Chương I - TỔng quan MẠng MÁy TÍnh
I. Kiến thức cơ bản
I.1. Sơ lược lịch sử phát triển:
Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống mạng máy tính.
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình là “Attache Resource Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị đầu cuối lại bằng dây cáp mạng, và đó chính là hệ điều hành mạng đầu tiên.
I.2. Khái niệm cơ bản
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau.
Hình 1-1: Mô hình mạng cơ bản
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM, … điều này gây rất nhiều bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:
• Sử dụng chung các công cụ tiện ích
• Chia sẻ kho dữ liệu dùng chung
• Tăng độ tin cậy của hệ thống
• Trao đổi thông điệp, hình ảnh,
• Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)
• Giảm thiểu chi phí và thời gian đi lại.
I.3. Phân biệt các loại mạng
Ø Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: có
hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm.
§ Với phương thức "điểm - điểm", các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích.
§ Với phương thức "điểm - nhiều điểm", tất cả các trạm phân chia chung một đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra điạ chỉ đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không nếu đúng thì nhận còn nếu không thì bỏ qua.
Ø Phân loại mạng máy tính theo vùng địa lý:
§ GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.
§ WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN.
§ MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s).
§ LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được kết nối với nhau thành WAN.
Ø Phân loại mạng máy tính theo tôpô
§ Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối là phương thức "điểm - điểm".
§ Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tính đều được nối vào một đường dây truyền chính (bus). Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua một đầu nối chữ T (T_connector) hoặc một bộ thu phát (transceiver).
§ Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau thành một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một.
§ Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có thể thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của mỗi dạng.
Ø Phân loại mạng theo chức năng
§ Mạng Client-Server: một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, Web server, Printer server, … Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client.
§ Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server.
§ Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức năng Client-Server và Peer-to-Peer.
Ø Phân biệt mạng LAN-WAN
v Địa phương hoạt động:
§ Mạng LAN sử dụng trong một khu vực địa lý nhỏ.
§ Mạng WAN cho phép kết nối các máy tính ở các khu vực địa lý khác nhau, trên một phạm vi rộng.
v Tốc độ kết nối và tỉ lệ lỗi bit:
§ Mạng LAN có tốc độ kết nối và độ tin cậy cao.
§ Mạng WAN có tốc độ kết nối không thể quá cao để đảm bảo tỉ lệ lỗi bit có thể chấp nhận được.
v Phương thức truyền thông:
§ Mạng LAN chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM
§ Mạng WAN sử dụng nhiều công nghệ như Chuyển mạch vòng (Circuit Switching Network), chuyển mạch gói (Packet Switching Network), ATM (Cell relay), chuyển mạch khung (Frame Relay), …
I.4. Mạng toàn cầu Internet:
Mạng toàn cầu Internet là một tập hợp gồm hàng vạn mạng trên khắp thế giới. Mạng Internet bắt nguồn từ một thử nghiệm của Cục quản lý các dự án nghiên cứu tiên tiến (Advanced Research Projects Agency – ARPA) thuộc Bộ quốc phòng Mỹ đã kết nối thành công các mạng máy tính cho phép các trường đại học và các công ty tư nhân tham gia vào các dự án nghiên cứu..
Về cơ bản, Internet là một liên mạng máy tính giao tiếp dưới cùng một bộ giao thức TCP/IP (Transmission Control Protocol/Internet Protocol). Giao thức này cho phép mọi máy tính trên mạng giao tiếp với nhau một cách thống nhất giống như một ngôn ngũ quốc tế mà mọi người sử dụng để giao tiếp với nhau hàng ngày.
Số lượng máy tính kết nối mạng và số lượng người truy cập vào mạng Internet trên toàn thế giới ngày càng tăng lên nhanh chóng, đặc biệt từ những năm 90 trở đi. Mạng Internet không chỉ cho phép chuyển tải thông tin nhanh chóng mà còn giúp cung cấp thông tin, nó cũng là diễn đàn và là thư viện toàn cầu đầu tiên.
I.5. Mô hình OSI (Open Systems Interconnect)
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, Honeywell và Digital Equipment Corporation tự đề ra những tiêu chuẩn riêng cho hoạt động kết nối máy tính.
Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard Organization) chính thức đưa ra mô hình OSI (Open Systems Interconnection), là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại.
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị và giao thức mạng khác nhau.
Hình 1-2: Mô hình OSI bảy tầng
I.5.1 Các giao thức trong mô hình OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection - oriented) và giao thức không liên kết (connectionless).
- Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết náy, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu.
- Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.
Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai đoạn phân biệt:
- Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thống thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữ liệu).
- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ liệu...) để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu.
- Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên kết để dùng cho liên kết khác.
Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữ liệu mà thôi.
Gói tin của giao thức: Gói tin (Packet) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính. Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo dạng thành các gói tin ở máy nguồn. Và những gói tin này khi đích sẽ được kết hợp lại thành thông điệp ban đầu. Một gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu.
Hình 1-3: Phương thức xác lập các gói tin trong mô hình OSI
Trên quan điểm mô hình mạng phân tầng tầng mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại. Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu (header) đối với các gói tin trước khi chuyển nó đi. Nói cách khác, từng gói tin bao gồm phần đầu (header) và phần dữ liệu. Khi đi đến một tầng mới gói tin sẽ được đóng thêm một phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên tiếp diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.
Tại bên nhận các gói tin được gỡ bỏ phần đầu trên từng tầng tướng ứng và đây cũng là nguyên lý của bất cứ mô hình phân tầng nào.
I.5.2 Các chức năng chủ yếu của các tầng của mô hình OSI.
Ø Tầng Vật lý (Physical)
Tầng vật lý (Physical layer) là tầng dưới cùng của mô hình OSI là. Nó mô tả các đặc trưng vật lý của mạng: Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu v.v... Mặt khác các tầng vật lý cung cấp các đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn.
Tầng vật lý không qui định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân 0 và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được xác định.
Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 baseT định rõ các đặc trưng điện của cáp xoắn đôi, kích thước và dạng của các đầu nối, độ dài tối đa của cáp.
Khác với các tầng khác, tầng vật lý là không có gói tin riêng và do vậy không có phần đầu (header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit.
Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy định về phương thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền.
Ø Tầng Liên kết dữ liệu (Data link)
Tầng liên kết dữ liệu (data link layer) là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định.
Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy tính, đó là phương thức "điểm - điểm" và phương thức "điểm - điểm". Với phương thức "điểm - điểm" các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với nhau. Phương thức "điểm - điểm" tất cả các máy phân chia chung một đường truyền vật lý.
Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.
Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tư và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức (đơn vị dữ liệu, các thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một.
Ø Tầng Mạng (Network)
Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường (routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng. Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến đích.
Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí qua một mạng của mạng (network of network). Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. hai chức năng chủ yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (relaying). Tầng mạng là quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại.
Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu. Các gói dữ liệu được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút. Mỗi nút nhận gói dữ liệu từ một đường vào (incoming link) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu. Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển tiếp.
Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích của nó. Một kỹ thuật chọn đường phải thực hiện hai chức năng chính sau đây:
- Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông qua những tiêu chuẩn tối ưu nhất định.
- Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường, trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết.
Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử lý tập trung và xử lý tại chỗ.
- Phương thức chọn đường xử lý tập trung được đặc trưng bởi sự tồn tại của một (hoặc vài) trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã được chọn đó. Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cất giữ tại trung tâm điều khiển mạng.
- Phương thức chọn đường xử lý tại chỗ được đặc trưng bởi việc chọn đường được thực hiện tại mỗi nút của mạng. Trong từng thời điểm, mỗi nút phải duy trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình. Như vậy các thông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và được cất giữ tại mỗi nút.
Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm:
- Trạng thái của đường truyền.
- Thời gian trễ khi truyền trên mỗi đường dẫn.
- Mức độ lưu thông trên mỗi đường.
- Các tài nguyên khả dụng của mạng.
Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại một vài nút, phục hồi của một nút mạng, nối thêm một nút mới... hoặc thay đổi về mức độ lưu thông) các thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái của mạng.
Ø Tầng Vận chuyển (Transport)
Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên. nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống mở. Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển.
Tầng vận chuyển (transport layer) là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin với một máy khác. Tầng vận chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý sự kết nối giữa các trạm. Tầng vận chuyển cũng chia các gói tin lớn thành các gói tin nhỏ hơn trước khi gửi đi. Thông thường tầng vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự.
Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng.
Ø Tầng giao dịch (Session)
Tầng giao dịch (session layer) thiết lập "các giao dịch" giữa các trạm trên mạng, nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xa giữa các tên với địa chỉ của chúng. Một giao dịch phải được thiết lập trước khi dữ liệu được truyền trên mạng, tầng giao dịch đảm bảo cho các giao dịch được thiết lập và duy trì theo đúng qui định.
Tầng giao dịch còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các giao dịnh ứng dụng của họ, cụ thể là:
- Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách lôgic) các phiên (hay còn gọi là các hội thoại - dialogues)
- Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu.
- Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng.
- Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu.
Trong trường hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: hai người sử dụng luân phiên phải "lấy lượt" để truyền dữ liệu. Tầng giao dịch duy trì tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu. Vấn đề đồng bộ hóa trong tầng giao dịch cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó
Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định của tầng giao dịch, việc phân bổ các quyền này thông qua trao đổi thẻ bài (token).
Ví dụ: Ai có được token sẽ có quyền truyền dữ liệu, và khi người giữ token trao token cho người khác thì cũng có nghĩa trao quyền truyền dữ liệu cho người đó.
Tầng giao dịch có các hàm cơ bản sau:
- Give Token cho phép người sử dụng chuyển một token cho một người sử dụng khác của một liên kết giao dịch.
- Please Token cho phép một người sử dụng chưa có token có thể yêu cầu token đó.
- Give Control dùng để chuyển tất cả các token từ một người sử dụng sang một người sử dụng khác.
Ø Tầng Thể hiện (Presentation)
Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy Intel và hệ máy Motorola). Tầng thể hiện (Presentation layer) phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một loại khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại.
Tầng thể hiện cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng thể hiện cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày bung trở lại để được dữ liệu ban đầu.
Ø Tầng Ứng dụng (Application)
Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật mà các chương trình
ứng dụng dùng để giao tiếp với mạng.
I.5.3 Luồng dữ liệu trong OSI
Hình 1-4: luồng dữ liệu trong OSI (PDU: protocol data unit)
I.6. Một số bộ giao thức kết nối mạng
I.6.1 TCP/IP:
- Ưu thế chính của bộ giao thức này là khả năng liên kết hoạt động của nhiều loại máy tính khác nhau.
- TCP/IP đã trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối Internet toàn cầu.
I.6.2 NetBEUI:
- Bộ giao thức nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft.
- Bất lợi chính của bộ giao thức này là không hỗ trợ định tuyến và sử dụng giới hạn ở mạng dựa vào Microsoft.
I.6.3 IPX/SPX:
- Đây là bộ giao thức sử dụng trong mạng Novell.
- Ưu thế: nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định tuyến.
I.6.4 DECnet
- Đây là bộ giao thức độc quyền của hãng Digital Equipment Corporation.
- DECnet định nghĩa mô hình truyền thông qua mạng LAN, mạng MAN và WAN. Hỗ trợ khả năng định tuyến.
II. Bộ giao thức TCP/IP
TCP/IP: Transmission Control Protocol/ Internet Protocol
I.1. Tổng quan về bộ giao thức TCP/IP
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu.
TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau:
- Tầng liên kết mạng (Network Access Layer)
- Tầng Internet (Internet Layer)
- Tầng giao vận (Host-to-Host Transport Layer)
- Tầng ứng dụng (Application Layer)
Hình 1-5: Kiến trúc TCP/IP
Ø Tầng liên kết:
Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó.
Ø Tầng Internet:
Tầng Internet (còn gọi là tầng mạng) xử lý qua trình truyền gói tin trên mạng. Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol).
Ø Tầng giao vận:
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của tầng trên. Tầng này có hai giao thức chính: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol)
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin,đặt hạn chế thời gian time-out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa.
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi các gói dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.
Ø Tầng ứng dụng:
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng.
Có rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World Wide Web).
Hình 1-6: Quá trình đóng/mở gói dữ liệu trong TCP/IP
Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều khiển được gọi là phần header. Khi nhận dữ liệu thì quá trình xảy ra ngược lại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi và khi đến tầng trên cùng thì dữ liệu không còn phần header nữa.
Hình vẽ 1.7 cho ta thấy lược đồ dữ liệu qua các tầng. Trong hình vẽ này ta thấy tại các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau:
- Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream.
- Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment.
- Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram.
- Trong tầng liên kết, dữ liệu được truyền đi gọi là frame.
Hình 1-7: Cấu trúc dữ liệu trong TCP/IP
TCP/IP với OSI: mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI.
Bảng sau chỉ rõ mối tương quan giữa các tầng trong mô hình TCP/IP với OSI
OSI
TCP/IP
Physical Layer và Data link Layer
Data link Layer
Network Layer
Internet Layer
Transport Layer
Transport Layer
Session Layer, Presentation Layer, Application Layer
Application Layer
Sự khác nhau giữa TCP/IP và OSI chỉ là:
- Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của mô hình OSI
- Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy của việc truyển tin như ở trong tầng giao vận của mô hình OSI mà cho phép thêm một lựa chọn khác là UDP
I.2. Một số giao thức cơ bản trong bộ giao thức TCP/IP
I.2.1 Giao thức liên mạng IP (Internet Protocol):
Ø Giới thiệu chung
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trì bất kỳ thông tin nào về những datagram đã gửi đi. Khuôn dạng đơn vị dữ liệu dùng trong IP được thể hiện trên hình vẽ 1-8
Hình 1-8: Khuôn dạng dữ liệu trong IP
Ý nghĩa các tham số trong IP header:
- Version (4 bit): chỉ phiên bản (version) hiện hành của IP được cài đặt.
