mỤc lỤc€¦ · · 2015-02-05một cấu trúc nào đó ... niệm đường truyền và...
TRANSCRIPT
1
MỤC LỤC
Chương 1 ......................................................................................................................... 1
GIỚI THIỆU VỀ MẠNG MÁY TÍNH ............................................................................ 1
1.1. Một số khái niệm cơ bản ....................................................................................... 1
1.2. Phân loại mạng máy tính ....................................................................................... 1
1.3. Mô hình tham chiếu OSI và mô hình TCP/IP ........................................................ 4
Chương 2 ....................................................................................................................... 12
CÁC TẦNG HƯỚNG ỨNG DỤNG .............................................................................. 12
2.1. Tầng phiên và tầng trình diễn .............................................................................. 12
2.1.1. Tầng phiên ....................................................................................................... 12
2.2. Tầng ứng dụng .................................................................................................... 12
Chương 3 ....................................................................................................................... 18
TẦNG CHUYỂN VẬN ................................................................................................. 18
3.1. Các khái niệm cơ bản .......................................................................................... 18
3.2. Giao thức TCP và UDP ....................................................................................... 19
3.3. Giới thiệu phần mềm phân tích mạng Wireshark ................................................. 22
3.4. Giới thiệu phần mềm thiết kế và cấu hình mạng Cisco Packet Tracer .................. 23
Chương 4 ....................................................................................................................... 25
TẦNG MẠNG ............................................................................................................... 25
4.1. Chức năng và nhiệm vụ của tầng mạng ............................................................... 25
4.2. Kết nối các mạng ở tầng mạng và giao thức IP .................................................... 27
4.3. Định tuyến và hoạt động của router ..................................................................... 41
Chương 5 ....................................................................................................................... 43
TẦNG LIÊN KẾT DỮ LIỆU......................................................................................... 43
5.1. Tổng quan về tầng liên kết dữ liệu ...................................................................... 43
5.2. Công nghệ Ethernet............................................................................................. 52
5.3. Kết nối mạng ở tầng liên kết dữ liệu.................................................................... 57
Chương 6 ....................................................................................................................... 65
TẦNG VẬT LÝ ............................................................................................................ 65
2
6.1. Tổng quan về môi trường truyền dẫn .................................................................. 65
6.2. Các môi trường truyền có dây. ............................................................................ 66
6.3. Các môi trường truyền không dây ....................................................................... 71
6.4. Các phương pháp mã hóa dữ liệu ........................................................................ 74
Chương 7 ....................................................................................................................... 78
BẢO TRÌ HỆ THỐNG MẠNG MÁY TÍNH ................................................................. 78
7.1. Giới thiệu cơ bản về bảo trì hệ thống mạng ......................................................... 78
7.2. Sử dụng phương pháp kiểm tra kết nối ................................................................ 78
7.3. Khắc phục hệ thống mạng tốt hơn ....................................................................... 82
TÀI LIỆU THAM KHẢO ............................................................................................. 85
Chương 1
GIỚI THIỆU VỀ MẠNG MÁY TÍNH
1.1. Một số khái niệm cơ bản
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo
một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau.
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để
chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó
biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu
được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy theo tần số của
sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Ở đây
đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện
thoại, sóng vô tuyến ... Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Hai khái
niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính.
Những ưu điểm khi kết nối các máy tính thành một mạng máy tính:
• Nhiều người có thể dùng chung một phần mềm tiện ích.
• Trao đổi thông tin trong một mạng máy tính dễ dàng
• Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng
thuận lợi hơn, nhanh chóng hơn.
• Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...).
• Người sử dụng trao đổi với nhau thư tín (E-Mail), tin tức dễ dàng.
• Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp
mà chức nǎng lại mạnh).
• Mạng máy tính cung cấp môi trường làm việc từ xa (chính phủ điện tử, hội nghị từ
xa, elearning..).
1.2. Phân loại mạng máy tính
Khái niệm: Topo mạng xác định cấu trúc của mạng. Các loại topo được dùng phổ
biến hiện nay:
a. Bus
Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả
các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một
trục đường dây cáp chính để chuyển tải tín hiệu.
Hình 1.1. Mạng BUS
Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp
được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di
chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến. Loại hình mạng
này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc
khi di chuyển dữ liệu với lưu lượng lớn và khi có sự hỏng hóc ở đoạn nào đó thì rất khó
phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
b. Ring
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành
một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu
cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa
chỉ cụ thể của mỗi trạm tiếp nhận. Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa,
tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép
kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
Hình 1.2. Mạng Ring
c. Star
Kết nối tất cả các cáp tới một điểm trung tâm. Nếu sử dụng star mở rộng kết nối các
star lại với nhau thông qua HUB hoặc SWITCH. Dạng này có thể mở rộng phạm vi và
mức độ bao phủ của mạng.
Hình 1.3. Mạng Star và Star mở rộng
d. Mesh
Mỗi host trong mạng có đường nối riêng tới tất cả các host còn lại. Tăng khả năng
tránh bị gián đoạn dịch vụ khi một máy bị hỏng.
Hình 1.4. Mạng Mesh
1.3. Mô hình tham chiếu OSI và mô hình TCP/IP
Để giảm độ phức tạp thiết kế, các mạng được tổ chức thành một cấu trúc đa tầng, mỗi
tầng được xây dựng trên tầng trước nó và sẽ cung cấp một số dịch vụ cho tầng cao hơn.
Kiến trúc phân tầng được sử dụng để trực quan hóa sự tương tác giữa các giao thức. Một
kiến trúc phân tầng có thể mô tả hoạt động của các giao thức ở mỗi tầng, cũng như sự
tương tác với các tầng kề trên và kề dưới.
Dựa trên kiến trúc phân tầng có thể:
- Trợ giúp việc thiết kế giao thức: do các giao thức hoạt động ở một tầng cụ thể nào
đó luôn sử dụng thông tin và giao diện đã được xác định rõ.
- Khuyến khích sự cạnh tranh: do các sản phẩm của các hãng khác nhau có thể cùng
hoạt động
- Ngăn cản các thay đổi (thay đổi về chức năng và công nghệ) ở một tầng gây ảnh
hưởng tới các tầng kế nó
- Cung cấp một ngôn ngữ chung để mô tả các chức năng và hoạt động
Trong kiến trúc phân tầng hiện nay tồn tại hai mô hình:
Mô hình giao thức là một tập hợp có phân cấp của các giao thức liên quan với
nhau trong một bộ giao thức mô tả tất cả các chức năng cần thiết để thể hiện mô
hình mạng.
Ví dụ: TCP/IP là một mô hình giao thức. Nó mô tả các chức năng của các giao
thức trong bộ TCP/IP ở từng tầng.
Mô hình tham chiếu cung cấp một mô hình tham khảo để duy trì tính nhất quán
trong tất cả các loại giao thức và dịch vụ mạng.
o Mục đích của mô hình tham chiếu không phải là cung cấp các đặc tả hoặc
thông tin chi tiết để định nghĩa các dịch vụ trong một kiến trúc mạng.
o Mục đích chính của một mô hình tham chiếu là trợ giúp để hiểu rõ hoạt động
và các quá trình có liên quan.
Ví dụ: OSI là mô hình tham chiếu phổ biến hiện nay, được sử dụng trong sửa chữa
sự cố, đặc tả hoạt động và thiết kế mạng dữ liệu.
1.3.1. Mô hình TCP/IP
- Mô hình Internet cũng thường được gọi là mô hình TCP/IP, đây là mô hình giao
thức có phân tầng đầu tiên dành cho truyền thông liên mạng được xây dựng từ đầu
những năm 1970.
- Mô hình này định nghĩa bốn nhóm chức năng cần có để thực hiện truyền thông
- Mô hình TCP/IP là một chuẩn mở
Hình 1.5. Mô hình TCP/IP
Tầng ứng dụng (Application): Tầng ứng dụng của mô hình TCP/IP kiểm soát các
giao thức ở tầng cao, biểu diễn thông tin, mã hóa, điều khiển hội thoại.
Tầng vận chuyển (Transport): Hỗ trợ truyền thông giữa nhiều thiết bị khác nhau
qua nhiều loại mạng khác.
Tầng Internet (Internet): Mục đích của tầng này là tìm đường đi tốt nhất tới đích
cho gói tin trong quá trình truyền trên mạng.
Tầng truy cập mạng (Network Access): Điều khiển các thiết bị phần cứng và các
môi trường truyền dẫn tạo ra một mạng kết nối vật lý.
1.3.2. Mô hình OSI
Mô hình OSI được thiết kết bởi tổ chức tiêu chuẩn hóa quốc tế ISO nhằm cung cấp
một “khung” cho việc xây dựng các bộ giao thức cho các hệ thống mở. Mục tiêu ban đầu
là Bộ giao thức này có thể được sử dụng để phát triển một mạng quốc tế mà không cần
phụ thuộc vào các hệ thống độc quyền.
Do mạng Internet trên nền TCP/IP được chấp nhận và phát triển nhanh chóng,
hiện nay mô hình OSI chỉ là một mô hình tham chiếu, cung cấp một danh sách các dịch
vụ và chức năng có thể có ở từng tầng và mô tả tương tác giữa các tầng liền kề.
Hình 1.6. Mô hình tham chiếu OSI
Tầng một Vật lý - Physical: Cung cấp phương tiện truyền tin, thủ tục khởi tạo,
duy trì và hủy bỏ các liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit.
Tầng Liên kết dữ liệu – Data Link: Thiết lập, duy trì, hủy bỏ các liên kết dữ liệu,
kiểm soát luồng dữ liệu, phát hiện và khắc phục lỗi truyền tin.
Tầng Mạng - Network: Chọn đường truyền tin trong mạng (định tuyến), thực hiện
kiểm soát luồng dữ liệu, khắc phục sai sót, cắt hợp dữ liệu.
Tầng Giao vận - Transport: Kiểm soát giữa các nút của luồng dữ liệu, khắc phục
sai sót, có thể thực hiện ghép kênh và cắt hợp dữ liệu.
Tầng Phiên - Session: Thiết lập duy trì đồng bộ hóa và hủy bỏ các phiên truyền
thông. Liên kết phiên phải được thiết lập thông qua đối thoại và trao đổi các thông số
điều khiển.
Tầng Trình diễn - Presentation: Biểu diễn thông tin theo cú pháp của người sử
dụng. Loại mã sử dụng và vấn đề nén dữ liệu.
Tầng Ứng dụng - Application: Là giao diện giữa người sử dụng và môi trường hệ
thống mở. Xử lý ngữ nghĩa của thông tin và giải quyết các kỹ thuật mà các chương trình
ứng dụng dùng để giao tiếp với mạng.
1.3.3 Khái niệm PDU (Protocol Data Unit)
Khi dữ liệu của ứng dụng được chuyển xuống dưới trong ngăn xếp giao thức trước
khi đưa lên đường truyền, các giao thức tại mỗi tầng bổ sung thêm thông tin điều khiển
của chúng vào dữ liệu. Mỗi phần nhỏ của dữ liệu sau khi được định dạng tại mỗi tầng
được gọi là PDU (Protocol Data Unit).
Trong quá trình đóng gói, tầng kề dưới lại đóng gói PDU nó nhận từ tầng kế trên,
tương ứng với giao thức đang được sử dụng.
Tại mỗi giai đoạn của quá trình, PDU có tên riêng:
Data – Thuật ngữ chung để chỉ PDU ở tầng ứng dụng
Segment – PDU ở tầng vận chuyển
Packet - PDU ở tầng Internet
Frame – PDU ở tầng truy cập mạng
Bits – PDU ở tầng vật lý
1.3.4. Tiến trình đóng gói và mở gói dữ liệu trong mô hình OSI và TCP/IP
a. Mô hình OSI
Hình 1.7. Tiến trình đóng gói dữ liệu trong mô hình OSI
– Tầng ứng dụng: Dữ liệu được bổ sung header của tầng ứng dụng và chuyển xuống
tầng Presentation.
– Tầng trình diễn: Tại đây dữ liệu được bổ sung header của tầng trình diễn và
chuyển xuống tầng Session.
– Tầng phiên: Dữ liệu được bổ sung header của tầng phiên và chuyển xuống tầng
vận chuyển.
– Tầng vận chuyển: Dữ liệu được chia nhỏ thành các TCP segment
o Mỗi TCP segment được gán một header chứa thông tin về quá trình nhận
trên máy đích và segment này được chuyển xuống tầng Network.
– Tầng mạng: Toàn bộ segment TCP được đóng gói vào một gói tin IP với một IP
header.
Hình 1.8. Đơn vị dữ liệu PDU tại các tầng trong mô hình OSI
o IP header chứa địa chỉ IP của máy nguồn và máy đích.
– Tầng liên kết dữ liệu: Bổ sung frame header và frame trailer để đóng gói IP packet
thành frame.
o Frame header chứa địa chỉ vật lý của máy nguồn và máy đích.
o Frame trailer chứa thông tin kiểm tra lỗi.
– Tầng vật lý: Các bit được card mạng mã hóa và đưa lên đường truyền.
b. Mô hình TCP/IP
– Tầng Ứng dụng: Dữ liệu được bổ sung header của tầng ứng dụng và chuyển xuống
tầng vận chuyển.
Hình 1.8. Quá trình đóng gói dữ liệu tại các tầng trong mô hình TCP/IP
– Tầng Vận chuyển: Dữ liệu được chia nhỏ thành các TCP segment
o Mỗi TCP segment được gán một header chứa thông tin về quá trình nhận
trên máy đích và segment này được chuyển xuống tầng Internet.
– Tầng Internet: Toàn bộ segment TCP được đóng gói vào một gói tin IP với một IP
header.
o IP header chứa địa chỉ IP của máy nguồn và máy đích.
– Tầng Truy cập mạng: Bổ sung frame header và frame trailer để đóng gói IP packet
thành frame.
o Frame header chứa địa chỉ vật lý của máy nguồn và máy đích.
o Frame trailer chứa thông tin kiểm tra lỗi.
o Các bit được card mạng mã hóa và đưa lên đường truyền.
Chương 2
CÁC TẦNG HƯỚNG ỨNG DỤNG
2.1. Tầng phiên và tầng trình diễn
2.1.1. Tầng phiên
Tầng phiên khởi tạo và duy trì các đối thoại giữa ứng dụng nguồn và đích. Tầng
phiên quản lý vấn đề trao đổi thông tin để bắt đầu các đối thoại, giữ cho chúng hoạt động
và khởi tạo các phiên bị gián đoạn hay không được sử dụng trong thời gian dài. Trong
hầu hết các ứng dụng, như là web browsers hay các e-mail client, có sự kết hợp chặt chẽ
của các tầng 5, 6 và 7 của mô hình OSI
2.1.2. Tầng trình diễn
Tầng trình diễn có 3 chức năng chính:
- Mã hóa và biến đổi dữ liệu của tầng ứng dụng để đảm bảo rằng dữ liệu ở thiết bị
nguồn có thể được hiểu bởi ứng dụng phù hợp trên các thiết bị đích.
- Nén dữ liệu theo cùng một cách để các thiết bị đích có thể giải nén.
- Mã hóa dữ liệu truyền và giải mã dữ liệu khi dữ liệu được nhận ở thiết bị đích.
Các ví dụ: QuickTime, Motion Picture Experts Group (MPEG), Các định dạng
GIF, JPEG, TIFF.
2.2. Tầng ứng dụng
Tầng ứng dụng là tầng thứ 7 của mô hình OSI, tầng này cung cấp về giao diện
giữa các ứng dụng người dùng với các tầng phía dưới mà qua đó các thông điệp được
truyền đi. Các giao thức của tầng ứng dụng thường được dùng để trao đổi dữ liệu giữa
các chương trình chạy trên máy nguồn và máy đích. Tầng này đóng vai trò như cửa sổ
dành cho hoạt động xử lý các trình ứng dụng nhằm truy nhập các dịch vụ mạng. Nó biểu
diễn những dịch vụ hỗ trợ trực tiếp các ứng dụng người dùng, chẳng hạn như phần mềm
chuyển tin, truy nhập cơ sở dữ liệu và email …
Hình 2.1. Mô hình OSI và TCP/IP
2.2.1. Các khái niệm cơ bản
a) Giao thức
Giao thức là các luật mà các thiết bị mạng sử dụng để truyền thông với nhau. Các
bộ giao thức mạng mô tả các quá trình như:
Khuôn dạng và cấu trúc của thông điệp.
Phương pháp mà các thiết bị mạng chia sẻ thông tin về các đường đi với các mạng
khác nhau.
Các thông báo lỗi và thông báo của hệ thống được gửi giữa các thiết bị như thế
nào và tại thời điểm nào.
