TổNG QUAN
tổng quan
Nối mạng là cách thức nối kết các máy tính lại với nhau để chúng có thể dùng chung dữ liệu : ví dụ nh các tệp tin, hình ảnh, ổ đĩa…“thiết bị tham gia“thiết bị tham gia vào việc xây dựng Mạng bao gồm các máy tính, máy in, máy đo tín hiệu…“thiết bị tham gia các bộ ghép nối, thiết bị lu trữ thông tin, chuyển tải thông tin, thiết bị đảm bảo an toàn và bảo mật thông tin, các phần mền hệ thống và ứng dụng…“thiết bị tham gia.
Một mô hình tổ sử dụng mới với các Máy Tính đợc kết nối lại với nhau để cùng thực hiện công việc đã thay thế mô hình tập chung dựa trên các máy tính lớn với phơng thức khai thác theo lô Một môi trờng làm việc nhiều ngời sử dụng phân tán hình thành cho phép nâng cao hiệu quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau Một mô hình nh thế gọi là các “Mạng
Mỗi máy tính hoặc trạm làm việc trên mạng gọi là một trạm mạng (Network Station) Hay nút mạng (node) Nếu máy tính này thực hiện nhiều chức năng đặc biệt thì gọi là máy chủ ( host )
Các máy tính riêng lẻ đợc ghép nối thành một mạng nhỏ, từ các mạng nhỏ này sẽ ghép nối thành một mạng lớn hơn Mỗi nút của mạng con hoặc mỗi mạng con đợc xem nh là một hệ thống mở.
lịch sử phát triển
Từ những năm 60 đã xuất hiện các mạng xử lý trong đó các thiết bị đầu cuối hay còn gọi là các trạm cuối ( terminal ) đợc nối thụ động vào một máy xử lý trung tâm máy xử lý trung tâm làm tất cả mọi việc từ các thủ tục truyền dữ liệu, quản lý sự đồng bộ, quản lý hàng đợi…“thiết bị tham gia cho đến các xử lý ngắt từ các trạm cuối Vì thế máy xử lý trung tâm có khối công việc là rất nặng nề để giảm nhẹ công việc cho máy trung tâm ngời ta thêm vào các bộ tiền xử lý
“preprocesson” để nối thành một mạng truyền tin, cùng chung một đờng truyền các tín hiệu gửi tới một trạm cuối. Đến những năm 70 các máy tính bắt đầu đợc nối với nhau một cách trực tiếp thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy Cũng trong những năm 70 bắt đầu xuất hiện khái niệm mạng truyền thông (Communication Network), trong đó các thành phần của nó là các nút mạng, đ- ợc gọi là bộ chuyển mạch ( Switching Unit ) để hớng thông tin tới đích.
tiến trình xây dựng mạng
Ngày nay mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các cơ quan xí nghiệp, nó đã trở thành một kênh trao đổi thông tin không thể thiếu trong thời đại công nghệ thông tin Thời kỳ mở cửa giá của các linh kiện điện tử và các thiết bị điện tử có xu thế giảm để đầu t xây dựng một hệ thống mạng không vợt ra ngoài khả năng của công ty, xí nghiệp.
Nhng bên cạch đó lại có nhiều vấn đề bất cập liên quan xảy ra, hầu hết ng- ời ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng, điều này gây lên sự lãng phí trong đầu t hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. Để điều đó không xảy ra cách tốt nhất là trớc khi lắp đặt mạng thì cần phải có một kế hoạch xây dựng và khai thác mạng một cách rõ ràng
3.1 Thu thập yêu cầu của khách hàng
Mục đích: nhằm xác định đợc nhu cầu sử dụng của khách hàng
Có bao nhiêu máy đợc kết nối
Mức độ truy cập, khai thác
Trong tơng lai tới có thêm máy kết nối không…“thiết bị tham gia
Xác định vị trí nối mạng và những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đờng đi dây mạng từ đó ta có sơ đồ thực địa
Từ những gì thu thập đợc ta triển khai đi sâu về việc lựa chọn băng thông cho phù hợp với yêu cầu, mức độ sử dụng của khách hàng
Việc lựa chọn giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố cơ bản phải có :
Bảng báo giá dự kiến kinh phí cho hệ thống
Hợp đồng ràng buộc về pháp lý nếu nh mọi thỏa thuận đợc đôi bên đồng thuËn
3.3.1 Thiết kết sơ đồ mạng ở mức lý luận
Chọn một mô hình mạng phù hợp với yêu cầu ngời sử dụng có các mô hình mạng
Mức sử dụng mạng hiện nay là phổ biến và tơng đối lớn lên đa phần chọn giao thức mạng TCP/IP
3.3.2 Xây dựng chiến lợc khai thác và quản lý tài nguyên mạng
Nhằm xác định ai đợc quyền làm gì trên hệ thống mạng
3.3.3 Thiết kế sơ đồ mạng ở mức vật lý
Căn cứ vào sơ đồ thiết kế mạng ở mức lý luận , kết hợp với kết quả khảo sát thuộc địa bớc kết tiếp ta tiến hành thiết kế mạng ở mức vật lý, sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng nh HUP, SWITCH, ROUTER…“thiết bị tham gia vị trí các máy chủ , các máy trạm từ đó đa ra bảng dự trù các thiết bị mạng cần mua , cần nêu rõ ràng tên thiết bị, thông số kỹ thuật, đơn giá…“thiết bị tham gia
3.3.4 Chọn hệ điều hành mạng và các phần mền cài đặt để đa ra quyết định chọn hệ điều hành mạng thì cần đặc biệt quan tâm đến
Giá thành của phần mền và giải pháp
Sự quen thuộc của ngời sử dụng và nguời xây dựng mạng hệ điều hành là nền tảng để cho các phần mền liên quan vận hành trên nó, vì thế giá thành phần mền ứng dụng cũng liên quan đến việc lựa chọn hệ điều hàng sao cho mức kinh phí đầu t hiệu quả nhất.
Hiện nay đa phần ngời sử dụng hệ điều hành Microsfot Windows một số ít dùng phiên bản Linux
Khi bản thiết kế đã đợc thẩm định, ta tiến hành lắp đặt phần cứng và cài đặt phÇn mÒn theo thiÕt kÕ
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng nh (Hup, Switch, Router, Modem…“thiết bị tham gia) vào đúng vị trí bản thiết kế
3.4.2 Cài đặt và cấu hình phần mền
Cài đặt phần mền dựa trên nền hệ điều hành mà ta đã chọn, cài đặt cấu hình các dịch vụ mạng, tạo ngời dùng, phân quyền sử dụng mạng cho ngời dùng.
Cấu hình cài đặt cần tuân thủ theo sơ đồ thiết kết mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã đợc nối vào mạng, b- ớc kết tiếp là kiểm tra sự vận hành của mạng
Trứơc tiên , kiểm tra sự nối kết giữa các máy tính với nhau Sau đó kiểm tra hoạt động của các dich vụ, khả năng truy cập của ngời dùng vào các dịch vụ và độ an toàn của hệ thống
Mạng sau khi đã cài đặt xong cần đợc bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy ra trong tiến trình thiết kết và cài đặt mạng
Nh vậy tôi đã giới thiệu cho các bạn các bớc cơ bản tiến hành lắp đặt một mạng máy tính Song để hiểu thêm mạng máy tính là nh thế nào thì cần phải đi sâu vào các vấn đền có liên quan đến một hệ thống mạng hoàn chỉnh đạt tiêu chuẩn.
CHƯƠNG ii: các vấn đề cơ bản liên quan đến mạng máy tính
Có thể kết luận: Mạng máy tính là một tập hợp các máy tính đợc nối với nhau bởi các đờng truyền vật lý theo một kiến trúc nào đó.
1 đờng truyền vật lý Đờng truyền vật lý dùng để truyền tải tín hiệu điện tử giữa các máy tính. Các tín hiệu điện tử đó đợc biểu thị dới dạng xung nhị phân ( 0 và 1 ) Tất cả các tín hiệu đều đợc truyền dới dạng một loại sóng điện từ nào đó Với tần số sóng vô tuyến đến tần số sóng cực ngắn và tia hang ngoại tuỳ theo tần số sóng điện từ mà ta sẽ có các đờng truyền khác nhau.
Các tần số radio ( MHZ ) có thể truyền bằng cáp điện, hay bằng phơng tiện quảng bá
TÇn sè rÊt cao VHF
TÇn sè trung b×nh MF
TÇn sè rÊt thÊp VLF
Sóng cực ngắn ( viba với tần số GHZ ) thờng sử dụng trong thông tin vệ tinh, chúng dùng để truyền giữa trạm mặt đất với vệ tinh hay cũng có thể đợc truyền từ một trạm phát tới nhiều trạm thu
+ Sóng cực ngắn bao gồm
Tần số siêu cao SHF
TÇn sè tèi cao UHF
Tia hồng ngoại là lý tởng đối với nhiều loại truyền thông.
Khi nói đến đờng truyền vật lý ngời ta còn quan tâm đến độ suy hao và độ nhiễu của đờng truyền
Độ suy hao là độ đo sự yếu đi của tín hiệu trên đờng truyền
Độ nhiễu từ gây ra bởi tiếng ồn điện từ bên ngoài làm ảnh hởng đến tín hiệu đờng truyền
Hiện nay đờng truyền hữu tuyến và đờng truyền vô tuyến đều đợc sử dụng để kết nối mạng máy tính.
+ Đờng truyền hữu tuyến bao gồm
Cáp đồng trục ( coaxial cable )
Cáp đôi xoắn ( twisted-pair cable )
+ Cáp sợi quang ( Fiber-optic cable ) hoạt động ở hai chế độ
Đơn mốt ( Single-mode ) cáp chỉ có một sợi quang duy nhất
Đa mốt ( Multi- mode ) có nhiều đờng dẫn quang
Radio ( 10Khz đến 1Ghz ) bao gồm
VHF : dùng cho truyền hình và FM radio
UHF : dùng cho truyền hình
Mỗi hệ thống trong một mạng đều có cấu trúc tầng với số lợng và chức năng của mỗi tầng là nh nhau Việc xây dựng các tầng này sẽ giảm độ phức tạp của việc thiết kế và cài đặt mạng.
KiÕn tróc ph©n tÇng
Mỗi hệ thống trong một mạng đều có cấu trúc tầng với số lợng và chức năng của mỗi tầng là nh nhau Việc xây dựng các tầng này sẽ giảm độ phức tạp của việc thiết kế và cài đặt mạng.
Dữ liệu không trực tiếp truyền từ hai tầng tơng đơng mà đợc truyền từ tầng cao xuống tầng thấp qua đờng truyền vậy lý ( dữ liệu đợc truyền dới dạng các bít 0 và 1 ) tới tầng thấp nhất sau đó đợc dần chuyển lên tầng cao hơn.
Mô hình OSI (Open Systems Interconnection )
Để dễ dàng cho việc kết nối và trao đổi thông tin giữa các máy tính với nhau, vào năm 1983 tổ chức tiêu chuẩn hoá thế giới ISO (International
Organization for Standardization) đã phát triển một mô hình cho phép hai máy tính có thể gởi và nhận dữ liệu cho nhau Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm một số các chức năng cơ bản nào đó
Mô hình OSI giúp đồng nhất các hệ thống máy tính khác nhau khi chúng trao đổi thông tin Mô hình này gồm 7 tầng
TÇng 1: TÇng vËt lý (physical layer ) Điều khiển việc truyền tải thật sự các bit trên đờng truyền vật lý Nó định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0 và 1…“thiết bị tham gia
Tầng 2: Tầng liên kết dữ liệu ( data-link layer )
Tầng này đảm bảo truyền tải các khung dữ liệu ( Frame ) giữ hai máy tính có đờng truyền vật lý nối trực tiếp với nhau Nó cài đặt cớ chế phát hiện xử lý lỗi dữ liệu nhận
Tầng 3: Tầng mạng ( Network layer )
Tầng này đảm bảo các gói tin dữ liệu ( packet ) có thể truyền từ máy tính này đến máy tính kia cho dù không có đờng truyền vật lý trực tiếp giữa chúng.
Nó nhận nhiệm vụ tìm đờng đi cho dữ liệu đến các đích khác nhau trong mạng
TÇng 4: TÇng vËn chuyÓn ( transport layer )
Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình Dữ liệu gửi đi đợc đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát,trùng lặp Đối với các gói tin có kích thớc lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trớc khi gửi đi, cũng nh tập hợp lại chúng khi nhận
Tầng 5: Tầng giao dịch ( Session layer )
Tầng này cho phép các ứng dụng thiết lập, sử dụng và xoá các kênh giao tiếp giữa chúng (đợc gọi là giao dịch) Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng và bảo mật thông tin khi truyền qua mạng
Tầng 6: Tầng trình bày ( Presentation layer )
Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau Thông thờng các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính Một dữ liệu cần gửi đi sẽ đợc tầng trình bày chuyển sang định dạng trung gian trớc khi nó đợc truyền trên mạng ngợc lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó.
Tầng 7: Tầng ứng dụng (Application layer) Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng Nó bao gồm các ứng dụng của ngời dùng, ví dụ nh các Web Browser (Netscape Navigator, Internet Explorer), các Mai User agent (Outlook Express, Netscape Messenger…“thiết bị tham gia) hay các chơng trình làm Server cung cấp các dịch vụ mạng
Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin với tầng n của hệ thống khác, mỗi tầng sẽ có đơn vị truyền dữ liệu riêng.
