Nghiên cứu mô hình hạ tầng mạng VinaREN
BÁO CÁO ĐỀ TÀI THỰC TẬP:
Nghiên Cứu Mô Hình Hạ Tầng
Mạng Nghiên Cứu Và Đào Tạo Việt Nam
(Vietnam Research and Education Network – VinaREN)
LỜI MỞ ĐẦU:
VinaREN (Vietnam Research and Education Network) là kết quả triển
khai thực hiện Dự án Mạng Thông Tin Á-Âu giai đoạn II/III tại Việt Nam
(viết tắt là TEIN2/3 VN) . VinaREN chính thức được khai trương toàn quốc
tại hội nghị Mạng Nghiên Cứu và Đào Tạo Việt Nam lần thứ ba ( từ 27-
28/3/2008) tại Thành Phố Hồ Chí Minh.
Đến nay, VinaREN đã thực sự trở thành mạng nghiên cứu và đào tạo
quốc gia tại Việt Nam với 6 trung tâm vận hành mạng (Network Operation
Centre, sau đây gọi tắt là NOC). VinaREN kết nối 60 mạng thành viên, bao
gồm hàng trăm viện nghiên cứu, trường đại học, bệnh viện lớn tại 11 tỉnh và
thành phố trong cả nước, tạo điều kiện thuận lợi để cộng đồng nghiên cứu và
đào tạo Việt Nam kết nối mạng tốc độ và hiệu năng cao với 45 triệu đồng
nghiệp tại hơn 8.000 trung tâm nghiên cứu và đào tạo trên thế giới.
VinaREN là mạng viễn thông dùng riêng được cho giới nghiên cứu và đào
tạo, được Nhà nước câp giấy phép hoạt động vào tháng 5 năm 2008 và Giấy
phép bổ sung năm 2009.
Mục đích của đề tài này nhằm nghiên cứu mô hình hạ tầng mạng đang
được áp dụng và vận hành triển khai thực tế ở Trung Tâm Vận Hành Mạng
Quốc Gia VinaREN đặt tại Hà Nội (VNNOC kiêm chức năng NOC-Hanoi).
Có trụ sở tại 24 Lý Thường Kiệt Hà Nội, Cục Thông Tin Khoa Học và Công
Nghệ Quốc Gia.
1
Nghiên cứu mô hình hạ tầng mạng VinaREN
Chương I: CƠ SỞ LÝ THUYẾT MẠNG MÁY TÍNH
1.1. Giới thiệu sơ lược về mô hình OSI và giao thức TCP/IP.
1.1.1. Mô hình OSI.

Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với
nhau, vào năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô
hình cho phép hai máy tính có thể gửi và nhận dữ liệu cho nhau. Mô hình này
dựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm việc cung cấp dịch
vụ cho tầng bên trên và đồng thời nó cũng sử dụng dịch vụ của tầng bên dưới.
Như thế một người làm việc ở tầng nào thì họ chỉ quan tâm đến tầng có quan
hệ trực tiếp với mình.
Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều
vấn đề liên quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín
hiệu trên cáp mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyền
vv Bằng cách phân chia các chức năng này vào những tầng riêng biệt nhau,
việc viết các phần mềm để thực hiện chúng trở nên dễ dàng hơn. Mô hình OSI
giúp đồng nhất các hệ thống máy tính khác biệt nhau khi chúng trao đổi thông
tin.
2
Nghiên cứu mô hình hạ tầng mạng VinaREN
Mô hình này gồm có 7 tầng:
Application
Layer
Application
Layer
Presentation
Layer
Presentation
Layer
Session Layer Session Layer
Transport Layer Transport Layer
Network Layer Network Layer
Datalink Layer Datalink Layer
Physical Layer Physical Layer

Hình 1: Mô hình OSI
Tầng 1: Tầng vật Lý (Application Layer)
Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó
định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các
pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,….
Tầng 2: Tầng liên kết dữ liệu (Presentation Layer)
Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy
tính có đường truyền vật lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện
và xử lý lỗi dữ liệu nhận.
Host A Host B
3
Nghiên cứu mô hình hạ tầng mạng VinaREN
Tầng 3: Tầng mạng (Session Layer)
Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính
này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa
chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau
trong mạng.
Tầng 4: Tầng vận chuyển (Transport Layer)
Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gửi đi
được đảm bảo không có lỗi, theo đúng trình tự, không bị mất trùng lắp. Đối
với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần
nhỏ trước khi gửi đi, cũng như tập hợp lại chúng khi nhận được.
Tầng 5: Tầng giao dịch( Network Layer)
Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh
giao tiếp giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc
nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng.
Tầng 6: Tầng trình bày (Datalink Layer)
Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau
vẫn có thể trao đổi thông tin cho nhau. Thông thường các máy tính sẽ thống
nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin

giữa các máy tính. Một dữ liệu cần gửi đi sẽ được tầng trình bày chuyển sang
định dạng trung gian trước khi nó được truyền lên mạng. Ngược lại, khi nhận
dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của
nó.
Tầng 7: Tầng ứng dụng (Physical Layer)
Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ
mạng. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web
Browser (Netscape Navigator, Internet Explorer), các Mail User Agent
(Outlook Express, Netscape Messenger, ) hay các chương trình làm server
4
Nghiên cứu mô hình hạ tầng mạng VinaREN
cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise,
Internet Information Service, Apache, ), Các FTP Server, các Mail server
(Send mail, MDeamon). Người dùng mạng giao tiếp trực tiếp với tầng này.
Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin
với tầng n của hệ thống khác. Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng:
1 • Tầng vật lý: bit
2 • Tầng liên kết dữ liệu: Khung (Frame)
1 • Tầng Mạng: Gói tin (Packet)
2 • Tầng vận chuyển: Đoạn (Segment)
Trong thực tế, dữ liệu được gửi đi từ tầng trên xuống tầng dưới cho đến
tầng thấp nhất của máy tính gửi. Ở đó, dữ liệu sẽ được truyền đi trên đường
truyền vật lý. Mỗi khi dữ liệu được truyền xuống tầng phía dưới thì nó bị
"gói" lại trong đơn vị dữ liệu của tầng dưới. Tại bên nhận, dữ liệu sẽ được
truyền ngược lên các tầng cao dần. Mỗi lần qua một tầng, đơn vị dữ liệu
tương ứng sẽ được tháo ra. Đơn vị dữ liệu của mỗi tầng sẽ có một tiêu đề
(header) riêng. OSI chỉ là mô hình tham khảo, mỗi nhà sản xuất khi phát minh
ra hệ thống mạng của mình sẽ thực hiện các chức năng ở từng tầng theo
những cách thức riêng. Các cách thức này thường được mô tả dưới dạng các
chuẩn mạng hay các giao thức mạng. Như vậy dẫn đến trường hợp cùng một

chức năng nhưng hai hệ thống mạng khác nhau sẽ không tương tác được với
nhau. Hình dưới sẽ so sánh kiến trúc của các hệ điều hành mạng thông dụng
với mô hình OSI.
5
Nghiên cứu mô hình hạ tầng mạng VinaREN
Hình 2 - Kiến trúc của một số hệ điều hành mạng thông dụng
Để thực hiện các chức năng ở tầng 3 và tầng 4 trong mô hình OSI, mỗi
hệ thống mạng sẽ có các protocol riêng:
- UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP
- Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX
- Giao thức NETBEUI của Microsoft cài đặt chức năng của cả hai tầng
3 và 4
Nếu chỉ dừng lại ở đây thì các máy tính UNIX, Netware, NT sẽ không
trao đổi thông tin được với nhau. Với sự lớn mạnh của mạng Internet, các
máy tính cài đặt các hệ - Xử lý dữ liệu qua các tầng điều hành khác nhau đòi
hỏi phải giao tiếp được với nhau, tức phải sử dụng chung một giao thức. Đó
chính là bộ giao thức TCP/IP, giao thức của mạng Internet.
1.1.2 Mô hình TCP/IP, và giao thức TCP.
a, Mô hình TCP/IP
Chúng ta đã khảo sát mô hình OSI 7 lớp, mô hình này chỉ là mô hình tham
khảo, việc áp dụng mô hình này vào thực tế là khó có thể thực hiện ( hiệu suất
kém vì dữ liệu phải truyền từ máy này sang máy kia trong mạng qua tất cả các
lớp của mô hình OSI ở cả hai máy), nó chỉ là tiêu chuẩn để các nhà phát triển
6
Nghiên cứu mô hình hạ tầng mạng VinaREN
dựa theo đó mà phát triển các mô hình khác tối ưu hơn. Có rất nhiều các mô
hình khác nhau, hiện nay phổ biến nhất là mô hình TCP/IP.
Tương tự như mô hình OSI,mô hình TCP/IP được phân thành 4 lớp, trong
đó 2 lớp dưới (1 và 2) của mô hình OSI được gộp lại thành một lớp, hai lớp
sesion và presentation của OSI không có trong mô hình TCP/IP. Dữ liệu từ

một máy cũng truyền từ lớp cao nhất đi xuống, thông qua đường truyền vật lý
đến máy khác trong mạng: dữ liệu ở đây sẽ lại được truyền ngược từ dưới lên
trên, giữa các lớp của hai máy giao tiếp với nhau thông qua một protocol, giữa
lớp này với lớp khác trong cùng một máy gọi là interface. Lớp bên dưới cung
cấp các dịch vụ cho lớp bên trên.
OSI TCP/IP
7. Application
4. Application
6. Presentation
5. Sesstion
4. Transport 3. Transport
3. Network 2. Internet
2. Datalink 1. Host-to-
network
1. Physical

Hình 3: Mô hình TCP/IP
Tầng 1: Host-to-network
Kết nối host với network sao cho chúng có thể chuyển các message tới
các địa chỉ đích, lớp này gần tương tự như lớp physical trong mô hình OSI.
Tầng 2: Internet layer
Đây là lớp thực hiện một hệ thống mạng có khả năng chuyển mạch các gói
dữ liệu dựa trên một lớp mạng connectionless (không cầu nối) hay connection
Oriented (có cầu nối) tùy vào loại dịch vụ mà người ta dùng một trong hai
cách trên.
7
Nghiên cứu mô hình hạ tầng mạng VinaREN
Nhiệm vụ của lớp này là đảm bảo cho các host chuyển các package vào
bất kì hệ thống mạng nào và chuyển chúng đến đích mà không phụ thuộc vào
vị trí của đích đến.

Trong mô hình TCP/IP người ta đưa ra khái niệm địa chỉ IP để định địa chỉ
cho các host trên mạng.
Tầng 3: Transport layer
Lớp transport được thiết kế để cho các phần tử ngang cấp ở lớp host có
thể đối thoại với nhau.
Hai protocol chính là:
- TCP: là một connection Oriented Protocol, cho phép chuyển một
chuỗi byte từ host này sang host kia mà không có lỗi( dùng cơ
chế phân chia dữ liệu ra thành các gói nhỏ (package) ở máy
nguồn gom lại ở máy đích.)
- UDP: là một connectionless protocol được xây dựng cho các ứng
dụng không muốn sử dụng cách truyền theo một thứ tự của TCP
mà muốn tự mình thực hiện điều đó( tùy theo mục đích của ứng
dụng mà người ta dùng UDP hay không ).
Mỗi máy tính có thể liên lạc với một máy khác trong mạng qua địa chỉ
IP. Tuy nhiên, với địa chỉ này không đủ cho một process của máy tính liên
lạc với một process của máy khác. Và vì vậy TCP/UDP đã dùng số nguyên
(16bit) để đặt tả nên số hiệu port.
Như vậy, để hai process của hai máy tính bất kì trong mạng có thể giao
tiếp với nhau thì mỗi frame ở cấp network có IP gồm :
- Protocol (là TCP/UDP)
- Địa chỉ IP của máy gửi.
- Số hiệu port của máy gửi.
- Địa chỉ IP của máy đích.
8
Nghiên cứu mô hình hạ tầng mạng VinaREN
- Số hiệu port của process ở máy đích.
Ví dụ :{ TCP, 127.28.11.83,6000,127.28.11.241,7000}
Tầng 4:Application layer (process layer)
Chứa các dịch vụ như trong các lớp Session, Presentation, Application của

mô hình OSI, ví dụ : Telnet (Terminel Acess) cho phép user thâm nhập vào
mộ host ở xa và làm việc ở đó như đang làm việc trên máy local (máy cục
bộ), FPT (File transfer protocol ) cũng là một định dạng của FTP nhưng nó có
nhiều đặc điểm riêng, DNS (Domain name service ) dùng để ánh xạ tên host
thành các địa chỉ IP và ngược lại.
b, Giao thức TCP.
TCP cung cấp khả năng truyền không lỗi từng gói dữ liệu gửi đi đến
máy nhận, theo giao thức này phải có trách nhiệm thông báo và kiểm tra xem
dữ liệu có đến đủ hay chưa, có lỗi hay không. Trước khi truyền dữ liệu bao
giờ cũng có việc thiết lập kênh truyền giữa hai máy.Do phải dung trì mối kết
nối và kiểm tra dữ liệu nên sử dụng TCP phải đòi hỏi chếm thêm một số tài
nguyên và cách lập trình cho giao thức này hơi khó ( Phải thực hiện các bước
kiểm tra dữ liệu theo yêu cầu của TCP).truyền dữ liệu theo giao thức này
thường áp dụng cho các dịch vụ như truyền tập tin, các dịch vụ trực tuyến trên
internet đòi hỏi có độ chính xác cao.
1.1.3 Địa chỉ IP.
a, Tổng quan về địa chỉ IP.
Tất cả các máy trong hệ thống mạng đều có ít nhất 2 địa chỉ: địa chỉ vật lý
(Mac Address) và địa chỉ Internet. Địa chỉ vật lý còn được gọi là Ethernet
address là một dãy bít gồm 48 bit được gán bởi các nhà sản xuất, địa chỉ này
được biểu điễn bởi dạng số thập lục phân (hecxa)
Ví dụ : 3A:9D:10: 60:7C:1F
9
Nghiên cứu mô hình hạ tầng mạng VinaREN
Như thế mỗi card mạng (interface card) có một địa chỉ duy nhất và địa
chỉ này được quy định từ nhà sản xuất card mạng, tuy nhiên địa chỉ vật lý
không thể hiện khả năng xác định vị trí của hệ thống mạng. Để giải quyết
vấn đề đó người ta đưa ra địa chỉ IP (IP Address).
Địa chỉ IP phải là duy nhất trên mạng và có một dạng thống nhất, mỗi
địa chỉ IP gồm 4 byte và có hai thành phần : phần địa chỉ đường mạng

(Metwork ID)và địa chỉ host (host ID)
Class ID Network ID Host ID
32 bits ( 4 byte)
Địa chỉ IP
Nếu các máy tính được nối internet thì địa chỉ IP phải do NIC (Network
Information Center) cấp.
b, Phân loại địa chỉ IP.
Có tất cả 5 lớp địa chỉ IP nhưng được phổ biến sử dụng chỉ có ba lớp là
Lớp A ,lớp B và lớp C.
-Lớp A: dùng cho hệ thống mạng có lượng dịa chỉ host rất lớn, số
lượng này có thể lên đến 16 triệu địa chỉ:
31 30 24 23
0
0
Network ID
Host ID
Để có thể nhận biết địa chỉ thuộc lớp nào người ta căn cứ vào bit đầu
tiên trong phần network ID, trong lớp A : bít đầu tiên trong phần ID
network bằ g 0 , 8 bits đầu dùng cho phần network ID còn lại 24 bits dành
cho phần host ID, như vậy có 162 địa chỉ đường mạng (2
7
), và 16.777.214
địa chỉ host ID (2
24
).
10
Nghiên cứu mô hình hạ tầng mạng VinaREN
- Lớp B: Dùng cho hệ thống mạng trung bình với số lượng host ID lên
đến khoảng 65 ngàn địa chỉ.
31 30 29 16 15 0

1 0
Network ID Host ID
Địa chỉ lớp B được nhận biết qua bit đầu tiên trong phần Network ID
bit đầu tiên có giá trị 1. Phần Network ID có 16 bits và phần host ID có 16
bits như vậy số địa chỉ đường mạng trong lớp này là 16.382 (2
14
- 2)và địa
chỉ host là 2
16
– 2 = 65.534 địa chỉ.
- lớp C: Địa chỉ lớp C dùng cho mạng nhỏ có số lượng máy không vượt
quá 254 máy.
31 30 29 28 8 7 0
1 1 1Networ k ID Host ID
Có thể nhận biết địa chỉ lớp này thông qua hai bit đầu tiên trong phần
network ID, hai bit này nhận giá trị 1. Phần network ID có 2
21
– 2 =
2.907.150 địa chỉ đường mạng và 2
8
– 2 = 254 địa chỉ host.
c. Subnet Mask (mặt nạ con):
Subnet mask là một dãy 32 bits giống như địa chỉ IP đươc dùng kèm
với địa chỉ IP để xác định mạng con. Khi có một địa chỉ IP và kèm theo là
một subnet mask chúng ta có thể xác định địa chỉ đường mạng con của địa
chỉ IP đó bằng cách thực hiện toán tử AND giữa IP và subnet, đây là cách
mà router xác định cho gói dữ liệu đi theo đường mạng nào để đến máy
nhận.
ví dụ : địa chỉ IP 192.125.125.3
11

Nghiên cứu mô hình hạ tầng mạng VinaREN
Subnet mask 255.255.255.0
1.1.4 Các topology mạng
Topo là từ viết tắt của Topology.Topology là cấu trúc liên kết của một
mạng,các nút có thể được nối với nhau theo các cấu hình vật lý khác
nhau.Cách bố trí các phương tiện kết nối giữa các nút mạng được gọi là Topo
mạng.Ba topo thường được sử dụng cho mạng Lan đó là:Topo Star,Topo
Bus ,Topo Ring.Ở dạng hình sao,tất cả các mạng được nối vào thiết bị trung
tâm ở đây có thể là một bộ chuyển mạch,một bộ định tuyến hoặc đơn giản là
một bộ phân kênh(Hub)
Vai trò thực chất của thiết bị trung tâm này chính là thực hiện việc”bắt
tay” giữa các trạm cần trao đổi thông tin với nhau,thiết lập các liên kết Điểm-
Điểm giữa chúng ,tức là nhạn tín hiệu từ các thiết bị mạng và định tuyến các
tín hiệu đó đến đúng đích.
- Ưu điểm của Topo Star là lắp đặt đơn giản ,dễ dàng,cấu hình lại dễ
dàng kiểm soát và khắc phục sự cố.
- Nhược điểm chủ yếu của topo này là đôh dài đường truyền nối mọi
trạm với thiết bị trung tâm bị hạn chế.
*Topo Ring
Ở dạng vòng tròn tín hiệu được lưu chuyển trên vòng tròn theo một
chiều duy nhất,một chuỗi liên tiếp theo các liên kết Điểm -Điểm giữa các bộ
lặp.Cần thiết phải có giao thức điều khiển việc cấp phát”quyền” được truyền
dữ liệu trên vòng cho các trạm có nhu cầu và tín hiệu sẽ được phục hồi lại tại
từng thiết bị
*Topo Bus
Ở dạng Bus,tất cả các trạm phân chia chung một đường truyền
chính(Bus).Đường truyền chính này được giới hạn hai đầu bởi một loại đầu
12
Nghiên cứu mô hình hạ tầng mạng VinaREN
nối đặc biệt gọi là terminator.Mỗi trạm được nối vào Bus qua một đầu nối chữ

T hoặc một bộ thu phát.Khi một trạm truyền dữ liệu,tín hiệu được quảng
bá(broadcast) trên hai chiều của Bus có nghĩa là mọi trạm còn lại đều có thể
nhận tín hiệu trực tiếp.Đối với các Bú một chiều thì tín hiệu chỉ đi về mottj
phía ,lúc đó trên Bus để có thể đến được các trạm còn lại ở phía bên kia.Như
vậy,với Topology Bus,dữ liệu được truyền trên các liên kết Điểm - Nhiều
Điểm(point to point) hay quảng bá (broadcast)
1.2. Cơ sở lý thuyết về mạng internet.
Internet là công nghệ thông tin liên lạc mới, và hiện đại, nó tác động
sâu sắc vào xã hội cuộc sống của chúng ta, là một phương tiện thiết yếu của
cuộc sống hiện đại giống như điện thoại hay ti vi. Với điện thoại chỉ cho phép
trao đổi thông tin qua âm thanh, giọng nói. Với tivi thì thông tin nhận được
trực quan hơn với cả âm thanh và hình ảnh. Còn với Internet chúng ta có thể
làm mọi thứ như đọc báo,xem phim,viết thư,tra cứu tài,liệu trò chuyện …
Internet là mạng của các mạng, nó bao gồm nhiều mạng máy tính kết nối lại
với nhau. Số lượng máy tính và số lượng người truy cập vào mạng máy tính
Internet trên toàn thế giới ngày càng gia tăng.
Hệ điều hành UNIX là hệ phát triển mạnh với rất nhiều các công cụ hỗ
trợ và đảm bảo các phần mềm ứng dụng có thể chuyển qua lại trên các họ
máy tính khác nhau. Bên cạnh đó hệ điều hành UNIX BSD còn cung cấp
nhiều thủ tục internet cơ bản, đưa ra khái niệm Socket và cho phép chương
trình ứng dụng thâm nhập vào Internet một cách đễ dàng,
Internet có thể tạm hiểu là liên mạng gồm các máy tính nối lại với nhau
theo một nghi thức và một số thủ tục gọi là TCP/IP (Tránmission Control
Protocol/ Internet Protocol). Thủ tục và nghi thức này trước kia đã được thiết
lập và phát triển đành cho bộ quốc phòng Mỹ với mục đích liên lạc giữa các
máy tính nối đơn lẻ và các mạng máy tính với nhau mà không phụ thuộc vào
13
Nghiên cứu mô hình hạ tầng mạng VinaREN
các hãng cung cấp máy tính. Sự liên lạc này vẫn đươc đảm bảo liên tục ngay
cả khi có nút trong mạng khong hoạt động.

Ngày nay, Internet là một trong những mạng máy tính có phạm vi toàn
cầu gồm nhiều mạng nhỏ cũng như các máy tính riêng lẻ được kết nối với
nhau để có thể liên lạc và trao đổi thông tin. Trên quan điểm Client/ Server thì
có thể xem internet như là mạng của các mạng sever, có thể truy xuất bởi
hàng triệu client. Việc chuyển và nhận thông tin trên internet được thực hiện
bằng nghi thức TCP/IP. Nghi thức này gồm hai thành phần là TCP và IP, Ip
cắt nhỏ và đóng gói thông tin chuyển qua mạng, khi đến máy nhận thì thông
tin đó sẽ được ráp nối lại. TCP bảo đảm cho sự chính xác của thông tin được
chuyển đi cũng như ráp nối lại, mặt khác TCP cũng sẽ yêu cầu truyền lại
thông tin thất lạc hay hư hỏng. Tùy theo thông tin lưu trữ và mục đích phục
vụ mà các sever trên internet sẽ được phân chia thành các loại khác nhau như
web sever, email sever hay FTP sever, mỗi loại sever sẽ được tối ưu hóa theo
mục đích sử dụng.
Từ quan điểm người sử dụng, internet như là tập hợp các chương trình
ứng dụng sử dụng những cơ sở hạ tầng của mạng để chuyển tải thông tin. Hầu
hết người sử dụng internet thực hiện công việc đơn giản là chạy các chương
trình ứng dụng trên một máy tính nào đó (gọi là máy client) mà không cần
hiểu loại máy tính đang được truy suất (sever), kỹ thuật TCP/IP, cấu trúc hạ
tầng của mạng hay internet hoặc ngay cả con đường mà dữ liệu được truyền
qua để đến được đích của nó.
14
Nghiên cứu mô hình hạ tầng mạng VinaREN
Hình 4 : liên lạc trên internet
1.2.1 Khởi nguồn của mạng internet.
Internet bắt đầu từ năm 1969 đưới cái tên là Arpanet( Advanced
Research Projects Agency) còn gọi là ARPA Nó thuộc bộ quốc phòng
Mỹ (DoD). Đầu tiên nó chỉ có 4 máy được thết kế để minh họa khả năng
xây dựng mạng bằng cách dùng máy tính nằm rải rác trong một vùng rộng.
Vào năm 1972 khi ARPANET được trình bày công khai đã được 50
trường đại học và các viện nghiên cứu nối kết vào. Mục tiêu của

ARPANET là nghiên cứu hệ thống máy tính cho các mục đích quân sự.
Chính phủ và quân đội tìm kiếm những phương pháp để làm cho mạng
tránh được lỗi, mạng này được thiết kế cho phép các văn thư lưu hành từ
máy tính này đến máy tính khác, đối với chính phủ và quân đội máy tính
đã có các công dụng rõ ràng và sâu rộng. Kế hoạch ARPANET đã đưa ra
nhiều đường nối giữa các máy tính. Điều quan trọng nhất là các máy tính
bạn có thể gửi các văn bản bởi bất kì con đường nào, thay vì chỉ qua một
con đường cố định. Đây chính là nơi mà vấn đề giao thức đã xuất hiện.
15
Nghiên cứu mô hình hạ tầng mạng VinaREN
1.2.2 Giao thức mà internet sử dụng.
- Giao thức hay còn gọi là nghi thức là các phương tiện để làm cho thông
tin trở lên hữu dụng. Một quyết định phải được thực hiện khi hai hay nhiêu
máy tính muốn gửi và nhận dữ liệu.
Đầu tiên ARPANET đã đưa ra giao thức Host-to-host Protocol, nhưng
giao thức này không đáng tin cậy và nó chỉ giới hạn trong một số các máy.
Vào cuối năm 1970 các mạng khác cũng bung ra trong thực tế, mạng UUCP
gồm một nhóm có thể nối hàng trăm máy tính với nhau. Vào cuối năm 1980
mạng NSFNET mạng của national science foundation được phát triển để nối
5 trung tâm siêu máy tính của nó, nó là mạng hấp dẫn cho tất cả các nhà
nghiên cứu và các viện đại học cũng như các viện nghiên cứu. Năm 1972 bắt
đầu thế hệ thứ hai của giao thức mạng đã làm phát sinh ra một nhóm giao
thức được gọi là Transmission control protocol / Internet Protocol viết tắt là
TCP/IP. Năm 1983 TCP/IP là bộ giao thức cho ARPANET, và nó đã trở
thành một trong những giao thức mạng thông dụng nhất hiện nay. Sau cùng
tất cả các mạng được tài trợ bởi cá nhân hay xã hội ARPANET, MILNET,
UUCP, BITNET, CSNET và NASA SCIENCE
INTERNET đã liên kết trong một mạng khu vực NSFNET và ARPANET
giải tán, ngày càng có nhiều mạng khác sát nhập vào.
- Ngày nay để thực hiện việc truyền thông qua mạng thông qua trình duyệt

web, ta cũng cần một giao thức để thực hiện công việc này, mặc dù hiện nay
cũng đang có rất nhiều giao thức để truyền thông tin nhưng nhìn chung có hai
giao thức được các lập trình viên sử dụng đó là: TCP/IP và giao thức UDP.
16
Nghiên cứu mô hình hạ tầng mạng VinaREN
1.2.3. Các dịch vụ kết nối đến internet.
- Muốn truy cập vào internet, bạn cần phải đăng ký kết nối.Có nhiều phương
pháp để có thể đăng ký kết nối, và luôn có các phương pháp mới trong quá
trình thiết kế. Ba phương pháp phổ biến nhất hiện nay là : Dịch vụ trực tuyến,
nhà cung cấp dịch vụ Internet ( ISP) và truy cập trực tuyến.
- Dịch vụ trực tuyến (online service) là một doanh nghiệp như AOL,
CompuServe, Microsoft Network (MSN), cung cấp nhiều dịch vụ truyền
thông, trong đó có truy cập internet. Khi sử dụng dịch vụ trực tuyến, bạn chạy
chương trình kết nối của họ để đăng nhập dịch vụ do họ cung cấp, đến lúc kết
nối để chạy internet Explorer. Dịch vụ trực tuyến thu cước phí hàng tháng
(không áp dụng cho người Việt Nam
- Nhà cung cấp dịch vụ Internet (ISP) là một công ty nhỏ hơn, chuyên dụng
hơn, cung cấp tùy chọn không nhiều bằng dịch vụ trực tuyến,nó cho phép truy
nhập internet theo giờ với cước phí thấp, hoặc truy nhập không giới hạn với
cước phí cao hơn. Họ còn cấp cho khách hàng một tài khoản Email. Ở Việt
Nam hiện nay có một số dịch vụ ISP đang hoạt động như VNN,FPT,
NETNAM…
- Truy nhập trực tuyến ( direct access) khả dụng ở nhiều học viện giáo dục
hoặc công ty lớn. Thay vì sử dụng modem, những tổ chức này thuê một
đường truyền chuyên dụng để cung cấp truy nhập internet 24/24 giờ.
* Cơ sở về cầu nối
- Liên mạng
Liên mạng (Internetwork) là một tập hợp của nhiều mạng riêng lẻ được
nối kết lại bởi các thiết bị nối mạng trung gian và chúng vận hành như chỉ là
một mạng lớn. Người ta thực hiện liên mạng (Internetworking) để nối kết

nhiều mạng lại với nhau nhờ đó mở rộng được phạm vi, số lượng máy tính
17
Nghiên cứu mô hình hạ tầng mạng VinaREN
trong mạng, cũng như cho phép các mạng được xây dựng theo các chuẩn khác
nhau có thể giao tiếp được với nhau.
Liên mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc
vào mục đích cũng như thiết bị mà ta sử dụng.
Tầng nối kết Mục đích Thiết bị sử dụng
Tầng vật lý Tăng số lượng và phạm vi mạng LAN HUB / Repeater
Tầng liên kết
dữ liệu
Nối kết các mạng LAN có tầng vật lý
khác nhau
Phân chia vùng đụng độ để cải thiện hiệu
suất mạng
Cầu nối (Bridge)
Bộ hoán chuyển
(Switch)
Tầng mạng Mở rộng kích thước và số lượng máy
tính trong mạng, hình thành mạng WAN
Router
Các tầng còn
lại
Nối kết các ứng dụng lại với nhau Gateway
Trong chương này ta sẽ xem xét các vấn đề liên quan đến việc liên
mạng ở tầng 2, giới thiệu về cơ chế hoạt động, tính năng của cầu nối
(Brigde).Nhược điểm của các thiết bị liên mạng ở tầng 1 (Repeater, HUB)
Xét một liên mạng gồm 2 nhánh mạng LAN1 và LAN2 nối lại với nhau
bằng một Repeater. Giả sử máy N2 gởi cho N1 một Frame thông tin. Frame
được lan truyền trên LAN1 và đến cổng 1 của Repeater dưới dạng một chuỗi

các bits. Repeater sẽ khuếch đại chuỗi các bits nhận được từ cổng 1 và chuyển
chúng sang cổng 2. Điều này vô tình đã chuyển cả khung N2 gởi cho N1 sang
LAN2. Trên LAN1, N1 nhận toàn bộ Frame. Trên LAN2 không có máy trạm
nào nhận Frame cả. Tại thời điểm đó, nếu N5 có nhu cầu gởi khung cho N4
thì nó sẽ không thực hiện được vì đường truyền đang bị bận.
Ta nhận thấy rằng, Frame N2 gởi cho N1 không cần thiết phải gởi sang
LAN 2 để tránh lãng phí đường truyền trên LAN 2. Tuy nhiên, do Repeater
18
Nghiên cứu mô hình hạ tầng mạng VinaREN
hoạt động ở tầng 1, nó không hiểu Frame là gì, nó sẽ chuyển đi mọi thứ mà nó
nhận được sang các cổng còn lại. Liên mạng bằng Repeater hay Hub sẽ làm
tăng vùng đụng độ của mạng, khả năng đụng độ khi truyền tin của các máy
tính sẽ tăng lên, hiệu năng mạng sẽ giảm xuống.
- Cầu nối
Bây giờ ta thay thế Repeater bằng một Bridge. Khi Frame N2 gởi cho
N1 đến công 1 của Bridge nó phân tích và thấy rằng không cần thiết phải
chuyển Frame sang LAN 2.
Hình 5 : Bridge khắc phục nhược điểm của Repeater/HUB
Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge
làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng
khác. Điều quan trọng là Bridge là thiết bị thông minh nó chuyển frame một
cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Bridge còn cho
phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau.
Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện
được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay
Hub.
Có thể phân Bridge thành 3 loại:
1 􀂃Cầu nối trong suốt (Transparent Bridge): Cho phép nối các
mạng Ethernet/ Fast Ethernet lại với nhau.
2 􀂃Cầu nối xác định đường đi từ nguồn (Source Routing Bridge):

Cho phép nối các mạng Token Ring lại với nhau.
19
Nghiên cứu mô hình hạ tầng mạng VinaREN
3 􀂃Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng
Ethernet và Token Ring lại với nhau.
* Cầu nối trong suốt
- Giới thiệu
Cầu nối trong suốt được phát triển lần đầu tiên bởi Digital Equipment
Corporation vào những năm đầu thập niên 80. Digital đệ trình phát minh của
mình cho IEEE và được đưa vào chuẩn IEEE 802.1.
Cầu nối trong suốt được sử dụng để nối các mạng Ethernet lại với nhau.
Người ta gọi là cầu nối trong suốt bởi vì sự hiện diện và hoạt động của nó thì
trong suốt với các máy trạm. Khi liên mạng bằng cầu nối trong suốt, các máy
trạm không cần phải cấu hình gì thêm để có thể truyền tải thông tin qua liên
mạng.
- Nguyên lý hoạt động
Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các
máy tính trên mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nó
nhận được từ các cổng của mình. Ví dụ, nếu cầu nối nhận được một khung từ
cổng số 1 do máy A gởi, nó sẽ kết luận rằng máy A có thể đến được nếu đi ra
hướng cổng 1 của nó. Dựa trên tiến trình này,cầu nối xây dựng được một
Bảng địa chỉ cục bộ (Local address table) mô tả địa chỉ của các máy tính so
với các cổng của nó.
Địa chỉ máy tính (Địa chỉ MAC) Cổng hướng đến máy tính
00-2C-A3-4F-EE-07 1
00-2C-A3-5D-5C-2F 2

Hình 6 – Bảng địa chỉ cục bộ của cầu nối
Cầu nối sử dụng bảng địa chỉ cục bộ này làm cơ sở cho việc chuyển
tiếp khung. Khi khung đến một cổng của cầu nối, cầu nối sẽ đọc 6 bytes đầu

20
Nghiên cứu mô hình hạ tầng mạng VinaREN
tiên của khung để xác định địa chỉ máy nhận khung. Nó sẽ tìm địa chỉ này
trong bảng địa chỉ cục bộ và sẽ ứng xử theo một trong các trường hợp sau:
1 􀂃Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầu
nối sẽ bỏ qua khung vì biết rằng máy nhận đã nhận được khung.
2 􀂃Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung,
cầu nối sẽ chuyển khung sang cổng có máy nhận.
3 􀂃Nếu không tìm thấy địa chỉ máy nhận trong bảng địa chỉ, cầu nối
sẽ gởi khung đến tất cả các cổng còn lại của nó, trừ cổng đã nhận
khung.
Trong mọi trường hợp, cầu nối đều cập nhật vị trí của máy gởi khung
vào trong bảng địa chỉ cục bộ.
Cầu nối trong suốt thành công trong việc phân chia mạng thành những
vùng đụng độ riêng rời. Đặc biệt khi quá trình gởi dữ liệu diễn ra giữa hai
máy tính nằm về cùng một hướng cổng của cầu nối, cầu nối sẽ lọc không cho
luồng giao thông này ảnh hưởng đến các nhánh mạng trên các cổng còn lại.
Nhờ điều này cầu nối trong suốt cho phép cải thiện được băng thông trong
liên mạng.
* Cầu nối xác định đường đi từ nguồn
- Giới thiệu
Cầu nối xác định đường đi từ nguồn (SRB-Source Route Bridge) được
phát triển bởi IBM và được đệ trình lên ủy ban IEEE 802.5 như là một giải
pháp để nối các mạng Token lại với nhau.
Cầu nối SRB được gọi tên như thế bởi vì chúng qui định rằng : đường
đi đầy đủ từ máy tính gởi đến máy nhận phải được đưa vào bên trong của
khung dữ liệu gởi đi bởi máy gởi (Source). Các cầu nối SRB chỉ có nhiệm vụ
lưu và chuyển các khung như đã được chỉ dẫn bởi đường đi được lưu trong
trong khung.
21

Nghiên cứu mô hình hạ tầng mạng VinaREN
- Nguyên lý hoạt động
Xét một liên mạng gồm 4 mạng Token Ring được nối lại với nhau bằng
4 cầu nối SRB như hình dưới đây:
Giả sử rằng máy X muốn gởi một khung dữ liệu cho máy Y. Đầu tiên X
chưa biết được Y có nằm cùng LAN với nó hay không. Để xác định điều này,
X gởi một Khung kiểm tra (Test Frame). Nếu khung kiểm tra trở về X mà
không có dấu hiệu đã nhận của Y, X sẽ kết luận rằng Y nằm trên một nhánh
mạng khác.
Để xác định chính xác vị trí của máy Y trên mạng ở xa, X gởi một
Khung thăm dò (Explorer Frame). Mỗi cầu nối khi nhận được khung thăm dò
(Bridge 1 và Bridge 2 trong trường hợp này) sẽ copy khung và chuyển nó
sang tất cả các cổng còn lại. Thông tin về đường đi được thêm vào khung
thăm dò khi chúng đi qua liên mạng. Khi các khung thăm dò của X đến được
Y, Y gởi lại các khung trả lời cho từng khung mà nó nhận được theo đường đi
đã thu thập được trong khung thăm dò. X nhận được nhiều khung trả lời từ Y
với nhiều đường đi khác nhau. X sẽ chọn một trong số đường đi này, theo một
tiêu chuẩn nào đó. Thông thường đường đi của khung trả lời đầu tiên sẽ được
chọn vì đây chính là đường đi ngắn nhất trong số các đường đi (trở về nhanh
nhất).
Sau khi đường đi đã được xác định, nó được đưa vào các khung dữ liệu
gởi cho Y trong trường thông tin về đường đi (RIF- Routing Information
Field). RIF chỉ được sử dụng đến đối với các khung gởi ra bên ngoài LAN.
Ví dụ: Đường đi từ X đến Y sẽ được mô tả bởi các bộ chỉ định đường
đi như sau:

22
Nghiên cứu mô hình hạ tầng mạng VinaREN
LAN1:Bridge1:LAN 3: Bridge 3: LAN 2: 0
Hay: LAN1:Bridge2:LAN 4: Bridge 4: LAN 2: 0

* Cầu nối trộn lẫn (Mixed Media Bridge)
Cầu nối trong suốt được dùng để nối các mạng Ethernet lại với nhau.
Cầu nối xác định đường đi từ nguồn dùng để nối các mạng Token Ring. Để
nối hai mạng Ethernet và Token Ring lại với nhau, người ta dùng loại cầu nối
thứ ba, đó là cầu nối trộn lẫn đường truyền. Cầu nối trộn lẫn đường truyền có
hai loại:
1 - Cầu nối dịch (Translational Bridge)
2 - Cầu nối xác định đường đi từ nguồn trong suốt (Source-Route-
Transparence Bridge)
1.2.4. Cơ sở về bộ chuyển mạch
a, Chức năng và đặc tính mới của switch
LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính
năng của một cầu nối trong suốt như:
1 - Học vị trí các máy tính trên mạng
2 - Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có
chọn lọc
3 Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như:
1 - Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một
cách đồng thời nhờ đó tăng được băng thông trên toàn mạng.
2 - Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gởi
khung và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm
tăng gấp đôi thông lượng tổng của cổng. o Điều hòa tốc độ kênh truyền:
Cho phép các kênh truyền có tốc độ khác nhau giao tiếp được với nhau. Ví
dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh
truyền 100 Mbps.
23
Nghiên cứu mô hình hạ tầng mạng VinaREN
b, Kiến trúc của switch
Switch được cấu tạo gồm hai thành phần cơ bản là:
- Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh

Address Table).
- Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa
các cổng
c, Các giải thuật hoán chuyển
Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của
switch có thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau:
* Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward Switching)
Khi khung đến một cổng của switch, toàn bộ khung sẽ được đọc vào
trong bộ nhớ đệm và được kiểm tra lỗi. Khung sẽ bị bỏ đi nếu như có lỗi. Nếu
khung không lỗi, switch sẽ xác định địa chỉ máy nhận khung và dò tìm trong
bảng địa chỉ để xác định cổng hướng đến máy nhận. Kế tiếp sẽ chuyển tiếp
khung ra cổng tương ứng. Giải thuật này có thời gian trì hoãn lớn do phải
thực hiện thao tác kiểm tra khung. Tuy nhiên nó cho phép giao tiếp giữa hai
kênh truyền khác tốc độ.
* Giải thuật xuyên cắt (Cut-through)
Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của
khung (là địa chỉ MAC của máy nhận khung) vào bộ nhớ đệm. Kế tiếp nó sẽ
tìm trong bảng địa chỉ để xác định cổng ra tương ứng với địa chỉ máy nhận và
chuyển khung về hướng cổng này.
Giải thuật cut-through có thời gian trì hoãn ngắn bởi vì nó thực hiện
việc hoán chuyển khung ngay sau khi xác định được cổng hướng đến máy
nhận. Tuy nhiên nó chuyển tiếp luôn cả các khung bị lỗi đến máy nhận.
* Hoán chuyển tương thích (Adaptive – Switching)
24
Nghiên cứu mô hình hạ tầng mạng VinaREN
Giải thuật hoán chuyển tương thích nhằm tận dụng tối đa ưu điểm của
hai giải thuật hoán chuyển Lưu và chuyển tiếp và giải thuật Xuyên cắt. Trong
giải thuật này, người ta định nghĩa một ngưỡng lỗi cho phép. Đầu tiên, switch
sẽ hoạt động theo giải thuật Xuyên cắt. Nếu tỉ lệ khung lỗi lớn hơn ngưỡng
cho phép, switch sẽ chuyển sang chế độ hoạt động theo giải thuật Lưu và

chuyển tiếp. Ngược lại khi tỷ lệ khung lỗi hạ xuống nhỏ hơn ngưỡng, switch
lại chuyển về hoạt động theo giải thuật Xuyên cắt.
d, Thông lượng tổng (Aggregate throughput)
Thông lượng tổng (Aggregate throughput) là một đại lượng dùng để đo
hiệu suất của switch. Nó được định nghĩa là lượng dữ liệu chuyển qua switch
trong một giây. Nó có thể được tính bằng tích giữa số nối kết tối đa đồng thời
trong một giây nhân với băng thông của từng nối kết. Như vậy, thông lượng
tổng của một switch có N cổng sử dụng, mỗi cổng có băng thông là B được
tính theo công thức sau:
Aggregate throughput = (N div 2) * (B*2) = N*B
Ví dụ: Cho một mạng gồm 10 máy tính được nối lại với nhau bằng một
switch có các cổng 10 Base-T. Khi đó, số nối kết tối đa đồng thời là 10/2. Mỗi
cặp nối kết trong một giây có thể gởi và nhận dữ liệu với lưu lượng là
10Mbps*2 (do Full duplex). Như vậy thông lượng tổng sẽ là: 10/2*10*2 =
100 Mbps
1.2.5. Cơ sở về bộ chọn đường
a, Mô tả
Bridge và switch là các thiết bị nối mạng ở tầng hai. Switch cho phép
liên kết nhiều mạng cục bộ lại với nhau thành một liên mạng với băng thông
và hiệu suất mạng được cải thiện rất tốt. Nhiệm vụ của switch là chuyển tiếp
các khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc
dựa vào địa chỉ MAC của các máy tính. Để làm được điều này, switch cần
25