Bài giảng mạng máy tính và internet

Vì máy xử lý trung tâm làm tất cả mọi việc: quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ của các trạm cuối v.v…, trong khi đó các trạm cuối chỉ thực hiện chức năng nhập xuất dữ

M ỤC LỤC

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ INTERNET 8

1.1 Khái quát về mạng máy tính 8

1.1.1 Lịch sử mạng máy tính 8

1.1.2 Khái niệm mạng máy tính 9

1.1.3 Các thành phần trong mạng máy tính 10

1.1.4 Mục tiêu của mạng máy tính 10

1.1.4.1 M ục tiêu kết nối mạng máy tính 10

1.1.4.2 L ợi ích kết nối mạng 10

1.1.5 Phân loại mạng máy tính 11

1.1.5.1 Phân loại theo khoảng cách địa lý 11

1.1.5.2 Phân loại mạng theo kỹ thuật chuyển mạch 13

1.1.5.4 Phân loại mạng theo kiến trúc mạng (Topology) 16

1.2 Các loại mô hình mạng 19

1.2.1 Các mô hình xử lý mạng 19

1.2.1.1 Mô hình xử lý mạng tập trung 19

1.2.1.2 Mô hình xử lý mạng phân phối 20

1.2.1.3 Mô hình xử lý mạng cộng tác 20

1.2.2 Các mô hình quản lý mạng 21

1.2.2.1 Mô hình Workgroup 21

1.2.2.2 Mô hình Domain 21

1.2.3 Các mô hình điều hành mạng 21

1.2.3.1 M ạng ngang hàng (Peer to Peer Network) 21

1.2.3.2 Mô hình mạng khách chủ (Client- Server Network) 22

1.3 Mạng cục bộ- LAN (Local Area Network) 23

1.3.1 Đặc trưng cơ bản của mạng cục bộ LAN 23

1.3.1.1 Đặc trưng về địa lý 23

1.3.1.2 Đặc trưng về tốc độ truyền 24

1.3.1.3 Đặc trưng về độ tin cậy 24

1.3.1.4 Đặc trưng về quản lý 24

1.3.1.5 Đặc trưng về cấu trúc 24

1.3.2 Các phương pháp truy nhập đường truyền vật lý 24

1.3.2.1 Phương thức đa truy nhập sử dụng sóng mang có phát hiện xung đột CSMA/CD 25

1.3.2.2 Phương pháp Token Bus ( dùng thẻ bài trong mạng tuyến tính) 26

1.3.2.3 Phương pháp Token Ring (dùng thẻ bài trong mạng hình vòng) 27

1.3.2.4 Cơ chế đa truy nhập tránh xung đột CSMA/CA 29

1.4 Mạng Internet 29

1.4.1 Lịch sử ra đời 29

1.4.2 Cấu trúc của mạng Internet 30

1.4.3 Các tiêu chuẩn kết nối thiết bị 31

1.4.4 Các tiêu chuẩn nhận dạng thiết bị trên mạng 32

1.4.5 Tên miền và địa chỉ IP 32

1.4.6 Chu trình chuyển giao thông tin trên mạng Internet 33

1.4.6.1 K ết nối vào mạng Internet 33

1.4.6.2 K ết nối tới một trang Web 34

1.5 Mạng riêng ảo VPN (Virtual Private Network) 35

1.5.1 Khái niệm mạng riêng ảo 35

1.5.2 Cấu trúc mạng riêng ảo 36

1.5.3 Phân loại mạng riêng ảo VPN 38

1.5.3.1 M ạng riêng ảo truy cập (Remote Access VPNs) 38

1.5.3.2 M ạng riêng ảo VPN nội bộ (Intranet VPNs) 41

1.5.3.3 M ạng riêng ảo VPN mở rộng (Extranet VPNs) 42

CHƯƠNG 2 MÔ HÌNH THAM CHIẾU OSI 45

2.1 Khái niệm giao thức mạng máy tính (Protocol) 45

2.1.1 Khái niệm 45

2.1.2 Chức năng của giao thức 45

2.2 Mô hình kiến trúc đa tầng 47

2.2.1 Các quy tắc phân tầng 47

2.2.2 Lưu chuyển thông tin trong kiến trúc đa tầng 49

2.2.3 Nguyên tắc truyền thông đồng tầng 49

2.2.4 Giao diện tầng, quan hệ các tầng kề nhau và dịch vụ 50

2.2.5 Dịch vụ và chất lượng dịch vụ 51

2.3 Mô hình tham chiếu OSI (Open System Interconnection) 53

2.3.1 Giới thiệu kiến trúc mô hình tham chiếu OSI 53

2.3.2 Sự ghép nối giữa các mức 54

2.3.3 Vai trò và chức năng của các tầng trong mô hình OSI 55

2.3.3.1 T ầng ứng dụng (Application Layer) 55

2.3.3.2 T ầng trình bày (Presentation Layer) 55

2.3.3.3 T ầng phiên (Session Layer) 55

2.3.3.4 T ầng vận chuyển (Transport Layer) 56

2.3.3.5 T ầng mạng (Network Layer) 56

2.3.3.6 T ầng liên kết dữ liệu (Data link Layer) 56

2.3.3.7 T ầng vật lý (Physical layer) 57

2.4 Quá trình xử lý và vận chuyển một gói dữ liệu trong mô hình OSI 58

2.4.1 Quá trình đóng gói dữ liệu tại máy gửi 58

2.4.2 Quá trình truyền dữ liệu từ máy gửi đến máy nhận 59

2.4.3 Quá trình xử lý gói tin tại máy nhận 60

CHƯƠNG 3 MÔI TRƯỜNG TRUYỀN DẪN VÀ THIẾT BỊ MẠNG 62

3.1 Môi trường truyền dẫn 62

3.1.1 Khái niệm môi trường truyền dẫn 62

3.1.2 Tần số truyền thông 62

3.1.3 Các đặc tính của phương tiện truyền dẫn 62

3.1.4 Các phương thức truyền dẫn 63

3.2 Các loại cáp truyền dẫn 64

3.2.1 Cáp đồng trục 64

3.2.2 Cáp xoắn đôi 66

3.2.2.1 Cáp xoắn đôi có vỏ bọc chống nhiễu STP 66

3.2.2.2 Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP 67

3.2.3 Cáp quang (Fiber-optic cable) 67

3.2.3.1 Phân loại cáp quang 68

3.2.3.2 Ưu điểm của cáp quang 70

3.3 Đường truyền vô tuyến 70

3.3.1 Sóng vô tuyến (Radio) 71

3.3.2 Sóng Viba 72

3.3.3 Hồng ngoại 72

3.4 Các loại thiết bị mạng thông dụng 73

3.4.1 Card mạng (NIC hay Adapter) 73

3.4.2 Modem (Bộ điều chế và giải điều chế) 74

3.4.3 Repeater (Bộ khuếch đại tín hiệu) 75

3.4.4 Hub 75

3.4.5 Bridge (Cầu nối) 76

3.4.6 Switch (bộ chia) 77

3.4.7 Wireless Access Point 78

3.4.8 Router (Bộ định tuyến) 78

3.4.9 Gateway- Proxy 80

CHƯƠNG 4 HỌ GIAO THỨC TCP/IP 82

4.1 Mô hình TCP/IP 82

4.1.1 Mô hình kiến trúc TCP/IP 83

4.1.2 Vai trò và chức năng các tầng trong mô hình TCP/IP 83

4.1.2.1 T ầng truy cập mạng (Network Access Layer) 83

4.1.2.2 T ầng mạng (Internet Layer) 84

4.1.2.3 T ầng vận chuyển (Transport Layer) 85

4.1.2.4 T ầng ứng dụng (Applycation Layer) 85

4.1.3 Quá trình đóng gói dữ liệu 85

4.1.4 Quá trình phân mảnh dữ liệu 86

4.2 Một số giao thức cơ bản của bộ giao thức TCP/IP 86

4.2.1 Giao thức điều khiển truyền TCP (Transmission Control Protocol) 86

4.2.1.1 Gi ới thiệu 86

4.2.1.2 Ho ạt động của giao thức TCP 87

4.2.1.3 Điều khiển lưu lượng trong TCP 90

4.2.1.4 C ấu trúc gói dữ liệu TCP 90

4.2.2 Giao thức gói tin người dùng UDP (User Datagram Protocol) 92

4.2.2.1 Gi ới thiệu về giao thức UDP 92

4.2.2.2 C ấu trúc gói tin UDP 92

4.2.3 Giao thức liên mạng IP 93

4.2.3.1 Ch ức năng của giao thức IP 93

4.2.3.2 C ấu trúc gói dữ liệu IP 93

4.2.3.3 Phân mảnh và hợp nhất các gói tin IP 94

4.2.4 Các giao thức phân giải địa chỉ 95

4.2.4.1 Giao th ức phân giải địa chỉ ARP 95

4.2.4.2 Giao th ức phân giải địa chỉ ngược RARP 97

4.2.5 Giao thức thông báo điều khiển mạng ICMP 97

4.3 Địa chỉ IPv4 98

4.3.1 Tổng quan về địa chỉ IPv4 98

4.3.2 Các lớp địa chỉ IPv4 100

4.3.3 Các loại địa chỉ trong IPv4 101

4.3.3.1 Địa chỉ IP Public 101

4.3.3.2 Địa chỉ IP Private 102

4.3.3.3 Subnet Mask 103

4.3.4 Phân chia mạng con 104

4.3.4.1 Gi ới thiệu về tạo mạng con 104

4.3.4.2 Phương pháp chia mạng con 106

4.3.4.3 Các dạng bài tập chia mạng con 107

4.3.4.4 Chia Subnet theo phương pháp VLSM 109

CHƯƠNG 5 CƠ SỞ GIAO THỨC ĐỊNH TUYẾN 116

5.1 Các khái niệm cơ bản trong định tuyến 116

5.1.1 Khái niệm định tuyến, bảng định tuyến 116

5.1.1.1 Định tuyến: 116

5.1.1.2 B ảng định tuyến (routing table) 116

5.1.1.3 Metric 117

5.1.2 Giao thức định tuyến và giao thức được định tuyến 117

5.1.2.1 Giao th ức định tuyến: 117

5.1.2.2 Giao th ức được định tuyến: 118

5.1.3 Khoảng cách địa lý (Administrative Distance (AD)) 118

5.2 Các thuật toán định tuyến 119

5.2.1 Thuật toán tìm đường đi ngắn nhất 119

5.2.1.1 Thu ật toán Bellman- Ford 119

5.2.1.2 Thu ật toán Dijkstra 121

5.2.2 Thuật toán định tuyến Vector khoảng cách 122

5.2.2.1 Gi ới thiệu về thuật toán vector khoảng cách 122

5.2.2.2 Ho ạt động của giao thức sử dụng thuật toán vector khoảng cách 124

5.2.3 Thuật toán trạng thái đường liên kết 125

5.2.3.1 Gi ới thiệu về thuật toán 125

5.2.3.2 Ho ạt động của giao thức sử dụng thuật toán trạng thái đường liên kết 125

5.2.4 So sánh hai thuật toán định tuyến 127

5.2.4.1 Thu ật toán Vector khoảng cách 127

5.2.4.2 Thu ật toán trạng thái đường liên kết 127

5.3 Một số giao thức định tuyến thông dụng 128

5.3.1 Giao thức RIP (Routing Information Protocol) 128

5.3.1.1 Gi ới thiệu 128

5.3.1.2 Các giá trị về thời gian 128

5.3.1.3 Ho ạt động của giao thức RIP 128

5.3.1.4 C ấu trúc gói tin RIP 129

5.3.2 Giao thức IGRP (Interior Gateway Routing Protocol) 130

5.3.2.1 Gi ới thiệu 130

5.3.2.2 Các giá trị thời gian 130

5.3.2.3 Ho ạt động của giao thức IGRP 130

5.3.2.4 C ấu trúc gói tin IGRP 131

5.3.3 Giao thức OSPF (Open Short Path First) 132

5.3.3.1 Gi ới thiệu 132

5.3.3.2 Ho ạt động của OSPF 132

5.3.3.3 Phân vùng trong OSPF 134

5.3.3.4 Định dạng gói tin của OSPF 135

CHƯƠNG 1 T ỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ INTERNET

1.1 Khái quát về mạng máy tính

1.1.1 Lịch sử mạng máy tính

Từ đầu những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm cuối

(terminal) thụ động được nối vào một máy xử lý trung tâm Vì máy xử lý trung tâm làm tất

cả mọi việc: quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ của các trạm cuối v.v…, trong khi đó các trạm cuối chỉ thực hiện chức năng nhập xuất dữ liệu mà không thực

hiện bất kỳ chức năng xử lý nào nên hệ thống này vẫn chưa được coi là mạng máy tính

Giữa năm 1968, Cục các dự án nghiên cứu tiên tiến (ARPA – Advanced Research

Projects Agency) của Bộ Quốc phòng Mỹ đã xây dựng dự án nối kết các máy tính của các trung tâm nghiên cứu lớn trong toàn liên bang, mở đầu là Viện nghiên cứu Standford

và 3 trường đại học (Đại học California ở Los Angeless, Đại học California ở Santa Barbara và Đại học Utah) Mùa thu năm 1969, 4 trạm đầu tiên được kết nối thành công, đánh dấu sự ra đời của ARPANET Giao thức truyền thông dùng trong ARPANET lúc đó đặt tên là NCP (Network Control Protocol)

Giữa những năm 1970, họ giao thức TCP/IP được Vint Cerf và Robert Kahn phát

triển cùng tồn tại với NCP, đến năm 1983 thì hoàn toàn thay thế NCP trong ARPANET

Trong những năm 70, số lượng các mạng máy tính thuộc các quốc gia khác nhau

đã tăng lên, với các kiến trúc mạng khác nhau (bao gồm cả phần cứng lẫn giao thức truyền thông), từ đó dẫn đến tình trạng không tương thích giữa các mạng, gây khó khăn

cho người sử dụng Trước tình hình đó, vào năm 1984 Tổ chức tiêu chuẩn hoá quốc tế ISO đã cho ra đời Mô hình tham chiếu cho việc kết nối các hệ thống mở (Reference

Model for Open Systems Interconnection - gọi tắt là mô hình OSI) Với sự ra đời của OSI

và sự xuất hiện của máy tính cá nhân, số lượng mạng máy tính tính trên toàn thế giới đã tăng lên nhanh chóng Đã xuất hiện những khái niệm về các loại mạng LAN, MAN

Tới tháng 11/1986 đã có tới 5089 máy tính được nối vào ARPANET, và đã xuất

hiện thuật ngữ “Internet”

Năm 1987, mạng xương sống (backborne) NSFnet (National Science Foundation

network) ra đời với tốc độ đường truyền nhanh hơn (1,5 Mb/s thay vì 56Kb/s trong ARPANET) đã thúc đẩy sự tăng trưởng của Internet Mạng Internet dựa trên NSFnet đã vượt qua biên giới của Mỹ

Đến năm 1990, quá trình chuyển đổi sang Internet - dựa trên NSFnet kết thúc

NSFnet giờ đây cũng chỉ còn là một mạng xương sống thành viên của mạng Internet toàn cầu Như vậy có thể nói lịch sử phát triển của Internet cũng chính là lịch sử phát triển của mạng máy tính

1.1.2 Khái niệm mạng máy tính

Mạng máy tính là tập hợp các máy tính đơn lẻ được kết nối với nhau bằng phương tiện truyền vật lý (Tranmission Medium) và theo một kiến trúc mạng xác định (Network Architecture)

Hình 1.1 Mô hình mạng máy tính

Kiến trúc mạng bao gồm cấu trúc mạng (Topology) và giao thức mạng (Protocol) Topology là cấu trúc hình học của các thực thể mạng và giao thức mạng là tập hợp các quy tắc chuẩn mà các thực thể hoạt động truyền thông phải tuân theo

1.1.3 Các thành phần trong mạng máy tính

Thiết bị đầu cuối: là những thiết bị mà người sử dụng có thể thao tác trực tiếp trên

đó để tiến hành giao tiếp với mạng, ví dụ: Máy tính, Laptop, ĐTDĐ, Camera…

Thiết bị mạng: để hệ thống mạng có thể hoạt động trơn tru, hiệu quả và khả năng kết nối tới các hệ thống khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng Những thiết bị này rất đa dạng và phong phú về chủng loại nhưng đều dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway

Giao thức mạng: là tập hợp các quy tắc chuẩn mà các thực thể hoạt động truyền thông phải tuân theo

1.1.4 Mục tiêu của mạng máy tính

1.1.4.1 Mục tiêu kết nối mạng máy tính

- Cùng chia sẻ tài nguyên chung, bất kỳ người sử dụng nào cũng có quyền khai thác và sử dụng tài nguyên của mạng mà không phụ thuộc vào vị trí địa lý của nó

- Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế khi một số thành phần của mạng xảy ra sự cố kỹ thuật thì vẫn duy trì hoạt động bình thường của hệ thống

- Tạo môi trường giao tiếp giữa con người với con người Chinh phục được khoảng cách, con người có thể trao đổi, thảo luận với nhau cách xa hàng nghìn km

1.1.5 Phân loại mạng máy tính

1.1.5.1 Phân loại theo khoảng cách địa lý

a Mạng cục bộ LAN (Local Area Network)

Mạng cục bộ LAN: kết nối các máy tính đơn lẻ thành mạng nội bộ, tạo khả năng trao đổi thông tin và chia sẻ tài nguyên trong cơ quan, xí nhiệp Có hai loại mạng LAN khác nhau: LAN nối dây (sử dụng các loại cáp) và LAN không dây (sử dụng sóng cao tần hay tia hồng ngoại) Đặc trưng cơ bản của mạng cục bộ:

Hình 1.2 Mạng cục bộ- LAN Quy mô của mạng nhỏ, phạm vi hoạt động vào khoảng vài km Các máy trong một

tòa nhà, một cơ quan hay xí nghiệp nối lại với nhau Quản trị và bảo dưỡng mạng đơn giản

Công nghệ truyền dẫn sử dụng trong mạng LAN thường là quảng bá (Broadcast),

bao gồm một cáp đơn nối tất cả các máy Tốc độ truyền dữ liệu cao, từ 10-100 Mbps đến hàng trăm Gbps, thời gian trễ nhỏ (cỡ 10s), độ tin cậy cao, tỷ số lỗi bit từ 10-8 đến 10-11

b Mạng đô thị MAN (Metropolitan Area Network)

Mạng đô thị: là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm

kinh tế - xã hội có bán kính khoảng 50 km trở lại Mạng đô thị hoạt đông theo kiểu quảng

bá, LAN to LAN Mạng cung cấp các dịch vụ thoại, phi thoại và truyền hình cáp Mạng MAN lớn hơn mạng LAN nhưng nhỏ hơn mạng diện rộng WAN, đóng vai trò kết nối hai mạng LAN và WAN với nhau hoặc kết nối giữa các mạng LAN

Hình 1.3 Ví dụ về mạng MAN

c Mạng diện rộng WAN (Wide Area Network)

M ạng diện rộng: là mạng dữ liệu được thiết kế để kết nối máy tính trong cùng một

quốc gia hay giữa các quốc gia trong cùng châu lục Mạng kết nối các mạng LAN và mạng MAN giữa các khu vực địa lý cách xa nhau

Mạng diện rộng có tốc độ truyền dữ liệu thấp so với mạng cục bộ LAN, tỷ lệ lỗi trên đường truyền cao Thông thường được kết nối bằng đường truyền mạng viễn thông

Một số mạng diện rộng điển hình:

- Mạng số tích hợp đa dịch vụ ISDN (Integrated Services Digital Network)

- Mạng X25 và chuyển mạch khung Frame Relay

- Phương thức truyền thông đồng bộ ATM (Asynchronous Transfer Mode)

- Mạng thế hệ sau NGN (Next Generation Network)

d Mạng toàn cầu GAN (Global Area Network)

Mạng toàn cầu là mạng kết nối các máy tính trên phạm vi toàn thế giới dựa trên đường truyền viễn thông hoặc vệ tinh, là tập hợp của các mạng LAN, MAN, WAN độc lập với nhau

Mạng Internet là một dạng của mạng toàn cầu GAN

1.1.5.2 Phân loại mạng theo kỹ thuật chuyển mạch

a Khái niệm chuyển mạch

Chuyển mạch là quá trình định tuyến, thiết lập kết nối và chuyển thông tin cho người sử dụng thông qua hạ tầng mạng viễn thông Nói các khác, chuyển mạch trong mạng viễn thông bao gồm chức năng tìm đường đi cho thông tin và chức năng kết nối và chuyển tiếp thông tin Như vậy chuyển mạch gắn liền với lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tế ISO Quá trình chuyển mạch được thực hiện tại các nút chuyển mạch

b Mạng chuyển mạch kênh

Là loại chuyển mạch phục vụ sự trao đổi thông tin bằng cách cấp một kênh dẫn trực tiếp giữa các đối tượng sử dụng

Hình 1.4 mô hình mạng chuyển mạch kênh

Quá trình trao đổi dữ liệu tiến hành qua 3 giai đoạn:

- Thiết lập đường dẫn dựa vào nhu cầu trao đổi thông tin

- Duy trì kênh dẫn trong suốt thời gian trao đổi thông tin

- Giải phóng kênh dẫn khi đối tượng sử dụng hết nhu cầu trao đổi thông tin Đặc điểm của mạng chuyển mạch kênh:

- Thực hiện trao đổi thông tin giữa các user theo thời gian thực

- Các user làm chủ kênh dẫn trong suốt quá trình trao đổi thông tin

- Hiệu suất truyền tin thấp

- Yêu cầu độ chính xác thông tin rất cao

- Khi lưu lượng tăng đến một ngưỡng nào đó thì sự trao đổi thông tin mới có thể

bị khóa, mạng từ chối mọi yêu cầu kết nối mới đến khi có thể

c Mạng chuyển mạch thông báo

Là loại chuyển mạch phục vụ cho sự trao đổi thông tin giữa các bản tin như điện tín, thư điện tử, file… Thông tin trước khi được truyền đi được đóng gói thành một gói tin, ngoài thông tin thì trong gói tin này còn mạng kèm theo địa chỉ nguồn, địa chỉ đích, check lỗi… gọi là header

Tại các node mạng, các bản tin được thu nhận lưu vào bộ nhớ đệm để đọc thông tin điều khiển, xử lý chọn đường rồi sắp hàng chờ để được chuyển đi

Hình 1.5 Mô hình mạng chuyển mạch bản tin

Đặc điểm của mạng chuyển mạch thông báo:

- Không có mối liên hệ thời gian thực giữa các user

- Kênh dẫn không dành riêng cho các user (dùng chung đường truyền)

- Hiệu suất sử dụng đường truyền cao, yêu cầu độ chính xác

- Trong nội dung bản tin có chứa thông tin địa chỉ nguồn và đích

- Vẫn chấp nhận kết nối mới khi lưu lượng mạng đang ở mức cao

d Mạng chuyển mạch gói

Là loại mạng mà ở đó các bản tin được chia thành các gói tin nhỏ hơn, được kết nối và truyền tới đích trên nhiều đường truyền khác nhau Các gói tin này có chiều dài xác định, mỗi gói có thêm phần header mang thông tin địa chỉ nguồn, địa chỉ đích và số thứ tự gói tin Tại mỗi node, khi nhận gói tin thì tiến hành xử lý như trong chuyển mạch thông báo

Một bản tin có thể bao gồm nhiều gói, chúng có thể được truyền tới đích theo phương thức hướng kết nối hoặc phương thức phi kết nối Như vậy, các gói của cùng một bản tin có thể được truyền trên cùng một tuyến qua các nút mạng hoặc cũng có thể được truyền trên các tuyến khác nhau Thêm vào đó, quá trình truyền tin có thể bị lỗi một vài gói có thể phải truyền lại và do đó các gói có thể đến đích không đúng theo thứ tự, các thiết bị mạng và thiết bị đầu cuối phải có khả năng kiểm soát và sắp xếp lại các gói để khôi phục lại bản tin tại đầu cuối thu

Hình 1.6 Mô hình mạng chuyển mạch gói

Đặc điểm mạng chuyển mạch gói:

- Trao đổi thông tin không theo thời gian thực nhưng nhanh hơn mạng chuyển mạch thông báo

- Đối tượng sử dụng không làm chủ kênh truyền

- Hiệu suất sử dụng kênh truyền cao

- Việc kiểm tra lỗi từng chặng là đảm bảo gói tin truyền không bị lỗi nhưng lại làm giảm tốc độ truyền gói tin qua mạng

- Băng thông của mạng thấp, tốc độ thấp nên chỉ phù hợp với mạng truyền dẫn tốc độ thấp

1.1.5.3 Phân loại mạng theo kiến trúc mạng (Topology)

Kiến trúc mạng (Network Topology) là sơ đồ biểu diễn các kiểu sắp xếp, bố trí vật

lý của máy tính, dây cáp và những thành phần khác trên mạng theo phương diện vật lý

Có hai kiểu kiến trúc mạng chính là: kiến trúc vật lý (mô tả cách bố trí đường truyền thực sự của mạng), kiến trúc logic (mô tả con đường thực sự mà dữ liệu thật sự di chuyển qua các node mạng)

a Mạng tuyến tính (BUS)

Kiến trúc Bus là một kiến trúc cho phép nối mạng các máy tính đơn giản và phổ biến nhất Nó dùng một đoạn cáp nối tất cả máy tính và các thiết bị trong mạng thành một hàng Khi một máy tính trên mạng gởi dữ liệu dưới dạng tín hiệu điện thì tín hiệu này sẽ được lan truyền trên đoạn cáp đến các máy tính còn lại, tuy nhiên dữ liệu này chỉ được máy tính có địa chỉ so khớp với địa chỉ mã hóa trong dữ liệu chấp nhận Mỗi lần chỉ có

một máy có thể gởi dữ liệu lên mạng vì vậy số lượng máy tính trên bus càng tăng thì hiệu suất thi hành mạng càng chậm

Hiện tượng dội tín hiệu: là hiện tượng khi dữ liệu được gởi lên mạng, dữ liệu sẽ đi

từ đầu cáp này đến đầu cáp kia Nếu tín hiệu tiếp tục không ngừng nó sẽ dội tới lui trong dây cáp và ngăn không cho máy tính khác gởi dữ liệu Để giải quyết tình trạng này người

ta dùng một thiết bị terminator (điện trở cuối) đặt ở mỗi đầu cáp để hấp thu các tín hiệu điện tự do

Ưu điểm: kiến trúc này dùng ít cáp, dễ lắp đặt, giá thành rẻ Khi mở rộng mạng

tương đối đơn giản, nếu khoảng cách xa thì có thể dùng repeater để khuếch đại tín hiệu

Khuy ết điểm: khi đoạn cáp đứt đôi hoặc các đầu nối bị hở ra thì sẽ có hai đầu cáp

không nối với terminator nên tín hiệu sẽ dội ngược và làm cho toàn bộ hệ thống mạng sẽ

ngưng hoạt động Những lỗi như thế rất khó phát hiện ra là hỏng chỗ nào nên công tác quản trị rất khó khi mạng lớn (nhiều máy và kích thước lớn)

Hình 1.7 Mô hình mạng tuyến tính- BUS

bắt đầu gởi dữ liệu đi quanh mạng Dữ liệu chuyển qua từng máy tính cho đến khi tìm được máy tính có địa chỉ khớp với địa chỉ trên dữ liệu Máy tính đầu nhận sẽ gởi một thông điệp cho máy tính đầu gởi cho biết dữ liệu đã được nhận Sau khi xác nhận máy tính đầu gởi sẽ tạo thẻ bài mới và thả lên mạng Vận tốc của thẻ bài xấp xỉ với vận tốc ánh sáng

c Mạng hình sao (STAR)

Trong kiến trúc này, các máy tính được nối vào một thiết bị đấu nối trung tâm

(Hub hoặc Switch) Tín hiệu được truyền từ máy tính gởi dữ liệu qua hub tín hiệu được

khuếch đại và truyền đến tất cả các máy tính khác trên mạng

Ưu điểm: kiến trúc star cung cấp tài nguyên và chế độ quản lý tập trung Khi một

đoạn cáp bị hỏng thì chỉ ảnh hưởng đến máy dùng đoạn cáp đó, mạng vẫn hoạt động bình thường Kiến trúc này cho phép chúng ta có thể mở rộng hoặc thu hẹp mạng một cách dễ dàng

Khuy ết điểm: do mỗi máy tính đều phải nối vào một trung tâm điểm nên kiến trúc

này đòi hỏi nhiều cáp và phải tính toán vị trí đặt thiết bị trung tâm Khi thiết bị trung tâm điểm bị hỏng thì toàn bộ hệ thống mạng cũng ngừng hoạt động

Hình 1.9 Mô hình mạng hình sao (STAR)

d Mạng kết hợp

 Mạng kết hợp hình sao và tuyến tính (Star bus)

Star bus là mạng kết hợp giữa mạng star và mạng bus Trong kiến trúc này một vài mạng có kiến trúc hình star được nối với trục cáp chính (bus) Nếu một máy tính nào

đó bị hỏng thì nó không ảnh hưởng đến phần còn lại của mạng Nếu một Hub bị hỏng thì toàn bộ các máy tính trên Hub đó sẽ không thể giao tiếp được

Hình 1.10 Cấu trúc mạng Star-Bus

 Mạng kết hợp hình sao và hình vòng (Star Ring)

Mạng Star Ring tương tự như mạng Star Bus Các Hub trong kiến trúc Star Bus đều được nối với nhau bằng trục cáp thẳng (bus) trong khi Hub trong cấu hình Star Ring được nối theo dạng hình Star với một Hub chính

1.2 Các loại mô hình mạng

1.2.1 Các mô hình xử lý mạng

1.2.1.1 Mô hình xử lý mạng tập trung

Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm Các máy trạm cuối

(terminals) được nối mạng với máy tính trung tâm và chỉ hoạt động như những thiết bị

nhập xuất dữ liệu cho phép người dùng xem trên màn hình và nhập liệu bàn phím Các máy trạm đầu cuối không lưu trữ và xử lý dữ liệu Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phần mềm được cài đặt trên server

Ưu điểm: dữ liệu được bảo mật an toàn, dễ backup và diệt virus Chi phí cho các

thiết bị thấp

Khuyết điểm: khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau, tốc độ

truy xuất chậm

Hình 1.11 Mô hình xử lý mạng tập trung

1.2.1.2 Mô hình xử lý mạng phân phối

Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ

Ưu điểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng

Khuyết điểm: dữ liệu lưu trữ rời rạc khó đồng bộ, backup và rất dễ nhiễm virus

Hình 1.12 Mô hình xử lý mạng phân phối

1.2.1.3 Mô hình xử lý mạng cộng tác

Mô hình xử lý cộng tác bao gồm nhiều máy tính có thể hợp tác để thực hiện một công việc Một máy tính có thể mượn năng lực xử lý bằng cách chạy các chương trình

trên các máy nằm trong mạng

Ưu điểm: rất nhanh và mạnh, có thể dùng để chạy các ứng dụng có các phép toán lớn Khuy ết điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khó đồng

bộ và backup, khả năng nhiễm virus rất cao

và quản lý các máy trạm

1.2.3 Các mô hình điều hành mạng

1.2.3.1 Mạng ngang hàng (Peer to Peer Network)

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có

bất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thể vừa là

client, v ừa là server Trong môi trường này, người dùng trên từng máy tính chịu trách

nhiệm điều hành và chia sẻ các tài nguyên của máy tính mình Mô hình này chỉ phù hợp

với các tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ hơn 10 người), và không quan

tâm đến vấn đề bảo mật Mạng ngang hàng thường dùng các hệ điều hành sau: Win95,

Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2

Ưu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản

trị, chi phí thiết bị cho mô hình này thấp

Khuy ết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng

bảo mật thấp, rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị

và tìm kiếm

Hình 1.13 Mô hình mạng ngang hàng

1.2.3.2 Mô hình mạng khách chủ (Client- Server Network)

Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên

và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server) Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client) Các server

thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng Dựa vào chức năng có thể chia thành các loại server như sau:

- File Server: phục vụ các yêu cầu hệ thống tập tin trong mạng

- Print Server: phục vụ các yêu cầu in ấn trong mạng

- Application Server: cho phép các ứng dụng chạy trên các server và trả về kết

quả cho client

- Mail Server: cung cấp các dịch vụ về gởi nhận e-mail

- Web Server: cung cấp các dịch vụ về web

- Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin

- Communication Server: quản lý các kết nối từ xa

Hệ điều hành mạng dùng trong mô hình client - server là WinNT, Novell

NetWare, Unix, Win2K

Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng

bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng

Khuy ết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ

thống

Hình 1.14 Mô hình mạng khách chủ

1.3.1 Đặc trưng cơ bản của mạng cục bộ LAN

Trong mục 1.1.4 ở phần đầu tài liệu này, khi phân loại các mạng máy tính dựa trên yếu tố chính là khoảng cách địa lý, ta có các loại mạng như mạng cục bộ (LAN), mạng

đô thị (MAN), mạng diện rộng (WAN) và mạng toàn cầu (GAN) Tuy nhiên khoảng cách địa lý giữa các trạm của mạng cũng chỉ là một trong các đặc trưng của mạng cục bộ Còn

có các đặc trưng khác (như tốc độ truyền, tỷ suất lỗi, …) cũng đóng vai trò quan trọng quyết định hiệu suất và sự phát triển của LAN

Sau đây là một số đặc trưng cơ bản của LAN cho phép phân biệt LAN và các loại mạng khác, đặc biệt là với WAN

1.3.1.1 Đặc trưng về địa lý

Cũng như đã được trình bày trong mục 1.1.4, mạng LAN là mạng được cài đặt trong một phạm vi tương đối nhỏ (trong một phòng, một toà nhà, hoặc phạm vi của một trường học v.v…) với khoảng cách lớn nhất giữa hai máy tính trạm từ vài chục mét đến chỉ vài ki-lô-met trở lại trong điều kiện công nghệ thông tin tiên tiến hiện nay Tuy nhiên giới hạn về khoảng cách này cũng chỉ có tính chất tương đối Vì vậy, không thể chỉ lấy

đặc trưng về địa lý để phân biệt LAN với các loại mạng khác

1.3.1.2 Đặc trưng về tốc độ truyền

Mạng cục bộ có tốc độ truyền thường cao hơn so với mạng diện rộng (WAN)

Hiện nay, tốc độ truyền của LAN có thể đạt tới 100 Mb/s

1.3.1.3 Đặc trưng về độ tin cậy

Tỷ suất lỗi (error rate) trên mạng LAN thấp hơn nhiều so với WAN: có thể đạt từ

- Máy chủ: Cung cấp tài nguyên chung cho tất cả người dùng

- Máy khách: Truy cập vào máy chủ, sử dụng tài nguyên mạng dùng chung do máy chủ cung cấp

- Phương tiện truyền dẫn: cách thức và vật liệu nối máy tính

- Dữ liệu dùng chung: Các tập tin do máy chủ cung cấp cho toàn mạng

- Máy in và các thiết bị ngoại vi dùng chung khác: Các tài nguyên khác do máy chủ cung cấp

- Tài nguyên: Tập tin, máy in, phần mêm hoặc các thành phần khác mà người dùng mạng sử dụng

1.3.2 Các phương pháp truy nhập đường truyền vật lý

Đối với topo dạng hình sao, khi một liên kết được thiết lập giữa hai trạm thì thiết

bị trung tâm sẽ đảm bảo đường truyền được dành riêng trong suốt cuộc truyền Tuy nhiên

đối với topo dạng vòng và tuyến tính thì chỉ có một đường truyền duy nhất nối tất cả các trạm với nhau bởi vậy cần phải có một quy tắc chung cho tất cả các trạm nối vào mạng để bảo đảm rằng đường truyền được truy nhập và sử dụng một cách tốt đẹp

Có nhiều phương pháp khác nhau để truy nhập đường truyền vật lý, được phân làm hai loại: phương pháp truy nhập ngẫu nhiên, và phương pháp truy nhập có điều kiện

Trong đó có 3 phương pháp hay dùng nhất trong các mạng cục bộ hiện nay: phương pháp CSMA/CD, Token Bus, Token Ring

1.3.2.1 Phương thức đa truy nhập sử dụng sóng mang có phát hiện xung đột

CSMA/CD (Carrier Sense Multiple Access with Collision Avoidance)

Đây là phương pháp truy nhập ngẫu nhiên sử dụng cho mạng có cấu trúc dạng hình Bus Tất cả các node truy nhập ngẫu nhiên vào Bus chung Vì vậy cần có cơ chế tránh xung đột và nghẽn thông tin CSMA/CD là phương pháp cải tiến của phương pháp CSMA (Nghe trước khi nói - Listen before talk)

Nguyên tắc hoạt động: Khi một trạm truyền dữ liệu, trước hết nó sẽ phải "nghe" xem

đường truyền "bận" hay "rỗi" Nếu "rỗi" nó sẽ truyền dữ liệu đi (theo khuôn dạng chuẩn), nếu đường truyền đang "bận" thì nó sẽ thực hiện 1 trong 3 giải thuật sau:

1 Trạm tạm "rút lui" chờ đợi trong một thời gian ngẫu nhiên, sau đó lại bắt đầu nghe đường truyền (Non persistent)

2 Trạm tiếp tục "nghe" đến khi đường truyền rỗi thì truyền dữ liệu đi với xác suất

bằng 1 (1-persistent)

3 Trạm tiếp tục "nghe" đến khi đường truyền rỗi thì truyền dữ liệu đi với xác suất bằng 0<p<1 xác định trước (p-persistent)

Ưu, nhược điểm của từng giải thuật trên: Giải thuật 1 có hiệu quả trong việc

tránh xung đột Tuy nhiên, có thể có thời gian "chết" của đường truyền vì cả hai cùng đợi Giải thuật 2 ngược lại, cố gắng giảm được thời gian "chết" của đường truyền nhưng nếu có

hơn một trạm cùng truyền thì khả năng xảy ra xung đột sẽ cao và giải thuật 3 với giá trị p

chọn một cách hợp lý có thể tối thiểu hoá được khả năng xung đột cũng như giảm được thời gian "chết" của đường truyền

Tuy nhiên, xung đột xảy ra thường do độ trễ truyền dẫn CSMA thực chất là các trạm chỉ "Nghe trước khi nói" mà không "nghe trong khi nói", nên thực tế có xung đột nhưng các trạm vẫn không thể biết và tiếp tục truyền dữ liệu dẫn đến tắc nghẽn, xung đột thông tin trên đường truyền

Giải pháp CSMA/CD (hay còn gọi là LWT - Listen while talk) có thể phát hiện xung đột như sau:

- Khi một trạm đang truyền, vẫn tiếp tục "nghe" đường truyền Nếu phát hiện thấy xung đột, nó ngừng ngay việc truyền nhưng vẫn tiếp tục gửi sóng mang đi thêm một thời gian để đảm bảo rằng các trạm trên mạng đều có thể "nghe" được xung đột đó

- Sau đó, trạm chờ đợi trong một thời đoạn ngẫu nhiên, nó tiếp tục thử truyền lại theo nguyên tắc các giải thuật của CSMA

Với CSMA/CD, thời gian chiếm dụng vô ích đường truyền giảm xuống đúng bằng thời gian dùng để phát hiện một xung đột CSMA/CD cũng sử dụng 3 giải thuật "kiên nhẫn" của CSMA, trong đó giải thuật (2) (1-persistent) là được dùng hơn cả

1.3.2.2 Phương pháp Token Bus ( dùng thẻ bài trong mạng tuyến tính)

Để cấp phát quyền truy nhập đường truyền cho một trạm cần truyền dữ liệu, một thẻ bài được lưu chuyển trên một vòng logic được thiết lập bởi các trạm có nhu cầu Khi một trạm nhận được thẻ bài nó có quyền truy nhập đường truyền trong một thời gian xác định và có thể truyền một hoặc nhiều đơn vị dữ liệu Khi đã hết dữ liệu hoặc hết thời gian cho phép, nó chuyển thẻ bài cho trạm tiếp theo trên vòng logic Thẻ bài (Token) là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung gồm các thông tin điều khiển được quy định riêng cho mỗi phương pháp

Thi ết lập vòng logic: Vòng logic giữa các trạm có nhu cầu truyền, được xác định

theo một chuỗi có thứ tự mà trạm cuối cùng liền kề với trạm đầu tiên của vòng Mỗi trạm được biết địa chỉ của trạm liền kề trước và sau nó Thứ tự của các trạm trên vòng logic độc lập với thứ tự vật lý Các trạm không hoặc chưa có nhu cầu truyền dữ liệu thì không đưa vào vòng logic và chúng chỉ có thể tiếp nhận dữ liệu

Duy trì trạng thái thực tế của mạng

- Bổ sung định kỳ các trạm nằm ngoài vòng logic nếu có nhu cầu truyền dữ liệu

- Loại bỏ một trạm không còn nhu cầu truyền dữ liệu ra khỏi vòng logic

- Quản lý lỗi: Lỗi: có thể "đứt vòng" hoặc trùng địa chỉ

Hình 1.15 Mô hình mạng Token Bus

Khởi tạo vòng logic: Khi cài đặt mạng hoặc đứt vòng cần phải khởi tạo lại vòng Việc khởi tạo vòng logic được thực hiện khi một hoặc nhiều trạm phát hiện Bus hoạt động vượt qua giá trị ngưỡng thời gian (Time-out) hoặc thẻ bài bị mất Có nhiều nguyên nhân, chẳng hạn mạng mất nguồn hoặc trạm giữ thẻ bài hỏng Lúc đó, trạm phát hiện sẽ gửi thông báo "yêu cầu thẻ bài" tới một trạm được chỉ định trước có trách nhiệm sinh thẻ bài mới và chuyển đi theo vòng logic

1.3.2.3 Phương pháp Token Ring (dùng thẻ bài trong mạng hình vòng)

Nguyên tắc của phương pháp: Dùng thẻ bài lưu chuyển trên đường vật lý để cấp

phát truy nhập đường truyền Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài "rỗi" Khi đó trạm sẽ đổi bit trạng thái của thẻ bài sang trạng thái "bận"

và truyền một đơn vị dữ liệu cùng với thẻ bài đi theo chiều của vòng Các trạm khác muốn truyền dữ liệu phải đợi Dữ liệu đến trạm đích phải được sao lại, sau đó cùng với thẻ bài đi tiếp cho đến khi quay về trạm nguồn Trạm nguồn sẽ xoá bỏ dữ liệu và đổi bit thẻ bài thành "rỗi" và cho lưu chuyển tiếp trên vòng để các trạm khác có thể nhận được quyền truyền dữ liệu

Hình 1.16 Hoạt động của phương pháp Token ring

Sự quay về lại trạm nguồn của dữ liệu và thẻ bài nhằm tạo ra cơ chế báo nhận tự nhiên: trạm đích có thể gửi vào đơn vị dữ liệu (phần header) các thông tin về kết quả tiếp nhận dữ liệu của mình Chẳng hạn, các thông tin đó có thể là: (1) trạm đích không tồn tại hoặc không hoạt động; (2) trạm đích tồn tại nhưng dữ liệu không được sao chép ; (3) dữ liệu

đã được tiếp nhận; (4) có lỗi

Các vấn đề liên quan: Cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống

Một là mất thẻ bài Hai là một thẻ bài "bận" lưu chuyển không dừng trên vòng Có thể có nhiều giải pháp khác nhau để khắc phục vấn đề này, sau đây là một giải pháp được khuyến nghị:

Đối với vấn đề mất thẻ bài: Có thể quy định trước một trạm điều khiển chủ động (Active Monitor), phát hiện mất thẻ bài bằng cách dùng cơ chế ngưỡng thời gian Time-out Sau khoảng thời gian đó, nếu không nhận lại được thẻ bài, trạm sẽ phát hiện tình

trạng phục hồi bằng cách phát lại thẻ bài mới

Đối với vấn đề thẻ bài "bận"lưu chuyển trên vòng không dừng: trạm Monitor sử dụng một bit trên thẻ bài đánh dấu (M=1) khi gặp một thẻ bài bận đi qua nó Nếu nó gặp lại một thẻ bài bận với bit đã đánh dấu đó thì có nghĩa là trạm nguồn đã không nhận lại được đơn vị dữ liệu của mình và thẻ bài bận cứ quay vòng mãi Lúc đó, trạm Monitor sẽ đổi bit trạng thái của thẻ bài thành "rỗi" và chuyển tiếp trên vòng Tuy nhiên, cần chọn

một giải thuật để chọn trạm thay thế cho trạm monitor khi bị hỏng

1.3.2.4 Cơ chế đa truy nhập tránh xung đột CSMA/CA (Carrier Sense Multiple

Access with Collision Avoidance)

Là cơ chế đa truy nhập tránh xung đột thuộc tầng vật lý, kiểm soát phương thức truy cập trong IEEE 802.11 (Wifi) mạng LAN không dây

CSMA/CA tránh xung đột (CSMA/CD phát hiện xung đột) và sử dụng ACK để xác nhận thay vì tùy ý sử dụng môi trường truyền khi có xung đột xảy ra Việc sử dụng ACK rất đơn giản, khi một thiết bị không dây gởi gói tin, đầu nhận sẽ đáp lại bằng ACK

nếu như gói tin đó được nhận đúng và đầy đủ Nếu đầu gởi không nhận được ACK thì nó xem như là đã có xung đột xảy ra và truyền lại gói tin

Các node không dây không thể truyền và nhận cùng lúc và do chính môi trường mạng không dây còn nhiều hạn chế nên tất cả các node có thể không nhận được tất cả các gói tin đúng như chất lượng ban đầu khi gởi

Cơ chế CSMA/CD được mô tả như là một cuộc hội thảo qua điện thoại Mỗi cá nhân tham gia muốn nói chuyện thì phải đợi mọi người khác ngừng nói Một khi đường dây đã yên tĩnh, cá nhân đó có thể bắt đầu nói chuyện Nếu 2 người bắt đầu nói chuyện cùng 1 lúc thì họ phải ngừng lại, sau đó thử nói lại lần nữa

1.4 Mạng Internet

1.4.1 Lịch sử ra đời

Vào những năm 1960, Bộ Quốc phòng Mỹ cho triển khai khẩn trương một mạng lưới thông tin với yêu cầu: Nếu như một trạm trung chuyển nào đó trong mạng bị phá hủy, toàn bộ hệ thống thong tin vẫn phải hoạt động bình thường… Cơ quan Nghiên cứu

Dự án Cao cấp (ARPA – Advanced Research Projects Agency) thuộc Bộ Quốc phòng

Mỹ được giao trách nhiệm thực hiện việc nghiên cứu kỹ thuật liên mạng (internet) nhằm đáp ứng yêu cầu trên Đây là mạng chuyển mạch gsi (Packet Switching) đầu tiên trên thế giới, lấy tên là ARPAnet Ban đầu, ARPAnet chỉ gồm một và mạng nhỏ được lựa chọn của các trung tâm nghiên cứu và phát triển khoa học Giao thức truyền thông lúc bấy giờ

là kiểu điểm- điểm, rất chậm và thường gây tắc ngẽn trên mạng Để giải quyết vấn đề

này, vào năm 1974 Vinton G.Cerf và Robert O.Kahn đưa ra ý tưởng thiết kế một bộ giao thức mạng mới thuận tiện hơn, đó chính là tiền thân của bộ giao thức TCP/IP

Tháng 09/1983, dưới sự tài trợ của Bộ Quốc phòng Mỹ, Berkeley Sorfwave Distribution đưa ra bản Berkeley UNIX 4.2BSD có kết hợp giao thức TCP/IP, biến TCP/IP hành phương tiện kết nối các hệ thống UNIX Trên cơ sở đó, mạng ARPANET nhanh chóng lan rộng và chuyển từ mạng thực nghiệm sang hoạt động chính thức: nhiều trường đại học, viện nghiên cứu ghi tên gia nhập để trao đổi thông tin Đến năm 1984, mạng ARPANET được chia thành hai nhóm nhỏ hơn là MILNET dành cho quốc phòng,

và nhóm mạng thứ hai vẫn gọi là ARPANET, dành cho nghiên cứu va phát triển Hai nhóm này vẫn có mối liên hệ trao đổi dữ liệu với nhau qua giao thức TCP/IP và được gọi chung là Enternet

Mạng Internet đã và đang trở thành phương tiện trao đổi thông tn toàn cầu, là phương thức thông tin nhanh với lưu lượng truyền tải dữ liệu rất lớn Thông qua Internet

mà các nhà nghiên cứu khoa học kỹ thuật, các cơ quan giáo dục đào tạo, các doanh nghiệp… có thể trao đổi thông tin với nhau, hoặc truy cập thông tin của nhau về các công trình Các lĩnh vực nghiên cứu mới nhất; về các phương pháp, hình thức giáo dục và đào tạo, về các thông tin kinh tế, thị trường giá cả… một cách nhanh chóng, thuận tiện và dễ dàng hơn bao giờ hết

1.4.2 Cấu trúc của mạng Internet

Mạng Internet không phải là một mạng đơn mà là bao gồm nhiều mạng con network) được kết nối với nhau thông qua các thiết bị (Gateway) Thuật ngữ mạng con ở đây mang nghĩa là một đơn vị mạng hoàn chỉnh trong hệ thống mạng lớn Mạng con hoàn toàn có thể là một mạng WAN với quy mô quốc gia, và có khả năng hoạt động độc lập với Internet Do giao thức TCP/IP không phụ thuộc lớp vật lý, các mạng con có thể

(sub-sử dụng những công nghệ ghép nối khác nhau (như Othernet, X.25…) mà vẫn giao tiếp được với nhau

Hình 1.17 Mô hình cấu trúc mạng Internet

Có 2 cách để kết nối với Internet như sau:

Máy con nối trong mạng LAN (hay WAN) và mạng này kết nối với Internet Máy con nối đến trạm cung cấp dịch vụ Internet (Internet Service Provider), thông qua đó kết nối với Internet Hình trên cho ta thấy, các trạm ISP lại kết nối với Internet thông qua IAP(Internet Access Provider) Một IAP có thể làm luôn chức năng của ISP và ngược lại

1.4.3 Các tiêu chuẩn kết nối thiết bị

Đa số các mạng LAN ngày nay sử dụng kỹ thuật Ethernet có dây hay Ethernet không dây (802.11 hay Wi-Fi) Tất cả các kết nối liên mạng (các mạng LAN, hay các thiết bị khác) tạo thành hệ thống Internet, đều dựa vào các bộ tiêu chuẩn chung gọi là các giao thức Internet (Internet protocol), dựa vào đó các máy tính có thể tìm và liên lạc với nhau Thường thì các kết nối liên mạng đó sử dụng những thiết bị hay cơ sở của tư nhân,

và vận hành trên phương diện kinh doanh thu lợi nhuận Trong một số thể chế pháp lý, việc kết nối Internet được quy định chặt chẽ bởi luật pháp Tại những nơi khác, chỉ có rất

ít hay không có hạn chế nào

Tiêu chuẩn cơ bản nhất thống nhất mọi thiết bị và thành tố của mạng Internet toàn cầu là bộ giao thức Internet Protocol (IP)

1.4.4 Các tiêu chuẩn nhận dạng thiết bị trên mạng

Khi kết nối vào mạng Internet, máy vi tính sẽ được cung cấp một địa chỉ IP gồm

một chuỗi số Tương tự như một địa chỉ bưu điện, địa chỉ IP có tác dụng xác định mỗi một máy khác nhau trên mạng, và địa chỉ này là duy nhất Nhưng khác với địa chỉ bưu điện thông thường, mỗi địa chỉ IP trên mạng Internet (đặc biệt là trong trường hợp kết

nối bằng thiết bị cá nhân) lại không nhất thiết phải là cố định trong mọi thời điểm, mà có thể thay đổi Do đó khi máy vi tính ngừng kết nối vào mạng và sau đó lại tạo một kết nối khác, thì có thể sẽ được cung cấp một địa chỉ IP mới khác Giao thức kết nối IP hiện đang được dùng nhiều nhất là phiên bản số 4 tức IPv4 Trong giao thức IPv4, mỗi địa chỉ

IP là một chuỗi gồm bốn số trong khoảng từ 0 đến 255, được tách ra bằng các dấu chấm (ví dụ 207.123.209.9)

1.4.5 Tên miền và địa chỉ IP

Tất cả các máy chủ Internet (Server), như máy chủ các trang Web, cũng có địa chỉ

IP riêng Ví dụ, địa chỉ IP của trang mạng www.witness.org là 216.92.171.152 Do việc nhớ các địa chỉ IP vốn là các dãy số dài là rất khó khăn, đồng thời chính các địa chỉ IP cũng thay đổi theo thời gian, nên đã có các hệ thống được vận hành với mục đích giúp người dùng mạng có thể tới được các nơi mình muốn trên Internet một cách dễ dàng Những hệ thống đó được gọi là DNS (Domain Name System - Hệ thống Tên Miền), bao gồm các tập hợp máy tính chuyên thực hiện việc cung cấp những địa chỉ IP căn cứ vào các “tên mạng” dưới hình thức chữ viết mà con người có thể nhớ được

Ví dụ, để truy cập vào trang Witness Web bạn sẽ phải đánh nhập vào dòng địa chỉ

là chữ www.witness.org, ở đây cũng được gọi là tên miền, thay vào chuỗi số 216.92.171.152 Máy của bạn sẽ gửi tới máy chủ DNS với tên miền này Sau đó máy chủ DNS sẽ chuyển dịch tên miền nhận được sang chuỗi địa chỉ IP và thông báo cho máy của bạn Hệ thống này giúp cho việc lướt mạng cũng như sử dụng các ứng dụng Internet

khác được dễ dàng và thuận tiện cho con người hơn, trong khi đó lại cũng phù hợp giữa các máy tính với nhau

Hình 1.18 Quy trình truy cập vào một trang Web

Về mặt toán học, IPv4 cho phép kết nối tối đa tới 4,2 tỉ máy tính khác nhau trên mạng Internet Ngoài ra cũng có các kỹ thuật cho phép nhiều máy tính có thể chung nhau một địa chỉ IP Cho dù vậy, số địa chỉ IP dùng cho việc kết nối mạng đã bắt đầu bị cạn kiệt cho tới đầu năm 2011 Vì thế, giao thức IPv6 đã được phát triển và áp dụng với khả năng cung cấp số địa chỉ lớn hơn nhiều Chuỗi số địa chỉ của IPv6 dài hơn hẳn so với IPv4, do đó cũng khó nhớ hơn nhiều Một ví dụ về địa chỉ của IPv6 là:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Tuy cho đến năm 2011 mới chỉ có hơn 1% của Internet sử dụng giao thức IPv6, việc này có thể sẽ thay đổi nhanh chóng trong tương lai gần

1.4.6 Chu trình chuyển giao thông tin trên mạng Internet

Chu trình hoạt động của việc vào một trang Web từ máy vi tính cá nhân

1.4.6.1 Kết nối vào mạng Internet

Khi kết nối máy vào mạng Internet, có thể chúng ta cần thêm một số các thiết bị như Modem hay Router, để trước tiên thực hiện việc kết nối vào mạng của nhà mạng Thông thường, người sử dụng thiết bị máy vi tính hay mạng cá nhân tại nhà kết nối vào mạng của ISP thông qua một vài công nghệ khác nhau:

- Máy Modem điện thoại ("dial-up" – quay số), chuyển các dữ liệu qua đường dây điện thoại cố định, sau khi đã được hoán đổi dưới hình thức cuộc gọi điện thoại bình

- Cáp quang, đặc biệt là tại các khu vực có mật độ dân cư cao ở các nước phát triển

- Các đường kết nối vô tuyến cố định phủ sóng rộng, đặc biệt là tại các vùng xa xôi hẻo lánh

- Dịch vụ truyền dữ kiện qua mạng điện thoại di động

1.4.6.2 Kết nối tới một trang Web

1 Khi nhập vào hàng ký tự https://security.ngoinabox.org/ Máy tính sẽ gửi tên miền “security.ngoinabox.org" tới một máy chủ DNS đã định trước, máy chủ này sẽ gửi lại một thông điệp chứa địa chỉ IP của máy chủ trang mạng Tactical Tech Security in a Box (hiện địa chỉ là 64.150.181.101)

2 Bộ trình duyệt sau đó sẽ gửi yêu cầu kết nối tới địa chỉ IP đó

3 Yêu cầu kết nối sẽ đi qua một loạt các bộ định tuyến (Router), mỗi bộ có chức năng chuyển tiếp một bản sao của yêu cầu kết nối này tới bộ định tuyến kế tiếp gần với điểm đến hơn, cho tới khi đến được bộ định tuyến áp chót gần địa chỉ máy chủ

4 Máy chủ được truy cập sẽ gửi các thông tin cần thiết về máy của bạn, cho phép trình duyệt nhận qua địa chỉ URL đầy đủ, những dữ liệu cần thiết để hiển thị trang cần xem

Các thông điệp từ trang Web mà bạn xem được chuyển giao qua nhiều thiết bị khác nhau (đó là các máy tính hay bộ định tuyến) Mỗi thiết bị trên cùng tuyến đường như vậy được gọi là một “bước” (Hop); số bước kết nối chính là số máy tính hay số bộ định tuyến mà thông điệp phải đi qua trên đường tới máy của bạn hay ngược lại, số bước trong một kết nối thường là từ 5 đến 30

1.5 Mạng riêng ảo VPN (Virtual Private Network)

1.5.1 Khái niệm mạng riêng ảo

Mạng máy tính ban đầu được triển khai với 2 kỹ thuật chính: đường thuê riêng (Leased Line) cho các kết nối cố định và đường quay số (Dial-up) cho các kết nối không thường xuyên Các mạng này có tính bảo mật cao, nhưng khi lưu lượng thay đổi và đòi

hỏi tốc độ cao nên đã thúc đẩy hình thành một kiểu mạng dữ liệu mới, mạng riêng ảo Mạng riêng ảo được xây dựng trên các kênh lôgích có tính "ảo" Xu hướng hội tụ của các mạng trên nền NGN tạo điều kiện cho sự xuất hiện nhiều dịch vụ mới, trong đó có dịch

vụ mạng riêng ảo

Hình 1.19 Mô hình VPN cơ bản

Mạng riêng ảo là một mạng máy tính, trong đó các điểm của khách hàng được kết nối với nhau trên một cơ sở hạ tầng chia sẻ với cùng một chính sách truy nhập và bảo mật như trong mạng riêng Có 2 dạng chính mạng riêng ảo VPN là: Remote Access VPN , Site - to - Site VPN (Intranet VPN và Extranet VPN)

Remote Access VPN (Client - to - LAN VPN) cho phép thực hiện các kết nối truy

nhập từ xa đối với người sử dụng di động (máy tính cá nhân hoặc các Personal Digital Assistant) với mạng chính (LAN hoặc WAN) qua đường quay số, ISDN, đường thuê bao

số DSL

Site- to - Site VPN dùng để kết nối các mạng tại các vị trí khác nhau thông qua kết

nối VPN Có thể chia loại này ra 2 loại khác: Intranet VPN và Extranet VPN Intranet VPN kết nối các văn phòng ở xa với trụ sở chính thường là các mạng LAN với nhau Extranet VPN là khi Intranet VPN của một khách hàng mở rộng kết nối với một Intranet VPN khác

Bảo mật là một yếu tố quan trọng bảo đảm cho VPN hoạt động an toàn và hiệu

quả Kết hợp với các thủ tục xác thực ngưòi dùng, dữ liệu được bảo mật thông qua các kết nối đường hầm (Tunnel) được tạo ra trước khi truyền dữ liệu Tunnel là kết nối ảo điểm - điểm (Point to Point) và làm cho mạng VPN hoạt động như một mạng riêng Dữ

liệu truyền trên VPN có thể được mã hoá theo nhiều thuật toán khác nhau với các độ bảo mật khác nhau Người quản trị mạng có thể lựa chọn tuỳ theo yêu cầu bảo mật và tốc độ truyền dẫn Giải pháp VPN được thiết kế phù hợp cho những tổ chức có xu hướng tăng khả năng thông tin từ xa, các hoạt động phân bố trên phạm vi địa lý rộng và có các cơ sở

dữ liệu, kho dữ liệu, hệ thống thông tin dùng riêng với yêu cầu đảm bảo an ninh cao

Chất lượng dịch vụ QoS, các thoả thuận (Service Level Agreement-SLA) với các ISP liên quan đến độ trễ trung bình của gói trên mạng, hoặc kèm theo chỉ định về giới hạn dưới của băng thông Bảo đảm cho QoS là một việc cần được thống nhất về phương diện quản lý đối với các ISP Tất cả các giao thức sử dụng trong mạng VPN, các gói dữ liệu IP được mã hoá (RSA RC-4 trong PPTP hoặc mã khóa công khai khác trong L2TP, IPSec) và sau đó đóng gói (ESP), thêm tiêu đề IP mới để tạo đường hầm trên mạng IP công cộng Như vậy, khi gói tin MTU bị thất lạc trên mạng IP công cộng thì thông tin trong đó đã được mã hoá nên kẻ phá hoại khó có thể dò tìm thông tin thực sự chứa trong bản tin Trong các giao thức PPTP và L2TP, mã hoá gói tin đã được thực hiện từ người dùng cho đến máy chủ của VPN Việc mất mát gói tin dẫn đến việc phải truyền lại toàn bộ gói tin, điều này gây nên độ trễ chung đối với VPN và ảnh hưởng đến QoS của mạng VPN

1.5.2 Cấu trúc mạng riêng ảo

Hai thành phần cơ bản của Internet tạo nên mạng riêng ảo VPN, đó là:

• Đường hầm (Tunnelling) cho phép làm "ảo" một mạng riêng

• Các dịch vụ bảo mật đa dạng cho phép dữ liệu mang tính riêng tư

Hình 1.20 Cấu trúc một đường hầm Đường hầm: là kết nối giữa 2 điểm cuối khi cần thiết Khi kết nối này sẽ được giải

phóng khi không truyền dữ liệu dành băng thông cho các kết nối khác Kết nối này mang tính lôgích "ảo" không phụ thuộc vào cấu trúc vật lý của mạng Nó che giấu các các thiết

bị như bộ định tuyến, chuyển mạch và trong suốt đối với người dùng

Hình 1.21 Đường hầm trong cấu trúc LAN và Client Đường hầm được tạo ra bằng cách đóng gói các gói tin (Encapsulate) để truyền

qua Internet Đóng gói có thể mã hoá gói gốc và thêm vào tiêu đề IP mới cho gói Tại điểm cuối, cổng dạng gói tin tạo đường hầm: IP Header, AH, ESP, Tiêu đề và dữ liệu

Internet

Địa chỉ nguồn

Security Gateway 1

Security Gateway 2

Internet

Security Gateway 1

Security Gateway 2

Đường hầm có 2 loại: Thường trực (Permanent) và tạm thời (Temporary hay Dynamic)

Thông thường các mạng riêng ảo VPN sử dụng dạng đường hầm động Đường hầm động rất hiệu quả cho VPN, vì khi không có nhu cầu trao đổi thông tin thì được huỷ

bỏ Đường hầm có thể kết nối 2 điểm cuối theo kiểu LAN- to - LAN tại các cổng bảo mật (Security Gateway), khi đó người dùng trên các LAN có thể sự dụng đường hầm này Còn đối với trường hợp Client- to - LAN, thì Client phải khởi tạo việc xây dựng đường hầm trên máy người dùng để thông tin với cổng bảo mật để đến mạng LAN đích

1.5.3 Phân loại mạng riêng ảo VPN

Mạng riêng ảo VPN nhằm hướng vào 3 yêu cầu cơ bản sau đây :

- Có thể truy cập bất cứ lúc nào bằng điều khiển từ xa, bằng điện thoại cầm tay, và việc liên lạc giữa các nhân viên của một tổ chức tới các tài nguyên mạng

- Nối kết thông tin liên lạc giữa các chi nhánh văn phòng từ xa

- Ðược điều khiển truy nhập tài nguyên mạng khi cần thiết của khách hàng, nhà cung cấp và những đối tượng quan trọng của công ty nhằm hợp tác kinh doanh Dựa trên những nhu cầu cơ bản trên, ngày nay VPNs đã phát triển và phân chia ra làm 3 phân loại chính sau :

- Remote Access VPNs

- Intranet VPNs

- Extranet VPNs

1.5.3.1 Mạng riêng ảo truy cập (Remote Access VPNs)

Giống như gợi ý của tên gọi, Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng Remote, mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài nguyên mạng của tổ chức Ðặc biệt là những người dùng thường xuyên di chuyển hoặc các chi nhánh văn phòng nhỏ mà không có kết nối thường xuyên đến mạng Intranet hợp tác

Các truy cập VPN thường yêu cầu một vài kiểu phần mềm client chạy trên máy tính của người sử dụng Kiểu VPN này thường được gọi là VPN truy cập từ xa

Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS và hỗ trợ truy cập từ xa bởi người dùng

Bằng việc triển khai Remote Access VPNs, những người dùng từ xa hoặc các chi nhánh văn phòng chỉ cần cài đặt một kết nối cục bộ đến nhà cung cấp dịch vụ ISP hoặc ISP’s POP và kết nối đến tài nguyên thông qua Internet

Ưu điểm của mạng Remote Access VPN

- Sự cần thiết của RAS và việc kết hợp với modem được loại trừ

- Sự cần thiết hỗ trợ cho người dung cá nhân được loại trừ bởi vì kết nối từ xa đã được tạo điều kiện thuận lợi bởi ISP

- Việc quay số từ những khoảng cách xa được loại trừ , thay vào đó, những kết nối với khoảng cách xa sẽ được thay thế bởi các kết nối cục bộ

- Giảm giá thành chi phí cho các kết nối với khoảng cách xa

- Do đây là một kết nối mang tính cục bộ, do vậy tốc độ nối kết sẽ cao hơn so với kết nối trực tiếp đến những khoảng cách xa

- VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nó hỗ trợ dịch vụ truy cập ở mức độ tối thiểu nhất cho dù có sự tăng nhanh chóng các kết nối đồng thời đến mạng

Nhược điểm của mạng Remote Access

- Remote Access VPNs cũng không bảo đảm được chất lượng phục vụ

- Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói dữ liệu có thể

đi ra ngoài và bị thất thoát

- Do độ phức tạp của thuật toán mã hoá, protocol overhead tăng đáng kể, điều này gây khó khăn cho quá trình xác nhận Thêm vào đó, việc nén dữ liệu IP và PPP-based diễn ra vô cùng chậm chạp và tồi tệ

- Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu lớn như các gói dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm