mạng máy tính, vân đề an toàn mạng và bức tường lửa

Tài liệu tham khảo đồ án tốt nghiệp chuyên ngành viễn thông mạng máy tính, vân đề an toàn mạng và bức tường lửa

PhÇn I: Tæng quan vÒ m¹ng m¸y tÝnhCh¬ng 1: Giíi thiÖu vÒ m¸y tÝnh

1.1 Lịch sử máy tính

Trong thời đại khoa học kỹ thuật ngày nay, máy tính điện tử đóng một vaitrò hết sức quan trọng và là yếu tố không thể thiếu đối với hầu hết các ngànhnghề, các dịch vụ cũng như đối với đời sống sinh hoạt của con người Để trởthành những công cụ hữu ích, công nghệ cao như hiện nay, máy tính điện tửđã trải qua rất nhiều thời kì phát triển, đáp ứng những đòi hỏi ngày một caocủa con người.

Với sự ra đời và thành công của máy ENIAC, năm 1946 được xem nhưnăm mở đầu cho kỷ nguyên máy tính điện tử, kết thúc sự nỗ lực nghiên cứucủa các nhà khoa học đã kéo dài trong nhiểu năm trước đó, và mở ra một thờikỳ phát triển mạnh mẽ của công nghệ phần cứng cơ sở chế tạo ra những máytính điện tử với tính năng ngày càng cao, được sử dụng rộng rãi trong rấtnhiều lĩnh vực của cuộc sống Lịch sử phát triển của máy tính có thể chiathành 4 giai đoạn như sau:

1.1.1 Giai đoạn 1: Từ 1945 đến 1958, với máy tính thế hệ thứ nhất sửdụng công nghệ đèn chân không.

 Máy tính ENIAC (Electronic Numerical Integrator And Computer), doJohn Mauchly và John Presper Eckert (đại học Pensylvania, Mỹ) thiết kế vàchế tạo, là chiếc máy số hoá điện tử đa năng đầu tiên trên thế giới.

- Nguồn gốc: Dự án chế tạo máy ENIAC được bắt đầu vào năm 1943.Đây là một nỗ lực nhằm đáp ứng yêu cầu thời chiến của BRL (BallisticsResearch Laboratory – Phòng nghiên cứu đạn đạo quân đội Mỹ) trong việctính toán chính xác và nhanh chóng các bảng số liệu đạn đạo cho từng loại vũkhí mới.

- Số liệu kỹ thuật: ENIAC là một chiếc máy khổng lồ với hơn 18000bóng đèn chân không, nặng hơn 30 tấn, tiêu thụ một lượng điện năng vàokhoảng 140kW và chiếm một diện tích xấp xỉ 1393 m2 Mặc dù vậy, nó làmviệc nhanh hơn nhiều so với các loại máy tính điện cơ cùng thời với khả năngthực hiện 5000 phép cộng trong một giây đồng hồ.

Điểm khác biệt giữa ENIAC & các máy tính khác: ENIAC sử dụng hệ đếmthập phân chứ không phải nhị phân như ở tất cả các máy tính khác VớiENIAC, các con số được biểu diễn dưới dạng thập phân và việc tính toán cũng

được thực hiện trên hệ thập phân Bộ nhớ của máy gồm 20 “bộ tích lũy”, mỗibộ có khả năng lưu giữ một số thập phân có 10 chữ số Mỗi chữ số được thểhiện bằng một vòng gồm 10 đèn chân không, trong đó tại mỗi thời điểm, chỉcó một đèn ở trạng thái bật để thể hiện một trong mười chữ số từ 0 đến 9 củahệ thập phân Việc lập trình trên ENIAC là một công việc vất vả vì phải thựchiện nối dây bằng tay qua việc đóng/mở các công tắc cũng như cắm vào hoặcrút ra các dây cáp điện.

- Hoạt động thực tế: Máy ENIAC bắt đầu hoạt động vào tháng 11/1945với nhiệm vụ đầu tiên không phải là tính toán đạn đạo (vì chiến tranh thế giớilần thứ hai đã kết thúc) mà để thực hiện các tính toán phức tạp dùng trong việcxác định tính khả thi của bom H Việc có thể sử dụng máy vào mục đích khácvới mục đích chế tạo ban đầu cho thấy tính đa năng của ENIAC Máy tiếp tụchoạt động dưới sự quản lý của BRL cho đến khi được tháo rời ra vào năm1955.

 Máy tính Von Neumann

Như đã đề cập ở trên, việc lập trình trên máy ENIAC là một công việc rấttẻ nhạt và tốn kém nhiều thời gian Công việc này có lẻ sẽ đơn giản hơn nếuchương trình có thể được biểu diễn dưới dạng thích hợp cho việc lưu trữ trongbộ nhớ cùng với dữ liệu cần xử lý Khi đó máy tính chỉ cần lấy chỉ thị bằngcách đọc từ bộ nhớ, ngoài ra chương trình có thể được thiết lập hay thay đổithông qua sự chỉnh sửa các giá trị lưu trong một phần nào đó của bộ nhớ.

Ý tưởng này, được biết đến với tên gọi “khái niệm chương trình được lưutrữ”, do nhà toán học John von Neumann, một cố vấn của dự án ENIAC, đưara ngày 8/11/1945, trong một bản đề xuất về một loại máy tính mới có tên gọiEDVAC (Electronic Discrete Variable Computer) Máy tính này cho phépnhiều thuật toán khác nhau có thể được tiến hành trong máy tính mà khôngcần phải nối dây lại như máy ENIAC.

 Máy IAS

Tiếp tục với ý tưởng của mình, vào năm 1946, von Neuman cùng các đồngnghiệp bắt tay vào thiết kế một máy tính mới có chương trình được lưu trữ vớitên gọi IAS (Institute for Advanced Studies) tại học viện nghiên cứu cao cấpPrinceton, Mỹ Mặc dù mãi đến năm 1952 máy IAS mới được hoàn tất, nó vẫnlà mô hình cho tất cả các máy tính đa năng sau này.

1.1.2 Giai đoạn 2: Từ 1958 đến 1964, với máy tính thế hệ thứ hai sử dụngcông nghệ chất bán dẫn.

Sự thay đổi đầu tiên trong lĩnh vực máy tính điện tử xuất hiện khi có sựthay thế đèn chân không bằng đèn bán dẫn Đèn bán dẫn nhỏ hơn, rẻ hơn, tỏanhiệt ít hơn trong khi vẫn có thể được sử dụng theo cùng cách thức của đènchân không để tạo nên máy tính Không như đèn chân không vốn đòi hỏi phảicó dây, có bảng kim loại, có bao thủy tinh và chân không, đèn bán dẫn là mộtthiết bị ở trạng thái rắn được chế tạo từ silicon có nhiều trong cát có trong tựnhiên.

Đèn bán dẫn là phát minh lớn của phòng thí nghiệm Bell Labs trong năm1947 Nó đã tạo ra một cuộc cách mạng điện tử trong những năm 50 của thếkỷ 20 Dù vậy, mãi đến cuối những năm 50, các máy tính bán dẫn hóa hoàntoàn mới bắt đầu xuất hiện trên thị trường máy tính Việc sử dụng đèn bán dẫntrong chế tạo máy tính đã xác định thế hệ máy tính thứ hai, với đại diện tiêubiểu là máy PDP–1 của công ty DEC (Digital EquIPment Corporation) vàIBM 7094 của IBM DEC được thành lập vào năm 1957 và cũng trong nămđó cho ra đời sản phẩm đầu tiên của mình là máy PDP–1 như đã đề cập ở trên.Đây là chiếc máy mở đầu cho dòng máy tính mini của DEC, vốn rất phổ biếntrong các máy tính thế hệ thứ ba.

