Bài giảng Mạng máy tính - Nguyễn Mạnh Hoàng

pdf 108 trang hoanguyen 9960
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Mạng máy tính - Nguyễn Mạnh Hoàng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mang_may_tinh_nguyen_manh_hoang.pdf

Nội dung text: Bài giảng Mạng máy tính - Nguyễn Mạnh Hoàng

  1. Bài giảng MẠNG MÁY TÍNH
  2. Bài giảng MẠNG MÁY TÍNH Biên soạn : Nguyễn Mạnh Hoàng Email : hoang.nm@hotmail.com (Lưu hành nội bộ)
  3. MỤC LỤC Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 3 1.1 Khái niệm về truyền thông & mạng máy tính 3 1.2 Vai trò của mạng máy tính 3 1.3 Các kỹ thuật truyền tin trên mạng 4 1.3.1 Kỹ thuật chuyển mạch kênh 4 1.3.2 Kỹ thuật chuyển mạch thông báo 4 1.3.3 Kỹ thuật chuyển gói 5 1.4 Phân loại mạng máy tính 5 1.4.1 Theo khoảng cách địa lý 5 1.4.2 Theo hình trạng mạng 5 1.4.3 Theo chức năng 9 1.4.4 Theo phương thức kết nối 11 Chương 2 CÁC THIẾT BỊ KẾT NỐI MẠNG THÔ NG DỤNG 12 2.1 Thiết bị truyền dẫn 12 2.1.1 Đường truyền hữu tuyến 12 2.1.2 Đường truyền vô tuyến - Wireless 14 1
  4. 2.2 Thiết bị kết nối mạng 17 2.2.1 Vi mạch mạng (Network Interface Card – NIC) 17 2.2.2 Repeater (bộ lặp) 18 2.2.3 Hub (bộ tập trung) 19 2.2.4 Bridge (cầu nối) 20 2.2.5 Switch (bộ chuyển mạch) 23 2.2.6 Router (bộ tìm đường) 23 2.2.7 Gateway (cổng kết nối) 25 Chương 3 KIẾN TRÚC PHÂN TẦNG V À MÔ HÌNH OSI 26 3.1 Kiến trúc phân tầng 26 3.2 Mô hình OSI 27 3.2.1 Tầng vật lý 28 3.2.2 Tầng liên kết dữ liệu 28 3.2.3 Tầng mạng 30 3.2.4 Tầng vận chuyển 31 3.2.5 Tầng phiên 32 3.2.6 Tầng trình diễn 32 3.2.7 Tầng ứng dụng 2
  5. Chương 4 GIAO THỨC TCP/IP 33 4.1 Giao thức IP 33 4.1.1 Họ giao thức TCP/IP 33 4.1.2 Chức năng chính của - Giao thức liên mạng IP(v4) 35 4.2 Địa chỉ IP 36 4.3 Chia mạng con (subnetting) 37 4.4 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation - NAT) 41 4.5 Giao thức TCP 42 4.6 Giao thức UDP (User Datagram Protocol) 45 Chương 5 CÁC DỊCH VỤ PHỔ BIẾN 46 5.1 Internet Information Server (IIS) 46 5.2 Dynamic Host Configuration Protocol (DHCP) : 47 5.3 Dịch vụ Domain Name Service ( DNS) 49 5.4 Remote Access Service (RAS) 51 Chương 6 AN TOÀN VÀ B ẢO MẬT THÔNG TIN TR ÊN MẠNG 53 6.1 Một số khái niệm về bảo mật 53 6.1.1 Đối tượng tấn công mạng (Intruder): 53 4
  6. 6.1.2 Các lỗ hổng bảo mật: 53 6.2 Một số hình thức tấn công mạng 53 6.3 Các mức bảo vệ an toàn mạng 54 6.4 Virus máy tính và các phương pháp ph òng chống 55 5
  7. Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm về truyền thông & mạng máy tính Mạng máy tính là tập hợp nhiều máy tính điện tử v à các thiết bị đầu cuối được kết nối với nhau bằng các thiết bị li ên lạc nhằm trao đổi thông tin, c ùng chia sẻ phần cứng, phần mềm và dữ liệu. Mạng máy tính bao gồm phần cứng, các giao thức v à các phần mềm mạng. Khi nghiên cứu về mạng máy tính, các vấn đề quan trọng đ ược xem xét là giao thức mạng, cấu hình kết nối của mạng và các dịch vụ trên mạng. Hình 1-1 Một mô hình liên kết các máy tính trong mạng 1.2 Vai trò của mạng máy tính Mạng máy tính có nhữung công dụng sau: 1. Tập trung tài nguyên tại một số máy và chia sẻ cho nhiều máy khác. 6
  8. Hình 1-2 : Chia sẻ máy in trong mạng Nhiều người có thể dùng chung một phần mềm tiện ích. Dữ liệu được quản lý tập trung n ên an toàn hơn, trao đ ổi giữa những người sử dụng thuận lợi hơn nhanh chóng hơn. Mạng máy tính cho phép ng ười lập trình ở một trung tâm máy tính n ày có thể sử dụng các chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ l àm tăng hiệu quả kinh tế của hệ thống. 2. Khắc phục sự trở ngại về khoảng cách địa lý. 3.Tăng chất lượng và hiệu quả khai thác thông tin. 4.Cho phép thực hiện những ứng dụng tin học phân tán. 5.Độ an toàn tin cậy của hệ thống tăng l ên nhờ khả năng thay thế khi có sự cố. An toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khóa các tập tin khi có những người không đủ quyền hạn truy xuất các tập tin v à thư mục đó. 6.Phát triển công nghệ mạng. Người sử dụng có thể trao đổi thông tin với nhau dể d àng và sử dụng hệ mạng như là một công cụ để phổ biến tin tức, thô ng báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh t ế khác như giá cả thị trường, tin rao vặt, hoặc sắp xếp thời khóa biểu của mình chen lẫn với thời khóa biểu của ng ười khác, 1.3 Các kỹ thuật truyền tin tr ên mạng Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức năng hướng thông tin tới đích n ào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch nh ư sau: 1.3.1 Kỹ thuật chuyển mạch kênh Chuyển mạch kênh (Circuit switching): Khi có hai nút c ần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai b ên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đ ường cố định đó. Kỹ thuật này cung cấp cho các thiết bị một băng tần xác định. Ph ương pháp này có ưu đi ểm là đường truyền thông suốt, tốc độ ổn định. Nh ưng cũng có các nhược điểm như quá trình thiết lập sẽ kết nối thiết bị chậm, đ ường truyền bị chiếm giữ ngay cả khi không có dữ liệu truyền qua dẫn đến lãng phí đường 7
  9. truyền. 1.3.2 Kỹ thuật chuyển mạch thông báo Kỹ thuật chuyển thông điệp (Message switching): thông điệp l à một đơn vị dữ liệu của người sử dụng có khuôn dạng đ ược quy định trước. Mỗi thông điệp tin có chứa các thông tin điều khiển trong đó chỉ r õ đích cần truyền tới của thông điệp. Căn cứ v ào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển bản tin tới nút kế tiếp tr ên con đường dẫn tới đích của bản tin. Kỹ thuật n ày có thể dùng chung kênh dữ liệu để nâng cao hiệu suất sử dụng giải tần, có khả năng lưu trữ bản tin đến khi có k ênh truyền vì vậy giảm mật độ ùn tắc trên mạng. Tuy nhiên nhược điểm chính của nó l à không phù hợp với các ứng dụng thực tế nh ư truyền dữ liệu, truyền thanh. Ưu điểm của phương pháp này là : - Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền m à được phân chia giữa nhiều thực thể truyền thông. 8
  10. - Mỗi nút mạng có thể l ưu trữ thông tin tạm thời sau đó mới chuyển thông báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng. - Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các t hông báo. - Có thể tăng hiệu suất sử dụng giải thông của mạng bằng cách gắn địa chỉ quảng bá (broadcast addressing) đ ể gửi thông báo đồng thời tới nhiều đích. Nhược điểm của phương pháp này là: - Không hạn chế được kích thước của thông báo dẫn đến phí tổn l ưu giữ tạm thời cao và ảnh hưởng đến thời gian trả lời y êu cầu của các trạm . 1.3.3 Kỹ thuật chuyển gói Kỹ thuật chuyển mạch gói (Packet switching): Ở đây bản tin hoặc thông điệp đ ược chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet/diagram) có k huôn dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (ng ười gởi) và địa chỉ đích (ng ười nhận) của gói tin. Các gói tin của c ùng một tin báo có thể đ ược gởi đi qua mạng tới đích theo nhiều con đ ường khác nhau. Chuyển mạch gói không l ưu trữ gói tin lâu (vì kích thước packet < mesage) n ên tuyến đường của gói tin qua mạng sẽ nhanh v à hiệu quả hơn so với kỹ thuật chuyển mạch thông điệp. 1.4 Phân loại mạng máy tính 1.4.1 Theo khoảng cách địa lý Theo cách này thì có th ể phân loại thành Mạng LAN (Local Area Network - Mạng cụ bộ): LAN th ường được sử dụng trong phạm vi cơ quan tổ chức Kết nối các máy tính trong một khu vực có bán kính khoảng 100m – 10km. Kết nối thường được thực hiện thông qua môi tr ường truyền tốc độ cao, ví dụ như cáp đồng trục hay cáp quang. Mạng MAN (Metropolitan Area Network - Mạng đô thị): Kết nối các máy tính trong phạm vi thành phố. Kết nối này thực hiện thông qua các môi tr ường truyền thông tốc độ cao. Phạm vi nhỏ hơn 50Km – Thường lắp đặt trong một khu v ực như thành phố, thị xã, Mạng WAN (Wide Area Network): Mạng diện rộng bao tr ùm lên có một khu vực, lãnh thổ , quốc gia, quốc tế. Mạng GAN (Global Area Network): Mạng to àn cầu kết nối các máy tính từ các châu lục khác nhau. Thông thư ờng kết nối này được thực hiện thông qua mạng viễn thông, vệ tinh. 9
  11. 1.4.2 Theo hình trạng mạng Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông th ường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology ). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng h ình sao - vòng, mạng hỗn hợp,v.v Có các cấu hình Dạng BUS: Trong dạng n ày tất cả các thiết bị trong mạng đều sử dụng chung một đường truyền dẫn. Nh ư vậy nếu BUS truyền hỏng hay đứt th ì mạng cũng ngừng làm việc. 10
  12. Hình 1-3 : Mạng Bus Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau tr ên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đ ường dây cáp chính n ày. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi l à terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của n ơi đến. Loại hình mạng này dùng dây cáp ít nh ất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với l ưu lượng lớn và khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng tr ên đường dây để sửa chữa sẽ ngừng to àn bộ hệ thống. Dạng Sao (Star) Tất cả các trạm nối về một trung tâm chuyển mạch chung gọi l à HUB. Trong trư ờng hợp cáp hỏng thì chỉ riêng một trạm không hoạt động – còn nếu trung tâm chuyển mạch bị hỏng thì toàn mạng cũng sẽ bị hỏng Hình 1-4 : Dạng Sao 11
  13. Bạn có thể dùng nhiều kiểu cáp nối (đồng trục, cáp xoắn ) để thực hiện một mạng Star. Một hub lai có thể phối hợp nhiều kiểu cáp nối trong c ùng một mạng. 12
  14. Hình 1-5 : Mạng hình sao lại bao gồm vài mạng hình sao nối lại theo hình sao Các nút thông tin là các tr ạm đầu cuối, các máy tính v à các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng c ơ bản là: Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau. Cho phép theo dõi và s ử lý sai trong quá tr ình trao đổi thông tin. Thông báo các trạng thái của mạng Các ưu điểm của mạng hình sao: Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị n ào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. Mạng có thể mở rộng hoặc thu hẹp tuỳ theo y êu cầu của người sử dụng. Nhược điểm của mạng hình sao: 13
  15. Khả nǎng mở rộng mạng ho àn toàn phụ thuộc vào khả nǎng của trung tâm . Kh i trung tâm có sự cố thì toàn mạng ngừng hoạt động. Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). 14
  16. Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp n ày cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ng ưng trệ mạng. Gần đây, c ùng với sự phát triển switching hub, mô hình này ngày càng tr ở nên phổ biến và chiếm đa số các mạng mới lắp. Dạng vòng nhẫn – RING Mạng dạng này, bố trí theo dạng xoay v òng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hi ệu chạy quanh theo một chiều n ào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có k èm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đ ường dây cần thiết ít h ơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một n ơi nào đó thì toàn bộ hệ thống cũng bị ngừng. Hình 1-6 : Mạng vòng RING Và dạng hỗn hợp: Là sự kết hợp của nhiều kiểu mạng khác nhau để tạo th ành một mạng diện rộng. 15
