View
677
Download
0
Category
Preview:
Citation preview
05/03/23
Giới thiệu mạng Internet
Nhập môn mạng Internet Giới thiệu mạng Internet Cơ sở của kết nối mạng Kiến trúc mạng chuyển gói Các giao thức mạng Internet Truy nhập gián tiếp và trực tiếp Giao thức Internet và đánh địa chỉ
Liên mạng Mạng máy tính
Các máy tính chia xẻ tài nguyên Tài nguyên: dữ liệu và năng lực phần
cứng Liên mạng (internet)
Mạng của các mạng Hiểu là mạng trên công nghệ IP
Mạng Internet Mạng Internet là một mạng
internet Tháng 12 năm 2001
Kết nối khoảng 230 nước Có khoảng 109 triệu máy tính kết nối
Internet
Nhập môn mạng Internet Giới thiệu mạng Internet Cơ sở của kết nối mạng Kiến trúc mạng chuyển gói Các giao thức mạng Internet Truy nhập gián tiếp và trực tiếp Giao thức Internet và đánh địa chỉ
Cơ sở kết nối mạng Các máy tính nối với nhau
Cáp đồng Cáp quang Vô tuyến
Có hai loại mạng chủ yếu Chuyển mạch Chuyển gói
Mạng chuyển mạch Mạng chuyển mạch
Kết nổi trực tiếp giữa hai máy tính Các máy tính chiếm dụng hoàn toàn
kết nối Đặc điểm
Đảm bảo thông lượng cố định Không tận dụng hết năng lực mạng
lưới
Mạng chuyển gói Mạng chuyển gói
Nhiều máy tính chia xẻ một đường truyền Thông tin đóng gói thành đơn vị packet Có đầy đủ thông tin về nơi đi nơi đến
Đặc điểm Nhiều kết nối trên 1 đường truyền Tận dụng năng lực mạng lưới Khó bảo đảm chất lượng dịch vụ
Thảo luận Có mạng nào kết hợp hai lợi ích
của cả mạng chuyển mạch và chuyển gói?
Nhập môn mạng Internet Giới thiệu mạng Internet Cơ sở của kết nối mạng Kiến trúc mạng chuyển gói Các giao thức mạng Internet Truy nhập gián tiếp và trực tiếp Giao thức Internet và đánh địa chỉ
Mạng chuyển gói Thường có hai loại mạng chuyển
gói Mạng cục bộ LAN (Local Area
Network) Mạng diện rộng WAN (Wide Area
Network)
Mạng LAN Mạng LAN
Thường trong 1 hoặc một cụm các tòa nhà
Số lượng tương đối nhỏ các máy tính của cùng một tổ chức, công ty
Dường truyền do chính tổ chức sở hữu Đặc điểm
Tốc độ rất cao Phạm vi hạn chế
Kiến trúc mạng LAN điển hình
Mạng WAN Mạng WAN
Kết nối nhiều máy tính không ở cùng một vùng địa lý
Đường truyền dẫn do công ty viễn thông sở hữu và duy trì
Đặc điểm Tốc độ thấp hơn mạng LAN Khoảng cách kết nối lớn
Kiến trúc mạng WAN điển hình
Kết nối vào mạng WAN Máy tính có thể kết nối thẳng vào
mạng WAN qua đường điện thoại Thiết bị MODEM (Modulation –
DeModulation)
Thảo luận Mạng MAN
Nhập môn mạng Internet Giới thiệu mạng Internet Cơ sở của kết nối mạng Kiến trúc mạng chuyển gói Các giao thức mạng Internet Truy nhập gián tiếp và trực tiếp Giao thức Internet và đánh địa chỉ
Giao thức Mạng máy tính nối các chủng loại thiết bị
khác nhau của các nhà sản xuất khác nhau
Không tương thích Giải pháp là yêu cầu mỗi thiết bị nối
mạng phải tuân thủ các luật lệ chung Các luật qui định hành vi của các thiết bị,
phần mềm liên lạc được quốc tế công nhận gọi là giao thức (protocol)
Giao thức mạng Internet Liên lạc Internet được chuẩn hóa
bằng bộ giao thức TCP/IP
Mô hình 4 tầng của Internet
Nhập môn mạng Internet Giới thiệu mạng Internet Cơ sở của kết nối mạng Kiến trúc mạng chuyển gói Các giao thức mạng Internet Truy nhập gián tiếp và trực tiếp Giao thức Internet và đánh địa chỉ
Truy nhập trực tiếp Đường kết nối LAN-to-WAN được
dành riêng, luôn sẵn sàng Đặc điểm
Trong suốt với người sử dụng Tin cậy Tốc độ cao Phạm vi của kết nối trực tiếp bị hạn
chế
Truy nhập gián tiếp Sử dụng đường điện thoại để truy
nhập Đặc điểm
Tại bất cứ đâu có đường dây điện thoại Rất linh hoạt Máy tính phải có modem và phần mềm Tốc độ và độ tin cậy thấp
Nhập môn mạng Internet Giới thiệu mạng Internet Cơ sở của kết nối mạng Kiến trúc mạng chuyển gói Các giao thức mạng Internet Truy nhập gián tiếp và trực tiếp Giao thức Internet và đánh địa chỉ
Địa chỉ Internet Giao thức IP yêu cầu mỗi máy tính
có địa chỉ duy nhất trên mạng Internet
Gồm 32 bit, thường được chia thành 4byte và viết đưới dạng “doted decimal”
Cấp địa chỉ IP Do một tổ chức phi lợi nhuận đứng
ra thực hiện InterNIC Có các tổ chức đại diện tại các khu
vực (APNIC, VNNIC)
Gán địa chỉ IP Địa chỉ tĩnh
Không thay đổi thường xuyên Địa chỉ gán bằng tay Chỉ được sử dụng bởi 1 máy cho đến
khi gán lại Đặc điểm
Gán tĩnh không linh hoạt Gán tĩnh không hiệu quả
Gán địa chỉ IP Địa chỉ động cho mạng LAN
DHCP Pool các địa chỉ Gán theo yêu cầu Trả lại địa chỉ và xin mới
Địa chỉ động cho mạng WAN “Mượn” địa chỉ IP khi bắt đầu Trả lại khi kết thúc
Thảo luận Khi nào nên dùng IP tĩnh? IP tĩnh và
IP động ảnh hưởng tới các dịch vụ thế nào?
Các công nghệ mạng LAN LAN topologies Phần cứng cho mạng LAN Phần mềm cho mạng LAN Bài tập và thảo luận
LAN topologies Máy tính trong mạng
Không thể nối thẳng giữa tất cả các máy Phải nối với nhau theo một mô hình nào đó
(topology). Topology vật lý
Các kết nối vật lý (dây cáp, không dây…) Topology logic
Cách dịch chuyển thông tin giữa các máy tính
LAN topologies Mạng bus
Tất cả dữ liệu được quảng bá (broadcast)
LAN topologies Mạng vòng (ring)
Dữ liệu chuyển theo vòng, quay lại máy gửi tin
LAN topologies Mạng sao (star)
Tập trung tại một điểm (hub)
LAN topologies Mạng sao là đáng tin cậy nhất Có thể dùng lẫn mô hình logic và
vật lý
Các công nghệ mạng LAN LAN topologies Phần cứng cho mạng LAN Phần mềm cho mạng LAN Bài tập và thảo luận
Phần cứng cho mạng LAN Dây cáp
Cáp UTP Còn gọi là 1xBaseT, Ethernet category 3,4,5 2 hoặc 4 đôi đơn lõi, mỗi đôi xoắn để giảm
nhiễu Cat 1,2 cho điện thoại, cat 3,4,5 cho data Một đôi phát và một đôi thu Cáp thẳng dùng với HUB Cáp chéo (cross over) dùng nối hai máy tính
Phần cứng cho mạng LAN Dây cáp
Ưu điểm của cáp UTP UTP rẻ và dễ triển khai UTP có thể triển khai chung cả điện thoại
và mạng. Nhược điểm
Dễ bị nhiễu do cao tần hoặc nhiệt độ
Phần cứng cho mạng LAN Dây cáp
STP Ít phổ biến do chỉ thiết kế cho TokenRing Type 1: 2 đôi bọc, type 2: 2 đôi bọc, 4 đôi
thường Thicknet
10base5, ít được sử dụng do khó triển khai Thinnet
10base 2, phù hợp mạng nhỏ
Phần cứng cho mạng LAN Dây cáp
Fiber optic Truyền tốc độ cao trong khoảng cách lớn Single mode, multimode Thường chỉ sử dụng ở backbone hoặc cho
các ứng dụng đặc biệt Wireless
Dùng chung công nghệ Ethernet (802.x) Nhược điểm là chi phí cao và bảo mật
Nói thêm về Ethernet Giao thức CSMA/CD (802.3)
Dùng chung đường truyền Carrier Sense MutiAccess Colission Dectection
Đặc điểm Hạn chế băng thông Đụng độ cao khi lượng máy tăng cao
Nhược điểm của ethernet Hạn chế về khoảng cách Sự cố trên phân đoạn cáp Chia xẻ băng thông Đụng độ (collision) Quá nhiều broadcast Bảo mật
Phần cứng cho mạng LAN Vấn đề của mạng LAN
Bị hạn chế về khoảng cách Bộ lặp (repeater)
Làm việc tại tầng vật lý Lặp lại tín hiệu từ một phân đoạn này
sang một phân đoạn khác
Phần cứng cho mạng LAN Bộ tập trung (HUB)
Là loại repeater có nhiều cổng Dùng mô hình bus logic trên mô hình
star vật lý (do ưu điểm của mạng sao) Sau này HUB có thêm tính năng quản
lý thông minh
Phần cứng cho mạng LAN Nhược điểm của mạng LAN
Giảm hiệu suất khi lượng máy tăng Cầu (Bridge)
Phân tách các phân đoạn LAN Xem header gói tin Chuyển các gói tin ở phân đoạn khác Không chuyển các gói tin ở trong
phân đoạn
Phần cứng cho mạng LAN Nhược điểm của cầu
Rất khó cấu hình máy nào ở phân đoạn nào Cầu thông minh
Trong suốt với người sử dụng và quản trị Tự xác định phân đoạn của địa chỉ dựa trên
kinh nghiệm Địa chỉ chưa biết được gửi lên toàn mạng Có thể làm mới phòng trường hợp đổi địa chỉ
Phần cứng cho mạng LAN Bộ chuyển mạch (Switch)
Hình dung bridge có nhiều cổng Là kết hợp các ưu điểm của repeater,
hub và bridge Lợi ích về tốc độ, băng thông và quản
lý mạng
Phần cứng cho mạng LAN Bộ định tuyến (Router)
Hoạt động ở tầng Network Nằm ở biên giới của mạng LAN Mỗi máy tính trong mạng có một
default gateway Nhiệm vụ là tìm đường và chuyển gói
tin tới địa chỉ cần đến
Họat động của Router Nhận gói tin
Địa chỉ nối trực tiếp -> chuyển thẳng Địa chỉ không trực tiếp
Tra bảng định tuyến (routing table) xác định nexthop Chuyển gói tin tới nexthop
Bảng định tuyến Nhóm địa chỉ Định tuyến tĩnh (static routing) Định tuyến động nội mạng (interior routing) Định tuyến động ngoại mạng (exterior routing)
Firewall và Proxy Firewall
Kiểm tra gói tin và so sánh với luật định sẵn
Địa chỉ nguồn, đích và ứng dụng Nội dung thông tin Quyết định cho phép hay không
Firewall và Proxy Proxy
Đại diện cho toàn mạng Có thể có tính năng NAT (Network
Address Translation) Có thể có tính năng caching
Các công nghệ mạng LAN LAN topologies Phần cứng cho mạng LAN Phần mềm cho mạng LAN Bài tập và thảo luận
Phần mềm cho mạng LAN Apple AppleShare
AppleTalk, TCP/IP Novel Netware
Hỗ trợ IPX/SPX, TCP/IP Windows
IPX/SPX, TCP/IP, NetBEUI Các phiên bản Unix
TCP/IP
Các công nghệ mạng LAN LAN topologies Phần cứng cho mạng LAN Phần mềm cho mạng LAN Bài tập và thảo luận
Các công nghệ mạng LAN Bài tập 1
Các công nghệ nào (topo, phần cứng, phần mềm đang) được sử dụng phổ biến nhất trên mạng LAN
Các công nghệ mạng LAN Bài tập 2
Hub và Switch khác khau như thế nào đối với mạng LAN?
Các công nghệ mạng WAN Mạng điện thoại Leased line ISDN Mạng cơ sở truyền thống xDSL Cable modems Frame relay Các mạng quang
Mạng điện thoại Dễ triển khai và đơn giản nhất Chậm vì truyền trong giải tần âm
thanh Chiếm dụng đường điện thoại Thường không so nổi với các công
nghệ khác về tốc độ và độ tin cậy
Leased line Đường dây (thường là dây đồng) chất
lượng cao hơn dây cho điện thoại Dành riêng để nối mạng Tốc độ cao hơn, khoảng cách hạn chế Chi phí cao Thiết kế và tính toán kỹ lưỡng
ISDN Intergrated Services Digital
Network Dịch vụ: âm thanh và dữ liệu Basic ISDN: 2B+D Primary ISDN 23B+D hoặc 30B+D
Mạng cơ sở truyền thống T1, T2, T3 … (bắc Mỹ) E1, E2, E3 … (châu Âu)
xDSL Digital Subscriber Line: truyền số liệu trên
đường thuê bao ISDN là DSL? IDSL HDSL (high bit-rate DSL): đường T1, E1 ADSL (asymmetric DSL)
Đường điện thoại sẵn có Phù hợp đặc tính tải xuống của truy nhập
Internet SDSL (symmetric DSL): chậm hơn VDSL (Very high speed DSL): gần hơn
Cable modems Truyền hình theo kênh: dùng các dải
tần khác nhau Dải tần cho truyền số liệu? Chiều đi của dữ liệu: đôi cáp khác
hoặc dùng modem qua đường điện thoại
Gần đây mạng truyền hình cáp phối hợp cả cáp quang tới khu phố
Frame Relay Kênh ảo (Virtual Circuit): ưu điểm
của cả mạng chuyển mạch và chuyển gói
Permanent VC và Switched VC Thường để nối mạng LAN của các
doanh nghiệp Có thể dùng để nối Internet
Các mạng quang SDH (Synchronous Digital Hierarchy) SONet (Synchronous Optical Network) VDC: STM-1, OC3 đi quốc tế GigaEthernet: công nghệ Ethernet có
thể ứng dụng trên diện rộng Chi phí lớn thường để làm mạng trục Ở một số nước đã đến gia đình
Bài tập Công nghệ của mạng LAN có thể
áp dụng cho mạng WAN được hay không?
Trường hợp nào được, trường hợp nào không?
Ưu nhược điểm của các trường hợp
Bài tập Sử dụng các công nghệ WAN để
cung cấp dịch vụ truy nhập Internet. VNPT đã có những dịch vụ gì?
Địa chỉ và định tuyến IP Giới thiệu Cấp địa chỉ Cách biểu diễn địa chỉ Giao thức Address Resolution Protocol Định tuyến
Địa chỉ phân lớp Địa chỉ không phân lớp
Giới thiệu Không quá khó truyền trong mạng
LAN Số lượng hữu hạn Công cụ broadcast
Mạng Internet có hàng triệu máy tính Xác định máy (đánh địa chỉ) Xác định đường đi tới địa chỉ (định
tuyến)
Cấp địa chỉ IP InterNIC, APNIC, VNNIC Đặc trưng của địa chỉ
Không trùng Máy ở chung phân đoạn ở cùng nhóm địa chỉ
Phân phối IP Theo nhóm địa chỉ liền kề Các tổ chức có thể tự xin IP, tuy nhiên nên
lấy từ các ISP Một số địa chỉ dành riêng cho nội bộ
Cách biểu diễn địa chỉ Địa chỉ Internet gồm 32 bit
11000110011011000000000100101010
Có thể nhóm thành 4 octet (byte) 198.108.1.42 Dạng thập phân Mỗi số từ 0 đến 255
Giao thức ARP Address Resolution Protocol Trong mạng LAN Gửi gói tin broadcast chứa IP cần tìm Máy có địa chỉ trả lời địa chỉ MAC
của mình IP-MAC được lưu lại và được làm mới
phòng trường hợp đổi địa chỉ
Định tuyến Biết khoảng địa chỉ mạng LAN nó phục vụ
Nếu gói tin tới một trong các địa chỉ mạng LAN-> chuyển theo ARP
Biết thông tin về các router khác bên ngoài Nếu không, chuyển tới router kế tiếp Router liên tục cập nhật thông tin về router khác Không cần biết tất cả đường đi chỉ cần biết
router có nhiều thông tin hơn
Định tuyến Hàng triệu máy tính, lưu thông tin
định tuyến thế nào? Phân lớp địa chỉ
Có 5 class: A, B, C, D, E Chia thành số hiệu mạng, số hiệu host Định tuyến: class-based routing
Lớp địa chỉ Class A
8 bit đầu cho mạng 24 bit tiếp theo cho host
Các địa chỉ đặc biệt 0.0.0.0: default route 127.0.0.0: loopback 10.0.0.0: private address
Lớp địa chỉ Class B
16 bit đầu cho mạng (16384 mạng) 16 bit tiếp theo cho host (65536 host)
Các địa chỉ đặc biệt 172.16.0.0 đến 172.31.0.0: private
address
Lớp địa chỉ Class C
24 bit đầu cho mạng (~ 21triệu mạng) 08 bit tiếp theo cho host (256 host)
Các địa chỉ đặc biệt 192.168.0.0 đến 192.168.255.0:
private address
Lớp địa chỉ Class D
Từ 224 đến 239: multicast Class E
Từ 240 đến 254: chưa sử dụng Số 0
Toàn lớp địa chỉ Số 255
Địa chỉ broadcast Netmask
Vấn đề của phân lớp địa chỉ Khó có mạng LAN nào có tới 256
máy Subnetting Chia nhỏ hơn nữa các địa chỉ của các
lớp Sử dụng netmask để biết đâu là địa
chỉ mạng đâu là địa chỉ host
Vấn đề của phân lớp địa chỉ Có hàng triệu mạng để router lưu
trữ thông tin Supernetting Gộp các lớp địa chỉ liên tục liền kề Cũng sử dụng netmask
Vấn đề của phân lớp địa chỉ Lớp địa chỉ đã bị phá vỡ Giải pháp là sử dụng netmask
Tính toán siêu nhanh (hơn cả phân lớp)
Không cần phân lớp địa chỉ
CIDR Classless Inter-Domain Routing IP prefix thay vì class A, B, C
Địa chỉ IP Độ dài của netmask
Thí dụ Class C: 203.162.0.0 -> 203.162.0.0/24 Class B: 172.16.0.0 -> 172.16.0.0/16
CIDR Lợi ích
203.162.0.0/16 bớt được rất nhiều thông tin trong bảng định tuyến
Cấp số địa chỉ theo lũy thừa của 2 để tối ưu hóa
Đôi khi việc phân lớp: Chỉ là tượng trưng Duy trì do lịch sử
IPv6 Hiện nay: IPv4
Nhiều hạn chế Sắp hết địa chỉ cấp phát
IPv6 128 bit địa chỉ thay vì 32 bit Nhiều đến mức gán cho mỗi đồ vật
một địa chỉ Chưa được sử dụng rộng rãi
Minh họa về subnet Địa chỉ
198.108.60.129 1000110 01101100 00111100 10000001
Class C 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60 và 129
2 subnet 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60.128 và 1
Minh họa về subnet Địa chỉ
198.108.60.129 1000110 01101100 00111100 10000001
Class C 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60 và 129
4 subnet 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60.128 và 1
Một số subnet thông dụng Subnet chứa 8 địa chỉ
3 bit, prefix 29, 255.255.255.248 Subnet chứa 16 địa chỉ
4 bit, prefix 28, 255.255.255.240 Subnet chứa 32 địa chỉ
5 bit, prefix 27, 255.255.255.224 Lưu ý:
Số địa chỉ trừ đi 2 Địa chỉ mạng (0) và địa chỉ broadcast (255)
Bài tâp 1 Xác định các địa chỉ IP dưới đây là thuộc
class nào, có các điểm gì cần lưu ý với các địa chỉ này. 11.0.0.0 10.0.0.1 172.15.0.126 172.17.1.126 192.168.0.255 203.162.0.12 0.0.0.0
Bài tập 2 Tính prefix và subnetmask của
subnet có 64 địa chỉ
Bài tập 3 Địa chỉ sau 203.162.0.0/30 có bao
nhiêu địa chỉ có thể sử dụng được. Network number của địa chỉ trên là
bao nhiêu, Netmask là bao nhiêu
Bài tập 4 Thực hành
Xác định địa chỉ IP máy tính của mình và kiểm tra kết nối bằng lệnh ping.
Kiểm tra định tuyến bằng lệnh tracert
Hệ thống tên miền Địa chỉ IP
Các con số khó nhớ Có thể thay đổi vì nhiều lý do
Giải pháp Đặt tên dễ nhớ Công cụ để chuyển đổi
Hệ thống tên miền DNS Domain Name Service Thí dụ home.vnn.vn có địa chỉ 203.162.0.12
Lưu trữ thông tin DNS Hàng triệu bản ghi Giải pháp
Cơ sở dữ liệu phân tán Cơ chế phân cấp để tiện lưu trữ và
tìm kiếm
Phân cấp tên miền Hình cây
Nút là domain (miền) Lá là tên host
Duyệt từ gốc đến ngọn Địa chỉ đầy đủ
Home.vnn.vn Home = host Vnn, vn = domain
Phân cấp tên miềnUnnamed Root
com edu jparp
a
in-addr
cica
indiana
192
1
1
21
int
com
21.1.1.192.in-addr.arpa
vn
fujitsu
Phân cấp tên miền Root
Không được ghi rõ Hiểu ngầm là “.”
Phân cấp tên miền Top Level Domain (TLD)
com commercial organizations edu educational organizations gov government organizations mil military organizations net networking organizations org non-commercial organizations int international organizations arpa Advanced Projects Research Agency
Phân cấp tên miền Top Level Domain (TLD)
au Úc at Áo be Bỉ ca Canada fi Phần Lan fr Pháp de CHLB Đức il Israel it Ý jp Nhật vn Việt Nam
Phân cấp tên miền Top Level Domain (TLD)
rec info name
Phân cấp tên miền Subdomain
Cấp 1: vnn Cấp 2: hn.vnn.vn .v.v.
Kiến trúc của DNS 16 root name servers
[a-f].root-servers.net Subdomain
Primary: lưu thông tin Secondary: an toàn, sẵn sàng cao
Cache để giảm tải
Quá trình tìm kiếm
Các thông tin từ DNS Các thông tin
NS: thông tin về subdomain MX: mail exchange để tìm máy chủ thư điện
tử cho tên miền đó CNAME: để cho phép đặt bí danh (alias) cho
một tên miền PTR: để xác định địa tên máy từ địa chỉ IP.
Domain in-addr.arpa Xác định tên từ địa chỉ IP 12.0.162.203.in-addr.arpa
Bài tập 1 Xác định địa chỉ IP bằng nslookup
Home.vnn.vn www.yahoo.com.vn www.google.com.vn
Bài tập 2 Tìm mail server bằng lệnh
nslookup Hn.vnn.vn Hcm.vnn.vn Dng.vnn.vn
Bài tập 3 Tìm tên của địa chỉ
220.231.119.45
Recommended