Thiết kế hệ thống mạng công ty quảng cáo và dịch vụ sông lam

Khóa luận,đề tài,luận văn,báo cáo,chuyên đề

Trườngưđạiưhọcưvinh Khoaưđiệnưtửư-ưviễnưthôngư

Sinh viờn thực hiện : NGUYỄN HỒNG QUÂN Lớp : 49K - ĐTVT

Giảng viờn hướng dẫn: T.S LƯU TIẾN HƯNG

MỤC LỤC

LỜI CẢM ƠN iv

MỞ ĐẦU v

TÓM TẮT ĐỒ ÁN viii

DANH MỤC HÌNH VẼ ix

DANH MỤC TỪ VIẾT TẮT xi

CHƯƠNG I TỔNG QUAN VỀ MẠNG MÁY TÍNH 1

1.1 Tổng quan về mạng máy tính……… 1

1.2 Phân loại mạng máy tính……… 2

1.2.1 Phân loại theo phạm vi địa lý 2

1.2.2 Phân loại theo phương pháp chuyển mạch (truyền dữ liệu) 3

1.2.3 Phân loại mạng máy tính theo TOPO 4

1.2.4 Phân loại theo chức năng 7

1.3 Các thiết bị mạng cơ bản……… 8

1.3.1 Máy chủ (server) 8

1.3.2 Cạc mạng 8

1.3.3 Modem 9

1.3.4 Bộ lặp tín hiệu (repeater) 9

1.3.5 Hub 10

1.3.6 Switch 10

1.3.7 Bộ định tuyến (router) 11

1.4 Bảo mật và an toàn mạng……… 12

1.4.1 Proxy 12

1.4.2 Tường lửa (firewall) 12

1.5 Hệ thống cáp mạng dùng cho mạng LAN……….13

1.5.1 Cáp xoắn đôi 13

1.5.2 Cáp đồng trục 14

1.5.3 Cáp sợi quang 15

Kết luận chương………15

CHƯƠNG II MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ 16

GIAO THỨC TCP/IP………16

2.1 Mô hình OSI (Open Systems Interconnect)……… 16

2.1.1 Mục đích và ý nghĩa của mô hình OSI 17

2.1.2 Các giao thức trong mô hình OSI 18

2.1.3 Chức năng chủ yếu của các lớp trong mô hình OSI 19

2.2 Bộ giao thức TCP/IP……… 22

2.2.1 Tổng quan về bộ giao thức TCP/IP 22

2.2.2 Một số giao thức cơ bản trong bộ giao thức TCP/IP 25

2.3 Định tuyến và các giao thức định tuyến……….27

2.3.1 Khái niệm định tuyến 27

2.3.2 Các giao thức định tuyến 27

Kết luận chương………28

CHƯƠNG III THIẾT KẾ MẠNG LAN CHO DOANH NGHIỆP……… 29

3.1 Cơ bản về mạng LAN………29

3.2 Mạng LAN cho doanh nghiệp………29

3.2.1 Khảo sát hiện trạng 29

3.2.2 Phân tích 30

3.2.3 Thiết kế 30

3.2.4 Thiết kế sơ đồ mạng luận lý 31

3.2.5 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng 31

3.2.6 Thiết kế sơ đồ mạng vật lý 32

3.2.7 Chọn hệ điều hành mạng và các phần mềm ứng dụng 32

3.2.8 Cài đặt 32

3.2.9 Kiểm thử 33

3.2.10 Bảo trì 33

3.3 Thiết kế hệ thống mạng công ty quảng cáo và dịch vụ Sông Lam……… 33

3.3.1 Tổng quan về địa điểm thiết kế 33

3.3.2 Phân tích yêu cầu 35

3.3.3 Giải pháp cho hệ thống 36

3.3.4 Giải pháp cho thiết bị kết nối 38

3.3.5 Thiết kế sơ đồ mạng ở mức luận lý 38

3.3.6 Quy chế quản lý và chiến lược khai thác tài nguyên mạng 40

3.3.7 Sơ đồ mạng ở mức vật lý 42

3.3.8 Lắp đặt phần cứng và cài đặt mạng 42

3.3.9 Kiểm thử mạng 43

3.3.10 Bảo trì hệ thống 44

3.3.11 Những yêu cầu và giải pháp đảm bảo an toàn cho hệ thống 44

Kết luận chương………46

CHƯƠNG IV KẾT QUẢ MÔ PHỎNG VÀ THỰC TẾ TRIỂN KHAI HỆ THỐNG MẠNG CÔNG TY SÔNG LAM 47

4.1 Mô phỏng sơ đồ mạng trên phần mềm……… 47

4.1.1 Kiểm tra một số dịch vụ trong hệ thống 49

4.1.2 Kết nối hệ thống LAN ra Internet 55

4.2 Cài đặt các dịch vụ mạng và kiểm thử trên thực tế………57

4.2.1 Cài đặt dịch vụ Active Directory 57

4.2.2 Cài đặt bổ sung dữ liệu cho DNS 60

4.2.3 Cài đặt dịch vụ DHCP 62

4.2.4 Cài đặt File server 66

Kết luận chương……… 67

KẾT LUẬN 68

TÀI LIỆU THAM KHẢO 70

PHỤ LỤC 71

LỜI CẢM ƠN

Trong suốt quá trình học tập tại trường Đại học Vinh và được sự hướng dẫn,dạy bảo của các thầy cô, mà đặc biệt là các thầy cô của khoa Điện tử viễn thông, emdần được trang bị các kỹ năng mà người kỹ sư điện tử viễn thông cần có Điều đó sẽgiúp ích rất nhiều cho kỹ năng làm việc của em trong tương lai

Lời cảm ơn này em xin chân thành gửi đến Ban giám hiệu nhà trường đã tạo cơhội cho chúng tôi được đi thực tập thực tế giúp em có cái nhìn tổng quan hơn vềkiến thức được học trong nhà trường, gửi đến các thầy cô giáo của khoa Điện tửviễn thông đã giảng dạy và giúp đỡ em suốt những năm học qua Và cũng qua đây

em cũng xin được tỏ lòng biết ơn chân thành đến thầy giáo TS Lưu Tiến Hưng đãluôn theo sát, chỉ bảo tận tình trong suốt quá trình thực hiện đồ án tốt nghiệp

Vì sự hiểu biết và kinh nghiệm thực tế còn có hạn nên đồ án của em không thểtránh khỏi những thiếu sót Mong sự đóng góp của các thầy, cô và các bạn để đề tàicủa em được hoàn thiện hơn

Em xin chân thành cảm ơn!

Nghệ An, ngày 8 tháng 1 năm 2013 Sinh viên thực hiện

Nguyễn Hồng Quân

lý Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên, dùngchung nguồn dữ liệu và kết nối trao đổi thông tin Máy tính cá nhân là công cụtuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều dạng thông tin khác nhưngkhông cho phép chia sẻ dữ liệu mà mình đã tạo nên Nếu không có hệ thống mạng,

dữ liệu phải được in ra giấy, ghi ra đĩa, sao chép qua các thiết bị trung gian rồi mới

có thể trao đổi qua máy tính khác, rõ ràng đây là một công việc tốn thời gian vàcông sức

Khi người làm việc ở môi trường độc lập nối máy tính của mình với máy tínhcủa nhiều người khác thì ta có thể sử dụng trên các máy tính khác, sử dụng chungmáy in, sử dụng các kho tài nguyên chung Mạng máy tình được các tổ chức sửdụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyếnbao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch, buôn bán trên mạng,tìm kiếm thông tin trên mạng Một số doanh nghiệp đầu tư vào mạng máy tính đểchuẩn hoá các ứng dụng chẳng hạn như chương trình xử lý văn bản để đảm bảorằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn chocông việc Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp,truyền thông nhanh chóng và hiệu quả với rất nhiều người, cũng như để tổ chức,quản lý, sắp xếp toàn công ty dễ dàng Chính vì những vai trò rất quan trọng củamạng máy tính với nhu cầu của cuộc sống nói chung và đối với các doanh nghiệpnói riêng, bằng những kiến thức đã được học ở trường chúng tôi quyết định chọn đề

tài: “Thiết kế xây dựng hệ thống mạng công ty quảng cáo và dịch vụ tin học

Sông Lam”.

Mục đích của đồ án là:

- Thiết kế và xây dựng hệ thống mạng cho doanh nghiệp giúp em được thực nghiệm những gì học trong nhà trường, áp dụng kiến thức học được vào thực tế, thấy được nhu cầu thực tế để có định hướng chính xác hơn trong tương lai.

- Qua việc nghiên cứu, phân tích và thiết kế đề tài sẽ đưa ra ưu nhược điểm của các mô hình, thiết bị để từ đó đưa ra các giải pháp thiết kế, lựa chọn hợp lý nhất cho doanh nghiệp nhằm tích kiệm tối ưu nhất cho doanh nghiệp

Đồ án thực hiện năm nhóm nhiệm vụ chính sau đây :

- Nêu ra được tầm quan trọng của hệ thống mạng đối với doanh nghiệp

- Khảo sát thực tế tìm hiểu thị trường và doanh nghiệp

- Phân tích nhu cầu doanh nghiệp

- Đưa ra giải pháp tối ưu cho những yêu cầu

- Lắp đặt và cài đặt hệ thống

Quá trình nghiên cứu và triển khai đề tài em đã sử dụng những phương pháp sau:

- Xin sự tư vấn của giáo viên hướng dẫn

- Tìm tài liệu qua các trang mạng, diễn đàn, internet

- Thu thập ý kiến người trực tiếp sử dụng mạng

- Phân tích, so sánh các công nghệ, thiết bị trên thị trường

- Nghiên cứu và cài đặt hệ thống sao cho tối ưu và phục vụ tốt nhu cầu kháchhàng

Ngoài phần mở đầu, phần kết luận, phụ lục và tài liệu tham khảo, nội dung của

đồ án được trình bày trong bốn chương sau đây:

Chương I Tổng quan về mạng máy tính

Trong chương này, chúng tôi nêu ra những khái niệm cơ bản về mạng máytính, các đồ hình mạng và các thiết bị mạng cơ bản

Chương II Mô hình tham chiếu hệ thống mở OSI và bộ giao thức TCP/IP

Chương này chúng tôi đề cập đến vấn đề giao thức mạng, tìm hiểu rõ việctruyền tải một dữ liệu từ thiết bị này sang thiết bị khác, đồng thời đề cập đến vấn đề

định tuyến và tìm đường đi trong mạng.

Chương III Thiết kế mạng LAN cho doanh nghiệp

Trong chương này, chúng tôi sẽ triển khai từng bước xây dựng một hệ thốngmạng cho doanh nghiệp, từ việc thu thập yêu cầu đến việc phát triển và xây dựng

hệ thống để thỏa mãn những yêu cầu đó, cụ thể ở đây là công ty Sông Lam

Chương IV Kết quả mô phỏng và thực tế triển khai hệ thống mạng công ty Sông Lam

Trong chương này chúng tôi trình bày những kết quả đạt được trên mô phỏng,kiểm tra việc hoạt động và kết nối của các thiết bị Kiểm tra một số kết quả trênthực tế

TÓM TẮT ĐỒ ÁN

Đồ án này đi vào tìm hiểu tổng quan việc xây dựng một mô hình mạng nội bộcho doanh nghiệp trong thực tế Giải quyết một số nhu cầu cơ bản trong một hệthống mạng của doanh nghiệp như vấn đề quản lý người dùng, quản lý việc chia sẻtài nguyên trong mạng nội bộ Đồng thời trong đồ án cũng trình bày rõ về các môhình mạng thường gặp, mà cụ thể ở đây là mô hình mạng khách - chủ

Đồ án trình bày chi tiết từng bước để xây dựng nên một hệ thống mạng, từ cơ

sở lý thuyết về các giao thức như TCP/IP, mô hình OSI, các thiết bị mạng và cácthiết bị ngoại vi, hệ thống cáp truyền dẫn Từ việc xây dựng mô hình nhỏ giúp ta cóthể hiểu rõ hơn về những hệ thống mạng lớn hơn như mạng quốc gia, mạng quốc tế

Để đồ án mang tính trực quan hơn, mô hình mạng gồm một số thiết bị cơ bản sẽđược xây dựng trên phần mềm Cisco Packet Tracer Mô hình giả lập sẽ thể hiện rõmột số chức năng quan trọng như việc cấp phát IP động, quản lý người dùng vàquản lý tập tin hệ thống

The thesis presented in detail step by step to build a network, from the basis ofthe protocols such as TCP/IP, OSI model, network devices and other peripherals,system transmission cable system From building small models can help us betterunderstand the larger networks such as the national network, international network

To post more intuitive schemes, the network consists of a number of basicequipment will be built on Cisco Packet Tracer software Simulation model willclearly indicate a number of important functions such as dynamic IP allocation, user

management and file management system.

DANH MỤC HÌNH VẼ

Hình 1.1 Mô hình mạng căn bản 1

Hình 1.2 Cấu trúc mạng hình sao 5

Hình 1.3 Cấu trúc mạng vòng 6

Hình 1.4 Cấu trúc mạng hình tuyến 7

Hình 1.5 Máy chủ 8

Hình 1.6 Cạc mạng 9

Hình 1.7 Modem 9

Hình 1.8 Bộ lặp tín hiệu 9

Hình 1.9 Hub 10

Hình 1.10 Switch 11

Hình 1.11 Router 11

Hình 1.12 Proxy 12

Hình 1.13 Tường lửa 13

Hình 1.14 Cáp xoắn đôi 13

Hình 1.15 Cáp đồng trục 14

Hình 1.16 Cáp sợi quang 15

Hình 2.1 Mô hình OSI 16

Hình 2.2 Quá trình đóng gói dữ liệu trong mô hình OSI 19

Hình 2.3 Các lớp của mô hình TCP/IP 23

Hình 2.4 Quá trình đóng gói dữ liệu trong TCP/IP 24

Hình 3.1 Sơ đồ phân cấp công ty 34

Hình 3.2 Mô hình luận lý của công ty Sông Lam 40

Hình 3.3 Sơ đồ mạng công ty ở mức vật lý 42

Hình 4.1 Sơ đồ hệ thống mạng công ty Sông Lam 48

Hình 4.2 Cài đặt DHCP server 49

Hình 4.3 Đặt địa chỉ IP cho máy chủ 50

Hình 4.4 Máy trạm nhận IP từ DHCP server 50

Hình 4.5 Nhận IP từ bộ phát sóng Wifi 51

Hình 4.6 Kết nối giữa hai máy tính trong mạng 51

Hình 4.7 Kết nối từ máy tính đến server 52

Hình 4.8 Cài đặt dịch vụ DNS 52

Hình 4.9 Kiểm tra DNS 53

Hình 4.10 Cài đặt máy chủ tệp tin và tạo nhóm người dùng 53

Hình 4.11 Kiểm tra việc truy nhập người dùng vào FTP 54

Hình 4.12 Ghi dữ liệu lên máy chủ File server 55

Hình 4.13 Bảng định tuyến trên Modem của công ty 56

Hình 4.14 Bảng định tuyến trên router ISP 56

Hình 4.15 Kết nối đến mạng internet 57

Hình 4.16 Cài đặt dịch vụ Active Directory 58

Hình 4.17 Quá trình cài đặt dịch vụ Active Directory 59

Hình 4.18 Hoàn tất cài đặt dịch vụ Active Directory 59

Hình 4.19 Quá trình cài đặt dữ liệu cho DNS 60

Hình 4.20 Hoàn tất cài đặt DNS 61

Hình 4.21 Kiểm tra dịch vụ DNS 61

Hình 4.22 Cài đặt dịch vụ DHCP 63

Hình 4.23 Quá trình cài đặt DHCP 63

Hình 4.24 Hoàn tất cài đặt DHCP 64

Hình 4.25 Kiểm tra một số thông số của DHCP 64

Hình 4.26 Cài đặt tự động nhận địa chỉ IP từ DHCP ở máy trạm 65

Hình 4.27 Kết quả nhận địa chỉ IP tự động ở máy trạm 65

Hình 4.28 Cài đặt dịch vụ File Server 66

Hình 4.29 Hoàn tất cài đặt File Server 66

DANH MỤC TỪ VIẾT TẮT

ADSL Asymmetric Digital Subscriber

Line

Bường dây thuê bao số bất đối xứng

ACK Acknowledgement Cơ chế báo nhận

ARP Address Resolution Protocol Giao thức xác định địa chỉ máy từ

địa chỉ mạngASCII American Standard Code

for Information Interchange

Chuẩn mã trao đổi thông tin Hoa Kỳ

DHCP Dynamic Host Configuration

DNS Domain Name Service Dịch vụ quản lý tên miền

FTP File Tranfer Protocol Giao thức truyền dẫn tệp tin

HostID Host Identification Địa chỉ nhận dạng máy trong

mạngICMP Internet Control Message Protocol Giao thức điều khiển truyền tin

trên mạngIEEE Institute of Electrical and

Electronics Engineers Viện công nghệ điện- điện tửIGMP Internet Group Message Protocol Giao thức quản lý nhóm

ISA Internet Security Accelerator Hệ thống bảo mật mạng

ISO International Organization for

Standardization Tổ chức tiêu chuẩn hoá quốc tếISP Internet Service Provider Nhà cung cấp dịch vụ mạng

MAC Medium Access Control Địa chỉ vật lý của thiết bị

MAN Metropolitan Area Network Mạng đô thị

NetID Network Identification Địa chỉ nhận dạng mạng

NIC Network Interface Card Cạc giao tiếp mạng

OSI Open Systems Interconnection Mô hình tham chiếu các hệ thống

PCI Peripheral Component Interconnect Thành phần liên kết thiết bị ngoại

viRARP Reverse Address Resolution

TCP Transmission Control Protocol Giao thức điều khiển truyền tảiTCP/IP Transmission Control Protocol/

Internet Protocol Bộ giao thức liên mạng

UDP User Datagram Protocol Giao thức dữ liệu người dùngUSB Universal Serial Bus Chuẩn kết nối tuần tự đa dụngUTP Unshield Twisted Pair Cáp không có vỏ bọc

VoIP Voice over Internet Protocol Truyền thoại qua giao thức mạng

CHƯƠNG I TỔNG QUAN VỀ MẠNG MÁY TÍNH

Trong chương này sẽ tìm hiểu tổng quan về lịch sử hình thành và phát triển củamạng máy tính Mô tả cấu trúc chung của một mạng máy tính cũng như những lợi

ích mà nó mang lại Đồng thời cũng đề cập đến những thiết bị chính của một mạngmáy tính.

1.1 Tổng quan về mạng máy tính

Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lượng Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người

sử dụng.

Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống máy tính Cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của công ty IBM ra đời cho phép mở rộng khả năng kết nối của trung tâm máy tính đến các vùng xa Vào năm 1977 công ty Datapoint Corporation đã tung ra thị trường phương thức cho phép liên kết các máy tính

và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ thống mạng máy tính đầu tiên [1].

Về cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại A Nói một cách đơn giản, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính.

tiện cho người dùng.

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạngmáy tính thì chúng có thêm những ưu điểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung

dữ liệu của đề án, dùng chung tệp tin chính của đề án, họ có thể trao đổi thông tinvới nhau dễ dàng

- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sửdụng thuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ )

- Người sử dụng trao đổi với nhau thư tín dễ dàng (email) và có thể sử dụngmạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, vềnội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt(muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mìnhchen lẫn với thời khoá biểu của các người khác

- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp

mà các chức năng lại mạnh)

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể

sử dụng các chương trình tiện ích của các trung tâm máy tính khác, sẽ làm tănghiệu quả kinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp(files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó

1.2 Phân loại mạng máy tính

1.2.1 Phân loại theo phạm vi địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân

bổ trong phạm vi một quốc gia hay quốc tế

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng nhưsau:

- Mạng cục bộ LAN (Local Area Network): là mạng được lắp đặt trong phạm vihẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km Kết nối được thực hiện thôngqua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục hay cáp quang

LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp Các LAN có thể đượckết nối với nhau thành WAN [2].

- Mạng đô thị MAN (Metropolitan Area Network): Là mạng được cài đặt trongphạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Kmtrở lại Các kết nối này được thực hiện thông qua các môi trường truyền dẫn tốc độcao (50- 100 Mbit/s ) [2]

- Mạng diện rộng WAN (Wide Area Network): Phạm vi của mạng có thể vượtqua biên giới quốc gia và thậm chí cả châu lục.Thông thường kết nối này được thựchiện thông qua mạng viễn thông Các WAN có thể được kết nối với nhau thànhGAN hay tự nó đã là GAN

- Mạng toàn cầu GAN (Global Area Network): Là mạng được thiết lập trênphạm vi trải rộng khắp các châu lục trên trái đất.Thông thường kết nối thông quamạng viễn thông và vệ tinh

Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiềunhất

1.2.2 Phân loại theo phương pháp chuyển mạch (truyền dữ liệu)

1.2.2.1 Mạng chuyển mạch kênh (circuit - switched network)

Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thìgiữa chúng sẽ được thiết lập một kênh cố định và duy trì cho đến khi một trong haibên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cố định

Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu suất sửdụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tincần truyền trong khi các trạm khác không được phép sử dụng kênh truyền này vàphải tiêu tốn thời gian thiết lập con đường (kênh) cố định giữa 2 trạm

1.2.2.2 Mạng chuyển mạch bản tin (message switched network)

Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin.Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận đểchuyển bản tin tới đích Tuỳ thuộc vào điều kiện về mạng, các thông tin khác nhau

có thể được gửi đi theo các con đường khác nhau

- Ưu điểm:

- Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà

được phân chia giữa các trạm.

- Mỗi nút mạng (hay nút chuyển mạch bản tin) có thể lưu dữ thông báo cho đếnkhi kênh truyền rỗi mới gửi thông báo đi, do đó giảm được tình trạng tắc nghẽnmạng

- Có điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo

- Có thể tăng hiệu suất sử dụng dải thông của mạng bằng cách gán địa chỉquảng bá để gửi thông báo đồng thời đến nhiều đích

- Nhược điểm:

Phương pháp chuyển mạch bản tin không hạn chế kích thước của các thôngbáo, làm cho phí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đáp ứng vàchất lượng truyền đi Mạng chuyển mạch bản tin thích hợp với các dịch vụ thông tinkiểu thư điện tử hơn là với các áp dụng có tính thời gian thực vì tồn tại độ trễ nhấtđịnh do lưu trữ và xử lý thông tin điều khiển tại mỗi nút

1.2.2.3 Mạng chuyển mạch gói (packet switched network)

Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là cácgói tin (packet) có khuôn dạng quy định trước Mỗi gói tin cũng chứa các thông tinđiều khiển, trong đó có địa chỉ nguồn (người gửi) và đích (người nhận) của gói tin.Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để đến đích bằngnhiều con đường khác nhau Căn cứ vào số thứ tự các gói tin được tái tạo thànhthông tin ban đầu

Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gầngiống nhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao chocác nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữtạm thời trên đĩa Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanhhơn và hiệu quả hơn so với chuyển mạch bản tin

1.2.3 Phân loại mạng máy tính theo TOPO

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố tríphần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có

ba dạng cấu trúc là: Mạng dạng hình sao (star topology), mạng dạng vòng (ringtopology) và mạng dạng tuyến (linear bus topology) Ngoài ba dạng cấu hình kểtrên còn có một số dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạng

dạng hình sao - vòng, mạng hỗn hợp,

1.2.3.1 Mạng hình sao (star topology)

Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nút này làcác trạm đầu cuối, các máy tính và các thiết bị khác của mạng Độ kết nối trung tâmcủa mạng điều phối mọi hoạt động trong mạng (hình 1.2)

Hình 1.2 Cấu trúc mạng hình sao

Mạng hình sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giảipháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trụctuyến, nên tránh được các yếu tố gây ngưng trệ mạng

Mô hình kết nối hình sao này đã trở lên hết sức phổ biển Với việc sử dụng các

bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách

tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

vòng 100 m với công nghệ hiện tại) [1].

1.2.3.2 Mạng hình vòng (ring topology)

Mạng dạng này bố trí theo hình xoay vòng, đường dây cáp được thiết kế làmthành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó Các núttruyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền điphải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Hình 1.3 Cấu trúc mạng vòng

- Ưu điểm:

+ Mạng hình vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết

ít hơn so với hai kiểu trên

+ Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

- Nhược điểm:

+ Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thốngcũng bị ngừng

1.2.3.3 Mạng hình tuyến (bus topology)

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác Cácnút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín

hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này.

Ở hai đầu dây cáp được bịt bởi một thiết bị đầu cuối (terminator) Các tín hiệu

và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến

Thiết bị đầu cuối

Hình 1.4 Cấu trúc mạng hình tuyến

- Ưu điểm:

+ Loại cấu trúc mạng này dùng dây cáp ít nhất

+ Lắp đặt đơn giản và giá thành rẻ

- Nhược điểm:

+ Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

+ Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dâycũng làm cho toàn bộ hệ thống ngừng hoạt động, cấu trúc này ngày nay ít được sửdụng

1.2.4 Phân loại theo chức năng

1.2.4.1 Mạng theo mô hình Client- Server (khách- chủ)

Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là máy chủ (server), còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là máy khách hay máy trạm (client).

- Ưu điểm: Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, sao lưu và

đồng bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý,

có thể phục vụ cho nhiều người dùng.

- Nhược điểm: Các máy chủ chuyên dụng rất đắt tiền, phải có nhà quản trị cho

hệ thống.

1.2.4.2 Mạng ngang hàng (Peer- to- Peer)

Trong mạng này không tồn tại khái niệm máy chủ- máy khách Các máy tính

trong mạng có thể hoạt động vừa như một máy chủ vừa như một máy khách, có vai trò bình đẳng với nhau.

Mạng ngang hàng có nhiều ứng dụng Ứng dụng thường xuyên gặp nhất làchia sẻ tệp tin, tất cả các dạng như âm thanh, hình ảnh, dữ liệu, hoặc để truyền dữliệu thời gian thực như điện thoại VoIP

1.3 Các thiết bị mạng cơ bản

1.3.1 Máy chủ (server)

Là một máy tính có năng lực xử lý cao và trên máy đó người ta cài đặt các phầnmềm để phục vụ cho các máy tính khác (máy trạm) truy cập để yêu cầu cung cấpcác dịch vụ và tài nguyên

Hình 1.5 Máy chủ

1.3.2 Cạc mạng

Cạc mạng (hay còn gọi là NIC card) là thiết bị nối kết giữa máy tính và cápmạng Chúng thường giao tiếp với máy tính qua các khe cắm như: PCI hay USB Phần giao tiếp với cáp mạng thông thường theo các chuẩn như: RJ45, T Các chứcnăng chính của card mạng [9]:

- Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải đượcchuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp

- Gửi dữ liệu đến máy tính khác, kiểm soát luồng dữ liệu giữa máy tính và hệthống cáp

Hình 1.6 Cạc mạng

1.3.3 Modem

Modem là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông quamạng điện thoại, cổng giao tiếp RJ11 để nối với dây điện thoại Chức năng củaModem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền

dữ liệu trên dây điện thoại Tại đầu nhận, modem chuyển dữ liệu ngược lại từ dạngtín hiệu tương tự sang tín hiệu số để truyền vào máy tính Thiết bị này giá tương đốithấp nhưng mang lại hiệu quả rất lớn Nó giúp nối các mạng LAN ở xa với nhauthành các mạng WAN, giúp người dùng có thể hoà vào mạng nội bộ của công tymột cách dễ dàng dù người đó ở bất kỳ nơi nào

Hình 1.7 Modem

1.3.4 Bộ lặp tín hiệu (repeater)

Bộ lặp(repeater) có tác dụng khuếch đại tín hiệu vật lý ở đầu vào và cung cấpnăng lượng cho tín hiệu ở đầu ra để tín hiệu có thể đến được những chặng đườngtiếp theo trong mạng Cơ chế làm việc của bộ lặp là khuếch đại bất cứ thứ gì nónhận được và truyền đi tiếp Do không phân biệt được tín hiệu mà nó phải xử lý là

gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nên bộ lăpkhông phải là lựa chọn cho việc truyền tin cậy về chất lượng đường truyền [8]

Hình 1.8 Bộ lặp tín hiệu

1.3.5 Hub

Hub được coi là một bộ lặp có nhiều cổng Một Hub có từ 4 đến 24 cổng và

có thể còn nhiều hơn Hub đóng vai trò là trung tâm của mạng (ví dụ mạng

hình sao) Với một Hub, khi thông tin vào từ một cổng và sẽ được đưa đến tất

cả các cổng khác ở dạng quảng bá Có hai loại hub là hub chủ động và hub bị động.

Hình 1.9 Hub

- Hub bị động (Passive hub): Hub bị động không chứa những linh kiện điện tử

và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tínhiệu từ một số đoạn cáp mạng

- Hub chủ động (Active hub): Hub chủ động có những linh kiện điện tử có thểkhuếch đại và xử lý tín hiệu điện tử truyền giữa các thiết bị của mạng Quá trình xử

lý dữ liệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạycảm và lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên Tuy nhiên những

ưu điểm đó cũng kéo theo giá thành của hub chủ động cao hơn nhiều so với hub bị

động

1.3.6 Switch

Là thiết bị cho phép ghép nối nhiều phân đoạn mạng với nhau Switch dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra cổng nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ Switch có hai chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng địa chỉ MAC Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và

có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN).

Hình 1.10 Switch

1.3.7 Bộ định tuyến (router)

Router hoạt động ở tầng 3(Network) của mô hình OSI, nó cho phép kết nốinhiều mạng LAN hay WAN Các Router được nối với nhau cho phép định tuyếncác bản tin nhận được qua mạng Có thể dựa vào nhiều thuật toán định tuyến khácnhau như định tuyến tĩnh hay động

Khi xử lý các gói tin Router phải tìm được đường đi tốt nhất trong mạng dựatrên các thông tin no có về mạng, thông thường trên mỗi Router có một bảng địnhtuyến (Router table) tối ưu dựa trên một thuật toán xác định trước

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (Theprotocol dependent Routers) và Router không phụ thuộc giao thức (The protocolindependent Routers) dựa vào phương thức xử lý các gói tin khi qua Router Routerphụ thuộc giao thức chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sangmạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả haimạng phải dùng chung một giao thức truyền thông

Router không phụ thuộc vào giao thức có thể liên kết các mạng dùng giao thứctruyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang giaothức của gói tin kia Router cũng chấp nhận kích thước các gói tin khác nhau(Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trênmạng )

Hình 1.11 Router

1.4 Bảo mật và an toàn mạng

1.4.1 Proxy

Proxy là một máy tính trung gian làm nhiệm vụ chuyển tiếp thông tin và kiểmsoát tạo sự an toàn cho việc truy cập Internet của các máy khách Proxy có các chứcnăng chính sau:

- Là một “ bộ lọc’’ giúp kiểm soát việc kết nối internet của máy trạm Tạo cácdanh sách cho phép truy cập và cấm truy cập đối với các máy trạm

- Kiểm soát được lưu lượng mạng bên ngoài vào mạng nội bộ nhằm ngăn chặncác thông tin độc hại đối với mạng nội bộ

- Cải thiện tốc độ truy cập, tăng hiệu năng của hệ thống nhờ sự lưu trữ cục bộcác trang web trong bộ nhớ của máy chủ proxy và giấu định danh địa chỉ của mạngnội bộ gây khó khăn cho việc thâm nhập từ bên ngoài vào các máy của công ty.Hiện nay có một số phần mềm hỗ trợ việc cài đặt Proxy trên máy chủ nhưISA2004 [10]

Hình 1.12 Proxy

1.4.2 Tường lửa (firewall)

Trong ngành mạng máy tính, bức tường lửa (firewall) là rào chắn mà một số cánhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn người dùngmạng Internet truy cập các thông tin không mong muốn hoặc ngăn chặn người dùng

từ bên ngoài truy nhập các thông tin bảo mật nằm trong mạng nội bộ

Tường lửa là một thiết bị phần cứng và/hoặc một phần mềm hoạt động trongmột môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi chínhsách an ninh của cá nhân hay tổ chức, việc này tương tự với hoạt động của cácbức tường ngăn lửa trong các toà nhà Nhiệm vụ cơ bản của tường lửa là kiểm soátgiao thông dữ liệu giữa hai vùng tin cậy khác nhau Các vùng tin cậy điển hình baogồm: mạng Internet (vùng không đáng tin cậy) và mạng nội bộ (một vùng có độ tincậy cao)

Có 2 loại tường lửa thông dụng là tường lửa bảo vệ để bảo vệ an ninh cho máytính cá nhân hay mạng cục bộ, tránh sự xâm nhập, tấn công từ bên ngoài và tườnglửa ngăn chặn thường do các nhà cung cấp dịch vụ Internet thiết lập và có nhiệm vụngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định,thường dùng với mục đích kiểm duyệt Internet [10].

Hình 1.13 Tường lửa

1.5 Hệ thống cáp mạng dùng cho mạng LAN

1.5.1 Cáp xoắn đôi

Đây là loại cáp gồm 2 đường dây bằng đồng được xoắn vào nhau làm giảm

nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau Hiện nay

có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp khôngbọc kim loại (UTP-Unshield Twisted Pair)

Hình 1.14 Cáp xoắn đôi

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vàonhau

Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khảnăng chống nhiễm từ và suy hao vì không có vỏ bọc

STP và UTP có các loại (Category- cat) thường dùng:

+ Loại 1 và 2 (Catl & Cat2): Thường dùng cho truyền thoại và những đường

truyền tốc độ thấp (nhỏ hơn 4Mb/s).

+ Loại 3 (Cat3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hếtcho các mạng điện thoại

+ Loại 4 (Cat4): Thích hợp cho đường truyền 20Mb/s

+ Loại 5 (Cat5): Thích hợp cho đường truyền 100Mb/s

+ Loại 6 (Cat6): Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.[1]

1.5.2 Cáp đồng trục

Hình 1.15 Cáp đồng trục

Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung, 1 dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễm từ) Giữa 2 dây dẫn trên có 1 lớp cách

ly, và bên ngoài cùng là lớp vỏ nhựa dẻo để bảo vệ cáp.

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (như cápxoắn đôi) do ít bị ảnh hưởng của môi trường

Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày.Đường kính cáp đồng trục mỏng là 0,25 Inch và dày là 0,5 Inch Cả hai loại cáp đềulàm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn

1.5.3 Cáp sợi quang

Hình 1.16 Cáp sợi quang [1].

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷtinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạcác tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớp vỏ nhựa dẻo

để bảo vệ cáp Cáp sợi quang không truyền dẫn được các tín hiệu điện mà chỉtruyền các tín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thành các tínhiệu điện Cáp quang có đường kính từ 8.3- 100 micron (10-6 m), do đường kính lõithuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần côngnghệ đặc biết với kỹ thuật cao và chi phí cao

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đicáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra vì cáp sợi quang khôngdùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng củanhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn bằng các thiết bịđiện tử khác

Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìn chungcáp quang thích hợp cho hệ thống mạng hiện nay và sau này

Kết luận chương

Chương I đã trình bày một cách tổng quát về mạng máy tính, những mô hìnhmạng thường gặp Đồng thời trong chương cũng đề cập đến một số thành phần cấuthành mạng máy tính như : các thiết bị mạng, các loại cáp truyền dẫn

CHƯƠNG II

MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ

2.1 Mô hình OSI (Open Systems Interconnect)

Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua mạng thường gây nhầm lẫn do đó các công ty lớn như IBM, HoneyWell và Digital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính.

Năm 1984, Tổ chức tiêu chuẩn hoá quốc tế - ISO (Intemational StandardOranization) chính thức đưa ra mô hình OSI (Open Systems Interconnect) là tậphợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị

không cùng chủng loại Mô hình OSI được chia thành bảy tầng, mỗi tầng bao gồm

các hoạt động thiết bị và giao thức mạng khác nhau.[2]

Hình 2.1 Mô hình OSI

2.1.1 Mục đích và ý nghĩa của mô hình OSI

Mô hình OSI (Open System Interconnection): là mô hình liên kết những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận [1].

Mô hình OSI là một khuôn mẫu giúp chúng ta hiểu được các chức năng mạngdiễn ra tại mỗi lớp

Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập Sựtách rời của mô hình nay mang lại lợi ích sau:

- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúpchúng ta dễ khảo sát và tìm hiểu hơn

- Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhàcung cấp sản phẩm

- Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến cáclớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn

Mô hình tham chiếu OSI định nghĩa các quy tắc cho các nội dung sau:

+ Cách thức các thiết bị giao tiếp và truyền thông được với nhau

+ Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu,khi nào thì không được

+ Các phương pháp để đảm bảo truyền đúng bên nhận

+ Cách thức vận tải, truyền, sắp xếp và kết nối với nhau

+ Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp + Cách biểu diễn một bit thiết bị truyền dẫn

Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:

+ Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng

+ Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu + Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối

+ Transport Layer (lớp vận chuyển): đảm bảo truyền thông giữa hai hệ thống + Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liênmạng

+ Data link Layer (lớp liên kết dữ liệu): xác định truy xuất đến các thiết bị

+ Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi.

2.1.2 Các giao thức trong mô hình OSI

Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giao thức liênkết (Connection- Oriented)và giao thức không liên kết (Connection Less)

- Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lậpmột liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có liênkết logic sẽ nâng cao sự an toàn trong truyền dữ liệu

- Giao thức không liên kết: Trước khi truyền dữ liệu không thiết lập liên kếtlogic mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó

Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm ba giai đoạnphân biệt:

- Thiết lập liên kết (logic): Hai thực thể đồng mức ở hai hệ thống thương lượngvới nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyền dữ liệu)

- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèmtheo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/ hợp dữ liệu ) Để tăng cường

độ tin cậy và hiệu quả của việc truyền dữ liệu

- Huỷ bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát choliên kết để dùng cho liên kết khác

Đối với giao thức không liên kết thì chỉ duy nhất một giai đoạn truyền dữ liệu

mà thôi

Gói tin của giao thức: Gói tin (packet) được hiểu như là một đơn vị thông tindùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính Những thôngđiệp (message) trao đổi giữa các máy tính trong mạng, được tạo thành các gói tin

Và những gói tin này khi đích sẽ được kết hợp lại thành các thông điệp ban đầu.Mỗi gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữliệu

Hình 2.2 Quá trình đóng gói dữ liệu trong mô hình OSI

Hdr: phần đầu gói tin Data: phần dữ liệu của gói tin Trl: Phần kiểm lỗi (tầng liên kết dữ liệu)

Trên quan điểm mô hình mạng phân tầng , mỗi tầng chỉ thực hiện một chứcnăng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới vàngược lại Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu (header) đối vớicác gói tin trước khi chuyển nó đi Nói cách khác, từng gói tin bao gồm phần đầu(header) và phần dữ liệu Khi đi đến một tầng mới gói tin sẽ được đóng thêm mộtphần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên tiếp diễncho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận Tại bên nhậncác gói tin được gỡ bỏ phần đầu trên từng tầng tương ứng và đây cũng là nguyên lýcủa bất cứ mô hình phân tầng nào

2.1.3 Chức năng chủ yếu của các lớp trong mô hình OSI

- Lớp ứng dụng (Application Layer):

Là lớp cao nhất của mô hình OSI, nó xác định giao diện giữa các chương trìnhứng dụng của người dùng và mạng Giải quyết các kỹ thuật mà các chương trìnhứng dụng dùng để giao tiếp với mạng Lớp này không không cung cấp dịch vụ cholớp nào mà nó cung cấp dịch vụ cho các ứng dụng như: truyền file, gửi nhận mail,Telnet, HTTP, FTP,SMTP [2]

- Lớp trình bày (Presentation Layer):

Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được traođổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứngdụng của một hệ thống khác có thể đọc được Lớp trình bày thông dịch giữa nhiều

dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giảinén dữ liệu Thứ tự byte, bit bên gửi và bên nhận quy ước quy tắc gửi nhận mộtchuỗi byte và bit từ trái qua phải hay từ phải qua trái nếu hai bên không thống nhấtthì sẽ có sự chuyển đổi thứ tự các byte, bit vào trước hoặc sau khi truyền Lớp trìnhbày cũng quản lý các cấp độ nén dữ liệu làm giảm số bít cần truyền.

- Lớp phiên (Session Layer):

Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữa haithiết bị truyền nhận Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại vớinhau và lập ánh xạ giữa các tên với địa chỉ của chúng Lớp phiên cung cấp các dịch

vụ cho lớp trình bày, cung cấp sự đồng bộ hoá giữa các tác vụ người dùng bằngcách đặt những điểm kiểm ra vào luồng dữ liệu Bằng cách này nếu mạng khônghoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại.Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnhbên nào truyền, khi nào, trong bao lâu

- Lớp vận chuyển (Transport Layer):

Lớp vận chuyển cung cấp các chức năng cần thiết giữa lớp mạng và các lớptrên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng

dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa cácthiết bị đáng tin cậy Lớp này thiết lập duy trì và kết thúc các mạch ảo đảm bảocung cấp các dịch vụ sau:

+ Xếp thứ tự các phân đoạn: Khi một thông điệp lớn được tách thành nhiềuphân đoạn nhỏ để bàn giao , lớp vận chuyển sẽ sắp xếp thứ tự trước khi giáp nối cácphân đoạn thành thông điệp ban đầu

+ Kiếm soát lỗi: Khi có phân đoạn bị thất bại , sai hoặc trùng lặp, lớp vậnchuyển sẽ yêu cầu truyền lại

+ Kiểm soát luồng: Lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận.Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gửi tínhiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ

Lớp vận chuyển là lớp cuối cùng chịu trách nhiệm về mức độ an toàn trong dữliệu nên giao thức lớp vận chuyển phụ thuộc rất nhiều vào bản chất của lớp mạng

- Lớp mạng (Network Layer):

Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên luận lýthành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi gói tin từ mạng nguồnđến mạng đích Lớp này quyết định hướng đi từ máy nguồn đến máy đích Nócũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến vàkiểm soát tắc nghẽn dữ liệu Nếu bộ thích ứng mạng trên bộ định tuyến (router)không thể truyền đủ dữ liệu mà máy tính nguồn gửi đi, lớp mạng trên bộ định tuyến

sẽ chia sẻ dữ liệu thành những đơn vị nhỏ hơn

Lớp mạng quan trọng nhất khi liên kết hai loại mạng khác nhau như mạngngoài với mạng nội bộ khi đó phải dùng một bộ tìm đường (quy định bởi lớp mạng)

để chuyển các gói tin từ máy này sang máy khác và ngược lại

Đối với một mạng chuyển mạch gói (packet-switched network) gồm các tậphợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu Như vậy ở mỗinút trung gian nó phải thực hiện các chức năng chọn đường và chuyển tiếp

Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử

lý tập trung và xử lý tại chỗ:

- Phương thức chọn đường xử lý tập trung được đặc trưng bởi sự tồn tại củamột (hoặc vài trung tâm điều khiển mạng), chúng thực hiện việc lập ra các bảngđường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới từngnút dọc theo con đường đã được chọn đó Thông tin tổng thể của mạng cần dùngcho việc chọn đường chỉ cần cập nhập và được cắt giữ tại trung tâm điều khiểnmạng

- Phương thức chọn đường xử lý tại chỗ được đặc trưng bởi việc chọn đườngđược thực hiện tại mỗi nút của mạng Trong từng thời điểm, mỗi nút phải duy trìcác thông tin của mạng và tự xây dựng bảng chọn đường cho mình Như vậy cácthông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và đượccất giữ tại mỗi nút

- Lớp liên kết dữ liệu (Data Link):

Lớp liên kết dữ liệu phải quy định được các dạng thức, kích thước , địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi Nó phải xác định được cơ chế truy cập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định.

Lớp liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máytính , đó là phương thức “điểm- điểm” và phương thức “điểm- nhiều điểm” Vớiphương thức “điểm – điểm” các đường truyền riêng biệt được thiết lập để nối cáccặp máy tính lại với nhau Phương thức “điểm- nhiều điểm” tất cả các máy phânchia chung một đường truyền vật lý

Lớp liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảocho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi Nếu một gói tin có lỗikhông sửa được, lớp liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửibiết gói tin đó có lỗi để nó gửi lại

- Lớp vật lý (Physical):

Là lớp cuối cùng của mô hình OSI, nó mô tả các đặc trưng vật lý của mạng:Các loại cáp để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dàibao nhiêu Mặt khác các lớp vật lý cung cấp các đặc trưng điện của các tín hiệuđược dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác củamạng, kỹ thuật nối mạch điện tốc độ cáp truyền dẫn Lớp vật lý không quy định một

ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân là 0 và 1 ở các lớp caohơn của mô hình OSI ý nghĩa của các bit ở lớp vật lý sẽ được xác định

TCP/IP - Transmission Control Protocol/ Internet Protocol

2.2.1 Tổng quan về bộ giao thức TCP/IP

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất

với nhau Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng nhưtrên mạng Internet toàn cầu TCP/IP được xem là giản lược của mô hình tham chiếuOSI với bốn lớp như sau:

− Lớp liên kết mạng (Network Access Layer)

− Lớp Internet (Internet Layer)

− Lớp giao vận (Host-to-Host Transport Layer)

- Lớp Internet

Lớp Internet (còn gọi là lớp mạng) xử lý qua trình truyền gói tin trên mạng Cácgiao thức của lớp này bao gồm: IP(Internet Protocol), ICMP(Internet ControlMessage Protocol)

- Lớp giao vận

Lớp giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng củalớp trên Lớp này có hai giao thức chính: TCP (Transmission Control Protocol) vàUDP (User Datagram Protocol) TCP cung cấp một luồng dữ liệu tin cậy giữa hai

trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của lớp trên thành các gói tin

có kích thước thích hợp cho lớp mạng bên dưới, báo nhận gói tin,đặt hạn chế thờigian time-out (thời gian ngắt) để đảm bảo bên nhận biết được các gói tin đã gửi đi

Do lớp này đảm bảo tính tin cậy, lớp trên sẽ không cần quan tâm đến nữa UDPcung cấp một dịch vụ đơn giản hơn cho lớp ứng dụng Nó chỉ gửi các gói dữ liệu từtrạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích Các cơ chếđảm bảo độ tin cậy cần được thực hiện bởi lớp trên

- Lớp ứng dụng

Lớp ứng dụng là lớp trên cùng của mô hình TCP/IP bao gồm các tiến trình vàcác ứng dụng cung cấp cho người sử dụng để truy cập mạng Có rất nhiều ứng dụngđược cung cấp trong lớp này, mà phổ biến là: Telnet: sử dụng trong việc truy cậpmạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tínđiện tử, WWW (World Wide Web) [2]

Hình 2.4 Quá trình đóng gói dữ liệu trong TCP/IP

Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiến hành

từ lớp trên xuống lớp dưới, qua mỗi lớp dữ liệu được thêm vào một thông tin điềukhiển được gọi là phần mào đầu (header) Khi nhận dữ liệu thì quá trình xảy rangược lại, dữ liệu được truyền từ lớp dưới lên và qua mỗi lớp thì phần mào đầutương ứng được lấy đi và khi đến lớp trên cùng thì dữ liệu không còn phần mào đầunữa

Sự khác nhau giữa TCP/IP và OSI chỉ là:

− Lớp ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 lớp trên của mô hình

− Lớp giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy củaviệc truyền tin như ở trong lớp giao vận của mô hình OSI mà cho phép thêm mộtlựa chọn khác là UDP

2.2.2 Một số giao thức cơ bản trong bộ giao thức TCP/IP

2.2.2.1 Giao thức liên mạng IP (Internet Protocol)

Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộgiao thức TCP/IP

Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạngcon thành liên mạng để truyền dữ liệu IP là giao thức cung cấp dịch vụ phân phátgói tin theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạnthiết lập liên kết trước khi truyền dữ liệu, không đảm bảo rằng IP gói tin sẽ tới đích

và không duy trì bất kỳ thông tin nào về những gói tin đã gửi đi

Có một số giao thức điều khiển trong giao thức IP như sau :

vụ ARP tìm trong bảng địa chỉ IP – MAC của mình và trả lời bằng ARP_Responsecho trạm làm việc Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận được dướidạng quảng bá cho tất cả các trạm làm việc trong mạng Trạm nào có trùng địa chỉ

IP được yêu cầu sẽ trả lời với địa chỉ MAC của mình

- Giao thức RARP

RARP(Reverse Address Resolution Protocol) là giao thức giải ngược (trangược) từ địa chỉ MAC để xác định IP Quá trình này ngược lại với quá trình giảithuận địa chỉ IP – MAC mô tả ở trên

2.2.2.2 Giao thức hiệu năng UDP (User Datagram Protocol)

UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậyđược, sử dụng thay thế cho TCP trong lớp giao vận Khác với TCP, UDP không cóchức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), khôngsắp xếp tuần tự các đơn vị dữ liệu đến và có thể dẫn đến tình trạng mất hoặc trùng

dữ liệu mà không hề có thông báo cho người gửi

UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danhduy nhất cho nên UDP có xu thế hoạt động nhanh hơn so với TCP Nó thường dùngcho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận

2.2.2.3 Giao thức TCP (Transmission Control Protocol)

TCP và UDP là hai giao thức ở lớp giao vận và cùng sử dụng giao thức IP tronglớp mạng Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và

có liên kết Có liên kết ở đây có nghĩa là hai ứng dụng sử dụng TCP phải thiết lậpliên kết với nhau trước khi trao đổi dữ liệu Sự tin cậy trong dịch vụ được cung cấpbởi TCP được thể hiện như sau:

− Dữ liệu từ lớp ứng dụng gửi đến được được TCP chia thành các phân đoạn cókích thước phù hợp nhất để truyền đi

− Khi TCP gửi một phân đoạn (segment), nó duy trì một thời lượng để chờphúc đáp từ trạm nhận Nếu trong khoảng thời gian đó phúc đáp không tới đượctrạm gửi thì segment đó được truyền lại

− Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi mộtphúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ mộtkhoảng thời gian

− TCP duy trì giá trị tổng kiểm tra(checksum) trong phần mào đầu (header) của

dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn Nếu một phânđoạn bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửitruyền lại phân đoạn bị lỗi đó Giống như gói tin IP, phân đoạn gói tin TCP có thểtới đích một cách không tuần tự Do vậy TCP ở trạm nhận sẽ sắp xếp lại dữ liệu vàsau đó gửi lên lớp ứng dụng đảm bảo tính đúng đắn của dữ liệu Khi gói tin IP bịtrùng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trùng lặp đó

TCP cũng cung cấp khả năng điều khiển luồng Mỗi đầu của liên kết TCP có

vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyềnmột lượng dữ liệu nhất định (nhỏ hơn không gian đệm còn lại) Điều này tránh xảy

ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậmhơn

2.3 Định tuyến và các giao thức định tuyến

2.3.1 Khái niệm định tuyến

Định tuyến để chỉ sự lựa chọn đường đi trên một kết nối mạng để thực hiện việcgửi dữ liệu Định tuyến chỉ ra hướng, sự dịch chuyển của các gói (dữ liệu) đượcđánh địa chỉ từ mạng nguồn đến đích thông qua các nốt trung gian; thiết bị chuyêndùng là bộ định tuyến (router) Tiến trình định tuyến thường chỉ hướng đi dựa vàobảng định tuyến, đó là bảng chứa các lộ trình tốt nhất đến các đích khác nhau trênmạng Vì vậy việc xây dựng bảng đinh tuyến, được tổ chức trong bộ nhớ của router,trở nên vô cùng quan trọng cho việc định tuyến hiệu quả.[6]

2.3.2 Các giao thức định tuyến

Dựa vào chức năng thích nghi với trạng thái hiện thời của mạng ta có thể phânloại thành: định tuyến tĩnh và định tuyến động

- Định tuyến tĩnh (static route): với định tuyến tĩnh, đường dẫn được chọn

trước cho mỗi cặp nguồn – đích của các nốt trong mạng Các giải thuật định tuyếnchi phí tối thiểu có thể được sử dụng Kế hoạch định tuyến tĩnh được sử dụng hầuhết các mạng truyền thống, trong kế hoạch định tuyến này chủ yếu với mục đíchlàm giảm các hệ thống chuyển mạch phải đi qua với yêu cầu kết nối đường dài Kỹthuật định tuyến tĩnh bộc lộ một số nhược điểm như quyết định định tuyến tĩnhkhông dựa trên sự đánh giá lưu lượng và topo mạng hiện thời Các bộ định tuyếnkhông phát hiện ra các bộ định tuyến mới, chúng chỉ có thể chuyển thông tin tới các

bộ định tuyến được chỉ định trước của nhà quản lý mạng Và vì việc lựa chọnđường đi là cố định nên khi có thiết bị mới tham gia vào hệ thống thì sẽ gặp khókhăn trong việc định tuyến lại toàn bộ hệ thống đó

- Định tuyến động (dynamic route): định tuyến động lựa chọn tuyến dựa

trên thông tin trạng thái hiện thời của mạng Thông tin trạng thái có thể đo hoặc dựđoán và tuyến đường có thể thay đổi khi đồ hình mạng thay đổi hoặc lưu lượngmạng thay đổi Định tuyến động thể hiện tính linh hoạt và dễ dàng mở rộng mạng