Computer Network

Mạng Máy Tính
Khoa CNTT2 – 2002

Lê Hà Thanh
Giới thiệu
Định nghĩa, các khái niệm
Cấu trúc tổng quát mạng máy tính
Phân loại
Mạng máy tính
 Về cơ bản, một mạng máy tính là một số các trạm máy tính,
các thiết bị đầu cuối và các thiết bị khác (máy in, thiết bị lưu
trữ,...) được nối kết với nhau theo một cách nào đó.
 Khác với các trạm truyền hình chỉ gửi thông tin đi, các mạng
máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin
tới máy tính B thì B có thể trả lời lại cho A.
Mạng máy tính và Internet - 2004 3

Ưu điểm của mạng máy tính
 Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối
chúng lại thành mạng máy tính thì chúng có thêm những ưu
điểm sau:
 Nhiều người có thể dùng chung một phần mềm tiện ích.
 Một nhóm người cùng thực hiện một đề án nếu nối mạng họ
sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính
(master file) của đề án, họ trao đổi thông tin với nhau dễ dàng.
 Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa
những người sử dụng thuận lợi hơn, nhanh chóng hơn.
 Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy
vẽ,...).

Ưu điểm của mạng máy tính
 Người sử dụng trao đổi với nhau thư tín dễ dàng (E-Mail) và có
thể sử dụng hệ mạng như là một công cụ để phổ biến tin tức,
thông báo về một chính sách mới, về nội dung buổi họp, về các
thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn
bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu
của mình chen lẫn với thời khoá biểu của những người khác,...
 Một số người sử dụng không cần phải trang bị máy tính đắt tiền
(chi phí thấp mà chức nǎng lại mạnh).
 Mạng máy tính cho phép người lập trình ở một trung tâm máy
tính này có thể sử dụng các chương trình tiện ích của một trung
tâm máy tính khác đang rỗi, sẽ làm tǎng hiệu quả kinh tế của hệ
thống.
 Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ
khoá các tệp tin (files) khi có những người không đủ quyền hạn
truy xuất các tệp tin và thư mục đó.
Các loại mạng dữ liệu

Băng thông
 Lượng thông tin di chuyển từ nơi này sang nơi khác trong một
khoảng thời gian.

Ống nước và băng thông

Cấu trúc của mạng máy tính
 Phần ngoại biên (network edge) gồm các chương trình ứng
dụng, các máy tính nối vào mạng (host).
 Phần lõi của mạng (network core) bao gồm các bộ tìm đường
(router) và kết nối liên mạng (mạng của các mạng).
 Các mạng truy cập (Access networks), các phương tiện kết
nối vật lý (physical media) và các kết nối viễn thông
(communication links)

Network Edge
 Các hệ thống đầu cuối (end systems – hosts):
 chạy các chương trình ứng dụng.
 ví dụ: WWW, email.
 nằm ở vòng ngoài cùng, chỉ thực hiện kết nối vào mạng.
 Mô hình làm việc khách/chủ (Client/Server model)
 các máy tính khách gửi yêu cầu truy cập dịch vụ đến các máy
chủ và nhận lại các dịch vụ theo yêu cầu.
 ví dụ: WWW client (browser)/server; email client/server
 Mô hình làm việc ngang cấp (Peer-to-peer model)
 các máy tính trong mạng có vai trò ngang nhau
 ví dụ: hội thảo truyền hình (teleconferencing)

Network Core
 Mạng lưới gồm nhiều thiết bị tìm đường (router) kết nối liên
thông.
 Phục vụ việc chuyển dữ liệu từ máy này sang máy khác trên
mạng.
 Dữ liệu truyền trên mạng bằng phương pháp
 chuyển mạch (circuit switching) : mạng điện thoại
 chuyển gói (packet switching) : dữ liệu được “đóng gói” thành
từng gói rồi được truyền đi.

Access Network and Physical
Media
Làm thế nào để nối một hệ thống ngoại biên vào mạng?
 Bằng cách nối thông qua các mạng truy cập tại vùng cư trú.
 Qua các mạng tại các trường học, cơ quan
 Truy cập qua mạng di động.
 Vấn đề: băng thông đáp ứng của các kết nối này ở mức nào?
Đó là kết nối theo pp chuyển mạch hay chuyển gói.

Mạng máy tính – phân loại theo
phạm vi địa lý
 Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và
có thể phân bổ trong phạm vi một quốc gia hay quốc tế.
 Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các
loại mạng như sau:
 GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau.
Thông thường kết nối này được thực hiện thông qua mạng viễn thông
và vệ tinh.
 WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội
bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông
thường kết nối này được thực hiện thông qua mạng viễn thông. Các
WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN.

Mạng máy tính – phân loại theo
phạm vi địa lý
 MAN (Metropolitan Area Network) kết nối các máy tính trong
phạm vi một thành phố. Kết nối này được thực hiện thông qua
các môi trường truyền thông tốc độ cao (50-100 Mbit/s).
 LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính
trong một khu vực bán kính hẹp thông thường khoảng vài trǎm
mét. Kết nối được thực hiện thông qua các môi trường truyền
thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN
thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các
LAN có thể được kết nối với nhau thành WAN.
 Trong các khái niệm nói trên, WAN và LAN là hai khái niệm
hay được sử dụng nhất.

Mạng cục bộ - LAN
Kết nối vật lý
Sơ đồ kết nối
Các giao thức: CSMA/CD và TokenPassing
Mô hình OSI 7 tầng
Thiết bị kết nối trong mạng LAN
 Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết
kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác
cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở
một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng
LAN có thể kết nối lại với nhau trong một khu làm việc.
 Các mạng LAN trở nên thông dụng vì nó cho phép những
người sử dụng (users) dùng chung những tài nguyên quan
trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng
dụng và những thông tin cần thiết khác. …

 …Trước khi phát triển công nghệ LAN các máy
tính là độc lập với nhau, bị hạn chế bởi số lượng các chương
trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của
chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của
mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng
chính yếu diện rộng (WAN).
 Các thiết bị gắn với mạng LAN đều dùng chung một phương
tiện truyền tin đó là dây cáp, cáp thường dùng hiện nay là:
Cáp đồng trục (Coaxial cable), Cáp dây xoắn (shielded
twisted pair), cáp quang (Fiber optic),....

 Mỗi loại dây cáp đều có tính nǎng khác nhau.
 Dây cáp đồng trục (coaxial cable) được chế tạo gồm một dây đồng
ở giữa chất cách điện, chung quanh chất cách điện được quán
bằng dây bện kim loại dùng làm dây đất. Giữa dây đồng dẫn điện
và dây đất có một lớp cách ly, ngoài cùng là một vỏ bọc bảo vệ.
Dây đồng trục có hai loại, loại
nhỏ (Thin) và loại to (Thick). Dây
cáp đồng trục được thiết kế để
truyền tin cho bǎng tần cơ bản
(Base Band) hoặc bǎng tần
rộng (broadband). Dây cáp loại
to dùng cho đường xa, dây cáp
nhỏ dùng cho đường gần, tốc
độ truyền tin qua cáp đồng trục
có thể đạt tới 100 Mbit/s.

 Dây cáp xoắn được chế tạo
bằng hai sợi dây đồng (có vỏ
bọc) xoắn vào nhau, ngoài
cùng có hoặc không có lớp
vỏ bọc bảo vệ chống nhiễu.
Dây cáp quang làm bằng

các sợi quang học, truyền
dữ liệu xa, an toàn và không
bị nhiễu và chống được
han rỉ. Tốc độ truyền tin
qua cáp quang có thể đạt
100 Mbit/s.

Kết nối
 Nhìn chung, yếu tố quyết định sử dụng loại cáp nào là phụ thuộc vào yêu
cầu tốc độ truyền tin, khoảng cách đặt các thiết bị, yêu cầu an toàn thông tin
và cấu hình của mạng,....Ví dụ mạng Ethernet 10 Base-T là mạng dùng
kênh truyền giải tần cơ bản với thông lượng 10 Mbit/s theo tiêu chuẩn quốc
tế ISO/IEC 8802.3 nối bằng đôi dây cáp xoắn không bọc kim (UTP) trong
Topology hình sao.
 Việc kết nối các máy tính với
một dây cáp được dùng như
một phương tiện truyền tin chung
cho tất cả các máy tính. Công
việc kết nối vật lý vào mạng được
thực hiện bằng cách cắm một
card giao tiếp mạng NIC (Network
Interface Card) vào trong máy
tính và nối nó với cáp mạng.
Sau khi kết nối vật lý đã hoàn
tất, quản lý việc truyền tin giữa các
trạm trên mạng tuỳ thuộc vào phần
mềm mạng.

Kết nối
 Đầu nối của NIC với dây cáp có nhiều loại (phụ thuộc vào cáp
mạng), hiện nay có một số NIC có hai hoặc ba loại đầu nối.
Chuẩn dùng cho NIC là NE2000 do hãng Novell và Eagle
dùng để chế tạo các loại NIC của mình. Nếu một NIC tương
thích với chuẩn NE2000 thì ta có thể dùng nó cho nhiều loại
mạng. NIC cũng có các loại khác nhau để đảm bảo sự tương
thích với máy tính 8-bit và 16-bit.

Băng thông: phương tiện LAN

Mạng cục bộ - LAN (tt)
 Mạng LAN thường bao gồm một hoặc một số máy chủ (file
server, host), còn gọi là máy phục vụ) và một số máy tính
khác gọi là trạm làm việc (Workstations) hoặc còn gọi là nút
mạng (Network node) - một hoặc một số máy tính cùng nối
vào một thiết bị nút.
 Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ

(RAM) và đĩa cứng (HD) lớn.

Mạng cục bộ - LAN (tt)
 Trong một trạm mà các phương tiện đã được dùng chung, thì
khi một trạm muốn gửi thông điệp cho trạm khác, nó dùng
một phần mềm trong trạm làm việc đặt thông điệp vào gói
(packet), bao gồm dữ liệu thông điệp được bao bọc giữa tín
hiệu đầu và tín hiệu cuối (đó là những thông tin đặc biệt) và
sử dụng phần mềm mạng để chuyển gói đến trạm đích.
 NIC sẽ chuyển gói tín hiệu vào mạng LAN, gói tín hiệu được
truyền đi như một dòng các bit dữ liệu thể hiện bằng các biến
thiên tín hiệu điện. Khi nó chạy trong cáp dùng chung, mọi
trạm gắn với cáp đều nhận được tín hiệu này, NIC ở mỗi trạm
sẽ kiểm tra địa chỉ đích trong tín hiệu đầu của gói để xác định
đúng địa chỉ đến, khi gói tín hiệu đi tới trạm có địa chỉ cần
đến, đích ở trạm đó sẽ sao gói tín hiệu rồi lấy dữ liệu ra khỏi
gói và đưa vào máy tính.
Sơ đồ mạng LAN (Topologies)
 Topology của mạng là cấu trúc hình học không gian mà thực
chất là cách bố trí phần tử của mạng cũng như cách nối giữa
chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là:
 Mạng dạng hình sao (Star Topology),
 mạng dạng vòng (Ring Topology) và
 mạng dạng tuyến (Linear Bus Topology).
 Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác kết hợp
từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng,
mạng hỗn hợp,v.v....

Sơ đồ mạng LAN (Topologies)

Mạng dạng hình sao (Star
topology)
 Mạng dạng hình sao bao gồm một trung tâm và các nút thông
tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các
thiết bị khác của mạng. Trung tâm của mạng điều phối mọi
hoạt động trong mạng
với các chức nǎng
cơ bản là:
• Xác định cặp địa chỉ gửi
và nhận được phép chiếm
tuyến thông tin và liên lạc
với nhau.
• Cho phép theo dõi và xử
lý sai trong quá trình trao
đổi thông tin.
• Thông báo các trạng
thái của mạng...

