Mạng máy tính (CĐN Tp.HCM) - Nguồn: Internet

Khi quy mô địa lý của các máy tính cần kết nối khá rộng thì không thể dùng mạng cục bộ với kết nối thông qua các đường cáp trực tiếp được nữa. Mặt khác mặc dù sóng điện từ truyền [r]

Khoa : Điện tử - CĐN Tp.HCM Trang

M

Ụ

C L

Ụ

C

CHƯƠNG 2: MƠ HÌNH OSI

CHƯƠNG 3: CÁP MẠNG VÀ VẬT TẢI TRUYỀN 23

CHƯƠNG 4: TÔPÔ MẠNG 38

CHƯƠNG 5: CÁC BỘ GIAO THỨC 45

CHƯƠNG 6: KIẾN TRÚC MẠNG 60

CHƯƠNG 7: KHẢ NĂNG TƯƠNG KẾT MẠNG 733

Khoa : Điện tử - CĐN Tp.HCM Trang CHƯƠNG 1:GIỚI THIỆU CHUNG VỀ MẠNG

1.1 Mạng thông tin ứng dụng 1.1.1 Sơ lược lịch sử phát triển:

Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng

Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành cơng thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính

Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến hững năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, cơng ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng

1.1.2 Khái niệm cơ bản:

Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với

Hình 1-1: Mơ hình mạng cơ bản

Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng:

• Sử dụng chung cơng cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thơng điệp, hình ảnh,

Khoa : Điện tử - CĐN Tp.HCM Trang • Giảm thiểu chi phí thời gian lại

1.1.3 Ứng dụng

Ngày nhu cầu xử lý thông tin ngày cao Mạng máy tính ngày trở nên quen thuộc người thuộc tầng lớp khác nhau, lĩnh vực như: khoa học, quân quốc phòng, thương mại, dịch vụ, giáo dục

Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như:

1.1.4 Mạng cục bộ

Một mạng cục kết nối nhóm máy tính thiết bị kết nối mạng lắp đặt phạm vị địa lý giới hạn, thường nhà khu cơng sở Mạng có tốc độ cao

a Mạng diện rộng với kết nối LAN to LAN

Mạng diện rộng kết nối mạng LAN, mạng diện rộng trải phạm vi vùng, quốc gia lục địa chí phạm vi tồn cầu Mạng có tốc độ truyền liệu không cao, phạm vi địa lý không giới hạn

b Liên mạng INTERNET

Với phát triển nhanh chóng cơng nghệ đời liên mạng INTERNET Mạng Internet sở hữu nhân loại, kết hợp nhiều mạng liệu khác chạy tảng giao thức TCP/IP

c Mạng INTRANET

Thực mạng INTERNET thu nhỏ vào quan/công ty/tổ chức hay bộ/nghành , giới hạn phạm vi người sử dụng, có sử dụng cơng nghệ kiểm sốt truy cập bảo mật thơng tin

Được phát triển từ mạng LAN, WAN dùng cơng nghệ INTERNET 1.2 Mơ hình điện tốn mạng

Một kiến trúc điện toán kiểu mới, kết hợp hiệu số lượng lớn hệ thống máy chủ hệ thống lưu trữ vào tài nguyên điện toán linh hoạt dựa theo nhu cầu người sử dụng triển khai cho tất nhu

cầu điện toán doanh nghiệp

1.3 Các mạng cục bộ, đô thị diện rộng 1.3.1 Mạng cục bộ

Một mạng cục kết nối nhóm máy tính thiết bị kết nối mạng lắp đặt phạm vị địa lý giới hạn, thường tồ nhà khu cơng sở Mạng có tốc độ cao

Tên gọi “mạng cục bộ” xem xét từ quy mô mạng Tuy nhiên, khơng phải đặc tính mạng cục thực tế, quy mô mạng định nhiều đặc tính cơng nghệ mạng Sau số đặc điểm mạng cục bộ:

- Đặc điểm mạng cục

+ Mạng cục có quy mơ nhỏ, thường bán kính vài km

Khoa : Điện tử - CĐN Tp.HCM Trang + Mạng cục có tốc độ cao lỗi Trên mạng rộng tốc độ nói chung đạt vài trăm Kbit/s đến Mb/s Cịn tốc độ thơng thường mạng cục 10, 100 Mbit/s tới với Gigabit Ethernet

1.3.2 Mạng đô thị MAN (Metropolitan Area Networks)

Mạng đô thị MAN hoạt động theo kiểu quảng bá, LAN to LAN Mạng cung cấp dịch vụ thoại phi thoại truyền hình cáp Trong mạng MAN, sử dụng hai đường truyền vật lý không chứa thực thể chuyển mạch Dựa tiêu chuẩn DQDB (Distributed Queue Dual Bus - IEEE 802.6) quy định cáp đơn kết nối tất máy tính lại với nhau, máy bên trái liên lạc với máy bên phải thông tin vận chuyển đường BUS Các máy bên trái liên lạc với máy bên phải, thông tin theo đường BUS Hướng truyền liệu bus A Bus A Head-End Bus B Hướng truyền liệu bus B

1.3.3 Mạng diện rộng

Mạng diện rộng kết nối mạng LAN, mạng diện rộng trải phạm vi vùng, quốc gia lục địa chí phạm vi tồn cầu Mạng có tốc độ truyền liệu không cao, phạm vi địa lý không giới hạn

1.4 Các dịch vụ mạng

1.4.1 Dịch vụ truy nhập từ xa Telnet

Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ thiết bị đầu cuối mạng Với Telnet người sử dụng hồn tồn làm việc với hệ thống từ xa thể họ ngồi làm việc trước hình hệ thống Kết nối Telnet kết nối TCP dùng để truyền liệu với thông tin điều khiển

1.4.2 Dịch vụ truyền tệp (FTP)

Dịch vụ truyền tệp (FTP) dịch vụ phổ biến cho phép chuyển tệp liệu máy tính khác mạng FTP hỗ trợ tất dạng tệp, thưc tế khơng quan tâm tới dạng tệp cho dù tệp văn mã ASCII hay tệp liệu dạng nhị phân Với cấu hình máy phục vụ FTP, qui định quyền truy nhập người sử dụng với thư mục lưu trữ liệu, tệp

1.4.3 Dịch vụ Gopher

Trước Web đời Gopher dịch vụ ưa chuộng Gopher dịch vụ chuyển tệp tương tự FTP, hỗ trợ người dùng việc cung cấp thông tin tài nguyên Client Gopher hiển thị thực đơn, người dùng việc lựa chọn mà cần Kết việc lựa chọn thể thực đơn khác

Gopher bị giới hạn kiểu liệu Nó hiển thị liệu dạng mã ASCII chuyển liệu dạng nhị phân hiển thị phần mềm khác

1.4.4 Dịch vụ WAIS

Khoa : Điện tử - CĐN Tp.HCM Trang kiếm máy phục vụ thích hợp WAIS thực cơng việc với nhiều loại liệu khác văn ASCII, PostScript, GIF, TIFF, điện thư …

1.4.5 Dịch vụ World Wide Web

World Wide Web (WWW hay Web) dịch vụ tích hợp, sử dụng đơn giản có hiệu Internet Web tích hợp FTP, WAIS, Gopher Trình duyệt Web cho phép truy nhập vào tất dịch vụ

Tài liệu WWW viết ngôn ngữ HTML (HyperText Markup Language) hay cịn gọi ngơn ngữ đánh dấu siêu văn Siêu văn văn bình thường cộng thêm số lệnh định dạng HTML có nhiều cách liên kết với tài nguyên FTP, Gopher server, WAIS server Web server Web Server máy phục vụ Web, đáp ứng yêu cầu truy nhập tài liệu HTML Web Server trao đổi tài liệu HTML giao thức HTTP (HyperText Transfer Protocol) hay gọi giao thức truyền siêu văn

Trình duyệt Web (Web client) chương trình để xem tài liệu Web Trình duyệt Web gửi URL đến máy phục vụ Web sau nhận trang Web từ máy phục vụ Web dịch hiển thị chúng Khi giao tiếp với máy phục vụ Web trình duyệt Web sử dụng giao thức HTTP Khi giao tiếp với Gopher server trình duyệt Web hoạt động Gopher client sử dụng giao thức gopher, giao tiếp với FTP server trình duyệt Web hoạt động FTP client dùng giao thức FTP Trình duyệt Web thực công việc khác ghi trang Web vào đĩa, gửi Email, tìm kiếm xâu ký tự trang Web, hiển thị tệp HTML nguồn trang Web, v.v… Hiện có hai trình duyệt Web sử dụng nhiều Internet Explorer Netscape, cịn số trình duyệt khác Opera, Mozila, …

1.4.6 Dịch vụ thưđiện tử (E-Mail)

Dịch vụ thư điện tử (hay gọi điện thư) dịch vụ thông dụng hệ thống mạng dù lớn hay nhỏ Thư điện tử sử dụng rộng rãi phương tiện giao tiếp hàng ngày mạng nhờ tính linh hoạt phổ biến Từ trao đổi thư tín thơng thường, thông tin quảng cáo, tiếp thị, đến công văn, báo cáo, hay kể hợp đồng thương mại, chứng từ, … tất đềuđược trao đổi qua thư điện tử

Một hệ thống điện thư chia làm hai phần, MUA (Mail User Agent) MTA (Message Transfer Agent) MUA thực chất chương trình làm nhiệm vụ tương tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu thông điệp gửi thông điệp Nhiệm vụ MTA định tuyến thông điệp xử lý thông điệp đến từ hệ thống người dùng cho cácthơng điệp đến hệ thống đích

a. Địa điện thư

Khoa : Điện tử - CĐN Tp.HCM Trang đề này, người ta thường sử dụng hai khuôn dạng địa địa miền (Domain-base address) địa UUCP (UUCP address, sử dụng nhiều hệ điều hành UNIX) Ngoài hai dạng địa trên, cịn có dạng địa tạo thành kết hợp hai dạng địa trên, gọi địa hỗn hợp Địa miền dạng địa thông dụng Không gian địa miền có cấu trúc hình Mỗi nút có nhãn người dùng có địa thư Các địa miền xác định địa đích tuyệt đối người nhận Do đó, dạng địa dễ sử dụng người dùng: họ không cần biết đích xác đường thơng điệp

Địa tên miền có dạng sau:

thơng_tin_người_dùng@thơng_tin_tên_miền

Phần “thơng_tin_tên_miền” gồm có xâu nhãn cách dấu chấm (“.”)

b Cấu trúc thông điệp

Một thơng điệp điện tử gồm có thành phần sau đây: Phong bì (Envelope): chứa thơng tin địa người gửi thông điệp,

địa người nhận thông điệp MTA sử dụng thơng tin phong bì để định tuyến thơng điệp

Đầu thông điệp (Header): chứa địa thư người nhận MUA sử dụng địa để phân thông điệp hộp thư người nhận Thân thông điệp (Body): chứa nội dung thông điệp Phần đầu thông

điệp bao gồm dịng sau:

• To: Địa người nhận thơng điệp • From: Địa người gửi thơng điệp

• Subject: Mơ tả ngắn gọn nội dung thơng điệp • Date: Ngày thời gian mà thông điệp bắt đầu gửi

• Received: Được thêm vào MTA có mặt đường mà thơng điệp qua để tới đích (thơng tin định tuyến)

Khoa : Điện tử - CĐN Tp.HCM Trang

CHƯƠNG 2:MƠ HÌNH OSI

2.1 Các quy tắc tiến trình truyền thơng 2.1.1 Sự cần thiết phải có mơ hình truyền thơng

Để mạng máy tính trở mơi trường truyền liệu cần phải có yếu tố sau:

+ Mỗi máy tính cần phải có địa phân biệt mạng Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thông qua quy định thống gọi giao thức mạng

+ Khi máy tính trao đổi liệu với trình truyền giao liệu thực hồn chỉnh Ví dụ để thực việc truyền file máy tính với máy tính khác gắn mạng cơng việc sau phải thực hiện:

+Máy tính cần truyền cần biết địa máy nhận

+ Máy tính cần truyền phải xác định máy tính nhận sẵn sàng nhận thơng tin

+Chương trình gửi file máy truyền cần xác định chương trình nhận file máy nhận saün sàng tiếp nhận file

+ Nếu cấu trúc file hai máy khơng giống máy phải làm nhiệm vụ chuyển đổi file từ dạng sang dạng

Khi truyền file máy tính truyền cần thơng báo cho mạng biết địa máy nhận để thông tin mạng đưa tới đích

Điều cho thấy hai máy tính có phối hợp hoạt động mức độ cao

Bây thay xét trình trình chung chia trình thành số công đoạn công đoạn hoạt động cách độc lập với Ở chương trình truyền nhận file máy tính chia thành ba module là: Module truyền nhận File, Module truyền thông Module tiếp cận mạng Hai module tương ứng thực việc trao đổi với đó:

Module truyền nhận file cần thực tất nhiệm vụ ứng dụng truyền nhận file Ví dụ: truyền nhận thông số file, truyền nhận mẫu tin file, thực chuyển đổi file sang dạng khác cần Module truyền nhận file không cần thiết phải trực tiếp quan tâm tới việc truyền liệu mạng mà nhiệm vụ giao cho Module truyền thông

Khoa : Điện tử - CĐN Tp.HCM Trang mạng thực module thứ ba module tiếp cận mạng mạng thay đổi có module tiếp cận mạng bị ảnh hưởng

Module tiếp cận mạng xây dựng liên quan đến quy cách giao tiếp với mạng phụ thuộc vào chất mạng Nó đảm bảo việc truyền liệu từ máy tính đến máy tính khác mạng

Như thay xét trình truyền file với nhiều yêu cầu khác tiến trình phức tạp xét q trình với nhiều tiến trình phân biệt dựa việc trao đổi Module tương ứng chương trình truyền file Cách cho phép phân tích kỹ q trình file dễ dàng việc viết chương trình

Việc xét module cách độc lập với cho phép giảm độ phức tạp cho việc thiết kế cài đặt Phương pháp sử dụng rộng rãi việc xây dựng mạng chương trình truyền thông gọi phương pháp phân tầng (layer)

Nguyên tắc phương pháp phân tầng là:

Mỗi hệ thống thành phần mạng xây dựng cấu trúc nhiều tầng có cấu trúc giống như: số lượng tầng chức tầng

Các tầng nằm chồng lên nhau, liệu trao đổi trực tiếp hai tầng kề từ tầng xuống tầng ngược lại

Cùng với việc xác định chức tầng phải xác định mối quan hệ hai tầng kề Dữ liệu truyền từ tầng cao hệ thống truyền đến tầng thấp sau truyền qua đường nối vật lý dạng bit tới tầng thấp hệ thống nhận, sau liệu truyền ngược lên đến tầng cao hệ thống nhận

Chỉ có hai tầng thấp có liên kết vật lý với tầng thứ tư có liên kết logic với Liên kết logic tầng thực thông qua tầng phải tuân theo quy định chặt chẽ, quy định gọi giao thức tầng

2.1.2 Nguyên tắc phân tầng

Tổ chức tiêu chuẩn quốc tế ISO quy định quy tắc phân tầng sau: - Không định nghĩa nhiều tầng, số lượng tầng, vai trò chức tầng hệ thống mạng nhau, không phức tạp xác định ghép nối tầng Chức tầng độc lập với có tính mở

- Trong hệ thống, cần xác định rõ mối quan hệ tầng kề nhau, mối quan hệ gọi giao diện tầng (Interface) Mối quan hệ quy định thao tác dịch vụ mà tầng kề cung cấp cho tầng kề số tương tác qua lại hai tầng kề nhỏ

- Xác định mối quan hệ đồng tầng để thống phương thức hoạt động q trình truyền thơng, mối quan hệ tập quy tắc thoả thuận hội thoại hệ thống, gọi giao thức tầng

Khoa : Điện tử - CĐN Tp.HCM Trang tầng cao xuống tầng thấp bên hệ thống phát qua đường truyền vật lý, liệu chuỗi bit không cấu trúc truyền sang tầng thấp hệ thống nhận từ liệu chuyển ngược lên tầng Giữa đồng tầng xác định liên kết logic, tầng vật lý có liên kết vật lý Như tầng có hai quan hệ: quan hệ theo chiều ngang quan hệ theo chiều dọc Số lượng tầng giao thức tầng gọi kiến trúc mạng (Network Architecture) Quan hệ theo chiều ngang phản ánh hoạt động đồng tầng Các đồng tầng trước trao đổi thông tin với phải bắt tay, hội thoại thỏa thuận với tham số giao thức (hay thủ tục), gọi giao thức tầng Quan hệ theo chiều dọc quan hệ tầng kề hệ thống Giữa chúng tồn giao diện xác định thao tác nguyên thủy dịch vụ tầng cung cấp cho tầng Được gọi giao diện tầng

Trong tầng có nhiều thực thể (Entity) hoạt động Các thực thể tiến trình (Process) hệ đa xử lý, chương trình Chúng thực chức tầng N giao thức truyền thông với thực thể đồng tầng hệ thống khác Ký hiệu N_Entity thực thể tầng N Các thực thể truyền thông với thực thể tầng thực thể tầng thơng qua điểm truy nhập dịch vụ giao diện SAP (Service Access Point) Các thực thể phải biết cung cấp dịch vụ cho hoạt động tầng kề hoạt động truyền thơng sử dụng dịch vụ tầng kề cung cấp thông qua lời gọi hàm qua điểm truy nhập SAP giao diện tầng Khi mô tả hoạt động giao thức mô hình OSI, cần phải phân biệt dịch vụ cung cấp tầng kề dưới, hoạt động bên tầng dịch vụ mà khai thác Sự tách biệt tầng giúp cho việc bổ sung, sửa đổi chức giao thức tầng mà không ảnh hưởng đến hoạt động tầng khác

2.2 Mơ hình tham khảo OSI (Open Systems Interconnect) 2.2.1 Kiến trúc của mơ hình OSI

Ở thời kỳ đầu công nghệ nối mạng, việc gửi nhận liệu ngang qua mạng thường gây nhầm lẫn công ty lớn IBM, Honeywell Digital Equipment Corporation tự đề tiêu chuẩn riêng cho hoạt động kết nối máy tính

Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard Organization) thức đưa mơ hình OSI (Open Systems Interconnection), tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối thiết bị không chủng loại

Khoa : Điện tử - CĐN Tp.HCM Trang 10 Hình 2-1 mơ hình OSI chia tầng

2.2.2 Sự ghép nối giữa mức

Mơ hình OSI biểu diễn theo hình đây:

Mơ hình OSI phân chia thành lớp bao gồm lớp ứng dụng, lớp thể hiện, lớp phiên, lớp vận chuyển, lớp mạng, lớp liên kết lớp vật lý Mơ hình OSI định nghĩa phần tiêu đề (header) đơn vị liệu mối liên kết lớp, việc gắn thêm phần mào đầu (header) để chuyển liệu từ lớp xuống lớp mở gói chức gỡ bỏ phần mào đầu để chuyển liệu lên lớp

2.2.3 Phương thức hoạt động của tầng mơ hình OSI a Tầng Vật lý (Physical)

Điều khiển việc truyền tải thực bít đường truyền vật lý Nó định nghĩa thuộc tính cơ, điện, qui định loại đầu nối, ý nghĩa pin đầu nối, qui định mức điện cho bit 0,1,

Khoa : Điện tử - CĐN Tp.HCM Trang 11 Tầng đảm bảo truyền tải khung liệu Frame hai máy tính có đường truyền vật lý nối trực tiếp với Nó cài đặt chế phát xử lý lỗi liệu nhận

c Tầng mạng (Network Layer)

Tầng đảm bảo gói tin liệu (Packet) truyền từ máy tính đến máy tính cho dù khơng có đường truyền vật lý trực tiếp chúng Nó nhận nhiệm vụ tìm đường cho liệu đến đích khác mạng

d Tầng vận chuyển (transport Layer)

Tầng đảm bảo truyền tải liệu trình Dữ liệu gởi đảm bảo khơng có lỗi, theo trình tự, khơng bị mất, trùng lặp Đối với gói tin

2.3 Khái niệm tầng vật lý OSI

Tầng vật lý (Physical layer) tầng mơ hình OSI Nó mô tả đặc trưng vật lý mạng: Các loại cáp dùng để nối thiết bị, loại đầu nối dùng , dây cáp dài v.v Mặt khác tầng vật lý cung cấp đặc trưng điện tín hiệu dùng để chuyển liệu cáp từ máy đến máy khác mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn

Tầng vật lý không qui định ý nghĩa cho tín hiệu ngồi giá trị nhị phân Ở tầng cao mơ hình OSI ý nghĩa bit truyền tầng vật lý xác định

Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 baseT định rõ đặc trưng điện cáp xoắn đơi, kích thước dạng đầu nối, độ dài tối đa cáp

2.3.1 Vai trò chức năng của tầng vật lý

Khác với tầng khác, tầng vật lý khơng có gói tin riêng khơng có phần đầu (header) chứa thông tin điều khiển, liệu truyền theo dòng bit Một giao thức tầng vật lý tồn tầng vật lý để quy định phương thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền

2.3.2 Các chuẩn cho giao diện tầng vật lý

-Tầng vật lý liên quan đến truyền dòng bit máy với đường truyền vật lý Tầng liên kết giao diện hàm cơ, quang điện với cáp Ngồi chuyển tải tín hiệu truyền liệu tầng tạo

-Việc thiết kế phải bảo đảm bên phát gửi bít bên thu phải nhận bít khơng phải bít

-Tầng phải quy định rõ mức điện áp biểu diễn liệu von vòng giây

-Chiều truyền tin hay chiều, cách thức kết nối huỷ bỏ kết nối -Định nghĩa cách kết nối cáp với card mạng: nối có chân, chức chân

Tóm lại: Thiết kế tầng vật lý phải giải vấn đề ghép nối cơ, điện, tạo hàm, thủ tục để truy nhập đường truyền, đường truyền bít

Khoa : Điện tử - CĐN Tp.HCM Trang 12 Là tầng mà ý nghĩa gán cho bit truyền mạng Tầng liên kết liệu phải qui định dạng thức, kích thước, địa máy gửi nhận gói tin gửi Nó phải xác định chế truy nhập thông tin mạng phương tiện gửi gói tin cho đưa đến cho người nhận định

2.4.1 Vai trò chức năng của tầng liên kết dữ liệu

Tầng liên kết liệu cung cấp cách phát sửa lỗi để đảm bảo cho liệu nhận giống hoàn toàn với liệu gửi Nếu gói tin có lỗi khơng sửa được, tầng liên kết liệu phải cách thơng báo cho nơi gửi biết gói tin có lỗi để gửi lại

Tầng liên kết liệu có hai phương thức liên kết dựa cách kết nối máy tính, phương thức “ điểm – điểm” phương thức “một điểm – nhiều điểm” Với phương thức “một điểm” đường truyền riêng biệt thiết lập để nối cặp máy tính lại với Phương thức “một điểm – nhiều điểm” tất máy phân chia chung đường truyền vật lý

Hình 2-2a Hình 2-2b

Hình 2-2a hình 2-2b: Các đường truyền kết nối kiểu “một điểm” “một điểm – nhiều điểm”

Các giao thức tầng liên kết liệu chia làm loại giao thức hướng ký tự giao thức hướng bit Các giao thức hướng ký tự xây dựng ký tự đặc biệt mã chuẩn đó, giao thức hướng bit lại dùng cấu trúc nhị phân để xây dựng phần tử giao thức nhận, liệu tiếp nhận bit

2.4.2 Các giao thức hướng ký tự

Khoa : Điện tử - CĐN Tp.HCM Trang 13 2.4.3 Các giao thức hướng bit

Tất giao thức liên kết số liệu giao thức thiên hướng bit Lưu ý giao thức sử dụng mẫu bit định nghĩa thay cho kí tự điều khiển truyền để đánh dấu mở đầu hay kết thúc frame Máy thu duyệt luồng bit thu theo bít để tìm mẫu bít đầu cuối frame Ba phương pháp báo hiệu bắt đầu kết thúc frame gọi phân định danh giới frame (dilimiting)

- Mẫu bit không trùng với mẫu bắt đầu kết thúc frame gọi cờ (01111110), kết hợp với kỹ thuật nhồi bit

- Một mẫu bit đánh dấu đầu frame, gọi danh giới đầu frame (10101011) bit chiều dài (đơn vị byte) phần heade frame

- Mẫu xác định danh giới đầu cuối frame gồm bit tạo cưỡng mã hóa

Nhìn chung phương pháp dùng với giao thức điều khiển liên kết số liệu mức cao (HDLC), hai phương pháp cịn lại dùng với giao thức LLC Trong thực tế hầu hết giao thức thiên hướng bit dẫn xuất từ giao thức HDLC

2.5 Khái niệm tầng mạng OSI

2.5.1 Vai trò chức năng của tầng mạng

Tầng mạng tầng thứ ba mơ hình OSI Mục tiêu di chuyển liệu tới vị trí mạng xác định Để làm điều này, dịch địa lơgíc thành địa vật lý tương ứng sau định đường tốt cho việc truyền liệu từ máy gửi tới máy nhận Điều tương tự công việc mà tầng liên kết liệu thực thông qua việc định địa thiết bị vật lý Tuy nhiên, việc định địa tầng liên kết liệu hoạt động mạng đơn Tầng mạng mô tả phương pháp di chuyển thông tin nhiều mạng độc lập (và thường không giống nhau) – gọi liên mạng (internetwork)

Ví dụ, mạng cục (LAN) Token Ring Ethernet có kiểu địa khác Để kết nối hai mạng này, ta cần chế định địa giống mà hiểu bới hai loại mạng Khả cung cấp giao thức chuyển đổi gói Internet (Internet Packet Exchange – IPX) – giao thức tầng mạng hệ điều hành Novell Netware

Việc định địa tầng liên kết liệu để chuyển liệu tới tất thiết bị gắn tới mạng đơn nhờ vào thiết bị nhận để xác định xem liệu có truyền tới hay khơng Trái lại, tầng mạng chọn đường xác định qua liên mạng tránh gửi liệu tới mạng không liên quan Mạng thực điều việc chuyển mạch (switching), định địa giải thuật tìm đường Tầng mạng chịu trách nhiệm đảm bảo định tuyến (routing) liệu qua liên mạng bao gồm mạng không giống

Khoa : Điện tử - CĐN Tp.HCM Trang 14 thước gói liệu mà mạng khác nhận Để giải vấn đề này, tầng mạng thực công việc gọi sự phân đoạn (segmentation) Với phân đoạn, gói liệu phân tách thành gói nhỏ mà mạng khác hiểu - gọi packet Khi gói nhỏ đến mạng khác, chúng hợp nhất (reassemble) thành gói có kích thước dạng ban đầu Toàn phân đoạn hợp xảy ở tầng mạng mơ hình OSI

2.5.2 Các kỹ thuật chọn đường mạng máy tính

Khi quy mô địa lý máy tính cần kết nối rộng khơng thể dùng mạng cục với kết nối thông qua đường cáp trực tiếp Khi cáp dài, tín hiệu bị suy giảm, bị nhiễu Mặt khác sóng điện từ truyền nhanh, có độ trễ mà số kỹ thuật mạng cục phải tính đến Vì phải có cách kết nối mạng rộng với công nghệ khác

Có thể xây dựng mạng rộng cách liên kết mạng cục qua đường truyền viễn thông (như cáp quang, đường truyền riêng, vệ tinh .) thông qua thiết bị kết nối Các thiết bị gọi dẫn đường hay định tuyến (router) có chức dẫn luồng tin theo hướng Người ta sử dụng router để kết nối LAN (để tạo nên WAN) để kết nối WAN (để tạo nên WAN lớn hơn)

- phải có chế để đánh địa tất máy mạng), có chế để kết thúc kết nối mà kết nối không cần thiết nữaCác quy tắc truyền liệu: Trong hệ thống khác liệu truyền theo Cơ chế nối, tách: tầng cần có chế để thiết lập kết nối (tức số cách khác nhau:

+ Truyền hướng

+ Truyền theo hai hướng không đồng thời + Truyền hai hướng đồng thời

- Kiểm sốt lỗi: Đường truyền vật lý nói chung khơng hồn hảo, cần phải thoả thuận dùng mã để phát hiện, kiểm tra lỗi sửa lỗi Phía nhận phải có khả thơng báo cho bên gửi biết gói tin thu đúng, gói tin phát lại

- Độ dài tin: Khơng phải q trình chấp nhận độ dài gói tin tuỳ ý, cần phải có chế để chia tin thành gói tin đủ nhỏ

- Thứ tự gói tin: Các kênh truyền giữ khơng thứ tự gói tin có chế để bên thu ghép thứ tự ban đầu

- Tốc độ phát thu liệu: Bên phát có tốc độ cao làm “lụt” bên thu có tốc độ thấp Cần phải có chế để bên thu báo cho bên phát biết tình trạng

2.5.3 Giao thức X25 PLP

Giới thiệu mạng X25 CCITT công bố lần vào 1970, lúc lĩnh vực viễn thông lần tham gia vào giới truyền liệu với đặc tính:

Khoa : Điện tử - CĐN Tp.HCM Trang 15 thông kiểu điểm nối điểm Được quan tâm triển khai nhanh chóng tồn cầu

Trong X25 có chức dồn kênh (multiplexing) liên kết logic (virtual circuits) làm nhiệm vụ kiểm soát lỗi cho frame qua Điều làm tăng độ phức tạp việc phối hợp thủ tục hai tầng kề nhau, dẫn đến thông lượng bị hạn chế tổng phí xử lý gói tin tăng lên

X25 kiểm tra lỗi nút trước truyền tiếp, điều làm hạn chế tốc độ đường truyền có chất lượng cao mạng cáp quang Tuy nhiên khối lượng tích tốn nút lớn, đường truyền năm 1970 điều cần thiết kỹ thuật truyền dẫn đạt tiến cao việc trở nên lãng phí Do cơng nghệ X25 nhanh chóng trở thành lạc hậuĐánh giá dùng kế nối X.25 Hiện khơng cịn phù hợp với cơng nghệ truyền số liệu

2.6 Lớp giao vận

2.6.1 Vai trò chức năng của tầng giao vận

Tầng vận chuyển cung cấp chức cần thiết tầng mạng tầng tầng cao có liên quan đến giao thức trao đổi liệu hệ thống mở Nó tầng cung cấp cho người sử dụng phục vụ vận chuyển

Tầng vận chuyển (transport layer) tầng sở mà máy tính mạng chia sẻ thơng tin với máy khác Tầng vận chuyển đồng trạm địa quản lý kết nối trạm Tầng vận chuyển chia gói tin lớn thành gói tin nhỏ trước gửi Thông thường tầng vận chuyển đánh số gói tin đảm bảo chúng chuyển theo thứ tự

Tầng giao vận nâng cấp dịch vụ tầng mạng Cơng việc tầng đảm bảo liệu gửi từ máy nguồn phải tin cậy, trình tự khơng có lỗi tới máy đích Để đảm bảo truyền liệu tin cậy, tầng giao vận dựa chế kiểm soát lỗi cung cấp tầng bên Tầng hội cuối để sửa lỗi Dữ liệu với thông tin điều khiển mà tầng giao vận quản lý gọi phân đoạn (segment)

Tầng giao vận chịu trách nhiệm kiểm soát luồng liệu Tốc độ truyền liệu xác định dựa khả mà máy đích nhận gói liệu gửi đến Dữ liệu máy gửi phân chia thành gói có kích thước tối đa mà loại mạng quản lý Chẳng hạn, mạng Ethernet khơng thể điều khiển gói có kích thước lớn 1500 byte, tầng giao vận nhận liệu chia thành gói 1500 byte Mỗi gói gắn số trình tự, dùng để hợp vị trí tầng giao vận máy nhận Công việc gọi sắp xếp theo trình tự (sequencing)

Khoa : Điện tử - CĐN Tp.HCM Trang 16 yêu cầu truyền lại) khoảng thời gian định trước, gói liệu gửi xem bị thất lạc bị hư, gửi lại

Trong mạng TCP/IP, chức TCP (Transmission Control Protocol) thuộc tầng giao vận Trong mạng Novell Netware sử dụng IPX/SPX giao thức SPX (Sequence Packet Exchange) hoạt động tầng giao vận

2.6.2 Giao thức chuẩn cho tầng giao vận

Tầng giao vận phụ trách luồng liệu hai trạm thực ứng dụng tầng Tầng có hai giao thức chính: TCP (Transmission Control Protocol) UDP (User Datagram Protocol)

-TCP cung cấp luồng liệu tin cậy hai trạm, sử dụng chế chia nhỏ gói tin tầng thành gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin,đặt hạn chế thời gian time-out để đảm bảo bên nhận biết gói tin gửi Do tầng đảm bảo tính tin cậy, tầng không cần quan tâm đến nữa

-UDP cung cấp dịch vụ đơn giản cho tầng ứng dụng Nó gửi gói liệu từ trạm tới trạm mà không đảm bảo gói tin đến tới đích Các chế đảm bảo độ tin cậy cần thực tầng

TCP UDP giao thức tầng giao vận sử dụng giao thức IP tầng mạng Nhưng không giống UDP, TCP cung cấp dịch vụ liên kết tin cậy có liên kết Có liên kết có nghĩa ứng dụng sử dụng TCP phải thiết lập liên kết với trước trao đổi liệu Sự tin cậy dịch vụ cung cấp TCP thể sau:

- Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành segment có kích thước phù hợp để truyền

- Khi TCP gửi segment, trì thời lượng để chờ phúc đáp từ trạm nhận Nếu khoảng thời gian phúc đáp khơng tới trạm gửi segment truyền lại

- Khi TCP trạm nhận nhận liệu từ trạm gửi gửi tới trạm gửi phúc đáp nhiên phúc đáp không gửi lại mà thường trễ khoảng thời gian

- TCP trì giá trị tổng kiểm tra (checksum) phần Header liệu để nhận thay đổi trình truyền dẫn Nếu segment bị lỗi TCP phía trạm nhận loại bỏ khơng phúc đáp lại để trạm gửi truyền lại segment bị lỗi Giống IP datagram, TCP segment tới đích cách khơng Dovậy TCP trạm nhận xếp lại liệu sau gửi lên tầng ứng dụng đảmbảo tính đắn liệu

Khi IP datagram bị trùng lặp TCP trạm nhận loại bỏ liệu trùng lặp đóTCP cung cấp khả điều khiển luồng Mỗi đầu liên kết TCP có vùng đệm (buffer) giới hạn TCP trạm nhận cho phép trạm gửi truyền lượng liệu định (nhỏ khơng gian buffer cịn lại) Điều tránh xảy trường hợp trạm có tốc độ cao chiếm tồn vùng đệm trạm có tốc độ chậm

Khoa : Điện tử - CĐN Tp.HCM Trang 17 − Source Port (16 bits ) số hiệu cổng trạm nguồn

− Destination Port (16 bits ) số hiệu cổng trạm đích

− Sequence Number (32 bits) số hiệu byte segment trừ bit SYN thiết lập Nếu bit SYN thiết lập sequence number số hiệu khởi đầu ISN (Initial Sequence Number ) byte liệu ISN + Thông qua trường TCP thực viẹc quản lí byte truyền kết nối TCP

− Acknowledgment Number (32 bits) Số hiệu segment mà trạm nguồn chờ để nhận ngầm định báo nhận tốt segment mà trạm đích gửi cho trạm nguồn

− Header Length (4 bits) Số lượng từ (32 bits) TCP header, vị trí bắt đầu vùng liệu trường Option có độ dài thay đổi Header length có giá trị từ 20 đến 60 byte

− Reserved (6 bits) Dành để dùng tương lai − Control bits : bit điều khiển 30

URG : xác đinh vùng trỏ khẩn có hiệu lực ACK : vùng báo nhận ACK Number có hiệu lực PSH : chức PUSH

RST : khởi động lại liên kết

SYN : đồng hoá số hiệu (Sequence number) FIN : không liệu từ trạm nguồn

− Window size (16 bits) : cấp phát thẻ để kiểm soát luồng liệu (cơ chế cửa sổ trượt) Đây số lượng byte liệu byte vùng ACK number mà trạm nguồn sẫn sàng nhận

− Checksum (16 bits) Mã kiểm sốt lỗi cho tồn segment phần header

và liệu

− Urgent Pointer (16 bits) Con trỏ trỏ tới số hiệu byte cuối dòng liệu khẩn cho phép bên nhận biết độ dài liệu khẩn Vùng có hiệu lực bit URG thiết lập

− Option (độ dài thay đổi ) Khai báo tuỳ chọn TCP thơng thường kích thước cực đại segment: MSS (Maximum Segment Size)

− TCP data (độ dài thay đổi ) Chứa liệu tầng ứng dụng có độ dài ngầm định 536 byte Giá trị điều chỉnh cách khai báo vùng Option

- UDP giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy được,sử dụng thay cho TCP tầng giao vận Khác với TCP, UDP khơng có chức thiết lập giải phóng liên kết, khơng có chế báo nhận (ACK),khơng xếp đơn vị liệu (datagram) đến dẫn đến tìnhtrạng trùng liệu mà khơng có thơng báo lỗi cho người gửi Khndạng UDP datagram mô tả sau :

Khoa : Điện tử - CĐN Tp.HCM Trang 18 − Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi datagramđược chuyển tới

− Độ dài UDP (Length - 16 bit): độ dài tổng cổng kể phần header gói UDP datagram

− UDP Checksum (16 bit): dùng để kiểm soát lỗi, phát lỗi UDPdatagram bị loại bỏ mà khơng có thơng báo trả lại cho trạm gửi

-UDP có chế độ gán quản lý số hiệu cổng (port number) để định danh cho ứng dụng chạy trạm mạng Do có chức phức tạp nên UDP có xu hoạt động nhanh so với TCP Nó thường dùng cho

2.6.3 Dịch vụ OSI cho tầng giao vận

Dịch vụ Lớp truyền tải định nghĩa tiêu chuẩn ISO/IEC 8072 Nó hỗ trợ truyền tải liệu thơng suốt từ hệ thống đến hệ thống khác Nó làm cho cho người dùng (lớp trên) khơng phụ vào công nghệ truyền thông sở cho phép họ có khả xác định chất lượng dịch vụ (chẳng hạn thông số thông lượng, tần suất tái lỗi xác suất hỏng hóc) Nếu chất lượng dịch vụ dvụ mạng sở khơng thích đáng Lớp truyền tải nâng cấp chất lượng dịch vụ lên mức cần thiết cách bổ xung giá trị (ví dụ phát hiện/ khơi phục lỗi) giao thức riêng Dịch vụ truyền tải có biến thể dựa vào kết nối biến thể khơng có kết nối

Các giao thức Lớp truyền tải phải hỗ trợ dịch vụ dựa kết nối định nghĩa tiêu chuẩn ISO/IEC 8073 Có năm cấp giao thức khác sau đây:

- Cấp không bổ xung giá trị cho thiết bị mạng

- Cấp hỗ trợ khắc phục lỗi Lớp mạng phát có lỗi - Cấp hỗ trợ dồn kết nối truyền tải kết nối mạng - Cấp thực khắc phục dồn kênh

- Cấp thực phát lỗi (kiểm tổng), khặc phục lỗi dồn kênh Bằng cách sử dụng đặc tính khắc phục lỗi giao thức cấp hoạt động dịch vụ mạng không kết nối để cung cấp dịch vụ truyền tải có kết nối Giao thức hỗ trợ dịch vụ truyền tải không kết nối định nghĩa tiêu chuẩn ISO/IEC 8602

2.7 Khái niệm tầng phiên làm việc OSI 2.7.1 Vai trò chức năng của tầng phiên

Tầng phiên quản lý liên kết user mạng để cung cấp dịch vụ cho user Ví dụ người sử dụng đăng nhập vào máy tính mạng để lấy file phiên (hay giao dịch / liên kết) thiết lập cho mục đích truyền file

Khoa : Điện tử - CĐN Tp.HCM Trang 19 khởi tạo lại việc truyền phát phiên giao tiếp tái kết nối Tầng phiên chịu trách nhiệm xác định thời hạn phiên giao tiếp Nó xác định máy tính nút truyền truyền

Tầng phiên sử dụng thơng tin địa lơgíc cung cấp tầng bên để định danh tên địa máy chủ mà tầng đòi hỏi 2.7.2 Giao thức chuẩn cho tầng phiên

- Cung cấp phương tiện truyền thông ứng dụng: cho phép người sử dụng máy khác thiết lập, trì, huỷ bỏ đồng hố phiên truyền thơng họ với

-Nhiệm vụ chính:

+ Quản lý thẻ nghi thức: hai bên kết nối để truyền thông tin không đồng thời thực số thao tác Để giải vấn đề tầng phiên cung cấp thẻ bài, thẻ trao đổi bên giữ thẻ thực số thao tác quan trọng

+ Vấn đề đồng bộ: cần truyền tập tin dài tầng chèn thêm điểm kiểm tra (check point) vào luồng liệu Nếu phát thấy lỗi có liệu sau điểm kiểm tra cuối phải truyền lại

2.7.3 Dịch vụ OSI cho tầng phiên

Mô hình OSI phân chia hệ thống mở thành phân lớp Trong đó, tầng vật lý, tầng liên kết liệu, tầng mạng, tầng giao vận thuộc nhóm tầng thấp liên quan đến việc truyền liệu qua mạng Ba nhóm cịn lại thuộc nhóm tầng cao liên quan đến việc đáp ứng yêu cầu người sử dụng để triển khai ứng dụng họ qua mạng

Tầng phiên tầng thấp nhóm tầng cao thiết lập giao dịch trạm mạng, đặt tên quán cho thành phần muốn đối thoại với lập ánh xạ tên với địa chúng Một giao dịch phải thiết lập trước liệu truyền mạng Tầng giao dịch đảm bảo cho giao dịch thiết lập trì theo quy định Tầng cung cấp cho người sử dụng thiết bị cần thiết để quản trị phiên ứng dụng họ Cụ thể là:

- Điều phối việc trao đổi thông tin ứng dụng cách thiết lập giải phóng phiên

- Cung cấp điểm đồng hoá để kiểm sốt việc trao đổi thơng tin - Cung cấp chế nắm quyền trình trao đổi liệu

- Hoạch định qui tắc cho tương tác ứng dụng người sử dụng

Khoa : Điện tử - CĐN Tp.HCM Trang 20 Ở thời điểm có người sử dụng có quyền đặc biệt gọi dịch vụ định tầng giao dịch, việc phân bố quyền thông qua trao đổi thẻ (token)

VD: Ai có token có quyền truyền liệu người giữ token trao token cho người khác có nghĩa trao quyền truyền liệu cho người

2.8 Khái niệm tầng trình bày OSI

2.8.1 Vai trị chức năng của tầng trình diễn

Tầng trình diễn quản lý cách thức liệu biểu diễn Nó trình dịch ứng dụng mạng Có nhiều cách để biểu diễn liệu, chẳng hạn bảng mã ASCII EDBCDIC cho file văn Tầng trình diễn biến đổi liệu sang định dạng mà mạng hiểu Nó chịu trách nhiệm mã hoá (encrypt) giải mã (decrypt) liệu - chẳng hạn liệu mã hố liệu gửi tới ngân hàng, ta giao dịch trực tuyến với ngân hàng qua Internet

2.8.2 Giao thức chuẩn cho tầng trình diễn

Lớp trình diễn giải vấn đề liên quan đến cách trình diễn thơng tin ứng dụng (như chuỗi bit) cho mục đích truyền tải Tổng quan hoạt động lớp trình bày sau

Các tiêu chuẩn dịch vụ giao thức trình diễn quy định tiêu chuẩn ISO/IEC 8822 8823

Một cặp tiêu chuẩn Lớp trình diễn đặc biệt quan trọng tiêu chuẩn ISO/IEC 8824 tiêu chuẩn ISO/IEC 8825 liên quan đến Ghi cú pháp trừu tượng (ASN.1) ASN.1 ứng dụng OSI ứng dụng phi OSI dùng nhiều để định nghĩa hạng mục thông tin Lớp ứng dụng để mã hoá chuỗi bit tương ứng cho chúng.Giới thiệu vắn tắt ASN.1 cho Phụ lục B Các bạn đọc chưa quen với ASN.1 đọc phụ lục trước bắt đầu vào phần II sách Các thông tin chi tiết ASN.1 bạn tìm đọc tài liệu [STE1]

2.8.3 Dịch vụ OSI cho tầng trình diễn

-Quyết định dạng thức trao đổi liệu máy tính mạng Người ta gọi dịch mạng Ở bên gửi, tầng chuyển đổi cú pháp liệu từ dạng thức tầng ứng dụng gửi xuống sang dạng thức trung gian mà ứng dụng nhận biết Ở bên nhận, tầng chuyển dạng thức trung gian thành dạng thức thích hợp cho tầng ứng dụng máy nhận

-Tầng trình diễn chịu trách nhiệm chuyển đổi giao thức, biên dịch liệu, mã hoá liệu, thay đổi hay chuyển đổi ký tự mở rộng lệnh đồ hoạ

-Nén liệu nhằm làm giảm bớt số bít cần truyền

-Ở tầng có đổi hướng hoạt đơng để đổi hướng hoạt động nhập/xuất để gửi đến tài nguyên phục vụ

2.9 Khái niệm tầng ứng dụng OSI

2.9.1 Vai trò chức năng của tầng ứng dụng

Khoa : Điện tử - CĐN Tp.HCM Trang 21 đến ứng dụng thực hoạt động Microsoft Word Adobe Photoshop

Các chức chung bao gồm:

• Các giao thức cung cấp dịch vụ file từ xa, dịch vụ mở file, đóng file, đọc file, ghi file chia xẻ truy xuất tới file

• Các dịch vụ truyền file truy xuất sở liệu từ xa • Các dịch vụ quản lý thông báo cho ứng dụng thư điện tử • Các dịch vụ thư mục toàn cục để định vị tài nguyên mạng

• Một cách quản lý đồng chương trình giám sát hệ thống thiết bị

• v.v…

Nhiều dịch vụ gọi các giao tiếp lập trình ứng dụng (Application Programming Interface – API) Các API thư viện lập trình mà người phát triển ứng dụng sử dụng để viết ứng dụng mạng 2.9.2 Chuẩn hóa tầng ứng dụng

Là tầng cao mơ hình OSI, xác định giao diện người sử dụng môi trường OSI giải kỹ thuật mà chương trình ứng dụng dùng để giao tiếp với mạng

Để cung cấp phương tiện truy nhập mơi trường OSI cho tiến trình ứng dụng, người ta thiết lập thực thể ứng dụng (AE), thực thể ứng dụng gọi đến phần tử dịch vụ ứng dụng (ASE – Application Service Element) Mỗi thực thể ứng dụng gồm nhiều phần tử dịch vụ ứng dụng Các phần tử dịch vụ ứng dụng phối hợp môi trường thực thể ứng dụng thông qua liên kết gọi đối tượng liên kết đơn (SAO) SAO điều khiển việc truyền thơng suốt vịng đời liên kết cho phép hố kiện đến từ ASE thành tố

Câu hỏi ôn tập chương

1 Mục tiêu việc phân tích thiết kế mạng máy tính theo quan điểm phân tầng là: (chọn 1)

a Để dễ dàng cho việc quản trị mạng

b Để giảm độ phức tạp việc thiết kế cài đặt mạng c Đề nâng cấp hệ thống mạng dễ dàng

d Không phải lý

2 Nếu hệ thống mạng có tầng tổng số quan hệ (giao diện) cần phải xây dựng ……

a 16 b 24 c 15 d 22 Tầng ……… mơ hình OSI giao tiếp trực tiếp với tầng đối

diện hệ thống máy tính khác

a Application b Data link c Network d Physical e Transport

4 Những tầng mơ hình OSI cung cấp việc kiểm soát luồng liệu?(chọn 3)

Khoa : Điện tử - CĐN Tp.HCM Trang 22 Một gói (packet) mạng bao gồm: (chọn 1)

a Một header, body trailer b Một địa máy gửi thông báo c Một chuỗi văn với thông tin định dạng d Một URL tương ứng với địa www

6 Đơn vị liệu tầng Liên kết Dữ liệu quản lý ………

a Bit b Packet c Frame d Segment Một Router làm việc tầng mơ hình OSI?

a Data-Link b Transport c Application d Presentation e Network

8 Những vấn đề liên quan đến kiểm soát truy xuất mạng, mã hoá, xác nhận bảo mật mạng thuộc chuẩn chuẩn IEEE 802.X xây dựng? a 802.2 b 802.3 c 802.4

d 802.5 e 802.10 f 802.11

9 Tầng mơ hình OSI liên quan đến dịch vụ hỗ trợ trực tiếp phần mềm truyền file, truy xuất sở liệu e-mail

Khoa : Điện tử - CĐN Tp.HCM Trang 23 CHƯƠNG 3: CÁP MẠNG VÀ VẬT TẢI TRUYỀN

3.1 Các tần số truyền

Phương tiện truyền dẫn giúp truyền tín hiệu điện tử từ máy sang máy tính khác Các tín hiệu điện tử biểu diễn giá trị liệu theo dạng xung nhị phân (bật/tắt ) Các tín hiệu truyền thơng máy tính thiết bị dạng song điện từ trải dài từ tần số Radio đến tần số hồng ngoại

Các sóng tần số Radio thường dùng để phát tín hiệu LAN.Các tần số dùng với cáp xoắn đơi,cáp đồng trục thơng qua việc truyền phủ sóng Radio

Sóng Viba(microware) thường dùng truyền thơng tập trung hai điểm trạm mặt đất vệ tinh, ví dụ mạng điện thoại Cellular

Tia hồng ngoại thường dùng cho kiểu truyền thông qua mạng khoảng cách tương đối ngắn phát sóng hai điểm từ điểm phủ sóng cho nhiều trạm thu.Chúng ta truyền tia hồng ngoại tần số ánh sáng cao thông qua cáp quang

3.2 Vật tải cáp 3.2.1 Cáp xoắn đơi

Hình -1 Cáp xoắn đôi

Khoa : Điện tử - CĐN Tp.HCM Trang 24 Hiện có hai loại cáp xoắn cáp có bọc kim loại (STP – Shield Twisted Pair) cáp không bọc kim loại (UTP – Unshield Twisted Pair)

- Cáp có bọc kim loại (STP): Lớp bọc bên ngồi có tác dụng chống nhiễu điện từ, có loại có đơi giây xoắn vào có loại có nhiều đôi giây xoắn với

- Cáp không bọc kim loại (UTP): Tính tương tự STP khả chống nhiễu suy hao khơng có vỏ bọc

STP UTP có loại (Category – Cat) thường dùng:

+ Loại & (Cat & Cat 2): Thường dùng cho truyền thoại đường truyền tốc độ thấp (nhỏ 4Mb/s)

+ Loại (Cat 3): Tốc độ truyền liệu khoảng 16Mb/s, chuẩn cho hầu hết mạng điện thoại

+ Loại (Cat 4): Thích hợp cho đường truyền 20Mb/s + Loại (Cat 5): Thích hợp cho đường truyền 100Mb/s + Loại (Cat 6): Thích hợp cho đường truyền 1000Mb/s

Đây loại cáp rẻ, dễ cài đặt nhiên dễ bị ảnh hưởng mơi trường

3.2.2 Cáp đồng trục (Coaxial cable) băng tần cơ sở

Là cáp mà hai dây có lõi lồng nhau, lõi ngồi lưới kim loại , Khả chống nhiễu tốt nên sử dụng với chiều dài từ vài trăm met đến vài km Có hai loại dùng nhiều loại có trở kháng 50 ohm loại có trở kháng 75 ohm

Cáp đồng trục có hai đường dây dẫn chúng có trục chung, dây dẫn trung tâm (thường dây đồng cứng) đường dây lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn dây bện kim loại có chức chống nhiễu nên gọi lớp bọc kim) Giữa hai dây dẫn có lớp cách ly, bên lớp vỏ plastic để bảo vệ cáp

Các loại cáp

Dây xoắn cặp

Cáp đồng

trục mỏng Cáp đồng trục dày Cáp quang

Chi tiết

Bằng đồng, có 25 cặp dây (loại 3, 4, 5)

Bằng đồng, dây, đường kính 5mm

Bằng đồng, dây, đường kính 10mm

Thủy tinh, sợi

Loại kết nối

RJ-25

50-pin telco BNC N-series ST Chiều dài

đoạn tối đa

Khoa : Điện tử - CĐN Tp.HCM Trang 25 Số đầu

nối tối đa đoạn

2 30 100

Chạy 10

Mbit/s Được Được Được Được

Chạy 100

Mbit/s Được Không Không Được

Chống

nhiễu Tốt Tốt Rất tốt Hồn tồn

Bảo mật Trung bình Trung bình Trung bình Hồn tồn

Độ tin cậy Tốt Trung bình Tốt Tốt

Lắp đặt Dễ dàng Trung bình Khó Khó Khắc

phục lỗi Tốt Dở Dở Tốt

Quản lý Dễ dàng Khó Khó Trung bình Chi phí

cho trạm

Rất thấp Thấp Trung bình Cao

ứng dụng

tốt Hệ Workgroup thống Đường backbone Đường backbone tủ mạng

Đường backbone dài tủ mạng tòa nhà Bảng – 2.Tính năng kỹ thuật của một số loại cáp mạng

Khoa : Điện tử - CĐN Tp.HCM Trang 26 Cáp đồng trục có độ suy hao so với loại cáp đồng khác (ví dụ cáp xoắn đơi) bị ảnh hưởng môi trường Các mạng cục sử dụng cáp đồng trục có kích thước phạm vi vài ngàn mét, cáp đồng trục sử dụng nhiều mạng dạng đường thẳng Hai loại cáp thường sử dụng cáp đồng trục mỏng cáp đồng trục dày đường kính cáp đồng trục mỏng 0,25 inch, cáp đồng trục dày 0,5 inch Cả hai loại cáp làm việc tốc độ cáp đồng trục mỏng có độ hao suy tín hiệu lớn

Hiện có cáp đồng trục sau:

RG -58,50 ohm: dùng cho mạng Thin Ethernet RG -59,75 ohm: dùng cho truyền hình cáp RG -62,93 ohm: dùng cho mạng ARCnet

Các mạng cục thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao so với loại cáp đồng khác có lớp vỏ bọc bên ngồi, độ dài thơng thưịng đoạn cáp nối mạng 200m, thường sử dụng cho dạng Bus

3.2.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable)

Đây loại cáp theo tiêu chuẩn truyền hình (thường dùng truyền hình cáp) có dải thơng từ – 300 Khz chiều dài 100 km Thuật ngữ “băng rộng” vốn thuật ngữ ngành truyền hình cịn ngành truyền số liệu điều có nghĩa cáp loại cho phép truyền thông tin tuơng tự (analog) mà Các hệ thống dựa cáp đồng trục băng rộng truyền song song nhiều kênh Việc khuyếch đại tín hiệu chống suy hao làm theo kiểu khuyếch đại tín hiệu tương tự (analog) Để truyền thơng cho máy tính cần chuyển tín hiệu số thành tín hiệu tương tự

3.2.4 Cáp quang

Hình 3-3 Cáp quang

Khoa : Điện tử - CĐN Tp.HCM Trang 27 Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần cơng nghệ đặc biệt với kỹ thuật cao địi hỏi chi phí cao

Dải thơng cáp quang lên tới hàng Gbps cho phép khoảng cách cáp xa độ suy hao tín hiệu cáp thấp Ngồi ra, cáp sợi quang khơng dùng tín hiệu điện từ để truyền liệu nên hồn tồn khơng bị ảnh hưởng nhiễu điện từ tín hiệu truyền bị phát thu trộm thiết bị điện tử người khác

Chỉ trừ nhược điểm khó lắp đặt giá thành cịn cao , nhìn chung cáp quang thích hợp cho mạng sau

3.3 Vật tải vô tuyến

Khi dùng số loại cáp ta gặp số khó khăn sơ cài đặt cố định , khoảng cách xa để khắc phục khuyết điểm người ta thường dùng đường truyền vô tuyến đường truyền vô tuyến mang lại lợi ích sau:

- Cung cấp kết nối tam thời với mạng cáp có sẵn

- Những người liên tục di chuyển kết nối váo mạng dùng cáp

- Phù hợp cho nơi phục vụ nhiều kết nối lúc cho nhiều khách hàng vd: dùng đường truyền vô tuyến cho phép khách hàng sân bay kết nối vào mạng internet

- Dùng cho mạng có giới hạn rộng lớn vượt khả cho phép cáp đồng trục cáp quang

- Dùng làm kết nối dự phòng cho hệ thống cáp

Tuy nhiên đường truyền vơ tuyến có số hạn chế : - Tín hiệu khơng an tồn

- Dễ bị nghe trộm

- Khi có vật cản tín hiệu bị suy yếu nhanh - Băng thơng khơng cao

3.3.1 Radio

Hình 3-4: Sóng radio

Khoa : Điện tử - CĐN Tp.HCM Trang 28 VD: Sóng ngắn , VHF( dùng cho tv radio FM) , UHF ( dùng cho tv)

Tại quốc gia nhà nước quản lý cấp phép sữ dụng băng tần để tránh tình trạng sóng bị nhiễu Nhưng có số băng tần định vùng tự có nghĩa dùng không cần đăng ký ( vùng thường có dãy tần 2.4 Ghz) Tận dụng lợi điểm thiết bị wireless hãng cisco, ompex dùng dãy tần này, nhiên, sử dung dãy tần không cấp phép nguy nhiễu nhiều

- Tốc độ 10 Mbps

- Dùng đầu nối chữ T ( T-connector)

- Không thể vượt phân đoạn mạng tối đa 185m toàn hệ thống cáp mạng vượt 925m

- Số nút tối đa mõi phân đoạn mạng 30

- Terminator ( thiết bị dấu cuối ) phải có trở kháng 50 ohm nối đất

- Mỗi mạng khơng thể có phân đoạn phân đoạn nối tối đa bốn khuyết đại có số phân đoạn có nút mạng ( tuân thủ quy tắc 5-4-3)

Quy tắc 5-4-3 : quy tắc cho phép kết hợp đến name đoạn cáp nối chuyển tiếp , có đoạn nối tram theo hình ta thấy đoạn 3, tồn nhằm mục đích làm tăng tổng chiều dài mạng cho phép máy tính đoạn 1,2,5 nằm mạng

Ưu điểm chuẩn 10Base2 : giá thành rẽ , đơn giản 3.3.2 Sóng cực ngắn

Vi mạch có khả phát, nhận điều khiển sóng cực ngắn tần số cao 3.3.3 Tia hồng ngoại

Tất mạng vô tuyến hồng ngoại hoạt động cách dùng tia hồng ngoại để truyền tải liệu thiết bị

Khoa : Điện tử - CĐN Tp.HCM Trang 29 - Mạng đường ngắm : mạng truyền máy phát máy thu có đường ngắm rõ rệt chúng

- Mạng hồng ngoại tán xạ: kỹ thuật phát tia truyền dội tường sàn nhà đến máy thu.Diện tích hiệu dụng bị giới hạn khoảng 100 Feet (35m) có tín hiệu chậm tượng dội tín hiệu

- Mạng phản xạ : loại mạng hồng ngoại này,máy thu-phát quang đặt gần máy tinh truyền tới vị trí chung, tia truyền đổi hướng đến máy tính thích hợp

- Broadband optical telepoint : Loại mạng cục vô tuyến hồng ngoại cung cấp dịch vụ dài rộng.Mạng vơ truyến có khả xử lý yêu cầu đa phương tiện chất lượng cao, vốn trùng khớp với yêu cầu đa phương tiện mạng cáp

Hình 3-5: Truyền dữ liệu giữa thiết bị hồng ngoại 3.4 Đấu phần cứng

3.4.1 Card giao tiếp mạng (Network Interface Card) Để nối máy tính vào mạng, máy tính phải

có thiết bị giao tiếp với mạng thường gọi ngắn card mạng Một số máy tính ngày tích hợp sẵn thiết bị giao tiếp mạng mạch chủ (mainboard) Một số máy khác khơng

có sẵn, người dùng phải mua thêm để cắm vào máy tính

Đó card cắm trực tiếp vào máy tính khe cắm mở rộng ISA PCI tích hợp vào bo mạch chủ PC Trên có mạch điện giúp cho việc tiếp nhận (receiver) hoặc/và phát (transmitter) tín hiệu lên mạng Người ta thường dùng từ tranceiver để thiết bị (mạch) có hai chức thu phát

3.4.2 Bộ chuyển tiếp Repeater

-Làm việc với tầng thứ mơ hình OSI - tầng vật lý

-Repeater có hai cổng Nó thực việc chuyển tiếp tất tín hiệu vật lý đến từ cổng cổng khác sau khuyếch đại tất Lan liên kết với qua repeater trở thành LAN

3.4.3 Bộ tập trung Hub (Concentrator hay HUB)

HUB loại thiết bị có nhiều đầu cắm đầu cáp mạng Người ta sử dụng HUB để nối mạng theo kiểu hình Ưu điểm kiểu nối tăng độ độc lập máy máy bị cố dây dẫn

Khoa : Điện tử - CĐN Tp.HCM Trang 30 HUB thông minh (intelligent HUB) HUB chủ động có khả tạo gói tin mang tin tức hoạt động gửi lên mạng để người quản trị mạng thực quản trị tự động Hub chia hay gọi tập trung thường dùng để nối mạng, thơng qua đầu cắm người ta liên kết với máy tính dạng hình Người ta chia làm loại Hub:

+ Hub bị động: Hub không chứa linh kiện điện tử khơng xử lý tín hiệu liệu, có chức tổ hợp tín hiệu từ số đoạn cáp mạng Khoảng cách từ máy tính đến Hub phải nhỏ nửa khoảng cách tối đa cho phép hai máy tính mạng

VD: Khoảng cách tối đa cho phép máy tính mạng 200m khoảng cách tối đa máy tính Hub 100m

+ Hub chủ động: Hub chủ động có linh kiện điện tử khuyếch đại xử lý tín hiệu điện tử truyền thiết bị mạng Trong trình truyền tín hiệu bị suy giảm, Hub có tác dụng tái sinh lại tín hiệu làm cho khoẻ lỗi truyền xa

+ Hub thơng minh: Chính Hub chủ động có thểm chức cho phép Hub gửi gói tin trạm điều khiển mạng trung tâm cho phép trạm trung tâm quản lý Hub (Quản trị Hub)

3.4.4 Bộ tập trung Switch (hay gọi tắt switch)

Là chuyển mạch thực Khác với HUB thơng thường, thay chuyển tín hiệu đến từ cổng cho tất cổng, chuyển tín hiệu đến cổng có trạm đích Do Switch thiết bị quan trọng mạng cục lớn dùng để phân đoạn mạng Nhờ có switch mà đụng độ mạng giảm hẳn Ngày switch thiết bị mạng quan trọng cho phép tuỳ biến mạng chẳng hạn lập mạng ảo VLAN Dải thơng cáp cịn phụ thuộc vào chiều dài cáp Với khoảng cách1 km đạt tốc độ truyền từ 1– Gbps Cáp đồng trục băng tần sở thường dùng cho mạng cục Có thể nối cáp đầu nối theo chuẩn BNC có hình chữ T VN người ta hay gọi cáp cáp gầy dịch từ tên tiếng Anh ‘Thin Ethernet”

Một loại cáp khác có tên “Thick Ethernet” mà ta gọi cáp béo Loại thường có màu vàng Người ta khơng nối cáp đầu nối chữ T cáp gầy mà nối qua kẹp bấm vào dây Cứ 2m5 lại có đánh dấu để nối dây (nếu cần) Từ kẹp người ta gắn tranceiver nối vào máy tính

-Làm việc bridge nhiều cổng Khác với HUB nhận tín hiệu từ cổng chuyển tiếp tới tất cổng cịn lại, switch nhận tín hiệu vật lý, chuyển đổi thành liệu, từ cổng, kiểm tra địa đích gửi tới cổng tương ứng

-Nhiều node mạng gửi thông tin đến node khác thời điểm mở rộng dải thông LAN Switch thiết kế để liên kết cổng với dải thông lớn (vài trăm Mbps đến hàng Gbps)

-Dùng để vượt qua hạn chế bán kính hoạt động mạng gây số lượng repeater phép sử dụng hai node LAN

Khoa : Điện tử - CĐN Tp.HCM Trang 31 -Hỗ trợ công nghệ Full Duplex dùng để mở rộng băng thông đường truyền mà khơng có repeater hoăcj Hub dùng

-Hỗ trợ mạng đa dịch vụ (âm thanh, video, liệu)

3.4.5 Modem

Là tên viết tắt từ hai từ điều chế (MOdulation) giải điều chế (DEModulation) thiết bị cho phép điều chế để biến đổi tín hiệu số sang tín hiệu tương tự để gửi theo đường thoại nhận tín hiệu từ đường thoại biến đổi ngược lại thành tín hiệu số

Là thiết bị máy tính sử dụng để truyền thơng qua đường dây điện thoại Nó sử dụng để biến đổi tín hiệu số máy tính thành tín hiệu tương tự thích hợp cho đường dây điện thoại biến đổi tín hiệu tương tự từ đường truyền thành tín hiệu số cho máy tính Modem thực việc nén liệu để tăng tốc độ truyền tải thực việc hiệu chỉnh lỗi để bảo đảm tính toàn vẹn liệu

Tốc độ di chuyển liệu đường dây điện thoại gọi tốc độ modem hay tốc độ đường dây đo lường tốc Baud bit/s (bps)

Giới hạn tốc độ Modem phần lớn xác định chất lượng tương tự đường dây điện thoại phương thức chuyển đổi liệu thành tín hiệu số suốt phiên truyền tải qua đường dây điện thoại Tốc độ truyền tải tổng thể xác định tốc độ cổng tốc độ đường dây

Có hai loại Modem Modem lắp Modem lắp 3.4.6 Router

-Làm việc tầng network mơ hình OSI

-Thường có nhiều cổng Nó tiếp nhận tín hiệu vật lý từ cổng, chuyển đổi dạng liệu, kiểm tra địa mạng chuyển liệu đến cổng tương ứng

-Dùng để liên kết LAN khác chuẩn Lan giao thức mạng tầng network

-Có thể liên kết hai mạng xa

Khoa : Điện tử - CĐN Tp.HCM Trang 32 a Kiểu 10BASE

Mơ hình phần cứng -Topo dạng BUS

-Dùng cáp đồng trục mỏng 50 Ω, đường kính xấp xỉ 5mm, T-connector, BNC connector

-Hai đầu cáp có hai Terminator 50 Ω, chống phản hồi sóng mang liệu Dữ liệu truyền thơng không đảm bảo đắn hai Terminator bị thiếu bị lỗi

-Trên đoạn cáp liên kết tối đa 30 trạm làm việc Khoảng cách tối thiểu hai trạm 0.5 m Khoảng cách tối đa hai trạm 185m Để bảo đảm chất lượng truyền thông người ta thường chọn khoảng cách tối thiểu hai trạm 5m

-Việc liên kết máy tính vào mạng thực T - connector BNC connector

-Số tên gọi 10BASE-2 bắt nguồn từ điều kiện khoảng cách tối đa hai trạm đoạn cáp 185m ≈ 200m

Quy tắc - -3

-Quy tắc 5-4-3 áp dụng cho chuẩn 10BASE-2 dùng repeater tương tự trường hợp cho chuẩn 10BASE-5

+ Khơng có q đoạn mạng

+ Khơng có q repeater hai trạm làm việc

+ Khơng có q đoạn mạng có trạm làm việc Các đoạn mạng khơng có trạm làm việc gọi đoạn liên kết

Segment, max 30 node

Min 0,5 m; Max 185m c¸p máng T connector

Terminator Terminator

NIC

Khoa : Điện tử - CĐN Tp.HCM Trang 33 Segment, max 185 m; 30 node

Segment, max 185 m; 30 node

Repeater

Hình 3-7: Mở rộng mạng 10BASE-2 bằng Repeater

Segment Segment Segment Segment Segment Repeater Repeater Repeater Repeater

Trạm liên kết

Trạm làm việc

Hỡnh 3-8: Quy tắc 5-4-3 b Kiểu 10BASE

Mơ hìnhphần cứng mạng -Topo dạng BUS

-Dùng cáp đồng trục béo 50 Ω gọi cáp vàng, AUI connector (Attachement Unit Interface)

-Hai đầu cáp có hai Terminator 50 Ω, chống phản hồi sóng mang tín hiệu Dữ liệu truyền thơng khơng đảm bảo đắn hai Terminator bị thiếu bị lỗi

Khoa : Điện tử - CĐN Tp.HCM Trang 34 -Việc liên kết máy tính vào mạng thực đoạn cáp nối từ AUI connector đến NIC máy tính, gọi cáp AUI Hai đầu cáp AUI liên kết với hai AUI connector “đực” Chiều dài tối đa cáp AUI 50 m

-Số tên gọi 10BASE-5 bắt nguồn từ điều kiện khoảng cách tối đa hai AUI cáp 500 m

Quy tắc 5- 4-3

-Repeater: Như trình bày trên, đoạn mạng dùng cáp đồng trục béo khơng có q 100 AUI, khoảng cách tối đa hai AUI không vượt 500m Trong trường hợp muốn mở rộng mạng với thiết bị chuyển tiếp tín hiệu gọi Repeater Repeater có hai cổng, tín hiệu nhận vào cổng phát tiếp sau cổng sau khuyếch đại Tuy nhiên có hạn chế bắt buộc số lượng đoạn mạng nút mạng có Ethernet LAN

-Quy tắc 5-4-3 quy tắc tiêu chuẩn Ethernet áp dụng trường hợp muốn mở rộng mạng, nghĩa muốn xây dựng LAN có bán kính hoạt động rộng có nhiều trạm làm việc vượt hạn chế đoạn cáp mạng (segment)

-Quy tắc 5-4-3 áp dụng cho chuẩn 10BASE-5 dùng repeater sau: + Khơng có q đoạn mạng

+ Khơng có q repeater hai trạm làm việc

+ Khơng có q đoạn mạng có trạm làm việc Các đoạn mạng khơng có trạm làm việc gọi đoạn liên kết

Segment, max 100 node

Min 2,5 m; Max 500m

Terminator Terminator Transceiver cable

NIC

Khoa : Điện tử - CĐN Tp.HCM Trang 35

Segment Segment

Max 500m; 100 node Max 500m; 100 node

Repeater

Hình 3-10: Mở rộng mạng 10BASE-2 bằng Repeater

Segment Segment Segment Segment Segment Repeater Repeater Repeater Repeater

Trạm liên kết

Trạm làm việc

Hình 3-11: Qui tắc 5-4-3 c Kiểu 10BASE T100/1000

Mơ hình phẫn cứng mạng

-Dùng cáp đôi xoắn UTP, RJ 45 connector, thiết bị ghép nối trung tâm gọi HUB

-Mỗi HUB nối từ tới 24 cổng RJ45, trạm làm việc kết nối từ NIC tới cổng HUB cáp UTP với hai đầu RJ45 Khoảng cách tối đa từ HUB đến NIC 100m

-Về mặt vật lý (hình thức) topo mạng có dạng hình

-Tuy nhiên chất HUB loại Repeater nhiều cổng mặt logic, mạng theo chuẩn 10BASE-T mạng dạng BUS

-Chữ T tên gọi 10BASE-T bắt nguồn từ chữ Twisted pair cable (cáp đôi dây xoắn)

Quy tắc mở rộng mạng

-Vì HUB loại Repeater nhiều cổng nên để mở rộng mạng liên kết nối tiếp HUB với khơng có q HUB hai trạm làm việc mạng

Khoa : Điện tử - CĐN Tp.HCM Trang 36 cần thiết Tuy nhiên số lượng HUB xếp chồng có giới hạn phụ thuộv vào nhà sản xuất, thông thường không vượt HUB

10BASE-5 với HUB: Dù HUB có khả xếp chồng, người sử dụng tăng số lượng máy kết nối mạng bán kính hoạt động mạng khơng thay đổi khoảng cách từ cổng HUB đến NIC vượt 100m Một giải pháp để mở rộng bán kính hoạt động mạng dùng HUB có hỗ trợ cổng AUI để liên kết HUB cáp đồng trục béo theo chuẩn 10BASE-5 Một cáp đồng trục béo theo chuẩn 10BASE-5 có chiều dài tối đa 500m

C¸p UTP Max 100m

Hình 3-12: Cấu hình phần cứng 10BASE-T

Khoa : Điện tử - CĐN Tp.HCM Trang 37

H×nh 4-12 HUB xếp chồng

Cáp liên kết

chuyªn dơng

Hình 3-14: HUB xếp chồng

C¸p UTP

Khoa : Điện tử - CĐN Tp.HCM Trang 38

CHƯƠNG 4: TÔPÔ MẠNG

4.1 Các kiểu giao kết

4.1.1 Kiểu điểm - điểm (Point to Point)

Đường truyền nối cặp node lại với theo hình học xác định Một kênh truyền vật lý thiết lập node có nhu cầu trao đổi thông tin Chức node trung gian: tiếp nhận, lưu trữ tạm thời gửi tiếp thông tin sang node đường truyền rỗi Cấu trúc điểm- điểm gọi mạng lưu gửi tiếp (Store - and - Forward)

Ưu điểm khả đụng độ thơng tin (Collision)

Nhược điểm hiệu suất sử dụng đường truyền thấp Chiếm dụng nhiều tài nguyên, độ trễ lớn, tiêu tốn nhiều thời gian để thiết lập đường truyền xử lý node Vì tốc độ trao đổi thông tin thấp

4.1.2 Kiểu quảng bá (Point to Multipoint, Broadcasting)

Tất node truy nhập chung đường truyền vật lý Một thông điệp truyền từ node tất node cịn lại tiếp nhận kiểm tra địa đích thơng điệp có phải hay khơng Cần thiết phải có chế để giải vấn đề đụng độ thông tin (Collision) hay tắc nghẽn thông tin đường truyền mạng hình BUS hình RING Các mạng có cấu trúc quảng bá phân chia thành hai loại: quảng bá tĩnh quảng bá động phụ thuộc vào việc cấp phát đường truyền cho node Trong quảng bá động có quảng bá động tập trung quảng bá động phân tán Quảng bá tĩnh: Chia thời gian thành nhiều khoảng rời rạc dùng chế quay vòng (Round Robin) để cấp phát đường truyền Các node có quyền truy nhập đến cửa thời gian Quảng bá động tập trung: Một thiết bị trung gian có chức tiếp nhận yêu cầu liên lạc cấp phát đường truyền cho node Kiểu cấp phát giảm tối đa thời gian chết đường truyền, hiệu suất kênh truyền cao, thiết kế phức tạp khó khăn Quảng bá động phân tán: Khơng có trung gian, node tự định có nên hay khơng nên truy nhập đường truyền, phụ thuộc vào trạng thái mạng

4.2 Tôpô vật lý

4.2.1 Mạng dạng Bus

Trong mạng trục tất trạm phân chia đường truyền chung (bus) Đường truyền giới hạn hai đầu hai đầu nối đặc biệt gọi terminator Mỗi trạm nối với trục qua đầu nối chữ T (T-connector) thiết bị thu phát (transceiver)

-Khi trạm truyền liệu tín hiệu quảng bá chiều Bus (tất trạm khác nhận tín hiệu)

Khoa : Điện tử - CĐN Tp.HCM Trang 39

Hình 4-1 Sơđồ kiểu kết nối dạng tuyến tính(bus) 4.2.2 Mạng dạng (Star topology)

Mạng hình sao: Mạng hình có tất trạm kết nối với thiết

bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển đến trạm đích Độ dài đường truyền nối trạm với thiết bị trung tâm bị hạn chế (trong vịng 100m, với cơng nghệ nay)

-Thiết bị trung tâm Hub, Switch, router

Vai trò thiết bị trung tâm thực việc “bắt tay” trạm cần trao đổi thông tin với nhau, thiết lập liên kết điểm - điểm chúng

Hình 4-2 Sơđồ kiểu kết nối hình với hub ở trung tâm 4.2.3 Mạng dạng vòng

Trên mạng hình vịng tín hiệu truyền vòng theo chiều Mỗi trạm mạng nối với vòng qua chuyển tiếp

Máy A

Bus Máy B

Terminator Terminator

Máy Máy

Máy

Máy Máy

Khoa : Điện tử - CĐN Tp.HCM Trang 40 (repeater) cần có giao thức điều khiển việc cấp phát quyền truyền liệu vịng mạng cho trạm có nhu cầu

Mạng hình vịng có ưu nhược điểm tương tự mạng hình sao, nhiên mạng hình vịng đòi hỏi giao thức truy nhập mạng phức tạp mạng hình

Hình 4-3 Sơđồ kiểu kết nối dạng vòng 3.2.4 Mạng dạng kết nối hỗn hợp

Là phối hợp kiểu kết nối khác

Hình 4-4 Sơđồ kiểu kết nối hỗn hợp 4.3 Truyền dữ liệu

Khi cài đặt vào mạng, máy trạm phải tuân theo quy tắc định trước để sử dụng đường truyền, phương thức truy nhập Phương thức truy nhập định nghĩa thủ tục điều hướng trạm làm

hub

Khoa : Điện tử - CĐN Tp.HCM Trang 41 việc làm lúc thâm nhập vào đường dây cáp để gửi hay nhận gói thơng tin

Có phương thức bản:

4.3.1 Phương pháp CSMA/CD (Carrier Sense Multiple Access with Collision Detection)

- CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Phương pháp đa truy nhập sử dụng sóng mang có phát xung đột

-Phương pháp sử dụng cho topo dạng tuyến tính, tất trạm mạng nối trực tiếp vào bus Mọi trạm truy nhập vào bus chung (đa truy nhập) cách ngẫu nhiên dẫn đến xung đột (hai nhiều trạm đồng thời truyền liệu) Dữ liệu truyền mạng theo khuôn dạng định sẵn có vùng thơng tin điều khiển chứa địa trạm đích

-Phương pháp CSMA/CD phương pháp cải tiến từ phương pháp CSMA hay gọi LBT (Listen Before Talk - Nghe trước nói) Tư tưởng nó: trạm cần truyền liệu trước hết phải “nghe” xem đường truyền rỗi hay bận Nếu rỗi truyền liệu theo khuôn dạng quy định trước Ngược lai, bận (tức có liệu khác) trạm phải thực giải thuật sau (gọi giải thuật “kiên nhẫn”)

+ Tạm “rút lui” chờ đợi thời gian ngẫu nhiên lại bắt đầu nghe đường truyền (Non persistent - khơng kiên trì)

+ Tiếp tục “nghe” đến đường truyền rỗi truyền liệu với xác suất = + Tiếp tục “nghe” đến đường truyền rỗi truyền với xác suất p xác định trước (0 < p <1)

-Với giải thuật có hiệu việc tránh xung đột hai trạm cần truyền thấy đường truyền bận “rút lui” chờ đợi thời đoạn ngẫu nhiên khác. Nhược điểm có thời gian chết sau truyền

-Giải thuật 2: khắc phục nhược điểm có thời gian chết cách cho phép trạm truyền sau truyền kết thúc Nhược điểm: Nếu lúc có trạm đợi khả xảy xung đột cao

-Giải thuật 3: Trung hoà hai giải thuật Với giá trị p lựa chọn hợp lý tối thiểu hố khả xung đột lẫn thời gian chết đường truyền Xảy xung đột độ trễ đường truyền dẫn: trạm truyền liệu độ trễ đường truyền nên trạm khác lúc nghe đường truyền tưởng rỗi thể truyền liệu xung đột Nguyên nhân xảy xung đột phương pháp trạm “nghe trước nói” mà khơng “nghe nói” thực tế có xảy xung đột mà không biết, tiếp tục truyền liệu gây chiếm dụng đường truyền cách vơ ích

-Để phát xung đột, cải tiến thành phương pháp CSMA/CD (LWT - Listen While Talk - nghe nói) tức bổ xung thêm quy tắc:

Khoa : Điện tử - CĐN Tp.HCM Trang 42 mang thêm thời gian để đảm bảo tất trạm mạng nghe kiện xung đột

- Sau trạm chờ đợi thời gian ngẫu nhiên thử truyền lại theo quy tắc CSMA

Rõ ràng với CSMA/CD thời gian chiếm dụng đường truyền vơ ích giảm xuống thời gian để phát xung đột CSMA/CD sử dụng giải thuật “kiên nhẫn” trên, giải thuật ưa dùng

4.3.2 Phương pháp TOKEN BUS

-Phương pháp truy nhập có điểu khiển dùng kỹ thuật “chuyển thẻ bài” để cấp phát quyền truy nhập đường truyền Thẻ (Token) đơn vị liệu đặc biệt, có kích thước có chứa thơng tin điều khiển khuôn dạng

- Nguyên lý: Để cấp phát quyền truy nhập đường truyền cho trạm có nhu cầu truyền liệu,một thẻ lưu chuyển vịng logic thiết lập trạm Khi trạm nhận thẻ có quyền sử dụng đường truyền thời gian định trước Trong thời gian truyền nhiều đơn vị liệu Khi hết liệu hay hết thời đoạn cho phép, trạm phải chuyển thẻ đến trạm vòng logic Như công việc phải làm thiết lập vòng logic (hay gọi vòng ảo) bao gồm trạm có nhu cầu truyền liệu xác định vị trí theo chuỗi thứ tự mà trạm cuối chuỗi tiếp liền sau trạm Mỗi trạm biết địa trạm kề trước sau Thứ tự trạm vịng logic độc lập với thứ tự vật lý Các trạm khơng chưa có nhu cầu truyền liệu khơng đưa vào vịng logic chúng tiếp nhận liệu

-bus

Trong hình vẽ, trạm A, E nằm ngồi vịng logic, tiếp nhận liệu dành cho chúng

Vấn đề quan trọng phải trì vịng logic tuỳ theo trạng thái thực tế mạng thời điểm Cụ thể cần phải thực chức sau:

bus

Đường truyền vật lý

Vßng logic

Hình 4-5 vịng logic mạch bus

A B C D

Khoa : Điện tử - CĐN Tp.HCM Trang 43 - Bổ sung trạm vào vòng logic: trạm nằm ngồi vịng logic cần xem xét định kỳ để có nhu cầu truyền liệu bổ sung vào vòng logic

- Loại bỏ trạm khỏi vịng logic: Khi trạm khơng cịn nhu cầu truyền liệu cần loại khỏi vịng logic để tối ưu hoá việc điều khiển truy nhập thẻ

- Quản lý lỗi: số lỗi xảy ra, chẳng hạn trùng địa (hai trạm nghĩ đến lượt mình) “đứt vịng” (khơng trạm nghĩ đến lượt mình)

- Khởi tạo vòng logic: Khi cài đặt mạng sau “đứt vòng”, cần phải khởi tạo lại vòng

Các giải thuật cho chức làm sau:

- Bổ sung trạm vào vòng logic, trạm vịng có trách nhiệm định kỳ tạo hội cho trạm nhập vào vòng Khi chuyển thẻ đi, trạm gửi thông báo “tìm trạm đứng sau” để mời trạm (có địa trạm có) gửi yêu cầu nhập vòng Nếu sau thời gian xác định trước mà khơng có u cầu trạm chuyển thẻ tới trạm kề sau thường lệ Nếu có u cầu trạm gửi thẻ ghi nhận trạm yêu cầu trở thành trạm đứng kề sau chuyển thẻ tới trạm Nếu có trạm yêu cầu nhập vịng trạm giữ thẻ phải lựa chọn theo giải thuật

- Loại trạm khỏi vòng logic: Một trạm muốn khỏi vòng logic đợi đến nhận thẻ gửi thông báo “nối trạm đứng sau” tới trạm kề trước yêu cầu trạm nối trực tiếp với trạm kề sau

- Quản lý lỗi: Để giải tình bất ngờ Chẳng hạn, trạm nhận tín hiệu cho thấy có trạm khác có thẻ Lập tức phải chuyển sang trạng thái nghe (bị động, chờ liệu thẻ bài) Hoặc sau kết thúc truyền liệu, trạm phải chuyển thẻ tới trạm kề sau tiếp tục nghe xem trạm kề sau có hoạt động hay bị hư hỏng Nếu trạm kề sau bị hỏng phải tìm cách gửi thơng báo để vượt qua trạm hỏng đó, tìm trạm hoạt động để gửi thẻ

- Khởi tạo vòng logic: Khi trạm hay nhiều trạm phát thấy đường truyền không hoạt động khoảng thời gian vượt giá trị ngưỡng (time out) cho trước - thẻ bị (có thể mạng bị nguồn trạm giữ thẻ bị hỏng) Lúc trạm phát gửi thơng báo “u cầu thẻ bài” tới trạm định trước có trách nhiệm sinh thẻ chuyển theo vòng logic

4.3.3 Phương pháp TOKEN RING

-Phương pháp dựa nguyên lý dùng thẻ để cấp phát quyền truy nhập đường truyền Thẻ lưu chuyển theo vịng vật lý khơng cần thiết lập vòng logic phương pháp

Khoa : Điện tử - CĐN Tp.HCM Trang 44 khơng cịn thẻ rỗi vịng nữa, trạm có liệu cần truyền buộc phải đợi Dữ liệu đến trạm đích lại, sau với thẻ tiếp quay trạm nguồn Trạm nguồn xoá bỏ liệu, đổi bít trạng thái thành rỗi cho lưu chuyển tiếp vịng để trạm khác nhận quyền truyền liệu

D

A free token C nguồn đích

B

A có liệu cần truyền đến C Nhận đ−ợc thẻ rỗi đổi trạng thái thành bận truyền liệu với thẻ

D

busytoken

A C

nguồn data đích B

Trạm đích C liệu dành cho chuyển tiếp liệu thẻ h−ớng trạm nguồn A sau gửi thông tin báo nhận đơn vị liệu

D data

A C

nguồn đích

B

A nhận đ−ợc liệu thẻ quay về, đổi trạng thái thẻ thành “rỗi” chuyển tiếp trêb vịng, xố liệu truyền

Hình 4-6: Hoạt động của phương pháp Token Ring

-Sự quay trạm nguồn liệu thẻ nhằm tạo chế nhận từ nhiên: trạm đích gửi vào đơn vị liệu thông tin kết tiếp nhận liệu

+ Trạm đích khơng tồn khơng hoạt động

+ Trạm đích tồn liệu khơng chép + Dữ liệu tiếp nhận

-Phương pháp cần phải giải hai vấn đề gây phá vỡ hệ thống:

+ Mất thẻ bài: vịng khơng cịn thẻ lưu chuyển + Một thẻ bận lưu chuyển không dừng vòng

-Giải quyết: Đối với vấn đề thẻ bài, quy định trước trạm điều khiển chủ động Trạm phát tình trạng thẻ cách dùng chế ngưỡng thời gian (time out) phục hồi cách phát thẻ “rỗi”

Khoa : Điện tử - CĐN Tp.HCM Trang 45

CHƯƠNG 5:CÁC BỘ GIAO THỨC

5.1 Các mơ hình giao thức 5.1.1 Giới thiệu chung

Giao thức liên mạng IP giao thức quan trọng giao thức TCP/IP Mục đích giao thức liên mạng IP cung cấp khả kết nối mạng thành liên mạng để truyền liệu IP giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết không tin cậy nghĩa khơng cần có giai đoạn thiết lập liên kết trước truyền liệu, không đảm bảo IP datagram tới đích khơng trì thơng tin datagram gửi Khuôn dạng đơn vị liệu dùng IP thể hình vẽ

Hình 5-1: Khuôn dạng dữ liệu IP Ý nghĩa tham số IP header:

− Version (4 bit): phiên (version) hành IP cài đặt − IHL (4 bit): độ dài phần header tính theo đơn vị từ (word - 32 bit) − Type of Service (8 bit): đặc tả tham số yêu cầu dịch vụ

− Total length (16 bit): độ dài tồn IP datagram tính theo byte Dựa vào trường trường header length ta tính vị trí bắt đầu liệu IP datagram

− Indentification (16 bit): trường định danh, tham số khác địa nguồn (Source address) địa đích (Destination address) để định danh cho datagram gửi trạm Thông thường phần định danh (Indentification) tăng thêm datagram gửi

− Flags (3 bit): cờ, sử dụng phân đoạn datagram Bit 0: reseved (chưa sử dụng, có giá trị 0)

Khoa : Điện tử - CĐN Tp.HCM Trang 46 bit : ( MF) =0 (Last fragment)

=1 (More Fragment)

− Fragment Offset (13 bit): vị trí đoạn phân mảnh (Fragment) datagram tính theo đơn vị 64 bit

− TTL (8 bit): thiết lập thời gian tồn datagram để tránh tình trạng datagram bị quẩn mạng TTL thường có giá trị 32 64 giảm liệu qua router Khi trường datagram bị hủy bỏ không báo lại cho trạm gửi

− Protocol (8 bit): giao thức tầng

− Header checksum (16 bit): để kiểm soát lỗi cho vùng IP header − Source address (32 bit): địa IP trạm nguồn

− Destination address (32 bit): địa IP trạm đích

− Option (độ dài thay đổi): khai báo tùy chọn người gửi yêu cầu, thường là:

Độ an toàn bảo mật,

Bảng ghi tuyến mà datagram qua ghi đường truyền, Time stamp,

Xác định danh sách địa IP mà datagram phải qua datagram không bắt buộc phải truyền qua router định trước,

Xác định tuyến router mà IP datagram phải qua

5.1.2 Các giao thức

• Giao thức có khả định tuyến: Là giao thức cho phép qua thiết bị

liên mạng Router để xây dựng mạng lớn có qui mơ lớn

Ví dụ, giao thức có khả định tuyến là: TCP/IP, SPX/IPX

• Giao thức khơng có khả định tuyến: Ngược với giao thức có khả

định tuyến, giao thức không cho phép qua thiết bị liên mạng Router để xây dựng mạng lớn

Ví dụ giao thức khơng có khả định tuyến : NETBEUI Hiện có loại giao thức thường hay sử dụng:

- TCP/IP

- SPX/IPX (Novell Netware) - Microsoft Network

- Bộ giao thức TCP/IP (Transmission Control Protocol / Internet Protocol)

TCP/IP thiết kế hoàn toàn độc lập với phương pháp truy cập mạng, cấu trúc gói liệu (data frame), mơi trường truyền, mà TCP/IP dùng để liên kết dạng mạng khác mạng LAN Ethernet, LAN Token Ring hay dạng WAN như: Frame Relay, X.25

TCP/IP lớp giao thức ( protocol stack) bao gồm giao thức sau:

Khoa : Điện tử - CĐN Tp.HCM Trang 47 +Telnet: Với Telnet, người sử dụng kết nối vào hệ thống xa thông qua mạng Internet

+SMTP (Simple Mail Transfer protocol): Là giao thức cho phép thực dịch vụ truyền nhận mail mạng Internet

Hình So sánh giao thức TCP/IP với mơ hình OSI

Hình 5-2: So sánh giao thức TCP/IP với mơ hình OSI

+ TCP UDP: Hai giao thức đóng vai trị tầng transport, có trách nhiệm tạo liên kết dịch vụ kết nối liệu (datagram communication service)

TCP (Transmission Control Protocol) giao thức chuyển giao TCP/IP TCP cung cấp đường truyền có độ tin cậy cao, liên kết có định hướng (connection oriented protocol), khơi phục gói liệu bị qúa trình truyền Quá trình truyền liệu theo TCP byte, gói liệu TCP bao gồm thơng tin sau

Thông tin Chức năng

Source Port Thông tin địa cổng (port) máy gởi Destination port Thông tin port máy nhận

Chỉ số thứ tự Chỉ số thứ tự tính từ byte liệu TCP

ACK Chỉ số byte mà người gởi nhận từ người nhận

Khoa : Điện tử - CĐN Tp.HCM Trang 48 TCP Checksum Xác định tính tồn vẹn liệu TCP header

và TCP data Một số port TCP thông dụng

Số port Dịch vụ

20 FTP ( Data) 21 FTP (Control)

23 Telnet

80 HTTP

139 NETBIOS

UDP (User Datagram protocol) loại liên kết một hay nhiều, khơng định hướng (Connectionless), khơng có độ tin cậy cao, thường hay dùng dung lượng liệu truyền tải mạng nhỏ Các thông tin UDP header bao gồm:

Thông tin Chức năng

Source Port Thông tin port máy gởi Destination port Thông tin port máy nhận

TCP Checksum Xác TCP header TCP data định tính tồn vẹn liệu

Một số port UDP thông dụng:

Số port Dịch vụ

53 Domain name system 137 NETBIOS NAME 138 NETBIOS Datagram

161 SNMP

+ Các giao thức IP, ARP, ICMP, RIP

Đóng vai trị tầng Internet có chức tìm đường (routing), nhận dạng địa (addressing), đóng gói (package)

IP (Internet protocol) dạng giao thức cho phép tìm đường (routable protocol), nhận dạng địa (addressing), phân tích đóng gói Một gói IP bao gồm IP header IP payload, IP header bao gồm thông tin sau:

IP Header Chức năng

Ðịa IP gởi Thông tin địa IP máy gởi Ðịa IP nhận Thông tin địa IP máy nhận

Khoa : Điện tử - CĐN Tp.HCM Trang 49 Checksum Xác định tính tồn vẹn liệu phần IP

header

ARP (Address Resolution Protocol) có chức phân giải địa IP thành địa giao tiếp mạng

ICMP (Internet Control Message Protocol) có chức thơng báo lại lỗi xảy qua trình truyền liệu

NDIS (Network Driver Interface Specification) ODI (Open Data Interface): Hai giao thức đóng vai trị tầng DataLink, cho phép card giao tiếp (interface card) giao tiếp với nhiểu giao thức khác mạng

ODI được phát triển Novell Apple, ban đầu ODI driver viết cho Novell Macintosh

NDIS được phát triển Microsoft COM có phiên NDIS, NDIS2 NDIS3 Các phiên cũ dùng cho Windows for workgroup, NT 3.5, phiên dùng cho WinNT 4.0 hay Windows 2000

- Bộ giao thức IPX/SPX (Internetwork Packet Exchange / Sequenced Packet Exchange)

5.3 Internet Protocols 5.3.1 Giao thức IP a Họ giao thức TCP/IP

Sự đời họ giao thức TCP/IP gắn liền với đời Internet mà tiền thân mạng ARPAnet (Advanced Research Projects Agency) Bộ Quốc phòng Mỹ tạo Đây giao thức dùng rộng rãi tính mở Hai giao thức dùng chủ yếu TCP (Transmission Control Protocol) IP (Internet Protocol) Chúng nhanh chóng đón nhận phát triển nhiều nhà nghiên cứu hãng cơng nghiệp máy tính với mục đích xây dựng phát triển mạng truyền thông mở rộng khắp giới mà ngày gọi Internet

Đến năm 1981, TCP/IP phiên hoàn tất phổ biến rộng rãi cho tồn máy tính sử dụng hệ điều hành UNIX Sau Microsoft đưa TCP/IP trở thành giao thức hệ điều hành Windows 9x mà sử dụng

Đến năm 1994, thảo phiên IPv6 hình thành với cộng tác nhiều nhà khoa học thuộc tổ chức Internet giới để cải tiến hạn chế IPv4

Khác với mơ hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng "không liên kết" (connectionless) IP, tạo thành hạt nhân hoạt động Internet Cùng với thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối cách mềm dẻo linh hoạt loại mạng "vật lý" khác như: Ethernet, Token Ring , X.25

Khoa : Điện tử - CĐN Tp.HCM Trang 50 Các giao thức hỗ trợ ứng dụng phổ biến truy nhập từ xa (telnet), chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP), dịch vụ tên miền (DNS) ngày cài đặt phổ biến phận cấu thành hệ điều hành thông dụng UNIX (và hệ điều hành chuyên dụng họ nhà cung cấp thiết bị tính tốn AIX IBM, SINIX Siemens, Digital UNIX DEC), Windows9x/NT, Novell Netware, b Chức giao thức liên mạng IP (v4)

Hình 5-3: Mơ hinh OSI mơ hình kiến trúc của TCP/IP

Trong cấu trúc bốn lớp TCP/IP, liệu truyền từ lớp ứng dụng lớp vật lý, lớp cộng thêm vào phần điều khiển để đảm bảo cho việc truyền liệu xác Mỗi thơng tin điều khiển gọi header đặt trước phần liệu truyền Mỗi lớp xem tất thơng tin mà nhận từ lớp liệu, đặt phần thông tin điều khiển header vào trước phần thơng tin Việc cộng thêm vào header lớp trình truyền tin gọi encapsulation Quá trình nhận liệu diễn theo chiều ngược lại: lớp tách phần header trước truyền liệu lên lớp

Mỗi lớp có cấu trúc liệu riêng, độc lập với cấu trúc liệu dùng lớp hay lớp Sau giải thích số khái niệm thường gặp Stream dòng số liệu truyền sở đơn vị số liệu Byte Số liệu trao đổi ứng dụng dùng TCP gọi stream, dùng UDP, chúng gọi message Mỗi gói số liệu TCP gọi segment UDP định nghĩa cấu trúc liệu packet

Khoa : Điện tử - CĐN Tp.HCM Trang 51 Phần lớn mạng kết cấu phần liệu truyền dạng packets frames

Hình 5-4: Cấu trúc dữ liệu tại lớp TCP/TP

Hình 5-5: Cách đánh địa chỉ TCP/IP

- Thực việc phân mảnh hợp (fragmentation -reassembly) gói liệu nhúng / tách chúng gói liệu tầng liên kết

c Địa IP

Mỗi địa IP có độ dài 32 bits (đối với IP4) tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Địa IP để định danh cho host liên mạng

Khuôn dạng địa IP: host mạng TCP/IP định danh địa có khn dạng

<Network Number, Host number>

Do tổ chức độ lớn mạng liên mạng khác nhau, người ta chia địa IP thành lớp ký hiệu A,B,C, D, E Các bit byte dùng để định danh lớp địa (0-lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E) Subneting

Khoa : Điện tử - CĐN Tp.HCM Trang 52 Hình 5-6: Bổ xung vùng subnetid

Tham khảo chi tiết thêm giáo trình “Thiết kế xây dựng mạng LAN WAN”

d Cấu trúc gói liệu IP

IP giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết” (connectionless) Các gói liệu IP định nghĩa datagram Mỗi datagram có phần tiêu đề (header) chứa thông tin cần thiết để chuyển liệu (ví dụ địa IP trạm đích) Nếu địa IP đích địa trạm nằm mạng IP với trạm nguồn gói liệu chuyển thẳng tới đích; địa IP đích khơng nằm mạng IP với máy nguồn gói liệu gửi đến máy trung chuyển, IP gateway để chuyển tiếp IP gateway thiết bị mạng IP đảm nhận việc lưu chuyển gói liệu IP hai mạng IP khác

Hình 5-7: cấu trúc gói liệu TCPIP e Phân mảnh hợp gói IP

Khoa : Điện tử - CĐN Tp.HCM Trang 53 Hình 5-8: Ngun tắc phân mảnh gói dữ liệu

P dùng cờ MF (3 bit thấp trường Flags phần đầu gói IP) trường Flagment offset gói IP (đã bị phân đoạn) để định danh gói IP phân đoạn vị trí phân đoạn gói IP gốc Các gói chuỗi phân mảnh có trường giống Cờ MF gói đầu chuỗi phân mảnh gói cuối gói phân mảnh

f Định tuyến IP

Có hai loại định tuyến:

- Định tuyến trực tiếp: Định tuyến trực tiếp việc xác định đường nối hai

trạm làm việc mạng vật lý

- Định tuyến không trực tiếp Định tuyến không trực tiếp việc xác định đường nối hai trạm làm việc không nằm mạng vật lý vậy, việc truyền tin chúng phải thực thông qua trạm trung gian gateway

Khoa : Điện tử - CĐN Tp.HCM Trang 54 Hình 5-9: Định tuyến giữa hai hệ thống

5.3.2 Một số giao thức điều khiển a Giao thức ICMP

ICMP ((Internet Control Message Protocol) giao thức điều khiển mức IP, dùng để trao đổi thơng tin điều khiển dịng số liệu, thông báo lỗi thông tin trạng thái khác giao thức TCP/IP Ví dụ:

- Điều khiển lưu lượng liệu (Flow control) - Thơng báo lỗi : ví dụ "Destination Unreachable" - Định hướng lại tuyến đường: gói tin redirect - Kiểm tra trạm xa: gói tin echo

Ví dụ khn dạng thơng điệp ICMP redirect sau:

b Giao thức ARP giao thức RARP

Trên mạng cục hai trạm liên lạc với chúng biết địa vật lý Như vấn đề đặt phải thực ánh xạ địa IP (32 bits) địa vật lý (48 bits) trạm Giao thức ARP (Address Resolution Protocol) xây dựng để chuyển đổi từ địa IP sang địa vật lý cần thiết Ngược lại, giao thức RARP (Reverse Address) 5.4 Apple Talk

Là kiến trúc mạng hãng Apple Computer phát triển cho họ máy tính cá nhân Macintosh Giao thức AppleTalk phát triển tầng vật lý Ethernet Token Ring

Khoa : Điện tử - CĐN Tp.HCM Trang 55 - Các node tối đa mạng: Phase 1: 254; Phase 2: khoảng 16 triệu - Địa động dựa giao thức truy nhập : Phase 1: Node ID; Phase 2: Network Node ID; Phase 1&2: LocalTalk , Phase 1: Ethernet; Phase 2: IEEE 802.2, IEEE 802.5

- Định tuyến Split-horizon: Phase 1: không; Phase 2: có 5.5 Kiến trúc mạng số hóa

5.5.1 Khái niệm chung

các mạng số liệu cục thường gọi đơn giản mạng cục gọi tắt LAN chúng thường dùng để liên kết đầu cuối thông tin phân bố tịa nhà hay cụm cơng sở Thí dụ dùng LAN để liên kết trạm phân bố văn phòng cao ốc hay khuôn viên trường đại học, liên kết trang thiết bị mà tảng cấu tạo chúng máy tính phân bố xung quanh nhà máy hay bệnh viện Vì tất thiết bị lắp đặt phạm vi hẹp nên LAN thường xây dựng quản lý tổ chức Chính lí mà LAN xem mạng liệu tư nhân, điểm khác biệt chủ yếu đường truyền thông tin thiết lập LAN cầu nối thực thông qua mạng số liệu công cộng LAN thường cho tốc độ truyền số liệu nhanh đặc trưng phân cách mặt địa lý cự ly ngắn Trong ngữ cảnh mơ hình tham chiếu OSI khác biệt tự biểu lộ lớp phụ thuộc mạng 5.5.2 Cơ bản về ISDN

Mạng ISDN có những đặc điểm sau:

- Là mạng đa dịch vụ, thay nhiều mạng viễn thông khác tồn mạng có khả cung cấp tất dịch vị dịch vụ tương lai với giao tiếp thuê bao

- ISDN có hệ thống báo hiệu số node chuyển mạch thông minh - Kiến trúc ISDN tương thích với mơ hình OSI Các giao thức phát triển có liên quan tới ứng dụng mơ hình OSI sử dụng ISDN Các giao thức phát triển sử dụng cách độc lập cho tầng khác nhau, cho chức riêng tầng mà không ảnh hưởng đến tầng kề Mục tiêu mạng chuẩn hố tất thiết bị đầu cuối, cho phép phương tiện âm thanhi, hình ảnh, văn tích hợp chung vào mạng Nhằm sử dụng có hiệu tài nguyên mạng

Nguyên lý chung ISDN liên kết thiết bị đầu cuối khác lên đường dây thuê bao đồng thời truyền thơng số thuê bao mạng Cước phí tính theo dung lượng thơng tin truyền đi, khơng tính riêng cho loại dịch vụ sử dụng Các dịch vụ khác hỗ trợ hệ thống báo hiệu số mạng báo hiệu DSS1 thuê bao

5.5.3 Các phần tử cơ bản của mạng ISDN - TE1 (Termination Equipment 1)

Khoa : Điện tử - CĐN Tp.HCM Trang 56 Termination 1):Thực chức thuộc tầng vật lý mơ hình OSI, tức tính điện, giao tiếp ISDN người sử dụng, chức kiểm sốt chất lượng đường truyền, đấu vịng,… - NT2 (Network Termination 2) thiết bị thơng minh có khả đáp ứng chức đến tầng mạng mơ hình OSI NT2 tổng đài riêng PBAX, điều khiển đầu cuối mạng cục LAN R, S, T, U : Các điểm chuẩn phân cách (R: rate, S: system, T: terminal, U: user)

Câu hỏi trắc nghiệm 1 Các phát biểu về nguyên tắc phân tầng đúng

A Chức tầng độc lập với có tính mở B Xác định mối quan hệ tầng kề

C Xác định mối quan hệ đồng tầng

D Dữ liệu không truyền trực tiếp tầng đồng hệ thống (trừ tầng vật lý)

E Cả phát biểu

2 Kiến trúc mạng (Network Architecture) là: A Giao diện Interface tầng kề B Giao thức tầng- quan hệ đồng tầng C Số lượng tâng

D Dịch vụ tầng

E Tập giao diện, số lượng tâng giao thức tầng- quan hệ đồng tầng 3 Điểm truy nhập dịch vụ SAP (Service Access Point) ?

A Nơi trao cung cấp dịch vụ tầng kề B Nơi hoạt động dịch vụ

C Nơi cung cấp dịch vụ tầng cho hoạt động tầng 4 Những phát biểu đúng:

A Cung cấp nhận dịch vụ thực thể tầng kề thông qua việc gọi hàm dịch vụ nguyên thủy

B Các dịch vụ nguyên thuỷ thủ tục trao đổi thông tin C Các hàm dịch vụ nguyên thủy tương tác tầng kề

D Các hàm dịch vụ nguyên thủy đặc tả thao tác thực yêu cầu hay trả lời yêu cầu thực thể đồng tầng

5 Tầng xác định giao diện giữa người sử dụng môi trường OSI A Tầng ứng dụng

B Tầng trình bày C Tầng phiên D Tầng vận chuyển

6 Tầng cung cấp dạng biểu diễn truyền thông chung cho phép chuyển đổi từ dạng biểu diễn cục sang biểu diễn chung ngược lại

Khoa : Điện tử - CĐN Tp.HCM Trang 57 Tầng thiết lập, trì, huỷ bỏ “các giao dịch" thực thể đầu cuối

A Tầng mạng

B Tầng liên kết liệu C Tầng phiên

D Tầng vật lý

8 Tầng có liên quan đến giao thức trao đổi liệu A Tầng mạng

B Tầng vận chuyển C Tầng liên kết liệu D Tầng vật lý

9 Những thuật ngữ dùng để mô tả đơn vị liệu sử dụng tầng liên kết liệu:

A Datagram B Packet.(*) C Message D Frame (*)

10 Tầng thay đổi, trì tuyến kết nối thiết bị truyền thông A Tầng vật lý

B Tầng MAC C Tầng LLC(*) D Tầng mạng

11 Phương pháp chuyển mạch sử dụng mạch ảo ? A Message

B Packet(*) C Bit

D Circuit Switching

12 Tầng thực mã hoá liệu? A Tầng mạng

B Tầng vận chuyển C Tầng liên kết liệu D Tầng phiên

E Tầng ứng dụng F Tầng trình bày.(*)

13 Tầng thực bàn giao thông điệp tiến trình thiết bị?

A Tầng mạng

B Tầng vận chuyển.(*) C Tầng liên kết liệu D Tầng phiên

E Tầng ứng dụng

14 Tầng thực việc phân giải địa chỉ/tên? A Tầng mạng

Khoa : Điện tử - CĐN Tp.HCM Trang 58 15 Khảng định đúng:

A Băng thông mạng hiệu suất cao sử dụng kỹ thuật chọn đường DIJKTRA

B Băng thông mạng hiệu suất cao sử dụng kỹ thuật chọn đường BellMan Ford (*)

C Cả hai kết hợp

16 Hoạt động có liên quan đến ID giao kết A Chuyển mạch gói

B Định tuyến

C Phát triển phân đoạn.(*) D Điều khiển luồng

17 Khảng định đúng:

A Tầng liên kết liệu xử lý lưu thông thiết bị.(*) B Tầng mạng xử lý lưu thơng tiến trình tầng C Tầng lvận chuyển xử lý lưu thông thiết bị đầu cuối.(*) D Tất

18 Điều khiển liên lạc chức tầng: A Vật lý

B Tầng mạng C Tầng phiên.(*) D Tầng trình bày

19 Chức điều khiển phiên làm việc liên lạc là: A Thiết lập tuyến liên kết.(*)

B Phát lỗi CheckSum C Chuyển giao liệu.(*)

D Giải phóng liên kết.(*) 20 Chức việc thiết lập liên kết:

A Bắt đầu phiên truyền thông bị gián đoạn B Xác minh tên đăng nhập mật khẩu.(*) C Xác định dịch vụ cần thiết.(*)

28 Tầng Data Link chịu trách nhiệm gửi từ tầng Network xuống tầng Physical

29 Thông tin khung liệu (Frame) sử dụng rõ loại khung, đường thông tin phân đoạn

30 Tầng giao tiếp trực tiếp với Card mạng chịu trách nhiệm chuyển giao liệu khơng lỗi hai máy tính mạng

31 Dữ liệu phân chia thành nhiều nhỏ để xử lý dễ dàng

32 Nhiều giao thức phối hợp thực hoạt động truyền thông, gọi 33 Sự liên kết cho biết tầng hoạt động

34 Có ba kiểu giao thức ứng với mơ hình OSI, loại giao thức

35 Giao thức ứng dụng hoạt động tầng cao cung cấp trao đổi liệu chương trình ứng dụng ?

36 Khi gói liệu truyền định tuyến với nhau, địa nguồn đích tầng Data Link bị loại bỏ _

Khoa : Điện tử - CĐN Tp.HCM Trang 59 B tiếp tục gửi riêng để tái tạo node đích

C Các gói tin chuyển tiếp dựa độ dài tính Byte D Gói tin truyền tiếp dựa mức độ ưu tiên

37 Chuyển tiếp gói liệu dựa địa tầng MAC (Media Access Control

A Bộ chuyển tiếp B Cổng giao tiếp C SONET D SMDS

E Cầu nối (Bridge)

38 Tập hợp giao thức mạng chuyển mạch gói A Bộ chuyển tiếp

B Cổng giao tiếp C SONET D X25

39 Liên kết nhiều mạng sử dụng giao thức khác A Bộ chuyển tiếp

B Cổng giao tiếp C SONET D Bộ định tuyến Câu hỏi tập

1 Hãy cho biết ý nghĩa khuyến nghị loại V, khuyến nghị loại X loại I Tổng quát khái niệm kiến trúc đa tầng quy tắc phân tầng

3 Hiểu quan hệ ngang quan hệ dọc kiến trúc N tầng Trình bày nguyên tắc truyền thông đồng tầng

5 Giao diện tầng, quan hệ tầng kề dịch vụ Dịch vụ chất lượng dịch vụ

6 Trình bày khái niệm dịch vụ dịch vụ liên kết, dịch vụ khơng liên kết Trình bày kiểu hàm dịch vụ nguyên thủy

8 Trình bày tóm tắt tắt q trình u cầu thiết lập liên kết thực thể đồng Quan hệ dịch vụ giao thức

11 Các tham số dịch vụ tương tác tầng

12 Trạng thái hoạt động hàm dịch vụ mơ hình OSI 13 Vai trị chức chủ yếu tầng phiên (Session Layer) 14 Vai trò & chức tầng vận chuyển (Transport Layer) 15 Vai trò & chức tầng mạng (Network Layer)

16 Vai trò & chức tầng liên kết liệu (Data link Layer) 17 Hiểu thực thể tầng vật lý dịch vụ tầng vât lý

Khoa : Điện tử - CĐN Tp.HCM Trang 60 CHƯƠNG 6: KIẾN TRÚC MẠNG

6.1 Khảo sát định chuẩn ARCnet

Kiến trúc mạng bao gồm hai vấn đề: hình trạng mạng(Network Topology) giao thức mạng(Network Protocol)

- hình trạng mạng: cách kết nối máy tính với mặt hình học mà ta gọi tơ pơ mạng

- Giao thức mạng: Tập hợp quy ước truyền thông thực thể truyền thông mà ta gọi giao thức(hay nghi thức) mạng

khi phân loại theo topo mạng người ta thường có phân loại thành: mạng hình sao, trịn, tuyến tính

phân loai theo giao thức mà mạng sử dụng người ta phân loại thành mạng: TCP/IP , Mạng NETBIOS

6.2 Tìm hiểu định chuẩn Ethernet 6.2.1 Giới thiệu

Ngày nay, Ethernet trở thành công nghệ mạng cục sử dụng rộng rãi Sau 30 năm đời, công nghệ Ethernet tiếp tục phát triển khả đáp ứng nhu cầu trở thành công nghệ mạng phổ biến tiện dụng Ngày 22 tháng năm 1973, Robert Metcalfe thuộc Trung tâm Nghiên cứu Palto

Alto hãng Xerox – PARC, bang California, đưa ý tưởng hệ thống kết nối mạng máy tính cho phép máy tính truyền liệu với với máy in lazer Lúc này, hệ thống tính tốn lớn thiết kế dựa máy tính trung tâm đắt tiền (mainframe) Điểm khác biệt lớn mà Ethernet mang lại máy tính trao đổi thơng tin trực tiếp với mà khơng cần qua máy tính trung tâm Mơ hình làm thay đổi giới công nghệ truyền thông

Chuẩn Ethernet 10Mbps xuất năm 1980 phối hợp phát triển hãng : DEC, Intel Xerox Chuẩn có tên DIX Ethernet ( lấy tên theo chữ đầu tên hãng)

Uỷ ban 802.3 IEEE lấy DIX Ethernet làm tảng để phát triển Năm 1985, chuẩn 802.3 đời với tên IEEE 802.3 Carrier Sense Multiple Access with Collition Detection (CSMA/CD) Access Method vesus Physical Layer Specification Mặc dù không sử dụng tên Ethernet hầu hết người hiểu chuẩn cơng nghệ Ethernet Ngày chuẩn IEEE 802.3 chuẩn thức Ethernet IEEE phát triển chuẩn Ethernet nhiều công nghệ truyền dẫn khác có nhiều loại mạng Ethernet 6.2.2 Các đặc tính chung của Ethernet

a Cấu trúc khung tin Ethernet

Khoa : Điện tử - CĐN Tp.HCM Trang 61 Hình 6-1: Cấu trúc khung tin Ethernet

Các trường quan trọng phần mào đầu mơ tả đây: • preamble: trường đánh dấu xuất khung bit, ln mang giá trị 10101010 Từ nhóm bit này, phía nhận tạo xung đồng hồ 10 Mhz

• SFD (start frame delimiter): trường thực xác định bắt đầu khung Nó ln mang giá trị 10101011

• Các trường Destination Source: mang địa vật lý trạm nhận gửi khung, xác định khung gửi từ đâu gửi tới đâu

• LEN: giá trị trường nói lên độ lớn phần liệu mà khung mang theo

• FCS mang CRC (cyclic redundancy checksum): phía gửi tính tốn trường trước truyền khung Phía nhận tính toán lại CRC theo cách tương tự Nếu hai kết trùng nhau, khung xem nhận đúng, ngược lại khung coi lỗi bị loại bỏ

b Cấu trúc địa Ethernet

Mỗi giao tiếp mạng Ethernet định danh 48 bit địa (6 octet) Đây địa ấn định sản xuất thiết bị, gọi địa MAC ( Media Access Control Address )

Địa MAC biểu diễn chữ số hexa ( hệ số 16 ) Ví dụ : 00:60:97:8F:4F:86 00-60-97-8F-4F-86

Khn dạng địa MAC chia làm phần:

− octet đầu xác định hãng sản xuất, chịu quản lý tổ chức IEEE − octet sau nhà sản xuất ấn định

Kết hợp ta có địa MAC cho giao tiếp mạng Ethernet Địa MAC sử dụng làm địa nguồn địa đích khung Ethernet

c Các loại khung Ethernet • Các khung unicast

Giả sử trạm cần truyền khung tới trạm (trên hình vẽ )

Khung Ethernet trạm tạo có địa chỉ: MAC nguồn: 00-60-08-93-DB-C1

Khoa : Điện tử - CĐN Tp.HCM Trang 62 Đây khung unicast Khung truyền tới trạm xác định + Tất trạm phân đoạn mạng nhận khung nhưng:

+ Chỉ có trạm thấy địa MAC đích khung trùng với địa MAC giao tiếp mạng nên tiếp tục xử lý thơng tin khác khung

+ Các trạm khác sau so sánh địa bỏ qua không tiếp tục xử lý khung

• Các khung broadcast

Các khung broadcast có địa MAC đích FF-FF-FF-FF-FF-FF (48 bit 1) Khi nhận khung này, không trùng với địa MAC giao tiếp

mạng trạm phải nhận khung tiếp tục xử lý Giao thức ARP sử dụng khung broadcast để tìm địa MAC tương ứng với địa IP cho trước

Một số giao thức định tuyến sử dụng khung broadcast để router trao đổi bảng định tuyến

• Các khung multicast

Trạm nguồn gửi khung tới số trạm định tất Địa MAC đích khung địa đặc biệt mà trạm nhóm chấp nhận khung gửi tới địa

Note: Địa MAC nguồn khung địa MAC giao tiếp mạng tạo khung Trong địa MAC đích khung phụ thuộc vào ba loại khung nêu

d Hoạt động Ethernet

Phương thức điều khiển truy nhập CSMA/CD quy định hoạt động hệ thống Ethernet

Một số khái niệm liên quan đến q trình truyền khung Ethernet: • Khi tín hiệu truyền kênh truyền, kênh truyền lúc bận

ta gọi trạng thái có sóng mang – carrier

• Khi đường truyền rỗi: khơng có sóng mang – absence carrier

• Nếu hai trạm truyền khung đồng thời chúng phát xung đột phải thực lại q trình truyền khung

• Khoảng thời gian để giao tiếp mạng khôi phục lại sau lần nhận khung gọi khoảng trống liên khung ( interframe gap) – ký hiệu IFG Giá trị IFG 96 lần thời gian bit

Ethernet 10Mb/s: IFG = 9,6 us Ethernet 100Mb/s: IFG = 960 ns

Ethernet 1000Mb/s: IFG = 96 ns

Cách thức truyền khung phát xung đột diễn sau:

+ Khi phát đường truyền rỗi, máy trạm đợi thêm khoảng thời gian IFG, sau thực việc truyền khung Nếu truyền nhiều khung khung phải cách khoảng IFG

Khoa : Điện tử - CĐN Tp.HCM Trang 63 + Trường hợp trình truyền khung diễn máy trạm phát thấy xung đột, máy trạm phải tiếp tục truyền 32 bit liệu Nếu xung đột phát bắt đầu truyền khung máy trạm phải truyền hết trường preamble thêm 32 bit , việc truyền nốt bit (ta xem bit báo hiệu tắc nghẽn) đảm bảo tín hiệu tồn đường truyền đủ lâu cho phép trạm khác ( trạm gây xung đột) nhận xung đột xử lý :

− Sau truyền hết bit báo hiệu tắc nghẽn, máy trạm đợi khoảng thời gian ngẫu nhiên hy vọng sau khơng gặp xung đột thực lại việc truyền khung bước

− Trong lần truyền khung mà gặp xung đột, máy trạm buộc phải đợi thêm lần với khoảng thời gian ngẫu nhiên dài

+ Khi trạm truyền thành cơng 512 bit (khơng tính trường preamble), ta xem kênh truyền bị chiếm Điều có nghĩa khơng thể có xung đột xảy Khoảng thời gian ứng với thời gian 512 bit gọi slotTime Đây tham số quan trọng định nhiều tới việc thiết kế

Do chất chia sẻ kênh truyền, thời điểm có trạm phép truyền khung Càng có nhiều trạm phân đoạn mạng xung đột xảy nhiều, tốc độ truyền bị giảm xuống Sự xung đột tượng xảy bình thường hoạt động mạng Ethernet ( từ xung đột dễ gây hiểu nhầm mạng bị cố hoạt động sai, hỏng hóc)

Khái niệm slotTime

Hình 6-2: Hai trạm hai phía xa nhất mạng Ethernet 10Mb/s Trong ví dụ này, trạm trạm xem hai trạm hai phía xa mạng Trạm truyền khung tới trạm 2, trước khung tới trạm 2, trạm định truyền khung ( thấy đường truyền rỗi)

Khoa : Điện tử - CĐN Tp.HCM Trang 64 khoảng thời gian nhỏ để phát thông báo xung đột 512 lần thời gian bit

Ethernet 10Mb/s : slot Time = 51,2 us Ethernet 100Mb/s : slot Time = 5,12 us Ethernet 1000Mb/s : slot Time = 512 ns

Trường hợp vi phạm thời gian slotTime, mạng Ethernet hoạt động không Mỗi lần truyền khung, máy trạm lưu khung cần truyền đệm truyền thành công Giả sử mạng không đáp ứng tham số slotTime Trạm truyền 512 bit thành công không bị xung đột, lúc khung xem truyền thành cơng bị xố khỏi đệm Do phát xung đột bị trễ, trạm lúc muốn truyền lại khung không khung bị xố khỏi đệm Mạng không hoạt động Một mạng Ethernet thiết kế phải thoả mãn điều kiện sau:

“ Thời gian trễ tổng cộng lớn để truyền khung Ethernet từ trạm tới trạm khác mạng phải nhỏ nửa slotTime”

Thời gian trễ tổng cộng nói tới bao gồm trễ qua thành phần truyền khung: trễ truyền tín hiệu cáp nối, trễ qua repeater Thời gian trễ thành phần phụ thuộc vào đặc tính riêng chúng Các nhà sản xuất thiết bị ghi rõ thiết kế cần lựa chọn tính tốn để thoả mãn điều kiện hoạt động mạng Ethernet

6.2.3 Các loại mạng Ethernet

IEEE phát triển chuẩn Ethernet nhiều công nghệ truyền dẫn khác có nhiều loại mạng Ethernet Mỗi loại mạng mô tả dựa theo ba yếu tố: tốc độ, phương thức tín hiệu sử dụng đặc tính đường truyền vật lý Các hệ thống Ethernet 10Mb/s :

• 10Base5 Đây tiêu chuẩn Ethernet đầu tiên, dựa cáp đồng trục loại dày Tốc độ đạt 10 Mb/s, sử dụng băng tần sở, chiều dài cáp tối đa cho phân đoạn mạng 500m

• 10Base2 Có tên khác “thin Ethernet” , dựa hệ thống cáp đồng trục mỏng với tốc độ 10 Mb/s, chiều dài cáp tối đa phân đoạn 185 m (IEEE làm trịn thành 200m)

• 10BaseT Chữ T viết tắt “twisted”: cáp xoắn cặp 10BaseT hoạt động tốc độ 10 Mb/s dựa hệ thống cáp xoắn cặp Cat trở lên

• 10BaseF F viết tắt Fiber Optic ( sợi quang) Đây chuẩn Ethernet dùng cho sợi quang hoạt động tốc độ 10 Mb/s , đời năm 1993 Các hệ thống Ethernet 100 Mb/s – Ethernet cao tốc ( Fast Ethernet )

• 100BaseT Chuẩn Ethernet hoạt động với tốc độ 100 Mb/s cắp xoắn cặp lẫn cáp sợi quang

• 100BaseX Chữ X nói lên đặc tính mã hóa đường truyền hệ thống (sử dụng phương pháp mã hoá 4B/5B chuẩn FDDI) Bao gồm chuẩn 100BaseFX 100BaseTX

Khoa : Điện tử - CĐN Tp.HCM Trang 65 • 100BaseT2 100BaseT4 Các chuẩn sử dụng cặp cặp cáp xoắn cặp Cat trở lên nhiên hai chuẩn sử dụng Các hệ thống Giga Ethernet

• 1000BaseX Chữ X nói lên đặc tính mã hoá đường truyền ( chuẩn dựa kiểu mã hoá 8B/10B dùng hệ thống kết nối tốc độ cao Fibre Channel phát triển ANSI) Chuẩn 1000BaseX gồm loại:

− 1000Base-SX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóng ngắn − 1000Base-LX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóng dài − 1000Base-CX: tốc độ 1000 Mb/s, sử dụng cáp đồng

• 1000BaseT Hoạt động tốc độ Giga bit, băng tần sở cáp xoắn cặp Cat trở lên Sử dụng kiểu mã hoá đường truyền riêng để đạt tốc độ cao loại cáp

6.3 Tìm hiểu định chuẩn Token Ring 6.3.1 Giới thiệu

Hoạt động Token Ring Mỗi trạm hoạt động chuyển tiếp hỗ trợ cho khuyếch đại tín hiệu suy hao Có thể sử dụng loại cáp đồng trục, cáp sợi quang, cáp xoắn đôi Sử dụng phương thức truy nhập đường truyền Token RING, gồm 24 bit Nếu tốc độ vịng Mbps vịng phải có thời gian trì hỗn 24/2 Mbps = Micro giây Các trạm mạng cục Token Ring hoạt động theo chế độ sau: Chế độ truyền, chế độ lắng nghe, chế độ bỏ qua chế độ nhận

6.3.2 Kiến trúc Token Ring Tên chuẩn IEEE 802.5

Khoa : Điện tử - CĐN Tp.HCM Trang 66 6.4 Tìm hiểu FDDI

6.4.1 Giới thiệu

Mạng FDDI sử dụng phương thức truy nhập Token Passing, tốc độ đạt đến 100 Mbps FDDI sử dụng làm Backbone cho mạng diện rộng MAN,WAN Cấu hình Ring cáp quang, kết nối trực tiếp trạm đầu cuối máy chủ nhóm làm việc hay liên kết mạng phạm vi tòa nhà, khu vực hay thành phố Một ứng dụng để kết nối máy chủ tốc độ cao

Khi đóng vai trị mạng xương sống (Backbone), FDDI liên kết thiết bị mạng khác Router, Switch, Brigde, tập trung để tạo thành mạng lớn từ mạng Tuy nhiên FDDI không dùng cho mạng diện rộng (WAN) có bán kính lớn 100 km Mặc dù bị thay công nghệ LAN khác, FDDI có ưu điểm định FDDI cấu hai mạng Ring ngược độc lập Điều làm tăng tính ổn định hệ thống cao Nếu cấu hình (Topo) mạng thiết kế hai đường quang hai mạng khác mặt vật lý đảm bảo cho hai mạng không bị phá hủy thời gian xảy cố liên quan đến hệ thống cáp

Khoa : Điện tử - CĐN Tp.HCM Trang 67 FDDI tốc độ truyền số liệu lên đến 200 Mbps FDDI sử dụng cấu trúc vòng kép với lưu lượng truyền vòng Ring theo hướng ngược Vòng Ring kép bao gồm Ring thứ cấp Ring sơ cấp Trong trình hoạt động, Ring thứ cấp sử dụng để truyền số liệu Ring sơ cấp trạng thái rỗi Mục đích việc sử dụng vịng Ring kép để đảm bảo tính bền vững ổn định

6.4.2 Kiến trúc FDDI

Được chuẩn hoá ANSI, đảm bảo tốc độ đường truyền 100Mbps ♦Mơ hình phần cứng

- Topo dạng vịng kép

- Dùng đơi cáp sợi quang multimode để liên kết cáp nối DAS, SAS, DAC SAC thành vịng kép khép kín Chiều dài tối đa vòng 100 km (200km vòng kép chuyển thành vòng đơn)

- DAS (Dual Attachment Station)-Bộ kết nối kép; SAS (Single Attachment Station)-Bộ kết nối đơn; DAC (Dual Attachment Concentrator )-Bộ tập trung kết nối; SAC (Single Attachment Concentrator)-Bộ tập trung kết nối đơn

- Mỗi trạm làm việc kết nối với kết nối qua FDDI NIC hai đôi cáp sợi quang với đầu nối SC Số trạm làm việc tối đa nối vào vòng 500 Khoảng cách tối đa hai trạm km

- Nhờ sử dụng vòng kép nên chuẩn FDDI xây dựng chế quản lý tự khác phục cố đường truyền cách hồn hảo Bình thường, trạm làm việc trao đổi thông tin với mạng chế độ dual với đường gửi đường nhận thơng tin đồng thời Nếu hai vịng bị cố, thông tin gửi nhận trạm đường truyền cách phiên Nếu hai vòng bị cố điểm vịng kép khơi phục tự động thành vịng đơn tín hiệu phản xạ hai bọ kêt nối hai vị trí gần hai bên điểm xảy cố

♦ Cơ chế thâm nhập: dùng chế thẻ 6.5 Lựa chọn kiến trúc

6.5.1 Mục đích của việc xây dựng hệ thống mạng

Vào năm 50 hệ máy tính đưa vào hoạt động thực tế với bóng đèn điện tử chúng có kích thước cồng kềnh tốn nhiều lượng Hồi việc nhập liệu vào máy tính thơng qua bìa mà người viết chương trình đục lỗ sẵn Mỗi bìa tương đương với dịng lệnh mà cột có chứa tất ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự lựa chọn Các bìa đưa vào máy tính (hay cịn gọi trung tâm xử lý) sau tính tốn kết đưa máy in Như thiết bị đọc bìa máy in thể thiết bị vào (I/O) máy tính

Cùng với phát triển ứng dụng máy tính phương pháp nâng cao khả giao tiếp với máy trung tâm đầu tư nghiên cứu nhiều Vào năm 60, số nhà chế tạo máy tính nghiên cứu thành công thiết bị truy cập từ xa tới máy tính họ Một

Đường dây điện thoại

Khoa : Điện tử - CĐN Tp.HCM Trang 68 phương pháp thâm nhập từ xa thực việc cài đặt thiết bị đầu cuối vị trí cách xa trung tâm tính tốn, thiết bị đầu cuối liên kết với trung tâm việc sử dụng đường dây điện thoại với hai thiết bị xử lý tín hiệu (Gọi Modem) gắn hai đầu tín hiệu truyền trực tiếp thơng qua dây điện thoại

Hình 6-3: Mơ hình truyền dữ liệu từ xa đầu tiên

Trong lúc đưa giới thiệu thiết bị đầu cuối từ xa, nhà khoa học triển khai loạt thiết bị điều khiển, thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao khả tương tác với máy tính Một sản phẩm quan trọng hệ thống thiết bị đầu cuối 3270 IBM Hệ thống bao gồm hình, hệ thống điều khiển, thiết bị truyền thông liên kết với trung tâm tính tốn

Hệ thống 3270 giới thiệu vào năm 1971 sử dụng để mở rộng khả tính tốn trung tâm máy tính tới vùng xa Để làm giảm nhiệm vụ truyền thơng máy tính trung tâm số lượng liên kết máy tính trung tâm với thiết bị đầu cuối, IBM cơng ty máy tính khác sản xuất số thiết bị sau:

+ Thiết bị kiểm soát truyền thơng: Có nhiệm vụ nhận bit tín hiệu từ kênh truyền thông, gom chúng lại thành Byte liệu chuyển nhóm byte tới máy tính trung tâm để xử lý, thiết bị thực cơng việc ngược lại để chuyển tín hiệu trả lời máy tính trung tâm tới trạm xa Thiết bị cho phép giảm bớt thời gian xử lý máy tính trung tâm xây dựng thiết bị logic đặc trưng

+ Thiết bị kiểm soát nhiều đầu cuối: Cho phép lúc kiểm soát nhiều thiết bị đầu cuối Máy tính trung tâm cần liên kết với thiết bị phục vụ cho tất thiết bị đầu cuối gắn với thiết bị kiểm sốt

M¸y tÝnh

Thiết bị kiểm soát

truyền

Mode Thiết bị đầu

Mode

Thiết bị kiểm soát nhiều đầu

Thiết bị đầu cuối

Thiết bị đầu

Khoa : Điện tử - CĐN Tp.HCM Trang 69

Hình 6-4 : Mơ hình trao đổi mạng của hệ thống 3270 Vào năm 1970, thiết bị đầu cuối sử dụng phương pháp liên kết qua đường cáp nằm khu vực đời Với ưu điểm từ nâng cao tốc độ truyền liệu qua kết hợp khả tính tốn máy tính lại với Vào năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịch vụ truyền thông với đường truyền có tốc độ cao nhiều so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp

Vào năm 1974, Công ty IBM giới thiệu loạt thiết bị đầu cuối chế tạo cho lĩnh vực ngân hàng thương mại thông qua dây cáp mạng, thiết bị đầu cuối truy cập lúc vào máy tính dùng chung Với việc liên kết máy tính nằm khu vực nhỏ nhà khu nhà tiền chi phí cho thiết bị phần mềm thấp Từ việc nghiên cứu khả sử dụng chung môi trường truyền thơng tài ngun máy tính nhanh chóng đầu tư

Vào năm 1977, Cơng ty Datapoint Corporation bắt đầu bán hệ điều hành mạng “Attached Resource Computer Network” (gọi tắt Arcnet) thị trường Mạng Arcnet cho phép liên kết máy tính trạm đầu cuối lại dây cáp mạng, qua trở thành hệ điều hành mạng cục

Ngày với lượng lớn thông tin, nhu cầu xử lý thơng tin ngày cao Mạng máy tính trở nên quen thuộc lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Việc kết nối máy tính thành mạng cho thấy khả to lớn như:

Khoa : Điện tử - CĐN Tp.HCM Trang 70 viên mạng tiếp cận mà khơng quan tâm tới tài ngun đâu

+ Tăng độ tin cậy hệ thống: Có thể dễ dàng bảo trì máy móc lưu trữ (Backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng

+ Nâng cao chất lượng hiệu khai thác thông tin: Khi thông tin sử dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như:

- Đáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại - Cung cấp thống liệu

- Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới

Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà cung cấp

VD: Làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thơng tin mạng q nhiều đơi làm tắc nghẽn mạng gây thông tin

6.5.2 Lựa chọn kiến trúc

Thực hiện hổ trợ thoại mạng Enterprise

- Khi mà nhiều Enterprise có nhu cầu tích hợp ứng dụng voice, video, audio, data vào sở hạ tầng chung gọi mạng hội tụ (converged network) mạng hệ

- Một mạng hộu tụ, cho phép kết hợp thoại, liệu truyền báo hiệu khác vào giao tíếp mạng đơn, tốc độ cao, phức tạp mạng truyền thống hoạt động độc lập thoại liệu tách biệt Bởi khó khăn này, việc thiết kế, thực hiện, kiếm tra sở hạ tầng này, yêu cầu cần có quan tâm nghiêm túc để người dùng cuối chấp nhận chất lượng dịch vụ

- Quá trình thiết kế thực chia làm 10 bước, bắt đầu với định nghĩa rõ ràng đối tượng mạng hội tụ định nghĩa ứng dụng mà mạng hổ trợ Trong suốt trình cần yêu cầu ghi nhận lại hệ thống Kế họach cài đặt kiểm tra bao gồm kế hoạch kiểm tra tính tương thích nhiều thành phần nhiều hãng Giai đoạn cài đặt nên thử nghiệm phòng lab hay phân đọan mạng mà kiểm tra kỉ lưỡng cho vận chuyển tin cậy cho tất ứng dụng:thoại, video, fax liệu qua sở hạ tầng mạng hội tụ Mỗi hoạt động chương trình thử nghiệm hồn thành , hệ thống phân cấp sau kiểm tra, triển khai, ghi nhận lại

- Hầu hết người dùng cuối quen thuộc với gọi qua PSTN nhận thấy tiến trình thiết lập kết thúc gọi tin cậy nhanh chóng Do mạng hội tụ phải đáp ứng yêu cầu tối thiểu Tuy nhiên thực tế có nhiều yếu tố cỏ ảnh hưởng đến chất lượng dịch vụ, bao gồm băng thông kênh giao tiếp, yếu tố độ tải mạng, tiếng vọng (echo) bên mạng, độ trễ (delay)

Khoa : Điện tử - CĐN Tp.HCM Trang 71 - Những khó khăn xuất phát từ khác mạng thoại dự liệu, thoại mạng hướng kết nối, mạng liệu khơng hướng kết nối, có hai mạng yêu cầu cách tiếp cận luồng thông tin khác Ví dụ, mạng thoại thiết kế với 99.999% độ tin cậy Trong phần lớn mạng dự liệu độ tin cậy khơng cao

- Sự khác loại dịch vụ vận chuyển thông tin Giao tiếp người nhạy cảm với độ trễ, cộng với thay đổi độ trể hay cịn gọi jitter Bên mạng thoại, mạch giao tiếp fixed, băng thông đựoc thiết lập tài nguyên khác dành riêng cho suốt gọi, nhằm giảm tối thiểu độ trể jitter Ngoài ra, thơng tin bị khôi phục người dùng cuối cách yêu cầu người tham gia lặp lại cụm từ cuối Trái lại, mạng chuyển gói (packet-switched) truyền thống khơng thiết lập đường end-to-end cố định mà thơng qua tiến trình định tuyến (routing) gói Độ trễ jitter vấn đề khơng lớn, thơng điệp (message) lớn chia thành nhiều gói tin nhỏ bên thiết bị truyền, sau đựoc xếp lại bên thiết bị nhận Hai tiến trình vai trị quan trọng kiến trúc mạng chuyển gói Tuy nhiên, số gói trình tự bị mất, thơng điệp ban đầu tái tạo lại chuyển lên lớp ứng dụng, nói cách khác, thơng điệp ban đầu tái tạo lại cho dù có vài gói tin bị trễ khơng thể tái tạo số gói tin ban đầu bị

- Thứ hai, phải có lựa chọn định loại kiến trúc đựoc triển khai, có hai lọai vài dạng lai khác Kiến trúc dựa vào hệ thống chuyển mạch thoại biết tổng đài chuyển mạch hay PBX Kiến trúc xuất phát từ kiến trúc thoại ban đầu mạng PBX mà kết nối người dùng cuối bên công ty, hay liên kết nhiều vị trí chi nhánh trụ sở Khi quan tâm đến tích hợp giao tiếp thoại liệu tổ chức kinh doanh phát triển, giao diện PBX, kết nối hổ trợ fax liệu thêm vào

- Sự phát triển hợp lý thêm giao diện (interface) hổ trợ mạng khác ISDN, Ethernet IP Cuối cùng, kiến trúc nội đựoc chuyển từ mạng chuyển mạch sang mạng chuyên gói, mà cho phép chức xử lý gói tin gateway and gatekeeper tốn với giao diện station trunk Và nhiểu giao diên tương thích với IP, thuật ngữ IP PBX đời

IP PBX-based Converged Network

Khoa : Điện tử - CĐN Tp.HCM Trang 73

CHƯƠNG 7: KHẢ NĂNG TƯƠNG KẾT MẠNG

7.1 Các thiết bị tương kết mạng 7.2 Các thiết bị tương kết liên mạng 7.2.1 Lý thuyết về bộđịnh tuyến a Tổng quan định tuyến

Bộ định tuyến thiết bị sử dụng mạng để thực thi hoạt động xử lý truyền tải thông tin mạng Có thể xem định tuyến thiết bị máy tính thiết kế đặc biệt để đảm đương vai trị xử lý truyền tải thơng tin mạng bao gồm CPU, trái tim hoạt động, nhớ ROM, RAM, giao tiếp, bus liệu, hệ điều hành v.v

Chức định tuyến định hướng cho gói tin truyền tải qua định tuyến Trên sở thuật tốn định tuyến, thơng tin cấu hình chuyển giao, định tuyến định hướng tốt cho gói tin truyền tải qua Bộ định tuyến cịn có vai trị để xử lý nhu cầu truyền tải chuyển đổi giao thức khác

Vai trò định tuyến mạng đảm bảo kết nối liên thông mạng với nhau, tính tốn trao đổi thông tin liên mạng làm cho định tuyến định truyền tải thông tin phù hợp với cấu hình thực tế mạng Bộ định tuyến làm việc với nhiều công nghệ đấu nối mạng diện rộng khác FRAME RELAY, X.25, ATM, SONET, ISDN, xDSL đảm bảo nhu cầu kết nối mạng theo nhiều công nghệ độ chuẩn mực khác mà thiếu vai trò định tuyến khơng thể thực

b Các chức định tuyến, tham chiếu mơ hình OSI Mơ hình OSI học chương gồm lớp bao gồm: - lớp thuộc lớp ứng dụng

Lớp ứng dụng Lớp trình bày Lớp phiên

- lớp thuộc lớp truyền thông Lớp vận chuyển

Lớp mạng

Lớp liên kết liệu Lớp vật lý

Đối với lớp truyền thông:

- Lớp vận chuyển: phân chia / tái thiết liệu thành dòng chảy liệu Các chức bao gồm điều khiển dịng liệu, đa truy nhập, quản lý mạch ảo, phát sửa lỗi TCP, UDP hai giao thức thuộc họ giao thức Internet (TCP/IP) thuộc lớp vận chuyển

- Lớp mạng: cung cấp hoạt động định tuyến chức liên quan khác cho phép kết hợp môi trường liên kết liệu khác lại với tạo nên mạng thống Các giao thức định tuyến hoạt động lớp mạng

Khoa : Điện tử - CĐN Tp.HCM Trang 74 trường truyền dẫn vật lý Mỗi đặc tả khác lớp liên kết liệu có định nghĩa khác giao thức chuẩn mực kết nối đảm bảo truyền tải liệu

- Lớp vật lý: định nghĩa thuộc tính điện, chức năng, thường trình dùng để kết nối thiết bị mạng mức vật lý Một số thuộc tính định nghĩa mức điện áp, đồng bộ, tốc độ truyền tải vật lý, khoảng cách truyền tải cho phép

Trong môi trường truyền thông, thiết bị truyền thông giao tiếp với thông qua họ giao thức truyền thông khác xây dựng dựa mơ hình chuẩn OSI nhằm đảm bảo tính tương thích mở rộng Các giao thức truyền thơng thường chia vào bốn nhóm: giao thức mạng cục bộ, giao thức mạng diện rộng, giao thức mạng giao thức định tuyến Giao thức mạng cục hoạt động lớp vật lý lớp liên kết liệu Giao thức mạng diện rộng hoạt động lớp mô hình OSI Giao thức định tuyến giao thức lớp mạng động định tuyến truyền tải liệu Giao thức mạng làcho phép giao tiếp với lớp ứng dụng

Vai trò định tuyến môi trường truyền kết nối mạng khác với nhiều giao thứcông nghệ truyền dẫn khác

Chức định tuyến là: - Định tuyến (routing)

- Chuyển mạch gói tin (packet switching)

Định tuyến chức đảm bảo gói tin chuyển xác tới địa cần đến Chuyển mạch gói tin chức chuyển mạch số liệu, truyền tải gói tin theo hướng định sở định tuyến đặt Như vậy, định tuyến, ta phải xây dựng bảng định tuyến, rõ địa cần đến đường cho Bộ định tuyến dựa vào địa gói tin kết hợp với bảng định tuyến để chuyển gói tin đến đích Các gói tin khơng có địa đích bảng định tuyến bị huỷ

Chức định tuyến chức định tuyến tên gọi chức định tuyến làm việc với giao thức định tuyến Bộ định tuyến xếp vào thiết bị mạng làm việc lớp 3, lớp mạng

Tương đương chức thiết bị mơ hình OSI

Chức khác định tuyến cho phép sử dụng phương thức truyền thông khác để đấu nối diện rộng Chức kết nối diện rộng WAN định tuyến thiếu để đảm bảo vai trị kết nối truyền thơng mạng với Chức kết nối mạng cục bộ, định tuyến cần có chức để đảm bảo kết nối đến vùng dịch vụ mạng Bộ định tuyến cịn có chức đảm bảo hoạt động cho giao thức mạng mà quản lý

Khoa : Điện tử - CĐN Tp.HCM Trang 75 a Giới thiệu định tuyến Cisco

Sơ lược định tuyến

Bộ định tuyến Cisco bao gồm nhiều tảng phần cứng khác thiết kế xây dựng cho phù hợp với nhu cầu mục đích sử dụng giải pháp khác Các chức xử lý hoạt động định tuyến Cisco dựa tảng cốt lõi hệ điều hành IOS Tuỳ theo nhu cầu cụ thể mà định tuyến Cisco cần IOS có tính phù hợp IOS có nhiều phiên khác nhau, số loại phần cứng phát triển hỗ trợ IOS phiên Các thành phần cấu thành định tuyến

Hình 7-1: Các thành phần của bộđịnh tuyển Cisco

- RAM: Giữ bảng định tuyến, ARP Cache, fast-switching cache, packet buffer, nơi chạy file cấu hình cho định tuyến Đây nơi lưu giữ file Running-Config, chứa cấu hình hoạt động Router Khi ngừng cấp nguồn cho định tuyến, nhớ tự động giải phóng Tất thơng tin file Running-Config bị hoàn toàn - NVRAM: non-volatile RAM, nơi giữ startup/backup configure, không bị thông tin nguồn vào File Startup-Config lưu để đảm bảo khởi động lại, cấu hình định tuyến tự động đưa trạng thái lưu giữ file Vì vậy, phải thường xuyên lưu file Running-Config thành file Startup-Config

- Flash: Là ROM có khả xố, ghi đợc Là nơi chứa hệ điều hành IOS định tuyến Khi khởi động, định tuyến tự đọc ROM để nạp IOS trước nạp file Startup-Config NVRAM

- ROM: Chứa chương trình tự động kiểm tra

- Cổng Console: Được sử dụng để cấu hình trực tiếp định tuyến Tốc độ liệu dùng cho cấu hình máy tính qua cổng COM 9600b/s Giao diện cổng RJ45 female

- Cổng AUX: Được sử dụng để quản lý cấu hình cho định tuyến thơng qua modem dự phịng cho cổng Console Giao diện cổng RJ45 female

- Các giao diện:

Cổng Ethernet / Fast Ethernet Cổng Serial

Cổng ASYNC

b Một số tính ưu việt định tuyến Cisco

Khoa : Điện tử - CĐN Tp.HCM Trang 76 - Dễ dàng việc nâng cấp định tuyến Cisco phần mềm lẫn phần cứng dễ dàng đáp ứng nhu cầu thay đổi, mở rộng mạng, đáp ứng nhu cầu phát triển ứng dụng công nghệ

- Tương thích dễ dàng mở rộng cho nhu cầu đa dịch vụ ngày gia tăng

- Tính bền vững, an toàn bảo mật c Một số định tuyến Cisco thông dụng - Bộ định tuyến Cisco 2500

- Bộ định tuyến Cisco 2509 - 01 cổng console, 01 AUX

- 02 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame Relay - 01 Ethernet tốc độ 10Mbps giao diện AUI: cần thiết có đầu chuyển RJ45/AUI kết nối vào mạng switch/hub thơng thường

Hình 7-2 : Bộđịnh tuyến Cisco 2501

- 01 cổng Async cho phép kết nối đến 08 modem V34/V90 Sử dụng môt cáp kết nối Octal để kết nối modem đến định tuyến

- Bộ định tuyến Cisco 2501 - 01 cổng console, 01 AUX

- 02 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame Relay

- 01 Ethernet tốc độ 10Mbps giao diện AUI: cần thiết có đầu chuyển RJ45/AUI kết nối vào mạng switch/hub thông thường

Cisco ngừng sản xuất định tuyến Cisco dòng 2500 Bộ định tuyến Cisco 1600

Hình 7-3: Bộđịnh tuyến Cisco 1601 - Bộ định tuyến Cisco 1601

- 01 cổng console

Khoa : Điện tử - CĐN Tp.HCM Trang 77 - 01 Ethernet tốc độ 10Mbps giao diện AUI RJ48 (Female Socket for RJ45 connector)

- 01 serial slot: sử dụng cho cổng Serial thứ 2, card ISDN BRI

Hình 7-4 : Bộđịnh tuyến Cisco 1603 - Bộ định tuyến Cisco 1603

- 01 cổng console

- 01 cổng ISDN BRI giao diện S/T: kết nối ISDN tốc độ 2B+D, sử dụng Việt nam cần có thêm tiếp hợp NT1 để đấu nối vào mạng ISDN - 01 Ethernet tốc độ 10Mbps giao diện AUI RJ48 (Female Socket for RJ45 connector)

- 01 serial slot: sử dụng cho cổng Serial, card ISDN BRI Bộđịnh tuyến Cisco 1700

Hình 7-5: Bộđịnh tuyến Cisco 1721 - Bộ định tuyến Cisco 1721

- 01 cổng console, 01 AUX

- 01 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for RJ45 connector)

- 02 WAN slot: sử dụng cho cổng Serial, card ISDN BRI

Khoa : Điện tử - CĐN Tp.HCM Trang 78 - Bộ định tuyến Cisco 1751

- 01 cổng console, 01 AUX

- 01 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for RJ45 connector)

- 02 WAN slot: sử dụng cho cổng Serial, card ISDN BRI - 01 Voice slot: cho phép cắm card voice

Bộđịnh tuyến Cisco 2600

Hình 7-7: Bộđịnh tuyến Cisco 2610 - Bộ định tuyến Cisco 2610

- 01 cổng console, 01AUX

- 01 Ethernet tốc độ 10Mbps giao diện RJ48 (Female Socket for RJ45 connector)

- 02 serial slot: sử dụng cho cổng Serial, card ISDN BRI, card voice

- 01 network module slot: sử dụng module Async, Sync/Async, Channelized E1, PRI

Hình 7-8: Bộđịnh tuyến Cisco 2621 - Bộ định tuyến Cisco 2621

- 01 cổng console, 01AUX

- 02 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for RJ45 connector)

- 02 serial slot: sử dụng cho cổng Serial, card ISDN BRI, card voice

- 01 network module slot: sử dụng module Async, Sync/Async, Channelized E1, PRI

Khoa : Điện tử - CĐN Tp.HCM Trang 79 Hình7-9: Bộđịnh tuyến Cisco 3620

- Bộ định tuyến 3620 - 01 cổng console, 01AUX - PCMCIA slot

- 02 network module slot: sử dụng module Async, Sync/Async, Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN

- Khi kết nối với mạng LAN cần thiết có Network module có cổng Ethernet/FastEthernet

Hình 7-10: Bộđịnh tuyến Cisco 3661 - Bộ định tuyến 3661

- 01 cổng console, 01AUX - PCMCIA slot

- 01 FastEthernet tốc độ 100Mbps

- 06 network module slot: sử dụng module Async, Sync/Async, Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN

- 02 module nguồn, hỗ trợ dự phòng lẫn nhau, đảm bảo mặt cung cấp nguồn điện cho định tuyến Có thể thay module nguồn mà khơng cần phải tắt điện tồn bộ định tuyến

7.2.3 Cấu hình bộđịnh tuyến

Khoa : Điện tử - CĐN Tp.HCM Trang 80 CPU: điều khiển hoạt động định tuyến sở hệ thống chương trình thực thi hệ điều hành

ROM: chứa chương trình tự động kiểm tra có thành phần cho định tuyến thực thi số hoạt động tối thiểu khơng có hệ điều hành hay hệ điều hành bị hỏng

RAM: giữ bảng định tuyến, vùng đệm, tập tin cấu hình chạy, thơng số đảm bảo hoạt động định tuyến khác

Flash: thiết bị nhớ / lưu trữ có khả xố ghi được, không liệu cắt nguồn Hệ điều hành định tuyến chứa Tùy thuộc định tuyến khác nhau, hệ điều hành chạy trực tiếp từ Flash hay giãn RAM trước chạy Tập tin cấu hình lưu trữ Flash

Hệ điều hành: đảm đương hoạt động định tuyến Hệ điều hành định tuyến khác có chức khác thường thiết kế khác Mỗi định tuyến chạy nhiều hệ điều hành khác tùy thuộc vào nhu cầu sử dụng cụ thể, chức cần thiết phải có định tuyến thành phần phần cứng có định tuyến Các thành phần phần cứng yêu cầu có nâng cấp hệ điều hành Các tính đặc biệt cung cấp nâng cấp riêng hệ điều hành

Các giao tiếp: định tuyến có nhiều giao tiếp chủ yếu bao gồm:

- Giao tiếp WAN: đảm bảo cho kết nối diện rộng thông qua phương thức truyền thông khác leased-line, Frame Relay, X.25, ISDN, ATM, xDSL Các giao tiếp WAN cho phép định tuyến kết nối theo nhiều giao diện tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v

- Giao tiếp LAN: đảm bảo cho kết nối mạng cục bộ, kết nối đến vùng cung cấp dịch vụ mạng Các giao tiếp LAN thông dụng: Ethernet, FastEthernet, GigaEthernet, cáp quang

7.3 In mạng 7.3.1 Giới thiệu

Hiện máy in mạng tài nguyên việc chia sẻ mạng cho người sử dụng Tuy máy in ngày rẻ với nhu cầu chất lượng ngày cao việc chia sẻ máy in đắt tiền mạng cần thiết Windows NT hệ điều hành mạng mà máy tính Windows NT cung cấp dịch vụ in ấn cho người sử dụng mạng

Khi chia sẻ máy in mạng (cho nhiều người sử dụng) cần phải giải vấn đề sau :

Máy in không làm việc lúc, phải nhận lúc có va chạm, mạng phải có chế xếp cơng việc cho máy in thực cách công việc in

Khoa : Điện tử - CĐN Tp.HCM Trang 81 7.3.2 Cơ chế in mạng

Thông thường máy in mạng quản lý thông qua máy chủ mà thực nhiệm vụ quản lý cơng việc in, máy chủ thường gọi máy chủ in (Print server) chạy chương trình quản lý in Windows NT cho phép cài đặt máy in đâu mạng, máy có cài đặt Windows NT thực nhiệm vụ máy chủ in Nó quản lý máy in gắn trực tiếp vào hay máy in gắn vào máy khác mạng

Để giải vấn đề đặt với công việc in mạng Windows NT sử dụng kỹ thuật gọi Spooling mà chủ yếu sau:

- Khi người sử dụng định thực cơng việc in cơng việc in khơng trực tiếp gửi máy in mà đặt file máy chủ in Ở việc thực giống hàng đợi rạp hát, vùng lưu trữ cơng việc in có nhiệm vụ ngăn chặn xung đột user chi xuất đồng thời máy in

- Máy chủ in trì hàng đợi để cất giữ công việc in đưa chúng tới máy in Trong người sử dụng làm tiếp cơng việc công việc in cất vào hàng đợi

- Khi máy in rảnh máy chủ in chuyển công việc in đứng đợi hàng tới máy in Tại máy chủ in phải có khả lưu trữ liệu lớn để lưu trữ nhiều cơng việc in lúc cần phải có khả đáp ứng yêu cầu đa dạng công việc in

Để giải vấn đề nẩy sinh với máy in mạng Windows NT tiến hành phân biệt máy in vật lý gọi Printing device thực thể logic máy in gọi logic printer Máy in logic sử dụng để kiểm soát tác vụ sau :

- Công việc in gởi đâu - Công việc in ấn gởi - Thứ tự ưu tiên tác vụ in

Người sử dụng in spool thông qua việc in máy in logic, họ sử dụng máy in logic máy in gắn máy họ thực liệu in máy in logic chuyển cho mạng qua đến máy chủ in trước đưa máy in mạng

Khoa : Điện tử - CĐN Tp.HCM Trang 82 Máy chủ in liên kết máy in logic với máy in vật lý, phải đảm bảo cơng việc in phải đưa đến máy in vật lý Tại có trường hợp mối quan hệ máy in logic máy in vật lý

- Một máy in logic liên kết với máy in vật lý - Nhiều máy in logic liên kết với máy in vật lý - Một máy in logic liên kết với nhiều máy in vật lý

Hình 7-12: Liên kết giữa máy in Logic máy in vật lý

Khoa : Điện tử - CĐN Tp.HCM Trang 83 Hộp sau hộp hội thoại Add printer winzar

- Chọn My Computer máy in khơng có card mạng nối trực tiếp vào Server

- Chọn Network printer server máy in nối trực tiếp vào mạng

- Chọn Next, chọn cổng nối với máy in (thường LPT1) Chọn tên hãng sản xuất loại máy in ta dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ ta có muốn in trang test khơng? Có muốn đặt máy in ngầm định không?

Khoa : Điện tử - CĐN Tp.HCM Trang 84 - Ta nhắp chuột phải vào tên máy in đó, chọn Sharing hình sau:

Khoa : Điện tử - CĐN Tp.HCM Trang 85 - Cuối chọn OK, lúc này, ta thấy biểu tượng máy in có bàn tay đỡ chứng tỏ máy in phép dùng chung Nếu Server cài đặt nhiều loại máy in với nhiều chế độ khác nhau, ta chọn máy in ngầm định cách đánh dấu vào mục Set As Default

- Để máy trạm in qua Server, chưa cài đặt phải cài máy in sau: nhắp đúp vào tên Server có nối với máy in, khung Shared Printers danh sách máy in cài Server, chọn tên máy in cần nối bấm OK

Quay trở lại khung hình Print Manager nhìn thấy thơng báo máy in phép sử dụng Thoát khỏi Print Manager in qua máy in mạng phần mềm Windows Winword, Excel, v.v

Bất kỳ máy tính Windows NT cấu print server Tuy nhiên có người thành viên nhóm sau có quyền tạo máy in:

- Administrator (NT Worstation and Server) - Server Operator (NT Server)

- Print Operator (NT Server) - Power Users (NT Worstation) 7.3.3 Bảo mật của máy in

Windows NT có mức độ bảo mật in ấn như sau:

Khoa : Điện tử - CĐN Tp.HCM Trang 86 dùng khác quản lý tài liệu hay toàn quyền điều khiển việc in ấn Một người sử dụng có tồn quyền họ tồn quyền sở hửu máy in logic

- Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm quyền sau:

• No access: khơng phép truy cập • Print: in

• Manage document: quản lý văn bản, có khả thực thao tác: Điều khiển khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa tài liệu

• Full control: tồn quyền điều khiển, thực quyền quản lý tài liệu quyền sau đây:

Thay đổi trật tự in ấn tài liệu

Ngừng, tổng hợp lại,che dấu máy in logic Thay đổi thuộc tính máy in logic

Hủy máy in logic

Thay đổi quyền máy in logic

Có thể xem tài liệu máy in logic quản lý chúng theo nhiều cách Người sử dụng quản lý tất tài liệu mà họ tạo Để quản lý tài liệu người sử dụng khác, phải người chủ sở hửu máy in logic thành viên nhóm:

Administrator Server Operator Print operator

Bất kỳ máy in làm việc mơi trường mạng điều quan trọng xem xét chu kỳ làm việc (duty cycle) máy in Nghĩa phải xem xét số lượng trang in tối đa mà máy in in khoảng thời gian định

Khoa : Điện tử - CĐN Tp.HCM Trang 87 CHƯƠNG 8: CÁC PHƯƠNG PHÁP KHẮC PHỤC SỰ CỐ

8.1 Các sự cố mạng 8.1.1 Giới thiệu

Trước tỡm hiểu cỏc vấn đề liờn quan đến phương thức phỏ hoại cỏc biện phỏp bảo vệ thiết lập cỏc chớnh sỏch bảo mật, phần sau đõy trỡnh bày số khỏi niệm liờn quan đến bảo mật thông tin trờn mạng Internet

8.1.2 Các lỗ hổng phương thức tấn cụng mạng chủ yếu a Các lỗ hổng bảo mật:

Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp

Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, ng−ời quản trị yếu không hiểu sâu sắc dịch vụ cung cấp

Mức độ ảnh hưởng lỗ hổng khác Có lỗ hổng ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh hưởng nghiêm trọng tới toàn hệ thống

Đối tượng công mạng (Intruder):

Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm phần cứng) để dị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép

Một số đối tượng công mạng là:

- Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống

- Masquerader: Là kẻ giả mạo thông tin mạng Một số hình thức giả mạo giả mạo địa IP, tên miền, định danh người dùng

- Eavesdropping: Là đối tượng nghe trộm thông tin mạng, sử dụng công cụ sniffer; sau dùng cơng cụ phân tích debug để lấy thơng tin có giá trị

Những đối tượng cơng mạng nhằm nhiều mục đích khác nhau: ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vô ý thức, thử nghiệm chương trình khơng kiểm tra cẩn thận

b Một số phương thức cơng mạng

Có thể cơng mạng theo hình thức sau đây:

Khoa : Điện tử - CĐN Tp.HCM Trang 88 Hình 8-1 - Các hình thức tấn công mạng

-Sử dụng cơng cụ để phá hoại: Ví dụ sử dụng chương trình phá khố mật để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus hệ thống; cài đặt đoạn mã bất hợp pháp vào số chương trình

-Nhưng kẻ cơng mạng kết hợp hình thức với để

đạt mục đích

- Mức (Level 1): Tấn cụng vào số dịch vụ mạng: Web, Email, dẫn đến nguy lộ thơng tin cấu hình mạng Các hình thức cơng mức cụ thể dựng DoS spam mail

- Mức (Level 2): Kẻ phỏ hoại dựng tài khoảng người dựng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào phương thức công bẻ khóa, đánh cắp mật .); kẻ phá hoại cụ thể thay đổi quyền truy nhập hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin liên quan đến truy nhập hệ thống /etc/passwd

- Từ Mức đến mức 5: Kẻ phá hoại không sử dụng quyền người dựng thông thường; mà có thêm số quyền cao hệ thống; quyền kích hoạt số dịch vụ; xem xột thông tin khác hệ thống

- Mức 6: Kẻ công chiếm quyền root hệ thống 8.1.3 Một sốđiểm yếu của hệ thống

Các lỗ hổng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng tồn dịch vụ Sendmail, Web,Ftp hệ điều hành mạng Windows NT, Windows 95, UNIX; ứng dụng

Các loại lỗ hổng bảo mật hệ thống chia sau:

Khoa : Điện tử - CĐN Tp.HCM Trang 89 Lổ hổng loại B: cho phép người sử dụng có thêm quyền hệ thống mà khơng cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thông tin yêu cầu bảo mật

Lỗ hổng loại A: Các lỗ hổng cho phép người sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy tồn hệ thống

8.1.4 Các mức bảo vệ an tồn mạng

Vì khơng có giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng Hình sau mơ tả lớp rào chắn thơng dụng để bảo vệ thông tin trạm mạng

Hình 8-2: Các mức độ bảo vệ mạng

Như minh hoạ hình trên, lớp bảo vệ thông tin mạng gồm: - Lớp bảo vệ quyền truy nhập nhằm kiểm sốt tài ngun (ở thơng tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm soát mức áp dụng sâu tệp

- Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên/ mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian

- Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng "đọc được" sang dạng không "đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hoá sử dụng phổ biến phần

Khoa : Điện tử - CĐN Tp.HCM Trang 90 - Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý

8.2 Tiến trình khắc phục sự cố

8.2.1 Các biện pháp bảo vệ mạng máy tính

Thực tế khơng có biện pháp hữu hiệu đảm bảo an toàn tuyệt đối cho mạng Hệ thống bảo vệ dù có chắn đến đâu có lúc bị vơ hiệu hố kẻ phá hoại điêu luyện Có nhiều biện pháp đảm bảo an ninh mạng a Tổng quan bảo vệ thông tin mật mã (Cryptography)

Mật mã q trình chuyển đối thơng tin gốc sang dạng mã hóa (Encryption) Có hai cách tiếp cận để bảo vệ thông tin mật mã: theo đường truyền (Link Oriented Security) từ mútđến-mút (End-to-End) Trong cách thứ nhất, thơng tin mã hố để bảo vệ đường truyền nút không quan tâm đến nguồn đích thơng tin Ưu điểm cách bí mật luồng thơng tin nguồn đích ngăn chặn tồn vi phạm nhằm phân tích thơng tin mạng Nhược điểm thơng tin mã hố đường truyền nên địi hỏi nút phải bảo vệ tốt

Ngược lại, cách thứ hai, thông tin bảo vệ tồn đường từ nguồn tới đích Thơng tin mã hoá tạo giải mã đến đích Ưu điểm tiếp cận người sử dụng dùng mà khơng ảnh hưởng đến người sử dụng khác Nhược điểm phương pháp có liệu người sử dụng mã hố, cịn thơng tin điều khiển phải giữ nguyên để xử lý node Giải thuật DES mã hoá khối 64 bits văn gốc thành 64 bits văn mật khoá Khoá gồm 64 bits 56 bits dùng mã hố bits cịn lại dùng để kiểm sốt lỗi Một khối liệu cần mã hoá phải trải qua q trình xử lý: Hốn vị khởi đầu, tính tốn phụ thuộc khoá hoán vị đảo ngược hoán vị khởi đầu Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu

Phương pháp sử dụng khố cơng khai (Public key): Các phương pháp mật mã dùng khoá cho mã hoá lẫn giải mã đòi hỏi người gửi người nhận phải biết khố giữ bí mật Tồn phương pháp làm để phân phối khố cách an tồn, đặc biệt mơi trường nhiều người sử dụng

Khoa : Điện tử - CĐN Tp.HCM Trang 91 8.2.2 Tổng quan về hệ thống Firewall

Firewall hệ thống dùng để tăng cường khống chế truy xuất, phịng ngừa đột nhập bên ngồi vào hệ thống sử dụng tài nguyên mạng cách phi pháp Tất thông tin đến thiết phải qua Firewall chịu kiểm tra tường lửa Nói chung Firewall có chức lớn sau:

1 Lọc gói liệu vào/ra mạng lưới

2 Quản lý hành vi khai thác vào/ra mạng lưới Ngăn chặn hành vi

4 Ghi chép nội dung tin tức hoạt động thông qua tường lửa Tiến hành đo thử giám sát cảnh báo công mạng lưới Ưu điểm nhược điểm tường lửa:

Ưu điểm chủ yếu việc sử dụng Firewall để bảo vệ mạng nội Cho phép người quản trị mạng xác định điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Cấm khơng cho loại dịch vụ an tồn vào mạng, đồng thời chống trả cơng kích đến từ đường khác Tính an tồn mạng củng cố hệ thống Firewall mà phân bố tất máy chủ mạng Bảo vệ dịch vụ yếu mạng Firewall dễ dàng giám sát tính an tồn mạng phát cảnh bảo Tính an tồn tập trung Firewall giảm vấn đề không gian địa che dấu cấu trúc mạng nội Tăng cường tính bảo mật, nhấn mạnh quyền sở hữu Firewall sử dụng để quản lý lưu lượng từ mạng ngoài, xây dựng phương án chống nghẽn

Nhược điểm hạn chế dịch vụ có ích, để nâng cao tính an tồn mạng, người quản trị hạn chế đóng nhiều dịch vụ có ích mạng Khơng phịng hộ công kẻ phá hoại mạng nội bộ, ngăn chăn công thông qua đường khác tường lửa Firewall Internet khơng thể hồn tồn phịng ngừa phát tán phần mềm tệp nhiễm virus

Các loại Firewall

Firewall lọc gói thường định tuyến có lọc Khi nhận gói liệu, định cho phép qua từ chối cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào thơng tin Header để đảm bảo trình chuyển phát IP Firewall cổng mạng hai ngăn loại Firewall có hai cửa nối đến mạng khác Ví dụ cửa nối tới mạng bên ngồi khơng tín nhiệm cịn cửa nối tới mạng nội tín nhiệm Đặc điểm lớn Firewall loại gói tin IP bị chặn lại Firewall che chắn (Screening) máy chủ bắt buộc có kết nối tới tất máy chủ bên ngồi với máy chủ kiên cố, khơng cho phép kết nối trực tiếp với máy chủ nội Firewall che chắn máy chủ định tuyến lọc gói máy chủ kiên cố hợp thành Hệ thống Firewall có cấp an tồn cao so với hệ thống Firewall lọc gói thơng thường đảm bảo an tồn tầng mạng (lọc gói) tầng ứng dụng (dịch vụ đại lý) Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng dùng hai định tuyến lọc gói máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an toàn nhất, đảm bảo chức an tồn tầng mạng tầng ứng dụng

Khoa : Điện tử - CĐN Tp.HCM Trang 92 Hoạt động tầng mơ hình OSI, lọc, kiểm tra mức bit nội dung khung tin (Ethernet/802.3, Token Ring 802.5, FDDI, ) Trong tầng khung liệu không tin cậy bị từ chối trước vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạng mơ hình OSI Lọc gói cho phép hay từ chối gói tin mà nhận Nó kiểm tra toàn đoạn liệu để định xem đoạn liệu có thoả mãn số quy định lọc Packet hay không Các quy tắc lọc Packet dựa vào thông tin Packet Header Nếu quy tắc lọc Packet thoả mãn gói tin chuyển qua Firewall Nếu khơng bị bỏ Như Firewall ngăn cản kết nối vào hệ thống, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Một số Firewall hoạt động tầng mạng (tương tự Router) thường cho phép tốc độ xử lý nhanh kiểm tra địa IP nguồn mà không thực lệnh Router, khơng xác định địa sai hay bị cấm Nó sử dụng địa IP nguồn làm thị, gói tin mang địa nguồn địa giả chiếm quyền truy nhập vào hệ thống Tuy nhiên có nhiều biện pháp kỹ thuật áp dụng cho việc lọc gói tin nhằm khắc phục nhược điểm trên, trường địa IP kiểm tra, cịn có thơng tin khác kiểm tra với quy tắc tạo Firewall, thơng tin thời gian truy nhập, giao thức sử dụng, cổng Firewall kiểu Packet Filtering có loại:

Packet filtering Fire wall: Hoạt động tầng mạng mơ hình OSI hay tầng IP mơ hình TCP/IP Kiểu Firewall không quản lý giao dịch mạng

Circuit Level Gateway: Hoạt động tầng phiên (Session) mơ hình OSI hay tầng TCP mơ hình TCP/IP Là loại Firewall xử lý bảo mật giao dịch hệ thống người dùng cuối (VD: kiểm tra ID, mật ) loại Firewall cho phép lưu vết trạng thái người truy nhập

Kỹ thuật Proxy

Là hệ thống Firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa phần mềm Khi kết nối từ người sử dụng đến mạng sử dụng Proxy kết nối bị chặn lại, sau Proxy kiểm tra trường có liên quan đến yêu cầu kết nối Nếu việc kiểm tra thành cơng, có nghĩa trường thông tin đáp ứng quy tắc đặt ra, tạo cầu kết nối hai node với

Ưu điểm kiểu Firewall loại khơng có chức chuyển tiếp gói tin IP, điểu khiển cách chi tiết kết nối thông qua Firewall Cung cấp nhiều công cụ cho phép ghi lại q trình kết nối Các gói tin chuyển qua Firewall kiểm tra kỹ lưỡng với quy tắc Firewall, điều phải trả giá cho tốc độ xử lý Khi máy chủ nhận gói tin từ mạng ngồi chuyển chúng vào mạng trong, tạo lỗ hổng cho kẻ phá hoại (Hacker) xâm nhập từ mạng vào mạng