Khảo sát và thiết kế hạ tầng mạng doanh nghiệp

Mô hình OSI Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model- tạm dịch là mô hình tham chiếu kết nối các hệ thống mở - là một thiết kế dựa và

TRƯỜNG ĐẠI HỌC VINH KHOA ĐIỆN TỬ - VIỄN THÔNG

NGHỆ AN - 2013

MỤC LỤC

Trang

LỜI MỞ ĐẦU

Cùng với sự phát triển của công nghệ thông tin thì hệ thống mạng máy tính

đã ra đời và phát triển một cách nhanh chóng về cả quy mô và ứng dụng Mạng máy tính đã trở nên rất quan trọng trong quá trình hoạt động của các công ty xí nghiệp hoặc các cơ sở kinh doanh Nó là kênh thông tin không thể thiếu trong thời đại công nghệ hiện nay Trong điều kiện kinh tế phát triển như hiện nay hầu hết các công ty

xí nghiệp đều triển khai xây dựng cho mình một hệ thống mạng cục bộ (mạng LAN) để phục vụ cho việc quản lý dữ liệu nội bộ đảm bảo tính an toàn cũng như tính bảo mật cho dữ liệu một cách thuận tiện Cũng thông qua hệ thống mạng để trao đổi thông tin với khách hàng, đối tác một cách nhanh chóng Mặt khác nhờ có mạng giúp cho các nhân viên trong công ty xí nghiệp truy cập dữ liệu một cách nhanh chóng, hơn thế còn giúp cho người quản trị mạng có cái nhìn tổng quát hơn

hệ thống mạng trong công ty để khắc phục những lỗi do người sử dụng gây ra, ngoài ra còn giúp người quản trị phân quyền sử dụng tài nguyên cho từng đối tượng trong công ty một cách hợp lý, giúp cho người lãnh đạo điều hành công ty dễ dàng quản lý nhân viên và điều hành công ty

Trong bài đồ án tốt nghiệp này em xin trình bày đề tài: “Khảo sát và thiết kế

mạng hạ tầng mạng doanh nghiệp”.

Đồ án được bố cục làm 3 phần:

 Phần 1: Giới thiệu

o Chương 1 – Tổng quan về mạng máy tính

o Chương 2 – Tổng quan về mạng LAN

o Chương 3 – Khảo sát và thiết kế hạ tầng mạng cho doanh nghiệp

o Chương 4 – Mô phỏng hạ tầng mạng doanh nghiệp

 Phần 3: Phụ lục và tài liệu tham khảo

Mục đích nghiên cứu đồ án “Khảo sát và thiết kế hạ tầng mạng doanh

nghiệp” là em có thể thiết kế và xây dựng các mạng LAN, WAN, và các mạng khác

phục vụ theo yêu cầu của thực tế Trong quá trình làm đồ án do kiến thức có hạn nên còn nhiều hạn chế, rất mong sự đóng góp ý kiến của các thầy cô và các bạn

TÓM TẮT ĐỒ ÁN

Trong đồ án này, đã đi vào tìm hiểu việc khảo sát, thiết kế hạ tầng mạng LAN cho một doanh nghiệp và các yêu cầu của mạng doanh nghiệp là tạo điều kiện cho các nhân viên trong công có thể trao đổi thông tin, trao đổi dữ liệu, giúp cho công việc của các nhân viên thêm thuận lợi và đạt kết quả cao, giúp cho việc giám sát và điều khiển các hoạt động của ban quản lý trong công ty thuận tiện và mang lại hiệu quả cao Để đạt được các mục đích đó, em đã sử dụng hạ tầng mạng Cisco trong việc xây dựng mạng Trong đồ án này cũng đã trình bày chi tiết về thiết kế mạng LAN cho doanh nghiệp cũng như sử dụng phần mềm Cisco Packet Tracer cho việc mô phỏng một mạng doanh nghiệp vì phần mềm này mô phỏng tương đương với việc cấu hình thực tế trên các thiết bị mạng Cisco như router, switch

ABSTRACT

In this thesis, was studied surveying, infrastructure design LAN for a business and the requirements of the business network is enabling the employees can exchange information, exchange of data, making the job of the employees more favourable and high productivity, help for monitoring and controlling the activities

of the Management Board of the company is convenient and effective To achieve that purpose, I used the Cisco network infrastructure in building the network In this thesis has also presented information on the enterprise LAN design as well as using software Cisco Packet Tracer for the simulation of a corporate network because this software simulation is equivalent to the actual configuration on Cisco network devices such as routers, switches

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng bộASE Application Services Element Các phần tử dịch vụ ứng dụngBGP Border Gateway Protocol Giao thức cổng đường biên

EGP Exterior Gateway Protocol Giao thức cổng ngoài

FDDI Fiber Distributed Data Interface Giao diện phân bố sợi

GAN Global Area Network Mạng toàn cầu

FTP File Transfer Protocol Giao thức truyền tệp

ICMP Internet Control Message Protocol Giao thức thông điệp điều khiển InternetIGMP Internet Group Management Protocol Giao thức quản lý nhóm InternetIGP Interior Gateway Protocol Giao thức cổng nội

IP Internet Protocol Giao thức Internet

ISDN Intergated Services Digital

ISPs Internet Service Providers Nhà cung cấp dịch vụ InternetLAN Local Area Network Mạng cục bộ

LER Label Edge Router Router biên nhãn

LSA Link State Advertisement Gói quảng cáo trạng thái liên kếtLSP Label Switched Path Đường dẫn chuyển mạch nhãnLSP Link State Packet Gói trạng thái đường

LSR Label Switch Router Router chuyển mạch nhãn

MAC Media Access Control Điều khiển truy xuất môi trườngMAN Metropolitan Area Network Mạng đô thị

MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thứcNGN Next Generation Network Mạng thế hệ tiếp theo

OSI Open Systems Interconnection Mô hình tham chiếu kết nối các hệ thống mởOSPF Open Shortest Path First Giao thức ưu tiên đường đi ngắn nhấtPDU Protocol Data Unit Đơn vị số liệu giao thức

PPP Point to Point Protocol Giao thức điểm điểm

QoS Quality of Service Chất lượng dịch vụ

RARP Reverse Address Resolution Protocol Giao thức – phân giải địa chỉ ngượcRIP Routing Information Protocol Giao thức thông tin định tuyến

RIP-2 RIP version 2 RIP phiên bản 2

RSVP Resource Resevation Protocol Giao thức dành trước tài nguyên

SPF Shortest Path First Thuật toán ưu tiên đường đi ngắn nhấtTCP Transport Control Protocol Giao thức điều khiển truyền dẫn

UDP User Datagrame Protocol Giao thức dữ liệu người dùng

VLAN Virtual Local Area Network Mạng cục bộ ảo

VLSM Variable Length Subnet Mask Mặt nạ mạng con có chiều dài biến đổiWAN Wide Area Network Mạng diện rộng

DANH MỤC BẢNG BIỂU

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm cơ bản của mạng máy tính

1.1.1 Khái niệm

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau

Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng

để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện

tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấu trúc của mạng

Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin từ vệ tinh xuống các trạm thu thụ động vì tại đây chỉ có thông tin một chiều từ nơi phát đến nơi thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay không.Đặc trưng cơ bản của đường truyền vật lý là giải thông Giải thông của một đường chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường truyền - thường được tính bằng số lượng bit được truyền đi trong một giây (Bps) Thông lượng còn được đo bằng đơn vị khác là Baud (lấy từ tên nhà bác học - Emile Baudot) Baud biểu thị số lượng thay đổi tín hiệu trong một giây

Ở đây Baud và Bps không phải bao giờ cũng đồng nhất Ví dụ: nếu trên đường dây có 8 mức tín hiệu khác nhau thì mỗi mức tín hiệu tương ứng với 3 bit hay là 1 Baud tương ứng với 3 bit Chỉ khi có 2 mức tín hiệu trong đó mỗi mức tín hiệu tương ứng với 1 bit thì 1 Baud mới tương ứng với 1 bit

Hình 1.1 Mô hình liên kết các máy tính trong mạng

1.1.2 Các mục tiêu của việc tạo nên mạng máy tính

• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị

• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn vị

dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tính khác hay một bản sao của đơn vị dữ liệu

• Tiết kiệm chi phí

• Quản lý tập trung

• Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trên phạm

vi địa lý rộng Mục tiêu này ngày càng trở nên quan trọng

1.1.3 Phân loại mạng máy tính [1]

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo các tiêu chí như sau:

• Khoảng cách địa lý của mạng

Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu.

Mạng cục bộ (LAN - Local Area Network): là mạng được cài đặt trong phạm vi

tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp với khoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại

Mạng đô thị (MAN - Metropolitan Area Network): là mạng được cài đặt trong

phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100

km trở lại

Mạng diện rộng (WAN - Wide Area Network): là mạng có diện tích bao phủ

rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa

Mạng toàn cầu (GAN - Global Area Network): là mạng có phạm vi trải rộng toàn cầu 1.1.3.2 Phân loại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói

Mạch chuyển mạch kênh (Circuit switched network): Khi có hai thực thể cần

truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối

đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết lập kênh truyền cố định và hiệu suất sử dụng mạng không cao

Mạng chuyển mạch thông báo (Message switched network): Thông báo là một

đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗi thông báo

có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo Như vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều khiển trên thông báo, nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông báo đi Tuỳ vào điều kiện của mạng mà thông báo có thể được chuyển đi theo nhiều con đường khác nhau

 Ưu điểm của phương pháp này là:

• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể truyền thông

• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thông báo

đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng

• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo

• Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa chỉ quảng bá (broadcast addressing) để gủi thông báo đổng thời tới nhiều đích

 Nhược điểm của phương pháp này là:

• Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu giữ tạm

thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm

Mạng chuyển mạch gói (Packet switched network): ở đây mỗi thông báo được

chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin

Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau

Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống nhau

Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng

(các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không phải lưu giữ tạm thời trên đĩa Bởi vậy nên mạng chuyển mạch gói truyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong một

mạng thống nhất được mạng tích hợp số ISDN (Integated Services Digital Network).

1.1.3.3 Phân loại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: cấu trúc mạng (Network topology) và giao thức mạng (Network protocol)

Cấu trúc mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi

là topo của mạng

Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức của mạng Khi phân loại theo topo mạng người ta thường có phân loại thành: mạng hình sao, mạng hình tròn và mạng tuyến tính

Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng: TCP/IP, mạng NETBIOS

1.1.3.4 Phân loại theo hệ điều hành mạng

Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tền hệ điều hành mà mạng sử dụng: Windows, Unix, Novell Tuy nhiên trong thực tế người ta thường chỉ phân loại theo hai tiêu chí đầu tiên

Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ

1.2 Mô hình 7 tầng OSI

Việc nghiên cứu về OSI được bắt đầu tại ISO vào năm 1971 với các mục tiêu nhằm nối kết các sản phẩm của các hãng sản xuất khác Ưu điểm chính của OSI là ở chỗ nó hứa hẹn giải pháp cho vấn đề truyền thông giữa các máy tính không giống nhau Hai hệ thống, dù có khác nhau đều có thể truyền thông với nhau một các hiệu quả nếu chúng đảm bảo những điều kiện chung sau đây:

• Chúng cài đặt cùng một tập các chức năng truyền thông

• Các chức năng đó được tổ chức thành cùng một tập các tầng, các tầng đồng mức phải cung cấp các chức năng như nhau

• Các tầng đồng mức khi trao đổi với nhau sử dụng chung một giao thức

Mô hình OSI tách các mặt khác nhau của một mạng máy tính thành bảy tầng theo mô hình phân tầng Mô hình OSI là một khung mà các tiêu chuẩn lập mạng khác nhau có thể khớp vào

Mô hình OSI định rõ các mặt nào của hoạt động của mạng có thể nhằm đến bởi các tiêu chuẩn mạng khác nhau Vì vậy, theo một nghĩa nào đó, mô hình OSI là một loại tiêu chuẩn của các chuẩn

Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model)- tạm dịch là mô hình tham chiếu kết nối các hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng Mô hình này được phát triển thành một phần trong kế hoạch kết nối các

hệ thống mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng Nó còn

được gọi là mô hình bảy tầng của OSI.

Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng cấp Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình

Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm

Tính năng chính của nó là quy định về giao diện giữa các tầng cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau Điều này có nghĩa là cho dù các tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty, khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa

Việc phân chia hợp lí các chức năng của giao thức khiến việc suy xét về chức năng và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao Mỗi tầng cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi dịch vụ của tầng ngay dưới nó

Hình 1.2 Mô hình 7 tầng OSI

1.2.1 Các giao thức trong mô hình OSI

Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection - oriented) và giao thức không liên kết (connectionless).

• Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu

• Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó

Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai đoạn phân biệt:

• Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thống thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữ liệu)

• Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ liệu ) để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu

• Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên kết để dùng cho liên kết khác

Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền

dữ liệu mà thôi

Gói tin của giao thức: Gói tin (Packet) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo dạng thành các gói tin ở máy nguồn Và những gói tin này khi đích sẽ được kết hợp lại thành thông điệp ban đầu Một gói tin có thể chứa đựng các yêu cầu phục vụ,

các thông tin điều khiển và dữ liệu

Hình 1.3 Phương thức xác lập các gói tin trong mô hình OSI

Trên quan điểm mô hình mạng phân tầng, mỗi tầng chỉ thực hiện một chức năng

là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu (header) đối với các gói tin trước khi chuyển nó đi Nói cách khác, từng gói tin bao gồm phần đầu (header) và phần dữ liệu Khi đi đến một tầng mới gói tin sẽ được đóng thêm một phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên tiếp diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận

Tại bên nhận các gói tin được gỡ bỏ phần đầu trên từng tầng tướng ứng và đây cũng là nguyên lý của bất cứ mô hình phân tầng nào

1.2.2 Các tầng của mô hình OSI [2]

1.2.2.1 Tầng ứng dụng

Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng

Để cung cấp phương tiện truy nhập môi trường OSI cho các tiến trình ứng dụng, Người ta thiết lập các thực thể ứng dụng (AE), các thực thể ứng dụng sẽ gọi đến các phần tử dịch vụ ứng dụng (Application Service Element - viết tắt là ASE) của chúng Mỗi thực thể ứng dụng có thể gồm một hoặc nhiều các phần tử dịch vụ ứng dụng Các phần tử dịch vụ ứng dụng được phối hợp trong môi trường của thực thể ứng dụng thông qua các liên kết (association) gọi là đối tượng liên kết đơn (Single Association Object - viết tắt là SAO) Đối tượng liên kết đơn điều khiển việc truyền thông trong suốt vòng đời của liên kết đó cho phép tuần tự hóa các sự kiện đến từ các ASE thành tố của nó

1.2.2.2 Tầng trình bày

Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể có nhiều cách biểu diễn khác nhau Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy Intel và hệ máy Motorola) Tầng trình bày (Presentation layer) phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một loại khác Để đạt

được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại.

Tầng trình bày cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật Ngoài ra tầng biểu diễn cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày bung trở lại để được dữ liệu ban đầu

1.2.2.3 Tầng giao dịch

Tầng giao dịch (session layer) thiết lập "các giao dịch" giữa các trạm trên mạng, nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh

xa giữa các tên với địa chỉ của chúng Một giao dịch phải được thiết lập trước khi

dữ liệu được truyền trên mạng, tầng giao dịch đảm bảo cho các giao dịch được thiết lập và duy trì theo đúng qui định

Tầng giao dịch còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các giao dịnh ứng dụng của họ, cụ thể là:

• Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách lôgic) các phiên (hay còn gọi là các hội thoại - dialogues)

• Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu

• Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng

• Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu.Trong trường hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: hai người

sử dụng luân phiên phải "lấy lượt" để truyền dữ liệu Tầng giao dịch duy trì tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được truyền

dữ liệu Vấn đề đồng bộ hóa trong tầng giao dịch cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó

Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch

vụ nhất định của tầng giao dịch, việc phân bổ các quyền này thông qua trao đổi thẻ bài (token) Ví dụ: Ai có được token sẽ có quyền truyền dữ liệu, và khi người giữ token

trao token cho người khác thi cũng có nghĩa trao quyền truyền dữ liệu cho người đó.Tầng giao dịch có các hàm cơ bản sau:

• Give Token cho phép người sử dụng chuyển một token cho một người sử

dụng khác của một liên kết giao dịch

• Please Token cho phép một người sử dụng chưa có token có thể yêu cầu token đó.

• Give Control dùng để chuyển tất cả các token từ một người sử dụng sang

một người sử dụng khác

1.2.2.4 Tầng vận chuyển

Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên, nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống

mở Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển

Tầng vận chuyển (transport layer) là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin với một máy khác Tầng vận chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý sự kết nối giữa các trạm Tầng vận chuyển cũng chia các gói tin lớn thành các gói tin nhỏ hơn trước khi gửi đi Thông thường tầng vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự.Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng Người ta chia giao thức tầng mạng thành các loại sau:

• Mạng loại A: Có tỷ suất lỗi và sự cố có báo hiệu chấp nhận được (tức là chất

lượng chấp nhận được) Các gói tin được giả thiết là không bị mất Tầng vận chuyển không cần cung cấp các dịch vụ phục hồi hoặc sắp xếp thứ tự lại

• Mạng loại B: Có tỷ suất lỗi chấp nhận được nhưng tỷ suất sự cố có báo hiệu lại

không chấp nhận được Tầng giao vận phải có khả năng phục hồi lại khi xẩy ra sự cố

• Mạng loại C: Có tỷ suất lỗi không chấp nhận được (không tin cậy) hay là

giao thức không liên kết Tầng giao vận phải có khả năng phục hồi lại khi xảy ra lỗi

và sắp xếp lại thứ tự các gói tin

Trên cơ sở loại giao thức tầng mạng chúng ta có 5 lớp giao thức tầng vận chuyển đó là:

• Giao thức lớp 0 (Simple Class - lớp đơn giản): cung cấp các khả năng rất

đơn giản để thiết lập liên kết, truyền dữ liệu và hủy bỏ liên kết trên mạng "có liên kết" loại A Nó có khả năng phát hiện và báo hiệu các lỗi nhưng không có khả năng phục hồi.

