Tổng quan về mạng máy tính và cơ chế bảo mật trong mạng luận văn tốt nghiệp đại học

Từ sự ra đời của chiếc máy tính điện tử lớnENIAC đầu tiên năm 1945, sau đó là sự ra đời những máy vi tính của hãngIBM vào năm 1981 cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tố

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH KHOA ĐIỆN TỬ VIỄN THÔNG

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ củacông nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với

sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ Từ khi ra đời, máy vi tínhngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộcsống hàng ngày của con người Từ sự ra đời của chiếc máy tính điện tử lớnENIAC đầu tiên năm 1945, sau đó là sự ra đời những máy vi tính của hãngIBM vào năm 1981 cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc

độ các bộ vi xử lý và các phần mềm ứng dụng, đó là số hóa tất cả những dữliệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ.Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh … đều được đưa vềdạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng nhưchuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác

Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại chocon người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế pháttriển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thôngtin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn mộtcách nhanh chóng, hiệu quả … Và mạng máy tính đã trở thành yếu tố khôngthể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tưtưởng của bất kỳ quốc gia hay châu lục nào Con người đã không còn bị giớihạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạonhững giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khát vọnglớn lao của chính họ và của toàn nhân loại

Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tínhkhông thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng Và vấn đề

an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắpđặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất.Trong quá trình thực tập và làm đồ án tốt nghiệp, được sự đồng ý và

hướng dẫn, chỉ bảo tận tình của ThS.Nguyễn Anh Quỳnh, cùng với sự giúp

đỡ của bạn bè và công ty nơi thực tập, em đã có thêm nhiều điều kiện để tìmhiểu về mạng máy tính, về vấn đề an toàn trong mạng máy tính Đó cũng là đềtài mà em muốn nghiên cứu và trình bày trong đồ án tốt nghiệp này Nội dungchính của đồ án gồm:

 Chương I Giới thiệu về mạng máy tính

 Chương II Chuẩn hóa mạng máy tính và mô hình OSI, TCP/IP

 Chương III Vấn đề an toàn trong mạng máy tính

Đồ án đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiềuthời gian và kiến thức về lý thuyết cũng như thực tế Do thời gian nghiên cứuchưa được nhiều và trình độ bản thân còn hạn chế, nên đồ án không tránhkhỏi những khiếm khuyết Em rất mong nhận được sự hướng dẫn, chỉ bảo củacác thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sungvốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn,hoàn chỉnh hơn

Em xin chân thành cám ơn!

