nêu đặc điểm của các giao thức hƣớng kết nối
2. Trình bày quá trình thiết lập kết nối TCP
3. Nêu chức năng chính của giao thức hƣớng kết nối TCP
4. Hãy so sánh hai giao thức giao vận TCP và UDP
5. Trình bày cơ chế điều khiển nghẽn đƣợc áp dụng trong kết nối TCP
6. Nêu cấu trúc của gói tin TCP segment
7. Nêu cấu trúc của gói tin UDP segment.
8. Cơ chế điều khiển luồng và điều khiển lỗi trong TCP đƣợc thể hiện ở các trƣờng
nào trong TCP header?
9. Số hiệu cổng là gì? Nêu một số số hiệu cổng thông dụng sử dụng giao thức giao
vận TCP và UDP mà bạn biết?

198
 CHƢƠNG 6: TẦNG ỨNG DỤNG

Các gói tin ở tầng giao vận, sau khi đã đƣợc bóc tách phần header TCP/UDP, dựa
vào cổng dịch vụ sẽ đƣợc kết hợp thành một luồng dữ liệu để các dịch vụ tầng ứng dụng
có thể trình bày trong giao diện ngƣời dùng. Việc tổ chức thông tin trong giao diện ngƣời
dùng tùy thuộc vào loại dịch vụ tầng ứng dụng. Mỗi dịch vụ tầng ứng dụng sẽ quy định
khuôn dạng thông điệp và cung cấp các giao thức để trao đổi thông điệp. Chƣơng này tập
trung trình bày mô hình, nguyên lý làm việc của tầng ứng dụng cũng nhƣ một số dịch vụ
tầng ứng dụng điển hình. Nội dung của chƣơng đƣợc tổ chức nhƣ sau: Mục 6.1 trình bày
về các khái niệm và nguyên lý làm việc của tầng ứng dụng; Mục 6.2 trình bày chuyên sâu
vào một số dịch vụ tiêu biểu nhƣ: dịch vụ Web, dịch vụ truyền tệp, dịch vụ thƣ điện tử,
hệ thống phân giải tên miền.

6.1. Nguyên lý của tầng ứng dụng

Tầng ứng dụng là nơi các chƣơng trình mạng thƣờng dùng làm việc nhất nhằm liên
lạc giữa các nút đầu/cuối trong mạng. Giao tiếp xảy ra trong tầng này là tùy theo các ứng
dụng cụ thể và dữ liệu đƣợc truyền từ chƣơng trình, trong định dạng đƣợc sử dụng nội bộ
bởi ứng dụng này, và đƣợc đóng gói theo một giao thức tầng giao vận. Do chồng TCP/IP
không có tầng nào nằm giữa ứng dụng và các tầng giao vận, tầng ứng dụng trong bộ
TCP/IP phải bao gồm các giao thức hoạt động nhƣ các giao thức tại tầng trình
diễn và tầng phiên của mô hình OSI. Việc này thƣờng đƣợc thực hiện qua các thƣ viện
lập trình. Dữ liệu thực để gửi qua mạng đƣợc truyền cho tầng ứng dụng, nơi nó đƣợc
đóng gói theo giao thức tầng ứng dụng. Từ đó, dữ liệu đƣợc truyền xuống giao thức tầng
thấp tại tầng giao vận.
Hai giao thức tầng thấp thông dụng nhất là TCP và UDP. Mỗi ứng dụng sử dụng
dịch vụ của một trong hai giao thức trên đều cần có cổng. Hầu hết các ứng dụng thông
dụng có các cổng đặc biệt đƣợc cấp sẵn cho các chƣơng trình server (HTTP - Giao thức
truyền siêu văn bản dùng cổng 80, FTP - Giao thức truyền tệp dùng cổng 21, v.v.) trong
khi các trình khách (client) sử dụng các cổng tạm thời (ephemeral port). Việc truyền
thông giữa các tiến trình máy trạm và máy chủ trong tầng ứng dụng tại các nút mạng là
trong suốt nên ngƣời quản trị, lập trình chỉ cần quan đến cổng dịch vụ và giao thức của
các dịch vụ tầng ứng dụng nhƣ minh họa trong Hình 6.1.

199
 Hình 6.1. Nguyên lý truyền thông giữa các nút mạng ở tầng ứng dụng

6.1.1. Một số khái niệm

Ứng dụng chứa các tiến trình (có giao tiếp với nhau) trên mạng máy tính và Internet,
hoạt động trên các hệ thống cuối, sử dụng để trao đổi thông điệp với nhau.
Các giao thức ứng dụng là các giao thức định nghĩa các quy tắc giao tiếp và sử dụng
các dịch vụ tầng giao vận (TCP/UDP). Một số ví dụ về ứng dụng và giao thức ứng dụng
nhƣ: Web (HTTP), thƣ điện tử (SMTP/POP3/IMAP), v.v.

200
 Các thành phần của ứng dụng
Chương trình ứng dụng gồm: Giao diện ngƣời sử dụng (NSD) và chƣơng trình
máy chủ:
 Giao diện NSD: Hỗ trợ cho NSD để làm việc với ứng dụng. Ví dụ: Trình
duyệt Web (FireFox, IE, Google Chrome, v.v.), chƣơng trình gửi thƣ
(Outlook, Thunderbird, v.v.) Giao diện NSD đƣợc cài đặt các giao thức và sử
dụng dịch vụ tầng giao vận.
 Chƣơng trình máy chủ: Cung cấp dịch vụ cho ngƣời sử dụng, đƣợc cài đặt
trên máy chủ.
Tiến trình ứng dụng: Hệ điều hành sử dụng thuật ngữ “Process” (tiến trình) để chỉ
một chƣơng trình đang thực hiện. Tiến trình đƣợc xem là đơn vị làm việc trong các hệ
điều hành. Các tiến trình trên một máy giao tiếp với nhau bằng IPC (Inter-Process
Communiaction), và bằng giao thức ứng dụng Socket khi giao tiếp giữa các máy trên
mạng.
Socket là một giao diện giữa tiến trình ứng dụng và tầng giao vận, là giao diện lập
trình mà ngƣời lập trình mạng có thể tạo ra các ứng dụng sử dụng trên mạng. Socket
đƣợc định danh bởi: Số hiệu cổng, địa chỉ IP, kiểu giao thức tầng giao vận (TCP hay
UDP). Socket API (Application Programming Interface) cho phép các tiến trình lựa chọn
tham số, lựa chọn dịch vụ, v.v.