• Giao thức lớp 1 (Basic Error Recovery Class - Lớp phục hồi lỗi cơ

bản) dùng với các loại mạng B, ở đây các gói tin được đánh số Ngoài ra giao thức còn có khả năng báo nhận cho nơi gửi và truyền dữ liệu khẩn So với giao thức lớp

0 giao thức lớp 1 có thêm khả năng phục hồi lỗi

• Giao thức lớp 2 (Multiplexing Class - lớp dồn kênh) là một cải tiến của lớp

0 cho phép dồn một số liên kết chuyển vận vào một liên kết mạng duy nhất, đồng thời có thể kiểm soát luồng dữ liệu để tránh tắc nghẽn Giao thức lớp 2 không có khả năng phát hiện và phục hồi lỗi Do vậy nó cần đặt trên một tầng mạng loại A

• Giao thức lớp 3 (Error Recovery and Multiplexing Class - lớp phục hồi lỗi

cơ bản và dồn kênh) là sự mở rộng giao thức lớp 2 với khả năng phát hiện và phục hồi lỗi, nó cần đặt trên một tầng mạng loại B

• Giao thức lớp 4 (Error Detection and Recovery Class - Lớp phát hiện và

phục hồi lỗi) là lớp có hầu hết các chức năng của các lớp trước và còn bổ sung thêm một số khả năng khác để kiểm soát việc truyền dữ liệu

1.2.2.5 Tầng mạng

Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường (routing) cho các gói tin từ một mạng này đến một mạng khác Nó xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến đích

Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí qua một mạng của mạng (network of network) Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau hai chức năng chủ yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (relaying) Tầng mạng là quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại

Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu Các gói dữ liệu được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút Mỗi nút nhận gói dữ liệu từ một đường vào (incoming link) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển tiếp.

Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích của nó Một kỹ thuật chọn đường phải thực hiện hai chức năng chính sau đây:

• Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông qua những tiêu chuẩn tối ưu nhất định

• Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường, trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết

Hình 1.4 Mô hình chuyển vận các gói tin trong mạng chuyễn mạch gói

Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử

lý tập trung và xử lý tại chỗ

• Phương thức chọn đường xử lý tập trung được đặc trưng bởi sự tồn tại của một (hoặc vài) trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã được chọn đó Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cất giữ tại trung tâm điều khiển mạng

• Phương thức chọn đường xử lý tại chỗ được đặc trưng bởi việc chọn đường được thực hiện tại mỗi nút của mạng Trong từng thời điểm, mỗi nút phải duy trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình Như vậy các thông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhật và được cất giữ tại mỗi nút.

Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm:

• Trạng thái của đường truyền

• Thời gian trễ khi truyền trên mỗi đường dẫn

• Mức độ lưu thông trên mỗi đường

• Các tài nguyên khả dụng của mạng

Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại một vài nút, phục hồi của một nút mạng, nối thêm một nút mới hoặc thay đổi về mức độ lưu thông) các thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái của mạng

Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn bản, đồ hoạ, hình ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ truyền dẫn tốc độ cao nên việc phát triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm

1.2.2.6 Tầng liên kết dữ liệu

Tầng liên kết dữ liệu (datalink layer) là tầng mà ở đó ý nghĩa được gán cho các bít được truyền trên mạng Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi Nó phải xác định

cơ chế truy nhập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định

Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy tính, đó là phương thức "một điểm - một điểm" và phương thức "một điểm - nhiều điểm" Với phương thức "một điểm - một điểm" các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với nhau Phương thức "một điểm - nhiều điểm " tất cả các máy phân chia chung một đường truyền vật lý

Hình 1.5 Các đường truyền kết nối kiểu "một điểm - một điểm" và "một điểm -

nhiều điểm"

Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại

Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tự và các giao thức hướng bit Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức (đơn vị dữ liệu, các thủ tục) và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một

1.2.2.7 Tầng vật lý

Tầng vật lý (Physical layer) là tầng dưới cùng của mô hình OSI Nó mô tả các đặc trưng vật lý của mạng như: Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được dùng , các dây cáp có thể dài bao nhiêu v.v Mặt khác các tầng vật lý cung cấp các đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn

Tầng vật lý không qui định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân 0 và 1 Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được xác định

Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 baseT định rõ các đặc trưng điện của cáp xoắn đôi, kích thước và dạng của các đầu nối, độ dài tối đa của cáp.

Khác với các tầng khác, tầng vật lý là không có gói tin riêng và do vậy không

có phần đầu (header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy định về phương thức truyền (đồng bộ, không đồng bộ) và tốc độ truyền

Các giao thức được xây dựng cho tầng vật lý được phân chia thành hai loại giao thức sử dụng phương thức truyền thông dị bộ (asynchronous) và phương thức truyền thông đồng bộ (synchronous)

• Phương thức truyền dị bộ: không có một tín hiệu quy định cho sự đồng bộ giữa các bit giữa máy gửi và máy nhận, trong quá trình gửi tín hiệu máy gửi sử dụng các bit đặc biệt START và STOP được dùng để tách các xâu bit biểu diễn các

ký tự trong dòng dữ liệu cần truyền đi Nó cho phép một ký tự được truyền đi bất

kỳ lúc nào mà không cần quan tâm đến các tín hiệu đồng bộ trước đó

• Phương thức truyền đồng bộ: sử dụng phương thức truyền cần có đồng bộ giữa máy gửi và máy nhận, nó chèn các ký tự đặc biệt như SYN (Synchronization), EOT (End Of Transmission) hay đơn giản hơn, một cái "cờ " (flag) giữa các dữ liệu của máy gửi để báo hiệu cho máy nhận biết được dữ liệu đang đến hoặc đã đến

1.3 Giao thức TCP/IP

1.3.1 Tổng quan về bộ giao thức TCP/IP [2]

TCP/IP là một bộ giao thức mở được xây dựng cho mạng Internet mà tiền thân của nó là mạng ARPnet của bộ quốc phòng Mỹ Do đây là một giao thức mở, nên

nó cho phép bất kỳ một thiết bị đầu cuối nào sử dụng bộ giao thức này đều có thể được kết nối vào mạng Internet Chính điều này đã tạo nên sự bùng nổ của Internet toàn cầu trong thời gian gần đây Trong bộ giao thức này, hai giao thức được sử dụng chủ yếu đó là giao thức truyền tải tin cậy TCP và IP Chúng cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng

Điểm khác nhau cơ bản của TCP/IP so với OSI đó là tầng liên mạng sử dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt động của mạng Internet Cùng với các giao thức định tuyến như RIP, OSPF, BGP,… tầng liên

mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng vật lý khác nhau như: Ethernet, Token Ring, X25…

TCP/IP có những đặc điểm sau đây đã làm cho nó trở nên phổ biến:

• Độc lập với kiến trúc mạng: TCP/IP có thể sử dụng trong các kiến trúc Ethernet, Token Ring, trong mạng cục bộ LAN cũng như mạng diện rộng WAN

• Chuẩn giao thức mở: vì TCP/IP có thể thực hiện trên bất kỳ phần cứng hay

hệ điều hành nào Do đó, TCP/IP là tập giao thức lý tưởng để kết hợp phần cứng cũng như phần mềm khác nhau

• Sơ đồ địa chỉ toàn cầu: mỗi máy tính trên mạng TCP/IP có một địa chỉ xác định duy nhất Mỗi gói dữ liệu được gửi trên mạng TCP/IP có một Header gồm địa chỉ của máy đích cũng như địa chỉ của máy nguồn

• Khung Client - Server: TCP/IP là khung cho những ứng dụng client - server mạnh hoạt động trên mạng cục bộ và mạng diện rộng

• Chuẩn giao thức ứng dụng: TCP/IP không chỉ cung cấp cho người lập trình phương thức truyền dữ liệu trên mạng giữa các ứng dụng mà còn cung cấp nhiều phương thức ứng dụng (những giao thức thực hiện các chức năng dùng như E-mail, truyền nhận file)

Hệ thống giao thức TCP/IP được phân thành các lớp, mỗi lớp thực hiện các nhiệm vụ riêng biệt

Hình 1.6 Bộ giao thức TCP/IP

1.3.1.1 Tầng truy cập mạng

Cung cấp một giao tiếp với mạng vật lý Các định dạng dữ liệu cho môi trường truyền và các địa chỉ dữ liệu cho mạng con (subnet) được dựa trên các địa chỉ phần cứng vật lý Cung cấp kiểm soát lỗi cho dữ liệu phân bố trên mạng vật lý Định nghĩa các hàm, thủ tục, phương tiện truyền dẫn đảm bảo sự truyền dẫn

an toàn các khung thông tin trên bất kỳ một phương tiện truyền dẫn nào như Ethernet, ATM, Token-Ring, Frame-Relay,…

1.3.1.2 Tầng Internet

Cung cấp chức năng đánh địa chỉ luận lý, độc lập phần cứng mà nhờ đó dữ liệu

có thể di chuyển giữa các mạng con có các kiến trúc vật lý khác nhau Cung cấp các chức năng định tuyến để giảm lưu lượng và hỗ trợ phân bố dọc theo Liên mạng (Internetwork-Thuật ngữ liên mạng nói đến một mạng lớn hơn, liên kết giữa các LAN) Liên kết các địa chỉ vật lý (sử dụng ở lớp Truy cập mạng) với các địa chỉ luận

lý Chuyển tiếp các gói tin từ nguồn tới đích Mỗi gói tin chứa địa chỉ đích và IP sử dụng thông tin này để truyền gói tin tới đích của nó Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol)

1.3.1.3 Tầng vận chuyển

Cung cấp các chức năng điều khiển luồng, kiểm soát lỗi và dịch vụ báo nhận cho liên mạng Hoạt động như một giao tiếp cho các ứng dụng mạng Chịu trách nhiệm truyền thông điệp (message) từ một số tiến trình tới một tiến trình khác Lớp vận chuyển sẽ đảm bảo thông tin truyền đến nơi nhận không bị lỗi và đúng theo trật

tự Nó có 2 giao thức rất khác nhau là giao thức điều khiển truyền dẫn TCP và giao thức dữ liệu đồ người sử dụng UDP

1.3.1.4 Tầng ứng dụng

Cung cấp các ứng dụng cho việc xử lý sự cố mạng, truyền tập tin, điều khiển từ

xa, và các hoạt động Internet Lớp này cũng hỗ trợ cho các giao tiếp lập trình ứng dụng APIs cho phép các chương trình viết trên một môi trường cụ thể để truy cập mạng Điều khiển chi tiết từng ứng dụng cụ thể Nó tương ứng với các lớp ứng dụng,

trình diễn trong mô hình OSI Nó gồm các giao thức mức cao, mã hóa, điều khiển hội thoại Các dịch vụ ứng dụng như SMTP, FTP, TFTP…Hiện nay có hàng trăm hoặc thậm chí hàng nghìn các giao thức thuộc lớp này Các chương trình ứng dụng giao tiếp với các giao thức ở lớp vận chuyển để truyền và nhận dữ liệu Chương trình ứng dụng truyền dữ liệu ở dạng yêu cầu đến lớp vận chuyển để xử lý trước khi chuyển xuống lớp Internet để tìm đường đi.

1.3.2 Quá trình đóng/mở gói dữ liệu

Điều quan trong cần nhớ về chồng giao thức TCP/IP là mỗi lớp đóng một vai trò trong toàn bộ quá trình truyền thông Mỗi lớp đòi hỏi các dịch vụ cần thiết để thực hiện vai trò của nó Khi truyền, dữ liệu đi xuyên qua từng lớp của chồng giao thức từ trên xuống dưới, mỗi lớp sẽ có một số thông tin thích hợp gọi là tiêu đề (header) gắn vào dữ liệu, tạo thành đơn vị dữ liệu giao thức PDU của lớp tương ứng Khi PDU được đưa xuống các lớp thấp hơn, nó lại trở thành dữ liệu đối với lớp này và lại được đóng gói cùng phần tiêu đề của lớp này

Hình 1.7 Quá trình đóng/mở gói dữ liệu trong TCP/IP [1]

Tiến trình này được thể hiện trong hình 1.7, khi gói dữ liệu đến máy nhận thì tại đây sẽ có một tiến trình ngược lại Khi dữ liệu đi lên qua tứng lớp của chồng

giao thức thì các lớp sẽ bỏ phần tiên đề tương ứng và sử dụng phần dữ liệu.

Lớp Internet trên máy nhận sẽ sử dụng thông tin trong phần tiêu đề lớp Internet Lớp Vận chuyển sẽ sử dụng thông tin trong phần tiêu đề lớp Vận chuyển

Ở mỗi lớp, gói dữ liệu ở dưới dạng thích hợp sẽ cung cấp thông tin cần thiết cho lớp tương ứng trên máy nhận Bởi vì mỗi lớp đảm nhận những chức năng khác nhau nên định dạng của gói dữ liệu cơ bản khác nhau ở mỗi lớp Các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau:

Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream

Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment

Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram.Trong tầng liên kết, dữ liệu được truyền đi gọi là frame

1.3.3 Một số giao thức trong bộ giao thức TCP/IP [3]

 Giao thức hiệu năng IP (Internet Protocol)

+ Kiến trúc địa chỉ IP (IPv4)

Có độ dài 32 bits và được tách thành 4 vùng, mỗi vùng 1 byte thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.)

VD: 203.162.7.92

Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B,

C được dùng cấp phát

 Lớp A: cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng

 Lớp B: cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng

 Lớp C: cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng

 Lớp D: dung để gửi gói tin IP đến một nhóm các ữạm trên mạng (còn gọi là lớp địa chỉ multicast)

 Lớp E: dùng để dự phòng

+ Địa chỉ mạng con

Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ, địa chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn Ta có thể

dùng một số bit đầu tiên của trường hostID trong địa chỉ IP để đặt địa chỉ mạng con.+ Mặt nạ địa chỉ mạng con

Bền cạnh địa chỉ IP, một trạm cũng cắn được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostID được dùng cho phần địa chỉ mạng con (subnetID) Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask) Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netID và subnetID được đặt bằng 1 còn các bit còn lại được đặt bằng 0

 Giao thức hiệu năng UDP (User Datagram Protocol)

UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi Khuôn dạng của UDP datagram được mô tả như sau:

 Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram

 Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi datagram

đã chuyển tới

 Độ dài UDP (Length - 16 bit): độ dài tổng cộng kể cả phần header của UDP datagram

 Giao thức TCP (Tranmission Control Protocol)

TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có kích thước phù hợp nhất để truyền di

Khi TCP gửi 1 segment, nó duy trì một thời lượng để chờ phúc đáp từ trạm nhận Nếu trong khoảng thời gian đó phúc đáp không gửi tới được trạm gửi thì segment đó được truyền lại

Khi TCP trên trạm nhận dữ liệu từ trạm gủí tới trạm gửi 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian.TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để

nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó.

1.3.4 So sánh giữa TCP/IP với OSI

Mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI

Bảng 1.1 Mối tương quan giữa các tầng trong mô hình TCP/IP với OSI

Physical Layer và Data link Layer Data link Layer

Session Layer, Presentation Layer,

Application Layer Application Layer

Sự khác nhau giữa TCP/IP và OSI chỉ là:

• Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của mô hình OSI

• Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy của việc truyển tin như ở trong tầng giao vận của mô hình OSI mà cho phép thêm một lựa chọn khác là UDP

1.4 Kết luận chương 1

Trong chương này giới thiệu các kiến thức và khái niệm cơ bản về hệ thống mạng máy tính như:

• Các kiến thức và khái niệm cơ bản về mạng máy tính

• Các kiến thức tổng quan về mô hình OSI và ứng dụng mô hình OSI để thiết

kế hệ thống mạng

• Các kiến thức tổng quan về bộ giao thức TCP/IP, và từ đó tạo cơ sở nền tảng cho trước khi đi vào phần thiết kế LAN trong các phần sau

CHƯƠNG 2 TỔNG QUAN VỀ MẠNG LAN

Trên thực tế mạng LAN là một hệ thống truyền dữ liệu giữa các máy tính, các thiết bị với nhau một khoảng cách tương đối hẹp, điều đó cho phép có những lựa chọn đa dạng về thiết bị Tuy nhiên những lựa chọn đa dạng này lại bị hạn chế bởi các đặc tính kỹ thuật của mạng LAN, đó là tập hợp các quy tắc chuẩn đã được quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt

Các mạng LAN trở nên thông dụng vì nó cho phép người sử dụng dùng chung những tài nguyên quan trọng như máy in màu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội

Các đặc tính chính của mạng LAN mà em sẽ nói tới sau đây là:

• Khái niệm cơ bản về mạng LAN

• Cấu trúc của mạng (hay topology của mạng mà qua đó thể hiện cách nối các mạng máy tính với nhau ra sao)

• Các phương thức truyền dữ liệu trên mạng (các thủ tục hướng dẫn trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp để gửi các gói thông tin)

• Cơ bản về định tuyến và chuyển mạch trong mạng LAN

2.1 Khái niệm mạng LAN

Mạng LAN (Local Area Network) là hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của tòa nhà, hoặc một tòa

nhà lại với nhau Tên gọi “mạng LAN” được xem xét từ quy mô của mạng Tuy

nhiên, đó không phải là đặc tính duy nhất của mạng LAN nhưng trên thực tế quy

mô của mạng quyết định nhiều đặc tính và công nghệ của mạng Sau đây là một số đặc điểm của mạng LAN:

• Mạng LAN có quy mô nhỏ, thường là bán kính dưới vài km Đặc điểm này

cho phép không cần dùng các thiết bị dẫn đường với các mối liên hệ phức tạp.

• Mạng LAN thường là sở hữu của một tổ chức Điều này dường như có vẻ ít quan trọng nhưng trên thực tế đó là điều khá quan trọng để việc quản lý mạng có hiệu quả Mạng LAN có tốc độ cao và ít lỗi Trên mạng rộng tốc độ nói chung chỉ đạt vài Kbit/s Còn tốc độ thông thường trên mạng LAN là 10, 100 Mb/s và tới nay với Gigabit Ethernet, tốc độ trên mạng LAN có thể đạt lGb/s Xác xuất lỗi rất thấp

2.2 Các dạng Topo trong mạng LAN [1]

Cấu trúc topo của LAN (Network Topology) là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh Các mạng LAN thường hoạt động dựa trên cấu trúc đã định sau liên kết các máy tính và các thiết bị có liên quan

Trước hết chúng ta xem xét hai phương thức nối mạng chủ yếu được sử dụng trong việc liên kết các máy tính là “một điểm - một điểm” và “một điểm - nhiều điểm”.Với phương thức “một điểm - một điểm” các đường truyền riêng biệt được thiết lập để nối các cặp máy tính lại với nhau Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích.Với phương thức “một điểm - nhiều điểm” tất cả các trạm phân chia chung một đường truyền vật lý Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra điạ chỉ đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không nếu đúng thì nhận còn nếu không thì bỏ qua

Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước Điển hình và sử dụng nhiều nhất là các cấu trúc mạng: dạng hình sao, dạng đường thẳng, dạng vòng cùng với những cấu trúc kết hợp của chúng

2.2.1 Mạng hình sao

Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng

Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, tránh được các yếu tố gây ngưng trệ mạng.

Hình 2.1 Mô hình mạng hình sao [1]

Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách

tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành

 Ưu điểm của topo mạng hình sao

• Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

• Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

• Mạng có thể dễ dàng mở rộng hoặc thu hẹp

 Nhược điểm của topo mạng hình sao

• Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị

• Trung tâm có sự cố thì toàn mạng ngưng hoạt động

• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm, khoảng cách từ máy trung tâm rất hạn chế (100m)

2.2.2 Mạng đường thẳng (Bus)

Trong mạng trục tất cả các trạm phân chia một đường truyền chung (Bus)

Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-connector)

hoặc một thiết bị thu phát (transceiver) Khi một trạm truyền dữ liệu tín hiệu được quảng bá trên cả hai chiều của Bus, tức là mọi trạm còn lại đều có thể thu được tín hiệu đó trực tiếp Đối với các Bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó

các terminator phải được thiết kế sao cho các tín hiệu đó phải được dội lại trên bus

để cho các trạm trên mạng đều có thể thu nhận được tín hiệu đó Như vậy với topo

mạng trục dữ liệu được truyền theo các liên kết điểm - đa điểm (point to multipoint)

hay quảng bá(broadcast)

Hình 2.2 Mô hình mạng dạng đường thẳng [1]

 Ưu điểm của topo mạng dạng đường thẳng

• Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ

 Nhược điểm của topo mạng dạng đường thẳng

• Xảy ra sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn

• Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện

• Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên cấu trúc này ngày nay ít được sử dụng

• Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị ngừng hoạt động

2.2.3 Mạng dạng vòng

Trên mạng hình vòng tín hiệu được truyền di trên vòng theo một chiều duy nhất Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) có

nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng Như vậy tín hiệu

được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm - điểm giữa các repeater do đó cần có giao thức điều khiển việc cấp phát quyền được truyền dữ liệu

trên vòng mạng cho trạm có nhu cầu Để tăng độ tin cậy của mạng ta có thể lắp đặt

thêm các vòng dự phòng, nếu vòng chính có sự cố thì vòng phụ sẽ được sử dụng

Hình 2.3 Mô hình mạng dạng vòng [1]

 Ưu điểm của topo mạng dạng vòng

• Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng đường dây cần thiết ít hơn so với hai kiểu trên

• Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

 Nhược điểm của topo mạng dạng vòng

• Đường dây phải khép kín, nếu bị ngắt ở một thời điểm nào dó thì toàn hệ thống cũng bị ngưng

2.2.4 Mạng kết nối hỗn hợp

Kết hợp hình sao và tuyến (Star/ Bus topology) Cấu hình mạng dạng này có

bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng

có thể chọn là Ring topology hoặc Linear Bus topology Lợi điểm của cấu hình này

là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí các đường dây tương thích dễ dàng với bất cứ toà nhà nào

Kết hợp hình sao và vòng (Star/ Ring topology) Cấu hình dạng kết hợp Star/

Ring topology, có một thẻ bài liên lạc (Token) được chuyển vòng quanh một cái thiết bị trung tâm Mỗi trạm làm việc (Workstation) được nối với thiết bị trung tâm

– là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết.

Hình 2.4: Mạng kết hợp giữa mạng sao và mạng bus Bảng 2.1 So sánh tính năng giữa các câu trúc của mạng LAN

dữ liệu phân bố không đều

Hiện nay mạng sao là cách tốt nhất cho trường hợp phải tích hợp dữ liệu và tín hiệu tiếng Các mạng đện thoại công cộng có cấu trúc này

vì chỉ có 1 con đường, trạm phát chỉ cần biết địa chỉ của trạm nhận, các thông tin để dẫn đường khác thì không cần thiết

Mạng sao được xem là khá phức tạp Các trạm được nối với thiết bị trung tâm và lần lượt hoạt động như thiết bị trung tâm hoặc nối được tới các dây dẫn truyền

từ xa

Hiệu Rất tốt dưới tải thấp có Có hiệu quả trong Tốt cho trường hợp tải

thể giảm hiệu suất rất

nhanh khi tải tăng

trường hợp lượng lưu thông cao và khá ổn định nhờ sự tăng chậm thời gian trễ và sự xuống cấp so với các mạng khác

vừa tuy nhiên kích thước và khả năng, suy

ra hiệu suất của mạng phụ thuộc trực tiếp vào sức mạnh của thiết bị trung tâm

Sự dư thừa kênh truyền

được khuyến để giảm

bớt nguy cơ xuất hiện

sự cố trên mạng

Phải dự trù gấp đôi nguồn lực hoặc phải có

1 phương thức thay thế khi 1 nứt không hoạt động nếu vẫn muốn mạng hoạt động bình thường

Tổng phí rất cao khi làm nhiêm vụ của thiết bị trung tâm, thiết bị trung tâm 1 không được dùng vào việc khác Số lượng dây riêng cũng nhiều

vả lại việc sửa chữa thẳng hay dùng mưu mẹo xác định điểm hỏng trên mạng có địa bàn rộng rất khó

Độ tin cậy của hệ thống phụ thuộc vào thiết bị trung tâm, nếu bị hỏng thì mạng ngưng hoạt động Sự ngưng hoạt động tại thiết bị trung tâm thường không ảnh hươdng đến toàn bộ hệ thống

Khả năng mở rộng hạn chế, đa số các thiết bị trung tâm chỉ chịu đựng nổi 1 số nhất định liên kết Sự hạn chế về tốc

độ truyền dữ liệu và băng tần thường được đòi hỏi ở mỗi người sử dụng

2.3 Các công nghệ LAN [8]

2.3.1 Ethernet

Ethernet là công nghệ LAN thông dụng nhất được sử dụng hiện nay Ethernet đã trở nên phổ biết vì giá cả phải chăng của nó, cáp Ethernet không đắt và

dễ lắp đặt Các bộ tương thích mạng Ethernet và các thành phần phần cứng Ethernet cũng tương đối rẻ

Trên các mạng Ethernet, tất cả các máy tính chia sẻ một đường truyền thông chung, Ethernet sử dụng một phương thức truy cập được gọi là Đa truy cập cảm nhận sóng mang (Carrier Sense Multiple Access) với Dò tìm đụng độ (Collision detect) – CSMA/CD để quyết định khi nào một máy tính có thể truyền dữ liệu trên môi trường truy cập Sử dụng CSMA/CD, tất cả các máy tính quan sát môi trường truyền thông và chờ đến khi môi trường truyền thông sẵn sàng mới truyền Nếu hai máy tính cố truyền cùng một lúc thì sẽ xảy ra đụng độ Các máy tính sẽ dừng lại, chờ một khoảng thời gian ngẫu nhiên, và thử truyền lại

Ethernet truyền thống làm việc tốt trong trường hợp tải bình thường nhưng tỉ

lệ đụng độ sẽ cao khi mức độ sử dụng tăng Một số biến thể của Ethernet có thể bao gồm các hub thông mình hoặc switch, hỗ trợ cho các mức lưu lượng cao hơn

Ethernet có khả năng hoạt động trong nhiều môi trường khác nhau Các mạng Ethernet tiêu biểu hoạt động ở các tốc độ bằng tần cơ sở 10Mbps, hay 100Mbps Các hệ thống Ethernet 1000Mbps (Gigabit) hiện nay đã sẵn sàng và có thể sớm trở nên phổ biến Ethernet không dây cũng đang trở nên phổ biến

Hình 2.5 Mạng Ethernet [8]

Kiến trúc Ethernet linh hoạt thậm chí thích hợp với hoạt động mạng không

dây Ethernet không dây đang trở nên phổ biến, và sẽ trở nên phổ biến hơn nữa trong những năm sắp tới khi phần cứng mạng phát triển hỗ trợ cho cuộc cách mạng không dây Bạn có thể tự hỏi làm thế nào một kiến trúc quá tập trung trong việc đặc

tả các loại, chiều dài, và cấu hình cáp của Ethernet lại có thể hoạt động trong môi trường không dây Khi nghĩ về Ethernet thì ta thấy tính chất thông tin quảng bá khá tương thích với hệ thống không dây có đặc tính là truyền dẫn tự do và lưu động

2.3.2 Token Ring

Kỹ thuật Token Ring sử dụng một khái niệm hoàn toàn khác hẳn với Ethernet trong quy trình truy cập môi trường Phương thức truy cập này gọi là chuyển token

Với phương thức truy cập Token Ring, các máy tính trên LAN được kết nối với nhau sao cho dữ liệu được truyền vòng quanh mạng trong một vòng luận lý Việc cấu hình Token Ring đòi hỏi các máy tính phải được nối vào một hub trung tâm được gọi là MAU hay MSAU Chỉ máy tính giữ token mới có thể truyền một thông điệp lên vòng

Token ring đã không còn phổ biến trong những năm gần đây, mặc dù vậy cấu trúc liên kết mạng vùng trong token ring vẫn được sử dụng trong các kỹ thuật đỉnh cao như FDDI.

2.3.3 FDDI (Fiber Distributed Data Interface)

Fiber Distributed Data Interface (FDDI) là một kỹ thuật LAN đắt tiền hai vòng cáp quang Một vòng được coi là vòng chính và vòng thứ hai để thay thế vòng chính nếu xảy ra sự cố

Hình 2.7 Mạng FDDI [8]

FDDI sử dụng một phương thức truy cập chuyển token tương tự như Token ring Giống như Token Ring, FDDI cũng có khả năng dò tìm và sửa lỗi Trong một vòng FDDI hoạt động thông thường, token luôn truyền bởi mỗi máy Nếu không thấy token trong thời gian tối đa luân chuyển quanh một vòng, thì có nghĩa là đã xảy ra một vấn đề gì đó, chẳng hạn như đứt cáp

Cáp sợi quang được sử dụng với FDDI có thể cho phép tải một lượng dữ liệu lớn trên các khoảng cách lớn

2.4 Mạng VLAN (VIRTUAL LAN) [10]

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN

ảo Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty.Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN

Hình 2.8 Mạng VLAN theo chức năng các phòng ban

2.4.1 Tạo mạng LAN ảo với một bộ chuyển mạch

Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm các cổng trên bộ chuyển mạch Mỗi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này Các khung tin quảng bá chỉ được phát tới các cổng thuộc cùng một mạng LAN ảo Một thiết bị có thể chuyển từ LAN ảo này sang LAN ảo khác bằng cách kết nối tới cổng khác của bộ chuyển mạch Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cổng thuộc về LAN ảo này

2.4.2 Tạo mạng LAN ảo với nhiều bộ chuyển mạch

Trong thực tế, việc sử dụng nhiều bộ chuyển mạch để xây dựng các mạng LAN ảo được thực hiện nhiều hơn

Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt – VLAN ID được gán cho các khung tin, số này xác định mạng LAN ảo mà khung tin cần chuyển tới

Giả sử một máy trạm A gửi khung tin tới máy trạm B thuộc cùng LAN

ảo với mình (nhưng không cùng thuộc một bộ chuyển mạch) Bộ chuyển mạch

mà máy A nối trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển