Card mạng là thiết bị nối kết giữa máy tính và cáp mạng. Chúng thường giao tiếp với máy tính qua các khe cắm như: ISA, PCI hay USP Phần giao tiếp với cáp mạng thông
thường theo các chuẩn như: AUI, BNC, UTP Các chức năng chính của card mạng:
- Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp.
- Gởi dữ liệu đến máy tính khác.
- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
Địa chỉ MAC (Media Access Control): mỗi card mạng có một địa chỉ riêng dùng để phân biệt card mạng này với card mạng khác trên mạng. Địa chỉ này do IEEE - Viện
Công nghệ Điện và Điện tử - cấp cho các nhà sản xuất card mạng. Từ đó các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi card mạng. Địa chỉ này gồm 6 byte (48 bit), có dạng XXXXXX.XXXXXX, 3 byte đầu là mã số của nhà sản xuất, 3 byte sau là số serial của các card mạng do hãng đó sản xuất. Địa chỉ này được ghi cố định vào ROM nên còn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card Intel có dạng như sau: 00A0C90C4B3F.
Hình 3.8. Card mạng RE100TX
Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 802.3u. Nó hỗ trợ cả hai băng thông 10Mbps và 100Mbps theo chuẩn 10Base-T và
74 100Base-TX. Ngoài ra card này còn cung cấp các tính năng như Wake On LAN, Port Trunking, hỗ trợ cơ chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế boot ROM 16 bit (RPL) và 32 bit (PXE).
Hình dưới là card FL1000T 10/100/1000Mbps Gigabit Adapter, nó là card mạng theo chuẩn Gigabit dùng đầu nối RJ45 truyền trên môi trường cáp UTP cat 5. Card này cung cấp đường truyền với băng thông lớn và tương thích với card PCI 64 và 32 bit đồng thời nó cũng hỗ trợ cả hai cơ chế truyền full/half duplex trên cả ba loại băng thông 10/100/1000 Mbps.
Hình 3.9. Card mạng FL1000T 10/100/1000Mbps
3.4.2. Modem (Bộđiều chếvà giải điều chế)
Hình 3.10. mô hình truyền dữ liệu thông qua modem
Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại. Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với
75
CPU thông qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều có cổng giao tiếp
RJ11 để nối với dây điện thoại.
Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào.
3.4.3. Repeater (Bộ khuếch đại tín hiệu)
Là thiết bị dùng để khuếch đại tín hiệu trên các đoạn cáp dài. Khi truyền dữ liệu trên các đoạn cáp dài tín hiệu điện sẽ yếu đi, nếu chúng ta muốn mở rộng kích thước mạng thì chúng ta dùng thiết bị này để khuếch đại tín hiệu và truyền đi tiếp. Nhưng chúng ta chú ý rằng thiết bị này hoạt động ở lớp vật lý trong mô hình OSI, nó chỉ hiểu tín hiệu điện nên không lọc được dữ liệu ở bất kỳ dạng nào, và mỗi lần khuếch đại các tín hiệu điện yếu sẽ bị sai do đó nếu cứ tiếp tục dùng nhiều Repeater để khuếch đại và mở rộng kích thước mạng thì dữ liệu sẽ ngày càng sai lệch.
Hình 3.11. hạn chế của Repeater
3.4.4. Hub
Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính nối tập trung về thiết bị này. Các chức năng giống như Repeater dùng để khuếch đại tín hiệu
điện và truyền đến tất cả các port còn lại đồng thời không lọc được dữ liệu. Thông thường
Hub hoạt động ở lớp 1 (lớp vật lý). Toàn bộ Hub (hoặc Repeater) được xem là một
76 Hub gồm có ba loại:
- Passive Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên không không khuếch đại và xử lý tín hiệu;
- Active Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác với chất lượng cao hơn. Thiết bịnày có linh kiện điện tử và nguồn điện riêng nên hoạt động như một repeater có nhiều cổng (port);
- Intelligent Hub: là một active hub có thêm các chức năng vượt trội như cho phép quản lý từ các máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến đúng port cần nhận không chuyển đến các port không liên quan.
3.4.5. Bridge (Cầu nối) (adsbygoogle = window.adsbygoogle || []).push({});
Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc các gói tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ MAC, bảng
địa chỉ này sẽ được dùng để quyết định đường đi của gói tin (cách thức truyền đi của một gói tin sẽ được nói rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa chỉ này có
thể được khởi tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở lớp hai (lớp
Data link) trong mô hình OSI.
Hình 3.12. Bridge khắc phục nhược điểm của Hub/Repeater
Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên mạng.
Khuyết điểm: chậm hơn Repeater vì phải xử lý các gói tin, chưa tìm được đường đi
77
3.4.6. Switch (bộ chia)
Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên.
Switch cũng hoạt động tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần
cứng (chip).
Khi một gói tin đi đến Switch (hoặc Bridge), Switch (hoặc Bridge) sẽ thực hiện như sau:
- Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ thêm địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch (hoặc Bridge)) vào trong bảng MAC.
- Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa:
+ Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi vào). + Nếu địa chỉ đích đã có trong bảng MAC:
Nếu port đích trùng với port nguồn thì Switch (hoặc Bridge) sẽ loại bỏ gói tin.
Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích tương ứng.
Hình 3.13. VD mô hình mạng sử dụng Switch
Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như:
- Hỗ trợ nhiều giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp với nhau một cách đồng thời, nhờ đó tăng được băng thông trên toàn mạng
78 - Hỗ trợ giao tiếp song công (Full-duplex Communication): Tiến trình gửi tin và nhận tin có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi dung lượng tổng trên một cổng.
- Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao tiếp được với nhau. Ví dụ, có thể hoán chuyển được dữ liệu giữa một kênh truyền tốc độ 10Mbps với một kênh truyền có tốc độ 100Mbps.
3.4.7. Wireless Access Point
Wireless Access Point là thiết bị kết nối mạng không dây được thiết kế theo chuẩn
IEEE802.11b, cho phép nối LAN to LAN, dùng cơ chế CSMA/CA để giải quyết tranh chấp, dùng cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc, mã hóa theo 64/128 Bit. Nó còn hỗ trợ tốc độ truyền không dây lên 11Mbps trên băng tần 2,4GHz ISM dùng công nghệ radio DSSS (Direct Sequence Spread Spectrum)
3.4.8. Router (Bộđịnh tuyến)
Hình 3.14. Mô hình mạng sử dụng Router
Bridge và switch là các thiết bị nối mạng ở tầng hai. Switch cho phép liên kết nhiều mạng cục bộ lại với nhau thành một liên mạng với băng thông và hiệu suất mạng được cải thiện rất tốt. Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để làm
79 được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục từ trong bảng địa chỉ. Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn. Và như thế, nó xác định khả năng phục vụ tối đa của một switch. Chúng ta không thể dùng switch để nối quá nhiều mạng lại với nhau. Hơn nữa, các liên mạng hình thành bằng cách sử dụng switch cũng chỉlà các mạng cục bộ, có phạm vi nhỏ. Muốn hình thành các mạng diện rộng ta cần sử dụng thiết bị liên mạng ở tầng 3. Đó chính là bộ chọn đường (Router). (adsbygoogle = window.adsbygoogle || []).push({});
Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại với nhau bằng 3 router R1, R2 và R3.
Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình dáng giống như Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường. Các đầu nối kết (cổng) của các router được gọi là các Giao diện (Interface).
Các Router dùng bảng định tuyến (Routing table) để lưu trữ thông tin về mạng dùng trong trường hợp tìm đường đi tối ưu cho các gói tin. Bảng định tuyến chứa các thông tin về đường đi, thông tin về ước lượng thời gian, khoảng cách Bảng này có thể cấu hình tĩnh hay tự động. Khi mội gói tin đến Router, nó sẽ tiến hành kiểm tra địa chỉ IP đích của gói tin:
- Nếu địa chỉ mạng của IP đích này có trong bảng định tuyến của Router, Router sẽ gởi ra port tương ứng.
- Nếu địa chỉ mạng của IP đích này không có trong bảng định tuyến, Router sẽ kiểm tra xem trong bảng định tuyến của mình có khai báo Default Gateway hay không:
Nếu có khai báo Default Gateway thì gói tin sẽ được Router đưa đến
Default Gateway tương ứng.
Nếu không có khai báo Default Gateway thì gói tin sẽ bị loại bỏ.
80 Giả sử máy tính X gửi cho máy tính Y một gói tin. Đường đi của gói tin sẽ được mô tả như sau:
Hình 3.15. Đường đi gói tin qua mạng
- Vì máy Y không nằm cùng mạng với máy X, do đó máy X sẽ chuyển gói dữ liệu đến Router A.
- Tại Router A:
Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa máy nhận và kế tiếp sẽ tìm trong bảng chọn đường để biết được next hop cần phải gửi đi là đâu? Trong trường hợp này là Router B
Gói tin sau đó được đua xuống tầng 2 để đóng vào một khung để đưa ra hàng đợi của giao diện / cổng hướng đến next hop và chờ để được truyền đi trên đường truyền vật lý.
- Tiến trình diễn ra tương tự tại router B, router C.
- Tại router C, khung của tầng 2 sẽ chuyển gói tin đến máy Y.
3.4.9. Gateway- Proxy
Là thiết bị trung gian dùng để nối kết mạng nội bộ bên trong và mạng bên ngoài. Nó có chức năng kiểm soát tất cả các luồng dữ liệu đi ra và vào mạng nhằm ngăn chặn
81 hacker tấn công. Gateway cũng hỗ trợ chuyển đổi giữa các giao thức khác nhau, các chuẩn dữ liệu khác nhau (ví dụ IP/IPX).
Proxy giống như một firewall (bức tường lửa), nâng cao khả năng bảo mật giữa mạng nội bộ bên trong và mạng bên ngoài. Proxy cho phép thiết lập các danh sách được phép truy cập vào mạng nội bộ bên trong, cũng như danh sách các ứng dụng mà mạng nội bộbên trong có thể truy cập ra mạng bên ngoài. Ngoài ra Proxy còn là máy đại điện cho các máy trạm bên trong mạng nội bộ truy cập ra Internet, đây là chức năng quan trọng nhất của Proxy.
82
CHƯƠNG 4. HỌ GIAO THỨC TCP/IP
4.1 Mô hình TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) là chồng giao thức cùng hoạt động nhằm cung cấp các phương tiện truyền thông liên mạng. Năm 1981, TCP/IP phiên bản 4 (IPv4) được hoàn thành và sử dụng phổ biến trên máy tính sử dụng hệ điều hành UNIX, trở thành một trong những giao thức cơ bản của hệ điều hành Windows 9x. Năm 1994, một phiên bản mới IPv6 được hình thành trên cơ sở cải tiến những hạn chế của IPv4.
Do dặc tính của mô hình OSI là một mô hình tham chiếu, việc áp dụng mô hình OSI vào thực tế thường có hiệu suất kém do dữ liệu phải truyền qua tất cả các lớp của mô hình OSI ở cả 2 máy, mô hình OSI là tiêu chuẩn để các nhà phát triển dựa vào để phát triển các mô hình khác tối ưu hơn. Có rất nhiều mô hình khác nhau như NetBIOS, IPX/SPX, TCP/IP, tuy nhiên mô hình TCP/IP hiện nay được sử dụng phổ biến nhất.
TCP/IP thực chất là một họ giao thứccùng làm việc với nhau để cung cấp phương thức truyền thông liên mạng. Mô hình TCP/IP có những tính chất sau:
- TCP/IP độc lập với phần cứng mạng vật lý, điều này cho phép TCP/IP hoạt động trên nhiều loại mạng khác nhau như Ethernet, Token Ring, X25, Dial Up,…
- TCP/IP sử dụng sơ đồ đánh địa chỉ toàn cục duy nhất: mỗi máy tính trên mạng TCP/IP có một địa chỉ xác định duy nhất. Mỗi gói tin gửi trên mạng có một tiêu đề có chứa địa chỉ nguồn và đích.
- Chuẩn giao thức mở: TCP/IP có thể thực hiện trên bất cứ phần cứng hay hệ điều hành nào.
- Hoạt động theo mô hình Client- Server. (adsbygoogle = window.adsbygoogle || []).push({});
- TCP/IP hỗ trợ cho liên mạng (internetworking) và định tuyến, các giao thức mức cao được chuẩn hoá thích hợp và cung cấp sẵn các dịch vụ cho người dùng.
83
4.1.1. Mô hình kiến trúc TCP/IP
Để cho các máy tính trao đổi dữ liệu với nhau TCP/IP sử dụng mô hình truyền thông 4 tầng hay còn gọi là Mô hình DoD (Mô hình của Bộ Quốc Phòng Mỹ). Các tầng trong mô hình này là (Theo thứ tự từ trên xuống):
- Tầng Ứng Dụng (Application Layer) - Tầng Giao Vận (Transport Layer) - Tầng Liên Mạng (Internet Layer)
- Tầng Giao Diện Mạng (Network Interface Layer)
Hình 4.1. Tương quan mô hình OSI và mô hình TCP/IP
4.1.2. Vai trò và chức năng các tầng trong mô hình TCP/IP
4.1.2.1. Tầng truy cập mạng (Network Access Layer)
Tầng truy cập mạng tương ứng với tầng vật lý và tầng liên kết dữ liệu trong mô hình OSI, có trách nhiệm đưa dữ liệu tới và nhận dữ liệu từ phương tiện truyền dẫn. Tầng này gồm các thiết bị phần cứng vật lí chẳng hạn như Card Mạng và Cáp Mạng.
Một Card Mạng chẳng hạn card Ethernet chứa 1 số HEX 12 kí tự (00-18-37-03- C0-F4) được gọi là Địa Chỉ MAC (Media Access Control) hay Địa Chỉ Truy Nhập Phương Tiện . MAC đóng vai trò quan trọng trong việc gán địa chỉ và truyền dữ liệu.
84 Một số giao thức tiêu biểu thuộc tầng này gồm:
+ CSMA/CD + Ethernet + Token Ring + Token Bus + FDDI 4.1.2.2. Tầng mạng (Internet Layer)
Nằm bên trên tầng truy cập mạng, tương ứng với tầng mạng (Network Layer) trong mô hình OSI. Tầng này có chức năng gán địa chỉ, đóng gói và định tuyến (Route) dữ liệu.