Thiết kế, lắp đặt mạng LAN và quản trị E-mail nội bộ với exchange server

Tài liệu tham khảo công nghệ thông tin Thiết kế, lắp đặt mạng LAN và quản trị E-mail nội bộ với exchange server

Trang 1

Lời cảm ơn

Trong quá trình hoàn thành đề tài này nhóm học viên thực hiện đã đợc Trung Tâm

Đào Tạo Công Nghệ Cao Bách Khoa giúp đỡ, tạo điều kiện và sự quan tâm, hớng dẫn chỉ

bảo tận tình của thầy giáo hớng dẫn C.H Trơng Văn Đoàn, cùng với sự cổ vũ, động viên

của gia đình, bè bạn

Chúng tôi xin gửi lời cảm ơn trân trọng nhất tới:

- Ban lãnh đạo Trung tâm đào tạo công nghệ cao Bách Khoa.

- Toàn thể thầy cô giáo đặc biệt là thầy giáo Trơng Văn Đoàn.

- Gia đình, bè bạn đã giúp đỡ chúng tôi hoàn thành đồ án này.

Mặc dù có nhiều cố gắng song do còn hạn chế về trình độ, tài liệu và thời gianthực hiện đề tài không tránh khỏi những thiếu sót Rất mong đợc sự đóng góp ý, chỉbảo của các thầy cô giáo cũng nh của các bạn học viên

Kính chúc toàn thể các thầy cô luôn mạnh khoẻ, hạnh phúc

Trang 2

Đề tài: Thiết kế, lắp đặt mạng LAN và quản trị E-mail nội bộ với Exchange Server

Mục lục

Lời cảm ơn 1

Mục lục 2

Lời nói đầu 9

Phần 1: Cơ bản về mạng máy tính và thiết kế mạng LAN 11

Chơng 1: Tổng quan về mạng máy tính 11

1.1 Vài nét về sự hình thành và phát triển của mạng máy tính 11

1.2 Định nghĩa mạng máy tính và mục đích của việc kết nối mạng 12

1.2.1 Nhu cầu của việc kết nối mạng máy tính 12

1.2.2 Định nghĩa mạng máy tính 12

1.3 Đặc trng kỹ thuật của mạng máy tính 12

1.3.1 Đờng truyền 12

1.3.2 Kỹ thuật chuyển mạch 13

1.3.3 Kiến trúc mạng 13

1.3.4 Hệ điều hành mạng 13

1.4 Phân loại mạng máy tính 14

1.4.1 Phân loại mạng theo khoảng cách địa lý 14

1.4.2 Phân loại theo kỹ thuật chuyển mạch 15

1.4.3 Phân loại theo kiến trúc mạng sử dụng 16

1.4.4 Phân loại theo hệ điều hàng mạng 16

1.5 Giới thiệu các mạng máy tính thông dụng nhất 16

1.5.1 Mạng cục bộ 16

1.5.2 Mạng diện rộng với kết nối LAN to LAN 17

1.5.3 Liên mạng INTERNET 17

1.5.4 Mạng INTRANET 17

Chơng 2: Mô hình tham chiếu hệ thống mở OSI và bộ giao thức TCP/IP 18

2.1 Mô hình OSI (Open System Inter Connection) 18

2.1.1 Khái quát về mô hình OSI 18

2.2.2 Các giao thức trong mô hình OSI 19

2.2.3 Các chức năng chủ yếu của các tầng trong mô hình OSI 21

2.2 Bộ giao thức TCP/IP 24

2.2.1 Giao thức IP 24

2.2.1.1 Họ giao thức TCP/IP 24

2.2.1.2 Chức năng chính của giao thức liên mạng IPv4 26

Trang 3

Đồ án tốt nghiệp Kỹ thuật viên – chuyên ngành Công nghệ máy tính chuyên ngành Công nghệ máy tính

2.2.2 Địa chỉ IP 27

2.2.3 Cấu trúc gói dữ liệu IP 29

2.2.4 Phân mảnh và hợp nhất các gói IP 31

2.2.5 Định tuyến IP 33

2.2.6 Một số giao thức điều khiển 34

2.2.6.1 Giao thức ICMP 34

2.2.6.2 Giao thức ARP và giao thức RARP 36

2.2.7 Giao thức lớp chuyển tải (TransPort Layer) 38

2.2.7.1 Giao thức TCP 38

2.2.7.2 Cấu trúc gói dữ liệu TCP 39

2.2.7.3 Thiết lập và kết thúc kết nối TCP 41

Chơng 3: Mạng Lan và thiết kế mạng LAN 43

3.1 Kiến thức cơ bản về mạng LAN 43

3.1.1 Cấu trúc tôpô của mạng cục bộ 43

3.1.1.1 Mạng dạng sao (Star Topology) 43

3.1.1.2 Mạng dạng tuyến (Bus Topology) 44

3.1.1.3 Mạng dạng vòng (Ring Topology) 45

3.1.1.4 Mạng dạng kết hợp 45

3.1.2 Các phơng thức truy cập đờng truyền 46

3.1.2.1 Phơng pháp đa truy nhập sử dụng sóng mang có pháp hiện xung đột CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 46

3.1.2.2 Phơng pháp Token Bus 47

3.1.2.3 Phơng pháp Token Ring 48

3.1.2.4 Phơng thức FDDI 50

3.1.3 Hệ thống cáp mạng dùng cho mạng LAN 50

3.1.3.1 Cáp xoắn 50

3.1.3.2 Cáp đồng trục 51

3.1.3.3 Cáp sợi quang 51

3.1.4 Các thiết bị dùng để nối mạng LAN 52

3.1.4.1 Hub - Bộ tập trung 52

3.1.4.2 Bridge – chuyên ngành Công nghệ máy tính Cầu 53

3.1.4.3 Switch - Bộ chuyển mạch 55

3.1.4.4 Router - Bộ định tuyến 55

3.1.4.5 Repeater - Bộ lặp tín hiệu 57

Trang 4

3.1.4.6 Layer 3 Switch - Bộ chuyển mạch có định tuyến 58

3.1.4.7 Card mạng – chuyên ngành Công nghệ máy tính NIC 58

3.2 Công nghệ Ethernet 59

3.2.1 Giới thiệu chung về Ethernet 59

3.2.2 Các đặc tính chung của Ethernet 59

3.2.2.1 Cấu trúc khung tin Ethernet 59

3.2.2.2 Cấu trúc địa chỉ Ethernet 60

3.2.2.3 Các loại khung Ethernet 60

3.2.2.4 Hoạt động trong Ethernet 62

3.2.3 Các loại mạng Ethernet 64

3.2.4 Thiết kế mạng Ethernet 65

3.3 Các kỹ thuật chuyển mạch trong LAN 67

3.3.1 Phân đoạn mạng trong LAN 67

3.3.1.1 Mục đích của phân đoạn mạng 67

3.3.1.2 Phân đoạn mạng bằng Repeater 67

3.3.1.3 Phân đoạn mạng bằng cầu nối 68

3.3.1.4 Phân đoạn mạng bằng Router 68

3.3.1.5 Phân đoạn mạng bằng bộ chuyển mạch 69

3.3.2 Các chế độ chuyển mạch trong LAN 70

3.3.2.1 Chuyển mạch lu và chuyển (Store and Forward Switching) 70

3.3.2.2 Chuyển mạch ngay (Cut - Through Switching) 70

3.4 Thiết kế mạng LAN 71

3.4.1 Mô hình cơ bản 71

3.4.1.1 Mô hình phân cấp (Hierarchical Models) 71

3.4.1.2 Mô hình an ninh- an toàn (Secure Model) 72

3.4.2 Các yêu cầu thiết kế 72

3.4.3 Các bớc thiết kế 72

3.4.3.1 Phân tích yêu cầu 72

3.4.3.2 Lựa chọn phần cứng (thiết bị, công nghệ kết nối ) 72

3.4.3.3 Lựa chọn phần mềm 73

3.4.3.4 Đánh giá khả năng, giá thành 73

Phần 2: Quản trị Mail nội bộ Với Exchange Server 74

Chơng 1: Tổng quan về Exchange Server 74

Chơng 2: Hệ thống th điện tử 76

Trang 5

2.1 Giới thiệu chung về hệ thống th điện tử 76

2.1.1 Th điện tử (E-mail) là gì? 76

2.1.2 Lợi ích của th điện tử 76

2.2 Kiến trúc và hoạt động của hệ thống th điện tử 77

2.2.1 Những nhân tố cơ bản của hệ thống th điện tử 77

2.2.1.1 MTA (Mail transfer Agent) 77

2.2.1.2 MDA (Mail Delivery Agent) 77

2.2.2.3 MUA (Mail User Agent) 78

2.2.2 Giao thức POP và IMAP 78

2.2.2.1 POP (Post Office Protocol) 78

2.2.2.2 IMAP (Internet Mail Access Protocol) 79

2.2.3 Giao thức SMTP 80

2.2.4 Đờng đi của th 83

2.3 Cấu trúc của E-mail 85

Chơng 3: Giới thiệu và cài đặt các dịch vụ 87

3.1 Hệ thống tên miền DNS 87

3.1.1 Giới thiệu về hệ thống DNS 87

3.1.2 Hoạt động của DNS 88

3.1.3 Các bản ghi của DNS và liên quan giữa DNS và hệ thống E-mail 88

3.1.4 Cài đặt DNS Server 89

3.1.4.1 Mở cửa sổ quản lý DNS 89

3.1.4.2 Thêm trờng (Zone) 90

3.1.4.3 Thêm tên miền (Domain Name) 91

3.1.4.4 Thêm một Host mới 92

3.1.4.5 Tạo một bản ghi Web (Tạo bí danh) 93

3.1.4.6 Tạo một bản ghi th điện tử (MX) 94

3.1.4.7 Chuyển quyền quản lý tên miền (Delegate) 95

3.2 Dịch vụ DHCP 96

3.2.1 Giới thiệu về DHCP 96

3.2.2 Cài đặt 96

3.2.3 Cấu hình DHCP 99

3.3 Dịch vụ Active Directory 103

3.3.1 Giới thiệu về dịch vụ Active Directory 103

3.3.2 Các thành phần của Active Directory 103

Trang 6

3.3.3 Cấu trúc vật lý của AD 104

3.3.4 Cài đặt điều khiển vùng (Domain Controller) 104

Chơng 4: Cài đặt, sử dụng Microsoft Exchange và Quản trị E-Mail nội bộ với Exchange Server 111

4.1 Yêu cầu về cấu hình khi cài đặt Microsoft Exchange 111

4.2 Cài dặt Microsoft Exchange 111

4.2.1 Cài đặt NNTP 111

4.2.2 Cài đặt Microsoft Exchange 2000 Server 114

4.3 Cấu hình DNS cho Mail Server 119

4.3 Cách tạo Mail Account 123

4.4 Hớng dẫn sử dụng E-mail của Exchange server với Web Mail 125

Phần 3: Thiết kế, lắp đặt mạng LAN và quản trị E-mail nội bộ với Exchange Server tại Trung tâm HTC 128

Đặt vấn đề : 128

Chơng 1: Khảo sát chung 129

1 Cơ sở hạ tầng 129

1.1 Diện tích 129

1.2 Các thiết bị đã có 129

1.3 Cơ sở vật chất khác 129

2 Hệ thống đang đợc sử dụng 129

3 Đề xuất hệ thống mới 130

Chơng 2: Các yêu cầu chung 131

2.1 Yêu cầu về cơ sở vật chất 131

2.1.1 Cơ sở hạ tầng 131

2.1.2 Thiết bị, máy tính 131

2.3 Yêu cầu phần mềm 131

Chơng 3: Cấu hình và các thông số kỹ thuật của các thiết bị 132

Chơng 4: Giá thành các thiết bị 134

1 Giá thành các thiết bị 134

2 Tổng giá thành các thiết bị 135

2.1 Máy chủ phục vụ: 135

2.2 Máy trạm ứng dụng 136

2.3 Các thiết bị khác 136

Chơng 5: Sơ đồ hệ thống mạng và đi dây chi tiết 138

5.1 Sơ đồ tổng quan Trung tâm HTC 138

Trang 7

5.2 Mô hình tổng quan cách thức đi dây 139

5.3 Sơ đồ chi tiết của các phòng ban 140

5.3.1 Phòng Giám Đốc 140

5.3.2 Phòng đào tạo 141

5.3.3 Phòng tuyển sinh 142

5.3.4 Phòng kỹ thuật 143

5.3.5 Phòng lý thuyết 144

5.3.6 Phòng thực hành 145

Chơng 6: Cài đặt hệ thống mạng 146

6.1 Cài đặt máy chủ phục vụ 146

6.2 Cài đặt máy trạm ứng dụng 146

6.3 Cài đặt hệ thống mạng 146

Kết luận 147

Hớng phát triển của đề tài 149

Tài liệu tham khảo 150

Danh mục các từ viết tắt 151

Trang 8

Lời nói đầu

Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ, nhiềulĩnh vực đã và đang phát triển vợt bậc đặc biệt là lĩnh vực Công nghệ thông tin Thànhcông lớn nhất có thể kể đến là sự ra đời của chiếc máy tính Máy tính đợc coi là mộtphơng tiện trợ giúp đắc lực cho con ngời trong nhiều công việc đặc biệt là công tácquản lý Mạng máy tính đợc hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùngchung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính,hình ảnh, và nhiều dạng thông tin khác, nhng không cho phép chia sẻ dữ liệu bạn đãtạo nên Nếu không có hệ thống mạng, dữ liệu phải đợc in ra giấy thì ngời khác mới cóthể hiệu chỉnh và sử dụng đợc hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiềuthời gian và công sức

Khi ngời làm việc ở môi trờng độc lập mà nối máy tính của mình với máy tính củanhiều ngời khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in Mạng máytính đợc các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phépgiao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay th điện tử, giao dịch, buônbán trên mạng, tìm kiếm thông tin trên mạng Một số doanh nghiệp đầu t vào mạngmáy tính để chuẩn hoá các ứng dụng chẳng hạn nh: chơng trình xử lý văn bản, để bảo

đảm rằng mọi ngời sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn chocông việc Các doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của E-mail và cácchơng trình lập lịch biểu Nhà quản lý có thể sử dụng các chơng trình tiện ích để giaotiếp, truyền thông nhanh chóng và hiệu quả với rất nhiều ngời, cũng nh để tổ chức sắpxếp toàn công ty dễ dàng Chính vì những vai trò rất quan trọng của mạng máy tính vớinhu cầu của cuộc sống con ngời, bằng những kiến thức đã đợc học ở trờng chúng tôi đã

chọn đề tài: Thiết kế, lắp đặt mạng LAN và quản trị E-mail nội bộ với Exchange•

Server ” Với nội dung chính đợc đề cập và nghiên cứu trên mô hình mạng LAN (LocalArea Network – chuyên ngành Công nghệ máy tính mạng nội bộ) và quản trị th điện tử nội bộ với phần mềm MicrosoftExchange Server

Cấu trúc của đồ án gồm có 3 phần:

Phần 1: Cơ bản về mạng máy tính và thiết kế mạng LAN

Chơng 1: Tổng quan về mạng máy tính

Chơng 2: Mô hình tham chiếu OSI và bộ giao thức TCP/IP

Chơng 3: Mạng LAN và thiết kế mạng LAN

Phần 2: Quản trị E-mail nội bộ với Exchange Server

Chơng 1: Tổng quan về Exchange Server

Chơng 2: Hệ thống th điện tử

Chơng 3: Giới thiệu và cài đặt các dịch vụ

Chơng 4: Cài đặt, sử dụng Microsoft Exchange 2000 và Quản trị Mail nội

bộ với Exchange Server

Phần 3: Thiết kế, lắp đặt mạng LAN và quản trị E-mail nội bộ với Exchange Server tại Trung tâm HTC

Chơng 1: Khảo sát chung

Chơng 2: Các yêu cầu chung

Chơng 3: Cấu hình và các thông số kỹ thuật của các thiết bị

Chơng 4: Giá thành các thiết bị

Chơng 5: Sơ đồ hệ thống mạng và đi dây chi tiết

Trang 9

Chơng 6: Cài đặt hệ thống

Nhng do thời gian và kiến thức có hạn nên bài viết còn hạn chế, rất mong đợc sựgóp ý của các thầy cô giáo và nhóm học viên chúng tôi xin chân thành cảm ơn cácthầy, cô đã tận tình giúp đỡ để chúng tôi hoàn thành đồ án này

Trang 10

Phần 1: Cơ bản về mạng máy tính và thiết kế mạng LAN

Chơng 1: Tổng quan về mạng máy tính

Trong chơng này giới thiệu về sự hình thành và phát triển của mạng máy tính.Qua đó trình bày về các kiến thức cơ bản về mạng máy tính, các đặc trng kỹ thuật củamạng máy tính, phân loại mạng máy tính và các loại mạng máy tính thông dụng nhấthiện nay

1.1 Vài nét về sự hình thành và phát triển của mạng máy tính

Mạng máy tính đợc hình thành do nhu cầu của con ngời muốn chia sẻ và dùngchung dữ liệu Máy tính là một công cụ tuyệt vời giúp tạo dữ liệu, bảng tính,hình ảnh và nhiều dạng thông tin khác nhau, nhng không cho phép bạn nhanh chóngchia sẻ dữ liệu mà bạn đã tạo nên Nếu không có hệ thống mạng thì dữ liệu chỉ có thểsao chép ra đĩa mềm làm mất nhiều thời gian và công sức

Từ năm 1960 đã xuất hiện các mạng xử lý trong đó các trạm cuối (Terminal) thụ

động đợc nối vào một máy xử lý trung tâm Máy xử lý trung tâm làm tất cả mọi việc, từ quản lý các thủ tục nhập xuất dữ liệu, quản lý sự đồng bộ của các trạm cuối cho đến việc xử lý các ngắt từ các trạm cuối Để nhận nhiệm vụ của máy

xử lý trung tâm, ngời ta thêm vào các tiền xử lý để nối thành mạng truyền tin,trong đó các thiết bị tập trung và dồn kênh dùng để tập trung trên một đờng truyền cáctín hiệu gửi tới từ trạm cuối Sự khác nhau giữa hai thiết bị này là bộ dồn kênh có khảnăng truyền song song các thông tin do các trạm cuối gửi tới, còn bộ tập trung không

có khả năng đó nên phải dùng bộ nhớ đệm để lu trữ tạm thời các thông tin

Từ đầu những năm 1970 máy tính đã đợc nối với nhau trực tiếp để tạo thành mộtmạng máy tính nhằm chia sẻ tài nguyên và tăng độ tin cậy

Cũng trong những năm 1970 bắt đầu xuất hiện khái niệm mạng truyền thông,trong đó các thành phần chính của nó là các nút mạng, đợc gọi là các bộ chuyển mạchdùng để hớng thông tin đến các đích của nó Các nút mạng đợc nối với nhau bằng đờngtruyền còn các máy tính xử lý thông tin của ngời sử dụng hoặc các trạm cuối đợc nốitrực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng Bản thân các nútmạng thờng cũng là các máy tính nên có thể đồng thời đóng cả vai trò máy của ngời xửdụng

Trang 11

1.2 Định nghĩa mạng máy tính và mục đích của việc kết nối mạng 1.2.1 Nhu cầu của việc kết nối mạng máy tính

Việc kết nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quan vì:

- Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lýhoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phơng tiện từ xa

- Chia sẻ các tài nguyên trên mạng cho nhiều ngời sử dụng tại một thời điểm (ổcứng, Máy in, ổ CD Rom…).)

- Nhu cầu liên lạc, trao đổi thông tin nhờ phơng tiện máy tính

- Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều ngời sử dụng,truy cập vào cùng một cơ sở dữ liệu

1.2.2 Định nghĩa mạng máy tính

Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độc lập(Autonomous) đợc kết nối với nhau thông qua các đờng truyền vật lý và tuân theo cácquy ớc truyền thông nào đó

Khái niệm máy tính độc lập đợc hiểu là các máy tính không có máy nào có khảnăng khởi động hoặc đình chỉ một máy khác

Các đờng truyền vật lý đợc hiểu là các môi trờng truyền tín hiệu vật lý(có thể làhữu tuyến hoặc vô tuyến)

Các quy ớc truyền thông chính là cơ sở để các máy tính có thể (nói chuyện) đợcvới nhau và nó là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng máytính

1.3 Đặc trng kỹ thuật của mạng máy tính

Một mạng máy tính có các đặc trng kỹ thuật cơ bản nh sau:

1.3.1 Đờng truyền

Là thành tố quan trọng của một mạng máy tính, là phơng tiện dùng để truyềncác tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính là các thông tin, dữliệu đợc biểu thị dới dạng các xung nhị phân (ON_OFF), mọi tín hiệu truyền giữa cácmáy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dùng các đờngtruyền vật lý khác nhau

Đặc trng cơ bản của đờng truyền là giải thông nó biểu thị khả năng truyền tải tínhiệu của đờng truyền

Thông thờng ngời ta hay phân loại đờng truyền theo hai loại:

- Đờng truyền hữu tuyến: Các máy tính đợc nối với nhau bằng các dây cáp mạng

- Đờng truyền vô tuyến: Các máy tính truyền tín hiệu với nhau thông qua cácsóng vô tuyền với các thiết bị điều chế/giải điều chế ở các đầu mút

Trang 12

1.3.2 Kỹ thuật chuyển mạch

Là đặc trng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có

chức năng hớng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyểnmạch nh sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thìgiữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắtliên lạc Các dữ liệu chỉ truyền đi theo con đờng cố định đó

- Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của ngời sửdụng có khuôn dạng đợc quy định trớc Mỗi thông báo có chứa các thông tin điềukhiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vào thông tin điềukhiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đờngdẫn tới đích của thông báo

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo đợc chia ra thành nhiều góinhỏ hơn đợc gọi là các gói tin (Packet) có khuôn dạng qui định trớc Mỗi gói tin cũngchứa các thông tin điều khiển, trong đó có địa chỉ nguồn (ngời gửi) và địa chỉ đích (ng-

ời nhận) của gói tin Các gói tin của cùng một thông báo có thể đợc gửi đi qua mạng tới

đích theo nhiều con đờng khác nhau

1.3.3 Kiến trúc mạng

Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tínhvới nhau và tập hợp các quy tắc, quy ớc mà tất cả các thực thể tham gia truyền thôngtrên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt

Khi nói đến kiến trúc của mạng ngời ta muốn nói tới hai vấn đề là hình trạng mạng (Network Topology) và giao thức mạng (Network Protocol):

- Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà tagọi là tôpô của mạng

- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:

Tài nguyên thông tin (về phơng diện lu trữ) hay nói một cách đơn giản là quản

lý tệp Các công việc về lu trữ tệp, tìm kiếm, xoá, copy, nhóm, đặt các thuộc tính đềuthuộc nhóm công việc này

Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi để tối u hoá việc sử dụng

- Quản lý ngời dùng và các công việc trên hệ thống

Hệ điều hành đảm bảo giao tiếp giữa ngời sử dụng, chơng trình ứng dụng vớithiết bị của hệ thống

Trang 13

- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ Format đĩa,sao chép tệp và th mục, in ấn chung )

Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT,Windows9X, Windows 2000, Unix, Novell …)

1.4 Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính đợc chọndùng để làm chỉ tiêu phân loại, thông thờng ngời ta phân loại mạng theo các tiêu chí

nh sau:

- Khoảng cách địa lý của mạng

- Kỹ thuật chuyển mạch mà mạng áp dụng

- Kiến trúc mạng

- Hệ điều hành mạng sử dụng

Tuy nhiên trong thực tế, ngời ta thờng chỉ phân loại theo hai tiêu chí đầu tiên

1.4.1 Phân loại mạng theo khoảng cách địa lý

Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,mạng đô thị, mạng diện rộng, mạng toàn cầu

- Mạng cục bộ (LAN - Local Area Network): Là mạng đợc cài đặt trong phạm vi tơng đối nhỏ hẹp Mạng cục bộ (LAN) là một hệ truyền thông tốc độ cao đ ợcthiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động vớinhau trong một khu vực nhỏ nh trong một toà nhà, một xí nghiệp với khoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại

- Mạng đô thị (MAN - Metropolitan Area Network): Là mạng đợc cài đặt trongphạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100 kmtrở lại

- Mạng diện rộng (WAN - Wide Area Network): Là mạng có diện tích bao phủrộng lớn, phạm vi của mạng có thể vợt biên giới quốc gia thậm chí cả lục địa

- Mạng toàn cầu (GAN - Global Area Network): Là mạng đợc kết nối có phạm vi trải rộng toàn cầu Thông thờng kết nối này đợc thực hiện thông qua mạngviễn thông và vệ tinh

1.4.2 Phân loại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạngchuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói

- Mạch chuyển mạch kênh (Circuit Switched Network): Khi có hai thực thể cầntruyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đócho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đờng cố định đó.Nhợc điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết lập kênh truyền

cố định và hiệu suất sử dụng mạng không cao

- Mạng chuyển mạch thông báo (Message Switched Network): Thông báo

là một đơn vị dữ liệu của ngời sử dụng có khuôn dạng đợc quy định trớc Mỗi thôngbáo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo.Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tớinút kế tiếp trên con đờng dẫn tới đích của thông báo Nh vậy mỗi nút cần phải lu giữtạm thời để đọc thông tin điều khiển trên thông báo, nếu thấy thông báo không gửi cho

Trang 14

mình thì tiếp tục chuyển tiếp thông báo đi Tuỳ vào điều kiện của mạng mà thông báo

có thể đợc chuyển đi theo nhiều con đờng khác nhau

Ưu điểm của phơng pháp này là:

+ Hiệu suất sử dụng đờng truyền cao vì không bị chiếm dụng độc quyền mà đợcphân chia giữa nhiều thực thể truyền thông

+ Mỗi nút mạng có thể lu trữ thông tin tạm thời sau đó mới chuyển thông báo

đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng

+ Có thể điều khiển việc truyền tin bằng cách sắp xếp độ u tiên cho các thông báo.+ Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa chỉquảng bá (Broadcast Addressing) để gửi thông báo đồng thời tới nhiều đích

Nhợc điểm của phơng pháp này là:

Không hạn chế đợc kích thớc của thông báo dẫn đến phí tổn lu giữ tạm thời cao

và ảnh hởng đến thời gian trả lời yêu cầu của các trạm

- Mạng chuyển mạch gói (Packet Switched Network): ở đây mỗi thông báo đợcchia ra thành nhiều gói nhỏ hơn đợc gọi là các gói tin (Packet) có khuôn dạng qui địnhtrớc Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (ng ờigửi) và địa chỉ đích (ngời nhận) của gói tin Các gói tin của cùng một thông báo có thể

đợc gởi đi qua mạng tới đích theo nhiều con đờng khác nhau

Phơng pháp chuyển mạch thông báo và chuyển mạch gói là gần giống nhau

Điểm khác biệt là các gói tin đợc giới hạn kích thớc tối đa sao cho các nút mạng (cácnút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không phải lu giữ tạmthời trên đĩa Bởi vậy nên mạng chuyển mạch gói truyền dữ liệu hiệu quả hơn so vớimạng chuyển mạch thông báo

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong mộtmạng thống nhất đợc mạng tích hợp số (ISDN: Integated Services Digital Network)

1.4.3 Phân loại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: Hình trạng mạng (Network Topology)

và giao thức mạng (Network Protocol)

Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi

1.4.4 Phân loại theo hệ điều hàng mạng

Nếu phân loại theo hệ điều hành mạng ngời ta chia ra theo mô hình mạng nganghàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng:Windows NT, Unix, Novell…)

Trang 15

1.5 Giới thiệu các mạng máy tính thông dụng nhất

1.5.1 Mạng cục bộ

Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối mạng

đợc lắp đặt trên một phạm vị địa lý giới hạn, thờng trong một toà nhà hoặc một khucông sở nào đó

Mạng cục bộ có các đặc tính sau:

- Tốc độ truyền dữ liệu cao

- Phạm vi địa lý giới hạn

- Sở hữu của một cơ quan/tổ chức

1.5.2 Mạng diện rộng với kết nối LAN to LAN

Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diện rộng

có thể trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vitoàn cầu

- Tốc độ truyền dữ liệu không cao

- Dựa trên nhiều nền tảng truyền thông khác nhau, nhng đều trên nền giao thức TCP/IP

- Là sở hữu chung của toàn nhân loại

- Càng ngày càng phát triển mãnh liệt

Trang 16

1.5.4 Mạng INTRANET

Thực sự là một mạng INTERNET thu nhỏ vào trong một cơ quan/công ty/tổchức hay một bộ/ngành giới hạn phạm vi ngời sử dụng, có sử dụng các công nghệkiểm soát truy cập và bảo mật thông tin

Đợc phát triển từ các mạng LAN, WAN dùng công nghệ INTERNET

Trang 17

Chơng 2: Mô hình tham chiếu hệ thống

mở OSI và bộ giao thức TCP/IP

Trong chơng này giới thiệu các kiến thức cơ bản về mô hình tham chiếu OSI,các tầng hoạt động cũng nh các chức năng chủ yếu trong mô hình OSI và các kiến thứccơ bản về bộ giao thức TCP/IP Qua đó chúng ta sẽ hiếu rõ hơn về mô hình OSI và bộgiao thức TCP/IP

2.1 Mô hình OSI (Open System Inter Connection)

2.1.1 Khái quát về mô hình OSI

Mô hình OSI (Open Systems Inter Connection): Là mô hình tơng kết những hệthống mở, là mô hình đợc tổ chức ISO đề xuất từ năm 1977 và công bố vào đầu năm

1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải cónhững quy tắc giao tiếp đợc các bên chấp nhận Mô hình OSI là một khuôn mẫu giúpchúng ta hiểu dữ liệu đi xuyên qua mạng nh thế nào đồng thời cũng giúp chúng ta hiểu

đợc các chức năng mạng diễn ra tại mỗi lớp

Trong mô hình OSI có 7 lớp, mỗi lớp mô tả một phần chức năng độc lập Sựtách lớp của mô hình này đã mang lại những lợi ích sau:

- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúpchúng ta dễ khảo sát và tìm hiểu hơn

- Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhàcung cấp sản phẩm

- Ngăn chặn đợc tình trạng sự thay đổi của một lớp là ảnh hởng đến các lớpkhác, nh vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn

- Mô hình tham chiếu OSI định nghĩa các quy tắc nội dung sau:

+ Cách thức các thiết bị giao tiếp và truyền thông đợc nối với nhau

+ Các phơng pháp để các thiết bị trên mạng khi nào thì đợc truyền dữ liệu, khinào thì không đợc truyền

+ Cách thức vận tải, truyền, sắp xếp kết nối với nhau

+ Cách thức đảm bảo các thiết bị duy trì tốc độ truyền dữ liệu thích hợp

+ Cách biểu diễn một bit thiết bị truyền dẫn

- Mô hình tham chiếu OSI đợc chia thành 7 lớp với các chức năng nh sau:

+ Application Layer (Lớp ứng dụng): Giao diện giữa ứng dụng và mạng

+ Presentation Layer (Lớp trình bày): Thoả thuận khuôn dạng trao đổi dữ liệu.+ Session Layer (Lớp phiên): Cho phép ngời sử dụng thiết lập các kiểu kết nối.+ TransPort Layer (Lớp vận chuyển): Đảm bảo truyền thông giữa hai hệ thống.+ Network Layer (Lớp mạng): Định hớng dữ liệu truyền trong môi trờng liên mạng.+ Datalink Layer (Lớp liên kết dữ liệu): Xác định việc truy xuất đến các thiết bị.+ Physical Layer (Lớp vật lý): Chuyển đổi dữ liệu thành các bit và truyền đi

- Mô hình:

Trang 18

2.2.2 Các giao thức trong mô hình OSI

Trong mô hình OSI có hai loại giao thức chính đợc áp dụng: Giao thức liên kết(Connection- Oriented) và giao thức không liên kết (Connection Less)

- Giao thức liên kết: Trớc khi truyền dữ liệu hai tầng đồng mức cần thiết lập mộtliên kết Logic và các gói tin đợc trao đổi thông qua liên kết này, việc có liên kết Logic

sẽ nâng cao sự an toàn trong truyền dữ liệu

- Giao thức không liên kết: Trớc khi truyền dữ liệu không thiết lập liên kếtLogic mà mỗi gói tin đợc truyền độc lập với các gói tin trớc hoặc sau nó

Nh vậy với giao thức có liên kết, quá trình truyền thông phải gồm ba giai đoạnphân biệt:

- Thiết lập liên kết (Logic): Hai thực thể đồng mức ở hai hệ thống th ơng lợngvới nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữ liệu)

- Truyền dữ liệu: Dữ liệu đợc truyền với các cơ chế kiểm soát và quản lý kèmtheo (nh kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ liệu…).) để tăng cờng độ tincậy và hiệu quả của việc truyền dữ liệu

- Huỷ bỏ liên kết (Logic): Giải phóng tài nguyên hệ thống đã đợc cấp phát cho liên kết để dùng cho liên kết khác

Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữliệu mà thôi

Gói tin của giao thức: Gói tin (Packet) đợc hiểu nh là một đơn vị thông tin dùngtrong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính Những thông điệp(Message) trao đổi giữa các máy tính trong mạng, đợc tạo thành các gói tin ở các góinguồn Và những gói tin này khi đích sẽ đợc kết hợp lại thành các thông điệp ban đầu.Mỗi gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu

Trang 18

Application Presentation Session Transport Network Data Link Physical

hdr hdr hdr

Hdr: phần đầu gói tin

Trl: phần kiểm lỗi (tầng liên kết dữ liệu)

Data: phần dữ liệu của gói tin

Trang 19

Trên quan điểm mô hình mạng phân tầng, mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dới vàngợc lại Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu (Header) đối với cácgói tin trớc khi chuyển nó đi Nói cách khác, từng gói tin bao gồm phần đầu (Header)

và phần dữ liệu Khi đi đến một tầng mới gói tin sẽ đợc đóng thêm một phần đầu đềkhác và đợc xem nh là gói tin của tầng mới, công việc trên tiếp diễn cho tới khi gói tin

đợc truyền lên đờng dây mạng để đến bên nhận

Tại bên nhận các gói tin đợc gỡ bỏ phần đầu trên từng tầng tơng ứng và đâycũng là nguyên lý của bất cứ mô hình phân tầng nào

Trang 20

2.2.3 Các chức năng chủ yếu của các tầng trong mô hình OSI

- Tầng ứng dụng (Application Layer)

Là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa các chơng trìnhứng dụng của ngời dùng và mạng, giải quyết các kỹ thuật mà các chơng trình ứng dụngdùng để giao tiếp với mạng

Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng và phục hồi lỗi.Tầng này không cung cấp dịch vụ cho tầng nào mà nó cung cấp dịch vụ cho các ứngdụng nh: truyền file, gửi nhận E-mail, Telnet, HTTP, FTP, SMTP…)

- Tầng trình bày (Presentation Layer)

Lớp này chịu trách nhiệm thơng lợng và xác lập dạng thức dữ liệu đợc trao đổi

nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng củamột hệ thống khác có thể đọc đợc Lớp trình bày thông dịch giữa nhiều dạng dữ liệukhác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu Thứ

tự Byte, bit bên gửi và bên nhận quy ớc quy tắc gửi nhận một chuỗi Byte và bit từ tráiqua phải hay từ phải qua trái nếu hai bên không thống nhất thì sẽ có sự chuyển đổi thứ

tự các Byte, bit vào trớc hoặc sau khi truyền Lớp trình bày cũng quản lý các cấp độnén dữ liệu làm giảm số bít cần truyền Ví dụ nh: JPEG, ASCCI, EBCDIC…)

- Tầng phiên (Session Layer)

Lớp này có chức năng thiết lập quản lý và kết thúc các phiên thông tin giữa haithiết bị truyền nhận Lớp phiên cung cấp các dịch vụ cho lớp trình bày, cung cấp sự

đồng bộ hoá giữa các tác vụ ngời dùng bằng cách đặt những điểm kiểm tra vào luồngdữ liệu Bằng cách này nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểmkiểm tra cuối cùng mới phải truyền lại Lớp này cũng thi hành kiểm soát hội thoại giữacác quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu Lớp này nốitheo 3 cách: Hart – chuyên ngành Công nghệ máy tính Duplex, Simplex, Full – chuyên ngành Công nghệ máy tính Duplex

- Tầng vận chuyển (TransPort Layer)

Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầngtrên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữliệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị

đáng tin cậy Tầng này thiết lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp cácdịch vụ sau:

+ Xếp thứ tự các phân đoạn: Khi một thông điệp lớn đợc tách thành nhiều phân

đoạn nhỏ để bàn giao, tầng vận chuyển sẽ sắp xếp thứ tự trớc khi giáp nối các phân

đoạn thành thông điệp ban đầu

+ Kiểm soát lỗi: Khi có phân đoạn bị thất bại, sai hoặc trùng lặp, tầng vậnchuyển sẽ yêu cầu truyền lại

+ Kiểm soát luồng: Tầng vận chuyển dùng các tín hiệu báo nhận để xác nhận.Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận cha gửi tín hiệu xácnhận rằng đã nhận đợc phân đoạn dữ liệu trớc đó đầy đủ

Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong dữliệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng

- Tầng mạng (Network Layer)

Trang 21

Lớp mạng chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tênlogic thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi Packet từ mạngnguồn đến mạng đích Tầng này quyết định hớng đi từ máy nguồn đến máy đích …) Nócũng quản lý lu lợng trên mạng chẳng hạn nh chuyển đổi gói, định tuyến và kiểm soáttắc nghẽn dữ liệu Nếu bộ thích ứng mạng trên bộ định tuyến (Router) không thểtruyền đủ dữ liệu mà máy tính nguồn gửi đi, tầng mạng trên bộ định tuyến sẽ chia sẻdữ liệu thành những đơn vị nhỏ hơn ở đầu nhận, lớp Network ráp nối lại dữ liệu Ví dụmột số giao thức lớp này: TCP/IP, IPX …) Dữ liệu ở lớp này đợc gọi là Packet hoặcDatagram

Tầng mạng quan trọng nhất khi liên kết hai loại mạng khác nhau nh mạngEthernet với mạng Token Ring khi đó phải dùng một bộ tìm đờng (quy định bởi tầngmạng) để chuyển các gói tin từ máy này sang máy khác và ngợc lại

Đối với một mạng chuyển mạch gói (Packet- Switched Network) gồm các tậphợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu Các gói dữ liệu đợctruyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải đợc chuyển quamột chuỗi các nút Mỗi nút nhận gói dữ liệu từ một đờng vào (Incoming Link) rồichuyển tiếp nó tới một đờng ra (Outgoing Link) hớng đến đích của dữ liệu Nh vậy ởmỗi nút trung gian nó phải thực hiện các chức năng chọn đờng và chuyển tiếp Việcchọn đờng là sự lựa chọn một con đờng để truyền một đơn vị dữ liệu từ trạm nguồn tớitrạm đích của nó Một kỹ thuật chọn đờng phải thực hiện hai chức năng chính sau đây:

+ Quyết định chọn đờng nối tối u nhất dựa trên các thông tin đã có về mạng tạithời điểm đó thông qua các tiêu chuẩn tối u nhất định

+ Cập nhập các thông tin về mạng, tức là thông tin dùng cho việc chọn đờng,trên mạng luôn có sự thay đổi thờng xuyên nên việc cập nhật là việc cần thiết

Ngời ta có hai phơng thức đáp ứng cho việc chọn đờng là phơng thức xử lý tậptrung và xử lý tại chỗ:

+ Phơng thức chọn đờng xử lý tập trung đợc đặc trng bởi sự tồn tại của một hoặcvài trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đờng đi tại từngthời điểm cho các nút và sau đó gửi các bảng chọn đờng tới từng nút dọc theo con đờng

đã đợc chọn đó Thông tin tổng thể của mạng cần dùng cho việc chọn đờng chỉ cần cậpnhập và đợc cắt giữ tại trung tâm điều khiển mạng

+ Phơng thức chọn đờng xử lý tại chỗ đợc đặc trng bởi việc chọn đờng đợc thựchiện tại mỗi nút của mạng Trong từng thời điểm, mỗi nút phải duy trì các thông tin củamạng và tự xây dựng bảng chọn đờng cho mình Nh vậy các thông tin tổng thể của mạngcần dùng cho việc chọn đờng cần cập nhập và đợc cất giữ tại mỗi nút

- Tầng liên kết dữ liệu (Data Link)

Là tầng mà ở đó ý nghĩa đợc gán cho các bit đợc truyền trên mạng Tầng liênkết dữ liệu phải quy định đợc các dạng thức, kích thớc, địa chỉ máy gửi và nhận củamỗi gói tin đợc gửi đi Nó phải xác định đợc cơ chế truy cập thông tin trên mạng và ph-

ơng tiện gửi mỗi gói tin sao cho nó đợc đa đến cho ngời nhận đã định

Tầng liên kết dữ liệu có hai phơng thức liên kết dựa trên cách kết nối các máytính, đó là phơng thức •điểm- điểm” và phơng thức •điểm- nhiều điểm” Với phơngthức •điểm - điểm” các đờng truyền riêng biệt đợc thiết lập để nối các cặp máy tính lạivới nhau Phơng thức •điểm- nhiều điểm” tất cả các máy phân chia chung một đờngtruyền vật lý

Trang 22

Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảocho dữ liệu nhận đợc giống hoàn toàn với dữ liệu gửi đi Nếu một gói tin có lỗi khôngsửa đợc, tầng liên kết dữ liệu phải chỉ ra đợc cách thông báo cho nơi gửi biết gói tin đó

có lỗi để nó gửi lại

Các giao thức tầng liên kết dữ liệu chia làm hai loại chính là các giao thức hớng

ký tự và các giao thức hớng bit Các giao thức hớng ký tự đợc xây dựng dựa trên các ký

tự đặc biệt của một bộ mã nào đó (nh ASCII hay EBCDIC), trong khi đó các giao thứchớng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức(đơn vị dữ liệu, các thủ tục), và khi nhận, dữ liệu sẽ đợc tiếp nhận lần lợt từng bit một

- Tầng vật lý (Physical)

Là tầng dới cùng của mô hình OSI Nó mô tả các đặc trng vật lý của mạng: Cácloại cáp để nối các thiết bị, các loại đầu nối đợc dùng, các dây cáp có thể dài baonhiêu Mặt khác các tầng vật lý cung cấp các đặc trng điện của các tín hiệu đợc dùng

để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuậtnối mạch điện tốc độ cáp truyền dẫn

Tầng vật lý không quy định một ý nghĩa nào cho các tín hiệu đó ngoài các giátrị nhị phân là 0 và 1 ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit đợctruyền ở tầng vật lý sẽ đợc xác định

Một số đặc điểm của tầng vật lý bao gồm:

là bất cứ máy nào dùng bộ giao thức TCP/IP đều có thể kết nối đợc vào Internet Haigiao thức đợc dùng chủ yếu ở đây là TCP (Transmission Control Protocol) và IP(Internet Protocol), chúng đã nhanh chóng đợc đón nhận và phát triển bởi nhiều nhànghiên cứu và các hãng công nghiệp máy tính với mục đích xây dựng và phát triển mộtmạng truyền thông mở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet Phạm

vi phục vụ của Internet không còn dành cho quân sự nh ARPA Net nữa mà nó đã mở

rộng lĩnh vực cho mọi loại đối tợng sử dụng, trong đó tỷ lệ quan trọng nhất vẫn thuộc

về giới nghiên cứu khoa học và giáo dục

Khái niệm giao thức (Protocol) là một khái niệm cơ bản của mạng thông tinmáy tính Có thể hiểu một cách khái quát rằng đó chính là tập hợp tất cả các qui tắccần thiết (các thủ tục, các khuôn dạng dữ liệu, các cơ chế phụ trợ ) cho phép các thaotác trao đổi thông tin trên mạng đợc thực hiện một cách chính xác và an toàn Có rấtnhiều họ giao thức đang đợc thực hiện trên mạng thông tin máy tính hiện nay nh IEEE802.X dùng trong mạng cục bộ, CCITT X25 dùng cho mạng diện rộng và đặc biệt là họgiao thức chuẩn của ISO (tổ chức tiêu chuẩn hóa quốc tế) dựa trên mô hình tham chiếubảy tầng cho việc nối kết các hệ thống mở Gần đây, do sự xâm nhập của Internet vào

Trang 23

Việt nam, chúng ta đợc làm quen với họ giao thức mới là TCP/IP mặc dù chúng đã xuấthiện từ hơn 20 năm trớc đây

TCP/IP: (Transmission Control Protocol/ Internet Protocol), TCP/IP là một họgiao thức cùng làm việc với nhau để cung cấp phơng tiện truyền thông liên mạng đợchình thành từ những năm 1970

Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và đợc phổ biến rộng rãi chotoàn bộ những máy tính sử dụng hệ điều hành UNIX Đến năm 1994, một bản thảo củaphiên bản IPv6 đợc hình thành với sự cộng tác của nhiều nhà khoa học thuộc các tổchức Internet trên thế giới để cải tiến những hạn chế của IPv4

Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng

"không liên kết" (Connectionless) IP, tạo thành hạt nhân hoạt động của Internet Cùngvới các thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối mộtcách mềm dẻo và linh hoạt các loại mạng "vật lý" khác nhau nh: Ethernet, Token Ring,X.25

Giao thức trao đổi dữ liệu "có liên kết" (Connection - Oriented), TCP đợc sửdụng ở tầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổi dữ liệu dựatrên kiến trúc kết nối "không liên kết" ở tầng liên mạng IP

Các giao thức hỗ trợ ứng dụng phổ biến nh truy nhập từ xa (Telnet), chuyển tệp(FTP), dịch vụ World Wide Web (WWW), th điện tử (SMTP), dịch vụ tên miền (DNS)…)

Nh vậy, TCP tơng ứng với lớp 4 cộng thêm một số chức năng của lớp 5 trong họgiao thức chuẩn ISO/OSI Còn IP tơng ứng với lớp 3 của mô hình OSI

Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho đếnlớp vật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình để đảm bảo cho việctruyền dữ liệu đợc chính xác Mỗi thông tin điều khiển này đợc gọi là một Header và đ-

ợc đặt ở trớc phần dữ liệu đợc truyền Mỗi lớp xem tất cả các thông tin mà nó nhận đợc

Trang 24

Hình 2.4: Cấu trúc dữ liệu tại các lớp của TCP/IP.

từ lớp trên là dữ liệu, và đặt phần thông tin điều khiển Header của nó vào trớc phầnthông tin này Việc cộng thêm vào các Header ở mỗi lớp trong quá trình truyền tin đợcgọi là Encapsulation Quá trình nhận dữ liệu diễn ra theo chiều ngợc lại, mỗi lớp sẽtách ra phần Header trớc khi truyền dữ liệu lên lớp trên

Mỗi lớp có một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệu đ ợc dùng ởlớp trên hay lớp dới của nó, sau đây là giải thích một số khái niệm thờng gặp

Stream: Là dòng số liệu đợc truyền trên cơ sở đơn vị số liệu là Byte

Số liệu đợc trao đổi giữa các ứng dụng dùng TCP đợc gọi là Stream, trong khidùng UDP, chúng đợc gọi là Message

Mỗi gói số liệu TCP đợc gọi là Segment còn UDP định nghĩa cấu trúc dữ liệucủa nó là Packet

Lớp Internet xem tất cả các dữ liệu nh là các khối và gọi là Datagram Bộ giaothức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dới cùng, mỗi loại có thể

có một thuật ngữ khác nhau để truyền dữ liệu

Phần lớn các mạng kết cấu phần dữ liệu truyền đi dới dạng các Packets hay làcác Frames

ở dới nó (bao gồm cấu trúc gói số liệu, cấu trúc địa chỉ ) để định dạng đợc chính xáccác gói dữ liệu sẽ đợc truyền trong từng loại mạng cụ thể

So sánh với cấu trúc OSI/OSI, lớp này của TCP/IP tơng đơng với hai lớpDatalink, và Physical

Chức năng định dạng dữ liệu sẽ đợc truyền ở lớp này bao gồm việc nhúng các gói dữ liệu IP vào các Frame sẽ đợc truyền trên mạng và việc ánh xạ các địa chỉ IP vào địa chỉ vật lý đợc dùng cho mạng.

- Lớp liên mạng

Internet Layer: Là lớp ở ngay trên lớp Network Access trong cấu trúc phân lớpcủa TCP/IP Internet Protocol là giao thức trung tâm của TCP/IP và là phần quan trọngnhất của lớp Internet IP cung cấp các gói lu chuyển cơ bản mà thông qua đó các mạngdùng TCP/IP đợc xây dựng

2.2.1.2 Chức năng chính của giao thức liên mạng IPv4

Trang 25

Trong phần này trình bày về giao thức IPv4 (để cho thuận tiện ta viết IPv4).Mục đích chính của IP là cung cấp khả năng kết nối các mạng con thành liênmạng để truyền dữ liệu IP cung cấp các chức năng chính sau:

- Định nghĩa cấu trúc các gói dữ liệu là đơn vị cơ sở cho việc truyền dữ liệu trênInternet

- Định nghĩa phơng thức đánh địa chỉ IP

- Truyền dữ liệu giữa tầng vận chuyển và tầng mạng

- Định tuyến để chuyển các gói dữ liệu trong mạng

- Thực hiện phân mảnh và hợp nhất (Fragmentation- Reassembly) các gói dữliệu và nhúng / tách chúng trong các gói dữ liệu ở tầng liên kết

để định danh duy nhất cho một Host bất kỳ trên liên mạng

Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng Nếumạng của ta kết nối vào mạng Internet, địa chỉ mạng chỉ đợc xác nhận bởi NIC(Network Interface Center) Nếu mạng của ta không kết nối Internet, ngời quản trịmạng sẽ cấp phát địa chỉ IP cho mạng này Còn các Host ID đợc cấp phát bởi ngờiquản trị mạng

Khuôn dạng địa chỉ IP: mỗi Host trên mạng TCP/IP đợc định danh duy nhất bởimột địa chỉ có khuôn dạng

<Network Number, Host Number>

- Phần định danh địa chỉ mạng Network Number

- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number

Ví dụ: 128.4.70.9 là một địa chỉ IP

Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, ngời ta chiacác địa chỉ IP thành 5 lớp ký hiệu A, B, C, D, E với cấu trúc đợc xác định trên hình 2.5

Hình 2.5: Cách đánh địa chỉ TCP/IP

Trang 26

Các bit đầu tiên của byte đầu tiên đợc dùng để định danh lớp địa chỉ (0 lớp A;

10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E)

- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệuHost (3 byte còn lại, 24 bits) cho mỗi mạng Lớp này đợc dùng cho các mạng có số trạm cựclớn Tại sao lại có 126 mạng trong khi dùng 8 bits ? Lí do đầu tiên, 127.x (01111111) dùngcho địa chỉ Loopback, thứ 2 là bit đầu tiên của byte đầu tiên bao giờ cũng là 01111111(127).Dạng địa chỉ lớp A (Network Number Host.Host.Host) Nếu dùng ký pháp thập phân chophép 1 đến 126 cho vùng đầu, 1 đến 255 cho các vùng còn lại

- Lớp B cho phép định danh 16384 mạng 10111111.11111111.Host.Host, vớitối đa 65535 Host trên mỗi mạng

Dạng của lớp B (Network Number Network Number.Host.Host) Nếu dùng kýpháp thập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùng còn lại

- Lớp C cho phép định danh tới 2.097.150 mạng và tối đa 254 Host cho mỗimạng Lớp này đợc dùng cho các mạng có ít trạm Lớp C sử dụng 3 Byte đầu định danh

địa chỉ mạng (110xxxxx) Dạng của lớp C (Network Number.NetworkNumber.Network Number.Host) Nếu dùng dạng ký pháp thập phân cho phép 129 đến

233 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại

- Lớp D dùng để gửi IP Datagram tới một nhóm các Host trên một mạng Tất cảcác số lớn hơn 233 trong trờng đầu là thuộc lớp D

- Lớp E dự phòng để dùng trong tơng lai

Nh vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho vùng đầu tiên, 127 dùng cho

địa chỉ Loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến 233.255.255.0

Ví dụ: 192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1.1.0, Host là 1

200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng là 4

150.150.5.6 địa chỉ lớp B, địa chỉ mạng 150.150.0.0, địa chỉ Host là 5.6

9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ Host là 6.7.8

128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ Host là 0.1 Subneting

Trong nhiều trờng hợp, một mạng có thể đợc chia thành nhiều mạng con(Subnet), lúc đó có thể đa thêm các vùng Subnetid để định danh các mạng con VùngSubnetid đợc lấy từ vùng Hostid, cụ thể đối với 3 lớp A, B, C nh sau:

Ví dụ:

17.1.1.1 địa chỉ lớp A có địa chỉ mạng 17, địa chỉ Subnet 1, địa chỉ Host 1.1

129.1.1.1 địa chỉ lớp B có địa chỉ mạng 129.1, địa chỉ Subnet 1, địa chỉ Host 1

2.2.3 Cấu trúc gói dữ liệu IP

IP là giao thức cung cấp dịch vụ truyền thông theo kiểu •không liên kết”.(Connectionless) Phơng thức không liên kết cho phép cặp trạm truyền nhận không cầnphải thiết lập liên kết trớc khi truyền dữ liệu và do đó không cần phải giải phóng liên

Netid Subnetid Hostid Lớp B

Netid Subnetid Hostid Lớp C

0 7 8 15 16 23 24 31

0 7 8 15 16 23 24 26 27 31

Hình 2.6: Bổ sung vùng Subnetid

Trang 27

kết khi không còn nhu cầu truyền dữ liệu nữa Phơng thức kết nối "không liên kết" chophép thiết kế và thực hiện giao thức trao đổi dữ liệu đơn giản (không có cơ chế pháthiện và khắc phục lỗi truyền) Cũng chính vì vậy độ tin cậy trao đổi dữ liệu của loạigiao thức này không cao

Các gói dữ liệu IP đợc định nghĩa là các Datagram, mỗi Datagram có phần tiêu

đề (Header) chứa các thông tin cần thiết để chuyển dữ liệu (ví dụ địa chỉ IP của trạm

đích) Nếu địa chỉ IP đích là địa chỉ của một trạm nằm trên cùng một mạng IP với trạmnguồn thì các gói dữ liệu sẽ đợc chuyển thẳng tới đích; nếu địa chỉ IP đích không nằmtrên cùng một mạng IP với máy nguồn thì các gói dữ liệu sẽ đợc gửi đến một máytrung chuyển, IP Gateway để chuyển tiếp IP Gateway là một thiết bị mạng IP đảmnhận việc lu chuyển các gói dữ liệu IP giữa hai mạng IP khác nhau

- VER (4 bits): chỉ Version hiện hành của IP đợc cài đặt

- IHL (4 bits): chỉ độ dài phần tiêu đề (Internet Header Length) của Datagram,tính theo đơn vị Word (32 bits) Nếu không có trờng này thì độ dài mặc định của phầntiêu đề là 5 từ

- Type of service (8 bits): cho biết các thông tin về loại dịch vụ và mức u tiêncủa gói IP, có dạng cụ thể nh sau:

Trong đó:

Precedence (3 bits): Chỉ thị về quyền u tiên gửi Datagram, cụ thể là:

111 Network Control (cao nhất) 011- Flash

D (Delay) (1 bit): Chỉ độ trễ yêu cầu

D=0 độ trễ bình thờng, D=1 độ trễ thấp

T (Throughput) (1 bit): Chỉ số thông lợng yêu cầu

T=1 Thông lợng bình thờng

T=1 Thông lợng cao

R (Reliability) (1 bit): Chỉ độ tin cậy yêu cầu

R=0 Độ tin cậy bình thờng

R=1 Độ tin cậy cao

- Total Length (16 bits): Chỉ độ dài toàn bộ Datagram, kể cả phần Header (tínhtheo đơn vị Bytes), vùng dữ liệu của Datagram có thể dài tới 65535 Bytes

- Identification (16 bits): Cùng với các tham số khác (Source Address vàDestination Address) tham số này dùng để định danh duy nhất cho một Datagramtrong khoảng thời gian nó vẫn còn trên liên mạng

VERS HLEN Service type Toltal Length

Identification Flags Fragment offset

Time to Live Protocol Header Checksum

Source IP addressDestination IP address

IP Options (maybe none) Padding

Trang 27

Header

Trang 28

IP Datagram Data (up to 65535 bytes)

- Flags (3 bits): liên quan đến sự phân đoạn (Fragment) các Datagram Cụ thể là:

Bit 0: reserved cha sử dụng luôn lấy giá trị 0

Bit 1: (DF) = 0 (May Fragment)

1 (Don’t Fragment)Bit 2: (MF) = 0 (Last Fragment)

1 (More Fragment)

- Fragment Offset (13 bits): Chỉ vị trí của đoạn (Fragment) ở trong Datagram,tính theo đơn vị 64 bits, có nghĩa là mỗi đoạn (trừ đoạn cuối cùng) phải chứa một vùngdữ liệu có độ dài là bội của 64 bits

- Time To Live (TTL-8 bits): Quy định thời gian tồn tại của một gói dữ liệu trênliên mạng để tránh tình trạng một Datagram bị quẩn trên mạng Giá trị này đợc đặt lúcbắt đầu gửi đi và sẽ giảm dần mỗi khi gói dữ liệu đợc xử lý tại những điểm trên đờng đicủa gói dữ liệu (thực chất là tại các Router) Nếu giá trị này bằng 0 trớc khi đến đợc

đích, gói dữ liệu sẽ bị huỷ bỏ

- Protocol (8 bits): Chỉ giao thức tầng kế tiếp sẽ nhận vùng dữ liệu ở trạm đích(hiện tại thờng là TCP hoặc UDP đợc cài đặt trên IP)

- Header Checksum (16 bits): Mã kiểm soát lỗi sử dụng phơng pháp CRC (CyclicRedundancy Check) dùng để đảm bảo thông tin về gói dữ liệu đợc truyền đi một cách chínhxác (mặc dù dữ liệu có thể bị lỗi) Nếu nh việc kiểm tra này thất bại, gói dữ liệu sẽ bị huỷ bỏtại nơi xác định đợc lỗi Cần chú ý là IP không cung cấp một phơng tiện truyền tin cậy bởi

nó không cung cấp cho ta một cơ chế để xác nhận dữ liệu truyền tại điểm nhận hoặc tạinhững điểm trung gian Giao thức IP không có cơ chế Error Control cho dữ liệu truyền đi,không có cơ chế kiểm soát luồng dữ liệu (Flow Control)

- Source Address (32 bits): Địa chỉ của trạm nguồn

- Destination Address (32 bits): Địa chỉ của trạm đích

- Option (có độ dài thay đổi) sử dụng trong một số trờng hợp, nhng thực tếchúng rất ít dùng Option bao gồm bảo mật, chức năng định tuyến đặc biệt

- Padding (độ dài thay đổi): Vùng đệm, đợc dùng để đảm bảo cho phần Headerluôn kết thúc ở một mốc 32 bits

- Data (độ dài thay đổi): Vùng dữ liệu có độ dài là bội của 8 bits, tối đa là 65535 Bytes

2.2.4 Phân mảnh và hợp nhất các gói IP

Các gói dữ liệu IP phải đợc nhúng trong khung dữ liệu ở tầng liên kết dữ liệu

t-ơng ứng, trớc khi chuyển tiếp trong mạng Quá trình nhận một gói dữ liệu IP diễn rangợc lại Ví dụ, với mạng Ethernet ở tầng liên kết dữ liệu quá trình chuyển một gói dữliệu diễn ra nh sau Khi gửi một gói dữ liệu IP cho mức Ethernet, IP chuyển cho mứcliên kết dữ liệu các thông số địa chỉ Ethernet đích, kiểu khung Ethernet (chỉ dữ liệu mà

Trang 29

Ethernet đang mang là của IP) và cuối cùng là gói IP Tầng liên kết số liệu đặt địa chỉEthernet nguồn là địa chỉ kết nối mạng của mình và tính toán giá trị Checksum TrờngType chỉ ra kiểu khung là 0 x 0800 đối với dữ liệu IP Mức liên kết dữ liệu sẽ chuyểnkhung dữ liệu theo thuật toán truy nhập Ethernet

Một gói dữ liệu IP có độ dài tối đa 65536 Byte, trong khi hầu hết các tầng liênkết dữ liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói dữ liệu IP nhiềulần (ví dụ độ dài lớn nhất của một khung dữ liệu Ethernet là 1500 Byte) Vì vậy cầnthiết phải có cơ chế phân mảnh khi phát và hợp nhất khi thu đối với các gói dữ liệu IP

Độ dài tối đa của một gói dữ liệu liên kết là MTU (Maximum Transmit Unit) Khicần chuyển một gói dữ liệu IP có độ dài lớn hơn MTU của một mạng cụ thể, cần phải chiagói số liệu IP đó thành những gói IP nhỏ hơn để độ dài của nó nhỏ hơn hoặc bằng MTU gọichung là mảnh (Fragment) Trong phần tiêu đề của gói dữ liệu IP có thông tin về phân mảnh

và xác định các mảnh có quan hệ phụ thuộc để hợp thành sau này

Ví dụ: Ethernet chỉ hỗ trợ các khung có độ dài tối đa là 1500 Byte Nếu muốngửi một gói dữ liệu IP gồm 2000 Byte qua Ethernet, phải chia thành hai gói nhỏ hơn,mỗi gói không quá giới hạn MTU của Ethernet

IP dùng cờ MF (3 bit thấp của trờng Flags trong phần đầu của gói IP) và trờngFlagment Offset của gói IP (đã bị phân đoạn) để định danh gói IP đó là một phân đoạn

và vị trí của phân đoạn này trong gói IP gốc Các gói cùng trong chuỗi phân mảnh đều

có trờng này giống nhau Cờ MF bằng 1 nếu là gói đầu của chuỗi phân mảnh và 0 nếu

là gói cuối của gói đã đợc phân mảnh

Quá trình hợp nhất diễn ra ngợc lại với quá trình phân mảnh Khi IP nhận đợcmột gói phân mảnh, nó giữ phân mảnh đó trong vùng đệm, cho đến khi nhận đợc hếtcác gói IP trong chuỗi phân mảnh có cùng trờng định danh Khi phân mảnh đầu tiên đ-

ợc nhận, IP khởi động một bộ đếm thời gian (giá trị ngầm định là 15s) IP phải nhận

1480 byte

Trang 30

hết các phân mảnh kế tiếp trớc khi đồng hồ tắt Nếu không IP phải huỷ tất cả các phânmảnh trong hàng đợi hiện thời có cùng trờng định danh

Khi IP nhận đợc hết các phân mảnh, nó thực hiện hợp nhất các gói phân mảnhthành các gói IP gốc và sau đó xử lý nó nh một gói IP bình thờng IP thờng chỉ thựchiện hợp nhất các gói tại hệ thống đích của gói

2.2.5 Định tuyến IP

Có hai loại định tuyến:

- Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác định đờng nối giữa haitrạm làm việc trong cùng một mạng vật lý

- Định tuyến không trực tiếp: Định tuyến không trực tiếp là việc xác định đờng nốigiữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì vậy, việc truyền tin giữachúng phải đợc thực hiện thông qua các trạm trung gian là các Gateway

Để kiểm tra xem trạm đích có nằm trên cùng mạng vật lý với trạm nguồn haykhông, ngời gửi phải tách lấy phần địa chỉ mạng trong phần địa chỉ IP Nếu hai địa chỉnày có địa chỉ mạng giống nhau thì Datagram sẽ đợc truyền đi trực tiếp; ngợc lại phảixác định một Gateway, thông qua Gateway này chuyển tiếp các Datagram

Khi một trạm muốn gửi các gói dữ liệu đến một trạm khác thì nó phải đóng góiDatagram vào một khung (Frame) và gửi các Frame này đến Gateway gần nhất Khimột Frame đến một Gateway, phần Datagram đã đợc đóng gói sẽ đợc tách ra và IPRouting sẽ chọn Gateway tiếp dọc theo đờng dẫn đến đích Datagram sau đó lại đợc

đóng gói vào một Frame khác và gửi đến mạng vật lý để gửi đến Gateway tiếp theotrên đờng truyền và tiếp tục nh thế cho đến khi Datagram đợc truyền đến trạm đích

- Chiến lợc định tuyến: Trong thuật ngữ truyền thống của TCP/IP chỉ có hai

kiểu thiết bị, đó là các cổng truyền (Gateway) và các trạm (Host) Các cổng truyền cóvai trò gửi các gói dữ liệu, còn các trạm thì không Tuy nhiên khi một trạm đợc nối vớinhiều mạng thì nó cũng có thể định hớng cho việc lu chuyển các gói dữ liệu giữa cácmạng và lúc này nó đóng vai trò hoàn toàn nh một Gateway

Các trạm làm việc lu chuyển các gói dữ liệu xuyên suốt qua cả bốn lớp, trongkhi các cổng truyền chỉ chuyển các gói đến lớp Internet là nơi quyết định tuyến đờngtiếp theo để chuyển tiếp các gói dữ liệu

Các máy chỉ có thể truyền dữ liệu đến các máy khác nằm trên cùng một mạngvật lý, các gói từ A1 cần chuyển cho C1 sẽ đợc hớng đến Gateway G1 và G2 Trạm A1

đầu tiên sẽ truyền các gói đến Gateway G1 thông qua mạng A Sau đó G1 truyền tiếp

đến G2 thông qua mạng B và cuối cùng G2 sẽ truyền các gói trực tiếp đến trạm C1, bởivì chúng đợc nối trực tiếp với nhau thông qua mạng C Trạm A1 không hề biết đến cácGateway nằm ở sau G1, A1 gửi các gói số liệu cho các mạng B và C đến Gateway cục

bộ G1 và dựa vào Gateway này để định hớng tiếp cho các gói dữ liệu đi đến đích

Theo cách này thì trạm C1 trớc tiên sẽ gửi các gói của mình đến cho G2 và G2

sẽ gửi đi tiếp cho các trạm ở trên mạng A cũng nh ở trên mạng

Hình vẽ sau mô tả việc dùng các Gateway để gửi các gói dữ liệu:

Trang 30

Internet Network

Gateway

Host A1 Host C1

Application Transport Internet Network Access

Trang 31

- Việc phân mảnh các gói dữ liệu: Trong quá trình truyền dữ liệu, một gói dữ

liệu (Datagram) có thể đợc truyền đi thông qua nhiều mạng khác nhau Một gói dữ liệu(Datagram) nhận đợc từ một mạng nào đó có thể quá lớn để truyền đi trong gói đơn ởtrên một mạng khác, bởi mỗi loại cấu trúc mạng cho phép một đơn vị truyền cực đại(Maximum Transmit Unit - MTU), khác nhau Đây chính là kích thớc lớn nhất của mộtgói mà chúng có thể truyền Nếu nh một gói dữ liệu nhận đợc từ một mạng nào đó màlớn hơn MTU của một mạng khác thì nó cần đợc phân mảnh ra thành các gói nhỏ hơn,gọi là Fragment Quá trình này gọi là quá trình phân mảnh, dạng của một Fragmentcũng giống nh dạng của một gói dữ liệu thông thờng Từ thứ hai trong phần Headerchứa các thông tin để xác định mỗi Fragment và cung cấp các thông tin để hợp nhấtcác Fragment này lại thành các gói nh ban đầu Trờng Identification dùng để xác địnhFragment này là thuộc về gói dữ liệu nào

2.2.6 Một số giao thức điều khiển

2.2.6.1 Giao thức ICMP

ICMP (Internet Control Message Protocol) là một giao thức điều khiển của mức

IP, đợc dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi và cácthông tin trạng thái khác của bộ giao thức TCP/IP Ví dụ:

- Điều khiển lu lợng dữ liệu (Flow Control): khi các gói dữ liệu đến quá nhanh,thiết bị đích hoặc thiết bị định tuyến ở giữa sẽ gửi một thông điệp ICMP trở lại thiết bịgửi, yêu cầu thiết bị gửi tạm thời ngừng việc gửi dữ liệu

- Thông báo lỗi: trong trờng hợp địa chỉ đích không tới đợc thì hệ thống sẽ gửimột thông báo lỗi "Destination Unreachable"

- Định hớng lại các tuyến đờng: một thiết bị định tuyến sẽ gửi một thông điệpICMP "định tuyến lại" (Redirect Router) để thông báo với một trạm là nên dùng thiết

bị định tuyến khác để tới thiết bị đích Thông điệp này có thể chỉ đ ợc dùng khi trạmnguồn ở trên cùng một mạng với cả hai thiết bị định tuyến

- Kiểm tra các trạm ở xa: một trạm có thể gửi một thông điệp ICMP "Echo" đểkiểm tra xem một trạm có hoạt động hay không

Sau đây là mô tả một ứng dụng của giao thức ICMP thực hiện việc định tuyếnlại (Redirect):

Ví dụ: Giả sử Host gửi một gói dữ liệu IP tới Router R1 Router R1 thực hiệnviệc quyết định tuyến vì R1 là Router mặc định của Host đó R1 nhận gói dữ liệu và

Hình 2.9: Định tuyến giữa hai hệ thống

Trang 32

tìm trong bảng định tuyến và nó tìm thấy một tuyến tới R2 Khi R1 gửi gói dữ liệu tớiR2 thì R1 phát hiện ra rằng nó đang gửi gói dữ liệu đó ra ngoài trên cùng một giao diện

mà gói dữ liệu đó đã đến (là giao diện mạng LAN mà cả Host và hai Router nối đến),lúc này R1 sẽ gửi một thông báo

ICMP Redirect Error tới Host, thông báo cho Host nên gửi các gói dữ liệu tiếptheo đến R2 thì tốt hơn

Tác dụng của ICMP Redirect là để cho mọt Host với nhận biết tối thiểu về địnhtuyến xây dựng lên một bảng định tuyến tốt hơn theo thời gian Host đó có thể bắt đầuvới một tuyến mặc định (có thể R1 hoặc R2 nh ví dụ trên) và bất kỳ lần nào tuyến mặc

định này đợc dùng với Host đó đến R2 thì nó sẽ đợc Router mặc định gửi thông báoRedirect để cho phép Host đó cập nhật bảng định tuyến của nó một cách phù hợp hơn.Khuôn dạng của thông điệp ICMP Redirect nh sau:

Type (5) Code(0-3) Checksum

Địa chỉ IP của Router mặc định

IP Header (gồm Option) và 8 bytes đầu của gói dữ liệu IP nguồn

Dạng thông điệp ICMP Redirect

Có bốn loại thông báo ICMP Redirect khác nhau với các giá trị mã (Code)

nh bảng sau:

Code Description

1 Redirect cho Host

2 Redirect cho loại dịch vụ (TOS) và mạng

Host

R2

(3) ICMP Redirect

(2) IP datagram R1

Final destination

(1) IP datagram

Host

Hình 2.10: Mô tả một ứng dụng của giao thức ICMP thực

hiện việc định tuyến lại (Redirect)

Trang 33

3 Redirect cho loại dịch vụ và Host

Các loại định hớng lại của gói dữ liệu ICMP

Redirect chỉ xảy ra khi cả hai Router R1 và R2 cùng nằm trên một mạng vớiHost nhận Direct đó

2.2.6.2 Giao thức ARP và giao thức RARP

Địa chỉ IP đợc dùng để định danh các Host và mạng ở tầng mạng của mô hìnhOSI, chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm đó trênmột mạng cục bộ (Ethernet, Token Ring ) Trên một mạng cục bộ hai trạm chỉ có thểliên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau Nh vậy vấn đề đặt ra là phảithực hiện ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý (48 bits) của một trạm Giaothức ARP (Address Resolution Protocol) đã đợc xây dựng để chuyển đổi từ địa chỉ IPsang địa chỉ vật lý khi cần thiết Ngợc lại, giao thức RARP (Reverse AddressResolution Protocol) đợc dùng để chuyển đổi địa chỉ vật lý sang địa chỉ IP Các giaothức ARP và RARP không phải là bộ phận của IP mà IP sẽ dùng đến chúng khi cần

- Giao thức ARP: Giao thức TCP/IP sử dụng ARP để tìm địa chỉ vật lý của

trạm đích, ví dụ khi cần gửi một gói dữ liệu IP cho một hệ thống khác trên cùng mộtmạng vật lý Ethernet, hệ thống gửi cần biết địa chỉ Ethernet của hệ thống đích để tầngliên kết dữ liệu xây dựng khung gói dữ liệu

Thông thờng, mỗi hệ thống lu giữ và cập nhật bảng thích ứng địa chỉ IP-MACtại chỗ (còn đợc gọi là bảng ARP Cache) Bảng thích ứng địa chỉ đợc cập nhật bởi ngờiquản trị hệ thống hoặc tự động bởi giao thức ARP sau mỗi lần ánh xạ đợc một địa chỉthích ứng mới Khuôn dạng của gói dữ liệu ARP đợc mô tả trong hình

0 31

Mô tả khuôn dạng của gói ARP

- Data link type: cho biết loại công nghệ mạng mức liên kết (ví dụ đối với mạng Ethernet trờng này có giá trị 01)

- Network Type: cho biết loại mạng (Ví dụ đối với mạng IPv4, trờng này có giátrị 080016)

- Hlen (Hardware Length): Độ dài địa chỉ mức liên kết (6 Byte)

- Plen (Protocol Length): Cho biết độ dài địa chỉ mạng (4 Byte)

- Opcode (Operation Code): Mã lệnh yêu cầu, mã lệnh trả lời

- Sender Data Link: Địa chỉ mức liên kết của thiết bị phát gói dữ liệu này

- Sender Network: Địa chỉ IP của thiết bị phát

Data link type Network type

Hlen Plen Opcode

Sender data link (6 byte for Ethernet)Sender network (4 byte for IP)Tagret data link (6 byte)Tagret network (4 byte)Check sume

Trang 34

Tagret Data link: Trong yêu cầu đây là địa chỉ mức liên kết cần tìm (thông th ờng đợc điền 0 bởi thiết bị gửi yêu cầu), trong trả lời đây là địa chỉ mức liên kết củathiết bị gửi yêu cầu

Tagret Network: Trong yêu cầu đây là địa chỉ IP mà địa chỉ mức liên kết tơngứng cần tìm; trong trả lời đây là địa chỉ IP của thiết bị gửi yêu cầu

Mỗi khi cần tìm thích ứng địa chỉ IP - MAC, có thể tìm địa chỉ MAC tơng ứngvới địa IP đó trớc tiên trong bảng địa chỉ IP - MAC ở mỗi hệ thống Nếu không tìmthấy, có thể sử dụng giao thức ARP để làm việc này Trạm làm việc gửi yêu cầu ARP(ARP-Request) tìm thích ứng địa chỉ IP-MAC đến máy phục vụ ARP- Server Máyphục vụ ARP tìm trong bảng thích ứng địa chỉ IP - MAC của mình và trả lời bằngARP-Response cho trạm làm việc Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận

đợc dới dạng quảng bá cho tất cả các trạm làm việc trong mạng Trạm nào có trùng địachỉ IP đợc yêu cầu sẽ trả lời với địa chỉ MAC của mình

Trang 35

Tóm lại tiến trình của ARP đợc mô tả nh sau:

Tiến trình ARP

- IP yêu cầu địa chỉ MAC

- Tìm kiếm trong bảng ARP

- Nếu tìm thấy sẽ trả lại địa chỉ MAC

- Nếu không tìm thấy, tạo gói ARP yêu cầu và gửi tới tất cả các trạm

- Tuỳ theo gói dữ liệu trả lời, ARP cập nhật vào bảng ARP và gửi địa chỉ MAC

đó cho IP

- Giao thức RARP: Reverse ARP (Reverse Address Resolution Protocol) là

giao thức giải thích ứng địa chỉ AMC-IP Quá trình này ngợc lại với quá trình giải thíchứng địa chỉ IP-MAC mô tả ở trên, nghĩa là cho trớc địa chỉ mức liên kết, tìm địa chỉ IPtơng ứng

2.2.7 Giao thức lớp chuyển tải (TransPort Layer)

2.2.7.1 Giao thức TCP

TCP (Transmission Control Protocol) là một giao thức •có liên kết” (Connection

- Oriented), nghĩa là cần thiết lập liên kết (Logic), giữa một cặp thực thể TCP trớc khichúng trao đổi dữ liệu với nhau

TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy trạmtrong hệ thống các mạng Nó cung cấp thêm các chức năng nhằm kiểm tra tính chínhxác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra TCP cungcấp các chức năng chính sau:

- Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình

- Phân phát gói tin một cách tin cậy

- Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một cách tin cậy

- Cho phép điều khiển lỗi

- Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạm nguồn vàtrạm đích nhất định thông qua việc sử dụng các cổng

- Truyền dữ liệu sử dụng cơ chế song công (Full-Duplex)

2.2.7.2 Cấu trúc gói dữ liệu TCP

129.1.1.1

IPARP request

IPARP requestIP

ARP request

1

2,5 4

Trang 36

Sequence NumberAcknowledgment NumberData

Offset

Resersed

URG

ACK

PSH

MST

SYN

FINWindow

TCP DataKhuôn dạng của TCP Segment

- Source Port (16 bits): Số hiệu cổng của trạm nguồn

- Destination Port (16 bits): Số hiệu cổng của trạm đích

- Sequence Number (32 bits): Số hiệu của Byte đầu tiên của Segment trừ khi bitSYN đợc thiết lập Nếu bit SYN đợc thiết lập thì Sequence Number là số hiệu tuần tựkhởi đầu (ISN) và Byte dữ liệu đầu tiên là ISN +1

- Acknowlegment: Vị trí tơng đối của Byte cuối cùng đã nhận đúng bởi thực thể gửi gói ACK cộng thêm 1 Giá trị của trờng này còn đợc gọi là số tuần tự thu Trờng này đợc kiểm tra chỉ khi bit ACK=1

- Data Offset (4 bits): Số tợng từ 32 bit trong TCP Header, tham số này chỉ ra vịtrí bắt đầu của vùng dữ liệu

- Reserved (6 bits): Dành để dùng trong tơng lai, phải đợc thiết lập là 0

- Control bits: Các bit điều khiển

- URG: Vùng con trỏ khẩn (Urgent Pointer) có hiệu lực

- ACK: vùng báo nhận (ACK Number) có hiệu lực

- PSH: Chức năng Push PSH=1 thực thể nhận phải chuyển dữ liệu này cho ứngdụng tức thời

- RST: Thiết lập lại (Reset) kết nối

- SYN: Đồng bộ hoá các số hiệu tuần tự, dùng để thiết lập kết nối TCP

- FIN: Thông báo thực thể gửi đã kết thúc gửi dữ liệu

- Window (16 bits): Cấp phát credit để kiểm soát luồng dữ liệu (cơ chế của sổ)

Đây chính là số lợng các Byte dữ liệu, bắt đầu từ Byte đợc chỉ ra trong vùng ACKNumber, mà trạm nguồn đã sẵn sàng để nhận

- Checksum (16 bits): Mã kiểm soát lỗi (theo phơng pháp CRC) cho toàn bộSegment (Header + Data)

- Urgent Pointer (16 bits): Con trỏ này trỏ tới số hiệu tuần tự của Byte đi theosau dữ liệu khẩn, cho phép bên nhận biết đợc độ dài của dữ liệu khẩn Vùng này chỉ cóhiệu lực khi bit URG đợc thiết lập

- Options (độ dài thay đổi): Khai báo các Option của TCP, trong đó có độ dài tối

đa của vùng TCP Data trong một Segment

Trang 37

- Padding (độ dài thay đổi): Phần chèn thêm vào Header để bảo đảm phầnHeader luôn kết thúc ở một mốc 32 bits, Phần thêm này gồm toàn số 0

- TCP Data (độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài tối đa ngầm

định là 536 Bytes Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng Options

Một tiến trình ứng dụng trong một Host truy nhập vào các dịch vụ của TCPcung cấp thông qua một cổng (Port) nh sau:

Một cổng kết hợp với một địa chỉ IP tạo thành một Socket duy nhất trong liênmạng TCP đợc cung cấp nhờ một liên kết Logic giữa một cặp Socket Một Socket cóthể tham gia nhiều liên kết với các Socket ở xa khác nhau Trớc khi truyền dữ liệu giữahai trạm cần phải thiết lập một liên kết TCP giữa chúng và khi kết thúc phiên truyền dữliệu thì liên kết đó sẽ đợc giải phóng Cũng giống nh ở các giao thức khác, các thực thể

ở tầng trên sử dụng TCP thông qua các hàm dịch vụ nguyên thuỷ (Service Primitives),hay còn gọi là các lời gọi hàm (Function Call)

NAP: Network Access Protocol

(Tree-Mỗi thực thể kết nối TCP đều có một giá trị ISN mới số này đợc tăng theo thờigian Vì một kết nối TCP có cùng số hiệu cổng và cùng địa chỉ IP đ ợc dùng lại nhiềulần, do đó việc thay đổi giá trị INS ngăn không cho các kết nối dùng lại các dữ liệu đã

cũ (Stale) vẫn còn đợc truyền từ một kết nối cũ và có cùng một địa chỉ kết nối

Khi thực thể TCP của phần mềm dịch vụ nhận đợc thông điệp SYN, nó gửi lại góiSYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trờng hợp sẵn sàng nhận kết nối.Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trờng hợp số tuần tự thu đểbáo rằng thực thể dịch vụ đã nhận đợc giá trị ISN của tiến trình trạm (bớc 2)

Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo trảlời ACK cuối cùng Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá

Userprocess

Host Host

Internet

Trang 38

trị ISN của nhau và có thể bắt đầu trao đổi dữ liệu Không có thông điệp nào trong babớc trên chứa bất kỳ dữ liệu gì, tất cả thông tin trao đổi đều nằm trong phần tiêu đề củathông điệp TCP (bớc 3)

Quá trình kết nối theo 3 bớc

TCP_A TCP_B

Syn, Seq=x Syn, Seq=y

Ack(x+1)

Ack(y+1)

a) Thiết lập kết nối

TCP_A TCP_B Fin, Seq=x Ack(x+1)

Fin, Seq=y,

Ack(x+1) Ack(y+1)

b) Kết thúc kết nối

Trang 39

§å ¸n tèt nghiÖp Kü thuËt viªn – chuyªn ngµnh C«ng nghÖ m¸y tÝnh chuyªn ngµnh C«ng nghÖ m¸y tÝnh

Trang 40

Chơng 3: Mạng Lan và thiết kế mạng LAN

Trong chơng này giới thiệu về mạng LAN và thiết kế mạng LAN Qua đótrình bày các kiến thức cơ bản về cấu trúc Tôpô của mạng cục bộ, phơng thức truycập đờng truyền, các thiết bị dùng để kết nối mạng LAN và các b ớc thiết kế mạngLAN Đồng thời cũng trình bày các kiến thức về mạng Ethernet và cách cài đặt

mạng Ethernet là một trong những mạng phổ biến nhất trong mô hình mạng LAN

3.1 Kiến thức cơ bản về mạng LAN

3.1.1 Cấu trúc tôpô của mạng cục bộ

Cấu trúc tôpô (Network Topology) của LAN là kiến trúc hình học thể hiện cách

bố trí các đờng cáp, xắp xếp các máy tính để kết nối thành mạng hoàn chỉnh Hầu hếtcác mạng LAN ngày nay đều đợc thiết kế để hoạt động dựa trên một cấu trúc mạng

định trớc Điển hình và sử dụng nhiều nhất là cấu trúc: dạng sao, dạng tuyến tính, dạngvòng cùng với những cấu trúc kết hợp của chúng

3.1.1.1 Mạng dạng sao (Star Topology)

Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các trạm

đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạng

điều phối mọi hoạt động trong mạng (hình 2)

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giảipháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trụcBus, nên tránh đợc các yếu tố gây ngng trệ mạng

Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến, với việc sử dụng các

bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể đợc mở rộng bằng cách tổ chứcnhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

Ưu điểm:

- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ởmột nút thông tin bị hỏng thì mạng vẫn hoạt động bình thờng

- Cấu trúc mạng đơn giản và các giải thuật toán ổn định

- Mạng có thể dễ dạng mở rộng hoặc thu hẹp

Hình 3.1: Cấu trúc mạng sao

Định dạng
Số trang	145
Dung lượng	4,19 MB

Tài liệu tham khảo	Loại	Chi tiết
1. Internetworking Design Basics, Copyright Cisco Press 2003	Khác
2. Internetwork Design Guide, Copyright Cisco Press 2003	Khác
3. ISP Network Design. IBM	Khác
4. LAN Design Manual. BICSI	Khác
5. Mạng căn bản - NXB Thống Kê	Khác
6. Giáo trình: Quản trị mạng – HTC	Khác
7. Mạng máy tính : Nguyễn Gia Hiểu – NXB Thông Tin	Khác
8. Giáo trình: Thiết kế và xây dựng mạng LAN và WAN - Dự án 112	Khác
9. TCP/IP Network Administration. Craig Hunt, O’Reilly & Associates	Khác
10. Trang Web: www.Quantrimang.com	Khác
11. Trang Web: www.Microsoft.com/ Exchange	Khác