Những ngày ta sống đây là những ngày đẹp nhất. Dù mai sau đời muôn vạn lần hơn!

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.96 MB, 59 trang )

(1)<div class='page_container' data-page=1>

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THƠNG TIN

---o0o---Bài gi

ảng

M

ẠNG

MÁY TÍNH

</div>
(2)<div class='page_container' data-page=2>

LỜI NĨI ĐẦU

Trong chương tr

ình

đào tạo cử nhân các ngành liên quan đến tin học,

m

ạng máy tính có vai tr

ị r

ất quan trọng. Mạng máy tính khơng c

ịn là thu

ật ngữ

thu

ần túy khoa học m

à tr

ở th

ành m

ột đối tượng nghi

ên c

ứu v

à

ứng dụng tr

ên

nhi

ều lĩnh vực. Nhu cầu

hi

ểu biết về mạng máy tính ng

ày càng cao và khơng ch

ỉ

d

ừng ở mức người sử dụng m

à còn

đi sâu hơn về l

àm ch

ủ hệ thống, khai thác t

ài

nguyên m

ột cách hiệu quả. Ngày nay, người sử dụng cần phải xem t

ài nguyên

trên m

ạng máy tính l

à m

ột th

ành ph

ần t

ài nguyên bên ngồi c

ủa máy tính cá

nhân và các

ứng dụng của người sử dụng đều phải hướng đến phát triển tr

ên mơi

trường mạng.

Giáo trình bài gi

ảng mạng máy tính được bi

ên so

ạn phục vụ mục đích học

t

ập, nghi

ên c

ứu, xây dựng v

à qu

ản trị hệ thống mạng d

ành cho sinh viên chuyên

ngành v

ề tin học v

à các ngành liên quan.

N

ội dung giáo tr

ình bài gi

ảng đi từ các kiến trúc b ên ngoài như các thiết

b

ị vật lý đơn giản đến cấu trúc phức tạp b

ên trong c

ủa hệ thống mạng. Đây l

à

nên t

ảng để người học khai thác v

à làm vi

ệc hiệu quả trên môi trường mạng cụ

th

ể.

Trong quá trình biên so

ạn, mặc d

ù h

ết sức cố gắng song không tránh khỏi

</div>
(3)<div class='page_container' data-page=3>

MỤC LỤC

Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH... 3

1.1 Khái niệm về truyền thơng & mạng máy tính ... 3

1.2 Vai trị của mạng máy tính...3

1.3 Các kỹ thuật truyền tin trên mạng...4

1.3.1 Kỹ thuật chuyển mạch k ênh...4

1.3.2 Kỹ thuật chuyển mạch thơng báo... 4

1.3.3 Kỹ thuật chuyển gói... 5

1.4 Phân loại mạng máy tính... 5

1.4.1 Theo khoảng cách địa lý...5

1.4.2 Theo hình trạng mạng...5

1.4.3 Theo chức năng... 9

1.4.4 Theo phương thức kết nối...11

Chương 2 CÁC THIẾT BỊ KẾT NỐI MẠNG THÔNG DỤNG... 12

2.1 Thiết bị truyền dẫn... 12

2.1.1 Đường truyền hữu tuyến...12

2.1.2 Đường truyền vô tuyến - Wireless... 14

2.2 Thiết bị kết nối mạng... 17

2.2.1 Vi mạch mạng (Network Interface Card – NIC)...17

2.2.2 Repeater (bộ lặp)... 18

2.2.3 Hub (bộ tập trung)... 19

2.2.4 Bridge (cầu nối)... 20

2.2.5 Switch (bộ chuyển mạch)...23

2.2.6 Router (bộ tìm đường)...23

2.2.7 Gateway (cổng kết nối)...25

Chương 3 KIẾN TRÚC PHÂN TẦNG VÀ MƠ HÌNH OSI ...26

3.1 Kiến trúc phân tầng... 26

3.2 Mơ hình OSI...27

3.2.1 Tầng vật lý...28

3.2.2 Tầng liên kết dữ liệu...28

3.2.3 Tầng mạng...30

3.2.4 Tầng vận chuyển... 31

3.2.5 Tầng phiên...32

</div>
(4)<div class='page_container' data-page=4>

Chương 4 GIAO THỨC TCP/IP...33

4.1 Giao thức IP...33

4.1.1 Họ giao thức TCP/IP...33

4.1.2 Chức năng chính của - Giao thức liên mạng IP(v4)... 35

4.2 Địa chỉ IP...36

4.3 Chia mạng con (subnetting)...37

4.4 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address
Translation - NAT)...41

4.5 Giao thức TCP...42

4.6 Giao thức UDP (User Datagram Protocol)... 45

Chương 5 CÁC DỊCH VỤ PHỔ BIẾN...46

5.1 Internet Information Server (IIS)...46

5.2 Dynamic Host Configuration Protocol (DHCP) : ...47

5.3 Dịch vụ Domain Name Service ( DNS)... 49

5.4 Remote Access Service (RAS)...51

Chương 6 AN TỒN VÀ BẢO MẬT THƠNG TIN TRÊN MẠNG... 53

6.1 Một số khái niệm về bảo mật...53

6.1.1 Đối tượng tấn công mạng (Intruder):... 53

6.1.2 Các lỗ hổng bảo mật:...53

6.2 Một số hình thức tấn cơng mạng... 53

6.3 Các mức bảo vệ an to àn mạng...54

</div>
(5)<div class='page_container' data-page=5>

Chương 1

T

ỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1

Khái niệm về truyền thơng & mạng máy tính

Mạng máy tính là tập hợp nhiều máy tính điện tử v à các thiết bị đầu cuối được kết nối

với nhau bằng các thiết bị li ên lạc nhằm trao đổi thông tin, c ùng chia sẻ phần cứng, phần
mềm và dữ liệu.

Mạng máy tính bao gồm phần cứng, các giao thức v à các phần mềm mạng.

Khi nghiên cứu về mạng máy tính, các vấn đề quan trọng đ ược xem xét là giao thức
mạng, cấu hình kết nối của mạng và các dịch vụ trên mạng.

Hình 1-1 Một mơ hình liên kết các máy tính trong mạng

1.2

Vai trị của mạng máy tính

Mạng máy tính có nhữung cơng dụng sau:

</div>
(6)<div class='page_container' data-page=6>

Hình 1-2 : Chia sẻ máy in trong mạng
Nhiều người có thể dùng chung một phần mềm tiện ích.

Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng
thuận lợi hơn nhanh chóng hơn.

Mạng máy tính cho phép ng ười lập trình ở một trung tâm máy tính n ày có thể sử dụng
các chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ l àm tăng hiệu quả
kinh tế của hệ thống.

2. Khắc phục sự trở ngại về khoảng cách địa lý.
3.Tăng chất lượng và hiệu quả khai thác thông tin.
4.Cho phép thực hiện những ứng dụng tin học phân tán.

5.Độ an toàn tin cậy của hệ thống tăng lên nhờ khả năng thay thế khi có sự cố.

An tồn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khóa các tập tin khi có những
người khơng đủ quyền hạn truy xuất các tập tin v à thư mục đó.

6.Phát triển cơng nghệ mạng.

Người sử dụng có thể trao đổi thơng tin với nhau dể d àng và sử dụng hệ mạng như là
một công cụ để phổ biến tin tức, thô ng báo về một chính sách mới, về nội dung buổi họp, về
các thông tin kinh tế khác như giá cả thị trường, tin rao vặt, hoặc sắp xếp thời khóa biểu của
mình chen lẫn với thời khóa biểu của ng ười khác,…

1.3

Các kỹ thuật truyền tin trên mạng

Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức
năng hướng thơng tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch nh ư
sau:

1.3.1 Kỹ thuật chuyển mạch kênh

Chuyển mạch kênh (Circuit switching): Khi có hai nút c ần truyền thơng với nhau thì giữa
chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc. Các
dữ liệu chỉ truyền đi theo con đ ường cố định đó.

Kỹ thuật này cung cấp cho các thiết bị một băng tần xác định. Ph ương pháp này có ưu điểm
là đường truyền thơng suốt, tốc độ ổn định. Nh ưng cũng có các nhược điểm như quá trình
thiết lập sẽ kết nối thiết bị chậm, đ ường truyền bị chiếm giữ ngay cả khi không có dữ liệu
truyền qua dẫn đến lãng phí đường truyền.

1.3.2 Kỹ thuật chuyển mạch thông báo

Kỹ thuật chuyển thông điệp (Message switching): thông điệp l à một đơn vị dữ liệu của

người sử dụng có khn dạng đ ược quy định trước. Mỗi thơng điệp tin có chứa các thơng tin
điều khiển trong đó chỉ rõ đích cần truyền tới của thông điệp. Căn cứ v ào thông tin điều khiển
này mà mỗi nút trung gian có thể chuyển bản tin tới nút kế tiếp tr ên con đường dẫn tới đích
của bản tin. Kỹ thuật này có thể dùng chung kênh dữ liệu để nâng cao hiệu suất sử dụng giải
tần, có khả năng lưu trữ bản tin đến khi có k ênh truyền vì vậy giảm mật độ ùn tắc trên mạng.
Tuy nhiên nhược điểm chính của nó là khơng phù hợp với các ứng dụng thực tế nh ư truyền
dữ liệu, truyền thanh.

Ưu điểm của phương pháp này là :

</div>
(7)<div class='page_container' data-page=7>

- Mỗi nút mạng có thể lưu trữ thơng tin tạm thời sau đó mới chuyển thơng báo đi, do đó
có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng.

- Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thơng báo.
- Có thể tăng hiệu suất sử dụng giải thông của mạng bằng cách gắn địa chỉ quảng bá

(broadcast addressing) để gửi thông báo đồng thời tới nhiều đích.
Nhược điểm của phương pháp này là:

- Khơng hạn chế được kích thước của thơng báo dẫn đến phí tổn l ưu giữ tạm thời cao
và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm .

1.3.3 Kỹ thuật chuyển gói

Kỹ thuật chuyển mạch gói (Packet switching): Ở đây bản tin hoặc thơng điệp đ ược chia
ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet/diagram) có k hn dạng qui định
trước. Mỗi gói tin cũng chứa các thơng tin điều khiển, trong đó có địa chỉ nguồn (ng ười gởi)
và địa chỉ đích (người nhận) của gói tin. Các gói tin của c ùng một tin báo có thể được gởi đi
qua mạng tới đích theo nhiều con đ ường khác nhau. Chuyển mạch gói khơng lưu trữ gói tin
lâu (vì kích thước packet < mesage) nên tuyến đường của gói tin qua mạng sẽ nhanh v à hiệu

quả hơn so với kỹ thuật chuyển mạch thông điệp.

1.4

Phân loại mạng máy tính
1.4.1 Theo khoảng cách địa lý

Theo cách này thì có thể phân loại thành

 Mạng LAN (Local Area Network - Mạng cụ bộ): LAN thường được sử dụng trong phạm
vi cơ quan tổ chức… Kết nối các máy tính trong một khu vực có bán kính khoảng 100m
– 10km. Kết nối thường được thực hiện thông qua mơi tr ường truyền tốc độ cao, ví dụ
như cáp đồng trục hay cáp quang.

 Mạng MAN (Metropolitan Area Network - Mạng đơ thị): Kết nối các máy tính trong phạm
vi thành phố. Kết nối này thực hiện thông qua các môi tr ường truyền thông tốc độ cao.
Phạm vi nhỏ hơn 50Km – Thường lắp đặt trong một khu vực như thành phố, thị xã,...
 Mạng WAN (Wide Area Network): Mạng diện rộng bao tr ùm lên có một khu vực, lãnh

thổ , quốc gia, quốc tế.

 Mạng GAN (Global Area Network): Mạng to àn cầu kết nối các máy tính từ các châu lục
khác nhau. Thơng thường kết nối này được thực hiện thông qua mạng viễn thơng, vệ
tinh.

1.4.2 Theo hình trạng mạng

Topology của mạng là cấu trúc hình học khơng gian mà thực chất là cách bố trí phần tử
của mạng cũng như cách nối giữa chúng với nhau. Thơng th ường mạng có 3 dạng cấu trúc
là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng
tuyến (Linear Bus Topology). Ngồi 3 dạng cấu hình kể trên cịn có một số dạng khác biến
tướng từ 3 dạng này như mạng dạng cây, mạng dạng h ình sao - vịng, mạng hỗn hợp,v.v....

Có các cấu hình

</div>
(8)<div class='page_container' data-page=8>

Hình 1-3 : Mạng Bus

Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả
các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục
đường dây cáp chính để chuyển tải tín hiệu.

Tất cả các nút đều sử dụng chung đ ường dây cáp chính này. Phía hai đầu dây cáp
được bịt bởi một thiết bị gọi l à terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển
lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của n ơi đến.

Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó
là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với l ưu lượng lớn và khi có sự hỏng hóc ở
đoạn nào đó thì rất khó phát hiện, một sự ngừng tr ên đường dây để sửa chữa sẽ ngừng to àn
bộ hệ thống.

 Dạng Sao (Star)

Tất cả các trạm nối về một trung tâm chuyển mạch chung gọi là HUB. Trong trường
hợp cáp hỏng thì chỉ riêng một trạm khơng hoạt động – cịn nếu trung tâm chuyển mạch bị
hỏng thì tồn mạng cũng sẽ bị hỏng

Hình 1-4: Dạng Sao

</div>
(9)<div class='page_container' data-page=9>

Hình 1-5: Mạng hình sao lại bao gồm vài mạng hình sao nối lại theo hình sao
Các nút thơng tin là các tr ạm đầu cuối, các máy tính v à các thiết bị khác của mạng.
Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng c ơ bản là:

 Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin v à liên lạc với

nhau.

 Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin.

 Thông báo các trạng thái của mạng...

Các ưu điểm của mạng hình sao:

 Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút
thơng tin bị hỏng thì mạng vẫn hoạt động bình thường.

 Cấu trúc mạng đơn giản và các thuật tốn điều khiển ổn định.

 Mạng có thể mở rộng hoặc thu hẹp tuỳ theo y êu cầu của người sử dụng.

Nhược điểm của mạng hình sao:

 Khả nǎng mở rộng mạng ho àn toàn phụ thuộc vào khả nǎng của trung tâm . Kh i
trung tâm có sự cố thì tồn mạng ngừng hoạt động.

</div>
(10)<div class='page_container' data-page=10>

Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung
(HUB) bằng cáp xoắn, giải pháp n ày cho phép nối trực tiếp máy tính với HUB không cần
thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát
triển switching hub, mơ hình này ngày càng tr ở nên phổ biến và chiếm đa số các mạng mới
lắp.

 Dạng vòng nhẫn – RING

Mạng dạng này, bố trí theo dạng xoay vịng, đường dây cáp được thiết kế làm thành
một vịng khép kín, tín hiệu chạy quanh theo một chiều n ào đó. Các nút truyền tín hiệu cho

nhau mỗi thời điểm chỉ được một nút mà thơi. Dữ liệu truyền đi phải có k èm theo địa chỉ cụ
thể của mỗi trạm tiếp nhận.

Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn
so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một n ơi nào đó
thì tồn bộ hệ thống cũng bị ngừng.

Hình 1-6 : Mạng vịng RING

</div>
(11)<div class='page_container' data-page=11>

Hình 1-7 : Mạng hỗn hợp

 Kết hợp hình sao và tuyến (star/Bus Topology)

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trị thiết bị trung tâm,
hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặcLinear Bus Topology.

Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm l àm việc ở cách xa nhau,
ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển
chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ tồ nhà nào.

 Kết hợp hình sao và vịng(Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được
chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm l àm việc (workstation) được nối với
HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần t hiết.

1.4.3 Theo chức năng

Có hai phưng thức là:
1.4.3.1 Peer to peer

Mạng ngang hàng được định nghĩa như là mạng khơng có bộ điều khiển trung tâm.
Khơng có máy chủ trong các mạng ngang h àng; người sử dụng tham gia mạng n ày chỉ để
dùng chung đĩa từ, các tài nguyên như máy in, fax và họ cảm thấy như thế là đủ.

Mạng ngang hàng được tổ chức thành nhóm làm việc. Các nhóm làm việc có ít ràng
buộc bảo mật. Khơng có q tr ình đăng nhập tập trung, nếu bạn đã đăng nhập một trạm nào
đó trong mạng, bạn cũng sẽ có thể d ùng bất cứ một tài nguyên có trong mạng nếu tài nguyên
này không được bảo vệ bằng mật khẩu.

Thao tác truy cập tới từng tài nguyên có thể được kiểm sốt nếu người sử dụng dùng
chung tài ngun địi mật khẩu để truy cập tới tài ngun này. Vì khơng có c ơ chế bảo mật
tập trung cho nên bạn cần phải biết mật khẩu cho từng t ài nguyên dùng chung (n ếu tài
nguyên này có mật khẩu bảo vệ). Quả là khó để nhớ và khơng tiện lắm.

</div>
(12)<div class='page_container' data-page=12>

trạm nói chung cũng có các r àng buộc về lisence, cũng dễ hiểu, ng ười sử dụng trên một máy
trạm không đời nào giành quá nhiều khả năng của máy để phục vụ việc d ùng chung.

Ưu điểm của mạng ngang hàng

Mạng ngang hàng có nhiều ưu điểm, đặc biệt với các cơ quan, tổ chức nhỏ, không
đáng để đầu tư mua sắm phần cứng và phần mềm trang bị cho máy chủ:

 Khơng phải đầu tư gì thêm về phần cứng và phần mềm cần cho máy chủ

 Dễ cài đặt

 Không cần người quản trị mạng

 Người sử dụng có thể kiểm sốt việc d ùng chung tài ngun

 Khơng phụ thuộc vào các máy tính khác trong ho ạt động của mình.

 Giá rẻ

Nhược điểm của mạng ngang h àng

Mạng ngang hàng cũng có nhiều nhược điểm:

 Máy trạm phải gánh thêm việc phục vụ chia sẻ tài ngun.

 Máy trạm khơng có khả năng kiểm sốt nhiều li ên kết như một máy chủ

 Thiếu tính tập trung, rất khó t ìm kiếm dữ liệu

 Khơng có khả năng lưu trữ tập trung

 Mỗi người sử dụng trên máy trạm phải có khả năng quản trị tr ên chính hệ thống của
họ

 Khả năng bảo mật kém, khó kiểm sốt

 Quản lý thiếu tập trung, các mạng ngang h àng rất khó làm việc với nhau.
1.4.3.2 Client – Server

Các mạng chủ-khách có sự hiện diện của các máy chủ, nó cung cấp khả năng bảo
mật, quản trị mạng. Máy chủ có thể đóng nhiều vai tr ò, xem trong phần sau của chương này.

Mạng chủ-khách phân các vụ xử lý thành hai phần, phần cho phía máy khách v à
phần cho phía máy chủ. Máy khách (c ịn được gọi là thành phần tiền trạm-front end) sẽ đưa

ra các yêu cầu phục vụ, như yêu cầu lưu trữ tệp, in. Máy chủ (còn được gọi là thành phần
hậu xử lý-back end) sẽ đáp ứng chúng. Các máy tính chủ th ường được trang bị mạnh hơn
các máy tính khách, hoặc được tối ưu cho các chức năng của một máy chủ.

Trong Windows NT, m ạng chủ-khách được tổ chức theo miền. Miền là một tập các
mạng và máy khách chia sẻ thơng tin có bảo vệ qua các r àng buộc bảo mật. An toàn miền và
quyền đăng nhập được các máy chủ đặc biệt kiểm soát, các máy chủ n ày được gọi là các bộ
điều khiển miền. Có một bộ điều khiển miền mức 1 (Primary Domain Controller -PDC), nó có
thể được các bộ điều khiển miền mức 2 (Backup Domain Controller) trợ giúp v ào những lúc
bận hoặc khi khơng có PDC (v ì một ngun nhân nào đó).

Khơng một người sử dụng nào có thể truy cập tới tài nguyên của máy chủ trong mạng
cho tới khi họ được một bộ điều khiển miền uỷ quyền.

Ưu điểm của mạng chủ-khách

</div>
(13)<div class='page_container' data-page=13>

 Khả năng bảo mật tập trung rất mạnh.

 Lưu trữ tập trung, nó cho phép ng ười sử dụng làm việc với cùng một nguồn dữ liệu,
việc sao lưu dữ liệu quan trọng trở nên đơn giản.

 Tận dụng tài nguyên mềm và cứng.

 Dùng chung các phương ti ện đắt tiền như các máy in lazer.

 Khả năng của các máy chủ đ ược sử dụng tối ưu, nhanh hơn so với mạng ngang
hàng trong việc chia sẻ tài nguyên mạng.

 Thoải mái vì chỉ cần một mật khẩu một ng ười sử dụng có thể truy cập tới tất cả các
tài nguyên hiện có trong mạng.

 Người sử dụng khơng cịn phải lo lắng về việc quản lý t ài nguyên dùng chung..
 Khả năng quản lý một số lượng lớn người sử dụng.

 Tổ chức tập trung, khả năng ph ịng ngừa mất mát thơng tin trên các máy trong mạng.

Nhược điểm của mạng chủ-khách

Mạng chủ-khách có một số nhược điểm, dù rằng hầu hết các nhược điểm này đều có liên
quan tới các chi phí cho máy chủ:

 Chi phí phần cứng đắt.

 Lisence cho hệ điều hành và phần mềm trên máy chủ và máy khách còn đắt.

 Cần có người quản trị mạng.

1.4.4 Theo phương thức kết nối

 Mạng quảng bá (Broadcast):

o Bao gồm một kênh truyền thơng được chia sẻ cho mọi máy trong mạng.
o Gói tin được gửi ra bởi một máy bất kỳ th ì sẽ tới được tất cả máy khác. Trong

gói sẽ có một phần ghi địa chỉ gói đó muốn gửi tới.

o Khi nhận các gói, mỗi máy sẽ kiểm tra lại phần địa chỉ n ày. Nếu một gói là
dành cho đúng máy đang ki ểm tra thì sẽ đưọc xử lý tiếp, bằng khơng thì bỏ
qua.

 Mạng điểm đến điểm (Point to Point):

o Bao gồm nhiều mối nối giữa các cặp máy tính với nhau. Để chuyển từ nguồn
tới đích, một gói có thể phải đi qua các máy trung gian.

o Thường thì có thể có nhiều đường di chuyển có độ dài khác nhau (từ máy
nguồn tới máy đích với số lượng máy trung gian khác nhau).

</div>
(14)<div class='page_container' data-page=14>

Chương 2

CÁC THI

ẾT BỊ KẾT NỐI MẠNG THÔNG DỤNG

2.1

Thiết bị truyền dẫn

2.1.1 Đường truyền hữu tuyến
a. Cáp đồng trục

Có độ ảnh hưởng nhiễu thấp, có thể truyền tín hiệu với tốc độ cao tr ên khoảng cách
lớn. Cáp đồng trục có thể d ùng cho giải tần cơ sở (Baseband) và giải tần rộng (Broadband).

Hình 2-1:Cáp đồng trục

 Cáp gầy (thin coxial cable - 10B2 / IEEE 802.3a): tr ở kháng 50 W, có thể đ ưa tín
hiệu đi xa hơn 185 mét.

 Cáp béo (thick coxial cable - 10B5): có thể đưa tín hiệu đi xa đến 500 mét.

</div>
(15)<div class='page_container' data-page=15>

Hình 2-2: Kết nối cáp đồng trục

b. Cáp xoắn

 Cáp không vỏ bọc chống nhiễu (UTP):

Mỗi dây cáp điện thoại có thể sử dụng để truyền dữ liệu khi tín hiệu đ ược lọc nhiễu và
khoảng cách không lớn lắm. Với loại cáp n ày mức độ chống nhiễu, khoảng cách truyền, giải
tần cũng như số thiết bị gắn vào được xếp ở mức trung bình. Khi truyền ở mức độ cao
(1Mbps) nó tạo ra sóng RF, do đó phải sử dụng th êm các bộ lọc cần thiết. Cáp xoắn đôi trần
10BASE T có thể đưa tín hiệu đến 100 mét. Cáp xoắn đơi d ùng giắc cắm RJ45.

Hình 2-3:Cáp xoắn đơi và jack RJ45

 Cáp có vỏ bọc chống nhiễu (STP)

</div>
(16)<div class='page_container' data-page=16>

Hình 2-4: Cáp xoắn đơi có vỏ bọc chống nhiễu.

c. Cáp quang

Cáp quang 10BASEFL, 10BASEFB (công ngh ệ cao hơn, cho phép truyền tín hiệu đồng
bộ)

Hình 2-5: Cáp quang

Trong cáp sợi quang, sợi quang truyền tín hiệu dữ liệu d ưới dạng số ở hình thái xung
ánh sáng. Cáp này không b ị ảnh hưởng nhiễu điện, lý tưởng cho cáp chạy ngoài trời hoặc
gần những nguồn điện cao thế . Có khả năng truyền dữ liệu với tốc độ rất lớn (hàng trăm đến
hàng nghìn Mbps), là giải pháp tốt cho đường truyền tốc độ cao, làm đường trục (backbone)
cho mạng. Cáp quang thường được sử dụng cho giải tần c ơ sở.

2.1.2 Đường truyền vô tuyến - Wireless

Khi dùng các loại cáp ta gặp một số khó khăn như cơ sở cài đặt cố định, khoảng
cách khơng xa, vì vậy để khắc phục những khuyết điểm trên người ta dùng đường
truyền vô tuyến. Đường truyền vơ tuyến mang lại những lợi ích sau:

- Cung cấp nối kết tạm thời với mạng cáp có sẵn.

- Những người liên tục di chuyển vẫn nối kết vào mạng dùng cáp.

- Lắp đặt đường truyền vô tuyến ở những nơi địa hình phức tạp khơng thể đi dây
được.

</div>
(17)<div class='page_container' data-page=17>

- Dùng cho những mạng có giới hạn rộng lớn vượt quá khả năng cho phép của cáp
đồng và cáp quang.

- Dùng làm kết nối dự phòng cho các kết nối hệ thống cáp. Tuy nhiên, đường truyền vơ
tuyến cũng có một số hạn chế:

- Tín hiệu khơng an tồn.
- Dễ bị nghe lén.

- Khi có vật cản thì tín hiệu suy yếu rất nhanh.
- Băng thơng khơng cao.

2.1.2.1 Sóng vơ tuyến (radio).

Hình 2-6 Truyền dữ liệu qua sóng vơ tuyến.

Sóng radio nằm trong phạm vi từ 10 KHz đến 1 GHz, trong miền này ta có rất nhiều
dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi và radio FM), UHF (dùng cho tivi). Tại
mỗi quốc gia, nhà nước sẽ quản lý cấp phép sử dụng các băng tần để tránh tình trạng
các sóng bị nhiễu. Nhưng có một số băng tần được chỉ định là vùng tự do có nghĩa là
chúng ta dùng nhưng khơng cần đăng ký (vùng này thường có dải tần 2,4 Ghz). Tận
dụng lợi điểm n ày các thiết bị Wireless của các h ãng như Cisco, Compex đều dùng

ở dải t ần n à y. T u y n h iê n, ch ú ng t a s ử d ụ ng t ần số k h ô ng c ấ p p h é p s ẽ c ó
ng u y cơ n h i ễ u nhiều hơn.

2.1.2.2 Sóng viba.

Truyền thơng viba thường có hai dạng: truyền thông trên mặt đất và các nối kết với
vệ tinh. Miền tần số của viba mặt đất khoảng 21-23 GHz, các kết nối vệ tinh khoảng 11-14
Mhz. Băng thông từ 1-10 MBps.

</div>
(18)<div class='page_container' data-page=18>

Hình 2-7 Truyền dữ liệu thơng qua vệ tinh.

Hình 2-8 Truyền dữ liệu trực tiếp giữa hai thiết bị.
2.1.2.3 Hồng ngoại

Tất cả mạng vô tuyến hồng ngoại đều hoạt động bằng cách dùng tia hồng ngoại
để truyền tải dữ liệu giữa các thiết bị. Phương pháp này có thể truyền tín hiệu ở tốc độ
cao do dải thông cao của tia hồng ngoại. Thông thường mạng hồng ngoại có thể truyền
với tốc độ từ 1-10 Mbps. Miền tần số từ 100 Ghz đến 1000 GHz. Có bốn loại mạng hồng
ngoại:

- Mạng đường ngắm: mạng này chỉ truyền khi máy phát và máy thu có một đường
ngắm rõ rệt giữa chúng.

- Mạng hồng ngoại tán xạ: kỹ thuật này phát tia truyền dội tường và sàn nhà rồi mới
đến máy thu.

Diện tích hiệu dụng bị giới hạn ở khoảng 100 feet (35m) và có tín hiệu chậm do hiện
tượng dội tín hiệu.

- Mạng phản xạ: ở loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tính

sẽ truyền tới một vị trí chung, tại đây tia truyền được đổi hướng đến máy tính thích
hợp.

</div>
(19)<div class='page_container' data-page=19>

Hình 2-9 Truyền dữ liệu giữa 2 máy tính thơng qua hồng ngoại.

2.2

Thiết bị kết nối mạng

2.2.1 Vi mạch mạng (Network Interface Card – NIC)

Là thiết bị được lắp đặt vào khe mở rộng (expansion slot) của máy tính (có thể đ ược
tích hợp trên MainBoard), nó đảm nhiệm truyền dữ liệu từ bus dữ liệu của một nút (node)
(pc, server, printer,...) t ới một nút khác trong mạng. Vai trò của NIC là chuẩn bị dữ liệu, gởi
dữ liệu đến nút mạng khác, kiểm sốt luồng dữ liệu giữa máy tính v à hệ thống cáp.

Hình 2-10: Card mạng

Chuẩn bị dữ liệu: NIC phải chuyển đổi dữ liệu từ dạng thức mà máy tính có thể hiểu
được sang dạng thức có thể truyền qua dây cáp mạng. Dữ liệu di chuyển qua một máy tính
theo các tuyến gọi là BUS, có thể có nhiều tuyến (8 bits, 16 bits, 32 bits) c ùng được truyền
dữ liệu dọc theo các tuyến n ày, gọi là truyền song song. Có một số kiến trúc bus thường
dùng như : ISA ( 16 bít d ữ liệu, 32 bit địa chỉ); EISA (32 bít dữ liệu, 16 hoặc 32 bít địa chỉ);
PCI ( 32 hoặc 64 bít dữ liệu, địa chỉ).

</div>
(20)<div class='page_container' data-page=20>

chuyển dịch tín hiệu số của máy tính sang tín hiệu điện v à tín hiệu quang do một thiết bị chịu
trách nhiệm thi hành gởi là máy thu – phát (Transceiver, transmitter/receiver).

Gửi và kiểm soát dữ liệu: Trước khi NIC ở đầu gởi gởi dữ liệu, nó tiến h ành kiểm tra
với NIC ở đầu nhận để cả hai c ùng thống nhất các tham số:

 Kích thước tối đa của cụm dữ liệu đ ược gởi

 Luồng dữ liệu được gọi đi trước khi được xác nhận

 Thời gian cách quãng giữa những lần gởi dữ liệu

 Thời gian chỉ trước khi tín hiệu báo nhận được gởi đi

 Mỗi NIC chứa được bao nhiêu dữ liệu

 Vận tốc truyền dữ liệu
Các tùy chọn và xác lập cấu hình

 Ngắt (IRQ)

 Địa chỉ cổng xuất/ nhập (I/O) c ơ sở

 Địa chỉ bộ nhớ

 Máy thu – phát (qua giắc cắm RJ45, BUS, AUI )

2.2.2 Repeater (bộ lặp)

Hình 2-11: Bộ lặp Repeater

Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị li ên kết mạng, nó
được hoạt động trong tầng vật lý của mơ h ình hệ thống mở OSI. Repeater d ùng để nối 2
mạng giống nhau hoặc các phần một mạng c ùng có một nghi thức và một cấu hình. Khi
Repeater nhận được một tín hiệu từ một phía của mạng th ì nó sẽ phát tiếp vào phía kia của
mạng.

</div>
(21)<div class='page_container' data-page=21>

Repeater khơng có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại
tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) v à khôi phục lại tín hiệu ban đầu.
Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

Hiện nay có hai loại Repeater đang đ ược sử dụng là Repeater điện và Repeater điện quang.

 Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện
từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối
các phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng
cách đó ln bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ
với mạng sử dụng cáp đồng trục 50 th ì khoảng cách tối đa là 2.8 km, khoảng cách
đó khơng thể kéo thêm cho dù sử dụng thêm Repeater.

 Repeater điện quang liên kết với một đầu cáp quang v à một đầu là cáp điện, nó
chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát tr ên cáp quang và
ngược lại. Việc sử dụng Repeater điện quang cũng l àm tăng thêm chiều dài của
mạng.

Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua n ên nó chỉ được
dùng để nối hai mạng có cùng giao thức truyền thơng (như hai mạng Ethernet hay hai mạng
Token ring) nhưng không th ể nối hai mạng có giao thức truyền thông k hác nhau (như một
mạng Ethernet và một mạng Token ring). Th êm nữa Repeater không làm thay đổi khối lượng
chuyển vận trên mạng nên việc sử dụng khơng tính tốn nó tr ên mạng lớn sẽ hạn chế hiệu
năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển
vận phù hợp với tốc độ của mạng.

2.2.3 Hub (bộ tập trung)

Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó ng ười ta liên
kết với các máy tính dưới dạng hình sao.

Hình 2-13:Thiết bị Hub
Người ta phân biệt các Hub th ành 3 loại như sau sau :

 Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử v à
cũng khơng xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất l à tổ hợp các tín
hiệu từ một số đoạn cáp mạng. Khoả ng cách giữa một máy tính và Hub khơng thể
lớn hơn một nửa khoảng cách tối đa cho phép giữa 2 máy tính tr ên mạng (ví dụ
khoảng cách tối đa cho phép giữa 2 máy tính của mạng l à 200m thì khoảng cách
tối đa giữa một máy tính và hub là 100m). Các mạng ARCnet thường dùng Hub bị
động.

</div>
(22)<div class='page_container' data-page=22>

những ưu điểm đó cũng kéo theo giá th ành của Hub chủ động cao hơn nhiều so
với Hub bị động. Các mạng Token ring có xu h ướng dùng Hub chủ động.

 Hub thông minh (Intelligent Hub): cũng là Hub chủ động nhưng có thêm các
chức năng mới so với loại tr ước, nó có thể có bộ vi xử lý của m ình và bộ nhớ mà
qua đó nó khơng chỉ cho phép điều khiển hoạt động thông qua các ch ương trình
quản trị mạng mà nó có thể hoạt động như bộ tìm đường hay một cầu nối. Nó có
thể cho phép tìm đường cho gói tin rất nhanh tr ên các cổng của nó, thay vì phát lại
gói tin trên mọi cổng thì nó có thể chuyển mạch để phát tr ên một cổng có thể nối
tới trạm đích.

2.2.4 Bridge (cầu nối)

Hình 2-14:Thiết bị Bridge

Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có
thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động tr ên tầng liên
kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những g ì nó nhận được thì cầu nối

đọc được các gói tin của tầng li ên kết dữ liệu trong mơ hình OSI và xử lý chúng trước khi
quyết định có chuyển đi hay khơng.

Khi nhận được các gói tin Bridge chọn lọc v à chỉ chuyển những gói tin mà nó thấy cần
thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó
hoạt động một cách mềm dẻo.

</div>
(23)<div class='page_container' data-page=23>

Hình 2-15: Hoạt động của Bridge

Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận
được gói tin có địa chỉ đó hay khơng, n ếu khơng có thì Bridge tự động bổ xung bảng địa chỉ
(cơ chế đó được gọi là tự học của cầu nối).

Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận
được gói tin có địa chỉ đó hay khơng, nếu có th ì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc
phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ng ược lại thì Bridge mới
chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm khơng cần thiết chuyển thơng tin
trên tồn mạng mà chỉ trên phần mạng có trạm nhận m à thôi.

Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình
xử lý mỗi gói tin được gọi là q trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt
động của Bridge. Tốc độ chuyển vận đ ược thể hiện số gói tin/giây trong đó thể h iện khả năng
của Bridge chuyển các gói tin từ mạng n ày sang mạng khác.

Hiện nay có hai loại Bridge đang đ ược sử dụng là Bridge vận chuyển và Bridge biên
dịch. Bridge vận chuyển d ùng để nối hai mạng cục bộ c ùng sử dụng một giao thức truyền
thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau.
Bridge vận chuyển khơng có khả năng thay đổi cấu trúc các gói tin m à nó nhận được mà chỉ
quan tâm tới việc xem xét và chuyển vận gói tin đó đi.

Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng
chuyển một gói tin thuộc mạng n ày sang gói tin thuộc mạng kia trước khi chuyển qua

Ví dụ :Bridge biên dịch nối một mạng Ethernet v à một mạng Token ring. Khi đó Cầu nối thực
hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng Ethernet.
Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng tr ên mạng Enthernet sang chuẩn
đang sử dụng trên mạng Token ring.

</div>
(24)<div class='page_container' data-page=24>

Hình 2-16: Ví dụ về Bridge biên dịch
Người ta sử dụng Bridge trong các tr ường hợp sau :

 Mở rộng mạng hiện tại khi đ ã đạt tới khoảng cách tối đa do Bridge sau khi sử lý
gói tin đã phát lại gói tin trên phần mạng cịn lại nên tín hiệu tốt hơn bộ tiếp sức.

 Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó
chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ
tùng phần mạng sẽ không được phép qua phần mạng khác.

 Để nối các mạng có giao thức khác nhau.

Một vài Bridge cịn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ chuyển
vận những gói tin của những địa chỉ xác định. Ví dụ : cho phép gói tin của máy A, B qua
Bridge 1, gói tin của máy C, D qua Bridge 2.

Hình 2-17: Liên kết mạng với 2 Bridge

</div>
(25)<div class='page_container' data-page=25>

mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển h ơn trong hoạt
động của Bridge.

2.2.5 Switch (bộ chuyển mạch)

Hình 2-18:Thiết bị Switch

Là các bộ chuyển mạch thực sự. Khác với HUB thơng th ường, thay vì chuyển một tín
hiện đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có trạm dích. Do
vậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn d ùng để phân đoạn mạng.
Nhờ có switch mà đụng độ trên mạng giảm hẳn. Ngày nay switch là thiết bị mạng quan trọng
cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo.

Switch thực chất là một loại bridge, và tính năng kỹ thuật, nó là loại bridge có độ trễ nhỏ
nhất. Khác với bridge là phải đợi đến hết frame rồi mới truyền, switch sẽ chờ cho đến khi
nhận được địa chỉ đích của frame gởi tới v à lập tức được truyền đi ngay. Ðiều này có nghĩa
là frame sẽ được gởi tới LAN cần gởi trước khi nó được switch nhận xong hồn tồn.

2.2.6 Router (bộ tìm đường)

Hình 2-19: Thiết bị Router

Router là một thiết bị hoạt động trên tầng mạng theo mơ hình OSI hoặc tầng Internet
theo mơ hình TCP/IP, nó có th ể tìm được đường đi tốt nhất cho các gói tin q ua nhiều kết nối
để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể đ ược sử
dụng trong việc nối nhiều mạng với nhau v à cho phép các gói tin có th ể đi theo nhiều đường
khác nhau để tới đích.

Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin
trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi
đến nó mà thơi. Khi một trạm muốn gửi gói tin qua Router th ì nó phải gửi gói tin với địa chỉ
trực tiếp của Router (Trong gói tin đó phải chứa các thơng tin khác về đích đến) v à khi gói tin
đến Router thì Router mới xử lý và gửi tiếp.

</div>
(26)<div class='page_container' data-page=26>

Bộ định tuyến sử dụng bảng định tuyến (routing table) để chứa địa chỉ của các nút
mạng, nó sử dụng bảng này để xác định địa chỉ cho dữ liệu đến, bảng n ày liệt kê các thơng
tin sau:

 Tồn bộ sổ địa chỉ mạng

 Cách kết nối vào các mạng khác

 Các lộ trình có thể có giữa các bộ định tuyến

 Phí tổn truyền dữ liệu qua các lộ tr ình đó

Các giao thức định tuyến: DECnet, IP, IPX, OSI, XNS, DDP (AppleTalk)

Các giao thức không hổ trợ định tuyến: LAT (giao thức của h ãng Digital Equipment),
NetBEUI.

Người ta phân chia Router thành hai lo ại là Router có phụ thuộc giao thức (The
protocol dependent routers) và Router không ph ụ thuộc vào giao thức (The protocol
independent router) dựa vào phương thức xử lý các gói tin khi qua Router.

 Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ
mạng này sang mạng khác chứ khơng chuyển đổi ph ương cách đóng gói của gói
tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông.

 Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức
truyền thơng khác nhau và có thể chuyển đơiø gói tin của giao thức này sang gói
tin của giao thức kia, Router cũng ù chấp nhận kích thức các gói tin khác nhau
(Router có thể chia nhỏ một gói tin lớn th ành nhiều gói tin nhỏ trước truyền trên
mạng).

Để ngăn chặn việc mất mát số liệu Router c òn nhận biết được đường nào có thể
chuyển vận và ngừng chuyển vận khi đường bị tắc.

Các lý do sử dụng Router :

 Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin mu ốn đi qua
Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó.
Router thường được sử dụng trong khi nối các mạng thông qua các đ ường dây
thuê bao đắt tiền do nó khơng truyền d ư lên đường truyền.

 Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức
riêng biệt.

 Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an
tồn của thơng tin được đảm bảo hơn.

</div>
(27)<div class='page_container' data-page=27>

2.2.7 Gateway (cổng kết nối)

Hình 2-20: Thiết bị Gateway

Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn nh ư các mạng cục bộ
và các mạng máy tính lớn (Mainframe), do các mạng ho àn tồn khơng thuần nhất nên việc
chuyển đổi thực hiện trên cả 7 tầng của hệ thống mở OSI. Th ường được sử dụng nối các
mạng LAN vào máy tính lớn. Gateway có các giao thức xác định tr ước thường là nhiều giao
thức, một Gateway đa giao thức thường được chế tạo như các Card có chứa các bộ xử lý
riêng và cài đặt trên các máy tính hoặc thiết bị chuyên biệt.

Hoạt động của Gateway thông th ường phức tạp hơn là Router nên thơng su ất của nó
thường chậm hơn và thường không dùng nối mạng LAN -LAN.

Một số cổng kết nối sử dụng to àn bộ 7 tầng của mơ hình OSI, nhưng cổng kết nối
thường thực hiện việc chuyển đổi giao thức tới tầng Application. Trong thực tế mức độ tính
năng thay đổi đáng kể giữa các loại cổng giao tiếp.

</div>
(28)<div class='page_container' data-page=28>

Chương 3

KI

ẾN TRÚC PHÂN TẦNG V

À MƠ HÌNH OSI

3.1

Kiến trúc phân tầng

Để giảm độ phức tạp trong thiết kế, kiến trúc mạng đ ược tổ chức thành một cấu trúc
đa tầng, mỗi tầng được xây dựng trên tầng trước nó, tầng dưới sẽ cung cấp dịch vụ cho tầng
cao hơn. Tầng n trên một máy thực hiện việc giao tiếp với tầng N tr ên một máy khác. Các qui
tắc, luật lệ được sử dụng cho việc giao tiếp n ày gọi là các giao thức của tầng N.

Các thực thể(empty) nằm trên các tầng tương ứng trên những máy khác nhau gọi là
các tiến trình đồng mức. Các tiến tr ình đồng mức giao tiếp với nhau bằng cách sử dụng các
giao thức trong tầng của nó.

Giữa 2 tầng kề nhau tồn tại một giao diện (interface) xác định các h àm nguyên thủy và
các dịch vụ tầng dưới cung cấp cho tầng trên.

Tập hợp các tầng và các giao thức được gọi là kiến trúc mạng (Network Architecture).
Cấu trúc phân tầng của mạng máy tính có ý nghĩa đặc biệt nh ư sau:

- Thuận tiện trong công tác thiết kế, xây dựng v à cài đặt mạng máy tính, trong đó
mỗi hệ thống thành phấn được xem như là một cấu trúc đa tầng.

- Mỗi tầng được xây dựng dựa trên cơ sở tầng kề liền trước đó. Như vậy tầng dưới
sẽ cung cấp dịch vụ cho tầng tr ên.

- Số lượng, tên gọi và chức năng của mỗi tầng sẽ đ ược người thiết kế mạng máy
tính cụ thể qui định.

- Tập hợp các giao thức, các vấn đề kỹ thuật v à công nghệ cho mỗi tầng có thể
đựoc khảo sát, nghiên cứu triển khai độc lập với nhau.

 Giao thức: mỗi khi trao đổi thông tin nh ư: điện thoại, telex, viết…người ta phải tuân theo
một số qui luật. Các qui luật n ày nhóm lại và gọi là giao thức.

Giao thức có các chức năng chính nh ư sau:

1. Định nghĩa cấu trúc khung chính xác cho từng byte, các ký tự v à bản tin.

2. Phát hiện và xử lý các lỗi, thông thường là gởi lại bản tin gốc sau khi phát hiện lần
trước bị lỗi.

3. Quản lý thứ tự các lệnh để đếm các bản tin, nhận dạng tránh mất hoặc thu thừa bản
tin.

4. Đảm bảo không nhầm lẫn giữa bản tin v à lệnh.

5. Chỉ ra các thuộc tính đường dây khi lập ra các đ ường nối đa điểm hoặc bán song
cơng.

</div>
(29)<div class='page_container' data-page=29>

3.2

Mơ hình OSI

Dựa trên kiến trúc phân tầng ISO đưa ra mơ hình 7 tầng (layer) cho mạng gọi l à mơ
hình kết nối hệ thống mở hoặc mơ h ình OSI (Open Systems Interconnection model), vào n ăm
1984.

Nhóm các tầng thấp (physical, data link, network, transport) li ên quan tới các phương
tiện cho phép truyền dữ liệu qua mạng. Các tầng thấp đảm nhận việc truyền dữ liệu, thực
hiện q trình đóng gói, dẫn đường, kiểm duyệt và truyền từng nhóm dữ liệu. Các tầng n ày
không cần quan tâm đến loại dữ liệu m à nó nhận được từ tầng ứng dụng, m à chỉ đơn thuần
là gởi chúng đi.

Nhóm các tầng cao (session, presentation, application) li ên quan chủ yếu đến việc đáp
ứng các yêu cầu của người sử dụng để triển khai các ứng dụng của họ tr ên mạng thông qua
các phương tiện truyền thơng cung cấp bởi nhóm các tầng thấp.

Hệ thống kết nối mở OSI l à hệ thống cho phép truyền thơng tin với các hệ thống khác,
trong đó các mạng khác nhau, sử dụng những giao thức khác nhau, có thể thơng báo cho
nhau thơng qua chương tr ình để chuyển từ một giao thức n ày sang một giao thức khác.

Mơ hình OSI đưa ra giải pháp cho vấn đề truyền thơng giữa các máy tính khơng giống
nhau. Hai hệ thống, dù khác nhau đều có thể truyền thông với nhau một cách hiệu quả nếu
chúng đảm bảo những điều kiện chung sau đây:

1. Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thơng.

2. Các chức năng đó được tổ chức thành cùng một tập các tầng. Các tầng đồng mức
phải cung cấp các chức năng nh ư nhau, nhưng phương thức cung cấp không nhất
thiết phải giống nhau..

3. Các tầng đồng mức phải sử dụng một giao thức chung.

</div>
(30)<div class='page_container' data-page=30>

3.2.1 Tầng vật lý

Tầng vật lý sẽ truyền các bit (m ã nhị phân ‘1’ và ‘0’ trong truyền thông số mà bạn đã có
dịp nghiên cứu trong chương 2). Tầng vật lý khơng hiểu g ì về các thơng tin chứa trong các

bit; thay vào đó nó chỉ biết các liên kết vật lý, thực hiên các thao tác nhận và gửi tín hiệu.

Hình 3-1: Tầng vật lý tạo ra các mạng vật lý với các loại tín hiệu điện, quang v à vô
tuyến

Mức này định nghĩa các chi tiết vật lý v à điện tử, như cách biểu diễn mã ‘1’ và mã ‘0’,
đầu nối mạng có bao nhiêu chân cắm, dữ liệu được đồng bộ như thế nào, và khi nào thì bộ
ghép nối mạng có thể truyền dữ liệu v à khi nào thì khơng… Xem hình trên.

Ghi chú: Các hub thụ động, hub chủ động đơn giản, các thiết bị kết thúc, đầu nối, bộ lặp,
bộ nhân kênh... đều là các thiết bị tương ứng với tầng vật lý.

Các mục liệt kê dưới đây cũng xoay quanh tầng vật lý:

 Kiểu kết nối mạng, bao gồm kết nối nhiều điểm v à kết nối điểm-điểm

 Sơ đồ đấu nối vật lý, chính là cách bố trí vật lý của mạng, như Bus, Star, Ring

 Tín hiệu tương tự và tín hiệu số, bao gồm một số ph ương pháp mã dữ liệu để truyền
bằng tín hiệu tương tự và tín hiệu số.

 Truyền dẫn băng cơ sở và truyền dẫn băng rộng, là các phương pháp khác nhau trong
việc sử dụng dải thông của đ ường truyền dẫn

 Dồn kênh, có liên quan tới việc kết hợp nhiều kênh dữ liệu thành một kênh duy nhất

 Kết thúc mạng, một công việc cần l àm để loại bỏ tín hiệu phản hồi vẫn th ường phát sinh
tín hiệu và gây lỗi gói. Nó có thể được xem như là nút tận cùng trong một đoạn mạng.

3.2.2 Tầng liên kết dữ liệu

Tầng liên kết dữ liệu cung cấp một luồng dữ liệu lôgic qua một liên kết duy nhất nối từ
thiết bị này tới một thiết bị khác. Nó chấp nhận các gói từ tầng mạng v à tiến hành đóng gói
thơng tin cần liên lạc vào trong các đơn vị dữ liệu (cịn gọi là đóng khung dữ liệu) để chuyển
cho tầng vật lý đẩy lên đường truyền dẫn. Tầng liên kết dữ liệu thêm thông tin điều khiển
(như kiểu khung), lộ trình, thơng tin đoạn vào dữ liệu cần truyền.

Tầng này đảm bảo truyền an toàn (khơng có lỗi) các khung dữ liệu từ máy tính n ày tới
một máy tính khác. Một m ã kiểm tra dự phòng (Cyclic Redundancy Check -CRC) được thêm
vào dữ liệu cho phép nó dị các khung bị hỏng. Tầng liên kết dữ liệu trong máy tính nhận có
thể yêu cầu truyền lại nếu như nó nhận thấy khung nào đó bị hỏng hoặc bị mất.

Thuật ngữ quảng bá có nghĩa l à tin tức phát ra sẽ được tất cả mọi người, mọi máy
nhận được. Trong các mạng quảng bá nh ư Ethernet (chương 4 có bàn chi ti ết về mạng này),
thì tất cả các thiết bị trong LAN đều có thể nhận đ ược dữ liệu mà một thiết bị nào đó đã gửi
đi. (Cách gọi giao thức mạng hơi khác nhau tuỳ thuộc vào kiểu là mạng điểm-điểm [ở đó chỉ

1. Physical layer 1. Physical layer

Electrical, optical,
or radio signal

</div>
(31)<div class='page_container' data-page=31>

có máy tính đích mới nhận được thông tin] hay mạng quảng bá). Tầng li ên kết dữ liệu nhận
dạng các khung để xem khung n ào của nó thì nhận lấy, khung nào khơng giành cho nó thì b ỏ
qua. Hình dưới mơ tả cách thiết lập một kết nối an to àn giữa hai thiết bị.

Hình 3-2Tầng liên kết dữ liệu thiết lập liên kết khơng có lỗi giữa 2 thiết bị.

Ghi chú: Các cầu nối, hub thông minh, v à các vỉ giao tiếp mạng đều là các thiết bị ứng với
tầng liên kết dữ liệu.

Hình 3-3Đề xuất của hiệp hội IEEE

Hiệp hội IEEE nhận thấy rằng tầng liên kết dữ liệu cần được định nghĩa chi tiết hơn, vì
thế họ đã tách tầng này thành hai tầng con :

 Tầng điều khiển liên kết lôgic (Logical Link Lontrol -LLC), tầng này thiết lập và duy trì các
liên kết giữa các thiết bị liên lạc.

 Tầng điều khiển truy cập đường truyền (Media Access Control - MAC), tầng này điều
khiển các thiết bị dùng chung kênh truyền.

Hình 3-3 Mơ tả việc phân chia tầng liên kết dữ liệu thành các tầng LLC và MAC.

1. Physical layer 1. Physical layer

Physical circuit

2.Data link layer 2. Data link layer

Error-free
data link

1. Physical layer
2. Data link layer
3. Network layer
4. Transport layer

5. Session layer
6. Presentation layer

7. Application layer

Logical link
control sublayer

</div>
(32)<div class='page_container' data-page=32>

Tầng con điều khiển liên kết lôgic sẽ cung cấp điểm dịch vụ (Service Acces
Point-SAP). Các máy tính khác có th ể tham chiếu và sử dụng các điểm dịch vụ n ày để truyền
thông tin từ tầng con điều khiển liên kết lôgic tới các tầng cao h ơn của mơ hình OSI. Điều
này được định nghĩa trong chuẩn 802.2.

Tầng con điều khiển truy cập đường truyền là một tầng con thấp hơn, nó cho phép truy
cập tới bộ ghép nối mạng và liên lạc trực tiếp với các vỉ giao tiếp mạng khác. Các vỉ giao tiếp
mạng đều có địa chỉ MAC 12 chữ số hệ 16, địa chỉ n ày được gán trước khi chúng được xuất
xưởng (rất hiếm có trường hợp trùng địa chỉ MAC). Các địa chỉ MAC n ày được sử dụng để
thiết lập liên kết lơgic giữa các máy tính trong c ùng một mạng LAN. Hình dưới mơ tả chức
năng của tầng con điều khiển truy cập đ ường truyền và tầng con điều khiển liên kết lơgic.

Hình 3-4Chi tiết hai tầng con do IEEE đề xuất
3.2.3 Tầng mạng

Tầng mạng có nhiệm vụ đưa ra các quyết định về lộ trình và hướng các gói dữ liệu tới
các thiết bị cần tới nhiều nhịp liên kết. (Một liên kết sẽ kết nối hai thiết bị mạng, liên kết này
sẽ do tầng liên kết dữ liệu thực hiện. Hai thiết bị đ ược nối bằng một đường liên kết có thể liên
lạc trực tiếp với nhau mà không phải qua một thiết bị thứ ba). Các mạng lớn h ơn thường có
các hệ thống trung gian giữa hai hệ thống đầu cuối. Tầng mạng lúc n ày có thể cho phép tầng
vận tải và các tầng phía trên gửi các gói dữ liệu đi m à khơng cần phải tính tới sự tồn tại của
hệ thống trung gian.

Tầng mạng thường chuyển đổi các địa chỉ mạng lôgic th ành các địa chỉ máy vật lý (vốn

là các con số được sử dụng giống như các định danh đích cho các vỉ mạng). Tầng n ày cũng
xác định chất lượng của dịch vụ (như mức ưu tiên của thông điệp) và đặt lộ trình cho thơng
điệp nếu như có nhiều đường mà thơng điệp này có thể đi qua để tới được đích của nó.

802.2 Logical Link Control

802.3 CSMA CD
802.4 Token Bus
802.5 Token ring
802.12 Demand Priotity
802.2 Logical Link Control
Logical

Link
Control

</div>
(33)<div class='page_container' data-page=33>

Tầng mạng cũng có thể tách các gói tin lớn th ành nhiều đoạn nhỏ nếu như gói tin này
lớn hơn cả khung dữ liệu lớn nhất m à tầng liên kết dữ liệu có thể chấp nhận. Các đoạn n ày
sẽ được hoàn nguyên tại đầu nhận.

Các hệ thống trung gian chỉ có chức nă ng chọn đường và khơng cung cấp mơi trường
kích hoạt cho các chương trình của người sử dụng sẽ chỉ cần thực thi ba tầng đầu ti ên của
mơ hình OSI. Hình dưới mơ tả q trình di chuyển các gói qua nhiều liên kết trong mạng của
tầng mạng.

Tầng mạng thực hiện một số chức năng quan trọng cho phép dữ liệu tới đ ược đích
của nó. Các giao thức ở tầng n ày có thể chọn một lộ trình qua một mạng trung gian để tránh
không làm cho lưu lượng mạng trở nên q tải, vì nếu khơng có sự tính tốn các thơng điệp
có thể ‘lang thang’ qua các mạng và các đoạn mà đúng ra thì chúng khơng cần thiết phải đi
qua đó.

Hình 3-5Tầng mạng truyền các gói tin qua nhiều kết nối

Ghi chú: Các bộ chọn đường và cửa (gateway) nối thường hoạt động trong tầng mạng.

Tầng mạng có nhiệm vụ hỗ trợ li ên lạc giữa các mạng một cách lơgic. Tầng n ày có liên
quan tới:

 Việc định địa chỉ, bao gồm địa chỉ mạng vật lý v à địa chỉ dịch vụ

 Chuyển mạch kênh, chuyển mạch thơng điệp, và chuyển mạch gói

 Tìm đường và chọn đường

 Các dịch vụ kết nối, bao gồm các dịch vụ điều khiển luồng dữ liệu, kiểm sốt lỗi,
và kiểm sốt trình tự gói tin.

 Các dịch vụ cổng nối

3.2.4 Tầng vận chuyển

Tầng vận chuyển đảm bảo rằng các gói tin sẽ đ ược chuyển phát an tồn, theo đúng
trình tự, không lặp lại, và không làm mất mát. Tầng vận chuyển tách các thông điệp lớn đ ược
gửi tới từ phía tầng phiên thành các gói tin nhỏ rồi chuyển tới máy đích. Tại tầng n ày ở phía
nhận, các gói tin nhỏ này được hồn ngun trước khi chuyển lên tầng phiên.

Tầng vận chuyển thường gửi thông điệp xác nhận cho phía gửi thơng điệp m à nó vừa
nhận được

Router

2.Data link layer

1. Physsical layer
3.Network layer

2.Data link

layer 2.Data linklayer

1. Physsical layer
3.Network layer

2.Data link layer

</div>
(34)<div class='page_container' data-page=34>

3.2.5 Tầng phiên

Tầng phiên cho phép các ứng dụng trên các máy tính khác nhau dùng chung m ột phiên
kết nối, hay một cuộc kết nối đ ược gọi là một phiên (session). Phiên ở đây có thể được hiểu
là một phiên liên lạc, một phiên kết nối. Tầng này cung cấp các dịch vụ như dịch vụ tìm tên,
dịch vụ bảo mật để cho phép hai ch ương trình ‘tìm nhau’ và thiết lập đường kết nối với nhau.
Tầng này cũng cung cấp khả năng đồng bộ v à thử liên kết, chỉ có dữ liệu sau phép thử thất
bại mới cần được gửi lại.

Tầng này cũng kiểm soát sự đối thoại giữa hai tiến tr ình, nó xác định ai có thể truyền và
ai có thể nhận trong một phiên liên lạc.

3.2.6 Tầng trình diễn

Tầng biểu diễn có nhiệm vụ chuyển đổi dữ liệu ở dạng gi ành cho mạng thành dữ liệu ở
dạng mà máy tính cần. Giao thức tầng này có thể chuyển đổi giao thức, phi ên dịch dữ liệu,

nén, mã hoá, thay đổi tập ký tự và thông dịch các lệnh đồ hoạ.

Các bộ chuyển hướng làm việc ở tầng này. Đó là một chương trình tiện ích có nhiệm vụ
làm cho các máy khách th ấy được các tệp nằm trên máy chủ.

3.2.7 Tầng ứng dụng

</div>
(35)<div class='page_container' data-page=35>

Chương 4

GIAO TH

ỨC TCP/IP

4.1

Giao thức IP

4.1.1 Họ giao thức TCP/IP

Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet m à tiền thân là
mạngARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra. Đây là
bộ giao thức được dùng rộng rãi nhất vì tính mở của nó. Điều đó có nghĩa l à bất cứ máy nào
dùng bộ giao thức TCP/IP đều có thể nối đ ược vào Internet. Hai giao thức được dùng chủ
yếu ở đây là TCP(Transmission ControlProtocol) và IP(Internet Protocol). Chúng đã nhanh
chóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng cơng nghiệp máy
tính với mục đích xây dựng và phát triển một mạng truyền thông mở rộng khắp thế giới m à
ngày nay chúng ta gọi là Internet. Phạm vi phục vụ của Internet kh ơng cịn dành cho quân sự
nhưARPAnet nữa mà nó đã mở rộng lĩnh vực cho mọi loại đối t ượng sử dụng, trong đó tỷ lệ
quan trọng nhất vẫn thuộc về giới nghi ên cứu khoa học và giáo dục.

Khái niệmgiao thức (protocol) là một khái niệm cơ bản của mạng thông tin máy tính.
Có thể hiểu một cách khái qt rằng đó chính l à tập hợp tất cả các qui tắc cần thiết (các thủ
tục, các khuôn dạng dữ liệu, các c ơ chế phụ trợ...) cho phép các thao tác trao đổi thông tin
trên mạng được thực hiện một cách chính xác v à an tồn. Có rất nhiều họ giao thức đang
được thực hiện trên mạng thông tin máy tính hiện nay như IEEE 802.X dùng trong m ạng cục
bộ, CCITT X25 dùng cho mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức
tiêu chuẩn hóa quốc tế) dựa trên mơ hình tham chiếu bảy tầng cho việc nối kết các hệ thống

mở. Gần đây, do sự xâm nhập của Internet v ào Việt nam, chúng ta được làm quen với họ
giao thức mới là TCP/IP mặc dù chúng đã xuất hiện từ hơn 20 năm trước đây.

TCP/IP (Transmission Control Protocol/ Internet Protoco l) TCP/IP là một họ giao thức
cùng làm việc với nhau để cung cấp ph ương tiện truyền thông liên mạng được hình thành từ
những năm 70.

Đến năm 1981, TCP/IP phi ên bản 4 mới hoàn tất và được phổ biến rộng rãi cho tồn
bộ những máy tính sử dụng hệ điều h ành UNIX. Sau này Microsoft c ũng đã đưa TCP/IP trở
thành một trong những giao thức căn bản của hệ điều h ành Windows 9x mà hiện nay đang
sử dụng.

Đến năm 1994, một bản thảo của phi ên bản IPv6 được hình thành với sự cộng tác
của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới để cải tiến những hạn chế
của IPv4.

Khác với mơ hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng "không
liên kết" (connectionless) IP, tạo th ành hạt nhân hoạt động của Internet. C ùng với các thuật
toán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối một cách mềm dẻo v à
linh hoạt các loại mạng "vật lý" khác nhau nh ư: Ethernet, Token Ring , X.25...

Giao thức trao đổi dữ liệu "có li ên kết" (connection - oriented) TCP được sử dụng ở
tầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổi dữ liệu dựa tr ên kiến trúc
kết nối "không liên kết" ở tầng liên mạng IP.

</div>
(36)<div class='page_container' data-page=36>

như AIX của IBM, SINIX của Siemens, Digital UNIX của DE C), Windows9x/NT, Novell
Netware,...

Hình 4-1Mơ hình OSI và mơ hình ki ến trúc của TCP/IP

Như vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp 5 trong họ
giao thức chuẩn ISO/OSI. Còn IP tương ứng với lớp 3 của mơ hình OSI.

Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho đến lớp
vật lý, mỗi lớp đều cộng th êm vào phần điều khiển của mình để đảm bảo cho việc truyền dữ
liệu được chính xác. Mỗi thơng tin điều khiển n ày được gọi là một header và được đặt ở
trước phần dữ liệu được truyền. Mỗi lớp xem tất cả các thơng tin m à nó nhận được từ lớp
trên là dữ liệu, và đặt phần thông tin điều khiển headercủa nó vào trước phần thơng tin này.
Việc cộng thêm vào các header ở mỗi lớp trong quá trình truyền tin được gọi là

encapsulation. Quá trình nhận dữ liệu diễn ra theo chiều ng ược lại: mỗi lớp sẽ tách ra phần

headertrước khi truyền dữ liệu lên lớp trên.

Mỗi lớp có một cấu trúc dữ liệu ri êng, độc lập với cấu trúc dữ liệu đ ược dùng ở lớp
trên hay lớp dưới của nó. Sau đây là giải thích một số khái niệm th ường gặp.

Streamlà dòng số liệu được truyền trên cơ sở đơn vị số liệu là Byte.

</div>
(37)<div class='page_container' data-page=37>

Mỗi gói số liệu TCP được gọi làsegment cịn UDP định nghĩa cấu trúc dữ liệu của nó
làpacket.

Lớp Internet xem tất cả các dữ liệu nh ư là các khối và gọi làdatagram. Bộ giao thức
TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng d ưới cùng, mỗi loại có thể có một
thuật ngữ khác nhau để truyền dữ liệu.

Phần lớn các mạng kết cấu phần dữ liệu truyền đi d ưới dạng các packets hay là các

frames.

Lớp truy nhập mạng

Network Access Layer là lớp thấp nhất trong cấu trúc phân bậc của TCP/IP. Nhữn g
giao thức ở lớp này cung cấp cho hệ thống phương thức để truyền dữ liệu tr ên các tầng vật
lý khác nhau của mạng. Nó định nghĩa cách thức truyền các khối dữ liệu (datagram) IP. Các
giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở d ưới nó (bao gồm cấu
trúc gói số liệu, cấu trúc địa chỉ...) để định dạng đ ược chính xác các gói dữ liệu sẽ đ ược
truyền trong từng loại mạng cụ thể.

So sánh với cấu trúc OSI/OSI, lớp n ày của TCP/IP tương đương với hai lớp Datalink,
và Physical.

Chức năng định dạng dữ liệu sẽ được truyền ở lớp này bao gồm việc nhúng các gói dữ
liệu IP vào cácframe sẽ được truyền trên mạng và việc ánh xạ các địa chỉ IP v ào địa chỉ vật
lý được dùng cho mạng.

Lớp liên mạng

Internet Layer là lớp ở ngay trên lớp Network Access t rong cấu trúc phân lớp của
TCP/IP. Internet Protocol là giao th ức trung tâm của TCP/IP v à là phần quan trọng nhất của
lớp Internet. IP cung cấp các gói l ưu chuyển cơ bản mà thơng qua đó các mạng dùng TCP/IP
được xây dựng.

4.1.2 Chức năng chính của - Giao thức liên mạng IP(v4)

Trong phần này trình bày về giao thức IPv4 (để cho thuận tiện ta viết IP có nghĩa l à đề
cập đến IPv4).

</div>
(38)<div class='page_container' data-page=38>

- Định nghĩa cấu trúc các gói dữ liệu l à đơn vị cơ sở cho việc truyền dữ liệu tr ên Internet.
- Định nghĩa phương thức đánh địa chỉ IP.

- Truyền dữ liệu giữa tầng vận chuyển v à tầng mạng .
- Định tuyến để chuyển các gói dữ liệu trong mạng.

- Thực hiện việc phân mảnh và hợp nhất (fragmentation -reassembly) các gói dữ liệu và
nhúng / tách chúng trong các gói d ữ liệu ở tầng liên kết.

4.2

Địa chỉ IP

Sơ đồ địa chỉ hoá để định danh các trạm (host) trong li ên mạng được gọi là địa chỉ IP.
Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4 vùng (mỗi vùng 1 byte), có thể
được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết phổ
biến nhất là dùng ký pháp thập phân có dấu chấm để tách giữa các v ùng. Mục đích của địa
chỉ IP là để định danh duy nhất cho một host bất kỳ tr ên liên mạng.

Có hai cách cấp phát địa chỉ IP, nó phụ thuộc v ào cách ta kết nối mạng. Nếu mạng của
ta kết nối vào mạng Internet, địa mạng chỉ đ ược xác nhận bởi NIC (Network Information
Center). Nếu mạng của ta không kết nối Internet, người quản trị mạng sẽ cấp phát địa chỉ IP
cho mạng này. Còn các host ID được cấp phát bởi người quản trị mạng.

Khuôn dạng địa chỉ IP: mỗi host tr ên mạng TCP/IP được định danh duy nhất bởi một
địa chỉ có khn dạng

<Network Number, Host num ber>
- Phần định danh địa chỉ mạng Network Number

- Phần định danh địa chỉ các trạm l àm việc trên mạng đó Host Number
Ví dụ 128.4.70.9 là một địa chỉ IP

Do tổ chức và độ lớn của các mạng con của li ên mạng có thể khác nhau, ng ười ta chia

các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc đ ược xác định trên hình 4-2.

Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-lớp A; 10 lớp
B; 110 lớp C; 1110 lớp D; 11110 lớp E).

</div>
(39)<div class='page_container' data-page=39>

Hình 4-2. Cách đánh địa chỉ TCP/IP

- Lớp B cho phép định danh tới 16384 mạng (10111111.11111111.host.host), với tối đa
65535 host trên mỗi mạng. Dạng của lớp B (network number. Network number.host.host).
Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho v ùng đầu, 1 đến 255 cho các vùng
còn lại

- Lớp C cho phép định danh tới 2.097.150 mạng v à tối đa 254 host cho mỗi mạng. Lớp n ày
được dùng cho các mạng có ít trạm. Lớp C sử dụng 3 bytes đầu định danh địa chỉ mạng
(110xxxxx). Dạng của lớp C (network number. Network number.N etwork number.host). Nếu
dùng dạng ký pháp thập phân cho phép 1 92 đến 233 cho vùng đầu và từ 1 đến 255 cho các
vùng còn lại.

- Lớp D dùng để gửi IP datagram tới một nhóm các host tr ên một mạng. Tất cả các số lớn
hơn 233 trong trường đầu là thuộc lớp D

- Lớp E dự phòng để dùng trong tương lai

Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho v ùng đầu tiên, 127 dùng cho địa chỉ
loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến 233.255.255.0

Ví dụ:

192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1. 1.0, địa chỉ host là 1
200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng l à 4

150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host l à 5.6
9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host l à 6.7.8

128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host l à 0.1

4.3

Chia mạng con (subnetting).

</div>
(40)<div class='page_container' data-page=40>

Hình 4-3 Hệ thống mạng có 6 đường mạng

Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng riêng biệt để đặt
cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số
65534 địa chỉ hợp lệ, đó là một sự phí phạm to lớn. Thay v ì vậy, khi sử dụng kỹ thuật chia
mạng con, ta chỉ cần sử dụng một đ ường mạng 150.150.0.0 và chia đường mạng này thành
sáu mạng con theo hình bên dưới:

Hình 4-4 Hệ thống mạng có 6 đường mạng (sau khi chia Subnet)

</div>
(41)<div class='page_container' data-page=41>

trên hoàn toàn chưa phải là chiến lược chia mạng con tối ưu. Thật sự người ta cịn có thể
chia mạng con nhỏ hơn nữa, đến một mức độ khơng bỏ phí một địa chỉ IP n ào khác.

Xét về khía cạnh kỹ thuật, chia mạng con chính l à việc mượn một số bit trong phần
host_id ban đầu để đặt cho các mạng con. Lúc n ày, cấu trúc của địa chỉ IP gồm có ba phần:
network_id, subnet_id và host_id. Số bit dùng cho phần subnet_id bao nhiêu là tuỳ thuộc vào
chiến lược chia mạng con của ng ười quản trị, có thể là một con số trịn byte (8 bit) hoặc một
số bit lẻ vẫn được. Tuy nhiên subnet_id không thể chiếm trọn số bit có trong host_id ban đầu,
cụ thể là (số bit làm subnet_id) <= (số bit làm host_id)-2.

Hình 4-5 Số lượng Subnet tối đa được phép

Số lượng host trong mỗi mạng con đ ược xác định bằng số bit trong phần host_id; 2x –
2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. T ương tự, số bit trong phần
subnet_id xác định số lượng mạng con. Giả sử số bit l à y 2y – 2 là số lượng mạng con có
được (trường hợp đặc biệt thì có thể sử dụng được 2y mạng con).

Một số khái niệm mới:

- Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần network_id và

subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên thì ta có các địa
chỉ mạng con sau: 150.150.1.0, 150.150.2.0, …

- Địa chỉ broadcasttrong một mạng con: Giữ nguyên các bit dùng làm địa chỉ mạng
con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast

của mạng con 150.150.1.0 là 150.150.1.255.

- Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ mạng con
của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địa
chỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt các bit trong
phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong hình
trên là 255.255.255.0.

Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta khơng thể
biết được host này nằm trong mạng nào (khơng thể biết mạng này có chia mạng con
hay khơng, và nếu có chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa
chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu (subnet mask có
thể là giá trị thập phân, cũng có thể là số bit dùng làm subnet mask).

</div>
(42)<div class='page_container' data-page=42>

- Hoặc địa chỉ IP ghi theo số bit dùng làm subnet masklà 172.29.8.230/24.

Ví dụ 1.

Người ta ghi nhận được địa chỉ IP của một host như sau:
172.29.32.30/255.255.240.0, hãy trả lời các câu hỏi sau:

- Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì
cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host
trong mỗi mạng con?

- Hãy cho biết host nằm trong mạng có địa chỉ là gì?
- Hãy cho biết địa chỉ broadcast dùng cho mạng đó?

- Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên.
Hướng dẫn trả lời:

Hãy cho biết mạng chứa host đó có chia mạng con hay khơng? Nếu có thì cho
biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi
mạng con?

1. Xác định lớp địa chỉ  xác định mặt nạ mặc định của lớp, so khớp với mặt
nạ của địa chỉ  kết luận có chia mạng con hay khơng?

2. Xác định số bit trong subnet_id =x số mạng con =2x-2.

3. Xác định số bit trong host_id =ysố host trong mạng con =2y-2.

 Như vậy, Host này có địa chỉ IP thuộc lớp B, trong khi subnet mask của
Host lại là 255.255.240.0 (khác với subnet mask mặc định của lớp B) nên host
trên nằm trong mạng có chia mạng con.

So sánh số bit dùng làm subnet mask của Host với số bit dùng làm subnet mask
mặc định của lớp B, sẽ có được số bit dùng làm subnet_id là 4 bit. Nên số bit dùng
làm host_id sẽ là (16-4) = 12 bit.

Số mạng con tương tự là 14.

Số host trong mỗi mạng con là 4094 = 212-2.

Hãy cho biết host nằm trong mạng có địa chỉ là gì?

1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải.

+ Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa
chỉ IP.

+ Byte nào của subnet mask là 0 thì ghi lại byte tương ứng ở địa chỉ IP là 0.

+ Nếu giá trị của byte nào ở subnet mask khác 255 và 0 thì để trống byte tương
ứng ở địa chỉ IP và gọi byte này là số khó chịu.

</div>
(43)<div class='page_container' data-page=43>

3. Tìm bội số lớn nhất của số cơ sở nhưng bội số này phải bé hơn hoặc bằng số tương
ứng trong địa chỉ IP và ghi lại số này.

172.29.___.0. Số khó chịu= 240.

Số cơ sở = 256 – 240 = 16.

Bội số của 16 lớn nhất nhưng bé hơn hoặc bằng 32 là 32
địa chỉ đường mạng cần tìm là 172.29.32.0.

Hãy cho biết địa chỉ broadcast dùng cho mạng đó?

1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải.

+ Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa
chỉ IP,

+ Byte nào của subnet mask là 0 thì ghi vào byte tương ứng của địa chỉ IP là 255

+ Nếu byte của subnet mask có giá trị khác 255 và 0 thì để trống byte tương ứng
ở địa chỉ IP và gọi byte này làsố khó chịu.

2. Tìm số cơ sở = 256 - số khó chịu.

3. Tìm bội số nhỏ nhất của số cơ sở nhưng bội số này phải lớn hơn số tương ứng
trong địa chỉ IP,đem số này trừ đi 1 thì được kết quả.

172.29.___.255. Số khó chịu= 240.

Số cơ sở = 256 – 240 = 16.

Bội số nhỏ nhất của 16 nhưng lớn hơn 32 là 48. 48 – 1 =47
Địa chỉ broadcast cần tìm là 172.29.47.255.

Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên?

Các địa chỉ host hợp lệ có thể đặt cho các host nằm chung mạng con với host ở trên là:
các địa chỉ sau địa chỉ mạng và trước địa chỉ broadcast.

Các địa chỉ từ 172.29.32.1 đến 172.29.47.254.

Ví dụ 2.

Cho host có địa chỉ 10.8.100.49/19. Hãy trả lời các câu hỏi trên cho host này.

- Subnet mask là 19 bit hay 255.255.224.0  có chia mạng con. Số bit trong
subnet_id là 11  số subnet = 211-2 = 2046. Số bit trong host_id là 13  số
host hợp lệ = 213 – 2 = 8190.

- Địa chỉ mạng: 10.8. _.0. Số khó chịu = 224  Số cơ sở = 256 – 224 = 32.
Bội số lớn nhất của 32 nhưng bé hơn 100 là 96 địa chỉ mạng là 10.8.96.0.
- Địa chỉ broadcast: 10.8.127.255.

- Các địa chỉ hợp lệ của mạng con: 10.8.96.1 đến 10.8.127.254

4.4

Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network
Address Translation - NAT)

</div>
(44)<div class='page_container' data-page=44>

khan hiếm địa chỉ IP. Một giải pháp đ ưa ra là sử dụng cơ chế NAT kèm theo là RFC 1918 qui
định danh sách địa chỉ ri êng. Các địa chỉ này sẽ không được IANA cấp phát - hay cịn gọi là
địa chỉ khơng hợp lệ. Bảng sau liệt k ê danh sách các địa chỉ này:

Nhóm địa chỉ Lớp Số lượng mạng

10.0.0.0 đến 10.255.255.255 A 1

172.16.0.0 đến 172.31.255.255 B 16
192.168.0.0 đến

192.168.255.255 C 256

Cơ chế NAT

NAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host trong một
mạng LAN thường không truy xuất vào Internet đồng thời, chính vì vậy ta khơng cần
phải sử dụng một số lượng tương ứng địa chỉ IP hợp lệ. NAT cũng được sử dụng khi
nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa chỉ IP hợp lệ ít hơn so với số
máy cần truy cập Internet.NAT được sử dụng trên các router đóng vai trò là gateway cho
một mạng. Các host bên trong mạng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp.
Cịn danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả các
packet của các host bên trong mạng LAN khi gửi đến một host trên Internet đều được
router NAT phân tích và chuyển đổi các địa chỉ riêng có trong packet thành một địa chỉ
hợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng Internet. Sau đó
nếu có một packet gửi cho một host bên trong mạngLAN thì Router NAT cũng chuyển
đổi địa chỉ đích thành địa chỉ riêng của host đó rồi mới chuyển cho host ở bên trong
mạngLAN.

Một cơ chế mở rộng của NAT là PAT (Port Address Translation) cũng dùng
cho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả địa chỉ cổng
dịch vụ (port) cũng được chuyển đổi (doRouter NATquyết định).

4.5

Giao thức TCP

TCP (Transmission Control Protocol) là m ột giao thức “có liên kết” (connection
-oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP tr ước khi chúng
trao đổi dữ liệu với nhau.

TCP cung cấp khả năng truyền dữ liệu một cách an to àn giữa các máy trạm trong hệ
thống các mạng. Nó cung cấp th êm các chức năng nhằm kiểm tra tính chính xác của dữ liệu

khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng
chính sau:

1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình.
2. Phân phát gói tin một cách tin cậy.

</div>
(45)<div class='page_container' data-page=45>

5. Cung cấp khả năng đa kết nối với các q tr ình khác nhau giữa trạm nguồn và trạm
đích nhất định thông qua việc sử dụng các cổng.

6. Truyền dữ liệu sử dụng cơ chế song công (full-duplex).

TCP cung cấp kết nối tin cậy giữa hai máy tính, kết nối đ ược thiết lập trước khi dữ liệu
bắt đầu truyền. TCP còn gọi là nghi thức hướng kết nối, với nghi thức TCP th ì quá trình hoạt
động trải qua ba bước sau:

- Thiết lập kết nối (connection establish ment).
- Truyền dữ liệu (data tranfer).

- Kết thúc kết nối (connection termination).

TCP phân chia các thông đi ệp thành các segment, sau đó nó ráp các segment này l ại
tại bên nhận, và nó có thể truyền lại những gói dữ liệu n ào đã bị mất. Với TCP thì dữ liệu đến
đích là đúng thứ tự, TCP cung cấp Virtual Circuit giữa các ứng dụng b ên gởi và bên nhận.

Giao thức TCP thiết lập một kết nối bằng ph ương pháp “Bắt tay 3 lần” (three-way
handshake)

Hình 4-6– Cách thiết lập kết nối của giao thức TCP.

</div>
(46)<div class='page_container' data-page=46>

Hình 4-7

– Minh họa cách truyền, nhận gói tin trong giao thứcTCP.

Giao thức TCP là giao thức có độ tin cậy cao, nhờ v ào phương pháp truyền gói tin, như
cơ chế điều khiển luồng (flow control), các gói tin ACK,…

Hình vẽ sau đây thể hiện gói tin của TCP.

Hình 4-8– Cấu trúc gói tin củaTCP.
Các thành phần trong gói tin:

- Source port: port nguồn
- Destination Port: port đích

- Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của nó).
- Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận đang chờ
đợi.

</div>
(47)<div class='page_container' data-page=47>

- Code bit: các cờ điều khiển.

- Windows: kích thước tối đa mà bên nhận có thể nhận được

- Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói tin có đúng
hay khơng.

- Data: dữ liệu trong gói tin (nếu có).

4.6

Giao thức UDP (User Datagram Protocol)

UDP (User Datagram Protocol) là giao th ức theo phương thức không liên kết được sử
dụng thay thế cho TCP ở tr ên IP theo yêu cầu của từng ứng dụng. Khác với TCP, UDP
khơng có các chức năng thiết lập và kết thúc liên kết. Tương tự như IP, nó cũng khơng cung

cấp cơ chế báo nhận (acknowledgment), không sắp xếp tuần tự các gói tin (datagram) đến
và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà khơng có cơ chế thơng báo lỗi cho
người gửi. Qua đó ta thấy UDP cun g cấp các dịch vụ vận chuyển không tin cậy nh ư trong
TCP.

Khuôn dạng UDP datagram được mô tả với các vùng tham số đơn giản hơn nhiều so với
TCP segment.

Hình 4-9 : Dạng thức của gói tin UDP

</div>
(48)<div class='page_container' data-page=48>

Chương 5

CÁC D

ỊCH VỤ PHỔ BIẾN

Hiện nay trên thế giới có nhiều dịch vụ d ành cho việc chuyển thông tin từ khu vực n ày
sang khu vực khác nhằm liên kết các mạng LAN của các khu vực khác nhau lại. Để có được
những liên kết như vậy người ta thường sử dụng các dịch vụ của các mạng diện rộng. Hiện
nay trong khi giao thức truyền thông cơ bản của LAN là Ethernet, Token Ring thì giao th ức
dùng để tương nối các LAN thơng thường dựa trên chuẩn TCP/IP.

Windows NT cho phép dùng giao thức Windows NT TCP/IP, vốn là một giao thức
được sử dụng rất phổ biến trên hầu hết các mạng diện rộng và trên Internet. Giao thức
TCP/IP dùng tốt cho nhiều dịch vụ mạng trên môi trường Windows NT.

5.1

Internet Information Serve r (IIS)

Internet Information Server là một ứng dụng chạy trên Windows NT, tích hợp chặt với
Windows NT, khi cài đặt IIS, IIS có đưa thêm vào tiện ích màn hình kiểm sốt (Performance
monitor) một số mục như thống kê số lượng truy cập, số trang truy cập. Việ c kiểm tra người
dùng truy cập cũng dựa trên cơ chế quản lý người sử dụng của Windows NT. Sau khi c ài đặt
IIS, trong thư mục InetSrv sẽ có các thư mục gốc tương ứng cho từng dịch vụ chọn cài đặt.

IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FT P - File Transfer
Protocol) và Gopher. Cả 3 dịch vụ này đều sử dụng kết nối theo giao thức TCP/IP.

a. Cài đặt dịch vụ Internet Information Server

Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT sẽ hỏi chúng ta xem có
cài đặt dịch vụ Internet Information Server hay không với hộp hội thoại

</div>
(49)<div class='page_container' data-page=49>

Để thực hiện việc cài đặt chúng ta Click vào phím Next và Hệ thống sẽ bắt đầu cài đặt
các dịch vụ Internet Information Server.

b. Các dịch vụ trong IIS

WWW (World Wide Web) :

Là một trong những dịch vụ chính trên Internet cho phép người sử dụng xem thông
tin một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và Web Client thông qua
nghi thức HTTP (Hypertext Transfer Protocol).

Người quản trị có thể xem các thơng tin nh ư các người dùng đã truy cập, các trang
được truy cập, các yêu cầu được chấp nhận, các yêu cầu bị từ chối… thơng qua các file có
thể được lưu dưới dạng cơ sở dữ liệu.

FTP (File Transfer Protocol)

Sử dụng giao thức TCP để chuyển file giữa 2 máy v à cũng hoạt động theo mơ hình
Client/Server, khi nhận được u cầu từ client, đầu tiên FTP Server sẽ kiểm tra tính hợp lệ
của người dùng thơng qua tên và mật mã. Nếu hợp lệ, FTP Server sẽ kiểm tra quyền ng ười
dùng trên tập tin hay thư mục được xác định trên FTP Server. Nếu hợp lệ và hệ thống file là
NTFS thì sẽ có thêm kiểm tra ở mức thư mục, tập tin theo NTFS. Sau khi tất cả hợp lệ ,

người dùng sẽ được quyền tương ứng trên tập tin, thư mục đó.

Để sử dụng FTP có nhiều cách:
Sử dụng Web Browser.
Sử dụng Command line.

Sử dụng từ <Run> command trong Windows.
Gopher

Là một dịch vụ sử dụng giao diện menu để Gopher Client t ìm và chuyển bất kỳ thơng
tin nào mà Gopher Server đã được cấu hình. Gopher cũng sử dụng kết nối theo giao thức
TCP/IP.

5.2

Dynamic Host Configuration Protocol (DHCP) :

Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các host sẽ dẫn
đến tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải các host hoạt động đồng
thời với nhau, do vậy sẽ có một số địa chỉ IP bị thừa. Để khắc phục t ình trạng đó, dịch vụ
DHCP đưa ra để cấp phát các địa chỉ IP động trong mạng.

Trong mạng máy tính NT khi một máy phát r a yêu cầu về các thông tin của TCPIP thì
gọi là DHCP client, cịn các máy cung c ấp thông tin của TCPIP gọi là DHCP server. Các máy
DHCP server bắt buộc phải là Windows NT server.

Cách cấp phát địa chỉ IP trong DHCP: Một user khi log on v ào mạng, nó cần xin cấp 1 địa chỉ
IP, theo 4 bước sau :

Gởi thông báo đến tất cả các DHCP server để y êu cầu được cấp địa chỉ.
Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến cho user đó.

User chọn 1 địa chỉ trong số các địa chỉ, gởi thông báo đến server có địa chỉ đ ược
chọn.

</div>
(50)<div class='page_container' data-page=50>

Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ thông qua thời
gian thuê bao địa chỉ (lease duration). Có ba phương pháp gán đ ịa chỉ IP cho các

Worstation:

Gán thủ công.
Gán tự động.
Gán động .

Trong phương pháp gán địa chỉ IP thủ cơng thì địa chỉ IP của DHCP client được gán
thủ công bởi người quản lý mạng tại DHCP server và DHCP được sử dụng để chuyển tới
DHCP client giá trị địa chỉ IP mà được định bởi người quản trị mạng

Trong phương pháp gán địa chỉ IP tự động DHCP client được gán địa chỉ IP khi lần
đầu tiên nó nối vào mạng. Địa chỉ IP được gán bằng phương pháp này sẽ được gán vĩnh
viễn cho DHCP client và địa chỉ này sẽ không bao giờ đuợc sử dụng bởi một DHCP c lient
khác

Trong phương pháp gán địa chỉ IP động thì DHCP server gán địa chỉ IP cho DHCP
client tạm thời. Sau đó địa chỉ IP này sẽ được DHCP client sử dụng trong một thời gian đặc
biệt. Đến khi thời gian này hết hạn thì địa chỉ IP này sẽ bị xóa mất. Sau đó nếu DHCP client
cần nối kết vào mạng thì nó sẽ được cấp một địa chủ IP khác

Phương pháp gán địa chỉ IP động này đặc biệt hữu hiệu đối với những DHCP client
chỉ cần địa chỉ IP tạm thời để kết nối vào mạng. Ví dụ một tình huống trên mạng có 300 users
và sử dụng subnet là lớp C. Điều này cho phép trên mạng có 253 nodes trên mạng. Bởi vì
mổi computer nối kết vào mạng sử dụng TCP/IP cần có một địa chỉ IP duy nhất do đó tất cả

300 computer khơng thể đồng thời nối kết vào mạng. Vì vậy nếu ta sử dụng phương pháp
này ta có thể sử dụng lại những IP mà đã được giải phóng từ các DHCP client khác.

Cài đặt DHCP chỉ có thể cài trên Windows NT server mà không th ể cài trên Client. Các bước
thực hiện như sau:

</div>
(51)<div class='page_container' data-page=51>

Hình 5-2: Màn hình cài đặt của DHCP
Chọn tab service và click vào nút Add .

Ta sẽ thấy một loạt các service của Windows NT server nằm trong hộp hội thoại

Select Network Service. Ch ọn Microsoft DHCP server từ danh sách các service đ ược

liệt kê ở phía dưới và nhấn OK và thực hiện các yêu cầu tiếp theo của Windows NT.

Để cập nhật và khai thác DHCP server chúng ta ch ọn mục DHCP manager trong Netwrok
Administrator Tools.

5.3

Dịch vụ Domain Name Service (DNS)

Hiện nay trong mạng Internet số lượng các nút (host) lên tới hàng triệu nên chúng ta
không thể nhớ hết địa chỉ IP được, Mỗi host ngồi địa chỉ IP cịn có một cái tên phân biệt,
DNS là 1 cơ sở dữ liệu phân tán cung cấp ánh xạ từ t ên host đếùn địa chỉ IP. Khi đưa ra 1
tên host, DNS server sẽ trả về địa chỉ IP hay 1 số thơng tin của host đó. Điều n ày cho phép
người quản lý mạng dễ dàng trong việc chọn tên cho host của mình

DNS server được dùng trong các trường hợp sau :

Chúng ta muốn có 1 tên domain riêng trên Interner để có thể tạo, tách rời các domain
con bên trong nó.

Chúng ta cần 1 dịch vụ DNS để điều khiển cục bộ nhằm tăng tính linh hoạt cho
domain cục bộ của bạn.

Chúng ta cần một bức tường lửa để bảo vệ khơng cho người ngồi thâm nhập vào hệ
thống mạng nội bộ của mình

Có thể quản lý trực tiếp bằng các trình soạn thảo text để tạo và sửa đổi các file hoặc
dùng DNS manager để tạo và quản lý các đối tượng của DNS như: Servers, Zone, Các mẫu
tin, các Domains, Tích hợp với Win, …

</div>
(52)<div class='page_container' data-page=52>

Click hai lần vào icon Network. Ta sẽ thấy hộp hội thoại Network dialog box t ương tụ như
trên và lựa chọn Microsoft DNS Server.

Để cập nhật và khai thác DNS server chúng ta ch ọn mục DNS manager trong Netwrok
Administrator Tools. Hộp hội thoại sau đây sẽ hiệ n ra

Hình 5-3: Màn hình DNS Manager

Mỗi một tập hợp thông tin chứa trong DNS database đ ược coi như là Resourse record.
NhữngResourse record cần thiết sẽ được liệt kê dươi đây:

Tên Record Mô tả

A (Address) Dẫn đường một tên host computer hay tên của một thiết bị
mạng khác trên mạng tới một địa chỉ IP trong DNS zone

CNAME () Tạo một tên Alias cho tên một host computer trên mạng
MX () Định nghĩa một sự trao đổi mail cho host computer đó
NS (name

server) Định nghĩa tên server DNS cho DNS domain

PTR (Pointer) Dẫn đường một địa chỉ IP đến tên host trong DNS server zone
SOA (Start of

</div>
(53)<div class='page_container' data-page=53>

5.4

Remote Access Service (RAS)

Ngoài những liên kết tại chỗ với mạng cục bộ (LAN) các nối kết từ xa v ào mạng LAN
hiện đang là những yêu cầu cần thiết của người sử dụng. Việc liên kết đó cho phép một máy
từ xa như của một người sử dụng tại nhà có thể qua đường dây điện thoại thâm nhập vào
một mạng LAN và sử dụng tài ngun của nó. Cách thơng dụng nhất hiện nay l à dùng
modem để có thể truyền trên đường dây điện thoại.

Windows NT cung cấp Dịch vụ Remote access Service cho phé p các máy trạm có thể
nối với tài nguyên của Windows NT server thông qua đ ường dây điện thoại. RAS cho phép
truyền nối với các server, điều hành các user và các server, thực hiện các chương trình khai
thác số liệu, thiết lập sự an tồn trên mạng… .Máy trạm có thể được nối với server có dịch vụ
RAS thông qua modem hoạc pull modem, cable null modem (RS232) hoặc X.25 network…

Khi đã cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho ng ười sử
dụng bằng tiện ích remote access amind để gán quyền hoặc có thể đăng ký người sử dụng ở
remote access server. RAS cũng có cơ chế đảm bảo an toàn cho tài nguyên bằng cách kiểm
soát các yếu tố sau: quyền sử dụng, kiểm tra m ã số, xác nhận người sử dụng, đăng ký sử
dụng tài nguyên và xác nhận quyền gọi lại.

Hình 5-4 : Mơ hình truy cập từ xa bằng dịch vụ RAS

Để cài đặt RAS chúng ta lưa chọn yêu cầu hộp Windows NT server setup hiện ra l úc
cài đặt hệ điều hành Windows NT.

</div>
(54)<div class='page_container' data-page=54>

Server. Tất cả dữ liệu cần thiết được truyền qua đường điện thoại, mặc dù tốc độ truyền qua
modem chậm hơn so với qua card mạng nhưng với những tác vụ của LAN không phải bao
giờ dữ liệu cũng truyền nhiều.

</div>
(55)<div class='page_container' data-page=55>

Chương 6

AN TOÀN VÀ B

ẢO MẬT THÔNG TIN TR

ÊN

M

ẠNG

6.1

Một số khái niệm về bảo mật

Trước khi tìm hiểu các vấn đề liên quan đến phương thức phá hoại và các biện pháp
bảo vệ cũng như thiết lập các chính sách về bảo mật, phần sau đây sẽ tr ình bày một số khái
niệm liên quan đến bảo mật thông tin trên mạng Internet.

6.1.1 Đối tượng tấn công mạng (Intruder):

Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng v à các công cụ
phá hoại (phần mềm hoặc phần cứng) để d ị tìm các điểm yếu, lỗ hổng bảo mật trên hệ
thống, thực hiện các hoạt động xâm nhập v à chiếm đoạt tài nguyên mạng trái phép.

Một số đối tượng tấn công mạng là:

 Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ
phá mật khẩu hoặc khai thác các điểm yếu của các th ành phần truy nhập trên hệ
thống

- Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình thức giả mạo
như giả mạo địa chỉ IP, tên miền, định danh người dùng ...

- Eavesdropping: Là những đối tượng nghe trộm thông tin trên mạng, sử dụng các
cơng cụ sniffer; sau đó dùng các cơng cụ phân tích và debug để lấy đ−ợc các thơng
tin có giá trị

Những đối tượng tấn cơng mạng có thể nhằm nhiều mục đích khác nhau: nh ư ăn cắp
những thơng tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thể
chỉ là những hành động vô ý thức, thử nghiệm các chương trình khơng kiểm tra cẩn thận ...

6.1.2 Các lỗ hổng bảo mật:

Các lỗ hổng bảo mật là những điểm yếu kém trên hệ thống hoặc ẩn chứa trong một
dịch vụ mà dựa vào đó kẻ tấn cơng có thể xâm nhập trái phép để thực hiện các h ành động
phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp.

Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản thân
hệ thống, hoặc phần mềm cung cấp, hoặc do ng ười quản trị yếu kém không hiểu sâu sắc các
dịch vụ cung cấp ...

Mức độ ảnh hưởng của các lỗ hổng là khác nhau. Có những lỗ hổng chỉ ảnh hưởng tới
chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh h ưởng nghiêm trọng tới toàn bộ hệ
thống ...

6.2

Một số hình thức tấn cơng mạng

Có thể tấn cơng mạng theo một trong các h ình thức sau đây:

</div>
(56)<div class='page_container' data-page=56>

Hình 6-1 - Các hình thức tấn cơng mạng

- Sử dụng các cơng cụ để phá hoại: Ví dụ sử dụng các ch ương trình phá khố mật
khẩu để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus tr ên hệ

th

ống;

cài

đặt các đoạn mã bất hợp pháp vào một số chương trình.

Nhưng kẻ tấn cơng mạng cũng có thể kết hợp cả 2 hình thức trên với nhau để đạt
được mục đích.

- Mức 1 (Level 1): Tấn công vào một số dịch vụ mạng: như Web, Email, dẫn
đến các nguy cơ lộ các thông tin về cấu hình mạng. Các hình thức

t

ấn cơng ở mức

này có thể dùng DoS hoặc spam mail.

- Mức 2 (Level 2): Kẻ phá hoại dùng tài khoảng của người dùng hợp pháp để chiếm
đoạt tài nguyên hệ thống; (Dựa vào các phương thức tấn cơng như bẻ khố, đánh
cắp mật khẩu ...); kẻ phá hoại có thể thay đổi quyền truy nhập hệ thống qua các lỗ
hổng bảo mật hoặc đọc các thông tin trong tập tin li ên quan đến truy nhập hệ
thống như /etc/passwd

- Từ Mức 3 đến mức 5: Kẻ phá hoại không sử dụng quyền của ng ười dùng thơng
thường; mà có thêm một số quyền cao hơn đối với hệ thống; như quyền kích
hoạt một số dịch vụ; xem xét các thơng tin khác tr ên hệ thống

- Mức 6: Kẻ tấn công chiếm được quyền root trên hệ thống.

6.3

Các mức bảo vệ an tồn mạng

</div>
(57)<div class='page_container' data-page=57>

tính, đặc biệt là trong các server của mạng. Hình sau mơ tả các lớp rào chắn thông dụng hiện
nay để bảo vệ thơng tin tại các trạm của mạng

Hình 6-2Các mức độ bảo vệ mạng

Như minh hoạ trong hình trên, các lớp bảo vệ thông tin trên mạng gồm:

- Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các t ài nguyên (ở đây là
thông tin) của mạng và quyền hạn (có thể thực hiện những thao tác g ì) trên tài
ngun đó. Hiện nay việc kiểm soát ở mức này được áp dụng sâu nhất đối với tệp.
- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tên/ và mật

khẩu tương ứng. Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít tốn
kém và cũng rất có hiệu quả. Mỗi người sử dụng muốn truy nhập được vào mạng
sử dụng các tài nguyên đều phải có đăng ký tên và mật khẩu. Người quản trị hệ
thống có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng v à xác định quyền
truy nhập của những người sử dụng khác tuỳ theo thời gian và không gian.

- Lớp thứ ba là sử dụng các phương pháp mã hoá (encryption). Dữ liệu được biến
đổi từ dạng "đọc được" sang dạng không "đọc được" theo một thuật tốn nào đó.
Chúng ta sẽ xem xét các phương thức và các thuật toán mã hoá hiện được sử
dụng phổ biến ở phần dưới đây.

- Lớp thứ tư là bảo vệ vật lý (physical protection) nhằm ngăn cản các truy nhập vật lý
bất hợp pháp vào hệ thống. Thường dùng các biện pháp truyền thống như ngăn
cấm người khơng có nhiệm vụ vào phịng đặt máy, dùng hệ thống khố trên máy
tính, cài đặt các hệ thống báo động khi có truy nhập v ào hệ thống ...

- Lớp thứ năm: Cài đặt các hệ thống bức tường lửa (firewall), nhằm ngăn chặn các
thâm nhập trái phép và cho phép lọc các gói tin mà ta khơng muốn gửi đi hoặc nhận
vào vì một lý do nào đó.

6.4

Virus máy tính và các phương pháp ph ịng chống

Virus máy tính là gì ?

</div>
(58)<div class='page_container' data-page=58>

(i) Virus Boot :

Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa khởi
động được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows
hay Unix...). Sau khi nạp xong hệ điều hành người sử dụng có được giao diện sử
dụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là virus Boot.

(ii) Virus File :

Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys...
(iii) Virus Macro :

Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính (Microsoft
Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro cũng là đoạn mã
chương trình có khả năng bị virus lây nhiễm.

(iv) Trojan Horse :

</div>
(59)<div class='page_container' data-page=59>

TÀI LIỆU THAM KHẢO

Tiếng Việt

[1] Nguyễn Tấn Khơi,Giáo trình Mạng máy tính, Trường Đại học Bách khoa Đà Nẵng,
2003.

[2]Giáo trình quản trị mạng, Trung tâm điện toán và truyền số liệu khu vực 1.

[3] Nguyễn Khương, Giáo trình hệ thơng mạng máy tính CCNA, Nhà xuất bản Lao

động – Xã hội, 2005.

Tiếng Anh

</div>

Những ngày ta sống đây là những ngày đẹp nhất. Dù mai sau đời muôn vạn lần hơn!

<b>ĐẠI HỌC ĐÀ NẴNG</b>

<b>TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THƠNG TIN</b>

<i><b>---o0o---Bài gi</b></i>

<i><b>ảng</b></i>

<b>M</b>

<b>ẠNG</b>

<b>MÁY TÍNH</b>

<b>LỜI NĨI ĐẦU</b>

Trong chương tr

ình

đào tạo cử nhân các ngành liên quan đến tin học,

m

ạng máy tính có vai tr

ị r

ất quan trọng. Mạng máy tính khơng c

ịn là thu

ật ngữ

thu

ần túy khoa học m

à tr

ở th

ành m

ột đối tượng nghi

ên c

ứu v

à

ứng dụng tr

ên

nhi

ều lĩnh vực. Nhu cầu

hi

ểu biết về mạng máy tính ng

ày càng cao và khơng ch

ỉ

d

ừng ở mức người sử dụng m

à còn

đi sâu hơn về l

àm ch

ủ hệ thống, khai thác t

ài

nguyên m

ột cách hiệu quả. Ngày nay, người sử dụng cần phải xem t

ài nguyên

trên m

ạng máy tính l

à m

ột th

ành ph

ần t

ài nguyên bên ngồi c

ủa máy tính cá

nhân và các

ứng dụng của người sử dụng đều phải hướng đến phát triển tr

ên mơi

trường mạng.

Giáo trình bài gi

ảng mạng máy tính được bi

ên so

ạn phục vụ mục đích học

t

ập, nghi

ên c

ứu, xây dựng v

à qu

ản trị hệ thống mạng d

ành cho sinh viên chuyên

ngành v

ề tin học v

à các ngành liên quan.

N

ội dung giáo tr

ình bài gi

ảng đi từ các kiến trúc b ên ngoài như các thiết

b

ị vật lý đơn giản đến cấu trúc phức tạp b

ên trong c

ủa hệ thống mạng. Đây l

à