  17. Hình 1-7 : Mạng hỗn hợp Kết hợp hình sao và tuyến (star/Bus Topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu ( spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm l àm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology . Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đ ường dây tương thích dễ dàng đối với bất cứ toà nhà nào. Kết hợp hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology , có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm l àm việc (workstation) được nối với HUB - là cầu nối giữa các trạm l àm việc và để tǎng khoảng cách cần t hiết. 1.4.3 Theo chức năng Có hai phưng thức là: 1.4.3.1 Peer to peer Mạng ngang hàng được định nghĩa như là mạng không có bộ điều khiển trung tâm. Không có máy chủ trong các mạng ngang h àng; người sử dụng tham gia mạng n ày chỉ để dùng chung đĩa từ, các tài nguyên như máy in, fax và họ cảm thấy như thế là đủ. Mạng ngang hàng được tổ chức thành nhóm làm việc. Các nhóm làm việc có ít ràng buộc bảo mật. Không có quá tr ình đăng nhập tập trung, nếu bạn đ ã đăng nhập một trạm nào đó trong mạng, bạn cũng sẽ có thể d ùng bất cứ một tài 16
  18. nguyên có trong m ạng nếu tài nguyên này không được bảo vệ bằng mật khẩu. Thao tác truy cập tới từng tài nguyên có thể được kiểm soát nếu ng ười sử dụng dùng chung tài nguyên đ òi mật khẩu để truy cập tới t ài nguyên này. Vì không có c ơ chế bảo mật tập trung cho nên bạn cần phải biết mật khẩu cho từng t ài nguyên dùng chung (n ếu tài nguyên này có mật khẩu bảo vệ). Quả l à khó để nhớ và không tiện lắm. Mạng ngang hàng cũng không được tối ưu trong việc dùng chung. Nói chung, khi m ột số người sử dụng truy cậ p tới các tài nguyên trên một trạm nào đó, người sử dụng của trạm đó sẽ cảm thấy khó chịu (v ì khả năng của máy giành để phục vụ họ bị mất một phần). Các 17
  19. trạm nói chung cũng có các r àng buộc về lisence, cũng dễ hiểu, ng ười sử dụng trên một máy trạm không đời nào giành quá nhiều khả năng của máy để phục vụ việc d ùng chung. Ưu điểm của mạng ngang hàng Mạng ngang hàng có nhiều ưu điểm, đặc biệt với các c ơ quan, tổ chức nhỏ, không đáng để đầu tư mua sắm phần cứng và phần mềm trang bị cho máy chủ: Không phải đầu tư gì thêm về phần cứng và phần mềm cần cho máy chủ Dễ cài đặt Không cần người quản trị mạng Người sử dụng có thể kiểm soát việc dùng chung tài nguyên Không phụ thuộc vào các máy tính khác trong ho ạt động của mình. Giá rẻ Nhược điểm của mạng ngang hàng Mạng ngang hàng cũng có nhiều nhược điểm: Máy trạm phải gánh thêm việc phục vụ chia sẻ tài nguyên. Máy trạm không có khả năng kiểm soát nhiều li ên kết như một máy chủ Thiếu tính tập trung, rất khó t ìm kiếm dữ liệu Không có khả năng lưu trữ tập trung Mỗi người sử dụng trên máy trạm phải có khả năng quản trị tr ên chính hệ thống của họ Khả năng bảo mật kém, khó kiểm soát Quản lý thiếu tập trung, các mạng ngang h àng rất khó làm việc với nhau. 1.4.3.2 Client – Server Các mạng chủ-khách có sự hiện diện của các máy chủ, nó cung cấp khả năng bảo mật, quản trị mạng. Máy chủ có thể đóng nhiều vai tr ò, xem trong phần sau của chương này. Mạng chủ-khách phân các vụ xử lý thành hai phần, phần cho phía máy khách v à phần cho phía máy chủ. Máy khách (c òn được gọi là thành phần tiền trạm-front end) sẽ đưa ra các yêu cầu phục vụ, như yêu cầu lưu trữ tệp, in. Máy chủ (c òn được gọi là thành phần hậu xử lý-back end) sẽ đáp ứng chúng. Các máy tính chủ th ường được trang bị mạnh h ơn các máy tính khách, ho ặc được tối ưu cho các chức năng của một máy chủ. Trong Windows NT, m ạng chủ-khách được tổ chức theo miền. Miền là một tập các mạng và máy khách chia s ẻ thông tin có bảo vệ qua các r àng buộc 18
  20. bảo mật. An toàn miền và quyền đăng nhập được các máy chủ đặc biệt kiểm soát, các máy chủ n ày được gọi là các bộ điều khiển miền. Có một bộ điều khiển miền mức 1 (Primary Domain Controller -PDC), nó có thể được các bộ điều khiển miền mức 2 (Backup Domain Controller) trợ giúp v ào những lúc bận hoặc khi không có PDC (v ì một nguyên nhân nào đó). Không một người sử dụng nào có thể truy cập tới tài nguyên của máy chủ trong mạng cho tới khi họ được một bộ điều khiển miền uỷ quyền. Ưu điểm của mạng chủ-khách Mạng chủ-khách có rất nhiều ưu điểm: 19
  21. Khả năng bảo mật tập trung rất mạnh. Lưu trữ tập trung, nó cho phép ng ười sử dụng làm việc với cùng một nguồn dữ liệu, việc sao lưu dữ liệu quan trọng trở n ên đơn giản. Tận dụng tài nguyên mềm và cứng. Dùng chung các phương ti ện đắt tiền như các máy in lazer. Khả năng của các máy chủ đ ược sử dụng tối ưu, nhanh hơn so v ới mạng ngang hàng trong việc chia sẻ tài nguyên mạng. Thoải mái vì chỉ cần một mật khẩu một ng ười sử dụng có thể truy cập tới tất cả các tài nguyên hiện có trong mạng. Người sử dụng không c òn phải lo lắng về việc quản lý tài nguyên dùng chung Khả năng quản lý một số lượng lớn người sử dụng. Tổ chức tập trung, khả năng ph òng ngừa mất mát thông tin trên các máy trong m ạng. Nhược điểm của mạng chủ-khách Mạng chủ-khách có một số nhược điểm, dù rằng hầu hết các nh ược điểm này đều có liên quan tới các chi phí cho máy chủ: Chi phí phần cứng đắt. Lisence cho hệ điều hành và phần mềm trên máy chủ và máy khách còn đắt. Cần có người quản trị mạng. 1.4.4 Theo phương thức kết nối Mạng quảng bá (Broadcast): o Bao gồm một kênh truyền thông được chia sẻ cho mọi máy trong mạng. o Gói tin được gửi ra bởi một máy bất kỳ th ì sẽ tới được tất cả máy khác. Trong gói sẽ có một phần ghi địa chỉ gói đó muốn gửi tới. o Khi nhận các gói, mỗi máy sẽ kiểm tra lại phần địa chỉ n ày. Nếu một gói là dành cho đúng máy đang ki ểm tra thì sẽ đưọc xử lý tiếp, bằng không thì bỏ qua. Mạng điểm đến điểm (Point to Point): o Bao gồm nhiều mối nối giữa các cặp máy tính với nhau. Để chuyển từ nguồn tới đích, một gói có thể phải đi qua các máy trung gian. o Thường thì có thể có nhiều đường di chuyển có độ dài khác nhau (từ máy nguồn tới máy đích với số l ượng máy trung gian khác nhau). o Thuật toán để định tuyến đ ường truyền giữ vai tr ò quan trọng 20
  22. trong kỹ thuật này. 21
  23. Chương 2 CÁC THIẾT BỊ KẾT NỐI MẠNG THÔNG DỤNG 2.1 Thiết bị truyền dẫn 2.1.1 Đường truyền hữu tuyến a. Cáp đồng trục Có độ ảnh hưởng nhiễu thấp, có thể truyền tín hiệu với tốc độ cao tr ên khoảng cách lớn. Cáp đồng trục có thể d ùng cho giải tần cơ sở (Baseband) và giải tần rộng (Broadband). Hình 2-1: Cáp đồng trục Cáp gầy (thin coxial cable - 10B2 / IEEE 802.3a): tr ở kháng 50 W, có thể đ ưa tín hiệu đi xa hơn 185 mét. Cáp béo (thick coxial cable - 10B5): có thể đưa tín hiệu đi xa đến 500 mét. Cáp đồng trục sử dụng các bộ nối cáp BNC để tạo kết nối giữa cáp v à máy tính, giữa cáp và đoạn cáp khác. Bộ nối gồm có: bộ nối h ình chữ T (T - connector) để nối cáp và card mạng; bộ nối ống để nối giữa hai đoạn cáp (BNCconnector); bộ nối cuối (Terminator). 22
  24. Hình 2-2: Kết nối cáp đồng trục b. Cáp xoắn Cáp không vỏ bọc chống nhiễu (UTP): Mỗi dây cáp điện thoại có thể sử dụng để truyền dữ liệu khi tín hiệu đ ược lọc nhiễu và khoảng cách không lớn lắm. Với loại cáp n ày mức độ chống nhiễu, khoảng cách truyền, giải tần cũng như số thiết bị gắn vào được xếp ở mức trung b ình. Khi truyền ở mức độ cao (1Mbps) nó tạo ra sóng RF, do đó phải sử dụng th êm các bộ lọc cần thiết. Cáp xoắn đôi trần 10BASE T có thể đưa tín hiệu đến 100 mét. Cáp xoắn đôi d ùng giắc cắm RJ45. Hình 2-3: Cáp xoắn đôi và jack RJ45 Cáp có vỏ bọc chống nhiễu (STP) Là loại cáp có 1 hoặc hai đôi dây nằm trong vỏ bọc kim loại, vỏ bọc giảm nhiễu v à giảm phát sinh sóng RF do đó nó cho phép truy ền dữ liệu ở tốc độ cao 23
  25. h ơn trên khoảng cách lớn hơn loại UTP. 24
  26. Hình 2-4: Cáp xoắn đôi có vỏ bọc chống nhiễu. c. Cáp quang Cáp quang 10BASEFL, 10BASEFB (công ngh ệ cao hơn, cho phép truyền tín bộ) hiệu đồng Hình 2-5: Cáp quang Trong cáp sợi quang, sợi quang truyền tín hiệu dữ liệu d ưới dạng số ở hình thái xung ánh sáng. Cáp này không b ị ảnh hưởng nhiễu điện, lý t ưởng cho cáp chạy ngo ài trời hoặc gần những nguồn điện cao thế . Có khả năng truyền dữ liệu với tốc độ rất lớn (hàng trăm đến hàng nghìn Mbps), là gi ải pháp tốt cho đường truyền tốc độ cao, l àm đường trục (backbone) cho mạng. Cáp quang thường được sử dụng cho giải tần c ơ sở. 2.1.2 Đường truyền vô tuyến - Wireless Khi dùng các loại cáp ta gặp một số khó khăn như cơ sở cài đặt cố định, khoảng cách không xa, vì vậy để khắc phục những khuyết điểm trên người ta dùng đường truyền vô tuyến. Đường truyền vô tuyến mang lại những lợi ích sau: - Cung cấp nối kết tạm thời với mạng cáp có sẵn. - Những người liên tục di chuyển vẫn nối kết vào mạng dùng cáp. 25
  27. - Lắp đặt đường truyền vô tuyến ở những nơi địa hình phức tạp không thể đi dây được. - Phù hợp cho những nơi phục vụ nhiều kết nối cùng một lúc cho nhiều khách hàng. Ví dụ như: dùng đường vô tuyến cho phép khách hàng ở sân bay kết vào mạng để duyệt Internet. 26
  28. - Dùng cho những mạng có giới hạn rộng lớn vượt quá khả năng cho phép của cáp đồng và cáp quang. - Dùng làm kết nối dự phòng cho các kết nối hệ thống cáp. Tuy nhiên, đường truyền vô tuyến cũng có một số hạn chế: - Tín hiệu không an toàn. - Dễ bị nghe lén. - Khi có vật cản thì tín hiệu suy yếu rất nhanh. - Băng thông không cao. 2.1.2.1 Sóng vô tuyến (radio). Hình 2-6 Truyền dữ liệu qua sóng vô tuyến. Sóng radio nằm trong phạm vi từ 10 KHz đến 1 GHz, trong miền này ta có rất nhiều dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi và radio FM), UHF (dùng cho tivi). Tại mỗi quốc gia, nhà nước sẽ quản lý cấp phép sử dụng các băng tần để tránh tình trạng các sóng bị nhiễu. Nhưng có một số băng tần được chỉ định là vùng tự do có nghĩa là chúng ta dùng nhưng không cần đăng ký (vùng này thường có dải tần 2,4 Ghz). Tận dụng lợi điểm này các thi ết bị W ireless của các h ãng như Cisco, Compex đều dùng ở dải t ần n ày. Tuy nhiên, chúng t a s ử dụng tần s ố không cấp p h ép s ẽ có nguy c ơ nhi ễ u nhiều hơn. 2.1.2.2 Sóng viba. Truyền thông viba thường có hai dạng: truyền thông trên mặt đất và các nối kết với vệ tinh. Miền tần số của viba mặt đất khoảng 21-23 GHz, các kết nối vệ tinh khoảng 11-14 Mhz. Băng thông từ 1-10 MBps. Sự suy yếu tín hiệu tùy thuộc vào điều kiện thời tiết, công suất và tần số phát. Chúng dễ bị nghe trộm nên thường được mã hóa. 27
  29. Hình 2-7 Truyền dữ liệu thông qua vệ tinh. Hình 2-8 Truyền dữ liệu trực tiếp giữa hai thiết bị. 2.1.2.3 Hồng ngoại Tất cả mạng vô tuyến hồng ngoại đều hoạt động bằng cách dùng tia hồng ngoại để truyền tải dữ liệu giữa các thiết bị. Phương pháp này có thể truyền tín hiệu ở tốc độ cao do dải thông cao của tia hồng ngoại. Thông thường mạng hồng ngoại có thể truyền với tốc độ từ 1-10 Mbps. Miền tần số từ 100 Ghz đến 1000 GHz. Có bốn loại mạng hồng ngoại: - Mạng đường ngắm: mạng này chỉ truyền khi máy phát và máy thu có một đường ngắm rõ rệt giữa chúng. - Mạng hồng ngoại tán xạ: kỹ thuật này phát tia truyền dội tường và sàn nhà rồi mới đến máy thu. Diện tích hiệu dụng bị giới hạn ở khoảng 100 feet (35m) và có tín hiệu chậm do hiện tượng dội tín hiệu. - Mạng phản xạ: ở loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tính sẽ truyền tới một vị trí chung, tại đây tia truyền được đổi hướng đến máy tính thích hợp. - Broadband optical telepoint: loại mạng cục bộ vô tuyến hồng ngoại 28