Star topology
 Các ưu điểm của mạng hình sao:
 Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó
ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
 Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
 Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử
dụng.
 Nhược điểm của mạng hình sao:
 Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung
tâm . Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
 Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào
một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối
trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh
được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát
triển switching hub, mô hình này ngày càng trở nên phổ biến và
chiếm đa số các mạng mới lắp.
Bus topology
 Máy chủ (host) cũng như tất cả các máy tính khác (workstation)
hoặc các nút (node) đều được nối về với nhau trên một trục đường
dây cáp chính để chuyển tải tín hiệu.
 Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía
hai đầu dây cáp được chặn bởi một thiết bị gọi là terminator. Các tín
hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây
cáp đều mang theo điạ chỉ của nơi đến.
 Loại hình mạng này dùng dây
cáp ít nhất, dễ lắp đặt. Tuy vậy
cũng có những bất lợi đó là sẽ
có sự tắc nghẽn khi chuyển dữ
liệu với lưu lượng lớn và khi có
sự hỏng hóc ở đoạn nào đó
thì rất khó phát hiện, một sự
ngừng trên đường dây để
sửa chữa sẽ ngừng toàn bộ
hệ thống.
Ring topology
 Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp
được thiết kế làm thành một vòng khép kín, tín hiệu chạy
quanh theo một chiều nào đó. Các nút truyền tín hiệu cho
nhau, mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền
đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
 Mạng dạng vòng có thuận
lợi là có thể nới rộng ra xa,
tổng đường dây cần thiết ít
hơn so với hai kiểu trên.
Nhược điểm là đường dây
phải khép kín, nếu bị ngắt
ở một nơi nào đó thì toàn
bộ hệ thống cũng bị ngừng.

Mạng FDDI (Fiber Distributed
Data Interface).

Mạng dạng kết hợp
Kết hợp hình sao và tuyến (star/Bus Topology)
 Cấu hình mạng dạng này có bộ phận tách tín hiệu (splitter) giữ vai trò
thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring
Topology hoặc Linear Bus Topology.
 Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở
cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology.
Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường
dây tương thích dễ dàng đối với bất cứ toà nhà nào.
Kết hợp hình sao và vòng (Star/Ring Topology)

 Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc
(Token) được chuyển vòng quanh một HUB trung tâm. Mỗi trạm làm
việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm
việc và để tǎng khoảng cách cần thiết.

Các giao thức (protocol)
 Một tập các tiêu chuẩn để trao đổi thông tin giữa hai hệ thống
máy tính hoặc hai thiết bị máy tính với nhau được gọi là giao
thức (Protocol).
 Các giao thức (Protocol) còn được gọi là nghi thức hoặc định
ước của mạng máy tính.
 Để đánh giá khả nǎng của một mạng được phân chia bởi các
trạm như thế nào. Hệ số này được quyết định chủ yếu bởi
hiệu quả sử dụng môi trường truy xuất (medium access) của
giao thức, môi trường này ở dạng tuyến tính hoặc vòng....
Một trong các giao thức được sử dụng nhiều trong các LAN
là:
 Giao thức tranh chấp CSMA/CD
 Giao thức truyền token (token passing protocol)

Giao thức tranh chấp (Contention
Protocol) CSMA/CD
 CSMA/CD: Carrier Sense Multiple Access /Conllision Detect.
 Sử dụng giao thức này các trạm hoàn toàn có quyền truyền
dữ liệu trên mạng với số lượng nhiều hay ít và một cách ngẫu
nhiên hoặc bất kỳ khi nào có nhu cầu truyền dữ liệu ở mỗi
trạm. Mối trạm sẽ kiểm tra tuyến và chỉ khi nào tuyến không
bận mới bắt đầu truyền các gói dữ liệu.
 CSMA/CD có nguồn gốc từ hệ thống radio đã phát triển ở
trường đại học Hawaii vào khoảng nǎm 1970, gọi là
ALOHANET.

CSMA/CD
 Với phương pháp CSMA, thỉnh thoảng sẽ có hơn một trạm đồng
thời truyền dữ liệu và tạo ra sự xung đột (collision) làm cho dữ liệu
thu được ở các trạm bị sai lệch. Để tránh sự tranh chấp này mỗi
trạm đều phải phát hiện được sự xung đột dữ liệu. Trạm phát phải
kiểm tra Bus trong khi gửi dữ liệu để xác nhận rằng tín hiệu trên
Bus thật sự đúng, như vậy mới có thể phát hiện được bất kỳ xung
đột nào có thể xẩy ra. Khi phát hiện có một sự xung đột, lập tức
trạm phát sẽ gửi đi một mẫu làm nhiễu (Jamming) đã định trước để
báo cho tất cả các trạm là có sự xung đột xẩy ra và chúng sẽ bỏ
qua gói dữ liệu này. Sau đó trạm phát sẽ trì hoãn một khoảng thời
gian ngẫu nhiên trước khi phát lại dữ liệu. Ưu điểm của CSMA/CD
là đơn giản, mềm dẻo, hiệu quả truyền thông tin cao khi lưu lượng
thông tin của mạng thấp và có tính đột biến. Việc thêm vào hay dịch
chuyển các trạm trên tuyến không ảnh hưởng đến các thủ tục của
giao thức. Điểm bất lợi của CSMA/CD là hiệu suất của tuyến giảm
xuống nhanh chóng khi phải tải quá nhiều thông tin.

Giao thức truyền token (Token
passing protocol)
 Đây là giao thức thông dụng sau CSMA/CD được dùng trong
các LAN có cấu trúc vòng (Ring). Trong phương pháp này,
khối điều khiển mạng hoặc token được truyền lần lượt từ trạm
này đến trạm khác. Token là một khối dữ liệu đặc biệt. Khi
một trạm đang chiếm token thì nó có thể phát đi một gói dữ
liệu. Khi đã phát hết gói dữ liệu cho phép hoặc không còn gì
để phát nữa thì trạm đó lại gửi token sang trạm kế tiếp.
 Trong token có chứa một địa chỉ đích và được luân chuyển
tới các trạm theo một trật tự đã định trước. Đối với cấu hình
mạng dạng xoay vòng thì trật tự của sự truyền token tương
đương với trật tự vật lý của các trạm xung quanh vòng.

 Giao thức truyền token có trật tự hơn nhưng cũng phức tạp
hơn CSMA/CD, có ưu điểm là vẫn hoạt động tốt khi lưu lượng
truyền thông lớn. Giao thức truyền token tuân thủ đúng sự
phân chia của môi trường mạng, hoạt động dựa vào sự xoay
vòng tới các trạm. Việc truyền token sẽ không thực hiện được
nếu việc xoay vòng bị đứt đoạn. Giao thức phải chứa các thủ
tục kiểm tra token để cho phép khôi phục lại token bị mất
hoặc thay thế trạng thái của token và cung cấp các phương
tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của
các trạm).

Các chuẩn (standards) - OSI
 Để mạng đạt khả nǎng tối đa, các tiêu chuẩn được chọn phải cho phép mở
rộng mạng để có thể phục vụ những ứng dụng không dự kiến trước trong
tương lai tại lúc lắp đặt hệ thống và điều đó cũng cho phép mạng làm việc
với những thiết bị được sản xuất từ nhiều hãng khác nhau.
 Hội đồng tiêu chuẩn quốc tế là ISO (International Standards Organization),
do các nước thành viên lập nên. Công việc ở Bắc Mỹ chịu sự điều hành của
ANSI (American National Standards Institude) ở Hoa Kỳ. ANSI đã uỷ thác
cho IEEE (Institude of Electrical and Electronics Engineers) phát triển và đề
ra những tiêu chuẩn kỹ thuật cho LAN.
 ISO đã đưa ra mô hình 7 mức (layers, còn gọi là lớp hay tầng) cho mạng,
gọi là kiểu hệ thống kết nối mở hoặc mô hình OSI (Open System
Interconnection).
 Chức nǎng của mức thấp bao gồm cả việc chuẩn bị cho mức cao hơn hoàn
thành chức nǎng của mình. Một mạng hoàn chỉnh hoạt động với mọi chức
nǎng của mình phải đảm bảo có 7 mức cấu trúc từ thấp đến cao.

Một mô hình phân lớp
 Các chức năng giao tiếp được chia thành một tập các lớp
phân cấp.
 Mỗi lớp thực hiện một tập chức năng cần thiết cho quá trình
giao tiếp.
 Mỗi lớp dựa vào lớp ngay bên dưới để thưc hiện chức năng
và cung cấp dịch vụ cho lớp ngay bên trên.
 Mô hình OSI định nghĩa một tập các lớp và dịch vụ cung
cấp bởi mỗi lớp

Tại sao phân lớp?
 Giảm độ phức tạp.
 Tiêu chuẩn hoá các giao tiếp.
 Tương thích với kỹ thuật module.
 Đảm bảo kỹ thuật kết nối.
 Dễ dạy, dễ học.

OSI

OSI – 1&2
 Mức 1: Mức vật lý (Physical layer)
Thực chất của mức này là thực hiện nối liền các phần tử của mạng
thành một hệ thống bằng các phương pháp vật lý, ở mức này sẽ có
các thủ tục đảm bảo cho các yêu cầu về chuyển mạch hoạt động
nhằm tạo ra các đường truyền thực cho các chuỗi bit thông tin.
 Mức 2: Mức móc nối dữ liệu (Data Link Layer)

Nhiệm vụ của mức này là tiến hành chuyển đổi thông tin dưới dạng
chuỗi các bit ở mức mạng thành từng đoạn thông tin gọi là frame.
Sau đó đảm bảo truyền liên tiếp các frame tới mức vật lý, đồng thời
xử lý các thông báo từ trạm thu gửi trả lại.
Nói tóm lại, nhiệm vụ chính của mức 2 này là khởi tạo và tổ chức
các frame cũng như xử lý các thông tin liên quan tới nó.

OSI – 3&4
 Mức 3: Mức mạng (Network Layer)
Mức mạng nhằm bảo đảm trao đổi thông tin giữa các mạng con trong một
mạng lớn, mức này còn được gọi là mức thông tin giữa các mạng con với
nhau. Trong mức mạng các gói dữ liệu có thể truyền đi theo từng đường
khác nhau để tới đích. Do vậy, ở mức này phải chỉ ra được con đường nào
dữ liệu có thể đi và con đường nào bị cấm tại thời điểm đó. Thường mức
mạng được sử dụng trong trường hợp mạng có nhiều mạng con hoặc các
mạng lớn và phân bố trên một không gian rộng với nhiều nút thông tin khác
nhau.
 Mức 4: Mức truyền (Transport Layer)

Nhiệm vụ của mức này là xử lý các thông tin để chuyển tiếp các chức nǎng
từ mức trên nó (mức tiếp xúc) đến mức dưới nó (mức mạng) và ngược lại.
Thực chất mức truyền là để đảm bảo thông tin giữa các máy chủ với nhau.
Mức này nhận các thông tin từ mức tiếp xúc, phân chia thành các đơn vị dữ
liệu nhỏ hơn và chuyển chúng tới mức mạng.

OSI – 5&6
 Mức 5: Mức tiếp xúc (Session Layer)
Mức này cho phép người sử dụng tiếp xúc với nhau qua mạng.
Nhờ mức tiếp xúc những người sử dụng lập được các đường nối
với nhau, khi một kết nối được thiết lập thì mức này có thể quản lý
kết nối đó theo yêu cầu của người sử dụng. Một đường nối giữa
những người sử dụng được gọi là một phiên (session) tiếp xúc.
Phiên tiếp xúc cho phép người sử dụng được đǎng ký vào một hệ
thống phân chia thời gian từ xa hoặc chuyển một file giữa 2 máy.
 Mức 6: Mức tiếp nhận (Presentation Layer)

Mức này giải quyết các thủ tục tiếp nhận dữ liệu một cách chính quy
vào mạng, nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ
liệu, biến đổi các ký tự, chữ số của mã ASCII hay các mã khác và
các ký tự điều khiển thành một kiểu mã nhị phân thống nhất để các
loại máy khác nhau đều có thể thâm nhập vào hệ thống mạng.

OSI - 7
 Mức 7: Mức ứng dụng (Application Layer)
Mức này có nhiệm vụ phục vụ trực tiếp cho người sử dụng, cung cấp
tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu cầu
phục vụ chung như chuyển các file, sử dụng các terminal của hệ
thống,.... Mức sử dụng bảo đảm tự động hoá quá trình thông tin, giúp
cho người sử dụng khai thác mạng tốt nhất.
 Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các
hệ thống khác, trong đó các mạng khác nhau, sử dụng những giao thức
khác nhau, có thể thông báo cho nhau thông qua chương trình Pastren
để chuyển từ một giao thức này sang một giao thức khác.

Các chuẩn - IEEE
 Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802.
Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2
version bǎng tần cơ bản và bǎng tần mở rộng. Tiêu chuẩn IEEE
802.4 liên quan tới sự sắp xếp tuyến token và IEEE 802.5 gồm các
vòng truyền token.
 Theo chuẩn 802 thì móc nối dữ liệu được chia thành 2 mức con:
mức con điều khiển logic LLC (Logical Link Control Sublayer) và
mức con điều khiển xâm nhập mạng MAC (Media Access Control
Sublayer). Mức con LLC giữ vai trò tổ chức dữ liệu, tổ chức thông
tin để truyền và nhận. Mức con MAC chỉ làm nhiệm vụ điều khiển
việc xâm nhập mạng. Thủ tục mức con LLC không bị ảnh hưởng khi
sử dụng các đường truyền dẫn khác nhau, nhờ vậy mà linh hoạt
hơn trong khai thác.
 Chuẩn 802.2 ở mức con LLC tương đương với chuẩn HDLC của
ISO hoặc X.25 của CCITT.
IEEE
 Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có
khả nǎng phát hiện lỗi chồng chéo thông tin CSMA/CD. Phương
pháp CSMA/CD được đưa ra từ nǎm 1993 nhằm mục đích nâng
cao hiệu quả mạng. Theo chuẩn này các mức được ghép nối với
nhau thông qua các bộ ghép nối.
 Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu
phát tín hiệu thǎm dò token qua các trạm và đường truyền bus.
 Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng
tín hiệu thǎm dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò
token thì tiếp nhận token và bắt đầu quá trình truyền thông tin dưới
dạng các frame. Các frame có cấu trúc tương tự như của chuẩn
802.4. Phương pháp xâm nhập mạng này quy định nhiều mức ưu
tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này
vừa cho người thiết kế vừa do người sử dụng tự quy định.

Ethernet
 Ethernet là mạng cục bộ do các công ty Xerox, Intel và Digital
equipment xây dựng và phát triển. Ethernet là mạng thông dụng
nhất đối với các mạng nhỏ hiện nay. Ethernet LAN được xây dựng
theo chuẩn 7 lớp trong cấu trúc mạng của ISO, mạng truyền số liệu
Ethernet cho phép đưa vào mạng các loại máy tính khác nhau kể cả
máy tính mini. Ethernet có các đặc tính kỹ thuật chủ yếu sau đây:
 Có cấu trúc dạng tuyến phân
đoạn, đường truyền dùng
cáp đồng trục, tín hiệu
truyền trên mạng được mã
hoá theo kiểu đồng bộ
(Manchester), tốc độ truyền
dữ liệu là 10 Mb/s.

Ethernet
 Chiều dài tối đa của một đoạn cáp tuyến là 500m, các đoạn
tuyến này có thể được kết nối lại bằng cách dùng các bộ
chuyển tiếp và khoảng cách lớn nhất cho phép giữa 2 nút là
2,8 km.
 Sử dụng tín hiệu bǎng tần cơ bản, truy xuất tuyến (bus
access) hoặc tuyến token (token bus), giao thức là
CSMA/CD, dữ liệu chuyển đi trong các gói. Gói (packet) thông
tin dùng trong mạng có độ dài từ 64 đến 1518 byte.

TokenRing
 Ngoài Ethernet LAN một công nghệ LAN chủ yếu khác đang
được dùng hiện nay là Token Ring. Nguyên tắc của mạng
Token Ring được định nghĩa trong tiêu chuẩn IEEE 802.5.
Mạng Token Ring có thể chạy ở tốc độ 4Mbps hoặc 16Mbps.
Phương pháp truy cập dùng trong mạng Token Ring gọi là
Token passing. Token passing là phương pháp truy nhập xác
định, trong đó các xung đột được ngǎn ngừa bằng cách ở mỗi
thời điểm chỉ một trạm có thể được truyền tín hiệu. Điều này
được thực hiện bằng việc truyền một bó tín hiệu đặc biệt gọi
là Token (mã thông báo) xoay vòng từ trạm này qua trạm
khác. Một trạm chỉ có thể gửi đi bó dữ liệu khi nó nhận được
mã không bận.

Thiết bị LAN: Bộ thu phát
(Transceiver)
UTP
AUI
BNC
 Kết nối các phương tiện khác nhau

 Thiết bị lớp 1

Thiết bị LAN: Bộ lặp (Repeater)
 Khuếch đại tín hiệu bị yếu

Thiết bị LAN: Bộ tập trung dây
(hub)
 Bộ lặp đa cổng

Các thiết bị LAN - Hub
 Hub là một trong những yếu tố quan trọng nhất của LAN, đây
là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên
mạng LAN được kết nối thông qua HUB. Một hub thông
thường có nhiều cổng nối với người sử dụng để gắn máy tính
và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng
cặp dây xoắn 10BASET từ mỗi trạm của mạng. Khi bó tín
hiệu Ethernet được truyền từ một trạm tới hub, nó được lặp
lại trên khắp các cổng khác của hub. Các hub thông minh có
thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi
người điều hành mạng từ trung tâm quản lý hub.

HUB - Phân loại
Có ba loại hub:
 Hub đơn (stand alone hub)
 Hub phân tầng (stackable hub)
 Hub mo-dun (modular hub)
 Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể
dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có
từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet
10BASET.
 Stackable hub là lý tưởng cho những cơ quan muốn đầu tư
tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau
này.

Thiết bị LAN: NIC
 Giao diện mạng của máy tính

 Có địa chỉ vật lý

NIC

NIC
 Cung cấp cổng kết nối mạng
 Chọn lựa card mạng
 Kiểu mạng
 Ethernet
 Token Ring
 FDDI
 Kiểu phương tiện truyền dẫn
 Cáp xoắn
 Cáp đồng trục
 Cáp quang
 Kiểu bus hệ thống trên máy tính
 PCI
 ISA
NIC: Chức năng lớp 2
 Điều khiển kết nối luận lý (LLC): giao tiếp với lớp trên trong
máy tính
 Đặt tên: cung cấp xác định bằng địa chỉ MAC
 Định khung: một phần của quá trình đóng gói để truyền dữ
liệu
 Điều khiển truy xuất phương tiện (MAC): cung cấp cách thức
truy xuất phương tiện truyền dẫn
 Phát tín hiệu: tạo tín hiệu và giao tiếp với phương tiện truyền
dẫn

Liên mạng (internetworking)
 Việc kết nối các LAN riêng lẻ thành một liên mạng chung được gọi
là Internetworking. Internetworking sử dụng ba công cụ chính là:
bridge, router và switch.
 Cầu nối (bridge):

 Là cầu nối hai hoặc nhiều đoạn (segment) của một mạng. Theo
mô hình OSI thì bridge thuộc mức 2. Bridge sẽ lọc những gói dữ
liệu để gửi đi (hay không gửi) cho đoạn nối, hoặc gửi trả lại nơi
xuất phát. Các bridge cũng thường được dùng để phân chia một
mạng lớn thành hai mạng nhỏ nhằm làm tǎng tốc độ. Mặc dầu ít
chức nǎng hơn router, nhưng bridge cũng được dùng phổ biến.

Thiết bị LAN: Cầu nối (bridge)
 Chuyển các gói tin có đích ở phần mạng bên kia dựa vào địa
chỉ vật lý
Bridge
 Kết nối các đoạn mạng
 Thông minh hơn trong việc quyết định có chuyển tín hiệu qua
đoạn mạng kia hay không
 Tăng hiệu suất mạng bởi loại trừ lưu lượng mạng không cần
thiết và giảm sự đụng độ
 Chia mạng thành các đoạn mạng và lọc lưu lượng dựa trên
địa chỉ MAC
 Chuyển frame giữa các đoạn mạng có giao thức lớp 2 khác
nhau

Bridge : lọc

Bridge : chuyển

Thiết bị LAN: Bộ chuyển mạch
(Switch)
 Cầu nối đa cổng


Bộ chuyển mạch (switch)
 Chức nǎng chính của switch là cùng một lúc duy trì nhiều cầu
nối giữa các thiết bị mạng bằng cách dựa vào một loại đường
truyền xương sống (backbone) nội tại tốc độ cao. Switch có
nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN
hoặc Token Ring.
 Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp
khả nǎng lọc gói dữ liệu giữa chúng.
 Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó
sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con
đường chuyển sang chế độ truyền không đồng bộ ATM.

LAN Switch
 Switch kết nối các đoạn mạng LAN
 Switch được xem như là bridge đa cổng
 Sử dụng bảng địa chỉ MAC để xác định đoạn mạng frame cần
truyền
 Switch thay thế hub với hệ thống dây giữ nguyên
 Tốc độ cao hơn bridge
 Hỗ trợ các tính năng mới như VLAN (LAN ảo)

LAN Switch

LAN Switch: bảng MAC

LAN Switch: Micro-segmentation

Thiết bị LAN: Bộ định tuyến
(Router)
 Hoạt động dựa trên địa chỉ lớp 3 (địa chỉ luận lý)

Bộ dẫn đường (router)
 Chức nǎng cơ bản của router là gửi đi các gói dữ liệu dựa trên địa
chỉ phân lớp của mạng và cung cấp các dịch vụ như bảo mật, quản
lý lưu thông...
 Giống như bridge, router là một thiết bị thông minh đối với các mạng
thực sự lớn. Router biết địa chỉ của tất cả các máy tính ở từng phía
và có thể chuyển các thông điệp cho phù hợp. Chúng còn phân
đường-định truyền để gửi từng thông điệp có hiệu quả.
 Theo mô hình OSI thì chức nǎng của router thuộc mức 3, cung cấp
thiết bị với thông tin chứa trong các header của giao thức, giúp cho
việc xử lý các gói dữ liệu thông minh.
 Dựa trên những giao thức, router cung cấp dịch vụ mà trong đó mỗi
packet dữ liệu được đọc và chuyển đến đích một cách độc lập.
 Khi số kết nối tǎng thêm, mạng theo dạng router trở nên kém hiệu
quả và cần suy nghĩ đến sự thay đổi.

Chức năng bộ định tuyến
 Tìm đường
 Quá trình tính toán dựa trên địa chỉ IP đích để quyết định sẽ gởi
gói tin ra cổng nào
 Chuyển gói tin
 Đóng gói gói tin lại theo giao thức ở cổng ra và chuyển gói tin ra
cổng đó

Thiết bị LAN: Đám mây (Cloud)
 Một mạng khác
 Bao gồm các thiết bị từ lớp 1 đến lớp 7

Các thiết bị hoạt động ở từng lớp

Sự đóng gói

Giao tiếp máy - máy

Gói tin khi đi qua thiết bị lớp 1



Ví dụ minh họa

DÂY CÁP - Cáp đồng (Copper
cable)
 Chú ý: Uỷ ban kỹ thuật điện tử (IEEE) đề nghị dùng các tên sau đây để chỉ
3 loại dây cáp dùng với mạng Ethernet chuẩn 802.3.
 Dây cáp đồng trục sợi to (thick coax) thì gọi là 10BASE5 (Tốc
độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 500m).
 Dây cáp đồng trục sợi nhỏ (thin coax) gọi là 10BASE2 (Tốc
độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 200m).
 Dây cáp đôi xoắn không vỏ bọc (twisted-pair) gọi là 10BASET
(Tốc độ 10 Mbps, tần số cơ sở, sử dụng cáp sợi xoắn).

Dây cáp - Cáp quang (Optical
cable)
 Dây cáp quang (Fiber Optic
Inter-Repeater Link – FOIRL)

Hệ Điều hành Mạng
Nhiệm vụ
Một số ví dụ
Hệ điều hành mạng (NOS
Network Operating System)
 Cùng với sự nghiên cứu và phát triển mạng máy tính, hệ điều hành
mạng đã được nhiều công ty đầu tư nghiên cứu và đã công bố
nhiều phần mềm quản lý và điều hành mạng có hiệu quả như:
NetWare của công ty NOVELL, LAN Manager của Microsoft dùng
cho các máy server chạy hệ điều hành OS/2, LAN server của IBM
(gần như đồng nhất với LAN Manager), Vines của Banyan Systems
là hệ điều hành mạng dùng cho server chạy hệ điều hành UNIX,
Promise LAN của Mises Computer chạy trên card điều hợp mạng
độc quyền, Windows for Workgroups của Microsoft, LANtastic của
Artisoft, NetWare Lite của Novell,....
 Chọn hệ điều hành mạng nào sẽ làm nền tảng cho mạng sẽ được
phát triển tuỳ thuộc vào kích cỡ của mạng hiện tại và sự phát triển
trong tương lai, còn tuỳ thuộc vào những ưu điểm và nhược điểm
của từng hệ điều hành.

Hệ Điều Hành Mạng
 Hệ điều hành mạng UNIX: Đây là hệ điều hành do các nhà
khoa học xây dựng và được dùng rất phổ biến trong giới khoa
học, giáo dục. Hệ điều hành mạng UNIX là hệ điều hành đa
nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt.
Nhược điểm của nó là hiện nay có nhiều Version khác nhau,
không thống nhất gây khó khǎn cho người sử dụng. Ngoài ra
hệ điều hành này khá phức tạp lại đòi hỏi cấu hình máy mạnh
(trước đây chạy trên máy mini, gần đây có SCO UNIX chạy
trên máy vi tính với cấu hình mạnh).
 BSD, Linux là các HĐH tựa UNIX và có thể cài chạy trên các
máy tính có cấu hình thấp hơn.

 Hệ điều hành mạng Windows NT: Đây là hệ điều hành của
hãng Microsoft, cũng là hệ điều hành đa nhiệm, đa người sử
dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ mạnh
cho phần mềm WINDOWS. Ngoài ra, Windows NT có thể liên
kết tốt với máy chủ Novell Netware. Tuy nhiên, để chạy có
hiệu quả, Windows NT cũng đòi hỏi cấu hình máy tương đối
mạnh.
 Hệ điều hành mạng Windows for Worrkgroup: Đây là hệ điều
hành mạng ngang hàng nhỏ, cho phép một nhóm người làm
việc (khoảng 3-4 người) dùng chung ổ đĩa trên máy của nhau,
dùng chung máy in nhưng không cho phép chạy chung một
ứng dụng. Hiện nay rất ít sử dụng.
 Hiện nay có Windows 2000.

 Hệ điều hành mạng NetWare của Novell: Đây là hệ điều hành
phổ biến, nó có thể dùng cho các mạng nhỏ (khoảng từ 5-25
máy tính) và cũng có thể dùng cho các mạng lớn gồm hàng
trǎm máy tính. Có nhiều phiên bản của Netware. Netware là
một hệ điều hành mạng cục bộ dùng cho các máy vi tính
theo chuẩn của IBM hay các máy tính Apple Macintosh, chạy
hệ điều hành MS-DOS hoặc OS/2.

WAN
Kết nối tạo WAN
Kết nối mạng diện rộng - Đường
thuê bao (leased line)
 Bên cạnh phương pháp sử dụng đường điện thoại thuê bao
để kết nối các mạng cục bộ hoặc mạng khu vực với nhau
hoặc kết nối vào Internet, có một số phương pháp khác:
 Đường thuê bao (leased line).

Đây là phương pháp cũ nhất, là phương pháp truyền thống
nhất cho sự nối kết vĩnh cửu. Người ta thuê đường dây từ
công ty điện thoại (trực tiếp hoặc qua nhà cung cấp dịch vụ).
Cần phải cài đặt một "Chanel Service Unit" (CSU) để nối đến
mạng T, và một "Digital Service Unit" (DSU) để nối đến mạng
chủ (primary) hoặc giao diện mạng.

Kết nối mạng diện rộng (WAN) -
ISDN
 ISDN (Integrated Service Digital Nework)
Sử dụng đường điện thoại số thay vì đường tương tự. Do
ISDN là mạng dùng tín hiệu số, người ta không phải dùng một
modem để nối với đường dây mà thay vào đó phải dùng một
thiết bị gọi là "codec" với modem có khả nǎng chạy ở 14.4
kbit/s. ISDN thích hợp cho cả hai trường hợp cá nhân và tổ
chức. Các tổ chức có thể quan tâm hơn đến ISDN có khả
nǎng cao hơn ("primary" ISDN) với tốc độ tổng cộng bằng tốc
độ 1.544 Mbit/s của đường T1. Cước phí khi sử dụng ISDN
được tính theo thời gian, một số trường hợp tính theo lượng
dữ liệu được truyền đi và một số thì tính theo cả hai.

Kết nối mạng diện rộng (WAN) –
CATV link
 CATV link.
Công ty dẫn cáp trong khu vực của có thể cho thuê một "chỗ"
trên đường cáp của họ với giá hấp dẫn hơn với đường điện
thoại. Cần phải biết những thiết bị gì cần cho hệ thống và độ
rộng của dải sẽ được cung cấp là bao nhiêu. Cũng như việc
đóng góp chi phí với những khách hàng khác cho kênh liên
lạc đó là như thế nào. Một dạng khác được đưa ra với tên gọi
là mạng "lai" ("hybrid" Network), với một kênh CATV được sử
dụng để lưu thông theo một hướng và một đường ISDN hoặc
gọi số sử dụng cho đường trở lại. Nếu muốn cung cấp thông
tin trên Internet, người ta phải xác định chắc chắn rằng "kênh
ngược" của người sử dụng đủ khả nǎng phục vụ cho nhu cầu
thông tin của họ.

Kết nối mạng diện rộng (WAN) –
Frame relay
 Frame relay "uyển chuyển" hơn đường thuê bao. Khách hàng
thuê đường Frame relay có thể mua một dịch vụ có mức độ
xác định - một "tốc độ thông tin uỷ thác" ("Committed
Information Rale" - CIR). Nếu như nhu cầu của trên mạng là
rất lớn (bursty), hay người sử dụng có nhu cầu cao trên
đường liên lạc trong suốt một khoảng thời gian xác định trong
ngày, và có ít hoặc không có nhu cầu vào ban đêm - Frame
relay có thể sẽ kinh tế hơn là thuê hoàn toàn một đường T1
(hoặc T3). Nhà cung cấp dịch vụ có thể đưa ra một phương
pháp tương tự như là phương pháp thay thế đó là Switched
Multimegabit Data Service.

Kết nối mạng diện rộng WAN...
 Chế độ truyền không đồng bộ (Asynchoronous Transfer Mode
- ATM).
ATM là một phương pháp tương đối mới đầu tiên báo hiệu
cùng một kỹ thuật cho mạng cục bộ và liên khu vực. ATM
thích hợp cho real-time multimedia song song với truyền dữ
liệu truyền thống. ATM hứa hẹn sẽ trở thành một phần lớn
của mạng tương lai.
 Đường truyền vô tuyến (Microware links).
 Đường vệ tinh (satellite links).

Băng thông: dịch vụ WAN

Các kiểu kết nối WAN
Kiểu Chuẩn tín hiệu Tốc độ
56 DS0 56 Kbps
64 DS0 64 Kbps
T1 DS1 1.544 Mbps
E1 ZM 2.048 Mbps
E3 M3 34.064 Mbps
J1 Y1 2.048 Mbps
T3 DS3 44.736 Mbps
OC-1 SONET 51.84 Mbps
MÔ HÌNH TCP/IP
Mô hình phân lớp của TCP/IP
So sánh với mô hình OSI 7 tầng
Sự phát triển mô hình TCP/IP
 Thập niên 60 DARPA phát triển Transmission Control
Protocol/Internet Protocol (TCP/IP) kết nối các mạng máy tính
thuộc bộ quốc phòng Mỹ.
 Internet, mạng máy tính toàn cầu, sử dụng TCP/IP kết nối các
mạng trên thế giới.

4 lớp của mô hình TCP/IP
 Layer 4: Application (ứng dụng)
 Layer 3: Transport (vận chuyển)
 Layer 2: Internet
 Layer 1: Network access (truy
cập mạng)

Lớp truy cập mạng
 Kết hợp chức năng hai lớp vật lý và liên kết dữ liệu mô hình
OSI.
 Các mô tả về chức năng, thủ tục, cơ học, điện học
 Tốc độ truyền vật lý
 Khoảng cách, các bộ kết nối vật lý.
 Khung
 Địa chỉ vật lý
 Cấu hình liên kết mạng
 Sự đồng bộ
 Điều khiển lỗi, điều khiển lưu lượng.

Lớp Internet
 Gởi dữ liệu đến đích qua các mạng con (tương tự lớp mạng
mô hình OSI).
 Gói
 Mạch ảo
 Tìm đường, bảng tìm đường, giao thức tìm đường
 Địa chỉ luận lý
 Sự phân đoạn
 Giao thức Internet (IP).

Lớp vận chuyển
 Lớp vận chuyển liên quan đến chất lượng dịch vụ như độ tin
cậy, điều khiển lưu lượng và sửa lỗi (tương tự lớp vận
chuyển mô hình OSI).
 Phân đoạn, dòng dữ liệu
 Định hướng kết nối và không kết nối
 Điều khiển luồng
 Phát hiện và sửa lỗi
 Transmission control protocol (TCP).
 User datagram protocol (UDP).

Lớp ứng dụng
 Kết hợp chức năng của ba lớp phiên, trình bày, ứng dụng
trong mô hình OSI.
 FTP, HTTP, SMNP, DNS ...
 Định dạng dữ liệu, cấu trúc dữ liệu, mã hoá …
 Điều khiển đối thoại …

Chồng giao thức TCP/IP

So sánh TCP/IP và OSI

So sánh TCP/IP với OSI (tt.)
 Giống nhau:
 Đều phân lớp.
 Đều có lớp ứng dụng.
 Đều có lớp mạng và lớp vận chuyển
 Kỹ thuật chuyển mạch gói.
 Các chuyên gia mạng phải nắm rõ cả hai.

So sánh TCP/IP với OSI (tt.)
 Khác nhau:
 TCP/IP kết hợp lớp trình bày và phiên vào lớp ứng dụng.
 TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý và một lớp truy
cập mạng.
 TCP/IP đơn giản hơn vì ít lớp hơn
 Bộ giao thức TCP/IP là chuẩn trên Internet.

ĐỊA CHỈ MAC
MAC Address
 Mỗi máy tính dùng địa chỉ MAC (địa chỉ vật lý) để xác định
chính nó
 Địa chỉ MAC được ghi lên trên NIC (card mạng) lúc xuất
xưởng và không thay đổi được
 Địa chỉ MAC không có cấu trúc (địa chỉ phẳng)

Định dạng địa chỉ mạng

Lưu trữ địa chỉ MAC
 Địa chỉ MAC được ghi vào ROM và được chép vào RAM khi
NIC khởi động
 Biểu diễn :
0000.0c12.3456 hay 00-00-0c-12-34-56.