1.1.3 Giai đoạn 3: Từ 1964 đến 1974, với máy tính thế hệ thứ ba sử dụngcông nghệ mạch tích hợp.

Một đèn bán dẫn tự chứa, đơn lẻ thường được gọi là một thành phần rờirạc Trong suốt những năm 50 và đầu những năm 60 của thế kỷ 20, các thiết bịđiện tử phần lớn được kết hợp từ những thành phần rời rạc – đèn bán dẫn,điện trở, tụ điện, v.v Các thành phần rời rạc được sản xuất riêng biệt, đónggói trong các bộ chứa riêng, sau đó được dùng để nối lại với nhau trên nhữngbảng mạch Các bảng này lại được gắn vào trong máy tính, máy kiểm tra daođộng, và các thiết bị điện tử khác nữa Bất cứ khi nào một thiết bị điện tử cầnđến một đèn bán dẫn, một ống kim loại nhỏ chứa một mẫu silicon sẽ phảiđược hàn vào một bảng mạch Toàn bộ quá trình sản xuất, đi từ đèn bán dẫnđến bảng mạch, là một quá trình tốn kém và không hiệu quả Những vấn đềnhư vậy đã làm nền tảng cho việc dẫn đến các bài toán mới trong công nghiệpmáy tính Các máy tính thế hệ thứ hai ban đầu chứa khoảng 10000 đèn bándẫn Con số này sau đó đã tăng lên nhanh chóng đến hàng trăm ngàn, làm choviệc sản xuất các máy mạnh hơn, mới hơn gặp rất nhiều khó khăn.

Sự phát minh ra mạch tích hợp vào năm 1958 đã cách mạng hóa điện tử vàbắt đầu cho kỷ nguyên vi điện tử với nhiều thành tựu rực rỡ Mạch tích hợpchính là yếu tố xác định thế hệ thứ ba của máy tính Trong mục tiếp sau đâychúng ta sẽ tìm hiểu một cách ngắn gọn về công nghệ mạch tích hợp Sau đó,

hai thành viên quan trọng nhất trong các máy tính thế hệ thứ ba, máy IBMSystem/360 và máy DEC PDP–8, sẽ được giới thiệu cùng với các tính năngnổi bật của chúng.

1.1.4 Giai đoạn 4: Từ 1974 đến nay, với máy tính thế hệ thứ tư sử dụngcông nghệ mạch tích hợp vô cùng lớn/siêu lớn (VLSI/ULSI).

Với tốc độ phát triển nhanh chóng của công nghệ, mức độ cho ra đời cácsản phẩm mới ở mức cao, cũng như tầm quan trọng của phần mềm, của truyềnthông và phần cứng, việc phân loại máy tính theo thế hệ trở nên kém rõ ràngvà ít có ý nghĩa như trước đây rong phần tiếp theo, hai thành tựu tiêu biểu vềcông nghệ của máy tính thế hệ thứ tư sẽ được giới thiệu một cách tóm lược.

 Bộ nhớ bán dẫn

Vào khoảng những năm 50 đến 60 của thế kỷ này, hầu hết bộ nhớ máy tínhđều được chế tạo từ những vòng nhỏ làm bằng vật liệu sắt từ, mỗi vòng cóđường kính khoảng 1/16 inch Các vòng này được treo trên các lưới ở trênnhững màn nhỏ bên trong máy tính Khi được từ hóa theo một chiều, mộtvòng (gọi là một lõi) biểu thị giá trị 1, còn khi được từ hóa theo chiều ngượclại, lõi sẽ đại diện cho giá trị 0 Bộ nhớ lõi từ kiểu này làm việc khá nhanh Nóchỉ cần một phần triệu giây để đọc một bit lưu trong bộ nhớ Nhưng nó rất đắttiền, cồng kềnh, và sử dụng cơ chế hoạt động loại trừ: một thao tác đơn giảnnhư đọc một lõi sẽ xóa dữ liệu lưu trong lõi đó Do vậy cần phải cài đặt cácmạch phục hồi dữ liệu ngay khi nó được lấy ra ngoài.

Năm 1970, Fairchild chế tạo ra bộ nhớ bán dẫn có dung lượng tương đốiđầu tiên ChIP này có kích thước bằng một lõi đơn, có thể lưu 256 bit nhớ,hoạt động không theo cơ chế loại trừ và nhanh hơn bộ nhớ lõi từ Nó chỉ cần70 phần tỉ giây để đọc ra một bit dữ liệu trong bộ nhớ Tuy nhiên giá thànhcho mỗi bit cao hơn so với lõi từ.

Kể từ năm 1970, bộ nhớ bán dẫn đã đi qua tám thế hệ: 1K, 4K, 16K, 64K,256K, 1M, 4M, và giờ đây là 16M bit trên một chIP đơn (1K = 210, 1M =220) Mỗi thế hệ cung cấp khả năng lưu trữ nhiều gấp bốn lần so với thế hệtrước, cùng với sự giảm thiểu giá thành trên mỗi bit và thời gian truy cập.

 Bộ vi xử lý

Vào năm 1971, hãng Intel cho ra đời chIP 4004, chIP đầu tiên có chứa tấtcả mọi thành phần của một CPU trên một chIP đơn Kỷ nguyên bộ vi xử lý đãđược khai sinh từ đó ChIP 4004 có thể cộng hai số 4 bit và nhân bằng cáchlập lại phép cộng Theo tiêu chuẩn ngày nay, chIP 4004 rõ ràng quá đơn giản,

nhưng nó đã đánh dấu sự bắt đầu của một quá trình tiến hóa liên tục về dunglượng và sức mạnh của các bộ vi xử lý Bước chuyển biến kế tiếp trong quátrình tiến hóa nói trên là sự giới thiệu chIP Intel 8008 vào năm 1972 Đây làbộ vi xử lý 8 bit đầu tiên và có độ phức tạp gấp đôi chIP 4004.

Đến năm 1974, Intel đưa ra chIP 8080, bộ vi xử lý đa dụng đầu tiên đượcthiết kế để trở thành CPU của một máy vi tính đa dụng So với chIP 8008,chIP 8080 nhanh hơn, có tập chỉ thị phong phú hơn và có khả năng định địachỉ lớn hơn.

Cũng trong cùng thời gian đó, các bộ vi xử lý 16 bit đã bắt đầu được pháttriển Mặc dù vậy, mãi đến cuối những năm 70, các bộ vi xử lý 16 bit đa dụngmới xuất hiện trên thị trường Sau đó đến năm 1981, cả Bell Lab và Hewlett–packard đều đã phát triển các bộ vi xử lý đơn chIP 32 bit Trong khi đó, Intelgiới thiệu bộ vi xử lý 32 bit của riêng mình là chIP 80386 vào năm 1985.

1.2 Cấu trúc và chức năng của máy tính1.2.1 Cấu trúc tổng quát của máy tính

Máy tính là một hệ thống phức tạp với hàng triệu thành phần điện tử cơ sở.Ở mức đơn giản nhất, máy tính có thể được xem như một thực thể tương táctheo một cách thức nào đó với môi trường bên ngoài Một cách tổng quát, cácmối quan hệ của nó với môi trường bên ngoài có thể phân loại thành các thiếtbị ngoại vi hay đường liên lạc.

Hình 1: Cấu trúc tổng quát của máy tính

 Thành phần chính, quan trọng nhất của máy tính là Đơn vị xử lý trungtâm (CPU – Central Processing Unit): Điều khiển hoạt động của máy tính vàthực hiện các chức năng xử lý dữ liệu

Hình 2: Bộ xử lý trung tâm của máy tính (CPU)

CPU thường được đề cập đến với tên gọi bộ xử lý Máy tính có thể có mộthoặc nhiều thành phần nói trên, Ví Dụ như một hoặc nhiều CPU Trước đâyđa phần các máy tính chỉ có một CPU, nhưng gần đây có sự gia tăng sử dụngnhiều CPU trong một hệ thống máy đơn CPU luôn luôn là đối tượng quantrọng vì đây là thành phần phức tạp nhất của hệ thống Cấu trúc của CPU gồmcác thành phần chính:

- Đơn vị điều khiển: Điều khiển hoạt động của CPU và do đó điều khiểnhoạt động của máy tính.

- Đơn vị luận lý và số học (ALU – Arithmetic and Logic Unit): Thựchiện các chức năng xử lý dữ liệu của máy tính.

- Tập thanh ghi: Cung cấp nơi lưu trữ bên trong CPU.

