552 không phải trong mạng của công ty, do đ ó kết nối WAN có thể có dung lượng nhỏ hơn. Nhưng cách này có một nhược đ i ể m là cả hệ thống mạng công ty đư ợ c phơi ra cho các tấn công từ Internet. Khi có nhiều kết nối như vậy thì việc theo dõi và quản lý cũng gặp khó khăn. Một kết nối đơ n từ router trung tâm của vùng ra Internet sẽ dễ dàng theo dõi và bảo vệ hơn và như vậy mạng WAN của công ty sẽ phải thực hiện truyền tải lưu lượng nhiều hơn. Hình 2.3.6. Sử dụng Internet như mạng WAN của công ty. N ếu mỗi LAN trong mạng có một kết nối Internet riêng thì Internet có thể đư ợ c sử dụng như mạng WAN của công ty đ ó, trong đ ó lưu lượng giữa các chi nhánh đư ợ c truyền đ i trong Internet. Việc bảo vệ các mạng LAN sẽ là một vấn đ ề nhưng chi phí tiết kiêm đư ợ c do không phải xây dựng mạng WAN riêng sẽ đư ợ c dành đ ể chi trả cho vấn đ ề bảo mật. Server nên đư ợ c đ ặ t ở gần nơi thường xuyên truy cập vào nó nhất. Các thông tin trả lời, cập nhật của server sẽ làm giảm dung lượng hiệu dụng của đư ờ ng truyền. Vị trí đ ặ t dịch vụ truy cập Internet phụ thuộc vào đ ặ c tính của bản thân mỗi dịch vụ, mỗi loại lưu lượng và yêu cầu về bảo mật. Lĩnh vực này là một chủ đ ề đ ặ c biệt nằm ngoài phạm vi của giáo trình này. 553 TỔNG KẾT Sau đ ay là các đ i ể m chính của chương này: • Sự khác nhau về phạm vi đ ị a lý giữa WAN và LAN. • Các lớp hoạt đ ộ ng của WAN và LAN trong mô hình OSI. 554 GIAO THỨC ĐIỂM NỐI ĐIỂM (Point – to – Point Protocol) GIỚI THIỆU Chương này cung cấp cho bạn đ ọ c một cái nhìn tổng quát về công nghệ WAN. Trong đ ó chúng tôi giới thiệu và giải thích các thuật ngữ WAN như truyền nối tiếp, phân kênh theo thời gian (TDM – Time Division Multiplexing), đ i ể m ranh giới, DTE –Data Terminal Equipment, DCE – Data Circuit – terminating Equipment. Sự phát triển và ứ ng dụng của giao thức đ óng gói HDLC (High-level Data Link Control) cũng như phương pháp cấu hình và xử lý sự cố cổng Serial trên router đư ợ c trình bày trong chương trình này. PPP (Point – to – Point Protcol) là một giao thức thường đư ợ c chọn đ ể triển khai trên một kết nối WAN nối tiếp. PPP có thể thực hiện đư ợ c Thong tin lien lien lạc thông tin liên lạc đ ồ ng bộ, bất đ ồ ng bộ và phát hiện lỗi. Quan trọng nhất là PPP có quá trình xác minh sử dụng CHAP hoặc PAP. PPP có thể sử dụng đư ợ c trên nhiều môi trường vật lý khác nhau bao gồm cáp xoắn, cáp quan và truyền qua vệ tinh. Trong chương này chúng ta sẽ tìm hiểu về quá trình cấu hình và xử lý sự cố cho PPP Sau khi hoàn t ấ t ch ươ ng n ày các b ạ n c ó th ể th ự c hi ệ n đ ư ợ c: Gi ả i th ích s ự truy ề n n ố i ti ế p M ô t ả v à cho v í d ụ v ề TDM x ác đ ị nh đ i ể m ranh giới trong mạng WAN M ô t ả ch ứ c n ă ng c ủ a DTE v à DCE Tr ình b ày s ự ph át tri ể n c ủ a giao th ứ c đ óng g ói HDLC S ử d ụ ng s ự ph át tri ể n c ủ a giao th ứ c đ óng g ói HDLC S ử d ụ ng l ệ nh encapsulation hdlc đ ể c ấ u h ình HDLC X ử l ý s ự c ố tr ên c ổ ng S erial b ằ ng l ệ nh sh ow int erface v à sh ow c ontroller 555 X ác đ ị nh nh ữ ng ư u đ i ể m khi s ử d ụ ng PPP • Gi ả i th ích ch ứ c n ă ng c ủ a hai th ành ph ầ n trong PPP :LCP ( Link C ontrol Protocol ) v à NCP (Net work C ontrol Protocol) • M ô t ả c ấ u tr úc frame PPP • X ác đ ị nh 3 qu á tr ình c ủ a m ộ t phi ên giao ti ế p PPP • Gi ả i th ích s ự kh ác nhau gi ữ a PAP v à CHAP • Li ệ t k ê c ác b ư ớ c c ủ a qu á tr ình x ác minh PPP • C ấ u h ình PPP v ớ i nhi ề u ch ọ n l ự a kh ác nhau • C ấ u h ình ki ể u đ óng g ói PPP • C ấ u h ình qu á tr ình x ác minh Chap va PAP • S ử d ụ ng l ệ nh Sh ow int erface đ ể ki ể m tra ki ể u đ óng g ói tr ên c ổ ng S erial • X ử l ý c ác sự cố liên quan đ ế n cấu hình PPP bằng lệnh debug PPP 3.1. Liên kết nối tiếp điểm-đến-điểệ 3.1.1.Giới thiệu về truyền nối tiếp Các công nghệ WAN đ ề u dựa trên cơ sở truyền nối tiếp ở lớp Vật lý. Đ i ề u này có ý nghĩa là các bit trong một frame đư ợ c truyền lần lượt trên đư ờ ng truyền vật lý • Mỗi bit trong frame Lớp 2 đư ợ c mã hoá thành tín hiệu và đư ợ c truyền lần lượt xuống môi trường tryền vật lý. Các phương pháp mã hoá ín hiệu lớp Vật lý bao gồm NRZ-L (Nonreturn to Zezo Level), HDB3(High Density Binary) và AMI ( các phương pháp mã hoá tín hiệu khác nhau. Sau đ ây là một số các chuẩn truyền nối tiếp khác nhau 556 • RS-232-E • V.35 • High Speed Serial Interface (HSSI) 3.1.2 Phân kênh theo thời gian (TDM- Time Division Multiplexing) Phân kênh theo thời gian TDM là truyền nhiều nguồn thong tin trên cùng một tín hiệu, sau đ ó lại tách ra thành các nguồn riêng biệt như ban đ ầ u tại đ i ể m cuối Ví dụ như hình 3.1.2.a chúng ta có 3 nguồn thong tin khác nhau đư a vào cùng một kênh. Mỗi nguồn thông tin đư ợ c truyền luân phiên, đơ n vị dữ liệu. Đơ n vị dữ liệu này có thể là một bit hoặc một byte. Tuỳ theo đơ n vị là bit hay byte mà loại TDM này đư ợ c gọi là chèn bit hay chèn byte. Mỗi nguồn thông tin ở đ ầ u vào có một dung ư ợ ng riêng của nó. Đ ể có thể truyền thông tin cho cả 3 nguồn thì dung lượng của kênh truyền không đư ợ c thấp hơn tổng dung lượng của 3 đ ầ u vào. Trong TDM các khe thời gian luôn luôn tồn tại cho dù không có dữ liệu truyền vào. TDM có thể đư ợ c ví như một xe lửa có 3 toa xe. mỗi toa xe thuộc sở hữu của một công ty và mỗi ngày xe lửa đ ề u cạy với 32 toa. Nêu công ty nào có hang gởi đ i thì toa xe của công ty đ ó đ ầ y. Nếu công ty nào không có gì gởi đ i thì toa xe đ ó đ ể trống nhưng vẫn hiện diện trong đ oàn tàu 557 TDM là một khái niệm ở lớp Vật lý, nó không phụ thuộc vào bản chất của thông tin đư ợ c ghép vào kênh truyền và cũng không phụ thuộc vào các giao thức lớp 2 đư ợ c sử dụng trên các đ ầ u vào. Một ví dụ cho TDM là ISDN (Integrated Services Digital Network). ISDN BRI có 3 kênh truyền, bao gồm 2 kênh B 64Kb/giây và một kênh D 16Kb/giây. TDM có 9 khe thời gian đư ợ c chia ra như trong hình3.1.2b. 3.1.3 Điểm ranh giới Đ i ể m ranh giới là đ i ể m mà trách nhiệm của nhà cung cấp dịch vụ trong mạng kết thúc. Ở Mỹ nhà cung cấp dịch vụ cung cấp mạng vòng nội bộ đ ế n vị trí của khách hang và khách hang kết nối thiết bị của mình như CSU/DSU vào đ i ể m cuối của mạch vòng dữ liệu này. Khách hang phải chịu trách nhiệm bảo trì, thay thể hay sửa chữa thiết bị của mình Ở các nước khác trên thế giới thì công ty khai thác dịch vụ sẽ cung cấp và quản lý đơ n vị kết cuối mạng NTU (network terminating unit). Như vậy nhà cung cấp dịch vụ có thể quản lý và xử lý sự cố với đ i ể m ranh giới nằm sau NTU. Khách hàng kết nối thiết bị CPE của mình, ví dụ như router, thiết bị truy cập Frame Relay vào NTU b ằng cổng Serial V3.5 hoặc RS -232 . lượng nhiều hơn. Hình 2 .3. 6. Sử dụng Internet như mạng WAN của công ty. N ếu mỗi LAN trong mạng có một kết nối Internet riêng thì Internet có thể đư ợ c sử dụng như mạng WAN của công ty đ ó,. lý và xử lý sự cố với đ i ể m ranh giới nằm sau NTU. Khách hàng kết nối thiết bị CPE của mình, ví dụ như router, thiết bị truy cập Frame Relay vào NTU b ằng cổng Serial V3.5 hoặc RS - 232 . Vật lý, nó không phụ thuộc vào bản chất của thông tin đư ợ c ghép vào kênh truyền và cũng không phụ thuộc vào các giao thức lớp 2 đư ợ c sử dụng trên các đ ầ u vào. Một ví dụ cho TDM là