  30. cung cấp các dịch vụ dải rộng. Mạng vô tuyến này có khả năng xử lý các yêu cầu đa phương tiện chất lượng cao, vốn có thể trùng khớp với các yêu cầu đa phương tiện của mạng cáp. 29
  31. Hình 2-9 Truyền dữ liệu giữa 2 máy tính thông qua hồng ngoại. 2.2 Thiết bị kết nối mạng 2.2.1 Vi mạch mạng (Network Interface Card – NIC) Là thiết bị được lắp đặt vào khe mở rộng (expansion slot) của máy tính (có thể đ ược tích hợp trên MainBoard), nó đ ảm nhiệm truyền dữ liệu từ bus dữ liệu của một nút (node) (pc, server, printer, ) t ới một nút khác tro ng mạng. Vai trò của NIC là chuẩn bị dữ liệu, gởi dữ liệu đến nút mạng khác, kiểm soát luồng dữ liệu giữa máy tính v à hệ thống cáp. Hình 2-10: Card mạng Chuẩn bị dữ liệu: NIC phải chuyển đổi dữ liệu từ dạng thức mà máy tính có thể hiểu được sang dạng thức có thể truyền qua dây cáp mạng. Dữ liệu di chuyển qua một máy tính theo các tuyến gọi là BUS, có thể có nhiều tuyến (8 bits, 16 bits, 32 bits) c ùng được truyền dữ liệu dọc theo các tuyến n ày, gọi là truyền song song. Có m ột số kiến trúc bus th ường dùng như : ISA ( 16 bít d ữ liệu, 32 bit địa chỉ); EISA (32 bít dữ liệu, 16 hoặc 32 bít địa chỉ); PCI ( 32 hoặc 30
  32. 64 bít dữ liệu, địa chỉ). Trên cáp mạng, dữ liệu phải đi theo một luồng bít đ ơn lẻ, dữ liệu được truyền theo một hướng bít này nối đuôi bít kia, gọi l à truyền nối tiếp. NIC tiếp nhận tín hiệu chạy song song, sắp xép lại để có thể truyền nối tiếp theo tuyến rộng một bít của cáp mạng. Việc thực hiện 31
  33. chuyển dịch tín hiệu số của máy tính sang tín hiệu điện v à tín hiệu quang do một thiết bị chịu trách nhiệm thi hành gởi là máy thu – phát (Transceiver, transmitter/receiver). Gửi và kiểm soát dữ liệu: Trước khi NIC ở đầu gởi gởi dữ liệu, nó tiến h ành kiểm tra với NIC ở đầu nhận để cả hai c ùng thống nhất các tham số: Kích thước tối đa của cụm dữ liệu đ ược gởi Luồng dữ liệu được gọi đi trước khi được xác nhận Thời gian cách quãng giữa những lần gởi dữ liệu Thời gian chỉ trước khi tín hiệu báo nhận đ ược gởi đi Mỗi NIC chứa được bao nhiêu dữ liệu Vận tốc truyền dữ liệu Các tùy chọn và xác lập cấu hình Ngắt (IRQ) Địa chỉ cổng xuất/ nhập (I/O) c ơ sở Địa chỉ bộ nhớ Máy thu – phát (qua giắc cắm RJ45, BUS, AUI ) 2.2.2 Repeater (bộ lặp) Hình 2-11: Bộ lặp Repeater Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị li ên kết mạng, nó được hoạt động trong tầng vật lý của mô h ình hệ thống mở OSI. Repeater d ùng để nối 2 mạng giống nhau hoặc các phần một mạng c ùng có một nghi thức và một cấu hình. Khi Repeater nhận được một tín hiệu từ một phía của mạng th ì nó sẽ phát tiếp vào phía kia của mạng. 32
  34. Hình 2-12: Mô hình liên kết mạng của Repeater. 33
  35. Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) v à khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đ ã làm tăng thêm chiều dài của mạng. Hiện nay có hai loại Repeater đang đ ược sử dụng là Repeater điện và Repeater điện quang. Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của mạng lại th ì có thể làm tăng khoảng cách của mạng, nh ưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 th ì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater. Repeater điện quang liên kết với một đầu cáp quang v à một đầu là cáp điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát tr ên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng l àm tăng thêm chiều dài của mạng. Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua n ên nó chỉ được dùng để nối hai mạng có c ùng giao thức truyền thông (nh ư hai mạng Ethernet hay hai mạng Token ring) nhưng không th ể nối hai mạng có giao thức truyền thông k hác nhau (như m ột mạng Ethernet và một mạng Token ring). Th êm nữa Repeater không l àm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó tr ên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng. 2.2.3 Hub (bộ tập trung) Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó ng ười ta liên kết với các máy tính d ưới dạng hình sao. Hình 2-13: Thiết bị Hub Người ta phân biệt các Hub th ành 3 loại như sau sau : Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện 34
  36. điện tử v à cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất l à tổ hợp các tín hiệu từ một số đoạn cáp mạng. Khoả ng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép giữa 2 máy tính tr ên mạng (ví dụ khoảng cách tối đa cho phép giữa 2 máy tính của mạng l à 200m thì khoảng cách tối đa giữa một máy tính và hub là 100m). Các m ạng ARCnet thường dùng Hub bị động. Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng l ên. Tuy nhiên 35
  37. những ưu điểm đó cũng kéo theo giá th ành của Hub chủ động cao h ơn nhiều so với Hub bị động. Các mạng Token ring có xu h ướng dùng Hub chủ động. Hub thông minh (I ntelligent Hub): cũng là Hub chủ động nhưng có thêm các chức năng mới so với loại tr ước, nó có thể có bộ vi xử lý của m ình và bộ nhớ mà qua đó nó không ch ỉ cho phép điều khiển hoạt động thông qua các ch ương trình quản trị mạng mà nó có thể hoạt động như bộ tìm đường hay một cầu nối. Nó có thể cho phép tìm đường cho gói tin rất nhanh tr ên các cổng của nó, thay v ì phát lại gói tin trên mọi cổng thì nó có thể chuyển mạch để phát tr ên một cổng có thể nối tới trạm đích. 2.2.4 Bridge (cầu nối) Hình 2-14: Thiết bị Bridge Bridge là một thiết bị có xử lý d ùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động tr ên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những g ì nó nhận được thì cầu nối đọc được các gói tin của tầng li ên kết dữ liệu trong mô h ình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không. Khi nhận được các gói tin Bridge chọn lọc v à chỉ chuyển những gói tin mà nó thấy cần thiết. Điều này làm cho Bridge tr ở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo. Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận đ ược bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng 36
  38. địa chỉ phía nhận đ ược gói tin nó quyết định gửi gói tin hay không v à bổ xung bảng địa chỉ. 37
  39. Hình 2-15: Hoạt động của Bridge Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, n ếu không có thì Bridge tự động bổ xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối). Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có th ì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ng ược lại thì Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi. Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động của Bridge. Tốc độ chuyển vận đ ược thể hiện số gói tin/giây trong đó thể h iện khả năng của Bridge chuyển các gói tin từ mạng n ày sang mạng khác. Hiện nay có hai loại Bridge đang đ ược sử dụng là Bridge vận chuyển và Bridge biên dịch. Bridge vận chuyển d ùng để nối hai mạng cục bộ c ùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin m à nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi. Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng n ày sang gói tin thuộc mạng kia trước khi chuyển qua Ví dụ : Bridge biên dịch nối một mạng Ethernet v à một mạng Token ring. Khi đó Cầu nối thực hiện như một nút token ring tr ên mạng Token ring và m ột nút Enthernet tr ên mạng Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng tr ên mạng Enthernet sang chuẩn đang sử dụng trên mạng Token ring. 38
  40. Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra l àm nhiều gói tin cho nên phải hạn chế kích thước tối đa các gói tin ph ù hợp với cả hai mạng. Ví dụ nh ư kích thước tối đa của gói tin trên mạng Ethernet là 1500 bytes và trên m ạng Token ring là 6000 bytes do vậy nếu một trạm tr ên mạng token ring gửi một gói tin cho trạm tr ên mạng Ethernet với kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ. 39
  41. Hình 2-16: Ví dụ về Bridge biên dịch Người ta sử dụng Bridge trong các tr ường hợp sau : Mở rộng mạng hiện tại khi đ ã đạt tới khoảng cách tối đa do Bridge sau khi sử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức. Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ tùng phần mạng sẽ không đ ược phép qua phần mạng khác. Để nối các mạng có giao thức khác nhau. Một vài Bridge còn có kh ả năng lựa chọn đối t ượng vận chuyển. Nó có thể chỉ chuyển vận những gói tin của những địa chỉ xác định. Ví dụ : cho phép gói tin của máy A, B qua Bridge 1, gói tin của máy C, D qua Bridge 2. 40
  42. Hình 2-17: Liên kết mạng với 2 Bridge Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật. Các Bridge khác chế tạo như card chuyên dùng cắm vào máy tính, khi đó trên máy tính s ẽ sử dụng phần 41
  43. mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển h ơn trong hoạt động của Bridge. 2.2.5 Switch (bộ chuyển mạch) Hình 2-18: Thiết bị Switch Là các bộ chuyển mạch thực sự. Khác với HUB thông th ường, thay vì chuyển một tín hiện đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có trạm dích. Do vậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn d ùng để phân đoạn mạng. Nhờ có switch mà đụng độ trên mạng giảm hẳn. Ng ày nay switch là thiết bị mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo. Switch thực chất là một loại bridge, và tính năng kỹ thuật, nó là loại bridge có độ trễ nhỏ nhất. Khác với bridge là phải đợi đến hết frame rồi mới truyền, switch sẽ chờ cho đến khi nhận được địa chỉ đích của frame gởi tới v à lập tức được truyền đi ngay. Ðiều này có nghĩa là frame sẽ được gởi tới LAN cần gởi tr ước khi nó được switch nhận xong hoàn toàn. 2.2.6 Router (bộ tìm đường) Hình 2-19: Thiết bị Router Router là một thiết bị hoạt động tr ên tầng mạng theo mô h ình OSI hoặc tầng Internet theo mô hình TCP/IP, nó có th ể tìm được đường đi tốt nhất cho các gói tin q ua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể đ ược sử dụng trong việc nối nhiều mạng với nhau v à cho phép các gói tin có th ể đi theo nhiều đường khác nhau để tới đích. Khác với Bridge hoạt động tr ên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp 42
  44. nhận và xử lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router th ì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó ph ải chứa các thông tin khác về đích đến) v à khi gói tin đến Router thì Router mới xử lý và gửi tiếp. Khi xử lý một gói tin Router phải t ìm được đường đi của gói tin qua mạng. Để l àm được điều đó Router phải t ìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có v ề mạng, thông thường trên mỗi Router có một bảng chỉ đ ường (Router table). Dựa tr ên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước. 43