- Thành phần nối kết nội CPU: Cơ chế cung cấp khả năng liên lạc giữađơn vị điều khiển, ALU và tập thanh ghi.

Trong các thành phần con nói trên của CPU, đơn vị điều khiển lại giữ vaitrò quan trọng nhất Sự cài đặt đơn vị này dẫn đến một khái niệm nền tảng

trong chế tạo bộ vi xử lý máy tính Đó là khái niệm vi lập trình Hình dưới đâymô tả tổ chức bên trong một đơn vị điều khiển với ba thành phần chính gồm:

1.2.2 Chức năng của máy tính

Một cách tổng quát, một máy tính có thể thực hiện bốn chức năng cơ bảnsau:

- Di chuyển dữ liệu- Điều khiển

- Lưu trữ dữ liệu- Xử lý dữ liệu

Hình 4: Các chức năng cơ bản của máy tính

 Xử lý dữ liệu: Máy tính phải có khả năng xử lý dữ liệu Dữ liệu có thểcó rất nhiều dạng và phạm vi yêu cầu xử lý cũng rất rộng Tuy nhiên chỉ cómột số phương pháp cơ bản trong xử lý dữ liệu

 Lưu trữ dữ liệu: Máy tính cũng cần phải có khả năng lưu trữ dữ liệu.Ngay cả khi máy tính đang xử lý dữ liệu, nó vẫn phải lưu trữ tạm thời tại mỗithời điểm phần dữ liệu đang được xử lý Do vậy cần thiết phải có chức nănglưu trữ ngắn hạn Tuy nhiên, chức năng lưu trữ dài hạn cũng có tầm quantrọng tương đãng đối với dữ liệu cần được lưu trữ trên máy cho những lần cậpnhật và tìm kiếm kế tiếp

 Di chuyển dữ liệu: Máy tính phải có khả năng di chuyển dữ liệu giữa nóvà thế giới bên ngoài Khả năng này được thể hiện thông qua việc di chuyểndữ liệu giữa máy tính với các thiết bị nối kết trực tiếp hay từ xa đến nó Tùythuộc vào kiểu kết nối và cự ly di chuyển dữ liệu, mà có tiến trình nhập xuấtdữ liệu hay truyền dữ liệu:

- Tiến trình nhập xuất dữ liệu: Thực hiện di chuyển dữ liệu trong cự lyngắn giữa máy tính và thiết bị nối kết trực tiếp.

- Tiến trình truyền dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly xagiữa máy tính và thiết bị nối kết từ xa.

- Điều khiển: Bên trong hệ thống máy tính, đơn vị điều khiển có nhiệmvụ quản lý các tài nguyên máy tính và điều phối sự vận hành của các thànhphần chức năng phù hợp với yêu cầu nhận được từ người sử dụng.

Tương ứng với các chức năng tổng quát nói trên, có bốn loại hoạt động cóthể xảy ra gồm:

 Máy tính được dùng như một thiết bị di chuyển dữ liệu, có nhiệm vụđơn giản là chuyển dữ liệu từ bộ phận ngoại vi hay đường liên lạc này sang bộphận ngoại vi hay đường liên lạc khác

Hình 5: Máy tính – Thiết bị di chuyển dữ liệu

 Máy tính được dùng để lưu trữ dữ liệu, với dữ liệu được chuyển từ môitrường ngoài vào lưu trữ trong máy (quá trình đọc dữ liệu) và ngược lại (quátrình ghi dữ liệu) Hình 6 mô tả hoạt động làm thiết bị lưu trữ dữ liệu của máytính.

Hình 6: Máy tính – Thiết bị lưu trữ dữ liệu

Di chuyÓ

n d÷ liÖu

§iÒu khiÓn

L u tr÷ d÷

Xö lý d÷ liÖu

 Máy tính được dùng để xử lý dữ liệu thông qua các thao tác trên dữliệu lưu trữ hoặc kết hợp giữa việc lưu trữ và liên lạc với môi trường bênngoài.

Hình 7: Máy tính – Thiết bị xử lý dữ liệu lưu trữ

Hình 8: Máy tính – Thiết bị xử lý/ trao đổi dữ liệu với môi trường ngoài

Ch¬ng 2: m¹ng m¸y tÝnh

Mạng máy tính là một hệ thống kết nối các máy tính đơn lẻ thông qua cácđường truyền vật lý theo một kiến trúc nào đó.

Đường truyền vật lý dùng để chuyển các tín hiệu số hay tín hiệu tương tựgiữa các máy tính Đường truyền vật lý thường là:

- Đường dây điện thoại thông thường.- Cáp đồng trục.

- Sóng vô tuyến điện từ.- Cáp sợi quang

2.1 Lịch sử phát triển mạng máy tính

Từ những năm 60, đã xuất hiện những mạng nối các máy tính và cácTerminal để sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thôngtin trao dổi số liệu và sử dụng trong công tác văn phòng một cách tiện lợi.

Hình 9: Mạng máy tính với bộ tiền xử lý

Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầutruyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với cácmáy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày

càng mạnh mẽ các mạng máy tính Quá trình hình thành mạng máy tính có thểtóm tắt qua một số thời điểm chính sau:

Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối cácTerminal vào một máy tính được gọi là Máy tính trung tâm (Main Frame).Máy tính trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ liệu,quản lý quá trình đồng bộ của các trạm cuối, … cho đến việc xử lý các ngắt từcác trạm cuối Sau đó, để giảm nhẹ nhiệm vụ của Máy tính trung tâm, người tathêm vào các Bộ tiền xử lý (Frontal) để nối thành một mạng truyền tin, trongđó có các Thiết bị tập trung (Concentrator) và Dồn kênh (MultIPlexer) dùngđể tập trung trên cùng một đường truyền các tín hiệu gửi tới trạm cuối.

Hình 10: Mạng máy tính nối trực tiếp các bộ tiền xử lý

Những năm 70: Các máy tính đã được nối với nhau trực tiếp thành mộtmạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy Và người tađã bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nólà các Nút mạng (Node) gọi là bộ chuyển mạch, dùng để hướng thông tin tớiđích Các Nút mạng được nối với nhau bằng đường truyền còn các máy tính

xử lý thông tin của người dùng (Host) hoặc các Trạm cuối (Terminal) đượcnối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng.

Từ thập kỷ 80 trở đi: Việc kết nối mạng máy tính đã bắt đầu được thựchiện rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đirõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân.

2.2 Nhu cầu và mục đích của việc kết nối các máy tính thànhmạng

Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quanbởi vì:

– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặcvề xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụngphương tiện từ xa

– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thờiđiểm (ổ cứng, máy in, ổ CD ROM .)

– Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính

– Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều ngườisử dụng, truy cập vào cùng một cơ sở dữ liệu.

Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục đích: Chia sẻ tài nguyên:

- Chia sẻ dữ liệu: Về nguyên tắc, bất kỳ người sử dụng nào trên mạngđều có quyền truy nhập, khai thác và sử dụng những tài nguyên chung củamạng (thường được tập trung trên một Máy phục vụ – Server) mà không phụthuộc vào vị trí địa lý của người sử dụng đó.

- Chia sẻ phần cứng: Tài nguyên chung của mạng cũng bao gồm các máymóc, thiết bị như: Máy in (Printer), Máy quét (Scanner), Ổ đĩa mềm (Floppy),Ổ đĩa CD (CD Rom), … được nối vào mạng Thông qua mạng máy tính,người sử dụng có thể sử dụng những tài nguyên phần cứng này ngay cả khimáy tính của họ không có những phần cứng đó.

 Duy trì và bảo vệ dữ liệu: Một mạng máy tính có thể cho phép các dữliệu được tự động lưu trữ dự phòng tới một trung tâm nào đó trong mạng.Công việc này là hết sức khó khăn và tốn nhiều thời gian nếu phải làm trêntừng máy độc lập Hơn nữa, mạng máy tính còn cung cấp một môi trường bảomật an toàn cho mạng qua việc cung cấp cơ chế Bảo mật (Security) bằng Mật

khẩu (Password) đối với từng người sử dụng, hạn chế được việc sao chép, mấtmát thông tin ngoài ý muốn.

 Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế cho nhau khixảy ra sự cố kỹ thuật đối với một máy tính nào đó trong mạng.

 Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng caokhả năng tích hợp và trao đổi các loại dữ liệu giữa các máy tính trên mạng.

2.3 Đặc trưng kỹ thuật của mạng máy tính

Một mạng máy tính có các đặc trưng kỹ thuật cơ bản là: đường truyền, kỹthuật chuyển mạch, kiến trúc mạng và hệ điều hành mạng.

2.3.1 Đường truyền

Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng đểtruyền các tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính làcác thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON – OFF),mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳtheo tần số mà ta có thể dùng các đường truyền vật lý khác nhau để truyền tínhiệu.

- Các tần số radio có thể truyền bằng cáp điện (giây xoắn đôi hoặc đồngtrục) hoặc bằng phương tiện quảng bá (radio broadcasting).

- Sóng cực ngắn (viba) thường được dùng để truyền giữa các trạm mặtđất và các vệ tinh Chúng cũng được dùng để truyền các tín hiệu quảng bá từmột trạm phát đến nhiều trạm thu Mạng điện thoại “tổ ong” (cellular phoneNetwork) là một ví dụ cho cách dùng này.

- Tia hồng ngoại là lý tưởng đối với nhiều loại truyền thông mạng Nó cóthể được truyền giữa hai điểm hoặc quảng bá từ một điểm đến nhiều máy thu.Tia hồng ngoại và các tần số cao hơn của anh sáng có thể được truyền qua cápsợi quang

Các đặc trưng cơ bản của đường truyền là giải thông (bandwidth), độ suyhao và độ nhiễu điện từ.

- Dải thông của một đường truyền chính là độ đo phạm vi tần số mà nócó thể đáp ứng được; nó biểu thị khả năng truyền tải tín hiệu của đườngtruyền Tốc độ truyền dữ liệu trên đường truyền được gọi là thông lượng(throughput) của đường truyền, thường được tính bằng số lượng bit đượctruyền đi trong một giây (bps) Thông lượng còn được đo bằng một đơn vị

khác là Baud, Baud biểu thị số lượng thay đổi tín hiệu trong một giây Hai đơnvị Baud và bps không phải lúc nào cũng đồng nhất vì mỗi thay đổi tín hiệu cóthể tương ứng với vài bit Giải thông của cáp truyền phụ thuộc vào độ dài cáp(nói chung cáp ngắn có thể có giải thông lớn hơn so với cáp dài) Bởi vậy, khithiết kế cáp cho mạng cần thiết phải chỉ rõ độ dài chạy cáp tối đa vì ngoài giớihạn đó chất lượng truyền tín hiệu không còn được đảm bảo.

- Độ suy hao của một đường truyền là độ đo sự yếu đi của tín hiệu trênđường truyền đó, nó cũng phụ thuộc vào độ dài cáp Còn độ nhiễu điện từEMI (Electromagnetic Intrerference) gây ra bởi tiếng ồn từ bên ngoài làm ảnhhưởng đến tín hiệu trên đường truyền

Thông thuờng người ta hay phân loại đường truyền theo hai loại:

 Đường truyền hữu tuyến: các máy tính được nối với nhau bằng các dâycáp mạng Đường truyền hữu tuyến gồm có:

- Cáp đồng trục (Coaxial cable)

- Cáp xoắn đôi (Twisted pair cable) gồm 2 loại có bọc kim (stp –shielded twisted pair) và không bọc kim (utp – unshielded twisted pair).

- Cáp sợi quang (Fiber optic cable)

 Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thôngqua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ở các đầu mút.Đường truyền vô tuyến gồm có:

- Radio

- Sóng cực ngắn (Viba)- Tia hồng ngoại (Infrared)

2.3.2 Kỹ thuật chuyển mạch

Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nútmạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại cócác kỹ thuật chuyển mạch như sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông vớinhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tớikhi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó - Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu củangười sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứa

các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căncứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thôngbáo tới nút kế tiếp trên con đường dẫn tới đích của thông báo

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thànhnhiều gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui địnhtrước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉnguồn (người gửi) và địa chỉ đích (người nhận) của gói tin Các gói tin củacùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều conđường khác nhau.

2.3.3 Kiến trúc mạng

Kiến trúc mạng (Network Architecture) thể hiện cách nối giữa các máytính trong mạng và tập hợp các quy tắc, quy ước nào đó mà tất cả các thực thểtham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạtđộng tốt Cách nối các máy tính với nhau được gọi là hình trạng mạng(Network Topology); còn tập hợp các qui tắc, qui ước truyền thông thì đượcgọi là giao thức của mạng (Network Protocol)

- Theo kiểu điểm – đa điểm: Tất cả các nút phân chia chung một đườngtruyền vật lý Dữ liệu gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tấtcả các nút còn lại Bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căncứ vào đó kiểm tra xem dữ liệu có phải gửi cho mình hay không Mạng trụctuyến tính (Bus), mạng hình vòng (Ring), mạng Satellite (Vệ tinh) hayRadio là những mạng có cấu trúc điểm – đa điểm phổ biến.

Những hình trạng mạng cơ bản này sẽ được giới thiệu rõ hơn trong mụcphân loại mạng máy tính theo hình trạng mạng.

2.3.3.2 Giao thức mạng

Việc trao đổi thông tin dù là đơn giản nhất, cũng phải tuân theo những quytắc nhất định Đơn giản như khi hai người nói chuyện với nhau muốn chocuộc nói chuyện có kết quả thì ít nhất cả hai cũng phải ngầm hiểu và tuân thủquy ước: khi một người nói thì người kia phải nghe và ngược lại Việc truyềnthông trên mạng cũng vậy, cần có các quy tắc, quy ước truyền thông về nhiềumặt: khuôn dạng cú pháp của dữ liệu, các thủ tục gửi, nhận dữ liệu, kiểm soáthiệu quả và chất lượng truyền tin Tập hợp những quy tắc quy ước truyềnthông đó được gọi là giao thức của mạng (Network Protocol).

Có rất nhiều giao thức mạng, các mạng có thể sử dụng các giao thức khácnhau tùy sự lựa chọn của người thiết kế Tuy vậy, các giao thức thường gặpnhất là : TCP/IP, NETBIOS, IPX/SPX,

Tài nguyên thiết bị Điều phối việc sử dụng CPU, các ngoại vi để tối ưuhoá việc sử dụng

- Quản lý người dùng và các công việc trên hệ thống.

Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứngdụng với thiết bị của hệ thống

- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (Ví DụFORMAT đĩa, sao chép tệp và thư mục, in ấn chung )

Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT,Windows9X, Windows 2000, Unix, Novell

2.4 Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính đượcchọn làm chỉ tiêu phân loại như:

- Khoảng cách địa lý của mạng

- Kỹ thuật chuyển mạch áp dụng trong mạng- Hình trạng mạng

- Giao thức mạng sử dụng- Hệ điều hành mạng sử dụng

2.4.1 Phân loại mạng theo khoảng cách địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và cũng cóthể phân bổ trong phạm vi một quốc gia hay rộng hơn nữa là toàn thế giới.Dựa vào phạm vi phân bổ của mạng, người ta có thể phân ra các loại mạngnhư sau:

2.4.1.1 Mạng toàn cầu (GAN – Global Area Network)

Là mạng kết nối các máy tính từ các châu lục khác nhau Thông thường kếtnối này được thực hiện thông qua mạng viễn thông và vệ tinh.

2.4.1.2 Mạng diện rộng (WAN – Wide Area Network)

Là mạng kết nối các máy tính trong nội bộ các quốc gia hay giữa các quốcgia trong cùng một châu lục Thông thường các kết nối này được thực hiệnthông qua mạng viễn thông Các WAN có thể kết nối với nhau tạo thành GANhay tự nó cũng có thể xem là một GAN.

2.4.1.3 Mạng đô thị (MAN – Metropolitan Area Network)

Là mạng kết nối các máy tính trong phạm vi một đô thị, một trung tâm vănhoá xã hội, có bán kính tối đa vào khoảng 100 km Kết nối này được thực hiệnthông qua môi trường truyêng thông tốc độ cao (50–100 Mbps).

