Bai giang thiet ke mang lan wan

THIẾT KẾ MẠNG LAN -WAN

Giảng viên: Lê Hồng Chung

10/04/23

- Số tín chỉ: 3- Thời gian: 60 tiết ( 20 tiết lý thuyết + 10 tiết thảo luận +

30 tiết bài tập bảo vệ).- Tính điểm:

+ 30%: Chuyên cần, BT, KT.

+ 70%: Bảo vệ bài tập.

* Tài liệu tham khảo:

- Giáo trình mạng máy tính.

- Phần mềm EdrawMax, Visio….

- Dự án thiết kế mạng LAN,WAN

10/04/23

NỘI DUNG MÔN HỌCNỘI DUNG MÔN HỌC

Tổng quan mạng máy tínhTổng quan mạng máy tính

Bộ giao thức TCP/IPBộ giao thức TCP/IP

Mạng LAN và thiết kế mạng LANMạng LAN và thiết kế mạng LAN

Mạng WAN và thiết kế mạng WANMạng WAN và thiết kế mạng WAN

10/04/23

Tổng quan về mạng máy tínhTổng quan về mạng máy tính

Khái niệm Khái niệm

Phân loại mạng máy tínhPhân loại mạng máy tính

Mô hình OSIMô hình OSI

Một số bộ giao thức kết nối mạngMột số bộ giao thức kết nối mạng

10/04/23

Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một phương thức nào đó để

• Trao đổi thông tin Trao đổi thông tin • Chia sẽ tài nguyên dùng chungChia sẽ tài nguyên dùng chung

Khái niệm


10/04/23


Sử dụng chung các công cụ tiện ích

Chia sẻ kho dữ liệu chung

Tăng độ tin cậy của hệ thống

Trao đổi thông tin, hình ảnh

Dùng chung các thiết bị ngoại vi

Giảm chi phí và thời gian đi lại

Lợi ích của việc sử dụng mạng máy tính

10/04/23


Phân loại mạng :Theo phương thức kết nối

Theo vùng địa lý

Theo cấu trúc

Theo chức năng

10/04/23



Point to Point : đường truyền riêng biệt được thiết lập để nối các cặp máy tính với nhau

10/04/23



Point to Multipoint : Từ một trạm có thể kết nối đến nhiều trạm

10/04/23


Phân loại mạng :

GAN (Global Area Network) : kết nối giữa các châu lục.

WAN (Wide Area Network) : kết nối trong nội bộ các

quốc gia hay giữa các quốc gia trong cùng châu lục.

MAN (Metropolitan Area Network) : kết nối trong phạm

vi thành phố.

LAN (Local Area Network) : kết nối trong vòng bán

kính hẹp vài trăm mét, sử dụng đường truyền tốc độ cao.

Theo vùng địa lý

10/04/23


Phân loại mạng :Theo Topology Star : các trạm nối vào một thiết bị trung tâm có nhiệm

vụ nhận tín hiệu từ các trạm và chuyển đến đích theo phương thức point to point

10/04/23


Phân loại mạng :Theo Topology Bus : các máy tính được nối vào một đường truyền chính(

được gọi là bus )

10/04/23


Phân loại mạng :Theo Topology Ring : các máy tính được liên kết thành một vòng tròn

theo phương thức điểm - điểm

10/04/23


Phân loại mạng :Theo Topology Kết hợp : sử dụng kết hợp các loại Ring, Bus, Star để

tận dụng các điểm mạnh của mỗi dạng

10/04/23


Phân loại mạng :Theo chức năng Client – Server :một số máy được thiết lập như server

để cung cấp dịch vụ, các máy sử dụng là client Mạng peer-to-peer : các máy tính trong mạng vừa có thể

hoạt động như client vừa như một server

10/04/23


Phân biệt giữa mạng LAN và WAN:

LAN WAN

Phương thưc kết nốiEthernet, Token Ring, ATM

Circuit switching, Packet switching, ATM, Frame Relay

Phạm vi hoạt động nhỏ rộng

Tốc độ kết nối và tỉ lệ bit

cao Có thể chấp nhận được

10/04/23






10/04/23


Mô hình tham chiếu OSI (Open Systems Interconnection)

SNA

TCP/IP DECNET

• Khả năng kết nối• Khả năng phát

triển• Đơn giản hóa

Chuẩn hóaChuẩn hóa

Sự phát triển các chuẩn mạng và sự ra đời của mô hình tham chiếu OSI

10/04/23


Mô hình OSI ( Open Systems Interconnection)OSI ( Open Systems Interconnection) : Ra đời năm 1984 - Là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại

10/04/23


Cấu trúc phân lớp của mô hình OSI

Layer 7: Application

Layer 6: Presentation

Layer 5: Session

Layer 4: Transport

Layer 3: Network

Layer 2: Data Link

Layer 1: Physical

10/04/23


Mô hình OSI ( Open systems Interconnection)

Chức năng : Cung cấp giao tiếp giữa chương trình ứng dụng cho người sử dụng với hệ thống mạng

Trình bày các đặc tả kỹ thuật để giải quyết vấn đề giao tiếp giữa các chương trình ứng dụng với hệ thống mạng

Ví dụ : Các ứng dụng HTTP, Telnet, FTP, Mail

Chức năng : Cung cấp giao tiếp giữa chương trình ứng dụng cho người sử dụng với hệ thống mạng

Trình bày các đặc tả kỹ thuật để giải quyết vấn đề giao tiếp giữa các chương trình ứng dụng với hệ thống mạng


10/04/23



Chức năng : Đảm bảo các dạng thức biễu diễn thông tin của các ứng dụng sao cho các hệ thống trên mạng có thể “hiểu” được.

Trình bày các đặc tả kỹ thuật các dạng thức biễu diễn thông tin như : mã hoá, giải mã, nén, các dạng thức file ảnh…. JPEG, ASCII, GIF, MPEG, Encryption

Chức năng : Đảm bảo các dạng thức biễu diễn thông tin của các ứng dụng sao cho các hệ thống trên mạng có thể “hiểu” được.

Trình bày các đặc tả kỹ thuật các dạng thức biễu diễn thông tin như : mã hoá, giải mã, nén, các dạng thức file ảnh…. JPEG, ASCII, GIF, MPEG, Encryption

10/04/23



Chức năng : Thiết lập, quản lý, kết thúc các “phiên” (session) giao dịch, trao đổi dữ liệu trên mạng giữa các ứng dụng

Trình bày các đặc tả kỹ thuật thực hiện quá trình trên.

Ví dụ : RPC, SQL,NFS…

Chức năng : Thiết lập, quản lý, kết thúc các “phiên” (session) giao dịch, trao đổi dữ liệu trên mạng giữa các ứng dụng

Trình bày các đặc tả kỹ thuật thực hiện quá trình trên.

Ví dụ : RPC, SQL,NFS…

10/04/23



Chức năng : Đảm bảo độ tin cậy cho các gói tin truyền tải trong mạng.

Trình bày các đặc tả kỹ thuật thực hiện việc : Đánh thứ tự và đảm bảo thứ tự truyền các gói tin, ghép/tách dữ liệu từ các gói tin đến từ một ứng dụng,chọn lựa giao thức truyền nhận dữ liệu có hay không cơ chế sửa lỗi.

Ví dụ : TCP,UDP…

Chức năng : Đảm bảo độ tin cậy cho các gói tin truyền tải trong mạng.

Trình bày các đặc tả kỹ thuật thực hiện việc : Đánh thứ tự và đảm bảo thứ tự truyền các gói tin, ghép/tách dữ liệu từ các gói tin đến từ một ứng dụng,chọn lựa giao thức truyền nhận dữ liệu có hay không cơ chế sửa lỗi.

Ví dụ : TCP,UDP…

10/04/23



Chức năng : Đảm bảo quá trình chuyển giao các gói tin giữa các hệ thống trên mạng thông qua việc xác định đường dẫn, xử lý gói tin, chuyển giao gói tin đên các hệ thống.

Trình bày các đặc điểm kỹ thuật về địa chỉ logic cho các thiết bị mạng, cơ chế định tuyến, các giao thức định tuyến, mạch ảo….

Chức năng : Đảm bảo quá trình chuyển giao các gói tin giữa các hệ thống trên mạng thông qua việc xác định đường dẫn, xử lý gói tin, chuyển giao gói tin đên các hệ thống.

Trình bày các đặc điểm kỹ thuật về địa chỉ logic cho các thiết bị mạng, cơ chế định tuyến, các giao thức định tuyến, mạch ảo….

10/04/23



Chức năng :Đảm bảo khả năng truyền tải dữ liệu trên đường truyền vật lý một cách tin cậy. Đơn vị dữ liệu là các Frame

Trình bày các đặc tả kỹ thuật bao gồm dạng thức dữ liệu, điạ chỉ gửi nhận, cơ chế truy cập đường truyền…

Ví dụ : HDLC, FrameRelay, PPP, IEEE 802.3/802.2

Chức năng :Đảm bảo khả năng truyền tải dữ liệu trên đường truyền vật lý một cách tin cậy. Đơn vị dữ liệu là các Frame

Trình bày các đặc tả kỹ thuật bao gồm dạng thức dữ liệu, điạ chỉ gửi nhận, cơ chế truy cập đường truyền…

Ví dụ : HDLC, FrameRelay, PPP, IEEE 802.3/802.2

10/04/23



Chức năng: Chuyển tải các dòng bit không có cấu trúc trên đường truyền vật lý. Đơn vị dữ liệu là các bit

Trình bày các đặc tả về điện và vật lý của mạng : giao tiếp vật lý, đặc tính điện của các giao tiếp, cự ly và tốc độ truyền dữ liệu.

Ví dụ : V.35, V.24, RJ45, EIA/TIA-232, 802.3

Chức năng: Chuyển tải các dòng bit không có cấu trúc trên đường truyền vật lý. Đơn vị dữ liệu là các bit

Trình bày các đặc tả về điện và vật lý của mạng : giao tiếp vật lý, đặc tính điện của các giao tiếp, cự ly và tốc độ truyền dữ liệu.

Ví dụ : V.35, V.24, RJ45, EIA/TIA-232, 802.3

10/04/23


Ví dụ về một quá trình đóng gói dữ liệu

10/04/23


Ví dụ về một quá trình đóng gói dữ liệu

10/04/23


Tương tác giữa các lớp trong mô hình OSI Bước 1: Lớp vật lý đảm bảo đồng bộ bit, đặt các mẫu bit trong

buffer, thông báo cho lớp datalink về frame nhận được sau khi

giải mã tín hiệu từ chuỗi bit nhận được

Bước 2 : Lớp datalink kiểm tra FCS trong trailer cua frame

nhận được để phát hiện lỗi trong truyền dẫn, nếu phát hiện lỗi

thì loại bỏ frame, kiểm tra địa chỉ datalink, nếu đúng thì

chuyển data giữa header và trailer của frame lên software lớp 3

10/04/23


Tương tác giữa các lớp trong mô hình OSI

Bước 3 : Lớp network kiểm tra địa chỉ lớp 3, nếu đúng thì xử

lý tiếp và chuyển dữ liệu sau header lớp 3 cho software lớp 4

Bước 4 : Lớp transport khôi phục các đoạn dữ liệu đến theo

đúng thứ tự bằng thông tin ACK trong header và chuyển cho

lớp session

10/04/23


Tương tác giữa các lớp trong mô hình OSI

Bước 5 : Lớp session đảm bảo chuỗi các message đã nhận đầy

đủ, sau đó chuyển cho lớp presentation.

Bước 6 : Lớp presentation chuyển đổi dữ liệu, chuyển cho lớp

ứng dụng.

Bước 7 : Lớp ứng dụng xử lý header cuối cùng chứa các thông

tin về các tham số chương trình ứng dụng giữa 2 host.

10/04/23






10/04/23


Một số bộ giao thức kết nối mạngTCP/IP :

Có khả năng liên kết nhiều loại máy tính khác nhau.

Là chuẩn Internet toàn cầu.NetBEUI :

Được cung cấp theo các sản phẩm của IBM, Microsoft

Không hỗ trợ định tuyến, chỉ sử dụng dựa vào mạng Microsoft

10/04/23


Một số bộ giao thức kết nối mạngIPX/SPX :

Sử dụng trong mạng Novell

Nhỏ nhanh và hiệu quả trên các mạng cục bộ, có hỗ trợ định tuyến

DECnet :

Giao thức độc quyền của hãng Digital Equipment Corporation

Định nghĩa mô hình truyền thông qua LAN, MAN, WAN, có hỗ trợ định tuyến

10/04/23

NỘI DUNGNỘI DUNG

Tổng quan mạng máy tínhTổng quan mạng máy tính



Mạng WAN và thiết kế mạng WANMạng WAN và thiết kế mạng WAN

10/04/23


Tổng quan về bộ giao thức TCP/IP Tổng quan về bộ giao thức TCP/IP

Các giao thức của bộ giao thức TCP/IPCác giao thức của bộ giao thức TCP/IP

Các dịch vụ trên mạng sử dụng bộ giao thức Các dịch vụ trên mạng sử dụng bộ giao thức

TCP/IPTCP/IP

10/04/23


Tổng quan về bộ giao thức TCP/IPLịch sử ra đời và phát triển Từ những năm 60 ra đời các hệ thống mạng, liên

mạng, khởi đầu là mạng ARPANET của bộ quốc phòng Mỹ.

Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên cứu các giao thức liên mạng ( internetworking )

Bộ giao thức TCP/IP được công bố và hoàn thiện vào khoảng 1978

10/04/23


Tổng quan về bộ giao thức TCP/IPLịch sử ra đời và phát triển ( tiếp theo )

1980 DARPA chính thức chuyển mạng ARPANET từ mạng nghiên cứu sang sử dụng bộ giao thức TCP/IP, khái niệm Internet xuất hiện từ đó

1983 : Quá trình chuyển đổi chính thức hoàn thành khi DARPA yêu cầu tất cả các máy tính muốn kết nối mạng với ARPANET phải sử dụng TCP/IP, mạng ARPANET chính thức trở thành mạng thương mại

10/04/23


Lớp 4: Application

Lớp 3: Transport

Lớp 2: Internet

Lớp 1: Network access

Một số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này.

Tổng quan về bộ giao thức TCP/IPCấu trúc phân lớp của bộ giao thức TCP/IP

10/04/23


Tổng quan về bộ giao thức TCP/IPSo sánh cấu trúc phân lớp

10/04/23



Chức năng : Cung cấp các chương trình ứng dụng trên mạng TCP/IP.

Thực hiện các chức năng của các lớp cao nhất trong mô hình 7 lớp bao gồm : Mã hoá/giải mã, nén, định dạng dữ liệu, thiết lập/giải phóng phiên giao dịch


Chức năng : Cung cấp các chương trình ứng dụng trên mạng TCP/IP.

Thực hiện các chức năng của các lớp cao nhất trong mô hình 7 lớp bao gồm : Mã hoá/giải mã, nén, định dạng dữ liệu, thiết lập/giải phóng phiên giao dịch


10/04/23



Chức năng : Thực hiện chức năng chuyển vận luồng dữ liệu giữa 2 trạm

Đảm bảo độ tin cậy, điều khiển luồng, phát hiện và sửa lỗi.

Có 2 giao thức chính là TCP và UDP

Chức năng : Thực hiện chức năng chuyển vận luồng dữ liệu giữa 2 trạm

Đảm bảo độ tin cậy, điều khiển luồng, phát hiện và sửa lỗi.

Có 2 giao thức chính là TCP và UDP

10/04/23



Chức năng : Thực hiện chức năng xử lý và truyền gói tin trên mạng.

Các quá trình định tuyến được thực hiện ở lớp này

Có các giao thức gồm IP, ICMP ( Internet Control Message Pprotocol), IGMP ( Internet Group Message Protocol)

Chức năng : Thực hiện chức năng xử lý và truyền gói tin trên mạng.

Các quá trình định tuyến được thực hiện ở lớp này

Có các giao thức gồm IP, ICMP ( Internet Control Message Pprotocol), IGMP ( Internet Group Message Protocol)

10/04/23



Chức năng : thực hiện chức năng giao tiếp môi trường mạng, chuyển giao dòng dữ liệu lên đường truyền vậy lý.

Thực hiện chức năng tương đương lớp 1,2 của mô hình OSI

Chức năng : thực hiện chức năng giao tiếp môi trường mạng, chuyển giao dòng dữ liệu lên đường truyền vậy lý.

Thực hiện chức năng tương đương lớp 1,2 của mô hình OSI

10/04/23


Tổng quan về bộ giao thức TCP/IPCấu trúc giao thức của bộ giao thức TCP/IP

Ethernet, Token-Ring, FrameRelay, ATM…Ethernet, Token-Ring, FrameRelay, ATM…

ICMP ARP RARPIP

UDPTCP

SMTP,HTTP, FTP, Telnet…

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức IP

IP : Internet Protocol – là giao thức quan trọng nhất trong bộ giao thức TCP/IP- Cung cấp khả năng kết nối các mạng con thành liên mạng.Đóng gói dữ liệu thành các datagram và phân phát datagram theo kiểu không liên kết, không tin cậyChịu trách nhiệm về địa chỉ lớp mạng, các giao thức định tuyếnCó 2 phiên bản địa chỉ: IPv4, IPv6

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khung

Version : Phiên bản của giao thức IP

10/04/23



IHL : Chiều dài của header – tính bằng word 32 bit

10/04/23



Type of service: Đặc tả tham số về yêu cầu dịch vụ

10/04/23



Total length: Chiều dài tổng cộng của IP Datagram (byte)

10/04/23



Identification: định danh, kết hợp với các tham số khác như Sadd, Dadd để định danh duy nhất cho

mỗi datagram được gửi đi

10/04/23



Flag: Sủ dụng trong khi phân đoạn các datagram

10/04/23



Fragmentation Offset: Chỉ vị trí của đoạn phân mảnh trong datagram – tính theo đơn vị 64bit

10/04/23



Time to Live: Thiết lập thời gian tồn tại của datagram

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungProtocol: Chỉ giao thức tầng

trên kế tiếp

10/04/23



Header checksum: Kiểm tra lỗi của phần header

10/04/23



Source Address : Điạ chỉ IP trạm nguồn

10/04/23



Destination Address : điạ chỉ IP trạm đích

10/04/23



Option : Khai báo các tùy chọn do người gửi yêu cầu

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IP

Có độ dài 32bit, được biểu diễn dưới dạng thập phân gồm 4 vùng, mỗi vùng 1 byte cách nhau bằng dấu chấm.

Ví dụ 203.162.7.92Chia làm 2 phần: network, host

IP address = <networkID ><hostID>.

Dựa trên số bit cấp cho hai phần trên mà địa chỉ IP được chia làm 5 lớp A, B, C, D, E

10/04/23

Lớp A :Bit đầu là 0, 7 bit tiếp theo điạ chỉ mạng và 24 bit cuối là địa chỉ host 126 mạng và 16 triệu trạm/mỗi mạng

Lớp B : 2bit đầu là 1và 0, 14 bit tiếp theo địa chỉ mạng và 16 bit cuối địa chỉ host 16384 mạng và tối đa 65535 trạm/mỗi mạng

Lớp C : 3 bit đầu là 110, 21 bit tiếp theo là điạ chỉ mạng và 8 bit cuối là địa chỉ host 2 triệu mạng và tối đa 254 trạm/mỗi mạng.



10/04/23

Lớp D :4 Bit đầu là 1110 lớp địa chỉ này được sử dụng để gửi gói tin IP đến một nhóm host trên mạng ( còn gọi là lớp địa chỉ Multicast ).

Lớp E : 5 bit đầu là 11110 hiện chưa sử dụng.



10/04/23



Có thể sử dụng cả byte đầu tiên để nhận dạng lớp địa chỉ IP như sau :

Nhỏ hơn 128 : Điạ chỉ thuộc lớp A, byte đầu là địa chỉ mạng, 3 byte tiếp theo là địa chỉ host

Từ 128 đến 191 : Điạ chỉ thuộc lớp B, 2 byte đầu tiên là địa chỉ mạng, 2 byte tiếp theo là địa chỉ host.

Từ 192 đến 223 : Điạ chỉ thuộc lớp C, 3 byte đầu tiên là địa chỉ mạng, byte cuối cùng là địa chỉ host.

Từ 224 đến 239 : Là địa chỉ Multicast, không có phần điạ chỉ mạng

Lớn hơn 239 là địa chỉ chưa sử dụng

10/04/23



Lớp điạ chỉ Khoảng địa chỉ

Lớp A 0.0.0.0. đến 127.255.255.255

Lớp B 128.0.0.0 đến 191.255.255.255

Lớp C 192.0.0.0 đến 223.255.255.255

Lớp D 224.0.0.0. đến 239.255.255.255

Lớp E 240.0.0.0 đến 247.255.255.255.255

10/04/23



Để sử dụng với các mạng nhỏ, có thể phân chia các lớp mạng thành nhiều lớp mạng con ( subnet), sử dụng một số bit trong hostID làm subnet ID.

0 Network ID Subnet ID Host ID

10/04/23



Mặt nạ điạ chỉ mạng con ( Subnet mask ) :

Giá trị số 32 bit, được biểu diễn tương tự một điạ chỉ IP.

Dùng xác định bao nhiêu bit trong trường host ID được dùng làm điạ chỉ mạng con.

Giá trị Subnetmask được thực hiện phép AND logic với giá trị điạ chỉ IP để xác định điạ chỉ subnet

Biểu diễn Subnet mask như sau : Tất cả các bit thuộc netID và Subnet ID được đặt bằng 1, các bit còn lại được đặt bằng 0.

10/04/23



Mặt nạ điạ chỉ mạng con ( Subnet mask ) :

Ví dụ về Subnet mask :

Có địa chỉ mạng lớp C là : 203.162.7.0

Chia lớp mạng này ra thành 64 subnet nhỏ :

10/04/23



Các địa chỉ IP đặc biệt :

Điạ chỉ IP Vai trò Mô tả

NetID SubnetID

HostID Địa chỉ nguồn

Địa chỉ đích

0 0 Có Không Trạm hiện tại trong mạng hiện tại

0 hostID Có Không Trạm hostID trong mạng hiện tại

127 Bất kỳ Có Có Điạ chỉ phản hồi

1 1 Không Có Địa chỉ quảng bá giới hạn

netID 1 Không Có Địa chỉ quảng bá tới mạng netID

netID subnetID 1 Không Có điạ chỉ quảng bá tới mạng con subnetID, netID

netID 1 1 Không Có điạ chỉ quảng bá tớimọi mạng con trong netID

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức IP – Phân mảng và hợp nhất các gói IP

Khi tầng IP nhận được các datagram để gửi đi, nó sẽ so sánh với kích thưóc cực đại cho phép MTU ( Maximum Transfer Unit ) của giao thức ( vì tầng dữ liệu qui định kích thước lớn nhất của một Frame có thể truyền tải đi được ), nếu một IP datagram lớn hơn MTU thì phải phân mảnh thành các gói nhỏ hơn. Quá trình ngược lại sẽ được thực hiện tại phía nhận

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức IP - Định tuyến trong mạng IP

Là chức năng quan trọng của giao thức IPViệc chọn tuyến được thực hiện theo trình tự sau :

Nhận datagram từ các giao thức lớp trên như TCP, UDP……

Tìm trong bảng định tuyến theo địa chỉ đích

Tìm theo default

Nếu datagram không được chuyển tiếp thì gửi thông báo lỗi “ host unreachable” hoặc “network unreachable”

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức IP - Định tuyến trong mạng IP

IP duy trì một bảng định tuyến để truy nhập khi có gói cần chuyển đi gồm các thông tin :

Địa chỉ IP đích

Địa chỉ IP của router kế tiếp

Flag : xác định địa chỉ của router kế tiếp là địa chỉ một host hay một mạng

Interface : trên thiết bị để forward gói qua đó

10/04/23


Các giao thức trong bộ giao thức TCP/IPCác giao thức điều khiển ICPM, ARP, RARP

Giao thức ICMP – Internet Control Message Protocol : Dùng để trao đổi thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác.

Giao thức ARP - Address Resolution protocol : Dùng để chuyển địa chỉ lớp mạng (địa chỉ IP) thành địa chỉ lớp datalink (địa chỉ MAC).

Giao thức RARP - Reverse Address Resolution Protocol: Dùng để chuyển địa chỉ MAC thành địa chỉ IP.

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức UDP ( User Datagram Protocol )

Là giao thức không liên kết, cung cấp dịch vụ

giao vận không tin cậy.

UDP không có chức năng thiết lập và giải phóng

kết nối, không có cơ chế báo nhận ( ACK), không

sắp xếp tuần tự các đơn vị dữ liệu ( datagram).

Khuôn dạng của UDP datagram được mô tả như

sau :

10/04/23



10/04/23

Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagram

Destination port : 16 bit - Số hiệu cổng nới datagram được chuyển tới

Length : Độ dài UDP packet -16 bit- đây là độ dài tổng cộng kể cả phần header của gói datagram

UDP Checksum : 16 bit dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có thông báo nào trả lại cho nơi gửi



10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol )

Là một giao thức hướng kết nối, cung cấp khả năng chuyển tải dữ liệu tin cậy giữa các hệ trạm trên mạng.

Thiết lập các kết nối logic giữa các trạm trên mạng trước khi thực sự truyền dữ liệu của các ứng dụng ( quá trình thiết lập kết nối 3 bước – three-way handshake )

TCP thực hiện phát hiện và sữa lỗi ( yêu cầu phát lại) để đảm bảo độ tin cậy của việc truyền dữ liệu.

10/04/23



10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol ) Source Port : 16 bit - Số hiệu cổng nơi đã gửi

datagram

Destination port : 16 bit - Số hiệu cổng nới datagram được chuyển tới

Sequence Number : 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit SYN được dùng trong quá trình thiết lập kết nối

Acknowledgment Number : 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit ACK được dùng trong quá trình thiết lập kết nối.

10/04/23


Các giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol ) Window size : 16 bit – Số byte tối đa mà trạm đích

có thể nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệu

Checksum : 16 bit – Mã kiểm soát lỗi cho toàn segment, kể cả header và phần dữ liệu.

Option : độ dài thay đổi – Khai báo tùy chọn của TCP, trong đó thường là kích thước cựa đại của 1 segment ( MSS)

TCP data: độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng, kích thước ngầm định là 536 byte, giá trị này có thể điều chỉnh bằng cách khai báo trong phần Option

10/04/23



Quá trình thiết lập kết nối TCP ( Three-way handshake )

Host A khởi tạo kết nối bằng việc send đến B một segment với bit Synchronize sequence number (SYN) được set để yêu cầu thiết lập kết nôí

Host B đáp ứng yêu cầu bằng cách gửi lại Host A một segment với bit ACK (Acknowledgment) và bit SYN được set.

Kết nối được thiết lập, quá trình truyền dữ liệu bắt đầu .

10/04/23


Tổng quan về bộ giao thức TCP/IP Tổng quan về bộ giao thức TCP/IP

Các giao thức của bộ giao thức TCP/IPCác giao thức của bộ giao thức TCP/IP

Các dịch vụ cơ bản trên mạng TCP/IPCác dịch vụ cơ bản trên mạng TCP/IP

10/04/23


Các dịch vụ cơ bản trên mạng TCP/IP

Dịch vụ truy nhập từ xa - Telnet

Mạng công cộng

Mô hình truy cập sử dụng dịch vụ Telnet

10/04/23



Dịch vụ truy nhập từ xa - Telnet

Cho phép truy cập từ xa vào một hệ thống trên mạng

Có thể điều khiển toàn diện hệ thống từ xa.

Ứng dụng Telnet sử dụng giao thức TCP,port 23

10/04/23



Dịch vụ FTP ( truyền file )

Mạng công cộng

FTP Server/client FTP Server/client

FTP client

10/04/23



Dịch vụ truy nhập từ xa – FTP ( truyền file ) Cho phép chuyển các file dữ liệu trên mạng giữa

các máy tính khác nhau.

FTP hỗ trợ tất cả các định dạng file, kể cả file nhị phân

Dịch vụ FTP hoạt động theo mô hình Client-Server, sử dụng giao thức TCP, port 21

Trên máy chủ FTP, có thể khai báo để kiểm soát quyền truy nhập, giới hạn số truy nhập tối đa v.v.v

10/04/23



Dịch vụ World Wide Web (WWW )

Mạng công cộngWeb Server

Web client/

Browser

10/04/23



Dịch vụ World Wide Web (WWW ) Các trang WWW : Các tài liệu sử mà dụng ngôn ngữ HTML

(HyperText Markup Language ) để trình bày nội dung thông tin. Trên một trang tài liệu www, có thể trình bày hình ảnh, text, các liên kết đến các tài nguyên thông tin khác v.v.v

Người sử dụng đầu cuối sử các Web client hay còn gọi là Web browser để truy xuất các tài liệu www trên mạng

Mỗi tài liệu www trên mạng được định danh bởi một URL ( Unique resource location ), các web client sẽ gửi các yêu cầu đến các URL tương ứng với tài liệu cần truy xuất.

10/04/23



Dịch vụ World Wide Web (WWW ) Dịch vụ web sử dụng mô hình truy nhập client - server.

Web server sử dụng giao thức HTTP ( HyperText Transfer Protocol) ở lớp application để chuyển giao các tài liệu HTML trên mạng.

Giao thức HTTP sử dụng giao thức TCP , port 80 làm hoạt động ở tầng chuyển vận dữ liệu trên mạng

10/04/23



Dịch vụ thư điện tử (Email )

Mạng công cộngMail Server

Mail client

10/04/23



Dịch vụ thư điện tử (Email )

Cho phép trao đổi các thông điệp trên mạng hay còn gọi là thư điện tử.

Thư điện tử hoạt động theo mô hình client –server , người sử dụng dịch vụ thư điện tử cần có chương mail client, sau khi soạn nội dung thư, xác định địa chỉ gửi thư và gửi thư đến máy chủ dịch vụ Mail ( Mail Server )

Hệ thống thư điện tử sử dụng giao thức POP3, IMAP để nhận thư về và SMTP để gửi thư đi.

10/04/23

Các khái niệm cơ bản về LAN

Công nghệ Ethernet

Các kỹ thuật chuyển mạch trong LAN

Thiết kế mạng LAN

Một số mạng LAN mẫu


10/04/23

Các khái niệm cơ bản về mạng LAN


Các cấu trúc mạng Các phương thức truy nhập đường truyền Các loại đường truyền và chuẩn Các loại cáp dùng cho LAN Các thiết bị để kết nối trong LAN

10/04/23

Khái niệm : Hệ thống được thiết kế để kết nối các máy tính thiết bị khác nhau cùng hoạt động trong một khu vực địa lý nhỏ

Cấu trúc mạng : Dạng hình sao – Star Topology Dạng bus – Bus Topology Dạng vòng – Ring Topology Dạng kết hợp – Mesh Topology



10/04/23

Cấu trúc Dạng Star : Ưu điểm

Các thiết bị kết nối mạng độc lập, do đó một thiết bị hỏng - > mạng vẫn hoạt động đuợc

Cấu trúc đơn giản. Dễ mở rộng, thu hẹp.

Nhược điểm Single point of failure Khoảng cách từ mỗi máy đến

trung tâm ngắn (100m)



10/04/23


Dạng Bus :

Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ

Nhược điểm : Ùn tắc lưu lượng chuyển trong mạng lớn Khó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thống


10/04/23

Dạng Ring :

Ưu điểm

Có thể nới rộng với cáp ít hơn hai kiểu trên

Mỗi trạm có thể đạt tốc độ tối đa khi truy cập

Nhược điểm :

Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạt động



10/04/23

Dạng Mesh :

Ưu điểm : Mọi thiết bị đều có liên kết

điểm - điểm đến các thiết bị khác

Đảm bảo QoS, security, dễ phát hiện và cô lập lỗi

Nhược điểm :

Đắt tiền, khó cài đặt



10/04/23


Các loại loại cáp dùng trong LAN

Cáp xoắn

Các đôi cáp đồng xoắn vào nhau nhằm giảm nhiễu điện từ

Loại Có vỏ bọc (STP – Shield Twisted Pair)

Không vỏ bọc (UTP- Unshield Twisted Pair) kém hơn cáp STP về khả năng chống nhiễu và suy hao

10/04/23



Cáp xoắn gồm các loại

Cat 1 & Cat 2 : truyền thoại và các đường truyền tốc độ thấp

Cat 3 : truyền dữ liệu 16Mb/s, chuẩn của mạng điện thoại

Cat 4 : dùng cho đường truyền 20Mb/s Cat 5 : dùng cho đường truyền 100Mb/s Cat 6 : dùng cho đường truyền 300Mb/s

10/04/23



Cáp đồng trục

Gồm 2 dây dẫn, một dây dẫn trung tâm và một dây bao boc bên ngoài

Có độ suy hao ít hơn so với các loại cáp đồng khác

Gồm 2 loại :Thin Ethernet và Thick Ethernet

10/04/23



Cáp sợi quang

Dải thông lớn, cho phép tín hiệu đi xa với độ suy hao thấp, ít bị ảnh hưởng bởi nhiễu từ

Khó lắp đặt, giá thành cao

10/04/23


Các thiết bị kết nối trong LAN

Repeater :

Hoạt động tại lớp 1 Nhiệm vụ : khuếch đại tín

hiệu bị suy hao, khôi phục tín hiệu ban đầu mở rộng khoảng cách hoạt động. Loại bỏ nhiễu, méo

Repeater

10/04/23



Repeater :

10/04/23



Hub :

Hoạt động tại lớp 1, hoạt động như repeater nhiều cổng

Là điểm tập trung kết nối trung tâm của mạng HUB

10/04/23



Hub :

HUB

10/04/23



Bridge

Hoạt động tại lớp 2 Nhiệm vụ : nối hai mạng

giống nhau hoặc khác nhau, sử dụng địa chỉ MAC

Bridge

10/04/23



Bridge

Bridge

10/04/23



Switch :

Hoạt động tại lớp 2 , hoạt động như Bridge nhưng có nhiều port

Nhiệm vụ : Sử dụng địa chỉ Mac, thuật toán Spanning Tree

LAN Switch

10/04/23



Switch :LAN Switch

10/04/23



Router :

Hoạt động tại lớp network Nhiệm vụ: tìm đường đi tốt

nhất cho gói bằng các thuật toán định tuyến, địa chỉ IP

Router

10/04/23



Router :

LAN Switch

Router

LAN

Switch

10/04/23



Layer 3 switch :

Hoạt động tại lớp 3 Có thể chạy các giao thức

định tuyến lớp mạng, một dạng tăng tính năng cho router

Layer 3

LAN Switch

10/04/23


Các phương thức truy nhập đường truyền

CSMA/CD

Token passing

FDDI

10/04/23



CSMA/CD (Carrier Sense Multiple Access with collision Detection)

Phương pháp truy nhập sử dụng trong mạng dạng BUS

Tại một thời điểm chỉ có một trạm được phát dữ liệu bằng cách lắng nghe, xác định đường truyền rỗi

Collision : 2 hoặc nhiều trạm cùng phát -> giảm tốc độ hệ thống

10/04/23



CSMA/CD (Carrier Sense Multiple Access with collision Detection) Các nguy cơ xảy ra collision :

Số trạm làm việc nhiều Chiều dài mạng lớn Chiều dài gói tin ( MTU) lớn

10/04/23



Token Passing

Phương pháp truy nhập sử dụng trong mạng dạng RING

Sử dụng thẻ bài (token) để cấp quyền truy nhập Không xảy ra đụng độ dữ liệu -> mạng vẫn hoạt động

tốt khi lưu lượng lớn Có thể xảy ra việc mất token hoặc token báo bận di

chuyển không dừng

10/04/23



FDDI

Dùng cho mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng cáp quang

Sử dụng hệ thống chuyển thẻ bài trong vòng kép, gồm 2 luồng giống nhau theo 2 hướng ngược nhau

10/04/23


Các loại đường truyền và các chuyển

Chuẩn IEEE IEEE 802.0 - LAN and MAN (Metropolitan Area

Network) IEEE 802.1 - Higher level interface standard IEEE 802.1k - Supplement to LAN and MAN

management standard (6/93) IEEE 802.2 - Logical link control standard IEEE 802.3 - CSMA/CD standard IEEE 802.4 - Token-passing bus standard IEEE 802.5 - Token-passing ring standard

10/04/23


Các loại đường truyền và các chuyển

Chuẩn CCITT

Chuẩn cáp, giao tiếp EIA định nghĩa giao tiếp giữa modem và máy tính : RS-232; RS-449; RS-422

Các chuẩn V22, V28, V35

10/04/23


Công nghệ Ethernet

Giới thiệu chung

Các đặc tính chung của Ethernet

Các loại mạng Ethernet

10/04/23


Công nghệ EthernetCác đặc tính chung của Ethernet Chuẩn hoạt động ở 2 lớp OSI : Data link và

physical link.

Tương tự tiêu chuẩn IEEE 802.3 ( khác nhau chút ít ở cấu trúc các frame dữ liệu )

Sử dụng CSMA/CD làm phương thức truy nhập đường truyền.

10/04/23


Công nghệ EthernetCác đặc tính chung của Ethernet Cấu trúc khung

Ethernet

IEEE 802.3

10/04/23



PREAMBLE - 62 bits, allows the Physical Layer Signalling (PLS) circuitry to synchronize with the receive frame timing circuitry.

SYNC (Synchronize) - 2 bits, indicates that the data portion of the frame will follow.

DA (Destination Address) and SA (Source Address) - 48 bits, Media Access

10/04/23



Control (MAC) address. Three types of destination addressing are supported:

Individual: The DA contains the unique address of one node on the network.

Multicast: If the first bit of the DA is set, it denotes that a group address is being used. The group that is being addressed will be determined by a higher layer function.

Broadcast: When the DA field is set to all 1¢ s, it indicates a broadcast.A broadcast is a special form of multicast. All nodes on the network must be capable of receiving a broadcast.

10/04/23



Cấu trúc khung dùng cho mọi tốc độ từ 10Mbs đến 10000 Mbits

Khung Ethernet có độ dài không nhỏ hơn 48 octec, không lớn hơn 1518 octec

10/04/23


Công nghệ EthernetCác đặc tính chung của Ethernet Cấu trúc điạ chỉ Ethernet

Gồm 48 bit

Được ấn định khi thiết bị được sản xuất

Là địa chỉ duy nhất

Gồm 2 phần :

3 Octec đầu : xác định hãng sản xuất

3 Octect sau : do nhà sản xuất xác định

Ví dụ : 00-00-0c-12-34-56

10/04/23


Công nghệ EthernetCác đặc tính chung của Ethernet Các loại khung

Khung unicast : khung được truyền đến một trạm xác định

Khung broadcast: có địa chỉ MAC FF-FF-FF-FF-FF-FF gửi cho tất cả các trạm.

Khung multicast : gửi đến một số trạm nhất định.

10/04/23


Công nghệ EthernetCác đặc tính chung của Ethernet Nguyên tắc hoạt động

10/04/23



Cách truyền và phát hiện xung đột : Dựa trên phương thức CSMA/CD

Khi phát hiện đường truyền rỗi : máy chờ thời gian IFG (thời gian để một giao tiếp mạng khôi phục sau khi nhận khung - bằng 96 lần thời gian của 1 khung) rồi bắt đầu truyền

Khi đang truyền khung, phát hiện xung đột máy truyền tiếp 32bit dữ liệu (bit báo hiệu tắc nghẽn) và chờ một thời gian ngẫu nhiên

10/04/23



Khi một trạm thành công 512bit ( tương ứng với một khung Ethernet nhỏ nhất)không tính trường preamble xem như kênh bị chiếm

Khái niệm về Slot time : Khoảng thời gian ứng với thời gian của 512 bit (64

octec) di chuyển từ một trạm đến một trạm xa nhất trong miền đụng độ được gọi là slotTime

Một mạng Ethernet thiết kế đúng phải thoả mãn : “Thời gian trễ tổng cộng lớn nhất để truyền khung Ethernet từ trạm này đến trạm kia phải nhỏ hơn ½ slotTime.

10/04/23



Tham số Slot Time

10/04/23


Công nghệ EthernetCác loại mạng Ethernet Hệ thống 10Mb/s

10Base5 : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa là 500m, sử dụng cáp đồng trục loại dày, đầu nối loại N

10Base2: Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn mạng là 200m (185m), sử dụng cáp đồng trục loại mỏng ( RG-58A/U), đầu nối BNC.

10BaseT : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn mạng là 100m, Sử dụng cáp xoắn đôi ( T= Twisted ), loại cáp 0.4mm,0.5, 0.5 mm đương kính, đầu nối RJ-45.

10/04/23


Công nghệ EthernetCác loại mạng Ethernet Hệ thống 100Mb/s

100BaseT : Tốc độ 100M, băng tần cơ sở, sử dụng cáp xoắn đôi, đầu nối RJ-46

100BaseX : Tốc độ 100, sử dụng kỹ thuật mã hoá đặc biêt của chuẩn FDDI, bao gồm 100BaseFX ( cáp quang đa mode và 100BaseTx ( cáp đồng xoắn đôi , RJ-45 )

100BaseT2 và 100BaseT4 : Ít sử dụng

10/04/23


Công nghệ EthernetCác loại mạng Ethernet Hệ thống Giga Ethernet

1000BaseX : Sử dụng chuẩn mã hoá đặc biệt 8B/10B được dùng trong hệ thống kết nối tốc độ cao Fiber channel ) gồm : 1000 Base-SX ( sử dụng cáp sợi quan bước sóng ngắn ); 1000 Base-LX ( sử dụng sợi quang bước sóng dài và 1000 Base-CX ( sử dụng cáp đồng )

1000BaseT : Tốc độ Giga bit, băng tần cơ sở trên cáp xoắn đồng loại Cat5 trở lên, RJ45

10/04/23


Các kỹ thuật chuyển mạch trong LANPhân đoạn mạng trong LAN : Mục đích : phân chia băng thông hợp lý nhằm

sử dụng hiệu quả băng thông đáp ứng yêu cầu các ứng dụng khác nhau

Miền xung đột ( bandwidth domain) : là vùng mạng mà các khung phát ra có thể gây xung đột, các trạm chia sẽ chung băng thông

Miền quảng bá ( broadcast domain) : là tập hợp các thiết bị có thể nhận khung quảng bá từ một thiết bị trong nhóm phát ra.

10/04/23


Các kỹ thuật chuyển mạch trong LANPhân đoạn bằng repeater : Mở rộng collision domain

Nhược điểm : hạn chế khoảng cách xa nhất giữa hai trạm, tăng giá trị trễ truyền khung

10/04/23


Các kỹ thuật chuyển mạch trong LANPhân đoạn bằng bridge Liên kết các collision domain trong cùng một

broadcast domain

Ưu điểm : mỗi collision domain có một slotTime riêng nên mở rộng khoảng cách trong từng miền

Nhược điểm : chỉ hoạt động hiệu quả theo quy tắc 80/20

10/04/23


Các kỹ thuật chuyển mạch trong LANPhân đoạn bằng router Tạo ra các collision domain và broadcast

domain riêng biệt

Router

LAN

Switch

10/04/23


Các kỹ thuật chuyển mạch trong LANPhân đoạn bằng switch Tạo ra các collision domain riêng và một hoặc

nhiều broadcast domain riêng.

LAN Switch

10/04/23


Các kỹ thuật chuyển mạch trong LANCác chế độ chuyển mạch trong LAN : gồm 2 loại Store and forward switching :

Nhận toàn bộ khung tới, kiểm tra sự toàn vẹn của khung, sau đó mới chuyển tiếp khung

Ưu điểm : khung lỗi không chuyển từ phân đoạn này sang phân đoạn khác

Nhược điểm : có độ trễ nhất định

10/04/23


Các kỹ thuật chuyển mạch trong LANCác chế độ chuyển mạch trong LAN : gồm 2 loại Cut – through switching :

Đọc địa chỉ đích trong header của khung rồi chuyển đến cổng tương ứng, không kiểm tra sự toàn vẹn

Nhanh hơn chế độ Store and forward switching

10/04/23


Các kỹ thuật chuyển mạch trong LANMạng LAN ảo ( VLAN) Khái niệm : Việc phân đoạn mạng chỉ phân đoạn các

collission domain. Một VLAN là một broadcast domain được tạo bởi một hoặc nhiều switch.

Ưu điểm :

Tạo ra các nhóm làm việc không phụ thuộc thiết bị, vị trí địa lý

Kiểm soát được các broadcast domain, bảo mật

Sử dụng thay các router -> giá thành rẻ, hiệu suất cao

Nhược điểm : chưa có chuẩn chính thức, còn phụ thuộc vào nhà sản xuất thiết bị

10/04/23


Các kỹ thuật chuyển mạch trong LANMạng LAN ảo ( VLAN) Thiết kế VLAN

Xác định nhóm logic :

Theo nhóm làm việc

Theo dịch vụ

Xác định khả năng các thiết bị

Xác định địa chỉ IP, VLAN ID, cấu hình

10/04/23


Kỹ thuật thiết kế mạng LANMột số nguyên tắc thiết kế mạng :

Các nguyên tắc giảm Collision trên mạng

Nguyên tắc phân đoạn mạng :

Nguyên tắc 80/20

Nguyên tắc 5-4-3

10/04/23


Kỹ thuật thiết kế mạng LANCác mô hình mạng cơ bản

Mô hình phân cấp :

Cấu trúc :Core Layer, Distribution Layer, Access Layer.

Đánh giá giá thành :Giá thành thấp, Dễ cài đặt, Dễ mở rộng, cô lập lỗi.

10/04/23


Kỹ thuật thiết kế mạng LANMô hình cơ bản Mô hình secure :

LAN cô lập giữa mạng công tác với mạng bên ngoài

Router inside có cài filter packet giữa DMZ và mạng công tác

Router outside có cài filter packet giữa DMZ và mạng ngoài

10/04/23


Kỹ thuật thiết kế mạng LANCác yêu cầu thiết kế Yêu cầu kỹ thuật

Yêu cầu về hiệu năng

Yêu cầu về ứng dụng

Yêu cầu về quản lý mạng

Yêu cầu về an ninh mạng

Yêu cầu về tài chính

10/04/23


Kỹ thuật thiết kế mạng LANCác bước thực hiện một thiết kế Phân tích yêu cầu

Lựa chọn phần cứng : thiết bị, cáp, công nghệ kết nối

Lựa chọn phần mềm

Đánh giá khả năng

Tính toán giá thành

Triển khai pilot

10/04/23


Một số mạng LAN mẫuCác bước thực hiện một thiết kế Phân tích yêu cầu

Lựa chọn phần cứng : thiết bị, cáp, công nghệ kết nối


Đánh giá khả năng

Tính toán giá thành

Triển khai pilot

10/04/23

NỘI DUNGNỘI DUNG

Tổng quan về mạng mTổng quan về mạng mááy ty tíính nh

Bộ giao thức TCP/IP.Bộ giao thức TCP/IP.

Giới thiệu mạng LAN vGiới thiệu mạng LAN vàà thiết kế mạng LAN thiết kế mạng LAN

Giới thiệu mạng WAN vGiới thiệu mạng WAN vàà thiết kế mạng WAN thiết kế mạng WAN

10/04/23

PHẦN 4 : MẠNG WAN & THIẾT KẾPHẦN 4 : MẠNG WAN & THIẾT KẾ

Tổng quan về WAN

Thiết kế mạng WAN

Phân tích một số WAN mẫu

10/04/23





10/04/23

Tổng quan về WANTổng quan về WAN

Khái niệm

Một số công nghệ kết nối cơ bản

Giao thức kết nối WAN trong TCP/IP

Các thiết bị dùng cho kết nối WAN

Đánh giá so sánh các công nghệ kết nối

10/04/23

Tổng quan về mạng WANTổng quan về mạng WAN

Khái niệm : WAN là mạng thiết lập để liên kết các máy tính, hay các

thiết bị mạng ở khoảng cách xa về mặt địa lý

Có thể kết nối thành mạng riêng của một tổ chức hay kết nối qua nhiều hạ tầng chung của các công ty viễn thông

Các công nghệ kết nối WAN liên quan đến 3 lớp của mô hình OSI

10/04/23


Các lợi ích khi kết nối WAN :

Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, họp hội nghị …

Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng

Chính xác và hiệu quả cao do thông tin được xử lý bởi nhiều máy tính, nhiều sự giám sát

Hỗ trợ công tác quản lý hướng đến nền kinh tế điện tử, chính phủ điện tử

10/04/23


Khái niệm





10/04/23


Các công nghệ kết nối trong WAN

Chuyển mạch kênh - Cricuit Switching Nerwork

Chuyển mạch gói – Packet Switching Network

Kết nối WAN dùng VPN

10/04/23


Mạng chuyển mạch :

Mục đích : Thực hiện việc liên kết giữa hai điểm nút bằng một đường tạm thời hoặc dành riêng phục vụ cho việc thiết lập kết nối.

Chuyển mạch được thực hiện bởi các thiết bị chuyển mạch trong mạng

Phân loại : Chuyển mạch kênh

Chuyển mạch gói

10/04/23


Chuyển mạch kênh :

Nguyên tắc hoạt động : Kết nối được thiết lập giữa 2 node mạng trước khi bắt đầu truyền dữ liệu

10/04/23


Chuyển mạch kênh :

Phân loại : Chuyển mạch tương tự - analog

Chuyển mạch số - digital :

ISDN Kênh thuê riêng – Leased Line xDSL

10/04/23


Chuyển mạch tương tự - analog :

Được thực hiện qua mạng điện thoại

Dùng modem để chuyển các tín hiệu số từ máy tính thành tín hiệu tương tự truyền trên các kênh điện thoại -> kết nối quay số (dial up)

10/04/23


Chuyển mạch số - digital :

ISDN – Intergrated Services Digital Network: Mạng viễn thông tích hợp đa dịch vụ cho phép sử dụng nhiều dịch

vụ trên đường dây điện thoại

10/04/23


ISDN – Intergrated Services Digital Network: Gồm 2 loại kênh :

Kênh dữ liệu (Data Channel): tên kỹ thuật B, tốc độ 64Kbps, mang thoại, dữ liệu

Kênh kiểm soát (Control channel); tên kỹ thuật D, tốc độ 16 Kbps (Basic rate) và 64 Kbps ( Primary Rate) mang tín hiệu báo hiệu để thiết lập, giám sát cuộc gọi

Được chia làm 2 loại : Basic Rate : 2B+D tốc độ 128 Kbps Primary Rate : 64B+D tốc độ T1; 20B+D tốc độ E1

10/04/23


ISDN – Intergrated Services Digital Network :

Các thiết bị :

ISDN adapter

ISDN Router Đánh giá :

Đắt hơn điện thoại nhưng băng thông cao hơn

Hình thức kết nối liên tỉnh rẻ

Yêu cầu tổng đài điện thoại phải hỗ trợ kết nối ISDN

10/04/23


Leased Line Network : Cách kết nối dành riêng giữa 2 điểm có khoảng cách lớn

Khi số lượng kết nối tăng cao, tại các nút mạng sử dụng kỹ thuật ghép kênh. Có hai phương thức ghép kênh chính :

Ghép kênh theo tần số :

Ghép kênh theo thời gian :

10/04/23


Leased Line Network :

Hiện nay leased line được phân thành hai lớp chính

Tx theo chuẩn của Mỹ

Ex theo chuẩn của Châu Âu, Nam Mỹ, Mêhico

Loại kênh Dung lượng Ghép kênh

T0 56Kbps 1 đường thoại

T1 1.544 Mbps 24 đường T0



T4 274.176 Mbps 168 đường T1

10/04/23


xDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao số xDSL là kỹ thuật truyền dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng truyền

thống Ứng dụng :

Phát các ứng dụng giữa các users Hội thảo video Truy cập Internet tốc độ cao IP Fax Kết nối giữa các mạng LAN, kết nối WAN Interactive Multimedia

10/04/23


xDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao số

Cấu trúc hệ thống : Modem xDSL

DSLAM :

POT splitter (nếu có hỗ trợ thoại)

BRAS

Hệ thống truyền dẫn

10/04/23


xDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao số

“x” để chỉ các loại kỹ thuậ t DSL khác nhau. Mỗi loại có những giới hạn, tốc độ và các khả năng khác nhau

Chia làm hai nhóm chính là đối xứng và bất đối xứng Đối xứng : HDSL, IDSL, SDSL, HDSL2, G.SHDSL. Bất đối xứng : ADSL,

10/04/23


Họ HDSL (High speed DSL) :

10/04/23


G.SHDSL (Single pair High bit-rate DSL) :

Chuẩn đối xứng cho phép truyền với tốc độ 2.3Mbit/s cho cả hai hướng.

Thích hợp cho các ứng dụng đòi hỏi băng thông cao trên cả hai hướng, thay thế cho các dịch vụ T1, E1 vốn đắt tiền, khó bảo dưỡng

Ứng dụng: cung cấp dịch vụ Internet, truyền số liệu với nhiều loại tốc độ 786kbit/s, 1.544Mbit/s, 2.3Mbit/s

10/04/23


G.SHDSL

G.SHDSL đang được chú ý là do : Được chuẩn hoá

Cải thiện tốc độ hơn và sử dụng băng tần hiệu quả hơn so với HDSL, SDSL, HDSL2

Cự ly truyền dẫn được cải thiện

Băng phổ tương thích với ADSL

10/04/23


ADSL ( Asymmetric Digital Subscriber Line )

Kỹ thuật bất đối xứng, tốc độ hướng xuống từ 1,5 đến 8Mbps, hướng lên từ 16 đến 640Kbits.

Hỗ trợ POT trên cùng đường dây

Ưu điểm :

Tốc độ cao, thích hợp cho truy cập Internet

Chi phí thiết bị đầu cuối, lắp đặt, bảo dưỡng thấp.

Kết nối liên tục, dành riêng.

Nhược điểm :

Phụ thuộc tốc độ giữa khoảng cách từ nhà thuê bao đến DSLAM

10/04/23


Chuyển mạch gói :

Nguyên tắc hoạt động : Chia dữ liệu thành các gói trước khi phát

10/04/23


Chuyển mạch gói : Phân loại :

Hướng kết nối – connection : xác định đường đi bằng một gói, thông tin được lưu trong các chuyển mạch trên đường đi, các gói chỉ cần lưu ID

Hướng không kết nối – connectionless : mỗi gói phải mang đầy đủ thông tin địa chỉ

Ứng dụng : Công nghệ ATM Công nghệ Frame Relay Công nghệ SMDS

10/04/23


Công nghệ ATM :

ATM là kỹ thuật có thể truyền thoại, video và dữ liệu qua các mạng private và mạng public.

Được xây dựng dựa trên kiến trúc cell, là phương thức truyền không đồng bộ

Đơn vị dữ liệu là cell. Một cell có độ dài cố định 53 byte, 5 byte header, 48 byte chứa dữ liệu.

Kích thước cell nhỏ hơn các frame của Frame Relay, X25 nên hiệu quả hơn trong việc xử lý chuyển mạch -> mạng ATM là mạng tốc độ cao, điều khiển quá trình chuyển mạch dễ dàng

10/04/23


Công nghệ Frame Relay :

Tổng quan : Frame Relay là công nghệ truyền dẫn tốc độ cao, trong đó dữ liệu

được đóng thành các frame và được truyền đi trên mạng

Frame Relay cung cấp môi trường kết nối các mạng LAN, mạng Internet và các ứng dụng thoại một cách tin cậy hiệu quả

Với một kết nối vật lý, Frame Relay cung cấp khả năng thiết lập nhiều kênh ảo kết nối đến một hoặc nhiều vị trí khác nhau

Có hai loại kênh ảo: SVC (Switch Virtual Circuit) và PVC (Permanent Virtual Circuit )

10/04/23


Công nghệ Frame Relay : Các thiết bị dùng cho kết nối Frame Relay :

Thiết bị truy nhập mạng FRAD : bridge, router LAN

Thiết bị mạng FRND : các switch, tổng đài chuyển mạch frame hoặc cell

10/04/23


Công nghệ Frame Relay :

Frame Relay có một đặc trưng lớn là cho phép người sử dụng dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời gian nhất định

Frame Relay không sử dụng thủ tục sửa lỗi và điều khiển lưu lượng. Các frame có lỗi đều bị loại bỏ.

Để đảm bảo các frame đi đúng địa chỉ, nguyên vẹn, nhanh chóng sử dụng các thông số trong địa chỉ của frame.

10/04/23


Các giao thức :

Frame Relay hoạt động tại hai lớp của mô hình OSI

Lớp vật lý : sử dụng các chuẩn giao tiếp thông thường như V35, X21bis

Lớp datalink : giao thức LAP-F phát triển từ giao thức LAPD quy định cấu trúc frame dữ liệu, cách hoạt động

Application

Presentation

Session

Transport

Network

Data link

Physiscal

Fra

me

rela

y

10/04/23


LAP-F và cấu trúc khung :

LAP-F quy định 2 cấu trúc khung :

C – Plane Frame dùng cho quản lý điều khiển

U – Plane Frame dùng trao đổi thông tin người sử dụng

Flag FCS ControlInformation Address Flag

Flag FCS Information Address Flag

10/04/23


Ý nghĩa các trường trong cấu trúc địa chỉ FR :

DLCI : dùng để định tuyến cho các frame, địa chỉ dùng 10 bit

FECN : thông báo nghẽn cho phía thu

BECN : thông báo nghẽn cho phía phát

DE : đánh dấu Frame có thể bị loại bỏ

Flag FCS Information Address Flag

DLCI FECN BECN DE E/A DLCI C/R E/A

10/04/23


LMI – Local Management Interface Là chuẩn báo hiệu giữa CPE và Frame Relay Switch, chịu trách

nhiệm quản lý kết nối và duy trì trạng thái gi các thiết bị FRAD và FRND

CIR – Committed information rate Tốc độ cam kết, là tốc độ khách hàng đặt mua và nhà cung cấp cam

kết phải đạt được trong thời gian không tắc nghẽn

CBIR – Committed burst information rate Khi lượng truyền tin quá lớn, khách hàng được phép truyền với tốc độ

CBIR> CIR trong một khoảng thời gian Tc

10/04/23


Công nghệ Frame Relay : Ưu điểm:

Tốc độ truyền dữ liệu cao, có thể đạt tối đa 45Mbps Độ trễ thấp thích hợp cho các ứng dụng thời gian thật (real time) Tính bảo mật cao Sử dụng băng thông linh hoạt, hiệu quả cao

Ứng dụng : Kết nối LAN – LAN Kết nối WAN Voice over Frame Relay

10/04/23


Khái niệm





10/04/23


Giao thức kết nối WAN trong TCP/IP – giao thức PPP

Khái niệm : Là giao thức dùng để đóng gói dữ liệu cho thông tin điểm - điểm

Là một chuẩn để gán và quản lý địa chỉ IP, bất đồng bộ, định hướng bit, kiểm tra chất lượng kết nối, phát hiện lỗi

10/04/23



Các thành phần : HDLC : phương pháp đóng gói các khung dữ liệu trên các liên kết

điểm-điểm

LCP: để thiết lập, cấu hình, duy trì và kết thúc kết nối point to point

NCP : để lập cấu hình các giao thức tầng mạng Nguyên tắc làm việc :

Gửi khung LCP để cấu hình, kiểm tra datalink Thiết lập liên kết Gửi khung NCP để chọn và cấu hình các giao thức lớp mạng

10/04/23



Yêu cầu lớp vật lý : Làm việc với nhiều giao diện DTE/DCE : EIA/TIA-232-C; EIA/TIA-

422, V.35.

Yêu cầu lớp PPP link : Dùng cấu trúc khung HDLC

Giao thức điều khiển LCP : gồm 4 giao đoạn Thiết lập và cấu hình kết nối

Xác định chất lượng kết nối

Cấu hình lớp mạng NCP

Kết thúc

10/04/23


Khái niệm





10/04/23


Các thiết bị dùng cho kết nối WAN :

10/04/23


Các thiết bị dùng cho kết nối WAN :

Router : có cả interface LAN và WAN

Chuyển mạch WAN (WAN switch) hoạt động tại lớp 2

Access server : là điểm tập trung cho phép kết nối WAN qua PSTN, ISDN hay PDN.

ISDN terminal Adaptor : là thiết bị đầu cuối để kết nối PC hay LAN vào mạng ISDN

10/04/23


Modem : Đn :là thiết bị chuyển tín hiệu

digital từ máy tính thành tín hiệu analog để truyền qua đướng điện thoại và ngược lại

Chuẩn : V42, V42BIS, X2, K56Flex, V90, V92.

10/04/23


CSU/DSU (Channel Service Unit/ Data Service Unit): Đn : là thiết bị phần cứng tại

đầu cuối của kênh thuê riêng làm nhiệm vụ chuyển dữ liệu trên WAN sang dữ liệu trên Lan và ngược lại

Chuẩn : RS-232C, RS-449 hay V.xx

10/04/23


Khái niệm





10/04/23


Đánh giá các công nghệ dừng cho kết nối WAN Kết nối PSTN :

Ưu điểm :đơn giản, dễ thực hiện Nhược điểm :tốc độ, độ tin cậy thấp

Kết nối ISDN : Ưu điểm : ổn định hơn qua PSTN, Nhược điểm : chi phí cao hơn PSTN, không phổ biến

Kết nối Frame Relay : Ưu điểm : Nhược điểm :

Kết nối xDSL :

10/04/23

Thiết kế WANThiết kế WAN

Các mô hình WAN

Các mô hình an ninh mạng

Phân tích một số mạng WAN mẫu

10/04/23


Các mô hình WAN :

Mô hình phân cấp : thường gồm 3 tầng :

Backbone : kết nối các trung tâm mạng của từng vùng (NOC)

Distribution :kết nối các POP hay nhánh mạng vào NOC.

Access : kết nối đến người sử dụng.

10/04/23


Các mô hình WAN :

Mô hình cấu trúc : mô tả cấu trúc, cách bố trí các phần tử của WAN

Các thành phần :

NOC trung tâm mạng

POP

LAN, PC …

Ưu điểm : thiết kế, tổ chức khảo sát, phân tích, quản lý hiệu quả

10/04/23


Các mô hình an ninh mạng

Khái niệm an ninh – an toàn mạng: Tài nguyên cần bảo vệ :

Dịch vụ mạng đang triển khai Các thông tin quan trọng mạng đang lưu giữ Các tài nguyên phần cứng và phần mềm của mạng

Vấn đề an ninh – an toàn mạng khi thực hiện kết nốI WAN thể hiện : tính bảo mật, tính toàn vẹn, tính sẵn dùng

Vấn đề an ninh – an toàn mạng qua mốI quan hệ giữa ngườI dùng và hệ thống thể hiện bằng phương thức xác thực, cho phép và từ chốI (AAA)

10/04/23


Các kiểu tấn công mạng WAN Thăm dò – Probe : thử truy cập từ xa vào một hệ thống, xem xét các

thông tin của hệ thống

Quét – Scan: dùng một công cụ tự động thăm dò tìm lỗ hổng an ninh mạng.

Thâm nhập tài khoản – Account Compromise : dùng một tài khoản không cho phép.

Thâm nhập quyền quản trị - Root Compromise : vào tài khoản có quyền lớn nhất của hệ thống

Thu lượm các gói tin – Packet sniffer : sử dụng chương trình bắt các gói tin để lấy thông tin tài khoản, mật khẩu …

Từ chối dịch vụ - Denial of Service : ngăn cản không cho ngườI dùng hợp pháp sử dụng dịch vụ

10/04/23


Mô hình an ninh mạng :

Xây dựng mô hình an ninh – an toàn khi kết nối WAN : cần xác định

Xác định cần bảo vệ cái gì ?

Bảo vệ các loại tấn công nào ?

Xác định các mối đe dọa an ninh có thể

Xác định các công cụ để bảo đảm an ninh

Xây dựng mô hình an ninh an toàn

10/04/23


Một số công cụ triển khai mô hình an ninh – an toàn mạng

Hệ thống Three –Part Firewall System

Hệ thống phát hiện đột nhập mạng

Hệ thống phát hiện lổ hổng an ninh

10/04/23


Bảo mật thông tin trên mạng – công nghệ mã hoá Mục đích: ngăn hacker khai thác thông tin từ các gói thu được khi đang

truyền trên mạng -> mã hoá

Các hệ mã khoá được chia thành hai lớp chính : Mã đối xứng – Khoá mã bí mật :

DES (Data Encryption Standard) : mã hoá khối dữ liệu 64bit dùng khoá 56bit

IDEA ( International Data Encryption Standard): sử dụng khoá 128bit để chuyển khối dữ liệu 64bit thành đoạn mã có độ dài 64bit

Ứng dụng : trong quân đội, ngân hàng, các hệ thống có độ an toàn cao Khó khăn : vấn đề trao đổi khoá thực hiện trên một kênh thuê riêng

10/04/23


Các hệ mã khoá :

Hệ mã bất đối xứng – khoá mã công khai: giảI quyết khó khăn của khoá quy ước là sự phân bố khoá và chữ ký số

Hoạt động : Khởi tạo hệ thống đầu cuốI : tạo một cặp khoá K1 và K2 để mã hoá và

giảI mã thông tin. K1 bí mật, K2 công khai Mã hoá và giảI mã thông tin : A muốn gửI thông tin cho B, A mã hoá

bằng khoá công khai của B, B giảI mã bằng khoá bí mật của B Chũ ký số : A mã hoá chữ ký bằng khoá bí mật gửI cho B, B nhận và

giảI mã bằng khoá công khai của A Chuyển đổI khoá

10/04/23


Mô hình ứng dụng :

Mô hình xây dựng trên các ứng dụng kết nốI WAN

Phân tích yêu cầu về hiệu năng

Phân tích yêu cầu về quản lý mạng

Phân tích các yêu cầu về an toàn – an ninh mạng

Phân tích các yêu cầu về ứng dụng

10/04/23


Các bước lựa chọn công nghệ kết nốI : Chọn công nghệ kết nốI

Xác định nhà cung cấp

Lựa chọn các thiết bị phần cứng :


Lựa chọn hệ điều hành mạng

Lựa chọn hệ quản trị cơ sở dữ liệu

Lựa chọn các phương thức giao tác mạng

Đánh giá khả năng và triển khai thử nghiệm

10/04/23





Documents

Bai giang thiet ke mang lan wan