MỤC LỤC
IEEE (institute of Electrical and Electronic Engineers) là tổ chức đi tiên phong trong lĩnh vực chuẩn hoá mạng cục bộ với đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng cục bộ trong thời gian qua. Destination Address : Địa chỉ nguồn phát: địa chỉ của cỏc trạm đớch của frame, nó có thể là một địa chỉ vật lý duy nhất một trạm hoặc một địa chỉ nhóm (nhiều trạm), hoặc một địa chỉ tổng thể (tất cả các trạm trên mạng).
Các mạng IEEE 802.6 cho phép truyền dữ liệu với tốc độ cao (từ vài chục đến vài trăm Mb/s) đáp ứng được các yêu cầu truyền dữ liệu đa phương tiện (văn bản, tiếng nói, hình ảnh). Chuẩn này nhằm cung cấp cho mạng tốc độ cao (100 Mb/s và lớn hơn) có thể hoạt động trong các môi trường hỗn hợp Ethernet và token Ring, bởi thế nó chấp nhận cả hai dạng frame. Cầu hoạt động dựa trên bảng định tuyến dùng để chuyển dữ liệu mỗi khi gói dữ liệu đi qua Bridge sẽ đợc nó đọc và kiểm tra nguồn và đích ( địa chỉ MAC ).
Nếu có thể thấy địa chỉ này trên bảng thì chỉ việc phát địa chỉ tới địa chỉ đó, còn nếu không tức là cha biết địa chỉ đó nó sẽ phát quảng bá tới mọi địa chỉ trong mạngvà đợi khi có thông điệp trả lời, qua đó nó sẽ biết đợc địa chỉ đích và sẽ dùng cho việc phát lần sau. Các router nối kết các vùng thì cập nhập bảng Routing với nhau để khắc phục nhợc điểm do phơng pháp RIP, và sẽ giảm đợc thời gian cập nhập bảng Routing.
Khi thực hiện kết nối Client gửi đến các server gần nhất để yêu cầu và nhận trả lời về tối đa dung lợng gói đợc phép gửi đi. NETBIOS: Network Basic Input/Output System , đây là một giao tiếp cho các trơng trình ứng dụng, tơng đơng với lớp Session trong mô hình OSI. Để ngăn chặn việc tràn dữ liệu hay lỗi mất gói, chức năng của lớp mạng có một cơ cấu gọi là cửa sổ trợt (Slide Windows).
Quá trình thông tin bên nhận sẽ đa ra thông báo nhận (ACK) về phía bên truyền đảm bảo cho việc nhân dữ liệu đã thành công.Nơi phát sẽ so sánh số lợng gói từ ACK với số lợng gói đã gửi đi. Trong phơng thức này khi bên gửi yêu cầu kết nối, hệ thống sẽ thiết lập một kênh ảo ( Virtual Circuit ) từ nơi gửi đến đích và quá trình truyền sau đó đợc xảy ra.
Thực hiện các chức năng định dạng dữ liệu bao gồm việc đóng gói các gói dữ liệu vào các frame sẽ đợc truyền trên mạng và sắp xếp các địa chỉ IP vào phần địa chỉ vật lý và kích thớc tối đa mỗi frame. Địa chỉ 0 thờng dành cho Router hay các thành phần quản lý mạng LAN khác nh Hub Một nhợc điểm của địa chỉ IP là khi chuyển từ một trạm ở mạng này sang mạng khác thì phải thay đổi IP của nó. Để giúp các nhà quản trị mạng internet rộng lớn tuỳ thuộc theo mục đích của các tổ chức, hay chính phủ mà mạng rộng lớn đợc chia thành các mạng nhỏ hơn là Autonomous System.
Do có khả năng truy cập vào cách hệ thống ở xa nên ngời sử dụng có thể truy cập các tài nguyên è ổ đĩa, tệp và còn tận dụng đợc các tài nguyên bộ nhớ và khả năng của bộ vi xử lý trên hệ thống ở xa đó. Khi ngời sử dụng có yêu cầu, Gopher trả về cho ngời sử dụng một danh sách các chủ đề thông tin đợc tổ chức dới dạng một thực đơn (menu), ngời nhận có thể chọn mộ đề mục bất ký để xem thông tin.
Quan trọng hơn, một nhà cung cấp có thể tạo phần mềm vốn xử dụng các dòng hearder để bổ xung tính năng này- nếu một thông báo gửi đến chứa một dòng tiêu đề đặc biệt, phần mềm biết thông báo đã được tạo bởi sản phẩm của công ty này. Để thực hiện quá trỡnh giải mó và mó hoỏ một cỏch rừ rang, MINE bổ xung hai dũng vào một hearder e-mail: một dòng để khai báo MINE đã được sử dụng để tạo thông báo, dògn còn lại xác định các mà thông báo MINE được bao gồm trong nội dung. Cụ thể, một hệ thống e-mail vốn chuyển giao thông báo không cần hiểu cách mã hoá được sử dụng cho nội dung hay dòng hearder của MINE- thông báo có thể được xử lý một cách chính xác giống như bất kỳ thông báo e-mail nào khác.
Mặc dù một mail exploder có thể hoạt động trên bất kỳ máy tính nào, việc tiếp một thông báo e-mail sang một mailing list lớn có thể đòi hỏi thời gian xử lý cần thiết, vì vậy nhiều công ty không chấp nhận các exploder hay các mailing list lớn trên các máy tính thông thường. Bởi vì mỗi địa chỉ e-mail bao gồm tên của một gateway, một thông báo được gửi dang nhân viên tại foobar corporation sẽ chuyển đến tại máy tính gateway, cơ sở dữ liệu trên gateway phải chứa một mục nhập sử dụng cho mỗi nhân viên vốn xác định mailbox cảu nhân viên trên một máy chuyên biệt của công ty.
Dĩ nhiên là quá trình chuyển giao như thế phụ thuộc vào chế độ cho phép truy cập – máy tính từ xa có thể được cấu hình để nhăn việc tạo các file mới hay các thay đổi cho các file hiện có, và máy tính cục bộ bắt buộc giới hạn sự truy cập đối với mỗi người dùng. Một người dùng, vốn biết tập hợp ký tự được sử dụng trên một máy tính từ xa có thể sử dụng lệnh ascii hoặc ebcdic để xác định quá trình chuyển giao nguyên bản và yêu cầu FTP diễn dịch giữa các tập hợp ký tự cục bộ và từ xa lúc sao chép một file. Việc sử dụng điều kiện kết thúc file để kết thúc quá trình chuyển giao là điều rất quan trọng bởi vì nó cho phép một file thay đổi kích thước lúc chuyển giao, hãy xem trường hợp trong đó một trình ứng dụng được viết sang một file trên máy tính của server trong khi đó FTP đang gửi một bản sao file sang client.
Để thích ứng với các trình ứng dụng vốn chỉ cần đọc hay ghi một phần của một file, TCP/IP bao gồm một dịch vụ truy cập file, không giống như dịch vụ chuyển giao file, dịch vụ truy cập file cho phép một client từ xa sao chép hay thay đổi các phần nhỏ mà không sao chép toàn bộ file. Vì vậy, sau khi NFS được cài đặt và cấu hình, hệ thống file của máy tính chứa các thư mục vốn tương ứng với các hệ thống file từ xa- bất kỳ hoạt động nào được thực hiện trên một file trong một thư mục đặc biệt đều xảy ra trên file từ xa tương ứng.
Sau cùng, nhiều tổ chức lớn cần một sự ấn định phức tạp về tính an toàn nhằm cho phép truy cập đến dữ liệu đã chọn hoặc các dịch vụ mà tổ chức chọn để cho phép sử dụng rộng rãi, trong khi đó ngăn cản sự truy cập hay sự chỉnh sửa đối với dữ liệu nhạy cảm và các dịch vụ riêng tư. Một khía cạnh thứ hai của giá trị nảy sinh từ trách nhiệm mà một tổ chức có thể phải gánh chịu nếu thông tin không chính xác hoặc nảy sinh từ các chi phí gián tiếp vốn có thể tạo ra từ các vi phạm về sự an toàn. Một tổ chức phải kiểm soát sự truy cập đến thông tin tương tự như cách mà tổ chức kiểm soát sự truy cập đến các nguồn tài nguyên vật lý chẳng hạn như các văn phòng, thiết bị và đồ dùng cung cấp.
Bộ lọc gois dữ liệu được cấu hình để bảo vệ một tổ chức tránh khỏi sự lưu thông từ phần còn lại trên Internet được gọi là một Internet Firewall (bức tường lửa); thuật ngữ này bắt nguồn từ đường ranh giới chịu lửa đặt giữa hai cấu hình để ngăn cản lửa khỏi di chuyển giữa chúng. Đặc biệt bằng cách giới hạn sự truy cập đến một tập hợp nhỏ các máy tính, một firewall có thể nhăn cản những người bên ngoài khỏi thăm dò tất cả máy tính trong một tổ chức, chất đầy các mạng của tổ chức bằng thông tin lưu thông không cần thiết tấn công một máy tính bằng cách gửi một loạt gói dữ liệu IP vốn làm cho hệ thống máy tính hoạt động không chính xác (chẳng hạn như ngưng hoạt động đột ngột).