Tìm hiểu mô hình vpn hoạt động trên nền giao thức tcp ip cũng như những yêu cầu về chất lượng dịch vụ, khả năng quản lý, khả năng làm việc tương thích với nhau khi triển khai giải pháp này

Khi cácmáy tính đợc nối với nhau, những ngời sử dụng có thể chia sẻ các tài nguyêntrên mạng nh : File, máy in, modem...Mọi mạng máy tính đều bao gồm các thành phần sau : Tối thiểu hai m

Lời nói đầu 6

Lời cám ơn 7

Phần I : Cơ bản về mạng máy tính 8

Chơng 1 Khái niệm chung về mạng máy tính 8

I Khái niệm mạng máy tính : 8

1 Khái niệm 8

2 Lý do sử dụng mạng máy tính 8

II Cấu hình mạng máy tính 11

1 Dạng trục ( bus ) 11

2 Đồ hình vòng (ring) : 11

3 Đồ hình hình sao ( star ) 12

III Đặc tính của một số môi trờng truyền dẫn 13

1 Cáp đôi dây xoắn 13

2 Cáp đồng trục 15

3 Cáp sợi quang 16

4 Phơng tiện vô tuyến 18

IV Các thiết bị dùng trên mạng máy tính 18

1 Repeater 18

2 Hub 19

3 Switch 19

4 Bridge 20

5 Router 20

Chơng 2 Mô hình tham chiếu OSI 21

I Khái niệm về mô hình tham chiếu OSI 21

II Các đặc tính của các lớp trong mô hình tham chiếu OSI : 21

III Mô hình tham chiếu OSI và quá trình truyền thông giữa các hệ thống : .23

IV Chức năng của các tầng trong mô hình tham chiếu OSI : 23

1 Tầng Application : 24

2 Tầng Presentation : 24

3 Tầng Session : 24

4 Tầng Transport : 25

5 Tầng Network : 25

6 Tầng Data link : 25

7 Tầng Physical : 25

V Tơng tác giữa các tầng trong mô hình tham chiếu OSI : 26

VI Các dịch vụ của các tầng trong mô hình tham chiếu OSI : 26

VII Các lớp trong mô hình tham chiếu OSI và trao đổi thông tin giữa chúng : 27

VIII Tiến trình trao đổi thông tin : 28

Chơng 3 mô hình Tcp/ip 29

1 Giới thiệu TCP/IP 29

2 Kiến trúc của TCP/IP 30

3 Các lớp địa chỉ IP: 33

4 Mạng con và Subnet mask 36

Chơng 4 các loại mạng máy tính 38

I mạng cục bộ ( local area network – lan) 38

1 Khái niệm mạng LAN : 38

2 Các giao thức LAN và mô hình tham chiếu OSI 38

3 Các phơng thức truy cập trên LAN 38

4 Các phơng pháp truyền dẫn trên LAN 40

II Một số mạng LAN đặc trng 40

1 Ethernet 40

2 Token-Ring 44

III Mạng diện rộng ( Wide Area Network –WAN) 45

IV Mạng Internet 45

phần II : Mạng riêng ảo - VPN 47

CHơNG 1 Cơ BảN Về VPN 47

I Giới thiệu về VPN 47

1 VPN là gì ? 48

2 Lịch sử phát triển của VPN 50

II Các khái niệm trong VPN 51

3 Các mạng công cộng hiện tại 58

4 Chất lợng dịch vụ 58

Chơng 2 Các loại VPN 61

1 Access VPN 61

2 Intranet VPN 62

3 Extranet VPN 63

4 Quá trình trao đổi thông tin trong mô hình Access VPN 63

5 Liên kết thông tin trong Intranet và Extranet VPN 65

6 Các phơng án xây dựng một VPN 66

Chơng 3 các giao thức trong vpn 68

I IPSec 68

1 Giao thức nhận thực thông qua phần tiêu đề - AH 69

2 Giao thức đóng gói gói tin an toàn – ESP 70

II Giao thức tạo đờng hầm điểm nối điểm - PPTP 73

III Giao thức chuyển tiếp ở lớp 2 - L2F 74

IV Giao thức tạo đờng hầm ở lớp 2 - L2TP 77

V Các giao thức khác 79

Chơng 4 Các thành phần trong vpn 80

I Các thành phần mạng không liên quan đến an ninh : 80

1 Máy chủ truy nhập mạng - NAS 80

2 Routers - các bộ định tuyến 81

3 Máy chủ khởi tạo Tunnel 82

4 Máy chủ kết cuối Tunnel 82

II Các thiết bị đảm bảo an ninh trong mạng 83

1 Máy chủ nhận thực 83

2 VPN gateway 84

3 Polycy server 85

4 Trung tâm lu trữ và cấp phát chứng nhận – CA 86

5 Tờng lửa - Firewall 87

6 Máy chủ liên kết ở phạm vi rộng - GRS 88

III Các kỹ thuật đảm bảo an ninh khác 89

1 Kỹ thuật dấu địa chỉ 89

2 Dịch địa chỉ mạng - NAT 89

Chơng 5 Quản lý VPN 91

I Các vùng quản lý 91

II Phạm vi quản lý 92

III Quản lý khoá, tunnel và băng thông 94

1 Quản lý khoá 94

2 Quản lý đờng hầm (tunnel) 95

3 Quản lý dải thông 95

IV Quản lý VPN gateway 96

1 Quản lý cấu hình trong VPN gateway 96

2 Quản lý an ninh trong VPN gateway 98

3 Quản lý quá trình thực hiện trong VPN gateway 99

V Quản lý ISP và VPN 99

1 Quản lý cấu hình VPN trong ISP 99

2 Quản lý lỗi VPN trong VPN 100

3 Quản lý qúa trình thực hiện VPN trong ISP 100

VI Quản lý SNMP 101

PHầN KếT 102

Lời nói đầuTrong những năm gần đây, mạng máy tính đã trở nên phổ biến đóng vai trò quan trọngtrong nền kinh tế tri thức.

Công nghệ mạng riêng ảo (VPN) hoạt động trên nền giao thức IP cho phép tạo lậpmột mạng riêng thông qua cơ sở hạ tầng chung của nhà cung cấp dịch vụ Internet(ISP) Các kĩ thuật đảm bảo an ninh khác nhau đợc áp dụng để đảm bảo vệ thông tincủa ngời sử dụng khi trao đổi thông tin trong một môi trờng mở nh Internet

VPN hứa hẹn một sự giảm giá đáng kể so với các giải pháp thuê kênh truyền thống Hơnthế nữa nó còn đáp ứng đợc nhu cầu mở rộng và quản lí mạng cũng nh hỗ trợ tốt chocác công nghệ về giao thức bảo mật mới nhất

Tuy nhiên trên thực tế việc giảm giá thành thông tin không phải lúc nào cũng thực hiện

đợc do thiết bị cha đáp ứng kịp thời so với công nghệ Bên cạnh đó vấn đề hệ thốngcác chuẩn cho các mô hình cũng nh các thiết bị Các chuẩn này có vai trò quan trọngtrong việc triển khai và mở rộng phạm vi ứng dụng của công nghệ

Những nhà nghiên cứu đang cố gắng đa ra các chuẩn mực chung cho các hệ thống khácnhau, song thậm chí cả các giao thức mới nh IPSec cũng không hoàn toàn giúp cho cácsản phẩm VPN làm việc tơng thích với nhau đợc

Trong đồ án này mục đích để tìm hiểu mô hình VPN hoạt động trên nền giao thức TCP/

IP cũng nh những yêu cầu về chất lợng dịch vụ, khả năng quản lý, khả năng làm việc

t-ơng thích với nhau khi triển khai giải pháp này

Để có thể khai thác đợc VPN một cách có hiệu quả trớc tiên phải kết hợp các chứcnăng của VPn vào các thiết bị mạng hiện tại nhằm tránh hiện tợng không tơng thích(không hiểu nhau) giữa các thiết bị và sau đó tăng cờng các kĩ thuật bảo mật thông tin

và tăng cờng quản lí bằng cách kết hợp các hệ thống quản lý mạng VPN để nhằm nângcao chất lợng phục vụ

ít ỏi song đó cũng là hành trang cho tôi bớc vào nền kinh tế tri thức.

