552
không phải trong mạng của công ty, do
đ
ó
kết nối WAN có thể có dung lượng nhỏ
hơn. Nhưng cách này có một nhược
đ
i
ể
m
là cả hệ thống mạng công ty
đư
ợ
c
phơi
ra cho các tấn công từ Internet. Khi có nhiều kết nối như vậy thì việc theo dõi và
quản lý cũng gặp khó khăn. Một kết nối
đơ
n
từ router trung tâm của vùng ra
Internet sẽ dễ dàng theo dõi và bảo vệ hơn và như vậy mạng WAN của công ty sẽ
phải thực hiện truyền tải lưu lượng nhiều hơn.
Hình 2.3.6.
Sử dụng Internet như mạng WAN của công ty.
N
ếu mỗi LAN trong mạng có một kết nối Internet riêng thì Internet có thể
đư
ợ
c
sử
dụng như mạng WAN của công ty
đ
ó,
trong
đ
ó
lưu lượng giữa các chi nhánh
đư
ợ
c
truyền
đ
i
trong Internet. Việc bảo vệ các mạng LAN sẽ là một vấn
đ
ề
nhưng chi
phí tiết kiêm
đư
ợ
c
do không phải xây dựng mạng WAN riêng sẽ
đư
ợ
c
dành
đ
ể
chi
trả cho vấn
đ
ề
bảo mật.
Server nên
đư
ợ
c
đ
ặ
t
ở
gần nơi thường xuyên truy cập vào nó nhất. Các thông tin
trả lời, cập nhật của server sẽ làm giảm dung lượng hiệu dụng của
đư
ờ
ng
truyền.
Vị trí
đ
ặ
t
dịch vụ truy cập Internet phụ thuộc vào
đ
ặ
c
tính của bản thân mỗi dịch
vụ, mỗi loại lưu lượng và yêu cầu về bảo mật. Lĩnh vực này là một chủ
đ
ề
đ
ặ
c
biệt
nằm ngoài phạm vi của giáo trình này.
553
TỔNG KẾT
Sau
đ
ay
là các
đ
i
ể
m
chính của chương này:
•
Sự khác nhau về phạm vi
đ
ị
a
lý giữa WAN và LAN.
•
Các lớp hoạt
đ
ộ
ng
của WAN và LAN trong mô hình OSI.
554
GIAO THỨC ĐIỂM NỐI ĐIỂM
(Point – to – Point Protocol)
GIỚI THIỆU
Chương này cung cấp cho bạn
đ
ọ
c
một cái nhìn tổng quát về công nghệ WAN.
Trong
đ
ó
chúng tôi giới thiệu và giải thích các thuật ngữ WAN như truyền nối tiếp,
phân kênh theo thời gian (TDM – Time Division Multiplexing),
đ
i
ể
m
ranh giới,
DTE –Data Terminal Equipment, DCE – Data Circuit – terminating Equipment. Sự
phát triển và
ứ
ng
dụng của giao thức
đ
óng
gói HDLC (High-level Data Link
Control) cũng như phương pháp cấu hình và xử lý sự cố cổng Serial trên router
đư
ợ
c
trình bày trong chương trình này.
PPP (Point – to – Point Protcol) là một giao thức thường
đư
ợ
c
chọn
đ
ể
triển khai
trên một kết nối WAN nối tiếp. PPP có thể thực hiện
đư
ợ
c
Thong tin lien lien lạc thông tin liên lạc
đ
ồ
ng
bộ, bất
đ
ồ
ng
bộ và phát hiện lỗi.
Quan trọng nhất là PPP có quá trình xác minh sử dụng CHAP hoặc PAP. PPP có
thể sử dụng
đư
ợ
c
trên nhiều môi trường vật lý khác nhau bao gồm cáp xoắn, cáp
quan và truyền qua vệ tinh.
Trong chương này chúng ta sẽ tìm hiểu về quá trình cấu hình và xử lý sự cố cho
PPP
Sau khi hoàn t
ấ
t
ch
ươ
ng
n ày các b
ạ
n
c ó th
ể
th
ự
c
hi
ệ
n
đ
ư
ợ
c:
Gi
ả
i
th ích s
ự
truy
ề
n
n
ố
i
ti
ế
p
M ô t
ả
v à cho v í d
ụ
v
ề
TDM
x ác
đ
ị
nh
đ
i
ể
m
ranh giới trong mạng WAN
M ô t
ả
ch
ứ
c
n
ă
ng
c
ủ
a
DTE v à DCE
Tr ình b ày s
ự
ph át tri
ể
n
c
ủ
a
giao th
ứ
c
đ
óng g ói HDLC
S
ử
d
ụ
ng
s
ự
ph át tri
ể
n
c
ủ
a
giao th
ứ
c
đ
óng g ói HDLC
S
ử
d
ụ
ng
l
ệ
nh
encapsulation hdlc
đ
ể
c
ấ
u
h ình HDLC
X
ử
l ý s
ự
c
ố
tr ên c
ổ
ng
S erial b
ằ
ng
l
ệ
nh
sh ow int erface v à sh ow c ontroller
555
X ác
đ
ị
nh
nh
ữ
ng
ư
u
đ
i
ể
m
khi s
ử
d
ụ
ng
PPP
•
Gi
ả
i
th ích ch
ứ
c
n
ă
ng
c
ủ
a
hai th ành ph
ầ
n
trong PPP :LCP ( Link C
ontrol Protocol ) v à NCP (Net work C ontrol Protocol)
•
M ô t
ả
c
ấ
u
tr úc frame PPP
•
X ác
đ
ị
nh
3 qu á tr ình c
ủ
a
m
ộ
t
phi ên giao ti
ế
p
PPP
•
Gi
ả
i
th ích s
ự
kh ác nhau gi
ữ
a
PAP v à CHAP
•
Li
ệ
t
k ê c ác b
ư
ớ
c
c
ủ
a
qu á tr ình x ác minh PPP
•
C
ấ
u
h ình PPP v
ớ
i
nhi
ề
u
ch
ọ
n
l
ự
a
kh ác nhau
•
C
ấ
u
h ình ki
ể
u
đ
óng g ói PPP
•
C
ấ
u
h ình qu á tr ình x ác minh Chap va PAP
•
S
ử
d
ụ
ng
l
ệ
nh
Sh ow int erface
đ
ể
ki
ể
m
tra ki
ể
u
đ
óng g ói tr ên c
ổ
ng
S
erial
•
X
ử
l ý c ác sự cố liên quan
đ
ế
n
cấu hình PPP bằng lệnh debug PPP
3.1. Liên kết nối tiếp điểm-đến-điểệ
3.1.1.Giới thiệu về truyền nối tiếp
Các công nghệ WAN
đ
ề
u
dựa trên cơ sở truyền nối tiếp
ở
lớp Vật lý.
Đ
i
ề
u
này có ý
nghĩa là các bit trong một frame
đư
ợ
c
truyền lần lượt trên
đư
ờ
ng
truyền vật lý
•
Mỗi bit trong frame Lớp 2
đư
ợ
c
mã hoá thành tín hiệu và
đư
ợ
c
truyền lần
lượt xuống môi trường tryền vật lý. Các phương pháp mã hoá ín hiệu lớp
Vật lý bao gồm NRZ-L (Nonreturn to Zezo Level), HDB3(High Density
Binary) và AMI ( các phương pháp mã hoá tín hiệu khác nhau. Sau
đ
ây
là
một số các chuẩn truyền nối tiếp khác nhau
556
•
RS-232-E
•
V.35
•
High Speed Serial Interface (HSSI)
3.1.2 Phân kênh theo thời gian (TDM- Time Division Multiplexing)
Phân kênh theo thời gian TDM là truyền nhiều nguồn thong tin trên cùng một tín
hiệu, sau
đ
ó
lại tách ra thành các nguồn riêng biệt như ban
đ
ầ
u
tại
đ
i
ể
m
cuối
Ví dụ như hình 3.1.2.a chúng ta có 3 nguồn thong tin khác nhau
đư
a
vào cùng một
kênh. Mỗi nguồn thông tin
đư
ợ
c
truyền luân phiên,
đơ
n
vị dữ liệu.
Đơ
n
vị dữ liệu
này có thể là một bit hoặc một byte. Tuỳ theo
đơ
n
vị là bit hay byte mà loại TDM
này
đư
ợ
c
gọi là chèn bit hay chèn byte.
Mỗi nguồn thông tin
ở
đ
ầ
u
vào có một dung
ư
ợ
ng
riêng của nó.
Đ
ể
có thể truyền
thông tin cho cả 3 nguồn thì dung lượng của kênh truyền không
đư
ợ
c
thấp hơn
tổng dung lượng của 3
đ
ầ
u
vào.
Trong TDM các khe thời gian luôn luôn tồn tại cho dù không có dữ liệu truyền
vào. TDM có thể
đư
ợ
c
ví như một xe lửa có 3 toa xe. mỗi toa xe thuộc sở hữu của
một công ty và mỗi ngày xe lửa
đ
ề
u
cạy với 32 toa. Nêu công ty nào có hang gởi
đ
i
thì toa xe của công ty
đ
ó
đ
ầ
y.
Nếu công ty nào không có gì gởi
đ
i
thì toa xe
đ
ó
đ
ể
trống nhưng vẫn hiện diện trong
đ
oàn
tàu
557
TDM là một khái niệm
ở
lớp Vật lý, nó không phụ thuộc vào bản chất của thông
tin
đư
ợ
c
ghép vào kênh truyền và cũng không phụ thuộc vào các giao thức lớp 2
đư
ợ
c
sử dụng trên các
đ
ầ
u
vào.
Một ví dụ cho TDM là ISDN (Integrated Services Digital Network). ISDN BRI có
3 kênh truyền, bao gồm 2 kênh B 64Kb/giây và một kênh D 16Kb/giây. TDM có 9
khe thời gian
đư
ợ
c
chia ra như trong hình3.1.2b.
3.1.3 Điểm ranh giới
Đ
i
ể
m
ranh giới là
đ
i
ể
m
mà trách nhiệm của nhà cung cấp dịch vụ trong mạng kết
thúc.
Ở
Mỹ nhà cung cấp dịch vụ cung cấp mạng vòng nội bộ
đ
ế
n
vị trí của khách
hang và khách hang kết nối thiết bị của mình như CSU/DSU vào
đ
i
ể
m
cuối của
mạch vòng dữ liệu này. Khách hang phải chịu trách nhiệm bảo trì, thay thể hay sửa
chữa thiết bị của mình
Ở
các nước khác trên thế giới thì công ty khai thác dịch vụ sẽ cung cấp và quản lý
đơ
n
vị kết cuối mạng NTU (network terminating unit). Như vậy nhà cung cấp dịch
vụ có thể quản lý và xử lý sự cố với
đ
i
ể
m
ranh giới nằm sau NTU. Khách hàng kết
nối thiết bị CPE của mình, ví dụ như router, thiết bị truy cập Frame Relay vào
NTU b
ằng cổng Serial V3.5 hoặc RS -232