Thiết lập và kết thúc các phiên truyền dữ liệu
b) Các dịch vụ trên tầng ứng dụng
Các dịch vụ trên tầng ứng dụng là các chương trình giao tiếp mạng và chuẩn bị dữ
liệu để truyền. Các chương trình khác có thể cần sự hỗ trợ của các dịch vụ này để sử dụng
các tài nguyên mạng, như là truyền tập tin hoặc lưu giữ tạm thời khi in qua mạng.
c) Phần mềm ứng dụng
Các phần mềm ứng dụng là các chương trình máy tính được sử dụng bởi con
người để giao tiếp qua mạng. E-mail clients và web browsers là các ví dụ về các loại
phần mềm ứng dụng này.
2.2.2. Phân loại giao thức thuộc tầng Ứng dụng
Giao thức tầng ứng dụng có thể chia làm hai loại: sử dụng dịch vụ của TCP và sử
dụng dịch vụ của UDP.
Một số giao thức tầng ứng dụng sử dụng dịch vụ của TCP:
– Hypertext Transfer Protocol (HTTP) thường được sử dụng để truyền tải các trang
Web.
– Simple Mail Transfer Protocol (SMTP) giao thức chuyển thư điện tử đơn giản
thường được sử dụng để truyền tải các thông điệp thư tín và các tập tin đính kèm.
– Telnet, giao thức mô phỏng thiết bị đầu cuối, thường được dùng để cung cấp truy
cập từ xa tới máy chủ và các thiết bị mạng.
– File Transfer Protocol (FTP) thường được dùng để truyền các tập tin giữa các hệ
thống.
Một số giao thức tầng ứng dụng sử dụng dịch vụ của UDP
– Domain Name Service Protocol (DNS) thường được sử dụng để chuyển đổi tên
miền sang địa chỉ IP.
– Post Office Protocol (POP) dùng để lấy thư điện tử từ server mail.
Một số giao thức sử dụng cả hai dịch vụ của TCP và UDP:
– Dynamic Host Configuration Protocol (DHCP) cho phép các thiết bị mạng nhận
địa chỉ IP và các thông tin khác từ máy chủ DHCP.
2.2.3 Một số loại gao thức ứng dụng
a. Giao thức và dịch vụ SMTP
Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các
chuẩn chung về thư điện tử. Điều này giúp cho việc gửi, nhận các thông điệp được đảm
bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau.
Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từ trước
đến nay là X.400 và SMTP (Simple Mail Transfer Protocol). SMTP thường đi kèm với
chuẩn POP3. Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận
thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng,
giao thức truyền dẫn được dùng. Còn chuẩn SMTP miêu tả cách điều khiển các thông
điệp trên mạng Internet. Điều quan trọng của chuẩn SMTP là giả định máy nhận phải
dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động. Sau đó,
người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP (Post Office
Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce Protocol version 3).
Hình 2.2. Mô hình dịch vụ của giao thức SMTP và POP3
SMTP là giao thức ở mức ứng dụng trong mô hình 7 lớp OSI cho phép gửi các
bức điện trên mạng TCP/IP. SMTP được phát triển vào năm 1982 bởi tổ chức IETF
(Internet Engineering Task Force) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822.
SMTP sử dụng cổng 25 của TCP. Mặc dù, SMTP là thủ tục gửi và nhận thư điện tử phổ
biến nhất nhưng nó vẫn còn một số đặc điểm quan trọng có trong thủ tục X400. Phần
thiết yếu nhất của SMTP là khả năng hỗ trợ cho các bức điện không phải dạng Text.
Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư là POP3 và
IMAP4.
b. Giao thức và dịch vụ FTP
FTP (File Transfer Protocol) là giao thức truyền file giữa các máy tính. Giao thức
này xuất hiện từ những năm 1971 (khi Internet vẫn chỉ là một dự án thử nghiệm) nhưng
vẫn còn được sử dụng rộng rãi cho đến tận ngày nay. FTP được đặc tả trong RFC 959.
Hình 2.3. FTP cho phép trao đổi file giữa hai máy tính
Trong phiên làm việc của FTP, người dùng làm việc trên máy tính của mình và
trao đổi file với một máy tính ở chỗ khác.
Để truy cập tới máy tính khác, người dùng phải đăng nhập thông qua việc cung
cấp định danh người dùng và mật khẩu. Sau khi những thông tin này được kiểm chứng thì
công việc truyền file từ hệ thống file trên máy tính của mình đến hệ thống file ở đầu kia
mới có thể được thực hiện.
Như mô tả trên người dùng tương tác với FTP thông qua chương trình giao tiếp
người dùng của FTP. Đầu tiên người dùng nhập tên máy tính cần truyền file. Tiến trình
FTP ở client khởi tạo một kết nối TCP tới tiến trình FTP server sau đó người dùng đưa
các thông tin về tên và mật khẩu để server kiểm chứng. Sau khi được server xác định,
người đùng mới có thể thực hiện việc trao đổi file giữa hai hệ thống file.
HTTP và FTP đều là giao thức truyền file và có rất nhiều đặc điểm chung như cả
hai đều sử dụng các dịch vụ của TCP. Tuy vậy hai giao thức này có những điểm khác
nhau cơ bản. Điểm khác nhau nổi bật nhất là FTP sử dụng hai kết nối TCP song song,
một đường truyền thông tin điều khiển (control connection) và một đường truyền dữ liệu
(data connection). Các thông tin điều khiển như thông tin định danh người dùng, mật
khẩu truy nhập, lệnh thay đổi thư mục, lệnh "PUT" hoặc "GET" file giữa hai máy tính
được trao đổi qua đường truyền thông tin điều khiển. Đường truyền dữ liệu để truyền file
dữ liệu thực sự. Vì FTP phân biệt luồng thông tin điều khiển với luồng dữ liệu nên nó
dược gọi là gửi thông tin điều khiển out-of-band.
Hình 2.4. FTP gồm 2 kết nối điều khiển và dữ liệu
Khi người dùng bắt đầu một phiên làm việc FTP, đầu tiên FTP sẽ thiết lập một
đường kết nối thông tin điều khiển TCP qua cổng 21. Phía client của giao thức FTP
truyền thông tin về định danh người dùng và mật khẩu cũng như lệnh thay đổi thư mục
qua kết nối này. Khi người dùng có một yêu cầu trao đổi file (truyền từ/đến máy người
dùng), FTP mở một kết nối TCP để truyền dữ liệu qua cổng 21. FTP truyền đúng một file
qua kết nối này và ngay sau khi truyền xong thì đóng kết nối lại. Nếu trong cùng phiên
làm việc người dùng có yêu cầu truyền file thì FTP sẽ mở một kết nối khác. Như vậy với
FTP, luồng thông tin điều khiển được mở và tồn tại trong suốt phiên làm việc của người
dùng, nhưng mỗi kết nối dữ liệu được tạo ra cho mỗi một yêu cầu truyền file (kết nối dữ
liệu là không liên tục).
Trong suốt phiên làm việc, FTP server phải giữ lại các thông tin về trạng thái của
người dùng, đặc biệt nó phải kết hợp các thông tin điều khiển với tài khoản của người
dùng. Server cũng lưu giữ thư mục hiện thời mà người dùng truy cập cũng như cây thư
mục của người dùng. Ghi lại các thông tin trạng thái của mỗi phiên làm việc hạn chế
đáng kể tổng số phiên làm việc đồng thời.
Chương 3
TẦNG CHUYỂN VẬN
3.1. Các khái niệm cơ bản
3.1.1. Các nhiệm vụ của Tầng chuyển vận
Tầng vận chuyển cung cấp khả năng phân mảnh dữ liệu ở nguồn để có thể truyền
các mảnh này qua các kênh truyền thông khác nhau.
Nhiệm vụ chính của tầng này là:
Duy trì các kết nối riêng biệt giữa các ứng dụng trên host nguồn và host đích.
Thực hiện cơ chế phân mảnh dữ liệu ở nguồn và có cơ chế quản lý các mảnh dữ
liệu này.
o Các giao thức của lớp Transport mô tả các dịch vụ phân đoạn dữ liệu ở tầng
ứng dụng.
o Ở đầu mỗi mảnh dữ liệu sẽ được gắn thêm một header chứa thông tin của
tầng chuyển vận.
Ghép các mảnh dữ liệu tại đích để tạo thành luồng dữ liệu của mỗi ứng dụng trước
khi đẩy lên tầng ứng dụng.
Tại host đích, các mảnh dữ liệu sẽ được tái hợp lại thành một dòng dữ liệu hoàn
chỉnh để đẩy lên tầng ứng dụng
Có khả năng nhận diện các ứng dụng khác nhau nghĩa là có thể khởi tạo, duy trì,
bảo dưỡng, kết thúc khác nhau trên cùng một thiết bị.
o Để chuyển dữ liệu tới các ứng dụng phù hợp, tầng Transport phải nhận diện
được ứng dụng đích.
o Để làm việc này, tầng Transport gán cho mỗi ứng dụng một ký hiệu nhận
dạng gọi là số cổng.
o Mỗi một ứng dụng khi cần truy cập mạng thì được gán cho một cổng duy
nhất.
3.1.2. Các giao thức thuộc Tần chuyển vận
a. Phân loại
Các giao thức thuộc tầng chuyển vận được chia làm hai dạng chính: Các giao thức hướng
kết nối (connection-oriented) như TCP (Transmission Control Protocol), SCTP (Stream
Control Transmission Protocol) và các giao thức không hướng kết nối (connectionless)
như UDP (User Datagram Protocol).
b. Đặc tính các nhóm giao thức thuộc tầng chuyển vận
Các nhóm giao thức hướng kết nối cung cấp các phương thức linh hoạt và hiệu
quả để thực hiện các hoạt động truyền dữ liệu tin cậy, hiệu suất cao và ít lỗi, đảm bảo tính
đồng bộ và kết nối song công. Ví dụ như các hoạt động truyền mail, instant
messenger…Các giao thức hướng kết nối thuộc tầng vận chuyển là TCP (Transmission
Control Protocol), SCTP (Stream Control Transmission Protocol).
Các nhóm giao thức không hướng kết nối được sử dụng cho những ứng dụng
không đòi hỏi độ tin cậy cao, cung cấp dịch vụ truyền nhận dữ liệu theo kiểu không liên
kết. Ví dụ như game online, VoIP…Giao thức không hướng kết nối thuộc tầng vận
chuyển là UDP (User Datagram Protocol).
3.2. Giao thức TCP và UDP
3.2.1. Cấu trúc gói của giao thức TCP
TCP (tranmission Control Protcol) là giao thức hoạt động ở tầng 3 trong mô hình
OSI. Tương ứng là giao thức ở tầng chuyển vận trong mô hinh TCP/IP. Trong tầng
chuyển vận thì giao thức TCP là giao thức có thể điều khiển được quá trình truyền dữ
liệu. Nó làm được điều này là nhờ có header được đính kèm vào segment. Một gói tin
TCP bao gồm 2 phần:
– Header
– Dữ liệu
Phần header có 11 trường trong đó 10 trường bắt buộc. Trường thứ 11 là tùy chọn.
Hình 3.1. Cấu trúc của gói tin TCP
Các ứng dụng khác nhau khi được truyền trên mạng sẽ được phân biệt bởi giao
thức lớp transport là UDP hay TCP, mỗi ứng dụng sẽ có chỉ số port nguồn và port đích.
Port nguồn, port đích gồm 16 bit nên có thể tạo ra 65536 port khác nhau, từ 0 ->65535. Ở
đây port là một số nguyên dùng để xác định các ứng dụng, mỗi ứng dụng làm việc ở một
số port riêng.
Sequence number có chiều dài 32bit, đây là chỉ số nhằm đồng bộ dữ liệu truyền
giữa nguồn và đích được sử dụng để sắp xếp dữ liệu chính xác tại đích. Sequence number
là số thứ tự của gói đựoc gửi đi nếu như cờ SYN được bật. Số này bằng số thứ tự byte
đầu tiên gửi đi cộng thêm 1.
Acknowledgement Number có chiều dài 32 bit, chỉ số này được gửi cho host
nguồn, nhằm thông báo cho host nguồn biết đã nhận tốt dữ liệu đến mảnh thứ n và mong
muốn nhận mảnh thứ n+1 trong lần gửi tiếp theo.
TCP Header length cho biết chiều dài của header của TCP.
Reserved là các bit chưa được sử dụng và được gán bằng 0.
Flags (Code bits) có chiều dài 6 bit và bao gồm:
1. URG Cho phép trường urgent pointer
2. ACK Cờ cho trường Acknowledgement
3. PSH Hàm Push
4. RST Thiết lập lại đường truyền
5. SYN Đồng bộ lại số thứ tự
6. FIN Không gửi thêm số liệu
Window gồm 16 bit quy định số byte có thể nhận bắt đầu tính từ khi có gói tin
báo nhận. Trường này dùng trong kỹ thuật điều khiển luồng.
Trường cuối cùng không thuộc về header. Giá trị của trường này là thông tin dành
cho các tầng trên (trong mô hình 7 tầng OSI). Thông tin về giao thức của tầng trên không
được chỉ rõ trong phần header mà phụ thuộc vào cổng được chọn.
3.2.2. Cấu trúc gói của giao thức UDP
Mỗi gói thông tin UDP gọi là một Datagram được phân làm 2 phần header và data
trong đó header chứa thông tin về địa chỉ cổng nguồn, địa chỉ cổng đích, độ dài của gói
và checksum.
Hình 3.2. Cấu trúc gói của giao thức UDP
Source port xác định chỉ số port nguồn
Destination port xác định chỉ số port đích
Length có độ dài 16 bit xác định chiều dài của toàn bộ datagram bao gồm cả phần
header và dữ liệu. Chiều dài tối thiểu là 8 byte khi gói tin không có dữ liệu, chỉ có header.
Checksum bao gồm 16 bit dùng cho việc kiểm tra lỗi của phần header và dữ liệu.
Phương pháp tính checksum được định nghĩa trong RFC 768.
3.2.3. Khái niệm cổng (port)
Các dịch vụ dựa trên TCP và UDP theo dõi tất cả các ứng dụng đang truyền thông.
Cả TCP và UDP đều có trường header để nhận diện ứng dụng. Những dấu hiệu nhận diện
duy nhất này gọi là “cổng”.
Trong header của từng segment hoặc datagram chứa cổng nguồn và cổng đích.
– Số cổng nguồn là số tương ứng với truyền thông của ứng dụng nguồn trên máy
cục bộ.
– Số cổng đích là số tương ứng với truyền thông của ứng dụng đích trên máy ở
xa.
Số cổng được gán theo nhiều cách, phụ thuộc vào việc thông điệp gửi đi là “yêu
cầu” hay là “phản hồi”. Trong khi các tiến trình xử lý của máy chủ được gán số cổng tĩnh
thì các máy khách chọn động một số cổng cho mỗi cuộc hội thoại.
Khi ứng dụng máy khách gửi yêu cầu cho ứng dụng máy chủ, cổng đích lưu trong
header chính là số cổng gán cho dịch vụ daemon chạy trên máy chủ. Ứng dụng máy
khách phải biết cổng nào gán với process nào trên server. Ví dụ, khi trình duyệt gửi
request cho server, nó dùng TCP và cổng 80.
Cổng nguồn trong TCP header hoặc UDP header của request từ máy khách được
tính ngẫu nhiên.
– Client có thể chọn bất kỳ cổng nào không xung đột với cổng khác trên hệ thống và
giá trị lớn hơn 1024.
– Số cổng này có tác dụng làm địa chỉ trả về cho ứng dụng gửi yêu cầu.
– Tầng vận chuyển theo dõi cổng này và ứng dụng khởi tạo yêu cầu. Khi nhận được
phản hồi, nó sẽ chuyển tiếp tới đúng ứng dụng đang chờ.
3.3. Giới thiệu phần mềm phân tích mạng Wireshark
WireShark có một bề dầy lịch sử. Gerald Combs là người đầu tiên phát triển phần
mềm này. Phiên bản đầu tiên được gọi là Ethereal được phát hành năm 1998. Tám năm
sau kể từ khi phiên bản đầu tiên ra đời, Combs từ bỏ công việc hiện tại để theo đuổi một
cơ hội nghề nghiệp khác. Thật không may, tại thời điểm đó, ông không thể đạt được thoả
thuận với công ty đã thuê ông về việc bản quyền của thương hiệu Ethereal. Thay vào đó,
Combs và phần còn lại của đội phát triển đã xây dựng một thương hiệu mới cho sản
phẩm “Ethereal” vào năm 2006, dự án tên là WireShark.
- WireShark đã phát triển mạnh mẽ và đến nay, nhóm phát triển cho đến nay đã lên tới
500 cộng tác viên. Sản phẩm đã tồn tại dưới cái tên Ethereal không được phát triển thêm.
- Lợi ích Wireshark đem lại đã giúp cho nó trở nên phổ biến như hiện nay. Nó có thể đáp
ứng nhu cầu của cả các nhà phân tích chuyên nghiệp và nghiệp dư và nó đưa ra nhiều tính
năng để thu hút mỗi đối tượng khác nhau.
Các giao thực được hỗ trợ bởi WireShark:
WireShark vượt trội về khả năng hỗ trợ các giao thức (khoảng 850 loại), từ những
loại phổ biến như TCP, IP đến những loại đặc biệt như là AppleTalk và Bit Torrent. Và
cũng bởi Wireshark được phát triển trên mô hình mã nguồn mở, những giao thức mới sẽ
được thêm vào. Và có thể nói rằng không có giao thức nào mà Wireshark không thể hỗ
trợ.
- Thân thiện với người dùng: Giao diện của Wireshark là một trong những giao diện
phần mềm phân tích gói dễ dùng nhất. Wireshark là ứng dụng đồ hoạ với hệ thống
menu rât rõ ràng và được bố trí dễ hiểu. Không như một số sản phẩm sử dụng dòng
lệnh phức tạp như TCPdump, giao diện đồ hoạ của Wireshark thật tuyệt vời cho
những ai đã từng nghiên cứu thế giới của phân tích giao thức.
- Giá rẻ: Wireshark là một sản phẩm miễn phí GPL. Bạn có thể tải về và sử dụng
Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại.
- Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng động
nhất của các dự án mã nguồn mở.
- Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện
nay.
3.4. Giới thiệu phần mềm thiết kế và cấu hình mạng Cisco Packet Tracer
Packet Tracer là một phần mềm giả lập mạng dùng trong học tập sử dụng các thiết
bị mạng (router/switch) của Cisco. Nó được hãng Cisco cung cấp miễn phí cho các
trường lớp, sinh viên đang giảng dạy/ theo học chương trình mạng của Cisco. Sản phẩm
cung cấp một công cụ để nghiên cứu các nguyên tắc cơ bản của mạng và các kỹ năng làm
việc với hệ thống Cisco.
Phiên bản hiện nay của Packet Tracer hỗ trợ giả lập một loạt các phương thức tầng
ứng dụng và các phương thức định tuyến cơ bản như RIP, OSPF, và EIGRP trong yêu
cầu của chương trình CCNA. Trong khi phần mềm nhắm đến cung cấp một môi trường
giả lập mạng, nó chỉ sử dụng một ít chức năng được cung cấp trên Cisco IOS. Vì vậy,
Packet Tracer không thích hợp làm mô hình mạng lưới sản xuất. Với sự ra mắt của phiên
bản 5.3, nhiều tính năng mới được thêm vào, bao gồm BGP. BGP không nằm trong
chương trình giảng dạy CCNA, nhưng nằm trong chương trình CCNP.
Chương 4
TẦNG MẠNG
4.1. Chức năng và nhiệm vụ của tầng mạng
Tầng Mạng, là tầng 3 của mô hình OSI, cung cấp dịch vụ trao đổi từng mảnh dữ
liệu qua mạng giữa các thiết bị đầu cuối đã xác định từ trước. Để thực hiện được việc
truyền thông giữa các thiết bị đầu cuối, tầng 3 của mô hình OSI cần bốn quá trình xử lý
cơ bản:
Hình 4.1. Chức năng của tầng Network
a. Đánh địa chỉ
- Để xác định được các thiết bị đầu cuối trong truyền thông, tầng Mạng cần cung
cấp cơ chế đánh địa chỉ cho các thiết bị.
- Mỗi mảnh dữ liệu muốn đến được chính xác thiết bị đầu cuối thì địa chỉ của thiết
bị đầu cuối phải là duy nhất
- Trong mạng, khi một thiết bị đầu cuối được gán một địa chỉ thì thiết bị đầu cuối đó
được gọi là host.
b. Đóng gói dữ liệu
- Để mảnh dữ liệu có thể truyền chính xác tới một thiết bị đầu cuối thì ngoài việc
gán địa chỉ cho thiết bị đầu cuối đó, gói tin cũng cần chứa địa chỉ này.
- Khi tầng Mạng nhận được các PDU của tầng trên (Transport - chuyển vận) nó
thực hiện quá trình đóng gói dữ liệu.
- Quá trình đóng gói dữ liệu là quá trình thêm vào các PDU tầng trên phần header.
- Phần header mới thêm vào chứa đựng nhiều thông tin khác nhau, trong đó có
thông tin về địa chỉ của thiết bị đầu cuối đang truyền thông. Địa chỉ của thiết bị
gửi tin gọi là Địa chỉ nguồn, địa chỉ của thiết bị nhận tin gọi là Địa chỉ đích.
c. Định tuyến
- Để một packet có thể truyền đi từ một host nguồn tới một host đích, tầng Mạng
cung cấp dịch vụ chỉ đường cho gói tin có thể truyền đến được đích.
- Host nguồn và host đích không phải lúc nào cũng nằm trên cùng một mạng. Trên
thực tế, để gói tin có thể đến được đích, nó phải truyền qua rất nhiều mạng khác
nhau. Trong quá trình truyền gói tin đó, gói tin cần được chỉ dẫn để có thể đến
được đích cuối cùng chính là host đích.
- Việc giúp các gói tin có thể truyền qua nhiều mạng khác nhau và có thể đến được
đích được thực hiện bởi một thiết bị có tên là Router.
- Vai trò của Router là chọn đường đi và chuyển tiếp gói tin đến đích.
- Quá trình chọn đường đi và chuyển tiếp gói tin như vậy gọi là quá trình định
tuyến.
- Trong quá trình gói tin đi từ host nguồn đến host đích, nó có thể phải đi qua nhiều
thiết bị trung gian.
- Mỗi thiết bị trung gian là router mà gói tin cần đi qua để đến thiết bị trung gian
tiếp theo được gọi là hop.
d. Mở gói dữ liệu
- Khi gói tin đến được đích, nó sẽ được xử lý ở tầng 3 của mô hình OSI.
- Thiết bị thực hiện việc kiểm tra Địa chỉ đích để chắc chắn rằng gói tin được gửi
cho mình.
Nếu địa chỉ đích trùng với địa chỉ của thiết bị, nó thực hiện mở gói dữ liệu và loại bỏ
header tầng 3, chuyển nội dung dữ liệu lên dịch vụ phù hợp ở tầng 4.
4.2. Kết nối các mạng ở tầng mạng và giao thức IP
4.2.1. Các giao thức
Các giao thức ở tầng mạng cho phép mang dữ liệu người dùng từ host này tới host
khác trên mạng, như:
- IPv4 (Internet Protocol phiên bản 4)
- IPv6 (Internet Protocol phiên bản 6)
- IPX (Novell Internetwork Packet Exchange)
- AppleTalk
- CLNS/DECNet (Connectionless Network Service)
Chú ý: Các host muốn làm việc được với nhau phải chạy cùng giao thức trên cả host
nguồn và host đích.
IPv4 là phiên bản thông dụng nhất hiện nay của giao thức IP. Nó là giao thức duy nhất
ở tầng 3 được sử dụng để vận chuyển dữ liệu người dùng qua Internet. IPv6 được phát
triển và áp dụng trong một số lĩnh vực. IPv6 đang hoạt động song song với IPv4 và có thể
sẽ thay thế nó trong tương lai.
Các đặc điểm cơ bản của IPv4:
- Phi kết nối– không thiết lập liên phiên trước khi truyền packet.
- “Best -effort” (cơ chế truyền không tin cậy) – không có cơ chế truyền gói tin tin
cậy từ nguồn tới đích.
- Độc lập với đường truyền – hoạt động độc lập với môi trường truyền dữ liệu.
4.2.2. Địa chỉ IPv4
a. Cấu trúc địa chỉ IPv4
Địa chỉ IPv4 có kích thước 32bit được chia làm 4 nhóm. Mỗi nhóm khi được biểu
diễn sẽ được phân tách nhau bởi 1 dấu chấm.
Ví dụ: 192.168.1.1, 172.16.1.200
Mỗi nhóm gồm 8 bits=1octet. Đối với máy tính địa chỉ IPv4 được biểu diễn dưới
dạng nhị phân trong khi đối với chúng ta lại quen với dạng thập phân. Do vậy khi biểu
diện địa chỉ IPv4 sẽ được viết dưới dạng thập phân gồm hai phần định danh mạng và định
danh máy. Định danh mạng mô tả mạng mà một host nào đó thuộc vào. Định danh máy
mô tả địa chỉ IP gán cho 1 host cụ thể.
Hình 4.2. Cấu trúc của địa chỉ IPv4
Phần mạng: Trong địa chỉ IPv4, một số bit ở đầu được dùng để biểu diễn địa chỉ
mạng. Ở tầng 3, mạng được định nghĩa là một nhóm các host có cùng mẫu bit ở phần
network của địa chỉ.
Phần host: Số bit dùng ở phần host xác định số lượng host có thể có trong mạng.
Ví dụ: Nếu cần có ít nhất 200 host trong mạng, chúng ta cần dùng số bit trong
phần host sao cho đủ để biểu diễn ít nhất 200 mẫu bit khác nhau. Để gán địa chỉ duy nhất
cho từng host, chúng ta phải dùng toàn bộ octet cuối cùng. Với 8 bit có thể xây dựng
được tổng cộng 256 tổ hợp bit khác nhau. Khi đó số bit còn lại trong 3 octet đầu sẽ biểu
diễn phần network.
b. Subnet mask
Subnet mask có kích thước 32 bit, chia làm 4 phần mỗi phần cách nhau bằng một
dấu chấm (.). Subnet mask dùng để xác định phần nào của địa chỉ IP thuộc về phần định
danh mạng và phần nào thuộc về phần định danh máy.
Ví dụ: địa chi IP 172.16.1.1 có subnet mask là 255.255.0.0 nghĩa là 16 bit đầu của
địa chỉ IP đó thuộc về phần định danh mạng, còn lại 16 bit cuối thuộc về phần định danh
máy.
Có thể thấy một subnet mask có đặc điểm có các bit 1 liên tiếp từ trái qua phải rồi
mới đến các bit 0 liên tiếp.
Prefix là số bit trong địa chỉ dùng để biểu diễn phần mạng, như vậy có thể hiểu
prefix là cách biểu diễn khác của subnet mask.
Ví dụ: địa chỉ ip 192.168.1.1 với subnet mask 255.255.255.0 có thể viết tương
đương thành 192.168.1.1/24 trong đó 24 là prefix.
c. Các nguyên tắc kết hợp giữa IPv4 và subnet mask
* Xác định phần mạng và phần host
Subnet mask có chiều dài 32bit được chia thành 4 nhóm, mỗi nhóm gồm 8 bit và
được biểu diễn cách nhau bởi một dấu chấm Subnet mask được xây dựng bằng cách gán
giá trị 1 cho tất cả các bit tương ứng của phần mạng. Các bit tương ứng của phần host
nhận giá trị 0.
Ví dụ: cho một địa chỉ IP: 172.16.4.1 chúng ta không thể biết bit nào thuộc về
định danh mạng, bit nào thuộc về định danh máy. Tuy nhiên nếu như có Subnet mask là
255.255.255.0 chúng ta sẽ biết 3 byte đầu thuộc về định danh mạng và byte cuối cùng
thuộc về định danh máy.
Ví dụ: xem xét địa chỉ host sau 172.16.4.35/27:
Địa chỉ IP
172.16.20.35
10101100.00010000.00010100.00100011
Subnet mask: 255.255.255.224
11111111.11111111.11111111.11100000
Địa chỉ mạng
172.16.20.32
10101100.00010000.00010100.00100000
Như vậy từ một địa chỉ IP muốn xác định địa chỉ IP đó thuộc về mạng nào thi ta
thực hiện phép AND nhị phân giữa địa chỉ IP đó và subnet mask tương ứng.
* Xác định địa chỉ Mạng, địa chỉ Host và địa chỉ Broadcast
Địa chỉ IPv4 có thể chia ra làm 3 loại: địa chỉ mạng, địa chỉ broadcast, địa chỉ
host.
Địa chỉ mạng: đây là địa chỉ đại diện cho một mạng nào đó. Tất cả các host trong 1
mạng sẽ có phần định danh mạng giống nhau.
Ví dụ: Địa chỉ 10.0.0/24 là địa chỉ mạng đại diện cho các host từ 10.0.0.1 ->
10.0.0.254. Tất cả các thiết bị trong mạng này sẽ có chung phần định danh mạng 10.0.0.0.
Địa chỉ quảng bá: đây là một địa chỉ đặc biệt được sử dụng để gửi dữ liệu tới tất cả
các host trong mạng mà có phần định danh mạng giống nhau. Đối với địa chỉ Broadcast
có 2 loại: Local broadcast là địa chỉ khi các bit trong phần định danh mạng và định danh
máy đều là 1. Directed broadcast là địa chỉ khi các bit trong phần định danh máy là 1
Ví dụ: Đối với mạng 10.0.0.0/24 thì địa chỉ quảng bá là 10.0.0.255.
Địa chỉ host: Đây là địa chỉ được gán cho các thiết bị đầu cuối trong mạng.
Các địa chỉ nằm trong dải giữa địa chỉ mạng và địa chỉ quảng bá được gán cho các
thiết bị trên mạng.
Với việc sử dụng các subnet mask khác nhau chúng ta có thể chia một mạng ra
thành nhiều mạng con. Với kết quả này các giá trị Broadcast cũng có giá trị khác nhau.
Ví dụ: như địa chỉ: 172.16.20.0 /25. (32 – 25 = 7 bits)
Cho biết:
25 bit đầu tiên thuộc về định danh mạng, 7 bit sau thuộc về định
danh máy
Địa chỉ mạng là địa chỉ các bit trong phần định danh máy là 0.
Địa chỉ Directed Broadcast là địa chỉ khi các bit trong phần định
danh máy là 1.
Căn cứ vào quy tắc trên chúng ta thấy rằng dải địa chỉ 172.16.20.0/25 sẽ có các địa
chỉ IP hợp lệ có thể gán được cho host là từ: 172.16.20.1 -> 172.16.20.126 và địa chỉ
Directed broadcast sẽ là: 172.16.20.127 tương ứng với trường hợp 7 bit trong phần định
danh máy là 1.
* Chia mạng con
Chia mạng (subnetting) cho phép tạo ra nhiều mạng logic từ một khối địa chỉ duy
nhất.
- Xây dựng mạng con bằng cách đưa thêm 1 hoặc vài bit của phần host vào phần
mạng.
- Cần mở rộng mặt nạ để mượn thêm các bit từ phần host đưa vào phần mạng.
- Càng mượn thêm nhiều bit số lượng mạng con xây dựng được càng lớn.
- Mỗi bit mượn thêm sẽ làm tăng gấp đôi số mạng con.
Ví dụ: nếu mượn 1 bit có thể tạo ra 2 mạng con, nếu mượn 2 bit có thể tạo ra 4
mạng con.
Chú ý: nếu bit vay mượn càng nhiều thì số máy trong từng mạng càng giảm.
Công thức tính mạng con: số mạng con = 2^n trong đó n là số bit mượn.
Số host: số các host trong một mạng con = 2^n - 2 trong đó n là số bit còn lại của
phần host.
Ví dụ: Giả sử địa chỉ là 192.168.1.0/24, chúng ta sẽ tạo ra hai mạng con.
Mượn 1 bit từ phần host bằng cách dùng subnet mask 255.255.255.128 thay cho
subnet mask mặc định (255.255.255.0)
Các giá trị của bit vay mượn này sẽ phân biệt hai mạng con với nhau, một mạng có bit
= 0, mạng còn lại có bit = 1.
4.2.3. Một số vấn đề về địa chỉ IPv4
a. Khái niệm IP phân lớp, IP không phân lớp
Địa chỉ IP phân lớp là một kiến trúc đánh địa chỉ mạng trên Internet từ năm 1981
cho đến khi VLSM ra đời năm 1993. Phương pháp chia không gian địa chỉ IPv4 thành 5
lớp địa chỉ A, B, C, D và E. Mỗi lớp được phân biệt bằng 5 bit đầu tiên của octet đầu tiên
trong địa chỉ IPv4. Mỗi lớp khác nhau có quy định khác nhau về kích thước mạng. Ví dụ:
số lượng host cho mạng unicast (lớp A, B, C) hay một mạng multicast (lớp D). Lớp cuối
cùng trong các lớp là lớp E được quy định dành để dự phòng hoặc dùng trong phòng thí
nghiệm.
Ví dụ:
- Địa chỉ IP: 10.0.0.1 là một địa chỉ thuộc lớp A
- Địa chỉ IP: 172.16.1.1 là một địa chỉ thuộc lớp B.
Địa chỉ IP không phân lớp là một kiến trúc đánh địa chỉ mạng sử dụng công nghệ
VLSM. Với hệ thống IP không phân lớp, các khối địa chỉ phù hợp với số host được gán
cho các công ty hoặc tổ chức mà không cần quan tâm tới chúng thuộc lớp nào.
Ví dụ: địa chỉ mạng 172.16.1.128/28 có khả năng được dùng để gán địa chỉ cho
14 host.
b. Các lớp địa chỉ IPv4
Địa chỉ IPv4 có thể chia làm 5 lớp từ lớp A tới lớp E:
- Lớp A,B,C được dùng cho unicast
- Lớp D dùng cho Multicast
- Lớp E dùng cho nghiên cứu
Hình 4.3. Các lớp địa chỉ IP v4
Lớp A: Có 8 bit trong phần định danh mạng và 24bit trong phần định danh máy
được dùng cho những mạng có số lượng Host rất lớn
Lớp B: có 16 bit trong phần định danh mạng và 16 bit trong phần định danh máy
được sử dụng cho các mạng có số lượng IP trung bình.
Lớp C có 24 bit trong phần định danh mạng và 8 bit trong phần định danh máy
được sử dụng cho các mạng có địa chỉ IP nhỏ.
Số lượng địa chỉ IP hợp lệ có thể được gán cho host sẽ là 2^(số bit định danh
máy)-2. Ở đây bỏ đi 2 địa chỉ. Đ/c khi các bit định danh mạng toàn 0 gọi là địa chỉ mạng.
Địa chỉ khi các định danh máy toàn là 1 được gọi Directed broadcast. 2 địa chỉ này không
được dùng để gán cho các PC trên mạng.
Cách phân biệt địa chỉ IP của các lớp:
Class Bit bắt
đầu
Số lượng
bit biểu
diễn phần
mạng
Số
lượn
g bit
biểu
diễn
phần
host
Số lượng
mạng biểu
diễn
Số lượng địa
chỉ host tương
ứng
Địa chỉ
bắt
đầu
Địa chỉ kết
thúc
Class
A 0 8 24 128 (27)
16,777,216
(224) 0.0.0.0
127.255.255.
255
Class
B 10 16 16 16,384 (214) 65,536 (216)
128.0.0
.0
191.255.255.
255
Class
C 110 24 8
2,097,152
(221) 256 (28)
192.0.0
.0
223.255.255.
255
Class
D
(multi
cast)
1110 Không
định nghĩa
Khôn
g
định
nghĩa
Không định
nghĩa
Không định
nghĩa
224.0.0
.0
239.255.255.
255
Class
E
(reser
ved)
1111 Không
định nghĩa
Khôn
g
định
nghĩa
Không định
nghĩa
Không định
nghĩa
240.0.0
.0
255.255.255.
255
c. Địa chỉ IP public và địa chỉ IP private
- Trên mạng có thể chia ra làm 2 loại địa chỉ: địa chỉ public và địa chỉ private.
Hình 4.4. Mô hình chuyển đổi Private IP sang Public IP
- Địa chỉ private là địa chỉ được gán cho các miền mạng nội bộ và không có khẳ
năng định tuyến trong môi trường của ISP. Các router biên của ISP sẽ được thiết lập để
lọc các địa chỉ Private này.
- Địa chi public là địa chỉ có thể định tuyến được trong môi trường mạng của ISP.
Do vậy khi host nằm trang miền mạng Private muốn truy cập được Internet thì Router
biên phải làm nhiệm vụ chuyển đổi địa chỉ. Có ngĩa là ánh xạ từ một địa chỉ Private sang
một địa chỉ public và có thể định tuyến được trong môi trường của ISP. Cơ chế đó được
gọi là NAT (Network Address Translation).
- Ban đầu địa chỉ IPv4 được thiết kế là 32bit do vậy số lượng địa chỉ IPv4 có thể
tồn tại trên mạng là 2^32, hơn 1 tỉ địa chỉ IP
- Các thiết bị trên mạng yêu cầu địa chỉ IP rất nhanh, do đó thiếu hụt địa chỉ IPv4.
Chính vì thế người ta đưa ra giải pháp địa chỉ IP private nhằm gắn cho các host nằm
trong các miền mạng nội bộ. Khi mà các host này không có nhu cầu kết nối thường xuyên
tới Internet. Địa chỉ Private được gán cho 3 lớp. Trong mỗi lớp unicast đều có dải địa chỉ
Private. Như trong lớp A sẻ có dải địa chỉ 1.0.0.0/8. Trong lớp B sẽ là 172.16.0/12.
Trong lớp C sẽ là 192.168.0.0/16.
Địa chỉ public được sử dụng để gán cho các host. Khi các host này có nhu cầu truy
cập mạng Internet. Như vậy các host trong dải Private sẽ không có địa chỉ public. Chính
vì thế nó không thể truy cập được Internet. Như vậy các host nằm trong miền mạng
Private cần phải có cơ chế để chuyển đổi địa chỉ từ Private sang Public khi nó có nhu cầu
truy cập Internet. Do vậy cơ chế chuyển dịch địa chỉ mạng NAT được sử dụng để chuyển
đổi một địa chỉ Private sang một địa chỉ Public. Thông thường cơ chế NAT được thực
hiện trên các router biên của mạng Private.
d. Kỹ thuật NAT
Nói về NAT chúng ta phải biết rằng có 2 kĩ thuật là tĩnh và động. Trong trường
hợp đầu thì sự phân chia IP là rõ ràng còn trường hợp sau thì ngược lại. Với NAT tĩnh thì
một IP nguồn luôn được chuyển thành chỉ một IP đích trong bất kỳ thời gian nào.Trong
khi đó NAT động thì IP này là thay đổi trong các thời gian và trong các kết nối khác
nhau.
Hình 4.5. Kỹ thuật NAT
e. Kỹ thuật gán địa chỉ IP trong mạng
Khi phân hoạch địa chỉ IP có thể chia ra làm 2 loại: Classful và Classless
Dải địa chỉ Classful đó là khi chúng ta gán các Class A, class B, class C cho một
công ty hay một doanh nghiệp nào đó. Với cơ chế gán Classful số lượng địa chỉ IP được
gán cho một doanh nghiệp sẽ rất lớn do đó sẽ dư thừa địa chỉ IPv4.
Trong khi đó với cách gán Classless ta sẽ căn cứ vào số lượng host cần thiết trên
mỗi mạng để từ đó đưa ra được chiều dài Subnet hợp lý mà không cần phải sử dụng các
class chuẩn(class A, B, C).
Khi thiết kế mạng, phần quan trọng nhất là IP Planning cho các thiết bị nằm bên
trong hệ thống mạng của mình. Dải địa chỉ cấp phát nên lưu lại thành file văn bản để:
- Ngăn việc cấp phát địa chỉ trùng nhau: mỗi host trong một liên mạng phải có một
địa chi IP riêng.
- Cung cấp và điều khiển truy cập: một vài host cung cấp tài nguyên cho các mạng
bên ngoài và bên trong. Nếu địa chỉ của tài nguyên không được lên kế hoạch và
được lưu lại thì vấn đề về bảo mật và truy cập tới các thiết bị đó sẽ rất phức tạp.
- Giám sát bảo mật và hiệu năng: nhằm kiểm soát được lưu lượng mạng dựa vào địa
chỉ gửi hay nhận của gói tin.
Trong một mạng thông thường gồm có 4 loại thiết bị khác nhau: các thiết bị đầu
cuối cho user, các server và thiết bị ngoại vi, các host có thể truy cập tới Internet và các
thiết bị trung gian. Mỗi một thiết bị cần được cấp phát một địa chỉ thích hợp trong khối
địa chỉ hợp lệ.
Một phần quan trọng của IP Planning là quyết định xem, khi nào và điểm nào có
thể sử dụng địa chỉ Private. Chúng ta có thể sử dụng 3 khuyến nghị dưới đây:
- Số thiết bị được kết nối tới mạng nhiều hơn số địa chỉ IP public được cấp phát bởi
ISP?
- Thiết bị nào cần được truy cập từ bên ngoài mạng nội bộ?
- Mạng có hỗ trợ dịch vụ NAT để thiết bị được gán địa chị private có thể truyền
thông ra ngoài mạng khi cần?
f. Gán IP tĩnh
Với cơ chế cấp phát tĩnh, quản trị mạng phải cấu hình bằng tay trên tất cả các host.
Khi cấu hình người quản trị phải cấp phát đ/c IP, Subnet mask, Default getway, DNS, . . .
Nhược điểm của phương pháp này là tính phức tạp trong quản lý cũng như khả năng mở
rộng kém. Khi gán địa chỉ tĩnh, quản trị viên phải tự cấu hình cho từng host.
Hình 4.6. Gán địa chỉ IP tĩnh cho host
Tối thiểu việc gán địa chỉ tĩnh đòi hỏi địa chỉ IP, mặt nạ mạng con và default gateway.
Địa chỉ tĩnh có một số ưu điểm so với địa chỉ động:
- Dùng cho máy in, máy chủ và một số thiết bị mà máy khách cần truy cập. Nếu địa
chỉ máy chủ thay đổi, các máy khác có thể gặp vấn đề khi truy cập tới.
- Gán địa chỉ tĩnh giúp tăng cường kiểm soát tài nguyên mạng.
Nhược điểm:
- Sẽ tốn nhiều thời gian để cấu hình cho từng host.
- Khi sử dụng địa chỉ IP tĩnh, cần duy trì và giữ chính xác danh sách địa chỉ gán
cho thiết bị.
g. Thiết lập IP động và giao thức DHCP
Với cơ chế cấp phát động, DHCP cho phép cấp phát địa IP, Subnet mask, Getway và
các thông tin khác tự động cho các thiết bị đầu cuối. Phương pháp này đơn giản, hiệu quả
và khả năng mở rộng tốt.
DHCP thường được sử dụng nhiều hơn khi gán địa chỉ host trong mạng lớn do nó
giảm thiểu công việc cho đội ngũ quản trị và tránh lỗi nhập thông tin.
DHCP cho phép tự động cấp phát địa chỉ và thông tin liên quan (địa chỉ IP, subnet
mask, default gateway…). Trong cấu hình của DHCP server cần xác định một khối địa
chỉ (address pool) sẽ gán cho các host. Trong pool này không được chứa các địa chỉ dùng
cho các loại thiết bị khác (chỉ dùng cho host).
Ưu thế của DHCP là địa chỉ không gán vĩnh viễn cho host mà chỉ “cho thuê” địa chỉ
trong một khoảng thời gian. Nếu host bị tắt hoặc ngắt khỏi mạng, địa chỉ này sẽ được trả
về pool để tái sử dụng. Đây là đặc điểm quan trọng đối với người dùng di động, không
thường xuyên kết nối vào mạng.
Mô tả hoạt động của DHCP: Khi thiết bị khởi động:
Hình 4.7. Hoạt động của DHCP
- Nó sẽ phát quảng bá gói tin “DHCP DISCOVER” để xác định các máy chủ DHCP
đang hoạt động.
- Máy chủ DHCP hồi âm bằng gói tin “DHCP OFFER”, chứa địa chỉ IP, subnet
mask, DNS server, gateway mặc định.
- Máy khách có thể nhận được nhiều DHCP OFFER khác nhau nếu có nhiều máy
chủ DHCP cùng hoạt động trên mạng. Khi đó nó phải chọn lựa server bằng cách
phát quảng bá một “DHCP REQUEST” để xác định rõ máy chủ sẽ “thuê” IP.
- Nếu địa chỉ IP do máy khách yêu cầu (hoặc do máy chủ đề nghị) vẫn còn tự do,
máy chủ sẽ xác nhận bằng một gói tin “DHCP ACK” để khẳng định và thông báo
cho máy khách biết, “hợp đồng” đã ký kết xong.
h. Giao thức ARP
ARP (Address Resolution Protocol): xác định địa chỉ lớp liên kết số hiệu (địa chỉ
MAC) khi đã biết trước địa chỉ IP.
Khi chưa biết địa chỉ MAC, nó sẽ gửi một thông điệp cho toàn mạng.
Hình 4.8. Gửi gói tin quảng bá
Máy nào có địa chỉ như trên sẽ gửi phản hồi lại.
Hình 4.9. Xác nhận địa chỉ MAC
4.3. Định tuyến và hoạt động của router
4.3.1. Quá trình chuyển tiếp gói tin của Router
Quá trình chuyển tiếp gói tin của router hay còn gọi là quá trình định tuyến là quá
trình xử lý gói tin ở dạng packet và được thực hiện trên từng hop. Mỗi gói tin được xử lý
độc lập trên mỗi router dọc theo con đường từ nguồn tới đích. Router sẽ thực hiện một
trong 3 hành động đối với gói tin. Đó là:
- Chuyển tiếp gói tin tới next-hop
- Chuyển tiếp gói tin đến đích
- Hoặc huy bỏ gói tin.
Ví dụ: Trên hình mô tả quá trình router nhận gói tin trên 1 interface và forward ra một
interface khác. Đầu tiên router sẽ loại bỏ đóng gói lớp 2. Sau đó router tiến hành kiểm tra
địa chỉ IP đích. Kế tiếp router sẽ kiểm tra IP đích có trùng với Entry nào trong bảng định
tuyến hay không. Mạng 172.16.2.0 được tìm thấy trong bảng định tuyến, do vậy router
sẽ tiến hành đóng gói lại dữ liệu để chuyển xuống lớp 2. Cuối cùng gói tin được chuyển
tới mạng 192.168.1.2
Hình 4.10. Quá trình định tuyến của Router
Nếu bảng định tuyến không chứa thông tin nào phù hợp cho mạng đích, gói tin sẽ
được chuyển tiếp tới một địa chỉ Interface nào đó được xác định bởi default route.
4.3.2 Tiến trình học đường đi của Router
– Các giao thức định tuyến được sử dụng giữa các router nhằm xác định đường đi
cho các gói tin, cũng như duy trì các bảng định tuyến được tạo ra. Giao thức định
tuyến cung cấp cơ chế chia sẻ thông tin định tuyến giữa các router, các router
thông tin với nhau để cập nhật và duy trì bảng định tuyến. Sau khi bảng định tuyến
được xây dựng router có thể forward gói tin.
– Một số giao thức định tuyến được sử dụng phổ biến trên mạng như: RIP, IGRP,
EIGRP, OSPF, BGP . . .
– Đối với giao thức định tuyến có thể chia ra làm 2 loại: static route xây dựng bảng
định tuyến bằng tay; Dynamic route xây dựng bảng định tuyến động, các router sẽ
trao đổi thông tin định tuyến với nhau để xây dựng lên bảng định tuyến.
– Với cơ chế static route, các nút tới mạng đích với next-hop phù hợp sẽ được thiết
lập bằng tay trên router.
– Giao thức định tuyến động là 1 tập các luật cho phép các router có thể dựa vào đó
để chia sẻ thông tin định tuyến. Có nhiều giao thức định tuyến động đang tồn tại
trên mạng như: RIP, EIGRP, OSPF…
Chương 5
TẦNG LIÊN KẾT DỮ LIỆU
5.1. Tổng quan về tầng liên kết dữ liệu
5.1.1. Các nhiệm vụ của tầng liên kết dữ liệu
Tầng liên kết dữ liệu cung cấp phương tiện cho quá trình trao đổi dữ liệu thông
qua phương tiện truyền dẫn. Tầng liên kết dữ liệu thực hiện hai dịch vụ cơ bản đó là:
- Cho phép các lớp trên truy cập đường truyền sử dụng kỹ thuật framming;
- Điều khiển cách dữ liệu được đặt vào đường truyền và cách nhận dữ liệu từ đường
truyền sử dụng một số kỹ thuật như điều khiển truy cập đường truyền và cơ chế
phát hiện lỗi.
Tầng liên kết dữ liệu chia thông tin cần gửi thành các frame, gửi các frame đi một
cách tuần tự, và xử lý các frame bên nhận do bên nhận gửi về.
Tầng liên kết dữ liệu có nhiệm vụ cách ly quá trình thông tin ở các lớp trên khỏi
đường truyền vật lý.
Ví dụ: Một gói dữ liệu ở lớp 3 có thể là gói tin IPv4 hoặc IPv6, không cần biết
phương tiện truyền dẫn giữa 2 host đó.
Giao thức tầng liên kết dữ liệu quy định cấu trúc khung dữ liệu khác nhau trên các
phương tiện truyền dẫn khác nhau. Các giao thức khác nhau có thể sử dụng phương tiện
truyền dẫn khác nhau.
Trên mỗi hop dọc theo đường truyền từ nguồn tới đích, một thiết bị trung gian
nhận gói tin từ đường truyền, giải đóng gói frame, sau đó forward các gói trong một
khung mới. Header của mỗi frame được định dạng tùy thuộc vào phương tiện truyền dẫn
được sử dụng.
Tầng liên kết dữ liệu tồn tại như một tầng kết nối giữa quá trình xử lý phần mềm
của các lớp nằm trên và lớp vật lý nằm ở dưới nó. Tầng liên kết dữ liệu chuẩn bị cho các
gói tin lớp mạng để truyền trên phương tiện truyền dẫn có thể là cáp đồng, cáp quang
hoặc không khí.
5.1.2. Các chiến lược điều khiển truy cập môi trường truyền
– Cách thức đặt các frame dữ liệu vào đường truyền được gọi là điều khiển truy cập
đường truyền. Phương thức điều khiển truy cập đường truyền được sử dụng tùy
thuộc vào cách chia sẻ đường truyền, cũng như topology mạng.
o Với cách chia sẻ đường truyền, các Node chia sẻ đường truyền trong quá
trình truyền dữ liệu.
o Với topology mạng mô tả cách kết nối giữa các Node xuất hiện trong tầng
liên kết dữ liệu.
– Sự cần thiết của cơ chế điều khiển truy cập đường truyền: Nếu trong mạng không
có cơ chế điều khiển truy cập thì các host sử dung trung đường truyền sẽ dễ xảy ra
xung đột. Khi đó các frame xung đột sẽ phải được truyền lại. Nếu có cơ chế điều
khiển quá trình truy cập vào đường truyền thì khẳ năng xảy ra xung đột sẽ được
giảm thiểu.
– Có 2 chiến lược được dùng để kiểm soát truy cập đường truyền:
o “Bị kiểm soát”
o Dựa trên tranh chấp
Phương pháp kiểm soát truy cập đường truyền kiểu “bị kiểm soát”: Với phương
pháp này, các thiết bị mạng trước khi truyền tín hiệu lên đường truyền sẽ lần lượt chờ tới
phiên của mình được sử dụng đường truyền. Truy cập bị kiểm soát được sắp xếp tốt hơn
nhưng không hoàn toàn hiệu quả do thiết bị phải chờ đến lượt mình để sử dụng đường
truyền. Với phương thức này chỉ có 1 host được truyền trên phương tiện truyền dẫn tại
một thời điểm, các thiết bị khác có nhu cầu truyền dữ liệu phải chờ đến phiên, phương
thức này không có xung đột. Để thực hiện được việc này trên mạng sẽ sử dụng một thẻ
bài điện tử, thẻ bài đựoc truyền ngược chiều kim đồng hồ, mỗi khi host có nhu cầu truyền
dữ liệu sẽ bắt giữ thẻ bài, sau đó truyền dữ liệu vào đường truyền, để tránh 1 host chiếm
dụng thẻ bài quá lâu, trong mạng quy định thời gian chiếm dụng thẻ bài tối đa. Các topo
mạng kiểu Token-Ring thường sử dụng phương pháp này.
Hình 5.1. Điều khiển truy cập đường truyền kiểu bị kiểm soát
- Phương pháp kiểm soát truy cập đường truyền kiểu “dựa trên tranh chấp”:
Phương pháp dựa vào cơ chế cạnh tranh, giành giật đường truyền gọi là non-
deterministic, cho phép bất kỳ thiết bị nào cũng có thể truy cập đường truyền khi nó có
nhu cầu truyền dữ liệu, để ngăn hiện tượng cạnh tranh gây nên mạng hỗn loạn các
phương thức đa truy cập cảm nhận sóng mang có phát hiện xung đột được sử dụng để
phát hiện liệu đường truyền có đang được sử dụng để mang dữ liệu hay không?
Hình 5.2 Điều khiển truy cập đường truyền kiểu tranh chấp
5.1.3. Địa chỉ MAC và cơ chế Frame
a, Khái niệm
MAC (địa chỉ vật lý) là một địa chỉ duy nhất, không trùng lặp được gán cho mỗi
thiết bị mạng trong quá trình sản xuất và là đặc trưng riêng của thiết bị mạng đó. Địa chỉ
MAC có độ dài 48 bit, được chia làm 12 phần, mỗi phần được biểu diễn bằng một số ở hệ
16. Theo quy định của IEEE, 6 giá trị đầu trong số 12 giá trị này là đặc trưng cho nhà sản
xuất và thường được gọi là OUI (định danh riêng của tổ chức), 6 giá trị còn lại là số sery
của thiết bị, do nhà sản xuất gán cho thiết bị của mình. Địa chỉ MAC được ghi vào ROM
và không thể thay đổi. Tất cả các thiết bị kết nối vào Ethernet LAN (computer,
workstation, printer, switch, router...) đều phải có địa chỉ MAC.
Ví dụ: OUI của Broadcom (nhà sản xuất card mạng không dây) là 00-1A-73, của
NVIDIA là 00-1B-24, của Cisco là 00-60-2F v.v..
b. Cơ chế Frame
Mặc dù có nhiều giao thức lớp data link khác nhau, mô tả cấu trúc khung lớp data
link, tuy nhiên mỗi frame đều có 3 thành phần cơ bản đó là: header, data, và trailer.
Mọi giao thức tầng liên kết dữ liệu đều đóng gói PDU tầng 3 vào trường dữ liệu
của frame. Tuy nhiên, cấu trúc của frame và các trường trong frame thay đổi tùy theo
giao thức. Không có một cấu trúc frame riêng nào có thể đáp ứng được mọi truyền thông
qua tất cả các kiểu đường truyền. Phụ thuộc vào môi trường truyền, các thông tin điều
khiển cũng thay đổi để phù hợp với các yêu cầu kiểm soát truy cập của đường truyền và
topo logic.
Đóng gói frame là quá trình đóng gói dữ liệu diễn ra ở tầng 2 (tầng liên kết dữ
liệu), trong đó gói tin (packet) chuyển tới từ tầng Vận chuyển (tầng 3) được bổ sung các
thông tin để tạo thành frame – đơn vị dữ liệu của tầng 2.
Các thông tin bổ sung này bao gồm:
– Các máy nào đang ở trong quá trình truyền thông;
– Thời điểm bắt đầu và kết thúc của việc truyền thông;
– Những lỗi có thể xảy ra trong quá trình truyền thông
– Máy nào tiếp theo sẽ được truyền dữ liệu.
Hình 5.3. Cấu trúc frame
Trường Bắt đầu (Start Frame field) là một dãy các byte dùng để báo hiệu bắt đầu
quá trình truyền dữ liệu.
Trường Địa chỉ (Address field) chứa địa chỉ vật lý của máy đích (Destination
MAC) và địa chỉ vật lý của máy nguồn (Source MAC).
Trường Kích thước/Kiểu (Length/Type field) là các trường đặc biệt được sử dụng
trong hầu hết các loại frame. Trường kích thước chứa độ dài chính xác của frame (tính
theo byte). Trường Kiểu chứa thông tin về giao thức tầng 3 được sử dụng trong truyền dữ
liệu. Trường Kích thước và trường Bắt đầu cho phép xác định vị trí kết thúc của một
frame. Trong một số trường hợp, một dãy byte được bổ sung vào sau trường FCS để báo
hiệu kết thúc frame.
Trường Dữ liệu (Data field) thực chất chính là gói tin (packet) được chuyển xuống
từ tầng Vận chuyển. Kích thước của trường Dữ liệu phải nằm trong một khoảng cho
phép. Nếu kích thước trường Dữ liệu quá nhỏ, các byte phụ sẽ được bổ sung để frame đạt
được độ dài tối thiểu (nhằm phục vụ cho việc tính thời gian trong truyền thông).
Trường kiểm tra (FCS field) chứa một giá trị số do máy nguồn tính toán dựa trên
dữ liệu của frame. Khi frame được chuyển tới máy đích, máy đích sẽ tính toán lại một giá
trị trị số dựa trên dữ liệu của frame nó nhận được và so sánh với giá trị của trường FCS
này. Việc so sánh hai giá trị sẽ cho phép phát hiện lỗi xảy ra trong quá trình truyền dữ
liệu và máy đích sẽ quyết định nhận hay hủy bỏ frame. Nếu frame bị hủy do xảy ra lỗi
trong quá trình truyền thông, máy đích sẽ yêu cầu máy nguồn gửi lại frame bị lỗi đó.
Phản hồi từ phía máy đích tới máy nguồn thường được thực hiện bằng cách gửi frame
báo nhận (Acknowledgment frame hay ACK).
Việc tính toán giá trị của trường Kiểm tra thường được thực hiện theo một trong ba
cách sau:
– Kiểm tra dư vòng (Cyclic redundancy check – CRC);
– Kiểm tra chẵn lẻ hai chiều (Two-dimensional parity);
– Internet checksum.
5.1.4. Miền xung đột và miền quảng bá
a. Khái niệm xung đột tại tầng 2
Trong mạng ethernet, xung đột được coi như là một kết quả của việc cạnh tranh sử
dụng đường truyền trong mạng. Khi không có tín hiệu sóng mang trên đường truyền, các
máy trong mạng đều có quyền gửi dữ liệu lên đường truyền. Nếu hai máy đều có gắng
gửi dữ liệu lên đường truyền trong cùng một thời điểm, tín hiệu trên đường truyền của
máy này sẽ đè lên tín hiệu trên đương truyền của máy kia tạo ra một xung đột.
Xung đột không phải là một lỗi trong ethernet. Xung đột là một phần bình thường
trong công nghệ ethernet.
Hình 5.4. Miền xung đột trong Ethernet
b. Khái niệm miền xung đột và miền quảng bá
* Miền xung đột
Miền xung đột (collision domain) là những đoạn mạng vật lý kết nối với nhau
trong đó có thể xảy ra xung đột. Miền xung đột được xác định bởi các thiết bị dùng để
liên kết các đoạn mạng. Các thiết bị này được xếp vào các nhóm, được gọi là các thiết bị
tầng 1, tầng 2 hoặc tầng 3 (OSI).
Hình 5.5. Miền xung đột trên các mạng
Các thiết bị tầng 1 (hub, repeater, cáp nối, card mạng...) chỉ có tác dụng mở rộng
đoạn mạng, cho phép bổ xung thêm nhiều máy tính và kéo dài khoảng cách truyền dữ
liệu. Các thiết bị tầng 1 chuyển tiếp tín hiệu trên đường truyền tới tất cả các thiết bị còn
lại trong đoạn mạng. Khi số lượng máy trong mạng trở nên quá lớn, hoặc khi độ dài quá
mức cho phép, xung đột sẽ xảy ra thường xuyên hơn và làm sụt giảm nghiêm trọng hiệu
năng mạng. Các thiết bị tầng 2 (bridge, switch) và tầng 3 (router) chia một miền xung đột
ra làm nhiều miền xung đột nhỏ. Quá trình chia nhỏ miền xung đột này thường được gọi
là phân đoạn (segmentation).
Sự phân đoạn (segmentation) là quá trình phân chia một miền xung đột lớn thành
nhiều miền xung đột nhỏ hơn bằng các thiết bị tầng 2 (bridge, switch) và tầng 3 (router).
Các thiết bị tầng 2 sử dụng địa chỉ MAC của mỗi thiết bị mạng để kiểm soát quá trình lan
truyền của frame bằng cách theo dõi các địa chỉ MAC này và các đoạn mạng chứa chúng.
Việc kiểm soát lưu lượng ở tầng 2 như vậy làm tăng hiệu năng mạng do xung đột trên
từng đoạn mạng con ít xảy ra và không ảnh hưởng đến các đoạn mạng khác. Khi phân
chia mạng thành nhiều vùng khác nhau xuất hiện khái niệm đoạn mạng.
Đoạn mạng (segment) có thể được định nghĩa theo một trong các cách sau:
– Là một vùng mạng có ranh giới là các bridge, router hoặc switch.
– Trong mạng LAN dùng topo bus, đó là một mạch điện liên tục được kết nối tới các
mạch khác thông qua bộ lặp (repeater).
* Miền quảng bá
Miền quảng bá là một nhóm các miền xung đột kết nối với nhau bởi các thiết bị
tầng 2. Như chúng ta đã biết, các gói tin quảng bá được các thiết bị tầng 2 chuyển tiếp ra
toàn mạng, tuy nhiên các gói tin quảng bá được gửi đi quá nhiều sẽ làm giảm mạnh hiệu
năng mạng, do đó cần có cơ chế để kiểm soát chúng, tương tự như việc kiểm soát xung
đột. Để thực hiện việc kiểm soát vùng quảng bá cần sử dụng thiết bị tầng 3 (router). Trên
thực tế, thiết bị router hoạt động ở cả ba tầng đầu của mô hình OSI và bao gồm tất cả các
chức năng của các thiết bị thuộc các tầng này. Ngoài ra router còn có chức năng phân
chia và kiểm soát vùng quảng bá. Chức năng chuyển tiếp ở tầng 3 hoạt động dựa trên địa
chỉ IP chứ không dựa trên địa chỉ MAC. Để một gói tin được chuyển tiếp ở tầng 3, nó cần
phải chứa địa chỉ IP không nằm trong vùng địa chỉ gán cho đoạn mạng LAN đó, và router
cần phải chứa địa chỉ tương ứng trong bảng định tuyến.
c. Sư phân chia miền xung đột và miền quảng bá đối với Switch
* Switch và miền xung đột
Miền xung đột là khu vực mà frame được phát hiện ra có thể bị đụng độ. Khi kết
nối một máy vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt cho máy đó.
Kết nối này và một miền đụng độ riêng (ví dụ: nếu ta nối máy vào một cổng của một
switch 12 cổng thì ta sẽ tạo ra 12 miền đụng độ riêng biệt.
Switch xây dựng bảng chuyển mạch bằng cách lấy địa chỉ MAC của các host kết
nối trên mỗi port của switch. Khi hai host kết nối vào switch muốn liên lạc với nhau,
switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa hai cổng của hai
host đó. Kết nối ảo này được duy trì cho đến khi phiên giao dịch kết thúc.
* Switch và miền quảng bá
Miền quảng bá Lớp 2 còn được xem là miền quảng bá MAC. Miền quảng bá
MAC bao gồm tất cả các thiết bị trong LAN có thể nhận được frame quảng quảng bá từ
một máy trong trong LAN đó.
Switch là thiết bị Lớp 2. Khi switch nhận được gói quảng bá thi nó sẽ gửi ra tất cả
tất cả các cổng trừ cổng nhận gói vào. Mỗi thiết bị nhận được gói quảng bá đều phải xử
lý thông tin nẳm trong đó. Điều này làm giảm hiệu quả hoạt động của mạng vì tốn băng
thông cho mục đích quảng bá.
Khi hai switch kết nối với nhau, kích thước miền quảng bá tăng lên.
Hậu quả là lượng băng thông khả dụng giảm xuống vì các thiết bị trong cùng một
miền quảng bá đều phải nhận và xử lý gói quảng bá.
d. Sư phân chia miền xung đột và miền quảng bá đối với Router
Miền quảng bá là một vùng trong đó thông tin được gửi tới tất cả các thiết bị được
kết nối. Thiết bị giới hạn miền quảng bá là các Router. Và cũng chính Router tạo ra các
miền quảng bá. Như vậy mỗi một giao diện của Router là một Broadcast domain. Một
Broadcast domain có thể gồm nhiều Collision domain.
5.2. Công nghệ Ethernet
5.2.1. Tổng quan về công nghệ Ethernet
Ethernet - công nghệ LAN chủ đạo hiện nay, được bắt đầu phát triển từ những
năm 1970 và đạt được thành công lớn nhờ sự đơn giản và dễ dàng trong bảo trì, nhờ khả
năng kết hợp với các công nghệ mới, độ tin cậy cao, giá thành hạ trong cài đặt/ nâng cấp,
và khả năng mở rộng mạng cao.
