Những ngày ta sống đây là những ngày đẹp nhất. Dù mai sau đời muôn vạn lần hơn!

Có rất nhiều họ giao thức đang được thực hiện trên mạng thông tin máy tính hiện nay như IEEE 802.X dùng trong m ạng cục bộ, CCITT X25 dùng cho mạng diện rộng và đặc biệt là họ giao thức [r]

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN

-o0o -Bài giảng

MẠNG MÁY TÍNH

LỜI NĨI ĐẦU

Trong chương trình đào tạo cử nhân ngành liên quan đến tin học,

mạng máy tính có vai trị rất quan trọng Mạng máy tính khơng cịn thuật ngữ

thuần túy khoa học mà trở thành một đối tượng nghiên cứu và ứng dụng trên nhiều lĩnh vực Nhu cầu hiểu biết mạng máy tính ngày cao khơng chỉ

dừng mức người sử dụng mà cònđi sâu làm chủ hệ thống, khai thác tài nguyên một cách hiệu Ngày nay, người sử dụng cần phải xem tài nguyên trên mạng máy tính là một thành phần tài ngun bên ngồi của máy tính cá

nhân các ứng dụng người sử dụng phải hướng đến phát triển trên môi

trường mạng.

Giáo trình giảng mạng máy tính biên soạn phục vụ mục đích học

tập, nghiên cứu, xây dựng và quản trị hệ thống mạng dành cho sinh viên chuyên ngành về tin học và ngành liên quan.

Nội dung giáo trình giảng từ kiến trúc b ên thiết

bị vật lý đơn giản đến cấu trúc phức tạp bên của hệ thống mạng Đây là nên tảng để người học khai thác và làm việc hiệu môi trường mạng cụ

thể.

Trong trình biên soạn, mặc dù hết sức cố gắng song không tránh khỏi

MỤC LỤC

Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 3

1.1 Khái niệm truyền thông & mạng máy tính 3

1.2 Vai trị mạng máy tính 3

1.3 Các kỹ thuật truyền tin mạng 4

1.3.1 Kỹ thuật chuyển mạch k ênh

1.3.2 Kỹ thuật chuyển mạch thông báo

1.3.3 Kỹ thuật chuyển gói

1.4 Phân loại mạng máy tính 5

1.4.1 Theo khoảng cách địa lý

1.4.2 Theo hình trạng mạng

1.4.3 Theo chức

1.4.4 Theo phương thức kết nối 11

Chương 2 CÁC THIẾT BỊ KẾT NỐI MẠNG THÔNG DỤNG 12

2.1 Thiết bị truyền dẫn 12

2.1.1 Đường truyền hữu tuyến 12

2.1.2 Đường truyền vô tuyến - Wireless 14

2.2 Thiết bị kết nối mạng 17

2.2.1 Vi mạch mạng (Network Interface Card – NIC) 17

2.2.2 Repeater (bộ lặp) 18

2.2.3 Hub (bộ tập trung) 19

2.2.4 Bridge (cầu nối) 20

2.2.5 Switch (bộ chuyển mạch) 23

2.2.6 Router (bộ tìm đường) 23

2.2.7 Gateway (cổng kết nối) 25

Chương 3 KIẾN TRÚC PHÂN TẦNG VÀ MÔ HÌNH OSI 26

3.1 Kiến trúc phân tầng 26

3.2 Mơ hình OSI 27

3.2.1 Tầng vật lý 28

3.2.2 Tầng liên kết liệu 28

3.2.3 Tầng mạng 30

3.2.4 Tầng vận chuyển 31

3.2.5 Tầng phiên 32

Chương 4 GIAO THỨC TCP/IP 33

4.1 Giao thức IP 33

4.1.1 Họ giao thức TCP/IP 33

4.1.2 Chức - Giao thức liên mạng IP(v4) 35

4.2 Địa IP 36

4.3 Chia mạng (subnetting) 37

4.4 Địa riêng (private address) chế chuyển đổi địa mạng (Network Address Translation - NAT) 41

4.5 Giao thức TCP 42

4.6 Giao thức UDP (User Datagram Protocol) 45

Chương 5 CÁC DỊCH VỤ PHỔ BIẾN 46

5.1 Internet Information Server (IIS) 46

5.2 Dynamic Host Configuration Protocol (DHCP) : 47

5.3 Dịch vụ Domain Name Service ( DNS) 49

5.4 Remote Access Service (RAS) 51

Chương 6 AN TỒN VÀ BẢO MẬT THƠNG TIN TRÊN MẠNG 53

6.1 Một số khái niệm bảo mật 53

6.1.1 Đối tượng công mạng (Intruder): 53

6.1.2 Các lỗ hổng bảo mật: 53

6.2 Một số hình thức cơng mạng 53

6.3 Các mức bảo vệ an to àn mạng 54

Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm truyền thơng & mạng máy tính

Mạng máy tính tập hợp nhiều máy tính điện tử v thiết bị đầu cuối kết nối với thiết bị li ên lạc nhằm trao đổi thông tin, c ùng chia sẻ phần cứng, phần mềm liệu

Mạng máy tính bao gồm phần cứng, giao thức v phần mềm mạng

Khi nghiên cứu mạng máy tính, vấn đề quan trọng đ ược xem xét giao thức mạng, cấu hình kết nối mạng dịch vụ mạng

Hình 1-1 Một mơ hình liên kết máy tính mạng

1.2 Vai trị mạng máy tính

Mạng máy tính có nhữung cơng dụng sau:

Hình 1-2 : Chia sẻ máy in mạng Nhiều người dùng chung phần mềm tiện ích

Dữ liệu quản lý tập trung nên an toàn hơn, trao đổi người sử dụng thuận lợi nhanh chóng

Mạng máy tính cho phép ng ười lập trình trung tâm máy tính n ày sử dụng chương trình tiện ích trung tâm máy tính khác rỗi, l àm tăng hiệu kinh tế hệ thống

2 Khắc phục trở ngại khoảng cách địa lý. 3.Tăng chất lượng hiệu khai thác thông tin. 4.Cho phép thực ứng dụng tin học phân tán.

5.Độ an toàn tin cậy hệ thống tăng lên nhờ khả thay có cố.

An toàn cho liệu phần mềm phần mềm mạng khóa tập tin có người khơng đủ quyền hạn truy xuất tập tin v thư mục

6.Phát triển cơng nghệ mạng.

Người sử dụng trao đổi thông tin với dể d àng sử dụng hệ mạng công cụ để phổ biến tin tức, thơ ng báo sách mới, nội dung buổi họp, thông tin kinh tế khác giá thị trường, tin rao vặt, xếp thời khóa biểu chen lẫn với thời khóa biểu ng ười khác,…

1.3 Các kỹ thuật truyền tin mạng

Là đặc trưng kỹ thuật chuyển tín hiệu nút mạng, nút mạng có chức hướng thơng tin tới đích mạng, có kỹ thuật chuyển mạch nh sau:

1.3.1 Kỹ thuật chuyển mạch kênh

Chuyển mạch kênh (Circuit switching): Khi có hai nút c ần truyền thơng với chúng thiết lập kênh cố định trì kết nối hai bên ngắt liên lạc Các liệu truyền theo đ ường cố định

Kỹ thuật cung cấp cho thiết bị băng tần xác định Ph ương pháp có ưu điểm đường truyền thông suốt, tốc độ ổn định Nh ưng có nhược điểm q trình thiết lập kết nối thiết bị chậm, đ ường truyền bị chiếm giữ khơng có liệu truyền qua dẫn đến lãng phí đường truyền

1.3.2 Kỹ thuật chuyển mạch thông báo

Kỹ thuật chuyển thông điệp (Message switching): thông điệp l đơn vị liệu người sử dụng có khn dạng đ ược quy định trước Mỗi thơng điệp tin có chứa thơng tin điều khiển rõ đích cần truyền tới thơng điệp Căn v thông tin điều khiển mà nút trung gian chuyển tin tới nút tr ên đường dẫn tới đích tin Kỹ thuật dùng chung kênh liệu để nâng cao hiệu suất sử dụng giải tần, có khả lưu trữ tin đến có k ênh truyền giảm mật độ ùn tắc mạng Tuy nhiên nhược điểm khơng phù hợp với ứng dụng thực tế nh truyền liệu, truyền

Ưu điểm phương pháp :

- Mỗi nút mạng lưu trữ thơng tin tạm thời sau chuyển thơng báo đi, điều chỉnh để làm giảm tình trạng tắc nghẽn mạng

- Có thể điều khiển việc truyền tin cách xếp độ ưu tiên cho thơng báo - Có thể tăng hiệu suất sử dụng giải thông mạng cách gắn địa quảng bá

(broadcast addressing) để gửi thông báo đồng thời tới nhiều đích Nhược điểm phương pháp là:

- Khơng hạn chế kích thước thơng báo dẫn đến phí tổn l ưu giữ tạm thời cao ảnh hưởng đến thời gian trả lời yêu cầu trạm

1.3.3 Kỹ thuật chuyển gói

Kỹ thuật chuyển mạch gói (Packet switching): Ở tin thông điệp đ ược chia thành nhiều gói nhỏ gọi gói tin (packet/diagram) có k hn dạng qui định trước Mỗi gói tin chứa thơng tin điều khiển, có địa nguồn (ng ười gởi) địa đích (người nhận) gói tin Các gói tin c ùng tin báo gởi qua mạng tới đích theo nhiều đ ường khác Chuyển mạch gói khơng lưu trữ gói tin lâu (vì kích thước packet < mesage) nên tuyến đường gói tin qua mạng nhanh v hiệu so với kỹ thuật chuyển mạch thông điệp

1.4 Phân loại mạng máy tính 1.4.1 Theo khoảng cách địa lý

Theo cách phân loại thành

 Mạng LAN (Local Area Network - Mạng cụ bộ): LAN thường sử dụng phạm vi quan tổ chức… Kết nối máy tính khu vực có bán kính khoảng 100m – 10km Kết nối thường thực thông qua mơi tr ường truyền tốc độ cao, ví dụ cáp đồng trục hay cáp quang

 Mạng MAN (Metropolitan Area Network - Mạng đô thị): Kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi tr ường truyền thông tốc độ cao Phạm vi nhỏ 50Km – Thường lắp đặt khu vực thành phố, thị xã,  Mạng WAN (Wide Area Network): Mạng diện rộng bao tr ùm lên có khu vực, lãnh

thổ , quốc gia, quốc tế

 Mạng GAN (Global Area Network): Mạng to àn cầu kết nối máy tính từ châu lục khác Thơng thường kết nối thực thông qua mạng viễn thơng, vệ tinh

1.4.2 Theo hình trạng mạng

Topology mạng cấu trúc hình học khơng gian mà thực chất cách bố trí phần tử mạng cách nối chúng với Thơng th ường mạng có dạng cấu trúc là: Mạng dạng hình (Star Topology), mạng dạng vịng (Ring Topology) mạng dạng tuyến (Linear Bus Topology) Ngoài dạng cấu hình kể cịn có số dạng khác biến tướng từ dạng mạng dạng cây, mạng dạng h ình - vịng, mạng hỗn hợp,v.v Có cấu hình

Hình 1-3 : Mạng Bus

Theo cách bố trí hành lang đường hình vẽ máy chủ (host) tất máy tính khác (workstation) nút (node) nối với trục đường dây cáp để chuyển tải tín hiệu

Tất nút sử dụng chung đ ường dây cáp Phía hai đầu dây cáp bịt thiết bị gọi l terminator. Các tín hiệu gói liệu (packet) di chuyển lên xuống dây cáp mang theo điạ n đến

Loại hình mạng dùng dây cáp nhất, dễ lắp đặt Tuy có bất lợi có ùn tắc giao thơng di chuyển liệu với l ưu lượng lớn có hỏng hóc đoạn khó phát hiện, ngừng tr ên đường dây để sửa chữa ngừng to àn hệ thống

 Dạng Sao (Star)

Tất trạm nối trung tâm chuyển mạch chung gọi HUB Trong trường hợp cáp hỏng riêng trạm khơng hoạt động – trung tâm chuyển mạch bị hỏng tồn mạng bị hỏng

Hình 1-4: Dạng Sao

Hình 1-5: Mạng hình lại bao gồm vài mạng hình nối lại theo hình sao Các nút thơng tin tr ạm đầu cuối, máy tính v thiết bị khác mạng Trung tâm mạng điều phối hoạt động mạng với chức nǎng c là:

 Xác định cặp địa gửi nhận phép chiếm tuyến thông tin v liên lạc với

 Cho phép theo dõi sử lý sai trình trao đổi thông tin

 Thông báo trạng thái mạng

Các ưu điểm mạng hình sao:

 Hoạt động theo nguyên lý nối song song nên có thiết bị nút thơng tin bị hỏng mạng hoạt động bình thường

 Cấu trúc mạng đơn giản thuật toán điều khiển ổn định

 Mạng mở rộng thu hẹp tuỳ theo y cầu người sử dụng

Nhược điểm mạng hình sao:

 Khả nǎng mở rộng mạng ho àn toàn phụ thuộc vào khả nǎng trung tâm Kh i trung tâm có cố tồn mạng ngừng hoạt động

Nhìn chung, mạng dạng hình cho phép nối máy tính vào tập trung (HUB) cáp xoắn, giải pháp n ày cho phép nối trực tiếp máy tính với HUB khơng cần thơng qua trục BUS, tránh yếu tố gây ngưng trệ mạng Gần đây, với phát triển switching hub, mơ hình ngày tr nên phổ biến chiếm đa số mạng lắp

 Dạng vòng nhẫn – RING

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp thiết kế làm thành vịng khép kín, tín hiệu chạy quanh theo chiều n Các nút truyền tín hiệu cho thời điểm nút mà thơi Dữ liệu truyền phải có k èm theo địa cụ thể trạm tiếp nhận

Mạng dạng vịng có thuận lợi nới rộng xa, tổng đường dây cần thiết so với hai kiểu Nhược điểm đường dây phải khép kín, bị ngắt n tồn hệ thống bị ngừng

Hình 1-6 : Mạng vịng RING

Hình 1-7 : Mạng hỗn hợp

 Kết hợp hình tuyến (star/Bus Topology)

Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology hoặcLinear Bus Topology.

Lợi điểm cấu hình mạng gồm nhiều nhóm l àm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng nhà

 Kết hợp hình vịng(Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có "thẻ bài" liên lạc (Token) chuyển vòng quanh HUB trung tâm Mỗi trạm l àm việc (workstation) nối với HUB - cầu nối trạm làm việc để tǎng khoảng cách cần t hiết

1.4.3 Theo chức năng

Có hai phưng thức là: 1.4.3.1 Peer to peer

Mạng ngang hàng định nghĩa mạng khơng có điều khiển trung tâm Khơng có máy chủ mạng ngang h àng; người sử dụng tham gia mạng n ày để dùng chung đĩa từ, tài nguyên máy in, fax họ cảm thấy đủ

Mạng ngang hàng tổ chức thành nhóm làm việc Các nhóm làm việc có ràng buộc bảo mật Khơng có tr ình đăng nhập tập trung, bạn đăng nhập trạm mạng, bạn d ùng tài nguyên có mạng tài ngun khơng bảo vệ mật

Thao tác truy cập tới tài ngun kiểm sốt người sử dụng dùng chung tài nguyên đòi mật để truy cập tới tài ngun Vì khơng có c chế bảo mật tập trung bạn cần phải biết mật cho t ài nguyên dùng chung (n ếu tài nguyên có mật bảo vệ) Quả khó để nhớ khơng tiện

trạm nói chung có r àng buộc lisence, dễ hiểu, ng ười sử dụng máy trạm không đời giành nhiều khả máy để phục vụ việc d ùng chung

Ưu điểm mạng ngang hàng

Mạng ngang hàng có nhiều ưu điểm, đặc biệt với quan, tổ chức nhỏ, không đáng để đầu tư mua sắm phần cứng phần mềm trang bị cho máy chủ:

 Không phải đầu tư thêm phần cứng phần mềm cần cho máy chủ

 Dễ cài đặt

 Không cần người quản trị mạng

 Người sử dụng kiểm sốt việc d ùng chung tài ngun

 Khơng phụ thuộc vào máy tính khác ho ạt động

 Giá rẻ

Nhược điểm mạng ngang h àng

Mạng ngang hàng có nhiều nhược điểm:

 Máy trạm phải gánh thêm việc phục vụ chia sẻ tài ngun

 Máy trạm khơng có khả kiểm soát nhiều li ên kết máy chủ

 Thiếu tính tập trung, khó t ìm kiếm liệu

 Khơng có khả lưu trữ tập trung

 Mỗi người sử dụng máy trạm phải có khả quản trị tr ên hệ thống họ

 Khả bảo mật kém, khó kiểm sốt

 Quản lý thiếu tập trung, mạng ngang h àng khó làm việc với 1.4.3.2 Client – Server

Các mạng chủ-khách có diện máy chủ, cung cấp khả bảo mật, quản trị mạng Máy chủ đóng nhiều vai tr ị, xem phần sau chương

Mạng chủ-khách phân vụ xử lý thành hai phần, phần cho phía máy khách v phần cho phía máy chủ Máy khách (c òn gọi thành phần tiền trạm-front end) đưa yêu cầu phục vụ, yêu cầu lưu trữ tệp, in Máy chủ (còn gọi thành phần hậu xử lý-back end) đáp ứng chúng Các máy tính chủ th ường trang bị mạnh máy tính khách, tối ưu cho chức máy chủ

Trong Windows NT, m ạng chủ-khách tổ chức theo miền Miền tập mạng máy khách chia sẻ thơng tin có bảo vệ qua r àng buộc bảo mật An toàn miền quyền đăng nhập máy chủ đặc biệt kiểm soát, máy chủ n ày gọi điều khiển miền Có điều khiển miền mức (Primary Domain Controller -PDC), điều khiển miền mức (Backup Domain Controller) trợ giúp v lúc bận khơng có PDC (v ì ngun nhân đó)

Khơng người sử dụng truy cập tới tài nguyên máy chủ mạng họ điều khiển miền uỷ quyền

Ưu điểm mạng chủ-khách

 Khả bảo mật tập trung mạnh

 Lưu trữ tập trung, cho phép ng ười sử dụng làm việc với nguồn liệu, việc lưu liệu quan trọng trở nên đơn giản

 Tận dụng tài nguyên mềm cứng

 Dùng chung phương ti ện đắt tiền máy in lazer

 Khả máy chủ đ ược sử dụng tối ưu, nhanh so với mạng ngang hàng việc chia sẻ tài nguyên mạng

 Thoải mái cần mật ng ười sử dụng truy cập tới tất tài nguyên có mạng

 Người sử dụng khơng cịn phải lo lắng việc quản lý t ài nguyên dùng chung  Khả quản lý số lượng lớn người sử dụng

 Tổ chức tập trung, khả ph òng ngừa mát thông tin máy mạng

Nhược điểm mạng chủ-khách

Mạng chủ-khách có số nhược điểm, hầu hết nhược điểm có liên quan tới chi phí cho máy chủ:

 Chi phí phần cứng đắt

 Lisence cho hệ điều hành phần mềm máy chủ máy khách đắt

 Cần có người quản trị mạng

1.4.4 Theo phương thức kết nối

 Mạng quảng bá (Broadcast):

o Bao gồm kênh truyền thông chia sẻ cho máy mạng o Gói tin gửi máy th ì tới tất máy khác Trong

gói có phần ghi địa gói muốn gửi tới

o Khi nhận gói, máy kiểm tra lại phần địa n ày Nếu gói dành cho máy ki ểm tra đưọc xử lý tiếp, khơng bỏ qua

 Mạng điểm đến điểm (Point to Point):

o Bao gồm nhiều mối nối cặp máy tính với Để chuyển từ nguồn tới đích, gói phải qua máy trung gian

o Thường có nhiều đường di chuyển có độ dài khác (từ máy nguồn tới máy đích với số lượng máy trung gian khác nhau)

Chương 2 CÁC THIẾT BỊ KẾT NỐI MẠNG THÔNG DỤNG 2.1 Thiết bị truyền dẫn

2.1.1 Đường truyền hữu tuyến a Cáp đồng trục

Có độ ảnh hưởng nhiễu thấp, truyền tín hiệu với tốc độ cao tr ên khoảng cách lớn Cáp đồng trục d ùng cho giải tần sở (Baseband) giải tần rộng (Broadband)

Hình 2-1:Cáp đồng trục

 Cáp gầy (thin coxial cable - 10B2 / IEEE 802.3a): tr kháng 50 W, đ ưa tín hiệu xa 185 mét

 Cáp béo (thick coxial cable - 10B5): đưa tín hiệu xa đến 500 mét

Hình 2-2: Kết nối cáp đồng trục

b Cáp xoắn

 Cáp không vỏ bọc chống nhiễu (UTP):

Mỗi dây cáp điện thoại sử dụng để truyền liệu tín hiệu đ ược lọc nhiễu khoảng cách không lớn Với loại cáp n ày mức độ chống nhiễu, khoảng cách truyền, giải tần số thiết bị gắn vào xếp mức trung bình Khi truyền mức độ cao (1Mbps) tạo sóng RF, phải sử dụng th êm lọc cần thiết Cáp xoắn đơi trần 10BASE T đưa tín hiệu đến 100 mét Cáp xoắn đơi d ùng giắc cắm RJ45

Hình 2-3:Cáp xoắn đơi jack RJ45

 Cáp có vỏ bọc chống nhiễu (STP)

Hình 2-4: Cáp xoắn đơi có vỏ bọc chống nhiễu.

c Cáp quang

Cáp quang 10BASEFL, 10BASEFB (công ngh ệ cao hơn, cho phép truyền tín hiệu đồng bộ)

Hình 2-5: Cáp quang

Trong cáp sợi quang, sợi quang truyền tín hiệu liệu d ưới dạng số hình thái xung ánh sáng Cáp không b ị ảnh hưởng nhiễu điện, lý tưởng cho cáp chạy trời gần nguồn điện cao Có khả truyền liệu với tốc độ lớn (hàng trăm đến hàng nghìn Mbps), giải pháp tốt cho đường truyền tốc độ cao, làm đường trục (backbone) cho mạng Cáp quang thường sử dụng cho giải tần c sở

2.1.2 Đường truyền vô tuyến - Wireless

Khi dùng loại cáp ta gặp số khó khăn sở cài đặt cố định, khoảng cách khơng xa, để khắc phục khuyết điểm người ta dùng đường truyền vô tuyến Đường truyền vơ tuyến mang lại lợi ích sau:

- Cung cấp nối kết tạm thời với mạng cáp có sẵn

- Những người liên tục di chuyển nối kết vào mạng dùng cáp

- Lắp đặt đường truyền vơ tuyến nơi địa hình phức tạp dây

- Dùng cho mạng có giới hạn rộng lớn vượt khả cho phép cáp đồng cáp quang

- Dùng làm kết nối dự phòng cho kết nối hệ thống cáp Tuy nhiên, đường truyền vơ tuyến có số hạn chế:

- Tín hiệu khơng an tồn - Dễ bị nghe

- Khi có vật cản tín hiệu suy yếu nhanh - Băng thông không cao

2.1.2.1 Sóng vơ tuyến (radio).

Hình 2-6 Truyền liệu qua sóng vơ tuyến.

