ChỈỊơiỉg « INTERNET Nội dung chương giới thiệu tổng quát khái niệm Internet kiến trúc mô hình TCP/IP Các giao thức tầng Trình bày hạn chế IPv4 cần thiết đời giao thức IPv6, đặc trưng vẩn đề bảo mật chất lượng dịch vụ IPv6, bao gồm: • Giới thiệu mô hình kiến trúc TCP/IP • Một số giao thức bàn cùa giao thức TCP/IP • Một số hạn chế giao thức IPv4 nguyên nhân đời IPv6 • Các lớp địa chì IPv6 • Một số vấn đề bảo mật chất lượng dịch vụ IPv6 5.1 NGUÒN GỐC VÀ QUẢ TRÌNH PHÁT TRIẺN CỦA INTERNET Internet phát minh từ “Cục Nghiên cứu dự án Quốc phòng đại (ARPA)”, quan cùa Bộ quốc phòng Mỹ DoD (Department of Deíence) Năm 1969, ARPA triển khai mạng chuyển mạch gói gồm node gọi ARPANET (Advanced Research Project Agency Netvvork) Trong quân sự, DoD muon bảo đảm truyền sổ liệu tin cậy phần mạng bị phá huỷ Giao thức tầng vận chuyển ban đầu (tầng cùa mô hình OSI) gọi giao thức điều khiển mạng NCP (Network Conlrol Protocol) v ề sau kích thước mạng mở rộng, kết nối không chắn tới mạng thúc đẩy việc triển khai lớp mới, lớp mạng giao thức lớp gọi giao thức điều khiển truyền (TCP- Transmision Control Protocol) giao thúc Internet (IP-Intemet Protocol) TCP/IP thực chất chồng giao thức hoạt động cung cấp phương tiện truyền thông liên mạng Năm 1981, mô hình TCP/IP phiên bàn (IPv4) hoàn thành sừ dụng phổ biến máy tính sừ dụng 222 Giào trinh Mạng mảy tinh hệ điều hành Unix trở thành giao thức bàn cùa hệ điều hành Windows 9x Nâm 1994, phiên TCP/ỈP IPv6 hình thành sờ cải tiến hạn chế cùa IPv4 Mạng Internet mạne cùa máy tính toàn cầu kết nối lại với hoạt động tmyền ihông tuân theo giao thức '1 C'P/IP Nói cách khác, mạng Internet mạng cùa mạng kểt với hoạt động tuân Iheo giao thức TCP/IP Như vậy, mạng Internet mạng diộn rộng (WAN), bao gồm hàng nghìn mạng máy tính trải rộng khấp giới, giúp cho hàng triệu người sừ dụng trái đất thône tin trao đổi với Ngoài nguồn tài neuyên vô giá cho nhà nghiên cứu, nhà giáo dục, quan chức phù Internet trở thành công cụ thiết yếu cho hoạt động người 5.2 MÔ HÌNH KIẾN TRÚC TCP/IP 5.2.1 Chức tầng TCP/IP Mô hinh TCP/IP Mô hinh OSI ứng dụng Application Trình bày Presentation Phiên Session Giao vận Giao vận Transport Internet Layer Mạng Mạng Netvvork Network Access Layer Truy cập mạng Liên kết liệu Data Link Vật lý Physical Process Application Layer ứng dụng Host to Host Hình ỉ: Tương quan mô hình OSI mô hình TCP/IP Tầng ứng dụng (Process/Application Layer): ửng với tầng phiên (Session), giao vận (Presentation) ứng dụng (Aplication) mô hình OSI Tầng ứng dụng hỗ trợ ứng dụng cho giao thức tầng Host to Host Cung cấp giao diện cho người sử dụng mô hình TCP/IP Các giao thức ứng dụng gồm TELNET (truy nhập từ xa), FTP (truyền tệp), SMTP (thư điện từ), HTTP (Dịch vụ Web) Tầng giao vận (Host to Host): ứng với tầng vận chuyển (Transport layer) mô hình OSI, giao thức Host to Host thực kết nối hai máy chủ mạng bàng giao thức: giao thức Chương Internet 223 điều khiến trao đối dừ liệu TCP ('I ransmission Control Protocol) giao thức dừ liệu naười sữ dụng UỈ)1‘ (l 'ser Datagram Protocol) Giao thức r c i‘ aiao thức kết nối hướne liên kốl (Connection - Oriented) chịu trách nhiệm đảm báo tính xác dộ tin cậv cao việc trao đổi liệu RÌừa thành phần cùa mạna tính đồng thời kết song công (Full Duplex) Khải niệm tin độ cậy cao nghĩa TCP kiểm soát lồi bàng cách truyền lại gói tin bị lỗi Giao thức TCP cĩme hồ trợ kếl nối đồng thời Nhiều kết nối 1CP có thề thiết lập máv chù dừ liệu có thê truyền di cách đồna thời độc lập với kết nối khác TCP cung cấp kết song công, dừ liệu cỏ thể trao đổi két nối đcm theo chiều Giao thức UDP thưòrne sử dụng cho ứng dụne không đòi hói độ tin cậy cao, tốc độ nhanh có dung lượng lớn Tầng Internet (Internet Layer): ưng với tầng mạng (Network laycr) Irong mô hình OSI, tầng mạng cung cấp địa chi logic cho giao diện vật lý mạng Giao thức thực cùa tầng mạng mô hình DoD giao thức IP kết không liên kết hạt nhân hoạt động cùa Internet Cùng với giao thức định tuyến RIP, OSPF, BGP, tầng mạng IP cho phép kết nối cách mềm dẻo linh hoạt loại mạng "vật lý" khác như: Hthemet, Token Ring, X.25 Ngoài tầng hồ trợ ánh xạ địa chi vật lý (MAC) tầng truy nhập mạng cung cấp với địa chì logic giao thức phân giải địa chi ARP (Address Resolution Protocol) phân giải địa chi đảo RARP (Reverse Address Resolution Protocol) Các vấn đề có liên quan đến chuẩn đoán lỗi tình bất thường liên quan đến IP giao thức ICMP (Internet Control Message Protocol) thống kê báo cáo Tầng sừ dụng dịch vụ tầng liên mạng cung cấp Ngoài giao thức IP, tầng có giao thức ARP, RARP,ICMP Tầng truy nhập mạng (Nenvork Access Layer); Tương ứng với tầng vật lý liên kết liệu mô hình OSI, tầng truy nhập mạng cung cấp phương tiện kết vật lý cáp, chuyển đổi (Transceiver), Card mạng, giao thức kết nối giao thức truy nhập đường truyền C'SMA/CD Token Ring, Token Bus ) Cung cấp dịch vụ cho tầng Internet, phân đoạn liệu thành khung 224 G/áo trình Mạng máy tỉnh Mỏ hỉnh OSI Mô hình kiến trúc TCP/ỈP Appíication Teinet Presentation \ Netvvork r ARP Data Lhk Ethernet Physical IEEE802.3 SMTP DNS ỉ^ Transmỉsion Control Protocoi (TCP) Session Transport FTP \—4 SNMP RIP Protocoỉ (UDP) r Internet Protocol (IP) ICMP .: .1 ■ -I Token Bus I f Token Ring I I FDDI IEEE802.4 IEEE802.5 ANSIX3 T95 Hình 5.2: Mô hình OSỈ mô hình kiến trúc cùa TCP/IP 5.2.2 Quá trình đóng gói liệu (Encapsulation) Cùng mô hình OSI, mô hình kiến trúc TCP/IP mồi tầng có cấu trúc liệu riêng, độc lập với cấu trúc liệu dùng tầng hay tầng kề Khi liệu đuợc truyền từ tầng ứng dụng tầng vật lý, qua tầng thêm phần thông tin điều khiển (Header) đặt trước phần liệu truyền, đảm bào cho việc truyền liệu xác Việc thêm Header vào đầu gói tin qua mồi tầng trình truyền liệu gọi Encapsulation Quá trình nhận liệu diễn theo chiều ngược lại, qua mồi lầng, gói tin tách thông tin điều khiển ứiuộc trước chuyển liệu lên tầng Ví dụ, với mạng Ethernet tầng liên kết liệu, trình chuyển gói liệu diễn sau; Khi gửi gói liệu IP cho mức Ethernet, IP chuyển cho mức liên kết liệu tham số địa chi Ethernet đích, kiểu khung Ethernet (chì dừ liệu mà Ethernet mang IP) cuối sổ thử tự gói IP Tầng liên kết số liệu đặt địa chi Ethernet nguồn địa kết nối mạng tính toán giá trị Checksum Trường (type) chi kiểu khung 0x0800 liệu IP Mức liên kết dừ liệu chuyển khung liệu theo thuật toán truy nhập Ethernet Chương 5: Internet 225 Appỉication User Data Header Application Header TCP/UDP User Data Application Data TCP SegmenưDatagram IP Header Heađer TCP/UDP IP Application Data Packet IP Ethernet Header iP Header Header TCP/UDP Application Data Ethernet Traller Ethernet Prame 46byte -1 SOObyte Điều khiển Ethernet Ethernet Hình 5.3: Quả trình đóng gói dừ liệu (Encapsulation) 5.2.3 Quá trình phân mảnh liệu (Pragment) Trong trình truyền dừ liệu, liệu truyền qua nhiều mạng khác nhau, kích thước cho phép khác Kích thước lớn gói liệu cho phép lưu chuyển mạng gọi đơn vị truyền cực đại MTƯ (Maximum Transmission Unit) Trong trình đóng gói Encapsulation, kích thước gói lớn kích thước cho phép, tự động chia thành nhiều gói nhỏ thêm thông tin điều khiển vào gói Nếu mạng nhận dừ liệu từ mạng khác, kích thước gói liệu lớn MTƯ nó, dừ liệu phân mảnh thành gói nhò hom để chuyển tiếp Quá trình gọi trình phân mảnh liệu Fragment Để xác định Pragment thuộc vào gói liệu cần ứiêm Indentiĩication thứ tự để nhận hợp Pragment thành gỏi tin ban đầu Một gói liệu IP có độ dài tối đa 65.536byte, hầu hết tầng liên kết liệu chi hỗ trợ khung liệu nhò độ lớn tối đa gói dừ liệu ĨP nhiều lần (ví dụ khung liệu Ethernet l.SOObyte) Vì cần thiết phải có chế phân mảnh phát hợp thu gói dừ liệu IP Độ dài tối đa gói dừ liệu liên kết MTU Khi cần chuyển gói liệu IP có độ dài lớn MTU mạng cụ thể, cần phải 226 Giảo trình Mạng mày tinh chia gói số liệu IP thành gói IP nhỏ hon để độ dài cùa nhỏ bàng MTU gọi chung mảnh (Pragment) Trong phần tiêu đề cùa gói dừ liệu IP có thông tin phân mảnh xác định mành có quan hệ phụ thuộc để hợp thành sau Original IP Packet Pragment 04 05 00 2000 04 05 1111 0 05 06 Checksum 05 00 1 06 Pragment 1500 04 05 00 0 Checksum 05 520 1 10 0 06 Checksum 128.82.23.12 128.82.23.12 128.82.23.12 192.12.2.5 192.12.2.5 192.12.2 Data 1.980byte Data 1.480byte Data ôOObyte Hình 5.4: Nguyên tắc phán mảnh gỏi liệu Ethernet chi hồ trợ khung có độ dài tối đa 1.SOObyte Nếu truyền gói liệu IP gồm 2.000byte qua Ethernet, phải chia thành hai gói nhò hom, gói không giới hạn MTƯ Ethernet IP dùng cờ MF (3bit thấp trường Flags phần đầu cùa gỏi IP) trưcmg Plagment Offset cùa gói IP (đã bị phân đoạn) để định danh gói IP phân đoạn vị trí phân đoạn gói IP gốc Các gói chuỗi phân mảnh có trường giống Cờ MF gói đầu chuỗi phân mảnh gói cuối cùa gỏi phân mảnh Quá trình hợp diễn ngược lại với trình phân mảnh Khi IP nhận gói phân mảnh, giữ phân mảnh đỏ vùng đệm, nhận hết gói IP chuồi phân mảnh có trường định danh Khi phân mảnh nhận, IP khởi động đếm thời gian (giá trị ngầm định 15s) IP phải nhận hết phân mảnh trước đồng hồ tắt Nấu không IP phải huỷ tất phân mảnh hàng đợi thời có trưòmg định danh Khi IP nhận hết phân mảnh, thực hợp gói phân mảnh thành gói IP gốc sau xử lý gói IP bình thường IP thường chi thực hợp gói hệ thống đích gói Chương 5: Internet 227 Ọuá trình phân mánh làm tănạ thời aian xừ lý (phân mảnh hợp nhất), làm giám tính năne cùa mạng ánh hưởng đến tổc độ trao đổi liệu trorm mạng Hậu cùa eói bị phân mảnh đển đích chậm hưn so với gói khône bị phàn mảnh Mặt khác, IP giao thức không liên kết độ tin cậv không cao, gói dừ liệu bị phân mảnh bị tất mánh lại phải truyền lại Vì phần lớn ứng dụng có gắne tránh không sử dụng kỹ thuật phân mảnh gừi gói dừ liệu lớn mà không bị phân mảnh, giá trị Path MTU 5.3 CÁC GIAO THỨC c BẢN CỦA BỘ GIAO THỬC TCP/IP 5.3.1 Giao thức gói tin ngưòi sử dụng UDP í Vai trò chức ƯDP Giao thức gói tin người sử dụng (UDP - User Datagram Prolocol) giao thức không liên kết, nghĩa gói tin luôn theo đường thuận lợi để qua mạng, sử dụng thay cho TCP IP theo yêu cầu cùa ứng dụng Khác với TCP, chế xác nhận ACK(ACKnowledgment), không đảm bảo việc chuyển giao gói dừ liệu đến đích theo thứ tự, không thực việc loại bỏ gói tin trùng lặp UDP định nghĩa RFC 768, cung cấp chế độ truyền bán song công (Haft Duplex) áp dụng cho tiến trình không yêu cầu dộ tin cậy cao UDP không quan tâm đến luồng liệu nhận thích nghi cùa đoạn liệu (Datagram) lớp IP ƯDP cung cấp chế gán quản lý số hiệu cổng (Port) để định danh cho ứng dụng chạy trạm cùa mạng, neoài có chức dồn kênh từ nguồn dừ liệu khác Ghép kênh UDP UDP nhận liệu từ tầng ứng dụng, định dạng UDP Header chuyển xuống tầng IP để phát mạng Ngược lại, UDP nhận dừ liệu từ tầng IP, vào số hiệu cổng (Port) gán tiêu đề UDP Header để chuyển phần liệu cho ứng dụng tương ứng (Demultiplexing) Có loại số hiệu cổng: cổng chuẩn (Assigned), cổng đăng ký cổng động Vi trường số hiệu cổng UDP 16bit, nên có tổng cộng 65.535 cổng, đánh sổ từ đến 65.535 Theo quy 228 Giảo trình Mạng mày tinh ước cổng có số hiệu từ đến 1.023 cổng dùng để truy nhập tới dịch vụ chuẩn, ví dụ: Port 20 cổng chuẩn dịch vụ truyền tệp (FTP), số hiệu Port 23 dịch vụ truy nhập từ xa TELNET, Port 25 cổng dịch vụ thư điện tử SMTP Các số hiệu lại thuộc cổng đăng ký để cấp phát động Một số hiệu cổng kết hợp với địa IP trạm tạo địa chi Socket Địa chi định dạng liên mạng Dịch vụ ƯDP cung cấp xuất liên kết hai Socket Trong liên mạng Server thiết lập liên kết với nhiều Client ichác dịch vụ tương ứng với địa Socket cùa Server truy nhập tất Client Ví dụ hình 5.5 cho thấy liên kết Client với địa chi Socket (128.36.1.24, 3358) Server với địa chi Socket (130.42.88.22, 21) Client Socket Address Server Socket Address Netvvork Address 128.36.1.24 Netvvork Address 130.42.88.22 Port 33581 Connection FTP Port Hình 5.5: Liên kết Client Server địa chi Socket Cấu trúc gói tin UDP Tiêu đề gói tin UDP có trường cấu trúc đơn giản, trễ hom Do chì có trưòmg (8byte) phần tiêu đề nên cấu trúc UDP đơn giản Header TCP (40byte), trễ Source Port Destination Port M essage Length Checksum Data Hình 5.6: cấu trúc gói tin UDP + Số hiệu cổng nguồn (Source Port): Có độ dài 16bit, số hiệu cổng chuẩn tưcmg ứng với giao thức ứng dụng tạo tin số liệu Trường tuỳ chọn, không sử dụng chứa số Chương 5: Internet 229 + Số hiệu cổng đích (Destination Port): Có độ dài lóbit, số hệu công chuấn tương ứng với giao thức ứng dụng tạo tin sổ liệu + Độ dài (Length): Trường có độ dài 16bit tương ứng với độ dài gói tin ƯDP Độ dài tối thiểu cùa gói tin UDP 8byte + Checksum: Trường tuv chọn 16bit, chứa thông tin kiểm tra tổng cùa gói tin Checksum bao gồm trường địa chi nguồn, địa chi đích trường giao thức phần mào đầu IP (kết hợp tiêu đề UDP tiêu đề IP gọi Header già UDP) Nếu trường Checksum không sử dụng chúng điền vào sổ + Thông tin người sử dụng (User Data): Trường chứa liệu người sử dụng tạo giao thức ứng dụng SMTP hay POP3 cho E-mail Các giao thức sử dụng UDP Các giao thức ứng dụng UDP bao gồm giao thức: truyền tệp (file) có t'ih không quan trọng TFTP (Trivial File Transfer Protocol), NFS (Network File System), SNMP (Simple Netvvork Management Protocol), BOOTP (Bootrap Protocol), dịch vụ tên miền (DNS) đặc biệt VoIP Giao thức SNMP giao thức quàn lý mạng phổ biến nay, có khả tương thích cao SNMP cung cấp sở thông tin quản trị MIB (Management Iníomiation Base) hồ trợ quản lý giảm sát thực thể (Agent) VoIP ứng dụng ƯDP; Kỹ thuật thoại qua IP (VoIP; Voice over IP) thừa kế từ kỹ thuật giao vận IP Các mạng IP sử dụng hai loại giao thức định tuyến: định tuyến véc-lơ khoáng cách định tuyến trạng thái liên kết Hệ thống đảm bào tính thời gian thực, tốc độ truyền cao, gỏi thoại trễ mức độ tin cậy cao Tuy nhiên VoIP xuất hiện tượng trượt pha (Jitter) - lệch pha có chu kỳ (Unit Interval) Trong mạng VoIP, TCP sừ dụng để thiết lập gọi, không sừ dụng để tniyền thoại, mạng VoIP độ tin cậy không quan trọng bàng thời gian trễ Giao thức UDP giao thức không kết nối, đơn giản, thường sử dụng kết hợp với giao thức khác, phù hợp cho ứng dụng yêu cầu xừ lý nhanh SNMP VoIP ứng dụng giao thức ƯDP 230 Giào trinh Mạng máy tinh 5.3.2 Giao thức điều khiển truyền TCP Vai trỏ chức cùa TCP Giao thức điều khiển truyền TCP (Transmission Control Protocol) giao thức hướng liên kết, tức trước gói dừ liệu gừi từ thực thể TCP phát đến thực thể TCP thu, chúng phải thương lượng để thiết lập liên kết logic tạm thời, tồn trình truyền sổ liệu Cũng giao thức tầng giao vận, TCP nhận thông tin từ tầng trên, chia dừ liệu thành nhiều gói nhò theo độ dài quy định chuyển giao gói tin đến giao thức tầng mạng (Tầng IP) để truyền định tuyến Bộ xử lý TCP xác nhận gói, xác nhận, gói dừ liệu phải tniyền lại Thực thể TCP bên nhận khôi phục lại thông tin ban đầu dựa thứ tự gói chuyển dừ liệu lên tầng ir;ĩi r Gửi ưng dụng ứng dụng Trình bày Phiên Trinh bày Kết nối TCP toàn trinh Phiên TCP Độ định tuyến Bộ định tuyến TCP IP ÍP IP IP Liên kết liệu Liên kết liệu Liên kết !iệu Liên kết liệu Vật lý Vật lý Vât lý Vật ly Hình 5.7: TCP cung cấp kết nối toàn trình TCP cung cấp khả truyền liệu cách an toàn thực thể liên mạng Cung cấp chức kiểm tra tính xác liệu đến đích truyền lại dừ liệu có lồi xảy TCP cung cấp chức sau: + Thiết lập, trì, giải phóng liên kết hai thực thể TCP + Phân phát gói tin cách tin cậy Thuật ngừ viết tắt 417 NRM Normal Response Mode Phương thức đáp ứng tiêu chuẩn NRZ Non Return to Zero Không trờ không NS Network Services Dịch vụ mạng NSAP Network SAP Điểm truy cập dịch vụ mạng NSDU Network Service Data Unit Đơn vị liệu dịch vụ mạng NSP Netvvork Services Protocol Giao thửc dịch vụ mạng NT NVTS Netvvork Termination Netvvork Virtual Terminal Service Kết cuối mạng Dịch vụ kết cuối mạng ảo oc optical Carrier Kênh quang ODBC ODI Open DataBase Connectivity Open Data Link Interíace Kết nối sở liệu mờ Giao diện liên kết liệu mở OFDMA OSF Orthogonal Prequency- Division Multiple A ccess open Software Poundation Đa taiy cập phân chia theo tần sổ trực giao Nền tảng phần mềm mờ OSI Open System s Interconnection Kết nối hệ thống mở OSPF PA Open Shortest Path First Point of p Attachment u tiên đường ngản mờ Điểm gẳn kèm PAD Packet Assembler Disassembler Đỏng/tháo gói PAP Printer A ccess Protocol Giao thức truy nhập máy in PBX Peripheral Component Interconnection Protocol Control Iníormation Personal Computer Memory Card International Association Public Data Network Kết nối phần tử ngoại vi Thông tin đièu khiển giao thức Hiệp hội quốc té card nhớ cùa máy tỉnh cá nhân Mang liệu cổng cộng Protocol Data Unit Presentation Entity Đơn vị liệu giao thức Thực thẻ trinh diễn Provider Edge Post Office Protocol Biên nhà cung cấp Giao thức bưu điện PPDU Point of Presence Portable Operating System Intertace Exchange Presentation Protocol Data Unit pp p Point to Point Protocol Điểm cung cắp dịch vụ Trao đổi giao thức hệ điều hành di động Đơn vị liệu giao thức trình diễn Giao thức điểm - điểm PPSDN Public Packet Switched Data Network Mạng liệu chuyển mạch gối công cộng PCI PCMCIA PDN PDU PE PE POP PoP POSIX G/áo trình Mạng mày tinh 418 PPTP Point to Point Tunneling Protocol Giao thửc đường hầm điẻm-điểm PRI Primary Rate Intertace Giao diện tốc độ sờ PSAP Presentation Service A ccess Point Điểm truy nhập dịch vụ trình diễn PSDN Packet Svvitched Data Netvvork Mạng liệu chuyền mạch gỏi PSDU Presentation Service Data Unit Đơn vị liệu dịch vụ trinh diễn PSTN PU Public Svvitched Telephone network Mạng điện thoại chuyển mạch công cộng Post, Telephone, and Telegraph Bưu chinh, điện thoại điện báo Physical Unit Đơn vỊ vật lý PVC Permanent Virtual Circuit Kênh ảo cố định PVC QAM QoS Permanent Channel Connection Quadrature Amplitude Modulation Quality of Service Kết kênh ảo cổ định Điều biên độ cầu phương Chất lượng dịch vụ RADIUS Dịch vụ xác nhận quay sổ từ xa RAS Remote Authentication Dial in Service Redundant Array of Inexpensive Drives Reverse Address Resolution Protocol Remote A ccess Services RDA Remote Database A ccess Truy nhập sờ liệu từ xa RFC Request For Command Yèu cầu lệnh RFNM Ready For Next M essage sẵn sàng RIP Routing Intormation Protocol Giao thức thông tin định tuyến RISC Reduced Instruction Set Computer Máy tinh cổ tập lệnh rút gọn RNR Receive Not Ready Không sẵn sàng nhận ROM Read Only Memory Bộ nhớ đọc ROSE Remote Operation Service Element RPC RPR RR Remote Procedure Calls Resilient Packet Ring Receive Ready Phần tử dịch vụ hoạt động từ xa Gọi thủ tục đầu xa Ring gối tin cậy sẵn sàng nhận RTMP Giao thức trì bàng định tuyến RTP RTSE Routing Table Maintenance Protocol Real Time Protocol Reliable Transíer Service Element RTT Round Trip Time Thời gian trễ toàn phẩn PTT RAID RARP Hệ thống đĩa dự phòng Giao thức phân giải địa chi đảo Dịch vụ truy cập từ xa cho tin Giao thức thời gian thực Phần tử dịch vụ truyền tin cậy Thuàt ngữ viết tắt 419 SA Security Association SABM SAP Set Asynchronous Balance Mode Service A ccess Point Liên kết báo mật Phương thức cân dị Điẻm truy cập dịch vụ SAP Service Advertising Protocol Giao thửc quảng cấo dịch vụ SAP SAPI Single Association Object SAP Identiíier Đối tượng lièn kết đơn Nhân dạng SAP SARM SAS Set Asynchronous Response Mode Single Attached Stations Phương thức trả lời dị Trạm gẳn kết đơn SCSI Small Computer System s Interíace SD H S y n c h ro n o u s Digital H ierarchy Giao diện hệ thống mày tính nhỏ Phân cấp số đồng SDLC Synchronous Data Link Control SE Session Entity Điều khiển liên kết liệu đồng Thực phiên SG SI Signaling Gateway Subnet Identiíier Cổng báo hiệu Nhận dạng mạng SLIP Serial Line Internet Protocol Giao thức Internet nối tiếp đường SMDS Switched Multimegabit Digital SMTP Simple Maìl Transíer Protocol Dịch vụ chuyển mạch số nhiều Mbiưs Giao thức truyền thư đơn giản SNA System Network Architecture Kiến trúc mạng hệ thống SNADS SNA Distribute Service Dịch vụ phân tán SNA SNAP Subnetwork Address Protocol Giao thửc địa mạng Service SNIMP Simple Network Management Protocol SNRM Set Normal Response Mode SOFDMA Scalable Orthogonal PrequencyDivision Multiple A ccess SONET Synchronous Optical Netvvork Giao thức quản lý mạng đơn giản SONET/ SDH SPDU Synchronous Optical NETwork/ Synchronous Digital Hierarchy sé ssio n PDU Mạng quang đồng bộ/Phân cấp sổ PDU phiên SPF SPI SPX Shortest Path First Security Parameters Index Sequenced Packet Exchange ưu tiên đường ngắn Chỉ số tham số an toàn Trao đổi gói SQL Structured Query Language Ngôn ngữ truy vấn chuẩn SRVP ss Resource Reservation Protocol Subscriber Station Giao thức giữ trước tài nguyên Tram thuê bao Phương thức trả lời chuẩn Đa truy cập phân chia theo tần số trực giao cân Mạng quang đồng 420 Giáo trinh Mạng mày tinh SSAP Session SAP SAP phiên SSCP System Services Control Point Điểm điều khiển dịch vụ hệ thống SSDU Session Service Data Unit Đơn vị liệu dịch vụ phiên SSL Secure Sockets Layer Lớp scxĩket an toàn STDM Statistical Time-Division Multiplexing Shield Twisted Pair Ghép kènh theo thời gian thống kè Đôi dây xoắn bọc kim STP svc TE Kênh ảo chuyền mạch Switch Virtual Channel Terminal A ccess Controller A ccess Hệ thống điều khiển truy cập Control System đièu khiển truy cập đầu cuổi Ghép kênh phân chia theo thời Time Division Multiplexing gian Thực thẻ truyền tải Transport Entity TELNET Telnet Protocol Giao thức Telnet TFTP Trivial File Transter Protocol TPDU Transport PDU Giao thức truyền tệp có tính không quan trọng PDU truyền tải TSAP TransportSAP SAP truyền tải TSDU Transport SDU SDU truyền tải UDP User Datagram Protocol Giao thức liệu người sử dụng UHF UNI Ultra High Prequency User to Network Intertace Tẳn số cực cao Giao diện người sử dụng - mạng UTP Unshield Twisted Pair Đối dây xoắn khống bọc VAD Voice Activity Detection Virtual Circuit Dò thoại tich cực Kênh ảo Virtual Channel Connection Virtual Circuit Identiĩier Kết nối kênh ảo Nhận dạng kènh ảo VPI Vety High Prequency Virtual Local Area Netvvork Virtual Path Connection Virtual Private Dialup Network Virtual Path Identiĩier Tần số'rất cao Mạng nội ảo Kết nối đường dẫn ảo Mạng quay số nèng ảo Nhận dạng đường ảo VPN Virtual Private Network Mạng riẻng ảo VRF WAN VPN Routing and Forwarding Wide Area Network Digital Subscríber Line Định tuyến chuyển tiếp VPN Mạng diện rộng Đường dây thuê bao sổ TACACS TDM vc vcc VCI VHP VLAN VPC VPDN xDSL TÀI LIỆU THAM KHẢO Ị11 Malone D 1FH'6 - A Service Provider Vievv in A dvancing M PLS Netvvorks, Internet Protocol Jounial Vol 8, Nr June 2005 Ị2| Hinden R Advanced Netvvorking Lab (A N M L ) Internet Protocol Version (IPv6) Resources P cr\asiv e Labs at Indiana Universitv [3| Jason Halpem, Sean Converv, Roland Saville Safe VPN IPSec Virtual Private N etu o rk in depth W hite paper o f C isco Systems 2004 |4 ị G uide to IPsec V P N s - Sheila P rankel, K aren K ent R yan L e w k o w sk i,A n g e la o Orebaugli, Ronald |5 | w Ritchev, Steven R Sharm a - 01/2005 A Com prehensivc G uide to Virtual Private Netvvorks V olum e III: CrossPlatform Key and Policy M anagem ent, 2003 [6| Johan Zuid\veg "Next G eneration Intelligent Netvvorks" Artech House Telecom munication Library, Bolton London, 2002 |7 | P.D.Ohrtman Jr Softswitch architecturc for VolP M cGraw-Hill 2003 Ị8| K.H.Lee K.O.Lee K.C.Park, Architecture to be deployed on strategies o f Next Generation N etw orks" IHEE Com iĩiunication magazine, 2003 |9j Introduction to MPLS & Its IP VPN, Juniper Networks 2000 [ I0| MPLS VPN Pundamentals Juniper Netvvorks 2000 | l l | Michael A.Gallo & NVilliam M.Hancock: Computer Communications and Networking Technologies, Thom son Leam ing, 2002 |I ] Malone, D M isbehaving N am e Servers and W hat TheyVe Missing, Internet Protocol Joumal Vol Nr 1, M arch 2005 I3| Carpenter B H.; Moore K.; Fink, B Connecting IPv6 Routing Domains Over the lPv4 Internet Internet Protocol Journal Vol 3, Nr 1, March 2000 14| Andrew s Tanenbaum Computer Networks, Prentice Hall New Jersey Pourth Edition, 2003, 15] Man Young Rhee, NVilay Internet Security - Cryptographic Principles, Algorithms and Protocols 2003 | I | VVilliani Stalliniis Data & C om puter C om m unications, Prenlice Hall Ne\v Jerscy, Sixth Edition 2000 | I | William Stallings Net\vork Security Essentials 2000 [18] http ://w w w nortel.com [19] http;//www.mobilein.com [20Ị http;//w ww coppercom.com [211 Metro Ethernet Porum Ethernet Service Model, lO /11/2003 MỤC LỤC Lời nói đ ầu CHƯƠNG 1: KHÁI NIỆM c BẢN VẺ MẠNG MÁY TÍNH 1.1 Mục tiêu ứng dụng mạng mảy tính 1.1.1 Mục tiêu kết nối mạng máy tính 1.1.2 Lợi ích kết nối mạng .6 1.2 Các dịch vụ mạng 1.2.1 Các xu hướng phát triển dịch vụ mạng mảy tính 1.2.2 Các dịch vụ phổ biến mạng máy tính .7 1.3 Khải niệm định nghĩa mạng máy tinh 1.4 Cấu trúc mạng (Topoỉogy) 10 1.4.1 Cấu trúc điểm - điểm (Point to Point) 10 1.4.2 Cấu trúc đa điểm hay quảng bá 11 ì Khái niệm giao thức mạng máy tính (Protocol) 12 1.5.1 Khái niệm giao thức 12 1.5.2 Chức giao thức 13 1.6 Các phương thức cung cấp dịch vụ truyền so liệu .16 1.6.1 Truyền thông nối tiếp song song 16 1.6.2 Các phưomg thức truyền thông đồng bộ, không đồng đẳng thời .17 1.6.3 Các chế độ truyền dừ liệu 18 1.7 Thông tin tương tự thông tin số 19 1.7.1 Thông tin tương tự 19 1.7.2 Thông tin số 20 1.8 Môi trường truyền dẫn (Transmission medium) 21 1.8.1 Băng thông tốc độ liệu 21 1.8.2 Thông lượng (Throughput) 21 1.8.3 Nhiễu ." .22 1.8.4 Các loại cáp mạng .23 1.8.5 Các phương tiện vô tuyến 25 1.9 Kỹ thuật ghép kênh (Multiplexing) 26 1.9.1 Gìot thiệu 26 1.9.2 Kỹ thuật ghép kênh phân chia theo tần số FDM 27 1.9 K ỹ thuật ghép kênh phân chia theo thời gian T D M 27 1.9.4 Kỹ thuật ghép kênh theo thời gian thống kêSTDM 28 1.9.5 Ghép kênh truy nhập theo yêu cầu DAM .28 1.9.6 Kỹ thuật ghép kênh phân chia theo bước sóng WDM 29 1.9.7 Ghép kênh đào 29 / 10 Chuyển mạch \í5 ỉiệu 30 1.10.1 Chuyển mạch kênh (Circuit svvitched) 30 1.10.2 Chuyển mạch gói (Packet switched) 32 1.10.3 Chuyên mạch lai (Hybrid switching) 36 ì.ỉ I Các mô hình Iniyèn íhônịỉ máy tính 36 1.11.1 Mô hình hệ thống không tập trung 37 1.11.2 Mô hình hệ thống tập trung 37 1.11.3 Mô hình xừ lý phân tán 38 1.11.4 Mô hình khách/chù (Client-Server) 39 1.11.5 Mô hình khách/chù nhièu lớp 40 1.11.6 Mô hình ngang hàng (Peer-to-Peer) 42 1.11.7 Mô hình dựa Web .42 1.12 Mội số vấn đè hàn thiết kế kiến trúc mạng 43 1.12.1 Các dịch vụ mạng 43 1.12.2 Đ ịa c h i .43 1.12.3 Đ ụ ìh t u y ế n 43 1.12.4 Chat luợng cùa dịch vụ 43 1.12.5 Kích thước tối đa gói liệu .44 1.12.6 Điều khiển luồng tắc nghẽn dừ liệu 45 1.12.7 Thông điệp báo lồi 45 / IS Dúnh giá clộ tin cậy cùa mạng 46 1.13.1 Xác suất - công cụ toán học .46 1.13.2 Hoạt động đạt yêu cầu (hiệu suất) 46 1.13.3 Độ tin cậy mạng 46 Câu hói trắc nịỉhiệm 47 Câu h()i hài tập .50 CHƯƠNG 2: KIÉN TRÚC MẠNG VÀ MÔ HÌNH O S I 52 2.1 Các tô chức ticu chuâtì hóa mạng máy tính 52 2.1.1 Cơ sờ xuất kiến trúc đa tầng 52 2.1.2 Các tồ chức tiêu chuẩn 53 2.2 Mô hình kién trúc đa tầHỊỊ 54 2.2.1 Các quy tắc phân tầng 54 2.2.2 Luxi chuycn thông tin kiến trúc đa tầng 56 2.2.3 Nguyên tác iruyền thông đồng tầng 57 2.2.4 Giao diện lằng, quan hệ tầng kề dịch vụ 59 2.2.5 Dịch vụ chất lượng dịch vụ .60 2.2.6 Các hàm dịch vụ nguyên thuỷ (Primitive) 63 2.2.7 Quan hệ giừa dịch vụ giao thức 68 23 Mỏ hình kết nối cúc hệ thống mớ OSI 69 2.3.1 Nguyên tắc định nghĩa tầng hệ thống mư 70 2.3.2 Các giao thức mô hình O Sl 70 2.3.3 Truyền liệu mô hình OSI .71 2.3.4 Các tham số dịch vụ tương tác tầng 72 2.3.5 Trạng thái hoạt dộng hàm dịch vụ mô hình OSl 73 2.4 Vai trò chức yếu cúc tầng 73 2.4.1 Tầng ứng dụng 73 2.4.2 Tầng trình diễn 74 2.4.3 Tầng phiên 74 2.4.4 Tầng giao vận 75 2.4.5 Tầng mạng 77 2.4.6 Tầng liên kết liệu 78 2.4.7 Tầng vật lý .82 2.4.8 Tóm tẳt chức tầng 83 2.4.9 Một số nhận xét ve kiến truc mô hinh OSI 84 2.5 Kỳ thuật kiếm soái luồng 84 2.5.1 Giao thức kiệm soát luồng “Ngừng đợi" 84 2.5.2 Giao thức kiểm soát luồng “Cừa sổ trượi” 85 2.6 Kỳ thuật kiểm soát lỗi 86 2.6.1 Giới thiệu kỹ thuật phát lồi 86 2.6.2 Phương pháp sừa lồi CRC 87 2.7 Khải niệm định tuyến thuật toán định luyến 90 2.7.1 Giới thiệu chung % 2.7.2 Chức định tuyến 91 2.7.3 Phân loại kỹ thuật định tuyến 92 2.7.4 Các thuật toán chọn đường 93 2.7.5 Thuật toánchọn đường Dijkstra 94 2.7.6 Thuật toán Bellman Ford 95 2.7.7 Thuật toán tìm đường cố định 96 2.7.8 Thuật toán tìm đường động 98 2.7.9 Thuật toán tìm đường ngẫu nhiên 98 2.8 Một số kiến trúc mạng chuẩn 98 2.8.1 Kiến trúc mạng SNA 98 2.8.2 Giao thức IPX/SPX 99 2.8.3 AppleTalk 99 2.8.4 Kiến trúc mạng DNA 100 2.8.5 Họ IEEE 802 100 2.8.6 TCP/IP 100 ( 'âu hoi trác nghiúm 101 ( 'âu hoi hài tập 106 CHirONG 3: MẠNG c ự c Bộ LAN 107 J Tônịỉ cỊuan \'è mạnịĩ cục hộ L A N 10 3.1.1 Đặc tnrng cua mạngcục 107 3.1.2 Mạng hình Bus .108 3.1.3 Mạng hinh vòng (Ring) 109 3.1.4 Mạng hình (Star) 110 3.1.5 Bãng tẩn sớ (Base band) băng tần dải rộng (Broad band) 111 3.2 Các phương thức truy nhập đường tniyền 113 3.2.1 G iớ i th iệ u c h u n g 113 3.2.2 (ìiao ihức 1-Persistent CSMA 115 3.2.3 Gian thức Non-Persistent CSMA 115 3.2.4 (iiao Ihức CSMA/CD .116 3.2.5 (iiao ihứcCSMA/CA 118 3.2.6 Tokcn Bus 118 3.2.7 lokcnRing 120 3.2.8 l okcn Ring hộ thứ hai 123 3.2.9 sánh phưcmg pliáp truy nhập ngầu nhiên truy n h ậ p c ó đ iè u k h i ể n 125 ỉ Ethernei chỉiân IEEE ỈỊ02 126 3.3.1 G iớ i th iệu c h u n g v ề h t h e r n e t 126 3.3.2 Vai trò chức lầng IEEE 802 127 3.3.3 Định dạng khung Ethernet: 129 3.3.4 Các chuấn IEEE 802.X 130 3.3.5 IIÌEH 802.3 133 3 F asl ỉùhem et lOOMbiưs (lO O Base'D lO O V G -A n yL A N 13 3.3.7 Gigabit Ethernet 141 3.3.8 Gigabit Ethernet qua cáp sợi quang 142 3.3.9 Hiệu suất Ethernet .142 3.4 Mạng cục hộ Token Ring 143 3.4.1 Hoạt động cùa mạng Token Ring 143 3.4.2 Chuẩn Token Ring 144 3.5 Các mạnịỉ LAN không dúy WLAN (Wireless LAN) 146 3.5.1 Giới thiệu mạng LAN không dây 146 3.5.2 Các công nghệ vô tuyến 147 3.5.3 Cấu trúc thành phần mạng WLAN 149 3.5.4 Các loại chuẩn WLAN .150 i Giao diện sơ liệu phán hổ sừ dụng quanịỊ FDDỈ 152 3.6.1 Giới thiệu FDDI 152 3.6.2 Sự tương quan gừạ FDD1 mô hình O Sl 153 3.6.3 Các kiểu kết nối đầu cuối FDDI 155 3.6.4 Khả chịu lồi cùa FDDI 156 3.6.5 Khuôn dạng tổng quát FDDI Frame 156 3.7 Mạng LAN A TM .158 3.7.1 Đặc trưng LAN ATM 158 3.7.2 Các loại LAN ATM 159 3.7.3 Kỳ thuật chuyển mạch LAN ATM 159 3.7.4 Kiến trúc giao thức LAN ATM 160 i.(*? Mạng cục hộ VLAN (Virtual LAN) 161 3’8.1 Giới thiệu 161 3.8.2 ưu điểm VLAN 162 Câu hỏi trắc nghiệm 163 Câu hỏi hài tập 165 CHƯƠNG 4: MẠNG DIỆN RỘNG WAN 167 ỉ Mạng chuyển mạch gói X.25 167 4.\ \ Khai quát kỹ thụật mạng X.25 167 4.1.2 Mô hình phân tầng X.25 168 4.1.3 Hoạt động giao thức X.25 169 4.2 Mạng chuyên mạch khung 170 4.2.1 Giới thiệu chung 170 4.2.2 Cấu hình tổng quát mạng Frame Relay 171 4.2.3 So sánh Frame Relay với X.25 172 4.2.4 Frame Relay mô hình O SI 174 4.2.5 Cấu trúc khung LAP-F 175 4.2.6 Điều khiển quàn lý lưu lượng 176 4.2.7 Các dịch vụ Frame Relay 177 4.3 Dịch vụ chuyên mạch dừ liệu nhiều megahií SMDS 178 4.3.1 Giới thiệu chung 178 4.3.2 SMDS gì? 178 4.3.3 Tổng quan SMDS 178 4.3.4 SMDS so với công nghệ ATM Prame Relay 181 ■/ Phương thức truyền không đồng A TM 182 4.4.1 Giới thiệu chung .182 4.4.2 Kiến trúc phân tầng ATM 183 4.4.3 Khuôn dạng té bào ATM 189 4.4.4 Kết nối ảo (Virtual Connections) 191 4.4.5 So sánh ATM với công nghệ khác .192 4.5 Kẻt nối liên mạn^ - ỊnternetM’orkinỊi 194 4.5.1 Khái niệm kết nối liên mạng 194 4.5.2 Các thiết bị kết nối liên mạng 195 c 'ác giao thức (íịnh tu\’én mạng ỈP 197 4.6.1 Liên kết mạng thông qua định tuyến IP 197 4.6.2 Các giao thức định tuyến 198 4.6.3 Giao thức định tuyến RIP 199 4.6.4 Giao thức thông tin định tuyến RlP-2 202 4.6.5 Giao thức định tuyến OSPF (Open shorted Path Firsí) 203 4.6.6 Giao thức định tuyến IGRP 206 4.6.7 Giao thức EIGRP 209 4.6.8 Giao thức định tuyến BGP 212 Câu hỏi trắc nghiệm 215 ( 'âu hoi hài tập .219 CHƯƠNG 5: INTERNET 221 ì Nguồn gốc trình phái triên cùa Internet 221 5.2 Mô hình kiến trúc TCP/IP .222 5.2.1 Chức tầng TCP/IP 222 5.2.2 Quá Irình đóng gói liệu (Encapsulation) 224 5.2.3 Quá trình phân mảnh liệu (Pragment) 225 5.3 Các giao thức hàn cùa giao thức TCP/IP 227 5.3.1 Giao thức gói tin người dụng UDP 227 5.3.2 Giao thức điều khiển truyền TCP 230 5.3.3 Giao ihức mạng IP 239 5.3.4 Giao thức thông báo điều khiển mạng ICMP 248 5.3.5 Giao thức phân giái địa chi ARP .252 5.3.6 Giao thức phân giải địa chi ngược RARP 255 5.4 Dịnh tuvến ỈP ^iao thức định luyến 256 5.5 Giao thức IPv6 261 5.5.1 Khái quát chung 261 5.5.2 Nguyên nhân đời IPv6 262 5.5.3 Các đặc trưng lPv6 .262 5.5.4 So sánh lPv4 IPv6 264 Khuôn dạn^ Datagram Header IPv6 265 5.4.1 Cấu trúc khuôn dạng Datagram IPv6 266 5.4.2 IPvó Header 267 5.4.3 Tiêu đề mờ rộng 268 5.4.4 So sánh lPv4 Header lPv6 Header 269 5.5 Lớp địa chi IPv6 26*^) 5.5.1 Phương pháp hicu dicn dịa chi ll’\ 26‘) 5.5.2 Phân loại địa chi IPv6 270 5.5.3 So sánh địa chi IPv4 địa chi IPv6 271 Câu hòi trắc nghiệm 272 c 'âu hỏi hài tập 272 CHƯƠNG 6: CÁC CÔNG NGHỆ MẠNG KHÁC 274 ỉ Mạng hội tụ mạng hệ sau NGN 274 6.1.1 GỊỚi thiệu 274 6.1.2 Tổng quan mạng hệ sau 275 6.1.3 Sự bùng nổ nhu cầu da dạng loại hinh dịch v ụ 276 6.1.4 Mô hình phân lớp chức 276 6.1.5 Cấu trúc thành phần hệ thống NGN 278 6.1.6 Các công nghệ tảng NGN 278 6.1.7 Mô hình NGN giải pháp thiết kế số hàng 280 6.1.8 Một sổ dịch vụ NGN T 282 6.1.9 NGN mạng viễn thông Việt Nam 284 6.2 Mạng mảy tinh không dây WiMAX 285 Ố2.\ Gìớì thiệu .285 6.2.2 Các chuần WiMAX 286 6.2.3 Mô hình truyền thông WiMAX 287 6.2.4 Các đặc điểm cùa WiMax 288 6.2.5 Các chuẩn sử dụng WiMẠX 289 6.2.6 Băng tần phương thức điều chế 290 6.2.7 Các dịch vụ ứng dụng mạng WiMAX 291 6.2.8 Quản lý chất lượng địch vụ 291 6.2.9 So sánh công nghệ Wi-Fi WiMAX 292 6.3 Tong quan Metro Ethernet Network .292 6.3.1 Giới thiêu 292 6.3.2 Kiến trúc mạng E-MAN 293 6.3.3 Mô hình dịch vụ Ethernet 293 6.3.4 Đặc trưng dịch vụ Ethernet 294 6.3.5 Các đặc tinh cùa MEN 295 6.3.6 Kết nối Ethernet ảo 295 6.3.7 Các loại dịch vụ Ethernet 2% 6.3.8 Vấn đề an ninh mạng (Network security) 298 6.3.9 Độ mềm dẻo cùa mạng 299 6.3.10 Ethernet dựơc bổ sung bời công nghệ MPLS 6.3.11 Mạng E-MAN dựa công nghệ lOGigabit Ethernet 300 6.4 Côn^ nghệ đường dây íhuê hao số xDSL .300 6.4.1 GỊỚi thiệu 300 6.4.2 Tổng quan họ công nghệ xDSL .301 6.4.3 Phân chia tần sổ công nghệ ADSL 303 6.4.4 Các phương pháp mã hóa đường truyền .305 6.4.5 Phát lỗi sửa lỗi .306 6.4.6 Nhiễu chống xuyên nhiễu 307 6.4.7 Cẩu trúc siêu khung 309 6.4.8 Các mô hình kết nối ADSL 310 6.4.9 Các ứng dụng cùa ADSL 312 ố Truyền íhoại qua mạng chuyến mạch gói VoPN 313 6.5.1 Khái niệm 313 6.5.2 Mô hình truyền thoại qua mạng chuyển mạch gói 313 6.5.3 ưu điểm truyền thoại qua mạng chuyển mạch gói .313 6.5.4 Các vấn đề chất lượng dịch vụ QoS 314 6.5.5 Một số giao thức đa phương tiện mạng chuyển mạch gói .316 6.5.6 Một số chuẩn mã hóa thoại CODEC 316 6.5.7 Thoại qua chuyển tiếp khung .317 6.5.8 Thoại qua ATM (VoATM) 317 6.5.9 Thoại qua IP (VoIP) 319 6.6 Công nghệ chuyến mạch nhăn đa giao thức MPLS 327 6.6.1 Giới thiệu 327 6.6.2 Mô hình thành phần mạng MPLS 328 6.6.3 Kiến trúc nguyên tắc hoạt dộng iVlPLS 330 6.6.4 Đánh giả công nghệ chuyển mạch nhãn đa giao ửìức MPLS 333 6.6.5 Khả ứng dụng hướng phát triển MPLS 334 6.7 c 'ông nghệ chuyên mạch mềm (Soflswilch) 335 6.7.1 G iá i t h i ệ u 335 6.7.2 Một số định nghĩa chuyển mach mềm .335 6.7.3 Cấu trúc nguyên tẳc chuyển mạch mềm .337 6.7.4 Giao diện ứng dụng APl chuyến mạch mềm 338 6.7.5 Các module chuyển mạch m ềm 340 6.7.6 So sánh chuyển mạch mềm chuyển mạch kênh truyền thống 341 ổ 'ptography) 382 7.7.2 Cơ che hoạt động 382 7.7.3 Mật mã đối xứng bất đổi xứng .383 7.7.4 Bức tường lử a .385 7.[...]... 10 c 110 D E 1110 11110 s ó Ivợng mạng 127 16.384 2. 097.1 52 S ố lư ợng Host 16.777 .21 4 65.534 25 4 Biểu diẻn bằng s ổ thập phân 0.1.0.0- 126 .25 5 .25 5 .25 5 128 .1.0.0-191 .25 5 .25 5 .25 5 1 92. 1.0.0 -22 5 25 5 .25 5 .25 5 22 5 0.0.0 - 23 9 .25 5 .25 5 .25 5 24 0.0.0.0 - 24 7 .25 5 .25 5 .25 5 Hình 5. 12: cẩu trúc các lớp địa chi IP 3 Một số địa chỉ đặc biệt - Loopback (Lặp ngược): 127 .X.X.X, với X = 0 25 5 được gọi là các địa chì Loopback... mặt nạ mạng con như sau: -Đ ịa chỉ IP: 128 . 12. 35.71 - Mặt nạ mạng con: 25 5 .25 5 .25 5.0 Khi đó: - Số mạng con (Subnet number) = 33 - Số máy chủ (Host number) = 71 - Địa chỉ Broadcast trực tiếp = 128 . 12. 35 25 5 Ví dụ: Cho địa chi IP lớp c và mặt nạ mạng con như sau: -Đ ịa chi IP: 1 92. 55. 12. 240 - Mặt nạ mạng con: 25 5 .25 5 .25 5 .24 0 Vì: 1 92 55 11000000 00110111 12 240 00001100|oill ỊlOOO Khi đó: - Sổ mạng con... cho là địa chi mạng của địa chi đó Lớp A B c Mặt nạ mạng con mặc định 25 5.0.0.0 25 5 .25 5.0.0 25 5 .25 5 .25 5.0 Chương 5: Internet 24 7 Mặt nạ mạng con chia vùng Hostid làm địa chì mạng con và địa chỉ máy chủ Gồm 32bit mà giá trị cùa nó được tính ửieo quy luật sau: - Các bit trong mặt nạ mạng con ứng với các bit của Netid và Subnet number trong địa chỉ IP chứa các bit 1 - Các bit trong mặt nạ mạng con ứng với... kết nối mạng Nếu mạng kết nối vào mạng Internet, địa chi mạng chi được cấp phát bời Trung tâm thông tin mạng NIC (Netvvork Information Center) Nếu mạng không kết nối Internet, 24 1 Chương 5: Internet người quản trị mạng sẽ cấp phái Các Host ID được cấp phát bời người quản trị mạng Mỗi một địa chi IP gồm hai thành phần: phần định danh mạng (Netvvork ID) và phần định danh máy (Host ID) + Định danh mạng còn... 5.15 > Mạng 1 Mạng 2 Địa chỉ IP bộ định tuyến: 149.108.0.0 Địa chỉ IP mạng 1:149.108.1.0 Địa chỉ IP mạng 2; 149.108 .2. 0 Hình 5.15: Một ví dụ 2 mạng con 6 Mặt nạ mạng con (Subnet Mask) Nhiều mạng con kết nối với nhau dùng chung một địa chi IP phải sử dụng bộ định tuyến (Router) Để thực hiện việc chia mạng thành các mạng con, người ta sử dụng một phần các bit Host cho việc xây dựng các địa chi mạng con... 24 2 Giào trình Mạng mẩy tinh 15 16 23 24 31 Netid Subnetid Hostid Địa chỉ lớp C: Địa chi lớp c được sử dụng cho các mạng nhỏ Lớp c sử dụng 3byte (24 bit) làm địa chỉ mạng, trong đó 3bit đầu tiên luôn có giá trị 1, 1, và 0 (theo đúng ứiứ tự) 21 bit còn lại của 3byte đầu sẽ mô tả địa chỉ mạng của lớp c 8bit của byte thứ 4 được sử dụng để đánh dấu các máy trên mạng lớp c Như vậy sẽ có 2. 097.1 52 mạng lớp... mạng Những địa chi này là: LớpA; 10.0.0.0 đến 10 .25 5 .25 5 .25 5 LớpB: 1 72. 16.0.0 đến 1 72. 31 .25 5 .25 5 LớpC: 1 92. 168.0.0 đến 1 92. 168 .25 5 .25 5 4 Cấu trúc gói dữ liệu IP Các gói dữ liệu IP được gọi là các Datagram Mỗi Datagram có phần tiêu đề (Header) chửa các thông tin cần thiết để chuyển dừ liệu (nếu địa chi IP đích là địa chi của một trạm nàm trên cùng một mạng IP với trạm nguồn thì các gói dữ liệu sẽ được... bằng việc xây dựng mặt nạ mạng con cho mỗi mạng con Mặt nạ mạng con gồm 32bit được chia thành 4byte giống như địa chi IPv4 nhưng tất cả các bit Netvvork sẽ được thay thế bàng bit 1, phần Host sẽ là các bit 0 Một số mạng không chia, sử dụng mặt nạ mạng con mặc định Ví dụ một địa chỉ lớp c không chia thì sẽ cỏ mặt nạ mạng con là 25 5 .25 5 .25 5.0 Thực hiện phép toán AND (Boole) mặt nạ mạng con với một địa chi... A: được phân phối cho các mạng có số lượng máy rất lớn trong mạng Địa chi lớp A sử dụng byte đầu tiên để mô tả địa chi mạng, trong đó bit cao nhất luôn bằng 0, tổ hợp của 7bit còn lại của byte đầu tiên sẽ tạo ra địa chi mạng cho lớp A 24 bit của 3byte còn lại được sử dụng để mô tả các địa chi các Host trong mạng Như vậy lớp A sẽ có 126 mạng và mỗi mạng có thể có tới 16.777 .21 4 máy 0 7 8 15 16 31 Netid... các mạng lớn hoặc trung bình Địa chi lớp B sử dụng 2byte cho địa chi mạng trong đó bít đầu tiên của 16bit luôn được gán giá trị 1 và 0 (theo đúng tíiứ tự) 14bit còn lại sẽ mô tả các địa chi mạng của lớp B 16bit của hai byte còn lại được sử dụng để định danh địa chì các máy trong mạng lớp B Như vậy cho phép 16.384 mạng và 65.534 máy trong một mạng Hình dưới đây mô tả cấu trúc của địa chi lớp B 24 2 Giào ... Ivợng mạng 127 16.384 2. 097.1 52 S ố lư ợng Host 16.777 .21 4 65.534 25 4 Biểu diẻn s ổ thập phân 0.1.0. 0- 126 .25 5 .25 5 .25 5 128 .1.0. 0-1 91 .25 5 .25 5 .25 5 1 92. 1.0.0 -2 2 5 25 5 .25 5 .25 5 22 5 0.0.0 - 23 9 .25 5 .25 5 .25 5... 04 05 00 20 00 04 05 1111 0 05 06 Checksum 05 00 1 06 Pragment 1500 04 05 00 0 Checksum 05 520 1 10 0 06 Checksum 128 . 82. 23. 12 128 . 82. 23. 12 128 . 82. 23. 12 1 92. 12. 2.5 1 92. 12. 2.5 1 92. 12. 2 Data 1.980byte... c mặt nạ mạng sau: - ịa chi IP: 1 92. 55. 12. 240 - Mặt nạ mạng con: 25 5 .25 5 .25 5 .24 0 Vì: 1 92 55 11000000 00110111 12 240 00001100|oill ỊlOOO Khi đó: - Sổ mạng (Subnet number) =1 12 - Sổ máy chủ (Host