Chuẩn Ethernet đầu tiên được Digital, Itel và Xerox (DIX) phát triển và công bố
lần đầu vào năm 1980. Năm 1985, IEEE đưa ra các chuẩn cho LAN (các chuẩn 802.x),
trong đó có chuẩn dành cho Ethernet được đánh số 802.3. Để đảm bảo tương thích với
mô hình OSI, chuẩn IEEE 802.3 được đặt tương ứng với tầng vật lý và nửa dưới của tầng
liên kết dữ liệu. Khi tốc độ sử lý của PC và kích thước file dữ liệu ngày càng tăng thì
trong các mạng 10Mbps kiểu cũ xảy ra hiện tượng nghẽn mạng. Để giải quyết vấn đề
nghẽn mạng này, năm 1995 IEEE đưa ra chuẩn mới cho 100Mbps Ethernet và sau đó là
các chuẩn cho Gigabit Ethernet vào năm 1998 và 1999. Tất cả các chuẩn này đều tương
thích với Ethernet nguyên thủy.
Với sự ra đời của công nghệ Gigabit Ethernet với khoảng cách truyền dữ liệu lớn,
hiện nay Ethernet không còn bị giới hạn là một công nghệ LAN thuần túy mà nó trở
thành một phần của các chuẩn MAN và WAN.
5.2.2. Cấu trúc Frame của Ethernet
Mặc dù Ethernet là một dòng các công nghệ với tốc độ truyền dữ liệu khác nhau,
sử dụng nhiều loại đường truyền và topo mạng khác nhau nhưng cấu trúc frame của tất cả
các công nghệ Ethernet gần như tương đồng nhau.
Cấu trúc frame của IEEE 802.3 Ethernet:
Hình 5.6. Cấu trúc Frame của IEEE 802.3
Frame của IEEE 802.3 Ethernet bao gồm 7 trường: Preamble (7 byte), SOF Delimiter
(1 byte), Destination Address (6 byte), Source Address (6 byte), Length/Type (2 byte),
Header and Data (64 1500 byte), FCS (4 byte). Ý nghĩa của các trường này như sau:
– Preamble: là một mẫu chứa các bit 1 và 0 xen kẽ nhau được dùng để đồng bộ
trong hoạt động truyền bất đồng bộ từ 10Mbps trở xuống. Các phiên bản nhanh
hơn của Ethernet là đồng bộ thì thông tin định thời này là dư thừa nhưng vẫn được
giữ lại nhằm mục đích tương thích giữa các chuẩn của Ethernet.
– Start Frame Delimiter (SFD): gồm một trường dài 1 byte đánh dấu bắt đầu phần
dữ liệu của một frame;
– Destination Address: chứa địa chỉ đích MAC. 6 byte;
– Source Address: chứa địa chỉ nguồn MAC 6 byte;
– Length/Type: Nếu giá trị trường này nhỏ hơn 0x600 thì đó là giá trị chỉ chiều dài
frame. Phần dữ liệu được tính bắt đầu sau trường này trở đi, giá trị của nó chỉ ra
loại giao thức lớp trên sẽ tiếp nhận dữ liệu sau khi xử lý frame Ethernet hoàn tất.
Nếu giá trị bằng hoặc lớn hơn 0x600 chỉ ra loại và nội dung của trường dữ liệu
được giải mã trên từng giao thức chỉ định.
– Data: có chiều dài tùy ý miễn không vượt quá kích thước tối đa là 1500 byte. Nếu
khích thước không đủ thì tự động chèn vào để frame không nhỏ hơn 64 byte.
– FCS: kiểm soát lỗi của frame khi truyền trên mạng. Nếu không đúng sẽ yêu cầu
truyền lại frame này.
5.2.3. Phương pháp điều khiển truy cập môi trường truyền CSMA/CD
Phương pháp truy cập CSMA/CD sử dụng trong Ethernet thực hiện ba chức năng sau:
– Truyền và nhận các gói dữ liệu.
– Giải mã các gói dữ liệu và kiểm tra các địa chỉ hợp lệ trước khi chuyển chúng đến các
tầng cao hơn trong mô hình OSI.
– Phát hiện lỗi trong các gói dữ liệu hay trên mạng.
Hình 5.7. Phương pháp điều khiển truy cập môi trường truyền CSMA/CD
Thuật toán CSMA/CD
Khi một máy trạm nào đó muốn truyền dữ liệu, nó phải chuyển sang chế độ “lắng
nghe trước khi truyền”. Ở chế độ này máy trạm sẽ lắng nghe xem mạng có bận hay
không. Nếu mạng đang bận, máy trạm sẽ tiếp tục chờ trong một khoảng thời gian ngẫu
nhiên nào đó rồi lại tiếp tục lắng nghe. Nếu mạng rỗi, máy trạm sẽ đóng gói frame và bắt
đầu truyền. Trong quá trình truyền, máy trạm vẫn tiếp tục lắng nghe xem có xung đột xảy
ra trong mạng hay không. Xung đột có thể xảy ra nếu một máy khác tại thời điểm đó
cũng truyền dữ liệu. Khi xung đột xảy ra, biên độ của tín hiệu tăng lên đột ngột. Nếu
không có xung đột, máy trạm sẽ tiếp tục truyền cho đến khi hoàn tất. Trong trường hợp
phát hiện xung đột, máy trạm sẽ gửi đi toàn mạng một tín hiệu báo tắc đường (jam signal)
và tiếp tục truyền một thời gian ngắn nữa. Tín hiệu báo tắc đường và việc cố truyền một
thời gian ngắn giúp báo cho tất cả các thiết bị khác về xung đột đang xảy ra. Khi tất cả
các thiết bị khác đã phát hiện ra xung đột, thuật toán vãn hồi (backoff algorithm) sẽ được
sử dụng.
Hình 5.8. Thuật toán CSMA/CD
Thuật toán này dùng một giá trị gọi là số lần truyền thử (attempt). Mỗi lần thử
truyền, giá trị attempt sẽ tăng lên một đơn vị. Nếu giá trị của attempt vượt quá giới hạn
cho phép thì việc truyền dữ liệu bị hủy bỏ do có quá nhiều đụng độ. Nếu giá trị của
attempt vẫn trong giới hạn cho phép thì thuật toán vãn hồi sẽ tính ra một giá trị t, là thời
gian máy trạm phải chờ trước khi bắt đầu truyền lại.
5.2.4. Tầng vật lý của Ethernet và Các phiên bản của Ethernet
Ethernet LAN được xây dựng theo chuẩn 7 lớp trong cấu trúc mạng của mô hình
tham chiếu ISO. Ethernet hoạt động ở tầng Vật lý và một nửa tầng Chuyển vận trong mô
hình OSI. Ethernet được tổ chức IEEE chuẩn hóa với tên IEEE 802.3.
Hình 5.9. Tầng vật lý trong mô hình OSI
a. Tầng vật lý của Ethernet
Hình 5.10. Tầng vật lý trong công nghệ Ethernet
- Tầng vật lý trong công nghệ Ethernet bao gồm các chuẩn về tín hiệu, cách
luồng bit được truyền thông qua môi trường truyền dẫn, các thành phần vật lý
để có thể đưa tín hiệu lên đường truyền và những hình trạng mạng trong công
nghệ Ethernet.
- Ý nghĩa của tầng vật lý là tạo ra môi trường truyền thông giữa hai máy
b. Các phiên bản của Ethernet
Có rất nhiều các phiên bản của công nghệ Ethernet hiện nay. Bốn tốc độ truyền tín
hiệu đang được định nghĩa hiện này hoạt động với môi trường cáp đồng xoắn và cáp
quang:
– 10 Mbps - 10Base-T Ethernet
– 100 Mbps - Fast Ethernet
– 1000 Mbps - Gigabit Ethernet
– 10 Gbps - 10 Gigabit Ethernet
Hình 5.11. Các kiểu cable của Ethernet
5.3. Kết nối mạng ở tầng liên kết dữ liệu
5.3.1. Phân loại các thiết bị
Repeater và Hub là hai thiết bị làm việc ở tầng vật lý, nhiệm vụ của nó dùng để
khuyếch đại tín hiệu vì vậy chúng làm tăng chiều dài của mạng. Tín hiệu được khuyếch
đại tại chúng sẽ có một độ trễ thời gian nhất định, đó cũng là một trong những nguyên
nhân làm tăng các miền xung đột. Vì vậy, khi sử dụng Repeater hay Hub cần chú ý điều
này.
5.3.2. Cơ chế hoạt động của Repeater và Hub
a. Repeater
Hình 5.12. Vị trí của Repeater trong OSI
Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ
được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay
hai mạng Token ring) và không thể nối hai mạng có giao thức truyền thông khác nhau.
Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử
dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lựa chọn sử
dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của
mạng.
Hình 5.13. Cơ chế làm việc của Repeater
b, Hub
Hình 5.14. Hoạt động của Hub trong OSI
Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây
trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub. Hub
thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với
các máy tính dưới dạng hình sao. Một hub thông thường có nhiều cổng nối với người sử
dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp
dây xoắn 10BASET từ mỗi trạm của mạng.
Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng
khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép
bởi người điều hành mạng từ trung tâm quản lý hub.
Nếu phân loại theo phần cứng thì có 3 loại hub:
– Hub đơn (stand alone hub)
– Hub modul (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng
mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp
thêm các modul Ethernet 10BASET.
– Hub phân tầng (Stackable hub): là lý tưởng cho những cơ quan muốn đầu tư tối thiểu
ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
– Nếu phân loại theo khả năng ta có 2 loại:
– Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử và
cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các
tín hiệu từ một số đoạn cáp mạng.
– Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể khuyếch
đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.
Quá trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt
hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên
những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub
bị động. Các mạng Token ring có xu hướng dùng Hub chủ động. Về cơ bản, trong mạng
Ethernet, hub hoạt động như một repeater có nhiều cổng.
5.3.3. Cơ chế hoạt động của Bridge và Switch
a. Cơ chế hoạt động của Bridge
Bridge hoạt động theo logic như sau:
Hình 5.15. Hoạt động của Bridge
– Khi bridge mới khởi động, bảng bridge còn trống và bridge sẽ chờ các traffic trên
đoạn mạng.
– Khi máy A ping máy B, cả bridge và máy B đều nhận được gọi tin từ máy A do chúng
nằm trên cùng một miền xung đột.
– Bridge đưa địa chỉ nguồn lưu trong frame vào bảng bridge và liên kết nó với cổng 1
(do frame này được nhận ở cổng số 1 của cầu nối).
– Địa chỉ đích của frame được kiểm tra trong bảng bridge. Lúc này trong bảng bridge
không có địa chỉ của máy B nên frame này sẽ được chuyển tiếp qua đoạn mạng còn
lại. Bridge vẫn chưa nhận diện được địa chỉ của máy B.
– Máy B xử lý gói tin nó nhận được và gửi lại phản hồi cho máy A. Cả bridge và máy A
sẽ đề nhận được gói tin này (do chúng nằm trên cùng một miền xung đột).
– Cầu nối thêm địa chỉ nguồn của frame này vào bảng bridge và liên kết nó với cổng số
1 (do frame này được nhận từ cổng số 1).
– Bridge kiểm tra địa chỉ máy đích lưu trong frame. Địa chỉ này chính là địa chỉ của
máy A và đã được lưu trong bảng bridge liên kết với cổng số . Lúc này frame sẽ
không được chuyển tiếp sang đoạn mạng còn lại.
– Khi máy A ping máy C, cả bridge và máy B đều nhận được gói tin này. Máy B từ chối
nhận frame.
– Bridge thêm địa chỉ nguồn lưu trong frame vào bảng bridge. Do địa chỉ này (địa chỉ
máy A) đã có sẵn trong bảng bridge nên cầu nối chỉ làm lại địa chỉ này.
– Bridge kiểm tra địa chỉ máy đích lưu trong frame. Do địa chỉ máy C chưa có trong
bảng bridge nên frame sẽ được chuyển tiếp sang đoạn mạng còn lại. Lúc này cầu nối
vẫn chưa nhận dạng được địa chỉ máy C.
– Máy C xử lý frame và gửi lại gói tin phản hồi cho máy A. Frame được chuyển đi toàn
bộ miền xung đột. Cả bridge và máy D đều nhận được gói tin này, nhưng máy D từ
chối gói tin.
– Bridge thêm địa chỉ máy nguồn lưu trong frame (địa chỉ máy C) vào bảng bridge và
liên kết với cổng số 2 (do frame này được nhận từ cổng số 2).
– Cầu nối kiểm tra địa chỉ máy nguồn lưu trong frame (chính là địa chỉ máy A). Do địa
chỉ này đã tồn tại trong bảng bridge và liên kết với cổng số 1 nên cầu nối chuyển tiếp
gói tin này vào đoạn mạng liên kết với cổng số 1.
b. Cơ chế hoạt động của Switch
- Switch được biết đến là một thiết bị chuyển mạch dựa vào việc học địa chỉ
MAC.
- Switch có bảng địa chỉ nguồn trong RAM, là nơi mà nó lưu trữ địa chỉ MAC
nguồn mà nó học được từ gói tin. Bảng địa chỉ nguồn sẽ bao gồm địa chỉ MAC
nguồn và cổng mà nó nhận được gói tin có chứa địa chỉ MAC nguồn đó.
- Khi switch nhận được một gói tin, nó sẽ so sánh địa chỉ MAC đích của gói tin
với các thông tin trong bảng địa chỉ nguồn.
- Nếu một địa chỉ trong trong bảng địa chỉ nguồn phù hợp với địa chỉ MAC đích
của gói tin, switch sẽ gửi gói tin ra cổng tương ứng gắn với địa chỉ MAC
nguồn trong bảng địa chỉ nguồn.
- Nếu trong bảng địa chỉ nguồn không có địa chỉ nào phù hợp với địa chỉ MAC
đích của gói tin, gói tin sẽ được gửi qua tất cả các cổng trên switch.
Hình 5.16. Cơ chế làm việc của Switch
Khi chỉ có một máy kết nối với một cổng switch sẽ tạo ra một miền xung đột bao
gồm hai thiết bị: máy tính và cổng switch, được gọi là microsegment. Đa số các switch và
card mạng hiện nay hỗ trợ chế độ truyền song công hoàn toàn (full duplex). Đối với với
mạng dùng cáp xoắn hoạt động ở chế độ này không có sự tranh chấp về môi trường
truyền, do đó không còn tồn tại khái niệm miền xung đột. Về mặt lý băng thông ở mạng
loại này tăng lên gấp đôi.
5.3.4 Một số kĩ thuật chuyển mạch của Switch
a. Chuyển mạch Lớp 2 và Lớp 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tới một
cổng khác. Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được định tuyến
xong. Switch sử dụng chuyển mạch Lớp 2 để chuyển frame.
Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong frame
được sử dụng để quyết định chọn cổng ra là khác nhau. Chuyển mạch Lớp 2 dựa trên
thông tin là địa chỉ MAC. Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp mạng (ví dụ
như: địa chỉ IP).
Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và
chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch.
Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM (Content Addressable Memory –
nhớ nội dung địa chỉ). Nếu switch lớp 2 không biết gửi frame vào port nào, cụ thể thì đơn
giản là nó quảng bá frame ra tất cả các port của nó. Khi nhận được khi nhận được gói trả
lời về, switch sẽ nhận địa chỉ mới vào CAM.
Chuyển mạch Lớp 3 là một chức năng của Lớp mạng. Chuyển mạch Lớp 3 kiểm
tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để chuyển gói.
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dòng
giao thông trong mạng định tuyến hay mạng phân cấp. Trong mạng phân cấp dòng giao
thông trong mạng được uyển chuyển hơn trong mạng ngang hàng.
b. Chuyển mạch đối xứng và bất đối xứng
Chuyển mạch LAN được phân loại thành loại thành đối xứng và bất đối xứng dựa
trên bảng thông báo của mỗi cổng trên switch. Chuyển mạch đối xứng là chuyển mạch
giữa các cổng có cùng một băng thông. Chuyển mạch bất đối xứng là chuyển mạch giữa
các cổng có băng thông khác nhau (ví dụ: giữa các cổng 10/100Mb/s và cổng 100Mb/s).
Chuyển mạch bất đối xứng cho phép cho phép dành nhiều băng thông hơn cho
cổng nối vào server để tránh nghẽn mạch trên đường này khi có nhiều client truy cập
server cùng một lúc. Chuyển mạch bất đối xứng cần có bộ đệm để giữ frame được liên
tục giữa hai tốc độ khác nhau của hai cổng.
Chuyển mạch giữa hai cổng có cùng băng thông (10/10Mbs hay 100/100 Mb/s).
Thông lượng càng tăng khi số lượng thông ti liên lạc đồng thời tại một thời điểm
càng tăng.
Chuyển mạch giữa hai cổng không cùng băng thông (10/100 Mb/s)
Đòi hỏi phải có bộ đệm.
Chương 6
TẦNG VẬT LÝ
6.1. Tổng quan về môi trường truyền dẫn
6.1.1. Khái niệm
Tầng vật lý (Physical layer) là tầng dưới cùng của mô hình OSI cung cấp các đặc
trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến
một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn.
Khác với các tầng khác, tầng vật lý là không có gói tin riêng và do vậy không có phần
đầu (header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit.
Các giao thức được xây dựng cho tầng vật lý được phân chia thành hai loại giao thức:
phương thức truyền thông dị bộ (asynchronous - có một tín hiệu quy định cho sự đồng bộ
giữa các bit giữa máy gửi và máy nhận) và phương thức truyền thông đồng bộ
(synchronous - cần có đồng bộ giữa máy gửi và máy nhận, nó chèn các ký tự đặc biệt như
SYN).
6.1.2. Nhiệm vụ của tầng vật lý
– Tầng vật lý cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện,
điện áp, tốc độ cáp truyền dẫn, giao diện nối kết và các mức nối kết.
– Tầng vật lý OSI nhận frame từ tầng liên kết dữ liệu và mã hóa nó thành một dãy
tín hiệu để đưa lên đường truyền cục bộ.
– Tầng vật lý cũng có nhiệm vụ nhận các tín hiệu riêng rẽ từ đường truyền, khôi
phục thành các bit, ghép nối thành frame hoàn chỉnh và chuyển cho tầng liên kết
dữ liệu.
Việc chuyển phát frame của đường truyền cục bộ đòi hỏi các thành phần vật lý
sau:
– Môi trường vật lý và các loại đầu nối tương ứng.
– Mã hóa dữ liệu và thông tin điều khiển
– Cách biểu diễn các bit trên đường truyền
– Hệ mạch thu phát trên các thiết bị mạng.
6.1.3. Phân loại đặc tính chung của các môi trường truyền
– Có ba loại môi trường truyền cơ bản:
o Cáp đồng: Là môi trường truyền dữ liệu mạng thông dụng nhất. Tín hiệu là
các xung điện. Các giá trị định thời và điện áp của tín hiệu có thể chịu ảnh
hưởng của nhiễu từ các nguồn bên ngoài. Các tín hiệu không mong muốn
này làm biến dạng và phá hoại tín hiệu dữ liệu đang được truyền trên cáp
đồng. Các loại cáp có lớp bảo vệ hoặc dây xoắn được thiết kế để giảm thiểu
sự suy hao tín hiệu do nhiễu điện từ.
o Cáp quang: Cáp sợi quang bao gồm một lớp vỏ ngoài bằng nhựa PVC và
một loạt các lớp chất bảo vệ bao quanh sợi quang học trong lõi và lớp đệm
(cladding). để dẫn xung ánh sáng từ nguồn tới đích. Các bít được mã hóa
thành các xung ánh sáng. Đây là loại môi trường truyền có khả năng truyền
DL ở tốc độ rất cao
o Không dây: Tín hiệu là sóng vi ba. Không bị giới hạn bởi vật dẫn hay
đường đi như các môi trường truyền khác. Do thiết bị không dây không
dùng cáp nối mà bao phủ cả vùng không gian nên An ninh mạng là một yếu
tố đặc biệt quan trọng trong quản trị mạng không dây. Hiện nay tồn tại có 4
chuẩn truyền thông dành cho môi trường không dây
6.2. Các môi trường truyền có dây.
6.2.1. Đặc tính chung của môi trường truyền có dây
Đường cáp truyền mạng là cơ sở hạ tầng của một hệ thống mạng, nên nó rất quan
trọng và ảnh hưởng rất nhiều đến khả năng hoạt động của mạng. Hiện nay người ta
thường dùng 3 loại dây cáp là cáp xoắn cặp, cáp đồng trục và cáp quang.
Các đặc tính của môi trường truyền bằng cáp:
- Độ dài Cable: là độ dài từ thiết bị tới các thiết bị trung gian (ví dụ: từ giắc cắm
tường tới thiết bị, từ switch tới thiết bị …) Cáp càng dài độ suy hao càng lớn
- Chi phí: Tùy vào loại cáp được sử dụng mà chi phí cho môi trường truyền cáp là
khác nhau.
- Băng thông: Phụ thuộc vào yêu cầu của mạng để chọn cable có bang thông phù
hợp, hiện tại cáp quang là loại môi trường truyền bằng cáp có bang thông lớn nhất
- Độ suy giảm (attenuation) : độ đo sự yếu đi của tín hiệu khi di chuyển trên một
phương tiện truyền dẫn. Các nhà thiết kế cáp phải chỉ định các giới hạn về chiều
dài dây cáp vì khi cáp dài sẽ dẫn đến tình trạng tín hiệu yếu đi mà không thể phục
hồi được.
- Nhiểu điện từ (Electromagnetic interference - EMI) : bao gồm các nhiễu điện từ
bên ngoài làm biến dạng tín hiệu trong một phương tiện truyền dẫn.
- Nhiểu xuyên âm (crosstalk) : hai dây dẫn đặt kề nhau làm nhiểu lẫn nhau.
6.2.2. Phân loại các môi trường truyền dẫn bằng cáp
a. Cáp đồng
Cáp đồng là loại cáp thông dụng nhất dùng để kết nối các thiết bị đầu cuối tron
mạng. Các chuẩn của cáp đồng được định nghĩa bao gồm: Loại cáp, Băng thông, Loại
đầu nối, Sơ đồ chân, Mã màu sắc và Khoảng cách tối đa
Trên cáp đồng, dữ liệu được truyền như các xung điện. Các giá trị định thời và
điện áp của tín hiệu có thể chịu ảnh hưởng của nhiễu từ các nguồn bên ngoài. Các tín hiệu
không mong muốn này làm biến dạng và phá hoại tín hiệu dữ liệu đang được truyền trên
cáp đồng.
– Sóng radio
– Các thiết bị điện từ (đèn huỳnh quang, động cơ điện) là các nguồn nhiễu
phổ biến
Các loại cáp có lớp bảo vệ hoặc dây xoắn được thiết kế để giảm thiểu sự suy hao
tín hiệu do nhiễu điện từ. Có thể tăng khả năng chịu nhiễu của cáp đồng bằng cách:
– Chọn loại cáp phù hợp nhất để bảo vệ tín hiệu trong môi trường mạng.
– Thiết kế cấu trúc sao cho cáp có thể tránh các nguồn nhiễu thông thường.
– Sử dụng các kỹ thuật đấu cáp hợp lý.
Chú ý:
- Khi sử dụng cáp đồng cần chú ý việc ảnh hưởng của nhiễu điện
- Các loại cáp đồng có vỏ bọc nhựa dễ cháy
b. Cáp quang
- Cáp quang là loại cáp được chế tạo là các sợi thủy tinh hoặc sợi nhựa có tác dụng
dẫn truyền tín hiệu ánh sáng từ thiết bị truyền đến thiết bị nhận.
- Dữ liệu trong cáp quang là nhưng bit được mã hóa dưới dạng sung ánh sáng
- Cáp quang có khả năng cung cấp băng thông dữ liệu lớn
- Cáp quang có khả năng miễn nhiễm với các loại nhiệu điện
- Cáp quang có độ suy giảm tín hiệu nhỏ vì thế khoảng cách truyền của cáp quang
có thể đạt tới vài Km.
- Giá thành đắt
- Khó lắp đặt
6.2.3. Quy ước đặt tên cho cáp
Hình 6.1. Quy ước đặt tên Cable
- Tốc độ truyền
- Loại tín hiệu truyền dẫn
- Loại cáp
- Khoảng cách truyền tối đa
6.2.4. Một số loại cáp thông dụng
a. Cáp đồng trục
Bao gồm một ống dẫn điện hình trụ tròn rỗng bao quanh một dây dẫn đơn, tạo
thành hai phần tử dẫn điện. Phần dây dẫn đơn nằm ngay giữa cáp làm bằng đồng. Xung
quanh dây cáp đồng này được phủ một lớp cách điện. Lưới chắn bằng đồng có vai trò
như là dây dẫn thứ hai và làm nhiệm vụ giảm lượng xuyên nhiễu điện từ từ môi trường
ngoài lên dây dẫn đồng bên trong. Vỏ bọc làm nhiệm vụ bảo vệ bên ngoài.
Hình 6.2.Cable đồng trục
Ưu điểm: Cho phép truyền tín hiệu dài hơn các cáp STP hay UTP trong trường
hợp không dùng Repeater. N ó có giá thành rẻ, truyền tối đa 500m, hỗ trợ các tốc độ 10-
100Mbps. Sử dụng cho nhiều dạng số liệu, bao gồm cả vô tuyến điện.
Cáp đồng trục chia ra làm 2 loại:
– Cáp đồng trục béo: Cáp đồng trục có đường kính lớn nhất có chiều dài truyền
dẫn lớn, khả năng chống nhiễu cao. Đặc tính của loại này là cứng khó lắp đặt và
hiện nay ít được dung, 10BASE5 là loại này.
– Cáp đồng trục gầy: Loại cáp đồng trục này rất dễ dàng trong việc lắp đặt (chỗ
gấp khúc, xoắn). Chi phí lắp đặt rẻ. Do cấu tạo của loại cáp này có một lớp lới kim
loại làm nhiệm vụ dẫn điện nên khi nối phải đảm bảo để đoạn nối không làm ảnh
hưởng đến chất lượng truyền tín hiệu. Hiện nay không dùng cáp này cho chuNn
100 Mbps hay cao hơn. 10 BASE 2 thuộc loại này. Dải thông của cáp này còn phụ
thuộc vào chiều dài của cáp. Với khoảng cách 1 km có thể đạt tốc độ truyền từ 1–
2 Gbps.
b. Cáp đôi xoắn
* Cáp UTP: Mỗi một dây trong 8 dây tách biệt trong cáp UTP được bọc cách điện. Mỗi
cặp hai dây được xoắn vào nhau. Các cặp dây xoắn với nhau nhằm khử nhiễu điện từ lên
tín hiệu truyền trong mỗi dây, và số lượng vòng xoắn/mét dây đều thống nhất theo chuẩn
chung. Cáp UTP có 3 chuẩn bấm dây: bấm thẳng, bấm chéo và đấu đảo. Thông số kĩ
thuật của cáp UTP: Băng thông 10-100-1000Mbps (phụ thuộc chất lượng/loại cáp), giá
rẻ, Chiều dài tối đa: 100m.
Hình 6.3. Các loại kiểu cắm dây
Ưu điểm: Kích thước nhỏ, dễ lắp đặt, khi sử dụng đầu nối RJ-45 giảm nhiễu và
đảm bảo đầu nối chắc chắn. UTP được xem là đường truyền cáp đồng tốc độ cao.
Nhược điểm: Dễ bị xuyên nhiễu hơn các loại cáp khác, khoảng cách truyền tín hiệu tối
đa ngắn hơn so với cáp đồng trục, cáp quang.
* Cáp STP Mỗi dây được gói trong một lá kim loại. Bốn đôi như vậy lại được bọc chung
một lưới kim loại. Có trở kháng là 150 Ω. Với cấu tạo trên sẽ giảm nhiễu điện giữa các
đôi dây và hạn chế nhiễm điện từ bên ngoài. Thông số kĩ thuật của cáp UTP: Lý thuyết có
thể đạt 500Mbps, trong thực tế là từ 10 – 100 Mbps, giá tiền vừa phải. Chiều dài tối đa
của cáp 100m.
Hình 6.4. Cáp xoắn đôi
Chú ý: STP và UTP có các loại (Category - Cat) thường dùng
– Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường
– ruyền tốc độ thấp (nhỏ hơn 4Mb/s).
– Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuNn cho hầu hết
– các mạng điện thoại.
– Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
– Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
– Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
6.3. Các môi trường truyền không dây
6.3.1. Đặc tính của môi trường truyền không dây
Môi trường truyền không dây không bị giới hạn bởi vật dẫn hay đường đi như các
môi trường truyền khác. Đặc điểm của môi trường truyền dẫn không dây bao gồm:
– Môi trường không dây mang tín hiệu điện từ của vi ba và sóng vô tuyến
(radio) biểu diễn các số nhị phân.
– Các công nghệ truyền thông dữ liệu không dây làm việc tốt trong các môi
trường mở.
– Một số loại vật liệu xây dựng hoặc địa hình có thể hạn chế tầm phủ sóng.
– Môi trường không dây dễ bị ảnh hưởng của nhiễu và có thể bị gián đoạn
bởi những thiết bị gia dụng (điện thoại không dây, đèn huỳnh quang, lò vi
sóng và một số loại hình truyền thông không dây
6.3.2. Phân loại
Có hai loại môi trường truyền dẫn không dây:
– Vệ tinh
– Hệ thống sóng radio, microwave,..
Do thiết bị không dây không dùng cáp nối mà bao phủ cả vùng không gian nên An
ninh mạng là một yếu tố đặc biệt quan trọng trong quản trị mạng không dây.
Hiện nay có 4 chuẩn truyền thông dành cho môi trường không dây:
– Chuẩn IEEE 802.11 – Thường được gọi là Wi-Fi, là công nghệ LAN không
dây (WLAN) sử dụng phương pháp truy cập CSMA/CA.
– Chuẩn IEEE 802.15 – Chuẩn dành cho mạng không dây cá nhân (WPAN),
còn gọi là "Bluetooth", khoảng cách liên lạc từ 1 tới 100 mét.
– Chuẩn IEEE 802.16 – Còn gọi là WiMAX (Worldwide Interoperability for
Microwave Access), sử dụng công nghệ điểm-đa điểm để cung cấp truy cập
không dây băng tần rộng.
– GSM (Global System for Mobile Communications – hệ thống truyền thông
di động toàn cầu) – cho phép ứng dụng giao thức GPRS để cung cấp liên
kết qua mạng điện thoại di động.
6.3.3. Bảo mật trong mạng WLAN
Đã có rất nhiều công nghệ và giải pháp đã được phát triển rồi đưa ra nhằm bảo vệ
sự riêng tư và an toàn cho dữ liệu của hệ thống và người dùng. Nhưng với sự hỗ trợ của
các công cụ (phần mềm chuyên dùng) thì Attacker dễ dàng phá vỡ sự bảo mật này. Để
đảm bảo bảo mật trong mạng Wireless thì tối thiểu hệ thống có cần có 1 trong 2 thành
phần sau:
– Authentication - chứng thực cho ngƣời dùng: quyết định cho ai có thể sử
dụng mạng WLAN
– Encryption - mã hóa dữ liệu: cung cấp tính bảo mật dữ liệu.
6.3.4. Các hệ thống bảo mật WLAN
– WEP – Wired Equivalent Privacy
o WEP là một hệ thống mã hóa dùng cho việc bảo mật dữ liệu cho mạng
Wireless, WEP là một phần của chuẩn 802.11 gốc và dựa trên thuật toán
mã hóa RC4, mã hóa dữ liệu 40bit để ngăn chặn sự truy cập trái phép từ
bên ngoài. Thực tế WEP là một thuật toán được dùng để mã hóa và giải mã
dữ liệu. Bảo mật WEP có các đặc tính kĩ thuật như sau:
– Điều khiển việc truy cập, ngăn chặn sự truy cập của những Client không có khóa
phù hợp
– Sự bảo mật nhằm bảo vệ dữ liệu trên mạng bằng cách mã hóa chúng và chỉ cho
những client nào có đúng khóa WEP giải mã
– WPA - Wi-fi Protected Access
o WPA được thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn.
Temporal Key Intergrity Protocol (**IP), còn được gọi là WPA key
hashing là một sự cải tiến dựa trênWEP, là vì nó tự động thay đổi khóa,
điều này gây khó khăn rất nhiều cho các Attacker dò thấy khóa của mạng.
o Mặt khác WPA cũng cải tiến cả phƣơng thức chứng thực và mã hóa. WPA
bảo mật mạnh hơn WEP rất nhiều. Vì WPA sử dụng hệ thống kiểm tra và
bảo đảm tính toàn vẹn của dữ liệu tốt hơn WEP (bạn có thể tìm hiểu rõ hơn
trong các tài liệu về bảo mật mạng không dây của Cisco).
– WPA2 – Wi-fi Protected Access 2
o Nhưng trên thực tế WPA2 cung cấp hệ thống mã hóa Advance Encryption
Standar (AES) mạnh hơn so với WPA, và đây cũng là nhu cầu của các tập
đoàn và doanh nghiệp có quy mô lớn. WPA2 sử dụng rất nhiều thuật toán
để mã hóa dữ liệu như RC4, AES và một vài thuật toán khác. Những hệ
thống sử dụng WPA2 đều tương thích với WPA
6.3.5. Các điều kiện cần thiết để xây dựng mạng WLAN
Các điều kiện cần thiết để xây dựng mạng WLAN phải đáp ứng các yêu cầu đặc
thù của mạng LAN nói chung như: các thiết bị, các yêu cầu kĩ thuật về phạm vi bao
trùm, đảm bảo kết nối tới các thiết bị trong mạng…Bên cạnh đó còn có những một số
điều kiện cụ thể khác đối với môi trường LAN không dây. Sau đây là một trong những
yêu cầu quan trọng nhất đối với mạng LAN không dây:
– Thông lượng yêu cầu: Dựa vào thông lượng yêu cầu mà giao thức điều khiển truy
cập (MAC) cần hoạt động hiệu quả để tối đa hóa khả năng của WLAN.
– Số lượng Node trong mạng: Là số lượng node (thiết bị) được hỗ trợ bởi WLANs.
Con số này có thể lên tới hàng trăm node tồn tại trong nhiều cell.
– Kết nối tới mạng LAN cơ sở (backbone LAN): Trong hầu hết các trường hợp
kết nối tới mạng LAN cơ sở là cần thiết. Đối với hạ tầng cơ sở của mạng LAN
không dây, điều này có thể dễ dàng thực hiện bởi sử dụng các module điều khiển
cho phép kết nối cả hai loại mạng LAN trên. Cũng cần lưu ý tới khả năng hỗ trợ
người dùng di động và các mạng adhoc
– Khu vực: Thông thường phạm vi của một WLAN có đường kính từ 100 đến
300m
– Khả năng tiêu thụ năng lượng: Các thiết bị trong WLAN thường yêu cầu thời
gian sử dụng pin dài khi làm việc với các thiết bị không dây khác. Điều đó đồng
nghĩa với việc sẽ không phù hợp nếu giao thức MAC yêu cầu các thiết bị thường
xuyên duy trì giám sát các điểm truy cập hay thực hiện các giao tác bắt tay một
cách thường xuyên.
6.4. Các phương pháp mã hóa dữ liệu
6.4.1. Kỹ thuật lấy mẫu tín hiệu
Tầng vật lý sẽ chuyển các bit của frame cho tầng liên kết dữ liệu. Mọi truyền thông
trong mạng đều trở thành các số nhị phân, truyền đi riêng rẽ qua môi trường vật lý.
– Frame được truyền qua môi trường thành một dòng các bit, mỗi thời điểm một bit
được truyền.
– Tầng vật lý biểu diễn các bit trong frame bằng một tín hiệu.
– Mỗi tín hiệu đưa lên đường truyền có một khoảng thời gian xác định để chạy trên
toàn bộ đường truyền, gọi là “thời bit” (bit time).
o Việc chuyển phát các bit cần có một phương pháp nào đó để đồng bộ hóa
máy phát và máy nhận.
o Tín hiệu biểu diễn bit phải được kiểm tra tại một thời điểm xác định của
thời bit để nhận dạng chính xác tín hiệu đó biểu diễn bit 0 hay bit 1.
o Việc đồng bộ hóa được thực hiện bằng cách dùng các bộ định thời.
o Mỗi đầu cuối trong LAN duy trì một bộ định thời riêng.
– Tín hiệu được xử lý ở thiết bị nhận và trả về dạng bit.
– Các bit được kiểm tra, xác định mẫu bit mở đầu và kết thúc để đảm bảo rằng frame
đã được nhận trọn vẹn.
6.4.2. Kĩ thuật mã hóa
Mã hóa dữ liệu tại tằng vật lý là việc các bit được biểu diễn trên đường truyền
bằng cách thay đổi một hoặc vài đặc tính của tín hiệu: Biên độ, Tần số, Pha
Các phương pháp truyền tín hiệu để biểu diễn bit trên đường truyền có thể rất phức
tạp. Sau đây sẽ xem xét hai phương pháp đơn giản để minh họa:
Mã hóa NRZ (Non-Return to Zero)
- Bit 0 được biểu diễn bằng một mức điện áp trên đường truyền trong khoảng
thời gian của bit time.
- Bit 1 được biểu diễn bằng một mức điện áp khác.
Mã hóa Manchester
- Bit 0 được biểu diễn bằng sự sụt điện áp ở giữa thời bit.
- Bit 1 được biểu diễn bằng sự tăng điện áp ở giữa thời bit.
Khi sử dụng một bước mã hóa các nhóm bít trước khi đưa tín hiệu lên đường truyền,
ta có thể tăng tốc độ truyền dữ liệu.
Hình 6.5. Kĩ thuật mã hoá
Tầng vật lý của thiết bị mạng phải phát hiện được tín hiệu dữ liệu hợp lý và bỏ qua
những tín hiệu nhiễu ngẫu nhiên trên đường truyền.
– Có thể phát hiện frame bằng cách bổ xung một mẫu tín hiệu biểu diễn các
bit vào đầu frame mà tầng vật lý có thể nhận dạng.
– Một mẫu bit khác bổ xung vào cuối frame.
– Bit tín hiệu không được đóng trong “khung” như trên sẽ bị tầng vật lý bỏ
qua.
Các kỹ thuật mã hóa sử dụng các mẫu bit, gọi là “symbol”.
Hình 6.6. Kỹ thuật mã hoá sử dụng mẫu bit
– Tầng vật lý sử dụng một tập các biểu tượng được mã hóa (gọi là các nhóm
mã) để biểu diễn dữ liệu mã hóa hoặc thông tin điều khiển.
– Một nhóm mã là một dãy liên tiếp các bit mã (code bit), được dịch và ánh
xạ thành các mẫu bit dữ liệu.
– Ví dụ, code bit 10101 có thể biểu diễn các bit dữ liệu 0011.
– Nhóm mã thường dùng trong kỹ thuật mã hóa trung gian cho các công nghệ
LAN tốc độ cao.
Mặc dù các nhóm mã bổ xung thêm overhead cho mạng (thêm các bit phụ) nhưng chúng
làm tăng sự bền vững của liên kết.
Chương 7
BẢO TRÌ HỆ THỐNG MẠNG MÁY TÍNH
7.1. Giới thiệu cơ bản về bảo trì hệ thống mạng
Bảo trì mạng máy tính bao gồm các nội dung: Bảo trì máy tính PC, Bảo trì máy
chủ mạng, Bảo trì thiết bị tin học đươc nối với máy tính. Bảo trì thiết bi mạng, Bảo trì
mạng cáp. Bảo trì phần mềm hệ thống chạy trên máy chủ mạng và các máy tính PC. Tóm
lại Bảo trì máy tính và Bảo trì mạng máy tính là bảo trì hệ thống CNTT của một tổ chức
cơ quan, đơn vị. Hệ thống có thể đơn giản chỉ là 1 máy tính PC, hoặc phức tạp là một
mạng nội bộ với hàng trăm máy tính, các thiết bị tin học, thiết bị mạng, hệ thống mạng
cáp và phần mềm hệ thống.
Bảo trì máy tính và Bảo trì mạng máy tính là công việc duy trì và đảm bảo hoạt
động thường xuyên, ổn định và luôn trong trạng thái tốt cho một hệ thống CNTT, sửa
chữa, khắc phục sự cố làm ngừng hoạt động của một bộ phận hoặc toàn bộ hệ thống trong
khoảng thời gian ngắn nhất.
Ví dụ:
- Kiểm tra toàn diện máy tính
- Kiểm tra diệt virus
- Sao lưu dữ liệu, nếu có
- Cài đặt lại Hệ điều hành nếu bị lỗi
- Tối ưu tăng tốc độ máy tính
7.2. Sử dụng phương pháp kiểm tra kết nối
7.2.1. Sử dụng lệnh Netstat
Lệnh netstat được sử dụng để tạo ra một danh sách của những thứ tạo nên một kết
nối internet trong một khoảng thời gian nhất định (lệnh này chạy trong Windows 7, Vista
và XP). Mở trình đơn Start/Search và nhập lệnh "cmd.exe" trong hộp tìm kiếm. Khi màn
hình hiển thị kết quả, click chuột phải vào cmd.exe và chọn Run as administrator từ menu
popup. Nếu hộp thoại User Account Control hiển thị, nhấn Yes để tiếp tục. Tại cửa sổ
nhắc lệnh, bạn gõ lệnh sau và nhấn Enter: netstat-ABF 5> activity.txt.
Hình 7.1 Cửa sổ lệnh
Trong đó, tùy chọn - a sẽ cho thấy tất cả các kết nối và các cổng nghe, tùy chọn - b
cho thấy những ứng dụng nào đang tạo nên kết nối, và tùy chọn - f sẽ hiển thị tên DNS
đầy đủ cho mỗi tùy chọn kết nối để người sử dụng có thể hiểu dễ dàng hơn các kết nối
được thực hiện tại đâu. Bạn cũng có thể sử dụng tùy chọn - n nếu bạn muốn chỉ hiển thị
địa chỉ IP. Tùy chọn 5 sẽ thăm dò liên tục các kết nối trong khoảng 5 giây/lần để giúp
theo dõi dễ dàng hơn những gì đang xảy ra, và kết quả sau đó được tập trung vào tập tin
activity.txt. Đợi khoảng hai phút, sau đó nhấn Ctrl + C để dừng việc ghi dữ liệu.Khi đã
hoàn thành việc ghi dữ liệu, bạn có thể lập tức mở file activity.txt trong trình soạn thảo
văn bản của bạn để xem kết quả, hoặc bạn có thể gõ activity.txt tại dòng lệnh để mở nó
trong Notepad.
File kết quả sẽ liệt kê tất cả quy trình trên máy tính của bạn (trình duyệt, IM
khách hàng, các chương trình email...) đã thực hiện kết nối internet trong 2 phút vừa qua,
hoặc bao lâu trước khi bạn nhấn Ctrl + C. Nó cũng liệt kê các chương trình nào đã kết nối
với những trang web nào.
Nếu bạn thấy tên quá trình hoặc địa chỉ trang web mà bạn không quen thuộc, bạn
có thể thực hiện tìm hiểu thêm trong Google để xem trang web đó là gì. Nó có thể là một
chức năng hệ thống mà bạn không biết hoặc một trong những chức năng chạy chương
trình của bạn. Tuy nhiên, nếu như kết quả cho thấy đó là một trang web xấu, bạn có thể
sử dụng Google một lần nữa để tìm hiểu làm thế nào để loại bỏ nó.
7.2.2. Sử dụng CurrPorts
CurrPorts là một công cụ miễn phí, để hiển thị một danh sách của tất cả các
IP/TCP và UDP đang mở trên máy tính của bạn. Đây là một chương trình di động và
không cần cài đặt.
Hình 7.2. Giao diện công cụ CurrPorts
Để sử dụng chương trình này, bạn download tại địa chỉ
(http://www.nirsoft.net/utils/cports.html) giải nén file zip chạy cports.exe.
Đối với mỗi cổng mà CurrPorts đưa ra, thông tin về quá trình mở cổng sẽ được
hiển thị đầy đủ. Bạn có thể chọn kết nối và đóng chúng lại, sao chép thông tin của một
cổng vào clipboard hoặc lưu vào một tập tin HTML, XML, hoặc một file văn bản. Bạn có
thể sắp xếp lại các cột hiển thị trên cửa sổ CurrPorts chính của và trong các tập tin bạn đã
lưu.
7.2.3. Sử dụng lệnh Ping
Bước 1. Mở common line
- Click chuột chọn START
- Click chuột chọn Run
- Gõ cmd rồi click chuột -> Chọn OK
Bước 2. Kiểm tra kết nối từ máy tính đến router
Bước 3. Kiểm tra kết nối từ máy tính đến mạng Internet
7.3. Khắc phục hệ thống mạng tốt hơn
7.3.1. Mất kết nối
Thường vấn đề này có thể giải quyết bằng cách khởi động lại modem, router hay
máy tính. Nhưng nếu việc này cứ lặp đi lặp lại nhiều lần thì vấn đề có thể nằm ở việc
thiết lập router và máy tính của bạn. Thử nới rộng thời gian giải phóng địa chỉ IP (DHCP)
của router (đây là thời gian router dành một địa chỉ IP cho một thiết bị trên mạng) lên
khoảng một tuần. Bạn có thể thực hiện việc cấu hình này thông qua trình quản lý của
router. Nếu đứt kết nối xảy ra với máy tính xách tay (MTXT), kiểm tra nguồn của card
mạng. Trong Windows XP, bạn vào Network Adapter trong Device Manager, tìm card
mạng, nhấn chuột phải chọn Properties. Dưới thẻ Power Management, bỏ chọn Allow the
computer to turn off this device to save power. Pin MTXT có thể mau hết hơn, nhưng bạn
sẽ có kết nối ổn định hơn. Hệ thống dịch vụ tên miền (DNS) cũng có thể là nguyên nhân
gây mất các kết nối. Máy chủ DNS là máy tính chứa dữ liệu của các nhà cung cấp dịch vụ
(ISP), nó có nhiệm vụ chuyển các địa chỉ URL cá nhân, chẳng hạn www.pcworld.com.vn
thành một địa chỉ IP tương ứng trên mạng Internet. Nếu bạn nhận được thông báo không
thể truy cập trang web hay không thể nhận email, hãy thử dùng máy chủ DNS tại
OpenDNS.com thay cho các máy chủ DNS của các ISP mà bạn đang dùng. Đầu tiên, bạn
truy cập vào trình quản lý trên router của bạn, sau đó chuyển địa chỉ IP trong DNS thành
.0..67........ và .0..67.......0. OpenDNS là dịch vụ miễn phí và có chức năng khóa các trang
web được cho là giả mạo để lừa đảo (phishing).
7.3.2. Không thấy máy in
Nếu bạn quyết định chia sẻ máy in qua cổng USB, bạn nên đảm bảo máy tính nối
với máy in không bị tắt. Nếu có thể, lắp máy in vào máy tính để bàn (không dùng MTXT)
và bật thường trực (có thể tiết kiệm điện bằng cách tắt màn hình). Trong Windows XP,
cũng xác nhận "File and Printer Sharing for Microsoft Networks" được cài đặt trên tất cả
các card mạng vì thế việc chuyển giữa mạng có dây và không dây không làm ảnh hưởng
đến chức năng chia sẻ. Trong XP, vào Control Panel.Network Connections (cho mỗi card
mạng) và nhấn phải chuột lên thiết bị chọn Properties. Nếu bạn không thấy "File and
Printer Sharing for Microsoft Networks" xuất hiện trong cửa sổ, chọn Install để thêm vào.
Tốt hơn hết, cài đặt theo dạng máy chủ in ấn qua mạng để không phải lo lắng về khả năng
chia sẻ máy in theo dạng gắn trực tiếp vào máy tính. Một vài router có tích hợp cổng
USB dành cho máy chủ in ấn qua mạng để hoạt động độc lập, bạn chỉ cần cắm máy in
vào router. Nếu bạn sử dụng thiết bị đa chức năng, hỗ trợ việc in ấn cũng như chức năng
quét ảnh, có thể tham khảo USB RangeBooster G Multifunction Printer Server của D-
Link (giá khoảng .00USD, find.pcworld.com/565..).
7.3.3. Không thấy máy tính
Trong nhiều trường hợp, các vấn đề chia sẻ tập tin qua mạng là do việc đặt tên cho
nhóm (Workgroup) và PC. Bạn phải bảo đảm các máy tính trên mạng không trùng tên với
nhau và đừng lạm dụng những tên dễ nhớ như "Desktop" hay "Dell"... Tên máy tính
không nên có khoảng trắng ở giữa (Windows ME và các phiên bản trước của hệ điều
hành Windows không hỗ trợ khoảng trắng) và tên máy tính không nên nhiều hơn .5 ký tự.
Mặt khác, bạn cũng phải đảm bảo tất cả các máy tính trên mạng phải có cùng tên của
Workgroup. Tên của Workgroup mặc định trong Windows XP Home là "MSHome".
Trong các phiên bản trước và trong Windows Vista, nó có tên là "Workgroup". Để thay
đổi tên của Workgroup và tên của máy tính trong Windows XP, chọn Start.Control Panel
> System và chọn thẻ Computer Name.
TÀI LIỆU THAM KHẢO
[1] Cisco Certification Network Associate – Semester 1(CCNA1) - Cisco press
[2] Andrew S. Tanenbaum: Computer Networks, Fourth Edition, Prentice-Hall
International, Inc. 2004
[3] William Stallings: Data and Computer Communication, Fifth Edition,
Prentice-Hall of India, 2000
[4] Nguyễn thúc Hải, “Mạng máy tính và các hệ thống mở”, NXB Giáo dục, 1997
[5] Nguyễn Gia Hiểu, “Mạng máy tính”, NXB Thống kê, 1999