nghiên cứu các vấn đề về kỹ thuật, công nghệ của isp

Dới đây là là một số nguyên tắc khi phân định danh máy Định danh máy phải là duy nhất đối với định danh mạng Tất cả các bit trong định danh máy không thể đợc đặt bằng 1 bởi vì định danh

Lời mở đầu

Mạng Internet đã đợc triển khai tại Việt Nam vào cuối năm 1997 với các nhà cung cấp dịch vụ

đang khai thác chính thức là VNPT, FPT, Saigon Postel và Netnam dới sự quản lý trực tiếp củaBan điều phối Internet quốc gia Cùng với sự tăng trởng kinh tế, mức sống của nhân dân ngàymột tăng, nhu cầu sử dụng Internet đang trở nên thiếu yếu và đang là một thị tr ờng mở đầy tiềmnăng và có tính cạnh tranh cao Hiện nay ngoài các ISP đang khai thác cũ đã xuất hiện thêmnhiều ISP mới đợc cấp phép, đồng thời còn có cả nhà cung cấp dịch vụ IXP mới, cạnh tranh mạnh

mẽ dới các hình thức khác nhau, việc cạnh tranh mạng sẽ càng ngày càng quyết liệt hơn nhằmchiếm lĩnh thị trờng và thị phần Bên cạnh đó, có nhiều yếu tố dự báo và dẫn đến sự phát triểnmạnh của Internet của Việt nam nh trình độ dân trí, mức sống, chính sách quản lý

Với những yếu tố tích cực và thử thách nh trên, trong bản thân nội tại của VNPT cần cónhững chính sách quản lý, khai thác, cung cấp dịch vụ linh hoạt mới tạo thành thế mạnh mớithích ứng với những điều kiện cạnh tranh mới Dịch vụ Internet càng phát triển, xu thế nhà cungcấp dịch vụ viễn thông + Internet đang là một xu thế tất yếu Thị trờng dịch vụ viễn thông VNPT

có thể giảm xuống do sự xuất hiện của các IAP, ISP, ICP mới, nhng do sự phổ cập hoá các dịch

vụ thông tin, sự lệ thuộc ngày càng nhiều của ngời sử dụng mạng Internet cùng những tiến bộmới trong công nghệ cũng tạo nên những cơ hội mới cho VNPT

Về phía Bu điện TP Hà nội, hiện nay, Bu điện TP Hà nội đợc Tổng Công ty BCVT Việt namgiao làm chủ đầu t dự án phân tải mạng VNN tại địa bàn Hà nội với mục đích chia tải cho hệthống VNN, do số lợng thuê bao VNN phát triển rất lớn, đồng thời khắc phục những bất cập củamô hình cũ, thống nhất trong việc quản lý dịch vụ Nhiệm vụ đợc giao phải xây dựng, triển khai

và vận hành hệ thống một cách an toàn, hiệu quả; có hàng loạt các vấn đề đặt ra, khó khăn gặpphải rất nhiều, nhng nổi bật nhất vẫn là thiếu đội ngũ cán bộ kỹ thuật có nhiều kinh nghiệm

Đứng trớc khối lợng công việc nh vậy đòi hỏi đội ngũ kỹ thuật của BĐHN phải có chuẩn bị và

đầu t nghiên cứu nghiêm túc về vấn đề này Vì vậy, nhóm tác giả đã tập trung nghiên cứu mộtcách tổng thể những vấn đề về kỹ thuật công nghệ về mạng nói chung, trong đó chú trọng nhấnmạnh những điểm cần lu ý khi xây dựng một hệ thống cung cấp dịch vụ Internet –ISP cho kháchhàng; đồng thời đa ra những khuyến nghị là những kết luận rút ra qua việc nghiên cứu về các bớctriển khai thực hiện

Nội dung đề tài tập trung vào 3 phần chính:

+ Phần 1: Tóm tắt tổng quan những vấn đề kỹ thuật, công nghệ mạng máy tính nói chung.+ Phần 2: Phân tích những vấn đề về kỹ thuật, công nghệ của mạng cung cấp dịch vụ ISP.+ Phần 3: Dựa trên những kết quả nghiên cứu, nhóm đề tài đã xây dựng cấu hình mạng ISP đềxuất có thể triển khai tại Bu điện Hà nội

Thông qua nội dung nghiên cứu, nhóm tác giả hy vọng các kiến thức tổng hợp trong đề tài sẽ

là một tài liệu có ích cho các nhà quản lý có đợc một hình dung tổng quan nhất về một mạngcung cấp dịch vụ truy nhập Internet, các bớc thực hiện và các vấn đề cần giải quyết ; đồng thời

sẽ là một tài liệu chuyên môn tham khảo hữu ích cho các cán bộ làm công tác kỹ thuật của Bu

điện Hà nội, cũng là tài liệu chuẩn bị cho dự án phân tải VNN tại BĐ TP Hà nội trong thời giansắp tới

Nội dung của đề tài đề cập tới rất nhiều vấn đề về kỹ thuật và công nghệ, nh ng với khuôn khổtrình bầy của quyển đề tài, nhóm tác giả đã cố gắng biên tập một cách cô đọng nhất; tuy vậy chắcchắn không tránh khỏi những thiếu sót nhất định; rất mong nhận đợc nhiều ý kiến đóng góp củabạn đọc

Phần I - Internet và tcp/IP

Mục đích:

Giới thiệu tổng quát lại những khái niệm, kiến thức cơ bản về mạng máy tính nói chung và mạng Internet nói riêng Để tránh dàn trải, đề tài chỉ tập trung tới những vấn đề liên quan trực tiếp tới mạng trên công nghệ TCP/IP và cho các ISP

I -Lịch sử phát triển Internet và công nghệ TCP/IP

Tuy nhiên từ nhu cầu thực tế, các nhà thiết kế ARPANET ngay từ lúc đó đã nhận thức đợc cầnxây dựng một mạng của các máy tính là một "mạng của các mạng" Giữa những năm 70, họ giaothức TCP/IP đợc Vint Cerf (Đại học Stanford) và Robert Kahn (BBN) phát triển, ban đầu cùngtồn tại với NCP và đến năm 1983 thì hoàn toàn thay thế NCP trong ARPANET

ARPANET nhanh chóng mở rộng thêm các nút mới và trở thành một mạng quốc gia Trongthời gian đó, trung tâm nghiên cứu Palo Alto của hãng Xerox đã phát triển một trong những côngnghệ sớm nhất và phổ biến nhất của mạng cục bộ là Ethernet, với phơng pháp truy nhập phơngtiện vật lý CSMA/CD nổi tiếng TCP/IP đợc tích hợp vào môi trờng điều hành Unix và sử dụngchuẩn Ethernet để kết nối các trạm làm việc với nhau Đến khi xuất hiện các máy tính cá nhân

PC thì TCP/IP lại đợc chuyển sang môi trờng PC, cho phép các máy PC chạy DOS và các trạmlàm việc chạy Unix có thể liên tác trong cùng một mạng; cứ thế TCP/IP ngày càng đợc sử dụngnhiều trong cả các mạng diện rộng lẫn các mạng cục bộ

Thuật ngữ "Internet" lần đầu xuất hiện trong một tài liệu kế hoạch vào khoảng 1974 Nhngmạng với tên gọi ARPANET vẫn tồn tại chính thức đến đầu những năm 80 Lúc đó, Bộ Quốcphòng Mỹ (DoD) đã quyết định tách phần quân sự ra thành mạng Milnet, còn phần dân sự vẫn đ-

ợc gọi là ARPANET Bớc ngoặt trong lịch sử Internet xảy ra chính vào thời điểm đó, với vai tròtiên phong của NSF(National Science Foundation) Năm 1985, NSF bảo trợ cho 5 trung tâm siêutính (Supercomputer) của toàn liên bang và muốn kết nối chúng với nhau thành một mạng xơngsống phục vụ cho nghiên cứu khoa học

Sự xuất hiện của mạng xơng sống NSFnet và các mạng vùng đã thúc đẩy mạnh mẽ sự tăng ởng của Internet Về địa lý, Internet cũng đẫ nhanh chóng vợt ra khỏi nớc Mỹ và trở thành mộtmạng toàn cầu nh hiện nay Đến năm 1990 thì quá trình chuyển đổi sang Internet - dựa trênNSFnet kết thúc và tên gọi ARPANET đã hoàn thành nhiệm vụ lịch sử của mình

tr-2 Mô hình OSI

Mặc dù xuyên suốt toàn bộ đề tài là các vấn đề về TCP/IP, ở phần sau sẽ trình bầy về mô hìnhTCP/IP, tuy nhiên, chúng tôi trình bầy mô hình OSI để có ý nghĩa tham chiếu đối với mô hìnhTCP/IP cho ngời đọc, nhất là những ngời sẽ làm về mạng có đợc cái nhìn toàn diện

Ngành công nghiệp mạng có mô hình bảy lớp tiêu chuẩn cho cấu trúc giao thức mạng, gọi làMô hình Liên kết Hệ thống Mở (Open Systems Interconnection - OSI) Năm 1983, tổ chức ISO(International Standardzation Organization) đa ra mô hình OSI chuẩn hoá thiết kế hệ thống giaothức mạng nhằm phát triển sự liên kết qua lại và truy cập tự do giữa các chuẩn giao thức

Khi kiến trúc tiêu chuẩn OSI xuất hiện thì TCP/IP đã trên con đờng phát triển Xét một cáchchặt chẽ, TCP/IP không tuân theo OSI Tuy nhiên, hai mô hình này có những mục tiêu giốngnhau và do có sự tơng tác giữa các nhà thiết kế tiêu chuẩn nên 2 mô hình xuất hiện những điểm t-

ơng thích Cũng chính vì thế, các thuật ngữ của OSI thờng đợc áp dụng cho TCP/IP

So với mô hình TCP/IP, OSI chia nhiệm vụ của Lớp ứng dụng thành 3 phân lớp: ứng dụng,Trình Bày và Khu vực Hoạt động của Lớp tơng tác mạng trong OSI đợc tách thành Lớp Kết nốidữ liệu và Lớp Vật lý Việc chia nhỏ chức năng làm tăng thêm sự phức tạp, nhng đồng thời cũngtạo ra sự linh hoạt cho các nhà phát triển

Mô hình OSI có 7 lớp nh sau: Lớp ứng dụng, Lớp Trình diễn, Lớp Phiên, Lớp Giao vận, LớpMạng, Lớp Liên kết dữ liệu, Lớp Vật lý Mỗi lớp trong mô hình OSI có chức năng cung cấp dịch

vụ cho lớp cao hơn và che dấu đi quá trình xử lý ở các lớp thấp hơn

Mô hình 7 lớp OSI

* Lớp Vật lý (Physical Layer)

Lớp Vật lý chịu trách nhiệm đặt dữ liệu lên môi trờng mạng và truy nhập đờng truyền vật lýnhờ các phơng tiện điện, cơ,

* Lớp Liên kết dữ liệu (Data Link Layer)

Lớp Liên kết cung cấp một liên kết không lỗi giữa hai thiết bị mạng Các gói đợc chuyểnxuống từ lớp mạng đợc đóng thành khung (frame) và đợc chuyển xuống lớp vật lý Thông tinkiểm tra lỗi và sửa lỗi đợc bổ xung vào khung, kiểm tra lỗi ở đây là CRC

IEEE 802 chia lớp dữ liệu thành hai lớp con là:

+ LLC (điều khiển liên kết logic): cung cấp dịch vụ kết nối định hớng và không kết nối

+ MAC(điều khiển truy cập thiết bị): cung cấp các chức năng cần thiết để truy cập vào thiết bịmạng

* Lớp Mạng (Network Layer)

Lớp Mạng định nghĩa địa chỉ mạng, ví dụ nh địa chỉ IP Các đoạn dữ liệu đợc chuyển xuống từlớp giao vận đợc chia thành các gói và đợc chuyển xuống lớp liên kết dữ liệu Lớp Mạng xác định

đờng dẫn tới đích và hớng các gói tới các mạng ở xa

* Lớp Giao vận (Transport Layer)

Lớp Giao vận nhận dữ liệu từ lớp phiên và chia nó thành các đoạn để chuyển xuống lớp mạng.Lớp này chịu trách nhiệm đảm bảo các gói đợc phân phát không lỗi, đúng trình tự và không cóbất kỳ gói nào bị mất hoặc bị lặp lại ở lớp này còn có phơng pháp điều khiển luồng bằng kỹthuật Ack Giao thức TCP(giao thức điều khiển truyền) và UDP (giao thức gói dữ liệu ngời dùng)hoạt động ở lớp này

* Lớp Phiên (Session Layer)

Các Phiên truyền thông giữa các trạm mạng đợc thiết lập, đợc quản lý và kết thúc tại lớp này.Các phiên điều khiển các yêu cầu và các đáp ứng về các ứng dụng trên trạm mạng Các giao thứchoạt động tại lớp phiên là: NFS(hệ thống file mạng), X Window, DNA SCP(Giao thức điều khiểnphiên kiến trúc mạng số)

* Lớp Trình bày (Presentation Layer)

Lớp Trình diễn chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứngdụng Các phơng pháp nh: MIDI, ASCII, MPEG

* Lớp ứng dụng (Application Layer)

Lớp ứng dụng cung cấp giao diện từ mô hình tham chiếu OSI tới ứng dụng của ngời dùng đầucuối Các giao thức thực hiện tại lớp này gồm: FTP(giao thức truyền file), SMTP (giao thứctruyền th đơn giản), Telnet

3 Mô hình TCP/IP

Trớc khi xem xét các thành phần của TCP/IP, chúng ta nên bắt đầu bằng cách tìm hiểu quanhiệm vụ của một hệ thống giao thức Một hệ thống giao thức nh TCP/IP phải đảm bảo khả năngthực hiện những công việc sau:

- Cắt thông tin thành những gói dữ liệu để có thể dễ dàng đi qua bộ phận truyền tải trung gian

- Tơng tác với phần cứng của adapter mạng.

- Xác định địa chỉ nguồn và đích: Máy tính gửi thông tin đi phải có thể xác định đợc nơi gửi

đến Máy tính đích phải nhận ra đâu là thông tin gửi cho mình

- Định tuyến: Hệ thống phải có khả năng hớng dữ liệu tới các tiểu mạng, cho dù tiểu mạngnguồn và đích khác nhau về mặt vật lý

- Kiểm tra lỗi, kiểm soát giao thông và xác nhận: Đối với một phơng tiện truyền thông tin cậy,máy tính gửi và nhận phải xác định và có thể chữa lỗi trong quá trình vận chuyển dữ liệu

- Chấp nhận dữ liệu từ ứng dụng và truyền nó tới mạng đích

Để có thể thực hiện các công việc trên, ngời ta chia TCP/IP thành những phần riêng biệt, theo

lý thuyết, hoạt động độc lập với nhau, mỗi thành phần chịu một trách nhiệm riêng biệt trong hệthống mạng

Cuối những năm 70, tổ chức DARPA đã đa ra mô hình TCP/IP gồm có 4 lớp: Lớp Xử lý/ứngdụng, Lớp Host-to-Host, Lớp Internet, Lớp Truy cập mạng.Khi hệ thống giao thức TCP/IP chuẩn

bị cho một khối dữ liệu di chuyển trên mạng, mỗi lớp trên máy gửi đi bổ sung thông tin vào khốidữ liệu đó để các lớp của máy nhận có thể nhận dạng đợc

Mô hình TCP/IP

* Lớp Xử lý/ứng dụng:Lớp Xử lý/ứng dụng tơng ứng với ba lớp trên cùng của mô hình OSI

(lớp ứng dụng, lớp Trình diễn, lớp Phiên) Lớp này định nghĩa các giao thức cho ứng dụng truyềnthông từ Node tới Node và điều khiển giao diện- ngời dùng

Ví dụ các giao thức lớp này gồm có: Telnet, FTP, TFTP (giao thức truyền file giản tiện), NFS(hệ thống file mạng), SMTP (giao thức truyền th đơn giản), X Window, DNS (hệ thống tên vùng),DHCP (giao thức cấu hình Host động)

* Lớp Host-to-Host: Lớp Host-to-Host đặt song song lớp Transport của mô hình OSI Lớp này

định nghĩa các giao thức thiết lập mức dịch vụ truyền cho các ứng dụng Nó giải quyết các vấn đề

nh tạo sự truyền thông đầu cuối-đầu cuối tin cậy và đảm bảo việc phân phát dữ liệu không lỗi,kiểm soát luồng dữ liệu, điều khiển trình tự gói và duy trì sự nguyên vẹn của dữ liệu Có 2 giaothức hoạt động ở lớp này là: TCP và UDP

* Lớp Internet: Lớp Internet tơng ứng lớp Network của mô hình OSI Lớp này định rõ các giao

thức liên quan tới truyền các gói trên toàn mạng Nó quản lý địa chỉ của các Host bằng cách gáncho mỗi Host một địa chỉ logic (IP address) độc lập với phần cứng và điều khiển định tuyến cácgói giữa các mạng Nó cũng điều khiển luồng truyền giữa hai Host Các giao thức làm việc tại lớpInternet là: IP, ICMP(giao thức bản tin điều khiển Internet), ARP(giao thức giải quyết địa chỉ),RARP (giao thức giải quyết địa chỉ ngợc)

IP đợc coi là giao thức trung tâm của tập hợp các giao thức (lớp) internet

* Lớp Truy cập mạng: Lớp Truy cập mạng tơng ứng với hai lớp cuối của mô hình OSI là lớp

Datalink và Physical Lớp này giám sát việc trao đổi dữ liệu giữa Host và mạng Nó cũng quản lý

địa chỉ phần cứng và định nghĩa các giao thức cho việc truyền dữ liệu vật lý Các giao thức ở lớpnày là Ethernet, Fast Ethernet, Token Ring, FDDI

II- Các công nghệ mạng LAN

1- LAN Topology

Topology định nghĩa cấu trúc của mạng Có 2 khái nhiệm: Physical topology, chỉ ra hình dạng

kết nối cáp đợc dùng nối kết các thiết bị mạng; và Logical topology, định nghĩa cách các thiết bịtruy nhập tới các hosts Các physical topologies hay đợc sử dụng gồm có:

+ Các loại Physical topology cơ bản:

- Star topology : Các node nối trực tiếp vào điểm kết nối trung tâm (thờng là Hub, Switch)

Star topology có nhợc điểm là hoạt động giữa các Node phụ thuộc vào một hub trung tâm, do

đó khi hub này bị hỏng thì sẽ làm toàn mạng không liên lạc đợc

- Bus topology: Các Station kết nối trực tiếp thông qua kênh truyền chung Các station gửi dữliệu thông qua kênh truyền chung đó Dựa vào địa chỉ trên message mà dữ liệu đợc nhận vào hay

bỏ qua tại các trạm

Bus topology có u điểm đơn giản do chỉ có một kênh truyền duy nhất, không cần điều khiểngửi nhận Mọi máy đều bình đẳng với nhau Nhợc điểm là dễ xảy ra xung đột (collision), do vậyphải xây dựng các cơ chế giải quyết đụng độ trên mạng

- Ring topology: Các station kết nối tạo vòng kín Tín hiệu truyền trong vòng dạng message và

đi qua tất cả các station Mỗi station sẽ phát lại tín hiệu vừa nhận đợc và truyền đi tiếp; nếustation là trạm nhận sẽ nhận dữ liệu và xử lý Station gửi khi nhận trở lại message thì tự hủy đi.Nhợc điểm của topology này là do cấu trúc vòng khép kín nên muốn thêm station mới vàovòng sẽ làm ngng hoạt động toàn bộ các station khác Mỗi station phải có chức năng nh bộ lặp Ngoài ra còn có thêm các Topology khác nh Star over Bus Topology, Mesh Topology

+ Có 2 loại Logical Topology phổ biến nhất hiện nay là Broadcast và Token-Passing.

