Bài 6: Mạngcụcbộ - mica.edu.vnmica.edu.vn/perso/kiendt/EE4611/lec/06. Local Area Networks.pdf · NhiềuAP có thểcó cùng SSID trong cùng mạng Vẫncầntránh dùng

EE4611: An ninh và quản trị mạng – HK1 2018/2019

TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội

Bài 6: Mạng cục bộ

(Local Area Networks - LAN)

1



Khái niệm

Kết nối thiết bị

Chia sẻ tài nguyên: lưu trữ, tính toán, kết nối,…

Lợi ích

Chi phí thấp

Vận hành đơn giản

Tốc độ cao

Khả năng bảo mật tốt

Lĩnh vực ứng dụng

Mạng LAN cá nhân

Mạng LAN văn phòng

Mạng LAN lưu trữ

…

Có nhiều công nghệ LAN khác nhau được sử dụng

2



Kiến trúc mạng LAN

3



Kiến trúc mạng LAN

Các kiến trúc chính

Bus

Cây

Vòng

Sao

4



Kiến trúc bus, cây (tree)

Mỗi trạm có một kết nối

vào môi trường truyền

dẫn chung

Frame được phát tán tới

mọi trạm

Mỗi trạm có một địa chỉ

riêng biệt

Cần điều phối việc gửi

nhận

Tránh xung đột

Tránh một trạm chiếm dụng

5



Kiến trúc bus: Kết nối

Sử dụng

NIC (card mạng)

Tap (khoá)

Cable (cáp)

6



Kiến trúc bus: Xung đột cùng gửi

7



CSMA/CD

MA (Multiple Access)

Nhiều trạm kết nối và chia sẻ môi trường truyền dẫn

Các trạm sử dụng chung thuật toán truy nhập

CS (Carier Sense)

Đợi khi môi trường truyền dẫn hết bận (idle) để gửi frame

CD (Collision Detection)

Nghe từ môi trường truyền dẫn trong quá trình gửi frame

Phát hiện có tín hiệu từ trạm khác gửi giao thoa không

Nếu có giao thoa, gửi lại frame

8



CSMA/CD (tiếp)

Phát hiện xung đột có thể mất thời gian bằng 2τ

τ : thời gian truyền một chiều

9



Kiến trúc cây dựa trên bus

10



Kiến trúc vòng (token ring)

Các trạm có thể đóng vai trò

trung chuyển (repeater)

Nhận frame từ một kết nối và

chuyển tiếp bằng kết nối kia

Các kết nối truyền theo một

chiều

Frame chuyển qua mọi kết

nối

Các trạm dùng địa chỉ để nhận

biết gói tin gửi tới mình

Trạm gửi sẽ huỷ frame khi

nhận được

MAC xác định thời điểm một

trạm có thể gửi frame

11

Một trạm trục trặc sẽ ảnh

hưởng tới toàn mạng



Token

Là một thông điệp (message) đặc biệt

Được thiết kế sử dụng với mạng vòng

Kích thước nhỏ

Đảm bảo phân phối quyền truy nhập một cách cân

bằng cho các trạm

Cơ chế chuyển tiếp token:

Mỗi trạm chờ token đến mình

Gửi gói tin theo vòng

Gửi token theo vòng

Nếu token đến mình mà trạm không có thông tin để gửi,

chuyển tiếp token cho trạm tiếp theo

12



Kiến trúc vòng: Kết nối

Về mặt vật

lý, tương

đồng với

kiến trúc

sao

MAU đóng

vai trò như

hub

13



Kiến trúc vòng: Đặc điểm

Ưu điểm

Dễ phát hiện lỗi

Nhược điểm

Lỗi của một trạm ảnh hưởng cả mạng

Kết nối vật lý trong thực tế khó khăn, khó duy trì và mở

rộng (chuyển, thêm, bớt trạm,…)

14



Kiến trúc vòng: Phát hiện và khắc phục lỗi

Dùng hai vòng: trong, ngoài

Ở trạng thái bình thường, sử dụng một vòng

Khi có lỗi, sử dụng vòng thứ hai

15



Kiến trúc sao (star)

Mỗi trạm đều kết nối với một nút trung tâm (hub)

Thường bằng kết nối point-to-point

Khó mở rộng mạng

Trạm trung tâm có thể broadcast

Còn gọi là hub

Chỉ một trạm được gửi frame tại một thời điểm

Về mặt vật lý là sao, về logic thì như mô hình bus

16



Lựa chọn kiến trúc mạng

Dựa trên

Độ tin cậy

Hiệu năng

Khả năng mở rộng mạng

Các vấn đề cần xem xét

Môi trường truyền dẫn

Điều phối truy nhập

Mô hình kết nối

17



Truyền dẫn trong LAN

18



Công nghệ truyền dẫn cho LAN

Có dây

Cáp đồng trục

Cáp xoắn

Cáp quang

Không dây

Wi-Fi

19



Cáp đồng trục (baseband coaxial cable)

Vốn dùng cho cáp TV

Truyền tín hiệu số

Chi phí cao, thiếu ổn định

Dùng cho chuẩn Ethernet cũ

Không còn dùng cho LAN ngày nay

20



Cáp xoắn (twisted-pair cable)

21

Một hay nhiều cặp dây xoắn vớinhau Giảm nhiễu từ môi trường và giữa

các cặp dây

Các cặp trong cùng cáp thường cóđộ xoắn khác nhau

Các dây có thể được làm đặc hoặcgồm nhiều sợi con (tăng độ bền)

Ưu điểm Chi phí thấp

Nhược điểm

Mức độ suy hao theo khoảng cáchlớn (thường giới hạn < 100m)



Cáp xoắn: bọc chống nhiễu

Phân loại

Không bọc (unshielded - UTP)

Bọc lá (foil shielded - FTP)

Bọc kín hơn nhưng kém bền

Bọc sợi bện (braided shielded - STP)

Bọc không hoàn toàn kín nhưng bền

Cách ký hiệu x/yTP:

x: ký hiệu bọc toàn cáp

y: ký hiệu bọc từng cặp dây

22

UTP

S/FTP

F/UTP

SF/FTP



Các chuẩn cáp xoắn thông dụngChuẩn Số cặp dùng Bọc Tần số Tốc độ Sử dụng

Cat 3 2 UTP 16MHz 10Mbps Token ring, 10BASE-T

Ethernet

Cat 5 2 UTP 100MHz 100Mbps Token ring, Ethernet, Fast

Ethernet, PoE, 55m

Cat 5e 4 UTP, STP 100MHz 1Gbps Ethernet, Fast Ethernet,

Gigabit Ethernet, PoE

Cat 6 4 UTP, STP 250MHz 10Gbps …, Gigabit Ethernet, 10G

Ethernet, PoE

Cat 6A 4 UTP, F/UTP,

U/FTP

500MHz 10Gbps …, Gigabit Ethernet, 10G

Ethernet, PoE

23

CAT3



Cáp quang (optical fiber cable)

Không bị ảnh hưởng bởi nhiễu điện từ

Mật độ dữ liệu cao, tốc độ lớn

Mức độ suy hao theo khoảng cách rấtthấp

Kích thước nhỏ

Ít bị đứt gãy

Chi phí cao

24



Các giao thức cho LAN

25



Các giao thức

Mô hình tham

chiếu IEEE

802

Tầng vật lý

LLC

MAC

26



Mô hình IEEE 802

Logical Link Control (LLC)

Giao tiếp với các tầng cao hơn

Điều phối dòng dữ liệu và phát hiện lỗi

Cho phép đa truy cập, chia sẻ môi trường truyền dẫn

Media Access Control (MAC)

Chia frame thành dữ liệu để gửi với thông tin địa chỉ đích

và trường phát hiện lỗi (CRC)

Ghép nối dữ liệu thành frame theo địa chỉ và trường phát

hiện lỗi (CRC)

Cơ chế tập trung/phân tán, đồng bộ/không đồng bộ

27



Định dạng frame MAC

28



Ethernet

Chuẩn (802.3) LAN phổ biếnnhất hiện nay

Kiến trúc bus kết nối dạngsao

Kênh truyềnfull duplex (hai đườnggửi, nhậnriêng rẽ)

Môi trườngtruyền dẫn vàcác thiết bị sửdụng đa dạng

29



Bắc cầu LAN (bridges)

Là việc kết nối nhiều mạng LAN/WAN với nhau

Có thể sử dụng bridge hoặc router Bridge

Kết nối các LAN tương tự nhau

Cùng các giao thức tầng Physical và Data link

Giảm thiểu việc xử lý

Router

Tổng quát hơn

Kết nối các LAN và WAN không đồng nhất

Cơ chế bridge

Đọc các frame từ một LAN và chuyển tiếp sang LAN khácdựa trên địa chỉ và giao thức MAC

Chiều ngược lại tương tự

30



Hoạt động của bridge

31



Hoạt động của bridge (tiếp)

Không thay đổi định dạng frame

Không đóng gói/mở gói các PDU

Hoạt động của bridge trong suốt đối với các trạm Các trạm của các LAN nhìn thấy nhau như là trong cùng

một LAN

Hoạt động ở tầng MAC, không cần tầng LLC

32



Bắc cầu bằng router

Cơ chế hoạt động tổng

quát hơn

Router xác định chuyển

tiếp frame hay không, và

chuyển tới LAN nào

Sử dụng các route cố

định cho từng cặp (địa

chỉ nguồn, địa chỉ đích)

Lợi ích

Với các mạng phức tạp

Cân bằng tải

Tăng khả năng chịu lỗi

33



Hub

Kiến trúc hình sao với một trạmtrung tâm

Mỗi trạm kết nối với hub bằnghai đường truyền gửi/nhận

Sử dụng hai cặp cáp xoắn, hoặccáp quang

Hub đóng vai trò repeater, chuyển tiếp frame từ một trạmtới tất cả các trạm khác

Cần có điều phối tránh xung độtkhi các trạm gửi thông tin đồngthời

Về logic tương tự kiến trúc bus

Có thể phân tầng

34



So sánh bus và hub

Tương đồngnhau về mặtlogic Thông tin gửi từ

một trạm nhậnđược bởi tất cảcác trạm khác

Chỉ một trạmđược gửi thôngtin ở một thờiđiểm

Chia sẻ nhau lưulượng tổng củamạng

Có thể được cảithiện bằngswitch lớp 2

35



So sánh hub và switch lớp 2

Switch lớp 2

Thay thế vài trò

của hub

Frame chỉ được

chuyển tiếp tới

link nhận (dựa

trên địa chỉ)

Nhiều trạm có

thể gửi thông tin

ở cùng thời

điểm

Tăng lưu lượng

toàn mạng

36



Các loại switch lớp 2

Store and forward Nhận frame từ một link Lưu bộ đệm để xử lý

Chuyển tiếp tới link phù hợp

Có độ trễ nhất định trong quá trình xử lý

Xử lý lỗi tốt hơn

Cut through Lợi dụng việc địa chỉ đích nằm ở đầu frame

Switch nhận được thông tin địa chỉ đích trước dữ liệu củaframe

Có thể bắt chuyển tiếp ngay frame tới link phù hợpgiảm độ trễ

Có nguy cơ chuyển tiếp các gói tin lỗi vì switch chưa kiểmtra CRC trước khi chuyển tiếp

37



LAN ở hộ gia đình

38



LAN ở tổ chức, doanh nghiệp vừa & nhỏ

39



LAN ở tổ chức, doanh nghiệp lớn

Phân cấp thành các

LAN con nhỏ hơn

Các frame MAC chỉ

quảng bá trong LAN con

Sử dụng switch lớp 3

Tạo mạng backbone tốc

độ cao

Kết nối với các switch

lớp 2 ở cấp thấp hơn

Các máy chủ kết nối

trực tiếp với switch lớp

3 hoặc lớp 2

40



Wireless LAN (WLAN)

41



Wi-Fi là gì?

Chuẩn kết nối cho WLAN (Wireless Local Area Networks)

Họ chuẩn IEEE 802.11

42

Chuẩn Tần số

(GHz)

Tốc độ

(Mbps)

Năm

802.11 2.4 2 1997

802.11a 5 54 1999

802.11b 2.4 11 1999

802.11g 2.4 54 2003

802.11n 2.4/5 600 2009

802.11ac 2.4/5 1300 2013

…



Dải tần ISM

ISM: Industrial, Scientific, and Medical

ISM không cần xin phép, miễn là thiết bị cần có

công suất thấp

Không cần xin phép khi thiết lập các mạng Wi-Fi

Thiết bị phổ biến nhất trong dải ISM là lò vi sóng

(2.4 GHz)

43



Các chuẩn liên quan

Bluetooth:

Chuẩn: IEEE 802.15.1

Tần số: 2.4GHz

Tốc độ: 1 ÷ 100m (depending on classes)

Tốc độ: 25Mbps

WiMax:

Chuẩn: IEEE 802.16

Tần số: 10-66GHz, 2-11GHz

Tốc độ: 70Mbps

Phạm vi: 50km

RFID, Wi-Fi Direct

44



Wi-Fi và mô hình OSI

45



Wi-Fi và mô hình TCP/IP

46



Các dạng hoạt động

Dạng Infrastructure Dạng Ad-hoc

47



Dạng Infrastructure

Một trạm phát (base station, hotspot, access point -

AP) hoạt động với vai trò trung tâm (hub), các nút

kết nối với hub và trao đổi thông qua hub

Hub thường có cả kết nối dây hoặc cáp tốc độ cao

với với mạng

48



Chuyển vùng (roaming) đa AP

Nhiều AP có thể có cùng SSID trong cùng mạng

Vẫn cần tránh dùng chung kênh truyền

Các nút sẽ chọn AP phù hợp nhất (thường là AP có tín hiệu khoẻ

nhất) để kết nối

Nút di động có thể di chuyển giữa các AP trong một phiên làm việc

Chú ý: Thuật toán chuyển vùng được cài đặt ở thiết bị di động

49



Dạng Ad-hoc (hay Independent BBS - IBBS)

Mô hình peer-to-peer (P2P) mà các nút được kết nối

với nhau trực tiếp (không cần qua hub - AP)

Thường không dùng với các mạng doanh nghiệp

50



Dạng Ad-hoc với Windows: Máy thứ nhất

Trong Command

Prompt: netsh wlan set

hostednetwork

mode=allow

ssid={NAME}

key={PASSWORD}

51

netsh wlan start

hostednetwork

netsh wlan stop

hostednetwork



Dạng Ad-hoc với Windows: Máy thứ hai

Trong Command Prompt: netsh wlan set profileparameter [NAME]

ConnectionType=IBSS

netsh wlan connect [NAME]

netsh wlan disconnect

52



Dạng Ad-hoc với Windows: Chia sẻ Internet?

Trên máy thứ nhất:

53

Internet



So sánh hai dạng hoạt động

Ad-hoc

Đơn giản, chi phí thấp

Mạng riêng bảo mật

ít khả năng xâm phạm

Số lượng thiết bị nhỏ

Hiệu năng thấp

Infrastructure

Chi phí cao hơn

Thường có kết nối mở

với bên ngoài

Số lượng thiết bị lớn

Hiệu năng cao

54



Kênh Wi-Fi

Các thiết bị có thể dùng chung tần số (kênh - channel) để

truyền nhận dữ liệu, nhưng băng thông bị chia sẻ

Trong thực tế, truyền thông không bị giới hạn ở một tần

số đơn nhất

55



Kênh Wi-Fi (tiếp)

Để đảm bảo lưu lượng, có thể chuyển một AP sang

kênh khác

Dùng các kênh gần nhau có thể không giải quyết

được xung đột

56



Kênh Wi-Fi: 2.4GHz

57

14 kênh, mỗi kênh rộng 22MHz

Quy tắc 1-6-11: tránh chồng lấn



Kênh Wi-Fi: 5GHz

Số lượng kênh rất lớn, chia thành 4 dải con

Nói chung ít trùng nhau

58



Các nguồn xung đột chính với Wi-Fi

59



Các dịch vụ của mạng Wi-Fi

Distribution, Integration

Distribution: AP chấp nhận frame và chuyển tiếp tới nút

đích

Integration: Kết nối với mạng ngoài chuẩn IEEE 802.11

Association, Re-association, Disassociation

Association: Dùng thông tin đăng ký để xác định AP nào

được dùng với từng nút di động

Re-association: Nút di động khi di chuyển giữa các AP

thuộc cùng mạng, đánh giá cường độ tín hiệu và có thể

chuyển AP

Authentication (xác thực), Deauthentication

Bảo mật

60



Wi-Fi Protected Setup (WPS)

Cho phép người dùng cuối ít kinh nghiệm về bảo

mật có thể dễ dàng thiết tự lập mạng và kết nối

một cách an toàn

4 cách thức thêm một thiết bị vào mạng:

61

PIN: bắt buộc

Tương tự phương thức kết nối

của Bluetooth

Ấn nút: bắt buộc

Dùng công nghệ NFC (truyền

thông tầm gần): tuỳ chọn

Thiết bị cần có NFC

Dùng USB: tuỳ chọn, đã khuyến

cáo bỏ

Thiết bị cần có USB



Wi-Fi Direct (hay Wi-Fi P2P)

Cho phép dễ dàng thiết lập kếtnối trực tiếp giữa 2 thiết bịthông qua Wi-Fi mà không cầnAP

Truyền thông đơn bước (single radio hop), khác với Ad-hoc là đabước (multihop)

Cho phép đa kết nối nhưng phụthuộc thiết bị

Cơ chế và ứng dụng tươngBluetooth nhưng cho tốc độcao hơn nhiều và khoảng cáchxa hơn có thể thay thế Bluetooth trong tương lai

62

Documents

Bài 6: Mạngcụcbộ - mica.edu.vnmica.edu.vn/perso/kiendt/EE4611/lec/06. Local Area Networks.pdf · NhiềuAP có thểcó cùng SSID trong cùng mạng Vẫncầntránh dùng