đồ án công nghệ thông tin Nghiên Cứu Mô Hình Hạ Tầng Mạng Nghiđồ án công nghệ thông tin ên Cứu Và Đào Tạo Việt Nam(Vietnam Research and Education Network – VinaREN)

Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng: 1 • Tầng vật lý: bit 2 • Tầng liên kết dữ liệu: Khung Frame 1 • Tầng Mạng: Gói tin Packet 2 • Tầng vận chuyển: Đoạn Segment Trong thực tế,

BÁO CÁO ĐỀ TÀI THỰC TẬP:

Nghiên Cứu Mô Hình Hạ Tầng Mạng Nghiên Cứu Và Đào Tạo Việt Nam (Vietnam Research and Education Network – VinaREN)

LỜI MỞ ĐẦU:

VinaREN (Vietnam Research and Education Network) là kết quả triển khai thực hiện Dự án Mạng Thông Tin Á-Âu giai đoạn II/III tại Việt Nam (viết tắt là TEIN2/3 VN) VinaREN chính thức được khai trương toàn quốc tại hội nghị Mạng Nghiên Cứu và Đào Tạo Việt Nam lần thứ ba ( từ 27-28/3/2008) tại Thành Phố Hồ Chí Minh

Đến nay, VinaREN đã thực sự trở thành mạng nghiên cứu và đào tạo quốc gia tại Việt Nam với 6 trung tâm vận hành mạng (Network Operation Centre, sau đây gọi tắt là NOC) VinaREN kết nối 60 mạng thành viên, bao gồm hàng trăm viện nghiên cứu, trường đại học, bệnh viện lớn tại 11 tỉnh và thành phố trong cả nước, tạo điều kiện thuận lợi để cộng đồng nghiên cứu và đào tạo Việt Nam kết nối mạng tốc độ và hiệu năng cao với 45 triệu đồng nghiệp tại hơn 8.000 trung tâm nghiên cứu và đào tạo trên thế giới

VinaREN là mạng viễn thông dùng riêng được cho giới nghiên cứu và đào tạo, được Nhà nước câp giấy phép hoạt động vào tháng 5 năm 2008 và Giấy phép bổ sung năm 2009

Mục đích của đề tài này nhằm nghiên cứu mô hình hạ tầng mạng đang được áp dụng và vận hành triển khai thực tế ở Trung Tâm Vận Hành Mạng Quốc Gia VinaREN đặt tại Hà Nội (VNNOC kiêm chức năng NOC-Hanoi)

Có trụ sở tại 24 Lý Thường Kiệt Hà Nội, Cục Thông Tin Khoa Học và Công

Nghệ Quốc Gia.

Chương I: CƠ SỞ LÝ THUYẾT MẠNG MÁY TÍNH

1.1 Giới thiệu sơ lược về mô hình OSI và giao thức TCP/IP.

1.1.1 Mô hình OSI.

Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính vớinhau, vào năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một môhình cho phép hai máy tính có thể gửi và nhận dữ liệu cho nhau Mô hình nàydựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm việc cung cấp dịch

vụ cho tầng bên trên và đồng thời nó cũng sử dụng dịch vụ của tầng bên dưới.Như thế một người làm việc ở tầng nào thì họ chỉ quan tâm đến tầng có quan

hệ trực tiếp với mình

Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiềuvấn đề liên quan Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tínhiệu trên cáp mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyềnvv Bằng cách phân chia các chức năng này vào những tầng riêng biệt nhau,việc viết các phần mềm để thực hiện chúng trở nên dễ dàng hơn Mô hình OSIgiúp đồng nhất các hệ thống máy tính khác biệt nhau khi chúng trao đổi thôngtin

Mô hình này gồm có 7 tầng:

Application

Layer

ApplicationLayer

Presentation

Layer

PresentationLayerSession Layer Session Layer

Transport Layer Transport Layer

Network Layer Network Layer

Datalink Layer Datalink Layer

Physical Layer Physical Layer

Hình 1: Mô hình OSI

Tầng 1: Tầng vật Lý (Application Layer)

Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý Nóđịnh nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa cácpin trong đầu nối, qui định các mức điện thế cho các bit 0,1,…

Tầng 2: Tầng liên kết dữ liệu (Presentation Layer)

Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máytính có đường truyền vật lý nối trực tiếp với nhau Nó cài đặt cơ chế phát hiện

và xử lý lỗi dữ liệu nhận

Tầng 3: Tầng mạng (Session Layer)

Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tínhnày đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữachúng Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhautrong mạng

Tầng 4: Tầng vận chuyển (Transport Layer)

Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình Dữ liệu gửi điđược đảm bảo không có lỗi, theo đúng trình tự, không bị mất trùng lắp Đốivới các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phầnnhỏ trước khi gửi đi, cũng như tập hợp lại chúng khi nhận được

Tầng 5: Tầng giao dịch( Network Layer)

Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênhgiao tiếp giữa chúng (được gọi là giao dịch) Nó cung cấp cơ chế cho việcnhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng

Tầng 6: Tầng trình bày (Datalink Layer)

Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhauvẫn có thể trao đổi thông tin cho nhau Thông thường các máy tính sẽ thốngnhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tingiữa các máy tính Một dữ liệu cần gửi đi sẽ được tầng trình bày chuyển sangđịnh dạng trung gian trước khi nó được truyền lên mạng Ngược lại, khi nhận

dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của

nó

Tầng 7: Tầng ứng dụng (Physical Layer)

Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụmạng Nó bao gồm các ứng dụng của người dùng, ví dụ như các WebBrowser (Netscape Navigator, Internet Explorer), các Mail User Agent(Outlook Express, Netscape Messenger, ) hay các chương trình làm server

cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise,Internet Information Service, Apache, ), Các FTP Server, các Mail server(Send mail, MDeamon) Người dùng mạng giao tiếp trực tiếp với tầng này

Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tinvới tầng n của hệ thống khác Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng:

1 • Tầng vật lý: bit

2 • Tầng liên kết dữ liệu: Khung (Frame)

1 • Tầng Mạng: Gói tin (Packet)

2 • Tầng vận chuyển: Đoạn (Segment)

Trong thực tế, dữ liệu được gửi đi từ tầng trên xuống tầng dưới cho đếntầng thấp nhất của máy tính gửi Ở đó, dữ liệu sẽ được truyền đi trên đườngtruyền vật lý Mỗi khi dữ liệu được truyền xuống tầng phía dưới thì nó bị

"gói" lại trong đơn vị dữ liệu của tầng dưới Tại bên nhận, dữ liệu sẽ đượctruyền ngược lên các tầng cao dần Mỗi lần qua một tầng, đơn vị dữ liệutương ứng sẽ được tháo ra Đơn vị dữ liệu của mỗi tầng sẽ có một tiêu đề(header) riêng OSI chỉ là mô hình tham khảo, mỗi nhà sản xuất khi phát minh

ra hệ thống mạng của mình sẽ thực hiện các chức năng ở từng tầng theonhững cách thức riêng Các cách thức này thường được mô tả dưới dạng cácchuẩn mạng hay các giao thức mạng Như vậy dẫn đến trường hợp cùng mộtchức năng nhưng hai hệ thống mạng khác nhau sẽ không tương tác được vớinhau Hình dưới sẽ so sánh kiến trúc của các hệ điều hành mạng thông dụngvới mô hình OSI

Hình 2 - Kiến trúc của một số hệ điều hành mạng thông dụng

Để thực hiện các chức năng ở tầng 3 và tầng 4 trong mô hình OSI, mỗi

hệ thống mạng sẽ có các protocol riêng:

- UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP

- Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX

- Giao thức NETBEUI của Microsoft cài đặt chức năng của cả hai tầng

3 và 4

Nếu chỉ dừng lại ở đây thì các máy tính UNIX, Netware, NT sẽ khôngtrao đổi thông tin được với nhau Với sự lớn mạnh của mạng Internet, cácmáy tính cài đặt các hệ - Xử lý dữ liệu qua các tầng điều hành khác nhau đòihỏi phải giao tiếp được với nhau, tức phải sử dụng chung một giao thức Đóchính là bộ giao thức TCP/IP, giao thức của mạng Internet

1.1.2 Mô hình TCP/IP, và giao thức TCP

a, Mô hình TCP/IP

Chúng ta đã khảo sát mô hình OSI 7 lớp, mô hình này chỉ là mô hình thamkhảo, việc áp dụng mô hình này vào thực tế là khó có thể thực hiện ( hiệu suấtkém vì dữ liệu phải truyền từ máy này sang máy kia trong mạng qua tất cả cáclớp của mô hình OSI ở cả hai máy), nó chỉ là tiêu chuẩn để các nhà phát triển

dựa theo đó mà phát triển các mô hình khác tối ưu hơn Có rất nhiều các môhình khác nhau, hiện nay phổ biến nhất là mô hình TCP/IP.

Tương tự như mô hình OSI,mô hình TCP/IP được phân thành 4 lớp, trong

đó 2 lớp dưới (1 và 2) của mô hình OSI được gộp lại thành một lớp, hai lớpsesion và presentation của OSI không có trong mô hình TCP/IP Dữ liệu từmột máy cũng truyền từ lớp cao nhất đi xuống, thông qua đường truyền vật lýđến máy khác trong mạng: dữ liệu ở đây sẽ lại được truyền ngược từ dưới lêntrên, giữa các lớp của hai máy giao tiếp với nhau thông qua một protocol,giữa lớp này với lớp khác trong cùng một máy gọi là interface Lớp bên dướicung cấp các dịch vụ cho lớp bên trên

Tầng 1: Host-to-network

Kết nối host với network sao cho chúng có thể chuyển các message tớicác địa chỉ đích, lớp này gần tương tự như lớp physical trong mô hình OSI