- Broadcast : có nghĩa đơn giản là mỗi một host gửi dữ liệu cuả nó tới tất cả các host khác trênmạng Máy nào gửi trớc sẽ đợc phục vụ trớc

- Token-passing điều khiển truy nhập bằng một thẻ bài điện tử liên tục tới mỗi trạm Khi mộttrạm nhận đợc thẻ bài, nó có thể gửi dữ liệu lên mạng; nếu nó không có nhu cầu gửi, nó sẽchuyển tiếp thẻ bài sang trạm tiếp theo, và quá trình xử lý đợc lặp lại

Trong nội dung đề tài này, chúng tôi sẽ chỉ giới thiệu những công nghệ chính đợc sử dụng chủtrong các mạng ISP, do vậy, sẽ chỉ giới thiệu các công nghệ dựa trên Ethernet

Xung đột thờng xảy ra trong trờng hợp:

- Số trạm làm việc trên mạng nhiều: số lợng trạm càng nhiều, xung đột càng tăng

- Độ dài mạng lớn, tần xuất xảy ra xung đột càng nhiều vì có trễ trong khi chuyển gói tin

- Các gói tin truyền càng lớn thì xung đột cũng xảy ra càng nhiều ví gói tin lớn sẽ chiếm thờigian truyền nhiều hơn

Do đó khía cạnh quan trọng của thiết kế Ethernet LAN là đảm bảo số lợng trạm làm việc trênmột đoạn mạng (Network Segment) cũng nh độ dài của mạng không vợt quá tiêu chuẩn và đúng

đúng kích cỡ của Frame

Ngời quản trị phải tuân theo một số nguyên tắc về cáp mạng Ethernet có thể sử dụng cáp

đồng trục (10Base5 hoặc 10Base2), cáp quang (10BaseF) hoặc cáp xoắn UTP (10BaseT) Các loạicáp khác nhau tuân thủ các nguyên tắc và ràng buộc khác nhau Ethernet tuân thủ theo quy tắc 5-4-3 nghĩa là trong một collision domain chỉ có thể không quá 5 đoạn vật lý đợc nối bởi 4Repeater và các trạm làm việc chỉ đợc gắn vào 3 đoạn còn 2 đoạn còn lại chỉ có tác dụng liên kết

mà không có trạm làm việc nào đợc gắn vào đó

Công nghệ Ethernet đã phát triển từ mạng truyền thống 10Mbps lên đến 100Mbps (FastEthernet) và ngày nay đã đạt đợc tới tốc độ Gbps (Gigabit Ethernet)

3- Fast Ethernet

Fast Ethernet ra đời năm 1995 gọi là chuẩn 100Base-T do nó sử dụng cùng giao thứcCSMA/CD và nâng tốc độ so với 10 Base-T lên 100Mbits/sec Do tơng thích với các tiêu chuẩncáp của 10 Base-T (UTP Cat-5), nên FastEthernet đợc thơng mại hoá rất nhanh do chi phí đầu t

nhỏ, hơn nữa do là sự nối tiếp của chuẩn Ethernet, có nhiều các công cụ, các ứng dụng phân tíchmạng vẫn có thể tiếp tục chạy với FastEthernet.

Với các loại cable khác nhau, FastEthernet có 3 loại: 100Base-TX và 100Base-T4 sử dụngchuẩn cáp xoắn, 100Base-FX sử dụng cáp quang Chuẩn 100Base-TX tơng thích với 2 đôi cápUTP hay STP, 1 đôi phát và 1 đôi thu, do vậy nó có thể đạt hiệu năng băng thông full-duplex.Chuẩn 100BaseT4 sử dụng 4 đôi dây, 1 đôi phát, 1 đôi thu và 2 đôi còn lại có thể phát hoặc thu Chuẩn Fast Ethernet 100Base-FX hoạt động trên cáp quang multimode: 62.5 micron và 125micron thờng dùng làm backbone, tận dụng các đặc tính của cáp quang nh tránh đợc nhiễu điện

từ, tăng tính bảo mật và cho phép cự ly xa hơn giữa các node mạng

Về lý thuyết , Fast Ethernet giới hạn đờng kính 2 điểm mạng hay segment là 250m(so với2500m của Ethernet) do dựa trên những giới hạn về tốc độ và cơ chế CSMA/CD Do vậy khi cầnkhoảng cách xa hơn có thể sử dụng cáp quang, 100BaseFX cho phép khoảng cách 450m (half-duplex) hay 2km (full-duplex)

Bên cạnh các vấn đề về cáp, để triển khai mạng FastEthernet cần các thiết bị nh Switch, Hub,Netwokr Adapter có các cổng FastEthernet, và thông thờng là loại autosensing

4- Gigabit Ethernet

Là công nghệ mới nhất của Ethernet hoạt động với tốc độ 1000Mbps, tơng thích với côngnghệ cũ do sử dụng CSMA/CD và MAC Gigabit Ethernet thực sự là sự pha trộn giữa công nghệEthernet và Firbe channel, hỗ trợ 4 loại kết nối và đợc định nghĩa trong 2 chuẩn 802.3z(1000Base-X) và 802.3ab (1000Base-T)

Chuẩn 1000Base-X dựa trên công nghệ firbe channel, bao gồm 1000Base-SX (hỗ trợ cápquang multimode 850nm), 1000Base-LX (cáp quang sigle mode và multi mode 1300nm),1000Base-CX sử dụng cáp xoắn STP Chuẩn 1000Base-T là cho khoảng cách từ 25-100m trên 4

đôi dây cáp đồng UTP Cat-5

GE và ATM sẽ cùng tồn tại trên thị trờng, so với ATM, GE có một số đặc điểm sau:

+ Có nhiều thiết bị hỗ trợ ATM hơn do ATM thơng mại hoá trớc

+ ATM thích hợp cho các ứng dụng QoS nh Video

+ Do phát triển từ Ethernet, các ứng dụng chạy trên Ethernet sẽ tơng thích với GE

+ GE có tốc độ cao hơn so với ATM

Do có tốc độ rất cao, Gigabit Ethernet thờng đợc sử dụng để kết nối trong mạng trục, kết nối máy chủ (backbone, server farm ) Đây có thể coi là yêu cầu tối thiểu trong khi thiết kế các mạng ISP ngày nay

5- Fiber Distributer Digital Interface (FDDI)

Năm 1982, Viện ANSI đã lập ra ủy ban X3T9.5 bắt đầu nghiên cứu về truyền thông tốc độcao Ban đầu nó đợc hình dung nh một chuẩn cho các kênh máy chủ tốc độ cao, FDDI (Giao diệndữ liệu phân tán dùng cáp quang) nhanh chóng trở thành thế hệ mới của mạng LAN dùng cápquang (optical fiber) cung cấp một mạng truyền thông tốc độ cao

Ngày nay, có thể cài đặt các mạng FDDI LAN chuẩn dựa trên nền tảng vật lý và các liên kếtlogic theo ISO 9314 và chuẩn ANSI X3T9.5, trong đó mô tả FDDI nh là một vòng kiểu bộ đếm

quay vòng (counter-rotating ring) hoạt động ở tốc độ 100 Mbps Theo nhiều khía cạnh, FDDI

t-ơng tự nh IEEE 802.5 token-ring, mặc dù có một số điểm khác FDDI dùng một giao thức truyềntoken, mỗi trạm có cơ hội để truyền dữ liệu khi một token đi qua Một trạm có thể quyết định cóbao nhiêu frame sẽ đợc truyền bằng cách dùng một thuật toán có phép cấp phát băng thông

(bandwidth) FDDI cũng cho phép một trạm truyền nhiều frame mà không nhả token.

Một mạng FDDI bao gồm một bộ gồm các trạm/thiết bị nối với nhau thành một dãy cáctrạm/thiết bị bằng một phơng tiện truyền để định dạng một vòng khép kín về mặt vật lý Thôngtin đợc truyền tuần tự, nh một dòng ký hiệu đợc mã thích hợp, từ một trạm/thiết bị tích cực tớimột trạm tích cực tiếp theo Mỗi trạm/thiết bị sẽ tái tạo và lặp lại mỗi tín hiệu đó Phơng pháp gắnvào mạng FDDI về mặt vật lý có thể thay đổi phụ thuộc vào các yêu cầu cụ thể của từng ứng

dụng FDDI dùng 2 vòng: vòng chính(Primary Ring) và vòng phụ (Secondary Ring), các vòng

này tơng tự nh trong thuật ngữ về token-ring Mỗi vòng bao gồm chỉ một đờng cáp quang tơng

đ-ơng với một cặp dây dẫn đồng

FDDI cho phép nhiều đơn vị gắn vào (các trạm, concentrator, bridge) theo nhiều cách Theo

quan điểm đi dây, FDDI tơng tự nh mạng token-ring dùng cáp quang; tuy nhiên, có những khác

nhau sau đây giữa token-ring và FDDI về kỹ thuật:

- Một thiết bị có thể gắn trực tiếp vào vòng mà không yêu cầu một concentrator nh MAU

(Multistation Access Unit) trên một token-ring.

- Một thiết bị có thể gắn một trong hai hoặc cả hai vòng chính và phụ

Để phân biệt giữa các thiết bị gắn vào một vòng hoặc cả hai vòng, FDDI định nghĩa hai loạilớp thiết bị:

- Thiết bị Lớp A (Class A) gắn trực tiếp vào cả hai vòng Nó có thể là một trạm đợc gọi là trạm Lớp A hoặc DAS (Dual Attachment Station) Nó có thể là concentrator và có thể gọi là một DAC

(Dual Attachment Concentrator).

- Thiết bị Lớp B (Class B) gắn vào chỉ một trong hai vòng trực tiếp hoặc thông qua một

concentrator Nó có thể là một trạm và gọi là một trạm Lớp B hoặc SAS (Single Attachment Station) Nó có thể là một bộ tập trung và đợc gọi là SAC (Single Attachment Concentrator).

Bộ tập trung là thiết bị hoạt động nh hub và tơng tự với một đơn vị truy nhập token-ring tíchcực (Nh một IBM 8230 Controlled Access Unit)

Khi hoạt động bình thờng, vòng chính là tích cực, vòng phụ là vòng standby Khi gặp sự cố ởvòng chính, thì vòng phụ sẽ trở nên tích cực khi trạm Lớp A hoặc một DAC cuốn vòng chính vàovòng phụ để thiết lập chỉ một vòng Chức năng này là nhằm duy trì độ tin cậy của LAN

III- Kết nối mạng

Công nghệ WAN dùng để kết nối các mạng trên các vùng địa lý khác nhau do vậy yêu cầu vàlựa chọn của công nghệ WAN cũng khác với LAN Lý do chính của sự khác nhau đó là côngnghệ WAN thờng là thuê bao đợc cung cấp bởi các nhà cung cấp đờng truyền và giá của chúngthờng rất đắt WAN cũng khác LAN về mặt tốc độ trong khi LAN thờng hoạt động ở tốc độMbps thì WAN thờng ở tốc độ Kbps Và khuynh hớng kết nối của WAN là Điểm-Điểm (Point toPoint) thì LAN là đa truy cập (MultiAccess)

Việc sử dụng dịch vụ truyền dữ liệu công cộng hay xây dựng một đờng truyền riêng là điều

mà các nhà quản lý cần phải cân nhắc Mỗi hình thức đều có những u điểm riêng của nó, dẫn đếnnhững yêu cầu về mức độ đầu t khác nhau, không chỉ đầu t về thiết bị mà còn đầu t về nguồnnhân lực để điều hành và duy trì mạng

Phần dới đây trình bày một số công nghệ kết nối hiện đang đợc sử dụng phổ biến để cho các kết nối mạng WAN, các kết nối Internet trực tiếp có thể khả thi tại Việt nam.

1- Kết nối qua mạng điện thoại công cộng -PSTN

Kết nối qua mạng PSTN thực hiện thông qua modem có u điểm chính là linh hoạt, phạm vi sửdụng rộng và giá rẻ, đây là giải pháp phổ biến nhất hiện nay Tuy nhiên, tốc độ kết nối chậm, độitin cậy không đảm bảo do chất lợng đờng dây và nhiễu đờng truyền

ITU-T đã đa ra nhiều tiêu chuẩn cho modem, liên quan tới tốc độ đờng truyền gồm có:

+ V 32bis là khuyến nghị tối thiểu cho giải pháp truy cập từ xa, tốc độ tới 14.4K bps.+ V.34 hỗ trợ tốc độ truyền tới 28.8K bps; (115.2K với nén tỷ lệ 4:1)

+ V.34+ với tốc độ tới 33.6K bps

+ V.90 hỗ trợ tốc độ tải xuống tới 56K bps

2- ISDN (Integrated Service Digital Nework)

ISDN đã phát triển từ những năm 1980 và cho phép các kết nối số trên mạng thoại PSTN.ISDN là công nghệ truyền số cho phép truyền các thông tin khác nhau nh dữ liệu, âm thanh,video trên đôi cáp đồng điện thoại, cho tốc độ truyền dẫn cao hơn mạng tơng tự ISDN chiathành 2 lớp dịch vụ BRI và PRI:

- Basic rate interface (BRI): Sử dụng 2 kênh B (Bearer) tốc độ 64kbps để truyền dữ liệu và 1kênh D(Delta) -16Kbps cho báo hiệu cuộc gọi; BRI còn đợc gọi là 2B+D Một trạm truyền dữliệu qua ISDN có thể dùng cả hai kênh B đồng thời để cung cấp tốc độ truyền lên tới 128Kbps(hoặc cao hơn với công nghệ nén)

- Primary Rate Interface (PRI): Cung cấp hỗ trợ cho T1 và E1 Đối với T1 cung cấp 23 kênh

64 Kbps truyền số liệu (kênh B) và 1 kênh 64 Kbps để kiểm soát truyền (kênh D); đối với E1,PRI cung cấp 30 kênh B- 64Kbps và 1 kênh D-64Kbps

ISDN cũng cung cấp dịch vụ quay số theo yêu cầu tức là chỉ kết nối khi có nhu cầu và thíchhợp cho cả hai trờng hợp cá nhân và tổ chức Các tổ chức có thể quan tâm hơn đến ISDN có khả

năng cao hơn ("primary" ISDN) với tốc độ tổng cộng bằng tốc độ 1.544 Mbit/s của đờng T1 Cớc

phí khi sử dụng ISDN đợc tính theo thời gian, một số trờng hợp tính theo lợng dữ liệu đợc truyền

đi và một số thì tính theo cả hai

Lợi điểm của ISDN là băng thông mạng cao hơn PSTN, tuy nhiên có nhiều nhợc điểm về chiphí hơn so với PSTN, và không phải ở đâu ta cũng có đợc mạng ISDN

3- Đờng thuê riêng (leased line, dedicated line)

Đây là phơng pháp truyền thống nhất cho sự nối kết WAN Khách hàng thuê đờng dây từ công

ty điện thoại (trực tiếp hoặc qua nhà cung cấp dịch vụ) với tốc độ truy cập từ 64Kbps đến

45Mbps và thờng chạy các giao thức nh là giao thức IP, IPX trên kiểu giao thức truy cập điểm

điểm (PPP – Point to point protocol)

Các router thờng đợc dùng trong kết nối Leased line để kết nối các mạng từ xa với vùng trung

tâm, sử dụng một thiết bị gọi là Chanel Service Unit/Digital Service Unit-CSU/DSU để nối router

với đờng Leased line Leased line cho độ tin cậy và bền vững, tính riêng t cao Chi phí của kết nốirất đắt vì phải luôn luôn thiết lập đờng truyền riêng, phụ thuộc vào khoảng cách giữa 2 điểm vàbăng thông kết nối Leased-line chỉ thích hợp cho các tổ chức có ít network location

Có nhiều loại kết nối leasedline và phụ thuộc vào tiêu chuẩn của các nớc nh sau:

+ 64 kbps: Đây là tốc độ của một kết nối thoại số, gọi là tốc độ cơ bản

Tốc độ này gọi là DS0 (Data Speed 0, Digital Service 0 hay Digital Signal 0 )

+ T1: T1 còn gọi là DS1 là kết nối 1.5 Mbps (1.544Kbps) Thuật ngữ này đợc sử dụng tại Mỹ,Australia và một số quốc gia khác Một kênh T1 có 24 kênh cung cấp băng thông tổng cộng là1.536 Mbps hay 1.344 Mbps và phụ thuộc vào mã hoá kênh là 64 kbps hay 56 kbps

+ E1: Tơng tự nh kết nối T1, chuẩn này đợc sử dụng ở châu Âu, Nam Mỹ và nhiều nớc khác,trong đó có Việt nam Trong mỗi kênh E1, mỗi mạch bao gồm 32 kênh 64-kbps, cung cấp băngthông tổng cộng là 2,048Kbps

+ E3: Trong 1 đờng E3 có 480 kênh cho băng thông tổng cộng là 34,368Mbps; đợc sử dụngtại châu Âu và các quốc gia khác

+ T3: Một đờng T3 còn gọi là DS3 cung cấp băng thông tổng cộng lên tới 44,736Mbps Nó

Mạng theo công nghệ Frame relay bao gồm các switch cung cấp bởi nhà cung cấp đờng truyềnchịu trách nhiệm hớng luồng dữ liệu trên mạng đến đích Router sử dụng trong mạng Frame relay

nh những thiết bị đầu cuối, các kết nối đợc cung cấp dựa trên các giao diện chuẩn

Các chuẩn Frame relay mô tả cả hai giao diện giữa thiết bị đầu cuối Router và mạng Framerelay gọi là UNI (user to network interface) và giữa các mạng Frame relay liền kề gọi là NNI(network to network interface) Có 3 khái niệm quan trọng trongFrame relay:

- Nhận dạng đờng nối Date (DLCI: Data Link Connection Identifier) Cũng nh trong X.25,trên một đờng nối vật lý Frame relay có rất nhiều đờng nối ảo, mỗi đối tác liên lạc đợc phân một

đờng nối ảo riêng để tránh nhầm lẫn, đợc gọi tắt là DLCI DLCI tơng đơng với địa chỉ MACtrong môi trờng LAN Dữ liệu đợc đóng gói bởi Router trong frame của Frame relay và đợcchuyển qua mạng dựa trên DLCI DLCI có ý nghĩa cục bộ hay toàn cầu, cả hai đều định danhduy nhất một kênh truyền thông

- Permanent Vitual Circuit (PVC); Định nghĩa trớc các đờng dẫn qua mạng Frame relay để kếtnối 2 trạm làm việc với nhau Chúng là các đờng dẫn logíc trong mạng vị trí đợc xác định bởi cácDLCI

- Switched Virtual Circuit (SVC): Khác với PVC, SVC không định nghĩa cố định trong mạngFrame relay Thiết bị đầu cuối có thể yêu cầu thiết lập một kết nối khi có yêu cầu truyền dữ liệu.Các tuỳ chọn liên quan đến quá trình truyền đợc mô tả trong quá trình thiết lập kết nối SVC đợckích hoạt bởi các thiết bị đầu cuối nh là Router kết nối vào mạng

Thực tế trên mạng lới rộng lớn có rất nhiều ngời sử dụng với vô số frame chuyển qua chuyểnlại, hơn nữa Frame Relay không sử dụng thủ tục sửa lỗi và điều hành thông lợng (Flow control) ởlớp 3 (Network layer), nên các Frame có lỗi đều bị loại bỏ thì vấn đề các frame đợc chuyển đi

đúng địa chỉ, nguyên vẹn, nhanh chóng và không bị thừa bị thiếu là không đơn giản Để đảm bảo

đợc điều này Frame relay sử dụng một số nghi thức sau

(1) DLCI (Data link connection identifier) đã trình bày ở trên.

(2) CIR ( committed information rate ) - Tốc độ cam kết

Đây là tốc độ khách hàng yêu cầu và mạng cần phải đảm bảo thờng xuyên đạt đợc

(3) CBIR ( Committed burst information rate ) - Tốc độ cam kết khi bùng nổ thông tin

Khi có lợng tin truyền quá lớn, mạng lới vẫn cho phép khách hàng truyền quá tốc độ cam kếtCIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba giây một đợt, điều này tuỳthuộc vào độ "nghẽn" của mạng cũng nh CIR

(4) DE bit ( Discard Eligibility bit ) - Bit đánh dấu Frame có khả năng bị loại bỏ

Nếu chuyển các Frame vợt quá tốc độ cam kết, thì những Frame đó sẽ bị loại bỏ và bit DE đợc

sử dụng, tuy nhiên có thể chuyển các frame đi với tốc độ lớn hơn CIR hay thậm chí hơn cả CBIRtuỳ thuộc vào trạng thái của mạng Frame relay lúc đó có độ nghẽn ít hay nhiều (thực chất củakhả năng này là mợn băng thông của những ngời sử dụng khác khi họ cha dùng đến) Nếu độnghẽn của mạng càng nhiều (khi nhiều ngời cùng làm việc) thì khả năng rủi ro bị loại bỏ của cácFrame càng lớn; khi Frame bị loại bỏ, thiết bị đầu cuối phải phát lại

Do mạng Frame relay không có thủ tục điều hành thông lợng (Flow control) nên độ nghẽnmạng sẽ không kiểm soát đợc, vì vậy công nghệ Frame relay sử dụng hai phơng pháp sau đểgiảm độ nghẽn và số frame bị loại bỏ

(1) Sử dụng FECN (Forward explicit congestion notification):

- Thông báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification)

- Thông báo độ nghẽn về phía phát Thực chất của phơng pháp này để giảm tốc độ phát khimạng lới có quá nhiều ngời sử dụng cùng lúc

(2) Sử dụng LMI (Local Manegment Interface): thông báo trạng thái nghẽn mạng cho các thiết

bị đầu cuối biết LMI là trình điều khiển giám sát đoạn kết nối giữa FRAD và FRND

5- Công nghệ ATM

Công nghệ ATM đợc hình thành từ công nghệ ATD (phân chia theo thời gian không đồng bộ)

đã đợc đa ra trên mạng viễn thông của Pháp năm 1983 và FPS (chuyển mạch gói tốc độ cao) củaBell Lab của nớc Mỹ ATM là một phơng pháp tơng đối mới đầu tiên báo hiệu cùng một kỹ thuật

cho mạng cục bộ và liên khu vực ATM thích hợp cho real-time multimedia song song với truyền

dữ liệu truyền thống

ATM là sự kết hợp của công nghệ truyền dẫn và công nghệ chuyển mạch qua mạng giao tiếpchuẩn, dựa vào công nghệ ATM để phân chia và ghép tiếng nói, số liệu, hình ảnh, vào trongmột khối có chiều dài cố định đợc gọi là tế bào Đặc điểm chính của ATM là thông tin đợc cấutạo từ các tế bào độ dài thích hợp của thời gian thực truyền tải thông tin, và cách thức truyền tải

có thể chứng minh rằng tất cả các dịch vụ băng rộng không ảnh hởng tới tốc độ thông tin

ATM có hai đặc điểm chính:

- ATM sử dụng các gói có kích thớc nhỏ và cố định gọi là các tế bào ATM (ATM Cell) có độ

dài 53 bytes, các cell nhỏ cùng với tốc độ truyền lớn sẽ làm cho trễ truyền và biến động trễ

(Delay Jitter) giảm đủ nhỏ đối với các dịch vụ thời gian thực, ngoài ra kích thớc nhỏ cũng sẽ tạo

điều kiện cho việc ghép kênh ở tốc độ cao đợc dễ dàng hơn

- ATM còn có một đặc điểm rất quan trọng là khả năng nhóm một vài kênh ảo ( Virtual

Channel) thành một đờng ảo (Virtual Path), nhằm giúp cho việc định tuyến đợc dễ dàng Các

header của Cell có các nhận dạng kênh giúp cell đợc truyền đúng kênh tới đích, các Cell trongmỗi kênh ảo luôn đợc tryền trên cùng một đờng dẫn trên mạng và đợc phân phát tới đích theo

đúng trật tự

Trong mạng ATM tin tức là các tế bào đợc gửi từ thiết bị đầu cuối đợc xắp xếp trong tín hiệu

số sao cho mạng với tốc độ xử lý khoảng vài Gbps có thể đợc sử dụng để truyền hoặc chuyểnmạch các tế bào đó, cũng nh vậy toàn bộ các thông tin đã đợc truyền bằng các tế bào với chiềudài cố định Từ đây ta có thể thiết lập mạng liên kết đa phơng tiện mà nó có thể xử lý nhiều loạihình thông tin khác nhau nh tiếng nói, số liệu, hình ảnh, một cách đồng nhất

ATM thích hợp nhất cho mức NAP hay kết nối giữa các NAP do chi phí đắt tiền, tốc độ của

nó có thể tới 2.488 Gbps, thực tế thờng là 155Mbps hoặc 622Mbps

6- Cable Modem Network (CATV)

Các thiết bị hạ tầng của mạng truyền hình cáp (CATV) thờng dùng để truyền tín hiệu video

t-ơng tự theo một chiều Công nghệ về hạ tầng mạng đã phát triển từ một mạng đơn thuần chỉ cócable đồng đến mạng lai giữa cable đồng và cable quang (HFC: Hybrid Fiber-Coaxial)

Mạng cable modem điển hình đợc tạo bởi một mạng quang dẫn tốc độ cao và một mạng cable

đồng mạng mà mang tín hiệu TV đến nhà thuê bao Các thuê bao ở trong cùng một khu vực cùngkết nối vào cùng một điểm phân phối gọi là headend Cable đồng chạy từ điểm headend đến cácthuê bao theo topo hình cây Tuyến cable là mô tả thiết bị mà có thể chuyển đa liệu từ mạng dữliệu thông qua mạng cable đồng đến thuê bao Nó cũng nhận các tín hiệu từ modem cable (thiết

bị cho phép kết nối các mạng với nhau thông qua mạng truyền hình cable) đặt ở nơi các thuê baochuyển vào trong mạng dữ liệu PC của các thuê bao trực tiếp kết nối vào modem cable thông quacard giao tiếp Ethernet nh là nh kết nối LAN Công nghệ CATV có thể cung cấp băng thông theo

chiều tải xuống -dowstream từ 30Mbps đến 50 Mbps; tất cả các thuê bao kết nối vào kênh nàycùng chia sẻ băng thông, và cung cấp tốc độ truyền lên từ 500Kbps đến 800Kbps.

7- Digital Subscrible Line (xDSL)

Là công nghệ cho phép truyền thông tin qua đôi dây điện thoại có sẵn ở tốc độ cao hơn tốc độcủa các modem tơng tự hiện nay, không giống nh modem truyền thống, đờng thoại vẫn rỗi để cóthể gửi và nhận cuộc gọi xDSL gồm có nhiều công nghệ cho DSL nh:

- Asymmetric Digital Subscrible Line (ADSL)

- Symmetric Digital Subscrible Line (SDSL)

- High-Speed Digital Subscrible Line (HDSL)

- Variable Digital Subscrible Line (VDSL)

Công nghệ xDSL có khả năng cung cấp băng thông downstream lên tới 30Mbps và upstream

là 600Kbps Trên đờng truyền xDSL có thể kết hợp cả tín hiệu PSTN 4KHz và tín hiệu số đểtruyền đồng thời Các thuê bao của xDSL kết nối tới một thiết bị gọi là DSLAM theo kiểu điểm

điểm PC của thuê bao đợc kết nối với modem qua giao diện Ethernet, USB hoặc ATM Đặc điểmcủa các công nghệ này là tốc độ phụ thuộc rất nhiều vào khoảng cách đôi dây từ CO tới nhà thuêbao; nhiễu xuyên âm giữa các đôi dây gần nhau, giữa các mối nối, sinh ra các tín hiệu trên 4KHz,các nhiễu đờng dây ngẫu nhiên Thực tế có thể đặt các bộ khuếch đại đờng dây để mở rộng thêm

độ dài của đờng truyền xDSL (vài ngàn feet)

Công nghệ thờng đợc sử dụng nhất là ADSL và SDSL ADSL có tốc độ tải xuống cao hơnnhiều tốc độ tải lên, SDSL cân bằng băng thông cả 2 chiều Tốc độ của ADSL theo lý thuyết cóthể đạt tới 7.1 Mbps downstream và 1.5 Mbps upstream trong khoảng cách 3600m (12.000) feet

từ CO, tuy nhiên, thực tế không thể đạt đợc tới tốc độ đó ngay cả điều kiện trong phòng thínghiệm (theo www.dslreports.com) Thực tế, tốc độ của ADSL tụt xuống 1.5 Mbps (down) và384Kbps(Up) khi khoảng cách tăng quá 3000m(10.000 feet); và khi quá 5400m (18.000 feet) thìchỉ còn 384Kbps (Down) và 128 Kbps (Up)

ADSL

(Asymmetric

DSL)

6Mbps Downstream, 16-640 Kbps Upstream

18.000f(5.400m) Internet/intranetaccess, video-on-

demand, remoteLAN access, HDSL

(High bit rate DSL) Công nghệ đối xứng,sử dụng nhiều đôi dây 2Mbps 15000feet(4500m) Lựa chọn thay thế T1/E1SDSL

(Symmetric

DSL)

Công nghệ đối xứng giống HDSL, sử dụng một đôi dây

(3000m)

Thích hợp cho các ứng dụng cần băng thông đối xứng

VDSL (Very

High bit rate

DSL)

Công nghệ DSL nhanh nhất, khoảng cách ngắn

13-53M bpsdownstream;

2.3M bps upstream

1.5-1000-4500 feet Internet/intranet,

demand, remoteLAN access; HDTVKết nối phía nhà thuê bao đợc thực hiện qua thiết bị ATU-R (ADSL transmission unit-remote), ngoài chức năng DSL modem, ATU-R còn có thể thực hiện các chức năng nh bridging,routing, TDM Các nhà cung cấp DSL kết hợp nhiều kênh DSL vào mạng trục tốc độ cao quaDSLAM (DSL access multiplexer), DSLAM thờng kết nối với vào mạng ATM để tới các ISP

video-on-Đối với các doanh nghiệp có nhu cầu sử dụng cao hơn khách hàng cá nhân thờng lựa chọn sửdụng SDSL để đáp ứng nhu cầu băng thông rộng 2 chiều, băng thông đạt đợc tơng đơng T1/E1,SDSL thực sự đang đợc sử dụng kết nối Internet thay thế cho kết nối T1/E1 truyền thống

ADSL thờng đợc sử dụng cho các dịch vụ truy cập internet, Video on-demand, truy cập CSDL hay cho các mạng LAN ở xa Đây là một công nghệ khá mới và rẻ tiền, nhng mạng lại tốc độ truyền rất cao xDSL sẽ đợc triển khai tại các mạng của Viêt nam trong một thời gian ngắn DSL rất thích hợp cho cả đối tợng khách hàng là một doanh nghiệp

8- Mạng không dây (Wireless Network)

Mạng Wireless cho phép các khách hàng kết nối không dây có thể truy nhập mạng tại bất cứ

đâu Nhợc điểm của mạng Wireless là tốc độ nói chung thấp hơn so với các giải pháp kết nối dâydẫn, mức độ bao phủ và độ tin cậy nói chung không đồng đều, chi phí cao

Trong thời gian gần đây, công nghệ mạng không dây hiện nay đã có những tiến bộ vợt bậc, đó

là mạng không dây thế hệ 3 (3G) đang dần đợc thơng mại hoá 3G đã đợc hình thành từ năm

1992 khi ITU xây dựng chuẩn IMT-2000 Số 2000 có 3 ý nghĩa, đó là năm mà dịch vụ có thể

th-ơng mại, dải tần (MHz) có thể sử dụng và tốc độ truyền dữ liệu (Kbits/sec) Ban đầu ITU dự tính

xây dựng IMT-2000 là một tiêu chuẩn duy nhất, nhng không có đợc sự thống nhất từ các nhà sảnxuất nên hiện tại IMT-2000 có ít nhất 3 loại, và không đảm bảo đợc các thuê bao của các mạng

sẽ có thể làm việc đợc với nhau Hai trong 3 loại IMT-2000 dựa trên công nghệ CDMA, cho phépnhiều ngời dùng chia sẻ cùng băng tần tại cùng thời điểm, các tín hiệu đợc mã hoá khác nhau nêncác đầu cuối có thể nhận và giải mã đợc

3G hứa hẹn mang lại các khả năng và đặc điểm nh :

+ Khả năng multimedia (voice, data, video, remote control )

+ Thích hợp cho tất cả các dịch vụ nh cellular phone, e-mail, paging, fax, videoconferencing,Web browsing chất lợng cao

+ Là dịch vụ băng rộng tốc độ cao (hơn 2Mbps)

+ Định tuyến linh hoạt (qua bộ lặp, vệ tinh, LAN )

+ Có khả năng roaming giữa các khu vực nh châu Âu, Nhật và Bắc Mỹ

Chơng II địa chỉ ip

Mỗi một máy (host) trên mạng TCP/IP đợc định danh bởi một địa chỉ IP (IP address) Địa chỉ

IP này thuộc lớp mạng trong mô hình 7 lớp OSI, nó không lệ thuộc vào địa chỉ của lớp liên kết dữliệu (data-link layer) ví dụ nh địa chỉ kiểm soát truy nhập môi trờng (MAC address) của một cardmạng Một địa chỉ IP cho mỗi máy hay bất cứ một thành phần nào của mạng phải đảm bảo duynhất khi liên kết với nhau sử dụng giao thức TCP/IP

Địa chỉ IP định danh đợc vị trí của hệ thống trên toàn mạng, mỗi một địa chỉ IP là duy nhất và

đợc cấu thành từ định danh mạng (network ID) và định danh máy (host ID)

-Định danh mạng còn đợc gọi là địa chỉ mạng (network address) định dạng tất cả các hệ thốngtrên một mạng vật lý đợc giới hạn bởi các router Mọi hệ thống trên cùng một mạng vật lý phải

có cùng địa chỉ mạng, địa chỉ mạng phải duy nhất trong liên mạng

-Định danh máy còn gọi là địa chỉ máy (host address) định dạng các trạm làm việc, máy chủ,router hay các thành phần khác của mạng TCP/IP trong một mạng; mỗi một địa chỉ máy nh vậy

là duy nhất cho mỗi địa chỉ mạng

Khái niệm địa chỉ mạng đúng cho tất cả các loại địa chỉ mạng tồn tại nh địa chỉ mạng theo lớp(class-based network address), địa chỉ mạng của mạng con, hay địa chỉ mạng của siêu mạng

I- Địa chỉ IP phiên bản 4 (IP Version 4)

Một địa chỉ IP (phiên bản 4) bao gồm 32 bits đợc chia thành 4 trờng 8 bits đợc gọi là bộ támhay octet Mỗi một bộ tám này đợc chuyển sang số thập phân và nh vậy mỗi một octet có thể cógiá trị thập phân từ 0 đến 255 Các octets đợc phân cách nhau bởi dấu chấm Cách viết này đợcgọi là cách viết chấm thập phân hay dotted decimal notation

a- Các lớp địa chỉ

Hiệp hội Internet (Internet community) định nghĩa 5 lớp địa chỉ cho các mạng có kích cỡ khácnhau Lớp địa chỉ định nghĩa số bits đợc sử dụng cho địa chỉ mạng và số bits đợc sử dụng cho địachỉ máy, cho biết số lợng mạng và số lợng máy trong một mạng

* Địa chỉ Lớp A (/8prefix)

Lớp A đợc phân phối cho các mạng có số lợng máy rất lớn trong mạng Địa chỉ lớp A sử dụngoctet đầu tiên để miêu tả địa chỉ mạng trong đó bit cao nhất luôn bằng 0, tổ hợp của 7 bits còn lạicủa octet đầu tiên này sẽ tạo ra địa chỉ mạng cho lớp A 24 bits của 3 octets còn lại đợc sử dụng

để miêu tả các máy trong mạng Nh vậy lớp A có 126 mạng, mỗi mạng có thể có tới 16.777.214máy

* Địa chỉ lớp B (/16prefix)

Lớp B sử dụng 2 octets cho địa chỉ mạng trong đó 2 bits đầu tiên của 16 bits là 10 (nhị phân), các bits khác sẽ mô tả các địa chỉ mạng của lớp B 16 bits của hai octet sau đợc sử dụng để đánh dấu các máy trong mạng lớp B Lớp B cho phép 16.384 mạng và 65.534 máy trong một mạng.

* Địa chỉ lớp C (/24prefix)

Lớp C đợc sử dụng cho các mạng nhỏ Lớp C sử dụng 3 octets (24 bits) làm địa chỉ mạng,trong đó 3 bits đầu tiên là 110 Các bit còn lại của 3 octets đầu sẽ mô tả địa chỉ mạng của lớp C 8bits của octet thứ 4 đợc sử dụng để đánh dấu các máy trên mạng lớp C Nh vậy có 2.097.152mạng lớp C và 254 máy trong mỗi mạng

* Địa chỉ lớp D

Địa chỉ lớp D đợc bảo toàn cho các địa chỉ gửi đi đa nơi (multicast address) 4 bits đầu tiên

mang giá trị là 1110 Các bits còn lại dành cho địa chỉ mà các máy liên quan nhận ra đợc Các địachỉ lớp D có thể sử dụng cho các ứng dụng để gửi dữ liệu đa nơi tới các máy có khả năng gửi đi

đa nơi (multicast-capable host) trong một liên mạng

* Địa chỉ lớp E

Địa chỉ lớp E là địa chỉ thử nghiệm và để bảo lu cho việc sử dụng trong tơng lai 4 bits đầu tiênmang giá trị 1111

b- Nguyên tắc trong định danh mạng

Định danh mạng nhận dạng các máy nằm trên cùng một mạng vật lý Tất cả các máy nằm trêncùng một mạng vật lý có một định danh mạng giống nhau để có thể giao lu với nhau

Định danh mạng phải là duy nhất trong toàn bộ liên mạng IP

Định danh mạng không thể bắt đầu bằng số 127 Số 127 trong lớp A đợc giữ cho các chứcnăng quay vòng bên trong

Tất cả các bit trong định danh mạng không thể đặt bằng 1 Một định danh mạng với toàn bộcác bit đợc đặt bằng 1 đợc sử dụng làm địa chỉ broadcast address

Tất cả các bit trong định danh mạng không thể đặt bằng 0 Một định danh mạng với toàn bộcác bit bằng 0 sử dụng để biểu thị máy trên mạng cục bộ và không thể đợc định tuyến

Bảng dới đây liệt kê khoảng đinh danh mạng có hiệu lực theo các lớp A, B, C tơng ứng

Address Class First Network ID Last Network ID

* Nguyên tắc định danh máy

Định danh máy nhận dạng một máy trên mạng; sự kết hợp giữa định danh mạng và định danhmáy cho ta địa chỉ IP Dới đây là là một số nguyên tắc khi phân định danh máy

Định danh máy phải là duy nhất đối với định danh mạng

Tất cả các bit trong định danh máy không thể đợc đặt bằng 1 bởi vì định danh này đợc sử dụnglàm địa chỉ gửi khắp nơi để gửi thông tin tới tất cả các máy trên mạng

Tất cả các bit trong định danh máy không thể bằng 0 bởi định danh này đợc giữ để biểu thị

định danh mạng

c- Mạng con và mặt nạ của mạng con

Các lớp địa chỉ Internet cung cấp 3 khả năng cho các liên mạng IP, tuy nhiên, nếu để ý các địachỉ lớp A, mỗi địa chỉ lớp A có khả năng cung cấp hơn 16 triệu máy trong một mạng Tất cả cácmáy trong một mạng vật lý đợc ngăn cách bới các bộ định tuyến sử dụng chung broadcast traffic,chúng ở trong cùng một vùng broadcast domain Trong thực tế không thể để 16 triệu máy trêncùng một vùng broadcast domain Kết quả là phần lớn địa chỉ không đợc gán, gây lãng phí lớn về

địa chỉ, ngaycả 1 mạng lớp B với khả năng hơn 65 ngàn máy cũng là điều phi thực tế

Để có thể tạo ra các vùng nhỏ hơn và sử dụng các bits dùng đánh dấu máy trên mạng đợc tốthơn Một mạng IP lớn có thể đợc chia nhỏ thành các mạng con, đợc giới hạn bởi các bộ địnhtuyến và đợc gán một địa chỉ mạng con, là một phần của địa chỉ mạng cơ sở lớp (class-basednetwork address)

Các mạng con đợc tạo ra từ một mạng IP lớn có địa chỉ mạng duy nhất của mình (subnettednetwork address) Địa chỉ mạng của các mạng con đợc tạo ra bằng cách sử dụng thêm một số l-ợng bits nhất định từ phần của địa chỉ máy cùng với số lợng bits của địa chỉ mạng của mạng dựatrên lớp (classed-based)

Ví dụ một địa chỉ mạng lớp B 139.12.0.0 có thể có tới 65.534 máy, trên thực tế một số lợngmáy lớn nh thế không thể nằm trên cùng một mạng đợc, do các broadcast traffic sẽ làm mạng bịbão hòa Việc chia nhỏ mạng 139.12.0.0 phải thực hiện nh thế nào để không làm ảnh hởng tớitoàn bộ liên mạng IP còn lại

Mạng 139.12.0.0 trớc khi chia mạng con

Bằng việc sử dụng 8 bits của phần địa chỉ máy (toàn bộ octet thứ 3) cho địa chỉ mạng, mỗimạng con sẽ có riêng địa chỉ mạng của mình, ví dụ ba mạng con 139.12.1.0, 139.12.2.0,139.12.3.0 Bộ định tuyến nhận thức đợc sự chia mạng con này và chuyển các gói chính xác đếntừng mạng con một

Phần còn lại của liên mạng vẫn coi nh tất cả các máy trong 3 mạng con này vẫn là máy của mạng 139.12.0.0 Các bộ đinh tuyến khác không hề biết đến sự chia mạng con này và nh vậy không đòi hỏi bất

cứ một sự thay đổi nào khác trong cấu hình mạng.

Mạng 139.12.0.0 sau khi chia mạng conMặt nạ mạng con hay subnet mask đợc sử dụng để thông báo có các nút IP cách phân biệt đâu

là địa chỉ mạng dựa trên lớp, đâu là địa chỉ mạng của mạng con đã đợc chia

* Mặt nạ mạng con

RFC 950 định nghĩa việc sử dụng mặt nạ mạng con hay còn gọi là mặt nạ địa chỉ (addressmask) Mặt nạ là một giá trị 32 bits đợc sử dụng để phân biệt phần địa chỉ mạng với phần địa chỉmáy cho một địa chỉ IP bất kỳ, trong đó tất cả các bits tơng ứng với địa chỉ mạng đợc đặt bằng 1,tất cá các bits tơng ứng với địa chỉ máy đợc đặt bằng 0

Tất các các máy trong một mạng TCP/IP đòi hỏi phải có một mặt nạ mạng cho dù chúng ởtrong cùng một segment Hoặc là một mặt nạ mạng con mặc định (default subnet mask) cho cácmáy trên mạng dựa trên lớp hay là một mặt nạ mạng con tùy biến (custom subnet mask) cho cácmạng con đợc chia hay là siêu mạng (supernet)

Mặt nạ mạng con cũng đợc viết theo cách chấm thập phân Sau khi các bits đợc đặt các giá trịtơng ứng với địa chỉ mạng và địa chỉ máy Giá trị 32 bits này cũng đợc chuyển sang dạng chấmthập phân Mặc dù đợc diễn tả dới dạng chấm thập phân nhng một mặt nạ mạng không bao giờ làmột địa chỉ IP cả

Các mặt nạ mạng con mặc định đợc dựa trên các lớp địa chỉ và đợc sử dụng cho cácmạng TCP/IP chuẩn (không bị chia nhỏ) Bảng dới đây liệt kê các mặt nạ mạng mặc định

Nh vậy địa chỉ mạng và mặt nạ của mạng con này tơng ứng sẽ là 138.96.58.0, 255.255.255.0Bởi vì số lợng bits sử dụng cho địa chỉ mạng luôn liền nhau tính từ bit cao nhất, do đó việctrình bày mặt nạ mạng có thể thể hiện bằng số lợng bits sử dụng để định nghĩa địa chỉ mạng, gọi

là tiếp đầu mạng (network prefix), cách viết: /<số lợng bits>

Ví dụ một địa chỉ lớp B 138.96.0.0 với mặt nạ tơng ứng 255.255.0.0 có thể đợc biểu diễn dớidạng 138.96.0.0/16 Còn ví dụ ở trên của một địa chỉ mạng con có thể biểu diễn dới dạng tiếp đầumạng nh sau: 138.96.58.0/24

Cách viết tiếp đầu mạng còn gọi là cách viết của định tuyến liên vùng phi lớp hay classlessinterdomain routing (CIDR)

d- Địa chỉ công cộng và địa chỉ dùng riêng

Nếu một mạng Intranet không đợc kết nối với mạng Internet, thì việc sử dụng địa chỉ IP có thể

áp dụng một cách ngẫu hứng Nếu việc kết nối mạng Intranet đợc nối với mạng Internet hoặc là

trực tiếp (routed) hoặc là gián tiếp (proxy or translator) là cần thiết, cần phân biệt hai loại địa chỉtrên Internet, địa chỉ công cộng và địa chỉ t.

+ Địa chỉ công cộng

Địa chỉ công công đợc quản lý bởi InterNIC (Internet Network Information Center) Các địachỉ này đợc phân phối theo các địa chỉ mạng dựa trên lớp hay là một block gồm các địa chỉ dựatrên CIDR hay đợc gọi là CIDR blocks, và đảm bảo tính duy nhất trên Internet

Khi các địa chỉ công cộng đợc cung cấp ra, các lộ trình (route) đợc đa vào chơng trình cho cácrouter trên Internet, làm nh vậy để bảo đảm cho giao thông tới các địa chỉ công công vừa đợcphân phối có thể đạt tới đích của mình Giao thông tới đích là một địa chỉ công công có thể đạt đ-

ợc trên Internet

* Các địa chỉ không hợp lệ

Các mạng Intranet riêng không định kết nối vào Internet có thể lựa chọn địa chỉ một cáchngẫu hứng, thậm chí các địa chỉ đã đợc InterNIC phân phối; Nếu sau này có nhu cầu kết nốiIntranet của mình vào mạng Internet, lúc đó địa chỉ IP hiện hành có thể trùng với địa chỉ IP đã đ-

ợc phân phối bởi InterNIC cho các tổ chức khác Các địa chỉ này là các địa chỉ IP đúp và chúng

đợc coi là các địa chỉ IP không hợp lệ Các kết nối từ các địa chỉ IP không hợp lệ đến các địa

điểm trên Internet không thể thực hiện đợc

+ Địa chỉ riêng (Private IP Address)

Mỗi một nút IP đòi hỏi có một địa chỉ IP duy nhất trên toàn liên mạng Trong trờng hợp củamạng Internet, mỗi một nút IP trên một mạng kết nối vào Internet đòi hỏi có một địa chỉ IP duynhất trên toàn mạng Internet Khi mạng Internet tăng trởng nhanh, các tổ chức kết nối vào mạngInternet đòi hỏi phải có địa chỉ công cộng cho mỗi nút trên mạng Intranet của mình Đòi hỏi này

đã đặt ra một nhu cầu rất lớn cho địa chỉ công cộng

Các máy còn lại trên mạng Intranet không đòi hỏi phải có quyền truy cập trực tiếp vàoInternet Cho các máy này chỉ cần sử dụng các địa chỉ IP cha đợc phân phối làm địa chỉ côngcộng Để giải quyết vấn đề này các nhà thiết kế đã bảo lu một phần khoảng địa chỉ IP và gọi cáckhoảng địa chỉ này là khoảng địa chỉ riêng(private address space) Một địa chỉ IP trong khoảng

địa chỉ IP riêng không bao giờ đợc phân phối thành địa chỉ IP công cộng Các địa chỉ IP trongkhoảng địa chỉ IP riêng này đợc gọi là địa chỉ IP riêng

Khoảng địa chỉ riêngđợc ghi trong RFC 1918, đợc định nghĩa bởi 3 block địa chỉ:

- 10.0.0.0/8 là một mạng t với địa chỉ lớp A và do đó cho phép các địa chỉ máy trong khoảng

từ 10.0.0.1 đến 10.255.255.254 Mạng riêng này có 24 bits để đánh dấu các máy, và có thể sửdụng tùy ý cho việc chia mạng con trong mạng nội bộ

-172.16.0.0/12 là một mạng riêng đợc minh họa hoặc là một block của 16 địa chỉ lớp B hoặc làmột khoảng địa chỉ với 20 bits cho việc đánh dấu máy, và có thể sử dụng tùy ý cho việc chiamạng con trong mạng nội bộ

-192.168.0.0/16 là một mạng t đợc minh họa hoặc là một block của 256 địa chỉ lớp C hoặc làmột khoảng địa chỉ với 16 bits cho việc đánh dấu máy, và có thể sử dụng tùy ý cho việc chiamạng con trong mạng nội bộ

Giao thông Internet từ một máy có địa chỉ riêng phải đợc gửi qua một cổng lớp ứng dụng(proxy server) có địa chỉ công cộng, hoặc địa chỉ riêng này phải đợc dịch sang một địa chỉ côngcộng có giá trị sử dụng NAT(Network Address Translation)

II- Địa chỉ IP phiên bản 6 (IP version 6)

IP phiên bản 6 (IPv6) là bớc phát triển tiếp theo của IPv4, các tính năng của IPv4 đều đợc giữlại trong IPv6 IPv6 (Internet Protocol version 6) đợc công bố chính thức vào ngày 14 tháng 7năm 1999 bởi IANA (Internet Assigned Numbers Authority) IPv4 bao gồm 32 bit, theo lý thuyết

có thể cung cấp không gian 232 =4.294.967.296 địa chỉ, IPv6 có 128 bit địa chỉ theo lý thuyết cóthể cung cấp không gian 2128 địa chỉ, số lợng địa chỉ này cực lớn có thể cung cấp cho toàn bộ nhucầu về đánh địa chỉ của loài ngời Nhu cầu hiện tại chỉ cần khoảng 15% khoảng địa chỉ IPv6, cònlại để dự phòng

Việc đa ra IPv6 nhằm tới các mục đích sau:

+ Mở rộng khoảng địa chỉ và định tuyến

+ Tự động cấu hình

+ Các khả năng xác thực và bảo mật

Địa chỉ IPv6 là các số định danh (identifier) 128 bits cho các giao diện hoặc tập hợp các giao

diện Các địa chỉ IPv6 đợc chia là 3 loại:

+ Unicast (địa chỉ đơn hớng): Là số định danh cho một giao diện đơn Khi một gói đợc gửi

đến unicast address, gói đó sẽ đợc chuyển trực tiếp đến giao diện định dạng qua địa chỉ này

+ Anycast (Địa chỉ bất kỳ hớng nào): Là số định danh cho một tập hợp các giao diện, thờng là

thuộc về các nút khác nhau Khi một gói đợc gửi đến một anycast address, gói đó sẽ đợc chuyển

đến một địa chỉ gần nhất ứng trong tập hợp đó với khoảng cách đợc đo bởi giao thức định tuyến(routing protocol)

+ Multicast (Địa chỉ đa hớng): là số định danh cho một tập hợp các giao diện, thờng là thuộc

về các nút khác nhau Khi một gói đợc gửi đến một multicast address, gói này sẽ đợc chuyển đếntất cả các giao diện đợc định dạng bởi địa chỉ này

Trong IPv6 không còn tồn tại broadcast address nữa vì chức năng của loại địa chỉ này đã đợcthay thế bởi các multicast address Trong tài liệu này mỗi trờng trong địa chỉ đợc gán cho một tênnhất định, ví dụ "subscriber" Nếu nh tên này đợc sử dụng cùng với từ ID (idendifier), ví dụ

"subscriber ID", thì nó ám chỉ nội dung của trờng có tên đó Nếu nh tên đợc sử dụng cùng với từ

"prefix", ví dụ "subscriber prefix", thì nó ám chỉ tất cả các địa chỉ tới và chứa tr ờng này (it refers

to all of the address up to and including this field)

Trong IPv6 tất cả các số 0 và tất cả các số 1 đều là những giá trị hợp lệ cho một trờng nào đó,trừ khi chúng bị loại trừ ra một cách rõ ràng Ngoài ra các tiếp đầu (prefix) có thể các trờng cógiá trị 0 hoặc là kết thúc bởi 0

* Mô hình đánh địa chỉ

Các địa chỉ IPv6 của tất cả các loại đợc gán cho các giao diện (interface), không gán cho nút(node) Một địa chỉ IPv6 loại Unicast đợc gán cho một giao diện đơn, vì mỗi một giao diện thuộc

về một nút đơn, do đó mỗi địa chỉ unicast định danh một giao diện sẽ định danh một nút

Một giao diện đơn có thể đợc gán cho nhiều địa chỉ IPv6 của bất kỳ loại nào nh unicast,anycast hay multicast hoặc là một phạm vi (scope), nhng nhất thiết một giao diện phải đợc gánmột địa chỉ IPv6 unicast kết nối cục bộ (link-local unicast address) Các địa chỉ đơn có phạm vilớn hơn phạm vi kết nối (link-scope) là không cần thiết cho các giao diện, khi các giao diện nàykhông đợc sử dụng cho nguồn hoặc đích của các gói IPv6 đến hoặc từ bên ngoài (non-neighbors)

Điều này đôi khi rất thuận tiện cho các giao diện điểm tới điểm (poit-to-point) Có một ngoại lệtrong mô hình đánh địa chỉ này:

Một địa chỉ đơn hoặc một tập hợp các địa chỉ đơn có thể đợc gán cho nhiều giao diện vật lý,nếu nh việc xử lý các giao diện vật lý này nh là một giao diện khi "trình" nó với lớp Internet (môhình TCP/IP) Điều này rất hữu ích cho việc phân tải giữa các giao diện vật lý

Hiện tại IPv6 vẫn tiếp diễn mô hình IPv4, tức là một tiếp đầu mạng con (subnet prefix) đợcgiao kết với một kết nối Nhiều tiếp đầu mạng con có thể gán cho một kết nối duy nhất

* Biểu diễn địa chỉ dới dạng văn bản

Có 3 hình thức thông dụng để biểu diễn địa chỉ IPv6 dới dạng chuỗi văn bản:

- Hình thức a thính x:x:x:x:x:x:x:x, trong đó x là các giá trị thục lập phân của các phần 16 bitcủa một địa chỉ

Quy tắc này chỉ sử dụng một lần với một địa chỉ (dấu “::” chỉ xuất hiện 1 lần)

- Sự lựa chọn thứ 3, nhiều khi rất tiện lợi khi phải làm việc trong một môi tr ờng hỗn hợp giữaIPv4 và IPv6, x:x:x:x:x:x.d.d.d.d Trong đó 'x' là các giá trị thập lục phân của 6 phần 16 bits đầutiên của địa chỉ IPv6, còn 'd' là các giá trị thập phân của 4 phần 8 bits, phần còn lại của địa chỉIPv6, tơng ứng với một địa chỉ IPv4

* Biểu diễn các tiếp đầu địa chỉ dới dạng văn bản

Việc biểu diễn các tiếp đầu địa chỉ IPv6 tơng tự nh cách biểu diễn tiếp đầu địa chỉ IPv4 (đợcmô tả trong CIDR) Một tiếp đầu địa chỉ IPv6 đợc diễn tả dới hình thức:

Địa chỉ IPv6/độ dài tiếp đầu

Trong đó địa chỉ IPv6 là một địa chỉ đợc biểu diễn dới bất kỳ một hình thức nào đợc mô tả ở

phần trớc, độ dài tiếp đầu là một giá trị thập phân hoạch định bao nhiêu bits, tính từ phía trái trêncơ sở liên tục, của một địa chỉ là tiếp đầu của địa chỉ đó

Các ví dụ dới đây đều hợp lệ để biểu diễn tiếp đầu 60 bit 12AB00000000CD3 (hexadecimal):12AB:0000:0000:CD30:0000:0000:0000:0000/60

12AB::CD30:0:0:0:0/60 hoặc 12AB:0:0:CD30::/60

Khi viết cả hai, địa chỉ nút và tiếp đầu của một địa chỉ nút, ví dụ tiếp đầu mạng con của mộtnút, cả hai đợc kết hợp nh sau:

Địa chỉ nút 12AB:0:0:CD30:123:4567:89AB:CDEF

và số của mạng con 12AB:0:0:CD30::/60

có thể viết gọn lại 12AB:0:0:CD30:123:4567:89AB:CDEF/60

* Biểu diễn loại địa chỉ

Mỗi loại địa chỉ IPv6 đợc biểu thị bởi các bits đứng đầu trong một địa chỉ Trờng có độ dàithay đổi bao gồm các bits đứng đầu này đợc gọi là tiếp đầu khổ hay format prefix (FP)

Sự phân bổ này hỗ trợ sự phân chia trực tiếp các địa chỉ kết hợp (aggregation address), các địachỉ sử dụng cục bộ, và các địa chỉ multicast; khoảng trống đợc để dành cho các địa chỉ NSAP vàIPX Phần còn lại của khoảng địa chỉ không xác định dành cho sự sử dụng trong tơng lai

Các địa chỉ gửi đi một nơi đợc phân biệt với các địa chỉ gửi đi đa nơi bởi giá trị của của bộ támoctet cao nhất: giá trị FF (11111111) định dạng một địa chỉ là một địa chỉ gửi đi đa nơi; bất kỳmột giá trị nào khác định dạng một địa chỉ gửi đi một nơi Các địa chỉ gửi đi đâu đó đợc lấy trongvùng của địa chỉ gửi đi đa nơi và không phân biệt với địa chỉ gửi đi đa nơi qua cách viết

* Địa chỉ IPv6 kèm với địa chỉ IPv4

Cơ cấu chuyển tiếp (transition mechanism) của IPv6, định nghĩa trong RFC 1993, bao gồmmột kỹ thuật để cho các host và router tự động chuyển xuyên qua (dynamical tunnel) các góiIPv6 trên cơ sở hạ tầng của IPv4 Các nút IPv6 sử dụng kỹ thuật này đ ợc gán cho các địa chỉ đơn

đặc biệt có thể vận chuyển các địa chỉ IPv4 ở 32 bits thấp Loại địa chỉ này đợc gọi là các địa chỉIPv4 tơng thích (IPv4-compatible)

Loại địa chỉ IPv6 thứ 2 có thể giữ các địa chỉ IPv4 cũng đợc đa ra Địa chỉ này đợc sử dụng đểbiểu diễn các nút riêng cho IPv4 (IPv4-only nodes) Mặc dù các địa chỉ này là địa chỉ IPv6 nhnglại không hỗ trợ IPv6 Nó đợc gọi là địa chỉ IPv6 ánh xạ IPv4 (IPv4-mapped IPv6)

* Địa chỉ Local Unicast

Giống nh IPv4 sử dụng một loại địa chỉ đặc biệt để định danh các host trong mạng riêng, IPv6

có 2 loại địa chỉ unicast hỗ trợ các liên kết cục bộ trong mạng, đó là loại địa chỉ link-localaddress (sử dụng trên một kết nối đơn) và site-local address (kết nối các site với nhau)

* Bảo mật trong IPv6

IPv6 cung cấp cơ chế bảo mật đối với từng gói dữ liệu IP nếu có yêu cầu bằng cách sử dụng 2loại header: Authentication Header và Encrypted Security Payload Header

+ Authentication Header: Mục đích của header này là đảm bảo sự toàn vẹn của dữ liệu Vùngdữ liệu của header này sẽ chứa kết quả checksum của dữ liệu, header và một số key Độ dài củadữ liệu này phụ thuộc vào thuật toán mã hoá và có thể thay đổi Nơi nhận sẽ mã hoá dữ liệu nhận

đợc, header và key cũng bằng thuật toán mã hoá và khớp với dữ liệu trong header này Trớc đây,việc tính checksum thờng sử dụng những thuật toán khá “lỏng” cho nên những hacker có thể cókhả năng sửa đổi lại dữ liệu mà vẫn giữ nguyên đợc checksum Đối với IPv6 sử dụng thuật toánMD5-128bit để tính checksum, khá an toàn và hay đợc sử dụng trong các giao thức truyền tinmức cao hiện nay Việc sử dụng những phơng thức khoá khác cao cấp hơn cũng đợc đề cập tới và

dễ dàng thay đổi dựa vào trờng thông tin trong header này

+ Encrypted Security Payload Header: Authentication header chỉ có thể đợc đảm bảo tính toànvẹn của dữ liệu, tuy nhiên, nó không che đợc dữ liệu khi có kẻ muốn xâm nhập Vì vậy,Encrypted Security Payload header sẽ đảm nhiệm chức năng này Có nhiều thuật toán mã hoá đ-

ợc dùng, trong đó có DES-CBC

Sự an toàn tin cậy của bất kỳ hình thức nào cũng làm cho hệ thống chậm đi, IPv6 không tránhkhỏi tình trạng đó, thuật toán mã hoá càng phức tạp, càng khó phá thì tốc độ xử lý dữ liệu củatầng IP càng chậm

III - TCP và UDP

1- Giao thức TCP (Transmission Control Protocol)

Giao thức TCP là một giao thức hớng kết nối (connection - oriented), có độ tin cậy cao bởi vìvới giao thức này, việc truyền thông tin đợc thực hiện sau khi nơi gửi và nơi nhận thiết lập đợcliên kết; ngoài ra nó còn cho phép kiểm soát luồng dữ liệu (Flow control) Trong giai đoạn thiếtlập kết nối giữa trạm truyền và nhận, một đờng chuyển mạch ảo đợc thiết lập, dữ liệu đợc truyềntheo đờng này từ trạm gửi đến trạm nhận Quá trình thiết lập đờng truyền thực hiện qua 3 bớc để

mở một kết nối đồng bộ kết nối giữa hai đầu nó đảm bảo rằng thông tin nếu có thất thoát tronglúc truyền có thể đợc truyền lại Trạm gửi truyền dữ liệu và chờ nhận thông điệp xác nhận(acknowledgement) từ trạm nhận Số lợng gói thông tin gửi đi dựa vào kích thớc Windowing

Windowing là thông số quy định số gói tin đợc gửi đi trớc khi nhận thông điệp công nhận từ trạmnhận rồi mới đợc truyền tiếp Nếu vì một lý do nào đó một gói tin bị thất lạc thì trạm nhận sẽkhông gửi acknowlegment cho trạm gửi, khi đó trạm gửi sẽ gửi lại gói tin nếu sau một khoảngthời gian gửi đi không nhận đợc thông điệp công nhận Do các gói tin đợc gửi đi chỉ theo một đ-ờng truyền đợc thiết lập trớc nên các gói tin đến cũng sẽ đợc kết hợp lại theo thứ tự truyền đi.Một số đặc điểm của TCP là: Virtual circuits, Full Duplex, Octet-stream Orientation, EveryOctet numbered, Graceful close, Windows flow control.

2- UDP (User Datagram Protocols)

Khác với TCP, UDP là một giao thức kết nối vô hớng (connectionless-oriented), trạm gửiquyết định truyền thông tin tới trạm nhận không cần thiết lập trớc kết nối Thông tin đợc truyềntheo nhiều đờng khác nhau để tới đích Đối với UDP, trạm gửi không quan tâm về dữ liệu có bịthất lạc trên mạng hay không UDP là một giao thức không tin cậy bởi vì nó không cung cấpkiểm soát luồng dữ liệu và không truyền lại nếu thông tin bị thất thoát

3- Cấu trúc của cổng TCP hay UDP

Các dịch vụ TCP hày UDP thờng là có mối quan hệ client-server, ví dụ một quy trình Telnettrên Server bắt đầu ở trạng thái rỗi (idle) và chờ kết nối tới, ngời sử dụng nào đó gọi Telnet trênmáy trạm, kết nối đợc tạo ra với telnet server Máy trạm viết thông tin lên máy chủ, máy chủ đọcthông tin từ máy trạm và trả lời máy trạm Máy trạm đọc thông tin máy chủ trả lại và thông báocho ngời sử dụng Sự kết nối này là song phơng và có thể sử dụng để đọc và viết

Nhiều kết nối telnet giữa hai hệ thống đợc định dạng và đợc xắp sếp thế nào Một kết nối TCPhay UDP đợc định dạng duy nhất bởi các thông số sau đây Cả bốn thông số này tồn tại trong mỗithông điệp giữa hai hệ thống, đó là địa chỉ IP của hệ thống gửi, địa chỉ IP của hệ thống nhận,cổng nguồn - cổng của hệ thống gửi, cổng đích - cổng của hệ thống nhận

Cổng là một software construct đợc sử dụng bởi máy chủ và máy trạm cho việc gửi và nhậnthông điệp Một cổng đợc định dạng bởi một số có độ dài 16 bit Các quy trình trên máy chủ th-ờng đợc gán cho một cổng cố định Các cổng này phải biết trớc, bởi vì, cùng với địa chỉ IP, nó đ-

ợc sử dụng khi tạo ra một kết nối vào một máy chủ và một dịch vụ nhất định Quy trình trên máytrạm, yêu cầu một cổng từ hệ điều hành hệ thống, khi bắt đầu tiến hành Cổng này là cổng ngẫunhiên, tuy nhiên thờng là cổng có thể dùng đợc (cổng rỗi) tiếp theo của hệ thống

Dới đây là danh sách một số cổng dịch vụ thờng gặp:

Chơng III tên miền - domain name system

1- Lịch sử phát triển DNS

Hệ thống tên miền DNS là một tập hợp các giao thức và dịch vụ trên một mạng TCP/IP DNScho phép ngời sử dụng trên mạng tận dụng đợc việc sử dụng cấu trúc cây của các tên máy tínhkhi muốn liên kết với chúng trên mạng, thay cho việc phải nhớ và sử dụng các địa chỉ IP củachúng Hệ thống tên miền đợc sử dụng rộng rãi trên mạng Internet và một số lợng lớn các mạng

t nhân ngày nay

Chức năng chính của DNS chính là việc ánh xạ các tên máy dễ nhớ vào các địa chỉ IP tơng

ứng (ví dụ Site có địa chỉ IP là 157.55.100.1 tơng ứng với tên ftp.congty.com) Một tiện lợi nữa là,

địa chỉ IP này có thể thay đổi do bất kỳ một lý do nào đó nhng với ngời sử dụng điều này là hoàntoàn trong suốt, ngời ta vẫn chỉ phải nhớ tên công ty của bạn

Trớc khi sử dụng DNS, việc sử dụng tên thay cho việc sử dụng địa chỉ IP đợc tiến hành thôngqua file HOSTS Tệp tin này chỉ đơn giản là một danh sách tên máy tính và địa chỉ tơng ứng củachúng Trên mạng Internet tệp tin này đợc quản trị tập trung và mỗi nút trên mạng phải liên tụctải tệp tin này ở dạng cập nhật nhất xuống Khi số lợng máy tính tham gia vào Internet tăng lênnhanh chóng, giải pháp này không còn phù hợp nữa Một giải pháp mới đã đợc ra đời và đó chính

là hệ thống tên miền hay DNS ngày nay

Theo Dr Paul Mockapetris, ngời thiết kế ra nguyên tắc hoạt động của DNS, thì mục đích đầutiên của DNS là thay thế đợc công việc quản trị tệp tin HOSTS cồng kềnh bằng một cơ sở dữ liệuphân tán đơn giản, cho phép một khoảng tên có cấu trúc cây, có thể quản trị một cách phân tán,

hỗ trợ các loại dữ liệu có thể mở rộng, về lý thuyết không bị hạn chế về độ lớn và cho phép mộttốc độ có thể chấp nhận đợc

DNS hoạt động ở lớp 7, Application layer, của mô hình OSI DNS sử dụng TCP hay UDP làgiao thức vận chuyển Thờng thì UDP đợc sử dụng để có đợc tốc độ cao, khi có lỗi xảy ra thì TCP

đợc sử dụng trong các trờng hợp đó

Giao thức DNS đợc đa vào sử dụng rộng rãi nhất là giao thức BIND (Berkeley Internet DomainName) BIND đợc phát triển bởi Berkeley cho hệ điều hành 4.3 BSD UNIX Các thông số kỹthuật cơ bản của DNS đợc định nghĩa trong các RFC 974, 1034, 1035

Quản trị bởi

cuongco

whitehouse

army int/net/org

cuongco Domain

Hệ thống tên miền DNS

Hệ thống tên miền đợc cấu thành bởi một cơ sở dữ liệu phân tán Các tên trong cơ sở dữ liệunày thiết lập một cấu trúc cây logic đợc gọi là khoảng tên miền hay Domain Name Space Mộtmột nút hay miền (domain) trong khoảng tên miền đều có một tên riêng và có thể chứa các miềncon (subdomain) Domain hay subdomain đợc nhóm thành các các vùng (zone) để tạo điều kiệncho việc quản trị khoảng tên miền một cách phân tán Tên của một miền (domain name) địnhdanh một vị trí trên cấu trúc tên miền logíc trong mối tơng quan với miền bố (parent domain).Mỗi một nhánh nh vậy đợc phân cánh nhau bởi một dấu chấm Hình dới đây biểu diễn một số tênmiền lớp chóp (top level domain), một tên miền cấp hai (second level domain) cuongco và một

máy chủ thuộc cuongco tên là superman Nếu một ai đó trên mạng muốn liên kết với superman,ngời là sẽ sử dụng tên miền đầy đủ của nó, Fully Qualified Domain Name (FQDN),superman.cuongco.com.

3- DNS Server và mạng internet

Gốc hay Root của cơ sở dữ liệu DNS của mạng Internet đợc quản lý bởi Trung tâm thông tinmạng Internet hay Internet Network Information Center (http://www.internic.com) Các miền lớpchóp đợc phân phối cho các tổ chức và các quốc gia Các tên miền cho các quốc gia đợc đặt dựatheo tiêu chuẩn 3166 Hai hoặc ba ký tự đợc sử dụng làm mã viết tắt cho các quốc gia và một sốcác mã viết tắt khác đợc sử dụng cho các tổ chức Các domain cấp cho quốc gia đợc gọi làcountry code top level domain (CCTLD) còn các domain lớp chóp khác đợc gọi chung là toplevel domain (TLD) Ví dụ cho các TLD là các domain com, edu, gov,.net, org, mil, int

* Miền hay domain

Mỗi một nút trên cấu trúc cây của cơ sở dữ liệu DNS, cùng với các nút ở dới nó, đợc gọi làmột miền hay domain Domain có thể bao hàm cả máy host hay computer hoặc các domain kháchay subdomain Ví dụ domain cuongco.com có thể chứa máy nh ftp.cuongco.com hoặc cácsubdomain nh dev.cuongco.com Subdomain này lại có thể có các máy ví nhsoft.dev.cuongco.com

Tổng quát, tên miền và tên máy đợc hạn chế bới các ký tự "a-z", "A-Z", "0-9" và "-" Các ký

tự đặc biệt khác không đợc sử dụng cho tên miền hoặc tên máy

Một việc hết sức quan trọng khi làm việc với DNS đó là việc phân biệt đợc sự khác nhau giữadomain và zone Một zone là một tệp tin vật lý đợc cấu thành bởi các bản ghi tài nguyên hayresource records Các resource record này định nghĩa một nhóm của domain Một domain là mộtnút trên khoảng tên miền và tất cả các subdomain dới nó

* Máy chủ tên hay Name Servers

Các DNS Server chứa các thông tin về khoảng tên miền đợc gọi là các máy chủ tên hay NameServer Name Server thờng có tránh nhiệm cho một hoặc nhiều zone Khi một Name Server cótránh nhiệm cho môt zone thì Name Server này gọi là nhà chức trách hay authority cho zone đó.Khi bạn định hình cho một DNS Name Server (NS), bạn phải thông báo với NS này tất cả các

NS trong cùng domain này

* Primary, Secondary, and Master Name Servers

Dựa vào chức năng mà ngời ta phân ra ba loại Name Server khác nhau Dới đây là mô tả sơ lợc

về chúng

com edu gov

cuongco.com Zone

dev.cuongco.com

Zone

Sự khác nhau giữa Domain và Zone

+ Primary Name Server (PNS): cho một zone là một NS lấy các thông tin cho zone đó từ

một file cục bộ Các thay đổi trong zone này, nh thêm subdomain hay host mới vào một zone đợc

xử lý trên PNS Một Secondary Name Server (SNS) của một zone lấy các thông tin cho zone đó từmột PNS khác PNS này chính là NS chuyên quyền cho zone đó Quá trình lấy thông tin hay zoneinformation qua mạng từ một PNS đến một SNS đợc gọi là quá trình chuyển dịch vùng hay zonetransfer

Dới đây là 3 nguyên nhân chính cho việc có các SNS trong một hệ thống tên miền

 Dự phòng hay Redundancy

Cần có tối thiểu hai DNS Server cho một zone bất kỳ, một primary và ít nhất là một secondary

để hoạt động thành hệ thống chịu lỗi

 Các trạm xa hay remote location

Cần có secondary server cho các trạm ở xa khi các trạm ở xa có rất nhiều clients

 Phân tải với primary

Nguyên nhân cuối cùng là secondary sẽ giảm bớt tải cho primary, làm hệ thống hoạt độnghiệu quả hơn

Do thông tin của mỗi zone đợc lu trữ ở các file riêng biệt, nên việc phân định PNS hay SNS

đ-ợc định nghĩa ở cấp zone Nói một cách khác một NS có thể là PNS cho một số zone nhất định và

là SNS cho một số zone khác

Khi định nghĩa một NS là một SNS cho một vùng phải chỉ ra cho SNS đó biết nó phải lấythông tin từ đâu về Nguồn cung cấp thông tin cho các SNS trong cây DNS đợc gọi là MasterName Server (MNS) MSN có thể là PNS hay SNS cho một zone Khi một SNS khởi động nó liênlạc với MNS và khởi tạo một zone transfer với NS này

Trờng hợp PNS bị quá tải, hoặc trong trờng hợp đờng mạng tới SNS hiệu quả hơn so với đờngmạng tới PNS nên sử dụng SNS làm MNS

+ Forwarders and Slaves

Khi một NS nhận đợc một câu truy vấn DNS, NS này tìm cách giải đáp câu truy vấn nhờ vàothông tin trên các files của mình Trong trờng hợp thông tin không tìm thấy do nó không chuyêntrách cho domain trong yêu cầu, nó phải giao tiếp với các NS khác để giải đáp câu truy vấn Bởi

lẽ trong một mạng toàn cầu, các câu truy vấn mà local zone không đáp ứng đợc thờng đòi hỏi sựtơng tác với các NS trên mạng Internet Nh vậy cần sử dụng một số NS nào đó trong doanhnghiệp để thực hiện công việc tơng tác diện rộng này

Để thực hiện công việc này, DNS cho phép khái niệm forwarder Một số NS nhất định nào đó

đợc chỉ định làm forwarder Các forwarder này thực hiện các tơng tác ra bên ngoài mạng doanhnghiệp Tất cả các NS trong doanh nghiệp đợc định hình để sử dụng các forwarder này Việc địnhhình này phải đợc thực hiện trên từng một Server một, chứ không thể đợc thực hiện cho cả mộtzone

Khi một NS đợc định hình để sử dụng forwarder, không giải đáp đợc một câu truy vấn bằngcác local zone file, nó sẽ chuyển câu truy vấn này tới forwarder định trớc Forwarder thực hiện

các tơng tác cần thiết để giải đáp câu truy vấn sau đó trả lại kết quả cho NS đã giao câu truy vấncho nó Trong trờng hợp Forwarder không có khả năng giải đáp câu truy vấn, DNS Server sẽ tìmcách giải quyết câu truy vấn theo thông lệ.

DNS

To the Internet

Designated Forwarder

NS là một ForwarderSlave là các DNS Server đợc định hình để sử dụng Forwarders và cũng đợc định hình để trả lạimột thông báo lỗi nếu nh Forwarder cũng không có khả năng giải đáp câu truy vấn Slave khôngtìm cách kết nối với các NS khác để giải đáp câu truy vấn trong trờng hợp Forwarder không cókhả năng giải đáp

+ Caching-only Servers

Mặc dù tất cả NS đều cache các câu truy vấn và nó đã giải đáp, Caching-only Server là các NSchỉ có nhiệm vụ duy nhất là thực hiện các câu truy vấn, cache các câu trả lời và trả lại kết quả Nókhông chuyên trách cho bất cứ một domain nào và chỉ chứa các thông tin lu (cached) đợc trongkhi giải đáp các câu truy vấn

Khi tìm cách để xác định lúc nào thì sử dụng một Server nh vậy, cần phải lu ý rằng khi một

NS nh vậy khởi động nó không hề có một thông tin lu nào và phải tự nó xây dựng lên các thôngtin này trong quá trình xử lý các câu truy vấn Tuy nhiên, nếu nh phải làm việc với một đờngtruyền tốc độ thấp, đó là một u thế rất lớn vì giao thông chuyển tải quan mạng giữa các site đợcgiảm đi đáng kể do không có một zone transfer nào diễn ra cả

* Giải đáp tên hay Name Resolution

Có tất cả ba loại câu truy vấn mà các máy trạm có thể gửi tới DNS Server Đó là đệ quy hayrecursive, lặp hay iterative và ngợc hay inverse Cần lu ý một DNS Server có thể đợc coi là mộtclient khi tơng tác với một DNS Server khác

+ Các câu truy vấn đệ quy hay Recursive queries

Trong một câu truy vấn đệ quy, một NS đợc yêu cầu để cung cấp các dữ liệu theo yêu cầu,hoặc là một thông báo lỗi Thông báo lỗi này xác nhận là dữ liệu của loại theo yêu cầu không tồntại hoặc là tên domain theo yêu cầu không tồn tại NS không đợc phép giao câu truy vấn này chocác NS khác

Loại câu truy vấn kiểu này thờng đợc thực hiện bởi một DNS Client hay Resolver tới một DNSServer Nếu nh một NS đợc định hình để sử dụng một Forwarder, thì yêu cầu từ NS này tớiForwarder cũng sẽ là một câu truy vấn đệ quy

+ Các câu truy vấn lặp hay Iterative queries

Trong một câu truy vấn lặp, NS nhận yêu cầu sẽ cung cấp cho ngời hỏi thông tin tốt nhất mà

nó có Loại câu truy vấn này thờng đợc thực hiện bởi một DNS Server tới một DNS Server kháckhi nó nhận đợc một câu truy vấn đệ quy từ một Resolver

Hình vẽ dới đây mô tả một ví dụ về hai loại câu truy vấn này Câu truy vấn 1/8 là một câu truyvấn đệ quy từ một client tới DNS Server, trong khi các câu truy vấn 2/3, 4/5 và 6/7 là các câu truyvấn lặp từ các DNS Server này tới các DNS Server khác

Name Server

""

Name Server (root-server)

whitehouse.gov Name Server

gov Name Server

Resolver

gov

whitehouse

www iterative queries

recursive query

client asks for IP address for www.whitehouse.gov

2 3

4 5

6 7

8

1

+ Giải đáp tên máy từ địa chỉ IP đã có

Điều gì sẽ xảy ra khi một Resolver có địa chỉ IP của một máy và muốn biết tên tơng ứng củamáy? Thay cho việc cung cấp một cái tên và hỏi địa chỉ IP ứng với cái tên đó, Client trong tr ờnghợp này lại muốn đa ra địa chỉ IP và muốn biết tên của máy có IP đó Bởi lẽ không có một sự t-

ơng quan nào giữa các domain name và các địa chỉ IP tơng ứng, chỉ có công việc tìm kiếm trongtoàn domain mới có thể đảm bảo đợc một câu trả lời chính xác

Để làm đơn giản hóa vấn đề này, ngời ta đã tạo ra một domain đặc biệt trong khoảng tên miềnvới tên gọi là in-addr.arpa Các nút trong in-addr.arpa domain đợc đặt tên theo các số, trong cáchbiểu diễn địa chỉ IP dới dạng chấm thập phân Do địa chỉ IP đợc cụ thể dần từ trái qua phải, cònvới domain name ngợc lại, do đó thứ tự của các số thập phân trong địa chỉ IP phải đợc giữ nguyênkhi xây dựng câu in-addr.arpa Với việc sắp xếp nh vậy, việc quản trị các cành thấp của cây in-addr.arpa có thể đợc giao cho các doanh nghiệp đợc phân phối các địa chỉ lớp A, B, hay C

Một khi domain tree đợc xây dựng vào một DNS Database, một con trỏ riêng biệt sẽ đợc tạo ra

để liên kết các địa chỉ IP tơng ứng với các tên máy Nói một cách khác để tìm tên của một máyvới địa chỉ IP 157.55.200.2, Resolver phải truy vấn NS tới bản ghi 2.200.55.157.in-addr.arpa.Nếu nh địa chỉ này nằm ngoài local domain, DNS Server phải bắt đầu từ root và lần lợt giải đápcác nút domain tới khi nó tới nút 200.55.157.in-addr.arpa Nút này sẽ chứa con trỏ tới địa chỉ 2tức 157.55.200.2

* Caching và Time to Live

Khi một NS thực hiện một câu truy vấn đệ quy, NS này có thể phải gửi đi rất nhiều cầu truyvấn để có đợc câu trả lời cuối cùng NS cache mọi thông tin nó nhận đợc trong quá trình nàytrong một khoản thời gian định sẵn Khoảng thời gian này đợc gọi là thời gian sống hay Time ToLive (TTL) Nhà quản trị NS của zone nơi chứa dữ liệu sẽ quyết định thời gian sống của dữ liệunày Các giá trị TTL nhỏ sẽ đảm bảo đợc đợc dữ liệu về domain đợc nhất quán hơn nếu nh dữ liệunày hay thay đổi, tuy nhiên nh vậy sẽ làm tăng tải lên cho Server

Mối liên quan giữa tính nhất quán của dữ liệu và thời gian sống của dữ liệu

Một khi dữ liệu đợc cache ở một DNS Server, NS phải bắt đầu giảm giá trị (đếm lùi) của TTL

so với giá trị lúc ban đầu, và đến một lúc nào đó để đẩy dữ liệu này ra khỏi cache Nếu nh mộtcâu truy vấn có thể đợc làm thỏa mãn bởi các dữ liệu đợc cached, giá trị TTL đợc trả lại cùng vớidữ liệu chính là giá trị hiện tại ở thời điểm dữ liệu đợc trả về, trớc khi dữ liệu bị đẩy ra khỏi cachecủa DNS Server Client Resolver cũng cache các dữ liệu đã có và tuân thủ theo các giá trị TTLcủa dữ liệu nhận đợc

I Các cơ sở của định tuyến

1- Khái niệm

Có một số thuật ngữ quan trọng liên quan tới định tuyến nh sau:

 Bộ định tuyến mặc định: là Router mà một trạm nào đó mặc định cho mình khi gửi dữ liệu.

Khi gửi dữ liệu, trạm đó gửi tới Router mặc định đó và vai trò của Router này là hớng dữ liệu tớinơi cần đến Một Router mặc định bị hỏng thì nó làm mất liên lạc với phần còn lại của mạng, vìvậy thiết kế cần có nhiều Router cho mục đích dự phòng

 Chuyển hớng ICMP (ICMP Redirect) (Giao thức bản tin điều khiển Internet): khi một trạm

gửi dữ liệu tới Router mặc định của mình nhng Router này vẫn cha hớng đợc dữ liệu tới nơi cần

đến mà cần phải qua một Router khác nữa mới tới đợc đích thì việc chuyển dữ liệu từ Router nàysang Router khác sẽ tạo thêm độ trễ lớn cũng nh lu lợng trên mạng Để giải quyết vấn đề này cácRouter thực hiện chuyển hớng ICMP, cho phép dữ liệu hớng thẳng tới Router sau mà không cầnphải qua Router mặc định trớc đó

 Bảng định tuyến (Routing table): là bảng chứa những thông tin cần thiết để Router có thể

định hớng đúng dữ liệu tới nơi cần đến Hiệu năng của các Router phụ thuộc rất nhiều vào độ lớncủa bảng định tuyến, do vậy khi thiết kế mạng cần chú ý giảm tối thiểu độ lớn của bảng địnhtuyến Có hai loại bảng định tuyến nh sau:

+ Bảng định tuyến tĩnh (Static routing): do quản trị mạng cập nhật bằng tay.

+ Bảng định tuyến động(Dynamic routing): là qua các trao đổi thông tin giữa các Router, các

router tự xây dựng và cập nhật bảng định tuyến của mình

 Hệ thống tự trị (Autonomous System-AS): là một tập hợp các mạng thuộc cùng một domain

quản lý, các mạng trong một AS chạy một giao thức routing chung là IGP-Interio GatewayProtocol, trao đổi thông tin với các AS khác qua giao thức EGP-Exterio Gateway Protocol

 Các hệ thống trung gian (Intermediate System-IS): là các thiết bị mà có thể hớng các gói tới

đích đợc yêu cầu.Ví dụ về một IS là một Router

 Các hệ thống đầu cuối (End System-ES): là các thiết bị trong mạng mà không có chức năng

hớng các gói Ví dụ là một PC Window 95

 Giao thức cổng nối mạng bên trong (IGP): đợc dùng để trao đổi các thông tin về định tuyến

bằng các Router trong một hệ thống tự trị

 Giao thức cổng nối mạng bên ngoài (EGP): đợc dùng cho việc trao đổi các thông tin định

tuyến giữa hai hệ thống tự trị

Các Router xác định đờng dẫn tới đích dựa vào 1 trong 3 cách:

+ Định tuyến tĩnh (Static routing)

+ Định tuyến ngầm định (Default routing)

+ Định tuyến động (Dynamic routing)

2- So sánh giữa định tuyến tĩnh và định tuyến động

Static routing đợc định bằng tay chỉ đờng dẫn tới đích, các giá trị static routing có tính riêng t,các cập nhật về định tuyến sẽ không đợc gửi trên đờng truyền và bảo toàn đợc băng thông mạng;tuy nhiên có thể thay thế định tuyến tĩnh bằng các thông tin định tuyến động qua việc phân côngkhôn khéo việc quản trị giá trị khoảng cách

Static Routing nói chung làm việc tốt với mạng đơn giản, mạng nhỏ có 2-3 router, một số ítmạng con, và có thể dự đoán trớc đợc thông lợng, nếu mạng có một số lợng router hữu hạn thì có

thể cấu hình các router bằng tay; Static routing luôn đợc dùng để nối 2 mạng với một kết nối duynhất, có u điểm đơn giản, chi phí thấp, dễ phát hiện và khắc phục lỗi.

Vấn đề của static routing là tính khả mở; khi mạng mở rộng, phải thêm các định nghĩa routingtĩnh bằng tay cho các router trong mạng Static router không thích hợp cho những mạng lớn, thay

đổi liên tục, khi cấu hình mạng có thay đổi thì ngời quản trị phải cập nhật bảng static routingbằng tay, do vậy static routing đòi hỏi ngời quản trị mạng phải nắm rõ đợc toàn bộ cấu trúcmạng Một vấn đề nữa là lu thông sẽ không đợc chuyển hớng nếu có một đờng kết nối bị lỗi,static routing không có khả năng thông minh để khắc phục các lỗi đờng truyền

Dynamic routing có thể giải quyết đợc các vấn đề trên và cung cấp nhiều chức năng tốt hơnstatic routing Thuộc tính chính của dynamic routing là các router tự xây dựng bảng định tuyếncủa mình thông qua các thông tin trao đổi giữa chúng, không cần định nghĩa trớc các định tuyếntĩnh Dynamic Routing sử dụng các thuật toán để phân tích các thông báo cập nhật thay đổi về

định tuyến theo thời gian thực; các Dynamic Router tự động xây dựng và cập nhật bảng địnhtuyến của mình nhờ các thông tin nhận đợc từ một hay nhiều giao thức định tuyến Lợi ích lớnnhất của Dynamic routing là nó có khả năng phản ứng lại với các lỗi kết nối bằng cách xây dựnglại bảng định tuyến, tự động thích ứng với những thay đổi của mạng; nếu một router nhận ra mộtthay đổi mạng, phần mềm định tuyến sẽ tính toán lại việc định tuyến và gửi đi thông báo cập nhật

định tuyến mới, các thông báo này lan khắp mạng và làm cho các router khác tính toán và cậpnhật lại bảng định tuyến

Các giao thức Dynamic routing đợc chia thành 2 loại:

+ Interior Gateway Protocol: ví dụ nh các giao thức RIP, OSPF Interior RP đợc dùng để liênlạc trong cùng một AS đơn; IRP nói chung đơn giản do các router chỉ cần biết đến các routerkhác trong cùng 1 domain; số lu lợng cập nhật thay đổi định tuyến có thể giảm xuống, phụ thuộcvào thuật toán routing đợc sử dụng; Interior Routing đợc triển khai ở lớp Network trong mô hìngTCP/IP

+ Exterio Gateway Protocol:ví dụ nh EGP, BGP-4, cho phép trao đổi thông tin giữa các AScách biệt với nhau

Sự hội tụ đợc xem là thời gian bị mất trớc khi tất cả các Router trong mạng có một sự hiệndiện chung về tính nối nhau của mạng Có hai cách để các Router trao đổi cập nhật với nhau:giao thức vectơ khoảng cách và giao thức trạng thái liên kết

a- Giao thức vectơ khoảng cách (Distance Vector Protocol)

Các bảng định tuyến trong các Router sử dụng các giao thức vectơ khoảng cách Giao thứcnày đợc xây dựng từ nguyên tắc là mọi Router duy trì một khoảng cách từ chính nó tới mọi đích

đã biết trong một bảng vectơ khoảng cách

Có hai thông số cần thiết trong các bảng này nh sau:

+ Các vectơ: các đích trong liên mạng.

+ Chi phí: khoảng cách đợc kết hợp tới các đích này.

Mỗi Router truyền bảng khoảng cách riêng của nó qua liên mạng và tính toán bảng này từthông tin đợc cung cấp bởi các Router khác Mỗi Router có một bộ nhận dạng và một chi phí đợckết hợp tới mỗi liên mạng của nó

+ Bảng vectơ khoảng cách chứa 0 cho chính Router, 1 cho các mạng đợc kết nối trực tiếp

và vô cùng cho bất kỳ các đích khác

+ Mỗi Router truyền định kỳ bảng vectơ khoảng cách của nó tới các Router cạnh nó + Mỗi Router tính toán bảng vectơ khoảng cách riêng của nó từ thông tin lấy đợc từ cácbảng của các Router bên cạnh, cộng thêm một chi phí tới mỗi đích

Thuật toán vectơ khoảng cách có một số nhợc điểm sau:

+ Thời gian hội tụ dài trong một mạng lớn

+ Giao thức yêu cầu các cập nhật liên tiếp thậm chí không có các thay đổi trong mạng Tảitrên mạng cao nhng không giá trị, nhất là trên các kết nối tốc độ chậm

+ Số lợng bớc nhảy: Một số giao thức định tuyến nh RIP định nghĩa bớc nhảy lớn nhất, giátrị lớn nhất này hạn chế kích cỡ mạng

+ Tính toán tới vô cùng: xảy ra khi một mạng không thể tới đợc và các định tuyến sai tớimạng này vẫn đợc trao đổi bởi các Router trong mạng

b) Giao thức trạng thái liên kết (Link State Protocol)

Các giao thức định tuyến Distance Vector gửi các cập nhật bao gồm thông tin cho tất cả cácrouter bên cạnh về bảng định tuyến, với những bảng routing lớn, các cập nhật này sẽ chiếm nhiềubăng thông mạng và ảnh hởng tới hiệu năng mạng; Do sự phát triển về kích cỡ của các liên mạngnên cần phải có các giao thức định tuyến mới Các giao thức này dựa trên các thuật toán đờng dẫn

ngắn nhất và trạng thái liên kết Các giao thức định tuyến mới này khắc phục những nhợc điểmcủa giao thức vectơ khoảng cách Các giao thức Link-state sử dụng cơ chế khác distance vector,chúng chỉ gửi đi các gói nhỏ định kỳ (gói hello) tới các router trong mạng để giữ đờng, thông tin

định tuyến chỉ đợc gửi đi khi có thay đổi thực sự trên mạng và chỉ tới những router cần tới, dovậy chiếm ít băng thông hơn nhng đòi hỏi khả năng xử lý và bộ nhớ lớn hơn

Hoạt động của các giao thức trạng thái liên kết dựa theo những nguyên tắc sau:

 Các Router chịu trách nhiệm liên kết với các Router bên cạnh và nhận dạng chúng

 Tất cả các Router có một danh sách nhận dạng các liên kết trong mạng và có thể lựa chọncác cách định tuyến tốt nhất tới các đích

 Các Router xây dựng các gói trạng thái liên kết chứa các danh sách về các liên kết củacác mạng và các chi phí của chúng Sau đó các Router này hớng các gói đó tới tất cả các Routerkhác trong mạng

Một số lu lợng đợc gửi ra từ giao thức trạng thái liên kết là:

 Gói Hello: Các Router sử dụng các gói Hello để liên lạc với các Router bên cạnh

 Gói trạng thái liên kết: Các Router trao đổi thông tin qua các gói này Các gói này cóquyền u tiên cao hơn lu lợng thông thờng trong mạng

II- Các giao thức định tuyến động

1- Các giao thức Interio Routing Protocol

a- Giao thức RIP v1- Routing Information Protocol

Giao thức thông tin định tuyến version1 đợc gọi là RIP đợc mô tả trong RFC1058 RIP sửdụng các gói dữ liệu UDP để mang thông tin qua mạng IP và sử dụng cổng UDP 520 để gửi vànhận các gói dữ liệu RIP là giao thức routing vector khoảng cách; RIP xác định hớng và khoảngcách tới mọi kết nối trong liên mạng; RIP định kỳ gửi toàn bộ bảng định tuyến cập nhật lênmạng; thuật toán vector khoảng cách không cho phép router biết chính xác topology của một liênmạng; RIP chỉ duy trì hớng định tuyến tốt nhất tới đích; khi router phát hiện ra một sự thay đổi vềtopology mạng, nó tính toán lại bảng định tuyến và gửi thông báo cập nhật bảng routing RIP sửdụng hop count để nhận biết khoảng cách tới đích; số hopcount lớn nhất cho phép là 15

RIP có thể hoạt động theo hai chế độ sau:

 Tích cực (Active Mode): Đợc dùng cho các Router đa ra thông tin về các bảng định tuyếnriêng của mình và cập nhật từ bảng định tuyến của các Router bên cạnh khác

 Thụ động (Passive Mode): Đợc dùng cho các thiết bị đầu cuối, thờng là Host ở trong mạngRIP Host chỉ cập nhật bảng định tuyến của nó từ những thông tin đợc đa ra ở các Router bêncạnh mà nó không đa ra thông tin về bảng định tuyến của mình

Các gói RIP có hai dạng: các gói yêu cầu và các gói đáp ứng

+ Router gửi các gói yêu cầu, yêu cầu các router bên cạnh gửi bảng định tuyến của chúng.+ Các Router gửi các gói đáp ứng để đa ra các bảng định tuyến riêng của chúng

RIP rất thích hợp cho các liên mạng nhỏ tới trung bình, thuần nhất; RIP đợc dùng rộng rãi và

dễ thực hiện nhng nó có một số giới hạn sau:

 Số lợng các bớc nhảy lớn nhất là 15 nên RIP không đáp ứng đợc cho các mạng lớn và phứctạp (các mạng này có hơn 15 Router trên bất kỳ đờng dẫn đơn nào)

 RIP không phải là một giao thức an toàn Nó không xác thực nguồn của bất cứ các cập nhật

về định tuyến nào mà nó nhận

 RIP không thể chọn đờng dẫn tốt nhất do không sử dụng độ trễ mạng (băng thông) để quyết

định tuyến

 RIP không hỗ trợ mạng con có độ dài có thể thay đổi

 RIP có thể mất thời gian dài để hội tụ hoặc ổn định các bảng định tuyến của nó sau khi cómột sự thay đổi về cấu hình mạng

b RIP Version 2

RIP-2 là mở rộng của RIP-1 đợc mô tả trong RFC 1723, RIP-2 có chung các thuật toán nhRIP-1 và hỗ trợ một số đặc điểm mới nh sau:

 Hỗ trợ các mặt nạ mạng con có thể thay đổi (VLSM): các mặt nạ mạng con trong trao đổi

định tuyến là một cải thiện chính Thông tin mặt nạ mạng con tạo cho RIP hữu ích hơn trong cácmôi trờng khác

 Các địa chỉ bớc nhảy tiếp theo: cho phép các định tuyến hữu hiệu hơn trong môi trờng dùngnhiều giao thức định tuyến

 Xác thực : là một Password đã đợc mã hoá và là một cải thiện đáng kể của RIP-2

 Multicasting: Truyền các gói RIP-2 sử dụng Multicast thay cho Broadcast DùngMulticasting làm giảm tải ở phần còn lại của các Host trên mạng.

 RIP-2 MIB: Sử dụng MIB (cơ sở quản lý thông tin) cho RIP-2 cho phép theo dõi và điềukhiển hoạt động của RIP trong Router

RIPv2 cũng bị giới hạn bởi số hopcount là 15 nh RIP

c Giao thức IRGP- Interio Gateway Protocol

IRGP là giao thức định tuyến vector khoảng cách, đợc thiết kế để hoạt động trong một AS cótopology phức tạp; phục vụ cho các thiết bị có nhiều loại băng thông và độ trễ khác nhau; IRGP

đợc thiết kế để có thể làm việc trong mọi môi trờng mạng; sử dụng một tập hợp các metric, kếthợp với độ trễ liên mạng, băng thông, độ tin cậy và tải để quyết định định tuyến

IRGP cho phép routing theo nhiều hớng, việc định tuyến có thể thực hiện ngay cả khi cácmetric của các hớng khác nhau; IRGP sử dụng holdown, chia ngang để tăng tính ổn định, sửdụng một số bộ đếm thời gian để điều khiển hiệu năng IRGP có nhợc điểm là các broadcast định

kỳ toàn bộ bảng định tuyến có thể ảnh hởng nhiều tới băng thông của mạng

d Giao thức OSPF- Open Shortest Path First

OSPF là một giao thức Interio Gateway do IETF đa ra cho mạng IP, sử dụng giao thức LinkState và thuật toán SPF-Short Path First để tạo các cơ sở dữ liệu topology mạng OSPF tích luỹcác thông tin về trạng thái đờng truyền, sử dụng thuật toán SPF để tính toán khoảng cách ngắn

nhất giữa các node Các Router duy trì trạng thái hoạt động của mỗi giao diện và chi phí cho việc

gửi lu lợng trên các giao diện này, các thông tin đợc trao đổi cập nhật nhờ LSA(Link StateAdvertisement) Với các LSA nhận từ các router khác, một router xây dựng một CSDL các đích

đến dựa vào thuật toán đờng dẫn ngắn nhất trớc tiên, mọi router sẽ nhanh chóng có một topochung hiện diện trên toàn mạng

Mặc dù OSPF là giao thức Interior, tuy nhiên nó có thể nhận và gửi các định tuyến tới các ASkhác Không nh RIP, OSPF có thể hoạt động bên trong một kiến trúc phân cấp, OSPF chia ASthành các phân vùng để giảm lu lợng cập nhật định tuyến Định tuyến Intra-routing diễn ra giữacác router trong cùng 1 vùng, InterArea routing diễn ra giữa các vùng khác nhau; một OSPFbackbone chịu trách nhiệm phân bố routing giữa các vùng thuộc một AS, backbone bao gồm tấtcả các router đờng biên vùng và các router kết nối với nó; các AS Router đờng biên chạy OSPFnhận biết các router ngoài thông qua các giao thức exterior getware nh EGP hay BGP Một router

đợc chỉ định chịu trách nhiệm sinh ra các LSA cho toàn bộ mạng đa truy nhập

OSPF đa ra một số khái niệm mới nh xác thực của cập nhật routing, hỗ trợ mặt nạ có độ dài

động VLSM, hỗ trợ một hay nhiều metric

Một số thuật ngữ quan trọng đợc dùng trong giao thức OSPF nh sau:

+ Các vùng OSPF trong một hệ thống AS: Trong một hệ thống AS, mạng OSPF đợc tổ chứcdựa trên các vùng logic của các nhóm router Tất cả các Router trong cùng vùng OSPF duy trìcùng một CSDL topo mạng, trao đổi thông tin trạng thái liên kết Tất cả các mạng OSPF đều chứa

ít nhất một vùng backbone

+ Trong sơ đồ OSPF có 3 loại Router, Router vùng trong, vùng biên trong và biên ngoài

 Router vùng trong: trao đổi các thông tin về trạng thái liên kết giữa các Router liền kề vàduy trì cơ sở dữ liệu giống nhau

 Router vùng biên trong: trao đổi các thông báo trong vùng đợc kết nối và duy trì các cơ sởdữ liệu của hai vùng

 Router AS -Biên ngoài: xác định vị trí mạng OSPF và trao đổi thông tin với các Routertrong các AS khác nhau, sử dụng các giao thức cổng nối mạng bên ngoài

Nhiệm vụ của mỗi Router theo giao thức OSPF cần thực hiện bao gồm phát hiện các Routerbên cạnh, lựa chọn Router đợc chỉ định, khởi tạo giá trị đầu vào các Router bên cạnh, truyềnthông tin trạng thái liên kết, tính toán các bảng định tuyến

Hai Router ở cùng trong một mạng vật lý là hai Router bên cạnh của nhau Khi trao đổi theohai hớng, các Router cạnh nhau ở trong hai trạng thái: trong trạng thái này chúng có thể liền kềhoặc là Router đợc chỉ định hoặc là Router dự phòng đợc chỉ định

OSPF rất hữu hiệu trong một mạng ổn định, sử dụng băng thông nhỏ và phù hợp cho các mạng

IP nhất; hơn nữa, nó cho phép dùng đa đờng dẫn tới một đích, nó còn cung cấp tính xác thực chotrao đổi thông tin định tuyến

* So sánh OSPF và RIP:

+ OSPF không có giới hạn về số Hop count nh RIP

+ RIP không sử dụng tham số tốc độ đờng truyền, độ trễ mạng để tính toán định tuyến, RIPluôn chọn tuyến ngắn nhất theo nghĩa bớc nhẩy, không chọn tuyến theo nghĩa ngắn nhất về độ trễmạng, do vậy không phải là phơng án tối u.

+ Độ thông minh của VLSM rất hữu ích cho việc cấp phát địa chỉ IP

+ OSPF sử dụng IP multicast để gửi các cập nhật link-state, điều này đảm bảo cho các routerphải xử lý ít nhất; các cập nhật cũng đợc gửi đi chỉ trong trờng hợp việc định tuyến có thay đổichứ không phải gửi định kỳ, làm tiết kiệm băng thông nhất

+ OSPF có hội tụ nhanh hơn RIP do các thay đổi định tuyến đợc truyền đi ngay tức thì chứkhông phải định kỳ

+ OSPF cho tính cân bằng tải tốt hơn

+ OSPF cho phép định nghĩa logic các mạng với các router có thể đợc chia thành các vùng,giúp cho giới hạn sự tắc nghẽn các update trên toàn network Nó cũng cung cấp cơ chế tập hợpcác route và giảm việc truyền những thông tin về mạng con không cần thiết

+ OSPF cho phép xác thực việc định tuyến

+ OSPF cho phép truyền và ràng buộc các router ngoài vào một hệ thống AS

e Giao thức Enhanced IRGP

Giao thức Enhanced IRGP là giao thức riêng của Cisco và chỉ có trong các Cisco Router,EIRGP kết hợp các lợi điểm của các giao thức trạng thái đờng truyền với các giao thức vectorkhoảng cách, nó sử dụng giao thức vector khoảng cách để xác định tuyến đờng tốt nhất tới đíchmạng; tuy nhiên nó giống với giao thức link-state ở chỗ sử dụng sự thay đổi topology để kíchhoạt cập nhật CSDL

EIRGP có các đặc tính : hội tụ nhanh nhất, hỗ trợ VLSM, cập nhật theo phân khu, nghĩa là chỉcập nhật tới các router bị ảnh hởng thay đổi, hỗ trợ truy cập nhiều lớp

2- Các giao thức Exterio Gateway Protocol

a- Giao thức Exterio Gateway Protocol- EGP

EGP đợc định nghĩa trong RFC 904 là giao thức đợc dùng để trao đổi thông tin định tuyếngiữa các Exterio Gateway (thuộc các AS khác nhau) EGP không sử dụng metric, do vậy khôngthông minh trong việc định hớng, nó không phát hiện ra các router đấu vòng, EGP có 3 chứcnăng chính:

- Router chạy EGP thiết lập một tập hợp các router bên cạnh để chia sẻ thông tin

- EGP kiểm tra vòng các router bên cạnh để xác định các router đó còn hoạt động

- EGP gửi các thông báo cập nhật bao gồm các thông tin có thể truy cập trên mạng bên trong

AS của chúng

b Giao thức Border Gateway Protocol-4 (BGP-4)

BGP-4 là một giao thức định tuyến mạnh, linh hoạt và tin cậy đợc thiết kế để điều khiển các lulợng băng thông giữa các mạng trên Internet BGP đợc đa số các ISP sử dụng để trao đổi cácthông tin định tuyến giữa các ISP khác thông qua Internet

BGP-4 là một giao thức Exterio Gateway đợc mô tả tại RFC-1771 BGP-4 cung cấp các đặc

điểm quan trọng cho phơng pháp xác thực, giảm tối thiểu sự tiêu thụ băng thông và trong ứngdụng về chính sách định tuyến

BGP cho phép tạo ra các cây vòng interdomain routing giữa các AS AS là một tập hợp cácrouter dới cùng một kỹ thuật quản trị Các router trong 1 AS có thể sử dụng các giao thức IGP đểtrao đổi thông tin routing bên trong AS và giao thức EGP với bên ngoài AS BGP dùng cổng TCP

179 kết nối 2 router, các BGP router trao đổi thông tin tìm kiếm mạng, thông tin này chủ yếu làchỉ dẫn của các đờng dẫn đầy đủ mà một route phải biết để tìm tới đích mạng

Bất kỳ 2 router nào có một kết nối TCP để trao đổi thông tin định tuyến BGP gọi là nganghàng, hay láng giềng Các BGP ngang hàng trao đổi bảng định tuyến BGP đầy đủ của chúng và lugiữ một phiên bản của bảng định tuyến BGP giống nhau trên toàn mạng

Giao thức BGP-4 thờng đợc dùng trong các mạng lớn hoặc các mạng cần kết nối tới Internet.Việc sử dụng giao thức này phức tạp và Router trong giao thức này cần khả năng xử lý CPUmạnh và bộ nhớ lớn BGP cho phép nâng cao tính năng redundancy của mạng, để thực hiện điềunày, BGP thực hiện routing thông qua số ASN (Autonomouse System Number, đăng ký bởiARIN) chứ không routing qua địa chỉ IP do các IP có thể lấy từ các nhà cung cấp khác nhau,ASN cho BGP biết đợc các subnets có trong một AS, ngời quản trị có thể thêm vào các IP Subnet

từ các nhà cung cấp khác nhau vào ASN, do vậy có thể chuyển giữa các nhà cung cấp khác nhau

mà không phải bỏ bảng định tuyến cũ, việc này diễn ra trong suốt Nh vậy, khi có một đờng linktới nhà cung cấp bị lỗi, định tuyến vẫn thông suốt nhờ các đờng link còn lại

Tóm lại, ngời quản trị mạng ISP cần thành thạo và nắm vững đợc các u và nhợc điểm của từng giao thức routing khác nhau, để có thể vận dụng thích hợp vào trong mạng của

mình Thông thờng, chúng ta thờng sử dụng BGP-4, OSPF và Rip2 hoặc EIRGP để định

tuyến trong các router của mạng ISP.

Chơng 5. Một số dịch vụ của internet

Trong chơng này, do không phải là nội dung trọng tâm, chúng tôi chỉ trình bày giới thiệu sơ

l-ợc một số dịch vụ chính và phổ biến của mạng Internet để ngời đọc có khái niệm Một số dịch vụquan trọng và sẽ đợc triển khai ngay trong mạng ISP sẽ đợc đi sâu vào chi tiết ở các chơng tiếptheo

a) Dịch vụ World Wide Web (WWW)

WWW, hay gọi ngắn gọn hơn là Web, là dịch vụ phổ biến nhất trên Internet và Intranet, nhờ

có nó mà mới có sự bùng nổ phát triển của Internet Thông tin dới dạng tiếng nói và hình ảnh đợctruyền đi thông qua dịch vụ siêu văn bản (hypertext hoặc hypermedia) thông qua giao thứcHTTP Web đợc phát triển đã bao trùm lên các dịch vụ cũ nh FTP, Gopher, Archives, Veronica

và Usenet

Các thông tin trên Web đợc trình bầy trực quan, dễ hiểu, sinh động giúp cho những ngờidùng ít kiến thức về Internet cũng có thể dễ dàng sử dụng Chỉ đơn giản bằng con trỏ và nhắpchuột vào siêu văn bản hoặc siêu phơng tiện là kết nối đợc thực hiện tới một tài liệu, tài nguyên

cụ thể; tài liệu này lại đa tới các đờng dẫn của các hyperlink khác

Các trang Web đợc lu trữ trên các Web Server, có rất nhiều Web Server trên Internet Ngờidùng có thể sử dụng các trình duyệt Web (nh Internet Explorer, Netscape Navigator ) để truycập các trang Web trên các Webserver Web Server sẽ cung cấp các thông tin má Web client yêucầu theo mô hình client/server

ơng), sau khi soạn thảo th xong và đề địa chỉ của ngời nhận, ngời sử dụng sẽ gửi th đến e-mailserver của mình (SMTP Server), E-mail server này sẽ chuyển th đến cho E-mail server của ngờinhận và th sẽ đợc lu lại ở đó Khi ngời nhận thiết lập một kết nối với E-mail server của mình cóthể lấy th về máy của mình

Cách gửi th điện tử này thuận tiện hơn nhiều so với gửi th qua hệ thống bu điện trớc đây hoặcqua FAX, lại rẻ hơn và nhanh hơn nhiều lần

c) Dịch vụ truyền file FTP (File Transfer Protocol)

Dựa trên giao thức FTP, cũng đợc thực hiện tơng tự nh đối với th điện tử, cho phép các máykhách (FTP Client) có thể trao đổi các tệp tin đối với các máy chủ (FTP Server)

d) Newsgroup - Nhóm tin

Các loại thông tin mà chỉ có thể trao đổi trong một nhóm ngời theo kiểu hội thảo chuyên đềthì thông qua dịch vụ gọi là News Group Trên Internet có rất nhiều Newsgroups khác nhau vớiphạm vi chủ đề rất rộng, nh các sở thích, công việc, tin học và cách sống

e) Dịch vụ Gopher

Nếu không biết chắc thông tin định tìm nằm ở kho nào thì có thể sử dụng dịch vụ tìm kiếm tàinguyên theo "thực đơn" (Gopher, Wais), Internet sẽ cung cấp trực tiếp thông tin hoặc chỉ dẫncách tìm các thông tin đó trên mạng Tuy nhiên hiện nay, Gopher không còn đợc sử dụng rộng rãi

nh trớc, chủ yếu là do sự bùng nổ của WWW

f) Các dịch vụ trên nền IP: Voice-over-IP, Fax-Over-IP,

Là các dịch vụ mới trên nền IP thay thế cho các dịch vụ truyền thống, đây đang là những vấn

đề nóng và đợc quan tâm Nội dung của các dịch vụ mới này có thể đợc trình bầy ở những đề tàitiếp theo

* Một số dịch vụ của ISP cung cấp khác:

+ Virtual Private Network- VPN:

ISP có thể cung cấp dịch vụ VPN trên nền hạ tầng thiết bị sẵn có của mình cho khách hàng;cho phép khách hàng thiết lập mạng dùng riêng thông qua hạ tầng mạng công cộng Có nhiềuhình thức của VPN nh các khách hàng ở xa truy cập về văn phòng, công ty thông qua mạng côngcộng sử dụng VPN, hoặc các văn phòng kết nối với văn phòng Các kết nối này vẫn đợc thực hiệntrên nền mạng công cộng, nhng sử dụng công nghệ VPN để bảo mật, nhờ đó vẫn đạt đợc tínhriêng t nh là trờng hợp thiết lập kênh truyền riêng, nhng với chi phí rẻ hơn nhiều

Có 2 công nghệ chính của VPN là Tunneling và MPLS (Multiprotocol Label Switch)

+ Web-Hosting và Applications Hosting

Đây là dịch vụ phổ biến của các ISP, các ISP đầu t hạ tầng mạng, máy chủ, thiết bị và chokhách hàng thuê lại Có 2 hình thức của hosting là dedicated hosting và shared-hosting

* Dedicated hosting: cung cấp phần cứng độc lập cho ứng dụng của từng khách hàng

Dedicated hosting tự động cung cấp cơ chế phân tán vật lý các Website và cung cấp các mứcchất lợng dịch vụ (QoS) riêng cho từng khách hàng Bất cứ việc gián đoạn dịch vụ nào, do hệthống hỏng hay do bảo dỡng chỉ ảnh hởng tới khách hàng riêng lẻ

- Về u điểm: Dễ dàng quản lý các site riêng lẻ, Mỗi khách hàng là một hệ thống độc lập vớicấu hình của nó, không phải thêm vào cơ chế dự phòng hay yêu cầu quản lý khác xa hơn việcquản trị hệ thống thông thờng Không có ảnh hởng liên quan giữa các khách hàng, tất cả cácevent, cấu hình, tốc độ tác động chỉ tới những khách hàng riêng biệt, các h hại về bảo mật, quá tảihay hỏng ứng dụng chỉ tác động tới một site riêng lẻ Dedicated hardware cho phép mô tả cácmức dịch vụ cung cấp khác nhau cho từng khách hàng

- Về nhợc điểm: Giá cả là một nhợc điểm lớn nhất bởi vì mỗi khách hàng phải đợc cung cấpmột máy chủ và đĩa lu trữ riêng Việc quản lý các dedicated hosting không phức tạp nhng có mộtvấn đề là do phải duy trì quá nhiều hệ thống nên rất mất thời gian khi thực hiện các thao tác cơbản (VD nh nâng cấp hệ điều hành cho các hệ thống) Mặt khác, nó không có sự mềm dẻo trongviệc cung cấp tài nguyên Giả sử khi muốn cung cấp các hệ thống dự trữ thì phải cung cấp chotừng khách hàng

* Shared Hosting

Shared hosting cho phép nhiều ứng dụng, domain, nghĩa là nhiều khách hàng cùng hostingtrên một hoặc một vài máy chủ Shared hosting kinh tế hơn, giá cả thấp hơn và khả năng mềmdẻo tốt hơn Sử dụng các máy chủ lớn hơn, lợi nhuận cao hơn, các disk array có thể đợc sử dụng

- Về u điểm: Chi phí thấp cho việc hỗ trợ các khách hàng khác nhau là một u điểm lớn nhấtcủa mô hình này Tận dụng triệt để đợc tài nguyên: mô hình shared hosting có khả năng phânphối một cách mềm dẻo phần cứng và các tài nguyên hệ thống khác giữa các khách hàng Có thể

dễ dàng thêm đĩa lu trữ cho site của khách hàng bằng cách thay đổi cấu hình để phân chia tàinguyên đĩa, thực tế hơn rất nhiều việc phải cài đặt thêm phần cứng Shared hosting có thể cungcấp các các chức năng dịch vụ cải tiến nh giao dịch thơng mại điện tử hay disk caching cũng nhkhả năng cung cấp tốt hơn, nhiều ứng dụng hơn

- Về nhợc điểm: Yêu cầu phải có cơ cấu quản trị đặc biệt, Trong khi Dedicated hosting thìnếu có vấn đề về an ninh hay tốc độ thực hiện chỉ ảnh hởng tới một khách hàng không ảnh hởngtới khách hàng khác thì trong mô hình shared hosting vấn đề này sẽ ảnh hởng tới các khách hàngkhác

+ Các dịch vụ bán lại -Whole Sale

ISP có thể bán lại một phần hạ tầng, dịch vụ của mình cho các ISP khác nhỏ hơn, ví dụ nh bánlại một số cổng Dial-Access, bán lại một phần các dịch vụ nh Internet Mail, Datastorage

Phần 2 Các vấn đề kỹ thuật-công nghệ của isp

Các nhà cung cấp dịch vụ ISP là công ty cung cấp dịch vụ truy nhập Internet và các dịch vụliên quan cho khách hàng Các ISP có thể đợc chia thành các loại: nhà cung cấp mạng trục(backbone provider), ISP quốc gia (national provider) và ISP địa phơng (local provider); ngoài racòn có thể có ISP cấp vùng (Regional Proider), tuy nhiên, sự phân loại này cũng chỉ là tơng đối

+ Backbone Provider: là các tổ chức tầm cỡ quốc gia hay đa quốc gia điều khiển việc định

tuyến Internet; bao gồm các đờng trục tốc độ cao

+ National Provider: Là các công ty mua lại dung lợng và dịch vụ định tuyến từ các

Backbone provider và tổ chức các điểm truy cập vào mạng trục -POP (Points Of Presence) trênphạm vi quốc gia (hoặc thế giới) National provider thờng đợc hiểu là ngời bán lại băng thôngmạng cho các ISP cấp nhỏ hơn

+ Regional Provider: Là các công ty hoạt động ở cấp vùng, cung cấp các backbone vùng

trong một bang, một vùng hoặc một khu vực địa lý rộng Các ISP vùng thờng kết nối với mộthoặc một số ISP quốc gia Nói chung, các ISP cấp vùng hoạt động tơng tự ISP quốc gia nhng vớiphạm vi nhỏ hơn

+ Local Provider: Tơng tự nh National Provider nhng với quy mô và phạm vi nhỏ hơn.

Ngoài ra, còn có thể có thêm khái niệm IXP -(Interconnection Points of the Internet) IXP lànơi các ISP kết nối với nhau

Tiêu biểu cho các Backbone Provider là các công ty viễn thông lớn nh MCI, Sprint,Worldcomm Các ISP quốc gia thuê lại các đờng kết nối dùng riêng từ các công ty viễn thôngtrên để có thể kết nối vào các POP qua các router, bằng cách đó họ có thể truy cập vào các điểmtruy cập mạng - Network Access Point (NAP) để trao đổi, định tuyến thông tin Các NAP lớn đ-

ợc kết nối bằng các kênh tốc độ cao, hầu hết các backbone đều đã đợc nâng cấp tới tối thiểu 45Mbps và một số đờng trục tới OC-12 (622 Mbps) hay OC-48 (2.5 Gbps), một số ISP lớn đã sửdụng OC-192 (10 Gbps)

Các ISP vùng và địa phơng kết nối tới các ISP quốc gia, hoặc trong một số trờng hợp có thể kếtnối thẳng tới các công ty viễn thông lớn; vì vậy họ có thể cung cấp đợc dịch vụ truy cập Internettới khách hàng Do vậy, Internet Backbone thực ra đợc tạo bởi một số mạng trục phức tạp kết nốigiữa nhiều NAP

Một ISP có thể kết nối tới các ISP khác, có thể là ISP quốc gia hay ISP khác Các ISP cung cấploại dịch vụ này thờng đợc gọi là Internet Backbone Providers hay Upstream Provider Các kếtnối ra ngoài cho ISP và khách hàng của họ truy cập vào mạng trục Internet Thuật ngữDownstream dùng để chỉ kết nối giữa khách hàng tới ISP Một cách khác để hiểu thuật ngữ kếtnối Upstream và Downstream là các ISP sẽ trả tiền cho các kết nối upstream và thu đợc tiền từcác kết nối downstream

Tổ chức hiện tại của mạng Internet tại Việt nam đơn giản hơn, hiện tại chỉ có một nhà cungcấp mạng trục duy nhât (VDC, còn gọi là IAP-Internet Access Provider) và đồng thời đóng vaitrò là ISP quốc gia ISP quốc gia Việt nam kết nối với nhiều nhà cung cấp Internet nớc ngoài nhtại Mỹ, Singapore, Nhật bản Bên dới ISP quốc gia là các ISP có vai trò tơng đơng nhau nhVNN, FPT, Netnam ; các ISP này có thể đợc coi là Local ISP hay Regional ISP Các ISP nàyhầu hết mới chỉ kết nối tới mạng trục Internet quốc gia mà cha có sự kết nối với nhau Tuy nhiêntrong thời gian sắp tới, với chính sách thay đổi, chắc chắn sẽ xuất hiện thêm các nhà khai thácmạng trục khác của Việt nam

+ Đặc thù của một mạng ISP địa phơng

- Các ISP địa phơng có thể sử dụng các công cụ chuẩn, ví dụ các công cụ có sẵn của các HĐHUNIX, và các phần mềm có sẵn để triển khai mạng cung cấp dịch vụ của mình

- Các ISP địa phơng có thể sử dụng một số lợng nhỏ các máy chủ để đạt đợc số lợng tối đa cáctính năng cần thiết với một chi phí thấp.

- Các ISP địa phơng có thể sử dụng các máy chủ mức thấp và vẫn luôn giữ khả năng có thểnâng cấp lên các máy chủ cao cấp trong trờng hợp cần thiết

Trong các mạng này thờng ngời ta phải đa ra các giải pháp thỏa hiệp, dẫn đến việc có nhữnglĩnh vực vẫn phải “để ngỏ” cha thể đợc quan tâm đúng mực, do đó việc xuất hiện các điểm sự cố

đơn (single point of failure) Các điểm sự cố đơn này có thể làm ngừng hoạt động của một phầnhoặc tất cả các phần của mạng

+ Đặc thù của một mạng ISP vùng

- Không giống nh khi thiết một mạng ISP địa phơng, ngời ta không thể sử dụng các công cụchuẩn, ví dụ các tiện ích đợc đi kèm cùng với hệ điều hành UNIX, do đó để quản lý và vận hànhmột mạng ISP vùng cần phải có các cộng cụ chuyên dụng hơn Ví dụ cho một ISP địa ph ơng cóthể sử dụng NIS của Sun hay Active Directory của Microsoft làm directory server, nhng với mộtISP vùng, các công cụ này nữa không còn thích hợp nữa

- Đối với một ISP địa phơng, tính khả mở chỉ là một yếu tố có tầm quan trọng nhng đối vớimột ISP vùng hay một ISP quốc gia tính khả mở là một vấn đề tối quan trọng và phải đợc quantâm một cách xác đáng Chỉ với tỷ lệ tăng trởng vài phần trăm cũng đồng nghĩa với sự gia tăngcủa hàng ngàn khách hàng Mạng phải cho phép bổ xung thêm máy chủ một cách đơn giản vànhanh chóng để có thể đảm bảo đợc hiệu năng cần thiết Fast Ethernet và Gigabit Ethernet là yêucầu tối thiểu cho toàn mạng

- Độ tin cậy cũng đóng một vai trò hết sức quan trọng, vì ISP vùng th ờng là của các công tylớn, ví dụ của một bu điện Nếu nh mạng bị sự cố thì sẽ ảnh hởng xấu đến các dịch vụ khác

- Theo tính toán của Sun, khi số lợng khách hàng tăng lên đến 20.000 thì chi phí cho việc quảntrị sẽ đạt đỉnh điểm Với ISP vùng, khi số khách hàng tăng qua con số này thì việc thiết lập cácquy trình hoạt động tự động hóa là việc hết sức cần thiết, bao gồm các công cụ đăng ký kháchhàng (subscriber sign-in) và các công cụ đợc cấu hình sẵn cho mạng của mình Việc tiết kiệm đ-

ợc chi phí hỗ trợ sẽ giúp cho nhà cung cấp dịch vụ cung cấp cho khách hàng các dịch vụ này mộtcách miễn phí Các phần mềm Help desk giúp đỡ trong việc tiếp nhận các vấn đề của khách hàng

và đảm bảo đợc việc giải quyết các vấn đề cho khách hàng theo đúng thời hạn

- Các ISP vùng phải mở rộng các dịch vụ của mình ở rất nhiều các khu vực khác nhau, và do

đó cần thiết phải có nhiều các điểm truy cập (POP) ở khắp mọi địa điểm địa lý trong vùng + Đặc thù của một mạng ISP quốc gia

- Các ISP quốc gia phục vụ trên 150 000 khách hàng và do đó thừa kế các đặc trng của mộtISP ngoài ra còn còn phải có những đặc trng riêng cho phù hợp với một mạng tầm cỡ quốc gia

- Tính khả mở vẫn là chìa khóa cho sự thành công của một ISP, các ISP quốc gia có thể nângcấp cấu trúc mở theo hai cách khác nhau Cấu trúc tập trung có thể đợc thiết kế thông qua các

điểm truy cập không giám sát Mặt khác cấu trúc tập trung có thể tái tạo (replicate) các mạng tầm

cỡ vùng khắp nơi trong nớc, việc quản trị và tính cớc sẽ đợc kiểm soát một cách tập trung Giaothông trên mạng có thể làm cho ngay cả Fast Ethernet cũng không có thể không đáp ứng nổi Cácmạng con phải đợc thiết kế rất kỹ càng để có thể tránh đợc việc một mạng con bị dẫn đến quá tải

- Do việc trục trặc của một mạng ISP quốc gia luôn là thời sự của lan truyền khắp trong nớc, vìvậy tính tin cậy là vấn đề cơ bản của sự tín nhiệm trong dân chúng ISP quốc gia phải có mạng có

độ sẵn sàng cao (HA), mạng phải có khả năng tự cấu hình lại để có thể làm việc tiếp tục kể cảkhi một hoặc nhiều phần của mạng ngừng hoạt động

- Để có thể thu hút đợc nhiều khách hàng hơn các ISP quốc gia phải thành lập liên minh vớicác ISP khác, nhằm cho phép khách hàng truy cập mạng sử dụng các điểm truy cập của các ISPkhác Sử dụng một mạng xác thực tích hợp, khách hàng roaming có thể truy cập các dịch vụ củamạng ISP quốc gia thông qua các kênh thuê riêng

- Bởi vì một lu lợng giao thông lớn có thể phát sinh ra ngay cả khi chỉ có một số lợng nhỏ ngời

sử dụng truy cập cùng một tài nguyên trên WWW, do đó ISP vùng hay quốc gia thờng phải sửdụng các máy chủ nhớ đệm (caching servers) Các máy chủ này lu nội dung của các dữ liệuInternet hay đợc truy cập, bao gồm các dữ liệu đợc chuyển tải thông qua các giao thức thôngdụng nh HTTP, FTP, RSTP, và NNTP, và đáp ứng các yêu cầu của khách hàng với các thông tin

đợc lu trữ này Việc sử dụng caching server sẽ giảm đợc độ trễ của mạng và có thể giảm đợc tới40% nhu cầu về băng thông

Trong khuôn khổ nội dung đề tài này, cũng nh căn cứ các đặc điểm riêng của BĐTPHN,chúng tôi tập trung chính vào nghiên cứu các đặc điểm của ISP vùng và địa phơng

II- Chức năng căn bản của isp

Các chức năng căn bản của ISP bao gồm các phần:

• Các dịch vụ căn bản của ISP, ví dụ nh dịch vụ truy cập Internet, các dịch vụ cung cấp nộidung nh Web, Mail, forum,

• Phần hạ tầng các dịch vụ, bao gồm tất cả các thành phần cung cấp các dịch vụ của ISP

• Phần quản lý dịch vụ, bao gồm tất cả các chức năng quản lý

1- Chức năng chung

* Cung cấp kết nối đa dạng

Mục đích chính của bất cứ ISP nào cũng là cung cấp dịch vụ truy cập Internet cho khách hàngvới chất lợng dịch vụ tốt nhất, đa dạng nhất Các dịch vụ truy cập Internet đa dạng, bao gồm cảcác dịch vụ băng hẹp và băng rộng Kết nối truy cập tối thiểu nhất là quay số qua mạng thoạiPSTN, các kết nối băng thông cao hơn nh ISDN, xDSL, leased lines, ATM, và Frame Relay cungcấp cho các nhóm khách hàng nh văn phòng, công ty có nhu cầu sử dụng cao hơn Dới đây làcác hình thức truy cập phổ biến nhất mà ISP cần cung cấp, kỹ thuật chi tiết đã đợc đề cập trongphần I

+ Truy cập qua mạng điện thoại công cộng -PSTN

+ Truy cập qua mạng số đa dịch vụ -ISDN

+ Truy cập qua đờng thuê bao số (Digital Subscriber Line -xDSL)

+ Truy cập qua đờng dùng riêng

+ Truy cập qua mạng không dây

* Các dịch vụ trên mạng của ISP

Bênh cạnh sự đa dạng về chất lợng các dịch vụ kết nối, các ISP còn cung cấp cho khách hàngnhiều lựa chọn về dịch vụ có chất lợng trên mạng, đây là điểm cạnh tranh của các ISP với nhau.Các ISP cung cấp các ứng dụng cơ bản cho khách hàng, bao gồm th điện tử, truy nhập Web,Ftp, News, Chat , các dịch vụ thuê chỗ, Web Hosting

Các ISP còn có thể cung cấp dịch vụ cho các mạng dùng riêng, hoặc bán lại hạ tầng cho cácISP khác (Wholesale ISP)

* Đảm bảo tính toàn vẹn của hệ thống

Các ISP phải đảm bảo chắc chắn tới tính sẵn có và tính toàn vẹn của dữ liệu khách hàng, dovậy hạ tầng thiết bị của ISP phải đợc bảo vệ chặt chẽ về an ninh và trớc các tình huống sự cố, sửdụng Firewall là không thể thiếu đợc để bảo vệ các dịch vụ cơ bản trớc sự tấn công từ Internet và

từ phía khách hàng

2- Hệ thống ISP theo chức năng các thành phần

Để thực hiện đợc các chức năng trên, nói chung một hệ thống ISP sẽ bao gồm các thành phầnchủ yếu nh sau:

* Hạ tầng cung cấp các dịch vụ

- Hạ tầng mạng truy nhập: Bao gồm các thiết bị cung cấp đa dạng các kết nối truy nhậpInternet gián tiếp, trực tiếp, kết nối với mạng Internet Backbone bên ngoài

- Hạ tầng mạng bao gồm mạng trục và mọi kết nối trong mạng

- Hệ thống mạng dịch vụ bao gồm các máy chủ cung cấp các dịch vụ chủ yếu của Internet nhDNS Server, Mail Server, Web Server, Ftp Server

- Chức năng cân bằng tải và đảm bảo tính khả mở cho phép dễ dàng mở rộng các dịch vụ khitải tăng lên, đồng thời cũng cấu hình thành hệ thống sẵn sàng cao một cách tích cực

- Chức năng bảo mật bao gồm các Firewall có trách nhiệm bảo vệ platform và các dữ liệunhậy cảm đối với mọi sự phá hoại

- Hệ thống đĩa/lu trữ bao gồm mọi dữ liệu của hệ thống đợc các dịch vụ sử dụng; hệ thống sao

lu đảm bảo tính tin cậy của toàn hệ thống ngay cả trong trờng hợp thiên tai

- Các CSDL bao gồm mọi dữ liệu của hệ thống đợc các dịch vụ sử dụng

* Hệ thống quản lý

- Hệ thống mạng quản lý: Bao gồm các máy chủ quản lý các dịch vụ nh LDAP Database,Radius Server, Billing Server, NMS Server và các máy quản lý, khai thác mạng

Hệ thống quản lý bao gồm các nội dung:

+Hệ thống tính cớc tính toán và gửi hoá đơn tới khách hàng

+ Thành phần quản lý khách hàng có các CSDL quản lý khách hàng, phơng pháp để truy cập CSDL này là thờng là LDAP

+ Thành phần dịch vụ xác thực, phân quyền: có trách nhiệm nhận dạng định danh và cấp phátquyền cho ngời sử dụng

+ Thành phần quản lý platform cho phép ngời quản trị điều khiển quản trị mọi thành phần của

hệ thống khi cần thiết

+ Thành phần giám sát, quan trắc mọi sự kiện xuất hiện trên hệ thống

3- Hệ thống ISP theo phân lớp chức năng

Có nhiều cách gọi, cũng nh nhiều cách tổ chức mạng ISP khác nhau Dựa vào các chức năngcơ bản của ISP đợc thể hiện nh hình vẽ; dới đây trình bày một kiến trúc chức năng của một ISP đ-

ợc chia thành 7 vùng nh sau:

* Vùng truy nhập (Access Zone):

Vùng truy nhập cung cấp các kết nối của các dịch vụ tới Internet và khách hàng, thông quacác kết nối đa dạng nh analog, ISDN, cable, wireless (GSM và WAP dial up), Dial-up

* Vùng bảo an (Security Zone)

Vùng bảo an lọc các lu thông Internet truy cập tới vùng Front-end Nếu môi trờng yêu cầu độbảo an cao thì vùng bảo an có thể đợc cài đặt thành các lớp bảo an đồng tâm

* Vùng lu trữ (Storage zone)

Vùng lu trữ quản lý các đĩa và thiết bị lu trữ; trong môi trờng hỗn tạp, có thể có nhiều loạimáy chủ hoặc nhiều hệ điều hành mạng cần truy cập vào hệ thống lu trữ, cần sử dụng các côngnghệ mới nh Storage Area Network (SAN) SAN làm tăng hiệu năng của hệ thống truy cập dữliệu quan trọng, đặc biệt với các CSDL lớn, SAN không chỉ cho phép kết hợp các hệ thống lu trữphân tán mà còn tích hợp cả các giải pháp backup

* Vùng quản lý (Management zone)

Vùng quản lý quản lý toàn bộ hạ tầng mạng, tính cớc, quản lý nhật ký, khách hàng

* Vùng kế thừa (Legacy zone)

Vùng kế thừa bao gồm các ứng dụng và dữ liệu giá trị có sẵn của ISP có thể thực hiện đợc trênInternet, các ứng dụng này có thể gồm Billing hay các ứng dụng thuộc Intranet

4- Các đặc điểm của ISP

Dới đây là một số vấn đề nổi bật của các ISP khi thiết lập một mạng cung cấp dịch vụ:

+ Số lợng khách hàng cần phục vụ/số kết nối đồng thời.

+ Kiến trúc hệ thống sẽ mở rộng và có hiệu năng nh thế nào

+ Kiến trúc hệ thống sẽ hỗ trợ các dịch vụ gia tăng nh thế nào

+ Cần thiết có những hệ thống hỗ trợ nào

+ Việc tích hợp các ứng dụng third-party nh thế nào

+ Các yêu cầu của mạng là gì, băng thông cần thiết

+ Các vấn đề về an ninh mạng

+ Các yêu cầu của ngời dùng thế nào

+ Các yêu cầu về hoạt động/khai thác

+ Các yêu cầu về quản lý nội dung

+ Các yêu cầu về tính dễ sử dụng với khách hàng

ISP platform cần có độ linh hoạt, mềm dẻo đủ để chấp nhận các thêm bớt các dịch vụ/nội dungdịch vụ mà không làm ngừng hoạt động của chúng

+ Hiệu năng: Hệ thống cần đơc thiết kế để đảm bảo cung cấp thời gian đáp ứng nhỏ nhất trêncác kết nối mạng tốt nhất; cung cấp băng thông mạng ổn định theo các loại kết nối, hay nói rộnghơn là đảm bảo chất lợng dịch vụ –QoS Việc thiết kế hạ tầng ISP thành các lớp và cách ly cácdịch vụ trên các server khác nhau giúp cho có khả năng điều khiển đợc hiệu năng của hệ thống.+ Tính khả mở: Các ISP thờng bắt đầu với cấu hình nhỏ nhng phải có khả năng mở rộng dần

để đáp ứng số lợng khách hàng tăng nhanh Tính khả mở đợc áp dụng trong tất cả các lớp trongkiến trúc mạng và thực hiện theo nhiều cách khách nhau, kiến trúc khả mở tốt nhất là kiến trúcnhiều lớp Lớp Front end phải có khả năng mở rộng cả theo chiều ngang và dọc Mở rộng theochiều ngang nghĩa là có thể bổ sung thêm các server, node Mở rộng theo chiều dọc là có khảnăng tăng năng lực của các server hay node có sẵn nh memory hay CPU Cần lựa chú trọng khichọn thiết bị vì không phải mọi tất cả đều có khả năng này

Các mở rộng phải không đợc ảnh hởng xấu tới hoạt động của các dịch vụ, thông thờng nhờ sửdụng các kỹ thuật cân bằng tải (load balancing technique)

+ Tính sẵn sàng cao

Tính sẵn sàng cao của hệ thống liên hệ với số giờ trong ngày, số ngày trong tuần, số tuần trongnăm mà các dịch vụ sẵn sàng phục vụ khách hàng Tính sẵn sàng cao không những chỉ nhờ kiếntrúc tốt về phần cứng mà còn nhờ các đặc điểm và tính năng của các thành phần phần mềm ISPphải đảm bảo không có một điểm gây lỗi ảnh hởng tới toàn bộ hệ thống trong kiến trúc hệ thống(single points of failure), do vậy cần phải dự phòng tất cả các dịch vụ, kết nối mạng và có cáccơ chế tự khôi phục

Các vấn đề về hiệu năng, tính khả mở, sẵn sàng cao đợc đề cập chi tiết trong chơng VII.+ Bảo mật

ISP cần thiết kế chính sách bảo mật cần thận, các dịch vụ và thông tin của ISP cần có các chứcnăng xác thực, điều khiển truy nhập và ghi lại nhật ký để đảm bảo tính toàn vẹn và riêng t củanhững thông tin quan trọng

Giống nh tất cả các mạng ISP mọi kích cỡ, một mạng ISP bao giờ cũng đợc chia thành cácmạng con (sub-network) chịu trách nhiệm cho các chức năng khác nhau, chia các dịch vụ, chứcnăng thành các hệ thống độc tách biệt có chế độ bảo mật khác nhau Các mạng con này đợc táchriêng với nhau và với mạng Internet thông qua các Router/Firewall với những mức độ bảo mậtkhác nhau Một mạng ISP địa phơng có thể đợc cấu trúc thành 3 mạng con đợc phân tách bởifirewall, bao gồm mạng truy cập (Access sub-network), mạng dịch vụ (Service network) và mạngnội bộ (Internal network) Trên thực tế, để đáp ứng với nhu cầu an ninh gia tăng, ngời ta có thểcấu trúc mạng thành nhiều mạng con hơn nữa Có nhiều cách để triển khai các dịch vụ trên mộtmạng vật lý, phụ thuộc vào nhiều yếu tố nh số lợng khách hàng, các tải dự tính, các dịch vụ sẽcung cấp, băng thông mong muốn và các dự báo về mở rộng và bảo mật Trong chơng VI, đề tài

sẽ phân tích sâu hơn về vấn đề này

Chơng II hệ thống truy nhập

Chơng này đề cập tới các hệ thống kết nối tới mạng Internet Backbone và khách hàng Giớihạn trong khuôn khổ mục đích chính của đề tài là đi sâu vào các thành phần của ISP nên các nộidung về thiết kế mạng trục InternetBackbone, các vấn đề về IAP sẽ không đề cập chi tiết ở đây

I- kết nối upstream (Internet Backbone )

Kết nối một ISP vào Internet backbone đòi hỏi thực hiện nhiều bớc, bao gồm xác định tổ chứccung cấp, lựa chọn công nghệ, phần cứng mạng và đăng ký tên miền và địa chỉ IP

1- Lựa chọn nhà cung cấp mạng trục - Upstream Provider

Lựa chọn Upstream Provider nói chung là một quyết định quan trọng, ở Việt nam hiện tại chỉ

có 1 nhà cung cấp mạng trục duy nhất (IAP) là VDC; tuy nhiên đề tài cũng đề cập tới các nộidung khi có nhiều lựa chọn nhà cung cấp mạng trục Một số vấn đề cần quan tâm khi lựa chọn

nh sau:

+ Network Topology của IAP:

+ Tốc độ kết nối: Cần tính toán băng thông kết nối ra ngoài thích hợp giữa hiệu năng và chiphí thuê kênh

+ Các kết nối mạng ngoài: Các nhà cung cấp mạng trục có số đờng kết nối ra thế giới nh thếnào, cần lựa chọn các IAP có nhiều đờng kết nối trực tiếp tới các IAP khác để đảm bảo khôngphụ thuộc vào một điểm duy nhất

+ Công nghệ: Công nghệ đang sử dụng của nhà cung cấp mạng trục là rất quan trọng; các IAPphải có công nghệ tốt nhất để đảm bảo cung cấp dịch vụ tốt nhất cho khách hàng

+ Đội ngũ kỹ thuật: Một vấn đề quan trọng khi lựa chọn nhà cung cấp mạng trục là chất l ợng

đội ngũ hỗ trợ kỹ thuật của họ

2- Công nghệ truy nhập

Có rất nhiều công nghệ có thể lựa chọn để kết nối một ISP vào Internet backbone, các vấn đề

về kỹ thuật của các công nghệ này đã đợc trình bầy kỹ trong phần I

II- kết nối downstream (internet access)

Đây là các khách hàng doanh nghiệp kết nối mạng dùng riêng của họ vào Internet; nói chung

họ sử dụng Internet để cung cấp Web site cho khách hàng và các văn phòng ở xa, cung cấp dịch

vụ truy cập Internet cho nhân viên của họ Loại khách hàng này thờng chiếm lu lợng tải lớn nhấttrong giờ hành chính

Remote Access là khả năng ngời dùng có thể truy cập đợc Internet thông qua hệ thống truycập từ xa tới các nhà cung cấp dịch vụ Internet Kết nối quay số qua Modem của các máy PC,máy tính xách tay, hay các phơng tiện điện toán cầm tay qua đờng dây điện thoại thông là phơngpháp truy cập từ xa phổ biến nhất Truy cập từ xa cũng có thể dùng đờng kết nối thờng xuyêngiữa máy tính hay một mạng cục bộ và trung tâm hay mạng cục bộ chính Đờng kết nối thờngxuyên thì giá thành rất đắt và kém linh hoạt nhng nó cung cấp tốc độ truyền nhanh hơn Mạng số

đa dịch vụ là một phơng pháp truy cập từ xa phổ biến cho các chi nhánh văn phòng bởi vì nó baogồm cả quay số kết nối với tôc độ truyền nhanh hơn Các công nghệ nh kết nối không dây, Cablemodem và các đờng thuê bao số (DSL Digital Subscriber Line) cung cấp các khả năng khác chotruy cập từ xa

Dới đây là một số công nghệ truy nhập đợc sử dụng phổ biến hiện nay:

+ Analog Dial-up: Truy cập qua mạng điện thoại công cộng -PSTN.

Truy nhập qua PSTN gồm có các modem, đờng điện thoại và Remote Access Server; u điểmcủa PSTN là chi phí thấp cho các mô hình nhỏ Việc phụ thuộc vào hạ tầng của mạng điện thoại,nhất là đờng dây điện thoại không đảm bảo độ tin cậy của đờng truyền, hơn nữa, hầu hết chi phícho hệ thống đợc gắn cứng vào số lợng ngời dùng hiện có, việc mở rộng dung lợng hệ thống đợctính toán trên số giờ cao điểm mà không quan tâm tới dung lợng đợc sử dụng toàn bộ thời gianhay không

Các mạng điện thoại sử dụng công nghệ mới hơn là ISDN và xDSL:

+ ISDN Digital Dial-up: Truy cập qua mạng số đa dịch vụ -ISDN.

Công nghệ ISDN đã phát triển từ những năm 1980 và cho phép các kết nối số trên mạngPSTN Lợi điểm của ISDN là băng thông mạng cao hơn PSTN Một kênh BRI có tốc độ 128 Kbps

mà không cần dùng các công nghệ nén dữ liệu; tuy nhiên ISDN có nhiều nhợc điểm về chi phíhơn so với PSTN, và không phải ở đâu ta cũng có đợc mạng ISDN

+ Digital Subscriber Line -xDSL: Truy cập qua đờng thuê bao số.

xDSL là họ các công nghệ đờng dây thuê bao số cho phép các kết nối tốc độ cao trên đờng dây

điện thoại cáp đồng; luồng dữ liệu đợc điều chế trên đôi cáp điện thoại; không giống nh modemtruyền thống, đờng thoại vẫn rỗi để có thể gửi và nhận cuộc gọi DSL thích hợp cho cả đối t ợngkhách hàng là một doanh nghiệp

+ Dedicated Line: Truy cập qua đờng dùng riêng.

Các ISP thờng có một số lợng cổng truy cập để cung cấp cho khách hàng những đờng kết nốidùng riêng tốc độ cao; thờng thích hợp cho các doanh nghiệp Leased line cho độ tin cậy và bềnvững Chi phí của kết nối phụ thuộc vào khoảng cách giữa 2 điểm và băng thông kết nối

+ Wireless Data Network

Mạng Wireless cho phép các khách hàng kết nối không dây có thể truy nhập mạng tại bất cứ

đâu Nhợc điểm của mạng Wireless là tốc độ nói chung thấp hơn so với các giải pháp kết nối dâydẫn, mức độ bao phủ và độ tin cậy nói chung không đồng đều, chi phí cao

Lu ý rằng, hệ thống truy nhập gián tiếp là một thành phần chủ yếu của mạng cung cấp dịch

vụ, do vậy đề tài tập trung nghiên cứu kỹ ở mục IV.

III- thiết bị mạng

Trong phần này, chúng tôi sẽ không nhắc lại những khái niệm cơ bản của mọi thiết bị mạng

nh Router, Switch , mà chỉ đề cập tới những điểm cần thiết của một số thiết bị:

1- Router

Router tổ chức một mạng lớn thành các network segment logic Mỗi network segment đợcgán một địa chỉ, vì thế mỗi gói tin sẽ gồm có cả địa chỉ mạng đích và địa chỉ thiết bị đích Routercập nhật bảng định vị và sử dụng các thuật toán định tuyến để xác định đờng đi hiệu quả nhất đểchuyển các gói tin đến đích Router cũng có thể liên kết các mạng khác loại nh giữa mạngToken-ring và Ethernet

Giao thức sử dụng để gửi dữ liệu qua router phải đợc thiết kế riêng để hỗ trợ chức năng địnhtuyến Do Router xác định đờng đi hữu hiệu nên nó thờng đợc sử dụng để kết nối giữa mạngLAN và WAN

Hoạt động của router dựa vào kiểu giao thức định tuyến của nó (đã đợc trình bầy ở phần I), có

2 kiểu là định tuyến tĩnh (ngời quản trị tự cập nhật bảng định tuyến), định tuyến động(có khảnăng tự động cập nhật bảng định tuyến, xác định đờng đi và tìm đờng đi tốt nhất ) Router có 2nhiệm vụ chính:

+ Tối u hoá đờng đi

Router sử dụng các thuật toán định tuyến để xác định đờng đi tối u nhất tới đích Các thuậttoán này duy trì bảng định tuyến chứa các thông tin định tuyến Thuật toán định tuyến cần có cácyếu tố nh tối u hoá việc tìm đờng, đơn giản hoá và chi phí thấp, tin cậy và hiệu quả, linh hoạt khicập nhật những thay đổi của bảng định tuyến

+ Chuyển mạch các gói dữ liệu trên mạng: việc chuyển mạch các gói dữ liệu hoạt động trênlớp Network trong mô hình OSI

* Đặc điểm của các Router trong mạng ISP

Router trong mạng ISP theo chức năng đợc chia thành 2 loại, một để kết nối với mạng trụcInternet Backbone, một để làm giao diện kết nối về phía khách hàng

Các Router mạng trục và router truy nhập có một số đặc điểm khác nhau nh sau:

+ Backbone router cần thông lợng (packet per second) rất cao, các router truy nhập yêu cầu ởmức cao hoặc trung bình