phân tích thiết kế mạng tin học quản lý & điều phối hoạt động cục hàng không việt nam

Phân loại mạng máy tính Trên phương diện tổng thể có hai loại mạng máy tính được giới chuyên mônchia theo quy mô mạng: Mạng tổng thể WAN – Wide Area Network, là một mạng lớn có phạm vi h

LỜI MỞ ĐẦU

CHƯƠNG I TỔNG QUAN VỀ MẠNG VÀ MÔ HÌNH HỆ THỐNG MỞ OSI

I CÁC KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH

1.1 Mạng máy tính là gì?

Mạng máy tính (Network Computing) thực chất là một mạng thông tin baogồm các phần tử xử lý tin – các máy tính (Computer) và các đường truyền tin – cácbus thông tin hay còn gọi là các nút mạng (network trên mạng) có thể thay đổithông tin, dữ liệu và chia sẻ tài nguyên (ví dụ như đĩa cứng, máy in, các file, cácchương trình ứng dụng…) Từ đây ta có thể định nghĩa: mạng máy tính là một tậphợp các máy tính được nối với nhau bởi các đường truyền vật lý theo một kiến trúcnào đó

Khi kết nối mạng máy tính sẽ tuân thủ các nguyên tắc hoạt động của hệ điềuhành mạng (đó là việc chia sẻ tài nguyên, các nguyên tắc về bảo mật và phân chiaquyền hạn…) Mạng máy tính có thể tuyên bố trên một vùng lãnh thổ nhất định và

có thể phân bố trong phạm vi một quốc gia hay trên phạm vi toàn cầu

Hiện nay trên thế giới sử dụng phổ biến mạng truyền số liệu đa dịch vụ(ISDN) nên các dạng tín hiệu khác nhau như tín hiệu điện thoại, điện báo, truyềnhình, truyền số liệu… đều được truyền trên một mạng thống nhất Mỗi loại tín hiệunày sẽ tương ứng với một loại thiết bị đầu cuối thích hợp

Với kỹ thuật truyền thông ngày càng hiện đại, các máy tính có khả năng truyxuất các thông tin từ xa từ các hệ thống khác Từ đó có thể thấy rằng các máy tínhtrên mạng trao đổi thông tin, trao đổi dữ liệu với nhau một cách dễ dàng, nhanhchóng và có độ tin cậy tương đối cao

1.2 Phân loại mạng máy tính

Trên phương diện tổng thể có hai loại mạng máy tính được giới chuyên mônchia theo quy mô mạng:

Mạng tổng thể WAN – Wide Area Network, là một mạng lớn có phạm vi hoạtđộng rất rộng, hệ mạng này có thể truyền và trao đổi dữ liệu với phạm vi lớn cókhoảng cách xa như trong một quốc gia hay trên toàn thế giới Phương tiện liên kết

có thể thông qua vệ tinh hoặc dây cáp

Mạng cục bộ LAN – Local Area Network, là một mạng trong đó các máy tính

được kết nối và làm việc trong một phạm vi hẹp như một toà nhà, một cơ quan, một

bộ, một ngành…

Trong hệ thống mạng máy tính người ta phân biệt hai loại máy tính là Server

và Client Server là các máy tính cung cấp các tài nguyên cho máy khác sử dụng.Ngược lại, Client là các máy khai thác và sử dụng các tài nguyên đó Căn cứ vàonguyên tắc phân chia tài nguyên trên mạng, người ta phân biệt hai loại mạng sauđây:

Hệ thống mạng phân quyền Client/ Server: là hệ thống mạng trong đó phânbiệt rõ hai loại Server và Client Server là máy cung cấp các tài nguyên cho các file

dữ liệu, các chương trình ứng dụng, máy in, đĩa cứng… Client là các Client/Server

có rất nhiều ưu điểm, nhất là về tính bảo mật và an toàn thông tin dữ liệu nhờ cáctính năng như: các tài nguyên được quản lý tập trung, có thể tạo ra các cấp kiểmsoát chặt chẽ trong truy cập file dữ liệu, giảm nhẹ gánh nặng quản lý trên các máyClient, bảo mật và Backup dữ liệu từ Server, có thể phát triển mở rộng hệ thống khicần Trong môi trường Client/Server, các máy Client chỉ nhìn thấy (giao tiếp vớinhau) Server của mình chứ không thể giao tiếp (giao tiếp trực tiếp) lẫn nhau Kiếntrúc này tạo ra tính tin cậy cao cho hệ thống và cho phép thay thế Client dễ dàng khiClient bị hỏngg Nếu các ứng dụng mà máy Client (trước khi bị hỏng) đang sử dụngnằm trên đĩa cứng của Server thì khi Client mới được thay thế, người sử dụng chỉcần truy cập lại các ứng dụng này Mô hình này cũng có những nhược điểm như:khá đắt tiền so với dạng Peer to peer do giá Server khá cao, Server trở thành mộtđiểm tối yếu

của hệ thống, nghĩa là khi Server hỏng toàn bộ hệ thống sẽ chết, do đó tínhnăng đề kháng lỗi là một trong những yêu cầu quan trọng trong mô hìnhClient/Server

Hệ thống mạng ngang hàng Peer to peer: là hệ thống mạng bình đẳng, mọimáy trên mạng đều có quyền ngang nhau Đây là hệ thống mạng không có phân biệtmáy Server hay Clientt, bởi vì bất kỳ một máy tính nào trên mạng đều có thể vừachia xẻ tài nguyên như một Server lại vừa có khả năng xử lý thông tin như mộtClient bình thường Hệ mạng Peer to peer phổ biến hiện nay là Windows fỏWorkgroup của Microsoft Hệ thống mạng ngang cấp có ưu điểm như dễ cài đặt vàcấu hình, rẻ tiền Nhưng cũng có nhiều nhược điểm: không quản lý tập trung tàinguyên mạng, tính bảo mật không cao, chỉ thích hợp với mạng có quy mô nhỏ

1.3 Nguyên tắc hoạt động của mạng

Nguyên tắc hoạt động cơ bản nhất của mạng là việc sử dụng và chia sẻ vàinguyên tắc chung Trên cùng hệ thống mạng các thành viên có khả năng cùng sửdụng các file dữ liệu, các chương trình ứng dụng và các tài nguyên mạng

Chia sẻ các file dữ liệu: mạng cho phép các máy tính trên mạng có thể chia sẻthông tin với nhau Tùy theo phương pháp lắp đặt mạng để có thể chia sẻ các file dữliệu theo hai cách: cách thứ nhất là trao đổi trực tiếp, tức là gửi thẳng file dữ liệu từmáy này tới một máy khác; cách thứ hai là gửi file dữ liệu tới nơi lưu trữ chung vàsau đó các máy khác có thể lấy thông tin từ đó

Chia sẻ các tài nguyên: các tài nguyên trên mạng được sử dụng chung như ổđĩa cứng, máy in, các ổ CD – ROM… Việc chia sẻ tài nguyên cũng tuỳ theo hệthống mạng khác nhau mà có các cách chia sẻ khác nhau

Chia sẻ các chương trình: đối với việc chia sẻ chương trình cách tốt nhất là đặtchương trình mà mọi người cần sử dụng vào một ổ đĩa dùng chung thay cho việcgiữ riêng từng bản sao của chương trình trong mỗi máy

Nguyên tắc hoạt động của mạng có ý nghĩa vô cùng to lớn

Thứ nhất, việc lưu trữ tập trung dữ liệu làm giảm chi phí cho các nguồn lưu trữ

dữ liệu và giúp cho việc triển khai công việc dễ dàng hơn, dữ liệu quản lý tập trungnên an toàn hơn

Thứ hai, về mặt kinh tế chi phí theo số máy sẽ giảm do việc dùng chung cácthiết bị phần cứng như ổ đĩa cứng, máy in, máy vẽ (plotter) Người sử dụng trao đổithư tín với nhau dễ dàng và có thể sử dụng hệ mạng như một công cụ để phổ biếntin tức, thông báo về nội dung cuộc họp, thông báo tin kinh tế…

1.4 Các thành phần cơ bản của mạng máy tính

1.4.1 Đường truyền

Về đường truyền, có các loại phương tiện truyền dẫn sau đây:

1.4.1.1 Các loại cáp bao gồm

- Cáp đồng trục: cáp đồng trục có các loại:

Cáp gầy (thin), cáp béo (thick) Gồm có:

 RG – 8 và RG A – 11, 50 odm dựng với Thicknet

 RG – 58, 50 odm dựng với Thinet

 RG – 59, 75 odm dùng cho truyền hình cáp

 RG – 62, 93 odm dùng cho mạng ARCnet

VHF (Very High Frequency): dùng cho truyền hình và FM radio

UHF ( Ultra High Frequency): dùng cho truyền hình

1.4.2 Các thiết bị kết nối mạng

Card giao tiếp mạng NIC (Network Interface Card) có nhiệm vụ kết nối máychủ (file server) với các trạm làm việc thông qua những đường dây cáp Nhữngmạch trên NIC cung cấp những giao thức và những lệnh cần thiết để hỗ trợ loại NICđược thiết kế Nhiều loại NIC còn có gắn thêm bộ nhớ đệm để lưu trữ những góithông tin truy xuất dẫn tới kết quả hiệu năng toàn bộ của mạng tăng lên Trên một

số loại NIC còn có sẵn khe để gắn PROM dùng trong trạm làm việc không có ổ đĩa.Bên cạnh các chuẩn giao thức kết nối mạng các hệ thống đầu cuối cũng cần có thiết

bị kết nối trung gian, và chúng được định nghĩa như sau:

1.4.2.1 Repeater (thiết bị lặp lại)

Đây là thiết bị trung gian thực hiện chức năng chuyển tiếp ở lớp vật lý Nódựng để khuyếch đại và tái tạo lại các tín hiệu truyền đến ôi trường truyền dẫn mởrộng Repeater không thể dùng để kết nối các mạng có công nghệ và giao thức khácnhau như kết nối mạng Ethernet và Tokẻning với nhau Nó chỉ để kết nối mạng

LAN có công nghệ giống nhau nhưng có thể khác nhau về môi trường truyền dẫn,

ví dụ kết nối LAN – Ethernet với cáp sợi quang là môi trường truyền dẫn và LAN –Ethernet với cáp đồng trục Repeater cho phép ta mở rộng mạng tuy nhiên việc mởrộng này phải có giới hạn (nó phụ thuộc vào độ trễ truyền LAN, là thời gian để mộttín hiệu đến được điểm xa nhât trên mạng) Như vậy Repeater làm việc ở lớp vật lýcủa mô hình OSI và nó trong suốt đối với các giao thức

Hình 1.1: Mở rộng Ethernet LAN bằng Repeater

1.4.2.2 Bridge (cầu nối)

Là thiết bị hoạt động tại lớp liên kết dữ liệu với mục đích kết nối hai mạngLAN Đây là thiết bị lưu giữ và chuyển phát Một Repeater chuyển tiếp tất cả cáctín hiệu mà nó nhận được, còn Bridge có chọn lọc và chỉ chuyển đi các tín hiệu cóđích ở phần mạng bên kia Nó sẽ hủy bỏ các gói tin có địa chỉ trên cùng một mạng

vì những gói tin này vẫn có thể đến đích mà không cần tới Bridge Về mặt vật lýBridge là 1 máy tính mang hai NIC hoặc hơn, mỗi NIC cho phép Bridge truy nhậpvào một mạng Chẳng hạn một Bridge nối mạng Bus với một mạng vòng Như thế

nó có 1 địa chỉ trong mạng vòng và 1 địa chỉ trong mạng Bus Ta đã biết tại lớp liênkết dữ liệu diễn ra cơ chế điều khiển truy nhập đường truyền, do đó Bridge có khảnăng truy nhập vào cả hai mạng Giả sử nhận được 1 khung dữ liệu từ mạng Bus,Bridge kiểm tra địa chỉ đích nếu địa chỉ tương ứng với một mức trong mạng vòngthì Bridge gỡ bỏ phần đầu khung dữ liệu (do mạng Bus quy định) và đóng lại thànhkhung mạch vòng để cho nút đích có thể nhận ra khung dữ liệu Như vậy cũng như

Repeater

Repeater, Bridge chỉ dùng cho kết nối mạng LAN có cùng công nghệ nhưng làmviệc ở lớp liên kết dữ liệu, không truyền dữ liệu có lỗi từ mạng này sang mạng khác

và cũng thực hiện chức năng của lớp vật lý có nghĩa là nó có thể sử dụng để kết nối

mở rộng cùng với các môi trường truyền dẫn khác nhau

Hình 1.2: Nối hai mạng cục bộ bằng Bridge

1.4.2.3 Router (thiết bị định tuyến)

Bộ định tuyến dựng để kết nối các mạng khác nhau về kiến trúc (hay giao thứctruyền dẫn) Ví dụ mạng Ethernet với Token Ring, mạng TCP/IP với mạng NovellNetware (IPX), hay các mạng LAN cục bộ kết nối qua mạng truyền số liệu chuyểnmạch gói X.25 Nó vận chuyển các gói tin từ một máy chủ của một mạng đến máychủ của mạng khác nhờ sự điều khiển qua các bảng định tuyến cài đặt trong nó Vì

bộ định tuyến dựng để kết nối thông tin về kiến trúc mạng nên nó cho phép kết nốimạng hay các đoạn mạng có giao thức truyền dẫn khác nhau, và các giao thức địnhtuyến được thực hiện ở lớp này Cũng như bộ cầu, các gói tin giữa các mạng phảikhông có lỗi

Quá trình truy nhập của một máy tính trạm từ một mạng tới máy tính chủ ởmạng khác kết nối qua bộ định tuyến chậm hơn so với kết nối bằng bộ cầu vì bộđịnh tuyến phải thực hiện nhiều chức năng hơn Cầu nối bị giới hạn trong việc kiểmtra địa chỉ MAC của một gói dữ liệu nhưng bộ định tuyến thì có thể kiểm tra đượcđịa chỉ mạng Địa chỉ mạng thường có thông tin đường truyền được mã hóa trong

Bridge

bộ định tuyến nên nó có thể sử dụng khả năng này để thực hiện những quyết địnhthông minh Bộ định tuyến nhận biết nhiều đường dẫn có khả năng đi đến nơi nhận

và cũng biết được đường nào là tối ưu

1.4.2.4 Brouter (Thiết bị định tuyến cầu)

Là thiết bị bị đóng vai trò của cả Bridge lẫn Router Khi nhận gói tin thiết bịnày thực hiện hai chức năng: định tuyến cho các gói tin mà nó “hiểu” (chức năngcủa Router) và sau đó thực hiện cầu cho các gói tin mà nó “không hiểu” (bridge)

1.4.2.5 Gateway (Cửa kết nối)

Gateway là thiết bị dựng để kết nối hai mạng máy tính với hai giao thức khácnhau và đôi khi cả kiến trúc mạng khác nhau Toàn bộ các giao thức của bộ TCP/IPnằm ở các lớp của mô hình OSI đều được Gateway chuyển dổi Do đó Gatewaykhai thác cả 7 lớp trong mô hình OSI

Ví dụ về sử dụng Gateway (Hình 1.3): Cả hai mạng đều là Token Ring nhưngmột mạng dựng giao thức TCP/IP (UNIX Server) và mạng kia dựng Netware (IPX– Internetwork Packet Exchange Protocol) Kiến trúc giống nhau nhưng giao thứcnội bộ khác nhau Trong một cấu trúc mạng không thể dùng hai giao thức khácnhau, vì vậy một Gateway IPX – TCP/IP được áp dụng cho trường hợp này

Có hai loại Gateway là Gateway nội bộ IG (Interio Gateway) và Gateway

ngoài EG (External Gateway).Gateway nội bộ IG để kết nối mạng riêng nhỏ với

mạng lớn hơn thuộc sở hữu của công ty, cơ quan… Sự kết nối các Gateway nàythực hiện với giao thức Gateway nội bộ IGP Mạng Internet là sự kết nối nhiềumạng riêng lớn nhỏ thuộc sở hữu nhiều phép nhân khác nhau và các kết nối với

Internet bằng các Gateway ngàoi EG Các Gateway ngoài này kết nối với nhau

thông qua giao thức EGP – External Gateway Protocol Giao thức này dựng để traođổi thông tin định tuyến giữa các mạng riêng độc lập (Hình 1.4)

Việc chuyển đổi một dạng tín hiệu thành một dạng tín hiệu khác có tên là điều biến(Modulation) Thuật ngữ Modem xuất xứ từ chữ Modulation/Demodulation này.

Các Modem có thể được dựng để nối các thiết bị máy tính hoặc nguyên cả cácmạng ở các vị trí cách xa (trước khi các tuyến điện thoại số hóa ra đời, các modem

là cách duy nhất để kết nối các thiết bị từ xa) Có vài modem hoạt động liên tục trêncác tuyến điện thoại chuyên trách Các modem khác dựng tuyến quay số PSTN(Public Switched Telephone Network) chuẩn và chỉ thiết lập tuyến giao kết khi cóyêu cầu

Các modem thường dùng trên các mạng LAN theo các nội dung sau:

 Cho phép người dùng gọi và truy cập LAN

 Trao đổi thư điện tử giữa các hệ phục vụ thư

 Truyền và nhận các bản fax với vác bên phục vụ fax

 Cho phép các LAN trao đổi dữ liệu theo yêu cầu

Các modem cho phép các mạng trao đổi thư điện tử và thực hiện các đợtchuyển giao dữ liệu có giới hạn, song khả năng tương kết mạng rất hạn chế Tự bản

thân các modem không cho phép các mạng từ xa nối với nhau và trực tiếp trao đổi

dữ liệu Nói cách khác bản thân modem không phải là một thiết bị liên mạng Tuy

vậy các modem có thể được dựng kết hợp với một thiết bị liên mạng như bộ địnhtuyến để kết nối các mạng từ xa thông qua mạng điện thoại công cộng PSTN hoặcmột dịch vụ Analog như tuyến 56Kb chẳng hạn

Điểm quan trọng là: Modem không cho phép các mạng từ xa tự do hợp thành

liên mạng mà không có sự hỗ trợ của bộ định tuyến hoặc bộ cầu nối để quản lý

tuyến giao kết giữa các mạng

Chú ý: Các modem không nhất thiết phải nối qua PSTN Các modem cự ly

ngắn thường được dựng để nối các thiết bị trong cùng tòa nhà Tuyến giao kết nốitiếp chuẩn được hạn chế ở mức 50 feet, song cũng có thể dựng các modem cự lyngắn để mở rộng phạm vi của một tuyến nối nối tiếp theo một quãng cách cần thiếtbất kỳ

Nhiều thiết bị được thiết kế mặc nhận dựng với modem Khi muốn nói cácthiết bị đó mà không dựng modem ta có thể dựng loại modem rỗng để nối trạm phátcủa một thiết bị với trạm thu của thiết bị kia

Modem phiên dịch các thiết bị số hóa để truyền trên các tuến điện thoại

Analog Bộ Codec (coder/decoder = mã hóa/giải mã) cung cấp dịch vụ tương tự

khi truyền các tín hiệu Analog trên các tuyến điện thoại số hóa, nó phiên dịch cáctín hiệu Analog thành dạng số hóa

1.4.2.7 Bộ tập trung Hub

Hub là thiết bị dựng để kết nối mạng Nó có các loại sau:

Hub bị động (Passive Hub): gọi là Hub “bị động” vì nó không chứa các linhkiện điện tử và cũng không xử lý các tín hiệu dữ liệu mà chức năng duy nhất của nó

là tổ hợp các tín hiệu từ một số đọan cáp mạng Khoảng cách tối đa giữa một máy

tính và Hub không thể lớn hơn một nửa khoảng cách cho phép giữa hai máy tínhtrên mạng (ví dụ khoảng cách tối đa cho phép giữa hai máy là 200m thì khoảngcách cho phép từ một máy đến Hub là 100m) Các mạng ARCnet thường dùng loạiHub này.

Hub chủ động (Active Hub): loại này có các linh kiện điện tử có thể khuyếchđại và xử lý tín hiệu điện tử truyền giữa các thiết bị mạng Quá trình xử lý tín hiệuđược gọi là tái sinh tín hiệu (signal regenration) Nó làm cho mạng khỏe hơn, ítnhạy cảm với lỗi và khoảng cách giữa các thiết bị có thể tăng lên

Hub thông minh (Intelligent Hub): Hub thông minh cũng làg Hub chủ độngnhưng có thêm các chức năng sau:

Quản trị Hub: nhiều Hub hiện nay có hỗ trợ các chức năng quản trị mạng chophép Hub gửi các gói tin về trạm điều khiển mạng trung tâm Nó cũng cho phéptrạm trung tâm quản lý Hub Chẳng hạn ra lệnh cho Hub “cắt đứt” một liên kết đanggây ra lỗi mạng

Hub chuyển mạch (Switching Hub): đây là loại Hub mới nhất bao gồm cácmạch cho phép chọn đường rất nhanh cho các tín hiệu giữa các cổng trên Hub Thay

vì chuyển các gói tin tới tất cả các cổng của Hub, một Switching Hub thay vìchuyển tiếp gói tin tới cổng nối với trạm đích của gói tin Nhiều Switching Hub cókhả năng chuyển mạch các gói tin theo con đường nhanh nhất Do tính ưu việt vềnhiều mặt, Switching Hub đang dần thay thế Bridge và Router trên nhiều mạng

1.4.2.8 CSU/DSU

Khi nối LAN vào các mạng diện rộng, tuyến giao kết thường vận dụng mạng điệnthoại công cộng PSTN Việc nối với một số vật tải điện thoại đòi hỏi phải dựng mộtCSU/DSU (a Channel Servive Network/Digital Service Unit = bộ mạng dịch vụkênh/dịch vụ số hóa) Các nhà cung cấp dịch vụ đã thiết kế vận tải của họ theo mộtkiểu vận tải cụ thể, và có thể yêu cầu dựng một CSU/DSU để phiên dịch các tín hiệuLAN thành dạng thức tín hiệu cần thiết CSU/DSU cũng cô lập mạng cục bộ với mạngcông để bảo vệ từng mạng khỏi âm nhễu và dao động điện áp của mạng bên kia

1.4.3 Phần mâm trên mạng.

1.4.3.1 Hệ điều hành mạng (Network Operating System)

Sự khác biệt chủ yếu giữa một máy tính biệt lập với một máy tính nối mạng

chủ yếu là hệ điều hành Về tính năng hệ điều hành mạng cung cấp cho sử dụng đầy

đủ các ứng dụng trên mạng nhiều phương thức giống như một hệ thống điều hànhdựng riêng tạo ra các ứng dụng trên các máy tính cá nhân Do đó hệ điều hànhmạng là yếu tố quan trọng nhất trong việc thiết kế và điều hành mạng (hệ điều hànhmạng sẽ được trình bày kỹ hơn ở phần cài đặt mạng)

1.4.3.2 Các trình tiện ích (Utilities)

Các trình tiện ích là các chương trình chuyên dụng được tích hợp vào hệ điềuhành mạng Các trình tiện ích giao tiếp thẳng với máy tính và giứp người sử dụngthực hiện các nhiệm vụ trên mạng một cách nhanh chóng Do đó có thể xem cáctrình tiện ích như các ứng dụng chỉ dành riêng cho hệ điều hành Mỗi một hệ điềuhành lại có những trình tiện ích khác nhau, nhưng nói chung đều có các trình tiệních cơ bản như sau:

Trình tiện ích đăng nhập và đăng xuất: Cho phép người sử dụng thâm nhậpvào hay thoát khỏi môi trường mạng

Trình tiện ích quản lý in: Cho phép người sử dụng kết xuất in ra máy in dùngchung

Trình tiện ích quy trình thư mục: Đây là cơ chế bảo vệ dữ liệu trên mạngtương tự như các đặc quyền mật khẩu

Trình tiện ích quản lý các tài nguyên của mạng: Để quản lý các file dữ liệu,các chương trình ứng dụng

1.4.3.3 Các trình ứng dụng (Application)

Máy tính hấp dẫn người sử dụng là nhờ có các sản phẩm phần mềm ứng dụng.Ngày càng có nhiều ứng dụng cụ thể từng chuyên ngành và các góc độ kỹ thuậtkhác nhau Tuy vậy, các phần mềm đều có các bản độc đáo tiện lợi

Trên mạng, các chương trình ứng dụng là tài nguyên không thể thiếu cho cáctrạm làm việc khai thác và sử dụng chung Mạng là một môi trường đa người dùng,

do đó các ứng dụng được cài đặt vào mạng còn phụ thuộc vào tính chất công việctrên mạng hoặc trên máy độc lập như soạn thảo văn bản, bảng tính điện tử, quản lýnhân sự, thiết kế, tách màu điện tử…

Chức năng của các lớp như sau:

2.1.1 Lớp Vật lý (Physical Layer)

Lớp Vật lý là lớp thấp nhất trong mô hình OSI thực hiện các chức năng, thủtục về mặt điện tử, từ, đường truyền liên quan đến việc truyền dữ liệu, lớp này địnhnghĩa:

Cấu trúc vật lý của mạng

Dạng điện từ của tín hiệu

ApplicationPresentationSessionTransportNetworkData Link Physical

Nguyên tắc mã hóa số liệu

Trong lớp này có các khái niệm sau:

Là cấu trúc vật lý của đường truyền Có hai loại sau:

- Bus Topology: có một đường cáp chính gọi là BackBone hai đầu có cácTerminator Các thiết bị thông qua các Drop Cable để nối chung vào BackBone

Terminator Terminator

Hình vẽ: Bus Topology

- Ring Topology: là vòng tròn khép kín của các liênn kết Point – to – Point.Các thiết bị được nối trực tiếp với vòng Ring hoặc gián tiếp qua InterfaceDevice và Drop Cable

Trạm A

TrạmB

TrạmC

Thiết bị trung tâm

D Analog signaling:

Trạng thái của tín hiệu thay đổi liên tục Có các kiểu điều chế tín hiệu sau:

- Current State: dựng biên độ hoặc tần số khác nhau để truyền dẫn số liệu Nó

E Đồng bộ Bit (Bit synchronization):

Các Bit số liệu được mã hóa và chuyển đến máy thu, tại đây máy thu phải dotín hiệu để xác định số liệu Việc điều khiển xung nhịp gọi là Bit synchronization

Có hai phương pháp chính là:

Dị bộ (Asynchronous): Dựng Start Bit và Stop Bit để đồng bộ Loại này dựngkhi thời gian phát data ngắn

Đồng bộ (Synchronous): Có các cách sau:

- Guaranted State Change: Xung nhịp được gắn luôn vào data

- Separate Clock Signal: Dựng 1 kênh riêng biệt để truyền xung nhịp

- Oversampling: Máy thu sẽ lấy mẫu tín hiệu nhanh hơn tốc độ data

F Việc sử dụng Band Width:

Có hai cách dựng dải thông:

- Base Band: Dựng toàn bộ dải thông cho 1 kênh

- Broad Band: Dựng toàn bộ dải thông cho nhiều kênh

G Multiplexing:

Nhiều kênh có thể ghép chung vào 1 môi trường truyền dẫn, kỹ thuật này gọi

là Multiplexing Có các phương pháp sau:

Frequency – Division Multiplexing (FDM): phân biệt tần số để tạo ra nhiềukênh trong dải thông của môi trường truyền dẫn

Time – Division Multiplexing (TDM): chia một kênh thành nhiều Time – Slot

Số liệu được đặt trong các Time – Slot này

2.1.2 Lớp liên kết dữ liệu (Data Link Layer)

Lớp liên kết dữ liệu có nhiệm vụ điều khiển việc truyền số liệu của lớp vật lý,phát hiện và hiệu chỉnh lỗi trong quá trình truyền dẫn

Lớp này có chức năng:

- Tổ chức các Bit 0, 1 thành các Frame và truyền tới máy thu

- Phát hiện lỗi

- Điều khiển việc truyền data

- Nhận dạng máy tính trong mạng qua địa chỉ vật lý

Trong lớp này có các khái niệm sau:

A Logical Topology

Con đường mà tín hiệu thực tế đi Có hai loại:

- Bus Topology: tín hiệu được nhận bởi tất cả các thiết bị

- Ring Topology: thiết bị chỉ nhận tín hiệu gửi đến nó

Trong trường hợp này, thiết bị trước khi phát phải lắng nghe trên mạng, nếukhông có tín hiệu nó mới phát.

- Token – Passing: có 1 frame đặc biệt gọi là Token được chuyển đi theo 1 thứ

tự nhất định Khi thiết bị nào nhận được Token, nó mới được chuyển phát Sau khiphát xong, nó lại thả Token ra đến thiết bị tiếp theo

- Polling: có 1 thiết bị chủ điều khiển việc phát, nó sẽ hỏi lần lượt từng thiết bịtheo 1 thứ tự đã định trước xem có cần phát hay không

- Asynchronous: từng Frame được gửi riêng rẽ

- Synchronous: dựng một số Bit hoặc Byte đặc biệt để đồng bộ Frame Hoặcdựng 1 kênh riêng để gửi tín hiệu đồng bộ

- Isochronous: dựng 1 tần số cố định để tạo Time – Slot, các Frame được nhétvào Time – Slot này

E Connection Service

Có 3 kiểu sau:

- UNACK Connectionless: các Frame thu – phát không có điều khiển Flow,Error, Packet Sequense.

- ACK Connectionless: dựng ACK để điều khiển Flow, Error

- Connection – oriented: các Frame thu – phát có điều khiển Flow, Error,Packet

Sequense qua ACK

2.1.3 Lớp mạng (Network Layer)

Lớp mạng có chức năng định tuyến trên mạng quyết định đường truyền dẫngiữa hai máy trong cùng một mạng hoặc ở các mạng khác nhau Dựa vào cấu hìnhmạng, lớp Mạng sẽ quyết định đường truyền tối ưu nhất nối hai máy với nhau.Trong lớp này có các khái niệm sau:

A Đánh địa chỉ (Addressing)

Trong lớp này có hai loại địa chỉ:

- Network address: để nhận dạng thiết bị ở mạng nào

- Service address: để nhận dạng dịch vụ nào, nó còn được gọi là Port

- Packet Switching: các message được chia làm nhiều Packet nhỏ và được gắnthêm địa chỉ nguồn, địa chỉ đích, địa chỉ các điểm trung gian trong quá trình chuyểncác Packet đó

C Tìm đường (Route discovery)

Trước khi thực hiện việc trao đổi data cần phải tìm ra con đường đi để tới đíchdựa trên các Route Table và dựng các thuật toán tìm đường

Có hai phương pháp sau:

- Distance Vector: tại 1 Router, khi có thay đổi, toàn bộ Route Table được gửitới các Router được nối với Segment đó Từng Router tự xây dựng Route Table chomình

Link – State: các Router chỉ xây dựng Route Table lúc ban đầu Nếu có gì thayđổi Router gửi Broadcast các Message về trạng thái các Segment nối với nó Cácthiết bị nhận được sẽ tự xây dựng Route Table cho mình

D Thuật toán tìm đường (Route Selection)

Sau khi đã có các Route Table, thuật toán tìm đường sẽ được dựng để xác địnhcon đường Có các kiểu thuật toán tìm đường như sau:

- Tìm con đường cho chi phí (Cost) rẻ nhất

- Tìm con đường có thời gian truyền nhanh nhất

E Connection Service

Tại lớp này thực hiện các chức năng sau:

- Điều khiển toàn bộ data đi theo các con đường riêng (Flow Control)

- Phát hiện lỗi packet và tổ chức phát lại (Error Control)

- Sắp xếp trật tự các Packet (Packet Sequense)

F Gateway Service

Các mạng khác nhau có thể sử dụng phương pháp sau khác nhau:

- Đánh địa chỉ (Address)

- Tìm đường (Route Discovery)

- Chọn đường (Route Selection)

- Để liên kết chúng với nhau cần phải kết nối các sự khác biệt này, công việc

đó gọi là Gateway Service

2.1.4 Lớp vận chuyển (Transport)

Lớp này có nhiệm vụ đảm bảo việc truyền an toàn dữ liệu Việc đảm bảo antoàn ở lớp này là bảo đảm số liệu gửi đi và số liệu nhận được phải phù hợp với nhau

và thực hiện việc truyền lại số liệu như có lỗi

Trong lớp này có các khái niệm sau:

A Đánh địa chỉ (Addressing)

Lớp này đánh địa chỉ để nhận dạng các liên kết giữa các ứng dụng trên cácthiết bị Địa chỉ này gọi là Connection Address hay Socket Nó là sự kết hợp giữaPort và Network Address

Tại lớp này còn có thể đánh địa chỉ theo từng Phiên giao dịch (TransactionAddress)

D Address/ Name Solution

Nhiều thủ tục cung cấp khả năng dựng tên thay cho địa chỉ Việc đó gọi làAddress/ Name Solution

2.1.5 Lớp phiên (Session)

Lớp này có nhiệm vụ quản lý các phiên làm việc

Trong lớp này có các khái niệm sau:

Tạo ra nguyên lý dựng các Bit 0, 1 biểu diễn data Có các kiểu sau:

- Trật tự Bit (Bit order): quy định việc đọc các bit được đọc từ trái qua phảihay từ phải qua trái

- Mã hóa ký tự (Character Code): quy định việc mã hóa ký tự

Ví dụ có các bảng mã sau:

+ ASCII (American Standard Code for information Interchange)

+ Shift – JIS: diễn tả tiếng Nhật

- Cấu trúc file: diễn tả cấu trúc hệ thống file

B Encryption

Nó gồm các việc: nén, giải nén; mã hóa - giải mã

Việc mã hóa dựng hai phương pháp:

- Private Key: trong 1 mạng chỉ có khóa dựng để mã hoá và giải mã

- Public Key: có 1 thành phần tạo khóa bí mật Sau đó nó gửi Public Key tớimáy thu Tại máy thu, nó dựng mã này kết hợp với giá trị riêng của nó để tạo thànhgiá trị cho việc giải mã

Trong lớp này có các khái niệm sau:

A Quảng cáo dịch vụ (Service Advertisement)

Diễn tả cách thức mà Service quảng cáo các dịch vụ của mình

Có các cách sau:

- Active Service Advertisement: các máy chủ gửi broadcast các thông báo baogồm Service Address của mình Các Client nghe trên mạng để tìm dịch vụ mìnhcần

- Passive Service Advertisement: các máy chủ đăng ký dịch vụ của mình baogồm Service Address vào Directory Các Client tìm dịch vụ mình cần trênDirectory

B Cách dùng dịch vụ (Service use)

Có các cách cổ điển sau:

- OS Call Interception: hệ điều hành trên Client không biết gì đến sự tồn tạicủa Network Service Ví dụ: Client đọc ổ F của mạng

- Remote Operation: Hệ điều hành trên Client là 1 phần của Network Service.

Ví dụ: remote boot đối với máy không có đĩa cứng

- Collaborative: Hệ điều hành trên Client và Network Service hoạt động đồngthời Ví dụ: trong WINDOWS FOR WORKGROUP

2.2 Liên lạc giữa các lớp trong mô hình 7 lớp OSI

2.2.1 Đơn vị đo của các lớp

Lớp Physical Đơn vị đo là Bit

Lớp Datalink Đơn vị đo là Frame

Lớp Network Đơn vị đo là Datagram và Segment

Lớp Transport Đơn vị đo là Message

2.2.2 Liên lạc giữa các lớp

Trong cùng một thiết bị, giữa các lớp liên lạc với nhau bằng cách: Lớp thứ Ndựng dịch vụ của lớp thứ (N – 1) và cung cấp dịch vụ cho Lớp thứ (N + 1)

Lớp này có các khái niệm:

SAP (Service Acess Point): điểm cung cấp giao thức để 2 lớp cạnh nhau liên lạctrao đổi dịch vụ với nhau

- N – service user: là dịch vụ được cung cấp bởi lớp N cho lớp N + 1

- N – service provider: là các thực thể liên quan cung cấp dịch vụ của lớp N

- N – service data: các gói thông tin được trao đổi tại SAP

Service primitives: được gửi bởi Service user Service primitive có thể là mộtkhối dữ liệu, một chỉ thị yêu cầu hay nhận một cái gì đó hoặc một chỉ thị trạng thái.Request primetives: là khi một dịch vụ đưa ra một Service primitives để yêucầu cho phép liên lạc với dịch vụ khác trên cùng một phân lớp

Respone3

Indication 2SAP2SAP1

Confirmation 4

N service provider

N – service user

N – service access point

N – service provider

Indication primetives: là cái mà Service provider ở lớp ngay dưới của bên gửigửi cho bên nhận để thông báo muốn liên lạc.

Respone primitives: được gửii bởi bên nhận cho Service provider của lớp ngaydưới đồng ý liên lạc giữa 2 bên

Confirmation primitives: được gửi từ Service provider cho ứng dụng cuốicùng thông báo cả hai ứng dụng trên cùng lớp có thể liên lạc với nhau

PCI (Protocol control information): là các thông tin về chuỗi số liệu mà chúngđược gắn vào Các thông tin này được tổ hợp thành các Header hay HeaderProtocol Header Protocol được sử dụng để truyền thông tin giữa các lớp và giữacác máy với nhau

Khi một bản số liệu được gửi xuống lớp ngay dưới nó thì toàn bộ thông tin baogồm số liệu và Header của lớp trên được đối xử như là bản số liệu của lớp này và nó

sẽ gắn thêm Header của nó vào và gửi xuống lớp dưới Quá trình tiếp tụ như thế chotới lớp Vật lý và thông tin được truyền đi Các lớp bên nhận thông tin sẽ tách dẫnHeader của lớp mình và gửi dần lên lớp ứng dụng

Pres PCI Application data

App PCI user data

Session PCI Presentation data

Trans PCI Session laver data

Network PCI Transpost laver data

Data link PCI Network laver data

Physical PCI Data link laver data

CHƯƠNG II GIAO THỨC IP VÀ IPv6

2.1 Giới thiệu chung

Giao thức IP - một giao thức lớp mạng - được sử dụng phổbiến cho các mạngtham gia mạng Internet Ta biết rằng, Internet là mạng của các mạng nối với nhauqua các Router, và cùng sử dụng giao thức Internet Với chức năng là giao thức lớpmạng sử dụng để định hướng các gói dữ liệu trên mạng Internet So sánh với cấuhình 7 lớp của OSI, lớp IP chính là lớp thứ 3 Mục đích ra đời của IP chính là đểthống nhất sử dụng các máy chủ cũng như các Router được sản xuất từ các nhà sảnxuất khác nhau Chính từ đó, nó cho phép mở rộng sang các loại mạng khác nhau,đáp ứng nhu cầu phát triển mạng trên các dịch vụ định hướng thông điệp và mởrộng mạng mà không làm gián đoạn hoạt động của mạng

Từ đó, ta thấy rằng với các nhà sản xuất, giao thức IP cho phép họ kết nối giữacác mạng LAN khác nhau, nơi mà các tổ chức, doanh nghiệp thường sử dụng Hơnnữa, các mạng LAN nhỏ này, mặt khác, còn có thể tham gia vào mạng của cácmạng mà không làm ảnh hưởng đến hoạt động của toàn mạng Đó cũng chính là sựlựa chọn của các cơ quan, doanh nghiệp trong việc phát triển mạng sử dụng giaothức TCP/IP

www.yahoo.c

Đặt địa chỉ tương ứng với cấu trúc Topo vật lý của mạng của tổ chức đó

Ta sẽ xem xét các yếu tố quản lý tên và địa chỉ đã được sử dụng để hiểu rõ hơn

 Bit nhận dạng lớp (Class bit)

 Địa chỉ của mạng (Net ID)

 Địa chỉ máy chủ (Host ID)

Ghi chú: Tên là Địa chỉ máy chủ nhưng thực tế không chỉ có máy chủ mà tất cả

các máy con (Workstation), các cổng truy nhập… đều cần có địa chỉ.

Bit nhận dạng lớp (Class bit) để phân biệt địa chỉ ở lớp nào

1 Địa chỉ Internet biểu hiện ở dạng bit nhị phân:

x y x y x y x y x y x y x y x y x y x y x y x y x y x y x y xy

x, y = 0 hoặc 1

Ví dụ:

0 0 1 0 1 1 0 0 0 1 1 1 1 0 1 1 0 1 1 0 1 1 1 0 1 1 1 0 0 0 0 0

Bit nhận dạng Octet 1 Octet 2 Octet 3 Octet 4

2 Địa chỉ Internet biểu hiện ở dạng thập phân:

xxx.xxx.xxx.xxx

x là số thập phân từ 0 đến 9

Ví dụ: 146.123.110.224

Dạng viết đầy đủ của địan chỉ IP là 3 con số trong từng Octet

Ví dụ: địa chỉ IP thường thấy trên thực tế có thể là: 53.143.10.2 nhưng dạng đầy đủ

Class

bit Net ID Host ID

Từ đó, ta có thể thấy rất ít lớp địa chr A (đây là lớp địa chỉ dành cho các tổ chứcrất lớn) Ngay cả lớp B cũng đã khá lớn Và chính vì ngày nay có quá nhiều tổ chứccũng như doanh nghiệp tham gia mạng nên số lượng các địa chỉ này hầu như đã hết, kể

cả lớp C cũng vậy Đây cũng chính là điều dẫn đến sự ra đời của các định dạng địa chỉ

IP mới – IP phiên bản 6 (với 128 bit – 6 byte: có đến 2128 địa chỉ, chúng ta có thể yêntâm với vài ngàn, thậm chí vài chục ngàn năm nữa cũng khó dùng hết được)

Thêm vào các lớp A, B và C đó, có hai định dạng địa chỉ đặc biệt: lớp D và lớp

E Các địa chỉ lớp D được sử dụng cho vấn đề quảng bá trên mạng Việc quảng bámột thông điệp đơn đến một nhóm các máy tính phân bố rải rác tren mạng Còn lớp

E chỉ dành cho nghiên cứu

- Lớp D: byte địa chỉ mạng trong khoảng: 224 – 239 (có 16 số)

- Lớp E: byte địa chỉ mạng trong khoảng: 240 – 265 (có 16 số)

Các lớp địa chỉ truyền thống

2.2.2.2 Các ví dụ về tên và địa chỉ

Địa chỉ lớp A: 15.255.152.2: replay.hp.com → đây là lớp địa chỉ của công tymáy tính Hewlett – Packard Dải không địa chỉ của HP là: 15.0.0.0 đến15.255.255.255

Địa chỉ lớp B: 128.121.50.145: tigger.jvnc.net → đây là lớp địa chỉ của công tythông tin WAIS Inc… Dải không gian địa chỉ của nó là: 192.216.46.0 đến192.216.46.255

Từ đó ta thấy được tác dụng của việc phân block địa chỉ IP trên không gian địachỉ Internet

2.2.2.3 Các địa chỉ đặc biệt khác

Không phải tất cả các số đều dùng cho mọi mạng, mạng con hay của máy tínhchủ Một số địa chỉ còn dựng để dành cho nhiều mục đích khác như: quảng bá, bảngđịnh tuyến, hay ngay cả các mục đích nghiên cứu trên mạng Cũng vậy, không cócác địa chỉ mà còn có một trong các block của nó chứa toàn số 0 hay toàn số 1

2.2.3 Tên nút mạng

Để tiến hành đặt tên cho các nút mạng, người ta thường đặt theo cấu trúc phâncấp Thường thì mỗi tổ chức có một tên mô tả cấp cao nhất, ví dụ: của đại học Yalelà: www.yale.ed

, của báo Nhân dân là:

www.nhandan.org

, của hãng Microsoft l www.microsoft.co Từ đó, tổ chức đó có toàn quyền sắpxếp việc kế hoạch đặt tên sao cho hợp lý Ví dụ, đại học Yale lại phân cấp cho việcđặt tên các khoa, trườn

1 www.es.yale.ed

2 www.math.yale.ed

3 www.geology.ya e.ed

Tiếp tục như vậy, các khoa trường lại đặt tên cho các tên cấp thấp hơn, ví d :

www.lion.zoo.cs.yale.e www.tiger.zoo.cs.yale.ed

Việc đặt tên như vậy đảm bảo rằng, tất cả các máy tính đều có tên duy nhất trênmạng Tuy nhiên để cho cả toàn mạng trên khắp thế giới đều có các tên máy tính(tên host) khác nhau, thì cần có một tổ chức đảm bảo cho mọi tổ chức cũng nhưdoanh nghiệp đều được lên mạng theo các tên khác nhau Yêu cầu này cũng nhưyêu cầu duy nhất địa chỉ trên mạng, đã dẫn đến việc thành lập các tổ chức quốc tế

về Internet, ví dụ như IAB, InternetNIC, và các cơ quan vù

…

Một tên được thành lập bởi một loạt các liên kết nhau qua các dấu chấm Tuynhiên thường có từ hai đến ba tên Nếu nhiều hơn thì thường gây khó khăn chongười sử dụng Ví dụ về tên thì có rất nhiều, nh

, Còn địa chỉ dựng để cho máy tính dễ chuyển thông tin giữa chún

2.2.4 Vấn đề chuyển đổi qua lại giữa tên và địa chỉ.

2.2.4.1 Chuyển đổi từ tên ra địa chỉ

Thông thường, người sử dụng muốn đánh các tên để nhớ, trong khi đó giao thức

IP lại muốn biết địa chỉ của hệ thống đó Nhiều máy, hệ thống được cấu hình vớimột tập tin nhỏ gọi là Host, tập tin này liệt kê những tên và địa chỉ của hệ thống nộitại

192.168.100.1 Dai 108.ctvt.bddn192.168.100.2 Dai 140.ctvt.bddn

192.168.100.200 Kthuat.ctvt.bddn

Còn trên mạng chung, thì có thể sử dụng hệ thống cơ sở dữ liệu phân tán DNS(Domain Name System) để thực hiện việc chuyển đổi tên thành địa chỉ Với một hệthống, ta có thể truy tìm địa chỉ của một tên qua một lệnh nslookup

Lúc đó, người sử dụng biết tên một hệ thống là kthuat.ctvt.bddn và địa chỉ của nó(ở dạng sử dụng dấu chấm phân cách) là: 192.168.100.200, họ có thể nghĩ ngay đếncác phần của tên tương ứng với các số trong địa chỉ Vì thế nếu gặp các tên có đuôinhư ctvt.bddn thì rất có thể phần địa chỉ sẽ tương ứng với 192.168.100…

Hơn nữa, ta biết rằng địa chỉ phản ánh các điểm tiếp nối mạng và ràng buộc với

vị trí mạng đó Còn tên của hệ thống không phụ thuộc vào điểm tiếp vật lý củamạng Do đó, một tổ chức có nhiều vị trí văn phòng khác nhau, sẽ có các tên gốcnhư nhau nhưng ở các vị trí rất xa nhau, tuy địa chỉ của chúng hết sức giống nhau.Lúc đó, dòng thông tin sẽ đưa đến hệ thống đó dựa trên địa chỉ chứ không phải tên,

và vì thế một địa chỉ của hệ thống luôn luôn được truy cập trước khi chuyển dòngthông tin đến Từ đó, tạo điều kiện thuận lợi cho các tổ chức lập ra kế hoạch đặt tênphù hợp với tính chất của tổ chức mình

2.2.4.2 Chuyển đổi địa chỉ thành tên

Việc chuyển đổi địa chỉ thành tên được thực hiện qua việc sử dụng dịch vụ DNS(hệ thống quản lý tên miền) Quá trình chuyển đổi thực hiện qua lệnh nslookup, nhưsau:

 set type = ptr

 192.168.200.101

Server: ctvt.bddn.bdvnAddress: 192.168.100.1

 192.168.200.101 host name = dai 108.ctvt.bddn.bdvn

Một tổ chức hay doanh nghiệp có địa chỉ mạng chịu trách nhiệm ghi lại tất cảcác địa chỉ - tên trong cơ sở dữ liệu DNS Từ đó người ta có thể sử dụng lệnh netstat

để hiện rõ các tên host chứ không phải là các địa chỉ IP của chúng, đồng thời một sốdịch vụ lại không đáp ứng những địa chỉ IP không tương ứng với các bản ghi cótrong cơ sở dữ liệu DNS trên trong máy.

2.2.4.3 Giao thức phân giải địa chỉ (ARP)

Trước khi một gói tin được chuyển đi giữa hai trạm trên mạng LAN, một phảiđược đóng gói thêm phần đầu khung và phần cuối khung Cả khung này đượcchuyển đến thàh phần giao tiếp mạng (thường là card mạng NIC) có địa chỉ vật lýtương ứng với địa chỉ vật lý nói đến có trong phần đầu khung (frame header)

Cho nên, để chuyển các gói tin trên mạng thì trước hết địa chỉ vật lý của trạmđược nhận phải được xác định trước Việc xác định trên hiện nay thường được làm

theo một thủ tục tự động gọi là Giao thức phân giải địa chỉ (ARP) Giao thức ARP

này sử dụng để chuyển dịch động những địa chỉ IP của máy tính và địa chỉ vật lýcủa chúng Những hệ thống trên mạng nội bộ sử dụng ARP để tìm ra thông tin vềđịa chỉ vật lý trên mạng đó Khi một máy tính muốn tìm ra địa chỉ của máy cần gửicần gửi, nó tìm ra địa chỉ của máy nhận trên bảng ARP của nó Nếu không có, nógửi đi một thông điệp quảng bá yêu cầu, có chứa địa chỉ IP nới cần gửi Tại máytính nhận, sẽ nhận được thông điệp trên, nó cập nhật bảng ARP của nó và gửi lạicho máy đang yêu cầu địa chỉ IP tương ứng với địa chỉ vật lý của nó Khi đó, máytính gửi yêu cầu sẽ nhận được và cập nhật bảng ARP của nó và sẵn sàng trao đổithông tin giữa hai máy

2.2.4.1 Bảng ARP và thông điệp ARP

Thông điệp ARP được thiết kế nằm trong phần dữ liệu của một khung (phầnngay sau header của các khung lớp dữ liệu) Đồng thời, kiểu giao thức sử dụng đểxác định là ARP trong lớp dữ liệu là: 0806 Khuôn dạng của một thông điệp ARPnhư sau:

2 Kiểu địa chỉ phần cứng

2 Kiểu giao thức địa chỉ lớp trên

1 Độ dài của địa chỉ phần cứng

1 Độ dài của địa chỉ lớp trên

2 Kiểu thông điệp: 00 01 = Yêu cầu; 00 02 = Trả lời

* Địa chỉ phần cứng nơi gửi

* Địa chỉ lớp trên nơi gửi

* Địa chỉ phần cứng nơi nhận

* Địa chỉ lớp trên nơi nhận

Độ dài của bốn trường cuối phụ thuộc vào kỹ nghệ và giao thức được sử dụng

Ví dụ với mạng Ethernet (802.2, 802.3…) thì địa chỉ phần cứng có 6 byte còn địachỉ lớp trên có 4 byte

Vì thông điệp gửi đi cũng như trả lời đều ở dạng quảng bá nên mọi máy tính trên

hệ thống đều nhận được và cập nhật trực tiếp các bảng ARP của chính máy mìnhmột cách tự động (nhờ vào giao thức ARP đã nêu ở phần trên) Chính vì thế, việcgửi nhận thông tin trên mạng được dễ dàng hơn

2.3 Mạng con

2.3.1 Khái niệm

Một tổ chức có địa chỉ lớp A hay lớp B có thể sẽ có một mạng khá phức tạp gồmnhiều các mạng LAN cũng như mạng WAN Cho nên, thật hợp lý khi chi các khônggian địa chỉ thành các phần địa chỉ mạng tương ứng với cấu trúc mạng Để làm điều

đó, người ta chia phần địa chỉ nội tại thành hai phần: phần địa chỉ hệ thống và phầnđịa chỉ mạng con (như hình)

Kích thước của phần mạng con của một địa chỉ cũng như số đăng ký trong mỗimạng con phụ thuộc vào quyền cấp quyền của tổ chức, doanh nghiệp đó Tuy vậy,

Địa chỉ mạng

128.121

Địa chỉ mạng con

Địa chỉ hệ thống

50 145

thường người ta phân chia mạng con theo các dấu chấm trong địa chỉ Ví dụ, một tổchức có địa chỉ lớp B: 128.121 có thể sử dụng byte thứ 3 để làm địa chỉ mạng con ví

dụ 128.121.1, 128.121.2… còn byte cuối và địa chỉ hệ thống của các host trongmạng con đĩ Ví dụ 128.121.1.100, 128.121.1.102…

Mặt khác, tổ chức địa chỉ các lớp C thì chỉ có không gian phân chia 1 byte Đểphân thành mạng con, người ta có thể chọn: hoặc không có mạng con nào cả, hoặc

có thể chọn 4 bit cho mạng con, còn 4 bit còn lại cho địa chỉ hệ thống Ví dụ như:

2.3.2 Mặt nạ mạng

Dòng thông tin định tuyến đến các host bằng cách tìm trên mạng và các mạngcon địa chỉ IP của chúng Tuy vậy, với các lớp địa chỉ A, B, C đều có kích thước cốđịnh và các cơ quan, tổ chức, doanh nghiệp có thể chọn kích cỡ các trường mạngcon tùy ý, nhưng làm sao để các host và các router (bộ định tuyến) nhận ra cáctrường đó? Câu trả lời là các hệ thống đó phải được cấu hình trước để xác định kíchthước phần mạng con của địa chỉ Kích thước phần mạng con được lưu trong một

thông số cấu hình gọi là Mặt nạ mạng Mặt nạ mạng là chuỗi 32 bit Những bit

tương ứng với trường địa chỉ mạng và địa chỉ mạng con thì được đặt bằng 1, còntương ứng với trường hệ thống thì đặt bằng 0 Theo như ví dụ ở phần trên thì mặt

nạ mạng sẽ là: 11111111 11111111 111111111 11110000

Trong đó: có 24 bit 1 đầu tương ứng với địa chỉ mạng: 4 bit 1 tiếp theo tươngứng với địa chỉ mạng con còn 4 bit 0 sau cùng tương ứng với địa chỉ hệ thống.Thường thì khi đặt địa chỉ lẫn mặt nạ mạng người ta thường sử dụng số thập

phân ngăn cách bằng dấu chấm Ví dụ:

- Địa chỉ IP: 192.168.100.1

- Mặt nạ mạng: 255.255.255.240

Những host và router nối tiếp mạng con được cấu hình với mặt nạ mạng củanhững mạng con đĩ (Theo sự cấp quyền chung) Mặt nạ này có thể là giống nhautrong toàn mạng cũng như có thể khác nhau nếu có các mạng con cú kích cỡ khácnhau

2.3.3 Phân tạo mạng con Cấu hình địa chỉ mạng con.

Theo như trên, việc tổ chức có khả năng sử dụng các bit đầu của phần địa chỉnội tại để phân tạo mạng con tạo ra một khả năng to lớn cho các tổ chức trên phânphối các mạng con với các kích cỡ tương ứng cho các bộ phận hay các công ty trựcthuộc

Ta có thể tra theo bảng sau dùng cho lớp B:

Số địa chỉhost Mặt nạ mạng con

rõ ràng, các địa chỉ sau: 162.10.5.0, 162.10.6.0… đều là địa chỉ mạng con và được

sử dụng trong các bảng định tuyến (xét sau) để định tuyến số liệu Ví nó là địa chỉcủa mạng con nên nó không thể được gán cho một host hay một router nào bất kỳ.Cho nên, trong bản phân chia địa chỉ trên, số lượng mạng con cũng như số lượnghost (và router) luôn bằng ( 2 – 2) Với trường hợp i (số bit mạng con hay host) là 1,

rõ ràng theo nguyên tắc trên hoặc số lượng mạng con hoặc số lượng host sẽ bằng 0(nên trong trường hợp này nó bị cấm – có nghĩa là không bao giờ có 15 hay 1 bitmạng con) Nếu không sử dụng mạng con thì ta không xét trong trường hợp này.Bên cạnh đó có các địa chỉ đặc biệt, mà với chúng, chỉ được sử dụng cho cácmục đích riêng biệt như sau:

0.0.0.0 Được dựng như địa chỉ nguồn trong yêu cầu cấu hình ban

đầu Cũng dựng như là định tuyến mặc định trong bảngđịnh tuyến

1.0.0.0.0 Không sử dụng trên Internet

255.255.255.255 Địa chỉ quảng bá nội bộ trên các thành phần mạng (host

hay router) nối trên mạng LANNgoài ra các địa chỉ có phần địa chỉ mạng, hay nội bộ hay host mạng con toàn

số 0 hay toàn số 1 cũng không được dựng Cho nên, một địa chỉ phải có ít nhất 2 bittrở lên (điều này phù hợp với điều phân tích ở trên)

2.4 Giao thức IP thế hệ mới – IP version6 (IPv6)

2.4.1 Giới thiệu chung

Trong những năm qua, có rất nhiều máy vi tính nối vào mạng LAN, các mạngLAN nối với nhau và nối với các mạng WAN, và rồi chúng nối với nhau, tạo nên

mộ tmạng khổng lồ như ngày nay, với hàng triệu máy tính Lúc đó, thiết kế địa chỉ

IP ban đầu không còn phù hợp trong trường hợp này nữa Không gian địa chỉ quánhỏ, trong khi đó, không gian địa chỉ cấp cho các tổ chức doanh nghiệp lại quá thừa(do cấp theo block), quá phí

Hơn nữa do địa chỉ cấp lại không có phân cấp nên dẫn đến các bảng định tuyếngia tăng nhanh Ngày nay, do các dịch vụ viễn thông phát triển mạnh nên các thế hệmới kỹ thụât số (máy nhắn tin, di động…) cũng được nối mạng Cùng với nó,thương mại điện tử trở nên quen thuộc trên mạng dẫn đến yêu cầu xây dựng các cơchế bảo mật cho hạ tầng mạng lưới

Tất cả các yêu cầu trên dẫn đến một thế hệ cơ chế địa chỉ IP mới, đầy đủ tínhnang hơn đó chính là IP thế hệ mới, thế hệ 6 (IPv6) IPv6 ra đời để giải quyết việccấp địa chỉ Internet, định tuyến, thực hiện công tác truyền số liệu, bảo mật và quản

lý việc tắc nghẽn thông tin

Hỗ trợ việc xác thực hóa, toàn vẹn dữ liệu, và độ tin cậy tại mức IP (mạng).Đưa vào chức năng luồn thông tin, có thể hỗ trợ nhiều dạng truyền dẫn theo yêu

Dễ dàng sử dụng chung những giao thức khác, cho ta cơ chế xử lý quản lýnghẽn thông tin khi mang những giao thức khác lạ.

Cung cấp những phương pháp tự cấu hình địa chỉ tự động mới và xây dựng mộtphép kiểm tra tính duy nhất của địa chỉ IP

Cải thiện việc phát hiện router và phát hiện những router “chết” hay những lâncận không đến được trên đường truyền

Đó là những phần tử cấu trúc chủ yếu của IPv6 mà hiện nay đang tiếp tục đượcnhiện cứu và ứng dụng

2.4.3 Các thuật ngữ

So với IPv4, IPv6 có những định nghĩa khác nhau về các thuật ngữ

1 Gói tin: là một Header IPv6 cùng với phần tải

2 Một nút mạng: là bất kỳ hệ thống nào thực hiện IPv6

3 Một router: một nút mạng có thể chuyển tiếp các gói tin IPv6

4 Một tuyến kết nối: là phương tiện trên đó các nút mạng có thể trao đổi thôngtin tại mức 2 (mức liên kết dữ liệu)

5 Những lân cận: là tất cả các nút kết nối vào trên cùng một tuyến kết nối

2.4.4 Các địa chỉ IPv6

Các địa chỉ IPv6 là địa chỉ 16 byte (128 bit) Chúng được biểu diễn bởi tám sốtheo có số 16 ngăn cách bởi các dấu hai chấm Mỗi phần số hexa đó biểu diễn 16bit Ví dụ:

41 BC: 0: 0: 05: DDE1: 8006: 2334

Chú ý:: Những số không ở đầu mỗi số hexa có thể bị lược bỏ Như trong ví dụtrên, 0 biểu diễn cho 0000, 5 biểu diễn cho 0005… Đồng thời phần số hexa là o liềnnhau có thể biểu diễn là hai dấu chấm liền nhau: : Như trong ví dụ

Còn với các địa chỉ IPv4, chúng được biểu diễn trong IPv6 bằng cách: số hexathứ 6 là FFFF, còn hai số hexa sau cũng chính là địa chỉ IPv4 Vì thế, trong địa chỉIPv4 được biểu diễn trong IPv6, có cả dấu chấm lẫn dấu hai chấm

2.4.5 Việc cấp phát địa chỉ

2.4.5.1 Giới thiệu

Không gian địa chỉ 128 bit rất rộng, đủ chỗ cho rất nhiều dạng địa chỉ, gồm:

1 Các địa chỉ unicast toàn thể dựa trên các nhà cung cấp dịch vụ được phâncấp

2 Các địa chỉ unicast toàn thể dựa trên phân cấp địa lý

3 Các địa chỉ site riêng, chỉ dùng trong một tổ chức

4 Các địa chỉ quảng bá (multicast) nội bộ toàn thể

IPv6 không có dựng định nghĩa quảng bá toàn bộ mạng (broadcast) mà sử dụngđịa chỉ quảng bá multicast để thay thế

2.4.5.2 Băng cấp phát địa chỉ.

Tổ chức cấp phát địa chỉ Internet có trách nhiệm cấp phát các khoảng khônggian địa chỉ IPv6 cho các đơn vị cấp phát miền trên khắp thế giới Các đơn vị nàylại có thể cấp phát các khoảng không gian nhỏ hơn cho các cơ quan cấp phát thấphơn hay các nhà cung cấp dịch vụ

Kế hoạch cấp phát IPv6 toàn thể theo đề nghị có các yếu tố sau:

1 Một khối lớn địa chỉ sẽ dành cho việc cấp phát địa chỉ của các nhà cung cấpdịch vụ (ISP)

2 Có các khối địa chỉ dành cho các LAN tồn tại một mình, hay một site hoàn

chỉnh mà không kết nối Internet, cho phép chúng tự đăng ký địa chỉ

3.Các khối địa chỉ cho địa chỉ IPX và địa chỉ “Điểm truy nhập dịch vụ mạg OSI” (NSAP)

4 Một khối lớn địa chỉ dự phòng dành cho các địa chỉ phân cấp địa lý

Hiện tại, chỉ mới hơn một phần tư không gian địa chỉ được sử dụng để cấp phát, tức là còn hơn ba phần tư vẫn còn chưa dùng Sau đây là bảng cấp phát địa chỉ đề nghị