Bài Giảng Mạng Máy Tính

ý nghĩa của mạng máy tính

1.1 Lịch sử phát triển của mạng máy tính

Trước những năm 1970, mạng máy tính bắt đầu hình thành với việc kết nối các máy tính và thiết bị đầu cuối vào máy tính trung tâm, giúp tận dụng tài nguyên chung và giảm chi phí truyền số liệu Sự xuất hiện của máy tính Mini và máy tính cá nhân đã gia tăng nhu cầu truyền dữ liệu giữa máy tính và trạm đầu cuối, dẫn đến sự phát triển của nhiều mạng cục bộ và mạng diện rộng Do đó, mạng máy tính ngày càng được cải tiến để đáp ứng nhu cầu của người sử dụng.

Ban đầu, các thiết bị đầu cuối được kết nối trực tiếp với máy tính lớn, sau đó, với sự phát triển của nhiều trạm, chúng được nhóm lại qua bộ tập trung và kết nối tới máy chủ trung tâm Trong giai đoạn này, máy tính trung tâm quản lý việc truyền tin thông qua các tấm ghép nối điều khiển cứng, nhằm tăng cường khả năng quản lý toàn hệ thống Trước khi dữ liệu được gửi đến máy tính trung tâm, các tấm ghép nối và quản lý đường truyền đã được thay thế bằng máy tính MINI Bộ tiền xử lý được kết nối chặt chẽ với trung tâm, trong khi các xử lý ngoại vi được đưa vào máy chủ tại các trạm đầu cuối thông minh.

Trong giai đọan cuối đưa vào mạng truyền tin cho phép xây dựng mạng máy tính rộng lớn.

Mạng truyền tin bao gồm các nút và đường dây kết nối giữa chúng để đảm bảo việc vận chuyển thông tin hiệu quả Các thiết bị đầu cuối, thiết bị tập trung, bộ tiền xử lý và máy tính được kết nối với các nút mạng này.

Trong giai đọan này xuất hiện các trạm đầu cuối thông minh mà nó ngày càng liên kết với các máy Mini

Chức năng của máy tính trung tâm:

- Xử lý các chương trình ứng dụng, phân chia tài nguyên và ứng dụng.

- Quản lý hàng đợi và các trạm đầu cuối.

Chức năng của bộ tiền xử lý:

- Điều khiển mạng truyền tin (đường dây, lưu trữ tập tin, trạm đầu cuối)

- Điều khiển chuyển ký tự lên đường dây, bổ sung hay bỏ đi những ký tự đồng bộ.

Chức năng của bộ tập trung: quản lý truyền tin, các đầu cuối Tiền xử lý, lưu trữ số liệu, điều khiển giao dịch.

Chức năng của thiết bị đầu cuối:

- Quản lý truyền tin, thủ tục truyền tin, ghép nối với người sử dụng.

- Điều khiển truy nhập số liệu và lưu trữ số liệu.

Với sự gia tăng số lượng trạm đầu cuối, việc kết nối trực tiếp với máy tính trung tâm trở nên tốn kém về vật liệu và quản lý, đồng thời không tương xứng với nhiệm vụ của máy tính và hiệu suất thấp Do đó, việc triển khai bộ tập trung là cần thiết để khắc phục những nhược điểm này.

1.2 ý nghĩa của mạng máy tính

Bộ tập trung Bộ tập trung

Hình 1.1: Mô hình mạng tổng quát

- Cho phép trao đổi thông tin giữa các máy tính cách xa nhau.

- Tăng hiệu quả khai thác, xử lý thông tin và độ tin cậy của hệ thống.

- Tăng tốc xử lý dữ liệu

Tổng quan về mạng máy tính

2.1 Các thành phần của mạng máy tính

2.1.1 Đường truyền vật lý Đường truyền vật lý dùng để vận chuyển các tín hiệu điện tử giữa các máy tính Tất cả các tín hiệu đó biểu thị các dữ liệu dưới dạng xung nhị phân

Trong kết nối mạng, có hai loại đường truyền chính: hữu tuyến (cable) và vô tuyến (wireless) Đường truyền hữu tuyến bao gồm cáp đồng trục, cáp xoắn đôi và cáp sợi quang, trong khi đường truyền vô tuyến sử dụng sóng Radio, sóng cực ngắn (viba) và tia hồng ngoại (infrared).

Tất cả tín hiệu giữa các máy tính được truyền dưới dạng sóng điện từ, với tần số từ cực ngắn đến tia hồng ngoại Tùy thuộc vào tần số sóng điện từ, có thể sử dụng các đường truyền vật lý khác nhau Các đường truyền này có những đặc trưng cơ bản như giải thông, thông lượng, độ suy hao và độ nhiễu từ.

+ Giải thông (bandwidth) của đường truyền là độ đo phạm vi tần số mà nó có thể đáp ứng được

+ Thông lượng (throughput) của một đường truyền chính là tốc độ truyền dữ liệu trên đường truyền đó, tính bằng số bit/giây.

+ Độ suy hao là độ đo độ suy yếu của tín hiệu trên đường truyền Cáp càng dài thì độ suy hao càng lớn.

+ Độ nhiễu điện từ làm nhiễu tín hiệu trên đường truyền

Hiện nay cả hai loại đường truyền hữu tuyến và vô truyến đều được sử dụng trong việc kết nối mạng máy tính

* Các loại đường truyền hữu tuyến

Cáp xoắn đôi (twisted pair) là loại cáp gồm hai dây được xoắn lại với nhau và được bảo vệ bằng lớp vỏ chống nhiễu Tùy thuộc vào khả năng chống nhiễu, cáp xoắn đôi có thể đạt thông lượng từ 64Kbps đến hàng chục Mbps.

Cáp đồng trục (coaxial cable) là loại cáp chuyên dụng cho việc truyền tải thông tin, đặc biệt phù hợp với các tín hiệu có băng thông rộng và yêu cầu tốc độ cao Loại cáp này có thể đạt được thông lượng tối đa lên đến hàng trăm Mbps.

+ Cáp quang học (fiber optic cable): là cáp sợi thủy tinh dùng để dẫn ánh sáng Thông lượng tối đa có thể đạt đến 1000Mbps.

* Các loại đường truyền vô tuyến

Chủ yếu sử dụng các loại sóng sau đây

+ Các hệ thống hồng ngoại.

Kiến trúc mạng máy tính thể hiện cách kết nối các máy tính và quy tắc mà các thực thể trong mạng phải tuân theo để đảm bảo hoạt động hiệu quả Hình trạng (Topology) mô tả cách ghép nối các máy tính, trong khi giao thức (Protocol) là tập hợp các quy tắc và quy ước cần thiết cho việc truyền thông trên mạng.

Có hai kiểu nối mạng chủ yếu là: điểm - điểm (point to point) và quảng bá (broadcast hay point to multipoint).

Mạng theo kiểu điểm - điểm kết nối từng cặp nút, với mỗi nút có nhiệm vụ lưu trữ tạm thời và chuyển tiếp dữ liệu đến đích Chính vì cách thức hoạt động này, mạng kiểu này thường được gọi là mạng điểm - điểm.

“lưu và chuyển tiếp” (store and forward) Hình 1.2 cho một số dạng Topo mạng Điểm - Điểm:

Trong kiểu quảng bá, tất cả các nút chia sẻ một đường truyền vật lý chung Dữ liệu được gửi từ một nút có thể được nhận bởi tất cả các nút khác, do đó cần xác định địa chỉ đích của dữ liệu để mỗi nút có thể kiểm tra xem dữ liệu đó có phải của mình hay không.

Hình sao Hình chu trình Hình cây Hình đầy đủ

Hình 1.2: Cấu hình mạng kiểu điểm - điểm

Hình Ring Hình Bus Hình vệ tinh hoặc Radio

Hình 1.3: Cấu hình mạng kiểu điểm - nhiều điểm

2.2 Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau, tùy theo yếu tố chính được chọn để làm chỉ tiêu phân loại.

2.2.1 Phân loại mạng theo khoảng cách địa lý

Nếu lấy “khoảng cách địa lý” để làm yếu tố chính để phân loại thì ta có 4 loai như sau:

+ Mạng cục bộ (LAN: Local Area Network): là mạng được cài đặt trọng một phạm vi tương đối nhỏ (ví dụ trong một cơ quan, công ty, trường học )

Mạng đô thị (MAN: Metropolitan Area Network) là một loại mạng được thiết lập trong phạm vi một thành phố hoặc trung tâm kinh tế, với phạm vi địa lý lên đến hàng trăm km.

+ Mạng diện rộng (WAN: Wide Area Network): phạm vi hoạt động của mạng có thể vượt qua biên giới một quốc gia, có thể cả một khu vực.

+ Mạng toàn cầu (VAN: Vast Area Network): phạm vi của mạng trải rộng khắp lục địa của trái đất

Khoảng cách địa lý ngày nay trở nên tương đối hơn bao giờ hết nhờ vào sự phát triển vượt bậc của công nghệ truyền dẫn và quản lý mạng Các ranh giới giữa các mạng dần trở nên mờ nhạt, cho phép kết nối và giao tiếp dễ dàng hơn.

Tuy nhiên về sau người ta thường quan niệm chung bằng cách đồng nhất

WAN (Wide Area Network) là một loại mạng lớn, cho phép truyền thông và trao đổi dữ liệu trên một phạm vi rộng, có thể trải dài từ một quốc gia đến toàn cầu.

LAN là mạng cục bộ được bố trí trong phạm vi hẹp như một cơ quan, một

Bộ, Nghành Một số mạng LAN có thể nối lại với nhau để tạo thành một mạng LAN lớn hơn.

2.2.2 Phân loại mạng theo kĩ thuật chuyển mạch

Mạng có thể được phân loại dựa trên kĩ thuật chuyển mạch thành ba loại chính: mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.

Mạng chuyển mạch kênh (Circuit-Switched Network) là loại mạng mà hai thực thể muốn liên lạc sẽ tạo ra một kênh cố định, duy trì liên tục cho đến khi một trong hai bên ngắt kết nối, tương tự như mạng điện thoại Tuy nhiên, phương pháp này có hai nhược điểm chính.

Hiệu suất sử dụng đường truyền thường không cao do có những lúc kênh bị bỏ không, dẫn đến lãng phí tài nguyên Ngoài ra, việc thiết lập kênh cố định giữa hai thực thể cũng tiêu tốn nhiều thời gian, ảnh hưởng đến hiệu quả hoạt động.

* Mạng chuyển mạch thông báo (Message Switched Network)

Kiến trúc phân tầng và mô hình OSI

Kiến trúc phân tầng trong thiết kế mạng máy tính giúp giảm phức tạp trong việc thiết kế và cài đặt Sự phân tầng giao thức là yếu tố quan trọng, mang lại cái nhìn sâu sắc về các thành phần giao thức cần thiết cho mạng Điều này thể hiện rõ ràng trong những vấn đề liên quan đến kiến trúc phân tầng của mạng máy tính.

Việc thiết kế, xây dựng và cài đặt các mạng máy tính trở nên dễ dàng hơn khi xem mỗi hệ thống thành phần như một cấu trúc đa tầng.

+ Mỗi tầng được xây dựng trên cơ sở tầng kế liền trước đó Như vậy, tầng dưới được hiểu là tầng cung cấp các dịch vụ cho tầng trên

+ Số lượng, tên gọi và chức năng của mỗi tầng sẽ được người thiết kế mạng máy tính cụ thể quy định

+ Giao thức, các vấn đề kĩ thuật và công nghệ cho mỗi tầng có thể được tiến hành khảo sát, nghiên cứu triển khai độc lập

 Mô hình tổng quát của kiến trúc phân tầng

Tầng N Giao thức tầng N Tầng N

Tầng 2 Giao thức tầng 2 Tầng 2 Tầng 1 Giao thức tầng 1 Tầng 1

Mô hình tổng quát này cung cấp cái nhìn tổng quát về kiến trúc phân tầng của mạng máy tính và các hệ thống mở Trong mô hình, máy A được coi là hệ thống gửi và máy B là hệ thống nhận, quá trình truyền thông tin từ A sang B diễn ra qua các tầng một cách tuần tự.

Tầng N A > > Tầng 1 A > Đường truyền vật lý > Tầng 1 B > > Tầng

Giữa hai tầng đồng mức của hệ thống A và B, cần có một tập hợp các giao thức và thủ tục Các tầng liền kề trong cùng một hệ thống được đặc trưng bởi các giao diện (Interfaces) để đảm bảo sự tương tác hiệu quả.

3.2 Mô hình OSI (Open System Interconnection)

Trước đây, các nhà thiết kế tự do thường lựa chọn kiến trúc mạng riêng, dẫn đến tình trạng không tương thích giữa các mạng, bao gồm sự khác biệt trong phương pháp truy cập và các giao thức sử dụng.

Các mạng máy tính khác nhau không thể giao tiếp và trao đổi thông tin với nhau Khi nhu cầu trao đổi thông tin ngày càng tăng, rào cản này trở nên không thể chấp nhận được.

Cần thiết lập một khung chuẩn về kiến trúc mạng để hỗ trợ các nhà nghiên cứu và thiết kế mạng phát triển sản phẩm mở, dễ sản xuất và sử dụng Điều này cho phép máy tính từ các hãng khác nhau có thể kết nối với nhau, đồng thời tạo cơ hội cho người dùng lựa chọn thiết bị từ nhiều nhà sản xuất khác nhau.

The International Organization for Standardization (ISO) developed the Open Systems Interconnection (OSI) Reference Model to facilitate the connection of open systems for distributed applications The OSI model is grounded in a layered architecture and is built upon key principles that guide its framework.

+ Giới hạn số lượng tầng ở mức cần thiết

+ Mô tả dịch vụ tầng càng đơn giản càng tốt

+ Chức năng và công nghệ khác nhau được tách biệt, các chức năng giống nhau cùng nằm chung 1 tầng

+ Khi hiệu chỉnh chức năng hay giao thức của một tầng, các tầng khác không bị ảnh hưởng theo

+ Có thể chia tầng thành nhiều tầng con hay huỷ bỏ các tầng con

Mô hình OSI gồm 7 tầng, thường được gọi là mô hình 7 tầng Mỗi tầng trong mô hình này được xác định bởi tên gọi và số hiệu riêng, chẳng hạn như Tầng 2 được gọi là Tầng Liên kết Dữ liệu.

7 Application Giao thức tầng 7 Ứng dụng 7

6 Presentation Giao thức tầng 6 Trình diễn 6

5 Session Giao thức tầng 5 Phiên 5

4 Transport Giao thức tầng 4 Giao vận 4

3 Network Giao thức tầng 3 Mạng 3

1 Physical Giao thức tầng 1 Vật lý 1

* Chức năng khái quát của các tầng trong mô hình OSI

Tầng vật lý cung cấp các phương tiện truyền tin và quy trình cần thiết để khởi động, duy trì và hủy bỏ các liên kết vật lý, cho phép truyền tải dữ liệu dưới dạng bit Cấp độ này đảm bảo rằng các yêu cầu về thiết bị như máy tính, thiết bị đầu cuối và bus truyền tin được đáp ứng đầy đủ.

- Tầng liên kết dữ liệu: thiết lập, duy trì, hủy bỏ các liên kết dữ liệu, kiểm sóat luồng dữ liệu, khắc phục sai sót.

Ví dụ: Giao thức BSC/Basic Mode, HDLC, SDLC, LAPB, LAPD.

Tầng mạng xác định các thủ tục cần thiết cho các chức năng như định tuyến, điều khiển lưu lượng, thiết lập và kết thúc cuộc gọi, cũng như quản lý thông tin người sử dụng mạng và cắt hợp dữ liệu khi cần thiết.

Ví dụ: Giao thức IPX ,X.25PLP, IP

Tầng giao vận chịu trách nhiệm truyền dữ liệu, kiểm soát lỗi và luồng dữ liệu giữa hai nút cuối (end to end) Nó cũng thực hiện việc ghép kênh và cắt hoặc hợp dữ liệu khi cần thiết.

Ví du : Giao thức SPX, TCP, UDP.

Tầng phiên đóng vai trò quan trọng trong việc định rõ thông tin giữa các quá trình, khôi phục lỗi và đồng bộ phiên Nhiệm vụ chính của lớp phiên là thiết lập và hủy bỏ kênh thông tin giữa hai thực thể giao thức lớp ứng dụng, đảm bảo quá trình giao tiếp trong một giao dịch mạng diễn ra một cách đầy đủ và hiệu quả.

Tầng trình diễn là yếu tố quan trọng trong việc biểu diễn cú pháp của dữ liệu khi truyền tải giữa hai tiến trình ứng dụng Để thiết lập một kết nối hệ thống mở hiệu quả, cần sử dụng các dạng cú pháp dữ liệu trừu tượng phổ biến.

Hệ thống A Hệ thống A Đường truyền vật lý

Mô hình phân tầng OSI được thiết kế để các ứng dụng tương tác hiệu quả thông qua các cú pháp chuyển dữ liệu liên quan Ngoài ra, lớp trình bày còn đóng vai trò quan trọng trong việc đảm bảo an toàn cho dữ liệu.

Hệ điều hành mạng

Để quản lý dữ liệu và tính toán trên mạng máy tính, cần thiết phải sử dụng hệ điều hành mạng (Network Operating Systems - NOS) Hệ điều hành mạng cho phép xử lý thông tin một cách thống nhất trên toàn bộ hệ thống Việc thiết kế và cài đặt một hệ điều hành mạng có thể được thực hiện qua hai cách tiếp cận khác nhau.

Tôn trọng tính độc lập của các hệ điều hành cục bộ trên máy tính trong mạng là rất quan trọng Hệ điều hành mạng được cài đặt như một tập hợp các chương trình tiện ích, hoạt động trên nhiều máy khác nhau trong mạng.

“đẹp” nhưng giải pháp này dễ cài đặt và không vô hiệu hóa các phần mềm đã có.

Bỏ qua các hệ điều hành cục bộ hiện có và cài đặt một hệ điều hành phân tán trên toàn mạng là một giải pháp hấp dẫn, tuy nhiên, nó đi kèm với độ phức tạp cao hơn Trong khi đó, việc tôn trọng tính độc lập và chấp nhận sự tồn tại của các sản phẩm hệ thống hiện tại lại là một ưu điểm của cách tiếp cận đầu tiên Do đó, lựa chọn giải pháp phù hợp cần dựa trên môi trường cụ thể của mạng.

Dưới đây chúng ta xem xét cụ thể hơn từng giải pháp nói trên.

 Hệ điều hành mạng theo giải pháp (1)

Giải pháp này tập trung vào việc cung cấp cho người dùng một tiến trình đồng nhất, gọi là agent, nhằm tạo ra một giao diện nhất quán với các hệ thống cục bộ hiện có Agent quản lý cơ sở dữ liệu chứa thông tin về các hệ thống và chương trình của người sử dụng Trong trường hợp đơn giản, agent hoạt động như một bộ xử lý lệnh, chuyển đổi lệnh của người dùng thành ngôn ngữ lệnh của hệ thống cục bộ và gửi chúng để thực hiện Trước khi chương trình bắt đầu, agent phải đảm bảo rằng tất cả các tệp cần thiết đều có sẵn Việc cài đặt hệ điều hành mạng sẽ tập trung vào hai công việc chính: thiết kế ngôn ngữ lệnh của mạng và cài đặt agent.

Cách tiếp cận này đơn giản và không ảnh hưởng đến các hệ thống cục bộ hiện có, cho phép các hệ thống này không cần biết đến sự tồn tại của mạng Tuy nhiên

 Hệ điều hành mạng theo giải pháp (2)

Hệ điều hành phân tán có thể được thiết kế theo hai mô hình chính: mô hình tiến trình và mô hình đối tượng.

Trong mô hình tiến trình, mỗi tài nguyên như tệp, đĩa và thiết bị ngoại vi được quản lý bởi một tiến trình cụ thể, trong khi hệ điều hành mạng điều khiển sự tương tác giữa các tiến trình này Các dịch vụ truyền thống của hệ điều hành, bao gồm quản lý tệp, lập lịch cho bộ xử lý và điều khiển terminal, được quản lý bởi các tiến trình SERVER đặc biệt, có khả năng tiếp nhận yêu cầu thực hiện dịch vụ tương ứng Đáng chú ý, trong nhiều trường hợp, các SERVER có thể hoạt động như các tiến trình người sử dụng thông thường.

Trong mô hình đối tượng, thế giới bao gồm các đối tượng với kiểu, biểu diễn và tập thao tác riêng Để thực hiện thao tác như đọc tệp, tiến trình cần có

Thiết kế điều hành phân tán theo mô hình đối tượng là một hướng đi triển vọng, nhưng vẫn còn nhiều vấn đề cần giải quyết Đối với mô hình tiến trình, nhiệm vụ quan trọng là xây dựng cơ chế liên lạc giữa các tiến trình (InterProcess Communication - IPC) Để thực hiện điều này, thường sử dụng hai phương pháp chính: gọi hàm (function/procedure calls) hoặc chuyển thông báo (message passing).

Khi sử dụng lời gọi hàm như một cơ chế IPC, hệ thống bao gồm một tập hợp các hàm được viết trong một ngôn ngữ nhất định và mã của chúng được phân tán cho các bộ xử lý Việc truyền thông giữa các máy diễn ra khi một hàm trên máy này gọi một hàm trên máy khác, với ngữ nghĩa của lời gọi hàm tương tự như lời gọi hàm cục bộ Hàm gọi sẽ "treo" cho đến khi hàm được gọi hoàn thành, tham số được truyền từ hàm gọi tới hàm được gọi, và kết quả được chuyển ngược lại Tuy nhiên, cách tiếp cận này tạo ra một hệ điều hành như một chương trình lớn, mặc dù chặt chẽ và nhất quán nhưng lại thiếu tính mềm dẻo.

Phương pháp chuyển thông báo trong cơ chế IPC cho phép các tiến trình giao tiếp bằng cách gửi thông điệp, với mã của chúng được tách biệt và có thể sử dụng các ngôn ngữ lập trình khác nhau Tuy nhiên, phương pháp này đòi hỏi giải quyết nhiều vấn đề phức tạp hơn so với cách gọi hàm, bao gồm địa chỉ hóa, thiết lập liên kết ảo, cắt/hợp thông báo, kiểm soát luồng dữ liệu và chuyển thông báo tới nhiều đích đồng thời (broadcasting) Những vấn đề này sẽ được thảo luận chi tiết khi xem xét các giao thức chuẩn ISO trong các phần tiếp theo Nhìn chung, phương pháp này mang lại sự linh hoạt hơn cho hệ điều hành.

Các hệ điều hành cho mạng diện rộng (WAN) thường được phát triển dựa trên giải pháp (1) để quản lý các hệ thống không đồng nhất, trong khi đó, mạng cục bộ (LAN) thường áp dụng giải pháp (2) để tối ưu hóa hiệu suất và tính tương thích.

Các thiết bị kết nối mạng

Bộ tập trung hay còn gọi là bộ chia (Concentrators), dùng để nối mạng như hình dưới đây:

Có ba loại Hub chính: Hub bị động, chỉ có chức năng tổ hợp tín hiệu từ các đoạn cáp mạng; Hub chủ động, có khả năng khuyếch đại và xử lý tín hiệu truyền

Hình 1.9: Kết nối mạng qua Hub động nhưng có thêm các chức năng: hổ trợ các giao thức và chọn đường nhanh cho các gói tin

Bộ chuyển tiếp đóng vai trò quan trọng trong việc tiếp nhận và chuyển tiếp tín hiệu, đồng thời có khả năng khuyếch đại tín hiệu Các bộ chuyển tiếp hiện đại không chỉ tăng cường chức năng khuyếch đại mà còn tái sinh tín hiệu, giúp mở rộng phạm vi đường truyền hiệu quả.

Cầu nối là thiết bị quan trọng giúp kết nối vật lý các mạng máy tính với nhau, đóng vai trò thiết yếu trong việc liên kết và truyền tải dữ liệu giữa các hệ thống mạng khác nhau Hình ảnh minh họa dưới đây sẽ giúp bạn hình dung rõ hơn về chức năng của cầu nối trong việc kết nối các mạng máy tính.

Quá trình hoạt động của cầu nối thể hiện ở các bước sau đây:

+ Kiểm tra địa chỉ đích trong gói

Trong tình huống mạng M1 nhận dữ liệu mà đích cũng thuộc mạng M1, dữ liệu này sẽ được bỏ qua Tương tự, nếu mạng M2 nhận dữ liệu mà đích thuộc mạng M2, dữ liệu cũng sẽ bị bỏ qua Tuy nhiên, nếu mạng M1 nhận dữ liệu mà đích thuộc mạng M2, dữ liệu đó sẽ được chuyển tiếp cho mạng M2.

Cầu nối có chức năng tương ứng với 2 tầng: vật lý và liên kết dữ liệu theo mô hình OSI

Bộ dồn kênh là thiết bị cho phép tổ hợp các tín hiệu từ các kênh dữ liệu khác nhau để chúng có thể được truyền chung với nhau

Bộ dồn kênh có chức năng chính là tổ hợp các tín hiệu để tối ưu hóa việc sử dụng chung đường truyền vật lý, đồng thời phân tích và tách biệt các tín hiệu ban đầu.

Hình 1.10: Nối 2 mạng với nhau qua 1 Bridge

Bộ chọn đường là thiết bị thông minh vượt trội hơn so với Bridge, cho phép chuyển tiếp các gói thông tin đến đích một cách tối ưu dựa trên các tiêu chí đã được xác định trước.

Bộ chọn đường hoạt động ở tầng mạng, cho phép kết nối các mạng khác nhau thành một liên mạng Hiện nay, nhiều bộ chọn đường nổi tiếng có khả năng tương thích với nhiều giao thức khác nhau.

Là bộ điều chế và giải điều chế để biến đổi các tín hiệu số thành tín hiệu tương tự và ngược lại trên mạng thọai.

Sơ đồ đơn giản truyền tin giữa A và B:

Tín hiệu số từ máy tính được Modem chuyển đổi thành tín hiệu tương tự để truyền qua mạng thoại Tại điểm B, tín hiệu này được Modem chuyển đổi ngược lại thành tín hiệu số, sau đó được đưa vào máy tính.

Các kĩ thuật điều chế cơ bản: Điều chế biến đổi biên độ (Amplitude Modulation) Điều chế tần số (Frequency Modulation) Điều chế Pha (Phase Modulation)

Hiện nay, có nhiều loại modem hiện đại với tốc độ truyền khác nhau, từ 300, 600, 1200, 2400 bit/s đến 9600, 14400, 28800, và 56600 bit/s Sự phát triển này cho phép truyền tải dữ liệu với tốc độ cao hơn trên các đường biên hẹp, tuy nhiên, điều này cũng yêu cầu các phương pháp điều chế phức tạp hơn để đảm bảo hiệu suất truyền tải.

Các phương thức truyền giữa hai điểm có thể là:

- Đơn công (Simplex): Chỉ cho phép truyền một hướng.

- Bán song công (Haft - duplex): Có thể truyền theo hai hướng nhưng mỗi thời điểm chỉ truyền một hướng

- Song công (Duplex): Có thể nhận hoặc phát cùng một lúc Các Modem hiện đại đều có kiểu hoạt động ở hai chế độ song công và bán song công.

CPU UART Mode m Mạng điện thoại công cộng

Tầng vật lý

1.1 Vai trò và chức năng của tầng vật lý

Tầng vật lý đóng vai trò quan trọng trong việc cung cấp các phương tiện điện và cơ khí, cũng như các chức năng cần thiết để kích hoạt, duy trì và hủy bỏ kết nối vật lý giữa các hệ thống.

Phương tiện điện liên quan đến việc biểu diễn và tốc độ truyền bít, cùng với các đặc tính vật lý của giao diện với đường truyền Thuộc tính chức năng xác định các chức năng của các phần tử trong giao diện vật lý giữa các hệ thống đường truyền, trong khi thủ tục liên quan đến giao thức điều khiển việc truyền các xâu bít qua đường truyền vật lý.

Tầng vật lý là tầng thấp nhất trong mô hình mạng, chịu trách nhiệm giao tiếp mà không sử dụng PDU (Protocol Data Unit) và không có phần header chứa thông tin điều khiển Dữ liệu được truyền đi dưới dạng dòng bít Môi trường hoạt động của tầng vật lý rất đa dạng, nhưng có thể được khái quát hóa để dễ hiểu hơn.

Trong môi trường thực, Avà B là hai hệ thống mở kết nối qua cáp đồng trục và cáp quang Modem C chuyển đổi tín hiệu số thành tín hiệu tương tự để truyền qua cáp đồng trục, trong khi Modem D thực hiện quá trình ngược lại, chuyển đổi tín hiệu tương tự thành tín hiệu số Tiếp theo, Transducer E chuyển đổi xung điện thành xung ánh sáng để truyền qua cáp quang Cuối cùng, Transducer F chuyển đổi xung ánh sáng trở lại thành xung điện, hoàn tất quá trình truyền tín hiệu vào hệ thống B.

Giao thức tầng vật lý xác định phương thức truyền (đồng bộ hoặc dị bộ) và tốc độ truyền giữa các thực thể Mục tiêu là đảm bảo giao thức này độc lập với các đường truyền vật lý khác nhau, cho phép hệ thống giao tiếp linh hoạt Các tiêu chuẩn cho tầng vật lý rất đa dạng và quan trọng trong việc thiết lập kết nối.

Các phương tiện kỹ thuật được sử dụng cho tầng vật lý trong các giao thức giữa các thực thể, cùng với đặc tả của giao diện, đảm bảo đáp ứng các yêu cầu về đường truyền.

1.2 Các chuẩn giao diện tầng vật lý

Trước khi tìm hiểu về các tiêu chuẩn giao diện tầng vật lý, cần làm rõ hai khái niệm quan trọng là DTE (Thiết bị đầu cuối dữ liệu) và DCE (Thiết bị kết thúc mạch dữ liệu).

DTE (Data Terminal Equipment) là thuật ngữ chỉ các thiết bị đầu cuối của người sử dụng, bao gồm máy tính và các trạm cuối Tất cả ứng dụng của người sử dụng, bao gồm chương trình và dữ liệu, đều được lưu trữ tại DTE, giúp phân chia tài nguyên, trao đổi dữ liệu và lưu trữ thông tin chung một cách hiệu quả.

DCE (Thiết bị đầu cuối dữ liệu) là thuật ngữ chỉ các thiết bị kết nối DTE với các đường truyền thông, bao gồm Modem, Transducer, và Multiplexer DCE có thể được tích hợp bên trong DTE hoặc hoạt động độc lập như một thiết bị riêng biệt.

Là chuẩn của EIA (Electrical Industres Association) nhằm định nghĩa giao diện tầng vật lý giữa DTE và DCE (Chẳng hạn một máy và một modem).

Chuẩn RS 323C bao gồm 25 đường truyền, trong đó phần lớn là các đường đặc biệt và một số đường không được sử dụng Để đảm bảo hoạt động hiệu quả, các đầu cuối của máy tính cần sử dụng một số đường trong số này.

Các chuẩn này sử dụng các đầu nối 25 chân nên về lý thuyết cần dùng cáp

Chuẩn kết nối DTE với DCE sử dụng 25 sợi dây, trong đó tín hiệu số nhị phân 0 và 1 tương ứng với điện áp nhỏ hơn -3V và lớn hơn +3V Tốc độ tín hiệu tối đa qua giao diện là 20 Kbps và khoảng cách tối đa là 15m, tuy nhiên có thể được thiết kế để đạt tốc độ và khoảng cách cao hơn Dưới đây là bảng tóm tắt các đặc tả chức năng quan trọng của mạch.

Tên mạch (*) Hướng Chức năng

DCE  DTE DTE  DCE DCE  DTE

- Dữ liệu được tạo bởi DTE

-Dữ liệu nhận được bởi DTE

- DTE muốn truyền dữ liệu

- DCE sẵn sàng để truyền trả lời Request to send

- DCE sẵn sàng làm việc

- DTE sẵn sàng làm việc

- chỉ ra rằng DCE đang nhận

NA NA một ringing signal trên kênh

- Chỉ ra rằng DCE đang nhận một carrier signal

- Khẳng định khi có căn cứ để tin rằng dữ liệu nhận được đã bị lổi

- Khẳng định để chọn tốc độ cho dữ liệu

- Khẳng định để chọn tốc độ cho dữ liệu

- clocking signal, các chuyển đổi on và off xảy ra ở trung tâm của mỗi phần tử tín hiệu.

- clocking như trên, liên quan tới mạch BA.

- clocking như trên, liên quan tới mạch BB.

- Nối với khung máy và có thể với đất bên ngoài.

- Thiết lập tiếp đất chung cho mọi mạch.

Mỗi chiều truyền dữ liệu đều có một mạch riêng, cho phép hoạt động hai chiều đồng thời (Full-duplex) Một dây đất được bảo vệ và cách ly, trong khi dây còn lại hoạt động như mạch trả lời cho cả hai chiều dữ liệu Các tín hiệu điều khiển được sử dụng để xác định các đặc tả thủ tục của chuẩn.

Trong truyền thông đồng bộ (Synchronous), tín hiệu đồng bộ là cần thiết để đồng bộ hóa các bit Modem đồng bộ yêu cầu cả hai chức năng điều chế và giải điều chế phải có tín hiệu đồng bộ để mã hóa và giải mã tín hiệu Do đó, modem cần cung cấp các đồng hồ gửi và nhận cho các mạch điều khiển giao diện trong các thiết bị đầu cuối dữ liệu (DTE) Ngược lại, modem không đồng bộ (Asynchronous) không yêu cầu tín hiệu đồng bộ.

Trong trường hợp đặc biệt, khi khoảng cách giữa các thiết bị quá gần, hai DTE có thể truyền trực tiếp tín hiệu cho nhau, dẫn đến việc các mạch RS hoạt động hiệu quả hơn.

Mặc dù 232 C vẫn có thể sử dụng mà không cần DCE, nhưng trong sơ đồ hoạt động, khái niệm Modem được đưa vào để liên kết các mạch Điều này giúp các DTE cảm thấy như chúng vẫn được kết nối với Modem.

Tầng liên kết dữ liệu

2.1 Vai trò và chức năng của tầng liên kết dữ liệu

Việc xây dựng giao thức mạng chuẩn là rất quan trọng để so sánh và đối chiếu các giao thức mạng, giúp xác lập cấu hình, gỡ rối và nâng cao chất lượng mạng Giao thức truyền tin cung cấp cách thức nhận biết gói tin, kiểm soát lỗi và quản lý thông lượng, từ đó giải quyết hiệu quả vấn đề tắc nghẽn thông tin trong mạng.

Tầng liên kết dữ liệu (Data link layer) chịu trách nhiệm nghiên cứu và thực hiện các thuật toán nhằm đảm bảo hiệu suất và độ tin cậy trong việc truyền thông tin giữa hai máy cạnh nhau Tầng này cung cấp các phương tiện truyền thông qua liên kết vật lý, đảm bảo tính tin cậy thông qua các cơ chế đồng bộ hóa, kiểm soát lỗi do nhiễu đường truyền, sự trễ lan truyền và kiểm soát luồng dữ liệu.

Tầng liên kết dữ liệu (DLP) có nhiều giao thức xây dựng, tương tự như tầng vật lý Các DLP được phân loại thành hai loại chính: dị bộ và đồng bộ, trong đó đồng bộ lại được chia thành hai hướng: hướng ký tự và hướng bit.

Các DLP hướng ký tự được phát triển dựa trên các ký tự đặc biệt từ các bộ mã chuẩn như ASCII hoặc EBCDIC, chẳng hạn như Kermit và BSC/Basic Mode Ngược lại, các DLP hướng bit sử dụng cấu trúc nhị phân để xây dựng các phần tử giao thức, với dữ liệu được tiếp nhận từng bit một qua các giao thức như HDLC, LAP-B, LAP-D, SLIP và PPP Bài viết này sẽ khảo sát các giao thức liên kết dữ liệu thuộc tầng hai.

2.2 Giao thức hướng ký tự BSC (Binary Synchronous Communication)

BSC, hay giao thức định hướng ký tự, hoạt động theo chế độ bán song công (half-duplex) và quản lý việc truyền dữ liệu đồng bộ Đây là giao thức nổi tiếng nhất do IBM phát triển.

BSC sử dụng các ký tự đặc biệt sau đây để xây dựng Frame:

SOH (Start Of Header): Bắt đầu Header

STX (Start of TeXt): Bắt đầu vùng dữ liệu

ETX (End of TeXt): Kết thúc vùng dữ liệu

EOT (End Of Transmission): Kết thúc truyền tin

ETB (End of Transmission Block): Ký tự kết thúc đọan tin

ENQ (Enquiry): Yêu cầu trả lời từ một trạm ở xa

DLE (Data Link Escape): thay đổi ý nghĩa của các ký tự điều khiển truyền tin

ACK (Acknowledge): Ký tự báo đã nhận tốt thông tin

NAK (Negative Acknowledge): Ký tự báo chưa nhận tốt thông tin

SYN (Synchronous Idle): Ký tự đồng bô bản tin

Khuôn dạng Frame tổng quát của giao thức này như sau:

SOH HEADER STX Text ETX/ETB BCC

- Header: bao gồm địa chỉ nơi nhận, số gói tin, điều khiển , biên nhận ACK

BCC kiểm tra khối ký tự 8 bit để xác định parity theo chiều dọc cho các ký tự trong vùng Text, hoặc sử dụng phương pháp CRC-16 với kiểm tra lỗi 16 bit.

- Trường hợp dữ liệu quá lớn thì có thể chia thành nhiều khối, mỗi khối có cấu trúc Frame như trên

* Các thủ tục chính của giao thức BSC

 Mời truyền tin: Giả sử trạm A muốn mời trạm B truyền tin, trạm A sẽ gởi cho trạm B một lệnh như sau

EOT B (địa chỉ của trạm được mời truyền tin) ENQ

Khi có thông tin cần truyền, trạm B sẽ tạo khuôn dạng dữ liệu để gửi đi Nếu không có thông tin, trạm B sẽ gửi cho trạm A một lệnh đơn giản với cấu trúc EOT.

Nếu sau một khoảng thời gian nhất định, trạm A không nhận được phản hồi từ B hoặc nhận được phản hồi không chính xác, trạm A sẽ tự động chuyển sang trạng thái “phục hồi”.

Trạm A muốn mời trạm B nhận thông tin bằng cách gửi một lệnh có cấu trúc tương tự, trong đó EOT có thể không cần thiết Nếu trạm B đã sẵn sàng để nhận thông tin, trạm B sẽ phản hồi lại trạm A bằng một lệnh ACK.

Nếu trạm B không sẵn sàng thì trạm B gởi cho trạm A một lệnh như sau:NAK

Nếu sau một khoảng thời gian nhất định, trạm A không nhận được phản hồi từ trạm B hoặc nhận được phản hồi sai, trạm A sẽ tự động chuyển sang trạng thái “phục hồi”.

Khi một trạm cần nhận phản hồi từ trạm khác về thông tin đã gửi trước đó, trạm đó chỉ cần gửi lệnh ENQ.

 Ngừng truyền tin tạm thời: Chỉ cần gởi lệnh: EOT

 Giải phóng liên kết: Chỉ cần gởi lệnh:

Khi một trạm rơi vào trạng thái phục hồi thì trạm đó sẽ thực hiện một trong các hành động sau đây:

+ Lặp lại lệnh đã gởi hoặc gởi yêu cầu trả lời n lần (n là một số nguyên cho trước)

+ Kết thúc truyền bằng cách gởi lệnh: EOT

* Ví dụ về hoạt động của giao thức BSC

2.3 Giao thức hướng bit HDLC (Hight Level Data Link Control)

Giao thức hướng bit hiện nay được sử dụng rộng rãi cho việc truyền tải dữ liệu, yêu cầu tất cả dữ liệu phải được mã hóa thành các bit trước khi truyền Tất cả các giao thức hướng bit đều có nguồn gốc từ giao thức HDLC.

Giao thức HDLC, được đề xuất bởi ISO, là chuẩn quốc tế cho các liên kết dữ liệu point to point và multipoint, hỗ trợ truyền dữ liệu song công HDLC được phát triển từ giao thức SDLC của IBM và giao thức ADCCP của ANSI, nhằm cải thiện hiệu suất truyền thông trong các hệ thống mạng.

HDLC được thiết kế dựa trên cấu trúc nhị phân, với quy trình truyền và nhận dữ liệu diễn ra từng bit một Đơn vị dữ liệu trong HDLC, được gọi là Frame, có cấu trúc tổng quát rõ ràng.

Cờ Địa chỉ Điều khiển Thông tin FCS Cờ

Cờ trong giao thức truyền thông là mã đóng khung cho Frame, đánh dấu điểm bắt đầu và kết thúc với mã 01111110 Nội dung của byte cờ có thể trùng với thông tin của Frame, và trong trường hợp này, cần thực hiện các biện pháp xử lý phù hợp.

- Khi truyền đi, cứ phát hiện một xâu có năm bit 1 liên tiếp thì tự động chèn thêm 1 bit 0 vào.

Dạng thông thường Dạng hội thoại

- Khi nhận, nếu phát hiện có bit 0 sau năm bit 1 liên tiếp thì tự động bỏ bit 0 đó đi

+ Địa chỉ: ghi địa chỉ đích của Frame

+ Điều khiển: là vùng định danh cho các loại Frame khác nhau của HDLC + Thông tin: chứa thông tin cần truyền đi

+ FCS: vùng để ghi mã kiểm soát lỗi cho nội dung của Frame Thường sử dụng phương pháp CRC (Cyclic Redundance Check) với đa thức sinh là: CRC- CCITT=X 16 +X 12 +X 5 +1

HDLC sử dụng 3 loại Frame sau đây

Tầng mạng

3.1 Vai trò và chức năng của tầng mạng

Cấu trúc tầng mạng trong mô hình OSI là phần phức tạp nhất, yêu cầu đáp ứng nhiều tiêu chí kỹ thuật của các mạng khác nhau Điều này bao gồm việc hỗ trợ các dịch vụ đa dạng mà các mạng cung cấp.

Tầng mạng có hai chức năng chính là chọn đường và chuyển tiếp dữ liệu qua các nút trung gian Bên cạnh đó, nó còn đảm nhiệm nhiều nhiệm vụ khác như thiết lập, duy trì và giải phóng các liên kết logic, kiểm tra lỗi, kiểm soát luồng dữ liệu, cũng như thực hiện việc dồn và phân kênh thông tin.

3.2 Các kĩ thuật chọn đường trong mạng máy tính

3.2.1 Tổng quan về kĩ thuật chọn đường

Tầng mạng đóng vai trò quan trọng trong việc chọn đường đi tối ưu cho gói tin từ nguồn đến đích Kĩ thuật chọn đường, bao gồm thuật toán, tiêu chuẩn thực hiện và cập nhật thông tin, là thành phần chính của phần mềm lớp mạng, quyết định lộ trình mà gói tin sẽ đi qua.

I,1,4 RR,2 DISC UA gói tin sẽ được truyền trên đó Một kĩ thuật chọn đường do vậy phải thực hiện 2 chức năng sau đây:

(i) Quyết định chọn đường theo những tiêu chuẩn (tối ưu) nào đó.

(ii) Cập nhập thông tin chọn đường, tức là thông tin dùng cho chức năng (i).

Có rất nhiều kĩ thuật chọn đường khác nhau Sự phân biệt giữa chúng chủ yếu căn cứ vào các yếu tố liên quan đến 2 chức năng trên.

Các yếu tố đó thường là:

(a) Sự phân tán của các chức năng chọn đường trên các nút của mạng. (b) Sự thích nghi với trạng thái hiện hành của mạng.

(c) Các tiêu chuẩn (tối ưu) để chọn đường.

Dựa trên yếu tố (a) ta có kĩ thuật chọn đường tập trung hoặc phân tán. Dựa trên yếu tố (b) ta có kĩ thuật chọn tĩnh hoặc thích nghi.

Cuối cùng, các kỹ thuật chọn đường cùng loại có thể được phân biệt bởi yếu tố (c) Tiêu chuẩn tối ưu để lựa chọn đường được xác định bởi người quản lý hoặc người thiết kế mạng.

- Độ trễ trung bình của việc truyền gói tin.

- Số lượng nút trung gian giữa nguồn và đích của gói tin.

- Độ an toàn của việc truyền tin.

Việc lựa chọn tiêu chuẩn tối ưu phụ thuộc vào nhiều yếu tố trong bối cảnh mạng như thông lượng và mục đích sử dụng Ngoài ra, các tiêu chuẩn này có thể thay đổi theo sự biến động của bối cảnh mạng theo thời gian.

3.2.2 Kĩ thuật chọn đường tập trung và kĩ thuật chọn đường phân tán

Kỹ thuật chọn đường tập trung là một giải pháp trong đó một trung tâm điều khiển mạng thực hiện việc chọn đường và gửi các bảng chọn đường đến các nút liên quan Thông tin tổng thể của mạng cần thiết cho việc chọn đường được lưu trữ tại trung tâm điều khiển, nơi sẽ cập nhật các bảng chọn đường dựa trên thông tin nhận được từ các nút mạng Các nút này có thể không gửi thông tin, gửi theo định kỳ, hoặc chỉ gửi khi có sự kiện xảy ra liên quan đến trung tâm điều khiển.

3.2.3 Kĩ thuật chọn đường tĩnh và kĩ thuật chọn đường thích nghi

* Kĩ thuật chọn đường tĩnh

Kỹ thuật chọn đường có thể là tập trung hoặc phân tán, nhưng không đáp ứng mọi thay đổi trên mạng Việc lựa chọn đường đi mà không có sự trao đổi thông tin, không đo lường và không cập nhật thông tin là một vấn đề Tiêu chuẩn tối ưu để chọn đường và con đường được chọn chỉ một lần cho toàn cuộc, không có sự thay đổi giữa chúng Kỹ thuật này rất đơn giản và được sử dụng rộng rãi, đặc biệt trong các mạng tương đối ổn định với ít thay đổi về địa hình và lưu thông.

* Kĩ thuật chọn đường thích nghi

Kỹ thuật này thu hút sự quan tâm của các nhà thiết kế mạng nhờ khả năng thích ứng với các trạng thái khác nhau của mạng, điều này rất quan trọng cho các ứng dụng thời gian thực Người sử dụng mạng yêu cầu khả năng cung cấp các con đường dự phòng để đối phó với sự cố và thích nghi nhanh chóng với các thay đổi Mức độ thích nghi này được thể hiện qua việc trao đổi thông tin chọn đường trong mạng Ở mức độ cơ bản, mỗi nút hoạt động độc lập mà không cần trao đổi thông tin, trong khi ở mức cao hơn, thông tin về trạng thái mạng có thể được chia sẻ từ các nút lân cận hoặc từ tất cả các nút khác Các thông tin đo lường và sử dụng để chọn đường thường bao gồm nhiều yếu tố quan trọng.

- Các trạng thái của đường truyền.

- Các độ trễ truyền dẫn.

- Các tài nguyên khả dụng.

Khi mạng xảy ra sự thay đổi, như sự cố hoặc phục hồi của nút mạng, thông tin cần được cập nhật kịp thời Tuy nhiên, nhiều kỹ thuật chọn đường phân tán và thích nghi thường phản ứng nhanh với "tin lành" nhưng chậm với "tin xấu" Ví dụ, thông tin về sự cố của một đường truyền có thể không được truyền tải nhanh chóng, dẫn đến việc các gói tin vẫn tiếp tục được gửi đến đường truyền đó, gây ra tắc nghẽn Do đó, cần thiết phải tìm ra các giải pháp hiệu quả cho vấn đề này.

Trong kỹ thuật chọn đường phân tán và thích nghi, có nhiều hiện tượng khác nhau xảy ra, chẳng hạn như tình trạng các gói tin bị mắc kẹt trong mạng và không bao giờ đến được đích.

3.2.4 Quá trình chọn đường trong mạng TCP/IP

TCP/IP là bộ giao thức mạng nổi tiếng được Vint Cerf và Robert Kahn phát triển trong quá trình hình thành ARPANET, nền tảng của Internet hiện nay Giao thức này cho phép kết nối máy tính trên quy mô toàn cầu, bao gồm nhiều quốc gia.

Cơ sở hạ tầng cho quá trình định tuyến trong mạng TCP/IP bao gồm các thành phần sau:

Thiết bị định tuyến (Router/Gateway) đóng vai trò quan trọng trong việc xác định đường đi của các gói tin trên mạng, dựa vào thông tin từ các bảng định tuyến lưu trữ trong RAM Router có khả năng học các đường đi thông qua cấu hình thủ công của người quản trị hoặc tự động cập nhật từ các router khác trong hệ thống thông qua các giao thức định tuyến.

Bảng định tuyến (Routing Table) là danh sách chứa các đường định tuyến cần thiết cho việc truyền dữ liệu Mỗi giao thức định tuyến có bảng định tuyến riêng, thường bao gồm các thông tin quan trọng như địa chỉ đích của mạng, mặt nạ mạng tương ứng, địa chỉ IP của router tiếp theo, cổng giao tiếp vật lý cần sử dụng để kết nối với router đó, và khoảng cách đến đích.

Giao thức định tuyến (Routing Protocol) là ngôn ngữ mà các router sử dụng để trao đổi thông tin định tuyến, giúp chia sẻ khả năng kết nối và trạng thái của mạng Các giao thức định tuyến phổ biến bao gồm RIP, IGRP, EIGRP, OSPF và IS-IS.

- Đường kết nối (Link Path): Các đường nối kết giữa các nút mạng với nhau

- Các thiết bị đầu cuối (host/terminal): Các thiết bị đầu cuối, nơi gửi và nhận dữ liệu

Hình 2.2: Các thành phần trong mạng TCP/IP Bảng định tuyến (tĩnh) lưu trữ trong Router A:

Tầng giao vận

4.1 Vai trò và chức năng của tầng giao vận

Trong mô hình OSI, có sự phân chia rõ ràng giữa 4 tầng thấp và 3 tầng cao Các tầng thấp tập trung vào việc giải quyết các vấn đề liên quan đến truyền thông tin giữa các thiết bị cuối, trong khi các tầng cao chủ yếu quan tâm đến các vấn đề liên quan đến người sử dụng mạng.

Tầng giao vận là tầng cao nhất trong nhóm các tầng thấp, có nhiệm vụ cung cấp dịch vụ truyền dữ liệu Mục tiêu chính của tầng này là làm cho các chi tiết cụ thể của phương tiện truyền thông ở dưới trở nên trong suốt đối với các tầng cao hơn.

Nhiệm vụ của tầng giao vận rất phức tạp, yêu cầu khả năng thích ứng với nhiều đặc trưng của mạng Tầng này cần nắm rõ yêu cầu về chất lượng dịch vụ từ người sử dụng và đồng thời hiểu khả năng cung cấp dịch vụ của mạng bên dưới.

Chất lượng dịch vụ được đặc trưng bởi các tham số sau

- Thời gian thiết lập liên kết là thời gian từ khi gởi yêu cầu đến khi nhận được xác nhận liên kết

- Xác suất không thành công của TLLK: là tỷ lệ yêu cầu thiết lập liên kết không được chấp nhận trong một thời gian cho phép

- Lưu lượng của liên kết: là số Byte có thể truyền qua liên kết trong 1 giây

- Tỷ suất lỗi: là tỷ số giữa gói tin bị lỗi / tổng số gói tin truyền đi trong 1 chu kỳ định trước

- Tỷ suất sự cố truyền: là tỷ số giữa thời gian có sự cố trong 1 chu kỳ quan sát

- Thời gian huỷ liên kết: là thời gian kể từ khi gởi yêu cầu huỷ đến khi liên kết huỷ thật sư

- Khả năng bảo vệ thông tin: là khả năng chống đọc, thay đổi thông tin trên các thiết bị và đường truyền

- Độ ưu tiên: cho phép người sử dụng có quyền ưu tiên cao hơn đối với 1 liên kết

Người dùng khi yêu cầu liên kết sẽ gửi toàn bộ thông số cùng với các giá trị yêu cầu tối thiểu đến tầng liên vận, từ đó khởi động quá trình đàm thoại về các tham số này.

Tuỳ theo chất lượng mà CCITT và ISO đã định nghĩa 3 loại mạng sau đây:

Loại A đề cập đến chất lượng chấp nhận được, trong đó tầng giao vận không yêu cầu cung cấp dịch vụ phục hồi hoặc sắp xếp lại thứ tự Các gói tin trong loại này được giả định là không bị mất.

Loại B có tỷ suất lỗi chấp nhận được, nhưng tỷ suất sự cố có báo hiệu lại không đạt yêu cầu Do đó, tầng giao vận cần phải có khả năng phục hồi hiệu quả khi gặp phải lỗi hoặc sự cố.

Loại C có tỷ suất lỗi không chấp nhận được, yêu cầu tầng giao vận phải có khả năng phục hồi khi xảy ra lỗi và sắp xếp lại thứ tự các gói tin.

Kể từ năm 1984, CCITT đã công bố khuyến nghị về dịch vụ X.214 và giao thức X.224 dành cho tầng giao vận trong mạng có liên kết Đồng thời, ISO cũng đã phát hành các tiêu chuẩn tương ứng ISO 8072 và ISO 8073 cho tầng này.

4.2 Giao thức chuẩn cho tầng giao vận (CCITT X.224/ISO

Có 5 lớp cơ bản theo X.224 và ISO 8073 được đánh số từ 0 đến 4 là:

Lớp 0, hay còn gọi là lớp đơn giản, là giao thức cung cấp chức năng thiết lập, truyền tải và hủy bỏ liên kết Giao thức này có khả năng phát hiện và báo hiệu lỗi, tuy nhiên không có khả năng phục hồi lỗi.

Lớp 1, hay còn gọi là Lớp phục hồi cơ bản, là giao thức được sử dụng trong mạng chuyển mạch gói như X.25 Giao thức này cho phép đánh số các đơn vị dữ liệu, hỗ trợ báo nhận và truyền dữ liệu khẩn cấp, đồng thời đặc biệt có khả năng phục hồi lỗi hiệu quả.

Lớp 2 (Multiplexing Class) là một giao thức cải tiến từ lớp 0, cho phép kết hợp nhiều liên kết giao vận thành một liên kết mạng duy nhất Giao thức này có khả năng kiểm soát luồng dữ liệu để ngăn ngừa tắc nghẽn, nhưng không có chức năng phát hiện và phục hồi lỗi, do đó cần được triển khai trên nền tảng mạng tin cậy.

The Error Detection and Recovery Class (Layer 4) encompasses most functions of the previous layers while adding essential data transmission control capabilities This layer is specifically utilized for Class C networks.

Dựa vào chất lượng của từng loại mạng và chức năng của các lớp giao thức, có thể xây dựng bảng quan hệ giữa các lớp giao thức và các loại mạng tương ứng.

Sự phân bố các chức năng đối với các lớp giao thức giao vận được thể hiện trong bảng sau đây:

Chức năng của giao thức Lớp giao thức

Gắn 1 liên kết giao vận mới cho 1 liên kết mới hay liên kết đang tồn tại x x x x x Đơn vị dữ liệu được truyền như tham số User data x x x x x Cắt/hợp dữ liệu ở ranh giới tầng 5 và 4 x x x x x

Cắt/hợp dữ liệu ở ranh giới tầng 4 và 3 x x x x

Liên kết được thành lập x x x x x

Liên kết được hủy bỏ x x x x x

Hủy bỏ liên kết bình thường x x x

Gọi thủ tục phục hồi lỗi: Tại lớp 0 và 2, liên kết giao vận sẽ bị hủy bỏ khi nhận được các hàm nguyên thủy N-

DISCONNECT hoặc N-RESET Trong các lớp giao thức khác sẽ gọi thủ tục phục hồi lỗi x x Đánh số thứ tự các đơn vị dữ liệu x x x x

Gắn lại liên kết giao vận cho liên kết mạng khác sau khi nhận được 1 hàm nguyên thủy N-DISCONNECT x x

Truyền lại các đơn vị dữ liệu chưa được báo nhận sau khi

RESET hoặc sau khi xảy ra lỗi ở 1 liên kết mạng x x Nhiều liên kết giao vận có thể phân chia cùng 1 liên kết mạng x x x

Kiểm soát luồng dữ liệu bằng kĩ thuật tín chỉ (Credit) x x x

Kiểm soát lỗi cho toàn bộ các đơn vị dữ liệu x

Truyền lại được sử dụng cho trường hợp mất dữ liệu không có báo hiệu x

Tầng Phiên

5.1 Vai trò và chức năng

Tầng Phiên là tầng thấp nhất trong nhóm các tầng cao và có các chức năng sau đây:

 Điều phối việc trao đổi thông tin giữa các ứng dụng bằng cách thiết lập và giải phóng một cách logic các phiên.

 Cung cấp các điểm đồng bộ hóa để kiểm soát việc trao đổi thông tin.

 Đặt các qui ước cho các tương tác giữa các ứng dung của người sử dụng.

 Cung cấp cơ chế “lấy lượt” (nắm quyền) trong quá trình trao đổi thông tin.

Việc trao đổi thông tin có thể thực hiện theo 1 trong 3 phương thức: một chiều (Simplex), hai chiều luân phiên (Half-duplex) và hai chiều đầy đủ (Full- duplex).

Tầng Phiên đóng vai trò quan trọng trong việc kết nối các liên kết phiên với các liên kết giao vận Điều này có thể được minh họa qua ba trường hợp cụ thể.

5.2 Giao thức chuẩn tầng phiên (ISO 8327/CCITT X225)

Giao thức chuẩn tầng phiên sử dụng 34 loại đơn vị dữ liệu (SPDU: Session Protocol Data Unit) Khuôn dạng tổng quát của chúng như sau:

SI (SPDU Identifier): định danh của loại SPDU

LI (Length Indicator): độ dài của vùng tham số

Vùng khai báo tham số của SPDU bao gồm các loại với danh sách tham số riêng biệt Có ba loại cấu hình: (a) nhiều liên kết phiên kết hợp với một liên kết giao vận, (b) một liên kết phiên đi kèm với một liên kết giao vận, và (c) một liên kết phiên kết hợp với nhiều liên kết giao vận Lưu ý rằng liên kết phiên và liên kết giao vận có vai trò quan trọng trong việc xác định cấu trúc và hiệu suất của SPDU.

SI LI Parameters User Data

User-Data: chứa dữ liệu của người sử dụng (nếu có)

5.3 Dịch vụ OSI cho tầng Phiên

Các dịch vụ tầng phiên được hình thành nhằm phục vụ cho các mục tiêu lớn sau đây:

Thiết lập liên kết, trao đổi thông tin và hủy bỏ liên kết với người sử dụng dịch vụ tầng phiên khác.

Việc thống nhất sử dụng Token trong quá trình trao đổi dữ liệu là rất quan trọng, giúp đồng bộ hóa các liên kết, hủy bỏ các liên kết không cần thiết và sắp xếp hiệu quả phương thức trao đổi.

Xác định các điểm đồng bộ trong hội thoại để khi cần có thể khôi phục lại thông tin từ điểm đó.

 Ngắt một hội thoại và khôi phục lại sau đó từ một điểm xác định trước. Các dịch vụ tầng phiên được liệt kê trong bảng sau đây:

Tên gọi của dịch vụ Ý nghĩa

Thiết lập kết nối giữa hai người dùng là rất quan trọng, cho phép họ đồng thuận về các Token và các tham số liên kết, bao gồm cả các yếu tố liên quan đến chất lượng.

Cho phép truyền các Session Service Data Unit (SSDU) thường qua một liên kết phiên theo hai chiều luân phiên hoặc hai chiều đầy đủ

Công nghệ này cho phép truyền các SSDU chứa tối đa 14 bytes dữ liệu của người sử dụng qua một liên kết phiên mà không phải chịu các ràng buộc về Token và kiểm soát luồng dữ liệu của các dịch vụ truyền dữ liệu khác, giúp tăng cường hiệu suất và tính linh hoạt trong việc truyền dữ liệu.

Cho phép truyền các SSDU qua một liên kết phiên mà không phụ thuộc vào việc gán Token cho dữ liệu Điều này cho phép dữ liệu có thể được gửi ngược lại với luồng dữ liệu bình thường trong trường hợp luân phiên hai chiều.

Sử dụng khi các Activity Services là sẵn sàng Nó cho phép người sử dụng trao đổi tối đa 512 bytes dữ liệu dù không ở trong một Activity

Give Token Sử dụng để trao lại một hay nhiều Token cho người sử dụng khác Please Token

Người dùng có thể yêu cầu một Token đang được gán cho người dùng khác Dịch vụ này chỉ cung cấp Token cụ thể khi nó đang được sử dụng bởi người dùng khác.

Cho phép người sử dụng chuyển nhượng tất cả các Token cho người dùng khác, dịch vụ này là một phần của dịch vụ đồng bộ hóa Activity.

Người sử dụng có thể xác định các điểm đồng bộ hóa phụ trong dòng SSDU và yêu cầu xác nhận tường minh rằng những điểm đồng bộ hóa này đã được công nhận bởi người sử dụng khác.

Cho phép người sử dụng xác định các điểm đồng bộ hóa phụ trong dòng các SSDU

Resynchronize Dùng để đặt liên kết phiên vào một điểm đồng bộ hóa ở phía trước

Thông báo tình trạng ngoại lệ

Thông báo về tình trạng ngoại lệ hoặc lỗi giao thức phiên

Thông báo về tình trạng ngoại lê khi Token dữ liệu được gán cho người sử dụng khác

Activity Start Một Activity mới đưa vào

Activity Resume Một Activity bị ngắt trước đây mới được đưa vào

Activity Discard Activity kết thúc bất thường

Activity End Kết thúc một Activity

Hủy bỏ liên kết phiên

Orderly Release Hủy bỏ liên kết phiên một cách bình thường

Abort Hủy bỏ liên kết phiên và kết thúc luôn các yêu cầu dịch vụ chưa được giải quyết Provider-

Initiated Abort Hủy bỏ liên kết phiên được chỉ thị bởi SS-Provider

Tầng trình diễn

6.1 Vai trò và chức năng của tầng trình diễn

Mục đích của tầng trình diễn là đảm bảo rằng các hệ thống cuối có thể truyền thông hiệu quả, bất kể chúng sử dụng các biểu diễn dữ liệu khác nhau.

Nó cung cấp một biểu diễn chung để dùng trong truyền thông và cho phép chuyển đổi từ biểu diễn cục bộ sang biểu diễn chung đó.

Mỗi bên cần lựa chọn cú pháp truyền phù hợp để đảm bảo khả năng chuyển đổi linh hoạt giữa cú pháp người sử dụng và cú pháp truyền Hơn nữa, cú pháp truyền được chọn cũng cần phải đáp ứng các yêu cầu dịch vụ khác, bao gồm cả nhu cầu nén dữ liệu.

Khi vượt qua ranh giới giữa tầng trình diễn và tầng phiên, cách nhìn nhận dữ liệu có sự chuyển biến quan trọng Ở tầng phiên trở xuống, dữ liệu được biểu diễn dưới dạng giá trị nhị phân, trong khi tầng ứng dụng lại tập trung vào ngữ nghĩa dữ liệu mà người sử dụng quan tâm Do đó, tầng trình diễn đóng vai trò quan trọng trong việc cung cấp phương thức biểu diễn dữ liệu và chuyển đổi chúng thành các giá trị nhị phân.

Theo tiêu chuẩn ISO, sự kết hợp giữa ngữ nghĩa và cú pháp dữ liệu được thực hiện ở tầng ứng dụng, nơi thông tin được thể hiện thông qua một cú pháp trừu tượng liên quan đến các kiểu dữ liệu và giá trị của chúng.

Các giao thức tầng ứng dụng sử dụng cú pháp trừu tượng để mô tả các đơn vị dữ liệu (PDU) của chúng Tầng trình diễn cũng tương tác với tầng ứng dụng thông qua cú pháp trừu tượng này.

Trước khi sử dụng liên kết tầng trình diễn để trao đổi dữ liệu, hai thực thể cần thỏa thuận về cú pháp truyền Khi cú pháp truyền đã được xác định, sự kết hợp giữa cú pháp trừu tượng và cú pháp truyền sẽ tạo thành bối cảnh trình diễn.

6.2 Giao thức chuẩn tầng trình diễn (ISO 8823/CCITT X226)

Giao thức chuẩn của ISO/CCITT cho tầng trình diễn đặc tả những nội dung chính sau đây:

 Cấu trúc và mã hóa các đơn vị dữ liệu của giao thức trình diễn (PPDU) dùng để truyền dữ liệu và thông tin điều khiển.

 Các thủ tục để truyền dữ liệu và thông tin điều khiển giữa các thực thể trình diễn của hai hệ thống mở.

 Liên kết giữa giao thức trình diễn với dịch vụ trình diễn và với dịch vụ phiên.

Các PPDU, giống như các PDU ở các tầng khác, có cấu trúc tổng quát bao gồm một phần đầu Header chứa thông tin điều khiển Ngoài ra, chúng có thể bao gồm một phần dữ liệu được chuyển từ tầng trên xuống hoặc ngược lại Giao thức trình diễn sử dụng 14 loại PPDU khác nhau.

Khi xem xét các tầng dưới từ tầng phiên trở xuống, có hai nguyên lý quan trọng cần lưu ý: đầu tiên, mỗi dịch vụ tại tầng n được thiết lập thông qua việc trao đổi các nPDU.

Mỗi nPDU được chuyển đổi thành User Data và được nhúng vào trong một (n-1) PDU Tuy nhiên, ở tầng trình diễn và tầng ứng dụng, hai nguyên lý này không luôn được áp dụng Thực tế cho thấy không phải tất cả các dịch vụ trình diễn đều yêu cầu PPDU, và một số tham số của PPDU không được chuyển thành User Data trong một SPDU.

6.3 Dịch vụ OSI cho tầng trình diễn (ISO 8822/CCITT X216)

Dịch vụ OSI cho tầng trình diễn bao gồm hai loại: loại thứ nhất liên quan đến việc đảm bảo các thực thể ứng dụng có thể trao đổi dữ liệu thành công mặc dù sử dụng các biểu diễn cục bộ khác nhau, trong khi loại thứ hai cho phép các thực thể ứng dụng quản lý hội thoại thông qua các dịch vụ tầng phiên Để cung cấp dịch vụ thứ nhất, tầng trình diễn cần thực hiện hai nhiệm vụ chính.

 Thương lượng về các cú pháp truyền: với mỗi kiểu dữ liệu người sử dụng cho trước, một cú pháp truyền được thương lượng.

Dữ liệu do người sử dụng cung cấp được chuyển đổi thành định dạng cú pháp truyền để gửi đi, trong khi dữ liệu nhận được sẽ được chuyển đổi từ định dạng cú pháp truyền sang định dạng mà người sử dụng có thể hiểu Trong suốt vòng đời của một trình diễn logic, dịch vụ trình diễn liên quan đến một hoặc nhiều bối cảnh trình diễn, mỗi bối cảnh xác định cú pháp trừu tượng của dữ liệu người sử dụng và cú pháp truyền được áp dụng.

Có hai loại bối cảnh được sử dụng sau đây:

Bối cảnh đã được xác định là những điều kiện được thống nhất giữa người sử dụng dịch vụ trình diễn và nhà cung cấp dịch vụ Việc thiết lập các bối cảnh này là rất quan trọng để đảm bảo sự hài lòng của cả hai bên trong quá trình cung cấp dịch vụ.

 Default context: là một bối cảnh mà người cung cấp dịch vụ trình diễn luôn luôn biết rõ vì được sử dụng khi vắng mặt Defined context set.

Tầng ứng dụng

7.1 Vai trò và chức năng của tầng ứng dụng

Tầng ứng dụng là lớp cao nhất trong mô hình OSI bảy tầng, đóng vai trò là ranh giới giữa môi trường kết nối các hệ thống mở và các tiến trình ứng dụng (Application Process - AP).

Tầng ứng dụng có những đặc điểm riêng biệt so với các tầng bên dưới, bao gồm việc không cung cấp dịch vụ cho các tầng phía trên và không có điểm truy nhập dịch vụ tầng ứng dụng (SAP) SAP là điểm mà tại đó, dịch vụ của tầng tương ứng có thể được cung cấp cho người sử dụng.

ISO định nghĩa AP là “một phần tử trong một hệ thống mở thực hiện xử lý thông tin cho một ứng dụng cụ thể” Để trao đổi thông tin, các AP thuộc các hệ thống mở khác nhau cần thông qua tầng ứng dụng, nơi có các thực thể ứng dụng (AE - Application Entity) Các AE sử dụng giao thức ứng dụng và dịch vụ trình diễn để thực hiện việc trao đổi thông tin, đồng thời cung cấp cho các AP các phương tiện cần thiết để truy cập vào môi trường OSI.

7.2 Chuẩn hóa tầng ứng dụng Đã có nhiều công trình xoay quanh việc chuẩn hóa tầng ứng dụng Người ta đã chia nó thành các tầng con và việc truyền thông phải đi qua tất cả các tầng con đó Cụ thể, đó là các phần tử dịch vụ ứng dụng chung, chứa các dịch vụ truyền thông cần thiết khác nhau cho các ứng dụng phổ biến nhất.

Các ứng dụng chuẩn hóa đồng thời thường gặp khó khăn trong việc tương thích với nhau Kể từ năm 1987, một hướng phát triển mới đã được giới thiệu để chuẩn hóa cấu trúc của tầng ứng dụng, dẫn đến việc công bố các chuẩn ISO 9545 và CCITT X.207 Cấu trúc chuẩn này xác định cách các ứng dụng có thể cùng tồn tại và sử dụng các dịch vụ chung một cách hiệu quả.

Giới thiệu về mạng cục bộ

Khi mạng mở rộng, việc kết nối các mạng LAN riêng biệt là cần thiết để tạo ra một mạng máy tính thống nhất Công nghệ mạng LAN (Local Area Network) mang lại hiệu suất cao, nhưng thường chỉ phù hợp cho các khu vực địa lý hạn chế.

Khi kết nối qua khoảng cách dài, mạng WAN thường được sử dụng, do đó việc nghiên cứu các phương thức giao tiếp là cần thiết để đánh giá hiệu quả sử dụng trong môi trường hiện nay.

Sự khác biệt chính giữa một đường thông tin qua LAN và một kết nối qua mạng công cộng là tốc độ truyền dẫn dữ liệu Kết nối LAN có tốc độ cao hơn nhiều do khoảng cách địa lý ngắn hơn.

Theo mô hình tham chiếu OSI của tổ chức ISO, sự khác biệt giữa các mạng chủ yếu nằm ở các lớp thấp như physical, datalink và network Trong khi đó, các lớp giao thức cao hơn như application, presentation và session thường tương đồng giữa các loại mạng Điều này cho thấy rằng mặc dù có sự khác biệt ở lớp thấp, các mạng cục bộ vẫn chia sẻ nhiều đặc điểm chung ở các lớp giao thức cao.

Mạng cục bộ có quy mô nhỏ, thường có bán kính dưới vài km, điều này giúp đơn giản hóa việc kết nối mà không cần sử dụng các thiết bị dẫn đường phức tạp.

Mạng cục bộ thường thuộc sở hữu của một tổ chức, điều này có vẻ không quan trọng nhưng thực tế lại rất cần thiết cho việc quản lý mạng một cách hiệu quả.

Mạng cục bộ nổi bật với tốc độ truyền tải cao và độ tin cậy lớn, ngược lại với mạng rộng thường chỉ đạt tốc độ vài Kbit/s Trong khi đó, mạng cục bộ có tốc độ truyền tải thông thường là 10, 100 Kb/s, và với sự phát triển của Gigabit Ethernet, tốc độ trên mạng cục bộ đã đạt được mức ấn tượng lên đến 1Gb/s Đặc biệt, xác suất lỗi trên mạng cục bộ rất thấp, chỉ khoảng 10^-11, đảm bảo chất lượng truyền tải dữ liệu ổn định và đáng tin cậy.

Quản lý khai thác mạng hòan tòan tập trung, thống nhất Xuất phát từ những đặc trưng trên, kiến trúc mạng cục bộ cũng có những đặc thù riêng.

Kĩ thuật mạng cục bộ

Mạng cục bộ có thể áp dụng mọi loại topology, nhưng chỉ ba kiểu phổ biến được sử dụng là Star, Bus và Ring, do đặc thù của mạng này.

Tất cả các trạm trong mạng được kết nối với một thiết bị trung tâm, có nhiệm vụ nhận và chuyển tín hiệu đến trạm đích Tùy thuộc vào nhu cầu truyền thông, thiết bị trung tâm có thể là bộ chuyển mạch, bộ chọn đường hoặc bộ phân kênh Vai trò chính của thiết bị này là thiết lập các liên kết điểm-điểm giữa các trạm Một trong những ưu điểm nổi bật của topo mạng hình sao là việc thiết lập mạng đơn giản, dễ dàng cấu hình lại (thêm hoặc bớt trạm), thuận tiện trong việc kiểm soát và khắc phục sự cố, đồng thời tối ưu hóa tốc độ truyền của đường truyền vật lý.

+ Nhược điểm của topo mạng hình sao: Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m với công nghệ hiện nay).

Hình 3.2: Sơ đồ mạng hình sao

Hình 3.1 Sơ đồ tóm tắt mạng cục bộ

Trong mạng trục (BUS), tất cả các trạm kết nối với một đường truyền chung (bus) Đường truyền chính được kết thúc ở hai đầu bằng các đầu nối đặc biệt gọi là terminator Mỗi trạm kết nối với trục chính thông qua đầu nối chữ T (T-connector) hoặc thiết bị thu phát (transceiver).

Khi một trạm truyền dữ liệu tín hiệu được phát sóng trên cả hai chiều của bus, mọi trạm khác có thể nhận tín hiệu trực tiếp Trong trường hợp bus một chiều, tín hiệu chỉ di chuyển theo một hướng, vì vậy các terminator cần được thiết kế để phản xạ tín hiệu trở lại, giúp các trạm trên mạng có thể nhận biết được tín hiệu Do đó, trong cấu trúc mạng, dữ liệu được truyền qua các liên kết điểm-đa điểm hoặc theo hình thức quảng bá.

+ Ưu điểm: Dễ thiết kế, chi phí thấp, mạng có thể mở rộng một cách dễ dàng

+ Nhược điểm: Tính ổn định kém, khi một chổ nào đó trên cáp bị hỏng là toàn bộ mạng bị ngừng hoạt động

Mạng là một cấu trúc hình tròn liên tục, không có điểm bắt đầu hay kết thúc Thông tin trong mạng di chuyển theo một chiều nhất định do nhà thiết kế xác định Các trạm được kết nối với các nút, cho phép tối đa 256 nút trong mạng Server có vai trò khởi động và điều khiển các hoạt động của mạng.

Ưu điểm của hệ thống này là giảm thiểu khả năng chồng chéo thông tin, đồng thời thông tin được khuyếch đại khi qua các nút, cho phép khoảng cách giữa hai nút có thể xa nhau Tuy nhiên, nhược điểm là khi một nút gặp sự cố, toàn bộ vòng tròn có thể bị ảnh hưởng.

Hình 3.3: Sơ đồ mạng hình Bus

Hình 3.4: Sơ đồ mạng hình Ring

Sự kết hợp giữa các kiểu kết nối khác nhau tạo ra một hệ thống mạng đa dạng, trong đó cấu trúc phân tầng hình cây và kiểu hình sao được áp dụng Các HUB có thể kết nối với nhau theo kiểu bus, từ đó các HUB này kết nối với các máy tính theo hình sao, tạo nên một mạng lưới hiệu quả và linh hoạt.

Hình 3.5: Sơ đồ mạng kết hợp

Mạng cục bộ thường sử dụng ba loại đường vật lý chính: cáp đôi xoắn, cáp đồng trục và cáp sợi quang Gần đây, mạng cục bộ không dây (wireless) cũng ngày càng phổ biến nhờ vào công nghệ radio và viba.

Cáp đồng trục thường được sử dụng trong các mạng hình Bus, với hai phương thức truyền dẫn chính là giải cơ sở (baseband) và giải rộng (broadband) Trong phương thức baseband, toàn bộ băng thông của đường truyền được dành cho một kênh truyền thông duy nhất, trong khi phương thức broadband cho phép nhiều kênh truyền thông cùng chia sẻ băng thông của đường truyền.

Hầu hết các mạng cục bộ hiện nay áp dụng phương thức baseband, cho phép truyền tín hiệu dưới hai dạng: tương tự và số mà không cần điều chế.

Phương thức baseband có thể áp dụng cho cả cáp xoắn đôi và cáp đồng trục; tuy nhiên, cáp xoắn đôi chỉ phù hợp với các mạng nhỏ, có hiệu năng thấp và yêu cầu chi phí đầu tư thấp.

Phương thức broadband chia giải thông của đường truyền thành các kênh tần số con, mỗi kênh cung cấp một đường truyền dữ liệu riêng biệt thông qua việc sử dụng Modem đặc biệt Kỹ thuật này được gọi là ghép kênh FDM (Frequency Division Multiplexing) Tần số sử dụng thường nằm trong một giải tần số nhất định.

Broadband và baseband là hai phương thức truyền tín hiệu, trong đó broadband cho phép truyền một chiều, nghĩa là tín hiệu chỉ có thể di chuyển theo một hướng Để thực hiện việc này, các modem RF (RFModem) được sử dụng để đảm bảo hiệu suất truyền tải tối ưu.

Broadband đóng vai trò quan trọng trong ngành truyền hình, đặc biệt là trong các hệ thống anten cộng đồng, nơi nhiều kênh truyền hình cùng chia sẻ một đường cáp đồng trục.

Lựa chọn đường truyền và thiết kế sơ đồ đi cáp là yếu tố quan trọng trong việc thiết kế và lắp đặt mạng máy tính, đặc biệt là mạng cục bộ Giải pháp phải đáp ứng nhu cầu sử dụng mạng hiện tại và dự đoán được yêu cầu trong tương lai.

2.3 Các phương pháp truy cập đường truyền vật lý

Chuẩn hoá mạng cục bộ

Việc chuẩn hoá mạng cục bộ đã được thực hiện trong nhiều năm để đáp ứng sự phát triển của công nghệ mạng Tương tự như mạng nói chung, mạng cục bộ cũng có hai loại chuẩn chính, nhằm đảm bảo tính tương thích và hiệu quả trong việc kết nối và truyền tải dữ liệu.

- Các chuẩn chính thức do các tổ chức chuẩn quốc gia và quốc tế ban hành

- Các chuẩn thực tiễn do các hãng soản xuất, các tổ chức người sử dụng xây dựng và được dùng rộng rãi trong thực tế

- Các chuẩn IEEE 802.x và ISO 8802.x

IEEE là tổ chức tiên phong trong việc chuẩn hóa mạng cục bộ thông qua đề án IEEE 802, dẫn đến sự ra đời của nhiều chuẩn thuộc họ IEEE 802.x Cuối thập niên 80, tổ chức ISO đã tiếp nhận các chuẩn này và công nhận chúng thành chuẩn quốc tế với mã hiệu ISO 8802.x.

IEEE 802.1: là chuẩn đặc tả kiến trúc mạng, kết nối giữa các mạng và việc quản trị mạng đối với mạng cục bộ

IEEE 802.2 là chuẩn đặc tả tầng dịch vụ giao thức cho mạng cục bộ, trong khi IEEE 802.3 định nghĩa một mạng cục bộ dựa trên Ethernet, được phát triển bởi Digital, Intel và Xerox từ năm 1980 Tầng vật lý của IEEE 802.3 hỗ trợ nhiều phương án, bao gồm: 10BASE5 với tốc độ 10Mb/s sử dụng cáp xoắn đôi không bọc kim UTP, có phạm vi tín hiệu lên tới 500m và topo mạng hình sao; 10BASE2 cũng với tốc độ 10Mb/s, sử dụng cáp đồng trục thin-cable 50 Ohm, phạm vi 200m và topo mạng dạng bus; 10BASE5 với cáp đồng trục thick-cable (đường kính 10mm), tốc độ 10Mb/s, phạm vi 500m và topo bus; và 10BASE-F sử dụng cáp quang với tốc độ 10Mb/s và phạm vi lên đến 2000m.

IEEE 802.4: là chuẩn đặc tả mạng cục bộ với topo mạng dạng bus dùng thẻ bài để điều việc truy nhập đường truyền

IEEE 802.5: là chuẩn đặc tả mạng cục bộ với topo mạng dạng vòng (ring) dùng thẻ bài để điều việc truy nhập đường truyền

IEEE 802.6 là tiêu chuẩn cho mạng tốc độ cao, cho phép kết nối nhiều mạng cục bộ trong các khu vực khác nhau của đô thị, được biết đến với tên gọi mạng MAN (Metropolitan Area Network).

IEEE 802.9 là tiêu chuẩn mạng tích hợp dữ liệu và giọng nói, cung cấp 1 kênh dị bộ 10 Mb/s và 96 kênh 64 Kb/s Tiêu chuẩn này được phát triển nhằm đáp ứng nhu cầu lưu thông lớn và cấp bách trong các môi trường mạng.

IEEE 802.10: là chuẩn đặc tả về an toàn thông tin trong các mạng cục bộ có khả năng liên tác

IEEE 802.11: là chuẩn đặc tả mạng cục bộ không dây (Wireless LAN) hiện đang được tiếp tục phát triển

IEEE 802.12 là chuẩn mạng cục bộ được phát triển dựa trên công nghệ 100 VG - AnyLAN do AT&T, IBM và HP đề xuất Mạng này sử dụng topo hình sao và phương pháp truy cập đường truyền có kiểm soát tranh chấp Khi cần truyền dữ liệu, các trạm sẽ gửi yêu cầu đến hub, và chỉ khi được hub cho phép, trạm mới tiến hành truyền dữ liệu.

Kiểm soát lỗi

Lỗi truyền tin là hiện tượng phổ biến, xảy ra do nhiều nguyên nhân như chất lượng đường truyền, thời tiết, tiếng ồn và yếu tố con người Người sử dụng luôn mong muốn độ chính xác trong truyền tin cao nhất, thậm chí là tuyệt đối trong một số trường hợp Do đó, việc kiểm soát lỗi truyền tin trở thành một vấn đề quan trọng, bao gồm việc phát hiện, định vị và khắc phục lỗi một cách hiệu quả.

Các nhà thiết kế mạng áp dụng hai chiến lược chính để kiểm soát lỗi: đầu tiên là mã dò lỗi, giúp phát hiện lỗi nhưng không xác định được vị trí và cần yêu cầu truyền lại; thứ hai là mã sửa lỗi, cho phép xác định và sửa lỗi mà không cần phải truyền lại dữ liệu.

Có nhiều loại mã dò lỗi và mã sửa lỗi, với nguyên lý chung là bổ sung một tập bit kiểm tra vào dữ liệu truyền để bên nhận có thể kiểm soát Bài viết này sẽ xem xét một số phương pháp phổ biến nhất trong lĩnh vực này.

1.1 Các phương pháp kiểm tra chẵn lẻ (parity checking) Đơn giản nhất là phương pháp VRC (Vertical Redundance Check) Mỗi xâu bit biểu diễn một ký tự cần truyền đi được thêm vào một bit (gọi là parity bit). Bit này có giá trị (tùy qui ước) là 0 nếu số lượng các bit 1 trong xâu là chẵn và ngược lại là 1 nếu số lượng các bit 1 là lẻ Khi tiếp nhận thông tin, máy thu sẽ tính toán tương tự như máy phát và so sánh kết quả, nếu sai sẽ thông báo lỗi. Mạch được dùng để tính toán parity bit cho mỗi ký tự gồm tập các cổng XOR được nối với nhau như là một bộ cộng modulo-2.

Nhược điểm của VRC là không xác định được lỗi cụ thể, dẫn đến việc phải yêu cầu truyền lại dữ liệu Hơn nữa, VRC không phát hiện được các lỗi không phải là bit đơn Để khắc phục tình trạng này, phương pháp LRC (Longitudinal Redundance Check) được áp dụng, trong đó kiểm tra parity bit cho từng khối ký tự Việc kết hợp cả hai phương pháp VRC và LRC sẽ cho phép kiểm soát lỗi theo cả hai chiều, từ đó nâng cao hiệu quả đáng kể so với việc sử dụng riêng lẻ từng phương pháp.

Vị trí Bít trong ký tự Khối ký tự truyền đi

Hình 4.1: Kiểm soát lỗi hai chiều VRC-LRC

1.2 Phương pháp kiểm tra vòng (CRC: Cyclic Redundance Check)

Phương pháp này sử dụng đặc trưng của số nhị phân thông qua phép toán modulo-2, với tên gọi xuất phát từ việc các bit trong thông báo được dịch chuyển quay vòng qua một thanh ghi Ngoài ra, nó còn được biết đến với tên gọi là phương pháp mã đa thức, trong đó một chuỗi bit bất kỳ được coi như một tập hợp các hệ số (0 và 1).

1) của một đa thức đại số.

Để tìm tập bit kiểm tra (checksum) phù hợp cho xâu bit cần truyền, phương pháp CRC sử dụng công thức 110001  X^5 + X^4 + 1, nhằm giúp bên nhận có thể kiểm soát lỗi hiệu quả.

Chọn trước 1 đa thức sinh G(x) với hệ số cao nhất và thấp nhất đều bằng

1 (bit cao nhất và bit thấp nhất đều bằng 1).

Checksum được tìm thỏa mãn điều kiện: đa thức tương ứng với xâu ghép (xâu gốc và checksum) phải chia hết (modulo 2) cho G(x).

Khi nhận tín hiệu, để kiểm tra lỗi, ta thực hiện phép chia đa thức tương ứng với chuỗi bit nhận được cho G(x) theo phương thức modulo 2 Nếu kết quả không chia hết, điều này chỉ ra rằng đã có lỗi xảy ra; ngược lại, nếu chia hết, ta vẫn không thể khẳng định chắc chắn là không có lỗi.

Giả sử: G(x) có bậc là r Xâu bit cần truyền tương ứng với đa thức M(x) (bậc m).

Ta có các bước giải thuật để tính Checksum như sau:

Thêm r bits 0 vào cuối xâu bit cần truyền, xâu ghép sẽ gồm (m+r) bits, tương ứng với đa thức x r M(x).

Chia (modulo 2) xâu bit tương ứng với x r M(x) cho xâu bit tương ứng với G(x).

Để tính toán, lấy số bị chia (x r M(x)) trừ (modulo 2) cho số dư, kết quả thu được sẽ là xâu bit được truyền đi, bao gồm xâu gốc ghép với checksum Ký hiệu đa thức tương ứng của xâu này là T(x), và rõ ràng T(x) chia hết (modulo 2) cho G(x).

Ví dụ minh họa giải thuật tính checksum:

Xâu truyền đi, lấy số bị chia trừ (modulo 2) cho số dư ta được xâu bit truyền đi là: 11010110111110 T(x)

Mã Hamming được sử dụng để sửa lỗi một bit bằng cách áp dụng các bit Parity vào các bit dữ liệu trong chuỗi gốc Nguyên tắc cân bằng Parity giúp xác định vị trí của bit bị lỗi, từ đó đảm bảo tính chính xác trong quá trình truyền tải thông tin.

Gọi R là số bit kiểm tra cần thêm vào

K là số bit của xâu gốc

N là độ dài của tập mã Hamming, N=K+R

Bit kiểm tra R được chèn vào các vị trí 1, 2, 4, 8, , 2^R - 1 trong mã Hamming Nó được tạo ra bằng cách cộng modulo 2 các giá trị nhị phân ở những vị trí có bit "1" trong tập mã.

Độ dài tối đa của tập mã Hamming được xác định bởi công thức N ≤ 2^R - 1, trong đó R là số lượng bit kiểm tra, được tính bằng cách cộng modulo 2 các giá trị nhị phân của vị trí các bit "1".

Số bit thông tin tối đa của xâu gốc được bảo vệ là K ≤ 2^(R - 1) - R Để thực hiện sửa lỗi, bên nhận sẽ cộng modulo 2 giá trị nhị phân của các vị trí có bit "1" trong tập mã.

Kết quả là vị trí của bit bị lỗi Sửa bit lỗi lại và loại bỏ các bit kiểm tra, ta sẽ có xâu gốc

Ví dụ: Xâu gốc được bảo vệ bởi mã Hamming là 10101011001, K

Để tạo mã Hamming, ta cần 4 bit kiểm tra, dựa trên điều kiện K ≤ 2 R - 1 - R với R = 4 Tập mã Hamming sẽ được hình thành sau khi chèn các bit kiểm tra vào.

1 0 1 0 1 0 1 C 1 0 0 C 1 C C Các bit của tập mã Các bit kiểm tra C được tính như sau

0100 Các bit kiểm traThay các bit kiểm tra vào vị trí tương ứng của nó, ta có tập mã Hamming như sau

Giả sử tập mã bên nhận nhận được là

1 0 1 0 0 0 1 0 1 0 0 1 1 0 0 Để sửa lỗi ta làm như sau, xác định vị trí của các bit "1"

1 0 1 0 0 0 1 0 1 0 0 1 1 0 0 Các bit của tập mã

Ta cộng modulo 2 giá trị nhị phân các vị trí bit "1", ta có

1011 Vị trí sai là bit 11

Ta sửa bit lỗi thứ 11 lại và loại bỏ các bit kiểm tra, ta sẽ có xâu gốc là

Kiểm soát luồng dữ liệu

Các PDU dồn về một trạm nào đó gây nên “ùn tắt” do khả năng tài nguyên không đáp ứng nổi.

Một số trạm trong mạng đang gặp vấn đề với hiệu suất sử dụng thấp do lượng dữ liệu chuyển qua quá ít Để khắc phục tình trạng này, cần thiết thiết lập một cơ chế kiểm soát luồng dữ liệu cho toàn bộ mạng.

2.1 Các phương pháp kiểm soát luồng dữ liệu thông dụng Để kiểm soát luồng dữ liệu, người ta thường dùng phương pháp giới hạn tải chung hoặc phương pháp phân tán chức năng kiểm soát hoặc kết hợp cả 2 phương pháp này.

2.1.1 Phương pháp giới hạn tải chung

Tải trong mạng được định nghĩa là số lượng PDU (Protocol Data Unit) lưu chuyển tại một thời điểm cụ thể Phương pháp này nhằm duy trì tổng số PDU trong mạng luôn nhỏ hơn một ngưỡng N đã được xác định trước, dựa trên khả năng tài nguyên và kinh nghiệm hoạt động của mạng Để đạt được điều này, cần tạo ra N "giấy thông hành" trong mạng, yêu cầu mỗi PDU muốn vào mạng phải có được giấy thông hành tương ứng.

“Giấy thông hành” là một loại thẻ bài hoặc thông tin điều khiển, cần phải trả lại trước khi rời mạng hoặc đến đích Khái niệm này liên quan đến việc quản lý tài nguyên mạng, trong đó quản trị mạng phân chia “giấy thông hành” dựa trên khả năng thực tế của các trạm Để kiểm soát số lượng “giấy thông hành” được cấp phát, mỗi trạm có thể thiết lập cơ chế “cửa sổ”, cho phép chỉ một số lượng PDU nhất định được truyền đi tại mỗi thời điểm.

Phương pháp giới hạn tải chung của mạng gặp khó khăn trong việc xác định giá trị ngưỡng N một cách hợp lý Bên cạnh đó, khi sử dụng “giấy thông hành”, cần phải có kế hoạch xử lý tình trạng mất mát hoặc trùng lặp dữ liệu.

“giấy thông hành” do một nguyên nhân nào đó

2.1.2 Phương pháp phân tán chức năng kiểm soát cho các trạm

Phương pháp này cho phép các trạm tự kiểm soát luồng dữ liệu mà không cần duy trì giới hạn tải chung của mạng Tài nguyên để chuyển một PDU được cấp phát trước nhằm tránh ùn tắc Việc cấp phát này dựa trên các liên kết logic giữa các thực thể truyền thông theo mô hình OSI Khi thiết lập liên kết logic giữa hai thực thể tầng mạng, hàm dịch vụ NCONNECT.request sẽ đăng ký các gói tin theo liên kết đó Ngoài ra, có thể cài đặt cơ chế “cửa sổ” ở hai đầu liên kết để điều chỉnh lượng gói tin đi qua.

Rõ ràng phương pháp này khá “đắt” về phương diện tài nguyên vì thường phải cấp phát trội lên để nâng cao thông lượng truyền.

2.1.3 Các thủ tục kiểm soát luồng dữ liệu bằng cửa sổ

Khi tiếp nhận và xử lý dữ liệu, cần thực hiện thủ tục điều khiển lỗi tự động bằng cách so sánh trường lỗi của gói tin nhận được với trường lỗi đã truyền Nếu đúng, gửi tín hiệu ACK; nếu sai, gửi NAK hoặc không gửi tín hiệu ACK sau một thời gian nhất định để yêu cầu bên phát truyền lại gói tin bị lỗi Phương pháp này được gọi là yêu cầu lặp lại tự động (ARQ: Automatic Repeat Request).

Dựa trên yêu cầu về cơ chế điều khiển luồng, nhiều thuật toán đã được phát triển để giải quyết vấn đề này, và chúng có thể được phân thành hai nhóm chính.

+ Điều khiển luồng bằng cửa sổ (Window Flow control)

+ Điều khiển luồng bằng phương pháp điều chỉnh tốc độ vào các gói (Input - Limiting Flow control)

Các thông số chính của cửa sổ bao gồm kích thước của cửa sổ (w: số gói), thứ tự P(S) của gói cuối cùng đã gửi, và thứ tự P(R) của gói mới nhận được gần nhất.

Với w=8, P(R)=2 cho biết có 2 gói đã nhận ACK, trong khi P(S)=6 cho thấy số lượng gói đã được truyền trong phạm vi cửa sổ Do đó, số gói X còn có thể truyền đi là 8 - 2 - 6 = 0.

Số lượng gói đang đợi phúc đáp vào thời điểm này là:

Cửa sổ cố định (Fixed Window) không thay đổi vị trí cho đến khi nhận được ACK của gói cuối cùng, khiến tốc độ truyền phụ thuộc vào việc nhận đủ thông tin ACK Để cải thiện hiệu quả truyền, kỹ thuật cửa sổ trượt (Sliding Window) được áp dụng, với kích thước cửa sổ không đổi và tự động dịch lên sau mỗi lần nhận ACK, cho phép gói tiếp theo vào cửa sổ Chiến lược này giúp giảm cường độ luồng tin khi phúc đáp chậm và cho phép bên thu kiểm soát tốc độ bên phát bằng cách chậm gửi ACK khi không đủ khả năng tiếp nhận gói.

* Nguyên lý hoạt động của cửa sổ

Các lớp vật lý, liên kết dữ liệu và mạng được coi là các quá trình độc lập, có khả năng tương tác với nhau thông qua việc truyền tải các gói thông tin

Trong trường hợp đường truyền song công, hai DTE A và B có thể trao đổi thông tin qua cùng một đường truyền dữ liệu nhưng theo hai hướng ngược nhau Khi áp dụng phương thức ARQ, các gói tin dữ liệu và gói tin phúc đáp sẽ được hòa lẫn tại cả hai đầu A và B Bên thu sẽ phân biệt gói tin dữ liệu và gói tin phúc đáp thông qua trường kiểu trong tiếp đầu gói tin Để nâng cao hiệu quả sử dụng mạng, người ta đã tìm ra cách tổ hợp hai gói tin này thành một gói tin chung, cho phép tách rời khi cần thiết.

Khi bên nhận nhận được gói tin dữ liệu từ bên phát, họ không lập tức gửi phản hồi mà tạm hoãn một thời gian Trong thời gian chờ đợi, bên nhận sẽ đợi gói dữ liệu tiếp theo từ lớp mạng, tạo khung cho gói tin mới và gắn phản hồi vào phần cuối của gói tin đó.

An toàn thông tin trên mạng

3.1 Các nguy cơ đe doạ hệ thống và mạng máy tính

Mục đích của việc nối mạng máy tính là cho phép nhiều người từ các vị trí địa lý khác nhau chia sẻ tài nguyên Tuy nhiên, việc bảo vệ những tài nguyên này khỏi mất mát và xâm phạm trong môi trường mạng trở nên phức tạp hơn do khoảng cách giữa người sử dụng.

Về bản chất có thể phân các vi phạm thành 2 loại:

Vi phạm thụ động là hành vi thu thập thông tin mà không cần can thiệp vào nội dung, có thể xác định được người gửi và người nhận thông qua phần Header của gói tin Kẻ xấu có khả năng kiểm tra số lượng, độ dài và tần suất trao đổi để hiểu rõ hơn về đặc tính của dữ liệu Mặc dù các vi phạm này không làm sai lệch hay hủy hoại nội dung và luồng thông tin trên mạng, nhưng chúng thường khó phát hiện và dễ dàng ngăn chặn.

Vi phạm chủ động xảy ra khi có sự biến đổi nội dung thông tin, bao gồm việc thêm vào thông tin sai lệch hoặc nhằm mục đích không chính đáng Hình thức vi phạm này cũng bao gồm việc làm vô hiệu các chức năng phục vụ người dùng Mặc dù dễ phát hiện, nhưng việc ngăn chặn loại vi phạm này lại rất khó khăn.

Kẻ vi phạm có khả năng thâm nhập vào bất kỳ điểm nào mà thông tin mà họ quan tâm đi qua hoặc được lưu trữ Những điểm này có thể là trên đường truyền, máy chủ, hoặc các giao diện kết nối mạng như bridge, router và gateway.

Trong mối quan hệ giữa con người và máy móc, các thiết bị ngoại vi, đặc biệt là các terminal bao gồm bàn phím và màn hình, đóng vai trò là cửa ngõ thuận lợi nhất cho các hình thức thâm nhập.

Máy tính không chỉ là thiết bị xử lý thông tin mà còn có khả năng phát xạ điện từ, biến nó thành công cụ chuyển giao dữ liệu Thêm vào đó, các tia bức xạ điều khiển từ bên ngoài có thể được sử dụng để gây ra lỗi và sự cố cho thiết bị cũng như dữ liệu bên trong máy tính.

3.1.2 Mô tả các nguy cơ

Hệ thống thông tin như mạng LAN hoặc INTRANET có thể gặp rủi ro tê liệt do hành động của kẻ phá hoại, dẫn đến mất mát hoặc sai lệch dữ liệu Việc bảo vệ an toàn thông tin là cực kỳ quan trọng để tránh những thiệt hại nghiêm trọng cho tổ chức.

Mạng máy tính luôn tiềm ẩn nguy cơ bị xâm phạm, với khả năng xảy ra rủi ro ở mọi thời điểm và mọi vị trí trong hệ thống.

Chúng ta phải kiểm soát vấn đề an toàn mạng theo các mức khác nhau đó là:

 Mức mạng: Ngăn chặn kẻ xâm nhập bất hợp pháp vào hệ thống mạng.

 Mức Server: Kiểm soát quyền truy cập, các cơ chế bảo mật, quá trình nhận dạng người dùng, phân quyền truy cập, cho phép các tác vụ

 Mức cơ sở dữ liệu: Kiểm soát những ai, được quyền như thế nào đối với mỗi cơ sở dữ liệu.

Mức trường thông tin trong cơ sở dữ liệu xác định quyền truy cập của các đối tượng khác nhau đối với từng trường dữ liệu Mỗi trường dữ liệu sẽ chứa thông tin riêng biệt, giúp kiểm soát và phân quyền truy cập hiệu quả trong cơ sở dữ liệu.

Mức mật mã là quá trình mã hóa toàn bộ tệp dữ liệu bằng một phương pháp nhất định, chỉ cho phép những người sở hữu "chìa khoá" mới có quyền truy cập và sử dụng tệp dữ liệu đó.

Theo quan điểm hệ thống, một xí nghiệp (đơn vị kinh tế cơ sở) được thiết lập từ ba hệ thống sau:

 Hệ thống thông tin quản lý.

 Hệ thống trợ giúp quyết định.

 Hệ thống các thông tin tác nghiệp.

Hệ thống thông tin quản lý hoạt động như cầu nối giữa hệ thống trợ giúp quyết định và hệ thống thông tin tác nghiệp, với nhiệm vụ chính là thu thập, xử lý và truyền tải thông tin.

Trong sơ đồ tổng quan hệ thống tin học, có thể nhận diện các vị trí tiềm ẩn nguy cơ an toàn dữ liệu Các phương pháp tấn công vào hệ thống thông tin từ kẻ phá hoại (hacker) ngày càng tinh vi, khai thác những điểm yếu cơ bản của môi trường tính toán phân tán Một số phương pháp tấn công phổ biến bao gồm:

Hacker thường mạo danh là nhân viên trong cơ quan, người phụ trách mạng hoặc nhân viên an ninh để lừa đảo lấy mật khẩu của người dùng Đối với các mạng có người dùng từ xa, họ có thể viện lý do quên mật khẩu hoặc hỏng đĩa cứng để yêu cầu cấp lại mật khẩu.

Quản trị mạng

4.1 Mở đầu Để bảo đảm sự hoạt động liên tục của mạng, người quản trị mạng (network administrator) phải nắm được đầy đủ các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng.

Hệ thống quản trị mạng còn gọi là mô hình Manager/Agent bao gồm các thành phần như sau:

+ Hệ bị quản trị - managed system

+ Một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng.

Hệ quản trị mạng cung cấp giao diện trực quan giữa người quản trị và các thiết bị mạng, hiển thị thông tin qua đồ họa, đồ thị, số liệu thống kê và báo cáo.

Bản đồ đồ họa về topology liên mạng hiển thị vị trí của các segment LAN, cho phép người dùng theo dõi trạng thái hoạt động hiện tại của chúng.

 Hệ bị quản trị: Bao gồm tiến trình Agent và các đối thượng quản trị

Tiến trình Agent thực hiện các thao tác quản trị mạng, bao gồm việc cấu hình tham số và theo dõi thống kê hoạt động của các router trong một phân đoạn cụ thể Các đối tượng quản trị mạng bao gồm trạm làm việc, máy chủ, hub và kênh truyền.

The Management Information Base (MIB) is a database that stores network management information, located on both the server and client It is organized into a tree structure known as the Structure of Management Information (SMI), which starts from a root and branches out to include logically classified management objects.

4.2 Kiến trúc quản trị mạng của ISO

Mô hình dưới đây minh họa mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống (SMAP) và cơ sở thông tin quản trị (MIB), cùng với 7 tầng của hệ thống quản trị mạng Nó định nghĩa các giao diện quản trị hệ thống (SMI) và quản trị tầng (LMI), trong đó mỗi tầng của mô hình ISO có chức năng quản trị riêng do thực thể quản trị tầng (LME) thực hiện Đồng thời, mô hình cũng chỉ rõ giao thức truyền thông giữa Manager và Agent, được gọi là CMIP (Common Management Information Protocol) Môi trường quản trị ISO bao gồm 5 lĩnh vực chính.

 Quản trị sự cố (Fault Management): phát hiện, cô lập và khắc phục sự cố

 Quản trị kế toán (Accounting Management): kiểm soát và đánh giá việc sử dụng các tài nguyên trong mạng.

Hình 4.6: Mô hình Manager/Agent của hệ thống quản trị mạng

 Quản trị cấu hình (Configuration Management): thu thập thông tin hệ thống, cảnh báo các thay đổi của hệ thống và thay đổi cấu hình hệ thống nếu cần.

Quản trị hiệu năng là quá trình thu thập và phân tích thông tin thống kê cùng với dữ liệu lịch sử nhằm đánh giá hiệu suất của hệ thống trong các điều kiện thực tế và giả định khác nhau.

 Quản trị an toàn (Security Management): Bảo vệ hệ thống, ngăn chặn các hoạt động trái phép, bảo mật thông tin truyền đi trên mạng

4.3 Kiến trúc quản trị mạng của IEEE

Ngoài các chuẩn mạng cục bộ nổi tiếng, IEEE cũng phát triển các chuẩn quản trị cho mạng cục bộ và mạng diện rộng, như IEEE 802.1B, sử dụng giao thức CMIP của ISO để mở rộng cho các tầng cao từ tầng 3 trở đi Kiến trúc quản trị mạng của IEEE bao gồm ba thành phần chính.

-LAN/MAN Managemet Service (LMMS)

-LAN/MAN Managemet Protocol Entity (LMMPE)

LMMS định nghĩa dịch vụ quản trị khả dụng cho mạng LAN/MAN, gọi là LMMU LMMPE truyền thông tin quản trị thông qua các giao thức trao đổi Cả LMMS và LMMPE đều sử dụng các tiêu chuẩn CMIS và CMIP của ISO, cho phép hai LMMU trao đổi thông tin quản trị hiệu quả CPE hỗ trợ các môi trường LAN/MAN cung cấp dịch vụ LMMS, đồng thời bổ sung chức năng phân phối dữ liệu tuần tự.

Layer management Interface (LMI) Hình 4.7: Mô hình kiến trúc quản trị mạng ISO

Giao diện Quản lý Hệ thống (SMI) hoạt động đáng tin cậy trên tầng con LLC Type 1 (IEEE 802.2) Kiến trúc quản trị mạng LAN/MAN của IEEE được mô tả chi tiết, cho thấy cách thức quản lý hiệu quả và tối ưu hóa hoạt động của mạng.

4.4 Môi trường quản trị phân tán của OSF

Môi trường tính toán phân tán (DCE) là hệ thống chuẩn được Tổ chức phần mềm mở (OSF) tại Mỹ phát triển, nhằm cung cấp công nghệ hỗ trợ phát triển, sử dụng và quản trị phần mềm trong các môi trường không đồng nhất Bên trong DCE, môi trường quản trị phân tán (DME) đảm nhiệm việc quản lý các mạng và hệ thống từ nhiều nguồn gốc khác nhau OSF định nghĩa các mạng không đồng nhất là những mạng bao gồm PC, workstation và mainframe, mỗi loại chạy các hệ điều hành và ứng dụng quản trị khác nhau.

Kiến trúc DME hướng đến các yêu cầu của các hệ thống phân tán thông qua các giao thức và dịch vụ sau đây:

Giao diện người sử dụng quản trị (MUI) và Giao thức quản trị (MP) cung cấp các khối chức năng cần thiết để truy cập vào các hệ thống không đồng nhất khác nhau.

-Các dịch vụ phân tán (DS) bao gồm quản trị license, quản trị phần mềm, quản trị in và quản trị sự kiện.

-Các dịch vụ quản trị (MS) cho phép điều chỉnh mô hình quản trị theo yêu cầu của khách hàng (Customized).

Protocol CONVERGENCE SERVICE Convergence Protocol

LLC TYPE 1 SERVICE LLC Type 1 Protocol

Hình 4.8: Kiến trúc quản trị mạng của IEEE

-Các dịch vụ đối tượng (OS) cung cấp các chức năng dành cho các đối tượng bị quản trị.

-Các công cụ phát triển (DT) dùng để đơn giản hóa việc phát triển các ứng dụng.

Kể từ năm 1990, OSF đã mời gọi các nhà cung cấp công nghệ tham gia tích hợp vào kiến trúc DME, công bố những lựa chọn ban đầu với sự góp mặt của các công ty như Tivoli Systems Inc, Groupe Bull và Hewlett-Packard Công việc phát triển DME vẫn đang được tiếp tục triển khai.

Mana geme nt P rotoc ol (M P)

Management User Interface (MUI) Management Applications (MA)

Hình 4.9: Kiến trúc DME của OSF

Giới thiệu về mạng Internet

Internet bắt nguồn từ đề án ARPANET, được khởi xướng vào năm 1969 bởi Bộ Quốc phòng Mỹ nhằm thiết kế một mạng WAN có khả năng tự bảo vệ trước sự phá hoại do chiến tranh nguyên tử ARPANET kết nối các trung tâm nghiên cứu và đại học như UCLA và Stanford, dẫn đến sự phát triển của giao thức Internet Protocol (IP), cho phép thông tin được chia thành các gói dữ liệu và truyền qua nhiều đường khác nhau Các Router trong hệ thống mạng đảm nhiệm việc tìm đường đi tối ưu cho các gói dữ liệu, giúp duy trì kết nối ngay cả khi một phần mạng bị hư hại Ban đầu, ARPANET được sử dụng chủ yếu trong các trường đại học và cơ quan nhà nước Mỹ, sau đó mở rộng kết nối toàn cầu.

Năm 1983, Bộ Quốc phòng Mỹ đã tách một phần mạng ARPANET để tạo ra MILNET dành riêng cho quân đội, trong khi phần còn lại được gọi là NSFnet và do Quỹ Khoa học Quốc gia (NSF) quản lý NSF đã sử dụng năm siêu máy tính làm Router cho mạng và thành lập một tổ chức phi chính phủ để quản lý NSFnet, chủ yếu phục vụ cho các trường đại học và nghiên cứu cơ bản trên toàn cầu.

Năm 1987, NSFnet được mở cửa cho cá nhân và các công ty tư nhân, và đến năm 1988, siêu mạng này được gọi là INTERNET Tuy nhiên, việc sử dụng INTERNET thời điểm đó chủ yếu giới hạn trong các dịch vụ như FTP, Email và TELNET, không đáp ứng nhu cầu kinh tế và đời sống hàng ngày INTERNET chủ yếu phục vụ cho nghiên cứu khoa học và giảng dạy Năm 1988, CERN đã khởi xướng dự án Mạng nhện thế giới WWW, với mục tiêu phát triển phương thức Siêu văn bản (HyperText) sử dụng ngôn ngữ HTML và giao thức HTTP Từ năm 1992, phương thức này được thử nghiệm trên INTERNET, nhanh chóng thu hút sự quan tâm của các công ty tư nhân, dẫn đến việc đầu tư vào INTERNET gia tăng mạnh mẽ Đến năm 1994, INTERNET trở thành siêu mạng kinh doanh, với số lượng công ty sử dụng INTERNET cho quảng cáo và thương mại tăng gấp hàng nghìn lần từ năm 1995, và doanh số giao dịch thương mại qua INTERNET đạt hàng chục tỉ USD vào năm 1996.

Phương thức siêu văn bản cho phép người dùng truy cập tất cả tài liệu trên toàn thế giới thông qua phần mềm đọc (Navigator), bao gồm cả hình ảnh và âm thanh Công nghệ WWW đã mang đến khả năng tiếp cận thông tin ngay tại bàn làm việc Mỗi công ty và người dùng đều có một trang chủ (Home Page) trên hệ thống HTTP, từ đó có thể kết nối tới các siêu văn bản khác Địa chỉ trang chủ có thể được tìm thấy từ khắp nơi, biến nó thành văn phòng đại diện điện tử trên INTERNET Khách hàng có thể xem quảng cáo và liên hệ trực tiếp với doanh nghiệp qua các siêu liên kết (HyperLink) Tuy nhiên, vào năm 1994, INTERNET vẫn gặp hạn chế về khả năng lập trình cục bộ do sự không đồng bộ và không tương thích giữa các máy kết nối.

Thiếu khả năng xử lý thông tin, INTERNET chỉ phục vụ cho việc phát hành và truyền thông tin Năm 1994, SUN Corporation giới thiệu ngôn ngữ JAVA, cho phép lập trình cục bộ trên INTERNET thông qua các Applet được gọi từ siêu văn bản Mùa thu năm 1995, JAVA chính thức ra đời, đánh dấu bước tiến quan trọng trong việc sử dụng INTERNET Chương trình JAVA chạy trên máy khách, tận dụng công suất của hàng triệu máy tính để xử lý dữ liệu đồng thời Lập trình trên INTERNET cho phép truy cập vào các chương trình xử lý thông tin, đặc biệt là trong quản lý doanh nghiệp, thông qua phương thức INTRANET Từ 1995-1996, hàng trăm nghìn dịch vụ phần mềm INTRANET đã được phát triển, với sự tham gia của nhiều hãng công nghệ lớn như Microsoft, SUN, IBM, Oracle, và Netscape trong việc cung cấp phần mềm hệ thống và ứng dụng cho INTERNET/INTRANET.

Internet là một mạng lưới toàn cầu được hình thành từ nhiều mạng máy tính cục bộ kết nối với nhau, tạo thành một hệ thống thông tin rộng lớn.

Kiến trúc TCP/IP

2.1 Mô hình phân tầng TCP/IP

Vào những năm 1970, giao thức TCP/IP chưa phổ biến, nhưng hiện nay đã trở thành tiêu chuẩn kết nối rộng rãi Các giao thức này cho phép kết nối thiết bị từ nhiều nhà cung cấp khác nhau, liên kết các mạng riêng lẻ thành một liên mạng chung, giúp người dùng truy cập vào dịch vụ chung Đồng thời, các tổ chức khoa học và quân đội đã thúc đẩy sự phát triển của TCP/IP để kết nối các mạng mới vào hệ thống của họ Từ những nhu cầu này, kiến trúc giao thức đã được hình thành, với sự cần thiết cho tính đa năng và độc lập của công nghệ, tạo ra một cấu trúc phân tầng linh hoạt.

Application Presentation Aplication Layer Session

Transport Transport Layer Network Internet Layer Data Link

Hình 5.1: Mô hình phân tầng của OSI và TCP/IP

Giao thức TCP/IP bao gồm hai thành phần chính: giao thức điều khiển truyền TCP và giao thức Internet IP Sự kết hợp này, cùng với các dịch vụ mạng như WWW, FTP và Email, cho phép trao đổi thông tin hiệu quả giữa các hệ thống máy tính trên mạng.

Giao thức TCP/IP vận hành theo mô hình Client/Server, trong đó hai máy tính tương tác với nhau Máy yêu cầu dịch vụ được gọi là Client, trong khi máy cung cấp dịch vụ được gọi là Server.

Trong cấu trúc TCP/IP, chức năng của các lớp như sau:

* Lớp truy nhập mạng (Network Access Layer)

Hệ thống cung cấp nhiều phương pháp truy cập đường truyền, định nghĩa cách thức truyền tải các gói dữ liệu và xác định kiến trúc cho từng loại mạng cụ thể.

Công việc định dạng dữ liệu liên quan đến việc đóng gói thông tin, ánh xạ địa chỉ IP và địa chỉ vật lý vào gói tin, sau đó chuyển giao chúng lên kênh truyền.

- Định nghĩa gói dữ liệu.

- Định nghĩa địa chỉ IP của trạm nguồn và trạm đích.

- Định tuyến các gói tin để gởi đi trên mạng.

- Phân mảnh và hợp nhất các gói tin.

Trong cấu trúc gói tin Datagram, các Header có độ dài 32 bit Khi gói tin được truyền trong mạng, nó sẽ được gửi đến đích Nếu gói tin cần chuyển đến mạng khác, nó sẽ được gửi trực tiếp đến cổng truyền (Gateway) để tiếp tục truyền trên liên mạng.

* Lớp vận chuyển (Transport layer)

Tương ứng với chức năng lớp vận chuyển trong mô hình OSI

Dữ liệu được truyền tải qua phương thức trao đổi dòng dữ liệu TPDU (Transport Protocol Data Unit), trong đó tầng giao vận sử dụng các giao thức quan trọng như TCP và UDP.

Giao thức TCP là một phương thức truyền dữ liệu tin cậy, thiết lập liên kết trước khi truyền tải, đồng thời tích hợp chức năng phát hiện và sửa lỗi Ngược lại, giao thức UDP hoạt động theo cách không liên kết, cho phép trao đổi thông tin nhanh chóng.

* Lớp ứng dụng (Application layer)

Lớp giao thức cao nhất trong cấu trúc phân lớp của Internet là lớp ứng dụng, nơi mà tất cả các tiến trình sử dụng các giao thức cấp dưới để truyền dữ liệu Một số dịch vụ phổ biến trên lớp này bao gồm Telnet, FTP, Email và SMTP.

Mỗi lớp trong mô hình mạng có cấu trúc dữ liệu riêng biệt, không phụ thuộc vào lớp trên hay lớp dưới Stream là dòng dữ liệu truyền tải dựa trên đơn vị byte, với dữ liệu giữa các ứng dụng dùng TCP được gọi là stream và dùng UDP là message Gói dữ liệu trong TCP được gọi là segment, trong khi UDP gọi là packet Lớp Internet xem tất cả dữ liệu như các khối và gọi là datagram Bộ giao thức TCP/IP hỗ trợ nhiều kiểu lớp mạng khác nhau, mỗi loại có thuật ngữ riêng để truyền dữ liệu, thường là dưới dạng packets hoặc frames.

Telnet: Chương trình gọi từ xa.

FTP (File Transfer Protocol): Giao thức truyền file.

SMTP (Simple Mail Transfer Protocol): Giao thức truyền Mail đơn giản. DNS (Domain Name Service): Dịch vụ tên miền.

SNMP (Simple Network Manager Protocol): Giao thức quản lý mạng đơn giản.

RIP (Routing Information Protocol): Giao thức định tuyến thông tin.

ARP (Address Resolution Protocol): Giao thức phân giải địa chỉ.

ICMP (Internet Control Message Protocol): Giao thức điều khiển thông báo Internet.

Các lớp cấp cao trong kiến trúc TCP sử dụng hai giao thức chính là TCP và UDP Hai giao thức này đóng vai trò quan trọng trong việc truy cập mạng theo các tiêu chuẩn liên quan.

Telnet FTP SMTP DNS SNMP

Ethernet Token Bus Token ring FDDI

ARP/RARP IP (Internet Protocol)

Hình 5.3: Kiến trúc họ giao thức TCP/IP

Các mạng vật lý được kết nối với nhau thông qua các cổng giao tiếp (Gateway) sử dụng giao thức TCP/IP.

Nhiệm vụ của Gateway là gửi các gói tin đến các mạng đích mà không cần gửi đến máy đích cụ thể Khái niệm cổng hoàn toàn trong suốt với người sử dụng và có khả năng hoạt động với bất kỳ hệ điều hành hoặc thiết bị phần cứng nào Trên thực tế, có nhiều loại cổng khác nhau, mỗi loại thực hiện một chức năng riêng biệt.

Hoạt động của Gateway cho phép gói tin được truyền từ mạng này sang mạng khác Tại mỗi Gateway, phần Header của gói tin sẽ được phân tích để xác định địa chỉ mạng đích, từ đó lựa chọn đường đi thích hợp cho gói tin Khi gói tin đến mạng đích, nó sẽ được phân tích một lần nữa để chuyển đến máy đích.

Giao thức IP

3.1 Khuôn dạng gói tin IP

Giao thức IP cung cấp dịch vụ truyền thông theo kiểu "không liên kết", cho phép các trạm truyền nhận gửi dữ liệu mà không cần thiết lập liên kết trước Phương thức này giúp đơn giản hóa quy trình trao đổi dữ liệu, mặc dù độ tin cậy không cao do thiếu cơ chế phát hiện và khắc phục lỗi Các gói dữ liệu IP, được gọi là datagram, bao gồm phần tiêu đề chứa thông tin cần thiết để chuyển dữ liệu, chẳng hạn như địa chỉ IP.

Cổng giao tiếp Cổng giao tiếp

Khi địa chỉ IP đích nằm trong cùng một mạng IP với trạm nguồn, các gói dữ liệu sẽ được chuyển thẳng đến đích Ngược lại, nếu địa chỉ IP đích không thuộc cùng mạng, các gói dữ liệu sẽ được gửi đến một máy trung chuyển, gọi là IP gateway, để thực hiện việc chuyển tiếp IP gateway là thiết bị mạng chịu trách nhiệm lưu chuyển các gói dữ liệu IP giữa hai mạng IP khác nhau.

- VER (4 bits) : chỉ Version hiện hành của IP được cài đặt

- IHL (4 bits) : chỉ độ dài phần tiêu đề (Internet Header Length) của datagram, tính theo đơn vị word (32 bits).

- Type of service (8 bits): cho biết các thông tin về loại dịch vụ và mức ưu tiên của gói IP, có dạng cụ thể như sau:

+ Precedence (3 bits): chỉ thị về quyền ưu tiên gửi datagram, cụ thể là:

111 Network Control (cao nhất) 011- flash

100 Flas Override 000 Routine (thấp nhất)

+ D (delay) (1 bit): chỉ độ trễ yêu cầu

D=0 độ trễ bình thường, D=1 độ trễ thấp

+ T (Throughput) (1 bit): chỉ số thông lượng yêu cầu

T=1 thông lượng bình thường, T=1 thông lượng cao

+ R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu

R=0 độ tin cậy bình thường, R=1 độ tin cậy cao

- Total Length (16 bits): chỉ độ dài toàn bộ datagram, kể cả phần header (tính theo đơn vị bytes), vùng dữ liệu của datagram có thể dài tới 65535 bytes

Hình 5.5: Cấu trúc của gói tin IP.

Định danh (16 bit) là một tham số quan trọng, cùng với các thông tin khác như Địa chỉ Nguồn và Địa chỉ Đích, giúp xác định duy nhất một datagram trong suốt thời gian nó tồn tại trên mạng.

- Flags (3 bits): liên quan đến sự phân đoạn (fragment) các datagram Cụ thể

Bit 0: reserved chưa sử dụng luôn lấy giá trị 0

Bit 1: DF = 0 (may fragment), DF = 1 (Don’t Fragment)

Bit 2 : MF = 0 (Last Fragment), MF = 1 (More Fragment)

The Fragment Offset is a 13-bit field that indicates the position of a fragment within a datagram, measured in 64-bit units This means that every fragment, except for the last one, must contain a data segment with a length that is a multiple of 64 bits.

Thời gian tồn tại (TTL - 8 bits) quy định thời gian sống của một gói dữ liệu trên mạng, nhằm ngăn chặn tình trạng gói dữ liệu bị lặp lại vô hạn Giá trị TTL được thiết lập khi gói dữ liệu được gửi đi và sẽ giảm dần mỗi khi gói được xử lý tại các router trên đường đi Nếu giá trị TTL trở về 0 trước khi gói dữ liệu đến đích, gói sẽ bị hủy bỏ.

- Tr-Protocol (8 bits): chỉ số hiệu giao thức tầng giao vận sẽ nhận vùng dữ liệu ở trạm đích (TCP = 6, hoặc UDP = 17).

Checksum tiêu đề (16 bit) là phương pháp kiểm soát lỗi sử dụng CRC (Cyclic Redundancy Check) để đảm bảo thông tin gói dữ liệu được truyền chính xác Nếu kiểm tra thất bại, gói dữ liệu sẽ bị hủy bỏ tại điểm phát hiện lỗi Cần lưu ý rằng giao thức IP không cung cấp phương tiện truyền tin cậy, do không có cơ chế xác nhận dữ liệu tại điểm nhận hoặc các điểm trung gian Giao thức IP cũng thiếu cơ chế kiểm soát lỗi và kiểm soát luồng dữ liệu.

- Source Address (32 bits): địa chỉ của trạm nguồn

- Destination Address (32 bits): địa chỉ của trạm đích

Option có độ dài thay đổi được sử dụng trong một số trường hợp cụ thể, nhưng thực tế là chúng rất hiếm khi được áp dụng Các tùy chọn này bao gồm các tính năng bảo mật và chức năng định tuyến đặc biệt.

- Padding (độ dài thay đổi): vùng đệm, được dùng để đảm bảo cho phần header luôn kết thúc ở một mốc 32 bits

- Data (độ dài thay đổi): vùng dữ liệu của gói tin, có độ dài thay đổi, tối đa là (65536 – IHL*4) bytes

3.2 Cắt - hợp các gói tin IP

Các gói dữ liệu IP cần được nhúng trong khung dữ liệu ở tầng liên kết dữ liệu trước khi được chuyển tiếp qua mạng Khi gửi gói dữ liệu IP qua mạng Ethernet, IP sẽ cung cấp cho tầng liên kết dữ liệu các thông số như địa chỉ Ethernet đích, kiểu khung Ethernet và gói IP Tầng liên kết dữ liệu sẽ ghi địa chỉ Ethernet nguồn và tính toán giá trị checksum, với trường type chỉ ra kiểu khung là 0x0800 cho dữ liệu IP Cuối cùng, tầng liên kết dữ liệu sẽ chuyển khung dữ liệu theo thuật toán truy cập Ethernet.

Kích thước tối đa của một gói dữ liệu IP có thể lên tới 65536 byte, trong khi hầu hết các tầng liên kết dữ liệu chỉ hỗ trợ khung dữ liệu nhỏ hơn nhiều, chẳng hạn như khung Ethernet với độ dài tối đa 1500 byte Do đó, cần thiết phải có cơ chế phân mảnh và hợp nhất khi truyền tải các gói dữ liệu IP Độ dài tối đa của gói dữ liệu liên kết được gọi là MTU (Maximum Transmit Unit) Khi một gói dữ liệu IP vượt quá MTU của mạng, nó phải được chia thành các mảnh nhỏ hơn, gọi là phân mảnh, để đảm bảo độ dài không vượt quá MTU Thông tin về phân mảnh và các mảnh liên quan được lưu trữ trong phần tiêu đề của gói dữ liệu IP để phục vụ cho việc hợp nhất sau này.

Ethernet chỉ hỗ trợ khung dữ liệu có độ dài tối đa 1500 byte Để gửi một gói dữ liệu IP có kích thước 2000 byte qua Ethernet, cần phải chia nó thành hai gói nhỏ hơn, mỗi gói phải tuân thủ giới hạn MTU của Ethernet.

Hình 5.6: Ví dụ phân đoạn gói tin IP

Gói IP sử dụng cờ MF (3 bit thấp trong trường Flags) và trường Fragment offset để xác định phân đoạn và vị trí của nó trong gói IP gốc Các gói trong chuỗi phân mảnh có trường này giống nhau, với cờ MF bằng 1 cho gói đầu và 0 cho gói cuối Quá trình hợp nhất diễn ra ngược lại với phân mảnh; IP giữ các phân mảnh trong vùng đệm cho đến khi nhận đủ gói trong chuỗi Khi nhận phân mảnh đầu tiên, IP khởi động bộ đếm thời gian (mặc định 15 giây) và phải nhận tất cả phân mảnh trước khi đồng hồ tắt Nếu không, IP sẽ hủy tất cả phân mảnh trong hàng đợi có cùng định danh Khi nhận đủ phân mảnh, IP thực hiện hợp nhất thành gói IP gốc và xử lý như gói IP bình thường, thường chỉ tại hệ thống đích.

Địa chỉ IP là sơ đồ địa chỉ hoá dùng để định danh các trạm (host) trong liên mạng, với độ dài 32 bits cho IP4, được chia thành 4 vùng, mỗi vùng 1 byte Địa chỉ này có thể được biểu thị dưới nhiều dạng như thập phân, bát phân, thập lục phân hoặc nhị phân, nhưng cách viết phổ biến nhất là sử dụng ký pháp thập phân có dấu chấm để phân tách các vùng Mục đích chính của địa chỉ IP là cung cấp một định danh duy nhất cho mỗi host trong liên mạng.

Có hai phương pháp cấp phát địa chỉ IP tùy thuộc vào kết nối mạng Nếu mạng kết nối với Internet, địa chỉ mạng sẽ được xác nhận bởi NIC (Network Information Center) Ngược lại, nếu mạng không kết nối Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng đó Các host ID cũng được cấp phát bởi người quản trị mạng Mỗi host trên mạng TCP/IP được xác định duy nhất bằng một địa chỉ IP có khuôn dạng nhất định.

- Phần định danh địa chỉ mạng: Network Number

- Phần định danh địa chỉ các trạm làm việc trên mạng đó: Host Number

Ví dụ 128.4.70.9 là một địa chỉ IP

Các địa chỉ IP được phân loại thành 5 lớp A, B, C, D, E dựa trên tổ chức và kích thước của các mạng con trong liên mạng, với cấu trúc được xác định rõ ràng.

Hình 5.7: Cấu trúc địa chỉ IP Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0- lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E)

Lớp A cho phép định danh tối đa 126 mạng, sử dụng byte đầu tiên, với khả năng kết nối lên đến 16 triệu host cho mỗi mạng nhờ vào 3 byte còn lại Lớp này thích hợp cho các mạng có số lượng trạm rất lớn Số lượng mạng giới hạn ở 126 là do địa chỉ 127.x (01111111) dành riêng cho loopback và bit đầu tiên của byte đầu tiên luôn là 0 Địa chỉ lớp A có dạng network number.host.host.host, với ký pháp thập phân cho phép từ 1 đến 126 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại.

Giao thức TCP

TCP, or Transmission Control Protocol, is a connection-oriented protocol that requires a logical link to be established between two TCP entities before they can exchange data It ensures secure data transmission between workstations within a network system.

TCP cung cấp các chức năng quan trọng để kiểm tra tính chính xác của dữ liệu khi truyền tải, bao gồm cả khả năng gửi lại dữ liệu khi phát hiện lỗi.

 Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình

 Phân phát gói tin một cách tin cậy

 Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một cách tin cậy

 Cho phép điều khiển lỗi

 Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạm nguồn và trạm đích nhất định thông qua việc sử dụng các cổng

 Truyền dữ liệu sử dụng cơ chế song công (full-duplex)

4.1 Khuôn dạng gói tin TCP

- Source port (16 bits): số hiệu cổng của trạm nguồn

- Destination port (16 bits): số hiệu cổng của trạm đích

Hình 5.12: Khuôn dạng gói tin TCP.

Số hiệu tuần tự (32 bit) đại diện cho số hiệu của byte đầu tiên trong segment, trừ khi bit SYN được thiết lập Khi bit SYN được kích hoạt, Số hiệu tuần tự sẽ là số hiệu tuần tự khởi đầu (ISN), và byte dữ liệu đầu tiên sẽ được tính là ISN + 1.

Trong giao thức truyền dữ liệu, việc xác nhận (ACK) đảm bảo rằng vị trí tương đối của byte cuối cùng đã nhận đúng bởi thực thể gửi gói ACK cộng thêm 1 Giá trị này được gọi là số tuần tự thu và chỉ được kiểm tra khi bit ACK bằng 1.

- Data offset (4 bits): số tượng từ 32 bit trong TCP header Tham số này chỉ ra vị trí bắt đầu của vùng dữ liệu

- Reserved (6 bits): dành để dùng trong tương lai Phải được thiết lập là

- Control bits: các bit điều khiển

URG: vùng con trỏ khẩn (Urgent Pointer) có hiệu lực

ACK: vùng báo nhận (ACK number) có hiệu lực

PSH: chức năng Push PSH=1 thực thể nhận phải chuyển dữ liệu này cho ứng dụng tức thời

RST: thiết lập lại (reset) kết nối

SYN: đồng bộ hoá các số hiệu tuần tự, dùng để thiết lập kết nối TCP.

FIN: thông báo thực thể gửi đã kết thúc gửi dữ liệu

Cửa sổ (16 bits) là cơ chế cấp phát tín dụng nhằm kiểm soát luồng dữ liệu, cho phép xác định số lượng byte dữ liệu mà trạm nguồn sẵn sàng nhận Số byte này bắt đầu từ byte được chỉ ra trong vùng số ACK.

- Checksum (16 bits): mã kiểm soát lỗi (theo phương pháp CRC) cho toàn bộ segment (header + data)

Con trỏ khẩn cấp (16 bits) chỉ định số hiệu tuần tự của byte tiếp theo sau dữ liệu khẩn, giúp bên nhận xác định độ dài của dữ liệu này Vùng này chỉ có tác dụng khi bit URG được thiết lập.

- Options (độ dài thay đổi): khai báo các option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment

- Padding (độ dài thay đổi): phần chèn thêm vào header để bảo đảm phần header luôn kết thúc ở một mốc 32 bits Phần thêm này gồm toàn số 0

TCP data có độ dài thay đổi và chứa dữ liệu của tầng trên, với độ dài tối đa ngầm định là 536 bytes Giá trị này có thể được điều chỉnh thông qua việc khai báo trong vùng options.

Một tiến trình ứng dụng trên một host có thể truy cập các dịch vụ TCP thông qua cổng, trong đó mỗi cổng được kết hợp với một địa chỉ cụ thể.

IP tạo ra một socket duy nhất trong mạng, trong khi TCP thiết lập một liên kết logic giữa các socket Một socket có thể kết nối với nhiều socket khác nhau Trước khi truyền dữ liệu, cần thiết lập một liên kết TCP, và khi kết thúc, liên kết đó sẽ được giải phóng Các thực thể ở tầng trên sử dụng TCP thông qua các hàm dịch vụ nguyên thuỷ, hay còn gọi là lời gọi hàm.

4.2 Thiết lập và kết thúc kết nối TCP

Một kết nối được thành lập chỉ khi trước đó chưa có kết nối nào cả.

* Tạo kết nối: Máy tính A tạo một socket và gởi yêu cầu đến máy B Máy

B đang ở tình trạng lắng nghe, nhận yêu cầu gởi đến và thiết lập liên kết giữa hai máy.

* Truyền dữ liệu: Có khả năng xảy ra các trường hợp như sau: 2 trạm cùng tham gia nhận và gởi dữ liệu hoặc chỉ có 1 trạm nhận, 1 trạm gởi.

Hủy kết nối có thể xảy ra do thông báo giữa hai máy A và B, một máy đột ngột cắt đứt kết nối, hoặc do đường truyền bị hỏng Sau khi hủy kết nối, hệ thống sẽ giải phóng các tài nguyên đã được cấp phát cho liên kết Khái niệm về cổng và Socket cũng rất quan trọng trong việc quản lý kết nối mạng.

Các dịch vụ sử dụng giao thức TCP bao gồm WWW, DNS, Email và Telnet Mỗi dịch vụ này có phương thức riêng để gửi và nhận dữ liệu khi kết nối đến máy chủ Đặc biệt, mỗi chương trình dịch vụ được xác định bằng một số hiệu cổng đặc trưng, giúp truy xuất thông tin một cách hiệu quả.

Các dịch vụ mạng phổ biến thường được quy ước với các số hiệu cổng nhất định, như HTTP sử dụng cổng 80, Telnet cổng 23, FTP cổng 20 và POP3 cổng 10 Người dùng có thể lựa chọn số hiệu cổng từ 256 cho các ứng dụng khoa học của mình.

- Một liên kết giữa 2 máy tính được đặc trưng bằng 1 cặp socket.

- Socket được đặc trưng bởi 1 cặp giá trị: địa chỉ IP và số hiệu cổng của dịch vụ Cả máy gởi và máy nhận đều có socket.

- Cặp liên kết logic giữa hai máy được biểu diễn bởi 1 cặp socket. ví dụ: (203.160.9.14,1069) (203.160.9.12,23)

(IP Address 1, Post1) (IP Address 2, Post2)

- Một máy tính có thể tham gia tạo nhiều cặp socket giữa các máy khác ở xa.

Giao thức UDP (User Datagram Protocol)

Giao thức UDP là một giao thức "không kết nối" được sử dụng để thay thế giao thức điều khiển truyền phát theo yêu cầu của ứng dụng Với cấu trúc đơn vị dữ liệu đơn giản, UDP mang lại tốc độ truyền tải nhanh chóng.

Giao thức UDP, khác với TCP, không có chức năng thiết lập và giải phóng liên kết, tương tự như giao thức IP Nó không cung cấp cơ chế báo nhận và không sắp xếp tuần tự các Datagram, dẫn đến khả năng mất hoặc trùng dữ liệu mà không có thông báo lỗi UDP được xem là thủ tục không tin cậy, với khoảng 90% bản tin được giao nhận qua mạng Giao thức này thường được sử dụng cho các ứng dụng không yêu cầu độ tin cậy cao trong tầng vận chuyển.

Một ứng dụng gửi dữ liệu qua giao thức UDP bằng cách chia nhỏ dữ liệu ở tầng ứng dụng thành các khối Mỗi khối dữ liệu sẽ được thêm vào một phần đầu Header dạng User Datagram Sau đó, User Datagram này sẽ được chuyển tiếp đến tầng IP Datagram để tiếp tục quá trình truyền tải.

Các dịch vụ thông tin trên Internet

Dịch vụ Telnet, hay còn gọi là dịch vụ truy cập từ xa, cho phép nhiều người dùng kết nối và thao tác trên một máy tính từ xa, giống như họ đang ngồi trực tiếp trước máy tính đó.

Tạo kết nối Telnet: Từ dấu nhắc của hệ thống ta gõ vào dòng lệnh: Telnet IPAddress Remote host (máy xa) Ví dụ: C:\>Telnet 203.160.9.16

Nếu kết nối thành công, trên màn hình hiện ra:

Yêu cầu người sử dụng nhập vào tên và tài khoản.

6.2 Dịch vụ FTP (File Transfer Protocol)

- Sử dụng cặp liên kết logic có kết nối giữa hai hệ thống.

- FTP cho phép truyền các tập tin, quản lý các thư mục,.v.v.

- Giao thức này sử dụng 2 kênh:

* kênh điều khiển: số hiệu cổng 21

* kênh dữ liệu: số hiệu cổng 20.

- FTP cho phép truyền File ở dạng mã ASCII, hoặc mã nhị phân.

dir: xem nội dung thư mục trên máy Sewer

mkdir DATA: tạo thư mục DATA trên máy Sewer.

 get vanban.doc: Thực hiện tải tập tin vanban.doc trên thư mục hiện hành của máy Sewer về thư mục hiện hành của máy cục bộ.

put baitho.txt: Đưa (gởi) tập tin baitho.txt từ máy cục bộ lên thư mục hiện hành máy S

ascii : Chuyển sang chế độ kí tư.

help : Hiển thị tất cả các lệnh của FTP

Truy cập vô danh qua FTP cho phép người dùng sử dụng tài khoản Anonymous để vào hệ thống, từ đó họ có thể tải xuống các tập tin từ máy chủ.

6.3 Email (Electronics Mail: Thư điện tử)

- Là công cụ cho phép người sử dụng gởi và nhận thông tin một cách nhanh chóng.

- Nội dung thông tin có thể là hình ảnh, văn bản, âm thanh

- Có rất nhiều kiểu trao đổi: POP3, SMTP, UUCP Để trao đổi email, người sử dụng phải nhập các thông tin.

Vdụ : Email : hung@ linux.edu ; Xuan@ linux.edu tên account Tên máy subfect : hẹn gặp cc (nhập vào họ tên những người cùng nhận.) send : gởi email.

6.4 Dịch vụ DNS (Doman Name Service : dịch vụ tên miền) 6.4.1 Giới thiệu

Các máy tính trên hệ thống giao tiếp với nhau bằng cách sử dụng địa chỉ

IP để dễ nhớ đối với người sử dụng Người ta dùng tên (xâu, chuỗi ký tự) thay cho địa chỉ số.

Trong các hệ thống, người ta tạo tệp tin Host, dùng lưu trữ địa chỉ IP, bí danh và tên địa chỉ.

Tên tệp alias địa chỉ IP là phương pháp chỉ phù hợp cho số lượng máy tính ít Hiện nay, việc xử lý địa chỉ IP đã được chuyển giao cho một máy tính chuyên dụng, thực hiện dịch vụ chuyển đổi giữa địa chỉ IP và tên, với hai cách thông dụng.

Dùng dịch vụ NIS (Network Information Service).

Dịch vụ DNS phân chia mạng thành các vùng, mỗi vùng được phân tiếp thành các phần con tạo thành cấu trúc hình cây:

Vdụ: Dhsp.dng.edu.Vn.

Tên mđích.Tên tổ chức.Tên nguồn.

Hoạt động của dịch vụ DNS: DNS tổ chức lưu trữ thông tin dưới dạng CSDL bao gồm các bản ghi tài nguyên RR (Resource record) ở Server Name.

Khi một ứng dụng cần chuyển đổi tên miền thành địa chỉ IP, nó sẽ gửi yêu cầu đến máy chủ DNS Máy chủ này sẽ thực hiện truy vấn để tìm kiếm thông tin và trả về địa chỉ IP cho ứng dụng Sau đó, địa chỉ IP này sẽ được sử dụng để giao tiếp với các máy khác trên mạng.

Chương trình ứng dụng Server Name

Các khái niệm cơ bản

1.1 Khái niệm kênh trong ISDN

"Kênh" là đường truyền dẫn thông tin giữa người sử dụng và mạng, được gọi là kênh thuê bao Trong hệ thống ISDN, kênh thuê bao chỉ truyền tín hiệu số và được chia thành ba loại kênh cơ bản: kênh D, kênh B và kênh H.

Kênh D được sử dụng để truyền thông báo và tín hiệu giữa người dùng và mạng Do khối lượng trao đổi thông báo không luôn chiếm hết băng thông của kênh, nên kênh D cũng có thể truyền các gói tin của người sử dụng Tốc độ hoạt động của kênh D là 16kb/s hoặc 64kb/s, tùy thuộc vào giao diện người sử dụng.

Kênh B là một phương tiện truyền tải tín hiệu âm thanh, giọng nói, dữ liệu và hình ảnh (video) của người dùng Nó có khả năng hoạt động với cả hai phương thức chuyển mạch kênh và chuyển mạch gói, với tốc độ truyền đạt là 64kb/s.

