Lý thuyết CCNA căn bản

Tài liệu bồi dưỡng kỹ thuật nghiệp vụ lý thuyết CCNA căn bản, giúp bạn có cái nhìn tổng quan về CCNA, những kiến thức căn bản nhất về CCNA cho người mới bắt đầu tiếp cần với CCNA, và thi chứng chỉ CCNA

TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM

VIỄN THÔNG HÀ NỘI

TÀI LIỆU BỒI DƯỠNG NGHIỆP VỤ

PHẦN I

LÝ THUYẾT CCNA CƠ BẢN

Hà Nội 2010

PHẦN I 1

LÝ THUYẾT CCNA CƠ BẢN 1

Hà Nội 2010 1

CHƯƠNG 1 4

LÝ THUYẾT CƠ BẢN VỀ MẠNG MÁY TÍNH 4

1 Các thành phần cơ bản của mạng máy tính 4

2 Kiến trúc mạng mạng máy tính 8

3 Phân loại mạn máy tính 12

3 Kiến trúc phân tầng và mô hình tham chiếu OSI, TCP/IP 13

4 Các thiết bị liên kết mạng 22

5 Địa chỉ IP v4 và cách chia địa chỉ IP 26

CHƯƠNG 2 35

GIỚI THIỆU VỀ ROUTER VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 35

1 Các thành phần của Router 35

2 Cấu hình cơ bản của Router 40

3 Cơ bản về định tuyến và Static Routing 48

4 Dynamic Routing và RIP 53

5 Cấu hình Default Route trên Router 60

6 Các bài tập thực hành 64

CHƯƠNG 3 73

SWITCH 73

1 Các thiết bị LAN 73

2 Chuẩn Ethernet IEEE 76

2.1 Giới thiệu chung 76

2.2.Địa chỉ MAC 78

2.3.Cấu trúc khung Ethernet 78

2.4 Nguyên lý hoạt động của giao thức Ethernet 78

3 Truyền thông Ethernet 80

4 Các bước cấu hình cơ bản cho switch 83

4.1.Các bước chuẩn bị để cấu hình switch 83

4.2.Cấu hình Giao diện quản lý switch 85

4.3.Cấu hình Duplex và Speed cho các cổng trên switch 86

4.5.Các lệnh kiểm tra cấu hình Switch 88

4.6.Backup và Restore cấu hình switch 88

5 VLAN 92

5.1.Tổng quan về VLAN 92

5.3 Phân loại VLAN 94

5.4.Trunk là gì? 95

6 Định tuyến giữa các VLAN 97

CHƯƠNG 4 108

SERCURITY 108

1 Access Control List 108

2 Network address translation - NAT 115

CHƯƠNG 1

LÝ THUYẾT CƠ BẢN VỀ MẠNG MÁY TÍNH

Mạng máy tính là một tập hợp các máy tính độc lập được kết nối với nhau bởi đường truyền vật lý và tuân theo các quy ước truyền thông nào đó

1 Các thành phần cơ bản của mạng máy tính

lý khác nhau để truyền tín hiệu

Hiện nay có hai loại đường truyền:

­ Đường truyền hữu tuyến: cáp đồng trục, cáp đôi dây xoắn (có bọc kim, không bọc kim), cáp sợi quang

­ Đường truyền vô tuyến: sóng radio, sóng cực ngắn, tia hồng ngoại

Cáp xoắn cặp

Cáp đôi dây xoắn là cáp gồm hai dây đồng xoắn để tránh gây nhiễu cho các

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau Về lý thuyết thì tốc độ truyền có thể đạt 500 Mb/s nhưng thực tế thấp hơn rất nhiều (chỉ đạt 155 Mbps với cáp dài 100 m)

Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc Cap UTP được chia làm 5 hạng tuỳ theo tốc độ truyền Cáp loại 3 dùng cho điện thoại Cáp loại 5 có thể truyền với tốc độ 100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng Cáp này có 4 đôi dây xoắn nằm trong cùng một vỏ bọc

Cáp đồng trục

Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và

vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim) Giữa hai dây dẫn trên

có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn

Hiện nay có cáp đồng trục sau:

RG -58,50 ohm: dùng cho mạng Thin Ethernet

RG -59,75 ohm: dùng cho truyền hình cáp

RG -62,93 ohm: dùng cho mạng ARCnet

Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp

vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus

Cáp sợi quang (Fiber - Optic Cable)

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện)

Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách

đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết

bị điện tử của người khác

Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao , nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này

Một số tính năng kỹ thuật của một số loại cáp mạng

Các loại cáp Dây xoắn cặp Cáp đồng trục

mỏng

Cáp đồng trục dày Cáp quang

Chi tiết

Bằng đồng, có 4

và 25 cặp dây (loại 3, 4, 5)

Bằng đồng, 2 dây, đường kính 5mm

Bằng đồng, 2 dây, đường kính 10mm

Thủy tinh, 2 sợi

Loại kết nối RJ-25 hoặc

50-pin telco BNC N-series ST Chiều dài đoạn

tối đa 100m 185m 500m 1000m

Số đầu nối tối

đa trên 1 đoạn 2 30 100 2

Chạy 10

Mbit/s Được Được Được Được

Chạy 100

Mbit/s Được Không Không Được

Chống nhiễu Tốt Tốt Rất tốt Hoàn toàn Bảo mật Trung bình Trung bình Trung bình Hoàn toàn

Độ tin cậy Tốt Trung bình Tốt Tốt

Lắp đặt Dễ dàng Trung bình Khó Khó

Khắc phục lỗi Tốt Dở Dở Tốt

Quản lý Dễ dàng Khó Khó Trung bình Chi phí cho 1

trạm

Rất thấp Thấp Trung bình Cao

ứng dụng tốt

nhất

Hệ thống Workgroup

Đường backbone

Đường backbone trong

tủ mạng

Đường backbone dài trong tủ mạng hoặc các tòa nhà

Đường truyền vô tuyến: sử dụng sóng radio, sóng cực ngắn, tia hồng ngoại … để truyền dữ liệu

Các yêu cầu cho một hệ thống cáp

An toàn, thẩm mỹ: tất cả các dây mạng phải được bao bọc cẩn thận, cách xa các nguồn điện, các máy có khả năng phát sóng để tránh trường hợp bị nhiễu Các đầu nối phải đảm bảo chất lượng, tránh tình trạng hệ thống mạng bị chập chờn

Đúng chuẩn: hệ thống cáp phải thực hiện đúng chuẩn, đảm bảo cho khả năng nâng cấp sau này cũng như dễ dàng cho việc kết nối các thiết bị khác nhau của các nhà sản xuất khác nhau Tiêu chuẩn quốc tế dùng cho các hệ thống mạng hiện nay là EIA/TIA 568B

Tiết kiệm và "linh hoạt" (flexible): hệ thống cáp phải được thiết kế sao cho kinh tế nhất, dễ dàng trong việc di chuyển các trạm làm việc và có khả năng mở rộng sau này

2 Kiến trúc mạng mạng máy tính

2.1 Topo mạng

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí

phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có 3

dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring

Topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài 3 dạng cấu hình kể

trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng phân cấp, mạng full mesh, mạng partial mesh…

Mạng dạng hình sao (Star topology)

Mạng dạng hình sao bao gồm một trung tâm

và các nút thông tin Các nút thông tin là các

trạm đầu cuối, các máy tính và các thiết bị

khác của mạng Trung tâm của mạng điều

phối mọi hoạt động trong mạng với các chức

nǎng cơ bản là:

­ Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau

­ Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin

­ Thông báo các trạng thái của mạng

Các ưu điểm của topo mạng hình sao:

­ Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

­ Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

­ Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng

ngưng trệ mạng Gần đây, cùng với sự phát triển switching hub, mô hình này ngày

càng trở nên phổ biến và chiếm đa số các mạng mới lắp

Mạng hình tuyến (Bus Topology)

Theo cách bố trí hành lang các đường như

hình vẽ thì máy chủ (host) cũng như tất cả các

máy tính khác (workstation) hoặc các nút (node)

đều được nối về với nhau trên một trục đường dây

cáp chính để chuyển tải tín hiệu

Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dây

cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và gói dữ liệu (packet)

khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến

Ưu điểm của topomạng bus:

­ Dùng dây cáp ít, dễ lắp đạt

­ Không giới hạn độ dài cáp

Nhược điểm:

­ Sẽ gây ra nghẽn mạng khi chuyển lưu lượng dữ liệu lớn

­ Khi một trạm trên đường truyền bị hỏng thì các trạm khác cũng phải ngừng hoạt động

Mạng dạng vòng (Ring Topology)

Mạng dạng này, bố trí theo dạng xoay

vòng, đường dây cáp được thiết kế làm thành

một vòng khép kín, tín hiệu chạy quanh theo

một chiều nào đó Các nút truyền tín hiệu cho

nhau mỗi thời điểm chỉ được một nút mà thôi

Dữ liệu truyền đi phải có kèm theo địa chỉ cụ

thể của mỗi trạm tiếp nhận

Ưu điểm của topo mạng Ring:

­ Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết

ít hơn so với hai kiểu trên

Nhược điểm:

­ Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

Mạng dạng kết hợp

 Kết hợp hình sao và tuyến (star/Bus Topology)

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus

Topology

Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa

nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này đưa

lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào

 Kết hợp hình sao và vòng (Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc (workstation)

được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết

(medium access) của giao thức, môi trường này ở dạng tuyến tính hoặc vòng Một

trong các giao thức được sử dụng nhiều trong các LAN là:

Giao thức CSMA/CD (Carries Sense Multiple Access/Collision Detect)

Sử dụng giao thức này các trạm hoàn toàn có quyền truyền dữ liệu trên mạng với số lượng nhiều hay ít và một cách ngẫu nhiên hoặc bất kỳ khi nào có nhu cầu truyền dữ liệu ở mỗi trạm Mối trạm sẽ kiểm tra tuyến và chỉ khi nào tuyến không bận mới bắt đầu truyền các gói dữ liệu

CSMA/CD có nguồn gốc từ hệ thống radio đã phát triển ở trường đại học Hawai vào khoảng nǎm 1970, gọi là ALOHANET

Khi nhiều trạm đồng thời truyền dữ liệu và tạo ra sự xung đột (collision) làm

cho dữ liệu thu được ở các trạm bị sai lệch Để tránh sự tranh chấp này mỗi trạm

đều phải phát hiện được sự xung đột dữ liệu Trạm phát phải kiểm tra Bus trong khi gửi dữ liệu để xác nhận rằng tín hiệu trên Bus thật sự đúng, như vậy mới có thể phát

hiện được bất kỳ xung đột nào có thể xẩy ra Khi phát hiện có một sự xung đột, lập

tức trạm phát sẽ gửi đi một mẫu làm nhiễu (Jamming) đã định trước để báo cho tất

cả các trạm là có sự xung đột xẩy ra và chúng sẽ bỏ qua gói dữ liệu này Sau đó trạm phát sẽ trì hoãn một khoảng thời gian ngẫu nhiên trước khi phát lại dữ liệu Ưu điểm của CSMA/CD là đơn giản, mềm dẻo, hiệu quả truyền thông tin cao khi lưu lượng thông tin của mạng thấp và có tính đột biến Việc thêm vào hay dịch chuyển các trạm trên tuyến không ảnh hưởng đến các thủ tục của giao thức Điểm bất lợi của CSMA/CD là hiệu suất của tuyến giảm xuống nhanh chóng khi phải tải quá nhiều thông tin

Token passing protocol

Đây là giao thức thông dụng sau CSMA/CD được dùng trong các LAN có

cấu trúc vòng (Ring) Trong phương pháp này, khối điều khiển mạng hoặc token được truyền lần lượt từ trạm này đến trạm khác Token là một khối dữ liệu đặc biệt Khi một trạm đang chiếm token thì nó có thể phát đi một gói dữ liệu Khi đã phát hết gói dữ liệu cho phép hoặc không còn gì để phát nữa thì trạm đó lại gửi token

sang trạm kế tiếp có mức ưu tiên cao nhất

Trong token có chứa một địa chỉ đích và được luân chuyển tới các trạm theo

một trật tự đã định trước Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự

truyền token tương đương với trật tự vật lý của các trạm xung quanh vòng

Giao thức truyền token có trật tự hơn nhưng cũng phức tạp hơn CSMA/CD,

có ưu điểm là vẫn hoạt động tốt khi lưu lượng truyền thông lớn Giao thức truyền

token tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay

vòng tới các trạm Việc truyền token sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn Giao thức phải chứa các thủ tục kiểm tra token để cho phép khôi phục lại

token bị mất hoặc thay thế trạng thái của token và cung cấp các phương tiện để sửa

đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm)

Ngoài ra còn có các giao thức khác như, giao thức token bus hoạt động tương

tự như token ring nhưng được áp dụng trên topo bus

3 Phân loại mạn máy tính

3.1 Mạng cục bộ – LAN (Local Area

Network)

Thường được lắp đặt trong các công

ty, văn phòng nhỏ bán kính tối đa giữa các

máy trạm khoảng dưới vài Km với số lượng

máy trạm không nhiều hơn 50 máy

(Metropolitan Area Network)

Được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính hàng trăm Km, số lượng máy trạm có thể lên đến hàng nghìn, đường truyền có thể sử dụng cơ sở hạ tầng của viễn thông

3.3 Mạng diện rộng – WAN (Wide Area

Network)

Thường được lắp đặt trong phạm vi một

quốc gia như Intranet phục vụ cho các công ty

lớn, ngành kinh tế có bán kính hoạt động lớn,

có thể liên kết nhiều mạng LAN, MAN,

đường truyền có thể sử dụng cơ sở hạ tầng của

viễn thông

3.4 Mạng toàn cầu – GAN (Global Area

Network )

Trải rộng trong nhiều quốc gia, phục vụ phát

triển kinh tế xã hội cho những công ty siêu quốc

gia hoặc nhóm các quốc gia, đường truyền có thể sử

dụng cơ sở hạ tầng của viễn thông, mang Internet là

­ Chia dữ liệu thành từng gói để có thể quán lý được

­ Thêm thông tin vào từng gói để xác định địa chỉ máy nhận và thứ tự của gói tin

­ Bổ sung thông tin để kiểm tra lỗi(check sum) và thời lượng (timeout) (Time

to live)