- IHL (4 bit): chỉ độ dài phần header tính theo đơn vị từ (word - 32 bit)
- Type of Service (8 bit): đặc tả tham số về yêu cầu dịch vụ
- Total length (16 bit): chỉ độ dài toàn bộ IP datagram tính theo byte. Dựa vào trường này và trường header length ta tính được vị trí bắt đầu của dữ liệu trong IP datagram.
- Indentification (16 bit): là trường định danh, cùng các tham số khác như địa chỉ nguồn (Source address) và địa chỉ đích (Destination address) để định danh duy nhất cho mỗi datagram được gửi đi bởi 1 trạm. Thông thường phần định danh (Indentification) được tăng thêm 1 khi 1 datagram được gửi đi.
- Flags (3 bit): các cờ, sử dụng trong khi phân đoạn các datagram.
0
1
2
0
DF
MF
Bit 0: reseved (chưa sử dụng, có giá trị 0)
Bit 1: ( DF ) = 0 (May fragment)
= 1 (Don’t fragment)
Bit 2 : ( MF) =0 (Last fragment)
=1 (More Fragment)
- Fragment Offset (13 bit): chỉ vị trí của đoạn phân mảnh (Fragment) trong datagram tính theo đơn vị 64 bit.
- TTL (8 bit): thiết lập thời gian tồn tại của datagram để tránh tình trạng datagram bị quẩn trên mạng. TTL thường có giá trị 32 hoặc 64 được giảm đi 1 khi dữ liệu đi qua mỗi router. Khi trường này bằng 0 datagram sẽ bị hủy bỏ và sẽ không báo lại cho trạm gửi.
- Protocol (8 bit): chỉ giao thức tầng trên kế tiếp
- Header checksum (16 bit): để kiểm soát lỗi cho vùng IP header.
- Source address (32 bit): địa chỉ IP trạm nguồn
- Destination address (32 bit): địa chỉ IP trạm đích
- Option (độ dài thay đổi): khai báo các tùy chọn do người gửi yêu cầu, thường là:
· Độ an toàn và bảo mật
· Bảng ghi tuyến mà datagram đã đi qua được ghi trên đường truyền
· Time stamp
· Xác định danh sách địa chỉ IP mà datagram phải qua nhưng datagram không bắt buộc phải truyền qua router định trước
· Xác định tuyến trong đó các router mà IP datagram phải được đi qua.
Ø Kiến trúc địa chỉ IP (IPv4)
Địa chỉ IP (IPv4):
Địa chỉ IP (IPv4) có độ dài 32 bit và được tách thành 4 vùng, mỗi vùng (mỗi vùng 1 byte) thường được biểu diễn dưới dạng thập phân và được cách nhau bởi dấu chấm (.).
Ví dụ: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E; trong đó 3 lớp địa chỉ A, B, C được dùng để cấp phát. Các lớp này được phân biệt bởi các bit đầu tiên trong địa chỉ.
Lớp A (0) cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng.
Lớp này thường được dùng cho các mạng có số trạm cực lớn (thường dành cho các công ty cung cấp dịch vụ lớn tại Mỹ) và rất khó được cấp.
Lớp B (10) cho phép định danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng. Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên hiện nay đã trở nên khan hiếm.
Lớp C (110) cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm.
Hình 1-9: Phân lớp địa chỉ IPv4
Lớp D (1110) dùng để gửi gói tin IP đến một nhóm các trạm trên mạng (còn được gọi là lớp địa chỉ multicast)
Lớp E (11110) dùng để dự phòng
Lớp
Khoảng địa chỉ
A
0.0.0.0 đến 127.255.255.255
B
128.0.0.0 đến 191.255.255.255
C
192.0.0.0 đến 223.255.255.255
D
224.0.0.0 đến 239.255.255.255
E
240.0.0.0 đến 247.255.255.255
Bảng các lớp địa chỉ Internet
Ngoài ra còn một số địa chỉ được quy định dùng riêng (private address). Các địa chỉ này chỉ có ý nghĩa trong mạng của từng tổ chức nhất định mà không được định tuyến trên Internet. Việc sử dụng các địa chỉ này không cần phải xin cấp phép.
Ví dụ: 192.168.0.0 – 192.168.255.255
Cách chuyển đổi địa chỉ IP từ dạng nhị phân sang thập phân:
Ví dụ:
Dạng Nhị phân
Dạng Thập phân
11001011
10100010
00000111
01011100
203.162.7.92
00001001
01000011
00100110
00000001
9.67.38.1
11001011.10100010.00000111.01011100 à 203.162.7.92
11001011
27 + 26 + 23 + 21 + 20 = 128 + 64 + 8 +2 + 1 = 203
10100010
27 + 25 +21 = 128 + 32 + 2 = 162
00000111
22 + 21 +20 = 4 + 2 + 1 = 7
01011100
26 + 24 + 23 + 22 = 64 + 16 + 8 + 4 = 92
Địa chỉ mạng con:
Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. Địa chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Người quản trị mạng có thể dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con. Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con có thể được thực hiện như sau:
Việc chia địa chỉ mạng con là hoàn toàn trong suốt đối với các router nằm bên ngoài mạng, nhưng nó là không trong suốt đối với các router nằm bên trong mạng.
Hình 1-10: Ví dụ minh họa cấu hình Subnet
Mặt nạ địa chỉ mạng con:
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con (subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask).
Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netid và subnetid được dặt bằng 1 còn các bit còn lại được đặt bằng 0.
Như vậy, địa chỉ thực của một trạm sẽ là hợp của địa chỉ IP và subnet mask.
Ví dụ với địa chỉ lớp C: 203.162.7.92, trong đó:
203.162.7 à Địa chỉ mạng
92 à Địa chỉ IP của trạm
Nếu dùng 3 bit đầu của trường hostid để đánh subnet à subnet mask sẽ là:
11111111.11111111.11111111.11100000 = 255.255.255.224
Địa chỉ của subnet:
11001011.10100010.00000111.01011100
11111111.11111111.11111111.111- - - - -
---------------------------------------------------------- AND Logic
11001011.10100010.00000111.010- - - - - = 203.162.7.64
(Subnet address)
Địa chỉ trạm: trạm thứ 28 trong Subnet 203.162.7.64
Trong thực tế subnet mask thường được viết kèm với địa chỉ IP theo dạng thu gọn sau: 203.162.7.92/27; trong đó 27 chính là số bit được đặt giá trị là 1 (gồm các bit thuộc địa chỉ mạng và các bit dùng cho Subnet). Như vậy ở đây ta có thể hiểu ngay được với subnet mask là 27 thì tương ứng với 11111111.11111111.11111111.111- - - - -.
Các địa chỉ IP đặc biệt:
Có 7 loại địa chỉ IP đặc biệt được mô tả như trong bảng sau:
Bảng các địa chỉ IP đặc biệt
Trong bảng trên, 0 nghĩa là tất cả các bit của trường đều bằng 0, còn 1 nghĩa là tất cả các bit của trường đều bằng 1.
Ø Phân mảnh và hợp nhất các gói IP
Phân mảnh dữ liệu là một trong những chức năng quan trọng của giao thức IP. Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so sánh kích thước của datagram với kích thước cực đại cho phép MTU (Maximum Transfer Unit), vì tầng dữ liệu qui định kích thước lớn nhất của Frame có thể truyền tải được, và sẽ phân mảnh nếu lớn hơn. Một IP datagram bị phân mảnh sẽ được ghép lại bởi tầng IP của trạm nhận với các thông tin từ phần header như identification, flag và fragment offset.
Tuy nhiên nếu một phần của datagram bị mất trên đường truyền thì toàn bộ datagram phải được truyền lại.
Ø Một số giao thức điều khiển
v Giao thức ICMP
ICMP (Internet Control Message Protocol) là một giao thức của lớp IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của TCP/IP. Ví dụ:
- Điều khiển dòng truyền (Flow Control): khi các gói dữ liệu đến quá nhanh, trạm đích hoặc một gateway ở giữa sẽ gửi một thông điệp ICMP trở lại nơi gửi, yêu cầu nơi gửi tạm thời dừng việc gửi dữ liệu.
- Thông báo lỗi: trong trường hợp địa chỉ đích là không tới được thì hệ thống sẽ gửi một thông báo lỗi “Destination Unreachable”.
- Định hướng các tuyến đường: một gateway sẽ gửi một thông điệp ICMP “Redirect Router” để nói với một trạm là nên dùng gateway khác. Thông điệp này có thể chỉ được dùng khi mà trạm nguồn ở trên cùng một mạng với cả hai gateway.
- Kiểm tra các trạm ở xa: một trạm có thể gửi một thông điệp ICMP “Echo” đi để biết được liệu một trạm ở xa có hoạt động hay không.
v Giao thức ARP
ARP (Address Resolution Protocol) là giao thức giải (tra) địa chỉ để từ địa chỉ mạng xác định được địa chỉ liên kết dữ liệu (địa chỉ MAC). Ví dụ: khi IP gửi một gói dữ liệu cho một hệ thống khác trên cùng mạng vật lý Ethernet, IP cần biết địa chỉ Ethernet của hệ thống đích để tầng liên kết dữ liệu xây dựng khung. Thông thường , có thể xác định địa chỉ đó trong bảng địa chỉ IP – địa chỉ MAC ở mỗi hệ thống. Nếu không, có thể sử dụng ARP để làm việc này. Trạm làm việc gửi yêu cầu ARP (ARP_Request) đến máy phục vụ ARP Server, máy phục vụ ARP tìm trong bảng địa chỉ IP – MAC của mình và trả lời bằng ARP_Response cho trạm làm việc. Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận được dưới dạng quảng bá cho tất cả các trạm làm việc trong mạng. Trạm nào có trùng địa chỉ IP được yêu cầu sẽ trả lời với địa chỉ MAC của mình.
v Giao thức RARP
RARP (Reverse Address Resolution Protocol) là giao thức giải ngược (tra ngược) từ địa chỉ MAC để xác định IP. Quá trình này ngược lại với quá trình giải thuận địa chỉ IP – MAC mô tả ở trên.
Ø Chọn tuyến (IP routing):
Bên cạnh việc cung cấp địa chỉ để chuyển phát các gói tin, chọn tuyến là một chức năng quan trọng của lớp IP.
Ta thấy rằng lớp IP nhận datagram từ TCP, UDP, ICMP hoặc IGMP để gửi đi hoặc nhận datagram từ giao tiếp mạng để chuyển tiếp. Lớp IP có một bảng định tuyến để truy cập mỗi khi nhận được một datagram để gửi đi. Khi một datagram được nhận từ tầng kết nối dữ liệu, đầu tiên IP sẽ kiểm tra xem địa chỉ IP đích là địa chỉ của chính nó hay một địa chỉ quảng bá, nếu đúng thì datagram sẽ được cấp phát cho giao thức đã được chỉ định trong protocol của IP header. Nếu datagram không được gửi tới địa chỉ IP này nó sẽ được chuyển tiếp trong trường hợp lớp IP được cấu hình đóng vai trò như môt router hoặc bị hủy bỏ trong trường hợp ngược lại.
IP duy trì một bảng chọn tuyến để truy nhập mỗi khi có gói tin cần chuyển tiếp. Mỗi mục trong bảng chọn tuyến gồm những thông tin sau:
- Địa chỉ IP đích: là địa chỉ đìch cần tới, đó có thể là địa chỉ IP của một trạm hoặc địa chỉ IP của một mạng tùy thuộc vào cờ của đầu vào này.
- Địa chỉ IP của router kế tiếp: là địa chỉ của router được nối trực tiếp với mạng và ta có thể gửi datagram tới đó để cho router kế tiếp phân phát. Router kế tiếp không phải là đích nhưng nó có thể nhận lấy datagram được gửi tới và chuyển tiếp datagram này tới đích cuối cùng.
- Cờ: xác định địa chỉ IP của router kế tiếp là một địa chỉ một trạm hay là một mạng, router kế tiếp là một router thực hay là một trạm kết nối trực tiếp vào mạng.
- Giao tiếp mạng: xác định giao tiếp mạng nào mà datagram phải gửi qua đó để tới đích.
Hình 1-11: Chọn tuyến trong IP
Việc chọn tuyến của IP được thực hiện theo các trình tự sau:
- Tìm kiếm trong bảng chọn tuyến xem có mục nào khớp với địa chỉ đích (cả phần networkID và hostID). Nếu thấy thì sẽ gửi gói dữ liệu tới router kế tiếp hay giao tiếp mạng kết nối trực tiếp đã được chỉ định trong mục này.
- Tìm trong bảng chọn tuyến xem có mục nào được coi là mặc định (default). Nếu thấy thì gửi gói dữ liệu tới router kế tiếp đã được chỉ ra.
Nếu sau các bước trên mà datagram không được gửi đi thì trạm thực hiện việc chuyển tiếp gửi thông báo lỗi “host unreachable” hoặc “network unreachable” tới trạm tạo ra datagram này.
Khả năng xác định một tuyến tới một mạng mà không phải là tuyến tới một trạm là một đặc trưng cơ bản của việc chọn tuyến trong lớp giao thức IP. Điều này cho phép giảm kích thước của bảng chọn tuyến, cho phép router trên Internet chỉ có bảng chọn tuyến với hàng nghìn đầu vào thay vì hàng triệu đầu vào tới các trạm.
Hình 1-12: Quá trình xử lý thực hiện ở lớp IP
Ở đây ta cần phân biệt thêm về hai khái niệm: cơ chế chọn tuyến và chiến lược chọn tuyến. Cơ chế chọn tuyến là việc tìm kiếm trong bảng định tuyến và quyết định xem gói tin sẽ được gửi ra ngoài theo giao diện mạng nào. Cơ chế chọn tuyến được thực hiện bởi lớp IP. Chiến lược chọn tuyến là một tập hợp các luật qui định xem các tuyến nào sẽ được đưa vào bảng chọn tuyến. Chiến lược chọn tuyến được thực hiện bởi chương trình chọn tuyến (chẳng hạn routed). Chương trình chọn tuyến thực hiện việc cập nhật bảng chọn tuyến bằng cách giao tiếp với chương trình chọn tuyến của các trạm khác trong mạng. Việc giao tiếp này giữa các chương trình chọn tuyến tuân thủ thao một giao thức nhất định. Có thể tóm tắt việc chọn tuyến thực hiện ở lớp IP trong sơ đồ hình 1.12.
Ø Giao thức liên mạng thế hệ mới (IPv6)
Giao thức IPv4 đã được coi là nền tảng cho mạng Internet với những tính chất ưu việt của nó, tuy nhiên với sự bùng nổ về Internet giao thức IPv4 đã bộc lộ một số yếu điểm về tính năng, trong đó nổi bật là:
- Thiếu hụt về tính năng xác thực, an ninh của gói tin trên mạng. Khả năng mở rộng hạn chế.
- Thiếu hụt không gian địa chỉ. Với sự phát triển của mạng Internet, không gian địa chỉ IP có thể sử dụng thực sự là rất nhỏ do các địa chỉ lớp A được dành chủ yếu cho các công ty cung cấp dịch vụ lớn tại Mỹ và rất hạn chế trong việc cấp phát. Các địa chỉ lớp B nhanh chóng bị sử dụng hết do nó cung cấp số địa chỉ vừa phải. Hiện nay nhiều yêu cầu chỉ được đáp ứng bằng các địa chỉ lớp C với số địa chỉ rất hạn chế.
- Sự gia tăng số lượng các chỉ mục trong bảng định tuyến do cơ chế định tuyến không phân cấp dẫn đến yêu cầu nâng cấp các router và và định tuyến không hiệu quả.
- Ngày nay, với các nhu cầu kết nối vào mạng Internet của các dịch vụ khác như điện thoại di động, truyền hình số,… đòi hởi giao thức IPv4 cần có các sửa đổi để đáp ứng các nhu cầu mới.
Trước những nhu cầu này, giao thức liên mạng thế hệ mới IPv6 đã ra đời nhằm thay thế cho IPv4, nhưng cho đến nay IPv6 vẫn chỉ mới chủ yếu là đang trong quá trình thử nghiệm và hoàn thiện. Trong khuôn khổ giáo trình cũng đề cập một cách tổng quát về giao thức liên mạng thế hệ mới IPv6.
Một số đặc điểm mới của IPv6:
- Khuôn dạng header mới: Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router.
- Header của IPv4 và IPv6 không thể xử lý chung. Một trạm hay một router phải cài đặt cả IPv4 và IPv6 để có thể xử lý được cả hai khuôn dạng header này. Header của IPv6 chỉ có kích thước gấp 2 lần header của IPv4 mặc dù không gian địa chỉ của IPv6 lớn gấp 4 lần không gian địa chỉ IPv4.
- Không gian địa chỉ lớn: IPv6 có địa chỉ nguồn và đích dài 128 bit. Mặc dù 128 bit có thể tạo ra hơn 3.4x1038 tổ hợp, không gian địa chỉ của IPv6 được thiết kế cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức.
- Hiện tại chỉ một lượng nhỏ các địa chỉ hiện đang được phân bổ để sử dụng bởi các trạm, vẫn còn dư thừa rất nhiều địa chỉ sẵn sàng cho việc sử dụng trong tương lai.
- Hiệu quả, phân cấp địa chỉ hóa và hạ tầng định tuyến: Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra mọt hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ (ISP) trên thực tế.
- Hỗ trợ chất lượng dịch vụ (QoS) tốt hơn: Các trường mới trong header của IPv6 định ra cách thức xử lý và định danh trên mạng. Giao thông trên mạng được định danh nhờ trường gán nhãn luồng (Flow Label) cho phép router có thể nhận ra và cung cấp các xử lý đặc biệt đối với các gói tin thuộc về một luồng nhất định, một chuẩn các gói tin giữa nguồn và đích. Do giao thông mạng được xác định trong header, các dịch vụ QoS có thể được thực hiện ngay cả khi phần dữ liệu được mã hóa theo IPSec.
- Khả năng mở rộng: IPv6 có thể dễ dàng mở rộng thêm các tính năng mới bằng việc thêm các header mới sau header IPv6.
v Kiến trúc địa chỉ trong IPv6:
Không gian địa chỉ:
- IPv6 sử dụng địa chỉ có độ dài lớn hơn IPv4 (128 bit so với 32 bit) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bit của IPv4 cho phép khoảng 4 tỷ địa chỉ, không gian địa chỉ của IPv6 có thể có khoảng 3.4x1038 địa chỉ. Số lượng địac hỉ này rất lớn, hỗ trợ khoảng 6.5x1023 địa chỉ trên mỗi mét vuông bề mặt trái đất. Địa chỉ IPv6 128 bit được chia thành các miền phân cấp theo trật tự trên Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và định tuyến còn đang thiếu trong IPv4.
- Không gian địa chỉ IPv6 được chia trên cơ sở các bit đầu trong địa chỉ. Trường có độ dài thay đổi bao gồm các bit đầu tiên trong địa chỉ gọi là tiền tố định dạng (Format Prefix) FP.
- Ban đầu chỉ mới có 15% lượng địa chỉ được sử dụng, 85% còn lại để dùng trong tương lai.
- Các tiền tố định dạng từ 001 đến 111, ngoại trừ kiểu địa chỉ multicast (1111 1111) đều bắt buộc có định danh giao diện theo khuôn dạng EUI-64.
- Các địa chỉ dự trữ không lẫn với các địa chỉ chưa cấp phát. Chúng chiếm 1/256 không gian địa chỉ (FP = 0000 0000) và dùng cho các địa chỉ chưa chỉ định, địa chỉ quay vòng và các địa chỉ IPv6 có nhúng IPv4
Cú pháp địa chỉ:
Các địa chỉ IPv6 dài 128 bit, khi viết mỗi nhóm 16 bit được biểu diễn thành một số nguyên không dấu dưới dạng hệ 16 và được phân tách bởi dấu hai chấm (:),
Ví dụ: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
Trên thực tế địa chỉ IPv6 thường có nhiều số 0, ví dụ địa chỉ: 1080:0000:0000:0000:0008:0800:200C:417A. Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu mỗi nhóm, ví dụ 0 thay cho 0000, 20 thay cho 0020.
Địa chỉ trong ví dụ trên sẽ trở thành 1080:0:0:0:8:800:200C:417A.
Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi số 0. Địa chỉ trong ví dụ trên sẽ trở thành: 1080::8:800:200C:417A. Do địa chỉ IPv6 có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biểu diễn.
Tiền tố địa chỉ IPv6 được biểu diễn theo ký pháp CIDR như IPv4 như sau:
IPv6-address/prefix length
trong đó IPv6-address là bất kỳ kiểu biểu diễn nào, còn prefix length là độ dài tiền tố theo bit.
Ví dụ: biểu diễn mạng con có tiền tố 80 bit: 1080:0:0:0:8::/80.
Với node address: 12AB:0:0:CD30:123:4567:89AB:CDEF, prefix: 12AB:0:0:CD30::/60 có thể viết tắt thành 12AB:0:0:CD30:123:4567:89AB:CDEF/60
I.2.2 Giao thức UDP (User Datagram Protocol)
UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận . Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi. Khuôn dạng của UDP datagram được mô tả như sau :
Hình 1-13: Khuôn dạng UDP datagram
- Số hiệu cổng nguồn (Source Port - 16 bit): số hiệu cổng nơi đã gửi datagram
- Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi datagram được chuyển tới
- Độ dài UDP (Length - 16 bit): độ dài tổng cổng kể cả phần header của gói UDP datagram.
- UDP Checksum (16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có một thông báo nào trả lại cho trạm gửi.
UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do có ít chức năng phức tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP. Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận.
I.2.3 Giao thức TCP (Transmission Control Protocol)
TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết.
Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải thiết lập liên kết với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau:
- Dữ liệu từ tầng ứng dụng gửi đến được được TCP chia thành các segment có kích thước phù hợp nhất để truyền đi.
- Khi TCP gửi 1 segment, nó duy trì một thời lượng để chờ phúc đáp từ trạm nhận. Nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi thì segment đó được truyền lại.
- Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian.
- TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó.
Giống như IP datagram, TCP segment có thể tới đích một cách không tuần tự. Do vậy TCP ở trạm nhận sẽ sắp xếp lại dữ liệu và sau đó gửi lên tầng ứng dụng đảm bảo tính đúng đắn của dữ liệu.
Khi IP datagram bị trùng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trùng lặp đó .
Hình 1-14: Khuôn dạng TCP segment
TCP cũng cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết TCP có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữ liệu nhất định (nhỏ hơn không gian buffer còn lại). Điều này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậm hơn.
Khuôn dạng của TCP segment được mô tả trong hình 1.14
Các tham số trong khuôn dạng trên có ý nghĩa như sau:
- Source Port (16 bits ) là số hiệu cổng của trạm nguồn .
- Destination Port (16 bits ) là số hiệu cổng trạm đích .
- Sequence Number (32 bits) là số hiệu byte đầu tiên của segment trừ khi bit SYN được thiết lập. Nếu bit SYN được thiết lập thì sequence number là số hiệu tuần tự khởi đầu ISN (Initial Sequence Number ) và byte dữ liệu đầu tiên là ISN + 1. Thông qua trường này TCP thực hiện viẹc quản lí từng byte truyền đi trên một kết nối TCP.
- Acknowledgment Number (32 bits). Số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận và ngầm định báo nhận tốt các segment mà trạm đích đã gửi cho trạm nguồn.
- Header Length (4 bits). Số lượng từ (32 bits) trong TCP header, chỉ ra vị trí bắt đầu của vùng dữ liệu vì trường Option có độ dài thay đổi. Header length có giá trị từ 20 đến 60 byte .
- Reserved (6 bits). Dành để dùng trong tương lai .
- Control bits : các bit điều khiển
URG : xác đinh vùng con trỏ khẩn có hiệu lực.
ACK : vùng báo nhận ACK Number có hiệu lực.
PSH : chức năng PUSH.
RST : khởi động lại liên kết.
SYN : đồng bộ hoá các số hiệu tuần tự (Sequence number).
FIN : không còn dữ liệu từ trạm nguồn.
- Window size (16 bits) : cấp phát thẻ để kiểm soát luồng dữ liệu (cơ chế cửa sổ trượt). Đây chính là số lượng các byte dữ liệu bắt đầu từ byte được chỉ ra trong vùng ACK number mà trạm nguồn sẫn sàng nhận.
- Checksum (16 bits). Mã kiểm soát lỗi cho toàn bộ segment cả phần header và dữ liệu.
- Urgent Pointer (16 bits). Con trỏ trỏ tới số hiệu tuần tự của byte cuối cùng trong dòng dữ liệu khẩn cho phép bên nhận biết được độ dài của dữ liệu khẩn. Vùng này chỉ có hiệu lực khi bit URG được thiết lập.
- Option (độ dài thay đổi ). Khai báo các tuỳ chọn của TCP trong đó thông thường là kích thước cực đại của 1 segment: MSS (Maximum Segment Size).
- TCP data (độ dài thay đổi ). Chứa dữ liệu của tầng ứng dụng có độ dài ngầm định là 536 byte . Giá trị này có thể điều chỉnh được bằng cách khai báo trong vùng Option.
III. Giới thiệu một số các dịch vụ cơ bản trên mạng
I.1. Dịch vụ truy nhập từ xa Telnet
Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ một thiết bị đầu cuối nào đó trên mạng. Với Telnet người sử dụng hoàn toàn có thể làm việc với hệ thống từ xa như thể họ đang ngồi làm việc ngay trước màn hình của hệ thống. Kết nối Telnet là một kết nối TCP dùng để truyền dữ liệu với các thông tin điều khiển.
I.2. Dịch vụ truyền tệp (FTP)
Dịch vụ truyền tệp (FTP) là một dịch vụ cơ bản và phổ biến cho phép chuyển các tệp dữ liệu giữa các máy tính khác nhau trên mạng. FTP hỗ trợ tất cả các dạng tệp, trên thưc tế nó không quan tâm tới dạng tệp cho dù đó là tệp văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân. Với cấu hình của máy phục vụ FTP, có thể qui định quyền truy nhập của người sử dụng với từng thư mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số lượng người sử dụng có khả năng cùng một lúc có thể truy nhập vào cùng một nơi lưu trữ dữ liệu.
I.3. Dịch vụ Gopher
Trước khi Web ra đời Gopher là dịch vụ rất được ưa chuộng. Gopher là một dịch vụ chuyển tệp tương tự như FTP, nhưng nó hỗ trợ người dùng trong việc cung cấp thông tin về tài nguyên. Client Gopher hiển thị một thực đơn, người dùng chỉ việc lựa chọn cái mà mình cần. Kết quả của việc lựa chọn được thể hiện ở một thực đơn khác.
Gopher bị giới hạn trong kiểu các dữ liệu. Nó chỉ hiển thị dữ liệu dưới dạng mã ASCII mặc dù có thể chuyển dữ liệu dạng nhị phân và hiển thị nó bằng một phần mềm khác.
I.4. Dịch vụ WAIS
WAIS (Wide Area Information Serves) là một dịch vụ tìm kiếm dữ liệu. WAIS thường xuyên bắt đầu việc tìm kiếm dữ liệu tại thư mục của máy chủ, nơi chứa toàn bộ danh mục của các máy phục vụ khác. Sau đó WAIS thực hiện tìm kiếm tại máy phục vụ thích hợp nhất. WAIS có thể thực hiện công việc của mình với nhiều loại dữ liệu khác nhau như văn bản ASCII, PostScript, GIF, TIFF, điện thư …
I.5. Dịch vụ World Wide Web
World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng đơn giản và có hiệu quả nhất trên Internet. Web tích hợp cả FTP, WAIS, Gopher. Trình duyệt Web có thể cho phép truy nhập vào tất cả các dịch vụ trên.