Hình 6.2. Socket

Dịch vụ tầng ứng dụng

Khi phát triển một ứng dụng, cần phải chọn một giao thức giao vận nhất định. Khi
đó, cần tìm hiểu các dịch vụ mà giao thức giao vận đó cung cấp, xem các dịch vụ đó có
phù hợp với yêu cầu của ứng dụng mà chúng ta cần. Các dịch vụ chƣơng trình ứng dụng

201
mạng cần từ phía giao thức giao vận có thể phân loại một cách khái quát theo yêu cầu
dịch vụ mà ứng dụng cần thành 3 loại sau:
- Suy hao (mất) dữ liệu (Data loss): Một vài ứng dụng nhƣ email, truyền file, truy
cập máy chủ từ xa, truyền dữ liệu trên Web và các ứng dụng về tài chính yêu cầu dữ liệu
truyền hoàn toàn tin cậy, không mất dữ liệu vì việc mất dữ liệu sẽ làm hỏng kết quả. Các
ứng dụng khác có thể chấp nhận sự mất dữ liệu, đặc biệt là các ứng dụng đa phƣơng tiện
nhƣ các dịch vụ về audio/video thời gian thực. Ảnh hƣởng của việc suy hao dữ liệu đến
chất lƣợng của ứng dụng và số lƣợng gói gói tin thực tế chấp nhận đƣợc phụ thuộc vào
ứng dụng và cách mã hóa đƣợc sử dụng.
- Băng thông (Bandwidth): Một vài ứng dụng đòi hỏi dữ liệu phải đƣợc truyền ở
một tốc độ bit nhất định để đảm bảo đạt đƣợc các hiệu ứng nhất định. Nếu băng thông
không đạt đƣợc, thì chƣơng trình phải mã hóa ở tốc độ khác, hoặc không làm việc đƣợc.
Tuy nhiên, cũng có nhiều chƣơng trình ứng dụng kỹ thuật điều biến mã hóa để mã hóa ở
tốc độ phù hợp với băng thông hiện có. Email, truyền file đều là các chƣơng trình sử
dụng băng thông một cách mềm dẻo. Tất nhiên, nếu có nhiều băng thông thì càng tốt.
- Thời gian truyền (Timing): Dịch vụ yêu cầu cuối cùng đó là sự tính toán thời gian.
Các ứng dụng tƣơng tác thời gian thực nhƣ điện thoại Internet, hội nghị từ xa, chơi game
trực tuyến, … nhiều ngƣời dùng, yêu cầu rất cao về khoảng thời gian phân phát dữ liệu
để đạt đƣợc hiệu ứng cần thiết. Các ứng dụng trên đòi hỏi thời gian trễ đầu – cuối nhỏ
hơn vài trăm µs. Thời gian trễ quá dài làm cho xuất hiện hiện tƣợng tín hiệu bị ngừng,
hoặc có thể làm cho chƣơng trình chạy không giống thực tế.
Internet cung cấp 2 giao thức giao vận cho các ứng dụng là UDP và TCP. Khi một
nhà phát triển tạo ra một ứng dụng mới trên mạng Internet, đầu tiên phải lựa chọn sử
dụng giao thức UDP hay TCP. Mỗi một giao thức cung cấp một mô hình dịch vụ khác
nhau để làm việc với các ứng dụng.

202
 Bảng 6.1. Các yêu cầu của các chƣơng trình ứng dụng mạng

Yêu cầu về thời

Ứng dụng Suy hao tín hiệu Băng thông
gian
File transfer Không chấp nhận Mềm dẻo Không yêu cầu thời
suy hao gian trễ
Email Không chấp nhận Mềm dẻo Không yêu cầu thời
suy hao gian trễ
Web documents Không chấp nhận Mềm dẻo (vài Kbps) Không yêu cầu thời
suy hao gian trễ
Real-time Chấp nhận suy hao Audio: Vài Kbps Có yêu cầu thời gian
Audio/Video Video: 10 Kbps- trễ: 100µs
5Mbps
Stored audio/video Chấp nhận suy hao Vài Kbps-1Mbps Có yêu cầu thời gian
trễ: vài giây
Games tƣơng tác Chấp nhận suy hao Vài Kbps-10Mbps Có yêu cầu thời gian
trễ: 100µs
Ứng dụng tài chính Không chấp nhận Mềm dẻo Có/không yêu cầu
suy hao thời gian trễ

6.1.2. Các mô hình ứng dụng

Tầng ứng dụng sử dụng các loại mô hình ứng dụng sau: Mô hình ứng dụng khách-
chủ (Client/Server), mô hình ứng dụng ngang hàng (Peer-to-Peer), và mô hình lai
a) Mô hình khách chủ

Hình 6.3. Mô hình khách chủ (Client/Server)

203
 Nhƣ đã đề cập ở mục 1.7.4 ở Chƣơng 1, mô hình khách chủ là mô hình sử dụng máy
chủ (server) chứa các ứng dụng, dịch vụ đáp ứng yêu cầu truy cập của các máy khách
(Client). Các máy chủ là các máy thƣờng xuyên online, có địa chỉ IP tĩnh, có thể có máy
chủ dự phòng để nâng cao hiệu năng và phòng khi có sự cố xảy ra thì các kết nối Client-
Server vẫn đƣợc liên tục.
Các máy khách có thể kết nối mạng không thƣờng xuyên, sử dụng địa chỉ IP động
và về nguyên tắc, chúng không liên lạc trực tiếp với các máy khách khác.
Mô hình khách chủ thƣờng áp dụng trong ứng dụng Web, Email, v.v.
b) Mô hình ngang hàng
Mô hình ngang hàng hay còn gọi là mô hình điểm-điểm thuần túy, không có máy
chủ trung tâm, các máy có vai trò ngang nhau, trong đó hai máy bất kỳ có thể liên lạc trực
tiếp với nhau. Mỗi máy có thể sử dụng địa chỉ IP động và không cần kết nối mạng thƣờng
xuyên.
Ví dụ: Gnutella, VoIP, Skype, BitTorrent. Ở mục cuối cùng của chƣơng này sẽ giới
thiệu chi tiết hơn về hoạt động của các ứng dụng này.

