Cơ Bản Về Mạng Máy Tính

Modul: Kỹ thuật mạng cơ bản

Biên soạn: Th.s Trần Duy Minh Email: [email protected] 1

ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN

TµI LIÖU KỸ THUẬT MẠNG CƠ BẢN

Biên soạn: Trần Duy Minh.

Đơn vị: Phòng THTK CNTT&TT.

Thái nguyên, 11/2009.



MỤC LỤC

Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH......................................................... 5 Bài 1: KHÁI NIỆM MẠNG MÁY TÍNH.................................................................... 5 1. Lịch sử mạng máy tính............................................................................................ 5 2. Các khái niệm cơ bản.............................................................................................. 5 3. Phân biệt các loại mạng........................................................................................... 6

3.1. Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: ............ 6 Có hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm..................... 6 3.2. Phân loại mạng máy tính theo vùng địa lý: ....................................................... 7 3.3. Phân loại mạng máy tính theo topology. ........................................................... 8 3.4. Phân loại mạng theo chức năng .......................................................................10

Bài 2: MÔ HÌNH 7 TẦNG OSI .................................................................................11 (Open Systems Interconnect) .....................................................................................11 1. Lịch sử mô hình OSI..............................................................................................11 2. Khái niệm phân tầng ..............................................................................................11 3. Chức năng của các tầng..........................................................................................12

3.1. Tầng vật lý (Physical)......................................................................................12 3.2. Tầng liên kết dữ liệu (Data Link).....................................................................13 3.3 Tầng mạng (Network) ......................................................................................14 3.4 Tầng vận chuyển (Transport)............................................................................16 3.5 Tầng phiên (Session)........................................................................................17 3.6 Tầng trình diễn (Presentation) ..........................................................................18 3.7 Tầng ứng dụng (Application) ...........................................................................18

4. Quá trình đóng và mở gói dữ liệu ...........................................................................19 Bài 3: BỘ GIAO THỨC TCP/IP................................................................................20 (Transmission Control Protocol/Internet Protocol) .....................................................20 1. Lịch sử phát triển của mô hình TCP/IP...................................................................20 2. Chức năng của các tầng trong TCP/IP ....................................................................21

2.1 Tầng ứng dụng (Application Layer) .................................................................21 2.2 Tầng vận chuyển (Transport Layer)..................................................................21

2.2.1. Giao thức TCP .........................................................................................22 2.2.2. Giao thức điều khiển UDP........................................................................24 2.2.3. Bắt tay ba bước ........................................................................................24 2.2.4. Cửa sổ trượt .............................................................................................25 2.2.5. Chỉ số cổng (port) của TCP và UDP ........................................................26

2.3. Tầng Internet (Internet Layer) .........................................................................27 2.4. Tầng truy nhập mạng (Network Access Layer)................................................28

3. Một số giao thức cơ bản trong bộ giao thức TCP/IP ...............................................28 3.1. Kiến trúc địa chỉ IP (IPv4)...............................................................................28

3.1.1. Địa chỉ IP (IPv4): .....................................................................................28 3.1.2. Phương pháp chuyển đổi địa chỉ IP. .........................................................30 3.1.3. Địa chỉ mạng con: ....................................................................................31 3.1.4. Mặt nạ địa chỉ mạng con ..........................................................................32 3.1.5. Dạng thức của gói tin IPv4 .......................................................................33 3.1.6. Sự phân mảnh và hợp nhất các gói IP.......................................................35

3.2. Giao thức liên mạng thế hệ mới (IPv6) ............................................................35 3.2.1. Một số đặc điểm mới của IPv6: ................................................................36



Bài 4: MỘT SỐ GIAO THỨC ĐIỀU KHIỂN ............................................................38 1. Giao thức ICMP (Internet Control Message Protocol) ............................................38 2. Giao thức ARP – RARP.........................................................................................38

2.1. Giao thức ARP (Address Resolution Protocol) ................................................38 2.2. Giao thức RARP: ............................................................................................39

3. Chọn tuyến (IP routing): ........................................................................................39 Hình 1.43: Quá trình chọn tuyến của gói tin trên mạngPhần 2: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN ...........................................................................................40 Phần 2: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN...................................................41 Bài 1: KHÁI NIỆM CƠ BẢN VỀ MẠNG LAN ........................................................41 VÀ MÔI TRƯỜNG TRUYỀN DẪN .........................................................................41 1. Kiến thức cơ bản về mạng LAN .............................................................................41 2. Cấu trúc topo của mạng..........................................................................................41 3. Các loại chuẩn đường truyền ..................................................................................41 4. Hệ thống cáp dùng cho mạng LAN ........................................................................42

4.1 Cáp đồng xoắn đôi ...........................................................................................42 4.2. Cáp đồng trục. .................................................................................................43 4.3. Cáp sợi quang (Fiber - Optic Cable) ................................................................44

Bài 2: CÁC THIẾT BỊ MẠNG CƠ BẢN ...................................................................47 1. Card giao tiếp mạng (Network Adapter).................................................................47 2. Bộ lặp tín hiệu (Repeater) ......................................................................................48 3. Bộ tập trung (Hub) .................................................................................................49 4. Cầu nối (Bridge) ....................................................................................................51 5. Bộ chuyển mạch (Switch) ......................................................................................54 6. Bộ định tuyến (Router)...........................................................................................57 Bài 3: THIẾT KẾ MẠNG LAN .................................................................................62 1. Mô hình cơ bản ......................................................................................................62

1.1. Mô hình phân cấp (Hierarchical models) .........................................................62 1.2 Mô hình an ninh-an toàn (Secure models). .......................................................63

2. Các yêu cầu thiết kế ...............................................................................................63 3. Các bước thiết kế ...................................................................................................64 Bài 4: KIẾN THỨC CƠ BẢN VỀ MẠNG LAN KHÔNG DÂY................................66 1. Khái quát mạng LAN không dây. ...........................................................................66 2. Khả năng bảo mật của mạng không dây .................................................................68 3. Cấu hình thiết bị thu phát không dây......................................................................69 Bài 5: MẠNG LAN ẢO – VIRTUAL LAN ...............................................................70 1. Khái niệm chung. ...................................................................................................70 2. Tạo mạng LAN ảo với bộ chuyển mạch .................................................................70

2.1. Tạo mạng LAN ảo trên một bộ chuyển mạch ..................................................70 2.2. Tạo mạng LAN ảo với nhiều bộ chuyển mạch .................................................71

3. Cách xây dựng mạng LAN ảo ................................................................................71 4. Ưu điểm và nhược điểm của mạng LAN ảo............................................................72 Phần 3: THI CÔNG LẮP ĐẶT HỆ THỐNG MẠNG CƠ BẢN .................................73 Bài 1. HƯỚNG DẪN KHẢO SÁT, LẬP SƠ ĐỒ.......................................................73 VÀ LÀM HỒ SƠ HỆ THỐNG MẠNG .....................................................................73 1. Giới thiệu tiến trình thiết kế mạng LAN .................................................................73 2. Lập sơ đồ thiết kế mạng .........................................................................................73



2.1. Phát triển sơ đồ mạng ở tầng vật lý..................................................................74

2.2. Nối kết tầng 2 bằng switch ..................................................................................77 2.3. Thiết kế mạng ở tầng 3 ....................................................................................79 2.4. Xác định vị trí đặt Server.................................................................................80

3. Lập tài liệu cho tầng 3 ............................................................................................80 Bài 2: CÔNG NGHỆ MẠNG ETHERNET VÀ CHUẨN CÁP ..................................82 1. Mạng Ethernet........................................................................................................82 2. Cấu tạo cáp xoắn đôi, các chuẩn cáp ......................................................................83 Chương 4: QUẢN TRỊ CƠ BẢN, BẢO TRÌ, BẢO DƯỠNG.....................................86 HỆ THỐNG MẠNG ..................................................................................................86 Bài 1: PHƯƠNG PHÁP XỬ LÝ SỰ CỐ....................................................................86 1. Phương pháp truyền thống .....................................................................................86 2. Phương pháp cấu trúc.............................................................................................87 MỘT SỐ ỨNG DỤNG - DỊCH VỤ INTERNET .......................................................94 1. Dịch vụ truy nhập từ xa Telnet (Number port 23)...................................................94 2. Dịch vụ truyền tệp (FTP – Number port 21)...........................................................94 3. Dịch vụ Gopher......................................................................................................94 4. Dịch vụ WAIS .......................................................................................................94 5. Dịch vụ World Wide Web ......................................................................................95 6. Dịch vụ thư điện tử (E-Mail: POP3 – 110) .............................................................95 7. Dịch vụ DNS (Number port 53) ............................................................................96



Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

Bài 1: KHÁI NIỆM MẠNG MÁY TÍNH

1. Lịch sử mạng máy tính

- Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các

bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc

nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được

đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.

- Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy

tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên

cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính

là những dạng sơ khai của hệ thống mạng máy tính.

- Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho

phép mở rộng khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến

giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế

tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối

có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty

Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình là “Attache

Resource Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị

đầu cuối lại bằng dây cáp mạng và đó chính là hệ điều hành mạng đầu tiên.

2. Các khái niệm cơ bản

- Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường

truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua

lại cho nhau.

- Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng

để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác.

Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân

(on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng

điện từ. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác

nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là dây cáp đồng

trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến ... Các đường truyền dữ liệu



tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng

cơ bản của mạng máy tính.

Hình 1.1: Mô hình liên kết các máy tính trong mạng

Những ưu điểm khi kết nối các máy tính thành một mạng máy tính:

Nhiều người có thể dùng chung một phần mềm tiện ích.

Trao đổi thông tin trong một mạng máy tính dễ dàng

Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử

dụng thuận lợi hơn, nhanh chóng hơn.

Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...).

Người sử dụng trao đổi với nhau thư tín (E-Mail), tin tức dễ dàng.

Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp

mà chức nǎng lại mạnh).

Mạng máy tính cung cấp môi trường làm việc từ xa (chính phủ điện tử, hội nghị

từ xa, elearning..).

3. Phân biệt các loại mạng

3.1. Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng:

Có hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm.

+ Với phương thức "điểm - điểm": các đường truyền riêng biệt được thiết lập để

nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu

hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó

chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích.

+ Với phương thức "điểm - nhiều điểm": tất cả các trạm phân chia chung một

đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi

tất cả các máy tính còn lại, bởi vậy cần chỉ ra điạ chỉ đích của dữ liệu để mỗi máy tính



căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không nếu đúng thì nhận

còn nếu không thì bỏ qua.

3.2. Phân loại mạng máy tính theo vùng địa lý:

+ GAN (Global Area Network): kết nối máy tính từ các Châu lục khác nhau.

Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.

+ WAN (Wide Area Network): Mạng diện rộng, kết nối máy tính trong nội bộ

các quốc gia hay giữa các quốc gia trong cùng một Châu lục. Thông thường kết nối

này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với

nhau thành GAN hay tự nó đã là GAN.

+ MAN (Metropolitan Area Network): kết nối các máy tính trong phạm vi một

thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ

cao (50-100 Mbit/s).

Hình 1.2: Mô hình mạng đô thị

+ LAN (Local Area Network): Mạng cục bộ, liên kết các máy tính trong một

khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Liên kết được thực hiện

thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục hay cáp quang.

LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được

kết nối với nhau thành WAN.

+ SAN (Storage Area Network): Là một mạng riêng dùng để lưu trữ dữ liệu, nó

thích hợp với các hệ thống cần lưu trữ dữ liệu dự phòng, di chuyển file, tái tạo dữ liệu

giữa các hệ thống.



Hình 1.3: Mô hình mạng SAN

+ VPN (Virtual Private Network): Mạng riêng ảo, là giải pháp sử dụng thiết bị

phần cứng hoặc phần mềm để liên kết các mạng LAN tại các cơ sở khác nhau của một

cơ quan thành một mạng LAN riêng bằng cách sử dụng Internet làm Backbone.

Hình 1.4: Mô hình mạng VPN.

3.3. Phân loại mạng máy tính theo topology.

+ Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạm được

nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín

hiệu đến trạm đích với phương thức kết nối là phương thức "điểm - điểm".

Hình 1.5: Mô hình mạng dạng hình sao



Kết nối tất cả các cáp tới một điểm trung tâm. Nếu sử dụng star mở rộng kết nối

các Star lại với nhau thông qua HUB hoặc SWITCH. Dạng này có thể mở rộng phạm

vi và mức độ bao phủ của mạng.

+ Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tính đều

được nối vào một đường dây truyền chính (Bus). Đường truyền chính này được giới

hạn hai đầu bởi một loại đầu nối đặc biệt gọi là Terminator (dùng để nhận biết là đầu

cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào Bus qua một đầu nối

chữ T (T_connector) hoặc một bộ thu phát (Transceiver).

Hình 1.6: Mô hình mạng dạng Bus

- Dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo

điạ chỉ theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như

tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau

trên một trục đường dây cáp chính để chuyển tải tín hiệu.

- Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây

cáp được bịt bởi một thiết bị gọi là terminator.

- Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những

bất lợi đó là sẽ có sự ùn tắc khi di chuyển dữ liệu với lưu lượng lớn và khi có sự hỏng

hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ

ngừng toàn bộ hệ thống.

+ Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau

thành một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có thể

nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một.



Hình 1.7: Mô hình mạng dạng vòng

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm

thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền

tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có

kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần

thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở

một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.

+ Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có

thể thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của

mỗi dạng.

Hình 1.8: Mô hình mạng dạng kết hợp

Mỗi host trong mạng có đường nối riêng tới tất cả các host còn lại. Tăng khả

năng tránh bị gián đoạn dịch vụ khi một máy bị hỏng.

3.4. Phân loại mạng theo chức năng

+ Mạng Client-Server: một hay một số máy tính được thiết lập để cung cấp các

dịch vụ như File server, Mail server, Web server, Printer server, … Các máy tính được

thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử

dụng dịch vụ thì được gọi là Client.

+ Mạng ngang hàng Peer-to-Peer: các máy tính trong mạng có thể hoạt động

vừa như một Client vừa như một Server.

+ Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức

năng Client-Server và Peer-to-Peer.



Bài 2: MÔ HÌNH 7 TẦNG OSI

(Open Systems Interconnect)

1. Lịch sử mô hình OSI

+ Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua

mạng thường gây nhầm lẫn do các công ty lớn như IBM, Honeywell và Digital

Equipment Corporation tự đề ra những tiêu chuẩn riêng cho hoạt động kết nối máy

tính.

+ Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard

Organization) chính thức đưa ra mô hình OSI (Open Systems Interconnection), là tập

hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị

không cùng chủng loại.

2. Khái niệm phân tầng

+ Từ thực tế của quá trình trao đổi thông tin giữa hai đối tượng tham gia truyền

thông là con người ta thấy rằng để quá trình trao đổi thông tin được diễn ra ở nhiều

mức (nhiều tầng khác nhau).

Tầng tri thức: Hai đối tượng tham gia trao đổi phải cùng mức tri thức (cùng

cách xử lý thông tin).

Tầng trình diễn: Cùng cách biểu diễn thông tin (Ngôn ngữ).

Tầng truyền dẫn: Cùng môi trường vật lý để truyền tin.

Từ đó người ta xây dựng mô hình trao đổi thông tin giữa các máy tính dựa trên

kiến trúc phân tầng và điển hình nhất là mô hình OSI. Người ta chia quá trình truyền

thông thành 7 tầng và mỗi tầng làm một nhiệm vụ cụ thể trong quá trình truyền thông.

Hình 1.9: Mô hình 7 tầng OSI



Gói tin của giao thức: Gói tin (Packet) được hiểu như là một đơn vị thông tin

dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính. Những thông điệp

(message) trao đổi giữa các máy tính trong mạng, được tạo dạng thành các gói tin ở

máy nguồn. Và những gói tin này khi đích sẽ được kết hợp lại thành thông điệp ban

đầu. Một gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ

liệu.

3. Chức năng của các tầng

3.1. Tầng vật lý (Physical)

Hình 1.10: Tầng vật lý

Khái niệm: Tầng vật lý liên quan đến việc truyền các dòng bit giữa các máy bằng

kênh truyền thông vật lý, không quan tâm đến ý nghĩa và cấu trúc của chúng. Ngoài

ra nó cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp,

tốc độ cáp truyền dẫn, giao diện nối kết và các mức nối kết.

- Tầng vật lý (Physical layer) là tầng dưới cùng của mô hình OSI cung cấp các

đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy

này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn.

- Tầng vật lý không qui định một ý nghĩa nào cho các tín hiệu đó ngoài các giá

trị nhị phân 0 và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được

truyền ở tầng vật lý sẽ được xác định.

- Khác với các tầng khác, tầng vật lý là không có gói tin riêng và do vậy không

có phần đầu (header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit.

Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy định về phương thức

truyền (đồng bộ, phi đồng bộ), tốc độ truyền.



- Các giao thức được xây dựng cho tầng vật lý được phân chia thành hai loại

giao thức sử dụng phương thức truyền thông dị bộ (asynchronous) và phương thức

truyền thông đồng bộ (synchronous).

Phương thức truyền dị bộ: không có một tín hiệu quy định cho sự đồng bộ

giữa các bit giữa máy gửi và máy nhận, trong quá trình gửi tín hiệu máy gửi

sử dụng các bit đặc biệt START và STOP được dùng để tách các xâu bit

biểu diễn các ký tự trong dòng dữ liệu cần truyền đi. Nó cho phép một ký tự

được truyền đi bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu đồng

bộ trước đó.

Phương thức truyền đồng bộ: sử dụng phương thức truyền cần có đồng bộ

giữa máy gửi và máy nhận, nó chèn các ký tự đặc biệt như SYN

(Synchronization), EOT (End Of Transmission) hay đơn giản hơn, một cái

"cờ " (flag) giữa các dữ liệu của máy gửi để báo hiệu cho máy nhận biết

được dữ liệu đang đến hoặc đã đến.

3.2. Tầng liên kết dữ liệu (Data Link)

Hình 1.11: Tầng liên kết

Khái niệm: Tầng liên kết dữ liệu (data link layer) là tầng mà ở đó ý nghĩa được gán

cho các bít được truyền trên mạng.

Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy

gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông tin

trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã

định. Các nhiệm vụ chính của tầng này là:

+ Chia thông tin cần gửi thành các frame, gửi các frame đi một cách tuần tự và

xử lý các frame biên nhận (ACK frame) do bên nhận gửi về. Các frame có kích thước



cỡ vài trăm byte hoặc vài nghìn byte, đầu và cuối frame được ghi thêm các nhóm bit

đặc biệt làm ranh giới cho frame (tầng này nhận ra được ranh giới giữa các frame).

+ Đường truyền vật lý luôn luôn có thể gây lỗi nên tầng này phải giải quyết vấn

đề nảy sinh khi bản tin bị hỏng, bị mất hoặc bị truyền lặp. Tầng này cung cấp cách

phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ

liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra

được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.

+ Giữ cho bên phát có tốc độ không gây “lụt” dữ liệu cho bên nhận.

Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tự

và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký

tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các

giao thức hướng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử

của giao thức (đơn vị dữ liệu, các thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần

lượt từng bit một.

3.3 Tầng mạng (Network)

Hình 1.12: Tầng mạng

Khái niệm: Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau

bằng cách tìm đường (routing) cho các gói tin từ một mạng này đến một mạng khác.

Nó xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có

thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng. Nó luôn tìm các tuyến

truyền thông không tắc nghẽn để đưa các gói tin đến đích.

- Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí

qua một mạng của mạng (network of network). Bởi vậy nó cần phải đáp ứng với nhiều

kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. hai chức năng chủ

yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (relaying). Tầng mạng là



quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng

Token Ring khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển

các gói tin từ mạng này sang mạng khác và ngược lại.

- Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập

hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu. Các gói dữ liệu

được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được

chuyển qua một chuỗi các nút. Mỗi nút nhận gói dữ liệu từ một đường vào (incoming

link) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu.

Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển

tiếp.

Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu

(một gói tin chẳng hạn) từ trạm nguồn tới trạm đích của nó. Một kỹ thuật chọn đường

phải thực hiện hai chức năng chính sau đây:

Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời

điểm đó thông qua những tiêu chuẩn tối ưu nhất định.

Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường,

trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết.

Hình 1.13: Mô hình chuyển vận các gói tin trong mạng chuyển mạch gói

Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử

lý tập trung và xử lý tại chỗ.

Phương thức chọn đường xử lý tập trung: được đặc trưng bởi sự tồn tại của một

(hoặc vài) trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng

đường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới

từng nút dọc theo con đường đã được chọn đó. Thông tin tổng thể của mạng cần

dùng cho việc chọn đường chỉ cần cập nhập và được cất giữ tại trung tâm điều

khiển mạng.



Phương thức chọn đường xử lý tại chỗ: được đặc trưng bởi việc chọn đường

được thực hiện tại mỗi nút của mạng. Trong từng thời điểm, mỗi nút phải duy

trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình. Như vậy

các thông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và

được cất giữ tại mỗi nút.

Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường

bao gồm:

Trạng thái của đường truyền.

Thời gian trễ khi truyền trên mỗi đường dẫn.

Mức độ lưu thông trên mỗi đường.

Các tài nguyên khả dụng của mạng.

Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại

một vài nút, phục hồi của một nút mạng, nối thêm một nút mới... hoặc thay đổi về mức

độ lưu thông) các thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái

của mạng.

Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn bản, đồ

hoạ, hình ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ truyền dẫn tốc độ

cao nên việc phát triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm.

3.4 Tầng vận chuyển (Transport)

Hình 1.14: Tầng chuyển vận

Khái niệm: Có nhiệm vụ tổ chức các kênh trao đổi thông tin giữa các dịch vụ tương

ứng của hai máy tính tham gia truyền thông.



Hình 1.15: Một số dịch vụ tầng chuyển vận

Các vấn đề nảy sinh:

Trong một lúc có thể có nhiều dịch vụ cùng tham gia trao đổi thông tin với các

máy tính khác nên tầng giao vận phải có nhiệm vụ dồn kênh và phân kênh.

Giải pháp để tổ chức dồn kênh và phân kênh ở tầng giao vận là sử dụng socket. Mỗi

dịch vụ tầng trên sẽ tiến hành trao đổi thông qua các cổng logic gọi là cổng dịch vụ,

số hiệu cổng cùng dữ liệu được đóng gói trong quá trình dồn kênh.

Ví dụ: - www: cổng 80

- ftp: cổng 21

- telnet: cổng 23…

Các dịch vụ tầng trên chia thành 2 loại và ứng với mỗi loại tầng giao vận phải tổ chức

truyền tin tương ứng với hai loại đó:

Đòi hỏi tin cậy

Chấp nhận các sai sót, nhưng thời gian truyền tin phải nhanh nhất có thể được

3.5 Tầng phiên (Session)

Hình 1.16: Tầng phiên



Khái niệm: Thiết lập, quản lý, kết thúc các phiên làm việc giữa các ứng dụng, đảm

bảo việc giao dịch giữa các ứng dụng được quản lý.

3.6 Tầng trình diễn (Presentation)

Hình 1.17: Tầng trình diễn

Khái niệm: Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một

dữ liệu có thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng

bởi ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do

các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy Intel và

hệ máy Motorola). Tầng trình diễn (Presentation layer) phải chịu trách nhiệm

chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một loại khác.

Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông và

cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại.

Tầng trình bày cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ liệu

trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng biểu diễn

cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông

tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày bung trở lại để được dữ

liệu ban đầu.

3.7 Tầng ứng dụng (Application)

Hình 1.18: Tầng ứng dụng



Khái niệm: Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó

xác định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật

mà các chương trình ứng dụng dùng để giao tiếp với mạng.

4. Quá trình đóng và mở gói dữ liệu

Cũng giống như trong mô hình tham chiếu OSI, dữ liệu trước khi gửi đi phải

được đóng gói, và khi nhận được dữ liệu quá trình mở gói dữ liệu sẽ được diễn ra theo

hướng ngược lại. Dữ liệu gửi từ tầng ứng dụng đi xuống các tầng dưới của mô hình

OSI, mỗi tầng có những định nghĩa riêng về dữ liệu mà nó sử dụng. Tại nơi gửi, mỗi

tầng coi gói tin của tầng trên gửi xuống là dữ liệu của nó và thêm vào gói tin các thông

tin điều khiển của mình sau đó chuyển tiếp xuống tầng dưới. Tại nơi nhận, quá trình

diễn ra ngược lại, mỗi tầng lại tách thông tin điều khiển của mình ra và chuyển dữ liệu

lên tầng trên.

Hình dưới đây mô tả chi tiết quá trình đóng gói dữ liệu thông qua 7 tầng của mô

hình OSI

Hình 1.19: Quá trình đóng gói qua các tầng

Với 5 bước chuyển đổi để đóng gói dữ liệu:

1. Xây dựng dữ liệu.

2. Đóng gói dữ liệu tại tầng vận chuyển.

3. Bổ xung địa chỉ IP vào header tại tầng mạng.

4. Bỗ xung header và trailer tại tầng liên kết dữ liệu.

5. Chuyển thành các bit để truyền tại tầng vật lý.



Bài 3: BỘ GIAO THỨC TCP/IP

(Transmission Control Protocol/Internet Protocol)

1. Lịch sử phát triển của mô hình TCP/IP

Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao

(Advanced Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department

of Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng

của những tổ chức quân đội, các trường đại học, các tổ chức nghiên cứu và được dùng

để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội.

Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức chuẩn

cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit,

thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission

Control Protocol/Internet Protocol). Bộ giao thức này cũng được sử dụng cho các hệ

thống sử dụng Unix.

Mô hình TCP/IP có bốn lớp: lớp ứng dụng (Application Layer), lớp vận chuyển

(transport layer), lớp Internet và lớp truy nhập mạng (network access Layer).

Hình 1.20: Mô hình TCP/IP

Giao thức Internet có thể được sử dụng để giao tiếp thông qua bất kỳ hệ thống

tương tác mạng nào. Chúng cũng được dùng cho cả mạng LAN và WAN.

Hình 1.21: Ứng dụng của mô hình TCP/IP



2. Chức năng của các tầng trong TCP/IP

2.1 Tầng ứng dụng (Application Layer)

Hình 1.22: Một số ứng dụng thuộc tầng ứng dụng

Tầng ứng dụng của mô hình TCP/IP kiểm soát các giao thức lớp cao, các chủ

đề về trình bày, biểu diễn thông tin, mã hóa, điểu khiển hội thoại. Tại tầng ứng dụng

của mô hình có các giao thức hỗ trợ các ứng dụng sau:

FTP (File Transfer Protocol): là dịch vụ để truyền file giữa các hệ thống có hỗ

trợ FTP. Nó hỗ trợ truyền file nhị phân hai chiều và tải các file ASCII.

TFTP (Trivial File Transfer Protocol): là dịch vụ không tạo cầu nối dùng UDP.

NFS (Network File System): là một bộ giao thức hệ thống file phân tán cho

phép truy xuất file đến các thiết bị lưu trữ ở xa như là một đĩa cứng qua mạng.

SMTP (Simple Mail Transfer Protocol): quản lý hoạt động truyền mail qua

mạng máy tính. Dữ liệu dưới dạng plaintext.

Telnet (Terminal emulation): cung cấp khả năng truy nhập từ xa vào máy tính

khác.

SNMP (Simple Network Management Protocol): là giao thức cung cấp một

phương pháp để giám sát và điều khiển các thiết bị mạng và để quản lý các cấu

hình, thu thập thống kê, hiệu suất và bảo mật.

DNS (Domain Name System): dùng để thông dịch tên của các miền và các nút

mạng được quảng bá công khai sang các địa chỉ IP.

2.2 Tầng vận chuyển (Transport Layer)

Tầng vận chuyển cung cấp các dịch vụ vận chuyển và thiết lập các cầu nối giữa

các host trong mạng. Tầng vận chuyển định ra sự kết nối xuyên suốt giữa các ứng

dụng của host. Các dịch vụ vận chuyển bao gồm các dịch vụ cơ bản sau:



Sự phân đoạn dữ liệu ứng dụng lớp trên.

Thiết lập các hoạt động xuyên suốt từ điểm này đến điểm kia.

Vận chuyển các phân đoạn dữ liệu (data segment) từ một host đến một host

khác.

Điều khiển luồng được thực hiện thông qua cửa sổ trượt (Sliding Windows).

Tính tin cậy nhờ vào đánh chỉ số tuần tự và báo nhận.

Hình 1.23: Giao thức hoạt động tại tầng chuyển vận

Tầng vận chuyển sử dụng hai giao thức truyền tin là TCP hướng kết nối và

UDP không hướng kết nối. Nội dung cụ thể từng phần được trình bày chi tiết dưới

đây.

Hình 1.24: Quá trình đóng gói sử dụng TCP/UDP

2.2.1. Giao thức TCP

Là giao thức hướng kết nối, nó cung cấp một hoạt động truyền tin tin cậy. TCP

chịu trách nhiệm phân chia dữ liệu gửi thành các segment tại máy gửi và lắp gép các

segment lại tại máy đích, trong quá trình truyền có thể truyền lại bất cứ segment nào

nếu máy đích chưa nhận được.

Gói tin TCP có dạng sau:



Hình 1.25: Khuôn dạng giao thức TCP

Gói tin TCP

Source port: Số hiệu của cổng gọi (16 bits) .

Destination Port : Số hiệu của cổng đích(16 bits)

Sequence Number: Chữa số đảm bảo tuần tự chính xác của dữ liệu đến, giống

như số thứ tự (32 bits)

Acknowledgment Number (ACK): dùng trong các gói dữ liệu hồi đáp của máy

nhận cho máy gửi, báo hiệu để máy gửi biết lượng dữ liệu mà máy nhận đã

nhận được và yêu cầu gửi dữ liệu tiếp theo (32 bits)

Header Length: Số lượng các từ 32 bit trong header (32 bits)

Reserved : Set thành zero (6 bits)

Code Bits: Các chức năng điều khiển như là thiết lập và kết thúc một phiên, nó

giống như cờ gồm 6 bits.

1. Cờ URG.

2. Cờ ACK dùng để xác nhận.

3. Cờ PSH (push) yêu cầu xóa vùng đệm.

4. Cờ RST(Reset) tái thiết lập.

5. Cờ SYN (Synchronic) đồng bộ.

6. Cờ FIN (finsh) Kết thúc, sử dụng khi muốn hủy kết nối.

Window: ghi kích thước cửa sổ của máy gửi báo cho máy nhận biết có gửi tín

hiệu trở lại thì không được vượt quá kích thước này (16 bits)

Checksum: tính từ header và các trường dữ liệu (16 bits)

Urgent: Chỉ ra điểm kết thúc của dữ liệu chuẩn (16 bits)

Options: Một tùy chọn định ra kích thước tối đa hiện hành của gói TCP.

Data: Dữ liệu giao thức của lớp trên.



2.2.2. Giao thức điều khiển UDP

UDP là giao thức không hướng kết nối trong giao thức TCP/IP. UDP là giao

thức đơn giản dùng để trao đổi các datagram ma không có báo nhận cũng như sự đảm

bảo gói tin đã đến đích. xử lý lỗi và truyền lại được giao phó cho giao thức mức cao

hơn. Được dùng trong trường hợp không cần đặt các segment theo thứ tự.

Hình 1.26: Khuôn dạng giao thức UDP

Gói tin UDP

Source port: số hiệu của cổng gọi.

Destination port: số hiệu của cổng đích.

Length: số byte trong header và trường dữ liệu.

Data: dữ liệu của giao thức lớp trên.

Checksum: được tính từ header và các trường dữ liệu.

2.2.3. Bắt tay ba bước

TCP là một giao thức hướng kết nối, khi hai host có nhu cầu trao đổi thông tin,

một kênh thông tin được thiết lập. Hai host phải đồng bộ các chữ số tuần tự ban đầu.

_ISNs (initial sequence Numbers).

Sự đồng bộ yêu cầu mỗi phía truyền chữ số tuần tự ban đầu của mình và được

xác nhận bằng một báo nhận ACK từ phía kia.

Hình 1.27: Quá trình bắt tay 3 bước



1. A -> B: SYN số tuần tự ban đầu của A là X (là số ngẫu nhiên do A sinh ra).

ACK là 0. cờ SYN được thiết lập là 1, cờ ACK là 0.

2. B ->A :ACK số tuần tự của A là X+1, số tuần tự ban đầu của B là Y, cờ SYN là

1, cờ ACK là 1. B đã nhận được các gói tin có số thứ tự là X và yêu cầu gói tin

thứ X+1. đồng thời B thiết lập số thự tự là Y.

3. A - >B: Xác nhận đã nhận được số tuần tự của B là ACK= Y. Và yêu cầu một

phản hồi ACK=Y+1.

2.2.4. Cửa sổ trượt

Các gói dữ liệu phải được truyền đi đến đích theo một thứ tự giống như khi

chúng được truyền đi để có được một hoạt động truyền dữ liệu địch thực theo hướng

tin cậy. Quá trình truyền tin có thể thất bại nếu một gói tin không đến đích.

Các giao thức cho phép máy gửi truyền cùng lúc nhiều gói tin. Số lượng gói dữ

liệu mà máy phát được phép truyền mà chưa nhận được báo nhận được gọi là kích

thước cửa sổ, hay gọi là cửa sổ.

Hình 1.28: Cơ chế cửa sổ trượt (KT=1)

Giả sử trong trường hợp kích thước cửa sổ bằng 3 tức là thiết bị nguồn có thể

truyền ba gói đến đích một cách liên tục. Sau đó thiết bị nguồn phải đợi báo nhận. Nếu

đích nhận được ba gói này, nó sẽ gửi một báo nhận đến nguồn, lúc này nguồn lại gửi

tiếp ba gói. Nếu đích không nhận được nó sẽ có thông báo lại cho phía nguồn.



Hình 1.29: Cơ chế cửa sổ trượt (KT=3)

2.2.5. Chỉ số cổng (port) của TCP và UDP

Cả hai giao thức TCP và UDP đều dùng chỉ số cổng (port) để chuyển thông tin

từ tầng vận chuyển lên tầng ứng dụng phía trên (quá trình phân kênh) và đóng gói dữ

liệu được chuyển đến từ tầng ứng dụng (quá trình dồn kênh).

Hình 1.30: Số hiệu cổng một số ứng dụng

Dựa vào số hiệu cổng được gửi kèm với gói tin mà tại tầng vận chuyển sẽ nhận

biết được cần chuyển gói tin đó đến ứng dụng nào ở tầng trên.

Hình 1.31: Quá trình sử dụng số hiệu cổng trên hệ thống mạng



2.3. Tầng Internet (Internet Layer)

Mục đích của tầng này là tìm đường đi tốt nhất tới đích cho gói tin trong quá

trình truyền trên mạng. Giao thức chính của tầng này là giao thức IP (Internet

Protocol). Sự dẫn đường và chuyển mạch gói diễn ra ở tầng này.

Các giao thức hoạt động tại tầng này là:

IP (Internet Protocol): cung cấp định tuyến đường đi của gói tin một cách tốt

nhất, IP không quan tâm đến nội dung của các gói tin mà chỉ quan tâm tìm kiếm

đường dẫn cho các gói tới đích.

ICMP (Internet Control Message Protocol): Cung cấp khả năng điều khiển và

chuyển thông điệp. Các thông điệp của ICMP được kèm theo gói IP và được sử

dụng để gửi các thông điệp lỗi và điều khiển. Các kiểu thông điệp:

1. Destination Unreachable : Đích không thấy

2. Time Exceeded : Vượt quá thời gian

3. Parameter Problem : Vấn đề về tham số

4. Subnet Mask Request : Yêu cầu Subnet Mask

5. Redirect : Chuyển hướng

6. Echo : Báo hiệu

7. Echo Reply : Báo hiệu lại

8. Time stamp :

9. Timestamp Reply

10. Information Request

11. Information Reply

12. Address Request

13. Address Reply

ARP(Address Resolution Protocol): xác định địa chỉ lớp liên kết số hiệu (địa

chỉ MAC) khi đã biết trước địa chỉ IP.

Khi chưa biết địa chỉ MAC, nó sẽ gửi một thông điệp cho toàn mạng.

RARP (Reverse Address Resolution Protocol): xác định các địa chỉ IP khi biết

trước địa chỉ MAC.



2.4. Tầng truy nhập mạng (Network Access Layer)

Tầng này định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi

trường truyền. Các chức năng của tầng này bao gồm ánh xạ địa chỉ IP sang địa chỉ vật

lý và gói (encapsulation) các gói IP thành các frame. Căn cứ vào dạng phần cứng và

giao tiếp mạng, tầng truy nhập mạng sẽ xác lập kết nối với đường truyền vật lý của

mạng.

Một ví dụ về cấu hình tầng này là cài đặc Card mạng. Nếu đã được hỗ trợ bởi

hệ điều hành Windows thì việc nhận card mạng sẽ được tự cập nhật, nếu chưa được hỗ

trợ thì phải cài driver của card mạng đó.

3. Một số giao thức cơ bản trong bộ giao thức TCP/IP

- Giao thức liên mạng IP (Internet Protocol): Giao thức liên mạng IP là một

trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao

thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để

truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không

liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi

truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trì bất kỳ

thông tin nào về những datagram đã gửi đi.

3.1. Kiến trúc địa chỉ IP (IPv4)

3.1.1. Địa chỉ IP (IPv4):

- Địa chỉ IP (IPv4) có độ dài 32 bit và được tách thành 4 vùng, mỗi vùng (mỗi

vùng 1 byte) thường được biểu diễn dưới dạng thập phân và được cách nhau bởi dấu

chấm (.). Ví dụ: 203.162.7.92. Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E; trong

đó 3 lớp địa chỉ A, B, C được dùng để cấp phát. Các lớp này được phân biệt bởi các bit

đầu tiên trong địa chỉ.

- Lớp A (0): cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi

mạng. Lớp này thường được dùng cho các mạng có số trạm cực lớn (thường dành cho

các công ty cung cấp dịch vụ lớn tại Mỹ) và rất khó được cấp.

Hình 1.32: Địa chỉ lớp A



- Lớp B (10): cho phép định danh tới 16384 mạng với tối đa 65534 trạm trên

mỗi mạng. Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên

hiện nay đã trở nên khan hiếm.

Hình 1.36: Địa chỉ lớp B

- Lớp C (110): cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên

mỗi mạng. Lớp này được dùng cho các mạng có ít trạm.

Hình 1.33: Địa chỉ lớp C

- Lớp D (1110): dùng để gửi gói tin IP đến một nhóm các trạm trên mạng (còn

được gọi là lớp địa chỉ multicast)

Hình 1.34: Địa chỉ lớp D

- Lớp E (11110): dùng để dự phòng

Hình 1.35: Không gian địa chỉ IPV4

- Ngoài ra còn một số địa chỉ được quy định dùng riêng (private address). Các

địa chỉ này chỉ có ý nghĩa trong mạng của từng tổ chức nhất định mà không được định

tuyến trên Internet. Việc sử dụng các địa chỉ này không cần phải xin cấp phép.



Hình 1.36: Quá trình phân giải địa chỉ IPv4

3.1.2. Phương pháp chuyển đổi địa chỉ IP.

CCáácc hhệệ tthhốốnngg ssốố

HHệ thập phân (cơ số 10)

SSử dụng 10 số :0,1,2,3,4,5,6,7,8,9

HHệ nhị phân sử dụng 2 số:0,1

HHệ thập lục phân: sử dụng các chữ số: 0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f.

Hệ cơ số 2: 2^7+2^6+2^5+2^4+2^3+2^2+2^1+2^0 ≈ 128+64+32+16+8+4+2+1

+ Chuyển đổi IPv4 từ dạng nhị phân sang thập phân

VD: 10110010 =

= (1 x 2^7)+(0 x 2^6)+(1 x 2^5)+(1 x 2^4)+(0 x 2^3)+(0 x 2^2)+(1 x 2^1)+(0 x 2^0)

= 128 + 32 + 16 + 2 = 178

+ Chuyển đổi địa chỉ IPv4 từ dạng thập phân sang dạng nhị phân.

C1: Sử dụng thuật toán chia cho 2 liên tiếp sau đó lấy phần dư của phép chia và

viết theo chiều từ dưới lên tương ứng các bít tại vị trí thứ 8 về thứ 1.

VD: 192 Thương Dư

192 : 2 = 96 0

96 : 2 = 48 0

48 : 2 = 24 0

24 : 2 = 12 0

12 : 2 = 6 0

6 : 2 = 3 0

3 : 2 = 1 1

1 : 2 = 0 1



192 = 11000000

C2: Phương pháp xét hiệu – Lấy giá trị cần chuyển đổi xét với vị trí bít thứ 8

nếu thấy lớn hơn thì tại vị trí đó sẽ được điền bit 1 và lấy hiệu hai số để so với các bít

tiếp theo, nếu nhỏ hơn thì tại vị trí đó nhận bit 0.

VD: 192

+ So sánh 192 > 128 Bit 8 = 1

Xét hiệu: 192 – 128 = 64

+ So sánh 64 > 64 Bit 7 = 1

Xét hiệu: 64 – 64 = 0

+ Ta thấy hiệu bằng 0 do đó sẽ nhỏ hơn các giá trị tại các bít còn lại do đó sẽ

nhận giá trị 0.

192 = 11000000

Ví dụ:

11001011.10100010.00000111.01011100 203.162.7.92

11001011

27 + 26 + 23 + 21 + 20 = 128 + 64 + 8 +2 + 1 = 203

10100010

27 + 25 +21 = 128 + 32 + 2 = 162

00000111

22 + 21 +20 = 4 + 2 + 1 = 7

01011100

26 + 24 + 23 + 22 = 64 + 16 + 8 + 4 = 92

3.1.3. Địa chỉ mạng con:

- Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực

tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. Địa

chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Người quản

trị mạng có thể dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa



chỉ mạng con. Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con

có thể được thực hiện như sau:

Hình 1.37: Quá trình chia mạng con

- Việc chia địa chỉ mạng con là hoàn toàn trong suốt đối với các router nằm bên

ngoài mạng, nhưng nó là không trong suốt đối với các Router nằm bên trong mạng.

Hình 1.38: Mô hình mạng của các mạng con

3.1.4. Mặt nạ địa chỉ mạng con

Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng

con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con

(subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask).

Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netid và subnetid

được dặt bằng 1 còn các bit còn lại được đặt bằng 0. Như vậy, địa chỉ thực của một

trạm sẽ là hợp của địa chỉ IP và subnet mask.

Ví dụ với địa chỉ lớp C: 203.162.7.92, trong đó:

203.162.7 Địa chỉ mạng

92 Địa chỉ IP của trạm

Nếu dùng 3 bit đầu của trường hostid để đánh subnet subnet mask sẽ là:

11111111.11111111.11111111.11100000 = 255.255.255.224

Địa chỉ của subnet:

11001011.10100010.00000111.01011100

11111111.11111111.11111111.111- - - - -

---------------------------------------------------------- AND Logic

11001011.10100010.00000111.010- - - - - = 203.162.7.64



(Subnet address)

Địa chỉ trạm: trạm thứ 28 trong Subnet 203.162.7.64

Trong thực tế subnet mask thường được viết kèm với địa chỉ IP theo dạng thu

gọn sau: 203.162.7.92/27;

- Trong đó 27 chính là số bit được đặt giá trị là 1 (gồm các bit thuộc địa chỉ

mạng và các bit dùng cho Subnet). Như vậy ở đây ta có thể hiểu ngay được với subnet

mask là 27 thì tương ứng với 11111111.11111111.11111111.111- - - - -

3.1.5. Dạng thức của gói tin IPv4

Đơn vị dữ liệu dùng trong IP được gọi là gói tin (datagram), có khuôn dạng

Hình 1.39: Khuôn dạng gói tin IPv4

- VER (4 bits): chỉ version hiện hành của giao thức IP hiện được cài đặt, Việc

có chỉ số version cho phép có các trao đổi giữa các hệ thống sử dụng version cũ và hệ

thống sử dụng version mới.

- IHL (Internet header Length) (4 bits): chỉ độ dài phần đầu của gói tin

datagram, tính theo đơn vị từ (32 bits). Trường này bắt buột phải có vì phần đầu IP có

thể có độ dài thay đổi tùy ý. Độ dài tối thiểu là 5 từ (20 bytes), độ dài tối đa là 15 từ

hay là 60 bytes.

- Type of service (8 bits): đặc tả các tham số về dịch vụ nhằm thông báo cho

mạng biết dịch vụ nào mà gói tin muốn được sử dụng, chẳng hạn ưu tiên, thời hạn

chậm trễ, năng suất truyền và độ tin cậy.

- Total Length (16 bits): chỉ độ dài toàn bộ gói tin, kể cả phần đầu tính theo

đơn vị byte với chiều dài tối đa là 65535 bytes. Hiện nay giới hạn trên là rất lớn nhưng

trong tương lai với những mạng Gigabit thì các gói tin có kích thước lớn là cần thiết.

- Identification (16 bits): cùng với các tham số khác (như Source Address và

Destination Address) tham số này dùng để định danh duy nhất cho một datagram trong

khoảng thời gian nó vẫn còn trên liên mạng.



- Flags (3 bits): liên quan đến sự phân đoạn (fragment) các datagram, Các gói

tin khi đi trên đường đi có thể bị phân thành nhiều gói tin nhỏ, trong trường hợp bị

phân đoạn thì trường Flags được dùng điều khiển phân đoạn và tái lắp ghép bó dữ liệu.

Tùy theo giá trị của Flags sẽ có ý nghĩa là gói tin sẽ không phân đoạn, có thể phân

đoạn hay là gói tin phân đoạn cuối cùng. Trường Fragment Offset cho biết vị trí dữ

liệu thuộc phân đoạn tương ứng với đoạn bắt đầu của gói dữ liệu gốc.

Ý nghĩa cụ thể của trường Flags là:

- Fragment Offset (13 bits): chỉ vị trí của đoạn (fragment) ở trong datagram

tính theo đơn vị 8 bytes, có nghĩa là phần dữ liệu mỗi gói tin (trừ gói tin cuối cùng)

phải chứa một vùng dữ liệu có độ dài là bội số của 8 bytes. Điều này có ý nghĩa là phải

nhân giá trị của Fragment offset với 8 để tính ra độ lệch byte.

- Time to Live (8 bits): qui định thời gian tồn tại (tính bằng giây) của gói tin

trong mạng để tránh tình trạng một gói tin bị quẩn trên mạng. Thời gian này được cho

bởi trạm gửi và được giảm đi (thường qui ước là 1 đơn vị) khi datagram đi qua mỗi

router của liên mạng. Thời lượng này giảm xuống tại mỗi router với mục đích giới hạn

thời gian tồn tại của các gói tin và kết thúc những lần lặp lại vô hạn trên mạng.

- Protocol (8 bits): chỉ giao thức tầng trên kế tiếp sẽ nhận vùng dữ liệu ở trạm

đích (hiện tại thường là TCP hoặc UDP được cài đặt trên IP). Ví dụ: TCP có giá trị

trường Protocol là 6, UDP có giá trị trường Protocol là 17

- Header Checksum (16 bits): Mã kiểm soát lỗi của header gói tin IP.

- Source Address (32 bits): Địa chỉ của máy nguồn.

- Destination Address (32 bits): địa chỉ của máy đích

- Options (độ dài thay đổi): khai báo các lựa chọn do người gửi yêu cầu (tuỳ

theo từng chương trình).

- Padding (độ dài thay đổi): Vùng đệm, được dùng để đảm bảo cho phần

header luôn kết thúc ở một mốc 32 bits.

bit 0: reserved - chưa sử dụng, luôn lấy giá trị 0. bit 1: (DF) = 0 (May Fragment) = 1 (Don't Fragment)

bit 2: (MF) = 0 (Last Fragment) = 1 (More Fragments)



- Data (độ dài thay đổi): Trên một mạng cục bộ như vậy, hai trạm chỉ có thể

liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra là phải

thực hiện ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý (48 bits) của một trạm.

3.1.6. Sự phân mảnh và hợp nhất các gói IP

Phân mảnh dữ liệu là một trong những chức năng quan trọng của giao thức IP.

Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so sánh kích thước của datagram

với kích thước cực đại cho phép MTU (Maximum Transfer Unit), vì tầng dữ liệu qui

định kích thước lớn nhất của Frame có thể truyền tải được, và sẽ phân mảnh nếu lớn

hơn. Một IP datagram bị phân mảnh sẽ được ghép lại bởi tầng IP của trạm nhận với

các thông tin từ phần header như identification, flag và fragment offset.

Hình 1.40: Sự phân mảnh gói tin

3.2. Giao thức liên mạng thế hệ mới (IPv6)

- Giao thức IPv4 đã được coi là nền tảng cho mạng Internet với những tính chất

ưu việt của nó, tuy nhiên với sự bùng nổ về Internet giao thức IPv4 đã bộc lộ một số

yếu điểm về tính năng, trong đó nổi bật là:

+ Thiếu hụt về tính năng xác thực, an ninh của gói tin trên mạng. Khả năng mở

rộng hạn chế.

+ Thiếu hụt không gian địa chỉ. Với sự phát triển của mạng Internet, không gian

địa chỉ IP có thể sử dụng thực sự là rất nhỏ do các địa chỉ lớp A được dành chủ yếu

cho các công ty cung cấp dịch vụ lớn tại Mỹ và rất hạn chế trong việc cấp phát. Các

địa chỉ lớp B nhanh chóng bị sử dụng hết do nó cung cấp số địa chỉ vừa phải. Hiện nay

nhiều yêu cầu chỉ được đáp ứng bằng các địa chỉ lớp C với số địa chỉ rất hạn chế.



+ Sự gia tăng số lượng các chỉ mục trong bảng định tuyến do cơ chế định tuyến

không phân cấp dẫn đến yêu cầu nâng cấp các router và định tuyến không hiệu quả.

+ Ngày nay, với các nhu cầu kết nối vào mạng Internet của các dịch vụ khác

như điện thoại di động, truyền hình số,… đòi hỏi giao thức IPv4 cần có các sửa đổi để

đáp ứng các nhu cầu mới.

- Trước những nhu cầu trên, giao thức liên mạng thế hệ mới IPv6 đã ra đời

nhằm thay thế cho IPv4, nhưng cho đến nay IPv6 vẫn chỉ mới chủ yếu là đang trong

quá trình thử nghiệm và hoàn thiện. Trong khuôn khổ giáo trình cũng đề cập một cách

tổng quát về giao thức liên mạng thế hệ mới IPv6.

3.2.1. Một số đặc điểm mới của IPv6:

- Khuôn dạng header mới: Header của IPv6 được thiết kế để giảm chi phí đến

mức tối thiểu. Điều này đạt được bằng cách chuyển các trường lựa chọn sang các

header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng mới của IPv6 tạo ra

sự xử lý hiệu quả hơn tại các Router.

- Header của IPv4 và IPv6 không thể xử lý chung. Một trạm hay một router

phải cài đặt cả IPv4 và IPv6 để có thể xử lý được cả hai khuôn dạng header này.

Header của IPv6 chỉ có kích thước gấp 2 lần header của IPv4 mặc dù không gian địa

chỉ của IPv6 lớn gấp 4 lần không gian địa chỉ IPv4.

- Không gian địa chỉ lớn: IPv6 có địa chỉ nguồn và đích dài 128 bit. Không

gian địa chỉ của IPv6 được thiết kế cho phép phân bổ địa chỉ và mạng con từ trục

xương sống Internet đến từng mạng con trong một tổ chức.

- Hiện tại chỉ một lượng nhỏ các địa chỉ hiện đang được phân bổ để sử dụng bởi

các trạm, vẫn còn dư thừa rất nhiều địa chỉ sẵn sàng cho việc sử dụng trong tương lai.

- Hiệu quả, phân cấp địa chỉ hóa và hạ tầng định tuyến: Các địa chỉ toàn cục của

IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng

quát hóa dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ (ISP) trên

thực tế.

- Hỗ trợ chất lượng dịch vụ (QoS) tốt hơn: Các trường mới trong header của

IPv6 định ra cách thức xử lý và định danh trên mạng. Giao thông trên mạng được định

danh nhờ trường gán nhãn luồng (Flow Label) cho phép router có thể nhận ra và cung



cấp các xử lý đặc biệt đối với các gói tin thuộc về một luồng nhất định, một chuẩn các

gói tin giữa nguồn và đích.

Do giao thông mạng được xác định trong header, các dịch vụ QoS có thể được

thực hiện ngay cả khi phần dữ liệu được mã hóa theo IPSec.

+ Khả năng mở rộng: IPv6 có thể dễ dàng mở rộng thêm các tính năng mới

bằng việc thêm các header mới sau header IPv6.

- IPv6 sử dụng địa chỉ có độ dài lớn hơn IPv4 (128 bit so với 32 bit) do đó cung

cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bit của IPv4

cho phép khoảng 4 tỷ địa chỉ, không gian địa chỉ của IPv6 có thể có khoảng 3.4x1038

địa chỉ. Số lượng địa chỉ này rất lớn, hỗ trợ khoảng 6.5x1023 địa chỉ trên mỗi mét

vuông bề mặt trái đất. Địa chỉ IPv6 128 bit được chia thành các miền phân cấp theo

trật tự trên Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và

định tuyến còn đang thiếu trong IPv4.

- Các địa chỉ IPv6 dài 128 bit, khi viết mỗi nhóm 16 bit được biểu diễn thành một

số nguyên không dấu dưới dạng hệ 16 và được phân tách bởi dấu hai chấm (:)

Ví dụ: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

Trên thực tế địa chỉ IPv6 thường có nhiều số 0, ví dụ địa

chỉ:1080:0000:0000:0000:0008:0800:200C:417A

Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ

dạng này. Ta không cần viết các số 0 ở đầu mỗi nhóm, ví dụ 0 thay cho 0000, 20 thay

cho 0020. Địa chỉ trong ví dụ trên sẽ trở thành 1080:0:0:0:8:800:200C:417A. Hơn nữa

ta có thể sử dụng ký hiệu :: để chỉ một chuỗi số 0. Địa chỉ trong ví dụ trên sẽ trở thành:

1080::8:800:200C:417A.

- Do địa chỉ IPv6 có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu

đó biểu diễn. Tiền tố địa chỉ IPv6 được biểu diễn theo ký pháp CIDR như IPv4 như

sau: IPv6-address/prefix length trong đó IPv6-address là bất kỳ kiểu biểu diễn nào, còn

prefix length là độ dài tiền tố theo bit.

Ví dụ: biểu diễn mạng con có tiền tố 80 bit: 1080:0:0:0:8::/80.

Với node address: 12AB:0:0:CD30:123:4567:89AB:CDEF, prefix:

12AB:0:0:CD30::/60 có thể viết tắt thành 12AB:0:0:CD30:123:4567:89AB:CDEF/60



Bài 4: MỘT SỐ GIAO THỨC ĐIỀU KHIỂN

1. Giao thức ICMP (Internet Control Message Protocol)

- Là một giao thức của lớp IP, được dùng để trao đổi các thông tin điều khiển

dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của TCP/IP. Ví dụ:

+ Điều khiển dòng truyền (Flow Control): khi các gói dữ liệu đến quá nhanh,

trạm đích hoặc một gateway ở giữa sẽ gửi một thông điệp ICMP trở lại nơi gửi, yêu

cầu nơi gửi tạm thời dừng việc gửi dữ liệu.

+ Thông báo lỗi: trong trường hợp địa chỉ đích là không tới được thì hệ thống

sẽ gửi một thông báo lỗi “Destination Unreachable”.

+ Định hướng các tuyến đường: một gateway sẽ gửi một thông điệp ICMP

“Redirect Router” để nói với một trạm là nên dùng gateway khác. Thông điệp này có

thể chỉ được dùng khi mà trạm nguồn ở trên cùng một mạng với cả hai gateway.

+ Kiểm tra các trạm ở xa: một trạm có thể gửi một thông điệp ICMP “Echo” đi

để biết được liệu một trạm ở xa có hoạt động hay không.

2. Giao thức ARP – RARP

2.1. Giao thức ARP (Address Resolution Protocol)

Là giao thức giải (tra) địa chỉ để từ địa chỉ mạng xác định được địa chỉ liên kết

dữ liệu (địa chỉ MAC). Ví dụ: khi IP gửi một gói dữ liệu cho một hệ thống khác trên

cùng mạng vật lý Ethernet, IP cần biết địa chỉ Ethernet của hệ thống đích để tầng liên

kết dữ liệu xây dựng khung. Thông thường, có thể xác định địa chỉ đó trong bảng địa

chỉ IP – địa chỉ MAC ở mỗi hệ thống. Nếu không, có thể sử dụng ARP để làm việc

này.

- Trạm làm việc gửi yêu cầu ARP (ARP_Request) đến máy phục vụ ARP

Server, máy phục vụ ARP tìm trong bảng địa chỉ IP – MAC của mình và trả lời bằng

ARP_Response cho trạm làm việc.

- Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận được dưới dạng quảng bá

cho tất cả các trạm làm việc trong mạng. Trạm nào có trùng địa chỉ IP được yêu cầu sẽ

trả lời với địa chỉ MAC của mình.



Hình 1.41: Quá trình hoạt động của giao thức ARP

2.2. Giao thức RARP:

RARP (Reverse Address Resolution Protocol) là giao thức giải ngược (tra

ngược) từ địa chỉ MAC để xác định IP. Quá trình này ngược lại với quá trình giải

thuận địa chỉ IP – MAC mô tả ở trên.

Hình 1.42: Quá trình hoạt động của giao thức RARP

3. Chọn tuyến (IP routing):

- Bên cạnh việc cung cấp địa chỉ để chuyển phát các gói tin, chọn tuyến là một

chức năng quan trọng của lớp IP. Ta thấy rằng lớp IP nhận datagram từ TCP, UDP,

ICMP hoặc IGMP để gửi đi hoặc nhận datagram từ giao tiếp mạng để chuyển tiếp.

Lớp IP có một bảng định tuyến để truy cập mỗi khi nhận được một datagram để gửi đi.

Khi một datagram được nhận từ tầng kết nối dữ liệu, đầu tiên IP sẽ kiểm tra xem địa

chỉ IP đích là địa chỉ của chính nó hay một địa chỉ quảng bá, nếu đúng thì datagram sẽ

được cấp phát cho giao thức đã được chỉ định trong protocol của IP header. Nếu

datagram không được gửi tới địa chỉ IP này nó sẽ được chuyển tiếp trong trường hợp

lớp IP được cấu hình đóng vai trò như môt router hoặc bị hủy bỏ trong trường hợp

ngược lại.



IP duy trì một bảng chọn tuyến để truy nhập mỗi khi có gói tin cần chuyển tiếp. Mỗi

mục trong bảng chọn tuyến gồm những thông tin sau:

+ Địa chỉ IP đích: là địa chỉ đích cần tới, đó có thể là địa chỉ IP của một trạm

hoặc địa chỉ IP của một mạng tùy thuộc vào cờ của đầu vào này.

+ Địa chỉ IP của router kế tiếp: là địa chỉ của router được nối trực tiếp với

mạng và ta có thể gửi datagram tới đó để cho router kế tiếp phân phát.

+ Cờ: xác định địa chỉ IP của router kế tiếp là một địa chỉ một trạm hay là một

mạng, router kế tiếp là một router thực hay là một trạm kết nối trực tiếp vào mạng.

+ Giao tiếp mạng: xác định giao tiếp mạng nào mà datagram phải gửi qua đó để

tới đích.

Hình 1.43: Quá trình chọn tuyến của gói tin trên mạng



Phần 2: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN

Bài 1: KHÁI NIỆM CƠ BẢN VỀ MẠNG LAN VÀ MÔI TRƯỜNG TRUYỀN DẪN

1. Kiến thức cơ bản về mạng LAN

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các

máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực

địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN

có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng

vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như

máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết

khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn

chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của

chúng tǎng lên gấp bội.

2. Cấu trúc topo của mạng

Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện cách

bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết

các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng

định trước. Điển hình và sử dụng nhiều nhất là các cấu trúc: dạng hình sao, dạng hình

tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng.

3. Các loại chuẩn đường truyền

Chuẩn Viện công nghệ điện và điện tử (IEEE)

Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802.

- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 phiên

bản bǎng tần cơ bản và bǎng tần mở rộng.

- Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng

hình tuyến (Token Bus)

- IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring).

Theo chuẩn 802 thì tầng liên kết dữ liệu chia thành 2 mức con: mức con điều

khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển xâm nhập

mạng MAC (Media Access Control Sublayer). Mức con LLC giữ vai trò tổ chức dữ

liệu, tổ chức thông tin để truyền và nhận.



Mức con MAC chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức

con LLC không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy

mà linh hoạt hơn trong khai thác. Chuẩn 802.2 ở mức con LLC tương đương với chuẩn

HDLC của ISO hoặc X.25 của CCITT.

Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả nǎng phát

hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD được đưa ra từ

nǎm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo chuẩn này các mức được

ghép nối với nhau thông qua các bộ ghép nối.

Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát tín hiệu

thǎm dò token qua các trạm và đường truyền bus.

Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu thǎm

dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò token thì tiếp nhận token và bắt

đầu quá trình truyền thông tin dưới dạng các khung tín hiệu. Các khung có cấu trúc

tương tự như của chuẩn 802.4. Phương pháp xâm nhập mạng này quy định nhiều mức

ưu tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này vừa cho người

thiết kế vừa do người sử dụng tự quy định.

Hình 2.1: Sự phân tầng hoạt động của chuẩn IEEE

4. Hệ thống cáp dùng cho mạng LAN

4.1 Cáp đồng xoắn đôi

- Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm

giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện



nay có hai loại cáp xoắn là cáp có bọc kim loại (STP - Shield Twisted Pair) và cáp

không bọc kim loại (UTP -Unshield Twisted Pair).

- Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau.

Hình 2.2: Cấu tạo cáp đồng xoắn đôi

Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả

năng chống nhiễu và suy hao vì không có vỏ bọc.

STP và UTP có các loại (Category - Cat) thường dùng:

- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường

truyền tốc độ thấp (nhỏ hơn 4Mb/s).

- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết

các mạng điện thoại.

- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.



Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.

4.2. Cáp đồng trục.

Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây

dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao

xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có

chức năng chống nhiễu nên còn gọi là lớp bọc kim). Giữa hai dây dẫn trên có một lớp

cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Cáp đồng trục có độ suy

hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng

của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong

phạm vi vài ngàn mét.

Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày

trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch.



Hiện nay có cáp đồng trục sau:

+ RG -58,50 ohm: dùng cho mạng Thin Ethernet

+ RG -59,75 ohm: dùng cho truyền hình cáp

Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s,

cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc

bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử

dụng cho dạng Bus.

Hình 2.3: Cấu tạo cáp đồng trục

4.3. Cáp sợi quang (Fiber - Optic Cable)

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy

tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ

các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để

bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền

các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang

và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện). Cáp quang có

đường kính từ 8.3 - 100 micron.

Cáp đồng trục béo

Cáp đồng trục gầy



Hình 2.4: Cấu tạo cáp quang

- Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho

việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao.

- Các thuật Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép

khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi

quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh

hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các

thiết bị điện tử của người khác.

Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao, nhìn chung cáp quang

thích hợp cho mọi mạng hiện nay và sau này.

SingleMode (đơn mode):



Hình 2.5: Bảng so sánh hệ thống cáp truyền dẫn



Bài 2: CÁC THIẾT BỊ MẠNG CƠ BẢN

Để xây dựng mạng một hệ thống mạng, người ta thường dùng các thiết bị sau:

- Card giao tiếp mạng (NIC- Network Interface Card)

- Dây cáp mạng (Cable)

- Bộ khuyếch đại (Repeater)

- Bộ tập trung nối kết (HUB)

- Cầu nối (Brigde)

- Bộ chuyển mạch (Switch)

- Bộ chọn đường (Router)

1. Card giao tiếp mạng (Network Adapter) - Thành phần đầu tiên nên đề cập tới trong số các thiết bị phần cứng mạng là bộ

điều hợp mạng (network adapter). Thiết bị này còn được biết đến với nhiều tên khác

nhau như network card (card mạng), Network Interface Card (card giao diện mạng),

NIC. Tất cả đều là thuật ngữ chung của cùng một thiết bị phần cứng. Công việc của

card mạng là gắn một cách vật lý máy tính để nó có thể tham gia hoạt động truyền

thông trong mạng đó.

- Điều đầu tiên bạn cần biết đến khi nói về card mạng là nó phải được ghép nối

phù hợp với phương tiện truyền đạt mạng (network medium). Network medium chính

là kiểu cáp dùng trên mạng.

- Để card mạng ghép nối phù hợp với phương tiện truyền đạt mạng là một vấn

đề thực sự vì chúng đòi hỏi phải đáp ứng được lượng lớn tiêu chuẩn cạnh tranh bắt

buộc. Chẳng hạn, trước khi xây dựng một mạng và bắt đầu mua card mạng, dây cáp,

bạn phải quyết định xem liệu nên dùng Ethernet, Ethernet đồng trục, Token Ring,

Arcnet hay một tiêu chuẩn mạng nào khác.



Hình 2.6: Card giao tiếp mạng

2. Bộ lặp tín hiệu (Repeater)

- Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết

mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được

một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.

Hình 2.7: Phạm vi hoạt động của Repeater

- Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu,

khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục

lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

- Repeater hoạt động ở tầng 1 (tầng Physical). Hiện nay có hai loại Repeater

đang được sử dụng là Repeater điện và Repeater điện quang.

+ Repeater điện: nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu

điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối

các phần của mạng lại thì có thể làm tăng khoảng cách của mạng.

+ Repeater điện quang: liên kết với một đầu cáp quang và một đầu là cáp điện,

nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và



ngược lại. Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó

chỉ được dùng để nối hai mạng có cùng giao thức truyền thông.

Hình 2.8: Quá trình xử lý trên Repeater

3. Bộ tập trung (Hub)

- Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối

dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub.

Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên

kết với các máy tính dưới dạng hình sao. Một Hub thông thường có nhiều cổng nối với

người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối

dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng.

- Khi tín hiệu được truyền từ một trạm tới Hub, nó được lặp lại trên khắp các

cổng khác của.

- Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi

người điều hành mạng từ trung tâm quản lý hub.

Nếu phân loại theo phần cứng thì có 3 loại Hub:

+ Hub đơn (stand alone hub)

+ Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể

dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có

thể lắp thêm các modun Ethernet 10BASET.

+ Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư

tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.

Nếu phân loại theo khả năng ta có 2 loại:

+ Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử

và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín

hiệu từ một số đoạn cáp mạng.



+ Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể

khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình

xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy

cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu

điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động.

Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater có nhiều cổng.

Hình 2.9: Phạm vi hoạt động của bộ tập trung HUB

Các tham số giới hạn khi thiết kế mạng với Repeater và Hub

Các thiết bị như HUB, Repeater làm việc ở tầng vật lý không nhận ra địa chỉ

MAC nên mỗi khi chúng nhận được một tín hiệu từ một cổng nó sẽ phát tin ra tất cả

các cổng còn lại, vì vậy hình thành nên các vùng xung đột.

Hình 2.10: Quá trình xung đột trên HUB

Để hạn chế các miền xung đột do Hub gây ra, sử dụng luật 5-4-3. Luật này quy

định giữa hai node bất kỳ trên mạng chỉ có thể có tối đa 5 đoạn mạng, kết nối thông

qua 4 Repeater, và chỉ có 3 trong tổng số 5 đoạn mạng có máy tính kết nối mạng.



Hình 2.11: Sơ đồ định luật 5-4-3

4. Cầu nối (Bridge)

- Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác

nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt

động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì

nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình

OSI và xử lý chúng trước khi quyết định có chuyển đi hay không.

- Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó

thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau

và cho phép nó hoạt động một cách mềm dẻo.

Hình 2.12: Phạm vi hoạt động của Bridge

- Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các

địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin

nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía

nhận được gói tin nó quyết định gửi gói tin hay không và bổ xung bảng địa chỉ.

- Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần

mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ

xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối). Khi đọc địa chỉ nơi nhận



Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó

hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói

tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang phía

bên kia.

- Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn

mạng mà chỉ trên phần mạng có trạm nhận mà thôi.

- Để đánh giá một Bridge người ta đưa ra hai khái niệm: Lọc và chuyển vận.

Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực

tiếp khả năng hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây

trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng

khác.

Hình 2.13: Quá trình xử lý thông tin trên Bridge

- Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và

Bridge biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một

giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng

loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các

gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.

- Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có

khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi

chuyển qua



Hình 2.14: Hoạt động của Bridge biên dịch

Người ta sử dụng Bridge trong các trường hợp sau :

- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử

lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.

- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge,

khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội

bộ từng phần mạng sẽ không được phép qua phần mạng khác. Để nối các mạng có

giao thức khác nhau. Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển.

Nó có thể chỉ chuyển vận những gói tin của những địa chỉ xác định.

- Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật.

Các Bridge khác chế tạo như card chuyên dùng cắm vào máy tính, khi đó trên máy

tính sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép

uyển chuyển hơn trong hoạt động của Bridge.

Hình 2.15: Hoạt động cơ bản trên Bridge



5. Bộ chuyển mạch (Switch)

- Bộ chuyển mạch là sự tiến hoá của cầu nối, nhưng có nhiều cổng và dùng các

mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu.

Hình 2.16: Phạm vi hoạt động của bộ chuyển mạch

- Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang

nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để

làm được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ

cục bộ chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục

từ trong bảng địa chỉ. Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn.

Và như thế, nó xác định khả năng phục vụ tối đa của một switch. Chúng ta không thể

dùng switch để nối quá nhiều mạng lại với nhau.

- Switch giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning

- Tree. Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng

trên.

Giải thuật Spanning Tree

Cầu nối trong suốt sẽ hoạt động sai nếu như trong hình trạng mạng xuất hiện

các vòng. Xét ví dụ như hình dưới đây:

Hình 2.12: Quá trình tạo vòng quẩn trên cầu nối Bridge

- Giả sử M gởi khung F cho N, cả hai cầu nối B1 và B2 chưa có thông tin gì về

địa chỉ của N. Khi nhận được khung F, cả B1 và B2 đều chuyển F sang LAN 2, như



vậy trên LAN 2 xuất hiện 2 khung F1 và F2 là phiên bản của F được sao lại bởi B1 và

B2. Sau đó F1 đến B2 và F2 đến B1. Tiếp tục B1 và B2 lại lần lượt chuyển F2 và F1

sang LAN1, quá trình này sẽ không dừng, dẫn đến hiện tượng rác trên mạng. Người ta

gọi hiện tượng này là vòng quẩn trên mạng.

- Để khắc phục hiện tượng vòng quẩn, Digital đã đưa ra giải thuật nối cây, sau

này được chuẩn hóa dưới chuẩn IEEE 802.1d. Mục tiêu của giải thuật này là nhằm xác

định ra các cổng tạo nên vòng quẩn trên mạng và chuyển nó về trạng thái dự phòng

(stand by) hay khóa (Blocked), đưa sơ đồ mạng về dạng hình cây (không còn các

vòng). Các cổng này được chuyển sang trạng thái hoạt động khi các cổng chính bị sự

cố.

Giải thuật dựa trên lý thuyết về đồ thị và yêu cầu các vấn đề sau:

- Mỗi cầu nối phải được gán một số hiệu nhận dạng duy nhất.

- Mỗi cổng cũng có một số nhận dạng duy nhất và được gán một giá.

Giải thuật trải qua 4 bước sau:

+ Chọn cầu nối gốc (Root Bridge): Để đơn giản cầu nối gốc là cầu nối có số

nhận dạng nhỏ nhất.

+ Trên các cầu nối còn lại, chọn cổng gốc (Root Port): Là cổng mà giá đường đi

từ cầu nối hiện tại về cầu nối gốc thông qua nó là thấp nhất so với các cổng còn lại.

+ Trên mỗi LAN, chọn cầu nối được chỉ định (Designated BrIDge): Cầu nối

được chỉ định của một LAN là cầu nối mà thông qua nó, giá đường đi từ LAN hiện tại

về gốc là thấp nhất. Cổng nối LAN và cầu nối được chỉ định được gọi là cổng

được chỉ định (Designated Port).

+ Đặt tất cả các cổng gốc, cổng chỉ định ở trạng thái hoạt động, các cổng còn lại

ở trạng thái khóa.

Cơ chế hoạt động: Switch có hai hoạt động cơ bản.

- Hoạt động thứ nhất được gọi là chuyển mạch frame dữ liệu. Là quá trình mà

qua đó một frame được tiếp nhận từ đầu vào và được truyền đi trên một đầu ra.

- Hoạt động thứ hai là hỗ trợ hoạt động chuyển mạch, ở Switch duy trì các

bảng chuyển mạch và tìm kiếm.

Switch có hai nguyên tắc hoạt động là:



+ Store and Forward: Nhận đủ data frame thì phát tín hiệu qua, nếu chưa

nhận đủ thì lưu lại cho đến khi đủ, nếu data frame lỗi thì không phát.

+ Cut-Though: Nhận ra địa chỉ MAC phát tín hiệu luôn, không cần chờ cho đủ

frame dữ liệu.

Bộ chuyển mạch có định tuyến (Layer 3 switch)

Switch L3 có thể chạy giao thức định tuyến ở tầng mạng, tầng 3 của mô hình 7

tầng OSI. Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách xa.

Thực chất nó được bổ sung thêm tính năng của router.

Khái niệm Collision Domain và Broadcast Domain

Collision Domain (Miền xung đột): Miền xung đột được định nghĩa là vùng

mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm

trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền,

vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền

này sẽ chia sẻ băng thông của miền) một trong những nguyên nhân chính làm cho hoạt

động của mạng không hiệu quả.

Mỗi khi một đụng độ xảy ra trên một mạng, tất cả các hoạt động truyền dừng lại

trong một khoảng thời gian. Khoảng thời gian ngưng tất cả hoạt động truyền này thay

đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết bị mạng.

Hình 2.17: Miền xung đột

Khi sử dụng HUB, Repeater cần chú ý đến luật 5-4-3-2-1:

Năm đoạn mạng hình thành môi trường truyền toàn mạng

Bốn Repeater hay Hub

Ba đoạn mạng có chứa host tham gia truyền thông

Hai đoạn mạng không chứa host



Một miền xung đột lớn.

6. Bộ định tuyến (Router)

Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi

tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm

nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với

nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.

Hình 2.18: Sơ đồ hoạt động của bộ định tuyến

• Các vấn đề liên quan đến việc xây dựng mạng diện rộng

• Vai trò của bộ chọn đường (Router) trong mạng diện rộng

• Nguyên tắc hoạt động của bộ chọn đường

• Các vấn đề liên quan đến việc thiết kế giải thuật chọn đường

• Cách thức thiết lập mạng IP

• Các giao thức chọn đường phổ biến: RIP, OSPF, BGP

Hình 2.19: Phạm vi hoạt động của bộ định tuyến



- Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết

bị chuyên dùng với hình dáng giống như Hub hay switch hoặc có thể là một máy tính

với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường. Các đầu nối

kết (cổng) của các router được gọi là các giao diện (Interface).

- Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý

mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử

lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó

phải gửi gói tin với địa chỉ trực tiếp của Router và khi gói tin đến Router thì Router

mới xử lý và gửi tiếp.

- Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để

làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các

thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường

(Routing table).

- Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính

được bảng chỉ đường (Routing table) tối ưu dựa trên một thuật toán xác định trước.

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức và Router

không phụ thuộc vào giao thức dựa vào phương thức xử lý các gói tin khi qua Router.

- Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin

từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin

cho nên cả hai mạng phải dùng chung một giao thức truyền thông. Router không phụ

thuộc vào giao thức.B

Bảng chọn đường (Routing table)

Để xác định được đường đi đến đích cho các gói tin, các router duy trì một

Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn

mạng. Hai trường quan trọng nhất trong bảng chọn đường của router là Đích

đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến

được Đích đến.



Hình 2.20: Quá trình chọn đường của Router

- Thông thường, đích đến trong bảng chọn đường là địa chỉ của các mạng.

Trong khi Next Hop là một router láng giềng của router đang xét. Hai router được gọi

là láng giềng của nhau nếu tồn tại một đường nối kết vật lý giữa chúng. Thông tin có

thể chuyển tải bằng tầng hai giữa hai router láng giềng. Trong mô hình mạng ở trên,

router R1 có hai láng giềng là R2 và R3.

Hình 2.21: Quá trình gói tin đi qua Router

Giả sử máy tính X gởi cho máy tính Y một gói tin. Con đường đi của gói tin

được mô tả như sau:

Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ được chuyển đến

router A.

Tại router A:

+ Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa

máy nhận và kế tiếp sẽ tìm trong bảng chọn đường để biết được next hop cần

phải gởi đi là đâu. Trong trường hợp này là Router B.

+ Gói tin sau đó được đưa xuống tầng 2 để đóng vào trong một khung và đưa

ra hàng đợi của giao diện/cổng hướng đến next hop và chờ được chuyển đi trên

đường truyền vật lý.

Tiến trình tương tự diễn ra tại router B và C.



Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y.

Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể

chuyển vận và ngừng chuyển vận khi đường bị tắc.

Các lý do sử dụng Router:

+ Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua

Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router

thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt

tiền do nó không truyền dư lên đường truyền.

+ Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao

thức riêng biệt.

+ Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ

an toàn của thông tin được đảm bảo hơn. Trong một mạng phức hợp khi các gói tin

luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có

thể được cài đặt các phương thức nhằm tránh được tắc nghẽn.

Hình 2.22: Quá trình xây dựng bảng tìm đường

Các phương thức hoạt động của Router: Đó là phương thức mà một Router có

thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện có. Các chương

trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin

với các Router khác.

- Phương thức véc tơ khoảng cách: mỗi Router luôn luôn truyền đi thông tin về

bảng chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên

bảng chỉ đường của mình.

- Phương thức trạng thái tĩnh: Router chỉ truyền các thông báo khi có phát hiện

có sự thay đổi trong mạng và chỉ khi đó các Router khác ù cập nhật lại bảng chỉ

đường, thông tin truyền đi khi đó thường là thông tin về đường truyền.



Một số giao thức hoạt động chính của Router

+ RIP(Routing Information Protocol) được phát triển bởi Xerox Network

system và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véc tơ

khoảng cách.

+ NLSP (Netware Link Service Protocol) được phát triển bởi Novell dùng để

thay thế RIP hoạt động theo phức vectơ khoảng cách.

+ OSPF (Open Shortest Path First) là một phần của TCP/IP với phương thức

trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông...

+ IS-IS (Open System Interconnection Intermediate System to Intermediate

System) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới

ưu tiên, giá đường truyền, mật độ truyền thông...



Bài 3: THIẾT KẾ MẠNG LAN

1. Mô hình cơ bản

1.1. Mô hình phân cấp (Hierarchical models)

Hình 2.23: Mô hình phân cấp

− Lớp lõi (Core Layer): Đây là trục xương sống của mạng(backbone) thường

dùng các bộ chuyển mạch có tốc độ cao(high-speed switching), thường có các đặc tính

như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng

thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình

đang truyền trong mạng.

− Lớp phân tán (Distribution Layer): Lớp phân tán là gianh giới giữa lớp truy

nhập và lớp lõi của mạng. lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ

liệu đến từng phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm

công tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN).

- Lớp phân tán chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo

biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo

địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS.

− Lớp truy nhập(Access Layer): Lớp truy nhập cung cấp các khả năng truy

nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện

bằng các bộ chuyển mạch (switch) trong môi trường campus, hay các công nghệ

WAN.

Đánh giá mô hình

− Giá thành thấp

− Dễ cài đặt

− Dễ mở rộng

− Dễ cô lập lỗi.



1.2 Mô hình an ninh-an toàn (Secure models). Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọng trong

thiết kế WAN, chúng ta sẽ tìm hiểu trong chương 4. Ở đây, tôi chỉ nêu một số khía cạnh

chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.

Hình 2.24: Mô hình mạng 3 phần

Hình 2.25: Sơ đồ mạng 3 phần liên kết qua Firewall PIX

− LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô

lập được gọi là khu phi quân sự hay vùng DMZ).

− Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng

công tác.

− Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng

ngoài.

2. Các yêu cầu thiết kế Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kế

WAN, ở đây chúng tôi chỉ nêu đề mục bao gồm các yêu cầu:

− Yêu cầu kỹ thuật.

− Yêu cầu về hiệu năng.

− Yêu cầu về ứng dụng.



− Yêu cầu về quản lý mạng.

− Yêu cầu về an ninh - an toàn mạng.

− Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của

dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.

3. Các bước thiết kế + Phân tích yêu cầu

− Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới

10nút). Trên cơ sở số lượng nút mạng, chúng ta có phương thức phân cấp, chọn kỹ

thuật chuyển mạch, và chọn thiết bị chuyển mạch.

− Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh

và đảm bảo chất lượng dịch vụ.

− Dựa vào mô hình topology lựa chọn công nghệ đi cáp.

− Dự báo các yêu cầu mở rộng.

+ Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối,...)

- Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng

ta sẽ lựa chọn nhà cung cấp thiết bị tốt nhất như là Cisco, Plannet, 3COM, Intel ...

+ Lựa chọn phần mềm

− Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris, ...), Linux, Windows

dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh

an toàn.

− Lựa chọn các công cụ phát triển phần mềm ứng dụng như các phần mềm

quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote, ...), các phần mềm portal

như Websphere.

− Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,

Netscape, ...), Web server ( Apache, IIS, ...)

− Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường

lửa (PIX, Checkpoint, Netfilter, ...), phần mềm chống virus (VirusWall, NAV, ...),

phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.

+ Đánh giá khả năng

− Dựa vào thông tin đã được xác minh của các hãng có uy tín trên thế giới.



− Thực hiện thử nghiệm và kiểm tra trong phòng thí nghiệm của các chuyên

gia.

− Đánh giá trên mô hình thử nghiệm.

+ Tính toán giá thành

Giá thành thấp đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng, tính

khả mở của hệ thống.

+ Triển khai pilot.

Triển khai ở quy mô nhỏ nhưng vẫn minh họa được toàn bộ các yêu cầu về kỹ

thuật, yêu cầu về ứng dụng làm cơ sở cho việc đánh giá khả năng và giá thành của

mạng trước khi triển khai trên diện rộng.



Bài 4: KIẾN THỨC CƠ BẢN VỀ MẠNG LAN KHÔNG DÂY

1. Khái quát mạng LAN không dây.

- Thực tế đã cho thấy việc các công ty sử dụng và ứng dụng mạng không dây đã

mang lại nhiều lợi ích, không chỉ cải thiện khả năng truyền tải dữ liệu mà còn giảm chi

phí triển khai.

- Thiết bị không dây giúp các công ty có khả năng truy cập theo thời gian thực

vào các dịch vụ, mang lại khả năng phản ứng nhanh nhạy với các thay đổi của thị

trường. Nói một cách đơn giản hơn, mạng không dây đang thay đổi cách thức kinh

doanh của các doanh nghiệp.

- Mạng LAN không dây (Wireless Local Area Network - WLAN) là một hệ

thống các thiết bị được nhóm lại với nhau, có khả năng giao tiếp thông qua sóng radio

thay vì các đường truyền dẫn bằng dây.

- Mạng WLAN thực sự đang thay thế cho mạng máy tính có dây, cung cấp khả

năng xử lý linh động hơn và tự do hơn cho các hoạt động kinh doanh.

- Người dùng có thể truy nhập vào mạng Intranet của nội bộ công ty, hoặc

mạng Internet (WWW) từ bất cứ địa điểm nào trong khuôn viên của công ty mà không

bị ràng buộc bởi các kết nối vật lý.

- Mạng WLAN có thể truyền thông tin và dữ liệu tới cấp lãnh đạo và nhân viên

trong một công ty mà không quan tâm tới vị trí ngồi làm việc. Có rất nhiều ngành công

nghiệp đã phát hiện ra lợi thế của mạng WLAN, không chỉ trong công việc hàng ngày

mà còn tác động tới cả cán cân doanh thu.

Một số lợi ích của mạng WLAN bao gồm:

+ Khả năng di động: Mạng WLAN có thể cho phép người dùng truy cập thông tin

theo thời gian thực từ bất cứ vị trí nào trong khuôn viên và phạm vi công ty mà không

phải tìm kiếm các vị trí có kết nối mạng qua Ethernet, do vậy sẽ tăng được năng suất

lao động.

+ Độ tin cậy: Ít sử dụng các kết nối có dây cũng đồng nghĩa với việc ít phát sinh nhiều

vấn đề hơn cho người dùng và quản trị hệ thống.

+ Lắp đặt dễ dàng: Mạng WLAN không yêu cầu quá trình lắp đặt cáp tốn kém và mất

nhiều thời gian.



+ Khả năng tuỳ biến: Giá thành lắp đặt mạng WLAN tính cho tuổi đời sản phẩm có

thể thấp hơn rất nhiều so với mạng có dây, đặc biệt là trong môi trường đòi hỏi khả

năng di chuyển và sửa đổi thường xuyên.

+ Tính quy mô: Hệ thống WLAN dễ cấu hình và tái sắp xếp để phù hợp với quy mô

các văn phòng và số lượng người dùng.

- Với kiến trúc mạng có dây. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ

người dùng, và có vùng phủ sóng trong khoảng chu vi từ 10m đến hơn 100m. Điểm

truy cập có thể được lắp đặt tại bất cứ vị trí nào trong công ty miễn là độ phủ sóng phải

được đảm bảo.

- Người dùng được trang bị thiết bị cầm tay hoặc máy tính xách tay có thể

truyền dữ liệu tới điểm truy cập khi đang trong vùng phủ sóng của thiết bị. Thiết bị

không dây có thể giao tiếp với hệ điều hành mạng thông qua các card điều hợp WLAN

(thường là card giao diện mạng – NIC)

Mạng WLAN đang trở nên phổ biến trong các môi trường:

+ Hệ thống thông tin doanh nghiệp: Các nhà quản lý mạng có thể di chuyển

nhân viên, lập ra các văn phòng tạm thời, hoặc cài đặt máy in và nhiều thiết bị khác mà

không bị ảnh hưởng bởi chi phí và tính phức tạp của mạng có dây.

+ Du lịch: Khách sạn và các điểm du lịch có thể xử lý thông tin đặt phòng, yêu

cầu dịch vụ hoặc thông tin về hành lý của khách hàng.

+ Giáo dục: Sinh viên và giảng viên có thể liên lạc với nhau từ bất cứ vị trí nào

trong khuôn viên đại học để trao đổi hoặc tải về các bài giảng có sẵn trên mạng. Mạng

WLAN còn giảm thiểu nhu cầu sử dụng phòng lab.

+ Thông tin sản phẩm: Các nhân viên chịu trách nhiệm về xuất kho có thể cập nhật

và trao đổi các thông tin quan trọng của sản phẩm.

+ Y tế: Bác sĩ, y tá có thể trao đổi các thông tin về bệnh nhân hoặc liệu pháp chữa

trị… Tốc độ của mạng WLAN Tốc độ của mạng WLAN phụ thuộc vào kiểu và cấu

hình thiết bị trong hệ thống mạng. Số lượng người dùng, khoảng cách giữa các thành

phần của mạng, loại hệ thống mạng WLAN được sử dụng, và hiệu quả của mạng có

dây… đều là các yếu tố ảnh hưởng tới tốc độ tổng thể của mạng WLAN.

- Những nhân tố trên còn tác động tới tốc độ của mạng có dây, nhưng hầu hết các

mạng LAN thương mại đều chạy trong khoảng từ 10 megabit/giây (Mbps) (10BaseT)



tới 100Mbps (100BaseT). Các thành phần của mạng WLAN sử dụng chuẩn tốc độ cao

802.11a có thể đạt tốc độ tối đa 54Mbps, gấp 5 lần so với chuẩn 802.11b.

- Hầu hết các ứng dụng di động hiện nay đều được thiết bị cho cấu trúc WLAN

802.11. Trong số 3 chuẩn biến tấu của 802.11, chuẩn 802.11b hoạt động ở dải tần

2,4GHz. Mặc dù chuẩn này được sử dụng rộng hơn các chuẩn không dây khác, như

802.11g và 802.11a

2. Khả năng bảo mật của mạng không dây

- Theo lý thuyết, mạng không dây có thể cho phép mọi đối tượng kết nối (có

chủ ý hoặc không có chủ ý) với hệ thống trong vùng phủ sóng. Khả năng này là nguy

cơ tạo điều kiện cho tin tặc thực hiện các biện pháp nghe lén thông tin (eavesdrop)

hoặc xâm nhập vào hệ thống của cơ quan bạn từ các toà nhà bên cạnh.

- Tuy vùng phủ sóng của mạng không dây bị hạn chế nhưng tín hiệu của chúng

có thể thu được từ khoảng cách trên 100m so với điểm phát sóng. Đối với các cơ sở

lớn sử dụng hệ thống đa điểm truy cập (AP) để kết nối mạng không dây với mạng có

dây, thì mỗi điểm AP đều chứa đựng các nguy cơ tấn công của tin tặc.

- Các chuyên gia bảo mật đều nhất trí rằng bảo mật luôn là thử thách lớn nhất

đối với sự phát triển và lớn mạnh của mạng WLAN, đặc biệt đối với các doanh nghiệp

và khu vực chính phủ. Chính vì vậy, đã có một số chuẩn bảo mật và công cụ an ninh

mạng được phát triển để ngăn chặn các khả năng tấn công vào mạng WLAN.

- Việc tăng cường khả năng bảo mật mạng WLAN vẫn đang là cuộc chiến giữa

các nhà cung cấp dịch vụ và tin tặc. Song song với nhận thức về lợi ích của mạng

không dây, người dùng cần phải biết cách bảo vệ dữ liệu kinh doanh của mình trong

môi trường không dây đang có nhiều sự thay đổi về khả năng bảo mật.

- Bên cạch đó, người dùng cũng cần phải phối hợp với các nhà cung cấp dịch vụ

để có thể tạo ra các phương án bảo mật hoàn chỉnh hơn cho mạng không dây. Chi phí

cho mạng không dây. Việc triển khai mạng WLAN đòi hỏi các doanh nghiệp phải đầu

tư cho thiết bị phần cứng (điểm truy cập, bộ điều hợp mạng WLAN), phần mềm, thủ

tục cài đặt và một số lượng tương đối kiến thức về công nghệ thông tin. Quá trình cài

đặt và sửa chữa sẽ không phải tốn quá nhiều công sức lao động vì không dính dáng

nhiều tới dây cáp truyền dữ liệu. Tương tự, quá trình di chuyển, bổ sung và sửa đổi đối

với mạng WLAN cũng đơn giản hơn, và do đó có thể giảm được giá thành lao động.



3. Cấu hình thiết bị thu phát không dây Cấu hình Access Point (Linksys). - Trên Access Point, Reset về cấu hình nhà sản xuất

- Vào Start / Run / cmd

+ Sử dụng lệnh C:\ ping 192.168.1.1 (Tùy hãng sản xuất có địa chỉ default IP

khác nhau) để kiểm tra xem máy tính đã kết nối với Access Point chưa?

Hình 2.26: Đăng nhập cấu hình

Hình 2.27: Các bước cấu hình cơ bản Access Point



Bài 5: MẠNG LAN ẢO – VIRTUAL LAN

1. Khái niệm chung. - Trong phần phân đoạn mạng, cầu nối và bộ chuyển mạch có thể tách mỗi cổng

của chúng là một miền xung đột riêng nhưng tất cả đều thuộc cùng một miền quảng

bá. Cách duy nhất để chia tách các miền quảng bá khác nhau là sử dụng các bộ định

tuyến.

- Tuy nhiên trong phần này chúng ta nói tới khả năng khác của các bộ chuyển

mạch hiện đại, chúng có thể lọc các khung tin quảng bá và chỉ gửi chúng tới miền

quảng bá xác định. Sử dụng các bộ chuyển mạch để kết hợp các thiết bị thành các

vùng quảng bá logic sẽ tạo ra các mạng LAN ảo (VLAN).

Hình 2.28: Mô hình mạng LAN ảo

2. Tạo mạng LAN ảo với bộ chuyển mạch

2.1. Tạo mạng LAN ảo trên một bộ chuyển mạch - Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm các

cổng trên bộ chuyển mạch. Mỗi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo

nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này. Các khung

tin quảng bá chỉ được phát tới các cổng thuộc cùng một mạng LAN ảo.

- Một thiết bị có thể chuyển từ LAN ảo sang LAN ảo khác bằng cách kết nối tới

cổng khác của bộ chuyển mạch. Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về

LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cổng thuộc về LAN ảo này.



2.2. Tạo mạng LAN ảo với nhiều bộ chuyển mạch Trong thực tế, việc sử dụng nhiều bộ chuyển mạch để xây dựng các mạng LAN

ảo được thực hiện nhiều hơn.

- Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt –

VLAN ID được gán cho các khung tin, số này xác định mạng LAN ảo mà khung tin

cần chuyển tới.

Hình 2.29: Tạo mạng LAN ảo với nhiều bộ chuyển mạch

- Giả sử một máy trạm A gửi khung tin tới máy trạm B thuộc cùng LAN ảo với

mình (nhưng không cùng thuộc một bộ chuyển mạch). Bộ chuyển mạch mà máy A nối

trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới bộ chuyển

mạch kế tiếp.

- Mỗi bộ chuyển mạch sẽ sử dụng VLAN ID để định tuyến khung tin, nó sẽ đọc

VLAN ID và chuyển tiếp khung tin cho bộ chuyển mạch thích hợp.

- Khi khung tin tới bộ chuyển mạch cuối cùng, bộ chuyển mạch này nhận ra

đích tới nối trực tiếp tới một trong các cổng của mình. Nó sẽ loại bỏ phần đầu chứa chỉ

số VLAN ID rồi gửi khung tới đúng cổng. Khung tin khi tới trạm đích sẽ được khôi

phục nguyên dạng ban đầu.

3. Cách xây dựng mạng LAN ảo - Để tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các máy tính

(thiết bị) trong mạng LAN ảo thường được tổ chức theo hai mô hình:

• Mô hình nhóm làm việc.

- Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng

thực hiện một chức năng, người sử dụng trong cùng một nhóm công việc. Các mạng

LAN ảo thường được chia theo các phòng ban, ví dụ Phòng kế toán, phòng Bán hàng,



Phòng nghiên cứu... Các tài nguyên khác chung của mạng sẽ thuộc về một hoặc nhiều

mạng LAN ảo.

• Mô hình dịch vụ.

- Theo mô hình này, các mạng LAN ảo được phân chia theo loại hình dịch vụ

cụ thể. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành

viện của cùng một mạng LAN ảo.

- Các máy tính có thể là thành viên của nhiều mạng LAN ảo khác nhau tuỳ

thuộc vào các dịch vụ mà nó cần truy nhập tới.

4. Ưu điểm và nhược điểm của mạng LAN ảo • Ưu điểm:

− Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào

vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần

ngồi cùng một phòng hay cùng một tầng trong toà nhà mà vẫn là các thành viên trong

một mạng LAN ảo.

− Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng LAN ảo

khác.

− Mạng LAN ảo cho phép kiểm soát kiểm các miền quảng bá và kiểm soát tính

bảo mật.

− Ưu điểm khác là bằng việc sử dụng các bộ chuyển mạch thay cho các bộ định

tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản trị tốt

hơn.

• Nhược điểm:

Hiện nay, chuẩn chính thức cho VLAN (Uỷ ban IEEE 802.1q đang soạn thảo)

chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp. Do đó

các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị.



Phần 3: THI CÔNG LẮP ĐẶT HỆ THỐNG MẠNG CƠ BẢN

Bài 1. HƯỚNG DẪN KHẢO SÁT, LẬP SƠ ĐỒ VÀ LÀM HỒ SƠ HỆ THỐNG MẠNG

1. Giới thiệu tiến trình thiết kế mạng LAN Một trong những bước quan trọng nhất để đảm bảo một hệ thống mạng nhanh

và ổn định chính là khâu thiết kế mạng. Nếu một mạng không được thiết kế kỹ lưỡng,

nhiều vấn đề không lường trước sẽ phát sinh và khi mở rộng mạng có thể bị mất ổn

định. Thiết kế mạng bao gồm các tiến trình sau:

+ Thu thập thông tin về yêu cầu và mong muốn của người sử dụng mạng.

+ Xác định các luồng dữ liệu hiện tại và trong tương lai, có hướng đến khả năng

phát triển trong tương lai và vị trí đặt các server.

+ Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho sơ đồ mạng

LAN và WAN.

+ Làm tài liệu cài đặt mạng ở mức vật lý và mức luận lý. Sẽ có nhiều giải pháp thiết kế

cho cùng một mạng.

Việc thiết kế mạng cần hướng đến các mục tiêu sau:

+ Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động. Mạng phải

đáp ứng được các yêu cầu về công việc của người sử dụng, phải cung cấp khả năng kết

nối giữa những người dùng với nhau, giữa người dùng với ứng dụng với một tốc độ và

độ tin cậy chấp nhận được.

+ Khả năng mở rộng: Mạng phải được mở rộng. Thiết kế ban đầu phải được

mở rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể.

+ Khả năng tương thích: Mạng phải được thiết kế với một cặp mặt luôn

hướng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việc đưa vào các

công nghệ mới trong tương lai.

+ Có thể quản lý được: Mạng phải được thiết kế sao cho dễ dàng trong việc

theo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng.

2. Lập sơ đồ thiết kế mạng Sau khi các yêu cầu cho một mạng tổng thể đã được thu thập, bước kế tiếp là

xây dựng sơ đồ mạng (topology) hay mô hình mạng cần được thiết lập. Việc thiết kế

sơ đồ mạng được chia ra thành 3 bước:

o Thiết kế sơ đồ mạng ở tầng vật lý



o Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu

o Thiết kế sơ đồ mạng ở tầng mạng.

2.1. Phát triển sơ đồ mạng ở tầng vật lý

Sơ đồ đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một

mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa loại cáp được sử

dụng, sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa

lý của mạng.

Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện nay. Đối

với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với điều

kiện rằng khoảng cách từ máy tính đến điểm tập trung nối kết là không quá 100 mét.

Thông thường, trong một tòa nhà người ta chọn ra một phòng đặc biệt để lắp

đặt các thiết bị mạng như Hub, switch, router hay các bảng cắm dây (patch panels).

Người ta gọi phòng này là đi nơi phân phối chính MDF (Main distribution facility).

Hình 3.1: Liên kết mạng MDF

Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một

hay nhiều các bảng cắm dây nối kết chéo nằm ngang (HCC – Horizontal Cross

Connect patch panel).

Hình 3.2: Liên kết cáp mạng HCC

Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCC patch panel (số

lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng.



Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn hơn 100 mét, ta phải

cần thêm nhiều điểm tập trung nối kết khác. Điểm tập trung nối kết ở mức thứ hai

được gọi là Nơi phân phối trung gian (IDF –Intermediate Distribution Facility). Dây

cáp để nối IDF về MDF được gọi là cáp đứng (Vertical cabling).

Hình 3.3: Liên kết giữa MDF và IDF

- Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết

chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel). Dây cáp nối giữa hai

VCC patch panel được gọi là cáp chiều đứng (Vertical Cabling). Chúng có thể là cáp

xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn hơn 100 mét. Ngược lại phải

dùng cáp quang khi khoảng cách này lớn hơn 100 mét. Tốc độ của cáp chiều đứng

thường là 100 Mbps hoặc 1000 Mbps.

Hình 3.4: Liên kết cáp mạng VCC

Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau:

- Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs.

- Kiểu và số lượng cáp được sử dụng để nối các IDF về MDF



Hình 3.5: Sơ đồ phân bổ cáp trong hệ thống

Các đầu dây cáp phải được đánh số và ghi nhận sự nối kết giữa các cổng trên

HCC và VCC patch panel. Ví dụ dưới đây ghi nhận về thông tin các sợi cáp được sử

dụng tại IDF số 1

Hình 3.6: Thông tin cáp sử dụng trong hệ thống



2.2. Nối kết tầng 2 bằng switch Sự đụng độ và kích thước vùng đụng độ là hai yếu tố ảnh hưởng đến hiệu năng

của mạng. Bằng cách sử dụng các switch chúng ta có thể phân nhỏ các nhánh mạng

nhờ đó có thể giảm bớt được tuần suất đụng độ giữa các máy tính và giảm được kích

thước của vùng đụng độ trong mạng.

Hình 3.7: Sơ đồ liên kết Switch trong hệ thống

Một ưu thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có

thông lượng lớn dành cho các server hoặc các cáp chiều dứng để nối lên các

switch/router ở mức cao hơn.

Hình 3.8: Liên kết thiết bị đầu cuối đến Switch

Để xác định kích thước của vùng đụng độ chúng ta cần phải xác định bao nhiêu

máy tính được nối kết vật lý trên từng cổng của switch. Trường hợp lý tưởng mỗi cổng

của switch chỉ có một máy tính nối vào, khi đó kích thước của vùng đụng độ là 2 vì chỉ

có máy gởi và máy nhận tham gia vào mỗi cuộc giao tiếp.

Trong thực tế ta thường dùng switch để nối các Hub lại với nhau. Khi đó mỗi

Hub sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng

thông trên Hub.

- Thông thường người ta sử dụng Hub để tăng số lượng các điểm nối kết vào

mạng cho máy tính. Tuy nhiên cần phải đảm bảo số lượng máy tính trong từng vùng

đụng độ phải nhỏ và đảm bảo băng thông cho từng máy tính một.



Hình 3.9: Sơ đồ mạng sử dụng HUB, Switch

- Đa số các Hub hiện nay đều có hỗ trợ một cổng tốc độ cao hơn các cổng còn

lại (gọi là up-link port) dùng để nối kết với switch để tăng băng thông chung cho toàn

mạng.

Hình 3.10: Sơ đồ liên kết các Switch thông qua cổng Uplink

Băng thông cần thiết cho các ứng dụng được mô tả như hình dưới đây:

Hình 3.11: Nhu cầu sử dụng băng thông trong mạng

Sau khi đã thiết kế xong sơ đồ mạng ở tầng hai, cần thiết phải ghi nhận lai

thông tin về tốc độ của các cổng nối kết cáp như hình dưới đây:

Hình 3.12: Thông tin cổng liên kết và tốc độ



2.3. Thiết kế mạng ở tầng 3 - Sử dụng các thiết bị nối kết mạng ở tầng 3 như router, cho phép phân nhánh

mạng thành các mođun tách rời nhau về mặt vật lý cũng như luận lý. Router cũng cho

phép nối kết mạng với mạng diện rộng như mạng Internet chẳng hạn.

Hình 3.13: Mô hình mạng liên kết sử dụng Router

- Router cho phép hạn chế được các cuộc truyền quảng bá xuất phát từ một

vùng đụng độ này lan truyền sang các vùng đụng độ khác. Nhờ đó tăng băng thông

trên toàn mạng. Đối với switch, gói tin gởi cho một máy tính mà nó chưa biết sẽ được

truyền đi ra tất cả các cổng để đến tất cả các nhánh mạng khác.

- Ngoài ra, router còn được sử dụng để giải quyết các vấn đề như: một số giao

thức không thích hợp khi mạng có kích thước lớn, vấn đề anh ninh mạng và vấn đề về

đánh địa chỉ mạng. Tuy nhiên sử dụng router thì đắt tiền và khó khăn hơn trong việc

cấu hình nếu so với switch.

- Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đi trao

đổi giữa mạng Network 1 và mạng Network 2 đều phải đi qua router. Router đã chia

mạng thành hai vùng đụng độ riêng rời. Mỗi vùng đụng độ có địa chỉ mạng và mặt nạ

mạng con riêng.

Hình 3.14: Sơ đồ liên kết WAN thông qua Router



2.4. Xác định vị trí đặt Server - Các server được chia thành 2 loại: Server cho toàn công ty (Enterprise Server)

và server cho nhóm làm việc (Workgroup server).

- Enterprise server phục vụ cho tất cả người sử dụng trong công ty, ví dụ như

Mail server, DNS server. Chúng thường được đặt tại MDF.

- Workgroup server thì chỉ phục vụ cho một số người dùng và thường được đặt

tại IDF nơi gần nhóm người sử dụng server này nhất.

Hình 3.15: Xác định vị trí Server trong mạng

3. Lập tài liệu cho tầng 3 Sau khi xây dựng sơ đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến lược cấp

phát địa chỉ. Một số các tài liệu cần tạp ra bao gồm:

- Bảng đồ phân bố địa chỉ

Hình 3.16: Bảng đồ phân bố địa chỉ

Bảng tóm tắt về các mạng đã được phân bố, địa chỉ các giao diện của từng

router và bảng chọn đường của các router.



Hình 3.17: Thông tin về IP trên các Router



Bài 2: CÔNG NGHỆ MẠNG ETHERNET VÀ CHUẨN CÁP

1. Mạng Ethernet - Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ được xây dựng theo

chuẩn IEEE 802.3 sử dụng giao thức CSMA/CD (Carrier Sense Multiple Access with

Collision Detection) để chia sẻ đường truyền chung. Ethernet được xem như là kỹ

thuật mạng cục bộ chủ đạo trên thị trường nối kết các máy tính cá nhân lại với nhau

(chiếm khoảng 85% thị trường) bởi vì giao thức của nó có các đặc tính sau:

+ Dễ hiểu, dễ cài đặt, quản trị và bảo trì

+ Cho phép chi phí xây dựng mạng thấp

+ Cung cấp nhiều sơ đồ nối kết mềm dẻo trong cài đặt

+ Đảm bảo thành công việc liên nối kết mạng và vận hành của mạng cho dù các

thiết bị được cung cấp bởi nhiều nhà sản xuất khác nhau.

+ Mạng Ethernet đầu tiên được phát triển vào năm 1970 bởi công ty Xerox là

một mạng thử nghiệm, sử dụng dây cáp đồng trục với tốc độ truyền tải dữ liệu 3

Mbps. Mạng sử dụng giao thức CSMA/CD.

- Năm 1983, chuẩn mạng IEEE 802.3 đã được soạn thảo với nội dung tương tự

như chuẩn mạng Ethernet phiên bản 1.0. Đến năm 1985 thì IEEE 802.3 được chuẩn

hóa. Có thể liệt kê các chuẩn mạng sử dụng giao thức CSMA/CD như sau:

+ Chuẩn mạng 802.3

- Có tên là mạng Ethernet

- Tốc độ truyền tải dữ liệu là 10 Mbps

- Hỗ trợ 4 chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (Cáp đồng

trục gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang).

+ Chuẩn mạng 802.3u

- Có tên là mạng Fast Ethernet

- Tốc độ truyền tải dữ liệu là 100 Mbps

- Hỗ trợ 3 chuẩn vật lý là 100Base-TX (Cáp xoắn đôi), 100Base-T4 (Cáp xoắn

đôi) và 100Base-FX (Cáp quang).

+ Chuẩn mạng 802.3z

- Có tên là mạng Giga Ethernet

- Tốc độ truyền tải dữ liệu là 1 Gbps



- Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX.

1000Base-LX, 1000Base-SX sử dụng cáp quang. 1000Base-CX sử dụng dây

cáp đồng bọc kim.

+ Chuẩn mạng 802.3ab

- Có tên là mạng Giga Ethernet over UTP

- Tốc độ truyền tải dữ liệu là 1 Gbps

- Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng dây cáp xoắn đôi không bọc kim.

2. Cấu tạo cáp xoắn đôi, các chuẩn cáp - Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với bốn

màu đặc trưng: Cam (Orange), xanh dương (Blue), xanh lá (Green) và nâu (Brown).

Một đôi gồm một sợi được phủ màu hoàn toàn và một sợi màu trắng được điểm vào

các đốm màu tương ứng.

- Để có thể nối máy tính vào HUB, Switch, mỗi đầu của sợi cáp xoắn đôi đều

phải được bấm đầu nối UTP (UTP Connector). Card mạng trong trường hợp này cũng

phải hỗ trợ loại đầu nối UTP.

Hình 3.18: Ứng dụng cáp UTP trong mạng

+ Tìm hiểu connector RJ45

- Đầu nối UTP có 8 pin để tiếp xúc với 8 sợi của dây cáp xoắn đôi. Chuẩn 10

BASE-T chỉ sử dụng 4 trong 8 sợi của cáp xoắn đôi để truyền dữ liệu (Một cặp truyền,

một cặp nhận). Bốn sợi còn lại không sử dụng. Tương ứng trên đầu nối UTP, chỉ có 4

pin 1,2,3,6 được sử dụng, các pin còn lại không dùng đến.

Hình 3.19: Cấu tạo đầu RJ45



+ Giới thiệu chuẩn 568A, 568B, đấu dây thẳng, dây chéo.

Để thống nhất, EIA và TIA đã phối hợp và đưa ra 2 chuẩn bấm đầu dây là

T568A và T568B.

Chuẩn T568A qui định:

• Pin 1: White Green / Tx+

• Pin 2: Green / Tx-

• Pin 3: White Orange / Rx+

• Pin4: Blue

• Pin5: White Blue

• Pin 6: Orange / Rx-

• Pin 7: White Brown

• Pin 8: Brown

Hình 3.20: Thứ tự đôi dây theo chuẩn 568A

Ứng dụng của cáp thẳng (Straight cable):

- Nối Switch đến Router

- Nối Switch đến PC

- Nối Hub đến PC

Chuẩn T568B qui định:

• Pin 1: White Orange / Tx +

• Pin 2: Orange / Tx-

• Pin 3: White Green / Rx+

• Pin4: Blue

• Pin5: White Blue

• Pin 6: Green / Rx-



• Pin 7: White Brown

• Pin 8: Brown

Hình 3.21: Thứ tự đôi dây theo chuẩn 568B

Ứng dụng của cáp chéo (Crossover cable)

- Nối Switch đến Switch

- Nối Switch đến Hub

- Nối Hub đến Hub

- Nối Router đến Router

- Nối PC đến PC

- Nối Router đến PC



Phần 4: QUẢN TRỊ CƠ BẢN, BẢO TRÌ, BẢO DƯỠNG

HỆ THỐNG MẠNG

Bài 1: PHƯƠNG PHÁP XỬ LÝ SỰ CỐ 1. Phương pháp truyền thống Cách đây một vài năm khi nghiên cứu về mạng TCP/IP, chúng ta đã tiếp cận theo

các bước đơn giản sau để xử lý sự cố gặp phải. Phương pháp tương tự như dưới đây:

• Nhập ipconfig để kiểm tra địa chỉ IP, mặt nạ mạng con và cổng mặc định của bạn

xem có đúng hay không.

• Sau đó ping đến địa chỉ 127.0.0.1 để xem adapter mạng của bạn có đang làm việc

hay không.

• Ping đến địa chỉ IP của chính máy tính bạn

• Thử ping đến địa chỉ IP máy tính khác trên cùng một mạng con.

• Thử ping đến cổng mặc định của bạn (giao diện bên cạnh của bộ định tuyến dùng để

kết nối mạng con đến phần còn lại của mạng)

• Thử ping đến địa chỉ IP của máy tính trên mạng con khác.

- Đây là một phương pháp quá cứng nhắc, vì nó quá mang tính phương pháp và

bạn có thể không cần sử dụng đến bộ não của mình, chỉ cần theo các bước có sẵn đó.

Nó cũng có phần không hiệu quả vì giống như tự động thừa nhận vấn đề rất có khả

năng bắt đầu với máy tính của chính bạn và có thể gần hơn (do card mạng, cấu hình

địa chỉ IP của máy tính, subnet nội bộ) so với các mạng con khác.

Nếu Loopback Ping thất bại, thống kê của Ping sẽ cho thấy số bọc (package)

nhận được ít hơn số bọc gởi đi. Lý do có thể là Driver đã bị hư hại, cạt mạng không

chạy hay có một dịch vụ mềm nào khác can thiệp (interfere) với IP.

Time-To-Live (TTL) Thời hạn sống

- Khi một nơi gởi một bọc có chứa dữ liệu với TTL đến nơi nào khác, nơi nhận

sẽ chỉ dùng dữ liệu ấy trong thời hạn TTL rồi sẽ hủy bỏ. TTL thường thường có giá trị

từ 1 đến 255 giây đồng hồ và đuợc chứa trong 1 byte.

- Có thể Ping IP Address của Default Gateway để kiểm tra xem nó có hoạt

động tốt và xem computer của bạn có thể nói chuyện với nó không. Có thể tìm hiểu

thêm về các cách dùng khác của lệnh Ping bằng cách đánh ping /?.



2. Phương pháp cấu trúc Phương pháp mà chúng tôi giới thiệu để xử lý sự cố TCP/IP được cấu trúc xung

quanh ba vấn đề chính sau:

* Chỉ rõ các thành phần gây ra sự cố. Điều này có nghĩa là:

- Máy khách: Các máy khách đang gặp phải vấn đề khó khăn.

- Máy chủ: Các máy chủ, máy in hoặc tài nguyên khác (như Internet) mà người dùng

đang gặp phải vấn đề khó khăn.

- Mạng ở giữa: Dây nối (nếu không phải là hệ thống không dây), các hub, switch,

router, tường lửa, proxy server và các cơ sở hạ tầng mạng khác nằm giữa người dùng

và máy chủ.

- Môi trường: Các trường hợp mở rộng có thể ảnh hưởng đến mạng của bạn như sự

dao động về công suất, việc xây dựng bảo trì,…

- Phạm vi: Một hoặc nhiều máy khách/máy chủ liên quan.

- Khung thời gian: Liên tục, không liên tục, thỉnh thoảng; khi bắt đầu...

- Loại vấn đề kết nối: Vật lý, mạng, truyền tải hoặc lớp ứng dụng; sự thẩm định hoặc

điều khiển truy cập…

- Các hướng dẫn: Thông báo lỗi trên máy khách; hộp thoại đăng nhập…

* Xác định xem có thể áp dụng các bước xử lý nào ở trên đối với vấn đề xảy ra.

Gồm có cụ thể như sau:

- Thẩm định môi trường vật lý kết nối cho người dùng, máy chủ và phần cứng

cơ sở hạ tầng mạng có liên quan. Điều đó có nghĩa là kiểm tra cáp, bảo đảm rằng

adapter mạng được đặt đúng cách và tìm kiếm các nguyên nhân khác làm cho kết nối

mạng hiển thị trạng thái không kết nối

- Thẩm định cấu hình TCP/IP của các máy khách, máy chủ và phần cứng cơ sở

hạ tầng mạng có liên quan. Trên máy khách và máy chủ thì điều này nghĩa là địa chỉ

IP, subnet mask, gateway mặc định, các thiết lập DNS... Với phần cứng cơ sở hạ tầng

mạng thì điển hình là bảng định tuyến trên các bộ định tuyến và cổng Internet.

- Thẩm định việc định tuyến kết nối giữa máy khách và máy chủ có liên quan.

Điều này nghĩa là sử dụng lệnh ping, pathping, tracert, và các công cụ tương tự để

thẩm định kết nối TCP/IP được xuyên suốt tại mức mạng; packet sniffing để kiểm tra

các session lớp truyền tải; sử dụng nslookup, telnet và các công cụ khác để xử lý

vấn đề ở lớp ứng dụng có liên quan đến tên, thẩm định quyền…



Một số câu lệnh hỗ trợ kiểm tra kết nối mạng máy tính:

Switch Công dụng

/flushdns Xóa bỏ cache chứa tên trong DNS

/registerdns

Làm mới lại tất cả Dynamic Host Configuration Protocol

(DHCP) leases và đăng ký lại tất cả tên DNS. Một lease là một

hợp đồng mà DHCP cho phép một computer được dùng một IP

Address trong thời hạn bao lâu.

/displaydns Hiển thị cache của DNS resolver

/release <card> Hủy bỏ lease về một IP Address cho một card. Nếu không nói

rõ tên card nào thì DHCP hủy bỏ mọi leases

/renew <card>

Phát hành một lease mới với IP Address cho một card. Nếu

không nói rõ tên card nào thì DHCP phát hành lease mới cho

mọi card.



Bài 2: Khắc phục hệ thống mạng tốt hơn

Các vấn đề cơ bản nhất

Hầu hết các vấn đề chung nhất về mạng trong bài này ít gặp trong các kết nối

Internet, các máy in và máy tính.

Mất kết nối:

Thường vấn đề này có thể giải quyết bằng cách khởi động lại modem, router

hay máy tính. Nhưng nếu việc này cứ lặp đi lặp lại nhiều lần thì vấn đề có thể nằm ở

việc thiết lập router và máy tính của bạn.

Thử nới rộng thời gian giải phóng địa chỉ IP (DHCP) của router (đây là thời

gian router dành một địa chỉ IP cho một thiết bị trên mạng) lên khoảng một tuần. Bạn

có thể thực hiện việc cấu hình này thông qua trình quản lý của router.

Nếu đứt kết nối xảy ra với máy tính xách tay (MTXT), kiểm tra nguồn của card

mạng. Trong Windows XP, bạn vào Network Adapter trong Device Manager, tìm card

mạng, nhấn chuột phải chọn Properties. Dưới thẻ Power Management, bỏ chọn Allow

the computer to turn off this device to save power. Pin MTXT có thể mau hết hơn,

nhưng bạn sẽ có kết nối ổn định hơn.

Không thấy máy in:

Nếu bạn quyết định chia sẻ máy in qua cổng USB, bạn nên đảm bảo máy tính

nối với máy in không bị tắt. Nếu có thể, lắp máy in vào máy tính để bàn (không dùng

MTXT) và bật thường trực (có thể tiết kiệm điện bằng cách tắt màn hình).

Trong Windows XP, cũng xác nhận "File and Printer Sharing for Microsoft Networks"

được cài đặt trên tất cả các card mạng vì thế việc chuyển giữa mạng có dây và không

dây không làm ảnh hưởng đến chức năng chia sẻ. Trong XP, vào Control

Panel.Network Connections (cho mỗi card mạng) và nhấn phải chuột lên thiết bị chọn

Properties. Nếu bạn không thấy "File and Printer Sharing for Microsoft Networks"

xuất hiện trong cửa sổ, chọn Install để thêm vào

Tốt hơn hết, cài đặt theo dạng máy chủ in ấn qua mạng để không phải lo lắng về khả

năng chia sẻ máy in theo dạng gắn trực tiếp vào máy tính

Chặn truy cập trái phép thông qua tường lửa:

Hệ thống tường lửa của Vista đủ thông minh để quản lý việc chia sẻ trong

mạng. Nhưng nếu nguyên nhân của vấn đề là do tường lửa của Vista, bạn thử sử dụng



công cụ của hãng thứ ba. Tính năng Trusted Zone của ZoneAlarm cho phép các máy

tính trong cùng Workgroup có thể giao tiếp được với nhau.

Tăng cường bảo mật

Cách duy nhất để đảm bảo sự an toàn cho mạng của bạn là ngăn chặn nó với thế

giới bên ngoài – không Web, không e-mail, không tiện ích. Nhưng bạn cũng không

cần phải dùng đến chiến thuật của cơ quan bảo mật NSA (National Security Agency)

để bảo vệ dữ liệu của mình.

Sóng vô tuyến bao phủ:

Tường lửa và bộ công cụ bảo mật không có hiệu quả trong việc bảo vệ các gói

tin bị "đánh cắp" khi đang truyền trên sóng Wi-Fi ở tần số cho trước. Sử dụng chuẩn

mã hóa mạnh nhất mà thiết bị Wi-Fi hỗ trợ: Theo thứ tự từ mạnh nhất đến yếu nhất là

WPA2, WPA và WEP.

Tăng tốc độ truyền

Nếu tốc độ Wi-Fi ở tải xuống mất nhiều thời gian, việc sao lưu qua mạng của

bạn có thể đã gặp vấn đề, hãy thử một số kinh nghiệm cho vấn đề này như sau:

Dùng kết nối có dây khi có thể:

Tốc độ mạng có dây (lý tưởng nhất là Ethernet có dây) thường nhanh, ổn định

hơn sóng không dây. Không có lý do gì khiến bạn phải đặt ổ đĩa lưu trữ mạng cách

xa router, hãy cắm vào nó cổng ethernet có sẵn trên router. Bạn có thể làm tương tự

cho máy in mạng.



Bài 3: MỘT SỐ LỆNH HỖ TRỢ TRONG QUẢN TRỊ MẠNG

Ðể xem chi tiết của TCP/IP configuration

Ðánh vào câu lệnh ipconfig /all

Ðọc qua kết quả để kiểm tra xem:

- Có một IP Address không?

- Có một Default Gateway không?

- Có một DHCP server không?

Switch Công dụng

/flushdns Xóa bỏ cache chứa tên trong DNS

/registerdns

Làm mới lại tất cả Dynamic Host Configuration Protocol

(DHCP) leases và đăng ký lại tất cả tên DNS. Một lease

là một hợp đồng mà DHCP cho phép một computer được

dùng một IP Address trong thời hạn bao lâu.

/displaydns Hiển thị cache của DNS resolver

/release <card> Hủy bỏ lease về một IP Address cho một card. Nếu không

nói rõ tên card nào thì DHCP hủy bỏ mọi leases

/renew <card>

Phát hành một lease mới với IP Address cho một card.

Nếu không nói rõ tên card nào thì DHCP phát hành lease

mới cho mọi card.

NSLookup

- NSLookup là một công cụ tiện dụng để giải quyết những khó khăn về DNS,

chẳng hạn như host name resolution (tìm IP Address của một computer) bằng cách đọc

những records trong DNS database. Ta dùng NSLookup bằng cách đánh nslookup

<name> <server>, trong đó name là host name của record mà bạn đang tìm, và server

là tên của server mà bạn muốn hỏi. Nếu server không được cung cấp thì default server

sẽ đuợc dùng

- Kết quả trong hình trên cho biết DNS server không thể tìm ra tên host hay IP

Address trong authoritative domain.



- Khi bạn khởi động NSLookup, nó hiển thị host name và IP Address của DNS

server đã được configured cho hệ thống địa phương, rồi hiển thị một command prompt

để cho bạn tiếp tục hỏi. Một câu hỏi có kết quả tốt sẽ có dạng như dưới đây:

Tracert

Tracert hiển thị đường đi giữa nguồn (source host) và đích (destination). Chỉ

đánh Tracert sẽ hiển thị chỉ dẫn như sau:

Trong trường hợp trace không đi đến đích được, thì kết quả là một dấu hoa thị

(*) nằm ở những cột thường dùng để hiển thị thời gian đi giáp vòng, và có hiển thị sứ

điệp Request time out, hay sứ điệp lỗi nào khác trong cột bên phải, nơi domain name

hay IP Address thường được hiển thị.

Netstat

- Cho biết thông tin về giao thức của máy tính đang hoạt động





PHẦN THAM KHẢO

MỘT SỐ ỨNG DỤNG - DỊCH VỤ INTERNET

1. Dịch vụ truy nhập từ xa Telnet (Number port 23) Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ một thiết bị

đầu cuối nào đó trên mạng. Với Telnet người sử dụng hoàn toàn có thể làm việc với hệ

thống từ xa như thể họ đang ngồi làm việc ngay trước màn hình của hệ thống. Kết nối

Telnet là một kết nối TCP dùng để truyền dữ liệu với các thông tin điều khiển. Một

telnet client được xem như là một host cục bộ. Telnet server được xem như host ở xa,

server này dùng các phần mềm đặc biệt gọi là deamon.

2. Dịch vụ truyền tệp (FTP – Number port 21)

- Dịch vụ truyền tệp File Tranfer Protocol (FTP) là một dịch vụ cơ bản và phổ

biến cho phép chuyển các tệp dữ liệu giữa các máy tính khác nhau trên mạng. FTP hỗ

trợ tất cả các dạng tệp, trên thực tế nó không quan tâm tới dạng tệp cho dù đó là tệp

văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân.

- Với cấu hình của máy phục vụ FTP, có thể qui định quyền truy nhập của

người sử dụng với từng thư mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số

lượng người sử dụng có khả năng cùng một lúc có thể truy nhập vào cùng một nơi lưu

trữ dữ liệu.

3. Dịch vụ Gopher - Trước khi Web ra đời Gopher là dịch vụ rất được ưa chuộng. Gopher là một

dịch vụ chuyển tệp tương tự như FTP, nhưng nó hỗ trợ người dùng trong việc cung

cấp thông tin về tài nguyên. Client Gopher hiển thị một thực đơn, người dùng chỉ việc

lựa chọn cái mà mình cần.

- Gopher bị giới hạn trong kiểu các dữ liệu. Nó chỉ hiển thị dữ liệu dưới dạng

mã ASCII mặc dù có thể chuyển dữ liệu dạng nhị phân và hiển thị nó bằng một phần

mềm khác.

4. Dịch vụ WAIS WAIS (Wide Area Information Serves) là một dịch vụ tìm kiếm dữ liệu. WAIS

thường xuyên bắt đầu việc tìm kiếm dữ liệu tại thư mục của máy chủ, nơi chứa toàn bộ



danh mục của các máy phục vụ khác. Sau đó WAIS thực hiện tìm kiếm tại máy phục

vụ thích hợp nhất.

5. Dịch vụ World Wide Web World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng đơn giản

và có hiệu quả nhất trên Internet. Web tích hợp cả FTP, WAIS, Gopher. Trình duyệt

Web có thể cho phép truy nhập vào tất cả các dịch vụ trên.

- Tài liệu WWW được viết bằng ngôn ngữ HTML (HyperText Markup

Language) hay còn gọi là ngôn ngữ đánh dấu siêu văn bản.

6. Dịch vụ thư điện tử (E-Mail: POP3 – 110) Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng nhất

trong mọi hệ thống mạng dù lớn hay nhỏ. Thư điện tử được sử dụng rộng rãi như một

phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và phổ biến của nó. Từ

các trao đổi thư tín thông thường, thông tin quảng cáo, tiếp thị, đến những công văn,

báo cáo, hay kể cả những bản hợp đồng thương mại, chứng từ, … tất cả đều được trao

đổi qua thư điện tử. Một hệ thống điện thư được chia làm hai phần, MUA (Mail User

Agent) và MTA (Message Transfer Agent).

MUA thực chất là một chương trình làm nhiệm vụ tương tác trực tiếp với người

dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu các thông điệp và gửi

thông điệp. Nhiệm vụ của MTA là định tuyến thông điệp và xử lý các thông điệp đến

từ hệ thống của người dùng sao cho đến được đích.

Dịch vụ SMTP (Number port 25)

Các e-mail server thông tin với nhau bằng cách sử dụng SMTP để truyền và

nhận mail. Giao thức SMTP vận chuyển các thông điệp e-mail dưới dạng ASCII bằng

TCP.

Khi một mail server nhận một thông điệp hướng đến một client cục bộ của nó,

nó lưu thông điệp này vào hộp thư và chờ client này đến lấy. Có một vài cách để mail

client lấy thư.

Các giao thức mà client dùng phổ biến nhất là POP3 và IMAP4.



7. Dịch vụ DNS (Number port 53) DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ

giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì

và liên kết các ánh xạ này trong một thể thống nhất. Mô hình phân cấp tên miền Để

hiểu rõ hơn về hoạt động của DNS chúng ta xét ví dụ và tham khảo hình vẽ dưới đây:



TÀI LIỆU THAM KHẢO

[1] Cisco Certification Network Associate - Semester 1 (CCNA1) - Cisco press.

[2] NguyÔn Thóc H¶i, “M¹ng m¸y tÝnh vµ hÖ thèng më”, NXB Gi¸o dôc, 1997.

[3] NguyÔn Gia HiÓu, “M¹ng m¸y tÝnh”, NXB Thèng kª, 1999.

Documents

Cơ Bản Về Mạng Máy Tính