Tài liệu WWW được viết bằng ngôn ngữ HTML (HyperText Markup Language) hay còn gọi là ngôn ngữ đánh dấu siêu văn bản. Siêu văn bản là văn bản bình thường cộng thêm một số lệnh định dạng. HTML có nhiều cách liên kết với các tài nguyên FTP, Gopher server, WAIS server và Web server. Web Server là máy phục vụ Web, đáp ứng các yêu cầu về truy nhập tài liệu HTML. Web Server trao đổi các tài liệu HTML bằng giao thức HTTP (HyperText Transfer Protocol) hay còn gọi là giao thức truyền siêu văn bản.
Trình duyệt Web (Web client) là chương trình để xem các tài liệu Web. Trình duyệt Web gửi các URL đến máy phục vụ Web sau đó nhận trang Web từ máy phục vụ Web dịch và hiển thị chúng. Khi giao tiếp với máy phục vụ Web thì trình duyệt Web sử dụng giao thức HTTP. Khi giao tiếp với một Gopher server thì trình duyệt Web hoạt động như một Gopher client và sử dụng giao thức gopher, khi giao tiếp với một FTP server thì trình duyệt Web hoạt động như một FTP client và dùng giao thức FTP. Trình duyệt Web có thể thực hiện các công việc khác như ghi trang Web vào đĩa, gửi Email, tìm kiếm xâu ký tự trên trang Web, hiển thị tệp HTML nguồn của trang Web, v.v… Hiện nay có hai trình duyệt Web được sử dụng nhiều nhất là Internet Explorer và Netscape, ngoài ra còn một số trình duyệt khác như Opera, Mozila, …
I.6. Dịch vụ thư điện tử (E-Mail)
Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng nhất trong mọi hệ thống mạng dù lớn hay nhỏ. Thư điện tử được sử dụng rộng rãi như một phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và phổ biến của nó.
Từ các trao đổi thư tín thông thường, thông tin quảng cáo, tiếp thị, đến những công văn, báo cáo, hay kể cả những bản hợp đồng thương mại, chứng từ, … tất cả đều được trao đổi qua thư điện tử.
Một hệ thống điện thư được chia làm hai phần, MUA (Mail User Agent) và MTA (Message Transfer Agent). MUA thực chất là một chương trình làm nhiệm vụ tương tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu các thông điệp và gửi thông điệp. Nhiệm vụ của MTA là định tuyến thông điệp và xử lý các thông điệp đến từ hệ thống của người dùng sao cho các thông điệp đó đến được đúng hệ thống đích.
Ø Địa chỉ điện thư
Hệ thống điện thư hoạt động cũng giống như một hệ thống thư bưu điện. Một thông điệp điện tử muốn đến được đích thì địa chỉ người nhận là một yếu tố không thể thiếu. Trong một hệ thống điện thư mỗi người có một địa chỉ thư. Từ địa chỉ thư sẽ xác định được thông tin của người sở hữu địa chỉ đó trong mạng. Nói chung, không có một qui tắc thống nhất cho việc đánh địa chỉ thư, bởi vì mỗi hệ thư lại có thể sử dụng một qui ước riêng về địa chỉ. Để giải quyết vấn đề này, người ta thường sử dụng hai khuôn dạng địa chỉ là địa chỉ miền (Domain-base address) và địa chỉ UUCP (UUCP address, được sử dụng nhiều trên hệ điều hành UNIX).
Ngoài hai dạng địa chỉ trên, còn có một dạng địa chỉ nữa tạo thành bởi sự kết hợp của cả hai dạng địa chỉ trên, gọi là địa chỉ hỗn hợp.
Địa chỉ miền là dạng địa chỉ thông dụng nhất. Không gian địa chỉ miền có cấu trúc hình cây. Mỗi nút của cây có một nhãn duy nhất cũng như mỗi người dùng có một địa chỉ thư duy nhất. Các địa chỉ miền xác định địa chỉ đích tuyệt đối của người nhận. Do đó, dạng địa chỉ này dễ sử dụng đối với người dùng: họ không cần biết đích xác đường đi của thông điệp như thế nào.
Địa chỉ tên miền có dạng như sau:
thông_tin_người_dùng@thông_tin_tên_miền
Phần “thông_tin_tên_miền” gồm có một xâu các nhãn cách nhau bởi một dấu chấm (“.”).
Ø Cấu trúc của một thông điệp
Một thông điệp điện tử gồm có những thành phần chính sau đây:
- Phong bì (Envelope): chứa các thông tin về địa chỉ người gửi thông điệp, địa chỉ người nhận thông điệp. MTA sẽ sử dụng những thông tin trên phong bì để định tuyến thông điệp.
- Đầu thông điệp (Header): chứa địa chỉ thư của người nhận. MUA sử dụng địa chỉ này để phân thông điệp về đúng hộp thư của người nhận.
- Thân thông điệp (Body): chứa nội dung của thông điệp.
Phần đầu thông điệp bao gồm những dòng chính sau:
- To: Địa chỉ của người nhận thông điệp.
- From: Địa chỉ của người gửi thông điệp.
- Subject: Mô tả ngắn gọn về nội dung của thông điệp.
- Date: Ngày và thời gian mà thông điệp bắt đầu được gửi.
- Received: Được thêm vào bởi mỗi MTA có mặt trên đường mà thông điệp đi qua để tới được đích (thông tin định tuyến).
- Cc: Các địa chỉ của người nhận thông điệp ngoài người nhận chính ở trường “To:”.
II. Tóm tắt chương I
Trong chương này giới thiệu các kiến thức và khái niệm cơ bản về hệ thống mạng như:
- Các kiến thức và khái niệm cơ bản về LAN/WAN,
- Các kiến thức và khái niệm cơ bản về mạng toàn cầu Internet,
- Các kiến thức tổng quan về mô hình OSI,
- Các kiến thức tổng quan về bộ giao thức TCP/IP, và đặc biệt giới thiệu sâu về giao thức liên mạng IP (IPv4), tạo cơ sở nền tảng cho các học viên trước khi đi vào phần thiết kế LAN/WAN trong các phần sau.
- Chương này cũng giới thiệu về giao thức liên mạng thế hệ mới IPv6, giúp cho học viên nắm bắt được các xu hướng mới trong việc phát triển các bộ giao thức mạng.
- Trong chương này cũng giới thiệu một số các dịch vụ cơ bản trên mạng đã và đang được ứng dụng rộng rãi.
- Trên cơ sở kiến thức của chương 1, phần tiếp theo của giáo trình sẽ đi sâu trình bày các kiến thức và các vấn đề liên quan khi thiết kế mạng LAN, mạng WAN.
Chương II - MẠng LAN và thiẾt kẾ mẠng LAN
I. Kiến thức cơ bản về LAN
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội.
I.1. Cấu trúc tôpô của mạng
Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các cấu trúc: dạng hình sao,dạng hình tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng.
I.1.1 Mạng dạng hình sao (Star topology).
Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút . Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng.
Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục bus, tránh được các yếu tố gây ngưng trệ mạng.
Hình 2-1: Cấu trúc mạng hình sao
Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành.
Các ưu điểm của mạng hình sao:
- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
- Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
Những nhược điểm mạng dạng hình sao:
- Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm.
- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
I.1.2 Mạng hình tuyến (Bus Topology).
Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.
Hình 2-2: Cấu trúc mạng hình tuyến
Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.
Nhược điểm:
- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
- Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
Cấu trúc này ngày nay ít được sử dụng.
I.1.3 Mạng dạng vòng (Ring Topology).
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ưu điểm:
- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên
- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
Nhược điểm:
Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
Hình 2-3: Cấu trúc mạng dạng vòng
I.1.4 Mạng dạng kết hợp.
Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào.
Kết hợp hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.
I.2. Các phương thức truy nhập đường truyền
Khi được cài đặt vào trong mạng, các máy trạm phải tuân theo những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập. Phương thức truy nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp để gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản:
I.2.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision
Detection)
Giao thức này thường dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau (Multiple Access).
Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi.
Trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (Carrier Sense).
Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền.
Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống.
Giao thức này còn được trình bày chi tiết thêm trong phần công Ethernet.
I.2.2 Giao thức truyền thẻ bài (Token passing)
Giao thức này được dùng trong các LAN có cấu trúc vòng sử dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là quyền được truyền dữ liệu đi.
Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thưóc và nội dung (gồm các thông tin điều khiển) được quy định riêng cho mỗi giao thức. Trong đường cáp liên tục có một thẻ bài chạy quanh trong mạng.
Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc rỗi). Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật tự đã định trước. Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của các trạm xung quanh vòng.
Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi. Khi đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ bài lúc này trở thành khung mang dữ liệu. Trạm đích sau khi nhận khung dữ liệu này, sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại khung của mình (theo vòng) đã được nhận đúng, đổi bit bận thành bit rỗi và truyền thẻ bài đi.
Vì thẻ bài chạy vòng quang trong mạng kín và chỉ có một thẻ nên việc đụng độ dữ liệu không thể xẩy ra, do vậy hiệu suất truyền dữ liệu của mạng không thay đổi.
Trong các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống. Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ bài bận lưu chuyển không dừng trên vòng.
Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao thức truyền thẻ bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm.
Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao thức phải chứa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm).
I.2.3 Giao thức FDDI.
FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang.
FDDI sử dụng hệ thống chuyển thẻ bài trong cơ chế vòng kép. Lưu thông trên mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau.
FDDI thường được sử dụng với mạng trục trên đó những mạng LAN công suất thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dải thông lớn cũng có thể sử dụng FDDI.
Hình 2-4: Cấu trúc mạng dạng vòng của FDDI
I.3. Các loại đường truyền và các chuẩn của chúng
Ø Chuẩn Viện công nghệ điện và điện tử (IEEE)
Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802.
- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 phiên bản bǎng tần cơ bản và bǎng tần mở rộng.
- Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng hình tuyến (Token Bus)
- IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring).
Theo chuẩn 802 thì tầng liên kết dữ liệu chia thành 2 mức con: mức con điều khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển xâm nhập mạng MAC (Media Access Control Sublayer). Mức con LLC giữ vai trò tổ chức dữ liệu, tổ chức thông tin để truyền và nhận. Mức con MAC chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức con LLC không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy mà linh hoạt hơn trong khai thác.
Chuẩn 802.2 ở mức con LLC tương đương với chuẩn HDLC của ISO hoặc X.25 của CCITT.
Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả nǎng phát hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD được đưa ra từ nǎm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo chuẩn này các mức được ghép nối với nhau thông qua các bộ ghép nối.
Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát tín hiệu thǎm dò token qua các trạm và đường truyền bus.
Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu thǎm dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò token thì tiếp nhận token và bắt đầu quá trình truyền thông tin dưới dạng các khung tín hiệu. Các khung có cấu trúc tương tự như của chuẩn 802.4. Phương pháp xâm nhập mạng này quy định nhiều mức ưu tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này vừa cho người thiết kế vừa do người sử dụng tự quy định.
Hình 2-5: Mối quan hệ giữa các chuẩn IEEE và mô hình OSI
Ø Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại(CCITT)
Đây là những khuyến nghị về tiêu chuẩn hóa hoạt động và mẫu mã modem ( truyền qua mạng điện thoại)
Một số chuẩn: V22, V28, V35...
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA.
Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy tính.
- RS-232
- RS-449
- RS-422
I.4. Hệ thống cáp mạng dùng cho LAN.
I.4.1 Cáp xoắn
Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau.
Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau.
Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc.
STP và UTP có các loại (Category - Cat) thường dùng:
- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s).
- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng điện thoại.
- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
I.4.2 Cáp đồng trục
Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim). Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.
Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng. Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn
Hiện nay có cáp đồng trục sau:
- RG -58,50 ohm: dùng cho mạng Thin Ethernet
- RG -59,75 ohm: dùng cho truyền hình cáp
Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus.
I.4.3 Cáp sợi quang (Fiber - Optic Cable)
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện).
Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao.
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người khác.
Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao , nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này.
Các loại cáp
Cáp xoắn cặp
Cáp đồng trục mỏng
Cáp đồng trục dày
Cáp quang
Chi tiết
Bằng đồng,có 4 cặp dây (loại 3, 4, 5)
Bằng đồng, 2 dây, đường kính 5mm
Bằng đồng, 2 dây, đường kính 10mm
Thủy tinh, 2 sợi
Chiều dài đoạn tối đa
100m
185m
500m
1000m
Số đầu nối tối đa trên 1 đoạn
2
30
100
2
Chạy 10 Mbit/s
Được
Được
Được
Được
Chạy 100 Mbit/s
Được
Không
Không
Được
Chống nhiễu
Tốt
Tốt
Rất tốt
Hoàn toàn
Bảo mật
Trung bình
Trung bình
Trung bình
Hoàn toàn
Độ tin cậy
Tốt
Trung bình
Tốt
Tốt
Lắp đặt
Dễ dàng
Trung bình
Khó
Khó
Khắc phục lỗi
Tốt
Dở
Dở
Tốt
Quản lý
Dễ dàng
Khó
Khó
Trung bình
Chi phí cho 1 trạm
Rất thấp
Thấp
Trung bình
Cao
I.4.4 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568
Vào giữa những năm 1980, TIA và EIA bắt đầu phát triển phương pháp đi cáp cho các toà nhà, với ý định phát triển một hệ đi dây giống nhau, hỗ trợ các sản phẩm và môi trường của các nhà cung cấp thiết bị khác nhau. Năm 1991, TIA và EIA đưa ra chuẩn 568 Commercial Building Telecommunication Cabling Standard. Từ đó chuẩn này tiếp tục phát triển phù hợp với các công nghệ truyền dẫn mới, hiện nay nó mang tên TIA/EIA 568 B.
TIA/EIA xác định một loạt các chuẩn liên quan đến đi cáp mạng:
- TIA/EIA-568-A Xác định chuẩn cho hệ đi cáp cho các toà nhà thương mại hỗ trợ mạng dữ liệu, thoại và video.
- TIA/EIA-569 Xác định cách xây dựng đường dẫn và không gian cho các môi trường viễn thông.
- TIA/EIA-606 Xác định hướng dẫn về thiết kế cho việc điều cơ sở hạ tầng viễn thông.
- TIA/EIA-607 Xác định các yêu cầu về nền và xây ghép cho cáp và thiết bị viễn thông.
Chuẩn cáp có cấu trúc của TIA/EIA là các đặc tả quốc tế để xác định cách thiết kế, xây dựng và quản lý hệ cáp có cấu trúc. Chuẩn nầy xác định mạng cấu trúc hình sao. Theo tài liệu TIA/EIA-568B, chuẩn nối dây được thiết kế để cung cấp các đặc tính và chức năng sau:
- Hệ nối dây viễn thông cùng loại cho các toà nhà thương mại
- Xác định môi trường truyền thông, cấu trúc tôpô, các điểm kết nối, điểm đầu cuối, và sự quản lý.
- Hỗ trợ các sản phẩm, các phương tiện của các nhà cung cấp khác nhau.
- Định hướng việc thiết kế tương lai cho các sản phẩm viễn thông cho các doanh nghiệp thương mại.
- Khả năng lập kế hoạch và cài đặt kết nối viễn thông cho toà nhà thương mại mà không cần có trước kiến thức về sản phẩm sử dụng để đi dây.
- Điểm cuối cùng có lợi cho người dùng vì nó chuẩn hóa việc đi dây và cài đặt, mở ra thị trường cho các sản phẩm và dịch vụ cạnh tranh trong các lĩnh vực về đi cáp, thiết kế, cài đặt, và quản trị.
Hình sau minh hoạ cấu trúc hệ thống cáp trong một toà nhà cụ thể:
Hình 2-6: Sơ đồ các thành phần hệ thống cáp trong toà nhà
Các thành phần của hệ thống cáp gồm có:
- Hệ cáp khu vực làm việc (work area wiring) - Gồm các hộp tường, cáp, và các đầu kết nối (connector) cần thiết để nối các thiết bị trong vùng làm việc (máy tính, máy in,...) qua hệ cáp ngang tầng đến phòng viễn thông.
- Hệ cáp ngang tầng (horizontal wiring) - Chạy từ mỗi máy trạm đến phòng viễn thông. Khoảng cách dài nhất theo chiều ngang từ phòng viễn thông đến hộp tường là 90 mét, không phụ thuộc vào loại môi trường. Được phép dùng thêm 10 m cho các bó cáp ở phòng viễn thông và tại máy trạm.
- Hệ cáp xuyên tầng (vertical wiring) - Kết nối các phòng viễn với phòng thiết bị trung tâm của toà nhà.
- Hệ cáp backbone - Kết nối toà nhà với các toà nhà khác.
Ta có thể thay các phòng viễn thông và các phòng thiết bị trung tâm bởi các tủ đựng thiết bị nhưng vẫn cần tuân thủ kiến trúc phân cấp dựa trên tôpô hình sao của chuẩn này.
Hình sau đây minh hoạ rõ hơn kết nối máy tính với hub/switch thông qua hệ thống cáp ngang.
Hình 2-7: Kết nối từ máy tính tới hub/switch
I.4.5 Các yêu cầu cho một hệ thống cáp
- An toàn, thẩm mỹ: tất cả các dây mạng phải được bao bọc cẩn thận, cách xa các nguồn điện, các máy có khả năng phát sóng để tránh trường hợp bị nhiễu. Các đầu nối phải đảm bảo chất lượng, tránh tình trạng hệ thống mạng bị chập chờn.
- Đúng chuẩn: hệ thống cáp phải thực hiện đúng chuẩn, đảm bảo cho khả năng nâng cấp sau này cũng như dễ dàng cho việc kết nối các thiết bị khác nhau của các nhà sản xuất khác nhau. Tiêu chuẩn quốc tế dùng cho các hệ thống mạng hiện nay là EIA/TIA 568B.
- Tiết kiệm và "linh hoạt" (flexible): hệ thống cáp phải được thiết kế sao cho kinh tế nhất, dễ dàng trong việc di chuyển các trạm làm việc và có khả năng mở rộng sau này.
I.5. Các thiết bị dùng để kết nối LAN.
I.5.1 Bộ lặp tín hiệu (Repeater)
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.
Hình 2-8: Mô hình liên kết mạng sử dụng Repeater
Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.
Hình 2-9: Hoạt động của Repeater trong mô hình OSI
Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang.
- Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater.
- Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng.
Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao thức truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.
I.5.2 Bộ tập trung (Hub)
Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub.
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao.
Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng.
Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.
Nếu phân loại theo phần cứng thì có 3 loại hub:
- Hub đơn (stand alone hub)
- Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET.
- Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
Nếu phân loại theo khả năng ta có 2 loại:
- Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng.
- Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Quá trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng Hub chủ động.
Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater có nhiều cổng.
I.5.3 Cầu (Bridge)
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không.
Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo.
Hình 2-10: Hoạt động của cầu nối
Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ xung bảng địa chỉ.
Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối).
Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi.
Hình 2-11 : Hoạt động của Bridge trong mô hình OSI
Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khác.
Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.
Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua
Ví dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối thực hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng Enthernet sang chuẩn đang sử dụng trên mạng Token ring.
Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên phải hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của gói tin trên mạng Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một trạm trên mạng token ring gửi một gói tin cho trạm trên mạng Ethernet với kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ.
Hình 2-12: Bridge biên dịch
Người ta sử dụng Bridge trong các trường hợp sau :
- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ tùng phần mạng sẽ không được phép qua phần mạng khác.
Để nối các mạng có giao thức khác nhau.
Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ chuyển vận những gói tin của nhửng địa chỉ xác định. Ví dụ : cho phép gói tin của máy A, B qua Bridge 1, gói tin của máy C, D qua Bridge 2.
Hình 2-13: Liên kết mạng sử dụng 2 Bridge
Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật. Các Bridge khác chế tạo như card chuyên dùng cắïm vào máy tính, khi đó trên máy tính sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hơn trong hoạt động của Bridge.
I.5.4 Bộ chuyển mạch (Switch)
Bộ chuyển mạch là sự tiến hoá của cầu, nhưng có nhiều cổng và dùng các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu.
Switch giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning- Tree. Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng trên.
I.5.5 Bộ định tuyến(Router)
Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.
Hình 2-14: Hoạt động của Router
Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp.
Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước.
Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không phụ thuộc vào giao thức (The protocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router.
Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông.
Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng).
Hình 2-15: Hoạt động của Router trong mô hình OSI
Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc.
Các lý do sử dụng Router :
- Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền.
- Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt.
- Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn.
Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh được tắc nghẽn.
Hình 2-16: Ví dụ về bảng định tuyến của Router
Các phương thức hoạt động của Router: Đó là phương thức mà một Router có thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện co. Các chương trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin với các Router khác.
- Phương thức véc tơ khoảng cách : mỗi Router luôn luôn truyền đi thông tin về bảng chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉ đường của mình.
- Phương thức trạng thái tĩnh : Router chỉ truyền các thông báo khi có phát hiện có sự thay đổi trong mạng vàchỉ khi đó các Routerkhác ù cập nhật lại bảng chỉ đường, thông tin truyền đi khi đó thường là thông tin về đường truyền.
Một số giao thức hoạt động chính của Router
· RIP (Routing Information Protocol) được phát triển bởi Xerox Network system và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véc tơ khoảng cách.
· NLSP (Netware Link Service Protocol) được phát triển bởi Novell dùng để thay thế RIP hoạt động theo phương thức véctơ khoảng cách, mổi Router được biết cấu trúc của mạng và việc truyền các bảng chỉ đường giảm đi..
· OSPF (Open Shortest Path First) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông...
· IS-IS (Open System Interconnection Intermediate System to Intermediate System) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông...
I.5.6 Bộ chuyển mạch có định tuyến (Layer 3 switch)
Switch L3 có thể chạy giao thức định tuyến ở tầng mạng, tầng 3 của mô hình 7 tầng OSI. Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách xa.
Thực chất nó được bổ sung thêm tính năng của router.
I.6. Các hệ điều hành mạng
Ø Hệ điều hành mạng UNIX:
Đây là hệ điều hành do các nhà khoa học xây dựng và được dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt.
Nhược điểm của nó là hiện nay có nhiều Version khác nhau, không thống nhất gây khó khǎn cho người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đòi hỏi cấu hình máy mạnh (trước đây chạy trên máy mini, gần đây có SCO UNIX chạy trên máy vi tính với cấu hình mạnh).
Ø Hệ điều hành mạng Windows NT:
Đây là hệ điều hành của hãng Microsoft, cũng là hệ điều hành đa nhiệm, đa người sử dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ mạnh cho phần mềm WINDOWS.
Do hãng Microsoft là hãng phần mềm lớn nhất thế giới hiện nay, hệ điều hành này có khả nǎng sẽ được ngày càng phổ biến rộng rãi. Ngoài ra, Windows NT có thể liên kết tốt với máy chủ Novell Netware. Tuy nhiên, để chạy có hiệu quả, Windows NT cũng đòi hỏi cấu hình máy tương đối mạnh.
Ø Hệ điều hành mạng NetWare của Novell:
Đây là hệ điều hành phổ biến nhất hiện nay ở nước ta và trên thế giới trong thời gian cuối, nó có thể dùng cho các mạng nhỏ (khoảng từ 5-25 máy tính) và cũng có thể dùng cho các mạng lớn gồm hàng trǎm máy tính.
Trong những nǎm qua, Novell đã cho ra nhiều phiên bản của Netware: Netware 2.2, 3.11. 4.0 và hiện có 4.1. Netware là một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo chuẩn của IBM hay các máy tính Apple Macintosh, chạy hệ điều hành MS-DOS hoặc OS/2.
Ø Hệ điều hành mạng Linux:
Linux là hệ điều hành phát triển từ Unix - 32 bit xử lý đa nhiệm, đa người dùng. Hệ điều hành này là miễn phí và quan trọng là mã nguồn mở. Linux là một sản phẩm do người sử dụng tự phát triển, có nghĩa là nhiều thành phần của nó được người sử dụng trên khắp thế giới phát triển lấy để tự chạy hệ điều hành cho mục đích riêng của mình.
Hệ thống gốc được phát triển bởi Linux Torvalds. Ngày nay nó đã được phát triển khá tốt và được đánh giá cao, hoạt động hiệu quả với các ứng dụng mạng.
Các hệ điều hành khác nhau thuộc họ Linux được xây dựng với giao diện đồ hoạ gần gũi với người sử dụng. Một số hệ điều hành phổ biến như : RedHat Linux, SuSe, ManDrake, VietKey Linux...
Với việc cung cấp mã nguồn mở miễn phí, Linux đưa ra một giải pháp rẻ tiền cho các doanh nghiệp, công ty và các chính phủ. Hiện nay cộng đồng mã nguồn mở đang rất phát triển, thúc đẩy Linux thâm nhập sâu thêm vào đời sống.
I. Công nghệ Ethernet
I.1. Giới thiệu chung về Ethernet
Ngày nay, Ethernet đã trở thành công nghệ mạng cục bộ được sử dụng rộng rãi. Sau 30 năm ra đời, công nghệ Ethernet vẫn đang được tiếp tục phát triển những khả năng mới đáp ứng những nhu cầu mới và trở thành công nghệ mạng phổ biến và tiện dụng.
Ngày 22 tháng 5 năm 1973, Robert Metcalfe thuộc Trung tâm Nghiên cứu Palto Alto của hãng Xerox – PARC, bang California, đã đưa ra ý tưởng hệ thống kết nối mạng máy tính cho phép các máy tính có thể truyền dữ liệu với nhau và với máy in lazer. Lúc này, các hệ thống tính toán lớn đều được thiết kế dựa trên các máy tính trung tâm đắt tiền (mainframe). Điểm khác biệt lớn mà Ethernet mang lại là các máy tính có thể trao đổi thông tin trực tiếp với nhau mà không cần qua máy tính trung tâm. Mô hình mới này làm thay đổi thế giới công nghệ truyền thông.
Chuẩn Ethernet 10Mbps đầu tiên được xuất bản năm 1980 bởi sự phối hợp phát triển của 3 hãng : DEC, Intel và Xerox. Chuẩn này có tên DIX Ethernet ( lấy tên theo 3 chữ cái đầu của tên các hãng).
Uỷ ban 802.3 của IEEE đã lấy DIX Ethernet làm nền tảng để phát triển. Năm 1985, chuẩn 802.3 đầu tiên đã ra đời với tên IEEE 802.3 Carrier Sense Multiple Access with Collition Detection (CSMA/CD) Access Method vesus Physical Layer Specification. Mặc dù không sử dụng tên Ethernet nhưng hầu hết mọi người đều hiểu đó là chuẩn của công nghệ Ethernet. Ngày nay chuẩn IEEE 802.3 là chuẩn chính thức của Ethernet.
IEEE đã phát triển chuẩn Ethernet trên nhiều công nghệ truyền dẫn khác nhau vì thế có nhiều loại mạng Ethernet.
I.2. Các đặc tính chung của Ethernet
I.2.1 Cấu trúc khung tin Ethernet
Các chuẩn Ethernet đều hoạt động ở tầng Data Link trong mô hình 7 lớp OSI vì thế đơn vị dữ liệu mà các trạm trao đổi với nhau là các khung (frame). Cấu trúc khung Ethernet như sau:
Hình 2-17: Cấu trúc khung tin Ethernet
Các trường quan trọng trong phần mào đầu sẽ được mô tả dưới đây:
· Preamble: trường này đánh dấu sự xuất hiện của khung bit, nó luôn mang giá trị 10101010. Từ nhóm bit này, phía nhận có thể tạo ra xung đồng hồ 10 Mhz.
· SFD (start frame delimiter): trường này mới thực sự xác định sự bắt đầu của 1 khung. Nó luôn mang giá trị 10101011.
· Các trường Destination và Source: mang địa chỉ vật lý của các trạm nhận và gửi khung, xác định khung được gửi từ đâu và sẽ được gửi tới đâu.
· LEN: giá trị của trường nói lên độ lớn của phần dữ liệu mà khung mang theo.
