Tài liệu tham khảo Mạng máy tính căn bản

116 trang hapham 3420

Download

Bạn đang xem 20 trang mẫu của tài liệu "Tài liệu tham khảo Mạng máy tính căn bản", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

tai_lieu_tham_khao_mang_may_tinh_can_ban.pdf

Nội dung text: Tài liệu tham khảo Mạng máy tính căn bản

Basic Network Management học tập 2.0 Biên Tập: Ths Vũ Đức Tuấn Huế, 2012
Mục lục 5 I. 5 II. 5 III. ? 7 IV. 7 1. Mạng cục bộ LAN (Local Area Network) 7 2. Mạng đô thị MAN (Metropolitan Area Network) 8 3. Mạng diện rộng WAN (Wide Area Network) 8 4. Mạng Internet 9 V. 9 VI. 11 1. Mô hình xử lý mạng tập trung 11 2. Mô hình xử lý mạng ph}n phối 12 3. Mô hình xử lý mạng cộng t{c 12 VII. 12 1. Workgroup 12 2. Domain 13 VIII. 13 1. Mạng ngang h|ng ( peer to peer ) 13 2. Mạng kh{ch chủ (Client – Server) 14 IX. 14 1. Hình trạng mạng (Network Topology) 14 2. Mạng hình sao (Star) 15 3. Mạng trục tuyến tính ( Bus ) 15 4. Mạng hình vòng ( Ring ) 16 17 I. 17 1. Tổng qu{t 17 2. C{c giao thức trong mạng IP 17 3. C{c bước hoạt động của giao thức IP 18 II. Giao thức điều khiển truyền dữ liệu TCP 19 III. 24 IV. Một số khái niệm và thuật ngữ liên quan: 26 V. Giới thiệu các lớp địa chỉ 27 1. Lớp A 27 2. Lớp B 28 3. Lớp C 28 4. Lớp D v| E 29 5. Ví dụ c{ch triển khai đặt địa chỉ IP cho một hệ thống mạng 29 6. Chia mạng con (subnetting) 30 7. Địa chỉ riêng (private address) v| cơ chế chuyển đổi địa chỉ mạng (Network Address Translation –NAT ) 32 33 2
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 I. (NIC – Network Interface Card) 33 1. 33 2. C{c chức năng chính của NIC 34 3. Giới thiệu c{c dạng NIC hiện nay đang được sử dụng 34 II. Transceiver 36 III. Repeater 36 IV. Hub 38 V. Bridge 39 VI. Switch 41 VII. Router 43 VIII. Brouter 44 IX. Gateway 44 X. Modem 45 XI. Các phương tiện truyền dẫn 46 1. C{c loại C{p 47 2. Môi trường Vô tuyến 54 LAN 55 I. 55 II. 55 III. 56 1. Sơ đồ cấu trúc c{c phòng của to| nh| 56 2. C{ch ph}n phối c{c máy tính 57 3. Mô hình Logic các phòng máy 57 4. Sơ đồ vật lý 58 5. Lựa chọn mô hình mạng 58 6. Thiết bị phần cứng 59 & Wi-fi 63 63 I. (Circuit Swiching Network) 63 II. (Leased line Network) 65 1. Phương thức ghép kênh theo tần số 66 2. Phương thức ghép kênh theo thời gian 66 III. (Packet Switching NetWork) 66 68 I. 68 1. 68 2. 68 3. 69 4. 70 5. 70 II. 72 1. 72 2. ? 73 3. 73 Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 3
III. -fi 74 79 I. Virus 79 II. 79 1. Virus Boot 79 2. Virus File 80 3. Virus Macro 80 4. Con ngựa Th|nh Tơ-roa - Trojan Horse 80 III. Bức Tường lửa 82 IV. PC-Cillin 83 1. Giới thiệu t{c dụng phần mềm PC-cillin 83 2. Cài đặt phầm mềm PC-cillin 83 3. Sử dụng chức năng firewall, Network virus Emergency Centre và URL filter của PC-cillin 84 (Sử dụng mạng ngang hàng) 87 I. 87 II. Lắp đặt 88 1. Lắp đặt c{p trong mạng 88 2. Lắp đặt thiết bị chống sét 88 3. Lắp đặt bộ lọc 88 4. Lắp đặt m{y điện thoại v| Modem 88 III. Cài đặt Modem và máy tính (xây dựng mạng ngang hàng) 89 1. C|i đặt cho máy tính 89 2. Cấu hình modem Zyxel 90 Chương 8: Tổng quan mô hình OSI 94 I. Giới thiệu 94 1. Tổ Chức Tiêu Chuẩn v| Hệ Mở OSI (Open Systems Interconnection Reference Model) 94 II. Mô Hình Tham Chiếu OSI 94 III. Khái Niệm Các Tầng OSI 98 4
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Chương 1: I. Mạng m{y tính l| một nhóm c{c m{y tính, thiết bị ngoại vi được kết nối với nhau thông qua c{c phương tiện truyền dẫn như c{p, sóng điện từ, tia hồng ngoại<giúp cho c{c thiết bị n|y có thể trao đổi dữ liệu với nhau một c{ch dễ d|ng. II. V|o giữa những năm 50 một số nh| chế tạo m{y tính đã nghiên cứu th|nh công những thiết bị truy cập từ xa tới m{y tính của họ. Một trong những phương ph{p th}m nhập từ xa được thực hiện bằng việc c|i đặt một thiết bị đầu cuối ở một vị trí c{ch xa trung t}m tính to{n, thiết bị đầu cuối n|y được liên kết với trung t}m bằng việc sử dụng đường d}y điện thoại v| với hai thiết bị xử lý tín hiệu (thường gọi l| Modem) gắn ở hai đầu v| tín hiệu được truyền thay vì trực tiếp thì thông qua d}y điện thoại. Trong lúc đưa ra giới thiệu những thiết bị đầu cuối từ xa, c{c nh| khoa học đã triển khai một loạt những thiết bị điều khiển, những thiết bị đầu cuối đặc biệt cho phép người sử dụng n}ng cao được khả năng tương t{c với m{y tính. Một trong những sản phẩm quan trọng đó l| hệ thống thiết bị đầu cuối 3270 của IBM. Hệ thống đó bao gồm c{c m|n hình, c{c hệ thống điều khiển, c{c thiết bị truyền thông được liên kết với c{c trung t}m tính to{n. Hệ thống 3270 được giới thiệu v|o năm 1971 v| được sử dụng dùng để mở rộng khả năng tính to{n của trung t}m m{y tính tới c{c vùng xa. Ðể l|m giảm nhiệm vụ truyền thông của m{y tính trung t}m v| số lượng c{c liên kết giữa m{y tính trung t}m với c{c thiết bị đầu cuối, IBM v| c{c công ty m{y tính kh{c đã sản xuất một số c{c thiết bị sau: Thiết bị kiểm soát truyền thông: Có nhiệm vụ nhận c{c bit tín hiệu từ c{c kênh truyền thông, gom chúng lại th|nh c{c byte dữ liệu v| chuyển nhóm c{c byte đó tới m{y tính trung t}m để xử lý, thiết bị n|y cũng thực hiện công việc ngược lại để chuyển tín hiệu trả lời của m{y tính trung t}m tới c{c trạm ở xa. Thiết bị trên cho phép giảm bớt được thời gian xử lý trên m{y tính trung t}m v| x}y dựng c{c thiết bị logic đặc trưng. Thiết bị kiểm soát nhiều đầu cuối: Cho phép cùng một lúc kiểm so{t nhiều thiết bị đầu cuối. M{y tính trung t}m chỉ cần liên kết với một thiết bị như vậy l| có thể phục vụ cho tất cả c{c thiết bị đầu cuối đang được gắn với thiết bị kiểm so{t trên. Ðiều n|y đặc biệt có ý nghĩa khi thiết bị kiểm so{t nằm ở c{ch xa m{y tính vì chỉ cần sử dụng một đường điện thoại l| có thể phục vụ cho nhiều thiết bị đầu cuối. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 5
Hình 1.1: Mô hình trao đổi mạng của hệ thống 3270 V|o giữa những năm 1970, c{c thiết bị đầu cuối sử dụng những phương ph{p liên kết qua đường c{p nằm trong một khu vực đã được ra đời. Với những ưu điểm từ n}ng cao tốc độ truyền dữ liệu v| qua đó kết hợp được khả năng tính to{n của c{c m{y tính lại với nhau. Ðể thực hiện việc n}ng cao khả năng tính to{n với nhiều m{y tính c{c nh| sản xuất bắt đầu x}y dựng c{c mạng phức tạp. V|o những năm 1980 c{c hệ thống đường truyền tốc độ cao đã được thiết lập ở Bắc Mỹ v| Ch}u Âu v| từ đó cũng xuất hiện c{c nh| cung cấp c{c dịnh vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường d}y điện thoại. Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng được c{c đường truyền n|y để liên kết m{y tính lại với nhau v| bắt đầu hình th|nh c{c mạng một c{ch rộng khắp. Ở đ}y c{c nh| cung cấp dịch vụ đã x}y dựng những đường truyền dữ liệu liên kết giữa c{c th|nh phố v| khu vực với nhau v| sau đó cung cấp c{c dịch vụ truyền dữ liệu cho những người x}y dựng mạng. Người x}y dựng mạng lúc n|y sẽ không cần x}y dựng lại đường truyền của mình m| chỉ cần sử dụng một phần c{c năng lực truyền thông của c{c nh| cung cấp. V|o năm 1974 công ty IBM đã giới thiệu một loạt c{c thiết bị đầu cuối được chế tạo cho lĩnh vực ng}n h|ng v| thương mại, thông qua c{c d}y c{p mạng c{c thiết bị đầu cuối có thể truy cập cùng một lúc v|o một m{y tính dùng chung. Với việc liên kết c{c m{y tính nằm ở trong một khu vực nhỏ như một tòa nh| hay l| một khu nh| thì tiền chi phí cho c{c thiết bị v| phần mềm l| thấp. Từ đó việc nghiên cứu khả năng sử dụng chung môi trường truyền thông v| c{c t|i nguyên của c{c m{y tính nhanh chóng được đầu tư. V|o năm 1977, công ty DataPoint Corporation đã bắt đầu b{n hệ điều h|nh mạng của mình l| "Attached Resource Computer Network" (hay gọi tắt l| Arcnet) ra thị trường. Mạng Arcnet cho phép liên kết c{c m{y tính v| c{c trạm đầu cuối lại bằng d}y c{p mạng, qua đó đã trở th|nh l| hệ điều h|nh mạng cục bộ đầu tiên. Từ đó đến nay đã có rất nhiều công ty đưa ra c{c sản phẩm của mình, đặc biệt khi c{c m{y tính c{ nh}n được sử dụng một c{nh rộng rãi. Khi số lượng m{y vi tính trong một văn phòng hay cơ quan được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng cần thiết v| sẽ mang lại nhiều hiệu quả cho người sử dụng. 6
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 III. ? Ng|y nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ng|y c|ng cao. Mạng m{y tính hiện nay trở nên qu{ quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, qu}n sự, quốc phòng, thương mại, dịch vụ, gi{o dục Hiện nay ở nhiều nơi mạng đã trở th|nh một nhu cầu không thể thiếu được. Người ta thấy được việc kết nối c{c m{y tính th|nh mạng cho chúng ta những khả năng mới to lớn như: Sử dụng chung tài nguyên: Những t|i nguyên của mạng (như thiết bị, chương trình, dữ liệu) khi được trở th|nh c{c t|i nguyên chung thì mọi th|nh viên của mạng đều có thể tiếp cận được m| không quan t}m tới những t|i nguyên đó ở đ}u. Tăng độ tin cậy của hệ thống: Người ta có thể dễ d|ng bảo trì m{y móc v| lưu trữ (backup) c{c dữ liệu chung v| khi có trục trặc trong hệ thống thì chúng có thể được khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm l|m việc thì người ta cũng có thể sử dụng những trạm kh{c thay thế. Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại c{c công việc với những thay đổi về chất như: . Ð{p ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại. . Cung cấp sự thống nhất giữa c{c dữ liệu. . Tăng cường năng lực xử lý nhờ kết hợp c{c bộ phận ph}n t{n. . Tăng cường truy nhập tới c{c dịch vụ mạng kh{c nhau đang được cung cấp trên thế giới. IV. 1. Mạng cục bộ LAN (Local Area Network) Mạng LAN l| một nhóm c{c m{y tính v| c{c thiết bị truyền thông mạng được nối kết với nhau trong một khu vực nhỏ như một to| nh| cao ốc, khuôn viên trường đại học, khu giải trí< Các mạng LAN thường có các đặc điểm sau đây: . Băng thông lớn có khả năng chạy c{c ứng dụng trực tuyến như xem phim, hội thảo qua mạng. . Kích thước mạng bị giới hạn bởi c{c thiết bị. . Chi phí c{c thiết bị mạng LAN tương đối rẻ. . Quản trị đơn giản. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 7
Hình 1.2 2. Mạng đô thị MAN (Metropolitan Area Network) Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó l| một th|nh phố hay một quốc gia. Mạng MAN nối kết c{c mạng LAN lại với nhau thông qua c{c phương tiện truyền dẫn kh{c nhau (c{p quang, c{p đồng, sóng<) v| c{c phương thức truyền thông kh{c nhau. Đặc điểm của mạng MAN : . Băng thông mức trung bình, đủ để phục vụ c{c ứng dụng cấp th|nh phố hay quốc gia như chính phủ điện tử, thương mại điện tử, c{c ứng dụng của c{c ng}n h|ng< . Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời việc quản lý sẽ khó khăn hơn. . Chi phí c{c thiết bị mạng MAN tương đối đắt tiền. 3. Mạng diện rộng WAN (Wide Area Network) Mạng WAN bao phủ vùng địa lý rộng lớn có thể l| một quốc gia, một lục địa hay to|n cầu. Mạng WAN thường l| mạng của c{c công ty đa quốc gia hay to|n cầu điển hình l| mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng WAN l| tập hợp c{c mạng LAN, MAN nối lại với nhau bằng c{c phương tiện như: vệ tinh (satellites), sóng viba (microwave), c{p quang, c{p điện thoại. 8
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Đặc điểm của mạng WAN: . Băng thông thấp, dễ mất kết nối thường chỉ phù hợp với c{c ứng dụng online như e-mail, web, ftp< . Phạm vi hoạt động rộng lớn không giới hạn. . Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp v| có tính to|n cầu nên thường l| c{c tổ chức quốc tế đứng ra qui định v| quản lý. . Chi phí cho c{c thiết bị v| c{c công nghệ mạng WAN rất đắt tiền. Hình 1.3 4. Mạng Internet: Mạng Internet l| trường hợp đặc biệt của mạng WAN, nó chứa c{c dịch vụ to|n cầu như Mail, Web, Chat, FTP v| phục vụ miễn phí cho mọi người. V. Mạng cục bộ v| mạng diện rộng có thể được ph}n biệt bởi: địa phương hoạt động, tốc độ đường truyền v| tỷ lệ lỗi trên đường truyền, chủ quản của mạng, đường đi của thông tin trên mạng, dạng chuyển giao thông tin. Địa phương hoạt động: Liên quan đến khu vực địa lý thì mạng cục bộ sẽ l| mạng liên kết c{c m{y tính nằm ở trong một khu vực nhỏ. Khu vực có thể bao gồm một tòa nh| hay l| một khu nh| Điều đó hạn chế bởi khoảng c{ch đường d}y c{p được dùng để liên kết c{c m{y tính của mạng cục bộ (hạn chế đó còn l| hạn chế của khả năng kỹ thuật của đường truyền dữ liệu). Ngược lại mạng diện rộng l| mạng có khả năng liên kết c{c m{y tính trong một vùng rộng lớn như l| một th|nh phố, một miền, một đất nước, mạng diện rộng được x}y dựng để nối hai hoặc nhiều khu vực địa lý riêng biệt. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 9
Tốc độ đường truyền và tỷ lệ lỗi trên đường truyền: Do các đường c{p của mạng cục bộ được x}y dựng trong một khu vực nhỏ cho nên nó ít bị ảnh hưởng bởi t{c động của thiên nhiên (như l| sấm chớp, {nh s{ng ). Điều đó cho phép mạng cục bộ có thể truyền dữ liệu với tốc độ cao m| chỉ chịu một tỷ lệ lỗi nhỏ. Ngược lại với mạng diện rộng do phải truyền ở những khoảng c{ch kh{ xa với những đường truyền dẫn d|i có khi lên tới h|ng ng|n km. Do vậy mạng diện rộng không thể truyền với tốc độ qu{ cao vì khi đó tỷ lệ lỗi sẽ trở nên khó chấp nhận được. Mạng cục bộ thường có tốc độ truyền dữ liệu từ 4 đến 16 Mbps v| đạt tới 100 Mbps nếu dùng c{p quang. Còn phần lớn c{c mạng diện rộng cung cấp đường truyền có tốc độ thấp hơn nhiều như T1 với 1.544 Mbps hay E1 với 2.048 Mbps. (Ở đ}y bps (Bit Per Second) l| một đơn vị trong truyền thông tương đương với 1 bit được truyền trong một gi}y, ví dụ như tốc độ đường truyền l| 1 Mbps tức l| có thể truyền tối đa 1 Megabit trong 1 gi}y trên đường truyền đó). Thông thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu v|o khoảng 1/107- 108 còn trong mạng diện rộng thì tỷ lệ đó v|o khoảng 1/106 - 107 Chủ quản và điều hành của mạng: Do sự phức tạp trong việc x}y dựng, quản lý, duy trì c{c đường truyền dẫn nên khi x}y dựng mạng diện rộng người ta thường sử dụng c{c đường truyền được thuê từ c{c công ty viễn thông hay c{c nh| cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý kh{c nhau như c{c nh| cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia. C{c đường truyền đó phải tu}n thủ c{c quy định của chính phủ c{c khu vực có đường d}y đi qua như: tốc độ, việc mã hóa. Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơ quan c|i đặt mạng cục bộ thì to|n bộ mạng sẽ thuộc quyền quản lý của cơ quan đó. Đường đi của thông tin trên mạng: Trong mạng cục bộ thông tin được đi theo con đường x{c định bởi cấu trúc của mạng. Khi người ta x{c định cấu trúc của mạng thì thông tin sẽ luôn luôn đi theo cấu trúc đã x{c định đó. Còn với mạng diện rộng dữ liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụng c{c dịch vụ truyền dữ liệu. Trong quá trình hoạt động c{c điểm nút có thể thay đổi đường đi của c{c thông tin khi ph{t hiện ra có trục trặc trên đường truyền hay khi ph{t hiện có qu{ nhiều thông tin cần truyền giữa hai điểm nút n|o đó. Trên mạng diện rộng thông tin có thể có c{c con đường đi kh{c nhau, điều đó cho phép có thể sử dụng tối đa c{c năng lực của đường truyền hay n}ng cao điều kiện an to|n trong truyền dữ liệu. Dạng chuyển giao thông tin: Phần lớn c{c mạng diện rộng hiện nay được ph{t triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin kh{c nhau như: video, tiếng nói, dữ liệu Trong khi đó c{c mạng cục bộ chủ yếu ph{t triển trong việc truyền dữ liệu thông thường. Điều n|y có thể giải thích do việc truyền c{c dạng thông tin như video, tiếng nói trong một khu vực nhỏ ít được quan t}m hơn như khi truyền qua những khoảng c{ch lớn. 10
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 C{c hệ thống mạng hiện nay ng|y c|ng phức tạp về chất lượng, đa dạng về chủng loại v| ph{t triển rất nhanh về chất. Trong sự ph{t triển đó số lượng những nh| sản xuất từ phần mềm, phần cứng m{y tính, c{c sản phẩm viễn thông cũng tăng nhanh với nhiều sản phẩm đa dạng. Chính vì vậy vai trò chuẩn hóa cũng mang những ý nghĩa quan trọng. Tại c{c nước c{c cơ quan chuẩn quốc gia đã đưa ra c{c những chuẩn về phần cứng v| c{c quy định về giao tiếp nhằm giúp cho c{c nh| sản xuất có thể l|m ra c{c sản phẩm có thể kết nối với c{c sản phẩm do hãng kh{c sản xuất. VI. Cơ bản có 3 loại mô hình xử lý mạng bao gồm: . Mô hình xử lý mạng tập trung. . Mô hình xử lý mạng ph}n phối. . Mô hình xử lý mạng cộng t{c. 1. Mô hình xử lý mạng tập trung: To|n bộ c{c tiến trình xử lý diễn ra tại m{y tính trung t}m. C{c m{y trạm cuối (Terminals) được nối mạng với m{y tính trung t}m v| chỉ hoạt động như những thiết bị nhập xuất dữ liệu cho phép người dùng xem trên m|n hình v| nhập liệu b|n phím. C{c m{y trạm đầu cuối không lưu trữ v| xử lý dữ liệu . Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phần mềm được c|i đặt trên Server. Ưu điểm: dữ liệu được bảo mật an to|n, dễ backup v| diệt virus. Chi phí c{c thiết bị thấp. Khuyết điểm: khó đ{p ứng được c{c yêu cầu của nhiều ứng dụng kh{c nhau, tốc độ truy xuất chậm. Hình 1.4 Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 11
2. Mô hình xử lý mạng ph}n phối : Các máy tính có khả năng hoạt động độc lập, c{c công việc được t{ch nhỏ v| giao cho nhiều m{y tính kh{c nhau thay vì tập trung xử lý trên m{y trung t}m. Tuy dữ liệu được xử lý v| lưu trữ tại m{y cục bộ nhưng c{c máy tính n|y được nối mạng với nhau nên chúng có thể trao đổi dữ liệu v| dịch vụ. Ưu điểm: truy xuất nhanh, phần lớn không giới hạn c{c ứng dụng. Khuyết điểm: dữ liệu lưu trữ rời rạc khó đồng bộ, backup v| rất dễ nhiễm virus. Hình 1.5 3. Mô hình xử lý mạng cộng t{c: Mô hình xử lý mạng cộng t{c bao gồm nhiều m{y tính có thể hợp t{c để thực hiện một công việc. Một m{y tính có thể mượn năng lực xử lý bằng c{ch chạy c{c chương trình trên c{c m{y nằm trong mạng. Ưu điểm: rất nhanh v| mạnh, có thể dùng để chạy c{c ứng dụng có c{c phép to{n lớn Khuyết điểm: c{c dữ liệu được lưu trữ trên c{c vị trí kh{c nhau nên rất khó đồng bộ v| backup, khả năng nhiễm virus rất cao. VII. 1. Workgroup Trong mô hình n|y c{c m{y tính có quyền hạng ngang nhau v| không có c{c m{y tính chuyên dụng l|m nghiệp vụ cung cấp dịch vụ hay quản lý. C{c m{y tính tự bảo mật v| quản lý t|i nguyên của riêng mình. Đồng thời c{c m{y tính cục bộ n|y cũng tự chứng thực cho người dùng cục bộ. 12
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 2. Domain Ngược lại với mô hình Workgroup, mô hình Domain thì việc quản lý v| chứng thực người dùng mạng tập trung tại m{y tính Primary Domain Controller. Các tài nguyên mạng cũng được quản lý tập trung v| cấp quyền hạn cho từng người dùng. Lúc đó trong hệ thống có c{c m{y tính chuyên dụng l|m nhiệm vụ cung cấp c{c dịch vụ v| quản lý c{c m{y trạm. VIII. 1. Mạng ngang h|ng (peer to peer) Mạng ngang h|ng cung cấp việc kết nối cơ bản giữa c{c m{y tính nhưng không có bất kỳ một m{y tính n|o đóng vai trò phục vụ. Một m{y tính trên mạng có thể vừa l| Client vừa l| Server. Trong môi trường n|y người dùng trên từng m{y tính chịu tr{ch nhiệm điều h|nh v| chia sẻ t|i nguyên của m{y tính mình. Mô hình n|y chỉ phù hợp với tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10 người) v| không quan t}m đến vấn đề bảo mật. Mạng ngang h|ng thường dùng c{c hệ điều h|nh sau: Win95, Windows for Workgroup, WinNT Workstation, Win2000 Proffessional, OS/2< Ưu điểm: Do mô hình mạng ngang h|ng đơn giản nên dễ c|i đặt, tổ chức v| quản trị, chi phí thiết bị cho mô hình n|y thấp. Khuyết điểm: Không cho phép quản lý tập trung nên dữ liệu ph}n t{n, khả năng bảo mật thấp rất dễ bị x}m nhập. C{c t|i nguyên không được sắp xếp nên rất khó định vị v| tìm kiếm. Hình 1.6 Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 13
2. Mạng kh{ch chủ (Client – Server) Trong mô hình mạng kh{ch chủ có một hệ thống m{y tính cung cấp c{c t|i nguyên v| dịch vụ cho cả hệ thống mạng sử dụng gọi l| c{c m{y chủ (Server). Một hệ thống m{y tính sử dụng c{c t|i nguyên v| dịch vụ n|y được gọi l| m{y kh{ch (Client). Các Server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc l| c{c m{y chuyên dụng. Hệ điều h|nh mạng dùng trong mô hình Client - Server là WinNT, Novell Netware, Unix,Win2K< Ưu điểm: Do c{c dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup v| đồng bộ với nhau. T|i nguyên v| dịch vụ được tập trung nên dễ chia sẻ v| quản lý v| có thể phục vụ cho nhiều người dùng. Khuyết điểm: C{c Server chuyên dụng rất đắt tiền, phải có nh| quản trị cho hệ thống. Hình 1.7 IX. 1. Hình trạng mạng (Network Topology) Topology mạng: C{ch kết nối c{c m{y tính với nhau về mặt hình học m| ta gọi l| tô pô của mạng . Có 2 kiểu nối mạng chủ yếu đó là: . Nối kiểu điểm – điểm (point – to – point) . Nối kiểu điểm – nhiều điểm (point – to – multipoint hay broadcast) - Point to Point: C{c đường truyền nối từng cặp nút với nhau v| mỗi nút đều có tr{ch nhiệm lưu trữ tạm thời sao đó chuyển tiếp dữ liệu đi cho tới đích. Do c{ch l|m việc như vậy nên mạng kiểu n|y còn được gọi l| mạng “lưu v| chuyển tiếp“ (store and forward). 14
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 - Point to multipoint: được tiếp nhận bởi tất cả c{c nút còn lại trên mạng, bởi vậy chỉ cần chỉ ra địa chỉ đích của dữ liệu để căn cứ v|o đó c{c nút tra xem dữ liệu đó có phải gửi cho mình không. 2. Mạng hình sao (Star): Mạng hình sao có tất cả c{c trạm được kết nối với một thiết bị trung t}m có nhiệm vụ nhận tín hiệu từ c{c trạm v| chuyển đến trạm đích. Tuỳ theo yêu cầu truyền thông trên mạng m| thiết bị trung t}m có thể l| Switch, router, hub hay m{y chủ trung t}m. Vai trò của thiết bị trung t}m l| thiết lập c{c liên kết Point to Point. Ưu điểm: Thiết lập mạng đơn giản, dễ d|ng cấu hình lại mạng (thêm, bớt c{c trạm), dễ d|ng kiểm so{t v| khắc phục sự cố, tận dụng được tối đa tốc độ truyền của đường truyền vật lý. Khuyết điểm: Độ d|i đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay). Hình 1.8 3. Mạng trục tuyến tính (Bus): Tất cả c{c trạm ph}n chia một đường truyền chung (bus). Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi l| terminator. Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-connector) hoặc một thiết bị thu ph{t (transceiver). Mô hình mạng Bus hoạt động theo c{c liên kết Point to Multipoint hay Broadcast. Ưu điểm: Dễ thiết kế, chi phí thấp. Khuyết điểm: Tính ổn định kém, chỉ một nút mạng hỏng l| to|n bộ mạng bị ngừng hoạt động. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 15
Hình 1.9 4. Mạng hình vòng (Ring): Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duy nhất. Mỗi trạm của mạng được nối với nhau qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp c{c liên kết Point to Point giữa c{c repeater. Mạng hình vòng có ưu, nhược điểm tương tự như mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao. Ngo|i ra còn có c{c kết nối hỗn hợp giữa c{c kiến trúc mạng trên như: Star Bus, Star Ring 16
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Chương 2: Giao thức TCP/IP được ph{t triển từ mạng ARPANET v| Internet v| được dùng như giao thức mạng v| vận chuyển trên mạng Internet. TCP (Transmission Control Protocol) l| giao thức thuộc tầng vận chuyển v| IP (Internet Protocol) l| giao thức thuộc tầng mạng của mô hình OSI. Họ giao thức TCP/IP hiện nay l| giao thức được sử dụng rộng rãi nhất để liên kết c{c m{y tính v| c{c mạng. Hiện nay c{c m{y tính của hầu hết c{c mạng có thể sử dụng giao thức TCP/IP để liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật kh{c nhau. Giao thức TCP/IP thực chất l| một họ giao thức cho phép c{c hệ thống mạng cùng l|m việc với nhau thông qua việc cung cấp phương tiện truyền thông liên mạng. I. 1. Tổng qu{t Nhiệm vụ chính của giao thức IP l| cung cấp khả năng kết nối c{c mạng con th|nh liên kết mạng để truyền dữ liệu, vai trò của IP l| vai trò của giao thức tầng mạng trong mô hình OSI. Giao thức IP l| một giao thức kiểu không liên kết (connectionless) có nghĩa l| không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu. 2. C{c giao thức trong mạng IP Để mạng với giao thức IP hoạt động được tốt người ta cần một số giao thức bổ sung, c{c giao thức n|y đều không phải l| bộ phận của giao thức IP v| giao thức IP sẽ dùng đến chúng khi cần. Giao thức ARP (Address Resolution Protocol): Ở đ}y cần lưu ý rằng c{c địa chỉ IP được dùng để định danh c{c host v| mạng ở tầng mạng của mô hình OSI, v| chúng không phải l| c{c địa chỉ vật lý (hay địa chỉ MAC) của c{c trạm trên đó một mạng cục bộ (Ethernet, Token Ring). Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra l| phải tìm được {nh xạ giữa địa chỉ IP (32 bits) v| địa chỉ vật lý của một trạm. Giao thức ARP đã được x}y dựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết. Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao thức ARP. Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý. Giao thức ICMP (Internet Control Message Protocol): Giao thức n|y thực hiện truyền c{c thông b{o điều khiển (b{o c{o về c{c tình trạng c{c lỗi trên mạng) giữa c{c gateway hoặc một nút của liên mạng. Tình trạng lỗi có thể l|: một gói tin IP không thể tới đích của nó, hoặc một router không đủ bộ nhớ đệm để lưu v| chuyển Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 17
một gói tin IP, một thông b{o ICMP được tạo v| chuyển cho IP. IP sẽ "bọc" (encapsulate) thông b{o đó với một IP header v| truyền đến cho router hoặc trạm đích. 3. C{c bước hoạt động của giao thức IP Khi giao thức IP được khởi động nó trở th|nh một thực thể tồn tại trong m{y tính v| bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP l| cấu th|nh của tầng mạng, nhận yêu cầu từ c{c tầng trên nó v| gửi yêu cầu xuống c{c tầng dưới nó. Đối với thực thể IP ở m{y nguồn, khi nhận được một yêu cầu gửi từ tầng trên, nó thực hiện c{c bước sau đ}y: 1. Tạo một IP datagram dựa trên tham số nhận được. 2. Tính checksum v| ghép v|o header của gói tin. 3. Ra quyết định chọn đường: hoặc l| trạm đích nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo. 4. Chuyển gói tin xuống tầng dưới để truyền qua mạng. Đối với router, khi nhận được một gói tin đi qua, nó thực hiện c{c động t{c sau: 1. Tính chesksum, nếu sai thì loại bỏ gói tin. 2. Giảm gi{ trị tham số Time - to Live. Nếu thời gian đã hết thì loại bỏ gói tin. 3. Ra quyết định chọn đường. 4. Ph}n đoạn gói tin, nếu cần. 5. Kiến tạo lại IP header, bao gồm gi{ trị mới của các vùng Time - to -Live, Fragmentation và Checksum. 6. Chuyển datagram xuống tầng dưới để chuyển qua mạng. Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thực hiện bởi c{c công việc sau: 1. Tính checksum. Nếu sai thì loại bỏ gói tin. 2. Tập hợp c{c đoạn của gói tin (nếu có ph}n đoạn). 3. Chuyển dữ liệu v| c{c tham số điều khiển lên tầng trên. 18
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 II. Giao thức điều khiển truyền dữ liệu TCP TCP l| một giao thức "có liên kết" (connection - oriented), nghĩa l| cần phải thiết lập liên kết giữa hai thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. Một tiến trình ứng dụng trong một m{y tính truy nhập v|o c{c dịch vụ của giao thức TCP thông qua một cổng (port) của TCP. Số hiệu cổng TCP được thể hiện bởi 2 bytes. Hình 2.1: Cổng truy nhập dịch vụ TCP Một cổng TCP kết hợp với địa chỉ IP tạo th|nh một đầu nối TCP/IP (socket) duy nhất trong liên mạng. Dịch vụ TCP được cung cấp nhờ một liên kết logic giữa một cặp đầu nối TCP/IP. Một đầu nối TCP/IP có thể tham gia nhiều liên kết với c{c đầu nối TCP/IP ở xa kh{c nhau. Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng v| khi không còn nhu cầu truyền dữ liệu thì liên kết đó sẽ được giải phóng. C{c thực thể của tầng trên sử dụng giao thức TCP thông qua c{c h|m gọi (function calls) trong đó có c{c h|m yêu cầu: để yêu cầu, để trả lời. Trong mỗi h|m còn có c{c tham số d|nh cho việc trao đổi dữ liệu. Các bước thực hiện để thiết lập một liên kết TCP/IP: Thiết lập một liên kết mới có thể được mở theo một trong 2 phương thức: chủ động (active) hoặc bị động (passive). . Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi một yêu cầu liên kết gửi đến từ xa thông qua một đầu nối TCP/IP (tại chỗ). Người sử dụng dùng h|m passive Open có khai b{o cổng TCP v| c{c thông số kh{c (mức ưu tiên, mức an to|n) . Với phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một đầu nối TCP/IP ở xa. Liên kết sẽ được x{c lập nếu có một h|m Passive Open tương ứng đã được thực hiện tại đầu nối TCP/IP ở xa đó. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 19
Bảng liệt kê một v|i cổng TCP phổ biến. Số hiệu cổng Mô tả 0 Reserved 5 Remote job entry 7 Echo 9 Discard 11 Systat 13 Daytime 15 Nestat 17 Quotd (quote odd day) 20 ftp-data 21 ftp (control) 23 Telnet 25 SMTP 37 Time 53 Name Server 102 ISO - TSAP 103 X.400 104 X.400 Sending 111 Sun RPC 20
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Số hiệu cổng Mô tả 139 Net BIOS Session source 160 - 223 Reserved Khi người sử dụng gửi đi một yêu cầu mở liên kết sẽ được nhận hai thông số trả lời từ TCP. . Thông số Open ID được TCP trả lời ngay lập tức để g{n cho một liên kết cục bộ (local connection name) cho liên kết được yêu cầu. Thông số n|y về sau được dùng để tham chiếu tới liên kết đó. (Trong trường hợp nếu TCP không thể thiết lập được liên kết yêu cầu thì nó phải gửi tham số Open Failure để thông b{o). . Khi TCP thiết lập được liên kết yêu cầu nó gửi tham số Open Sucsess được dùng để thông b{o liên kết đã được thiết lập th|nh công. Thông b{o n|y được chuyển đến trong cả hai trường hợp bị động v| chủ động. Sau khi một liên kết được mở, việc truyền dữ liệu trên liên kết có thể được thực hiện. Các bước thực hiện khi truyền và nhận dữ liệu: Sau khi x{c lập được liên kết người sử dụng gửi v| nhận dữ liệu. Việc gửi v| nhận dữ liệu thông qua c{c h|m Send và Receive. . Hàm Send: Dữ liệu được gửi xuống TCP theo c{c khối (block). Khi nhận được một khối dữ liệu, TCP sẽ lưu trữ trong bộ đệm (buffer). Nếu cờ PUSH được dựng thì to|n bộ dữ liệu trong bộ đệm được gửi, kể cả khối dữ liệu mới đến sẽ được gửi đi. Ngược lại cờ PUSH không được dựng thì dữ liệu được giữ lại trong bộ đệm v| sẽ gửi đi khi có cơ hội thích hợp (chẳng hạn chờ thêm dữ liệu nữa để gửi đi với hiệu quả hơn). . Hàm receive: Ở trạm đích dữ liệu sẽ được TCP lưu trong bộ đệm gắn với mỗi liên kết. Nếu dữ liệu được đ{nh dấu với một cờ PUSH thì to|n bộ dữ liệu trong bộ đệm (kể cả c{c dữ liệu được lưu từ trước) sẽ được chuyển lên cho người sử dụng. Còn nếu dữ liệu đến không được đ{nh dấu với cờ PUSH thì TCP chờ tới khi thích hợp mới chuyển dữ liệu với mục tiêu tăng hiệu quả hệ thống. Nói chung việc nhận v| giao dữ liệu cho người sử dụng đích của TCP phụ thuộc v|o việc c|i đặt cụ thể. Trường hợp cần chuyển gấp dữ liệu cho người sử dụng thì có thể dùng cờ URGENT v| đ{nh dấu dữ liệu bằng bit URG để b{o cho người sử dụng cần phải xử lý khẩn cấp dữ liệu đó. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 21
Các bước thực hiện khi đóng một liên kết: Việc đóng một liên kết khi không cần thiết được thực hiên theo một trong hai c{ch: dùng h|m Close hoặc dùng h|m Abort. . Hàm Close: Yêu cầu đóng liên kết một c{ch bình thường. Có nghĩa l| việc truyền dữ liệu trên liên kết đó đã ho|n tất. Khi nhận được một h|m Close TCP sẽ truyền đi tất cả dữ liệu còn trong bộ đệm thông b{o rằng nó đóng liên kết. Lưu ý rằng khi một người sử dụng đã gửi đi một h|m Close thì nó vẫn phải tiếp tục nhận dữ liệu đến trên liên kết đó cho đến khi TCP đã b{o cho phía bên kia biết về việc đóng liên kết v| chuyển giao hết tất cả dữ liệu cho người sử dụng của mình. . Hàm Abort: Người sử dụng có thể đóng một liên kết bất kỳ v| sẽ không chấp nhận dữ liệu qua liên kết đó nữa. Do vậy dữ liệu có thể bị mất đi khi đang được truyền đi. TCP b{o cho TCP ở xa biết rằng liên kết đã được hủy bỏ v| TCP ở xa sẽ thông b{o cho người sử dụng của mình. Một số h|m kh{c của TCP: . Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng th{i của một liên kết cụ thể, khi đó TCP cung cấp thông tin cho người sử dụng. . Hàm Error: thông b{o cho người sử dụng TCP về c{c yêu cầu dịch vụ bất hợp lệ liên quan đến một liên kết có tên cho trước hoặc về c{c lỗi liên quan đến môi trường. Đơn vị dữ liệu sử dụng trong TCP được gọi l| segment (đoạn dữ liệu), có c{c tham số với ý nghĩa như sau: Hình 2.2 Dạng thức của segment TCP . Source Port (16 bits): Số hiệu cổng TCP của trạm nguồn. . Destination Port (16 bits): Số hiệu cổng TCP của trạm đích. . Sequence Number (32 bits): số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiết lập. Nếu bit SYN được thiết lập thì Sequence Number là số hiệu tuần tự khởi đầu (ISN) v| byte dữ liệu đầu tiên l| ISN+1. 22
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 . Acknowledgment Number (32 bits): số hiệu của segment tiếp theo m| trạm nguồn đang chờ để nhận. Ngầm ý b{o nhận tốt (c{c) segment m| trạm đích đã gửi cho trạm nguồn. . Data offset (4 bits): số lượng bội của 32 bit (32 bits words) trong TCP header (tham số n|y chỉ ra vị trí bắt đầu của nguồn dữ liệu). . Reserved (6 bits): d|nh để dùng trong tương lai. . Control bit (c{c bit điều khiển): o URG: Vùng con trỏ khẩn (Urgent Poiter) có hiệu lực. o ACK: Vùng b{o nhận (ACK number) có hiệu lực. o PSH: Chức năng PUSH. o RST: Khởi động lại (reset) liên kết. o SYN: Đồng bộ hóa số hiệu tuần tự (sequence number). o FIN: Không còn dữ liệu từ trạm nguồn. . Window (16 bits): cấp ph{t credit để kiểm so{t nguồn dữ liệu (cơ chế cửa sổ). Đ}y chính l| số lượng c{c byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, m| trạm nguồn đã sẵn s|ng để nhận. . Checksum (16 bits): mã kiểm so{t lỗi cho to|n bộ segment (header + data). . Urgemt Poiter (16 bits): con trỏ n|y trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn. Vùng n|y chỉ có hiệu lực khi bit URG được thiết lập. . Options (độ d|i thay đổi): khai b{o c{c option của TCP, trong đó có độ d|i tối đa của vùng TCP data trong một segment. . Paddinh (độ d|i thay đổi): phần chèn thêm v|o header để đảm bảo phần header luôn kết thúc ở một mốc 32 bits. Phần thêm n|y gồm to|n số 0. . TCP data (độ d|i thay đổi): chứa dữ liệu của tầng trên, có độ d|i tối đa ngầm định l| 536 bytes. Gi{ trị n|y có thể điều chỉnh bằng c{ch khai b{o trong vùng options. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 23
III. Trước khi khảo s{t cấu tạo, tính chất, nhiệm vụ của địa chỉ IP ta xét những tiền đề tạo nên nó: Đơn vị thông tin cơ bản trong m{y tính được biểu diễn dưới dạng số nhị ph}n bao gồm 2 gi{ trị đếm l| 0 v| 1. Tuy nhiên trong nhiều trường hợp kh{c nó còn được biểu diễn bằng số b{t ph}n, hay số thập lục ph}n. Hệ thống số đó được miêu tả ở bảng dưới đ}y lấy số thập ph}n l|m so s{nh tường minh: Thập ph}n Nhị ph}n Bát phân Thập lục ph}n 0 0000 0 0 1 0001 1 1 2 0010 2 2 3 0011 3 3 4 0100 4 4 5 0101 5 5 6 0110 6 6 7 0111 7 7 8 1000 10 8 9 1001 11 9 10 1010 12 A 11 1011 13 B 12 1100 14 C 13 1101 15 D 14 1110 16 E 15 1111 17 F Thông thường muốn chuyển từ số nhị ph}n, b{t ph}n, thập lục ph}n qua lại với nhau ta phải chuyển qua một bước trung gian về số thập lục ph}n. Quy tắc chuyển các số nhị phân, bát phân, thập lục phân về cơ số 10: Chuyển số nhị ph}n: 1011012 = X10 : 1x25+0x24+1x23+1x22+0x21+1x20 =4510. Chuyển b{t ph}n: 7368 = X10 : 7x82+3x81+6x80 =47810. 24
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Chuyển thập lục ph}n: F316 = X10 : Fx161+3x160 = 15x16+16x3 = 24310. Qui tắc chuyển từ hệ số thập phân về các hệ số khác, ở đây ta lấy ví dụ đối với số nhị phân: 1310=X2: 13/2 = 6 dư 1 6/2 = 3 dư 0 3/2 = 1 dư 1 1/2 = 0 dư 1 Ta lấy số dư của phép chia cho 2 theo thứ tự từ dưới lên trên. Vậy ta được số nhị ph}n của số 13 thập phân là: 11012 Với c{c hệ số kh{c ta cũng thực hiện như vậy. Cấu trúc địa chỉ IP gồm 32bits, được chia th|nh 4 nhóm, mỗi nhóm 8 bits được biểu diễn như sau: 1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 Vậy gi{ trị 8 bits khi tất cả được bật lên 1, hiểu ở gi{ trị thập ph}n l|: 255. Vậy những gi{ trị thập ph}n m| ta có thể g{n 4 nhóm của 32 Bit là: 00000000- 00000000- 00000000- 00000000- 11111111 11111111 11111111 11111111 0-255 0-255 0-255 0-255 Vậy địa chỉ IP có cấu trúc được chia l|m hai hoặc ba phần l| network_id & host_id hoặc network_id & subnet_id & host_id. L| một con số có kích thước 32 bits. Khi trình b|y người ta chia con số 32 bits này th|nh bốn phần, mỗi phần có kích thước 8 bits, gọi l| octet hoặc byte. Có c{c c{ch trình bày sau: . Ký ph{p thập ph}n có dấu chấm (dotted-decimal notation). Ví dụ: 172.16.30.56. . Ký ph{p nhị ph}n. Ví dụ: 10101100 00010000 00011110 00111000. . Ký ph{p thập lục ph}n. Ví dụ: 82 39 1E 38. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 25
Không gian địa chỉ IP (gồm 232 địa chỉ) được chia th|nh 5 lớp (class) để dễ quản lý đó l|: A, B, C, D v| E. Trong đó c{c lớp A, B v| C được triển khai để đặt cho các host trên mạng Internet, lớp D dùng cho các nhóm multicast, còn lớp E phục vụ cho mục đích nghiên cứu. IV. Một số khái niệm và thuật ngữ liên quan: Địa chỉ host l| địa chỉ IP có thể dùng để đặt cho c{c interface của c{c host. Hai host nằm cùng một mạng sẽ có network_id giống nhau v| host_id kh{c nhau. Địa chỉ mạng (network address): l| địa chỉ IP dùng để đặt cho c{c mạng. Phần host_id của địa chỉ chỉ chứa c{c bit 0. Địa chỉ n|y không thể dùng để đặt cho một Interface. Ví dụ 172.29.0.0 Địa chỉ Broadcast: l| địa chỉ IP được dùng để đại diện cho tất cả c{c host trong mạng. Phần host id chỉ chứa c{c bit 1. Địa chỉ n|y cũng không thể dùng để đặt cho một host được. Ví dụ 172.29.255.255 Các phép toán làm việc trên bit : Phép AND Phép OR A B A and B A B A or B 1 1 1 1 1 1 1 0 0 1 0 1 0 1 0 0 1 1 0 0 0 0 0 0 Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 v| mask 255.255.0.0 172.29.14.10 = 10101100 00011101 00001110 00001010 AND 255.255.0.0 = 11111111 11111111 00000000 00000000 172.29.0.0 = 10101100 00011101 00000000 00000000 172.29.1.0 Mặt nạ mạng (Network Mask): l| một con số d|i 32 bits, l| phương tiện giúp m{y x{c định được địa chỉ mạng của một địa chỉ IP (bằng c{ch AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing. Mặt nạ mạng cũng cho biết số bit 26
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 nằm trong phần host_id. Được x}y dựng bằng c{ch bật c{c bit tương ứng vớp phần network_ id v| tắt c{c bit tương ứng với phần host_id. Mặt nạ mặc định của c{c lớp không chia mạng con Lớp A 255.0.0 Lớp B 255.255.0.0 Lớp C 255.255.255.0 V. Giới thiệu các lớp địa chỉ: 1. Lớp A D|nh một byte cho phần network_id v| ba byte cho phần host_id. Hình 2.3 Để nhận biết lớp A, bit đầu tiên của byte đầu tiên phải l| bit 0. Dưới dạnh nhị ph}n, byte n|y có dạng 0XXXXXXX . Vì vậy, những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A. Ví dụ : 50.14.32.8 Byte đầu tiên n|y cũng chính l| network_id, trừ đi bit đầu tiên l|m ID nhận dạng lớp A, còn lại 7 bits để đ{nh thứ tự c{c mạng, ta được 128 (27) mạng lớp A kh{c nhau. Bỏ đi hai trường hợp đặc biệt l| 0 v| 127. Kết quả l| lớp A chỉ còn 126 địa chỉ mạng, 1.0.0.0 đến 126.0.0.0 Phần host_id chiếm 24 bits, tức có thể đặt địa chỉ cho 16,777,216 host khác nhau trong mỗi mạng. Bỏ đi địa chỉ mạng (phần host_id chứa to|n c{c bit 0) v| một địa chỉ Broadcast (phần host_id chứa to|n c{c bit 1) như vậy có tất cả 16,777,214 host kh{c nhau trong mỗi mạng lớp A. Ví dụ đối với mạng 10.0.0.0 thì những gi{ trị host hợp lệ l| 10.0.0.1 đến 10.255.255.254 Hình 2.4 Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 27
2. Lớp B Dành 2 bytes cho mỗi phần network_id v| host_id. Hình 2.5 Dấu hiệu để nhận dạng địa chỉ lớp B l| byte đầu tiên luôn bắt đầu bằng hai bit 10. Dưới dạng nhị ph}n, octet có dạng 10XXXXXX. Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp B. Ví dụ 172.29.10.1 l| một địa chỉ lớp B . Phần network_id chiếm 16 bits bỏ đi 2 bits l|m ID cho lớp, còn lại 14 bits cho phép ta đ{nh thứ tự 16,384 (214) mạng kh{c nhau (128.0.0.0 d8ến 191.255.0.0). Phần host_id d|i 16 bits hay có 65536 (216) gi{ trị kh{c nhau. Trừ đi 2 trường hợp đặc biệt còn lại 65534 host trong một mạng lớp B. Ví dụ đối với mạng 172.29.0.0 thì c{c địa chỉ host hợp lệ l| từ 172.29.0.1 đến 172.29.255.254 Hình 2.6 3. Lớp C Dành 3 bytes cho phần network_id v| một byte cho phần host_id Hình 2.7 Byte đầu tiên luôn bắt đầu bằng 3 bits 110 v| dạng nhị ph}n của octet n|y l| 110XXXXX. Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223 (11011111) sẽ thuộc về lớp C. Ví dụ: 203.162.41.235 Phần network_id dùng 3 byte hay 24 bit, trừ đi 3 bit l|m ID của lớp, còn lại 21 bit hay 2,097,152 (2 21) địa chỉ mạng ( từ 192.0.0.0 đến 223.255.255.0). 28
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Phần host_id d|i 1 byte cho 256 (28) gi{ trị kh{c nhau. Trừ đi hai trường hợp đặc biệt ta còn 254 host kh{c nhau trong một mạng lớp C. Ví dụ, đối với mạng 203.162.41.0, c{c địa chỉ host hợp lệ l| từ 203.162.41.1 đến 203.162.41.254 Hình 2.8 4. Lớp D v| E C{c địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 256 l| c{c địa chỉ thuộc lớp D hoặc E. Do c{c lớp n|y không phục vụ cho việc đ{nh địa chỉ c{c host nên không trình b|y ở đ}y. 5. Ví dụ c{ch triển khai đặt địa chỉ IP cho một hệ thống mạng Hình 2.9 Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 29
6. Chia mạng con (subnetting) Giả sử ta phải tiến h|nh đặt địa chỉ IP cho hệ thống có cấu trúc như sau: Hình 2.10 Theo hình trên, ta bắt buộc phải dùng đến tất cả l| 6 đường mạng riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến v|i địa chỉ trong tổng số 65,534 địa chỉ hợp lệ > một sự phí phạm to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng một đường mạng 150.150.0.0 v| chia đường mạng n|y th|nh s{u mạng con theo hình bên dưới: 30
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Hình 2.11 Rõ r|ng khi cấp ph{t địa chỉ cho c{c hệ thống mạng lớn, người ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ng|y c|ng khan hiếm. Xét về khía cạnh kỹ thuật, chia mạng con chính l| việc dùng một số bit trong phần host_id ban đầu để đặt cho c{c mạng con. Lúc n|y cấu trúc của địa chỉ IP gồm 3 phần: network_id, subnet_id v| host_id. Số bit dùng trong subnet_id bao nhiêu l| tuỳ thuộc v| chiến lược chia mạng con của người quản trị, có thể l| con số tròn byte (8 bits) hoặc một số bit lẻ vẫn được. Tuy nhiên, ta không để subnet_id chiếm trọn số bit có trong host_id ban đầu, cụ thể l| subnet_id host_id -2. Hình 2.12 Số lượng host trong mỗi mạng con được x{c định bằng số bit trong phần host_id; 2x-2 (trường hợp đặc biệt) l| số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. Tương tự số bit trong phần subnet_id x{c định số lượng mạng con. Giả sử số bit là y > 2y l| số lượng mạng con có được. Một số khái niệm mới: Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 31
. Địa chỉ mạng con (địa chỉ đường mạng): Bao gồm cả phần network_id v| subnet_id, phần host_id chỉ chứa c{c bit 0. Theo hình trên thì ta có c{c địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0,< . Địa chỉ broadcast trong một mạng con: Bật tất cả c{c bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 l| 150.150.1.255. . Mặt nạ mạng con (subnet mask): Giúp m{y tính x{c định được địa chỉ mạng con của một địa chỉ host. Để x}y dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật c{c bit trong phần host_id th|nh 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong mô hình trên l| 255.255.255.0 Vấn đề đặt ra l| khi x{c định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thể biết được host n|y nằm trong mạng n|o (không thể biết mạng n|y có chia mạng con hay không, v| có nếu chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask l| bao nhiêu, ví dụ 12.29.8.230/255.255.255.0 hoặc 172.29.8.230/24 7. Địa chỉ riêng (private address) v| cơ chế chuyển đổi địa chỉ mạng (Network Address Translation –NAT) Tất cả c{c IP host khi kết nối v|o mạng Internet đều phải có một địa chỉ IP o tổ chức IANA (Internet Assigned Numbers Authority) cấp ph{t – gọi l| địa chỉ hợp lệ (hay l| được đăng ký). Tuy nhiên số lượng host kết nối v|o mạng ng|y c|ng gia tăng dẫn đến tình trạng khan hiếm địa chỉ IP. Một giải ph{p đưa ra l| sử dụng cơ chế NAT kèm theo RFC 1918 quy định danh s{ch địa chỉ riêng. C{c địa chỉ n|y sẽ không được IANA cấp ph{t – hay còn gọi l| địa chỉ không hợp lệ. Bảng sau liệt kê danh s{ch c{c địa chỉ n|y: Nhóm địa chỉ Lớp Số lượng mạng 10.0.0.0 đến A 1 10.255.255.255 172.16.0.0 đến B 16 172.32.255.255 192.168.0.0 đến C 256 192.168.255.255 32
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Chương 3: I. (NIC – Network Interface Card) 1. : Card giao tiếp mạng l| một loại card mở rộng đư , cung cấp giao tiếp vật lý v| logic giữa m{y tính với c{c thiết bị mạng, hệ thống mạng thông qua phương tiện truyền dẫn. ng qua c{c khe cắm mở rộng như: ISA (Industry Standard - , PCI-Express hoặc được tích hợp sẵn trên bo mạch chính. Trước khi nói về việc giao tiếp của NIC với c{c phương tiện truyền dẫn ta xét đến môi trường truyền dẫn trong mạng m{y tính. Môi trường truyền trong mạng m{y tính được chia l|m hai loại: Vô tuyến, Hữu tuyến. Ở môi trường truyền Hữu tuyến ứng với phương tiện truyền l| C{p dẫn điện. Ở môi trường truyền Vô tuyến ứng với phương tiện truyền l| Sóng điện từ (từ tần số Radio đến tần số Hồng ngoại). Phần giao tiếp với c{c dạng C{p dùng c{c chuẩn đầu nối: BNC, RJ-45, RJ-11, AUI, USB, Fiber connectors - đầu nối c{p quang. Phần giao tiếp với c{c dạng sóng điện từ được thực hiện bởi 1 card Wireless có Angten tích hợp trên bo mạch của NIC hoặc card wireless rời sử dụng giao tiếp PCMCIA. Ng|y nay với sự ph{t triển vượt bậc của công nghệ không d}y, đặc biệt l| sự ra đời của công nghệ Centrino d -m{y tính x{ch tay đã l|m cho c{c quan niệm kết nối mạng trước đ}y trở nên mờ nhạt theo năm th{ng. Ứng với mỗi loại mạng riêng biệt, như Ethernet, Token Ring, FDDI, ARCNET ta có những loại NIC kh{c nhau được thiết kế phù hợp với c{c loại mạng đó dựa trên c{c chuẩn công nghệ đặc thù của loại mạng. Ứng với mỗi loại đầu nối (BNC, RJ-45, AUI<) có những loại C{p kh{c nhau để đấu nối. Trên mỗi NIC có một mã số được in ngay trên bề mặt của card. Mã số n|y gọi l| địa chỉ MAC (Media Access Control) ha - -XX-XX- XX-XX-XX trong đó 3 bytes đầu l| mã số của nh| sản xuất, 3 bytes sau l| serial của NIC do hãng đó sản xuất. Mã số n|y được ghi vĩnh viễn v|o trong ROM của NIC. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 33
Trên hầu hết c{c NIC đều được thiết kế sẵn 1 khe cắm PROM remote-boot lưu trữ c{c chương trình khởi động từ xa. Dùng cho c{c m{y trạm không có ổ cứng, chúng được khởi động từ một m{y chủ hỗ trợ dịch vụ n|y. 2. C{c chức năng chính của NIC: Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên c{p, tín hiệu sóng điện từ để truyền ra không trung. Gởi v| thỏa thuận c{c quy tắc truyền dữ liệu giữa m{y tính với c{c thiết bị mạng. Kiểm so{t luồng dữ liệu giữa m{y tính v| hệ thống c{p. 3. Giới thiệu c{c dạng NIC hiện nay đang được sử dụng: Hình 3.1: NIC PCI tích hợp 3 cổng giao tiếp BNC,AUI,RJ-45 trên cùng 1 card. Hình 3.2: NIC ISA tích hợp RJ-45 v| ST,SC để nối c{p quang. 34
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Hình 3.3: NIC PCI giao tiếp Wireless tích hợp trên bo mạch của NIC. Hình 3.4: NIC PCI với Card Wireless giao tiếp PCMCIA. Hình 3.5: NIC PCMCIA Wireless cho Laptop. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 35
Hình 3.6: NIC USB WiFi 54Mbps. Ứng dụng: Trước khi quyết định chọn 1 loại NIC để dùng cho 1 hệ thống mạng, bạn cần nắm rõ những thông tin quan trọng sau đ}y: . Công nghệ mạng: Ethernet, Token Ring, FDDI< . Phương tiện truyền dẫn: C{p xoắn đôi UTP, STP, c{p Đồng trục, c{p quang, wireless. . Chuẩn giao tiếp với bo mạch chính của m{y tính. II. Transceiver: Còn được gọi l| MAU-Medium Access Unit (Đơn vị truy cập trung gian). Được dùng để chuyển giao diện kết nối của một thiết bị không tương thích với giao diện kết nối một loại c{p n|o đó trở th|nh tương thích. Transceiver có khả năng nhận được tín hiệu số v| tín hiện tương tự. Hình 3.7 36
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 III. Repeater: . Đơn giản chỉ l| một bộ khuếch đại tín hiệu giữa hai cổng của hai ph}n đoạn mạng. Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoảng c{ch tối đa trên một đường c{p. . Repeater l|m việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI. . Khi cường độ tín hiệu điện được truyền trên đoạn c{p d|i có chiều hướng yếu đi m| muốn tín hiệu đó phải truyền đi tiếp, Repeater l| giải ph{p hiệu quả nhất. Tín hiệu sẽ được khuếch đại trong nó v| truyền đến ph}n đoạn mạng kế tiếp. . Tuy nhiên cơ chế l|m việc của Repeater l| khuếch đại bất cứ thứ gì nó nhận được v| truyền đi tiếp. Do không ph}n biệt được tín hiệu m| nó phải xử lý l| gì, có thể l| một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nên Repeater không phải l| lựa chọn cho việc truyền tin cậy về chất lượng đường truyền. Repeater không thích hợp cho quy tắc truy cập CSMA/CD Ethernet vì nó không biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đó được truyền đi tiếp. . Với những khuyết điểm như vậy nhưng Repeater vẫn l| lựa chọn cho việc mở rộng mạng dựa v|o c{c yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ d|i của c{p mạng. . Kh{i niệm Repeater không chỉ được đề cập trong môi trường c{p dẫn m| còn phải kể đến môi trường sóng điện từ. Sau đ}y l| một v|i minh họa về Repeater v| c{c ứng dụng thực tiễn của nó: Hình 3.8 Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 37
IV. Hub: . L| thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiếp hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điểm. Hub thông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạng Ethernet 10BaseT. Thật ra Hub chỉ l| Repeater nhiều cổng. Hub lặp lại bất kỳ tín hiệu n|o nhận được từ một cổng bất kỳ v| gửi tín hiệu đó đến tất cả c{c cổng còn lại trên nó. . Hub l|m việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI. . Hub được chia l|m hai loại chính: Hub Thụ động-Passive Hub và Hub Chủ động-Active Hub. . Passive Hub: Kết nối tất cả c{c cổng giao giao tiếp mạng lại với nhau trên nó, chuyển tín hiệu điện từ cổng giao tiếp n|y qua cổng giao tiếp kh{c. Không có chức năng khuếch đại tín hiệu v| xử lý tín hiệu do cấu tạo không chứa c{c linh kiện điện tử v| nguồn cung cấp điện. . Active Hub: Cấu tạo có c{c linh kiện điện tử v| nguồn cung cấp điện riêng trên nó. Do đó tín hiệu sẽ được khuếch đại v| l|m sạch trước khi gửi đến c{c cổng giao tiếp kh{c. Trong c{c loại Active Hub có 1 loại được gọi l| Hub Thông minh- Intelligent Hub. . Intelligent Hub được cấu tạo thêm bộ vi xử lý v| bộ nhớ cho phép người quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngo|i ra còn có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, v| chức năng định tuyến đường truyền. Hình 3.9: Hub 4 ports. 38
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 V. Bridge: . L| thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc kh{c nhau, hay để ph}n chia mạng th|nh những ph}n đoạn mạng nhằm giảm lưu thông trên mạng. . L| thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-Data Link trong mô hình OSI. . Có 2 loại Bridge: Bridge vận chuyển v| Bridge biên dịch. . Bridge vận chuyển: sử dụng để nối 2 mạng cục bộ sử dụng cùng giao thức truyền thông ở tầng Data Link. Không có khả năng thay đổi cấu trúc gói tin m| chỉ xem xét địa chỉ nhận v| gửi rồi chuyến gói đó đến đích cần chuyển. . Bridge biên dịch: nối 2 mạng cục bộ sử dụng 2 công nghệ mạng kh{c nhau. Ví dụ Ethernet v| Token Ring. . Kiểm so{t lưu thông mạng tại điểm giao nhau giữa hai ph}n đoạn mạng. Điều n|y l|m giảm cơ hội ph{t sinh lỗi trong 1 ph}n đoạn, tr{nh ảnh huởng đến c{c ph}n đoạn kh{c. . hay không. . . . g bên kia. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 39
Hình 3.10: Cơ chế l|m việc của Bridge. . Ngo|i kh{i niệm Bridge m| ta biết l| 1 thiết bị phần cứng còn có Bridge phần mềm. Bridge phần mềm ta dùng một m{y tính kết nối mạng v| cấu hình cho m{y tính đó hoạt động với chức năng như một Bridge. Hình 3.11: Mô hình ứng dụng của Bridge. 40
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Hình 3.12 VI. Switch: . Switch l| sự kết hợp h|i hòa về kỹ thuật giữa Bridge v| Hub. Cơ chế hoạt động của Switch rất giống Hub bởi vì l| thiết bị tập trung c{c kết nối mạng lại trên nó. Lý thú thay những cổng giao tiếp trên Switch cứ như thể l| những Bridge thu nhỏ được x}y dựng trên mỗi cổng giao tiếp đó. . L| thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-Data Link trong mô hình OSI. . Switch cũng dựa v|o bảng địa chỉ MAC để định ra đường đi tốt nhất cho dữ liệu truyền qua nó. . Số lượng c{c cổng giao tiếp từ 4 đến 48 cổng. . Không như Hub gửi tín hiệu nhận được đến tất cả c{c cổng giao tiếp còn lại trên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC được g{n trên mỗi cổng giao tiếp của nó v| định ra đường đi chỉ d|nh cho một địa chỉ n|o đó đã định trước đến chính x{c một cổng n|o đó m| nó cho l| thích hợp, giải quyết tình trạng giảm băng thông khi thông lượng mạng tăng lên. Điều n|y mở ra cho thấy một ống dẫn ảo giữa c{c cổng giao tiếp m| nó có thể sử dụng băng thông tối đa của kiến trúc mạng. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 41
Hình 3.13: Switch v| kiểu kết nối Switch-Switch. . Không chỉ có những tính năng cơ bản trên, Switch còn có những tính năng mở rộng khác: o Store and Forward: Đọc to|n bộ nội dung của một gói dữ liệu v|o bộ nhớ v| sẽ truyền đi sau khi việc đọc ho|n tất. o Cut Through: Chỉ cần ph}n tích 14 bytes đầu tiên gói dữ liệu (chỉ header m| thôi) v| ngay lậo tức switch quyết định truyền gói dữ liệu đến nơi m| nó cần gởi tới. o Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùng loại kết nối với nhau; o Spanning Tree: Tạo ra những đường truyền dự phòng khi đường truyền chính bị mất kết nối; o VLAN: Tạo những mạng ảo nhằm n}ng cao tính bảo mật giữ những vùng trong to|n hệ thống mạng, cũng như với những hệ thống kh{c. Điều n|y không còn phụ thuộc v|o c{c yếu tố cấu trúc vật lý của mạng. 42
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Mô hình chia VLAN VII. Router . L| Bộ định tuyến dùng để kết nối nhiều ph}n đoạn mạng, hay nhiều kiểu mạng (thường l| không đồng nhất về kiến trúc v| công nghệ) v|o trong cùng một mạng tương t{c. . Thông thường có một bộ xử lý, bộ nhớ, v| hai hay nhiều cổng giao tiếp ra/vào. . L| thiết bị định tuyến đường đi cho việc truyền thông trên mạng, khả năng vận chuyển dữ liệu với mức độ thông minh cao bằng c{ch x{c định đường đi ngắn nhất cho việc gửi dữ liệu. Nó có thể định tuyến cho 1 gói dữ liệu đi qua nhiều kiểu mạng kh{c nhau v| dùng bảng định tuyến lưu những địa chỉ đường mạng để x{c định đường đi tốt nhất để đến đích. . Router l|m việc ở tầng 3-tầng Mạng-Network trong mô hình OSI. . . . - - - - . Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 43
C{c loại Router. Mô hình ứng dụng thực tế của Router. VIII. Brouter: . Broute . Được dùng để kết nối những ph}n đoạn mạng kh{c nhau v| cũng chỉ định tuyến cho 1 giao thức cụ thể n|o đó. . Cần nhắc lại Bridge l|m việc tại tầng Data Link,Router l|m việc tại tầng Network của mô hình OSI. . Đầu tiên Brouter kiểm tra những gói dữ liệu đi v|o, x{c định xem giao thức của gói đó có thể định tuyến hay không, ví dụ TCP/IP thì có thể, ngược lại giao thức NetBEUI của Microsoft thì không thể. Nếu Router x{c định gói dữ liệu đó có thể định tuyến nó sẽ dựa v|o bảng định tuyến để định ra đường đi cho gói đó, ngược lại nó sẽ dựa v|o bảng địa chỉ MAC để x{c định nơi nhận thích hợp. IX. Gateway: . L| thiết bị trung gian dùng để nối kết những mạng kh{c nhau cả về kiến trúc lẫn môi trường mạng. Gateway được hiểu như cổng ra v|o chính của một mạng nội bộ bên trong kết nối với mạng kh{c bên ngo|i. Có thể đó l| thiết bị phần cứng chuyên dụng nhưng thường l| một server cung cấp kết nối cho c{c m{y m| nó quản lý đi ra bên ngo|i giao tiếp với một mạng khác. . Gateway l| thiết bị mạng phức tạp nhất vì nó xử lý thông tin ở tất cả c{c tầng trong mô hình OSI nhưng thường thì ở tầng 7. Ứng dụng (Application) vì ở đó nó chuyển đổi dữ liệu v| đóng gói lại cho phù hợp 44
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 với những yêu cầu của địa chỉ đích đến Điều n|y l|m cho Gateway chậm hơn những thiết bị kết nối mạng kh{c v| tốn kém hơn. . Gateway kiểm so{t tất cả c{c luồng dữ liệu đi ra và vào bên trong mạng, nhằm ngăn chặn những kết nối bất hợp ph{p, cho phép người quản trị chia sẻ một số dịch vụ trên nó (cho chia sẻ internet). Mô hình ứng dụng của Gateway. X. Modem: . L| thiết bị dùng để chuyển đổi dữ liệu định dạng số th|nh dữ liệu định dạng tương tự cho một qu{ trình truyền từ môi trường tín hiệu số qua môi trường tín hiệu tương tự v| sau đó trở ra môi trường tín hiệu số ở phía nhận cuối cùng. Tên gọi Modem thật ra l| từ viết tắt được ghép bởi những chữ c{i đầu tiên của MOdulator/DEModulator –Bộ điều biến/Bộ giải điều biến. . Việc giao tiếp của Modem với m{y tính được chia l|m hai loại: Internal- gắn trong v| External-gắn ngo|i. . Loại Internal: giao tiếp với m{y tính bằng c{c khe cắm mở rộng trên Bo mạch chính của m{y tính như khe ISA, PCI. Trong khi đó loại External giao tiếp với m{y tính bằng c{c cổng như COM, USB. Cả 2 loại đều hỗ trợ tốc độ truy cập lên đến 56Kb/s. . Phương tiện truyền dẫn của Modem l| c{p điện thoại, sử dụng đầu RJ-11 để giao tiếp. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 45
. Dùng để kết nối Internet bằng kết nối Dial-up-dịch vụ quay số thông qua mạng điện thoại công cộng. . Kết nối c{c mạng LAN ở những khu vực địa lý kh{c nhau tạo th|nh một mạng WAN. . Hỗ trợ công t{c quản trị từ xa bằng dịch vụ RAS-Remote Access Service (Dịch vụ truy cập từ xa) , giúp cho nh| quản trị mạng quản lý dễ d|ng hệ thống mạng của mình từ xa. . Chi phí cho việc sử dụng Modem l| rất thấp, xong mạng lại hiệu quả rất lớn Sơ đồ kết nối của Modem Internal v| External. XI. Các phương tiện truyền dẫn: . Phương tiện truyền dẫn l| những phương tiện vật lý cung cấp môi trường truyền dẫn cho c{c thiết bị mạng truyền thông với nhau trên nó. Được chia l|m 2 loại l| Hữu tuyến v| Vô tuyến. Tín hiệu truyền thông trên nó l| tín hiệu Số v| tín hiệu Tương tự. . C{c thuộc tính của phương tiện truyền dẫn: o Chi phí; o Phương thức thiết kế, lắp đặt; o Băng tầng cơ sở-Baseband; o Băng thông-Bandwidth; o Độ suy giảm của tín hiệu- Signal Attenuation; o Nhiễu điện từ- Electronmagnetic Interference(EMI); o Nhiễu xuyên kênh. 46
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 1. C{c loại C{p: 1.1. Cáp đồng trục (coaxial): L| loại c{p đầu tiên được dùng trong c{c LAN. Cấu tạo của C{p đồng trục gồm: . D}y dẫn trung t}m: lõi đồng hoặc d}y đồng bện; . Một lớp c{ch điện giữa d}y dẫn phía ngo|i v| d}y dẫn trung t}m; . D}y dẫn ngo|i: bao quanh lớp c{ch điện v| d}y dẫn trung t}m dưới dạng d}y đồng bện hoặc l{. D}y n|y có t{c dụng bảo vệ d}y dẫn trung t}m khỏi nhiễu điện từ v| được kết nối để tho{t nhiễu; . Ngo|i cùng l| một lớp vỏ nhựa-plastic bảo vệ c{p. Cấu tạo của c{p đồng trục. Có 2 loại cáp đồng trục: C{p đồng trục mỏng v| C{p đồng trục d|y. Cáp đồng trục mỏng (Thin cable/Thinnet): . Được dùng trong mạng Ethernet 10Base2; . Có đường kính khoảng 6 mm, thuộc họ RG-58; . Chiều d|i tối đa cho phép truyền tín hiệu l| 185m; . Dùng đầu nối: BNC, T connector; . Số node tối đa trên 1 đoạn c{p l| 30; . Tốc độ : 10Mbps; . Chống nhiễu tốt; Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 47
. Độ tin cậy: trung bình . Độ phức tạp cho việc lắp đặt: trung bình; . Khắc phục lỗi kém; . Quản lý khó; . Chi phí cho 1 node kết nối v|o: thấp; . Ứng dụng tốt nhất: Dùng trong mạng đường trục-Backbone. BNC connector. Sơ đồ kết nối m{y tính v|o hệ thống dùng Thinnet. . Để kết nối một m{y tính v|o 1 ph}n đoạn mạng dùng c{p đồng trục mỏng, ta phải thực hiện theo sơ đồ kết nối trên. Cáp đồng trục dày (Thick cable/Thicknet): . Được dùng trong mạng Ethernet 10Base5; . Có đường kính khoảng 13 mm, thuộc họ RG-8; . Khoảng c{ch tối đa cho phép truyền tín hiệu: 500m; . Dùng đầu nối: N-series; . Số node tối đa trên 1 đoạn c{p: 100; . Tốc độ: 10Mbps; . Chống nhiễu tốt; . Độ tin cậy: Tốt; . Độ phức tạp cho việc lắp đặt: cao; . Khắc phục lỗi kém; 48
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 . Quản lý: khó; . Chi phí cho 1 node kết nối v|o: trung bình; . Ứng dụng tốt nhất: Dùng trong mạng đường trục-Backbone. N-series connector. Để kết nối m{y tính v|o một ph}n đoạn mạng dùng c{p đồng trục d|y ta phải dùng một đầu chuyển đổi-transceiver thông qua cổng AUI của m{y tính. C{ch kết nối tham khảo ở phần Transceiver. 1.2. Cáp xoắn đôi: C{p xoắn đôi gồm nhiều cặp d}y đồng xoắn lại với nhau nhằm chống ph{t xạ nhiễu điện từ. Có hai loại c{p xoắn đôi được sử dụng rộng rãi trong LAN: C{p xoắn đôi có vỏ bọc kim loại chống nhiễu- STP Cable (Shielded twisted-Pair) v| C{p xoắn đôi không có vỏ bọc kim loại chống nhiễu-UTP Cable (Unshielded Twisted- Pair). Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded twisted-Pair): Gồm nhiều cặp xoắn đôi được phủ bên ngo|i một lớp vỏ l|m bằng d}y đồng bện. Lớp vỏ n|y có t{c dụng chống nhiễu điện từ từ bên ngo|i v|o v| chống ph{t xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu n|y được nối đất để tho{t nhiễu. C{p STP ít bị t{c động bởi nhiễu điện v| có tốc độ truyền qua khoảng c{ch xa cao hơn c{p UTP. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 49
Cấu tạo c{p STP. . Khoảng c{ch tối đa cho phép truyền tín hiệu : 100m; . Tốc độ: 100Mbps; . Đầu nối: STP sử dụng đầu nối DIN (DB-9). Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair): . Gồm nhiều cặp xoắn như c{p STP nhưng không có lớp vỏ đồng chống nhiễu. Cáp UTP được sử dụng trong mạng Ethernet 10BaseT hoặc 100BaseT. Do gi{ th|nh rẻ nên đã nhanh chóng trở thành loại c{p mạng cục bộ được ưa chuộng nhất. . Không có vỏ bọc chống nhiễu nên dễ bị nhiễu khi đặt gần c{c thiết bị v| c{p kh{c do đó thông thường dùng để đi d}y trong nh|. Đầu nối dùng RJ- 45 C{p UTP được ph}n th|nh c{c loại sau : 50
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 o Loại 1: có 2 cặp d}y xoắn, dùng truyền tín hiệu }m thanh, tốc độ < 4Mbps, ứng dụng trong mạng PSTN; o Loại 2: có 4 cặp d}y xoắn, tốc độ lên đến 4 Mbps, ứng dụng trong mạng Token Ring over UTP. o Loại 3: có 4 cặp d}y xoắn, 3 mắt xoắn trên mỗi foot, tốc độ lên đến 10 Mbps, dùng truyền tín hiệu thoại rất tốt. o Loại 4: có 4 cặp d}y xoắn, dùng truyền dữ liệu, tốc độ đạt được 16Mbps có thể lên đến 20Mbps, ứng dụng cho mạng Token Ring tốc độ cao. o Loại 5: có 4 cặp d}y xoắn, dùng truyền dữ liệu, tốc độ 100 Mbps có thể đạt 1Gbps, ứng dụng trong mạng Fast Ethernet. o Loại 5e: có 4 cặp d}y xoắn, dùng truyền dữ liệu, tốc độ 1Gbps, gi{ th|nh cao hơn loại 5, ứng dụng trong mạng Giga Ethernet. o Loại 6: có 4 cặp d}y xoắn, dùng truyền dữ liệu, tốc độ từ 1Gbps đến 10Gbps, được chỉ định thay thế cho loại 5e, ứng dụng trong mạng Super Ethernet. Đặc điểm của cáp UTP: . Khoảng c{ch tối đa cho phép truyền tín hiệu: 100m; . Lắp đặt: dễ d|ng; . Khắc phục lỗi: tốt; . Quản lý: dễ d|ng; . Chi phí: thấp; . Ứng dụng: mạng LAN. Ngo|i c{p STP v| UTP còn có c{p xoắn có vỏ bọc ScTP-FTP ( Screened Twisted-Pair) : FTP l| loại c{p lai tạo giữa c{p UTP v| STP, nó hỗ trợ chiều d|i tối đa 100m: Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 51
Cấu tạo c{p ScTp-FTP. C{p UTP v| STP sử dụng đầu nối RJ-11, RJ-45: Các kỹ thuật bấm cáp mạng: . Chuẩn kết nối c{p của đầu nối RJ-45 được chia th|nh 2 chuẩn: T-568A và T-568B, được ph}n chia theo mã m|u trên c{p UTP v| c{p STP như sau: . C{p thẳng (Straight- Through cable): là c{p dùng để nối PC v| c{c thiết bị mạng như Hub, Switch<. C{p thẳng theo chuẩn 10/100 Base-T dùng 2 cặp c{p xoắn nhau v| dùng ch}n 1,2,3,6 trên đầu RJ-45. Cặp d}y xoắn thứ nhất nối v|o ch}n 1,2, cặp d}y xoắn thứ hai nối v|o ch}n 3,6. Đầu c{p còn lại dựa v|o m|u nối v|o ch}n của đầu RJ-45 ban đầu v| nối tương tự: 52
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 . C{p chéo (Crossover cable): l| c{p dùng nối trực tiếp giữa hai thiết bi giống nhau như PC-PC, Hub - Hub, Switch - Switch. C{p chéo trật tự d}y cũng giống như c{p thẳng nhưng đầu d}y còn lại phải chéo cặp d}y xoắn sử dụng. . C{p Console: dùng để nối PC v|o c{c thiết bị mạng chủ yếu dùng để cấu hình c{c thiết bị. Thông thường khoảng c{ch d}y Console ngắn nên chúng ta không cần chọn cặp d}y xoắn, m| chọn theo m|u từ 1-> 8 sao cho dễ nhớ v| đầu bên kia theo thứ tự ngược lại từ 8->1. 1.3. Cáp quang (Fiber-Optic cable): C{p quang có cấu tạo gồm d}y dẫn trung t}m l| sợi thủy tinh hoặc plastic đã được tinh chế nhằm cho phép truyền đi tối đa c{c tín hiệu {nh s{ng. Sợi quang được tr{ng một lớp nhằm phản chiếu c{c tín hiệu . C{p quang chỉ truyền sóng {nh s{ng (không truyền tín hiệu điện) với băng thông cực cao nên không gặp c{c sự cố về nhiễu hay bị nghe trộm. C{p dùng nguồn {nh s{ng lasers, diode ph{t xạ {nh s{ng. C{p rất bền v| độ suy tần tín hiệu rất thấp nên đoạn c{p có thể d|i đến v|i km. Băng thông cho phép đến 2Gbps. Nhưng c{p quang có khuyết điểm l| gi{ th|nh cao v| khó lắp đặt. Các loại cáp quang: . Loại lõi 8.3 micron, lớp lót 125 micron, chế độ đơn. . Loại lõi 50 micron, lớp lót 125 micron, đa chế độ. . Loại lõi 62.5 micron, lớp lót 125 micron, đa chế độ. . Loại lõi 100 micron, lớp lót 140 micron, đa chế độ. Hộp đấu nối cáp quang: do c{p quang không thể bẻ cong nên khi nối c{p quang v|o c{c thiết bị kh{c chúng ta phải thông qua hộp đấu nối. Đầu nối cáp quang: đầu nối c{p quang rất đa dạng thông thường trên thị trường có c{c đầu nối như sau: FT, ST, FC < Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 53
Sơ đồ đấu nối của c{p quang. 2. Môi trường Vô tuyến: . Sóng Radio từ dãi tầng: 10KHz đến 1GHz; . Sóng Viba: 21GHz đến 23GHz; . Sóng Hồng ngoại 100GHz đến 1000GHz; 54
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Chương 4: I. Khi thiết kế một hệ thống LAN ta cần chú ý những hạng mục cần thực sau đ}y, giúp cho việc định hướng đúng t{c thiết kế x}y dựng 1 hệ thống mạng LAN. 1. Chi phí tổng thể cho việc đầu tư trang thiết bị cho to|n hệ thống; 2. Những yêu cầu thật cần thiết cho hệ thống mạng tại thời điểm x}y dựng v| những kế hoạch mở rộng hệ thống trong tương lai; 3. Khảo s{t hiện trạng địa hình, địa lý, c{ch bố trí phòng ban; 4. C}n nhắc {p dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong thời gian hiện tại v| tương lai; 5. Khảo s{t v| lựa chọn ISP hội tụ những điều kiện tốt nhất cho mạng LAN của mình; 6. Lên kế hoạch tiến độ thi công, thực hiện to|n bộ công trình; 7. Lập kế hoạch sử dụng t|i chính; 8. Lập kế hoạch chuẩn bị nh}n lực; 9. Lập bảng thống kê chi tiết cho việc triển khai đầu tư trang thiết bị; 10. Mô hình hóa hệ thống mạng bằng phần mềm Visio; 11. Triển khai cô với thời gian sớm nhất. II. : . Phải đảm bảo c{c m{y tính trong công ty trao đổi dữ liệu được với nhau. . Chia sẻ được m{y in, m{y Fax, ổ CD-ROM< . Tổ chức ph}n quyền truy cập theo từng người dùng. . Cho phép c{c nh}n viên đi công t{c có thể truy cập v|o công ty. . Tổ chức hệ thống Mail nội bộ v| Internet. . Tổ chức Web nội bộ v| Internet. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 55
. C|i đặt c{c chương trình ứng dụng phục vụ cho công việc của c{c nh}n viên. . Ngo|i ra hệ thống mạng còn cung cấp c{c dịch vụ kh{c. III. Cấu trúc to| nh| của công ty gồm 1 tầng trệt v| 1 tầng lầu.Trong đó tầng trệt được chia th|nh 3 phòng ban v| tầng lầu chia th|nh 2 phòng ban. 1. Sơ đồ cấu trúc c{c phòng của to| nh|: Tầng trệt 56
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 2. C{ch ph}n phối c{c m{y tính: Hệ thống mạng của công ty gồm 32 m{y Client v| 1 m{y Server được ph}n phối cho 5 phòng ban như sau: Phòng Tài Chính – Kế To{n 10 máy Client Phòng Kinh Doanh 10 máy Client Phong Kỹ Thuật 10 máy Client và 1 máy Server Phòng Gi{m Đốc 1 máy Client Phòng Phó Gi{m Đốc 1 máy Client 3. Mô hình Logic các phòng máy : Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 57
4. Sơ đồ vật lý : 5. Lựa chọn mô hình mạng: Do mô hình mạng được ph}n tích như trên, hệ thống mạng gồm 1 Server v| 32 m{y Client nên ở đ}y chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus. Ngo|i ra yêu cầu của hệ thống mạng l| sử dụng BootRom. Ưu điểm: . Dữ liệu được bảo mật an to|n, dễ backup v| diệt virus. Chi phí cho các thiết bị thấp. . Dùng ít c{p (303 m), dễ lắp đặt. 58
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 . Khi mở rộng mạng tương đối đơn giản, nếu khoảng c{ch xa thì có thể dùng Repeater để khuếch đại tín hiệu. . Việc quản trị dễ d|ng (do mạng thiết kế theo mô hình xử lý tập trung). . Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh<Ngo|i ra Switch còn hỗ trợ Trunking,VLAN< . Dùng c{p STP không dùng UTP vì STP chống nhiễu, tốc độ truyền tín hiệu nhanh, không bị nghe trộm. . Tiết kiệm chi phí do ta sử dụng hệ thống mạng Bootrom. . Không sợ xảy ra trục trặc về hệ điều h|nh. Khuyết điểm: . Cấu hình m{y Server phải mạnh (có thể l| m{y server chuyên dụng). . Khó khăn trong việc c|i đặt thêm c{c phần mềm cho client . . M{y server phải c|i nhiều dịch vụ cung cấp cho c{c m{y client. . Card mạng phải bắt buộc hỗ trợ BootRom theo chuẩn PXE với version 0.99 trở lên. . Phụ thuộc nhiều v|o Server. . Mọi sự thay đổi trên ổ cứng ảo của Client đều không có gi{ trị. . Ram của hệ thống sẽ bị giảm do được sử dụng l|m cache. . Khó đ{p ứng được yêu cầu của nhiều ứng dụng kh{c nhau. . Tốc độ truy xuất không nhanh. . Khi đoạn c{p hay c{c đầu nối bị hở ra thì sẽ có hai đầu c{p không nối được với terminator nên tín hiệu sẽ bị dội ngược v| l|m to|n bộ hệ thống mạng phải ngưng hoạt động. Những lỗi như thế sẽ rất khó ph{t hiện ra l| hỏng ở chỗ n|o nên công t{c quản trị rất khó khi mạng lớn. 6. Thiết bị phần cứng: Thiết bị mạng : Switch: 1 Switch 24 port và 1 Switch 16 port C{p: Sử dụng c{p STP Đầu nối c{p: Sử dụng đầu nối RJ-45 Card mạng: Card mạng phải hỗ trợ BootRom theo chuẩn PXE Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 59
Bảng chi tiết từng loại thiết bị : ( tỷ gi{ : 1USD = 15,570VND) STT Thiết bị SL Đơn gía ($) Thành tiền 1 Cáp STP 303m 0.25 USD/m 1,179,427.50 2 Đầu nối RJ-45 68 cái 0.2USD/cái 211,752.00 3 Switch 24 port 1 cái 114USD/cái 1,774,980.00 3 Switch 16 port 1 cái 67USD/cái 1,043,190.00 4 Card mạng 33 cái 10 USD/cái 513,810.00 5 RomBoot 32 con 25000Đ/con 800,000.00 Tổng cộng 5,523,159.50 Máy tính: Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình m{y Server phải mạnh. Cấu hình đề xuất: Pentium 4, RAM 1GB, ổ cứng 120 GB chuẩn SATA hoặc SCSI, CPU tốc độ 3.0GHz, MainBoard hỗ trợ công nghệ siêu ph}n luồng. Bảng chi tiết cấu hình máy Server STT Linh Kiện Đặc Tính Giá Số Lượng Thành(USD) 1 MainBoard Chip Intel 865PE, 93 1 :Intel S/p 478 P4 Pentium 4 3.06Ghz, AGP8X, ATA100, 4xDDRAM- 400Mhz, Sound on Board, 5PCI, Bus 800, USB2.0, 2 SATA-150 , kỹ thuật siêu ph}n luồng. 2 CPU: Intel Soket 478 512K 275 1 Pentium 4 – Bus 800 3.0GC 3 RAM: 512 Bus 400 Mhz, 78 2 DDRAM PC3200 60
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 STT Linh Kiện Đặc Tính Giá Số Lượng Thành(USD) KINGMAX 4 HDD: 160GB ATA/150 – 7.200 108 1 SEAGATE rpm SATA 5 FDD: MITSUMI 6.5 1 1.44MB 6 VGA : Geforce FX5200 - 90 1 128MB 8X Out TV ASUS V9520 DDR, S/p DVD MAGIC 7 CASE ATX 300W 24 1 8 MONITOR 15’’SAMSUNG 93 1 Synmaster 9 KEYBOARD: PS/2 8 1 MITSUMI 10 MOUSE: PS/2 3.5 1 MITSUMI 11 CDROM: IDE 20 1 ASUS 52X Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VND Máy Client: M{y tính thế hệ Pentium III , không ổ cứng, Ram 128M. Bảng chi tiết cấu hình m{y v| chi phí STT Linh Kiện Đặc Đơn gía Số Lượng Tính ($) 1 MainBoard : Tổng cộng C{c thiết bị kh{c: Mordem ADSL , m{y in Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 61
STT Thiết bị SL Đơn gía Thành ($) tiền 1 2 Tổng cộng Phần mềm: Máy Server: Chạy hệ điều h|nh Microsoft Windows 2000 Server v| c|i c{c dịch vụ phục vụ cho c{c m{y Client như: MS ISA Server, MS Exchange Server < Máy Client: rosoft Windows XP professional. Chạy c{c chương trình ứng dụng như: Microsoft Office XP, c{c phần mềm kế to{n, nh}n sự < 62
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Chương 5: & Wi-fi Hiện nay trên thế giới có nhiều dịch vụ d|nh cho việc chuyển thông tin từ khu vực n|y sang khu vực kh{c nhằm liên kết c{c mạng LAN của c{c khu vực kh{c nhau lại. Để có được những liên kết như vậy người ta thường sử dụng c{c dịch vụ của c{c mạng diện rộng. Hiện nay trong khi giao thức truyền thông cơ bản của LAN l| Ethernet, Token Ring thì giao thức dùng để tương nối c{c LAN thông thường dựa trên chuẩn TCP/IP. Ng|y nay khi c{c dạng kết nối có xu hướng ng|y c|ng đa dạng v| ph}n t{n cho nên c{c mạng WAN đang thiên về truyền theo đơn vị tập tin thay vì truyền một lần xử lý. Có nhiều c{ch ph}n loại mạng diện rộng, ở đ}y nếu ph}n loại theo phương ph{p truyền thông tin thì có thể chia th|nh 3 loại mạng như sau: 1. Mạng chuyển mạch (Circuit Swiching Network) 2. Mạng thuê bao (Leased lines Network) 3. Mạng chuyển gói tin (Packet Switching Network) I. (Circuit Swiching Network) Để thực hiện được việc liên kết giữa hai điểm nút, một đường nối giữa điểm nút n|y v| điểm nút kia được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua c{c thiết bị chuyển mạch. (Hình trang sau) Một ví dụ của mạng chuyển mạch l| hoạt động của mạng điện thoại, c{c thuê bao khi biết số của nhau có thể gọi cho nhau v| có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao. Với mô hình n|y mọi đường đều có thể một đường bất kỳ kh{c, thông qua những đường nối v| c{c thiết bị chuyên dùng người ta có thể liên kết một đường tạm thời từ nơi gửi tới nơi nhận một đường nối vật lý, đường nối trên duy trì trong suốt phiên l|m việc v| chỉ giải phóng sau khi phiên l|m việc kết thúc. Để thực hiện một phiên l|m việc cần có c{c thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông b{o cho mạng biết địa chỉ của nút nhận. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 63
Hình: Mô hình mạng chuyển mạch Hiện nay có 2 loại mạng chuyển mạch l| chuyển mạch tương tự (analog) v| chuyển mạch số (digital). Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. C{c trạm sử dụng một thiết bị có tên l| modem, thiết bị n|y sẽ chuyển c{c tín hiệu số từ m{y tính sao cho tín hiệu tuần tự có thể truyền đi trên mạng điện thoại v| ngược lại. Hình: Mô hình chuyển mạch tương tự Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần đầu tiên được AT&T thiệu v|o cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với đường truyền 56 kbs. Việc sử dụng đường chuyển mạch số cũng đòi hỏi sử dụng thiết bị phục vụ truyền dữ liệu số (Data Service Unit - DSU) v|o vị trí modem trong chuyển mạch tương tự. Thiết bị phục vụ truyền dữ liệu số có nhiệm vụ chuyển c{c tín hiệu 64
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 số đơn chiều (unipolar) từ m{y tính ra th|nh tín hiệu số hai chiều (bipolar) để truyền trên đường truyền. Hình: Mô hình chuyển mạch số Mạng chuyển mạch số cho phép người sử dụng n}ng cao tốc độ truyền (ở đ}y do kh{c biệt giữa kỹ thuật truyền số v| kỹ thuật truyền tương tự nên hiệu năng của truyền mạch số cao hơn nhiều so với truyền tương tự cho dù cùng tốc độ), độ an toàn. V|o năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc độ 384 Kbps. Người ta có thể dùng mạng chuyển mạch số để tạo c{c liên kết giữa c{c mạng LAN v| l|m c{c đường truyền dự phòng. II. (Leased line Network) Với kỹ thuật chuyển mạch giữa c{c nút của mạng (tương tự hoặc số) có một số lượng lớn đường d}y truyền dữ liệu, với mỗi đường d}y trong một thời điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng c{c trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế. Để giảm bớt số lượng c{c đường d}y kết nối giữa c{c nút mạng người ta đưa ra một kỹ thuật gọi l| ghép kênh. Hình: Mô hình ghép kênh Mô hình đó được mô tả như sau: tại một nút người ta tập hợp c{c tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến c{c nút kh{c, tại nút cuối người ta ph}n kênh ghép ra th|nh c{c kênh riêng biệt v| truyền tới c{c người nhận. Có hai phương thức ghép kênh chính l| ghép kênh theo tần số v| ghép kênh theo thời gian, hai phương thức n|y tương ứng với mạng thuê bao tuần tự v| mạng thuê bao kỹ thuật số. Trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 65
thuật ghép kênh theo thời gian với đường truyền T đang được sử dụng ng|y một rộng rãi v| dần dần thay thế mạng thuê bao tuần tự. 1. Phương thức ghép kênh theo tần số Để sử dụng phương thức ghép kênh theo tần số giữa c{c nút của mạng được liên kết bởi đường truyền băng tần rộng. Băng tần n|y được chia th|nh nhiều kênh con được ph}n biệt bởi tần số kh{c nhau. Khi truyền dữ liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển th|nh một kênh con với tần số x{c định v| được truyền thông qua bộ ghép kênh đến nút cuối v| tại đ}y nó được t{ch ra th|nh kênh riêng biệt để truyền tới người nhận. Theo c{c chuẩn của CCITT có c{c phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn. Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa m{y của người sử dụng tới nút mạng thuê bao gần nhất. Khi m{y của người sử dụng gửi dữ liệu thì kênh dữ liệu được ghép với c{c kênh kh{c v| truyền trên đường truyền tới nút đích v| được ph}n ra th|nh kênh riêng biệt trước khi gửi tới m{y của người sử dụng. Đường nối giữa m{y trạm của người sử dụng tới nút mạng thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường d}y điện thoại với c{c kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, c{c kỹ thuật nén V42 bis, MNP class 5. 2. Phương thức ghép kênh theo thời gian: Kh{c với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục th|nh nhiều khoảng nhỏ v| mỗi kênh truyền dữ liệu được một khoảng. Sau khi ghép kênh lại th|nh một kênh chung dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường thuê bao l| đường truyền kỹ thuật số nối giữa m{y của người sử dụng tới nút mạng thuê bao gần nhất. Hiện nay người ta có c{c đường truyền thuê bao T1 với tốc độ 1.544 Mbps nó bao gồm 24 kênh vớp tốc độ 64 kbps v| 8000 bits điều khiển trong 1 gi}y. III. (Packet Switching NetWork) Mạng chuyển mạch gói hoạt động theo nguyên tắc sau: Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu th|nh từng gói tin, c{c gói tin đó được đi trên mạng từ nút n|y tới nút kh{c tới khi đến được đích. Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi t|i nguyên của mạng sẽ d|nh cho c{c trạm kh{c, do vậy mạng tiết kiệm được c{c t|i nguyên v| có thể sử dụng chúng một c{ch tốt nhất. Người ta chia c{c phương thức chuyển mạch gói ra l|m 2 phương thức: . Phương thức chuyển mạch gói theo sơ đồ rời rạc. 66
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 . Phương thức chuyển mạch gói theo đường đi x{c định. Với phương thức chuyển mạch gói theo sơ đồ rời rạc c{c gói tin được chuyển đi trên mạng một c{ch độc lập, mỗi gói tin đều có mang địa chỉ nơi gửi v| nơi nhận. Mỗi nút trong mạng khi tiếp nhận gói tin sẽ quyết định xem đường đi của gói tin phụ thuộc v|o thuật to{n tìm đường tại nút v| những thông tin về mạng m| nút đó có. Việc truyền theo phương thức n|y cho ta sự mềm dẻo nhất định do đường đi với mỗi gói tin trở nên mềm dẻo tuy nhiên điều n|y yêu cầu một số lượng tính to{n rất lớn tại mỗi nút nên hiện nay phần lớn c{c mạng chuyển sang dùng phương chuyển mạch gói theo đường đi x{c định. Hình: Ví dụ phương thức sơ đồ rời rạc. Phương thức chuyển mạch gói theo đường đi x{c định: Trước khi truyền dữ liệu một đường đi (hay còn gọi l| đường đi ảo) được thiết lập giữa trạm gửi v| trạm nhận thông qua c{c nút của mạng. Đường đi trên mang số hiệu ph}n biệt với c{c đường đi kh{c, sau đó c{c gói tin được gửi đi theo đường đã thiết lập để tới đích, c{c gói tin mang số hiệu cũ đường ảo để có thể được nhận biết khi qua các nút. Điều n|y khiến cho việc tính to{n đường đi cho phiên liên lạc chỉ cần thực hiện một lần. Hình: Ví dụ phương thức đường đi x{c định Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 67
2: I. 1. – . . 64kbit/s. . . . ISDN ISDN Switch Switch Mạng ISDN 2. . 68
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 c. . – : . M . . C - (ITU-T). 64 kbit/s. 3. C : 1. T 2. T 3. T 4. T : 1. C . 2. D . 3. T . 4. K . Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 69
4. 1. (standardization): C . C . . G . . D . 2. (transparency): . . . . 3. . 4. (switched services). 5. - . 6. (smooth migration) sang ISDN: . . . . . /phi ISDN. . . 7. . 5. 1. : : . K . . G . . C . 70
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 : . H . . C . 2. : . T . . C . 3. : . C . . K . 4. . 5. : . C 150 . . X . . T MODEM trên PSTN t - 10 US$. . P . Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 71
II. Mạng Frame Relay 1. -T (CCITT). Frame (Switched Virtual Connection_ SVC). . 72
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 . 2. ? ). -232-E. 3. - . - , nh . . 40% Usage pricing 30% Using>1prtocal Costs 20% LAN interconnects Adding locations 10% Bandwidth 0% Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 73
III. -fi Wi-Fi (Wireless Fidelity) l| một chứng nhận (certification) về tính tương thích của loại mạng cục bộ không d}y (wireless LAN) theo tiêu chuẩn 802.11. Chứng nhận Wi-Fi được đưa ra bởi một tổ chức phi lợi nhuận có tên gọi l| Wi-Fi Alliance (www.wi-fi.org). Khi những sản phẩm cùng có được chứng nhận Wi-Fi (Wi-Fi certified) thì xem như chúng được đảm bảo sẽ tương thích với nhau. Điều n|y tạo ra sự thuận lợi cho c{c nh| sản xuất (đặc biệt l| c{c nh| sản xuất nhỏ) v| giới hạn khả năng độc quyền của c{c nh| sản xuất lớn (do thường {p đặt việc sản xuất theo chuẩn của riêng mình). Một ích lợi nữa l| gi{ th|nh sản phẩm sẽ giảm do sự tương thích mang lại v| cuối cùng, người hưởng lợi nhất vẫn l| người sử dụng. Khi đầu tư (ví dụ như khi x}y dựng mạng wireless LAN), người dùng không phải tra cứu c{c t|i liệu để xem rằng c{c thiết bị mình mua có tương thích với nhau không,m| trong trường hợp n|y, họ chỉ cần x{c định l| mình đã mua c{c thiết bị được chứng nhận Wi-Fi l| đủ. Về công nghệ, hiện nay Wi-Fi đã chứng nhận 3 chuẩn về mạng cục bộ không d}y v| 1 chuẩn về an ninh cho c{c loại mạng n|y, bao gồm: . Chuẩn mạng 802.11a . Chuần mạng 802.11b . Chuẩn mạng 802.11g . Chuẩn an ninh Wi-Fi Protected Access (WPA) Chuẩn 802.11b l| chuẩn đầu tiên được chứng nhận có tốc độ 11Mbps trong dãy tần số 2.4GHz. Đ}y l| chuẩn đang được sử dụng phổ biến nhất hiện nay nên nhiều người vẫn xem Wi-Fi l| 802.11b v| ngược lại. Hiện nay, c{c thiết bị chuẩn n|y có gi{ thành thấp v| được “build-in” v|o sẵn trong c{c thiết bị như m{y tính x{ch tay, m{y trợ giúp c{ nh}n hay cả điện thoại di động. Chuẩn kế tiếp l| 802.11a cải thiện khuyết điểm về tốc độ v| n}ng lên được 54Mbps. Tuy nhiên, chuẩn n|y dùng tần số 5Ghz v| không tương thích ngược với 802.11b (vốn đã rất phổ biến) nên không được chấp nhận rộng rãi. Cải thiện vấn đề n|y, 802.11g ra đời với cả 2 ưu điểm về tốc độ cao (54Mbps) v| tương thích ngược với chuẩn 802.11b. Chuần n|y chỉ thua 802.11a ở điểm l| có ít kênh tần số hơn. Riêng chuẩn WPA sẽ được trình b|y trong mục “C{c phương ph{p bảo vệ an to|n cho Wi- Fi”. Mạng không d}y (wireless) đang l| một trong những xu hướng ph{t triển chung của nền công nghệ thông tin thế giới. Vì vậy, ngay từ khi ra đời, Wi-Fi đã được cả thế giới đón nhận v| nhanh chóng được ứng dụng rộng rãi. Không dừng lại ở đó, Wi-Fi nói riêng v| mạng wireless LAN nói chung sẽ phải tiếp tục ph{t triển theo c{c xu hướng sau: 74
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 . Tăng tốc độ kết nối. Đ}y có thể nói l| quyết t}m lớn nhất của c{c nh| ph{t triển chuẩn mạng. Hiện đã có 1 số sản phẩm nh}n đôi tốc độ thật sự của chuẩn bằng c{ch thiết lập cùng một lúc 2 kênh kết nối. Tuy nhiên, c{ch l|m n|y vẫn chưa được chuẩn hóa cũng như chưa được Wi-Fi chứng nhận. . Tăng khoảng cách phủ sóng. Hiện tại, khoảng c{ch của Wi-Fi vẫn còn hạn chế nhưng nếu xét trên phương diện mạng cục bộ thì khoảng c{ch n|y vẫn tạm chấp nhận được. Vì vậy xu hướng n|y vẫn tiếp tục được chú ý nhưng không phải l| ưu tiên h|ng đầu. . Tăng số kênh sử dụng. Hiện tại số lượng kênh sử dụng thấp l|m hạn chế đến số lượng mạng không d}y cùng hoạt động trong một phạm vi địa lý. Vấn đề n|y cũng có thể cải tiến được nếu tăng tần số sóng nhưng sẽ bị ảnh hưởng đến vấn đề xin cấp “giấy phép tần số”. . Tăng cường an ninh. Kh{c với mạng có d}y, mạng không d}y dễ d|ng bị truy cập tr{i phép nên vấn đề an ninh luôn đặt lên h|ng đầu khi ph{t triển. Hiện nay, việc kết hợp giữa WPA v| 802.1x mang lại kết quả tốt. Tuy nhiên vấn đề an ninh vẫn cần tiếp tục được cải thiện tốt hơn nữa. . Giảm công suất tiêu thụ. Xu hướng n|y đặc biệt quan trọng đối với c{c thiết bị đầu cuối di động. Tiết giảm năng lượng sẽ giúp c{c thiết bị hoạt động l}u hơn khi l|m việc trong môi trường di động. . Giảm kích thước. Mới đ}y, công nghệ Centrino của Intel đã tích hợp chip Wi-Fi với c{c chip xử lý kh{c giúp kích thước v| độ tiêu hao năng lượng của c{c thiết bị giảm xuống đ{ng kể. Không dừng lại ở đ}y, công nghệ chip sẽ giảm kích thước v| trong 1 tương lai không xa, c{c thiết bị nhỏ như điện thoại di động có thể tích hợp sẵn Wi-Fi. . Giảm giá thành. L| xu hướng luôn được quan t}m của tất cả mọi công nghệ. Chip Wi-Fi 02.11b hiện đã giảm nhiều v| có xu hướng tiếp tục giảm nữa. Gi{ th|nh của 802.11g còn tương đối cao v| trong một tương lai không xa, chuẩn n|y có thể sẽ thay thế 802.11b. Tóm lại, Wi-Fi hiện đang được ph{t triển mạnh mẽ v| sẽ tiếp tục ph{t triển trong thời gian tới. Có nhiều người cho rằng Wi-Fi sẽ bị c{c loại mạng kh{c như broadband wireless, CDMA, GPRS< thay thế nhưng thực tế sẽ không như vậy, Wi-Fi cũng sẽ được cải tiến v| tồn tại song song với c{c loại mạng n|y. An ninh mạng luôn l| mục tiêu h|ng đầu của Wi-Fi nói riêng v| mạng không d}y nói chung. Vì vậy ngay từ khi mới ra đời, c{c mạng Wi-Fi đều có những cơ chế để bảo vệ mình. Mỗi sản phẩm có thể ứng dụng một hay nhiều trong số c{c cơ chế n|y: Lọc địa chỉ MAC. Cơ chế n|y luôn có trong tất cả c{c thiết bị truy cập mạng không dây (AP – Access Point) để cho phép hay cấm 1 số địa chỉ MAC. Đối với c{c mạng nhỏ như mạng gia đình, việc chỉ cho phép địa chỉ MAC của c{c thiết bị trong gia Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 75
đình truy cập v|o l| rất tiện v| an to|n. Tuy nhiên, trên thực tế, vẫn có thể tìm c{ch giả địa chỉ MAC được, nên cơ chế n|y chỉ an to|n ở mức tương đối. Các phương pháp bảo vệ an toàn cho Wi-Fi và xu hướng phát triển của Wi-Fi . Không broadcast SSID. Service Set Identifier (SSID) l| định danh cho thiết bị Access Point. Nếu người dùng không biết định danh n|y thì không thể truy cập v|o mạng wireless được. Bình thường định danh n|y được broadcast nên bất kỳ người dùng n|o cũng có thể biết được v| truy cập v|o. Nếu tắt chức năng broadcast thì chỉ có những người biết được SSID mới có thể truy cập v|o mạng. Tuy nhiên, vì đ}y l| tham số dùng chung nên việc “rò rỉ” ra bên ngo|i l| có thể xảy ra. Ngo|i ra, một số phần mềm có thể ph{t hiện được tham số n|y nếu theo dõi trong một thời gian nhất định. . Mã hóa các gói tin. Để tăng cường thêm mức độ an ninh, c{c mạng Wi-Fi đầu tiên dùng cơ chế WEP (Wired Equivalent Privacy) bằng c{ch mã hóa RC4 qua 1 mã khóa - gọi l| key. Cơ chế n|y vừa mã hóa vừa cung cấp khả năng x{c thực người dùng (vì phải biết khóa mới v|o được) nhưng chỉ tồn tại một thời gian v| sau đó người ta ph{t hiện kh{ nhiều khuyết điểm của nó. Hiện tại, người ra đang cải tiến bằng c{ch tăngchiều d|i khóa, tạo khóa động< qua c{c chuẩn mới như WPA, WPA2< . Xác thực trước khi kết nối. C{c loại Access Point đầu tiên chưa có cơ chế n|y v| chủ yếu x{c thực qua việc dùng SSID (bằng c{ch không broadcast) v| khóa WEP. Hiện tại, người ta dùng 802.1x - một cơ chế x{c thực lớp 2 cho mạng LAN có d}y - để l|m x{c thực cho Wi-Fi. Đ}y l| cơ chế tốt v| có thể dùng kết hợp với RADIUS server để x{c thực một c{ch tập trung. . Chia mạng LAN ảo (VLAN). Vì người dùng không d}y có thể thuộc nhiều bộ phận kh{c nhau với những chính s{ch sử dụng t|i nguyên kh{c nhau, nên việc chia VLAN của những người n|y khi truy cập v|o mạng không d}y l| rất cần thiết v| tăng cường thêm khả năng an ninh của hệ thống. Tóm lại, hiện nay người ta đang kết hợp nhiều hình thức an ninh kh{c nhau cho mạng không d}y. Tuy nhiên, một trong những chuẩn đang được quan t}m nhất l| sử dụng WPA v| 802.1x. Trong đó 802.1x dùng để x{c thực với username/password v| WPA tạo c{c khóa mã hóa động nên tr{nh được sự theo dõi v| đ{nh cắp thông tin. Hiện nay cho dù WPA (Wi-Fi Protected Access) vẫn chưa phải l| chuẩn của IEEE nhưng lại đã có chứng nhận của Wi-Fi. Chuẩn n|y sẽ l| một phần (subset) trong chuẩn 802.11i - chuẩn an ninh mạng không d}y của IEEE sắp ra đời trong năm nay. Chuẩn WPA không giống với 802.11i nhiều, nhưng chuẩn trung gian WPA2 có rất nhiều điểm tương đồng. 76
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Trước khi Wi-Fi ra đời, có rất nhiều chuẩn về mạng cục bộ không d}y nên việc chọn lựa sử dụng chuẩn n|o l| hết sức khó khăn. C{c hãng sản xuất thiết bị đầu cuối như laptop, PDA< cũng khó khăn trong việc lựa chọn chuẩn để tích hợp v|o thiết bị của mình. Sau khi ra đời v| phổ biến trên khắp thế giới, Wi-Fi nhanh chóng được c{c thiết bị đầu cuối v| đặc biệt l| c{c thiết bị di động hỗ trợ sử dụng. Dưới đ}y l| c{c mức độ hỗ trợ Wi-Fi: . Tích hợp sẵn phần cứng và phần mềm. Đ}y l| hình thức hỗ trợ đầy đủ nhất. Người sử dụng chỉ việc cấu hình thiết bị theo đúng hướng dẫn l| có thể dùng được. . Hỗ trợ khe cắm mở rộng và phần mềm. Trường hợp n|y thiết bị có sẵn phần mềm v| khe cắm mở rộng. Người dùng cần mua thêm một card Wi- Fi tương thích, cắm v|o, cấu hình rồi mới có thể sử dụng được. . Hỗ trợ khe mở cắm rộng. Đ}y l| hình thức thấp nhất, thiết bị chỉ có khe cắm mở rộng I/O. Người dùng mua thêm card Wi-Fi v| c|i đặt thêm phần mềm để sử dụng. Wi-Fi và thế giới di động: Aironet 1100 l| một trong những sản phẩm Wireless Access Point của hãng Cisco - một công ty h|ng đầu trong việc cung cấp c{c thiết bị mạng như switch, router, firewall, remote access Sản phẩm n|y đ{p ứng c{c giải ph{p về mạng LAN không d}y như tốc độ cao, bảo mật, dễ sử dụng. Cisco 1100 sử dụng sóng đơn hoạt động ở tần số 2.4GHz, với giao tiếp miniPCI - được sử dụng trong c{c loại m{y tính xách tay có Wi-Fi. Với tốc độ gửi nhận dữ liệu 11Mbps đối với 802.11b hay 54Mbps đối với 802.11g (có thể xem như l| ngang bằng với ADSL của mạng dùng d}y c{p). Việc quản lý v| cấu hình Aironet 1100 cũng dễ d|ng v| tiện lợi qua c{c giao thức như: Telnet, HTTP, TFTP, SNMP. Đặc biệt với giao diện Cisco command-line interface (CLI) cho phép {p dụng nhanh chóng c{c khả năng có sẵn trong IOS của Cisco. Aironet 1100 hỗ trợ c{c khả năng về network rất cao như: Acquire IP address via DHCP server; Broadcast and multicast filters; High-layer protocol filtering; Inline Power over Ethernet; VLAN tagging; Quality or Class of Service support; Radio transmit power control; Mobile IP support. Đi kèm l| sự hỗ trợ về những cơ chế bảo mật như: 40-bit WEP, 128-bit WEP, AES, Wi-Fi Protected Access (WPA), MAC- address access control lists, 802.1x, Integrated user authentication database. Có thể nói Cisco Aironet 1100 l| 1 trong những sản phẩm Wi-Fi Access Point có tích hợp cơ chế bảo mật cao ở thời điểm hiện nay – phù hợp c{c yêu cầu cao cấp của mạng doanh nghiệp vừa v| nhỏ. Windows XP l| hệ điều h|nh phổ biến nhất hiện nay v| đã hỗ trợ sẵn Wi-Fi. Tuy nhiên, việc cấu hình c{c tham số còn hơi khó hiểu v| g}y trở ngại cho người dùng - đặc biệt l| người dùng thông thường (không phải Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 77
chuyên gia m{y tính). Thấy được khuyết điểm n|y, Microsoft nhanh chóng sửa chữa giao diện Wi-Fi v| đưa v|o bộ cập nhật Service Pack 2 (SP2). Đ}y l| bản cập nhật rất quan trọng của Microsoft đối với HĐH thông dụng nhất n|y để chuẩn bị tiến tới hệ điều h|nh của tương lai - hệ điều h|nh với tên mã Longhorn. Với sự bổ sung của SP2, người dùng Windows XP sẽ sử dụng mạng Wi-Fi dễ d|ng hơn – đặc biệt l| trong môi trường đa kết nối như hiện nay. 78
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Chương 6: I. Virus Nếu chỉ nghe nói qua đến virus m{y tính, thì những người không biết có thể cho rằng nó cũng nôm na tựa như một loại virus bệnh dịch n|o đó, v| họ thường ph}n v}n không hiểu virus sẽ l}y v|o chỗ n|o trong m{y tính của mình v| mình có cần cho m{y tính của mình uống kh{ng sinh không nhỉ ? Sự thật không phải vậy, virus m{y tính thực chất chỉ l| một chương trình m{y tính có khả năng tự sao chép chính nó từ đối tượng l}y nhiễm n|y sang đối tượng kh{c (đối tượng có thể l| c{c file chương trình, văn bản, đĩa mềm ), v| chương trình đó mang tính ph{ hoại. Virus có nhiều c{ch l}y lan v| tất nhiên cũng có nhiều c{ch ph{ hoại, nhưng chỉ cần bạn nhớ rằng đó l| một đoạn chương trình v| đoạn chương trình đó dùng để phục vụ những mục đích không tốt. Virus m{y tính l| do con người tạo ra, quả thực cho đến ng|y nay có thể coi nó đã trở th|nh như những bệnh dịch cho những chiếc m{y tính v| chúng tôi, c{c bạn, chúng ta l| những người b{c sĩ, phải luôn chiến đấu với bệnh dịch v| tìm ra những phương ph{p mới để hạn chế v| tiêu diệt chúng. Cũng như mọi vấn đề ngo|i xã hội, cũng khó tr{nh khỏi việc có những loại bệnh m| phải d|y công nghiên cứu mới trị được, hoặc cũng có những trường hợp g}y ra những hậu quả khôn lường. Chính vì vậy, phương ch}m "Phòng hơn chống" vẫn luôn đúng đối với virus m{y tính II. Nếu bạn l| người muốn tìm hiểu s}u hơn về virus thì hãy đọc phần n|y, nó sẽ giúp bạn có thêm một số kiến thức về c{c loại virus m{y tính, để có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ c}u nói trong phần trên l| đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ c{i gì v| chúng sẽ th}m nhập v|o tất cả những gì có thể ". 1. Virus Boot: Khi bạn bật m{y tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình n|y có nhiệm vụ nạp hệ điều h|nh m| bạn muốn (Windows, Linux hay Unix ). Sau khi nạp xong hệ điều h|nh bạn mới có thể bắt đầu sử dụng m{y. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, v| chúng được gọi l| "Boot sector". Những virus l}y v|o Boot sector thì được gọi l| virus Boot. Virus Boot thường l}y lan qua đĩa mềm l| chủ yếu. Ng|y nay ít khi chúng ta dùng đĩa mềm l|m đĩa khởi động m{y, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một điều rất tệ hại l| chúng ta lại thường xuyên để quên đĩa mềm trong Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 79
ổ đĩa, v| vô tình khi bật m{y, đĩa mềm đó trở th|nh đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot? 2. Virus File L| những virus l}y v|o những file chương trình như file .com, .exe, .bat, .pif, .sys Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng l}y v|o file, tại sao lại không gọi l| virus File?". C}u trả lời nằm ở lịch sử ph{t triển của virus m{y tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện v| rõ r|ng nguyên lý của chúng kh{c xa so với những virus trước đó (những virus File) nên mặc dù cũng l}y v|o c{c File, nhưng không thể gọi chúng l| virus File. 3. Virus Macro L| loại virus l}y v|o những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) v| cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro l| những đoạn mã giúp cho c{c file của Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có v|o trong macro ấy, v| mỗi lần gọi macro l| c{c phần c{i sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao t{c. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại c{c thao t{c, để rồi sau đó cho tự động lặp lại c{c thao t{c đó với chỉ một lệnh duy nhất. 4. Con ngựa Th|nh Tơ-roa (Troy) - Trojan Horse Thuật ngữ n|y dựa v|o một điển tích cổ, đó l| cuộc chiến giữa người Hy Lạp v| người th|nh Tơ-roa. Th|nh Tơ-roa l| một th|nh trì kiên cố, qu}n Hy Lạp không sao có thể đột nhập v|o được. Người ta đã nghĩ ra một kế, giả vờ giảng ho|, sau đó tặng th|nh Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa v|o trong th|nh, đêm xuống những qu}n lính từ trong bụng ngựa xông ra v| đ{nh chiếm th|nh từ bên trong. Phương ph{p trên cũng chính l| c{ch m| c{c Trojan m{y tính {p dụng. Đầu tiên kẻ viết ra Trojan bằng c{ch n|o đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình n|y chạy thì vẻ bề ngo|i cũng như những chương trình bình thường (một trò chơi, hay l| những m|n bắn ph{o hoa đẹp mắt chẳng hạn). Tuy nhiên, song song với qu{ trình đó, một phần của Trojan sẽ bí mật c|i đặt lên m{y nạn nh}n. Đến một thời điểm định trước n|o đó chương trình n|y có thể sẽ ra tay xo{ dữ liệu, hay gửi những thứ cần thiết cho chủ nh}n của nó ở trên mạng (ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng v| gửi bí mật cho chủ nh}n của c{c Trojan). Kh{c với virus, Trojan l| một đoạn mã chương trình “HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN”. Nó chỉ có thể được c|i đặt bằng c{ch người tạo ra nó "lừa" nạn nh}n. Còn virus thì tự động tìm kiếm nạn nh}n để l}y lan. Thông thường c{c phần mềm có chứa Trojan được ph}n phối như l| c{c phần mềm tiện ích, phần mềm mới hấp dẫn, nhằm dễ thu hút người sử dụng. Vì vậy bạn hãy cẩn thận với những điều mới lạ, hấp dẫn nhưng không rõ nguồn gốc! 80
Tài liệu tham khảo Mạng máy tính căn bản – Phiên bản 2.0 Sâu Internet -Worm quả l| một bước tiến đ{ng kể v| đ{ng sợ nữa của virus. Worm kết hợp cả sức ph{ hoại của virus, sự bí mật của Trojan v| hơn hết l| sự l}y lan đ{ng sợ m| những kẻ viết virus trang bị cho nó, cũng một phần. Một kẻ ph{ hoại với vũ khí tối t}n. Tiêu biểu như Mellisa hay Love Letter. Với sự l}y lan đ{ng sợ chúng đã l|m tê liệt h|ng loạt c{c hệ thống m{y chủ, l|m {ch tắc đường truyền. Worm thường ph{t t{n bằng c{ch tìm c{c địa chỉ trong sổ địa chỉ (Address book) của m{y m| nó đang l}y nhiễm, ở đó thường l| địa chỉ của bạn bè, người th}n, kh{ch h|ng của chủ m{y. Tiếp đến, nó tự gửi chính nó cho những địa chỉ m| nó tìm thấy, tất nhiên với địa chỉ người gửi l| chính bạn, chủ sở hữu của chiếc m{y. Điều nguy hiểm l| những việc n|y diễn ra m| bạn không hề hay biết, chỉ khi bạn nhận được thông b{o l| bạn đã gửi virus cho bạn bè, người th}n thì bạn mới vỡ lẽ rằng m{y tính của mình bị nhiễm virus (m| chưa chắc bạn đã tin như thế!!?). Với cách hoàn toàn tương tự trên những m{y nạn nh}n, Worm có thể nhanh chóng l}y lan trên to|n cầu theo cấp số nh}n, điều đó lý giải tại sao chỉ trong vòng v|i tiếng đồng hồ m| Mellisa v| Love Letter lại có thể l}y lan tới h|ng chục triệu m{y tính trên to|n cầu. C{i tên của nó Worm hay "S}u Internet" cho ta hình dung ra việc những con virus m{y tính "bò" từ m{y tính n|y qua m{y tính kh{c trên c{c "c|nh cây" Internet. Với sự l}y lan nhanh v| rộng lớn như vậy, Worm thường được kẻ viết ra chúng c|i thêm nhiều tính năng đặc biêt, chẳng hạn như chúng có thể định cùng một ng|y giờ v| đồng loạt từ c{c m{y nạn nh}n (h|ng triệu m{y) tấn công v|o một địa chỉ n|o đó, m{y chủ có mạnh đến mấy thì trước một cuộc tấn công tổng lực như vậy thì cũng phải bó tay, Website của nh| Trắng l| một ví dụ. Ngo|i ra, chúng còn có thể cho phép chủ nh}n của chúng truy nhập v|o m{y của nạn nh}n v| có thể l|m đủ mọi thứ như ngồi trên m{y dó một c{ch bất hợp ph{p. Ở đ}y chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như ph}n loại virus nhằm cung cấp cho c{c bạn một c{ch nhìn nhận đúng đắn về virus m{y tính, để từ đó sẽ có những phương ph{p hữu hiệu ngăn chặn chúng. Tài liệu sử dụng nội bộ - Ths Vũ Đức Tuấn 81