2.4.1.4 Mạng cục bộ (LAN – Local Area Network)

Là mạng kết nối các máy tính trong một khu vực bán kính hẹp, thôngthường khoảng vài trăm mét đến vài kilômét Kết nối được thực hiện thôngqua môi trường truyền thông tốc độ cao Ví Dụ như cáp đồng trục, cáp xoắnđôi hay cáp quang LAN thường được sử dụng trong nội bộ một cơ quan, tổchức, trong một tòa nhà Nhiều LAN có thể được kết nối với nhau thànhWAN.

2.4.2 Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại ta sẽ có: - Mạng chuyển mạch kênh

- Mạng chuyển mạch thông báo- Mạng chuyển mạch gói

2.4.2.1 Mạng chuyển mạch kênh (Circuit Switched Network)

Hình 11: Mạng chuyển mạch kênh

Trong trường hợp này khi hai thực thể cần trao đổi thông tin với nhau thìgiữa chúng sẽ thiết lập một kênh (Circuit) cố định và được duy trì cho tới khimột trong hai bên bị ngắt liên lạc.

2.4.2.2 Mạng chuyển mạch thông báo (Message Switched Network)

Hình 12: Mạng chuyển mạch thông báo

Thông báo là một đơn vị thông tin của người sử dụng có khuôn dạng đãđược quy định trước Mỗi thông báo đều có chứa vùng thông tin điều khiển,trong đó chỉ rõ đích của thông báo Căn cứ vào thông tin này mà mỗi nút trunggian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của nó.Như vậy mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển trênthông báo, sau đó chuyển tiếp thông báo đi Tuỳ thuộc vào điều kiện củamạng các thông báo có thể được gửi đi trên các đường khác nhau.

Ưu điểm của phương pháp này là :

- Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyềnmà được phân chia giữa nhiều thực thể truyền thông.

- Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyểnthông báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trênmạng.

- Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho cácthông báo.

- Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địachỉ quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều đích.

Nhược điểm của phương pháp này là:

- Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu gữitạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm.

2.4.2.3 Mạng chuyển mạch gói (Packet Switched Network)

Hình 13: Mạng chuyển mạch gói

Trong trường hợp này mỗi thông báo được chia ra thành nhiều phần nhỏhơn gọi là các gói tin (Information Packet) có khuôn dạng quy định trước.

Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn vàđịa chỉ đích của gói tin Các gói tin thuộc về một thông báo nào đó có thểđược gửi đi qua mạng để tới đích bằng nhiều con đường khác nhau

Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giốngnhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao chocác nút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớmà không phải lưu giữ tạm thời trên đĩa Bởi vậy nên mạng chuyển mạch góitruyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo.

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trongmột mạng thống nhất được mạng tích hợp số (ISDN – Integated ServicesDigital Network).

2.4.3 Phân loại theo hình trạng mạng

Khi phân loại theo hình trạng mạng, người ta thường phân loại thành:Mạng hình sao, hình vòng, trục tuyến tính, hình cây, Dưới đây là một sốhình trạng mạng cơ bản:

2.4.3.1 Mạng hình sao

Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm cónhiệm vụ nhận tín hiệu từ các trạm và chuyển đén trạm đích Tuỳ theo yêu cầutruyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch(switch), bộ chọn đường (Router) hoặc là bộ phân kênh (hub) Vai trò củathiết bị trung tâm này là thực hiện việc thiết lập các liên kết điểm–điểm(point–to–point) giữa các trạm.

Hình 14: Mạng hình sao (Star)

- Ưu điểm của topo mạng hình sao

Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt các trạm),dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyền củađường truyền vật lý.

- Nhược điểm của topo mạng hình sao

Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trongvòng 100m, với công nghệ hiện nay).

2.4.3.2 Mạng hình vòng

Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiềuduy nhất Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp(repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trênvòng Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếpcác liên kết điểm–điểm giữa các repeater do đó cần có giao thức điều khiểnviệc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.

Để tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếuvòng chính có sự cố thì vòng phụ sẽ được sử dụng.

Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiênmạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hìnhsao.

Hình 15: Mạng hình vòng (Ring)

Nếu kết nối theo kiểu điểm – điểm, mạng hình vòng còn được gọi là mạngchu trình.

Hình 16: Mạng chu trình (Loop)

2.4.3.3 Mạng trục tuyến tính (Bus)

Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus).Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi làterminator Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T–connector) hoặc một thiết bị thu phát (transceiver).

Hình 17: Mạng trục tuyến tính (Bus)

Khi một trạm truyền dữ liệu tín hiệu được quảng bá trên cả hai chiều củabus, tức là mọi trạm còn lại đều có thể thu được tín hiệu đó trực tiếp Đối vớicác bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó các terminator phảiđược thiết kế sao cho các tín hiệu đó phải được dội lại trên bus để cho các

trạm trên mạng đều có thể thu nhận được tín hiệu đó Như vậy với topo mạngtrục dữ liệu được truyền theo các liên kết điểm–đa điểm (point–to–multipoint)hay quảng bá (broadcast).

Ưu điểm : Dễ thiết kế, chi phí thấp

Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bịngừng hoạt động

2.4.3.4 Mạng dạng cây

Hình 18: Mạng dạng cây (Tree)

2.4.3.5 Mạng dạng vô tuyến – Satellite (Vệ tinh) hoặc Radio

Hình 19: Mạng vô tuyến – Satellite (Vệ tinh) hoặc Radio

2.4.3.6 Mạng kết nối hỗn hợp

Ngoài các hình trạng mạng cơ bản chuẩn, còn có thể kết hợp hai hay nhiềuhình trạng mạng cơ bản lại với nhau tạo ra các hình trạng mở rộng nhằm tậndụng những ưu điểm, khắc phục những nhược điểm của từng loại mạng riêngkhi chúng chưa được kết hợp với nhau Tùy từng hoàn cảnh cụ thể để thiết kếcấu trúc mạng phù hợp nhất, đó cũng là nhiệm vụ của những chuyên viên cơsở mạng Hình dưới đây minh họa một mạng kết nỗi hỗn hợp:

Hình 20: Mạng kết nối hỗn hợp

2.4.4 Phân loại theo giao thức và theo hệ điều hành mạng sử dụng

Khi phân loại theo giao thức mà mạng sử dụng người ta phân loại thành:Mạng TCP/IP, mạng NETBIOS …

Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho cácmạng cục bộ.

Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạngngang hàng, mạng chủ/khách hoặc phân loại theo tên hệ điều hành mà mạngsử dụng: Windows NT, Unix, Novell …

2.4.4.1 Mạng khách/chủ (Client – Server)

Trong mạng có những máy chuyên dụng phục vụ cho những mục đíchkhác nhau, máy phục vụ này hoạt động như một người phục vụ và không kiêmvai trò của trạm làm việc hay máy khách.

Các máy phục vụ chuyên dụng được tối ưu hóa để phục vụ nhanh nhữngyêu cầu của các máy khách Thường thấy một số loại máy phục vụ chuyêndụng như:

- Máy phục vụ tập tin/in ấn (file/print Server)

- Máy phục vụ chương trình ứng dụng (Application Server)- Máy phục vụ thư tín (mail Server)

- Máy phục vụ fax (fax Server)

- Máy phục vụ truyền thông (communication Server)

Một trong những ưu điểm quan trọng của mạng dựa trên máy phục vụ đólà: có tính an toàn và bảo mật cao Hầu hết các mạng trong thực tế (nhất lànhững mạng lớn) đều dựa trên mô hình khách/chủ này.

2.4.4.2 Mạng ngang hàng (Peer to Peer)

Trong mạng ngang hàng không tồn tại một cấu trúc phân cấp nào, mọi máytính đều bình đẳng Thông thường, mỗi máy tính kiêm luôn cả hai vai trò máykhách và máy phục vụ, vì vậy không máy nào được chỉ định chịu trách nhiệmquản lý mạng Người dùng ở từng máy tự quyết định phần dữ liệu nào trênmáy của họ sẽ được dùng chung trên mạng Mô hình mạng ngang hàng thíchhợp cho các mạng có quy mô nhỏ (như nhóm làm việc) và không yêu cầu phảicó tính bảo mật cao.

2.5 Một số mạng máy tính thông dụng nhất2.5.1 Mạng cục bộ (LAN)

Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nốimạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhàhoặc một khu công sở nào đó.

Mạng cục bộ có một số các đặc trưng sau:

- Đặc trưng địa lý: Mạng cục bộ thường được cài đặt trong một phạm viđịa lý tương đối nhỏ như: trong một tòa nhà, một trường đại học, một căn cứquân sự, … với đường kính của mạng có thể là từ vài chục mét, tới vài chụckilômét trong điều kiện công nghệ hiện nay

- Đặc trưng tốc độ truyền: Mạng cục bộ có tốc độ truyền thường cao hơnso với mạng diện rộng Với công nghệ mạng hiện nay, tốc độ truyền của mạngcục bộ có thể đạt tới 100Mb/s

- Đặc trưng độ tin cậy: Tỷ suất lỗi trên mạng cục bộ là thấp hơn nhiều sovới mạng diện rộng hoặc các loại mạng khác.

- Đặc trưng quản lý: Mạng cục bộ thường là sở hữu riêng của một tổchức nào đó (trường học, doanh nghiệp, …) do vậy, việc quản lý và khai thácmạng hòan toàn tập trung, thống nhất.

2.5.2 Mạng diện rộng với kết nối LAN to LAN

Hình 21: Mạng diện rộng với kết nối LAN to LAN

Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diệnrộng có thể trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chítrên phạm vi toàn cầu.

Mạng diện rộng có một số đặc điểm sau:- Tốc độ truyền dữ liệu không cao- Phạm vi địa lý không giới hạn

- Thường triển khai dựa vào các công ty truyền thông, bưu điện và dùngcác hệ thống truyền thông này để tạo dựng đường truyền

- Một mạng WAN có thể là sở hữu của một tập đoàn, một tổ chức hoặclà mạng kết nối của nhiều tập đoàn, tổ chức

Intranet được phát triển từ các mạng LAN, WAN dùng công nghệ Internet

Ch¬ng 3: ChuÈn hãa m¹ng m¸y tÝnh vµ m« h×nh OSI3.1 Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩnhóa mạng

Sự phát triển sớm của LAN, MAN, WAN diễn ra rất hỗn loạn theo nhiềuphương cách khác nhau Từ những năm đầu thập kỷ 80, người ta có thể nhìnthấy sự gia tăng kinh khủng về số lượng và kích thước của những mạng máytính này Khi những công ty nhận ra rằng, họ có thể tiết kiệm rất nhiều tiền, cóthể tăng năng suất một cách có hiệu quả bằng việc sử dụng công nghệ mạng,thì họ đua nhau lắp đặt thêm những mạng mới, mở rộng những mạng đã cómột cách nhanh chóng gần như cùng thời gian với những công nghệ và sảnphẩm mạng mới được giới thiệu.

Đến khoảng giữa thập kỷ 80, những công ty này bắt đầu phải trải qua thờikỳ phát triển đau đớn do tất cả những sự mở rộng mà họ đã đầu tư vào Vấnđề trở nên khó khăn hơn cho những mạng sử dụng những định nghĩa, nhữngcông nghệ truyền hay gọi là những chuẩn khác nhau, để có thể truyền thôngvới nhau Và họ nhận ra rằng, họ cần thiết phải bỏ đi những hệ thống nốimạng “sở hữu” đó Trong công nghiệp máy tính, “sở hữu” đối lập với “mở”,“sở hữu” có nghĩa rằng chỉ một hoặc một nhóm nhỏ những công ty có thể điềukhiển được tất cả “cách dùng” của công nghệ “Mở” có nghĩa “cách dùng” tựdo của công nghệ luôn sẵn sàng đối với mọi người.

Vì lý do đó, hội đồng tiêu chuẩn quốc tế là ISO (International StandardsOrganization), do các nước thành viên lập nên Công việc ở Bắc Mỹ chịu sựđiều hành của ANSI (American National Standards Institude) ở Hoa Kỳ đã ủythác cho IEEE (Institude of Electrical and Electronic Engineers) phát triển vàđề ra những tiêu chuẩn kỹ thuật cho LAN Tổ chức này đã xây dựng nên môhình tham chiếu cho việc kết nối các hệ thống mở OSI (reference model forOpen Systems Interconnection) Mô hình này là cơ sở cho việc kết nối các hệthống mở phục vụ cho các ứng dụng phân tán.

Để đạt khả năng tối đa, các tiêu chuẩn được chọn phải cho phép mở rộngmạng để có thể phục vụ những ứng dụng không dự kiến trước trong tương laitại lúc lắp đặt hệ thống và điều đó cũng cho phép mạng làm việc với thiết bịđược sản xuất từ nhiều hãng khác nhau.

Có hai loại chuẩn cho mạng đó là :

- Các chuẩn chính thức (de jure) do các tổ chức chuẩn quốc gia và quốctế ban hành.

- Các chuẩn thực tiễn (de facto) do các hãng sản xuất, các tổ chức ngườisử dụng xây dựng và được dùng rộng rãi trong thực tế.

3.2 Mô hình tham chiếu OSI 7 lớp3.2.1 Giới thiệu về mô hình OSI

Vấn đề không tương thích giữa các mạng máy tính với nhau đã làm trởngại cho sự tương tác giữa những người sử dụng mạng khác nhau Nhu cầutrao đổi thông tin càng lớn thúc đẩy việc xây dựng khung chuẩn về kiến trúcmạng để làm căn cứ cho các nhà thiết kế và chế tạo thiết bị mạng.

Chính vì lý do đó, tổ chức tiêu chuẩn hoá quốc tế ISO (InternatinalOrgannization for Standarzation) đã xây dựng mô hình tham chiếu cho việckết nối các hệ thống mở OSI (Open Systems Interconnection) Mô hình này làcơ sở cho việc kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán.

Mô hình OSI được xây dựng trên kiến trúc phân tầng, gồm 7 lớp từ dướilên: lớp vật lý, lớp liên kết dữ liệu, lớp mạng, lớp giao vận, lớp phiên, lớptrình diễn và lớp ứng dụng.

3.2.2 Các lớp trong mô hình OSI và chức năng của chúng

Líp øng dông

(Application)Líp tr×nh diÔn(presentation)

Líp phiªn(Session)Líp giao vËn

(transport)Líp m¹ng(Network)Líp liªn kÕt d÷ liÖu

(Data Link)Líp vËt lý(physical link)

Hình 22: Mô hình tham chiếu OSI 7 lớp

Trong trường hợp đường truyền song công toàn phần, lớp datalink phảiđảm bảo việc quản lý các thông tin số liệu và các thông tin trạng thái.

3.2.2.3 Lớp mạng

Nhiệm vụ của lớp mạng là đảm bảo chuyển chính xác số liệu giữa các thiếtbị cuối trong mạng Để làm được việc đó, phải có chiến lược đánh địa chỉthống nhất trong toàn mạng Mỗi thiết bị cuối và thiết bị mạng có một địa chỉmạng xác định Số liệu cần trao đổi giữa các thiết bị cuối được tổ chức thànhcác gói (Packet) có độ dài thay đổi và được gán đầy đủ địa chỉ nguồn (sourceaddress) và địa chỉ đích (destination address)

Lớp mạng đảm bảo việc tìm đường tối ưu cho các gói dữ liệu bằng cácgiao thức chọn đường dựa trên các thiết bị chọn đường (Router) Ngoài ra, lớpmạng có chức năng điều khiển lưu lượng số liệu trong mạng để tránh xảy ratắc ngẽn bằng cách chọn các chiến lược tìm đường khác nhau để quyết địnhviệc chuyển tiếp các gói số liệu.

3.2.2.4 Lớp giao vận

Lớp này thực hiện các chức năng nhận thông tin từ lớp phiên (Session)chia thành các gói nhỏ hơn và truyền xuống lớp dưới, hoặc nhận thông tin từlớp dưới chuyển lên phục hồi theo cách chia của hệ phát (Fragmentation andReassembly) Nhiệm vụ quan trọng nhất của lớp vận chuyển là đảm bảochuyển số liệu chính xác giữa hai thực thể thuộc lớp phiên (end–to–endcontrol) Để làm được việc đó, ngoài chức năng kiểm tra số tuần tự phát, thu,kiểm tra và phát hiện, xử lý lỗi, lớp vận chuyển còn có chức năng điều khiểnlưu lượng số liệu để đồng bộ giữa thể thu và phát và tránh tắc ngẽn số liệu khichuyển qua lớp mạng Ngoài ra, nhiều thực thể lớp phiên có thể trao đổi sốliệu trên cùng một kết nối lớp mạng (multIPlexing).

3.2.2.5 Lớp phiên

Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu, Ví Dụ người dùng vàmột máy tính ở xa, được gọi là một phiên làm việc Nhiệm vụ của lớp phiên làquản lý việc trao đổi số liệu, Ví Dụ: thiết lập giao diện giữa người dùng vàmáy, xác định thông số điều khiển trao đổi số liệu (tốc độ truyền, số bit trongmột byte, có kiểm tra lỗi parity hay không, v.v.), xác định loại giao thức môphỏng thiết bị cuối (Terminal emulation), v.v Chức năng quan trọng nhất củalớp phiên là đảm bảo đồng bộ số liệu bằng cách thực hiện các điểm kiểm tra.Tại các điểm kiểm tra này, toàn bộ trạng thái và số liệu của phiên làm việcđược lưu trữ trong bộ nhớ đệm Khi có sự cố, có thể khởi tạo lại phiên làmviệc từ điểm kiểm tra cuối cùng (không phải khởi tạo lại từ đầu).

3.2.2.6 Lớp trình diễn

Nhiệm vụ của lớp thể hiện là thích ứng các cấu trúc dữ liệu khác nhau củangười dùng với cấu trúc dữ liệu thống nhất sử dụng trong mạng Số liệu củangười dùng có thể được nén và mã hoá ở lớp thể hiện, trước khi chuyển xuốnglớp phiên Ngoài ra, lớp thể hiện còn chứa các thư viện các yêu cầu của ngườidùng, thư viện tiện ích, Ví Dụ thay đổi dạng thể hiện của các tệp, nén tệp

3.2.2.7 Lớp ứng dụng

Lớp ứng dụng cung cấp các phương tiện để người sử dụng có thể truy nhậpđược vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán.Lớp mạng cho phép người dùng khai thác các tài nguyên trong mạng tương tựnhư tài nguyên tại chỗ.

3.2.3 Phương thức hoạt động của mô hình OSI

ë mỗi tầng trong mô hình OSI, có hai phương thức hoạt động chính đượcáp dụng đó là: phương thức hoạt động có liên kết (connection–oriented) vàkhông có liên kết (connectionless).

Với phương thức có liên kết, trước khi truyền dữ liệu cần thiết phải thiếtlập một liên kết logic giữa các thực thể cùng lớp (layer) Còn với phương thứckhông có liên kết, thì không cần lập liên kết logic và mỗi đơn vị dữ liệu trướchoặc sau đó

Phương thức có liên kết, quá trình truyền dữ liệu phải trải qua 3 giai đoạntheo thứ tự:

Thiết lập liên kết: hai thực thể đồng mức ở hai hệ thống thương lượng vớinhau về tập các tham số sẽ được sử dụng trong giai đoạn sau.

Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý.Hủy bỏ liên kết: giải phóng các tài nguyên hệ thống đã cấp phát cho liênkết để dùng cho các liên kết khác.

So sánh 2 phương thức hoạt động trên, chúng ta thấy rằng phương thứchoạt động có liên kết cho phép truyền dữ liệu tin cậy, do nó có cơ chế kiểmsoát và quản lý chặt chẽ từng liên kết logic Nhưng mặt khác, nó lại khá phứctạp và khó cài đặt Ngược lại, phương thức không liên kết cho phép các PDUđược truyền theo đường khác nhau để đi đến đích, thích nghi với sự thay đổitrạng thái của mạng, song lại trả giá bởi sự khó khăn gặp phải khi tập hợp cácPDU để di chuyển tới người sử dụng.

Hai lớp kề nhau có thể không nhất thiết phải sử dụng cùng một phươngthức hoạt động, mà có thể dùng hai phương thức khác nhau.

3.2.4 Quá trình truyền dữ liệu trong mô hình OSI

Tiến trình gửi: Dữ liệu qua lớp ứng dụng (Application) được gắn thêmphần tiêu đề AH (Application Header) vào phía trước dữ liệu rồi kết quả đưaxuống lớp trình diễn (presentation) Lớp trình diễn có thể biến đổi mục dữ liệunày theo nhiều cách khác nhau, thêm phần Header vào đầu và chuyển xuốnglớp phiên Quá trình này được lặp đi lặp lại cho đến khi dữ liệu đi xuống đếnlớp vật lý, ở đấy chúng thật sự được chuyền sang máy nhận.

Quá trình nhận diễn ra ngược lại, ở máy nhận, các phần Header khác nhauđược loại bỏ từng cái một khi dữ truyền lên theo các lớp cho đến khi khôiphục lại nguyên trạng khỗi dữ liệu đã truyền đi ở máy truyền

Hình 23: Quá trình truyền dữ liệu trong mô hình OSI

Cụ thể: giả sử bắt đầu chương trình gửi mail vào thời điểm này, lớpApplication đã nhận biết được sự chọn lựa và chuyển xuống lớp Presentation.

Presentation quyết định định dạng hay mã hoá dữ liệu nhận được từ lớpApplication.

Sau đó chuyển xuống tiếp lớp Session, tại đây dữ liệu được gán mộtcontrol frame đặc biệt cho biết là có thể chuyển data xuống lớp Tranport.

Tại lớp Tranport data được gom lại thành các frame Tại lớp Data Link nếudữ liệu quá lớn, lớp này sẽ phân chia thành những gói nhỏ và đánh thứ tự chonhững gói đó và truyền xuống lớp Network.

Lớp này thêm những thông tin địa chỉ vào gói dữ liệu mà nó nhận được vàchuyển xuống chính xác cho lớp Data Link Tại đây, dữ liệu đãc chuyển thànhcác bit đưa xuống cáp và truyền sang máy B.

Máy B nhận dữ liệu và dịch ngược theo thứ tự các lớp:

Physical – Data Link – Network – Transport – Session – Presentation –Application.

Ch¬ng 4: TCP/IP vµ m¹ng Internet4.1 Họ giao thức TCP/IP

4.1.1 Giới thiệu về họ giao thức TCP/IP

Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet màtiền thân là mạng ARPAnet (Advanced Research Projects Agency) do BộQuốc phòng Mỹ tạo ra Đây là bộ giao thức được dùng rộng rãi nhất vì tínhmở của nó Điều đó có nghĩa là bất cứ máy nào dùng bộ giao thức TCP/IP đềucó thể nối được vào Internet Hai giao thức được dùng chủ yếu ở đây là TCP(Transmission Control Protocol) và IP (Internet Protocol) Chúng đã nhanhchóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng côngnghiệp máy tính với mục đích xây dựng và phát triển một mạng truyền thôngmở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet Phạm vi phục vụcủa Internet không còn dành cho quân sự như ARPAnet nữa mà nó đã mởrộng lĩnh vực cho mọi loại đối tượng sử dụng, trong đó tỷ lệ quan trọng nhấtvẫn thuộc về giới nghiên cứu khoa học và giáo dục.

Có rất nhiều họ giao thức đang được thực hiện trên mạng thông tin máytính hiện nay như IEEE 802.X dùng trong mạng cục bộ, CCITT X25 dùng chomạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩnhóa quốc tế) dựa trên mô hình tham chiếu bảy tầng cho việc nối kết các hệthống mở Gần đây, do sự xâm nhập của Internet vào Việt nam, chúng ta đượclàm quen với họ giao thức mới là TCP/IP mặc dù chúng đã xuất hiện từ hơn20 năm trước đây.

TCP/IP (Transmission Control Protocol/ Internet Protocol) TCP/IP là mộthọ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thôngliên mạng được hình thành từ những năm 70.

Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến rộng rãicho toàn bộ những máy tính sử dụng hệ điều hành UNIX Sau này Microsoftcũng đã đưa TCP/IP trở thành một trong những giao thức căn bản của hệ điềuhành Windows 9x mà hiện nay đang sử dụng.

Đến năm 1994, một bản thảo của phiên bản IPv6 được hình thành với sựcộng tác của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới để cảitiến những hạn chế của IPv4

Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng“không liên kết” (connectionless) IP, tạo thành hạt nhân hoạt động củaInternet Cùng với các thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng

IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng “vật lý”khác nhau như: Ethernet, Token Ring , X.25

Giao thức trao đổi dữ liệu “có liên kết” (connection – oriented) TCP đượcsử dụng ở tầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổidữ liệu dựa trên kiến trúc kết nối “không liên kết” ở tầng liên mạng IP.

Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (Telnet),chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP),dịch vụ tên miền (DNS) ngày càng được cài đặt phổ biến như những bộ phậncấu thành của các hệ điều hành thông dụng như UNIX (và các hệ điều hànhchuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán như AIX củaIBM, SINIX của Siemens, Digital UNIX của DEC), Windows9x/NT, NovellNetware,

Hình 24: Mô hình OSI và mô hình kiến trúc của TCP/IP

Như vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp 5trong họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp 3 của mô hìnhOSI.

Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng chođến lớp vật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình để đảmbảo cho việc truyền dữ liệu được chính xác Mỗi thông tin điều khiển nàyđược gọi là một Header và được đặt ở trước phần dữ liệu được truyền Mỗilớp xem tất cả các thông tin mà nó nhận được từ lớp trên là dữ liệu, và đặtphần thông tin điều khiển Header của nó vào trước phần thông tin này Việccộng thêm vào các Header ở mỗi lớp trong quá trình truyền tin được gọi làencapsulation Quá trình nhận dữ liệu diễn ra theo chiều ngược lại: mỗi lớp sẽtách ra phần Header trước khi truyền dữ liệu lên lớp trên.

Mỗi lớp có một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệu đượcdùng ở lớp trên hay lớp dưới của nó Sau đây là giải thích một số khái niệmthường gặp

Stream là dòng số liệu được truyền trên cơ sở đơn vị số liệu là Byte

Số liệu được trao đổi giữa các ứng dụng dùng TCP được gọi là stream,trong khi dùng UDP, chúng được gọi là message

Mỗi gói số liệu TCP được gọi là segment còn UDP định nghĩa cấu trúc dữliệu của nó là Packet

Lớp Internet xem tất cả các dữ liệu như là các khối và gọi là datagram Bộgiao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dưới cùng,mỗi loại có thể có một thuật ngữ khác nhau để truyền dữ liệu

Phần lớn các mạng kết cấu phần dữ liệu truyền đi dưới dạng các Packetshay là các frames

Application Stream

Transport Segment/DatagramInternet DatagramNetwork Access Frame

Hình 25: Cấu trúc dữ liệu tại các lớp của TCP/IP

 Lớp truy nhập mạng

Network Access Layer là lớp thấp nhất trong cấu trúc phân bậc củaTCP/IP Những giao thức ở lớp này cung cấp cho hệ thống phương thức đểtruyền dữ liệu trên các tầng vật lý khác nhau của mạng Nó định nghĩa cáchthức truyền các khối dữ liệu (datagram) IP Các giao thức ở lớp này phải biếtchi tiết các phần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu,cấu trúc địa chỉ ) để định dạng được chính xác các gói dữ liệu sẽ được truyềntrong từng loại mạng cụ thể

So sánh với cấu trúc OSI/OSI, lớp này của TCP/IP tương đãng với hai lớpDatalink, và Physical.

Chức năng định dạng dữ liệu sẽ được truyền ở lớp này bao gồm việc nhúngcác gói dữ liệu IP vào các frame sẽ được truyền trên mạng và việc ánh xạ cácđịa chỉ IP vào địa chỉ vật lý được dùng cho mạng.

 Lớp liên mạng

Internet Layer là lớp ở ngay trên lớp Network Access trong cấu trúc phânlớp của TCP/IP Internet Protocol là giao thức trung tâm của TCP/IP và làphần quan trọng nhất của lớp Internet IP cung cấp các gói lưu chuyển cơ bảnmà thông qua đó các mạng dùng TCP/IP được xây dựng

- Định nghĩa phương thức đánh địa chỉ IP.

- Truyền dữ liệu giữa tầng vận chuyển và tầng mạng - Định tuyến để chuyển các gói dữ liệu trong mạng.

- Thực hiện việc phân mảnh và hợp nhất (fragmentation –reassembly)các gói dữ liệu và nhúng / tách chúng trong các gói dữ liệu ở tầng liên kết.

4.1.2.1 Địa chỉ IP

Sơ đồ địa chỉ hoá để định danh các trạm (Host) trong liên mạng được gọi làđịa chỉ IP Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân,thập lục phân hoặc nhị phân Cách viết phổ biến nhất là dùng ký pháp thập

phân có dấu chấm để tách giữa các vùng Mục đích của địa chỉ IP là để địnhdanh duy nhất cho một Host bất kỳ trên liên mạng.

Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng.Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ được xác nhận bởiNICenter (Network Information Center) Nếu mạng của ta không kết nốiInternet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này Còn cácHost ID được cấp phát bởi người quản trị mạng.

Khuôn dạng địa chỉ IP: mỗi Host trên mạng TCP/IP được định danh duynhất bởi một địa chỉ có khuôn dạng:

<Network Number, Host number>- Phần định danh địa chỉ mạng: Network Number

- Phần định danh địa chỉ các trạm làm việc trên mạng đó: Host NumberVí Dụ 128.4.70.9 là một địa chỉ IP

Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau,người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc đượcxác định trên hình

Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ(0 lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E).

- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tốiđa 16 triệu Host (3 byte còn lại, 24 bits) cho mỗi mạng Lớp này được dùngcho các mạng có số trạm cực lớn Tại sao lại có 126 mạng trong khi dùng 8bits? Lí do đầu tiên, 127.x (01111111) dùng cho địa chỉ loopback, thứ 2 là bitđầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127) Dạng địa chỉ lớpA (NetworkNumber.Host.Host.Host) Nếu dùng ký pháp thập phân cho phép 1đến 126 cho vùng đầu, 1 đến 255 cho các vùng còn lại.

- Lớp B cho phép định danh tới 16384 mạng(10111111.11111111.Host.Host), với tối đa 65535 Host trên mỗi mạng Dạngcủa lớp B (Network number Network number.Host.Host) Nếu dùng ký phápthập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùng cònlại

- Lớp C cho phép định danh tới 2.097.150 mạng và tối đa 254 Host chomỗi mạng Lớp này được dùng cho các mạng có ít trạm Lớp C sử dụng 3bytes đầu định danh địa chỉ mạng (110xxxxx) Dạng của lớp C (Networknumber Network number.Network number.Host) Nếu dùng dạng ký phápthập phân cho phép 129 đến 233 cho vùng đầu và từ 1 đến 255 cho các vùngcòn lại.

- Lớp D dùng để gửi IP datagram tới một nhóm các Host trên một mạng.Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D

- Lớp E dự phòng để dùng trong tương lai

Hình 26: Cách đánh địa chỉ TCP/IP

Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho vùng đầu tiên, 127dùng cho địa chỉ loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến233.255.255.0

128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ Host là 0.1

Trong thực tế, do địa chỉ IP là một tài nguyên cần thiết phải tiết kiệm triệtđể, tránh lãng phí nên người ta đưa ra cách chia Subnet – Subneting.

Trong nhiều trường hợp, một mạng có thể được chia thành nhiều mạng con(subnet), lúc đó có thể đưa thêm các vùng subnetid để định danh các mạngcon Vùng subnetid được lấy từ vùng Hostid, cụ thể đối với 3 lớp A, B, C nhưsau: