Mô hình OSI 7 lớp và ứng dụng trong mạng LAN

MỤC LỤC

Chức năng của các tầng trong mô hình 7 lớp OSI

Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau,OSI Model được ISO đưa ra năm 1984 với mục đích đặt làm một chuẩn cho tất cả các nhà sản xuất thiết bị kết nối mạng phải đáp ứng. Tất cả các thiết bị kết nối mạng (system) của tất cả các nhà sản xuất khác nhau.Nếu có phần mềm và những phần cứng thực hiện được các nhiệm vụ hay chức năng mà OSI model quy định thì mới có thể kết nối với nhau trong mạng máy tính. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ..) hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet.

Họ giao thức TCP/IP

Giao thức kiểu truyền TCP

TCP là một giao thức kiểu có liên kết (Connetion-oriented) nghĩa là cần phải thiết lập một liên kết (logic) giữa một cặp thực thể TCP trước chúng trao đổi dữ liệu với nhau. - Urgent pointer (16bits): Con trỏ này được trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn, cho phép nó nhận biết được độ dài của dữ liệu khẩn. Khi một ứng dụng trên mạng như Telnet hoặc truyền file thì dữ liệu được truyền bằng cách đặt lời gọi tới phần mềm TCP và sao đó truyền dữ liệu qua đó.

Giao thức UDP

Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sàng để nhận. - Option (độ dài thay đổi): Khai báo các option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment. -Padding ( độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header luôn kết thúc ở một mốc 32bits.

CÁC THIẾT BỊ MẠNG MÁY TÍNH

CÁC THIẾT BỊ MẠNG THÔNG DỤNG

  • Đường truyền vật lý

    Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai trong mô hình tham khảo OSI, cho nên chúng thông thường được cài đặt trong Card giao tiếp mạng (NIC- Network Interface Card) được cắm vào bản mạch chính (motherboard) của máy tính. Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác định địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền (Base address). Đây là loại thiết bị phổ dụng để nối máy tính với mạng trong NIC có bộ thu (receiver) phát (transmitter) với một số kiểu đầu nối (connector).Nếu mạng dùng cáp UTP thì transceiver sẽ cung cấp các tín hiệu điện cho.

    + Các HUB bị động có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng, không khuyếch đại tín hiệu từ nguồn gửi đi, phát quảng bá dữ liệu từ nguồn đến tất cả các nút còn lại. - HUB thông minh (Intelligent Hub) : cũng là HUB chủ động và có những chức năng sau : + Quản trị mạng: nhiều HUB hiện nay đã yểm trợ các giao thức quản trị mạng cho phép HUB gửi tin về trạm điều khiển mạng trung tâm. Multiplexor là thiết bị có chức năng tổ hợp một số tín hiệu để chúng có thể được truyền với nhau và sau đó khi nhận lại được tách ra trở lại các tín hiệu gốc .Chức năng phục hồi lại các tín hiệu gốc như thế gọi là phân kênh (demultiplexing).

    Thay vì lưu đầy đủ khung gói tin để xem xét các địa chỉ của nút nguồn , nút đích ở bên trong phần Header của gói tin rồi để xử lý loại bỏ hay cho qua như trong thiết bị cầu, thì switch lại thực hiện chuyển mạch cắt bỏ cho qua như sau : khi nhận được khung dữ liệu từ nguồn với những thông tin mà nó có thể xác định được địa chỉ nguồn đích ở đâu thì switch không nhập dữ. Router là thiết bị “ thông minh “ hơn Briger vì nó có thể thực hiện các giải thuật chọn đường đi tối ưu (theo các chỉ tiêu nào đó) cho các gói tin, nhờ sử dụng các giao thức định tuyến (thuật toán định tuyến). Router nằm ở tầng ba (Network) nên cho phép nối các kiểu mạng khác nhau thành liên mạng.Chức năng Router đòi hỏi nó phải “ hiểu “ một giao thức nào đó trước khi thực hiện việc giao thức phổ biến nhất.

    Modem (Modulation/ Demodlation): là thiết bị có chức năng chuyển đổi tín hiệu số thành tín hiệu tương tự và ngược lại (Digital < - - > Analog) để kết nối các máy tính qua đường điện thoại. + ADSL modem: ADSL viết tắt của Asymmetric Digital Subscriber Line - đó là đường thuê bao số không đối xứng, kỹ thuật truyền được sử dụng trên đường dây từ Modem của thuê bao tới Nhà cung cấp dịch vụ. Ví dụ: mạng của bạn sử dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet, SNA… hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này sang loại khác.

    Hình III.1. Cáp đồng trục
    Hình III.1. Cáp đồng trục

    THIẾT KẾ MẠNG CHO MỘT CÔNG TY

      CÁC QUY TRÌNH THIẾT KẾ

        Toàn bộ các phòng ban làm việc của công ty được xây dựng trong một mặt bằng.

        Phòng họp

           Mạng thông tin được xây dựng trên hạ tầng cơ sở đã có .Cho nên hệ thống mạng sẽ được thiết kế sao cho phù hợp với cách sắp xếp tổ chức của đơn vị, để không làm ảnh hưởng đến sự hoạt động của hệ thống khác. Phạm vi và mức độ bảo mật của hệ thống mạng sẽ tùy thuôc vào dạng môi trường trong đó mạng đang hoạt động ví dụ:mạng máy tính lưu trữ dữ liệu cho một ngân hàng lớn dĩ nhiên sẽ đòi hỏi mức độ bảo mật cao hơn nhiều so với mạng cục bộ nối kết các máy tính trong một tổ chức có quy mô nhỏ.Do đó,mạng phải có tính bảo mật cao ,có nhiều biện pháp thông tin trên mạng.Mạng phải chống lại được các hiện tượng lấy cắp dữ liệu.  Bảo vệ tài nguyên chung bằng mật mã có nghĩa là; gắn mật mã cho từng tài nguyên cho từng tài nguyờn dựng chung.Quyền truy cập tài nguyờn dựng chung cú khi người dựng gừ mật mã thích hợp.

           Truy cập khi được sự cho phép có nghĩa là:chỉ định một số quyền nhất định trên cơ sở người dựng,người dựng gừ mật mó khi cần dựng.Do vậy,với kiểu bảo mật như thế này thỡ kiểm soát quyền truy cập ở mức độ cao hơn,chặt chẽ hơn trên hệ thống.  Mối quan tâm đầu tiên trong việc bảo mật dữ liệu là tình trạng an toàn của phần cứng mạng.Mức độ an toàn tùy thuộc ở: quy mô công ty, độ bí mật của dữ liệu,các tài nguyên khả dụng.  Giá thành ban đầu bao gồm chi phí cho viêc cài đặt tùy thuộc vào cài đặt nhiều hay ít, chi phí thiết bị đầu tư, phần mềm hệ thống (tùy thuộc vào giá trị của phần mềm).

          Thiêt kế và lắp đặt hệ thống mạng là một trong những dịch vụ chủ yếu khi mà hiện nay nhu cầu sử dụng máy tính để lưu trữ dữ liệu và thông tin, chia sẻ thông tin và tài nguyên từ máy tính này sang máy tính khác một cách dễ dàng ở các tổ chức, doanh nghiệp là thiết yếu.  Tất cả dây cáp mạng đều được lắp đặt đảm bảo các tiêu chuẩn kỹ thuật quốc tế,đồng thời đảm bảo tính mỹ thuật,phù hợp với kiến trúc của phòng máy.Cáp mạng từ Switch , Modem đặt trong phòng server. * Cấu hình của máy chủ phải tương đối mạnh và được cài HDD Windows Server 2008 (hoặc Linux,Windows NT server,..) trở lên.Do hệ điều hành này có tính bảo mật cao và hỗ trợ mạng tốt nhất.

          Dùng Microsoft Office cho các văn phòng làm việc cũng như các phòng thực hành:dùng để tạo báo cáo ,soạn thảo văn bản,hoăc các phần mềm ứng dụng khác khi có yêu cầu trong khi làm việc của hệ thống cũng như văn phòng. Ngừời làm việc trên mạng cần phải có một tài khoản người dùng.Tài khoản(account) gồm có tên người dùng (usre name)và các tham số đăng nhập được thiết lập cho người dùng đó.Thông tin này do nhà quản trị gừ vào và được hệ điều hành lưu trữ trờn mạng.Mạng sử dụng tờn người dùng để thẩm tra tài khoản khi người dùng muốn đăng nhập mạng.Mạng nào cũng có tiện ích mà nhà quản trị cú thể sử dụng gừ tờn một tài khoản mời vào cơ sở dữ liệu bảo mật của mạng.  Trình cài đặt còn tự động tạo một tài khoản mặc định thứ hai tên gọi là Guest (khách vãng lai).Đây là tài khoản dành cho người nào không có tài khoản người dùng hợp lệ nhưng lại cần truy nhập mạng tạm thời.Một số hệ điều hành, như Microsoft Windows server 2008, vô hiệu hóa tài khoản Guest sau khi được cài đặt.Nhà quản trị mạng cần phải kích hoạt tài khoản này.