Sử dụng địa chỉ MAC
Data A D Data A D Data A D Data A D
Địa chỉ đích

Địa chỉ nguồn
Sự đóng gói dữ liệu

Hạn chế của địa chỉ MAC
 Phẳng, không phân cấp

 Tăng số lượng nút mạng n lên thì giao tiếp sẽ khó khăn hơn
rất nhiều
 Phụ thuộc phần cứng

CÁC LỚP ĐỊA CHỈ IP
Địa chỉ IP
Chuyển đổi địa chỉ IP
Địa chỉ IP cho các lớp mạng
Gán địa chỉ IP vào các thiết bị mạng
Địa chỉ IP
 Địa chỉ IP dài 32 bit
 Chia thành 4 khối thập phân (thí dụ 203.162.44.162)
 Địa chỉ IP có hai phần: Địa chỉ mạng và địa chỉ máy

Dạng thức địa chỉ IP

Chuyển đổi thập phân ↔ nhị
phân

Chuyển đổi nhanh

Địa chỉ mạng và địa chỉ máy
 Địa chỉ mạng
 Được cấp bởi INIC (Internet Network Information Center)
 VNNIC chịu trách nhiệm cấp tên miền và địa chỉ IP cho Việt Nam
 Xác định mạng mà một thiết bị nằm trong đó
 Địa chỉ máy
 Được cấp bởi người quản trị
 Xác định thiết bị trong mạng

Các bit trong địa chỉ IP
 Các bit phần mạng
 Xác định phần địa chỉ mạng
 Xác định lớp địa chỉ IP
 Các bit phần mạng không được phép đồng thời là 0
 Các bit phần máy
 Xác định phần địa chỉ máy
 Các bit đồng thời là 0: dành riêng cho địa chỉ mạng
 Các bit đồng thời là 1: dành riêng cho địa chỉ quảng bá
(broadcast)

Các lớp địa chỉ IP
 Các lớp địa chỉ khác nhau có số bit phần mạng và số bit phần
máy khác nhau
 Mỗi lớp địa chỉ thích hợp với kích thước tương ứng của tổ
chức

Các lớp địa chỉ IP: Lớp A

Các lớp địa chỉ IP: Class A
 Bit 0 là bit đầu tiên của một địa chỉ lớp A
 8 bit đầu tiên xác định địa chỉ mạng (bit mạng)
 24 bit còn lại xác định máy (bit máy)
 Địa chỉ lớp A từ 1.0.0.0 đến 127.0.0.0, tức có 127 địa chỉ lớp
A
 Mỗi địa chỉ lớp A có 224-2=16.777.214 địa chỉ IP (tức có nghĩa
là có 16.777.214 máy !)

Các lớp địa chỉ IP: Lớp B

Các lớp địa chỉ IP: Lớp B
 Hai bit đầu tiên của địa chỉ lớp B có giá trị là 10
 Địa chỉ lớp B từ 128.0.0.0 đến 191.255.0.0, tức có 214 =16.384
địa chỉ lớp B
 Mỗi địa chỉ lớp B có 216-2=65.534 địa chỉ IP (tức có nghĩa là có
65.534 máy)

Các lớp địa chỉ IP: Lớp C

Các lớp địa chỉ IP: Lớp C
 Ba bit đầu tiên của địa chỉ lớp C có giá trị là 110
 Địa chỉ lớp C từ 192.0.0.0 đến 223.255.255.0, tức có 221
=2.097.152 địa chỉ lớp C
 Mỗi địa chỉ lớp C có 28-2=254 địa chỉ IP (tức có nghĩa là có
254 máy)

Các lớp địa chỉ IP
 1.0.0.0 - 126.0.0.0 : Lớp A
 127.0.0.0 : địa chỉ quay lui (loopback)
 128.0.0.0 - 191.255.0.0 : Lớp B
 192.0.0.0 - 223.255.255.0 : Lớp C
 224.0.0.0 < 240.0.0.0 : Lớp D (multicast)
 >= 240.0.0.0 : Lớp E (dành riêng)

Địa chỉ mạng
 Địa chỉ mạng là địa chỉ của mạng mà một thiết bị nào đó
thuộc về
 Địa chỉ mạng là địa chỉ mà các bit phần máy đồng thời là 0
 Các máy có cùng địa chỉ mạng có thể giao tiếp trực tiếp với
nhau mà không cần thông qua thiết bị trung gian nào
 Các máy có thể chia sẻ đường truyền chung nhưng nếu
chúng có địa chỉ mạng khác nhau thì không thể giao tiếp với
nhau trực tiếp được mà phải thông qua một thiết bị trung gian
(thường là router)
 Địa chỉ mạng tương tự mã tỉnh, thành phố trong số điện thoại.
Địa chỉ máy là phần còn lại của số điện thoại

Địa chỉ quảng bá (broadcast)
 Muốn gởi dữ liệu đến tất cả các máy trong một mạng?
 Địa chỉ quảng bá được sử dụng để gởi dữ liệu đến tất cả các
máy trong cùng một mạng
 Địa chỉ quảng bá trực tiếp: các bit phần máy đồng thời là 1
 Địa chỉ quảng bá nội bộ: tất cả các bit là 1

Địa chỉ quảng bá nội bộ
STOP
255.255.255.255
Địa chỉ quảng bá trực tiếp
192.168.20.0
192.168.20.255
Địa chỉ quảng bá

Thí dụ: 172.16.20.200
 172.16.20.200 là địa chỉ lớp B
 Phần mạng: 172.16
 Phần máy: 20.200
 Địa chỉ mạng: 172.16.0.0
 Địa chỉ quảng bá: 172.16.255.255
 Địa chỉ dùng được cho máy trong mạng
 172.16.0.1 - 172.16.255.254

Thí dụ: 100.0.0.0
 100.0.0.0 là địa chỉ lớp A
 Phần mạng: 100
 Phần máy: 0.0.0
 Địa chỉ mạng: 100.0.0.0
 Địa chỉ quảng bá: 100.255.255.255
 100.0.0.1 - 100.255.255.254

Thí dụ: 192.168.255.255
 192.168.255.255 là địa chỉ lớp C
 Phần mạng: 192.168.255
 Phần máy: 255
 Địa chỉ mạng: 192.168.255.0
 Địa chỉ quảng bá: 192.168.255.255
 192.168.255.1 - 192.168.255.254

Các địa chỉ dành riêng
 Được mô tả trong RFC-1918.
 Class A: 10.0.0.0
 Class B: 172.16.0.0 - 172.31.0.0
 Class C: 192.168.0.0 - 192.168.255.0
 Các lớp địa chỉ này dành riêng để đặt cho các máy trong
nội bộ tổ chức
 Cần có một NATserver (network address translation: dịch
địa chỉ mạng) hoặc proxy server để cung cấp kết nối
Internet cho các máy có địa chỉ dành riêng

Luyện tập
Địa chỉ IP Lớp Phần mạng Phần máy Địa chỉ quảng bá
218.14.55.137
C 218.14.55 137 218.14.55.255
123.1.1.15
A 123 1.1.15123.255.255.255
150.127.221.244
B 150.127221.244
150.127.255.255
194.125.35.199 194.12
C 199 194.125.35.255
5.35
175.12.239.244
B 175.12 239.244
175.12.255.255
Kiểm tra địa chỉ hợp lệ
 150.100.255.255
 175.100.255.18
 195.234.253.0
 100.0.0.23
 188.258.221.176
 127.34.25.189
 224.156.217.73

Gán địa chỉ IP cho thiết bị
Gán tĩnh và gán động

Gán tĩnh
 Đi đến từng thiết bị và cấu hình địa chỉ IP bằng tay
 Phải ghi nhớ từng địa chỉ đã cấp phát, vì địa chỉ IP là duy
nhất trên toàn mạng (không có nhiều hơn một thiết bị cho một
địa chỉ IP)
 Trường hợp trong mạng có vài trăm máy/thiết bị???

ARP (Address Resolution
Protocol)
 Phương thức tìm địa chỉ vật lý khi biết địa chỉ IP.
 ARP thường được dùng để chuyển địa chỉ IP sang địa chỉ
MAC.
 Sử dụng trên các mạng: Ethernet, Token Ring, FDDI, IEEE
802.11 (wireless) và IP trên ATM.

ARP trong truyền thông giữa hai
trạm
 Hai trạm trong cùng một mạng và một trạm muốn gửi một gói
cho trạm kia.
 Hai trạm nằm trên hai mạng khác nhau và phải thông qua
gateway/router.
 Khi một router cần chuyển tiếp một gói từ một trạm đến một
router khác.
 Khi một router cần chuyển tiếp một gói từ một trạm đến trạm
khác trong cùng một mạng.

Gán động
 Một số giao thức cấp phát địa chỉ IP tự động
 RARP: Reverse Address Resolution Protocol (giao thức phân
tích địa chỉ đảo)
 BOOTP: BOOTstrap Protocol (giao thức tự mồi)
 DHCP: Dynamic Host Configuration Protocol (giao thức cấu
hình máy động)
 Thiết bị khi được bật lên tự tìm server để xin cấp phát địa chỉ
IP
 Mỗi lần khởi động thiết bị có thể có địa chỉ IP khác

Gán động: RARP
RARP Request
RARP Reply
RARP server
MAC:
MAC: Known
Known
IP:
IP: Unknown
Unknown

Gán động: BOOTP
UDP Broadcast
UDP Broadcast
MAC:
MAC: Known
Known BOOTP server
IP: Unknown IP
IP: Unknown IPAddress
Address
IP
IPserver
server
Vendor-specific
Vendor-specific
MAC
MAC11 –– IP
IP11
MAC
MAC22 –– IP
IP22
MAC
MAC33 –– IP
IP33
Gán động: DHCP
DHCP Discover
UDP Broadcast
DHCP Offer
UDP Broadcast
DHCP Request
DHCP Ack
DHCP server
MAC:
MAC: Known
Known
IP:
IP: Unknown
Unknown IP
IP Address
Address IP
IP11
Gateway
Gateway IP
IP22
IP
IP server
server IP
IP33
……
Tham khảo
 IPv4 addresses: RFC 791, RFC 1519, RFC 1918
 IPv6 addresses: RFC 4291
 Broadcast: RFC 919
 ARP: RFC 826

 RARP: RFC 903
 BOOTP: RFC 951
 DHCP: v4 RFC 2131, v6 RFC 3315
 http://www.ietf.org/rfc.html

TCP và UDP
TCP (Transmission Control Protocol)
Cổng
UDP (User Datagram Protocol)

Mô hình TCP/IP 4 lớp
4. Application DNS, TFTP, TLS/SSL, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP,
SMTP, SNMP, SSH, TELNET, ECHO, BitTorrent, RTP, PNRP, rlogin,
ENRP, …
Routing protocols like BGP, which for a variety of reasons run over TCP,
may also be considered part of the application or network layer.
3. Transport TCP, UDP, DCCP, SCTP, IL, RUDP, …
2. Internet Routing protocols like OSPF, which run over IP, are also to be considered
part of the network layer, as they provide path selection. ICMP and IGMP
run over IP are considered part of the network layer, as they provide
control information.
IP (IPv4, IPv6)
ARP and RARP operate underneath IP but above the link layer so they
belong somewhere in between.
1. Network access Ethernet, Wi-Fi, token ring, PPP, SLIP, FDDI, ATM, Frame Relay,
SMDS, …
Mô hình TCP/IP 5 lớp
5. Application layer
DHCP • DNS • FTP • HTTP • IMAP4 • IRC • NNTP • XMPP • MIME • POP3 • SIP
• SMTP • SNMP • SSH • TELNET • BGP • RPC • RTP • RTCP • TLS/SSL • SDP •
SOAP • L2TP • PPTP • …
4. Transport layer
TCP • UDP • DCCP • SCTP • GTP • …
3. Network layer
IP (IPv4 • IPv6) • ICMP • IGMP • RSVP • IPsec • …
2. Data link layer
ATM • DTM • Ethernet • FDDI • Frame Relay • GPRS • PPP • ARP • RARP • …
1. Physical layer
Ethernet physical layer • ISDN • Modems • PLC • SONET/SDH • G.709 • Wi-Fi •
…
Chức năng lớp vận chuyển
 Vận chuyển và điều tiết việc truyền
dữ liệu một cách chính xác và tin
cậy
 Các công cụ điều khiển
 Cửa sổ trượt (sliding windows)
 Các số tuần tự (sequencing
numbers)
 Lời báo nhận (acknowledgments)
 Sự phân đoạn (segmentation)

Cổng (port)
0 0
- 17
F C
R
TCP và UDP sử dụng số hiệu cổng (hoặc socket) để truyền dữ

liệu lên giao thức lớp trên
Các số hiệu cổng
 Số nguyên dương chiều dài 2 byte: giá trị trong
khoảng 0 – 65535
 < 255 : các ứng dụng công cộng
 255 - 1023 : các công ty dịch vụ
 > 1023 : có thể sử dụng
 Sử dụng số hiệu cổng để chọn đúng ứng dụng

 Số hiệu cổng của máy gởi được gán tự động, thường
có giá trị lớn hơn 1023

Số hiệu cổng ứng dụng telnet

TCP
 TCP cung cấp mạch ảo giữa hai máy
 Đặc điểm nổi bật
 Định hướng kết nối (connection-oriented)
 Tin cậy (reliable)
 Chia dữ liệu thành các đoạn ở máy gởi
 Ráp các đoạn thành dữ liệu tại máy nhận
 Gởi lại dữ liệu bị mất

Hoạt động của giao thức
 TCP yêu cầu thiết lập kết nối trước khi gửi dữ liệu.
 Kết nối TCP gồm 3 giai đoạn:
1. Thiết lập kết nối (connection establishment)
2. Chuyển dữ liệu (data transfer)
3. Ngắt kết nối (connection termination)

TCP: quá trình bắt tay 3 bước/thiết
lập kết nối

TCP: Chuyển dữ liệu
 Chuyển dữ liệu theo thứ tự
 Chuyển lại gói bị mất
 Loại bỏ các gói trùng trong quá trình truyền
 Sửa lỗi
 Điều khiển tránh tắc nghẽn trong quá trình truyền

TCP: báo nhận

TCP: cửa sổ trượt

TCP: số tuần tự và lời báo nhận

UDP
 Đặc điểm
 Định hướng không kết nối
 Không tin cậy: không đảm bảo thứ tự, có thể mất gói, hoặc trùng
gói
 Truyền thông điệp (user datagram)
 Không ráp dữ liệu tại máy nhận
 Không có lời báo nhận

Sự đóng gói dữ liệu trong khung
dữ liệu UDP trong gói IP

Tham khảo
 TCP/IP tutorial: RFC 1180
 TCP: RFC 793
 UDP: RFC 768

LỚP ỨNG DỤNG MẠNG
Các ứng dụng
DNS
Tìm đường đi trên mạng
Chức năng
 Là lớp gần người sử dụng nhất, cung cấp dịch vụ trực tiếp
cho người dùng thông qua các giao diện
 FTP
 Thư điện tử
 WWW
 DNS

Các ứng dụng giao tiếp
 Trực tiếp
 Các ứng dụng mạng
 Client/server: WEB, FTP, Mail …
 Gián tiếp
 Các ứng dụng riêng lẻ
 Bộ chuyển hướng: xử lý văn bản, máy in mạng, ổ đĩa mạng…

Bộ chuyển hướng
 Làm việc với hệ điều hành
 Cho phép truy cập các tài nguyên từ xa thông qua tên trên
máy cục bộ
 Thí dụ
 NetBEUI
 Novell IPX/SPX
 NFS (TCP/IP)

Ứng dụng Client/Server
•• Client
Client là
là bên
bên yêu
yêu cầu
cầu dịch
dịch vụ
vụ
•• Server
Server làlà bên
bên cung
cung cấp
cấp dịch
dịch vụ
vụ cho
cho
các
các client
client

Ổ đĩa mạng
•• Bộ
Bộ chuyển
chuyển hướng
hướng ánhánh xạ
xạ ổổ đĩa
đĩa trên
trên
máy
máy cục
cục bộ
bộ với
với thư
thư mục
mục trên
trên máy
máy ở ở xa
xa

DỊCH VỤ TÊN MIỀN
DOMAIN NAME SERVICES
DNS: nhớ tên thay vì địa chỉ IP

Chức năng
 Lưu trữ và liên kết các thông tin liên quan đến tên miền.
 Chuyển đổi tên miền (tên của máy tính) sang địa chỉ IP.
 Quản lý danh sách các máy chủ chuyển thư điện tử cho từng
miền.

Hệ thống quản lý tên miền
 DNS server là một máy trên mạng có nhiệm vụ quản lý tên
miền và đáp ứng các yêu cầu của client
 Có nhiều DNS server liên kết với nhau, chia sẻ và quản lý truy
vấn đến CSDL tên miền
 CSDL tên miền có cấu trúc phân cấp

Cấu trúc CSDL tên miền
 Kiến trúc tên miền không bắt buộc các tên miền phải tuân
theo quy cách đặt tên, tuy nhiên, chúng được quản lý một
cách tập trung
 cú pháp của tên không cho biết đối tượng được đặt tên là gì:
ví dụ www.ptithcm.edu.vn là một máy tính, trong khi
ptithcm.edu.vn lại là tên miền.

DNS: không gian tên miền
..
com
com edu
edu gov
gov vn
vn fr
fr uk
uk
vnn
vnn com
com
Mạng máy tính và Internet - 2004
edu
edu gov
gov 182
DNS: Cơ sở dữ liệu tên miền
63.63.0.1 ..
vn
vn ––203.162.0.1
203.162.0.1
kr
kr ––73.12.44.2
73.12.44.2 203.162.0.1
au
au ––20.60.6.56
20.60.6.56
vn
vn
203.162.4.10 com
com ––203.162.4.10
203.162.4.10
edu
edu ––203.162.4.20
203.162.4.20
com
com gov
gov ––203.160.5.6
203.160.5.6
ctt ––203.162.50.1 203.162.50.1

ctt 203.162.50.1
aaa
aaa ––203.162.70.201
203.162.70.201
bbb
bbb ––203.160.9.7
203.160.9.7 ctt
ctt
www
www ––203.162.50.100
203.162.50.100
www mail
mail ––203.162.50.101
203.162.50.101
www.ctt.com.vn Lab
Mạng máy tính và Internet - 2004
Lab ––203.160.100.1
203.160.100.1 183
203.162.50.100
Nguyên tắc hoạt động của DNS
Server
 DNS server đáp trả các yêu cầu xác định địa chỉ hoặc tên
miền.
 theo nguyên tắc, mỗi một yêu cầu phải được thực hiện theo
chiều từ trên xuống trong cấu trúc phân cấp của các DNS, tuy
nhiên, làm như thế sẽ khiến cho đường truyền bị chiếm dụng
rất nhiều.
 mỗi một máy tính phân giải tên/địa chỉ (ví dụ: gateway, router)
phải có khả năng liên lạc được với ít nhất một DNS.
 Nếu một DNS không phân giải được một tên hoặc địa chỉ, nó
sẽ chuyển địa chỉ ấy lên DNS ở mức cao hơn cho đến khi nào
địa chỉ này được phân giải thì thôi.

DNS: phân giải tên www.yahoo.com
Yêu
Yêuccầầuu ..
Tr
Trảảllờờii
Địa
Địachỉ
chỉ
vn
vn của
của com
com
com
com
serve
Địa
Địachỉ
serve chỉcủa
của
yahoo.c
yahoo.c
rr
om
vnn
vnn om
yahoo
server yahoo
server
Địa
Địachỉ
chỉcủa
của Địa
Địachỉ
chỉcủa
của
www.yahoo.com
www.yahoo.com www.yahoo
www.yahoo
.com
.com
 ví dụ:
yêu cầu truy cập đến www.cs.purdue.edu từ it-
lab.ptithcm.edu.vn sẽ theo tiến trình như sau:
vn  edu  purdue.edu  cs.purdue.edu

Ghi nhớ các yêu cầu DNS
 để tối ưu thao tác tìm và phân giải tên miền, các DNS dùng
cơ chế ghi nhớ (cache) tên trong từng yêu cầu gửi đến
chúng.
 khi có một yêu cầu về tên miền mới, DNS sẽ kiểm tra vùng
nhớ (cache) của nó, nếu có thông tin về tên miền được yêu
cầu, nó sẽ trả lời lại nhưng đồng thời đánh dấu thông tin này
là “không được kiểm tra” – non-authoritative, nghĩa là thông
tin về tên miền này có thể đã không còn phù hợp nữa.

Tìm tên miền trong hệ thống tên
miền
1. Nếu có thông tin về tên miền được hỏi trong bảng thông tin tài
nguyên mạng cục bộ, gửi trả lời về cho client.
2. Tìm DNS tốt nhất để hỏi thông tin.
3. Gửi các yêu cầu truy vấn tên miền cho các DNS này cho đến khi có
thông tin phản hồi.
4. Phân tích thông tin phản hồi, có các trường hợp sau:
 nếu có phần trả lời cho yêu cầu hoặc nó chỉ ra rằng tên hoặc địa chỉ
đang yêu cầu là sai, DNS sẽ lưu thông tin này lại, đồng thời gửi phần trả
lời lại cho client.
 nếu thông tin phản hồi chỉ ra một DNS khác có thông tin tốt hơn về tên
miền cần phân giải, DNS sẽ ghi nhớ thông tin này, sau đó quay lại bước
2.

 nếu thông tin phản hồi mang một tên đại diện (CNAME) nhưng
tên này chưa phải là tên cần phân giải, DNS sẽ ghi nhớ CNAME,
lấy SNAME ở bản ghi CNAME tương ứng trong bảng thông tin
tài nguyên mạng hiện hành làm tên đại diện rồi quay trở về bước
1.
 nếu thông tin phản hồi cho biết server được hỏi bị hỏng hoặc có
một thông tin không thích hợp, DNS sẽ xoá thông tin của server
được hỏi trong danh sách thông tin mà mình quản lý rồi quay trở
về bước 3.

Tham khảo
 RFC 1034 – Domain Names: Concepts and Facilities
 RFC 1035 – Domain Names: Implementation and
Specification
 RFC 1591 – Domain Name System Structure and
Delegation
 http://bio3d.colorado.edu/tor/sadocs/dns/dns.html
 http://www.vnnic.net.vn/

Thư điện tử
Phân phối thư điện tử
 Hệ thống nhận và phân phối thư điện tử (xem phần bài giảng
về thư điện tử).
Mail server MSa Mail server MSb
SMTP Internet SMTP
POP3 SMTP POP3

SMTP
User A (Sender) User B

Mạng máy tính và Internet - 2004 (Receipient) 194
Phân tích một phiên gửi thư
 Phiên gửi email giữa người gửi và SMTP server:
 R: 220 USC-ISIF.ARPA Simple Mail Transfer Service Ready
S: HELO LBL-UNIX.ARPA
R: 250 USC-ISIF.ARPA
S: MAIL FROM:mo@LBL-UNIX.ARPA
R: 250 OK
S: RCPT TO:fred@USC-ISIF.ARPA
R: 251 User not local; will toward to Jones@USC-ISI.ARPA
S: DATA
R: 354 Start mail input; end with <CTRL>.<CTRL>
S: Blah blah blah…
S: …etc. etc. etc.
S: .
R: 250 OK
S: QUIT
R: 221 USC-ISIF.ARPA Service closing transmission channel
MX records
 MX records được đưa vào bảng thông tin tài nguyên mạng
trong DNS cho phép xác định tên máy sẽ nhận thư chuyển đi.
 Tương ứng với một tên máy nhận thư, có thể có nhiều hướng
chuyển thư, hệ thống sẽ lựa chọn các hướng chuyển có thể
dựa vào tham số ưu tiên: giá trị ưu tiên càng nhỏ thì mức ưu
tiên càng cao.
 máy chuyển thư sẽ thử gửi thư trên các hướng theo thứ tự:
nếu theo 1 hướng không thành công thì thử hướng gửi kế
tiếp.
 cách chuyển thư gián tiếp như thế này cho phép gửi thư
được cả cho những mạng không dùng giao thức IP.

Ví dụ
 Giả sử chúng ta có một bảng các MX record như sau:
A.EXAMPLE.ORG IN MX 10 A.EXAMPLE.ORG
A.EXAMPLE.ORG IN MX 15 B.EXAMPLE.ORG
A.EXAMPLE.ORG IN MX 20 C.EXAMPLE.ORG
A.EXAMPLE.ORG IN WKS 10.0.0.1 TCP SMTP
B.EXAMPLE.ORG IN MX 0 B.EXAMPLE.ORG
B.EXAMPLE.ORG IN MX 10 C.EXAMPLE.ORG
B.EXAMPLE.ORG IN WKS 10.0.0.2 TCP SMTP
C.EXAMPLE.ORG IN MX 0 C.EXAMPLE.ORG
C.EXAMPLE.ORG IN MX 10.0.0.3 TCP SMTP
D.EXAMPLE.ORG IN MX 0 D.EXAMPLE.ORG
D.EXAMPLE.ORG IN MX 10 C.EXAMPLE.ORG
D.EXAMPLE.ORG IN WKS 10.0.0.4 TCP SMTP
 Trường WKS (Well-known Service) cho biết loại dịch vụ
TCP/IP nào được hỗ trợ bởi giao thức nào. Ở đây chúng ta
có dịch vụ gửi thư SMTP sẽ chạy trên IP
Ví dụ 1
Máy chủ SMTP tại D.EXAMPLE.ORG đang thực hiện gửi 1
thông điệp đến A.EXAMPLE.ORG
 Trong bảng MX, từ yêu cầu trên chúng ta có thông tin là
A.EXAMPLE.ORG có 3 MX record. Hơn nữa, trong cả 3 mục,
đều không có D.EXAMPLE.ORG trong đó. Tuy nhiên, vì các
mục đều cho biết có hỗ trợ SMTP (xem WKS), do đó phải
xem xét cả 3 mục được cung cấp. Theo thứ tự ưu tiên, máy
chủ SMPT trên buộc phải thử gửi thư tới A.EXAMPLE.ORG
trước. Nếu không thực hiện được thì nó có thể (không nhất
thiết) thử gửi tới B.EXAMPLE.ORG. Nếu cả
B.EXAMPLE.ORG không trả lời thì nó có thể thử tiếp đến
C.EXAMPLE.ORG.

Ví dụ 2
Máy chủ SMTP tại B.EXAMPLE.ORG đang thực hiện gửi 1
thông điệp đến A.EXAMPLE.ORG
 Trong trường hợp này, chúng ta vẫn có 3 RR có liên quan
đến A.EXAMPLE.ORG, nhưng trong trường hợp này, máy
chủ gửi thư phải bỏ qua phần mục có thông tin của chính nó
cũng như mục có chứa thông tin về C.EXAMPLE.ORG (do
MX RR của C.EXAMPLE.ORG có mức ưu tiên cao hơn RR
cho B.EXAMPLE.ORG). Và như thế, chỉ còn lại RR cho
A.EXAMPLE.ORG, nghĩa là thông điệp sẽ chỉ được gửi trực
tiếp đến A.EXAMPLE.ORG mà thôi.

Internet Control Message
Protocol
 ICMP được sử dụng để điều khiển việc đánh địa chỉ, dò tìm
các máy tính láng giềng và quản lý thành viên nhóm trong
mạng.
 ICMP cũng có các thông báo lỗi và hỗ trợ cho việc phân tích
tình trạng mạng.
 ICMP được gửi đi theo định dạng gói tin IP chuẩn
IP header
ICMP types ICMP code CheckSum
Body of ICMP message

Các thông điệp ICMP
1 Destination Unreachable Error Message
2 Packet Too Big Error Message
3 Time Exceeded Error Message
4 Parameter Problem Error Message
128 Echo Request Message
129 Echo Reply Message
130 Group Membership Query
131 Group Membership Report
132 Group Membership Termination
133 Router Solicitation
134 Router Advertisement
135 Neighbour Solicitation
136 Neighbour Advertisement

137 Redirect Message
 lỗi destination unreachable xảy ra trong trường hợp không có kết
nối thực đến máy, hoặc do kết nối đang yêu cầu bị cấm bởi quản trị
mạng, hoặc không được phép thực hiện thao tác định tuyến, hoặc
địa chỉ máy không có thực.
 trong IPV6, nếu việc chia nhỏ gói tin (fragmentation) không được
phép, thì trong trường hợp các kết nối mạng trên đường truyền
không hỗ trợ cho các gói tin có kích thước xác định sẽ dẫn đến lỗi
packet too big.
 mỗi một gói tin có thời hạn sống (time-to-live), nếu TTL đã hết thì
thông báo lỗi Time Exceeded sẽ được trả về.
 các chức năng hỏi/đáp trong trình ping cho phép từ một máy tính có
thể kiểm tra sự tồn tại của một máy tính khác.
 group membership được sử dụng trong các ứng dụng theo cơ chế
multicasting.

Tìm đường trên Internet

Tìm đường
 ARP cho phép tìm các máy tính trong cùng một mạng con.
Trong một số trường hợp, chúng ta cần thực hiện kết nối trực
tiếp đến một máy tính ở các mạng khác.
 ICMP cho phép thông báo sự hiện diện của một router trên
mạng qua các thông số max hop và reachability timeout
(nếu máy không nhận được các phản hồi thích hợp trong thời
gian quy định, có thể suy ra rằng mạng có vấn đề)
 các máy tính trên mạng cũng có thể gửi các yêu cầu tìm định
tuyến (router solicitation) lên mạng, và sẽ có một router trực
tiếp trả lời yêu cầu này

Chuyển hướng
left router right router

Site D
 trong trường hợp trên, qua thông tin thông báo hiện diện của
router, sẽ có một định tuyến đến site D qua router bên trái,
đây là tuyến không hiệu quả
 router bên trái được chỉ định và cài đặt cơ chế phát hiện vấn
đề nêu trên và điều chỉnh lại thông tin định tuyến
sau khi gửi đi gói tin đầu tiên, router này sẽ gửi thông báo
chuyển hướng (redirect) sang router bên phải cho máy gửi tin
để báo việc gửi tin phải được thực hiện sang router bên phải.

AN TOÀN MẠNG
An toàn mạng
Mật mã và chứng thực
Các hình thức tấn công trên mạng
TCP có thực sự an toàn không?
An ninh mạng máy tính
An toàn mạng máy tính
 1. Giữ bí mật
 “Nếu chúng ta không nói cho ai biết các số điện thoại truy cập thì
sẽ không có các xâm nhập qua các số điện thoại này”
 nhân viên trong cơ quan đều biết các số điện thoại này.
 các hacker có thể thử tất cả các số có thể.
 2. Thiết lập cơ cấu kiểm tra và lọc tin

 “Chúng tôi thiết lập các cơ chế lọc gói tin ngay tại các gateway,
không cho phép các truy cập telnet hay ftp”

 nếu có một modem trong cơ quan cho phép kết nối từ bên ngoài
thì sao?
 cơ chế lọc tin có đảm bảo cho tất cả các trường hợp không?
 3. Mã hóa
 “Chúng tôi mã hoá mọi thông tin”
 Nếu thông tin là có giá trị thì việc sử dụng hệ thống máy tính
mạnh, đắt tiền để bẻ khóa là hoàn toàn có thể xảy ra.
 nếu khoá mật mã bị mất ở đâu đó thì sao?
 giải mã sẽ mất nhiều thời gian và công sức, gây khó khăn nhất
định cho công việc chung.

 4. Giải pháp chung
 giải pháp hiệu quả nhất thường đơn giản và có thể để người
ngoài đánh giá.
 các giải pháp đòi hỏi một chi phí nhất định.
 đòi hỏi sự đóng góp nỗ lực của nhiều người.
 Tài liệu tham khảo:

 William Stallings. Ph.D. Network and internetwork security
Principles and Practice. Prentice Hall, 1995.

Chứng nhận (Authentication)
password
password One way
function
Level 0 Level 1
password One way password

function identity Encryption
identity timestamp
Level 2 Level 3
One way functions
 Các hàm này được đưa ra nhằm mục đích “xáo trộn” thông tin
đầu vào sao cho thông tin đầu ra không thể được phục hồi
thành thông tin ban đầu.
 Hàm exclusive-OR (XOR):
C = b1 b2 b3 …… bn
 tuy nhiên hàm XOR có thể bị bẻ khóa dễ dàng.

Thuật toán “Tiêu hoá” MD5
 dùng cho chứng nhận thông tin đòi hỏi tính bảo mật cao.
 làm thế nào chúng ta biết được thông tin gửi đến không bị
thay đổi?
message
MD5
=?
digest MD5
 thông điệp được gửi cùng với bản bị “tiêu hóa”. Tại nơi nhận,
thông điệp bị “tiêu hoá” một lần nữa và sau đó, được so sánh
với bản “tiêu hóa” nhận được. Nếu hai bản không trùng nhau,
nghĩa là thông điệp nhận được đã bị thay đổi.
 MD5 lấy các khối tin 128bit và chia khối này thành 3 từ 32bit
 các từ 32bit được xử lý tiếp như sau:
F(X,Y,Z) = X · Y + X’ · Z
G(X,Y,Z) = X · Z + Y · Z’
H(X,Y,Z) = X Å Y Å Z
I(X,Y,Z) = Y Å (X + Z’)
 với các phép toán logic AND (·) OR (+) NOT (’) và XOR (Å)
 kết quả sau đó được đưa qua bảng chân trị 64bit. Bảng này
được tạo từ hàm sin.
Trao đổi khoá
 giả sử George muốn liên lạc với Fred: hai người tạo ra các số
ngẫu nhiên riêng A và B, cùng quy định sử dụng một hàm
modulo β và số α .
 sau đó George tính và gửi kết quả sau
α A (mod β )
 tương tự, Fred cũng tính và gửi kết quả
α B (mod β )
 George biết được A và α B (mod β ) nên có thể tính
α AB (mod β )
và Fred cũng thực hiện tương tự với B và α A (mod β ). Kết
quả nhận được sẽ được dùng như là chìa khóa mật mã
chung giữa George và Fred.

Mã hóa (encryption)
 thông tin ban đầu (plaintext) cần được thay đổi (mật mã hoá -
encryption) thành thông tin được mã hoá (cyphertext).
 một cơ chế mật mã bằng khóa mật mã được sử dụng để mật
mã hoá thông tin.
Encryption engine
plaintext cyphertext
 sau đó, cơ chế giải mã (decryption) bằng khóa giải mã sẽ giải
mã thông tin mã hoá thành thông tin ban đầu.
 nếu khóa mật mã và khoá giải mã giống nhau thì đây là hệ
thống mật mã dùng khoá đối xứng (symmetric key). Ngoài ra
còn có hệ thống mật mã dùng khóa không đối xứng
(asymmetric key)
 Mã hoá DES – Data Encryption System là hệ thống mật mã
dùng khoá đối xứng. Hệ thống mật mã PGP – Pretty Good
Privacy dùng khóa không đối xứng.
 bài toán an toàn cho hệ thống mật mã dùng khóa đối xứng là
làm thế nào để gửi khoá giải mã cho người nhận thông tin
(bằng đường bưu điện? email hoặc điện thoại thì không an
toàn).

DES và các thuật toán cùng loại
 DES là mã hoá theo khối, đọc vào các khối thông tin nguồn
có chiều dài 64bit. DES dùng khóa có chiều dài 64bit (trong
đó có 8bit kiểm tra chẵn lẻ - parity bit)
 DES được xây dựng theo yêu cầu của Văn phòng quốc gia
về chuẩn của Mỹ (National Bureau of Standards, sau này
được gọi là NIST), được đưa vào sử dụng năm 1978 và được
duyệt lại mỗi 5 năm một lần (lần cuối cùng là vào năm 1993).
 IDEA mã hoá giống như của DES, sử dụng các phép toán
XOR, cộng và nhân giá trị tuyệt đối, khóa 128bit.
 Skipjack:

Mức độ an toàn của DES
 Wiener[1994] đưa ra một ước lượng cho thấy một hệ thống
bẻ khóa DES có giá 1M có thể tìm được khóa DES trong
vòng 7 giờ, và hệ thống được xây dựng với giá thành thấp
hơn (100K) có thể tìm được khóa DES trong 70 giờ.

Mã hoá khóa công khai
 hệ thống mật mã hoá khóa đối xứng đòi hỏi hai bên gửi và
nhận thông tin phải thực hiện trao đổi khoá chung trước khi
liên lạc.
 số lượng khoá cần phát sinh cho mỗi cặp như thế sẽ rất
nhiều (n2).
 hệ thống mật mã hóa khóa công khai (public key encryption)
là mô hình mật mã hoá trong đó khóa mật mã (encryption
key) được công khai, nhưng khóa giải mã (decryption key) lại
được giữ kín.

 thuật toán mã hoá khoá công khai RSA lấy tên viết tắt của
những người phát minh ra nó: Rivest, Shamir và Adleman.
 tính an toàn của RSA có được là do sự khó khăn khi thực
hiện phép phân tích thừa số các số lớn.
B’s public
key
B’s private
key
plaintext encryption cyphertext decryption plaintext

user A user B
algorithm algorithm

RSA
 chọn hai số nguyên tố p và q. Tính n = pq, φ (n) = (p-1)(q-1).
 chọn một số nguyên d ngẫu nhiên, 1<d<φ (n), nguyên tố cùng
nhau với φ (n), và tính số e thỏa mãn:
ed = kφ (n) + 1
hay: ed ≡ 1 mod φ (n)
 Public key: (e,n) và private key: (d,n).
 Mật mã hóa: với khối tin nguồn P <n, thông tin được mã hoá
(C) theo công thức: C = Pe (mod n).
 Giải mã: P = Cd (mod n)

Tấn công vào hệ thống mã hoá
 Sử dụng các thông điệp đã biết nội dung và bản mã hoá của
chúng, từ đó suy ra khoá mật mã.
 Đánh lừa hệ thống và thu nhận những thông tin phản hồi có
chọn lựa.
 Tìm kiếm vét cạn: thử tất cả các trường hợp. Đòi hỏi hệ thống
máy tính rất mạnh.
 …

Đánh giá hệ thống mã hoá
 Một số hệ thống mã hoá không đủ mạnh:
 các phương pháp mã hóa văn bản trong các chương trình soạn
thảo văn bản (vd: MSWord) đã bị phá vỡ. Thậm chí còn có các
công ty nhận bẻ khóa các tài liệu như vậy (với mục đích phục
hồi tài liệu).
 Hệ thống mã hoá an toàn được đánh giá trên các yếu tố sau:
 dựa vào mức độ bí mật và an toàn của khóa chứ không phải là
giữ bí mật thuật toán mã hoá. Các hệ thống mã hóa tốt nhất đều
được quảng bá rộng rãi.
 miền tồn tại của khóa lớn. Ví dụ: DES có khóa với kích thước
256, hệ thống mã hoá Dolphin có khóa 10109.

 tạo ra được các bản mã hoá có tính ngẫu nhiên, loại trừ được
các phép thử thống kê cũng như không làm xuất hiện các dấu
vết cho phép dò được khoá.

Tấn công và bảo vệ mạng
 Một số hình thức tấn công vào mạng
Interruption Interception Modification
Masquerade Eavesdropping Double Masquerade

 interruption có thể được thực hiện bằng các làm hỏng thiết bị
mạng. Cách này có thể thực hiện “hiệu quả” hơn nếu chỉ làm thiết
bị bị chập chờn vào những thời điểm quan trọng nhất.
 interception là phương pháp thu thập thông tin, đặc biệt hiệu quả
cho việc bẻ khóa thông tin.
 modification thường được dùng nhằm mục đích nắm được quyền
truy cập hệ thống. Người ta có thể dùng phương pháp truyền lại
(replay) ghi lại một thông tin chọn trước (login script) rồi sau đó
phát lại thông tin đến hệ thống.
 masquerade rất hiệu quả khi muốn truy nhập hệ thống, ví dụ:
ngừơi xâm nhập giả làm một hệ thống phân phối qua đó xâm nhập
vào hệ thống của nơi nhận.

 double masquerade: người xâm nhập giả làm đối tác của cả
hai bên.
 passive monitoring (theo dõi thụ động) kết hợp với phân tích
tình hình và hoạt động của đối phương. Ví dụ: nếu giữa bộ
phận nghiên cứu, sản xuất và bán hàng đột nhiên tăng tần
suất liên lạc, có thể suy ra rằng một sản phẩm mới sắp được
đưa ra.

Bảo vệ mạng
 Trong khi có rất nhiều hình thức tấn công vào mạng máy tính,
thì các biện pháp phòng chống lại khá tập trung.
 cơ chế bảo vệ dựa trên địa chỉ mạng cung cấp giải pháp hạn
chế và không đủ mạnh vì các máy tính có thể được thay đổi
địa chỉ và giả địa chỉ của máy tính khác.
 dùng các gateway cho hệ thống nhằm tập trung các mối kết
nối mạng và kiểm soát hạn chế được các truy cập từ bên
ngoài.
 sử dụng “bức tường lửa” (firewall), kết hợp với các phương
pháp phát hiện xâm nhập

TCP/IP có an toàn không?
 Giả địa chỉ IP:
 một kết nối TCP được thiết lập dựa vào các địa chỉ IP. Các địa
chỉ IP có thể bị thay đổi.
 Thay đổi định tuyến
 người xâm nhập có thể gửi các thông điệp ICMP (Internet
Control Message Protocol) thông báo rằng một host nào đó
không thể liên lạc được (unreachable) mặc dù host này vẫn hoạt
động bình thường, kết quả là định tuyến liên lạc sẽ bị thay đổi.
 có thể gửi các thông điệp chuyển hướng (redirect), hướng các
luồng thông tin về máy của người xâm nhập thay vì về một máy
tính định trước.

 các thông điệp RIP giả có thể được dùng để thay đổi thông tin
định tuyến.
 các máy tính có thể xác định đường đi trên mạng.

TCP/IP có an toàn không?
 Tấn công bằng mail.
 Khai thác yếu điểm của hệ thống.
 Tạo các cuộc tấn công từ chối dịch vụ (DOS) làm tê liệt
hoạt động mạng.
 Virus lây lan qua mạng.

Tài liệu tham khảo
 D. Comer. Internetworking with TCP/IP Vol. 1 Principles,

Protocols and Architecture. Prentice-Hall.
 Stephen Thomas. Ipng and TCP/IP Protocols. Wiley.
 William Stallings, Ph.D. Network and Internetwork Security
Principles and Practice. Prentice-Hall. 1995.
 Stephen Northcutt. Network Intrusion Detection: An Analyst’s
Handbook. New Riders. 1999

 RFC
 RFC 900, RFC 997: Addressing Definitions
 RFC 1009: gateway handling of IP datagrams
 RFC 1124: rule formulation for routing.
 RFC 768: UDP
 RFC 793: TCP
 RFC 813: TCP window management
 RFC 898: congestion control
 RFC 1058: RIP specification
 RFC 920: DNS operation
 RFC 974: electronic mail

Mobile IP
Mobile IP là gì?
Hoạt động của mô hình Mobile IP
Mobile IP
 Cho phép các máy tính di chuyển trong khi vẫn kết nối đến
mạng
 ứng dụng: cho các máy tính xách tay, máy tính cầm tay, các
thiết bị thông tin di động có thể truy cập internet…
 một máy tính muốn tồn tại trên mạng và liên lạc được với các
máy tính khác trên mạng (TCP/IP), máy tính đó buộc phải có
một địa chỉ IP không thay đổi it nhất là trong một phiên kết
nối.
 Khi di chuyển sang mạng khác, máy tính buộc phải đăng ký
một địa chỉ IP mới do mạng nơi đến quản lý.
 Dữ liệu truyền đến cho máy ở địa chỉ IP cố định (địa chỉ
thường trú) không chuyển tiếp đến cho máy ở địa chỉ tạm trú.
 mobile IP cho phép các máy tính di động được trong mạng
mà vẫn giữ được liên lạc bằng cách đưa ra mô hình liên lạc
qua 2 địa chỉ cho mỗi máy: địa chỉ IP của máy ở mạng
thường trú (home address) và địa chỉ IP ở mạng tạm trú
(care-of-address)
 Khi máy tính di chuyển đến một mạng khác, nó phải thực hiện
đăng ký với mạng nơi đến để có địa chỉ tạm trú và báo địa chỉ
này với mạng ở nhà qua một máy trung gian (home agent).
 nếu có một gói tin gửi đến máy di động theo địa chỉ ở mạng
thường trú, các máy trung gian (home agent và foreign agent)
sẽ nhận gói tin này rồi chuyển đến máy theo địa chỉ tạm trú
đã được đăng ký. Ngược lại, máy trung gian tại mạng tạm trú
chịu trách nhiệm chuyển gói tin từ máy di động lên mạng.

Mobile IP
M (A physical home network for mobile host) HA = home agent
FA = foreign agent
HA
Global Internet
(Home agent for a virtual home network)

HA Subnet L
Subnet P
FA D
Subnet N
FA C
Mobile Node
Mobile Node Mạng máy tính và Internet - 2004 240
Source: Mobile IP: Design principles and practices. Charles E.Perkins
 để tránh việc phải thay đổi giao thức TCP sẵn có, người ta
dùng cơ chế đường ống IP (IP tunneling) thiết lập giữa home
agent - HA và care-of-address (COA): HA chuyển các gói tin
gửi cho MH qua đường hầm IP đến COA. Tại đầu kia, các gói
tin sẽ được chuyến tiếp đến MH.
 Cơ chế IP lồng nhau (IP within IP) được sử dụng trong IP
tunneling. (RFC2003)
HA COM 4 or 55 X MH ? payload
Src Dest Proto Src Dest Proto

Triangle routing
 Triangle routing causes long delays in signaling and traffic.
IP host
Global
HA internet
FA
MN
 cần phải có cơ chế chứng nhận xác thực MH với HA
 dùng cơ chế đánh dấu thời gian đăng ký (timestamp)
 dùng các bộ phát sinh số giả ngẫu nhiên đồng bộ ở MH và HA.
 Tài liệu tham khảo

 C. Perkins. “IP Mobility Support”. IETF RFC 2002, Oct 1996.

Kết thúc

Computer Network

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Computer Network

Uploaded by

Copyright:

Available Formats

Mạng Máy Tính

Khoa CNTT2 – 2002

Mạng máy tính và Internet - 2004 3

Mạng máy tính và Internet - 2004 4

Mạng máy tính và Internet - 2004 6

Mạng máy tính và Internet - 2004 7

Mạng máy tính và Internet - 2004 8

Mạng máy tính và Internet - 2004 9

Mạng máy tính và Internet - 2004 10

Mạng máy tính và Internet - 2004 11

 Qua các mạng tại các trường học, cơ quan

 Truy cập qua mạng di động.

Mạng máy tính và Internet - 2004 12

Mạng máy tính và Internet - 2004 13

Mạng máy tính và Internet - 2004 14

Mạng máy tính và Internet - 2004 16

Mạng máy tính và Internet - 2004 17

Mạng máy tính và Internet - 2004 18

Dây cáp quang làm bằng

Mạng máy tính và Internet - 2004 19

Mạng máy tính và Internet - 2004 20

Mạng máy tính và Internet - 2004 21

Mạng máy tính và Internet - 2004 22

 Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ

Mạng máy tính và Internet - 2004 23

Mạng máy tính và Internet - 2004 25

Mạng máy tính và Internet - 2004 26

Mạng máy tính và Internet - 2004 27

Mạng máy tính và Internet - 2004 30

Mạng máy tính và Internet - 2004 31

Kết hợp hình sao và vòng (Star/Ring Topology)

Mạng máy tính và Internet - 2004 32

Mạng máy tính và Internet - 2004 33

Mạng máy tính và Internet - 2004 34

Mạng máy tính và Internet - 2004 35

Mạng máy tính và Internet - 2004 36

Mạng máy tính và Internet - 2004 37

Mạng máy tính và Internet - 2004 38

Mạng máy tính và Internet - 2004 39

Mạng máy tính và Internet - 2004 40

Mạng máy tính và Internet - 2004 41

 Mức 2: Mức móc nối dữ liệu (Data Link Layer)

Mạng máy tính và Internet - 2004 42

 Mức 4: Mức truyền (Transport Layer)

Mạng máy tính và Internet - 2004 43

 Mức 6: Mức tiếp nhận (Presentation Layer)

Mạng máy tính và Internet - 2004 44

Mạng máy tính và Internet - 2004 45

Mạng máy tính và Internet - 2004 47

Mạng máy tính và Internet - 2004 48

Mạng máy tính và Internet - 2004 49

Mạng máy tính và Internet - 2004 50

 Kết nối các phương tiện khác nhau

Mạng máy tính và Internet - 2004 51

 Khuếch đại tín hiệu bị yếu

Mạng máy tính và Internet - 2004 53

Mạng máy tính và Internet - 2004 54

 Hub phân tầng (stackable hub)

 Hub mo-dun (modular hub)

Mạng máy tính và Internet - 2004 55

 Giao diện mạng của máy tính

Mạng máy tính và Internet - 2004 56

Mạng máy tính và Internet - 2004 57