04. de cuong thiet lap va cau hinh mang lan (3 tc)

PHẠM QUỐC HÙNG

KHOA CÔNG NGHỆ THÔNG TIN

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN (CAO ĐẲNG CHÍNH QUY)

1 Bài 1: Tổng quan về mạng LAN và mô hình OSI

MỤC LỤC

Bài 1: Tổng quan về mạng LAN và mô hình OSI .................................................................... 5

1.1. Giới thiệu về mạng máy tính ........................................................................................ 5

1.1.1. Lịch sử mạng máy tính ...................................................................................... 5

1.1.2. Khái niệm mạng máy tính ................................................................................. 5

1.1.3. Các thành phần của mạng .................................................................................. 5

1.1.4. Phân loại mạng .................................................................................................. 6

1.2. Đặc trưng mạng LAN ................................................................................................... 9

1.3. Kiến trúc mạng LAN .................................................................................................... 9

1.3.1. Kiến trúc mạng .................................................................................................. 9

1.3.2. Kiến trúc mạng cục bộ ..................................................................................... 10

1.4. Mô hình OSI ............................................................................................................... 12

1.4.1. Kiến trúc phân tầng .......................................................................................... 12

1.4.2. Mô hình OSI .................................................................................................... 13

Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN ................... 20

2.1. Giới thiệu tổng quan về môi trường truyền dẫn ......................................................... 20

2.1.1. Kỹ thuật truyền tín hiệu ................................................................................... 20

2.1.2. Các dạng truyền dẫn: ....................................................................................... 20

2.1.3. Các dạng đường truyền: ................................................................................... 20

2.2. Các loại cáp mạng ....................................................................................................... 21

2.2.1. Cable đồng trục (Coxial) ................................................................................. 21

2.2.2. Cable xoắn đôi UTP (Unshield Twisted Pair) ................................................. 21

2.2.3. Cable xoắn đôi STP (Shield Twisted Pair) ...................................................... 22

2.2.4. Cable quang (Fiber optic cable) ....................................................................... 23

2.3. Một số thiết bị mạng thông dụng ................................................................................ 24

2.3.1. Repeater: .......................................................................................................... 24

2.3.2. Bridge: ............................................................................................................. 25

2.3.3. Hub: ................................................................................................................. 26

2 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN

2.3.4. Switch: ............................................................................................................. 27

2.3.5. Router: ............................................................................................................. 27

2.3.6. Gateway: .......................................................................................................... 28

2.3.7. Modem: ............................................................................................................ 29

Bài 3: Thảo luận ...................................................................................................................... 30

Bài 4: Thực hành bấm dây mạng ............................................................................................ 31

Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN .............. 32

5.1. Phương pháp CSMA/CD ............................................................................................ 32

5.2. Phương pháp CSMA/CA ............................................................................................ 33

5.3. Điều khiển truy cập với thẻ bài................................................................................... 33

5.3.1. Token ring........................................................................................................ 33

5.3.2. Token bus ........................................................................................................ 34

5.3.3. FDDI ................................................................................................................ 35

5.3.4. CDDI ............................................................................................................... 36

5.4. Chuẩn hóa mạng LAN ................................................................................................ 36

5.4.1. 10Base5 (Thicknet): ....................................................................................... 36

5.4.2. 10BASE2: ........................................................................................................ 37

5.4.3. 10BASE-T: ...................................................................................................... 37

5.4.4. 100BASE-T: .................................................................................................... 37

5.4.5. 100BASE-TX (FX): ........................................................................................ 37

Bài 6: Cấu hình địa chỉ IP trong mạng LAN .......................................................................... 38

6.1. Bộ giao thức TCP/IP ................................................................................................... 38

6.2. Địa chỉ IP .................................................................................................................... 38

6.3. Địa chỉ mạng con và cách chia mạng con .................................................................. 41

6.4. Cấu hình địa chỉ IP trong mạng LAN ......................................................................... 43

6.4.1. Cấu hình IP động ............................................................................................. 43

6.4.2. Cấu hình IP tĩnh ............................................................................................... 44

Bài 7: Thực hành cấu hình địa chỉ IP trong mạng LAN ......................................................... 46


Bài 8: Thảo luận ...................................................................................................................... 47

Bài 9: Thực hành thiết lập kết nối mạng LAN ........................................................................ 48

Bài 10: Khai thác thông tin trong mạng LAN......................................................................... 49

10.1. Quản lý người dùng trong mạng LAN ....................................................................... 49

10.1.1. Tạo tài khoản người dùng ................................................................................ 49

10.1.2. Thay đổi thông tin tài khoản ............................................................................ 50

10.2. Chia sẻ thông tin trong mạng LAN ............................................................................ 51

10.2.1. Chia sẻ thông tin .............................................................................................. 51

10.2.2. Khai thác thông tin đã chia sẻ .......................................................................... 52

10.3. Chia sẻ và sử dụng máy in chung trong mạng LAN .................................................. 53

10.3.1. Chia sẻ máy in ................................................................................................. 53

10.3.2. Khai thác máy in .............................................................................................. 54

10.4. Khai thác một số dịch vụ cơ bản trong mạng LAN .................................................... 56

Bài 11: Thực hành khai thác thông tin trong mạng LAN ....................................................... 57

Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN .......... 58

12.1. Kết nối internet thông qua moderm ADSL ................................................................ 58

12.1.1. Giới thiệu moderm ADSL: .............................................................................. 58

12.1.2. Ứng dụng của ADSL: ...................................................................................... 59

12.1.3. So sánh ADSL với PSTN & ISDN .................................................................. 59

12.2. Tổng quan về mạng không dây ................................................................................... 59

12.2.1. Một số công nghệ mạng không dây ................................................................. 59

12.2.2. Mạng máy tính không dây: .............................................................................. 61

12.3. Các vấn đề bảo mật mạng LAN.................................................................................. 62

12.3.1. Những hoạt động chủ yếu trong mạng LAN và vấn đề bảo mật cần quan tâm:

62

12.3.2. Mục tiêu của bảo mật mạng LAN: .................................................................. 63

12.3.3. Các dạng tấn công thường gặp trong mạng LAN ............................................ 63

Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN .................................. 65


Bài 14: Thảo luận .................................................................................................................... 66

Bài 15: Thực hành thiết lập và cấu hình mạng không dây ...................................................... 67


Bài 1: Tổng quan về mạng LAN và mô hình OSI

1.1. Giới thiệu về mạng máy tính

1.1.1. Lịch sử mạng máy tính

Từ những năm 60 đã xuất hiện các mạng xử lý, trong đó các trạm cuối thụ động được nối vào

máy xử lý trung tâm. Máy xử lý trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ

liệu, quản lý sự đồng bộ các trạm cuối, ….đến việc theo dõi ngắt của các trạm cuối. Dần dần, để

giảm nhẹ nhiệm vụ của máy xử lý trung tâm người ta thêm vào các bộ tiền xử lý, đồng thời thêm

vào các thiết bị “tập trung” (concentrator) và bộ “dồn kênh” (multiplexor). Hệ thống này được

kết nối thành mạng truyền tin.

Trong những năm 70, các máy tính được nối với nhau trực tiếp thành mạng, đồng thời tại

thời điểm này xuất hiện khái niệm Mạng truyền thông (Communication network), trong đó các

thành phần chính của nó là các nút mạng, được gọi là các bộ chuyển mạch.

Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục tiêu chính sau đây:

- Làm cho các tài nguyên có giá trị cao (thiết bị, chương trình, dữ liệu,…) trở nên khả dụng đối

với bất kỳ người sử dụng nào trên mạng (không cần quan tâm đến vị trí địa lý của tài nguyên

và người sử dụng).

- Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính

nào đó.

Từ thập kỷ 80 trở đi thì việc kết nối mạng mới được thực hiện rộng rãi nhờ tỷ lệ giữa giá

thành máy tính và chi phí truyền tin đã giảm đi rõ rệt. Trong gian đoạn này bắt đầu xuất hiện

những thử nghiệm đầu tiên về mạng diện rộng và mạng liên quốc gia.

1.1.2. Khái niệm mạng máy tính

Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối với nhau bởi

đường truyền vật lý theo một kiến trúc nào đó nhằm thu thập và chia sẻ tài nguyên cho nhiều

người sử dụng.

1.1.3. Các thành phần của mạng

Máy chủ (Server)

Máy chủ có chức năng điều hành và quản trị mạng. Theo yêu cầu mạng, máy chủ cần có cấu

hình mạnh: tốc độ xử lý cao, dung lượng RAM và ổ cứng lớn. Thông thường máy chủ là một

máy được thiết kế chuyên cho công việc quản trị mạng. Loại máy này còn được gọi là máy chủ

chuyên dụng. Máy chủ chuyên dụng thường có cấu hình rất mạnh với các tính năng được thiết kế

đặc biệt cho quản trị và cung cấp dịch vụ mạng như: có nhiều chip CPU, nhiều ổ cứng, hỗ trợ

nhiều nguồn và đặc biệt là tính năng tháo lắp nóng (hot swap). Các máy chủ chuyên dụng thường

có giá thành cao, hoạt động rất tin cậy và phục vụ tốt cho mạng. Trong thực tế, để giảm chi phí,

người ta có thể sử dụng máy PC có cấu hình mạnh làm máy chủ.


Máy trạm (Workstation)

Là máy tính tham gia nối mạng được sử dụng với mục đích chủ yếu là khai thác mạng. Theo

yêu cầu mạng, máy trạm không cần phải có cấu hình mạnh. Tuy nhiên, tùy thuộc yêu cầu sử

dụng, người dùng có thể đầu tư một máy trạm có cấu hình mạnh, thậm chí có thể mạnh hơn cả

máy chủ. Điều này không ảnh hưởng đến kiến trúc cũng như hoạt động của mạng.

Card mạng (NIC)

Card mạng còn có tên gọi là NIC (Network Interface Card) - thẻ giao diện mạng. Chức năng

của NIC là cung cấp cổng kết nối để cho phép máy tính tham gia vào mạng.

Thiết bị kết nối (Hub, Repeater, Switch, ....)

- Hub là thiết bị ghép nối nhiều máy tính lại tạo nên mạng theo sơ đồ nối hình sao (Star)

- Repeater là thiết bị khuếch đại tín hiệu giúp tăng khoảng cách truyền giữa hai nút (node)

mạng.

- Switch là thiết bị ghép nối các máy tính tạo nên mạng theo sơ đồ hình sao tương tự Hub.

Điểm khác biệt chính là switch có khả năng chọn đường thích hợp cho gói tin truyền qua nó.

Dây cáp mạng (Cable)

Là một loại đường truyền vật lý cho phép thông tin có thể chuyển qua lại giữa các máy trong

mạng.

Các phụ kiện khác

Ngoài các thiết bị chính đã nêu ở trên còn có nhiều thiết bị khác được sử dụng trong việc kết

nối các thiết bị tạo nên mạng máy tính như: các đầu nối RJ45, BNC-Connector, T-Connector,...

1.1.4. Phân loại mạng

Mạng có thể được chia thành nhiều loại khác nhau tùy thuộc cơ sở phân loại được sử dụng.

Phân loại theo quy mô và khoảng cách địa lý:

Theo quy mô và khoảng cách địa lý, mạng máy tính được chia làm các loại: Mạng cục bộ,

mạng thành phố, mạng diện rộng và mạng toàn cầu.

- Mạng cục bộ – LAN (Local Area Network)

Là mạng thường được lắp đặt trong các công ty, văn phòng nhỏ - bán kính tối đa giữa các

máy trạm khoảng dưới 1 Km với số lượng máy trạm từ vài chục đến vài trăm máy (thông thường

dưới 100 máy).

- Mạng thành phố – MAN (Metropolitan Area Network)

Là mạng được lắp đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán

kính hàng trăm Km, số lượng máy trạm có thể lên đến hàng nghìn, đường truyền có thể sử dụng

cơ sở hạ tầng của viễn thông.


- Mạng diện rộng – WAN (Wide Area Network)

Là mạng thường được lắp đặt trong phạm vi một quốc gia như Intranet phục vụ cho các công

ty lớn, ngành kinh tế có bán kính hoạt động lớn, có thể liên kết nhiều mạng LAN, MAN, đường

truyền có thể sử dụng cơ sở hạ tầng của viễn thông.

- Mạng toàn cầu – GAN (Global Area Network )

Là mạng có thể trải rộng trong nhiều quốc gia, phục vụ phát triển kinh tế xã hội cho những

công ty siêu quốc gia hoặc nhóm các quốc gia, đường truyền có thể sử dụng cơ sở hạ tầng của

viễn thông, mạng Internet là một mạng GAN.

Phân loại theo vai trò và khả năng mạng:

Theo vai trò và khả năng mạng, mạng máy tính được chia thành: Mạng ngang hàng và mạng

khách/chủ.

- Mạng ngang hàng (Peer to Peer)

Các máy trong mạng có vai trò ngang nhau.

- Mạng khách chủ (Client/Server)

Có ít nhất một máy chủ quản lý và cung cấp dịch vụ mạng. Các máy trạm chịu sự giám sát,

quản lý của máy chủ.

Phân loại theo kỹ thuật chuyển mạch:

Theo kỹ thuật chuyển mạch, mạng máy tính được chia thành các loại: Mạng chuyển mạch

kênh, mạng chuyển mạch thông báo, mạng chuyển mạch gói.

- Mạng chuyển mạch kênh

Khi có hai máy cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh cố

định và được duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền

theo đường cố định đó.

- Mạng chuyển mạch thông báo

Thông báo (TB) là một đơn vị thông tin có chứa thông tin đích cần gửi đến. Căn cứ vào các

thông tin này mỗi nút trung gian có thể chuyển TB đến nút kết tiếp để đến đích. Tuỳ theo cấu

trúc mạng, các TB có thể đi theo nhiều đường khác nhau để đến đích.

- Mạng chuyển mạch gói

Khác với kỹ thuật chuyển mạch thông báo, mỗi TB được chia thành nhiều phần nhỏ hơn gọi

là gói tin có khuôn dạng quy định trước. Mỗi gói tin có chứa các thông tin điều khiển, trong đó

có chứa địa chỉ của nguồn (người gửi) và đích (người nhận) của gói tin. Các gói tin thuộc về một

TB nào đó có thể được gửi đi qua mạng để tới đích bằng nhiều đường khác nhau.


Phân loại theo topology:

Theo topology, mạng được chia thành: Mạng Bus, mạng Ring, mạng Star, mạng Mesh, mạng

hỗn hợp.

- Mạng Bus

Các máy tính được nối vào cùng một đường truyền chung.

Hình 1.1-1: Sơ đồ BUS

- Mạng Ring (vòng)

Cấu cách kết nối tương tự mạng Bus nhưng hai điểm đầu và cuối được nối lại với nhau tạo

thành một vòng khép kín.

Hình 1.1-2: Sơ đồ RING

- Mạng Star (hình sao)

Các máy tính được nối vào một thiết bị trung tâm như Hub hay Switch.

Hình 1.1-3: Sơ đồ STAR


- Mạng Mesh

Mỗi máy tính có một đường truyền riêng kết nối đến từng máy trong mạng.

Hình 1.1-4: Sơ đồ MESH

- Mạng hỗn hợp

Là loại mạng tạo nên từ sự phối hợp các topology trên.

Phân loại theo kiến trúc mạng:

Theo kiến trúc mạng, mạng được chia thành: Mạng Ethernet, mạng Token ring, mạng

ARCNet.

1.2. Đặc trưng mạng LAN

- Quy mô nhỏ (bán kính khoảng 500m).

- Số lượng các nút mạng hạn chế.

- Các topology thường thấy: BUS, RING, STAR.

- Hệ thống đường truyền riêng, tốc độ cao.

1.3. Kiến trúc mạng LAN

1.3.1. Kiến trúc mạng

Kiến trúc mạng được tạo nên từ: Sơ đồ mạng (Topology) và Giao thức mạng (Protocol).

Sơ đồ mạng:

- Sơ đồ vật lý: là cách thức kết nối các máy tính và các thiết bị mạng tạo thành mạng máy

tính.

- Sơ đồ logic: là phương pháp truyền thông trong mạng.

Giao thức mạng:

Giao thức mạng là tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông

trên mạng phải tuân theo để bảo đảm cho mạng hoạt động đồng bộ. Như vậy, để bảo đảm có một

hệ thống giao thức thống nhất, người ta cần xây dựng theo những tiêu chuẩn chung.


Một ví dụ sinh động là làm thế nào để một người Việt Nam có thể nói chuyện được với một

người Nhật Bản? Nếu người Nhật nói tiếng Nhật, người Việt nói tiếng Việt thì chắc chắn hai

người này không thể hiểu được nhau. Giải pháp đưa ra là người Nhật phải biết tiếng Việt để hiểu

người Việt nói gì, hoặc ngược lại người Việt phải biết tiếng Nhật để có thể nói chuyện với người

Nhật. Theo cách này thì nếu có thêm người thuộc nước thứ ba muốn nói chuyện thì thì hai người

kia lại phải biết thêm tiếng của người thứ 3… Giải pháp thứ hai là tất cả cùng biết một ngôn ngữ

chung nào đó (tiếng Anh chẳng hạn) để cùng sử dụng ngôn ngữ đó có thể hiểu được nhau.

Hình 1.3-1: Ví dụ sinh động về Giao thức mạng (Protocol)

1.3.2. Kiến trúc mạng cục bộ

Dạng đường thẳng (Bus)

Hình 1.3-2: Mạng BUS

Trong dạng đường thẳng các máy tính đều được nối vào một đường dây truyền chính (bus).

Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator

(dùng để nhận biết là đầu cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua

một đầu nối chữ T (T-connector) hoặc một bộ thu phát (transceiver). Khi một trạm truyền dữ

liệu, tín hiệu được truyền trên cả hai chiều của đường truyền theo từng gói một, mỗi gói đều phải

mang địa chỉ trạm đích. Các trạm khi thấy dữ liệu đi qua nhận lấy, kiểm tra, nếu đúng với địa chỉ

của mình thì nó nhận lấy còn nếu không phải thì bỏ qua.


Dạng vòng tròn (Ring)

Hình 1.3-3: Mạng RING

Các máy tính được liên kết với nhau thành một vòng tròn theo phương thức "một điểm - một

điểm ", qua đó mỗi một trạm có thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được

truyền theo từng gói một. Mỗi gói dữ liệu đều có mang địa chỉ trạm đích, mỗi trạm khi nhận

được một gói dữ liệu nó kiểm tra nếu đúng với địa chỉ của mình thì nó nhận lấy còn nếu không

phải thì nó sẽ phát lại cho trạm kế tiếp, cứ như vậy gói dữ liệu đi được đến đích. Với dạng kết

nối này có ưu điểm là không tốn nhiều dây cáp, không gây ách tắc tuy nhiên các giao thức để

truyền dữ liệu phức tạp và nếu có trục trặc trên một trạm thì cũng ảnh hưởng đến toàn mạng.

Hiện nay các mạng sử dụng hình dạng vòng tròn là mạng Tocken ring của IBM.

Dạng hình sao (Star)

Hình 1.3-4: Mạng STAR

Ở dạng hình sao, tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín

hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối là phương thức "một

điểm - một điểm ". Thiết bị trung tâm hoạt động giống như một tổng đài cho phép thực hiện việc

nhận và truyền dữ liệu từ trạm này tới các trạm khác. Tùy theo yêu cầu truyền thông trong mạng,

thiết bị trung tâm có thể là một bộ chuyển mạch (switch), một bộ chọn đường (router) hoặc đơn

giản là một bộ phân kênh (Hub). Có nhiều cổng ra và mỗi cổng nối với một máy.


1.4. Mô hình OSI

1.4.1. Kiến trúc phân tầng

Mạng máy tính làm việc dựa trên hệ thống các giao thức. Mỗi hệ thống mạng hiện nay là một

kiến trúc đa tầng đa giao thức.

Các đặc điểm của kiến trúc phân tầng:

- Mỗi hệ thống trong mạng đều có cùng cấu trúc phân tầng.

- Định nghĩa mối quan hệ giữa các tầng liền kề, cùng mức nhưng ở hai hệ thống khác nhau.

- Các hệ thống trao đổi với nhau thông qua 2 mối liên kết: vật lý, logic

Hình 1.4-1: Kiến trúc phân tầng

Việc liên kết giữa các tầng liền kề trong mô hình phân tầng được thực hiện bởi các hàm

nguyên thuỷ:

- Request (yêu cầu): dùng để gọi một chức năng.

- Indication (chỉ báo): báo yêu cầu dịch vụ cho tầng trên.

- Response (trả lời): trả lời cho yêu cầu dịch vụ đến tầng phía dưới.

- Confirm (xác nhận): báo cho tầng đã yêu cầu dịch phía trên khi nhận được trả lời.


Hình 1.4-2: Các hàm nguyên thủy

Cách thức hoạt động:

- Tầng (N+1) của A gửi xuống tầng (N) kề dưới nó một hàm Request.

- Tầng (N) của A cấu tạo một đơn vị dữ liệu gửi yêu cầu sang tầng (N) của B theo giao thức

tầng N đã xác định.

- Nhận được yêu cầu, tầng (N) của B chỉ báo lên tầng (N+1) của B hàm Indication.

- Tầng (N+1) của B trả lời bằng hàm Response gửi tầng (N) kề nó.

- Tầng (N) của B cấu tạo một đơn vị dữ liệu gửi trả lời sang tầng (N) của A theo giao thức tầng

N đã xác định

- Nhận được trả lời, tầng (N) của A xác nhận với tầng (N+1) của A hàm Confirm.

1.4.2. Mô hình OSI

Đây là bước tiến đầu tiên tiến tới chuẩn hóa quốc tế các nghi thức truyền thông, nó giải quyết

việc kết nối hệ thống mở để truyền thông với các hệ thống khác. Mô hình OSI không phải là một

cấu trúc mạng, mà chỉ là một mô hình tham chiếu. Mô hình này không chỉ ra các giao thức trong

mỗi mức mà chỉ ra các nhiệm vụ của từng mức.

Mô hình OSI có 7 tầng:

7 Application Ứng dụng

6 Presentation Trình diễn

5 Session Phiên

4 Transport Giao vận

3 Network Mạng

2 Data link Liên kết dữ liệu

1 Physical Vật lý


Hình 1.4-3: Quá trình truyền dữ liệu trong mô hình OSI

Tầng 7 sẽ nhận dữ liệu cần gửi, nó thêm các head vào dữ liệu và gửi xuống tầng 6. Tại đây

dữ liệu được xử lý theo nhiều cách khác nhau sau đó gắn thêm head vào đầu dữ liệu đó rồi gửi

xuống tầng dưới. Cứ tiếp tục như vậy cho đến khi đến tầng vật lý. Tại đây dữ liệu mới thực sự

được gửi đến máy nhận.

Tại máy nhận, dữ liệu lần lượt được đi từ tầng dưới cùng lên đến tầng trên cùng. Tại mỗi

tầng dữ liệu sẽ được loại bỏ head và xử lý tương ứng. Tại tầng nào phát hiện lỗi thì yêu cầu

truyền lại ngay.

Tầng vật lý:

Tầngvật lý là tầng dưới cùng của mô hình OSI, mô tả các đặc trưng vật lý của mạng. Các loại

cáp được dùng để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu

v.v... Mặt khác tầng vật lý cung cấp đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ

liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp

truyền dẫn.

Tầng vật lý không quy định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân 0

và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được

xác định.

Khác với các tầng khác, tầng vật lý không có gói tin riêng và do vậy không có phần đầu

(header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit. Một giao thức tầng vật

lý tồn tại giữa các tầng vật lý để quy định về phương thức, tốc độ truyền. Các giao thức được xây

dựng cho tầng vật lý được phân chia thành hai loại giao thức sử dụng phương thức truyền thông

dị bộ (asynchronous) và phương thức truyền thông đồng bộ (synchronous).

- Phương thức truyền dị bộ: không có một tín hiệu quy định cho sự đồng bộ các bit giữa máy

gửi và máy nhận, trong quá trình gửi tín hiệu máy gửi sử dụng các bit đặc biệt START và

STOP được dùng để tách các xâu bit biểu diễn các ký tự trong dòng dữ liệu cần truyền đi. Nó

cho phép một ký tự được truyền đi bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu

đồng bộ trước đó.


- Phương thức truyền đồng bộ: có đồng bộ giữa máy gửi và máy nhận, nó chèn các ký tự đặc

biệt như SYN (Synchronization), EOT (End Of Transmission) hay đơn giản hơn, một "cờ"

(flag) giữa các dữ liệu của máy gửi để báo hiệu cho máy nhận biết được dữ liệu đang đến

hoặc đã đến.

Tóm lại, chức năng cơ bản của tầng vật lý là: Đảm bảo việc truyền dòng các bit giữa các máy

bằng kênh truyền thông vật lý mà không quan tâm đến ý nghĩa cấu trúc của nó. Liên quan đến

vấn đề đặc tả tương ứng với các bit 0 và 1 trên mỗi môi trường truyền dẫn. Đảm bảo bên gửi gửi

0 thì bên nhận nhận 0, bên gửi gửi 1 thì bên nhận nhận 1. Việc thiết kế tầng vật lý phải giải quyết

các vấn đề ghép nối cơ, điện, thủ tục và môi trường truyền tin.

Tầng liên kết dữ liệu (Data link)

Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhận

của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông tin trên mạng và phương

tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định.

Tầng này chia dữ liệu thành các frame và truyền chúng một cách tuần tự, xử lý ACK frame

do bên nhận gửi về (gửi lại nếu bị lỗi…). Trong mỗi frame có gắn thêm các thông tin điều khiển,

các nhóm bít đặc biệt nhằm phân tách các frame khác nhau.

Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy tính, đó là

phương thức "một điểm - một điểm" và phương thức "một điểm - nhiều điểm". Với phương thức

"một điểm - một điểm" các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với

nhau. Phương thức "một điểm - nhiều điểm " tất cả các máy phân chia chung một đường truyền

vật lý.

Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu

nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên

kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.

Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tự và các

giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của

một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại

dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức (đơn vị dữ liệu, các

thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một.

Nó phải giữ cho bên phát có tốc độ cao không gây ngập lụt cho bên nhận có tốc độ thấp.

Tóm lại, chức năng chính của tầng là liên kết, hủy bỏ, thiết lập, duy trì các liên kết dữ liệu;

kiểm soát lỗi và thông lượng đường truyền.

Tầng mạng (Network)

Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường

(routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định việc chuyển hướng,

vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều chặng trước khi đến


được đích cuối cùng. Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến

đích.

Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí qua một mạng

của mạng (network of network). Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu

dịch vụ cung cấp bởi các mạng khác nhau. Hai chức năng chủ yếu của tầng mạng là chọn đường

(routing) và chuyển tiếp (relaying). Tầng mạng là quan trọng nhất khi liên kết hai loại mạng khác

nhau như mạng Ethernet với mạng Token Ring, khi đó phải dùng một bộ tìm đường (quy định

bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại. Khi gói tin đi từ

mạng này sang mạng khác, do cấu trúc của các mạng có thể khác nhau nên tầng này phải giải

quyết các vấn đề:

- Các mạng có thể có cách đánh địa chỉ khác nhau.

- Các mạng có thể chỉ chấp nhận các gói tin khác nhau.

- Các mạng có thể có các nghi thức giao tiếp khác nhau.

Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập hợp các nút

chuyển mạch gói nối với nhau bởi các liên kết dữ liệu, các gói dữ liệu được truyền từ một hệ

thống mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút. Mỗi nút

nhận gói dữ liệu từ một đường vào (incoming link) rồi chuyển tiếp nó tới một đường ra

(outgoing link) hướng đến đích của dữ liệu. Như vậy ở mỗi nút trung gian nó phải thực hiện các

chức năng chọn đường và chuyển tiếp.

Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin

chẳng hạn) từ trạm nguồn tới trạm đích của nó. Con đường này có thể cố định trong mạng ít thay

đổi, có thể được xác định khi bắt đầu cuộc nói chuyện, có thể thay đổi đối với từng gói tin tùy

theo trạng thái tức thời của mạng. Một kỹ thuật chọn đường phải thực hiện hai chức năng chính

sau đây:

- Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông

qua những tiêu chuẩn tối ưu nhất định.

- Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường, trên mạng luôn

có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết.

Có hai phương thức đáp ứng cho việc chọn đường là phương thức xử lý tập trung và xử lý tại

chỗ:

- Phương thức chọn đường xử lý tập trung: đặc trưng bởi sự tồn tại của một (hoặc vài) trung

tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho

các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã được chọn

đó. Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cất

giữ tại trung tâm điều khiển mạng.


- Phương thức chọn đường xử lý tại chỗ: đặc trưng bởi việc chọn đường được thực hiện tại

mỗi nút của mạng. Trong từng thời điểm, mỗi nút phải duy trì các thông tin của mạng và tự

xây dựng bảng chọn đường cho mình. Như vậy các thông tin tổng thể của mạng cần dùng

cho việc chọn đường cần cập nhập và được cất giữ tại mỗi nút.

Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm:

- Trạng thái của đường truyền.

- Thời gian trễ khi truyền trên mỗi đường dẫn.

- Mức độ lưu thông trên mỗi đường.

- Các tài nguyên khả dụng của mạng.

Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại một vài nút,

phục hồi của một nút mạng, nối thêm một nút mới... hoặc thay đổi về mức độ lưu thông) các

thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái của mạng.

Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn bản, đồ hoạ, hình

ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ truyền dẫn tốc độ cao nên việc phát

triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm.

Tóm lại, chức năng chính của tầng này là thực hiện việc chọn đường và chuyển tiếp thông tin

với công nghệ chuyển mạch thích hợp, thực hiện kiểm soát luồng dữ liệu dữ liệu và cắt/hợp dữ

liệu nếu cần.

Tầng giao vận (Transport)

Tầng giao vận (vận chuyển) cung cấp các chức năng cần thiết giữa tầng mạng và các tầng

trên. Nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống mở.

Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển.

Tầng vận chuyển là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin với một

máy khác. Tầng vận chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý sự kết nối

giữa các trạm. Tầng này cũng chia các gói tin lớn thành các gói tin nhỏ hơn trước khi gửi đi.

Thông thường tầng vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự.

Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu

nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng. Người ta chia

giao thức tầng mạng thành các loại sau:

- Mạng loại A: Có tỷ suất lỗi và sự cố có báo hiệu chấp nhận được (tức là chất lượng chấp

nhận được). Các gói tin được giả thiết là không bị mất. Tầng vận chuyển không cần cung cấp

các dịch vụ phục hồi hoặc sắp xếp thứ tự lại.

- Mạng loại B: Có tỷ suất lỗi chấp nhận được nhưng tỷ suất sự cố có báo hiệu lại không chấp

nhận được. Tầng giao vận phải có khả năng phục hồi lại khi xảy ra sự cố.


- Mạng loại C: Có tỷ suất lỗi không chấp nhận được (không tin cậy) hay là giao thức không

liên kết. Tầng giao vận phải có khả năng phục hồi lại khi xảy ra lỗi và sắp xếp lại thứ tự các

gói tin.

Tóm lại, chức năng chính của tầng thực hiện truyền dữ liệu dữ 2 đầu nút, kiểm soát lỗi, kiểm

soát luồng dữ liệu giữa 2 đầu nút. Thực hiện việc ghép kênh và phân kênh. Tầng này tạo các kết

nối mạng cho mỗi yêu cầu kết nối cho tầng trên nó. Tuy nhiên tầng trên yêu cầu chuyển thông

lượng cao thì tầng này tạo nhiều kết nối và truyền đi trên nhiều đường khác nhau. Nhưng nếu giá

thành cho mỗi kết nối cao thì nó có thể ghép kênh kết nối thành một kênh nhằm giảm giá thành.

Cung cấp cho tầng phiên (session) các dịch vụ vẫn chuyển dữ liệu: các gói tin được gửi đi và

được nhận theo đúng thứ tự; các gói tin được gửi đi và được nhận không theo đúng thứ tự nhưng

với giá thấp hơn.

Tầng phiên (Session)

Tầng phiên thiết lập các phiên làm việc giữa các trạm trên mạng, nó đặt tên nhất quán cho

mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Một

phiên phải được thiết lập trước khi dữ liệu được truyền trên mạng, tầng phiên đảm bảo cho các

giao dịch được thiết lập và duy trì theo đúng quy định.

Tầng phiên còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các phiên

ứng dụng của họ, cụ thể là:

- Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một

cách logic) các phiên (hay còn gọi là các hội thoại - dialogues)

- Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu.

- Áp đặt các quy tắc cho các tương tác giữa các ứng dụng của người sử dụng.

- Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu.

Trong trường hợp mạng là hai chiều luân phiên thì nảy sinh vấn đề: hai người sử dụng luân

phiên phải "lấy lượt" để truyền dữ liệu. Tầng phiên duy trì tương tác luân phiên bằng cách báo

cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu. Vấn đề đồng bộ hóa trong tầng

phiên cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng

xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi

phục việc hội thoại bắt đầu từ một trong các điểm đó.

Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định

của tầng giao dịch, việc phân bổ các quyền này thông qua trao đổi thẻ bài (token). Ví dụ: Ai có

được token sẽ có quyền truyền dữ liệu, và khi người giữ token trao token cho người khác thi

cũng có nghĩa trao quyền truyền dữ liệu cho người đó.

Tầng phiên có các hàm cơ bản sau:

- Give Token: cho phép người sử dụng chuyển một token cho một người sử dụng khác của một

liên kết giao dịch.


- Please Token: cho phép một người sử dụng chưa có token có thể yêu cầu token đó.

- Give Control: dùng để chuyển tất cả các token từ một người sử dụng sang một người sử dụng

khác.

Tóm lại, chức năng chính của tầng cung cấp các phương tiện quản lý truyền thông giữa các

ứng dụng, thiết lập,duy trì,đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng.

Cung cấp các dịch vụ truyền thông hữu ích cho các ứng dụng.

Tầng trình diễn (Presentation)

Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể có nhiều

cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu

diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng được chạy trên các hệ thống

hoàn toàn khác nhau (như hệ máy Intel và hệ máy Motorola). Tầng trình diễn (Presentation

layer) phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang

một loại khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông

và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại. Có thể nói,

nhiệm vụ chính của tầng này là chuyển đổi cú pháp dữ liệu (biến đổi từ dạng dữ liệu trong máy

sang dạng dữ liệu theo tiêu chuẩn của mạng).

Tầng trình bày cũng có thể được dùng kỹ thuật mã hóa để xáo trộn các dữ liệu trước khi được

truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng biểu diễn cũng có thể dùng các kĩ thuật

nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng, ở

đầu nhận, tầng trình bày bung trở lại để được dữ liệu ban đầu.

Tóm lại, chức năng chính của tầng này là giải quyết các vấn đề liên quan đến cú pháp và ngữ

nghĩa của thông tin được truyền để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi

trường OSI.

Tầng ứng dụng (Application)

Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó xác định giao diện

giữa người sử dụng và môi trường OSI. Tầng này giải quyết các kỹ thuật mà các chương trình

ứng dụng dùng để giao tiếp với mạng.

Để cung cấp phương tiện truy nhập môi trường OSI cho các tiến trình ứng dụng, người ta

thiết lập các thực thể ứng dụng (AE). Các thực thể ứng dụng sẽ gọi đến các phần tử dịch vụ ứng

dụng (Application Service Element - viết tắt là ASE) của chúng. Mỗi thực thể ứng dụng có thể

gồm một hoặc nhiều các phần tử dịch vụ ứng dụng. Các phần tử dịch vụ ứng dụng được phối hợp

trong môi trường của thực thể ứng dụng thông qua các liên kết (association) gọi là đối tượng liên

kết đơn (Single Association Object - viết tắt là SAO). SAO điều khiển việc truyền thông trong

suốt vòng đời của liên kết đó cho phép tuần tự hóa các sự kiện đến từ các ASE thành tố của nó.

Tóm lại, chức năng chính của tầng này là cung cấp các phương tiện để người sử dụng có thể

truy cập được vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán.


Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN

2.1. Giới thiệu tổng quan về môi trường truyền dẫn

2.1.1. Kỹ thuật truyền tín hiệu

Tín hiệu có thể được truyền trên mạng theo các kỹ thuật khác nhau như truyền trực tiếp tín

hiệu số hay chuyển đổi thành tín hiệu tượng tự và truyền tín hiệu tương tự.

Thông thường hệ thống mạng sử dụng hai loại tín hiệu là: digital (tín hiệu số) và analog (tín

hiệu tương tự).

Hình 2.1-1: Tín hiệu số và tín hiệu tương tự

2.1.2. Các dạng truyền dẫn:

- Đơn công (Simplex): trong kiểu truyền dẫn này, thiết bị phát tín hiệu và thiết bị nhận tín hiệu

được phân biệt rõ ràng, thiết bị phát chỉ đảm nhiệm vai trò phát tín hiệu, còn thiết bị thu chỉ

đảm nhiệm vai trò nhận tín hiệu. Truyền hình là một ví dụ của kiểu truyền dẫn này.

- Bán song công (Half-Duplex): trong kiểu truyền dẫn này, thiết bị có thể là thiết bị phát, vừa

là thiết bị thu. Nhưng tại một thời điểm thì chỉ có thể ở một trạng thái (phát hoặc thu). Bộ

đàm là thiết bị hoạt động ở kiểu truyền dẫn này.

- Song công (Full-Duplex): trong kiểu truyền dẫn này, tại một thời điểm, thiết bị có thể vừa

phát vừa thu. Điện thoại là một minh họa cho kiểu truyền dẫn này.

2.1.3. Các dạng đường truyền:

- Đường truyền vô tuyến (không dây)

o Tia hồng ngoại.

o Sóng ngắn, sóng radio.

o Sóng viba (mặt đất, vệ tinh).

- Đường truyền hữu tuyến (có dây):

o Cable điện.

o Cable đồng trục.

21 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN

o Cable xoắn đôi.

o Cable quang.

2.2. Các loại cáp mạng

2.2.1. Cable đồng trục (Coxial)

Cấu tạo:

Gồm một lõi đồng trong cùng (có thể là một hoặc nhiều sợi xoắn lại), phía ngoài là lớp vỏ

cách điện, bên ngoài lớp vỏ cách điện là một lưới đồng đóng vai trò đường về của tín hiệu đồng

thời giúp bảo vệ sợi cable chống lại tác động của các nhiễu điện từ.

Cable đồng trục thường sử dụng để truyền dữ liệu trong mạng máy tính là hai loại:

- Cable đồng trục mỏng (thin coxial cable) có đường kính sợi cable khoảng 5mm, giá rẻ.

- Cable đồng trục dày-béo (thick coxial cable) có đường kính sợi cable khoảng 10mm, giá

khá cao.

Dưới đây là một số hình minh họa cable đồng trục:

Hình 2.2-1: Một số loại cable đồng trục

Đặc điểm:

- Tốc độ truyền 10 Mbp.s

- Khoảng cách 180-500 m.

- Chống nhiễu tốt.

- Giá: Thin-rẻ, Thick-đắt.

- Sử dụng trong sơ đồ BUS, RING.

- Các đầu nối: Connector, Barrel, T-Connector, Terminator.

2.2.2. Cable xoắn đôi UTP (Unshield Twisted Pair)

Cấu tạo:

Gồm 8 sợi dây dẫn (mỗi sợi có vỏ bọc cách điện riêng) được xoắn loại với nhau từng đôi một

và tất cả được bọc bảo vệ bởi một lớp nhựa hay cao su ngoài cùng. Mỗi sợi được sơn màu để

phân biệt. Các chuẩn màu thường áp dụng là Solid Code và Band Code.

Hình ảnh minh họa cable UTP:


Hình 2.2-2: Cable xoắn đôi loại UTP

Đặc điểm:

- Tốc độ truyền 100 Mbps

- Khoảng cách 100 m

- Chống nhiễu không tốt

- Giá rẻ

- Sử dụng trong sơ đồ STAR

- Các đầu nối: RJ45

- Sử dụng HUB hay SWITCH để nối nhiều hơn 2 máy

2.2.3. Cable xoắn đôi STP (Shield Twisted Pair)

Cấu tạo:

Tương tự cable UTP chỉ khác ở chỗ: cable STP có thêm lớp vỏ chống nhiễu bằng kim loại

bọc bên ngoài 8 sợi dẫn tín hiệu và phía trong của lớp vỏ bọc chính cho cả sợi cable.

Một số hình minh họa cho cable loại STP:

Hình 2.2-3: Cable xoắn đôi loại STP

Đặc điểm:

- Tốc độ truyền 100 Mbps

- Khoảng cách 100 m

- Chống nhiễu tốt (có lớp chống nhiễu)


- Giá đắt hơn UTP (tương đương Thick coxial cable)

- Sử dụng trong sơ đồ STAR

- Các đầu nối: RJ45

- Sử dụng HUB hay SWITCH để nối nhiều hơn 2 máy

Các loại (Category - Cat) cable xoắn đôi thường dùng:

- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ

thấp (nhỏ hơn 4Mb/s).

- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng

điện thoại.

- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.



2.2.4. Cable quang (Fiber optic cable)

Cấu tạo:

Gồm sợi lõi quang, các lớp lót và lớp “áo” bảo vệ. Tín hiệu truyền trong cable là ánh sáng

thay vì tín hiệu điện như ở cable đồng.

Một số hình ảnh minh họa cable quang:

Hình 2.2-4: Cáp quang

Đặc điểm:

- Tốc độ truyền 2Gbps.

- Khoảng cách vài Km.

- Không bị nhiễu âm.

- Giá cao.

- Cần các thiết bị riêng: NIC, các đầu nối.


2.3. Một số thiết bị mạng thông dụng

2.3.1. Repeater:

Hình 2.3-1: Repeater

Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó được

hoạt động trong tầng vật lý của mô hình hệ thống mở OSI. Repeater dùng để nối 2 mạng giống

nhau hoặc các phần một mạng cùng có một nghi thức và một cấu hình. Khi Repeater nhận được

một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.

Hình 2.3-2: Mô hình liên kết mạng của Repeater

Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín

hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu. Việc

sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang.

- Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một

phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của

mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn

chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng

trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử

dụng thêm Repeater.

- Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó chuyển

một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại. Việc

sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng.


Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để

nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring)

nhưng không thể nối hai mạng có giao thức truyền thông khác nhau (như một mạng Ethernet và

một mạng Token ring). Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên

mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi

lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của

mạng.

2.3.2. Bridge:

Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể

được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu

nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các

gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có

chuyển đi hay không.

Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết.

Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động

một cách mềm dẻo.

Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm

được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc

địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói

tin hay không và bổ sung bảng địa chỉ.

Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được

gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ sung bảng địa chỉ (cơ chế đó

được gọi là tự học của cầu nối).

Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được

gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần

mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang

phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà

chỉ trên phần mạng có trạm nhận mà thôi.

Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình xử lý

mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động

của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năng của

Bridge chuyển các gói tin từ mạng này sang mạng khác.

Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch.

- Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền

thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác


nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận

được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.

- Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng

chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua. Ví

dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối

thực hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng

Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng

Enthernet sang chuẩn đang sử dụng trên mạng Token ring.

Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên phải

hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của

gói tin trên mạng Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một

trạm trên mạng token ring gửi một gói tin cho trạm trên mạng Ethernet với kích thước lớn hơn

1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ.

Người ta sử dụng Bridge trong các trường hợp sau:

- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử lý gói tin

đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.

- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng

ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ từng phần

mạng sẽ không được phép qua phần mạng khác.

- Để nối các mạng có giao thức khác nhau.

2.3.3. Hub:

Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với

các máy tính dưới dạng hình sao.

Người ta phân biệt các Hub thành 3 loại như sau sau :

Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử và cũng không xử

lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng.

Khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép

giữa 2 máy tính trên mạng (ví dụ khoảng cách tối đa cho phép giữa 2 máy tính của mạng là 200m

thì khoảng cách tối đa giữa một máy tính và hub là 100m). Các mạng ARCnet thường dùng Hub

bị động.

Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử

lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình xử lý tín hiệu được gọi là tái

sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa

các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ

động cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng Hub chủ động.


Hub thông minh (Intelligent Hub): Cũng là Hub chủ động nhưng có thêm các chức năng

mới so với loại trước, nó có thể có bộ vi xử lý của mình và bộ nhớ mà qua đó nó không chỉ cho

phép điều khiển hoạt động thông qua các chương trình quản trị mạng mà nó có thể hoạt động

như bộ tìm đường hay một cầu nối. Nó có thể cho phép tìm đường cho gói tin rất nhanh trên các

cổng của nó, thay vì phát lại gói tin trên mọi cổng thì nó có thể chuyển mạch để phát trên một

cổng có thể nối tới trạm đích.

2.3.4. Switch:

Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với

nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm

tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên. Switch cũng hoạt động

tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần cứng (chip).

Khi một gói tin đi đến Switch nó sẽ thực hiện như sau:

- Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ thêm

địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch) vào trong bảng MAC.

- Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa:

Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi vào).

Nếu địa chỉ đích đã có trong bảng MAC:

Nếu port đích trùng với port nguồn thì Switch sẽ loại bỏ gói tin.

Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích tương

ứng.

Chú ý:

- Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC.

- Port nguồn là Port mà gói tin đi vào (số hiệu port của ứng dụng gửi yêu cầu thường được sinh

ra bởi thiết bị gửi hoặc tuân theo các qui định sẵn có ví dụ HTTP thì port là 80,...) .

- Port đích là Port mà gói tin đi ra (Số hiệu port của ứng dụng sẽ nhận yêu cầu thường được

qui định hoặc lập trình sẵn ví dụ SMTP có port là 25).

Do cách hoạt động của Switch như vậy, nên mỗi Port của Switch là một Collision

Domain, và toàn bộ Switch được xem là một Broadcast Domain.

Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như tạo LAN ảo (VLAN),

chuyển mạch theo nhiều chế độ khác nhau, có thể định tuyến gói tin.

2.3.5. Router:

Router (bộ tìm đường) là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi

tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc

mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói

tin có thể đi theo nhiều đường khác nhau để tới đích.


Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên

đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó

mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp

của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router

thì Router mới xử lý và gửi tiếp.

Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều

đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng,

thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệu về Router

gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa

trên một thuật toán xác định trước.

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol

dependent routers) và Router không phụ thuộc vào giao thức (The protocol independent router)

dựa vào phương thức xử lý các gói tin khi qua Router.

- Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này

sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai

mạng phải dùng chung một giao thức truyền thông.

- Router không phụ thuộc vào giao thức: Có thể liên kết các mạng dùng giao thức truyền

thông khác nhau và có thể chuyển đôi gói tin của giao thức này sang gói tin của giao thức

kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói

tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng).

Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận

và ngừng chuyển vận khi đường bị tắc.

Các lý do sử dụng Router:

- Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần

phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử

dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không

truyền dư lên đường truyền.

- Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt.

- Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của

thông tin được đảm bảo hơn.

- Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình

trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh

được tắc nghẽn.

2.3.6. Gateway:

Gateway dùng để kết nối các mạng không thuần nhất, chẳng hạn như các mạng cục bộ và các

mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không thuần nhất nên việc chuyển đổi


thực hiện trên cả 7 tầng của hệ thống mở OSI. Thường được sử dụng nối các mạng LAN vào

máy tính lớn. Gateway có các giao thức xác định trước thường là nhiều giao thức, một Gateway

đa giao thức thường được chế tạo như các Card có chứa các bộ xử lý riêng và cài đặt trên các

máy tính hoặc thiết bị chuyên biệt.

Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất của nó thường

chậm hơn và thường không dùng nối mạng LAN -LAN.

2.3.7. Modem:

Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại. Modem

thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc

PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với CPU thông qua cổng COM

theo chuẩn RS-232). Cả hai loại trên đều có cổng giao tiếp RJ11 để nối với dây điện thoại.

Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để

truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược lại từ dạng tín

hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng

mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp

người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào.

Hình 2.3-3: Mô hình truyền dữ liệu thông qua Modem


Bài 3: Thảo luận

Một số chủ đề thảo luận:

- Chức nặng, nhiệm vụ của tầng vật lý trong mô hình OSI

- Chức nặng, nhiệm vụ của tầng liên kết dữ liệu trong mô hình OSI

- Chức nặng, nhiệm vụ của tầng mạng trong mô hình OSI

- Chức nặng, nhiệm vụ của tầng vận chuyển trong mô hình OSI

- Chức nặng, nhiệm vụ của tầng phiên trong mô hình OSI

- Chức nặng, nhiệm vụ của tầng trình diễn trong mô hình OSI

- Chức nặng, nhiệm vụ của tầng ứng dụng trong mô hình OSI

- Đặc điểm cấu tạo và thông số kỹ thuật của các loại cáp UTP, STP và cáp quang.

- Một số biết bị mạng LAN thông dụng: Hub, Switch,…

31 Bài 4: Thực hành bấm dây mạng

Bài 4: Thực hành bấm dây mạng

- Thực hành bấm dây mạng theo chuẩn T568-A và T568-B


Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng

LAN

5.1. Phương pháp CSMA/CD

CSMA/CD - Carrier Sense Multiple Access with Collision Detection (Phương thức cảm nhận

sóng mang, đa thâm nhập, có thăm dò xung đột):

- Cho phép nhiều trạm thâm nhập cùng một lúc vào mạng.

- Thường dùng trong sơ đồ mạng dạng đường thẳng.

- Mọi trạm đều có thể được truy nhập vào đường dây chung một cách ngẫu nhiên và do

vậy có thể dẫn đến xung đột (hai hoặc nhiều trạm đồng thời cùng truyền dữ liệu).

Nguyên tắc truyền:

- Kiểm tra đường truyền trước khi truyền.

- Chỉ truyền khi đường truyền không bận, ngược lại phải chờ.

- Phát hiện tình trạng có hơn 1 trạm cùng truyền và ngừng truyền. Khởi động việc truyền

trở lại sau một thời gian ngẫu nhiên.

Carrier sense:

Trước khi truyền tin vào mạng, trạm làm việc thông qua NIC cảm nhận xem hiện có thông

tin đang gửi trên mạng hay không, nếu không có thì nó sẽ gửi. Việc ghe này thực hiện 1 trong 3

thuật toán:

- Nghe nếu đường truyền bận thì chờ một thời gian ngẫu nhiên rồi tiếp tục nghe cho đến

khi đường truyền rảnh.

- Nghe đến khi đường truyền rảnh và truyền dữ liệu với xác suất bằng 1.

- Nghe đến khi đường truyền rảnh và truyền dữ liệu với xác suất bằng p (0<p<1).

Một số đánh giá về các phương thức đợi khi đường cable bận:

- Phương thức 1 có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền khi thấy

đường truyền bận sẽ cùng rút lui và chờ đợi trong các thời gian ngẫu nhiên khác nhau.

- Phương thức 2 cố gắng giảm thời gian trống của đường truyền bằng các cho phép trạm có

thể truyền ngay sau khi một cuộc truyền kết thúc song nếu lúc đó có thêm một trạm khác

đang đợi thì khả năng xẩy ra xung đột là rất cao.

- Phương thức 3 với giá trị p phải lựa chọn hợp lý có thể tối thiểu hóa được khả năng xung

đột lẫn thời gian trống của đường truyền.

Multiple Access:

Tất cả các trạm đều tự do trong việc quyết định gửi thông tin vào đường truyền mà không so

hạn chế hay ưu tiên nào hết. Như vậy, tất cả các trạm đều có thể gửi thông tin vào đường truyền

cùng một lúc, khi đó sẽ xảy ra xung đột và để tránh điều này các trạm trước khi truyền phải tiến

hành cảm nhận sóng mang.

33 Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN

With Collision Detection:

Sau khi gửi thông tin vào đường truyền, các trạm vẫn phải kiểm tra xem thông tin gửi đi đó

có bị va chạm hay không (vì có thể các trạm đồng thời cảm nhận đường truyền đang rảnh và gửi

thông tin lên đường truyền). Nếu có xảy ra va chạm thì cần phải chờ thời cơ khác để gửi lại

thông tin đó.

Nhận xét:

- Cơ chế đơn giản, hiệu quả.

- Hiệu xuất truyền thông sẽ giảm nhiều khi mạng có tải cao. Vì khi đó va chạm xảy ra với

tần số cao.

- Các va chạm xảy ra thường do độ trễ (một trạm đang gửi dữ liệu nhưng do độ trễ một

trạm khác đang nghe tưởng đường truyền rảnh, nhiều trạm đồng thời nghe và đồng thời

gửi dữ liệu).

5.2. Phương pháp CSMA/CA

Carrier Sense Multiple Access with Collision Avoidance (Phương thức cảm nhận sóng mang,

đa thâm nhập, tránh xung đột).

Phương pháp truyền:

- Cơ bản tương tự CSMA/CD:

- Nút truyền gửi tín hiệu thăm dò lên mạng “broadcasting”

- Nếu không nhận được phản hồi (không có cản trở) thì bắt đầu truyền

Nhận xét:

- Tránh được xung đột trên mạng.

- Tuy nhiên, tốc độ truyền chậm bởi việc gửi tín hiệu “broadcasting” tới tất cả các máy trên

mạng, làm tăng lưu thông trên mạng.

5.3. Điều khiển truy cập với thẻ bài

5.3.1. Token ring

Token ring là công nghệ mạng LAN chủ yếu của công ty IBM. Được IEEE chuẩn hóa với mã

IEEE802.5.

Đảm bảo tốc độ 4Mbps và 16Mbps.

Hiện nay, mạng Token ring phổ biến thứ hai sau mạng ethernet/IEEE 802.3.

Mô hình phần cứng:

- Topo dạng Ring.

- Dùng cáp STP (hiện nay có hỗ trợ cáp UTP với connector RJ45 và cáp quang với

connector SC) để liên kết các MAU (Multistation Access Unit) thành một vòng tròn khép

kín.

- Các trạm làm việc nối vào mạng bằng cách: dùng cáp STP (UTP,cáp quang) để nối NIC

với các cổng MAU.


Cơ chế thâm nhập:

Trên vòng tròn luôn có một thẻ bài chạy theo một vòng tròn nhất định. Thẻ bài này là 3 byte

dữ liệu đặc biệt. Byte đầu và byte thứ 3 đánh dâu phân cách thẻ, byte giữa là byte trạng thái hoặc

rảnh (không mang theo dữ liệu) hoặc bận (có mạng theo dữ liệu).

Mỗi trạm làm việc chỉ có quyền gửi thông tin khi nhận được thẻ bài rảnh. Nó đặt thẻ bài bận

và gửi thẻ bài lên đường truyền cùng với dữ liệu có gắn thêm địa chỉ đích và địa chỉ nguồn.

Các trạm tiếp theo nhận thẻ bài cùng dữ liệu. Nó phân tích địa chỉ đích, nếu là của nó thì nó

sẽ xử lý dữ liệu và gửi thẻ bài có thông tin đã nhận được dữ liệu cho trạm nguồn. Nếu không

phải của nó thì nó sẽ gửi đến trạm tiếp theo trên mạng.

Khi trạm nguồn nhận được thẻ bài trở lại (có thể là thẻ bài trả lời hoặc thẻ bài nó gửi đi) thì

nó biết dữ liệu đã gửi thành công hay chưa.

Dù thế nào di chăng nữa thì nó vẫn phải đặt thẻ bài rảnh và gửi nó đi. Nếu không thì có thể

dẫn đến tình trạng một trạm gửi nhưng trạm đích không nhận được tin, và khi nhận được thẻ bài

quay trở lại, trạm gửi lại gửi lại cho trạm đích, cứ như thế sẽ dẫn đến lặp vô hạn.

Vì một lý do nào đó làm mất thẻ bài sẽ làm cho các trạm cứ chờ mãi mà không đến lượt mình

được sử dụng. Để giải quyết vấn đề này người ta đưa ra một giải pháp là quy định một trạm điều

khiển chủ động (active monitor) sẽ theo dõi tình trạng thẻ bài. Nếu sau một khoảng thời gian

nhất định mà không thấy thẻ bài quay lại (time out) thì trạm này sẽ có trách nhiệm sinh ra một

thẻ bài rảnh mới và gửi lên vòng mạng.

Nhận xét:

- Không có va chạm, hiệu suất truyền thông ít bị suy giảm khi mạng chịu tải cao.

- Có thể bổ sung quyền ưu tiên thâm nhập gửi dữ liệu cho một số trạm làm việc.

- Mạng sẽ có sự cố khi một trạm có sự cố hay làm sai lệch thông tin thẻ bài. Trong trường

hợp đó hệ điều hành phải bẫy lỗi và khắc phục sự cố.

- Phải đợi thẻ bài hoàn thành một vòng, giảm hiệu năng mạng.

5.3.2. Token bus

Là cơ chế truy cập đường truyền sử dụng thẻ bài.


Hình 5.3-1: Token-BUS

Hoạt động:

- Khi một trạm có được thẻ bài, gắn dữ liệu vào thẻ bài và truyền trên mạng.

- Khi thẻ bài (kèm dữ liệu) tới trạm đích, thông điệp báo nhận (acknowledgement) được

gửi lên đường truyền.

- Thẻ bài được phát sinh, lặp lại quá trình.

Đặc điểm:

- Trong mạng phải thiết lập được vòng logic (hay còn gọi là vòng ảo) bao gồm các trạm

đang hoạt động nối trong mạng được xác định vị trí theo một chuỗi thứ tự mà trạm cuối

cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu tiên. Trên đường tròn ảo này chỉ bao gồm

các trạm có nhu cầu truyền tin, các trạm không có nhu cầu truyền tin sẽ không được đưa

vào vòng tròn ảo.

- Mỗi trạm được biết địa chỉ của các trạm kề trước và sau nó trong đó thứ tự của các trạm

trên vòng logic có thể độc lập với thứ tự vật lý. Cùng với việc thiết lập vòng thì giao thức

phải luôn luôn theo dõi sự thay đổi theo trạng thái thực tế của mạng. Cần phải có các cơ

chế để thêm một nút vào vòng tròn ảo khi có thêm một máy muốn truyền tin và cơ chế

loại bỏ một nút khỏi vòng tròn ảo khi nó không còn nhu cầu truyền tin nữa.

5.3.3. FDDI

FDDI là viết tắt của Fiber Distributed Data Interface là chuẩn cho các mạng cable quang

được ủy ban X3T9.5 của ANSI (American National Standard Institute - viện tiêu chuẩn quốc gia

Mỹ) phát triển sau đó được ISO công nhận thành một chuẩn quốc tế (ISO 9314).

Đảm bảo tốc độ truyền thông là 100Mbps.

Mô hình phần cứng:

- Topo dạng vòng kép (Dual ring).


- Dùng đôi cáp sợi quang Multimode để kết nối DAS, SAS, DAC, SAC thành một vòng

khép kín. Mỗi trạm làm việc được kết nối với các bộ kết nối thông qua FDDI NIC bằng

cách dùng một hoặc đôi cáp sợi quang với đầu nối SC.

o DAS: Dual Attachment Station – bộ kết nối kép.

o SAS: Single Attachment Station – bộ kết nối đơn.

o DAC: Dual Attachment Concentrator – bộ tập trung kết nối kép.

o SAC: Single Attachment Concentrator – bộ tập trung kết nối đơn.

Chiều dài tối đa của vòng là 100Km (200Km nếu vòng tròn kép chuyển thành vòng tròn

đơn). Số trạm làm việc tối đa trên vòng tròn là 500. Khoảng cách giữa 2 trạm không quá 2Km.

Nhờ sử dụng vòng tròn kép nên chuẩn FDDI có cơ chế tự khắc phục sự số trên đường truyền

khá hoàn hảo:

- Bình thường mỗi trạm làm việc trao đổi thông tin với mạngtheo chế đọ Dual. Một đường

nhận và một đường gửi thông tin đồng thời.

- Nếu 1 trong 2 vòng có sự cố thì tại mỗi trạm sẽ gửi và nhận thông tin trên cùng một

đường truyền còn lại một cách luân phiên nhau.

- Nếu cả hai vòng cùng bị sự cố tại một điểm của vòng tròn kép thì sẽ được tự động khôi

phục thành một vòng tròn khép kín bởi tín hiệu phản xạ ở hai bộ kết nối gần nhất hai bên

điểm xảy ra sự cố.

Cơ chế thâm nhập

- Dùng cơ chế thẻ bài. Khi thẻ bài đến một trạm bất kỳ đều có thể gửi dữ liệu bằng cách kết

nối thêm dữ liệu của mình vào vòng dữ liệu đang luân chuyển, đặt thẻ bài vào cuối dòng

dữ liệu và gửi đi. Như vậy dòng dữ liệu luân chuyển trên mạng gồm nhiều gói dữ liệu.

- Tại mỗi trạm sẽ nhận và phân tích dòng dữ liệu và thẻ bài để xác định dữ liệu được gửi

cho mình nếu có.

- Khi dòng dữ liệu quay trở lại trạm nguồn, phân tích dòng dữ liệu và thẻ bài sẽ biết được

gói dữ liệu do mình gửi đã đến đích hay chưa.

5.3.4. CDDI

CDDI được viết tắt từ Coper Distributed Data Interface: là một phương pháp cải tiến của

FDDI sử dụng cable đồng thông thường.

5.4. Chuẩn hóa mạng LAN

5.4.1. 10Base5 (Thicknet):

- Dùng cáp đồng trục đường kính lớn (10mm) với trở kháng 50 Ohm.

- Tốc độ 10 Mb/s.

- Phạm vi tín hiệu 500m/segment, có tối đa 100 trạm/segment, khoảng cách giữa 2 tranceiver

tối thiểu 2,5m.

- Sơ đồ Bus.


- Phương thức truyền Half-duplex

- Tuân theo qui tắc 5-4-3-2-1.

5.4.2. 10BASE2:

- Tương tự như Thicknet nhưng dùng cáp đồng trục nhỏ (RG 58A)

- Có thể kéo xa với khoảng cách 185m/segment, số trạm tối đa trong 1 segment là 30, khoảng

cách giữa hai tranceiver tối thiểu là 0,5m.

5.4.3. 10BASE-T:

- Sơ đồ Star

- Cáp UTP

- Đầu nối RJ-45

- Truyền Half-duplex hoặc full-duplex

- Khoảng cách tối đa 100m

- Tốc độ 10 Mb/s

- Dễ dàng mở rộng mạng bởi HUB, Switch hoặc Repeater.

5.4.4. 100BASE-T:

- Tương tự 10BASE-T, nhưng tốc độ cao hơn (100 Mb/s):

5.4.5. 100BASE-TX (FX):

- Sơ đồ Star

- Cáp UTP (cáp quang)

- Đầu nối RJ-45

- Truyền Half-duplex hoặc full-duplex

- Khoảng cách tối đa 100m

- Dễ dàng mở rộng mạng bởi HUB, Switch hoặc Repeater.

- Băng thông 100 MBps – còn gọi là FastEthernet.

Hiện nay một số hệ thống đã được trang bị các công nghệ GigaEthernet như: 1000Base-T,

1000Base-TX, 10 GigaEthernet.


Bài 6: Cấu hình địa chỉ IP trong mạng LAN

6.1. Bộ giao thức TCP/IP

Mặc dù mô hình tham chiếu OSI được chấp nhận rộng rãi nhưng chuẩn về kỹ thuật mang tính

lịch sử của Internet lại là TCP/IP. Mô hình tham chiếu TCP/IP và chồng giao thức TCP/IP tạo

nên khả năng truyền tải dữ liệu giữa hai máy tính bất kỳ trên thế giới. Nếu OSI co 7 lớp riêng

biệt thì TCP/IP có bốn lớp: lớp ứng dụng, lớp vận chuyển, lớp Internet(liên kết mạng) và lớp truy

xuất mạng.

Tương quan giữa mô hình OSI và TCP/IP :

Hình 6.1-1: So sánh TCP/IP và OSI

6.2. Địa chỉ IP

Một địa chỉ IP gồm bốn số cách nhau bằng dấu chấm (mã hoá bởi 32 bit). Mỗi giao diện

trong 1 máy có hỗ trợ giao thức IP đều phải được gán 1 địa chỉ IP (một máy tính có thể gắn với

nhiều mạng do vậy có thể có nhiều địa chỉ IP). Địa chỉ IP gồm 2 phần: địa chỉ mạng (netid) và

địa chỉ máy (hostid). Mỗi địa chỉ IP có độ dài 32 bit được tách thành 4 vùng (mỗi vùng 1 byte),

có thể biểu thị dưới dạng thập phân, bát phân, thập lục phân hay nhị phân. Cách viết phổ biến

nhất là dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách các vùng. Mục

đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên mạng.

Như vậy, địa chỉ IP có dạng: X.Y.Z.T

Mỗi số có giá trị từ 0 đến 255.

Ví dụ: 129.32.1.100

Do tổ chức và độ lớn của các có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp, ký

hiệu là A, B, C, D và E. Trong lớp A, B, C chứa địa chỉ có thể gán được. Lớp D dành riêng cho

39 Bài 6: Cấu hình địa chỉ IP trong mạng LAN

lớp kỹ thuật multicasting. Lớp E được dành những ứng dụng trong tương lai. Hình sau cho thấy

cấu trúc của một địa chỉ IP

Hình 6.2-1: Các thành phần chính của địa chỉ IP

Lớp A:

- Bao gồm các địa chỉ thoả mãn điều kiện: 0<X<128

- X.0.0.0 là địa chỉ mạng

- Y.Z.T là địa chỉ các máy trong mạng

Địa chỉ lớp A:

Hình 6.2-2: Địa chỉ lớp A

- Số nhỏ nhất bằng 1 (địa chỉ = 0 là không hợp lệ)

- Số lớn nhất: 0 1111111 = 127

- Địa chỉ mạng (netid) là 1 Byte và địa chỉ host (hostid) là 3 byte. Lớp A cho phép định

danh tới 126 mạng, với tối đa 16 triệu host trên mỗi mạng. Lớp A có số địa chỉ máy

nhiều, địa chỉ mạng ít. Lớp này được dùng cho các mạng có số trạm cực lớn.

Lớp B:


- X.Y.0.0 là địa chỉ mạng.

- Z.T là địa chỉ các máy trong mạng.

Hình 6.2-3: Địa chỉ lớp B


Địa chỉ lớp B:

- Số nhỏ nhất: 10 000000 = 128

- Số lớn nhất: 10 111111 = 191

- Địa chỉ mạng (netid) là 2 Byte và địa chỉ host (hostid) là 2 byte . Lớp B có địa chỉ

máy và địa chỉ mạng ở mức trung bình. Như vậy, lớp B cho phép định danh tới 16384

mạng, với tối đa 65534 host trên mỗi mạng.

Lớp C:


- X.Y.Z.0 là địa chỉ mạng

- T là địa chỉ máy trong mạng

Hình 6.2-4: Địa chỉ lớp C

Địa chỉ lớp C:

- Số nhỏ nhất: 110 00000 = 192

- Số lớn nhất: 110 11111 = 223

- Địa chỉ mạng (netid) là 3 Byte và địa chỉ host (hostid) là 1 byte. Lớp C có số địa chỉ

mạng nhiều, địa chỉ máy ít. Như vậy, lớp C cho phép định danh tới 2 triệu mạng, với

tối đa 254 host trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm.

Lớp D:

Dùng để gửi các IP datagram tới một nhóm các host trên mạng, chỉ dùng trong chế độ truyền

thông đặc biệt.

Hình 6.2-5: Địa chỉ lớp D

Lớp E:

Dự phòng và dùng trong tương lai.

Cần lưu ý rằng các địa chỉ IP được dùng để định danh các host và mạng ở tầng mạng của mô

hình OSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm.


Với sự bùng nổ của số máy tính kết nối vào Internet, địa chỉ IP đã trở thành một tài nguyên

cạn kiệt, người ta đã phải xây dựng nhiều công nghệ để khắc phục tình trạng này. Như công nghệ

cấp phát địa chỉ IP động (BOOTP hay DHCP - Dynamic Host Configuration Protocol). Khi sử

dụng công nghệ này thì mọi máy trên mạng không nhất thiết phải có một địa chỉ IP định trước

mà nó sẽ được cấp một địa chỉ IP khi thực hiện kết nối.

6.3. Địa chỉ mạng con và cách chia mạng con

Subnetting là công nghệ cho phép chia mạng thành nhiều mạng con nhỏ hơn. Nó có những

đặc tính sau:

- Dễ quản lý.

- Xây dựng mạng nội bộ mà không ảnh hưởng đến mạng bên ngoài.

- Tăng mức bảo mật.

- Giới hạn lưu lượng truyền thông: với sự trợ giúp của router và subnetting, lưu lượng

truyền thông trên mạng có thể được giữ ở mức thấp nhất.

Hình 6.3-1: Subnet

Khi chia địa chỉ IP thành nhiều mạng con thì phần NetID vẫn không thay đổi nhưng phần

HostID sẽ bị chia nhỏ. Xem hình minh họa sau:


Hình 6.3-2: Subnet mask

Nếu ta sử dụng N bit để chia mạng con thì số mạng con sẽ là 2N – 2 (1 cho địa chỉ mạng và 1

cho địa chỉ broadcast). Ví dụ: Với lớp B, nếu ta cần 8 bit để chi mạng con (subnet mask =

255.255.255.0) thì tối đa ta có thể chia được 28 – 2 = 254 mạng con, và 2

8 – 2 = 254 số máy

trong mỗi mạng con đó. Còn ở lớp C, nếu ta cần 5 bit để chia mạng con ( Subnet mask =

255.255.255.248) thì tối đa ta sẽ có 25 – 2 = 30 mạng con và 2

3 – 2 = 6 máy trong mỗi mạng con.

Cùng xem ví dụ: chia mạng thành 6 mạng con với các bước như sau:

- Đổi số mạng con cần chia sang hệ nhị phân

- Đếm số bit cần sử dụng

- Đặt các bít cần sử dụng ở trên sang bên phải số nhị phân của phần tương ứng trong

HostID (11100000 chính là 224 trong hệ 10 nên subnet mask của nó sẽ là

255.255.255.224)

Hình 6.3-3: Chia mạng lớp C thành 6 mạng con


Khi biết địa chỉ IP và Subnet mask ta có thể biết được địa chỉ IP đó thuộc mạng con nào

bằng cách thực hiện phép AND giữa chúng. ở ví dụ trên, khi ta AND địa chỉ IP 198.168.147.45

với mặt nạ mạng 255.255.255.224 ta sẽ biết địa chỉ IP trên thuộc mạng con có địa chỉ

198.53.147.32.

Bit

Pattern

Masked

Bits

Provided

Subnets

Subnet

Mask

Class A

Hosts/Subnet

Class B

Hosts/Subnet

Class C

Hosts/Subnet

11000000 2 2 192 4,194,302 16,382 62

11100000 3 6 224 2,097,150 8190 30

11110000 4 14 240 1,048,574 4,094 14

11111000 5 30 248 524,286 2,046 6

11111100 6 62 252 262,142 1,022 2

11111110 7 126 254 131,070 510 0

11111111 8 254 255 65,534 254 0

6.4. Cấu hình địa chỉ IP trong mạng LAN

6.4.1. Cấu hình IP động

1) Vào Control Panel Network and Internet Change adapter settings

2) Trong cửa sổ Network Connections, kích chuột phải lên card mạng mà bạn muốn cấu

hình IP chọn Properties

3) Trong thẻ Networking, chọn Internet Protocol Version 4 (TCP/IPv4) Properties

4) Trong thẻ General chọn Obtain an IP address automatically Ok


6.4.2. Cấu hình IP tĩnh

1) Vào Control Panel Network and Internet Change adapter settings

2) Trong cửa sổ Network Connections, kích chuột phải lên card mạng mà bạn muốn cấu

hình IP chọn Properties

3) Trong thẻ Networking, chọn Internet Protocol Version 4 (TCP/IPv4) Properties

4) Trong thẻ General chọn Use the following IP address Nhập địa chỉ IP, Subnet

mask, Default gateway và cấu hình DNS (nếu có) Ok



Bài 7: Thực hành cấu hình địa chỉ IP trong mạng LAN

- Cài đặt card mạng

- Cấu hình địa chỉ IP động và địa chỉ IP tĩnh

47 Bài 8: Thảo luận



- Giao thức truy nhập đường truyền CSMA/CD và CSMA/CA

- Giao thức truy nhập đường truyền Token-Ring

- Giao thức truy nhập đường truyền Token-Bus

- Một số chuẩn hóa trong mạng LAN

- Cấu trúc gói tin IPv4

- Địa chỉ IPv6

- Chia mạng con với VLSM


Bài 9: Thực hành thiết lập kết nối mạng LAN

- Kết nối mạng LAN với một số thiết bị mạng thông dụng

49 Bài 10: Khai thác thông tin trong mạng LAN

Bài 10: Khai thác thông tin trong mạng LAN

10.1. Quản lý người dùng trong mạng LAN

10.1.1. Tạo tài khoản người dùng

Để tạo tài khoản bạn thực hiện như sau:

1) Vào Control Panel User Accounts and Family Safety User Accounts

Manage another account

2) Trong cửa sổ Manage Accounts bạn chọn Create a new account

3) Đặt tên (ở mục New account name) và chọn quyền (Standard user hoặc

Administrator) cho tài khoản mới Create Account


10.1.2. Thay đổi thông tin tài khoản

1) Vào Control Panel User Accounts and Family Safety User Accounts

Manage another account Trong cửa sổ Manage Accounts, bạn chọn tài khoản để

thay đổi thông tin

2) Trong cửa sổ bạn có thể thực hiện các tác vụ tương ứng


- Change the account name: thay đổi tên tài khoản

- Change the password: thay đổi mật khẩu

- Remove the password: xóa bỏ mật khẩu

- Change the pictrure: thay đổi hình ảnh đại diện

- Change the account type: thay đổi quyền

10.2. Chia sẻ thông tin trong mạng LAN

10.2.1. Chia sẻ thông tin

Để chia sẻ thông tin bạn thực hiện như sau:

1) Vào Start Control Panel Network and Internet Network and Sharing

Center Change Advanced sharing settings Kích hoạt lựa chọn Turn on file and

printer sharing rồi nhấn vào Save changes

2) Kích chuột phải lên đối tượng bạn muốn chia sẻ chọn Share with chọn Specific

people.


3) Trong cửa sổ File Sharing wizard, bạn kích chuột vào mũi tên để chọn User chia sẻ

Add Trong mục Permission Level, bạn có thể thiết lập quyền cho User tương ứng

Nhấn Share để hoàn tất việc chia sẻ.

10.2.2. Khai thác thông tin đã chia sẻ


Center Change Advanced sharing settings Kích hoạt lựa chọn Turn on network

discovery rồi nhấn vào Save changes

2) Mở My Computer vào Network để kết nối tới thiết bị trong mạng LAN chọn thiết

bị bạn muốn truy xuất.


10.3. Chia sẻ và sử dụng máy in chung trong mạng LAN

10.3.1. Chia sẻ máy in

Để chia sẻ máy in bạn thực hiện như sau:


Center Change Advanced sharing settings Kích hoạt lựa chọn Turn on file and

printer sharing rồi nhấn vào Save changes

2) Vào Start Control Panel Hardware and Sound Devices and Printers

3) Trong cửa sổ Devices and Printers, kích chuột phải vào máy in bạn định chia sẻ và chọn

Printer properties.


4) Kích chọn thẻ Sharing kích hoạt mục Share this printer đặt tên cho máy in chia

sẻ trong mục Share name Ok

Sau khi chia sẻ thành công, máy in của bạn sẽ có them biểu tượng chia sẻ phía dưới:

10.3.2. Khai thác máy in

Để cài đặt máy in trong mạng LAN bạn thực hiện như sau:

1) Vào Start Control Panel Hardware and Sound Devices and Printers

2) Trong cửa sổ Devices And Printers nhấn vào Add a printer


3) Trong cửa sổ Add Printer, nhấn vào Add a network, wireless or Bluetooth printer.

4) Hệ thống sẽ dò tìm các máy in chia sẻ trên mạng mà nó thấy. Bạn có thể chọn một trong

những máy in đó và nhấn vào nút Next.


Nếu danh sách trên không hiện ra máy in mà bạn định cài đặt thì có thể nhấn vào The

printer that I want isn’t lised để nhập vào địa chỉ của máy in cần cài đặt.

5) Nhấn Next để hệ thống cài đặt máy in và thực hiện các bước trung gian khác theo hướng

dẫn của hệ thống.

6) Nhấn Finish để hoàn tất việc cài đặt máy in.

Sau khi cài đặt máy in chia sẻ trên mạng, bạn có thể tiến hành in giống như in trên máy in

cắm trực tiếp vào máy mình.

10.4. Khai thác một số dịch vụ cơ bản trong mạng LAN

57 Bài 11: Thực hành khai thác thông tin trong mạng LAN

Bài 11: Thực hành khai thác thông tin trong mạng LAN

- Quản lý người dùng

- Chia sẻ thông tin

- Chia sẻ máy in


Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng

LAN

12.1. Kết nối internet thông qua moderm ADSL

12.1.1. Giới thiệu moderm ADSL:

Hiểu một cách đơn giản nhất, ADSL là sự thay thế với tốc độ cao cho thiết bị Modem hoặc

ISDN giúp truy nhập Internet với tốc độ cao và nhanh hơn. Các biểu đồ sau chỉ ra các tốc độ cao

nhất có thể đạt được giữa các dịch vụ cung cấp.

ADSL viết tắt của Asymmetric Digital Subscriber Line - đó là đường thuê bao số không đối

xứng, kỹ thuật truyền được sử dụng trên đường dây từ Modem của thuê bao tới Nhà cung cấp

dịch vụ.

Asymmetric: Tốc độ truyền không giống nhau ở hai chiều. Tốc độ của chiều xuống (từ

mạng tới thuê bao) có thể nhanh gấp hơn 10 lần so với tốc độ của chiều lên (từ thuê bao tới

mạng). Ðiều này phù hợp một cách tuyệt vời cho việc khai thác dịch vụ Internet khi mà chỉ cần

nhấn chuột (tương ứng với lưu lượng nhỏ thông tin mà thuê bao gửi đi) là có thể nhận được một

lưu lượng lớn dữ liệu tải về từ Internet.

Digital: Các Modem ADSL hoạt động ở mức bít (0 & 1) và dùng để chuyển thông tin số hoá

giữa các thiết bị số như các máy tính PC. Chính ở khía cạnh này thì ADSL không có gì khác với

các Modem thông thường.

Subscriber Line: ADSL tự nó chỉ hoạt động trên đường dây thuê bao bình thường nối tới

tổng đài nội hạt. Ðường dây thuê bao này vẫn có thể được tiếp tục sử dụng cho các cuộc gọi đi

hoặc nghe điện thoại cùng một thời điểm thông qua thiết bị gọi là "Splitters" có chức năng tách

thoại và dữ liệu trên đường dây.

59 Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN

12.1.2. Ứng dụng của ADSL:

ADSL xác lập cách thức dữ liệu được truyền giữa thuê bao (nhà riêng hoặc công sở) và tổng

đài thoại nội hạt trên chính đường dây điện thoại bình thường. Chúng ta vẫn thường gọi các

đường dây này là local loop.

Thực chất của ứng dụng ADSL không phải ở việc truyền dữ liệu đi/đến tổng đài điện thoại

nội hạt mà là tạo ra khả năng truy nhập Internet với tốc độ cao. Như vậy, vấn đề nằm ở việc xác

lập kết nối dữ liệu tới Nhà cung cấp dịch vụ Internet.

Mặc dù chúng ta cho rằng ADSL được sử dụng để truyền dữ liệu bằng các giao thức Internet,

nhưng trên thực tế việc thực hiện điều đó như thế nào lại không phải là đặc trưng kỹ thuật của

ADSL.

Hiện nay, phần lớn người ta ứng dụng ADSL cho truy nhập Internet tốc độ cao và sử dụng

các dịch vụ trên Internet một cách nhanh hơn.

12.1.3. So sánh ADSL với PSTN & ISDN

- PSTN và ISDN là các công nghệ quay số (Dial-up).

- ADSL là 'liên tục/always-on" kết nối trực tiếp.

- PSTN và ISDN cho phép chúng ta sử dụng Fax, dữ liệu, thoại, dữ liệu tới Internet, dữ liệu tới

các thiết bị khác.

- ADSL chỉ chuyển tải dữ liệu tới Internet.

- PSTN và ISDN cho phép chúng ta tuỳ chọn ISP nào mà ta muốn kết nối.

- ADSL kết nối chúng ta tới một ISP định trước.

- ISDN chạy ở tốc độ cơ sở 64kbps hoặc 128kbps.

- ADSL có thể tải dữ liệu về với tốc độ tới 8Mbps.

- PSTN ngắt truy nhập tới Internet khi chúng ta thực hiện cuộc gọi.

- ADSL cho phép vừa sử dụng Internet trong khi vẫn có thể thực hiện cuộc gọi đồng thời.

- Kết nối Internet qua đường PSTN và ISDN bằng phương thức quay số có tính cước nội hạt.

- ADSL không tính cước nội hạt.

12.2. Tổng quan về mạng không dây

12.2.1. Một số công nghệ mạng không dây

Công nghệ sử dụng sóng hồng ngoại:

Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị

không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet. Ánh sáng hồng ngoại không

http://www.ptic.com.vn/adsl/


truyền qua được các vật chắn sáng, không trong suốt. Về hiệu suất ánh sáng hồng ngoại có độ

rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng

hồng ngoại không thích hợp như sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn

chế. Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thường ứng

dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với

điều kiện là đặt sát gần nhau.

Công nghệ Bluetooth:

Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS. Trong mạng

Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang hàng hoặc theo kiểu tập

trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết nối vào. Khoảng cách chuẩn để kết

nối giữa 2 đầu là 10 mét, nó có thể truyền qua tường, qua các đồ đạc vì công nghệ này không đòi

hỏi đường truyền phải là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là

740Kbps (tốc độ của dòng bit lúc đó tương ứng khoảng 1Mbps. Nhìn chung thì công nghệ này

còn có giá cả cao.

Công nghệ HomeRF:

Công nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần 2.4GHz, tổng băng

thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng. HomeRF cũng dùng phương thức điều

chế FHSS. Điểm khác so với Bluetooth là công nghệ HomeRF hướng tới thị trường nhiều hơn.

Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm

khả năng quản lý các ứng dụng multimedia một cách hiệu quả hơn.

Công nghệ HyperLAN:

HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tương đương với

công nghệ 802.11. HyperLAN loại 1 hỗ trợ băng thông 20Mpbs, làm việc ở dải tần 5GHz .

HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ băng thông lên tới 54Mpbs. Công nghệ

này sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm

bảo chất lượng, đảm bảo cho các ứng dụng Multimedia.

Công nghệ Wimax:

Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng WLAN, kết nối nhiều toà

nhà qua những khoảng cách địa lý rộng lớn. Công nghệ Wimax dựa trên chuẩn IEEE 802.16 và

HiperMAN cho phép các thiết bị truyền thông trong một bán kính lên đến 50km và tốc độ truy

nhập mạng lên đến 70 Mbps.

Công nghệ WiFi:

WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn đặc trưng trong

các văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa trên chuẩn IEEE 802.11 cho phép các


thiết bị truyền thông trong phạm vi 100m với tốc độ 54 Mbps. Hiện nay công nghệ này khá phổ

biến ở những thành phố lớn mà đặc biệt là trong các quán cafe.

Công nghệ 3G:

3G là mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng nhất. Mạng 3G cho phép

truyền thông dữ liệu tốc độ cao và dung lượng thoại lớn hơn cho những người dùng di động.

Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công nghệ 3G.

Công nghệ UWB:

UWB ( Ultra Wide Band ) là một công nghệ mạng WPAN tương lai với khả năng hỗ trợ

thông lượng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m. UWB sẽ có lợi ích giống như truy

nhập USB không dây cho sự kết nối những thiết bị ngoại vi máy tính tới PC.

12.2.2. Mạng máy tính không dây:

Khái niệm:

Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính

giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Nó là một

hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới

cho mạng máy tính hữu tuyến ( hay còn gọi là mạng có dây ). Các mạng máy tính không dây sử

dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua

không khí, giảm thiểu nhu cầu về kết nối bằng dây. Vì vậy, các mạng máy tính không dây kết

hợp liên kết dữ liệu với tính di động của người sử dụng. Công nghệ này bắt nguồn từ một số

chuẩn công nghiệp như là IEEE 802.11 đã tạo ra một số các giải pháp không dây có tính khả thi

trong kinh doanh, công nghệ chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không

thể thực hiện được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được

công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh.

Ưu điểm của mạng máy tính không dây:

Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy

tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng có thể truy cập thông

tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi

mạng mà không cần lắp đặt hoặc di chuyển dây. Các mạng máy tính không dây có ưu điểm về

hiệu suất, sự thuận lợi, cụ thể như sau:

- Tính di động: những người sử dụng mạng máy tính không dây có thể truy nhập nguồn

thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn

nhu cầu về thông tin mà các mạng hữu tuyến không thể có được.

- Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng,

đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà.

- Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai

được.


- Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một

mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến

nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể.

Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi

thường xuyên.

- Khả năng vô hướng: các mạng máy tính không dây có thể được cấu hình theo các topo

khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay

đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các

mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di

chuyển trên một vùng rộng.

-

12.3. Các vấn đề bảo mật mạng LAN

Mạng LAN (Local Area Network) hay còn được gọi là mạng nội bộ, là nơi chứa các thông

tin quan trọng và ảnh hưởng trực tiếp đến hoạt động kinh doanh của công ty/doanh nghiệp. Mặc

dù có những chương trình AntiVirus để bảo vệ những tác nhân gây huy hại đến máy tính từ bên

ngoài nhưng vẫn còn một số điểm cần phân tích cụ thể.

Mục đích chính của việc phân tích những tác động của an ninh mạng là xác định những điểm

yếu của hệ thống đồng thời đưa ra các phương thức khắc phục và điều quan trọng là không ảnh

hưởng đến hoạt động của công ty.

12.3.1. Những hoạt động chủ yếu trong mạng LAN và vấn đề bảo mật cần quan tâm:

Lưu trữ hồ sơ - file và việc sử dụng:

Trong công ty hay doanh nghiệp, việc lưu trữ các tài liệu có thể tập trung trên các máy tính

cá nhân, các thư mục chia sẻ hoặc trên máy Server. Ngoài ra các dữ liệu còn được lưu trữ trên

các phương tiện chuyên biệt như NAS, SAN, TAPE...cùng với những công việc chia sẻ các thiết

bị in ấn.

Việc lưu trữ hồ sơ trên Server cần được cấu trúc lại và đảm bảo các thông tin cá nhân được

sử dụng hợp lý và việc giới hạn quyền truy cập tới những thông tin cá nhân và những file của

công ty. Những vấn đề leo thang đặc quyền hoặc việc phân quyền chưa chính xác có thể có

những tác động lớn.

Remoted Computer:

Những máy Remoted Computer được cấu hình cho phép người khác có thể sử dụng, thao tác

máy tính đó từ xa (không ngồi trực tiếp trên máy tính đó) hoặc là những máy tính cho phép kích

hoạt các dịch vụ ứng dụng từ xa (Web Application).

Việc sử dụng các chương trình cũng như các ứng dụng của máy thông qua môi trường mạng

có thể có các vấn đề mất thông tin cá nhân, có thể gây ảnh hưởng đến hoạt động do việc phải

chứng thực người dùng và mức độ hoạt động của hệ thống. Những vấn đề về chứng thực người


dùng và các quyền hạn tiếp cận thông tin sẽ có những khác biệt so với việc sử dụng tại công

ty/doanh nghiệp. Các chính sách về việc sử dụng và cho phép việc làm việc từ bên ngoài công ty

cần được thảo luận rõ ràng trước.

Thư điện tử và Tin nhắn trên mạng.

Các hoạt động dựa trên thư điện tử (email) và các chương trình nhắn tin trên mạng (Instant

Message) trao đổi các thông tin và phục vụ cho công việc.

Thư điện tử và các tin nhắn trên mạng được dùng để tiết kiệm chi phí đồng thời là kênh trao

đổi thông tin. Nhưng đồng thời cũng có những nguy cơ tiềm ẩn cho việc thất thoát thông tin ra

bên ngoài, những nguy cơ từ Virus, lừa đảo hoặc các dạng tấn công sẵn có trên email và tin

nhắn. Các vấn đề cần quan tâm là việc sử dụng email và tin nhắn với các chính sách cùng với các

chương trình hỗ trợ như Antivirus, AntiSpyware để giảm các nguy cơ, đồng thời cũng cần có

chính sách co việc hạn chế SpamMail.

12.3.2. Mục tiêu của bảo mật mạng LAN:

Mục tiêu của bảo mật mạng LAN bao gồm:

- Duy trì các thông tin cá nhân được lưu trữ, xử lý và truyền tải trên LAN

- Duy trì sự toàn vẹn của dữ liệu trong lúc lưu trữ, sử dụng và truyền tải qua LAN

- Duy trì khả năng đáp ứng của dữ liệu được lưu trữ, và những quyền hạn sử dụng thông tin.

- Đảm bảo việc định danh người gửi và nhận email

Những yêu cầu cho việc kết hợp giữa các chính sách an ninh, các thủ tục kiểm soát cùng với

công nghệ và việc đào tạo người dùng và chiến lược duy trì hoạt động là điều kiện cho LAN

Security.

12.3.3. Các dạng tấn công thường gặp trong mạng LAN

Leo thang đặc quyền:

Việc này xảy ra khi người dùng ở quyền hạn bình thường muốn có được quyền hạn cao hơn.

Việc triển khai này thường khai thác các điểm yếu của hệ thống bằng các tài khoản đầy sức

mạnh như quyền SYSTEM. Lỗi này hay xảy ra đối với các hệ điều hành tương đối cũ (mới cũng

bị nhưng hiếm thấy lắm).

Phân quyền không hợp lý:

Việc này xảy ra đối với hệ thống khi không mô tả quyền hạn một cách rõ ràng và chồng chéo

nhau. Những đặc điểm của hệ thống phân quyền đối với người dùng cũng có thể bị ảnh hưởng

bởi những quy định chồng chéo nhau (1 Allow, 1 Deny thì cuối cùng lấy cái nào?) và thông

thường thì không phải lúc nào cũng đúng. (Ai cần tìm hiểu thì có cuốn Hardening Windows hoặc

NTFS Security 101 để biết chi tiết).

Các hình thức sử dụng kỹ thuật Sniffer, nghe lén....


Những hình thức này được sử dụng để làm một động tác quan trọng đó là lấy mật khẩu của

người khác cũng như những thông tin quan trọng khác. Thử nghĩ xem khi mà password email,

các đoạn chat... bị người khác đọc vanh vách thì có tức không nhá...

Các hình thức giả mạo

Các hình thức tấn công từ chối dịch vụ Dos

Ở LAN thì không thể gọi là DDoS được, chỉ cần DoS thôi là đủ chết, vấn đề này làm tê liệt

không chỉ Switch mà còn có cả Server thậm chí là hệ thống mạng luôn. Các công cụ này thì đầy

rẫy và chỉ cần click là chạy.

Các lỗi Zero-day và những cảnh báo:

Nên updates thường xuyên.

Trojan, Backdoor và Spam:

Những hiểm họa này thật sự rất nguy hiểm khi mà mọi người thản nhiên lướt cùng Internet,

thản nhiên click vào các vị trí nhạy cảm, click và các pop-up thời trang .... và hệ thống dính toàn

Trojan, Backdoor, sâu thì lổn ngỗn bò, Mail thì không muốn cũng nhận được số lượng nhiều...

65 Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN

Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN

- Khai thác một số dịch vụ cơ bản




- Tìm hiểu công nghệ Wi-fi

- Tìm hiểu Wireless LAN

- Tìm hiểu công nghệ Wimax

67 Bài 15: Thực hành thiết lập và cấu hình mạng không dây

Bài 15: Thực hành thiết lập và cấu hình mạng không dây

- Cấu hình bộ phát sóng không dây

- Kết nối mạng không dây

Documents

04. de cuong thiet lap va cau hinh mang lan (3 tc)