Để hoàn thành đồ án này tôi xin đợc bày tỏ lòng biết ơn chân thành đến tất cả các thầy cô giáo đã trực tiếp giảng dạy tôi, các bạn cùng khoá và đặc biệt là cô giáo Nguyễn Thuý Anh ngời đã trực tiếp hớng dẫn tôi từng bóc để hoàn thành đồ án này

Do sự hạn hẹp về thời gian cũng nh còn hạn chế về trình độ và kinh nghiệm thực tế nên đồ án của em không thể tránh khỏi những thiếu sót Em rất mong đợc sự đóng góp ý kiến của các thầy, cô giáo và các bạn sinh viên.

Qua đây, em xin cảm ơn các thầy, cô giáo trong khoa Điện tử - Viễn thông trờng

đã dậy dỗ , trang bị kiến thức cho em trong suốt năm năm học vừa qua.

Phần I : Cơ bản về mạng máy tính Ch-ơng 1 Khái niệm chung về mạng máy tính

I Khái niệm mạng máy tính :

1 Khái niệm

Mạng máy tính là tập hợp tối thiểu hai máy tính đợc kết nối với nhau Khi cácmáy tính đợc nối với nhau, những ngời sử dụng có thể chia sẻ các tài nguyêntrên mạng nh : File, máy in, modem

Mọi mạng máy tính đều bao gồm các thành phần sau :

 Tối thiểu hai máy tính

 Trên mỗi máy tính đều đợc gắn một NIC (Network Interface Card)

 Một môi trờng truyền dẫn (thông thờng là cáp đồng trục hoặc cáp đôidây xoắn hoặc có thể là trờng điện từ)

 Một hệ điều hành mạng ( NOS ) nh Windows 9x, Windows NT,Windows 2000

 Một số thiết bị mạng nh hub, router, switch (các thiết bị này có thể cóhoặc không)

2 Lý do sử dụng mạng máy tính

Nh đã trình bày ở trên, mạng máy tính đợc đa ra nhằm mục đích giải quyết ba vấn đề :

 Chia sẻ thông tin ( hoặc dữ liệu )

 Chia sẻ thiết bị phần cứng hoặc phần mềm

 Cung cấp khả năng quản lý và hỗ trợ tập trung đối với các thiết bị

Chi tiết hơn, một máy tính khi đợc kết nối vào mạng có thể chia sẻ :

 Các tài liệu, biên bản, các bảng tính, các hoá đơn,

 Các th điện tử ( Electronics mail ),

a Chia sẻ thông tin

Khả năng chia sẻ thông tin một cách nhanh chóng, chính xác và giá rẻ lànhững thứ chính yếu mà ngời dùng mạng đợc hởng lợi khi sử dụng mạng máytính Bằng cách chia sẻ thông tin, mạng máy tính giúp giảm đi đáng kể lợnggiấy dùng để trao đổi thông tin và tăng hiệu quả công việc Mạng máy tính cóthể ứng dụng trong việc chuẩn hoá các ứng dụng, nhằm đảm bảo các ngờidùng trên mạng đều sử dụng cùng phiên bản của cùng ứng dụng và thiết lậpmáy tính theo cách thức nh nhau Một số nhà doanh nghiệp đầu t sử dụngmạng máy tính do họ nhận thấy những lợi ích thu đợc khi sử dụng e-mail, ch-

ơng trình lập lịch biểu và các chơng trình ứng dụng khác Nhà quản lý có thểdùng những chơng trình ứng dụng để có thể tiến hành giao tiếp, truyền thôngnhanh chóng và hiệu quả với rất nhiều ngời, cũng nh để tổ chức, sắp xếp toàncông ty một cách dễ dàng hơn hẳn trớc đây Hình dới đây trình bày một ví dụ

về việc dùng chung dữ liệu trên chơng trình lập lịch Microsoft Outlook

Hình 1 : Dùng chung dữ liệu trên chơng trình lập lịch Outlook

b Chia sẻ phần cứng hoặc phần mềm

Trớc khi có mạng máy tính, các ngời dùng phải tự trang bị cho mình các thiết

bị ngoại vi ( peripheral devices ) nh máy in, máy vẽ, Để chia sẻ một thiết bị ngoại vi với các ngời dùng khác thì chỉ có cách duy nhất là các ngời dùng phảilần lợt ngồi trớc máy tính đã đợc nối với thiết bị ngoại vi đó

Giờ đây, mạng máy tính có thể cho phép nhiều ngời dùng chung cả dữ liệu lẫn thiết bị ngoại vi cùng một lúc.

Hình 3 : Thiết bị ngoại vi đợc chia sẻ

c Cung cấp khả năng và hỗ trợ quản lý tập trung các thiết bị

Bằng cách sử dụng các phần mềm quản lý khiến cho việc phát hiện lỗi và khôiphục hệ thống một cách nhanh chóng Cấu hình, bảo mật, hiệu suất và các yêucầu khác sẽ đợc cấp phát sao cho phù hợp với chức năng và nhiệm vụ của cácmáy tính trên mạng

II Cấu hình mạng máy tính

Các cấu hình của mạng máy tính chính là các quy định về cách thức tổ chứccủa một mạng máy tính Khi nói đến dạng của mạng máy tính, điều đó cónghĩa nói đến cách thức bố trí các thiết bị mạng Hiện nay, tồn tại ba dạngchính: bus, vòng ( ring) và sao (star) Các dạng này chỉ là các cấu trúc logic,trên thực tế không nhất thiết các thiết bị mạng phải tổ chức đấu nối, cũng nh

bố trí vị trí các thiết bị tuân thủ hoàn toàn theo nh các dạng đã nêu Trong cácdạng nêu trên thì dạng bus đợc sử dụng tơng đối rộng rãi

1 Dạng trục ( bus )

Hình 4 : Mạng dạng trục

Nh hình vẽ trên, môi trờng mạng là một đờng cáp trục chính nối kết tất cả cácthiết bị mạng với nhau, và cùng chia sẻ với nhau môi trờng mạng Hầu hết cácmạng dùng bus đều phát các tín hiệu ở cả hai phía của đờng cáp trục, mục đíchcủa việc đó giúp cho các thiết bị trực tiếp nhận đợc tín hiệu Thông thờng, đốivới các mạng bus, ngời ta sử dụng một đầu nối đặc biệt để chặn các tín hiệu

không cho chúng phản hồi lại trên cáp gây ra nhiễu Đối với dạng này, khiphát sinh quá trình truyền dẫn, dữ liệu phải đi dọc theo chiều dài của môi tr-ờng truyền dẫn và tất cả các thiết bị mạng đều nhận đợc.

2 Đồ hình vòng (ring) :

Đồ hình ring là một dạng có cấu trúc bao gồm các thiết bị đợc kết nối với nhautrên một đờng truyền định hớng kín Cả TokenRing/IEEE 802.5 và mạngFDDI đều sử dụng dạng này

ở dạng vòng thì tín hiệu đợc lu chuyển trên một vòng theo một chiều duynhất Mỗi trạm của mạng đợc nối với vòng qua một bộ chuyển tiếp (repeter) cónhiệm vụ nhận tín hiệu rồi chuyển đến trạm kế tiếp trên vòng Nh vậy tín hiệu

đợc lu chuyển trên vòng theo một chuỗi liên kết điểm - điểm giữa các repeter.Cần thiết phải có giao thức đIều khiển việc cấp phát “ quyền ” đợc truyền dữliệu trên vòng cho các trạm có nhu cầu

Hình 5 : Mạng dạng vòng

Để tăng độ tin cậy của mạng, tuỳ trờng hợp ngời ta có thể lắp đặt d thừa các ờng truyền trên vòng, tạo thành một dạng vòng d phòng Khi đờng truyền trênvòng chính bị sự cố thì vòng phụ này sẽ đợc sử dụng, với chiều đi của tín hiệungợc với chiều đi trên mạng chính

đ-3 Đồ hình hình sao ( star )

Đồ hình hình sao là một cấu trúc trong đó các điểm cuối của mạng đợc kết nối

đến một bộ tập trung nh hub, switch bằng một đờng riêng

Topology star là lắp đặt đơn giản, dễ dàng cấu hìng lại, dễ dàng kiểm soát vàkhắc phục sự cố Đặc biệt là do sử dụng kiểu liên kết điểm - điểm nên tậndụng đợc tối đa tốc độ đờng truyền của đờng truyền vật lý Nhng nó có nhợc

điểm là độ dài đờng truyền nối với một trạm thiết bị trung tâm bị hạn chế(trong vòng 100m, với công nghệ hiện nay)

Hình 6 : Mạng hình sao

III Đặc tính của một số môi trờng truyền dẫn

Một hệ thống mạng máy tính hoạt động đợc nhờ các thiết bị và giữa các thiết

bị trao đổi thông tin với nhau nhờ vào môi trờng truyền dẫn Môi trờng truyền dẫn đợc sử dụng để trao đổi thông tin trên mạng máy tính Đối với mạng máy tính, môi trờng truyền dẫn có thể là dây cáp, sóng điện từ, ánh sáng

1 Cáp đôi dây xoắn

Môi trờng truyền dẫn đơn giản nhất là sử dụng hai đôi dây dẫn thẳng có vỏbọc để truyền thông tin Thông tin cần truyền đợc truyền qua một dây còn dâykia truyền tín hiệu nối đất chuẩn để so sánh Hệ thống truyền thông tin dùng

đôi dây dẫn thẳng rất dễ bị ảnh hởng do xuyên âm và tạp nhiễu Xuyên âm làkhái niệm dùng để chỉ hiện tợng nhiễu sinh ra bởi các đờng cáp truyền đặt quágần nhau Nhiễu xuyên âm gây cản trở cho quá trình truyền dữ liệu do tại đầunhận chỉ nhận biết đợc tín hiệu do sự thay đổi trạng thái của tín hiệu khi sosánh với tín hiệu nối đất chuẩn nhận đợc Do các lý do này nên khoảng cáchtối đa của đôi dây dẫn thẳng bị hạn chế Để khắc phục nhợc điểm của đôi dây

dẫn thẳng, ngời ta tiến hành xoắn hai dây lại với nhau Mục đích của việc xoắnhai dây với nhau nhằm giảm bớt sự ảnh hởng của nhiễu điện từ gây ra bởi môitrờng xung quanh và gây ra bởi bản thân chúng đối với nhau Mức suy hao tínhiệu của cáp đôi dây xoắn đợc đo bằng dB/mét Mức suy hao tín hiệu còn phụthuộc vào mức xoắn dây Cáp đôi dây xoắn có thể chia thành hai loại chínhUTP ( Un-shielded Twisted Pair ) và STP ( Shielded Twisted Pair ).

a UTP

Có năm loại cáp đôi dây xoắn hay đợc dùng đó là

 UTP loại 1 và 2 ( Categories 1 & Categories 2 )

Đợc sử dụng thích hợp cho việc truyền tín hiệu thoại và truyền dữ liệu tốc độ thấp ( dới 4 Mbps )

 UTP loại 3 (Categories 3 )

Loại này thích hợp cho việc truyền dữ liệu với tốc độ lên tới 16 Mbps Tuy nhiên, có những kiểu cách đấu dây mạng khác nhau vẫn có thể cho phép dùng dây cáp mạng kiểu này truyền dữ liệu với tốc độ lên tới 100 Mbps Loại dây cáp này hiện nay là dây cáp chuẩn để truyền tín hiệu thoại

 UTP loại 4 (Categories 4 )

Đây là loại cáp thích hợp cho việc truyền dữ liệu với tốc độ lên tới 20 Mbps

 UTP loại 5 (Categories 5 )

Loại cáp này thích hợp cho việc truyền dữ liệu với tốc độ đạt tới 100 Mbps

Nói chung, cáp UTP cho một tỷ lệ rất cân bằng giữa giá thành và hiệu năng sửdụng Do vây, cáp UTP rất đợc u dùng khi sử dụng trong quá trình lắp đặt cácmạng cục bộ hiện nay

b STP

Loại cáp này có cấu tạo tơng tự nh cáp UTP nhng bên ngoài các đôi dây còn

có lớp bọc kim nhằm giảm nhiễu điện từ gây ra bởi môi trờng xung quanh

Hình 8 : Cáp STP

2 Cáp đồng trục

Đã có một thời kỳ, cáp đồng trục đợc sử dụng hết sức rộng rãi do giá thành rẻ

và có tính khả chuyển Nói một cách đơn giản nhất, cáp đồng trục bao gồm:

 Một lõi ( Lõi có thể là nhiều dây dẫn nhỏ hoặc có thể là một dây dẫn

đặc )

 Một dây dẫn tạo thành một đờng ống bao xung quanh lõi; dây dẫn này

có thể là dây bện kim loại hoặc lá kim loại hoặc có thể là cả dây bện vàlá kim loại Dây này có khả năng chống nhiễu nên đôi khi còn đợc gọi

Cáp đồng trục có khả năng chống nhiễu bên ngoài tốt hơn cáp đôi dây xoắn cổ

điển Do vậy, cáp đồng trục có thể truyền dẫn tín hiệu đi xa hơn so với dây cáp

đôi dây xoắn Cáp đồng trục đợc chia thành hai loại cáp gầy và cáp béo

a Cáp gầy ( thinnet cable )

Loại cáp này có độ dày khoảng 0,64 cm Do loại cáp này có thể sử dụng linhhoạt nên đợc dùng tơng đối rộng rãi Cáp gầy có thể truyền dữ liệu với khoảngcách tối đa là 185 mét Hình dới đây là ví dụ về việc dùng cáp đồng trục để nốicác máy tính cá nhân

b Cáp béo ( thicknet cable )

Loại cáp này có độ dày khoảng 1,27 cm Loại cáp này có độ dày lớn hơn sovới cáp gầy, và điều này giúp cho cáp béo có thể truyền dữ liệu với khoảngcách khá xa khoảng 500 mét Hình dới đây mô tả sự khác nhau giữa cáp gầy

và cáp béo

3 Cáp sợi quang

Cáp sợi quang bao gồm một dây dẫn trung tâm ( là một hoặc một bó sợi thuỷtinh hoặc plastic có thể truyền tín hiệu quang ) đợc bọc một lớp áo có tác dụngphản xạ các tín hiệu vỏ trở lại để giảm sự suy hao tín hiệu Bên ngoài cùng làlớp vỏ plastic để bảo vệ cáp Nh vậy cáp sợi quang không truyền dẫn các tínhiệu điện mà chỉ truyền các tín hiệu quang ( các tín hiệu dữ liệu phải đợcchuyển đổi các tín hiệu quang và khi nhận chúng sẽ lại đợc chuyển đổi lạisang dạng tín hiệu điện )

Cáp sợi quang có thể hoạt động ở hai chế độ : Single-mode hoặc Multi-mode.Căn cứ vào đờng kính lõi sợi quang, đờng kính lớp áo bọc và chế độ hoạt

động, hiện nay có bốn loại cáp sợi quang hay đợc sử dụng, đó là

 Cáp có đờng kính lõi sợi 8,3 m và đờng kính lớp áo 125 m hoạt động

Hình 10 : Cáp quang

Do cấu tạo cáp có đờng kính lõi sợi quang rất nhỏ nên rất khó khăn khi phải

đấu nối cáp sợi quang Nh vậy, chỉ trừ nhợc điểm khó lắp đặt và giá thành còncao, còn nhìn chung có thể nói cáp quang là loại cáp lý tởng cho mọi loạimạng hiện nay và tơng lai

 Trải phổ : Tất cả các hệ thống 900 Mhz đều có phạm vi tốc độ từ 2 đến

6 Mbps Các hệ thống mới làm việc với các tần số Ghz nên có thể đạt tốc độ cao hơn Do hoạt động ở công suất thấp nên độ suy hao cũng lớn

b Viba

Có hai dạng truyền thông bằng viba: mặt đất và vệ tinh

Các hệ thống viba mặt đất thờng hoạt động ở băng tần 4 đến 6 Ghz và 21 đến

23 Ghz, tốc độ truyền dữ liệu từ 1 đến 10 Mbps

IV Các thiết bị dùng trên mạng máy tính

Các thiết bị thờng hay đợc sử dụng trên mạng máy tính bao gồm : repeater,hub, bridge, switch, và router

1 Repeater

Đây là một thiết bị hoạt động tơng ứng với tầng Physical trong mô hình OSI

Nó đợc sử dụng nhằm mục đích kết nối các phân đoạn mạng lại với nhau Mộtrepeater đợc sử dụng nh một bộ đấu nối, chúng dùng để nối hai phân đoạnmạng thành một mạng đơn Repeater sau khi nhận đợc các tín hiệu từ mộtphân đoạn mạng, nó tiến hành khuyếch đại, sửa lại dạng của tín hiệu, và táitruyền các tín hiệu đó đến một phân đoạn mạng khác Repeater không đủ khảnăng để có thể tiến hành các chức năng nh lọc bỏ các gói tin hay loại bỏ cáclỗi Hơn nữa, khi sử dụng repeater các tín hiệu điện thu đợc kể cả các lỗi, cũng

đều đợc khuyếch đại và đợc truyền đi Trong một mạng, số lợng các bộrepeater sử dụng bị giới hạn do các vấn đề nh định thời

Hình 11 : Repeater

2 Hub

Hub là một thiết bị hoạt động ở tầng Physical đợc dùng để kết nối các nodemạng thông qua một đờng riêng Hub thông thờng đợc sử dụng để tạo nênmạng hình sao mà vẫn duy trì đợc cấu trúc bus về mặt logic hay dạng ring củaLAN Hub có thể đợc chia thành ba loại:

5 Router

Đây là một thiết bị mạng hoạt động tơng ứng với tầng Network trong mô hìnhOSI, router có khả năng định tuyến cho các gói dữ liệu, lọc các gói tin,

Ch-ơng 2 Mô hình tham chiếu OSI

I Khái niệm về mô hình tham chiếu OSI

Mô hình tham chiếu OSI mô tả cách thức thông tin đợc truyền từ một ứngdụng chạy trên một máy tính này thông qua môi trờng mạng rồi đa đến trìnhứng dụng chạy trên một máy tính khác

Mô hình tham chiếu OSI đợc hiệp hội chuẩn quốc tế ISO (InternationalOranization for Standardization) đa ra vào năm 1984 và đợc đề cập đến nh làmột mô hình cáu trúc chính yếu cho quá trình giao tiếp giữa các máy tính Môhình tham chiếu là một mô hình bao gồm bảy tầng, trong đó mỗi tầng đặc tả cácchức năng riêng biệt Mô hình tham chiếu OSI chia nhỏ các nhóm tác vụ phứctạp thành các nhóm tác vụ đơn giản hơn, một tác vụ hay một nhóm tác vụ đơngiản hơn, một tác vụ hay một nhóm các tác vụ đợc gắn tơng ứng với mỗi tầngcủa mô hình tham chiếu OSI Các tác vụ này có thể đợc khởi tạo một cách độclập, điều này hết sức quan trọng : nó cho phép một tầng có thể đợc thay đổi màkhông làm ảnh hởng đến các tầng khác trong mô hình tham chiếu OSI

Trình diễn Phiên Chuyển vận Mạng Liên kết dữ liệu Vật lý

ứng dụng Appication

Giao thức tầng 3Giao thức tầng 4

Giao thức tầng 2Giao thức tầng 1

Hình12 : Mô hình tham chiếu OSI (tên gọi ở hệ thống B đợc tạm dịch

sang tiếng Việt)

II Các đặc tính của các lớp trong mô hình tham chiếu

Appication Presentation Session Transport Network Data Link Physical

Nhóm II của mô hình tham chiếu gắn liền với việc điều khiển qúa trình truyềndữ liệu Tầng Physical và tầng Data link đợc khởi tạo bằng cả phần cứng vàphần mềm Tầng thấp nhất – tầng Physical liên quan mật thiết đến môi trờngvật lý và chịu trách nhiệm đẩy thông tin đến môi trờng vật lý

Mô hình tham chiếu cung cấp một khung khái niệm cho việc truyền thônggiữa các máy tính nhng tự bản thân nó không phải là một phơng thức truyềnthông Chỉ có thể truyền thông thực sự khi sử dụng các giao thức truyền thông.Trong ngữ cảnh của mạng thì một giao thức là tập hợp các chuẩn quy định đểcác máy tính có thể trao đổi thông tin với nhau thông qua môi trờng mạng.Một giao thức có thể nằm tại một hay nhiều tầng trong mô hình tham chiếuOSI

Để phục vụ cho việc truyền thông thì tồn tại rất nhiều giao thức nhng các giaothức này có thể quy về các nhóm sau : nhóm các giao thức LAN, nhóm giaothức WAN, nhóm giao thức mạng, nhóm giao thức dẫn đờng trong đó :

Nhóm các giao thức LAN hoạt động ở tâng Data link và tầng Physical của môhình tham chiếu OSI và thiết lập truyền thông qua các mạng LAN khác nhau.Nhóm giao thức WAN hoạt động ở ba tầng thấp nhất trong mô hình thamchiếu OSI và thiết lập truyền thông thông qua các mạng WAN khác nhau

Nhóm giao thức mạng là các giao thức khác nhau ở các tầng trên (nhóm I)trong mô hình tham chiếu OSI.

Nhóm giao thức dẫn đờng là các giao thức ở tầng Network chịu trách nhiệmcho việc xác định đờng điều khiển dữ liệu

III Mô hình tham chiếu OSI và quá trình truyền thông giữa các hệ thống :

Thông tin đợc truyền từ trình ứng dụng trên máy tính này sang trình ứng dụngtrên máy tính khác phải đi qua các tầng của mô hình tham chiếu Ví dụ : nếumột trình ứng dụng trên một hệ thống A có thông tin để truyền đến trình ứngdụng trên hệ thống B thì chơng trình ứng dụng trên hệ thống A sẽ đa thông tincần truyền đến tầng Application của hệ thống A Tầng Application sẽ đẩyxuống tầng Presentation và quá trình đó tiếp tục cho đến tầng Physical của hệthống A Tại tầng Physical của hệ thống A thông tin đợc truyền đến hệ thống

B Lúc này, tại tầng Physical của hệ thống B nhận đợc thông tin từ môi trờngmạng và đẩy lên tầng Data link và tiếp tục cho đến tầng Application trên hệthống B Cuối cùng tầng Application sẽ đẩy thông tin vừa nhận đợc tới chơngtrình ứng dụng và hoàn tất tiến trình truyền thông

IV Chức năng của các tầng trong mô hình tham chiếu OSI :

1 Tầng Application :

Đây là tầng cao nhất trong mô hình tham chiếu OSI Nó đóng vai trò nh cửa sổdành cho hoạt động xử lý của tầng Application nhằm truy cập các dịch vụmạng Tầng này mô tả các dịch vụ hỗ trợ trực tiếp các ứng dụng ngời dùng,chẳng hạn nh phần mềm chuyển tập tin, truy cập cơ sở dữ liệu và e-mail TầngApplication xử lý truy cập mạng chung, kiểm soát luồng và phục hồi lỗi

2 Tầng Presentation :

Tầng này biểu diễn quy định dạng thức trao đổi dữ liệu giữa các máy tínhmạng và ngời ta có thể gọi đây là bộ dịch mạng ở máy tính gửi tầng này diễndịch dữ liệu từ dạng thức do tầng Application đẩy xuống sang dạng trung gian

3 Tầng Session :

Tầng này cho phép hai chơng trình ứng dụng trên hai máy tính khác nhau thiếtlập, sử dụng và chấm dứt một kết nối gọi là phiên làm việc Tầng này thi hànhthủ tục nhận biết tên và thựu hiện các chức năng cần thiết nh bảo mật v v chophép hai chơng trình ứng dụng giao tiếp với nhau qua mạng Tầng Sessioncung cấp sự đồng bộ hóa giữa các tác vụ ngời dùng bằng cách đặt điểm kiểmtra vào luồng dữ liệu Bằng cách này, nếu mạng không hoạt động thì chỉ có dữliệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại Tầng Session thihành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nàotruyền khi nào, trong bao lâu

4 Tầng Transport :

Tầng này cung cấp mức nối kết bổ sung bên dới tầng trên tầng Transport bảo

đảm gói truyền không phạm lỗi theo đúng trình tự, không bị mất mát hay saochép Tầng Transport đóng gói thông điệp, chia thông điệp thành nhiều gói vàgộp các gói nhỏ thành một bộ Tầng này cho phép gói đợc truyền hiệu quả trênmạng tại đầu nhận Tầng Transport mở gói thông điệp, lắp ghép lại thànhthông điệp gốc và gửi tín hiệu báo nhận Tầng Transport kiểm soát lu lợng, xử

lý lỗi và tham gia giải quyết vấn đề liên quan đến truyền nhận gói

5 Tầng Network :

Tầng này chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tênlogic thành địa chỉ vật lý Tầng này quyết định đờng đi từ máy tính nguồn đếnmáy tính đích Nó quyết định dữ liệu sẽ truyền trên đờng nào dựa vào tìnhhình của mạng, u tiên dịch vụ và các yếu tố khác nó cũng quản lý lu lợng trênmạng chẳng hạn nh chuyển đổi gói, định tuyến và kiểm soát sự tắc nghẽn dữliệu

6 Tầng Data link :

Tầng này gửi khung dữ liệu từ tầng Network đến tầng Physical ở đầu nhận,tầng Data link đóng gói dữ liệu thô từ tầng Physical thành từng khung dữ liệu.Khung dữ liệu là một cấu trúc logic có tổ chức mà dữ liệu có thể đợc đặt vào

7 Tầng Physical :

Là tầng thấp nhất trong mô hình tham chiếu OSI Tầng này truyền luồng bitthô qua phơng tiện vật lý nh cáp mạng tầng này liên kết các giao diện hàm,

cơ, quang và điện với cáp tầng này cũng truyền tải những tín hiệu do các tầngtrên tạo ra.

V Tơng tác giữa các tầng trong mô hình tham chiếu OSI :

Hình 14 : Tơng tác giữa các tầng trong mô hình OSI

Một tầng trong Mô hình tham chiếu thông thờng giao tiếp với ba tầng kháccủa mô hình đó là : tầng ngay dới nó, tầng ngay trên nó và tầng ngang hàngvới nó trong các hệ thống mạng máy tính khác Tầng Data link trong hệ thống

A là một ví dụ giao tiếp với tầng Network của hệ thống A, giao tiếp với tầngPhysical của hệ thống A và tầng ngang hàng của hệ thống là tầng Data linktrong hệ thống B

VI Các dịch vụ của các tầng trong mô hình tham chiếu OSI :

Một tầng trong mô hình tham chiếu OSI giao tiếp với tầng khác để đảm bảo

địch vụ cung cấp bởi một tầng thứ hai, các dịc vụ cung cấp này giúp cho cáctầng trong mô hình tham chiếu OSI giao tiếp với lớp ngang hàng trong các hệthống khác, có ba phần tử cơ bản liên quan đến dịch vụ trong một lớp Đó làdịch vụ ngời dùng, dịch vụ cung cấp và dịch vụ điểm truy cập (SAP) Trongngữ cảnh này, dịch vụ ngời dùng trong mô hình tham chiếu OSI yêu cầu cácdịch vụ từ một lớp cận kề ngay nó các dịch vụ cung cấp trong mô hình thamchiếu OSI có thể cung cấp các dịch vụ tới nhiều dịch vụ ngời dùng SAP chỉ làkhái niệm mà tại đó một lớp trong mô hình tham chiếu có thể yêu cầu các dịch

vụ của lớp khác Hình dới đây minh hoạ cho điều đó (tơng tác ở tầng 3 và tầng

Hình 14 : Dịch vụ điểm truy nhập (SAPs)

VII Các lớp trong mô hình tham chiếu OSI và trao đổi thông tin giữa chúng :

Bảy lớp trong mô hình tham chiếu OSI điều khiển thông tin bằng các kiểukhác nhau để giao tiếp với các lớp ngang hàng với chúng trên hệ thống khác.Thông tin điều khiển bao gồm các yêu cầu đặc biệt và các chỉ dẫn mà có thểtrao đổi giữa các lớp trong mô hình tham chiếu ngang hàng Thông tin điềukhiển thông thờng đợc chia làm hai phần : phần đầu và phần đuôi Cả hai phần

đều đợc gắn vào dữ liệu đợc đẩy xuống từ tầng trên Một lớp trong mô hìnhOSI không yêu cầu bắt buộc phải có đủ cả phần đầu và phần đuôi mà có thểchỉ bao gồm phần đầu Phần đầu, phần đuôi và dữ liệu đều chỉ là các kháiniệm phụ thuộc vào lớp nào trong mô hình tham chiếu OSI Ví dụ tại tầngNetwork thì đơn vị thông tin bao gồm phần đầu của lớp ba và dữ liệu Tại tầngData link thì các thông tin đợc đẩy xuống từ tầng trên đợc coi nh là dữ liệu

Data

Header Data Header

Mạng

.

Appication Presentation Session Transport Network Data Link Physical

Hình 15 : Trao đổi thông tin giữa các lớp trong mô hình OSI

Nói một cách khác, phần dữ liệu ở mỗi tầng trong mô hình tham chiếu OSI cóthể bao gồm các đơn vị dữ liệu ở tầng khác

VIII Tiến trình trao đổi thông tin :

Tiến trình trao đổi thông tin giữa các lớp ngang hàng với nhau trong mô hìnhtham chiếu OSI Mỗi lớp trong hệ thống nguồn sẽ thêm thông tin điều khiểnvào dữ liệu và mỗi lớp tơng ứng trên hệ thống đích sẽ tiến hành phân tích vàloại bỏ các thông tin điều khiển đó từ dữ liệu nhận đợc

Nếu hệ thống A có dữ liệu từ một chơng trình ứng dụng gửi đến hệ thống B, dữliệu đợc đẩy xuống tầng Application Tại đây, tầng Application trong hệ thống

sẽ gắn một số thông tin điều khiển sao cho tầng tơng ứng trên hệ thống B cóthể hiểu đợc Kết quả là dữ liệu từ chơng trình ứng dụng đợc gắn thêm cácthông tin điều khiển của riêng tầng bảy và sau đó nó đợc đẩy xuống tầng sáu– tầng Presentation Tiếp tục, tại đây tầng này cũng gắn các thông tin điềukhiển cần thiết vào và đẩy xuống tầng dới Quá trình này tiếp tục nh vậy cho

đến khi xuống đến tầng dới cùng Tại tầng thấp nhất – tầng Physical quá trìnhtruyền các bit sẽ diễn ra và các thông tin tơng ứng đợc truyền đến tầngPhysical của hệ thống B thông qua môi trờng mạng Tại hệ thống B lúc này, dữliệu vừa nhận đợc sẽ đợc xử lý và đẩy lên các tầng cao hơn Tại các tầng này

sẽ tiến hành xử lý và loại bỏ các thông tin điều khiển tơng ứng Quá trình đódiễn ra cho tới khi đến đợc chơng trình ứng dụng đích trên hệ thống B

Ch-ơng 3 mô hình Tcp/ip

1 Giới thiệu TCP/IP

Đầu những năm 1980, để thống nhất việc trao đổi dữ liệu trong mạng một bộgiao thức mới đợc Bộ quốc phòng Mĩ đa ra làm giao thức chuẩn cho mạngARPANET – tiền thân của mạng Internet protocol suit, nó thờng đợc gọi là

bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP

Bộ giao thức TCP/IP bao gồm nhiều giao thức khác nhau nh TCP, IP, UDP,ICMP, RIP

Họ giao thức TCP/IP có các u điểm nh sau :

 Phù hợp với mô hình OSI, theo tiêu chuẩn mở và sẵn sàng phát triển

độc lập với phần cứng và hệ điều hành

 Nó đợc hỗ trợ bởi nhiều nhà cung cấp , TCP/IP lý tởng cho việc hợpnhất phần cứng và phần mềm khác nhau, ngay cả khi truyền thôngtrên Internet Sự độc lập rành mạch với phần cứng vật lý của mạngcho phép TCP/IP hợp nhất các mạng khác nhau TCP/IP có thể chạytrên mạng Ethernet, mạng Token Ring, mạng X.25, mạng ảo và mọiloại môi trờng vật lý truyền thông

 Một sơ đồ địa chỉ dùng chung cho phép mỗi thiết bị TCP/IP có duynhất một địa chỉ trên mạng đối với cả mạng Internet

 Tiêu chuẩn hoá mức cao của giao thức phù hợp với lợi ích của dịch

vụ ngời dùng Đợc tích hợp vào hệ điều hành UNIX, Windows, hỗtrợ mô hình client-server, mô hình mạng bình đẳng, hỗ trợ kỹ thuật

đờng dẫn rộng

Hiện nay ngoài việc sử dụng cho tất cả các máy trên Internet, họ giao thứcTCP/IP còn đợc sử dụng trong các mạng Intranet là các mạng nội bộ của các

tổ chức thơng mại hay chính phủ

2 Kiến trúc của TCP/IP

Mặc dầu có rất nhiều giao thức trong bộ giao thức truyền thông TCP/IP, haigiao thức quan trọng nhất đợc lấy tên đặt cho bộ giao thức này là TCP -Transport Control Protocol và IP – Internet Protocol

Hình16 : Mô hình TCP/IP so với mô hình OSI

TCP/IP đợc phân làm 4 tầng :

 Tầng mạng (Network Layer)

 Tầng Internet (Internet Layer)

 Tầng giao vận (Transposrt Layer)

 Tầng ứng dụng (Application Layer)

Một tầng không định nghĩa một giao thức đơn, nó định nghĩa một chức năngtruyền thông có thể đợc thi hành bởi một số giao thức Do vậy, mỗi tầng có thểchứa nhiều giao thức, mỗi giao thức cung cấp một dịch vụ phù hợp cho chứcnăng của tầng

a Trong kiến trúc TCP/IP tầng Application có các giao thức chủ yếu nh :

FPT, Telnet, SMTP, DNS, SNMP

Hình17 : Tầng Application trong mô hình TCP/IP

 FTP (File transfer Protocol) : giao thức truyền tệp cho phép ngờidùng lấy hoặc gửi tệp tới một máy khác

 Telnet : chơng trình mô phỏng thiết bị đầu cuối cho phép ngời dùnglogin vào một máy chủ từ một máy tính nào đó trên mạng

 SMTP (Simple Mail Transfer Protocol) : Một giao thức th tín điện tử

 DNS (Domain Name server) : Dịch vụ tên miền cho phép nhận ramáy tính từ một miền thay cho chuỗi địa chỉ Internet khó nhớ

 SNMP (Simple Network Managernet Protocol) : Giao thức quản trịmạng cung cấp những công cụ quản trị mạng

b Tầng transport

Cung cấp các giao thức truyền thông : UNP, TCP

 UDP (User Datagram protocol) : Giao thức truyền thông không kếtnối, cung cấp dịch vụ truyền không tin cậy nhng tiết kiệm chi phítruyền

 TCP (Transmission Control Protocol) : Giao thức hớng kết nối, cungcấp dịch vụ truyền thông tin tởng

Hình18 : Tầng Transport trong mô hình TCP/IP

c Tầng mạng (Internet) cung cấp các giao thức mạng:

 Protocol) : Giao thức Internet chuyển giao các gối tin qua các máy tính

đến đích

 Address Resolution protocol): Cơ chế chuyển địa chỉ TCP/IP

thành địa chỉ vật lí của thiết bị mạng

 ICMP (Internet Control Message Protocol): Ngi thức thông báo lỗi

TCP Header

IP

IP Header

Ethernet Header

Ethernet trailer

 Nếu các máy tính đợc kết nối trực tiếp với mạng Internet thì NICNetwork Information Centre sẽ cấp cho các máy tính đó một địachỉ IP (IP Address)

 Nếu các máy tính không kết nối trực tiếp với mạng Internet màthông qua một mạng cục bộ thì ngời quản trị mạng sẽ cấp cho cácmáy tính đó một địa chỉ IP (tuy nhiên cũng dới sự cho phép củaNIC)

Hệ thống địa chỉ này đợc thiết kế mềm dẻo qua một sự phân lớp, có 5 lớp địa chỉ IP: A, B, C, D và E (dành cho tơng lai) Sự khác nhau cơ bản giữa các lớp

địa chỉ này là ở khả năng tổ chức các cấu trúc con của nó

Các lớp địa chỉ A, B, C là các lớp địa chỉ chính và đợc sử dụng rộng rãi trên Internet

Có 126 địa chỉ mạng lớp A (đợc đánh địa chỉ trong byte thứ nhất) với số máytính trong mạng là 256 – 2 = 16.777.214 máy cho mỗi địa chỉ lớp A (sửdụng 3 bytes để đánh địa chỉ máy).

Nguyên nhân chỉ có 126 Networks trong khi dùng 8 vì bit đầu tiên mang giátrị 0 dùng để định nghĩa lớp A vậy còn lại 7 bit đánh số từ 0-127 tuy nhiên ng-

ời ta không sử dụng một địa chỉ chứa toàn các con số 1 hoặc 0 do vậy, chỉ cònlại 126 mạng lớp A đợc sử dụng Do vậy giá trị byte đầu tiên của địa chỉ lớp A

sẽ luôn luôn nằm trong khoảng từ 1 tới 126, mỗi một byte trong 3 byte còn lại

sẽ có giá trị trong khoảng 1 đến 254

Đối với việc chỉ có 16.777.214 máy trong khi sử dụng 24 bit đánh địa chỉ máy trong mạng cũng đợc giải thích tơng tự

Một địa chỉ lớp B đợc nhận ra bởi 2 bit đầu tiên của byte thứ nhất mạng giá trị

10 Lớp B sử dụng 2 byte đầu tiên của 4 byte để đánh địa chỉ máy trong mạng

Có 64*256 – 2 = 16.128 địa chỉ mạng lớp B với 65.534 máy cho mỗi một địachỉ lớp B

Địa chỉ lớp B có dạng : <Network.Network.Host.Host>

Byte đầu tiên của một địa chỉ lớp B nằm trong khoảng 128 tới 191

Ví dụ địa chỉ IP : 190.2.2.1 : nút đợc gắn Host ID là 2.1, nằm trong mạng lớp

Địa chỉ lớp C có dạng : <Network Network Network.Host>

Địa chỉ lớp C đợc nhận ra với byte đầu tiên trong khoảng 192 tới 223

Ví dụ xét địa chỉ IP : 200.6.5.4 : nút đợc gán Host ID là 4, nằm trong mạng lớp

C có địa chỉ là 200.6.5.0

4 Mạng con và Subnet mask

Mạng Internet sử dụng địa chỉ IP 32 bit và phân chia ra các lớp rất mềm dẻo,tuy nhiên với một hệ thống địa chỉ nh vậy việc quản lý vẫn rất khó khăn Nếu

nh một mạng đợc cấp một địa chỉ lớp A thì có nghĩa nó chứa tới 16*1.048.576máy tính, do vậy ngời ta dùng mặt nạ bit để phân chia mạng ra thành nhữngmạng con gọi là Subnet

Subnet mask là một con số 32 bit bao gồm n bit 1(thờng là các bit cao nhất)dùng để đánh địa chỉ mạng con với tổng số bit vẫn là 32 : n+m=32.

Mặt nạ Subnet phải đợc cấu hình cho mỗi máy tính trong mạng và phải đợc

định nghĩa cho mỗi router hay switch có chức năng routing Nh vậy, ta phảidùng cùng một subnet mask cho toàn bộ mạng vật lý cùng chung một địa chỉmạng

Ví dụ : ta có một địa chỉ mạng lớp B là 127.16.0.0 và cần chia nó thành 254mạng con với 254 máy trong mỗi mạng, ta giải quyết vấn đề này bằng Subnetmask nh sau :

Hình25 : Dùng Subnet mask để phân chia địa chỉ lớp B

Thông thờng, địa chỉ lớp B dùng 2 byte đầu để đánh địa chỉ mạng, 2 byte dùng

để đánh địa chỉ máy do đó Subnet mask của địa chỉ lớp B là : 255.255.0.0.Tuy nhiên khi muốn chia nhỏ mạng có địa chỉ lớp B là 172.16.0.0 thì ta cần m-

ợn 8bit của phần địa chỉ máy để làm địa chỉ mạng con khi đoSubnet mask sẽ là255.255.255.0 Lúc này, mạng có địa chỉ 172.16.0.0 đã đợc phân chia thành

254 mạng con và mỗi mạng con đó có tối đa 254 máy

Ví dụ : địa chỉ máy 172.16.5.55 thuộc địa chỉ mạng con 172.16.5.0

Ch-ơng 4 các loại mạng máy tính

I mạng cục bộ ( local area network – lan)

1 Khái niệm mạng LAN :

Mạng LAN là một mạng cục bộ có tốc độ cao đợc thiết kế và cài đặt trên mộtphạm vi địa lý nhỏ Nó thông thờng đợc dùng để kết nối các máy trạm, cácmáy in, và các thiết bị khác LAN cung cấp cho ngời dùng các tính năng nhchia xẻ truy cập tới các thiết bị, các chơng trình ứng dụng, trao đổi các tệp tingiữa các cá thể trên mạng Chúng cũng cho phép kết nối các ngời dùng vớinhau thông qua th điện tử hoặc các chơng trình ứng dụng

2 Các giao thức LAN và mô hình tham chiếu OSI

Các giao thức chức năng của LAN nằm ở hai tầng dới trong mô hình thamchiếu OSI Cụ thể là các tầng : tầng Physical, tầng Data - Link Hình dới đây

sẽ mô tả sự tơng ứng giữa các giao thức LAN thông thờng với các lớp trongmô hình tham chiếu OSI

Hình 26 : Mô hình OSI và các giao thức LAN

Trong phơng thức truy cập CSMA/CD, các thiết bị mạng phải tranh chấp để cóquyền sử dụng môi trờng vật lý Tiêu biểu của phơng thức này là

Ethernet/IEEE 802.3

Trong phơng thức truy cập dựa trên thẻ bài (token), quyền truy cập đến môi ờng vật lý của thiết bị mạng phụ thuộc vào thiết bị đó có đợc thẻ bài haykhông Khi một thiết bị mạng nào đó có thẻ bài thì mới có quyền truy cập đếnmôi trờng vật lý Tiêu biểu cho phơng thức này là mạng TokenRing/IEEE802.5 và FDDI

tr-So sánh phơng pháp đa truy cập tranh chấp và truyền thẻ bài :

Với vài trò của một cơ chế kiểm soát truy cập, truyền thẻ bài thể hiện là phơngpháp hơn hẳn phơng pháp tranh chấp Tuy nhiên, bạn sẽ thấy rằng Ethernet, đãtrở thành tiêu chuẩnj chính sử dụng cho LAN, đã đạt đợc sự nổi bật trong khihoà hợp chắc chắn với phơng pháp kiểm soát truy cập sử dụng tranh chấp.Truyền thẻ bài đòi hỏi nhiều cơ chế kiểm soát phức tạp mới có thể hoạt độngtốt Phần cứng cần thiết đắt hơn hẳn so với phần cứng đòi hỏi để áp dụng cáccơ chế dùng phơng pháp tranh chấp đơn giản hơn nhiều Chi phí cao hơn chocác mạng sử dụng phơng pháp truyền thẻ bài Các cơ quan phải quyết địnhxem độ tin cậy có thêm đợc có xứng đáng với chi phí rất lớn phải bỏ ra haykhông

Ngợc lại mặc dầu các mạng sử dụng phơng pháp truyền thẻ bài hoạt động tốthơn các mạng sử dụng phơng jpháp tranh chấp khi mức độ lu thông cao, mạng

sử dụng phơng pháp tranh chấp thể hiện hiệu năng tốt nhất dới điều kiện tải luthông nhẹ Việc chuyển thẻ bài theo vòng (và các hoạt động bảo dỡng khác)cũng sử dụng đến dải thông hiện có Và kết quả là Ethernet 10 Mbps và TokenRing 16 Mbps có thể hoạt động tốt tơng đơng nhau dới các điều kiện tải nhẹ,nhng chi phí cho Ethernet thấp hơn hẳn

4 Các phơng pháp truyền dẫn trên LAN

Có thể phân các phơng pháp truyền dữ liệu trên LAN thành ba phơng pháp sau:

Trong phơng pháp truyền unicast, một gói tin đợc truyền trực tiếp từ một node

nguồn đến node đích trên mạng Trớc hết, node nguồn gắn vào gói tin địa chỉcủa node đích cần đến Tiếp đó, gói tin đợc truyền lên mạng rồi sau đó đợctruyền đến đích theo đúng địa chỉ đã đợc gắn lên gói tin

Trong phơng pháp truyền multicast, khi một node nguồn gửi gói tin đến mạng.

Gói tin đợc nhân bản thành một số hữu hạn các gói để gửi cho một tập cácnode mạng trong một phân đoạn mạng

Cuối cùng, trong phơng pháp truyền broadcast, khi một node mạng gửi một

gói tin thì gói tin sẽ đợc nhân bản lên thành một số hữu hạn các gói và tất cảcác node trên mạng sẽ nhận đợc một bản sao của gói tin đó

II Một số mạng LAN đặc trng

1 Ethernet

Mạng Ethernet dùng cấu hình bus là truyền thống, ngoài ra còn có cấu hìnhstar bus, kiểu kiến trúc này truyền dữ liệu ở băng tần gốc Dùng phơng phápCSMA/CD để đa dữ liệu từ card lên cáp, tốc độ truyền dữ liệu 10Mbps MạngEthernet mạng tính thụ động lấy năng lợng từ máy tính và máy tính khôngchịu trách nhiệm chuyển dữ liệu giữa các máy tính

Dạng khung trong Ethernet:

Ethernet chia dữ liệu thành nhiều khung và khung cũng là đơn vị thông tin duynhất

Chiều dài khung từ 64 đến 1518 byte nhng do bản thân khung đã sử dụng ítnhất 18 byte nên chiều dài dữ liệu trong khung Ethernet từ 46 đến 1500 byte

Hình27 Dạng khung trong Ethernet

 Preamable: Đánh dấu điểm bắt đầu khung

 Destination: Địa chỉ đích

 Source: Địa chỉ nguồn

 Type: Dùng nhận diện giao thức tầng mạng (IP hay IPX)

 CRC: Trờng kiểm soát lỗi

Các tiêu chuẩn Ethernet:

a 10BaseT

Các thông số trong 10BaseT :

 10: Tốc độ truyền dữ liệu 10Mbps.

 Base: tín hiệu đợc truyền trên dải gốc

 T: loại cáp xoắn đôi

Đa số loại mạng này đợc lập theo cấu hình star nhng bên trong dùng hệ thốngtruyền tín hiệu bus Mỗi máy tính sử dụng một đoạn dây cáp nối với Hub Mỗimáy tính có hai cặp dây dẫn, một cặp dùng để truyền dữ liệu và một cặp dùng

để nhận dữ liệu

Chiều dài tối đa của một phân đoạn 10BaseT là 100m, chiều dài cáp tối thiểugiữa các máy tính 2,5m Khoảng cách tối thiểu giữa máy tính - Hub, Hub -Hub là 0,5m

10BaseT hoạt động logic nh là một bus tuyến tính Hub lặp lại các tín hiệu đếntất cả các nút, các nút tranh giành quyền truy nhập nh thể chúng đợc nối dọctheo một bus tuyến tính

Các đoạn mạng 10BaseT có thể nối cáp đồng trục hay cáp quang Bằng cáchgắn các máy thu phát 10BaseT với cổng AUI của card mạng chúng ta có thểdùng cấu hình trong máy tính cho cáp Thicknet trên mạng 10BaseT

Kiểu nối sao của 10BaseT có một số ích lợi, đặc biệt là ở các mạng có quy môlớn Do việc sử dụng các Hub có khả năng dò tìm các đoạn cáp có khuyết

điểm và dẫn đờng lu thông trên mạng qua các đoạn cáp đó, mạng dễ quản lý

và đáng tin cậy hơn Ngoài ra khả năng phát hiện các loại cáp h hỏng thuận lợicho việc định vị và sửa chữa Cấu hình máy hình sao còn tạo ra sự linh hoạttrong quá trình mở rộng mạng

Giá cả mạng 10BaseT là hợp lý hơn so với những mạng khác Loại cáp đợcdùng là UTP loại 3, 4, 5

b 10Base2.

Chữ số 2 trong 10Base2 là dây dẫn có thể mang tín hiệu đi xa 200m trớc khi

nó suy yếu (chính xác là 185m) Sử dụng cáp Thinnet Các thành phần cápmảnh gồm :

 Bộ nối NBC trục tròn: Dùng để nối 2 đoạn cáp

 Bộ nối NBC chữ T: Dùng để nối cáp với card mạng

 Bộ nối cuối NBC

Topo có dạng hình bus Mỗi đầu cáp phải có một Terminal và phải nốiTerminal với đất Ưu điểm chính của 10Base2 là đơn giản trong lắp đặt và rẻtiền

 Tuân thủ theo nguyên tắc 5-4-3 tức là có thể kết hợp 5 phân đoạnmạng đợc nối bởi 4 bộ chuyển tiếp nhng chỉ có 3 phân đoạn mạng

đợc nối với máy tính

 Số máy tính tối đa trên mỗi mạng theo quy cách kỹ thuật là1024

c 10Base5

Đây là kiến trúc Ethernet tiêu chuẩn, sử dụng cáp đồng trục dày Chiều dàiphân đoạn cáp tối đa là 500m 10Base5 sử dụng cấu hình bus, dùng một bộphát ngoài gắn với card mạng, một dây AUI (Attachment Universal Interface)nối từ bộ phát đến một đầu DIX ở mặt sau card mạng Mỗi phân đoạn mạng

đều có 2 đầu nối với Terminal và đợc nối với đất

Lợi ích chính của 10Base5 là kéo dài khoảng cách giữa các máy tính trongmột mạng

Các quy tắc cơ bản trong 10Base5 :

 Tuân thủ theo nguyên tắc 5-4-3

 Khoảng cách tối thiểu của cáp giữa các bộ phát là 2, 5m

 Tổng chiều dài mạng nhỏ hơn 2500m

 Khoảng cách tối đa từ máy thu phát đến máy tính là 50m

 Mỗi đầu kết thúc phân đoạn mạng phải đợc nối đất

 Số nút tối đa trong mỗi phân đoạn mạng là 100 (máy tính và bộlặp)

Chú ý: Chiều dài từ máy thu phát đến máy tính không đợc tính vào chiều dàiphân đoạn mạng cũng nh chiều dài toàn bộ mạng

d 100VG-AnyLAN.

Là chuẩn cho việc truyền các gói tin của mạng Token-Ring và Ethernet ở tốc

độ 100Mbps 100VG-AnyLAN đôi khi còn đợc gọi là 100Base-VG (VoiceGrade) Mạng 100VG-AnyLAN dùng 4 cặp cáp xoắn sử dụng phơng pháp truynhập theo yêu cầu cho phép 2 mức u tiên cao và thấp

100VG-AnyLAN sử dụng cấu trúc hình sao phân tầng Các máy tính đợc nốivào Hub con, các Hub con lại đợc nối vào các Hub ở cấp độ cao hơn gọi làHub mẹ

Hai đoạn cáp dài nhất từ Hub đến máy tính không vợt quá 250m Loại cáp đợcchỉ định dùng là cáp xoắn đôi loại 3, 4, 5 hay cáp quang

e 100BaseX (Fast Ethernet).

Cả Fast Ethernet và 100VG-AnyLAN đều tơng thích với hệ thống cáp10BaseT Tiêu chuẩn này dùng cáp UTP hạng 5 và phơng pháp truy nhập đờngtruyền CSMA/CD Cấu hình này cũng là hình sao nhiều tầng

Tiêu chuẩn 100BaseX bao gồm 3 đặc điểm kỹ thuật về phơng diện kết nối:

 100Base-TX: Dùng 2 cặp cáp xoắn UTP hoặc STP hạng 5

 100Base-FX: Dùng dây cáp quang 2 sợi

 100Base-T4: Dùng 4 cặp cáp UTP loại 3, 4, 5.

Vài hệ điều hành mạng Ethernet: Microsoft Windows 95, Microsoft Windows

NT Workstation, Microsoft Windows NT Server, Novell NetWare

2 Token-Ring

Sử dụng kiến trúc Token passing Topo có dạng hình sao nhng mạng Ring dùng một mạng vòng logic để chuyển thẻ bài từ trạm này sang trạmkhác Mỗi nút phải đợc gắn vào một bộ tập trung gọi là MSAU hay MSA(Multistation Access Unit)

Token-Dạng khung dữ liệu Token-Ring:

Hình28 : Dạng khung dữ liệu của Token-Ring

 Giới hạn đầu (start delimiter) : Cho biết vị trí bắt đầu của khung

 Điều khiển truy nhập (access control) : Cho biết mức độ u tiên củakhung, nó là thẻ bài hay khung dữ liệu

 Điều khiển khung (frame control) : Hoặc chứa thông tin MAC chomọi máy tính, hoặc chứa thông tin trạm cuối cho một máy tính

 Địa chỉ nguồn (sourse address) : Cho biết máy tính gửi khung

 Địa chỉ đích (destinanion address) : Cho biết máy tính nhận khung

 CRC : Kiểm tra lỗi dữ liệu trên khung

 Giới hạn cuối (en delimiter) : Cho biết vị trí kết thúc khung

 Trạng thái khung (frame status) : Cho biết các trạng thái khung, có

đợc thừa nhận, sao chép hay không, có tồn tại địa chỉ đích không.Một MAU của IBM có 10 cổng và 8/10 cổng nối có thể đợc nối tới các máytính Một mạng Token-Ring có thể có tới 33 MAU Một mạng dùng cáp STP

Cầu nối tạm có thể mở rộng kết nối giữa máy tính và MAU Chúng cũng cóthể nối các MAU với nhau Đây là cáp loại 6 chiều dài tối đa 45m và cầu nốitạm chỉ cho phép nối MAU và máy tính ở khoảng cách 45m.

Bộ chuyển tiếp tái tại tín hiệu và tái định giờ thẻ bài nhằm mở rộng khoảngcách giữa các MAU trên mạng Với 2 bộ chuyển tiếp thì có thể đặt 2 MAUcách xa nhau 365m với cáp loại 3 và 730m với cáp loại 1 hoặc loại 2

Nếu dùng cáp quang thì phạm vi mạng Token-Ring tăng lên 10 lần so vớidùng cáp đồng

III Mạng diện rộng ( Wide Area Network –WAN)

Phạm vi hoạt động của loại mạng này có thể vợt qua biên giới của quốc gia vàthậm chí cả lục địa Đây là mạng có khả năng truyền thông lớn, số lợng cáctrạm làm việc không hạn chế Việc truyền thông đợc sử dụng qua các mạng

điện thoại, mạng viễn thông đa quốc gia, vệ tinh, Nói một cách khác, WAN

là tập các MAN và LAN đợc kết nối với nhau

Mạng Internet là một liên mạng bao phủ khắp toàn cầu Đầu tiên là các mạngLAN của các doanh nghiệp nối với nhau tạo thành mạng WAN

trong thành phố, các mạng WAN của các tỉnh thành nối với nhau tạo thànhmạng trong cả nớc rồi nối tới gateway nhập vào đờng trục tốc độ cao của quốc

tế tạo thành mạng toàn cầu

Mạng Internet sử dụng chủ yếu họ giao thức TCP/IP, tuy nhiên những mạng cógiao thức khác vẫn có thể gia nhập vào liên mạng nhờ các cầu nối đa giao thức(Mutilprotocol Gateway)

VPN hứa hẹn một sự giảm giá đáng kể so với các giải pháp thuê kênh truyềnthống Hơn thế nữa, nó còn đáp ứng đợc nhu cầu mở rộng và quản lý mạngcũng nh hỗ trợ tốt hơn cho các công nghệ và giao thức bảo mật mới nhất Bêncạnh những nhận xét này còn khá nhiều khía cạnh đáng quan tâm về VPN.Tuy nhiên, trên thực tế việc giảm giá thành thông tin không phải lúc nào cũngthực hiện đợc Ngời sử dụng có thể đã đầu t vào một giải pháp, công nghệkhác hoặc khu vực cần đầu t không đủ điều kiện để khai thác những u điểmcủa VPN Hơn nữa, những hạn chế về phạm vi sử dụng và khả năng đáp ứngnhững yêu cầu kỹ thuật cũng nh những u điểm của công nghệ mới không đạt

nh mong đợi (thiết bị thờng tiến sau một bớc so với công nghệ)

Bên cạnh đó là vấn đề về hệ thống các chuẩn cho các mô hình cũng nh cácthiết bị Các chuẩn này có vai trò quan trọng trong việc triển khai và mở rộngphạm vi ứng dụng của công nghệ Những nhà nghiên cứu đang cố gắng đa racác chuẩn chung cho các hệ thống khác nhau, song thậm chí cả những giaothức mới nh IPSec cũng không hoàn toàn giúp cho các sản phẩm VPN làmviệc tơng thích với nhau đợc

Đồ án này phân tích mô hình VPN hoạt động trên nền giao thức TCP/IP cũng

nh những yêu cầu về chất lợng dịch vụ, khả năng quản lý, khả năng làm việc

t-ơng thích với nhau khi triển khai giải pháp này Phần kết thúc và khuyến nghịtập trung vào các vấn đề hiện tại khi xây dựng VPN và đa ra các ý kiến về việc