Tầng liên kết dữ liệu: khung (Frame)
Tầng mạng: gói tin ( Packet )
Tầng vận chuyển: Đoạn (Segment)
Appication Presentation Session Transport Networks Data link Physical
Mô hình OSI Đơn vị của mỗi tầng sẽ có một tiêu đề ( header ) riêng
OSI chỉ là mô hình tham chiếu, vì thế mỗi nhà sản xuất có những cách thức riêng điều này dẫn đến trờng hợp cùng một chức năng nhng hai hệ thống mạng khác nhau
Tầng ứng dụng (7) Tầng trình bày (6) Tầng giao dịch (5) TÇng vËn chuyÓn (4) Tầng mạng (3)
Tầng liên kết dữ liệu(2)
Một ví dụ so sánh kiến trúc của các hệ điều hành mạng thông dụng với mô h×nh OSI: §Ó thực hiện các chức năng ở tầng 3 và tầng 4 trong mô hình OSI, mỗi hệ thống mạng sẽ có giao thức ( protocol) riêng
UNIX : tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP
NetWare : tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX
Giao thức NETBEUI của Microsoft cài đặt choc năng của cả hai tầng 3 và tầng 4.
Nếu chỉ dừng lại ở đây thì các máy tính UNIX, Netware, NT sẽ không trao đổi thông tin đợc với nhau Với sự phát triển mạnh mẽ của mạng Internet, các máy tính cài đặt các hệ điều hành khác nhau đòi hỏi phải giao tiếp đợc với nhau, tức phải sử dụng chung một giao thức Đó chính là bộ giao thức TCP/IP,giao thức của mạng Internet.
TCP/IP và mạng Internet
Họ giao thức TCP/IP
FTP,SMTP,…“thiết bị tham gia TCP – UDP IP
3.1.1 Giới thiệu về họ giao thức TCP/IP
Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet mà tiền thân là mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra Đây là bộ giao thức được dùng rộng rãi nhất vì tính mở của nó Điều đó có nghĩa là bất cứ máy nào dùng bộ giao thức TCP/IP đều có thể nối được vào Internet Hai giao thức được dùng chủ yếu ở đây là TCP (Transmission Control Protocol) và IP (Internet Protocol) Chúng đã nhanh chóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng công nghiệp máy tính với mục đích xây dựng và phát triển một mạng truyền thông mở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet Phạm vi phục vụ của Internet không còn dành cho quân sự như ARPAnet nữa mà nó đã mở rộng lĩnh vực cho mọi loại đối tượng sử dụng, trong đó tỷ lệ quan trọng nhất vẫn thuộc về giới nghiên cứu khoa học và giáo dục.
Có rất nhiều họ giao thức đang được thực hiện trên mạng thông tin máy tính hiện nay như IEEE 802.X dùng trong mạng cục bộ, CCITT X25 dùng cho mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩn hóa quốc tế) dựa trên mô hình tham chiếu bảy tầng cho việc nối kết các hệ thống mở Gần đây, do sự xâm nhập của Internet vào Việt nam, chúng ta được làm quen với họ giao thức mới là TCP/IP mặc dù chúng đã xuất hiện từ hơn 20 năm trước đây.
TCP/IP (Transmission Control Protocol/ Internet Protocol) TCP/IP là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng được hình thành từ những năm 70. Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến rộng rãi cho toàn bộ những máy tính sử dụng hệ điều hành UNIX Sau nàyMicrosoft cũng đã đưa TCP/IP trở thành một trong những giao thức căn bản của hệ điều hành Windows 9x mà hiện nay đang sử dụng. Đến năm 1994, một bản thảo của phiên bản IPv6 được hình thành với sự cộng tác của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới để cải tiến những hạn chế của IPv4
Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng
"không liên kết" (connectionless) IP, tạo thành hạt nhân hoạt động của Internet Cùng với các thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng
IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng "vật lý" khác nhau như: Ethernet, Token Ring , X.25
Giao thức trao đổi dữ liệu "có liên kết" (connection – oriented) TCP được sử dụng ở tầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổi dữ liệu dựa trên kiến trúc kết nối "không liên kết" ở tầng liên mạng IP.
Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (telnet),chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP),dịch vụ tên miền (DNS) ngày càng được cài đặt phổ biến như những bộ phận cấu thành của các hệ điều hành thông dụng như UNIX (và các hệ điều hành chuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán như AIX củaIBM, SINIX của Siemens, Digital UNIX của DEC), Windows9x/NT, NovellNetware,
Hình 24: Mô hình OSI và mô hình kiến trúc của TCP/IP
Như vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp 5 trong họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp 3 của mô hình OSI.
Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho đến lớp vật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình để đảm bảo cho việc truyền dữ liệu được chính xác Mỗi thông tin điều khiển này được gọi là một Header và được đặt ở trước phần dữ liệu được truyền Mỗi lớp xem tất cả các thông tin mà nó nhận được từ lớp trên là dữ liệu, và đặt phần thông tin điều khiển Header của nó vào trước phần thông tin này Việc cộng thêm vào các Header ở mỗi lớp trong quá trình truyền tin được gọi là encapsulation Quá trình nhận dữ liệu diễn ra theo chiều ngược lại: mỗi lớp sẽ tách ra phần Header trước khi truyền dữ liệu lên lớp trên.
Mỗi lớp có một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệu được dùng ở lớp trên hay lớp dưới của nó Sau đây là giải thích một số khái niệm thường gặp
Stream là dòng số liệu được truyền trên cơ sở đơn vị số liệu là Byte
Số liệu được trao đổi giữa các ứng dụng dùng TCP được gọi là stream, trong khi dùng UDP, chúng được gọi là message
Mỗi gói số liệu TCP được gọi là segment còn UDP định nghĩa cấu trúc dữ liệu của nó là Packet
Lớp Internet xem tất cả các dữ liệu như là các khối và gọi là datagram Bộ giao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dưới cùng, mỗi loại có thể có một thuật ngữ khác nhau để truyền dữ liệu
Phần lớn các mạng kết cấu phần dữ liệu truyền đi dưới dạng các Packets hay là các frames
Hình 25: Cấu trúc dữ liệu tại các lớp của TCP/IP
Network Access Layer là lớp thấp nhất trong cấu trúc phân bậc củaTCP/IP Những giao thức ở lớp này cung cấp cho hệ thống phương thức để truyền dữ liệu trên các tầng vật lý khác nhau của mạng Nó định nghĩa cách thức truyền các khối dữ liệu (datagram) IP Các giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc địa chỉ ) để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từng loại mạng cụ thể
So sánh với cấu trúc OSI/OSI, lớp này của TCP/IP tương đãng với hai lớp Datalink, và Physical.
Chức năng định dạng dữ liệu sẽ được truyền ở lớp này bao gồm việc nhúng các gói dữ liệu IP vào các frame sẽ được truyền trên mạng và việc ánh xạ các địa chỉ IP vào địa chỉ vật lý được dùng cho mạng.
Internet Layer là lớp ở ngay trên lớp Network Access trong cấu trúc phân lớp của TCP/IP Internet Protocol là giao thức trung tâm của TCP/IP và là phần quan trọng nhất của lớp Internet IP cung cấp các gói lưu chuyển cơ bản mà thông qua đó các mạng dùng TCP/IP được xây dựng
Mục đích chính của IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu IP cung cấp các chức năng chính sau:
- Định nghĩa cấu trúc các gói dữ liệu là đơn vị cơ sở cho việc truyền dữ liệu trên Internet.
- Định nghĩa phương thức đánh địa chỉ IP.
- Truyền dữ liệu giữa tầng vận chuyển và tầng mạng
- Định tuyến để chuyển các gói dữ liệu trong mạng.
- Thực hiện việc phân mảnh và hợp nhất (fragmentation –reassembly) các gói dữ liệu và nhúng / tách chúng trong các gói dữ liệu ở tầng liên kết.
Sơ đồ địa chỉ hoá để định danh các trạm (Host) trong liên mạng được gọi là địa chỉ IP Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4 vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm để tách giữa các vùng Mục đích của địa chỉ IP là để định danh duy nhất cho một Host bất kỳ trên liên mạng.
Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng. Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ được xác nhận bởi NICenter (Network Information Center) Nếu mạng của ta không kết nối Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này Còn các Host ID được cấp phát bởi người quản trị mạng.
Khuôn dạng địa chỉ IP: mỗi Host trên mạng TCP/IP được định danh duy nhất bởi một địa chỉ có khuôn dạng:
- Phần định danh địa chỉ mạng: Network Number
- Phần định danh địa chỉ các trạm làm việc trên mạng đó: Host Number
Ví dụ 128.4.70.9 là một địa chỉ IP
Giao thức TCP
TCP (Transmission Control Protocol) là một giao thức “có liên kết” (connection – oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP trước khi chúng trao đổi dữ liệu với nhau
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy trạm trong hệ thống các mạng Nó cung cấp thêm các chức năng nhằm kiểm tra tính chính xác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra TCP cung cấp các chức năng chính sau:
- Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình.
- Phân phát gói tin một cách tin cậy.
- Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một cách tin cậy.
- Cho phép điều khiển lỗi.
- Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạm nguồn và trạm đích nhất định thông qua việc sử dụng các cổng.
- Truyền dữ liệu sử dụng cơ chế song công (full–duplex).
3.2.1 Cấu trúc gói dữ liệu TCP
Hình 31: Khuôn dạng của TCP segment
Source port (16 bits) : số hiệu cổng của trạm nguồn
Destination port (16 bits) : số hiệu cổng của trạm đích
Sequence Number (32 bits): số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiết lập Nếu bit SYN được thiết lập thì Sequence Number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN +1.
Acknowlegment: vị trí tương đối của byte cuối cùng đã nhận đúng bởi thực thể gửi gói ACK cộng thêm 1 Giá trị của trường này còn được gọi là số tuần tự thu Trường này được kiểm tra chỉ khi bit ACK=1.
Data offset (4 bits) : số tượng từ 32 bit trong TCP Header Tham số này chỉ ra vị trí bắt đầu của vùng dữ liệu
Reserved (6 bits) : dành để dùng trong tương lai Phải được thiết lập là 0.
Control bits : các bit điều khiển
- URG : vùng con trỏ khẩn (Urgent Pointer) có hiệu lực.
- ACK : vùng báo nhận (ACK number) có hiệu lực.
- PSH : chức năng Push PSH=1 thực thể nhận phải chuyển dữ liệu này cho ứng dụng tức thời.
- RST : thiết lập lại (reset) kết nối.
- SYN : đồng bộ hoá các số hiệu tuần tự, dùng để thiết lập kết nối TCP.
- FIN : thông báo thực thể gửi đã kết thúc gửi dữ liệu.
Window (16 bits): cấp phát credit để kiểm soát luồng dữ liệu (cơ chế của sổ) Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sàng để nhận
Checksum (16 bits) : mã kiểm soát lỗi (theo phương pháp CRC) cho toàn bộ segment (Header + data)
Urgent pointer (16 bits) : con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn, cho phép bên nhận biết được độ dài của dữ liệu khẩn.Vùng này chỉ có hiệu lực khi bit URG được thiết lập
Options (độ dài thay đổi): khai báo các option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment
Padding (độ dài thay đổi) : phần chèn thêm vào Header để bảo đảm phần Header luôn kết thúc ở một mốc 32 bits Phần thêm này gồm toàn số 0.
TCP data (độ dài thay đổi) : chứa dữ liệu của tầng trên, có độ dài tối đa ngầm định là 536 bytes Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options.
Một tiến trình ứng dụng trong một Host truy nhập vào các dịch vụ của TCP cung cấp thông qua một cổng (port) như sau:
Một cổng kết hợp với một địa chỉ IP tạo thành một socket duy nhất trong liên mạng TCP được cung cấp nhờ một liên kết logic giữa một cặp socket. Một socket có thể tham gia nhiều liên kết với các socket ở xa khác nhau. Trước khi truyền dữ liệu giữa hai trạm cần phải thiết lập một liên kết TCP giữa chúng và khi kết thúc phiên truyền dữ liệu thì liên kết đó sẽ được giải phóng Cũng giống như ở các giao thức khác, các thực thể ở tầng trên sử dụng TCP thông qua các hàm dịch vụ nguyên thuỷ (service primitives), hay còn gọi là các lời gọi hàm (function call).
Hình 32: Cổng truy nhập dịch vụ TCP
3.2.2 Thiết lập và kết thúc kết nối TCP
Thiết lập kết nối TCP được thực hiện trên cơ sở phương thức bắt tay ba bước (Three – Way Handsake) Yêu cầu kết nối luôn được tiến trình trạm khởi tạo, bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi tạo số tuần tự ISN của client Giá trị ISN này là một số 4 byte không dấu và được tăng mỗi khi kết nối được yêu cầu (giá trị này quay về 0 khi nó tới giá trị
232) Trong thông điệp SYN này còn chứa số hiệu cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn kết nối (bước 1).
Mỗi thực thể kết nối TCP đều có một giá trị ISN mới số này được tăng theo thời gian Vì một kết nối TCP có cùng số hiệu cổng và cùng địa chỉ IP được dùng lại nhiều lần, do đó việc thay đổi giá trị INS ngăn không cho các kết nối dùng lại các dữ liệu đã cũ (stale) vẫn còn được truyền từ một kết nối cũ và có cùng một địa chỉ kết nối.
Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó gửi lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn sàng nhận kết nối Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự thu để báo rằng thực thể dịch vụ đã nhận được giá trị ISN của tiến trình trạm (bước 2).
Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo trả lời ACK cuối cùng Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của nhau và có thể bắt đầu trao đổi dữ liệu Không có thông điệp nào trong ba bước trên chứa bất kỳ dữ liệu gì; tất cả thông tin trao đổi đều nằm trong phần tiêu đề của thông điệp TCP (bước 3).
