Giáo trình mạng máy tính và kiến trúc mạng OSI

Mô hình Client-Server

Ví dụ, một người sử dụng trên máy khách đặt mua hàng, lớp giao dịch kiểm tra mã mặt hàng để quyết định tiếp tục bán hay không bán. Công nghệ của Microsoft với Web Server là IIS (Internet Information Services) sử dụng ASP để kết nối Client với COM.

Mô hình ngang hàng (Peer-to-Peer)

Thiết lập kết nối vật lý giữa 2 thực thể, duy trì kết nối trong quá trình trao đổi thông tin và giải phóng kết nối khi truyền xong dữ liệu. Hãy trình bày khái quát về các đặc trưng cơ bản của đường truyền: Băng thông (bandwidth), thông lượng (throughput) và suy hao (attenuation).

Các tổ chức tiêu chuẩn hóa mạng máy tính

- IEEE (Institute of Electronical And Electronic Engineers): Viện các kỹ sư điện và điện tử.

Mô hình kiến trúc đa tầng

Các thực thể có thể là một tiến trình (Process) trong một hệ đa xử lý, hoặc có thể là một chương trình con..Chúng thực hiện các chức năng của tầng N và giao thức truyền thông với các thực thể đồng tầng trong các hệ thống khác. Các thực thể phải biết nó cung cấp những dịch vụ gì cho các hoạt động tầng trên kề nó và các hoạt động truyền thông của nó được sử dụng những dịch vụ gì do tầng kề dưới nó cung cấp thông qua các lời gọi hàm qua các điểm truy nhập SAP trên giao diện các tầng.

Mô hình kiến trúc phân tầng Đường truyền vật lý

Các thực thể truyền thông với các thực thể tầng trên nó và các thực thể tầng dưới nó thông qua các điểm truy nhập dịch vụ trên các giao diện SAP (Service Access Point). Khi mô tả hoạt động của bất kỳ giao thức nào trong mô hình OSI, cần phải phân biệt được các dịch vụ cung cấp bởi tầng kề dưới, hoạt động bên trong của tầng và các dịch vụ mà nó khai thác.

Ví dụ về lưu chuyển thông tin Đường truyền vật lý

• SDU N - PCI

Mô hình kết nối các hệ thống mở OSI là mô hình căn bản về các tiến trình truyền thông, thiết lập các tiêu chuẩn kiến trúc mạng ở mức Quốc tế, là cơ sở chung để các hệ thống khác nhau có thể liên kết và truyền thông được với nhau. Mô hình OSI tổ chức các giao thức truyền thông thành 7 tầng, mỗi một tầng giải quyết một phần hẹp của tiến trình truyền thông, chia tiến trình truyền thông thành nhiều tầng và trong mỗi tầng có thể có nhiều giao thức khác nhau thực hiện các nhu cầu truyền thông cụ thể.

MẠNG INTERNET VÀ GIAO THỨC TCP/IPv4

• Mô hình TCP/IP
• Một số giao thức cơ bản của bộ giao thức TCP/IP
• Giao thức IPv6 (Internet Protocol Version Number 6)
• Các lớp địa chỉ IPv6

Tầng tầng truy nhập mạng (Network Access Layer): Tương ứng với tầng Vật lý và Liên kết dữ liệu trong mô hình OSI, tầng truy nhập mạng cung cấp các phương tiện kết nối vật lý cáp, bộ chuyển đổi (Transceiver), Card mạng, giao thức kết nối, giao thức truy nhập đường truyền như CSMA/CD, Tolen Ring, Token Bus.). Vì một liên kết TCP có cùng số hiệu cổng và cùng địa chỉ IP được dùng lại nhiều lần, do đó việc thay đổi giá trị ISN ngăn không cho các liên kết dùng lại các dữ liệu đã cũ (Stale) vẫn còn được truyền từ một liên kết cũ và có cùng một địa chỉ liên kết. Bước 2: Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó gửi lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn sàng nhận liên kết. Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự nhận để báo rằng thực thể dịch vụ đã nhận được giá trị ISN của tiến trình trạm. Bước 3: Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo trả lời ACK. Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của nhau và có thể bắt đầu trao đổi dữ liệu. Không có thông điệp nào trong ba bước trên chứa bất kỳ dữ liệu gì , tất cả thông tin trao đổi đều nằm trong phần Header của thông điệp TCP. a) Thiết lập liên kết. b) Kết thúc liên kết.

KỸ THUẬT MẠNG CỤC BỘ

• Các phương thức truy nhập đường truyền
• Ethernet và chuẩn IEEE 802
• Mạng cục bộ Token Ring
• Giao diện số liệu phân bố sử dụng quang FDDI (Fiber Distributed Data Interface)
• Mạng LAN ATM

- Đặc tả vật lý (Medium-Independent Physical Specification) độc lập với đường truyền - Đặc tả vật lý phụ thuộc đường truyền (Medium - Dependent Physical Specification) - Đặc tả dịch vụ MAC định nghĩa các dịch vụ IEEE 802.3 cung cấp cho tầng LLC hoặc người sử dụng ở tầng cao hơn. Các hoạt động của mạng vẫn tiếp tục được duy trì trên các trạm còn lại của Ring.Tuy nhiên FDDI nếu hai hay nhiều lỗi xảy ra, Ring FDDI sẽ bị phân mảnh thành hai hoặc nhiều Ring con độc lập và các thiết bị trên mỗi Ring vẫn có khả năng trao đổi thông tin với nhau.

KỸ THUẬT MẠNG DIỆN RỘNG WAN

• Mạng tích hợp đa dịch vụ số ISDN (Integrated Service Digital Network)
• Mạng băng rộng B_ISDN (Broadband ISDN)
• ISDN
• R UNI

Mỗi tế bào của SMDS chứa địa chỉ đích cho phép các thuê bao SMDS có thể truyền dữ liệu với nhau.Là một dịch vụ dữ liệu không liên kết, SMDS thiết lập một đường kênh ảo (Virtual Circuit) giữa thực thể nguồn và đích, các tế bào dữ liệu truyền đi một cách độc lập với nhau và không theo một thứ tự đặc biệt nào. Mạng SMDS cung cấp băng thông theo yêu cầu cho các bùng nổ giao thông, một thuộc tính của các ứng dụng mạng LAN.Vì không cần phải định nghĩa trước đường truyền giữa các thiết bị, dữ liệu có thể đi qua những đường ít tắc nghẽn nhất trong mạng SMDS, vì vậy sẽ cung cấp một đường truyền nhanh hơn, tăng tính bảo mật và mềm dẻo hơn Khía cạnh băng rộng của SMDS là từ sự tương thích của nó với B-ISDN và tương thích với chuẩn IEEE 802.6 MAN.

MẠNG TỐC ĐỘ CAO VÀ ỨNG DỤNG CÁC CÔNG NGHỆ MỚI

• Đường dây thuê bao số DSL (Digital Subscribers Line)
• Truyền thoại qua mạng chuyển mạch gói VoPN (Voice over Packet Network)
• Công nghệ chuyển mạch nhãn đa giao thức MPLS (MultiProtocol Label Switching)
• Công nghệ chuyển mạch mềm (Softswitch)
• Mạng hội tụ và mạng thế hệ sau NGN (Network Convergence and Next Generation Network )

Theo quan điểm của SIEMENS, NGN có cấu trúc phân tán, vì vậy có khả năng điều khiển chuyển mạch NGN, cơ chế truy nhập, cơ chế truyền tải, cơ chế quản lý mạng, cơ chế điều khiển dựa trên hệ thống máy chủ tập trung, cơ chế truy nhập đa dịch vụ, cơ chế truyền tải trên IP/MPLS và giao diện quang, cơ chế điều khiển sử dụng giao thức SNMP (Simple Network Management Protocol) trên nền JAVA/CORBA, với giao diện HTTP để tạo giao diện WEB với người sử dụng. - Lớp ứng dụng và dịch vụ mạng: trang bị các server dich vụ tại hai điểm nút Hà Nội và TP Hồ Chí Minh, cung cấp các dịch vụ mới trên nền NGN như dịch vụ giải trí, truy nhập cơ sở dữ liệu thông tin tự động, điện thoại thẻ giá rẻ, điện thoại miễn cước đường dài, cuộc gọi hội nghị, các dịch vụ trên cơ sở WEB, truy nhập Internet băng rộng qua NGN, cho thuê cơ sở hạ tầng mạng dưới hình thức mạng riêng ảo (VPN) có thương hiệu là MegaWAN….

AN TOÀN MẠNG

• Tổng quan về an ninh mạng
• Tính không thể chối cãi (Nonreputation): Trong quá trình giao lưu tin tức trên mạng, xác nhận tính chân thực đồng nhất của những thực thể tham gia, tức là tất cả các thực thể tham gia
• Các lỗ hổng bảo mật hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống

Nhận biết và phân biệt thực thể, khống chế tiếp cận (bao gồm cả việc khống chế tự tiếp cận và khống chế tiếp cận cưỡng bức), khống chế lưu lượng (chống tắc nghẽn.), khống chế chọn đường (cho phép chọn đường nhánh, mạch nối ổn định, tin cậy), giám sát tung tích (tất cả các sự kiện phát sinh trong hệ thống được lưu giữ để phân tích nguyên nhân, kịp thời dùng các biện pháp tương ứng). Kỹ thuật bảo mật thường là phòng ngừa dò la thu thập (làm cho đối thủ không thể dò la thu thập được thông tin), phòng ngừa bức xạ (phòng ngừa những tin tức bị bức xạ ra ngoài bằng nhiều đường khác nhau, tăng cường bảo mật thông tin (dưới sự khống chế của khoá mật mã), bảo mật vật lý (sử dụng các phương pháp vật lý để đảm bảo tin tức không bị tiết lộ).

Cấu hình Gateway -to-Gateway

Có thể được dùng giữa các văn phòng ở xa có máy chủ Win NT để chạy máy chủ truy cập từ xa và định tuyến RRAS. Xác thực (Authentification), Tính khả dụng (Availability), Tính bảo mật (Confidentialy), Tính toàn vẹn (Integrity), Tính khống chế (Accountlability).