Thiết kế hệ thống mạng LAN, WAN sở thông tin truyền thông phú thọ

Trong đó hệ thống mạng nổi lên như là một lĩnh vực phát triển hàng đầu, với sự phát triển bùng nổ của hệ thống mạng internet, các hệ thống mạng LAN và mạng WAN được xây dựng và triển kha

MỤC LỤC

LỜI NÓI ĐẦU 4

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 5

1.1 Sự hình thành mạng máy tính 5

1.2 Các yếu tố của mạng máy tính 6

1.2.1 Đường truyền vật lý 6

1.2.2 Kiến trúc mạng 6

1.2.3 Giao thức mạng 7

1.3 Phân loại mạng máy tính 7

1.3.1 Phân loại theo khoảng cách địa lý 7

1.3.2 Phân loại theo kỹ thuật chuyển mạch 8

1.3.2.1 Mạng chuyển mạch kênh (Circuit-switched-Network) 8

1.3.2.2 Mạng chuyển mạch thông báo 8

1.3.2.3 Mạng chuyển mạch gói (Packet - swtched - Network) 9

1.3.3 Phân loại theo cơ chế hoạt động 10

1.3.4 Phân loại theo kiến trúc 10

1.4 Mô hình OSI 10

CHƯƠNG 2 MẠNG LAN VÀ WAN 13

2.1 Mạng LAN 13

2.1.1 Khái niệm mạng LAN 13

2.1.2 Các cấu trúc (Topology) của mạng LAN 13

2.1.2.1 Mạng hình sao (Star topology) 13

2.1.2.2 Mạng hình tuyến (Bus Topology) 14

2.1.2.3 Mạng mạch vòng (Ring Topology): 14

2.1.2.4 Mạng hình sao mở rộng 15

2.1.2.5 Mạng có cấu trúc cây - Hierachical topology: 15

2.1.3 Các phương thức truy nhập đường truyền 16

2.1.3.1 Giao thức CSMA/CD 16

2.1.3.2 Giao thức truyền thẻ bài (Token passing) 17

2.1.3.3 Giao thức FDDI 17

2.1.4 Các loại đường truyền và các chuẩn của chúng 18

2.1.4.1 Chuẩn Viện công nghệ điện và điện tử (IEEE) 18

2.1.4.2 Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại 19

2.1.5 Hệ thống cáp dùng cho mạng LAN 19

2.1.5.1 Cáp xoắn 19

2.1.5.2 Cáp đồng trục 20

2.1.5.3 Cáp sợi quang (Fiber - Optic Cable) 21

2.1.5.4 Các yêu cầu cho một hệ thống cáp 22

2.1.6 Các thiết bị dùng để kết nối LAN 22

2.1.6.1 Bộ lặp tín hiệu (Repeater) 22

2.1.6.2 Bộ tập trung (Hub) 22

2.2 Mạng WAN 24

2.2.1 Khái niệm mạng WAN 24

2.2.2 Các đặc điểm của mạng WAN 24

2.2.3 Một số điểm khác biệt giữa WAN và LAN 25

2.2.4 Nhu cầu, lợi ích và chi phí kết nối mạng WAN 25

2.2.4.1 Nhu cầu kết nối WAN 25

2.2.4.2 Lợi ích của việc kết nối WAN 26

2.2.4.3 Chi phí kết nối mạng WAN 27

2.2.5 Các thiết bị dùng trong kết nối WAN 27

2.2.5.1 Router 27

2.2.5.2 Access Server 27

2.2.5.3 Modem 28

2.2.5.4 CSU/DSU 29

2.2.5.5 ISDN terminal Adaptor 29

2.2.6 Giao thức kết nối WAN cơ bản trong mạng TCP/IP 29

2.2.7 Một số công nghệ kết nối cơ bản dùng cho WAN 30

2.2.8 Các mô hình WAN 32

2.2.8.1 Mô hình phân cấp 32

2.2.8.2 Các mô hình tôpô 33

2.2.9 An ninh - an toàn cho mạng WAN 34

2.2.9.1 An ninh, an toàn mạng ? 34

2.2.9.2 Hệ thống mạng WAN bị tấn công như thế nào ? 34

2.2.9.3 Xây dựng mô hình an ninh, an toàn cho mạng WAN 36

CHƯƠNG 3 ROUTER VÀ GIAO THỨC ĐỊNH TUYẾN 37

3.1 Router 37

3.1.1 Khái niệm router 37

3.1.2 Phân loại router 37

3.1.3 Các thành phần bên trong router 37

3.1.4 Vai trò của router trong mạng WAN 39

3.2 Định tuyến và các giao thức định tuyến 40

3.2.1 Định tuyến tĩnh 41

3.2.1.1 Giới thiệu về định tuyến tĩnh 41

3.2.1.2 Hoạt động của định tuyến tĩnh 41

3.2.1.5 Kiểm tra cấu hình đường cố định 43

3.2.2 Định tuyến động 44

3.2.2.1 Giới thiệu giao thức định tuyến động 44

3.2.2.2 Đặc điểm giao thức định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái đường liên kết 45

3.2.3 Cấu hình định tuyến 45

3.2.4 Các giao thức định tuyến 46

3.3 Danh sách kiểm tra truy cập ACLs 47

3.3.1 Giới thiệu 47

3.3.2 Khái niệm ACLs? 48

3.3.3 Cơ chế làm việc của ACLs 49

3.3.4 Phân loại ACLs 50

3.3.4.1 ACLs cơ bản 50

3.3.4.2 ACLs mở rộng 51

3.3.5 Vị trí đặt ACLs 51

CHƯƠNG 4 THIẾT KẾ MẠNG LAN, WAN SỞ THÔNG TIN TRUYỀN THÔNG PHÚ THỌ 52

4.1 Phân tích, khảo sát và thiết kế mạng LAN 52

4.1.1 Hiện trạng công nghệ thông tin tại Sở thông tin truyền thông 52

4.1.2 Sự cần thiết xây dựng hệ thống mạng LAN tại Sở thông tin truyền thông Phú Thọ 53

4.1.3 Mục tiêu của dự án 54

4.1.4 Yêu cầu của hệ thống mạng LAN Sở thông tin truyền thông 54

4.1.5 Lựa chọn giải pháp thiết kế hệ thống 54

4.1.5.1 Kiến trúc mạng 54

4.1.5.2 Lựa chọn hệ thống đi dây mạng 55

4.1.5.3 Thiết bị phần cứng 57

4.1.5.4 Phần mềm mạng 61

4.1.5.5 Các thiết bị khác 62

4.1.5.6 Tiến độ của dự án 62

4.2 Khảo sát, phân tích và thiết kế mạng WAN Sở thông tin truyền thông Phú Thọ 63

4.2.1 Khảo sát và phân tích nhu cầu xây dựng hệ thống mạng WAN 63

4.2.1.1 Khảo sát chức năng, vị trí địa lý Sở 63

4.2.1.2 Khảo sát hiện trạng công nghệ thông tin của Sở thông tin truyền thông và các đơn vị trực thuộc 64

4.2.2 Mục tiêu và yêu cầu xây dựng hệ thống mạng WAN Sở thông tin truyền thông Phú Thọ 67

4.2.3 Phân lớp trong mạng WAN Sở thông tin truyền thông 68

4.2.4 Lựa chọn công nghệ kết nối 69

4.2.5 Lựa chọn thiết bị 70

4.2.5.1 Lựa chọn router 70

4.2.5.2 Lựa chọn thiết bị đầu cuối 71

4.2.6 Thiết kế hệ thống mạng WAN Sở thông tin truyền thông 71

4.2.6.1 Thiết kế logic mạng 72

4.2.6.2 Sơ đồ mạng WAN Sở thông tin truyền thông Phú Thọ 75

4.2.6.3 Bảng cấu hình chi tiết cho các Router 78

KẾT LUẬN 83

PHỤ LỤC A 84

PHỤ LỤC B 86

PHỤ LỤC C 87

LỜI NÓI ĐẦU

Trong một vài năm trở lại đây, công nghệ thông tin Việt Nam đang có sự phát triển mạnh mẽ Trong đó hệ thống mạng nổi lên như là một lĩnh vực phát triển hàng đầu, với sự phát triển bùng nổ của hệ thống mạng internet, các hệ thống mạng LAN và mạng WAN được xây dựng và triển khai xây dựng phục vụ cho mọi lĩnh vực: giáo dục, giải trí, kinh tế, tin học hóa bộ máy quản lý nhà nước…

Việc tích hợp các dịch vụ mạng vào trong các hệ điều hành máy tính và sự bùng nổ của internet đã tạo ra sự phát triển mạnh mẽ các giao thức, công nghệ kết nối Các mạng máy tính đã trở thành một kênh phương tiện để truyền bá, trao đổi thông tin liên lạc Hiện tại các doanh nghiệp, tổ chức đơn vị hành chính, các

cơ quan ban ngành đều đã và đang xây dựng, sử dụng hệ thống mạng máy tính để trao đổi và khai thác tài nguyên ở các phạm vi địa lý khác nhau

Từ những ưu điểm của hệ thống mạng máy tính, đặc biệt là mạng WAN, qua tìm hiểu, nghiên cứu về mạng WAN và khảo sát thực tế ở Trung tâm công nghệ thông tin - Sở bưu chính viễn thông Phú Thọ Vì vậy, em đã đi đến quyết

định chọn đề tài “Thiết kế hệ thống mạng LAN, WAN Sở thông tin truyền thông Phú Thọ”

Đề tài gồm 4 phần chính sau:

 Chương 1 Tổng quan về mạng máy tính

 Chương 2 Mạng LAN và WAN

 Chương 3 Router và các giao thức định tuyến

 Chương 4 Thiết kế hệ thống mạng LAN, WAN Sở thông tin truyền thông Phú Thọ

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Sự hình thành mạng máy tính

Từ những năm 1960 đã xuất hiện các mạng nối các máy tính và các Terminal để sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin trao đổi số liệu và sử dụng trong công tác văn phòng một cách tiện lợi

Với việc tăng nhanh về số lượng máy tính, giảm đáng kể kích thước các máy tính cá nhân, làm tăng nhu cầu truyền số liệu giữa các máy tính nên đã thúc đẩy sự ra đời và phát triển ngày càng mạnh mẽ các mạng máy tính Quá trình hình thành mạng máy tính có thể chia làm 4 giai đoạn phát triển như sau:

 Giai đoạn các terminal nối trực tiếp với máy tính: Đây là giai đoạn đầu tiên của mạng máy tính, để tận dụng công suất của máy tính người ta ghép nối các terminal vào một máy tính gọi là các máy tính trung tâm

 Giai đoạn các bộ tiền xử lý: Ở giai đoạn 1 máy tính trung tâm quản lý truyền tin tới các terminal, ở giai đoạn 2 này máy tính trung tâm quản lý truyền tin tới các bộ tập trung qua các bộ ghép nối điều khiển đường truyền bằng các máy tính mini, đó chính là bộ tiền xử lý

 Giai đoạn mạng máy tính: Vào những năm 1970 người ta bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó là các nút mạng gọi là bộ chuyển mạch dùng để hướng thông tin tới đích

Các mạng được nối với nhau bằng đường truyền còn các máy tính xử lý thông tin của người dùng hoặc các trạm cuối được nối trực tiếp vào các nút mạng Các nút mạng thường là máy tính nên đồng thời đóng vai trò của người sử dụng.Việc hình thành mạng máy tính nhằm đạt các mục đích sau:

- Tận dụng và làm tăng giá trị của tài nguyên

- Chinh phục khoảng cách

- Tăng chất lượng, hiệu quả khai thác và xử lý thông tin

- Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó

Như vậy: Mạng máy tính là tập hợp các máy tính được ghép với nhau bởi các

1.2 Các yếu tố của mạng máy tính

1.2.1 Đường truyền vật lý

Đường truyền vật lý là thành phần để chuyển các tín hiệu điện tử giữa các máy tính Các tín hiệu điện tử đó biểu thị các dữ liệu dưới dạng xung nhị phân Tất cả các tín hiệu truyền giữa các máy tính đều ở dạng sóng điện từ và có tần số trải từ cực ngắn cho tới tần số của tia hồng ngoại Tùy theo tần số của sóng điện

từ mà có thể dùng các đường truyền vật lý khác nhau để truyền

- Các tần số Radio có thể truyền bằng cáp điện thoại hoặc các phương tiện quảng bá

- Sóng cực ngắn dùng để truyền các trạm mặt đất và vệ tinh Hoặc là dùng

để truyền từ một trạm phát tới trạm thu

- Tia hồng ngoại là lý tưởng đối với truyền thông mạng Nó có thể truyền

từ điểm tới điểm hoặc quảng bá từ một điểm tới các máy thu Tia hồng ngoại hoặc các loại tia sáng tần số cao hơn có thể truyền được qua các sợi cáp quang

Những đặc trưng cơ bản của đường truyền vật lý: Giải thông, độ suy hao,

độ nhiễu điện từ

Dải thông của đường truyền là độ đo phạm vi tần số mà đường truyền có thể đáp ứng được Giải thông phụ thuộc vào độ dài cáp, đường kính sợi cáp, vật liệu dùng để chế tạo cáp

Độ suy hao là giá trị phản ánh mức độ suy yếu của tín hiệu đường truyền qua một đơn vị độ dài cáp

Độ nhiễu từ là khả năng làm nhiễu tín hiệu trên đường truyền khi cáp đi qua vùng có sóng điện từ

Khi thiết kế dây cho một mạng máy tính người ta còn phải chú ý tới nhiều tham số khac như: giá thành, khả năng chịu nhiệt, chống ẩm, uốn cong

1.2.2 Kiến trúc mạng

Kiến trúc mạng máy tính bao gồm cách ghép nối vật lý các máy tính với nhau và các quy tắc, quy ước mà tất cả các thực thể tham gia trong hệ thống mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Các máy tính được ghép nối với nhau được gọi là topology của mạng, còn các quy tắc quy ước

truyền thông được gọi là giao thức (protocol) Topology và protocol là hai khái niệm cơ bản nhất của mạng máy tính

Topology: Người ta phân biệt hai kiểu kết nối mạng vật lý cơ bản là kiểu

điểm-điểm và kiểu quảng bá (broadcasting hay point-to-multipoint)

- Kiểu điểm-điểm: Đường truyền nối từng cặp nút với nhau Tín hiệu đi từ nút nguồn đến nút trung gian rồi chuyển tiếp tới đích

- Kiểu quảng bá: Với kiểu quảng bá tất cả các nút trung một đường truyền vật lý Dữ liệu được gửi đi từ một nút được tiếp nhận bởi các nút còn lại, và trong gói tin phải có vùng địa chỉ đích cho phép mỗi nút kiểm tra xem tin có phải của mình hay không

Cấu trúc dạng bus hay dạng vòng cần cơ chế trọng tài để giải quyết đụng

độ khi nhiều nút muốn truyền tin đồng thời Trong cấu trúc dạng vệ tinh hoặc radio mỗi nút cần có anten thu và phát

1.2.3 Giao thức mạng

Việc trao đổi thông tin giữa các nút với nhau phải tuân theo một số quy tắc, quy ước nhất định nào đó Việc truyền thông tin trên mạng cũng phải tuân theo quy ước nhiều mặt như: khuân dạng dữ liệu gửi đi, các thủ tục gửi và nhận, kiểm soát dữ liệu, xử lý lỗi và xử lý sự cố…Tập hợp các quy tắc, quy ước đảm bảo trao đổi và xử lý thông tin trên mạng gọi là giao thức Các mạng được thiết

kế khác nhau có thể tuân theo một số giao thức khác nhau, tuy nhiên người ta đưa

ra một số giao thức chuẩn được dùng trên nhiều mạng khác nhau

1.3 Phân loại mạng máy tính

Người ta phân loại mạng máy tính thành các mạng khác nhau tùy theo các yếu tố chính được lựa chọn như: Khoảng cách địa lý, kỹ thuật chuyển mạch, kiến trúc mạng, cơ chế hoạt động của mạng

1.3.1 Phân loại theo khoảng cách địa lý

Nếu lấy khoảng cách địa lý làm yếu tố chính để phân loại mạng thì mạng được phân thành: Mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu

- Mạng cục bộ (Local Area Network - LAN) là mạng được cài đặt trong phạm vi nhỏ (trong một tòa nhà, trong một phòng ban hoặc trong một công ty…)

- Mạng đô thị (Metropolitan Area Network - MAN) là mạng được cài đặt trong phạm vị một thành phố, một trung tâm kinh tế…phạm vi cài đặt có thể hàng trăm Km

- Mạng diện rộng (Wide Area Network - WAN) là mạng có phạm vi hoạt động rộng, có thể là cả một vùng, một khu vực và có thể vượt qua biên giới một quốc gia…

- Mạng toàn cầu (Global Area Network - GAN) phạm vi trải rộng khắp lục địa của trái đất

1.3.2 Phân loại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch ra so sánh thì có thể phân chia thành: Mạng chuyển mạch kênh, mạng chuyển mạch gói, mạng chuyển mạch thông báo

1.3.2.1 Mạng chuyển mạch kênh (Circuit-switched-Network)

Đây là mạng mà khi hai thực thể muốn liên lạc với nhau thì chúng phải tạo và duy trì một kênh liên tục cho tới khi kết thúc quá trình thông tin Phương pháp chuyển mạch có 2 nhược điểm chính:

- Hiệu suất sử dụng đường truyền không cao

- Mất nhiều thời gian cho việc thiết lập kênh cố định khi thông tin giữa hai thực thể

1.3.2.2 Mạng chuyển mạch thông báo (Messeage-switched-Network)

Trong mạng chuyển mạch thông báo việc chọn đường đi cho các thông báo tới đích được thực hiện tại các nút mạng Căn cứ vào địa chỉ đích của thông báo để ra quyết định chọn nút kế tiếp cho thông báo trên đường dẫn tới đích Như vậy các nút cần lưu trữ tạm thời các thông báo, đọc thông báo và quản lý việc chuyển tiếp các thông báo đi Phương pháp chuyển mạch thông báo có các ưu điểm sau:

- Hiệu suất sử dụng đường truyền cao vì không có các kênh thông tin cố định

- Mỗi nút mạng có thể lưu trữ thông báo cho tới khi đường truyền khả dụng mới truyền đi nên giảm được tình trạng tắc nghẽn trên mạng

- Trong chuyển mạch thông báo chúng ta có thể làm tăng hiệu suất sử dụng dải thông của mạng bằng cách gắn đại chỉ quảng bá cho các thông báo để nó đến nhiều đích khác nhau

Nhược điểm chủ yếu của chuyển mạch thông báo là trong trường hợp một thông báo dài bị lỗi, phải truyền lại thông báo này nên hiệu suất không cao Phương pháp này thích hợp với các mạng truyền thư điện tử

1.3.2.3 Mạng chuyển mạch gói (Packet - swtched - Network)

Trong mạng chuyển mạch gói một thông báo có thể được chia ra thành các thông báo nhỏ hơn, độ dài khoảng 256bytes, có khuân dạng tùy theo chuẩn quy định Các gói tin chứa thông tin địa chỉ nguồn, địa chỉ đích cho gói tin, số thứ tự gói tin, thông tin kiểm tra lỗi…Do vậy các gói tin của cùng một thông báo

có thể được gửi đi theo nhiều đường khác nhau, nơi nhận sẽ căn cứ vào thông tin trong các gói tin và sắp xếp lại chúng theo đúng thứ tự Ưu điểm của chuyển mạch gói:

- Mạng chuyển mạch gói có hiệu suất làm việc và hiệu quả cao hơn mạng chuyển mạch thông báo, vì kích thước gói tin nhỏ hơn nên các nút mạng có thể

xử lý toàn bộ mà không cần phải lưu trữ trên đĩa

- Mỗi đường truyền chiếm thời gian rất ngắn, vì chúng có thể dùng bất cứ đường nào có thể đi tới đích

Tuy vẫn còn những hạn chế nhưng do có ưu điểm về tính mềm dẻo, hiệu suất cao nên các mạng chuyển mạch gói đang được dùng phổ biến hiện nay

1.3.3 Phân loại theo cơ chế hoạt động

Trong môi trường mạng máy tính có 2 cơ chế hoạt động chính là: peer và client/server Môi trường peer-to-peer không có máy chuyên phục vụ công việc nào, còn trong môi trường client/server thì phải có máy dành riêng để phục vụ mục đích khác nhau

peer-to Mạng dựa trên máy phục vụ: Trong mạng có những máy chuyên dụng phục

vụ các mục đích khác nhau Máy phục vụ chuyên dụng hoạt động như một người phục vụ và không kiêm vai trò của máy trạm Các loại máy phục vụ chuyên dụng thường thấy như:

 Máy phục tập tin in ấn

 Máy phục vụ chương trình ứng dụng

 Máy phục vụ thư tín (Mail Server)

 Máy phục vụ truyền thông Một trong những ưu điểm của mạng dựa trên máy phục vụ là có tính an toàn

và bảo mật cao Hầu hết các mạng trên thực tế đều dựa trên máy phục vụ

- Mạng ngang hàng: Không tồn tại một cấu trúc phân cấp nào Mọi máy tính trong mạng đều bình đẳng Thông thường mỗi máy phải kiêm luôn cả 2 nhiệm vụ đó là máy chủ và máy khách, vì vậy không máy nào được chịu trách nhiệm quản lý mạng Người dùng ở từng máy quyết định phần dữ liệu nào trên máy tính của họ được đưa lên mạng Thông thường mạng ngang hàng được áp dụng cho các mạng có quy mô nhỏ và không yêu cầu tính bảo mật cao

1.3.4 Phân loại theo kiến trúc

Người ta có thể phân loại mạng theo kiến trúc (topology và protocol) như các mạng ISO, mạng TCP/IP

1.4 Mô hình OSI

Do nhà thiết kế tự do lựa chọn kiến trúc mạng của riêng mình Từ đó dẫn tới tình trạng không tương thích giữa các mạng về: Phương pháp truy nhập đường truyền khác nhau, họ giao thức khác nhau…sự không tương thích đó làm trở ngại cho quá trình tương tác giữa những người dùng ở các mạng khác nhau

Nhu cầu trao đổi thông tin càng lớn thì trở ngại đó càng không thể chấp nhận được đối với người sử dụng Với lý do đó tổ chức chuẩn hóa quốc tế ISO đã thành lập một tiểu ban nhằm xây dựng một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo sản phẩm mạng Kết quả là năm 1984 ISO đã đưa ra mô hình tham chiếu cho việc kết nối các hệ thống mở (Reference Model For Open Sysyem Inter - Connection) hay gọn hơn là OSI Reference model Mô hình này được dùng làm cơ Sở kết nối các hệ thống mở

IOS sử dụng phương pháp phân tích hệ thống mở theo kiến trúc phân tầng

và đã công bố mô hình OSI cho việc kết nối các hệ thống mở gồm 7 tầng

Hình 1.1 Mô hình 7 tầng OSI

Các nguyên lý được áp dụng cho 7 tầng như sau:

(1) Một lớp cần thiết phải tạo ở mức độ khác nhau của khái niệm trừu tượng (2) Mỗi lớp phải thực hiện một chức năng xác định rõ ràng

(3) Chức năng của mỗi lớp phải được chọn theo quan điểm hướng tới các giao thức chuẩn quốc tế đã được định nghĩa

(4) Ranh giới giữa các lớp phải được chọn để tối thiểu luồng thông tin đi qua các giao diện

(5) Số các lớp phải đủ lớn để phân biệt các chức năng cần thiết nhưng không đưa vào một lớp quá nhiều chức năng, phải đủ nhỏ để kiến trúc không rắc rối…

Bảng 1.1 Chức năng các tầng trong mô hình OSI

1 Vật lý

Cung cấp các phương tiện truyền tin, thủ tục, khởi động duy trì, hủy bỏ các liên kết vật lý, cho phép truyền dữ liệu ở dạng bit Truy nhập đường truyền vật lý nhờ các phương tiện: Cơ, điện, hàm, thủ tục

2 Liên kết dữ

liệu

Thiết lập, duy trì, hủy bỏ các liên kết dữ liệu, kiểm soát luồng dữ liệu, phát hiện sai sót và khắc phục sai sót truyền tin

3 Tầng mạng

Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp Thực hiện việc kiểm soát luồng dữ liệu và cắt hợp dữ liệu nếu cần

4 Tầng giao vận

Thực hiện truyền dữ liệu giữa 2 đầu nút, kiểm soát lỗi

và kiểm tra việc truyền dữ liệu giữa 2 đầu nút Có thể thực hiện ghét kênh, cắt hợp dữ liệu nếu cần

5 Tầng phiên Thiết lập, duy trì, đồng bộ hóa và hủy bỏ các phiên

CHƯƠNG 2 MẠNG LAN VÀ WAN 2.1 Mạng LAN

2.1.1 Khái niệm mạng LAN

Mạng cục bộ (Local Area Network) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như một tầng của toà nhà hoặc một tòa nhà…Một số mạng LAN có thể kết nối với nhau trong một khu làm việc

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, các phần mềm ứng dụng và các thông tin cần thiết khác Trước khi phát triển công nghệ LAN các máy tính độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN)

2.1.2 Các cấu trúc (Topology) của mạng LAN

2.1.2.1 Mạng hình sao (Star topology)

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức năng cơ bản là:

• Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau

• Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin

• Thông báo các trạng thái của mạng

Hình 2.1 Mạng hình sao

+ Các ưu điểm của mạng hình sao:

• Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

+ Nhược điểm của mạng hình sao:

• Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của trung tâm Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m) Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây nghẽn trện mạng Gần đây, cùng với sự phát triển switching, hub, mô hình này ngày càng trở nên phổ biến và chiếm đa

số các mạng mới lắp

2.1.2.2 Mạng hình tuyến (Bus Topology)

Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tiếp tín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt Tuy vậy cũng có những bất lợi

đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có

sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống

Hình 2.2 Mạng hình tuyến(bus)

2.1.2.3 Mạng mạch vòng (Ring Topology):

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền

đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng số dây dẫn cần thiết ít hơn so với hai kiểu trên Nhược điểm là đường dây phi khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng Mạng dạng lưới - Mesh topology Cấu trúc dạng lưới được sử dụng trong các mạng có độ quan trọng cao mà không thể ngừng hoạt động, chẳng hạn trong các nhà máy điện nguyên tử hoặc các mạng của an ninh, quốc phòng Trong mạng dạng này, mỗi máy tính được nối với toàn bộ các máy còn lại Đây cũng là cấu trúc của mạng Internet

Hình 2.3 Mạng mạch vòng

2.1.2.4 Mạng hình sao mở rộng

Cấu hình mạng dạng này kết hợp các mạng hình sao lại với nhau bằng cách

kết nối các HUB hay Switch Ưu điểm của cấu hình mạng dạng này là có thể mở rộng được khoảng cách cũng như độ lớn của mạng hình sao

Hình 2.4 Mạng hình sao mở rộng

2.1.2.5 Mạng có cấu trúc cây - Hierachical topology:

Mạng dạng này tương tự như mạng hình sao mở rộng nhưng thay vì liên kết các switch/hub lại với nhau thì hệ thống kết nối với một máy tính làm nhiệm

vụ kiểm tra lưu thông trên mạng

Hình 2.5 Mạng có cấu trúc hình cây

2.1.3 Các phương thức truy nhập đường truyền

Khi được cài đặt vào trong mạng, các máy trạm phải tuân theo những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập Phương thức truy nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp để gửi hay nhận các gói thông tin Có 3 phương thức cơ bản:

2.1.3.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection)

Giao thức này thường dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau (Multiple Access)

Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi Trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền

để chắc chắn rằng đường truyền rỗi (Carrier Sense)

Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra, các trạm tham gia phải phát hiện được sự xung đột

và thông báo tới các trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền

Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống Giao thức này còn được trình bày chi tiết thêm trong phần công Ethernet

2.1.3.2 Giao thức truyền thẻ bài (Token passing)

Giao thức này được dùng trong các LAN có cấu trúc vòng sử dụng

kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là quyền được truyền dữ liệu đi

Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thưóc và nội dung (gồm các thông tin điều khiển) được quy định riêng cho mỗi giao thức Trong đường cáp liên tục có một thẻ bài chạy quanh trong mạng

Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc rỗi) Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật tự đã định trước Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của các trạm xung quanh vòng

Vì thẻ bài chạy vòng quang trong mạng kín và chỉ có một thẻ nên việc đụng độ dữ liệu không thể xẩy ra, do vậy hiệu suất truyền dữ liệu của mạng không thay đổi

Trong các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ

hệ thống Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa Hai là một thẻ bài bận lưu chuyển không dừng trên vòng

Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông lớn Giao thức truyền thẻ bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm

Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn Giao thức phải chứa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm)

FDDI thường được sử dụng với mạng trục trên đó những mạng LAN công suất thấp có thể nối vào Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dải thông lớn cũng có thể sử dụng FDDI

Hình 2.6 Cấu trúc mạng dạng vòng của FDDI

2.1.4 Các loại đường truyền và các chuẩn của chúng

2.1.4.1 Chuẩn Viện công nghệ điện và điện tử (IEEE)

Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802

 Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 phiên bản bǎng tần cơ bản và bǎng tần mở rộng

 Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng hình tuyến (Token Bus)

 IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring)

Hình 2.7 Mối quan hệ giữa các chuẩn IEEE và mô hình OSI

2.1.4.2 Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại(CCITT)

Đây là những khuyến nghị về tiêu chuẩn hóa hoạt động và mẫu

mã modem ( truyền qua mạng điện thoại) Một số chuẩn: V22, V28, V35 X series bao gồm các tiêu chuẩn OSI Chuẩn cáp và chuẩn giao tiếp EIA

Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy tính

Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair)

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau

Hình 2.8 Cáp UTP bọc kim loại

Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc

Hình 2.9 Cáp UTP không bọc kim loại

STP và UTP có các loại (Category - Cat) thường dùng:

 Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại

và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s)

 Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng điện thoại

 Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s

 Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s

 Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

2.1.5.2 Cáp đồng trục

Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim) Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch

Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn

Hình 2.10 Cáp đồng trục

Hiện nay có cáp đồng trục sau:

 RG -58,50 ohm: dùng cho mạng Thin Ethernet

 RG -59,75 ohm: dùng cho truyền hình cáp

Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó

có lớp vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus

2.1.5.3 Cáp sợi quang (Fiber - Optic Cable)

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng

là lớp vỏ plastic để bảo vệ cáp Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện)

Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người khác

Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao , nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này

Hình 2.11 Cáp sợi quang

2.1.5.4 Các yêu cầu cho một hệ thống cáp

- An toàn, thẩm mỹ: tất cả các dây mạng phải được bao bọc cẩn thận, cách xa các nguồn điện, các máy có khả năng phát sóng để tránh trường hợp

bị nhiễu Các đầu nối phải đảm bảo chất lượng, tránh tình trạng hệ thống mạng bị chập chờn

- Đúng chuẩn: hệ thống cáp phải thực hiện đúng chuẩn, đảm bảo cho khả năng nâng cấp sau này cũng như dễ dàng cho việc kết nối các thiết bị khác nhau của các nhà sản xuất khác nhau Tiêu chuẩn quốc tế dùng cho các hệ thống mạng hiện nay là EIA/TIA 568B

- Tiết kiệm và "linh hoạt" (flexible): hệ thống cáp phải được thiết kế sao cho kinh tế nhất, dễ dàng trong việc di chuyển các trạm làm việc và có khả năng mở rộng sau này

2.1.6 Các thiết bị dùng để kết nối LAN

2.1.6.1 Bộ lặp tín hiệu (Repeater)

Hình 2.12 Repeater

Repeater là một thiết bị mạng được dùng để tái sinh tín hiệu Các repeater tái sinh tín hiệu tương tự hay tín hiệu số đã bị suy thoái do tổn thất năng lượng trong khi truyền Repeater không đủ thông minh để chọn đường như bridge và router

2.1.6.2 Bộ tập trung (Hub)

Hình 2.13 Bộ tập trung Hub

Tập trung các kết nối Chúng gom một nhóm host và cho phép mạng nhận thấy chúng như là một chủ thể đơn lẻ Điều này được thực hiện một cách thụ động và không ảnh hưởng đến hoạt động truyền số liệu Hub không chỉ tập trung các host mà còn có khả năng tái sinh tín hiệu

2.1.6.3 Cầu (Bridge)

Hình 2.14 Cầu Bridge

Briedge chuyển đổi dạng dữ liệu truyền cũng như quản lý hoạt động truyền dữ liệu cơ bản Các bridge cung cấp cầu nối giữa các LAN Không chỉ bắc cầu cho các LAN, chúng còn thực hiện kiểm tra trên dữ liệu để xác định có nên cho dữ liệu xuyên qua cầu hay là không Điều này làm cho mỗi phần của mạng hoạt động hiệu quả hơn

2.1.6.4 Bộ chuyển mạch (Switch)

Hình 2.15 Switch

Bộ chuyển mạch là sự tiến hoá của cầu, nhưng có nhiều cổng và dùng các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu Switch giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning- Tree Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng trên

2.2 Mạng WAN

2.2.1 Khái niệm mạng WAN

Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như các quận trong một thành phố, hay giữa các thành phố hay các miền trong cả nước Đặc tính này chỉ có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của các công nghệ truyền dẫn không phụ thuộc vào khoảng cách Tuy nhiên việc kết nối khoảng cách địa lý xa buộc mạng WAN phụ thuộc vào nhiều yếu tố như: giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông tin trên mạng

2.2.2 Các đặc điểm của mạng WAN

Mạng WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau

Mạng WAN có thể dùng đường truyền có giải thông rất lớn từ 56Kbps đến T1 với 1.544Mbps hay E1 với 2.048Mbps…và đến Giga bit-Gbps là các đường trục nối quốc gia hay châu lục

Do có sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp các dịch vụ truyền số liệu

Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút đó

Trên mạng WAN thông tin có thể có các đường đi khác nhau, điều đó có thể cho phép sử dụng tối đa các năng lực của đường truyền và nâng cao điều kiện

an toàn trong truyền dữ liệu

Phần lớn các mạng WAN hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ liệu,…nhằm làm giảm chi phí dịch vụ

Các công nghệ kết nối mạng WAN thường liên quan đến 3 tầng đầu của

mô hình OSI 7 tầng Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng

Hình 2.16 Các chuẩn và giao thức WAN trong mô hình OSI 7 tầng

2.2.3 Một số điểm khác biệt giữa WAN và LAN

- LAN được sử dụng để kết nối các máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối trong một phạm vi nhỏ hẹp như: trong một văn phòng, trong một tòa nhà nhỏ

- WAN được sử dụng để kết nối các máy tính ở cách xa nhau về mặt vật

lý Các công ty thường sử dụng WAN để kết nối các chi nhánh của mình, nhờ đó thông tin tại các chi nhánh được cập nhật nhanh chóng và an toàn

- Chi phí để xây dựng hệ thống mạng WAN là nhỏ, với những kỹ thuật đơn giản thì việc xây dựng một hệ thống mạng WAN là phức tạp và chi phí cao

2.2.4 Nhu cầu, lợi ích và chi phí kết nối mạng WAN

2.2.4.1 Nhu cầu kết nối WAN

Xã hội càng phát triển, nhu cầu kết nối trao đổi thông tin càng nhiều Hiện nay việc trao đổi thông tin giữa Tổng công ty và các công ty con, việc trao đổi thông tin giữa Trung ương với các Tỉnh thành, các Tỉnh với các Huyện, các Huyện với các Xã, giữa các hệ thống ngân hàng…là rất cấp thiết Nó có tác động

trực tiếp đến việc quản lý, hiệu quả công việc Vì thế nên việc xây dựng hệ thống mạng WAN cho các cơ quan ban ngành, các tổ chức, công ty là rất cấp thiết

2.2.4.2 Lợi ích của việc kết nối WAN

Trong thời kỳ công nghệ thông tin phát triển hiện nay người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng - WAN và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin đuợc thực hiện một cách dễ dàng, tức thì Khi đó khoảng cách về mặt địa lý giữa các vùng đuợc thu ngắn lại Các giao dịch đuợc diễn ra gần như tức thì, các ứng dụng đa phương tiện

Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin đuợc chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và hiệu quả cao

Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đa nhận thức đuợc tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác nhau

Trong mạng WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu

đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị, qua đó tăng hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất khác

Đặc biệt đối với các giao dịch Khách - Phục vụ(Client - Server), hệ thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới LAN của các chi nhánh(POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức Nó giúp tăng cường và thay đổi về chất công tác quản lý và trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử (e-commerce), chính phủ điện tử(e- goverment) trong tương lai không xa

2.2.4.3 Chi phí kết nối mạng WAN

Do mạng WAN là mạng kết nối các máy tính ở những khu vực cách xa nhau về mặt địa lý nên chi phí cho việc thiết kế, các thiết bị là rất lớn Ngoài ra

do khoảng cách ở rất xa nên còn phải tính toán thêm chi phí đuờng truyền Để xây dựng hệ thống mạng WAN ta phải xem xét tất cả những yếu tố trên

2.2.5 Các thiết bị dùng trong kết nối WAN

Người dùng từ xa, hay mạng LAN xa qua modem nối vào một trong các mạng trên đều có thể truy nhập vào mạng của mình qua access server

Hình 2.18 Access server hỗ trợ truy nhập tổng hợp

● Hoạt động của Access Server

Access server làm nhiệm vụ chờ kết nối từ xa đến, và tự nó có thể quay

số để kết nối với access server khác Khi người dùng từ xa, hay mạng xa kết nối vào access server, nếu đuợc phép thì có thể dùng các tài nguyên mạng đang kết nối với access server này, hay access server nay là một trạm chuyển tiếp

để kết nối đi tiếp

2.2.5.3 Modem

Modem là từ ghép của MOdulator/DEModulator (Điều chế/giải điều chế), chuyển tín hiệu digital từ máy tính thành tín hiệu analog để có thể truyền qua, đuờng điện thoại Còn modem ở đầu nhận thì chuyển tín hiệu analog trở lại thành tín hiệu digital cho máy tính tiếp nhận có thể hiểu đuợc

Modem truyền số liệu theo tốc độ chuẩn, biểu hiện bằng đơn vị bit truyền trong một giây (bits per second - bps) hoặc đo bằng bốt (baud rate)

Hình 2.19 Modem ADSL

2.2.5.4 CSU/DSU

CSU/DSU (Channel Service Unit/Data Service Unit) là thiết bị phần cứng tại các điểm đầu cuối của các kênh thuê riêng Nó làm nhiệm vụ chuyển dữ liệu trên đuờng truyền thông WAN sang dữ liệu trên LAN và ngược lại Thiết bị này dùng để kết nối WAN khi dùng các kênh thuê riêng

Hình 2.20 Thiết bị CSU/DSU của Cisco

2.2.5.5 ISDN terminal Adaptor

Là thiết bị đầu cuối để kết nối PC hay LAN vào WAN qua mạng ISDN

Hình 2.21 ISDN terminal Adaptor kết nối PC vào WAN

2.2.6 Giao thức kết nối WAN cơ bản trong mạng TCP/IP

Giao thức PPP(Point-to-Point Protocol) là giao thức dùng để đóng gói

dữ liệu cho truyền thông điểm điểm PPP là một chuẩn để gán và quản lý địa chỉ IP, cấu hình kết nối(link configuration), kiểm tra chất lượng kết nối(link quality testing), phát hiện lỗi(error detection), bao gồm cả giao thức kiểm soát tầng kết nối LCP(Link Control Protocol) và giao thức kiểm soát tầng mạng NCP(Network Control Protocols) phục vụ cho việc lựa chọn địa chỉ tầng liên kết, việc nén dữ liệu truyền, cũng như xác định các cấu hình

tham số cho tầng liên kết

 LCP: Để lập cấu hình và kiểm tra kết nối - data link connection

 NCP: Để lập cấu hình các giao thức tầng mạng(network layer protocols)

PPP đuợc thiết kế dùng cho nhiều bộ giao thức mạng khác nhau

Nguyên tắc làm việc của giao thức PPP

Để lập kết nối qua liên kết PPP, đầu tiên PPP gửi khung LCP để cấu hình và kiểm tra liên kết dữ liệu(data link) Sau đó liên kết đuợc lập, PPP

gửi khung NCP để chọn và cấu hình các giao thức tầng mạng(network layer) 2.2.7 Một số công nghệ kết nối cơ bản dùng cho WAN

Ngày nay với sự phát triển ngày càng cao của xã hội nên vấn đề đánh giá xem xét kỹ thuật trong mạng là mối quan tâm hàng đầu của các nhà phân tích và thiết kế mạng Vấn đề tốc độ và giá thành là đặc biệt quan trọng Hiện nay việc làm sao có một hệ thống mạng chạy tốt, thật an toàn với chi phí hợp

lý, mang lại lợi ích kinh tế cao, đang rất đuợc quan tâm Một vấn đề đặt ra có rất nhiều giải pháp về công nghệ, mỗi giải pháp có rất nhiều yếu tố cấu thành, trong mỗi yếu tố có nhiều cách lựa chọn Như vậy để đưa ra giải pháp hoàn chỉnh, phù hợp thì phải trải qua một quá trình chọn lọc, thử nghiệm từng yếu

tố, từng chi tiết nhỏ Trong thiết kế WAN thì công nghệ kết nối là vấn đề cơ bản nhất cần đuợc xem xét, đánh giá và lựa chọn hợp lý

Để giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra để chọn một công nghệ hợp lý nhất Hiện tại có một số công nghệ sau:

 Kết nối PSTN(mạng điện thoại công cộng)

Kết nối WAN qua mạng điện thoại công cộng có ưu điểm là đơn giản,

dễ thực hiện, nhưng nhược điểm lớn nhất là hạn chế về tốc độ, và độ tin cậy thấp Chỉ dùng hiệu quả cho các thuê bao có thời gian kết nối dưới 4 giờ/ngày

 Kết nối ISDN(mạng dịch vụ tổng hợp)

Kết nối WAN qua mạng đa dịch vụ số ISDN có ưu điểm là ổn định hơn qua mạng điện thoại công cộng, nhưng lại chịu chi phí cao hơn, và là loại kết nối không phổ biến Chi thực hiện đuợc tại các địa phương mà tổng đài hỗ trợ dịch vụ ISDN

 Kết nối FRAME RELAY

Frame Relay là dịch vụ kết nối mạng dữ liệu theo phương thức chuyển mạch khung với tốc độ cao, tạo ra băng thông lớn thích hợp với các ứng dụng phức tạp đòi hỏi tốc độ lớn và dung lượng truyền tin cao Frame Relay đảm bảo chất lượng dịch vụ cung cấp, nâng cao hiệu quả sử dụng mạng…

Nhưng hiện nay ở Việt Nam, với một mạng lưới truyền dẫn chưa tốt đồng đều, các trục chính dùng cáp quang, còn lại nhiều phần vẫn dùng viba với các kênh dùng cho thoại là chính, ít có các kênh dùng cho truyền số liệu, chất lượng truyền dẫn chưa hoàn toàn tốt Do vậy bưu điện chưa triển khai công nghệ Frame Relay trên toàn quốc, như trên đa trình bầy điều kiện tiên quyết để sử dụng Frame Relay là chất lượng mạng truyền dẫn phải cao Tuy nhiên, ở nhữ nơi mà bưu điện đa triển khai công nghệ Frame Relay thì việc xem xét chọn giải pháp kết nối WAN dùng Frame relay là hoàn toàn chấp nhận đuợc, cần đuợc xem xét và triển khai

Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access )

và VPN điểm-nối-điểm (site-to-site)

VPN hiện nay đuợc sử dụng khá phổ biến, thích hợp cho việc lựa chọn xây dựng mạng WAN

 Kết nối cáp quang

Sử dụng công nghệ kết nối “điểm nối điểm” tiên tiến nhất hiện nay Tốc

độ kết nối cao(100/1000Mbps), ứng dụng đuợc tất cả các dịch vụ(Voice, Video, Data transfer…) trên cùng một kết nối, dễ dàng cài đặt, không bị ảnh hưởng bởi các loại tín hiệu khác, chống sét đánh lan truyền trên đuờng truyền

Tuy nhiên cáp quang là công nghệ mới triển khai nên mức độ triển khai chưa rộng, giá thành lắp đặt và sử dụng vẫn cao

2.2.8 Các mô hình WAN

2.2.8.1 Mô hình phân cấp

 Khái niệm mô hình phân cấp

Mô hình phân cấp để hỗ trợ thiết kế WAN thường là mô hình phân cấp

ba tầng: Tầng 1 là tầng lõi(xương sống của WAN - backbone), tầng 2 phân tán, tầng 3 là tầng truy nhập, gọi tắt là mô hình phân cấp phục vụ cho việc khảo sát và thiết kế WAN

Hình 2.22 Mô hình phân cấp để hỗ trợ thiết kế WAN

Tầng lõi là phần kết nối mạng trục(WAN backbone) kết nối các trung tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các NOC là

xa hay rất xa, do vậy chi phí kết nối và độ tin cậy cần phải đuợc xem xét kỹ Hơn nưa vấn đề đảm bảo chất lượng dịch vụ QoS cũng đuợc đặt ra, dẫn đến phân loại, phân cấp ưu tiên dịch vụ

Tầng phân tán là phần kết nối các điểm đại diện POP, hay các nhánh mạng vào NOC

Tầng truy nhập từ xa là phần kết nối của người dùng di động, hay các chi nhánh nhỏ vào POP hay vào NOC

 Các ưu điểm của mô hình phân cấp

Nhờ mô hình phân cấp người thiết kết WAN dễ tổ chức khảo sát, dễ lựa chọn các phương án, và công nghệ kết nối, dễ tổ chức triển khai, đánh giá kết quả

 Các tầng trong mô hình phân cấp

Tầng lõi

 Tầng phân tán

 Tầng truy nhập

2.2.8.2 Các mô hình tôpô

Mô hình tôpô(Topology) của WAN gọi tắt là mô hình tôpô thực chất là

mô tả cấu trúc, và cách bố trí phần tử của WAN cũng như phương thức kết nối giữa chúng với nhau Phần tử của WAN ở đây là NOC - trung tâm mạng, POP - điểm đại diện của một vùng, hay các LAN, PC, Laptop

Mô hình tôpô giúp các nhà thiết kế WAN thực hiện việc tổ chức khảo sát, phân tích và quản lý trong quá trình thiết kế, cũng như thi công hiệu quả

Cấu trúc, địa phương hoá mạng cần triển khai

Các mô hình chức năng của hệ thống, phân tích các chức năng của hệ thống để dự báo, và xác định các yêu cầu trao đổi thông tin

2.2.9 An ninh - an toàn cho mạng WAN

2.2.9.1 An ninh, an toàn mạng ?

Khái niệm: Theo một nghĩa rộng thì an ninh-an toàn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm

Vậy khi kết nối WAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh-an toàn, chúng ta gọi đó là cơ chế an ninh-an toàn mạng

Tài nguyên mà chúng ta muốn bảo vệ là gì ?

- Là các dịch vụ mà mạng đang triển khai

- Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển

- Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có, để cung ứng cho những người dùng mà nó cho phép,

Nhìn từ một phía khác thì vấn đề an ninh - an toàn khi thực hiện kết nối WAN còn được thể hiện qua tính bảo mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các tài nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng

Vấn đề an ninh - an toàn còn thể hiên qua mối quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng Các quan hệ này được xác định, được đảm bảo qua phương thức xác thực (authentication), xác định được phép (authorization) dùng, và bị từ chối (repudiation)

2.2.9.2 Hệ thống mạng WAN bị tấn công như thế nào ?

Ở đây chúng ta cũng phải đề cập đến các hành động tin tặc khác nhau

có thể gặp phải khi kết nối WAN, ta có thể liệt kê một số loại hành động tin tặc như:

Hành động thăm dò, hành động quét, hành động thử vào một tài khoản, hành động thử vào làm quản trị hệ thống, hành động thu lượm các gói tin, hành động tấn công từ chối dịch vụ, hành động khai thác quyền, hành động làm mã giả

Hành động thăm dò

Hành động thăm dò được đặc trưng bằng việc thử truy nhập từ xa vào một hệ thống hay sau khi vào được hệ thống thử tìm các thông tin của một hệ thống mà không được phép Hậu quả của sự thăm dò có khi rất lớn, nhất là khi truy nhập được vào mạng với quyền lớn, hay mò ra các thông tin quan trọng

Hành động quét

Hành động quét là việc dùng một công cụ tự động để thực hiện thăm

dò tìm lỗ hổng an ninh của hệ thống với một số lượng lớn Hành động quét đôi khi là kết quả của một lỗi hệ thống như hỏng hay mất cấu hình của một dịch vụ Nhưng cũng có thể là giai đoạn đầu mà tin tặc dùng để tìm các lỗ hổng an ninh mạng chuẩn bị cho một cuộc tấn công Quản trị hệ thống cũng

có thể dùng phương pháp quét để phát hiện các điểm yếu về an ninh - an toàn trong hệ thống mạng của mình

Hành động vào một tài khoản

Hành động vào một tài khoản là hành động dùng một tài khoản không được phép Hành động này có thể gây mất dữ liệu quan trọng, hay là hành động dùng trộm dịch vụ, lấy cắp dữ liệu Người dùng mạng bị tin tặc lấy cắp mật khẩu Cách vào một máy tính dễ nhất là có được mật khẩu và vào máy bằng lệnh login; rào cản tin tặc đầu tiên là mật khẩu Nếu mật khẩu bị mất, thì tin tặc có thể làm mọi thứ mà người dùng đó được phép

Hành động vào quyền quản trị

Hành động vào quyền quản trị là hành động vào một tài khoản có quyền lớn nhất của hệ thống, do vậy có thể gây ra những hậu quả rất nghiêm trọng cho hệ thống Từ việc thay đổi toàn bộ cấu hình của hệ thống, đến việc cài đặt các công cụ phá hoại, lấy cắp thông tin, cho đến việc tổ chức các cuộc tấn công lớn

Hành động thu lượm các gói tin

Hành động thu lượm các gói tin là việc thực hiện chương trình bắt các gói dữ liệu đang truyền trên mạng do vậy bắt được cả thông tin người dùng,

mật khẩu và cả các thông tin riêng tư ở dạng văn bản Dựa vào các thông tin thu lượm được tin tặc có thể thực hiện tấn công hệ thống

Hành động tấn công từ chối dịch vụ

Mục đích của hành động tấn công từ chối dịch vụ là ngăn cản không cho người dùng hợp pháp sử dụng dịch vụ Tấn công từ chối dịch vụ có thể thực hiện bằng nhiều cách, như tạo tìm cách sử dụng bất hợp pháp tất cả các tài nguyên mạng như treo các kết nối, tạo luồng dữ liệu lớn, gây tắc nghẽn tại các cổng kết nối,

2.2.9.3 Xây dựng mô hình an ninh, an toàn cho mạng WAN

Các bước xây dựng :

- Xác định cần bảo vệ cái gì ?

- Xác định bảo vệ khỏi các loại tấn công nào ?

- Xác định các mối đe dọa an ninh có thể ?

- Xác định các công cụ để bảo đảm an ninh ?

- Xây dựng mô hình an ninh-an toàn

Thường xuyên kiểm tra các bước trên, nâng cấp, cập nhật và vá hệ thống khi có một lỗ hổng an ninh - an toàn được cảnh báo

Mục đích của việc xây dựng mô hình an ninh - an toàn khi kết nối WAN là xây dựng các phương án để triển khai vấn đề an ninh - an toàn khi kết nối và đưa WAN vào hoạt động

Đầu tiên, mục đích và yêu cầu về an ninh-an toàn hệ thống ứng dụng phải được vạch ra rõ ràng Chẳng hạn mục tiêu và yêu cầu an ninh-an toàn khi kết nối WAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối WAN cho các trường đại học

Thứ hai, mô hình an ninh-an toàn phải phù hợp với các chính sách, nguyên tắc và luật lệ hiện hành

Thứ ba, phải giải quyết các vấn đề liên quan đến an ninh-an toàn một cách toàn cục Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người triển khai

CHƯƠNG 3 ROUTER VÀ GIAO THỨC ĐỊNH TUYẾN 3.1 Router

3.1.1 Khái niệm router

Router là thiết bị mạng hoạt động ở tầng thứ 3 của mô hình OSI-tầng network Router được chế tạo với 2 mục đích chính:

 Phân cách mạng máy tính thành các segment riêng biệt để giảm hiện tượng đụng độ, giảm broadcast hay thực hiện chức năng bảo mật

 Kết nối các mạng máy tính hay các user với mạng máy tính ở khoảng cách

xa với nhau thông qua các đường truyền thông: điện thoại, ISDN…

Do hoạt động ở tầng thứ 3 của mô hình OSI, router sẽ hiểu được các protocol quyết định phương thức truyền dữ liệu Tùy theo cấu hình, router quyết định phương thức và đích đến của việc chuyển các packet từ nơi này sang nơi khác Một cách tổng quát router sẽ chuyển packet theo các bước sau:

 Đọc packet

 Gỡ bỏ dạng format quy định bởi protocol bên gửi

 Thay thế phần gỡ bỏ đó bằng dạng format của protocol của đích đến

 Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của nơi gửi, nơi nhận

 Gửi packet đến nơi nhận thông qua đường truyền tối ưu nhất

3.1.2 Phân loại router

Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có 2 cách phân loại chủ yếu sau:

 Dựa theo công dụng của router: theo cách phân loại này người ta chia router thành ISDN router, Serial router, router/hub…

 Dựa theo cấu trúc của router

3.1.3 Các thành phần bên trong router

Cấu trúc chính xác của router rất khác nhau tùy theo phiên bản router Các thành phần cơ bản của router bao gồm:

 CPU: Đơn vị sử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng CPU là một bộ vi xử lý Trong router lớn có thể có nhiều CPU

 RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu Trong đa số router hệ điều hành IOS chạy trên RAM RAM thường được chia thành hai phần: phần bộ nhớ sử lý chính và phần bộ nhớ chia sẻ xuất/nhập Phần bộ nhớ chia sẻ xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện Thông thường RAM trên router là loại RAM động(DRAM)

 Flash: bộ nhớ flash được sử dụng để lưu trữ toàn bộ phần mềm hệ điều hành Cisco IOS Mặc định là router tìm hệ điều hành IOS của nó trong flash Ta có thể nâng cấp hệ điều hành bằng cách chép phiên bản mới hơn vào flash

 NVRAM: Là bộ nhớ RAM không bị mất thông tin, được sử dụng để lưu tập tin cấu hình Trong một số thiết bị có NVRAM và Flash riêng, NVRAM được thực thi nhờ Flash Nội dung của NVRAM vẫn được lưu trữ trong trường hợp mất điện

 Bus: Phần lớn các router đều có bus hệ thống và CPU bus Bus hệ thống được

sử dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng Loại bus này vận chuyển các gói dữ liệu đi và đến các cổng giao tiếp CPU sử dụng CPU bus để truy xuất các thành phần của router thông qua bộ nhớ trên router Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ của ô nhớ tương ứng

 ROM: Là nơi lưu đoạn mã của chương trình kiểm tra khi khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng của router khi khởi động, sau đó chép phần mềm Cisco IOS từ flash vào RAM Nội dung trong ROM không thể xóa được Ta có thể nâng cấp ROM bằng cách thay chip ROM mới

 Inter-faces(Các cổng giao tiếp): Là nơi router kết nối với bên ngoài Router có

3 loại cổng: LAN, WAN, console/AUX Cổng giao tiếp LAN thường là cổng Ethernet hoặc Token Ring Các cổng này có chip điều khiển để kết nối vào môi trường mạng Cổng giao tiếp LAN có thể được gắn trực tiếp trên router hoặc dưới dạng card rời

Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ kênh CSU Tương tự như cổng giao tiếp LAN, các cổng giao tiếp WAN cũng có chip điều khiển đặc biệt Có thể gắn trực tiếp trên router hoặc dưới dạng card rời

Cổng console/AUX là cổng nối tiếp, chủ yếu được sử dụng để cấu hình router

3.1.4 Vai trò của router trong mạng WAN

Mạng WAN hoạt động chủ yếu ở lớp vật lý và lớp liên kết dữ liệu Điều này không có nghĩa là 5 lớp còn lại của mô hình OSI không có trong mạng WAN Điều này đơn giản có nghĩa là mạng WAN chỉ khác mạng LAN ở lớp vật

lý và liên kết dữ liệu Hay nói cách khác là các giao thức và các chuẩn sử dụng trong mạng WAN ở lớp 1 và 2 là khác với mạng LAN

Ở lớp vật lý trong mạng WAN mô tả các giao tiếp thiết bị dữ liệu đầu cuối DTE và thiết bị đầu cuối mạch dữ liệu DCE Thông thường DCE là thiết bị ở phía nhà cung cấp dịch vụ và DTE là thiết bị nối vào DCE Theo mô hình này DCE có thể là modem hoặc CSU/DSU

Chức năng chủ yếu của router là định tuyến Hoạt động định tuyến diễn ra

ở lớp 3- Lớp mạng trong khi WAN hoạt động ở lớp 1 và 2 Vậy router có phải là thiết bị dùng trong mạng WAN? Một trong những nhiệm vụ của router trong mạng WAN là định tuyến gói dữ liệu ở lớp 3, đây cũng là nhiệm vụ của router trong mạng LAN Tuy nhiên định tuyến không phải nhiệm vụ chính của router trong mạng WAN Khi router sử dụng các chuẩn và giao thức của lớp vật lý và liên kết dữ liệu để kết nối các mạng WAN thì lúc này nhiệm vụ chính của router trong mạng WAN không phải là định tuyến nữa mà là cung cấp kết nối giữa các mạng WAN với các chuẩn vật lý và liên kết dữ liệu khác nhau

Ví dụ: một router có thể có một giao tiếp ISDN sử dụng kiểu đóng gói PPP và một giao tiếp nối tiếp T1 sử dụng kiểu đóng gói FrameRelay Router phải có khả năng chuyển đổi luồng bit từ loại dịch vụ này sang loại dịch vụ khác Ví dụ: chuyển đổi từ dịch vụ ISDN sang T1, đồng thời chuyển kiểu đóng gói lớp liên kết dữ liệu từ PPP sang FrameRelay Trên đây la một số chuẩn và giao thức WAN chủ yếu:

Hình Error! No text of specified style in document.2 Các chuẩn của WAN ở

lớp vật lý

Hình Error! No text of specified style in document.3 Các kiểu đóng gói dữ liệu

WAN ở lớp liên kết dữ liệu

3.2 Định tuyến và các giao thức định tuyến

Định tuyến đơn giản là tìm đường đi từ mạng này đến mạng khác Thông tin về những con đường này có thể được tự động cập nhật từ các router khác hoặc

do người quản trị mạng mặc định cho router