Tầng 2: Internet layer

Đây là lớp thực hiện một hệ thống mạng có khả năng chuyển mạch các gói

dữ liệu dựa trên một lớp mạng connectionless (không cầu nối) hay connectionOriented (có cầu nối) tùy vào loại dịch vụ mà người ta dùng một trong haicách trên

Nhiệm vụ của lớp này là đảm bảo cho các host chuyển các package vàobất kì hệ thống mạng nào và chuyển chúng đến đích mà không phụ thuộc vào

- UDP: là một connectionless protocol được xây dựng cho các ứngdụng không muốn sử dụng cách truyền theo một thứ tự của TCP

mà muốn tự mình thực hiện điều đó( tùy theo mục đích của ứngdụng mà người ta dùng UDP hay không )

Mỗi máy tính có thể liên lạc với một máy khác trong mạng qua địa chỉ

IP Tuy nhiên, với địa chỉ này không đủ cho một process của máy tính liênlạc với một process của máy khác Và vì vậy TCP/UDP đã dùng số nguyên(16bit) để đặt tả nên số hiệu port

Như vậy, để hai process của hai máy tính bất kì trong mạng có thể giaotiếp với nhau thì mỗi frame ở cấp network có IP gồm :

- Protocol (là TCP/UDP)

- Địa chỉ IP của máy gửi

- Số hiệu port của máy gửi

- Địa chỉ IP của máy đích

- Số hiệu port của process ở máy đích.

Ví dụ :{ TCP, 127.28.11.83,6000,127.28.11.241,7000}

Tầng 4:Application layer (process layer)

Chứa các dịch vụ như trong các lớp Session, Presentation, Application của

mô hình OSI, ví dụ : Telnet (Terminel Acess) cho phép user thâm nhập vào

mộ host ở xa và làm việc ở đó như đang làm việc trên máy local (máy cụcbộ), FPT (File transfer protocol ) cũng là một định dạng của FTP nhưng nó cónhiều đặc điểm riêng, DNS (Domain name service ) dùng để ánh xạ tên hostthành các địa chỉ IP và ngược lại

1.1.3 Địa chỉ IP

a, Tổng quan về địa chỉ IP

Tất cả các máy trong hệ thống mạng đều có ít nhất 2 địa chỉ: địa chỉ vật lý(Mac Address) và địa chỉ Internet Địa chỉ vật lý còn được gọi là Ethernetaddress là một dãy bít gồm 48 bit được gán bởi các nhà sản xuất, địa chỉ nàyđược biểu điễn bởi dạng số thập lục phân (hecxa)

Ví dụ : 3A:9D:10: 60:7C:1F

Như thế mỗi card mạng (interface card) có một địa chỉ duy nhất và địachỉ này được quy định từ nhà sản xuất card mạng, tuy nhiên địa chỉ vật lýkhông thể hiện khả năng xác định vị trí của hệ thống mạng Để giải quyếtvấn đề đó người ta đưa ra địa chỉ IP (IP Address).

Địa chỉ IP phải là duy nhất trên mạng và có một dạng thống nhất, mỗiđịa chỉ IP gồm 4 byte và có hai thành phần : phần địa chỉ đường mạng(Metwork ID)và địa chỉ host (host ID)

32 bits ( 4 byte)

Địa chỉ IP

Nếu các máy tính được nối internet thì địa chỉ IP phải do NIC (NetworkInformation Center) cấp

b, Phân loại địa chỉ IP.

Có tất cả 5 lớp địa chỉ IP nhưng được phổ biến sử dụng chỉ có ba lớp làLớp A ,lớp B và lớp C

-Lớp A: dùng cho hệ thống mạng có lượng dịa chỉ host rất lớn, số

lượng này có thể lên đến 16 triệu địa chỉ:

31 30 24 230

- Lớp B: Dùng cho hệ thống mạng trung bình với số lượng host ID lên

- lớp C: Địa chỉ lớp C dùng cho mạng nhỏ có số lượng máy không vượtquá 254 máy

31 30 29 28 8 7 0

Có thể nhận biết địa chỉ lớp này thông qua hai bit đầu tiên trong phầnnetwork ID, hai bit này nhận giá trị 1 Phần network ID có 221 – 2 =2.907.150 địa chỉ đường mạng và 28 – 2 = 254 địa chỉ host

c Subnet Mask (mặt nạ con):

Subnet mask là một dãy 32 bits giống như địa chỉ IP đươc dùng kèmvới địa chỉ IP để xác định mạng con Khi có một địa chỉ IP và kèm theo làmột subnet mask chúng ta có thể xác định địa chỉ đường mạng con của địachỉ IP đó bằng cách thực hiện toán tử AND giữa IP và subnet, đây là cách

mà router xác định cho gói dữ liệu đi theo đường mạng nào để đến máynhận

Vai trò thực chất của thiết bị trung tâm này chính là thực hiện việc”bắt tay” giữa các trạm cần trao đổi thông tin với nhau,thiết lập các liên kết Điểm-Điểm giữa chúng ,tức là nhạn tín hiệu từ các thiết bị mạng và định tuyến các tín hiệu đó đến đúng đích.

- Ưu điểm của Topo Star là lắp đặt đơn giản ,dễ dàng,cấu hình lại dễ dàng kiểm soát và khắc phục sự cố

- Nhược điểm chủ yếu của topo này là đôh dài đường truyền nối mọi trạm với thiết bị trung tâm bị hạn chế

*Topo Ring

Ở dạng vòng tròn tín hiệu được lưu chuyển trên vòng tròn theo một chiều duy nhất,một chuỗi liên tiếp theo các liên kết Điểm -Điểm giữa các bộ lặp.Cần thiết phải có giao thức điều khiển việc cấp phát”quyền” được truyền

dữ liệu trên vòng cho các trạm có nhu cầu và tín hiệu sẽ được phục hồi lại tại từng thiết bị

*Topo Bus

Ở dạng Bus,tất cả các trạm phân chia chung một đường truyền

chính(Bus).Đường truyền chính này được giới hạn hai đầu bởi một loại đầu

nối đặc biệt gọi là terminator.Mỗi trạm được nối vào Bus qua một đầu nối chữ

T hoặc một bộ thu phát.Khi một trạm truyền dữ liệu,tín hiệu được quảng bá(broadcast) trên hai chiều của Bus có nghĩa là mọi trạm còn lại đều có thể nhận tín hiệu trực tiếp.Đối với các Bú một chiều thì tín hiệu chỉ đi về mottj phía ,lúc đó trên Bus để có thể đến được các trạm còn lại ở phía bên kia.Như vậy,với Topology Bus,dữ liệu được truyền trên các liên kết Điểm - Nhiều Điểm(point to point) hay quảng bá (broadcast)

1.2 Cơ sở lý thuyết về mạng internet

Internet là công nghệ thông tin liên lạc mới, và hiện đại, nó tác độngsâu sắc vào xã hội cuộc sống của chúng ta, là một phương tiện thiết yếu củacuộc sống hiện đại giống như điện thoại hay ti vi Với điện thoại chỉ cho phéptrao đổi thông tin qua âm thanh, giọng nói Với tivi thì thông tin nhận đượctrực quan hơn với cả âm thanh và hình ảnh Còn với Internet chúng ta có thểlàm mọi thứ như đọc báo,xem phim,viết thư,tra cứu tài,liệu trò chuyện …Internet là mạng của các mạng, nó bao gồm nhiều mạng máy tính kết nối lạivới nhau Số lượng máy tính và số lượng người truy cập vào mạng máy tínhInternet trên toàn thế giới ngày càng gia tăng

Hệ điều hành UNIX là hệ phát triển mạnh với rất nhiều các công cụ hỗtrợ và đảm bảo các phần mềm ứng dụng có thể chuyển qua lại trên các họmáy tính khác nhau Bên cạnh đó hệ điều hành UNIX BSD còn cung cấpnhiều thủ tục internet cơ bản, đưa ra khái niệm Socket và cho phép chươngtrình ứng dụng thâm nhập vào Internet một cách đễ dàng,

Internet có thể tạm hiểu là liên mạng gồm các máy tính nối lại với nhautheo một nghi thức và một số thủ tục gọi là TCP/IP (Tránmission ControlProtocol/ Internet Protocol) Thủ tục và nghi thức này trước kia đã được thiếtlập và phát triển đành cho bộ quốc phòng Mỹ với mục đích liên lạc giữa cácmáy tính nối đơn lẻ và các mạng máy tính với nhau mà không phụ thuộc vào

các hãng cung cấp máy tính Sự liên lạc này vẫn đươc đảm bảo liên tục ngay

cả khi có nút trong mạng khong hoạt động

Ngày nay, Internet là một trong những mạng máy tính có phạm vi toàncầu gồm nhiều mạng nhỏ cũng như các máy tính riêng lẻ được kết nối vớinhau để có thể liên lạc và trao đổi thông tin Trên quan điểm Client/ Server thì

có thể xem internet như là mạng của các mạng sever, có thể truy xuất bởihàng triệu client Việc chuyển và nhận thông tin trên internet được thực hiệnbằng nghi thức TCP/IP Nghi thức này gồm hai thành phần là TCP và IP, Ipcắt nhỏ và đóng gói thông tin chuyển qua mạng, khi đến máy nhận thì thôngtin đó sẽ được ráp nối lại TCP bảo đảm cho sự chính xác của thông tin đượcchuyển đi cũng như ráp nối lại, mặt khác TCP cũng sẽ yêu cầu truyền lạithông tin thất lạc hay hư hỏng Tùy theo thông tin lưu trữ và mục đích phục

vụ mà các sever trên internet sẽ được phân chia thành các loại khác nhau nhưweb sever, email sever hay FTP sever, mỗi loại sever sẽ được tối ưu hóa theomục đích sử dụng

Từ quan điểm người sử dụng, internet như là tập hợp các chương trìnhứng dụng sử dụng những cơ sở hạ tầng của mạng để chuyển tải thông tin Hầuhết người sử dụng internet thực hiện công việc đơn giản là chạy các chươngtrình ứng dụng trên một máy tính nào đó (gọi là máy client) mà không cầnhiểu loại máy tính đang được truy suất (sever), kỹ thuật TCP/IP, cấu trúc hạtầng của mạng hay internet hoặc ngay cả con đường mà dữ liệu được truyềnqua để đến được đích của nó

Hình 4 : liên lạc trên internet

1.2.1 Khởi nguồn của mạng internet.

Internet bắt đầu từ năm 1969 đưới cái tên là Arpanet( AdvancedResearch Projects Agency) còn gọi là ARPA Nó thuộc bộ quốc phòng

Mỹ (DoD) Đầu tiên nó chỉ có 4 máy được thết kế để minh họa khả năngxây dựng mạng bằng cách dùng máy tính nằm rải rác trong một vùng rộng.Vào năm 1972 khi ARPANET được trình bày công khai đã được 50trường đại học và các viện nghiên cứu nối kết vào Mục tiêu củaARPANET là nghiên cứu hệ thống máy tính cho các mục đích quân sự.Chính phủ và quân đội tìm kiếm những phương pháp để làm cho mạngtránh được lỗi, mạng này được thiết kế cho phép các văn thư lưu hành từmáy tính này đến máy tính khác, đối với chính phủ và quân đội máy tính

đã có các công dụng rõ ràng và sâu rộng Kế hoạch ARPANET đã đưa ranhiều đường nối giữa các máy tính Điều quan trọng nhất là các máy tínhbạn có thể gửi các văn bản bởi bất kì con đường nào, thay vì chỉ qua mộtcon đường cố định Đây chính là nơi mà vấn đề giao thức đã xuất hiện

1.2.2 Giao thức mà internet sử dụng.

- Giao thức hay còn gọi là nghi thức là các phương tiện để làm cho thôngtin trở lên hữu dụng Một quyết định phải được thực hiện khi hai hay nhiêumáy tính muốn gửi và nhận dữ liệu

Đầu tiên ARPANET đã đưa ra giao thức Host-to-host Protocol, nhưnggiao thức này không đáng tin cậy và nó chỉ giới hạn trong một số các máy.Vào cuối năm 1970 các mạng khác cũng bung ra trong thực tế, mạng UUCPgồm một nhóm có thể nối hàng trăm máy tính với nhau Vào cuối năm 1980mạng NSFNET mạng của national science foundation được phát triển để nối

5 trung tâm siêu máy tính của nó, nó là mạng hấp dẫn cho tất cả các nhànghiên cứu và các viện đại học cũng như các viện nghiên cứu Năm 1972 bắtđầu thế hệ thứ hai của giao thức mạng đã làm phát sinh ra một nhóm giaothức được gọi là Transmission control protocol / Internet Protocol viết tắt làTCP/IP Năm 1983 TCP/IP là bộ giao thức cho ARPANET, và nó đã trởthành một trong những giao thức mạng thông dụng nhất hiện nay Sau cùngtất cả các mạng được tài trợ bởi cá nhân hay xã hội ARPANET, MILNET,UUCP, BITNET, CSNET và NASA SCIENCE

INTERNET đã liên kết trong một mạng khu vực NSFNET và ARPANETgiải tán, ngày càng có nhiều mạng khác sát nhập vào

- Ngày nay để thực hiện việc truyền thông qua mạng thông qua trình duyệtweb, ta cũng cần một giao thức để thực hiện công việc này, mặc dù hiện naycũng đang có rất nhiều giao thức để truyền thông tin nhưng nhìn chung có haigiao thức được các lập trình viên sử dụng đó là: TCP/IP và giao thức UDP

1.2.3 Các dịch vụ kết nối đến internet.

- Muốn truy cập vào internet, bạn cần phải đăng ký kết nối.Có nhiều phươngpháp để có thể đăng ký kết nối, và luôn có các phương pháp mới trong quátrình thiết kế Ba phương pháp phổ biến nhất hiện nay là : Dịch vụ trực tuyến,nhà cung cấp dịch vụ Internet ( ISP) và truy cập trực tuyến

- Dịch vụ trực tuyến (online service) là một doanh nghiệp như AOL,CompuServe, Microsoft Network (MSN), cung cấp nhiều dịch vụ truyềnthông, trong đó có truy cập internet Khi sử dụng dịch vụ trực tuyến, bạn chạychương trình kết nối của họ để đăng nhập dịch vụ do họ cung cấp, đến lúc kếtnối để chạy internet Explorer Dịch vụ trực tuyến thu cước phí hàng tháng(không áp dụng cho người Việt Nam

- Nhà cung cấp dịch vụ Internet (ISP) là một công ty nhỏ hơn, chuyên dụnghơn, cung cấp tùy chọn không nhiều bằng dịch vụ trực tuyến,nó cho phép truynhập internet theo giờ với cước phí thấp, hoặc truy nhập không giới hạn vớicước phí cao hơn Họ còn cấp cho khách hàng một tài khoản Email Ở ViệtNam hiện nay có một số dịch vụ ISP đang hoạt động như VNN,FPT,NETNAM…

- Truy nhập trực tuyến ( direct access) khả dụng ở nhiều học viện giáo dụchoặc công ty lớn Thay vì sử dụng modem, những tổ chức này thuê mộtđường truyền chuyên dụng để cung cấp truy nhập internet 24/24 giờ

* Cơ sở về cầu nối

- Liên mạng

Liên mạng (Internetwork) là một tập hợp của nhiều mạng riêng lẻ đượcnối kết lại bởi các thiết bị nối mạng trung gian và chúng vận hành như chỉ làmột mạng lớn Người ta thực hiện liên mạng (Internetworking) để nối kếtnhiều mạng lại với nhau nhờ đó mở rộng được phạm vi, số lượng máy tính

trong mạng, cũng như cho phép các mạng được xây dựng theo các chuẩn khácnhau có thể giao tiếp được với nhau

Liên mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc vào mục đích cũng như thiết bị mà ta sử dụng

Phân chia vùng đụng độ để cải thiệnhiệu suất mạng

Cầu nối (Bridge)

Bộ hoán chuyển(Switch)

Tầng mạng Mở rộng kích thước và số lượng máy

tính trong mạng, hình thành mạngWAN

Router

Các tầng còn

lại

Nối kết các ứng dụng lại với nhau Gateway

Trong chương này ta sẽ xem xét các vấn đề liên quan đến việc liênmạng ở tầng 2, giới thiệu về cơ chế hoạt động, tính năng của cầu nối(Brigde).Nhược điểm của các thiết bị liên mạng ở tầng 1 (Repeater, HUB)

Xét một liên mạng gồm 2 nhánh mạng LAN1 và LAN2 nối lại với nhaubằng một Repeater Giả sử máy N2 gởi cho N1 một Frame thông tin Frameđược lan truyền trên LAN1 và đến cổng 1 của Repeater dưới dạng một chuỗicác bits Repeater sẽ khuếch đại chuỗi các bits nhận được từ cổng 1 và chuyểnchúng sang cổng 2 Điều này vô tình đã chuyển cả khung N2 gởi cho N1 sangLAN2 Trên LAN1, N1 nhận toàn bộ Frame Trên LAN2 không có máy trạmnào nhận Frame cả Tại thời điểm đó, nếu N5 có nhu cầu gởi khung cho N4thì nó sẽ không thực hiện được vì đường truyền đang bị bận

Ta nhận thấy rằng, Frame N2 gởi cho N1 không cần thiết phải gởi sangLAN 2 để tránh lãng phí đường truyền trên LAN 2 Tuy nhiên, do Repeaterhoạt động ở tầng 1, nó không hiểu Frame là gì, nó sẽ chuyển đi mọi thứ mà nónhận được sang các cổng còn lại Liên mạng bằng Repeater hay Hub sẽ làmtăng vùng đụng độ của mạng, khả năng đụng độ khi truyền tin của các máytính sẽ tăng lên, hiệu năng mạng sẽ giảm xuống

- Cầu nối

Bây giờ ta thay thế Repeater bằng một Bridge Khi Frame N2 gởi choN1 đến công 1 của Bridge nó phân tích và thấy rằng không cần thiết phảichuyển Frame sang LAN 2

Hình 5 : Bridge khắc phục nhược điểm của Repeater/HUB

Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI Bridgelàm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạngkhác Điều quan trọng là Bridge là thiết bị thông minh nó chuyển frame mộtcách có chọn lọc dựa vào địa chỉ MAC của các máy tính Bridge còn chophép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau.Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiệnđược hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hayHub

Có thể phân Bridge thành 3 loại:

1 􀂃Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạngEthernet/ Fast Ethernet lại với nhau

2 􀂃Cầu nối xác định đường đi từ nguồn (Source Routing Bridge):Cho phép nối các mạng Token Ring lại với nhau

3 􀂃Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạngEthernet và Token Ring lại với nhau

* Cầu nối trong suốt

- Giới thiệu

Cầu nối trong suốt được phát triển lần đầu tiên bởi Digital EquipmentCorporation vào những năm đầu thập niên 80 Digital đệ trình phát minh củamình cho IEEE và được đưa vào chuẩn IEEE 802.1

Cầu nối trong suốt được sử dụng để nối các mạng Ethernet lại với nhau.Người ta gọi là cầu nối trong suốt bởi vì sự hiện diện và hoạt động của nó thìtrong suốt với các máy trạm Khi liên mạng bằng cầu nối trong suốt, các máytrạm không cần phải cấu hình gì thêm để có thể truyền tải thông tin qua liênmạng

- Nguyên lý hoạt động

Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của cácmáy tính trên mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nónhận được từ các cổng của mình Ví dụ, nếu cầu nối nhận được một khung từcổng số 1 do máy A gởi, nó sẽ kết luận rằng máy A có thể đến được nếu đi rahướng cổng 1 của nó Dựa trên tiến trình này,cầu nối xây dựng được một Bảng địa chỉ cục bộ (Local address table) mô tả địa chỉ của các máy tính so với các cổng của nó

Địa chỉ máy tính (Địa chỉ MAC) Cổng hướng đến máy tính

Hình 6 – Bảng địa chỉ cục bộ của cầu nối

Cầu nối sử dụng bảng địa chỉ cục bộ này làm cơ sở cho việc chuyểntiếp khung Khi khung đến một cổng của cầu nối, cầu nối sẽ đọc 6 bytes đầu

tiên của khung để xác định địa chỉ máy nhận khung Nó sẽ tìm địa chỉ nàytrong bảng địa chỉ cục bộ và sẽ ứng xử theo một trong các trường hợp sau:

1 􀂃Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầunối sẽ bỏ qua khung vì biết rằng máy nhận đã nhận được khung

2 􀂃Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung,cầu nối sẽ chuyển khung sang cổng có máy nhận

3 􀂃Nếu không tìm thấy địa chỉ máy nhận trong bảng địa chỉ, cầu nối

sẽ gởi khung đến tất cả các cổng còn lại của nó, trừ cổng đã nhậnkhung

Trong mọi trường hợp, cầu nối đều cập nhật vị trí của máy gởi khungvào trong bảng địa chỉ cục bộ

Cầu nối trong suốt thành công trong việc phân chia mạng thành nhữngvùng đụng độ riêng rời Đặc biệt khi quá trình gởi dữ liệu diễn ra giữa haimáy tính nằm về cùng một hướng cổng của cầu nối, cầu nối sẽ lọc không choluồng giao thông này ảnh hưởng đến các nhánh mạng trên các cổng còn lại.Nhờ điều này cầu nối trong suốt cho phép cải thiện được băng thông trongliên mạng

* Cầu nối xác định đường đi từ nguồn

- Giới thiệu

Cầu nối xác định đường đi từ nguồn (SRB-Source Route Bridge) đượcphát triển bởi IBM và được đệ trình lên ủy ban IEEE 802.5 như là một giảipháp để nối các mạng Token lại với nhau

Cầu nối SRB được gọi tên như thế bởi vì chúng qui định rằng : đường

đi đầy đủ từ máy tính gởi đến máy nhận phải được đưa vào bên trong củakhung dữ liệu gởi đi bởi máy gởi (Source) Các cầu nối SRB chỉ có nhiệm vụlưu và chuyển các khung như đã được chỉ dẫn bởi đường đi được lưu trongtrong khung

- Nguyên lý hoạt động

Xét một liên mạng gồm 4 mạng Token Ring được nối lại với nhau bằng

4 cầu nối SRB như hình dưới đây:

Giả sử rằng máy X muốn gởi một khung dữ liệu cho máy Y Đầu tiên Xchưa biết được Y có nằm cùng LAN với nó hay không Để xác định điều này,

X gởi một Khung kiểm tra (Test Frame) Nếu khung kiểm tra trở về X mà

không có dấu hiệu đã nhận của Y, X sẽ kết luận rằng Y nằm trên một nhánhmạng khác

Để xác định chính xác vị trí của máy Y trên mạng ở xa, X gởi mộtKhung thăm dò (Explorer Frame) Mỗi cầu nối khi nhận được khung thăm dò(Bridge 1 và Bridge 2 trong trường hợp này) sẽ copy khung và chuyển nósang tất cả các cổng còn lại Thông tin về đường đi được thêm vào khungthăm dò khi chúng đi qua liên mạng Khi các khung thăm dò của X đến được

Y, Y gởi lại các khung trả lời cho từng khung mà nó nhận được theo đường đi

đã thu thập được trong khung thăm dò X nhận được nhiều khung trả lời từ Yvới nhiều đường đi khác nhau X sẽ chọn một trong số đường đi này, theo mộttiêu chuẩn nào đó Thông thường đường đi của khung trả lời đầu tiên sẽ đượcchọn vì đây chính là đường đi ngắn nhất trong số các đường đi (trở về nhanhnhất)

Sau khi đường đi đã được xác định, nó được đưa vào các khung dữ liệugởi cho Y trong trường thông tin về đường đi (RIF- Routing InformationField) RIF chỉ được sử dụng đến đối với các khung gởi ra bên ngoài LAN

Ví dụ: Đường đi từ X đến Y sẽ được mô tả bởi các bộ chỉ định đường

đi như sau:

LAN1:Bridge1:LAN 3: Bridge 3: LAN 2: 0

Hay: LAN1:Bridge2:LAN 4: Bridge 4: LAN 2: 0

* Cầu nối trộn lẫn (Mixed Media Bridge)

Cầu nối trong suốt được dùng để nối các mạng Ethernet lại với nhau.Cầu nối xác định đường đi từ nguồn dùng để nối các mạng Token Ring Đểnối hai mạng Ethernet và Token Ring lại với nhau, người ta dùng loại cầu nốithứ ba, đó là cầu nối trộn lẫn đường truyền Cầu nối trộn lẫn đường truyền cóhai loại:

1 - Cầu nối dịch (Translational Bridge)

2 - Cầu nối xác định đường đi từ nguồn trong suốt Transparence Bridge)

(Source-Route-1.2.4 Cơ sở về bộ chuyển mạch

a, Chức năng và đặc tính mới của switch

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tínhnăng của một cầu nối trong suốt như:

1 - Học vị trí các máy tính trên mạng

2 - Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có

chọn lọc

3 Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như:

1 - Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một

cách đồng thời nhờ đó tăng được băng thông trên toàn mạng

2 - Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gởi

khung và nhận khung có thể xảy ra đồng thời trên một cổng Điều này làmtăng gấp đôi thông lượng tổng của cổng o Điều hòa tốc độ kênh truyền:Cho phép các kênh truyền có tốc độ khác nhau giao tiếp được với nhau Ví

dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh

b, Kiến trúc của switch

Switch được cấu tạo gồm hai thành phần cơ bản là:

- Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anhAddress Table)

- Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữacác cổng

c, Các giải thuật hoán chuyển

Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia củaswitch có thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau:

* Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward Switching)

Khi khung đến một cổng của switch, toàn bộ khung sẽ được đọc vàotrong bộ nhớ đệm và được kiểm tra lỗi Khung sẽ bị bỏ đi nếu như có lỗi Nếukhung không lỗi, switch sẽ xác định địa chỉ máy nhận khung và dò tìm trongbảng địa chỉ để xác định cổng hướng đến máy nhận Kế tiếp sẽ chuyển tiếpkhung ra cổng tương ứng Giải thuật này có thời gian trì hoãn lớn do phảithực hiện thao tác kiểm tra khung Tuy nhiên nó cho phép giao tiếp giữa haikênh truyền khác tốc độ

* Giải thuật xuyên cắt (Cut-through)

Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên củakhung (là địa chỉ MAC của máy nhận khung) vào bộ nhớ đệm Kế tiếp nó sẽtìm trong bảng địa chỉ để xác định cổng ra tương ứng với địa chỉ máy nhận vàchuyển khung về hướng cổng này

Giải thuật cut-through có thời gian trì hoãn ngắn bởi vì nó thực hiệnviệc hoán chuyển khung ngay sau khi xác định được cổng hướng đến máynhận Tuy nhiên nó chuyển tiếp luôn cả các khung bị lỗi đến máy nhận

* Hoán chuyển tương thích (Adaptive – Switching)

Giải thuật hoán chuyển tương thích nhằm tận dụng tối đa ưu điểm củahai giải thuật hoán chuyển Lưu và chuyển tiếp và giải thuật Xuyên cắt Tronggiải thuật này, người ta định nghĩa một ngưỡng lỗi cho phép Đầu tiên, switch

sẽ hoạt động theo giải thuật Xuyên cắt Nếu tỉ lệ khung lỗi lớn hơn ngưỡngcho phép, switch sẽ chuyển sang chế độ hoạt động theo giải thuật Lưu vàchuyển tiếp Ngược lại khi tỷ lệ khung lỗi hạ xuống nhỏ hơn ngưỡng, switchlại chuyển về hoạt động theo giải thuật Xuyên cắt

d, Thông lượng tổng (Aggregate throughput)

Thông lượng tổng (Aggregate throughput) là một đại lượng dùng để đohiệu suất của switch Nó được định nghĩa là lượng dữ liệu chuyển qua switchtrong một giây Nó có thể được tính bằng tích giữa số nối kết tối đa đồng thờitrong một giây nhân với băng thông của từng nối kết Như vậy, thông lượngtổng của một switch có N cổng sử dụng, mỗi cổng có băng thông là B đượctính theo công thức sau:

Aggregate throughput = (N div 2) * (B*2) = N*B

Ví dụ: Cho một mạng gồm 10 máy tính được nối lại với nhau bằng mộtswitch có các cổng 10 Base-T Khi đó, số nối kết tối đa đồng thời là 10/2 Mỗicặp nối kết trong một giây có thể gởi và nhận dữ liệu với lưu lượng là10Mbps*2 (do Full duplex) Như vậy thông lượng tổng sẽ là: 10/2*10*2 =