Hình 33: Quá trình kết nối theo 3 bước (Three way Handshake)
Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1 Vì kết nối TCP là song công (full–duplex) nên mặc dù nhận được yêu cầu kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục truyền số liệu cho đến khi B không còn số liệu để gửi và thông báo cho A bằng yêu cầu kết thúc kết nối với FIN=1 của mình Khi thực thể TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN của chính mình, kết nối TCP thực sụ kết thúc.
Internet
3.3.1 Lịch sử phát triển của Internet
Internet bắt nguồn từ đề án ARPANET (Advanced Research Project Agency Network) khởi sự trong năm 1969 bởi Bộ Quốc phòng Mỹ (American Department of Defense) Đề án ARPANET với sự tham gia của một số trung tâm nghiên cứu, đại học tại Mỹ (UCLA, Stanford, ) nhằm mục đích thiết kế một mạng WAN (Wide Area Network) có khả năng tự bảo tồn chống lại sự phá hoại một phân mạng bằng chiến tranh nguyên tử Đề án này dẫn tới sự ra đời của nghi thức truyền IP (Internet Protocol) Theo nghi thức này, thông tin truyền sẽ được đóng thành các gói dữ liệu và truyền trên mạng theo nhiều đường khác nhau từ người gửi tới nơi người nhận Một hệ thống máy tính nối trên mạng gọi là Router làm nhiệm vụ tìm đường đi tối ưu cho các gói dữ liệu, tất cả các máy tính trên mạng đều tham dự vào việc truyền dữ liệu, nhờ vậy nếu một phân mạng bị phá huỷ các Router có thể tìm đường khác để truyền thông tin tới người nhận Mạng ARPANET được phát triển và sử dụng trước hết trong các trường đại học, các cơ quan nhà nước Mỹ, tiếp theo đó, các trung tâm tính toán lớn, các trung tâm truyền vô tuyến điện và vệ tinh được nối vào mạng, trên cơ sở này, ARPANET được nối với khắp các vùng trên thế giới.
Tới năm 1983, trước sự thành công của việc triển khai mạng ARPANET,
Bộ quốc phòng Mỹ tách một phân mạng giành riêng cho quân đội Mỹ(MILNET) Phần còn lại, gọi là NSFnet, được quản lý bởi NSF (National Science Foundation) NSF dùng 5 siêu máy tính để làm Router cho mạng, và lập một tổ chức không chính phủ để quản lý mạng, chủ yếu dùng cho đại học và nghiên cứu cơ bản trên toàn thế giới Tới năm 1987, NSFnet mở cửa cho cá nhân và cho các công ty tư nhân (BITnet), tới năm 1988 siêu mạng được mang tên INTERNET.
Tuy nhiên cho tới năm 1988, việc sử dụng INTERNET còn hạn chế trong các dịch vụ truyền mạng (FTP), thư điện tử (E–mail), truy nhập từ xa(TELNET) không thích ứng với nhu cầu kinh tế và đời sống hàng ngày.INTERNET chủ yếu được dùng trong môi trường nghiên cứu khoa học và giảng dạy đại học Trong năm 1988, tại trung tâm nghiên cứu nguyên tử củaPháp CERN (Centre Européen de Recherche Nuclaire) ra đời đề án Mạng nhện thế giới WWW (World Wide Web) Đề án này, nhằm xây dựng một phương thức mới sử dụng INTERNET, gọi là phương thức Siêu văn bản (HyperText) Các tài liệu và hình ảnh được trình bày bằng ngôn ngữ HTML (HyperText Markup Language) và được phát hành trên INTERNET qua các hệ chủ làm việc với nghi thức HTTP (HyperText Transport Protocol) Từ năm
1992, phương thức làm việc này được đưa ra thử nghiêm trên INTERNET. Rất nhanh chóng, các công ty tư nhân tìm thấy qua phương thức này cách sử dụng INTERNET trong kinh tế và đời sống Vốn đầu tư vào INTERNET được nhân lên hàng chục lần Từ năm 1994 INTERNET trở thành siêu mạng kinh doanh Số các công ty sử dụng INTERNET vào việc kinh doanh và quảng cáo lên gấp hàng nghìn lần kể từ năm 1995 Doanh số giao dịch thương mại qua mạng INTERNET lên hàng chục tỉ USD trong năm 1996
Với phương thức siêu văn bản, người sử dụng, qua một phần mềm truy đọc (Navigator), có thể tìm đọc tất cả các tài liệu siêu văn bản công bố tại mọi nơi trên thế giới (kể cả hình ảnh và tiếng nói) Với công nghệ WWW, chúng ta bước vào giai đoạn mà mọi thông tin có thể có ngay trên bàn làm việc của mình Mỗi công ty hoặc người sử dụng, được phân phối một trang cội nguồn (Home Page) trên hệ chủ HTTP Trang cội nguồn, là siêu văn bản gốc, để từ đó có thể tìm tới tất cả các siêu văn bản khác mà người sử dụng muốn phát hành Địa chỉ của trang cội nguồn được tìm thấy từ khắp mọi nơi trên thế giới.
Vì vậy, đối với một xí nghiệp, trang cội nguồn trở thành một văn phòng đại diện điện tử trên INTERNET Từ khắp mọi nơi, khách hàng có thể xem các quảng cáo và liên hệ trực tiếp với xí nghiệp qua các dòng siêu liên kết (HyperLink) trong siêu văn bản.
Tới năm 1994, một điểm yếu của INTERNET là không có khả năng lập trình cục bộ, vì các máy nối vào mạng không đồng bộ và không tương thích.Thiếu khả năng này, INTERNET chỉ được dùng trong việc phát hành và truyền thông tin chứ không dùng để xử lý thông tin được Trong năm 1994, hãng máy tính SUN Corporation công bố một ngôn ngữ mới, gọi là JAVA(cafe), cho phép lập trình cục bộ trên INTERNET, các chương trình JAVA được gọi thẳng từ các siêu văn bản qua các siêu liên (Applet) Vào mùa thu năm 1995, ngôn ngữ JAVA chính thức ra đời, đánh dấu một bước tiến quan trọng trong việc sử dụng INTERNET Trước hết, một chương trình JAVA, sẽ được chạy trên máy khách (Workstation) chứ không phải trên máy chủ (Server) Điều này cho phép sử dụng công suất của tất cả các máy khách vào việc xử lý số liệu Hàng triệu máy tính (hoặc vi tính) có thể thực hiện cùng một lúc một chương trình ghi trên một siêu văn bản trong máy chủ Việc lập trình trên INTERNET cho phép truy nhập từ một trang siêu văn bản vào các chương trình xử lý thông tin, đặc biệt là các chương trình điều hành và quản lý thông tin của một xí nghiệp phương thức làm việc này, được gọi là Intranet Chỉ trong năm 1995–1996, hàng trăm nghìn dịch vụ phần mềm Intranet được phát triển Nhiều hãng máy tính và phần mềm như Microsoft, SUN, IBM, Oracle, Netscape, đã phát triển và kinh doanh hàng loạt phần mềm hệ thống và phần mềm cơ bản để phát triển các ứng dụng INTERNET / Intranet.
Internet là một siêu mạng dựa trên sự liên nối trên nhiều lớp khác nhau:
Mạng liên lục địa: Sử dụng trục cable qua các đại dương, hoặc sử dụng các vệ tinh Mục đích là nối thông tin giữa các lục địa Một số hãng điều tiết chính (Operaters) trên thế giới: MCInet, SPRINTlink, ANSnet–AOL, CERFnet, Ebone, Eurpanet,
Mạng lục địa: Gồm các hãng điều tiết quốc gia hay liên quốc gia, cung cấp phương tiện truyền tin cho các khách hàng trên một vùng nhất định của một lục địa: VIETPAC (Việt Nam), TRANSPAC (Pháp), AUSPAC(Australia), TELEPAC ( Singapore),
Mạng truy nhập địa phương: Gồm các hãng bán dịch vụ cổng vào cho khách hàng qua mạng lưới điện thoại hay mạng riêng, và nối vào các mạng lục địa bởi các đường truyền đặc biệt (Specialized links): TRANSPAC– France–Telecom, FranceNet, World Net, Imaginet,
Mạng biệt lập: Các mạng được xây dựng riêng để bán dịch vụ cho khách và có cổng nối với siêu mạng Internet (Computer Serve, IBM, Micronet, Microsoft Network, )
Trong các hãng bán dịch vụ cổng vào, cần phân biệt:
– Các hãng điều tiết Internet: Các hãng này, có khả năng cung cấp đường kết nối liên tục vào siêu mạng (on–line services), họ tham gia vào việc quản lý hệ Internet trên phạm vi một địa phương hay một quốc gia: VIETPAC (VDC – Việt Nam), AUSPAC, TRANSPAC,
– Các hãng cung cấp dịch vụ dial–up: cho thuê bao cổng vào qua hệ thống điện thoại Các dịch vụ này không phải là dịch vụ liên tục (off–line services) Tại Việt Nam: VAREnet và Netnam – Viện Công nghệ Thông tin, Vietnet – Bưu điện Khánh Hoà, Trí tuệ Việt Nam – Công ty FPT, Phương Nam – Trung tâm Hội chợ Triển lươm,
– Các hãng cung cấp dịch vụ UUCP ( Unix to Unix Copy), chủ yếu là truyền mạng từ xa (FTP) và thư điện tử (e–mail), chẳng hạn VN–mail tại Việt Nam.
Các hãng thuê bao cổng vào thường kết hợp với việc làm các dịch vụ Internet như: thuê làm trang cội nguồn (Home Page), thiết kế và xây dựng các siêu văn bản, quản lý các nhóm hội thảo (Newgroup), dịch vụ Intranet,
Về mặt thiết bị ba thành phần chính tạo nên Internet là:
Các trạm chủ (Hosts), các trạm làm việc (Workstation), PCs, máy chủ,máy lớn, v.v trên đó chạy các chương trình ứng dụng Các máy tính có thể thuộc các loại khác nhau, chỉ cần hiểu được TCP/IP và có phần cứng, phần mềm tương ứng để truy cập và sử dụng các dịch vụ Internet.
CÁC CHUẨN MẠNG CỤC BỘ
kiến trúc mạng
Kiến trúc mạng máy tính thể hiện cách nối các máy tính lại với nhau ra sao và tập hợp các qui tắc, qui ớc mà tất cả các thực thể tham gia truyền thông đều phải tuân theo để đảm bảo cho mạng hoạt động tốt.
Cách nối các máy tính đợc gọi là cấu hình ( topolopy ) mạng
Tập hợp các qui tắc, qui ớc truyền thông đợc gọi là giao thức (protocol). 1.1.Topopy mạng:
Có 2 kiểu nối mạng chủ yếu là điểm - điểm ( point to point ), và quảng bá (broadcast hay point to mutilpoint)
+ Theo kiểu điểm - điểm ( point to point ), các đờng truyền nối từng cặp nút với nhau, mỗi nút đều có trách nhiệm lu trữ tạm thời dữ liệu và s-au đó sẽ chuyển tới đích ( mạng này còn có tên gọi là lu và chuyển tiếp : “store and forward” : có các kiểu nối
Tất cả các nút phân chia chung một đờng truyền vật lý, dữ liệu đợc gửi đi từ một nút nào đó có thể đợc tiếp nhận bởi tất cả các nút còn lại Bởi vậy chỉ cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào đó kiểm tra xem dữ liệu đó có dành cho mình không?
Kiểu vệ tinh hay sóng vô tuyến
1.2 protocol mạng ( giao thức mạng ) việc trao đổi thông tin, dù cho là đơn giản nhất, cũng đều phải tuân theo những nguyên tắc nhất định Trong việc truyền tín hiệu trên mạng, cần phải có những qui tắc, qui ớc về nhiều mặt, từ khuôn dạng (cú pháp, ngữ nghĩa) của dữ liệu cho tới các thủ tục gửi, nhận dữ liệu, kiểm soát hiệu quả và chất lợng chuyển tin, xử lý các lỗi, các sự cố Yêu cầu của ngời dùng càng cao thì các qui tắc, qui ớc càng nhiều, càng phức tạp Tập hợp những qui tắc, qui ớc đó gọi là giao thức mạng các mạng có thể dùng các giao thức khác nhau tuỳ theo sự lựa chọn của ngời thiết kế
phân loại mạng máy tính
Tuỳ thuộc vào yếu tố chính đợc chọn làm chỉ tiêu phân loại mà ta có các loại mạng khác nhau Chẳng hạn đó là “khoảng cách địa lý, kỹ thuật chuyển mạch hay kiến trúc mạng”
2.1 Nếu lấy khoảng cách địa lý làm yếu tố chính để phân loại thì ta“ ”. có mạng cục bộ, mạng đô thị và mạng diên rộng
2.1.1 Mạng cục bộ LAN ( Local Area Networks ) Đây là mạng đợc cài đặt trong phạm vi tơng đối nhỏ với khoảng cách tối đa giữa hai nút mạng chỉ trong vòng vài chục Kilomet trở lại Mạng này thích hợp cho mô hình công sở, trờng học, bệnh viện…“thiết bị tham gia.
Hiện nay sử dụng dãy giao thức TCP/IP đã giải quyết vấn đề không tơng thích giữa các mạng trong LAN
2.1.2 Mạng đô thị MAN ( Metropolitan Area Networks ) Đây là mạng đợc cài đặt trong phạm vi một đô thị hay một trung tâm kinh tế xã hội, có bán kính 100km trở lại.
2.1.3 Mạng diện rộng WAN ( Wide Area Networks )
Phạm vi mạng có thể vợt qua biên giới của quốc gia, lục địa
2.1.4 Mạng toàn cầu GAN ( Global Area Networks )
Phạm vi của mạng là trải khắp các lục địa trên trai đất
Cần lu ý rằng khoảng cách địa lý dùng làm mốc chỉ có tính chất ớc l- ợng, tơng đối Cùng với sự phát triển của nền kinh tế thế giới mà khoảng cách về địa lý dần mờ nhạt đi bởi công nghệ đờng truyền Internet
2.2 Nếu lấy kỹ thuật chuyển mạch làm yếu tố phân loại thì ta có“ ”. mạngchuyển mạch kênh, mạng chuyển mạch thông báo, và mạng chuyển mạch gói.
2.2.1 Mạng chuyển mạch kênh ( Circuit-Switched Networks )
Mạng chuyển mạch kênh là mạng trong đó hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ có một kênh đợc thiết lập, kênh này cố định và đợc duy trì cho đến khi một trong hai thực thể ngắt liên lạc, dữ liệu chỉ đợc truyền duy nhất theo con đờng cố đinh nào đó:
Phơng pháp chuyển mạch kênh có hai nhợc điểm chủ yếu
Phải tiêu tốn một khoảng thời gian để thiết lập kênh cố định giữa hai thực thể.
Hiệu suất đờng truyền không cao vì sẽ rỗi khi cả hai hết thông tin cần truyền, trong khi đó các thực thể khác lại không đựơc phép sử dụng đờng truyền này.
Mạng điện thoại là một ví dụ điển hình.
2.2.2 Mạng chuyển mạch thông báo (Message-Switched Networks)
Thông báo (Message) là đơn vị thông tin của ngời sử dụng có khuôn dạng đã đợc qui định trớc Mỗi thông báo đều chứa một vùng thông tin điều khiển ghi rõ địa chỉ đích của thông báo Căn cứ vào thông tin này mà mỗi nút trung gian có thể chuyển các thông báo tới nút kết tiếp theo đờng dẫn tới đích của nó Nh vậy mỗi nút cần phải lu trữ tạm thời để đọc thông tin điều khiển trên thông báo sau đó mới gửi thông báo đi Tuỳ thuộc vào điều kiện của mạng mà các thông báo khác nhau có thể đợc gửi đi trên các con đờng khác nhau.
+ Ưu điểm của phơng pháp này là:
Hiệu suất sử dụng đờng truyền cao vì không bị chiếm dụng độc quyền đ- ờng truyền, mà phân chia cho nhiều thực thể
Giảm thiểu tắc nghẽn vì nút mạng có khả năng lu trữ chờ đờng truyền rỗi mới tiếp tục gửi tiếp thông báo
Có khả năng điều khiển việc truyền tin bằng cách sắp xếp độ u tiên cho các thông báo.
Có thể tăng hiệu suất sử dụng dải thông của mạng bằng cách gán địa chỉ quảng bá để gửi tới nhiều đích.
+ Nhợc điểm của phơng pháp này:
Là không hạn chế kích thớc của thông báo, có thể dẫn đến chi phí lu trữ tạm thời cao, và từ đó làm tốn thời gian đáp lại, chất luợng truyền đi.
Rõ ràng mạng chuyển mạch thông báo thích hợp với các dịch vụ thông tin nh th điện tử hơn là các ứng dụng có tính chất thời gian thực vì tồn tại thời gian trễ nhất định do quá trình lu trữ và xử lý thông tin tại mỗi nút
2.2.3 Mạng chuyển mạch gói ( Packet-Switched Networks )
Trong trờng hợp này, các thông báo đợc chia ra thành nhiều gói tin nhỏ hơn có khuôn dạng đợc qui định trớc Gói tin chứa các thông tin về địa chỉ nguồn và địa chỉ đích Các gói tin thuộc một thông báo nào đó có thể đợc gửi đi tới nhiều đích bằng nhiều con đờng khác nhau qua mạng.
Vấn đề khó khăn nhất của mạng chuyển mạch gói là việc tập hợp lại các gói tin để tạo thành thông báo ban đầu của ngời sử dụng Đặc biệt trong trờng hợp gói tin đợc truyền bởi nhiều đờng khác nhau thì cần phải cài đặt cơ chế đánh dấu gói tin và phục hồi gói tin bị thất lạc hoặc truyền lỗi trên mạng.
Việc tích hợp cả hai kênh kỹ thuật chuyển mạch (kênh và gói) trong một mạng thống nhất tạo thành mạng TSDN ( Integrated Services Digital Networks ) gọi là mạng dịch vụ tích hợp số.
3 MẠNG CỤC BỘ V GIAO THÀ GIAO TH ỨC TRUY CẬP ĐƯỜNG TRUYỀN
Vì chỉ có một đờng truyền vật lý trong mạng LAN, tại một thời điểm nào đó trong LAN chỉ cho phép một thiết bị đợc sử dụng đờng truyền để truyền tin, nếu có hai máy tính cùng gửi dữ liệu tại cùng một thời điểm sẽ dẫn đến tình trạng đua tranh, sung đột hai dữ liệu ở dạng phủ lẫn nhau, nên không sử dụng đợc Vì thế cần có một cơ chế để giải quyết sự cạnh tranh đờng truyền giữa các thiết bị trong một mạng cục bộ là giao thức truy cập đờng truyền (Media Access control protocol hay MAC protocol).
MẠNG CỤC BỘ VÀ GIAO TH GIAO THỨC TRUY CẬP ĐƯỜNG TRUYỀN
CSMA/CA ( Carrier Sense Mutilple Access With Collision Avoidance ) phơng pháp đa truy cập cảm tín hiệu mang có tránh xung đột.
Topology dạng Bus ( Token Bus )
Topology dạng Ring ( Token ring ).
3.1 CSMA/CD ( Carrier Sense Mutilple Access With Collision Detection)
CSMA/CD là phơng pháp ngẫu nhiên sử dụng cho Topology dạng Bus (tất cả các trạm đợc phân chia một đờng truyền “ Bus ”.).
Trong các mạng sử dụng giao thức CSMA/CD nh Card Ethernet chẳng hạn. Các thiết bị mạng muốn truyền tin, nó phải lắng nghe xem có thiết bị nào đạng sử dụng đờng truyền không
Nếu đờng truyền đang rỗi thì nó sẽ truyền dữ liệu lên đờng truyền, trong quá trình truyền dữ liệu nó đồng thời lắng nghe và nhận lại các dự liệu mà nó đang gửi để nhận biết xem có xảy ra đụng độ hay không.
Một cuộc đụng độ xảy ra nếu cùng một thời điểm cả hai thiết bị cùng truyền dữ liệu Khi đụng độ xảy ra mỗi thiết bị sẽ tạm dừng một khoảng thời gian ngẫu nhiên điều này tránh đợc đụng độ nhng lại có một khoảg thời gian chết trên đờng truyền Khi mạng càng bận thì tần suất xảy ra đụng độ càng cao Hiệu suất của mạng giảm đi một cách nhanh chóng khi số lợng thiết bị nối kết vào mạng tăng lên.
3.2 CSMA/CA (Carrier Sense Mutilple Access With Collision Avoidance)
CSMA/CA là phơng pháp đa truy cập cảm tín hiệu mang có tránh xung đột, tín hiệu đợc truyền đi trớc khi truyền dữ liệu nhằm tránh xung đột dữ liệu truyền Phơng pháp này làm tăng lu lợng trên đơng truyền (cáp) và làm mạng chậm lại vì thế phơng pháp này ít phổ biến
3.3 Topology dạng Bus ( Token Bus ) ở giao thức này một gói tin đặc biệt có tên là thẻ bài Token đợc chuyển quanh mạng theo vòng logic Vì thế công việc đầu tiên là phải thiết lập vòng Logic cho các trạm có nhu cầu truyền dữ liệu
Chỉ có các trạm có nhu cầu truyền dữ liệu mới đợc đa vào vòng logic
Các trạm không hay cha có nhu cầu truyền dữ liệu thì đợc loại khỏi vòng
3.4 Topology dạng Ring ( Token ring )
Khác với Token Bus đây là phơng pháp sử dụng vòng vật lý. ở giao thức Token – passing nh Token Ring hay FDDI, một gói tin đặ biệt có tên là thẻ bài ToKen đợc chuyển quanh mạng từ thiết bị này đến thiết bị khác Khi một thiết bị muốn truyền dữ tải thông tin nó phải đợi cho đến khi có đợc Token, khi việc truyền tải hoàn thành tự động Token đợc truyền sang cho thiết bị kế tiếp
Tiện lợi lớn nhất của mạng Token Ring là ta có thế xác định đợc khoảng thời gian tối đa một thiết bị phải chờ để có đợc đờng truyền gửi dữ liệu.
Chính vì vậy mạng Token Ring thờng đợc sử dụng trong môi trờng thời gian thực, nh thiết bị điều khiển công nghiệp, nơi mà thời từ lúc phát ra một tín hiệu điều khiển cho đến khi thiết bị nhận đợc tín hiệu luôn đảm bảo phải nhỏ hơn một hằng số thời gian đã biết.
sơ đồ nối kết mạng lan ( lan topologies )
Lan topology định nghĩa cách thức mà ở đó các thiết bị mạng đợc tổ chức sắp xếp Có 3 sơ đồ kết nối mạng phổ biến là : dạng thẳng ( Bus ), dạng sao ( Star ), dạng vòng (ring)
4.1 Bus topology : là mạng với kiến trúc tuyến tính, trong đó dữ liệu truyền tải của một trạm sẽ đợc lan truyền trên suốt chiều dài chiều dài của đ- ờng truyền và đợc nhận bởi tất cả các trạm còn lại
Star topology là một kiến trúc mạng trong đó các máy trạm đợc nối kết vào bộ tập trung nối kết gọi là HUB
4.3 Ring topology: là một kiến trúc mạng mà nó bao gồm một loạt các thiết đợc nối lại với nhau trên một kênh truyền có hớng dạng vòng
các loại thiết bị sử dụng trong mạng lan
Để xây dựng mạng Lan, dùng các thiết bị
Card giao tiếp mạng (Nic-Network interface card )
Bé tËp trung kÕt nèi (Brigde)
Bộ điều chế và giải điều chế (Modem)
5.1 Card giao tiếp mạng ( Nic-Network interface card)
Một card giao tiếp mạng đợc cắm vào một khe mở rộng trên bo mach chủ (Metherboad) của hệ thống máy tính.
Một card đợc thiết kế phù hợp với tính chất cơ bản và hỗ trợ cho các loại mạng khác nhau nh: Ethernet, Token ring, ARC net hoặc FDDI Các card này không đa ra những tính năng đặc biệt để cải thiện hiệu năng làm việc của máy trên mạng trên Card mạng thành phần có trách nhiệm chuyển đổi tín hiệu đợc gọi là bộ thu phát, mỗi bộ đợc cung cấp phía sau của card để thich nghi với các phơng tiện dây cáp khác nhau Vì thế khi lựa chọn một card mạng cần chu ý đến một số vấn đề sau.
+ Chuẩn khe cắm (slot) thiết bị ngoại vi đợc hỗ trợ bởi bản mạch chính. Các máy tính cá nhân hiện đại thờng hỗ trợ khe cắp thiết bị ngoại vi theo chuẩn PCI Các máy tính đời cũ hỗ trợ chuẩn ISA Khe cắm chuẩn ISA dài hơn so với khe cắm chuẩn PCI Vì thế không thể sử dụng Card mạng PCI vào chuẩn ISA và ngợc lại.
+ Loại đầu nối vào dây cáp mỗi chuẩn mạng thờng qui định loại dây dẫn đợc sử dụng, để nối card mạng vào dây dẫn cần có loại đầu nối riêng cho mỗi loại dây dẫn.
Cáp đồng trục cần đầu nối BNC
Cáp xoắn đôi cần đầu nối UTP…“thiết bị tham gia.
Vì thế Card mạng là một thiết bị ngoại vi, nên cần lu ý đến các thông số xác định địa chỉ của card nh hiệu số ngắt ( Interrupt), số hiệu cổng (port) và địa chỉ nền (base address) cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy tính.
Thông thờng khi mua card mạng có kèm theo là một CD phần mền (Install/ Setup) đi kèm cho phép kiểm tra trạng thái của card mạng (Hiện nay do hệ điều hành nh Win XP …“thiết bị tham gia đã tích hợp port 2.0 nên các loại card hầu nh không cần phải có Driver mà khi ta cắm vào thì hệ điều hành tự nhận).
Mỗi card mạng có một địa chỉ vật lý 48 bít ( viết dới dạng số thập lục phân ) gọi là địa chỉ MAC ( Media Access Control ) để kiểm soát truy suất đ- ờng truyền Mỗi một Card mạng có một MAC riêng không trùng lặp lẫn nhau, chúng đợc các nhà sản xuất cài vào khi sản xuất.
Tuy nhiên với công nghệ hiện đại ngày nay thì trên một máy tính nối mạng không nhất thiết phải dùng Card rời nữa mà các nhà sản xuất bo mạch chủ đã tích hợp sẵn card mạng trên Motherboad điều này làm giảm nhiều chi tiết cồng kềnh cho một bộ máy tính và giúp ngời sử dụng bớt đi một lỗi lo về phải lựa chọn card sao cho phù hợp.
Hệ thống cáp đợc chia ra làm 3 loại chính sau.
Loại cáp đầu tiên đợc sử dụng gồm hai dây dẫn 1 lõi bên trong và 1 lớp bọc bên ngoài loại dây cáp này hay bị can nhiễu, độ bảo mật thông tin thấp, giá thành trung bình so với loại cáp khác. có hai loại cáp đồng trục
Cáp đồng trục dùng cho tín hiệu băng gốc
Cáp đồng trục dùng cho tín hiệu băng rộng
Vì thế cần đặc biệt lu ý lựa chọn đúng loại cáp sao cho phù hợp với yêu cầu mở rộng mạng.