Sóng radio nằm phạm vi từ 10 KHz đến GHz, miền ta có nhiều dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi radio FM), UHF (dùng cho tivi) Tại quốc gia, nhà nước quản lý cấp phép sử dụng băng tần để tránh tình trạng sóng bị nhiễu Nhưng có số băng tần định vùng tự có nghĩa dùng khơng cần đăng ký (vùng thường có dải tần 2,4 Ghz) Tận dụng lợi điểm n ày thiết bị Wireless h ãng Cisco, Compex dùng dải t ần n y T u y n h iê n, ch ú ng t a s d ụ ng t ần số k h ô ng c ấ p p h é p s ẽ c ó ng u y n h i ễ u nhiều

2.1.2.2 Sóng viba.

Truyền thơng viba thường có hai dạng: truyền thơng mặt đất nối kết với vệ tinh Miền tần số viba mặt đất khoảng 21-23 GHz, kết nối vệ tinh khoảng 11-14 Mhz Băng thông từ 1-10 MBps

Hình 2-7 Truyền liệu thơng qua vệ tinh.

Hình 2-8 Truyền liệu trực tiếp hai thiết bị. 2.1.2.3 Hồng ngoại

Tất mạng vô tuyến hồng ngoại hoạt động cách dùng tia hồng ngoại để truyền tải liệu thiết bị Phương pháp truyền tín hiệu tốc độ cao dải thơng cao tia hồng ngoại Thơng thường mạng hồng ngoại truyền với tốc độ từ 1-10 Mbps Miền tần số từ 100 Ghz đến 1000 GHz Có bốn loại mạng hồng ngoại:

- Mạng đường ngắm: mạng truyền máy phát máy thu có đường ngắm rõ rệt chúng

- Mạng hồng ngoại tán xạ: kỹ thuật phát tia truyền dội tường sàn nhà đến máy thu

Diện tích hiệu dụng bị giới hạn khoảng 100 feet (35m) có tín hiệu chậm tượng dội tín hiệu

- Mạng phản xạ: loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tính truyền tới vị trí chung, tia truyền đổi hướng đến máy tính thích hợp

Hình 2-9 Truyền liệu máy tính thơng qua hồng ngoại.

2.2 Thiết bị kết nối mạng

2.2.1 Vi mạch mạng (Network Interface Card – NIC)

Là thiết bị lắp đặt vào khe mở rộng (expansion slot) máy tính (có thể đ ược tích hợp MainBoard), đảm nhiệm truyền liệu từ bus liệu nút (node) (pc, server, printer, ) t ới nút khác mạng Vai trò NIC chuẩn bị liệu, gởi liệu đến nút mạng khác, kiểm sốt luồng liệu máy tính v hệ thống cáp

Hình 2-10: Card mạng

Chuẩn bị liệu: NIC phải chuyển đổi liệu từ dạng thức mà máy tính hiểu sang dạng thức truyền qua dây cáp mạng Dữ liệu di chuyển qua máy tính theo tuyến gọi BUS, có nhiều tuyến (8 bits, 16 bits, 32 bits) c ùng truyền liệu dọc theo tuyến n ày, gọi truyền song song Có số kiến trúc bus thường dùng : ISA ( 16 bít d ữ liệu, 32 bit địa chỉ); EISA (32 bít liệu, 16 32 bít địa chỉ); PCI ( 32 64 bít liệu, địa chỉ)

chuyển dịch tín hiệu số máy tính sang tín hiệu điện v tín hiệu quang thiết bị chịu trách nhiệm thi hành gởi máy thu – phát (Transceiver, transmitter/receiver)

Gửi kiểm soát liệu: Trước NIC đầu gởi gởi liệu, tiến h ành kiểm tra với NIC đầu nhận để hai c ùng thống tham số:

 Kích thước tối đa cụm liệu đ ược gởi

 Luồng liệu gọi trước xác nhận

 Thời gian cách quãng lần gởi liệu

 Thời gian trước tín hiệu báo nhận gởi

 Mỗi NIC chứa liệu

 Vận tốc truyền liệu Các tùy chọn xác lập cấu hình

 Ngắt (IRQ)

 Địa cổng xuất/ nhập (I/O) c sở

 Địa nhớ

 Máy thu – phát (qua giắc cắm RJ45, BUS, AUI )

2.2.2 Repeater (bộ lặp)

Hình 2-11: Bộ lặp Repeater

Repeater loại thiết bị phần cứng đơn giản thiết bị li ên kết mạng, hoạt động tầng vật lý mơ h ình hệ thống mở OSI Repeater d ùng để nối mạng giống phần mạng c ùng có nghi thức cấu hình Khi Repeater nhận tín hiệu từ phía mạng th ì phát tiếp vào phía mạng

Repeater khơng có xử lý tín hiệu mà loại bỏ tín hiệu méo, nhiễu, khuếch đại tín hiệu bị suy hao (vì phát với khoảng cách xa) v khơi phục lại tín hiệu ban đầu Việc sử dụng Repeater làm tăng thêm chiều dài mạng

Hiện có hai loại Repeater đ ược sử dụng Repeater điện Repeater điện quang

 Repeater điện nối với đường dây điện hai phía nó, nhận tín hiệu điện từ phía phát lại phía Khi mạng sử dụng Repeater điện để nối phần mạng lại làm tăng khoảng cách mạng, khoảng cách ln bị hạn chế khoảng cách tối đa độ trễ tín hiệu Ví dụ với mạng sử dụng cáp đồng trục 50 th ì khoảng cách tối đa 2.8 km, khoảng cách khơng thể kéo thêm cho dù sử dụng thêm Repeater

 Repeater điện quang liên kết với đầu cáp quang v đầu cáp điện, chuyển tín hiệu điện từ cáp điện tín hiệu quang để phát tr ên cáp quang ngược lại Việc sử dụng Repeater điện quang l àm tăng thêm chiều dài mạng

Việc sử dụng Repeater khơng thay đổi nội dung tín qua n ên dùng để nối hai mạng có giao thức truyền thơng (như hai mạng Ethernet hay hai mạng Token ring) không th ể nối hai mạng có giao thức truyền thơng k hác (như mạng Ethernet mạng Token ring) Th êm Repeater không làm thay đổi khối lượng chuyển vận mạng nên việc sử dụng khơng tính tốn tr ên mạng lớn hạn chế hiệu mạng Khi lưa chọn sử dụng Repeater cần ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ mạng

2.2.3 Hub (bộ tập trung)

Hub thường dùng để nối mạng, thơng qua đầu cắm ng ười ta liên kết với máy tính dạng hình

Hình 2-13:Thiết bị Hub Người ta phân biệt Hub th ành loại sau sau :

 Hub bị động (Passive Hub) : Hub bị động không chứa linh kiện điện tử v khơng xử lý tín hiệu liệu, có chức l tổ hợp tín hiệu từ số đoạn cáp mạng Khoả ng cách máy tính Hub khơng thể lớn nửa khoảng cách tối đa cho phép máy tính tr ên mạng (ví dụ khoảng cách tối đa cho phép máy tính mạng l 200m khoảng cách tối đa máy tính hub 100m) Các mạng ARCnet thường dùng Hub bị động

những ưu điểm kéo theo giá th ành Hub chủ động cao nhiều so với Hub bị động Các mạng Token ring có xu h ướng dùng Hub chủ động

 Hub thông minh (Intelligent Hub): Hub chủ động có thêm chức so với loại tr ước, có vi xử lý m ình nhớ mà qua khơng cho phép điều khiển hoạt động thơng qua ch ương trình quản trị mạng mà hoạt động tìm đường hay cầu nối Nó cho phép tìm đường cho gói tin nhanh tr ên cổng nó, thay phát lại gói tin cổng chuyển mạch để phát tr ên cổng nối tới trạm đích

2.2.4 Bridge (cầu nối)

Hình 2-14:Thiết bị Bridge

Bridge thiết bị có xử lý dùng để nối hai mạng giống khác nhau, dùng với mạng có giao thức khác Cầu nối hoạt động tr ên tầng liên kết liệu nên không tiếp sức phải phát lại tất g ì nhận cầu nối đọc gói tin tầng li ên kết liệu mô hình OSI xử lý chúng trước định có chuyển hay khơng

Khi nhận gói tin Bridge chọn lọc v chuyển gói tin mà thấy cần thiết Điều làm cho Bridge trở nên có ích nối vài mạng với cho phép hoạt động cách mềm dẻo

Hình 2-15: Hoạt động Bridge

Khi đọc địa nơi gửi Bridge kiểm tra xem bảng địa phần mạng nhận gói tin có địa hay khơng, n ếu khơng có Bridge tự động bổ xung bảng địa (cơ chế gọi tự học cầu nối)

Khi đọc địa nơi nhận Bridge kiểm tra xem bảng địa phần mạng nhận gói tin có địa hay khơng, có th ì Bridge cho gói tin nội thuộc phần mạng mà gói tin đến nên khơng chuyển gói tin đi, ng ược lại Bridge chuyển sang phía bên Ở thấy trạm khơng cần thiết chuyển thơng tin tồn mạng mà phần mạng có trạm nhận m thơi

Để đánh giá Bridge người ta đưa hai khái niệm : Lọc chuyển vận Quá trình xử lý gói tin gọi q trình lọc tốc độ lọc thể trực tiếp khả hoạt động Bridge Tốc độ chuyển vận đ ược thể số gói tin/giây thể h iện khả Bridge chuyển gói tin từ mạng n ày sang mạng khác

Hiện có hai loại Bridge đ ược sử dụng Bridge vận chuyển Bridge biên dịch Bridge vận chuyển d ùng để nối hai mạng cục c ùng sử dụng giao thức truyền thông tầng liên kết liệu, nhiên mạng sử dụng loại dây nối khác Bridge vận chuyển khả thay đổi cấu trúc gói tin m nhận mà quan tâm tới việc xem xét chuyển vận gói tin

Bridge biên dịch dùng để nối hai mạng cục có giao thức khác có khả chuyển gói tin thuộc mạng n ày sang gói tin thuộc mạng trước chuyển qua

Ví dụ :Bridge biên dịch nối mạng Ethernet v mạng Token ring Khi Cầu nối thực nút token ring mạng Token ring nút Enthernet mạng Ethernet Cầu nối chuyền gói tin theo chuẩn sử dụng tr ên mạng Enthernet sang chuẩn sử dụng mạng Token ring

Hình 2-16: Ví dụ Bridge biên dịch Người ta sử dụng Bridge tr ường hợp sau :

 Mở rộng mạng đ ã đạt tới khoảng cách tối đa Bridge sau sử lý gói tin phát lại gói tin phần mạng cịn lại nên tín hiệu tốt tiếp sức

 Giảm bớt tắc nghẽn mạng có nhiều trạm cách sử dụng Bridge, chia mạng thành nhiều phần Bridge, gói tin nội tùng phần mạng không phép qua phần mạng khác

 Để nối mạng có giao thức khác

Một vài Bridge cịn có khả lựa chọn đối tượng vận chuyển Nó chuyển vận gói tin địa xác định Ví dụ : cho phép gói tin máy A, B qua Bridge 1, gói tin máy C, D qua Bridge

Hình 2-17: Liên kết mạng với Bridge

mềm Bridge Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển h ơn hoạt động Bridge

2.2.5 Switch (bộ chuyển mạch)

Hình 2-18:Thiết bị Switch

Là chuyển mạch thực Khác với HUB thơng th ường, thay chuyển tín đến từ cổng cho tất cổng, chuyển tín hiệu đến cổng có trạm dích Do Switch thiết bị quan trọng mạng cục lớn d ùng để phân đoạn mạng Nhờ có switch mà đụng độ mạng giảm hẳn Ngày switch thiết bị mạng quan trọng cho phép tuỳ biến mạng chẳng hạn lập mạng ảo

Switch thực chất loại bridge, tính kỹ thuật, loại bridge có độ trễ nhỏ Khác với bridge phải đợi đến hết frame truyền, switch chờ nhận địa đích frame gởi tới v truyền Ðiều có nghĩa frame gởi tới LAN cần gởi trước switch nhận xong hồn tồn

2.2.6 Router (bộ tìm đường)

Hình 2-19: Thiết bị Router

Router thiết bị hoạt động tầng mạng theo mơ hình OSI tầng Internet theo mơ hình TCP/IP, có th ể tìm đường tốt cho gói tin q ua nhiều kết nối để từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router đ ược sử dụng việc nối nhiều mạng với v cho phép gói tin có th ể theo nhiều đường khác để tới đích

Khác với Bridge hoạt động tầng liên kết liệu nên Bridge phải xử lý gói tin đường truyền Router có địa riêng biệt tiếp nhận xử lý gói tin gửi đến mà thơi Khi trạm muốn gửi gói tin qua Router th ì phải gửi gói tin với địa trực tiếp Router (Trong gói tin phải chứa thơng tin khác đích đến) v gói tin đến Router Router xử lý gửi tiếp

Bộ định tuyến sử dụng bảng định tuyến (routing table) để chứa địa nút mạng, sử dụng bảng để xác định địa cho liệu đến, bảng n ày liệt kê thơng tin sau:

 Tồn sổ địa mạng

 Cách kết nối vào mạng khác

 Các lộ trình có định tuyến

 Phí tổn truyền liệu qua lộ tr ình

Các giao thức định tuyến: DECnet, IP, IPX, OSI, XNS, DDP (AppleTalk)

Các giao thức không hổ trợ định tuyến: LAT (giao thức h ãng Digital Equipment), NetBEUI

Người ta phân chia Router thành hai lo ại Router có phụ thuộc giao thức (The protocol dependent routers) Router không ph ụ thuộc vào giao thức (The protocol independent router) dựa vào phương thức xử lý gói tin qua Router

 Router có phụ thuộc giao thức: Chỉ thực việc tìm đường truyền gói tin từ mạng sang mạng khác khơng chuyển đổi ph ương cách đóng gói gói tin hai mạng phải dùng chung giao thức truyền thông

 Router không phụ thuộc vào giao thức: liên kết mạng dùng giao thức truyền thơng khác chuyển đơiø gói tin giao thức sang gói tin giao thức kia, Router ù chấp nhận kích thức gói tin khác (Router chia nhỏ gói tin lớn th ành nhiều gói tin nhỏ trước truyền mạng)

Để ngăn chặn việc mát số liệu Router c òn nhận biết đường chuyển vận ngừng chuyển vận đường bị tắc

Các lý sử dụng Router :

 Router có phần mềm lọc ưu việt Bridge gói tin mu ốn qua Router cần phải gửi trực tiếp đến nên giảm số lượng gói tin qua Router thường sử dụng nối mạng thông qua đ ường dây thuê bao đắt tiền khơng truyền d lên đường truyền

 Router dùng liên mạng có nhiều vùng, vùng có giao thức riêng biệt

 Router xác định đường an tồn tốt mạng nên độ an toàn thông tin đảm bảo

2.2.7 Gateway (cổng kết nối)

Hình 2-20: Thiết bị Gateway

Gateway dùng để kết nối mạng không chẳng hạn nh mạng cục mạng máy tính lớn (Mainframe), mạng ho àn tồn khơng nên việc chuyển đổi thực tầng hệ thống mở OSI Th ường sử dụng nối mạng LAN vào máy tính lớn Gateway có giao thức xác định tr ước thường nhiều giao thức, Gateway đa giao thức thường chế tạo Card có chứa xử lý riêng cài đặt máy tính thiết bị chuyên biệt

Hoạt động Gateway thông th ường phức tạp Router nên thơng su ất thường chậm thường không dùng nối mạng LAN -LAN

Một số cổng kết nối sử dụng to àn tầng mơ hình OSI, cổng kết nối thường thực việc chuyển đổi giao thức tới tầng Application Trong thực tế mức độ tính thay đổi đáng kể loại cổng giao tiếp

Chương 3 KIẾN TRÚC PHÂN TẦNG VÀ MÔ HÌNH OSI

3.1 Kiến trúc phân tầng

Để giảm độ phức tạp thiết kế, kiến trúc mạng đ ược tổ chức thành cấu trúc đa tầng, tầng xây dựng tầng trước nó, tầng cung cấp dịch vụ cho tầng cao Tầng n máy thực việc giao tiếp với tầng N tr ên máy khác Các qui tắc, luật lệ sử dụng cho việc giao tiếp n ày gọi giao thức tầng N

Các thực thể(empty) nằm tầng tương ứng máy khác gọi tiến trình đồng mức Các tiến tr ình đồng mức giao tiếp với cách sử dụng giao thức tầng

Giữa tầng kề tồn giao diện (interface) xác định h àm nguyên thủy dịch vụ tầng cung cấp cho tầng

Tập hợp tầng giao thức gọi kiến trúc mạng (Network Architecture) Cấu trúc phân tầng mạng máy tính có ý nghĩa đặc biệt nh sau:

- Thuận tiện công tác thiết kế, xây dựng v cài đặt mạng máy tính, hệ thống thành phấn xem cấu trúc đa tầng

- Mỗi tầng xây dựng dựa sở tầng kề liền trước Như tầng cung cấp dịch vụ cho tầng tr ên

- Số lượng, tên gọi chức tầng đ ược người thiết kế mạng máy tính cụ thể qui định

- Tập hợp giao thức, vấn đề kỹ thuật v công nghệ cho tầng đựoc khảo sát, nghiên cứu triển khai độc lập với

 Giao thức: trao đổi thông tin nh ư: điện thoại, telex, viết…người ta phải tuân theo số qui luật Các qui luật n ày nhóm lại gọi giao thức

Giao thức có chức nh sau:

1 Định nghĩa cấu trúc khung xác cho byte, ký tự v tin

2 Phát xử lý lỗi, thông thường gởi lại tin gốc sau phát lần trước bị lỗi

3 Quản lý thứ tự lệnh để đếm tin, nhận dạng tránh thu thừa tin

4 Đảm bảo không nhầm lẫn tin v lệnh

5 Chỉ thuộc tính đường dây lập đ ường nối đa điểm bán song công

3.2 Mô hình OSI

Dựa kiến trúc phân tầng ISO đưa mơ hình tầng (layer) cho mạng gọi l mơ hình kết nối hệ thống mở mơ h ình OSI (Open Systems Interconnection model), vào n ăm 1984

Nhóm tầng thấp (physical, data link, network, transport) li ên quan tới phương tiện cho phép truyền liệu qua mạng Các tầng thấp đảm nhận việc truyền liệu, thực q trình đóng gói, dẫn đường, kiểm duyệt truyền nhóm liệu Các tầng n ày không cần quan tâm đến loại liệu m nhận từ tầng ứng dụng, m đơn gởi chúng

Nhóm tầng cao (session, presentation, application) li ên quan chủ yếu đến việc đáp ứng yêu cầu người sử dụng để triển khai ứng dụng họ tr ên mạng thông qua phương tiện truyền thơng cung cấp nhóm tầng thấp

Hệ thống kết nối mở OSI l hệ thống cho phép truyền thông tin với hệ thống khác, mạng khác nhau, sử dụng giao thức khác nhau, thơng báo cho thơng qua chương tr ình để chuyển từ giao thức n ày sang giao thức khác

Mô hình OSI đưa giải pháp cho vấn đề truyền thơng máy tính khơng giống Hai hệ thống, dù khác truyền thơng với cách hiệu chúng đảm bảo điều kiện chung sau đây:

1 Các hệ thống cài đặt tập hợp chức truyền thơng

2 Các chức tổ chức thành tập tầng Các tầng đồng mức phải cung cấp chức nh nhau, phương thức cung cấp không thiết phải giống

3 Các tầng đồng mức phải sử dụng giao thức chung

3.2.1 Tầng vật lý

Tầng vật lý truyền bit (m ã nhị phân ‘1’ ‘0’ truyền thông số mà bạn có dịp nghiên cứu chương 2) Tầng vật lý khơng hiểu g ì thơng tin chứa bit; thay vào biết liên kết vật lý, thực hiên thao tác nhận gửi tín hiệu

Hình 3-1: Tầng vật lý tạo mạng vật lý với loại tín hiệu điện, quang v vơ tuyến

Mức định nghĩa chi tiết vật lý v điện tử, cách biểu diễn mã ‘1’ mã ‘0’, đầu nối mạng có chân cắm, liệu đồng nào, ghép nối mạng truyền liệu v khơng… Xem hình

Ghi chú: Các hub thụ động, hub chủ động đơn giản, thiết bị kết thúc, đầu nối, lặp, bộ nhân kênh thiết bị tương ứng với tầng vật lý.

Các mục liệt kê xoay quanh tầng vật lý:

 Kiểu kết nối mạng, bao gồm kết nối nhiều điểm v kết nối điểm-điểm

 Sơ đồ đấu nối vật lý, cách bố trí vật lý mạng, Bus, Star, Ring

 Tín hiệu tương tự tín hiệu số, bao gồm số ph ương pháp mã liệu để truyền tín hiệu tương tự tín hiệu số

 Truyền dẫn băng sở truyền dẫn băng rộng, phương pháp khác việc sử dụng dải thông đ ường truyền dẫn

 Dồn kênh, có liên quan tới việc kết hợp nhiều kênh liệu thành kênh

 Kết thúc mạng, công việc cần l àm để loại bỏ tín hiệu phản hồi th ường phát sinh tín hiệu gây lỗi gói Nó xem nút tận đoạn mạng

3.2.2 Tầng liên kết liệu

Tầng liên kết liệu cung cấp luồng liệu lôgic qua liên kết nối từ thiết bị tới thiết bị khác Nó chấp nhận gói từ tầng mạng v tiến hành đóng gói thơng tin cần liên lạc vào đơn vị liệu (cịn gọi đóng khung liệu) để chuyển cho tầng vật lý đẩy lên đường truyền dẫn Tầng liên kết liệu thêm thông tin điều khiển (như kiểu khung), lộ trình, thơng tin đoạn vào liệu cần truyền

Tầng đảm bảo truyền an tồn (khơng có lỗi) khung liệu từ máy tính n ày tới máy tính khác Một m ã kiểm tra dự phòng (Cyclic Redundancy Check -CRC) thêm vào liệu cho phép dị khung bị hỏng Tầng liên kết liệu máy tính nhận u cầu truyền lại nhận thấy khung bị hỏng bị

Thuật ngữ quảng bá có nghĩa l tin tức phát tất người, máy nhận Trong mạng quảng bá nh Ethernet (chương có bàn chi ti ết mạng này), tất thiết bị LAN nhận đ ược liệu mà thiết bị gửi (Cách gọi giao thức mạng khác tuỳ thuộc vào kiểu mạng điểm-điểm [ở

1 Physical layer Physical layer

Electrical, optical, or radio signal

có máy tính đích nhận thơng tin] hay mạng quảng bá) Tầng li ên kết liệu nhận dạng khung để xem khung n nhận lấy, khung khơng giành cho b ỏ qua Hình mơ tả cách thiết lập kết nối an to àn hai thiết bị

Hình 3-2Tầng liên kết liệu thiết lập liên kết khơng có lỗi thiết bị.

Ghi chú: Các cầu nối, hub thông minh, v vỉ giao tiếp mạng thiết bị ứng với tầng liên kết liệu.

Hình 3-3Đề xuất hiệp hội IEEE

Hiệp hội IEEE nhận thấy tầng liên kết liệu cần định nghĩa chi tiết hơn, họ tách tầng thành hai tầng :

 Tầng điều khiển liên kết lôgic (Logical Link Lontrol -LLC), tầng thiết lập trì liên kết thiết bị liên lạc

 Tầng điều khiển truy cập đường truyền (Media Access Control - MAC), tầng điều khiển thiết bị dùng chung kênh truyền

Hình 3-3 Mơ tả việc phân chia tầng liên kết liệu thành tầng LLC MAC

1 Physical layer Physical layer

Physical circuit

2.Data link layer Data link layer

Error-free data link

1 Physical layer Data link layer Network layer Transport layer

5 Session layer Presentation layer

7 Application layer

Logical link control sublayer

Tầng điều khiển liên kết lôgic cung cấp điểm dịch vụ (Service Acces Point-SAP) Các máy tính khác có th ể tham chiếu sử dụng điểm dịch vụ n ày để truyền thông tin từ tầng điều khiển liên kết lơgic tới tầng cao h ơn mơ hình OSI Điều định nghĩa chuẩn 802.2

Tầng điều khiển truy cập đường truyền tầng thấp hơn, cho phép truy cập tới ghép nối mạng liên lạc trực tiếp với vỉ giao tiếp mạng khác Các vỉ giao tiếp mạng có địa MAC 12 chữ số hệ 16, địa n ày gán trước chúng xuất xưởng (rất có trường hợp trùng địa MAC) Các địa MAC n ày sử dụng để thiết lập liên kết lôgic máy tính c ùng mạng LAN Hình mơ tả chức tầng điều khiển truy cập đ ường truyền tầng điều khiển liên kết lơgic

Hình 3-4Chi tiết hai tầng IEEE đề xuất 3.2.3 Tầng mạng

Tầng mạng có nhiệm vụ đưa định lộ trình hướng gói liệu tới thiết bị cần tới nhiều nhịp liên kết (Một liên kết kết nối hai thiết bị mạng, liên kết tầng liên kết liệu thực Hai thiết bị đ ược nối đường liên kết liên lạc trực tiếp với mà qua thiết bị thứ ba) Các mạng lớn h ơn thường có hệ thống trung gian hai hệ thống đầu cuối Tầng mạng lúc n ày cho phép tầng vận tải tầng phía gửi gói liệu m khơng cần phải tính tới tồn hệ thống trung gian

Tầng mạng thường chuyển đổi địa mạng lôgic th ành địa máy vật lý (vốn số sử dụng giống định danh đích cho vỉ mạng) Tầng n ày xác định chất lượng dịch vụ (như mức ưu tiên thơng điệp) đặt lộ trình cho thơng điệp có nhiều đường mà thơng điệp qua để tới đích

802.2 Logical Link Control

802.3 CSMA CD 802.4 Token Bus 802.5 Token ring 802.12 Demand Priotity 802.2 Logical Link Control Logical

Link Control

Tầng mạng tách gói tin lớn th ành nhiều đoạn nhỏ gói tin lớn khung liệu lớn m tầng liên kết liệu chấp nhận Các đoạn n ày hoàn nguyên đầu nhận

Các hệ thống trung gian có chức nă ng chọn đường không cung cấp môi trường kích hoạt cho chương trình người sử dụng cần thực thi ba tầng đầu ti ên mơ hình OSI Hình mơ tả q trình di chuyển gói qua nhiều liên kết mạng tầng mạng

Tầng mạng thực số chức quan trọng cho phép liệu tới đ ược đích Các giao thức tầng n ày chọn lộ trình qua mạng trung gian để tránh không làm cho lưu lượng mạng trở nên q tải, khơng có tính tốn thơng điệp ‘lang thang’ qua mạng đoạn mà chúng khơng cần thiết phải qua

Hình 3-5Tầng mạng truyền gói tin qua nhiều kết nối

Ghi chú: Các chọn đường cửa (gateway) nối thường hoạt động tầng mạng.

Tầng mạng có nhiệm vụ hỗ trợ li ên lạc mạng cách lơgic Tầng n ày có liên quan tới:

 Việc định địa chỉ, bao gồm địa mạng vật lý v địa dịch vụ

 Chuyển mạch kênh, chuyển mạch thông điệp, chuyển mạch gói

 Tìm đường chọn đường

 Các dịch vụ kết nối, bao gồm dịch vụ điều khiển luồng liệu, kiểm soát lỗi, kiểm sốt trình tự gói tin

 Các dịch vụ cổng nối

3.2.4 Tầng vận chuyển

Tầng vận chuyển đảm bảo gói tin đ ược chuyển phát an tồn, theo trình tự, khơng lặp lại, không làm mát Tầng vận chuyển tách thông điệp lớn đ ược gửi tới từ phía tầng phiên thành gói tin nhỏ chuyển tới máy đích Tại tầng n ày phía nhận, gói tin nhỏ hồn ngun trước chuyển lên tầng phiên

Tầng vận chuyển thường gửi thơng điệp xác nhận cho phía gửi thơng điệp m vừa nhận

Router 2.Data link layer

1 Physsical layer 3.Network layer

2.Data link

layer 2.Data linklayer

1 Physsical layer 3.Network layer

2.Data link layer

3.2.5 Tầng phiên

Tầng phiên cho phép ứng dụng máy tính khác dùng chung m ột phiên kết nối, hay kết nối đ ược gọi phiên (session) Phiên hiểu phiên liên lạc, phiên kết nối Tầng cung cấp dịch vụ dịch vụ tìm tên, dịch vụ bảo mật phép hai ch ương trình ‘tìm nhau’ thiết lập đường kết nối với Tầng cung cấp khả đồng v thử liên kết, có liệu sau phép thử thất bại cần gửi lại

Tầng kiểm soát đối thoại hai tiến tr ình, xác định truyền nhận phiên liên lạc

3.2.6 Tầng trình diễn

Tầng biểu diễn có nhiệm vụ chuyển đổi liệu dạng gi ành cho mạng thành liệu dạng mà máy tính cần Giao thức tầng chuyển đổi giao thức, phi ên dịch liệu, nén, mã hoá, thay đổi tập ký tự thông dịch lệnh đồ hoạ

Các chuyển hướng làm việc tầng Đó chương trình tiện ích có nhiệm vụ làm cho máy khách th tệp nằm máy chủ

3.2.7 Tầng ứng dụng

Chương 4 GIAO THỨC TCP/IP 4.1 Giao thức IP

4.1.1 Họ giao thức TCP/IP

Sự đời họ giao thức TCP/IP gắn liền với đời Internet m tiền thân mạngARPAnet (Advanced Research Projects Agency) Bộ Quốc phòng Mỹ tạo Đây giao thức dùng rộng rãi tính mở Điều có nghĩa l máy dùng giao thức TCP/IP nối đ ược vào Internet Hai giao thức dùng chủ yếu TCP(Transmission ControlProtocol) IP(Internet Protocol) Chúng nhanh chóng đón nhận phát triển nhiều nhà nghiên cứu hãng cơng nghiệp máy tính với mục đích xây dựng phát triển mạng truyền thông mở rộng khắp giới m ngày gọi Internet Phạm vi phục vụ Internet kh ơng cịn dành cho qn nhưARPAnet mà mở rộng lĩnh vực cho loại đối t ượng sử dụng, tỷ lệ quan trọng thuộc giới nghi ên cứu khoa học giáo dục

Khái niệmgiao thức (protocol) khái niệm mạng thông tin máy tính Có thể hiểu cách khái qt l tập hợp tất qui tắc cần thiết (các thủ tục, khuôn dạng liệu, c chế phụ trợ ) cho phép thao tác trao đổi thông tin mạng thực cách xác v an tồn Có nhiều họ giao thức thực mạng thơng tin máy tính IEEE 802.X dùng m ạng cục bộ, CCITT X25 dùng cho mạng diện rộng đặc biệt họ giao thức chuẩn ISO (tổ chức tiêu chuẩn hóa quốc tế) dựa mơ hình tham chiếu bảy tầng cho việc nối kết hệ thống mở Gần đây, xâm nhập Internet v Việt nam, làm quen với họ giao thức TCP/IP chúng xuất từ 20 năm trước

TCP/IP (Transmission Control Protocol/ Internet Protoco l) TCP/IP họ giao thức làm việc với để cung cấp ph ương tiện truyền thông liên mạng hình thành từ năm 70

Đến năm 1981, TCP/IP phi ên hoàn tất phổ biến rộng rãi cho toàn máy tính sử dụng hệ điều h ành UNIX Sau Microsoft c ũng đưa TCP/IP trở thành giao thức hệ điều h ành Windows 9x mà sử dụng

Đến năm 1994, thảo phi ên IPv6 hình thành với cộng tác nhiều nhà khoa học thuộc tổ chức Internet giới để cải tiến hạn chế IPv4

Khác với mơ hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng "không liên kết" (connectionless) IP, tạo th ành hạt nhân hoạt động Internet C ùng với thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối cách mềm dẻo v linh hoạt loại mạng "vật lý" khác nh ư: Ethernet, Token Ring , X.25

Giao thức trao đổi liệu "có li ên kết" (connection - oriented) TCP sử dụng tầng vận chuyển để đảm bảo tính xác tin cậy việc trao đổi liệu dựa tr ên kiến trúc kết nối "không liên kết" tầng liên mạng IP

như AIX IBM, SINIX Siemens, Digital UNIX DE C), Windows9x/NT, Novell Netware,

Hình 4-1Mơ hình OSI mơ hình ki ến trúc TCP/IP

Như vậy, TCP tương ứng với lớp cộng thêm số chức lớp họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp mơ hình OSI

Trong cấu trúc bốn lớp TCP/IP, liệu truyền từ lớp ứng dụng lớp vật lý, lớp cộng th êm vào phần điều khiển để đảm bảo cho việc truyền liệu xác Mỗi thơng tin điều khiển n ày gọi header đặt trước phần liệu truyền Mỗi lớp xem tất thơng tin m nhận từ lớp liệu, đặt phần thông tin điều khiển headercủa vào trước phần thơng tin Việc cộng thêm vào header lớp trình truyền tin gọi

encapsulation Quá trình nhận liệu diễn theo chiều ng ược lại: lớp tách phần

headertrước truyền liệu lên lớp

Mỗi lớp có cấu trúc liệu ri êng, độc lập với cấu trúc liệu đ ược dùng lớp hay lớp Sau giải thích số khái niệm th ường gặp

Streamlà dòng số liệu truyền sở đơn vị số liệu Byte

Mỗi gói số liệu TCP gọi làsegment UDP định nghĩa cấu trúc liệu làpacket

Lớp Internet xem tất liệu nh khối gọi làdatagram Bộ giao thức TCP/IP dùng nhiều kiểu khác lớp mạng d ưới cùng, loại có thuật ngữ khác để truyền liệu

Phần lớn mạng kết cấu phần liệu truyền d ưới dạng packets

frames

Lớp truy nhập mạng

Network Access Layer lớp thấp cấu trúc phân bậc TCP/IP Nhữn g giao thức lớp cung cấp cho hệ thống phương thức để truyền liệu tr ên tầng vật lý khác mạng Nó định nghĩa cách thức truyền khối liệu (datagram) IP Các giao thức lớp phải biết chi tiết phần cấu trúc vật lý mạng d ưới (bao gồm cấu trúc gói số liệu, cấu trúc địa ) để định dạng đ ược xác gói liệu đ ược truyền loại mạng cụ thể

So sánh với cấu trúc OSI/OSI, lớp n ày TCP/IP tương đương với hai lớp Datalink, Physical

Chức định dạng liệu truyền lớp bao gồm việc nhúng gói liệu IP vào cácframe truyền mạng việc ánh xạ địa IP v địa vật lý dùng cho mạng

Lớp liên mạng

Internet Layer lớp lớp Network Access t rong cấu trúc phân lớp TCP/IP Internet Protocol giao th ức trung tâm TCP/IP v phần quan trọng lớp Internet IP cung cấp gói l ưu chuyển mà thơng qua mạng dùng TCP/IP xây dựng

4.1.2 Chức - Giao thức liên mạng IP(v4)

Trong phần trình bày giao thức IPv4 (để cho thuận tiện ta viết IP có nghĩa l đề cập đến IPv4)

- Định nghĩa cấu trúc gói liệu l đơn vị sở cho việc truyền liệu tr ên Internet - Định nghĩa phương thức đánh địa IP

- Truyền liệu tầng vận chuyển v tầng mạng - Định tuyến để chuyển gói liệu mạng

- Thực việc phân mảnh hợp (fragmentation -reassembly) gói liệu nhúng / tách chúng gói d ữ liệu tầng liên kết

4.2 Địa IP

Sơ đồ địa hoá để định danh trạm (host) li ên mạng gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách v ùng Mục đích địa IP để định danh cho host tr ên liên mạng

Có hai cách cấp phát địa IP, phụ thuộc v cách ta kết nối mạng Nếu mạng ta kết nối vào mạng Internet, địa mạng đ ược xác nhận NIC (Network Information Center) Nếu mạng ta không kết nối Internet, người quản trị mạng cấp phát địa IP cho mạng Còn host ID cấp phát người quản trị mạng

Khuôn dạng địa IP: host tr ên mạng TCP/IP định danh địa có khn dạng

<Network Number, Host num ber> - Phần định danh địa mạng Network Number

- Phần định danh địa trạm l àm việc mạng Host Number Ví dụ 128.4.70.9 địa IP

Do tổ chức độ lớn mạng li ên mạng khác nhau, ng ười ta chia địa IP thành lớp ký hiệu A,B,C, D, E với cấu trúc đ ược xác định hình 4-2

Các bit byte dùng để định danh lớp địa (0-lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E)

Hình 4-2 Cách đánh địa TCP/IP

- Lớp B cho phép định danh tới 16384 mạng (10111111.11111111.host.host), với tối đa 65535 host mạng Dạng lớp B (network number Network number.host.host) Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho v ùng đầu, đến 255 cho vùng lại

- Lớp C cho phép định danh tới 2.097.150 mạng v tối đa 254 host cho mạng Lớp n ày dùng cho mạng có trạm Lớp C sử dụng bytes đầu định danh địa mạng (110xxxxx) Dạng lớp C (network number Network number.N etwork number.host) Nếu dùng dạng ký pháp thập phân cho phép 92 đến 233 cho vùng đầu từ đến 255 cho vùng lại

- Lớp D dùng để gửi IP datagram tới nhóm host tr ên mạng Tất số lớn 233 trường đầu thuộc lớp D

- Lớp E dự phòng để dùng tương lai

Như địa mạng cho lớp: A: từ đến 126 cho v ùng đầu tiên, 127 dùng cho địa loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến 233.255.255.0

Ví dụ:

192.1.1.1 địa lớp C có địa mạng 192.1 1.0, địa host 200.6.5.4 địa lớp C có địa mạng 200.6.5, địa mạng l

150.150.5.6 địa lớp B có địa mạng 150.150.0.0, địa host l 5.6 9.6.7.8 địa lớp A có địa mạng 9.0.0.0, địa host l 6.7.8

128.1.0.1 địa lớp B có địa mạng 128.1.0.0, địa host l 0.1

4.3 Chia mạng (subnetting).

Hình 4-3 Hệ thống mạng có đường mạng

Theo hình trên, ta bắt buộc phải dùng đến tất sáu đường mạng riêng biệt để đặt cho hệ thống mạng mình, mạng dùng đến vài địa tổng số 65534 địa hợp lệ, phí phạm to lớn Thay v ì vậy, sử dụng kỹ thuật chia mạng con, ta cần sử dụng đ ường mạng 150.150.0.0 chia đường mạng thành sáu mạng theo hình bên dưới:

Hình 4-4 Hệ thống mạng có đường mạng (sau chia Subnet)

trên hoàn toàn chưa phải chiến lược chia mạng tối ưu Thật người ta cịn chia mạng nhỏ nữa, đến mức độ không bỏ phí địa IP n khác

Xét khía cạnh kỹ thuật, chia mạng l việc mượn số bit phần host_id ban đầu để đặt cho mạng Lúc n ày, cấu trúc địa IP gồm có ba phần: network_id, subnet_id host_id Số bit dùng cho phần subnet_id tuỳ thuộc vào chiến lược chia mạng ng ười quản trị, số tròn byte (8 bit) số bit lẻ Tuy nhiên subnet_id chiếm trọn số bit có host_id ban đầu, cụ thể (số bit làm subnet_id) <= (số bit làm host_id)-2

Hình 4-5 Số lượng Subnet tối đa phép

Số lượng host mạng đ ược xác định số bit phần host_id; 2x – số địa hợp lệ đặt cho host mạng T ương tự, số bit phần subnet_id xác định số lượng mạng Giả sử số bit l y 2y – số lượng mạng có (trường hợp đặc biệt sử dụng 2y mạng con)

Một số khái niệm mới:

- Địa mạng (địa đường mạng): bao gồm phần network_id

subnet_id, phần host_id chứa bit Theo hình bên ta có địa mạng sau: 150.150.1.0, 150.150.2.0, …

- Địa chỉ broadcasttrong mạng con: Giữ nguyên bit dùng làm địa mạng con, đồng thời bật tất bit phần host_id lên Ví dụ địa broadcast

của mạng 150.150.1.0 150.150.1.255

- Mặt nạ mạng (subnet mask): giúp máy tính xác định địa mạng địa host Để xây dựng mặt nạ mạng cho hệ thống địa chỉ, ta bật bit phần network_id subnet_id lên 1, tắt bit phần host_id thành Ví dụ mặt nạ mạng dùng cho hệ thống mạng hình 255.255.255.0

Vấn đề đặt xác định địa IP (ví dụ 172.29.8.230) ta khơng thể biết host nằm mạng (không thể biết mạng có chia mạng hay khơng, có chia dùng bit để chia) Chính ghi nhận địa IP host, ta phải cho biết subnet mask (subnet mask giá trị thập phân, số bit dùng làm subnet mask)

- Hoặc địa IP ghi theo số bit dùng làm subnet masklà 172.29.8.230/24

Ví dụ 1.

Người ta ghi nhận địa IP host sau: 172.29.32.30/255.255.240.0, trả lời câu hỏi sau:

- Hãy cho biết mạng chứa host có chia mạng hay khơng? Nếu có cho biết có mạng tương tự vậy? Và có host mạng con?

- Hãy cho biết host nằm mạng có địa gì? - Hãy cho biết địa broadcast dùng cho mạng đó?

- Liệt kê danh sách địa host nằm chung mạng với host Hướng dẫn trả lời:

Hãy cho biết mạng chứa host có chia mạng hay khơng? Nếu có cho biết có mạng tương tự vậy? Và có host mỗi mạng con?

1 Xác định lớp địa  xác định mặt nạ mặc định lớp, so khớp với mặt nạ địa  kết luận có chia mạng hay khơng?

2 Xác định số bit subnet_id =x số mạng =2x-2

3 Xác định số bit host_id =ysố host mạng =2y-2

 Như vậy, Host có địa IP thuộc lớp B, subnet mask Host lại 255.255.240.0 (khác với subnet mask mặc định lớp B) nên host nằm mạng có chia mạng

So sánh số bit dùng làm subnet mask Host với số bit dùng làm subnet mask mặc định lớp B, có số bit dùng làm subnet_id bit Nên số bit dùng làm host_id (16-4) = 12 bit

Số mạng tương tự 14

Số host mạng 4094 = 212-2

Hãy cho biết host nằm mạng có địa gì?

1 Duyệt mặt nạ mạng địa IP theo byte tương ứng, từ trái qua phải

+ Byte subnet mask mang giá trị 255 ghi lại byte tương ứng địa IP

+ Byte subnet mask ghi lại byte tương ứng địa IP

+ Nếu giá trị byte subnet mask khác 255 để trống byte tương ứng địa IP gọi byte số khó chịu

3 Tìm bội số lớn số sở bội số phải bé số tương ứng địa IP ghi lại số

172.29. _.0 Số khó chịu= 240

Số sở = 256 – 240 = 16

Bội số 16 lớn bé 32 32 địa đường mạng cần tìm 172.29.32.0

Hãy cho biết địa broadcast dùng cho mạng đó?

1 Duyệt mặt nạ mạng địa IP theo byte tương ứng, từ trái qua phải

+ Byte subnet mask mang giá trị 255 ghi lại byte tương ứng địa IP,

+ Byte subnet mask ghi vào byte tương ứng địa IP 255

+ Nếu byte subnet mask có giá trị khác 255 để trống byte tương ứng địa IP gọi byte làsố khó chịu

2 Tìm số sở = 256 - số khó chịu

3 Tìm bội số nhỏ số sở bội số phải lớn số tương ứng địa IP,đem số trừ kết

172.29. _.255 Số khó chịu= 240

Số sở = 256 – 240 = 16

Bội số nhỏ 16 lớn 32 48 48 – =47 Địa broadcast cần tìm 172.29.47.255

Liệt kê danh sách địa host nằm chung mạng với host trên?

Các địa host hợp lệ đặt cho host nằm chung mạng với host là: địa sau địa mạng trước địa broadcast

Các địa từ 172.29.32.1 đến 172.29.47.254

Ví dụ 2.

Cho host có địa 10.8.100.49/19 Hãy trả lời câu hỏi cho host này.

- Subnet mask 19 bit hay 255.255.224.0  có chia mạng Số bit subnet_id 11  số subnet = 211-2 = 2046 Số bit host_id 13  số host hợp lệ = 213 – = 8190

- Địa mạng: 10.8 _.0 Số khó chịu = 224  Số sở = 256 – 224 = 32 Bội số lớn 32 bé 100 96 địa mạng 10.8.96.0 - Địa broadcast: 10.8.127.255

- Các địa hợp lệ mạng con: 10.8.96.1 đến 10.8.127.254

4.4 Địa riêng (private address) chế chuyển đổi địa mạng (Network Address Translation - NAT)

khan địa IP Một giải pháp đ ưa sử dụng chế NAT kèm theo RFC 1918 qui định danh sách địa ri êng Các địa không IANA cấp phát - hay cịn gọi địa khơng hợp lệ Bảng sau liệt k ê danh sách địa này:

Nhóm địa chỉ Lớp Số lượng mạng

10.0.0.0 đến 10.255.255.255 A

172.16.0.0 đến 172.31.255.255 B 16 192.168.0.0 đến

192.168.255.255 C 256

Cơ chế NAT

NAT sử dụng thực tế thời điểm, tất host mạng LAN thường không truy xuất vào Internet đồng thời, ta khơng cần phải sử dụng số lượng tương ứng địa IP hợp lệ NAT sử dụng nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa IP hợp lệ so với số máy cần truy cập Internet.NAT sử dụng router đóng vai trị gateway cho mạng Các host bên mạng LAN sử dụng lớp địa riêng thích hợp Còn danh sách địa IP hợp lệ cấu hình Router NAT Tất packet host bên mạng LAN gửi đến host Internet router NAT phân tích chuyển đổi địa riêng có packet thành địa hợp lệ danh sách chuyển đến host đích nằm mạng Internet Sau có packet gửi cho host bên mạngLAN Router NAT chuyển đổi địa đích thành địa riêng host chuyển cho host bên mạngLAN

Một chế mở rộng NAT PAT (Port Address Translation) dùng cho mục đích tương ứng Lúc thay chuyển đổi địa IP địa cổng dịch vụ (port) chuyển đổi (doRouter NATquyết định)

4.5 Giao thức TCP

TCP (Transmission Control Protocol) m ột giao thức “có liên kết” (connection -oriented), nghĩa cần thiết lập liên kết (logic), cặp thực thể TCP tr ước chúng trao đổi liệu với

TCP cung cấp khả truyền liệu cách an to àn máy trạm hệ thống mạng Nó cung cấp th êm chức nhằm kiểm tra tính xác liệu đến bao gồm việc gửi lại liệu có lỗi xảy TCP cung cấp chức sau:

1 Thiết lập, trì, kết thúc liên kết hai q trình Phân phát gói tin cách tin cậy

5 Cung cấp khả đa kết nối với tr ình khác trạm nguồn trạm đích định thông qua việc sử dụng cổng

6 Truyền liệu sử dụng chế song công (full-duplex)

TCP cung cấp kết nối tin cậy hai máy tính, kết nối đ ược thiết lập trước liệu bắt đầu truyền TCP gọi nghi thức hướng kết nối, với nghi thức TCP th ì trình hoạt động trải qua ba bước sau:

- Thiết lập kết nối (connection establish ment) - Truyền liệu (data tranfer)

- Kết thúc kết nối (connection termination)

TCP phân chia thông ệp thành segment, sau ráp segment l ại bên nhận, truyền lại gói liệu n bị Với TCP liệu đến đích thứ tự, TCP cung cấp Virtual Circuit ứng dụng b ên gởi bên nhận

Giao thức TCP thiết lập kết nối ph ương pháp “Bắt tay lần” (three-way handshake)

Hình 4-6– Cách thiết lập kết nối giao thức TCP.

Hình 4-7– Minh họa cách truyền, nhận gói tin giao thứcTCP.

Giao thức TCP giao thức có độ tin cậy cao, nhờ v phương pháp truyền gói tin, chế điều khiển luồng (flow control), gói tin ACK,…

Hình vẽ sau thể gói tin TCP

Hình 4-8– Cấu trúc gói tin củaTCP. Các thành phần gói tin:

- Source port: port nguồn - Destination Port: port đích

- Sequence number: số (để xếp gói tin theo trật tự nó) - Acknowledgment number (ACK số): số thứ tự Packet mà bên nhận chờ đợi

- Code bit: cờ điều khiển

- Windows: kích thước tối đa mà bên nhận nhận

- Checksum: máy nhận dùng 16 bit để kiểm tra liệu gói tin có hay khơng

- Data: liệu gói tin (nếu có)

4.6 Giao thức UDP (User Datagram Protocol)

UDP (User Datagram Protocol) giao th ức theo phương thức không liên kết sử dụng thay cho TCP tr ên IP theo yêu cầu ứng dụng Khác với TCP, UDP khơng có chức thiết lập kết thúc liên kết Tương tự IP, khơng cung cấp chế báo nhận (acknowledgment), không xếp gói tin (datagram) đến dẫn đến tình trạng trùng liệu mà khơng có chế thơng báo lỗi cho người gửi Qua ta thấy UDP cun g cấp dịch vụ vận chuyển không tin cậy nh TCP

Khuôn dạng UDP datagram mô tả với vùng tham số đơn giản nhiều so với TCP segment

Hình 4-9 : Dạng thức gói tin UDP

Chương 5 CÁC DỊCH VỤ PHỔ BIẾN

Hiện giới có nhiều dịch vụ d ành cho việc chuyển thông tin từ khu vực n ày sang khu vực khác nhằm liên kết mạng LAN khu vực khác lại Để có liên kết người ta thường sử dụng dịch vụ mạng diện rộng Hiện giao thức truyền thông LAN Ethernet, Token Ring giao th ức dùng để tương nối LAN thông thường dựa chuẩn TCP/IP

Windows NT cho phép dùng giao thức Windows NT TCP/IP, vốn giao thức sử dụng phổ biến hầu hết mạng diện rộng Internet Giao thức TCP/IP dùng tốt cho nhiều dịch vụ mạng môi trường Windows NT

5.1 Internet Information Serve r (IIS)

Internet Information Server ứng dụng chạy Windows NT, tích hợp chặt với Windows NT, cài đặt IIS, IIS có đưa thêm vào tiện ích hình kiểm sốt (Performance monitor) số mục thống kê số lượng truy cập, số trang truy cập Việ c kiểm tra người dùng truy cập dựa chế quản lý người sử dụng Windows NT Sau c ài đặt IIS, thư mục InetSrv có thư mục gốc tương ứng cho dịch vụ chọn cài đặt

IIS bao gồm dịch vụ: World Wide Web (WWW), chuyển file (FT P - File Transfer Protocol) Gopher Cả dịch vụ sử dụng kết nối theo giao thức TCP/IP

a Cài đặt dịch vụ Internet Information Server

Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT hỏi xem có cài đặt dịch vụ Internet Information Server hay không với hộp hội thoại

Để thực việc cài đặt Click vào phím Next Hệ thống bắt đầu cài đặt dịch vụ Internet Information Server

b Các dịch vụ IIS

WWW (World Wide Web) :

Là dịch vụ Internet cho phép người sử dụng xem thông tin cách dễ dàng, sinh động Dữ liệu chuyển Web Server Web Client thông qua nghi thức HTTP (Hypertext Transfer Protocol)

Người quản trị xem thông tin nh người dùng truy cập, trang truy cập, yêu cầu chấp nhận, yêu cầu bị từ chối… thông qua file lưu dạng sở liệu

FTP (File Transfer Protocol)

Sử dụng giao thức TCP để chuyển file máy v hoạt động theo mơ hình Client/Server, nhận yêu cầu từ client, FTP Server kiểm tra tính hợp lệ người dùng thơng qua tên mật mã Nếu hợp lệ, FTP Server kiểm tra quyền ng ười dùng tập tin hay thư mục xác định FTP Server Nếu hợp lệ hệ thống file NTFS có thêm kiểm tra mức thư mục, tập tin theo NTFS Sau tất hợp lệ , người dùng quyền tương ứng tập tin, thư mục

Để sử dụng FTP có nhiều cách: Sử dụng Web Browser Sử dụng Command line

Sử dụng từ <Run> command Windows Gopher

Là dịch vụ sử dụng giao diện menu để Gopher Client t ìm chuyển thông tin mà Gopher Server cấu hình Gopher sử dụng kết nối theo giao thức TCP/IP

5.2 Dynamic Host Configuration Protocol (DHCP) :

Trong mạng máy tính, việc cấp địa IP tĩnh cố định cho host dẫn đến tình trạng lãng phí địa IP, lúc khơng phải host hoạt động đồng thời với nhau, có số địa IP bị thừa Để khắc phục t ình trạng đó, dịch vụ DHCP đưa để cấp phát địa IP động mạng

Trong mạng máy tính NT máy phát r a u cầu thơng tin TCPIP gọi DHCP client, máy cung c ấp thông tin TCPIP gọi DHCP server Các máy DHCP server bắt buộc phải Windows NT server

Cách cấp phát địa IP DHCP: Một user log on v mạng, cần xin cấp địa IP, theo bước sau :

Gởi thông báo đến tất DHCP server để y cầu cấp địa Tất DHCP server gởi trả lời địa cấp đến cho user

User chọn địa số địa chỉ, gởi thơng báo đến server có địa đ ược chọn

Quản trị địa IP DHCP server: Server quản trị địa thông qua thời gian thuê bao địa chỉ (lease duration) Có ba phương pháp gán đ ịa IP cho

Worstation:

Gán thủ công Gán tự động Gán động

Trong phương pháp gán địa IP thủ cơng địa IP DHCP client gán thủ công người quản lý mạng DHCP server DHCP sử dụng để chuyển tới DHCP client giá trị địa IP mà định người quản trị mạng

Trong phương pháp gán địa IP tự động DHCP client gán địa IP lần nối vào mạng Địa IP gán phương pháp gán vĩnh viễn cho DHCP client địa không đuợc sử dụng DHCP c lient khác

Trong phương pháp gán địa IP động DHCP server gán địa IP cho DHCP client tạm thời Sau địa IP DHCP client sử dụng thời gian đặc biệt Đến thời gian hết hạn địa IP bị xóa Sau DHCP client cần nối kết vào mạng cấp địa chủ IP khác

Phương pháp gán địa IP động đặc biệt hữu hiệu DHCP client cần địa IP tạm thời để kết nối vào mạng Ví dụ tình mạng có 300 users sử dụng subnet lớp C Điều cho phép mạng có 253 nodes mạng Bởi mổi computer nối kết vào mạng sử dụng TCP/IP cần có địa IP tất 300 computer khơng thể đồng thời nối kết vào mạng Vì ta sử dụng phương pháp ta sử dụng lại IP mà giải phóng từ DHCP client khác

Cài đặt DHCP cài Windows NT server mà không th ể cài Client Các bước thực sau:

Login vào Server với tên Administrator

Hình 5-2: Màn hình cài đặt DHCP Chọn tab service click vào nút Add

Ta thấy loạt service Windows NT server nằm hộp hội thoại

Select Network Service Ch ọn Microsoft DHCP server từ danh sách service đ ược

liệt kê phía nhấn OK thực yêu cầu Windows NT

Để cập nhật khai thác DHCP server ch ọn mục DHCP manager Netwrok Administrator Tools

5.3 Dịch vụ Domain Name Service (DNS)

Hiện mạng Internet số lượng nút (host) lên tới hàng triệu nên nhớ hết địa IP được, Mỗi host ngồi địa IP cịn có tên phân biệt, DNS sở liệu phân tán cung cấp ánh xạ từ t ên host đếùn địa IP Khi đưa tên host, DNS server trả địa IP hay số thơng tin host Điều n ày cho phép người quản lý mạng dễ dàng việc chọn tên cho host

DNS server dùng trường hợp sau :

Chúng ta muốn có tên domain riêng Interner để tạo, tách rời domain bên

Chúng ta cần dịch vụ DNS để điều khiển cục nhằm tăng tính linh hoạt cho domain cục bạn

Chúng ta cần tường lửa để bảo vệ khơng cho người ngồi thâm nhập vào hệ thống mạng nội

Có thể quản lý trực tiếp trình soạn thảo text để tạo sửa đổi file dùng DNS manager để tạo quản lý đối tượng DNS như: Servers, Zone, Các mẫu tin, Domains, Tích hợp với Win, …

Login vào Server với tên Administrator

Click hai lần vào icon Network Ta thấy hộp hội thoại Network dialog box t ương tụ lựa chọn Microsoft DNS Server

Để cập nhật khai thác DNS server ch ọn mục DNS manager Netwrok Administrator Tools Hộp hội thoại sau hiệ n ra

Hình 5-3: Màn hình DNS Manager

Mỗi tập hợp thông tin chứa DNS database đ ược coi Resourse record NhữngResourse record cần thiết liệt kê dươi đây:

Tên Record Mô tả

A (Address) Dẫn đường tên host computer hay tên thiết bị mạng khác mạng tới địa IP DNS zone

CNAME () Tạo tên Alias cho tên host computer mạng MX () Định nghĩa trao đổi mail cho host computer NS (name

server) Định nghĩa tên server DNS cho DNS domain

PTR (Pointer) Dẫn đường địa IP đến tên host DNS server zone SOA (Start of

5.4 Remote Access Service (RAS)

Ngoài liên kết chỗ với mạng cục (LAN) nối kết từ xa v mạng LAN yêu cầu cần thiết người sử dụng Việc liên kết cho phép máy từ xa người sử dụng nhà qua đường dây điện thoại thâm nhập vào mạng LAN sử dụng tài ngun Cách thơng dụng l dùng modem để truyền đường dây điện thoại

Windows NT cung cấp Dịch vụ Remote access Service cho phé p máy trạm nối với tài nguyên Windows NT server thông qua đ ường dây điện thoại RAS cho phép truyền nối với server, điều hành user server, thực chương trình khai thác số liệu, thiết lập an toàn mạng… Máy trạm nối với server có dịch vụ RAS thông qua modem hoạc pull modem, cable null modem (RS232) X.25 network…

Khi cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho ng ười sử dụng tiện ích remote access amind để gán quyền đăng ký người sử dụng remote access server RAS có chế đảm bảo an tồn cho tài ngun cách kiểm soát yếu tố sau: quyền sử dụng, kiểm tra m ã số, xác nhận người sử dụng, đăng ký sử dụng tài nguyên xác nhận quyền gọi lại

Hình 5-4 : Mơ hình truy cập từ xa dịch vụ RAS

Để cài đặt RAS lưa chọn yêu cầu hộp Windows NT server setup l úc cài đặt hệ điều hành Windows NT

Server Tất liệu cần thiết truyền qua đường điện thoại, tốc độ truyền qua modem chậm so với qua card mạng với tác vụ LAN liệu truyền nhiều

Chương 6 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRÊN MẠNG

6.1 Một số khái niệm bảo mật

Trước tìm hiểu vấn đề liên quan đến phương thức phá hoại biện pháp bảo vệ thiết lập sách bảo mật, phần sau tr ình bày số khái niệm liên quan đến bảo mật thông tin mạng Internet

6.1.1 Đối tượng công mạng (Intruder):

Là cá nhân tổ chức sử dụng kiến thức mạng v công cụ phá hoại (phần mềm phần cứng) để d ị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập v chiếm đoạt tài nguyên mạng trái phép

Một số đối tượng công mạng là:

 Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu th ành phần truy nhập hệ thống

- Masquerader: Là kẻ giả mạo thông tin mạng Một số hình thức giả mạo giả mạo địa IP, tên miền, định danh người dùng

- Eavesdropping: Là đối tượng nghe trộm thông tin mạng, sử dụng công cụ sniffer; sau dùng cơng cụ phân tích debug để lấy đ−ợc thơng tin có giá trị

Những đối tượng cơng mạng nhằm nhiều mục đích khác nhau: nh ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vô ý thức, thử nghiệm chương trình khơng kiểm tra cẩn thận

6.1.2 Các lỗ hổng bảo mật:

Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực h ành động phá hoại chiếm đoạt tài nguyên bất hợp pháp

Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, ng ười quản trị yếu không hiểu sâu sắc dịch vụ cung cấp

Mức độ ảnh hưởng lỗ hổng khác Có lỗ hổng ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh h ưởng nghiêm trọng tới toàn hệ thống

6.2 Một số hình thức cơng mạng

Có thể cơng mạng theo h ình thức sau đây:

Hình 6-1 - Các hình thức cơng mạng

- Sử dụng cơng cụ để phá hoại: Ví dụ sử dụng ch ương trình phá khố mật để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus tr ên hệ thống; cài

đặt đoạn mã bất hợp pháp vào số chương trình

Nhưng kẻ cơng mạng kết hợp hình thức với để đạt mục đích

- Mức (Level 1): Tấn công vào số dịch vụ mạng: Web, Email, dẫn đến nguy lộ thông tin cấu hình mạng Các hình thức tấn cơng mức

này dùng DoS spam mail

- Mức (Level 2): Kẻ phá hoại dùng tài khoảng người dùng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào phương thức cơng bẻ khố, đánh cắp mật ); kẻ phá hoại thay đổi quyền truy nhập hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin li ên quan đến truy nhập hệ thống /etc/passwd

- Từ Mức đến mức 5: Kẻ phá hoại không sử dụng quyền ng ười dùng thơng thường; mà có thêm số quyền cao hệ thống; quyền kích hoạt số dịch vụ; xem xét thơng tin khác tr ên hệ thống

- Mức 6: Kẻ công chiếm quyền root hệ thống 6.3 Các mức bảo vệ an toàn mạng

tính, đặc biệt server mạng Hình sau mơ tả lớp rào chắn thơng dụng để bảo vệ thông tin trạm mạng

Hình 6-2Các mức độ bảo vệ mạng

Như minh hoạ hình trên, lớp bảo vệ thông tin mạng gồm:

- Lớp bảo vệ quyền truy nhập nhằm kiểm sốt t ài ngun (ở thơng tin) mạng quyền hạn (có thể thực thao tác g ì) tài ngun Hiện việc kiểm soát mức áp dụng sâu tệp - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên/ mật

khẩu tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát hoạt động mạng v xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian

- Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng "đọc được" sang dạng không "đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hoá sử dụng phổ biến phần

- Lớp thứ tư bảo vệ vật lý (physical protection) nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm người khơng có nhiệm vụ vào phịng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập v hệ thống

- Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý

6.4 Virus máy tính phương pháp ph ịng chống Virus máy tính ?

(i) Virus Boot :

Khi bật máy tính, đoạn chương trình nhỏ gọi Boot sector để ổ đĩa khởi động thực thi Đoạn chương trình có nhiệm vụ nạp hệ điều hành (Windows hay Unix ) Sau nạp xong hệ điều hành người sử dụng có giao diện sử dụng máy Những virus lây nhiễm vào Boot sector gọi virus Boot

(ii) Virus File :

Là virus lây vào file chương trình file com, exe, bat, pif, sys (iii) Virus Macro :

Là loại virus lây vào tệp văn (Microsoft Word) hay bảng tính (Microsoft Excel) (Microsoft Powerpoint) Microsoft Office Macro đoạn mã chương trình có khả bị virus lây nhiễm

(iv) Trojan Horse :

TÀI LIỆU THAM KHẢO

Tiếng Việt

[1] Nguyễn Tấn Khơi,Giáo trình Mạng máy tính, Trường Đại học Bách khoa Đà Nẵng, 2003

[2]Giáo trình quản trị mạng, Trung tâm điện toán truyền số liệu khu vực

[3] Nguyễn Khương, Giáo trình hệ thơng mạng máy tính CCNA, Nhà xuất Lao động – Xã hội, 2005

Tiếng Anh