Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP

Một địa chỉ IP cho mỗi máy hay bất cứ một thành phần nào của mạng phảiđảm bảo duy nhất khi liên kết với nhau sử dụng giao thức TCP/IP.Địa chỉ IP định danh được vị trí của hệ thống trên t

Lời mở đầu

Mạng Internet đã được triển khai tại Việt Nam vào cuối năm 1997 với các nhà cung cấp dịch

vụ đang khai thác chính thức là VNPT, FPT, Saigon Postel và Netnam dưới sự quản lý trực tiếpcủa Ban điều phối Internet quốc gia Cùng với sự tăng trưởng kinh tế, mức sống của nhân dânngày một tăng, nhu cầu sử dụng Internet đang trở nên thiếu yếu và đang là một thị trường mởđầy tiềm năng và có tính cạnh tranh cao Hiện nay ngoài các ISP đang khai thác cũ đã xuất hiệnthêm nhiều ISP mới được cấp phép, đồng thời còn có cả nhà cung cấp dịch vụ IXP mới, cạnhtranh mạnh mẽ dưới các hình thức khác nhau, việc cạnh tranh mạng sẽ càng ngày càng quyết liệthơn nhằm chiếm lĩnh thị trường và thị phần Bên cạnh đó, có nhiều yếu tố dự báo và dẫn đến sựphát triển mạnh của Internet của Việt nam như trình độ dân trí, mức sống, chính sách quản lý Với những yếu tố tích cực và thử thách như trên, trong bản thân nội tại của VNPT cần cónhững chính sách quản lý, khai thác, cung cấp dịch vụ linh hoạt mới tạo thành thế mạnh mớithích ứng với những điều kiện cạnh tranh mới Dịch vụ Internet càng phát triển, xu thế nhà cungcấp dịch vụ viễn thông + Internet đang là một xu thế tất yếu Thị trường dịch vụ viễn thôngVNPT có thể giảm xuống do sự xuất hiện của các IAP, ISP, ICP mới, nhưng do sự phổ cập hoácác dịch vụ thông tin, sự lệ thuộc ngày càng nhiều của người sử dụng mạng Internet cùng nhữngtiến bộ mới trong công nghệ cũng tạo nên những cơ hội mới cho VNPT

Về phía Bưu điện TP Hà nội, hiện nay, Bưu điện TP Hà nội được Tổng Công ty BCVT Việtnam giao làm chủ đầu tư dự án phân tải mạng VNN tại địa bàn Hà nội với mục đích chia tải cho

hệ thống VNN, do số lượng thuê bao VNN phát triển rất lớn, đồng thời khắc phục những bất cậpcủa mô hình cũ, thống nhất trong việc quản lý dịch vụ Nhiệm vụ được giao phải xây dựng, triểnkhai và vận hành hệ thống một cách an toàn, hiệu quả; có hàng loạt các vấn đề đặt ra, khó khăngặp phải rất nhiều, nhưng nổi bật nhất vẫn là thiếu đội ngũ cán bộ kỹ thuật có nhiều kinhnghiệm

Đứng trước khối lượng công việc như vậy đòi hỏi đội ngũ kỹ thuật của BĐHN phải có chuẩn

bị và đầu tư nghiên cứu nghiêm túc về vấn đề này Vì vậy, nhóm tác giả đã tập trung nghiên cứumột cách tổng thể những vấn đề về kỹ thuật công nghệ về mạng nói chung, trong đó chú trọngnhấn mạnh những điểm cần lưu ý khi xây dựng một hệ thống cung cấp dịch vụ Internet –ISP chokhách hàng; đồng thời đưa ra những khuyến nghị là những kết luận rút ra qua việc nghiên cứu vềcác bước triển khai thực hiện

Nội dung đề tài tập trung vào 3 phần chính:

+ Phần 1: Tóm tắt tổng quan những vấn đề kỹ thuật, công nghệ mạng máy tính nói chung.+ Phần 2: Phân tích những vấn đề về kỹ thuật, công nghệ của mạng cung cấp dịch vụ ISP.+ Phần 3: Dựa trên những kết quả nghiên cứu, nhóm đề tài đã xây dựng cấu hình mạng ISP đềxuất có thể triển khai tại Bưu điện Hà nội

Thông qua nội dung nghiên cứu, nhóm tác giả hy vọng các kiến thức tổng hợp trong đề tài sẽ

là một tài liệu có ích cho các nhà quản lý có được một hình dung tổng quan nhất về một mạngcung cấp dịch vụ truy nhập Internet, các bước thực hiện và các vấn đề cần giải quyết ; đồng thời

sẽ là một tài liệu chuyên môn tham khảo hữu ích cho các cán bộ làm công tác kỹ thuật của Bưuđiện Hà nội, cũng là tài liệu chuẩn bị cho dự án phân tải VNN tại BĐ TP Hà nội trong thời giansắp tới

Nội dung của đề tài đề cập tới rất nhiều vấn đề về kỹ thuật và công nghệ, nhưng với khuônkhổ trình bầy của quyển đề tài, nhóm tác giả đã cố gắng biên tập một cách cô đọng nhất; tuy vậychắc chắn không tránh khỏi những thiếu sót nhất định; rất mong nhận được nhiều ý kiến đónggóp của bạn đọc

Phần I - Internet và tcp/IP

Mục đích:

Giới thiệu tổng quát lại những khái niệm, kiến thức cơ bản về mạng máy tính nói chung và mạng Internet nói riêng Để tránh dàn trải, đề tài chỉ tập trung tới những vấn đề liên quan trực tiếp tới mạng trên công nghệ TCP/IP và cho các ISP

Chương I Giới thiệu công nghệ mạng trên công nghệ TCP/IP

I -Lịch sử phát triển Internet và công nghệ TCP/IP

Tuy nhiên từ nhu cầu thực tế, các nhà thiết kế ARPANET ngay từ lúc đó đã nhận thức đượccần xây dựng một mạng của các máy tính là một "mạng của các mạng" Giữa những năm 70, họgiao thức TCP/IP được Vint Cerf (Đại học Stanford) và Robert Kahn (BBN) phát triển, ban đầucùng tồn tại với NCP và đến năm 1983 thì hoàn toàn thay thế NCP trong ARPANET

ARPANET nhanh chóng mở rộng thêm các nút mới và trở thành một mạng quốc gia Trongthời gian đó, trung tâm nghiên cứu Palo Alto của hãng Xerox đã phát triển một trong những côngnghệ sớm nhất và phổ biến nhất của mạng cục bộ là Ethernet, với phương pháp truy nhậpphương tiện vật lý CSMA/CD nổi tiếng TCP/IP được tích hợp vào môi trường điều hành Unix

và sử dụng chuẩn Ethernet để kết nối các trạm làm việc với nhau Đến khi xuất hiện các máy tính

cá nhân PC thì TCP/IP lại được chuyển sang môi trường PC, cho phép các máy PC chạy DOS vàcác trạm làm việc chạy Unix có thể liên tác trong cùng một mạng; cứ thế TCP/IP ngày càng được

sử dụng nhiều trong cả các mạng diện rộng lẫn các mạng cục bộ

Thuật ngữ "Internet" lần đầu xuất hiện trong một tài liệu kế hoạch vào khoảng 1974 Nhưngmạng với tên gọi ARPANET vẫn tồn tại chính thức đến đầu những năm 80 Lúc đó, Bộ Quốcphòng Mỹ (DoD) đã quyết định tách phần quân sự ra thành mạng Milnet, còn phần dân sự vẫnđược gọi là ARPANET Bước ngoặt trong lịch sử Internet xảy ra chính vào thời điểm đó, với vai

trò tiên phong của NSF(National Science Foundation) Năm 1985, NSF bảo trợ cho 5 trung tâmsiêu tính (Supercomputer) của toàn liên bang và muốn kết nối chúng với nhau thành một mạngxương sống phục vụ cho nghiên cứu khoa học

Sự xuất hiện của mạng xương sống NSFnet và các mạng vùng đã thúc đẩy mạnh mẽ sự tăngtrưởng của Internet Về địa lý, Internet cũng đẫ nhanh chóng vượt ra khỏi nước Mỹ và trở thànhmột mạng toàn cầu như hiện nay Đến năm 1990 thì quá trình chuyển đổi sang Internet - dựa trênNSFnet kết thúc và tên gọi ARPANET đã hoàn thành nhiệm vụ lịch sử của mình

2 Mô hình OSI

Mặc dù xuyên suốt toàn bộ đề tài là các vấn đề về TCP/IP, ở phần sau sẽ trình bầy về mô hìnhTCP/IP, tuy nhiên, chúng tôi trình bầy mô hình OSI để có ý nghĩa tham chiếu đối với mô hìnhTCP/IP cho người đọc, nhất là những người sẽ làm về mạng có được cái nhìn toàn diện

Ngành công nghiệp mạng có mô hình bảy lớp tiêu chuẩn cho cấu trúc giao thức mạng, gọi là

Mô hình Liên kết Hệ thống Mở (Open Systems Interconnection - OSI) Năm 1983, tổ chức ISO(International Standardzation Organization) đưa ra mô hình OSI chuẩn hoá thiết kế hệ thống giaothức mạng nhằm phát triển sự liên kết qua lại và truy cập tự do giữa các chuẩn giao thức

Khi kiến trúc tiêu chuẩn OSI xuất hiện thì TCP/IP đã trên con đường phát triển Xét một cáchchặt chẽ, TCP/IP không tuân theo OSI Tuy nhiên, hai mô hình này có những mục tiêu giốngnhau và do có sự tương tác giữa các nhà thiết kế tiêu chuẩn nên 2 mô hình xuất hiện những điểmtương thích Cũng chính vì thế, các thuật ngữ của OSI thường được áp dụng cho TCP/IP

So với mô hình TCP/IP, OSI chia nhiệm vụ của Lớp ứng dụng thành 3 phân lớp: ứng dụng,Trình Bày và Khu vực Hoạt động của Lớp tương tác mạng trong OSI được tách thành Lớp Kếtnối dữ liệu và Lớp Vật lý Việc chia nhỏ chức năng làm tăng thêm sự phức tạp, nhưng đồng thờicũng tạo ra sự linh hoạt cho các nhà phát triển

Mô hình OSI có 7 lớp như sau: Lớp ứng dụng, Lớp Trình diễn, Lớp Phiên, Lớp Giao vận, LớpMạng, Lớp Liên kết dữ liệu, Lớp Vật lý Mỗi lớp trong mô hình OSI có chức năng cung cấp dịch

vụ cho lớp cao hơn và che dấu đi quá trình xử lý ở các lớp thấp hơn

Mô hình 7 lớp OSI

* Lớp Vật lý (Physical Layer)

Lớp Vật lý chịu trách nhiệm đặt dữ liệu lên môi trường mạng và truy nhập đường truyền vật

lý nhờ các phương tiện điện, cơ,

* Lớp Liên kết dữ liệu (Data Link Layer)

Lớp Liên kết cung cấp một liên kết không lỗi giữa hai thiết bị mạng Các gói được chuyểnxuống từ lớp mạng được đóng thành khung (frame) và được chuyển xuống lớp vật lý Thông tinkiểm tra lỗi và sửa lỗi được bổ xung vào khung, kiểm tra lỗi ở đây là CRC

IEEE 802 chia lớp dữ liệu thành hai lớp con là:

+ LLC (điều khiển liên kết logic): cung cấp dịch vụ kết nối định hướng và không kết nối.+ MAC(điều khiển truy cập thiết bị): cung cấp các chức năng cần thiết để truy cập vào thiết bịmạng

* Lớp Mạng (Network Layer)

Lớp Mạng định nghĩa địa chỉ mạng, ví dụ như địa chỉ IP Các đoạn dữ liệu được chuyểnxuống từ lớp giao vận được chia thành các gói và được chuyển xuống lớp liên kết dữ liệu LớpMạng xác định đường dẫn tới đích và hướng các gói tới các mạng ở xa

* Lớp Giao vận (Transport Layer)

Lớp Giao vận nhận dữ liệu từ lớp phiên và chia nó thành các đoạn để chuyển xuống lớpmạng Lớp này chịu trách nhiệm đảm bảo các gói được phân phát không lỗi, đúng trình tự vàkhông có bất kỳ gói nào bị mất hoặc bị lặp lại ở lớp này còn có phương pháp điều khiển luồngbằng kỹ thuật Ack Giao thức TCP(giao thức điều khiển truyền) và UDP (giao thức gói dữ liệungười dùng) hoạt động ở lớp này

* Lớp Phiên (Session Layer)

Các Phiên truyền thông giữa các trạm mạng được thiết lập, được quản lý và kết thúc tại lớpnày Các phiên điều khiển các yêu cầu và các đáp ứng về các ứng dụng trên trạm mạng Các giaothức hoạt động tại lớp phiên là: NFS(hệ thống file mạng), X Window, DNA SCP(Giao thức điềukhiển phiên kiến trúc mạng số)

* Lớp Trình bày (Presentation Layer)

Lớp Trình diễn chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứngdụng Các phương pháp như: MIDI, ASCII, MPEG

* Lớp ứng dụng (Application Layer)

Lớp ứng dụng cung cấp giao diện từ mô hình tham chiếu OSI tới ứng dụng của người dùngđầu cuối Các giao thức thực hiện tại lớp này gồm: FTP(giao thức truyền file), SMTP (giao thứctruyền thư đơn giản), Telnet

3 Mô hình TCP/IP

Trước khi xem xét các thành phần của TCP/IP, chúng ta nên bắt đầu bằng cách tìm hiểu quanhiệm vụ của một hệ thống giao thức Một hệ thống giao thức như TCP/IP phải đảm bảo khảnăng thực hiện những công việc sau:

- Cắt thông tin thành những gói dữ liệu để có thể dễ dàng đi qua bộ phận truyền tải trung gian

- Tương tác với phần cứng của adapter mạng

- Xác định địa chỉ nguồn và đích: Máy tính gửi thông tin đi phải có thể xác định được nơi gửiđến Máy tính đích phải nhận ra đâu là thông tin gửi cho mình