  45. Bộ định tuyến sử dụng bảng định tuyến (routing table) để chứa địa chỉ của các nút mạng, nó sử dụng bảng n ày để xác định địa chỉ cho dữ liệu đến, bảng n ày liệt kê các thông tin sau: Toàn bộ sổ địa chỉ mạng Cách kết nối vào các mạng khác Các lộ trình có thể có giữa các bộ định tuyến Phí tổn truyền dữ liệu qua các lộ tr ình đó Các giao thức định tuyến: DECnet, IP, IPX, OSI, XNS, DDP (AppleTalk) Các giao thức không hổ trợ định tuyến: LAT (giao thức của h ãng Digital Equipment), NetBEUI. Người ta phân chia Router thành hai lo ại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không ph ụ thuộc vào giao thức (The protocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router. Router có phụ thuộc giao thức: Chỉ thực hiện việc t ìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi ph ương cách đóng gói c ủa gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông. Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác nhau v à có thể chuyển đôiø gói tin của giao thức này sang gói tin của giao thức kia, Router cũng ù chấp nhận kích thức các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn th ành nhiều gói tin nhỏ trước truyền trên mạng). Để ngăn chặn việc mất mát số liệu Router c òn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đ ường bị tắc. Các lý do sử dụng Router : Router có các ph ần mềm lọc ưu việt hơn là Bridge do các gói tin mu ốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử dụng trong khi nối các mạng thông qua các đ ường dây thuê bao đắt tiền do nó không truyền d ư lên đường truyền. Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt. Router có thể xác định được đường đi an toàn và tốt nhất trong mạng n ên độ an toàn của thông tin được đảm bảo hơn. Trong một mạng phức hợp khi các gói tin luân chuyển các đ ường có 44
  46. thể gây nên tình trạng tắc nghẽn của mạng th ì các Router có thể được cài đặt các phương thức nhằm tránh được tắc nghẽn. 45
  47. 2.2.7 Gateway (cổng kết nối) Hình 2-20: Thiết bị Gateway Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn nh ư các mạng cục bộ và các mạng máy tính lớn (Mainframe), do các mạng ho àn toàn không thuần nhất nên việc chuyển đổi thực hiện tr ên cả 7 tầng của hệ thống mở OSI. Th ường được sử dụng nối các mạng LAN vào máy tính lớn. Gateway có các giao thức xác định tr ước thường là nhiều giao thức, một Gateway đa giao th ức thường được chế tạo như các Card có ch ứa các bộ xử lý riêng và cài đặt trên các máy tính ho ặc thiết bị chuyên biệt. Hoạt động của Gateway thông th ường phức tạp hơn là Router nên thông su ất của nó thường chậm hơn và thường không dùng nối mạng LAN -LAN. Một số cổng kết nối sử dụng to àn bộ 7 tầng của mô h ình OSI, nhưng cổng kết nối thường thực hiện việc chuyển đổi giao thức tới tầng Application. Trong thực tế mức độ tính năng thay đổi đáng kể giữa các loại cổng giao tiếp. Bài tập thực hành: Thực hành Thi công bấm cáp UTP 46
  48. Chương 3 KIẾN TRÚC PHÂN TẦNG VÀ MÔ HÌNH OSI 3.1 Kiến trúc phân tầng Để giảm độ phức tạp trong thiết kế, kiến trúc mạng đ ược tổ chức thành một cấu trúc đa tầng, mỗi tầng được xây dựng trên tầng trước nó, tầng dưới sẽ cung cấp dịch vụ cho tầng cao hơn. Tầng n trên một máy thực hiện việc giao tiếp với tầng N tr ên một máy khác. Các qui tắc, luật lệ được sử dụng cho việc giao tiếp n ày gọi là các giao thức của tầng N. Các thực thể(empty) nằm tr ên các tầng tương ứng trên những máy khác nhau gọi là các tiến trình đồng mức. Các tiến tr ình đồng mức giao tiếp với nhau bằng cách sử dụng các giao thức trong tầng của nó. Giữa 2 tầng kề nhau tồn tại một giao diện (interface) xác định các h àm nguyên thủy và các dịch vụ tầng dưới cung cấp cho tầng trên. Tập hợp các tầng và các giao thức được gọi là kiến trúc mạng (Network Architecture). Cấu trúc phân tầng của mạng máy tính có ý nghĩa đặc biệt nh ư sau: - Thuận tiện trong công tác thiết kế, xây dựng v à cài đặt mạng máy tính, trong đó mỗi hệ thống thành phấn được xem như là một cấu trúc đa tầng. - Mỗi tầng được xây dựng dựa tr ên cơ sở tầng kề liền trước đó. Như vậy tầng dưới sẽ cung cấp dịch vụ cho tầng trên. - Số lượng, tên gọi và chức năng của mỗi tầng sẽ đ ược người thiết kế mạng máy tính cụ thể qui định. - Tập hợp các giao thức, các vấn đề kỹ thuật v à công nghệ cho mỗi tầng có thể đựoc khảo sát, nghiên cứu triển khai độc lập với nhau. Giao thức: mỗi khi trao đổi thông tin nh ư: điện thoại, telex, viết ng ười ta phải tuân theo một số qui luật. Các qui luật n ày nhóm lại và gọi là giao thức. Giao thức có các chức năng chính nh ư sau: 1. Định nghĩa cấu trúc khung chính xác cho từng byte, các ký tự v à bản tin. 2. Phát hiện và xử lý các lỗi, thông th ường là gởi lại bản tin gốc sau khi phát hiện lần trước bị lỗi. 3. Quản lý thứ tự các lệnh để đếm các bản tin, nhận dạng tránh mất hoặc thu thừa bản tin. 4. Đảm bảo không nhầm lẫn giữa bản tin v à lệnh. 5. Chỉ ra các thuộc tính đ ường dây khi lập ra các đ ường nối đa điểm hoặc 47
  49. bán song công. 6. Giải quyết vấn đề xung đột thâm nhập (y êu cầu đồng thời), gởi khi chưa có số liệu, mất liên lạc, khởi động. 48
  50. 3.2 Mô hình OSI Dựa trên kiến trúc phân tầng ISO đ ưa ra mô hình 7 tầng (layer) cho mạng gọi l à mô hình kết nối hệ thống mở hoặc mô h ình OSI (Open Systems Interconnection model), vào n ăm 1984. Nhóm các tầng thấp (physical, data link, network, transport) li ên quan tới các phương tiện cho phép truyền dữ liệu qua mạng. Các tầng thấp đảm nhận việc truyền dữ liệu, thực hiện quá trình đóng gói, dẫn đường, kiểm duyệt và truyền từng nhóm dữ liệu. Các tầng n ày không cần quan tâm đến loại dữ liệu mà nó nhận được từ tầng ứng dụng, m à chỉ đơn thuần là gởi chúng đi. Nhóm các tầng cao (session, presentation, application) li ên quan chủ yếu đến việc đáp ứng các yêu cầu của người sử dụng để triển khai các ứng dụng của họ tr ên mạng thông qua các phương tiện truyền thông cung cấp bởi nhóm các tầng thấp. Hệ thống kết nối mở OSI l à hệ thống cho phép truyền thông tin với các hệ thống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau, có thể thông báo cho nhau thông qua chương tr ình để chuyển từ một giao thức n ày sang một giao thức khác. Mô hình OSI đưa ra giải pháp cho vấn đề truyền thông giữa các máy tính không giống nhau. Hai hệ thống, dù khác nhau đều có thể truyền thông với nhau một cách hiệu quả nếu chúng đảm bảo những điều kiện chung sau đây: 1. Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thông. 2. Các chức năng đó được tổ chức thành cùng một tập các tầng. Các tầng đồng mức phải cung cấp các chức năng nh ư nhau, nhưng phương th ức cung cấp không nhất thiết phải giống nhau 3. Các tầng đồng mức phải sử dụng một giao thức chung. Để đảm bảo những điều tr ên cần phải có các chuẩn xác định các chức năng 49
  51. v à dịch vụ được cung cấp bởi một tầng (nh ưng không cần chỉ ra chúng phải cài đặt như thế nào). Các chuẩn cũng phải xác định các giao thức ở các tầng đồng mức. Mô h ình OSI chính là c ơ sở để xây dựng các chuẩn đó. 50
  52. 3.2.1 Tầng vật lý Tầng vật lý sẽ truyền các bit (m ã nhị phân ‘1’ và ‘0’ trong truyền thông số mà bạn đã có dịp nghiên cứu trong chương 2). Tầng vật lý không hiểu g ì về các thông tin chứa trong các bit; thay vào đó nó ch ỉ biết các liên kết vật lý, thực hiên các thao tác nhận và gửi tín hiệu. Electrical, optical, or radio signal 1. Physical layer 1. Physical layer Physical circuit Hình 3-1 : Tầng vật lý tạo ra các mạng vật lý với các loại tín hiệu điện, quang v à vô tuyến Mức này định nghĩa các chi tiết vật lý v à điện tử, như cách biểu diễn mã ‘1’ và mã ‘0’, đầu nối mạng có bao nhi êu chân cắm, dữ liệu được đồng bộ như thế nào, và khi nào thì b ộ ghép nối mạng có thể truyền dữ liệu v à khi nào thì không Xem hình trên. Ghi chú: Các hub thụ động, hub chủ động đ ơn giản, các thiết bị kết thúc, đầu nối, bộ lặp, bộ nhân kênh đều là các thiết bị tương ứng với tầng vật lý. Các mục liệt kê dưới đây cũng xoay quanh tầng vật lý: Kiểu kết nối mạng, bao gồm kết nối nhiều điểm v à kết nối điểm-điểm Sơ đồ đấu nối vật lý, chính l à cách bố trí vật lý của mạng, nh ư Bus, Star, Ring Tín hiệu tương tự và tín hiệu số, bao gồm một số ph ương pháp mã dữ liệu để truyền bằng tín hiệu tương tự và tín hiệu số. Truyền dẫn băng cơ sở và truyền dẫn băng rộng, l à các phương pháp khác nhau trong việc sử dụng dải thông của đ ường truyền dẫn Dồn kênh, có liên quan tới việc kết hợp nhiều k ênh dữ liệu thành một kênh duy nhất Kết thúc mạng, một công việc cần l àm để loại bỏ tín hiệu phản hồi vẫn th ường phát sinh tín hiệu và gây lỗi gói. Nó có thể được xem như là nút tận cùng trong một đoạn mạng. 3.2.2 Tầng liên kết dữ liệu Tầng liên kết dữ liệu cung cấp một luồng dữ liệu lôgic qua một li ên kết duy nhất nối từ thiết bị này tới một thiết bị khác. Nó chấp nhận các gói từ tầng mạng v à tiến hành đóng gói thông tin cần liên lạc vào trong các đơn vị dữ liệu 51
  53. (còn gọi là đóng khung dữ liệu) để chuyển cho tầng vật lý đẩy lên đường truyền dẫn. Tầng li ên kết dữ liệu thêm thông tin điều khiển (như kiểu khung), lộ trình, thông tin đoạn vào dữ liệu cần truyền. Tầng này đảm bảo truyền an to àn (không có lỗi) các khung dữ liệu từ máy tính n ày tới một máy tính khác. Một m ã kiểm tra dự phòng (Cyclic Redundancy Check -CRC) được thêm vào dữ liệu cho phép nó d ò các khung bị hỏng. Tầng liên kết dữ liệu trong máy tính nhận có thể yêu cầu truyền lại nếu như nó nhận thấy khung nào đó bị hỏng hoặc bị mất. Thuật ngữ quảng bá có nghĩa l à tin tức phát ra sẽ được tất cả mọi người, mọi máy nhận được. Trong các mạng quảng bá nh ư Ethernet (chương 4 có bàn chi ti ết về mạng này), thì tất cả các thiết bị trong LAN đều có thể nhận đ ược dữ liệu mà một thiết bị nào đó đã gửi đi. (Cách gọi giao thức mạng h ơi khác nhau tuỳ thuộc vào kiểu là mạng điểm-điểm [ở đó chỉ 52
  54. có máy tính đích m ới nhận được thông tin] hay mạng quảng bá). Tầng li ên kết dữ liệu nhận dạng các khung để xem khung n ào của nó thì nhận lấy, khung nào không giành cho nó thì b ỏ qua. Hình dưới mô tả cách thiết lập một kết nối an to àn giữa hai thiết bị. Error- free data link 2.Data link layer 2. Data link layer 1. Physical layer 1. Physical layer Physical circuit Hình 3-2 Tầng liên kết dữ liệu thiết lập liên kết không có lỗi giữa 2 thiết bị. Ghi chú: Các cầu nối, hub thông minh, v à các vỉ giao tiếp mạng đều là các thiết bị ứng với tầng liên kết dữ liệu. 7. Application layer 6. Presentation layer 5. Session layer 4. Transport layer Logical 3. Network link control layer sublayer 2. Data link Media layer acess control 1. Physical layer sublayer 53
  55. Hình 3-3 Đề xuất của hiệp hội IEEE Hiệp hội IEEE nhận thấy rằng tầng li ên kết dữ liệu cần được định nghĩa chi tiết h ơn, vì thế họ đã tách tầng này thành hai tầng con : Tầng điều khiển liên kết lôgic (Logical Link Lontrol -LLC), tầng này thiết lập và duy trì các liên kết giữa các thiết bị li ên lạc. Tầng điều khiển truy cập đường truyền (Media Access Control - MAC), tầng này điều khiển các thiết bị dùng chung kênh truyền. Hình 3-3 Mô tả việc phân chia tầng li ên kết dữ liệu thành các tầng LLC và MAC. 54
  56. Tầng con điều khiển li ên kết lôgic sẽ cung cấp điểm dịch vụ (Service Acces Point - SAP). Các máy tính khác có th ể tham chiếu và sử dụng các điểm dịch vụ n ày để truyền thông tin từ tầng con điều khiển li ên kết lôgic tới các tầng cao h ơn của mô hình OSI. Điều này được định nghĩa trong chuẩn 802.2. Tầng con điều khiển truy cập đường truyền là một tầng con thấp h ơn, nó cho phép truy cập tới bộ ghép nối mạng v à liên lạc trực tiếp với các vỉ giao tiếp mạng khác. Các vỉ giao tiếp mạng đều có địa chỉ MAC 12 chữ số hệ 16, địa chỉ n ày được gán trước khi chúng được xuất xưởng (rất hiếm có trường hợp trùng địa chỉ MAC). Các địa chỉ MAC n ày được sử dụng để thiết lập liên kết lôgic giữa các máy tính trong c ùng một mạng LAN. Hình dưới mô tả chức năng của tầng con điều khiển truy cập đ ường truyền và tầng con điều khiển liên kết lôgic. 802.2 Logical Link Control Logi cal Link 802.2 Logical Link Control Cont rol 802.3 CSMA CD Med 802.4 Token Bus ia Acec 802.5 Token ring ss Cont rol 802.12 Demand Priotity 3.2.3 Tầng mạng 55
  57. Hình 3-4 Chi tiết hai tầng con do IEEE đề xuất Tầng mạng có nhiệm vụ đ ưa ra các quyết định về lộ trình và hướng các gói dữ liệu tới các thiết bị cần tới nhiều nhịp li ên kết. (Một liên kết sẽ kết nối hai thiết bị mạng, liên kết này sẽ do tầng liên kết dữ liệu thực hiện. Hai thiết bị đ ược nối bằng một đường liên kết có thể liên lạc trực tiếp với nhau m à không phải qua một thiết bị thứ ba). Các mạng lớn h ơn thường có các hệ thống trung gian giữa hai hệ thống đầu cuối. Tầng mạng lúc n ày có thể cho phép tầng vận tải và các tầng phía trên gửi các gói dữ liệu đi m à không cần phải tính tới sự tồn tại của hệ thống trung gian. Tầng mạng thường chuyển đổi các địa chỉ mạng lôgic th ành các địa chỉ máy vật lý (vốn là các con số được sử dụng giống nh ư các định danh đích cho các vỉ mạng). Tầng n ày cũng xác định chất lượng của dịch vụ (như mức ưu tiên của thông điệp) và đặt lộ trình cho thông điệp nếu như có nhiều đường mà thông điệp này có thể đi qua để tới được đích của nó. 56
  58. Tầng mạng cũng có thể tách các gói tin lớn th ành nhiều đoạn nhỏ nếu nh ư gói tin này lớn hơn cả khung dữ liệu lớn nhất m à tầng liên kết dữ liệu có thể chấp nhận. Các đoạn n ày sẽ được hoàn nguyên tại đầu nhận. Các hệ thống trung gian chỉ có chức nă ng chọn đường và không cung cấp môi trường kích hoạt cho các chương trình của người sử dụng sẽ chỉ cần thực thi ba tầng đầu ti ên của mô hình OSI. Hình d ưới mô tả quá trình di chuyển các gói qua nhiều li ên kết trong mạng của tầng mạng. Tầng mạng thực hiện một số chức năng quan trọng cho phép dữ liệu tới đ ược đích của nó. Các giao thức ở tầng n ày có thể chọn một lộ trình qua một mạng trung gian để tránh không làm cho lưu lư ợng mạng trở nên quá tải, vì nếu không có sự tính toán các thông điệp có thể ‘lang thang’ qua các mạng và các đoạn mà đúng ra thì chúng không cần thiết phải đi qua đó. 3.Network layer 3.Network 3.Network layer layer 2.Data link 2.Data link 2.Data link layer layer 2.Data link layer layer 1. Physsical 1. Physsical 1. Physsical layer layer layer Rout er Hình 3-5 Tầng mạng truyền các gói tin qua nhiều kết nối Ghi chú: Các bộ chọn đường và cửa (gateway) nối th ường hoạt động trong tầng mạng. Tầng mạng có nhiệm vụ hỗ trợ li ên lạc giữa các mạng một cách lôgic. Tầng n ày có liên quan tới: Việc định địa chỉ, bao gồm địa chỉ mạng vật lý v à địa chỉ dịch vụ Chuyển mạch kênh, chuyển mạch thông điệp, v à chuyển mạch gói Tìm đường và chọn đường Các dịch vụ kết nối, bao gồm các dịch vụ điều khiển luồng dữ liệu, kiểm soát lỗi, và kiểm soát trình tự gói tin. Các dịch vụ cổng nối 3.2.4 Tầng vận chuyển 57
  59. Tầng vận chuyển đảm bảo rằng các gói tin sẽ đ ược chuyển phát an to àn, theo đúng trình tự, không lặp lại, và không làm m ất mát. Tầng vận chuyển tách các thông điệp lớn đ ược gửi tới từ phía tầng phi ên thành các gói tin nh ỏ rồi chuyển tới máy đích. Tại tầng n ày ở phía nhận, các gói tin nhỏ này được hoàn nguyên trước khi chuyển lên tầng phiên. Tầng vận chuyển thường gửi thông điệp xác nhận cho phía gửi thông điệp m à nó vừa nhận được 58
  60. 3.2.5 Tầng phiên Tầng phiên cho phép các ứng dụng trên các máy tính khác nhau dùng chung m ột phiên kết nối, hay một cuộc kết nối đ ược gọi là một phiên (session). Phiên ở đây có thể được hiểu là một phiên liên lạc, một phiên kết nối. Tầng này cung cấp các dịch vụ như dịch vụ tìm tên, dịch vụ bảo mật để cho phép hai ch ương trình ‘tìm nhau’ và thiết lập đường kết nối với nhau. Tầng này cũng cung cấp khả năng đồng bộ v à thử liên kết, chỉ có dữ liệu sau phép thử thất bại mới cần được gửi lại. Tầng này cũng kiểm soát sự đối thoại giữa hai tiến tr ình, nó xác định ai có thể truyền và ai có thể nhận trong một phiên liên lạc. 3.2.6 Tầng trình diễn Tầng biểu diễn có nhiệm vụ chuyển đổi dữ liệu ở dạng gi ành cho mạng thành dữ liệu ở dạng mà máy tính cần. Giao thức tầng n ày có thể chuyển đổi giao thức, phi ên dịch dữ liệu, nén, mã hoá, thay đổi tập ký tự và thông dịch các lệnh đồ hoạ. Các bộ chuyển hướng làm việc ở tầng này. Đó là một chương trình tiện ích có nhiệm vụ làm cho các máy khách th ấy được các tệp nằm trên máy chủ. 3.2.7 Tầng ứng dụng Tầng ứng dụng nằm tr ên đỉnh của mô hình OSI, nó cung c ấp các dịch vụ hỗ trợ trực tiếp các ứng dụng của ng ười sử dụng, như các dịch vụ truy cập cơ sở dữ liệu, thư điện tử, và dịch vụ truyền tệp. Nó cũng cho phép các ứng dụng li ên lạc với các ứng dụng tr ên máy tính khác như thể các ứng dụng n ày đang chạy trên cùng máy. Khi m ột người lập trình viết một chương trình ứng dụng có sử dụng các dịch vụ mạng, đây l à tầng mà các chương tr ình ứng dụng này sẽ truy cập tới. 59
  61. Chương 4 GIAO THỨC TCP/IP 4.1 Giao thức IP 4.1.1 Họ giao thức TCP/IP Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet m à tiền thân là mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra. Đây là bộ giao thức được dùng rộng rãi nhất vì tính mở của nó. Điều đó có nghĩa l à bất cứ máy nào dùng bộ giao thức TCP/IP đều có thể nối đ ược vào Internet. Hai giao th ức được dùng chủ yếu ở đây là TCP (Transmission Control Protocol) và IP (Internet Protocol). Chúng đã nhanh chóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng công nghi ệp máy tính với mục đích xây dựng v à phát triển một mạng truyền thông mở rộng khắp thế giới m à ngày nay chúng ta g ọi là Internet. Phạm vi phục vụ của Internet kh ông còn dành cho quân s ự như ARPAnet nữa mà nó đã mở rộng lĩnh vực cho mọi loại đối t ượng sử dụng, trong đó tỷ lệ quan trọng nhất vẫn thuộc về giới nghi ên cứu khoa học và giáo dục. Khái niệm giao thức (protocol) là một khái niệm cơ bản của mạng thông tin máy tính. Có thể hiểu một cách khái quát rằng đó chính l à tập hợp tất cả các qui tắc cần thiết (các thủ tục, các khuôn dạng dữ liệu, các c ơ chế phụ trợ ) cho phép các thao tác trao đổi thông tin trên mạng được thực hiện một cách chính xác v à an toàn. Có rất nhiều họ giao thức đang được thực hiện trên mạng thông tin máy tính hiện nay như IEEE 802.X dùng trong m ạng cục bộ, CCITT X25 dùng cho mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩn hóa quốc tế) dựa trên mô hình tham chi ếu bảy tầng cho việc nối kết các hệ thống mở. Gần đây, do sự xâm nhập của Internet v ào Việt nam, chúng ta đ ược làm quen với họ giao thức mới là TCP/IP mặc dù chúng đã xuất hiện từ hơn 20 năm trước đây. TCP/IP (Transmission Control Protocol/ Internet Protoco l) TCP/IP là một họ giao thức cùng làm việc với nhau để cung cấp ph ương tiện truyền thông liên mạng được hình thành từ những năm 70. Đến năm 1981, TCP/IP phi ên bản 4 mới hoàn tất và được phổ biến rộng r ãi cho toàn bộ những máy tính sử dụng hệ điều h ành UNIX. Sau này Microsoft c ũng đã đưa TCP/IP trở thành một trong những giao thức căn bản của hệ điều h ành Windows 9x mà hi ện nay đang sử dụng. Đến năm 1994, một bản thảo của phi ên bản IPv6 được hình thành với sự cộng tác của nhiều nhà khoa học thuộc các tổ ch ức Internet trên thế giới để cải tiến những hạn chế của IPv4. Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối 60
  62. mạng "không liên kết" (connectionless) IP, tạo th ành hạt nhân hoạt động của Internet. C ùng với các thuật toán định tuyến RIP, O SPF, BGP, tầng liên mạng IP cho phép kết nối một cách mềm dẻo v à linh hoạt các loại mạng "vật lý" khác nhau nh ư: Ethernet, Token Ring , X.25 Giao thức trao đổi dữ liệu "có li ên kết" (connection - oriented) TCP đư ợc sử dụng ở tầng vận chuyển để đảm bảo tính chính xác và tin c ậy việc trao đổi dữ liệu dựa tr ên kiến trúc kết nối "không liên kết" ở tầng liên mạng IP. Các giao thức hỗ trợ ứng dụng phổ biến nh ư truy nhập từ xa (telnet), chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), th ư điện tử (SMTP), dịch vụ tên miền (DNS) ngày càng được cài đặt phổ biến như những bộ phận cấu th ành của các hệ điều hành thông dụng như UNIX (và các h ệ điều hành chuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán 61
  63. như AIX của IBM, SINIX của Siemens, Digital UNIX của DE C), Windows9x/NT, Novell Netware, Hình 4-1 Mô hình OSI và mô hình ki ến trúc của TCP/IP Như vậy, TCP tương ứng với lớp 4 cộng th êm một số chức năng của lớp 5 trong họ giao thức chuẩn ISO/OSI. C òn IP tương ứng với lớp 3 của mô hình OSI. Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho đến lớp vật lý, mỗi lớp đều cộng th êm vào phần điều khiển của m ình để đảm bảo cho việc truyền dữ liệu được chính xác. Mỗi thông tin điều khiển n ày được gọi là một header và được đặt ở trước phần dữ liệu được truyền. Mỗi lớp xem tất cả các thông tin m à nó nhận được từ lớp trên là dữ liệu, và đặt phần thông tin điều khiển header của nó vào trước phần thông tin n ày. Việc cộng thêm vào các header ở mỗi lớp trong quá trình truy ền tin được gọi là encapsulation. Quá trình nhận dữ liệu diễn ra theo chiều ng ược lại: mỗi lớp sẽ tách ra phần header trước khi truyền dữ liệu l ên lớp trên. 62
  64. Mỗi lớp có một cấu trúc dữ liệu ri êng, độc lập với cấu trúc dữ liệu đ ược dùng ở lớp trên hay lớp dưới của nó. Sau đây l à giải thích một số khái niệm th ường gặp. Stream là dòng số liệu được truyền trên cơ sở đơn vị số liệu là Byte. Số liệu được trao đổi giữa các ứng dụng d ùng TCP được gọi là stream, trong khi dùng UDP, chúng đư ợc gọi là message. 63
  65. Mỗi gói số liệu TCP đ ược gọi là segment còn UDP định nghĩa cấu trúc dữ liệu của nó là packet. Lớp Internet xem tất cả các dữ liệu nh ư là các khối và gọi là datagram. Bộ giao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng d ưới cùng, mỗi loại có thể có một thuật ngữ khác nhau để truyền dữ liệu. Phần lớn các mạng kết cấu phần dữ liệu truyền đi d ưới dạng các packets hay là các frames. Lớp truy nhập mạng Network Access Layer là lớp thấp nhất trong cấu trúc phân bậc của TCP/IP. Nhữn g giao thức ở lớp này cung cấp cho hệ thống ph ương thức để truyền dữ liệu tr ên các tầng vật lý khác nhau của mạng. Nó định nghĩa cách thức truyền các khối dữ liệu (datagram) IP. Các giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở d ưới nó (bao gồm cấu trúc gói số liệu, cấu trúc địa chỉ ) để định dạng đ ược chính xác các gói dữ liệu sẽ đ ược truyền trong từng loại mạng cụ thể. So sánh với cấu trúc OSI/OSI, lớp n ày của TCP/IP tương đương với hai lớp Datalink, và Physical. Chức năng định dạng dữ liệu sẽ được truyền ở lớp này bao gồm việc nhúng các gói dữ liệu IP vào các frame sẽ được truyền trên mạng và việc ánh xạ các địa chỉ IP v ào địa chỉ vật lý được dùng cho mạng. Lớp liên mạng Internet Layer là lớp ở ngay trên lớp Network Access t rong cấu trúc phân lớp của TCP/IP. Internet Protocol là giao th ức trung tâm của TCP/IP v à là phần quan trọng nhất của lớp Internet. IP cung cấp các gói l ưu chuyển cơ bản mà thông qua đó các m ạng dùng TCP/IP được xây dựng. 64
  66. 4.1.2 Chức năng chính của - Giao thức liên mạng IP(v4) Trong phần này trình bày về giao thức IPv4 (để cho thuận tiện ta viết IP có nghĩa l à đề cập đến IPv4). Mục đích chính của IP l à cung cấp khả năng kết nối các mạng con th ành liên mạng để truyền dữ liệu. IP cung cấp các chức năng chính sau: 65
  67. - Định nghĩa cấu trúc các gói dữ liệu l à đơn vị cơ sở cho việc truyền dữ liệu tr ên Internet. - Định nghĩa phương thức đánh địa chỉ IP. - Truyền dữ liệu giữa tầng vận chuyển v à tầng mạng . - Định tuyến để chuyển các gói dữ liệu trong mạng. - Thực hiện việc phân mảnh và hợp nhất (fragmentation -reassembly) các gói d ữ liệu và nhúng / tách chúng trong các gói d ữ liệu ở tầng liên kết. 4.2 Địa chỉ IP Sơ đồ địa chỉ hoá để định danh các trạm (host) trong li ên mạng được gọi là địa chỉ IP. Mỗi địa chỉ IP có độ d ài 32 bits (đối với IP4) được tách thành 4 vùng (mỗi vùng 1 byte), có th ể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng ký pháp th ập phân có dấu chấm để tách giữa các v ùng. Mục đích của địa chỉ IP là để định danh duy nhất cho một host bất kỳ tr ên liên mạng. Có hai cách cấp phát địa chỉ IP, nó phụ thuộc v ào cách ta kết nối mạng. Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ đ ược xác nhận bởi NIC (Network Information Center). Nếu mạng của ta không kết nối Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này. Còn các host ID được cấp phát bởi ng ười quản trị mạng. Khuôn dạng địa chỉ IP: mỗi host tr ên mạng TCP/IP được định danh duy nhất bởi một địa chỉ có khuôn dạng - Phần định danh địa chỉ mạng Network Number - Phần định danh địa chỉ các trạm l àm việc trên mạng đó Host Number Ví dụ 128.4.70.9 là một địa chỉ IP Do tổ chức và độ lớn của các mạng con của li ên mạng có thể khác nhau, ng ười ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc đ ược xác định trên hình 4-2. Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0 -lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E). - Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệu host (3 byte còn lại, 24 bits) cho mỗi mạng. Lớp n ày được dùng cho các mạng có số trạm cực lớn. Tại sao lại có 126 mạng trong khi d ùng 8 bits? Lí do 66
  68. đầu tiên, 127.x (01111111) dùng cho đ ịa chỉ loopback, thứ 2 là bit đầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127). D ạng địa chỉ lớp A (network number. host.host.host). Nếu d ùng ký pháp thập phân cho phép 1 đến 126 cho vùng đầu, 1 đến 255 cho các v ùng còn lại 67
  69. Hình 4-2. Cách đánh địa chỉ TCP/IP - Lớp B cho phép định danh tới 16384 mạng (10111111.11111111.host.host), với tối đa 65535 host trên m ỗi mạng. Dạng của lớp B (network number. Network number.host.host). Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho v ùng đầu, 1 đến 255 cho các vùng còn lại - Lớp C cho phép định danh tới 2.097.150 mạng v à tối đa 254 host cho mỗi mạng. Lớp n ày được dùng cho các mạng có ít trạm. Lớp C sử dụng 3 bytes đầu định danh địa chỉ mạng (110xxxxx). Dạng của lớp C (network number. Network number.N etwork number.host). N ếu dùng dạng ký pháp thập phân cho phép 1 92 đến 233 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại. - Lớp D dùng để gửi IP datagram tới một nhóm các host tr ên một mạng. Tất cả các số lớn hơn 233 trong trư ờng đầu là thuộc lớp D - Lớp E dự phòng để dùng trong tương lai Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho v ùng đầu tiên, 127 dùng cho đ ịa chỉ loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến 233.255.255.0 Ví dụ: 192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1. 1.0, địa chỉ host là 1 200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng l à 4 150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host l à 5.6 9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host l à 6.7.8 68
  70. 128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host l à 0.1 4.3 Chia mạng con (subnetting). Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc nh ư sau: 69
  71. Hình 4-3 Hệ thống mạng có 6 đường mạng Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng riêng biệt để đặt cho hệ thống mạng của m ình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số 65534 địa chỉ hợp lệ, đó là một sự phí phạm to lớn. Thay v ì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng một đ ường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo hình bên dưới: Hình 4-4 Hệ thống mạng có 6 đường mạng (sau khi chia Subnet) 70
  72. Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, ng ười ta phải sử dụng kỹ thuật chia mạng con trong t ình hình địa chỉ IP ngày càng khan hiếm. Ví dụ trong hình 71
  73. trên hoàn toàn chưa ph ải là chiến lược chia mạng con tối ưu. Thật sự người ta còn có thể chia mạng con nhỏ hơn nữa, đến một mức độ không bỏ phí một địa chỉ IP n ào khác. Xét về khía cạnh kỹ thuật, chia mạng con chính l à việc mượn một số bit trong phần host_id ban đầu để đặt cho các mạng con. Lúc n ày, cấu trúc của địa chỉ IP gồm có ba phần: network_id, subnet_id v à host_id. Số bit dùng cho phần subnet_id bao nhi êu là tuỳ thuộc vào chiến lược chia mạng con của ng ười quản trị, có thể l à một con số tròn byte (8 bit) ho ặc một số bit lẻ vẫn được. Tuy nhiên subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số bit làm subnet_id) <= (số bit làm host_id)-2. Hình 4-5 Số lượng Subnet tối đa đ ược phép Số lượng host trong mỗi mạng con đ ược xác định bằng số bit trong phần host_id; 2 x – 2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. T ương tự, số bit trong phần subnet_id xác định số lượng mạng con. Giả sử số bit l à y 2y – 2 là số lượng mạng con có được (trường hợp đặc biệt th ì có thể sử dụng được 2y mạng con). Một số khái niệm mới: - Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, - Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255. - Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật các bit trong phần network_id và 72
  74. subnet_id lên 1, tắt các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong hình trên là 255.255.255.0. Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thể biết được host này nằm trong mạng nào (không thể biết mạng này có chia mạng con hay không, và nếu có chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu (subnet mask có thể là giá trị thập phân, cũng có thể là số bit dùng làm subnet mask). - Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là 172.29.8.230/255.255.255.0 73
  75. - Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là 172.29.8.230/24. Ví dụ 1. Người ta ghi nhận được địa chỉ IP của một host như sau: 172.29.32.30/255.255.240.0, hãy trả lời các câu hỏi sau: - Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có th ì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con? - Hãy cho biết host nằm trong mạng có địa chỉ là gì? - Hãy cho biết địa chỉ broadcast dùng cho mạng đó? - Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên. Hướng dẫn trả lời: Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con? 1. Xác định lớp địa chỉ xác định mặt nạ mặc định của lớp, so khớp với mặt nạ của địa chỉ kết luận có chia mạng con hay không? 2. Xác định số bit trong subnet_id = x số mạng con = 2x-2. 3. Xác định số bit trong host_id = y số host trong mạng con = 2y-2. Như vậy, Host này có địa chỉ IP thuộc lớp B, trong khi subnet mask của Host lại là 255.255.240.0 (khác với subnet mask mặc định của lớp B) nên host trên nằm trong mạng có chia mạng con. So sánh số bit dùng làm subnet mask của Host với số bit dùng làm subnet mask mặc định của lớp B, sẽ có được số bit dùng làm subnet_id là 4 bit. Nên số bit dùng làm host_id sẽ là (16-4) = 12 bit. Số mạng con tương tự là 14. Số host trong mỗi mạng con là 4094 = 212-2. Hãy cho biết host nằm trong mạng có địa chỉ là gì? 74
  76. 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP. + Byte nào của subnet mask là 0 thì ghi lại byte tương ứng ở địa chỉ IP là 0. + Nếu giá trị của byte nào ở subnet mask khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khó chịu. 2. Tìm số cơ sở = 256-số khó chịu. 75
  77. 3. Tìm bội số lớn nhất của số cơ sở nhưng bội số này phải bé hơn hoặc bằng số tương ứng trong địa chỉ IP và ghi lại số này. 172.29. .0. Số khó chịu = 240. Số cơ sở = 256 – 240 = 16. Bội số của 16 lớn nhất nhưng bé hơn hoặc bằng 32 là 32 địa chỉ đường mạng cần tìm là 172.29.32.0. Hãy cho biết địa chỉ broadcast dùng cho mạng đó? 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP, + Byte nào của subnet mask là 0 thì ghi vào byte tương ứng của địa chỉ IP là 255 + Nếu byte của subnet mask có giá trị khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khó chịu. 2. Tìm số cơ sở = 256 - số khó chịu. 3. Tìm bội số nhỏ nhất của số cơ sở nhưng bội số này phải lớn hơn số tương ứng trong địa chỉ IP,đem số này trừ đi 1 thì được kết quả. 172.29. .255. Số khó chịu = 240. Số cơ sở = 256 – 240 = 16. Bội số nhỏ nhất của 16 nhưng lớn hơn 32 là 48. 48 – 1 =47 Địa chỉ broadcast cần tìm là 172.29.47.255. Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên? Các địa chỉ host hợp lệ có thể đặt cho các host nằm chung mạng con với host ở trên là: các địa chỉ sau địa chỉ mạng và trước địa chỉ broadcast. Các địa chỉ từ 172.29.32.1 đến 172.29.47.254. Ví dụ 2. Cho host có địa chỉ 10.8.100.49/19. Hãy trả lời các câu hỏi trên cho host này. - Subnet mask là 19 bit hay 255.255.224.0 có chia mạng con. Số bit trong 1 subnet_id là 11 số subnet = 2 76
  78. 13 -2 = 2046. Số bit trong host_id là 13 host hợp lệ = 2 – 2 = số 8190. - Địa chỉ mạng: 10.8. _.0. Số khó chịu = 224 Số cơ sở = 256 – 224 = 32. Bội số lớn nhất của 32 nhưng bé hơn 100 là 96 địa chỉ mạng là 10.8.96.0. - Địa chỉ broadcast: 10.8.127.255. - Các địa chỉ hợp lệ của mạng con: 10.8.96.1 đến 10.8.127.254 4.4 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation - NAT) Tất cả các IP host khi kết nối v ào mạng Internet đều phải có một địa chỉ IP do tổ chức IANA (Internet Assigned Numbers Authority) c ấp phát – gọi là địa chỉ hợp lệ (hay l à được đăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng d ẫn đến tình trạng 77
