Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
502,68 KB
Nội dung
Tài liệu hướng dẫn giảng dạy - Khả hỗ trợ sàng lọc khung có địa Hub nhằm tăng cường tính bảo mật - Chấp nhận khung Ethernet lẫn gói Token Ring - Định nghĩa IEEE 802.12 - Mơ hình vật lý: cascaded star, máy tính nối với Hub Có thể mở rộng mạng cách thêm Hub vào Hub trung tâm, Hub đóng vai trị máy tính Hub mẹ - Chiều dài tối đa đoạn chạy cáp nối hai Hub 250m Hình 5.13 – Một ví dụ chuẩn 100VG-AnyLAN II.2.6 Chuẩn 100BaseX Tiêu chuẩn 100BaseX Ethernet gọi Fast Ethernet mở rộng tiêu chuẩn Ethernet có sẵn Tiêu chuẩn dùng cáp UTP Cat5 phương pháp truy cập CSMA/CD cấu hình star bus với đoạn cáp nối vào Hub tương tự 10BaseT Tốc độ 100Mbps Chuẩn 100BaseX có đặc tả ứng với loại đường truyền khác nhau: - 100BaseT4: dùng cáp UTP loại 3, 4, có bốn cặp xoắn đơi - 100BaseTX: dùng cáp UTP loại có hai cặp xoắn đơi STP - 100BaseFX: dùng cáp quang có hai dây lõi Hình 5.14 – Một ví dụ chuẩn 100Base-X Học phần - Quản trị mạng Microsoft Windows Trang 78/555 Tài liệu hướng dẫn giảng dạy Bảng tóm tắt lại thơng số số loại cáp Chuẩn Loại cáp Chiều dài tối đa Đầu nối 10Base2 Thinnet 185m BNC 10Base5 Thicknet 500m AUI 10Base-T UTP cat 3-4-5, cặp dây 100m RJ45 100Base-TX UTP cat 5, cặp dây 100m RJ45 100Base-FX Cáp quang Multimode, lõi 62.5 125 micro 400m MIC, ST, SC 1000Base-CX STP 25m RJ45 1000Base-T UTP cat 5, cặp dây 100m RJ45 1000Base-SX Cáp quang Multimode, lõi 62.5 50 micro 62.5 micro 275m 50 micro 550m SC 1000Base-LX Cáp quang Multimode, lõi 62.5 50 micro Cáp quang Singlemode, lõi micro 62.5 micro 440m 50 micro 550m micro 310Km SC II.3 FDDI Một bất lợi mạng vịng tín nhạy cảm chúng với bất trắc Vì máy gắn vòng phải chuyển khung cho máy kế nên hỏng hóc máy làm cho tồn mạng ngưng hoạt động Phần cứng vịng tín thường thiết kế để tránh hư hỏng Tuy nhiên hầu hết mạng vịng tín khơng thể vượt qua kết nối bị cắt đường cáp nối hai máy nhiên bị đứt Một số cơng nghệ mạng vịng thiết kế để khắc phục hỏng hóc nghiêm trọng Ví dụ FDDI (Fiber Distributed Data Interconnection) cơng nghệ mạng vịng tín truyền liệu tốc độ 100 triệu bit/giây, nhanh gấp lần mạng vịng tín IBM, nhanh 10 lần mạng Ethernet Để cung ứng tốc độ liệu nhanh vậy, FDDI dùng sợi quang để nối máy thay cho cáp đồng Học phần - Quản trị mạng Microsoft Windows Trang 79/555 Tài liệu hướng dẫn giảng dạy Hình 5.14 - Mạng FDDI Mạng FDDI sử dụng cáp quang có đặc điểm sau: - Chiều dài cáp: chiều dài tối đa cáp (2 vòng) 100Km, cáp (1 vịng) chiều dài tối đa 200Km - Số trạm mạng: có khả hỗ trợ 500 máy mạng - Bảo mật: bị nghe vòng cáp bị đứt - Nhiễu điện từ: khơng bị nhiễu điện từ FDDI dùng tính dự phòng để khắc phục cố Một mạng FDDI gồm hai vòng - dùng để gởi liệu việc ổn, sử dụng vòng thứ hai vòng hỏng Về mặt vật lý, hai đường nối với cặp máy tính khơng hồn toàn cách biệt Mỗi sợi quang bọc vỏ nhựa dẻo có vỏ bọc cặp sợi bao bên tương tự đường