Hình 6.4. Mô hình ngang hàng (Peer-to-Peer)

Mạng ngang hàng (P2P) là mạng mà trong đó hai hay nhiề u máy tính chia sẻ tâ ̣p tin
và truy cập các thiết bị nhƣ máy in mà không cần đến máy chủ hay phần mềm máy chủ .
Ở dạng đơn giản nhất, mạng P2P đƣơ ̣c ta ̣o ra bởi hai hay nhiề u máy tin ́ h đƣơ ̣c kế t nố i với
nhau và chia sẻ tài nguyên mà không phải thông qua mô ̣t máy chủ dành riêng . Mạng P2P
có thể là kết nối tại chỗ – hai máy tin
́ h nố i với nhau qua cổ ng USB để truyề n tâ ̣p tin. P2P
cũng có thể là cơ sở hạ tầng thƣờng trực kết nối 5-6 máy tính với nhau trong một văn
phòng nhỏ bằng cáp đồng . Hay nó cũng có thể là mô ̣t ma ̣ng có quy mô lớn hơn nhiề u ,

204
dùng các giao thức và ứng dụng đặc biệt để thiế t lâ ̣p nhƣ̃ng mố i quan hê ̣ trƣ̣c tiế p giƣ̃a
ngƣời dùng trên Internet.
Ứng du ̣ng ban đầ u của ma ̣ng P2P là sự tiếp nối của việc triển khai các máy tính cá
nhân đô ̣c lâ ̣p vào đầ u nhƣ̃ng năm 1980. Khác với máy tính lớn (cỡ mini) ngày ấy có vai
trò máy tính xử lý và lƣu trữ trung tâm phục vụ các tác vụ xử lý văn bản và những ứng
dụng khác cho các thiế t bi ̣đầ u cuố i , PC đời mới lúc đó có riêng điã cƣ́ng và CPU . Nó
còn có sẵn các ứng dụng , nghĩa là nó có thể triển khai trên bàn làm việc và thực sự hữu
dụng mà không cần phải nối đến máy tính lớn .
Ngƣời dùng cảm thấ y đƣơ ̣c giải phóng khi có máy tin
́ h dùng riêng trên bàn làm viê ̣c
của mình. Nhƣng sau đó , họ thấy cần phải có phƣơng thức để chia sẻ tập tin và máy in .
Phƣơng pháp dễ dàng nhấ t là lƣu tâ ̣p tin trên điã mề m và mang nó đế n cho ngƣời nhâ ̣n
hay gƣ̉i đi bằ ng đƣờng thƣ nô ̣i bô .̣
Mạng thủ công (sneaker net)
Thƣ̣c tế đó đã dẫn đến thuật ngữ mạng thủ công . Điể m cuố i thƣờng gă ̣p nhấ t của
mạng thủ công tiêu biểu là nhân viên có máy in nối vào máy tính của họ . Tuy sneaker net
là sự pha trộn kỳ lạ của công nghệ mới và dạng vận chuyển cổ lỗ sĩ nhấ t nhƣng mô hình
này lại là nền tảng thực sự cho những nhóm làm việc nhỏ P2P ngày nay.
Trong khi mô hiǹ h tiń h toán tâ ̣p trung hoá ban đầ u và hê ̣ thố ng client /server hiê ̣n
nay nhiǹ chung đƣơ ̣c coi nhƣ môi trƣờng bi ̣điề u khiể n , trong đó mỗi cá nhân dùng máy
tính theo cách thức do cấp cao hơn quyết định , mạng làm việc nhóm P2P cổ điể n la ̣i hoàn
toàn mở về chia sẻ tập tin và thiết bị.
Nói chung mạng P2P văn phòng và gia đình dùng chuẩ n Ethernet (10Mb/s) hay Fast
Ethernet (100M b/s) và kế t nố i theo mô hình hub -and-spoke. Cáp đồng category 5 (xoắ n
đôi) nố i giƣ̃a các PC và Ethernet hub hay switch , cho phép ngƣời dùng PC nố i ma ̣ng này
truy câ ̣p chia sẻ điã cƣ́ng, máy in hay ngay cả kết nố i internet.
Cả khách lẫn chủ
Mỗi PC đƣơ ̣c kế t nố i đồ ng thời vƣ̀a làm máy chủ vƣ̀a làm máy khách . Không có hê ̣
điề u hành ma ̣ng chuyên du ̣ng cha ̣y trên máy tính ma ̣nh để hỗ trơ ̣ các ƣ́ng du ̣ng đă ̣c biê ̣t
của phía máy chủ nhƣ dịch vụ thƣ mục (cơ sở dƣ̃ liê ̣u chuyên du ̣ng kiể m soát ngƣời nào
truy câ ̣p vào cái gì ).
Trong môi trƣờng P 2P, quyề n truy câ ̣p đƣơ ̣c điề u khiể n bằ ng cách thiế t lâ ̣p các
thông số về quyề n chia sẻ trên tƣ̀ng máy tin ́ h . Ví dụ, nế u PC của ngƣời dùng A kế t nố i
với mô ̣t máy in mà ngƣời dùng B muố n truy câ ̣p đế n , ngƣời dùng A phải cài đă ̣t máy của
mình để cho phép (chia sẻ ) truy câ ̣p đế n máy in . Tƣơng tƣ̣ nế u ngƣời dùng B muố n truy
câ ̣p đế n thƣ mục, tâ ̣p tin hay thâ ̣m chí toàn bô ̣ điã cƣ́ng trên PC của ngƣời dùng A . A phải
cho phép viê ̣c chia sẻ tâ ̣p tin trên PC của mình . Viê ̣c truy câ ̣p máy in hay thƣ mu ̣c trên

205
mạng P2P văn phòng có thể đƣơ ̣c kiể m soát chă ̣t chẽ hơn bằ ng cá ch dùng mâ ̣t khẩ u cho
các nguồn tài nguyên này.
c) Mô hình lai
Là mô hình kết hợp đặc điểm của cả mô hình khách chủ và mô hình ngang hàng,
trong đó một máy chủ trung tâm để quản lý NSD, các thông tin tìm kiếm, v.v. Các máy
khách sẽ giao tiếp trực tiếp với nhau sau khi đăng nhập.
Ví dụ, ứng dụng Skype có máy chủ Skype quản lý các phiên đăng nhập, mật khẩu,
v.v. Sau khi kết nối, các máy sẽ gọi VoIP trực tiếp cho nhau mà không thông qua máy
chủ.

Hình 6.5. Mô hình lai

6.2. Một số dịch vụ và giao thức tầng ứng dụng

6.2.1. Dịch vụ Web và giao thức HTTP
Trong những năm Internet mới ra đời, sự truy nhập tới các nguồn tài nguyên của các
hệ thống máy tính chủ, máy tính dịch vụ đòi hỏi ngƣời sử dụng (NSD) phải có hiểu biết
và ghi nhớ các dòng lệnh của hệ điều hành UNIX, đó là hạn chế rất lớn.
Cuối những năm 1980, ngƣời ta đã tìm cách xây dựng một dịch vụ để cho phép bất
kỳ ai có thể truy nhập một cách dễ dàng và hiển thị đƣợc các văn bản lƣu trữ trên máy
tính dịch vụ ở bất kỳ chỗ nào trên Internet. Để thực hiện đƣợc vấn đề này, một dạng tiêu
chuẩn đối với các văn bản đã đƣợc phát triển, nó cho phép liên kết với các văn bản khác
đƣợc tạo lập ngay bên trong. Nghĩa là văn bản trong văn bản, WWW đã đƣợc phát triển
trong hoàn cảnh đó.
World Wide Web (hay gọi đơn giản là WEB) là một tập hợp các văn bản liên kết
với nhau bên trong và đƣợc lƣu trữ ở các máy tính dịch vụ trên toàn cầu. Các văn bản của
206
WEB không phải là các văn bản dạng mã ASCII bình thƣờng mà các văn bản mã ASCII
chứa các lệnh của một ngôn ngữ, gọi là ngôn ngữ siêu văn bản HTML (Hypertext
Markup Language).
HTML cho phép đƣa vào bên trong một văn bản các liên kết với văn bản khác. Một
trƣờng liên kết văn bản có thể là một từ, nhóm từ hay một biểu tƣợng hình ảnh, mà khi
NSD đƣa con chuột điều khiển vào đó, ấn phím chuột để chọn liên kết, từ đó sẽ xuất hiện
một văn bản WEB khác trên màn hình. Bên trong một trang văn bản chứa có thể có nhiều
liên kết với nhiều văn bản khác, và mỗi văn bản WEB có thể chỉ là chữ bình thƣờng
(text) hay là hình ảnh tĩnh, động (movie), video và âm thanh.

Hình 6.6. Giao thức HTTP

Để xem đƣợc các thông tin ở dạng siêu văn bản chứa trên các máy chủ dịch vụ
WEB (WEB SERVER), NSD phải có phần mềm WEB client chạy trên máy tính của
mình, hay còn gọi là trình duyệt web - Web Browser. Các máy tính chạy hệ điều hành
Windows đều có sẵn phần mềm Internet Explorer cho phép sử dụng đƣợc các dịch vụ cơ
bản của Internet, trong đó có các dịch vụ WEB. Hầu hết các phần mềm WEB client còn
cho phép sử dụng đƣợc các dịch vụ khác nhƣ FTP và Gopher. Dịch vụ WEB cung cấp
cho NSD vô cùng phong phú các loại sản phẩm của thông tin với sự trình diễn của công
nghệ multimedia.
NSD có thể xem phim hình ảnh, nghe nhạc, chơi trò chơi điện tử, truy nhập các kho
tàng dữ liệu thuộc đủ lĩnh vực kinh tế, xã hội, giáo dục đào tạo, y tế, khoa học kỹ thuật.
Các hình thức kinh doanh, buôn bán, thanh toán tài chính, quảng cáo, dịch vụ du lịch, đặt
chỗ hàng không, đƣờng sắt, khách sạn trên Internet trên nền của dịch vụ WEB rất thuận
tiện. Có thể nói, công nghệ WEB là tiêu biểu cho sự kỳ diệu của Internet, v.v.

207
 Hình 6.7. Dịch vụ WWW

Hầu hết dữ liệu ở các máy phục vụ WWW là theo dạng thức HTML. Gần đây, Java
(ngôn ngữ hƣớng đối tƣợng phù hợp cho sử dụng trên mạng), VRML (Virtual Reality
Modeling Language; ngôn ngữ có thể thể hiện 3 chiều), XML (eXtensible Markup
Language; ngôn ngữ mở rộng HTML và có thể đƣợc sử dụng trên Web), v.v. cũng đang
đƣợc sử dụng rộng rãi, khuyến khích sử dụng chức năng tiên tiến và trực quan hơn của
Internet.
b) Hoạt động của giao thức HTTP

Hình 6.8. Mô hình Client/Server của giao thức HTTP

208
 Giao thức HTTP là giao thức hoạt động theo mô hình Client/Server (Hình 6.8).
Client yêu cầu truy nhập tới các trang web (các đối tƣợng web) và hiển thị chúng trên
trình duyệt. Web server nhận yêu cầu và trả lời cho client về các đối tƣợng web đó.
 Server mở một TCP Socket chờ tại cổng 80 (default)
 Client khởi tạo một liên kết TCP tới Server
 Server chấp nhận yêu cầu tạo liên kết
 Client và Server trao đổi thông điệp HTTP (giao thức ứng dụng): HTTP
Request, HTTP Response
 Kết thúc kết nối: Đóng liên kết TCP.
Khuôn dạng HTTP Request và HTTP Response nhƣ hình sau:

Hình 6.9. Khuôn dạng thông điệp HTTP

Các liên kết HTTP:

 HTTP không duy trì: Chỉ một đối tƣợng Web đƣợc gửi qua liên kết TCP,
đƣợc sử dụng mặc định trong HTTP 1.0 (RFC 1945).

209
 Hình 6.10. Hoạt động của HTTP 1.0

 HTTP có duy trì: Nhiều đối tƣợng web có thể đƣợc gửi qua một liên kết
TCP, đƣợc sử dụng mặc định trong HTTP 1.1 (RFC 2068).

Hình 6.11.Hoạt động của HTTP 1.1

HTTP 1.1 sử dụng kỹ thuật đƣờng ống (Pipeline) để gửi yêu cầu và phản hồi qua kết
nối TCP.

210
 Hình 6.12. HTTP 1.1 với Pipeline

Sử dụng bộ đệm Web-Proxy:

Trong trƣờng hợp một tổ chức chỉ có một đƣờng kết nối tới Internet và tất cả lƣu
lƣợng truy cập web đều đi qua liên kết này. Để đáp ứng nhiều NSD web có thể cùng truy
nhập tới một nội dung nào đó,tổ chức đó sẽ đƣa ra giải pháp cải tiến tốc độ truy cập web
bằng cách sử dụng một máy web-proxy trong mạng của mình.

Hình 6.13. Web Proxy Server

211
 Khi đó, mọi truy cập web của NSD sẽ đặt tham số kết nối truy cập web của trình
duyệt qua một chủ proxy. Trình duyệt gửi yêu cầu đến proxy, sẽ xảy ra 1 trong 2 trƣờng
hợp sau:
 Hit: Tức là proxy có dữ liệu về đối tƣợng web mà trình duyệt yêu cầu, khi đó
proxy sẽ trả đối tƣợng web cho trình duyệt
 Miss: Tức là proxy hiện tại không có dữ liệu về đối tƣợng web mà trình duyệt
yêu cầu, khi đó proxy sẽ gửi yêu cầu về đối tƣợng web đó đến máy chủ web,
nhận phản hồi từ máy chủ và trả lời lại cho trình duyệt, đồng thời lƣu đệm đối
tƣợng web đó.
Nhƣ vậy có thể thấy proxy vừa có vai trò là server, vừa là client. Máy chủ có chức
năng proxy thƣờng đƣợc sử dụng bởi các ISP nhỏ, các tổ chức nhƣ trƣờng học, công ty,
v.v.Web proxy có tác dụng làm giảm lƣu lƣợng truy cập web trên đƣờng ra Internet, đồng
thời có thể làm giảm thời gian đáp ứng của Web Server.

6.2.2. Dịch vụ truyền tệp và giao thức FTP

Dịch vụ truyền tệp tin FTP cho phép ngƣời sử dụng nhận các tệp tin từ máy tính ở
xa hay chuyển các tập tin tới đó. Dịch vụ này sử dụng giao thức truyền tệp FTP thuộc họ
giao thức TCP/IP làm công cụ truyền tệp. Các tệp tin có thể ở dạng: tập tin văn bản, tƣ
liệu, cơ sở dữ liệu, chƣơng trình ứng dụng hay hệ điều hành máy tính, tập hình ảnh tĩnh
hay động (video, movie), tập âm thanh thoại hay nhạc (sound, music).

Hình 6.14. Giao thức FTP

Để sử dụng các dịch vụ này, trên máy tính của ngƣời sử dụng phải có phần mềm
FTP (FTP-client) và đăng lý quyền sử dụng dịch vụ (account) với máy tính dịch vụ FTP
ở xa (FTP-server) cho phép truyền tải các tệp tin. Các nhà cung cấp dịch vụ thƣờng tạo
lập các máy tính dịch vụ FTP giấu tên kết nối với các máy tính chủ ở xa và chuyển tải các
tệp tin từ các máy chủ về mà không cần phải đăng ký quyền sử dụng (account) trên các
212
máy chủ đó. Các máy dịch vụ FTP dấu tên là một trong những phƣơng tiện chính để phân
phát các tài nguyên phần mềm và thông tin tƣ liệu trên toàn bộ Internet. Trên máy tính
dịch vụ FTP dấu tên lƣu trữ phần mềm khác nhau, nhƣ các hệ điều hành cho các hệ thống
máy tính khác nhau (UNIX, IBMPC, Macintosh, v.v.), các hệ ứng dụng, truyền thông các
tập nhạc, phim ảnh và nhiều thông tin tƣ liệu. Hầu hết chúng đều cung cấp miễn phí cho
ngƣời sử dụng.

6.2.3. Dịch vụ thư điện tử và các giao thức SMTP, POP3, IMAP

E-Mail (Electronic Mail) là dịch vụ cho phép ngƣời sử dụng (NSD) có thể gửi và
nhận thƣ với bất kỳ NSD nào trên Internet. Để sử dụng đƣợc dịch vụ này, NSD phải có
một tài khoản (account) đăng ký quyền trên một máy tính cung cấp dịch vụ (E-MAIL
SERVER) và đƣợc máy dịch vụ cung cấp một địa chỉ hộp thƣ cho riêng mình. Trên máy
tính của mình phải có một chƣơng trình ứng dụng chuyên sử dụng hay có chức năng sử
dụng dịch vụ thƣ điện tử. Sự trao đổi thƣ thông qua địa chỉ hộp thƣ đăng ký và giao thức
“truyền tệp đơn giản” SMTP (Simple Mail Transfer Protocol) của họ giao thức TCP/IP là
tiêu chuẩn để thực hiện truyền thƣ điện tử.
Trên Internet có rất nhiều hệ thống máy tính cung cấp dịch vụ thƣ điện tử. Các nhà
cung cấp dịch vụ trên Internet (ISP) thƣờng tạo lập các E-MAIL SERVER riêng để cung
cấp cho ngƣời dùng. NSD dịch vụ E-mail của Internet có thể trao đổi với NSD các mạng
dịch vụ trực tuyến khác (Online Service Networks) có thể kết nối với Internet nhƣ
America Online, CompuServer, v.v. hay với các hệ thống X.400 nhƣ SprinMail, AT&T
Mail, v.v. Ngoài ra cũng có thể trao đổi thƣ tín với NSD các mạng máy tính riêng có kết
nối Internet, chạy dƣới các hệ điều hành mạng thông dụng nhƣ Novell Netware,
Windows Server, v.v.
Các tính năng của E-mail:
Cho phép gửi mọi loại dữ liệu với khối lƣợng lớn và tốc độ cao. Nhờ mở rộng dải
tần và nâng cao các kỹ thuật nén mà có thể truyền số lƣợng lớn dữ liệu với tốc độ cao.
Bên cạnh văn bản (ký tự), video và âm thanh cũng có thể đƣợc truyền.
Dù ngƣời nhận có nhà hay không, thƣ vẫn tới hòm thƣ trong máy phục vụ thƣ.
Chi phí vận hành thấp.Một phần phí trả cho nhà cung cấp, chi phí gửi hoặc nhận E-
mail chỉ trả cho điện thoại kết nối giữa ngƣời sử dụng và nhà cung cấp (trong trƣờng hợp
kết nối quay số IP) và điều này áp dụng cho cả E-mail trong nƣớc và E-mail gửi tới các
nƣớc khác. Các cơ chế đằng sau E-mail đƣợc nêu ra trong Hình 6.15.

213
 Hình 6.15. Dịch vụ E-mail

Máy phục vụ thƣ trao đổi và truyền thƣ sử dụng một chƣơng trình gọi là MTA
(Mail Transfer Agent) (phần mềm chung nhất đƣợc gọi là "sendmail").Máy phục vụ thƣ
gửi và nhận thƣ theo hai giao thức sau:
 SMTP (Simple Mail Transfer Protocol)
 POP 3 (Post Office Protocol Version 3).
Giao thức SMTP đƣợc sử dụng để truyền thƣ giữa các máy phục vụ thƣ, và POP 3
là giao thức đƣợc sử dụng để truyền thƣ từ máy phục vụ thƣ tới thiết bị đầu cuối của
ngƣời sử dụng. Đôi khi các máy phục vụ thƣ đƣợc chia thành máy phục vụ SMTP và máy
phục vụ POP 3 tƣơng ứng với các giao thức này.
Khi gửi các yếu tố khác văn bản vào E-mail, nhƣ video hoặc âm thanh, những dữ
liệu này đƣợc nén và chuyển thành thông tin ký tự và đƣợc truyền sử dụng phƣơng pháp
gọi là MIME (Multipurpose Internet Mail Extensions - Mở rộng thƣ Internet vạn năng).

6.2.4. Hệ thống tên miền DNS và vấn đề phân giải địa chỉ

a) Giới thiệu
DNS viết tắt của Domain Name System, là dịch vụ đƣợc dùng trong mạng TCP/IP
và là một dịch vụ thiết yếu của Internet. Mỗi khi ngƣời dùng truy cập một trang web,
ngƣời dùng phải điền vào URL (địa chỉ trang web). Trƣớc khi client giao tiếp với máy
chủ web, thì nó cần đến DNS để lấy địa chỉ IP của web server, cũng tƣơng tự nhƣ việc
chúng ta dùng danh bạ điện thoại để tìm kiếm một số điện thoại. Trong khi đó, trong
mạng doanh nghiệp client cần giao tiếp với các máy chủ của doanh nghiệp, client cũng
cần dùng sử dụng dịch vụ DNS để tìm địa chỉ IP của máy chủ dịch vụ. DNS server
thƣờng đƣợc gọi là máy chủ tên miền.
214
 TCP/IP là bộ giao thức mạng phổ biến nhất đƣợc sử dụng trên thế giới và nó đƣợc
dùng trên mạng Internet. Tất nhiên, Internet là mạng diện rộng, kết nối hàng triệu máy
tính trên thế giới. Để máy tính hoặc một trạm làm việc bất kỳ nào có thể giao tiếp trên
mạng TCP/IP, thì nó phải có 1 địa chỉ IP (IPv4 hoặc IPv6).
IPv4 có cách biểu diển là một chuổi số 4 byte (32bit) chia thành 4 phần mỗi phần
mỗi phần 8 bit cách nhau bởi dấu chấm, ví dụ về một địa chỉ 203.162.1.191. IPv6 với 128
bit chia thành 8 nhóm với mỗi nhóm là 4 số hệ thập lục phân có
dạng 2001:0db8:85a3:0042:1000:8a2e:0370:7334. Nhƣ vậy, con ngƣời sẽ gặp rất nhiều
khó khăn khi phải nhớ hàng trăm số điện thoại cũng nhƣ hàng trăm địa chỉ IP.
Với mạng TCP /IP cũ, những file hosts đƣợc dùng để phân giải tên, nó đƣợc lƣu trữ
cụ bộ trên mỗi máy tính. Các file hosts là những file test đơn giản với 1 hosts name và địa
chỉ IP trên mỗi dòng. Trên Windows nó đƣợc lƣu trong
C:\Windows\System32\driver\etc. Những điểm bất lợi của việc dùng file host này đó là
mỗi khi cần thêm một mục mới, ta cần phải thêm hoặc thay đổi những file host trên mỗi
cái máy tính trong tổ chức của bạn, đó không phải là cách thiết thực để cung cấp giải
pháp phân giải cập nhật.
Vì lý do không thể cập nhật động nhƣ trên, hệ thống DNS đã đƣợc phát triển. Lợi
ích của nó bao gồm:
 Dễ dàng sử dụng và đơn giản: Cho phép ngƣời dùng truy cập máy tính và tài
nguyên mạng với những cái tên dễ nhớ.
 Khả năng mở rộng: Cho phép khối lƣợng công việc phân giải tên có thể đƣợc
phân phối trên nhiều server và cơ sở dữ liệu.
 Tính thống nhất: Cho phép địa chỉ IP có thể thay đổi trong khi vẫn giữ nguyên
tên máy, làm cho việc xác định vị trí tài nguyên mạng dễ dàng.
Phân giải DNS là một dịch vụ, nó sử dụng giao thức truy vấn thông tin có trong
DNS server sử dụng port 53 UDP và TCP. Hệ thống DNS là hệ thống phân giải tên phân
phối, phân cấp để định vị các host và các máy chủ dịch vụ.
DNS là hệ thống phân phối vì việc thông tin lƣu trữ không chỉ tìm thấy trên một
máy chỉ đơn lẻ. Thay vào đó, thông tin đƣợc phân phối trên nhiều DNS server, tất cả
chúng đƣợc liên kết thành một cấu trúc có phân cấp.
DNS là hệ thống phân cấp bao gồm một cây tên miền. Trên cùng của cây là vùng
root (.) sau đó cây sẽ đƣợc phân chia thành zone trên mỗi server DNS. Mỗi zone có thể
chứa một domain hoặc nhiều domain (tên miền).

215
 Hình 6.16. Hệ thống phân cấp DNS

Mỗi nút hoặc lá trên cây đƣợc gọi là resource record (RR) - bản ghi tài nguyên -
chúng giữ các thông tin của tên miền. dạng RR phổ biến nhât là địa chỉ host A và AAA
(A là RR đƣợc dùng trên IPv4 và AAA đƣợc dùng trên IPv6), trong đó liệt kê tên máy và
địa chỉ IP.
Một tên miền bao gồm một hoặc nhiều nhãn. Mỗi nhãn có thể chứa 63 ký tự, một
tên miền đầy đủ có độ dài không quá 253 ký tự.
Top-level domain là nhãn ngoài cùng bên phải. Ví dụ nhƣ google.com chứa hai
nhãn. Trong đó com là top-level domain. Hệ thống phân cấp đƣợc tính từ phải qua trái.
Nhãn phía trái là subdomain (tên miền con) của nhãn bên phải. Vậy google là subdomain
của com.Top-level domain bao gồm các top-level quốc gia và quốc tế. Top-level domain
theo nguyên bản: .com (Kinh doanh), .net (mạng), .edu (giáo dục), .gov (chính phủ), .org
(cho các đơn vị, tổ chức). Theo quốc gia .uk (Anh), .jp (Nhật Bản), .vn (Việt Nam), v.v.
Trong những năm gần đây xuất hiện nhiều top-level domain khác nhƣ biz, coop,
info, int, jobs, name và pro. Gần đây, các tổ chức có thể mua cả top-level domain của
chính họ.
Second-level domain đƣợc đăng ký bởi các cá nhân hoặc tổ chức. Các second-level
DNS doamain có thể chứa nhiều subdomain, và mỗi subdomain có thể chứa nhiều host.
Ví dụ server1.hongvan.vn, trong đó server1 là tên máy tính, hongvan là subdomain
(second-level), vn là top-level domain.
b) Cơ chế phân giải tên miền
Mỗi khi ngƣời dùng truy cập tài nguyên mạng bằng tên miền hoặc host name (tên
máy), và cái tên truy cập đó sẽ đƣợc phân giải thành địa chỉ IP, tên và địa chỉ IP này đƣợc
cache lại nên máy tính ngƣời dùng không cần thiết phải liên hệ với máy DNS server liên
tục để phân giải tên. Nếu tên này chƣa có trong cache (bộ nhớ đệm), client sẽ liên hệ với
DNS server đã đƣợc cấu hình ở phần khai báo IP của hệ thống. Nếu server này ở trạng
thái sẵn sàng và nó không thể xác định đƣợc địa chỉ, client sẽ không hỏi thêm một server
nào khác. Tuy nhiên, bởi vì DNS là hệ thống phân phối phân cấp, DNS server cục bộ sẽ
cần liên hệ với những DNS server khác để có thể phân giải IP mà client yêu cầu.

216
 DNS client đƣợc hiểu nhƣ là ngƣời có nhu cầu cần phân giải DNS. Bởi vì một client
hay một server đều cần sự phân giải địa chỉ IP của DNS server và xác định đƣợc dịch vụ
mạng, các client và các server đều có thể là DNS client.
Khi một DNS client truy vấn một DNS server, nó thực hiện một truy vấn đệ quy
(recursive query), trong khi có các yêu từ các host, DNS server có thể trả các yêu cầu dữ
liệu này hoặc trả lời tên miền không tồn tại. DNS server cũng có thể thực hiện các truy
vấn đệ quy đến các máy chủ DNS khác nếu nó đƣợc cấu hình chuyển tiếp yêu cấu đến
DNS server khác bởi vì nó không có câu trả lời.

Hình 6.17. Primary DNS Server và Second DNS Server

Khi DNS server nhận đƣợc yêu cầu, trƣớc tiên nó sẽ kiểm tra có cache của mình.
Sau đó nó kiểm tra để xem nó có thẩm quyền hay không đối với yêu cầu domain. Nếu có
biết câu trả lời, nó sẽ hồi đáp với câu trả lời.
Nếu DNS server không biết câu trả lời (lúc này nó sẽ đóng vai trò là client DNS
server, thay client thực hiện truy vấn) và nó không đƣợc cấu hình chuyển tiếp yêu cầu
đến một DNS server khác, client DNS server sẽ sử dụng cơ chế phân cấp của DNS để tìm
câu trả lời chính xác. Thay vì thực hiện truy vấn đệ quy, client DNS server sẽ thực hiện
truy vấn lập đi lập lại (iterative query) hay còn gọi là truy vấn tuần tự, với truy vấn này
sẽ trả lại một câu trả lời tốt nhất hiện nay nếu client DNS server không biết câu trả lời tốt
nhất. Ví dụ nhƣ, khi user gõ www.contoso.com vào trình duyệt, client DNS server
không có câu trả lời, client DNS server sẽ liên hệ với một root DNS server để biết đƣợc
địa chỉ của máy chủ tên miền com. Client DNS server sau đó liên hệ với máy chủ tên
miền com để lấy máy chủ tên của contoso.com. Client DNS server tiếp tục liên hệ với
máy chủ tên miền của contoso.com để lấy địa chỉ IP của www.contoso.com. Client DNS
217
server trả lời cho client với địa chỉ IP đã phân giải. Ngoài ra, nó cũng thêm địa chỉ này
vào cache của nó cho các truy vấn sau này.

Hình 6.18. Truy vấn đệ quy và truy vấn tuần tự

6.2.5. Một số ứng dụng sử dụng mô hình ngang hàng

Mă ̣c dù Internet rấ t giố ng với ma ̣ng khách /chủ nhƣng có những công nghệ chia sẻ
tâ ̣p tin cho phép ngƣời dùng ta ̣o ra môi trƣờng P2P trên ma ̣ng internet công cô ̣ng.
Chia sẻ tập tin ngang hàng của Napster
Trƣờng hơ ̣p gây đƣơ ̣c chú ý lớn nhấ t là ma ̣ ng của Napster, họ đã đạt đƣợc quy định
của chính phủ Mỹ cho phép ngƣời dùng tìm kiếm trên đĩa cứng của nhau những tập tin có
bản quyền . Tuy nhiên, Napster không hoàn toàn là ma ̣ng P2P. Ngƣời dùng của dich ̣ vu ̣
này phải đăng nhâ ̣p vào mô ̣t máy chủ để tìm kiế m tƣ̣a bản nha ̣c , sau đó máy chủ sẽ chỉ
đến PC của một ngƣờ i dùng khác , ở đâu đó trên I nternet có chƣ́a tâ ̣p tin muố n tim ̀ . Tuy
nhiên, mô ̣t khi đã tim
̀ thấ y tâ ̣p tin thì viê ̣c tải xuố ng xảy ra n gang hàng tƣ̀ PC này sang PC
khác.
Hình 6.19 thể hiện ví dụ về hoạt động của mạng Napster qua 3 bƣớc chính. Bƣớc 1,
khi một máy tính kết nối vào mạng, nó sẽ khai báo địa chỉ IP và nội dung nó có cho máy
chủ tập trung. Bƣớc 2, khi một máy A chạy ứng dụng chia sẻ file kết nối mạng và tìm
kiếm bài hát “Hello”, ứng dụng hiển thị các máy (peer) có chứa một bản copy của bài hát
đó. Bƣớc 3, A chọn một máy trong số đó (chọn B), file đƣợc truyền từ máy B đến máy A.
Khi A đang tải file, các máy khác trong mạng có thể sao chép file từ A. Nhƣ vậy, A vừa
là client, vừa là server trong quá trình chia sẻ file này.

218
 Hình 6.19. Mạng Napster - Chia sẻ file ngang hàng

Với ứng dụng này, việc chia sẻ file là phân tán song thông tin về nội dung là tập
trung tại máy chủ chứa thƣ mục tập trung.
Gnutella
Mô ̣t hê ̣ thố ng chia sẻ tâ ̣p tin P2P khác bằng I nternet là Gnutella , đây là mô ̣t giao
thƣ́c vố n do hañ g Nullsoft phát triể n nhƣng sau đó đƣơ ̣c phổ biế n trên nhƣ̃ng website
công cô ̣ng khi Nullsoft bi ̣America Online mua vào năm 1999. Ứng du ̣ng của ngƣời dùng
cuố i tƣơng thić h Gnutella ta ̣o ra cái go ̣i là tác nhân (servent) Gnutella khi cài đă ̣t trên PC
của ngƣời dù ng cuố i. Khi đăng nhâ ̣p vào I nternet, servent tƣ̣ công bố chúng cho nhƣ̃ng
servent khác và cũng nhân bản các yêu cầu tìm kiếm tập tin đƣợc lƣu trên đĩa cứng của
ngƣời dùng. Kế t quả truy tìm đƣơ ̣c “đƣa” cho ngƣời dùng thông qua ƣ́ng du ̣ng servent ,
ngƣời dùng cho ̣n tâ ̣p tin ho ̣ cầ n và sau đó tải xuố ng trƣ̣c tiế p tƣ̀ P C lƣu giƣ̃ tâ ̣p tin này qua
internet. Hệ thống này hoàn toàn phân tán, không có máy chủ tập trung nhƣ Napster.

219
 Hình 6.20. Hoạt động của ứng dụng chia sẻ tệp tin Gnutella

Với giao thức Gnutella, thông điệp yêu cầu (query) đƣợc gửi quảng bá trên tất cả
các cạnh (các liên kết logic) và sẽ đƣợc chuyển tiếp trên các cạnh khác, các phản hồi
(query hit) sẽ đƣợc gửi trả về theo đƣờng ngƣợc lại (Hình 6.20).
BitTorrent
BitTorrent cũng là ứng dụng chia sẻ tệp tin P2P (Hình 6.21).

Hình 6.21. Chia sẻ file ngang hàng BitTorrent

Tracker là máy chủ lƣu trữ danh sách các máy trong torrent. Torrent là nhóm các

220
máy chia sẻ cùng một nhóm file. File đƣợc chia thành các chunks kích thƣớc 256KB. Khi
một máy tham gia vào torrent nếu không có chunks thì sẽ tích lũy dần theo thời gian, và
máy đó sẽ đăng ký với tracker để lấy danh sách các máy và kết nối đến các máy bên
cạnh. Khi máy download sẽ đồng thời upload đến các máy khác. Khi máy lấy file xong,
nó có thể rời khỏi mạng hoặc tiếp tục tham gia chia sẻ file.
 Lấy chunks: Tại mỗi thời điể, các máy khác nhau sẽ có các đoạn file khác
nhau, chúng thƣờng xuyên hỏi các máy bên cạnh để tìm các đoạn còn thiếu
 Gửi chunks: Máy A nào đó gửi các đoạn file tới top 4 máy đã cho A với tốc
độ cao nhất. Cứ 10 giây, A lại đánh giá lại top 4 máy này. Và cứ khoảng 30
giây, A sẽ chọn ngẫu nhiên một máy khác và gửi đoạn file, các máy mới này
cũng đƣợc cho phép tham gia vào top 4.
Skype
Skype là ứng dụng P2P với các hình thức: PC-to-PC, PC-to-Phone, Phone-to-Phone
và sử dụng dịch vụ thoại qua mạng IP (Voice-Over IP: VoIP). Skype sử dụng giao thức
ứng dụng riêng và triển khai theo mô hình phân cấp.

Hình 6.22. Ứng dụng Skype

Hình 6.22 mô tả mô hình phân cấp của Skype. Các user khởi động Skype gọi là các
Skype Clients (SC). SC đăng ký với SN (Supernode) qua việc lựa chọn SN trong danh
sách các SN. Trên hệ thống sẽ có một server quản lý việc đăng nhập của SC, gọi là Skype
login server.
Một cuộc gọi sẽ đƣợc thực hiện nhƣ sau: SC liên lạc với SN và gửi định danh (ID)
của ngƣời đƣợc gọi. SN liên lạc với các SN khác để tìm ID của ngƣời kia, sau đó trả lời
lại cho SC. Hai SC này sẽ liên lạc trực tiếp với nhau qua giao thức TCP.

221
Câu hỏi ôn tập chƣơng 6

1. Hãy nêu một số giao thức tầng ứng dụng và số hiệu cổng dịch vụ mà bạn biết?
2. Thế nào là socket? Mối quan hệ của socket với tầng ứng dụng nhƣ thế nào?
3. Hãy mô tả đặc điểm của dịch vụ Web
4. Trình bày hoạt động của giao thức HTTP
5. Web proxy server là gì? Nguyên tắc hoạt động của nó nhƣ thế nào?
6. Trình bày giao thức FTP và dịch vụ truyền tệp trên Internet.
7. Trình bày cách thức chuyển thƣ trong dịch vụ Email?
8. Nêu đặc điểm hệ thống phân cấp tên miền của DNS?
9. Trình bày cơ chế phân giải tên miền của dịch vụ DNS?
10.

222
 TÀI LIỆU THAM KHẢO

[1] Jim Kurose | Keith Ross – Computer Networking A top-down Approach, 6th
Edition, Addison-Wesley, 2012
[2] J.F.DiMarzio - Network Architecture and Design: A Field Guide for IT
Consultants
[3] Dimitrios Serpanos,Tilman Wolf - Architecture of Network Systems, 2011
[4] Giáo trình chứng chỉ CCNA, Cisco System, Inc., 2013
[5] Giáo trình chứng chỉ FE (Fundamentals of Engineering Certification), tập 4, Nhật
Bản.
[6] TS.Phạm Thế Quế - Giáo trình Mạng máy tính, Nhà xuất bản Thông tin và truyền
thông, 2008
[7] Nguyễn Văn Phác, Nguyễn Đức Tâm - Giáo trình mạng máy tính, Học viện Kỹ
thuật Mật mã, 2006
[8] TS.Phạm Ngọc Thắng, Nguyễn Tiến Dũng - Giáo trình máy tính và mạng máy
tính, Nhà xuất bản giáo dục, 2013.
[9] Ngạc Văn An, Đặng Hùng, Nguyễn Đăng Lâm, Đỗ Trung Kiên - Mạng máy tính,
Nhà xuất bản giáo dục, 2005.
[10] Đại học Bách khoa Hà Nội –Bài giảngmạng máy tính, 2008
[11] Đại học Cần Thơ - Giáo trình mạng, 2011
[12] Đại học Bách khoa TP.Hồ Chí Minh - Giáo trình mạng máy tính, 2011.
[13] Nguyễn Thúc Hải, “Mạng máy tính và các hệ thống mở”, Nhà xuất bản giáo dục,
1999.

223