  79. khan hiếm địa chỉ IP. Một giải pháp đ ưa ra là sử dụng cơ chế NAT kèm theo là RFC 1918 qui định danh sách địa chỉ ri êng. Các địa chỉ này sẽ không được IANA cấp phát - hay còn gọi là địa chỉ không hợp lệ. Bảng sau liệt k ê danh sách các địa chỉ này: Nhóm địa chỉ Lớp Số lượng 10.0.0.0 đến 10.255.255.255 A mạng1 172.16.0.0 đến B 16 172.31.255.255 192.168.0.0 đến C 256 192.168.255.255 Cơ chế NAT NAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host trong một mạng LAN thường không truy xuất vào Internet đồng thời, chính vì vậy ta không cần phải sử dụng một số lượng tương ứng địa chỉ IP hợp lệ. NAT cũng được sử dụng khi nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa chỉ IP hợp lệ ít hơn so với số máy cần truy cập Internet. NAT được sử dụng trên các router đóng vai trò là gateway cho một mạng. Các host bên trong mạng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp. Còn danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả các packet của các host bên trong mạng LAN khi gửi đến một host trên Internet đều được router NAT phân tích và chuyển đổi các địa chỉ riêng có trong packet thành một địa chỉ hợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng Internet. Sau đó nếu có một packet gửi cho một host bên trong mạng LAN thì Router NAT cũng chuyển đổi địa chỉ đích thành địa chỉ riêng của host đó rồi mới chuyển cho host ở bên trong mạng LAN. Một cơ chế mở rộng của NAT là PAT (Port Address Translation) cũng dùng cho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả địa chỉ cổng dịch vụ (port) cũng được chuyển đổi (do Router NAT quyết định). 4.5 Giao thức TCP TCP (Transmission Control Protocol) là m ột giao thức “có li ên kết” (connection - oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP tr ước khi chúng trao đổi dữ liệu với nhau. TCP cung cấp khả năng truyền dữ liệu một cách an to àn giữa các máy 78
  80. trạm trong hệ thống các mạng. Nó cung cấp th êm các chức năng nhằm kiểm tra tính chính xác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng chính sau: 1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình. 2. Phân phát gói tin m ột cách tin cậy. 3. Đánh số thứ tự (sequencing) các gói dữ liệ u nhằm truyền dữ liệu một cách tin cậy. 4. Cho phép điều khiển lỗi. 79
  81. 5. Cung cấp khả năng đa kết nối với các quá tr ình khác nhau giữa trạm nguồn và trạm đích nhất định thông qua việc sử dụng các cổng. 6. Truyền dữ liệu sử dụng c ơ chế song công (full-duplex). TCP cung cấp kết nối tin cậy giữa hai máy tính, kết nối đ ược thiết lập trước khi dữ liệu bắt đầu truyền. TCP c òn gọi là nghi thức hướng kết nối, với nghi thức TCP th ì quá trình hoạt động trải qua ba bước sau: - Thiết lập kết nối (connection establish ment). - Truyền dữ liệu (data tranfer). - Kết thúc kết nối (connection termination). TCP phân chia các thông đi ệp thành các segment, sau đó nó ráp các segment này l ại tại bên nhận, và nó có thể truyền lại những gói dữ liệu n ào đã bị mất. Với TCP th ì dữ liệu đến đích là đúng thứ tự, TCP cung cấp Virtual Circuit giữa các ứng dụng b ên gởi và bên nhận. Giao thức TCP thiết lập một kết nối bằng ph ương pháp “Bắt tay 3 lần” (three-way handshake) Hình 4-6– Cách thiết lập kết nối của giao thức TCP. Hình vẽ dưới đây là một ví dụ về cách thức truyền, nhận gói tin bằng giao thức TCP. 80
  82. Hình 4-7– Minh họa cách truyền, nhận gói tin trong giao thức TCP. Giao thức TCP là giao thức có độ tin cậy cao, nhờ v ào phương pháp truyền gói tin, như cơ chế điều khiển luồng (flow control), các gói tin ACK, Hình vẽ sau đây thể hiện gói tin của TCP. Hình 4-8– Cấu trúc gói tin của TCP. Các thành phần trong gói tin: - Source port: port nguồn - Destination Port: port đích - Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của nó). - Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận 81
  83. đang chờ đợi. - Header Length: chiều dài của gói tin. - Reserved: trả về 0 82
  84. - Code bit: các cờ điều khiển. - Windows: kích thước tối đa mà bên nhận có thể nhận được - Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói tin có đúng hay không. - Data: dữ liệu trong gói tin (nếu có). 4.6 Giao thức UDP (User Datagram Protocol) UDP (User Datagram Protocol) là giao th ức theo phương thức không liên kết được sử dụng thay thế cho TCP ở tr ên IP theo yêu cầu của từng ứng dụng. Khác với TCP, UDP không có các chức năng thiết lập và kết thúc liên kết. Tương tự như IP, nó cũng không cung cấp cơ chế báo nhận (acknowledgment), không sắp xếp tuần tự các gói tin (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không có cơ ch ế thông báo lỗi cho người gửi. Qua đó ta thấy UDP cun g cấp các dịch vụ vận chuyển không tin cậy nh ư trong TCP. Khuôn dạng UDP datagram được mô tả với các vùng tham số đơn giản hơn nhiều so với TCP segment. Hình 4-9 : Dạng thức của gói tin UDP UDP cũng cung cấp cơ chế gán và quản lý các số hiệu cổng (port number) để định danh duy nhất cho các ứng dụng chạy tr ên một trạm của mạng. Do ít chức năng phức tạp nên UDP thường có xu thế hoạt động nhanh h ơn so với TCP. Nó thường được dùng cho các ứng không đòi hỏi độ tin cậy cao trong giao vận. 83
  85. Hình 4-10: Mô hình quan hệ họ giao thức TCP/IP 84
  86. Chương 5 CÁC DỊCH VỤ PHỔ BIẾN Hiện nay trên thế giới có nhiều dịch vụ d ành cho việc chuyển thông tin từ khu vực n ày sang khu vực khác nhằm liên kết các mạng LAN của các khu vực khác nhau lại. Để có được những liên kết như vậy người ta thường sử dụng các dịch vụ của các mạng diện rộng. Hiện nay trong khi giao th ức truyền thông cơ bản của LAN là Ethernet, Token Ring thì giao th ức dùng để tương nối các LAN thông th ường dựa trên chuẩn TCP/IP. Windows NT cho phép dùng giao th ức Windows NT TCP/IP, vốn l à một giao thức được sử dụng rất phổ biến tr ên hầu hết các mạng diện rộng và trên Internet. Giao th ức TCP/IP dùng tốt cho nhiều dịch vụ mạng tr ên môi trường Windows NT. 5.1 Internet Information Serve r (IIS) Internet Information Server là m ột ứng dụng chạy tr ên Windows NT, tích h ợp chặt với Windows NT, khi cài đ ặt IIS, IIS có đưa thêm vào tiện ích màn hình kiểm soát (Performance monitor) một số mục như thống kê số lượng truy cập, số trang truy cập. Việ c kiểm tra người dùng truy cập cũng dựa trên cơ chế quản lý người sử dụng của Windows NT. Sau khi c ài đặt IIS, trong thư mục InetSrv sẽ có các th ư mục gốc tương ứng cho từng dịch vụ chọn c ài đặt. IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FT P - File Transfer Protocol) và Gopher. C ả 3 dịch vụ này đều sử dụng kết nối theo giao thức TCP/IP. a. Cài đặt dịch vụ Internet Information Server Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT sẽ hỏi chúng ta xem có cài đặt dịch vụ Internet Information Server hay không v ới hộp hội thoại 85
  87. Hình 5-1 : Màn hình cài đặt của IIS 86
  88. Để thực hiện việc cài đặt chúng ta Click vào phím Next và H ệ thống sẽ bắt đầu c ài đặt các dịch vụ Internet Information Server. b. Các dịch vụ trong IIS WWW (World Wide Web) : Là một trong những dịch vụ chính tr ên Internet cho phép ngư ời sử dụng xem thông tin một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và Web Client thông qua nghi thức HTTP (Hypertext Transfer Protocol). Người quản trị có thể xem các thông tin nh ư các người dùng đã truy cập, các trang được truy cập, các yêu cầu được chấp nhận, các y êu cầu bị từ chối thông qua cá c file có thể được lưu dưới dạng cơ sở dữ liệu. FTP (File Transfer Protocol) Sử dụng giao thức TCP để chuyển file giữa 2 máy v à cũng hoạt động theo mô h ình Client/Server, khi nh ận được yêu cầu từ client, đầu tiên FTP Server sẽ kiểm tra tính hợp lệ của người dùng thông qua tên và m ật mã. Nếu hợp lệ, FTP Server sẽ kiểm tra quyền ng ười dùng trên tập tin hay thư mục được xác định trên FTP Server. Nếu hợp lệ và hệ thống file là NTFS thì sẽ có thêm kiểm tra ở mức thư mục, tập tin theo NTFS. Sau khi tất cả hợp lệ , người dùng sẽ được quyền tương ứng trên tập tin, thư mục đó. Để sử dụng FTP có nhiều cách: Sử dụng Web Browser. Sử dụng Command line. Sử dụng từ command trong Windows. Gopher Là một dịch vụ sử dụng giao diện menu để Gopher Client t ìm và chuyển bất kỳ thông tin nào mà Gopher Server đ ã được cấu hình. Gopher cũng sử dụng kết nối theo giao thức TCP/IP. 5.2 Dynamic Host Configuration Protocol (DHCP) : Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các host sẽ dẫn đến tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải các host hoạt động đồng thời với nhau, do vậy sẽ có một số địa chỉ IP bị thừa. Để khắc phục t ình trạng đó, dịch vụ DHCP đưa ra để cấp phát các địa chỉ IP động trong mạng. Trong mạng máy tính NT khi một máy phát r a yêu cầu về các thông tin của TCPIP th ì gọi là DHCP client, còn các máy cung c ấp thông tin của TCPIP gọi l à DHCP server. Các máy DHCP server bắt buộc phải là Windows NT server. 87
  89. Cách cấp phát địa chỉ IP trong DHCP: Một user khi log on v ào mạng, nó cần xin cấp 1 địa chỉ IP, theo 4 bước sau : Gởi thông báo đến tất cả các DHCP server để y êu cầu được cấp địa chỉ. Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến cho user đó. User chọn 1 địa chỉ trong số các địa chỉ, gởi thông báo đến server có địa chỉ đ ược chọn. Server được chọn gởi thông báo khẳng định đến user m à nó cấp địa chỉ. 88
  90. Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ thông qua thời gian thuê bao đ ịa chỉ (lease duration). Có ba phương pháp gán đ ịa chỉ IP cho các Worstation: Gán thủ công. Gán tự động. Gán động . Trong phương pháp gán đ ịa chỉ IP thủ công th ì địa chỉ IP của DHCP client đ ược gán thủ công bởi người quản lý mạng tại DHCP server v à DHCP được sử dụng để chuyển tới DHCP client giá tr ị địa chỉ IP mà được định bởi người quản trị mạng Trong phương pháp gán đ ịa chỉ IP tự động DHCP client đ ược gán địa chỉ IP khi lần đầu tiên nó nối vào mạng. Địa chỉ IP được gán bằng phương pháp này sẽ được gán vĩnh viễn cho DHCP client v à địa chỉ này sẽ không bao giờ đuợc sử dụng bởi một DHCP c lient khác Trong phương pháp gán đ ịa chỉ IP động thì DHCP server gán địa chỉ IP cho DHCP client tạm thời. Sau đó địa chỉ IP n ày sẽ được DHCP client sử dụng trong một thời gian đặc biệt. Đến khi thời gian n ày hết hạn thì địa chỉ IP này sẽ bị xóa mất. Sau đó nếu DHCP client cần nối kết vào mạng thì nó sẽ được cấp một địa chủ IP khác Phương pháp gán đ ịa chỉ IP động này đặc biệt hữu hiệu đối với những DHCP client chỉ cần địa chỉ IP tạm thời để kết nối v ào mạng. Ví dụ một tình huống trên mạng có 300 users và sử dụng subnet là lớp C. Điều này cho phép trên m ạng có 253 nodes tr ên mạng. Bởi vì mổi computer nối kết v ào mạng sử dụng TCP/IP cần có một địa chỉ IP duy nhất do đó tất cả 300 computer không th ể đồng thời nối kết v ào mạng. Vì vậy nếu ta sử dụng ph ương pháp này ta có thể sử dụng lại những IP m à đã được giải phóng từ các DHCP client khác. Cài đặt DHCP chỉ có thể cài trên Windows NT server mà không th ể cài trên Client. Các bư ớc thực hiện như sau: Login vào Server với tên Administrator . Click hai lần vào icon Network . Ta sẽ thấy hộp hội thoại Network dialog box 89
  91. Hình 5-2: Màn hình cài đặt của DHCP Chọn tab service và click vào nút Add . Ta sẽ thấy một loạt các service của Windows NT server nằm trong hộp hội thoại Select Network Service. Ch ọn Microsoft DHCP server từ danh sách các service đ ược liệt kê ở phía dưới và nhấn OK và thực hiện các yêu cầu tiếp theo của Windows NT. Để cập nhật và khai thác DHCP server chúng ta ch ọn mục DHCP manager trong Netwrok Administrator Tools. 5.3 Dịch vụ Domain Name Service (DNS) Hiện nay trong mạng Internet số l ượng các nút (host) l ên tới hàng triệu nên chúng ta không thể nhớ hết địa chỉ IP đ ược, Mỗi host ngoài địa chỉ IP còn có một cái tên phân biệt, DNS là 1 cơ sở dữ liệu phân tán cung cấp ánh xạ từ t ên host đếùn địa chỉ IP. Khi đưa ra 1 tên host, DNS server s ẽ trả về địa chỉ IP hay 1 số thông tin của host đó. Điều n ày cho phép người quản lý mạng dễ dàng trong việc chọn tên cho host của mình DNS server được dùng trong các trư ờng hợp sau : Chúng ta muốn có 1 tên domain riêng trên Interner đ ể có thể tạo, tách rời các domain con bên trong nó. Chúng ta cần 1 dịch vụ DNS để điều khiển cục bộ nhằm tăng tính linh hoạt cho domain cục bộ của bạn. 91
  92. Chúng ta cần một bức tường lửa để bảo vệ không cho ng ười ngoài thâm nhập vào hệ thống mạng nội bộ của mình Có thể quản lý trực tiếp bằng các tr ình soạn thảo text để tạo v à sửa đổi các file hoặc dùng DNS manager đ ể tạo và quản lý các đối tượng của DNS như: Servers, Zone, Các m ẫu tin, các Domains, Tích h ợp với Win, Cài đặt DNS chỉ có thể cài trên Windows NT server mà không th ể cài trên Client. Các bư ớc thực hiện như sau: 92
  93. Login vào Server với tên Administrator. Click hai lần vào icon Network. Ta s ẽ thấy hộp hội thoại Network dialog box t ương tụ như trên và lựa chọn Microsoft DNS Server. Để cập nhật và khai thác DNS server chúng ta ch ọn mục DNS manager trong Netwrok Administrator Tools. Hộp hội thoại sau đây sẽ hiện ra Hình 5-3: Màn hình DNS Manager Mỗi một tập hợp thông tin chứa trong DNS database đ ược coi như là Resourse record. Những Resourse record c ần thiết sẽ được liệt kê dươi đây: Tên Record Mô tả A (Address) Dẫn đường một tên host computer hay tên c ủa một thiết bị mạng khác trên mạng tới một địa chỉ IP trong DNS zone CNAME () Tạo một tên Alias cho tên m ột host computer tr ên mạng MX () Định nghĩa một sự trao đổi mail cho host computer đó NS Định nghĩa tên server DNS cho DNS domain (nam PTR Dẫn đường một địa chỉ IP đến tên host trong DNS (Pointer) server zone 93
  94. SOA (Start Hiển thị rằng tên server DNS này thì chứa những of authority) thông tin tốt nhất 94
  95. 5.4 Remote Access Service (RAS) Ngoài những liên kết tại chỗ với mạng cục bộ (LAN) các nối kết từ xa v ào mạng LAN hiện đang là những yêu cầu cần thiết của ng ười sử dụng. Việc liên kết đó cho phép một máy từ xa như của một người sử dụng tại nh à có thể qua đường dây điện thoại thâm nhập v ào một mạng LAN và sử dụng tài nguyên của nó. Cách thông dụng nhất hiện nay l à dùng modem để có thể truyền trên đường dây điện thoại. Windows NT cung c ấp Dịch vụ Remote access Service cho phé p các máy trạm có thể nối với tài nguyên của Windows NT server thông qua đ ường dây điện thoại. RAS cho phép truyền nối với các server, điều h ành các user và các server, th ực hiện các chương trình khai thác số liệu, thiết lập sự an to àn trên mạng .Máy trạm có thể được nối với server có dịch vụ RAS thông qua modem ho ạc pull modem, cable null modem (RS232) hoặc X.25 network Khi đã cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho ng ười sử dụng bằng tiện ích remote access amind để gán quyền hoặc có thể đăng ký người sử dụng ở remote access server. RAS c ũng có cơ chế đảm bảo an toàn cho tài nguyên b ằng cách kiểm soát các yếu tố sau: quyền sử dụng, kiểm tra m ã số, xác nhận người sử dụng, đăng ký sử dụng tài nguyên và xác nh ận quyền gọi lại. Hình 5-4 : Mô hình truy cập từ xa bằng dịch vụ RAS Để cài đặt RAS chúng ta lưa chọn yêu cầu hộp Windows NT server setup hiện ra l úc cài đặt hệ điều hành Windows NT. 95
  96. Với RAS tất cả các ứng dụng đều thực hiện tr ên máy từ xa, thay vì kết nối với mạng thông qua card m ạng và đường dây mạng thì máy ở xa sẽ liên kết qua modem tới một RAS 96
  97. Server. Tất cả dữ liệu cần thiết đ ược truyền qua đường điện thoại, mặc d ù tốc độ truyền qua modem chậm hơn so với qua card mạng nh ưng với những tác vụ của LAN không phải bao giờ dữ liệu cũng truyền nhiều. Với những khả năng to lớn của mình trong các dịch vụ mạng, hệ điều h ành Windows NT là một trong những hệ điều h ành mạng tốt nhất hiện nay. Hệ điều h ành Windows NT vừa cho phép giao lưu gi ữa các máy trong mạng, vừa cho phép truy nhập từ xa, cho phép truyền file, vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) nh ư Intranet, Internet. V ới những khả năng nh ư vậy hiện nay hệ điều h ành Windows NT đ ã có những vị trí vững chắc trong việc cung cấp các giải pháp mạng tr ên 97
  98. Chương 6 AN TOÀN VÀ B ẢO MẬT THÔNG TIN TRÊN MẠNG 6.1 Một số khái niệm về bảo mật Trước khi tìm hiểu các vấn đề liên quan đến phương thức phá hoại và các biện pháp bảo vệ cũng như thiết lập các chính sách về bảo mật, phần sau đây sẽ tr ình bày một số khái niệm liên quan đến bảo mật thông tin tr ên mạng Internet. 6.1.1 Đối tượng tấn công mạng (Intruder): Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng v à các công cụ phá hoại (phần mềm hoặc phần cứng) để d ò tìm các điểm yếu, lỗ hổng bảo mật tr ên hệ thống, thực hiện các hoạt động xâm nhập v à chiếm đoạt tài nguyên mạng trái phép. Một số đối tượng tấn công mạng là: Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các th ành phần truy nhập trên hệ thống - Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình thức giả mạo như giả mạo địa chỉ IP, tên miền, định danh người dùng - Eavesdropping: Là nh ững đối tượng nghe trộm thông tin tr ên mạng, sử dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug để lấy đ−ợc các thông tin có giá trị Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau: nh ư ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các ch ương trình không kiểm tra cẩn thận 6.1.2 Các lỗ hổng bảo mật: Các lỗ hổng bảo mật là những điểm yếu kém tr ên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các h ành động phá hoại hoặc chiếm đoạt t ài nguyên bất hợp pháp. Nguyên nhân gây ra nh ững lỗ hổng bảo mật l à khác nhau: có th ể do lỗi của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do ng ười quản trị yếu kém không hiểu sâu sắc các dịch vụ cung cấp Mức độ ảnh hưởng của các lỗ hổng là khác nhau. Có nh ững lỗ hổng chỉ ảnh h ưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh h ưởng nghiêm trọng tới toàn bộ hệ thống 6.2 Một số hình thức tấn công mạng Có thể tấn công mạng theo một trong các h ình thức sau đây: 98
  99. - Dựa vào những lỗ hổng bảo mật tr ên mạng: Những lỗ hổng này có thể là các điểm yếu của dịch vụ m à hệ thống đó cung cấp; Ví dụ những kẻ tấn công lợi dụng các điểm yếu trong các dịch vụ mail, ftp, web để xâm nhập v à phá hoại 99
  100. Hình 6-1 - Các hình thức tấn công mạng - Sử dụng các công cụ để phá hoại: Ví dụ sử dụng các ch ương trình phá khoá mật khẩu để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus tr ên hệ thống; cài đặt các đoạn mã bất hợp pháp vào một số chương trình. Nhưng kẻ tấn công mạng cũng có thể kết hợp cả 2 h ình thức trên với nhau để đạt được mục đích. - Mức 1 (Level 1): Tấn công v ào một số dịch vụ mạng: nh ư Web, Email, dẫn đến các nguy cơ lộ các thông tin về cấu h ình mạng. Các hình thức tấn công ở mức này có thể dùng DoS hoặc spam mail. - Mức 2 (Level 2): Kẻ phá hoại d ùng tài khoảng của người dùng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào các phương th ức tấn công như bẻ khoá, đánh cắp mật khẩu ); kẻ phá hoại có thể thay đổi quyền truy nhập hệ thống qua các lỗ hổng bảo mật hoặc đọc các thông tin trong tập tin li ên quan đến truy nhập hệ thống như /etc/passwd - Từ Mức 3 đến mức 5: Kẻ phá hoại không sử dụng quyền của ng ười dùng thông thường; mà có thêm một số quyền cao h ơn đối với hệ thống; như quyền kích hoạt một số dịch vụ; xem xét các thông tin khác tr ên hệ thống - Mức 6: Kẻ tấn công chiếm đ ược quyền root trên hệ thống. 6.3 Các mức bảo vệ an to àn mạng 10 0
  101. Vì không có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo th ành nhiều lớp "rào chắn" đối với các hoạt động xâm phạm. Việc bảo vệ thông tin tr ên mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy 10 1
  102. tính, đặc biệt là trong các server c ủa mạng. Hình sau mô tả các lớp rào chắn thông dụng hiện nay để bảo vệ thông tin tại các trạm của mạng Hình 6-2 Các mức độ bảo vệ mạng Như minh hoạ trong hình trên, các lớp bảo vệ thông tin tr ên mạng gồm: - Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các t ài nguyên (ở đây là thông tin) của mạng và quyền hạn (có thể thực hiện những thao tác g ì) trên tài nguyên đó. Hiện nay việc kiểm soát ở mức n ày được áp dụng sâu nhất đối với tệp. - Lớp bảo vệ tiếp theo l à hạn chế theo tài khoản truy nhập gồm đăng ký t ên/ và mật khẩu tương ứng. Đây là phương pháp bảo vệ phổ biến nhất v ì nó đơn giản, ít tốn kém và cũng rất có hiệu quả. Mỗi ng ười sử dụng muốn truy nhập đ ược vào mạng sử dụng các tài nguyên đều phải có đăng ký t ên và mật khẩu. Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng v à xác định quyền truy nhập của những người sử dụng khác tuỳ theo thời gian và không gian. - Lớp thứ ba là sử dụng các phương pháp mã hoá (encryption). D ữ liệu được biến đổi từ dạng "đọc được" sang dạng không "đọc đ ược" theo một thuật toán n ào đó. Chúng ta sẽ xem xét các phương thức và các thuật toán mã hoá hiện được sử dụng phổ biến ở phần dưới đây. - Lớp thứ tư là bảo vệ vật lý (physical protection) nhằm ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống. Thường dùng các biện pháp truyền thống nh ư ngăn cấm người không có nhiệm vụ v ào phòng đặt máy, dùng hệ thống khoá trên máy tính, cài đặt các hệ thống báo động khi có truy nhập v ào hệ thống - Lớp thứ năm: Cài đặt các hệ thống bức t ường lửa (firewall), nhằm ngăn chặn các thâm nhập trái phép và cho phép lọc các gói tin mà ta không muốn gửi đi hoặc nhận vào vì một lý do nào đó. 6.4 Virus máy tính và các phương pháp ph òng chống 10 2
  103. Virus máy tính là gì ? Virus máy tính thực chất chỉ là một chương trình máy tính có kh ả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối t ượng có thể là các file chương trình, văn bản, đĩa mềm ), và chương trình đó mang tính phá ho ại. Cơ chế hoạt động 10 3
  104. (i) Virus Boot : Khi bật máy tính, một đoạn ch ương trình nhỏ gọi là Boot sector để trong ổ đĩa khởi động được thực thi. Đoạn ch ương trình này có nhiệm vụ nạp hệ điều hành (Windows hay Unix ). Sau khi n ạp xong hệ điều hành người sử dụng có được giao diện sử dụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là virus Boot. (ii) Virus File : Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys (iii) Virus Macro : Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Po werpoint) trong bộ Microsoft Office. Macro cũng l à đoạn mã chương trình có khả năng bị virus lây nhiễm. (iv) Trojan Horse : Khác với virus, trojan virus l à đoạn mã chương trình hoàn toàn không có c ơ chế tự lây lan. Nó được cài đặt bằng cách phân phối nh ư là các phần mềm tiện ích, phần mềm mới hấp dẫn qua nhiều con đ ường trong đó có Internet. Sau khi đ ược cài đặt vào máy tính, chương tr ình này thực hiện công việc phá hoại đ ã được lập trình. 10 4
  105. TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Tấn Khôi, Giáo trình Mạng máy tính, Trường Đại học Bách khoa Đ à Nẵng, 2003. [2] Giáo trình quản trị mạng, Trung tâm điện toán và truyền số liệu khu vực 1. [3] Nguyễn Khương, Giáo trình hệ thông mạng máy tính CCNA , Nhà xuất bản Lao động – Xã hội, 2005. Tiếng Anh [1] David Groth, Network Study Guide, Third Edition [2] Microsoft Press, Networking Essentials 10 5