Nếu Windows NT computer không nối với mạng thì các thành viên trong local group có thể được gán quyền để truy xuất đến tài nguyên trên máy tính mà trong đó các thành viên được tạo ra c[r]
(1)GIÁO TRÌNH GIÁO TRÌNH
MẠNG MÁY TÍNH
MẠNG MÁY TÍNH
(2)(3)Chương 1
Sơ lược lịch sử phát triển mạng máy tính
Vào năm 50 hệ máy tính đưa vào hoạt động thực tế với bóng đèn điện tử chúng có kích thước cồng kềnh tốn nhiều lượng Hồi việc nhập liệu vào máy tính thơng qua bìa mà người viết chương trình đục lỗ sẵn Mỗi bìa tương đương với dịng lệnh mà cột có chứa tất ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự lựa chọn Các bìa đưa vào "thiết bị" gọi thiết bị đọc bìa mà qua thơng tin đưa vào máy tính (hay cịn gọi trung tâm xử lý) sau tính tốn kết đưa máy in Như thiết bị đọc bìa máy in thể thiết bị vào (I/O) máy tính Sau thời gian hệ máy đưa vào hoạt động máy tính trung tâm nối với nhiều thiết bị vào (I/O) mà qua thực liên tục hết chương trình đến chương trình khác
Cùng với phát triển ứng dụng máy tính phương pháp nâng cao khả giao tiếp với máy tính trung tâm đầu tư nghiên cứu nhiều Vào năm 60 số nhà chế tạo máy tính nghiên cứu thành công thiết bị truy cập từ xa tới máy tính họ Một phương pháp thâm nhập từ xa thực việc cài đặt thiết bị đầu cuối vị trí cách xa trung tâm tính tốn, thiết bị đầu cuối liên kết với trung tâm việc sử dụng đường dây điện thoại với hai thiết bị xử lý tín hiệu (thường gọi Modem) gắn hai đầu tín hiệu truyền thay trực tiếp thơng qua dây điện thoại
Hình 1.1 Mơ hình truyền liệu từ xa đầu tiên
Những dạng thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết bị xử lý tín hiệu, thiết bị cảm nhận Việc liên kết từ xa thực hiên thơng qua vùng khác dạng hệ thống mạng
Trong lúc đưa giới thiệu thiết bị đầu cuối từ xa, nhà khoa học triển khai loạt thiết bị điều khiển, thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao khả tương tác với máy tính Một sản phẩm quan trọng hệ thống thiết bị đầu cuối 3270 IBM Hệ thống bao gồm hình, hệ thống điều khiển, thiết bị truyền thông liên kết với trung tâm tính tốn Hệ thống 3270 giới thiệu vào năm 1971 sử dụng dùng để mở rộng khả tính tốn trung tâm máy tính tới vùng xa Ðể làm giảm nhiệm vụ truyền thơng máy tính trung tâm số lượng liên kết máy tính trung tâm với thiết bị đầu cuối, IBM cơng ty máy tính khác sản xuất số thiết bị sau:
(4)chuyển tín hiệu trả lời máy tính trung tâm tới trạm xa Thiết bị cho phép giảm bớt thời gian xử lý máy tính trung tâm xây dựng thiết bị logic đặc trưng
Thiết bị kiểm soát nhiều đầu cuối: cho phép lúc kiểm soát nhiều thiết bị đầu cuối Máy tính trung tâm cần liên kết với thiết bị phục vụ cho tất thiết bị đầu cuối gắn với thiết bị kiểm sốt Ðiều đặc biệt có ý nghĩa thiết bị kiểm soát nằm cách xa máy tính cần sử dụng đường điện thoại phục vụ cho nhiều thiết bị đầu cuối
Hình 1.2: Mơ hình trao đổi mạng hệ thống 3270
Vào năm 1970, thiết bị đầu cuối sử dụng phương pháp liên kết qua đường cáp nằm khu vực đời Với ưu điểm từ nâng cao tốc độ truyền liệu qua kết hợp khả tính tốn máy tính lại với Ðể thực việc nâng cao khả tính tốn với nhiều máy tính nhà sản xuất bắt đầu xây dựng mạng phức tạp Vào năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịnh vụ truyền thông với đường truyền có tốc độ cao nhiều lần so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp
Vào năm 1974 công ty IBM giới thiệu loạt thiết bị đầu cuối chế tạo cho lĩnh vực ngân hàng thương mại, thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc vào máy tính dùng chung Với việc liên kết máy tính nằm khu vực nhỏ tòa nhà khu nhà tiền chi phí cho thiết bị phần mềm thấp Từ việc nghiên cứu khả sử dụng chung môi trường truyền thơng tài ngun máy tính nhanh chóng đầu tư
(5)Từ đến có nhiều cơng ty đưa sản phẩm mình, đặc biệt máy tính cá nhân sử dụng cánh rộng rãi Khi số lượng máy vi tính văn phịng hay quan tăng lên nhanh chóng việc kết nối chúng trở nên vô cần thiết mang lại nhiều hiệu cho người sử dụng
Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như:
Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà khơng quan tâm tới tài ngun đâu
Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay
Nâng cao chất lượng hiệu khai thác thông tin: Khi thơng tin sữ dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như:
Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại
Cung cấp thống liệu
Tăng cường lực xử lý nhờ kết hợp phận phân tán
Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới
Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thơng tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều đơi làm tắc nghẽn mạng gây thông tin cách đáng tiếc
Hiện việc có hệ thống mạng chạy thật tốt, thật an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hoàn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ
(6)Chương 2
Những khái niệm mạng máy tính
Với phát triển khoa học kỹ thuật, mạng máy tính phát triển cách nhanh chóng đa dạng quy mô, hệ điều hành ứng dụng Do việc nghiên cứu chúng ngày trở nên phức tạp Tuy nhiên mạng máy tính có điểm chung thơng qua đánh giá phân loại chúng
I Định nghĩa mạng máy tính
Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thơng tin qua lại cho nhau.
Đường truyền hệ thống thiết bị truyền dẫn có dây hay khơng dây dùng để chuyển tín hiệu điện tử từ máy tính đến máy tính khác Các tín hiệu điện tử biểu thị giá trị liệu dạng xung nhị phân (on - off) Tất tín hiệu truyền máy tính thuộc dạng sóng điện từ Tùy theo tần số sóng điện từ dùng đường truyền vật lý khác để truyền tín hiệu Ở đường truyền kết nối dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vơ tuyến Các đường truyền liệu tạo nên cấu trúc mạng Hai khái niệm đường truyền cấu trúc đặc trưng mạng máy tính
Hình 2.1: Một mơ hình liên kết máy tính mạng
(7)các trạm thu thụ động có thơng tin chiều từ nơi phát đến nơi thu mà khơng quan tâm đến có nơi thu, có thu tốt hay khơng
Đặc trưng đường truyền vật lý giải thơng Giải thơng đường chuyền độ đo phạm vi tần số mà đáp ứng Tốc độ truyền liệu đường truyền cịn gọi thơng lượng đường truyền - thường tính số lượng bit truyền giây (Bps) Thơng lượng cịn đo đơn vị khác Baud (lấy từ tên nhà bác học - Emile Baudot) Baud biểu thị số lượng thay đổi tín hiệu giây
Ở Baud Bps đồng Ví dụ: đường dây có mức tín hiệu khác mức tín hiệu tương ứng với bit Baud tương ứng với bit Chỉ có mức tín hiệu mức tín hiệu tương ứng với bit Baud tương ứng với bit
II Phân loại mạng máy tính
Do mạng máy tính phát triển khắp nơi với ứng dụng ngày đa dạng việc phân loại mạng máy tính việc phức tạp Người ta chia mạng máy tính theo khoảng cách địa lý làm hai loại: Mạng diện rộng Mạng cục
Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính khu vực nhà, khu nhà
Mạng diện rộng (Wide Area Networks - WAN) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác thành phố hay tỉnh
Sự phân biệt có tính chất ước lệ, phân biệt trở nên khó xác định với việc phát triển khoa học kỹ thuật phương tiện truyền dẫn Tuy nhiên với phân biệt phương diện địa lý đưa tới việc phân biệt nhiều đặc tính khác hai loại mạng trên, việc nghiên cứu phân biệt cho ta hiểu rõ loại mạng
III Sự phân biệt mạng cục mạng diện rộng
Mạng cục mạng diện rộng phân biệt bởi: địa phương hoạt động, tốc độ đường truyền tỷ lệ lỗi đường truyền, chủ quản mạng, đường thông tin mạng, dạng chuyển giao thông tin
(8)Tốc độ đường truyền tỷ lệ lỗi đường truyền: Do đường cáp mạng cục đươc xây dựng khu vực nhỏ bị ảnh hưởng tác động thiên nhiên (như sấm chớp, ánh sáng ) Điều cho phép mạng cục truyền liệu với tốc độ cao mà chịu tỷ lệ lỗi nhỏ Ngược lại với mạng diện rộng phải truyền khoảng cách xa với đường truyền dẫn dài có lên tới hàng ngàn km Do mạng diện rộng truyền với tốc độ cao tỉ lệ lỗi trở nên khó chấp nhận
Mạng cục thường có tốc độ truyền liệu từ đến 16 Mbps đạt tới 100 Mbps dùng cáp quang Còn phần lớn mạng diện rộng cung cấp đường truyền có tốc độ thấp nhiều T1 với 1.544 Mbps hay E1 với 2.048 Mbps
(Ở bps (Bit Per Second) đơn vị truyền thông tương đương với bit truyền giây, ví dụ tốc độ đường truyền Mbps tức truyền tối đa Megabit giây đường truyền đó)
Thông thường mạng cục tỷ lệ lỗi truyền liệu vào khoảng 1/107-108
còn mạng diện rộng tỷ lệ vào khoảng 1/106 - 107
Chủ quản điều hành mạng: Do phức tạp việc xây dựng, quản lý, trì đường truyền dẫn nên xây dựng mạng diện rộng người ta thường sử dụng đường truyền thuê từ công ty viễn thông hay nhà cung cấp dịch vụ truyền số liệu Tùy theo cấu trúc mạng đường truyền thuộc quan quản lý khác nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia Các đường truyền phải tuân thủ quy định phủ khu vực có đường dây qua như: tốc độ, việc mã hóa
Cịn mạng cục công việc đơn giản nhiều, quan cài đặt mạng cục tồn mạng thuộc quyền quản lý quan
Đường thông tin mạng: Trong mạng cục thông tin theo đường xác định cấu trúc mạng Khi người ta xác định cấu trúc mạng thơng tin ln ln theo cấu trúc xác định Cịn với mạng diện rộng liệu cấu trúc phức tạp nhiều việc sử dụng dịch vụ truyền liệu Trong trình hoạt động điểm nút thay đổi đường thơng tin phát có trục trặc đường truyền hay phát có q nhiều thơng tin cần truyền hai điểm nút Trên mạng diện rộng thơng tin có đường khác nhau, điều cho phép sử dụng tối đa lực đường truyền hay nâng cao điều kiện an toàn truyền liệu
Dạng chuyển giao thông tin: Phần lớn mạng diện rộng phát triển
cho việc truyền đồng thời đường truyền nhiều dạng thơng tin khác như: video, tiếng nói, liệu Trong mạng cục chủ yếu phát triển việc truyền liệu thông thường Điều giải thích việc truyền dạng thơng tin video, tiếng nói khu vực nhỏ quan tâm truyền qua khoảng cách lớn
(9)(10)Chương 3
Mơ hình truyền thơng
I Sự cần thiết phải có mơ hình truyền thơng
Để mạng máy tính trở mơi trường truyền liệu cần phải có yếu tố sau:
Mỗi máy tính cần phải có địa phân biệt mạng
Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thông qua quy định thống gọi giao thức mạng
Khi máy tính trao đổi liệu với trình truyền giao liệu thực hồn chỉnh Ví dụ để thực việc truyền file máy tính với máy tính khác gắn mạng công việc sau phải thực hiện:
Máy tính cần truyền cần biết địa máy nhận
Máy tính cần truyền phải xác định máy tính nhận sẵn sàng nhận thơng tin
Chương trình gửi file máy truyền cần xác định chương trình nhận file máy nhận sẵn sàng tiếp nhận file
Nếu cấu trúc file hai máy khơng giống máy phải làm nhiệm vụ chuyển đổi file từ dạng sang dạng
Khi truyền file máy tính truyền cần thơng báo cho mạng biết địa máy nhận để thông tin mạng đưa tới đích
Điều cho thấy hai máy tính có phối hợp hoạt động mức độ cao Bây thay xét trình trình chung chia q trình thành số cơng đoạn công đoạn hoạt động cách độc lập với Ở chương trình truyền nhận file máy tính chia thành ba module là: Module truyền nhận File, Module truyền thông Module tiếp cận mạng Hai module tương ứng thực việc trao đổi với đó:
Module truyền nhận file cần thực tất nhiệm vụ ứng
(11)Module truyền thơng quan tâm tới việc máy tính hoạt động sẵn sàng
trao đổi thơng tin với Nó cịn kiểm sốt liệu cho liệu trao đổi cách xác an tồn hai máy tính Điều có nghĩa phải truyền file nguyên tắc đảm bảo an toàn cho liệu, nhiên có vài mức độ an toàn khác dành cho ứng dụng Ở việc trao đổi liệu hai máy tính khơng phụ thuộc vào chất mạng liên kết chúng Những yêu cầu liên quan đến mạng thực module thứ ba module tiếp cận mạng mạng thay đổi có module tiếp cận mạng bị ảnh hưởng
Module tiếp cận mạng xây dựng liên quan đến quy cách giao tiếp với
mạng phụ thuộc vào chất mạng Nó đảm bảo việc truyền liệu từ máy tính đến máy tính khác mạng
Như thay xét trình truyền file với nhiều yêu cầu khác tiến trình phức tạp xét q trình với nhiều tiến trình phân biệt dựa việc trao đổi Module tương ứng chương trình truyền file Cách cho phép phân tích kỹ q trình file dễ dàng việc viết chương trình
Việc xét module cách độc lập với cho phép giảm độ phức tạp cho việc thiết kế cài đặt Phương pháp sử dụng rộng rãi việc xây dựng mạng chương trình truyền thông gọi phương pháp phân tầng (layer)
Nguyên tắc phương pháp phân tầng là:
Mỗi hệ thống thành phần mạng xây dựng cấu trúc nhiều tầng có cấu trúc giống như: số lượng tầng chức tầng
Các tầng nằm chồng lên nhau, liệu trao đổi trực tiếp hai tầng kề từ tầng xuống tầng ngược lại
Cùng với việc xác định chức tầng phải xác định mối quan hệ hai tầng kề Dữ liệu truyền từ tầng cao hệ thống truyền đến tầng thấp sau truyền qua đường nối vật lý dạng bit tới tầng thấp hệ thống nhận, sau liệu truyền ngược lên đến tầng cao hệ thống nhận
(12)Hình 3.1: Mơ hình phân tầng gồm N tầng
II Mơ hình truyền thơng đơn giản tầng
Nói chung truyền thơng có tham gia thành phần: chương trình ứng dụng, chương trình truyền thơng, máy tính mạng Các chương trình ứng dụng chương trình người sử dụng thực máy tính tham gia vào q trình trao đổi thơng tin hai máy tính Trên máy tính với hệ điều hành đa nhiệm (như Windows, UNIX) thường thực đồng thời nhiều ứng dụng có ứng dụng liên quan đến mạng ứng dụng khác Các máy tính nối với mạng liệu trao đổi thông qua mạng từ máy tính đến máy tính khác
Việc gửi liệu thực ứng dụng với ứng dụng khác hai máy tính khác thơng qua mạng thực sau: Ứng dụng gửi chuyển liệu cho chương trình truyền thơng máy tính nó, chương trình truyền thơng gửi chúng tới máy tính nhận Chương trình truyền thơng máy nhận tiếp nhận liệu, kiểm tra trước chuyển giao cho ứng dụng chờ liệu
Với mơ hình truyền thơng đơn giản người ta chia chương trình truyền thơng thành ba tầng khơng phụ thuộc vào là: tầng ứng dụng, tầng chuyển vận tầng tiếp cận mạng
Tầng tiếp cận mạng liên quan tới việc trao đổi liệu máy tính mạng mà nối vào Để liệu đến đích máy tính gửi cần phải chuyển địa máy tính nhận cho mạng qua mạng chuyển thơng tin tới đích Ngồi máy gửi sử dụng số phục vụ khác mà mạng cung cấp gửi ưu tiên, tốc độ cao Trong tầng có nhiều phần mềm khác sử dụng phụ thuộc vào loại mạng ví dụ mạng chuyển mạch, mạng chuyển mạch gói, mạng cục
(13)Tầng ứng dụng chứa module phục vụ cho tất ứng dụng người sử dụng Với loại ứng dụng khác (như truyền file, truyền thư mục) cần module khác
Hình 3.2 Mơ hình truyền thơng tầng
Trong mạng với nhiều máy tính, máy tính hay nhiều ứng dụng thực đồng thời (Tại ta xét máy tính thời điểm chạy nhiều ứng dụng ứng dụng thực đồng thời việc truyền liệu qua mạng) Một ứng dụng cần truyền liệu qua mạng cho ứng dụng khác cần phải gọi module tầng ứng dụng chương trình truyền thơng máy mình, đồng thời ứng dụng gọi module tầng ứng dụng máy Hai module ứng dụng liên kết với nhằm thực yêu cầu chương trình ứng dụng
Các ứng dụng trao đổi với thông qua mạng, nhiên thời điểm máy có nhiều ứng dụng hoạt động để việc truyền thông xác ứng dụng máy cần phải có địa riêng biệt Rõ ràng cần có hai lớp địa chỉ:
Mỗi máy tính mạng cần có địa mạng mình, hai máy tính mạng khơng thể có địa chỉ, điều cho phép mạng truyền thơng tin đến máy tính cách xác
Mỗi ứng dụng máy tính cần phải có địa phân biệt máy tính đo Nó cho phép tầng truyền liệu giao liệu cho ứng dụng cần Địa gọi điểm tiếp cận giao dịch Điều cho thấy ứng dụng tiếp cận phục vụ tầng truyền liệu cách độc lập
(14)Hình 3.3 Ví dụ mơ hình truyền thơng đơn giản
Chúng ta xét ví dụ (như hình vẽ trên): giả sử có ứng dụng có điểm tiếp cận giao dịch máy tính A muốn gửi thơng tin cho ứng dụng khác máy tính B có điểm tiếp cận giao dịch Úng dụng máy tính A chuyển thông tin xuống tầng truyền liệu A với yêu cầu gửi chúng cho điểm tiếp cận giao dịch máy tính B Tầng truyền liệu máy A chuyển thông tin xuống tầng tiếp cận mạng máy A với yêu cầu chuyển chúng cho máy tính B (Chú ý mạng khơng cần biết địa điểm tiếp cận giao dịch mà cần biết địa máy tính B) Để thực q trình này, thơng tin kiểm sốt truyền với liệu
Đầu tiên ứng dụng máy A cần gửi khối liệu chuyển khối cho tầng vận chuyển Tầng vận chuyển chia khối thành nhiều khối nhỏ phụ thuộc vào yêu cầu giao thức tầng đóng gói chúng thành gói tin (packet) Mỗi gói tin bổ sung thêm thơng tin kiểm sốt giao thức gọi phần đầu (Header) gói tin Thơng thường phần đầu gói tin cần có:
Địa điểm tiếp cận giao dịch nơi đến(Ở 3): tầng vận chuyển máy B nhận gói tin biết ứng dụng mà cần giao
Số thứ tự gói tin, tầng vận chuyển chia khối liệu thành nhiều gói tin cần phải đánh số thứ tự gói tin Nếu chúng đến đích sai thứ tự tầng vận chuyển máy nhận phát chỉnh lại thứ tự Ngồi có lỗi đường truyền tầng vận chuyển máy nhận phát yêu cầu gửi lại cách xác
(15)sãn gửi phần đầu gói tin Tầng vận chuyển nơi nhận thơng qua giá trị xác định gói tin có bị lỗi đường truyền hay khơng
Bước tầng vận chuyển máy A chuyển gói tin địa máy tính đích (ở B) xuống tầng tiếp cận mạng với yêu cầu chuyển chúng Để thực yêu cầu tầng tiếp cận mạng tạo gói tin trước truyền qua mạng Tại giao thức tầng tiếp cận mạng thêm thơng tin điều khiển vào phần đầu gói tin mạng
Hình 3.4: Mơ hình thiết lập gói tin
Trong phần đầu gói tin mạng bao gồm địa máy tính nhận, dựa địa mạng truyền gói tin tới đích Ngồi có thơng số mức độ ưu tiên
Như thơng qua mơ hình truyền thơng đơn giản thấy phương thức hoạt động máy tính mạng, xây dựng thay đổi giao thức tầng
III Các nhu cầu chuẩn hóa mạng
Trong phần xem xét mơ hình truyền thơng đơn giản, thực tế việc phân chia tầng mơ hình thực chưa đủ Trên giới có số quan định chuẩn, họ đưa hàng loạt chuẩn mạng chuẩn có tính chất khuyến nghị khơng bắt buộc chúng quan chuẩn quốc gia coi trọng
Hai số quan chuẩn quốc tế là:
ISO (The International Standards Organization) - Là tổ chức tiêu chuẩn quốc tế hoạt động bảo trợ Liên hợp Quốc với thành viên quan chuẩn quốc gia với số lượng khoảng 100 thành viên với mục đích hỗ trợ phát triển chuẩn phạm vi toàn giới Một thành tựu ISO lãnh vực truyền thơng mơ hình hệ thống mở (Open Systems
(16)CCITT (Commité Consultatif International pour le Telegraphe et la
Téléphone) - Tổ chức tư vấn quốc tế điện tín điện thoại làm việc bảo trợ Liên Hiệp Quốc có trụ sở Geneva - Thụy sỹ Các thành viên chủ yếu quan bưu viễn thơng quốc gia Tổ chức có vai trị phát triển khuyến nghị lãnh vực viễn thông
IV Một số mô hình chuẩn hóa
1 Mơ hình OSI (Open Systems Interconnection)
Mơ hình OSI sở dành cho việc chuẩn hố hệ thống truyền thơng, nghiên cứu xây dựng ISO Việc nghiên cứu mơ hình OSI bắt đầu ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết sản phẩm hãng sản xuất khác phối hợp hoạt động chuẩn hoá lĩnh vực viễn thông hệ thống thông tin Theo mơ hình OSI chương trình truyền thơng chia thành tầng với chức phân biệt cho tầng Hai tầng đồng mức liên kết với phải sử dụng giao thức chung Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless)
Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết náy, việc có liên kết logic nâng cao độ an toàn truyền liệu
Giao thức không liên kết: trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau
Nhiệm vụ tầng mơ hình OSI:
Tầng ứng dụng (Application layer): tầng ứng dụng quy định giao diện người sử dụng môi trường OSI, cung cấp phương tiện cho người sử dụng truy cập vả sử dụng dịch vụ củ mơ hình OSI
Tầng trình bày (Presentation layer): tầng trình bày chuyển đổi thơng tin từ cú pháp người sử dụng sang cú pháp để truyền liệu, ngồi nén liệu truyền mã hóa chúng trước truyền đễ bảo mật
Tầng giao dịch (Session layer): tầng giao dịch quy định giao diện ứng dụng cho tầng vận chuyển sử dụng Nó xác lập ánh xa tên đặt địa chỉ, tạo tiếp xúc ban đầu máy tính khác sở giao dịch truyền thơng Nó đặt tên qn cho thành phần muốn đối thoại riêng với
(17)Hình 3.5: Mơ hình tầng OSI
Tầng mạng (Network layer): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường gói tin mạng, gói tin phải qua nhiều chặng trước đến đích cuối
Tầng liên kết liệu (Data link layer): tầng liên kết liệu có nhiệm vụ xác định chế truy nhập thông tin mạng, dạng thức chung gói tin, đóng gói tin
Tầng vật lý (Phisical layer): tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền dịng Bit khơng cấu trúc, ngồi cung cấp chuẩn điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết mức nối kết
2 Mơ hình SNA (Systems Netword Architecture)
Tháng 9/1973, Hãng IBM giới thiệu kiến trúc mạng máy tính SNA (System Network Architecture) Đến năm 1977 có 300 trạm SNA cài đặt Cuối năm 1978, số lượng tăng lên đến 1250, theo đà nayđã có 20.000 trạm SNA hoạt động Qua số hình dung mức độ quan trọng tầm ảnh hưởng SNA toàn giới
Cần lưu ý SNA không chuẩn quốc tế thức OSI vai trị to lớn hãng IBM thị trường CNTT nên SNA trở thành loại chuẩn thực tế phổ biến SNA đặc tả gồm nhiều tài liệu mô tả kiến trúc mạng xử lý liệu phân tán Nó định nghĩa quy tắc giao thức cho tương tác thành phần (máy tính, trạm cuối, phần mềm) mạng
(18)lý thực "đối tác" SSCP chứa tập khả SSCP Các Đơn vị vật lý đảm nhiệm việc quản lý nút SNA
SNA phân biệt nút miền (Subarea node) nút ngoại vi (peripheral node)
Một nút miền dẫn đường cho liệu người sử dụng qua tồn mạng Nó dùng địa mạng số hiệu đường (router suember) để xác định đường truyền tới nút mạng
Một nút ngoại vi có tính cục Nó khơng dẫn đường nút miền Các nút nối điều khiển theo giao thức SDLC (Synchronous Data Link Control) Mỗi nút ngoại vi liên lạc với nút miền mà nối vào
Mạng SNA dựa chế phân tầng, trước hệ thống ngang hàng không trao đổi trực tiếp Sau phát triển thành SNA mở rộng: Lúc hai tầng ngang hàng trao đổi trực tiếp Với tầng có tên gọi chức tất sau:
Tầng quản trị chức SNA (SNA Function Manegement) Tầng thật chia tầng làm hai tầng sau:
Tầng dịch vụ giao tác (Transaction) cung cấp dịch vụ ứng dụng đến người dùng mạng SNA Những dịch vụ : DIA cung cấp tài liệu phân bố giũa hệ thống văn phòng, SNA DS (văn phịng dịch vụ phân phối) cho việc truyền thơng bất đồng ứng dụng phân tán hệ thống văn phòng Tầng dịch vụ giao tác cung cấp dịch vụ cấu hình, dịch vụ quản lý để điều khiển hoạt động mạng
Tầng dịch vụ trình diễn (Presentation Services): tầng liên quan với hiển thị ứng dụng, người sử dụng đầu cuối liệu hệ thống Tầng định nghĩa giao thức cho việc truyền thơng chương trình điều khiển truyền thơng mức hội thoại
Tầng kiểm sốt luồng liệu (Data flow control) tầng cung cấp dịch vụ điều khiểnluồng lưu thông cho phiên từ logic đến đơn vị logic khác (LU - LU) Nó thực điều cách gán số trình tự, yêu cầu đáp ứng, thực giao thức yêu cầu đáp ứng giao dịch hợp tác giao dịch gởi nhận Nói chung yểm trợ phương thức khai thác hai chiều đồng thời (Full duplex)
Tầng kiểm soát truyền (Transmission control): Tầng cung cấp điều khiển phần tài nguyên truyền mạng, cách xác định số trình tự nhận được, quản lý việc theo dõi mức phiên Tầng hỗ trợ cho việc mã hóa liệu cung cấp hệ thống hỗ trợ cho nút ngoại vi
Tầng kiểm soát đường dẫn (Path control): Tầng cung cấp giao thức để tìm đường cho gói tin qua mạng SNA để kết nối với mạng SNA khác, đồng thời kiểm sốt đường truyền
(19)và cung cấp điều khiển lưu thông phục hồi lỗi, hỗ trợ cho tầng giao thức SDLC, System/370, X25, IEEE 802.2 802.5
Tầng kiểm soát vật lý (Physical control): Tầng cung cấp giao diện vật lý cho môi trường truyền thơng mà gắn với Tầng định nghĩa đặc trưng tín hiệu cần để thiết lập, trì kết thúc đường nối vật lý cho việc hỗ trợ kết nối
(20)Chương 4
Mơ hình kết nối hệ thống mở
Open Systems Interconection
Việc nghiên cứu OSI bắt đầu ISO vào năm 1971 với mục tiêu nhằm nối kết sản phẩm hãng sản xuất khác Ưu điểm OSI chỗ hứa hẹn giải pháp cho vấn đề truyền thơng máy tính khơng giống Hai hệ thống, dù có khác truyền thông với hiệu chúng đảm bảo điều kiện chung sau đây:
Chúng cài đặt tập chức truyền thông
Các chức tổ chức thành tập tầng tầng đồng mức phải cung cấp chức
Các tầng đồng mức trao đổi với sử dụng chung giao thức
Mơ hình OSI tách mặt khác mạng máy tính thành bảy tầng theo mơ hình phân tầng Mơ hình OSI khung mà tiêu chuẩn lập mạng khác khớp vào Mơ hình OSI định rõ mặt hoạt động mạng nhằm đến tiêu chuẩn mạng khác Vì vậy, theo nghĩa đó, mơ hình OSI loại tiêu chuẩn chuẩn
I Nguyên tắc sử dụng định nghĩa tầng hệ thống mở:
Sau nguyên tắc mà ISO quy định dùng q trình xây dựng mơ hình OSI
Khơng định nghĩa nhiều tầng để việc xác định ghép nối tầng không phức tạp
Tạo ranh giới tầng cho việc giải thích phục vụ số tương tác qua lại hai tầng nhỏ
Tạo tầng riêng biệt cho chức khác biệt hoàn toàn kỹ thuật sử dụng trình thực hiên
Các chức giống đặt tầng
Lựa chọn ranh giới tầng điểm mà thử nghiệm khứ thành công
Các chức xác định cho chúng dễ dàng xác định lại, nghi thức chúng thay đổi hướng
(21)Cho phép thay đổi chức giao thức tầng không ảnh hưởng đến tầng khác
Tạo ranh giới tầng với tầng
II Các giao thức mơ hình OSI
Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless)
Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập một
liên kết logic gói tin trao đổi thơng qua liên kết náy, việc có liên kết logic nâng cao độ an toàn truyền liệu
Giao thức không liên kết: trước truyền liệu không thiết lập liên kết logic và
mỗi gói tin truyền độc lập với gói tin trước sau
Như với giao thức có liên kết, q trình truyền thơng phải gồm giai đoạn phân biệt:
Thiết lập liên kết (logic): hai thực thể đồng mức hai hệ thống thương lượng với
nhau tập tham số sử dụng giai đoạn sau (truyền liệu)
Truyền liệu: liệu truyền với chế kiểm soát quản lý kèm theo
(như kiểm soát lỗi, kiểm soát luồng liệu, cắt/hợp liệu ) để tăng cường độ tin cậy hiệu việc truyền liệu
Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống cấp phát cho liên
kết để dùng cho liên kết khác
Đối với giao thức không liên kết có giai đoạn truyền liệu mà thơi
(22)Hình 4.1: Phương thức xác lập gói tin mơ hình OSI
Trên quan điểm mơ hình mạng phân tầng tầng tầng thực chức nhận liệu từ tầng bên để chuyển giao xuống cho tầng bên ngược lại Chức thực chất gắn thêm gỡ bỏ phần đầu (header) gói tin trước chuyển Nói cách khác, gói tin bao gồm phần đầu (header) phần liệu Khi đến tầng gói tin đóng thêm phần đầu đề khác xem gói tin tầng mới, công việc tiếp diễn gói tin truyền lên đường dây mạng để đến bên nhận
Tại bên nhận gói tin gỡ bỏ phần đầu tầng tướng ứng nguyên lý mô hình phân tầng
Chú ý: Trong mơ hình OSI phần kiểm lỗi gói tin tầng liên kết liệu đặt cuối gói tin III Các chức chủ yếu tầng mơ hình OSI.
Tầng 1: Vật lý (Physical)
Tầng vật lý (Physical layer) tầng mơ hình OSI Nó mơ tả đặc trưng vật lý mạng: Các loại cáp dùng để nối thiết bị, loại đầu nối dùng , dây cáp dài v.v Mặt khác tầng vật lý cung cấp đặc trưng điện tín hiệu dùng để chuyển liệu cáp từ máy đến máy khác mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn
Tầng vật lý không qui định ý nghĩa cho tín hiệu ngồi giá trị nhị phân Ở tầng cao mơ hình OSI ý nghĩa bit truyền tầng vật lý xác định
(23)Khác với tầng khác, tầng vật lý khơng có gói tin riêng khơng có phần đầu (header) chứa thơng tin điều khiển, liệu truyền theo dòng bit Một giao thức tầng vật lý tồn tầng vật lý để quy định phương thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền
Các giao thức xây dựng cho tầng vật lý phân chia thành phân chia thành hai loại giao thức sử dụng phương thức truyền thông dị (asynchronous) phương thức truyền thông đồng (synchronous)
Phương thức truyền dị bộ: khơng có tín hiệu quy định cho đồng
các bit máy gửi máy nhận, trình gửi tín hiệu máy gửi sử dụng bit đặc biệt START STOP dùng để tách xâu bit biểu diễn ký tự dòng liệu cần truyền Nó cho phép ký tự truyền lúc mà không cần quan tâm đến tín hiệu đồng trước
Phương thức truyền đồng bộ: sử dụng phương thức truyền cần có đồng
máy gửi máy nhận, chèn ký tự đặc biệt SYN (Synchronization), EOT (End Of Transmission) hay đơn giản hơn, "cờ " (flag) liệu máy gửi để báo hiệu cho máy nhận biết liệu đến đến
Tầng 2: Liên kết liệu (Data link)
Tầng liên kết liệu (data link layer) tầng mà ý nghĩa gán cho bít truyền mạng Tầng liên kết liệu phải quy định dạng thức, kích thước, địa máy gửi nhận gói tin gửi Nó phải xác định chế truy nhập thông tin mạng phương tiện gửi gói tin cho đưa đến cho người nhận định
Tầng liên kết liệu có hai phương thức liên kết dựa cách kết nối máy tính, phương thức "một điểm - điểm" phương thức "một điểm - nhiều điểm" Với phương thức "một điểm - điểm" đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Phương thức "một điểm - nhiều điểm " tất máy phân chia chung đường truyền vật lý
Hình 4.2: Các đường truyền kết nối kiểu "một điểm - điểm" "một điểm - nhiều điểm".
(24)Các giao thức tầng liên kết liệu chia làm loại giao thức hướng ký tư giao thức hướng bit Các giao thức hướng ký tự xây dựng dựa ký tự đặc biệt mã chuẩn (như ASCII hay EBCDIC), giao thức hướng bit lại dùng cấu trúc nhị phân (xâu bit) để xây dựng phần tử giao thức (đơn vị liệu, thủ tục.) nhận, liệu tiếp nhận bit
Tầng 3: Mạng (Network)
Tầng mạng (network layer) nhắm đến việc kết nối mạng với cách tìm đường (routing) cho gói tin từ mạng đến mạng khác Nó xác định việc chuyển hướng, vạch đường gói tin mạng, gói phải qua nhiều chặng trước đến đích cuối Nó ln tìm tuyến truyền thơng khơng tắc nghẽn để đưa gói tin đến đích
Tầng mạng cung các phương tiện để truyền gói tin qua mạng, chí qua mạng mạng (network of network) Bởi cần phải đáp ứng với nhiều kiểu mạng nhiều kiểu dịch vụ cung cấp mạng khác hai chức chủ yếu tầng mạng chọn đường (routing) chuyển tiếp (relaying) Tầng mạng quan trọng liên kết hai loại mạng khác mạng Ethernet với mạng Token Ring phải dùng tìm đường (quy định tầng mạng) để chuyển gói tin từ mạng sang mạng khác ngược lại
Đối với mạng chuyển mạch gói (packet - switched network) - gồm tập hợp nút chuyển mạch gói nối với liên kết liệu Các gói liệu truyền từ hệ thống mở tới hệ thống mở khác mạng phải chuyển qua chuỗi nút Mỗi nút nhận gói liệu từ đường vào (incoming link) chuyển tiếp tới đường (outgoing link) hướng đến đích liệu Như nút trung gian phải thực chức chọn đường chuyển tiếp
Việc chọn đường lựa chọn đường để truyền đơn vị liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích Một kỹ thuật chọn đường phải thực hai chức sau đây:
Quyết định chọn đường tối ưu dựa thông tin có mạng thời điểm thơng qua tiêu chuẩn tối ưu định
(25)Hình 3: Mơ hình chuyển vận gói tin mạng chuyễn mạch gói
Người ta có hai phương thức đáp ứng cho việc chọn đường phương thức xử lý tập trung xử lý chỗ
Phương thức chọn đường xử lý tập trung đặc trưng tồn
(hoặc vài) trung tâm điều khiển mạng, chúng thực việc lập bảng đường thời điểm cho nút sau gửi bảng chọn đường tới nút dọc theo đường chọn Thơng tin tổng thể mạng cần dùng cho việc chọn đường cần cập nhập cất giữ trung tâm điều khiển mạng
Phương thức chọn đường xử lý chỗ đặc trưng việc chọn đường
thực nút mạng Trong thời điểm, nút phải trì thơng tin mạng tự xây dựng bảng chọn đường cho Như thông tin tổng thể mạng cần dùng cho việc chọn đường cần cập nhập cất giữ nút
Thông thường thông tin đo lường sử dụng cho việc chọn đường bao gồm:
Trạng thái đường truyền
Thời gian trễ truyền đường dẫn
Mức độ lưu thông đường
Các tài nguyên khả dụng mạng
Khi có thay đổi mạng (ví dụ thay đổi cấu trúc mạng cố vài nút, phục hồi nút mạng, nối thêm nút thay đổi mức độ lưu thông) thông tin cần cập nhật vào sở liệu trạng thái mạng
Hiện nhu cầu truyền thơng đa phương tiện (tích hợp liệu văn bản, đồ hoạ, hình ảnh, âm thanh) ngày phát triển địi hỏi cơng nghệ truyền dẫn tốc độ cao nên việc phát triển hệ thống chọn đường tốc độ cao quan tâm
Tầng 4: Vận chuyển (Transport)
Tầng vận chuyển cung cấp chức cần thiết tầng mạng tầng tầng cao có liên quan đến giao thức trao đổi liệu hệ thống mở Nó tầng cung cấp cho người sử dụng phục vụ vận chuyển
Tầng vận chuyển (transport layer) tầng sở mà máy tính mạng chia sẻ thông tin với máy khác Tầng vận chuyển đồng trạm địa quản lý kết nối trạm Tầng vận chuyển chia gói tin lớn thành gói tin nhỏ trước gửi Thơng thường tầng vận chuyển đánh số gói tin đảm bảo chúng chuyển theo thứ tự
(26)Mạng loại A: Có tỷ suất lỗi cố có báo hiệu chấp nhận (tức chất lượng chấp nhận được) Các gói tin giả thiết không bị Tầng vận chuyển không cần cung cấp dịch vụ phục hồi xếp thứ tự lại
Mạng loại B: Có tỷ suất lỗi chấp nhận tỷ suất cố có báo hiệu lại khơng chấp nhận Tầng giao vận phải có khả phục hồi lại xẩy cố
Mạng loại C: Có tỷ suất lỗi khơng chấp nhận (khơng tin cậy) giao thức không liên kết Tầng giao vận phải có khả phục hồi lại xảy lỗi xếp lại thứ tự gói tin
Trên sở loại giao thức tầng mạng có lớp giao thức tầng vận chuyển là:
Giao thức lớp (Simple Class - lớp đơn giản): cung cấp khả đơn
giản để thiết lập liên kết, truyền liệu hủy bỏ liên kết mạng "có liên kết" loại A Nó có khả phát báo hiệu lỗi khơng có khả phục hồi
Giao thức lớp (Basic Error Recovery Class - Lớp phục hồi lỗi bản) dùng
với loại mạng B, gói tin (TPDU) đánh số Ngồi giao thức cịn có khả báo nhận cho nơi gửi truyền liệu khẩn So với giao thức lớp giao thức lớp có thêm khả phục hồi lỗi
Giao thức lớp (Multiplexing Class - lớp dồn kênh) cải tiến lớp cho
phép dồn số liên kết chuyển vận vào liên kết mạng nhất, đồng thời kiểm soát luồng liệu để tránh tắc nghẽn Giao thức lớp khơng có khả phát phục hồi lỗi Do cần đặt tầng mạng loại A
Giao thức lớp (Error Recovery and Multiplexing Class - lớp phục hồi lỗi bản dồn kênh) mở rộng giao thức lớp với khả phát phục hồi
lỗi, cần đặt tầng mạng loại B
Giao thức lớp (Error Detection and Recovery Class - Lớp phát phục hồi lỗi) lớp có hầu hết chức lớp trước bổ sung thêm
số khả khác để kiểm soát việc truyền liệu
Tầng 5: Giao dịch (Session)
Tầng giao dịch (session layer) thiết lập "các giao dịch" trạm mạng, đặt tên quán cho thành phần muốn đối thoại với lập ánh xa tên với địa chúng Một giao dịch phải thiết lập trước liệu truyền mạng, tầng giao dịch đảm bảo cho giao dịch thiết lập trì theo qui định
Tầng giao dịch cung cấp cho người sử dụng chức cần thiết để quản trị giao dịnh ứng dụng họ, cụ thể là:
(27)Cung cấp điểm đồng để kiểm soát việc trao đổi liệu
Áp đặt qui tắc cho tương tác ứng dụng người sử dụng
Cung cấp chế "lấy lượt" (nắm quyền) trình trao đổi liệu
Trong trường hợp mạng hai chiều luân phiên nẩy sinh vấn đề: hai người sử dụng luân phiên phải "lấy lượt" để truyền liệu Tầng giao dịch trì tương tác luân phiên cách báo cho người sử dụng đến lượt họ truyền liệu Vấn đề đồng hóa tầng giao dịch thực chế kiểm tra/phục hồi, dịch vụ cho phép người sử dụng xác định điểm đồng hóa dòng liệu chuyển vận cần thiết khơi phục việc hội thoại điểm
Ở thời điểm có người sử dụng quyền đặc biệt gọi dịch vụ định tầng giao dịch, việc phân bổ quyền thông qua trao đổi thẻ (token) Ví dụ: Ai có token có quyền truyền liệu, người giữ token trao token cho người khác thi có nghĩa trao quyền truyền liệu cho người
Tầng giao dịch có hàm sau:
Give Token cho phép người sử dụng chuyển token cho người sử dụng
khác liên kết giao dịch
Please Token cho phép người sử dụng chưa có token yêu cầu token
đó
Give Control dùng để chuyển tất token từ người sử dụng sang
người sử dụng khác
Tầng 6: Trình bày (Presentation)
Trong giao tiếp ứng dụng thông qua mạng với liệu có nhiều cách biểu diễn khác Thông thường dạng biểu diễn dùng ứng dụng nguồn dạng biểu diễn dùng ứng dụng đích khác ứng dụng chạy hệ thống hoàn toàn khác (như hệ máy Intel hệ máy Motorola) Tầng trình bày
(Presentation layer) phải chịu trách nhiệm chuyển đổi liệu gửi mạng từ loại biểu diễn sang loại khác Để đạt điều cung cấp dạng biểu diễn chung dùng để truyền thông cho phép chuyển đổi từ dạng biểu diễn cục sang biểu diễn chung ngược lại
Tầng trình bày dùng kĩ thuật mã hóa để xáo trộn liệu trước truyền giải mã đầu đến để bảo mật Ngồi tầng biểu diễn dùng kĩ thuật nén cho cần byte liệu để thể thơng tin truyền mạng, đầu nhận, tầng trình bày bung trở lại để liệu ban đầu
(28)Tầng ứng dụng (Application layer) tầng cao mơ hình OSI, xác định giao diện người sử dụng môi trường OSI giải kỹ thuật mà chương trình ứng dụng dùng để giao tiếp với mạng
(29)Chương 5
Các đặc tính kỹ thuật mạng cục bộ
Trên thực tế mạng cục hệ thống truyền liệu máy tính với khoảng cách tương đối hẹp, điều cho phép có lựa chọn đa dạng thiết bị Tuy nhiên lựa chọn đa dạng lại bị hạn chế đặc tính kỹ thuật mạng cục bộ, làø tập hợp quy tắc chuẩn quy ước mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Các đặc tính mạng cục mà nói tới sau là:
Cấu trúc mạng (hay topology mạng mà qua thể cách nối mạng máy tính với sao)
Các nghi thức truyền liệu mạng (các thủ tục hướng dẫn trạm làm việc làm lúc thâm nhập vào đường dây cáp để gửi gói thơng tin )
Các loại đường truyền chuẩn chúng
Các phương thức tín hiệu
I Cấu trúc mạng (Topology)
Hình trạng mạng cục thể qua cấu trúc hay hình dáng hình học cuả đường dây cáp mạng dùng để liên kết máy tính thuộc mạng với Các mạng cục thường hoạt động dựa cấu trúc định saün liên kết máy tính thiết bị có liên quan
Trước hết xem xét hai phương thức nối mạng chủ yếu sử dụng việc liên kết máy tính "một điểm - điểm" "một điểm - nhiều điểm "
Với phương thức "một điểm - điểm" đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận trực tiếp liệu làm trung gian lưu trữ liệu mà nhận sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích
(30)Hình 5.1: Các phương thức liên kết mạng
Tùy theo cấu trúc mạng chúng thuộc vào hai phương thức nối mạng phương thức nối mạng có yêu cầu khác phần cứng phần mềm
II Những cấu trúc mạng cục
1 Dạng đường thẳng (Bus)
Trong dạng đường thẳng máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi
terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm
được nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) Khi trạm truyền liệu, tín hiệu truyền hai chiều đường truyền theo gói một, gói phải mang địa trạm đích Các trạm thấy liệu qua nhận lấy, kiểm tra, với địa nhận lấy cịn khơng phải bỏ qua
Sau vài thông số kỹ thuật topology bus Theo chuẩn IEEE 802.3 (cho mạng cục bộ) với cách đặt tên qui ước theo thông số: tốc độ truyền tính hiệu (1,10 100 Mb/s); BASE (nếu Baseband) BROAD (nếu Broadband)
10BASE5: Dùng cáp đồng trục đường kính lớn (10mm) với trở kháng 50 Ohm, tốc độ 10 Mb/s, phạm vi tín hiệu 500m/segment, có tối đa 100 trạm, khoảng cách tranceiver tối thiểu 2,5m (Phương án gọi Thick Ethernet hay Thicknet)
10BASE2: tương tự Thicknet dùng cáp đồng trục nhỏ (RG 58A), chạy với khoảng cách 185m, số trạm tối đa segment 30, khoảng cách hai máy tối thiểu 0,5m
Dạng kết nối có ưu điểm tốn dây cáp, tốc độ truyền liệu cao nhiên lưu lượng truyền tăng cao dễ gây ách tắc có trục trặc hành lang khó phát
Hiện mạng sử dụng hình dạng đường thẳng mạng Ethernet G-net
2 Dạng vịng trịn (Ring)
Các máy tính liên kết với thành vòng tròn theo phương thức "một điểm - điểm ", qua trạm nhận truyền liệu theo vịng chiều liệu truyền theo gói Mỗi gói liệu có mang địa trạm đích, trạm nhận gói liệu kiểm tra với địa nhận lấy cịn khơng phải phát lại cho trạm kế tiếp, gói liệu đến đích Với dạng kết nối có ưu điểm khơng tốn nhiều dây cáp, tốc độ truyền liệu cao, không gây ách tắc nhiên giao thức để truyền liệu phức tạp có trục trặc trạm ảnh hưởng đến tồn mạng
(31)3 Dạng hình (Star)
Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "một điểm - điểm " Thiết bị trung tâm hoạt động giống tổng đài cho phép thực việc nhận truyền liệu từ trạm tới trạm khác Tùy theo yêu cầu truyền thông mạng , thiết bị trung tâm chuyển mạch (switch), chọn đường (router) đơn giản phân kênh (Hub) Có nhiều cổng cổng nối với máy Theo chuẩn IEEE 802.3 mơ hình dạng Star thường dùng:
10BASE-T: dùng cáp UTP, tốc độ 10 Mb/s, khoảng cách từ thiết bị trung tâm tới trạm tối đa 100m
100BASE-T tương tự 10BASE-T tốc độ cao 100 Mb/s
Ưu khuyết điểm
Ưu điểm: Với dạng kết nối có ưu điểm khơng đụng độ hay ách tắc
đường truyền, lắp đặt đơn giản, dễ dàng cấu hình lại (thêm, bớt trạm) Nếu có trục trặc trạm khơng gây ảnh hưởng đến tồn mạng qua dễ dàng kiểm soát khắc phục cố
Nhược điểm: Độ dài đường truyền nối trạm với thiết bị trung tâm bị hạn chế
(trong vịng 100 m với cơng nghệ đại) tốn đường dây cáp nhiều, tốc độ truyền liệu không cao
Hiện mạng sử dụng hình dạng hình mạng STARLAN AT&T S-NET Novell
Hình 5.2 : Các loại cấu trúc mạng cục
Đường thẳng Vịng Trịn Hình sao
(32)dụng hợp mạng nhỏ mạng có giao thơng thấp lưu lượng liệu thấp
trạm hoạt động với tốc độ cao,khơng cách xa mạng có lưu lượng liệu phân bố không
cách tốt cho trường hợp phải tích hợp liệu tín hiệutiếng.Các mạng đện thoại cơng cộng có cấu trúc Độ phức
tạp
Tương đối khơng phức tạp
Địi hỏi thiết bị tương đối phức tạp Mặt khác việc đưa thơng điệp tuyến đơn giản, có đường, trạm phát cần biết địa trạm nhận , thông tin để dẫn đường khác khơng cần thiết
Mạng xem phức tạp Các trạm nối với thiết bị trung tâm hoạt động thiết bịtrung tâm nối tới dây dẫn truyền từ xa Hiệu
suất Rất tốt tải thấp giảm hiệu suất mau tải tăng
Có hiệu trường hợp lượng lưu thông cao ổn định nhờ tăng chậm thời gian trễ xuống cấp so với mạng khác
Tốt cho trường hợp tải vừa nhiên kích thước khả , suy hiệu suất mạng phụ thuộc trực tiếp vào sức mạnh thiết bịtrung tâm Tổng phí Tương đối thấp
đặc biệt nhiều thiết bị phát triển hòa chỉnh bán sảm phẩm thị trường Sự dư thừa kênh truyền khuyến để giảm bớt nguy xuất cố mạng
Phải dự trù gấp đơi nguồn lực phải có phương thức thay nút không hoạt động muốn mạng hoạt động bình thường
Tổng phí cao làm nhiêm vụ thiết bị trung tâm, thiết bịtrung tâm ï không dùng vào việc khác Số lượng dây riêng nhiều
Nguy Một trạm bị hỏng không ảnh hưởng đến mạng Tuy nhiên mạng có nguy bị tổn hại cố đường dây dẫn có vấn đề với tuyến Vấn đề khó xác định lại dễ sửa chữa
Mơt trạm bị hỏng ảnh hưởng đến hệ thống trạm phục thuộc vào Tìm repeater hỏng khó ,vả lại việc sửa chữa thẳng hay dùng mưu mẹo xác định điểm hỏng mạng có địa bàn rơäng khó
Độ tin cậy hệ thống phụ thuộc vào thiết bị trung tâm, bị hỏng mạng ngưng hoạt động Sự ngưng hoạt động thiết bịtrung tâm thường không ảnh hươdng đến toàn hệ thống
Khả mở rộng
Việc thêm định hình lại mạng dễ.Tuy nhiên việc kết nối máy tính thiết bị hãng khác khó
Tương đối dễ thêm bớt trạm làm việc mà nối kết nhiều cho thay đổi Giá thành cho việc thay đổi tương đối thấp
(33)chúng phải nhận địa liệu
các chức xử lý trung tâm không bị tải tốc độ thu nạp tại cổng truyền giá thành cổng truyền thiết bị trung tâm thấp
Hình 6.4 : Bảng so sánh tính cấu trúc mạng LAN
III Phương thức truyền tín hiệu
Thơng thường có hai phương thức truyền tín hiệu mạng cục dùng băng tần sở (baseband) băng tần rộng (broadband) Sự khác chủ yếu hai phương thức truyền tín hiệu băng tầng sở chấp nhận kênh liệu băng rộng chấp nhận đồng thời hai nhiều kênh truyền thông phân chia giải thông đường truyền
Hầu hết mạng cục sử dụng phương thức băng tần sở Với phương thức truyền tín hiệu này tín hiệu truyền hai dạng: tương tự (analog) số (digital) Phương thức truyền băng tần rộng chia giải thông (tần số) đường truyền thành nhiều giải tần dải tần cung cấp kênh truyền liệu tách biệt nhờ sử dụng cặp modem đặc biệt gọi giải / Điều biến RF cai quản việc biến đổi tín hiệu số thành tín hiệu tương tự có tần số vơ tuyến (RF) kỹ thuật ghép kênh
IV Các giao thức truy cập đường truyền mạng LAN
Để truyền liệu mạng người ta phải có thủ tục nhằm hướng dẫn máy tính mạng làm lúc thâm nhập vào đường dây cáp để gửi gói kiện Ví dụ dạng bus ring có đường truyền nối trạm với nhau, cần phải có quy tắc chung cho tất trạm nối vào mạng để đảm bảo đường truyền truy nhập sử dụng cách hợp lý
Có nhiều giao thức khác để truy nhập đường truyền vật lý phân thành hai loại: giao thức truy nhập ngẫu nhiên giao thức truy nhập có điều khiển
1 Giao thức chuyển mạch (yêu cầu chấp nhận)
Giao thức chuyển mạch loại giao thức hoạt động theo cách thức sau: máy tính mạng cần phát tín hiệu thâm nhập vào mạng, vào lúc đường cáp khơng bận mạch điều khiển cho trạm thâm nhập vào đường cáp đường cáp bận, nghĩa có giao lưu trạm khác, việc thâm nhập bị từ chối
2 Giao thức đường dây đa truy cập với cảm nhận va chạm (Carrier Sense Multiple Access with Collision Detection hay CSMA/CD )
(34)gói liệu qua có phải hay khơng Khi trạm muốn truyền liệu phải kiểm tra đường truyền xem có rảnh hay khơng để gửi gói liệu của, đường truyền bận trạm phải chờ đợi truyền thấy đường truyền rảnh Nếu lúc có hai trạm sử dụng đường truyền giao thức phải phát điều trạm phải ngưng thâm nhập, chờ đợi lần sau thời gian ngẫu nhiên khác
Khi đường cáp bận trạm phải chờ đợi theo ba phương thức sau:
Trạm tạm chờ đợi thời gian ngẫu nhiên lại bắt đầu kiểm tra đường truyền
Trạm tiếp tục kiểm tra đường truyền đến đường truyền rảnh truyền liệu
Trạm tiếp tục kiểm tra đường truyềnđến đường truyền rảnh truyền liệu với xác suất p xác định trước (0 < p < 1)
Tại phương thức có hiệu việc tránh xung đột hai trạm cần truyền thấy đường truyền bận rút lui chờ đợi thời gian ngẫu nhiên khác Ngược lại phương thức cố gắng giảm thời gian trống đường truyền cho phép trạm truyền sau truyền kết thúc song lúc có thêm trạm khác đợi khả xẩy xung đột cao Phương thức với giá trị p phải lựa chọn hợp lý tối thiểu hóa khả xung đột lẫn thời gian trống đường truyền
Khi lưu lượng gói liệu cần di chuyển mạng cao, việc đụng độ xẩy với sồ lượng lớn có gây tắc nghẽn đường truyền dẫn đến làm chậm tốc độ truyền tin hệ thống
3 Giao thức dùng thẻ vòng (Token ring)
Đây giao thức truy nhập có điều khiển chủ yếu dùng kỹ thuật chuyển thẻ (token) để cấp phát quyền truy nhập đường truyền tức quyền truyền liệu Thẻ đay đơn vị liệu đặc biệt, có kích thưóc nội dung (gồm thông tin điều khiển) quy định riêng cho giao thức Theo giao thức dùng thẻ vòng đường cáp liên tục có thẻ chạy quanh mạng Thẻ đơn vị liệu đặc biệt có bit biểu diễn trạng thái sử dụng (bận rỗi) Một trạm muốn truyền liệu phải đợi đến nhận thẻ rảnh Khi trạm đổi bit trạng thái thẻ thành bận, nép gói liệu có kèm theo địa nơi nhận vào thẻ truyền theo chiều vòng
Vì thẻ chạy vịng quang mạng kín có thẻ nên việc đụng độ liệu xẩy ra, hiệu suất truyền liệu mạng không thay đổi
Trong giao thức cần giải hai vấn đề dẫn đến phá vỡ hệ thống Một việc thẻ làm cho vịng khơng cịn thẻ lưu chuyển Hai thẻ bận lưu chuyển khơng dừng vịng
(35)Đây giao thức truy nhập có điều khiển để cấp phát quyền truy nhập đường truyền cho trạm có nhu cầu truyền liệu, thẻ lưu chuyển vòng logic thiết lập trạm Khi trạm có thẻ có quyền sử dụng đường truyền thời gian xác định trước Khi hết liệu hết thời đoạn cho phép, trạm chuyển thẻ đến trạm vòng logic
Như mạng phải thiết lập vòng logic (hay gọi vòng ảo) bao gồm trạm hoạt động nối mạng xác định vị trí theo chuỗi thứ tự mà trạm cuối chuỗi tiếp liền sau trạm Mỗi trạm biết địa trạm kề trước sau thứ tự trạm vịng logic độc lập với thứ tự vật lý Cùng với việc thiết lập vịng giao thức phải luôn theo dõi thay đổi theo trạng thái thực tế mạng
V Đường cáp truyền mạng
Đường cáp truyền mạng sở hạ tầng hệ thống mạng, nên quan trọng ảnh hưởng nhiều đến khả hoạt động mạng Hiện người ta thường dùng loại dây cáp cáp xoắn cặp, cáp đồng trục cáp quang
1 Cáp xoắn cặp
Đây loại cáp gồm hai đường dây dẫn đồng xoắn vào nhằm làm giảm nhiễu điện từ gây môi trường xung quanh chúng với
Hiện có hai loại cáp xoắn cáp có bọc kim loại ( STP - Shield Twisted Pair) cáp không bọc kim loại (UTP -Unshield Twisted Pair)
Cáp có bọc kim loại (STP): Lớp bọc bên ngồi có tác dụng chống nhiễu điện từ, có loại có đơi giây xoắn vào có loại có nhiều đơi giây xoắn với
Cáp khơng bọc kim loại (UTP): Tính tương tự STP khả chống nhiễu suy hao khơng có vỏ bọc
STP UTP có loại (Category - Cat) thường dùng:
Loại & (Cat & Cat 2): Thường dùng cho truyền thoại đường truyền tốc độ thấp (nhỏ 4Mb/s)
Loại (Cat 3): tốc độ truyền liệu khoảng 16 Mb/s , chuẩn cho hầu hết mạng điện thoại
Loại (Cat 4): Thích hợp cho đường truyền 20Mb/s
Loại (Cat 5): Thích hợp cho đường truyền 100Mb/s
Loại (Cat 6): Thích hợp cho đường truyền 300Mb/s
(36)2 Cáp đồng trục
Cáp đồng trục có hai đường dây dẫn chúng có trục chung, dây dẫn trung tâm (thường dây đồng cứng) đường dây lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn dây bện kim loại có chức chống nhiễu nên gọi lớp bọc kim) Giữa hai dây dẫn có lớp cách ly, bên ngồi lớp vỏ plastic để bảo vệ cáp
Các loại cáp Dây xoắn cặp Cáp đồng trục mỏng Cáp đồng trục dày Cáp quang
Chi tiết Bằng đồng, có
25 cặp dây (loại 3, 4, 5)
Bằng đồng, dây, đường
kính 5mm Bằng đồng, dây, đường kính 10mm Thủy tinh, sợi
Loại kết nối RJ-25 50-pin
telco BNC N-series ST
Chiều dài đoạn tối đa
100m 185m 500m 1000m
Số đầu nối tối đa đoạn
2 30 100
Chạy 10
Mbit/s Được Được Được Được
Chạy 100 Mbit/s
Được Không Không Được
Chống nhiễu Tốt Tốt Rất tốt Hoàn toàn
Bảo mật Trung bình Trung bình Trung bình Hồn tồn
Độ tin cậy Tốt Trung bình Tốt Tốt
Lắp đặt Dễ dàng Trung bình Khó Khó
Khắc phục
lỗi Tốt Dở Dở Tốt
Quản lý Dễ dàng Khó Khó Trung bình
Chi phí cho
1 trạm Rất thấp Thấp Trung bình Cao
Ưùng dụng tốt nhất
Hệ thống Workgroup
Đường backbone Đường backbone tủ mạng
Đường backbone dài tủ mạng tòa nhà
(37)Cáp đồng trục có độ suy hao so với loại cáp đồng khác (ví dụ cáp xoắn đơi) bị ảnh hưởng môi trường Các mạng cục sử dụng cáp đồng trục có kích thước phạm vi vài ngàn mét, cáp đồng trục sử dụng nhiều mạng dạng đường thẳng Hai loại cáp thường sử dụng cáp đồng trục mỏng cáp đồng trục dày đường kính cáp đồng trục mỏng 0,25 inch, cáp đồng trục dày 0,5 inch Cả hai loại cáp làm việc tốc độ cáp đồng trục mỏng có độ hao suy tín hiệu lớn
Hiện có cáp đồng trục sau:
RG -58,50 ohm: dùng cho mạng Thin Ethernet
RG -59,75 ohm: dùng cho truyền hình cáp
RG -62,93 ohm: dùng cho mạng ARCnet
Các mạng cục thường sử dụng cáp đồng trục có dải thơng từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao so với loại cáp đồng khác có lớp vỏ bọc bên ngồi, độ dài thơng thưịng đoạn cáp nối mạng 200m, thường sử dụng cho dạng Bus
3 Cáp sợi quang (Fiber - Optic Cable)
Cáp sợi quang bao gồm dây dẫn trung tâm (là một bó sợi thủy tinh truyền dẫn tín hiệu quang) bọc lớp vỏ bọc có tác dụng phản xạ tín hiệu trở lại để giảm mát tín hiệu Bên lớp vỏ plastic để bảo vệ cáp Như cáp sợi quang không truyền dẫn tín hiệu điện mà truyền tín hiệu quang (các tín hiệu liệu phải chuyển đổi thành tín hiệu quang nhận chúng lại chuyển đổi trở lại thành tín hiệu điện)
Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần cơng nghệ đặc biệt với kỹ thuật cao địi hỏi chi phí cao
Dải thơng cáp quang lên tới hàng Gbps cho phép khoảng cách cáp xa độ suy hao tín hiệu cáp thấp Ngồi ra, cáp sợi quang khơng dùng tín hiệu điện từ để truyền liệu nên hồn tồn khơng bị ảnh hưởng nhiễu điện từ tín hiệu truyền khơng thể bị phát thu trộm thiết bị điện tử người khác
Chỉ trừ nhược điểm khó lắp đặt giá thành cịn cao , nhìn chung cáp quang thích hợp cho mạng sau
4 Các yêu cầu cho hệ thống cáp
(38)Đúng chuẩn: hệ thống cáp phải thực chuẩn, đảm bảo cho khả nâng cấp sau dễ dàng cho việc kết nối thiết bị khác nhà sản xuất khác Tiêu chuẩn quốc tế dùng cho hệ thống mạng EIA/TIA 568B
(39)Chương 6
Các thiết bị liên kết mạng
I Repeater (Bộ tiếp sức)
Repeater loại thiết bị phần cứng đơn giản thiết bị liên kết mạng, hoạt động tầng vật lý mơ hình hệ thống mở OSI Repeater dùng để nối mạng giống phần mạng có nghi thức cấu hình Khi Repeater nhận tín hiệu từ phía mạng phát tiếp vào phía mạng
Hình 6.1: Mơ hình liên kết mạng Repeater.
Repeater khơng có xử lý tín hiệu mà loại bỏ tín hiệu méo, nhiễu, khuếch đại tín hiệu bị suy hao (vì phát với khoảng cách xa) khơi phục lại tín hiệu ban đầu Việc sử dụng Repeater làm tăng thêm chiều dài mạng
Hình 6.2: Hoạt động tiếp sức mơ hình OSI
Hiện có hai loại Repeater sử dụng Repeater điện Repeater điện quang
(40)mạng sử dụng cáp đồng trục 50 khoảng cách tối đa 2.8 km, khoảng cách khơng thể kéo thêm cho dù sử dụng thêm Repeater
Repeater điện quang liên kết với đầu cáp quang đầu cáp điện, chuyển tín hiệu điện từ cáp điện tín hiệu quang để phát cáp quang ngược lại Việc sử dụng Repeater điện quang làm tăng thêm chiều dài mạng
Việc sử dụng Repeater không thay đổi nội dung tín qua nên dùng để nối hai mạng có giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring) khơng thể nối hai mạng có giao thức truyền thông khác (như mạng Ethernet mạng Token ring) Thêm Repeater không làm thay đổi khối lượng chuyển vận mạng nên việc sử dụng không tính tốn mạng lớn hạn chế hiệu mạng Khi lưa chọn sử dụng Repeater cần ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ mạng
II Bridge (Cầu nối)
Bridge thiết bị có xử lý dùng để nối hai mạng giống khác nhau, dùng với mạng có giao thức khác Cầu nối hoạt động tầng liên kết liệu nên không tiếp sức phải phát lại tất nhận cầu nối đọc gói tin tầng liên kết liệu mơ hình OSI xử lý chúng trước định có chuyển hay khơng
Khi nhận gói tin Bridge chọn lọc chuyển gói tin mà thấy cần thiết Điều làm cho Bridge trở nên có ích nối vài mạng với cho phép hoạt động cách mềm dẻo
Để thực điều Bridge đầu kết nối có bảng địa trạm kết nối vào phía đó, hoạt động cầu nối xem xét gói tin nhận cách đọc địa nơi gửi nhận dựa bảng địa phía nhận gói tin định gửi gói tin hay khơng bổ xung bảng địa
(41)Khi đọc địa nơi gửi Bridge kiểm tra xem bảng địa phần mạng nhận gói tin có địa hay khơng, khơng có Bridge tự động bổ xung bảng địa (cơ chế gọi tự học cầu nối)
Khi đọc địa nơi nhận Bridge kiểm tra xem bảng địa phần mạng nhận gói tin có địa hay khơng, có Bridge cho gói tin nội thuộc phần mạng mà gói tin đến nên khơng chuyển gói tin đi, ngược lại Bridge chuyển sang phía bên Ở thấy trạm khơng cần thiết chuyển thơng tin tồn mạng mà phần mạng có trạm nhận mà thơi
Hình 6.4: Hoạt động Bridge mơ hình OSI
Để đánh giá Bridge người ta đưa hai khái niệm : Lọc chuyển vận Q trình xử lý gói tin gọi q trình lọc tốc độ lọc thể trực tiếp khả hoạt động Bridge Tốc độ chuyển vận thể số gói tin/giây thể khả Bridge chuyển gói tin từ mạng sang mạng khác
Hiện có hai loại Bridge sử dụng Bridge vận chuyển Bridge biên dịch Bridge vận chuyển dùng để nối hai mạng cục sử dụng giao thức truyền thông tầng liên kết liệu, nhiên mạng sử dụng loại dây nối khác Bridge vận chuyển khơng có khả thay đổi cấu trúc gói tin mà nhận mà quan tâm tới việc xem xét chuyển vận gói tin
Bridge biên dịch dùng để nối hai mạng cục có giao thức khác có khả chuyển gói tin thuộc mạng sang gói tin thuộc mạng trước chuyển qua
Ví dụ : Bridge biên dịch nối mạng Ethernet mạng Token ring Khi Cầu nối thực nút token ring mạng Token ring nút Enthernet mạng Ethernet Cầu nối chuyền gói tin theo chuẩn sử dụng mạng Enthernet sang chuẩn sử dụng mạng Token ring
(42)của gói tin mạng Ethernet 1500 bytes mạng Token ring 6000 bytes trạm mạng token ring gửi gói tin cho trạm mạng Ethernet với kích thước lớn 1500 bytes qua cầu nối số lượng byte dư bị chặt bỏ
Hình 6.5: Ví dụ Bridge biên dịch
Người ta sử dụng Bridge trường hợp sau :
Mở rộng mạng đạt tới khoảng cách tối đa Bridge sau sử lý gói tin phát lại gói tin phần mạng cịn lại nên tín hiệu tốt tiếp sức
Giảm bớt tắc nghẽn mạng có nhiều trạm cách sử dụng Bridge, chia mạng thành nhiều phần Bridge, gói tin nội tùng phần mạng không phép qua phần mạng khác
Để nối mạng có giao thức khác
(43)Hình 6.6 : Liên kết mạng với Bridge
Một số Bridge chế tạo thành riêng biệt, cần nối dây bật Các Bridge khác chế tạo card chun dùng cắïm vào máy tính, máy tính sử dụng phần mềm Bridge Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hoạt động Bridge
III Router (Bộ tìm đường)
(44)Hình 6.7: Hoạt động Router.
Khác với Bridge hoạt động tầng liên kết liệu nên Bridge phải xử lý gói tin đường truyền Router có địa riêng biệt tiếp nhận xử lý gói tin gửi đến mà thơi Khi trạm muốn gửi gói tin qua Router phải gửi gói tin với địa trực tiếp Router (Trong gói tin phải chứa thơng tin khác đích đến) gói tin đến Router Router xử lý gửi tiếp
Khi xử lý gói tin Router phải tìm đường gói tin qua mạng Để làm điều Router phải tìm đường tốt mạng dựa thơng tin có mạng, thơng thường Router có bảng đường (Router table) Dựa liệu Router gần mạng liên mạng, Router tính bảng đường (Router table) tối ưu dựa thuật toán xác định trước
Người ta phân chia Router thành hai loại Router có phụ thuộc giao thức (The protocol dependent routers) Router không phụ thuộc vào giao thức (The protocol independent router) dựa vào phương thức xử lý gói tin qua Router
Router có phụ thuộc giao thức: Chỉ thực việc tìm đường truyền gói tin từ
mạng sang mạng khác khơng chuyển đổi phương cách đóng gói gói tin hai mạng phải dùng chung giao thức truyền thông
Router không phụ thuộc vào giao thức: liên kết mạng dùng giao thức
(45)của giao thức kia, Router ù chấp nhận kích thức gói tin khác (Router chia nhỏ gói tin lớn thành nhiều gói tin nhỏ trước truyền mạng)
Hình 6.8: Hoạt động Router mơ hình OSI
Để ngăn chặn việc mát số liệu Router cịn nhận biết đường chuyển vận ngừng chuyển vận đường bị tắc
Các lý sử dụng Router :
Router có phần mềm lọc ưu việt Bridge gói tin muốn qua Router cần phải gửi trực tiếp đến nên giảm số lượng gói tin qua Router thường sử dụng nối mạng thông qua đường dây thuê bao đắt tiền khơng truyền dư lên đường truyền
Router dùng liên mạng có nhiều vùng, vùng có giao thức riêng biệt
Router xác định đường an toàn tốt mạng nên độ an toàn thông tin đảm bảo
(46)Hình 6.9: Ví dụ bảng đường (Routing table) Router.
Các phương thức hoạt động Router
Đó phương thức mà Router nối với Router khác để qua chia sẻ thông tin mạng co Các chương trình chạy Router ln xây dựng bảng đường qua việc trao đổi thông tin với Router khác
Phương thức véc tơ khoảng cách : Router luôn truyền thông tin bảng đường mạng, thơng qua Router khác cập nhật lên bảng đường
Phương thức trạng thái tĩnh : Router truyền thơng báo có phát có thay đổi mạng vàchỉ Routerkhác ù cập nhật lại bảng đường, thông tin truyền thường thơng tin đường truyền
Một số giao thức hoạt động Router
RIP(Routing Information Protocol) phát triển Xerox Network system
sử dụng SPX/IPX TCP/IP RIP hoạt động theo phương thức véc tơ khoảng cách
NLSP (Netware Link Service Protocol) phát triển Novell dùng để thay
thế RIP hoạt động theo phương thức véctơ khoảng cách, mổi Router biết cấu trúc mạng việc truyền bảng đường giảm
OSPF (Open Shortest Path First) phần TCP/IP với phương thức trạng
thái tĩnh, có xét tới ưu tiên, giá đường truyền, mật độ truyền thông
OSPF-IS (Open System Interconnection Intermediate System to Intermediate System) phần TCP/IP với phương thức trạng thái tĩnh, có xét tới
(47)IV Gateway (cổng nối)
Gateway dùng để kết nối mạng không chẳng hạn mạng cục mạng máy tính lớn (Mainframe), mạng hồn tồn khơng nên việc chuyển đổi thực tầng hệ thống mở OSI Thường sử dụng nối mạng LAN vào máy tính lớn Gateway có giao thức xác định trước thường nhiều giao thức, Gateway đa giao thức thường chế tạo Card có chứa xử lý riêng cài đặt máy tính thiết bị chuyên biệt
Hình 6.10: Hoạt động Gateway mơ hình OSI
Hoạt động Gateway thơng thường phức tạp Router nên thông suất thường chậm thường khơng dùng nối mạng LAN -LAN
V Hub (Bộ tập trung)
Hub thường dùng để nối mạng, thông qua đầu cắm người ta liên kết với máy tính dạng hình
Người ta phân biệt Hub thành loại sau sau :
Hub bị động (Passive Hub) : Hub bị động không chứa linh kiện điện tử không xử lý tín hiệu liệu, có chức tổ hợp tín hiệu từ số đoạn cáp mạng Khoảng cách máy tính Hub khơng thể lớn nửa khoảng cách tối đa cho phép máy tính mạng (ví dụ khoảng cách tối đa cho phép máy tính mạng 200m khoảng cách tối đa máy tính hub 100m) Các mạng ARCnet thường dùng Hub bị động
(48)(49)Chương 7
Giao thức TCP/IP
Giao thức TCP/IP phát triển từ mạng ARPANET Internet dùng giao thức mạng vận chuyển mạng Internet TCP (Transmission Control Protocol) giao thức thuộc tầng vận chuyển IP (Internet Protocol) giao thức thuộc tầng mạng mơ hình OSI Họ giao thức TCP/IP giao thức sử dụng rộng rãi để liên kết máy tính mạng
Hiện máy tính hầu hết mạng sử dụng giao thức TCP/IP để liên kết với thông qua nhiều hệ thống mạng với kỹ thuật khác Giao thức TCP/IP thực chất họ giao thức cho phép hệ thống mạng làm việc với thông qua việc cung cấp phương tiện truyền thông liên mạng
I Giao thức IP
1 Tổng quát
Nhiệm vụ giao thức IP cung cấp khả kết nối mạng thành liên kết mạng để truyền liệu, vai trò IP vai trị giao thức tầng mạng mơ hình OSI Giao thức IP giao thức kiểu khơng liên kết (connectionlees) có nghĩa khơng cần có giai đoạn thiết lập liên kết trước truyền liệu
Sơ đồ địa hóa để định danh trạm (host) liên mạng gọi địa IP 32 bits (32 bit IP address) Mỗi giao diện máy có hỗ trợ giao thức IP phải gán địa IP (một máy tính gắn với nhiều mạng có nhiều địa IP) Địa IP gồm phần: địa mạng (netid) địa máy (hostid) Mỗi địa IP có độ dài 32 bits tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân hay nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách vùng Mục đích địa IP để định danh cho máy tính liên mạng
Do tổ chức độ lớn mạng (subnet) liên mạng khác nhau, người ta chia địa IP thành lớp, ký hiệu A, B, C, D E Trong lớp A, B, C chứa địa gán Lớp D dành riêng cho lớp kỹ thuật multicasting Lớp E dành ứng dụng tương lai
Netid địa mạng dùng để nhận dạng mạng riêng biệt Các mạng liên kết phải có địa mạng (netid) riêng cho mạng Ở bit byte dùng để định danh lớp địa (0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D 11110 - lớp E)
Ơû ta xét cấu trúc lớp địa gán lớp A, lớp B, lớp C
Cấu trúc địa IP sau:
(50)Mạng lớp B: địa mạng (netid) Byte địa host (hostid) byte
Mạng lớp C: địa mạng (netid) Byte địa host (hostid) byte
Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host mạng Lớp dùng cho mạng có số trạm cực lớn
Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host mạng
Lớp C cho phép định danh tới triệu mạng, với tối đa 254 host mạng Lớp dùng cho mạng có trạm
Hình 7.1: Cấu trúc lớp địa IP
Một số địa có tính chất đặc biệt: Một địa có hostid = dùng để hướng tới
mạng định danh vùng netid Ngược lại, địa có vùng hostid gồm tồn số dùng để hướng tới tất host nối vào mạng netid, vùng netid gồm tồn số hướng tới tất host liên mạng
Hình 7.2: Ví dụ cấu trúc lớp địa IP
Cần lưu ý địa IP dùng để định danh host mạng tầng mạng mơ hình OSI, chúng khơng phải địa vật lý (hay địa MAC) trạm mạng cục (Ethernet, Token Ring.)
(51)Hình 7.3: Ví dụ địa bổ sung vùng subnetid
Đơn vị liệu dùng IP gọi gói tin (datagram), có khn dạng
Hình 7.4: Dạng thức gói tin IP
Ý nghĩa thơng số sau:
VER (4 bits): version hành giao thức IP cài đặt, Việc có chỉ
số version cho phép có trao đổi hệ thống sử dụng version cũ hệ thống sử dụng version
IHL (4 bits): độ dài phần đầu (Internet header Length) gói tin datagram,
tính theo đơn vị từ ( 32 bits) Trường bắt buột phải có phần đầu IP có độ dài thay đổi tùy ý Độ dài tối thiểu từ (20 bytes), độ dài tối đa 15 từ 60 bytes
Type of service (8 bits): đặc tả tham số dịch vụ nhằm thông báo cho mạng
biết dịch vụ mà gói tin muốn sử dụng, chẳng hạn ưu tiên, thời hạn chậm trễ, suất truyền độ tin cậy Hình sau cho biết ý nghĩ trường bits
Precedence (3 bit): thị quyền ưu tiên gửi datagram, có giá trị từ (gói tin bình thường) đến (gói tin kiểm sốt mạng)
D (Delay) (1 bit): độ trễ yêu cầu
D = gói tin có độ trễ bình thường
(52)T (Throughput) (1 bit): độ thơng lượng u cầu sử dụng để truyền gói tin với lựa chọn truyền đường thông suất thấp hay đường thông suất cao
T = thông lượng bình thường
T = thơng lượng cao
R (Reliability) (1 bit): độ tin cậy yêu cầu
R = độ tin cậy bình thường
R = độ tin cậy cao
Total Length (16 bits): độ dài tồn gói tin, kể phần đầu tính theo đơn vị
byte với chiều dài tối đa 65535 bytes Hiện giới hạn lớn tương lai với mạng Gigabit gói tin có kích thước lớn cần thiết
Identification (16 bits): với tham số khác (như Source Address
Destination Address) tham số dùng để định danh cho datagram khoảng thời gian cịn liên mạng
Flags (3 bits): liên quan đến phân đoạn (fragment) datagram, Các gói tin
khi đường bị phân thành nhiều gói tin nhỏ, trường hợp bị phân đoạn trường Flags dùng điều khiển phân đoạn tái lắp ghép bó liệu Tùy theo giá trị Flags có ý nghĩa gói tin khơng phân đoạn, phân đoạn gói tin phân đoạn cuối Trường Fragment Offset cho biết vị trí liệu thuộc phân đoạn tương ứng với đoạn bắt đầu gói liệu gốc Ý nghĩa cụ thể trường Flags là:
bit 0: reserved - chưa sử dụng, lấy giá trị
bit 1: (DF) = (May Fragment) = (Don't Fragment)
bit 2: (MF) = (Last Fragment) = (More Fragments)
Fragment Offset (13 bits): vị trí đoạn (fragment) datagram tính
theo đơn vị bytes, có nghĩa phần liệu gói tin (trừ gói tin cuối cùng) phải chứa vùng liệu có độ dài bội số bytes Điều có ý nghĩa phải nhân giá trị Fragment offset với để tính độ lệch byte
Time to Live (8 bits): qui định thời gian tồn (tính giây) gói tin
(53)Nút trung gian mạng không gởi gói tin mà trường có giá trị=
Một giao thức ấn định Time To Live để thực tìm tài nguyên mạng phạm vi mở rộng
Một giá trị cố định tối thiểu phải đủ lớn cho mạng hoạt động tốt
Protocol (8 bits): giao thức tầng nhận vùng liệu trạm đích
(hiện thường TCP UDP cài đặt IP) Ví dụ: TCP có giá trị trường Protocol 6, UDP có giá trị trường Protocol 17
Header Checksum (16 bits): Mã kiểm sốt lỗi header gói tin IP. Source Address (32 bits): Địa máy nguồn.
Destination Address (32 bits): địa máy đích
Options (độ dài thay đổi): khai báo lựa chọn người gửi yêu cầu (tuỳ theo
từng chương trình)
Padding (độ dài thay đổi): Vùng đệm, dùng để đảm bảo cho phần header
luôn kết thúc mốc 32 bits
Data (độ dài thay đổi): Trên mạng cục vậy, hai trạm liên
lạc với chúng biết địa vật lý Như vấn đề đặt phải thực ánh xạ địa IP (32 bits) địa vật lý (48 bits) trạm
2 Các giao thức mạng IP
Để mạng với giao thức IP hoạt động tốt người ta cần số giao thức bổ sung, giao thức phận giao thức IP giao thức IP dùng đến chúng cần
Giao thức ARP (Address Resolution Protocol): Ở cần lưu ý địa
IP dùng để định danh host mạng tầng mạng mơ hình OSI, chúng khơng phải địa vật lý (hay địa MAC) trạm mạng cục (Ethernet, Token Ring.) Trên mạng cục hai trạm liên lạc với chúng biết địa vật lý Như vấn đề đặt phải tìm ánh xạ địa IP (32 bits) địa vật lý trạm Giao
thức ARP xây dựng để tìm địa vật lý từ địa IP cần thiết
Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao thức ARP Giao thức RARP dùng để tìm địa IP từ địa vật lý
Giao thức ICMP (Internet Control Message Protocol): Giao thức thực
(54)(encapsulate) thơng báo với IP header truyền đến cho router trạm đích
3 Các bước hoạt động giao thức IP
Khi giao thức IP khởi động trở thành thực thể tồn máy tính bắt đầu thực chức mình, lúc thực thể IP cấu thành tầng mạng, nhận yêu cầu từ tầng gửi yêu cầu xuống tầng
Đối với thực thể IP máy nguồn, nhận yêu cầu gửi từ tầng trên, thực bước sau đây:
Tạo IP datagram dựa tham số nhận
Tính checksum ghép vào header gói tin
Ra định chọn đường: trạm đích nằm mạng gateway chọn cho chặng
Chuyển gói tin xuống tầng để truyền qua mạng
Đối với router, nhận gói tin qua, thực động tác sau:
1) Tính chesksum, sai loại bỏ gói tin
2) Giảm giá trị tham số Time - to Live thời gian hết loại bỏ gói tin
3) Ra định chọn đường
4) Phân đoạn gói tin, cần
5) Kiến tạo lại IP header, bao gồm giá trị vùng Time - to -Live, Fragmentation Checksum
6) Chuyển datagram xuống tầng để chuyển qua mạng
Cuối datagram nhận thực thể IP trạm đích, thực cơng việc sau:
1) Tính checksum Nếu sai loại bỏ gói tin
2) Tập hợp đoạn gói tin (nếu có phân đoạn)
3) Chuyển liệu tham số điều khiển lên tầng
II Giao thức điều khiển truyền liệu TCP
(55)dụng máy tính truy nhập vào dịch vụ giao thức TCP thông qua cổng (port) TCP Số hiệu cổng TCP thể bytes
Hình 7.5: Cổng truy nhập dịch vụ TCP
Một cổng TCP kết hợp với địa IP tạo thành đầu nối TCP/IP (socket) liên mạng Dịch vụ TCP cung cấp nhờ liên kết logic cặp đầu nối TCP/IP Một đầu nối TCP/IP tham gia nhiều liên kết với đầu nối TCP/IP xa khác Trước truyền liệu trạm cần phải thiết lập liên kết TCP chúng khơng cịn nhu cầu truyền liệu liên kết giải phóng
Các thực thể tầng sử dụng giao thức TCP thông qua hàm gọi (function calls) có hàm yêu cầu để yêu cầu, để trả lời Trong hàm cịn có tham số dành cho việc trao đổi liệu
Các bước thực để thiết lập liên kết TCP/IP: Thiết lập liên kết
có thể mở theo phương thức: chủ động (active) bị động (passive)
Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi yêu cầu liên kết gửi đến từ xa thông qua đầu nối TCP/IP (tại chỗ) Người sử dụng dùng hàm passive Open có khai báo cổng TCP thơng số khác (mức ưu tiên, mức an tồn)
Với phương thức chủ động, người sử dụng yêu cầu TCP mở liên kết với một đầu nối TCP/IP xa Liên kết xác lập có hàm Passive Open tương ứng thực đầu nối TCP/IP xa
Bảng liệt kê vài cổng TCP phổ biến.
Số hiệu cổng Mô tả
(56)5 Remote job entry
7 Echo
9 Discard
11 Systat
13 Daytime
15 Nestat
17 Quotd (quote odd day
20 ftp-data
21 ftp (control)
23 Telnet
25 SMTP
37 Time
53 Name Server
102 ISO - TSAP
103 X.400
104 X.400 Sending
111 Sun RPC
139 Net BIOS Session source
160 - 223 Reserved
Khi người sử dụng gửi yêu cầu mở liên kết nhận hai thông số trả lời từ TCP
Thông số Open ID TCP trả lời để gán cho liên kết cục (local connection name) cho liên kết yêu cầu Thông số sau dùng để tham chiếu tới liên kết (Trong trường hợp TCP thiết lập liên kết yêu cầu phải gửi tham số Open Failure để thơng báo.)
(57)trong hai trường hợp bị động chủ động Sau liên kết mở, việc truyền liệu liên kết thực
Các bước thực truyền nhận liệu: Sau xác lập liên kết
người sữ dụng gửi nhận liệu Việc gửi nhận liệu thông qua hàm Send receive
Hàm Send: Dữ liệu gửi xuống TCP theo khối (block) Khi nhận
được khối liệu, TCP lưu trữ đệm (buffer) Nếu cờ PUSH dựng tồn liệu đệm gửi, kể khối liệu đến gửi Ngược lại cờ PUSH khơng dựng liệu giữ lại đệm gửi có hội thích hợp (chẳng hạn chờ thêm liệu để gữi với hiệu hơn)
Hàm reveive: Ở trạm đích liệu TCP lưu đệm gắn với
mỗi liên kết Nếu liệu đánh dấu với cờ PUSH tồn liệu đệm (kể liệu lưu từ trước) chuyển lên cho người sữ dụng Còn liệu đến không đánh dấu với cờ PUSH TCP chờ tới thích hợp chuyển liệu với mục tiêu tăng hiệu hệ thống
Nói chung việc nhận giao liệu cho người sử dụng đích TCP phụ thuộc vào việc cài đặt cụ thể Trường hợp cần chuyển gấp liệu cho người sử dụng dùng cờ URGENT đánh dấu liệu bit URG để báo cho người sử dụng cần phải sử lý khẩn cấp liệu
Các bước thực đóng liên kết: Việc đóng liên kết khơng cần
thiết thực hiên theo hai cách: dùng hàm Close dùng hàm
Abort
Hàm Close: yêu cầu đóng liên kết cách bình thường Có nghĩa việc
truyền liệu liên kết hồn tất Khi nhận hàm Close TCP truyền tất liệu cịn đệm thơng báo đóng liên kết Lưu ý người sử dụng gửi hàm Close phải tiếp tục nhận liệu đến liên kết TCP báo cho phía bên biết việc đóng liên kết chuyển giao hết tất liệu cho người sử dụng
Hàm Abort: Người sử dụng đóng liên kết bất khơng chấp
nhận liệu qua liên kết Do liệu bị truyền TCP báo cho TCP xa biết liên kết hủy bỏ TCP xa thông báo cho người sử dụng cũa
Một số hàm khác TCP:
Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng thái
(58)Hàm Error: thông báo cho người sử dụng TCP yêu cầu dịch vụ bất
hợp lệ liên quan đến liên kết có tên cho trước lỗi liên quan đến môi trường
Đơn vị liệu sử dụng TCP gọi segment (đoạn liệu), có tham số với ý nghĩa sau:
Hình 7.5: Dạng thức segment TCP
Source Por (16 bits): Số hiệu cổng TCP trạm nguồn
Destination Port (16 bit): Số hiệu cổng TCP trạm đích
Sequence Number (32 bit): số hiệu byte segment trừ bit SYN thiết lập Nếy bit SYN thiết lập Sequence Number số hiệu khởi đầu (ISN) byte liệu ISN+1
Acknowledgment Number (32 bit): số hiệu segment mà trạm nguồn chờ để nhận Ngầm ý báo nhận tốt (các) segment mà trạm đích gửi cho trạm nguồn
Data offset (4 bit): số lượng bội 32 bit (32 bit words) TCP header (tham số vị trí bắt đầu nguồn liệu)
Reserved (6 bit): dành để dùng tương lai
Control bit (các bit điều khiển):
URG: Vùng trỏ khẩn (Ucgent Poiter) có hiệu lực
ACK: Vùng báo nhận (ACK number) có hiệu lực
PSH: Chức PUSH
RST: Khởi động lại (reset) liên kết
(59)FIN: Khơng cịn liệu từ trạm nguồn
Window (16 bit): cấp phát credit để kiểm soát nguồn liệu (cơ chế cửa sổ) Đây số lượng byte liệu, byte vùng ACK number, mà trạm nguồn saün sàng để nhận
Checksum (16 bit): mã kiểm soát lỗi cho toàn segment (header + data)
Urgemt Poiter (16 bit): trỏ trỏ tới số hiệu byte theo sau liệu khẩn Vùng có hiệu lực bit URG thiết lập
Options (độ dài thay đổi): khai báo option TCP, có độ dài tối đa vùng TCP data segment
Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header kết thúc mốc 32 bit Phần thêm gồm toàn số
TCP data (độ dài thay đổi): chứa liệu tầng trên, có độ dài tối đa ngầm định 536 byte Giá trị điều chỉnh cách khai báo vùng options
III Giao thức UDP (User Datagram Protocol)
UDP (User Datagram Protocol) giao thức theo phương thức không liên kết sử dụng thay cho TCP IP theo yêu cầu ứng dụng Khác với TCP, UDP khơng có chức thiết lập kết thúc liên kết Tương tự IP, khơng cung cấp chế báo nhận (acknowledgment), không xếp gói tin (datagram) đến dẫn đến tình trạng trùng liệu mà khơng có chế thơng báo lỗi cho người gửi Qua ta thấy UDP cung cấp dịch vụ vận chuyển không tin cậy TCP
Khuôn dạng UDP datagram mô tả với vùng tham số đơn giản nhiều so với TCP segment
Hình 7.7: Dạng thức gói tin UDP
(60)(61)Chương 8
Các dịch vụ mạng diện rộng (WAN)
Hiện giới có nhiều dịch vụ dành cho việc chuyển thông tin từ khu vực sang khu vực khác nhằm liên kết mạng LAN khu vực khác lại Để có liên kết người ta thường sử dụng dịch vụ mạng diện rộng Hiện giao thức truyền thông LAN Ethernet, Token Ring giao thức dùng để tương nối LAN thông thường dựa chuẩn TCP/IP Ngày dạng kết nối có xu hướng ngày đa dạng phân tán mạng WAN thiên truyền theo đơn vị tập tin thay truyền lần xử lý
Có nhiều cách phân loại mạng diện rộng, phân loại theo phương pháp truyền thông tin chia thành loại mạng sau:
Mạng chuyển mạch (Circuit Swiching Network)
Mạng thuê bao (Leased lines Network)
Mạng chuyển gói tin (Packet Switching Network)
I Mạng chuyển mạch (Circuit Swiching Network)
(62)Hình 8.1: Mơ hình mạng chuyển mạch
Một ví dụ mạng chuyển mạch hoạt động mạng điện thoại, thuê bao biết số gọi cho có đường nối vật lý tạm thời thiết lập hai th bao
Với mơ hình đường đường khác, thông qua đường nối thiết bị chuyên dùng người ta liên kết đường tạm thời từ nơi gửi tới nơi nhận đường nối vật lý, đường nối trì suốt phiên làm việc giải phóng sau phiên làm việc kết thúc Để thực phiên làm việc cần có thủ tục đầy đủ cho việc thiết lập liên kết có việc thơng báo cho mạng biết địa nút nhận
Hiện có loại mạng chuyển mạch chuyển mạch tương tự (analog) chuyển mạch số (digital)
Chuyển mạch tương tự (Analog): Việc chuyển liệu qua mạng chuyển mạch
(63)Hình 8.2: Mơ hình chuyển mạch tương tự
Khi sử dụng đường truyền điện thoại để truyền số liệu chuẩn modem tính chất định tốc độ đường truyền Cùng với kỹ thuật chuyển đổi tín hiệu tính nén tín hiệu cho phép nâng tốc độ truyền liệu lên cao
Loại Tốc độ
(bps)ä
Loại nén Tốc độ thực tế (bps)
Bell 212A 1200
CCITT V22 1200
CCITT V22 bis 2400 MNP Class 2400 - 3600
CCITT V32 9600 MNP Class 5, V42
bis 9600 - 19200
CCITT V32 bis 14400 MNP Class 5, V42 bis
14400 - 33600
Hình 8.3: Bảng kỹ thuật modem
Các kỹ thuật nén thường dùng MNP Class V42 bis, MNP Class cho phép nén với tỷ lệ 1.5:1 V42 bis nén với tỷ lệ 2:1 Tuy nhiên thực tế tỷ lệ nén thay đổi dựa vào dạng liệu truyền
Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần
AT&T thiệu vào cuối 1980 AT&T giới thiệu mạng chuyển mạch số Acnet với đường truyền 56 kbs Việc sử dụng đường chuyển mạch số đòi hỏi sử dụng thiết bị phục vụ truyền liệu số (Data Service Unit - DSU) vào vị trí modem chuyển mạch tương tự Thiết bị phục vụ truyền liệu số có nhiệm vụ chuyển tín hiệu số đơn chiều (unipolar) từ máy tính thành tín hiệu số hai chiều (bipolar) để truyền đường truyền
(64)Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở khác biệt kỹ thuật truyền số kỹ thuật truyền tương tự nên hiệu truyền mạch số cao nhiều so với truyền tương tự cho dù tốc độ), độ an toàn
Vào năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc độ 384 Kbps Người ta dùng mạng chuyển mạch số để tạo liên kết mạng LAN làm đường truyền dự phòng
II Mạng thuê bao (Leased line Network)
Với kỹ thuật chuyển mạch nút mạng (tương tự số) có số lượng lớn đường dây truyền liệu, với đường dây thời điểm có nhiều phiên giao dịch, số lượng trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế Để giảm bớt số lượng đường dây kết nối nút mạng người ta đưa kỹ thuật gọi ghép kênh
Hình 8.4: Mơ hình ghép kênh
Mơ hình mơ tả sau: nút người ta tập hợp tín hiệu nhiều người sử dụng ghép lại để truyền kênh nối đến nút khác, nút cuối người ta phân kênh ghép thành kênh riêng biệt truyền tới người nhận
Có hai phương thức ghép kênh ghép kênh theo tần số ghép kênh theo thời gian, hai phương thức tương ứng với mạng thuê bao mạng thuê bao kỹ thuật số thời gian mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T sử dụng ngày rộng rãi thay mạng thuê bao
1 Phương thức ghép kênh theo tần số
Để sử dụng phương thức ghép kênh theo tần số nút mạng liên kết đường truyền băng tần rộng Băng tần chia thành nhiều kênh phân biệt tần số khác Khi truyền dử liệu, kênh truyền từ người sử dụng đến nút chuyển thành kênh với tần số xác định truyền thông qua ghép kênh đến nút cuối tách thành kênh riêng biệt để truyền tới người nhận Theo chuẩn CCITT có phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn
(65)ghép với kênh khác truyền đưịng truyền tới nút đích phân thành kênh riêng biệt trước gửi tới máy người sử dụng Đường nối máy trạm người sử dụng tới nút mạng thuê bao giống mạng chuyển mạch sử dụng đường dây điện thoại với kỹ thuật chuyển đổi tín hiệu V22, V22 bis, V32, V32 bis, kỹ thuật nén V42 bis, MNP class
2.Phương thức ghép kênh theo thời gian:
Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia chu kỳ thời gian hoạt động đường truyền trục thành nhiều khoảng nhỏ kênh tuyền liệu khoảng Sau ghép kênh lại thành kênh chung liệu truyền tương tự phương thức ghép kênh theo tần số Người ta dùng đường thuê bao đường truyền kỹ thuật số nối máy người sử dụng tới nút mạng thuê bao gần
Hiện người ta có đường truyền thuê bao sau :
Đường T1 với tốc độ 1.544 Mbps bao gồm 24 kênh vớp tốc độ 64 kbps 8000 bits điều khiển giây
III Mạng chuyển gói tin (Packet Switching NetWork)
Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi trạm mạng cần gửi liệu cần phải đóng liệu thành gói tin, gói tin mạng từ nút tới nút khác tới đến đích Do việc sử dụng kỹ thuật nên trạm không gửi tin tài nguyên mạng dành cho trạm khác, mạng tiết kiệm tài nguyên sử dụng chúng cách tốt
Người ta chia phương thức chuyển mạch gói làm phương thức:
Phương thức chuyển mạch gói theo sơ đồ rời rạc
Phương thức chuyển mạch gói theo đường xác định
(66)Hình 8.5: Ví dụ phương thức sơ đồ rời rạc.
Phương thức chuyển mạch gói theo đường xác định:
Trước truyền liệu đưòng (hay gọi đường ảo) thiết lập trạm gửi trạm nhận thông qua nút mạng Đường mang số hiệu phân biệt với đường khác, sau gói tin gửi theo đường thiết lập để tới đích, gói tin mang số hiệu củ đường ảo để nhận biết qua nút Điều khiến cho việc tính tốn đường cho phiên liên lạc cần thực lần
Hình 8.6: Ví dụ phương thức đường xác định
1 Mạng X25
Được CCITT công bố lần vào 1970 lúc lĩnh vực viễn thông lần tham gia vào giới truyền liệu với đặc tính:
X25 cung cấp quy trình kiểm sốt luồng đầu cuối đem lại chất lương đường truyền cao cho dù chất lương đương dây truyền không cao
X25 thiết kế cho truyền thông chuyển mạch lẫn truyền thông kiểu điễm nối điểm
(67)Trong X25 có chức dồn kênh (multiplexing) liên kết logic (virtual circuits) làm nhiệm vụ kiểm soát lỗi cho frame qua Điều làm tăng độ phức tạp việc phối hợp thủ tục hai tầng kề nhau, dẫn đến thông lượng bị hạn chế tổng phí xử lý gói tin tăng lên X25 kiểm tra lỗi nút trước truyền tiếp, điều làm cho đường truyền chó chất lượng cao gần phi lỗi Tuy nhiên khối lượng tích tốn nút lớn, đường truyền năm 1970 điều cần thiết kỹ thuật truyền dẫn đạt tiến cao việc trở nên lãng phí
2 Mạng Frame Relay
Mỗi gói tin mạng gọi Frame, mạng gọi Frame relay Đặc điểm khác biệt mạng Frame Relay mạng X25 mạng Frame Relay kiểm tra lỗi hai trạm gửi trạm nhận cịn q trình chuyển vận qua nút trung gian gói tin khơng kiểm lỗi Do thời gian xử lý nút nhanh hơn, nhiên có lỗi gói tin phải phát lại từ trạm đầu Với độ an toàn cao đường truyền chi phí việc phát lại chiếm tỷ lệ nhỏ so với khối lượng tính tốn giảm nút nên mạng Frame Relay tiết kiệm tài nguyên mạng so với mạng X25
Frame relay không kỹ thuật mà thể phương pháp tổ chức Với nguyên lý truyền mạch gói thao tác kiểm soát đầu cuối giảm đáng kể Kỹ thuật Frame Relay cho phép thông luợng tối đa đạt tới 2Mbps cung cấp giải pháp để tương nối mạng cục LAN kiến trúc xương sống tạo nên môi trường cho ứng dụng multimedia
3 Mạng ATM (Cell relay)
Hiện kỹ thuật Cell Relay dựa phương thức truyền thông không đồng (ATM) cho phép thơng lương hàng trăm Mbps Đơn vị liệu dùng ATM gọi tế bào (cell) tế bào ATM có độ dài cố định 53 bytes, bytes dành cho phần chứa thông tin điều khiển (cell header) 48 bytes chứa liệu tầng
Trong kỹ thuật ATM, tế bào chứa kiểu liệu khác ghép kênh tới đường dẫn chung gọi đường dẫn ảo (virtual path) Trong đường dẫn ảo gồm nhiều kênh ảo (virtual chanell) khác nhau, kênh ảo sử dụng ứng dung thời điểm
ATM kết hợp đặc tính tốt dạng chuyển mạch liên tục dạng chuyển mạch gói, kết hợp dải thơng linh hoạt khả chuyển tiếp cao tốc có khả quản lý đồng thời liệu số, tiếng nói, hình ành multimedia tương tác
Mục tiêu kỹ thuật ATM nhằm cung cấp mạng dồn kênh, chuyển mạch tốc độ cao, độ trễ nhỏ dáp ứng cho dạng truyền thông đa phương tiện (multimecdia)
(68)ATM sử dụng cấu chuyển mạch đặc biệt: ma trận nhị phân thành tố chuyển mạch (a matrix of binary switching elements) để vận hành lưu thông Khả vô hướng
(scalability) đặc tính cấu chuyển mạch ATM Đặc tính tương phản trực tiếp với diễn trạm cuối thêm vào thiết bị liên mạng router Các router có suất tổng cố định chia cho trạm cuối có kết nối với chúng Khi số lượng trạm cuối gia tăng, suất router tương thích cho trạm cuối thu nhỏ lại Khi cấu ATM mở rộng, thiết bị thu trạm cuối, đường qua chuyển mạch cách cho trạm cuối băng thông định Băng thông rộng định ATM với đặc tính xác nhận khiến trở thành kỹ thuật tuyệt hảo dùng cho nơi mạng cục doanh nghiệp
Như tên gọi rõ, kỹ thuật ATM sử dụng phương pháp truyền không đồng (asynchronouns) tề bào từ nguồn tới đích chúng Trong đó, tầng vật lý người ta sử dụng kỹ thuật truyền thông đồng SDH (hoặc SONET)
Nhận thức vị trí chưa thể thay (ít năm đầu kỷ 21) kỹ thuật ATM, hầu hết hãng khổng lồ máy tính truyền thơng IBM, ATT, Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay Network, quan tâm đặc biệt đến dòng sản phẩm hướng đến ATM để tung thị trường Có thể kể số sản phẩm DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM module for MMAC hub
(69)Chương 9
Ví dụ số mạng LAN WAN
Hiện giới có nhiều mạng máy tính, chúng sử dụng để phục vụ cho nhiều lĩnh vực khác nghiên cứu khoa học, truyền liệu, kinh doanh Vì nên mạng đa dạng chủng loại Trong phần ta xem xét số mạng LAN WAN thông dụng
I Mạng Novell NetWare
Được đưa hãng Novell từ năm 80 sử dụng nhiều mạng cục với số lượng ước tính vào khoảng 50 -60% Hệ điều hành mạng Novell NetWare hệ điều hành có độ an tồn cao đặc biệt với mạng có nhiều người sử dụng Hệ điều hành mạng Netware phức tạp để lắp đặt quản lý hệ điều hành mạng dùng phổ biến Hệ điều hành mạng Novell NetWare thiết kế hệ thống mạng client-server máy tính chia thành hai loại:
Những máy têêính cung cấp tài nguyên cho mạng gọi server hay gọi máy chủ mạng
Máy sử dụng tài nguyên mạng gọi clients hay gọi trạm làm việc
Các server (File server) Netware không chạy DOS mà thân Netware hệ điều hành cho server điều giải phóng Netware khỏi hạn chế DOS Server Netware dùng cấu trúc hiệu DOS để tổ chức tập tin thư mục, với Netware, chia ổ đĩa thành nhiều tập đĩa (volumes), tương tự ổ đĩa logic DOS Các tập đĩa Novell có tên khơng phải chữ Tuy nhiên, để truy cập tập đĩa Netware từ trạm làm việc chạy DOS, chữ gán cho tập đĩa
Với hệ điều hành Netware 3.x 4.x server phải dành riêng, khơng thể dùng file server làm thêm việc cùa Workstation, điều tốn phải mua máy tính để làm server có hiệu máy tính server tập trung để phục vụ mạng Cịn với Netware 2.x lưa chọn file server làm việc Workstation hai tiến trình Server Workstation tách tời hoàn toàn
Các trạm làm việc mạng Netware máy tính DOS, chạy OS/2 máy Macintosh Nếu mạng vừa có máy PC Macintosh Netware lựa chọn tốt
Tất phiên Netware có đặc trưng gọi tính chịu đựng sai hỏng hệ (System Fault Tolerance SFT) thiết kế để giữ cho mạng chạy phần cứng có sai hỏng
(70)các dịch vụ dành cho người sử dụng Tại Novell NetWare có hệ thống yêu cầu trả lời mà Client Server hiểu, bao gồm:
Nhóm chương trình máy người dùng: Hệ điều hành trạm, giao diện cho phép nhười sử dụng chi xuất tài nguyên mạng tài nguyên máy cục bộ, chương trình truyền số liệu qua mạng
Hệ điều hành máy máy chủ: Chương trình thực hiên từ DOS, Lưu thông số DOS, chuyển CPU server qua chế độ protectied mode, quản lý việc sử dụng tài nguyên mạng cho người sử dụng
Các tiện ích mạng: dành cho người sử dụng người quản trị mạng
Novell NetWare hỗ trợ giao thức sau:
Giao thức truy xuất (Access Protocol) (Ethernet, Token Ring, ARCnet, ProNET-10, FDDI)
Giao thức trao đổi gói tin mạng (Internet Packet Exchange -IPX)
Giao thức thơng tin tìm đường (Routing Information Protocol - RIP)
Giao thức thông báo dịch vụ (Sevice Advertising Protocol - SAP)
Giao thức nhân NetWare (NetWare Core Protocol - NCP) cho phép người dùng truy xuất vào file server
(71)Hình 9.1: Cấu trúc Hệ điều hành Novell NetWare
II Mạng Windows NT
Mạng dùng hệ điều hành Windows NT đưa hãng Microsoft với phiên Windows NT 5.0, cụm từ windows NT hiểu công nghệ mạng môi trường Windows (Windows Network Technology) Hiện mạng Windows NT đánh giá cao đua vào sử dụng ngày nhiều Windows NT hệ điều hành đa nhiệm, đa xử lý với địa 32 bit nhớ Ngoài việc yểm trơ ứng dụng DOS, Windows 3.x, Win32 GUI ứng dụng dựa ký tự, Windows NT bao gồm thành phần mạng, chế an tồn, cơng cụ quản trị có khả mạng diện rộng, phần mềm truy cập từ xa Windows NT cho phép kết nối với máy tính lớn, mini máy Mac
Hệ điều hành mạng Windows NT chay máy có CPU nhiều CPU Hệ điều hành mạng cịn có đưa vào kỹ thuật gương đĩa qua sử dụng tốt hệ thống nhiều đĩa nâng cao lực hoạt động Hệ điều hành mạng Windows NT đảm bảo tránh người không phép vào hệ thống thâm nhập vào file chương trình đĩa cứng Hệ điều hành mạng Windows NT cung cấp công cụ để thiết lập lớp quyền dành cho nhiều nhiệm vụ khác làm cho phép xây dựng hệ thống an toàn cách mềm dẻo Windows NT thiết kế dành cho giải pháp nhóm (Workgroup) bạn muốn có kiểm sốt nhiều mạng ngang hàng (như Windows For
Workgroup, LANtastic hay Novell lite) Ngoài chức Windows NT server mơ hình vùng (Domain) thiết lập cho mạng lớn với khả kết nối mạng tồn xí nghiệp hay liên kết kết nối mạng với mạng khác công cụ cần thiết để điều hành
Hình 9.2: Cấu trúc Hệ điều hành Windows NT
III Mạng Apple talk
(72)họ máy Macintosh, tích hợp giao thức vào máy tính để bàn Cấu trúc mạng Apple xây dựng gọi Apple Talk
Mặc dù Apple Talk giao thức mạng độc quyền Apple, Apple ấn hành nhiều tài liệu Apple Talk cố gắng khuyến khích nhà sản xuất phần mềm khác phát triển Apple Talk Ngày có nhiều sản phẩm thương mại Apple Talk Novell, Microsoft
Ban đầu AppleTalk cài đặt hệ thống cáp riêng hãng LocalTalk có phạm vi ứng dụng hạn chế Phiên đầu Apple Talk thiết kế cho nhóm người dùng cục hay gọi Apple Talk phase Sau tung thị trường năm, số người dùng vượt 1,5 triệu người cài đặt, Apple nhận thấy nhóm người dùng lớn vượt giới hạn Apple Talk phase 1, nên họ nâng cấp giao thức Giao thức được cải tiến biết tên Apple Talk phase 2, cải tiến khả tìm đường Apple Talk cho phép Apple Talk chạy mạng lớn
Hình 9.3: Cấu trúc Hệ điều hành Appletalk
Hãng Apple thiết kế Apple Talk độc lập với tầng liên kết liệu Apple hỗ trợ nhiều loại cài đặt tầng liên kết liệu, bao gồm Ethernet, Token Ring, Fiber Distributed Data
Interface (FDDI), Local Talk Trên Apple Talk, Apple xem Ethernet ethertalk,
Token Ring tokentalk, FDDI fdditalk
Các giao thức mạng AppleTalk:
(73)(STP), thích hợp với mạng nhỏ, hiệu thấp Tốc độ tối đa 230,4 Kb/s khoảng cách đọan cáp có độ dài giới hạn 300m, số lượng trạm tối đa 32
ELAP (Ethertalk Link Access) TLAP (tokentalk Link Access) giao thức cho phép sử dụng mạng vật lý tương ứng Ethernet Token Ring
AARP (AppleTalk Addresss Resolution Protocol) giao thức cho phép ánh xạ địa vật lý Ethernet Token Ring, giao diện tầng cao AppleTalk với tầng vật lý Ethernet Token Ring
DDP (Datagram Delivery Protocol) giao thức tầng Mạng cung cấp dịch vụ theo phương thức không liên kết sockets (để địa dịch vụ; tổ hợp địa thiết bị, địa mạng socket định danh cách cho mơãi tiến trình) DDP thực chức chọn đường (routing) dựa bảng chọn đường cho RTMP bảo trì
RTMP (Routing Table Maintenance protocol) cung cấp cho DDP thông tin chọn đường phương pháp vector khoảng cách tương tự RIP (Routing
Information Protocol) dùng Netware IPX/SPX
NBP (Naming Binding Protocol): cho phép định danh thiết bị tên lơgic (ngồi điạ chúng) Các tên ẩn dấu điạ tầng thấp người sử dụng tầng cao
ATP (AppleTalk Transaction Protocol) giao thức thức tầng vận chuyển hoạt động với phương thức không liên kết Dich vụ vận chuyển cung cấp thông qua hệ thống thông báo nhận truyền lại Độ tin cậy cũa ATP dưạ thao tác (transaction) (một thao tác bao gồm cặp thao tác hỏi-đáp)
ASP (AppleTalk Section Protocol) giao thức tầng giao dịch AppleTalk, cho phép thiết lập, trì hủy bỏ phiên liên lạc người yêu cầu dịch vụ người cung cấp dịch vụ
ADSP (AppleTalk Data Stream Protocol) giao thức phủ tầng vận chuyển tầng giao dịch, thay cho nhóm giao thức dùng với ATP
ZIP (Zone Information Protocol) giao thức có chức tổ chức thiết bị thành vùng (zone) để làm giảm độ phức tạp mạng cách giới hạn tương tác người sử dụng vào thiết bị mà cần
PAP (Printer Access protocol) giao thức tầng giao dịch tương tự ASP Nó không cung cấp dịch vụ in tên gọi mà yểm trợ kiểu liên kết người yêu cầu người cung cấp dịch vụ
AFP (AppleTalk Filling Protocol) giao thức cung cấp dịch vụ File đảm nhận việc chuyển đổi cú pháp liệu, bảo vệ an toàn liệu (tương tự tầng trình bày mơ hình OSI)
(74)Đây mạng thiết lập Mỹ vào năm 60 quốc phòng Mỹ muốn có mạng dùng để lệnh kiểm sốt mà có khả sống cịn cao trường hợp có chiến tranh hạt nhân Những mạng sử dụng đường điện thoại thơng thường vào lúc tỏ khơng đủ an toàn mà đường dây hay tổng đài bị phá hủy dẫn đến nói chuyện hay liên lạc thơng qua bị gián đoạn, việc cịn đơi dẫn đến cắt rời liên lạc
Để làm điều quốc phịng Mỹ đưa chương trình ARPA (Advanced Research Projects Agency) với tham gia nhiều trường đại học công ty quản lý quốc phòng Mỹ
Vào đầu năm 1960 ý tuởng chủ yếu chuyển mạch gói Paul Baran cơng bố sau tham khảo nhiều chuyên gia chương trình ARPA định mạng tương lai quốc phòng Mỹ mạng chuyển mạch gói bao gồm mạng liên kết trạm (host) Mạng liên kết bao gồm máy tính dùng để liên kết đường truyền liệu gọi điểm trung chuyển thôâng tin (IMP - Interface Message Processor)
Một IMP liên kết với hai IMP khác với độ an tồn cao, thơng tin chuyển mạng liên kết dạng gói liệu tách rời, có nghĩa có số đường nút bị phá hủy gói tin tự động chuyển theo đường khác Mỗi nút máy tính hệ thống bao gồm trạm có kết nối với IMP mạng, gửi thơng tin đến IMP để sau IMP phân gói, gửi gói tin theo đường mà lựa chọn để đến đích
Tháng 10 năm 1968 ARPA định lựa chọn hãng BBN hãng tư vấn Cambridge, Massachsetts làm tổng thầu Lúc BBN lựa chon máy DDP-316 làm IMP, IMP nối với đường thuê bao 56 Kbps từ công ty điện thoại Phần mềm chia làm hai phần: phần liên kết mạng phần cho nút, với phần mềm cho liên kết mạng bao gồm phần mềm IMP đầu cuối IMP trung gian, giao thức liên kết IMP với khả đảm bảo an tồn cao
(75)Hình 9.4: Cấu trúc ban đầu mạng ARPANET
Vào tháng 10 năm 1969 mạng ARPANET bắt đầu đưa vào hoạt động thử nghiệm với nút trường đại học trung tâm nghiên cứu tham gia vào dự án, mạng phát triển nhanh đến tháng năm 1971 có 15 nút tháng năm 1972 có tới 35 nút Các cải tiến cho phép nhiều trạm liên kết với IMP tiết kiệm tài nguyên trạm liên kết với nhiều IMP nhằm tránh việc IMP hư hỏng làm gián đoạn liên lạc
Cùng với việc phát triển nút ARPA dành ngân khoản cho phát triển mạng truyền liệu dùng kỹ thuật vệ tinh dùng kỹ thuật radio Điều cho phép thiết lập nút điễm khoảng cách xa Về giao thức truyền thơng sau thấy giao thức khơng chạy nhiều liên kết mạng vào năm 1974 ARPA đầu tư nghiên cứu hệ giao thức TCP/IP dựa hợp đồng BBN Trường đại học tổng hợp Berkeley - California nhà nghiên cứu trường đại học viết nhiều phần mềm, chương trình quản trị hệ điều hành UNIX Dựa phần mềm truyền thông sở TCP/IP cho phép dễ dành liên kết mạng LAN vào mạng ARPANET Vào năm 1983 mạng hoạt động ổn địng phần quốc phịng mạng (gồm khoảng 160 IMP với 110 IMP nước Mỹ 50 IMP nước ngoài, hàng trăm nút) tách thành mạng MILNETvà phần lại tiếp tục hoạt động mạng nghiên cứu
Trong năm 1980 có nhiều mạng LAN nối vào ARPANET để giảm việc tìm kiếm địa mạng người ta chia vùng máy tính đưa tên máy vào địa IP xây dựng hệ quản trị sở phân tán tên trạm mạng Hệ sở liệu gọi DNS (Domain Naming System) có chức thơng tin liên quan đến tên trạm
Vào năm 1990 với phát triển nhiều mạng khác mà ARPANET khởi xướng ARPANET kết thúc hoạt động mình, nhiên MILNET hoạt động ngày
V Mạng NFSNET
(76)Mạng NFS phát triển nhanh, sau thời gian hoạt động đường trục thay đường cáp quang 448 Kbps máy IBM RS6000 sử dụng làm công việc kết nối Đến năm 1990 đường trục nâng lên đến 1.5 Mbps
Với việc phát triển nhanh NFS thấy quyền khơng có khả tiếp tục tài trợ công ty kinh doanh sử dụng mạng NFSNET (do bin cấm theo luật) nên NFS yểm trợ công ty MERIT, MCI, IBM thành lập cơng ty khơng sinh lợi (nonprofit corporation) có tên ANS (Advanced Networks and Services) nhằm phát triển việc kinh doanh hóa mạng ASN tiếp nhận mạng NFSNET bắt đầu nậng cấp đường trục lên từ 1.5 Mbps lên 45 Mbps để thành lập mạng ANSNET
Vào năm 1995 công ty cung cấp dịch vụ liên kết phát triển khắp nơi mạng trục ANSNET khơng cịn cần thiết ANSNET bán cho cơng ty America Online Hiện mạng vùng NFS mua dịch vụ truyền liệu để liên kết với nhau, mạng NFS sử dụng dịch vụ mạng truyền liệu PacBell, Ameritech, MFS, Sprint mà qua mạng vùng NFS lựa chọn để kết nối với
VI Mạng Internet
Cùng với phát triển NFSNET ARPANET giao thức TCP/IP trở thành giao thức thước mạng số lượng mạng, nút muốn tham gia kết nối vào hai mạng tăng lên nhanh Rất nhiều mạng vùng kết nối với liên kết với mạng Canada, châu Aâu
Vào khoảng năm 1980 người ta bắt đầu thấy hình thành hệ thống liên mạng lớn mà sau gọi Internet Sự phát triển Internet tính theo cấp số nhân, năm 1990 có khoảng 200.000 máy tính với 3.000 mạng năm 1992 có khoảng 1.000.000 máy tính kết nối, đến năm 1995 có hàng trăm mạng cấp vùng, chục ngàn mạng nhiều triệu máy tính Rất nhiều mạng lớn hoạt động kết nối vào Internet mạng SPAN, NASA network, HEPNET, BITNET, IBM network, EARN Việc liên kết mạng thực thông qua nhiều đường nối có tốc độ cao
Hiện máy tính gọi thành viên Internet máy tính có giao thức truyền liệu TCP/IP, có địa IP mạng gửi gói tin IP đến tất máy tính khác mạng Internet
Tuy nhiên nhiều trường hợp thông qua nhà cung cấp dịch vụ Internet người sử dụng kết nối máy với máy chủ nhà phục vụ cung cấp địa tạm thời trước khai thác tài nguyên Internet Máy tính người gửi gói tin cho máy khác địa tạm thời địa trả lại cho nhà cung cấp kết thúc liên lạc Vì máy tính người sử dụng thời gian liên kết với Internet có địa IP nên người ta coi máy tính thành viên Internet
Vào năm 1992 cộng đồng Internet đời nhằm thúc đẩy phát triển Internet điều hành Hiện Internet có dịch vụ chính:
(77)Thông tin (News): Các vân đề thời chuyển thành diễn đàn cho phép người quan tâm trao đổi thơng tin cho nhau, nay có hàng nghìn diễ đàn mặt Internet
Đăng nhập từ xa (Remote Login): Bằng chương trình Telnet, Rlogin người sử dụng từ trạm Internet đăng nhập (logon) vào trạm khác người đăng ký máy tính
Chuyển file (File transfer): Bằng chương trình FTP người sử dụng chép file từ máy tính mạng Internet tới máy tính khác Người ta chép nhiều phần mềm, sở liệu, báo cách
Dịch vụ WWW (World Wide Web): WWW dịch vụ đặc biệt cung cấp thông tin từ xa mạng Internet Các tập tin siêu văn lưu trữ máy chủ cung cấp thông tin dẫn đường mạng cho phép người sử dụng dễ dàng Truy cập tập tin văn bản, đồ họa, âm
Hình 9.5: Ví dụ trang Web cho phép dễ dàng khai thác trang Web khác
(78)các kết nối với trang Web khác Khi trang đặt máy chủ Web thơng qua Internet người ta xem thể trang Web xem trang web khác mà đến
(79)Chương 10 :
Giới thiệu hệ điều hành mạng Windows NT
I Thế hệ điều hành mạng
Với việc ghép nối máy tính thành mạng cần thiết phải có hệ thống phần mềm có chức quản lý tài nguyên, tính tốn xử lý truy nhập cách thống mạng, hệ gọi hệ điều hành mạng Mỗi tài nguyên mạng tệp, đĩa, thiết bị ngoại vi quản lý tiến trình định hệ điều hành mạng điều khiển tương tác tiến trình truy cập tới tiến trình
Căn vào việc truy nhập tài nguyên mạng người ta chia thực thể mạng thành hai loại chủ khách, máy khách (Client) truy nhập vào tài nguyên mạng không chia sẻ tài nguyên với mạng, cịn máy chủ (Server) máy tính nằm mạng chia sẻ tài nguyên với người dùng mạng
Hiện hệ điều hành mạng thường chia làm hai loại hệ điều hành mạng ngang hàng (Peer-to-peer) hệ điều hành mạng phân biệt (client/server)
Với hệ điều hành mạng ngang hàng máy tính mạng vừa đóng vai trị chủ lẫn khách tức chúng vừa sử dụng tài nguyên mạng lẫn chia sẻ tài ngun cho mạng, ví dụ: LANtastic Artisoft, NetWare lite Novell, Windows (for Workgroup, 95, NT Client) Microsoft
Với hệ điều hành mạng phân biệt máy tính phân biệt chủ khách, máy chủ mạng (Server) giữ vai trò chủ máy cho người sử dụng giữ vai trị khách (các trạm) Khi có nhu cầu truy nhập tài nguyên mạng trạm tạo yêu cầu gửi chúng tới máy chủ sau máy chủ thực gửi trả lời Ví dụ hệ điều hành mạng phân biệt: Novell Netware, LAN Manager Microsoft, Windows NT Server Microsoft, LAN Server IBM, Vines Banyan System với server dùng hệ điều hành Unix
II Hệ điều hành mạng Windows NT
Windows NT hệ điều hành mạng cao cấp hãng Microsoft Phiên đầu có tên Windows NT 3.1 phát hành năm 1993, phiên server Windows NT Advanced Server (trước LAN Manager for NT) Năm 1994 phiên Windows NT Server Windows NT Workstation version 3.5 phát hành Tiếp theo đời version 3.51 Các phiên workstation có sử dụng để thành lập mạng ngang hàng; server dành cho quản lý file tập trung, in ấn chia sẻ ứng dụng
(80)Windows NT có hai mà đơi với hai cách tiếp cận mạng khác Hai gọi Windows NT Workstation Windows NT server Với hệ điều hành chuẩn NT ta xây dựng mạng ngang hàng, máy chủ mạng công cụ quản trị cần thiết cho máy chủ mạng ngồi cịn có nhiều giải pháp xây dựng mạng diện rộng Cả hai Windows NT station Windows NT server xây dựng sở nhân NT chung giao diện hai có đặc trưng an toàn theo tiêu chuẩn C2 Windows NT Wordstation sử dụng để kết nối nhóm người sử dụng nhỏ, thường làm việc văn phịng Tuy nhiên với Windows NT server ta có khả chống hỏng hóc cao, khả cung cấp dịch vụ mạng lớn lựa chon kết nối khác nhau, Windows NT Server không hạn chế số người thâm nhập vào mạng
Với Windows NT ta có cơng cụ quản trị từ xa vào mạng mà thực việc quản trị từ máy tính xa Nó thích hợp với tất sơ đồ mạng BUS, STAR, RING hỗn hợp
Windows NT hệ điều hành có sức mạnh cơng nghiệp cho số lượng khổng lồ máy tính IBM compatible Windows NT hệ điều hành thực dành cho người sử dụng, quan, công ty xí nghiệp Windows NT hệ điều hành đa nhiệm, đa xử lý với địa 32 bit nhớ Nó yểm trợ ứng dụng DOS, Windows, Win32 GUI ứng dụng dựa ký tự Windows NT server hệ điều hành mạng hoàn chỉnh, nhanh chóng thừa nhận hệ điều hành tốt vì:
Là hệ điều hành mạng đáp ứng tất giao thức truyền thơng phổ dụng Ngồi vừa cho phép giao lưu máy mạng, vừa cho phép truy nhập từ xa, cho phép truyền file v.v Windows NT hệ điều hành vừa đáp ứng cho mạng cục (LAN) vừa đáp ứng cho mạng diện rộng (WAN) Intranet, Internet
Windows NT server hẳn hệ điều hành khác tính mềm dẻo, đa dạng quản lý Nó vừa cho phép quản lý mạng theo mơ hình mạng phân biệt
(Clien/Server), vừa cho phép quản lý theo mơ hình mạng ngang hàng (peer to peer)
Windows NT server đáp ứng tốt dịch vụ viễn thông, dịch vụ sử dụng rộng rãi tương lai
Windows NT server cài đặt đơn giản, nhẹ nhàng điều quan trọng tương thích với tất hệ mạng, khơng địi hỏi người ta phải thay đổi có
Cho phép dùng dịch vụ truy cập từ xa (Remote access service - RAS), có khả phụp vụ đến 64 cổng truy nhập từ xa (trong Lan manager 16 cổng)
Đáp ứng cho máy trạm Macintosh nối với Windows NT server
(81)III Cấu trúc hệ điều hành Windows NT
Windows NT thiết kế sử dụng cách tiếp cận theo đơn thể (modular) Các đơn thể khác (còn gọi phận, thành phần) Windows NT trình bày hình Các phận Windows NT chạy hai chế độ: User (người sử dụng) Kernel (cốt lõi hệ điều hành) Khi thành phần hệ điều hành chạy cốt lõi hệ điều hành (Kernel), truy cập đầy đủ thị máy cho xử lý truy cập tổng quát toàn tài nguyên hệ thống máy tính
Trong Windows NT: Executive Services, Kernel HAL chạy chế độ cốt lõi hệ điều hành
Hệ thống (Subsystem) Win 32 hệ thống môi trường, chẳng hạn DOS/Win 16.0S/2 hệ thống POSIX chạy chế độ user Bằng cách đặt hệ thống chế độ user, nhà thiết kế Windows NT hiệu chỉnh chúng dễ dàng mà không cần thay đổi thành phần thiết kế để chạy chế độ Kernel
Hình 10.1: Cấu trúc Windows NT
Các lớp hệ điều hành WINDOWS NT SERVER gồm:
(82)thành phân nhỏ cốt lõi hệ điều hành, quản lý Nhập / Xuất truy cập phần cứng máy tính trực tiếp mà không cần bao gồm HAL
Lớp Kernel cốt lõi hệ điều hành): Cung cấp chức hệ điều hành sử dụng thành phần thực thi khác Thành phần Kernel tương đối nhỏ cung cấp thành phần cốt yếu cho chức hệ điều hành Kernel chủ yếu chịu trách nhiệm quản lý luồng, quản lý phần cứng đồng đa sử lý
Các thành phần Executive: Là thành phần hệ điều hành chế độ Kernel thi hành dịch vụ :
Quản lý đối tượng (object manager)
Bảo mật (security reference monitor)
Quản lý tiến trình (process manager)
Quản lý nhớ ảo (virtual memory manager)
Thủ tục cục gọi tiện ích, quản trị nhập/xuất (I/O Manager)
IV.Cơ chế quản lý Windows NT
1 Quản lý đối tượng (Object Manager):
Tất tài nguyên hệ điều hành thực thi đối tượng Một đối tượng đại diện trừu tượng tài ngun Nó mơ tả trạng thái bên tham số tài nguyên tập hợp phương thức (method) sử dụng để truy cập điều khiển đối tượng
Ví dụ đối tượng tập tin có tên tập tin, thông tin trạng thái file danh sách phương thức, tạo, mở,đóng xóa, đối tượng mơ tả thao tác thực đối tượng file
Bằng cách xử lý toàn tài nguyên đối tượng Windows NT thực phương thức giống như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối tượng (Client object) giám sát tài nguyên sử dụng đối tượng
Việc quản lý đối tượng (Object Manager) cung cấp hệ thống đặt tên phân cấp cho tất đối tượng hệ thống Do đó, tên đối tượng tồn phần khơng gian tên tồn cục sử dụng để theo dõi việc tạo sử dụng đối tượng
Sau số ví dụ loại đối tượng Windows NT :
Đối tượng Directory (thư mục)
Đối tượng File (tập tin)
(83)Đối tượng Process (tiến trình)
Đối tượng thread (luồng)
Đối tượng Section and segment (mô tả nhớ)
Đối tượng Port (cổng)
Đối tượng Semaphore biến cố
Đối tượng liên kết Symbolic (ký hiệu)
2 Cơ chế bảo mật (SRM - Security Reference Monitor):
Ðược sử dụng để thực vấn đề an ninh hệ thống Windows NT Các yêu cầu tạo đối tượng phải chuyển qua SRM để định việc truy cập tài nguyên cho phép hay không SRM làm việc với hệ thống bảo mật chế độ user Hệ thống sử dụng để xác nhận user login vào hệ thống Windows NT
Để kiểm soát việc truy cập, đối tượng Windows NT có danh sách an toàn (Access Control List - ACL) Danh sách an toàn đối tượng gồm phần tử riêng biệt gọi Access Control Entry (ACE) Mỗi ACE chứa SecurityID (SID: số hiệu an toàn) người sử dụng nhóm Một SID số bên sử dụng với máy tính
Windows NT mơ tả người sử dụng nhóm máy tính Windows NT
Ngồi SID, ACE chứa danh sách hành động (action) cho phép bị từ chối user nhóm Khi người sử dụng đăng nhập vào mạng Windows NT, sau việc nhận dạng thành công, Security Access Token (SAT) tạo cho người dùng SAT chứa SID người dùng SID tất nhóm người dùng thuộc mạng Windows NT Sau SAT hoạt động "passcard" (thẻ chuyển) cho phiên làm việc người dùng sử dụng để kiểm tra tất hoạt động người dùng
Khi người dùng tham gia mạng truy cập đối tượng, Security Reference Monitor kiểm tra mô tả bảo mật đối tượng xem SID liệt kê SAT có phù hợp với giá trị ACE khơng Nếu phù hợp, quyền an ninh liệt ACE áp dụng cho người dùng
(84)3 Quản lý nhập / xuất (I/O Manager) :
Chịu trách nhiệm cho toàn chức nhập / xuất hệ điều hành Windows NT I/O Manager liên lạc với trình điều khiển thiết bị khác
4 I/O Manager:
Ssử dụng kiến trúc lớp cho trình điều khiển Mỗi phận điều khiển lớp này thực chức xác định rõ Phương pháp tiếp cận cho phép thành phần điều khiển thay dễ dàng mà không ảnh hưởng phần cịn lại phận điều khiển
Hình 10.3:Các trình điều khiển thiết bị theo lớp I / O Manager
V Các chế bảo vệ liệu Windows NT
Cơ chế bảo vệ liệu Windows NT gọi fault tolerance, cho phép hệ thống khả tiếp tục làm việc bảo toàn liệu hệ thống trường hợp phần hệ thống có cố hỏng hóc sai lệch Trong Windows NT chế fault tolerance bao gồm biện pháp sau:
Chống cúp điện bất thường
Cung cấp khả bảo vệ hệ thống đĩa (fault tolerance disk subsystem)
Cung cấp khả chép dự phòng (backup) từ băng từ
Khả bảo vệ hệ thống đĩa Windows NT RAID ø (viết tắt Redundant Array of Inexpensiredisk) Thực chất RAID loạt biện pháp để bảo vệ hệ thống đĩa Các biện pháp RIAD chia thành mức sau:
Mức 0: Đây mức ứng với biện pháp chia nhỏ đĩa (disk striping) Thực chất nội dung biện pháp phân chia liệu thành khối sau xếp khối liệu theo thứ tự tất đĩa thành mảng
(85)Mức 2: Mức ứng với biện pháp phân chia nhỏ đĩa cách phân chia file thành byte xếp byte sang nhiều đĩa Mức sử dụng mã sửa sai (error correcting code) q trình phân chia đĩa Nói chung biện pháp dùng mức tốt biện pháp dùng mức
Mức 3: Mức sử dụng biện pháp giống mức Tuy nhiên mã sửa sai (error correction code) sử dụng cho đĩa Không áp dụng cho nhiều đĩa mức Người ta thường dùng mức để truy nhập vào số file có dung tích lớn
Mức 4: Mức sử dụng biện pháp giống mức phương pháp phân chia đĩa thành khối lớn Giống mức tất mã sửa sai (error correction code) hgi vào đĩa tách khỏi khối liệu
Mức 5: Trong mức người ta sử dụng biện pháp phân chia đĩa thành phần gọi Striping with party Biện pháp sử dụng mức tương tự ức 4, số liệu phân nhỏ thành khối lớn sau ghi vào tất đĩa Các thông tin (party Infomation) coi liệu dùng tạm thời (data redundancy)
Ngoài cịn áp dụng biện pháp bảo vệ liệu Windows NT:
Biện pháp Disk mirroring: Disk mirroring cách tạm (redundant) lại đĩa partition Biện pháp bảo vệ liệu tránh cố cách dưa chế độ thường xuyên backup đĩa partition Hình cách dùng biện pháp Mirroring:
Disk Duplexing: Biện pháp dùng đĩa kép (Disk Duplexing) tường tự disk mirroring khác chúng dùng disk controler Diều cho thên bảo vệ controler đĩa có cố Trong biện pháp Mirror khơng thể khắc phục tình
Mirror Set: Các partition đĩa chế độ Mirror tạo cách lặp lại partition đĩa đĩa khác tên ổ đĩa gán cho
partition Ta dùng establish Mirror menu Fault tolerance Nếu đĩa partition chế độ Mirror bị lỗi chế độ Mirror cần phải ngắt để thực chế độ chép dự phòng vào đĩa riệng Sau backup trở lại
VI Giới thiệu hoạt động Windows NT Server
(86)Hình 10.4: Thơng báo gia nhập mạng
Lúc thấy hộp Logon Information xuất yếu cầu phải đánh tên mật đăng nhập vào Server Nếu người dùng phải người quản trị khai báo tên mật trước đăng nhập
Hình 10.5: Màn hình gia nhập mạng
Cũng giống hình hệ điều hành Windows 95 muốn thực trình, gọi menu hệ thống dùng nút Start cuối hình
Hình 10.6: Điểm khởi đầu Windows
(87)(88)Chương 11
Hệ thống quản lý mạng Windows NT
Các mạng máy tính thiết kế đa dạng thực ứng dụng nhiều lĩnh vực đời sống xã hội Điều có nghĩa thông tin lưu trữ mạng thông tin truyền giao mạng ngày mang nhiều giá trị có ý nghĩa sống cịn Do người quản trị mạng ngày phải quan tâm đến việc bảo vệ tài nguyên
Việc bảo vệ an tồn q trình bảo vệ mạng khỏi bị xâm nhập mát, thiết kế hệ điều hành mạng người ta phải xây dựng hệ thống quản lý nhiều tầng linh hoạt giúp cho người quản trị mạng thực phương án quản lý từ đơn giản mức độ thấp phức tạp mức độ cao mạng có nhiều người tham gia Thơng qua cơng cụ quản trị xây dựng sẵn người quản trị xây dựng chế an tồn phù hợp với quan
Thơng thường hệ thống mạng có mức quản lý sau:
Mức quản lý việc thâm nhập mạng (Login/Password): Mức quản lý việc thâm nhập mạng (Login/Password) xác định lúc vào mạng Đối với người quản trị người sử dụng mạng, mức an toàn dường đơn giản mà theo người sử dụng (người sử dụng) có tên login mật
Mức quản lý việc quản lý sử dụng tài nguyên mạng: Kiểm soát tài nguyên mà người sử dụng phép truy cập, sử dụng sử dụng
Mức quản lý với thư mục file: Mức an toàn file kiểm soát file thư mục người sử dụng dùng mạng sử dụng mức độ
Mức quản lý việc điều khiển File Server: Mức an toàn máy chủ kiểm sốt thực thao tác máy chủ bật, tắt, chạy chương trình khác Người ta cần có chế mật để bảo vệ
I Quản lý tài nguyên mạng
Như biết, mạng LAN cung cấp dịch vụ theo hai cách: qua cách chia sẻ tài nguyên theo nguyên tắc ngang hàng thông qua máy chủ trung tâm Dù phương pháp sử dụng, vấn đề cần phải giải là giúp người sử dụng xác định tài ngun có sẵn đâu để sử dụng
Các kỹ thuật sau sử dụng để tổ chức tài nguyên mạng máy tính:
Quản lý đơn lẻ máy chủ (stand-alone services)
(89)Quản lý theo nhóm (workgroups)
Quản lý theo domain (domains)
Quản lý đơn lẻ máy chủ (Stand-alone Services)
Với cách quản lý mạng LAN thưịng có vài máy chủ, máy chủ quản lý tài nguyên mình, người sử dụng muốn thâm nhập tài nguyên máy chủ phải khai báo chịu quản lý máy chủ Mơ hình phù hợp với mạng nhỏ với máy chủ có trục trặc máy chủ tồn mạng hoạt động Cũng mạng LAN có máy chủ, người sử dụng khơng khó khăn để tìm tập tin, máy in tài nguyên khác mạng (plotter, CDRom, modem )
Việc tổ chức không cần dịch vụ quản lý tài nguyên phức tạp Tuy nhiên mạng có từ hai máy chủ trở lên vấn đề trở nên phức tạp máy chủ riêng lẻ giữ riêng bảng danh sách người sử dụng tài ngun Khi người sử dụng phải tạo lập bảo trì tài khoản hai máy chủ khác đăng nhập (logon) truy xuất đến máy chủ Ngồi việc xác định vị trí tài nguyên mạng khó khăn mạng có qui mơ lớn
2 Quản lý theo dịch vụ thư mục (Directory Services)
Hệ thống dịch vụ thư mục cho phép làm việc với mạng hệ thống thống nhất, tài nguyên mạng nhóm lại cách logic để dễ tìm Giải pháp dùng cho mạng lớn Ở thay phải đăng nhập vào nhiều máy chủ, người sử dụng cần đăng nhập vào mạng dịch vụ thư mục cấp quyền truy cập đến tài nguyên mạng, cho dù cung cấp máy chủ
Người quản trị mạng cần thực công việc trạm mạng điểm nút nằm giới Hệ điều hành Netware 4.x cung cấp dịch vụ tiếngï đầy ưu cạnh tranh với tên gọi Netware Directory Services (NDS)
Giải pháp thích hợp với mạng lớn Các thơng tin NDS đặt hệ thống sở liệu đồng bộ, rộng khắp gợi DIB (Data Information Base) Cơ sở liệu quản lý liệu dạng đối tượng phân biệt toàn mạng Các định nghĩa đối tượng đặt tập tin riêng số máy chủ đặc biệt, đối tượng có tính chất giá trị tính chất Đối tượng bao hàm tất có tên phân biệt Người sử dụng, File server, Print server, group Mỗi loại đối tượng có tính chất khác ví dụ đối tượng Người sử dụng có tính chất nhóm mà người sử dụng thuộc, cịn nhóm có tính chất người sử dụng mà nhóm chứa
Việc thiết lập dịch vụ cần lập kế hoạch, thiết kế cẩn thận, liên quan đến tất đơn vị phịng ban có liên quan Loại mạng có khuyết điểm việc thiết kế, thiết lập mạng phức tạp, nhiều thời gian nên khơng thích hợp cho mạng nhỏ
(90)Các nhóm làm việc làm việc theo ý tưởng ngược lại với dịch vụ thư mục Nhóm làm việc dựa nguyên tắc mạng ngang hàng (peer-to-peer network), người sử dụng chia sẻ tài ngun máy tính với người khác, máy vừa chủ (server) vừa khách (client) Người sử dụngï cho phép người sử dụng khác sử dụng tập tin, máy in, modem mình, đến lượt sử dụng tài nguyên người sử dụng khác chia sẻ mạng Mỗi cá nhân người sử dụng quản lý việc chia sẻ tài nguyên máy cách xác định chia sẻ có quyền truy cập Mạng hoạt động đơn giản: sau logon vào, người sử dụng duyệt (browse) để tìm tài ngun có sẵn mạng
Workgroup nhóm logic máy tính tài nguyên chúng nối với mạng mà máy tính nhóm cung cấp tài nguyên cho Mỗi máy tính workgroup trì sách bảo mật CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng máy Do quản trị workgroup bao gồm việc quản trị CSDL tài khoản bảo mật máy tính cách riêng lẻ, mang tính cục bộ, phân tán Điều rõ ràng phiền phức khơng thể làm mạng lớn
Nhưng workgroup có điểm đơn giản, tiện lợi chia tài ngun hiệu quả, thích hợp với mạng nhỏ, gồm nhóm người sử dụng tương tự
Tuy nhiên Workgroup dựa sở mạng ngang hàng (peer-to-peer), nên có hai trở ngại mạng lớn sau:
Đối với mạng lớn, có q nhiều tài ngun có sẵn mạng làm cho người sử dụng khó xác định chúng để khai thác
Người sử dụng muốn chia sẻ tài nguyên thường sử dụng cách dễ để chia sẻ tài nguyên với số hạn chế người sử dụng khác
Điển hình cho loại mạng Windws for Workgroups, LANtastic, LAN Manager Window 95, Windows NT Workstation
4 Quản lý theo vùng (Domain)
Domain mượn ý tưởng từ thư mục nhóm làm việc Giống workgroup, domain quản trị hỗn hợp biện pháp quản lý tập trung địa phương Domain tập hợp máy tính dùng chung nguyên tắc bảo mật CSDL tài khoản người dùng (người sử dụng account) Những tài khoản người dùng nguyên tắc an toàn nhìn thấy thuộc vào CSDL chung tập trung
Giống thư mục, domain tổ chức tài nguyên vài máy chủ vào cấu quản trị Người sử dụng cấp quyền logon vào domain vào máy chủ riêng lẻ Ngồi ra, domain điều khiển tài nguyên số máy chủ, nên việc quản lý tài khoản người sử dụng tập trung trở nên dễ dàng phải quản lý mạng với nhiều máy chủ độc lập
(91)được cấp quyền truy cập Họ dị tìm (browse) tài nguyên domain giống workgroup, an toàn, bảo mật
Để xây dựng mạng dựa domain, ta phải có máy Windows NT Server mạng Một máy tính Windows NT thuộc vào workgroup domain, khơng thể đồng thời thuộc hai Mơ hình domain thiết lập cho mạng lớn với khả kết nối mạng tồn xí nghiệp hay liên kết kết nối mạng với mạng khác cơng cụ cần thiết để điều hành
Việc nhóm người sử dụng mạng tài nguyên mạng thành domain có lợi ích sau:
Mã số người sử dụng quản lý tập trung nơi sở liệu máy chủ, quản lý chặt chẽ
Các nguồn tài nguyên cục nhóm vào domain nên dễ khai thác
Quản lý theo Workgroup domain hai mơ hình mà Windows NT lựa chọn Sự khác nhau Workgroup domain domain phải có máy chủ (máy chủ) tài nguyên người sử dụng phải quản lý máy chủ đó.
II Hệ thống quản lý Hệ điều hành mạng Windows NT Server
Windows NT cung cấp chức tuân theo chuẩn C2 (chuẩn an toàn quốc tế) Windows NT đảm bảo tránh người không phép vào hệ thống thâm nhập vào file chương trình đĩa cứng Người ta thâm nhập vào mật qua bảo vệ file Windows NT cung cấp công cụ để xây dựng lớp quyền dành cho nhiều nhiệm vụ khác nhằm xây dựng hệ thống an toàn cách mềm dẻo
Nhiều người sử dụng có quyền vào máy chủ Windows NT Một tài khoản người sử dụng máy bao gồm tên, mật nhiều tính chất cho người quản trị mạng Người sử dụng che thư mục hay file từ người khác cài đặt thông số File manager, Programe Manager, Control Panel cách phù hợp
Khi người dùng thâm nhập vào hệ thống tự động khởi động thông số lưu trữ từ trước Nếu người sử dụng có quyền cao họ chia sẻ ngừng tài nguyên dùng chung mạng máy in hay file họ thay đổi quyền người dùng mạng khác thâm nhập vào mạng
Mơ hình Workgroup (nhóm) mạng Windows NT
Mỗi người truy cập vào mạng Windows NT tổ chức theo mơ hình Workgroup cần phải đăng ký:
Tên vào mạng
(92)Dựa vào tên mật cho, Windows NT cung cấp cho người số gọi mã số người sử dụng (user account) Mã số lưu sở liệu hệ thống quản trị tài nguyên (SAM - Security Account Manager database) Hệ thống quản trị tài nguyên dùng để đảm bảo an toàn tài nguyên mạng Người vào mạng muốn truy nhập vào tài nguyên phải qua kiểm duyệt hệ thống quản trị tài ngun Trong mơ hình Workgroup máy trạm có nguồn tài nguyên tương ứng với hệ thống quản trị tài nguyên bảo vệ
Chú ý: Mỗi người khai thác mạng phải nhớ nhiều mã số, ứng với máy trạm có hệ thống quản trị tài nguyên riêng
2 Mơ hình vùng (Domain)
Domain khái niệm Windows NT server, hạt nhân để tổ chức mạng có quy mơ lớn
Mỗi người tham gia Domain cần phải đăng ký thông tin sau:
Tên Domain
Tên người sử dụng
Mật
Các thông tin lưu máy chủ dạng mã số, gọi tài khoản người sử dụng (user account) mã số cũa người sử dụng domain tổ chức thành sở liệu máy chủ Khi người sử dụng muốn truy nhập vào Domain người phải chọn tên Domain hộp thoại máy trạm Máy trạm chuyển thông tin hệ thống quản trị tài nguyên (SAM - Security Account Manager database) Domain để kiểm tra Khi hệ thống quản trị tài nguyên máy chủ kiểm tra thông tin này, kết kiểm tra đúng, người khai thác quyền truy nhập vào tài nguyên Domain
Một máy Windows NT mà khơng tham gia vào Domain có nhược điểm sau:
Máy trạm cung cấp mã số tạo Nếu máy bị hư hỏng người khai thác mạng truy nhập mã số họ Nếu máy nằm Domain mã số lưu SAM Domain máy Máy chủ
Qua máy trạm không tham gia vào Domain, người khai thác mạng truy nhập vào tài nguyên Domain, mã số của người có SAM Domain
Trong Domain thường có loại máy thực công việc sau:
(93)Ngồi hệ thống cịn có hay nhiều máy làm Backup Domain Controller (BDC) Các BDC dùng thay cho máy PDC trường hợp cần thiết, chẳng hạn máy PDC bị hư
Người quản trị Domain cần tạo tài khoản người sử dụng (user account) lần máy Primary Domain Controller, thông tin tự dộng copy đến máy Backup Domain Controller
Mơ hình quan hệ Domain mạng Windows NT
Trong mạng có nhiều Domain máy tính Windows NT thành viên domain thời điểm Tuy nhiên, có vài trường hợp đơi cần truy cập tài nguyên domain khác, để điều hệ điều hành Windows NT server cho phép Domain tồn quan hệ gọi quan hệ tin cậy (trust relationship) Chúng ta sử dụng quan hệ tin cậy Domain cho phép người dùng Domain truy cập tài nguyên Domain khác
Hai Domain A, B gọi quan hệ tin cậy (trust relationship) mà Domain A tin cậy Domain B chúng có mối liên kết cho người khai thác mạng Domain B truy nhập vào Domain A từ máy trạm Domain B
Từ góc độ người quản trị mạng mục đích việc thiết lập quan hệ tin cậy Domain làm cho việc quản lý mạng trở lên đơn giản cách kết hợp Domain vào đơn vị quản lý Trong quan hệ tin cậy Domain chia sau:
Domain tin cậy (trusted domain)
Domain tin cậy (trusting domain)
Một Domain loại loại thơng thường phụ thuộc vào chứa mã số người sử dụng (người sử dụng account) hay chứa tài nguyên (resource)
Domain tin cậy (trusting domain) Domain chứa tài nguyên
Domain tin cậy (trusted domain) Domain chứa mã số người sử dụng
Khi người sử dụng truy nhập từ máy trạm Domain tin cậy (trusting domain) vào Domain tin cậy (trusted domain) trình kiểm soát diễn sau:
Người sử dụng phải cho mã số (mã số ứng với tên, mật khẩu, tên domain cần truy nhập)
Mã số chuyển máy chủ Domain tin cậy
Máy chủ Domain tin cậy chuyển mã số sang Domain tin cậy
Kết kiểm tra máy chủ Domain tin cậy diễn theo trình ngược lại
(94)Việc liên kết Domain khơng có tính bắc cầu
Thông qua việc thiết lập mối quan hệ tin tưởng, sử dụng tài khoản để truy xuất đến nhiều tài nguyên nhiều Domain Có thể quản trị nhiều Domain từ vị trí tập trung
Hình 11.1: Mơ hình tin cậy Domain mạng Windows NT
Nhóm (group) Windows NT
Trong mạng Windows NT khái niệm nhóm (group) khái niệm quan trọng công việc quản lý, điều hành mạng Windows NT Nhóm làm cho việc khai thác tài nguyên dễ dàng thuận lợi đơn giản hóa việc quản trị Mỗi nhóm đăng ký tài khoản (group account) có thành viên Các quyền gán cho nhóm tự động gán cho người sử dụng thành viên nhóm Các tiện lợi nhóm sau:
Quyền gán cho, hủy thành viên nhóm
Khi người sử dụng bị loại khỏi nhóm, tự động bị quyền cấp cịn nhóm
Trong mạng Windows NT người ta phân biệt phân biệt hai loại nhóm nhóm tồn cục (global group) nhóm cục (local group)
Nhóm tồn cục (global group)
(95)Các tài khoản nhóm toàn cục lưu PDC (Primary DomainController) Domain, lưu đến BDC (Backup Domain Controller) Domain
Nhóm tồn cục có đặc trưng sau:
Thành viên nhóm phải người sử dụng domain (domain user account)
Nhóm tồn cục gán quyền cho tài ngun vùng mà chúng xác định
Nhóm tồn cục gán quyền đến tài nguyên vùng khác với vùng chúng xác định quan hệ tin cậy (trust relationship) vùng có hiệu lực
Các thành viên nhóm tồn cục sử dụng nguồn tài ngun vùng mà nhóm tồn cục có quyền
Nhóm tồn cục chứa mã số người sử dụng Domain Nó khơng thể chứa nhóm cục nhóm tồn cục khác
6 Nhóm cục (local group)
Nhóm cục bộ, trái lại, gán quyền cho nguồn tài nguyên máy NT mà xác định Nếu máy NT phần vùng, để tiện cho việc gán quyền, nhóm cục chứa tài khoản người dùng cấp vùng (domain user account) nhóm tồn cục Domain đó, nơi máy tính NT thành viên, người dùng từ Domain tin cậy Các người dùng cấp vùng (domain user) gán quyền truy cập đến tài nguyên Domain
Nếu Windows NT computer khơng nối với mạng thành viên local group gán quyền để truy xuất đến tài ngun máy tính mà thành viên tạo Windows NT computer nối vào mạng để tiện lợi cho việc phân quyền người quản trị mạng đưa global group domain user vào local group
Có hai loại nhóm cục bộ: nhóm cục trạm làm việc (workstation local group) nhóm cục vùng (domain local group) Một mạng làm việc theo chế vùng bao gồm Windows NT Server Windows NT Workstation việc hiểu rõ khác hai loại nhóm cục quan trọng
a Nhóm cục trạm làm việc (Workstation local group):
(96)Nhóm cục trạm làm việc chứa:
Các tài khoản người dùng cục từ trạm làm việc xác định
Các tái khoản người dùng cấp vùng (domain user account) nhóm tồn cục từ vùng họ xác định
Các tái khoản người dùng cấp vùng (domain user account) nhóm tồn cục từ vùngï ủy quyền
b Nhóm cục vùng (Domain local group):
Nhóm cục vùng hoạt động Windows NT Server mức vùng, tạo
User Manager for Domains (trên Windows NT Server) Các nhóm cục vùng
hiện hữu máy Windows NT Server tạo Do đó, nhóm cục vùng dùng để truy cập nguồn tài nguyên máy tính Windows NT Server vùng đó, mà khơng dùng để truy cập nguồn tài nguyên máy tính Windows NT Workstation vùng Nhóm cục vùng khơng thể gán quyền điều khiển khơng có cấp vùng, chí máy chủ
III Các mơ hình Domain mạng Windows NT
Windows NT máy chủ cung cấp kiểu tổ chức domain gọi tắt mơ hình domain (domain models) Dưới mơ hình tổ chức nó:
Mơ hình domain đơn (single domain)
Mơ hình domain (master domain)
Mơ hình multiple master domain
Mơ hình complete truts
1 Mơ hình Domain đơn (single domain)
Mơ hình domain đơn mơ hình mạng có domain Mơ hình thích hợp cho mạng người khai thác, cần quản lý tập trung Mơ hình đơn nói chung tương tự mơ hình workgroup, mơ hình người sử dụng xem xét, khai thác tài ngun theo mơ hình workgroup mơ hình domain
Loại mơ hình khơng có quan hệ ủy quyền có domain nhất, domain chứa CSDL SAM cho tồn mạng việc quản trị mạng thực từ vị trí trung tâm
(97)Trong mơ hình Domain đơn vấn đề an toàn liệu, quản lý hệ thống xem xét cách tốt so với Workgroup
2 Mơ hình Domain (Master domain)
Mơ hình Domain sử dụng cho quan họ muốn tổ chức mạng thành nhiều Domain tài nguyên (Resource domain) có tiện lợi việc quản lý tập trung Bằng cách phân chia tài nguyên mạng vào nhiều Domain, tiện tổ chức quản lý lượng tài nguyên lớn Một Domain chủ (master domain) sử dụng để hổ trợ việc quản trị tập trung mà tất mã số người sử dụng mã số nhóm tồn cục (global group) mạng lưu giữ
Đặc điểm mơ hình domain :
Mơ hình Master Domain mơ hình có nhiều Domain, có Domain Domain (premery domain) Mơ hình thích hợp cho mạng có số người dùng không lớn, cần phải phân chia thành đơn vị nhỏ việc quản lý tiến hành tập trung
Trong mơ hình tất mã số người khai thác mạng mã số nhóm tồn cục (global group) chứa server Domain
Trong mơ hình tất khác Domain tin cậy với Domain
Hình 11.2: Mơ hình Domain chính
Trong mơ hình mã số người sử dụng quản lý tập trung nhóm tồn cục cần xác định lần Domain Tài nguyên nhóm logic thành đơn vị nhỏ để quản lý Domain
Mơ hình Domain mơ hình quản lý tập trung chiến lược phát triển mạng cần dựa vào nhóm cục nhóm tồn cục
Mơ hình khơng quản lý tập trung mã số người sử dụng mà cung cấp dịch vụ cài đặt phần mềm, chép backup cho tất máy chủ mạng
Tuy nhiên mơ hình có nhược điểm gây ùn tắc có nhiều nhóm nhiều người dùng nhóm cục cần phải xác định Domain mà chúng sử dụng
(98)Mơ hình nhiều Domain (muliple master domain) sử dụng cho tổ chức có nhiều khu vực khu vực có nhiều phận Trong nhiều mạng kiểu vậy, phận điều hành riêng biệt cho khu vực muốn quản lý tập trung tài nguyên mạng khu vực Chúng ta xây dựng Domain chủ (master domain) cho khu vực chia tài nguyên khu vực thành nhiều Domain tài nguyên (resoure domain) riêng biệt
Trên mơ hình tồn quan hệ sau:
Mỗi Domain quan hệ tin cậy hai chiều với domain khác Điều cho phép Domain quản lý domain khác
Các Domain khơng phải khơng có mã số người sử dụng mà cung cấp tài nguyên mạng
Các Domain tin cậy tất Domain Nhờ điều mã số người sử dụng sử dụng tất Domain có quyền truy nhập vào tài ngun tài nguyên Domain khác mạng
Bằng cách phân chia tài nguyên mạng thành nhiều Domain, có nhiều thuận lợi việc tổ chức quản lý số lượng lớn tài nguyên đơn vị phù hợp
Mơ hình nhiều Domain có ưu điểm mạng nhiều người dùng tài nguyên nhóm cách logic theo cơng việc Tuy nhiên nhóm cục toàn cục phải xác định nhiều lần mã số người sử dụng phải chứa nhiều Domain
Hình 11.3: Mơ hình nhiều Domain chính
4 Mơ hình tin cậy hồn tồn (complete trust)
Mơ hình tin cậy hồn tồn mơ hình mà Domain quan hệ tin cậy chiều với Domain khác Với mơ hình này, người sử dụng truy nhập vào Domain mạng từ máy trạm
(99)Hình 11.4: Mơ hình nhiều Mơ hình tin cậy hồn tồn
IV Các mặt hạn chế mơ hình Domain
Mơ hình vùng có số kẽ hở cấu trúc Những hạn chế domain thảo luận nhằm mục đích giúp bạn thiết kế mạng xác hoàn hảo
Domain NT đơn điệu theo nghĩa khơng có cách diễn tả quan hệ phân cấp nhóm tài nguyên vùng đơn Người dùng sử dụng quyền ủy thác thể quan hệ vùng, quan hệ sử dụng khơng thích hợp cho việc tổ chức mạng dựa phạm vi địa lý, tài nguyên sở hữu, logic tảng sơ đồ tổ chức
Mơ hình vùng Domain theo Microsoft thích hợp cho mạng 40.000 người dùng nhóm Khi số người dùng nhóm tăng lên, số quan hệ ủy quyền chi phí quản lý quan hệ tăng Nói cách khác chi phí quản lý mạng tăng kích thước mạng tăng
Người dùng phải cẩn trọng kẻ hở quan hệ ủy quyền - đặc biệt quan hệ ủy quyền hai chiều Nếu không cẩn thận việc gán quan hệ ủy quyền khơng có kế hoạch đắn, người sử dụng kết thúc mơ hình ủy quyền trọn vẹn, với tất hạn chế mơ hình kèm
(100)Chương 12
Cài đặt, quản trị, sử dụng mạng Windows NT
I Cài đặt hệ điều hành mạng Windows NT server
Trước cài đặt mạng Windows NT giống cài hệ điều hành khác phải cắm card mạng vào máy, thiết lập mạng đảm bảo hoạt động tốt Khi cài sử dụng phần mềm đĩa CD ROM (nếu máy PC sử dụng thư mục I386) chép thư mục I386 lên đĩa cứng trước cài đặt Để cài đặt Windows NT ta thư mục I386 chạy lệnh "WINNT"
Chú ý trường hợp chương trình yêu cầu chuẩn bị đĩa mềm loại 1.44Mb để cài chương trình khởi động cần thiết trình cài đặt đĩa mềm sử dụng Nếu ta không muốn thực lệnh "WINNT /B" phải đường dẫn chương trình nguồn d:\I386
Yêu cầu phần cứng cho việc cài đặt windows NT
Thiết bị phần cứng
Yêu cầu
Processor Intel 486, Pentium, Pentium Pro, hệ thống chạy RISC (Ex: MIPS R4x00, DEC?s Alpha AXP) Windows NT hỗ trợ lên đến CPU Mode Symmetriccal Multi-Processing
Display device VGA hay thiêt bị có độ phân giải cao
Hard disk Tối thiểu phải có 110 MB Hard Disk cịn trống suốt q trình cài đặt
Floppy disk 31/2 inch hay 51/4 inch
CD-ROM CD-ROM drive hay đĩa CD-ROM mà ta truy xuất thông qua đường mạng
Network adapter Một hay nhiều card mạng, card mạng khơng có chức mạng khơng có
(101)Chương 13 :
Quản lý khai thác File, thư mục mạng Windows NT
Trong số tài nguyên mạng chia sẻ cho người sử dụng thông tin lưu trữ đĩa cứng máy chủ tài nguyên quan trọng Không phải ngẫu nhiên mà tên "File server" trở nên quen thuộc với người dùng mạng giống "Network server" Tuy nhiên để sử dụng, quản lý tài nguyên cách tốt Windows NT cung cấp cho chế quản lý phương thức khai thác Thông thường phải khai báo tài nguyên trước chúng người sử dụng khai thác Ngoài người sử dụng cung cấp quyền sử dụng cách phù hợp
I Cơ chế an toàn File thư mục Windows NT
Quá trình truy cập tập tin (File thư mục) Windows NT: Khi người sử dụng muốn truy cập tập tin tất thơng tin phương thức phục hồi giao dịch phục hồi giao dịch bị lỗi đăng ký Log File Server Nếu giao dịch thành cơng, tập tin truy xuất được, ngược lại giao dịch sẽđược phục hồi Nếu có lỗi q trình giao dịch, tiến trình giao dịch kết thúc
Việc truy xuất tập tin (File thư mục) quản lý thông qua quyền truy cập (right), quyền định truy xuất truy xuất đến tập tin với mức độ giới hạn Những Quyền Read, Execute, Delete, Write, Set Permission, Take Ownership
Trong đó:
Read (R): Được đọc liệu, thuộc tính, chủ quyền tập tin.
Execute (X): Được chạy tập tin.
Write (W): Được phép ghi hay thay đổi thuộc tính.
Delete (D): Được phép xóa tập tin.
Set Permission (P): Được phép thay đổi quyền hạn tập tin.
Take Ownership (O): Được đặt quyền chủ sở hữu tập tin.
Bảng tóm tắt mức cho phép
Permission R X W D P O
No Access
(102)Change X X X X
Full Control X X X X X X
Special Access ? ? ? ? ? ?
Để đảm bảo an toàn truy xuất đến tập tin (File thư mục)ä, gán nhiều mức truy cập (permission) khác đến tập tin thông qua quyền gán tập tin Có mức truy cập định nghĩa trước liên quan đến việc truy xuất tập tin (File thư mục) là: No Access, Read, Change, FullControl, Special Access Special Access tạo người quản trị cho việc chọn đặt kết hợp R, X, W, D, P, O Những người có quyền hạn Full Control, P, O họ có quyền thay đổi việc gán quyền hạn cho Special Access
Khi người quản trị mạng định dạng partition Windows NT, hệ thống mặc định có cấp cho quyền Full Control tới partition cho nhóm Everyone Điều có nghĩa khơng hạn chế truy xuất tất người dùng
Tùy thuộc yêu cầu bảo mật cho tập người quản lý cân nhắc việc xóa bỏ nhóm Everyone danh sách quyền hạn sau định dạng hay hạn chế nhóm Everyone với quyền Read Nếu hạn chế cần thiết, người quản trị nên cấp quyền hạn Full Control cho nhóm Administrators tới partition gốc
Ở quyền truy cập gán cho người sử dụng nhóm người sử dụng quyền truy cập người sử dụng tính quyền hạn người nhóm mà người thành viên Khi người dùng truy xuất tài nguyên, quyền hạn người dùng tính theo lối sau:
Những quyền hạn ngươì dùng nhóm trùng
Nếu quyền No Access quyền hạn chung No Access
Nếu quyền hạn yêu cầu liệt kê không rõ ràng danh sách quyền hạn, yêu cầu truy xuất không chấp nhận
Một người sử dụng thuộc hai nhóm, nhóm quyền hạn người dùng No Access, ln liệt kê danh sách Access Control List
Quyền sở hữu tập tin: Người tạo tập tin cho nhóm khác hay người dùng khác khả làm quyền sở hữu Administrator ln có khả làm quyền sở hữu tập tin
Nếu thành viên nhóm Administrator có quyền sở hữu tập tin nhóm Aministrator trở thành chủ nhân Nếu người dùng khơng phải thành viên nhóm Administrator có quyền sở hữu người dùng chủ nhân
(103)Owner, lựa chọn tập tin, chủ nhân thời nhấn nút Take Ownership, cho phép lập quyền sở hữu cấp quyền
Để có quyền sở hữu tập tin cần điều kiện sau:
Có quyền Full Control
Có quyền Special Access bao gồm Take Ownership
Là thành viên nhóm Administrator
II Các thuộc tính File thư mục
Archive: Thuộc tính gán hệ điều hành định File sửa đổi từ Backup Các phần mềm Backup thường xóa thuộc tính lưu trữ Thuộc tính lưu trữ định File thay đổi thực thi việc Backup
Compress: Chỉ định File hay thư mục nén hay nên nén Thông số sử dụng partition loại NTFS
Hidden: Các File thư mục có thuộc tính thường khơng xuất danh sách thư mục
Read Only: Các File thư mục có thuộc tính khơng thể bị xóa hay sửa đổi
System: Các File thường cho thuộc tính hệ điều hành hay chương trình OS setup Thuộc tính sửa đổi người quản trị mạng hay User
Ngoài File hệ thống thư mục cịn có hai thuộc tính đọc ẩn
Lưu ý: Việc gán thuộc tính nén cho File hay thư mục mà ta muốn Windows NT nén
xảy chế độ ngầm (background) Việc nén làm giảm vùng khơng gian điã mà File chiếm chỗ Có vài thao tác chịu việc xử lý chậm File nén phải giải nén trước sử dụng Tuy nhiên việc nén File thường xảy thường xuyên File liệu lớn mà có nhiều người dùng chia sẻ
III Chia sẻ Thư mục mạng
Khơng có người sử dụng truy xuất File hay thư mục mạng cách đăng nhập vào mạng thư mục chia se
Việc chia sẻ làm việc với bảng FAT NTFS file system Để nâng cao khả an toàn cho việc chia sẻ, cần phải gán mức truy cập cho File Thư mục
(104)sử dụng việc cấp quyền cho user hay nhóm Thư mục File
Để chia sẻ Thư mục, ta phải Login thành viên nhóm quản trị mạng hay nhóm điều hành server
Tất thủ tục chia sẻ thư mục thực thi Windows NT Explorer
Để chia sẻ thư mục ta phải thực bước sau:
Right-click lên Thư mục Windows NT Explorer Hiện menu
Click Properties Menu Hiện hộp đối thoại sau:
Chọn Sharing tab hộp đối thoại sau:
Chọn Shared As để kích hoạt việc chia sẻ.
Đưa tên cần chia sẻ vào hộp Share name Mặc nhiên tên Thư mục chọn Đưa dòng ghi liên quan đến việc chia sẻ thư mục vào hộp
Comment
Thiết lập giới hạn số lượng user cách gỏ số vào hộp Allow
Nếu muốn hạn chế việc truy xuất click Permissions button.
(105)Sau thư mục chia sẻ Icon cho thư mục có bàn tay định thư mục chia sẻ
Nếu muốn thêm chia sẻ với thư mục chia sẻ (có thể với hai chia sẻ có hai quyền truy cập khác nhau), ta thực bước sau:
Right-click vào thư mục chia sẻ Windows NT Explorer.
Click Properties Menu rút gọn, hộp đối thoại Properties
Click Sharing tab.
Click button New Share để tạo chia sẻ mới, hộp đối thoại sau
Mỗi lần tạo chia sẻ phải đưa tên lời thích việc chia sẻ cho sử dụng
IV Thiết lập quyền truy cập cho người sử dụng hay nhóm
Để thiết lập quyền truy cập thư mục chia sẻ cho người sử dụng hay nhóm ta thực hiện:
Right-click lên thư mục Windows NT Explorer.
Click Properties menu rút gọn.
Chọn Sharing tab để tính chất thư mục
Click button Permissions sharing tab Hiện Cửa sồ The Access Through Share Permissions.
(106)Chọn tên hộp Names click button Add Kết tên đưa vào hộp Add Names.
Chọn quyền truy xuất hộp Type of Access cho tên chọn
Click button OK.
Khi tạo chia sẻ mới, quyền truy cập cho nhóm Everyone đầy đủ (Full Control) Giả sử gán giá trị cho quyền truy cập thư mục File Khi cần thiết hạn chế việc truy xuất tới thư mục
Ở có vài ý:
Các người sử dụng thường cóù quyền đọc thư mục chứa chương trình ứng dụng họ khơng cần phải sửa đổi File
Trong vài trường hợp, chương trình ứng dụng địi hỏi user chia sẻ thư mục cho File tạm thời Nếu thư mục nằm thư mục chứa trình ứng dụng, cho phép user tạo hay xóa File thư mục đó việc gán quyền Change.
(107)Ðể sửa đổi quyền truy cập thư mục chia sẻ ta thực hiện:
Right-click lên thư mục chia sẻ Windows NT Explorer.
Click Properties
Click Sharing tab.
Click button Permissions cửa sổ Access Through Share Permissions sau:
Chọn tên hộp Name
Chọn quyền khác hộp Type of Access mà ta muốn gán.
Click OK.
Thông qua việc chia sẻ thư mục cho user hay nhóm góp phần vào việc bảo đảm an toàn cho thư mục khơng cho user khác hay nhóm khác truy xuất thư mục
V Sử dụng thư mục mạng
Muốn sử dụng thư mục mạng trước hết thư mục cho phép chia sẻ, phải liên kết thư mục mạng với tên chữ tương ứng tên đĩa mạng (E,F ,G ,H I, ) Sau thư mục chia sẻ kết nối với ký tự ổ điã mạng người dùng truy cập thư mục chia sẻ, thư mục file nó máy tính
Có thể dùng Network Neighborhood để thực công việc sau :
(108)Duyệt qua Network Neighborhood để tìm nơi muốn liên kết.
Click phải vào thư mục chia sẻ mà muốn truy cập chọn Map Network Drive thực đơn Options ta thấy hộp Map Network Drive ra
Trong trường Drive hộp thoại Map Network Drive, chọn ổ điã mạng chúng muốn liên kết với thư mục chia sẻ
Nếu thấy cần, chọn Path gõ vào tên theo tổng quát UNC (Universal Naming Convention - xem cấu trúc phần dưới) để sửa lại đường dẫn tới tài nguyên chia sẻ (Việc thực sử dụng Network Neighborhood.)
Nếu không quyền để truy cập vào tài nguyên chia sẻ cương vị người dùng khác quyền truy cập, trường hợp gõ tên người dùng vào trường Connect As.
Kích hoạt hộp kiểm tra Reconnect at Logon muốn liên kết lâu dài, loại kết nối phục hồi lần ta đăng nhập vào mạng
Chọn OK để lưu thông tin trên.
Ngồi ta dùng lệnh NET USE để thực công việc trên.
(109)Chúng ta xem dùng file dùng chung ta xem trạng thái file dùng chung, File Manager cung cấp cho ta thông tin dùng chọn Properties thực đơn File
Đề mục Nội dung
Total Opens Tổng số user làm việc với file
Total Locks Tổng số khóa file
Open By Tên người dùng mở file
For Loại truy xuất mà người dùng mở file
Locks Một số khóa mà người dùng đặt file
File ID Con số nhận diện file
(110)Chương 14 :
Sử dụng máy in mạng Windows NT
Hiện máy in mạng tài nguyên việc chia sẻ mạng cho người sử dụng Tuy máy in ngày rẻ với nhu cầu chất lượng ngày cao việc chia sẻ máy in đắt tiền mạng cần thiết Windows NT hệ điều hành mạng mà máy tính Windows NT cung cấp dịch vụ in ấn cho người sử dụng mạng
Khi chia sẻ máy in mạng (cho nhiều người sử dụng) cần phải giải vấn đề sau :
Máy in không làm việc lúc, phải nhận lúc có va chạm, mạng phải có chế xếp cơng việc cho máy in thực cách công việc in
Các công việc in thực người sử dụng khác cần mức độ ưu tiên khác hệ thống quan lý in cần có khả thực điều
I Cơ chế in mạng Windows NT
Thông thường máy in mạng quản lý thông qua máy chủ mà thực nhiệm vụ quản lý cơng việc in, máy chủ thường gọi máy chủ in (Print server) chạy chương trình quản lý in Windows NT cho phép cài đặt máy in đâu mạng, máy có cài đặt Windows NT thực nhiệm vụ máy chủ in Nó quản lý máy in gắn trực tiếp vào hay máy in gắn vào máy khác mạng
Để giải vấn đề đặt với công việc in mạng Windows NT sử dụng kỹ thuật gọi Spooling mà chủ yếu sau:
Khi người sử dụng định thực cơng việc in cơng việc in khơng trực tiếp gửi máy in mà đặt file máy chủ in Ở việc thực giống hàng đợi rạp hát, vùng lưu trữ cơng việc in có nhiệm vụ ngăn chặn xung đột user chi xuất đồng thời máy in
Máy chủ in trì hàng đợi để cất giữ công việc in đưa chúng tới máy in Trong người sử dụng làm tiếp cơng việc công việc in cất vào hàng đợi
(111)Để giải vấn đề nẩy sinh với máy in mạng Windows NT tiến hành phân biệt máy in vật lý gọi Printing device thực thể logic máy in gọi logic printer Máy in logic sử dụng để kiểm soát tác vụ sau :
Công việc in gởi đâu
Công việc in ấn gởi
Thứ tự ưu tiên tác vụ in
Người sử dụng in spool thông qua việc in máy in logic, họ sử dụng máy in logic máy in gắn máy họ thực liệu in máy in logic chuyển cho mạng qua đến máy chủ in trước đưa máy in mạng
Hình 14.1: Máy chủ in spool
Máy chủ in liên kết máy in logic với máy in vật lý, phải đảm bảo cơng việc in phải đưa đến máy in vật lý Tại có trường hợp mối quan hệ máy in logic máy in vật lý
Một máy in logic liên kết với máy in vật lý
Nhiều máy in logic liên kết với máy in vật lý
(112)Hình 14.2: Liên kết máy in Logic máy in vật lý
Nếu Server chưa cài đặt máy in logic, ta phải cài đặt máy in logic tương ứng với máy in thực tế cho Server Vào menu Start, chọn Settings, chọn Printers, chọn Add Printer như:
(113)Chọn My Computer máy in khơng có card mạng nối trực tiếp vào Server
Chọn Network printer server máy in nối trực tiếp vào mạng
Chọn Next, chọn cổng nối với máy in (thường LPT1) Chọn tên hãng sản xuất loại máy in ta dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ ta có muốn in trang test khơng? Có muốn đặt máy in ngầm định không?
Sau cài đặt, thấy xuất thêm biểu tượng máy in mà vừa cài đặt khung máy in Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in Trong khung Printers
(114)Khung Printer properties cho nhập thông số như: tên máy in logic (Share namem), tính chất khác an tồn mà muốn phục vụ mạng
Cuối chọn OK, lúc này, ta thấy biểu tượng máy in có bàn tay đỡ chứng tỏ máy in phép dùng chung Nếu Server cài đặt nhiều loại máy in với nhiều chế độ khác nhau, ta chọn máy in ngầm định cách đánh dấu vào mục Set As Default
(115)Quay trở lại khung hình Print Manager nhìn thấy thơng báo máy in được phép sử dụng Thoát khỏi Print Manager in qua máy in mạng phần mềm Windows Winword, Excel, v.v
Bất kỳ máy tính Windows NT cấu print server Tuy nhiên có người thành viên nhóm sau có quyền tạo máy in:
Administrator (NT Worstation and Server)
Server Operator (NT Server)
Print Operator (NT Server)
Power Users (NT Worstation)
II Bảo mật máy in
Windows NT có mức độ bảo mật in ấn sau:
Quyền sở hửu máy in (Ownership) : người sử dụng tạo máy in người chủ sở hửu máy in có tồn quyền tất thuộc tính máy in logic Người chủ sở hửu máy in gán quyền cho người dùng khác quản lý tài liệu hay toàn quyền điều khiển việc in ấn Một người sử dụng có tồn quyền họ tồn quyền sở hửu máy in logic
Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm quyền sau:
No access: không phép truy cập.
Print: in
Manage document: quản lý văn bản, có khả thực thao tác: Điều khiển khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa tài liệu
Full control: toàn quyền điều khiển, thực quyền quản lý tài liệu quyền sau đây:
Thay đổi trật tự in ấn tài liệu
Ngừng, tổng hợp lại,che dấu máy in logic
Thay đổi thuộc tính máy in logic
Hủy máy in logic
(116)Có thể xem tài liệu máy in logic quản lý chúng theo nhiều cách Người sử dụng quản lý tất tài liệu mà họ tạo Để quản lý tài liệu người sử dụng khác, phải người chủ sở hửu máy in logic thành viên nhóm:
Administrator
Server Operator
Print operator
Bất kỳ máy in làm việc mơi trường mạng điều quan trọng là xem xét chu kỳ làm việc (duty cycle) máy in Nghĩa phải xem xét số lượng trang in tối đa mà máy in in khoảng thời gian định
(117)Chương 15 :
Các dịch vụ mạng Windows NT Server
Cũng hệ điều hành khác Windows NT có ưu, khuyết điểm nó, nhiên Windows NT chinh phục nhiều người dùng với ưu điểm chối cãi Là hệ điều hành mạng cho phép tổ chức quản lý cách chủ động theo nhiều mơ hình khác nhau: peer-to-peer, clien/server Nó thích hợp với tất kiến trúc mạng như: hình (start), đường thẳng (bus), vịng (ring) phức hợp Nó có số đặc tính ưu việt bảo đảm thực lúc nhiều chương trình mà khơng bị lỗi Bản thân Windows NT đáp ứng hầu hết giao thức phổ biến mạng hỗ trợ nhiều dịch vụ truyền thơng mạng Nó vừa đáp ứng cho mạng cục (LAN) cho mạng diện rộng (WAN)
Windows NT cho phép dùng giao thức Windows NT TCP/IP, vốn giao thức sử dụng phổ biến hầu hết mạng diện rộng Internet Giao thức TCP/IP dùng tốt cho nhiều dịch vụ mạng môi trường Windows NT
I Internet Information Server (IIS)
Internet Information Server ứng dụng chạy Windows NT, tích hợp chặt với Windows NT, cài đặt IIS, IIS có đưa thêm vào tiện ích hình kiểm soát
(Performance monitor) số mục thống kê số lượng truy cập, số trang truy cập Việc kiểm tra người dùng truy cập dựa chế quản lý người sử dụng Windows NT Sau cài đặt IIS, thư mục InetSrv có thư mục gốc tương ứng cho dịch vụ chọn cài đặt
IIS bao gồm dịch vụ: World Wide Web (WWW), chuyển file (FTP - File Transfer Protocol) Gopher Cả dịch vụ sử dụng kết nối theo giao thức TCP/IP
1 Cài đặt dịch vụ Internet Information Server
(118)Hình 15.1: Màn hình cài đặt IIS
Để thực việc cài đặt Click vào phím Next Hệ thống bắt đầu cài đặt dịch vụ Internet Information Server
2 Các dịch vụ IIS
a WWW (World Wide Web) :
Là dịch vụ Internet cho phép người sử dụng xem thông tin cách dễ dàng, sinh động Dữ liệu chuyển Web Server Web Client thông qua nghi thức HTTP (Hypertext Transfer Protocol)
Người quản trị xem thơng tin người dùng truy cập, trang truy cập, yêu cầu chấp nhận, yêu cầu bị từ chối thơng qua file lưu dạng sở liệu
b FTP (File Transfer Protocol)
Sử dụng giao thức TCP để chuyển file máy hoạt động theo mơ hình
Client/Server, nhận u cầu từ client, FTP Server kiểm tra tính hợp lệ người dùng thông qua tên mật mã Nếu hợp lệ, FTP Server kiểm tra quyền người dùng tập tin hay thư mục xác định FTP Server Nếu hợp lệ hệ thống file NTFS có thêm kiểm tra mức thư mục, tập tin theo NTFS Sau tất hợp lệ, người dùng quyền tương ứng tập tin, thư mục
Để sử dụng FTP có nhiều cách:
(119)Sử dụng Command line
Sử dụng từ <Run> command Windows
c Gopher
Là dịch vụ sử dụng giao diện menu để Gopher Client tìm chuyển thơng tin mà Gopher Server cấu hình Gopher sử dụng kết nối theo giao thức TCP/IP
II Dynamic Host Configuration Protocol (DHCP) :
Trong mạng máy tính, việc cấp địa IP tĩnh cố định cho host dẫn đến tình trạng lãng phí địa IP, lúc host hoạt động đồng thời với nhau, có số địa IP bị thừa Để khắc phục tình trạng đó, dịch vụ DHCP đưa để cấp phát địa IP động mạng
Trong mạng máy tính NT máy phát yêu cầu thông tin TCPIP gọi DHCP client, cịn máy cung cấp thông tin TCPIP gọi DHCP server Các máy DHCP server bắt buộc phải Windows NT server
Cách cấp phát địa IP DHCP: Một user log on vào mạng, cần xin cấp địa IP, theo bước sau :
Gởi thông báo đến tất DHCP server để yêu cầu cấp địa
Tất DHCP server gởi trả lời địa cấp đến cho user
User chọn địa số địa chỉ, gởi thông báo đến server có địa chọn
Server chọn gởi thơng báo khẳng định đến user mà cấp địa
Quản trị địa IP DHCP server: Server quản trị địa thông qua thời gian thuê bao địa (lease duration) Có ba phương pháp gán địa IP cho Worstation :
Gán thủ công
Gán tự động
Gán động
Trong phương pháp gán địa IP thủ cơng địa IP DHCP client gán thủ công người quản lý mạng DHCP server DHCP sử dụng để chuyển tới DHCP client giá trị địa IP mà định người quản trị mạng
(120)Trong phương pháp gán địa IP động DHCP server gán địa IP cho DHCP client tạm thời Sau địa IP DHCP client sử dụng thời gian đặc biệt Đến thời gian hết hạn địa IP bị xóa Sau DHCP client cần nối kết vào mạng cấp địa chủ IP khác
Phương pháp gán địa IP động đặc biệt hữu hiệu DHCP client cần địa IP tạm thời để kết nối vào mạng Ví dụ tình mạng có 300 users sử dụng subnet lớp C Điều cho phép mạng có 253 nodes mạng Bởi mổi computer nối kết vào mạng sử dụng TCP/IP cần có địa IP tất 300 computer khơng thể đồng thời nối kết vào mạng Vì ta sử dụng phương pháp ta sử dụng lại IP mà giải phóng từ DHCP client khác
Cài đặt DHCP cài Windows NT server mà cài Client Các bước thực sau:
Login vào Server với tên Administrator
Click hai lần vào icon Network Ta thấy hộp hội thoại Network dialog box
Hình 15.2: Màn hình cài đặt DHCP
Chọn tab service click vào nút Add
Ta thấy loạt service Windows NT server nằm hộp hội thoại Select Network Service Chọn Microsoft DHCP server từ danh sách service được liệt kê phía nhấn OK thực yêu cầu Windows NT
Để cập nhật khai thác DHCP server chọn mục DHCP manager Netwrok Administrator Tools
(121)Hiện mạng Internet số lượng nút (host) lên tới hàng triệu nên nhớ hết địa IP được, Mỗi host địa IP cịn có tên phân biệt, DNS sở liệu phân tán cung cấp ánh xạ từ tên host đếùn địa IP Khi đưa tên host, DNS server trả địa IP hay số thông tin host Điều cho phép người quản lý mạng dễ dàng việc chọn tên cho host
DNS server dùng trường hợp sau :
Chúng ta muốn có tên domain riêng Interner để tạo, tách rời domain bên
Chúng ta cần dịch vụ DNS để điều khiển cục nhằm tăng tính linh hoạt cho domain cục bạn
Chúng ta cần tường lửa để bảo vệ không cho người thâm nhập vào hệ thống mạng nội
Có thể quản lý trực tiếp trình soạn thảo text để tạo sửa đổi file dùng DNS manager để tạo quản lý đối tượng DNS như: Servers, Zone, Các mẫu tin, Domains, Tích hợp với Win,
Cài đặt DNS cài Windows NT server mà cài Client Các bước thực sau:
Login vào Server với tên Administrator
Click hai lần vào icon Network Ta thấy hộp hội thoại Network dialog box tương tụ lựa chọn Microsoft DNS Server.
(122)Hình 15.3: Màn hình DNS Manager
Mỗi tập hợp thông tin chứa DNS database coi Resourse record Những Resourse record cần thiết liệt kê dươi đây:
Tên Record Mô tả
A (Address) Dẫn đường tên host computer hay tên thiết bị mạng khác mạng tới địa IP DNS zone
CNAME () Tạo tên Alias cho tên host computer mạng
MX () Định nghĩa trao đổi mail cho host computer
NS (name
server) Định nghĩa tên server DNS cho DNS domain
PTR (Pointer) Dẫn đường địa IP đến tên host DNS server zone
SOA (Start of authority)
Hiển thị tên server DNS chứa thơng tin tốt
IV Remote Access Service (RAS)
Ngoài liên kết chỗ với mạng cục (LAN) nối kết từ xa vào mạng LAN yêu cầu cần thiết người sử dụng Việc liên kết cho phép máy từ xa người sử dụng nhà qua đường dây điện thoại thâm nhập vào mạng LAN sử dụng tài ngun Cách thơng dụng dùng modem để truyền đường dây điện thoại
Windows NT cung cấp Dịch vụ Remote access Service cho phép máy trạm nối với tài nguyên Windows NT server thông qua đường dây điện thoại RAS cho phép truyền nối với server, điều hành user server, thực chương trình khai thác số liệu, thiết lập an tồn mạng
Máy trạm nối với server có dịch vụ RAS thơng qua modem hoạc pull modem, cable null modem (RS232) X.25 network
(123)Hình 15.4: Mơ hình truy cập từ xa dịch vụ RAS
Để cài đặt RAS lưa chọn yêu cầu hộp Windows NT server setup lúc cài đặt hệ điều hành Windows NT
Với RAS tất ứng dụng thực máy từ xa, thay kết nối với mạng thông qua card mạng đường dây mạng máy xa liên kết qua modem tới RAS Server Tất liệu cần thiết truyền qua đường điện thoại, tốc độ truyền qua modem chậm so với qua card mạng với tác vụ LAN liệu truyền nhiều
Quản lý đơn lẻ máy chủ (stand-alone services). Quản lý theo dịch vụ thư mục (directory services). Quản lý theo nhóm (workgroups). Quản lý theo domain (domains). Mơ hình domain đơn (single domain) Mơ hình domain (master domain) Mơ hình multiple master domain Mơ hình complete truts