· FCS mang CRC (cyclic redundancy checksum): phía gửi sẽ tính toán trường này trước khi truyền khung. Phía nhận tính toán lại CRC này theo cách tương tự. Nếu hai kết quả trùng nhau, khung được xem là nhận đúng, ngược lại khung coi như là lỗi và bị loại bỏ.
I.2.2 Cấu trúc địa chỉ Ethernet
Mỗi giao tiếp mạng Ethernet được định danh duy nhất bởi 48 bit địa chỉ (6 octet). Đây là địa chỉ được ấn định khi sản xuất thiết bị, gọi là địa chỉ MAC ( Media Access Control Address ).
Địa chỉ MAC được biểu diễn bởi các chữ số hexa ( hệ cơ số 16 ). Ví dụ :
00:60:97:8F:4F:86 hoặc 00-60-97-8F-4F-86.
Khuôn dạng địa chỉ MAC được chia làm 2 phần:
- 3 octet đầu xác định hãng sản xuất, chịu sự quản lý của tổ chức IEEE.
- 3 octet sau do nhà sản xuất ấn định.
Kết hợp ta sẽ có một địa chỉ MAC duy nhất cho một giao tiếp mạng Ethernet. Địa chỉ MAC được sử dụng làm địa chỉ nguồn và địa chỉ đích trong khung Ethernet.
I.2.3 Các loại khung Ethernet
· Các khung unicast:
Giả sử trạm 1 cần truyền khung tới trạm 2 (trên hình vẽ ...)
Khung Ethernet do trạm 1 tạo ra có địa chỉ:
MAC nguồn: 00-60-08-93-DB-C1
MAC đích: 00-60-08-93-AB-12
Đây là khung unicast. Khung này được truyền tới một trạm xác định.
- Tất cả các trạm trong phân đoạn mạng trên sẽ đều nhận được khung này nhưng:
- Chỉ có trạm 2 thấy địa chỉ MAC đích của khung trùng với địa chỉ MAC của giao tiếp mạng của mình nên tiếp tục xử lý các thông tin khác trong khung.
- Các trạm khác sau khi so sánh địa chỉ sẽ bỏ qua không tiếp tục xử lý khung nữa.
· Các khung broadcast
Các khung broadcast có địa chỉ MAC đích là FF-FF-FF-FF-FF-FF ( 48 bit 1). Khi nhận được các khung này, mặc dù không trùng với địa chỉ MAC của giao tiếp mạng của mình nhưng các trạm đều phải nhận khung và tiếp tục xử lý.
Giao thức ARP sử dụng các khung broadcast này để tìm địa chỉ MAC tương ứng với một địa chỉ IP cho trước.
Một số giao thức định tuyến cũng sử dụng các khung broadcast để các router trao đổi bảng định tuyến.
· Các khung multicast
Trạm nguồn gửi khung tới một số trạm nhất định chứ không phải là tất cả. Địa chỉ MAC đích của khung là địa chỉ đặc biệt mà chỉ các trạm trong cùng nhóm mới chấp nhận các khung gửi tới địa chỉ này.
Note: Địa chỉ MAC nguồn của khung luôn là địa chỉ MAC của giao tiếp mạng tạo ra khung. Trong khi đó địa chỉ MAC đích của khung thì phụ thuộc vào một trong ba loại khung nêu trên.
I.2.4 Hoạt động của Ethernet
Phương thức điều khiển truy nhập CSMA/CD quy định hoạt động của hệ thống Ethernet.
Một số khái niệm cơ bản liên quan đến quá trình truyền khung Ethernet:
· Khi tín hiệu đang được truyền trên kênh truyền, kênh truyền lúc này bận và ta gọi trạng thái này là có sóng mang – carrier.
· Khi đường truyền rỗi: không có sóng mang – absence carrier.
· Nếu hai trạm cùng truyền khung đồng thời thì chúng sẽ phát hiện ra sự xung đột và phải thực hiện lại quá trình truyền khung.
· Khoảng thời gian để một giao tiếp mạng khôi phục lại sau mỗi lần nhận khung được gọi là khoảng trống liên khung ( interframe gap) – ký hiệu IFG.
Giá trị của IFG bằng 96 lần thời gian của một bit.
Ethernet 10Mb/s: IFG = 9,6 us
Ethernet 100Mb/s: IFG = 960 ns
Ethernet 1000Mb/s: IFG = 96 ns
Cách thức truyền khung và phát hiện xung đột diễn ra như sau:
1. Khi phát hiện đường truyền rỗi, máy trạm sẽ đợi thêm một khoảng thời gian bằng IFG, sau đó nó thực hiện ngay việc truyền khung. Nếu truyền nhiều khung thì giữa các khung phải cách nhau khoảng IFG.
2. Trong trường hợp đường truyền bận, máy trạm sẽ tiếp tục lắng nghe đường truyền cho đến khi đường truyền rỗi thì thực hiện lại 1.
3. Trường hợp khi quá trình truyền khung đang diễn ra thì máy trạm phát hiện thấy sự xung đột, máy trạm sẽ phải tiếp tục truyền 32 bit dữ liệu. Nếu sự xung đột được phát hiện ngay khi mới bắt đầu truyền khung thì máy trạm sẽ phải truyền hết trường preamble và thêm 32 bit nữa , việc truyền nốt các bit này (ta xem như là các bit báo hiệu tắc nghẽn) đảm bảo tín hiệu sẽ tồn tại trên đường truyền đủ lâu cho phép các trạm khác ( trong các trạm gây ra xung đột) nhận ra được sự xung đột và xử lý :
· Sau khi truyền hết các bit báo hiệu tắc nghẽn, máy trạm sẽ đợi trong một khoảng thời gian ngẫu nhiên hy vọng sau đó sẽ không gặp xung đột và thực hiện lại việc truyền khung như bước 1.
· Trong lần truyền khung tiếp theo này mà vẫn gặp xung đột, máy trạm buộc phải đợi thêm lần nữa với khoảng thời gian ngẫu nhiên nhưng dài hơn.
4. Khi một trạm truyền thành công 512 bit (không tính trường preamble), ta xem như kênh truyền đã bị chiếm. Điều này cũng có nghĩa là không thể có xung đột xảy ra nữa. Khoảng thời gian ứng với thời gian của 512 bit được gọi là slotTime. Đây là tham số quan trọng quyết định nhiều tới việc thiết kế.
Do bản chất cùng chia sẻ kênh truyền, tại một thời điểm chỉ có một trạm được phép truyền khung. Càng có nhiều trạm trong phân đoạn mạng thì sự xung đột càng xảy ra nhiều, khi đó tốc độ truyền bị giảm xuống.
Sự xung đột là hiện tượng xảy ra bình thường trong hoạt động của mạng Ethernet ( từ xung đột dễ gây hiểu nhầm là mạng bị sự cố hay là hoạt động sai, hỏng hóc).
Khái niệm slotTime
Hình 2-18: Hai trạm hai phía xa nhất trong mạng Ethernet 10Mb/s
Trong ví dụ này, trạm 1 và trạm 2 được xem như hai trạm ở hai phía xa nhất của mạng. Trạm 1 truyền khung tới trạm 2, ngay trước khi khung này tới trạm 2, trạm 2 cũng quyết định truyền khung ( vì nó thấy đường truyền rỗi).
Để mạng Ethernet hoạt động đúng, mỗi máy trạm phải phát hiện và thông báo sự xung đột tới trạm xa nhất trong mạng trước khi một trạm nguồn hoàn thành việc truyền khung.
Khung Ethernet kích cỡ nhỏ nhất là 512 bit (64 octet), do đó khoảng thời gian nhỏ nhất để phát hiện và thông báo xung đột là 512 lần thời gian một bit.
Ethernet 10Mb/s: slot Time = 51,2 us
Ethernet 100Mb/s: slot Time = 5,12 us
Ethernet 1000Mb/s: slot Time = 512 ns
Trường hợp vi phạm thời gian slotTime, mạng Ethernet sẽ hoạt động không đúng nữa. Mỗi lần truyền khung, máy trạm sẽ lưu khung cần truyền trong bộ đệm cho đến khi nó truyền thành công. Giả sử mạng không đáp ứng đúng tham số slotTime. Trạm 1 truyền 512 bit thành công không hề bị xung đột, lúc này khung được xem là truyền thành công và bị xoá khỏi bộ đệm. Do sự phát hiện xung đột bị trễ, trạm 1 lúc này muốn truyền lại khung cũng không được nữa vì khung đã bị xoá khỏi bộ đệm rồi. Mạng sẽ không hoạt động đúng.
Một mạng Ethernet được thiết kế đúng phải thoả mãn điều kiện sau:
“ Thời gian trễ tổng cộng lớn nhất để truyền khung Ethernet từ trạm này tới trạm khác trên mạng phải nhỏ hơn một nửa slotTime”.
Thời gian trễ tổng cộng nói tới ở đây bao gồm trễ qua các thành phần truyền khung: trễ truyền tín hiệu trên cáp nối, trễ qua bộ repeater. Thời gian trễ của từng thành phần phụ thuộc vào đặc tính riêng của chúng. Các nhà sản xuất thiết bị ghi rõ và khi thiết kế cần lựa chọn và tính toán để thoả mãn điều kiện hoạt động đúng của mạng Ethernet.
I.3. Các loại mạng Ethernet
IEEE đã phát triển chuẩn Ethernet trên nhiều công nghệ truyền dẫn khác nhau vì thế có nhiều loại mạng Ethernet. Mỗi loại mạng được mô tả dựa theo ba yếu tố: tốc độ, phương thức tín hiệu sử dụng và đặc tính đường truyền vật lý.
Các hệ thống Ethernet 10Mb/s :
§ 10Base5. Đây là tiêu chuẩn Ethernet đầu tiên, dựa trên cáp đồng trục loại dày. Tốc độ đạt được 10 Mb/s, sử dụng băng tần cơ sở, chiều dài cáp tối đa cho 1 phân đoạn mạng là 500m.
§ 10Base2. Có tên khác là “thin Ethernet” , dựa trên hệ thống cáp đồng trục mỏng với tốc độ 10 Mb/s, chiều dài cáp tối đa của phân đoạn là 185 m (IEEE làm tròn thành 200m).
§ 10BaseT. Chữ T là viết tắt của “twisted”: cáp xoắn cặp. 10BaseT hoạt động tốc độ 10 Mb/s dựa trên hệ thống cáp xoắn cặp Cat 3 trở lên.
§ 10BaseF. F là viết tắt của Fiber Optic ( sợi quang). Đây là chuẩn Ethernet dùng cho sợi quang hoạt động ở tốc độ 10 Mb/s , ra đời năm 1993.
Các hệ thống Ethernet 100 Mb/s – Ethernet cao tốc ( Fast Ethernet )
§ 100BaseT. Chuẩn Ethernet hoạt động với tốc độ 100 Mb/s trên cả cắp xoắn cặp lẫn cáp sợi quang.
§ 100BaseX. Chữ X nói lên đặc tính mã hóa đường truyền của hệ thống này (sử dụng phương pháp mã hoá 4B/5B của chuẩn FDDI). Bao gồm 2 chuẩn 100BaseFX và 100BaseTX.
- 100BaseFX. Tốc độ 100Mb/s, sử dụng cáp sợi quang đa mode.
- 100BaseTX. Tốc độ 100Mb/s, sử dụng cắp xoắn cặp.
§ 100BaseT2 và 100BaseT4. Các chuẩn này sử dụng 2 cặp và 4 cặp cáp xoắn cặp Cat 3 trở lên tuy nhiên hiện nay hai chuẩn này ít được sử dụng.
Các hệ thống Giga Ethernet
§ 1000BaseX. Chữ X nói lên đặc tính mã hoá đường truyền ( chuẩn này dựa trên kiểu mã hoá 8B/10B dùng trong hệ thống kết nối tốc độ cao Fibre Channel được phát triển bởi ANSI). Chuẩn 1000BaseX gồm 3 loại:
- 1000Base-SX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóng ngắn.
- 1000Base-LX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóng dài.
- 1000Base-CX: tốc độ 1000 Mb/s, sử dụng cáp đồng.
§ 1000BaseT. Hoạt động ở tốc độ Giga bit, băng tần cơ sở trên cáp xoắn cặp Cat 5 trở lên. Sử dụng kiểu mã hoá đường truyền riêng để đạt được tốc độ cao trên loại cáp này.
III. Các kỹ thuật chuyển mạch trong LAN.
I.1. Phân đoạn mạng trong LAN
I.1.1 Mục đích của phân đoạn mạng
Mục đích là phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt điều này cần hiểu rõ khái niệm: miền xung đột ( collition domain ) và miền quảng bá (broadcast domain)
Ø Miền xung đột (còn được gọi là miền băng thông – bandwidth domain)
Như đã mô tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai trạm trong cùng một phân đoạn mạng đồng thời truyền khung. Miền xung đột được định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền).
Ø Miền quảng bá (broadcast domain)
Miền quảng bá được định nghĩa là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một khung quảng bá (khung broadcast) thì tất cả các thiết bị còn lại đều nhận được.
Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau.
I.1.2 Phân đoạn mạng bằng Repeater
Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý. Nói chính xác, repeater cho phép mở rộng miền xung đột.
Hình 2-19: Kết nối mạng Ethernet 10BaseT sử dụng Hub
Hệ thống 10BaseT sử dụng hub như là một bộ repeater nhiều cổng. Các máy trạm cùng nối tới một hub sẽ thuộc cùng một miền xung đột.
Giả sử 8 trạm nối cùng một hub 10BaseT tốc độ 10Mb/s, vì tại một thời điểm chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là:
10 Mb/s : 8 trạm = 1,25 Mbps / 1 trạm.
Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater:
Hình 2-20: Miền xung đột và miền quảng bá khi phân đoạn mạng bằng Repeater
Một điều cần chú ý khi sử dụng repeater để mở rộng mạng, thì khoảng cách xa nhất giữa 2 máy trạm sẽ bị hạn chế. Trong hoạt động của Ethernet, trong cùng miền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị. Việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động không đúng trong mạng.
Hình 2-21: Luật 5-4-3 quy định việc sử dụng Repeater để liên kết mạng
I.1.3 Phân đoạn mạng bằng cầu nối
Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa chỉ MAC trong khung, và dựa vào địa chỉ nguồn, đích, nó sẽ đưa ra quyết định đẩy khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau.
Hình 2-22: Việc truyền khung tin diễn ra phía A không xuất hiện bên phía B
Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ trong từng miền xung đột, mỗi máy trạm được sử dụng nhiều băng thông hơn.
Lợi ích khác của việc sử dụng cầu là ta có hai miền xung đột riêng biệt nên mỗi miền có riêng giá trị slotTime do vậy có thể mở rộng tối đa cho từng miền.
Hình 2-23: Miền xung đột và miền quảng bá khi sử dụng Bridge
Tuy nhiên việc sử dụng cầu cũng bị giới hạn bởi quy tắc 80/20. Theo quy tắc này, cầu chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu , 80% là tải trong nội bộ phân đoạn.
Hình 2-24: Quy tắc 80/20 đối với việc sử dụng Bridge
Trường hợp ngược lại với quy tắc này, hai phân đoạn kết nối bởi cầu có thể xem như cùng một phân đoạn mạng, không được lợi gì về băng thông.
I.1.4 Phân đoạn mạng bằng router
Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header của gói IP nên đưa ra quyết định. Đơn vị dữ liệu mà các bộ định tuyến thao tác là các gói IP (các bộ chuyển mạch và cầu nối thao tác với các khung tin).
Bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt.
Hình 2-25: Phân đoạn mạng bằng Router
I.1.5 Phân đoạn mạng bằng bộ chuyển mạch
Bộ chuyển mạch là một thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác nhau. Có thể cấu hình để nó trở thành nhiều cầu ảo như sau:
Hình 2-26: Có thể cấu hình bộ chuyển mạch thành nhiều cầu ảo
Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau:
Thiết bị
Miền xung đột
Miền quảng bá
Repeater
Một
Một
Bridge
Nhiều
Một
Router
Nhiều
Nhiều
Switch
Nhiều
Một hoặc nhiều
I.2. Các chế độ chuyển mạch trong LAN
Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô, cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng.
Bộ chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách xây dựng và duy trì một cơ sở dữ liệu lưu danh sách các cổng và các phân đoạn mạng kết nối tới. Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong khung tin, sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin tới đúng cổng.
Cách thức nhận và chuyển khung tin cho ta hai chế độ chuyển mạch:
- Chuyển mạch lưu-và-chuyển ( store- and- forward switching )
- Chuyển mạch ngay (cut-through switching)
I.2.1 Chuyển mạch lưu-và-chuyển ( store- and- forward switching )
Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối.
Trước hết, khi có khung tin gửi tới, bộ chuyển mạch sẽ nhận toàn bộ khung tin, kiểm tra tính toàn vẹn dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển.
Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi.
Với chế độ chuyển mạch này, các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch, các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này sang phân đoạn mạng khác.
I.2.2 Chuyển mạch ngay (cut-through switching)
Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu và- chuyển. Bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn.
Khung tin được chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bit dữ liệu. Khung tin đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ.
Các bộ chuyển mạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp nào thích hợp nhất. Chúng có thể tự động chuyển từ phương pháp chuyển ngay sang phương pháp lưu-và-chuyển nếu số lỗi trên cổng vượt quá một ngưỡng xác định.
I.3. Mạng LAN ảo (VLAN)
Như trong phần phân đoạn mạng đã trình bày, cầu nối và bộ chuyển mạch có thể tách mỗi cổng của chúng là một miền xung đột riêng nhưng tất cả đều thuộc cùng một miền quảng bá. Cách duy nhất để chia tách các miền quảng bá khác nhau là sử dụng các bộ định tuyến.
Hình 2-27: Mạng LAN ảo theo chức năng các phòng ban
Tuy nhiên trong phần này chúng ta nói tới khả năng khác của các bộ chuyển mạch hiện đại, chúng có thể lọc các khung tin quảng bá và chỉ gửi chúng tới miền quảng bá xác định. Sử dụng các bộ chuyển mạch để kết hợp các thiết bị thành các vùng quảng bá logic sẽ tạo ra các mạng LAN ảo (VLAN).
I.3.1 Tạo mạng LAN ảo với một bộ chuyển mạch
Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm các cổng trên bộ chuyển mạch. Mỗi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này.
Các khung tin quảng bá chỉ được phát tới các cổng thuộc cùng một mạng LAN ảo. Một thiết bị có thể chuyển từ LAN ảo sang LAN ảo khác bằng cách kết nối tới cổng khác của bộ chuyển mạch. Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cổng thuộc về LAN ảo này.
I.3.2 Tạo mạng LAN ảo với nhiều bộ chuyển mạch
Trong thực tế, việc sử dụng nhiều bộ chuyển mạch để xây dựng các mạng LAN ảo được thực hiện nhiều hơn.
Hình 2-28: Cấu hình các bộ chuyển mạch tạo thành các miền quảng bá cho các mạng LAN ảo
Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt – VLAN ID được gán cho các khung tin, số này xác định mạng LAN ảo mà khung tin cần chuyển tới.
Giả sử một máy trạm A gửi khung tin tới máy trạm B thuộc cùng LAN ảo với mình (nhưng không cùng thuộc một bộ chuyển mạch). Bộ chuyển mạch mà máy A nối trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới bộ chuyển mạch kế tiếp.
Mỗi bộ chuyển mạch sẽ sử dụng VLAN ID để định tuyến khung tin, nó sẽ đọc VLAN ID và chuyển tiếp khung tin cho bộ chuyển mạch thích hợp. Khi khung tin tới bộ chuyển mạch cuối cùng, bộ chuyển mạch này nhận ra đích tới nối trực tiếp tới một trong các cổng của mình. Nó sẽ loại bỏ phần đầu chứa chỉ số VLAN ID rồi gửi khung tới đúng cổng. Khung tin khi tới trạm đích sẽ được khôi phục nguyên dạng ban đầu.
I.3.3 Cách xây dựng mạng LAN ảo
Để tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các máy tính (thiết bị) trong mạng LAN ảo thường được tổ chức theo hai mô hình:
§ Mô hình nhóm làm việc.
Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng thực hiện một chức năng, người sử dụng trong cùng một nhóm công việc. Các mạng LAN ảo thường được chia theo các phòng ban, ví dụ Phòng kế toán, phòng Bán hàng, Phòng nghiên cứu... Các tài nguyên khác chung của mạng sẽ thuộc về một hoặc nhiều mạng LAN ảo.
§ Mô hình dịch vụ.
Theo mô hình này, các mạng LAN ảo được phân chia theo loại hình dịch vụ cụ thể. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành viện của cùng một mạng LAN ảo. Các máy tính có thể là thành viên của nhiều mạng LAN ảo khác nhau tuỳ thuộc vào các dịch vụ mà nó cần truy nhập tới.
I.3.4 Ưu điểm và nhược điểm của mạng LAN ảo
§ Ưu điểm:
- Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần ngồi cùng một phòng hay cùng một tầng trong toà nhà mà vẫn là các thành viên trong một mạng LAN ảo.
- Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng LAN ảo khác.
- Mạng LAN ảo cho phép kiểm soát kiểm soát các miền quảng bá và kiếm soát tính bảo mật.
- Ưu điểm khác là bằng việc sử dụng các bộ chuyển mạch thay cho các bộ định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản trị tốt hơn.
§ Nhược điểm:
Hiện nay, chuẩn chính thức cho VLAN ( Uỷ ban IEEE 802.1q đang soạn thảo) chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp. Do đó các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị.
IV. Thiết kế mạng LAN.
I.1. Mô hình cơ bản.
I.1.1 Mô hình phân cấp (Hierarchical models)
Hình 2-29: Mô hình phân cấp
Ø Cấu trúc
- Lớp lõi (Core Layer): Đây là trục xương sống của mạng(backbone) thường dùng các bộ chuyển mạch có tốc độ cao(high-speed switching), thường có các đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trong mạng.
- Lớp phân tán (Distribution Layer) Lớp phân tán là gianh giới giữa lớp truy nhập và lớp lõi của mạng. lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói(theo địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS.
- Lớp truy nhập(Access Layer) Lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ chuyển mạch(switch) trong môi trường campus, hay các công nghệ WAN.
Ø Đánh giá mô hình
- Giá thành thấp
- Dễ cài đặt
- Dễ mở rộng
- Dễ cô lập lỗi.
I.1.2 Mô hình an ninh-an toàn(Secure models).
Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọng trong thiết kế WAN, chúng tôi sẽ trình bày trong chương 3. Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.
Hình 2-30: Mô hình tường lửa 3 phần
- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài(LAN cô lập được gọi là khu phi quân sự hay vùng DMZ)
- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.
- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.
I.2. Các yêu cầu thiết kế
Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kế WAN, ở đây chúng tôi chỉ nêu đề mục bao gồm các yêu cầu:
- Yêu cầu kỹ thuật.
- Yêu cầu về hiệu năng.
- Yêu cầu về ứng dụng.
- Yêu cầu về quản lý mạng.
- Yêu cầu về an ninh-an toàn mạng.
- Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.
I.3. Các bước thiết kế.
Ø Phân tích yêu cầu
- Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10 nút). Trên cơ sở số lượng nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn thiết bị chuyển mạch.
- Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo chất lượng dịch vụ.
- Dựa vào mô hình topo lựa chọn công nghệ đi cáp.
- Dự báo các yêu cầu mở rộng.
Ø Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối,...)
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị tốt nhất như là Cisco, Nortel, 3COM, Intel ...
Ø Lựa chọn phần mềm
- Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris, ...), Linux , Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.
- Lựa chọn các công cụ phát triển phần mềm ứng dụng như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote, ...), các phần mềm portal như Websphere, ...
- Lựa chọn các phần mềm mạng như thư điện tử ( Sendmail, PostOffice, Netscape, ...), Web server ( Apache, IIS, ...),
- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter, ...), phần mềm chống virut ( VirusWall, NAV, ...), phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
Ø Đánh giá khả năng
- Dựa vào thông tin đã được xác minh của các hãng có uy tín trên thế giới.
- Thực hiện thử nghiệm và kiểm tra trong phòng thí nghiệm của các chuyên gia.
- Đánh giá trên mô hình thử nghiệm.
Ø Tính toán giá thành
Giá thành thấp đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng, tính khả mở của hệ thống.
Ø Triển khai pilot.
Triển khai ở quy mô nhỏ nhưng vẫn minh họa được toàn bộ các yêu cầu về kỹ thuật, yêu cầu về ứng dụng làm cơ sở cho việc đánh giá khả năng và giá thành của mạng trước khi triển khai trên diện rộng.
II. Một số mạng LAN mẫu.
II.1. Xây dựng mạng LAN quy mô một toà nhà
Xây dựng LAN trong tòa nhà điều hành không lớn, phục vụ cho công tác nghiên cứu và giảng dạy.
II.1.1 Hệ thống mạng bao gồm:
- Hệ thống các thiết bị chuyển mạch (switch, switch có chức năng định tuyến – layer 3 switch) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau. Do toàn bộ phân mạng xây dựng tập trung trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5 và cáp quang đa mode. Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ FastEthernet/GigabitEthernet tương ứng tốc độ 10/100/100Mbps chạy trên cáp UTP hoặc cáp quang.
- Các máy chủ dịch vụ như cơ sở dữ liệu quản lý, giảng dạy, truyền thông…
- Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các cán bộ giảng dạy, các bộ môn, khoa.
- Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính.
II.1.2 Phân tích yêu cầu:
- Mạng máy tính này là LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng khả năng chạy các ứng dụng đa phương tiện (hình ảnh, âm thanh) phục vụ cho công tác giảng dạy từ xa.
- Như vậy, mạng này sẽ được xây dựng trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT5 và cáp quang đa mode.
- Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như đào tạo từ xa : hình ảnh, âm thanh... Như vậy, hệ thống cáp mạng phải có khả năng dự phòng 1:1 cho các kết nối switch-switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
- Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực.
- Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
- Mạng cần đảm bảo an ninh an toàn cho toàn bộ các thiết bị nội bộ trước các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa.
- LAN này được cấu thành bởi các switch chuyển mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải (non-blocking). Các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phần nhỏ hơn cho từng phòng ban. LAN ảo là công nghệ dùng trong mạng nội bộ cho phép sử dụng cùng một nền tảng mạng nội bộ vật lý bao gồm nhiều switch được phân chia về mặt logic theo các cổng trên switch thành các phân mạng nhỏ khác nhau và độc lập hoạt động. Như vậy, ngay trong mạng LAN tại toà nhà điều hành ta có thể thực hiện phân chia thành các phân mạng nhỏ hơn nữa cho các khoa, phòng ban…Máy tính trong 1 phân mạng chia nhỏ thuộc về một broadcasting domain và các phân mạng này phải liên hệ với nhau qua bộ định tuyến router. Ngoài ra, mạng điều hành cũng áp dụng công nghệ định tuyến mới khiến việc liên kết giữa các phân mạng LAN của các văn phòng, khoa có thể thực hiện bằng những liên kết tốc độ cao trong các switch có tính năng định tuyến (Layer 3) thay cho mô hình định tuyến truyền thống sử dụng bộ định tuyến router
- Việc phân chia các phân mạng LAN ảo cho phép các Phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau. Tuy nhiên, LAN ảo cũng cho phép quản lý tập trung toàn bộ hệ thống mạng máy tính nhất là hệ thống máy chủ thay vì phát triển rất nhiều phân mạng một cách riêng rẽ. Điều này tạo ra môi trường làm việc tập trung cho người quản trị cũng như cắt giảm các chi phí do tập hợp được các thiết bị mạng lưới và máy chủ dich vụ hoạt động 24/24 vào một số phòng có điều kiện hạ tầng đầy đủ (điện nguồn ổn định, điều hoà hoạt động tốt) thay vì nằm rải rác trên các phòng ban khác nhau. Công nghệ mạng LAN ảo giải quyết đồng thời được hai bài toán về quản trị tập trung và riêng rẽ cho mạng máy tính của tổ chức.
- Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau, cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung. Tuy nhiên, do phân cách các mạng LAN bằng switch có tính năng định tuyến (hay còn gọi là switch có chức năng Layer 3) nên các gói tin broadcasting trên toàn mạng được hạn chế it đi và làm cho băng thông của mạng dược sử dụng hiệu quả hơn so với trường hợp toàn bộ mạng của Trường xây dựng thành một mạng LAN không phân cấp (flat network). Ngoài ra, khi sử dụng chức năng định tuyến cho phép người quản trị mạng được phép định nghĩa các luật hạn chế hay cho phép các phân mạng được kết nối với nhau bằng các bộ lọc (access-list) tăng cường tính bảo mật cho các phân mạng quan trọng cũng như khả năng quản trị hệ thống dễ dàng hơn.
II.1.3 Thiết kế hệ thống
Ø Hệ thống chuyển mạch và định tuyến trung tâm cho LAN
- Hệ thống chuyển mạch chính bao gồm các switch có khả năng xử lý tốc độ cao có cấu trúc phân thành 2 lớp là lớp phân tán (distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch phân tán là switch tốc độ cao, băng thông lớn có khả năng xử lý đến hàng trăm triệu bít/giây. Switch phân phối còn có có chức năng định tuyến cho các phân mạng LAN ảo khác nhau thiết lập trên mạng và tăng cường bảo mật cho các phân mạng riêng rẽ. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên phải có tốc độ cao 100/1000Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 10/100Mbps
- Hệ thống switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấu hình mạnh đáp ứng được nhu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưư lượng đến từ các access switch. Switch phân phối cũng đảm nhận chức năng định tuyến. Cấu hình 2 switch phân phối cho phép mạng lưới có độ dự phòng cao (dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn và kinh phí hạn chế vẫn có thể triển khai mạng với 1 switch phân phối đáp ứng được yêu cầu hoạt động. Tổ chức hoàn toàn có khả năng nâng cấp lên 2 switch phân phối trong tương lai do thiết kế mạng cáp đảm bảo yêu cầu trên.
- Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng như server hiện tại có băng thông 10/100Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 BaseTX FastEthernet và đáp ứng được mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập mạng trong tương lai. Các switch truy cập sẽ kết nối với switch phân phối để tập trung lưu lượng và thông qua switch phân phối với làm tác vụ tập trung và lưu chuyển qua lại lưu lượng dữ liệu sẽ giúp cho các máy tính nằm trên các switch khác nhau có thể liên lạc được với nhau. Các đường kết nối giữa switch truy cập và switch phân phối còn được gọi là các kết nối lên (up-link) và sử dụng công nghệ FastEthernet 100 BaseTX có băng thông 100Mbps. Trong tương lai, khi cần nâng cấp các kết nối uplink thì có thể sử dụng thay thế công nghệ 1000BaseT với tốc độ Gigabit
Hình 2-31: Mô hình thiết kế
- Trong cấu hình vẽ mạng máy tính cục bộ toà nhà điều hành có 1 switch phân phối có chức năng định tuyến (layer 3 switch). Switch này có tác dụng chuyển lưu lượng qua lại giữa các switch truy cập và một nhiệm vụ rất quan trọng là định tuyến giữa các LAN ảo. Bất kỳ một switch truy cập nào được kết nối đến switch phân phối bằng đường kết nối uplink 100Mbps và kết nối này đảm bảo cung cấp băng thông cho toàn bộ các máy tính kết nối đến switch truy cập. Switch phân phối sử dụng ở đây là thiết bị có nhiều cổng truy nhập 100Mbps . Các switch truy cập cung cấp 24 cổng 10/100 Mbps đảm bảo băng thông này cho từng máy trạm. Toàn bộ toàn nhà sẽ có 14 switch truy cập cung cấp số cổng tối đa cho khoảng 336 máy tính . Nếu số lượng máy tính trong toàn bộ toàn nhà phát triển lên, các switch truy cập có thể cắm xếp trồng để cung cấp số lượng cổng truy cập nhiều hơn hoặc các phòng ban có thể cắm switch mở rộng để cung cấp thêm số cổng truy nhập. Tuy nhiên, việc cắm thêm switch mở rộng cần tuân thủ nguyên tắc về việc xây dựng mạng tránh tình trạng cắm thiết bị mạng (HUB, switch) mở rộng tràn lan và làm giảm đáng kể tố độ truy cập các máy tính của phân mạng ở xa khi tập trung nhiều lưu lượng tải năng vào 1 switch truy cập và làm quá tải băng thông uplink từ switch đó lên switch phân phối.
- Các switch truy cập được chia ra thành hai nhóm (gọi là closet) với mỗi nhóm 07 switch được đặt tại 2 phòng bao gồm 1 phòng thông tin và 1 phòng Trung tâm điều hành mạng trên tầng 3. Trung tâm điều hành mạng cũng là nơi đặt các máy chủ nội bộ và switch phân phối. Từ các phòng này có các phiến đấu cáp UTP và cáp được đưa đến các máy tính đặt rải rác trên nhiều phòng. Mỗi một nhóm switch do đó cung cấp truy cập cho một nửa của toà nhà .Thiết kế này cho phép các switch truy cập cung cấp được đủ số cổng cho các thiết bị máy tính của các khoa, phòng ban thoả mãn điều kiện dây cáp từ mỗi máy tính tới switch không vượt quá 100m. Đây là giới hạn độ dài vật lý khi sử dụng cáp mạng xoắn UTP CAT5 hoặc CAT5 với công nghệ 10/100FastEthernet. Mỗi một switch truy cập có 1 đường kết nối uplink lên switch.
- Khi xây dựng các mạng LAN ảo, kỹ thuật cho phép gán 1 cổng trên một switch bất kỳ vào một phân mạng LAN riêng rẽ. Khi đó, mặc dù sử dụng chung một hệ thống switch, chỉ có các máy tính trong cùng một phân mạng LAN mới có thể nhận được các gói tin gửi qua lại cho nhau. Có được điều đó là do switch sẽ kiểm tra thông tin về phân mạng LAN với mỗi một khung tin và chỉ gửi đến các máy tính trong cùng phân mạng. Các kết nối uplink sẽ là các kết nối trunking cho phép mọi thông tin LAN ảo được đi qua. Chính vì chỉ sử dụng trong 1 môi trường mạng vật lý nên các phân mạng LAN phân chia logic như ở đây goi là các LAN ảo. Trong hình vẽ trên có miêu tả hoạt động của các phân mạng LAN ảo. Ví dụ : thông tin giữa các máy tính trong phân mạng LAN 1 sẽ không được nhận bởi các máy tính trong phân mạng LAN 2 hoặc phân mạng máy chủ nội bộ. Nếu muốn đi từ phân mạng LAN 1 sang phân mạng LAN 2 cần đi qua bộ định tuyến của switch phân phối. Tương tự vấn đề với việc trao đổi thông tin giữa mạng LAN 1 với mạng máy chủ dịch vụ.
- Mạng máy chủ dịch vụ nội bộ tách rời trong một phân mạng LAN cho phép bảo mật tốt hơn và quản trị tập trung. Ví dụ : Khi có một phòng ban nào đó không cần truy nhập đến máy chủ dịch vụ nội bộ thì switch phân phối sẽ ngăn cản không cho liên lạc giữa phân mạng LAN đó với phân mạng LAN dành cho các máy chủ nội bộ và người quản trị có khả năng cho phép hoạt động qua lại giữa các LAN hoặc siết chặt an ninh, hạn chế truy cập với các phân mạng quan trọng. Nhờ các ưu thế về công nghệ giúp giảm bớt gánh nặng quản trị của người quản trị mạng và tạo ra được cơ hội phát triển mạnh mạng lưới.
- Trong trường hợp các khoa, phòng, ban cần phát triển ứng dụng đặc thù cho nội bộ khoa mình cũng có thể đặt máy chủ tập trung tại Trung tâm điều hành mạng và sử dụng công nghệ mạng LAN ảo để định nghĩa máy chủ kết nối trong phân mạng nhỏ dành cho khoa, phòng, ban đó. Như thế sẽ đảm bảo quản lý thiết bị chung nhưng vẫn mềm dẻo trong việc phân chia cấp độ quản trị một cách tương đối độc lập và riêng rẽ.
- Có thể xây dựng một phân mạng trung tâm máy tính tại khu máy chủ trung tâm để tạo điều kiên thuận lợi cho các cán bộ, giáo viên có thiết bị máy tính để thực hiện truy cập mạng lấy thông tin trong trường hợp cần thiết.
- Khi mạng phát triển, để tăng cường độ tin cậy của mạng lưới và mở rộng năng lực mạng, sẽ sử dụng 2 switch phân phối và mỗi switch truy cập được kết nối đến 02 switch phân phối bằng 02 đường uplink. Các switch phân phối cũng sẽ được kết nối với nhau theo một thủ tục cho phép thay thế lẫn nhau hoạt động của chức năng định tuyến trên các switch.
Ø Hệ thống cáp
Hệ thống cáp được chia thành 02 phần. Mỗi phần phụ trách cung cấp truy nhập cho các máy tính nằm trong một nửa toà nhà. Do các switch trong một closet đặt cùng với switch phân phối tại Trung tâm điều hành mạng tầng 3 và các switch trong closet còn lại đặt trong 1 phòng đặt thiết bị trên cùng tầng 3 nên các cáp nối uplink từ các switch trong closet thứ hai sang switch phân phối sử dụng cáp UTP 25 đôi. Các cáp uplink từ các switch trong closet 1 do nằm cùng với switch phân phối sẽ là cáp nhảy 4 đôi. Tại các phòng đặt các thiết bị switch sẽ có các patch panel AMP với 24 cổng RJ-45/1 patch panel để tập trung đấu nối cho cáp mạng.
Cáp UTP nối giữa máy tính và switch truy cập là cáp 4 đôi kéo thẳng từ các patch panel AMP tại một trong 2 phòng đặt thiết bị switch đến các outlet riêng rẽ đặt gắn trên tường phòng gần nơi đặt các máy tính của người sử dụng. Do dây cáp có 4 đôi nên có thể sử dụng 2 đôi thừa làm dây dự phòng.
Ø Quản lý và cấp phát địa chỉ IP
Mạng máy tính thư viện là mạng máy tính dùng riêng, do vậy sẽ được đánh địa chỉ IP trong dải địa chỉ IP dùng cho mạng dùng riêng quy định tại RFC1918 (Bao gồm các địa chỉ từ 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255 và địa chỉ 192.168.0.0 đến 192.168.255.255). Số lượng máy tính cho 1 segment mạng đông nhất được tính bằng một phần 4 số lượng máy tính dự tính sẽ có trong toàn nhà (Khoảng vài chục máy tính). Như vậy, có thể gán cho 2 segment máy tính bằng các phân lớp class C địa chỉ IP từ class C 192.168.0.0 đến 192.168.255.0 Hệ thống các máy chủ sẽ nằm trong phân mạng riêng và có địa chỉ IP gán trong phân lớp địa chỉ 172.18.0.0. Để có thể truy cập ra Internet, một số các máy chủ cần có tính năng che dấu địa chỉ như Firewall hay Proxy và các máy chủ này cần có địa chỉ IP thật. Các máy tính bên trong mạng sử dụng địa chỉ của các máy chủ khi kết nối ra Internet . Nếu các máy chủ cần cung cấp thông tin cho người dùng Internet thì cần phải đánh lại địa chỉ IP cho các máy chủ này là địa chỉ do IANA cung cấp.
Để kết nối với các phân mạng máy tính của trường và mạng quốc gia, cần tuân thủ một qui định đánh địa chỉ chặt chẽ để khỏi sử dụng trùng vùng địa chỉ mạng dùng riêng. Có thể sử dụng các kỹ thuật chuyển đổi địa chỉ NAT để tránh xung đột địa chỉ khi kết nối 2 mạng.
Để thuận tiện cho công việc quản trị hệ thống, các thiết bị switch với khả năng hỗ trợ DHCP và cùng với việc thiết lập máy chủ DHCP, các máy tính trạm trong tòa nhà sẽ được cấp phát địa chỉ IP một cách tự động và tin cậy.
II.2. Xây dựng hệ thống tường lửa kết nối mạng với Internet
Tiếp theo, chúng ta mở rộng quy mô mạng LAN cho nhiều toà nhà trong khuôn viên của một tổ chức, một trường.
Mạng máy tính cục bộ sẽ được kết nối với phân mạng truy cập Internet thông qua Firewall. Firewall sẽ làm nhiệm vụ ngăn chặn và bảo mật các máy tính thuộc phân mạng nội bộ với mạng Internet phía bên ngoài. Như vậy một giao tiếp mạng của firewall sẽ kết nối với phân mạng bên trong và 1 giao tiếp mạng sẽ kết nối với phân mạng Internet công cộng.
Hình 2-32: Mô hình tường lửa kết nối mạng LAN với Internet
III. Tóm tắt chương 2
Chương này trình bày kiến thức về LAN bao gồm:
Ø Kiến trúc mạng:
Cấu trúc tôpô
Phương pháp truy nhập
Ø Phần hạ tầng LAN:
Các thiết bị kết nối mạng, hệ thống cáp nối.
Tập trung chủ yếu vào công nghệ mạng Ethernet, là công nghệ được dùng phổ biến hiện nay và trong tương lai gần.
Ø Công nghệ Ethernet:
Nguyên lý hoạt động và các đặc tính quan trọng của Ethernet
Kỹ thuật chuyển mạch LAN
Phần cuối của chương trình bày phương pháp thiết kế mạng LAN sử dụng công nghệ Ethernet.
Ø Thiết kế mạng LAN:
Mô hình thiết kế cơ bản
Các bước phân tích và thiết kế
Minh hoạ trong mô hình thực tế.
Bạn đang đọc truyện trên: Truyen2U.Pro