Cáp này bao gồm hai dây dẫn bằng đồng đợc xoắn vào nhau Chúng đợc xoắn vào nhau có tác dụng giảm nhiễu điện từ gây ra bởi môi trờng xung quanh và giữa bản thân chúng.
Cáp sợi quang bao gồm một dây dẫn trung tâm gồm một hoặc nhiều sợi quang có thể truyền dẫn tín hiệu ánh sáng bên ngoài đợc bọc bởi một lớp có tác dụng phản xạ các tín hiệu trở lại ngoài cùng là một lớp bảo vệ cáp thông thờng tín hiệu ở dạng tín hiệu điện vì thế trớc khi truyền đi ta phải chuyển đổi
Repeater Terminal tín hiệu điện thành tín hiệu quang Và ở đầu thu ta thực hiện chuyển đổi tín hiệu quang thành tín hiệu điện.
Cáp quang thông thong hoạt động ở hai chế độ.
Đơn mốt ( single-mode): cáp chỉ có một sợ quang duy nhất.
Đa mốt (multi- mode) : có nhiều đờng dẫn quang.
Cáp quang có: Ưu điểm là độ bảo mật cao, dải băng tần rộng tới 2Ghz với khoảng cách xa. Nhợc điểm khó đấu nối , giá thàng cao
Repeater có chức năng tiếp nhận và chuyển tiếp các tín hiệu Nó thờng đợc dùng để nối hai đoạn cáp mạng Ethernet
Repeater có thể mở rộng phạm vi của đờng truyền bằng cách khuyếch đại tín hiệu và tái tạo tín hiệu Vì thế Repeater có khả năng giảm đợc méo và ồn.
Chúng ta chỉ dùng Repeater để mở rộng một cách giới hạn một mạng nào đó do độ trễ truyền dẫn
Sơ đồ kết nối sử dụng Repeater 5.4 Bé tËp trung kÕt nèi (Brigde)
Brigde là thiết bị thông minh hơn Repeater, làm việc ở tầng thứ hai của mô hình OSI ( tầng liên kết dữ liệu ).
Một Repeater chuyển đi tất cả các tín hiệu mà nó nhận đợc Còn Brigde có chọn lọc và truyền đi các tín hiệu ở phần mạng phía bên kia Nhng nó không thể phân tích mạng và xác định các tuyến đờng nhanh nhất để gửi dữ liệu.Bridge thực hiện theo nguyên tắc lu và truyền tiếp. bridge
Nối hai mạng cục bộ bằng bridge
Giả sử : A1 gửi thông tin cho N1 thông tin A1 đi tới tất cả các nút của đoạn 1 ( A1 N1 ) và đến Bridge ( lu trữ thông tin ) xem xét dựa vào bảng địa chỉ của tất cả các nút nối với nó ( A1 …“thiết bị tham giaN1 A2…“thiết bị tham gia N2 ) và nó thấy rằng thông tin của A1 chuyển đến N1 chỉ nằm trong cùng một đoạn 1 do đó Bridge loại bỏ thông tin A1 không truyền tiếp đến đoạn 2 nữa.
Giả s : thông tin A1 gửi cho A2
Thông tin A1 chuyển đến tất cả các nút của đoạn 1, và Bridge, Cầu lu lại và nhận thấy thông tin A1 chuyển đi đến A2 không nằm trên một đoạn mạng phải qua đoạn 2 vì thế thông tin đợc chuyển tiếp từ đoạn 1 đến đoạn 2 và đến A2. Bridge cũng có thể dùng đấu nối các đoạn mạng khác nhau về giao thức nh:
Token Ring – FDDI ( FDDI là phơng thức truyền dữ liệu trên mạng có sử dụng phơng pháp Laser và ánh sáng để truyền trên cáp quang ).
5.4.1 Bridge trong suốt: ( Transparent Bridge ) còn gọi là cầu hiểu biết
(learing Bridge) có bảng địa chỉ của tất cả các nút đấu nối với nó, hay đợc sử dụng trong mạng Ethernet/Fast Ethernet (Gọi là Ethernet Bridge).
5.4.2 Cầu định tuyến nguồn: (Source Rouding Bridge) thực hiện định tuyến và chuyển tiếp thông tin từ nút nguồn, dựa vào số liệu của vòng mạng mà nút đích đấu nối.
Dùng cho mạng Token Ring (Token Ring – Bridge ).
5.4.3.CÇu trén lÉn: ( Mixed Media Bridge ):
Cho phép nối Ethernet và Token-Ring lại với nhau Có hai loại:
Cầu chuyển đổi (Translational Bridge)
Cầu nối xác định đờg đi từ nguồn trong suốt (Source-Route-TransparenceBridge)
5.5 Bé tËp trung nèi kÕt (HUB)
các tổ chức chuẩn hoá về mạng
Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối, trao đổi thông tin đợc với nhau trong một mạng cục bộ thì chúng phải đợc sản xuất theo cùng một chuẩn.
+ Một số tổ chức chuẩn hóa quan trọng liên quan đến các thiết bị mạng.
ANSI (American National Standard Industry)
IEEE (Institute of Electrical and Electronics Engineers)
+ Trong IEEE có nhiều tiểu ban trong đó 802 phụ trách về các chuẩn mạng côc bé
Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ đợc xây dựng theo chuẩn 802.3 sử dụng giao thức CSMA/CD để chia sẻ đờng truyền chung.
Mạng Ethernet đầu tiên đợc phát triển vào năm 1970 bởi công ty XEROX, sử dụng cáp đồng trục với tốc độ tải dữ liệu 3Mbps mạng sử dụng giao thức CSMA/CD.
Năm 1980 sự kết hợp của 3 nhà sản xuất điện tử hàng đầu là: Digital Equipment Coperation, Intel Corporation và Xerox Corporation đã phát triển bản Ethernet 1.0 với tốc độ truyền tải 10Mbps.
Năm 1985 chuẩn mạng IEEE 802.3 đợc chuẩn hóa và sau đó nhiều mạng cục bộ khác đã đợc phát triển dựa theo nguyên tắc chia sẻ đờng truyền chung của giao thức CSMA/CD.
Có tên là mạng Ethernet
Tốc độ truyền tải dữ liệu là 10Mbps
Hỗ trợ chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (cáp đồng trục gầy), 10Base-T (cáp xoắn đôi) và 10Base-F (Cáp quang)
Tên là mạng fast Ethernet
Tốc độ truyền tải dữ liệu 100Mbps
Hỗ trợ 3 chuẩn vật lý là: 100Base-TX (cáp xoắn đôi), 100Base-T4 (cáp xoắn đôi), 100Base-FX (cáp quang).
Có tên là mạng Giga Ethernet
Tốc độ truyền tải dữ liệu là 1Gbps
Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX (sử dụng cáp quang), và 1000Base-CX ( sử dụng dây cáp đồng bọc kim)
Có tên là mạng Giga Ethernet over UTP
Tốc độ truyền tải dữ liệu là 1Gbps
Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng đây cáp xoắn đôi không bọc kim.
6.2 Một số chuẩn mạng Ethernet phổ biến
6.2.1: Chuẩn mạng Ethernet 10Base-5 Đây là chuẩn mạng Ethernet đầu tiên đợc phát triển Nó bao gồm các thông số kỹ thuật sau
Sử dụng dây cáp đồng trục béo (thich coaxial cable), chiều dài tối đa mỗi đoạn mạng (Network segment) là 500 mét
Tốc độ truyền dữ liệu là 10 Mbps
Khoảng cách gần nhất giữa hai nút máy tính trên một mạng là 2,5 mét
Tối đa cho phép 100 nút trên một mạng
Card mạng sử dụng đầu nối kiểu AUI
Chiều dài dây dẫn nối máy tính vào dây cáp đồng trục dài tối đa 50 mét
Sử dụng hai thiết bị đầu cuối (Terminator) trở kháng 50 ôm để gắn vào mỗi đầu của dây cáp
Thế mạnh lớn nhất của chuẩn mạng này là đờng kính mạng lớn Tuy nhiên việc thi công khá phức tạp, tốc độ lại không cao, ía thành lại không phảI thấp so với các chuẩn mạng khác Chính vì vậy hiện nay nó không phải là chuẩn mạng đợc lựa khi xây dựng các mạng LAN
Chuẩn 10Base-2 có các thông số kỹ thuật sau:
Sử dụng dây cáp đồng trục gầy (thin coaxial cable), chiều dài tối đa của mỗi đoạn mạng (Network segmet) là 185 mét
Tốc độ truyền dữ liệu là 10Mbps
Tối đa cho phép 30 nút máy tính trên một đoạn mạng
Dây dẫn đợc cắt thành từng đoạn nhỏ để nối hai máy tính kế cận nhau, với chiều dài tối thiểu là 0,5 mét Mỗi đầu dây có một đầu nối BNC bấm vào
Card mạng sử dụng cầ có đầu nối BNC để gắn đầu nối hình chữ T ( T- conector)
Sử dụng hai thiết bị đầu cuối (Terminator), trở kháng 50 ôm để gắn vào đầu nối hình chữ T của hai máy ở hai đầu dây mạng
Mạng thiết kế theo chuẩn 10Base-2 có giá thành rẻ nhất so với các chuẩn khác tuy nhiên tính ổn định của nó không cao, các điểm nối dây rất dễ bị hỏng tiếp xúc chỉ cần một điểm nối dây trong mạng không tiếp xúc tốt sẽ làm cho các máy khác không thể vào mạng đợc
Yếu điểm của mạng 10Base-2
Vào những năm 1990, cấu hình mạng sao trở nên a chuộng Trong mạng sử dụng môt bộ khuyếch đại nhiều cổng (port), đợc gọi là HUB hay còn gọi là bộ tập trung kết nối để nối các máy tính lại với nhau.
Hình minh hoạ một HUB
Sơ đồ kết nối máy tính bằng HUB theo chuẩn 10BASE-T
Với một HUB điều quan tâm là số cổng Tại mỗi cổng của HUB cho phép nối một máy tính vào mạng trên thị trờng hiện nay thờng có các loại HUB 8,12,16,24 cổng Giá thành cũng tơng đối rẻ (giá từ 180.000VND đến 420.000VND).
Chuẩn 10BASE-T sử dụng cáp xoắn đôI (Twisted Pair Cable) để nối máy tính với máy tính qua HUB Cáp xoắn đôi thờng có hai loại:
+ Cáp xoắn đôi có vỏ bọc kim (STP-Shielded Twisted Pair ) Loại này có tính năng chống nhiễu cao, do giá thàng tơng đối đắt (trên 10.000VND) nên ít đợc phổ biến chỉ sử trong các môi trờng có sóng điện từ mạnh ( đài phát thanh, phát hình …“thiết bị tham gia.).
+ Cáp xoắn đôi không có bọc kim (UTP-Unshielded Twisted Pair) loại này do giá thành rẻ (trên 1000VND) nên đa số các mạng cục bộ trong văn phòng ngày nay sử dụng cáp xoắn đôi không có bọc kim (cáp UTP).
Cáp xoắn đôi đợc chia thành nhiều chủng loại (Caterogy) Viết tắt CAT mỗi chủng loại có băng thông tối đa khác nhau.
Chuẩn 10BASE-T có băng thông qui định là 10Mbps, vì thế phải sử dụng cáp từ CAT 3 trở lên chiều dài tối đa của một sợi dây là 100 mét.
Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với 4 sợi màu đặc trng:
Cam (Orange), xanh da trời (Blue), xanh lá cây (Green),và Nâu (Brown). Một đôi gồm một sợi đợc phủ màu hoàn toàn và một sợi màu trắng đợc điểm vào đốm màu tơng ứng. Để có thể nối máy tính vào HUB, mỗi đầu của sợi cáp xoắn đôi đều phải đ- ợc bấm đầu nối UTP (UTP Connector) Card mạng trong trờng hợp này cũng phải hỗ trợ loại UTP.
Hình minh họa sử dụng đầu nối UTP với dây cáp xoắn đôi Đầu nối UTP có 8 pin để tiếp xúc với 8 sợi dây cáp xoắn đôi chuẩn 10BASE-T chỉ sử dụng 4 trên 8 sợi của cáp xoắn đôi để truyền dữ liệu ( một cặp truyền, một cặp nhận) Bốn sợi còn lại không sử dụng Tơng ứng trên đầu nối UTP chỉ có 4 pin 1,2,3,6 đợc sử dụng các pin còn lại không dùng đến. Câu hỏi là những sợi dây nào của cáp xoắn đôi sẽ đi với số mấy của đầu nối UTP Để thống nhất, EIA và TIA đã phối hợp và đa ra hai chuẩn bấm đầu dây đó là T568A và T568B
Pin 1 : Trắng xang lá cây (White Green / Tx+)
Pin2 : Xanh lá cây (Green/Tx-)
Pin 3 : Trắng cam (White Orange / Rx+)
Pin 4 : Xanh da trêi (Blue)
Pin 5 : Trắng xanh da trời (White Blue)
Pin 7 : Trắng nâu (White Brown )
Pin 1 : Trắng cam (White Orange / Tx+)
Pin 3 : Trắng xang lá cây (White Green / Rx+)
Pin 4 : Xanh da trêi (Blue)
Pin 5 : Trắng xanh da trời (White Blue)
Pin 6 : Xanh lá cây (Green/Rx-)
Pin 7 : Trắng nâu (White Brown )
Pin 8: N©u (Brown) Đổi đầu pin ở sơ đồ đấu thẳng (31, 26) sẽ đợc sơ đồ đấu chéo
Nh vậy sẽ dẫn đến hai sơ đồ nối dây đối với một sợi cáp xoắn đôi
+ Sơ đồ nối dây thẳng (Straight through) Hai đầu của một sợi cáp xoắn đôi đều đợc bấm đầu UTP theo cùng một chuẩn, tức hoặc cả hai đầu đều đợc bấm theo kiểu T568A, hoặc T568B Dây bấm thẳng dùng để kết nối hai thiết bị khác loại nh, máy tính với HUB, Switch, Router…“thiết bị tham gia
+ Sơ đồ đấu chéo (Cross Over): hai đầu của một sợi cáp xoắn đôi đợc bấm theo hai chuẩn khác nhau Tức một đầu đợc bấm theo chuẩn T568A đầu còn lại bấm theo chuẩn T568B dây bấm theo sơ đồ chéo dùng để nối hai thiết bị cùng loại.
Ví dụ máy tính với máy tính, HUB với HUB…“thiết bị tham gia
6.2.4 Một số cách chọn cáp và bấm cáp cho đẹp
Mua kìm bấm mạng tốt - Mua đầu jack tốt (Đầu Rj45) - Mua cáp xịn
cơ sở về cầu nối
giới thiệu về liên mạng
Liên mạng, (Internetwork) là một tập hợp của nhiều mạng riêng lẻ đợc nối kết lại bởi các thiết bị nối mạng trung gian và chúng vận hành nh một mạng lớn.
Thực hiện liên mạng (Internetworking) nhằm mở rộng phạm vi, số luợng máy trong mạng, liên mạng giúp các mạng có chuẩn mạng khác nhau có thể giao tiếp đợc với nhau.
Liên mạng có thể thực hiện ở những tầng mạng khác nhau, tuỳ thuộc vào mục đích cũng nh thiết bị mà ta sử dụng
Tầng kết nối Mục đích Thiết bị sử dông Tầng vật lý Tăng số lợng và phạm vi mạng LAN
Repeater Tầng liên kết dữ liệu
Nối kết các mạng LAN có tầng vật lý khác nhau
Phân chia vùng đụng độ để cải thiện hiệu suất mạng
Bộ hoán chuyÓn (Switch) Tầng mạng Mở rộng kích thớc và số lợng máy tính trong mạng, hình thành mạng WAN
Các tầng còn lại Nối kết các ứng dụng lại với nhau
Gateway đối với ngời thiết kết và khai triển mạng LAN thì vấn đề cần quan tâm là làm sao sử dụng các thiết bị nối kết để mở rộng mạng LAN theo yêu cầu vì thế trong chơng này chỉ giới thiệu thiết bị nối kết ở tầng vật lý
các thiết bị sử dụng liên mạng ở tầng vật lý
Hạn chế của HUB/Repeater
Xét một liên mạng gồm hai nhánh mạng LAN1 và LAN2 nối lại với nhau b¨ng mét Repeater.
Giả sử máy N2 muốn gửi cho N1 một khung (Frame) thông ti Frame đợc lan truyền trên LAN1 đến cổng 1 của Repeater dới dạng một chuỗi các bit.Repeater sẽ khuyếch đại chuỗi các bit nhận đợc từ cổng 1 và chuyển sang cổng 2 Điều này vô tình đã chuyển cả Frame N2 gửi cho N1 sang LAN 2.Trên LAN1, N1 nhận toàn bộ Frame Trên LAN2 không có máy nào nhậnFrame cả Tại thời điểm đó, nếu N5 có nhu cầu gửi Frame cho N4 nó sẽ không thực hiện đợc vì đờng truyền đang bị bận.
Ta nhận thấy rằng, Frame N2 gửi cho N1 không cần thiết phải gửi sang LAN2 để tránh lãng phí đờng truyêng trên LAN2 Tuy nhiên, do Repeater hoạt động ở tầng 1 (tầng vật lý), nó không hiểu đợc Frame là gì, nó sẽ chuyển đi mọi tín hiệu nhận đợc sang cổng còn lại Liên mạng ằng Repeater hay HUB sẽ làm tăng kha năng đụng độ của mạng, khă năng đụng độ khi truyền tin của các máy tính sẽ tăng lên, hiệu năng mạng sẽ giảm đi
2.2.2 Liên mạng sử dụng Bridge
Bây giờ ta thay thế Repeater bằng Bridge Khi Frame N2 gửi cho N1 đến cổng 1 của Bridge nó phân tích và thấy rằng không nhất thiết phải chuyển Frame sang LAN2.
Liên mạng sử dụng Bridge
Bridge là một thiết bị hoạt động ở tầng 2 (tầng liên kết dữ liệu) trong ô hình OSI Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác Điều quan trọng ở đây là Bridge thông minh hơn Repeater, nó chuyển Frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính Bridge cò cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp đựơc với nhau Bridge chia liên mạng ra thành những vùng đụng độ nhỏ nhờ đó cải thiện đợc hiệu năng của liên mạng tốt hơn so với liên mạng sử dông Repeater hay Hub
Có thể chia Bridge thành 3 loại sử dụng cho các liên mạng khác nhau
Cầu nối trong suet (Transparent Bridge) cho phép nối các mạng Ethernet lại với nhau
Cầu nối xác định đờng đi từ nguồn (Source routing Bridge) cho phép nối các mạng Tokenring lại với nhau
Cầu nối trộn lẫn (Mixed Media Bridge) cho phép nối mạng Ethernet và Tokenring lại với nhau.
Chơng iii : cơ sở về bộ chuyển mạch
Hiện nay do tính năng của bộ hoán chuyển (Switch) và giá thành tơng đối phù hợp với ngời tiêu dùng lên Switch đợc sử dụng rộng rãi trong việc mở rộng phạm vi mạng và mở rộng băng thông vì thế trong chơng này sẽ giới thiệu chi tiết về Switch và các loai switch hiện nay.
Chức năng và đặc tính của Switch
LAN Switch là một thiết bị hoạt động ở tầng 2 (Tầng liên kết dữ liệu) trong mô hình OSI, Switch có đầy đủ tất cả các tính năng của một cầu nối trong suốt nh:
Đọc vị trí các máy tính trên mạng
Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc.
Sơ đồ sử dụng Switch nối mạng
Ngoài ra Switch còn hỗ trợ thêm nhiều chức năng mới nh:
Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách đồng thời nhờ đó tăng đợc băng thông trên toàn mạng
Switch hỗ trợ đa giao tiếp đồng thời
Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gửi khung (Frame) và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi dung lợng tổng của cổng.
Switch hỗ trợ giao tiếp song công
Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao tiếp đợc với nhau.
Ví dụ: có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh truyÒn 100 Mbps
Cấu tạo của Switch
Switch đựơc cấu tạo từ hai thành phần cơ bản
Bộ nhớ làm vùng đệm tính toán và bảng địa chỉ (BAT-Buffer and Address Table).
Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng
Cấu trúc bên trong của Switch
Các giải thuật hoán chuyển
Việc chuyển tiếp Frame từ nhánh mạng này sang nhánh mạng kia của Switch đợc thực hiện theo giải thuật sau:
4.3.1 Giải thuật hoán chuyển lu và chuyển tiếp (Store an Forward Switching)
Khi khung đến một cổng của switch, toàn bộ khung sẽ đợc đọc vào bộ nhớ đệm và đợc kiểm tra lỗi Khung sẽ bị bỏ đi nếu nh có lỗi Nếu khung không lỗi switch sẽ xác nhận địa chỉ máy nhận khung và dò tìm trong bảng địa chỉ để xác định cổng hớng đến máy nhận Kế tiếp sẽ chuyển tiếp khung ra cổng tơng ứng Giải thuật này có thời gian trì hoán lớn do phải thực hiện thao tác kiểm tra khung Tuy nhiên nó cho phép giao tiếp giữa hai kênh truyền khác tốc độ.
4.3.2 Giải thuật xuyên cắt (cut-through)
Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của khung (Là địa chỉ MAC của máy nhận khung) vào bộ nhớ đệm Kế tiếp nó sẽ tìm trong bảng địa chỉ để xác định cổng ra tơng ứng với địa chỉ máy nhận và chuyển khung về hớng cổng này.
Giải thuật cut-through có thời gian trì hoán ngắn bởi vì nó thực hiện việc hoán chuyển khung sau khi xác định đợc cổng hớng tới máy nhận Tuy nhiên nó chuyển tiếp luôn cả khi khung bị lỗi đến máy nhận.
4.3.3 Hoán chuyển tơng thích (Adaptive-Switching)
Giải thuật hoán chuyển tơng thích nhằm tận dụng tối đa u điểm của hai giải thuật hoán chuyển Lu và chuyển tiếp và giải thuật Xuyên cắt Trong giải thuật này, ngời ta định nghĩa một ngỡng cho phép Đầu tiên, switch sẽ hoạn động theo giải thuật Xuyên cắt Nếu tỉ lệ khung lỗi lớn hơn ngỡng cho phép,switch sẽ chuyển sang chế độ hoạt động theo giải thuật Lu và chuyển tiếp.Ngợc lại khi tỉ lệ khung lỗi giảm xuống nhỏ hơn ngỡng, switch lại chuyển về hoạt động theo giải thuật Xuyên cắt.
Thông lợng tổng (Aggregate throughput)
Thông lợng tổng (Aggregate throughput) là một đại lợng dùng để đo hiệu xuất của switch Nó đợc định nghĩa là lợng dữ liệu chuển qua switch trong một giây Nó có thể đợc tính bằng tích giữa số nối kết tối đa đồng thời trong một giây nhân với băng thông của từng kết nối Nh vậy, thông lợng tổng của một switch có N cổng sử dụng, mỗi cổng có băng thông là B đợc tính theo công thức sau
Aggregate throughput = (N div 2)* (B*2)= N*B ví dụ: cho một mạng gồm 10 máy đợc nối lại với nhau bằng một switch có các cổng 10 Base-T Khi đó, số kết nối tối đa đồng thời là 10/2 Mỗi cặp nối kết trong một giây có thể gởi và nhận dữ liệu với lu lợng là 10Mbps*2 (doFull duplex) Nh vậy thông lợng tổng sẽ là: 10/2*10*2 = 100 Mbps
Phân biệt các loại Switch
Dựa vào mục đích sử dụng, ngời ta có thể chia switch thành những loại nh sau:
3.5.1 Bộ hoán chuyển nhóm làm việc (Workgroup Switch)
Là loại switch đợc thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một mạng ngang hàng (workgroup) Nh vậy, tơng ứng với một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ Chính vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng nh tốc độ xử lý cao Giá thành workgroup switch thấp hơn các loại còn lại
3.5.2 Bộ hoán chuyển nhánh mạng (Segment Switch)
Mục đích thiết kế của Segment Switch là nối các Hub hay WorkgroupSwitch lại với nhau, hình thành liên mạng ở tầng 2 Tơng ứng với mỗi cổng trong trờng hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn.Tốc độ xử lý đòi hỏi phải cao vì lợng thông tin cần xử lý tại Switch là lớn.
HUB HUB Work Switch HUB
4.5.3 Bộ hoán chuyển xơng sống (Backbone Switch)
Mục đích thiết kế của Backbone Switch là để kết nối các Segment Switch lại với nhau Trong trờng hợp này, bộ nhớ và tốc độ xử lý của Switch phải rất lớn đủ để chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng nh hoán chuyển kịp thời dữ liệu giữa các nhánh.
3.5.4 Bộ hoán chuyển đối xứng (Symetric Switch)
Symetric Switch là loại Switch mà tất cả các cổng của nó đều cùng tốc độ Thông thờng Workgroup thuộc loại này Nhu cầu băng thông giữa các máy tính là gần bằng nhau.
3.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)
Asymetric Switch là loại Switch có một hoặc hai cổng có tốc độ cao hơn so với các cổng còn lại của nó Thông thờng các cổng này đợc thiết kết để dành cho các máy chủ hay là để nối lên một Switch ở mức cao hơn
cơ sở về bộ chọn đờng
Nh ta đã biết Bridge và Switch là hai thiết bị dùng để nối kết và mở rộng mạng LAN cục bộ Nhiệm vụ của Switch là chuyển các Frame từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC có sẵn trên Card mạng của máy tính (Mỗi máy tính có một địa chỉ MAC khác nhau đợc nhà sản xuất qui định trên từng thiết bị theo một tiêu chuẩn duy nhất trên thế giới) Do bộ nhớ Switch hạn chế lên không thể dùng Switch nối quá nhiều mạng lại với nhau
Vì thế muốn hình thành các mạng diện rộng ta cần sử dụng thiết bị liên mạng ở tầng 3 trong mô hình OSI 7 lớp (Tầng mạng-Network Layer) Đó chính là bộ chọn đờng Router
Xây dựng liên mạng bằng Router
Trong mô hình trên, các LAN1,LAN2,LAN3, và mạng INTERNET đợc nối với nhau bằng 3 Router R1, R2 và R3.
Router cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng Nhiệm vụ của Router là chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến đợc máy nhận.
Mỗi một Router tham gia vào ít nhất 2 mạng Nó có hình dạng giống Hub,Switch cũng có khi giống một máy tính với nhiều Card mạng và một phần mền cài đặt giải thuật chọn đờng Các đầu nối kết (cổng) của các Router đợc gọi là các giao diện(Interface).
Các máy tính trong mạng diện rộng đợc gọi là các hệ thống cuối (End System).
4.2 chức năng bộ chọn đờng
Hinh minh hoạ: Nhiều đờng đi cho một đích đến
Trong một mạng diện rộng thờng có rất nhiều đờng đi khác nhau đến cùng một đích
Xét ví dụ: máy A gửi cho máy C một gói tin Gói tin đợc chuyển đến R1 và đợc lu vào trong hàng đợi v chờ cho đến khi R1 xử lý và chuyển đi khi mộtà chờ cho đến khi R1 xử lý và chuyển đi khi một gói tin trong hàng đợi đến đến lợt xử lý, Router sẽ xác định đích đến của gói tin, từ đó tìm ra Router kế tiếp cần chuyển gói tin đến để có thể đi đến đích. Đối với R1 có hai đờng đi, một nối đến R2 và một nối đến R3 khi đã chọn đ- ợc đờg đi cho gói tin, Router R1 sẽ chuyển gói tin từ hàng đợi ra đờng đã chọn Một quá trình tơng tự cũng xảy ra tại R2 hoặc R3 và các Router kế tiếp.