Vinh ngày tháng 05năm 2011

Sinh viên thực hiện

Nguyễn Xuân Hiếu

MỤC LỤC

Mở đầu: 1

Tóm tắt đồ án: 7

Danh sách các hình vẽ 8

Danh sách các bảng biểu……… 9

Các từ viết tắt 10

Chương I Giới thiệu về máy tính 12

1.1 Lịch sử phát triển mạng máy tính 12

1.2 Nhu cầu và mục đích của việc kết nối các máy tính thành mạng 14

1.3 Đặc trưng kỹ thuật của mạng máy tính 15

1.3.1 Đường truyền 15

1.3.2 Kỹ thuật chuyển mạch 17

1.3.3 Kiến trúc mạng 17

1.3.3.1 Hình trạng mạng 18

1.3.3.2 Giao thức mạng 18

1.3.3.4 Hệ điều hành mạng 19

1.4 Phân loại mạng máy tính 19

1.4.1 Phân loại mạng theo khoảng cách địa lý 19

1.4.1.1 Mạng toàn cầu (GAN) 20

1.4.1.2 Mạng diện rộng (WAN) 20

1.4.1.3 Mạng đô thị (MAN) 20

1.4.1.4 Mạng cục bộ (LAN) 20

1.4.2 Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng 20

1.4.2.1 Mạng chuyển mạch kênh 21

1.4.2.2 Mạng chuyển mạch thông báo 21

1.4.2.3 Mạng chuyển mạch gói 22

1.4.3 Phân loại theo hình trạng mạng 23

1.4.3.1 Mạng hình sao 23

1.4.3.2 Mạng hình vòng 24

1.4.3.3 Mạng trục tuyến tính 25

1.4.3.4 Mạng dạng cây 26

1.4.3.5 Mạng dạng vô tuyến Satellite - Vệ tinh hoặc Radio 26

1.4.3.6 Mạng kết nối hỗn hợp 27

1.4.4 Phân loại theo giao thức và hệ điều hành mạng sử dụng 27

1.4.4.1 Mạng khách-chủ (client-server) 28

1.4.4.2 Mạng ngang hàng (peer to peer) 28

1.5 Một số mạng máy tính thông dụng nhất 28

1.5.1 Mạng cục bộ (LAN) 28

1.5.2 Mạng diện rộng với kết nối LAN to LAN 29

1.5.3 Liên mạng Internet 30

1.5.4 Mạng Intranet 30

Chương II Chuẩn hóa mạng máy tính và mô hình OSI, TCP/IP 31

2.1 Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng 31

2.2 Mô hình tham chiếu OSI 7 lớp 32

2.2.1 Giới thiệu về mô hình OSI 32

2.2.2 Các lớp trong mô hình OSI và chức năng của chúng 32

2.2.2.1 Lớp vật lý 32

2.2.2.2 Lớp liên kết dữ liệu 33

2.2.2.3 Lớp mạng 34

2.2.2.4 Lớp giao vận 34

2.2.2.5 Lớp phiên 34

2.2.2.6 Lớp trình diễn 35

2.2.2.7 Lớp ứng dụng 35

2.2.3 Phương thức hoạt động của mô hình OSI 35

2.2.4 Quá trình truyền dữ liệu trong mô hình OSI 36

2.3 TCP/IP và mạng Internet 38

2.3.1 Họ giao thức TCP/IP 38

2.3.1.1 Giới thiệu về họ giao thức TCP/IP 38

2.3.1.2 Giao thức IP 42

2.3.1.3 Địa chỉ IP 42

2.3.1.4 Cấu trúc gói dữ liệu IP 45

2.3.1.5 Phân mảnh và hợp nhất gói IP 48

2.3.1.6 Định tuyến IP 50

2.4 Giao thức TCP 52

2.4.1 Cấu trúc gói dữ liệu TCP 53

2.4.2 Thiết lập và kết thúc kết nối TCP 55

2.5 Internet 56

2.5.1 Lịch sử phát triển của Internet 56

2.5.2 Kiến trúc của Internet 59

2.5.3 Các dịch vụ thông tin trên Internet 61

2.5.3.1 Thư điện tử 61

2.5.3.2 Truyền file FTP 62

2.5.3.3 Truy cập từ xa (Telnet) 62

2.5.3.4 World Wide Web 62

Chương III Vấn đề an toàn trong mạng máy tính 64

3.1 Các nguy cơ đe dọa hệ thống và mạng máy tính 64

3.1.1 Mô tả các nguy cơ 64

3.1.2 Các mức bảo vệ an toàn mạng 67

3.2 Phân tích các mức an toàn mạng 67

3.2.1 Quyền truy nhập (Access Right) 67

3.2.2 Đăng nhập/Mật khẩu (Login/Password) 68

3.2.3 Mã hóa dữ liệu (Data Encryption) 68

3.2.4 Bảo vệ vật lý (Physical Protect) 68

3.2.5 Bức tường lửa (Firewall) 69

3.3 Các biện pháp bảo vệ an toàn hệ thống 69

3.3.1 Quyền hạn tối thiểu (Least Privilege) 69

3.3.2 Bảo vệ theo chiều sâu (Defense in Depth) 70

3.3.3 Nút thắt (Choke Point) 70

3.3.4 Điểm xung yếu nhất (Weakest Link) 70

3.3.5 Hỏng trong an toàn (Fail-Safe Stance) 70

3.3.6 Sự tham gia toàn cầu 71

3.3.7 Kết hợp nhiều biện pháp bảo vệ 71

3.3.8 Đơn giản hóa 72

3.4 Thiết kế chính sách an ninh cho mạng máy tính 72

3.4.1 Phân tích nguy cơ mất an ninh 72

3.4.2 Xác định tài nguyên cần bảo vệ 73

3.4.3 Xác định mối đe dọa an ninh mạng 73

3.4.4 Xác định trách nhiệm của người sử dụng mạng 74

3.4.5Kế hoạch hành động khi chính sách bị vi phạm 77

3.5 Firewall……… 78

3.5.1 Khái niệm……… 78

3.5.2 Chức năng……… 78

3.5.3 Các thành phần của Firewall & cơ chế hoạt động………79

3.5.4 Bộ lọc gói (Packet Filter)……… … 80

3.5.5 Cổng ứng dụng (Application–Level Gateway)……… … 82

3.5.6 Cổng vòng (Circuit–Level Gateway)……… …… 85

Kết luận 86

Tài liệu tham khảo 87

TÓM TẮT ĐỒ ÁN

Với mục đích tìm hiểu về mạng máy tính và các vấn đề về bảo mậtmạng, các cách đảm bảo an ninh mạng như Firewall Đồ án gồm ba chương:

Chương 1: Giới thiệu về máy tính và mạng máy tính.

Giới thiệu cấu trúc máy tính và tổng quan về mạng máy tính, các đặctrưng, phân loại và một số mạng máy tính thông dụng hiện nay

Chương 2: Chuẩn hóa mạng máy tính.

Giới thiệu tại sao cần chuẩn hóa mạng, mô hình tham chiếu 7 lớp OSI,các giao thức mạng TCP/IP cũng như giới thiệu tổng quan về mạng Internet

Chương 3: Tổng quan về bảo mật mạng.

Giới thiệu tổng quan về bảo mật mạng, các hình thức tấn công, các mức

độ bảo mật, các biện pháp bảo vệ và kế hoạch thiết kế chính sách bảo mậtmạng

Giới thiệu tổng quan về Firewall chức năng, phân loại firewall, các kiểukiến trúc và các thành phần của firewall

Summary of final year project

For learning purpose about computer network and issue of networksecurity, protections of netowrk security such as Firewall.This project isindivided 3chapters

Chapter 1: Introduction to computer and computer network.

Introduction computer architechture and computer network overview,characters, indivision and some common computer network now

Chapter 2: Standard computer network.

Introduction to why standard network is needed, 7layer OSI referencemodel, TCP/IP protocols, like introduction tion Internet network overview

Chapter 3: Network security overview.

Network security overview, method of attracks, security levels, method

of security and plan design network security prolicies

Introduction to characters of Firewall overview, division of Firewall,architectures mode and mebers of Firewall

DANH SÁCH CÁC HÌNH VẼ

Hình 1.1 Mạng máy tính với bộ tiền xử lý……….………12

Hình 1.2 Mạng máy tính nối trực tiếp các bộ tiền xử lý……… 13

Hình 1.3 Mạng chuyển mạch kênh……… 21

Hình 1.4 Mạng chuyển mạch thông báo……… 21

Hình 1.5 Mạng chuyển mạch gói……… 22

Hình 1.6 Mạng hình sao (Star)……… ……….23

Hình 1.7 Mạng hình vòng (Ring)……… ……….24

Hình 1.8 Mạng chu trình (Loop)……… ………… 25

Hình 1.9 Mạng trục tuyến tính (Bus)……… ……… 25

Hình 1.10 Mạng dạng cây (Tree)……… ……….26

Hình 1.11 Mạng vô tuyến-Satelltie (Vệ tinh) hoặc Radio………… …… 26

Hình 1.12 Mạng kết nối hỗn hợp……….27

Hình 1.13 Mạng diện rộng với kết nối LAN to LAN……… 29

Hình 2.1 Mô hình tham chiếu OSI 7 Lớp………33

Hình 2.2 Quá trình truyền dữ liệu trong mô hình OSI……… 37

Hình 2.3 Mô hình OSI và mô hình kiến trúc của TCP/IP……… 40

Hình 2.4 Cấu trúc dữ liệu tại các lớp của TCP/IP……… 41

Hình 2.5 Dùng các gateway để gửi các gói dữ liệu……….51

Hình 2.6 Cổng truy nhập dịch vụ TCP……… …… 54

Hình 2.7 Quá trình kết nối theo 3 bước……… ……….55

Hình 3.1 Sơ đồ tổng quan một hệ thống tin học……… 66

Hình 3.2 Các mức an toàn mạng……….68

Hình 3.3 Sơ đồ làm việc của Packet Filtering……….…….80

Hình 3.4 Kết nối giữa người dùng Client với server qua Proxy……….….83

Hình 3.5 Kết nối qua cổng vòng (Circuit-Level Gateway)……….….85

DANH SÁCH CÁC BẢNG BIỂU

Bảng 2.1 Cách đánh địa chỉ TCP/IP……….…… 44

Bảng 2.2 Bổ sung vùng subnetID……….… 45

Bảng 2.3 Cấu trúc gói dữ liệu TCP/IP……… … 46

Bảng 2.4 Mô tả các bits……….……… 47

Bảng 2.5 Nguyên tắc phân mảnh gói dữ liệu……….… 49

Bảng 2.6 Khuôn dạng của TCP segment……… 53

CÁC TỪ VIẾT TẮT

AH Application Header Ứng dụng tiếp đầu

ALU Arithmetic and Logic Unit Đơn vị số học và logic

ARP Address Resolution Protocol Giao thức phân giải địa chỉCPU Central Processing Unit Bộ máy tính điện tử

