XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN TẠI SỞ GIÁO DỤC VÀ THỂ THAO TỈNH CHĂMPASAK - ĐIỂM CAO

Công Nghệ Thông Tin - Công nghệ thông tin - Công nghệ thông tin 1 PHẦN 1. MỞ ĐẦU 1. Lý do chọn đề tài Trên thế giới, việc ứng dụng công nghệ thông tin vào các lĩnh vực kinh tế - xã hội đang được hầu hết các cơ quan, doanh nghiệp đặc biệt quan tâm; ở Lào cũng đang ứng dụng công nghệ thông tin để thúc đẩy và phát triển kinh tế, đáp ứng nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúc đẩy sự phát triển công nghiệp hóa, hiện đại hóa của đất nước. Sự phát triển công nghệ thông tin đóng góp một phần rất quan trọng trong phát triển kinh tế Lào. Tỉ lệ trao đổi chia sẻ các thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngày càng nhiều. Yêu cầu đặt ra phải làm sao để cho hệ thống có sự kiểm sát chặt chẽ, tiết kiệm thời gian, dữ liệu máy tính trọn vẹn đem lại hiệu quả cao. Đối với các tổ chức trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; chẳng hạn, một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể: - Chia sẻ các tài nguyên, các ứng dụng, kho dữ liệu và các tài nguyên khác. - Tạo độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay nhiều máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. - Tiết kiệm, qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên môn hóa các máy tính, và do đó phục vụ đa dạng hóa hơn. Từ những yếu tố trên, em thấy mạng máy tính hết sức quan trọng trong thời kì thúc đẩy phát triển tiến tới một nước công nghiệp hóa, hiện đại hóa nên đã quyết định nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ thống mạng LAN tại sở giáo dục và thể thao tỉnh Chămpasak” để làm đề tài khóa luận của mình. 2. Mục tiêu của đề tài - Hiểu các khái niệm cơ bản về mạng máy tính. - Nghiên cứu triển khai các ứng dụng (dịch vụ) trong mạng cục bộ. - Nâng cao hiệu quả quản lý của mạng và tính bảo mật. - Nghiên cứu về mạng LAN ảo. - Cài đặt và quản trị mạng nội bộ : Xây dựng Domain, triển khai các dịch vụ DNS, DHCP, mail nội bộ… 2 3. Đối tượng và phạm vi nghiên cứu - Lý thuyết về mạng máy tính. - Tìm hiểu triển khai mô hình mạng LAN tại Sở Giáo dục và Thể thao tỉnh Chămpasak. 4. Phương pháp nghiên cứu  Phân tích  Khảo sát  Ứng dụng 5. Lịch sử nghiên cứu Trước đây đã có nhiều đề tài nghiên cứu về vấn đề này, mỗi đề tài phục vụ cho quản trị hệ thống mạng LAN ở một cơ quan, doanh nghiệp có đặc điểm khác nhau. Những đề tài này cũng có những ưu và nhược điểm khác nhau. 6. Đóng góp của đề tài - Xây dựng được sơ đồ mạng nội bộ của Sở Giáo dục và Thể thao tỉnh Chămpasak. - Triển khai các giải pháp quản lý mạng LAN, giải pháp bảo mật mạng. 7. Cấu trúc đề tài PHẦN 1. MỞ ĐẦU PHẦN 2. NỘI DUNG NGHIÊN CỨU Chương 1: Giới thiệu chung Chương 2: Kiến thức nền tảng Chương 3: Xây dựng và quản trị hệ thống mạng LAN PHẦN 3. KẾT LUẬN VÀ KIẾN NGHỊ PHẦN 4. TÀI LIỆU THAM KHẢO 3 PHẦN 2. NỘI DUNG NGHIÊN CỨU CHƯƠNG 1: GIỚI THIỆU CHUNG 1.1. Giới thiệu về sơ lược về Sở Giáo dục và Thể thao tỉnh Chămpasak Chămpasak là một tỉnh ở phía tây nam nước Lào, kề biên giới với Thái Lan và Campuchia. Đây là một trong ba lãnh địa nằm trên đất Lào, thuộc vương quốc Lan Xang. Theo cuộc tổng điều tra dân số năm 2015, đô thị này có dân số 694.023 người. Tên tỉnh lấy từ tên Vương quốc Champasak với thủ phủ cũ là thị trấn Champasak. Tỉnh lị là Pakse. Sở Giáo dục và Thể thao tỉnh Chămpasak tọa lạc tại xã Pakse, Thành phố Pakse, tỉnh Chămpasak, đường số 1. Phía nam của sở giáp trụ sở chính quyền tỉnh, phía bắc giáp trường Đại học kỹ thuật, phía đông giáp bệnh viện tỉnh Chămpasak và phía tây giáp trường tiểu học Pakse. Sở giáo dục và thể thao tỉnh Chămpasak là một trong các tổ chức của Chính phủ, có vai trò đầu não điều hành, quản lý vĩ mô các hoạt động giáo dục, nghiên cứu khoa học và thể dục thể thao trong cả nước, là trung tâm phát triển nguồn nhân lực theo 3 đặc trưng và 5 nguyên tắc giáo dục quốc dân. 1.2. Cơ cấu tổ chức của Sở Cơ cấu tổ chức của sở gồm có: 1. Văn phòng 2. Phòng tổ chức cán bộ 3. Phòng thanh tra 4. Sở tài chính 5. Sở kế hoạch 6. Vụ hợp tác với nước ngoài 7. Phòng đảm bảo chất lượng giáo dục 8. Khoa giáo dục mầm non 9. Vụ giáo dục phổ thông 10. Vụ giáo dục nghề nghiệp 11. Vụ giáo dục đại học 12. Sở giáo dục bên ngoài trường học 13. Khoa sư phạm 14. Phòng công tác sinh viên 15. Sở thể thao quần chúng và nghệ thuật 4 16. Bộ môn thể thao cấp cao 17. Phòng quản lý khoa học 18. Văn phòng hội đồng khoa học quốc gia 19. Viện nghiên cứu giáo dục 20. Viện phát triển quản lý giáo dục 21. Viện nghiên cứu khoa học và đổi mới sáng tạo 1.3. Nhiệm vụ về Sở Giáo dục và Thể thao tỉnh Chămpasak như sau: 1. Thi hành hiến pháp luật, nghị quyết của quốc hội, sắc lệnh của chủ tịch nước, nghị định, nghị quyết của chính phủ; 2. Nghiên cứu, chuyển hóa đường lối, chiến lược, kế hoạch, nghị quyết của Nhà nước về giáo dục, khoa học, thể thao thành chiến lược, kế hoạch, chương trình, đề án cụ thể và chịu trách nhiệm tổ chức thực hiện đạt hiệu quả, thiết thực; 3. Nghiên cứu, xây dựng, hoàn thiện pháp luật và các văn bản dưới luật của ngành giáo dục và thể thao; 4. Xác định chuẩn chất lượng và trình độ giáo dục quốc gia đối với các cấp học, mọi tuyến ngang tầm khu vực và quốc tế; 5. Quảng cáo, phổ biến chính sách, pháp luật, văn bản dưới luật, chiến lược, quy hoạch, kế hoạch, chương trình phát triển giáo dục, khoa học và thể thao; 6. Hướng dẫn, khuyến khích, thúc đẩy giáo dục mầm non để trẻ em được chăm sóc về dinh dưỡng, sức khỏe để lớn lên về thể chất và tinh thần chuẩn bị bước vào cấp tiểu học; 7. Hướng dẫn, khuyến khích, đẩy mạnh giáo dục phổ thông nhằm phát triển học sinh phát triển toàn diện về thể chất, tinh thần và trí tuệ, có kiến thức cơ bản về tự nhiên - xã hội và khoa học nghề nghiệp; 8. Chỉ đạo, khuyến khích, thúc đẩy và quản lý công tác xóa mù chữ, nâng bậc để thực hiện kế hoạch giáo dục bắt buộc và dạy nghề cơ bản cho các nhóm đối tượng giáo dục ngoài nhà trường và thúc đẩy học tập suốt đời; 9. Hướng dẫn, khuyến khích, thúc đẩy và quản lý giáo dục nghề nghiệp nhằm đào tạo, phát triển học sinh về chuyên môn, nghiệp vụ, học lực đáp ứng nhu cầu của thị trường lao động và phát triển kinh tế - xã hội trong từng thời kỳ; 10. Chỉ đạo, khuyến khích, thúc đẩy và quản lý công tác giáo dục đại học để quản lý giảng dạy, thí nghiệm, nghiên cứu khoa học, dịch vụ kỹ thuật, phát triển công nghệ, đổi mới sáng tạo và sở hữu trí tuệ, đào tạo đội ngũ học giả, chuyên gia cao cấp, 5 nhà nghiên cứu, nhà khoa học nhằm đáp ứng mục tiêu nhu cầu phát triển kinh tế - xã hội của đất nước và liên kết với khu vực và quốc tế; 11. Chỉ đạo, khuyến khích, đẩy mạnh công tác giáo dục kịch nghệ trong nhà trường và thể dục thể thao 01 quần chúng để mọi người dân quan tâm rèn luyện, rèn luyện sức khoẻ gắn với đời sống, tạo sự đoàn kết, vui vẻ để tăng cường sức khoẻ thể chất và tinh thần; 12. Hướng dẫn, khuyến khích, đẩy mạnh hoạt động thể dục - thể thao trình độ cao trong việc đào tạo, phát triển vận động viên chuyên nghiệp tham gia thi đấu khu vực và quốc tế; 13. Quản lý các trường đại học, học viện, trường cao đẳng, trung tâm, trường, sân thể thao theo quy định; 14. Khuyến khích, thúc đẩy, điều phối, giám sát, đánh giá công tác xây dựng, phát triển đội ngũ giáo viên, nhân sự ngành giáo dục, thể thao và phát triển nhân lực các ngành theo kế hoạch phát triển kinh tế - xã hội trong từng giai đoạn; 15. Xây dựng và phát triển giáo trình, thiết bị, phương tiện dạy học và các phương tiện phục vụ công tác giáo dục, khoa học và thể thao; 16. Nghiên cứu, tìm tòi khoa học, công nghệ và thông tin, giáo dục và thể thao phù hợp với tốc độ phát triển của sự nghiệp giáo dục và thể thao trong nước, khu vực và quốc tế trong từng thời kỳ; 17. Khuyến khích, quảng bá, nghiên cứu và phát triển các khóa học về công tác quản trị-quản lý và đào tạo, bồi dưỡng cán bộ quản lý ngành giáo dục, thể thao và các ngành khác, cả nhà nước và tư nhân, cũng như theo dõi, đánh giá từng giai đoạn; 18. Kiện toàn, hoàn thiện hệ thống tổ chức, xác định vai trò, nhiệm vụ, phạm vi quản lý quyền hạn và xác định vị trí việc làm của công chức từ trung ương đến địa phương theo sự phân công quản lý; 19. Quản lý, lập kế hoạch đào tạo, xây dựng, tuyển dụng, tổng hợp, theo dõi, đánh giá công việc của công chức kể cả việc thăng tiến vai trò giới, thực hiện chính sách, khen thưởng, kỷ luật người lao động ngành giáo dục và thể thao theo quy định; 20. Quản lý, quản lý tài chính, tài sản, công văn, lập kế hoạch ngân sách, tổng hợp và báo cáo theo định kỳ; 6 CHƯƠNG 2: KIẾN THỨC NỀN TẢNG 2.1. Tổng quan về mạng máy tính Nhìn chung, tất cả các mạng máy tính đều có chung một số thành phần, chức năng và đặc tính nhất định. Đó là:  Máy phục vụ (server) – máy cung cấp tài nguyên chung cho người dùng mạng.  Máy khác (client) – máy truy cập tài nguyên mạng dùng chung do máy phục vụ cung cấp.  Phương tiện truyền dẫn (media) – cách thức và vật liệu nối máy tính.  Dữ liệu dùng chung (shared data) – các tập tin do máy phục vụ cung cấp ngang qua mạng.  Máy in và những thiết bị ngoại vi dùng chung khác – các tài nguyên khác do máy phục vụ cung cấp.  Tài nguyên (resource) – tập tin, máy in, hoặc những thành phần khác mà người dùng mạng sử dùng. Hình 2.1 Các thành phần chung của mạng máy tính Bất chấp những điểm tương đồng này, mạng máy tính vẫn được chưa làm bài loại rõ rệt:  Ngang hàng (peer-to-peer)  Dựa trên máy phục vụ (serer-based) 7 Hình 2.2: Sơ đồ tiêu biểu về mạng ngang hàng và mạng dựa trên máy phục vụ Sự phân biệt giữa hai loại mạng nói trên là rất quan trọng, bởi lẻ mỗi loại có những khả năng khác nhau. Loại mạng bạn sử dụng sẽ phụ thuộc vào vô số yếu tố, như là:  Qui mô của tổ chức (tức công ty, văn phòng, v.v.).  Mức độ bảo mật cần có.  Loại hình công việc.  Mực độ hỗ trợ có sẵn trong công tác quản trị.  Nhu cầu của người dùng mạng.  Ngân sách mạng. 2.1.1. Khái niệm về mạng và nối mạng Ở mức độ cơ bản nhất, mạng (network) là hệ thống bao gồm từ hai máy tính trở lên nối với nhau bằng liên kết dữ liệu như cáp (cable) mạng hay phươn tiện không dây sao cho chúng có thể dùng chung dữ liệu. Mọi mạng máy tính, cho dù có tinh vi phức tạp đến đâu chăng nữa, cũng đều bắt nguồn từ hệ thống đơn giản đó. Cái ý tưởng nối hai máy tính có vẻ chả có gì phi thường, nhưng nếu nhìn lại, thì đó chính là một thành tựu lớn lao trong công nghệ truyền thông. Mạng máy tính phát sinh từ nhu cầu muốn chia sẻ và dùng chung (share) dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều dạng thông tin khác, nhưng không cho phép bạn nhanh chóng chia sẻ dữ liệu bạn đã tạo nên. Không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh hay sử dụng. Cùng lắm thì bạn chỉ có thể chép tập tin lên đĩa và trao đĩa 8 cho người khác chép vào mạng họ. Nếu người khác thực hiện thay đổi cho tài liệu thì bạn vô phương hợp nhất các thay đổi. Phương thức làm việc như thế còn được gọi là làm việc trong một môi trường độc lập (stand alone environment). Hình 2.3 Môi trường độc lập Nếu một người làm việc ở môi trường độc lập (xem hình) nối máy tính của mình với máy của nhiều người khác, người ta sẽ có thể sử dụng dữ liệu trên các máy khác và cả máy in. Một nhóm máy tính và những thiết bị ngoại vi nối kết với nhau được gọi là mạng, còn khái niệm về các máy tính nối với nhau dùng chung tài nguyên được gọi là nối mạng (networking). Hình 2.4 Một hệ thống mạng đơn giản 9 Các máy tính cấu thành mạng có thể dùng chung những thứ sau:  Dữ liệu  Thông điệp  Hình ảnh  Máy fax  Modem  Các tài nguyên phần cứng khác Danh sách này không ngừng mở rộng, do con người thường xuyên tìm ra những cách thức mới giúp chia sẻ thông tin và giao tiếp bằng phương tiện máy tính. 2.1.2. Mạng ngang hàng Ở hệ thống mạng ngang hàng, không tồn tại bất kỳ máy phục vụ chuyên dụng (dedicated server) hoặc cấu trúc phân cấp giữa các máy tính. Mọi máy tính đều “bình đẳng” và có vai trò như nhau. Thông thường, mỗi máy tính hoạt động với cả hai vai trò máy khách và máy phục vụ, vì vậy không có máy nào được chỉ định chịu trách nhiệm quản lý toàn mạng. Người dùng ở từng máy tính tự quyết định dữ liệu nào trên máy của họ sẽ được dùng chung trên mạng. Hình2.5: Các máy tính ở mạng ngang hàng kiêm cả hai vai trò máy khách và máy phục vụ 2.1.3. Mạng dựa trên máy phục vụ Nếu môi trường có nhiều người dùng, mạng ngang hàng chắc chắn sẽ không thỏa đáng. Vì thế, hầu hết các mạng đều có máy phục vụ chuyên dụng. Máy phục vụ chuyên dụng là máy chỉ hoạt động như một máy phục vụ chứ không kiêm luôn vai trò của máy khách hay trạm làm việc. Máy phục vụ có tính chuyên dụng vì chúng được 10 tối ưu hóa để phục vụ nhanh những yêu cầu của khách hàng trên mạng, cũng như để bảo đảm an toàn cho tập tin và thư mục. Máy dựa trên mạng phục vụ đã trở thành mô hình chuẩn cho hoạt động mạng và sẽ được dùng trong các ví dụ chính xuyên suốt phần còn lại của tập sách này. Hình 2.6: Mạng dựa trên máy phục vụ Vì mạng phát triển nhanh cả về qui mô lẫn lưu lượng nên phải cần đến nhiều máy phục vụ thay vì chỉ có một. Phân phối tác vụ giữa nhiều máy phục vụ sẽ bảo đảm mỗi tác vụ sẽ được thì hành theo cách thức hiệu quả nhất có thể có. 2.1.4. Mạng kết hợp Đối với mạng máy tính hiện đại trong môi trường kinh doanh, việc kết hợp các đặc tính ưu việt nhất của cả hai loại mạng: mạng ngang hàng và mạng dựa trên máy phục vụ vào một mạng thật ra không có gì lạ. Trong mạng kết hợp, hai loại hệ điều hành hoạt động phối hợp với nhau nhằm tạo cảm giác về một hệ thống hoàn chỉnh nơi người quản trị Hệ điều hành mạng dựa trên máy phục vụ, như Windows Server 2003, Windows Server 2008 hoặc Linux và Mac OS X, chịu trách nhiệm chia sẻ các ứng dụng và dữ liệu chính. 11 Máy khách có thể chạy hệ điều hành Windows. Chúng vừa có thể truy cập tài nguyên trên máy phục vụ đã chỉ định, vừa chia sẻ đĩa cứng và bảo đảm cho dữ liệu cá nhân luôn có sẵn khi cần. Hình 2.7: Mạng kết hợp có cả các máy phục vụ chuyên dụng lẫn máy tính chuyên dụng. Loại máy này rất phổ biến, nhưng nó đòi hỏi nhiều công sức cũng như thời gian hoạch định và đào tạo, mới có thể bảo đáo sự thi hành đúng đắn và mức độ an toàn thỏa đáng. 2.2. Thiết kế mạng 2.2.1. Thiết kế cấu hình mạng Thuật ngữ cấu hình (topology), chính xác hơn là cấu hình mạng (network topology), ám chỉ kiểu sắp xếp, bố trí vật lý của máy tính, dây cáp và những thành phần khác trên mạng theo phương diện vật lý. Topology là thuật ngữ chuẩn mà hầu hết giới chuyên nghiệp về mạng máy tính đều sử dụng khi họ muốn nơi đến thiết kế cơ bản của mạng. Ngoài từ topology còn nó các thuật ngữ mang nghĩa tương đương, như là:  Physical layout (kiểu bố trí vật lý)  Design (kiểu thiết kế)  Diagram (sơ đồ)  Map (bản đồ) 12 CẤU hình mạng ảnh hưởng đến các khả năng của mạng. Chọn một cấu hình có thể tác động đến:  Loại thiết bị mạng cần  Các khả năng của thiết bị  Sử phát triển của mạng  Cách thức quản lý mạng Phát triển một khả năng xét đoán về cách thức sử dụng các sơ đồ mạng khác nhau chính là bí quyết giúp hiểu biết năng lực của những loại mạng khác nhau. Máy tính phải được nối với nhau nhằm chia sẻ tài nguyên hoặc thi hành những tác vụ truyền thông khác. Tuy nhiên, không đơn giản chỉ việc cắm máy tính vào đây cáp nối với máy tính khác là xong. Các loại cáp khác nhau, cùng với card mạng, hệ điều hành mạng và những thành phần khác nhau sẽ cần các kiểu xếp đặt khác nhau. Cấu hình mạng bao hàm nhiều trạng thái. Chẳng hạn, một cấu hình cụ thể không chỉ quyết định loại cáp sử dụng mà còn quyết định phải đi cáp qua sàn nhà, trần nhà và trong tường như thế nào. Cấu hình mạng cũng có thể quyết định cách thức giao tiếp giữa các máy tính với nhau trên mạng. Các cấu hình khác nhau sẽ đòi hỏi phương pháp giao tiếp khác nhau, và những phương pháp này ảnh hưởng rất lớn đến mạng. 2.2.2. Các cấu hình chuẩn Mọi kiểu thiết kế mạng đều bắt nguồn ngữ ba cấu hình cơ bản sau:  Bus (trục cáp thẳng)  Star (hình sao)  Ring (vòng khép kín) Nếu máy tính được nối theo hàng dọc trên một đường (đoạn) cáp đơn lẻ, cẩu hình này được xem là cấu hình bus. Nếu máy tính nối với nhiều phân đoạn cáp rẽ nhánh từ một trung tâm điểm (còn gọi là hub) thì cấu hình này gọi là cấu hình star (hình sao). Nếu máy tính được nối với đoạn cáp tạo thành vòng tròn khép kín, cấu hình này gọi là cấu hình ring (hình vòng). 13 Mặc dù bản thân ba dạng cấu hình cơ bản này khá đơn giản, nhưng những phiên bản ngoài đời của chúng thường kết hợp đặc tính từ nhiều cấu hình và có thể phức tạp. 2.2.3. Hub Một thành phần mạng đang trở thành thiết bị chuẩn trong ngày càng nhiều mạng là hub. Hub là thành phần trung tâm trong cấu hình star (hình sao). Hình 2.8: Hub là trung tâm điểm trong cấu hình star (hình sao)  Hub chủ động: Đa số hub có tính chủ động, vì chúng tái tạo và truyền lại tín hiệu theo cách tương tự cách thức vận hành của bộ chuyển tiếp. Thật vậy, do hub thường có từ 8 đến 24 cổng cho máy tính mạng nối vào, nên đôi khi người ta gọi chúng là bộ chuyển tiếp đa cổng. Hub chủ động cần có nguồn điện để hoạt động.  Hub thụ động: Một số loại hub lại có tính thụ động. Chúng đóng vai trò như điểm nối kết và không khuếch đại hay tái tạo tín hiệu; tín hiệu đi ngang qua hub. Hub thụ động không cần nguồn điện để hoạt động.  Hub lai: Hub cải tiến nào chấp nhận được nhiều loại cáp khác nhau thì được gọi là hub lai (hybrid hub). Có thể mở rộng mạng được nối qua hub bằng cách nối kết thêm nhiều hub nữa. 14 Hình 2.9: Hub lai  Những yếu tố cần lưu ý khi dùng hub Hub là bộ phận đa năng và có nhiều ưu điểm hơn so với hệ thống không dùng hub. Trong cấu hình bus chuẩn, một chỗ đứt trong sợi cáp sẽ làm cho toàn mạng ngưng hoạt động. Nhưng với hub, một chỗ đứt ở đoạn cáp bất kỳ nối với hub chỉ ảnh hưởng đến đoạn cáp đó mà thôi. Phần mạng còn lại vẫn hoạt động. Lợi ích của cấu hình dựa trên hub bao gồm:  Thay đổi hay mở rộng hệ thống dây dẫn, nếu cần. Chỉ việc cắm phích vào máy tính hay hub khác.  Dùng nhiều cổng khác nhau nhằm hỗ trợ các kiểu nối cáp khác nhau.  Theo dõi hoạt động và lưu lượng mạng một cách tập trung. Nhiều hub chủ động có khả năng nhận biết nối kết nào đó có đang hoạt động hay không. 2.3. Mô hình OSI Vào năm 1978, tổ chức Tiêu chuẩn hóa Quốc tế (International Standard Organization - ISO) ban hành tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc nối kết những thiết bị không cùng chủng loại. Ban đầu tài liệu này áp dụng cho những hệ thống mở với nhau do chúng có thể dùng chung giao thức và tiêu chuẩn để trao đổi thông tin. Ghi chú Các chuyên gia mạng cần biết những tổ chức tiêu chuẩn chính và ảnh hưởng của họ đối với truyền thông mạng. 15 Vào năm 1984. ISO phát hành bản sửa đổi mô hình này và gọi là mô hình tham chiếu mạng hệ mở (Open Systems Interconnection - OSI). Bản sửa đổi năm 1984 trở thành tiêu chuẩn quốc tế và dùng như hướng dẫn mạng. Mô hình này là hướng dẫn thông dụng và nổi tiếng nhất trong việc mô tả môi trường mạng. Hãng bán thiết kế sản phẩm mạng dựa trên những đặc điểm kỹ thuật của mô hình OSI. Mô hình OSI mô tả phương thức hoạt động của phần cứng và phần mềm mạng trong kiến trúc phân tầng, và cung cấp khung tham chiếu mô tả các thành phần mạng hoạt động ra sao.  Kiến trúc phân tầng Mô hình OSI là kiến trúc chia truyền thông mạng thành bảy tầng. Mỗi tầng bao gồm những hoạt động, thiết bị và giao thức 1 mạng khác nhau. Hình 2.10 Mô hình OSI bảy tầng Hình 2.10 minh họa kiến trúc phân tầng của mô hình OSI. Phân tầng nhằm định rõ chức năng và dịch vụ ở các cấp độ khác nhau. Mỗi tầng OSI có những chức năng mạng định rõ, và các chức năng của mỗi tầng giao tiếp với chức năng của tầng ngay bên trên hoặc ngay bên dưới nó. Chẳng hạn, tổng Session (Hội) phải tương tác với tầng Presentation (Biểu diễn) và tầng Transport (Vận tải). Tầng thấp nhất (1 và 2) định nghĩa phương tiện vật lý của mạng và các tác vụ liên quan, như đưa bit dữ liệu lên card mạng và cáp. Tầng cao nhất định nghĩa cách thức chương trình ứng dụng truy cập các dịch vụ truyền thông. Tầng càng cao, nhiệm vụ của tầng càng trở nên phức tạp. Mỗi tầng cung cấp dịch vụ hoặc hoạt động chuẩn bị dữ liệu để chuyển giao qua mạng đến máy tính khác. Các tầng được phân chia bằng những ranh giới được gọi là giao diện. Mọi yêu cầu đều được chuyển từ tầng này qua giao diện rồi đến tầng tiếp theo. Mỗi tầng xây dựng dựa trên các tiêu chuẩn và hoạt động của tầng bên dưới. 16  Mối quan hệ giữa các tầng trong mô hình OSI Mục đích của mỗi tầng là cung cấp dịch vụ cho tầng ngay bên trên và bảo vệ tầng trên tránh khỏi những chi tiết về các dịch vụ thực sự được thi hành như thế nào. Các tầng được thiết lập theo cách thức qua đó mỗi tầng hoạt động như thể nó đang giao tiếp với tầng đối tác của nó trong máy tính khác. Đây là dạng giao tiếp ảo hay còn gọi là giao tiếp lôgic giữa những tầng đồng mức, như minh họa ở Hình 2.11. Thật sự là giao tiếp xảy ra giữa các tầng kế cận nhau trên một máy tính. Ở mỗi tầng, có một phần mềm thi hành một số chức năng mạng nhất định theo một tập hợp giao thức nhất định. Hình 2.11 Mối quan hệ giữa các tầng trong mô hình OSI Trước khi dữ liệu được chuyển từ tầng này qua tầng khác, nó được chia thành nhiều gói (packet). Gói là đơn vị thông tin được truyền như một khối từ thiết bị này tới thiết bị khác trong mạng. Mạng chuyển gói tử tầng phần mềm này sang tầng phần mềm khác theo thứ tự tầng. Ở mỗi tầng, phần mềm bổ sung thông tin định dạng hay địa chỉ (address) cho gói, điều này làm cho gói được chuyển giao đúng nơi trên mạng. Ở đầu nhận gói đi qua các tầng theo thứ tự ngược lại. Một phần mềm tiện ích trên từng tầng sẽ đọc thông tin này trên gói, tước bỏ thông tin đi rồi chuyển gói lên tầng tiếp theo. Khi gói được chuyển đến tầng Application (Ứng dụng), mọi thông tin địa chỉ đã bị tước đi và gói trở lại dạng thức ban đầu mà máy nhận có thể đọc được. 17 Ngoại trừ tầng thấp nhất trong mô hình mạng, không tầng nào có thể chuyển trực tiếp thông tin sang tầng đối tác của mình trên máy tính khác. Thông tin trên máy tính ở đầu gởi phải được chuyển qua mọi tầng thấp hơn. Thông tin này sau đó truyền qua cáp mạng đến máy tính nhận rồi được chuyển lên từng tầng mạng của máy tính đó, cho tới khi đến được cùng tầng đã gởi thông tin trên máy tính đầu gởi. Lấy ví dụ, nếu tầng Network (Mạng) gởi thông tin từ máy tính A, thông tin sẽ chạy xuống tầng Data Link (Liên kết dữ liệu) và Physical (Vật lý) ở máy đầu gởi, truyền qua cáp, chạy từ tầng Physical và Data Link ở máy đầu nhận, đến đích của nó là tầng Network trên máy tính B. Trong môi trường máy khách/máy phục vụ, loại thông tin gởi từ tầng Network trên máy tính A sang tầng Network trên máy tính B có thể là địa chỉ mạng và không chừng cũng có một số thông tin kiểm lỗi được thêm vào gói. Tương tác giữa các tầng kế cận diễn ra qua một giao diện. Giao diện định rõ tầng mạng dưới sẽ cung cấp những dịch vụ nào cho tầng trên, và định rõ những dịch vụ này sẽ được truy nhập như thế nào. Ngoài ra, mỗi tầng trên một máy tính hoạt động như thể chúng đang giao tiếp trực tiếp với tầng tương ứng trên máy tính khác. Tầng Application (Ứng dụng) Tầng thứ bảy và cao nhất trong mô hình OSI là tầng Application (Ứng dụng). Nó đóng vai trò như cửa sổ dành cho hoạt động xử lý của trình ứng dụng nhằm truy nhập các dịch vụ mạng. Tầng này biểu diễn những dịch vụ hỗ trợ trực tiếp các ứng dụng người dùng, chẳng hạn phần mềm chuyển tập tin, truy nhập cơ sở dữ liệu và e-mail. Tầng thấp hơn hỗ trợ những tác vụ được thực hiện ở mức ứng dụng. Tầng Application xử lý truy nhập mạng chung, kiểm soát luồng và phục hồi lỗi. Tầng Presentation (Biểu diễn) Tầng thứ sáu, tầng Presentation (Biểu diễn) quyết định dạng thức dùng trao đổi dữ liệu giữa các máy tính mạng. Người ta có thể gọi đây là bộ dịch mạng. Ở máy tính gởi, tầng này diễn dịch dữ liệu từ dạng thức do tầng Application gởi xuống sang dạng thức trung gian mà ứng dụng nào cũng có thể nhận biết. Ở máy tính nhận, tầng này diễn dịch dạng thức trung gian thành dạng thức thích hợp cho tầng Application của máy tính nhận. Tầng Presentation chịu trách nhiệm chuyển đổi giao thức, diễn dịch dữ 18 liệu, mã hóa dữ liệu, thay đổi hay chuyển đổi bộ ký tự và mở rộng lệnh đồ họa. Tầng Presentation cũng quản lý các cấp độ nén dữ liệu nhằm giảm số bit cần truyền. Bộ đổi hướng (redirector) hoạt động ở tầng này. Mục đích của bộ đổi hướng là đổi hướng các hoạt động nhập/xuất để gởi đến các tài nguyên trên máy phục vụ. Tầng Session (Hội) Tầng thứ năm, tức tầng Session (Hội) cho phép hai chương trình ứng dụng trên các máy tính khác nhau thiết lập, sử dụng và chấm dứt một nối kết gọi là phiên làm việc (session). Tầng này thi hành thủ tục nhận biết tên và thực hiện các chức năng cần thiết (như bảo mật), cho phép hai chương trình ứng dụng giao tiếp với nhau qua mạng. Tầng Session cung cấp sự đồng bộ hóa (synchronization) giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra (check point) vào luồng dữ liệu. Bằng cách này, nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Tầng này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu, v.v. Tầng Transport (Vận tải) Tầng thứ tư là tầng Transport (Vận tải), cung cấp mức nối kết bổ sung bên dưới tầng Session. Tầng Transport bảo đảm gói truyền không phạm lỗi, theo đúng trình tự, không bị mất mát hay sao chép. Tầng này đóng gói thông điệp, chia thông điệp dài thành nhiều gói và gộp các gói nhỏ thành một bộ. Tầng này cho phép gói được truyền hiệu quả trên mạng. Tại đầu nhận, tầng Transport mở gói thông điệp, lắp ghép lại thành thông điệp gốc và gởi tín hiệu báo nhận. Tầng Transport kiểm soát lưu lượng, xử lý lỗi và tham gia giải quyết vấn đề liên quan tới truyền nhận gói. Tầng Network (Mạng) Tầng thứ ba, tầng Network (Mạng) chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý. Tầng này quyết định đường đi từ máy tính nguồn đến máy tinh đích. Nó quyết định dữ liệu sẽ truyền trên đường nào dựa vào tình hình mạng, ưu tiên dịch vụ và các yếu tố khác. Nó cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến, và kiểm soát sự tắc nghẽn dữ liệu. 19 Nếu bộ thích ứng mạng trên bộ định tuyến (router) không thể truyền đủ khúc dữ liệu mà máy tính nguồn gởi đi, tầng Network trên bộ định tuyến sẽ chia dữ liệu thành những đơn vị nhỏ hơn. Ở đầu nhận, tầng Network ráp nối lại dữ liệu. Tầng Data Link (Liên kết dữ liệu) Tầng thứ hai, tầng Data Link (Liên kết dữ liệu) gởi khung dữ liệu (data frame) từ tầng Network đến tầng Physical. Ở đầu nhận, tầng Data Link đóng gói dữ liệu thô (dữ liệu chưa xử lý) từ tầng Physical thành từng khung dữ liệu. Khung dữ liệu là một cấu trúc logic có tổ chức mà dữ liệu có thể được đặt vào. Hình 2.12 minh họa một khung dữ liệu đơn giản. Trong Hình này, sender ID biểu thị địa chỉ máy tính gởi thông tin, destination ID biểu thị địa chỉ máy tính nhận thông tin gởi tới. Thông tin điều khiển (control Information) dùng cho loại khung, đường đi và thông tin phân đoạn. Data chính là bản thân dữ liệu. Kiểm dư vòng (cyclical redundancy check CRC) biểu thị thông tin sửa lỗi và thông tin xác minh nhằm bảo đảm khung dữ liệu đã đến đúng nơi nhận. Destination ID Control CRC Sender ID Data Hình 2.12: Khung dữ liệu đơn giản Tầng Data link chịu trách nhiệm chuyển khung dữ liệu không lỗi từ máy tính này sang máy tính khác thông qua tầng Physical (vật lý). Tầng này cho phép tầng Network truyền dữ liệu gần như không phạm lỗi qua nối kết mạng. Thông thường, khi tầng Data Link gởi đi một khung dữ liệu, nó chở tín hiệu báo nhận từ máy nhận. Tầng Data Link của máy nhận sẽ dò tìm bất cứ vấn đề nào có khả năng xảy ra trong quá trình truyền. Khung dữ liệu nào không được báo nhận hoặc bị hư tổn trong quá trình truyền sẽ bị gởi trả lại. Tầng Physical (Vật lý) Tầng thứ nhất và thấp nhất trong mô hình OSI là tầng Physical (vật lý). Tầng này truyền luồng bit thô qua phương tiện vật lý (như cáp mạng). Tầng Physical liên kết các giao diện hàm, cơ, quang và điện với cáp. Tầng Physical cùng chuyển tải những tin hiệu truyền dữ liệu do các tầng ở trên tạo ra. 20 Tầng Physical định nghĩa cách nổi kết cáp với card mạng như thế nào. Chẳng hạn nó định rõ bộ nối có bao nhiêu chân và chức năng của mỗi chân. Tầng này cũng định rõ kỹ thuật truyền nào sẽ được dùng để gửi dữ liệu lên cáp mạng. Tầng Physical chịu trách nhiệm truyền bit (0 và 1) từ máy tính này sang máy tính khác. Ở cấp độ này, bản thân bit không có ý nghĩa rõ rệt. Tầng Physical định rõ mã hóa dữ liệu và sự đồng bộ hóa bit, bảo đảm rằng khi máy chủ gởi bit 1, nó được nhận bit 1 chứ không phải bit 0. Tầng Physical cũng định rõ mỗi bit kéo dài bao lâu và được diễn dịch thành xung điện hay xung ảnh sáng thích hợp cho cáp mạng như thế nào. Giao thức TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu. TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau: - Tầng liên kết mạng (Network Access Layer) - Tầng Internet (Internet Layer) - Tầng giao vận (Host to Host Transports Layer) - Tầng ứng dụng (Application Layer) Hình 2.13: Kiến trúc TCP/IP Tầng liên kết Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và chương 21 trình cung cấp các thông tin cần thiết để có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó. Tầng Internet Tầng Internet (còn gọi là tầng mạng) xử lý quá trình truyền gói tin trên mạng. Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol). Tầng giao vận Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của tầng trên. Tầng này có hai giao thức chính: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol) TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time-out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa. UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi các gói dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên. Tầng ứng dụng Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World Wide Web). 22 Hình 2.14: Quá trình đóng/mở gói dữ liệu trong TCP/IP Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều khiển được gọi là phần header. Khi nhận dữ liệu thì quá trình xảy ra ngược lại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi và khi đến tầng trên cùng thì dữ liệu không còn phần header nữa. Hình vẽ 2.15 cho ta thấy lược đồ dữ liệu qua các tầng. Trong hình vẽ này ta thấy tại các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau: Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream. Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment. Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram. Trong tầng liên kết, dữ liệu được truyền đi gọi là frame. 23 Hình 2.15: Cấu trúc dữ liệu trong TCP/IP TCP/IP với OSI: mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI. Bảng sau chỉ rõ mối tương quan giữa các tầng trong mô hình TCP/IP với OSI OSI TCP/IP Physical Layer và Data link Layer Data link Layer Network Layer Internet Layer Transport Layer Transport Layer Session Layer, Presentation Layer, Application Layer Application Layer Sự khác nhau giữa TCP/IP và OSI chỉ là: Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của mô hình OSI Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy của việc truyền tin như ở trong tầng giao vận của mô hình OSI mà cho phép thêm một lựa chọn khác là UDP Một số giao thức cơ bản trong bộ giao thức TCP/IP Giao thức liên mạng IP (Internet Protocol): Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân 24 phát datagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trì bất kỳ thông tin nào về những datagram đã gửi đi. Khuôn dạng đơn vị dữ liệu dùng trong IP được thể hiện trên hình vẽ 2.15 Hình 2.16: Khuôn dạng dữ liệu trong IP Ý nghĩa các tham số trong IP header: Version (4 bit): chỉ phiên bản (version) hiện hành của IP được cài đặt. IHL (4 bit): chỉ độ dài phần header tính theo đơn vị từ (word - 32 bit) Type of Service (8 bit): đặc tả tham số về yêu cầu dịch vụ Total length (16 bit): chỉ độ dài toàn bộ IP datagram tính theo byte. Dựa vào trường này và trường header length ta tính được vị trí bắt đầu của dữ liệu trong IP datagram. Indentification (16 bit): là trường định danh, cùng các tham số khác như địa chỉ nguồn (Source address) và địa chỉ đích (Destination address) để định danh duy nhất cho mỗi datagram được gửi đi bởi 1 trạm. Thông thường phần định danh (Indentification) được tăng thêm 1 khi 1 datagram được gửi đi. Flags (3 bit): các cờ, sử dụng trong khi phân đoạn các datagram. Bit 0: reseved (chưa sử dụng, có giá trị 0) 0 1 2 O DF MF 25 Bit 1: ( DF ) = 0 (May fragment) = 1 (Don’t fragment) Bit 2 : (MF) =0 (Last fragment) =1 (More Fragment) Fragment Offset (13 bit): chỉ vị trí của đoạn phân mảnh (Fragment) trong datagram tính theo đơn vị 64 bit. TTL (8 bit): thiết lập thời gian tồn tại của datagram để tránh tình trạng datagram bị quẩn trên mạng. TTL thường có giá trị 32 hoặc 64 được giảm đi 1 khi dữ liệu đi qua mỗi router. Khi trường này bằng 0 datagram sẽ bị hủy bỏ và sẽ không báo lại cho trạm gửi. Protocol (8 bit): chỉ giao thức tầng trên kế tiếp Header checksum (16 bit): để kiểm soát lỗi cho vùng IP header. Source address (32 bit): địa chỉ IP trạm nguồn Destination address (32 bit): địa chỉ IP trạm đích Option (độ dài thay đổi): khai báo các tùy chọn do người gửi yêu cầu, thường là: Độ an toàn và bảo mật. Bảng ghi tuyến mà datagram đã đi qua được ghi trên đường truyền Time stamp. Xác định danh sách địa chỉ IP mà datagram phải qua nhưng datagram không bắt buộc phải truyền qua router định trước. Xác định tuyến trong đó các router mà IP datagram phải được đi qua Kiến trúc địa chỉ IP (Ipv4) Địa chỉ IP (Ipv4): Địa chỉ IP (IPv4) có độ dài 32 bit và được tách thành 4 vùng, mỗi vùng (mỗi vùng 1 byte) thường được biểu diễn dưới dạng thập phân và được cách nhau bởi dấu chấm (.). Ví dụ: 203.162.7.92. Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E; trong đó 3 lớp địa chỉ A, B, C được dùng để cấp phát. Các lớp này được phân biệt bởi các bit đầu tiên trong địa chỉ. 26 Lớp A (0) cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng. Lớp này thường được dùng cho các mạng có số trạm cực lớn (thường dành cho các công ty cung cấp dịch vụ lớn tại Mỹ) và rất khó được cấp. Lớp B (10) cho phép định danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng. Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên hiện nay đã trở nên khan hiếm. Lớp C (110) cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. 7-bits 24-bits Class A 0 netid hostid 14-bits 16-bits Class B 1 0 netid hostid 21- bits 8-bits Class C 1 1 0 netid hostid 28-bits Class D 1 1 1 0 multicast group ID 27-bits Class E 1 1 1 1 0 reserved for future use Hình 2.17 Phân lớp địa chỉ Ipv4 Lớp D (1110) dùng để gửi gói tin IP đến một nhóm các trạm trên mạng (còn được gọi là lớp địa chỉ multicast) Lớp E (11110) dùng để dự phòng Lớp Khoảng địa chỉ A 0.0.0.0 đến 127.255.255.255 B 128.0.0.0 đến 191.255.255.255 C 192.0.0.0 đến 223.255.255.255 D 224.0.0.0 đến 239.255.255.255 E 240.0.0.0 đến 247.255.255.255 Bản các lớp địa chỉ Internet 27 Ngoài ra còn một số địa chỉ được quy định dùng riêng (private address). Các địa chỉ này chỉ có ý nghĩa trong mạng của từng tổ chức nhất định mà không được định tuyến trên Internet. Việc sử dụng các địa chỉ này không cần phải xin cấp phép. Ví dụ: 192.168.0.0 – 192.168.255.255 Cách chuyển đổi địa chỉ IP từ dạng nhị phân sang thập phân: Ví dụ: Dạng Nhị phân Dạng Thập phân 11001011 10100010 00000111 01011100 203.162.7.92 00001001 01000011 00100110 00000001 9.67.38.1 11001011.10100010.00000111.01011100 → 203.162.7.92 11001011 = 27 + 26 + 23 + 21 + 20 = 128 + 64 + 8 +2 + 1 = 203 10100010 = 27 + 25 +21 = 128 + 32 + 2 = 162 00000111 = 22 + 21 +20 = 4 + 2 + 1 = 7 01011100 = 26 + 24 + 23 + 22 = 64 + 16 + 8 + 4 = 92 Địa chỉ mạng con: Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. Địa chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Người quản trị mạng có thể dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con. Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con có thể được thực hiện như sau: Việc chia địa chỉ mạng con là hoàn toàn trong suốt đối với các router nằm bên ngoài mạng, nhưng nó là không trong suốt đối với các router nằm bên trong mạng. 28 Hình 2.18: Ví dụ minh họa cấu hình Subnet Mặt nạ địa chỉ mạng con: Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con (subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask). Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netid và subnetid được dặt bằng 1 còn các bit còn lại được đặt bằng 0. Như vậy, địa chỉ thực của một trạm sẽ là hợp của địa chỉ IP và subnet mask. Ví dụ với địa chỉ lớp C: 203.162.7.92, trong đó: 203.162.7  Địa chỉ mạng 92  Địa chỉ IP của trạm Nếu dùng 3 bit đầu của trường hostid để đánh subnet  subnet mask sẽ là: 11111111.11111111.11111111.11100000 = 255.255.255.224 Địa chỉ của subnet: 11001011.10100010.00000111.01011100 11111111.11111111.11111111.111- - - - - ---------------------------------------------------------- AND Logic 1001011.10100010.00000111.010- - - - - = 203.162.7.64 (Subnet address) Địa chỉ trạm: trạm thứ 28 trong Subnet 203.162.7.64 29 Trong thực tế subnet mask thường được viết kèm với địa chỉ IP theo dạng thu gọn sau: 203.162.7.92/27; trong đó 27 chính là số bit được đặt giá trị là 1 (gồm các bit thuộc địa chỉ mạng và các bit dùng cho Subnet). Như vậy ở đây ta có thể hiểu ngay được với subnet mask là 27 thì tương ứng với: 11111111.11111111.11111111.111 - - - - -. Các địa chỉ IP đặc biệt: có 7 loại địa chỉ IP đặc biệt được mô tả như trong bảng sau: Địa chỉ IP Vai trò Mô tả netID subnetID hostID Địa chỉ nguồn Địa chỉ đích 0 0 0 hostID có có không không Trạm hiện tại trong mạng hiện tại Trạm hostID trong mạng hiện tại 127 Bất kỳ có có Địa chỉ phản hồi 1 1 không có Điạ chỉ quảng bá giới hạn (không được chuyển tiếp) netID netID netID subnetID 1 1 1 1 không không không có có có Địa chỉ quảng bá tới mạng netID Địa chỉ quảng bá tới mạng con subnetID, netID Địa chỉ quảng bá tới mọi mạng con trong netID Bảng các địa chỉ IP đặc biệt Trong bảng trên, 0 nghĩa là tất cả các bit của trường đều bằng 0, còn 1 nghĩa là tất cả các bit của trường đều bằng 1. Phần mảnh và hợp nhất của gói IP Phân mảnh dữ liệu là một trong những chức năng quan trọng của giao thức IP. Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so sánh kích thước của datagram với kích thước cực đại cho phép MTU (Maximum Transfer Unit), vì tầng dữ liệu qui định kích thước lớn nhất của Frame có thể truyền tải được, và sẽ phân mảnh nếu lớn hơn. Một IP datagram bị phân mảnh sẽ được ghép lại bởi tầng IP của trạm nhận với các thông tin từ phần header như identification, flag và fragment offset. Tuy nhiên nếu 30 một phần của datagram bị mất trên đường truyền thì toàn bộ datagram phải được truyền lại. Một số giao thức điều khiển Giao thức ICMP ICMP (Internet Control Message Protocol) là một giao thức của lớp IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của TCP/IP. Ví dụ: Điều khiển dòng truyền (Flow Control): khi các gói dữ liệu đến quá nhanh, trạm đích hoặc một gateway ở giữa sẽ gửi một thông điệp ICMP trở lại nơi gửi, yêu cầu nơi gửi tạm thời dừng việc gửi dữ liệu. Thông báo lỗi: trong trường hợp địa chỉ đích là không tới được thì hệ thống sẽ gửi một thông báo lỗi “Destination Unreachable”. Định hướng các tuyến đường: một gateway sẽ gửi một thông điệp ICMP “Redirect Router” để nói với một trạm là nên dùng gateway khác.Thông điệp này có thể chỉ được dùng khi mà trạm nguồn ở trên cùng một mạng với cả hai gateway. Kiểm tra các trạm ở xa: một trạm có thể gửi một thông điệp ICMP “Echo” đi để biết được liệu một trạm ở xa có hoạt động hay không. Giao thức ARP ARP (Address Resolution Protocol) là giao thức giải (tra) địa chỉ để từ địa chỉ mạng xác định được địa chỉ liên kết dữ liệu (địa chỉ MAC). Ví dụ: khi IP gửi một gói dữ liệu cho một hệ thống khác trên cùng mạng vật lý Ethernet, IP cần biết địa chỉ Ethernet của hệ thống đích để tầng liên kết dữ liệu xây dựng khung. Thông thường , có thể xác định địa chỉ đó trong bảng địa chỉ IP – địa chỉ MAC ở mỗi hệ thống. Nếu không, có thể sử dụng ARP để làm việc này. Trạm làm việc gửi yêu cầu ARP (ARP_Request) đến máy phục vụ ARP Server, máy phục vụ ARP tìm trong bảng địa chỉ IP – MAC của mình và trả lời bằng ARP_Response cho trạm làm việc. Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận được dưới dạng quảng bá cho tất cả các trạm làm việc trong mạng. Trạm nào có trùng địa chỉ IP được yêu cầu sẽ trả lời với địa chỉ MAC của mình. 31 Giao thức RARP RARP (Reverse Address Resolution Protocol) là giao thức giải ngược (tra ngược) từ địa chỉ MAC để xác định IP. Quá trình này ngược lại với quá trình giải thuận địa chỉ IP – MAC mô tả ở trên Chọn tuyến (IP routing) Bên cạnh việc cung cấp địa chỉ để chuyển phát các gói tin, chọn tuyến là một chức năng quan trọng của lớp IP. Ta thấy rằng lớp IP nhận datagram từ TCP, UDP, ICMP hoặc IGMP để gửi đi hoặc nhận datagram từ giao tiếp mạng để chuyển tiếp. Lớp IP có một bảng định tuyến để truy cập mỗi khi nhận được một datagram để gửi đi. Khi một datagram được nhận từ tầng kết nối dữ liệu, đầu tiên IP sẽ kiểm tra xem địa chỉ IP đích là địa chỉ của chính nó hay một địa chỉ quảng bá, nếu đúng thì datagram sẽ được cấp phát cho giao thức đã được chỉ định trong protocol của IP header. Nếu datagram không được gửi tới địa chỉ IP này nó sẽ được chuyển tiếp trong trường hợp lớp IP được cấu hình đóng vai trò như môt router hoặc bị hủy bỏ trong trường hợp ngược lại. IP duy trì một bảng chọn tuyến để truy nhập mỗi khi có gói tin cần chuyển tiếp. Mỗi mục trong bảng chọn tuyến gồm những thông tin sau: Địa chỉ IP đích: là địa chỉ đìch cần tới, đó có thể là địa chỉ IP của một trạm hoặc địa chỉ IP của một mạng tùy thuộc vào cờ của đầu vào này. Địa chỉ IP của router kế tiếp: là địa chỉ của router được nối trực tiếp với mạng và ta có thể gửi datagram tới đó để cho router kế tiếp phân phát. Router kế tiếp không phải là đích nhưng nó có thể nhận lấy datagram được gửi tới và chuyển tiếp datagram này tới đích cuối cùng. Cờ: xác định địa chỉ IP của router kế tiếp là một địa chỉ một trạm hay là một mạng, router kế tiếp là một router thực hay là một trạm kết nối trực tiếp vào mạng. Giao tiếp mạng: xác định giao tiếp mạng nào mà datagram phải gửi qua đó để tới đích. 32 Hình 2.19: Chọn tuyến trong IP Việc chọn tuyến của IP được thực hiện theo các trình tự sau: Tìm kiếm trong bảng chọn tuyến xem có mục nào khớp với địa chỉ đích (cả phần networkID và hostID). Nếu thấy thì sẽ gửi gói dữ liệu tới router kế tiếp hay giao tiếp mạng kết nối trực tiếp đã được chỉ định trong mục này. Tìm trong bảng chọn tuyến xem có mục nào được coi là mặc định (default). Nếu thấy thì gửi gói dữ liệu tới router kế tiếp đã được chỉ ra. Nếu sau các bước trên mà datagram không được gửi đi thì trạm thực hiện việc chuyển tiếp gửi thông báo lỗi “host unreachable” hoặc “network unreachable” tới trạm tạo ra datagram này. Khả năng xác định một tuyến tới một mạng mà không phải là tuyến tới một trạm là một đặc trưng cơ bản của việc chọn tuyến trong lớp giao thức IP. Điều này cho phép giảm kích thước của bảng chọn tuyến, cho phép router trên Internet chỉ có bảng chọn tuyến với hàng nghìn đầu vào thay vì hàng triệu đầu vào tới các trạm. 33 Hình 2.20: Quá trình xử lý thực hiện ở lớp IP Ở đây ta cần phân biệt thêm về hai khái niệm: cơ chế chọn tuyến và chiến lược chọn tuyến. Cơ chế chọn tuyến là việc tìm kiếm trong bảng định tuyến và quyết định xem gói tin sẽ được gửi ra ngoài theo giao diện mạng nào. Cơ chế chọn tuyến được thực hiện bởi lớp IP. Chiến lược chọn tuyến là một tập hợp các luật qui định xem các tuyến nào sẽ được đưa vào bảng chọn tuyến. Chiến lược chọn tuyến được thực hiện bởi chương trình chọn tuyến (chẳng hạn routed). Chương trình chọn tuyến thực hiện việc cập nhật bảng chọn tuyến bằng cách giao tiếp với chương trình chọn tuyến của các trạm khác trong mạng. Việc giao tiếp này giữa các chương trình chọn tuyến tuân thủ thao một giao thức nhất định. Có thể tóm tắt việc chọn tuyến thực hiện ở lớp IP trong sơ đồ hình 2.18. Giao thức liên mạng thế hệ mới (IPv6) Giao thức IPv4 đã được coi là nền tảng cho mạng Internet với những tính chất ưu việt của nó, tuy nhiên với sự bùng nổ về Internet giao thức IPv4 đã bộc lộ một số yếu điểm về tính năng, trong đó nổi bật là: 34 Thiếu hụt về tính năng xác thực, an ninh của gói tin trên mạng. Khả năng mở rộng hạn chế. Thiếu hụt không gian địa chỉ. Với sự phát triển của mạng Internet, không gian địa chỉ IP có thể sử dụng thực sự là rất nhỏ do các địa chỉ lớp A được dành chủ yếu cho các công ty cung cấp dịch vụ lớn tại Mỹ và rất hạn chế trong việc cấp phát. Các địa chỉ lớp B nhanh chóng bị sử dụng hết do nó cung cấp số địa chỉ vừa phải. Hiện nay nhiều yêu cầu chỉ được đáp ứng bằng các địa chỉ lớp C với số địa chỉ rất hạn chế. Sự gia tăng số lượng các chỉ mục trong bảng định tuyến do cơ chế định tuyến không phân cấp dẫn đến yêu cầu nâng cấp các router và và định tuyến không hiệu quả. Ngày nay, với các nhu cầu kết nối vào mạng Internet của các dịch vụ khác như điện thoại di động, truyền hình số,… đòi hởi giao thức IPv4 cần có các sửa đổi để đáp ứng các nhu cầu mới. Trước những nhu cầu này, giao thức liên mạng thế hệ mới IPv6 đã ra đ