* Kênh H: truyền thông tin với tốc độ cao hơn gồm có các lọai như sau:

Kênh H0 tương đương 6 kênh B, tốc độ 384Kb/s

- H22 có tốc độ từ 43 - 45 Mb/s

Kênh H4 có tốc độ từ 132_- 138,24Mb/s

Mục tiêu của ISDN là cung cấp một giao diện truy nhập duy nhất cho tất cả các dịch vụ, không phụ thuộc vào loại thiết bị hay dịch vụ Hiện nay, các tiêu chuẩn ISDN xác định hai giao diện chính: giao diện tốc độ cơ bản (BRI) và giao diện tốc độ cơ sở (PRI).

Mô hình phân bố các khuyến nghị loại I về ISDN của CCITT

Giao diện Cấu trúc kênh Tốc độ tổng cộng Tốc độ dữ liệu người sử dụng

Giao diện BRI có cấu trúc kênh 2B+D, với kênh D hoạt động ở tốc độ 16kb/s BRI thường được sử dụng để kết nối giữa thiết bị người sử dụng và tổng đài trung tâm ISDN, cung cấp tốc độ dữ liệu người sử dụng lên đến 144kb/s Tuy nhiên, các thông báo báo hiệu bổ sung yêu cầu BRI hoạt động với tốc độ tổng cộng là 192kb/s.

Giao diện PRI có 2 cấu trúc kênh: 23B+D dùng cho Bắc Mĩ và 30B+D dùng cho Tây âu

Kênh D hoạt động với tốc độ 64kb/s trong cả hai trường hợp PRI có khả năng chứa nhiều kênh, giúp cung cấp kết nối cho nhiều loại thiết bị của người sử dụng.

1.3 Các thiết bị chức năng và điểm chuẩn của ISD Để đặc tả các giao diện truy nhập ISDN của người sử dụng, các tiêu chuẩn ISDN đưa vào 2 khái niệm:

+ Các nhóm chức năng (functional groups)

+ Các điểm tham chiếu (reference_points)

Nhóm các chức năng là tập hợp những chức năng cụ thể do các phần tử vật lý của người sử dụng thực hiện, trong khi đó, các điểm tham chiếu được sử dụng để phân tách các nhóm chức năng khác nhau.

Hình vẽ 6.1 minh họa các nhóm chức năng và điểm tham chiếu của ISDN, bao gồm ISDN Terminal tương hợp với chuẩn ISDN và NON-ISDN Terminal không tương hợp NT1 là nhóm chức năng đầu cuối của mạng loại I, có nhiệm vụ giám sát chất lượng đường truyền, định thời, truyền đạt công suất và ghép kênh B và D NT2, nhóm chức năng đầu cuối của mạng loại II, thực hiện chuyển mạch, ghép kênh và tập trung Bộ thích nghi đầu cuối (Terminal Adaptor) cho phép thiết bị không tương thích với ISDN kết nối với mạng, ví dụ như tổng đài có thể thực hiện chức năng của cả NT1 và NT2 Các điểm tham chiếu xác định giao diện giữa các nhóm chức năng khác nhau.

Chuẩn hóa ISDN

CCITT là tổ chức chủ yếu đảm nhận việc chuẩn hóa ISDN thông qua các khuyến nghị loại I, trong khi các tổ chức tiêu chuẩn hóa khác như ANSI và ISO cũng đóng góp vào việc phát triển các chuẩn cho ISDN Ví dụ, ANSI đã phát triển chuẩn T1E1 liên quan đến các giao diện mạng và chuẩn T1M1 cho các hoạt động nội bộ mạng cũng như quản lý.

Các dịch vụ ISDN

ISDN, với khả năng chuyển mạch đa dạng, có thể cung cấp nhiều dịch vụ thông tin phong phú cho khách hàng, phù hợp với cả mô hình công sở và mô hình nhà riêng.

3.1 Các nhu cầu dịch vụ

ISDN cần có khả năng linh hoạt để điều chỉnh các dịch vụ đa dạng mà hiện nay một số mạng chưa áp dụng Mạng cần đáp ứng được các yêu cầu dịch vụ khác nhau để tối ưu hóa hiệu suất và tính khả dụng.

(a) Phân phối độ rộng băng tần trên cơ sở nhu cầu

(b) Cho phép thiết lập và chấm dứt cuộc gọi nhanh

(c) Điều khiển một khoảng rộng các tốc độ truyền dẫn và thời gian chiếm giữ cuộc gọi

(d) Đảm bảo các tỉ lệ lỗi bít thấp, giảm nhỏ thời gian trễ thông tin Cung cấp các mức độ an toàn thông tin khác nhau.

ISDN đáp ứng hầu hết các nhu cầu liên kết với khả năng cung cấp đa dạng dịch vụ số Tất cả các dịch vụ này có thể được triển khai từ một mạng ISDN duy nhất.

Dịch vụ ISDN có tầm quan trọng là quản lý các cuộc gọi vào

Hình 6.1: Nhóm chức năng và điểm tham chiếu của ISDN

3.2 Các dịch vụ và các thuộc tính của ISDN

Các dịch vụ ISDN được phân loại dựa trên mục tiêu và nguồn cung cấp dịch vụ, bao gồm các thuộc tính truy cập, thuộc tính truyền đạt thông tin, phạm vi truyền tin và phạm vi hoạt động của dịch vụ từ xa.

Các dịch vụ từ xa và dịch vụ giá trị gia tăng cho mạng cung cấp khả năng liên lạc từ đầu đến cuối Các dịch vụ truyền tin không làm biến dạng thông tin do ISDN tạo ra được mô tả trong các khuyến nghị I.210 và I.230 Những dịch vụ này được định nghĩa rõ ràng để đảm bảo chất lượng truyền tải.

+ Thuộc tính lối vào là các đặc tính mô tả các chức năng và phương của người sử dụng mạng như thế nào.

+ Các thuộc tính truyền đạt tin là các đặc trưng gắn với truyền đạt tin qua mạng

Các thuộc tính tổng quát mô tả các đặc trưng của dịch vụ, bao gồm các tham số về chất lượng dịch vụ và các quy trình liên kết mạng nội tại.

3.3 Các dịch vụ ISDN khác

Khuyến nghị I.460 của CCITT cung cấp hướng dẫn về các thuật toán phối hợp tốc độ chuẩn, sử dụng bộ phối hợp tốc độ đầu cuối để kết nối các dòng bít với tốc độ truyền dẫn chung vào kênh B 64kbps.

Khuyến nghị I.460 của CCITT trình bày nguyên lý phối hợp tốc độ và ghép trợ giúp cho các giao diện người sử dụng mạng hiện có theo khuyến nghị X.21 và X.21bis trên ISDN Đồng thời, khuyến nghị X.31 hỗ trợ cho các thiết bị số liệu đầu cuối X.25 trên ISDN Sự phối hợp này có thể áp dụng cho các ứng dụng phương thức mạch gói và ghép, bao gồm cả việc phát hiện và sửa lỗi tương tự như X.25.

* Các dịch vụ băng rộng

Các dịch vụ băng rộng (B-ISDN) yêu cầu tốc độ cao hơn so với tốc độ của trung kế giao diện sơ cấp, nhưng các khuyến nghị của CCITT chưa xác định đầy đủ các dịch vụ này B-ISDN bao gồm các dịch vụ như điện thoại hình, video, tìm tài liệu và truyền hình độ phân giải cao (HDTV) Các dịch vụ này có thể được chia thành dịch vụ liên kết và dịch vụ phân bố, trong đó dịch vụ liên lạc bao gồm mạng điện thoại, đàm thoại và tìm kiếm, còn dịch vụ phân bố có thể hoạt động dưới sự điều khiển của người sử dụng hoặc không.

* Các kịch bản lấy mẫu

Các dịch vụ truyền tin không thay đổi định dạng tín hiệu của ISDN mang lại sự linh hoạt cho các dịch vụ Thiết bị ISDN gửi tín hiệu đến mạng để thiết lập cuộc gọi bằng cách xác định các thuộc tính liên quan đến dịch vụ mà người dùng mong muốn.

* Các loại dịch vụ truyền tin không biến đổi dạng tin

- 64kbps không hạn chế, tính trung thực 8khz phụ trợ truyền đạt UDI để trợ giúp các ứng dụng của người dùng khác nhau

- Truyền đạt tiếng nói, độ trung thực 8khz, 64kbps

- Truyền đạt tin audio 3.1khz, độ trung thực 8khz, 64kbps

- Tiếng nói luân phiên và 64kbps không hạn chế, độ trung thực 8khz

- 128kbps không hạn chế, độ trung thực 8khz

- 384kbps không hạn chế, độ trung thực 8khz

- 1536kbps không hạn chế, độ trung thực 8khz

- 1920kbps không hạn chế, độ trung thực 8khz

Các dịch vụ truyền tin không biến đổi dạng tin phương thức gói này:

- cuộc gọi ảo và mạch ảo cố định

- dịch vụ truyền tin không biến đổi dạng tin phương thức gói không kết nối

- dịch vụ truyền tin có báo hiệu cho người sử dụng

Sự phân biệt giữa thuộc tính truyền đạt tin và thuộc tính lối vào là rất quan trọng trong dịch vụ yêu cầu kênh B và kênh H Để đảm bảo liên lạc giữa người dùng, kênh ISDN cần biết cách nhận cuộc gọi vào Nếu cuộc gọi vào có các thuộc tính tương thích với ứng dụng số liệu, máy tính sẽ chú ý đến cuộc nối, trong khi các điện thoại khác sẽ không hoạt động.

Giới thiệu chung

1.1 Các khái niệm cơ bản

Server: là một máy tính cung cấp dịch vụ (Services) cho người sử dụng trên mạng Các dịch vụ trên mạng như:

 File Server: nhận và lưu trữ File của người sử dụng

 DataBase Server: lưu trữ cơ sở dữ liệu của người sử dụng

 Archive Server: là một Server dùng để sao lưu (Backup) hệ thống

 Printer Server: một hệ thống phục vụ việc in ấn trên mạng

Client: là các máy yêu cầu dịch vụ của Server, Client kết nối vào mạng thông qua Card mạng

Các miền (domains) là tập hợp các máy tính chia sẻ một cơ sở dữ liệu thư mục trung tâm, giúp lưu trữ thông tin về bảo mật tài khoản người dùng.

WorkGroups là một hệ thống bao gồm nhiều máy tính được kết nối với nhau, cho phép chia sẻ tài nguyên như thư mục hoặc máy in giữa các máy trong nhóm.

Tài khoản người dùng là điều kiện cần thiết để mỗi người sử dụng có thể đăng nhập vào mạng Tài khoản này bao gồm thông tin quan trọng như tên đăng nhập, mật khẩu và quyền truy cập Người quản trị mạng sẽ cấp phát tài khoản người dùng cho từng cá nhân.

Tên máy tính: mỗi máy tính trên mạng đều có một tên phân biệt nhau Tài nguyên: thư mục, chương trình, máy in,

Chia sẻ tài nguyên và dữ liệu trên mạng cho phép người dùng truy cập từ xa vào tài nguyên của mình, mang lại sự tiện lợi và linh hoạt trong việc sử dụng thông tin.

Thư mục cơ sở là khu vực logic trên đĩa dùng để lưu trữ dữ liệu của người sử dụng, với mỗi người dùng trên mạng sở hữu một thư mục riêng Thư mục này có thể được lưu trữ trên máy cục bộ hoặc trên máy chủ.

Quyền truy cập: là giới hạn về khả năng làm việc của mỗi người sử dụng 1.2 Hệ điều hành Windows 2000

Windows 2000 Professional: Thay thế Microsoft Windows 95/98, Microsoft Windows NT Workstation 4.0 trong một môi trường doanh nghiệp, là hệ điều hành thích hợp cho tất cả máy tính để bàn

Windows 2000 Server sở hữu đầy đủ tính năng của Windows 2000 Professional, đồng thời cung cấp các dịch vụ bổ sung giúp quản lý mạng trở nên đơn giản hơn Đây là hệ điều hành lý tưởng cho các máy chủ như file, print servers và Web server, cũng như cho các nhóm làm việc Hệ điều hành này còn mang lại khả năng truy cập mạng tiên tiến cho các văn phòng chi nhánh.

Windows 2000 Advanced Server là phiên bản nâng cao của Windows 2000 Server, được thiết kế để đáp ứng nhu cầu của các mạng máy tính lớn trong doanh nghiệp Hệ điều hành này cung cấp khả năng mở rộng phần cứng vượt trội và khả năng xử lý công việc hiệu quả, phù hợp cho các ứng dụng đòi hỏi cơ sở dữ liệu lớn.

Windows 2000 Datacenter Server là hệ điều hành máy chủ mạnh mẽ nhất của Microsoft, hỗ trợ nhiều CPU và bộ nhớ, phù hợp cho các máy chủ chứa dữ liệu lớn, xử lý giao dịch mạng, mô phỏng quy mô lớn và các dự án lớn khác.

Cài đặt Windows 2000 Server

2.1 Yêu cầu về cấu hình tối thiểu

- Bộ xử lý: Pentium III

- Bộ nhớ trong: 128MB RAM

- Khởi động máy tính bằng đĩa CD Rom Windows 2000 Server Sau khi khởi động xong thì xuất hiện màn hình kiểm tra phần cứng

- Sau khi khởi động máy xong, ta nhận được màn hình lựa chọn cài đặt Windows 2000 Nhấn Enter để tiến hành cài đặt

- Nhấn phím F8 để tiếp tục

- Tại màn hình hiển thị thông tin về các Partition hiện có, thực hiện các bước sau

 Di chuyển chuột đến Partition lựa chọn, nhấn phím D để xoá

 Nhấn Enter, L để xác nhận muốn xoá Partition

 Nhấn Enter để tiến hành cài đặt Windows 2000 Server Chọn định dạng hệ thống File NTFS, chương trình cài đặt tiến hành Format đĩa cứng

 Nhấn Enter để khởi động lại máy

- Nhấn Next tại cửa sổ Windows 2000 Setup Wildzard

- Tại cửa sổ Regional Setting

 Thiết lập tham số địa danh hệ thống và người dùng, chọn Customize

 Tại hộp Language setting for the system, chọn Vietnamese

- Tại cửa sổ Your Product Key, nhập CD key, nhấn Next

- Tại cửa sổ Licensing Modes, chọn Per seat

- Tại cửa sổ Computer Name and Administrator Password

 Nhập mật khẩu tài khoản quản trị

- Tại cửa sổ Windows 2000 Component, chọn

 Tại hộp Networking Service chọn Details để chọn các dịch vụ

- Tại cửa sổ Date and Time Settings

 Date & Time: chọn ngày, giờ hiện tại

 Time Zone: chọn (GMT + 7:00) Bangkok, Hanoi, Jakata

- Tại cửa sổ Networking Settings, chọn Typical settings

- Tại cửa sổ Workgruop or Computer Domain

 Chọn hộp No, this computer is not on network, or is on a network without a domain Type a workgroup name in the following box

- Tại cửa sổ Installing Components

 Đặt địa chỉ IP cho máy chủ

 Tại trang Local Area Connection Properties, tại hộp Components checked are used by this connection, chọn Internet Protocol (TCP/IP)

 Nhấn Properties, chọn Use the following IP address, nhập địa chỉ

- Nhấn Next tại cửa sổ Performing Final Tasks

2.3 Cài đặt công cụ quản trị Windows 2000 Server

Chọn Start  Programs  Configuration your Server

Tại hộp thoại Active Directory Installation Wizard  Next

Tại hộp Domain Controller Type  Domain controller for a new Domain

Chọn Create a new domain tree  Next

Chọn Create a new forest of domain tree  Next

Nhập tên Domain (dhsp.com)

Nhập NetBIOS name (dhsp)  Next

Tại màn hình yêu cầu chọn đường dẫn vùng chứa Active Directory DataBase và Log File Ta giữ nguyên đường dẫn ngầm định bằng cách kích Next

Tại màn hình yêu cầu chọn đường dẫn vùng chứa Sysvol Directory Ta giữ nguyên đường dẫn ngầm định bằng cách kích Next

Chọn Yes, Install and configure DNS on this computer, chọn Next

Chọn Permission compatible with pre-Windows 2000 Server, chọn Next

Tại cửa sổ Directory Services Restore Mode Administrator Account, nhập mật khẩu quản trị và chọn Next

Tại cửa sổ tổng kết cấu hình muốn thiết lập, nếu thấy các thông tin đúng thì chọn Next

Chọn Restart Now để khởi động lại máy tính

2.4 Cài đặt máy trạm Windows 2000 Pro

2.5 Kết nối các máy trạm vào mạng

Sau khi đã xây dựng xong Server, bây giờ ta cần phải kết nối các máy trạm vào mạng.

Khi kết nối máy trạm vào mạng, cần chuẩn bị thông tin như tài khoản người dùng, tên máy trạm, tên máy chủ và tên miền, đồng thời thực hiện các công việc cần thiết để đảm bảo kết nối thành công.

* Đối với máy trạm Windows 9.x

 Vào Start  Setting  Control Panel  Network

 Kích nút Add, chọn các thành nối mạng sau

 File and sharing for Microsoft Network

 Chọn Client for Microsoft Networking, chọn Properties và

 Kích chọn mục Log on to Windows NT domain

 Nhập tên miền vào ô Windows NT domain

 Chọn Quick logon  OK  OK

 Computer Name: nhập tên máy trạm

 Windows sẽ chép các tệp tin cần thiết lên máy trạm và khởi động lại máy Bây giờ, máy đã sẵn sàng để kết nối vào mạng

* Đối với máy trạm Windows NT, Windows 2000 Pro

 Thực hiện tương tự như đối với Windows 9.x, chỉ khác là phải đăng nhập vào máy bằng tài khoản quản trị viên

 Thay đổi tư cách thành viên của máy trạm bằng cách

 Kích phải chuột trên My Computer  Properties

 Nhập tên miền vào ô Domain

 Chọn Properties  Create a computer Account in the domain

 Máy sẽ hỏi tên tài khoản, ta có thể tạo tài khoản máy cho miền

Cơ chế bảo vệ mạng

3.1 Bảo vệ tài nguyên với NTFS

Hệ thống tập tin NTFS cung cấp chế độ bảo mật nâng cao cho file và folder, giúp bảo vệ dữ liệu an toàn hơn so với FAT khi sử dụng Windows 2000 Bảo mật được thực hiện thông qua việc gán quyền NTFS cho file và folder, cho phép quản lý quyền truy cập hiệu quả Chế độ bảo mật này hoạt động cả ở cấp độ cục bộ và trong môi trường mạng, đảm bảo an toàn cho thông tin người dùng.

NTFS Khi áp dụng cho folder Khi áp dụng cho file

Hiển thị tên folder Hiển thị thuộc tính Hiển thị chủ sở hữu và các quyền

Hiển thị tên file Hiển thị thuộc tính Hiển thị chủ sở hữu và các quyền

Thêm file và folder, cùng với việc đổi thuộc tính của folder là những thao tác quan trọng trong quản lý dữ liệu Hiển thị chủ sở hữu và các quyền truy cập giúp người dùng nắm rõ quyền hạn của mình Đổi thuộc tính của file, tạo dữ liệu mới trong file và thêm dữ liệu vào cuối file cũng là những bước cần thiết để duy trì và cập nhật thông tin hiệu quả.

Hiển thị thuộc tính của folder Thực hiện các thay đổi đối với các folder con của folder này Hiển thị chủ sở hữu và các quyền

Hiển thị thuộc tính của file Chạy 1 file nếu có thể Hiển thị chủ sở hữu và các quyền

Delete Xóa folder Xóa file

Thay đổi các quyền đối với folder Thay đổi các quyền đối với file

Take Lấy quyền chủ Windows 2000 Lấy quyền chủ sở hữu đối với

Ownership Server sở hữu đối với folder file

Mục tiêu của việc kết nối mạng là cho phép nhiều người sử dụng chung tài nguyên từ các vị trí địa lý khác nhau, tuy nhiên điều này cũng dẫn đến việc tài nguyên thông tin dễ bị xâm phạm Có nhiều nguyên nhân gây ra sự xâm phạm này.

Điểm yếu về bảo mật của chính hệ điều hành được cài đặt

Người quản trị cần tuân thủ đầy đủ các chính sách bảo mật để bảo vệ hệ thống Đối với các lỗ hổng của hệ điều hành Windows 2000, Microsoft cung cấp phần mềm vá lỗi cho khách hàng trên trang web của họ, tại địa chỉ: [http://www.microsoft.com/security](http://www.microsoft.com/security).

3.2.2 Triển khai các Service Pack

Không có phần mềm nào hoàn hảo, và hệ điều hành Windows của Microsoft cũng không ngoại lệ khi bộc lộ một số lỗi theo thời gian Do tính phổ biến toàn cầu, Microsoft thường xuyên phát hành các bản cập nhật để khắc phục những vấn đề này Service Packs là các gói cập nhật được cung cấp cho người dùng, bao gồm các bản sửa lỗi nhằm nâng cao độ tin cậy, bảo mật và tương thích ứng dụng Những cập nhật này có thể dễ dàng tải xuống từ trang web của Microsoft hoặc mua trên thị trường Đối với các hệ điều hành như Windows NT và Windows XP, Service Pack cũng giúp phân phối thông tin cập nhật cho Windows 2000, bao gồm sửa lỗi liên quan đến tính tương thích, độ tin cậy, bảo mật và quá trình cài đặt.

Để đảm bảo tính ổn định cho hệ điều hành Windows 2000, người dùng cần cài đặt Service Pack mới nhất, chỉ khi nó đã được xác nhận về độ ổn định Các Service Pack được đánh số tuần tự, trong đó Service Pack mới nhất sẽ có số hiệu cao nhất.

Service Pack cho Windows 2000 mới nhất là Service Pack 4 Nó bao gồm các sửa lỗi của SP1, SP2, SP3 cho Windows 2000 trước đó.

In trên mạng

4.1 Các thuật ngữ cần biết

A print device, commonly referred to as a printer, is a hardware component that produces the final printed documents Windows 2000 offers two types of printing devices.

Local print device: thiết bị được nối với một máy phục vụ in (print server) qua một cổng vật lý (ví dụ LPT1).

Network-interface print device: tạm gọi là giao diện in, là thiết bị in nối với máy phục vụ in qua mạng thay vì qua cổng vật lý.

Máy in là phần mềm kết nối giữa hệ điều hành và thiết bị in, đảm bảo rằng tài liệu được gửi đến máy in đúng thời điểm và vị trí.

Máy chủ in (print server) là thiết bị kết nối trực tiếp với máy in, có chức năng nhận và xử lý tài liệu từ người dùng Nó cho phép cài đặt và chia sẻ máy in, giúp người dùng từ xa có thể sử dụng một cách hiệu quả.

Driver in là phần mềm điều khiển máy in do nhà sản xuất cung cấp Windows 2000 chỉ hỗ trợ một số máy in phổ biến như HP 5L/6L và EPSON LQ300 Đối với những máy in không có trong danh sách hỗ trợ, cần phải cài đặt thêm driver để hoạt động trên hệ điều hành này.

4.2 Cài đặt máy in trên máy phục vụ in

Bước 1: Đăng nhập vào máy được chọn làm máy phục vụ in, với quyền người quản trị Administrator.

Bước 2: Chọn Start  Setting, và chọn Printer Chọn và mở mục Add

Printer trong thư mục Printer

In the Welcome to Add Printer Wizard, click Next to proceed Then, on the Local or Network Printer page, select Local printer and ensure the Automatically detect and install my Plug and Play printer option is checked for automatic detection and installation of your printer.

Step 5: If the computer does not recognize the printer, select Next to proceed with the automatic installation Step 6: On the Select the Printer Port page, choose Use the following port, select LPT1 if necessary, and click Next.

Bước 7: Trong trang Add Printer Wizard, chọn HP trong bảng Manufacture, và HP Laser 6L trong bảng Printer, và nhấp chuột Next

Nếu bạn đã cài đặt máy in này trước đó, một hộp thoại sẽ xuất hiện, yêu cầu bạn chọn giữa việc ghi đè thông tin cũ hoặc giữ nguyên thông tin hiện tại.

Bước 9: Trong trang Name Your Printer, nhập HP Laser 6L trong ô Printer name, và nhấp chuột Next.

Bước 10: Trong trang Printer Sharing nhập tên hiển thị qua mạng vào ô Share as, nhấp chuột Next.

Bước 11: Trong trang Location and Comment, các ô Location nhập tuỳ ý (có thể là tên máy phục vụ in), trong ô Comment nhập chú thích tuỳ ý, nhấp chuột Next.

Trong bước 12, trên trang "In một trang kiểm tra", hãy chọn "Có" để máy in in ra các thông số cơ bản nhằm kiểm tra hoạt động của máy in và kết quả cài đặt, sau đó nhấn "Tiếp theo".

4.3 Tìm hiểu các chức năng và thuộc tính của Printer

Set as Default Printer: printer này là printer mặc định Các tài liệu nếu không chọn sẽ xem như chọn printer này.

Pause Printing: tạm dừng in.

Cancel All Documents: huỷ tất cả tài liệu trong hàng đợi in

Properties: thay đổi thuộc tính

4.4 Chia sẻ một Printer đã tạo

- Chọn Properties bằng cách nhấp chuột phải chuột vào icon của Printer.

- Trong trang Printer Properties, chon tab Sharing

- Chọn Share as, và nhập tên cho printer.

- Chọn Not shared, nếu không chia sẽ printer này nữa.

4.5 Cấp và ủy quyền printer

 Print: chỉ được phép in tài liệu.

 Manage Documents: có quyền thêm, huỷ tài liệu trong hàng đợi của printer.

Quản lý máy in cho phép bạn có toàn quyền kiểm soát, bao gồm việc hủy máy in, đổi tên, tạm dừng in, hủy tất cả tài liệu trong hàng đợi in, điều chỉnh mức độ ưu tiên in, cấp quyền và chia sẻ tài nguyên.

 Chọn Properties bằng cách nhấp chuột phải chuột vào icon của Printer.

 Trong trang HP Laser 6L Properties, chọn tab Security.

Trong tab Bảo mật, bạn hãy nhấn vào nút Thêm để thêm người dùng và nhóm, đồng thời cấp quyền tương ứng cho họ Để biết quyền mặc định của từng nhóm, bạn có thể tham khảo mục “Quản lý nhóm người dùng”.

Cấp độ truy cập printer

Cấp độ truy cập Prin t

Print documents (In tài liệu) X X X

Pause, restart, resume, and cancel own documents

(tạm ngừng, bắt lại, tiếp tục, và hủy bỏ tài liệu)

Connect to printers (Nối kết giao diện in) X X X

Control settings for print jobs (Chi phối xác lập dành cho tài liệu in) X X

Pause, restart, and delete print jobs (Tạm ngừng, bắt đầu lại, xóa bỏ việc in) X X

Share printer (chia sẻ giao diện in) X

Change printer properties (Thay đổi thuộc tính giao diện in) X

Change printer permissions (Thay đổi cấp độ truy cập giao diện in) X

Delete printers (Hủy bỏ giao diện in) X

4.6 Thiết lập in ấn qua máy in chia sẻ

Các bước thực hiện: các bước ở đây gần như lặp lại phần cài đặt máy in ở trên, bạn chú ý những chỗ khác biệt.

Log on vào một máy với tài khoản có ít nhất là quyền in (Print).

Trong chương trình soạn thảo (ví dụ Word), nhấn vào biểu tượng máy in, hay là vào File  Print.

Nếu máy in chưa được kết nối (qua mạng với máy này) thì sẽ có thông báo, nhấp chuột OK, máy hiển thị hộp thoại

Kích chuột vào Find Printer, trong hộp thoại Find Printers, nhấp chuột vào Find Now

Để cài đặt máy in qua mạng, bạn cần chọn một máy in trong danh sách các máy in có sẵn Quá trình cài đặt sẽ thành công nếu tài khoản đăng nhập của bạn có quyền cài đặt máy in.

Quản trị mang Windows 2000

Trong phần này ta thực hành một số thao tác quản trị của Windows 2000 Server như sau: quản trị người dùng, quản trị an ninh, quản trị tài nguyên

5.1 Đăng nhập mạng (Logon Process)

Để bắt đầu sử dụng máy tính đã kết nối mạng, bạn chỉ cần bật máy lên Khi màn hình đăng nhập xuất hiện, nếu máy tính của bạn đang chạy hệ điều hành Windows NT hoặc Windows 2000 Pro, hãy nhấn tổ hợp phím Ctrl, Alt và Delete để truy cập vào hộp thoại đăng nhập.

Gõ tên truy nhập vào ô User name, Mật khẩu vào ô Password, gõ hoặc chọn miền (Domain) vào ô Log on to

Khi bạn nhấn "Kích OK", nếu thông tin bạn cung cấp chính xác, bạn sẽ truy cập được mạng Ngược lại, nếu có bất kỳ thông tin nào sai, bạn sẽ nhận được các thông báo cụ thể.

5.2 Tạo tài khoản người dùng mới (User Account)

5.2.1 Dùng Active Directory Users and Computer để tạo các tài khoản toàn cục (Glocal)

Chọn Start  Programs  Administrative Tools  Active Directory Users and Computer.

Cửa sổ Active Directory Users and Computers hiển thị một Domain, được thiết lập khi cài đặt mạng Để mở Domain, hãy nhấp vào tên của nó hoặc vào biểu tượng “+” bên trái Tiếp theo, nhấp chuột phải vào mục Users, chọn New và sau đó chọn User để mở hộp thoại tạo người dùng mới.

Điền đầy đủ các thông tin của người sử dụng vào, cụ thể:

First name : ví dụ bạn gõ vào : ” Charles”

User logon name : (Tên truy cập) : ”Charles”

Kích Next để qua trang Password

Gõ password vào hộp Password và xác nhận lại Password bằng cách gõ lại password vừa gõ vào hộp Confirm password

Bên dưới có 4 tuỳ chọn như sau

User must change password at next logon

Bạn muốn tuỳ chọn nào có hiệu lực với tài khoản người dùng thì ”check” vào ô tương ứng bên trái.

- User must change password at next logon: ở lần đăng nhập đầu tiên, sau khi tạo, người dùng có thể đổi lại Password truy cập của riêng mình

- User cannot change password : ở lần đăng nhập đầu tiên, sau khi tạo, người dùng không thể đổi lại Password truy cập của riêng mình

- Password never expires : Password không bao giờ hết hạn

- Account is disable : Tài khoản không có hiệu lực

Nhấn "Next" để tiếp tục, một cửa sổ tóm tắt thông tin tài khoản mới sẽ hiện ra Tại đây, bạn có thể kiểm tra và chỉnh sửa thông tin bằng cách nhấn "Back" Nếu mọi thông tin đã chính xác, hãy nhấn "Finish" để hoàn tất việc tạo tài khoản người dùng.

5.2.2 Cập nhật thông tin cá nhân cho tài khoản người dùng

Kích đôi trên tài khoản cần cập nhật thông tin cá nhân

Kích tab General trong cửa sổ Properties

Nhập các thông tin cá nhân của tài khoản vào các mục tương ứng

Kích OK hoặc Apply để kết thúc

1 Hãy tạo một số tài khoản người dùng và cập nhật các thông tin cá nhân cho từng tài khoản

2 Thực hiện một số thao tác sau :

 Đổi tên một số tài khoản người dùng : kích phải chuột trên tài khoản đó và kích chọn Rename, sau đó gõ tên mới vào và kích OK

Để thay đổi hoặc thiết lập lại mật khẩu cho tài khoản, bạn chỉ cần nhấp chuột phải vào tài khoản đó và chọn "Reset Password" hoặc "Set Password" Tiếp theo, hãy nhập mật khẩu mới và xác nhận bằng cách gõ lại mật khẩu vào ô xác nhận, sau đó nhấn "OK".

 Khóa tài khoản : kích phải chuột trên tài khoản cần khóa và kích chọn Disable Account

 Xử lý tài khoản bị vô hiệu hóa : kích phải chuột trên tài khoản đó và kích chọn Enable Account

 Xử lý tài khoản bị khóa : kích đôi chuột trên tài khoản đó và xóa chọn Account is Locked Out

 Xử lý tài khoản bị hết hạn dùng : kích đôi chuột trên tài khoản đó và chọn tab Account Trong mục Account Expires, chọn End

Of và ấn định thời hạn sử dụng mới cho tài khoản

 Thay đổi một số thông tin khác : kích phải chuột trên tài khoản đó và kích chọn Properties và chọn tab tương ứng để thực hiện thay đổi

 Xóa các tài khoản không còn sử dụng : kích phải chuột trên tài khoản đó và kích chọn Delete

5.3 Tạo Tài khoản Nhóm mới (Group)

- Kích Start  Chọn Programs  Administrative Tools  Active Directory Users and Computer

- Trên Menu Action chọn New  Group

- Điền đầy đủ các thông tin của nhóm cần tạo vào Cụ thể :

 Nhập tên nhóm vào ô : “ Group name” (ví dụ : lop99TT01)

 Tên kiểu cũ của nhóm vào ô : “ Pre - Windows2000” nếu chúng có gì khác biệt (ví dụ : lop99tt)

 Chọn phạm vi của nhóm : Group Scope (Chọn Global)

 Kiểu của nhóm : Group Type (chọn Security – Nhóm bảo mật)

- Nhấn OK để tạo ra nhóm mới

- Bổ sung thông tin đầy đủ cho nhóm bằng cách nhấn đúp vào nhóm vừa tạo ra

- Nhấn vào trang “General”, gõ mô tả nhóm (nếu muốn) vào ô

“Description”, địa chỉ Email nếu có vào ô “Email”

- Để bổ sung các người dùng vào nhóm thì chọn trang “Members”

 Nhấn Add  Chọn User Account muốn bổ sung vào nhóm rồi nhấn nút

Để thêm thành viên vào một nhóm, bạn có thể chọn nhiều người cùng lúc bằng cách giữ phím Ctrl và nhấp chuột phải, sau đó chọn “Add members to a Group” Lưu ý rằng thành viên mới cũng có thể là thành viên của nhóm khác Để loại bỏ tài khoản khỏi nhóm, hãy chọn tài khoản đó và nhấp vào Remove.

- Chọn OK để kết thúc việc bổ sung thành viên của nhóm

 Hãy tạo 3 nhóm người dùng (nhom1, nhom2 và nhom3) và bổ sung các tài khoản người dùng ở trên vào các nhóm vừa tạo

 Thực hiện một số thao tác khác với các nhóm người dùng mới tạo

5.4 Thiết lập cấu hình chính sách tài khoản

5.4.1 Thiết lập cấu hình chính sách mật mã

- Chọn Start  Programs  Administrative Tools  Local Security Policy  Password Policy

- Enforce Password History : ấn định chu kỳ tái sử dụng mật mã (tối đa là 24)

Thời gian tối đa cho mật khẩu là khoảng thời gian mà người dùng có thể sử dụng mật khẩu trước khi phải thay đổi Mục tiêu của quy định này là đảm bảo người dùng thay đổi mật khẩu định kỳ để tăng cường bảo mật Giá trị cho phép cho thời gian tối đa này nằm trong khoảng từ 0 đến 999 ngày.

- Minimum Password Age : quyết định thời gian người dùng phải lưu giữ mật mã trước khi phải thay đổi.

- Minimum Password Length : ấn định số lượng ký tự tối thiểu cho mật mã Xác lập mặc định là cho phép để trắng mật mã

5.4.2 Thiết lập cấu hình chính sách khoá tài khoản

- Chọn Start  Programs  Administrative Tools  Local Security Policy  Account Lockout Policy

- Account Lockout Duration: ấn định khoảng thời gian khóa tài khoản

- Account Lockout Threshold: ấn định số lần cố gắng đăng nhập trước khi tài khoản bị khóa

- Reset Account Lockout Counter After: ấn định thời hạn duy trì ngưỡng khóa tài khoản

5.4.3 Thiết lập số giờ truy cập mạng (Set Logon Hours Restriction)

- Kích Start  Programs  Administrative Tools  Active Directory Users and Computer

- Kích trên Users và chọn tài khoản muốn giới hạn số giờ truy nhập

- Kích trên Menu Action chọn Properties

- Chọn trang Account (Tab Account)

Trên Tab Tài khoản, bạn nhấn vào nút “Giờ Đăng Nhập” để mở hộp thoại Giờ Đăng Nhập Hộp thoại này hiển thị lịch với các ngày trong tuần và giờ trong ngày Phần được tô màu đen cho biết thời gian được phép truy cập (Đăng Nhập Được Phép), trong khi phần để trắng là thời gian không được phép truy cập (Đăng Nhập Bị Từ Chối).

- Muốn giới hạn phần nào thì kéo chuột từ ô đầu đến ô cuối trong phạm vi giới hạn

- Kích OK để hoàn thành việc giới hạn giờ truy cập

5.4.4 Giới hạn các trạm mà một User có thể đăng nhập mạng tại đó

- Kích Start  Programs  Administrative Tools  Active Directory Users and Computer

- Kích trên Users và chọn tài khoản muốn giới hạn số máy

- Kích trên Menu Action chọn Properties

- Chọn trang Account (Tab Account)

- Nhấn chuột vào nút “Logon To”, xuất hiện hộp hội thoại

 All Computers : Tài khoản được phép Logon trên tất cả các máy trạm

 The Following Computers : Tài khoản chỉ được Logon trên các máy sau

- Muốn chọn máy nào thì gõ tên máy vào ô: “Computer name” rồi nhấn nut “Add”

- Nhấn “OK” để kết thúc

5.4.5 Thiết lập ngày hết hạn của tài khoản

- Kích Start ( Programs ( Administrative Tools ( Active Directory Users and Computer

- Kích trên Users và chọn tài khoản muốn giới hạn số máy

- Kích trên Menu Action chọn Properties Hộp thoại xuất hiện

- Trong khung Account Expire có hai mục: chọn Never : Tài khoản không bao giờ hết hạn, nếu chọn End of : Thì chọn ngày hết hạn của tài khoản

- Nhấn OK để hoàn thành.

1 Hãy thiết lập một số chính sách bảo mật sau đây

 Mọi tài khoản trong vùng chỉ được sử dụng mật khẩu trong 5 ngày

 Mật khẩu phải có ít nhất 6 ký tự

 Nếu máy trạm đăng nhập sai mật khẩu quá 3 lần thì tài khoản sẻ bị khóa

2 Giới hạn cho các tài khoản thuộc nhom2 và nhom3 chỉ đăng nhập vào hệ thống trong giờ hành chính (sáng từ 7 giờ đến 11 giờ, chiều từ 13 giờ đến 17 giờ) ngoài giờ hành chính và 2 ngày thứ 7 và chủ nhật thì không được đăng nhập mạng Riêng nhom1 thì được vào hệ thống trong giờ hành chính, kể cả thứ 7 và chủ nhật

3 Giới hạn cho các tài khoản thuộc nhom2 và nhom3 chỉ được sử dụng duy nhất một máy trong mạng, riêng nhom1 thì được sử dụng tất cả các máy

4 Thiết lập cho các tài khoản thuộc nhom3 hết quyền sử dụng sau 5 ngày

5.5 Tạo thư mục cá nhân của người dùng (Home Directories) 5.5.1 Tạo và chia sẻ thư mục

- Kích phải chuột trên nút “ Start”

- Kích chuột trên mục “Explore”, cửa sổ Explore xuất hiện

- Chọn ổ đĩa muốn tạo thư mục chia sẻ (ví dụ ổ D)

- Trên Menu chính chọn File  New  Folder

- Gõ “Users” và nhấn phím “Enter”

- Kích phải trên thư mục Users vừa tạo, một menu kéo xuống hiện

- Chọn mục “Sharing”, một hộp hội thoại xuất hiện

- Kích chuột vào nút Radio “Share this folder”

 Do not share this Folder : Không chia sẻ (share) thư mục này

 Share this folder : Thư mục được chia sẻ

 Share name : Tên thư mục xuất hiện khi người khác truy cập vào (chú ý tên này có thể khác với tên thư mục được chia sẻ)

 User limit : Giới hạn người dùng (Maximum allowed: Không giới hạn, Allowed n User : thư mục được share cho n User)

- Kích chuột trên nút “Permissions” để phân quyền cho từng người sử dụng

- Chọn “Everyone”  kích nút “Remove”

- Kích “Permissions”, sau đó chọn một trong các mục sau để phân quyền

 Full control : cho phép thực hiện tất cả mọi công việc trên các tệp tin và thư mục trong Share này

 Change : cho phép thay đổi, thực hiện và xóa các tệp tin và thư mục trong Share này

 Read : cho phép đọc và thực hiện chương trình trong Share này

- Kích “OK” hai lần để đóng hộp thoại “Permissions” và “Users Properties”

- Đóng cửa sổ Windows Explore

5.5.2 Tạo thư mục cá nhân

- Kích Start  Programs  Administrative Tools  Active Directory Users and Computer

- Kích User account  chọn một Account

- Kích Action trên Menu chính  Properties

- Kích vào nút radio “connect” (ký tự Z : mặc nhiên xuất hiện, nếu không chọn Z trong mục chọn đổ xuống)

- Trong Textbox có nhãn “To” gõ vào : \\Server\users\%username%

(giải thích: Server là tên máy chủ; users là tên thư mục cần chia sẻ)

- Kích OK để đóng hộp thoại “User properties”

5.6 Tạo các Folder dùng chung

5.6.1 Tạo Folder dùng chung bằng Computer Management

- Vào Start  Programs  Administrative Tools  Computer Management

- Nhắp chuột vào Shared Folders  New file share

- Cung cấp thông tin cho Folder chia sẻ : Folder dùng chung (folder to share), tên chia sẻ (shared name), mô tả Folder dùng chung (Share Descriptions)

- Nhắp “Next” để tiếp tục

- Hộp thoại xuất hiện, chọn các chế độ bảo mật cho Folder dùng chung bằng cách đánh dấu vào các ô chọn bên trái tương ứng hoặc nhấn nút

“Custom” để phân phối quyền đến từng tài khoản cụ thể

- Nhắp Finish để kết thúc

5.6.2 Tạo Folder dùng chung bằng Explorer

- Kích chuột phải trên Folder muốn chia sẽ  Kích “Sharing”

- Một hộp hội thoại xuất hiện, kích chuột vào nút Radio “Share this folder” Giải thích

 Do not share this Folder : Không chia sẻ (share) Folder này

 Share this folder : Folder được chia sẻ

 Share name : Tên Folder xuất hiện khi người khác truy cập vào (chú ý tên này có thể khác với tên Folder được chia sẻ)

 User limit : Giới hạn người dùng (Maximum allowed: Không giới hạn, Allowed n User: Folder được share cho n User)

Nhấp vào nút “Permissions” để cấp quyền và chia sẻ thư mục cho từng người dùng Để biết thêm chi tiết, hãy tham khảo phần hướng dẫn tạo thư mục cơ sở (Home Directory) ở trên.

NHẬP MÔN MẠNG MÁY TÍNH 1

1 ý nghĩa của mạng máy tính 1

1.1 Lịch sử phát triển của mạng máy tính 1

1.2 ý nghĩa của mạng máy tính 2

2 Tổng quan về mạng máy tính 3

2.1 Các thành phần của mạng máy tính 3

2.2 Phân loại mạng máy tính 5

3 Kiến trúc phân tầng và mô hình OSI 7

3.2 Mô hình OSI (Open System Interconnection) 8

3.4 Các tổ chức thực hiện việc chuẩn hóa 12

5 Các thiết bị kết nối mạng 15

KIẾN TRÚC PHÂN TẦNG OSI 18

1.1 Vai trò và chức năng của tầng vật lý 18

1.2 Các chuẩn giao diện tầng vật lý 19

2 Tầng liên kết dữ liệu 22

2.1 Vai trò và chức năng của tầng liên kết dữ liệu 22

2.2 Giao thức hướng ký tự BSC (Binary Synchronous Communication) 22

2.3 Giao thức hướng bit HDLC (Hight Level Data Link Control) 24

3.1 Vai trò và chức năng của tầng mạng 27

3.2 Các kĩ thuật chọn đường trong mạng máy tính 27

3.4 Dịch vụ OSI cho tầng mạng 45

3.5 Công nghệ chuyển mạch nhanh - Frame Relay và ATM 46

4.1 Vai trò và chức năng của tầng giao vận 53

4.2 Giao thức chuẩn cho tầng giao vận (CCITT X.224/ISO 8073) 54

4.3 Dịch vụ OSI cho tầng giao vận 57

5.1 Vai trò và chức năng 59

5.2 Giao thức chuẩn tầng phiên (ISO 8327/CCITT X225) 59

5.3 Dịch vụ OSI cho tầng Phiên 60

6.1 Vai trò và chức năng của tầng trình diễn 61

6.2 Giao thức chuẩn tầng trình diễn (ISO 8823/CCITT X226) 62

6.3 Dịch vụ OSI cho tầng trình diễn (ISO 8822/CCITT X216) 63

7.1 Vai trò và chức năng của tầng ứng dụng 63

7.2 Chuẩn hóa tầng ứng dụng 63

1 Giới thiệu về mạng cục bộ 65

2 Kĩ thuật mạng cục bộ 66

2.3 Các phương pháp truy cập đường truyền vật lý 68

3 Chuẩn hoá mạng cục bộ 71

NHỮNG VẤN ĐỀ CƠ BẢN TRÊN MẠNG 73

1.1 Các phương pháp kiểm tra chẵn lẻ (parity checking) 73

1.2 Phương pháp kiểm tra vòng (CRC: Cyclic Redundance Check) 74

2 Kiểm soát luồng dữ liệu 76

2.1 Các phương pháp kiểm soát luồng dữ liệu thông dụng 76

2.2 Kiểm soát luồng dữ liệu trong các giao thức chuẩn OSI 80

2.3 Kiểm soát luồng dữ liệu trong mạng ARPANET 81

3 An toàn thông tin trên mạng 83

3.1 Các nguy cơ đe doạ hệ thống và mạng máy tính 83

3.2 Các mức bảo vệ thông tin 85

3.3 Bảo vệ thông tin bằng mật mã 86

4.2 Kiến trúc quản trị mạng của ISO 90

4.3 Kiến trúc quản trị mạng của IEEE 91

4.4 Môi trường quản trị phân tán của OSF 92

MẠNG INTERNET VÀ HỌ GIAO THỨC TCP/IP 94

1 Giới thiệu về mạng Internet 94

2.1 Mô hình phân tầng TCP/IP 95

3.1 Khuôn dạng gói tin IP 99

3.2 Cắt - hợp các gói tin IP 101

3.4 Các giao thức liên quan đến giao thức IP 103

4.1 Khuôn dạng gói tin TCP 107

4.2 Thiết lập và kết thúc kết nối TCP 108

5 Giao thức UDP (User Datagram Protocol) 109

6 Các dịch vụ thông tin trên Internet 110

6.2 Dịch vụ FTP (File Transfer Protocol) 110

6.3 Email (Electronics Mail: Thư điện tử) 110

6.4 Dịch vụ DNS (Doman Name Service : dịch vụ tên miền) 111