dây điện nhà Vì lắp đặt hai vịng lúc Hình 5.15 – Sơ đồ hoạt động mạng FDDI Học phần - Quản trị mạng Microsoft Windows Trang 80/555 Tài liệu hướng dẫn giảng dạy Điều thú vị vòng mạng FDDI gọi xoay ngược (counter rotating) liệu chảy vòng thứ hai ngược lại với hướng liệu vòng thứ Để hiểu lại dùng vịng xoay ngược, xét trường hợp có cố nghiêm trọng xảy Thứ cặp sợi nối hai trạm thường đường nên đứt sợi thường đứt ln sợi Thứ hai, liệu luôn theo hướng hai sợi, việc ngắt trạm khỏi vịng (ví dụ di chuyển máy) ngắt truyền thông máy khác Tuy nhiên, liệu chuyển theo hướng ngược lại đường dự trữ, trạm cịn lại cấu hình mạng để sử dụng đường dự phịng Hình vẽ 5.16 – Khi cáp hai máy bị đứt Phương pháp truy cập mà mạng FDDI sử dụng phương pháp Token-Ring Thẻ Token Frame đặc biệt, chạy xoay vòng đường mạng Khi máy trạm cần truyền liệu, bắt thẻ Token, sau bắt thẻ bắt đầu truyền liệu, sau truyền liệu xong giải phóng thẻ Token Chỉ có máy trạm giữ thẻ Token phép truyền liệu lên đường mạng Học phần - Quản trị mạng Microsoft Windows Trang 81/555 Tài liệu hướng dẫn giảng dạy Bài KHẢO SÁT CÁC LỚP TRONG MƠ HÌNH OSI Tóm tắt Lý thuyết tiết - Thực hành 10 tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức lớp LLC, MAC lớp giao thức TCP, UDP, khái niệm port, đặc biệt mơ hình firewall … Các mục I Khảo sát chi tiết lớp II Khảo sát chi tiết lớp III Khảo sát chi tiết lớp Bài tập bắt buộc Bài tập làm thêm Dựa vào tập Dựa vào môn mạng máy tập môn mạng máy tính tính IV Các mơ hình Firewall Học phần - Quản trị mạng Microsoft Windows Trang 82/555 Tài liệu hướng dẫn giảng dạy I KHẢO SÁT CHI TIẾT LỚP (DATA LINK) Lớp liên quan đến môi trường, liên quan tín hiệu, luồng bit di chuyển môi trường, thành phần dựa liệu mơi trường cấu hình khác Nó thực vai trò thiết yếu cho hoạt động truyền tin khả thi máy tính, với nỗ lực khơng đủ Mỗi chức có hạn chế Lớp hướng tới khắc phục hạn chế Ứng với hạn chế lớp 1, lớp có giải pháp Ví dụ lớp thông tin với lớp trên, lớp làm việc thông qua LLC (Logical Link Control) Lớp không đặt tên hay định danh cho máy tính lớp dùng lược đồ địa Lớp khơng thể định máy tính truyền liệu nhị phân từ nhóm muốn truyền thời điểm Lớp dùng hệ thống gọi MAC (Media Access Control) I.1 Lớp LLC Lớp LCC tạo tính linh hoạt việc phục vụ cho giao thức lớp mạng nó, liên lạc hiệu với kỹ thuật khác bên LLC với vai trị lớp phụ tham gia vào q trình đóng gói LLC nhận đơn vị liệu giao thức lớp mạng, gói IP, thêm nhiều thông tin điều khiển vào để giúp phân phối gói IP đến đích Nó thêm hai thành phần địa đặc tả 802.2 điểm truy xuất dịch vụ đích DSAP (Destination Service Access Point) điểm truy xuất dịch vụ nguồn SSAP (Source Service Access Point) Nó đóng gói trở lại dạng IP, sau chuyển xuống lớp phụ MAC để tiến hành kỹ thuật đặc biệt yêu cầu cho đóng gói Lớp phụ LLC quản lý hoạt động thông tin thiết bị qua liên kết đơn mạng LLC định nghĩa đặc tả IEEE 802.2 hỗ trợ dịch vụ kết nối có tạo cầu nối khơng tạo cầu nối, dùng giao thức lớp cao IEEE 802.2 định nghĩa số field frame lớp liên kết liệu cho phép nhiều giao thức lớp cao chia sẻ liên kết vật lý đơn I.2 Lớp MAC Lớp MAC đề cập đến giao thức chủ yếu phải theo để truy xuất vào mơi trường vật lý Tóm lại, lớp có khái niệm mà cần phải biết: - Lớp thông tin với lớp thông qua LLC - Lớp dùng chuẩn địa hóa ngang (đó gán định danh nhất-các địa chỉ) - Lớp dùng kỹ thuật đóng frame để tổ chức hay nhóm liệu - Lớp dùng MAC để chọn máy tính truyền liệu nhị phân, từ nhóm tất máy tính muốn truyền lúc I.3 Quá trình tìm địa MAC: Với mạng TCP/IP, gói tin phải chứa địa MAC đích địa IP đích Nếu hai địa khơng gói tin xem khơng gởi đến đích ARP giao thức dùng để tìm địa MAC thiết bị mạng dựa địa IP biết Một vài thiết bị có lưu trữ bảng chứa địa IP địa MAC tương ứng với IP (của thiết bị mạng LAN với nó) Bảng gọi bảng ARP Bảng ARP lưu giữ RAM, thiết bị gởi gói tin lên mạng sử dụng thơng tin bảng ARP Học phần - Quản trị mạng Microsoft Windows Trang 83/555 Tài liệu hướng dẫn giảng dạy Có cách để thu thập thơng tin cho bảng địa MAC - Khi có gói tin gởi đường truyền, thiết bị kiểm tra địa đích gói tin (địa IP địa MAC) có phải hay khơng? Sau kiểm tra, địa IP địa MAC lưu vào bảng ARP - Cách thu thập thông tin thứ thu thập qua gói tin broadcast ARP request Khi máy tính gởi gói tin broadcast dạng ARP request tất máy khác mạng phân tích gói tin + Nếu địa IP đích thiết bị mạng cần tìm địa thuộc đường mạng với địa máy gửi Nếu máy nhận gói tin máy trả lời gói tin ARP reply (trong có địa MAC địa IP máy) Nếu địa đích khơng tồn thiết bị chưa hoạt động khơng có gói tin ARP reply + Nếu địa IP đích thiết bị mạng cần tìm địa khác đường mạng việc tìm địa MAC thường làm thơng qua Router, có hai cách để thực hiện: Nếu Router bật tính cho phép thực Proxy ARP Thì nhận gói tin broadcast ARP request, Router kiểm tra xem địa đích có khác đường mạng với địa nguồn khơng? Nếu khác địa nguồn Router trả ARP response để trả lời (trong gói tin chứa địa MAC – địa MAC interface nhận gói tin ARP request) Nếu máy tính gửi có khai báo địa Default Gateway máy tính gởi gói tin đến Default Gateway để Default Gateway gởi tiếp Nếu máy tính nguồn khơng khai báo Default Gateway tính thực Proxy ARP khơng bật hai máy tính có địa đường mạng khác liên lạc với I.4 Các phương pháp truy cập đường truyền I.4.1 Cảm sóng đa truy (CSMA/CD) Khía cạnh thú vị Ethernet kỹ thuật đường dùng việc phối hợp truyền thông Mạng Ethernet không điều khiển tập trung đến việc máy luân phiên chia sẻ đường cáp Lúc máy nối với Ethernet tham gia vào lược đồ phối hợp phân bổ gọi Cảm sóng đa truy (CSMA – Carrier Sence with Multiple Access) Để xác định cáp có dùng khơng, máy tính kiểm tra sóng mang (carrier - dạng tín hiệu mà máy tính truyền cáp) Nếu có sóng mang, máy phải chờ bên gởi kết thúc Về mặt kỹ thuật, kiểm tra sóng mang gọi cảm sóng (carrier sence), ý tưởng sử dụng hữu tín hiệu để định truyền gọi Cảm sóng đa truy (CSMA) Học phần - Quản trị mạng Microsoft Windows Trang 84/555 Tài liệu hướng dẫn giảng dạy Vì CSMA cho phép máy tính xác định đường cáp chia sẻ có máy khác sử dụng hay khơng nên ngăn cấm máy cắt ngang việc truyền diễn Tuy nhiên, CSMA ngăn ngừa tất xung đột xảy Để hiểu lý sao, tưởng tượng chuyện xảy hai máy tính hai đầu cáp nghỉ nhận yêu cầu gởi khung Cả hai kiểm tín hiệu mang, thấy cáp trống hai bắt đầu gởi khung Các tín hiệu phát từ hai máy gây nhiễu lẫn Hai tín hiệu gây nhiễu lẫn gọi xung đột hay đụng độ (collision) Vùng có khả xảy đụng độ truyền gói tin gọi Collision Domain Máy đường truyền phát xung đột phát sinh tín hiệu xung đột cho máy khác Tuy xung đột không làm hỏng phần cứng tạo truyền thơng méo mó hai khung nhận khơng xác Để xử lý biến cố vậy, Ethernet yêu cầu bên gởi tín hiệu giám sát (monitor) cáp để bảo đảm khơng có máy khác truyền đồng thời Khi máy gởi phát đụng độ, ngưng truyền lập tức, tiếp tục bắt đầu lại trình chuẩn bị việc truyền tin sau khoảng thời gian ngẫu nhiên Việc giám sát cáp gọi phát đụng (CD – collision detect), kỹ thuật Ethernet gọi Cảm sóng đa truy với phát đụng (CSMA/CD) I.4.2 Chuyển thẻ (Token-passing): Chúng ta biết mạng LAN vòng nối máy thành vịng trịn kín Hầu hết LAN dùng đồ hình vịng sử dụng kỹ thuật truy cập gọi chuyển thẻ (token-passing) Khi máy cần chuyển liệu, phải chờ phép trước truy cập mạng Khi giữ thẻ bài, máy gởi hồn tồn giữ quyền điều khiển vịng – khơng có truyền thơng khác xảy đồng thời Khi máy gởi truyền frame, bit chuyển từ máy gởi sang máy kế, chuyển tiếp sang máy kế bit hết vịng trở máy gởi Tín khuôn mẫu bit khác với khung liệu thông thường Thực chất tín trao quyền cho máy gởi khung Như trước gởi khung, máy phải chờ tín đến Khi tín đến, máy tạm thời loại bỏ tín khỏi vịng bắt đầu truyền liệu vịng Tuy có nhiều khung chờ gởi máy gởi frame truyền lại tín Khơng khung liệu liệu hết vòng gởi, tín thẳng từ máy đến máy Nếu tất máy mạng vịng cần gởi liệu, chuyển tín bảo đảm chúng đến lược máy gởi frame trước chuyển tín Lưu ý lược đồ bảo đảm truy cập công bằng: tín chuyển vịng, máy có hội sử dụng mạng Nếu máy khơng gởi liệu nhận tín bài, việc chuyển tín mà khơng trì hỗn Trong trường hợp đặc biệt khơng có máy truyền liệu, tín quay vịng liên tục, máy nhận tín chuyển đến máy kế Thời gian chuyển tín vịng trường hợp cực ngắn, lý Thứ nhất, tín nhỏ nên chuyển nhanh đường dây Thứ hai, chuyển tiếp máy thực phần cứng vòng, điều có nghĩa tốc độ khơng phụ thuộc vào CPU máy II KHẢO SÁT CHI TIẾT LỚP (NETWORK) Chức quan trọng lớp Network định tuyến (Routing), định tuyến q trình chuyển thơng tin qua mạng từ nơi gởi tới nơi nhận Định tuyến có hai thành phần chuyển mạch (switching) chọn đường (path determination) Học phần - Quản trị mạng Microsoft Windows Trang 85/555 Tài liệu hướng dẫn giảng dạy Trong trình switching, bên