- Định tuyến: Hệ thống phải có khả năng hướng dữ liệu tới các tiểu mạng, cho dù tiểu mạngnguồn và đích khác nhau về mặt vật lý

- Kiểm tra lỗi, kiểm soát giao thông và xác nhận: Đối với một phương tiện truyền thông tincậy, máy tính gửi và nhận phải xác định và có thể chữa lỗi trong quá trình vận chuyển dữ liệu

- Chấp nhận dữ liệu từ ứng dụng và truyền nó tới mạng đích

Để có thể thực hiện các công việc trên, người ta chia TCP/IP thành những phần riêng biệt,theo lý thuyết, hoạt động độc lập với nhau, mỗi thành phần chịu một trách nhiệm riêng biệt trong

hệ thống mạng

Cuối những năm 70, tổ chức DARPA đã đưa ra mô hình TCP/IP gồm có 4 lớp: Lớp Xửlý/ứng dụng, Lớp Host-to-Host, Lớp Internet, Lớp Truy cập mạng Khi hệ thống giao thứcTCP/IP chuẩn bị cho một khối dữ liệu di chuyển trên mạng, mỗi lớp trên máy gửi đi bổ sungthông tin vào khối dữ liệu đó để các lớp của máy nhận có thể nhận dạng được

Mô hình TCP/IP

* Lớp Xử lý/ứng dụng:Lớp Xử lý/ứng dụng tương ứng với ba lớp trên cùng của mô hình OSI

(lớp ứng dụng, lớp Trình diễn, lớp Phiên) Lớp này định nghĩa các giao thức cho ứng dụngtruyền thông từ Node tới Node và điều khiển giao diện- người dùng

Ví dụ các giao thức lớp này gồm có: Telnet, FTP, TFTP (giao thức truyền file giản tiện), NFS(hệ thống file mạng), SMTP (giao thức truyền thư đơn giản), X Window, DNS (hệ thống tênvùng), DHCP (giao thức cấu hình Host động)

* Lớp Host-to-Host: Lớp Host-to-Host đặt song song lớp Transport của mô hình OSI Lớp

này định nghĩa các giao thức thiết lập mức dịch vụ truyền cho các ứng dụng Nó giải quyết cácvấn đề như tạo sự truyền thông đầu cuối-đầu cuối tin cậy và đảm bảo việc phân phát dữ liệukhông lỗi, kiểm soát luồng dữ liệu, điều khiển trình tự gói và duy trì sự nguyên vẹn của dữ liệu

Có 2 giao thức hoạt động ở lớp này là: TCP và UDP

* Lớp Internet: Lớp Internet tương ứng lớp Network của mô hình OSI Lớp này định rõ các

giao thức liên quan tới truyền các gói trên toàn mạng Nó quản lý địa chỉ của các Host bằng cáchgán cho mỗi Host một địa chỉ logic (IP address) độc lập với phần cứng và điều khiển định tuyếncác gói giữa các mạng Nó cũng điều khiển luồng truyền giữa hai Host Các giao thức làm việctại lớp Internet là: IP, ICMP(giao thức bản tin điều khiển Internet), ARP(giao thức giải quyết địachỉ), RARP (giao thức giải quyết địa chỉ ngược)

IP được coi là giao thức trung tâm của tập hợp các giao thức (lớp) internet

* Lớp Truy cập mạng: Lớp Truy cập mạng tương ứng với hai lớp cuối của mô hình OSI là lớp

Datalink và Physical Lớp này giám sát việc trao đổi dữ liệu giữa Host và mạng Nó cũng quản lýđịa chỉ phần cứng và định nghĩa các giao thức cho việc truyền dữ liệu vật lý Các giao thức ở lớpnày là Ethernet, Fast Ethernet, Token Ring, FDDI

II- Các công nghệ mạng LAN

1- LAN Topology

Topology định nghĩa cấu trúc của mạng Có 2 khái nhiệm: Physical topology, chỉ ra hình dạng

kết nối cáp được dùng nối kết các thiết bị mạng; và Logical topology, định nghĩa cách các thiết

bị truy nhập tới các hosts Các physical topologies hay được sử dụng gồm có:

+ Các loại Physical topology cơ bản:

- Star topology : Các node nối trực tiếp vào điểm kết nối trung tâm (thường là Hub, Switch) Star topology có nhược điểm là hoạt động giữa các Node phụ thuộc vào một hub trung tâm,

do đó khi hub này bị hỏng thì sẽ làm toàn mạng không liên lạc được

- Bus topology: Các Station kết nối trực tiếp thông qua kênh truyền chung Các station gửi dữliệu thông qua kênh truyền chung đó Dựa vào địa chỉ trên message mà dữ liệu được nhận vàohay bỏ qua tại các trạm

Bus topology có ưu điểm đơn giản do chỉ có một kênh truyền duy nhất, không cần điều khiểngửi nhận Mọi máy đều bình đẳng với nhau Nhược điểm là dễ xảy ra xung đột (collision), dovậy phải xây dựng các cơ chế giải quyết đụng độ trên mạng.

- Ring topology: Các station kết nối tạo vòng kín Tín hiệu truyền trong vòng dạng message

và đi qua tất cả các station Mỗi station sẽ phát lại tín hiệu vừa nhận được và truyền đi tiếp; nếustation là trạm nhận sẽ nhận dữ liệu và xử lý Station gửi khi nhận trở lại message thì tự hủy đi.Nhược điểm của topology này là do cấu trúc vòng khép kín nên muốn thêm station mới vàovòng sẽ làm ngưng hoạt động toàn bộ các station khác Mỗi station phải có chức năng như bộlặp

Ngoài ra còn có thêm các Topology khác như Star over Bus Topology, Mesh Topology

+ Có 2 loại Logical Topology phổ biến nhất hiện nay là Broadcast và Token-Passing.

- Broadcast : có nghĩa đơn giản là mỗi một host gửi dữ liệu cuả nó tới tất cả các host khác trênmạng Máy nào gửi trước sẽ được phục vụ trước

- Token-passing điều khiển truy nhập bằng một thẻ bài điện tử liên tục tới mỗi trạm Khi mộttrạm nhận được thẻ bài, nó có thể gửi dữ liệu lên mạng; nếu nó không có nhu cầu gửi, nó sẽchuyển tiếp thẻ bài sang trạm tiếp theo, và quá trình xử lý được lặp lại

Trong nội dung đề tài này, chúng tôi sẽ chỉ giới thiệu những công nghệ chính được sử dụngchủ trong các mạng ISP, do vậy, sẽ chỉ giới thiệu các công nghệ dựa trên Ethernet

Xung đột thường xảy ra trong trường hợp:

- Số trạm làm việc trên mạng nhiều: số lượng trạm càng nhiều, xung đột càng tăng

- Độ dài mạng lớn, tần xuất xảy ra xung đột càng nhiều vì có trễ trong khi chuyển gói tin

- Các gói tin truyền càng lớn thì xung đột cũng xảy ra càng nhiều ví gói tin lớn sẽ chiếm thờigian truyền nhiều hơn.

Do đó khía cạnh quan trọng của thiết kế Ethernet LAN là đảm bảo số lượng trạm làm việctrên một đoạn mạng (Network Segment) cũng như độ dài của mạng không vượt quá tiêu chuẩn

và đúng đúng kích cỡ của Frame

Người quản trị phải tuân theo một số nguyên tắc về cáp mạng Ethernet có thể sử dụng cápđồng trục (10Base5 hoặc 10Base2), cáp quang (10BaseF) hoặc cáp xoắn UTP (10BaseT) Cácloại cáp khác nhau tuân thủ các nguyên tắc và ràng buộc khác nhau Ethernet tuân thủ theo quytắc 5-4-3 nghĩa là trong một collision domain chỉ có thể không quá 5 đoạn vật lý được nối bởi 4Repeater và các trạm làm việc chỉ được gắn vào 3 đoạn còn 2 đoạn còn lại chỉ có tác dụng liênkết mà không có trạm làm việc nào được gắn vào đó

Công nghệ Ethernet đã phát triển từ mạng truyền thống 10Mbps lên đến 100Mbps (FastEthernet) và ngày nay đã đạt được tới tốc độ Gbps (Gigabit Ethernet)

3- Fast Ethernet

Fast Ethernet ra đời năm 1995 gọi là chuẩn 100Base-T do nó sử dụng cùng giao thức CSMA/

CD và nâng tốc độ so với 10 Base-T lên 100Mbits/sec Do tương thích với các tiêu chuẩn cápcủa 10 Base-T (UTP Cat-5), nên FastEthernet được thương mại hoá rất nhanh do chi phí đầu tưnhỏ, hơn nữa do là sự nối tiếp của chuẩn Ethernet, có nhiều các công cụ, các ứng dụng phân tíchmạng vẫn có thể tiếp tục chạy với FastEthernet

Với các loại cable khác nhau, FastEthernet có 3 loại: 100Base-TX và 100Base-T4 sử dụngchuẩn cáp xoắn, 100Base-FX sử dụng cáp quang Chuẩn 100Base-TX tương thích với 2 đôi cápUTP hay STP, 1 đôi phát và 1 đôi thu, do vậy nó có thể đạt hiệu năng băng thông full-duplex.Chuẩn 100BaseT4 sử dụng 4 đôi dây, 1 đôi phát, 1 đôi thu và 2 đôi còn lại có thể phát hoặc thu Chuẩn Fast Ethernet 100Base-FX hoạt động trên cáp quang multimode: 62.5 micron và 125micron thường dùng làm backbone, tận dụng các đặc tính của cáp quang như tránh được nhiễuđiện từ, tăng tính bảo mật và cho phép cự ly xa hơn giữa các node mạng

Về lý thuyết , Fast Ethernet giới hạn đường kính 2 điểm mạng hay segment là 250m(so với2500m của Ethernet) do dựa trên những giới hạn về tốc độ và cơ chế CSMA/CD Do vậy khi cầnkhoảng cách xa hơn có thể sử dụng cáp quang, 100BaseFX cho phép khoảng cách 450m (half-duplex) hay 2km (full-duplex)

Bên cạnh các vấn đề về cáp, để triển khai mạng FastEthernet cần các thiết bị như Switch,Hub, Netwokr Adapter có các cổng FastEthernet, và thông thường là loại autosensing

4- Gigabit Ethernet

Là công nghệ mới nhất của Ethernet hoạt động với tốc độ 1000Mbps, tương thích với côngnghệ cũ do sử dụng CSMA/CD và MAC Gigabit Ethernet thực sự là sự pha trộn giữa công nghệEthernet và Firbe channel, hỗ trợ 4 loại kết nối và được định nghĩa trong 2 chuẩn 802.3z(1000Base-X) và 802.3ab (1000Base-T)

Chuẩn 1000Base-X dựa trên công nghệ firbe channel, bao gồm 1000Base-SX (hỗ trợ cápquang multimode 850nm), 1000Base-LX (cáp quang sigle mode và multi mode 1300nm),1000Base-CX sử dụng cáp xoắn STP Chuẩn 1000Base-T là cho khoảng cách từ 25-100m trên 4đôi dây cáp đồng UTP Cat-5.

GE và ATM sẽ cùng tồn tại trên thị trường, so với ATM, GE có một số đặc điểm sau:

+ Có nhiều thiết bị hỗ trợ ATM hơn do ATM thương mại hoá trước

+ ATM thích hợp cho các ứng dụng QoS như Video

+ Do phát triển từ Ethernet, các ứng dụng chạy trên Ethernet sẽ tương thích với GE

+ GE có tốc độ cao hơn so với ATM

Do có tốc độ rất cao, Gigabit Ethernet thường được sử dụng để kết nối trong mạng trục, kết nối máy chủ (backbone, server farm ) Đây có thể coi là yêu cầu tối thiểu trong khi thiết kế các mạng ISP ngày nay

5- Fiber Distributer Digital Interface (FDDI)

Năm 1982, Viện ANSI đã lập ra ủy ban X3T9.5 bắt đầu nghiên cứu về truyền thông tốc độcao Ban đầu nó được hình dung như một chuẩn cho các kênh máy chủ tốc độ cao, FDDI (Giaodiện dữ liệu phân tán dùng cáp quang) nhanh chóng trở thành thế hệ mới của mạng LAN dùngcáp quang (optical fiber) cung cấp một mạng truyền thông tốc độ cao

Ngày nay, có thể cài đặt các mạng FDDI LAN chuẩn dựa trên nền tảng vật lý và các liên kếtlogic theo ISO 9314 và chuẩn ANSI X3T9.5, trong đó mô tả FDDI như là một vòng kiểu bộ đếm

quay vòng (counter-rotating ring) hoạt động ở tốc độ 100 Mbps Theo nhiều khía cạnh, FDDI

tương tự như IEEE 802.5 token-ring, mặc dù có một số điểm khác FDDI dùng một giao thứctruyền token, mỗi trạm có cơ hội để truyền dữ liệu khi một token đi qua Một trạm có thể quyếtđịnh có bao nhiêu frame sẽ được truyền bằng cách dùng một thuật toán có phép cấp phát băng

thông (bandwidth) FDDI cũng cho phép một trạm truyền nhiều frame mà không nhả token.

Một mạng FDDI bao gồm một bộ gồm các trạm/thiết bị nối với nhau thành một dãy cáctrạm/thiết bị bằng một phương tiện truyền để định dạng một vòng khép kín về mặt vật lý Thôngtin được truyền tuần tự, như một dòng ký hiệu được mã thích hợp, từ một trạm/thiết bị tích cựctới một trạm tích cực tiếp theo Mỗi trạm/thiết bị sẽ tái tạo và lặp lại mỗi tín hiệu đó Phươngpháp gắn vào mạng FDDI về mặt vật lý có thể thay đổi phụ thuộc vào các yêu cầu cụ thể của

từng ứng dụng FDDI dùng 2 vòng: vòng chính(Primary Ring) và vòng phụ (Secondary Ring),

các vòng này tương tự như trong thuật ngữ về token-ring Mỗi vòng bao gồm chỉ một đường cápquang tương đương với một cặp dây dẫn đồng

FDDI cho phép nhiều đơn vị gắn vào (các trạm, concentrator, bridge) theo nhiều cách Theo

quan điểm đi dây, FDDI tương tự như mạng token-ring dùng cáp quang; tuy nhiên, có những

khác nhau sau đây giữa token-ring và FDDI về kỹ thuật:

- Một thiết bị có thể gắn trực tiếp vào vòng mà không yêu cầu một concentrator như MAU

(Multistation Access Unit) trên một token-ring.

- Một thiết bị có thể gắn một trong hai hoặc cả hai vòng chính và phụ.

Để phân biệt giữa các thiết bị gắn vào một vòng hoặc cả hai vòng, FDDI định nghĩa hai loạilớp thiết bị:

- Thiết bị Lớp A (Class A) gắn trực tiếp vào cả hai vòng Nó có thể là một trạm được gọi là trạm Lớp A hoặc DAS (Dual Attachment Station) Nó có thể là concentrator và có thể gọi là một DAC (Dual Attachment Concentrator).

- Thiết bị Lớp B (Class B) gắn vào chỉ một trong hai vòng trực tiếp hoặc thông qua một

concentrator Nó có thể là một trạm và gọi là một trạm Lớp B hoặc SAS (Single Attachment Station) Nó có thể là một bộ tập trung và được gọi là SAC (Single Attachment Concentrator).

Bộ tập trung là thiết bị hoạt động như hub và tương tự với một đơn vị truy nhập token-ringtích cực (Như một IBM 8230 Controlled Access Unit)

Khi hoạt động bình thường, vòng chính là tích cực, vòng phụ là vòng standby Khi gặp sự cố

ở vòng chính, thì vòng phụ sẽ trở nên tích cực khi trạm Lớp A hoặc một DAC cuốn vòng chínhvào vòng phụ để thiết lập chỉ một vòng Chức năng này là nhằm duy trì độ tin cậy của LAN

III- Kết nối mạng

Công nghệ WAN dùng để kết nối các mạng trên các vùng địa lý khác nhau do vậy yêu cầu vàlựa chọn của công nghệ WAN cũng khác với LAN Lý do chính của sự khác nhau đó là côngnghệ WAN thường là thuê bao được cung cấp bởi các nhà cung cấp đường truyền và giá củachúng thường rất đắt WAN cũng khác LAN về mặt tốc độ trong khi LAN thường hoạt động ởtốc độ Mbps thì WAN thường ở tốc độ Kbps Và khuynh hướng kết nối của WAN là Điểm-Điểm(Point to Point) thì LAN là đa truy cập (MultiAccess)

Việc sử dụng dịch vụ truyền dữ liệu công cộng hay xây dựng một đường truyền riêng là điều

mà các nhà quản lý cần phải cân nhắc Mỗi hình thức đều có những ưu điểm riêng của nó, dẫnđến những yêu cầu về mức độ đầu tư khác nhau, không chỉ đầu tư về thiết bị mà còn đầu tư vềnguồn nhân lực để điều hành và duy trì mạng

Phần dưới đây trình bày một số công nghệ kết nối hiện đang được sử dụng phổ biến để cho các kết nối mạng WAN, các kết nối Internet trực tiếp có thể khả thi tại Việt nam.

1- Kết nối qua mạng điện thoại công cộng -PSTN

Kết nối qua mạng PSTN thực hiện thông qua modem có ưu điểm chính là linh hoạt, phạm vi

sử dụng rộng và giá rẻ, đây là giải pháp phổ biến nhất hiện nay Tuy nhiên, tốc độ kết nối chậm,đội tin cậy không đảm bảo do chất lượng đường dây và nhiễu đường truyền

ITU-T đã đưa ra nhiều tiêu chuẩn cho modem, liên quan tới tốc độ đường truyền gồm có:+ V 32bis là khuyến nghị tối thiểu cho giải pháp truy cập từ xa, tốc độ tới 14.4K bps.+ V.34 hỗ trợ tốc độ truyền tới 28.8K bps; (115.2K với nén tỷ lệ 4:1)

+ V.34+ với tốc độ tới 33.6K bps

+ V.90 hỗ trợ tốc độ tải xuống tới 56K bps

2- ISDN (Integrated Service Digital Nework)

ISDN đã phát triển từ những năm 1980 và cho phép các kết nối số trên mạng thoại PSTN.ISDN là công nghệ truyền số cho phép truyền các thông tin khác nhau như dữ liệu, âm thanh,video trên đôi cáp đồng điện thoại, cho tốc độ truyền dẫn cao hơn mạng tương tự ISDN chiathành 2 lớp dịch vụ BRI và PRI:

- Basic rate interface (BRI): Sử dụng 2 kênh B (Bearer) tốc độ 64kbps để truyền dữ liệu và 1kênh D(Delta) -16Kbps cho báo hiệu cuộc gọi; BRI còn được gọi là 2B+D Một trạm truyền dữliệu qua ISDN có thể dùng cả hai kênh B đồng thời để cung cấp tốc độ truyền lên tới 128Kbps(hoặc cao hơn với công nghệ nén)

- Primary Rate Interface (PRI): Cung cấp hỗ trợ cho T1 và E1 Đối với T1 cung cấp 23 kênh

64 Kbps truyền số liệu (kênh B) và 1 kênh 64 Kbps để kiểm soát truyền (kênh D); đối với E1,PRI cung cấp 30 kênh B- 64Kbps và 1 kênh D-64Kbps

ISDN cũng cung cấp dịch vụ quay số theo yêu cầu tức là chỉ kết nối khi có nhu cầu và thíchhợp cho cả hai trường hợp cá nhân và tổ chức Các tổ chức có thể quan tâm hơn đến ISDN có

khả năng cao hơn ("primary" ISDN) với tốc độ tổng cộng bằng tốc độ 1.544 Mbit/s của đường

T1 Cước phí khi sử dụng ISDN được tính theo thời gian, một số trường hợp tính theo lượng dữliệu được truyền đi và một số thì tính theo cả hai

Lợi điểm của ISDN là băng thông mạng cao hơn PSTN, tuy nhiên có nhiều nhược điểm về chiphí hơn so với PSTN, và không phải ở đâu ta cũng có được mạng ISDN

3- Đường thuê riêng (leased line, dedicated line)

Đây là phương pháp truyền thống nhất cho sự nối kết WAN Khách hàng thuê đường dây từcông ty điện thoại (trực tiếp hoặc qua nhà cung cấp dịch vụ) với tốc độ truy cập từ 64Kbps đến45Mbps và thường chạy các giao thức như là giao thức IP, IPX trên kiểu giao thức truy cập điểmđiểm (PPP – Point to point protocol)

Các router thường được dùng trong kết nối Leased line để kết nối các mạng từ xa với vùng

trung tâm, sử dụng một thiết bị gọi là Chanel Service Unit/Digital Service Unit-CSU/DSU để

nối router với đường Leased line Leased line cho độ tin cậy và bền vững, tính riêng tư cao Chiphí của kết nối rất đắt vì phải luôn luôn thiết lập đường truyền riêng, phụ thuộc vào khoảng cáchgiữa 2 điểm và băng thông kết nối Leased-line chỉ thích hợp cho các tổ chức có ít networklocation

Có nhiều loại kết nối leasedline và phụ thuộc vào tiêu chuẩn của các nước như sau:

+ 64 kbps: Đây là tốc độ của một kết nối thoại số, gọi là tốc độ cơ bản

Tốc độ này gọi là DS0 (Data Speed 0, Digital Service 0 hay Digital Signal 0 )

+ T1: T1 còn gọi là DS1 là kết nối 1.5 Mbps (1.544Kbps) Thuật ngữ này được sử dụng tại

Mỹ, Australia và một số quốc gia khác Một kênh T1 có 24 kênh cung cấp băng thông tổng cộng

là 1.536 Mbps hay 1.344 Mbps và phụ thuộc vào mã hoá kênh là 64 kbps hay 56 kbps

+ E1: Tương tự như kết nối T1, chuẩn này được sử dụng ở châu Âu, Nam Mỹ và nhiều nướckhác, trong đó có Việt nam Trong mỗi kênh E1, mỗi mạch bao gồm 32 kênh 64-kbps, cung cấpbăng thông tổng cộng là 2,048Kbps

+ E3: Trong 1 đường E3 có 480 kênh cho băng thông tổng cộng là 34,368Mbps; được sửdụng tại châu Âu và các quốc gia khác

+ T3: Một đường T3 còn gọi là DS3 cung cấp băng thông tổng cộng lên tới 44,736Mbps Nótương đương với 28 kênh T1 hay 672 kênh 64 kbps

Các kết nối trên được sử dụng phổ biến, tuy nhiên còn có 2 chuẩn khác là T2 and T4 T2 baogồm 4 kênh T1 nhưng không được thương mại hoá; T4 bao gồm 168 kênh T1

4- Frame relay.

Frame relay được thiết kế để truyền dẫn các khung hay gói tốc độ cao với độ trễ nhỏ nhất và

sử dụng hiệu quả băng thông, là công nghệ chuyển mạch nhanh, có thể bao gồm cả việc sử dụngtruyền dẫn quang Nó tận dụng ưu điểm chia sẻ cổng của mạng X.25 Đặc điểm thiết kế củaFrame relay là nó bỏ qua bước kiểm tra lổi của DTE Như vậy Frame relay không thực hiện bướckiểm tra lỗi mức liên kết mà tập trung để nâng tốc độ mạng

Mạng theo công nghệ Frame relay bao gồm các switch cung cấp bởi nhà cung cấp đườngtruyền chịu trách nhiệm hướng luồng dữ liệu trên mạng đến đích Router sử dụng trong mạngFrame relay như những thiết bị đầu cuối, các kết nối được cung cấp dựa trên các giao diệnchuẩn

Các chuẩn Frame relay mô tả cả hai giao diện giữa thiết bị đầu cuối Router và mạng Framerelay gọi là UNI (user to network interface) và giữa các mạng Frame relay liền kề gọi là NNI(network to network interface) Có 3 khái niệm quan trọng trongFrame relay:

- Nhận dạng đường nối Date (DLCI: Data Link Connection Identifier) Cũng như trong X.25,trên một đường nối vật lý Frame relay có rất nhiều đường nối ảo, mỗi đối tác liên lạc được phânmột đường nối ảo riêng để tránh nhầm lẫn, được gọi tắt là DLCI DLCI tương đương với địa chỉMAC trong môi trường LAN Dữ liệu được đóng gói bởi Router trong frame của Frame relay vàđược chuyển qua mạng dựa trên DLCI DLCI có ý nghĩa cục bộ hay toàn cầu, cả hai đều địnhdanh duy nhất một kênh truyền thông

- Permanent Vitual Circuit (PVC); Định nghĩa trước các đường dẫn qua mạng Frame relay đểkết nối 2 trạm làm việc với nhau Chúng là các đường dẫn logíc trong mạng vị trí được xác địnhbởi các DLCI

- Switched Virtual Circuit (SVC): Khác với PVC, SVC không định nghĩa cố định trong mạngFrame relay Thiết bị đầu cuối có thể yêu cầu thiết lập một kết nối khi có yêu cầu truyền dữ liệu.Các tuỳ chọn liên quan đến quá trình truyền được mô tả trong quá trình thiết lập kết nối SVCđược kích hoạt bởi các thiết bị đầu cuối như là Router kết nối vào mạng

Thực tế trên mạng lưới rộng lớn có rất nhiều người sử dụng với vô số frame chuyển quachuyển lại, hơn nữa Frame Relay không sử dụng thủ tục sửa lỗi và điều hành thông lượng (Flow

control) ở lớp 3 (Network layer), nên các Frame có lỗi đều bị loại bỏ thì vấn đề các frame đượcchuyển đi đúng địa chỉ, nguyên vẹn, nhanh chóng và không bị thừa bị thiếu là không đơn giản.

Để đảm bảo được điều này Frame relay sử dụng một số nghi thức sau

(1) DLCI (Data link connection identifier) đã trình bày ở trên.

(2) CIR ( committed information rate ) - Tốc độ cam kết

Đây là tốc độ khách hàng yêu cầu và mạng cần phải đảm bảo thường xuyên đạt được

(3) CBIR ( Committed burst information rate ) - Tốc độ cam kết khi bùng nổ thông tin

Khi có lượng tin truyền quá lớn, mạng lưới vẫn cho phép khách hàng truyền quá tốc độ camkết CIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba giây một đợt, điều nàytuỳ thuộc vào độ "nghẽn" của mạng cũng như CIR

(4) DE bit ( Discard Eligibility bit ) - Bit đánh dấu Frame có khả năng bị loại bỏ

Nếu chuyển các Frame vượt quá tốc độ cam kết, thì những Frame đó sẽ bị loại bỏ và bit DEđược sử dụng, tuy nhiên có thể chuyển các frame đi với tốc độ lớn hơn CIR hay thậm chí hơn cảCBIR tuỳ thuộc vào trạng thái của mạng Frame relay lúc đó có độ nghẽn ít hay nhiều (thực chấtcủa khả năng này là mượn băng thông của những người sử dụng khác khi họ chưa dùng đến).Nếu độ nghẽn của mạng càng nhiều (khi nhiều người cùng làm việc) thì khả năng rủi ro bị loại

bỏ của các Frame càng lớn; khi Frame bị loại bỏ, thiết bị đầu cuối phải phát lại

Do mạng Frame relay không có thủ tục điều hành thông lượng (Flow control) nên độ nghẽnmạng sẽ không kiểm soát được, vì vậy công nghệ Frame relay sử dụng hai phương pháp sau đểgiảm độ nghẽn và số frame bị loại bỏ

(1) Sử dụng FECN (Forward explicit congestion notification):

- Thông báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification)

- Thông báo độ nghẽn về phía phát Thực chất của phương pháp này để giảm tốc độ phát khimạng lưới có quá nhiều người sử dụng cùng lúc

(2) Sử dụng LMI (Local Manegment Interface): thông báo trạng thái nghẽn mạng cho các thiết

bị đầu cuối biết LMI là trình điều khiển giám sát đoạn kết nối giữa FRAD và FRND

5- Công nghệ ATM

Công nghệ ATM được hình thành từ công nghệ ATD (phân chia theo thời gian không đồngbộ) đã được đưa ra trên mạng viễn thông của Pháp năm 1983 và FPS (chuyển mạch gói tốc độcao) của Bell Lab của nước Mỹ ATM là một phương pháp tương đối mới đầu tiên báo hiệu cùng

một kỹ thuật cho mạng cục bộ và liên khu vực ATM thích hợp cho real-time multimedia song

song với truyền dữ liệu truyền thống

ATM là sự kết hợp của công nghệ truyền dẫn và công nghệ chuyển mạch qua mạng giao tiếpchuẩn, dựa vào công nghệ ATM để phân chia và ghép tiếng nói, số liệu, hình ảnh, vào trongmột khối có chiều dài cố định được gọi là tế bào Đặc điểm chính của ATM là thông tin được cấu

tạo từ các tế bào độ dài thích hợp của thời gian thực truyền tải thông tin, và cách thức truyền tải

có thể chứng minh rằng tất cả các dịch vụ băng rộng không ảnh hưởng tới tốc độ thông tin.ATM có hai đặc điểm chính:

- ATM sử dụng các gói có kích thước nhỏ và cố định gọi là các tế bào ATM (ATM Cell) có độ

dài 53 bytes, các cell nhỏ cùng với tốc độ truyền lớn sẽ làm cho trễ truyền và biến động trễ

(Delay Jitter) giảm đủ nhỏ đối với các dịch vụ thời gian thực, ngoài ra kích thước nhỏ cũng sẽ

tạo điều kiện cho việc ghép kênh ở tốc độ cao được dễ dàng hơn

- ATM còn có một đặc điểm rất quan trọng là khả năng nhóm một vài kênh ảo (Virtual

Channel) thành một đường ảo (Virtual Path), nhằm giúp cho việc định tuyến được dễ dàng Các

header của Cell có các nhận dạng kênh giúp cell được truyền đúng kênh tới đích, các Cell trongmỗi kênh ảo luôn được tryền trên cùng một đường dẫn trên mạng và được phân phát tới đíchtheo đúng trật tự

Trong mạng ATM tin tức là các tế bào được gửi từ thiết bị đầu cuối được xắp xếp trong tínhiệu số sao cho mạng với tốc độ xử lý khoảng vài Gbps có thể được sử dụng để truyền hoặcchuyển mạch các tế bào đó, cũng như vậy toàn bộ các thông tin đã được truyền bằng các tế bàovới chiều dài cố định Từ đây ta có thể thiết lập mạng liên kết đa phương tiện mà nó có thể xử lýnhiều loại hình thông tin khác nhau như tiếng nói, số liệu, hình ảnh, một cách đồng nhất ATM thích hợp nhất cho mức NAP hay kết nối giữa các NAP do chi phí đắt tiền, tốc độ của

nó có thể tới 2.488 Gbps, thực tế thường là 155Mbps hoặc 622Mbps

6- Cable Modem Network (CATV)

Các thiết bị hạ tầng của mạng truyền hình cáp (CATV) thường dùng để truyền tín hiệu videotương tự theo một chiều Công nghệ về hạ tầng mạng đã phát triển từ một mạng đơn thuần chỉ cócable đồng đến mạng lai giữa cable đồng và cable quang (HFC: Hybrid Fiber-Coaxial)

Mạng cable modem điển hình được tạo bởi một mạng quang dẫn tốc độ cao và một mạngcable đồng mạng mà mang tín hiệu TV đến nhà thuê bao Các thuê bao ở trong cùng một khuvực cùng kết nối vào cùng một điểm phân phối gọi là headend Cable đồng chạy từ điểmheadend đến các thuê bao theo topo hình cây Tuyến cable là mô tả thiết bị mà có thể chuyển đưaliệu từ mạng dữ liệu thông qua mạng cable đồng đến thuê bao Nó cũng nhận các tín hiệu từmodem cable (thiết bị cho phép kết nối các mạng với nhau thông qua mạng truyền hình cable)đặt ở nơi các thuê bao chuyển vào trong mạng dữ liệu PC của các thuê bao trực tiếp kết nối vàomodem cable thông qua card giao tiếp Ethernet như là như kết nối LAN Công nghệ CATV cóthể cung cấp băng thông theo chiều tải xuống -dowstream từ 30Mbps đến 50 Mbps; tất cả cácthuê bao kết nối vào kênh này cùng chia sẻ băng thông, và cung cấp tốc độ truyền lên từ500Kbps đến 800Kbps

7- Digital Subscrible Line (xDSL)

Là công nghệ cho phép truyền thông tin qua đôi dây điện thoại có sẵn ở tốc độ cao hơn tốc độcủa các modem tương tự hiện nay, không giống như modem truyền thống, đường thoại vẫn rỗi

để có thể gửi và nhận cuộc gọi xDSL gồm có nhiều công nghệ cho DSL như:

- Asymmetric Digital Subscrible Line (ADSL)

- Symmetric Digital Subscrible Line (SDSL)

- High-Speed Digital Subscrible Line (HDSL)

- Variable Digital Subscrible Line (VDSL)

Công nghệ xDSL có khả năng cung cấp băng thông downstream lên tới 30Mbps và upstream

là 600Kbps Trên đường truyền xDSL có thể kết hợp cả tín hiệu PSTN 4KHz và tín hiệu số đểtruyền đồng thời Các thuê bao của xDSL kết nối tới một thiết bị gọi là DSLAM theo kiểu điểmđiểm PC của thuê bao được kết nối với modem qua giao diện Ethernet, USB hoặc ATM Đặcđiểm của các công nghệ này là tốc độ phụ thuộc rất nhiều vào khoảng cách đôi dây từ CO tới nhàthuê bao; nhiễu xuyên âm giữa các đôi dây gần nhau, giữa các mối nối, sinh ra các tín hiệu trên4KHz, các nhiễu đường dây ngẫu nhiên Thực tế có thể đặt các bộ khuếch đại đường dây để mởrộng thêm độ dài của đường truyền xDSL (vài ngàn feet)

Công nghệ thường được sử dụng nhất là ADSL và SDSL ADSL có tốc độ tải xuống cao hơnnhiều tốc độ tải lên, SDSL cân bằng băng thông cả 2 chiều Tốc độ của ADSL theo lý thuyết cóthể đạt tới 7.1 Mbps downstream và 1.5 Mbps upstream trong khoảng cách 3600m (12.000) feet

từ CO, tuy nhiên, thực tế không thể đạt được tới tốc độ đó ngay cả điều kiện trong phòng thínghiệm (theo www.dslreports.com) Thực tế, tốc độ của ADSL tụt xuống 1.5 Mbps (down) và384Kbps(Up) khi khoảng cách tăng quá 3000m(10.000 feet); và khi quá 5400m (18.000 feet) thìchỉ còn 384Kbps (Down) và 128 Kbps (Up)

Loại Chi tiết Tốc độ Khoảng cách ứng dụng

ADSL

(Asymmetric

DSL)

6Mbps Downstream, 16-640 Kbps Upstream

18.000f(5.400m)

Internet/intranetaccess, video-on-demand, remoteLAN access, HDSL

(High bit rate DSL)

SDSL

(Symmetric

DSL)

Công nghệ đối xứng giống HDSL, sử dụngmột đôi dây

1.2Mbps 10000feet

(3000m)

Thích hợp cho các ứng dụng cầnbăng thông đối xứng

VDSL (Very

High bit rate

DSL)

Công nghệ DSL nhanh nhất, khoảng cách ngắn

13-53M bpsdownstream;

2.3M bps upstream

1.5-1000-4500 feet Internet/intranet,

demand, remoteLAN access; HDTVKết nối phía nhà thuê bao được thực hiện qua thiết bị ATU-R (ADSL transmission unit-remote), ngoài chức năng DSL modem, ATU-R còn có thể thực hiện các chức năng nhưbridging, routing, TDM Các nhà cung cấp DSL kết hợp nhiều kênh DSL vào mạng trục tốc độcao qua DSLAM (DSL access multiplexer), DSLAM thường kết nối với vào mạng ATM để tớicác ISP

video-on-Đối với các doanh nghiệp có nhu cầu sử dụng cao hơn khách hàng cá nhân thường lựa chọn

sử dụng SDSL để đáp ứng nhu cầu băng thông rộng 2 chiều, băng thông đạt được tương đươngT1/E1, SDSL thực sự đang được sử dụng kết nối Internet thay thế cho kết nối T1/E1 truyềnthống

ADSL thường được sử dụng cho các dịch vụ truy cập internet, Video on-demand, truy cập CSDL hay cho các mạng LAN ở xa Đây là một công nghệ khá mới và rẻ tiền, nhưng mạng lại tốc độ truyền rất cao xDSL sẽ được triển khai tại các mạng của Viêt nam trong một thời gian ngắn DSL rất thích hợp cho cả đối tượng khách hàng là một doanh nghiệp

8- Mạng không dây (Wireless Network)

Mạng Wireless cho phép các khách hàng kết nối không dây có thể truy nhập mạng tại bất cứđâu Nhược điểm của mạng Wireless là tốc độ nói chung thấp hơn so với các giải pháp kết nốidây dẫn, mức độ bao phủ và độ tin cậy nói chung không đồng đều, chi phí cao

Trong thời gian gần đây, công nghệ mạng không dây hiện nay đã có những tiến bộ vượt bậc,

đó là mạng không dây thế hệ 3 (3G) đang dần được thương mại hoá 3G đã được hình thành từnăm 1992 khi ITU xây dựng chuẩn IMT-2000 Số 2000 có 3 ý nghĩa, đó là năm mà dịch vụ cóthể thương mại, dải tần (MHz) có thể sử dụng và tốc độ truyền dữ liệu (Kbits/sec) Ban đầu ITU

dự tính xây dựng IMT-2000 là một tiêu chuẩn duy nhất, nhưng không có được sự thống nhất từcác nhà sản xuất nên hiện tại IMT-2000 có ít nhất 3 loại, và không đảm bảo được các thuê bao

của các mạng sẽ có thể làm việc được với nhau Hai trong 3 loại IMT-2000 dựa trên công nghệCDMA, cho phép nhiều người dùng chia sẻ cùng băng tần tại cùng thời điểm, các tín hiệu được

mã hoá khác nhau nên các đầu cuối có thể nhận và giải mã được

3G hứa hẹn mang lại các khả năng và đặc điểm như :

+ Khả năng multimedia (voice, data, video, remote control )

+ Thích hợp cho tất cả các dịch vụ như cellular phone, e-mail, paging, fax, videoconferencing,Web browsing chất lượng cao

+ Là dịch vụ băng rộng tốc độ cao (hơn 2Mbps)

+ Định tuyến linh hoạt (qua bộ lặp, vệ tinh, LAN )

+ Có khả năng roaming giữa các khu vực như châu Âu, Nhật và Bắc Mỹ

Chương II địa chỉ ip

Mỗi một máy (host) trên mạng TCP/IP được định danh bởi một địa chỉ IP (IP address) Địachỉ IP này thuộc lớp mạng trong mô hình 7 lớp OSI, nó không lệ thuộc vào địa chỉ của lớp liênkết dữ liệu (data-link layer) ví dụ như địa chỉ kiểm soát truy nhập môi trường (MAC address)của một card mạng Một địa chỉ IP cho mỗi máy hay bất cứ một thành phần nào của mạng phảiđảm bảo duy nhất khi liên kết với nhau sử dụng giao thức TCP/IP

Địa chỉ IP định danh được vị trí của hệ thống trên toàn mạng, mỗi một địa chỉ IP là duy nhất

và được cấu thành từ định danh mạng (network ID) và định danh máy (host ID)

-Định danh mạng còn được gọi là địa chỉ mạng (network address) định dạng tất cả các hệthống trên một mạng vật lý được giới hạn bởi các router Mọi hệ thống trên cùng một mạng vật

lý phải có cùng địa chỉ mạng, địa chỉ mạng phải duy nhất trong liên mạng

-Định danh máy còn gọi là địa chỉ máy (host address) định dạng các trạm làm việc, máy chủ,router hay các thành phần khác của mạng TCP/IP trong một mạng; mỗi một địa chỉ máy như vậy

là duy nhất cho mỗi địa chỉ mạng

Khái niệm địa chỉ mạng đúng cho tất cả các loại địa chỉ mạng tồn tại như địa chỉ mạng theolớp (class-based network address), địa chỉ mạng của mạng con, hay địa chỉ mạng của siêu mạng

I- Địa chỉ IP phiên bản 4 (IP Version 4)

Một địa chỉ IP (phiên bản 4) bao gồm 32 bits được chia thành 4 trường 8 bits được gọi là bộtám hay octet Mỗi một bộ tám này được chuyển sang số thập phân và như vậy mỗi một octet cóthể có giá trị thập phân từ 0 đến 255 Các octets được phân cách nhau bởi dấu chấm Cách viếtnày được gọi là cách viết chấm thập phân hay dotted decimal notation

a- Các lớp địa chỉ

Hiệp hội Internet (Internet community) định nghĩa 5 lớp địa chỉ cho các mạng có kích cỡ khácnhau Lớp địa chỉ định nghĩa số bits được sử dụng cho địa chỉ mạng và số bits được sử dụng chođịa chỉ máy, cho biết số lượng mạng và số lượng máy trong một mạng

* Địa chỉ Lớp A (/8prefix)

Lớp A được phân phối cho các mạng có số lượng máy rất lớn trong mạng Địa chỉ lớp A sửdụng octet đầu tiên để miêu tả địa chỉ mạng trong đó bit cao nhất luôn bằng 0, tổ hợp của 7 bitscòn lại của octet đầu tiên này sẽ tạo ra địa chỉ mạng cho lớp A 24 bits của 3 octets còn lại được

sử dụng để miêu tả các máy trong mạng Như vậy lớp A có 126 mạng, mỗi mạng có thể có tới16.777.214 máy

* Địa chỉ lớp B (/16prefix)

Lớp B sử dụng 2 octets cho địa chỉ mạng trong đó 2 bits đầu tiên của 16 bits là 10 (nhị phân),các bits khác sẽ mô tả các địa chỉ mạng của lớp B 16 bits của hai octet sau được sử dụng đểđánh dấu các máy trong mạng lớp B Lớp B cho phép 16.384 mạng và 65.534 máy trong mộtmạng

Địa chỉ lớp D được bảo toàn cho các địa chỉ gửi đi đa nơi (multicast address) 4 bits đầu tiên

mang giá trị là 1110 Các bits còn lại dành cho địa chỉ mà các máy liên quan nhận ra được Cácđịa chỉ lớp D có thể sử dụng cho các ứng dụng để gửi dữ liệu đa nơi tới các máy có khả năng gửi

đi đa nơi (multicast-capable host) trong một liên mạng

* Địa chỉ lớp E

Địa chỉ lớp E là địa chỉ thử nghiệm và để bảo lưu cho việc sử dụng trong tương lai 4 bits đầutiên mang giá trị 1111

b- Nguyên tắc trong định danh mạng

Định danh mạng nhận dạng các máy nằm trên cùng một mạng vật lý Tất cả các máy nằm trêncùng một mạng vật lý có một định danh mạng giống nhau để có thể giao lưu với nhau

Định danh mạng phải là duy nhất trong toàn bộ liên mạng IP

Định danh mạng không thể bắt đầu bằng số 127 Số 127 trong lớp A được giữ cho các chứcnăng quay vòng bên trong.

Tất cả các bit trong định danh mạng không thể đặt bằng 1 Một định danh mạng với toàn bộcác bit được đặt bằng 1 được sử dụng làm địa chỉ broadcast address

Tất cả các bit trong định danh mạng không thể đặt bằng 0 Một định danh mạng với toàn bộcác bit bằng 0 sử dụng để biểu thị máy trên mạng cục bộ và không thể được định tuyến

Bảng dưới đây liệt kê khoảng đinh danh mạng có hiệu lực theo các lớp A, B, C tương ứng

Address Class First Network ID Last Network ID

* Nguyên tắc định danh máy

Định danh máy nhận dạng một máy trên mạng; sự kết hợp giữa định danh mạng và định danhmáy cho ta địa chỉ IP Dưới đây là là một số nguyên tắc khi phân định danh máy

Định danh máy phải là duy nhất đối với định danh mạng

Tất cả các bit trong định danh máy không thể được đặt bằng 1 bởi vì định danh này được sửdụng làm địa chỉ gửi khắp nơi để gửi thông tin tới tất cả các máy trên mạng

Tất cả các bit trong định danh máy không thể bằng 0 bởi định danh này được giữ để biểu thịđịnh danh mạng

c- Mạng con và mặt nạ của mạng con

Các lớp địa chỉ Internet cung cấp 3 khả năng cho các liên mạng IP, tuy nhiên, nếu để ý các địachỉ lớp A, mỗi địa chỉ lớp A có khả năng cung cấp hơn 16 triệu máy trong một mạng Tất cả cácmáy trong một mạng vật lý được ngăn cách bới các bộ định tuyến sử dụng chung broadcasttraffic, chúng ở trong cùng một vùng broadcast domain Trong thực tế không thể để 16 triệu máytrên cùng một vùng broadcast domain Kết quả là phần lớn địa chỉ không được gán, gây lãng phílớn về địa chỉ, ngaycả 1 mạng lớp B với khả năng hơn 65 ngàn máy cũng là điều phi thực tế

Để có thể tạo ra các vùng nhỏ hơn và sử dụng các bits dùng đánh dấu máy trên mạng được tốthơn Một mạng IP lớn có thể được chia nhỏ thành các mạng con, được giới hạn bởi các bộ địnhtuyến và được gán một địa chỉ mạng con, là một phần của địa chỉ mạng cơ sở lớp (class-basednetwork address)

Các mạng con được tạo ra từ một mạng IP lớn có địa chỉ mạng duy nhất của mình (subnettednetwork address) Địa chỉ mạng của các mạng con được tạo ra bằng cách sử dụng thêm một sốlượng bits nhất định từ phần của địa chỉ máy cùng với số lượng bits của địa chỉ mạng của mạngdựa trên lớp (classed-based)

Ví dụ một địa chỉ mạng lớp B 139.12.0.0 có thể có tới 65.534 máy, trên thực tế một số lượngmáy lớn như thế không thể nằm trên cùng một mạng được, do các broadcast traffic sẽ làm mạng

bị bão hòa Việc chia nhỏ mạng 139.12.0.0 phải thực hiện như thế nào để không làm ảnh hưởngtới toàn bộ liên mạng IP còn lại.

Mạng 139.12.0.0 trước khi chia mạng conBằng việc sử dụng 8 bits của phần địa chỉ máy (toàn bộ octet thứ 3) cho địa chỉ mạng, mỗimạng con sẽ có riêng địa chỉ mạng của mình, ví dụ ba mạng con 139.12.1.0, 139.12.2.0,139.12.3.0 Bộ định tuyến nhận thức được sự chia mạng con này và chuyển các gói chính xácđến từng mạng con một

Phần còn lại của liên mạng vẫn coi như tất cả các máy trong 3 mạng con này vẫn là máy củamạng 139.12.0.0 Các bộ đinh tuyến khác không hề biết đến sự chia mạng con này và như vậykhông đòi hỏi bất cứ một sự thay đổi nào khác trong cấu hình mạng

Mạng 139.12.0.0 sau khi chia mạng conMặt nạ mạng con hay subnet mask được sử dụng để thông báo có các nút IP cách phân biệtđâu là địa chỉ mạng dựa trên lớp, đâu là địa chỉ mạng của mạng con đã được chia

* Mặt nạ mạng con

RFC 950 định nghĩa việc sử dụng mặt nạ mạng con hay còn gọi là mặt nạ địa chỉ (addressmask) Mặt nạ là một giá trị 32 bits được sử dụng để phân biệt phần địa chỉ mạng với phần địachỉ máy cho một địa chỉ IP bất kỳ, trong đó tất cả các bits tương ứng với địa chỉ mạng được đặtbằng 1, tất cá các bits tương ứng với địa chỉ máy được đặt bằng 0

Tất các các máy trong một mạng TCP/IP đòi hỏi phải có một mặt nạ mạng cho dù chúng ởtrong cùng một segment Hoặc là một mặt nạ mạng con mặc định (default subnet mask) cho cácmáy trên mạng dựa trên lớp hay là một mặt nạ mạng con tùy biến (custom subnet mask) cho cácmạng con được chia hay là siêu mạng (supernet)

Mặt nạ mạng con cũng được viết theo cách chấm thập phân Sau khi các bits được đặt các giátrị tương ứng với địa chỉ mạng và địa chỉ máy Giá trị 32 bits này cũng được chuyển sang dạng

chấm thập phân Mặc dù được diễn tả dưới dạng chấm thập phân nhưng một mặt nạ mạng khôngbao giờ là một địa chỉ IP cả.

Các mặt nạ mạng con mặc định được dựa trên các lớp địa chỉ và được sử dụng cho các mạngTCP/IP chuẩn (không bị chia nhỏ) Bảng dưới đây liệt kê các mặt nạ mạng mặc định sử dụngdạng chấm thập phân

Ví dụ một địa chỉ lớp B 138.96.0.0 với mặt nạ tương ứng 255.255.0.0 có thể được biểu diễndưới dạng 138.96.0.0/16 Còn ví dụ ở trên của một địa chỉ mạng con có thể biểu diễn dưới dạngtiếp đầu mạng như sau: 138.96.58.0/24

Cách viết tiếp đầu mạng còn gọi là cách viết của định tuyến liên vùng phi lớp hay classlessinterdomain routing (CIDR)

d- Địa chỉ công cộng và địa chỉ dùng riêng

Nếu một mạng Intranet không được kết nối với mạng Internet, thì việc sử dụng địa chỉ IP cóthể áp dụng một cách ngẫu hứng Nếu việc kết nối mạng Intranet được nối với mạng Internethoặc là trực tiếp (routed) hoặc là gián tiếp (proxy or translator) là cần thiết, cần phân biệt hai loạiđịa chỉ trên Internet, địa chỉ công cộng và địa chỉ tư

+ Địa chỉ công cộng

Địa chỉ công công được quản lý bởi InterNIC (Internet Network Information Center) Các địachỉ này được phân phối theo các địa chỉ mạng dựa trên lớp hay là một block gồm các địa chỉdựa trên CIDR hay được gọi là CIDR blocks, và đảm bảo tính duy nhất trên Internet

Khi các địa chỉ công cộng được cung cấp ra, các lộ trình (route) được đưa vào chương trìnhcho các router trên Internet, làm như vậy để bảo đảm cho giao thông tới các địa chỉ công côngvừa được phân phối có thể đạt tới đích của mình Giao thông tới đích là một địa chỉ công công cóthể đạt được trên Internet

* Các địa chỉ không hợp lệ

Các mạng Intranet riêng không định kết nối vào Internet có thể lựa chọn địa chỉ một cáchngẫu hứng, thậm chí các địa chỉ đã được InterNIC phân phối; Nếu sau này có nhu cầu kết nốiIntranet của mình vào mạng Internet, lúc đó địa chỉ IP hiện hành có thể trùng với địa chỉ IP đãđược phân phối bởi InterNIC cho các tổ chức khác Các địa chỉ này là các địa chỉ IP đúp vàchúng được coi là các địa chỉ IP không hợp lệ Các kết nối từ các địa chỉ IP không hợp lệ đến cácđịa điểm trên Internet không thể thực hiện được

+ Địa chỉ riêng (Private IP Address)

Mỗi một nút IP đòi hỏi có một địa chỉ IP duy nhất trên toàn liên mạng Trong trường hợp củamạng Internet, mỗi một nút IP trên một mạng kết nối vào Internet đòi hỏi có một địa chỉ IP duynhất trên toàn mạng Internet Khi mạng Internet tăng trưởng nhanh, các tổ chức kết nối vào mạngInternet đòi hỏi phải có địa chỉ công cộng cho mỗi nút trên mạng Intranet của mình Đòi hỏi này

đã đặt ra một nhu cầu rất lớn cho địa chỉ công cộng

Các máy còn lại trên mạng Intranet không đòi hỏi phải có quyền truy cập trực tiếp vàoInternet Cho các máy này chỉ cần sử dụng các địa chỉ IP chưa được phân phối làm địa chỉ côngcộng Để giải quyết vấn đề này các nhà thiết kế đã bảo lưu một phần khoảng địa chỉ IP và gọi cáckhoảng địa chỉ này là khoảng địa chỉ riêng(private address space) Một địa chỉ IP trong khoảngđịa chỉ IP riêng không bao giờ được phân phối thành địa chỉ IP công cộng Các địa chỉ IP trongkhoảng địa chỉ IP riêng này được gọi là địa chỉ IP riêng

Khoảng địa chỉ riêngđược ghi trong RFC 1918, được định nghĩa bởi 3 block địa chỉ:

- 10.0.0.0/8 là một mạng tư với địa chỉ lớp A và do đó cho phép các địa chỉ máy trong khoảng

từ 10.0.0.1 đến 10.255.255.254 Mạng riêng này có 24 bits để đánh dấu các máy, và có thể sửdụng tùy ý cho việc chia mạng con trong mạng nội bộ

-172.16.0.0/12 là một mạng riêng được minh họa hoặc là một block của 16 địa chỉ lớp B hoặc

là một khoảng địa chỉ với 20 bits cho việc đánh dấu máy, và có thể sử dụng tùy ý cho việc chiamạng con trong mạng nội bộ

-192.168.0.0/16 là một mạng tư được minh họa hoặc là một block của 256 địa chỉ lớp C hoặc

là một khoảng địa chỉ với 16 bits cho việc đánh dấu máy, và có thể sử dụng tùy ý cho việc chiamạng con trong mạng nội bộ

Giao thông Internet từ một máy có địa chỉ riêng phải được gửi qua một cổng lớp ứng dụng(proxy server) có địa chỉ công cộng, hoặc địa chỉ riêng này phải được dịch sang một địa chỉ côngcộng có giá trị sử dụng NAT(Network Address Translation)

II- Địa chỉ IP phiên bản 6 (IP version 6)

IP phiên bản 6 (IPv6) là bước phát triển tiếp theo của IPv4, các tính năng của IPv4 đều đượcgiữ lại trong IPv6 IPv6 (Internet Protocol version 6) được công bố chính thức vào ngày 14 tháng

7 năm 1999 bởi IANA (Internet Assigned Numbers Authority) IPv4 bao gồm 32 bit, theo lýthuyết có thể cung cấp không gian 232 =4.294.967.296 địa chỉ, IPv6 có 128 bit địa chỉ theo lý

thuyết có thể cung cấp không gian 2128 địa chỉ, số lượng địa chỉ này cực lớn có thể cung cấp chotoàn bộ nhu cầu về đánh địa chỉ của loài người Nhu cầu hiện tại chỉ cần khoảng 15% khoảng địachỉ IPv6, còn lại để dự phòng.

Việc đưa ra IPv6 nhằm tới các mục đích sau:

+ Mở rộng khoảng địa chỉ và định tuyến

+ Tự động cấu hình

+ Các khả năng xác thực và bảo mật

Địa chỉ IPv6 là các số định danh (identifier) 128 bits cho các giao diện hoặc tập hợp các giao

diện Các địa chỉ IPv6 được chia là 3 loại:

+ Unicast (địa chỉ đơn hướng): Là số định danh cho một giao diện đơn Khi một gói được gửi

đến unicast address, gói đó sẽ được chuyển trực tiếp đến giao diện định dạng qua địa chỉ này

+ Anycast (Địa chỉ bất kỳ hướng nào): Là số định danh cho một tập hợp các giao diện, thường

là thuộc về các nút khác nhau Khi một gói được gửi đến một anycast address, gói đó sẽ đượcchuyển đến một địa chỉ gần nhất ứng trong tập hợp đó với khoảng cách được đo bởi giao thứcđịnh tuyến (routing protocol)

+ Multicast (Địa chỉ đa hướng): là số định danh cho một tập hợp các giao diện, thường làthuộc về các nút khác nhau Khi một gói được gửi đến một multicast address, gói này sẽ đượcchuyển đến tất cả các giao diện được định dạng bởi địa chỉ này

Trong IPv6 không còn tồn tại broadcast address nữa vì chức năng của loại địa chỉ này đã đượcthay thế bởi các multicast address Trong tài liệu này mỗi trường trong địa chỉ được gán cho mộttên nhất định, ví dụ "subscriber" Nếu như tên này được sử dụng cùng với từ ID (idendifier), ví

dụ "subscriber ID", thì nó ám chỉ nội dung của trường có tên đó Nếu như tên được sử dụng cùngvới từ "prefix", ví dụ "subscriber prefix", thì nó ám chỉ tất cả các địa chỉ tới và chứa trường này(it refers to all of the address up to and including this field)

Trong IPv6 tất cả các số 0 và tất cả các số 1 đều là những giá trị hợp lệ cho một trường nào

đó, trừ khi chúng bị loại trừ ra một cách rõ ràng Ngoài ra các tiếp đầu (prefix) có thể các trường

có giá trị 0 hoặc là kết thúc bởi 0

* Mô hình đánh địa chỉ

Các địa chỉ IPv6 của tất cả các loại được gán cho các giao diện (interface), không gán cho nút(node) Một địa chỉ IPv6 loại Unicast được gán cho một giao diện đơn, vì mỗi một giao diệnthuộc về một nút đơn, do đó mỗi địa chỉ unicast định danh một giao diện sẽ định danh một nút.Một giao diện đơn có thể được gán cho nhiều địa chỉ IPv6 của bất kỳ loại nào như unicast,anycast hay multicast hoặc là một phạm vi (scope), nhưng nhất thiết một giao diện phải được gánmột địa chỉ IPv6 unicast kết nối cục bộ (link-local unicast address) Các địa chỉ đơn có phạm vilớn hơn phạm vi kết nối (link-scope) là không cần thiết cho các giao diện, khi các giao diện nàykhông được sử dụng cho nguồn hoặc đích của các gói IPv6 đến hoặc từ bên ngoài (non-

neighbors) Điều này đôi khi rất thuận tiện cho các giao diện điểm tới điểm (poit-to-point) Cómột ngoại lệ trong mô hình đánh địa chỉ này:

Một địa chỉ đơn hoặc một tập hợp các địa chỉ đơn có thể được gán cho nhiều giao diện vật lý,nếu như việc xử lý các giao diện vật lý này như là một giao diện khi "trình" nó với lớp Internet(mô hình TCP/IP) Điều này rất hữu ích cho việc phân tải giữa các giao diện vật lý

Hiện tại IPv6 vẫn tiếp diễn mô hình IPv4, tức là một tiếp đầu mạng con (subnet prefix) đượcgiao kết với một kết nối Nhiều tiếp đầu mạng con có thể gán cho một kết nối duy nhất

* Biểu diễn địa chỉ dưới dạng văn bản

Có 3 hình thức thông dụng để biểu diễn địa chỉ IPv6 dưới dạng chuỗi văn bản:

- Hình thức ưa thính x:x:x:x:x:x:x:x, trong đó x là các giá trị thục lập phân của các phần 16 bitcủa một địa chỉ

Ví dụ: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

1080:0:0:0:8:800:200C:417A

Lưu ý: không phải viết các số 0 đi đầu trong từng trường, nhưng phải có ít nhất một chữ số ởtrong một trường, ngoại lệ trường hợp mô tả ở 2

- Quy tắc rút gọn theo quy ước về cách viết dấu “:”, trong một địa chỉ, một nhóm liên tiếp các

số 0 có thể được thay bằng dấu “:”

Ví dụ: 1080::8:800:200C:417A

Quy tắc này chỉ sử dụng một lần với một địa chỉ (dấu “::” chỉ xuất hiện 1 lần)

- Sự lựa chọn thứ 3, nhiều khi rất tiện lợi khi phải làm việc trong một môi trường hỗn hợpgiữa IPv4 và IPv6, x:x:x:x:x:x.d.d.d.d Trong đó 'x' là các giá trị thập lục phân của 6 phần 16 bitsđầu tiên của địa chỉ IPv6, còn 'd' là các giá trị thập phân của 4 phần 8 bits, phần còn lại của địachỉ IPv6, tương ứng với một địa chỉ IPv4

* Biểu diễn các tiếp đầu địa chỉ dưới dạng văn bản

Việc biểu diễn các tiếp đầu địa chỉ IPv6 tương tự như cách biểu diễn tiếp đầu địa chỉ IPv4(được mô tả trong CIDR) Một tiếp đầu địa chỉ IPv6 được diễn tả dưới hình thức:

Địa chỉ IPv6/độ dài tiếp đầu

Trong đó địa chỉ IPv6 là một địa chỉ được biểu diễn dưới bất kỳ một hình thức nào được mô

tả ở phần trước, độ dài tiếp đầu là một giá trị thập phân hoạch định bao nhiêu bits, tính từ phíatrái trên cơ sở liên tục, của một địa chỉ là tiếp đầu của địa chỉ đó

Các ví dụ dưới đây đều hợp lệ để biểu diễn tiếp đầu 60 bit 12AB00000000CD3(hexadecimal):

12AB:0000:0000:CD30:0000:0000:0000:0000/60

12AB::CD30:0:0:0:0/60 hoặc 12AB:0:0:CD30::/60

Khi viết cả hai, địa chỉ nút và tiếp đầu của một địa chỉ nút, ví dụ tiếp đầu mạng con của mộtnút, cả hai được kết hợp như sau:

Địa chỉ nút 12AB:0:0:CD30:123:4567:89AB:CDEF

và số của mạng con 12AB:0:0:CD30::/60

có thể viết gọn lại 12AB:0:0:CD30:123:4567:89AB:CDEF/60

* Biểu diễn loại địa chỉ

Mỗi loại địa chỉ IPv6 được biểu thị bởi các bits đứng đầu trong một địa chỉ Trường có độ dàithay đổi bao gồm các bits đứng đầu này được gọi là tiếp đầu khổ hay format prefix (FP)

Sự phân bổ này hỗ trợ sự phân chia trực tiếp các địa chỉ kết hợp (aggregation address), các địachỉ sử dụng cục bộ, và các địa chỉ multicast; khoảng trống được để dành cho các địa chỉ NSAP

và IPX Phần còn lại của khoảng địa chỉ không xác định dành cho sự sử dụng trong tương lai Các địa chỉ gửi đi một nơi được phân biệt với các địa chỉ gửi đi đa nơi bởi giá trị của của bộtám octet cao nhất: giá trị FF (11111111) định dạng một địa chỉ là một địa chỉ gửi đi đa nơi; bất

kỳ một giá trị nào khác định dạng một địa chỉ gửi đi một nơi Các địa chỉ gửi đi đâu đó được lấytrong vùng của địa chỉ gửi đi đa nơi và không phân biệt với địa chỉ gửi đi đa nơi qua cách viết

* Địa chỉ IPv6 kèm với địa chỉ IPv4

Cơ cấu chuyển tiếp (transition mechanism) của IPv6, định nghĩa trong RFC 1993, bao gồmmột kỹ thuật để cho các host và router tự động chuyển xuyên qua (dynamical tunnel) các góiIPv6 trên cơ sở hạ tầng của IPv4 Các nút IPv6 sử dụng kỹ thuật này được gán cho các địa chỉđơn đặc biệt có thể vận chuyển các địa chỉ IPv4 ở 32 bits thấp Loại địa chỉ này được gọi là cácđịa chỉ IPv4 tương thích (IPv4-compatible)

Loại địa chỉ IPv6 thứ 2 có thể giữ các địa chỉ IPv4 cũng được đưa ra Địa chỉ này được sửdụng để biểu diễn các nút riêng cho IPv4 (IPv4-only nodes) Mặc dù các địa chỉ này là địa chỉIPv6 nhưng lại không hỗ trợ IPv6 Nó được gọi là địa chỉ IPv6 ánh xạ IPv4 (IPv4-mapped IPv6)

* Địa chỉ Local Unicast

Giống như IPv4 sử dụng một loại địa chỉ đặc biệt để định danh các host trong mạng riêng,IPv6 có 2 loại địa chỉ unicast hỗ trợ các liên kết cục bộ trong mạng, đó là loại địa chỉ link-localaddress (sử dụng trên một kết nối đơn) và site-local address (kết nối các site với nhau)

* Bảo mật trong IPv6

IPv6 cung cấp cơ chế bảo mật đối với từng gói dữ liệu IP nếu có yêu cầu bằng cách sử dụng 2loại header: Authentication Header và Encrypted Security Payload Header

+ Authentication Header: Mục đích của header này là đảm bảo sự toàn vẹn của dữ liệu Vùng

dữ liệu của header này sẽ chứa kết quả checksum của dữ liệu, header và một số key Độ dài của

dữ liệu này phụ thuộc vào thuật toán mã hoá và có thể thay đổi Nơi nhận sẽ mã hoá dữ liệu nhậnđược, header và key cũng bằng thuật toán mã hoá và khớp với dữ liệu trong header này Trướcđây, việc tính checksum thường sử dụng những thuật toán khá “lỏng” cho nên những hacker có

thể có khả năng sửa đổi lại dữ liệu mà vẫn giữ nguyên được checksum Đối với IPv6 sử dụngthuật toán MD5-128bit để tính checksum, khá an toàn và hay được sử dụng trong các giao thứctruyền tin mức cao hiện nay Việc sử dụng những phương thức khoá khác cao cấp hơn cũng được

đề cập tới và dễ dàng thay đổi dựa vào trường thông tin trong header này

+ Encrypted Security Payload Header: Authentication header chỉ có thể được đảm bảo tínhtoàn vẹn của dữ liệu, tuy nhiên, nó không che được dữ liệu khi có kẻ muốn xâm nhập Vì vậy,Encrypted Security Payload header sẽ đảm nhiệm chức năng này Có nhiều thuật toán mã hoáđược dùng, trong đó có DES-CBC

Sự an toàn tin cậy của bất kỳ hình thức nào cũng làm cho hệ thống chậm đi, IPv6 không tránhkhỏi tình trạng đó, thuật toán mã hoá càng phức tạp, càng khó phá thì tốc độ xử lý dữ liệu củatầng IP càng chậm

III - TCP và UDP

1- Giao thức TCP (Transmission Control Protocol)

Giao thức TCP là một giao thức hướng kết nối (connection - oriented), có độ tin cậy cao bởi

vì với giao thức này, việc truyền thông tin được thực hiện sau khi nơi gửi và nơi nhận thiết lậpđược liên kết; ngoài ra nó còn cho phép kiểm soát luồng dữ liệu (Flow control) Trong giai đoạnthiết lập kết nối giữa trạm truyền và nhận, một đường chuyển mạch ảo được thiết lập, dữ liệuđược truyền theo đường này từ trạm gửi đến trạm nhận Quá trình thiết lập đường truyền thựchiện qua 3 bước để mở một kết nối đồng bộ kết nối giữa hai đầu nó đảm bảo rằng thông tin nếu

có thất thoát trong lúc truyền có thể được truyền lại Trạm gửi truyền dữ liệu và chờ nhận thôngđiệp xác nhận (acknowledgement) từ trạm nhận Số lượng gói thông tin gửi đi dựa vào kíchthước Windowing Windowing là thông số quy định số gói tin được gửi đi trước khi nhận thôngđiệp công nhận từ trạm nhận rồi mới được truyền tiếp Nếu vì một lý do nào đó một gói tin bịthất lạc thì trạm nhận sẽ không gửi acknowlegment cho trạm gửi, khi đó trạm gửi sẽ gửi lại góitin nếu sau một khoảng thời gian gửi đi không nhận được thông điệp công nhận Do các gói tinđược gửi đi chỉ theo một đường truyền được thiết lập trước nên các gói tin đến cũng sẽ được kếthợp lại theo thứ tự truyền đi

Một số đặc điểm của TCP là: Virtual circuits, Full Duplex, Octet-stream Orientation, EveryOctet numbered, Graceful close, Windows flow control

2- UDP (User Datagram Protocols)

Khác với TCP, UDP là một giao thức kết nối vô hướng (connectionless-oriented), trạm gửiquyết định truyền thông tin tới trạm nhận không cần thiết lập trước kết nối Thông tin đượctruyền theo nhiều đường khác nhau để tới đích Đối với UDP, trạm gửi không quan tâm về dữliệu có bị thất lạc trên mạng hay không UDP là một giao thức không tin cậy bởi vì nó khôngcung cấp kiểm soát luồng dữ liệu và không truyền lại nếu thông tin bị thất thoát

3- Cấu trúc của cổng TCP hay UDP

Các dịch vụ TCP hày UDP thường là có mối quan hệ client-server, ví dụ một quy trình Telnettrên Server bắt đầu ở trạng thái rỗi (idle) và chờ kết nối tới, người sử dụng nào đó gọi Telnet trênmáy trạm, kết nối được tạo ra với telnet server Máy trạm viết thông tin lên máy chủ, máy chủđọc thông tin từ máy trạm và trả lời máy trạm Máy trạm đọc thông tin máy chủ trả lại và thôngbáo cho người sử dụng Sự kết nối này là song phương và có thể sử dụng để đọc và viết.

Nhiều kết nối telnet giữa hai hệ thống được định dạng và được xắp sếp thế nào Một kết nốiTCP hay UDP được định dạng duy nhất bởi các thông số sau đây Cả bốn thông số này tồn tạitrong mỗi thông điệp giữa hai hệ thống, đó là địa chỉ IP của hệ thống gửi, địa chỉ IP của hệ thốngnhận, cổng nguồn - cổng của hệ thống gửi, cổng đích - cổng của hệ thống nhận

Cổng là một software construct được sử dụng bởi máy chủ và máy trạm cho việc gửi và nhậnthông điệp Một cổng được định dạng bởi một số có độ dài 16 bit Các quy trình trên máy chủthường được gán cho một cổng cố định Các cổng này phải biết trước, bởi vì, cùng với địa chỉ IP,

nó được sử dụng khi tạo ra một kết nối vào một máy chủ và một dịch vụ nhất định Quy trìnhtrên máy trạm, yêu cầu một cổng từ hệ điều hành hệ thống, khi bắt đầu tiến hành Cổng này làcổng ngẫu nhiên, tuy nhiên thường là cổng có thể dùng được (cổng rỗi) tiếp theo của hệ thống.Dưới đây là danh sách một số cổng dịch vụ thường gặp:

Chương III tên miền - domain name system

1- Lịch sử phát triển DNS

Hệ thống tên miền DNS là một tập hợp các giao thức và dịch vụ trên một mạng TCP/IP DNScho phép người sử dụng trên mạng tận dụng được việc sử dụng cấu trúc cây của các tên máy tínhkhi muốn liên kết với chúng trên mạng, thay cho việc phải nhớ và sử dụng các địa chỉ IP củachúng Hệ thống tên miền được sử dụng rộng rãi trên mạng Internet và một số lượng lớn cácmạng tư nhân ngày nay

Chức năng chính của DNS chính là việc ánh xạ các tên máy dễ nhớ vào các địa chỉ IP tương

ứng (ví dụ Site có địa chỉ IP là 157.55.100.1 tương ứng với tên ftp.congty.com) Một tiện lợi nữa

là, địa chỉ IP này có thể thay đổi do bất kỳ một lý do nào đó nhưng với người sử dụng điều này làhoàn toàn trong suốt, người ta vẫn chỉ phải nhớ tên công ty của bạn

Trước khi sử dụng DNS, việc sử dụng tên thay cho việc sử dụng địa chỉ IP được tiến hànhthông qua file HOSTS Tệp tin này chỉ đơn giản là một danh sách tên máy tính và địa chỉ tươngứng của chúng Trên mạng Internet tệp tin này được quản trị tập trung và mỗi nút trên mạng phảiliên tục tải tệp tin này ở dạng cập nhật nhất xuống Khi số lượng máy tính tham gia vào Internettăng lên nhanh chóng, giải pháp này không còn phù hợp nữa Một giải pháp mới đã được ra đời

và đó chính là hệ thống tên miền hay DNS ngày nay

Theo Dr Paul Mockapetris, người thiết kế ra nguyên tắc hoạt động của DNS, thì mục đíchđầu tiên của DNS là thay thế được công việc quản trị tệp tin HOSTS cồng kềnh bằng một cơ sở

dữ liệu phân tán đơn giản, cho phép một khoảng tên có cấu trúc cây, có thể quản trị một cáchphân tán, hỗ trợ các loại dữ liệu có thể mở rộng, về lý thuyết không bị hạn chế về độ lớn và chophép một tốc độ có thể chấp nhận được

DNS hoạt động ở lớp 7, Application layer, của mô hình OSI DNS sử dụng TCP hay UDP làgiao thức vận chuyển Thường thì UDP được sử dụng để có được tốc độ cao, khi có lỗi xảy ra thìTCP được sử dụng trong các trường hợp đó

Giao thức DNS được đưa vào sử dụng rộng rãi nhất là giao thức BIND (Berkeley InternetDomain Name) BIND được phát triển bởi Berkeley cho hệ điều hành 4.3 BSD UNIX Các thông

số kỹ thuật cơ bản của DNS được định nghĩa trong các RFC 974, 1034, 1035

Qu¶n trÞ bëi

cuongco

whitehouse

army int/net/org

cuongco Domain

Hệ thống tên miền DNS

Hệ thống tên miền được cấu thành bởi một cơ sở dữ liệu phân tán Các tên trong cơ sở dữ liệunày thiết lập một cấu trúc cây logic được gọi là khoảng tên miền hay Domain Name Space Mộtmột nút hay miền (domain) trong khoảng tên miền đều có một tên riêng và có thể chứa các miềncon (subdomain) Domain hay subdomain được nhóm thành các các vùng (zone) để tạo điều kiệncho việc quản trị khoảng tên miền một cách phân tán Tên của một miền (domain name) địnhdanh một vị trí trên cấu trúc tên miền logíc trong mối tương quan với miền bố (parent domain).Mỗi một nhánh như vậy được phân cánh nhau bởi một dấu chấm Hình dưới đây biểu diễn một

số tên miền lớp chóp (top level domain), một tên miền cấp hai (second level domain) cuongco vàmột máy chủ thuộc cuongco tên là superman Nếu một ai đó trên mạng muốn liên kết vớisuperman, người là sẽ sử dụng tên miền đầy đủ của nó, Fully Qualified Domain Name (FQDN),superman.cuongco.com

3- DNS Server và mạng internet

Gốc hay Root của cơ sở dữ liệu DNS của mạng Internet được quản lý bởi Trung tâm thông tinmạng Internet hay Internet Network Information Center (http://www.internic.com) Các miền lớpchóp được phân phối cho các tổ chức và các quốc gia Các tên miền cho các quốc gia được đặtdựa theo tiêu chuẩn 3166 Hai hoặc ba ký tự được sử dụng làm mã viết tắt cho các quốc gia vàmột số các mã viết tắt khác được sử dụng cho các tổ chức Các domain cấp cho quốc gia đượcgọi là country code top level domain (CCTLD) còn các domain lớp chóp khác được gọi chung làtop level domain (TLD) Ví dụ cho các TLD là các domain com, edu, gov,.net, org, mil, int

* Miền hay domain

Mỗi một nút trên cấu trúc cây của cơ sở dữ liệu DNS, cùng với các nút ở dưới nó, được gọi làmột miền hay domain Domain có thể bao hàm cả máy host hay computer hoặc các domain khác

hay subdomain Ví dụ domain cuongco.com có thể chứa máy như ftp.cuongco.com hoặc cácsubdomain như dev.cuongco.com Subdomain này lại có thể có các máy ví nhưsoft.dev.cuongco.com.

Tổng quát, tên miền và tên máy được hạn chế bới các ký tự "a-z", "A-Z", "0-9" và "-" Các ký

tự đặc biệt khác không được sử dụng cho tên miền hoặc tên máy

* Vùng hay zone

Vùng hay zone là một phần của khoảng tên miền, các bản ghi của vùng tồn tại trong cơ sở dữliệu và vùng được quản trị bởi các tệp tin (zone file) riêng biệt Một DNS Server có thể được sắpđặt để quản lý nhiều zone files khác nhau Mỗi một zone được gắn với một nút nào đó trên cấutrúc cây và được gọi là miền gốc (root domain) của zone đó Zone files không bắt buộc phải baogồm toàn bộ cây (tất cả các subdomain) trong root domain của zone đó Ví dụ dưới đây chỉ rõ sựkhác nhau giữa domain và zone Hình vẽ cho thấy cuongco.com là một domain và không đượckiểm soát bở một zone file Một phần của domain dev.cuongco.com được tách ra thành một zoneriêng Việc tách domain thành các zones cần thiết cho việc quản trị dommain một cách phân tán

và mang lại hiệu quả trong việc nhân bản dữ liệu (data replication) được mô tả chi tiết hơn trongphần chuyển dịch vùng-zone transfer

Một việc hết sức quan trọng khi làm việc với DNS đó là việc phân biệt được sự khác nhaugiữa domain và zone Một zone là một tệp tin vật lý được cấu thành bởi các bản ghi tài nguyênhay resource records Các resource record này định nghĩa một nhóm của domain Một domain làmột nút trên khoảng tên miền và tất cả các subdomain dưới nó

* Máy chủ tên hay Name Servers

Các DNS Server chứa các thông tin về khoảng tên miền được gọi là các máy chủ tên hayName Server Name Server thường có tránh nhiệm cho một hoặc nhiều zone Khi một NameServer có tránh nhiệm cho môt zone thì Name Server này gọi là nhà chức trách hay authority chozone đó

Khi bạn định hình cho một DNS Name Server (NS), bạn phải thông báo với NS này tất cả các

NS trong cùng domain này

* Primary, Secondary, and Master Name Servers

Dựa vào chức năng mà người ta phân ra ba loại Name Server khác nhau Dưới đây là mô tả sơlược về chúng

com edu gov

cuongco.com Zone

dev.cuongco.com

Zone

Sự khác nhau giữa Domain và Zone

+ Primary Name Server (PNS): cho một zone là một NS lấy các thông tin cho zone đó từ

một file cục bộ Các thay đổi trong zone này, như thêm subdomain hay host mới vào một zoneđược xử lý trên PNS Một Secondary Name Server (SNS) của một zone lấy các thông tin chozone đó từ một PNS khác PNS này chính là NS chuyên quyền cho zone đó Quá trình lấy thôngtin hay zone information qua mạng từ một PNS đến một SNS được gọi là quá trình chuyển dịchvùng hay zone transfer

Dưới đây là 3 nguyên nhân chính cho việc có các SNS trong một hệ thống tên miền

 Dự phòng hay Redundancy

Cần có tối thiểu hai DNS Server cho một zone bất kỳ, một primary và ít nhất là mộtsecondary để hoạt động thành hệ thống chịu lỗi

 Các trạm xa hay remote location

Cần có secondary server cho các trạm ở xa khi các trạm ở xa có rất nhiều clients

 Phân tải với primary

Nguyên nhân cuối cùng là secondary sẽ giảm bớt tải cho primary, làm hệ thống hoạt độnghiệu quả hơn

Do thông tin của mỗi zone được lưu trữ ở các file riêng biệt, nên việc phân định PNS haySNS được định nghĩa ở cấp zone Nói một cách khác một NS có thể là PNS cho một số zonenhất định và là SNS cho một số zone khác

Khi định nghĩa một NS là một SNS cho một vùng phải chỉ ra cho SNS đó biết nó phải lấythông tin từ đâu về Nguồn cung cấp thông tin cho các SNS trong cây DNS được gọi là MasterName Server (MNS) MSN có thể là PNS hay SNS cho một zone Khi một SNS khởi động nóliên lạc với MNS và khởi tạo một zone transfer với NS này

Trường hợp PNS bị quá tải, hoặc trong trường hợp đường mạng tới SNS hiệu quả hơn so vớiđường mạng tới PNS nên sử dụng SNS làm MNS

+ Forwarders and Slaves

Khi một NS nhận được một câu truy vấn DNS, NS này tìm cách giải đáp câu truy vấn nhờ vàothông tin trên các files của mình Trong trường hợp thông tin không tìm thấy do nó khôngchuyên trách cho domain trong yêu cầu, nó phải giao tiếp với các NS khác để giải đáp câu truyvấn Bởi lẽ trong một mạng toàn cầu, các câu truy vấn mà local zone không đáp ứng đượcthường đòi hỏi sự tương tác với các NS trên mạng Internet Như vậy cần sử dụng một số NS nào

đó trong doanh nghiệp để thực hiện công việc tương tác diện rộng này

Để thực hiện công việc này, DNS cho phép khái niệm forwarder Một số NS nhất định nào đóđược chỉ định làm forwarder Các forwarder này thực hiện các tương tác ra bên ngoài mạngdoanh nghiệp Tất cả các NS trong doanh nghiệp được định hình để sử dụng các forwarder này.Việc định hình này phải được thực hiện trên từng một Server một, chứ không thể được thực hiệncho cả một zone

Khi một NS được định hình để sử dụng forwarder, không giải đáp được một câu truy vấnbằng các local zone file, nó sẽ chuyển câu truy vấn này tới forwarder định trước Forwarder thựchiện các tương tác cần thiết để giải đáp câu truy vấn sau đó trả lại kết quả cho NS đã giao câutruy vấn cho nó Trong trường hợp Forwarder không có khả năng giải đáp câu truy vấn, DNSServer sẽ tìm cách giải quyết câu truy vấn theo thông lệ

DNS

To the Internet

Designated Forwarder

NS là một ForwarderSlave là các DNS Server được định hình để sử dụng Forwarders và cũng được định hình đểtrả lại một thông báo lỗi nếu như Forwarder cũng không có khả năng giải đáp câu truy vấn Slavekhông tìm cách kết nối với các NS khác để giải đáp câu truy vấn trong trường hợp Forwarderkhông có khả năng giải đáp

+ Caching-only Servers

Mặc dù tất cả NS đều cache các câu truy vấn và nó đã giải đáp, Caching-only Server là các

NS chỉ có nhiệm vụ duy nhất là thực hiện các câu truy vấn, cache các câu trả lời và trả lại kếtquả Nó không chuyên trách cho bất cứ một domain nào và chỉ chứa các thông tin lưu (cached)được trong khi giải đáp các câu truy vấn

Khi tìm cách để xác định lúc nào thì sử dụng một Server như vậy, cần phải lưu ý rằng khi một

NS như vậy khởi động nó không hề có một thông tin lưu nào và phải tự nó xây dựng lên các

thông tin này trong quá trình xử lý các câu truy vấn Tuy nhiên, nếu như phải làm việc với mộtđường truyền tốc độ thấp, đó là một ưu thế rất lớn vì giao thông chuyển tải quan mạng giữa cácsite được giảm đi đáng kể do không có một zone transfer nào diễn ra cả.

* Giải đáp tên hay Name Resolution

Có tất cả ba loại câu truy vấn mà các máy trạm có thể gửi tới DNS Server Đó là đệ quy hayrecursive, lặp hay iterative và ngược hay inverse Cần lưu ý một DNS Server có thể được coi làmột client khi tương tác với một DNS Server khác

+ Các câu truy vấn đệ quy hay Recursive queries

Trong một câu truy vấn đệ quy, một NS được yêu cầu để cung cấp các dữ liệu theo yêu cầu,hoặc là một thông báo lỗi Thông báo lỗi này xác nhận là dữ liệu của loại theo yêu cầu không tồntại hoặc là tên domain theo yêu cầu không tồn tại NS không được phép giao câu truy vấn nàycho các NS khác

Loại câu truy vấn kiểu này thường được thực hiện bởi một DNS Client hay Resolver tới mộtDNS Server Nếu như một NS được định hình để sử dụng một Forwarder, thì yêu cầu từ NS nàytới Forwarder cũng sẽ là một câu truy vấn đệ quy

+ Các câu truy vấn lặp hay Iterative queries

Trong một câu truy vấn lặp, NS nhận yêu cầu sẽ cung cấp cho người hỏi thông tin tốt nhất mà

nó có Loại câu truy vấn này thường được thực hiện bởi một DNS Server tới một DNS Serverkhác khi nó nhận được một câu truy vấn đệ quy từ một Resolver

Hình vẽ dưới đây mô tả một ví dụ về hai loại câu truy vấn này Câu truy vấn 1/8 là một câutruy vấn đệ quy từ một client tới DNS Server, trong khi các câu truy vấn 2/3, 4/5 và 6/7 là cáccâu truy vấn lặp từ các DNS Server này tới các DNS Server khác

Name Server

""

Name Server (root-server)

whitehouse.gov Name Server

gov Name Server

Resolver

gov

whitehouse

www iterative queries

recursive query

client asks for IP address for www.whitehouse.gov

2 3

4 5

6 7

8

1

+ Giải đáp tên máy từ địa chỉ IP đã có

Điều gì sẽ xảy ra khi một Resolver có địa chỉ IP của một máy và muốn biết tên tương ứng củamáy? Thay cho việc cung cấp một cái tên và hỏi địa chỉ IP ứng với cái tên đó, Client trongtrường hợp này lại muốn đưa ra địa chỉ IP và muốn biết tên của máy có IP đó Bởi lẽ không cómột sự tương quan nào giữa các domain name và các địa chỉ IP tương ứng, chỉ có công việc tìmkiếm trong toàn domain mới có thể đảm bảo được một câu trả lời chính xác

Để làm đơn giản hóa vấn đề này, người ta đã tạo ra một domain đặc biệt trong khoảng tênmiền với tên gọi là in-addr.arpa Các nút trong in-addr.arpa domain được đặt tên theo các số,trong cách biểu diễn địa chỉ IP dưới dạng chấm thập phân Do địa chỉ IP được cụ thể dần từ tráiqua phải, còn với domain name ngược lại, do đó thứ tự của các số thập phân trong địa chỉ IP phảiđược giữ nguyên khi xây dựng câu in-addr.arpa Với việc sắp xếp như vậy, việc quản trị các cànhthấp của cây in-addr.arpa có thể được giao cho các doanh nghiệp được phân phối các địa chỉ lớp

A, B, hay C

Một khi domain tree được xây dựng vào một DNS Database, một con trỏ riêng biệt sẽ đượctạo ra để liên kết các địa chỉ IP tương ứng với các tên máy Nói một cách khác để tìm tên củamột máy với địa chỉ IP 157.55.200.2, Resolver phải truy vấn NS tới bản ghi 2.200.55.157.in-addr.arpa Nếu như địa chỉ này nằm ngoài local domain, DNS Server phải bắt đầu từ root và lầnlượt giải đáp các nút domain tới khi nó tới nút 200.55.157.in-addr.arpa Nút này sẽ chứa con trỏtới địa chỉ 2 tức 157.55.200.2

* Caching và Time to Live

Khi một NS thực hiện một câu truy vấn đệ quy, NS này có thể phải gửi đi rất nhiều cầu truyvấn để có được câu trả lời cuối cùng NS cache mọi thông tin nó nhận được trong quá trình nàytrong một khoản thời gian định sẵn Khoảng thời gian này được gọi là thời gian sống hay Time

To Live (TTL) Nhà quản trị NS của zone nơi chứa dữ liệu sẽ quyết định thời gian sống của dữliệu này Các giá trị TTL nhỏ sẽ đảm bảo được được dữ liệu về domain được nhất quán hơn nếunhư dữ liệu này hay thay đổi, tuy nhiên như vậy sẽ làm tăng tải lên cho Server

TTLMối liên quan giữa tính nhất quán của dữ liệu và thời gian sống của dữ liệu

Một khi dữ liệu được cache ở một DNS Server, NS phải bắt đầu giảm giá trị (đếm lùi) củaTTL so với giá trị lúc ban đầu, và đến một lúc nào đó để đẩy dữ liệu này ra khỏi cache Nếu nhưmột câu truy vấn có thể được làm thỏa mãn bởi các dữ liệu được cached, giá trị TTL được trả lạicùng với dữ liệu chính là giá trị hiện tại ở thời điểm dữ liệu được trả về, trước khi dữ liệu bị đẩy

ra khỏi cache của DNS Server Client Resolver cũng cache các dữ liệu đã có và tuân thủ theo cácgiá trị TTL của dữ liệu nhận được

Chương 4 các giao thức định tuyến

Không phải bất cứ mạng máy tính nào cũng sử dụng router, nhưng nói chung router đượcdùng cho các trường hợp như các kết nối các mạng không giống nhau, nằm trong chiến lược thiết

kế mạng để module hoá, đảm bảo độ an toàn do Router có chức năng lọc thông qua các luật lệđược người quản trị định nghĩa trước hoặc dùng để kết nối một văn phòng ở xa

Các giao thức Routing được sử dụng giữa các router để chuyển lưu lượng, các giao thứcrouting lựa chọn tuyến đường tối ưu nhất giữa hàng loạt các kết nối WAN, sau đó các lớp mạngtruyền thống sẽ chuyển thông tin theo các tuyến đường này Một giao thức routing được dùnggiữa các router để duy trì bảng định tuyến Router sẽ so sánh các metric để xác định một đườngdẫn tối ưu nhất tới đích đến Metric là tập hợp các đại lượng đo dựa vào một hoặc vài đặc điểmcủa đường dẫn Các metric chuẩn bao gồm chi phí tuyến đường, độ trễ, số hop count và độ tincậy đường truyền Các thuật toán routing tạo và duy trì bảng định tuyến (routing table), routingtable lưu thông tin định tuyến; khi mới khởi tạo, một router chỉ biết được cách tìm đến mạng haymạng con nối trực tiếp với nó

I Các cơ sở của định tuyến

1- Khái niệm

Có một số thuật ngữ quan trọng liên quan tới định tuyến như sau:

 Bộ định tuyến mặc định: là Router mà một trạm nào đó mặc định cho mình khi gửi dữ liệu.Khi gửi dữ liệu, trạm đó gửi tới Router mặc định đó và vai trò của Router này là hướng dữ liệutới nơi cần đến Một Router mặc định bị hỏng thì nó làm mất liên lạc với phần còn lại của mạng,

vì vậy thiết kế cần có nhiều Router cho mục đích dự phòng

 Chuyển hướng ICMP (ICMP Redirect) (Giao thức bản tin điều khiển Internet): khi một trạmgửi dữ liệu tới Router mặc định của mình nhưng Router này vẫn chưa hướng được dữ liệu tới nơicần đến mà cần phải qua một Router khác nữa mới tới được đích thì việc chuyển dữ liệu từRouter này sang Router khác sẽ tạo thêm độ trễ lớn cũng như lưu lượng trên mạng Để giải quyếtvấn đề này các Router thực hiện chuyển hướng ICMP, cho phép dữ liệu hướng thẳng tới Routersau mà không cần phải qua Router mặc định trước đó

 Bảng định tuyến (Routing table): là bảng chứa những thông tin cần thiết để Router có thểđịnh hướng đúng dữ liệu tới nơi cần đến Hiệu năng của các Router phụ thuộc rất nhiều vào độlớn của bảng định tuyến, do vậy khi thiết kế mạng cần chú ý giảm tối thiểu độ lớn của bảng địnhtuyến Có hai loại bảng định tuyến như sau:

+ Bảng định tuyến tĩnh (Static routing): do quản trị mạng cập nhật bằng tay.

+ Bảng định tuyến động(Dynamic routing): là qua các trao đổi thông tin giữa các Router, các

router tự xây dựng và cập nhật bảng định tuyến của mình

 Hệ thống tự trị (Autonomous System-AS): là một tập hợp các mạng thuộc cùng một domainquản lý, các mạng trong một AS chạy một giao thức routing chung là IGP-Interio GatewayProtocol, trao đổi thông tin với các AS khác qua giao thức EGP-Exterio Gateway Protocol.

 Các hệ thống trung gian (Intermediate System-IS): là các thiết bị mà có thể hướng các góitới đích được yêu cầu.Ví dụ về một IS là một Router

 Các hệ thống đầu cuối (End System-ES): là các thiết bị trong mạng mà không có chức nănghướng các gói Ví dụ là một PC Window 95

 Giao thức cổng nối mạng bên trong (IGP): được dùng để trao đổi các thông tin về địnhtuyến bằng các Router trong một hệ thống tự trị

 Giao thức cổng nối mạng bên ngoài (EGP): được dùng cho việc trao đổi các thông tin địnhtuyến giữa hai hệ thống tự trị

Các Router xác định đường dẫn tới đích dựa vào 1 trong 3 cách:

+ Định tuyến tĩnh (Static routing)

+ Định tuyến ngầm định (Default routing)

+ Định tuyến động (Dynamic routing)

2- So sánh giữa định tuyến tĩnh và định tuyến động

Static routing được định bằng tay chỉ đường dẫn tới đích, các giá trị static routing có tínhriêng tư, các cập nhật về định tuyến sẽ không được gửi trên đường truyền và bảo toàn được băngthông mạng; tuy nhiên có thể thay thế định tuyến tĩnh bằng các thông tin định tuyến động quaviệc phân công khôn khéo việc quản trị giá trị khoảng cách

Static Routing nói chung làm việc tốt với mạng đơn giản, mạng nhỏ có 2-3 router, một số ítmạng con, và có thể dự đoán trước được thông lượng, nếu mạng có một số lượng router hữu hạnthì có thể cấu hình các router bằng tay; Static routing luôn được dùng để nối 2 mạng với một kếtnối duy nhất, có ưu điểm đơn giản, chi phí thấp, dễ phát hiện và khắc phục lỗi

Vấn đề của static routing là tính khả mở; khi mạng mở rộng, phải thêm các định nghĩa routingtĩnh bằng tay cho các router trong mạng Static router không thích hợp cho những mạng lớn, thayđổi liên tục, khi cấu hình mạng có thay đổi thì người quản trị phải cập nhật bảng static routingbằng tay, do vậy static routing đòi hỏi người quản trị mạng phải nắm rõ được toàn bộ cấu trúcmạng Một vấn đề nữa là lưu thông sẽ không được chuyển hướng nếu có một đường kết nối bịlỗi, static routing không có khả năng thông minh để khắc phục các lỗi đường truyền

Dynamic routing có thể giải quyết được các vấn đề trên và cung cấp nhiều chức năng tốt hơnstatic routing Thuộc tính chính của dynamic routing là các router tự xây dựng bảng định tuyếncủa mình thông qua các thông tin trao đổi giữa chúng, không cần định nghĩa trước các định tuyếntĩnh Dynamic Routing sử dụng các thuật toán để phân tích các thông báo cập nhật thay đổi vềđịnh tuyến theo thời gian thực; các Dynamic Router tự động xây dựng và cập nhật bảng địnhtuyến của mình nhờ các thông tin nhận được từ một hay nhiều giao thức định tuyến Lợi ích lớnnhất của Dynamic routing là nó có khả năng phản ứng lại với các lỗi kết nối bằng cách xây dựng

lại bảng định tuyến, tự động thích ứng với những thay đổi của mạng; nếu một router nhận ra mộtthay đổi mạng, phần mềm định tuyến sẽ tính toán lại việc định tuyến và gửi đi thông báo cậpnhật định tuyến mới, các thông báo này lan khắp mạng và làm cho các router khác tính toán vàcập nhật lại bảng định tuyến.

Các giao thức Dynamic routing được chia thành 2 loại:

+ Interior Gateway Protocol: ví dụ như các giao thức RIP, OSPF Interior RP được dùng đểliên lạc trong cùng một AS đơn; IRP nói chung đơn giản do các router chỉ cần biết đến các routerkhác trong cùng 1 domain; số lưu lượng cập nhật thay đổi định tuyến có thể giảm xuống, phụthuộc vào thuật toán routing được sử dụng; Interior Routing được triển khai ở lớp Network trong

a- Giao thức vectơ khoảng cách (Distance Vector Protocol)

Các bảng định tuyến trong các Router sử dụng các giao thức vectơ khoảng cách Giao thứcnày được xây dựng từ nguyên tắc là mọi Router duy trì một khoảng cách từ chính nó tới mọiđích đã biết trong một bảng vectơ khoảng cách

Có hai thông số cần thiết trong các bảng này như sau:

+ Các vectơ: các đích trong liên mạng.

+ Chi phí: khoảng cách được kết hợp tới các đích này.

Mỗi Router truyền bảng khoảng cách riêng của nó qua liên mạng và tính toán bảng này từthông tin được cung cấp bởi các Router khác Mỗi Router có một bộ nhận dạng và một chi phíđược kết hợp tới mỗi liên mạng của nó

+ Bảng vectơ khoảng cách chứa 0 cho chính Router, 1 cho các mạng được kết nối trực tiếp

và vô cùng cho bất kỳ các đích khác

+ Mỗi Router truyền định kỳ bảng vectơ khoảng cách của nó tới các Router cạnh nó + Mỗi Router tính toán bảng vectơ khoảng cách riêng của nó từ thông tin lấy được từ cácbảng của các Router bên cạnh, cộng thêm một chi phí tới mỗi đích

Thuật toán vectơ khoảng cách có một số nhược điểm sau:

+ Thời gian hội tụ dài trong một mạng lớn

+ Giao thức yêu cầu các cập nhật liên tiếp thậm chí không có các thay đổi trong mạng Tảitrên mạng cao nhưng không giá trị, nhất là trên các kết nối tốc độ chậm

+ Số lượng bước nhảy: Một số giao thức định tuyến như RIP định nghĩa bước nhảy lớnnhất, giá trị lớn nhất này hạn chế kích cỡ mạng