CRC Cyclic Redundancy Check Kiểm tra sự thừa chu kỳ

DEC Digital Equipment Corporation Tổng công ty thiết bị số

DH Data link Header Đường truyền dữ liệu tiếp đầuDNS Domain Name System Hệ thống tên miền

FDDI Fiber Distributed Data Interface Giao diện dữ liệu phân quang

FTP File Transfer Protocol Giao thức truyền tệp

GAN Global Area Network Mạng toàn cầu

HTML Hyper Text Markup Language Ngôn ngữ siêu văn bản

HTTP Hyper Text Transport Protocol Giao thức chuyển giao

IAS Institute for Advanced Studies Viện nghiên cứu cao cấp

ICMP Internet Control Message Protocol Giao thức báo điều khiển mạng

IP Internet Protocol Giao thức mạng

IRC Internet Relay Chat Trò chuyện trên mạng

ISDN Integated Services Digital Network Mạng dịch vụ số

ISO International Standards Organization Tổ chức tiêu chuẩn quốc tếLAN Local Area Network Mạng nội bộ

MAC Media Access Control Điều khiển truy cập mạng

MAN Metropolitan Area Network Mạng đô thị

MTU Maximum Transmit Unit Đơn vị phát tối đa

NH Network Header Mạng tiếp đầu

NIC Network Interface Card Thẻ giao diện mạng

NSF National Science Foundation Quỹ khoa học quốc gia

OSI Open System Interconnection Mô hình hệ thống mở

PDU Protocol Data Unit Đơn vị dữ liệu giao thức

PH Presentation Header Trình bày tiếp đầu

RCP Remote Call Procedure Thủ tục cuộc gọi xa

RIP Routing Information Protocol Giao thức định tuyến thông tin

SLIP Serial Line Internet Protocol Giao thức mạng nối tiếp

SMTP Simple Mail Transfer Protocol Giao thức chuyển giao đơn giản

TCP Transmission Control Protocol Giao thức điều khiển truyền

TFTP Trivial File Transfer Protocol Giao thức truyền tệp nhỏ

TH Transport Header Chuyển giao tiếp đầu

TTL Time To Live Thời gian tiếp theo

UDP User Datagram Protocol Giao thức sử dụng gói dữ liệu

WAIS Wide Area Information Services Dịch vụ thông tin diện rộngWAN Wide Area Network Mạng diện rộng

CHƯƠNG I GIỚI THIỆU VỀ MẠNG MÁY TÍNH

Mạng máy tính là một hệ thống kết nối các máy tính đơn lẻ thông qua cácđường truyền vật lý theo một kiến trúc nào đó

Đường truyền vật lý dùng để chuyển các tín hiệu số hay tín hiệu tương tựgiữa các máy tính Đường truyền vật lý thường là:

- Đường dây điện thoại thông thường

Hình 1.1 Mạng máy tính với bộ tiền xử lý

Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầutruyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với cácmáy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngàycàng mạnh mẽ các mạng máy tính Quá trình hình thành mạng máy tính có thểtóm tắt qua một số thời điểm chính sau:

Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối cácTerminal vào một máy tính được gọi là Máy tính trung tâm (Main Frame).Máy tính trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ liệu,quản lý quá trình đồng bộ của các trạm cuối, … cho đến việc xử lý các ngắt từcác trạm cuối Sau đó, để giảm nhẹ nhiệm vụ của Máy tính trung tâm, người

ta thêm vào các Bộ tiền xử lý (Frontal) để nối thành một mạng truyền tin,trong đó có các Thiết bị tập trung (Concentrator) và Dồn kênh (MultIPlexer)dùng để tập trung trên cùng một đường truyền các tín hiệu gửi tới trạm cuối

Hình 1.2 Mạng máy tính nối trực tiếp các bộ tiền xử lý

Những năm 70: Các máy tính đã được nối với nhau trực tiếp thành mộtmạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy Và người ta

đã bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó

là các Nút mạng (Node) gọi là bộ chuyển mạch, dùng để hướng thông tin tớiđích Các Nút mạng được nối với nhau bằng đường truyền còn các máy tính

xử lý thông tin của người dùng (Host) hoặc các Trạm cuối (Terminal) đượcnối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng

Từ thập kỷ 80 trở đi: Việc kết nối mạng máy tính đã bắt đầu được thựchiện rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm

đi rõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân

1.2 Nhu cầu và mục đích của việc kết nối các máy tính thành mạng

Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quanbởi vì:

– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc

về xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sửdụng phương tiện từ xa

– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thờiđiểm (ổ cứng, máy in, ổ CD ROM .)

– Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính

– Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người

sử dụng, truy cập vào cùng một cơ sở dữ liệu

Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục đích:

 Chia sẻ tài nguyên:

- Chia sẻ dữ liệu: Về nguyên tắc, bất kỳ người sử dụng nào trên mạngđều có quyền truy nhập, khai thác và sử dụng những tài nguyên chung củamạng (thường được tập trung trên một Máy phục vụ – Server) mà không phụthuộc vào vị trí địa lý của người sử dụng đó

- Chia sẻ phần cứng: Tài nguyên chung của mạng cũng bao gồm các máymóc, thiết bị như: Máy in (Printer), Máy quét (Scanner), Ổ đĩa mềm (Floppy),

Ổ đĩa CD (CD Rom), … được nối vào mạng Thông qua mạng máy tính,người sử dụng có thể sử dụng những tài nguyên phần cứng này ngay cả khimáy tính của họ không có những phần cứng đó

 Duy trì và bảo vệ dữ liệu: Một mạng máy tính có thể cho phép các dữliệu được tự động lưu trữ dự phòng tới một trung tâm nào đó trong mạng.Công việc này là hết sức khó khăn và tốn nhiều thời gian nếu phải làm trêntừng máy độc lập Hơn nữa, mạng máy tính còn cung cấp một môi trường bảomật an toàn cho mạng qua việc cung cấp cơ chế Bảo mật (Security) bằng Mậtkhẩu (Password) đối với từng người sử dụng, hạn chế được việc sao chép, mấtmát thông tin ngoài ý muốn

 Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế cho nhau khixảy ra sự cố kỹ thuật đối với một máy tính nào đó trong mạng

 Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng caokhả năng tích hợp và trao đổi các loại dữ liệu giữa các máy tính trên mạng.

1.3 Đặc trưng kỹ thuật của mạng máy tính

Một mạng máy tính có các đặc trưng kỹ thuật cơ bản là: đường truyền, kỹthuật chuyển mạch, kiến trúc mạng và hệ điều hành mạng

1.3.1 Đường truyền

Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng đểtruyền các tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính làcác thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON – OFF),mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳtheo tần số mà ta có thể dùng các đường truyền vật lý khác nhau để truyền tínhiệu

- Các tần số radio có thể truyền bằng cáp điện (giây xoắn đôi hoặc đồngtrục) hoặc bằng phương tiện quảng bá (radio broadcasting)

- Sóng cực ngắn (viba) thường được dùng để truyền giữa các trạm mặtđất và các vệ tinh Chúng cũng được dùng để truyền các tín hiệu quảng bá từmột trạm phát đến nhiều trạm thu Mạng điện thoại “tổ ong” (cellular phoneNetwork) là một ví dụ cho cách dùng này

- Tia hồng ngoại là lý tưởng đối với nhiều loại truyền thông mạng Nó cóthể được truyền giữa hai điểm hoặc quảng bá từ một điểm đến nhiều máy thu.Tia hồng ngoại và các tần số cao hơn của anh sáng có thể được truyền qua cápsợi quang

Các đặc trưng cơ bản của đường truyền là giải thông (bandwidth), độ suyhao và độ nhiễu điện từ

- Dải thông của một đường truyền chính là độ đo phạm vi tần số mà nó

có thể đáp ứng được; nó biểu thị khả năng truyền tải tín hiệu của đườngtruyền Tốc độ truyền dữ liệu trên đường truyền được gọi là thông lượng(throughput) của đường truyền, thường được tính bằng số lượng bit đượctruyền đi trong một giây (bps) Thông lượng còn được đo bằng một đơn vị

khác là Baud, Baud biểu thị số lượng thay đổi tín hiệu trong một giây Haiđơn vị Baud và bps không phải lúc nào cũng đồng nhất vì mỗi thay đổi tínhiệu có thể tương ứng với vài bit Giải thông của cáp truyền phụ thuộc vào độdài cáp (nói chung cáp ngắn có thể có giải thông lớn hơn so với cáp dài) Bởivậy, khi thiết kế cáp cho mạng cần thiết phải chỉ rõ độ dài chạy cáp tối đa vìngoài giới hạn đó chất lượng truyền tín hiệu không còn được đảm bảo.

- Độ suy hao của một đường truyền là độ đo sự yếu đi của tín hiệu trênđường truyền đó, nó cũng phụ thuộc vào độ dài cáp Còn độ nhiễu điện từEMI (Electromagnetic Intrerference) gây ra bởi tiếng ồn từ bên ngoài làm ảnhhưởng đến tín hiệu trên đường truyền

Thông thuờng người ta hay phân loại đường truyền theo hai loại:

• Đường truyền hữu tuyến: các máy tính được nối với nhau bằng các dâycáp mạng Đường truyền hữu tuyến gồm có:

- Cáp đồng trục (Coaxial cable)

- Cáp xoắn đôi (Twisted pair cable) gồm 2 loại có bọc kim (stp –shielded twisted pair) và không bọc kim (utp – unshielded twisted pair)

- Cáp sợi quang (Fiber optic cable)

• Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thôngqua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ở các đầu mút.Đường truyền vô tuyến gồm có:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông vớinhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tớikhi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó.

- Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu củangười sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứacác thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo.Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyểnthông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thànhnhiều gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui địnhtrước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉnguồn (người gửi) và địa chỉ đích (người nhận) của gói tin Các gói tin củacùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều conđường khác nhau

1.3.3 Kiến trúc mạng

Kiến trúc mạng (Network Architecture) thể hiện cách nối giữa các máytính trong mạng và tập hợp các quy tắc, quy ước nào đó mà tất cả các thực thểtham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạtđộng tốt Cách nối các máy tính với nhau được gọi là hình trạng mạng(Network Topology); còn tập hợp các qui tắc, qui ước truyền thông thì đượcgọi là giao thức của mạng (Network Protocol)

1.3.3.1 Hình trạng mạng

Hình trạng mạng là cách kết nối các máy tính với nhau về mặt hình học

mà ta gọi là topo của mạng

Có 2 kiểu nối mạng chủ yếu là điểm – điểm (point to point) và điểm – đađiểm (point to multipoint)

- Theo kiểu điểm – điểm: Các đường truyền nối từng cặp nút với nhau vàmỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi cho

tới đích Một số mạng có cấu trúc điểm – điểm như: mạng hình sao, mạng chutrình, mạng dạng cây

- Theo kiểu điểm – đa điểm: Tất cả các nút phân chia chung một đườngtruyền vật lý Dữ liệu gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất

cả các nút còn lại Bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn

cứ vào đó kiểm tra xem dữ liệu có phải gửi cho mình hay không Mạng trụctuyến tính (Bus), mạng hình vòng (Ring), mạng Satellite (Vệ tinh) hayRadio là những mạng có cấu trúc điểm – đa điểm phổ biến

Những hình trạng mạng cơ bản này sẽ được giới thiệu rõ hơn trong mụcphân loại mạng máy tính theo hình trạng mạng

1.3.3.2 Giao thức mạng

Việc trao đổi thông tin dù là đơn giản nhất, cũng phải tuân theo những quytắc nhất định Đơn giản như khi hai người nói chuyện với nhau muốn chocuộc nói chuyện có kết quả thì ít nhất cả hai cũng phải ngầm hiểu và tuân thủquy ước: khi một người nói thì người kia phải nghe và ngược lại Việc truyềnthông trên mạng cũng vậy, cần có các quy tắc, quy ước truyền thông về nhiềumặt: khuôn dạng cú pháp của dữ liệu, các thủ tục gửi, nhận dữ liệu, kiểm soáthiệu quả và chất lượng truyền tin Tập hợp những quy tắc quy ước truyềnthông đó được gọi là giao thức của mạng (Network Protocol)

Có rất nhiều giao thức mạng, các mạng có thể sử dụng các giao thức khácnhau tùy sự lựa chọn của người thiết kế Tuy vậy, các giao thức thường gặpnhất là : TCP/IP, NETBIOS, IPX/SPX,

1.3.4 Hệ điều hành mạng

Hệ điều hành mạng là một phần mềm hệ thống có các chức năng sau:

- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:

Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản

là quản lý tệp Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, đặtcác thuộc tính đều thuộc nhóm công việc này

Tài nguyên thiết bị Điều phối việc sử dụng CPU, các ngoại vi để tối ưuhoá việc sử dụng

- Quản lý người dùng và các công việc trên hệ thống

Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứngdụng với thiết bị của hệ thống

- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (Ví DụFORMAT đĩa, sao chép tệp và thư mục, in ấn chung )

Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT,Windows9X, Windows 2000, Unix, Novell

1.4 Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính đượcchọn làm chỉ tiêu phân loại như:

- Khoảng cách địa lý của mạng

- Kỹ thuật chuyển mạch áp dụng trong mạng

- Hình trạng mạng

- Giao thức mạng sử dụng

- Hệ điều hành mạng sử dụng

1.4.1 Phân loại mạng theo khoảng cách địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và cũng

có thể phân bổ trong phạm vi một quốc gia hay rộng hơn nữa là toàn thế giới.Dựa vào phạm vi phân bổ của mạng, người ta có thể phân ra các loại mạngnhư sau:

1.4.1.1 Mạng toàn cầu (GAN – Global Area Network)

Là mạng kết nối các máy tính từ các châu lục khác nhau Thông thườngkết nối này được thực hiện thông qua mạng viễn thông và vệ tinh

1.4.1.2 Mạng diện rộng (WAN – Wide Area Network)

Là mạng kết nối các máy tính trong nội bộ các quốc gia hay giữa các quốcgia trong cùng một châu lục Thông thường các kết nối này được thực hiện

thông qua mạng viễn thông Các WAN có thể kết nối với nhau tạo thànhGAN hay tự nó cũng có thể xem là một GAN.

1.4.1.3 Mạng đô thị (MAN – Metropolitan Area Network)

Là mạng kết nối các máy tính trong phạm vi một đô thị, một trung tâm vănhoá xã hội, có bán kính tối đa vào khoảng 100 km Kết nối này được thựchiện thông qua môi trường truyêng thông tốc độ cao (50–100 Mbps)

1.4.1.4 Mạng cục bộ (LAN – Local Area Network)

Là mạng kết nối các máy tính trong một khu vực bán kính hẹp, thôngthường khoảng vài trăm mét đến vài kilômét Kết nối được thực hiện thôngqua môi trường truyền thông tốc độ cao Ví Dụ như cáp đồng trục, cáp xoắnđôi hay cáp quang LAN thường được sử dụng trong nội bộ một cơ quan, tổchức, trong một tòa nhà Nhiều LAN có thể được kết nối với nhau thànhWAN

1.4.2 Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại ta sẽ có:

Hình 1.3 Mạng chuyển mạch kênh

Trong trường hợp này khi hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ thiết lập một kênh (Circuit) cố định và được duy trì cho tới khi một trong hai bên bị ngắt liên lạc

1.4.2.2 Mạng chuyển mạch thông báo (Message Switched Network)

Hình 1 4 Mạng chuyển mạch thông báo

Thông báo là một đơn vị thông tin của người sử dụng có khuôn dạng đãđược quy định trước Mỗi thông báo đều có chứa vùng thông tin điều khiển,trong đó chỉ rõ đích của thông báo Căn cứ vào thông tin này mà mỗi núttrung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của

nó Như vậy mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiểntrên thông báo, sau đó chuyển tiếp thông báo đi Tuỳ thuộc vào điều kiện củamạng các thông báo có thể được gửi đi trên các đường khác nhau

Ưu điểm của phương pháp này là :

- Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền

mà được phân chia giữa nhiều thực thể truyền thông

- Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyểnthông báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trênmạng

- Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thôngbáo

- Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địachỉ quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiềuđích

Nhược điểm của phương pháp này là:

- Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu gữitạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm

1.4.2.3 Mạng chuyển mạch gói (Packet Switched Network)

Hình 1.5 Mạng chuyển mạch gói

Trong trường hợp này mỗi thông báo được chia ra thành nhiều phần nhỏhơn gọi là các gói tin (Information Packet) có khuôn dạng quy định trước.Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn vàđịa chỉ đích của gói tin Các gói tin thuộc về một thông báo nào đó có thểđược gửi đi qua mạng để tới đích bằng nhiều con đường khác nhau

Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giốngnhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho

các nút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ

mà không phải lưu giữ tạm thời trên đĩa Bởi vậy nên mạng chuyển mạch góitruyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trongmột mạng thống nhất được mạng tích hợp số (ISDN – Integated ServicesDigital Network)

1.4.3 Phân loại theo hình trạng mạng

Khi phân loại theo hình trạng mạng, người ta thường phân loại thành:Mạng hình sao, hình vòng, trục tuyến tính, hình cây, Dưới đây là một sốhình trạng mạng cơ bản:

1.4.3.1 Mạng hình sao

Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm

có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đén trạm đích Tuỳ theo yêucầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch(switch), bộ chọn đường (Router) hoặc là bộ phân kênh (hub) Vai trò củathiết bị trung tâm này là thực hiện việc thiết lập các liên kết điểm–điểm(point–to–point) giữa các trạm

Hình 1 6 Mạng hình sao (Star)

- Ưu điểm của topo mạng hình sao

Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt các trạm),

dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyền củađường truyền vật lý

- Nhược điểm của topo mạng hình sao

Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trongvòng 100m, với công nghệ hiện nay)

1.4.3.2 Mạng hình vòng

Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiềuduy nhất Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp(repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trênvòng Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếpcác liên kết điểm–điểm giữa các repeater do đó cần có giao thức điều khiểnviệc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu

Để tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếuvòng chính có sự cố thì vòng phụ sẽ được sử dụng

Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiênmạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hìnhsao

Hình 1.7 Mạng hình vòng (Ring)

Nếu kết nối theo kiểu điểm – điểm, mạng hình vòng còn được gọi là mạng chu trình

Hình 1.8 Mạng chu trình (Loop)

1.4.3.3 Mạng trục tuyến tính (Bus)

Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus).Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi làterminator Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T–connector) hoặc một thiết bị thu phát (transceiver)

Hình 1.9 Mạng trục tuyến tính (Bus)

Khi một trạm truyền dữ liệu tín hiệu được quảng bá trên cả hai chiều củabus, tức là mọi trạm còn lại đều có thể thu được tín hiệu đó trực tiếp Đối vớicác bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó các terminator phảiđược thiết kế sao cho các tín hiệu đó phải được dội lại trên bus để cho cáctrạm trên mạng đều có thể thu nhận được tín hiệu đó Như vậy với topo mạng

trục dữ liệu được truyền theo các liên kết điểm–đa điểm (point–to–multipoint)hay quảng bá (broadcast).

Ưu điểm : Dễ thiết kế, chi phí thấp

Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng

bị ngừng hoạt động

1.4.3.4 Mạng dạng cây

Hình 1.10 Mạng dạng cây (Tree)

1.4.3.5 Mạng dạng vô tuyến – Satellite (Vệ tinh) hoặc Radio

Hình 1.11 Mạng vô tuyến – Satellite (Vệ tinh) hoặc Radio

1.4.3.6 Mạng kết nối hỗn hợp

Ngoài các hình trạng mạng cơ bản chuẩn, còn có thể kết hợp hai hay nhiềuhình trạng mạng cơ bản lại với nhau tạo ra các hình trạng mở rộng nhằm tậndụng những ưu điểm, khắc phục những nhược điểm của từng loại mạng riêngkhi chúng chưa được kết hợp với nhau

Hình 1.12 Mạng kết nối hỗn hợp

1.4.4 Phân loại theo giao thức và theo hệ điều hành mạng sử dụng

Khi phân loại theo giao thức mà mạng sử dụng người ta phân loại thành:Mạng TCP/IP, mạng NETBIOS …

Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạngcục bộ

Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạngngang hàng, mạng chủ/khách hoặc phân loại theo tên hệ điều hành mà mạng

sử dụng: Windows NT, Unix, Novell …

1.4.4.1 Mạng khách/chủ (Client – Server)

Trong mạng có những máy chuyên dụng phục vụ cho những mục đích khácnhau, máy phục vụ này hoạt động như một người phục vụ và không kiêm vaitrò của trạm làm việc hay máy khách.

Các máy phục vụ chuyên dụng được tối ưu hóa để phục vụ nhanh nhữngyêu cầu của các máy khách Thường thấy một số loại máy phục vụ chuyêndụng như:

- Máy phục vụ tập tin/in ấn (file/print Server)

- Máy phục vụ chương trình ứng dụng (Application Server)

- Máy phục vụ thư tín (mail Server)

- Máy phục vụ fax (fax Server)

- Máy phục vụ truyền thông (communication Server)

Một trong những ưu điểm quan trọng của mạng dựa trên máy phục vụ đólà: có tính an toàn và bảo mật cao Hầu hết các mạng trong thực tế (nhất lànhững mạng lớn) đều dựa trên mô hình khách/chủ này

1.4.4.2 Mạng ngang hàng (Peer to Peer)

Trong mạng ngang hàng không tồn tại một cấu trúc phân cấp nào, mọimáy tính đều bình đẳng Thông thường, mỗi máy tính kiêm luôn cả hai vai tròmáy khách và máy phục vụ, vì vậy không máy nào được chỉ định chịu tráchnhiệm quản lý mạng Người dùng ở từng máy tự quyết định phần dữ liệu nàotrên máy của họ sẽ được dùng chung trên mạng Mô hình mạng ngang hàngthích hợp cho các mạng có quy mô nhỏ (như nhóm làm việc) và không yêucầu phải có tính bảo mật cao

1.5 Một số mạng máy tính thông dụng nhất

1.5.1 Mạng cục bộ (LAN)

Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nốimạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhàhoặc một khu công sở nào đó

Mạng cục bộ có một số các đặc trưng sau:

- Đặc trưng địa lý: Mạng cục bộ thường được cài đặt trong một phạm viđịa lý tương đối nhỏ như: trong một tòa nhà, một trường đại học, một căn cứquân sự, … với đường kính của mạng có thể là từ vài chục mét, tới vài chụckilômét trong điều kiện công nghệ hiện nay

- Đặc trưng tốc độ truyền: Mạng cục bộ có tốc độ truyền thường cao hơn

so với mạng diện rộng Với công nghệ mạng hiện nay, tốc độ truyền củamạng

1.5.2 Mạng diện rộng với kết nối LAN to LAN

Hình 1.13 Mạng diện rộng với kết nối LAN to LAN

Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diệnrộng có thể trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chítrên phạm vi toàn cầu

Mạng diện rộng có một số đặc điểm sau:

- Tốc độ truyền dữ liệu không cao

- Phạm vi địa lý không giới hạn

- Thường triển khai dựa vào các công ty truyền thông, bưu điện và dùngcác hệ thống truyền thông này để tạo dựng đường truyền

- Một mạng WAN có thể là sở hữu của một tập đoàn, một tổ chức hoặc

là mạng kết nối của nhiều tập đoàn, tổ chức

- Là sở hữu chung của toàn nhân loại

- Càng ngày càng phát triển mãnh liệt

1.5.4 Mạng Intranet

Thực sự là một mạng Internet thu nhỏ vào trong một cơ quan, công ty, tổchức hay một bộ, nghành, giới hạn phạm vi người sử dụng, có sử dụng cáccông nghệ kiểm soát truy cập và bảo mật thông tin

Intranet được phát triển từ các mạng LAN, WAN dùng công nghệ Internet

CHƯƠNG 2 CHUẨN HÓA MẠNG MÁY TÍNH VÀ MÔ HÌNH OSI,

TCP/IP 2.1 Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng

Sự phát triển sớm của LAN, MAN, WAN diễn ra rất hỗn loạn theo nhiềuphương cách khác nhau Từ những năm đầu thập kỷ 80, người ta có thể nhìnthấy sự gia tăng kinh khủng về số lượng và kích thước của những mạng máytính này Khi những công ty nhận ra rằng, họ có thể tiết kiệm rất nhiều tiền,

có thể tăng năng suất một cách có hiệu quả bằng việc sử dụng công nghệmạng, thì họ đua nhau lắp đặt thêm những mạng mới, mở rộng những mạng

đã có một cách nhanh chóng gần như cùng thời gian với những công nghệ vàsản phẩm mạng mới được giới thiệu

Đến khoảng giữa thập kỷ 80, những công ty này bắt đầu phải trải qua thời

kỳ phát triển đau đớn do tất cả những sự mở rộng mà họ đã đầu tư vào Vấn

đề trở nên khó khăn hơn cho những mạng sử dụng những định nghĩa, nhữngcông nghệ truyền hay gọi là những chuẩn khác nhau, để có thể truyền thôngvới nhau Và họ nhận ra rằng, họ cần thiết phải bỏ đi những hệ thống nốimạng “sở hữu” đó Trong công nghiệp máy tính, “sở hữu” đối lập với “mở”,

“sở hữu” có nghĩa rằng chỉ một hoặc một nhóm nhỏ những công ty có thểđiều khiển được tất cả “cách dùng” của công nghệ “Mở” có nghĩa “cáchdùng” tự do của công nghệ luôn sẵn sàng đối với mọi người

Vì lý do đó, hội đồng tiêu chuẩn quốc tế là ISO (International StandardsOrganization), do các nước thành viên lập nên Công việc ở Bắc Mỹ chịu sựđiều hành của ANSI (American National Standards Institude) ở Hoa Kỳ đã ủythác cho IEEE (Institude of Electrical and Electronic Engineers) phát triển và

đề ra những tiêu chuẩn kỹ thuật cho LAN Tổ chức này đã xây dựng nên môhình tham chiếu cho việc kết nối các hệ thống mở OSI (reference model forOpen Systems Interconnection) Mô hình này là cơ sở cho việc kết nối các hệthống mở phục vụ cho các ứng dụng phân tán

Để đạt khả năng tối đa, các tiêu chuẩn được chọn phải cho phép mở rộngmạng để có thể phục vụ những ứng dụng không dự kiến trước trong tương laitại lúc lắp đặt hệ thống và điều đó cũng cho phép mạng làm việc với thiết bịđược sản xuất từ nhiều hãng khác nhau.

Có hai loại chuẩn cho mạng đó là :

- Các chuẩn chính thức (de jure) do các tổ chức chuẩn quốc gia và quốc

tế ban hành

- Các chuẩn thực tiễn (de facto) do các hãng sản xuất, các tổ chức người

sử dụng xây dựng và được dùng rộng rãi trong thực tế

2.2 Mô hình tham chiếu OSI 7 lớp

2.2.1 Giới thiệu về mô hình OSI

Vấn đề không tương thích giữa các mạng máy tính với nhau đã làm trởngại cho sự tương tác giữa những người sử dụng mạng khác nhau Nhu cầutrao đổi thông tin càng lớn thúc đẩy việc xây dựng khung chuẩn về kiến trúcmạng để làm căn cứ cho các nhà thiết kế và chế tạo thiết bị mạng

Chính vì lý do đó, tổ chức tiêu chuẩn hoá quốc tế ISO (InternatinalOrgannization for Standarzation) đã xây dựng mô hình tham chiếu cho việckết nối các hệ thống mở OSI (Open Systems Interconnection) Mô hình này là

cơ sở cho việc kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán

Mô hình OSI được xây dựng trên kiến trúc phân tầng, gồm 7 lớp từ dướilên: lớp vật lý, lớp liên kết dữ liệu, lớp mạng, lớp giao vận, lớp phiên, lớptrình diễn và lớp ứng dụng

2.2.2 Các lớp trong mô hình OSI và chức năng của chúng

2.2.2.2 Lớp liên kết dữ liệu

Lớp này đảm bảo việc biến đổi các tin dạng bit nhận được từ lớp dưới (vậtlý) sang khung số liệu, thông báo cho hệ phát kết quả thu được sao cho cácthông tin truyền lên cho mức 3 không có lỗi Các thông tin truyền ở mức 1 cóthể làm hỏng các thông tin khung số liệu (frame error) Phần mềm mức hai sẽthông báo cho mức một tryền lại các thông tin bị mất/lỗi Đồng bộ các hệ cótốc độ xử lý tính khác nhau, một trong những phương pháp hay sử dụng làdùng bộ đệm trung gian để lưu giữ số liệu nhận được Độ lớn của bộ đệm nàyphụ thuộc vào tương quan xử lý của các hệ thu và phát

Lớp ứng dụng(Application)Lớp trình diễn(presentation)Lớp phiên(Session)Lớp giao vận(transport)Lớp mạng(Network)Lớp liên kết dữ liệu(Data Link)Lớp vật lý(physical link)

Hình 2.1 Mô hình tham chiếu OSI 7 lớp

Trong trường hợp đường truyền song công toàn phần, lớp datalink phảiđảm bảo việc quản lý các thông tin số liệu và các thông tin trạng thái

2.2.2.3 Lớp mạng

Nhiệm vụ của lớp mạng là đảm bảo chuyển chính xác số liệu giữa các thiết

bị cuối trong mạng Để làm được việc đó, phải có chiến lược đánh địa chỉthống nhất trong toàn mạng Mỗi thiết bị cuối và thiết bị mạng có một địa chỉmạng xác định Số liệu cần trao đổi giữa các thiết bị cuối được tổ chức thànhcác gói (Packet) có độ dài thay đổi và được gán đầy đủ địa chỉ nguồn (sourceaddress) và địa chỉ đích (destination address)

Lớp mạng đảm bảo việc tìm đường tối ưu cho các gói dữ liệu bằng cácgiao thức chọn đường dựa trên các thiết bị chọn đường (Router) Ngoài ra, lớpmạng có chức năng điều khiển lưu lượng số liệu trong mạng để tránh xảy ratắc ngẽn bằng cách chọn các chiến lược tìm đường khác nhau để quyết định việcchuyển tiếp các gói số liệu

2.2.2.4 Lớp giao vận

Lớp này thực hiện các chức năng nhận thông tin từ lớp phiên (Session)chia thành các gói nhỏ hơn và truyền xuống lớp dưới, hoặc nhận thông tin từlớp dưới chuyển lên phục hồi theo cách chia của hệ phát (Fragmentation andReassembly) Nhiệm vụ quan trọng nhất của lớp vận chuyển là đảm bảochuyển số liệu chính xác giữa hai thực thể thuộc lớp phiên (end–to–endcontrol) Để làm được việc đó, ngoài chức năng kiểm tra số tuần tự phát, thu,kiểm tra và phát hiện, xử lý lỗi, lớp vận chuyển còn có chức năng điều khiểnlưu lượng số liệu để đồng bộ giữa thể thu và phát và tránh tắc ngẽn số liệu khichuyển qua lớp mạng Ngoài ra, nhiều thực thể lớp phiên có thể trao đổi sốliệu trên cùng một kết nối lớp mạng (multIPlexing)

2.2.2.5 Lớp phiên

Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu, Ví Dụ người dùng

và một máy tính ở xa, được gọi là một phiên làm việc Nhiệm vụ của lớpphiên là quản lý việc trao đổi số liệu, Ví Dụ: thiết lập giao diện giữa ngườidùng và máy, xác định thông số điều khiển trao đổi số liệu (tốc độ truyền, sốbit trong một byte, có kiểm tra lỗi parity hay không, v.v.), xác định loại giaothức mô phỏng thiết bị cuối (Terminal emulation), v.v Chức năng quan trọng

nhất của lớp phiên là đảm bảo đồng bộ số liệu bằng cách thực hiện các điểmkiểm tra Tại các điểm kiểm tra này, toàn bộ trạng thái và số liệu của phiênlàm việc được lưu trữ trong bộ nhớ đệm Khi có sự cố, có thể khởi tạo lạiphiên làm việc từ điểm kiểm tra cuối cùng (không phải khởi tạo lại từ đầu).

2.2.2.6 Lớp trình diễn

Nhiệm vụ của lớp thể hiện là thích ứng các cấu trúc dữ liệu khác nhau củangười dùng với cấu trúc dữ liệu thống nhất sử dụng trong mạng Số liệu củangười dùng có thể được nén và mã hoá ở lớp thể hiện, trước khi chuyểnxuống lớp phiên Ngoài ra, lớp thể hiện còn chứa các thư viện các yêu cầu củangười dùng, thư viện tiện ích, Ví Dụ thay đổi dạng thể hiện của các tệp, néntệp

2.2.2.7 Lớp ứng dụng

Lớp ứng dụng cung cấp các phương tiện để người sử dụng có thể truynhập được vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tinphân tán Lớp mạng cho phép người dùng khai thác các tài nguyên trongmạng tương tự như tài nguyên tại chỗ

2.2.3 Phương thức hoạt động của mô hình OSI

ë mỗi tầng trong mô hình OSI, có hai phương thức hoạt động chính được

áp dụng đó là: phương thức hoạt động có liên kết (connection–oriented) vàkhông có liên kết (connectionless)

Với phương thức có liên kết, trước khi truyền dữ liệu cần thiết phải thiếtlập một liên kết logic giữa các thực thể cùng lớp (layer) Còn với phương thứckhông có liên kết, thì không cần lập liên kết logic và mỗi đơn vị dữ liệu trướchoặc sau đó

Phương thức có liên kết, quá trình truyền dữ liệu phải trải qua 3 giai đoạntheo thứ tự:

Thiết lập liên kết: hai thực thể đồng mức ở hai hệ thống thương lượng vớinhau về tập các tham số sẽ được sử dụng trong giai đoạn sau

Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý

Hủy bỏ liên kết: giải phóng các tài nguyên hệ thống đã cấp phát cho liênkết để dùng cho các liên kết khác.

So sánh 2 phương thức hoạt động trên, chúng ta thấy rằng phương thứchoạt động có liên kết cho phép truyền dữ liệu tin cậy, do nó có cơ chế kiểmsoát và quản lý chặt chẽ từng liên kết logic Nhưng mặt khác, nó lại khá phứctạp và khó cài đặt Ngược lại, phương thức không liên kết cho phép các PDUđược truyền theo đường khác nhau để đi đến đích, thích nghi với sự thay đổitrạng thái của mạng, song lại trả giá bởi sự khó khăn gặp phải khi tập hợp cácPDU để di chuyển tới người sử dụng

Hai lớp kề nhau có thể không nhất thiết phải sử dụng cùng một phươngthức hoạt động, mà có thể dùng hai phương thức khác nhau

2.2.4 Quá trình truyền dữ liệu trong mô hình OSI

Tiến trình gửi: Dữ liệu qua lớp ứng dụng (Application) được gắn thêmphần tiêu đề AH (Application Header) vào phía trước dữ liệu rồi kết quả đưaxuống lớp trình diễn (presentation) Lớp trình diễn có thể biến đổi mục dữliệu này theo nhiều cách khác nhau, thêm phần Header vào đầu và chuyểnxuống lớp phiên Quá trình này được lặp đi lặp lại cho đến khi dữ liệu đixuống đến lớp vật lý, ở đấy chúng thật sự được chuyền sang máy nhận

Quá trình nhận diễn ra ngược lại, ở máy nhận, các phần Header khác nhauđược loại bỏ từng cái một khi dữ truyền lên theo các lớp cho đến khi khôiphục lại nguyên trạng khỗi dữ liệu đã truyền đi ở máy truyền

Cụ thể: giả sử bắt đầu chương trình gửi mail vào thời điểm này, lớpApplication đã nhận biết được sự chọn lựa và chuyển xuống lớp Presentation.Presentation quyết định định dạng hay mã hoá dữ liệu nhận được từ lớpApplication

Hình 2.2 Quá trình truyền dữ liệu trong mô hình OSI

Sau đó chuyển xuống tiếp lớp Session, tại đây dữ liệu được gán mộtcontrol frame đặc biệt cho biết là có thể chuyển data xuống lớp Tranport.Tại lớp Tranport data được gom lại thành các frame Tại lớp Data Link nếu

dữ liệu quá lớn, lớp này sẽ phân chia thành những gói nhỏ và đánh thứ tự chonhững gói đó và truyền xuống lớp Network

Lớp này thêm những thông tin địa chỉ vào gói dữ liệu mà nó nhận được vàchuyển xuống chính xác cho lớp Data Link Tại đây, dữ liệu đãc chuyển thànhcác bit đưa xuống cáp và truyền sang máy B

Máy B nhận dữ liệu và dịch ngược theo thứ tự các lớp:

Physical – Data Link – Network – Transport – Session – Presentation –Application

2.3 TCP/IP và mạng Internet

2.3.1 Họ giao thức TCP/IP

2.3.1.1 Giới thiệu về họ giao thức TCP/IP

Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet màtiền thân là mạng ARPAnet (Advanced Research Projects Agency) do BộQuốc phòng Mỹ tạo ra Đây là bộ giao thức được dùng rộng rãi nhất vì tính

mở của nó Điều đó có nghĩa là bất cứ máy nào dùng bộ giao thức TCP/IP đều

có thể nối được vào Internet Hai giao thức được dùng chủ yếu ở đây là TCP(Transmission Control Protocol) và IP (Internet Protocol) Chúng đã nhanhchóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãngcông nghiệp máy tính với mục đích xây dựng và phát triển một mạng truyềnthông mở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet Phạm viphục vụ của Internet không còn dành cho quân sự như ARPAnet nữa mà nó

đã mở rộng lĩnh vực cho mọi loại đối tượng sử dụng, trong đó tỷ lệ quan trọngnhất vẫn thuộc về giới nghiên cứu khoa học và giáo dục

Có rất nhiều họ giao thức đang được thực hiện trên mạng thông tin máytính hiện nay như IEEE 802.X dùng trong mạng cục bộ, CCITT X25 dùngcho mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêuchuẩn hóa quốc tế) dựa trên mô hình tham chiếu bảy tầng cho việc nối kết các

hệ thống mở Gần đây, do sự xâm nhập của Internet vào Việt nam, chúng tađược làm quen với họ giao thức mới là TCP/IP mặc dù chúng đã xuất hiện từhơn 20 năm trước đây

TCP/IP (Transmission Control Protocol/ Internet Protocol) TCP/IP là một

họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thôngliên mạng được hình thành từ những năm 70

Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến rộngrãi cho toàn bộ những máy tính sử dụng hệ điều hành UNIX Sau nàyMicrosoft cũng đã đưa TCP/IP trở thành một trong những giao thức căn bảncủa hệ điều hành Windows 9x mà hiện nay đang sử dụng

Đến năm 1994, một bản thảo của phiên bản IPv6 được hình thành với sựcộng tác của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới đểcải tiến những hạn chế của IPv4

Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng

“không liên kết” (connectionless) IP, tạo thành hạt nhân hoạt động củaInternet Cùng với các thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng

IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng “vật lý”khác nhau như: Ethernet, Token Ring , X.25

Giao thức trao đổi dữ liệu “có liên kết” (connection – oriented) TCP được

sử dụng ở tầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổi

dữ liệu dựa trên kiến trúc kết nối “không liên kết” ở tầng liên mạng IP

Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (Telnet),chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP),dịch vụ tên miền (DNS) ngày càng được cài đặt phổ biến như những bộ phậncấu thành của các hệ điều hành thông dụng như UNIX (và các hệ điều hànhchuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán như AIX củaIBM, SINIX của Siemens, Digital UNIX của DEC), Windows9x/NT, NovellNetware,

Như vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp 5 trong

họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp 3 của mô hình OSI

Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng chođến lớp vật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình để đảmbảo cho việc truyền dữ liệu được chính xác Mỗi thông tin điều khiển nàyđược gọi là một Header và được đặt ở trước phần dữ liệu được truyền Mỗilớp xem tất cả các thông tin mà nó nhận được từ lớp trên là dữ liệu, và đặtphần thông tin điều khiển Header của nó vào trước phần thông tin này