gởi (source or sender) thêm vào địa bên gởi, địa bên nhận, địa vật lý (MAC), địa Router (hay địa Default-Gateway) mà packet tới Khi packet tới Router, Router xác định địa IP đích packet (cịn gọi destination IP address), Router khơng nhận IP đích bỏ packet, ngược lại Router chuyển packet tới địa đích chuyển packet tới Router (next Router), Router thay MAC nguồn, MAC đích MAC interface MAC next hop Router, packet chuyển qua mạng lớn (qua nhiều Router) địa IP nguồn (source address) địa IP đích (destination address) không thay đổi địa vật lý (địa MAC) bị thay đổi hop Thành phần thứ hai routing Path-Determination, Router cần có số cách xác định đường ngắn để chuyển packet tới đích, Router cần có nhiều thơng tin từ người quản trị (người quản trị phải làm công việc định tuyến) hay từ Router khác để xây dựng bảng routing (Router tự học định tuyến thông qua giao thức) mà thơng tin giúp cho định tuyến packet tới đích Trong bảng routing địa mạng đích ánh xạ tới interface (cổng) thích hợp Router, thơng qua interface packet tới Khi có thay đổi mạng Router trao đổi với exchanging message để cập nhật lại bảng routing Các exchanging message bao gồm: - Routing update message - Link-state advertiment (trạng thái sender’s link) Theo định nghĩa số nghi thức routing RIP, IGRP,… sau khoảng thời gian (interal time) gởi update message tới Router khác để cập nhật thay đổi thông tin mạng Khi Router nhận thông tin update, kiểm tra bảng routing table với thơng tin update có thay đổi xóa entry tương ứng cập nhật thơng tin vào, ngược lại khơng cập nhật thơng tin Routing Algorithm thuật tốn định tuyến cho phép chọn Router, chọn đường tốt để gởi liệu đến đích Routing Algorithm tùy thuộc vào yếu tố sau : - Design - Metrics - Type Design bao gồm: - Tính đơn giản (simplicity) thành phần quan trọng hệ thống giúp giới hạn tài nguyên vật lý (physical resource) - Tính linh hoạt (plexibility) phép mạng thích ứng nhanh với thay đổi phát triển hệ thống, ví dụ thay đổi băng thơng kích thước hàng đợi, độ trễ,… - Sự hội tụ (convergence) tính hội tụ thơng tin mục đích quan trọng thuật tốn routing, tính hội tụ nhanh làm cho thông tin bảng routing thống cách nhanh chóng Ngược lại làm phá vỡ tính thống thơng tin định tuyến Router - Tính tối ưu (optimality): khả mà nghi thức định tuyến lựa chọn đường tốt để truyền liệu, để xác định đường tốt Router dựa vào metric weighting (trọng lượng) metric Metric sử dụng thuật toán định tuyến để lựa chọn đường tốt nhất, bao gồm: Học phần - Quản trị mạng Microsoft Windows Trang 86/555 Tài liệu hướng dẫn giảng dạy - Hop count path length - Reliability - Load - Delay - Bandwidth - Maximum Tranmission Unit (MTU) Hop count số lượng host (hay số lượng Router) mà packet phải qua từ nguồn tới đích Mỗi đường truyền gán giá trị, có người quản trị mạng thay đổi giá trị này, tổng giá trị đường truyền gọi path length Reliability metric cho phép đánh giá mức độ lỗi đường truyền Load khả tải đường truyền (busy link) dựa vào số lượng packet truyền thời gian giây, mức độ xử lý cpu (CPU Utilization) Delay metric thực để đo lường số tác động số đại lượng đường truyền băng thông (bandwidth), tắc nghẽn đường truyền (conguestion), khoảng cách đường truyền (distance), khả mang thông tin đường truyền cịn gọi băng thơng đường truyền tính băng số bit/giây mà đường truyền truyền thông tin, số lượng traffic đường truyền nhiều làm giảm băng thơng có sẵn cho đường truyền MTU chiều dài tối đa thơng điệp (tính byte) mà truyền đường truyền MTU mơi truyền truyền vật lý khác Ví dụ MTU cho ethernet 1500 III KHẢO SÁT CHI TIẾT LỚP (TRANSPORT) Các dịch vụ lớp transport cho phép phân mảnh tập hợp liệu vào transport-layer data stream, Transport-layer data stream kết nối logic bên gởi bên nhận mạng Lớp Transport cung cấp đặc tính sau : - Reliability (tin cậy) cách đánh số thứ tự segment (source secquence), bên nhận thông báo cho bên gởi biết nhận liệu cách thông báo ACK (acknownledgements) - Flow Control: kỹ thuật cho phép điều khiển buffer bên nhận, bên nhận sử dụng kỹ thuật để ngăn không cho bên gởi gởi liệu nhanh làm tràn buffer bên nhận - Hai protocol lớp transport layer TCP UDP, III.1 Giao thức TCP (TCP protocol) TCP cung cấp kết nối tin cậy hai máy tính, kết nối thiết lập trước liệu bắt đầu truyền TCP gọi nghi thức hướng kết nối, với nghi thức TCP trình hoạt động trải qua ba bước sau: - Thiết lập kết nối (connection establishment) - Truyền liệu (data tranfer) - Kết thúc kết nối (connection termination) Học phần - Quản trị mạng Microsoft Windows Trang 87/555 Tài liệu hướng dẫn giảng dạy TCP phân chia thông điệp thành segment, sau ráp segment lại bên nhận, truyền lại gói liệu bị Với TCP liệu đến đích thứ tự, TCP cung cấp Virtual Circuit ứng dụng bên gởi bên nhận Giao thức TCP thiết lập kết nối phương pháp “Bắt tay lần” (three-way handshake) Hình 6.1 – Cách thiết lập kết nối giao thức TCP Hình vẽ ví dụ cách thức truyền, nhận gói tin giao thức TCP Hình 6.2 – Minh họa cách truyền, nhận gói tin giao thức TCP Giao thức TCP giao thức có độ tin cậy cao, nhờ vào phương pháp truyền gói tin, chế điều khiển luồng (flow control), gói tin ACK,… Hình vẽ sau thể gói tin TCP Học phần - Quản trị mạng Microsoft Windows Trang 88/555 ... biệt mơ hình firewall … Các mục I Khảo sát chi tiết lớp II Khảo sát chi tiết lớp III Khảo sát chi tiết lớp Bài tập bắt buộc Bài tập làm thêm Dựa vào tập Dựa vào mơn mạng máy tập mơn mạng máy... phép truyền liệu lên đường mạng Học phần - Quản trị mạng Microsoft Windows Trang 81/555 Tài liệu hướng dẫn giảng dạy Bài KHẢO SÁT CÁC LỚP TRONG MÔ HÌNH OSI Tóm tắt Lý thuyết tiết - Thực hành... cấu hình mạng để sử dụng đường dự phịng Hình vẽ 5.16 – Khi cáp hai máy bị đứt Phương pháp truy cập mà mạng FDDI sử dụng phương pháp Token-Ring Thẻ Token Frame đặc biệt, chạy xoay vòng đường mạng