­ Đưa dữ liệu lên mạng và gửi đi

Các thủ tục này được HĐH tuân theo một cách nghiêm ngặt, những thủ tục này được gọi là giao thức

Hệ thống giao thức là một trong các thành phần cốt lõi để thiết kế nên mạng máy tính, do vậy cần được xây dựng theo một mô hình thống nhất Mỗi hệ thống mạng máy tính hiện nay đều được coi như cấu trúc đa tầng giao thức Trong đó mỗi tầng cung cấp một số dịch vụ nhất định

Nguyên tắc của kiến trúc phân tầng:

­ Mỗi hệ thống trong mạng đều có cấu trúc tầng giống nhau (số lượng tầng và chức năng của mỗi tầng)

­ Dữ liệu không được truyền trực tiếp từ tầng thứ i của hệ thống này sang tầng thứ i của hệ thống khác (trừ tầng thấp nhất liên hệ trực tiếp với đường truyền vật lý)

Như vậy việc kết nối giữa hai hệ thống được thực hiện thông qua hai loại liên kết: liên kết vật lý ở tầng thấp nhất và liên kết lôgic (ảo) ở các tầng cao hơn

4.2 Mô hình OSI

Trong những năm 80, khi mà ưu thế của các loại mạng máy tính đang thể hiện rõ thì nó cũng đặt ra những thách thức về tiêu chuẩn kết nối các thiết bị ngoại

vi Kết quả là những hệ thống hiện có thời đó chỉ cho phép thiết bị (cả về phần cứng

và phần mềm) của một nhà sản xuất kết nối được với nhau và được gọi là hệ thống

đóng Điều này là hết sức bất tiện cho việc triển khai mạng cũng như rất phiền toái

cho người sử dụng khi muốn lắp đặt mạng phục vụ cho công việc, cũng như hạn chế ngăn cản việc mở rộng mạng một cách “thoải mái” cho những quy mô lớn hơn

Mô hình OSI (Open Systems Interconnection Reference Model) (Mô hình tham chiếu kết nối các hệ thống mở) là một thiết kế dựa vào nguyên lý phân tầng, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các hệ máy đa dạng được cung cấp bởi các nhà sản xuất khác nhau Mô hình cho phép tất cả các thành phần của mạng hoạt động hòa đồng, bất kể thành phần ấy do ai tạo dựng và thiết kế giao thức mạng giữa chúng do ISO đưa ra

Giao thøc tÇng i+1

i-TÇng N

Giao thøc tÇng 1

Giao thøc tÇng i-1

Giao thøc tÇng i Giao thøc tÇng N

Mô hình OSI bao gồm 7 tầng: Mỗi một tầng có một đặc tính là nó chỉ sử dụng dịch

vụ của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các dịch vụ của

­ Xử lý truy nhập mạng chung, kiểm soát lỗi và phục hồi lỗi

­ Tầng trình diễn chịu trách nhiệm chuyển đổi giao thức, biên dịch dữ liệu, mã hoá dữ liệu, thay đổi hay chuyển đổi ký tự và mở rộng lệnh đồ hoạ

­ Nén dữ liệu nhằm làm giảm bớt số bít cần truyền

­ Ở tầng này có bộ đổi hướng hoạt đông đểđổi hướng các hoạt động nhập/xuất

để gửi đến các tài nguyên trên mấy phục vụ

 Tầng Phiên (Session):

Cung cấp phương tiện truyền thông giữa các ứng dụng: cho phép người sử dụng trên các máy khác nhau có thể thiết lập, duy trì, huỷ bỏ và đồng bộ hoá các phiên truyền thông giữa họ với nhau

Ứng dụng Trình bày Phiên Giao vận Mạng Liên kết dữ liệu Vật lý

Nhiệm vụ chính:

­ Quản lý thẻ bài đối với những nghi thức: hai bên kết nối để truyền thông tin không đồng thời thực hiện một số thao tác Để giải quyết vấn đề này tầng phiên cung cấp 1 thẻ bài, thẻ bài có thểđược trao đổi và chỉ bên nào giữ thẻ bài mới có thể thực hiện một số thao tác quan trọng

­ Vấn đề đồng bộ: khi cần truyền đi những tập tin dài tầng này chèn thêm các điểm kiểm tra (check point) vào luồng dữ liệu Nếu phát hiện thấy lỗi thì chỉ

có dữ liệu sau điểm kiểm tra cuối cùng mới phải truyền lại

 Tầng Giao vận (Transport):

­ Thực hiện việc truyền dữ liệu giữa hai đầu nút (end - to - end)

­ Thực hiện kiểm soát lỗi, kiểm soát luồng dữ liệu từ máy máy Đảm bảo gói tin truyền không phạm lỗi, theo đúng trình từ, không bị mất mát hay sao chép

­ Thực hiện việc ghép kênh, phân kênh cắt hợp dữ liệu (nếu cần) Đóng gói thông điệp, chia thông điệp dài thành nhiều gói tin và gộp các gói nhỏ thành một bộ

­ Tầng này tạo ra một kết nối cho mỗi yêu cầu của tầng trên nó Khi có nhiều yêu cầu từ tầng trên với thông lượng cao thì nó có thể tạo ra nhiều kết nối và cùng một lúc có thể gửi đi nhiều bó tin trên đường truyền

 Tầng Mạng (Network):

­ Lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý

­ Kiểm soát và điều khiển đườ ng truyền: Định rõ các bó tin được truyền đi theo con đường nào từ nguồn tới đích Các con đường đó có thể là cốđịnh đối với những mạng ít thay đổi, cũng có thể là động nghĩa là các con đường chỉđược xác định trước khi bắt đầu cuộc nói chuyện Các con đường đó có thể thay đổi tuỳ theo trạng thái tải tức thời

­ Quản lý lưu lượng trên mạng: chuyển đổi gói, định tuyến, kiểm soát sự tắc nghẽn dữ liệu (nếu có nhiều gói tin cùng được gửi đi trên đường truyền thì

có thể xảy ra tắc nghẽn )

­ Kiểm soát luồng dữ liệu và cắt hợp dữ liệu (nếu cần)

 Tầng dữ liệu (data frames)

­ Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy: gửi các khối dữ liệu với cơ chếđồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết

­ Các bước tầng liên kết dữ liệu thực hiện:

 Chia nhỏ thành các khối dữ liệu frame (vài trăm bytes), ghi thêm vào đầu

và cuối của các frame những nhóm bít đặc biệt để làm ranh giới giữa các frame

 Giữ cho sựđồng bộ tốc độ giữa bên phát và bên thu

Tóm lại: tầng liên kết dữ liệu chịu trách nhiệm chuyển khung dữ liệu không lỗi

từ máy tính này sang máy tính khác thông qua tầng vật lý Tầng này cho phép tầng mạng truyền dữ liệu gần như không phạm lỗi qua liên kết mạng

 Tầng Vật lý (Physical):

­ Tầng vật lý liên quan đến truyền dòng các bit giữa các máy với nhau bằng đường truyền vật lý Tầng này liên kết các giao diện hàm cơ, quang và điện với cáp Ngoài ra nó cũng chuyển tải những tín hiệu truyền dữ liệu do các tầng ở trên tạo ra

­ Việc thiết kế phải bảo đảm nế u bên phát gửi bít 1 thì bên thu cũng phải nhận bít 1 chứ không phải bít 0

­ Tầng này phải quy định rõ mức điện áp bi ểu diễn dữ liệu 1 và 0 là bao nhiêu von trong vòng bao nhiêu giây

­ Chiều truyền tin là 1 hay 2 chiều, cách thức kết nối và huỷ bỏ kết nối

­ Định nghĩa cách kết nối cáp với card mạng: bộ nối có bao nhiêu chân, chức năng của mỗi chân

Tóm lại: Thiết kế tầng vật lý phải giải quyết các vấn đề ghép nối cơ, điện, tạo ra

các

hàm, thủ tục để truy nhập đường truyền, đường truyền các bít

Quá trình hoạt động của mô hình OSI

 Quá trình đóng gói dữ liệu

 Quá trình mở gói dữ liệu

Data MAC Header FCS

Data Link

2

Data LLC Header FCS

Upper Layer Data

 Quá trình thông tin dữ liệu peer to peer

­ Sự thay đổi của một tầng này không làm ảnh hưởng đến tầng khác Điều này

sẽ không làm ảnh hưởng đến sự phát triển của công nghệ

4.3 Mô hình TCP/IP

Upper Layer Data

LLC Hdr + IP + TCP + Upper Layer Data MAC Header

IP + TCP + Upper Layer Data LLC Header

TCP+ Upper Layer Data

Mặc dù mô hình tham chiếu OSI được chấp nhận rộng rãi khắp nơi, nhưng chuẩn mở về kỹ thuật mang tính lịch sử của Internet lại là TCP/IP (Transmission Control Protocol/Internet Protocol) Mô hình tham chiếu TCP/IP và chồng giao thức TCP/IP tạo khả năng truyền dữ liệu giữa hai máy tính từ bất kỳ nơi nào trên thế giới, với tốc độ gần bằng tốc độ ánh sáng Mô hình TCP/IP có tầm quan trọng trong lịch sử, gần giống như các chuẩn đã cho phép điện thoại, năng lượng điện, đường sắt, truyền hình và công nghệ băng hình phát triển cực thịnh

Bộ giao thức TCP/IP bao gồm một tập hợp của một số giao thức, được phát triển lần đầu tiên bởi Bộ Quốc phòng (DoD) Mỹ Sau đó, TCP đã trở thành một chuẩn công nghiệp được hỗ trợ bởi phần lớn các hệ điều hành thông dụng, bao gồm UNIX, DOS, Windows, Macintosh và Netware Phần này, chúng ta sẽ xem xét một cách tổng quan các dịch vụ cung cấp bởi TCP/IP

TCP/IP đầu tiên được phát triển cho mạng ARPNet (Advanced Research Projects Agency Network), một dự án của Bộ quốc phòng Mỹ ARPNet là tiền thân của mạng Internet hiện đại ngày nay và được thiết kế để cung cấp sự truyền thông

phi tập trung hoá giữa các hệ thông máy tính khác nhau TCP/IP là một tập các giao thức xác định các qui tắc cũng như định dạng cho việc truyền thông này

TCP/IP hiện là giao thức mạng được sử dụng rộng rãi nhất trên thế giới Các

lý do khiến giao thức mạng này trở nên ngày càng thông dụng là:

­ Tính có thể định tuyến và mở rộng được

­ Tính mở

­ Là một chuẩn đã được kiểm nghiệm, mang tính ổn định

­ Đã trở thành bộ giao thức sử dụng cho mạng Internet

Thay vì một mô hình gồm 7 lớp, mô hình DoD chỉ có 4 lớp Lớp Truy nhập mạng (Network Access) dùng để miêu tả khuôn thức vật lý của mạng cũng như các thông điệp sẽ được định dạng như thế nào trong quá trình truyền dữ liệu Lớp Internet có nhiệm vụ chuyển phát các gói dữ liệu trong liên mạng và Lớp Giao vận (Transport) sẽ thực hiện các công việc kiểm tra lỗi để đảm bảo sự chuyển phát tin

35

cậy Tất cả các chức năng mạng khác được thực hiện trong lớp ứng dụng (Application)

Các giao thức trong bộ giao thức TCP/IP sẽ tương xứng với một lớp cụ thể của mô hình DoD và cũng có thể ánh xạ sang mô hình OSI Dưới đây chúng ta sẽ tóm tắt mỗi giao thức TCP/IP và chỉ rõ mối quan hệ của nó với các lớp trong cả hai

mô hình DoD và OSI

 Các giao thức Lớp ứng dụng

­ FTP (File Transfer Protocol): Giao thức truyền tệp: cung cấp một phương thức chung để truyền tệp trong một liên mạng Nó có thể bao gồm các tính năng bảo mật tệp thông qua sử dụng một cặp tên/mật khẩu để xác thực Nó

có thể cho phép chuyển tệp giữa các hệ thống máy tính khác nhau

­ TFTP (Trivial File Transfer Protocol): Giao thức truyền tệp đơn giản Tương tự như FTP, cho phép truyền tệp giữa một host và một máy chủ FTP (FTP server) Tuy nhiên, giao thức này không bao gồm việc xác thực người sử dụng và dùng UDP chứ không phải là TCP làm giao thức giao vận

­ HTTP (Hypertext Transport Protocol): Giao thức truyền tệp siêu văn bản Các trình duyệt Web và máy chủ Web sử dụng giao thức này để trao đổi các tệp (ví dụ các trang Web) qua mạng toàn cầu WWW hay intranet Chúng ta có thể coi HTTP là giao thức yêu cầu và trả lời thông tin Nó thường sử dụng để yêu cầu trả gửi trả các tài liệu Web Ngoài ra, HTTP cũng được sử dụng để làm giao thức truyền thông giữa các tác tử (agent)

sử dụng các giao thức TCP/IP khác

­ SMTP (Simple Mail Transfer Protocol): Giao thức chuyển thư đơn giản Đây là giao thức được sử dụng để định tuyến các thư điện tử trong một liên mạng Các ứng dụng thư điện tử sẽ cung cấp giao diện để truyền thông với SMTP và máy chủ thư điện tử

Các giao thức khác

Bộ giao thức TCP/IP còn có nhiều giao thức khác ở lớp ứng dụng để đáp ứng cho một số dịch vụ cụ thể khác Trong số những giao thức này có thể kể đến

­ Telnet: Giao thức điều khiển từ xa

­ NFS (Network File System): Hệ thống tệp tin máy chủ

­ UDP (User Data Protocol): Giao thức gói dữ liệu người dùng

Giao thức này cũng hoạt động ở lớp giao vận, giống như giao thức TCP Tuy nhiên, đây không phải là giao thức hướng kết nối và làm phát sinh ít phụ phí hơn TCP Do ít phụ phí hơn, nó truyền dữ liệu nhanh hơn, nhưng cũng ít tin cậy hơn

­ DNS (Domain Name System): Hệ thống tên miền

Đây là hệ thống được phân tán trong liên mạng để cung cấp việc phân giải tên/địa chỉ Ví dụ, tên miền internet.vdc.com.vn sẽ được phân giải thành một địa chỉ

cụ thể là 203.162.1.181

 IP (Internet Protocol): Giao thức Internet

Đây là giao thức chính trong bộ giao thức TCP/IP Đây là một giao thức phi kết nối (connectionless) có chức năng ra các quyết định trong việc định tuyến trong một liên mạng dựa vào các thông tin nó nhận được từ ARP Sử dụng địa chỉ IP để xác định một mạng cụ thể trong một liên mạng, nó cũng kiểm soát các vấn đề liên quan tới địa chỉ IP khi thực hiện định tuyến

­ ICMP (Internet Control Message Protocol): Giao thức kiểm soát thông điệp Internet

Giao thức này kết hợp chặt chẽ với giao thức IP trong việc cung cấp các thông tin kiểm soát và báo lỗi trong quá trình di chuyển các gói dữ liệu trong một liên mạng

­ IGMP (Internet Group Multicast Protocol): Giao thức nhóm Multicast Internet

Giao thức này xác định các nhóm Multicast Tất cả các thành viên của một nhóm có thể nhận các thông điệp phát quảng bá dành cho nhóm đó (gọi là các thông điệp multicast) Một nhóm Multicast có thể gồm các thiết bị trong cùng một mạng hay thuộc các mạng khác nhau

­ OSPF (Open Shortest Path First): Giao thức tìm đường ngắn nhất trước

Là giao thức tìm lựa chọn tuyến đường trong phương pháp định tuyến trạng thái liên kết Giao thức này hiệu quả hơn RIP trong việc cập nhật thông tin cho bảng định tuyến, đặc biệt trong các mạng có qui mô lớn

­ ARP (Adress Resolution Protocol): Giao thức phân giải địa chỉ

Giao thức này cung cấp địa chỉ Internet hoàn chỉnh bằng cách kết hợp một địa chỉ mạng (lôgíc) với một địa chỉ vật lý cụ thể Nó làm việc cùng với các giao thức khác để cung cấp việc phân giải địa chỉ/tên lôgíc

­ RARP và BOOTP

Cả hai giao thức này đều được sử dụng để xác định địa chỉ IP của một thiết bị

từ địa chỉ MAC đã biết BOOTP là một bước cải tiến đối với RARP và hiện được sử dụng nhiều hơn RARP Các máy tính khi khởi động sẽ sử dụng giao thức này để lấy được địa chỉ IP của chúng từ một máy chủ BOOTP trên mạng Giao thức BOOTP

sẽ giám sát các gói tin yêu cầu địa chỉ do các host gửi tới máy chủ BOOTP sẽ được trả lời

­ DHCP (Dynamic Host Configuration Protocol): Giao thức cấu hình chủ động

DHCP đơn giản hoá việc quản lý địa chỉ IP trong một mạng Các máy chủ DHCP duy trì một danh sách gồm các địa chỉ chưa được sử dụng và các địa chỉ đã được gán và truyền thông tin về địa chỉ tới các host yêu cầu DHCP gồm hai thành phần sau đây:

 Một giao thức để phân phối các tham số cầu hình IP từ máy chủ DHCP tới host

 Một giao thức xác định các địa chỉ IP sẽ được gán cho các host như thế nào

4 Các thiết bị liên kết mạng 5.1 Repeater (Bộ tiếp sức)

Repeater là loại thiết bị phần cứng

đơn giản nhất trong các thiết bị liên

kết mạng, nó được hoạt động trong

tầng vật lý của mô hình hệ thống mở

OSI Repeater dùng để nối 2 mạng

giống nhau hoặc các phần một mạng cùng có một nghi thức và một cấu hình Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng

Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet

không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng

5.2 Hub (Bộ tập trung)

Hub thường được dùng để nối

mạng, thông qua những đầu cắm của nó

người ta liên kết với các máy tính dưới

dạng hình sao

Người ta phân biệt các Hub thành 3 loại như sau :

Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng Khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép giữa 2 máy tính trên mạng (ví dụ khoảng cách tối đa cho phép giữa 2 máy tính của mạng là 200m thì khoảng cách tối

đa giữa một máy tính và hub là 100m) Các mạng ARCnet thường dùng Hub bị động

Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn,

ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động Các mạng Token ring có xu hướng dùng Hub chủ động

Hub thông minh (Intelligent Hub): cũng là Hub chủ động nhưng có thêm các chức năng mới so với loại trước, nó có thể có bộ vi xử lý của mình và bộ nhớ mà qua đó nó không chỉ cho phép điều khiển hoạt động thông qua các chương trình quản trị mạng mà nó có thể hoạt động như bộ tìm đường hay một cầu nối Nó có thể cho phép tìm đường cho gói tin rất nhanh trên các cổng của nó, thay vì phát lại gói tin trên mọi cổng thì nó có thể chuyển mạch để phát trên một cổng có thể nối tới trạm đích

5.3 Bridge (Cầu nối)

Bridge là một thiết bị có xử lý

dùng để nối hai mạng giống nhau

hoặc khác nhau, nó có thể được

dùng với các mạng có các giao thức

khác nhau Cầu nối hoạt động trên

tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và

xử lý chúng trước khi quyết định có chuyển đi hay không

Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo

Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin

nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ xung bảng địa chỉ Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động

bổ xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối)

Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang phía bên kia Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi

Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động của Bridge Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khác

Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi

Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua

Người ta sử dụng Bridge trong các trường hợp sau :

Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử

lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ tùng phần mạng sẽ không được phép qua phần mạng khác

Để nối các mạng có giao thức khác nhau

5.4 Switch (Bộ chuyển mạch)

Là các bộ chuyển mạch thực

sự Khác với HUB thông thường, thay

chuyển tín hiệu đến cổng có trạm đích Do vậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn dùng để phân đoạn mạng Nhờ có switch mà đụng độ trên mạng giảm hẳn Ngày nay switch là các thiết bị mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo

Switch thực chất là một loại bridge, về tính năng kỹ thuật, nó là loại bridge có

độ trễ nhỏ nhất Khác với bridge là phải đợi đến hết frame rồi mới truyền, switch sẽ chờ cho đến khi nhận được địa chỉ đích của frame gửi tới và lập tức được truyền đi ngay Điều này có nghĩa là frame sẽ được gửi tới LAN cần gửi trước khi nó được switch nhận xong hoàn toàn

5.5 Router (Bộ tìm đường)

Router là một thiết bị hoạt động

trên tầng mạng, nó có thể tìm được

đường đi tốt nhất cho các gói tin qua

nhiều kết nối để đi từ trạm gửi thuộc

xử lý các gói tin gửi đến nó mà thôi Khi một trạm muốn gửi gói tin qua Router thì

nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp

Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng

Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table) Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không phụ thuộc vào giao thức (The protocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin

từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông

Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đôiø gói tin của giao thức này sang gói tin của giao thức kia, Router cũng ù chấp nhận kích thức các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng)

Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc

Các lý do sử dụng Router :

Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền

Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt

Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ

an toàn của thông tin được đảm bảo hơn

Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh được tắc nghẽn

5.6 Gateway (cổng nối)

Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn như các mạng cục bộ và các mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không thuần nhất nên việc chuyển đổi thực hiện trên cả 7 tầng của hệ thống mở OSI Thường được sử dụng nối các mạng LAN vào máy tính lớn Gateway có các giao thức xác định trước thường là nhiều giao thức, một Gateway đa giao thức thường được chế tạo như các Card có chứa các bộ xử lý riêng và cài đặt trên các máy tính hoặc thiết bị chuyên biệt

Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất của nó thường chậm hơn và thường không dùng nối mạng LAN -LAN

5 Địa chỉ IP v4 và cách chia địa chỉ IP 6.1 Cấu trúc địa chỉ IPv4

 Thành phần và khuôn dạng của địa chỉ IP

Địa chỉ IP đang được sử dụng hiện tại ( IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit tương đương 1 byte), cách đếm đều từ trái qua phải từ bit 1 cho đến bit 32 Các Octet cách biệt nhau bằng một dấu chấm (.)

- Dạng viết đầy đủ của địa chỉ IP là 3 con số trong từng Octet

Địa chỉ IP thường thấy trên thực tế có thể là 53.143.10.2 nhưng dạng đầy đủ là: 053.143.010.002

Bao gồm có 3 thành phần chính

- Bit nhận dạng lớp (Class bit), để phân biệt địa chỉ ở lớp nào

- Địa chỉ của mạng ( Net ID)

- Địa chỉ của máy chủ ( Host ID)

6.2 Các lớp địa chỉ IP

 Phân cấp địa chỉ IP

Một bộ định tuyến sử dụng địa chỉ IP để chuyển tiếp gói tin từ mạng nguồn tới mạng đích Gói tin phải chỉ ra cả địa chỉ mạng nguồn và mạng đích Khi một gói được nhận tại bộ định tuyến, nó sẽ xác định địa chỉ mạng đích và xác định đường đi của gói tin và chuyển tiếp gói tin qua cổng tương ứng Mỗi địa chỉ Ip cũng gồm có 2 phần: nhận dạng địa chỉ mạng- chỉ ra mạng, và nhận dạng địa chỉ host - chỉ ra host Mỗi octet đều có thể chia thành những nhóm địa chỉ mạng khác nhau, quá trình chia địa chỉ có thể được thực hiện theo mô hình phân cấp

Các địa chỉ được thực hiện theo mô hình phân cấp bởi nó chứa nhiều mức khác nhau Một địa chỉ IP thực hiện 2 chỉ số về địa chỉ mạng và địa chỉ host trong cùng một địa chỉ Địa chỉ này phải là duy nhất, bởi khi thực hiện một địa chỉ trùng lặp sẽ dẫn đến những vấn đề về định tuyến Phần đầu là địa chỉ mạng (hay địa chỉ của hệ thống), phần thứ 2 là địa chỉ host trong mạng

Địa chỉ IP được chia làm 5 lớp, ký hiệu là A, B, C, D và E Chiều dài phần địa chỉ mạng và phần địa chỉ trạm của các lớp là khác nhau Cấu trúc của các lớp được chỉ ra như sau

Các bit đầu tiên của byte đầu tiên của địa chỉ IP được dùng để định danh lớp địa chỉ (0 - lớp A; 10 - lớp B; 110 - lớp C; 1110 - Lớp D và 1111 - lớp E)

Cách xác định lớp của một địa chỉ

Để nhận biết lớp địa chỉ IP, ta chỉ cần nhìn vào các bít đầu tiên của địa chỉ

- Nếu bít đầu tiên là 0 thì đây là địa chỉ IP lớp A

- Nếu bít đầu tiên là 1 và bít thứ hai là 0 thì đây là địa chỉ lớp B

- Nếu hai bít đầu tiên là 1 và bít thứ ba là 0 thì đây là địa chỉ lớp C

- Nếu ba bít đầu tiên là 1 và bít thứ tư là 0 thì đây là địa chỉ lớp D

- Nếu bốn bít đầu tiên là 1 thì đây là địa chỉ lớp E

Nếu địa chỉ được biểu diễn dưới dạng thập phân dấu chấm, bạn chỉ cần nhìn số đầu tiên để xác định lớp địa chỉ

- Nếu số đầu nằm trong khoảng từ 0 đến 127 thì đây là lớp A

- Nếu số đầu nằm trong khoảng từ 128 đến 191 thì đây là lớp B

- Nếu số đầu nằm trong khoảng từ 224 đến 239 thì đây là lớp D

- Nếu số đầu nằm trong khoảng từ 240 đến 255 thì đây là lớp E

6.3 Default Mask & Subnet Mask

 Default Mask

Được định nghĩa trước cho từng lớp địa chỉ A,B,C Thực chất là giá trị thập phân cao nhất ( khi tất cả 8 bit đều bằng 1) trong các Octet dành cho địa chỉ mạng – Net ID

Mục đích: Dùng để xác định xem địa chỉ IP của host thuộc subnet nào

Mặt nạ mạng con bao giờ cũng đi kèm với địa chỉ mạng tiêu chuẩn để cho người đọc biết địa chỉ mạng tiêu chuẩn này dùng cả cho 254 máy chủ hay chia ra thành các mạng con Mặt khác nó còn giúp bộ định tuyến trong việc định tuyến cuộc gọi

Nguyên tắc chung

- Lấy bớt một số bit của phần địa chỉ máy chủ để tạo địa chỉ mạng con

- Lấy đi bao nhiêu bit phụ thuộc vào số mạng con cần thiết mà nhà khai thác

mạng quyết định sẽ tao ra

6.4 Địa chỉ đặc biệt

Một số địa chỉ trong khoảng địa chỉ lớp A, B và C được sử dụng cho các địa chỉ đặc biệt

 Địa chỉ mạng

Trong các lớp A, B và C, một địa chỉ có phần địa chỉ trạm gồm toàn bít 0 không được dùng cho bất cứ trạm nào Nó được sử dụng để định nghĩa địa chỉ mạng Nói cách khác, mạng được xem như một thực thể và có địa chỉ IP với phần địa chỉ trạm gồm toàn bít ‘0’ Chú ý rằng địa chỉ mạng khác với phần địa chỉ mạng Phần địa chỉ mạng chỉ là một phần của địa chỉ IP, còn địa chỉ mạng là một địa chỉ

có phần địa chỉ trạm gồm toàn bít ‘0’ Địa chỉ này không thể sử dụng để định nghĩa một địa chỉ nguồn hoặc đích trong một gói IP

Ví dụ về địa chỉ mạng:

­ Lớp A: 10.0.0.0

­ Lớp B: 128.1.0.0

­ Lớp C: 192.168.2.0

 Địa chỉ quảng bá trực tiếp (Direct Broadcast)

Trong các địa chỉ lớp A, B và C, nếu phần địa chỉ trạm gồm toàn số ‘1’ thì địa chỉ này được gọi là địa chỉ quảng bá trực tiếp Địa chỉ này được router sử dụng để gửi một gói tới tất cả các trạm trong một mạng cụ thể Tất cả các trạm sẽ chấp nhận gói

có loại địa chỉ này Chú ý rằng địa chỉ này chỉ được sử dụng như địa chỉ đích trong

 Địa chỉ quảng bá giới hạn (limited Broadcast)

Nếu một địa chỉ có phần địa chỉ mạng gồm toàn bít ‘1’ và địa chỉ trạm cũng gồm toàn bít ‘1’ thì địa chỉ này được dùng để định nghĩa địa chỉ quảng bá trong mạng hiện tại Một trạm muốn gửi một thông báo tới tất cả các trạm khác trên mạng

có thể sử dụng địa chỉ này làm địa chỉ đích trong gói IP Tuy nhiên router sẽ chặn các gói có địa chỉ loại này để hạn chế quảng bá trong mạng cục bộ Chú ý rằng địa chỉ này (255.255.255.255) thuộc về lớp E Tất cả các thiết bị trong mạng này đều nhận và xử lý gói tin

 Địa chỉ lặp vòng (loopback)

Địa chỉ IP với byte đầu tiên là 127 được sử dụng làm địa chỉ lặp vòng, địa chỉ được sử dụng để kiểm tra phần mềm TCP/IP trên một máy Khi địa chỉ này được sử dụng, gói sẽ không đi khỏi máy mà nó sẽ quay trở lại phần mềm giao thức Địa chỉ này có thể được sử dụng để kiểm tra phần mềm IP Ví dụ, một ứng dụng, chẳng hạn

“Ping” có thể gửi một gói với địa chỉ đích là địa chỉ lặp vòng để kiểm tra xem phần mềm IP có khả năng nhận và xứ lý gói hay không

Một ví dụ khác là địa chỉ lặp vòng có thể sử dụng bởi một tiến trình khách (một ứng dụng đang chạy) để gửi một thông báo tới một tiến trình chủ trên cùng một máy Chú ý rằng địa chỉ lặp vòng chỉ được sử dụng như địa chỉ đích trong một

 Địa chỉ riêng

Trong một mạng biệt lập (không nối tới Internet), người quản trị có thể sử dụng bất kỳ địa chỉ nào mình muốn Tuy nhiên, để tránh sự nhầm lần giữa một địa chỉ thực trên Internet và một địa chỉ dùng trong một mạng riêng, tổ chức cấp số Internet đã dành một số khối địa chỉ để sử dụng cho mạng riêng Các khối địa chỉ này không được cấp cho các mạng tham gia vào Internet

Các địa chỉ dùng cho mạng riêng như sau:

- Lớp A: 10.0.0.0 (1 mạng)

- Lớp B: 172.16.0.0 đến 172.31.0.0 (16 mạng)

- Lớp C: 192.168.0.0 đến 192.168.255.0 (256 mạng)

6.5 Địa chỉ mạng con của Internet (IP subnetting)

Như đã nêu trên địa chỉ trên Internet thực sự là một tài nguyên, một mạng khi gia nhập Internet được Trung tâm thông tin mạng Internet ( NIC) phân cho một số địa chỉ vừa đủ dùng với yêu cầu lúc đó, sau này nếu mạng phát triển thêm lại phải xin NIC thêm, đó là điều không thuận tiện cho các nhà khai thác mạng

Hơn nữa các lớp địa chỉ của Internet không phải hoàn toàn phù hợp với yêu cầu thực tế, địa chỉ lớp B chẳng hạn, mỗi một địa chỉ mạng có thể cấp cho 65534 máy chủ, Thực tế có mạng nhỏ chỉ có vài chục máy chủ thì sẽ lãng phí rất nhiều địa chỉ còn lại mà không ai dùng được Để khắc phục vấn đề này và tận dụng tối đa địa chỉ được NIC phân, bắt đầu từ năm 1985 người ta nghĩ đến Địa chỉ mạng con

Như vậy phân địa chỉ mạng con là mở rộng địa chỉ cho nhiều mạng trên cơ sở

một địa chỉ mạng mà NIC phân cho, phù hợp với số lượng thực tế máy chủ có trên

từng mạng

Phương pháp phân chia địa chỉ mạng con

Nguyên tắc chung:

- Lấy bớt một số bit của phần địa chỉ máy chủ để tạo địa chỉ mạng con

- Lấy đi bao nhiêu bit phụ thuộc vào số mạng con cần thiết (Subnet mask) mà nhà khai thác mạng quyết định sẽ tạo ra

Ví dụ:

Địa chỉ mạng con của địa chỉ lớp C

Class c:

Địa chỉ lớp C có 3 octet cho địa chỉ mạng và 1 octet cuối cho địa chỉ máy chủ

vì vậy chỉ có 8 bit lý thuyết để tạo mạng con, thực tế nếu dùng 1 bit để mở mạng con và 7 bit cho địa chỉ máy chủ thì vẫn chỉ là một mạng và ngược lại 7 bit để cho

mạng và 1 bit cho địa chỉ máy chủ thì một mạng chỉ được một máy, như vậy không

logic, ít nhất phải dùng 2 bit để mở rộng địa chỉ và 2 bit cho địa chỉ máy chủ trên

từng mạng Do vậy trên thực tế chỉ dùng như bảng sau

Default Mask của lớp C : 255.255.255.0

255.255.255.1 1 1 1 0 0 0 0 ; 240 ( 4 bit đ/chỉ mạng con 4 bit đ/chỉ máy chủ)

255.255.255.1 1 1 1 1 0 0 0 ; 248 ( 5 bit đ/chỉ mạng con 3 bit đ/chỉ máy chủ)

255.255.255.1 1 1 1 1 1 0 0 ; 252 ( 6 bit đ/chỉ mạng con 2 bit đ/chỉ máy chủ)

Địa chỉ mạng con từ địa chỉ lớp B

Default Mask của lớp B là 255.255.0.0

Class b:

Net ID - Khi phân địa chỉ mạng con sử dụng Octet 3

Địa chỉ lớp B có 2 Octet thứ 3 và thứ 4 dành cho địa chỉ máy chủ nên về nguyên lý có thể lấy được cả 16 bit để tạo địa chỉ mạng Nếu từ một địa chỉ mạng được NIC phân chúng ta định mở rộng lên 254 mạng và mỗi mạng sẽ có 254 máy chủ Trường hợp này sẽ lấy hết 8 bit của octet thứ 3 bổ sung vào địa chỉ mạng và chỉ còn lại 8 bit thực tế cho địa chỉ máy chủ, theo cách tính số thập phân 2n giá trị của 8 bit như đã nêu ở phần lớp C, chúng ta sẽ có:

Bảng phân chia địa chỉ mạng con ở lớp B

255.255.255.224 2046 30

255.255.255.240 4094 14

255.255.255.248 8190 6

255.255.255.252 16382 2

CHƯƠNG 2 GIỚI THIỆU VỀ ROUTER VÀ CÁC GIAO THỨC ĐỊNH TUYẾN

1 Các thành phần của Router

Các thành phần bên trong

 CPU – Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng CPU là một bộ giao tiếp mạng CPU là một bộ vi xử lý Trong các router lớn có thể có nhiều CPU

 RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu Trong đa số router, hệ điều hành Cisco IOS chạy trên RAM RAM thường được chia thành hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ xuất/nhập Phần bộ nhớ chiasẻ xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữl iệu.Toàn bộ nội dung trên RAM sẽ

bị xoá khi tắt điện Thông thường, RAM trên router là loại RAM động (DRAM – Dynamic RAM) và có thể nâng thêm RAM bằng cách gắn thêm DIMM (Dual In-Line Memory Module)

 Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành Cisco IOS Mặc định là router tìm IOS của nó trong flash Bạn có thể nâng cấp hệ điều hành bằng cách chép phiên bản mới hơn vào flash Phần mềm IOS có thể ở dưới dạng nén hoặc không nén Đối với hầu hết các router, IOS được chép lên RAM trong quá trình khởi động router Còn có một số router thì IOS có thể chạy trực tiếp có thể chạy trực tiếp trên flash mà không cần chép lên RAM Bạn có thể gắn thêm hoặc thay thế các thanh SIM hay card PCMCIA để nâng dung lượng flash

 NVRAM (Non-volative Random-access Memory): Là bộ nhớ RAM không bị mất thông tin, được sử dụng để lưu tập tin cấu hình Trong một số thiết bị có NVRAM và flash riêng, NVRAM được thực thi nhờ flash Trong một số thiết

bị, flash và NVRAM là cùng một bộ nhớ Trong cả hai trường hợp, nội dung của NVRAM vẫn được lưu giữ khi tắt điện

 Bus: Phần lớn các router đều có bus hệ thống và CPU bus Bus hệ thống được

sử dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ của ô nhớ tương ứng

 ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm tra khi khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng của router khi khởi động, sau đó chép phần mềm Cisco IOS từ flash vào RAM Một số router có thể có phiên bản IOS cũ dùng làm nguồn khởi động dự phòng Nội dung trong ROM không thể xoá được Ta chỉ có thể nâng cấp ROM bằng cách thay chip ROM mới

 Các cổng giao tiếp: Là nơi router kết nối với bên ngoài Router có 3 loại

cổng: LAN, WAN và console

o Cổng giao tiếp LAN có thể gắn cố định trên router hoặc dưới dạng card rời

o Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ kênh CSU (Chanel Service Unit) Tương tự như cổng giao tiếp LAN, các cổng giao tiếp WAN cũng có chip điều khiển đặc biệt Cổng giao tiếp WAN có thể cố định trên router hoặc ở dạng card rời

o Cổng console là cổng nối tiếp, chủ yếu được dử dụng để cấu hình router Hai cổng này không phải là loại cổng để kết nối mạng mà là để kết nối vào máy tính thông qua modem hoặc thông qua cổng COM trên máy tính để từ máy tính thực hiện cấu hình router

 Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn

có thểsử dụng nhiều bộ nguồn hoặc nhiều card nguồn Còn ở một số router nhỏ, nguồn điện có thể là bộ phận nằm ngoài router

Hình 2.1a

Hình 2.1b

Các đặc điểm vật lý của Router

Các loại thành phần và vị trí của chúng trong router rất khác nhau tuỳ theo từng loại phiên bản thiết bị

Hình 2.1a: Cấu trúc bên trong của router 2600

Hình 2.2b: Các loại kết nối bên ngoài của router 2600

Các loại kết nối ngoài của Router

• Router có ba loại kết nối cơ bản là: cổng LAN, WAN và cổng quản lý router Cổng giao tiếp LAN cho phép router kết nối vào môi trường mạng cục bộ LAN Thông thường, cổng giao tiếp LAN là cổng Ethernet

• Kết nối mạng WAN cung cấp kết nối thông qua các nhà cung cấp dịch vụ đến các chi nhánh ở xa hoặc kết nối vào Internet

• Chức năng của port quản lý hoàn toàn khác với hai loại trên kết nối LAN, WAN để kết nối router và mạng để router nhận và phát các gói dữ liệu Trong khi đó, port quản lý cung cấp cho bạn một kết nối dạng văn bản để bạn có thể cấu hình hoặc xử lý trên router

• Cổng quản lý thường là cổng console Đây là loại cổng nối tiếp bất đồng

bộ EIA-232 Các cổng này kết nối vào cổng COM trên máy tính Trên

máy tính, chúng ta sử dụng chương trình mô phỏng thiết bị đầu cuối để thiết lập phiên kết nối dạng văn bản vào router Thông qua kiểu kết nối này, người quản trị mạng có thể quản lý thiết bị của mình

Hình 2.3

Kết nối và cổng quản lý trên Router

• Cổng console và là cổng quản lý trên router Loại cổng nối tiếp bất đồng bộ này được thiết kế không phải để kết nối mạng mà là để cấu hình router

• Khi router hoạt động lần đầu tiên thì chưa có thông số mạng nào được cấu hình cả Do đó router chưa thể giao tiếp với bất kỳ mạng nào Để chuẩn bị khởi động và cấu hình router, ta dùng thiết bị đầu cuối kết nối vào cổng console trên router Sau đó ta có thể dùng lệnh để cấu hình, cài đặt cho router

• Khi bạn nhập cấu hình cho router thông qua cổng console , router có thể kết nối mạng để xử lý sự cố hoặc theo dõi hoạt động mạng

• Cổng console có thể hiển thị quá trình khởi động router, thông tin hoạt động

và các thông điệp báo lỗi của router Cổng console được sử dụng khi có một dịch vụ mạng không khởi động được hoặc bị lỗi, khi khôi phục lại mật mã hoặc khi router bị sự cố nghiêm trọng

Thiết lập kết nối và cổng console

 Cổng console là loại cổng quản lý, cung cấp đường kết nối riêng vào router Cổng này được sử dụng để thiết lập cấu hình cho router, theo dõi hoạt động mạng và khôi phục router khi gặp sự cố nghiêm trọng.Để kết nối PC vào cổng console bạn cần có cáp rollover và bộ chuyển đổi RJ45- DB9 Cisco

có cung cấp bộ chuyển đổi này để nối PC vào cổng console PC hay thiết bị đầu cuối phải có chương trình mô phỏng thiết bị đầu cuối VT100 Thông thường phần mềm này là HyperTerminal.Sau đây là các bước thực hiện kết nối PC vào cổng console:

Cấu hình phần mềm giả lập thiết bị đầu cuối như sau:

• Chọn đúng cổng COM

• Tốc độ band là 9600

• Parity: None

• Stop bits: 1

• Flow control: None

Hình 2.4a: Cấu hình hyper terminal để kết nối vào console

2 Cắm một đầu RJ45 của cáp rollover vào cổng console trên

3 Cắm đầu cáp còn lại vào bộ chuyển đổi RJ45-DB9

4 Gắn đầu DB9 của bộ chuyển đổi vào cổng COM trên PC

Hình 2.4b: Kết nối PC vào cổng console trên router

Thực hiện kết nối với cổng Lan

• Trong hầu hết các môi trường mạng LAN hiện nay, router được kết nối vào LAN bằng cổng Ethernet hoặc Fast Ethernet Router giao tiếp với mạng LAN thông qua hub hoặc switch Chúng ta sử dụng cáp thẳng để nối router và hub/switch Đối với tất cả các loại router có cổng 10/100BaseTx chúng ta đều phải sử dụng cáp UTP CAT5 hoặc cao hơn

• Trong một số trường hợp ta có thể kết nối trực tiếp cổng Ethernet trên router vào máy tính hoặc vào router khác bằng cáp chéo

Kết nối Wan

 Kết nối WAN có nhiều dạng khác nhau Một kết nối WAN sử dụng nhiều ký thuật khác nhau để thực hiện truyền dữ liệu qua một vùng địa lý rộng lớn Các dịch vụ WAN thường được thuê từ nhà cung cấp dịch vụ Chúng ta có 3 loại kết nối WAN như sau: kết nối thuê kênh riêng, kết nối chuyển mạch - mạch, kết nối chuyển mạch gói

2 Cấu hình cơ bản của Router

Phần mềm Cisco IOS