Tìm hiểu mạng doanh nghiệp và hệ thống bảo mật luận văn tốt nghiệp đại học

Theo thông kê, số vụ tấn công và xâm phạmtài nguyên thông tin trên internet mỗi năm tăng lên 100% so với năm trớc.Làm sao để các tổ chức, các cá nhân đang sử dụng mạng cục bộ khi thamgia

Trờng đại học vinh

1.1 Định nghĩa Mạng Máy Tính: 5

1.2Tại sao cần có mạng? 5

1.3 Phân loại mạng máy tính: 6

1.3.1 Mạng cục bộ LAN (Local Area Network): 6

1.3.2 Mạng đô thị MAN (Metropolitan Area Network): 7

1.3.3 Mạng diện rộng WAN (Wide Area Network): 8

1.3.4 Mạng Internet: 9

1.4 Sự phân biệt giữa mạng cục bộ và mạng diện rộng: 9

1.5 Các mô hình xử lý mạng: 11

1.5.1 Mô hình xử lý mạng trung tâm: 12

1.5.2 Mô hình xử lý mạng phân phối: 12

1.5.3 Mô hình xử lý mạng công tác: 12

1.6 Các mô hình quản lý mạng: 13

1.6.1 Workgroup: 13

1.6.2 Domain: 13

1.7 Các mô hình ứng dụng mạng: 13

1.7.1 Mạng ngang hang (Peer to Peer): 13

1.7.2 Mạng khách chủ (Client-Server):……… 14

1.8 Kiến trúc mạng cục bộ: 15

1.8.1 Hình trang mạng (Network Topology): 15

1.8.2 Mạng hình sao (Star): 15

1.8.3 Mạng trục tuyến tính (Bus): 16

1.8.4 Mạng hình vòng (Ring): 17

Phần 2: Mô hình TCP/IP 18

2.1 Giao thức IP: 18

2.1.1 Tổng quát: 18

2.1.2 Các giao thức trong mạng IP: 18

2.1.3 Các bớc hoạt động của IP: 19

2.2 Giao thức điều khiển truyền dữ liệu TCP: 20

2.3 Tổng quan địa chỉ IP: 23

2.4 Một số khái niệm về thuật ngữ liên quan: 24

2.5 Các lớp địa chỉ: 25

2.5.1 Lớp A: 25

2.5.2 Lớp B: 26

2.5.4 Lớp D và E: 28

2.5.5 Địa chỉ riêng và cơ chế chuyển đổi địa chỉ mạng: 28

Phần 3: Các Thiết Bị Mạng 29

3.1 Card giao tiếp mạng (NIC – Network Interface Card): 29

3.1.1 Khái niệm: 29

3.1.2 Các chức năng chính của NIC: 30

3.1.3 Giới thiệu các dạng NIC hiện nay đang đợc sử dụng: 30

3.2 Transceiver: 31

3.3 Repeater: 31

3.4 Hub: 32

3.5 Bridge: 34

3.6 Switch: 35

3.7 Router: 37

3.8 Brouter: 39

3.9 Gateway: 39

3.10 Modem:……… 40

3.11 Các phơng tiện truyền dẫn: 42

3.11.1 Các loại cáp: 42

3.11.1.1 Cáp đồng trục (coaxial): 42

3.11.1.2 Cáp xoắn đôi: 45

3.11.1.3 Cáp quang (Fiber-Optic cable): 50

3.11.2 Môi trờng vô tuyến: 51

Phần 4: Bảo mật mạng 52

4.1. Giới thiệu về Firewall……… … 52

4.1.1 Khái niệm về Firewall……… …… 52

4.1.2 Các chức năng cơ bản của Firewall…… ……… … … .… 52

4.1.3 Giới thiệu về ISA server……… ……… .……… … … 53

4.1.4 Về khả năng Publishing Service…… ………… .…… … 53

4.1.5 Khả năng kết nối VPN……… ……… … .… … .54

4.1.6 Về khả năng quản lý……… ……… …… .….54

4.1.7 Các tính năng khác ……… ……… …… .54

4.2 Virus…… ……… ……… ………… … 55

4.3 Các loại Virus: 56

4.3.1 Virus Boot:……… ……… …… ….56

4.3.2 Virus File:……… ……… ……… .…56

4.3.3 Virus Macro:……… … ……… ………… … 57

4.4 IP security:……… ……… ……… 57

4.4.1 Tổng quan:… …… ……… 57

4.4.2 Cấu trúc bảo mật:……… … ……… ………… .58

4.4.3 Các chuẩn hóa:……… ……… 59

4.4.4 Thiết kế:……… ……… ………… 59

4.4.5 Các giao thức:……… ……… … …61

4.4.6 Sự thi hành:……… …… .61

Phần 5: Thiết kế mạng LAN:……….62

5.1 Các vấn đề cần lu ý:……… ……… .62

5.2 Những yêu cầu chung của việc thiết kế mạng:……… … .63

5.2.1 Lựa chọn mô hình mạng:……… …… 63

5.2.2 Thiết bị phần cứng:……… ……… 65

5.3 Triển khai ISA Firewall cho hệ thống doanh nghiệp nhỏ: …… … .66

5.3.1 Cài đặt ISA Server 2006……… …… ……… 67

5.3.2 Chuẩn Bị:……… ……… .…67

5.3.3 Cài đặt ISA Server 2006:……… ….67

5.3.4 Cài đặt và cấu hình Firewall Client:……… …… .67

5.4 Cấu Hình Access Rule:……… ……… … … .67

5.4.1 Thực hiện:……… ………… 68

5.4.2 Kiểm tra Default Rule:……… ……… … .68

5.4.3 Tạo rule truy vấn DNS để phân giải tên miền:…… ……… 69

5.4.4 Tạo Access Rule:……… ……… ………… …… 73

5.4.5 Tạo rule cấm các user thuộc nhóm hocsinh vào web 77

5.5 Triển khai VPN Client to Gateway :……… ……… .82

5.5.1 Tạo User cho phép kết nối VPN:………… ……… …… .83

5.5.2 Tạo access rule cho phép kết nối VPN:.……… 88

5.5.3 Kiểm tra kết nối VPN: 94

5.5.4 Chia sẽ dữ liệu:……… ……… ……… 98

5.5.5 Publish Web Server 98

01 Local Area Network LAN

02 Metropolitan Area Network MAN

03 Wide Area Network WAN

04 Global Area Network GAN

05 Advanced Research Projects Agency ARPA

06 Transmission Control Protocol/Internet Protocol TCP/IP

07 File Transfer Protocol FTP

08 Wide Area Information Server/ Service WAIS

09 World Wide Web WWW

10 HyperText Markup Language HTML

11 HyperText Transfer Protocol HTTP

12 Uniform Resource Locator URL

13 Mail User Agent MUA

14 Message Transfer Agent MTA

15 Software Defined Network SDN

16 Virtual Private Network VPN

17 Point of Presence POP

18 Quality of Service QoS

19 Internet Service Provider ISP

20 Virtual Private Dial-up Network VPDN

21 Enterprise Service Provider ESP

22 Network Access Server NAS

23 Point to Point Protocol PPP

24 Layer 2 Forwarding L2F

25 Point to Point Tunneling Protocol PPTP

26 Layer 2 Tunneling Protocol L2TP

27 Generic Routing Encapsulation GRE

28 Internet Protocol Security IPSec

29 Remote Authentication Dial-In User Service RADIUS

Lời Nói Đầu

Ngày nay thế giới chúng ta đã và đang bớc vào kỷ nguyên của sự bùng nổthông tin Cùng với sự phát triển nh vũ bão của các phơng tiện truyền thông giữacác quốc gia, giữa các nền văn hóa, giữa những con ngời với nhau đã ngày cànggiảm đi Ngày nay có rất nhiều ngời đang sử dụng internet và các ứng dụng trêninternet là vô cùng phong phú Từ các ứng dụng truy xuất từ xa nh: NC (NetworkComputer), WWW,VPN thì mạng máy tính đồng thời cung cấp môi trờng truyềnthông tốt cho các dịch vụ th tín điện tử (Email), tin tức, các hệ quản trị dữ liệuphân bố

Tuy nhiên khi internet làm giảm đi ranh giới giữa các nhà tổ chức, giữa cáccá nhân với nhau, thì nguy cơ mất an toàn, khả năng bị xâm phạm các bí mật, cáctài nguyên thông tin cũng tăng lên Theo thông kê, số vụ tấn công và xâm phạmtài nguyên thông tin trên internet mỗi năm tăng lên 100% so với năm trớc.

Làm sao để các tổ chức, các cá nhân đang sử dụng mạng cục bộ khi thamgia internet vừa có thể bảo vệ an toàn đợc các dữ liệu quan trọng không bị saochép, sửa đổi hay phá hủy, vừa đảm bảo đợc tính sẵn sàng cao của dữ liệu mỗi khicần đến, đồng thời vẫn đảm bảo khả năng truy xuất thuận tiện, nhanh chóng Vấn

đề này đã trở nên hết sức quan trọng Tuy nhiên để cho ngời quản trị hệ thốngmạng có thể đảm bảo yêu cầu trên, họ cần có những công cụ hữu hiệu

Với lý do trên, em chọn đề tài “Tìm Hiểu Mạng Doanh Nghiệp Và Hệ

Thống Bảo Mật” là đề tài nguyên cứu của em

Sau gần 3 tháng nỗ lực thực hiện đồ án tốt nghiệp Ngoài sự cố gắng hếtmình của bản thân, em đã nhận đợc sự khích lệ, động viên rất nhiều từ phía nhàtrờng, thầy cô và bạn bè

Đặc biệt em xin chân thành cảm ơn ThS Lơng Xuân Phú khoa CNTT

đã ân cần hớng dẫn em trong việc phát triển đề tài cho đồ án tốt nghiệp Hơn thếnữa, trong suốt quá trình thực hiện đề tài, thầy vẫn luôn động viên, tạo điều kiệnthuận lợi giúp em có thêm tự tin, cố gắng hoàn thành tốt đồ án

Cuối cùng cho phép em đợc bày tỏ lòng cảm ơn đối với sự giúp đỡ nhiệttình, sự khích lệ động viên của gia đình, các bạn, và những ngời thân xungquanh em

Sinh viên

Từ Văn Nam

Phần 1 Tổng quan về mạng máy tính

Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi đợc kết nối vớinhau thông qua các phơng tiện truyền dẫn nh cáp, sóng điện từ, tia hồng ngoại.Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng

1.2 Tại sao cần có mạng?

Ngày nay với một lợng lớn về thông tin, nhu cầu xử lý thông tin ngày càngcao Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọilĩnh vực nh khoa học, quân sự, quốc phòng, thơng mại, dịch vụ, giáo dục Hiệnnay ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu đợc Ng-

ời ta thấy đợc việc kết nối các máy tính thành mạng cho chúng ta những khảnăng mới to lớn nh:

Những tài nguyên của mạng (nh thiết bị, chơng trình, dữ liệu) khi đợctrở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận đ-

ợc mà không quan tâm tới những tài nguyên đó ở đâu

Ngời ta có thể dễ dàng bảo trì máy móc và lu trữ (backup) các dữ liệuchung và khi có trục trặc trong hệ thống thì chúng có thể đợc khôi phục nhanhchóng Trong trờng hợp có trục trặc trên một trạm làm việc thì ngời ta cũng có thể

sử dụng những trạm khác thay thế

Khi thông tin có thể đợc dùng chung thì nó mang lại cho ngời sử dụng khảnăng tổ chức lại các công việc với những thay đổi về chất nh:

• Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại

• Cung cấp sự thống nhất giữa các dữ liệu

• Tăng cờng năng lực xử lý nhờ kết hợp các bộ phận phân tán

Tăng cờng truy nhập tới các dịch vụ mạng khác nhau đang đợc cung cấp trên thếgiới

1.3 Phân loại mạng máy tính

Mạng LAN là một nhóm các máy tính và các thiết bị truyền thông mạng

đ-ợc nối kết với nhau trong một khu vực nhỏ nh một toà nhà cao ốc, khuônviên trờng đại học, khu giải trí

- Các mạng LAN thờng có các đặc điểm sau đây:

• Băng thông lớn có khả năng chạy các ứng dụng trực tuyến nh xem phim,hội thảo qua mạng

• Kích thớc mạng bị giới hạn bởi các thiết bị

• Chi phí các thiết bị mạng LAN tơng đối rẻ

• Quản trị đơn giản

Sơ đồ mạng LAN

Mạng MAN gần giống nh mạng LAN nhng giới hạn của nó là một thànhphố hay một quốc gia Mạng MAN nối kết các mạng LAN lại với nhau thông quacác phơng tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng.) và cácphơng thức truyền thông khác nhau

- Đặc điểm của mạng MAN

• Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hayquốc gia nh chính phủ điện tử, thơng mại điện tử, các ứng dụng của các ngânhàng

• Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thờiviệc quản lý sẽ khó khăn hơn

• Chi phí các thiết bị mạng MAN tơng đối đắt tiền

Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục

toµn cÇu ®iÓn h×nh lµ m¹ng Internet Do ph¹m vi réng lín cña m¹ng WAN nªnth«ng thêng m¹ng WAN lµ tËp hîp c¸c m¹ng LAN, MAN nèi l¹i víi nhau b»ngc¸c ph¬ng tiÖn nh: vÖ tinh (satellites), sãng viba (microwave), c¸p quang, c¸p

®iÖn tho¹i

- §Æc ®iÓm cña m¹ng WAN

• B¨ng th«ng thÊp, dÔ mÊt kÕt nèi thêng chØ phï hîp víi c¸c øng dôngonline nh e-mail, web, ftp

Mạng cục bộ và mạng diện rộng có thể đợc phân biệt bởi: địa phơng hoạt

động, tốc độ đờng truyền và tỷ lệ lỗi trên đờng truyền, chủ quản của mạng, đờng

đi của thông tin trên mạng, dạng chuyển giao thông tin

1.4.1 Địa phơng hoạt động

Liên quan đến khu vực địa lý thì mạng cục bộ sẽ là mạng liên kết các máytính nằm ở trong một khu vực nhỏ Khu vực có thể bao gồm một tòa nhà hay làmột khu nhà Điều đó hạn chế bởi khoảng cách đờng dây cáp đợc dùng đểliên kết các máy tính của mạng cục bộ (hạn chế đó còn là hạn chế của khả năng

kỹ thuật của đờng truyền dữ liệu) Ngợc lại mạng diện rộng là mạng có khả năngliên kết các máy tính trong một vùng rộng lớn nh là một thành phố, một miền,một đất nớc, mạng diện rộng đợc xây dựng để nối hai hoặc nhiều khu vực địa lýriêng biệt

1.4.2 Tốc độ đờng truyền và tỷ lệ lỗi trên đờng truyền

Do các đờng cáp của mạng cục bộ đợc xây dựng trong một khu vực nhỏcho nên nó ít bị ảnh hởng bởi tác động của thiên nhiên (nh là sấm chớp, ánhsáng ) Điều đó cho phép mạng cục bộ có thể truyền dữ liệu với tốc độ cao màchỉ chịu một tỷ lệ lỗi nhỏ Ngợc lại với mạng diện rộng do phải truyền ở nhữngkhoảng cách khá xa với những đờng truyền dẫn dài có khi lên tới hàng ngàn

km Do vậy mạng diện rộng không thể truyền với tốc độ quá cao vì khi đó tỷ

lệ lỗi sẽ trở nên khó chấp nhận đợc

Mạng cục bộ thờng có tốc độ truyền dữ liệu từ 4 đến 16 Mbps và đạt tới

100 Mbps nếu dùng cáp quang Còn phần lớn các mạng diện rộng cung cấp đờngtruyền có tốc độ thấp hơn nhiều nh T1 với 1.544 Mbps hay E1 với 2.048 Mbps (ở

đây bps (Bit Per Second) là một đơn vị trong truyền thông tơng đơng với 1 bit đợctruyền trong một giây, ví dụ nh tốc độ đờng truyền là 1 Mbps tức là có thể truyềntối đa 1 Megabit trong 1 giây trên đờng truyền đó)

Thông thờng trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vào khoảng1/107- 108 còn trong mạng diện rộng thì tỷ lệ đó vào khoảng 1/106 - 107

1.4.3 Chủ quản và điều hành của mạng

Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đờng truyền dẫnnên khi xây dựng mạng diện rộng ngời ta thờng sử dụng các đờng truyền đợc thuê

từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu Tùy theocấu trúc của mạng những đờng truyền đó thuộc cơ quan quản lý khác nhau nh cácnhà cung cấp đờng truyền nội hạt, liên tỉnh, liên quốc gia Các đờng truyền đóphải tuân thủ các quy định của chính phủ các khu vực có đờng dây đi qua nh: tốc

độ, việc mã hóa

Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơquan cài đặt mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơ quan

đó

1.4.4 Đờng đi của thông tin trên mạng

Trong mạng cục bộ thông tin đợc đi theo con đờng xác định bởi cấu trúccủa mạng Khi ngời ta xác định cấu trúc của mạng thì thông tin sẽ luôn luôn đitheo cấu trúc đã xác định đó Còn với mạng diện rộng dữ liệu cấu trúc có thể phứctạp hơn nhiều do việc sử dụng các dịch vụ truyền dữ liệu Trong quá trình hoạt

động các điểm nút có thể thay đổi đờng đi của các thông tin khi phát hiện ra cótrục trặc trên đờng truyền hay khi phát hiện có quá nhiều thông tin cần truyềngiữa hai điểm nút nào đó Trên mạng diện rộng thông tin có thể có các con đờng

đi khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đờngtruyền hay nâng cao điều kiện an toàn trong truyền dữ liệu

1.4.5 Dạng chuyển giao thông tin

Phần lớn các mạng diện rộng hiện nay đợc phát triển cho việc truyền đồngthời trên đờng truyền nhiều dạng thông tin khác nhau nh: video, tiếng nói, dữliệu Trong khi đó các mạng cục bộ chủ yếu phát triển trong việc truyền dữliệu thông thờng Điều này có thể giải thích do việc truyền các dạng thông tin nhvideo, tiếng nói trong một khu vực nhỏ ít đợc quan tâm hơn nh khi truyền quanhững khoảng cách lớn

Các hệ thống mạng hiện nay ngày càng phức tạp về chất lợng, đa dạng vềchủng loại và phát triển rất nhanh về chất Trong sự phát triển đó số lợng nhữngnhà sản xuất từ phần mềm, phần cứng máy tính, các sản phẩm viễn thông cũngtăng nhanh với nhiều sản phẩm đa dạng Chính vì vậy vai trò chuẩn hóa cũng

mang những ý nghĩa quan trọng Tại các nớc các cơ quan chuẩn quốc gia đã đa racác những chuẩn về phần cứng và các quy định về giao tiếp nhằm giúp cho cácnhà sản xuất có thể làm ra các sản phẩm có thể kết nối với các sản phẩm do hãngkhác sản xuất.

Ưu điểm: dữ liệu đợc bảo mật an toàn, dễ backup và diệt virus Chi phí các thiết

Ưu điểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng.

Khuyết điểm: dữ liệu lu trữ rời rạc khó đồng bộ, backup và rất dễ nhiễm virus.

1.5.3 Mô hình xử ký mạng công tác

Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác đểthực hiện một công việc Một máy tính có thể mợn năng lực xử lý bằngcách chạy các chơng trình trên các máy nằm trong mạng

Ưu điểm: rất nhanh và mạnh, có thể dùng để chạy các ứng dụng có các phép toán

lớn

Khuyết điểm: các dữ liệu đợc lu trữ trên các vị trí khác nhau nên rất khó đồng

bộ và backup, khả năng nhiễm virus rất cao

1.7.1 Mạng ngang hàng (Peer to Peer)

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhngkhông có bất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng

có thể vừa là Client vừa là Server Trong môi trờng này ngời dùng trên từngmáy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình.Mô hình này chỉ phù hợp với tổ chức nhỏ, số ngời giới hạn (thông thờng nhỏ hơn

10 ngời) và không quan tâm đến vấn đề bảo mật

Mạng ngang hàng thờng dùng các hệ điều hành sau: Win95,Windows for Workgroup, WinNT Workstation, Win2000 Proffessional

Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quảntrị, chi phí thiết bị cho mô hình này thấp

Khuyết điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năngbảo mật thấp rất dễ bị xâm nhập Các tài nguyên không đợc sắp xếp nên rất khó

đợc gọi là máy khách (Client) Các Server thờng có cấu hình mạnh (tốc độ xử

lý nhanh, kích thớc lu trữ lớn) hoặc là các máy chuyên dụng

Hệ điều hành mạng dùng trong mô hình Client - Server là WinNT, NovellNetware, Unix,Win2K…

Ưu điểm: Do các dữ liệu đợc lu trữ tập trung nên dễ bảo mật, backup và đồng bộvới nhau Tài nguyên và dịch vụ đợc tập trung nên dễ chia sẻ và quản lý và có thểphục vụ cho nhiều ngời dùng

Khuyết điểm: Các Server chuyên dụng rất đắt tiền, phải có nhà quản trịcho hệ thống

1.8 Kiến trúc mạng cục bộ

1.8.1 Network Topology

Topology mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi làtô pô của mạng

Có 2 kiểu nối mạng chủ yếu đó là:

• Nối kiểu điểm – điểm (point – to – point)

• Nối kiểu điểm – nhiều điểm (point – to – multipoint hay broadcast)

Point to Point: Các đờng truyền nối từng cặp nút với nhau và mỗi nút đều

có trách nhiệm lu trữ tạm thời sao đó chuyển tiếp dữ liệu đi cho tới đích Do cáchlàm việc nh vậy nên mạng kiểu này còn đợc gọi là mạng “lu và chuyển tiếp“(store and forward)

Point to multipoint: Tất cả các nút phân chia nhau một đờng

truyền vật lý chung Dữ liệu gửi đi từ một nút nào đó sẽ đợc tiếp nhận bởi tất cảcác nút còn lại trên mạng, bởi vậy chỉ cần chỉ ra địa chỉ đích của dữ liệu để căn cứvào đó các nút tra xem dữ liệu đó có phải gửi cho mình không

Mạng hình sao có tất cả các trạm đợc kết nối với một thiết bị trung tâm cónhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích Tuỳ theoyêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là Switch,router, hub hay máy chủ trung tâm Vai trò của thiết bị trung tâm là thiết lập cácliên kết Point to Point

Ưu điểm: Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm,

bớt các trạm), dễ dàng kiểm soát và khắc phục sự cố, tận dụng đợc tối đa tốc độtruyền của đờng truyền vật lý

Khuyết điểm: Độ dài đờng truyền nối một trạm với thiết bị trung tâm bị hạn chế

(trong vòng 100m, với công nghệ hiện nay)

Sơ đồ mạng hình sao

Tất cả các trạm phân chia một đờng truyền chung (bus) Đờngtruyền chính đợc giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator Mỗitrạm đợc nối với trục chính qua một đầu nối chữ T (T-connector) hoặc một thiết

bị thu phát (transceiver)

Mô hình mạng Bus hoạt động theo các liên kết Point to Multipoint hayBroadcast

Ưu điểm: Dễ thiết kế, chi phí thấp.

Khuyết điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị

ngừng hoạt động

Sơ đồ mạng trục tuyến tính

1.8.4 Mạng hình vòng (Ring)

Trên mạng hình vòng tín hiệu đợc truyền đi trên vòng theo một chiều duynhất Mỗi trạm của mạng đợc nối với nhau qua một bộ chuyển tiếp (repeater) cónhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng Nh vậy tínhiệu đợc lu chuyển trên vòng theo một chuỗi liên tiếp các liên kết Point toPoint giữa các repeater

Mạng hình vòng có u, nhợc điểm tơng tự nh mạng hình sao, tuy nhiênmạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao.Ngoài ra còn có các kết nối hỗn hợp giữa các kiến trúc mạng trên nh: Star Bus,Star Ring

Phần 2

MÔ HìNH TCP/IP

Giao thức TCP/ Protocol) là giao thức thuộc tầng vận chuyển và IP(Internet Protocol) là IP đợc phát triển từ mạng ARPANET và Internet và đ-

ợc dùng nh giao thức mạng và vận chuyển trên mạng Internet

TCP (Transmission Control giao thức thuộc tầng mạng của mô hình OSI

Họ giao thức TCP/IP hiện nay là giao thức đợc sử dụng rộng rãi nhất để liên kếtcác máy tính và các mạng

Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/

IP để liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau.Giao thức TCP/IP thực chất là một họ giao thức cho phép các hệ thống mạng cùnglàm việc với nhau thông qua việc cung cấp phơng tiện truyền thông liên mạng

2.1.1 Tổng quát

Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạngcon thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thứctầng mạng trong mô hình OSI Giao thức IP là một giao thức kiểu không liênkết (connectionless) có nghĩa là không cần có giai đoạn thiết lập liên kết tr ớckhi truyền dữ liệu

Để mạng với giao thức IP hoạt động đợc tốt ngời ta cần một số giaothức bổ sung, các giao thức này đều không phải là bộ phận của giao thức IP vàgiao thức IP sẽ dùng đến chúng khi cần

2.1.2.1 Giao thức ARP (Address Resolution Protocol): ở đây cần lu ýrằng các địa chỉ IP đợc dùng để định danh các host và mạng ở tầng mạng của môhình OSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của cáctrạm trên đó một mạng cục bộ (Ethernet, Token Ring) Trên một mạng cục bộ haitrạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau Nh vậyvấn đề đặt ra là phải tìm đợc ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý củamột trạm Giao thức ARP đã đợc xây dựng để tìm địa chỉ vật lý từ địa chỉ IP khicần thiết

giao thức ngợc với giao thức ARP Giao thức RARP đợc dùng để tìm địa chỉ IP

từ địa chỉ vật lý

2.1.2.3 Giao thức ICMP (Internet Control Message Protocol):

Giao thức này thực hiện truyền các thông báo điều khiển (báo cáo về các tìnhtrạng các lỗi trên mạng) giữa các gateway hoặc một nút của liên mạng Tìnhtrạng lỗi có thể là: một gói tin IP không thể tới đích của nó, hoặc một routerkhông đủ bộ nhớ đệm để lu và chuyển một gói tin IP, một thông báo ICMP

đợc tạo và chuyển cho IP IP sẽ "bọc" (encapsulate) thông báo đó với một IPheader và truyền đến cho router hoặc trạm đích

Khi giao thức IP đợc khởi động nó trở thành một thực thể tồn tại trong máytính và bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấuthành của tầng mạng, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống cáctầng dới nó.

Đối với thực thể IP ở máy nguồn, khi nhận đợc một yêu cầu gửi từ tầngtrên, nó thực hiện các bớc sau đây:

1 Tạo một IP datagram dựa trên tham số nhận đợc

2 Tính checksum và ghép vào header của gói tin

3 Ra quyết định chọn đờng: hoặc là trạm đích nằm trên cùng mạng hoặc mộtgateway sẽ đợc chọn cho chặng tiếp theo

4 Chuyển gói tin xuống tầng dới để truyền qua mạng

Đối với router, khi nhận đợc một gói tin đi qua, nó thực hiện các động tác sau:

1 Tính chesksum, nếu sai thì loại bỏ gói tin

2 Giảm giá trị tham số Time - to Live Nếu thời gian đã hết thì loại bỏ gói tin

3 Ra quyết định chọn đờng

4 Phân đoạn gói tin, nếu cần

5 Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time - to -Live,Fragmentation và Checksum

6 Chuyển datagram xuống tầng dới để chuyển qua mạng

Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thựchiện bởi các công việc sau:

1 Tính checksum Nếu sai thì loại bỏ gói tin

2 Tập hợp các đoạn của gói tin (nếu có phân đoạn)

3 Chuyển dữ liệu và các tham số điều khiển lên tầng trên

2.2 Giao thức điều khiển truyền dữ liệu TCP

TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cầnphải thiết lập liên kết giữa hai thực thể TCP trớc khi chúng trao đổi dữ liệu vớinhau Một tiến trình ứng dụng trong một máy tính truy nhập vào các dịch vụcủa giao thức TCP thông qua một cổng (port) của TCP Số hiệu cổng TCP đợc thểhiện bởi 2 bytes.

Cổng truy nhập dịch vụ TCP

Một cổng TCP kết hợp với địa chỉ IP tạo thành một đầu nối TCP/IP(socket) duy nhất trong liên mạng Dịch vụ TCP đợc cung cấp nhờ một liên kếtlogic giữa một cặp đầu nối TCP/IP Một đầu nối TCP/IP có thể tham gia nhiềuliên kết với các đầu nối TCP/IP ở xa khác nhau Trớc khi truyền dữ liệu giữa 2trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầutruyền dữ liệu thì liên kết đó sẽ đợc giải phóng

Các thực thể của tầng trên sử dụng giao thức TCP thông qua các hàm gọi(function calls) trong đó có các hàm yêu cầu: để yêu cầu, để trả lời Trong mỗihàm còn có các tham số dành cho việc trao đổi dữ liệu

- Các bớc thực hiện để thiết lập một liên kết TCP/IP

Thiết lập một liên kết mới có thể đợc mở theo một trong 2 phơngthức: chủ động (active) hoặc bị động (passive)

• Phơng thức bị động, ngời sử dụng yêu cầu TCP chờ đợi một yêu cầu liênkết gửi đến từ xa thông qua một đầu nối TCP/IP (tại chỗ) Ngời sử dụng dùng

hàm passive Open có khai báo cổng TCP và các thông số khác (mức u tiên,mức an toàn)

• Với phơng thức chủ động, ngời sử dụng yêu cầu TCP mở một liên kết vớimột đầu nối TCP/IP ở xa Liên kết sẽ đợc xác lập nếu có một hàm Passive Open t-

ơng ứng đã đợc thực hiện tại đầu nối TCP/IP ở xa đó

Bảng liệt kê một vài cổng TCP phổ biến

Khi ngời sử dụng gửi đi một yêu cầu mở liên kết sẽ đợc nhận hai thông số trả lời

từ TCP

• Thông số Open ID đợc TCP trả lời ngay lập tức để gán cho một liên kết cục

bộ (local connection name) cho liên kết đợc yêu cầu Thông số này về sau đợcdùng để tham chiếu tới liên kết đó (Trong trờng hợp nếu TCP không thể thiếtlập đợc liên kết yêu cầu thì nó phải gửi tham số Open Failure để thôngbáo)

• Khi TCP thiết lập đợc liên kết yêu cầu nó gửi tham số OpenSucsess đợc dùng để thông báo liên kết đã đợc thiết lập thành công Thông báonày đợc chuyển đến trong cả hai trờng hợp bị động và chủ động Sau khi mộtliên kết đợc mở, việc truyền dữ liệu trên liên kết có thể đợc thực hiện

Hệ thống số đó đợc miêu tả ở bảng dới đây lấy số thập phân làm so sánh ờng minh:

Thông thờng muốn chuyển từ số nhị phân, bát phân, thập lục phân qualại với nhau ta phải chuyển qua một bớc trung gian về số thập lục phân

Địa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host Haihost nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau

2.4.1 Địa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng.

Phần host_id của địa chỉ chỉ chứa các bit 0 Địa chỉ này không thể dùng để đặtcho một Interface Ví dụ 172.29.0.0

2.4.2 Địa chỉ Broadcast: là địa chỉ IP đợc dùng để đại diện cho tất cả các host

trong mạng Phần host id chỉ chứa các bit 1 Địa chỉ này cũng không thể dùng để

đặt cho một host đợc Ví dụ 172.29.255.255

2.4.3 Mặt nạ mạng (Network Mask): là một con số dài 32 bits, là phơng tiện

giúp máy xác định đợc địa chỉ mạng của một địa chỉ IP (bằng cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing Mặt nạ mạng cũngcho biết số bit nằm trong phần host_id Đợc xây dựng bằng cách bật các bit tơngứng vớp phần network_ id và tắt các bit tơng ứng với phần host_id

Mặt nạ mặc định của các lớp không chia mạng con

Lớp A 255.0.0Lớp B 255.255.0.0Lớp C 255.255.255.0

2.5 Các lớp địa chỉ

2.5.1 Lớp A

Dành một byte cho phần network_id và ba byte cho phần host_id

Sơ đồ lớp A

Để nhận biết lớp A, bit đầu tiên của byte đầu tiên phải là bit 0 Dới dạnhnhị phân, byte này có dạng 0XXXXXXX Vì vậy, những địa chỉ IP có byte đầutiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A Ví

dụ : 50.14.32.8

Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhậndạng lớp A, còn lại 7 bits để đánh thứ tự các mạng, ta đợc 128 (27) mạng lớp Akhác nhau Bỏ đi hai trờng hợp đặc biệt là 0 và 127 Kết quả là lớp Achỉ còn 126 địa chỉ mạng, 1.0.0.0 đến 126.0.0.0214 host k

Phần host_id chiếm 24 bits, tức có thể đặt địa chỉ cho 16,777,216 host khácnhau trong mỗi mạng Bỏ đi địa chỉ mạng (phần host_id chứa toàn các bit 0) vàmột địa chỉ Broadcast (phần host_id chứa toàn các bit 1) nh vậy có tất cả16,777,hác nhau trong mỗi mạng lớp A Ví dụ đối với mạng 10.0.0.0 thì nhữnggiá trị host hợp lệ là 10.0.0.1 đến 10.255.255.254

2.5.2 Lớp B

Dành 2 bytes cho mỗi phần network_id và host_id

Sơ đồ lớp B

Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luôn bắt đầu bằng haibit 10 Dới dạng nhị phân, octet có dạng 10XXXXXX Vì vậy những địa chỉ nằmtrong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp

B Ví dụ 172.29.10.1 là một địa chỉ lớp B

Phần network_id chiếm 16 bits bỏ đi 2 bits làm ID cho lớp, còn lại 14 bitscho phép ta đánh thứ tự 16,384 (214) mạng khác nhau (128.0.0.0 đến191.255.0.0)

Phần host_id dài 16 bits hay có 65536 (216) giá trị khác nhau Trừ đi 2 tr ờng hợp đặc biệt còn lại 65534 host trong một mạng lớp B Ví dụ đối với mạng172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1 đến 172.29.255.254

Phần network_id dùng 3 byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại

21 bit hay 2,097,152 (2 21) địa chỉ mạng ( từ 192.0.0.0 đến 223.255.255.0)

Phần host_id dài 1 byte cho 256 (28) giá trị khác nhau Trừ đi hai trờng hợp

đặc biệt ta còn 254 host khác nhau trong một mạng lớp C Ví dụ, đối vớimạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến203.162.41.254

2.5.4 Lớp D và E

Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 256 là các địa chỉthuộc lớp D hoặc E Do các lớp này không phục vụ cho việc đánh địa chỉ các hostnên không trình bày ở đây

chỉ mạng(network address translate -NAT)

Tất cả các IP host khi kết nối vào mạng Internet đều phải có một địa chỉ IP o tổ chức IANA (Internet Assigned Numbers Authority) cấp phát – gọi là địa chỉ hợp lệ (hay là đợc đăng ký) Tuy nhiên số lợng host kết nối vào mạng ngày càng gia tăng dẫn đến tình trạng khan hiếm

địa chỉ IP Một giải pháp đa ra là sử dụng cơ chế NAT kèm theo RFC 1918 quy định danh sách địa chỉ riêng Các địa chỉ này sẽ không đợc IANA cấp phát – hay còn gọi là địa chỉ không hợp lệ Bảng sau liệt kê danh sách các địa chỉ này:

Nhóm địa chỉ Lớp Số lượng mạng

192.168.0.0 đến C 256

NIC đợc gắn trên bo mạch chính của máy tính thông qua các khe cắm mở rộngnh: ISA

Phần giao tiếp với các dạng Cáp dùng các chuẩn đầu nối: BNC, 45,

RJ-11, AUI, USB, Fiber connectors - đầu nối cáp quang

Phần giao tiếp với các dạng sóng điện từ đợc thực hiện bởi 1 card Wireless

có Angten tích hợp trên bo mạch của NIC hoặc card wireless rời sử dụnggiao tiếp PCMCIA

Ngày nay với sự phát triển vợt bậc của công nghệ không dây, đặc biệt là sự

ra đời của công nghệ Centrino dành cho Laptop-máy tính xách tay đã làm cho cácquan niệm kết nối mạng trớc đây trở nên mờ nhạt theo năm tháng

ứng với mỗi loại mạng riêng biệt, nh Ethernet, Token Ring, FDDI,ARCNET ta có những loại NIC khác nhau đợc thiết kế phù hợp với các loại mạng

đó dựa trên các chuẩn công nghệ đặc thù của loại mạng

ứng với mỗi loại đầu nối (BNC, RJ-45, AUI…) có những loại Cáp khác nhau để

đấu nối

3.1.2 Các chức năng chính của NIC

Chuẩn bị dữ liệu đa lên mạng: trớc khi đa lên mạng, dữ liệu phải đợcchuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệusóng điện từ để truyền ra không trung

Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bịmạng Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.

3.1.3 Giới thiệu các dạng NIC hiện nay đang đợc sử dụng

NIC PCMCIA Wireless cho Laptop

NIC USB WiFi 54Mbps

ứng dụng:

Trớc khi quyết định chọn 1 loại NIC để dùng cho 1 hệ thống mạng, bạn cần nắm

rõ những thông tin quan trọng sau đây:

• Công nghệ mạng: Ethernet, Token Ring, FDDI…

• Phơng tiện truyền dẫn: Cáp xoắn đôi UTP, STP, cáp Đồng trục, cápquang, wireless

• Chuẩn giao tiếp với bo mạch chính của máy tính

Còn đợc gọi là MAU-Medium Access Unit (Đơn vị truy cập trung gian)

Đợc dùng để chuyển giao diện kết nối của một thiết bị không tơng thích với giaodiện kết nối một loại cáp nào đó trở thành tơng thích

Transceiver có khả năng nhận đợc tín hiệu số và tín hiện tơng tự.

Transceiver

3.3 Repeater

Đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của haiphân đoạn mạng Repeater đợc dùng trong mô hình mạng Bus nhằm mở rộngkhoảng cách tối đa trên một đờng cáp

• Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI

• Khi cờng độ tín hiệu điện đợc truyền trên đoạn cáp dài có chiều hớng yếu

đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quả nhất.Tín hiệu sẽ đợc khuếch đại trong nó và truyền đến phân đoạn mạng kế tiếp

• Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nónhận đợc và truyền đi tiếp Do không phân biệt đợc tín hiệu mà nó phải xử lý làgì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nên Repeaterkhông phải là lựa chọn cho việc truyền tin cậy về chất lợng đờng truyền Repeaterkhông thích hợp cho quy tắc truy cập CSMA/CD Ethernet vì nó không biết lắngnghe tín hiệu trên đờng truyền trớc khi tín hiệu đó đợc truyền đi tiếp

• Với những khuyết điểm nh vậy nhng Repeater vẫn là lựa chọn cho việc mởrộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dài củacáp mạng

• Khái niệm Repeater không chỉ đợc đề cập trong môi trờng cáp dẫn mà cònphải kể đến môi trờng sóng điện từ Sau đây là một vài minh họa về Repeater vàcác ứng dụng thực tiễn của nó:

Repeater

3.4 Hub

• Là thiết bị có chức năng giống nh Repeater nhng nhiều cổng giao tiếp hơncho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điểm Hub thôngthờng có từ 4 đến 24 cổng giao tiếp, thờng sử dụng trong những mạng Ethernet10BaseT Thật ra Hub chỉ là Repeater nhiều cổng

Hub lặp lại bất kỳ tín hiệu nào nhận đợc từ một cổng bất kỳ và gửi tín hiệu đó đếntất cả các cổng còn lại trên nó

• Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI

• Hub đợc chia làm hai loại chính: Hub Thụ động-Passive Hub và Hub Chủ

động-Active Hub

• Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên

nó, chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếp khác Không

có chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứacác linh kiện điện tử và nguồn cung cấp điện

• Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêng

trên nó Do đó tín hiệu sẽ đợc khuếch đại và làm sạch trớc khi gửi đến các cổnggiao tiếp khác Trong các loại Active Hub có 1 loại đợc gọi là Hub Thông minh-Intelligent Hub

• Intelligent Hub đợc cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép ngời quảntrị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài ra còn cóchức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng định tuyến đ-ờng truyền

Hub 4 ports

3.5 Bridge

• Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhauhoặc khác nhau, hay để phân chia mạng thành những phân đoạn mạng nhằmgiảm lu thông trên mạng

• Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-Data Link trongmô hình OSI

• Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch

• Bridge vận chuyển: sử dụng để nối 2 mạng cục bộ sử dụng cùnggiao thức truyền thông ở tầng Data Link Không có khả năng thay đổi cấu trúcgói tin mà chỉ xem xét địa chỉ nhận và gửi rồi chuyến gói đó đến đích cầnchuyển

• Bridge biên dịch: nối 2 mạng cục bộ sử dụng 2 công nghệ mạngkhác nhau Ví dụ Ethernet và Token Ring

• Kiểm soát lu thông mạng tại điểm giao nhau giữa hai phân đoạn mạng.

Điều này làm giảm cơ hội phát sinh lỗi trong 1 phân đoạn, tránh ảnhhuởng đến các phân đoạn khác

• Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu đó và chỉchuyển những gói cần thiết Điều này thực hiện đợc nhờ vào việc Bridge lu bảng

địa chỉ MAC của các máy trạm ở mỗi đầu kết nối, khi nhận đợc gói dữ liệu nóphân tích và xác nhận đợc địa chỉ nơi gửi, nơi nhận của gói đó Dựa trên bảng địachỉ phía nhận nó sẽ quyết định có gửi gói đó đi hay không

• Nếu địa chỉ nơi gửi cha có trong bảng địa chỉ MAC của Bridge, nó sẽ lu địachỉ đó vào trong bảng MAC

• Nếu địa chỉ nơi nhận có trong danh sách bảng địa chỉ MAC ở đầu nhận thì

nó cho là địa chỉ ở phần mạng phía gửi nên nó không chuyển, nếu khác nó sẽchuyển gói dữ liệu sang phần mạng bên kia

Cơ chế làm việc của Bridge

• Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứng còn có Bridgephần mềm Bridge phần mềm ta dùng một máy tính kết nối mạng và cấu hình chomáy tính đó hoạt động với chức năng nh một Bridge

Mô hình ứng dụng của Bridge.

3.6 Switch

• Switch là sự kết hợp hài hòa về kỹ thuật giữa Bridge và Hub Cơ chếhoạtbđộng của Switch rất giống Hub bởi vì là thiết bị tập trung các kết nối mạnglại trên nó Lý thú thay những cổng giao tiếp trên Switch cứ nh thể lànhững Bridge thu nhỏ đợc xây dựng trên mỗi cổng giao tiếp đó

• Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-Data Link trongmô hình OSI

• Switch cũng dựa vào bảng địa chỉ MAC để định ra đờng đi tốt nhất cho dữliệu truyền qua nó

• Số lợng các cổng giao tiếp từ 4 đến 48 cổng

• Không nh Hub gửi tín hiệu nhận đợc đến tất cả các cổng giao tiếp còn lạitrên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC đợc gán trên mỗi cổnggiao tiếp của nó và định ra đờng đi chỉ dành cho một địa chỉ nào đó đã định trớc

đến chính xác một cổng nào đó mà nó cho là thích hợp, giải quyết tình trạng giảmbăng thông khi thông lợng mạng tăng lên Điều này mở ra cho thấy một ống dẫn

ảo giữa các cổng giao tiếp mà nó có thể sử dụng băng thông tối đa của kiến trúcmạng

Switch và kiểu kết nối Switch-Switch

• Không chỉ có những tính năng cơ bản trên, Switch còn có nhữngtính năng mở rộng khác:

Store and Forward: Đọc toàn bộ nội dung của một gói dữ liệu vào bộ nhớ

và sẽ truyền đi sau khi việc đọc hoàn tất

Cut Through: Chỉ cần phân tích 14 bytes đầu tiên gói dữ liệu (chỉ header

mà thôi) và ngay lậo tức switch quyết định truyền gói dữ liệu đến nơi mà nó cầngởi tới

Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùng loại kết nối vớinhau;

Spanning Tree: Tạo ra những đờng truyền dự phòng khi đờng truyềnchính bị mất kết nối;

VLAN: Tạo những mạng ảo nhằm nâng cao tính bảo mật giữ những vùngtrong toàn hệ thống mạng, cũng nh với những hệ thống khác Điều nàykhông còn phụ thuộc vào các yếu tố cấu trúc vật lý của mạng

3.7 Router

• Là Bộ định tuyến dùng để kết nối nhiều phân đoạn mạng, hay nhiều kiểumạng (thờng là không đồng nhất về kiến trúc và công nghệ) vào trong cùng mộtmạng tơng tác

• Thông thờng có một bộ xử lý, bộ nhớ, và hai hay nhiều cổng giao tiếpra/vào

• Là thiết bị định tuyến đờng đi cho việc truyền thông trên mạng, khả năngvận chuyển dữ liệu với mức độ thông minh cao bằng cách xác định đờng đi ngắnnhất cho việc gửi dữ liệu Nó có thể định tuyến cho 1 gói dữ liệu đi qua nhiềukiểu mạng khác nhau và dùng bảng định tuyến lu những địa chỉ đờng mạng đểxác định đờng đi tốt nhất để đến đích

• Router làm việc ở tầng 3-tầng Mạng-Network trong mô hình OSI

• Lợi thế của việc dùng Router hơn Bridge (vì Routers là sự kết hợpcủa Bridge và Switch) đó là vì Router có thể xác định đờng đi tốt nhất cho dữ liệu

đi từ điểm bắt đầu đến đích của nó Cũng giống nh Bridge, Router có khả nănglọc nhiễu tuy nhiên nó làm việc chậm hơn Bridge vì nó thông minh hơn dophải phân tích mỗi gói dữ liệu qua nó Do những tính năng thông minh nh thế nêngiá thành của Router cao hơn các thiết bị khác rất nhiều

• ứng dụng trong các kết nối LAN-LAN, LAN-WAN, WAN-WAN, ví dụkết nối giữa mạng LAN của bạn với ISP mà bạn đang sử dụng (có thể là

đờng truyền Dial-up, Leasline, xDSL, ISDN…), xây dựng một mạng WAN(từ 2 router trở lên), kết nối 2 mạng LAN vật lý thành một LAN logic, kết nốigiữa 2 ISP với nhau

Các loại Router.

Mô hình ứng dụng thực tế của Router

3.8 Brouter

• Brouter thật sự là một ý tởng tài tình vì nó là sự kết hợp các tính năng tốtnhất của Bridge và Router Đợc dùng để kết nối những phân đoạn mạng khácnhau và cũng chỉ định tuyến cho 1 giao thức cụ thể nào đó

• Cần nhắc lại Bridge làm việc tại tầng Data Link,Router làm việc tại tầngNetwork của mô hình OSI

• Đầu tiên Brouter kiểm tra những gói dữ liệu đi vào, xác định xem giao thứccủa gói đó có thể định tuyến hay không, ví dụ TCP/IP thì có thể, ngợc lại giaothức NetBEUI của Microsoft thì không thể Nếu Router xác định gói dữ liệu đó

có thể định tuyến nó sẽ dựa vào bảng định tuyến để định ra đờng đi cho gói

đó, ngợc lại nó sẽ dựa vào bảng địa chỉ MAC để xác định nơi nhận thích hợp

3.9 Gateway

• Là thiết bị trung gian dùng để nối kết những mạng khác nhau cả về kiếntrúc lẫn môi trờng mạng Gateway đợc hiểu nh cổng ra vào chính của một mạngnội bộ bên trong kết nối với mạng khác bên ngoài Có thể đó là thiết bị phần cứngchuyên dụng nhng thờng là một server cung cấp kết nối cho các máy mà nóquản lý đi ra bên ngoài giao tiếp với một mạng khác

• Gateway là thiết bị mạng phức tạp nhất vì nó xử lý thông tin ở tất cả cáctầng trong mô hình OSI nhng thờng thì ở tầng 7 ứng dụng(Application) vì ở đó nó chuyển đổi dữ liệu và đóng gói lại cho phù hợp vớinhững yêu cầu của địa chỉ đích đến Điều này làm cho Gateway chậm hơnnhững thiết bị kết nối mạng khác và tốn kém hơn.

• Gateway kiểm soát tất cả các luồng dữ liệu đi ra và vào bên trong mạng,nhằm ngăn chặn những kết nối bất hợp pháp, cho phép ng ời quản trị chia

sẻ một số dịch vụ trên nó (cho chia sẻ internet)

Mô hình ứng dụng của Gateway

• Là thiết bị dùng để chuyển đổi dữ liệu định dạng số thành dữ liệu

định dạng tơng tự cho một quá trình truyền từ môi trờng tín hiệu số qua môi trờngtín hiệu tơng tự và sau đó trở ra môi trờng tín hiệu số ở phía nhận cuối cùng Têngọi Modem thật ra là từ viết tắt đợc ghép bởi những chữ cái đầu tiên củaMOdulator/DEModulator –Bộ điều biến/Bộ giải điều biến

• Việc giao tiếp của Modem với máy tính đợc chia làm hai loại: Internal- gắntrong và External-gắn ngoài

• Loại Internal: giao tiếp với máy tính bằng các khe cắm mở rộng trên Bomạch chính của máy tính nh khe ISA, PCI Trong khi đó loại External

giao tiếp với máy tính bằng các cổng nh COM, USB Cả 2 loại đều hỗ trợ tốc độtruy cập lên đến 56Kb/s.

• Phơng tiện truyền dẫn của Modem là cáp điện thoại, sử dụng đầu RJ-11 đểgiao tiếp

• Dùng để kết nối Internet bằng kết nối Dial-up-dịch vụ quay số thông quamạng điện thoại công cộng

• Kết nối các mạng LAN ở những khu vực địa lý khác nhau tạo thành mộtmạng WAN

• Hỗ trợ công tác quản trị từ xa bằng dịch vụ RAS-Remote Access Service(Dịch vụ truy cập từ xa) , giúp cho nhà quản trị mạng quản lý dễ dàng hệ thốngmạng của mình từ xa

• Chi phí cho việc sử dụng Modem là rất thấp, xong mạng lại hiệu quả rất lớn

Sơ đồ kết nối của Modem Internal và External

• Phơng tiện truyền dẫn là những phơng tiện vật lý cung cấp môi trờngtruyền dẫn cho các thiết bị mạng truyền thông với nhau trên nó Đợc chia làm 2loại là Hữu tuyến và Vô tuyến Tín hiệu truyền thông trên nó là tín hiệu Số và tínhiệu Tơng tự