Cứ nh thế gói tin sẽ đợc chuyển từ Router này đến Router khác cho đến khi đến đợc mạng có chứa máy tính nhận và sẽ nhận đợc bởi máy tính nhận.
Nh vậy hai chức năng chính mà một bộ chọn đờng phải thực hiện là:
Chọn đờng đi đến đích với “Chi phí” (metric) thấp nhất cho một gói tin
Lu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.
4.3 nguyên tắc hoạt động bộ chọn đờng
4.3.1 Bảng chọn đờng (Routing table) Để xác định đợc đờng đi đến đích cho các gói tin, các Router duy trì một bảng chọn đờng (Routing Table) chứa đờng đi đến những điểm khác nhau trên toàn mạng Hai trờng quan trọng nhất trong bảng chọn đờng của Router là Đích đến (Destination) và bớc kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến đợc đích
Bảng chọn đờng của Router
Thông thờng, đích đến trong bảng chọn đờng là địa chỉ của các mạng. Trong khi Next Hop là một Router láng riềng của Router đang xét Hai Router đợc gọi là láng giềng của nhau nếu tồn tại một đờng nối kết vật lý giữa chúng. Thông tin có thể chuyển tải bằng tâng thứ hai giữa hai Router Trong mô hình trên R1 có hai láng giềng là R2 và R3.
R1-Routing Table Destination Next Hop
HìNH MÔ Tả ĐƯờng đi của một gói tin qua liên mạng
Giả sử máy tính X gửi cho máy tính Y một gói tin Con đờng đi của gói tin đ- ợc mô tả nh sau.
Vì Y nằm trên một mạng khác với X nên gói tin sẽ đựơc chuyển đến Router A.
Tầng mạng xác định địa chỉ mạng đích có chứa máy nhận, kế tiếp là xác định Next Hop cần gửi đi đâu (Trong trờng hợp này là Router B)
Gói tin sau đó đợc đa xuống tầng 2 để đóng vào trong một khung và đa ra hàng đợi của giao diện/cổng hớng đến Next Hop và chờ đợc chuyển đi trên đ- êng truyÒn vËt lý.
Tiến trình tiếp tục diễn ra tại Router B và Router C.
Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y
4.3.3 Hình thức liên quan đến cập nhật bảng chọn đờng
Cập nhật thủ công: Thông tin trong bảng chọn đờng đợc cập nhật bởi nhà quản trị mạng
Hình thức này chỉ phù hợp với các mạng nhỏ, đơn giản ít bị thay đổi
Nhựơc điểm loại này là không cập nhật kịp thời bảng chọn đờng khi mạng bị thay đổi hay gặp sự cố về đờng truyền.
Cập nhật tự động: Tồn tại một chơng trình chạy bên trong Router tự động tìm kiếm đờng đi đến những điểm khác nhau trên mạng Loại này thích hợp với những mạng lớn cấu hình phức tạp, có thể ứng phó kịp thời khi hình trạng mạng thay đổi
Cập nhật hỗn hợp: Vừa kết hợp phơng pháp thủ công và phơng pháp tự động Đầu tiên nhà quản trị cung cấp cho Router một số đờng đi cơ bản,sau đó giải thuật chọn đờng sẽ giúp Router tìm ra các đờng đi mới đến các điểm còn lại trên mạng
5.4.1 Chức năng của giải thuật vạch đờng
Chức năng của giải thuật chọn đờng là tìm ra đờng đi đến những điểm khác nhau trên mạng Giải thuật chọn đờng chỉ cập nhật vào bảng chọn đờng một đ- ờng đi đến một đích mới hoặc đờng đi mới tốt hơn đờng đi đã có trong bảng chọn đờng.
4.4.2 Đại lợng đo đờn (Metric)
Một đờng đi tốt là một đơng đi “Ngắn” Khái niệm Dài-Ngắn ở đây không phải thuần tuý là khoảng cách địa lý mà chúng đợc đo dựa vào một thớc đo Metric nào đó.
Có thể dùng các thớc đo sau để đo độ dài đờng đi cho các giải thuật chọn đ- êng:
Chiều dài đờng đi (Length Path): Là số lợng Router phải đi qua trên đ- êng ®i.
Độ tin cậy (Reliable) của đờng truyền
Độ trì hoãn (Delay) của đờng truyền
Băng thông (BandWidth) kênh truyền
Tải (Load) của các Router
Cớc phí (Cost) kênh truyền
Cùng một đích đến nhng đo với hai tiêu chuẩn khác nhau có thể cho ta hai đ- ờng đi khác nhau
Mỗi giải thuật chọn đờng phải xác định rõ tiêu chuẩn chọn lựa đờng đi mà mình sử dụng là gì Có thể chỉ là một thớc đo hoặc sự phối hợp của nhiều tiêu chuẩn lại với nhau.
Chức năng chính của bộ chọn đờng là tìm ra đờng đi đến các đích khác nhau trên mạng Tuỳ thuộc vào mục tiêu thiết kế giải thuật chọn đờng dẫn đến chất lợng đờng đi sẽ khác nhau.
Thiết kế giải thuật chọn đờng với mục tiêu:
Tối u (Optimality): Đờng đi đo giải thuật tìm đợc phải là đờng đi tối u trong số các đờng đi đến cùng một đích nào đó.
Khái niệm về bức tờng lửa
Bức tường lửa (Firewall) hiểu một cách chung nhất, là cơ cấu để bảo vệ một mạng máy tính chống lại sự truy nhập bất hợp pháp từ các (mạng) máy tính khác Firewall bao gồm các cơ cấu nhằm:
• Ngăn chặn truy nhập bất hợp pháp.
• Cho phép truy nhập sau khi đó kiểm tra tính xác thực của thực thể yêu cầu truy nhập.
Trên thực tế, Firewall được thể hiện rất khác nhau: bằng phần mềm hoặc phần cứng chuyên dùng, sử dụng một máy tính hoặc một mạng các máy tính
… Theo William Cheswick và Steven Beilovin thì bức tường lửa có thể được xác định như là một tập hợp các cấu kiện đặt giữa hai mạng.
Nhìn chung bức tường lửa có những thuộc tính sau :
-Thông tin giao lưu được theo hai chiều.
-Chỉ những thông tin thoả mãn nhu cầu bảo vệ cục bộ mới được đi qua.
-Bản thân bức tường lửa không đòi hỏi quá trình thâm nhập.
1.1 Firewall làm được những gì
• Nhìn chung, Firewall có thể bảo vệ hệ thống máy tính chống lại những kẻ đột nhập qua khả năng ngăn chặn những phiên làm việc từ xa (remote login).
• Ngăn chặn thông tin từ bên ngoài (Internet) vào trong mạng được bảo vệ, trong khi cho phép người sử dụng hợp pháp được truy nhập tự do mạng bên ngoài.
• Firewall còn là một điểm quan trọng trong chính sách kiểm soát truy nhập Nó là "cửa khẩu" duy nhất nối mạng được bảo vệ với bên ngoài, do đó có thể ghi nhận mọi cuộc trao đổi thông tin, điểm xuất phát và đích, thời gian,
… Firewall có thể phục vụ như một công cụ theo dõi các cuộc tấn công với ý đồ xấu từ bên ngoài nhằm dự báo khả năng bị tấn công trước khi cuộc tấn công xẩy ra.
1.2 Firewall không làm được những gì
• Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ.
• Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không "đi qua" nó Một cách cụ thể, Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm.
• Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack) Khi có một số chương trình được chuyển theo thư điện tử, vượt qua Firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở đây.
• Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của Firewall (một ví dụ là các virus máy tính)
Tuy nhiên, Firewall vẫn là giải pháp hữu hiệu được áp dụng rộng rãi.
Những thiết kế cơ bản của Firewall
Dual–homed Host là hình thức xuất hiện đầu tiên trong cuộc đấu để bảo vệ mạng nội bộ Dual–homed Host là một máy tính có hai giao tiếp mạng: một nối với mạng cục bộ và một nối với mạng ngoài (Internet).
Hệ điều hành của Dual–homed Host được sửa đổi để chức năng chuyển các gói tin (Packet forwarding) giữa hai giao tiếp mạng này không hoạt động. Để làm việc được với một máy trên Internet, người dùng ở mạng cục bộ trước hết phải login vào Dual–homed Host, và từ đó bắt đầu phiên làm việc.
Hình 36: Sơ đồ làm việc của Dual–homed Host Ưu điểm của Dual–homed Host:
• Cài đặt dễ dàng, không yêu cầu phần cứng hoặc phần mềm đặc biệt.
• Dual–homed Host chỉ yêu cầu cấm khả năng chuyển các gói tin, do vậy, thông thường trên các hệ Unix, chỉ cần cấu hình và dịch lại nhân (Kernel) của hệ điều hành là đủ.
Nhược điểm của Dual–homed Host:
• Không đáp ứng được những yêu cầu bảo mật ngày càng phức tạp, cũng như những hệ phần mềm mới được tung ra thị trường.
• Không có khả năng chống đỡ những cuộc tấn công nhằm vào chính bản thân nó, và khi Dual–homed Host đó bị đột nhập, nó sẽ trở thành đầu cầu lý tưởng để tấn công vào mạng nội bộ.
Packet filtering là một hệ thống thực hiện chức năng như một bộ dẫn đường Router, có chức năng chuyển các gói tin (IP Packet) giữa mạng nội bộ và Internet Khác với một Router thông thường, hệ thống đảm nhiệm chức năng Packet filtering chuyển các gói tin một cách chọn lọc dựa vào các thông tin: địa chỉ của máy nguồn, địa chỉ của máy đích, thủ tục truyền (TCP, UDP, ICMP ) và dịch vụ – được xác định qua cổng (port) nguồn và cổng đích mà kết nối giữa hai máy yêu cầu Dựa vào các thông tin này, hệ Packet filtering có thể cho phép người điều hành mạng thể hiện các yêu cầu về bảo vệ có dạng: "Không" cho phép máy tính A sử dụng dịch vụ S tại máy tính B.
Hình 37: Sơ đồ làm việc của Packet Filtering Ưu điểm của Packet Filtering:
• Cài đặt và vận hành một hệ thống làm nhiệm vụ Packet Filtering tương đối đơn giản, tốc độ làm việc cao, có thể dễ dàng thích ứng với các dịch vụ mới được đưa ra trong tương lai.
• Cho phép các thao tác bảo vệ mạng nội bộ diễn ra một cách trong suốt đối với các ứng dụng và ngươì sử dụng máy.
• Các Router thông thường có sẵn khả năng Packet Filtering được bán rộng rãi trên thị trường, nên chi phí cho việc lắp đặt cũng không phải quá lớn. Nhược điểm của Packet Filtering:
• Xác định các dịch vụ thông qua địa chỉ cổng nguồn và đích Các địa chỉ này được sử dụng theo thói quen chứ không được qui định một cách chuẩn tắc Do đó một máy tính có thể qui định một địa chỉ cổng cho một dịch vụ nào đó khác với địa chỉ truyền thông và làm vô hiệu hoá Packet Filtering.
• Nhược điểm của một số hệ Packet Filtering là coi các cổng ở địa chỉ thấp (nhỏ hơn 1024 hoặc nhỏ hơn 900) là các cổng của máy chủ (Server) và cho phép các Packet đi từ các cổng này vào mạng nội bộ một cách tự do Sự lựa chọn ngầm định này sẽ trở nên nguy hiểm khi một hacker thiết đặt lại máy tính của mình để các chương trình client sử dụng địa chỉ thấp, bằng cách đó vượt qua sự kiểm soát của Packet Filtering.
• Cho phép các dịch vụ có những điểm yếu về mặt bảo mật đi qua Một ví dụ điển hình là dịch vụ thư điện tử (e–mail) thông qua thủ tục SMTP. SMTP thực hiện nhiệm vụ là chuyển thư từ máy này đến máy khác, tuy nhiên trong quá trình này chương trình phân phối thư được thực hiện với quyền của người quản trị máy (root privilege) Dựa vào lỗ hổng trong chương trình chuyển nhận thư, virus Internet có thể làm tê liệt hệ thống mạng.
• Không kiểm soát được người sử dụng máy Do vậy, nếu một máy được coi là "an toàn" bị truy nhập bất hợp pháp, nó sẽ là xuất phát điểm rất tốt để vượt qua hệ thống Packet Filtering.
• Việc giả mạo địa chỉ IP để đánh lừa hệ thống Packet Filtering có thể thực hiện được Địa chỉ IP được gán một cách đơn giản, không mang yếu tố xác thực, do đó không thể dựa vào nó để đưa ra những quyết định ảnh hưởng tới sự an toàn của hệ thống mạng được.
Nhìn chung, Packet Filtering được coi là không an toàn Nó thường được sử dụng như một tuyến phòng thủ vòng ngoài cho hệ thống mạng cần được bảo vệ.
Proxy Service được thực hiện bằng các chương trình đặc biệt chạy tại máy thực hiện chức năng Firewall Proxy nằm giữa máy yêu cầu dịch vụ và máy chủ thực hiện yêu cầu đó, kiểm soát các thông tin trao đổi và ngăn chặn những thao tác có thể làm ảnh hưởng đến sự an toàn của mạng cần bảo vệ.
Thông thường đó là các máy có nhiều cổng giao tiếp mạng, một trong số đó nối với Internet, các cổng còn lại nối với các mạng nội bộ (Dual–homed Host) Những chương trình Proxy nhận yêu cầu của người sử dụng, dựa vào yêu cầu bảo vệ của mạng nội bộ để quyết định có thực hiện các yêu cầu này hay không
Các thành phần của Firewall à cơ chế hoạt động
và cơ chế hoạt động
Một Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:
• Bộ lọc Packet ( Packet–Filtering Router )
• Cổng ứng dụng (Application–level Gateway hay Proxy Server )
• Cổng mạch (Circuite level Gateway)
3.1 Bộ lọc Packet (Packet filtering Router)
Khi nói đến việc lưu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS ) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địa chỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng liên quan rất nhiều đến các Packet và những con số địa chỉ của chúng.
Bộ lọc Packet cho phép hay từ chối mỗi Packet mà nó nhận được Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc Packet hay không Các luật lệ lọc Packet này là dựa trên các thông tin ở đầu mỗi Packet (Packet Header ), dùng để cho phép truyền các Packet đó ở trên mạng Đó là:
• Địa chỉ IP nơi xuất phát ( IP Source address)
• Địa chỉ IP nơi nhận (IP Destination address)
• Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel)
• Cổng TCP/UDP nơi xuất phát (TCP/UDP source port)
• Cổng TCP/UDP nơi nhận (TCP/UDP destination port)
• Dạng thông báo ICMP ( ICMP message type)
• Giao diện Packet đến ( Incomming interface of Packet)
• Giao diện Packet đi ( Outcomming interface of Packet)
Nếu luật lệ lọc Packet được thoả mãn thì Packet được chuyển qua Firewall Nếu không Packet sẽ bị bỏ đi Nhờ vậy mà Firewall có thể ngăn cản được các kết nối vào các máy chủ hoặc mạng nào đó được xác định, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép Hơn nữa, việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP ) được phép mới chạy được trên hệ thống mạng cục bộ.
3.1.2 Ưu điểm và hạn chế của hệ thống Firewall sử dụng bộ lọc Packet Ưu điểm:
• Đa số các hệ thống Firewall đều sử dụng bộ lọc Packet Một trong những ưu điểm của phương pháp dùng bộ lọc Packet là chi phí thấp vì cơ chế lọc Packet đã được bao gồm trong mỗi phần mềm Router
• Ngoài ra, bộ lọc Packet là trong suốt đối với người sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả.
• Việc định nghĩa các chế độ lọc Packet là một việc khá phức tạp; nó đòi hỏi người quản trị mạng cần có hiểu biết chi tiết về các dịch vụ Internet, các dạng Packet Header, và các giá trị cụ thể mà họ có thể nhận trên mỗi trường. Khi đòi hỏi vể sự lọc càng lớn, các luật lệ về lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển.
• Do làm việc dựa trên Header của các Packet, rõ ràng là bộ lọc Packet không kiểm soát được nôi dung thông tin của Packet Các Packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu
3.2 Cổng ứng dụng (Application–Level Gateway)
3.2.1 Nguyên lý hoạt động Đây là một loại Firewall được thiết kế để tăng cường chức năng kiểm soát các loại dịch vụ, giao thức được cho phép truy cập vào hệ thống mạng.
Cơ chế hoạt động của nó dựa trên cách thức gọi là Proxy service (dịch vụ đại diện) Proxy service là các bộ code đặc biệt cài đặt trên gateway cho từng ứng dụng Nếu người quản trị mạng không cài đặt Proxy code cho một ứng dụng nào đó, dịch vụ tương ứng sẽ không được cung cấp và do đó không thể chuyển thông tin qua Firewall Ngoài ra, Proxy code có thể được định cấu hình để hỗ trợ chỉ một số đặc điểm trong ứng dụng mà ngưòi quản trị mạng cho là chấp nhận được trong khi từ chối những đặc điểm khác
Một cổng ứng dụng thường được coi như là một pháo đài (Bastion Host), bởi vì nó được thiết kế đặt biệt để chống lại sự tấn công từ bên ngoài Những biện pháp đảm bảo an ninh của một Bastion Host là:
- Bastion Host luôn chạy các version an toàn (secure version) của các phần mềm hệ thống (Operating system) Các version an toàn này được thiết kế chuyên cho mục đích chống lại sự tấn công vào hệ điều hành Operating System, cũng như là đảm bảo sự tích hợp Firewall.
- Chỉ những dịch vụ mà người quản trị mạng cho là cần thiết mới được cài đặt trên Bastion Host, đơn giản chỉ vì nếu một dịch vụ không được cài đặt, nó không thể bị tấn công Thông thường, chỉ một số giới hạn các ứng dụng cho các dịch vụ Telnet, DNS, FTP, SMTP và xác thực user là được cài đặt trên Bastion Host.
- Bastion Host có thể yêu cầu nhiều mức độ xác thực khác nhau, ví dụ như user password hay smart card.
• Mỗi Proxy được đặt cấu hình để cho phép truy nhập chỉ một sồ các máy chủ nhất định Điều này có nghĩa rằng bộ lệnh và đặc điểm thiết lập cho mỗi Proxy chỉ đúng với một số máy chủ trên toàn hệ thống.
• Mỗi Proxy duy trì một quyển nhật ký ghi chép lại toàn bộ chi tiết của giao thông qua nó, mỗi sự kết nối, khoảng thời gian kết nối Nhật ký này rất có ích trong việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại.
• Mỗi Proxy đều độc lập với các proxies khác trên Bastion Host Điều này cho phép dễ dàng quá trình cài đặt một Proxy mới, hay tháo gỡ môt Proxy đang có vấn để.
Một số ví dụ về mô hình Firewall
4.1.Bộ trung chuyển có lọc gói (Packet–Filtering Router)
Hệ thống Internet Firewall phổ biến nhất chỉ bao gồm một Packet– Filtering Router đặt giữa mạng nội bộ và Internet (Hình 39) Một Packet– Filtering Router có hai chức năng:
- Chuyển tiếp truyền thông giữa hai mạng
- Sử dụng các quy luật về lọc gói để cho phép hay từ chối truyền thông Căn bản, các quy luật lọc đựơc định nghĩa sao cho các Host trên mạng nội bộ được quyền truy nhập trực tiếp tới Internet, trong khi các Host trên Internet chỉ có một số giới hạn các truy nhập vào các máy tính trên mạng nội bộ Tư tưởng của mô cấu trúc Firewall này là tất cả những gì không được chỉ ra rõ ràng là cho phép thì có nghĩa là bị từ chối
Hình 39: Packet–filtering Router Ưu điểm:
• Giá thành thấp (vì cấu hình đơn giản)
• Trong suốt đối với user
• Có tất cả hạn chế của một Packet–Filtering Router, như là dễ bị tấn công vào các bộ lọc mà cấu hình được đặt không hoàn hảo, hoặc là bị tấn công ngầm dưới những dịch vụ đã được phép.
• Bởi vì các Packet được trao đổi trực tiếp giữa hai mạng thông qua Router, nguy cơ bị tấn công quyết định bởi số lượng các Host và dịch vụ được phép Điều đó dẫn đến mỗi một Host được phép truy nhập trực tiếp vào Internet cần phải được cung cấp một hệ thống xác thực phức tạp, và thường xuyên kiểm tra bởi người quản trị mạng xem có dấu hiệu của sự tấn công nào không.
• Nếu một Packet–Filtering Router do một sự cố nào đó ngừng hoạt động, tất cả hệ thống trên mạng nội bộ có thể bị tấn công.
Hệ thống này bao gồm một Packet–Filtering Router và một Bastion Host (hình 40) Hệ thống này cung cấp độ bảo mật cao hơn hệ thống trên, vì nó thực hiện cả bảo mật ở tầng Network (Packet–Filtering) và ở tầng ứng dụng (Application) Đồng thời, kẻ tấn công phải phá vỡ cả hai tầng bảo mật để tấn công vào mạng nội bộ.
Hình 40: Screened Host Firewall (Single– Homed Bastion Host)
Trong hệ thống này, Bastion Host được cấu hình ở trong mạng nội bộ.Qui luật filtering trên Packet–Filtering Router được định nghĩa sao cho tất cả các hệ thống ở bên ngoài chỉ có thể truy nhập Bastion Host; Việc truyền thông tới tất cả các hệ thống bên trong đều bị khoá Bởi vì các hệ thống nội bộ và Bastion Host ở trên cùng một mạng, chính sách bảo mật của một tổ chức sẽ quyết định xem các hệ thống nội bộ được phép truy nhập trực tiếp vào Internet hay là chúng phải sử dụng dịch vụ Proxy trên Bastion Host Việc bắt buộc những user nội bộ được thực hiện bằng cách đặt cấu hình bộ lọc của Router sao cho chỉ chấp nhận những truyền thông nội bộ xuất phát từ Bastion Host Ưu điểm:
• Máy chủ cung cấp các thông tin công cộng qua dịch vụ Web và FTP có thể đặt trên Packet–Filtering Router và Bastion Host Trong trường hợp yêu cầu độ an toàn cao nhất, Bastion Host có thể chạy các dịch vụ Proxy yêu cầu tất cả các user cả trong và ngoài truy nhập qua Bastion Host trước khi nối với máy chủ Trường hợp không yêu cầu độ an toàn cao thì các máy nội bộ có thể nối thẳng với máy chủ.
Nếu cần độ bảo mật cao hơn nữa thì có thể dùng hệ thống Firewall dual – home (hai chiều) Bastion Host (hình 41) Một hệ thống Bastion Host như vậy có 2 giao diện mạng (Network interface), nhưng khi đó khả năng truyền thông trực tiếp giữa hai giao diện đó qua dịch vụ Proxy là bị cấm
Hình 41: Screened Host Firewall (Dua – Homed Bastion Host)
Bởi vì Bastion Host là hệ thống bên trong duy nhất có thể truy nhập được từ Internet, sự tấn công cũng chỉ giới hạn đến Bastion Host mà thôi Tuy nhiên, nếu như kẻ tấn công truy cập được vào Bastion Host thì chúng có thể dễ dàng truy nhập toàn bộ mạng nội bộ Vì vậy cần phải cấm không cho chúng truy cập vào Bastion Host.
4.3 Demilitarized Zone (DMZ – khu vực phi quân sự) hay Screened–subnet Firewall
Hệ thống này bao gồm hai Packet–Filtering Router và một Bastion Host (hình 42) Hệ thống Firewall này có độ an toàn cao nhất vì nó cung cấp cả mức bảo mật: Network và Application trong khi định nghĩa một mạng “phi quân sự” Mạng DMZ đóng vai trò như một mạng nhỏ, cô lập đặt giữa Internet và mạng nội bộ Cơ bản, một DMZ được cấu hình sao cho các hệ thống trên Internet và mạng nội bộ chỉ có thể truy nhập được một số giới hạn các hệ thống trên mạng DMZ, và sự truyền trực tiếp qua mạng DMZ là không thể được.
Với những thông tin đến, Router ngoài chống lại những sự tấn công chuẩn (như giả mạo địa chỉ IP), và điều khiển truy nhập tới DMZ Nó chỉ cho phép hệ thống bên ngoài truy nhập Bastion Host, và có thể cả Information Server. Router trong cung cấp sự bảo vệ thứ hai bằng cách điều khiển DMZ truy nhập mạng nội bộ chỉ với những truyền thông bắt đầu từ Bastion Host.
Với những thông tin đi, Router trong điều khiển mạng nội bộ truy nhập tới DMZ Nó chỉ cho phép các hệ thống bên trong truy nhập Bastion Host và có thể cả Information Server Quy luật filtering trên Router ngoài yêu cầu sử dụng dịch vụ Proxy bằng cách chỉ cho phép thông tin ra bắt nguồn từ Bastion Host. Ưu điểm:
• Kẻ tấn công cần phá vỡ ba tầng bảo vệ: Router ngoài, Bastion Host và Router trong.
• Bởi vì Router ngoài chỉ quảng bá DMZ Network tới Internet, hệ thống mạng nội bộ là không thể nhìn thấy (invisible) Chỉ có một số hệ thống đã được chọn ra trên DMZ là được biết đến bởi Internet qua routing table và DNS information exchange ( Domain Name Server ).
• Bởi vì Router trong chỉ quảng cáo DMZ Network tới mạng nội bộ, các hệ thống trong mạng nội bộ không thể truy nhập trực tiếp vào Internet Điều nay đảm bảo rằng những user bên trong bắt buộc phải truy nhập Internet qua dịch vụ Proxy.
PHẦN D: THIẾT KẾ MẠNG CHO CÔNG TY
• Chia sẻ được máy in, máy Fax, ổ CD-ROM…
• Tổ chức phân quyền truy cập theo từng người dùng
• Cho phép các nhân viên đi công tác có thể truy cập vào công ty.
• Tổ chức hệ thống Mail nội bộ và Internet.
• Tổ chức Web nội bộ và Internet.
• Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên
• Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác
II Khảo sát hiện trạng
Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu Trong đó tầng trệt được chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban
1 Sơ đồ cấu trúc các phòng của toà nhà:
2 Cách phân phối các máy tính:
Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau :
Phòng Tài Chính – Kế Toán 10 máy Client
Phòng Kinh Doanh 10 máy Client
Phong Kỹ Thuật 10 máy Client và 1 máy Server
Phòng Giám Đốc 1 máy Client
Phòng Phó Giám Đốc 1 máy Client
3 Mô hình Logic các phòng máy :
1 Lựa chọn mô hình mạng:
Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom. Ưu điểm:
• Dữ liệu được bảo mật an toàn,dễ backup và diệt virus.Chi phí cho các thiết bị thấp.
• Dùng ít cáp (303 m ), dễ lắp đặt.
• Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu.
• Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung)