Upload
dinh-luan
View
506
Download
5
Embed Size (px)
Citation preview
PHẠM QUỐC HÙNG
KHOA CÔNG NGHỆ THÔNG TIN
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN
THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN (CAO ĐẲNG CHÍNH QUY)
1 Bài 1: Tổng quan về mạng LAN và mô hình OSI
MỤC LỤC
Bài 1: Tổng quan về mạng LAN và mô hình OSI .................................................................... 5
1.1. Giới thiệu về mạng máy tính ........................................................................................ 5
1.1.1. Lịch sử mạng máy tính ...................................................................................... 5
1.1.2. Khái niệm mạng máy tính ................................................................................. 5
1.1.3. Các thành phần của mạng .................................................................................. 5
1.1.4. Phân loại mạng .................................................................................................. 6
1.2. Đặc trưng mạng LAN ................................................................................................... 9
1.3. Kiến trúc mạng LAN .................................................................................................... 9
1.3.1. Kiến trúc mạng .................................................................................................. 9
1.3.2. Kiến trúc mạng cục bộ ..................................................................................... 10
1.4. Mô hình OSI ............................................................................................................... 12
1.4.1. Kiến trúc phân tầng .......................................................................................... 12
1.4.2. Mô hình OSI .................................................................................................... 13
Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN ................... 20
2.1. Giới thiệu tổng quan về môi trường truyền dẫn ......................................................... 20
2.1.1. Kỹ thuật truyền tín hiệu ................................................................................... 20
2.1.2. Các dạng truyền dẫn: ....................................................................................... 20
2.1.3. Các dạng đường truyền: ................................................................................... 20
2.2. Các loại cáp mạng ....................................................................................................... 21
2.2.1. Cable đồng trục (Coxial) ................................................................................. 21
2.2.2. Cable xoắn đôi UTP (Unshield Twisted Pair) ................................................. 21
2.2.3. Cable xoắn đôi STP (Shield Twisted Pair) ...................................................... 22
2.2.4. Cable quang (Fiber optic cable) ....................................................................... 23
2.3. Một số thiết bị mạng thông dụng ................................................................................ 24
2.3.1. Repeater: .......................................................................................................... 24
2.3.2. Bridge: ............................................................................................................. 25
2.3.3. Hub: ................................................................................................................. 26
2 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
2.3.4. Switch: ............................................................................................................. 27
2.3.5. Router: ............................................................................................................. 27
2.3.6. Gateway: .......................................................................................................... 28
2.3.7. Modem: ............................................................................................................ 29
Bài 3: Thảo luận ...................................................................................................................... 30
Bài 4: Thực hành bấm dây mạng ............................................................................................ 31
Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN .............. 32
5.1. Phương pháp CSMA/CD ............................................................................................ 32
5.2. Phương pháp CSMA/CA ............................................................................................ 33
5.3. Điều khiển truy cập với thẻ bài................................................................................... 33
5.3.1. Token ring........................................................................................................ 33
5.3.2. Token bus ........................................................................................................ 34
5.3.3. FDDI ................................................................................................................ 35
5.3.4. CDDI ............................................................................................................... 36
5.4. Chuẩn hóa mạng LAN ................................................................................................ 36
5.4.1. 10Base5 (Thicknet): ....................................................................................... 36
5.4.2. 10BASE2: ........................................................................................................ 37
5.4.3. 10BASE-T: ...................................................................................................... 37
5.4.4. 100BASE-T: .................................................................................................... 37
5.4.5. 100BASE-TX (FX): ........................................................................................ 37
Bài 6: Cấu hình địa chỉ IP trong mạng LAN .......................................................................... 38
6.1. Bộ giao thức TCP/IP ................................................................................................... 38
6.2. Địa chỉ IP .................................................................................................................... 38
6.3. Địa chỉ mạng con và cách chia mạng con .................................................................. 41
6.4. Cấu hình địa chỉ IP trong mạng LAN ......................................................................... 43
6.4.1. Cấu hình IP động ............................................................................................. 43
6.4.2. Cấu hình IP tĩnh ............................................................................................... 44
Bài 7: Thực hành cấu hình địa chỉ IP trong mạng LAN ......................................................... 46
3 Bài 1: Tổng quan về mạng LAN và mô hình OSI
Bài 8: Thảo luận ...................................................................................................................... 47
Bài 9: Thực hành thiết lập kết nối mạng LAN ........................................................................ 48
Bài 10: Khai thác thông tin trong mạng LAN......................................................................... 49
10.1. Quản lý người dùng trong mạng LAN ....................................................................... 49
10.1.1. Tạo tài khoản người dùng ................................................................................ 49
10.1.2. Thay đổi thông tin tài khoản ............................................................................ 50
10.2. Chia sẻ thông tin trong mạng LAN ............................................................................ 51
10.2.1. Chia sẻ thông tin .............................................................................................. 51
10.2.2. Khai thác thông tin đã chia sẻ .......................................................................... 52
10.3. Chia sẻ và sử dụng máy in chung trong mạng LAN .................................................. 53
10.3.1. Chia sẻ máy in ................................................................................................. 53
10.3.2. Khai thác máy in .............................................................................................. 54
10.4. Khai thác một số dịch vụ cơ bản trong mạng LAN .................................................... 56
Bài 11: Thực hành khai thác thông tin trong mạng LAN ....................................................... 57
Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN .......... 58
12.1. Kết nối internet thông qua moderm ADSL ................................................................ 58
12.1.1. Giới thiệu moderm ADSL: .............................................................................. 58
12.1.2. Ứng dụng của ADSL: ...................................................................................... 59
12.1.3. So sánh ADSL với PSTN & ISDN .................................................................. 59
12.2. Tổng quan về mạng không dây ................................................................................... 59
12.2.1. Một số công nghệ mạng không dây ................................................................. 59
12.2.2. Mạng máy tính không dây: .............................................................................. 61
12.3. Các vấn đề bảo mật mạng LAN.................................................................................. 62
12.3.1. Những hoạt động chủ yếu trong mạng LAN và vấn đề bảo mật cần quan tâm:
62
12.3.2. Mục tiêu của bảo mật mạng LAN: .................................................................. 63
12.3.3. Các dạng tấn công thường gặp trong mạng LAN ............................................ 63
Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN .................................. 65
4 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 14: Thảo luận .................................................................................................................... 66
Bài 15: Thực hành thiết lập và cấu hình mạng không dây ...................................................... 67
5 Bài 1: Tổng quan về mạng LAN và mô hình OSI
Bài 1: Tổng quan về mạng LAN và mô hình OSI
1.1. Giới thiệu về mạng máy tính
1.1.1. Lịch sử mạng máy tính
Từ những năm 60 đã xuất hiện các mạng xử lý, trong đó các trạm cuối thụ động được nối vào
máy xử lý trung tâm. Máy xử lý trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ
liệu, quản lý sự đồng bộ các trạm cuối, ….đến việc theo dõi ngắt của các trạm cuối. Dần dần, để
giảm nhẹ nhiệm vụ của máy xử lý trung tâm người ta thêm vào các bộ tiền xử lý, đồng thời thêm
vào các thiết bị “tập trung” (concentrator) và bộ “dồn kênh” (multiplexor). Hệ thống này được
kết nối thành mạng truyền tin.
Trong những năm 70, các máy tính được nối với nhau trực tiếp thành mạng, đồng thời tại
thời điểm này xuất hiện khái niệm Mạng truyền thông (Communication network), trong đó các
thành phần chính của nó là các nút mạng, được gọi là các bộ chuyển mạch.
Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục tiêu chính sau đây:
- Làm cho các tài nguyên có giá trị cao (thiết bị, chương trình, dữ liệu,…) trở nên khả dụng đối
với bất kỳ người sử dụng nào trên mạng (không cần quan tâm đến vị trí địa lý của tài nguyên
và người sử dụng).
- Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính
nào đó.
Từ thập kỷ 80 trở đi thì việc kết nối mạng mới được thực hiện rộng rãi nhờ tỷ lệ giữa giá
thành máy tính và chi phí truyền tin đã giảm đi rõ rệt. Trong gian đoạn này bắt đầu xuất hiện
những thử nghiệm đầu tiên về mạng diện rộng và mạng liên quốc gia.
1.1.2. Khái niệm mạng máy tính
Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối với nhau bởi
đường truyền vật lý theo một kiến trúc nào đó nhằm thu thập và chia sẻ tài nguyên cho nhiều
người sử dụng.
1.1.3. Các thành phần của mạng
Máy chủ (Server)
Máy chủ có chức năng điều hành và quản trị mạng. Theo yêu cầu mạng, máy chủ cần có cấu
hình mạnh: tốc độ xử lý cao, dung lượng RAM và ổ cứng lớn. Thông thường máy chủ là một
máy được thiết kế chuyên cho công việc quản trị mạng. Loại máy này còn được gọi là máy chủ
chuyên dụng. Máy chủ chuyên dụng thường có cấu hình rất mạnh với các tính năng được thiết kế
đặc biệt cho quản trị và cung cấp dịch vụ mạng như: có nhiều chip CPU, nhiều ổ cứng, hỗ trợ
nhiều nguồn và đặc biệt là tính năng tháo lắp nóng (hot swap). Các máy chủ chuyên dụng thường
có giá thành cao, hoạt động rất tin cậy và phục vụ tốt cho mạng. Trong thực tế, để giảm chi phí,
người ta có thể sử dụng máy PC có cấu hình mạnh làm máy chủ.
6 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Máy trạm (Workstation)
Là máy tính tham gia nối mạng được sử dụng với mục đích chủ yếu là khai thác mạng. Theo
yêu cầu mạng, máy trạm không cần phải có cấu hình mạnh. Tuy nhiên, tùy thuộc yêu cầu sử
dụng, người dùng có thể đầu tư một máy trạm có cấu hình mạnh, thậm chí có thể mạnh hơn cả
máy chủ. Điều này không ảnh hưởng đến kiến trúc cũng như hoạt động của mạng.
Card mạng (NIC)
Card mạng còn có tên gọi là NIC (Network Interface Card) - thẻ giao diện mạng. Chức năng
của NIC là cung cấp cổng kết nối để cho phép máy tính tham gia vào mạng.
Thiết bị kết nối (Hub, Repeater, Switch, ....)
- Hub là thiết bị ghép nối nhiều máy tính lại tạo nên mạng theo sơ đồ nối hình sao (Star)
- Repeater là thiết bị khuếch đại tín hiệu giúp tăng khoảng cách truyền giữa hai nút (node)
mạng.
- Switch là thiết bị ghép nối các máy tính tạo nên mạng theo sơ đồ hình sao tương tự Hub.
Điểm khác biệt chính là switch có khả năng chọn đường thích hợp cho gói tin truyền qua nó.
Dây cáp mạng (Cable)
Là một loại đường truyền vật lý cho phép thông tin có thể chuyển qua lại giữa các máy trong
mạng.
Các phụ kiện khác
Ngoài các thiết bị chính đã nêu ở trên còn có nhiều thiết bị khác được sử dụng trong việc kết
nối các thiết bị tạo nên mạng máy tính như: các đầu nối RJ45, BNC-Connector, T-Connector,...
1.1.4. Phân loại mạng
Mạng có thể được chia thành nhiều loại khác nhau tùy thuộc cơ sở phân loại được sử dụng.
Phân loại theo quy mô và khoảng cách địa lý:
Theo quy mô và khoảng cách địa lý, mạng máy tính được chia làm các loại: Mạng cục bộ,
mạng thành phố, mạng diện rộng và mạng toàn cầu.
- Mạng cục bộ – LAN (Local Area Network)
Là mạng thường được lắp đặt trong các công ty, văn phòng nhỏ - bán kính tối đa giữa các
máy trạm khoảng dưới 1 Km với số lượng máy trạm từ vài chục đến vài trăm máy (thông thường
dưới 100 máy).
- Mạng thành phố – MAN (Metropolitan Area Network)
Là mạng được lắp đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán
kính hàng trăm Km, số lượng máy trạm có thể lên đến hàng nghìn, đường truyền có thể sử dụng
cơ sở hạ tầng của viễn thông.
7 Bài 1: Tổng quan về mạng LAN và mô hình OSI
- Mạng diện rộng – WAN (Wide Area Network)
Là mạng thường được lắp đặt trong phạm vi một quốc gia như Intranet phục vụ cho các công
ty lớn, ngành kinh tế có bán kính hoạt động lớn, có thể liên kết nhiều mạng LAN, MAN, đường
truyền có thể sử dụng cơ sở hạ tầng của viễn thông.
- Mạng toàn cầu – GAN (Global Area Network )
Là mạng có thể trải rộng trong nhiều quốc gia, phục vụ phát triển kinh tế xã hội cho những
công ty siêu quốc gia hoặc nhóm các quốc gia, đường truyền có thể sử dụng cơ sở hạ tầng của
viễn thông, mạng Internet là một mạng GAN.
Phân loại theo vai trò và khả năng mạng:
Theo vai trò và khả năng mạng, mạng máy tính được chia thành: Mạng ngang hàng và mạng
khách/chủ.
- Mạng ngang hàng (Peer to Peer)
Các máy trong mạng có vai trò ngang nhau.
- Mạng khách chủ (Client/Server)
Có ít nhất một máy chủ quản lý và cung cấp dịch vụ mạng. Các máy trạm chịu sự giám sát,
quản lý của máy chủ.
Phân loại theo kỹ thuật chuyển mạch:
Theo kỹ thuật chuyển mạch, mạng máy tính được chia thành các loại: Mạng chuyển mạch
kênh, mạng chuyển mạch thông báo, mạng chuyển mạch gói.
- Mạng chuyển mạch kênh
Khi có hai máy cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh cố
định và được duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền
theo đường cố định đó.
- Mạng chuyển mạch thông báo
Thông báo (TB) là một đơn vị thông tin có chứa thông tin đích cần gửi đến. Căn cứ vào các
thông tin này mỗi nút trung gian có thể chuyển TB đến nút kết tiếp để đến đích. Tuỳ theo cấu
trúc mạng, các TB có thể đi theo nhiều đường khác nhau để đến đích.
- Mạng chuyển mạch gói
Khác với kỹ thuật chuyển mạch thông báo, mỗi TB được chia thành nhiều phần nhỏ hơn gọi
là gói tin có khuôn dạng quy định trước. Mỗi gói tin có chứa các thông tin điều khiển, trong đó
có chứa địa chỉ của nguồn (người gửi) và đích (người nhận) của gói tin. Các gói tin thuộc về một
TB nào đó có thể được gửi đi qua mạng để tới đích bằng nhiều đường khác nhau.
8 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Phân loại theo topology:
Theo topology, mạng được chia thành: Mạng Bus, mạng Ring, mạng Star, mạng Mesh, mạng
hỗn hợp.
- Mạng Bus
Các máy tính được nối vào cùng một đường truyền chung.
Hình 1.1-1: Sơ đồ BUS
- Mạng Ring (vòng)
Cấu cách kết nối tương tự mạng Bus nhưng hai điểm đầu và cuối được nối lại với nhau tạo
thành một vòng khép kín.
Hình 1.1-2: Sơ đồ RING
- Mạng Star (hình sao)
Các máy tính được nối vào một thiết bị trung tâm như Hub hay Switch.
Hình 1.1-3: Sơ đồ STAR
9 Bài 1: Tổng quan về mạng LAN và mô hình OSI
- Mạng Mesh
Mỗi máy tính có một đường truyền riêng kết nối đến từng máy trong mạng.
Hình 1.1-4: Sơ đồ MESH
- Mạng hỗn hợp
Là loại mạng tạo nên từ sự phối hợp các topology trên.
Phân loại theo kiến trúc mạng:
Theo kiến trúc mạng, mạng được chia thành: Mạng Ethernet, mạng Token ring, mạng
ARCNet.
1.2. Đặc trưng mạng LAN
- Quy mô nhỏ (bán kính khoảng 500m).
- Số lượng các nút mạng hạn chế.
- Các topology thường thấy: BUS, RING, STAR.
- Hệ thống đường truyền riêng, tốc độ cao.
1.3. Kiến trúc mạng LAN
1.3.1. Kiến trúc mạng
Kiến trúc mạng được tạo nên từ: Sơ đồ mạng (Topology) và Giao thức mạng (Protocol).
Sơ đồ mạng:
- Sơ đồ vật lý: là cách thức kết nối các máy tính và các thiết bị mạng tạo thành mạng máy
tính.
- Sơ đồ logic: là phương pháp truyền thông trong mạng.
Giao thức mạng:
Giao thức mạng là tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông
trên mạng phải tuân theo để bảo đảm cho mạng hoạt động đồng bộ. Như vậy, để bảo đảm có một
hệ thống giao thức thống nhất, người ta cần xây dựng theo những tiêu chuẩn chung.
10 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Một ví dụ sinh động là làm thế nào để một người Việt Nam có thể nói chuyện được với một
người Nhật Bản? Nếu người Nhật nói tiếng Nhật, người Việt nói tiếng Việt thì chắc chắn hai
người này không thể hiểu được nhau. Giải pháp đưa ra là người Nhật phải biết tiếng Việt để hiểu
người Việt nói gì, hoặc ngược lại người Việt phải biết tiếng Nhật để có thể nói chuyện với người
Nhật. Theo cách này thì nếu có thêm người thuộc nước thứ ba muốn nói chuyện thì thì hai người
kia lại phải biết thêm tiếng của người thứ 3… Giải pháp thứ hai là tất cả cùng biết một ngôn ngữ
chung nào đó (tiếng Anh chẳng hạn) để cùng sử dụng ngôn ngữ đó có thể hiểu được nhau.
Hình 1.3-1: Ví dụ sinh động về Giao thức mạng (Protocol)
1.3.2. Kiến trúc mạng cục bộ
Dạng đường thẳng (Bus)
Hình 1.3-2: Mạng BUS
Trong dạng đường thẳng các máy tính đều được nối vào một đường dây truyền chính (bus).
Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator
(dùng để nhận biết là đầu cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua
một đầu nối chữ T (T-connector) hoặc một bộ thu phát (transceiver). Khi một trạm truyền dữ
liệu, tín hiệu được truyền trên cả hai chiều của đường truyền theo từng gói một, mỗi gói đều phải
mang địa chỉ trạm đích. Các trạm khi thấy dữ liệu đi qua nhận lấy, kiểm tra, nếu đúng với địa chỉ
của mình thì nó nhận lấy còn nếu không phải thì bỏ qua.
11 Bài 1: Tổng quan về mạng LAN và mô hình OSI
Dạng vòng tròn (Ring)
Hình 1.3-3: Mạng RING
Các máy tính được liên kết với nhau thành một vòng tròn theo phương thức "một điểm - một
điểm ", qua đó mỗi một trạm có thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được
truyền theo từng gói một. Mỗi gói dữ liệu đều có mang địa chỉ trạm đích, mỗi trạm khi nhận
được một gói dữ liệu nó kiểm tra nếu đúng với địa chỉ của mình thì nó nhận lấy còn nếu không
phải thì nó sẽ phát lại cho trạm kế tiếp, cứ như vậy gói dữ liệu đi được đến đích. Với dạng kết
nối này có ưu điểm là không tốn nhiều dây cáp, không gây ách tắc tuy nhiên các giao thức để
truyền dữ liệu phức tạp và nếu có trục trặc trên một trạm thì cũng ảnh hưởng đến toàn mạng.
Hiện nay các mạng sử dụng hình dạng vòng tròn là mạng Tocken ring của IBM.
Dạng hình sao (Star)
Hình 1.3-4: Mạng STAR
Ở dạng hình sao, tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín
hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối là phương thức "một
điểm - một điểm ". Thiết bị trung tâm hoạt động giống như một tổng đài cho phép thực hiện việc
nhận và truyền dữ liệu từ trạm này tới các trạm khác. Tùy theo yêu cầu truyền thông trong mạng,
thiết bị trung tâm có thể là một bộ chuyển mạch (switch), một bộ chọn đường (router) hoặc đơn
giản là một bộ phân kênh (Hub). Có nhiều cổng ra và mỗi cổng nối với một máy.
12 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
1.4. Mô hình OSI
1.4.1. Kiến trúc phân tầng
Mạng máy tính làm việc dựa trên hệ thống các giao thức. Mỗi hệ thống mạng hiện nay là một
kiến trúc đa tầng đa giao thức.
Các đặc điểm của kiến trúc phân tầng:
- Mỗi hệ thống trong mạng đều có cùng cấu trúc phân tầng.
- Định nghĩa mối quan hệ giữa các tầng liền kề, cùng mức nhưng ở hai hệ thống khác nhau.
- Các hệ thống trao đổi với nhau thông qua 2 mối liên kết: vật lý, logic
Hình 1.4-1: Kiến trúc phân tầng
Việc liên kết giữa các tầng liền kề trong mô hình phân tầng được thực hiện bởi các hàm
nguyên thuỷ:
- Request (yêu cầu): dùng để gọi một chức năng.
- Indication (chỉ báo): báo yêu cầu dịch vụ cho tầng trên.
- Response (trả lời): trả lời cho yêu cầu dịch vụ đến tầng phía dưới.
- Confirm (xác nhận): báo cho tầng đã yêu cầu dịch phía trên khi nhận được trả lời.
13 Bài 1: Tổng quan về mạng LAN và mô hình OSI
Hình 1.4-2: Các hàm nguyên thủy
Cách thức hoạt động:
- Tầng (N+1) của A gửi xuống tầng (N) kề dưới nó một hàm Request.
- Tầng (N) của A cấu tạo một đơn vị dữ liệu gửi yêu cầu sang tầng (N) của B theo giao thức
tầng N đã xác định.
- Nhận được yêu cầu, tầng (N) của B chỉ báo lên tầng (N+1) của B hàm Indication.
- Tầng (N+1) của B trả lời bằng hàm Response gửi tầng (N) kề nó.
- Tầng (N) của B cấu tạo một đơn vị dữ liệu gửi trả lời sang tầng (N) của A theo giao thức tầng
N đã xác định
- Nhận được trả lời, tầng (N) của A xác nhận với tầng (N+1) của A hàm Confirm.
1.4.2. Mô hình OSI
Đây là bước tiến đầu tiên tiến tới chuẩn hóa quốc tế các nghi thức truyền thông, nó giải quyết
việc kết nối hệ thống mở để truyền thông với các hệ thống khác. Mô hình OSI không phải là một
cấu trúc mạng, mà chỉ là một mô hình tham chiếu. Mô hình này không chỉ ra các giao thức trong
mỗi mức mà chỉ ra các nhiệm vụ của từng mức.
Mô hình OSI có 7 tầng:
7 Application Ứng dụng
6 Presentation Trình diễn
5 Session Phiên
4 Transport Giao vận
3 Network Mạng
2 Data link Liên kết dữ liệu
1 Physical Vật lý
14 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Hình 1.4-3: Quá trình truyền dữ liệu trong mô hình OSI
Tầng 7 sẽ nhận dữ liệu cần gửi, nó thêm các head vào dữ liệu và gửi xuống tầng 6. Tại đây
dữ liệu được xử lý theo nhiều cách khác nhau sau đó gắn thêm head vào đầu dữ liệu đó rồi gửi
xuống tầng dưới. Cứ tiếp tục như vậy cho đến khi đến tầng vật lý. Tại đây dữ liệu mới thực sự
được gửi đến máy nhận.
Tại máy nhận, dữ liệu lần lượt được đi từ tầng dưới cùng lên đến tầng trên cùng. Tại mỗi
tầng dữ liệu sẽ được loại bỏ head và xử lý tương ứng. Tại tầng nào phát hiện lỗi thì yêu cầu
truyền lại ngay.
Tầng vật lý:
Tầngvật lý là tầng dưới cùng của mô hình OSI, mô tả các đặc trưng vật lý của mạng. Các loại
cáp được dùng để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu
v.v... Mặt khác tầng vật lý cung cấp đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ
liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp
truyền dẫn.
Tầng vật lý không quy định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân 0
và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được
xác định.
Khác với các tầng khác, tầng vật lý không có gói tin riêng và do vậy không có phần đầu
(header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit. Một giao thức tầng vật
lý tồn tại giữa các tầng vật lý để quy định về phương thức, tốc độ truyền. Các giao thức được xây
dựng cho tầng vật lý được phân chia thành hai loại giao thức sử dụng phương thức truyền thông
dị bộ (asynchronous) và phương thức truyền thông đồng bộ (synchronous).
- Phương thức truyền dị bộ: không có một tín hiệu quy định cho sự đồng bộ các bit giữa máy
gửi và máy nhận, trong quá trình gửi tín hiệu máy gửi sử dụng các bit đặc biệt START và
STOP được dùng để tách các xâu bit biểu diễn các ký tự trong dòng dữ liệu cần truyền đi. Nó
cho phép một ký tự được truyền đi bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu
đồng bộ trước đó.
15 Bài 1: Tổng quan về mạng LAN và mô hình OSI
- Phương thức truyền đồng bộ: có đồng bộ giữa máy gửi và máy nhận, nó chèn các ký tự đặc
biệt như SYN (Synchronization), EOT (End Of Transmission) hay đơn giản hơn, một "cờ"
(flag) giữa các dữ liệu của máy gửi để báo hiệu cho máy nhận biết được dữ liệu đang đến
hoặc đã đến.
Tóm lại, chức năng cơ bản của tầng vật lý là: Đảm bảo việc truyền dòng các bit giữa các máy
bằng kênh truyền thông vật lý mà không quan tâm đến ý nghĩa cấu trúc của nó. Liên quan đến
vấn đề đặc tả tương ứng với các bit 0 và 1 trên mỗi môi trường truyền dẫn. Đảm bảo bên gửi gửi
0 thì bên nhận nhận 0, bên gửi gửi 1 thì bên nhận nhận 1. Việc thiết kế tầng vật lý phải giải quyết
các vấn đề ghép nối cơ, điện, thủ tục và môi trường truyền tin.
Tầng liên kết dữ liệu (Data link)
Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhận
của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông tin trên mạng và phương
tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định.
Tầng này chia dữ liệu thành các frame và truyền chúng một cách tuần tự, xử lý ACK frame
do bên nhận gửi về (gửi lại nếu bị lỗi…). Trong mỗi frame có gắn thêm các thông tin điều khiển,
các nhóm bít đặc biệt nhằm phân tách các frame khác nhau.
Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy tính, đó là
phương thức "một điểm - một điểm" và phương thức "một điểm - nhiều điểm". Với phương thức
"một điểm - một điểm" các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với
nhau. Phương thức "một điểm - nhiều điểm " tất cả các máy phân chia chung một đường truyền
vật lý.
Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu
nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên
kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.
Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tự và các
giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của
một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại
dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức (đơn vị dữ liệu, các
thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một.
Nó phải giữ cho bên phát có tốc độ cao không gây ngập lụt cho bên nhận có tốc độ thấp.
Tóm lại, chức năng chính của tầng là liên kết, hủy bỏ, thiết lập, duy trì các liên kết dữ liệu;
kiểm soát lỗi và thông lượng đường truyền.
Tầng mạng (Network)
Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường
(routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định việc chuyển hướng,
vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều chặng trước khi đến
16 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
được đích cuối cùng. Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến
đích.
Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí qua một mạng
của mạng (network of network). Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu
dịch vụ cung cấp bởi các mạng khác nhau. Hai chức năng chủ yếu của tầng mạng là chọn đường
(routing) và chuyển tiếp (relaying). Tầng mạng là quan trọng nhất khi liên kết hai loại mạng khác
nhau như mạng Ethernet với mạng Token Ring, khi đó phải dùng một bộ tìm đường (quy định
bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại. Khi gói tin đi từ
mạng này sang mạng khác, do cấu trúc của các mạng có thể khác nhau nên tầng này phải giải
quyết các vấn đề:
- Các mạng có thể có cách đánh địa chỉ khác nhau.
- Các mạng có thể chỉ chấp nhận các gói tin khác nhau.
- Các mạng có thể có các nghi thức giao tiếp khác nhau.
Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập hợp các nút
chuyển mạch gói nối với nhau bởi các liên kết dữ liệu, các gói dữ liệu được truyền từ một hệ
thống mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút. Mỗi nút
nhận gói dữ liệu từ một đường vào (incoming link) rồi chuyển tiếp nó tới một đường ra
(outgoing link) hướng đến đích của dữ liệu. Như vậy ở mỗi nút trung gian nó phải thực hiện các
chức năng chọn đường và chuyển tiếp.
Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin
chẳng hạn) từ trạm nguồn tới trạm đích của nó. Con đường này có thể cố định trong mạng ít thay
đổi, có thể được xác định khi bắt đầu cuộc nói chuyện, có thể thay đổi đối với từng gói tin tùy
theo trạng thái tức thời của mạng. Một kỹ thuật chọn đường phải thực hiện hai chức năng chính
sau đây:
- Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông
qua những tiêu chuẩn tối ưu nhất định.
- Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường, trên mạng luôn
có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết.
Có hai phương thức đáp ứng cho việc chọn đường là phương thức xử lý tập trung và xử lý tại
chỗ:
- Phương thức chọn đường xử lý tập trung: đặc trưng bởi sự tồn tại của một (hoặc vài) trung
tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho
các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã được chọn
đó. Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cất
giữ tại trung tâm điều khiển mạng.
17 Bài 1: Tổng quan về mạng LAN và mô hình OSI
- Phương thức chọn đường xử lý tại chỗ: đặc trưng bởi việc chọn đường được thực hiện tại
mỗi nút của mạng. Trong từng thời điểm, mỗi nút phải duy trì các thông tin của mạng và tự
xây dựng bảng chọn đường cho mình. Như vậy các thông tin tổng thể của mạng cần dùng
cho việc chọn đường cần cập nhập và được cất giữ tại mỗi nút.
Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm:
- Trạng thái của đường truyền.
- Thời gian trễ khi truyền trên mỗi đường dẫn.
- Mức độ lưu thông trên mỗi đường.
- Các tài nguyên khả dụng của mạng.
Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại một vài nút,
phục hồi của một nút mạng, nối thêm một nút mới... hoặc thay đổi về mức độ lưu thông) các
thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái của mạng.
Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn bản, đồ hoạ, hình
ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ truyền dẫn tốc độ cao nên việc phát
triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm.
Tóm lại, chức năng chính của tầng này là thực hiện việc chọn đường và chuyển tiếp thông tin
với công nghệ chuyển mạch thích hợp, thực hiện kiểm soát luồng dữ liệu dữ liệu và cắt/hợp dữ
liệu nếu cần.
Tầng giao vận (Transport)
Tầng giao vận (vận chuyển) cung cấp các chức năng cần thiết giữa tầng mạng và các tầng
trên. Nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống mở.
Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển.
Tầng vận chuyển là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin với một
máy khác. Tầng vận chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý sự kết nối
giữa các trạm. Tầng này cũng chia các gói tin lớn thành các gói tin nhỏ hơn trước khi gửi đi.
Thông thường tầng vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự.
Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu
nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng. Người ta chia
giao thức tầng mạng thành các loại sau:
- Mạng loại A: Có tỷ suất lỗi và sự cố có báo hiệu chấp nhận được (tức là chất lượng chấp
nhận được). Các gói tin được giả thiết là không bị mất. Tầng vận chuyển không cần cung cấp
các dịch vụ phục hồi hoặc sắp xếp thứ tự lại.
- Mạng loại B: Có tỷ suất lỗi chấp nhận được nhưng tỷ suất sự cố có báo hiệu lại không chấp
nhận được. Tầng giao vận phải có khả năng phục hồi lại khi xảy ra sự cố.
18 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
- Mạng loại C: Có tỷ suất lỗi không chấp nhận được (không tin cậy) hay là giao thức không
liên kết. Tầng giao vận phải có khả năng phục hồi lại khi xảy ra lỗi và sắp xếp lại thứ tự các
gói tin.
Tóm lại, chức năng chính của tầng thực hiện truyền dữ liệu dữ 2 đầu nút, kiểm soát lỗi, kiểm
soát luồng dữ liệu giữa 2 đầu nút. Thực hiện việc ghép kênh và phân kênh. Tầng này tạo các kết
nối mạng cho mỗi yêu cầu kết nối cho tầng trên nó. Tuy nhiên tầng trên yêu cầu chuyển thông
lượng cao thì tầng này tạo nhiều kết nối và truyền đi trên nhiều đường khác nhau. Nhưng nếu giá
thành cho mỗi kết nối cao thì nó có thể ghép kênh kết nối thành một kênh nhằm giảm giá thành.
Cung cấp cho tầng phiên (session) các dịch vụ vẫn chuyển dữ liệu: các gói tin được gửi đi và
được nhận theo đúng thứ tự; các gói tin được gửi đi và được nhận không theo đúng thứ tự nhưng
với giá thấp hơn.
Tầng phiên (Session)
Tầng phiên thiết lập các phiên làm việc giữa các trạm trên mạng, nó đặt tên nhất quán cho
mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Một
phiên phải được thiết lập trước khi dữ liệu được truyền trên mạng, tầng phiên đảm bảo cho các
giao dịch được thiết lập và duy trì theo đúng quy định.
Tầng phiên còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các phiên
ứng dụng của họ, cụ thể là:
- Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một
cách logic) các phiên (hay còn gọi là các hội thoại - dialogues)
- Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu.
- Áp đặt các quy tắc cho các tương tác giữa các ứng dụng của người sử dụng.
- Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu.
Trong trường hợp mạng là hai chiều luân phiên thì nảy sinh vấn đề: hai người sử dụng luân
phiên phải "lấy lượt" để truyền dữ liệu. Tầng phiên duy trì tương tác luân phiên bằng cách báo
cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu. Vấn đề đồng bộ hóa trong tầng
phiên cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng
xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi
phục việc hội thoại bắt đầu từ một trong các điểm đó.
Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định
của tầng giao dịch, việc phân bổ các quyền này thông qua trao đổi thẻ bài (token). Ví dụ: Ai có
được token sẽ có quyền truyền dữ liệu, và khi người giữ token trao token cho người khác thi
cũng có nghĩa trao quyền truyền dữ liệu cho người đó.
Tầng phiên có các hàm cơ bản sau:
- Give Token: cho phép người sử dụng chuyển một token cho một người sử dụng khác của một
liên kết giao dịch.
19 Bài 1: Tổng quan về mạng LAN và mô hình OSI
- Please Token: cho phép một người sử dụng chưa có token có thể yêu cầu token đó.
- Give Control: dùng để chuyển tất cả các token từ một người sử dụng sang một người sử dụng
khác.
Tóm lại, chức năng chính của tầng cung cấp các phương tiện quản lý truyền thông giữa các
ứng dụng, thiết lập,duy trì,đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng.
Cung cấp các dịch vụ truyền thông hữu ích cho các ứng dụng.
Tầng trình diễn (Presentation)
Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể có nhiều
cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu
diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng được chạy trên các hệ thống
hoàn toàn khác nhau (như hệ máy Intel và hệ máy Motorola). Tầng trình diễn (Presentation
layer) phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang
một loại khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông
và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại. Có thể nói,
nhiệm vụ chính của tầng này là chuyển đổi cú pháp dữ liệu (biến đổi từ dạng dữ liệu trong máy
sang dạng dữ liệu theo tiêu chuẩn của mạng).
Tầng trình bày cũng có thể được dùng kỹ thuật mã hóa để xáo trộn các dữ liệu trước khi được
truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng biểu diễn cũng có thể dùng các kĩ thuật
nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng, ở
đầu nhận, tầng trình bày bung trở lại để được dữ liệu ban đầu.
Tóm lại, chức năng chính của tầng này là giải quyết các vấn đề liên quan đến cú pháp và ngữ
nghĩa của thông tin được truyền để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi
trường OSI.
Tầng ứng dụng (Application)
Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó xác định giao diện
giữa người sử dụng và môi trường OSI. Tầng này giải quyết các kỹ thuật mà các chương trình
ứng dụng dùng để giao tiếp với mạng.
Để cung cấp phương tiện truy nhập môi trường OSI cho các tiến trình ứng dụng, người ta
thiết lập các thực thể ứng dụng (AE). Các thực thể ứng dụng sẽ gọi đến các phần tử dịch vụ ứng
dụng (Application Service Element - viết tắt là ASE) của chúng. Mỗi thực thể ứng dụng có thể
gồm một hoặc nhiều các phần tử dịch vụ ứng dụng. Các phần tử dịch vụ ứng dụng được phối hợp
trong môi trường của thực thể ứng dụng thông qua các liên kết (association) gọi là đối tượng liên
kết đơn (Single Association Object - viết tắt là SAO). SAO điều khiển việc truyền thông trong
suốt vòng đời của liên kết đó cho phép tuần tự hóa các sự kiện đến từ các ASE thành tố của nó.
Tóm lại, chức năng chính của tầng này là cung cấp các phương tiện để người sử dụng có thể
truy cập được vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán.
20 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN
2.1. Giới thiệu tổng quan về môi trường truyền dẫn
2.1.1. Kỹ thuật truyền tín hiệu
Tín hiệu có thể được truyền trên mạng theo các kỹ thuật khác nhau như truyền trực tiếp tín
hiệu số hay chuyển đổi thành tín hiệu tượng tự và truyền tín hiệu tương tự.
Thông thường hệ thống mạng sử dụng hai loại tín hiệu là: digital (tín hiệu số) và analog (tín
hiệu tương tự).
Hình 2.1-1: Tín hiệu số và tín hiệu tương tự
2.1.2. Các dạng truyền dẫn:
- Đơn công (Simplex): trong kiểu truyền dẫn này, thiết bị phát tín hiệu và thiết bị nhận tín hiệu
được phân biệt rõ ràng, thiết bị phát chỉ đảm nhiệm vai trò phát tín hiệu, còn thiết bị thu chỉ
đảm nhiệm vai trò nhận tín hiệu. Truyền hình là một ví dụ của kiểu truyền dẫn này.
- Bán song công (Half-Duplex): trong kiểu truyền dẫn này, thiết bị có thể là thiết bị phát, vừa
là thiết bị thu. Nhưng tại một thời điểm thì chỉ có thể ở một trạng thái (phát hoặc thu). Bộ
đàm là thiết bị hoạt động ở kiểu truyền dẫn này.
- Song công (Full-Duplex): trong kiểu truyền dẫn này, tại một thời điểm, thiết bị có thể vừa
phát vừa thu. Điện thoại là một minh họa cho kiểu truyền dẫn này.
2.1.3. Các dạng đường truyền:
- Đường truyền vô tuyến (không dây)
o Tia hồng ngoại.
o Sóng ngắn, sóng radio.
o Sóng viba (mặt đất, vệ tinh).
- Đường truyền hữu tuyến (có dây):
o Cable điện.
o Cable đồng trục.
21 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN
o Cable xoắn đôi.
o Cable quang.
2.2. Các loại cáp mạng
2.2.1. Cable đồng trục (Coxial)
Cấu tạo:
Gồm một lõi đồng trong cùng (có thể là một hoặc nhiều sợi xoắn lại), phía ngoài là lớp vỏ
cách điện, bên ngoài lớp vỏ cách điện là một lưới đồng đóng vai trò đường về của tín hiệu đồng
thời giúp bảo vệ sợi cable chống lại tác động của các nhiễu điện từ.
Cable đồng trục thường sử dụng để truyền dữ liệu trong mạng máy tính là hai loại:
- Cable đồng trục mỏng (thin coxial cable) có đường kính sợi cable khoảng 5mm, giá rẻ.
- Cable đồng trục dày-béo (thick coxial cable) có đường kính sợi cable khoảng 10mm, giá
khá cao.
Dưới đây là một số hình minh họa cable đồng trục:
Hình 2.2-1: Một số loại cable đồng trục
Đặc điểm:
- Tốc độ truyền 10 Mbp.s
- Khoảng cách 180-500 m.
- Chống nhiễu tốt.
- Giá: Thin-rẻ, Thick-đắt.
- Sử dụng trong sơ đồ BUS, RING.
- Các đầu nối: Connector, Barrel, T-Connector, Terminator.
2.2.2. Cable xoắn đôi UTP (Unshield Twisted Pair)
Cấu tạo:
Gồm 8 sợi dây dẫn (mỗi sợi có vỏ bọc cách điện riêng) được xoắn loại với nhau từng đôi một
và tất cả được bọc bảo vệ bởi một lớp nhựa hay cao su ngoài cùng. Mỗi sợi được sơn màu để
phân biệt. Các chuẩn màu thường áp dụng là Solid Code và Band Code.
Hình ảnh minh họa cable UTP:
22 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Hình 2.2-2: Cable xoắn đôi loại UTP
Đặc điểm:
- Tốc độ truyền 100 Mbps
- Khoảng cách 100 m
- Chống nhiễu không tốt
- Giá rẻ
- Sử dụng trong sơ đồ STAR
- Các đầu nối: RJ45
- Sử dụng HUB hay SWITCH để nối nhiều hơn 2 máy
2.2.3. Cable xoắn đôi STP (Shield Twisted Pair)
Cấu tạo:
Tương tự cable UTP chỉ khác ở chỗ: cable STP có thêm lớp vỏ chống nhiễu bằng kim loại
bọc bên ngoài 8 sợi dẫn tín hiệu và phía trong của lớp vỏ bọc chính cho cả sợi cable.
Một số hình minh họa cho cable loại STP:
Hình 2.2-3: Cable xoắn đôi loại STP
Đặc điểm:
- Tốc độ truyền 100 Mbps
- Khoảng cách 100 m
- Chống nhiễu tốt (có lớp chống nhiễu)
23 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN
- Giá đắt hơn UTP (tương đương Thick coxial cable)
- Sử dụng trong sơ đồ STAR
- Các đầu nối: RJ45
- Sử dụng HUB hay SWITCH để nối nhiều hơn 2 máy
Các loại (Category - Cat) cable xoắn đôi thường dùng:
- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ
thấp (nhỏ hơn 4Mb/s).
- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng
điện thoại.
- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
2.2.4. Cable quang (Fiber optic cable)
Cấu tạo:
Gồm sợi lõi quang, các lớp lót và lớp “áo” bảo vệ. Tín hiệu truyền trong cable là ánh sáng
thay vì tín hiệu điện như ở cable đồng.
Một số hình ảnh minh họa cable quang:
Hình 2.2-4: Cáp quang
Đặc điểm:
- Tốc độ truyền 2Gbps.
- Khoảng cách vài Km.
- Không bị nhiễu âm.
- Giá cao.
- Cần các thiết bị riêng: NIC, các đầu nối.
24 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
2.3. Một số thiết bị mạng thông dụng
2.3.1. Repeater:
Hình 2.3-1: Repeater
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó được
hoạt động trong tầng vật lý của mô hình hệ thống mở OSI. Repeater dùng để nối 2 mạng giống
nhau hoặc các phần một mạng cùng có một nghi thức và một cấu hình. Khi Repeater nhận được
một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.
Hình 2.3-2: Mô hình liên kết mạng của Repeater
Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín
hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu. Việc
sử dụng Repeater đã làm tăng thêm chiều dài của mạng.
Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang.
- Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một
phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của
mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn
chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng
trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử
dụng thêm Repeater.
- Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó chuyển
một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại. Việc
sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng.
25 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN
Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để
nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring)
nhưng không thể nối hai mạng có giao thức truyền thông khác nhau (như một mạng Ethernet và
một mạng Token ring). Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên
mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi
lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của
mạng.
2.3.2. Bridge:
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể
được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu
nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các
gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có
chuyển đi hay không.
Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết.
Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động
một cách mềm dẻo.
Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm
được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc
địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói
tin hay không và bổ sung bảng địa chỉ.
Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được
gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ sung bảng địa chỉ (cơ chế đó
được gọi là tự học của cầu nối).
Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được
gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần
mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang
phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà
chỉ trên phần mạng có trạm nhận mà thôi.
Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình xử lý
mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động
của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năng của
Bridge chuyển các gói tin từ mạng này sang mạng khác.
Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch.
- Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền
thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác
26 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận
được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.
- Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng
chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua. Ví
dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối
thực hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng
Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng
Enthernet sang chuẩn đang sử dụng trên mạng Token ring.
Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên phải
hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của
gói tin trên mạng Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một
trạm trên mạng token ring gửi một gói tin cho trạm trên mạng Ethernet với kích thước lớn hơn
1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ.
Người ta sử dụng Bridge trong các trường hợp sau:
- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử lý gói tin
đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng
ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ từng phần
mạng sẽ không được phép qua phần mạng khác.
- Để nối các mạng có giao thức khác nhau.
2.3.3. Hub:
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với
các máy tính dưới dạng hình sao.
Người ta phân biệt các Hub thành 3 loại như sau sau :
Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử và cũng không xử
lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng.
Khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép
giữa 2 máy tính trên mạng (ví dụ khoảng cách tối đa cho phép giữa 2 máy tính của mạng là 200m
thì khoảng cách tối đa giữa một máy tính và hub là 100m). Các mạng ARCnet thường dùng Hub
bị động.
Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử
lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình xử lý tín hiệu được gọi là tái
sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa
các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ
động cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng Hub chủ động.
27 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN
Hub thông minh (Intelligent Hub): Cũng là Hub chủ động nhưng có thêm các chức năng
mới so với loại trước, nó có thể có bộ vi xử lý của mình và bộ nhớ mà qua đó nó không chỉ cho
phép điều khiển hoạt động thông qua các chương trình quản trị mạng mà nó có thể hoạt động
như bộ tìm đường hay một cầu nối. Nó có thể cho phép tìm đường cho gói tin rất nhanh trên các
cổng của nó, thay vì phát lại gói tin trên mọi cổng thì nó có thể chuyển mạch để phát trên một
cổng có thể nối tới trạm đích.
2.3.4. Switch:
Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với
nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm
tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên. Switch cũng hoạt động
tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần cứng (chip).
Khi một gói tin đi đến Switch nó sẽ thực hiện như sau:
- Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ thêm
địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch) vào trong bảng MAC.
- Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa:
Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi vào).
Nếu địa chỉ đích đã có trong bảng MAC:
Nếu port đích trùng với port nguồn thì Switch sẽ loại bỏ gói tin.
Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích tương
ứng.
Chú ý:
- Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC.
- Port nguồn là Port mà gói tin đi vào (số hiệu port của ứng dụng gửi yêu cầu thường được sinh
ra bởi thiết bị gửi hoặc tuân theo các qui định sẵn có ví dụ HTTP thì port là 80,...) .
- Port đích là Port mà gói tin đi ra (Số hiệu port của ứng dụng sẽ nhận yêu cầu thường được
qui định hoặc lập trình sẵn ví dụ SMTP có port là 25).
Do cách hoạt động của Switch như vậy, nên mỗi Port của Switch là một Collision
Domain, và toàn bộ Switch được xem là một Broadcast Domain.
Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như tạo LAN ảo (VLAN),
chuyển mạch theo nhiều chế độ khác nhau, có thể định tuyến gói tin.
2.3.5. Router:
Router (bộ tìm đường) là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi
tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc
mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói
tin có thể đi theo nhiều đường khác nhau để tới đích.
28 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên
đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó
mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp
của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router
thì Router mới xử lý và gửi tiếp.
Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều
đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng,
thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệu về Router
gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa
trên một thuật toán xác định trước.
Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol
dependent routers) và Router không phụ thuộc vào giao thức (The protocol independent router)
dựa vào phương thức xử lý các gói tin khi qua Router.
- Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này
sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai
mạng phải dùng chung một giao thức truyền thông.
- Router không phụ thuộc vào giao thức: Có thể liên kết các mạng dùng giao thức truyền
thông khác nhau và có thể chuyển đôi gói tin của giao thức này sang gói tin của giao thức
kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói
tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng).
Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận
và ngừng chuyển vận khi đường bị tắc.
Các lý do sử dụng Router:
- Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần
phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử
dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không
truyền dư lên đường truyền.
- Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt.
- Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của
thông tin được đảm bảo hơn.
- Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình
trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh
được tắc nghẽn.
2.3.6. Gateway:
Gateway dùng để kết nối các mạng không thuần nhất, chẳng hạn như các mạng cục bộ và các
mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không thuần nhất nên việc chuyển đổi
29 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN
thực hiện trên cả 7 tầng của hệ thống mở OSI. Thường được sử dụng nối các mạng LAN vào
máy tính lớn. Gateway có các giao thức xác định trước thường là nhiều giao thức, một Gateway
đa giao thức thường được chế tạo như các Card có chứa các bộ xử lý riêng và cài đặt trên các
máy tính hoặc thiết bị chuyên biệt.
Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất của nó thường
chậm hơn và thường không dùng nối mạng LAN -LAN.
2.3.7. Modem:
Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại. Modem
thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc
PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với CPU thông qua cổng COM
theo chuẩn RS-232). Cả hai loại trên đều có cổng giao tiếp RJ11 để nối với dây điện thoại.
Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để
truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược lại từ dạng tín
hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng
mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp
người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào.
Hình 2.3-3: Mô hình truyền dữ liệu thông qua Modem
30 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 3: Thảo luận
Một số chủ đề thảo luận:
- Chức nặng, nhiệm vụ của tầng vật lý trong mô hình OSI
- Chức nặng, nhiệm vụ của tầng liên kết dữ liệu trong mô hình OSI
- Chức nặng, nhiệm vụ của tầng mạng trong mô hình OSI
- Chức nặng, nhiệm vụ của tầng vận chuyển trong mô hình OSI
- Chức nặng, nhiệm vụ của tầng phiên trong mô hình OSI
- Chức nặng, nhiệm vụ của tầng trình diễn trong mô hình OSI
- Chức nặng, nhiệm vụ của tầng ứng dụng trong mô hình OSI
- Đặc điểm cấu tạo và thông số kỹ thuật của các loại cáp UTP, STP và cáp quang.
- Một số biết bị mạng LAN thông dụng: Hub, Switch,…
31 Bài 4: Thực hành bấm dây mạng
Bài 4: Thực hành bấm dây mạng
- Thực hành bấm dây mạng theo chuẩn T568-A và T568-B
32 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng
LAN
5.1. Phương pháp CSMA/CD
CSMA/CD - Carrier Sense Multiple Access with Collision Detection (Phương thức cảm nhận
sóng mang, đa thâm nhập, có thăm dò xung đột):
- Cho phép nhiều trạm thâm nhập cùng một lúc vào mạng.
- Thường dùng trong sơ đồ mạng dạng đường thẳng.
- Mọi trạm đều có thể được truy nhập vào đường dây chung một cách ngẫu nhiên và do
vậy có thể dẫn đến xung đột (hai hoặc nhiều trạm đồng thời cùng truyền dữ liệu).
Nguyên tắc truyền:
- Kiểm tra đường truyền trước khi truyền.
- Chỉ truyền khi đường truyền không bận, ngược lại phải chờ.
- Phát hiện tình trạng có hơn 1 trạm cùng truyền và ngừng truyền. Khởi động việc truyền
trở lại sau một thời gian ngẫu nhiên.
Carrier sense:
Trước khi truyền tin vào mạng, trạm làm việc thông qua NIC cảm nhận xem hiện có thông
tin đang gửi trên mạng hay không, nếu không có thì nó sẽ gửi. Việc ghe này thực hiện 1 trong 3
thuật toán:
- Nghe nếu đường truyền bận thì chờ một thời gian ngẫu nhiên rồi tiếp tục nghe cho đến
khi đường truyền rảnh.
- Nghe đến khi đường truyền rảnh và truyền dữ liệu với xác suất bằng 1.
- Nghe đến khi đường truyền rảnh và truyền dữ liệu với xác suất bằng p (0<p<1).
Một số đánh giá về các phương thức đợi khi đường cable bận:
- Phương thức 1 có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền khi thấy
đường truyền bận sẽ cùng rút lui và chờ đợi trong các thời gian ngẫu nhiên khác nhau.
- Phương thức 2 cố gắng giảm thời gian trống của đường truyền bằng các cho phép trạm có
thể truyền ngay sau khi một cuộc truyền kết thúc song nếu lúc đó có thêm một trạm khác
đang đợi thì khả năng xẩy ra xung đột là rất cao.
- Phương thức 3 với giá trị p phải lựa chọn hợp lý có thể tối thiểu hóa được khả năng xung
đột lẫn thời gian trống của đường truyền.
Multiple Access:
Tất cả các trạm đều tự do trong việc quyết định gửi thông tin vào đường truyền mà không so
hạn chế hay ưu tiên nào hết. Như vậy, tất cả các trạm đều có thể gửi thông tin vào đường truyền
cùng một lúc, khi đó sẽ xảy ra xung đột và để tránh điều này các trạm trước khi truyền phải tiến
hành cảm nhận sóng mang.
33 Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN
With Collision Detection:
Sau khi gửi thông tin vào đường truyền, các trạm vẫn phải kiểm tra xem thông tin gửi đi đó
có bị va chạm hay không (vì có thể các trạm đồng thời cảm nhận đường truyền đang rảnh và gửi
thông tin lên đường truyền). Nếu có xảy ra va chạm thì cần phải chờ thời cơ khác để gửi lại
thông tin đó.
Nhận xét:
- Cơ chế đơn giản, hiệu quả.
- Hiệu xuất truyền thông sẽ giảm nhiều khi mạng có tải cao. Vì khi đó va chạm xảy ra với
tần số cao.
- Các va chạm xảy ra thường do độ trễ (một trạm đang gửi dữ liệu nhưng do độ trễ một
trạm khác đang nghe tưởng đường truyền rảnh, nhiều trạm đồng thời nghe và đồng thời
gửi dữ liệu).
5.2. Phương pháp CSMA/CA
Carrier Sense Multiple Access with Collision Avoidance (Phương thức cảm nhận sóng mang,
đa thâm nhập, tránh xung đột).
Phương pháp truyền:
- Cơ bản tương tự CSMA/CD:
- Nút truyền gửi tín hiệu thăm dò lên mạng “broadcasting”
- Nếu không nhận được phản hồi (không có cản trở) thì bắt đầu truyền
Nhận xét:
- Tránh được xung đột trên mạng.
- Tuy nhiên, tốc độ truyền chậm bởi việc gửi tín hiệu “broadcasting” tới tất cả các máy trên
mạng, làm tăng lưu thông trên mạng.
5.3. Điều khiển truy cập với thẻ bài
5.3.1. Token ring
Token ring là công nghệ mạng LAN chủ yếu của công ty IBM. Được IEEE chuẩn hóa với mã
IEEE802.5.
Đảm bảo tốc độ 4Mbps và 16Mbps.
Hiện nay, mạng Token ring phổ biến thứ hai sau mạng ethernet/IEEE 802.3.
Mô hình phần cứng:
- Topo dạng Ring.
- Dùng cáp STP (hiện nay có hỗ trợ cáp UTP với connector RJ45 và cáp quang với
connector SC) để liên kết các MAU (Multistation Access Unit) thành một vòng tròn khép
kín.
- Các trạm làm việc nối vào mạng bằng cách: dùng cáp STP (UTP,cáp quang) để nối NIC
với các cổng MAU.
34 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Cơ chế thâm nhập:
Trên vòng tròn luôn có một thẻ bài chạy theo một vòng tròn nhất định. Thẻ bài này là 3 byte
dữ liệu đặc biệt. Byte đầu và byte thứ 3 đánh dâu phân cách thẻ, byte giữa là byte trạng thái hoặc
rảnh (không mang theo dữ liệu) hoặc bận (có mạng theo dữ liệu).
Mỗi trạm làm việc chỉ có quyền gửi thông tin khi nhận được thẻ bài rảnh. Nó đặt thẻ bài bận
và gửi thẻ bài lên đường truyền cùng với dữ liệu có gắn thêm địa chỉ đích và địa chỉ nguồn.
Các trạm tiếp theo nhận thẻ bài cùng dữ liệu. Nó phân tích địa chỉ đích, nếu là của nó thì nó
sẽ xử lý dữ liệu và gửi thẻ bài có thông tin đã nhận được dữ liệu cho trạm nguồn. Nếu không
phải của nó thì nó sẽ gửi đến trạm tiếp theo trên mạng.
Khi trạm nguồn nhận được thẻ bài trở lại (có thể là thẻ bài trả lời hoặc thẻ bài nó gửi đi) thì
nó biết dữ liệu đã gửi thành công hay chưa.
Dù thế nào di chăng nữa thì nó vẫn phải đặt thẻ bài rảnh và gửi nó đi. Nếu không thì có thể
dẫn đến tình trạng một trạm gửi nhưng trạm đích không nhận được tin, và khi nhận được thẻ bài
quay trở lại, trạm gửi lại gửi lại cho trạm đích, cứ như thế sẽ dẫn đến lặp vô hạn.
Vì một lý do nào đó làm mất thẻ bài sẽ làm cho các trạm cứ chờ mãi mà không đến lượt mình
được sử dụng. Để giải quyết vấn đề này người ta đưa ra một giải pháp là quy định một trạm điều
khiển chủ động (active monitor) sẽ theo dõi tình trạng thẻ bài. Nếu sau một khoảng thời gian
nhất định mà không thấy thẻ bài quay lại (time out) thì trạm này sẽ có trách nhiệm sinh ra một
thẻ bài rảnh mới và gửi lên vòng mạng.
Nhận xét:
- Không có va chạm, hiệu suất truyền thông ít bị suy giảm khi mạng chịu tải cao.
- Có thể bổ sung quyền ưu tiên thâm nhập gửi dữ liệu cho một số trạm làm việc.
- Mạng sẽ có sự cố khi một trạm có sự cố hay làm sai lệch thông tin thẻ bài. Trong trường
hợp đó hệ điều hành phải bẫy lỗi và khắc phục sự cố.
- Phải đợi thẻ bài hoàn thành một vòng, giảm hiệu năng mạng.
5.3.2. Token bus
Là cơ chế truy cập đường truyền sử dụng thẻ bài.
35 Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN
Hình 5.3-1: Token-BUS
Hoạt động:
- Khi một trạm có được thẻ bài, gắn dữ liệu vào thẻ bài và truyền trên mạng.
- Khi thẻ bài (kèm dữ liệu) tới trạm đích, thông điệp báo nhận (acknowledgement) được
gửi lên đường truyền.
- Thẻ bài được phát sinh, lặp lại quá trình.
Đặc điểm:
- Trong mạng phải thiết lập được vòng logic (hay còn gọi là vòng ảo) bao gồm các trạm
đang hoạt động nối trong mạng được xác định vị trí theo một chuỗi thứ tự mà trạm cuối
cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu tiên. Trên đường tròn ảo này chỉ bao gồm
các trạm có nhu cầu truyền tin, các trạm không có nhu cầu truyền tin sẽ không được đưa
vào vòng tròn ảo.
- Mỗi trạm được biết địa chỉ của các trạm kề trước và sau nó trong đó thứ tự của các trạm
trên vòng logic có thể độc lập với thứ tự vật lý. Cùng với việc thiết lập vòng thì giao thức
phải luôn luôn theo dõi sự thay đổi theo trạng thái thực tế của mạng. Cần phải có các cơ
chế để thêm một nút vào vòng tròn ảo khi có thêm một máy muốn truyền tin và cơ chế
loại bỏ một nút khỏi vòng tròn ảo khi nó không còn nhu cầu truyền tin nữa.
5.3.3. FDDI
FDDI là viết tắt của Fiber Distributed Data Interface là chuẩn cho các mạng cable quang
được ủy ban X3T9.5 của ANSI (American National Standard Institute - viện tiêu chuẩn quốc gia
Mỹ) phát triển sau đó được ISO công nhận thành một chuẩn quốc tế (ISO 9314).
Đảm bảo tốc độ truyền thông là 100Mbps.
Mô hình phần cứng:
- Topo dạng vòng kép (Dual ring).
36 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
- Dùng đôi cáp sợi quang Multimode để kết nối DAS, SAS, DAC, SAC thành một vòng
khép kín. Mỗi trạm làm việc được kết nối với các bộ kết nối thông qua FDDI NIC bằng
cách dùng một hoặc đôi cáp sợi quang với đầu nối SC.
o DAS: Dual Attachment Station – bộ kết nối kép.
o SAS: Single Attachment Station – bộ kết nối đơn.
o DAC: Dual Attachment Concentrator – bộ tập trung kết nối kép.
o SAC: Single Attachment Concentrator – bộ tập trung kết nối đơn.
Chiều dài tối đa của vòng là 100Km (200Km nếu vòng tròn kép chuyển thành vòng tròn
đơn). Số trạm làm việc tối đa trên vòng tròn là 500. Khoảng cách giữa 2 trạm không quá 2Km.
Nhờ sử dụng vòng tròn kép nên chuẩn FDDI có cơ chế tự khắc phục sự số trên đường truyền
khá hoàn hảo:
- Bình thường mỗi trạm làm việc trao đổi thông tin với mạngtheo chế đọ Dual. Một đường
nhận và một đường gửi thông tin đồng thời.
- Nếu 1 trong 2 vòng có sự cố thì tại mỗi trạm sẽ gửi và nhận thông tin trên cùng một
đường truyền còn lại một cách luân phiên nhau.
- Nếu cả hai vòng cùng bị sự cố tại một điểm của vòng tròn kép thì sẽ được tự động khôi
phục thành một vòng tròn khép kín bởi tín hiệu phản xạ ở hai bộ kết nối gần nhất hai bên
điểm xảy ra sự cố.
Cơ chế thâm nhập
- Dùng cơ chế thẻ bài. Khi thẻ bài đến một trạm bất kỳ đều có thể gửi dữ liệu bằng cách kết
nối thêm dữ liệu của mình vào vòng dữ liệu đang luân chuyển, đặt thẻ bài vào cuối dòng
dữ liệu và gửi đi. Như vậy dòng dữ liệu luân chuyển trên mạng gồm nhiều gói dữ liệu.
- Tại mỗi trạm sẽ nhận và phân tích dòng dữ liệu và thẻ bài để xác định dữ liệu được gửi
cho mình nếu có.
- Khi dòng dữ liệu quay trở lại trạm nguồn, phân tích dòng dữ liệu và thẻ bài sẽ biết được
gói dữ liệu do mình gửi đã đến đích hay chưa.
5.3.4. CDDI
CDDI được viết tắt từ Coper Distributed Data Interface: là một phương pháp cải tiến của
FDDI sử dụng cable đồng thông thường.
5.4. Chuẩn hóa mạng LAN
5.4.1. 10Base5 (Thicknet):
- Dùng cáp đồng trục đường kính lớn (10mm) với trở kháng 50 Ohm.
- Tốc độ 10 Mb/s.
- Phạm vi tín hiệu 500m/segment, có tối đa 100 trạm/segment, khoảng cách giữa 2 tranceiver
tối thiểu 2,5m.
- Sơ đồ Bus.
37 Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN
- Phương thức truyền Half-duplex
- Tuân theo qui tắc 5-4-3-2-1.
5.4.2. 10BASE2:
- Tương tự như Thicknet nhưng dùng cáp đồng trục nhỏ (RG 58A)
- Có thể kéo xa với khoảng cách 185m/segment, số trạm tối đa trong 1 segment là 30, khoảng
cách giữa hai tranceiver tối thiểu là 0,5m.
5.4.3. 10BASE-T:
- Sơ đồ Star
- Cáp UTP
- Đầu nối RJ-45
- Truyền Half-duplex hoặc full-duplex
- Khoảng cách tối đa 100m
- Tốc độ 10 Mb/s
- Dễ dàng mở rộng mạng bởi HUB, Switch hoặc Repeater.
5.4.4. 100BASE-T:
- Tương tự 10BASE-T, nhưng tốc độ cao hơn (100 Mb/s):
5.4.5. 100BASE-TX (FX):
- Sơ đồ Star
- Cáp UTP (cáp quang)
- Đầu nối RJ-45
- Truyền Half-duplex hoặc full-duplex
- Khoảng cách tối đa 100m
- Dễ dàng mở rộng mạng bởi HUB, Switch hoặc Repeater.
- Băng thông 100 MBps – còn gọi là FastEthernet.
Hiện nay một số hệ thống đã được trang bị các công nghệ GigaEthernet như: 1000Base-T,
1000Base-TX, 10 GigaEthernet.
38 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 6: Cấu hình địa chỉ IP trong mạng LAN
6.1. Bộ giao thức TCP/IP
Mặc dù mô hình tham chiếu OSI được chấp nhận rộng rãi nhưng chuẩn về kỹ thuật mang tính
lịch sử của Internet lại là TCP/IP. Mô hình tham chiếu TCP/IP và chồng giao thức TCP/IP tạo
nên khả năng truyền tải dữ liệu giữa hai máy tính bất kỳ trên thế giới. Nếu OSI co 7 lớp riêng
biệt thì TCP/IP có bốn lớp: lớp ứng dụng, lớp vận chuyển, lớp Internet(liên kết mạng) và lớp truy
xuất mạng.
Tương quan giữa mô hình OSI và TCP/IP :
Hình 6.1-1: So sánh TCP/IP và OSI
6.2. Địa chỉ IP
Một địa chỉ IP gồm bốn số cách nhau bằng dấu chấm (mã hoá bởi 32 bit). Mỗi giao diện
trong 1 máy có hỗ trợ giao thức IP đều phải được gán 1 địa chỉ IP (một máy tính có thể gắn với
nhiều mạng do vậy có thể có nhiều địa chỉ IP). Địa chỉ IP gồm 2 phần: địa chỉ mạng (netid) và
địa chỉ máy (hostid). Mỗi địa chỉ IP có độ dài 32 bit được tách thành 4 vùng (mỗi vùng 1 byte),
có thể biểu thị dưới dạng thập phân, bát phân, thập lục phân hay nhị phân. Cách viết phổ biến
nhất là dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách các vùng. Mục
đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên mạng.
Như vậy, địa chỉ IP có dạng: X.Y.Z.T
Mỗi số có giá trị từ 0 đến 255.
Ví dụ: 129.32.1.100
Do tổ chức và độ lớn của các có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp, ký
hiệu là A, B, C, D và E. Trong lớp A, B, C chứa địa chỉ có thể gán được. Lớp D dành riêng cho
39 Bài 6: Cấu hình địa chỉ IP trong mạng LAN
lớp kỹ thuật multicasting. Lớp E được dành những ứng dụng trong tương lai. Hình sau cho thấy
cấu trúc của một địa chỉ IP
Hình 6.2-1: Các thành phần chính của địa chỉ IP
Lớp A:
- Bao gồm các địa chỉ thoả mãn điều kiện: 0<X<128
- X.0.0.0 là địa chỉ mạng
- Y.Z.T là địa chỉ các máy trong mạng
Địa chỉ lớp A:
Hình 6.2-2: Địa chỉ lớp A
- Số nhỏ nhất bằng 1 (địa chỉ = 0 là không hợp lệ)
- Số lớn nhất: 0 1111111 = 127
- Địa chỉ mạng (netid) là 1 Byte và địa chỉ host (hostid) là 3 byte. Lớp A cho phép định
danh tới 126 mạng, với tối đa 16 triệu host trên mỗi mạng. Lớp A có số địa chỉ máy
nhiều, địa chỉ mạng ít. Lớp này được dùng cho các mạng có số trạm cực lớn.
Lớp B:
- Bao gồm các địa chỉ thoả mãn điều kiện: 127<X<192
- X.Y.0.0 là địa chỉ mạng.
- Z.T là địa chỉ các máy trong mạng.
Hình 6.2-3: Địa chỉ lớp B
40 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Địa chỉ lớp B:
- Số nhỏ nhất: 10 000000 = 128
- Số lớn nhất: 10 111111 = 191
- Địa chỉ mạng (netid) là 2 Byte và địa chỉ host (hostid) là 2 byte . Lớp B có địa chỉ
máy và địa chỉ mạng ở mức trung bình. Như vậy, lớp B cho phép định danh tới 16384
mạng, với tối đa 65534 host trên mỗi mạng.
Lớp C:
- Bao gồm các địa chỉ thoả mãn điều kiện: 191<X<224
- X.Y.Z.0 là địa chỉ mạng
- T là địa chỉ máy trong mạng
Hình 6.2-4: Địa chỉ lớp C
Địa chỉ lớp C:
- Số nhỏ nhất: 110 00000 = 192
- Số lớn nhất: 110 11111 = 223
- Địa chỉ mạng (netid) là 3 Byte và địa chỉ host (hostid) là 1 byte. Lớp C có số địa chỉ
mạng nhiều, địa chỉ máy ít. Như vậy, lớp C cho phép định danh tới 2 triệu mạng, với
tối đa 254 host trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm.
Lớp D:
Dùng để gửi các IP datagram tới một nhóm các host trên mạng, chỉ dùng trong chế độ truyền
thông đặc biệt.
Hình 6.2-5: Địa chỉ lớp D
Lớp E:
Dự phòng và dùng trong tương lai.
Cần lưu ý rằng các địa chỉ IP được dùng để định danh các host và mạng ở tầng mạng của mô
hình OSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm.
41 Bài 6: Cấu hình địa chỉ IP trong mạng LAN
Với sự bùng nổ của số máy tính kết nối vào Internet, địa chỉ IP đã trở thành một tài nguyên
cạn kiệt, người ta đã phải xây dựng nhiều công nghệ để khắc phục tình trạng này. Như công nghệ
cấp phát địa chỉ IP động (BOOTP hay DHCP - Dynamic Host Configuration Protocol). Khi sử
dụng công nghệ này thì mọi máy trên mạng không nhất thiết phải có một địa chỉ IP định trước
mà nó sẽ được cấp một địa chỉ IP khi thực hiện kết nối.
6.3. Địa chỉ mạng con và cách chia mạng con
Subnetting là công nghệ cho phép chia mạng thành nhiều mạng con nhỏ hơn. Nó có những
đặc tính sau:
- Dễ quản lý.
- Xây dựng mạng nội bộ mà không ảnh hưởng đến mạng bên ngoài.
- Tăng mức bảo mật.
- Giới hạn lưu lượng truyền thông: với sự trợ giúp của router và subnetting, lưu lượng
truyền thông trên mạng có thể được giữ ở mức thấp nhất.
Hình 6.3-1: Subnet
Khi chia địa chỉ IP thành nhiều mạng con thì phần NetID vẫn không thay đổi nhưng phần
HostID sẽ bị chia nhỏ. Xem hình minh họa sau:
42 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Hình 6.3-2: Subnet mask
Nếu ta sử dụng N bit để chia mạng con thì số mạng con sẽ là 2N – 2 (1 cho địa chỉ mạng và 1
cho địa chỉ broadcast). Ví dụ: Với lớp B, nếu ta cần 8 bit để chi mạng con (subnet mask =
255.255.255.0) thì tối đa ta có thể chia được 28 – 2 = 254 mạng con, và 2
8 – 2 = 254 số máy
trong mỗi mạng con đó. Còn ở lớp C, nếu ta cần 5 bit để chia mạng con ( Subnet mask =
255.255.255.248) thì tối đa ta sẽ có 25 – 2 = 30 mạng con và 2
3 – 2 = 6 máy trong mỗi mạng con.
Cùng xem ví dụ: chia mạng thành 6 mạng con với các bước như sau:
- Đổi số mạng con cần chia sang hệ nhị phân
- Đếm số bit cần sử dụng
- Đặt các bít cần sử dụng ở trên sang bên phải số nhị phân của phần tương ứng trong
HostID (11100000 chính là 224 trong hệ 10 nên subnet mask của nó sẽ là
255.255.255.224)
Hình 6.3-3: Chia mạng lớp C thành 6 mạng con
43 Bài 6: Cấu hình địa chỉ IP trong mạng LAN
Khi biết địa chỉ IP và Subnet mask ta có thể biết được địa chỉ IP đó thuộc mạng con nào
bằng cách thực hiện phép AND giữa chúng. ở ví dụ trên, khi ta AND địa chỉ IP 198.168.147.45
với mặt nạ mạng 255.255.255.224 ta sẽ biết địa chỉ IP trên thuộc mạng con có địa chỉ
198.53.147.32.
Bit
Pattern
Masked
Bits
Provided
Subnets
Subnet
Mask
Class A
Hosts/Subnet
Class B
Hosts/Subnet
Class C
Hosts/Subnet
11000000 2 2 192 4,194,302 16,382 62
11100000 3 6 224 2,097,150 8190 30
11110000 4 14 240 1,048,574 4,094 14
11111000 5 30 248 524,286 2,046 6
11111100 6 62 252 262,142 1,022 2
11111110 7 126 254 131,070 510 0
11111111 8 254 255 65,534 254 0
6.4. Cấu hình địa chỉ IP trong mạng LAN
6.4.1. Cấu hình IP động
1) Vào Control Panel Network and Internet Change adapter settings
2) Trong cửa sổ Network Connections, kích chuột phải lên card mạng mà bạn muốn cấu
hình IP chọn Properties
3) Trong thẻ Networking, chọn Internet Protocol Version 4 (TCP/IPv4) Properties
4) Trong thẻ General chọn Obtain an IP address automatically Ok
44 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
6.4.2. Cấu hình IP tĩnh
1) Vào Control Panel Network and Internet Change adapter settings
2) Trong cửa sổ Network Connections, kích chuột phải lên card mạng mà bạn muốn cấu
hình IP chọn Properties
3) Trong thẻ Networking, chọn Internet Protocol Version 4 (TCP/IPv4) Properties
4) Trong thẻ General chọn Use the following IP address Nhập địa chỉ IP, Subnet
mask, Default gateway và cấu hình DNS (nếu có) Ok
45 Bài 6: Cấu hình địa chỉ IP trong mạng LAN
46 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 7: Thực hành cấu hình địa chỉ IP trong mạng LAN
- Cài đặt card mạng
- Cấu hình địa chỉ IP động và địa chỉ IP tĩnh
47 Bài 8: Thảo luận
Bài 8: Thảo luận
Một số chủ đề thảo luận:
- Giao thức truy nhập đường truyền CSMA/CD và CSMA/CA
- Giao thức truy nhập đường truyền Token-Ring
- Giao thức truy nhập đường truyền Token-Bus
- Một số chuẩn hóa trong mạng LAN
- Cấu trúc gói tin IPv4
- Địa chỉ IPv6
- Chia mạng con với VLSM
48 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 9: Thực hành thiết lập kết nối mạng LAN
- Kết nối mạng LAN với một số thiết bị mạng thông dụng
49 Bài 10: Khai thác thông tin trong mạng LAN
Bài 10: Khai thác thông tin trong mạng LAN
10.1. Quản lý người dùng trong mạng LAN
10.1.1. Tạo tài khoản người dùng
Để tạo tài khoản bạn thực hiện như sau:
1) Vào Control Panel User Accounts and Family Safety User Accounts
Manage another account
2) Trong cửa sổ Manage Accounts bạn chọn Create a new account
3) Đặt tên (ở mục New account name) và chọn quyền (Standard user hoặc
Administrator) cho tài khoản mới Create Account
50 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
10.1.2. Thay đổi thông tin tài khoản
1) Vào Control Panel User Accounts and Family Safety User Accounts
Manage another account Trong cửa sổ Manage Accounts, bạn chọn tài khoản để
thay đổi thông tin
2) Trong cửa sổ bạn có thể thực hiện các tác vụ tương ứng
51 Bài 10: Khai thác thông tin trong mạng LAN
- Change the account name: thay đổi tên tài khoản
- Change the password: thay đổi mật khẩu
- Remove the password: xóa bỏ mật khẩu
- Change the pictrure: thay đổi hình ảnh đại diện
- Change the account type: thay đổi quyền
10.2. Chia sẻ thông tin trong mạng LAN
10.2.1. Chia sẻ thông tin
Để chia sẻ thông tin bạn thực hiện như sau:
1) Vào Start Control Panel Network and Internet Network and Sharing
Center Change Advanced sharing settings Kích hoạt lựa chọn Turn on file and
printer sharing rồi nhấn vào Save changes
2) Kích chuột phải lên đối tượng bạn muốn chia sẻ chọn Share with chọn Specific
people.
52 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
3) Trong cửa sổ File Sharing wizard, bạn kích chuột vào mũi tên để chọn User chia sẻ
Add Trong mục Permission Level, bạn có thể thiết lập quyền cho User tương ứng
Nhấn Share để hoàn tất việc chia sẻ.
10.2.2. Khai thác thông tin đã chia sẻ
1) Vào Start Control Panel Network and Internet Network and Sharing
Center Change Advanced sharing settings Kích hoạt lựa chọn Turn on network
discovery rồi nhấn vào Save changes
2) Mở My Computer vào Network để kết nối tới thiết bị trong mạng LAN chọn thiết
bị bạn muốn truy xuất.
53 Bài 10: Khai thác thông tin trong mạng LAN
10.3. Chia sẻ và sử dụng máy in chung trong mạng LAN
10.3.1. Chia sẻ máy in
Để chia sẻ máy in bạn thực hiện như sau:
1) Vào Start Control Panel Network and Internet Network and Sharing
Center Change Advanced sharing settings Kích hoạt lựa chọn Turn on file and
printer sharing rồi nhấn vào Save changes
2) Vào Start Control Panel Hardware and Sound Devices and Printers
3) Trong cửa sổ Devices and Printers, kích chuột phải vào máy in bạn định chia sẻ và chọn
Printer properties.
54 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
4) Kích chọn thẻ Sharing kích hoạt mục Share this printer đặt tên cho máy in chia
sẻ trong mục Share name Ok
Sau khi chia sẻ thành công, máy in của bạn sẽ có them biểu tượng chia sẻ phía dưới:
10.3.2. Khai thác máy in
Để cài đặt máy in trong mạng LAN bạn thực hiện như sau:
1) Vào Start Control Panel Hardware and Sound Devices and Printers
2) Trong cửa sổ Devices And Printers nhấn vào Add a printer
55 Bài 10: Khai thác thông tin trong mạng LAN
3) Trong cửa sổ Add Printer, nhấn vào Add a network, wireless or Bluetooth printer.
4) Hệ thống sẽ dò tìm các máy in chia sẻ trên mạng mà nó thấy. Bạn có thể chọn một trong
những máy in đó và nhấn vào nút Next.
56 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Nếu danh sách trên không hiện ra máy in mà bạn định cài đặt thì có thể nhấn vào The
printer that I want isn’t lised để nhập vào địa chỉ của máy in cần cài đặt.
5) Nhấn Next để hệ thống cài đặt máy in và thực hiện các bước trung gian khác theo hướng
dẫn của hệ thống.
6) Nhấn Finish để hoàn tất việc cài đặt máy in.
Sau khi cài đặt máy in chia sẻ trên mạng, bạn có thể tiến hành in giống như in trên máy in
cắm trực tiếp vào máy mình.
10.4. Khai thác một số dịch vụ cơ bản trong mạng LAN
57 Bài 11: Thực hành khai thác thông tin trong mạng LAN
Bài 11: Thực hành khai thác thông tin trong mạng LAN
- Quản lý người dùng
- Chia sẻ thông tin
- Chia sẻ máy in
58 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng
LAN
12.1. Kết nối internet thông qua moderm ADSL
12.1.1. Giới thiệu moderm ADSL:
Hiểu một cách đơn giản nhất, ADSL là sự thay thế với tốc độ cao cho thiết bị Modem hoặc
ISDN giúp truy nhập Internet với tốc độ cao và nhanh hơn. Các biểu đồ sau chỉ ra các tốc độ cao
nhất có thể đạt được giữa các dịch vụ cung cấp.
ADSL viết tắt của Asymmetric Digital Subscriber Line - đó là đường thuê bao số không đối
xứng, kỹ thuật truyền được sử dụng trên đường dây từ Modem của thuê bao tới Nhà cung cấp
dịch vụ.
Asymmetric: Tốc độ truyền không giống nhau ở hai chiều. Tốc độ của chiều xuống (từ
mạng tới thuê bao) có thể nhanh gấp hơn 10 lần so với tốc độ của chiều lên (từ thuê bao tới
mạng). Ðiều này phù hợp một cách tuyệt vời cho việc khai thác dịch vụ Internet khi mà chỉ cần
nhấn chuột (tương ứng với lưu lượng nhỏ thông tin mà thuê bao gửi đi) là có thể nhận được một
lưu lượng lớn dữ liệu tải về từ Internet.
Digital: Các Modem ADSL hoạt động ở mức bít (0 & 1) và dùng để chuyển thông tin số hoá
giữa các thiết bị số như các máy tính PC. Chính ở khía cạnh này thì ADSL không có gì khác với
các Modem thông thường.
Subscriber Line: ADSL tự nó chỉ hoạt động trên đường dây thuê bao bình thường nối tới
tổng đài nội hạt. Ðường dây thuê bao này vẫn có thể được tiếp tục sử dụng cho các cuộc gọi đi
hoặc nghe điện thoại cùng một thời điểm thông qua thiết bị gọi là "Splitters" có chức năng tách
thoại và dữ liệu trên đường dây.
59 Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN
12.1.2. Ứng dụng của ADSL:
ADSL xác lập cách thức dữ liệu được truyền giữa thuê bao (nhà riêng hoặc công sở) và tổng
đài thoại nội hạt trên chính đường dây điện thoại bình thường. Chúng ta vẫn thường gọi các
đường dây này là local loop.
Thực chất của ứng dụng ADSL không phải ở việc truyền dữ liệu đi/đến tổng đài điện thoại
nội hạt mà là tạo ra khả năng truy nhập Internet với tốc độ cao. Như vậy, vấn đề nằm ở việc xác
lập kết nối dữ liệu tới Nhà cung cấp dịch vụ Internet.
Mặc dù chúng ta cho rằng ADSL được sử dụng để truyền dữ liệu bằng các giao thức Internet,
nhưng trên thực tế việc thực hiện điều đó như thế nào lại không phải là đặc trưng kỹ thuật của
ADSL.
Hiện nay, phần lớn người ta ứng dụng ADSL cho truy nhập Internet tốc độ cao và sử dụng
các dịch vụ trên Internet một cách nhanh hơn.
12.1.3. So sánh ADSL với PSTN & ISDN
- PSTN và ISDN là các công nghệ quay số (Dial-up).
- ADSL là 'liên tục/always-on" kết nối trực tiếp.
- PSTN và ISDN cho phép chúng ta sử dụng Fax, dữ liệu, thoại, dữ liệu tới Internet, dữ liệu tới
các thiết bị khác.
- ADSL chỉ chuyển tải dữ liệu tới Internet.
- PSTN và ISDN cho phép chúng ta tuỳ chọn ISP nào mà ta muốn kết nối.
- ADSL kết nối chúng ta tới một ISP định trước.
- ISDN chạy ở tốc độ cơ sở 64kbps hoặc 128kbps.
- ADSL có thể tải dữ liệu về với tốc độ tới 8Mbps.
- PSTN ngắt truy nhập tới Internet khi chúng ta thực hiện cuộc gọi.
- ADSL cho phép vừa sử dụng Internet trong khi vẫn có thể thực hiện cuộc gọi đồng thời.
- Kết nối Internet qua đường PSTN và ISDN bằng phương thức quay số có tính cước nội hạt.
- ADSL không tính cước nội hạt.
12.2. Tổng quan về mạng không dây
12.2.1. Một số công nghệ mạng không dây
Công nghệ sử dụng sóng hồng ngoại:
Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị
không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet. Ánh sáng hồng ngoại không
60 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
truyền qua được các vật chắn sáng, không trong suốt. Về hiệu suất ánh sáng hồng ngoại có độ
rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng
hồng ngoại không thích hợp như sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn
chế. Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thường ứng
dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với
điều kiện là đặt sát gần nhau.
Công nghệ Bluetooth:
Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS. Trong mạng
Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang hàng hoặc theo kiểu tập
trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết nối vào. Khoảng cách chuẩn để kết
nối giữa 2 đầu là 10 mét, nó có thể truyền qua tường, qua các đồ đạc vì công nghệ này không đòi
hỏi đường truyền phải là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là
740Kbps (tốc độ của dòng bit lúc đó tương ứng khoảng 1Mbps. Nhìn chung thì công nghệ này
còn có giá cả cao.
Công nghệ HomeRF:
Công nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần 2.4GHz, tổng băng
thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng. HomeRF cũng dùng phương thức điều
chế FHSS. Điểm khác so với Bluetooth là công nghệ HomeRF hướng tới thị trường nhiều hơn.
Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm
khả năng quản lý các ứng dụng multimedia một cách hiệu quả hơn.
Công nghệ HyperLAN:
HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tương đương với
công nghệ 802.11. HyperLAN loại 1 hỗ trợ băng thông 20Mpbs, làm việc ở dải tần 5GHz .
HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ băng thông lên tới 54Mpbs. Công nghệ
này sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm
bảo chất lượng, đảm bảo cho các ứng dụng Multimedia.
Công nghệ Wimax:
Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng WLAN, kết nối nhiều toà
nhà qua những khoảng cách địa lý rộng lớn. Công nghệ Wimax dựa trên chuẩn IEEE 802.16 và
HiperMAN cho phép các thiết bị truyền thông trong một bán kính lên đến 50km và tốc độ truy
nhập mạng lên đến 70 Mbps.
Công nghệ WiFi:
WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn đặc trưng trong
các văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa trên chuẩn IEEE 802.11 cho phép các
61 Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN
thiết bị truyền thông trong phạm vi 100m với tốc độ 54 Mbps. Hiện nay công nghệ này khá phổ
biến ở những thành phố lớn mà đặc biệt là trong các quán cafe.
Công nghệ 3G:
3G là mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng nhất. Mạng 3G cho phép
truyền thông dữ liệu tốc độ cao và dung lượng thoại lớn hơn cho những người dùng di động.
Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công nghệ 3G.
Công nghệ UWB:
UWB ( Ultra Wide Band ) là một công nghệ mạng WPAN tương lai với khả năng hỗ trợ
thông lượng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m. UWB sẽ có lợi ích giống như truy
nhập USB không dây cho sự kết nối những thiết bị ngoại vi máy tính tới PC.
12.2.2. Mạng máy tính không dây:
Khái niệm:
Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính
giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Nó là một
hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới
cho mạng máy tính hữu tuyến ( hay còn gọi là mạng có dây ). Các mạng máy tính không dây sử
dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua
không khí, giảm thiểu nhu cầu về kết nối bằng dây. Vì vậy, các mạng máy tính không dây kết
hợp liên kết dữ liệu với tính di động của người sử dụng. Công nghệ này bắt nguồn từ một số
chuẩn công nghiệp như là IEEE 802.11 đã tạo ra một số các giải pháp không dây có tính khả thi
trong kinh doanh, công nghệ chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không
thể thực hiện được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được
công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh.
Ưu điểm của mạng máy tính không dây:
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy
tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng có thể truy cập thông
tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi
mạng mà không cần lắp đặt hoặc di chuyển dây. Các mạng máy tính không dây có ưu điểm về
hiệu suất, sự thuận lợi, cụ thể như sau:
- Tính di động: những người sử dụng mạng máy tính không dây có thể truy nhập nguồn
thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn
nhu cầu về thông tin mà các mạng hữu tuyến không thể có được.
- Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng,
đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà.
- Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai
được.
62 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
- Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một
mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến
nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể.
Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi
thường xuyên.
- Khả năng vô hướng: các mạng máy tính không dây có thể được cấu hình theo các topo
khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay
đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các
mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di
chuyển trên một vùng rộng.
-
12.3. Các vấn đề bảo mật mạng LAN
Mạng LAN (Local Area Network) hay còn được gọi là mạng nội bộ, là nơi chứa các thông
tin quan trọng và ảnh hưởng trực tiếp đến hoạt động kinh doanh của công ty/doanh nghiệp. Mặc
dù có những chương trình AntiVirus để bảo vệ những tác nhân gây huy hại đến máy tính từ bên
ngoài nhưng vẫn còn một số điểm cần phân tích cụ thể.
Mục đích chính của việc phân tích những tác động của an ninh mạng là xác định những điểm
yếu của hệ thống đồng thời đưa ra các phương thức khắc phục và điều quan trọng là không ảnh
hưởng đến hoạt động của công ty.
12.3.1. Những hoạt động chủ yếu trong mạng LAN và vấn đề bảo mật cần quan tâm:
Lưu trữ hồ sơ - file và việc sử dụng:
Trong công ty hay doanh nghiệp, việc lưu trữ các tài liệu có thể tập trung trên các máy tính
cá nhân, các thư mục chia sẻ hoặc trên máy Server. Ngoài ra các dữ liệu còn được lưu trữ trên
các phương tiện chuyên biệt như NAS, SAN, TAPE...cùng với những công việc chia sẻ các thiết
bị in ấn.
Việc lưu trữ hồ sơ trên Server cần được cấu trúc lại và đảm bảo các thông tin cá nhân được
sử dụng hợp lý và việc giới hạn quyền truy cập tới những thông tin cá nhân và những file của
công ty. Những vấn đề leo thang đặc quyền hoặc việc phân quyền chưa chính xác có thể có
những tác động lớn.
Remoted Computer:
Những máy Remoted Computer được cấu hình cho phép người khác có thể sử dụng, thao tác
máy tính đó từ xa (không ngồi trực tiếp trên máy tính đó) hoặc là những máy tính cho phép kích
hoạt các dịch vụ ứng dụng từ xa (Web Application).
Việc sử dụng các chương trình cũng như các ứng dụng của máy thông qua môi trường mạng
có thể có các vấn đề mất thông tin cá nhân, có thể gây ảnh hưởng đến hoạt động do việc phải
chứng thực người dùng và mức độ hoạt động của hệ thống. Những vấn đề về chứng thực người
63 Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN
dùng và các quyền hạn tiếp cận thông tin sẽ có những khác biệt so với việc sử dụng tại công
ty/doanh nghiệp. Các chính sách về việc sử dụng và cho phép việc làm việc từ bên ngoài công ty
cần được thảo luận rõ ràng trước.
Thư điện tử và Tin nhắn trên mạng.
Các hoạt động dựa trên thư điện tử (email) và các chương trình nhắn tin trên mạng (Instant
Message) trao đổi các thông tin và phục vụ cho công việc.
Thư điện tử và các tin nhắn trên mạng được dùng để tiết kiệm chi phí đồng thời là kênh trao
đổi thông tin. Nhưng đồng thời cũng có những nguy cơ tiềm ẩn cho việc thất thoát thông tin ra
bên ngoài, những nguy cơ từ Virus, lừa đảo hoặc các dạng tấn công sẵn có trên email và tin
nhắn. Các vấn đề cần quan tâm là việc sử dụng email và tin nhắn với các chính sách cùng với các
chương trình hỗ trợ như Antivirus, AntiSpyware để giảm các nguy cơ, đồng thời cũng cần có
chính sách co việc hạn chế SpamMail.
12.3.2. Mục tiêu của bảo mật mạng LAN:
Mục tiêu của bảo mật mạng LAN bao gồm:
- Duy trì các thông tin cá nhân được lưu trữ, xử lý và truyền tải trên LAN
- Duy trì sự toàn vẹn của dữ liệu trong lúc lưu trữ, sử dụng và truyền tải qua LAN
- Duy trì khả năng đáp ứng của dữ liệu được lưu trữ, và những quyền hạn sử dụng thông tin.
- Đảm bảo việc định danh người gửi và nhận email
Những yêu cầu cho việc kết hợp giữa các chính sách an ninh, các thủ tục kiểm soát cùng với
công nghệ và việc đào tạo người dùng và chiến lược duy trì hoạt động là điều kiện cho LAN
Security.
12.3.3. Các dạng tấn công thường gặp trong mạng LAN
Leo thang đặc quyền:
Việc này xảy ra khi người dùng ở quyền hạn bình thường muốn có được quyền hạn cao hơn.
Việc triển khai này thường khai thác các điểm yếu của hệ thống bằng các tài khoản đầy sức
mạnh như quyền SYSTEM. Lỗi này hay xảy ra đối với các hệ điều hành tương đối cũ (mới cũng
bị nhưng hiếm thấy lắm).
Phân quyền không hợp lý:
Việc này xảy ra đối với hệ thống khi không mô tả quyền hạn một cách rõ ràng và chồng chéo
nhau. Những đặc điểm của hệ thống phân quyền đối với người dùng cũng có thể bị ảnh hưởng
bởi những quy định chồng chéo nhau (1 Allow, 1 Deny thì cuối cùng lấy cái nào?) và thông
thường thì không phải lúc nào cũng đúng. (Ai cần tìm hiểu thì có cuốn Hardening Windows hoặc
NTFS Security 101 để biết chi tiết).
Các hình thức sử dụng kỹ thuật Sniffer, nghe lén....
64 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Những hình thức này được sử dụng để làm một động tác quan trọng đó là lấy mật khẩu của
người khác cũng như những thông tin quan trọng khác. Thử nghĩ xem khi mà password email,
các đoạn chat... bị người khác đọc vanh vách thì có tức không nhá...
Các hình thức giả mạo
Các hình thức tấn công từ chối dịch vụ Dos
Ở LAN thì không thể gọi là DDoS được, chỉ cần DoS thôi là đủ chết, vấn đề này làm tê liệt
không chỉ Switch mà còn có cả Server thậm chí là hệ thống mạng luôn. Các công cụ này thì đầy
rẫy và chỉ cần click là chạy.
Các lỗi Zero-day và những cảnh báo:
Nên updates thường xuyên.
Trojan, Backdoor và Spam:
Những hiểm họa này thật sự rất nguy hiểm khi mà mọi người thản nhiên lướt cùng Internet,
thản nhiên click vào các vị trí nhạy cảm, click và các pop-up thời trang .... và hệ thống dính toàn
Trojan, Backdoor, sâu thì lổn ngỗn bò, Mail thì không muốn cũng nhận được số lượng nhiều...
65 Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN
Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN
- Khai thác một số dịch vụ cơ bản
66 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN
Bài 14: Thảo luận
Một số chủ đề thảo luận:
- Tìm hiểu công nghệ Wi-fi
- Tìm hiểu Wireless LAN
- Tìm hiểu công nghệ Wimax
67 Bài 15: Thực hành thiết lập và cấu hình mạng không dây
Bài 15: Thực hành thiết lập và cấu hình mạng không dây
- Cấu hình bộ phát sóng không dây
- Kết nối mạng không dây