Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Lời mở đầu
Mạng Internet đã đợc triển khai tại Việt Nam vào cuối năm 1997 với các nhà cung cấp dịch vụ
đang khai thác chính thức là VNPT, FPT, Saigon Postel và Netnam dới sự quản lý trực tiếp của
Ban điều phối Internet quốc gia. Cùng với sự tăng trởng kinh tế, mức sống của nhân dân ngày
một tăng, nhu cầu sử dụng Internet đang trở nên thiếu yếu và đang là một thị trờng mở đầy tiềm
năng và có tính cạnh tranh cao. Hiện nay ngoài các ISP đang khai thác cũ đã xuất hiện thêm
nhiều ISP mới đợc cấp phép, đồng thời còn có cả nhà cung cấp dịch vụ IXP mới, cạnh tranh mạnh
mẽ dới các hình thức khác nhau, việc cạnh tranh mạng sẽ càng ngày càng quyết liệt hơn nhằm
chiếm lĩnh thị trờng và thị phần. Bên cạnh đó, có nhiều yếu tố dự báo và dẫn đến sự phát triển
mạnh của Internet của Việt nam nh trình độ dân trí, mức sống, chính sách quản lý
Với những yếu tố tích cực và thử thách nh trên, trong bản thân nội tại của VNPT cần có
những chính sách quản lý, khai thác, cung cấp dịch vụ linh hoạt mới tạo thành thế mạnh mới
thích ứng với những điều kiện cạnh tranh mới. Dịch vụ Internet càng phát triển, xu thế nhà cung
cấp dịch vụ viễn thông + Internet đang là một xu thế tất yếu. Thị trờng dịch vụ viễn thông VNPT
có thể giảm xuống do sự xuất hiện của các IAP, ISP, ICP mới, nhng do sự phổ cập hoá các dịch vụ
thông tin, sự lệ thuộc ngày càng nhiều của ngời sử dụng mạng Internet cùng những tiến bộ mới
trong công nghệ cũng tạo nên những cơ hội mới cho VNPT
Về phía Bu điện TP Hà nội, hiện nay, Bu điện TP Hà nội đợc Tổng Công ty BCVT Việt nam
giao làm chủ đầu t dự án phân tải mạng VNN tại địa bàn Hà nội với mục đích chia tải cho hệ
thống VNN, do số lợng thuê bao VNN phát triển rất lớn, đồng thời khắc phục những bất cập của
mô hình cũ, thống nhất trong việc quản lý dịch vụ. Nhiệm vụ đợc giao phải xây dựng, triển khai
và vận hành hệ thống một cách an toàn, hiệu quả; có hàng loạt các vấn đề đặt ra, khó khăn gặp
phải rất nhiều, nhng nổi bật nhất vẫn là thiếu đội ngũ cán bộ kỹ thuật có nhiều kinh nghiệm.
Đứng trớc khối lợng công việc nh vậy đòi hỏi đội ngũ kỹ thuật của BĐHN phải có chuẩn bị và
đầu t nghiên cứu nghiêm túc về vấn đề này. Vì vậy, nhóm tác giả đã tập trung nghiên cứu một
cách tổng thể những vấn đề về kỹ thuật công nghệ về mạng nói chung, trong đó chú trọng nhấn
mạnh những điểm cần lu ý khi xây dựng một hệ thống cung cấp dịch vụ Internet ISP cho khách
hàng; đồng thời đa ra những khuyến nghị là những kết luận rút ra qua việc nghiên cứu về các bớc
triển khai thực hiện.
Nội dung đề tài tập trung vào 3 phần chính:

+ Phần 1: Tóm tắt tổng quan những vấn đề kỹ thuật, công nghệ mạng máy tính nói chung.
+ Phần 2: Phân tích những vấn đề về kỹ thuật, công nghệ của mạng cung cấp dịch vụ ISP.
+ Phần 3: Dựa trên những kết quả nghiên cứu, nhóm đề tài đã xây dựng cấu hình mạng ISP đề
xuất có thể triển khai tại Bu điện Hà nội.
Thông qua nội dung nghiên cứu, nhóm tác giả hy vọng các kiến thức tổng hợp trong đề tài sẽ
là một tài liệu có ích cho các nhà quản lý có đợc một hình dung tổng quan nhất về một mạng
cung cấp dịch vụ truy nhập Internet, các bớc thực hiện và các vấn đề cần giải quyết ; đồng thời
sẽ là một tài liệu chuyên môn tham khảo hữu ích cho các cán bộ làm công tác kỹ thuật của Bu
điện Hà nội, cũng là tài liệu chuẩn bị cho dự án phân tải VNN tại BĐ TP Hà nội trong thời gian
sắp tới.
Nội dung của đề tài đề cập tới rất nhiều vấn đề về kỹ thuật và công nghệ, nhng với khuôn khổ
trình bầy của quyển đề tài, nhóm tác giả đã cố gắng biên tập một cách cô đọng nhất; tuy vậy chắc
chắn không tránh khỏi những thiếu sót nhất định; rất mong nhận đợc nhiều ý kiến đóng góp của
bạn đọc.
Trang 3
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Phần I - Internet và tcp/IP
Mục đích:
Giới thiệu tổng quát lại những khái niệm, kiến thức cơ bản về mạng máy tính nói chung và
mạng Internet nói riêng. Để tránh dàn trải, đề tài chỉ tập trung tới những vấn đề liên quan trực
tiếp tới mạng trên công nghệ TCP/IP và cho các ISP
Chơng I Giới thiệu công nghệ mạng trên công nghệ TCP/IP
I -Lịch sử phát triển Internet và công nghệ TCP/IP
1- Lịch sử phát triển mạng Internet
Tháng 6/1968, cơ quan ARPA(Advanced Research Project Agency) của Bộ Quốc phòng Mỹ
(DoD) đã xây dựng dự án nối các trung tâm nghiên cứu lớn trong toàn liên bang, mở đầu là 4 cơ
sở. Mục tiêu là từ các trạm ban đầu này sẽ mở rộng ra các cơ sở nghiên cứu liên quan đến lĩnh
vực quân sự, hình thành một mạng máy tính có độ tin cậy cao phù hợp với yêu cầu của các hoạt
động quốc phòng, an ninh. Giải pháp ban đầu đợc chọn là của Bolt Beranek và Newman (BBN),
lúc đó cha có các khái niệm LAN, WAN và cũng cha có các máy tính PC nh ngày nay. Giải pháp

của BBN bao gồm các nút mạng (gọi là IMP- Interface Message Processor) là tổ hợp của phần
cứng-phần mềm cài đặt trên các máy tính mini. Năm 1969, 4 trạm đầu tiên đợc kết nối nhau
thành công, đánh dấu sự ra đời của ARPANET- tiền thân của Internet hôm nay. Giao thức truyền
thông dùng trong ARPANET lúc đó đợc đặt tên là NCP(Network Control Protocol).
Tuy nhiên từ nhu cầu thực tế, các nhà thiết kế ARPANET ngay từ lúc đó đã nhận thức đợc cần
xây dựng một mạng của các máy tính là một "mạng của các mạng". Giữa những năm 70, họ giao
thức TCP/IP đợc Vint Cerf (Đại học Stanford) và Robert Kahn (BBN) phát triển, ban đầu cùng
tồn tại với NCP và đến năm 1983 thì hoàn toàn thay thế NCP trong ARPANET.
ARPANET nhanh chóng mở rộng thêm các nút mới và trở thành một mạng quốc gia. Trong
thời gian đó, trung tâm nghiên cứu Palo Alto của hãng Xerox đã phát triển một trong những công
nghệ sớm nhất và phổ biến nhất của mạng cục bộ là Ethernet, với phơng pháp truy nhập phơng
tiện vật lý CSMA/CD nổi tiếng. TCP/IP đợc tích hợp vào môi trờng điều hành Unix và sử dụng
chuẩn Ethernet để kết nối các trạm làm việc với nhau. Đến khi xuất hiện các máy tính cá nhân
PC thì TCP/IP lại đợc chuyển sang môi trờng PC, cho phép các máy PC chạy DOS và các trạm
làm việc chạy Unix có thể liên tác trong cùng một mạng; cứ thế TCP/IP ngày càng đợc sử dụng
nhiều trong cả các mạng diện rộng lẫn các mạng cục bộ.
Thuật ngữ "Internet" lần đầu xuất hiện trong một tài liệu kế hoạch vào khoảng 1974. Nhng
mạng với tên gọi ARPANET vẫn tồn tại chính thức đến đầu những năm 80. Lúc đó, Bộ Quốc
phòng Mỹ (DoD) đã quyết định tách phần quân sự ra thành mạng Milnet, còn phần dân sự vẫn đ-
ợc gọi là ARPANET. Bớc ngoặt trong lịch sử Internet xảy ra chính vào thời điểm đó, với vai trò
tiên phong của NSF(National Science Foundation). Năm 1985, NSF bảo trợ cho 5 trung tâm siêu
tính (Supercomputer) của toàn liên bang và muốn kết nối chúng với nhau thành một mạng xơng
sống phục vụ cho nghiên cứu khoa học.
Sự xuất hiện của mạng xơng sống NSFnet và các mạng vùng đã thúc đẩy mạnh mẽ sự tăng tr-
ởng của Internet. Về địa lý, Internet cũng đẫ nhanh chóng vợt ra khỏi nớc Mỹ và trở thành một
mạng toàn cầu nh hiện nay. Đến năm 1990 thì quá trình chuyển đổi sang Internet - dựa trên
NSFnet kết thúc và tên gọi ARPANET đã hoàn thành nhiệm vụ lịch sử của mình.
2. Mô hình OSI
Mặc dù xuyên suốt toàn bộ đề tài là các vấn đề về TCP/IP, ở phần sau sẽ trình bầy về mô hình
TCP/IP, tuy nhiên, chúng tôi trình bầy mô hình OSI để có ý nghĩa tham chiếu đối với mô hình

TCP/IP cho ngời đọc, nhất là những ngời sẽ làm về mạng có đợc cái nhìn toàn diện.
Ngành công nghiệp mạng có mô hình bảy lớp tiêu chuẩn cho cấu trúc giao thức mạng, gọi là
Mô hình Liên kết Hệ thống Mở (Open Systems Interconnection - OSI). Năm 1983, tổ chức ISO
(International Standardzation Organization) đa ra mô hình OSI chuẩn hoá thiết kế hệ thống giao
thức mạng nhằm phát triển sự liên kết qua lại và truy cập tự do giữa các chuẩn giao thức.
Khi kiến trúc tiêu chuẩn OSI xuất hiện thì TCP/IP đã trên con đờng phát triển. Xét một cách
chặt chẽ, TCP/IP không tuân theo OSI. Tuy nhiên, hai mô hình này có những mục tiêu giống
nhau và do có sự tơng tác giữa các nhà thiết kế tiêu chuẩn nên 2 mô hình xuất hiện những điểm t-
ơng thích. Cũng chính vì thế, các thuật ngữ của OSI thờng đợc áp dụng cho TCP/IP.
So với mô hình TCP/IP, OSI chia nhiệm vụ của Lớp ứng dụng thành 3 phân lớp: ứng dụng,
Trình Bày và Khu vực. Hoạt động của Lớp tơng tác mạng trong OSI đợc tách thành Lớp Kết nối
dữ liệu và Lớp Vật lý. Việc chia nhỏ chức năng làm tăng thêm sự phức tạp, nhng đồng thời cũng
tạo ra sự linh hoạt cho các nhà phát triển.
Trang 4
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Mô hình OSI có 7 lớp nh sau: Lớp ứng dụng, Lớp Trình diễn, Lớp Phiên, Lớp Giao vận, Lớp
Mạng, Lớp Liên kết dữ liệu, Lớp Vật lý. Mỗi lớp trong mô hình OSI có chức năng cung cấp dịch
vụ cho lớp cao hơn và che dấu đi quá trình xử lý ở các lớp thấp hơn.
Mô hình 7 lớp OSI
* Lớp Vật lý (Physical Layer)
Lớp Vật lý chịu trách nhiệm đặt dữ liệu lên môi trờng mạng và truy nhập đờng truyền vật lý
nhờ các phơng tiện điện, cơ,
* Lớp Liên kết dữ liệu (Data Link Layer)
Lớp Liên kết cung cấp một liên kết không lỗi giữa hai thiết bị mạng. Các gói đợc chuyển
xuống từ lớp mạng đợc đóng thành khung (frame) và đợc chuyển xuống lớp vật lý. Thông tin
kiểm tra lỗi và sửa lỗi đợc bổ xung vào khung, kiểm tra lỗi ở đây là CRC.
IEEE 802 chia lớp dữ liệu thành hai lớp con là:
+ LLC (điều khiển liên kết logic): cung cấp dịch vụ kết nối định hớng và không kết nối.
+ MAC(điều khiển truy cập thiết bị): cung cấp các chức năng cần thiết để truy cập vào thiết bị
mạng.

* Lớp Mạng (Network Layer)
Lớp Mạng định nghĩa địa chỉ mạng, ví dụ nh địa chỉ IP. Các đoạn dữ liệu đợc chuyển xuống từ
lớp giao vận đợc chia thành các gói và đợc chuyển xuống lớp liên kết dữ liệu. Lớp Mạng xác định
đờng dẫn tới đích và hớng các gói tới các mạng ở xa.
* Lớp Giao vận (Transport Layer)
Lớp Giao vận nhận dữ liệu từ lớp phiên và chia nó thành các đoạn để chuyển xuống lớp mạng.
Lớp này chịu trách nhiệm đảm bảo các gói đợc phân phát không lỗi, đúng trình tự và không có
bất kỳ gói nào bị mất hoặc bị lặp lại. ở lớp này còn có phơng pháp điều khiển luồng bằng kỹ
thuật Ack. Giao thức TCP(giao thức điều khiển truyền) và UDP (giao thức gói dữ liệu ngời dùng)
hoạt động ở lớp này.
* Lớp Phiên (Session Layer)
Các Phiên truyền thông giữa các trạm mạng đợc thiết lập, đợc quản lý và kết thúc tại lớp này.
Các phiên điều khiển các yêu cầu và các đáp ứng về các ứng dụng trên trạm mạng. Các giao thức
hoạt động tại lớp phiên là: NFS(hệ thống file mạng), X Window, DNA SCP(Giao thức điều khiển
phiên kiến trúc mạng số)
* Lớp Trình bày (Presentation Layer)
Lớp Trình diễn chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng
dụng. Các phơng pháp nh: MIDI, ASCII, MPEG
* Lớp ứng dụng (Application Layer)
Lớp ứng dụng cung cấp giao diện từ mô hình tham chiếu OSI tới ứng dụng của ngời dùng đầu
cuối. Các giao thức thực hiện tại lớp này gồm: FTP(giao thức truyền file), SMTP (giao thức
truyền th đơn giản), Telnet
3. Mô hình TCP/IP
Trớc khi xem xét các thành phần của TCP/IP, chúng ta nên bắt đầu bằng cách tìm hiểu qua
nhiệm vụ của một hệ thống giao thức. Một hệ thống giao thức nh TCP/IP phải đảm bảo khả năng
thực hiện những công việc sau:
- Cắt thông tin thành những gói dữ liệu để có thể dễ dàng đi qua bộ phận truyền tải trung gian.
Trang 5
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
- Tơng tác với phần cứng của adapter mạng.

- Xác định địa chỉ nguồn và đích: Máy tính gửi thông tin đi phải có thể xác định đợc nơi gửi
đến. Máy tính đích phải nhận ra đâu là thông tin gửi cho mình.
- Định tuyến: Hệ thống phải có khả năng hớng dữ liệu tới các tiểu mạng, cho dù tiểu mạng
nguồn và đích khác nhau về mặt vật lý.
- Kiểm tra lỗi, kiểm soát giao thông và xác nhận: Đối với một phơng tiện truyền thông tin cậy,
máy tính gửi và nhận phải xác định và có thể chữa lỗi trong quá trình vận chuyển dữ liệu.
- Chấp nhận dữ liệu từ ứng dụng và truyền nó tới mạng đích.
Để có thể thực hiện các công việc trên, ngời ta chia TCP/IP thành những phần riêng biệt, theo
lý thuyết, hoạt động độc lập với nhau, mỗi thành phần chịu một trách nhiệm riêng biệt trong hệ
thống mạng.
Cuối những năm 70, tổ chức DARPA đã đa ra mô hình TCP/IP gồm có 4 lớp: Lớp Xử lý/ứng
dụng, Lớp Host-to-Host, Lớp Internet, Lớp Truy cập mạng. Khi hệ thống giao thức TCP/IP chuẩn
bị cho một khối dữ liệu di chuyển trên mạng, mỗi lớp trên máy gửi đi bổ sung thông tin vào khối
dữ liệu đó để các lớp của máy nhận có thể nhận dạng đợc.
Mô hình TCP/IP
* Lớp Xử lý/ứng dụng:Lớp Xử lý/ứng dụng tơng ứng với ba lớp trên cùng của mô hình OSI
(lớp ứng dụng, lớp Trình diễn, lớp Phiên). Lớp này định nghĩa các giao thức cho ứng dụng truyền
thông từ Node tới Node và điều khiển giao diện- ngời dùng.
Ví dụ các giao thức lớp này gồm có: Telnet, FTP, TFTP (giao thức truyền file giản tiện), NFS
(hệ thống file mạng), SMTP (giao thức truyền th đơn giản), X Window, DNS (hệ thống tên vùng),
DHCP (giao thức cấu hình Host động)
* Lớp Host-to-Host: Lớp Host-to-Host đặt song song lớp Transport của mô hình OSI. Lớp này
định nghĩa các giao thức thiết lập mức dịch vụ truyền cho các ứng dụng. Nó giải quyết các vấn đề
nh tạo sự truyền thông đầu cuối-đầu cuối tin cậy và đảm bảo việc phân phát dữ liệu không lỗi,
kiểm soát luồng dữ liệu, điều khiển trình tự gói và duy trì sự nguyên vẹn của dữ liệu. Có 2 giao
thức hoạt động ở lớp này là: TCP và UDP.
* Lớp Internet: Lớp Internet tơng ứng lớp Network của mô hình OSI. Lớp này định rõ các giao
thức liên quan tới truyền các gói trên toàn mạng. Nó quản lý địa chỉ của các Host bằng cách gán
cho mỗi Host một địa chỉ logic (IP address) độc lập với phần cứng và điều khiển định tuyến các
gói giữa các mạng. Nó cũng điều khiển luồng truyền giữa hai Host. Các giao thức làm việc tại lớp

Internet là: IP, ICMP(giao thức bản tin điều khiển Internet), ARP(giao thức giải quyết địa chỉ),
RARP (giao thức giải quyết địa chỉ ngợc)
IP đợc coi là giao thức trung tâm của tập hợp các giao thức (lớp) internet.
* Lớp Truy cập mạng: Lớp Truy cập mạng tơng ứng với hai lớp cuối của mô hình OSI là lớp
Datalink và Physical. Lớp này giám sát việc trao đổi dữ liệu giữa Host và mạng. Nó cũng quản lý
địa chỉ phần cứng và định nghĩa các giao thức cho việc truyền dữ liệu vật lý. Các giao thức ở lớp
này là Ethernet, Fast Ethernet, Token Ring, FDDI.
II- Các công nghệ mạng LAN
1- LAN Topology
Topology định nghĩa cấu trúc của mạng. Có 2 khái nhiệm: Physical topology, chỉ ra hình dạng
kết nối cáp đợc dùng nối kết các thiết bị mạng; và Logical topology, định nghĩa cách các thiết bị
truy nhập tới các hosts. Các physical topologies hay đợc sử dụng gồm có:
+ Các loại Physical topology cơ bản:
- Star topology : Các node nối trực tiếp vào điểm kết nối trung tâm (thờng là Hub, Switch).
Trang 6
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Star topology có nhợc điểm là hoạt động giữa các Node phụ thuộc vào một hub trung tâm, do
đó khi hub này bị hỏng thì sẽ làm toàn mạng không liên lạc đợc.
- Bus topology: Các Station kết nối trực tiếp thông qua kênh truyền chung. Các station gửi dữ
liệu thông qua kênh truyền chung đó. Dựa vào địa chỉ trên message mà dữ liệu đợc nhận vào hay
bỏ qua tại các trạm.
Bus topology có u điểm đơn giản do chỉ có một kênh truyền duy nhất, không cần điều khiển
gửi nhận. Mọi máy đều bình đẳng với nhau. Nhợc điểm là dễ xảy ra xung đột (collision), do vậy
phải xây dựng các cơ chế giải quyết đụng độ trên mạng.
- Ring topology: Các station kết nối tạo vòng kín. Tín hiệu truyền trong vòng dạng message và
đi qua tất cả các station. Mỗi station sẽ phát lại tín hiệu vừa nhận đợc và truyền đi tiếp; nếu
station là trạm nhận sẽ nhận dữ liệu và xử lý. Station gửi khi nhận trở lại message thì tự hủy đi.
Nhợc điểm của topology này là do cấu trúc vòng khép kín nên muốn thêm station mới vào
vòng sẽ làm ngng hoạt động toàn bộ các station khác. Mỗi station phải có chức năng nh bộ lặp.
Ngoài ra còn có thêm các Topology khác nh Star over Bus Topology, Mesh Topology

+ Có 2 loại Logical Topology phổ biến nhất hiện nay là Broadcast và Token-Passing.
- Broadcast : có nghĩa đơn giản là mỗi một host gửi dữ liệu cuả nó tới tất cả các host khác trên
mạng. Máy nào gửi trớc sẽ đợc phục vụ trớc.
- Token-passing điều khiển truy nhập bằng một thẻ bài điện tử liên tục tới mỗi trạm. Khi một
trạm nhận đợc thẻ bài, nó có thể gửi dữ liệu lên mạng; nếu nó không có nhu cầu gửi, nó sẽ
chuyển tiếp thẻ bài sang trạm tiếp theo, và quá trình xử lý đợc lặp lại.
Trong nội dung đề tài này, chúng tôi sẽ chỉ giới thiệu những công nghệ chính đợc sử dụng chủ
trong các mạng ISP, do vậy, sẽ chỉ giới thiệu các công nghệ dựa trên Ethernet.
2- Ethernet
Ethernet là mạng cục bộ do các công ty Xerox, Intel và Digital equipment xây dựng và phát
triển. Ethernet là mạng thông dụng nhất đối với các mạng nhỏ hiện nay. Ethernet LAN đợc xây
dựng theo chuẩn 7 lớp trong cấu trúc mạng của ISO, mạng truyền số liệu Ethernet cho phép đa
vào mạng các loại máy tính khác nhau kể cả máy tính mini.
Ethernet LAN là một ví dụ của mạng sử dụng cơ chế CSMA/CD (phơng pháp đa truy cập sử
dụng sóng mang có phát hiện xung đột), đó là truyền thông tin một cách ngẫu nhiên và truyền lại
khi có xung đột. Mạng CSMA/CD là một ví dụ điển hình của mạng quảng bá vì tất cả các trạm
làm việc đều thấy đợc thông tin truyền trên mạng. Khi một trạm làm việc muốn chuyển thông tin
trên mạng trớc tiên nó nghe ngóng xem có ai đang truyền thông tin không. Nếu mạng đang bận
thì phải chờ cho tới khi hết bận mới đợc chuyển thông tin đi. Thông tin đợc chia thành các đơn vị
gọi là Frame độ lớn của Frame giới hạn từ 64 đến 1516 Bytes. Do độ dài của mạng có thể chiếm
một khoảng thời gian để gói thông tin có thể đến đợc giữa hai trạm làm việc,. vì thế có thể xảy ra
hiện tợng cả hai trạm đều có thể cùng lúc gửi thông tin đi. Khi đó xung đột sẽ xuất hiện, trong tr-
ờng hợp này 2 máy sẽ ngừng truyền và đợi trong một khoảng thời gian ngẫu nhiên nào đó rồi tiếp
tục truyền lại.
Xung đột thờng xảy ra trong trờng hợp:
- Số trạm làm việc trên mạng nhiều: số lợng trạm càng nhiều, xung đột càng tăng.
- Độ dài mạng lớn, tần xuất xảy ra xung đột càng nhiều vì có trễ trong khi chuyển gói tin.
- Các gói tin truyền càng lớn thì xung đột cũng xảy ra càng nhiều ví gói tin lớn sẽ chiếm thời
gian truyền nhiều hơn.
Do đó khía cạnh quan trọng của thiết kế Ethernet LAN là đảm bảo số lợng trạm làm việc trên

một đoạn mạng (Network Segment) cũng nh độ dài của mạng không vợt quá tiêu chuẩn và đúng
đúng kích cỡ của Frame.
Ngời quản trị phải tuân theo một số nguyên tắc về cáp mạng. Ethernet có thể sử dụng cáp
đồng trục (10Base5 hoặc 10Base2), cáp quang (10BaseF) hoặc cáp xoắn UTP (10BaseT). Các loại
cáp khác nhau tuân thủ các nguyên tắc và ràng buộc khác nhau. Ethernet tuân thủ theo quy tắc 5-
4-3 nghĩa là trong một collision domain chỉ có thể không quá 5 đoạn vật lý đợc nối bởi 4
Repeater và các trạm làm việc chỉ đợc gắn vào 3 đoạn còn 2 đoạn còn lại chỉ có tác dụng liên kết
mà không có trạm làm việc nào đợc gắn vào đó.
Công nghệ Ethernet đã phát triển từ mạng truyền thống 10Mbps lên đến 100Mbps (Fast
Ethernet) và ngày nay đã đạt đợc tới tốc độ Gbps (Gigabit Ethernet).
3- Fast Ethernet
Fast Ethernet ra đời năm 1995 gọi là chuẩn 100Base-T do nó sử dụng cùng giao thức
CSMA/CD và nâng tốc độ so với 10 Base-T lên 100Mbits/sec. Do tơng thích với các tiêu chuẩn
cáp của 10 Base-T (UTP Cat-5), nên FastEthernet đợc thơng mại hoá rất nhanh do chi phí đầu t
Trang 7
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
nhỏ, hơn nữa do là sự nối tiếp của chuẩn Ethernet, có nhiều các công cụ, các ứng dụng phân tích
mạng vẫn có thể tiếp tục chạy với FastEthernet.
Với các loại cable khác nhau, FastEthernet có 3 loại: 100Base-TX và 100Base-T4 sử dụng
chuẩn cáp xoắn, 100Base-FX sử dụng cáp quang. Chuẩn 100Base-TX tơng thích với 2 đôi cáp
UTP hay STP, 1 đôi phát và 1 đôi thu, do vậy nó có thể đạt hiệu năng băng thông full-duplex.
Chuẩn 100BaseT4 sử dụng 4 đôi dây, 1 đôi phát, 1 đôi thu và 2 đôi còn lại có thể phát hoặc thu.
Chuẩn Fast Ethernet 100Base-FX hoạt động trên cáp quang multimode: 62.5 micron và 125
micron thờng dùng làm backbone, tận dụng các đặc tính của cáp quang nh tránh đợc nhiễu điện
từ, tăng tính bảo mật và cho phép cự ly xa hơn giữa các node mạng.
Về lý thuyết , Fast Ethernet giới hạn đờng kính 2 điểm mạng hay segment là 250m(so với
2500m của Ethernet) do dựa trên những giới hạn về tốc độ và cơ chế CSMA/CD. Do vậy khi cần
khoảng cách xa hơn có thể sử dụng cáp quang, 100BaseFX cho phép khoảng cách 450m (half-
duplex) hay 2km (full-duplex).
Bên cạnh các vấn đề về cáp, để triển khai mạng FastEthernet cần các thiết bị nh Switch, Hub,

Netwokr Adapter có các cổng FastEthernet, và thông thờng là loại autosensing.
4- Gigabit Ethernet
Là công nghệ mới nhất của Ethernet hoạt động với tốc độ 1000Mbps, tơng thích với công
nghệ cũ do sử dụng CSMA/CD và MAC. Gigabit Ethernet thực sự là sự pha trộn giữa công nghệ
Ethernet và Firbe channel, hỗ trợ 4 loại kết nối và đợc định nghĩa trong 2 chuẩn 802.3z
(1000Base-X) và 802.3ab (1000Base-T).
Chuẩn 1000Base-X dựa trên công nghệ firbe channel, bao gồm 1000Base-SX (hỗ trợ cáp
quang multimode 850nm), 1000Base-LX (cáp quang sigle mode và multi mode 1300nm),
1000Base-CX sử dụng cáp xoắn STP. Chuẩn 1000Base-T là cho khoảng cách từ 25-100m trên 4
đôi dây cáp đồng UTP Cat-5.
GE và ATM sẽ cùng tồn tại trên thị trờng, so với ATM, GE có một số đặc điểm sau:
+ Có nhiều thiết bị hỗ trợ ATM hơn do ATM thơng mại hoá trớc.
+ ATM thích hợp cho các ứng dụng QoS nh Video.
+ Do phát triển từ Ethernet, các ứng dụng chạy trên Ethernet sẽ tơng thích với GE.
+ GE có tốc độ cao hơn so với ATM
Do có tốc độ rất cao, Gigabit Ethernet thờng đợc sử dụng để kết nối trong mạng trục, kết nối
máy chủ (backbone, server farm ). Đây có thể coi là yêu cầu tối thiểu trong khi thiết kế các
mạng ISP ngày nay.
5- Fiber Distributer Digital Interface (FDDI)
Năm 1982, Viện ANSI đã lập ra ủy ban X3T9.5 bắt đầu nghiên cứu về truyền thông tốc độ
cao. Ban đầu nó đợc hình dung nh một chuẩn cho các kênh máy chủ tốc độ cao, FDDI (Giao diện
dữ liệu phân tán dùng cáp quang) nhanh chóng trở thành thế hệ mới của mạng LAN dùng cáp
quang (optical fiber) cung cấp một mạng truyền thông tốc độ cao.
Ngày nay, có thể cài đặt các mạng FDDI LAN chuẩn dựa trên nền tảng vật lý và các liên kết
logic theo ISO 9314 và chuẩn ANSI X3T9.5, trong đó mô tả FDDI nh là một vòng kiểu bộ đếm
quay vòng (counter-rotating ring) hoạt động ở tốc độ 100 Mbps. Theo nhiều khía cạnh, FDDI t-
ơng tự nh IEEE 802.5 token-ring, mặc dù có một số điểm khác. FDDI dùng một giao thức truyền
token, mỗi trạm có cơ hội để truyền dữ liệu khi một token đi qua. Một trạm có thể quyết định có
bao nhiêu frame sẽ đợc truyền bằng cách dùng một thuật toán có phép cấp phát băng thông
(bandwidth). FDDI cũng cho phép một trạm truyền nhiều frame mà không nhả token.

Một mạng FDDI bao gồm một bộ gồm các trạm/thiết bị nối với nhau thành một dãy các
trạm/thiết bị bằng một phơng tiện truyền để định dạng một vòng khép kín về mặt vật lý. Thông
tin đợc truyền tuần tự, nh một dòng ký hiệu đợc mã thích hợp, từ một trạm/thiết bị tích cực tới
một trạm tích cực tiếp theo. Mỗi trạm/thiết bị sẽ tái tạo và lặp lại mỗi tín hiệu đó. Phơng pháp gắn
vào mạng FDDI về mặt vật lý có thể thay đổi phụ thuộc vào các yêu cầu cụ thể của từng ứng
dụng. FDDI dùng 2 vòng: vòng chính(Primary Ring) và vòng phụ (Secondary Ring), các vòng
này tơng tự nh trong thuật ngữ về token-ring. Mỗi vòng bao gồm chỉ một đờng cáp quang tơng đ-
ơng với một cặp dây dẫn đồng.
FDDI cho phép nhiều đơn vị gắn vào (các trạm, concentrator, bridge) theo nhiều cách. Theo
quan điểm đi dây, FDDI tơng tự nh mạng token-ring dùng cáp quang; tuy nhiên, có những khác
nhau sau đây giữa token-ring và FDDI về kỹ thuật:
- Một thiết bị có thể gắn trực tiếp vào vòng mà không yêu cầu một concentrator nh MAU
(Multistation Access Unit) trên một token-ring.
- Một thiết bị có thể gắn một trong hai hoặc cả hai vòng chính và phụ.
Trang 8
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Để phân biệt giữa các thiết bị gắn vào một vòng hoặc cả hai vòng, FDDI định nghĩa hai loại
lớp thiết bị:
- Thiết bị Lớp A (Class A) gắn trực tiếp vào cả hai vòng. Nó có thể là một trạm đợc gọi là trạm
Lớp A hoặc DAS (Dual Attachment Station). Nó có thể là concentrator và có thể gọi là một DAC
(Dual Attachment Concentrator).
- Thiết bị Lớp B (Class B) gắn vào chỉ một trong hai vòng trực tiếp hoặc thông qua một
concentrator. Nó có thể là một trạm và gọi là một trạm Lớp B hoặc SAS (Single Attachment
Station). Nó có thể là một bộ tập trung và đợc gọi là SAC (Single Attachment Concentrator).
Bộ tập trung là thiết bị hoạt động nh hub và tơng tự với một đơn vị truy nhập token-ring tích
cực (Nh một IBM 8230 Controlled Access Unit).
Khi hoạt động bình thờng, vòng chính là tích cực, vòng phụ là vòng standby. Khi gặp sự cố ở
vòng chính, thì vòng phụ sẽ trở nên tích cực khi trạm Lớp A hoặc một DAC cuốn vòng chính vào
vòng phụ để thiết lập chỉ một vòng. Chức năng này là nhằm duy trì độ tin cậy của LAN.
III- Kết nối mạng

Công nghệ WAN dùng để kết nối các mạng trên các vùng địa lý khác nhau do vậy yêu cầu và
lựa chọn của công nghệ WAN cũng khác với LAN. Lý do chính của sự khác nhau đó là công
nghệ WAN thờng là thuê bao đợc cung cấp bởi các nhà cung cấp đờng truyền và giá của chúng
thờng rất đắt. WAN cũng khác LAN về mặt tốc độ trong khi LAN thờng hoạt động ở tốc độ
Mbps thì WAN thờng ở tốc độ Kbps. Và khuynh hớng kết nối của WAN là Điểm-Điểm (Point to
Point) thì LAN là đa truy cập (MultiAccess).
Việc sử dụng dịch vụ truyền dữ liệu công cộng hay xây dựng một đờng truyền riêng là điều
mà các nhà quản lý cần phải cân nhắc. Mỗi hình thức đều có những u điểm riêng của nó, dẫn đến
những yêu cầu về mức độ đầu t khác nhau, không chỉ đầu t về thiết bị mà còn đầu t về nguồn
nhân lực để điều hành và duy trì mạng.
Phần dới đây trình bày một số công nghệ kết nối hiện đang đợc sử dụng phổ biến để cho các
kết nối mạng WAN, các kết nối Internet trực tiếp có thể khả thi tại Việt nam.
1- Kết nối qua mạng điện thoại công cộng -PSTN
Kết nối qua mạng PSTN thực hiện thông qua modem có u điểm chính là linh hoạt, phạm vi sử
dụng rộng và giá rẻ, đây là giải pháp phổ biến nhất hiện nay. Tuy nhiên, tốc độ kết nối chậm, đội
tin cậy không đảm bảo do chất lợng đờng dây và nhiễu đờng truyền.
ITU-T đã đa ra nhiều tiêu chuẩn cho modem, liên quan tới tốc độ đờng truyền gồm có:
+ V 32bis là khuyến nghị tối thiểu cho giải pháp truy cập từ xa, tốc độ tới 14.4K bps.
+ V.34 hỗ trợ tốc độ truyền tới 28.8K bps; (115.2K với nén tỷ lệ 4:1).
+ V.34+ với tốc độ tới 33.6K bps.
+ V.90 hỗ trợ tốc độ tải xuống tới 56K bps.
2- ISDN (Integrated Service Digital Nework).
ISDN đã phát triển từ những năm 1980 và cho phép các kết nối số trên mạng thoại PSTN.
ISDN là công nghệ truyền số cho phép truyền các thông tin khác nhau nh dữ liệu, âm thanh,
video trên đôi cáp đồng điện thoại, cho tốc độ truyền dẫn cao hơn mạng tơng tự. ISDN chia
thành 2 lớp dịch vụ BRI và PRI:
- Basic rate interface (BRI): Sử dụng 2 kênh B (Bearer) tốc độ 64kbps để truyền dữ liệu và 1
kênh D(Delta) -16Kbps cho báo hiệu cuộc gọi; BRI còn đợc gọi là 2B+D. Một trạm truyền dữ
liệu qua ISDN có thể dùng cả hai kênh B đồng thời để cung cấp tốc độ truyền lên tới 128Kbps
(hoặc cao hơn với công nghệ nén).

- Primary Rate Interface (PRI): Cung cấp hỗ trợ cho T1 và E1. Đối với T1 cung cấp 23 kênh
64 Kbps truyền số liệu (kênh B) và 1 kênh 64 Kbps để kiểm soát truyền (kênh D); đối với E1,
PRI cung cấp 30 kênh B- 64Kbps và 1 kênh D-64Kbps.
ISDN cũng cung cấp dịch vụ quay số theo yêu cầu tức là chỉ kết nối khi có nhu cầu và thích
hợp cho cả hai trờng hợp cá nhân và tổ chức. Các tổ chức có thể quan tâm hơn đến ISDN có khả
năng cao hơn ("primary" ISDN) với tốc độ tổng cộng bằng tốc độ 1.544 Mbit/s của đờng T1. Cớc
phí khi sử dụng ISDN đợc tính theo thời gian, một số trờng hợp tính theo lợng dữ liệu đợc truyền
đi và một số thì tính theo cả hai.
Lợi điểm của ISDN là băng thông mạng cao hơn PSTN, tuy nhiên có nhiều nhợc điểm về chi
phí hơn so với PSTN, và không phải ở đâu ta cũng có đợc mạng ISDN.
3- Đờng thuê riêng (leased line, dedicated line).
Đây là phơng pháp truyền thống nhất cho sự nối kết WAN. Khách hàng thuê đờng dây từ công
ty điện thoại (trực tiếp hoặc qua nhà cung cấp dịch vụ) với tốc độ truy cập từ 64Kbps đến
Trang 9
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
45Mbps và thờng chạy các giao thức nh là giao thức IP, IPX trên kiểu giao thức truy cập điểm
điểm (PPP Point to point protocol).
Các router thờng đợc dùng trong kết nối Leased line để kết nối các mạng từ xa với vùng trung
tâm, sử dụng một thiết bị gọi là Chanel Service Unit/Digital Service Unit-CSU/DSU để nối router
với đờng Leased line. Leased line cho độ tin cậy và bền vững, tính riêng t cao. Chi phí của kết nối
rất đắt vì phải luôn luôn thiết lập đờng truyền riêng, phụ thuộc vào khoảng cách giữa 2 điểm và
băng thông kết nối. Leased-line chỉ thích hợp cho các tổ chức có ít network location.
Có nhiều loại kết nối leasedline và phụ thuộc vào tiêu chuẩn của các nớc nh sau:
+ 64 kbps: Đây là tốc độ của một kết nối thoại số, gọi là tốc độ cơ bản.
Tốc độ này gọi là DS0 (Data Speed 0, Digital Service 0 hay Digital Signal 0 ).
+ T1: T1 còn gọi là DS1 là kết nối 1.5 Mbps (1.544Kbps). Thuật ngữ này đợc sử dụng tại Mỹ,
Australia và một số quốc gia khác. Một kênh T1 có 24 kênh cung cấp băng thông tổng cộng là
1.536 Mbps hay 1.344 Mbps và phụ thuộc vào mã hoá kênh là 64 kbps hay 56 kbps.
+ E1: Tơng tự nh kết nối T1, chuẩn này đợc sử dụng ở châu Âu, Nam Mỹ và nhiều nớc khác,
trong đó có Việt nam. Trong mỗi kênh E1, mỗi mạch bao gồm 32 kênh 64-kbps, cung cấp băng

thông tổng cộng là 2,048Kbps.
+ E3: Trong 1 đờng E3 có 480 kênh cho băng thông tổng cộng là 34,368Mbps; đợc sử dụng tại
châu Âu và các quốc gia khác.
+ T3: Một đờng T3 còn gọi là DS3 cung cấp băng thông tổng cộng lên tới 44,736Mbps. Nó t-
ơng đơng với 28 kênh T1 hay 672 kênh 64 kbps.
Các kết nối trên đợc sử dụng phổ biến, tuy nhiên còn có 2 chuẩn khác là T2 and T4. T2 bao
gồm 4 kênh T1 nhng không đợc thơng mại hoá; T4 bao gồm 168 kênh T1.
4- Frame relay.
Frame relay đợc thiết kế để truyền dẫn các khung hay gói tốc độ cao với độ trễ nhỏ nhất và sử
dụng hiệu quả băng thông, là công nghệ chuyển mạch nhanh, có thể bao gồm cả việc sử dụng
truyền dẫn quang. Nó tận dụng u điểm chia sẻ cổng của mạng X.25. Đặc điểm thiết kế của Frame
relay là nó bỏ qua bớc kiểm tra lổi của DTE. Nh vậy Frame relay không thực hiện bớc kiểm tra
lỗi mức liên kết mà tập trung để nâng tốc độ mạng.
Mạng theo công nghệ Frame relay bao gồm các switch cung cấp bởi nhà cung cấp đờng truyền
chịu trách nhiệm hớng luồng dữ liệu trên mạng đến đích. Router sử dụng trong mạng Frame relay
nh những thiết bị đầu cuối, các kết nối đợc cung cấp dựa trên các giao diện chuẩn.
Các chuẩn Frame relay mô tả cả hai giao diện giữa thiết bị đầu cuối Router và mạng Frame
relay gọi là UNI (user to network interface) và giữa các mạng Frame relay liền kề gọi là NNI
(network to network interface). Có 3 khái niệm quan trọng trongFrame relay:
- Nhận dạng đờng nối Date (DLCI: Data Link Connection Identifier) Cũng nh trong X.25,
trên một đờng nối vật lý Frame relay có rất nhiều đờng nối ảo, mỗi đối tác liên lạc đợc phân một
đờng nối ảo riêng để tránh nhầm lẫn, đợc gọi tắt là DLCI. DLCI tơng đơng với địa chỉ MAC
trong môi trờng LAN. Dữ liệu đợc đóng gói bởi Router trong frame của Frame relay và đợc
chuyển qua mạng dựa trên DLCI. DLCI có ý nghĩa cục bộ hay toàn cầu, cả hai đều định danh
duy nhất một kênh truyền thông.
- Permanent Vitual Circuit (PVC); Định nghĩa trớc các đờng dẫn qua mạng Frame relay để kết
nối 2 trạm làm việc với nhau. Chúng là các đờng dẫn logíc trong mạng vị trí đợc xác định bởi các
DLCI.
- Switched Virtual Circuit (SVC): Khác với PVC, SVC không định nghĩa cố định trong mạng
Frame relay. Thiết bị đầu cuối có thể yêu cầu thiết lập một kết nối khi có yêu cầu truyền dữ liệu.

Các tuỳ chọn liên quan đến quá trình truyền đợc mô tả trong quá trình thiết lập kết nối. SVC đợc
kích hoạt bởi các thiết bị đầu cuối nh là Router kết nối vào mạng.
Thực tế trên mạng lới rộng lớn có rất nhiều ngời sử dụng với vô số frame chuyển qua chuyển
lại, hơn nữa Frame Relay không sử dụng thủ tục sửa lỗi và điều hành thông lợng (Flow control) ở
lớp 3 (Network layer), nên các Frame có lỗi đều bị loại bỏ thì vấn đề các frame đợc chuyển đi
đúng địa chỉ, nguyên vẹn, nhanh chóng và không bị thừa bị thiếu là không đơn giản. Để đảm bảo
đợc điều này Frame relay sử dụng một số nghi thức sau.
(1) DLCI (Data link connection identifier) đã trình bày ở trên.
(2) CIR ( committed information rate ) - Tốc độ cam kết.
Đây là tốc độ khách hàng yêu cầu và mạng cần phải đảm bảo thờng xuyên đạt đợc.
(3) CBIR ( Committed burst information rate ) - Tốc độ cam kết khi bùng nổ thông tin.
Trang 10
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Khi có lợng tin truyền quá lớn, mạng lới vẫn cho phép khách hàng truyền quá tốc độ cam kết
CIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba giây một đợt, điều này tuỳ
thuộc vào độ "nghẽn" của mạng cũng nh CIR.
(4) DE bit ( Discard Eligibility bit ) - Bit đánh dấu Frame có khả năng bị loại bỏ.
Nếu chuyển các Frame vợt quá tốc độ cam kết, thì những Frame đó sẽ bị loại bỏ và bit DE đợc
sử dụng, tuy nhiên có thể chuyển các frame đi với tốc độ lớn hơn CIR hay thậm chí hơn cả CBIR
tuỳ thuộc vào trạng thái của mạng Frame relay lúc đó có độ nghẽn ít hay nhiều (thực chất của
khả năng này là mợn băng thông của những ngời sử dụng khác khi họ cha dùng đến). Nếu độ
nghẽn của mạng càng nhiều (khi nhiều ngời cùng làm việc) thì khả năng rủi ro bị loại bỏ của các
Frame càng lớn; khi Frame bị loại bỏ, thiết bị đầu cuối phải phát lại.
Do mạng Frame relay không có thủ tục điều hành thông lợng (Flow control) nên độ nghẽn
mạng sẽ không kiểm soát đợc, vì vậy công nghệ Frame relay sử dụng hai phơng pháp sau để
giảm độ nghẽn và số frame bị loại bỏ.
(1) Sử dụng FECN (Forward explicit congestion notification):
- Thông báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification)
- Thông báo độ nghẽn về phía phát . Thực chất của phơng pháp này để giảm tốc độ phát khi
mạng lới có quá nhiều ngời sử dụng cùng lúc.

(2) Sử dụng LMI (Local Manegment Interface): thông báo trạng thái nghẽn mạng cho các thiết
bị đầu cuối biết. LMI là trình điều khiển giám sát đoạn kết nối giữa FRAD và FRND.
5- Công nghệ ATM
Công nghệ ATM đợc hình thành từ công nghệ ATD (phân chia theo thời gian không đồng bộ)
đã đợc đa ra trên mạng viễn thông của Pháp năm 1983 và FPS (chuyển mạch gói tốc độ cao) của
Bell Lab của nớc Mỹ. ATM là một phơng pháp tơng đối mới đầu tiên báo hiệu cùng một kỹ thuật
cho mạng cục bộ và liên khu vực. ATM thích hợp cho real-time multimedia song song với truyền
dữ liệu truyền thống.
ATM là sự kết hợp của công nghệ truyền dẫn và công nghệ chuyển mạch qua mạng giao tiếp
chuẩn, dựa vào công nghệ ATM để phân chia và ghép tiếng nói, số liệu, hình ảnh, vào trong
một khối có chiều dài cố định đợc gọi là tế bào. Đặc điểm chính của ATM là thông tin đợc cấu
tạo từ các tế bào độ dài thích hợp của thời gian thực truyền tải thông tin, và cách thức truyền tải
có thể chứng minh rằng tất cả các dịch vụ băng rộng không ảnh hởng tới tốc độ thông tin.
ATM có hai đặc điểm chính:
- ATM sử dụng các gói có kích thớc nhỏ và cố định gọi là các tế bào ATM (ATM Cell) có độ
dài 53 bytes, các cell nhỏ cùng với tốc độ truyền lớn sẽ làm cho trễ truyền và biến động trễ
(Delay Jitter) giảm đủ nhỏ đối với các dịch vụ thời gian thực, ngoài ra kích thớc nhỏ cũng sẽ tạo
điều kiện cho việc ghép kênh ở tốc độ cao đợc dễ dàng hơn.
- ATM còn có một đặc điểm rất quan trọng là khả năng nhóm một vài kênh ảo (Virtual
Channel) thành một đờng ảo (Virtual Path), nhằm giúp cho việc định tuyến đợc dễ dàng. Các
header của Cell có các nhận dạng kênh giúp cell đợc truyền đúng kênh tới đích, các Cell trong
mỗi kênh ảo luôn đợc tryền trên cùng một đờng dẫn trên mạng và đợc phân phát tới đích theo
đúng trật tự.
Trong mạng ATM tin tức là các tế bào đợc gửi từ thiết bị đầu cuối đợc xắp xếp trong tín hiệu
số sao cho mạng với tốc độ xử lý khoảng vài Gbps có thể đợc sử dụng để truyền hoặc chuyển
mạch các tế bào đó, cũng nh vậy toàn bộ các thông tin đã đợc truyền bằng các tế bào với chiều
dài cố định. Từ đây ta có thể thiết lập mạng liên kết đa phơng tiện mà nó có thể xử lý nhiều loại
hình thông tin khác nhau nh tiếng nói, số liệu, hình ảnh, một cách đồng nhất.
ATM thích hợp nhất cho mức NAP hay kết nối giữa các NAP do chi phí đắt tiền, tốc độ của
nó có thể tới 2.488 Gbps, thực tế thờng là 155Mbps hoặc 622Mbps.

6- Cable Modem Network (CATV)
Các thiết bị hạ tầng của mạng truyền hình cáp (CATV) thờng dùng để truyền tín hiệu video t-
ơng tự theo một chiều. Công nghệ về hạ tầng mạng đã phát triển từ một mạng đơn thuần chỉ có
cable đồng đến mạng lai giữa cable đồng và cable quang (HFC: Hybrid Fiber-Coaxial).
Mạng cable modem điển hình đợc tạo bởi một mạng quang dẫn tốc độ cao và một mạng cable
đồng mạng mà mang tín hiệu TV đến nhà thuê bao. Các thuê bao ở trong cùng một khu vực cùng
kết nối vào cùng một điểm phân phối gọi là headend. Cable đồng chạy từ điểm headend đến các
thuê bao theo topo hình cây. Tuyến cable là mô tả thiết bị mà có thể chuyển đa liệu từ mạng dữ
liệu thông qua mạng cable đồng đến thuê bao. Nó cũng nhận các tín hiệu từ modem cable (thiết
bị cho phép kết nối các mạng với nhau thông qua mạng truyền hình cable) đặt ở nơi các thuê bao
chuyển vào trong mạng dữ liệu. PC của các thuê bao trực tiếp kết nối vào modem cable thông qua
card giao tiếp Ethernet nh là nh kết nối LAN. Công nghệ CATV có thể cung cấp băng thông theo
Trang 11
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
chiều tải xuống -dowstream từ 30Mbps đến 50 Mbps; tất cả các thuê bao kết nối vào kênh này
cùng chia sẻ băng thông, và cung cấp tốc độ truyền lên từ 500Kbps đến 800Kbps.
7- Digital Subscrible Line (xDSL)
Là công nghệ cho phép truyền thông tin qua đôi dây điện thoại có sẵn ở tốc độ cao hơn tốc độ
của các modem tơng tự hiện nay, không giống nh modem truyền thống, đờng thoại vẫn rỗi để có
thể gửi và nhận cuộc gọi. xDSL gồm có nhiều công nghệ cho DSL nh:
- Asymmetric Digital Subscrible Line (ADSL)
- Symmetric Digital Subscrible Line (SDSL)
- High-Speed Digital Subscrible Line (HDSL)
- Variable Digital Subscrible Line (VDSL)
Công nghệ xDSL có khả năng cung cấp băng thông downstream lên tới 30Mbps và upstream
là 600Kbps. Trên đờng truyền xDSL có thể kết hợp cả tín hiệu PSTN 4KHz và tín hiệu số để
truyền đồng thời. Các thuê bao của xDSL kết nối tới một thiết bị gọi là DSLAM theo kiểu điểm
điểm. PC của thuê bao đợc kết nối với modem qua giao diện Ethernet, USB hoặc ATM. Đặc điểm
của các công nghệ này là tốc độ phụ thuộc rất nhiều vào khoảng cách đôi dây từ CO tới nhà thuê
bao; nhiễu xuyên âm giữa các đôi dây gần nhau, giữa các mối nối, sinh ra các tín hiệu trên 4KHz,

các nhiễu đờng dây ngẫu nhiên Thực tế có thể đặt các bộ khuếch đại đờng dây để mở rộng thêm
độ dài của đờng truyền xDSL (vài ngàn feet).
Công nghệ thờng đợc sử dụng nhất là ADSL và SDSL. ADSL có tốc độ tải xuống cao hơn
nhiều tốc độ tải lên, SDSL cân bằng băng thông cả 2 chiều. Tốc độ của ADSL theo lý thuyết có
thể đạt tới 7.1 Mbps downstream và 1.5 Mbps upstream trong khoảng cách 3600m (12.000) feet
từ CO, tuy nhiên, thực tế không thể đạt đợc tới tốc độ đó ngay cả điều kiện trong phòng thí
nghiệm (theo www.dslreports.com). Thực tế, tốc độ của ADSL tụt xuống 1.5 Mbps (down) và
384Kbps(Up) khi khoảng cách tăng quá 3000m(10.000 feet); và khi quá 5400m (18.000 feet) thì
chỉ còn 384Kbps (Down) và 128 Kbps (Up).
Loại Chi tiết Tốc độ Khoảng cách ứng dụng
ADSL
(Asymmetric
DSL)
6Mbps
Downstream,
16-640 Kbps
Upstream
18.000f
(5.400m)
Internet/intranet
access, video-on-
demand, remote
LAN access,
HDSL
(High bit rate DSL)
Công nghệ đối xứng,
sử dụng nhiều đôi dây
2Mbps 15000feet
(4500m)
Lựa chọn thay thế

T1/E1
SDSL
(Symmetric
DSL)
Công nghệ đối xứng
giống HDSL, sử dụng
một đôi dây
1.2Mbps 10000feet
(3000m)
Thích hợp cho
các ứng dụng cần
băng thông đối
xứng
VDSL (Very
High bit rate
DSL)
Công nghệ DSL
nhanh nhất, khoảng
cách ngắn
13-53M bps
downstream;
1.5-
2.3M bps
upstream
1000-4500 feet Internet/intranet,
video-on-
demand, remote
LAN access;
HDTV
Kết nối phía nhà thuê bao đợc thực hiện qua thiết bị ATU-R (ADSL transmission unit-remote),

ngoài chức năng DSL modem, ATU-R còn có thể thực hiện các chức năng nh bridging, routing,
TDM. Các nhà cung cấp DSL kết hợp nhiều kênh DSL vào mạng trục tốc độ cao qua DSLAM
(DSL access multiplexer), DSLAM thờng kết nối với vào mạng ATM để tới các ISP.
Đối với các doanh nghiệp có nhu cầu sử dụng cao hơn khách hàng cá nhân thờng lựa chọn sử
dụng SDSL để đáp ứng nhu cầu băng thông rộng 2 chiều, băng thông đạt đợc tơng đơng T1/E1,
SDSL thực sự đang đợc sử dụng kết nối Internet thay thế cho kết nối T1/E1 truyền thống.
ADSL thờng đợc sử dụng cho các dịch vụ truy cập internet, Video on-demand, truy cập CSDL
hay cho các mạng LAN ở xa Đây là một công nghệ khá mới và rẻ tiền, nhng mạng lại tốc độ
truyền rất cao. xDSL sẽ đợc triển khai tại các mạng của Viêt nam trong một thời gian ngắn. DSL
rất thích hợp cho cả đối tợng khách hàng là một doanh nghiệp
8- Mạng không dây (Wireless Network)
Mạng Wireless cho phép các khách hàng kết nối không dây có thể truy nhập mạng tại bất cứ
đâu. Nhợc điểm của mạng Wireless là tốc độ nói chung thấp hơn so với các giải pháp kết nối dây
dẫn, mức độ bao phủ và độ tin cậy nói chung không đồng đều, chi phí cao.
Trong thời gian gần đây, công nghệ mạng không dây hiện nay đã có những tiến bộ vợt bậc, đó
là mạng không dây thế hệ 3 (3G) đang dần đợc thơng mại hoá. 3G đã đợc hình thành từ năm
1992 khi ITU xây dựng chuẩn IMT-2000. Số 2000 có 3 ý nghĩa, đó là năm mà dịch vụ có thể th-
ơng mại, dải tần (MHz) có thể sử dụng và tốc độ truyền dữ liệu (Kbits/sec). Ban đầu ITU dự tính
Trang 12
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
xây dựng IMT-2000 là một tiêu chuẩn duy nhất, nhng không có đợc sự thống nhất từ các nhà sản
xuất nên hiện tại IMT-2000 có ít nhất 3 loại, và không đảm bảo đợc các thuê bao của các mạng
sẽ có thể làm việc đợc với nhau. Hai trong 3 loại IMT-2000 dựa trên công nghệ CDMA, cho phép
nhiều ngời dùng chia sẻ cùng băng tần tại cùng thời điểm, các tín hiệu đợc mã hoá khác nhau nên
các đầu cuối có thể nhận và giải mã đợc.
3G hứa hẹn mang lại các khả năng và đặc điểm nh :
+ Khả năng multimedia (voice, data, video, remote control ).
+ Thích hợp cho tất cả các dịch vụ nh cellular phone, e-mail, paging, fax, videoconferencing,
Web browsing chất lợng cao.
+ Là dịch vụ băng rộng tốc độ cao (hơn 2Mbps)

+ Định tuyến linh hoạt (qua bộ lặp, vệ tinh, LAN )
+ Có khả năng roaming giữa các khu vực nh châu Âu, Nhật và Bắc Mỹ.
Trang 13
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Chơng II địa chỉ ip
Mỗi một máy (host) trên mạng TCP/IP đợc định danh bởi một địa chỉ IP (IP address). Địa chỉ
IP này thuộc lớp mạng trong mô hình 7 lớp OSI, nó không lệ thuộc vào địa chỉ của lớp liên kết dữ
liệu (data-link layer) ví dụ nh địa chỉ kiểm soát truy nhập môi trờng (MAC address) của một card
mạng. Một địa chỉ IP cho mỗi máy hay bất cứ một thành phần nào của mạng phải đảm bảo duy
nhất khi liên kết với nhau sử dụng giao thức TCP/IP.
Địa chỉ IP định danh đợc vị trí của hệ thống trên toàn mạng, mỗi một địa chỉ IP là duy nhất và
đợc cấu thành từ định danh mạng (network ID) và định danh máy (host ID)
-Định danh mạng còn đợc gọi là địa chỉ mạng (network address) định dạng tất cả các hệ thống
trên một mạng vật lý đợc giới hạn bởi các router. Mọi hệ thống trên cùng một mạng vật lý phải có
cùng địa chỉ mạng, địa chỉ mạng phải duy nhất trong liên mạng.
-Định danh máy còn gọi là địa chỉ máy (host address) định dạng các trạm làm việc, máy chủ,
router hay các thành phần khác của mạng TCP/IP trong một mạng; mỗi một địa chỉ máy nh vậy
là duy nhất cho mỗi địa chỉ mạng.
Khái niệm địa chỉ mạng đúng cho tất cả các loại địa chỉ mạng tồn tại nh địa chỉ mạng theo lớp
(class-based network address), địa chỉ mạng của mạng con, hay địa chỉ mạng của siêu mạng.
I- Địa chỉ IP phiên bản 4 (IP Version 4)
Một địa chỉ IP (phiên bản 4) bao gồm 32 bits đợc chia thành 4 trờng 8 bits đợc gọi là bộ tám
hay octet. Mỗi một bộ tám này đợc chuyển sang số thập phân và nh vậy mỗi một octet có thể có
giá trị thập phân từ 0 đến 255. Các octets đợc phân cách nhau bởi dấu chấm. Cách viết này đợc
gọi là cách viết chấm thập phân hay dotted decimal notation.
a- Các lớp địa chỉ
Hiệp hội Internet (Internet community) định nghĩa 5 lớp địa chỉ cho các mạng có kích cỡ khác
nhau. Lớp địa chỉ định nghĩa số bits đợc sử dụng cho địa chỉ mạng và số bits đợc sử dụng cho địa
chỉ máy, cho biết số lợng mạng và số lợng máy trong một mạng.
* Địa chỉ Lớp A (/8prefix)

Lớp A đợc phân phối cho các mạng có số lợng máy rất lớn trong mạng. Địa chỉ lớp A sử dụng
octet đầu tiên để miêu tả địa chỉ mạng trong đó bit cao nhất luôn bằng 0, tổ hợp của 7 bits còn lại
của octet đầu tiên này sẽ tạo ra địa chỉ mạng cho lớp A. 24 bits của 3 octets còn lại đợc sử dụng
để miêu tả các máy trong mạng. Nh vậy lớp A có 126 mạng, mỗi mạng có thể có tới 16.777.214
máy.
* Địa chỉ lớp B (/16prefix)
Lớp B sử dụng 2 octets cho địa chỉ mạng trong đó 2 bits đầu tiên của 16 bits là 10 (nhị
phân), các bits khác sẽ mô tả các địa chỉ mạng của lớp B. 16 bits của hai octet sau đợc sử
dụng để đánh dấu các máy trong mạng lớp B. Lớp B cho phép 16.384 mạng và 65.534 máy
trong một mạng.
* Địa chỉ lớp C (/24prefix)
Lớp C đợc sử dụng cho các mạng nhỏ. Lớp C sử dụng 3 octets (24 bits) làm địa chỉ mạng,
trong đó 3 bits đầu tiên là 110. Các bit còn lại của 3 octets đầu sẽ mô tả địa chỉ mạng của lớp C. 8
bits của octet thứ 4 đợc sử dụng để đánh dấu các máy trên mạng lớp C. Nh vậy có 2.097.152
mạng lớp C và 254 máy trong mỗi mạng.
* Địa chỉ lớp D
Địa chỉ lớp D đợc bảo toàn cho các địa chỉ gửi đi đa nơi (multicast address). 4 bits đầu tiên
mang giá trị là 1110. Các bits còn lại dành cho địa chỉ mà các máy liên quan nhận ra đợc. Các địa
chỉ lớp D có thể sử dụng cho các ứng dụng để gửi dữ liệu đa nơi tới các máy có khả năng gửi đi
đa nơi (multicast-capable host) trong một liên mạng.
* Địa chỉ lớp E
Địa chỉ lớp E là địa chỉ thử nghiệm và để bảo lu cho việc sử dụng trong tơng lai. 4 bits đầu tiên
mang giá trị 1111.

Trang 14
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
b- Nguyên tắc trong định danh mạng
Định danh mạng nhận dạng các máy nằm trên cùng một mạng vật lý. Tất cả các máy nằm trên
cùng một mạng vật lý có một định danh mạng giống nhau để có thể giao lu với nhau.
Định danh mạng phải là duy nhất trong toàn bộ liên mạng IP.

Định danh mạng không thể bắt đầu bằng số 127. Số 127 trong lớp A đợc giữ cho các chức
năng quay vòng bên trong.
Tất cả các bit trong định danh mạng không thể đặt bằng 1. Một định danh mạng với toàn bộ
các bit đợc đặt bằng 1 đợc sử dụng làm địa chỉ broadcast address.
Tất cả các bit trong định danh mạng không thể đặt bằng 0. Một định danh mạng với toàn bộ
các bit bằng 0 sử dụng để biểu thị máy trên mạng cục bộ và không thể đợc định tuyến.
Bảng dới đây liệt kê khoảng đinh danh mạng có hiệu lực theo các lớp A, B, C tơng ứng.
Address Class First Network ID Last Network ID
Class A 1.0.0.0 126.0.0.0
Class B 128.0.0.0 191.255.0.0
Class C 192.0.0.0 223.255.255.0
* Nguyên tắc định danh máy
Định danh máy nhận dạng một máy trên mạng; sự kết hợp giữa định danh mạng và định danh
máy cho ta địa chỉ IP. Dới đây là là một số nguyên tắc khi phân định danh máy
Định danh máy phải là duy nhất đối với định danh mạng
Tất cả các bit trong định danh máy không thể đợc đặt bằng 1 bởi vì định danh này đợc sử dụng
làm địa chỉ gửi khắp nơi để gửi thông tin tới tất cả các máy trên mạng
Tất cả các bit trong định danh máy không thể bằng 0 bởi định danh này đợc giữ để biểu thị
định danh mạng
c- Mạng con và mặt nạ của mạng con
Các lớp địa chỉ Internet cung cấp 3 khả năng cho các liên mạng IP, tuy nhiên, nếu để ý các địa
chỉ lớp A, mỗi địa chỉ lớp A có khả năng cung cấp hơn 16 triệu máy trong một mạng. Tất cả các
máy trong một mạng vật lý đợc ngăn cách bới các bộ định tuyến sử dụng chung broadcast traffic,
chúng ở trong cùng một vùng broadcast domain. Trong thực tế không thể để 16 triệu máy trên
cùng một vùng broadcast domain. Kết quả là phần lớn địa chỉ không đợc gán, gây lãng phí lớn về
địa chỉ, ngaycả 1 mạng lớp B với khả năng hơn 65 ngàn máy cũng là điều phi thực tế.
Để có thể tạo ra các vùng nhỏ hơn và sử dụng các bits dùng đánh dấu máy trên mạng đợc tốt
hơn. Một mạng IP lớn có thể đợc chia nhỏ thành các mạng con, đợc giới hạn bởi các bộ định
tuyến và đợc gán một địa chỉ mạng con, là một phần của địa chỉ mạng cơ sở lớp (class-based
network address).

Các mạng con đợc tạo ra từ một mạng IP lớn có địa chỉ mạng duy nhất của mình (subnetted
network address). Địa chỉ mạng của các mạng con đợc tạo ra bằng cách sử dụng thêm một số l-
ợng bits nhất định từ phần của địa chỉ máy cùng với số lợng bits của địa chỉ mạng của mạng dựa
trên lớp (classed-based).
Ví dụ một địa chỉ mạng lớp B 139.12.0.0 có thể có tới 65.534 máy, trên thực tế một số lợng
máy lớn nh thế không thể nằm trên cùng một mạng đợc, do các broadcast traffic sẽ làm mạng bị
Trang 15
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
bão hòa. Việc chia nhỏ mạng 139.12.0.0 phải thực hiện nh thế nào để không làm ảnh hởng tới
toàn bộ liên mạng IP còn lại.
Mạng 139.12.0.0 trớc khi chia mạng con
Bằng việc sử dụng 8 bits của phần địa chỉ máy (toàn bộ octet thứ 3) cho địa chỉ mạng, mỗi
mạng con sẽ có riêng địa chỉ mạng của mình, ví dụ ba mạng con 139.12.1.0, 139.12.2.0,
139.12.3.0. Bộ định tuyến nhận thức đợc sự chia mạng con này và chuyển các gói chính xác đến
từng mạng con một.
Phần còn lại của liên mạng vẫn coi nh tất cả các máy trong 3 mạng con này vẫn là máy của
mạng 139.12.0.0. Các bộ đinh tuyến khác không hề biết đến sự chia mạng con này và nh vậy
không đòi hỏi bất cứ một sự thay đổi nào khác trong cấu hình mạng.
Mạng 139.12.0.0 sau khi chia mạng con
Mặt nạ mạng con hay subnet mask đợc sử dụng để thông báo có các nút IP cách phân biệt đâu
là địa chỉ mạng dựa trên lớp, đâu là địa chỉ mạng của mạng con đã đợc chia.
* Mặt nạ mạng con
RFC 950 định nghĩa việc sử dụng mặt nạ mạng con hay còn gọi là mặt nạ địa chỉ (address
mask). Mặt nạ là một giá trị 32 bits đợc sử dụng để phân biệt phần địa chỉ mạng với phần địa chỉ
máy cho một địa chỉ IP bất kỳ, trong đó tất cả các bits tơng ứng với địa chỉ mạng đợc đặt bằng 1,
tất cá các bits tơng ứng với địa chỉ máy đợc đặt bằng 0.
Tất các các máy trong một mạng TCP/IP đòi hỏi phải có một mặt nạ mạng cho dù chúng ở
trong cùng một segment. Hoặc là một mặt nạ mạng con mặc định (default subnet mask) cho các
máy trên mạng dựa trên lớp hay là một mặt nạ mạng con tùy biến (custom subnet mask) cho các
mạng con đợc chia hay là siêu mạng (supernet).

Mặt nạ mạng con cũng đợc viết theo cách chấm thập phân. Sau khi các bits đợc đặt các giá trị
tơng ứng với địa chỉ mạng và địa chỉ máy. Giá trị 32 bits này cũng đợc chuyển sang dạng chấm
thập phân. Mặc dù đợc diễn tả dới dạng chấm thập phân nhng một mặt nạ mạng không bao giờ là
một địa chỉ IP cả.
Các mặt nạ mạng con mặc định đợc dựa trên các lớp địa chỉ và đợc sử dụng cho các mạng
TCP/IP chuẩn (không bị chia nhỏ). Bảng dới đây liệt kê các mặt nạ mạng mặc định sử dụng dạng
chấm thập phân.
Address Class Bits for Subnet Mask Subnet Mask
Class A 11111111 00000000 00000000 00000000 255.0.0.0
Class B 11111111 11111111 00000000 00000000 255.255.0.0
Class C 11111111 11111111 11111111 00000000 255.255.255.0
Trang 16
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Các mặt nạ mạng con tùy khác với các mặt nạ mặc định, nếu nh chúng đợc sử dụng để chia
mạng (subnetting) hay ghép mạng (supernetting). Ví dụ 138.96.58.0 là một địa chỉ mạng đã đợc
chia từ một địa chỉ lớp B sử dụng 8 bit cho việc chia mạng. Vì 8 bits đợc sử dụng cho việc chia
mạng, do đó mặt nạ mạng đã sử dụng 24 bits cho việc chia mạng và mang giá trị 255.255.255.0.
Nh vậy địa chỉ mạng và mặt nạ của mạng con này tơng ứng sẽ là 138.96.58.0, 255.255.255.0
Bởi vì số lợng bits sử dụng cho địa chỉ mạng luôn liền nhau tính từ bit cao nhất, do đó việc
trình bày mặt nạ mạng có thể thể hiện bằng số lợng bits sử dụng để định nghĩa địa chỉ mạng, gọi
là tiếp đầu mạng (network prefix), cách viết: /<số lợng bits>
Ví dụ một địa chỉ lớp B 138.96.0.0 với mặt nạ tơng ứng 255.255.0.0 có thể đợc biểu diễn dới
dạng 138.96.0.0/16. Còn ví dụ ở trên của một địa chỉ mạng con có thể biểu diễn dới dạng tiếp đầu
mạng nh sau: 138.96.58.0/24.
Cách viết tiếp đầu mạng còn gọi là cách viết của định tuyến liên vùng phi lớp hay classless
interdomain routing (CIDR).
d- Địa chỉ công cộng và địa chỉ dùng riêng
Nếu một mạng Intranet không đợc kết nối với mạng Internet, thì việc sử dụng địa chỉ IP có thể
áp dụng một cách ngẫu hứng. Nếu việc kết nối mạng Intranet đợc nối với mạng Internet hoặc là
trực tiếp (routed) hoặc là gián tiếp (proxy or translator) là cần thiết, cần phân biệt hai loại địa chỉ

trên Internet, địa chỉ công cộng và địa chỉ t.
+ Địa chỉ công cộng
Địa chỉ công công đợc quản lý bởi InterNIC (Internet Network Information Center). Các địa
chỉ này đợc phân phối theo các địa chỉ mạng dựa trên lớp hay là một block gồm các địa chỉ dựa
trên CIDR hay đợc gọi là CIDR blocks, và đảm bảo tính duy nhất trên Internet.
Khi các địa chỉ công cộng đợc cung cấp ra, các lộ trình (route) đợc đa vào chơng trình cho các
router trên Internet, làm nh vậy để bảo đảm cho giao thông tới các địa chỉ công công vừa đợc
phân phối có thể đạt tới đích của mình. Giao thông tới đích là một địa chỉ công công có thể đạt đ-
ợc trên Internet.
* Các địa chỉ không hợp lệ
Các mạng Intranet riêng không định kết nối vào Internet có thể lựa chọn địa chỉ một cách
ngẫu hứng, thậm chí các địa chỉ đã đợc InterNIC phân phối; Nếu sau này có nhu cầu kết nối
Intranet của mình vào mạng Internet, lúc đó địa chỉ IP hiện hành có thể trùng với địa chỉ IP đã đ -
ợc phân phối bởi InterNIC cho các tổ chức khác. Các địa chỉ này là các địa chỉ IP đúp và chúng
đợc coi là các địa chỉ IP không hợp lệ. Các kết nối từ các địa chỉ IP không hợp lệ đến các địa
điểm trên Internet không thể thực hiện đợc.
+ Địa chỉ riêng (Private IP Address)
Mỗi một nút IP đòi hỏi có một địa chỉ IP duy nhất trên toàn liên mạng. Trong trờng hợp của
mạng Internet, mỗi một nút IP trên một mạng kết nối vào Internet đòi hỏi có một địa chỉ IP duy
nhất trên toàn mạng Internet. Khi mạng Internet tăng trởng nhanh, các tổ chức kết nối vào mạng
Internet đòi hỏi phải có địa chỉ công cộng cho mỗi nút trên mạng Intranet của mình. Đòi hỏi này
đã đặt ra một nhu cầu rất lớn cho địa chỉ công cộng.
Các máy còn lại trên mạng Intranet không đòi hỏi phải có quyền truy cập trực tiếp vào
Internet. Cho các máy này chỉ cần sử dụng các địa chỉ IP cha đợc phân phối làm địa chỉ công
cộng. Để giải quyết vấn đề này các nhà thiết kế đã bảo lu một phần khoảng địa chỉ IP và gọi các
khoảng địa chỉ này là khoảng địa chỉ riêng(private address space). Một địa chỉ IP trong khoảng
địa chỉ IP riêng không bao giờ đợc phân phối thành địa chỉ IP công cộng. Các địa chỉ IP trong
khoảng địa chỉ IP riêng này đợc gọi là địa chỉ IP riêng.
Khoảng địa chỉ riêngđợc ghi trong RFC 1918, đợc định nghĩa bởi 3 block địa chỉ:
- 10.0.0.0/8 là một mạng t với địa chỉ lớp A và do đó cho phép các địa chỉ máy trong khoảng từ

10.0.0.1 đến 10.255.255.254. Mạng riêng này có 24 bits để đánh dấu các máy, và có thể sử dụng
tùy ý cho việc chia mạng con trong mạng nội bộ.
-172.16.0.0/12 là một mạng riêng đợc minh họa hoặc là một block của 16 địa chỉ lớp B hoặc là
một khoảng địa chỉ với 20 bits cho việc đánh dấu máy, và có thể sử dụng tùy ý cho việc chia
mạng con trong mạng nội bộ
-192.168.0.0/16 là một mạng t đợc minh họa hoặc là một block của 256 địa chỉ lớp C hoặc là
một khoảng địa chỉ với 16 bits cho việc đánh dấu máy, và có thể sử dụng tùy ý cho việc chia
mạng con trong mạng nội bộ
Giao thông Internet từ một máy có địa chỉ riêng phải đợc gửi qua một cổng lớp ứng dụng
(proxy server) có địa chỉ công cộng, hoặc địa chỉ riêng này phải đợc dịch sang một địa chỉ công
cộng có giá trị sử dụng NAT(Network Address Translation).
Trang 17
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
II- Địa chỉ IP phiên bản 6 (IP version 6)
IP phiên bản 6 (IPv6) là bớc phát triển tiếp theo của IPv4, các tính năng của IPv4 đều đợc giữ
lại trong IPv6. IPv6 (Internet Protocol version 6) đợc công bố chính thức vào ngày 14 tháng 7
năm 1999 bởi IANA (Internet Assigned Numbers Authority). IPv4 bao gồm 32 bit, theo lý thuyết
có thể cung cấp không gian 2
32
=4.294.967.296 địa chỉ, IPv6 có 128 bit địa chỉ theo lý thuyết có
thể cung cấp không gian 2
128
địa chỉ, số lợng địa chỉ này cực lớn có thể cung cấp cho toàn bộ nhu
cầu về đánh địa chỉ của loài ngời. Nhu cầu hiện tại chỉ cần khoảng 15% khoảng địa chỉ IPv6, còn
lại để dự phòng.
Việc đa ra IPv6 nhằm tới các mục đích sau:
+ Mở rộng khoảng địa chỉ và định tuyến.
+ Tự động cấu hình.
+ Các khả năng xác thực và bảo mật.
Địa chỉ IPv6 là các số định danh (identifier) 128 bits cho các giao diện hoặc tập hợp các giao

diện. Các địa chỉ IPv6 đợc chia là 3 loại:
+ Unicast (địa chỉ đơn hớng): Là số định danh cho một giao diện đơn. Khi một gói đợc gửi
đến unicast address, gói đó sẽ đợc chuyển trực tiếp đến giao diện định dạng qua địa chỉ này.
+ Anycast (Địa chỉ bất kỳ hớng nào): Là số định danh cho một tập hợp các giao diện, thờng là
thuộc về các nút khác nhau. Khi một gói đợc gửi đến một anycast address, gói đó sẽ đợc chuyển
đến một địa chỉ gần nhất ứng trong tập hợp đó với khoảng cách đợc đo bởi giao thức định tuyến
(routing protocol).
+ Multicast (Địa chỉ đa hớng): là số định danh cho một tập hợp các giao diện, thờng là thuộc
về các nút khác nhau. Khi một gói đợc gửi đến một multicast address, gói này sẽ đợc chuyển đến
tất cả các giao diện đợc định dạng bởi địa chỉ này.
Trong IPv6 không còn tồn tại broadcast address nữa vì chức năng của loại địa chỉ này đã đợc
thay thế bởi các multicast address. Trong tài liệu này mỗi trờng trong địa chỉ đợc gán cho một tên
nhất định, ví dụ "subscriber". Nếu nh tên này đợc sử dụng cùng với từ ID (idendifier), ví dụ
"subscriber ID", thì nó ám chỉ nội dung của trờng có tên đó. Nếu nh tên đợc sử dụng cùng với từ
"prefix", ví dụ "subscriber prefix", thì nó ám chỉ tất cả các địa chỉ tới và chứa trờng này (it refers
to all of the address up to and including this field).
Trong IPv6 tất cả các số 0 và tất cả các số 1 đều là những giá trị hợp lệ cho một trờng nào đó,
trừ khi chúng bị loại trừ ra một cách rõ ràng. Ngoài ra các tiếp đầu (prefix) có thể các trờng có
giá trị 0 hoặc là kết thúc bởi 0.
* Mô hình đánh địa chỉ
Các địa chỉ IPv6 của tất cả các loại đợc gán cho các giao diện (interface), không gán cho nút
(node). Một địa chỉ IPv6 loại Unicast đợc gán cho một giao diện đơn, vì mỗi một giao diện thuộc
về một nút đơn, do đó mỗi địa chỉ unicast định danh một giao diện sẽ định danh một nút.
Một giao diện đơn có thể đợc gán cho nhiều địa chỉ IPv6 của bất kỳ loại nào nh unicast,
anycast hay multicast hoặc là một phạm vi (scope), nhng nhất thiết một giao diện phải đợc gán
một địa chỉ IPv6 unicast kết nối cục bộ (link-local unicast address). Các địa chỉ đơn có phạm vi
lớn hơn phạm vi kết nối (link-scope) là không cần thiết cho các giao diện, khi các giao diện này
không đợc sử dụng cho nguồn hoặc đích của các gói IPv6 đến hoặc từ bên ngoài (non-neighbors).
Điều này đôi khi rất thuận tiện cho các giao diện điểm tới điểm (poit-to-point). Có một ngoại lệ
trong mô hình đánh địa chỉ này:

Một địa chỉ đơn hoặc một tập hợp các địa chỉ đơn có thể đợc gán cho nhiều giao diện vật lý,
nếu nh việc xử lý các giao diện vật lý này nh là một giao diện khi "trình" nó với lớp Internet (mô
hình TCP/IP). Điều này rất hữu ích cho việc phân tải giữa các giao diện vật lý.
Hiện tại IPv6 vẫn tiếp diễn mô hình IPv4, tức là một tiếp đầu mạng con (subnet prefix) đợc
giao kết với một kết nối. Nhiều tiếp đầu mạng con có thể gán cho một kết nối duy nhất.
* Biểu diễn địa chỉ dới dạng văn bản
Có 3 hình thức thông dụng để biểu diễn địa chỉ IPv6 dới dạng chuỗi văn bản:
- Hình thức a thính x:x:x:x:x:x:x:x, trong đó x là các giá trị thục lập phân của các phần 16 bit
của một địa chỉ
Ví dụ: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
1080:0:0:0:8:800:200C:417A
Lu ý: không phải viết các số 0 đi đầu trong từng trờng, nhng phải có ít nhất một chữ số ở trong
một trờng, ngoại lệ trờng hợp mô tả ở 2
Trang 18
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
- Quy tắc rút gọn theo quy ớc về cách viết dấu :, trong một địa chỉ, một nhóm liên tiếp các
số 0 có thể đợc thay bằng dấu :
Ví dụ: 1080::8:800:200C:417A
Quy tắc này chỉ sử dụng một lần với một địa chỉ (dấu :: chỉ xuất hiện 1 lần).
- Sự lựa chọn thứ 3, nhiều khi rất tiện lợi khi phải làm việc trong một môi trờng hỗn hợp giữa
IPv4 và IPv6, x:x:x:x:x:x.d.d.d.d. Trong đó 'x' là các giá trị thập lục phân của 6 phần 16 bits đầu
tiên của địa chỉ IPv6, còn 'd' là các giá trị thập phân của 4 phần 8 bits, phần còn lại của địa chỉ
IPv6, tơng ứng với một địa chỉ IPv4.
* Biểu diễn các tiếp đầu địa chỉ dới dạng văn bản
Việc biểu diễn các tiếp đầu địa chỉ IPv6 tơng tự nh cách biểu diễn tiếp đầu địa chỉ IPv4 (đợc
mô tả trong CIDR). Một tiếp đầu địa chỉ IPv6 đợc diễn tả dới hình thức:
Địa chỉ IPv6/độ dài tiếp đầu
Trong đó địa chỉ IPv6 là một địa chỉ đợc biểu diễn dới bất kỳ một hình thức nào đợc mô tả ở
phần trớc, độ dài tiếp đầu là một giá trị thập phân hoạch định bao nhiêu bits, tính từ phía trái trên
cơ sở liên tục, của một địa chỉ là tiếp đầu của địa chỉ đó.

Các ví dụ dới đây đều hợp lệ để biểu diễn tiếp đầu 60 bit 12AB00000000CD3 (hexadecimal):
12AB:0000:0000:CD30:0000:0000:0000:0000/60
12AB::CD30:0:0:0:0/60 hoặc 12AB:0:0:CD30::/60
Khi viết cả hai, địa chỉ nút và tiếp đầu của một địa chỉ nút, ví dụ tiếp đầu mạng con của một
nút, cả hai đợc kết hợp nh sau:
Địa chỉ nút 12AB:0:0:CD30:123:4567:89AB:CDEF
và số của mạng con 12AB:0:0:CD30::/60
có thể viết gọn lại 12AB:0:0:CD30:123:4567:89AB:CDEF/60
* Biểu diễn loại địa chỉ
Mỗi loại địa chỉ IPv6 đợc biểu thị bởi các bits đứng đầu trong một địa chỉ. Trờng có độ dài
thay đổi bao gồm các bits đứng đầu này đợc gọi là tiếp đầu khổ hay format prefix (FP).
Sự phân bổ này hỗ trợ sự phân chia trực tiếp các địa chỉ kết hợp (aggregation address), các địa
chỉ sử dụng cục bộ, và các địa chỉ multicast; khoảng trống đợc để dành cho các địa chỉ NSAP và
IPX. Phần còn lại của khoảng địa chỉ không xác định dành cho sự sử dụng trong tơng lai.
Các địa chỉ gửi đi một nơi đợc phân biệt với các địa chỉ gửi đi đa nơi bởi giá trị của của bộ tám
octet cao nhất: giá trị FF (11111111) định dạng một địa chỉ là một địa chỉ gửi đi đa nơi; bất kỳ một
giá trị nào khác định dạng một địa chỉ gửi đi một nơi. Các địa chỉ gửi đi đâu đó đợc lấy trong
vùng của địa chỉ gửi đi đa nơi và không phân biệt với địa chỉ gửi đi đa nơi qua cách viết.
* Địa chỉ IPv6 kèm với địa chỉ IPv4
Cơ cấu chuyển tiếp (transition mechanism) của IPv6, định nghĩa trong RFC 1993, bao gồm
một kỹ thuật để cho các host và router tự động chuyển xuyên qua (dynamical tunnel) các gói
IPv6 trên cơ sở hạ tầng của IPv4. Các nút IPv6 sử dụng kỹ thuật này đợc gán cho các địa chỉ đơn
đặc biệt có thể vận chuyển các địa chỉ IPv4 ở 32 bits thấp. Loại địa chỉ này đợc gọi là các địa chỉ
IPv4 tơng thích (IPv4-compatible).
Loại địa chỉ IPv6 thứ 2 có thể giữ các địa chỉ IPv4 cũng đợc đa ra. Địa chỉ này đợc sử dụng để
biểu diễn các nút riêng cho IPv4 (IPv4-only nodes). Mặc dù các địa chỉ này là địa chỉ IPv6 nhng
lại không hỗ trợ IPv6. Nó đợc gọi là địa chỉ IPv6 ánh xạ IPv4 (IPv4-mapped IPv6).
* Địa chỉ Local Unicast
Giống nh IPv4 sử dụng một loại địa chỉ đặc biệt để định danh các host trong mạng riêng, IPv6
có 2 loại địa chỉ unicast hỗ trợ các liên kết cục bộ trong mạng, đó là loại địa chỉ link-local

address (sử dụng trên một kết nối đơn) và site-local address (kết nối các site với nhau).
* Bảo mật trong IPv6
IPv6 cung cấp cơ chế bảo mật đối với từng gói dữ liệu IP nếu có yêu cầu bằng cách sử dụng 2
loại header: Authentication Header và Encrypted Security Payload Header.
+ Authentication Header: Mục đích của header này là đảm bảo sự toàn vẹn của dữ liệu. Vùng
dữ liệu của header này sẽ chứa kết quả checksum của dữ liệu, header và một số key. Độ dài của
dữ liệu này phụ thuộc vào thuật toán mã hoá và có thể thay đổi. Nơi nhận sẽ mã hoá dữ liệu nhận
đợc, header và key cũng bằng thuật toán mã hoá và khớp với dữ liệu trong header này. Trớc đây,
việc tính checksum thờng sử dụng những thuật toán khá lỏng cho nên những hacker có thể có
khả năng sửa đổi lại dữ liệu mà vẫn giữ nguyên đợc checksum. Đối với IPv6 sử dụng thuật toán
MD5-128bit để tính checksum, khá an toàn và hay đợc sử dụng trong các giao thức truyền tin
Trang 19
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
mức cao hiện nay. Việc sử dụng những phơng thức khoá khác cao cấp hơn cũng đợc đề cập tới và
dễ dàng thay đổi dựa vào trờng thông tin trong header này.
+ Encrypted Security Payload Header: Authentication header chỉ có thể đợc đảm bảo tính toàn
vẹn của dữ liệu, tuy nhiên, nó không che đợc dữ liệu khi có kẻ muốn xâm nhập. Vì vậy,
Encrypted Security Payload header sẽ đảm nhiệm chức năng này. Có nhiều thuật toán mã hoá đợc
dùng, trong đó có DES-CBC.
Sự an toàn tin cậy của bất kỳ hình thức nào cũng làm cho hệ thống chậm đi, IPv6 không tránh
khỏi tình trạng đó, thuật toán mã hoá càng phức tạp, càng khó phá thì tốc độ xử lý dữ liệu của
tầng IP càng chậm.
III - TCP và UDP
1- Giao thức TCP (Transmission Control Protocol)
Giao thức TCP là một giao thức hớng kết nối (connection - oriented), có độ tin cậy cao bởi vì
với giao thức này, việc truyền thông tin đợc thực hiện sau khi nơi gửi và nơi nhận thiết lập đợc
liên kết; ngoài ra nó còn cho phép kiểm soát luồng dữ liệu (Flow control). Trong giai đoạn thiết
lập kết nối giữa trạm truyền và nhận, một đờng chuyển mạch ảo đợc thiết lập, dữ liệu đợc truyền
theo đờng này từ trạm gửi đến trạm nhận. Quá trình thiết lập đờng truyền thực hiện qua 3 bớc để
mở một kết nối đồng bộ kết nối giữa hai đầu nó đảm bảo rằng thông tin nếu có thất thoát trong

lúc truyền có thể đợc truyền lại. Trạm gửi truyền dữ liệu và chờ nhận thông điệp xác nhận
(acknowledgement) từ trạm nhận. Số lợng gói thông tin gửi đi dựa vào kích thớc Windowing.
Windowing là thông số quy định số gói tin đợc gửi đi trớc khi nhận thông điệp công nhận từ trạm
nhận rồi mới đợc truyền tiếp. Nếu vì một lý do nào đó một gói tin bị thất lạc thì trạm nhận sẽ
không gửi acknowlegment cho trạm gửi, khi đó trạm gửi sẽ gửi lại gói tin nếu sau một khoảng
thời gian gửi đi không nhận đợc thông điệp công nhận. Do các gói tin đợc gửi đi chỉ theo một đ-
ờng truyền đợc thiết lập trớc nên các gói tin đến cũng sẽ đợc kết hợp lại theo thứ tự truyền đi.
Một số đặc điểm của TCP là: Virtual circuits, Full Duplex, Octet-stream Orientation, Every
Octet numbered, Graceful close, Windows flow control.
2- UDP (User Datagram Protocols)
Khác với TCP, UDP là một giao thức kết nối vô hớng (connectionless-oriented), trạm gửi quyết
định truyền thông tin tới trạm nhận không cần thiết lập trớc kết nối. Thông tin đợc truyền theo
nhiều đờng khác nhau để tới đích. Đối với UDP, trạm gửi không quan tâm về dữ liệu có bị thất lạc
trên mạng hay không. UDP là một giao thức không tin cậy bởi vì nó không cung cấp kiểm soát
luồng dữ liệu và không truyền lại nếu thông tin bị thất thoát.
3- Cấu trúc của cổng TCP hay UDP
Các dịch vụ TCP hày UDP thờng là có mối quan hệ client-server, ví dụ một quy trình Telnet
trên Server bắt đầu ở trạng thái rỗi (idle) và chờ kết nối tới, ngời sử dụng nào đó gọi Telnet trên
máy trạm, kết nối đợc tạo ra với telnet server. Máy trạm viết thông tin lên máy chủ, máy chủ đọc
thông tin từ máy trạm và trả lời máy trạm. Máy trạm đọc thông tin máy chủ trả lại và thông báo
cho ngời sử dụng. Sự kết nối này là song phơng và có thể sử dụng để đọc và viết.
Nhiều kết nối telnet giữa hai hệ thống đợc định dạng và đợc xắp sếp thế nào. Một kết nối TCP
hay UDP đợc định dạng duy nhất bởi các thông số sau đây. Cả bốn thông số này tồn tại trong mỗi
thông điệp giữa hai hệ thống, đó là địa chỉ IP của hệ thống gửi, địa chỉ IP của hệ thống nhận,
cổng nguồn - cổng của hệ thống gửi, cổng đích - cổng của hệ thống nhận
Cổng là một software construct đợc sử dụng bởi máy chủ và máy trạm cho việc gửi và nhận
thông điệp. Một cổng đợc định dạng bởi một số có độ dài 16 bit. Các quy trình trên máy chủ th-
ờng đợc gán cho một cổng cố định. Các cổng này phải biết trớc, bởi vì, cùng với địa chỉ IP, nó đ-
ợc sử dụng khi tạo ra một kết nối vào một máy chủ và một dịch vụ nhất định. Quy trình trên máy
trạm, yêu cầu một cổng từ hệ điều hành hệ thống, khi bắt đầu tiến hành. Cổng này là cổng ngẫu

nhiên, tuy nhiên thờng là cổng có thể dùng đợc (cổng rỗi) tiếp theo của hệ thống.
Dới đây là danh sách một số cổng dịch vụ thờng gặp:
Số cổng Tên dịch vụ Protocol
21 FTP TCP
23 Telnet TCP
53 DNS TCP/UDP
69 TFTP UDP
80 WWW TCP
110 POP3 TCP
161 SNMP UDP
Trang 20
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Chơng III tên miền - domain name system
1- Lịch sử phát triển DNS
Hệ thống tên miền DNS là một tập hợp các giao thức và dịch vụ trên một mạng TCP/IP. DNS
cho phép ngời sử dụng trên mạng tận dụng đợc việc sử dụng cấu trúc cây của các tên máy tính
khi muốn liên kết với chúng trên mạng, thay cho việc phải nhớ và sử dụng các địa chỉ IP của
chúng. Hệ thống tên miền đợc sử dụng rộng rãi trên mạng Internet và một số lợng lớn các mạng
t nhân ngày nay.
Chức năng chính của DNS chính là việc ánh xạ các tên máy dễ nhớ vào các địa chỉ IP tơng
ứng (ví dụ Site có địa chỉ IP là 157.55.100.1 tơng ứng với tên ftp.congty.com). Một tiện lợi nữa là,
địa chỉ IP này có thể thay đổi do bất kỳ một lý do nào đó nhng với ngời sử dụng điều này là hoàn
toàn trong suốt, ngời ta vẫn chỉ phải nhớ tên công ty của bạn.
Trớc khi sử dụng DNS, việc sử dụng tên thay cho việc sử dụng địa chỉ IP đợc tiến hành thông
qua file HOSTS. Tệp tin này chỉ đơn giản là một danh sách tên máy tính và địa chỉ tơng ứng của
chúng. Trên mạng Internet tệp tin này đợc quản trị tập trung và mỗi nút trên mạng phải liên tục
tải tệp tin này ở dạng cập nhật nhất xuống. Khi số lợng máy tính tham gia vào Internet tăng lên
nhanh chóng, giải pháp này không còn phù hợp nữa. Một giải pháp mới đã đợc ra đời và đó chính
là hệ thống tên miền hay DNS ngày nay.
Theo Dr. Paul Mockapetris, ngời thiết kế ra nguyên tắc hoạt động của DNS, thì mục đích đầu

tiên của DNS là thay thế đợc công việc quản trị tệp tin HOSTS cồng kềnh bằng một cơ sở dữ liệu
phân tán đơn giản, cho phép một khoảng tên có cấu trúc cây, có thể quản trị một cách phân tán,
hỗ trợ các loại dữ liệu có thể mở rộng, về lý thuyết không bị hạn chế về độ lớn và cho phép một
tốc độ có thể chấp nhận đợc.
DNS hoạt động ở lớp 7, Application layer, của mô hình OSI. DNS sử dụng TCP hay UDP là
giao thức vận chuyển. Thờng thì UDP đợc sử dụng để có đợc tốc độ cao, khi có lỗi xảy ra thì TCP
đợc sử dụng trong các trờng hợp đó.
Giao thức DNS đợc đa vào sử dụng rộng rãi nhất là giao thức BIND (Berkeley Internet Domain
Name). BIND đợc phát triển bởi Berkeley cho hệ điều hành 4.3 BSD UNIX. Các thông số kỹ
thuật cơ bản của DNS đợc định nghĩa trong các RFC 974, 1034, 1035.
2- Khái quát
com
edu gov mil
cuongco
superman
mit
Managed by Network
Information Center
Quản trị bởi
cuongco
whitehouse
army
int/net/org
cuongco Domain
Hệ thống tên miền DNS
Hệ thống tên miền đợc cấu thành bởi một cơ sở dữ liệu phân tán. Các tên trong cơ sở dữ liệu
này thiết lập một cấu trúc cây logic đợc gọi là khoảng tên miền hay Domain Name Space. Một
một nút hay miền (domain) trong khoảng tên miền đều có một tên riêng và có thể chứa các miền
con (subdomain). Domain hay subdomain đợc nhóm thành các các vùng (zone) để tạo điều kiện
cho việc quản trị khoảng tên miền một cách phân tán. Tên của một miền (domain name) định

danh một vị trí trên cấu trúc tên miền logíc trong mối tơng quan với miền bố (parent domain).
Mỗi một nhánh nh vậy đợc phân cánh nhau bởi một dấu chấm. Hình dới đây biểu diễn một số tên
miền lớp chóp (top level domain), một tên miền cấp hai (second level domain) cuongco và một
Trang 21
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
máy chủ thuộc cuongco tên là superman. Nếu một ai đó trên mạng muốn liên kết với superman,
ngời là sẽ sử dụng tên miền đầy đủ của nó, Fully Qualified Domain Name (FQDN),
superman.cuongco.com.
3- DNS Server và mạng internet
Gốc hay Root của cơ sở dữ liệu DNS của mạng Internet đợc quản lý bởi Trung tâm thông tin
mạng Internet hay Internet Network Information Center (). Các miền lớp
chóp đợc phân phối cho các tổ chức và các quốc gia. Các tên miền cho các quốc gia đợc đặt dựa
theo tiêu chuẩn 3166. Hai hoặc ba ký tự đợc sử dụng làm mã viết tắt cho các quốc gia và một số
các mã viết tắt khác đợc sử dụng cho các tổ chức. Các domain cấp cho quốc gia đợc gọi là
country code top level domain (CCTLD) còn các domain lớp chóp khác đợc gọi chung là top
level domain (TLD). Ví dụ cho các TLD là các domain .com, .edu, .gov,.net, .org, .mil, .int
* Miền hay domain
Mỗi một nút trên cấu trúc cây của cơ sở dữ liệu DNS, cùng với các nút ở dới nó, đợc gọi là
một miền hay domain. Domain có thể bao hàm cả máy host hay computer hoặc các domain khác
hay subdomain. Ví dụ domain cuongco.com có thể chứa máy nh ftp.cuongco.com hoặc các
subdomain nh dev.cuongco.com. Subdomain này lại có thể có các máy ví nh
soft.dev.cuongco.com.
Tổng quát, tên miền và tên máy đợc hạn chế bới các ký tự "a-z", "A-Z", "0-9" và "-". Các ký
tự đặc biệt khác không đợc sử dụng cho tên miền hoặc tên máy.
* Vùng hay zone
Vùng hay zone là một phần của khoảng tên miền, các bản ghi của vùng tồn tại trong cơ sở dữ
liệu và vùng đợc quản trị bởi các tệp tin (zone file) riêng biệt. Một DNS Server có thể đợc sắp đặt
để quản lý nhiều zone files khác nhau. Mỗi một zone đợc gắn với một nút nào đó trên cấu trúc
cây và đợc gọi là miền gốc (root domain) của zone đó. Zone files không bắt buộc phải bao gồm
toàn bộ cây (tất cả các subdomain) trong root domain của zone đó. Ví dụ dới đây chỉ rõ sự khác

nhau giữa domain và zone. Hình vẽ cho thấy cuongco.com là một domain và không đợc kiểm
soát bở một zone file. Một phần của domain dev.cuongco.com đợc tách ra thành một zone riêng.
Việc tách domain thành các zones cần thiết cho việc quản trị dommain một cách phân tán và
mang lại hiệu quả trong việc nhân bản dữ liệu (data replication) đợc mô tả chi tiết hơn trong phần
chuyển dịch vùng-zone transfer.
Một việc hết sức quan trọng khi làm việc với DNS đó là việc phân biệt đợc sự khác nhau giữa
domain và zone. Một zone là một tệp tin vật lý đợc cấu thành bởi các bản ghi tài nguyên hay
resource records. Các resource record này định nghĩa một nhóm của domain. Một domain là một
nút trên khoảng tên miền và tất cả các subdomain dới nó.
* Máy chủ tên hay Name Servers
Các DNS Server chứa các thông tin về khoảng tên miền đợc gọi là các máy chủ tên hay Name
Server. Name Server thờng có tránh nhiệm cho một hoặc nhiều zone. Khi một Name Server có
tránh nhiệm cho môt zone thì Name Server này gọi là nhà chức trách hay authority cho zone đó.
Khi bạn định hình cho một DNS Name Server (NS), bạn phải thông báo với NS này tất cả các
NS trong cùng domain này.
* Primary, Secondary, and Master Name Servers
Dựa vào chức năng mà ngời ta phân ra ba loại Name Server khác nhau. Dới đây là mô tả sơ lợc
về chúng.
Trang 22
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
com
edu gov

cuongco
ftp
cuongco.com Domain
dev
soft

cuongco.com

Zone
dev.cuongco.com
Zone
Sự khác nhau giữa Domain và Zone
+ Primary Name Server (PNS): cho một zone là một NS lấy các thông tin cho zone đó từ
một file cục bộ. Các thay đổi trong zone này, nh thêm subdomain hay host mới vào một zone đợc
xử lý trên PNS. Một Secondary Name Server (SNS) của một zone lấy các thông tin cho zone đó từ
một PNS khác. PNS này chính là NS chuyên quyền cho zone đó. Quá trình lấy thông tin hay zone
information qua mạng từ một PNS đến một SNS đợc gọi là quá trình chuyển dịch vùng hay zone
transfer.
Dới đây là 3 nguyên nhân chính cho việc có các SNS trong một hệ thống tên miền.
Dự phòng hay Redundancy
Cần có tối thiểu hai DNS Server cho một zone bất kỳ, một primary và ít nhất là một secondary
để hoạt động thành hệ thống chịu lỗi.
Các trạm xa hay remote location
Cần có secondary server cho các trạm ở xa khi các trạm ở xa có rất nhiều clients.
Phân tải với primary
Nguyên nhân cuối cùng là secondary sẽ giảm bớt tải cho primary, làm hệ thống hoạt động
hiệu quả hơn.
Do thông tin của mỗi zone đợc lu trữ ở các file riêng biệt, nên việc phân định PNS hay SNS đ-
ợc định nghĩa ở cấp zone. Nói một cách khác một NS có thể là PNS cho một số zone nhất định và
là SNS cho một số zone khác.
Khi định nghĩa một NS là một SNS cho một vùng phải chỉ ra cho SNS đó biết nó phải lấy
thông tin từ đâu về. Nguồn cung cấp thông tin cho các SNS trong cây DNS đợc gọi là Master
Name Server (MNS). MSN có thể là PNS hay SNS cho một zone. Khi một SNS khởi động nó liên
lạc với MNS và khởi tạo một zone transfer với NS này.
Trờng hợp PNS bị quá tải, hoặc trong trờng hợp đờng mạng tới SNS hiệu quả hơn so với đờng
mạng tới PNS nên sử dụng SNS làm MNS.
+ Forwarders and Slaves
Khi một NS nhận đợc một câu truy vấn DNS, NS này tìm cách giải đáp câu truy vấn nhờ vào

thông tin trên các files của mình. Trong trờng hợp thông tin không tìm thấy do nó không chuyên
trách cho domain trong yêu cầu, nó phải giao tiếp với các NS khác để giải đáp câu truy vấn. Bởi
lẽ trong một mạng toàn cầu, các câu truy vấn mà local zone không đáp ứng đợc thờng đòi hỏi sự
tơng tác với các NS trên mạng Internet. Nh vậy cần sử dụng một số NS nào đó trong doanh
nghiệp để thực hiện công việc tơng tác diện rộng này.
Để thực hiện công việc này, DNS cho phép khái niệm forwarder. Một số NS nhất định nào đó
đợc chỉ định làm forwarder. Các forwarder này thực hiện các tơng tác ra bên ngoài mạng doanh
nghiệp. Tất cả các NS trong doanh nghiệp đợc định hình để sử dụng các forwarder này. Việc định
hình này phải đợc thực hiện trên từng một Server một, chứ không thể đợc thực hiện cho cả một
zone.
Trang 23
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Khi một NS đợc định hình để sử dụng forwarder, không giải đáp đợc một câu truy vấn bằng
các local zone file, nó sẽ chuyển câu truy vấn này tới forwarder định trớc. Forwarder thực hiện
các tơng tác cần thiết để giải đáp câu truy vấn sau đó trả lại kết quả cho NS đã giao câu truy vấn
cho nó. Trong trờng hợp Forwarder không có khả năng giải đáp câu truy vấn, DNS Server sẽ tìm
cách giải quyết câu truy vấn theo thông lệ.
DNS
DNS DNS DNS
To the Internet
Designated
Forwarder
NS là một Forwarder
Slave là các DNS Server đợc định hình để sử dụng Forwarders và cũng đợc định hình để trả lại
một thông báo lỗi nếu nh Forwarder cũng không có khả năng giải đáp câu truy vấn. Slave không
tìm cách kết nối với các NS khác để giải đáp câu truy vấn trong trờng hợp Forwarder không có
khả năng giải đáp.
+ Caching-only Servers
Mặc dù tất cả NS đều cache các câu truy vấn và nó đã giải đáp, Caching-only Server là các NS
chỉ có nhiệm vụ duy nhất là thực hiện các câu truy vấn, cache các câu trả lời và trả lại kết quả. Nó

không chuyên trách cho bất cứ một domain nào và chỉ chứa các thông tin lu (cached) đợc trong
khi giải đáp các câu truy vấn.
Khi tìm cách để xác định lúc nào thì sử dụng một Server nh vậy, cần phải lu ý rằng khi một NS
nh vậy khởi động nó không hề có một thông tin lu nào và phải tự nó xây dựng lên các thông tin
này trong quá trình xử lý các câu truy vấn. Tuy nhiên, nếu nh phải làm việc với một đờng truyền
tốc độ thấp, đó là một u thế rất lớn vì giao thông chuyển tải quan mạng giữa các site đợc giảm đi
đáng kể do không có một zone transfer nào diễn ra cả.
* Giải đáp tên hay Name Resolution
Có tất cả ba loại câu truy vấn mà các máy trạm có thể gửi tới DNS Server. Đó là đệ quy hay
recursive, lặp hay iterative và ngợc hay inverse. Cần lu ý một DNS Server có thể đợc coi là một
client khi tơng tác với một DNS Server khác.
+ Các câu truy vấn đệ quy hay Recursive queries
Trong một câu truy vấn đệ quy, một NS đợc yêu cầu để cung cấp các dữ liệu theo yêu cầu,
hoặc là một thông báo lỗi. Thông báo lỗi này xác nhận là dữ liệu của loại theo yêu cầu không tồn
tại hoặc là tên domain theo yêu cầu không tồn tại. NS không đợc phép giao câu truy vấn này cho
các NS khác.
Loại câu truy vấn kiểu này thờng đợc thực hiện bởi một DNS Client hay Resolver tới một DNS
Server. Nếu nh một NS đợc định hình để sử dụng một Forwarder, thì yêu cầu từ NS này tới
Forwarder cũng sẽ là một câu truy vấn đệ quy.
+ Các câu truy vấn lặp hay Iterative queries
Trong một câu truy vấn lặp, NS nhận yêu cầu sẽ cung cấp cho ngời hỏi thông tin tốt nhất mà
nó có. Loại câu truy vấn này thờng đợc thực hiện bởi một DNS Server tới một DNS Server khác
khi nó nhận đợc một câu truy vấn đệ quy từ một Resolver.
Hình vẽ dới đây mô tả một ví dụ về hai loại câu truy vấn này. Câu truy vấn 1/8 là một câu truy
vấn đệ quy từ một client tới DNS Server, trong khi các câu truy vấn 2/3, 4/5 và 6/7 là các câu truy
vấn lặp từ các DNS Server này tới các DNS Server khác.
Trang 24
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Name Server
""

Name Server
(root-server)
whitehouse.gov
Name Server
gov
Name Server
Resolver
gov
whitehouse
www
iterative queries
recursive query
client asks for IP
address for
www.whitehouse.gov
2
3
4
5
6
7
81
+ Giải đáp tên máy từ địa chỉ IP đã có
Điều gì sẽ xảy ra khi một Resolver có địa chỉ IP của một máy và muốn biết tên tơng ứng của
máy? Thay cho việc cung cấp một cái tên và hỏi địa chỉ IP ứng với cái tên đó, Client trong trờng
hợp này lại muốn đa ra địa chỉ IP và muốn biết tên của máy có IP đó. Bởi lẽ không có một sự t-
ơng quan nào giữa các domain name và các địa chỉ IP tơng ứng, chỉ có công việc tìm kiếm trong
toàn domain mới có thể đảm bảo đợc một câu trả lời chính xác.
Để làm đơn giản hóa vấn đề này, ngời ta đã tạo ra một domain đặc biệt trong khoảng tên miền
với tên gọi là in-addr.arpa. Các nút trong in-addr.arpa domain đợc đặt tên theo các số, trong cách

biểu diễn địa chỉ IP dới dạng chấm thập phân. Do địa chỉ IP đợc cụ thể dần từ trái qua phải, còn
với domain name ngợc lại, do đó thứ tự của các số thập phân trong địa chỉ IP phải đợc giữ nguyên
khi xây dựng câu in-addr.arpa. Với việc sắp xếp nh vậy, việc quản trị các cành thấp của cây in-
addr.arpa có thể đợc giao cho các doanh nghiệp đợc phân phối các địa chỉ lớp A, B, hay C.
Một khi domain tree đợc xây dựng vào một DNS Database, một con trỏ riêng biệt sẽ đợc tạo ra
để liên kết các địa chỉ IP tơng ứng với các tên máy. Nói một cách khác để tìm tên của một máy
với địa chỉ IP 157.55.200.2, Resolver phải truy vấn NS tới bản ghi 2.200.55.157.in-addr.arpa. Nếu
nh địa chỉ này nằm ngoài local domain, DNS Server phải bắt đầu từ root và lần lợt giải đáp các
nút domain tới khi nó tới nút 200.55.157.in-addr.arpa. Nút này sẽ chứa con trỏ tới địa chỉ 2 tức
157.55.200.2.
* Caching và Time to Live
Khi một NS thực hiện một câu truy vấn đệ quy, NS này có thể phải gửi đi rất nhiều cầu truy
vấn để có đợc câu trả lời cuối cùng. NS cache mọi thông tin nó nhận đợc trong quá trình này
trong một khoản thời gian định sẵn. Khoảng thời gian này đợc gọi là thời gian sống hay Time To
Live (TTL). Nhà quản trị NS của zone nơi chứa dữ liệu sẽ quyết định thời gian sống của dữ liệu
này. Các giá trị TTL nhỏ sẽ đảm bảo đợc đợc dữ liệu về domain đợc nhất quán hơn nếu nh dữ liệu
này hay thay đổi, tuy nhiên nh vậy sẽ làm tăng tải lên cho Server.
Trang 25
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
TTL






















































































T
ả
i

c
ủ
a

S
e
r
v
e
r




























































T
í
n
h


k
h
ô
n
g

n
h
ấ
t

q
u
á
n

c
ủ
a

D
ữ

l
i
ệ
u
Mối liên quan giữa tính nhất quán của dữ liệu và thời gian sống của dữ liệu
Một khi dữ liệu đợc cache ở một DNS Server, NS phải bắt đầu giảm giá trị (đếm lùi) của TTL
so với giá trị lúc ban đầu, và đến một lúc nào đó để đẩy dữ liệu này ra khỏi cache. Nếu nh một

câu truy vấn có thể đợc làm thỏa mãn bởi các dữ liệu đợc cached, giá trị TTL đợc trả lại cùng với
dữ liệu chính là giá trị hiện tại ở thời điểm dữ liệu đợc trả về, trớc khi dữ liệu bị đẩy ra khỏi cache
của DNS Server. Client Resolver cũng cache các dữ liệu đã có và tuân thủ theo các giá trị TTL
của dữ liệu nhận đợc.
Trang 26
Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Chơng 4. các giao thức định tuyến
Không phải bất cứ mạng máy tính nào cũng sử dụng router, nhng nói chung router đợc dùng
cho các trờng hợp nh các kết nối các mạng không giống nhau, nằm trong chiến lợc thiết kế mạng
để module hoá, đảm bảo độ an toàn do Router có chức năng lọc thông qua các luật lệ đợc ngời
quản trị định nghĩa trớc hoặc dùng để kết nối một văn phòng ở xa.
Các giao thức Routing đợc sử dụng giữa các router để chuyển lu lợng, các giao thức routing
lựa chọn tuyến đờng tối u nhất giữa hàng loạt các kết nối WAN, sau đó các lớp mạng truyền
thống sẽ chuyển thông tin theo các tuyến đờng này. Một giao thức routing đợc dùng giữa các
router để duy trì bảng định tuyến. Router sẽ so sánh các metric để xác định một đờng dẫn tối u
nhất tới đích đến. Metric là tập hợp các đại lợng đo dựa vào một hoặc vài đặc điểm của đờng dẫn.
Các metric chuẩn bao gồm chi phí tuyến đờng, độ trễ, số hop count và độ tin cậy đờng
truyền Các thuật toán routing tạo và duy trì bảng định tuyến (routing table), routing table lu
thông tin định tuyến; khi mới khởi tạo, một router chỉ biết đợc cách tìm đến mạng hay mạng con
nối trực tiếp với nó.
I. Các cơ sở của định tuyến
1- Khái niệm
Có một số thuật ngữ quan trọng liên quan tới định tuyến nh sau:
Bộ định tuyến mặc định: là Router mà một trạm nào đó mặc định cho mình khi gửi dữ liệu.
Khi gửi dữ liệu, trạm đó gửi tới Router mặc định đó và vai trò của Router này là hớng dữ liệu tới
nơi cần đến. Một Router mặc định bị hỏng thì nó làm mất liên lạc với phần còn lại của mạng, vì
vậy thiết kế cần có nhiều Router cho mục đích dự phòng.
Chuyển hớng ICMP (ICMP Redirect) (Giao thức bản tin điều khiển Internet): khi một trạm
gửi dữ liệu tới Router mặc định của mình nhng Router này vẫn cha hớng đợc dữ liệu tới nơi cần
đến mà cần phải qua một Router khác nữa mới tới đợc đích thì việc chuyển dữ liệu từ Router này

sang Router khác sẽ tạo thêm độ trễ lớn cũng nh lu lợng trên mạng. Để giải quyết vấn đề này các
Router thực hiện chuyển hớng ICMP, cho phép dữ liệu hớng thẳng tới Router sau mà không cần
phải qua Router mặc định trớc đó.
Bảng định tuyến (Routing table): là bảng chứa những thông tin cần thiết để Router có thể
định hớng đúng dữ liệu tới nơi cần đến. Hiệu năng của các Router phụ thuộc rất nhiều vào độ lớn
của bảng định tuyến, do vậy khi thiết kế mạng cần chú ý giảm tối thiểu độ lớn của bảng định
tuyến. Có hai loại bảng định tuyến nh sau:
+ Bảng định tuyến tĩnh (Static routing): do quản trị mạng cập nhật bằng tay.
+ Bảng định tuyến động(Dynamic routing): là qua các trao đổi thông tin giữa các Router, các
router tự xây dựng và cập nhật bảng định tuyến của mình.
Hệ thống tự trị (Autonomous System-AS): là một tập hợp các mạng thuộc cùng một domain
quản lý, các mạng trong một AS chạy một giao thức routing chung là IGP-Interio Gateway
Protocol, trao đổi thông tin với các AS khác qua giao thức EGP-Exterio Gateway Protocol.
Các hệ thống trung gian (Intermediate System-IS): là các thiết bị mà có thể hớng các gói tới
đích đợc yêu cầu.Ví dụ về một IS là một Router.
Các hệ thống đầu cuối (End System-ES): là các thiết bị trong mạng mà không có chức năng
hớng các gói. Ví dụ là một PC Window 95.
Giao thức cổng nối mạng bên trong (IGP): đợc dùng để trao đổi các thông tin về định tuyến
bằng các Router trong một hệ thống tự trị.
Giao thức cổng nối mạng bên ngoài (EGP): đợc dùng cho việc trao đổi các thông tin định
tuyến giữa hai hệ thống tự trị.
Các Router xác định đờng dẫn tới đích dựa vào 1 trong 3 cách:
+ Định tuyến tĩnh (Static routing)
+ Định tuyến ngầm định (Default routing)
+ Định tuyến động (Dynamic routing)
2- So sánh giữa định tuyến tĩnh và định tuyến động
Static routing đợc định bằng tay chỉ đờng dẫn tới đích, các giá trị static routing có tính riêng t,
các cập nhật về định tuyến sẽ không đợc gửi trên đờng truyền và bảo toàn đợc băng thông mạng;
tuy nhiên có thể thay thế định tuyến tĩnh bằng các thông tin định tuyến động qua việc phân công
khôn khéo việc quản trị giá trị khoảng cách.

Trang 27