You are on page 1of 111

LỜI MỞ ĐẦU

Nếu cách đây vài thập kỷ, máy tính vẫn còn là một thứ tài sản quý hiếm của một vài cá
nhân có lối sống hiện đại thì ngày nay máy tính đã được xem như một phương tiện sống,
một công cụ kiếm tiền hữu hiệu của hàng triệu người trên thế giới.
Hiện đại-tiện ích-đa năng là những ưu điểm vượt trội của máy tính mà không một công
cụ nào có thể đánh bật. Chính vì lẽ đó mà từ những ngôi nhà trọ sinh viên đến những gia
đình tri thức, những công ty, xí nghiệp, những trường học, bệnh viện hay bất cứ một môi
trường kinh doanh nào cũng đều có sự xuất hiện của “anh chàng mặt vuông”.
Và khi xã hội càng phát triển con người càng cần đến sự quan tâm và chia sẻ thông tin.
Chính điều này đã tạo cơ hội cho chiếc máy tính phát huy hết những tiện ích vốn có của
mình. Một chiếc máy tính đơn lẻ đã làm nên bao điều kỳ diệu và khi kết nối các máy tính
lại với nhau thành một hệ thống thì điều kỳ diệu đó còn được nhân lên rất nhiều lần.
Có lẽ nhờ hiểu rõ được tầm quan trọng và những ưu điểm vượt trội của việc bảo mật,
trao đổi thông tin của hệ thống Mạng máy tính mà số lượng các công ty, doanh nghiệp thiết
lập, sử dụng hệ thống mạng ngày càng nhiều. Từ những công ty có quy mô nhỏ, vừa đến
các doanh nghiệp, tập đoàn tầm cỡ, không nơi nào không có sự xuất hiện của hệ thống
mạng trong khâu quản lý công việc của nhân viên, trong công tác quản lý, bảo mật và lưu
trữ dữ liệu của công ty hay các thông báo, thông tin giữa các cá nhân trong cùng một tổ
chức.
Chỉ bằng một kết nối đơn giản, thông tin từ các máy tính trong cùng một hệ thống như
trường học, công ty....sẽ được chuyển giao cho nhau (tức là thông tin từ máy A sẽ được
chuyển qua cho máy B, máy C và ngược lại từ máy B, máy C có thể trả lời những thắc
mắc, yêu cầu từ máy A...).
“Việc kết nối nhiều máy tính riêng rẽ thành một mạng (gọi là Mạng máy tính) sẽ có rất
nhiều ưu điểm như: giúp cho nhiều người có thể dùng chung 1 tiện ích, ổ đĩa CD-ROM và
các thiết bị ngoại vi như máy in, máy vẽ...Hay khi một nhóm người làm chung một đề án
nếu nối mạng sẽ dùng chung được dữ liệu, dùng chung tệp tin chính và dễ dàng trao đổi
với nhau. Về mặt hệ thống thì dữ liệu được quản lý tập trung nên an toàn hơn, việc trao
đổi, chia sẻ thông tin cũng thuận lợi và nhanh chóng hơn. Người sử dụng trao đổi với nhau
dễ dàng bằng thư tín và có thể sử dụng hệ mạng như 1 công cụ để phổ biến tin tức, gửi các
thông báo, báo cáo, sắp xếp thời khoá biểu của mình xen lẫn những người khác. Trong khi
đó, nhờ nối mạng mà một số người sử dụng không cần trang bị máy tính đắt tiền mà vẫn có
chức năng mạnh. Mạng máy tính cũng cho phép người lập trình ở trung tâm máy tính này
sử dụng các tiện ích của trung tâm máy tính khác đang nhàn rỗi để làm tăng hiệu quả kinh
tế của hệ thống. Đồng thời, Mạng máy tính còn là một phương tiện thông tin mạnh và hữu
hiệu giữa các cộng sự trong tổ chức bởi ở các môi trường truyền thông tốc độ cao người ta
có thể thiết lập cả một hệ thống mạng trong phạm vi của một thành phố, thậm chí là xuyên
lục địa”
Chính vì thế mà chúng tôi đưa học phần Mạng máy tính vào giảng dạy cho học sinh,
sinh viên nhằm cung cấp cho các em một số kiến thức cơ bản về mạng máy tính. Giáo trình
giới thiệu sơ lược về mạng máy tính, phân loại và vai trò của mạng máy tính, ngoài ra giáo
trình còn giới thiệu các mô hình mạng và kiến thức về thiết bị mạng nhằm giúp sinh viên
hình thành một số khái niệm ban đầu về mạng máy tính và có thể thiết kế được các mô
hình kết nối một hệ thống mạng LAN, cài đặt và cấu hình được giao thức mạng TCP/IP
Tuy có nhiều cố gắng trong quá trình biên soạn nhưng giáo trình vẫn còn nhiều thiếu
sót. Chúng tôi mong nhận được sự đóng góp của các bạn sinh viên và các bạn đồng nghiệp
để chúng tôi có thể hoàn thiện giáo trình này.
TRƯỜNG TCN CƠ ĐIỆN ĐÔNG NAM BỘ
KHOA CÔNG NGHỆ THÔNG TIN
Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Mục lục
Chương 1: Tổng quan về công nghệ mạng máy tính...................................................... 3
1.Lịch sử mạng máy tính ................................................................................................ 3
1.1 Một số mạng trước khi có mạng máy tính............................................................ 3
1.2 Mạng máy tính...................................................................................................... 3
2. Giới thiệu mạng máy tính........................................................................................... 6
2.1 Định nghĩa mạng máy tính................................................................................... 6
2.2. Mục đích của việc kết nối mạng ........................................................................ 13
Chương 2: Mô hình OSI ................................................................................................ 15
1. Lớp vật lý................................................................................................................. 17
2.Lớp liên kết dữ liệu ................................................................................................... 19
2.1 Các dịch vụ cơ bản của tầng liên kết dữ liệu...................................................... 19
2.2 Xử lý lỗi ............................................................................................................. 19
2.3 Định khung ........................................................................................................ 19
2.4 Điều khiển lỗi (error control)............................................................................. 21
2.5 Điều khiển luồng (flow control) ......................................................................... 21
2.6 Vấn đề xử lý lỗi ................................................................................................. 21
3. Lớp mạng................................................................................................................. 22
4. Lớp giao vận............................................................................................................ 23
5. Lớp phiên................................................................................................................. 25
6. Lớp trình diễn .......................................................................................................... 25
7. Lớp ứng dụng........................................................................................................... 26
Chương 3 : Tô Pô mạng................................................................................................. 28
1. Mạng cục bộ ............................................................................................................ 28
2. Kiến trúc mạng cục bộ ............................................................................................. 28
2.1 Mạng dạng hình sao (Star Topology)................................................................. 28
2.2 Mạng hình tuyến (Bus Topology) ....................................................................... 29
2.3 Mạng dạng vòng (Ring Topology)...................................................................... 30
2.4 Mạng kết nối hỗn hợp ........................................................................................ 30
2.5 Chọn cấu hình mạng .......................................................................................... 31
3. Các phương pháp truy nhập đường truyền vật lý ..................................................... 32
3.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 32
3.2 Giao thức truyền thẻ bài (Token Passing) .......................................................... 35
Chương 4 : Cáp mạng và vận tải truyền...................................................................... 39
1. Các thiết bị mạng thông dụng .................................................................................. 39
1.1 Cáp xoắn đôi ..................................................................................................... 39
1.2 Cáp đồng trục .................................................................................................... 40
1.3 Cáp sợi quang.................................................................................................... 42
2. Các thiết bị kết nối................................................................................................... 44
2.1 Card giao tiếp mạng (NIC-Network Interface Card).......................................... 44
2.2 Bộ chuyển tiếp (Repeater).................................................................................. 44
2.3 Bộ tập trung (Hub)............................................................................................. 45
2.4 Bộ tập trung (Switch)......................................................................................... 46
2.5 MODEM và Multiplexor – Demultiplexor.......................................................... 49
2.6 Bộ chọn đường (Router) .................................................................................... 50
2.7 Cầu nối (Bridge)................................................................................................ 53
3. Một số kiểu kết nối mạng thông dụng và các chuẩn ................................................. 54
3.1 Chuẩn mạng Ethernet 10base-5 ......................................................................... 55
3.2 Chuẩn mạng Ethernet 10base-2 ......................................................................... 56

Giáo trình Mạng máy tính 1


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

3.3 Chuẩn mạng Ethernet 10base-t ...........................................................................56


3.4 Vấn đề mở rộng mạng.........................................................................................58
Chương 5 : Giao thức TCP/IP .......................................................................................61
1. Giao thức IP .............................................................................................................61
1.1 Họ giao thức TCP/ IP.........................................................................................61
1.2 Chức năng chính của liên mạng IP .....................................................................61
1.3 Địa chỉ IP...........................................................................................................62
1.4 Cấu trúc gói dữ liệu IP .......................................................................................70
1.5 Phân mảnh và hợp nhất các gói dữ liệu IP .........................................................72
1.6 Định tuyến IP .....................................................................................................78
2. Một số giao thức điều khiển......................................................................................82
2.1 Giao thức thông báo điều khiển mạng ICMP(Internet Control Message Protocol)
.................................................................................................................................82
2.2 Giao thức ARP và RARP ....................................................................................83
2.3 Giao thức điều khiển truyền TCP (Transmission Control Protocol)....................84
Chương 6 : Hệ điều hành mạng .....................................................................................88
1. Cài đặt hệ điều hành mạng .......................................................................................88
1.1 Giới thiệu hệ điều hành mạng.............................................................................88
1.2 Cài đặt hệ điều hành mạng .................................................................................89
2. Quản lý tài khoản người dùng ..................................................................................98
2.1 Tài khoản người dùng (User ).............................................................................98
2.2 Tài khoản nhóm (Group ) .................................................................................100
3. Bảo vệ dữ liệu.........................................................................................................106

Giáo trình Mạng máy tính 2


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MẠNG MÁY TÍNH


Mục tiêu:
- Trình bày được sự hình thành và phát triển của mạng máy tính
- Phân loại và xác định đuợc các kiểu thiết kế mạng máy tính thông dụng

1. LỊCH SỬ MẠNG MÁY TÍNH


1.1 MỘT SỐ MẠNG TRƯỚC KHI CÓ MẠNG MÁY TÍNH
1.1.1 Mạng điện báo
Mạng điện báo sử dụng hệ thống mã Morse để mã hóa thông tin cần truyền đi. Mã
Morse sử dụng hai tín hiệu là tít và te (ký hiệu bằng dấu chấm (•) và dấu gạch ngang (-)). Mỗi
một ký tự latin sẽ được mã hóa bằng một chuỗi tíc/te riêng biệt, có độ dài ngắn khác nhau. Để
truyền thông tin đi, bên gởi sẽ lần lượt mã hóa từng ký tự của thông điệp thành mã Morse, bên
nhận sau đó sẽ thực hiện quá trình giải mã. Văn bản được truyền đi được gọi là một thông
điệp (message) hay một thư tín (Telegram).
Vào năm 1851 mạng thư tín đầu tiên được sử dụng để nối hai thành phố London và
Paris. Sau đó không lâu, hệ thống mạng này được mở rộng toàn châu Âu.
Cấu trúc của mạng gồm có hai thành phần là Trạm điện báo (Telegraph Station) và
Trạm chuyển điện báo (Telegraph Switching Station) được nối lại với nhau bằng hệ thống dây
truyền dẫn. Trạm điện báo là nơi cho phép truyền và nhận các thông điệp dưới dạng các mã
Morse, thông thường được thể hiện bằng âm thanh tít và te. Để truyền và nhận thông tin cần có
một điện báo viên thực hiện quá trình mã hóa và giải mã thông tin truyền/nhận.
Vì không thể nối trực tiếp tất cả các trạm điện báo lại với nhau, người ta sử dụng các
Trạm chuyển điện báo để cho phép nhiều trạm điện báo sử dụng chung một đường truyền để
truyền tin. Tại mỗi trạm chuyển điện báo có một thao tác viên chịu trách nhiệm nhận các điện
báo gởi đến, xác định đường đi để chuyển tiếp điện báo về nơi nhận. Nếu đường truyền
hướng về nơi nhận đang đuợc sử dụng để truyền một điện báo khác, thao tác viên sẽ lưu lại
điện báo này để sau đó truyền đi khi đường truyền rãnh.
Để tăng tốc độ truyền tin, hệ thống Baudot thay thế mã Morse bằng mã nhị phân 5
bits (có thể mã hóa cho 32 ký tự). Các trạm điện báo cũng được thay thế bằng các máy têlêtíp
(teletype terminal) cho phép xuất / nhập thông tin dạng ký tự. Hệ thống sử dụng kỹ thuật biến
điệu (Modulation) và đa hợp (Multiplexing) để truyền tải thông tin.
1.1.2 Mạng điện thoại
Mạng điện thoại cho phép truyền thong tin dưới dạng âm thanh bằng cách sử dụng hệ
thống truyền tín hiệu tuần tự.
Mạng điện thoại hoạt động theo chế độ chuyển mạch định hướng kết nối (circuit
switching), tức thiết lập đường nối kết tận hiến giữa hai bên giao tiếp trước khi thông tin được
truyền đi (connection oriented).
1.1.3 Mạng hướng đầu cuối
Đây là mô hình của các hệ thống máy tính lớn (Main Frame) vào những năm của thập
niên 1970. Hệ thống gồm một máy chủ mạnh (Host) có năng lực tính toán cao được nối kết
với nhiều thiết bị đầu cuối đần độn (Dumb terminal) chỉ làm nhiệm vụ xuất nhập thông tin,
giao tiếp với người sử dụng.
1.2 MẠNG MÁY TÍNH
Vào giữa những năm 50 khi những thế hệ máy tính đầu tiên được đưa vào hoạt động
thực tế với những bóng đèn điện tử thì chúng có kích thước rất cồng kềnh và tốn nhiều
năng lượng. Hồi đó việc nhập dữ liệu vào các máy tính được thông qua các tấm bìa mà
người viết chương trình đã đục lỗ sẵn. Mỗi tấm bìa tương đương với một dòng lệnh mà
mỗi một cột của nó có chứa tất cả các ký tự cần thiết mà người viết chương trình phải đục

Giáo trình Mạng máy tính 3


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

lỗ vào ký tự mình lựa chọn. Các tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa
mà qua đó các thông tin được đưa vào máy tính (hay còn gọi là trung tâm xử lý) và sau khi
tính toán kết quả sẽ được đưa ra máy in.
Như vậy các thiết bị đọc bìa và máy in được thể hiện như các thiết bị vào ra (I/O)
đối với máy tính. Sau một thời gian các thế hệ máy mới được đưa vào hoạt động trong đó
một máy tính trung tâm có thể được nối với nhiều thiết bị vào ra (I/O) mà qua đó nó có thể
thực hiện liên tục hết chương trình này đến chương trình khác.

Cùng với sự phát triển của những ứng dụng trên máy tính các phương pháp nâng cao
khả năng giao tiếp với máy tính trung tâm cũng đã được đầu tư nghiên cứu rất nhiều. Vào
giữa những năm 60 một số nhà chế tạo máy tính đã nghiên cứu thành công những thiết bị
truy cập từ xa tới máy tính của họ. Một trong những phương pháp thâm nhập từ xa được
thực hiện bằng việc cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán,
thiết bị đầu cuối này được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại
và với hai thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được
truyền thay vì trực tiếp thì thông qua dây điện thoại.

Hình 1.1. Mô hình truyền dữ liệu từ xa đầu tiên


Những dạng đầu tiên của thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết bị xử
lý tín hiệu, các thiết bị cảm nhận. Việc liên kết từ xa đó có thể thực hiên thông qua những
vùng khác nhau và đó là những dạng đầu tiên của hệ thống mạng.
Trong lúc đưa ra giới thiệu những thiết bị đầu cuối từ xa, các nhà khoa học đã triển
khai một loạt những thiết bị điều khiển, những thiết bị đầu cuối đặc biệt cho phép người sử
dụng nâng cao được khả năng tương tác với máy tính. Một trong những sản phẩm quan
trọng đó là hệ thống thiết bị đầu cuối 3270 của IBM. Hệ thống đó bao gồm các màn hình,
các hệ thống điều khiển, các thiết bị truyền thông được liên kết với các trung tâm tính toán.
Hệ thống 3270 được giới thiệu vào năm 1971 và được sử dụng dùng để mở rộng khả năng
tính toán của trung tâm máy tính tới các vùng xa. Ðể làm giảm nhiệm vụ truyền thông của
máy tính trung tâm và số lượng các liên kết giữa máy tính trung tâm với các thiết bị đầu
cuối, IBM và các công ty máy tính khác đã sản xuất một số các thiết bị sau:
Thiết bị kiểm soát truyền thông: có nhiệm vụ nhận các bit tín hiệu từ các kênh truyền
thông, gom chúng lại thành các byte dữ liệu và chuyển nhóm các byte đó tới máy tính
trung tâm để xử lý, thiết bị này cũng thực hiện công việc ngược lại để chuyển tín hiệu trả
lời của máy tính trung tâm tới các trạm ở xa. Thiết bị trên cho phép giảm bớt được thời
gian xử lý trên máy tính trung tâm và xây dựng các thiết bị logic đặc trưng.
Thiết bị kiểm soát nhiều đầu cuối: cho phép cùng một lúc kiểm soát nhiều thiết bị
đầu cuối. Máy tính trung tâm chỉ cần liên kết với một thiết bị như vậy là có thể phục vụ
cho tất cả các thiết bị đầu cuối đang được gắn với thiết bị kiểm soát trên. Ðiều này đặc biệt
có ý nghĩa khi thiết bị kiểm soát nằm ở cách xa máy tính vì chỉ cần sử dụng một đường
điện thoại là có thể phục vụ cho nhiều thiết bị đầu cuối.

Giáo trình Mạng máy tính 4


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 1.2: Mô hình trao đổi mạng của hệ thống 3270


Vào giữa những năm 1970, các thiết bị đầu cuối sử dụng những phương pháp liên
kết qua đường cáp nằm trong một khu vực đã được ra đời. Với những ưu điểm từ nâng cao
tốc độ truyền dữ liệu và qua đó kết hợp được khả năng tính toán của các máy tính lại với
nhau. Ðể thực hiện việc nâng cao khả năng tính toán với nhiều máy tính các nhà sản xuất
bắt đầu xây dựng các mạng phức tạp. Vào những năm 1980 các hệ thống đường truyền tốc
độ cao đã được thiết lập ở Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp
các dịnh vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với
đường dây điện thoại. Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng
được các đường truyền này để liên kết máy tính lại với nhau và bắt đầu hình thành các
mạng một cách rộng khắp. Ở đây các nhà cung cấp dịch vụ đã xây dựng những đường
truyền dữ liệu liên kết giữa các thành phố và khu vực với nhau và sau đó cung cấp các dịch
vụ truyền dữ liệu cho những người xây dựng mạng. Người xây dựng mạng lúc này sẽ
không cần xây dựng lại đường truyền của mình mà chỉ cần sử dụng một phần các năng lực
truyền thông của các nhà cung cấp.
Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được chế tạo
cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị đầu cuối
có thể truy cập cùng một lúc vào một máy tính dùng chung. Với việc liên kết các máy tính
nằm ở trong một khu vực nhỏ như một tòa nhà hay là một khu nhà thì tiền chi phí cho các
thiết bị và phần mềm là thấp. Từ đó việc nghiên cứu khả năng sử dụng chung môi trường
truyền thông và các tài nguyên của các máy tính nhanh chóng được đầu tư.
Vào năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành mạng
của mình là "Attached Resource Computer Network" (hay gọi tắt là Arcnet) ra thị trường.
Mạng Arcnet cho phép liên kết các máy tính và các trạm đầu cuối lại bằng dây cáp mạng,
qua đó đã trở thành là hệ điều hành mạng cục bộ đầu tiên.
Từ đó đến nay đã có rất nhiều công ty đưa ra các sản phẩm của mình, đặc biệt khi
các máy tính cá nhân được sử dụng một cánh rộng rãi. Khi số lượng máy vi tính trong một
văn phòng hay cơ quan được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng
cần thiết và sẽ mang lại nhiều hiệu quả cho người sử dụng.
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao.
Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như
khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều nơi
mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được việc kết nối các
máy tính thành mạng cho chúng ta những khả năng mới to lớn như:
Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương trình,
dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể
tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu.
Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu trữ
(backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi

Giáo trình Mạng máy tính 5


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng
có thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được sữ
dụng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với
những thay đổi về chất như:
Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
Cung cấp sự thống nhất giữa các dữ liệu.
Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế
giới.
Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ thuật trong mạng là
mối quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy xuất thông tin
một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin trên mạng quá nhiều
đôi khi có thể làm tắc nghẽn trên mạng và gây ra mất thông tin một cách đáng tiếc.
Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an toàn với lợi
ích kinh tế cao đang rất được quan tâm. Một vấn đề đặt ra có rất nhiều giải pháp về công
nghệ, một giải pháp có rất nhiều yếu tố cấu thành, trong mỗi yếu tố có nhiều cách lựa chọn.
Như vậy để đưa ra một giải pháp hoàn chỉnh, phù hợp thì phải trải qua một quá trình chọn
lọc dựa trên những ưu điểm của từng yếu tố, từng chi tiết rất nhỏ.
Ðể giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra và dựa trên công nghệ
để giải quyết. Nhưng công nghệ cao nhất chưa chắc là công nghệ tốt nhất, mà công nghệ
tốt nhất là công nghệ phù hợp nhất.
2. GIỚI THIỆU MẠNG MÁY TÍNH
Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát triển
một cách nhanh chóng và đa dạng cả về quy mô, hệ điều hành và ứng dụng. Do vậy việc
nghiên cứu chúng ngày càng trở nên phức tạp. Tuy nhiên các mạng máy tính cũng có cùng
các điểm chung thông qua đó chúng ta có thể đánh giá và phân loại chúng.
2.1 ĐỊNH NGHĨA MẠNG MÁY TÍNH
Mạng máy tính là mạng của hai hay nhiều máy tính được nối lại với nhau bằng một
đường truyền vật lý theo một kiến trúc nào đó.
Mạng có thể có kiến trúc đơn giản như hình dưới đây:

Hình 1.3: Mạng cục bộ đơn giản

Hoặc phức tạp hơn đó là hệ thống gồm nhiều mạng đơn giản nối lại với nhau như
hình sau:
Một hệ thống mạng tổng quát được cấu thành từ 3 thành phần:
 Đường biên mạng ( Network Edge): Gồm các máy tính (Host) và các chương
trình ứng dụng mạng (Network Application)

Giáo trình Mạng máy tính 6


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

 Đường trục mạng ( Network Core): Gồm các bộ chọn đường (router) đóng
vài trò là một mạng trung tâm nối kết các mạng lại với nhau.
 Mạng truy cập, đường truyền vật lý (Access Network , physical media): Gồm
các đường truyền tải thông tin.

Hình 1.4: Mạng diện rộng phức tạp

2.1.1. Đường biên mạng


Bao gồm các máy tính (Host) trên mạng nơi thực thi các chương trình ứng dụng
mạng (Network Application). Đôi khi người ta còn gọi chúng là các Hệ thống cuối (End
Systems) với ý nghĩa đây chính là nơi xuất phát của thông tin di chuyển trên mạng, cũng
như là điểm dừng của thông tin.
Quá trình trao đổi thông tin giữa hai máy tính trên mạng có thể diễn ra theo hai mô
hình: Mô hình Khách hàng/Người phục vụ (Client/server model) hay Mô hình ngang hàng
(peer-to-peer model).

2.1.1.1 Mô hình khách hàng/người phục vụ (client/server)


Trong mô hình này một máy tính sẽ đóng vai trò là client và máy tính kia đóng vai trò
là server. Máy tính client sẽ gởi các yêu cầu (request) đến máy tính server để yêu cầu
server thực hiện công việc gì đó. Chẳng hạn khi người dùng duyệt web trên mạng Internet,
trình duyệt web sẽ gởi yêu cầu đến web server đề nghị web server gởi về trang web tương
ứng.
Máy tính server khi nhận được một yêu cầu từ client gởi đến sẽ phân tích yêu cầu để
hiểu được client muốn đều gì, để thực hiện đúng yêu cầu của client. Server sẽ gởi kết quả
về cho client trong các thông điệp trả lời (reply). Ví dụ, khi web server nhận được một yêu
cầu gởi đến từ trình duyệt web, nó sẽ phân tích yêu cầu để xác định xem client cần nhận
trang web nào, sau đó mở tập tin html tương ứng trên đĩa cứng cục bộ của nó để gởi về
trình duyệt web trong thông điệp trả lời. Một số ứng dụng được xây dựng theo mô hình
client / server như: www, mail, ftp,...

Giáo trình Mạng máy tính 7


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.1.1.2 Mô hình ngang cấp (peer-to-peer)


Trong mô hình này, một máy tính vừa đóng vai trò là client, vừa đóng vai trò là
server. Một số ứng dụng thuộc mô hình này như: Gnutella, KaZaA
2.1.2. Đường trục mạng
Là hệ thống mạng của các bộ chọn đường (routers), làm nhiệm vụ chọn đường và
chuyển tiếp thông tin, đảm bảo sự trao đổi thông tin thông suốt giữa hai máy tính nằm trên
hai nhánh mạng cách xa nhau.
Câu hỏi đặt ra là làm sao thông tin có thể được truyền đi trên mạng? Người ta có thể
sử dụng một trong hai chế độ truyền tải thông tin là: Chuyển mạch (circuit switching) và
chuyển gói (packet switching)

Hình 1.5: Mạng đường trục


2.1.2.1 Chuyển mạch (circuit switching)
Chế độ này hoạt động theo mô hình của hệ thống điện thoại. Để có thể giao tiếp với
máy B, máy A phải thực hiện một cuộc gọi (call). Nếu máy B chấp nhận cuộc gọi, một
kênh ảo được thiết lập dành riêng cho thông tin trao đổi giữa A và B.
Tất cả các tài nguyên được cấp cho cuộc gọi này như băng thông đường truyền, khả
năng của các bộ hoán chuyển thông tin đều được dành riêng cho cuộc gọi, không chia sẻ
cho các cuộc gọi khác, mặc dù có những khoảng lớn thời gian hai bên giao tiếp “im lặng”.
Tài nguyên (băng thông) sẽ được chia thành nhiều những “phần” bằng nhau và sẽ
gán cho các cuộc gọi. Khi cuộc gọi sở hữu một “phần” tài nguyên nào đó, mặc dù không
sử dụng đến nó cũng không chia sẻ tài nguyên này cho các cuộc gọi khác.
Việc phân chia băng thông của kênh truyền thành những “phần” có thể được thực
hiện bằng một trong hai kỹ thuật: Phân chia theo tần số (FDMA-Frequency Division Multi
Access) hay phân chia theo thời gian (TDMA- Time Division Multi Access).

Hình 1.6: Mạng chuyển mạch

Giáo trình Mạng máy tính 8


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.1.2.2 Mạng chuyển gói


Trong phương pháp này, thông tin trao đổi giữa hai máy tính (end systems) được
phân thành những gói tin (packet) có kích thước tối đa xác định.
Gói tin của những người dùng khác nhau (ví dụ của A và B) sẽ chia sẻ nhau băng
thông của kênh truyền. Mỗi gói tin sẽ sử dụng toàn bộ băng thông của kênh truyền khi nó
được phép. Điều này sẽ dẫn đến tình trạng lượng thông tin cần truyền đi vượt quá khả năng
đáp ứng của kênh truyền. Trong trường hợp này, các router sẽ ứng sử theo giải thuật lưu và
chuyển tiếp (store and forward), tức lưu lại các gói tin chưa gởi đi được vào hàng đợi chờ
cho đến khi kênh truyền rãnh sẽ lần lượt gởi chúng đi.

Hình 1.7: Mạng chuyển gói


2.1.2.3 So sánh mạng chuyển mạch và mạng chuyển gói
Chuyển gói cho phép có nhiều người sử dụng mạng hơn:
Giả sử:
 Một đường truyền 1 Mbit
 Mỗi người dùng được cấp 100Kbps khi truy cập “active”
 Thời gian active chiếm 10% tổng thời gian.
Khi đó:
 Circuit-switching: cho phép tối đa 10 users
 Packet switching: cho phép 35 users, (xác suất có hơn 10 “active” đồng thời là nhỏ
hơn 0.004)

Hình 1.8: Chia sẻ đường truyền trong mạch chuyển gói


Chuyển gói:
 Thích hợp cho lượng lưu thông dữ liệu lớn nhờ cơ chế chia sẻ tài nguyên và không
cần thiết lập cuộc.
 Cần có cơ chế điều khiển tắt nghẽn và mất dữ liệu.
 Không hỗ trợ được cơ chế chuyển mạch để đảm bảo tăng băng thông cố định cho
một số ứng dụng về âm thanh và hình ảnh.
2.1.3 Mạng truy cập
Cho phép nối các máy tính vào các router ngoài biên. Nó có thể là những loại mạng
sau:
 Mạng truy cập từ nhà, ví dụ như sử dụng hình thức modem dial qua đường điện
thoại hay đường ADSL.
 Mạng cục bộ cho các công ty, xí nghiệp.

Giáo trình Mạng máy tính 9


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

 Mạng không dây.

Hình 1.9: Mạng truy cập


2.1.4. Phân loại mạng

2.1.4.1. Phân loại mạng máy tính theo kỹ thuật truyền tin
Dựa theo kỹ thuật truyền tải thông tin, người ta có thể chia mạng thành hai loại là
Mạng quảng bá (Broadcast Network) và mạng điểm nối điểm (Point – to – point Network)
a. Mạng quảng bá
Trong hệ thống mạng quảng bá chỉ tồn tại một kênh truyền được chia sẻ cho tất cả
các máy tính. Khi một máy tính gởi tin, tất cả các máy tính còn lại sẽ nhận được tin đó. Tại
một thời điểm chỉ cho phép một máy tính được phép sử dụng đường truyền.
b. Mạng điểm nối điểm
Trong hệ thống mạng này, các máy tính được nối lại với nhau thành từng cặp. Thông
tin được gởi đi sẽ được truyền trực tiếp từ máy gởi đến máy nhận hoặc được chuyển tiếp
qua nhiều máy trung gian trước khi đến máy tính nhận.
2.1.4.2. Phân loại mạng máy tính theo phạm vị địa lý
Trong cách phân loại này người ta chú ý đến đại lượng Đường kính mạng chỉ
khoảng cách của hai máy tính xa nhất trong mạng. Dựa vào đại lượng này người ta có thể
phân mạng thành các loại sau:

a. Mạng cục bộ
Đây là mạng thuộc loại mạng quảng bá, sử dụng một đường truyền có tốc độ cao, băng
thông rộng, có hình trạng (topology) đơn giản như mạng hình bus, mạng hình sao (Star
topology), mạng hình vòng (Ring topology).
Mạng hình bus
Tất cả các máy tính được nối lại bằng một dây dẫn (Cáp đồng trục gầy hoặc đồng trục
béo). Khi một trong số chúng thực hiện truyền tin, tín hiệu sẽ lan truyền đến tất cả các máy

Giáo trình Mạng máy tính 10


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

tính còn lại. Nếu có hai máy tính truyền tin cùng một lúc thì sẽ dẫn đến tình trạng đụng độ
và trạng thái lỗi xẩy ra.

Hình 1.10 : Mạng hình Bus


Mạng hình sao
Các máy tính được nối trực tiếp vào một Bộ tập trung nối kết, gọi là Hub. Dữ liệu
được chuyển qua Hub trước khi đến các máy nhận. Hub có nhiều cổng (port), mỗi cổng
cho phép một máy tính nối vào. Hub đóng vai trò như một bộ khuyếch đại (repeater). Nó
khuyếch đại tín hiệu nhận được trước khi truyền lại tín hiệu đó trên các cổng còn lại.
Ưu điểm của mạng hình sao là dễ dàng cài đặt, không dừng mạng khi nối thêm vào
hoặc lấy một máy tính ra khỏi mạng, cũng như dễ dàng phát hiện lỗi. So với mạng hình
Bus, mạng hình sao có tín ổn định cao hơn.
Tuy nhiên nó đòi hỏi nhiều dây dẫn hơn so với mạng hình bus. Toàn mạng sẽ bị
ngưng hoạt động nếu Hub bị hư. Chi phí đầu tư mạng hình sao cao hơn mạng hình Bus.

Hình 1.11: Mạng hình sao


Mạng hình vòng
Tồn tại một thẻ bài (token: một gói tin nhỏ) lần lượt truyền qua các máy tính. Một
máy tính khi truyền tin phải tuân thủ nguyên tắc sau:
 Chờ cho đến khi token đến nó và nó sẽ lấy token ra khỏi vòng tròn.
 Gởi gói tin của nó đi một vòng qua các máy tính trên đường tròn.
 Chờ cho đến khi gói tin quay về
 Đưa token trở lại vòng tròn để nút bên cạnh nhận token

Hình 1.12: Mạng hình vòng


b. Mạng đô thị
Mạng MAN được sử dụng để nối tất cả các máy tính trong phạm vi toàn thành phố.
Ví dụ như mạng truyền hình cáp trong thành phố.

Giáo trình Mạng máy tính 11


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 1.13: Mạng MAN


c. Mạng diện rộng
Mạng LAN và mạng MAN thông thường không sử dụng các thiết bị chuyển mạch,
điều đó hạn chế trong việc mở rộng phạm vi mạng về số lượng máy tính và khoảng cách.
Chính vì thế mạng diện rộng được phát minh.
Trong một mạng WAN, các máy tính (hosts) được nối vào một mạng con (subnet)
hay đôi khi còn gọi là đường trục mạng (Backbone), trong đó có chứa các bộ chọn đường
(routers) và các đường truyền tải (transmission lines).
Các Routers thông thường có nhiệm vụ lưu và chuyển tiếp các gói tin mà nó nhận
được theo nguyên lý cơ bản sau: Các gói tin đến một router sẽ được lưu vào trong một
hàng chờ, kế đến router sẽ quyết định nơi gói tin cần phải đến và sau đó sẽ chuyển gói tin
lên đường đã được chọn.

Hình 1.14 : Mạng diện rộng

Hình 1.15: Lưu và chuyển tiếp trong mạng WAN


2.1.4.3 Mạng không dây
Nếu phân biệt mang theo tiêu chí hữu tuyến hay vô tuyến thì ta có thêm các loại mạng
không dây sau:
a. Nối kết hệ thống (System interconnection)
Mạng này nhằm mục đích thay thế hệ thống cáp nối kết các thiết bị cục bộ vào máy
tính như màn hình, bàn phím, chuột, phone, loa ,....

Giáo trình Mạng máy tính 12


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình1.16. a. Thiết bị mạng không dây Hình b. Mạng cục bộ không dây
b. Mạng cục bộ không dây (Wireless LANs)
Tất cả các máy tính giao tiếp với nhau thông qua một trạm cơ sở (Base Station) được
nối bằng cáp vào hệ thống mạng.
c. Mạng diện rộng không dây (Wireless WANs)
Thông thường mạng điện thoại di động số thuộc dạng này. Với các công nghệ mới
cho phép băng thông mạng có thể đạt đến 50 Mbps với khoảng cách vài kilomet

Trong hình (a) các máy tính sử dụng công nghệ mạng vô tuyến để nối kết với router.
Ngược lại trong hình (b), các máy tính được nối bằng đường dây hữu tuyến với một router,
để từ đó router sử dụng kỹ thuật vô tuyến để liên lạc với các router khác.
2.1.4.4 Liên mạng (Internetwork)
Thông thường một mạng máy tính có thể không đồng nhất (homogeneous), tức có sự
khác nhau về phần cứng và phần mềm giữa các máy tính. Trong thực tế ta chỉ có thể xây
dựng được các mạng lớn bằng cách liên nối kết (interconnecting) nhiều loại mạng lại với
nhau. Công việc này được gọi là liên mạng (Internetworking).
Ví dụ:
 Nối kết một tập các mạng LAN có kiểu khác nhau như dạng Bus với dạng vòng của
một công ty.
 Nối các mạng LAN lại với nhau nhờ vào một mạng diện rộng, lúc đó mạng WAN
đóng vai trò là một Subnet.
 Nối các mạng WAN lại với nhau hình thành mạng WAN lớn hơn. Liên mạng lớn
nhất hiện nay là mạng toàn cầu Internet.

2.2. MỤC ĐÍCH CỦA VIỆC KẾT NỐI MẠNG


2.2.1 Mạng tạo khả năng dùng chung tài nguyên cho các người dùng
Vấn đề là làm cho các tài nguyên trên mạng như chương trình, dữ liệu và thiết bị, đặc
biệt là các thiết bị đắt tiền, có thể sẵn dùng cho mọi người trên mạng mà không cần quan
tâm đến vị trí thực của tài nguyên và người dùng.
Về mặt thiết bị, các thiết bị chất lượng cao thường đắt tiền, chúng thường được dùng
chung cho nhiều người nhằm giảm chi phí và dễ bảo quản.
Về mặt chương trình và dữ liệu, khi được dùng chung, mỗi thay đổi sẽ sẵn dùng cho
mọi thành viên trên mạng ngay lập tức. Điều này thể hiện rất rõ tại các nơi như ngân hàng,
các đại lý bán vé máy bay...

Giáo trình Mạng máy tính 13


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.2.2 Mạng cho phép nâng cao độ tin cậy


Khi sử dụng mạng, có thể thực hiện một chương trình tại nhiều máy tính khác nhau,
nhiều thiết bị có thể dùng chung. Điều này tăng độ tin cậy trong công việc vì khi có máy
tính hoặc thiết bị bị hỏng, công việc vẫn có thể tiếp tục với các máy tính hoặc thiết bị khác
trên mạng trong khi chờ sửa chữa.
2.2.3 Mạng giúp cho công việc đạt hiệu suất cao hơn
Khi chương trình và dữ liệu đã dùng chung trên mạng, có thể bỏ qua một số khâu đối
chiếu không cần thiết. Việc điều chỉnh chương trình (nếu có) cũng tiết kiệm thời gian hơn
do chỉ cần cài đặt lại trên một máy. Về mặt tổ chức, việc sao chép dữ liệu phòng hờ tiện lợi
hơn do có thể giao cho chỉ một người thay vì mọi người phải tự sao chép phần của mình.
2.2.4 Tiết kiệm chi phí
Việc dùng chung các thiết bị ngoại vi cho phép giảm chi phí trang bị tính trên số người
dùng. Về phần mềm, nhiều nhà sản xuất phần mềm cung cấp cả những ấn bản cho nhiều
người dùng, với chi phí thấp hơn tính trên mỗi người dùng.
2.2.5 Tăng cường tính bảo mật thông tin
Dữ liệu được lưu trên các máy phục vụ tập tin (file server) sẽ được bảo vệ tốt hơn so
với đặt tại các máy cá nhân nhờ cơ chế bảo mật của các hệ điều hành mạng.
2.2.6 Việc phát triển mạng máy tính đã tạo ra nhiều ứng dụng mới
Một số ứng dụng có ảnh hưởng quan trọng đến toàn xã hội: khả năng truy xuất các
chương trình và dữ liệu từ xa, khả năng thông tin liên lạc dễ dàng và hiệu quả, tạo môi
trường giao tiếp thuận lợi giữa những người dùng khác nhau, khả năng tìm kiếm thông tin
nhanh chóng trên phạm vi toàn thế giới,...

Câu hỏi ôn tập chương 1:


Câu 1: Trình bày đặc điểm của các loại mạng có trước khi mạng máy tính ra đời?
Câu 2: Trình bày định nghĩa của mạng máy tính?
Câu 3: Trình bày đặc điểm của các loại máy tính khi phân loại?
Câu 4: Trình bày các lợi ích của việc kết nối mạng máy tính?

Giáo trình Mạng máy tính 14


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

CHƯƠNG 2: MÔ HÌNH OSI


Mục tiêu:
- Trình bày được khái niệm và cấu trúc của các lớp trong mô hình OSI
- Trình bày được nguyên tắc hoạt động và chức năng của từng lớp trong mô hình

Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào năm
1983, tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy tính có
thể gởi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi
tầng đảm nhiệm một số các chức năng cơ bản nào đó.
Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn đề liên
quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách
thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv... Bằng cách phân chia các chức
năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng trở
nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi
chúng trao đổi thông tin. Mô hình này gồm có 7 tầng:
6 Presentation TÇng tr×nh diÔn
5 Session TÇng phiªn
4 Transport TÇng giao vËn
3 Network TÇng m¹ng
2 Data link TÇng liªn kÕt d÷ liÖu
1 Physical TÇng vËt lý

Hình 2.1 : Mô hình OSI


Kiến trúc phân tầng
Mô hình OSI được xây dựng gồm 7 tầng theo thứ tự: Tầng vật lý (tầng 1), tầng liên kết
dữ liệu (tầng 2), tầng mạng (tầng 3), tầng giao vận (tầng 4), tầng phiên (tầng 5), tầng trình
diễn (tầng 6) và tầng ứng dụng (tầng 7). Hình 2.2 thể hiện mối quan hệ giữa các tầng với
nhau khi một thông điệp được gửi từ thiết bị A sang thiết bị B. Khi thông điệp di chuyển từ
thiết bị A sang thiết bị B, nó có thể qua nhiều các nút tức thời. Những node tức thời này
thường chỉ tham gia ở tầng 3 của mô hình OSI. Trong phát triển mô hình, người thiết kế
từng bước chuyển dần quá trình truyền dữ liệu xuống các phần tử cơ bản nhất của nó.
Chúng xác định những chức năng mạng nào liên quan cần sử dụng và tập hợp những chức
năng này thành các nhóm rời nhau để cuối cùng tạo thành các tầng. Mỗi tầng định nghĩa
một họ các chức năng phân biệt với các chức năng của các tầng khác. Bằng cách định
nghĩa và cục bộ hóa chức năng, nhà thiết kế đã tạo ra một kiến trúc dễ hiểu đồng thời cũng
rất linh động. Quan trong hơn, mô hình OSI cho phép sự trong suốt hoàn chỉnh giữa các hệ
thống không tương thích.

Giáo trình Mạng máy tính 15


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 2.2. Các tầng của mô hình OSI


Các quá trình đồng đẳng (Peer to Peer process)
Bên trong một máy tính đơn, mỗi tầng gọi các dịch vụ của tầng ngay bên dưới. Ví dụ,
tầng 3 sử dụng các dịch vụ được cung cấp bởi tầng 2 và cung cấp dịch vụ cho tầng 4. Giữa
các máy tính, tầng x trên một máy kết nối với tầng x trên một máy khác. Kiểu kết nối này
được chi phối bởi một chuỗi các luật và quy ước được gọi là các giao thức. Các quá trình
trên từng máy có kết nối tại tầng được cho gọi là các quá trình đồng đẳng. Kết nối giữa các
máy tính theo đó là một quá trình đồng đẳng sử dụng các giao thức thích hợp cho một tầng
cụ thể.
Ở tầng vật lý, kết nối là trực tiếp: Máy tính A gửi một dòng các bit tới máy B. Tuy
nhiên, kết nối tại các tầng cao hơn phải được chuyển xuống thông qua các tầng trên máy A
đến máy B và sau đó được chuyển ngược lên qua các tầng. Mỗi khớp trong máy gửi bổ
xung thông tin của chính nó và thông điệp mà nó nhận từ tầng ngay trên nó và truyền toán
bộ thông điệp đó xuống tầng ngay dưới nó. Thông tin này được thêm vào dưới dạng là các
phần đầu – header của thông điệp hoặc phần đuôi – trailer của thông điệp (dữ liệu điều
khiển được bổ sung vào header hoặc trailer của một thông điệp). Các header được bổ xung
vào thông điệp tại các tầng 6,5,4, 3 và 2. Phần trailer được bổ xung ở tầng 2.
Ở tầng 1, toàn bộ thông điệp được chuyển sang một dạng mà có thể được truyền đi đến
máy nhận. Tại máy nhận, gói tin được mở ra theo từng tầng, cùng với quá trình nhận và
xóa bỏ dữ liệu được dành cho tầng đó. Ví dụ, tầng 2 bỏ dữ liệu dành cho nó, sau đó truyền
tiếp phần còn lại của dữ liệu lên tầng 3. Tầng 3 loại bỏ dữ liệu dành cho nó và truyền tiếp
phần còn lại của dữ liệu lên tầng 4…

Giao diện giữa các tầng


Việc truyền dữ liều và thông tin về mạng xuống dưới qua các tầng của máy gửi và
chuyển ngược lên qua các tầng của máy nhận có thể được thực hiện nhờ vào một giao diện
giữa mỗi cặp tầng kề nhau. Mỗi giao diện xác định thông tin và dịch vụ nào mà một tầng
phải cung cấp cho tầng trên nó. Các giao diện và các chức năng của tầng được xác định rõ
ràng sẽ cung cấp tính mô đun cho một mạng. Chừng nào một tầng còn cung cấp các dịch
vụ cần thiết tới tầng trên nó, thì những thực thi cụ thể của chính các chức năng của tầng đó
có thể được sửa đổi và thay thế mà không yêu cầu sự thay đổi nào đối với các tầng xung
quanh.

Cách tổ chức của các tầng trong mô hình OSI


7 tầng trong mô hình OSI có thể xem xét dưới dạng thuộc 3 nhóm con. Tầng 1,2 và 3
(Tầng vật lý, liên kết dữ liệu và tầng mạng) là các tầng hỗ trợ mạng; chúng liên quan đến

Giáo trình Mạng máy tính 16


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

khía cạnh về truyền dữ liệu từ một thiết bị sang thiết bị khác (Ví dụ như là các đặc tả về
điện, kết nối vật lý, địa chỉ vật lý, tính tin cậy và thời gian giao vận. Các tầng 5,6,7 bao
gồm tầng phiên, tầng trình diễn và tầng ứng dụng có thể xem là các tầng hỗ trợ người
dùng; Chúng cho phép vận hành đan xen giữa các hệ thống phần mềm không liên quan tới
nhau. Tầng 4, tầng giao vận đảm bảo độ tin cậy của việc truyền dẫn dữ liệu đầu cuối- tới
đầu cuối trong khi tầng 2 đảm bảo độ tin cậy của việc truyền dữ liệu trên một liên kết đơn.
Các tầng phía trên của mô hình OSI hầu như luôn được thực hiện trong phần mềm; các
tầng phía dưới thường là tổ hợp phần mềm và phần cứng, ngoại trừ tầng vật lý luôn là phần
cứng.
Hình 2.3 cho chúng ta một cái nhìn tổng thể của mô hình OSI, L7 data có nghĩa là đơn
vị dữ liệu tại tầng 7, L6 data có nghĩa là đơn vị dữ liệu ở tầng 6…Quá trình bắt đầu diễn ra
tại tầng 7 (tầng ứng dụng), sau đó chuyển tiếp từ tầng này xuống tầng kia theo trình tự dần
xuống. Tại mỗi tầng (Ngoại trừ tầng 7 và 1), một header được bổ sung vào đơn vị dữ liệu.
Tại tầng 2, một trailer cũng được bổ sung. Khi đơn vị dữ liệu được định dạng truyền qua
tầng vật lý, nó được chuyển đổi thành các tín hiệu điện từ và được truyền đi trên đường
truyền vật lý.

Hình 2.3. Truyền dữ liệu giữa 2 thiết bị sử dụng mô hình OSI

Ngay khi tín hiệu điện từ được truyền đến đích của nó, nó được truyền vào tầng một và
được chuyển đổi trở lại thành các bit. Các đơn vị dữ liệu sau đó chuyển ngược lên các tầng
trên của mô hình OSI. Khi mỗi khối dữ liệu chuyển tới tầng cao hơn tiếp theo, các header
và trailer mà được đính kèm với đơn vị dữ liệu ở tầng gửi tương ứng được loại bỏ. Tại thời
điểm mà dữ liệu lên đến tầng 7, thông điệp một lần nữa được định dạng hợp lý cho ứng
dụng và sau đó hiện hữu tới bên nhận.
1. LỚP VẬT LÝ
Tầng vật lý bao gồm các chức năng cần thiết để truyền dẫn một dòng bit qua một
phương tiện vật lý. Nó liên quan đến các đặc tả về cơ và điện của giao diện và phương tiện

Giáo trình Mạng máy tính 17


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

truyền dẫn. Nó cũng xác định các thủ tục và hàm mà các thiết bị và giao diện vật lý phải
thực hiện khi quá trình truyền dẫn xảy ra. Hình 3.4 thể hiện vị trí của tầng vật lý liên đới
tới phương tiện truyền dẫn và tầng liên kết dữ liệu.

Hình 2.4. Tầng vật lý

 Các đặc điểm vật lý của các giao diện và phương tiện truyền dẫn. Tầng vật lý xác
định các đặc điểm của giao diện giữa các thiết bị và phương tiện truyền dẫn. Nó
cũng xác định kiểu của phương tiện truyền dẫn.
 Mô tả của các bít. Dữ liệu của tầng vật lý bao gồm một dòng các bít (một dãy các số
0 và 1). Để có thể được truyền dẫn, các bít phải được mã hóa thành các tín hiệu điện
hoặc quang. Tầng vật lý xác định kiểu mã hóa (cách các số 0 và 1 được chuyển đổi
thành tín hiệu).
 Tốc độ truyền dữ liệu. Tốc độ truyền dẫn – số các bit được gửi đi mỗi giây- cũng
được xác định bởi tầng vật lý. Hay nói cách khác, tầng vật lý xác định khoảng thời
gian của một bit xem chuyển bít đó diễn ra bao lâu.
 Sự đồng bộ của các bit. Bên gửi và bên nhận phải được đồng bộ hóa ở mức bit. Hay
nói cách khác, đồng hồ của bên nhận vào bên gửi phải được đồng bộ.
 Cấu hình đường dẫn. Tầng vật lý có liên quan đến kết nối của các thiết bị tới
phương tiện truyền dẫn. Một cấu hình điểm-tới-điểm, 2 thiết bị được nói với nhau
thông qua một đường liên kết chuyên dụng. Trong một cấu hình đa điểm, một
đường liên kết được chia sẻ giữa nhiều thiết bị
 Hình trạng vật lý. Hình trạng vật lý định cách các thiết bị được kết nối với nhau để
hình thành lên một mạng. Các thiết bị có thể được kết nối bằng việc sử dụng một
hình trạng dạng lưới – mesh topology (Mọi thiết bị được kết nối với mọi thiết bị
khác). Một hình trạng dạng vòng (mọi thiết bị kết nối với thiết bị tiếp theo, hình
thành một vòng tròn), hoặc hình trạng dạng sao –star topology (Tất cả các thiết bị
được kết nối thông qua một thiết bị trung tâm), hoặc hình trạng dạng bus – bus
topology (tất cả mọi thiết bị kết nối trên một đường liên kết chung).
 Chế độ truyền dẫn (transmission mode). Tầng vật lý cũng xác định hướng truyền
dẫn giữa 2 thiết bị: đơn công – simplex, bán song công - half duplex và song công
toàn phần – full duplex. Trong chế độ truyền đơn công, chỉ một thiết bị có thể gửi;
thiết bị khác chỉ có thể nhận. Chế độ truyền đơn công là một phương thức truyền
thông một chiều. Trong chế độ truyền bán song công, 2 thiết bị có thể gửi và nhận
nhưng không đồng thời. Trong chế độ truyền song công toàn phần, hai thiết bị có
thể gửi và nhận một cách đồng thời.

Giáo trình Mạng máy tính 18


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2. LỚP LIÊN KẾT DỮ LIỆU


Tầng liên kết dữ liệu đảm nhận các chức năng sau:
 Cung cấp một giao diện được định nghĩa chuẩn cho các dịch vụ cung cấp cho tầng
mạng.
 Xử lý lỗi đường truyền.
 Điều khiển luồng dữ liệu nhờ đó bên truyền nhanh không làm tràn dữ liệu bên nhận
chậm
2.1 CÁC DỊCH VỤ CƠ BẢN CỦA TẦNG LIÊN KẾT DỮ LIỆU
Nhiệm vụ của tầng liên kết dữ liệu là cung cấp các dịch vụ cho tầng mạng. Dịch vụ
chính của tầng liên kết dữ liệu là truyền tải dữ liệu nhận được từ tầng mạng trên máy gởi
đến tầng mạng trên máy nhận.
Để làm được điều này, tầng liên kết dữ liệu lấy các gói tin (Packet) mà nó nhận được
từ tầng mạng và gói chúng vào trong các khung (frame) để truyền đi. Mỗi khung chứa phần
tiêu đề (Header), thông tin cần truyền đi (Payload field) và thông tin theo dõi khác
(Trailer).

Hình 2.5 Vị trí và chức năng của tầng liên kết dữ liệu
Có 3 dịch vụ cơ bản mà tầng liên kết dữ liệu thường cung cấp là:
 Dịch vụ không nối kết không báo nhận (unacknowledged connectionless service),
thường được sử dụng trong mạng LAN.
 Dịch vụ không nối kết có báo nhận (acknowledged connectionless service), thường
dùng cho mạng không dây.
 Dịch vụ nối kết định hướng có báo nhận (acknowledged connection-oriented
service), thường dùng trong mạng WANs.
2.2 XỬ LÝ LỖI
Để có thể truyền tải được dữ liệu nhận từ tầng mạng đến máy nhận, tầng liên kết dữ liệu
phải sử dụng các dịch vụ được cung cấp bởi tầng vật lý. Tất cả những gì tầng vật lý thực
hiện là nhận một chuỗi các bits thô và cố gắng truyền chúng đến máy đích. Tầng vật lý
không đảm bảo về độ tin cậy của các bits được truyền đi. Số lượng bits đến nơi nhận có thể
nhiều, ít, hay bằng số bits đã gởi đi, thậm chí giá trị của chúng cũng có thể khác với giá trị
mà chúng đã được gởi đi. Chính vì thế mà tầng liên kết dữ liệu phải dò tìm và xử lý các lỗi
trên dữ liệu nhận được.
2.3 ĐỊNH KHUNG
Như đã nói ở phần trên, đơn vị truyền tin của tầng liên kết dữ liệu là các khung. Vấn đề
đặt ra là làm sao bên nhận biết được điểm bắt đầu và điểm kết thúc của khung. Chính vì
vậy mà tầng liên kết dữ liệu cần thiết phải qui định khuôn dạng của khung mà mình sử
dụng. Có 3 phương pháp để định khung phổ biến sau:
 Đếm ký tự (Character count)
 Sử dụng các bytes làm cờ hiệu và các bytes độn (Flag byte with byte stuffing)
 Sử dụng cờ bắt đầu và kết thúc khung cùng với các bit độn (Starting and ending
flags with bit stuffing)

Giáo trình Mạng máy tính 19


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.3.1 Phương pháp đếm ký tự (Character Count)


Phương pháp này sử dụng một trường trong phần tiêu đề để mô tả số lượng các ký tự có
trong khung. Bất lợi của phương pháp này là nếu một ký tự đếm của một khung nào đó bị
lỗi sẽ làm cho các khung phía sau không thể xác định được. Phương pháp này vì thế mà ít
được sử dụng.

Hình 2.6: Định khung bằng phương pháp đếm ký tự


2.3.2 Phương pháp sử dụng byte làm cờ và các byte độn (Flag byte with byte stuffing)
Phương pháp này sử dụng một byte có giá trị đặc biệt để làm cờ hiệu (flag byte) đánh
dấu điểm bắt đầu và kết thúc của khung. Một vấn đề phát sinh trong phương pháp này là,
trong dữ liệu có thể chứa byte có giá trị của cờ hiệu. Điều này sẽ làm gẩy khung. Để giải
quyết vấn đề này, người ta đưa vào phía trước byte dữ liệu có giá trị của cờ hiệu một byte
đặc biệc gọi là byte ESC. Bên nhận khi nhận được byte ESC theo sau là giá trị của cờ hiệu
thì sẽ bỏ đi ký tự ESC đồng thời biết đây chưa phải là điểm kết thúc của khung. Tương tự,
nếu trong dữ liệu có chứa ký tự ESC thì ta cũng đưa thêm vào phía trước nó một ký tự
ESC. Kỹ thuật này được gọi là ký tự độn (character stuffing).
Yếu điểm của phương pháp này là nó dựa trên ký tự dạng 8 bits vì thế sẽ không sử
dụng được trong các hệ thống sử dụng chuẩn mã 16 bits như Unicode chẳng hạn.

(a)Khung được đánh dấu bởi cờ hiệu, (b) Dữ liệu có chứa cờ hiệu và byte ESC.
2.3.3 Sử dụng cờ bắt đầu và kết thúc khung cùng với các bit độn (Starting and ending
flags with bit stuffing).
Phương pháp này sử dụng mẫu bit đặc biệt, 01111110, để làm cờ đánh dấu điểm bắt đầu
và kết thúc khung. Khi bên gởi phát hiện có 5 bits 1 liên tiếp trong dữ liệu gởi đi, nó sẽ
thêm vào bit 0.
Ngược lại, nếu bên nhận phát hiện 5 bits liên tiếp và theo sau bằng một bit 0, nó sẽ loại
bỏ bit 0 ra khỏi dữ liệu. Nhờ thế cờ sẽ không xuất hiện trong dữ liệu gởi.

Giáo trình Mạng máy tính 20


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

(a) Dữ liệu gốc,


(b)Dữ liệu chuyển lên đường truyền,
(c) Dữ liệu nhận sau khi loại bỏ các bit độn.

2.4 ĐIỀU KHIỂN LỖI (ERROR CONTROL)


Một vấn đề khác cần phải xem xét là cách nào để đảm bảo rằng toàn bộ các khung đã
được phân phát đến tầng mạng và được phân phát theo đúng trình tự chúng đã được gởi.
Điều này không cần quan tâm trong dịch vụ không nối kết không báo nhận. Tuy nhiên nó
cần phải được đảm bảo trong dịch vụ nối kết định hướng.
Cách thường được dùng để đảm bảo việc phân phát tin cậy là cung cấp cho người gởi
một vài phản hồi từ người nhận về tình trạng nhận khung. Hệ thống sẽ định nghĩa một
khung đặc biệt, gọi là khung báo nhận (acknowledgement), để cho người nhận thông báo
cho người gởi tình trạng của dữ liệu nhận là tốt hay xấu. Nếu người gởi nhận được một báo
hiệu tốt về gói tin, người gởi an tâm rằng gói tin đã được phân phát một cách an toàn.
Ngược lại, một khung báo không nhận (unacknowledgement) báo hiệu rằng có một số vấn
đề gì đó đối với khung nhận và nó cần phải được truyền lại.
Một khả năng khác có thể xảy ra là khung gởi đi hoàn toàn bị mất không đến được
người nhận. Trong trường hợp này sẽ không có một khung báo nhận nào được gởi về cho
người gởi, làm cho người gởi rơi vào trạng thái chờ đợi vĩnh viễn.
Để giải quyết vấn đề này, người ta thêm vào tầng liên kết dữ liệu một bộ đếm thời
gian (timer). Khi bên gởi truyền một khung đi, nó sẽ thiết lập bộ đếm thời gian. Bộ đếm
thời gian sẽ không còn hiệu lực (time-out) sau một khoảng thời đủ lớn để khung được
truyền đến người nhận, xử lý ở đó, và khung báo nhận đến được người gởi. Thông thường
nếu khung được nhận tốt, khung báo nhận sẽ trở về người gởi trước thời gian qui định. Khi
đó bộ đếm thời gian sẽ bị hủy.
Tuy nhiên, nếu khung báo nhận bị mất, bộ đếm thời gian sẽ trôi qua, báo hiệu cho
người gởi về vấn đề phát sinh. Giải pháp trong trường hợp này là bên gởi gởi lại khung.
Như thế khung được truyền đi nhiều lần có thể làm cho khung được gởi lên tầng mạng
nhiều hơn một lần. Để phòng ngừa trường hợp này, người ta gán vào mỗi khung gởi đi một
Số thứ tự (sequence number), nhờ đó bên nhận phân biệt được các khung được truyền lại.
2.5 ĐIỀU KHIỂN LUỒNG (FLOW CONTROL)
Một vấn đề thiết kế quan trọng khác cần phải xem xét trong tầng liên kết dữ liệu là
sự khác biệt về tốc độ truyền/nhận dữ liệu của bên truyền và bên nhận. Có hai tiếp cận để
giải quyết vấn đề này.
Tiếp cận điều khiển luồng dựa trên phản hồi (feedback based flow control): Người
nhận gởi thông tin về cho người gởi cho phép người gởi gởi thêm dữ liệu, cũng như báo
với người gởi những gì mà người nhận đang làm.
Tiếp cận điều khiển luồng dựa trên tần số (rate based flow control): Trong giao thức truyền
tin cài sẵn cơ chế giới hạn tần suất mà người gởi có thể truyền tin.
2.6. VẤN ĐỀ XỬ LÝ LỖI
Khi truyền tải một chuỗi các bit, các lỗi có thể phát sinh ra, bit 1 có thể biến thành
bit 0 hay ngược lại.

Giáo trình Mạng máy tính 21


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Ta định nghĩa tỷ lệ lỗi bởi tỷ số sau:


τ = Số bít bị lỗi / Tổng số bít được truyền
Tỷ lệ lỗi này có giá trị từ 10-5 đến 10-8. Tùy thuộc vào từng loại ứng dụng, một lỗi có
mức độ nghiêm trọng khác nhau, chính vì thế cần có các cơ chế cho phép phát hiện lỗi
cũng như sửa lỗi.
Các thống kê cho thấy rằng 88% các lỗi xảy ra do sai lệch một bit và 10% các lỗi
xảy ra do sự sai lệch 2 bit kề nhau. Chính vì thế ta ưu tiên cho vấn đề phát hiện các lỗi trên
một bit và sửa đổi chúng một cách tự động.
Với ý tưởng như thế, ta sử dụng các mã phát hiện lỗi: bên cạnh các thông tin hữu
ích cần truyền đi, ta thêm vào các thông tin điều khiển. Bên nhận thực hiện việc giải mã
các thông tin điều khiển này để phân tích xem thông tin nhận được là chính xác hay có lỗi.
3. LỚP MẠNG
Tầng mạng chịu trách nhiệm vận chuyển nguồn-sang-đích của một gói tin có thể thông
qua nhiều mạng khác nhau (các đường liên kết). Trong khi đó tầng liên kết dữ liệu giám sát
vận chuyển các gói tin giữa hai hệ thống trên cùng mạng (các liên kết), tầng mạng đảm bảo
rằng mỗi gói tin có thể được truyền đi từ điểm gốc tới điểm đích cuối cùng của nó.

Hình 2.7 Tầng mạng


Nếu 2 hệ thống được kết nối trên cùng một đường liên kết, thường không cần tầng
mạng. Tuy nhiên, nếu 2 hệ thống được kết nối vào các mạng khác nhau (các đường liên kết
khác nhau) bằng các thiết bị kết nối giữa hai mạng (các đường liên kết), lúc đó tầng mạng
sẽ là cần thiết để có thể hoàn thành vận chuyển nguồn-sang-đích. Hình 2.7 thể hiện mối
quan hệ giữa tầng mạng và tầng liên kết dữ liệu và tầng giao vận.
Các chức năng cụ thể của tầng mạng bao gồm:
 Địa chỉ logic- Logical addressing. Địa chỉ vật lý được thực hiện tầng liên kết dữ liệu
nhằm xử lý vấn đề địa chỉ một cách cục bộ. Nếu một gói tin truyền qua biên giới
hạn của mạng, chúng ta cần hệ thống định địa chỉ khác để giúp phân biệt hệ thống
nguồn và hệ thống đích. Tầng mạng bổ sung một header vào một gói tin đến từ tầng
cao hơn nó, và các tầng khác lân cận, bao gồm các địa chỉ logic của bên gửi và bên
nhận.
 Định tuyến – Routing. Khi các mạng hoặc các đường liên kết độc lập được kết nối
với nhau sẽ tạo thành một liên mạng (internetwork) hay mạng của các mạng hoặc
một mạng lớn, các thiết bị kết nối (được gọi là các router và gatway) xác định
đường đi của các gói tin tới đích cuối cùng của chúng. Một trong những chức năng
của tầng mạng cung cấp cơ chế này.
Ví dụ 2.2
Bây giờ các bạn hình dung ở hình 2.8 chúng ta gửi dữ liệu từ một node bằng địa chỉ
mạng A và địa chỉ vật lý 10, được đặt trong một mạng cục bộ - LAN, tới một nút với địa
chỉ mạng P và địa chỉ vật lý 95, được đặt ở một mạng LAN khác. Bởi vì hai thiết bị này
được đặt ở hai mạng khác nhau, chúng ta không thể chỉ sử dụng địa chỉ vật lý vì địa chỉ vật

Giáo trình Mạng máy tính 22


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

lý chỉ hiện hữu trong nội bộ mạng LAN đó. Những gì chúng ta cần ở đây là các địa chỉ phổ
quát có thể cho phép truyền các gói tin qua các biên giới hạn của các mạng LAN. Các địa
chỉ mạng (địa chỉ logic) có những đặc điểm này. Gói tin ở tầng mạng chứa các địa chỉ
logic, mà các địa chỉ này còn lưu lại y nguyên từ nguồn nguyên bản đến đích cuối cùng.
Các địa chỉ này sẽ không thay đổi khi gói tin đi từ mạng này sang mạng kia. Tuy nhiên các
địa chỉ vật lý sẽ thay đối khi gói tin được chuyển từ một mạng tới mạng khác. Khối trong
hình vẽ với ký hiệu R là một thiết bị định tuyến – router (thiết bị liên mạng), thiết bị này sẽ
được trình bày kỹ hơn ở chương 4.

Hình 2.8. Tầng mạng (ví dụ 2.2)


4. LỚP GIAO VẬN
Tầng giao vận chịu trách nhiệm công việc vận chuyển nguồn-tới-đích (đầu cuối –tới –
đầu cuối) của toàn bộ thông điệp). Trong khi đó tầng mạng thực hiện giáp sát công việc
vận chuyển đầu cuối-tới-đầu cuối của từng gói tin riêng biệt, nó không nhận diện bất kỳ
mối quan hệ nào giữa các gói tin đó. Nó xem mỗi gói tin là độc lập nhau, khi đó mỗi gói
tin thuộc hoặc không thuộc vào một thông điệp riêng biệt. Mặt khác, tầng giao vận đảm
bảo rằng toàn bộ thông điệp đến còn nguyên vẹn và theo đúng thứ tự, giám sát cả phần
kiểm soát lỗi và kiểm soát luồng ở mức nguốn-tới-đích. Hình 3.9 thể hiện mối quan hệ
giữa tầng giao vận với tầng mạng và tầng phiên.
Để bổ sung tích bảo mật, tầng giao vận có thể tạo ra một kết nối giữa hai cổng cuối.
Một kết nối là một đường dẫn logic đơn giữa nguồn và đích mà liên quan đến tất cả các gói
tin trong một thông điệp. Việc tạo ra một kết nối tiến hành theo 3 bước như sau:
Thiết lập kết nối, truyền dữ liệu, và giải phóng kết nối. Bằng cách áp công việc truyền
dẫn của tất cả các gói tin vào một đơn đường dẫn, tầng giao vận có thêm quyền kiểm soát
theo trình tự từ kiểm soát luồng, dò tìm lỗi cũng như sửa lỗi.
Các chức năng cụ thể của tầng giao vận bao gồm:
 Địa chỉ dịch vụ-điểm (Service-point addressing). Các máy tính thường chạy nhiều
chương trình đồng thời. Vì lý do đó, công việc vận chuyển nguồn-tới-đích không có
nghĩa là chỉ chuyển từ một máy tính sang máy tính tiếp theo mà còn từ một tiến
trình cụ thể (chương trình đang chạy) trên một máy tính tới một tiến trình cụ thể
(chương trình đang chạy) trên máy tính khác. Do đó, phần header của tầng giao vận
phải bao gồm một kiểu của địa chỉ được gọi là địa chỉ dịch vụ-điểm (hay địa chỉ

Giáo trình Mạng máy tính 23


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

cổng). Tầng mạng đẩy từng gói tin tới đúng máy tính cần đẩy; Tầng giao vận đẩy
toàn bộ thông điệp tới đúng tiến trình trên máy tính đó.

Hình 2.9 Tầng giao vận


 Phân đoạn và lắp ghép (Segmentation and Ressembly). Một thông điệp được chia
thành nhiều phần đoạn khả truyền, mồi phân đoạn chứa chuỗi số. Các số này cho
phép tầng giao vận có thể ghép lại để hình thành thông điệp một cách đúng đắn
ngay khi thông điệp đến đích và để xác định và thay thế các gói tin bị mất trong quá
trình truyền dẫn.
 Kiểm soát kết nối (Connection control). Tầng giao vận có thể là không kết nối
(connectionless) hoặc hướng kết nối (connection-oriented). Một tầng giao vận
không kết nối xem mỗi đoạn như là một gói tin độc lập và chuyển gói tin này tới
tầng giao vận tại máy đích. Một tầng giao vận hướng kết nối tạo ra một kết nối với
tầng giao vận của máy đích đầu tiên trước khi chuyển gói tin. Tất cả dữ liệu được
truyền đi, sau đó kết nối được ngắt.
 Kiểm soát luồng – Flow control. Giống như tầng liên kết dữ liệu, tầng giao vận chịu
trách nhiệm kiểm soát lỗi. Tuy nhiên, kiểm soát lỗi ở tầng này được thực hiện theo
kiểu đầu cuối – tới –đầu cuối hơn là qua một liên kết đơn. Tầng giao vận bên gửi
đảm bảo rằng toàn bộ thông điệp đến tầng giao vận bên nhận không có lỗi gì (hư
hại, mất mát, hoặc trùng lặp). Việc sửa lỗi thường đạt được thông qua việc truyền
lại.

Ví dụ 2.3
Hình 2.10 trình bày ví dụ của tầng giao vận. Dữ liệu đến từ các tầng phía trên có các
địa chi dịch vụ-điểm (cổng) j và k (j là địa chỉ của ứng dụng bên gửi và k là địa chi của ứng
dụng bên nhận). Khi kích cỡ dữ liệu lớn hơn kích cỡ mà tầng mạng có thể xử lý, dữ liệu sẽ
được chia thành 2 gói tin, mỗi gói tin chứa các địa chỉ dịch vụ-điểm (j và k). Sau đó, trong
tầng mạng, cá địa chỉ mạng (A và P) được bổ sung vào từng gói tin. Gói tin có thể được di
chuyển theo nhiều đường khác nhau và đến đích với bất kỳ thứ tự nào. Hai gói tin được
chuyển tới tầng mạng đích, tầng mạng đích này chịu trách nhiệm loại bỏ phần header của
tầng mạng. Hai gói tin giờ tiếp tục được truyền lên tầng giao vận, ở đây chúng được tổ hợp
lại để có thể chuyển tiếp lên các tầng phía trên.

Giáo trình Mạng máy tính 24


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 2.10 Tầng giao vận (ví dụ 2.3)


5. LỚP PHIÊN
Các dịch vụ được cung cấp bởi 3 tầng đầu tiên (tầng vật lý, liên kết dữ liệu và mạng) là
không đủ cho một số quá trình. Nó thiết lập, duy trì và đồng bộ hóa các tương tác giữa các
hệ thống đang kết nối.
Những chức năng cụ thể của tầng phiên bao gồm:
 Kiểm soát đàm thoại – dialog control. Tầng phiên cho phép hai hệ thống đi vào
cùng một dialog. Nó cho phép kết nối giữa hai quá trình được hoạt động ở chế độ
bán song công hoặc song công toàn phần. Ví dụ, dialog giữa một đầu cuối được kết
nối tới một máy mainframe có thể là bán song công.
 Đồng bộ hóa – Synchronization. Tầng phiên cho phép một quá trình có thể bổ sung
các điểm kiểm tra (điểm đồng bộ hóa) vào trong một dòng dữ liệu. Ví dụ, nếu một
hệ thống đang gửi file có kích cỡ là 2000 trang, người ta bổ sung các điểm kiểm tra
100 trang một lần để đảm bảo rằng mỗi đơn vị 100 trang được nhận và thông báo
nhận một cách độc lập.Trong trường hợp này, nếu xảy ra sự cố mất mát dữ liệu
trong quá trình truyền trang 523, quá trình truyền lại bắt đầu ở trang 501: các trang 1
tới trang 500 không cần phải truyền lại.
6. LỚP TRÌNH DIỄN
Tầng trình diễn có liên quan đến cú pháp và ngữ nghĩa của thông tin được trao đổi giữa
hai hệ thống. Hình 3.12 thể hiện mối quan hệ giữa tầng trình diễn với tầng ứng dụng và
tầng phiên.
Những chức năng cụ thể của tầng trình diễn bao gồm:
 Dịch thuật- Translation. Các quá trình (các chương trình đang chạy) trong hai hệ
thống thường trao đổi thông tin dưới dạng các chuỗi ký tự, số …Thông tin sẽ được
thay đổi thành các dòng bit trước khi được truyền đi. Bởi vì các máy tính là khác
nhau sử dụng các hệ thống mã hóa khác nhau, tầng trình diễn chịu trách nhiệm về
tính liên kết hoạt đọng giữa các pháp mã hóa khác nhau. Tầng trình diễn bên gửi
thay đổi thông tin từ chính định dạng riêng bên gửi thành một định dạng chung.
Tầng trình diễn bên nhận thay đổi thông tin được định dạng chung thành định dạng
riêng bên nhận.
 Mật hóa-Encryption. Để có thể kiểm soát được thông tin nhạy cảm, một hệ thống
phải có thể đảm bảo tính riêng tư. Mật hóa có nghĩa là bên gửi biến đổi thông tin

Giáo trình Mạng máy tính 25


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

nguyên bản thành dạng khác và gửi thông điệp kết quả ra ngoài mạng. Giải mã –
decryption làm ngược lại với quá trình trước thực hiện biến đổi thông điệp trở lại
dạng nguyên bản của nó.
 Nén – Compression. Nén dữ liệu làm giảm số các bít cần phải truyền đi. Nén dữ liệu
trong thực thế trở nên quan trọng trong quá trình truyền dẫn đa phương tiện như văn
bản, âm thành và hỉnh ảnh.

Hình 2.11 Tầng trình diễn


7. LỚP ỨNG DỤNG
Tầng ứng dụng cho phép người dùng, là người hoặc phần mềm có thể truy nhập mạng.
Nó cung cấp các giao diện người dùng và hỗ trợ các dịch vụ như là thư điện tử, truy cập và
truyền file từ xa, quản lý cơ sở dữ liệu được chia sẻ và các kiểu dịch vụ thông tin phân tán
khác.
Hình 2.12 thể hiện mối quan hệ giữa tầng ứng dụng đối với người dùng và tầng trình
diễn. Thực tế có nhiều dịch vụ ứng dụng, ở hình dưới đây chỉ thể hiện 3 ứng dụng cụ thể
đó là X.400 (Các dịch vụ xử lý thông điệp); X500 (Các dịch vụ thư mục); và dịch vụ quản
lý, truy cập và truyền file (FTAM). Người dùng trong ví dụ này sử dụng X.400 để gửi một
bức thư điện tử. Chú ý rằng không có header hay trailer được bổ sung ở tầng này.

Hình 2.12 Tầng ứng dụng


Các chức năng chính của tầng ứng dụng bao gồm:
 Mạng ảo đầu cuối –Network Virtual Termination. Một mạng ảo đầu cuối là một
phiên bản phần mềm của một đầu cuối vật lý và cho phép một người dùng có thể

Giáo trình Mạng máy tính 26


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

đăng nhập vào một máy từ xa. Để làm được điều này, tầng ứng dụng tạo ra một
phần mềm mô phỏng đầu cuối tại máy từ xa. Máy tính của người dùng nói chuyện
với phần mềm đầu cuối, đến lượt nó nói chuyện với máy, và ngược lại. Máy từ xa
tin rằng nó đang kết với một trong những đầu cuối của nó và cho phép bạn đăng
nhập.
 Quản lý, truy cập và truyền file (FTAM). Đây là ứng dụng cho phép một người
dùng có thể truy cập các file trong một máy tính từ xa (để tạo ra những thay đổi
hoặc đọc dữ liệu), nhận các file từ máy tính từ xa và để quản lý hoặc kiểm soát các
file trong một máy tính từ xa.
 Các dịch vụ thư. Ứng dụng này cung cấp các điều kiện cơ bản cho việc chuyển tiếp
thư điện tử và lưu trữ.
 Các dịch vụ thư mục. Ứng dụng này cung cấp các nguồn cơ sở dữ liệu phân tán và
truy cập thông tin toàn cầu về nhiều đối tượng và dịch vụ.

Tóm tắt chức năng của các tầng


Các chức năng của các tầng được tổng quát hóa trong hình 2.13

Hình 2.13 Tổng quan chức năng của các tầng

Câu hỏi ôn tập:

Câu 1: Trình bày cấu trúc phân tầng của mô hình OSI?
Câu 2: Trình bày hoạt động của mô hình OSI?
Câu 3: Trình bày nhiệm vụ và chức năng của các tầng trong mô hình OSI?

Giáo trình Mạng máy tính 27


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

CHƯƠNG 3 : TÔ PÔ MẠNG
Mục tiêu:
- Trình bày được kiến trúc dùng để xây dựng một mạng cục bộ
- Xác định mô hình mạng cần dùng để thiết kế mạng
- Trình bày được các phương pháp truy cập từ máy tính qua đường truyền vật lý
1. MẠNG CỤC BỘ
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính
và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ
như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại
với nhau trong một khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dung chung
những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và
những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc
lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ
ràng hiệu quả của chúng tǎng lên gấp bội.
Các mạng LAN thường có đặc điểm sau:
- Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim, hội
thảo qua mạng.
- Kích thước mạng bị giới hạn bởi các thiết bị.
- Chi phí các thiết bị mạng LAN tương đối rẻ.
- Quản trị đơn giản.

Hình 3.1: Mô hình mạng cục bộ LAN


2. KIẾN TRÚC MẠNG CỤC BỘ
Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện cách bố trí các
đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết các mạng
LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước.
Điển hình và sử dụng nhiều nhất là các cấu trúc: dạng hình sao, dạng hình tuyến, dạng
vòng cùng với những cấu trúc kết hợp của chúng.
2.1 MẠNG DẠNG HÌNH SAO (STAR TOPOLOGY)
Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút . Các nút này là các
trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng
điều phối mọi hoạt động trong mạng.
Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp,
giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục bus, tránh
được các yếu tố gây ngưng trệ mạng.

Giáo trình Mạng máy tính 28


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 3.2: Mô hình mạng Star


Phương thức hoạt động của mạng hình sao như sau: Mọi máy tính đều phát tín hiệu ra
Hub và Hub phát lại tín hiệu vào đến tất cả các đầu ra. Mỗi máy tính có một nối kết riêng
lẻ đến Hub.
Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc sử dụng các bộ
tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách tổ chức
nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành.
Các ưu điểm của mạng hình sao:
− Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
− Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
− Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
Những nhược điểm mạng dạng hình sao:
− Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm.
− Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
− Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm.
Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
2.2 MẠNG HÌNH TUYẾN (BUS TOPOLOGY)
Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút,
đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp
được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều
mang theo điạ chỉ của nơi đến.

Hình 3.3: Cấu trúc mạng hình tuyến


Phương thức hoạt động : Khi một trong số chúng thực hiện truyền tin, tín hiệu sẽ lan
truyền đến tất cả các máy tính còn lại. Nếu có hai máy tính truyền tin cùng một lúc thì sẽ
dẫn đến tình trạng đụng độ và trạng thái lỗi xẩy ra.
Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.
Nhược điểm:
− Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
− Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên
đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
Cấu trúc này ngày nay ít được sử dụng.

Giáo trình Mạng máy tính 29


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.3 MẠNG DẠNG VÒNG (RING TOPOLOGY)


Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành
một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho
nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ
cụ thể của mỗi trạm tiếp nhận.
Phương thức hoạt động: Tồn tại một thẻ bài (token: một gói tin nhỏ) lần lượt truyền
qua các máy tính. Một máy tính khi truyền tin phải tuân thủ nguyên tắc sau:
1. Chờ cho đến khi token đến nó và nó sẽ lấy token ra khỏi vòng tròn.
2. Gởi gói tin của nó đi một vòng qua các máy tính trên đường tròn.
3. Chờ cho đến khi gói tin quay về
4. Đưa token trở lại vòng tròn để nút bên cạnh nhận token

Hình 3.4: Cấu trúc mạng dạng vòng


Ưu điểm:
− Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần
thiết ít hơn so với hai kiểu trên
− Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ
thống cũng bị ngừng.
2.4 MẠNG KẾT NỐI HỖN HỢP
Kết hợp hình sao và tuyến (Star/Bus Topology): Cấu hình mạng dạng này có bộ
phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể
chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng
có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus
Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương
thích dễ dàng đối với bất cứ toà nhà nào.
HU HU HU

Hình 3.5: Cấu hình mạng Star Bus

Kết hợp hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring
Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung
tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm
việc và để tǎng khoảng cách cần thiết.

Giáo trình Mạng máy tính 30


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 3.6. Cấu hình mạng Star/Ring

2.5 CHỌN CẤU HÌNH MẠNG


Có nhiều yếu tố cần xem xét khi quyết định cấu hình mạng nào phù hợp với nhu cầu của
một tổ chức nhất. Sau đây là bảng hướng dẫn chọn lựa cấu hình mạng:
Đường Bus Vòng Ring Hình Star

Ứng Tốt cho trường Tốt cho trường hợp mạng có hiên nay mạng sao là cách
dụng hợp mạng nhỏ và số trạm ít hoạt động với tốc tốt nhất cho trường hợp
mạng có giao độ cao, không cách nhau xa phải tích hợp dữ liệu và
thông thấp và lưu lắm hoặc mạng có lưu lượng tín hiệu tiếng.Các mạng
lượng dữ liệu dữ liệu phân bố không đều. đện thoại công cộng có
thấp cấu trúc này

Độ Tương đối không Đòi hỏi thiết bị tương đối Mạng sao được xem là
phức phức tạp phức tạp .Mặt khác việc đưa khá phức tạp. Các trạm
tạp thông điệp đi trên tuyến là được nối với thiết bị trung
đơn giản, vì chỉ có 1 con tâm và lần lượt hoạt động
đường, trạm phát chỉ cần biết như thiết bị trung tâm
địa chỉ của trạm nhận, các hoặc nối được tới các dây
thông tin để dẫn đường khác dẫn truyền từ xa
thì không cần thiết

Hiệu Rất tốt dưới tải Có hiệu quả trong trường Tốt cho trường hợp tải
suất thấp có thể giảm hợp lượng lưu thông cao và vừa tuy nhiên kích thước
hiệu suất rất mau khá ổn định nhờ sự tăng và khả năng, suy ra hiệu
khi tải tăng chậm thời gian trễ và sự suất của mạng phụ thuộc
xuống cáp so với các mạng trực tiếp vào sức mạnh
khác của thiết bị trung tâm.

Tổng Tương đối thấp Phải dự trù gấp đôi nguồn Tổng phí rất cao khi làm
phí đặc biệt do nhiều lực hoặc phải có 1 phương nhiêm vụ của thiết bị
thiết bị đã phát thức thay thế khi 1 nút không trung tâm, thiết bị trung
triển hòa chỉnh và hoạt động nếu vẫn muốn tâm lại không được dùng

Giáo trình Mạng máy tính 31


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

bán sảm phẩm ở mạng hoạt động bình thường vào việc khác. Số lượng
thị trường. Sự dư dây riêng cũng nhiều.
thừa kênh truyền
được khuyến để
giảm bớt nguy cơ
xuất hiện sự cố
trên mạng

Nguy Một trạm bị hỏng Một trạm bị hỏng có thể ảnh Độ tin cậy của hệ thống
cơ không ảnh hưởng hưởng đến cả hệ thống vì các phụ thuộc vào thiết bị
đến cả mạng. Tuy trạm phục thuộc vào nhau. trung tâm, .nếu bị hỏng
nhiên mạng sẽ có Tìm 1 repeater hỏng rất khó, thì mạng ngưng hoạt động
nguy cơ bị tổn vả lại việc sửa chữa thẳng Sự ngưng hoạt động tại
hại khi sự cố trên hay dùng mưu mẹo xác định thiết bị trung tâm thường
đường dây dẫn điểm hỏng trên mạng có địa không ảnh hưởng đến
chính hoặc có bàn rộng rất khó toàn bộ hệ thống.
vấn đề với tuyến.
Vấn đề trên rất
khó xác định
được lại rất dễ
sửa chữa

Khả Việc thêm và Tương đối dễ thêm và bớt Khả năng mở rộng hạn
năng định hình lại các trạm làm việc mà không chế, đa số các thiết bị
mở mạng này rất phải nối kết nhiều cho mỗi trung tâm chỉ chịu đựng
rộng dễ.Tuy nhiên việc thay đổi Giá thành cho việc nổi 1 số nhất định liên
kết nối giữa các thay đổi tương đối thấp kết. Sự hạn chế về tốc độ
máy tính và thiết truyền dữ liệu và băng tần
bị của các hãng thường được đòi hỏi ở
khác nhau khó có mỗi người sử dụng. Các
thể vì chúng phải hạn chế này giúp cho các
có thể nhận cùng chức năng xử lý trung tâm
địa chỉ và dữ liệu không bị quá tải bởi tốc
độ thu nạp tại tại cổng
truyền và giá thành mỗi
cổng truyền của thiết bị
trung tâm thấp.

Bảng 3.7: Chọn cấu hình mạng


3. CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN VẬT LÝ
Khi được cài đặt vào trong mạng, các máy trạm phải tuân theo những quy tắc định trước
để có thể sử dụng đường truyền, đó là phương thức truy nhập. Phương thức truy nhập được
định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm
nhập vào đường dây cáp để gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản:
3.1 GIAO THỨC CSMA/CD (CARRIER SENSE MULTIPLE ACCESS WITH
COLLISION DETECTION)

Giáo trình Mạng máy tính 32


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Giao thức này thường dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia
sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau
(Multiple Access).
Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi. Trước
khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền
rỗi (Carrier Sense).
Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ
xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác
gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi
lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền.
Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có
thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống. Giao thức
này còn được trình bày chi tiết thêm trong phần công Ethernet.
CSMA/CD về cơ bản là giống như CSMA: lắng nghe trước khi truyền. Tuy nhiên
CSMA/CD có hai cải tiến quan trọng là: phát hiện đụng độ và làm lại sau đụng độ.
Phát hiện đụng độ: Trạm vừa truyền vừa tiếp tục dò xét đường truyền. Ngay sau khi
đụng độ được phát hiện thì trạm ngưng truyền, phát thêm một dãy nhồi (dãy nhồi này có
tác dụng làm tăng cường thêm sự va chạm tín hiệu, giúp cho tất cả các trạm khác trong
mạng thấy được sự đụng độ), và bắt đầu làm lại sau đụng độ.
CSMA/CD, cũng giống như các giao thức trong LAN khác, sử dụng mô hình quan niệm
như trong hình sau:

Hình 3.8: CSMA/CD có thể ở một trong ba trạng thái: tranh chấp, truyền, rảnh
Tại thời điểm t0, một trạm đã phát xong khung của nó. Bất kỳ trạm nào khác có khung
cần truyền bây giờ có thể cố truyền thử. Nếu hai hoặc nhiều hơn các trạm làm như vậy
cùng một lúc thì sẽ xảy ra đụng độ. Đụng độ có thể được phát hiện bằng cách theo dõi
năng lượng hay độ rộng của xung của tín hiệu nhận được và đem so sánh với độ rộng của
xung vừa truyền đi.
Bây giờ ta đặt ra câu hỏi: Sau khi truyền xong khung (hết giai đoạn truyền), trạm sẽ bỏ
ra thời gian tối đa là bao lâu để biết được là khung của nó đã bị đụng độ hoặc nó đã truyền
thành công? Gọi thời gian này là “cửa sổ va chạm” và ký hiệu nó là Tw. Phân tích sau đây
sẽ cho ra câu trả lời.
Hình sau sẽ mô phỏng chi tiết về thời gian phát khung giữa hai trạm A và B ở hai đầu
mút xa nhất trên đường truyền tải.

Hình 3.9 Thời gian cần thiết để truyền một khung

Giáo trình Mạng máy tính 33


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Đặt Tprop là thời gian lan truyền tín hiệu giữa hai đầu mút xa nhau nhất trên đường truyền
tải.
 Tại thời điểm t, A bắt đầu phát đi khung dữ liệu của nó.
 Tại t+Tprop-ε, B phát hiện kênh truyền rảnh và phát đi khung dữ liệu của nó.
 Tại t+ Tprop, B phát hiện sự đụng độ.
 Tại t+2Tprop-ε, A phát hiện sự đụng độ.
Theo phân tích trên, thì Tw = 2Tprop

Hình 3.10 Phát hiện đụng độ khi truyền tin


Việc hủy bỏ truyền khung ngay khi phát hiện có đụng độ giúp tiết kiệm thời gian và băng
thông, vì nếu cứ tiếp tục truyền khung đi nữa, khung đó vẫn hư và vẫn phải bị hủy bỏ.

Hình 3.11 Xử lý khu đụng độ


Làm lại sau khi đụng độ: Sau khi bị đụng độ, trạm sẽ chạy một thuật toán gọi là
back-off dùng để tính toán lại lượng thời gian nó phải chờ trước khi gởi lại khung. Lượng
thời gian này phải là ngẫu nhiên để các trạm sau khi quay lại không bị đụng độ với nhau
nữa.
Thuật toán back-off hoạt động như sau:
 Rút ngẫu nhiên ra một con số nguyên M thõa: 0 2kM≤≤. Trong đó, với n là tổng số
lần đụng độ mà trạm đã gánh chịu min(10)kn
 Kỳ hạn mà trạm phải chờ trước khi thử lại một lần truyền mới là M*Tw.
 Khi mà n đạt đến giá trị 16 thì hủy bỏ việc truyền khung. (Trạm đã chịu đựng quá
nhiều vụ đụng độ rồi, và không thể chịu đựng hơn được nữa!)

Giáo trình Mạng máy tính 34


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

3.2 GIAO THỨC TRUYỀN THẺ BÀI (TOKEN PASSING)


Giao thức này được dùng trong các LAN có cấu trúc vòng sử dụng kỹ thuật chuyển
thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là quyền được truyền dữ liệu
đi.
Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thưóc và nội dung (gồm các
thông tin điều khiển) được quy định riêng cho mỗi giao thức. Trong đường cáp liên tục có
một thẻ bài chạy quanh trong mạng.
Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc
rỗi). Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật
tự đã định trước. Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài
tương đương với trật tự vật lý của các trạm xung quanh vòng.
Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi. Khi
đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi
nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ bài lúc này trở thành khung mang dữ
liệu. Trạm đích sau khi nhận khung dữ liệu này, sẽ copy dữ liệu vào bộ đệm rồi tiếp tục
truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại khung
của mình (theo vòng) đã được nhận đúng, đổi bit bận thành bit rỗi và truyền thẻ bài đi.
Vì thẻ bài chạy vòng quang trong mạng kín và chỉ có một thẻ nên việc đụng độ dữ
liệu không thể xẩy ra, do vậy hiệu suất truyền dữ liệu của mạng không thay đổi.
Trong các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống.
Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một
thẻ bài bận lưu chuyển không dừng trên vòng.
Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao
thức truyền thẻ bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự
xoay vòng tới các trạm.
Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao
thức phải chứa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ bài bị mất hoặc
thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt
đi hoặc định lại trật tự của các trạm).
3.2.1 Phương pháp chuyển thẻ bài: Token Ring
Giao thức này sử dụng mạng kiểu hình vòng, dùng thẻ bài để cấp quyền sử dụng
đường truyền. Mạng token ring bao gồm một tập hợp các trạm được nối với nhau thành
một vòng.

Hình 3.12 Mô hình hoạt động của mạng Token Ring

Giáo trình Mạng máy tính 35


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Dữ liệu luôn chạy theo một hướng vòng quanh vòng. Mỗi trạm nhận khung từ trạm
phía trên của nó và rồi chuyển khung đến trạm phía dưới. Thẻ bài là công cụ để quyết định
ai có quyền truyền tại một thời điểm.
Cách thức hoạt động của mạng token ring như sau: một thẻ bài, thực chất chỉ là một
dãy bit, sẽ chạy vòng quanh vòng; mỗi nút sẽ nhận thẻ bài rồi lại chuyển tiếp thẻ bài này
đi. Khi một trạm có khung cần truyền và đúng lúc nó thấy có thẻ bài tới, nó liền lấy thẻ bài
này ra khỏi vòng (nghĩa là không có chuyển tiếp chuỗi bit đặc biệt này lên vòng nữa), và
thay vào đó, nó sẽ truyền khung dữ liệu của mình đi. Khi khung dữ liệu đi một vòng và
quay lại, trạm phát sẽ rút khung của mình ra và chèn lại thẻ bài vào vòng. Hoạt động cứ
xoay vòng như thế.
Card mạng dùng cho token ring sẽ có trên đó một bộ nhận, một bộ phát và một bộ
đệm dùng chứa dữ liệu. Khi không có trạm nào trong vòng có dữ liệu để truyền, thẻ bài sẽ
lưu chuyển vòng quanh. Nếu một trạm có dữ liệu cần truyền và có thẻ bài, nó có quyền
truyền một hoặc nhiều khung dữ liệu tùy theo qui định của hệ thống.
Mỗi khung dữ liệu được phát đi sẽ có một phần thông tin chứa địa chỉ đích của trạm
bên nhận; ngoài ra nó còn có thể chứa địa chỉ muticast hoặc broadcast tùy theo việc bên
gởi muốn gởi khung cho một nhóm người nhận hay tất cả mọi người trong vòng. Khi
khung thông tin chạy qua mỗi trạm trong vòng, trạm này sẽ nhìn vào địa chỉ đích trong
khung đó để biết xem có phải nó là đích đến của khung không. Nếu phải, trạm sẽ chép nội
dung của khung vào trong bộ đệm của nó, chỉ chép thôi chứ không được xóa khung ra khỏi
vòng.
Một vấn đề cần phải quan tâm đến là một trạm đang giữ thẻ bài thì nó có quyền
truyền bao nhiêu dữ liệu, hay nói cách khác là trạm được cho bao nhiêu thời gian để truyền
dữ liệu? Chúng ta gọi thời gian này là thời gian giữ thẻ bài – THT (Token Holding Time).
Trong trường hợp trong vòng chỉ có một trạm cần truyền dữ liệu và các trạm khác không
có nhu cầu truyền, thì ta có thể cấp THT cho trạm có nhu cầu càng lâu càng tốt. Điều này
sẽ làm tăng hiệu suất sử dụng hệ thống một cách đáng kể. Bởi vì sẽ thật là ngớ ngẩn nếu
bắt trạm ngừng, chờ thẻ bài chạy hết một vòng, rồi lại truyền tiếp. Tuy nhiên, giải pháp
trên sẽ không hoạt động tốt nếu có nhiều trạm trong vòng cần gởi dữ liệu. THT dài chỉ
thích hợp cho những trạm cần truyền nhiều dữ liệu, nhưng lại không phù hợp với những
trạm chỉ có ít thông điệp cần gởi đi ngay cả khi thông điệp này là tối quan trọng. Điều này
cũng giống như tình huống mà bạn xếp hàng để sử dụng máy ATM ngay sau một anh
chàng định rút ra 10 triệu đồng, trong khi bạn chỉ cần vào đấy để kiểm tra tài khoản của
mình còn bao nhiêu tiền! Trong các mạng 802.5, THT mặc định là 10 ms.
Từ thời gian giữ thẻ bài, chúng ta lại nghĩ ra một số đo quan trọng khác: Thời gian
xoay vòng của thẻ bài – TRT (Token rotation time), nghĩa là lượng thời gian bỏ ra để thẻ
bài đi hết đúng một vòng. Dễ nhận thấy rằng:
TRT ≤ Số nút hoạt động × THT + Độ trễ của vòng
Với “Độ trễ của vòng” là tổng thời gian để thẻ bài đi hết một vòng khi trong vòng
không có trạm nào cần truyền dữ liệu, “Số nút hoạt động” ám chỉ số trạm có dữ liệu cần
truyền.
Giao thức 802.5 cung cấp một phương thức truyền dữ liệu tin cậy bằng cách sử
dụng hai bit A và C ở đuôi của khung dữ liệu. Hai bit bày ban đầu nhận giá trị 0. Khi một
trạm nhận ra nó là đích đến của một khung dữ liệu, nó sẽ đặt bit A trong khung này lên.
Khi trạm chép khung vào trong bộ nhớ đệm của nó, nó sẽ đặt bit C lên. Khi trạm gởi thấy
khung của nó quay lại với bit A vẫn là 0, nó biết là trạm đích bị hư hỏng hoặc không có
mặt. Nếu bit A là 1, nhưng bit C là 0, điều này ám chỉ trạm đích có mặt nhưng vì lý do nào
đó trạm đích không thể nhận khung (ví dụ như thiếu bộ đệm chẳng hạn). Vì thế khung này
có thể sẽ được truyền lại sau đó với hy vọng là trạm đích có thể tiếp nhận nó.

Giáo trình Mạng máy tính 36


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Chi tiết cuối cùng cần phải xem xét là: chính xác khi nào thì trạm sẽ nhả thẻ bài ra?
Có hai đề nghị: a) nhả thẻ bài ra ngay sau khi trạm vừa truyền khung xong (RAT); b) nhả
thẻ bài ra ngay sau khi trạm nhận lại khung vừa phát ra (RAR).

Hình 3.13 Nhả token: a)RAT b)RAR


Quản lý hoạt động của mạng Token Ring
Cần thiết phải đề cử ra một trạm làm nhiệm vụ quản lý mạng token ring gọi là
monitor. Công việc của monitor là đảm bảo sức khỏe cho toàn bộ vòng. Bất kỳ trạm nào
cũng có thể trở thành monitor. Thủ tục bầu chọn monitor diễn ra khi vòng vừa được tạo ra
hoặc khi monitor của vòng bị sự cố. Một monitor mạnh khỏe sẽ định kỳ thông báo sự hiện
diện của nó cho toàn vòng biết bằng một thông điệp đặc biệt. Nếu một trạm không nhận
được thông báo hiện diện của monitor trong một khoảng thời gian nào đó, nó sẽ coi như
monitor bị hỏng và sẽ cố trở thành monitor mới.
Khi một trạm quyết định rằng cần phải có một monitor mới, nó sẽ gởi một thông
điệp thỉnh cầu, thông báo ý định trở thành monitor của mình. Nếu thông điệp này chạy một
vòng và về lại được trạm, trạm sẽ cho rằng mọi người đồng ý vị trí monitor của nó. Còn
nếu đồng thời có nhiều trạm cùng gởi thông điệp thỉnh cầu, chúng sẽ phải áp dụng một luật
lựa chọn nào đó, chẳng hạn như “ai có địa chỉ cao nhất sẽ thắng cử”.
Nhiệm vụ đáng chú ý của monitor là phải đảm bảo rằng luôn luôn có sự hiện diện
của thẻ bài ở đâu đó trên vòng, có thể là đang di chuyển hay đang bị giữ bởi một trạm nào
đó. Rõ ràng là thẻ bài có thể bị biến mất vì lý do nào đó chẳng hạn như lỗi bit, trạm đang
giữ nó bị hư hỏng. Để phát hiện ra việc thẻ bài bị mất, khi thẻ bài chạy ngang qua monitor,
nó sẽ bật một bộ đếm thời gian để tính giờ. Bộ đếm này có giá trị tối đa là:
Số lượng trạm × THT + Độ trễ của vòng
Trong đó “Số lượng trạm” là số các trạm làm việc đang hiện diện trên vòng, “độ trễ
của vòng” là tổng thời gian lan truyền tín hiệu trên vòng. Nếu bộ đếm đạt đến giá trị tối đa
mà monitor vẫn không thấy thẻ bài chạy qua nó nữa thì nó sẽ tạo ra thẻ bài mới.
Monitor cũng phải kiểm tra xem có khung nào bị hỏng hoặc vô thừa nhận hay
không. Một khung nếu có lỗi checksum hoặc khuôn dạng không hợp lệ sẽ chạy một cách
vô định trên vòng. Monitor sẽ thu khung này lại trước khi chèn lại thẻ bài vào vòng. Một
khung vô thừa nhận là khung mà đã được chèn thành công vào vòng, nhưng cha của nó bị
chết, nghĩa là trạm gởi nó chỉ gởi nó lên vòng, nhưng chưa kịp thu nó lại thì đã bị chết
(down). Những khung như vậy sẽ bị phát hiện bằng cách thêm vào một bit điều khiển gọi
là monitor bit. Khi được phát lần đầu tiên, monitor bit trên khung sẽ nhận giá trị 0. Khi
khung đi ngang qua monitor, monitor sẽ đặt monitor bit lên 1. Nếu monitor thấy khung này
lại chạy qua nó với monitor bit là 1, nó sẽ rút khung này ra khỏi vòng.
Một chức năng quản lý vòng khác là phát hiện ra một trạm bị chết. Nếu một trạm
trong vòng bị chết, nó sẽ làm đứt vòng. Để tránh tình trạng này người ta thêm vào trạm
một rờ-le điện tử (relay). Khi trạm còn mạnh khỏe, rờ-le sẽ mở và trạm được nối với vành,
khi trạm bị chết và ngưng không cung cấp năng lượng cho rờ-le, rờ-le sẽ tự động đóng
mạch và bỏ qua trạm này.

Giáo trình Mạng máy tính 37


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 3.14 Sử dụng relay để tránh đứt vòng


Khi monitor nghi ngờ một trạm bị chết, nó sẽ gởi đến trạm đó một khung đặc biệt
gọi là khung beacon. Nếu không nhận được trả lời thích đáng, monitor sẽ coi trạm đó đã
chết.
3.2.2 Phương pháp chuyền thẻ bài: Token Bus

Hình 3.15 Sơ đồ mạng Token Bus


Kỹ thuật Token Bus về bản chất là sử dụng mạng hình bus. Tuy nhiên người ta
muốn thiết lập một vòng ảo trên đó để nó hoạt động giống như Token Ring. Nguyên tắc
hoạt động như sau: trạm có nhu cầu truyền dữ liệu thì sẽ tham gia vào vòng ảo, ngược lại
thì sẽ nằm ngoài và chỉ nghe thôi!
Giải thuật bổ sung một trạm vào vòng:
 Mỗi trạm trong vòng có trách nhiệm định kỳ tạo điều kiện cho các trạm khác tham
gia vào vòng.
 Trước khi chuyển thẻ bài đi, trạm sẽ gởi thông báo “tìm trạm đứng sau” (có địa chỉ
giữa nó và trạm đứng liền kề hiện tại).
 Nếu sau một thời gian xác định mà vẫn không có yêu cầu gia nhập nào, trạm sẽ
chuyển thẻ bài đến trạm kế tiếp như thường lệ.
 Nếu có yêu cầu gia nhập vòng, thì trạm sẽ ghi nhận trạm mới yêu cầu là trạm kế tiếp
của nó và sẽ chuyển thẻ bài tới trạm kế mới này.
Giải thuật rút lui ra khỏi vòng:
 Khi muốn rút ra khỏi vòng, trạm sẽ chờ đến khi nó có token, sau đó sẽ gởi yêu cầu
“nối trạm đứng sau” tới trạm đứng trước nó, yêu cầu trạm đứng trước nối trực tiếp
với trạm đứng liền sau nó.
Ngoài ra còn phải quan tâm đến tình trạng mất thẻ bài, các trạm thành viên trong vòng
bị hư hỏng.

Câu hỏi ôn tập:


Câu 1: Hãy trình bày các phương pháp truy nhập đường truyền vật lý trong mạng cục bộ.
Câu 2: So sánh đặc điểm của các Topo mạng?
Câu 3: Nếu để lắp đặt mạng LAN đơn giản thì bạn sẽ chọn loại Topo nào để lắp đặt? Vì sao?
Câu 4: So sánh hai phương pháp truy nhập đường truyền vật lý CSMA và CSMA/CD?

Giáo trình Mạng máy tính 38


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

CHƯƠNG 4 : CÁP MẠNG VÀ VẬN TẢI TRUYỀN


Mục tiêu:
- Xác định được các thiết bị dùng để kết nối các máy tính thành một hệ thống mạng
- Bấm được các đầu cáp để kết nối mạng theo các chuẩn thông dụng
- Trình bày được các kiểu nối mạng và chuẩn kết nối
1. CÁC THIẾT BỊ MẠNG THÔNG DỤNG
1.1 CÁP XOẮN ĐÔI
Cáp xoắn đôi gồm hai sợi dây đồng cách ly quấn vào nhau. Một số dây xoắn đôi
thường được nhóm chung với nhau và được quấn kín trong vỏ bọc bảo vệ để tạo thành sợi
cáp. Số lượng dây xoắn đôi thực tế trong sợi cáp khác nhau. Sự quấn xoắn này làm vô hiệu
hoá nhiễu điện từ dây xoắn đôi kế cận và từ những nguồn khác như môtơ, rơle và máy biến
thế.
Cáp xoắn đôi có hai loại:
 Cáp xoắn đôi trần (UTP)
Cắp xoắn đôi trần sử dụng chuẩn 10BaseT, là loại cáp phổ biến nhất và nhanh
chóng trở thành loại cáp mạng cục bộ được ưa chuộng nhất. Độ dài tối đa của 1 đoạn cáp là
100m.
Cáp xoắn đôi trần gồm hai dây đồng cách điện. Tuỳ theo mục đích cụ thể mà cáp
xoắn đôi trần sẽ khống chế ở bao nhiêu mắt xoắn cho phép trên mỗi mét sợi cáp.
UTP được định rõ trong chuẩn 586 Commercial Building Wiring Standard do
EIA/TIA (Electronic Industries Association and the Telecommunicatión Industries
Association) đề ra. EIA/TIA 568 đã dùng cáp xoắn đôi trần định ra những tiêu chuẩn áp
dụng cho các tình huống đi dây trong các toà nhà và bảo đảm tính nhất quán cuả sản phẩm.
Những tiêu chuẩn này bao gồm 6 hạng:
 Hạng 1: Hạng này nói đến cáp điện thoạI UTP truyền thống vốn có thể truyền đạt
được âm thanh nhưng không truyền đạt được dữ liệu. Đa số cáp điện thoại trước
năm 1983 là cáp Hạng 1
 Hạng 2: Hạng này chứng nhận cáp UTP truyền dữ liệu với tốc độ lên đến 4Mbps.
Cáp này gồm 4 dây xoắn đôi.
 Hạng 3: Hạng này chứng nhận cáp UTP truyền dữ liệu với tốc độ cao lên đến
10Mbps. Cáp này gồm 4 dây xoắn đôi với 3 mắt xoắn trên mỗi foot (30.48cm)

 Hạng 4: Hạng này chứng nhận cáp UTP truyền dữ liệu với tốc độ lên đến 16Mbps.
Cáp này gồm 4 cáp xoắn đôi.
 Hạng 5: Hạng này chứng nhận cáp UTP truyền dữ liệu với tốc độ tối đa 100 Mbps.
Cáp này gồm 4 cáp xoắn đôi.

 Hạng 6 : Cáp loại 5E và loại 6 có tốc độ đạt đến 1000 MBps (dùng trong mạng 1000
BaseT)

Giáo trình Mạng máy tính 39


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Một vấn đề luôn luôn xảy ra cho mọi loại cáp là tình trạng nhiễu xuyên âm. Nhiễu
xuyên âm là tín hiệu từ đường dây này hoà lẫn vào tín hiệu đường dây khác. Cáp xoắn đôi
trần đặc biệt rất dễ bị tình trạng nhiễu xuyên âm. Người ta dùng vỏ bọc để giảm tình trạng
nhiễu xuyên âm này. Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi
trường.
 Cáp xoắn đôi có bọc (STP)
Cáp xoắn đôi có bọc dùng vỏ đồng bện, vốn là loại vỏ bọc bảo vệ có chất lượng cao
hơn cáp xoắn đôi trần. Cáp xoắn đôi có bọc cũng dùng lớp cách ly ở giữa và xung quanh
các cặp dây và mắt xoắn bên trong của cặp dây. Lớp cách ly này tạo cho cáp xoắn đôi có
bọc tính cách ly tuyệt hảo đến dữ liệu truyền. Cáp xoắn đôi có bọc it bị tác động bởi nhiễu
điện và có tốc độ truyền qua khoảng cách xa cao hơn cáp xoắn đôi dây trần.
Thành phần cáp xoắn đôi:
 Bộ nối: cáp xoắn đôi dùng bộ nối điện thoại RJ-45 để nối với máy tính. Bộ nối
này tương tự như bộ nối điện thoại RJ-11. Mặc dù thoạt đầu nhìn chúng có vẻ giống
nhau, nhưng giữa chúng có những khác biệt rõ rệt.
 Giá phân phối: giá phân phối có thể tạo thêm không gian cho dây cáp ở chỗ sàn
nhà chật hẹp. Đây là cách tập trung và tổ chức mạng có nhiều nối kết.
 Bảng phân phối mở rộng: bảng này có nhiều phiên bản khác nhau, hỗ trợ tối đa
96 cổng và tốc độ truyền cực đại 100Mbps.
 Khớp ghép ổ cắm: những ổ cắm RJ-45 đơn hay đôi đóng vào bảng phân phối và
bảng công tắc, hỗ trợ tốc độ truyền dữ liệu lên đến 100Mbps.
 Bảng công tắc: hỗ trợ từ hai khớp ghép ổ cắm trở lên
1.2 CÁP ĐỒNG TRỤC

Hình 4.1 Cáp đồng trục


Có một thời cáp đồng trục là cáp mạng thông dụng nhất. Có nhiều lý do cho việc
ứng dụng rộng rãi cáp đồng trục: Cáp đồng trục tương đối rẻ tiền, nhẹ mềm và dễ kéo dây.
Cáp đồng trục phổ biến đến mức nó trở thành phương tiện lắp đặt an toàn và dễ chấp nhận.
Dạng đơn giản nhất cáp đồng trục gồm một lõi đồng nguyên chất được bọc chất
cách ly, một lớp bảo vệ bằng lưới kim loại và một lớp vỏ bọc ngoài. Lớp chất cách ly và
lưới kim loại được xem là lớp bọc đôi. Tuy nhiên còn có loại cáp bọc bốn lớp dành cho
môi trường hay bị nhiễu. Cáp bọc bốn lớp bao gồm hai lớp chất cách điện và hai lớp lưới
kim loại.
Lớp bảo vệ tấm lưới kim loại (hay chất liệu khác) bọc quanh một số loại cáp. Vỏ
bọc bảo vệ dữ liệu truyền bằng cách hút tín hiệu điện tử chạy lạc, gọi là nhiễu, để chúng
không chạy lên cáp và làm nhiễu dữ liệu. Lõi cáp đồng trục mang tín hiệu điện tử tạo thành
dữ liệu sợi lõi này có thể có dạng dặc hoặc có dạng bện. Nếu là lõi đặc, thì thường đó là lõi
đồng. Bao quanh lõi là một lớp cách ly, ngăn cách lõi với lưới kim loại (wire mesh). Lưới
kim loại ngăn không cho nhiễu xuyên âm và điện lọt vào. Nhiễu xuyên âm là tín hiệu tràn
từ dây dẫn kế cận. Lõi dây dẫn và lưới kim loại phải luôn cách ly nhau. Nếu chúng chạm
vào nhau, cáp sẽ bị đoản mạch, nhiễu điện và tín hiệu chạy lạc trên lưới kim loại sẽ tràn
vào dây đồng và phá huỷ dữ liệu. Lớp vỏ bọc ngoài của cáp thường được làm bằng chất
không dẫn điện, chẳng hạn cao su, Teflon, hoặc nhựa dẻo.

Giáo trình Mạng máy tính 40


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Cáp đồng trục có tính chống nhiễu và sự suy yếu tín hiệu (altenuation) mạng hơn
cáp xoắn đôi. Sự suy yếu tín hiệu là hiện tượng mất dần cường độ tín hiệu, bắt đầu xuất
hiện khi tín hiệu đi xa hơn trong cáp đồng.
Lưới kim loại bảo vệ có thể hấp thu tín hiệu điện tử chạy lạc để chúng không ảnh
hưởng đến dữ liêụ đang gửi lên lõi cáp đồng. Vì lý do này, người ta chọn cáp đồng trục cho
những khoảng cách truyền xa hơn và cho dữ liệu có thiết bị truyền kém tinh vi.
Cáp đồng trục có hai loại:
 Cáp mảnh (thinnet)

Loại cáp mảnh có đường kính khoảng 0.5 cm. Do loại cáp đồng trục này mềm và dễ
kéo dây nên người ta có thể dùng cho gần như bất kỳ kiểu lắp đặt mạng nào. Mạng dùng
loại cáp mảnh có cáp nối trực tiếp vào card mạng của máy tính.
Cáp đồng trục mảnh có thể mang tín hiệu đi xa tới 185m trước khi tín hiệu có thể
suy yếu.
Các hãng sản xuất cáp đã thoả thuận một số quy định cho các loại cáp. Cáp mảnh
nằm trong nhóm RG-58 và có trở kháng 50 ôm. Trở kháng là điện trở làm thay đổi dòng
điện chạy trong dây dẫn. Sự khác biệt chú ý trong nhóm RG-58 nằm ở lõi đồng. Lõi đồng
có thể là lõi dây dẫn bện hoặc lõi bằng đồng.
 Cáp dày (thicknet)
Cáp đồng trục dầy có đường kính khoảng 1.3cm và tương đối cứng. Đôi khi người
ta xem nó như Ethernet chuẩn và do nó là loại cáp đầu tiên dùng với kiến trúc mạng rất phổ
biến-Ethernet. Lõi đồng của loại cáp này dầy hơn lõi cáp mảnh.
Lõi đồng càng dầy thì cáp càng mang tín hiệu đi xa hơn. Điều này có nghĩa là cáp
dày có thể mang tín hiệu đi xa hơn cáp mảnh. Cáp dày có thể mang tín hiệu đi được 500m.
Do cáp dày có khả năng truyền dữ liệu qua khoảng cách xa hơn nên đôI khi nó đựoc dùng
làm cáp trục cáp chính (backbone) nối liền nhiều mạng có quy mô nhỏ hơn truyền bằng
cáp mảnh.
Một thiết bị có tên gọi là máy thu-phát (transcelver) nối cáp đòng trục mảnh với cáp
đồng trục dày.
So sánh cáp mảnh và cáp dày
Theo nguyên tắc chung, cáp càng dày thì càng khó kéo dây. Cáp mảnh có độ mềm
dẻo, dễ lắp đặt và tương đối ít tốn kém. Cáp dày khó uốn cong và do đó khó lắp đặt hơn.
Đây là điểm cần xem xét khi kéo dây cáp qua những chỗ chật hẹp như ống dây hay hệ
thống máng. Cáp dày tuy đắt tiền hơn cáp mảnh nhưng mang đựoc tín hiệu đi xa hơn.
Bộ nối cáp đồng trục
Cáp dày và cáp mảnh đều dùng các thành phần nối BNC (British Naval Connector)
để tạo kết nối giữa cáp và máy tính.
Bộ nối cáp BNC Bộ nối cáp BNC chữ Bộ nối cuối BNC Bộ nối ống BNC
T
Bộ nối cáp được Bộ nối này nối card Bộ nối cuối BNC dùng Bộ nối này dùng
hàn hoặc kẹp vào giao diện mạng trong đóng kín đầu cáp bus nhằm nối hai đoạn cáp
đầu cáp máy tính với cáp mạng hấp thu các tín hiệu chạy mảnh thành một

Giáo trình Mạng máy tính 41


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

lạc. Nếu không có bộ nối đoạn dài hơn


cuối BNC thì mạng bus sẽ
không hoạt động được
Bảng 4.2: Bộ nối cáp đồng trục
Dùng cáp đồng trục nếu cần:
 Phương tiện truyền tiếng nói, hình ảnh video và dữ liệu
 Truyền dữ liệu đi khoảng cách xa hơn
 Kỹ thuật cung cấp độ bảo mật thoả đáng.
1.3 CÁP SỢI QUANG
Cáp quang truyền tải các sóng điện từ dưới dạng ánh sáng. Thực tế, sự xuất hiện của
một sóng ánh sáng tương ứng với bit “1”và sự mất ánh sáng tương ứng với bit “0”. Các tín
hiệu điện tử được chuyển sang tín hiệu ánh sáng bởi bộ phát, sau đó các tín hiệu ánh sáng
sẽ được chuyển thành các sung điện tử bởi bộ nhận. Nguồn phát quang có thể là các đèn
LED (Light Emitting Diode) cổ điển, hay các diod laser. Bộ dò ánh sáng có thể là các tế
bào quang điện truyền thống hay các tế bào quang điện dạng khối.

Hình 4.3: Cấu trúc cáp quang


Sự lan truyền tín hiệu được thực hiện bởi sự phản xạ trên bề mặt. Thực tế, tồn tại 3
loại cáp quang.
 Chế độ đơn: một tia sáng trên đường truyền tải
 Hai chế độ còn lại gọi là chế độ đa: nhiều tia sáng cùng được truyền song song nhau
Trong chế độ đơn, chiết suất n2 > n1. Tia laser có bước sóng từ 5 đến 8 micromètres được
tập trung về một hướng. Các sợi loại này cho phép tốc độ bit cao nhưng khó xử lý và phức
tạp trong các thao tác nối kết.

Hình 4.4 Cáp quang chế độ đơn - chế độ đa không thẩm thấu - chế độ đa thẩm thấu
 Chế độ đa không thẩm thấu
Các tia sáng di chuyển bằng cách phản xạ giữa bề mặt của 2 môi trường có chiết
suất khác nhau (n2>n1) và mất nhiều thời gian hơn để các sóng di chuyển so với chế độ
đơn. Độ suy giảm đường truyền từ 30 dB/km đối với các loại cáp thủy tinh và từ 100
dB/km đối với loại cáp bằng chất dẽo.
 Chế độ đa bị thẩm thấu
Chiết suất tăng dần từ trung tâm về vỏ của ống. Vì thế sự phản xạ trong trường hợp
này thì rất nhẹ nhàng.

Giáo trình Mạng máy tính 42


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Từ cách đây nhiều năm người ta có thể thực hiện đa hợp trên cùng một sợi quang
nhiều thông tin bằng cách dùng các sóng có độ dài khác nhau. Kỹ thuật này được gọi là
WDM (Wavelength Division Multiplexing).
Các loại cáp Dây xoắn cặp Cáp đồng trục Cáp đồng trục Cáp quang
mỏng dày

Chi tiết Bằng đồng, có 4 Bằng đồng, 2 dây, Bằng đồng, 2 Thủy tinh, 2 sợi
và 25 cặp dây đường kính 5mm dây, đường
(loại 3, 4, 5) kính 10mm

Loại kết nối RJ-25 hoặc 50-pin BNC N-series ST


telco

Chiều dài 100m 185m 500m 1000m


đoạn tối đa

Số đầu nối tối 2 30 100 2


đa trên 1 đoạn

Chạy 10 Mbit/s Được Được Được Được

Chạy 100 Được Không Không Được


Mbit/s

Chống nhiễu Tốt Tốt Rất tốt Hoàn toàn

Bảo mật Trung bình Trung bình Trung bình Hoàn toàn

Độ tin cậy Tốt Trung bình Tốt Tốt

Lắp đặt Dễ dàng Trung bình Khó Khó

Khắc phục lỗi Tốt Dở Dở Tốt

Quản lý Dễ dàng Khó Khó Trung bình

Chi phí cho 1 Rất thấp Thấp Trung bình Cao


trạm

Ứng dụng tốt Hệ thống Đường backbone Đường Đường backbone


nhất Workgroup backbone trong dài trong tủ
tủ mạng mạng hoặc các
tòa nhà

Bảng 4.5: Bảng so sánh các loại cáp

Giáo trình Mạng máy tính 43


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2. CÁC THIẾT BỊ KẾT NỐI


2.1 CARD GIAO TIẾP MẠNG (NIC-NETWORK INTERFACE CARD)
Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai trong
mô hình tham khảo OSI, cho nên chúng thông thường được cài đặt trong Card giao tiếp
mạng (NIC-Network Interface Card) được cắm vào bản mạch chính (motherboard) của
máy tính. Khi chọn lựa một card mạng cần chú ý các vấn đề sau:
 Chuẩn khe cắm (slot) thiết bị ngoại vi được hỗ trợ bởi bản mạch chính: Các máy
tính cá nhân hiện đại thông thường hỗ trợ loại khe cắm thiết bị ngoại vi theo chuẩn PCI.
Các máy tính đời cũ có hỗ trợ chuẩn ISA. Khe cắm chuẩn ISA dài hơn so với khe cắm
chuẩn PCI. Card mạng vì thế cũng có hai loại. Không thể sử dụng card mạng chuẩn PCI
cắm vào khe cắm ISA và ngược lại. Chính vì thế khi mua card mạng cần lưu ý đến loại khe
cắm.

NIC theo chuẩn PCI NIC theo chuẩn ISA


Hình 4.6 – Một số loại giao diện mạng

 Loại đầu nối vào dây cáp: Mỗi chuẩn mạng thường qui định loại dây dẫn được sử
dụng. Để nối card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây
dẫn. Ví dụ, để nối vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC; để nối
với dây cáp xoắn đôi card mạng cần có đầu nối UTP, ... Cần chọn card mạng có đầu nối
theo đúng loại dây dẫn do chuẩn mạng qui định.
Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác định
địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền (Base
address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy tính.
Thông thường có phần mềm cài đặt (install/setup) đi kèm với card mạng khi mua, cho phép
kiểm tra trạng thái của card mạng cũng như đặt lại các thông số trên.
Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết dưới
dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC riêng,
không trùng lắp lẫn nhau. Chúng được các nhà sản xuất cài vào khi sản xuất.
2.2 BỘ CHUYỂN TIẾP (REPEATER)
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó
được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được một tín hiệu từ
một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.

Giáo trình Mạng máy tính 44


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 4.7 Mô hình liên kết mạng sử dụng Repeater


Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch
đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu
ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

Hình 4.8: Hoạt động của Repeater trong mô hình OSI


Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện
quang.
- Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện
từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần
của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn
chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng
trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo them cho dù sử
dụng thêm Repeater.
- Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó
chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại.
Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng.
Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được
dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai
mạng Token ring) và không thể nối hai mạng có giao thức truyền thông khác nhau. Thêm
nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng
không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng
Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.
2.3 BỘ TẬP TRUNG (HUB)

Hình 4.9: Bộ tập trung Hub


Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây
trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub.
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên
kết với các máy tính dưới dạng hình sao.

Giáo trình Mạng máy tính 45


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các
thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm
của mạng.
Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng
khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép
bởi người điều hành mạng từ trung tâm quản lý hub.
Nếu phân loại theo phần cứng thì có 3 loại hub:
 Hub đơn (stand alone hub)
 Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể dễ
dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có
thể lắp thêm các modun Ethernet 10BASET.
 Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư tối
thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
Nếu phân loại theo khả năng ta có 2 loại:
 Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử và
cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín
hiệu từ một số đoạn cáp mạng.
 Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể
khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.
Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt
hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên
những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị
động. Các mạng Token ring có xu hướng dùng Hub chủ động.
Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater có nhiều cổng.
2.4 BỘ TẬP TRUNG (SWITCH)
2.4.1 Chức năng và đặc tính mới của switch
LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của
một cầu nối trong suốt như:

Hình 4.10: Nối mạng bằng SWITCH


 Học vị trí các máy tính trên mạng
 Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc
Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như:
 Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách đồng
thời nhờ đó tăng được băng thông trên toàn mạng.

Giáo trình Mạng máy tính 46


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 4.11 - Switch hỗ trợ đa giao tiếp đồng thời


 Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gởi khung và
nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi
thông lượng tổng của cổng.
 Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao
tiếp được với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10
Mbps và một kênh truyền 100 Mbps.

Hình 4.12 – Switch hỗ trợ chế độ giao tiếp song công


2.4.2 Kiến trúc của switch
Switch được cấu tạo gồm hai thành phần cơ bản là:
 Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer and Address
Table).
 Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng

Hình 4.13 – Cấu trúc bên trong của switch


2.4.3 Phân biệt các loại Switch
Dựa vào mục đích sử dụng, người ta có thể chia switch thành những loại sau:
2.4.3.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch)
Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình
thành một mạng ngang hàng (workgroup). Như vậy, tương ứng với một cổng của switch
chỉ có một địa chỉ máy tính trong bảng địa chỉ. Chính vì thế, loại này không cần thiết phải

Giáo trình Mạng máy tính 47


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

có bộ nhớ lớn cũng như tốc độ xử lý cao. Giá thành workgroup switch thấp hơn các loại
còn lại.

Hình 4.14 – Workgroup switch


2.4.3.2 Bộ hoán chuyến nhánh mạng (Segment Switch)
Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại với
nhau, hình thành một liên mạng ở tầng hai. Tương ứng với mỗi cổng trong trường hợp này
sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý đòi hỏi phải
cao vì lượng thông tin cần xử lý tại switch là lớn.

Hình 4.15 – Segment switch


2.4.3.3 Bộ hoán chuyển xương sống (Backbone Switch)
Mục đích thiết kế của Backbone switch là để nối kết các Segment switch lại với
nhau. Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa
chỉ cho tất cả các máy tính trong toàn liên mạng cũng như hoán chuyển kịp thời dữ liệu
giữa các nhánh.

Hình 4.16 – Backbone switch

Giáo trình Mạng máy tính 48


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.4.3.4 Bộ hoán chuyển đối xứng (Symetric Switch)


Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc độ. Thông
thường workgroup switch thuộc loại này. Nhu cầu băng thông giữa các máy tính là gần
bằng nhau.

Hình 4.17 – Symetric switch


2.4.3.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)
Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơn so với các
cổng còn lại của nó. Thông thường các cổng này được thiết kế để dành cho các máy chủ
hay là cổng để nối lên một switch ở mức cao hơn.

Hình 4.18 – Asymetric switch


2.5 MODEM VÀ MULTIPLEXOR – DEMULTIPLEXOR
DeMultiplexor (Bộ dồn kênh) Là thiết bị có chức năng tổ hợp một số tín hiệu để
chúng có thể truyền được với nhau và sao đó khi nhận, lại được tách ra trở lại các tín hiệu
gốc.
Modem: Là tên viết tắt từ hai từ điều chế (Modulation) và giải điều chế
(Demodulation) là thiết bị cho phép điều chế để biến đổi tín hiệu số sang tín hiệu tương tự
và ngược lại để có thể gửi theo đường thoại và khi nhận tín hiệu từ đường thoại có thể
biến đổi ngược lại thành tín hiệu số. Và modem Cho phép trao đổi thư điện tử, truyền tệp,
truyền fax và trao đổi dữ liệu theo yêu cầu.
Mạng quay số (Dial-Up Networking) rất giống với mạng cục bộ, ở cả 2 mạng bạn đều
phải nối vật lý sao cho máy tính giao tiếp được với nhau. Nhưng thay vì dùng Card giao
diện mạng và cable đồng trục hay cable xoắn đôi trần, mạng quay số sử dụng Modem hay
bộ thích ứng ISDN để giao tiếp qua đường dây điện thoại. Ðiều tối quan trọng là Modem
tạo máy phục vụ và máy khách phải tương thích với nhau.

Giáo trình Mạng máy tính 49


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.6 BỘ CHỌN ĐƯỜNG (ROUTER)

Hình 4.19: Bộ chọn đường Router

2.6.1 Mô tả
Bridge và switch là các thiết bị nối mạng ở tầng hai. Switch cho phép liên kết nhiều
mạng cục bộ lại với nhau thành một liên mạng với băng thông và hiệu suất mạng được cải
thiện rất tốt. Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh
mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để làm được
điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ chứa vị trí
của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục từ trong bảng địa chỉ.
Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn. Và như thế, nó xác định khả
năng phục vụ tối đa của một switch. Chúng ta không thể dùng switch đế nối quá nhiều
mạng lại với nhau. Hơn nữa, các liên mạng hình thành bằng cách sử dụng switch cũng chỉ
là các mạng cục bộ, có phạm vi nhỏ. Muốn hình thành các mạng diện rộng ta cần sử dụng
thiết bị liên mạng ở tầng 3. Đó chính là bộ chọn đường (Router).

Hình 4.20 – Xây dựng liên mạng bằng router


Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại
với nhau bằng 3 router R1, R2 và R3.
Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng lại
với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các gói tin từ
mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham gia
vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình dáng giống như Hub
hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải
thuật chọn đường. Các đầu nối kết (cổng) của các router được gọi là các Giao diện
(Interface).
Các máy tính trong mạng diện rộng được gọi là các Hệ thống cuối (End System), với
ý nghĩa đây chính là nơi xuất phát của thông tin lưu thông trên mạng, cũng như là điểm
dừng của thông tin.
Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng từ
tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt chức năng của
cả bảy tầng.

Giáo trình Mạng máy tính 50


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.6.2 Chức năng của bộ chọn đường

Hình 4.21 – Nhiều đường đi cho một đích đến


Trong một mạng diện rộng, thường có nhiều đường đi khác nhau cho cùng một đích
đến. Ta xét trường hợp A gởi cho C một gói tin. Gói tin được chuyển đến router R1, và
được lưu vào trong hàng đợi các gói tin chờ được chuyển đi của R1. Khi một gói tin trong
hàng đợi đến lượt được xử lý, router sẽ xác định đích đến của gói tin, từ đó tìm ra router kế
tiếp cần chuyển gói tin đến để có thể đi đến đích. Đối với Router 1, có hai đường đi, một
nối đến router R2 và một nối đến R3. Khi đã chọn được đường đi cho gói tin, router R1 sẽ
chuyển gói tin từ hàng đợi ra đường đã chọn. Một quá trình tương tự cũng xảy ra trên
Router kế tiếp. Cứ như thế, gói tin sẽ được chuyển từ router này đến router khác cho đến
khi nó đến được mạng có chứa máy tính nhận và sẽ được nhận bởi máy tính nhận.
Như vậy, hai chức năng chính mà một bộ chọn đường phải thực hiện là:
 Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.
 Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.

2.6.3 Nguyên tắc hoạt động của bộ chọn đường


2.6.3.1 Bảng chọn đường (Routing table)
Để xác định được đường đi đến đích cho các gói tin, các router duy trì một Bảng chọn
đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng. Hai
trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và
Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến.

Hình 4.22 – Bảng chọn đường của router


R1

Thông thường, đích đến trong bảng chọn đường là địa chỉ của các mạng. Trong khi
Next Hop là một router láng giềng của router đang xét. Hai router được gọi là láng giềng
của nhau nếu tồn tại một đường nối kết vật lý giữa chúng. Thông tin có thể chuyển tải bằng
tầng hai giữa hai router láng giềng. Trong mô hình mạng ở trên, router R1 có hai láng
giềng là R2 và R3.

Giáo trình Mạng máy tính 51


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.6.3.2 Nguyên tắc hoạt động


Cho hệ thống mạng như hình dưới đây:

Hình 4.23 - Đường đi của một gói tin qua liên mạng
Giả sử máy tính X gởi cho máy tính Y một gói tin. Con đường đi của gói tin được
mô tả như sau:
 Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ được chuyển đến router A.
 Tại router A:
 Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa máy
nhận và kế tiếp sẽ tìm trong bảng chọn đường để biết được next hop cần phải gởi đi
là đâu. Trong trường hợp này là Router B.
 Gói tin sau đó được đưa xuống tầng 2 để đóng vào trong một khung và đưa ra hàng
đợi của giao diện/cổng hướng đến next hop và chờ được chuyển đi trên đường
truyền vật lý.
- Tiến trình tương tự diễn ra tại router B và C.
- Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y.
2.6.3.3 Vấn đề cập nhật bảng chọn đường
Quyết định chọn đường của router được thực hiện dựa trên thông tin về đường đi
đi trong bảng chọn đường. Vấn đề đặt ra là bằng cách nào router có được thông tin trong
bảng chọn đường. Hoặc khi mạng bị thay đổi thì ai sẽ là người cập nhật lại bảng chọn
đường cho router. Hai vấn đề này gọi chung là vấn đề cập nhật bảng chọn đường.
Có ba hình thức cập nhật bảng chọn đường:
 Cập nhật thủ công: Thông tin trong bảng chọn đường được cập nhật bởi nhà quản trị
mạng. Hình thức này chỉ phù hợp với các mạng nhỏ, có hình trạng đơn giản, ít bị
thay đổi. Nhược điểm của loại này là không cập nhật kịp thời bảng chọn đường khi
hình trạng mạng bị thay đổi do gặp sự cố về đường truyền.
 Cập nhật tự động: Tồn tại một chương trình chạy bên trong router tự động tìm kiếm
đường đi đến những điểm khác nhau trên mạng. Loại này thích hợp thay đổi về hình
trạng mạng. Vấn đề đặt ra đối với cập nhật bảng chọn đường động chính là giải
thuật được dùng để tìm ra đường đi đến những điểm khác nhau trên mạng. Người ta
gọi giải thuật này là giải thuật chọn đường (Routing Algorithme).
 Cập nhật hỗn hợp: Vừa kết hợp cả hai phương pháp cập nhật bảng chọn đường thủ
công và cập nhật bảng chọn đường tự động. Đầu tiên, nhà quản trị cung cấp cho
router một số đường đi cơ bản, sau đó giải thuật chọn đường sẽ giúp router tìm ra
các đường đi mới đến các điểm còn lại trên mạng.

Giáo trình Mạng máy tính 52


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.7 CẦU (BRIDGE)


Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có
thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên
kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu
nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước
khi quyết định có chuyển đi hay không.
Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần
thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép
nó hoạt động một cách mềm dẻo.

Hình 4.24: Hoạt động của cầu nối


Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các
trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được
bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin
nó quyết định gửi gói tin hay không và bổ xung bảng địa chỉ.
Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận
được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ xung bảng địa
chỉ (cơ chế đó được gọi là tự học của cầu nối).
Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận
được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ
thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge
mới chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông
tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi.

Hình 4.25: Hoạt động của Bridge trong mô hình OSI


Để đánh giá một Bridge người ta đưa ra hai khái niệm: Lọc và chuyển vận. Quá trình
xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng
hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện
khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khác.

Giáo trình Mạng máy tính 53


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên
dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền
thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau.
Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà
chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.
Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng
chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua. Ví
dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối
thực hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng
Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng Enthernet
sang chuẩn đang sử dụng trên mạng Token ring.
Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên
phải hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước
tối đa của gói tin trên mạng Ethernet là 1500 bytes và trên mạng Tokenring là 6000 bytes
do vậy nếu một trạm trên mạng token ring gửi một gói tin cho trạm trên mạng Ethernet với
kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ.

Hình 4.26: Bridge biên dịch


Người ta sử dụng Bridge trong các trường hợp sau:
- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý gói
tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó
chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ
tùng phần mạng sẽ không được phép qua phần mạng khác.
- Để nối các mạng có giao thức khác nhau.
- Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ
chuyển vận những gói tin của nhửng địa chỉ xác định. Ví dụ: cho phép gói tin của
máy A, B qua Bridge 1, gói tin của máy C, D qua Bridge 2.
3. MỘT SỐ KIỂU KẾT NỐI MẠNG THÔNG DỤNG VÀ CÁC CHUẨN

Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ được xây dựng theo chuẩn IEEE
802.3 sử dụng giao thức CSMA/CD để chia sẻ đường truyền chung. Ethernet được xem
như là kỹ thuật mạng cục bộ chủ đạo trên thị trường nối kết các máy tính cá nhân lại với
nhau (chiếm khoảng 85% thị trường) bởi vì giao thức của nó có các đặc tính sau:
 Dễ hiểu, dễ cài đặt, quản trị và bảo trì
 Cho phép chi phí xây dựng mạng thấp

Giáo trình Mạng máy tính 54


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

 Cung cấp nhiều sơ đồ nối kết mềm dẽo trong cài đặt
 Đảm bảo thành công việc liên nối kết mạng và vận hành của mạng cho dù các thiết
bị được cung cấp bởi nhiều nhà sản xuất khác nhau.
Mạng Ethernet đầu tiên được phát triển vào năm 1970 bởi công ty Xerox là một mạng
thử nghiệm, sử dụng dây cáp đồng trục với tốc độ truyền tải dữ liệu 3 Mbps. Mạng sử dụng
giao thức CSMA/CD.
Sự thành công của dự án này đã gây chú ý cho các nhà sản xuất thiết bị điện tử thời đó.
Chính vì thế mà năm 1980, ba nhà sản xuất thiết bị điện tử hàng đầu là Digital Equipment
Coperation, Intel Corporation và Xerox Corporation đã cùng nhau phát triển phiên bản
Ethernet 1.0 với tốc độ truyền tải dữ liệu là 10 Mbps.
Năm 1983, chuẩn mạng IEEE 802.3 đã được soạn thảo với nội dung tương tự như
chuẩn mạng Ethernet phiên bản 1.0. Đến năm 1985 thì IEEE 802.3 được chuẩn hóa. Sau đó
nhiều chuẩn mạng cục bộ khác đã được phát triển dựa theo nguyền tắc chia sẻ đường
truyền chung của giao thức CSMA/CD. Có thể liệt kê các chuẩn mạng sử dụng giao thức
CSMA/CD như sau:
 Chuẩn mạng 802.3:
o Có tên là mạng Ethernet
o Tốc độ truyền tải dữ liệu là 10 Mbps
o Hỗ trợ 4 chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (Cáp đồng
trục gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang).
 Chuẩn mạng 802.3u
o Có tên là mạng Fast Ethernet
o Tốc độ truyền tải dữ liệu là 100 Mbps
o Hỗ trợ 3 chuẩn vật lý là 100Base-TX (Cáp xoắn đôi), 100Base-T4 (Cáp xoắn
đôi) và 100Base-FX (Cáp quang).
 Chuẩn mạng 802.3z:
o Có tên là mạng Giga Ethernet
o Tốc độ truyền tải dữ liệu là 1 Gbps
o Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX.
1000Base-LX, 1000Base-SX sử dụng cáp quang. 1000Base-CX sử dụng dây
cáp đồng bọc kim.
 Chuẩn mạng 802.3ab:
o Có tên là mạng Giga Ethernet over UTP
o Tốc độ truyền tải dữ liệu là 1 Gbps
o Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng dây cáp xoắn đôi không bọc kim.
3.1 CHUẨN MẠNG ETHERNET 10BASE-5
Đây là chuẩn mạng Ethernet đầu tiên được phát triển. Nó bao gồm các thông số kỹ
thuật sau:
 Sơ đồ mạng dạng BUS
 Sử dụng dây cáp đồng trục béo (thich coaxial cable), chiều dài tối đa của mỗi đoạn
mạng (network segment) là 500 mét.
 Tốc độ truyền dữ liệu là 10 Mbps
 Khoảng cách gần nhất giữa hai nút / máy tính trên mạng là 2,5 mét
 Tối đa cho phép 100 nút / máy tính trên một đoạn mạng.

Giáo trình Mạng máy tính 55


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

 Card mạng sử dụng đầu nối kiểu AUI.


 Chiều dài dây dẫn nối máy tính vào dây cáp đồng trục dài tối đa 50 mét
 Sử dụng hai thiết bị đầu cuối (Terminator) trở kháng 50 Ώ để gắn vào mỗi đầu của
dây cáp. Một trong hai đầu cuối này phải nối tiếp đất vào vỏ của máy tính.
Thế mạnh lớn nhất của chuẩn mạng này là đường kính mạng (khoảng cách giữa hai
máy tính trong mạng) lớn. Tuy nhiên việc thi công mạng khá phức tạp, tốc độ lại không
cao, giá thành không phải là thấp so với các chuẩn mạng khác. Chính vì thế mà hiện nay nó
không phải là chuẩn mạng được chọn lựa khi xây dựng các mạng LAN mới.
3.2 CHUẨN MẠNG ETHERNET 10BASE-2
Chuẩn 10Base-2 có các thông số kỹ thuật sau:
 Sơ đồ mạng dạng Bus
 Sử dụng dây cáp đồng trục gầy (thin coaxial cable), chiều dài tối đa của mỗi đoạn
mạng (network segment) là 185 mét.
 Tốc độ truyền dữ liệu là 10 Mbps
 Tối đa cho phép 30 nút / máy tính trên một đoạn mạng.
 Dây dẫn được cắt thành từng đoạn nhỏ để nối hai máy tính kế cận nhau với chiều
dài tối thiểu là 0,5 mét. Mỗi đầu dây có một đầu nối BNC bấm vào.
 Card mạng sử dụng cần có đầu nối BNC để gắn đầu nối hình chữ T vào (T
connector).
 Sử dụng hai thiết bị đầu cuối (Terminator) trở kháng 50Ω để gắn vào đầu nối
hình chữ T của hai máy ở hai đầu dây mạng. Một trong hai đầu cuối này phải nối
tiếp đất vào vỏ của máy tính.
Mạng thiết kế theo chuẩn 10Base-2 có giá thành rẻ nhất khi so với các chuẩn khác.
Tuy nhiên tính ổn định của nó không cao, các điểm nối dây rất dễ bị hỏng tiếp xúc. Chỉ cần
một điểm nối dây trong mạng không tiếp xúc tốt sẽ làm cho các máy khác không thể vào
mạng được.

Hình 4.27 : Yếu điểm của mạng 10BASE-2


3.3 CHUẨN MẠNG ETHERNET 10BASE-T
Vào những năm 1990, cấu hình mạng hình sao trở nên được ưu chuộng. Trong mạng
sử dụng một bộ khuếch đại nhiều cổng (port), được họi là HUB hay còn gọi là Bộ tập trung
nối kết, để nối các máy tính lại với nhau.

Hình 4.28 – HUB và chuẩn mạng 10 BASE-T

Giáo trình Mạng máy tính 56


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Với một HUB, người ta quan tâm đến số lượng cổng của nó. Bởi vì một cổng cho phép
nối một máy tính vào mạng. Một HUB 24 cổng sẽ cho nối tối đa 24 máy tính lại với nhau.
Trên thị trường thường tìm thấy các HUB 8,12,16, 24 cổng.
Chuẩn 10BASE-T sử dụng cáp xoắn đôi (Twisted Pair Cable) để nối máy tính vào
HUB. Cáp xoắn đôi thường có hay loại là có vỏ bọc (STP - Shielded Twisted Pair) và loại
không có vỏ bọc (UTP - Unshielded Twisted Pair).
Loại có vỏ bọc có tính năng chống nhiễu tốt hơn loại không có vỏ bọc. Nó được sử
dụng trong những môi trường mà ở đó có các sóng điện từ mạnh (đài phát thanh, phát hình,
...). Tuy nhiên giá thành đắt hơn loại không có vỏ bọc. Đa số các mạng cục bộ sử dụng cho
văn phòng ngày nay sử dụng cáp xoắn đôi không bọc kim (cáp UTP).
Cáp xoắn đôi được chia thành nhiều chủng loại (Caterogy), viết tắt là CAT. Mỗi chủng
loại có băng thông tối đa khác nhau.
• CAT 1:2Mbps
• CAT 2:4 Mbps
• CAT 3:16Mbps
• CAT 4:20Mbps
• CAT 5:100Mbps
• CAT 5E: 1000Mbps
• CAT 6:1000Mbps
Hình 4.29 - Cáp xoắn đôi
Chuẩn 10 BASE-T có băng thông qui định là 10 Mbps, vì thế phải sử dụng cáp từ CAT
3 trở lên. Chiều dài tối đa của một sợi dây là 100 mét.
Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với bốn màu đặc
trưng: Cam (Orange), xanh dương (Blue), xanh lá (Green) và nâu (Brown). Một đôi gồm
một sợi được phủ màu hoàn toàn và một sợi màu trắng được điểm vào các đốm màu tương
ứng.
Để có thể nối máy tính vào HUB, mỗi đầu của sợi cáp xoắn đôi đều phải được bấm đầu
nối UTP (UTP Connector). Card mạng trong trường hợp này cũng phải hỗ trợ loại đầu nối
UTP.

Hình 4.30 – Sử dụng đầu nối UTP với dây cáp xoắn đôi
Đâu nối UTP có 8 pin để tiếp xúc với 8 sợi của dây cáp xoắn đôi. Chuẩn 10 BASE-T
chỉ sử dụng 4 trong 8 sợi của cáp xoắn đôi để truyền dữ liệu (Một cặp truyền, một cặp
nhận). Bốn sợi còn lại không sử dụng. Tương ứng trên đầu nối UTP, chỉ có 4 pin 1,2,3,6
được sử dụng, các pin còn lại không dùng đến.

Giáo trình Mạng máy tính 57


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Câu hỏi kế tiếp là sợi dây màu nào của cáp xoắn đôi sẽ đi với pin số mấy của đầu nối
UTP. Để thống nhất, EIA và TIA đã phối hợp và đưa ra 2 chuẩn bấm đầu dây là T568A và
T568B

Chuẩn T568A qui định: Chuẩn T568B qui định:


• Pin 1: White Green / Tx+ • Pin 1: White Orange / Tx +
• Pin 2: Green / Tx- • Pin 2: Orange / Tx-
• Pin 3: White Orange / Rx+ • Pin 3: White Green / Rx+
• Pin4: Blue • Pin4: Blue
• Pin5: White Blue • Pin5: White Blue
• Pin 6: Orange / Rx- • Pin 6: Green / Rx-
• Pin 7: White Brown • Pin 7: White Brown
• Pin 8: Brown • Pin 8: Brown
Như vậy, sẽ dẫn đến 2 sơ đồ nối dây đối với một sợi cáp xoắn đôi:
 Sơ đồ nối dây thẳng (Straight through): hai đầu của một sơi cáp xoắn đôi đều được
bấm đầu UTP theo cùng một chuẩn, tức hoặc cả hai cùng bấm theo chuẩn T568A
hoặc cả hai cùng bấm theo chuẩn T568B.
 Sơ đồ nối dây chéo (Cross over): hai đầu của một sợi cáp xoắn đôi được bấm đầu
UTP theo hai chuẩn khác nhau, tức một đầu bấm theo chuẩn T568A, đầu còn lại
bấm theo chuẩn T568B.
Dây được bấm theo sơ đồ thẳng dùng để nối hai thiết bị khác loại lại với nhau. Ví dụ
nối máy tính và Hub, Switch, router. Ngược lại, dây bấm theo sơ đồ chéo dùng để nối hai
thiết bị cùng loại, ví dụ nối Hub với Hub, nối máy tính với máy tính, Hub với Router.
So với chuẩn 10 BASE-2, chuẩn 10 BASE-T đắt hơn, nhưng nó có tính ổn định cao hơn:
sự cố trên một điểm nối dây không ảnh hưởng đến toàn mạng.

Hình 4.31: Chuẩn 10BASE-T khắc phục nhược điểm của 10BASE-2
3.4 VẤN ĐỀ MỞ RỘNG MẠNG
3.4.1 Mở rộng mạng 10 BASE-2
Chuẩn 10BASE-2 ràng buộc số nút tối đa trên một nhánh mạng (segment) là 30.
Nếu mạng có hơn 30 máy tính thì phải sử dụng ít nhất 2 nhánh mạng và nối chúng lại với
nhau bằng một bộ khuếch đại (Repeater).

Hình 4.32: Luật 5-4-3 Khi sử dụng Repeater hay Hub

Giáo trình Mạng máy tính 58


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Tuy nhiên để đảm bảo các máy tính có thể phát hiện được đụng độ khi truyền dữ
liệu, số lượng tối đa các nhánh mạng được nối lại với nhau bằng các Repeater bị giới hạn
bởi luật 5-4-3. Luật này qui định như sau :
 Chỉ có tối đa 5 nhánh mạng nối với nhau bằng Repeater
 Chỉ có thể sử dụng tối đa 4 Repeater trong một mạng
 Chỉ cho phép tối đa 3 nhánh mạng có nhiều hơn 3 nút (Một nút có thể là một
máy tính hoặc một Repeater)
3.4.2 Mở rộng mạng Ethenet
Mỗi cổng trên Hub cho phép nối một máy tính vào mạng. Thường số lượng cổng
trên Hub là 8, 12, 16, 24. Nếu số lượng máy tính cần nối mạng vượt quá số lượng cổng mà
một Hub có thể cung cấp, khi đó ta phải sử dụng nhiều Hub và nối chúng lại với nhau.
Dưới đây là một vài sơ đồ thường được sử dụng để mở rộng mạng theo chuẩn 10Base-T.
 Nối liên tiếp các Hub lại với nhau: Trong sơ đồ này cần tuân thủ luật 5-4-3đảm
bảo rằng tín hiệu đi từ máy tính này đến máy tính kia trong mạng không đi qua
nhều hơn 4 HUB.

Hình 4.33: Sơ đồ kết nối 3 Hub


 Sử dụng một Hub làm xương sống : Sơ đồ này được sử dụng khi số lượng Hub
nhiều hơn 4

Hình 4.34: Sử dụng Hub để nối nhiều Hub


 Sử dụng một nhánh mạng 10Base- 2 làm xương sống : Trường hợp này phải chọn
các Hub có modun mở rộng (Add in Module ) 10 Base-2

Hình 4.35 – Nối kết các HUB bằng cáp đồng trục gầy

Giáo trình Mạng máy tính 59


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

3.4.3 Sơ đồ hỗn hợp

Hình 4.36 : Nối mạng 10Base-2 và 10Base-T lại với nhau

Câu hỏi ôn tập:


Câu 1: Trình bày thứ tự sắp xếp dây trong hai 2 chuẩn bấm đầu dây là T568A và T568B?

Câu 2 : Trình bày nguyên tắc hoạt động của bộ chọn đường (Router) ?

Câu 3 : So sánh hai thiết bị mạng Swich và Bridge ?

Câu 4 : Trình bày đặc điểm của các thiết bị kết nối mạng ?

Câu 5 : Trình bày các tiêu chuẩn kết nối mạng Ethernet ?

Giáo trình Mạng máy tính 60


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

CHƯƠNG 5 : GIAO THỨC TCP/IP


Mục tiêu:
- Trình bày được cấu trúc của một địa chi mạng
- Xác định gói dữ liệu IP và cách thức truyền tải các gói dữ liệu trên mạng
- Xây dựng được phương thức định tuyến trên mạng
- Trình bày được các giao thức điều khiển
1. GIAO THỨC IP
1.1 HỌ GIAO THỨC TCP/ IP
Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet mà tiền thân là
mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra. Đây
là bộ giao thức được dùng rộng rãi nhất vì tính mở của nó. Hai giao thức được dùng chủ
yếu ở đây là TCP (Transmission Control Protocol) và IP (Internet Protocol). Chúng đã
nhanh chóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng công
nghiệp máy tính với mục đích xây dựng và phát triển một mạng truyền thông mở rộng
khắp thế giới mà ngày nay chúng ta gọi là Internet.
Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến rộng rãi cho toàn bộ
những máy tính sử dụng hệ điều hành UNIX. Sau này Microsoft cũng đã đưa TCP/IP trở
thành một trong những giao thức căn bản của hệ điều hành Windows 9x mà hiện nay đang
sử dụng.
Đến năm 1994, một bản thảo của phiên bản IPv6 được hình thành với sự cộng tác của
nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới để cải tiến những hạn chế của
IPv4.
Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng "không liên
kết" (connectionless) IP, tạo thành hạt nhân hoạt động của Internet. Cùng với các thuật
toán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối một cách mềm dẻo
và linh hoạt các loại mạng "vật lý" khác nhau như: Ethernet, Token Ring , X.25...
Giao thức trao đổi dữ liệu "có liên kết" (connection - oriented) TCP được sử dụng ở
tầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổi dữ liệu dựa trên kiến
trúc kết nối "không liên kết" ở tầng liên mạng IP.
Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (telnet), chuyển tệp (FTP),
dịch vụ World Wide Web (HTTP), thư điện tử (SMTP), dịch vụ tên miền (DNS) ngày càng
được cài đặt phổ biến như những bộ phận cấu thành của các hệ điều hành thông dụng như
UNIX (và các hệ điều hành chuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán
như AIX của IBM, SINIX của Siemens, Digital UNIX của DEC), Windows9x/NT, Novell
Netware,...
1.2 CHỨC NĂNG CHÍNH CỦA LIÊN MẠNG IP
IP (Internet Protocol) là giao thức không liên kết. Chức năng chủ yếu của IP là cung
cấp các dịch vụ Datagram và các khả năng kết nối các mạng con thành liên mạng để truyền
dữ liệu với phương thức chuyển mạch gói IP Datagram, thực hiện tiến trình định địa chỉ và
chọn đường. IP Header được thêm vào đầu các gói tin và được giao thức tầng thấp truyền
theo dạng khung dữ liệu (Frame). IP định tuyến các gói tin thông qua liên mạng bằng cách
sử dụng các bảng định tuyến động tham chiếu tại mỗi bước nhảy. Xác định tuyến được tiến
hành bằng cách tham khảo thông tin thiết bị mạng vật lý và logic như ARP giao thức phân
giải địa chỉ. IP thực hiện việc tháo rời và khôi phục các gói tin theo yêu cầu kích thước
được định nghĩa cho các tầng vật lý và liên kết dữ liệu thực hiện. IP kiểm tra lỗi thông tin
điều khiển, phần đầu IP bằng giá trị tổng CheckSum.

Giáo trình Mạng máy tính 61


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

1.3 ĐỊA CHỈ IP


1.3.1 Giới thiệu
Như chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng
máy tính từ khắp mọi nơi nối lại tạo nên. Khác với cách tổ chức theo các cấp: nội hạt, liên
tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức
chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với
nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ, cách đánh địa chỉ đặc
biệt, trong khi cách đánh địa chỉ đối với mạng viễn thông lại đơn giản hơn nhiều.
Đối với mạng viễn thông như mạng thoại chẳng hạn, khách hàng ở các vùng khác
nhau hoàn toàn có thể có cùng số điện thoại, phân biệt với nhau bằng mã vùng, mã tỉnh hay
mã quốc tế. Đối với mạng Internet, do cách tổ chức chỉ có một cấp nên mỗi một khách
hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ internet duy nhất mà không
được phép trùng với bất kỳ ai. Do vậy mà địa chỉ trên Internet thực sự là một tài nguyên.
Hàng chục triệu máy chủ trên hàng trăm nghìn mạng. Để địa chỉ không được trùng
nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức của Internet
gọi là Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân
phối, NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó (Host ID) do
các Tổ chức quản lý Internet của từng quốc gia một tự phân phối. (Trong thực tế để có thể
định tuyến (routing) trên mạng Internet ngoài địa chỉ IP còn cần đến tên riêng của các máy
chủ (Host) - Domain Name). Các phần tiếp theo chúng ta hãy nghiên cứu cấu trúc đặc biệt
của địa chỉ Internet.
1.3.2 Cấu trúc địa chỉ IP
a. Thành phần và hình dạng của địa chỉ IP
Địa chỉ IP đang được sử dụng hiện tại (IPv4) có 32 bit chia thành 4 Octet (mỗi Octet
có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet
tách biệt nhau bằng dấu chấm (.), bao gồm có 3 thành phần chính.

* Bit nhận dạng lớp (Class bit)


* Địa chỉ của mạng (Net ID)
* Địa chỉ của máy chủ (Host ID).
Ghi chú: Tên là Địa chỉ máy chủ nhưng thực tế không chỉ có máy chủ mà tất cả các
máy con (Workstation), các cổng truy nhập v.v..đều cần có địa chỉ.
Bit nhận dạng lớp (Class bit) để phân biệt địa chỉ ở lớp nào.
1/ - Địa chỉ Internet biểu hiện ở dạng bit nhị phân:
x y x y x y x y. x y x y x y x y. x y x y x y x y. x y x y x y x y
x, y = 0 hoặc 1.
Ví dụ:
0 0 1 0 1 1 0 0. 0 1 1 1 1 0 1 1. 0 1 1 0 1 1 1 0. 1 1 1 0 0 0 0 0
bit nhận dạng Octet 1 Octet 2 Octet 3 Octet 4
2/ - Địa chỉ Internet biểu hiện ở dạng thập phân: xxx.xxx.xxx.xxx
Trong đó x là số thập phân từ 0 đến 9

Giáo trình Mạng máy tính 62


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Ví dụ: 146. 123. 110. 224


Dạng viết đầy đủ của địa chỉ IP là 3 con số trong từng Octet. Ví dụ: địa chỉ IP thường thấy
trên thực tế có thể là 53.143.10.2 nhưng dạng đầy đủ là 053.143.010.002.
b. Các lớp địa chỉ IP
Địa chỉ IP chia ra 5 lớp A,B,C, D, E. Hiện tại đã dùng hết lớp A,B và gần hết lớp C, còn
lớp D và E Tổ chức internet đang để dành cho mục đích khác không phân, nên chúng ta chỉ
nghiên cứu 3 lớp đầu.

Qua cấu trúc các lớp địa chỉ IP chúng ta có nhận xét sau:
* Bit nhận dạng là những bit đầu tiên - của lớp A là 0, của lớp B là 10, của lớp C là 110.
* Lớp D có 4 bit đầu tiên để nhận dạng là 1110, còn lớp E có 5 bít đầu tiên để nhận dạng là
11110.
* Địa chỉ lớp A: Địa chỉ mạng ít và địa chỉ máy chủ trên từng mạng nhiều.
* Địa chỉ lớp B: Địa chỉ mạng vừa phải và địa chỉ máy chủ trên từng mạng vừa phải.
* Địa chỉ lớp C: Địa chỉ mạng nhiều, địa chỉ máy chủ trên từng mạng ít.

Giáo trình Mạng máy tính 63


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Như vậy nếu chúng ta thấy 1 địa chỉ IP có 4 nhóm số cách nhau bằng dấu chấm, nếu
thấy nhóm số thứ nhất nhỏ hơn 126 biết địa chỉ này ở lớp A, nằm trong khoảng 128 đến
191 biết địa chỉ này ở lớp B và từ 192 đến 223 biết địa chỉ này ở lớp C.
 Ghi nhớ: Địa chỉ thực tế không phân trong trường hợp tất cả các bit trong một
hay nhiều Octet sử dụng cho địa chỉ mạng hay địa chỉ máy chủ đều bằng 0 hay
đều bằng 1. Điều này đúng cho tất cả các lớp địa chỉ.
c. Địa chỉ Lớp A
Tổng quát chung:
Bit thứ nhất là bit nhận dạng lớp A = 0.
7 bit còn lại trong Octet thứ nhất dành cho địa chỉ mạng.
3 Octet còn lại có 24 bit dành cho địa chỉ của máy Chủ.
Class A: ( 0 - 126 )

- host id:16.777.214 máy chủ trên một mạng


* Địa chỉ mạng (Net ID)
+ Khả năng phân địa chỉ
Khi đếm số bit chúng ta đếm từ trái qua phải, nhưng khi tính giá trị thập phân 2n của
bit lại tính từ phải qua trái, bắt đầu từ bit 0. Octet thứ nhất dành cho địa chỉ mạng, bit 7 = 0
là bit nhận dạng lớp A. 7 bit còn lại từ bit 0 đến bit 6 dành cho địa chỉ mạng (27) = 128.
Nhưng trên thực tế địa chỉ khi tất cả các bit bằng 0 hoặc bằng 1 đều không phân cho mạng.
Khi giá trị các bit đều bằng 0, giá trị thập phân 0 là không có nghĩa, còn địa chỉ là 127 khi
các bit đều bằng 1 dùng để thông báo nội bộ, nên trên thực tế còn lại 126 mạng.

Giáo trình Mạng máy tính 64


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Cách tính địa chỉ mạng lớp A.


Số thứ tự Bit (n)- tính từ phải qua trái: 6 5 4 3 2 1 0
Giá trị nhị phân (0 hay 1) của Bit: x x x x x x x
Giá trị thập phân tương ứng khi giá trị bit = 1 sẽ là 2n
Giá trị thập phân tương ứng khi giá trị bit = 0 không tính.
Giá trị thập phân lớn nhất khi giá trị của 7 bit đều bằng 1 là 127.
Như vậy khả năng phân địa chỉ của lớp A cho 126 mạng
+ Biểu hiệu địa chỉ trên thực tế: Từ 001 đến 126
* Địa chỉ của các máy chủ trên một mạng
+ Khả năng phân địa chỉ
Ba Octet sau gồm 24 bit được tính từ bit 0 đến bit 23 dành cho địa chỉ máy chủ trên từng
mạng.

Với cách tính như trên, để được tổng số máy chủ trên một mạng ta có.

Địa chỉ khi các bit đều bằng 0 hay bằng 1 bỏ ra. Trên thực tế còn lại 224-2 = 16 777 214
Như vậy khả năng phân địa chỉ cho 16 777 214 máy chủ.
+ Biểu hiện địa chỉ trên thực tế

Octet 2 :

Giáo trình Mạng máy tính 65


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Như vậy giá trị thập phân ở Octet 2 tính từ 000 tới 255.
Octet 3

Như vậy giá trị thập phân ở Octet 3 tính từ 000 tới 255.
Octet 4

Như vậy giá trị thập phân ở Octet 4 tính từ 001 tới 254.
Tổng quát lại tại địa chỉ của một mạng, khi lần lượt thay đổi các giá trị của các Octet 2,
3, 4.ta sẽ có 16.777.216 khả năng thay đổi mà các con số không trùng lặp nhau
(Combinations) có nghiã là 16 777 216 địa chỉ của máy chủ trên mạng, nhưng thực tế phân
chỉ là
(256 x 256 x 256) - 2 =16 777 214

Giáo trình Mạng máy tính 66


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Biểu hiện trên thực tế là ba số thập phân trong 3 Octet cách nhau dấu.
Từ 000. 000. 0001 đến 255. 255. 254
Kết luận: Địa chỉ lớp A có thể phân cho 126 mạng và mỗi một mạng có 16 777 214
máy chủ. Nói cách khác địa chỉ thực tế sẽ từ 001.000.000.001 đến 126.255.255.254
Ví dụ: Một địa chỉ đầy đủ của lớp A: 124. 234. 200. 254. Trong đó:
Địa chỉ mạng: 124
Địa chỉ máy chủ: 234.200.254
d. Địa chỉ mạng con của Internet (IP subnetting)
* Nguyên nhân
Như đã nêu trên địa chỉ trên Internet thực sự là một tài nguyên, một mạng khi gia
nhập Internet được Trung tâm thông tin mạng Internet (NIC) phân cho một số địa chỉ vừa
đủ dung với yêu cầu lúc đó, sau này nếu mạng phát triển thêm lại phải xin NIC thêm, đó là
điều không thuận tiện cho các nhà khai thác mạng.
Hơn nữa các lớp địa chỉ của Internet không phải hoàn toàn phù hợp với yêu cầu
thực tế, địa chỉ lớp B chẳng hạn, mỗi một địa chỉ mạng có thể cấp cho 65534 máy chủ,
Thực tế có mạng nhỏ chỉ có vài chục máy chủ thì sẽ lãng phí rất nhiều địa chỉ còn lại mà
không ai dùng được.
Để khắc phục vấn đề này và tận dụng tối đa địa chỉ được NIC phân, bắt đầu từ
năm 1985 người ta nghĩ đến Địa chỉ mạng con.
Như vậy phân địa chỉ mạng con là mở rộng địa chỉ cho nhiều mạng trên cơ sở
một địa chỉ mạng mà NIC phân cho, phù hợp với số lượng thực tế máy chủ có trên từng
mạng.
* Phương pháp phân chia địa chỉ mạng con
Trước khi nghiên cứu phần này chúng ta cần phải hiểu qua một số khái niệm liên
quan tới việc phân địa chỉ các mạng con.
1/ - Default Mask: (Giá trị trần địa chỉ mạng) được định nghĩa trước cho từng lớp
địa chỉ A,B,C. Thực chất là giá trị thập phân cao nhất (khi tất cả 8 bit đều bằng 1) trong các
Octet dành cho địa chỉ mạng - Net ID.
Default Mask:
Lớp A 255.0.0.0
Lớp B 255.255.0.0
Lớp C 255.255.255.0
2/ - Subnet Mask: (giá trị trần của từng mạng con)
Subnet Mask là kết hợp của Default Mask với giá trị thập phân cao nhất của các bit
lấy từ các Octet của địa chỉ máy chủ sang phần địa chỉ mạng để tạo địa chỉ mạng con.
Subnet Mask bao giờ cũng đi kèm với địa chỉ mạng tiêu chuẩn để cho người đọc biết địa
chỉ mạng tiêu chuẩn này dùng cả cho 254 máy chủ hay chia ra thành các mạng con. Mặt
khác nó còn giúp Router trong việc định tuyến cuộc gọi.
Nguyên tắc chung: Lấy bớt một số bit của phần địa chỉ máy chủ để tạo địa chỉ mạng
con.
Lấy đi bao nhiêu bit phụ thuộc vào số mạng con cần thiết (Subnet mask) mà nhà
khai thác mạng quyết định sẽ tạo ra.
Vì địa chỉ lớp A và B đều đã hết, hơn nữa hiện tại mạng Internet của Tổng công ty
do VDC quản lý đang được phân 8 địa chỉ mạng lớp C nên chúng ta sẽ nghiên cứu kỹ phân
chia địa chỉ mạng con ở lớp C.
Địa chỉ mạng con của địa chỉ lớp C

Giáo trình Mạng máy tính 67


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Địa chỉ lớp C có 3 octet cho địa chỉ mạng và 1 octet cuối cho địa chỉ máy chủ vì vậy
chỉ có 8 bit lý thuyết để tạo mạng con, thực tế nếu dùng 1 bit để mở mạng con và 7 bit cho
địa chỉ máy chủ thì vẫn chỉ là một mạng và ngược lại 7 bit để cho mạng và 1 bit cho địa chỉ
máy chủ thì một mạng chỉ được một máy, như vậy không logic, ít nhất phải dùng 2 bit để
mở rộng địa chỉ và 2 bit cho địa chỉ máy chủ trên từng mạng. Do vậy trên thực tế chỉ dùng
như bảng sau.
Default Mask của lớp C : 255.255.255.0

Như vậy một địa chỉ mạng ở lớp C chỉ có 5 trường hợp lựa chọn trên (Hay 5 Subnet
Mask khác nhau), tuỳ từng trường hợp cụ thể để quyết định số mạng con.
+ Trường hợp 1 - Hai mạng con
Subnet Mask 255.255.255.192.
Từ một địa chỉ tiêu chuẩn tạo được địa chỉ cho hai mạng con, mỗi một mạng có 62
máy chủ.
Sử dụng hai bit (bit 7 và 6) của phần địa chỉ máy chủ để tạo mạng con. Như vậy còn
lại 6 bit để phân cho máy chủ.
- Tính địa chỉ mạng
Octet 4 Bit 76 543210

Ghi chú: xxx.xxx.xxx là địa chỉ mạng tiêu chuẩn của lớp C.
Địa chỉ của mạng là giá trị của bit 7 và 6 lần lượt bằng 0 và 1. Trong trường hợp chia
địa chỉ mạng con không bao giờ được dùng địa chỉ khi các bit đều bằng 0 hay bằng 1. Do
vậy trường hợp 2 mạng con nói trên, địa chỉ mạng con sẽ là:
Mạng con 1: Địa chỉ mạng xxx.xxx.xxx.64
Mạng con 2: Địa chỉ mạng xxx.xxx.xxx.128

Giáo trình Mạng máy tính 68


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

- Tính địa chỉ cho máy chủ cho mạng con 1

Chúng ta chỉ còn 6 bit cho địa chỉ máy chủ trên từng mạng.
Bit 76 543210

Địa chỉ mạng con 1


Mỗi mạng còn lại 62 địa chỉ cho máy chủ.
Mạng 1: Từ xxx.xxx.xxx. 065 đến xxx.xxx.xxx.126
- Tính địa chỉ cho máy chủ cho mạng con 2
Tương tự như cách tính trên ta có
Bit 76 543210

Địa chỉ mạng con 2


Mạng 2: Địa chỉ máy chủ trên mạng 2.
Từ xxx.xxx.xxx.129 đến xxx.xxx.xxx.190.
Tổng quát lại

Mạng con thứ nhất


* / Địa chỉ mạng con: xxx.xxx.xxx.064
* / Địa chỉ các máy chủ trên mạng con này từ.
xxx.xxx.xxx. 065
xxx.xxx.xxx. 066
xxx.xxx.xxx. 067
..............
đến xxx.xxx.xxx. 126
Mạng con thứ 2
*/ Địa chỉ mạng con: xxx.xxx.xxx. 128
*/ Địa chỉ các máy chủ trên mạng con này từ.
xxx.xxx.xxx. 129

Giáo trình Mạng máy tính 69


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

xxx.xxx.xxx. 130
.............
đến xxx.xxx.xxx. 190
Địa chỉ máy chủ từ 1 đến 62 và từ 193 đến 254 và 127 ; 191 bị mất, nghĩa là mất 130 địa
chỉ.
Ví dụ: Địa chỉ tiêu chuẩn lớp C là 196. 200. 123
Subnetmask 255.255.255.192
Từ địa chỉ này ta có 2 mạng con là:
* Mạng 1: Địa chỉ mạng 196.200.123.064
Địa chỉ Máy chủ trên mạng này : Từ 196.200.123.065 đến 196. 200. 123. 126.
* Mạng 2: Địa chỉ mạng 196.200.123.128
Địa chỉ máy chủ trên mạng này : Từ 196.200.123.129 đến 196.200.123. 190
Các trường hợp còn lại tương tự.
1.4 CẤU TRÚC GÓI DỮ LIỆU IP
IP là giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết”
(connectionless). Phương thức không liên kết cho phép cặp trạm truyền nhận không cần
phải thiết lập liên kết trước khi truyền dữ liệu và do đó không cần phải giải phóng liên kết
khi không còn nhu cầu truyền dữ liệu nữa. Phương thức kết nối "không liên kết" cho phép
thiết kế và thực hiện giao thức trao đổi dữ liệu đơn giản (không có cơ chế phát hiện và
khắc phục lỗi truyền). Cũng chính vì vậy độ tin cậy trao đổi dữ liệu của loại giao thức này
không cao.
Các gói dữ liệu IP được định nghĩa là các datagram. Mỗi datagram có phần tiêu đề
(header) chứa các thông tin cần thiết để chuyển dữ liệu (ví dụ địa chỉ IP của trạm đích).
Nếu địa chỉ IP đích là địa chỉ của một trạm nằm trên cùng một mạng IP với trạm nguồn thì
các gói dữ liệu sẽ được chuyển thẳng tới đích; nếu địa chỉ IP đích không nằm trên cùng
một mạng IP với máy nguồn thì các gói dữ liệu sẽ được gửi đến một máy trung chuyển, IP
gateway để chuyển tiếp. IP gateway là một thiết bị mạng IP đảm nhận việc lưu chuyển các
gói dữ liệu IP giữa hai mạng IP khác nhau.
Hình vẽ : Mô tả cấu trúc gói số liệu IP.

- VER (4 bits): chỉ Version hiện hành của IP được cài đặt.

Giáo trình Mạng máy tính 70


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

- IHL (4 bits) : chỉ độ dài phần tiêu đề (Internet Header Length) của datagram, tính
theo đơn vị word (32 bits). Nếu không có trường này thì độ dài mặc định của phần tiêu đề
là 5 từ.
- Type of service (8 bits): cho biết các thông tin về loại dịch vụ và mức ưu tiên của
gói IP, có dạng cụ thể như sau:

Trong đó:
Precedence (3 bits): chỉ thị về quyền ưu tiên gửi datagram, cụ thể là:
111 Network Control (cao nhất) 011- flash
110 Internetwork Control 010 Immediate
101 CRITIC/ECP 001 Priority
100 Flas Override 000 Routine (thấp nhất)
D (delay) (1 bit): chỉ độ trễ yêu cầu
D=0 độ trễ bình thường,
D=1 độ trễ thấp
T (Throughput) (1 bit): chỉ số thông lượng yêu cầu
T=0 thông lượng bình thường
T=1 thông lượng cao
R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu
R=0 độ tin cậy bình thường
R=1 độ tin cậy cao
- Total Length (16 bits): chỉ độ dài toàn bộ datagram, kể cả phần header (tính theo
đơn vị bytes), vùng dữ liệu của datagram có thể dài tới 65535 bytes.
- Identification (16 bits): cùng với các tham số khác như (Source Address và
Destination Address) tham số này dùng để định danh duy nhất cho một datagram trong
khoảng thời gian nó vẫn còn trên liên mạng
- Flags (3 bits): liên quan đến sự phân đoạn (fragment) các datagram. Cụ thể

Bit 0: reserved chưa sử dụng luôn lấy giá trị 0


Bit 1: (DF)= 0 (may fragment)
1 (Don’t Fragment)
Bit 2: (MF)= 0 (Last Fragment)
1 (More Fragment)
- Fragment Offset (13 bits): chỉ vị trí của đoạn (fragment) ở trong datagram, tính
theo đơn vị 64 bits, có nghĩa là mỗi đoạn (trừ đoạn cuối cùng) phải chứa một vùng dữ liệu
có độ dài là bội của 64 bits.
- Time To Live (TTL-8 bits): quy định thời gian tồn tại của một gói dữ liệu trên liên
mạng để tránh tình trạng một datagram bị quẩn trên mạng. Giá trị này được đặt lúc bắt đầu
gửi đi và sẽ giảm dần mỗi khi gói dữ liệu được xử lý tại những điểm trên đường đi của gói

Giáo trình Mạng máy tính 71


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

dữ liệu (thực chất là tại các router). Nếu giá trị này bằng 0 trước khi đến được đích, gói dữ
liệu sẽ bị huỷ bỏ.
- Protocol (8 bits): chỉ giao thức tầng kế tiếp sẽ nhận vùng dữ liệu ở trạm đích (hiện
tại thường là TCP hoặc UDP được cài đặt trên IP).
- Header checksum (16 bits): mã kiểm soát lỗi sử dụng phương pháp CRC (Cyclic
Redundancy Check) dùng để đảm bảo thông tin về gói dữ liệu được truyền đi một cách
chính xác (mặc dù dữ liệu có thể bị lỗi). Nếu như việc kiểm tra này thất bại, gói dữ liệu sẽ
bị huỷ bỏ tại nơi xác định được lỗi. Cần chú ý là IP không cung cấp một phương tiện
truyền tin cậy bởi nó không cung cấp cho ta một cơ chế để xác nhận dữ liệu truyền tại điểm
nhận hoặc tại những điểm trung gian. Giao thức IP không có cơ chế Error Control cho dữ
liệu truyền đi, không có cơ chế kiểm soát luồng dữ liệu (flow control).
- Source Address (32 bits): địa chỉ của trạm nguồn.
- Destination Address (32 bits): địa chỉ của trạm đích.
- Option (có độ dài thay đổi) sử dụng trong một số trường hợp, nhưng thực tế chúng
rất ít dùng. Option bao gồm bảo mật, chức năng định tuyến đặc biệt
- Padding (độ dài thay đổi): vùng đệm, được dùng để đảm bảo cho phần header luôn
kết thúc ở một mốc 32 bits
- Data (độ dài thay đổi): vùng dữ liệu có độ dài là bội của 8 bits, tối đa là 65535
bytes.
1.5 PHÂN MẢNH VÀ HỢP NHẤT CÁC GÓI DỮ LIỆU IP
Các gói dữ liệu IP phải được nhúng trong khung dữ liệu ở tầng liên kết dữ liệu tương
ứng, trước khi chuyển tiếp trong mạng. Quá trình nhận một gói dữ liệu IP diễn ra ngược
lại. Ví dụ, với mạng Ethernet ở tầng liên kết dữ liệu quá trình chuyển một gói dữ liệu diễn
ra như sau. Khi gửi một gói dữ liệu IP cho mức Ethernet, IP chuyển cho mức liên kết dữ
liệu các thông số địa chỉ Ethernet đích, kiểu khung Ethernet (chỉ dữ liệu mà Ethernet đang
mang là của IP) và cuối cùng là gói IP. Tầng liên kết số liệu đặt địa chỉ Ethernet nguồn là
địa chỉ kết nối mạng của mình và tính toán giá trị checksum. Trường type chỉ ra kiểu
khung là 0x0800 đối với dữ liệu IP. Mức liên kết dữ liệu sẽ chuyển khung dữ liệu theo
thuật toán truy nhập Ethernet.
Một gói dữ liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các tầng liên kết dữ
liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói dữ liệu IP nhiều lần (ví dụ
độ dài lớn nhất của một khung dữ liệu Ethernet là 1500 byte). Vì vậy cần thiết phải có cơ
chế phân mảnh khi phát và hợp nhất khi thu đối với các gói dữ liệu IP.
Độ dài tối đa của một gói dữ liệu liên kết là MTU (Maximum Transmit Unit). Khi
cần chuyển một gói dữ liệu IP có độ dài lớn hơn MTU của một mạng cụ thể, cần phải chia
gói số liệu IP đó thành những gói IP nhỏ hơn để độ dài của nó nhỏ hơn hoặc bằng MTU
gọi chung là mảnh (fragment). Trong phần tiêu đề của gói dữ liệu IP có thông tin về phân
mảnh và xác định các mảnh có quan hệ phụ thuộc để hợp thành sau này.
Ví dụ Ethernet chỉ hỗ trợ các khung có độ dài tối đa là 1500 byte. Nếu muốn gửi một
gói dữ liệu IP gồm 2000 byte qua Ethernet, phải chia thành hai gói nhỏ hơn, mỗi gói không
quá giới hạn MTU của Ethernet.
IP dùng cờ MF (3 bit thấp của trường Flags trong phần đầu của gói IP) và trường
Flagment offset của gói IP (đã bị phân đoạn) để định danh gói IP đó là một phân đoạn và vị
trí của phân đoạn này trong gói IP gốc. Các gói cùng trong chuỗi phân mảnh đều có trường
này giống nhau. Cờ MF bằng 1 nếu là gói đầu của chuỗi phân mảnh và 0 nếu là gói cuối
của gói đã được phân mảnh.

Giáo trình Mạng máy tính 72


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Quá trình hợp nhất diễn ra ngược lại với quá trình phân mảnh. Khi IP nhận được một
gói phân mảnh, nó giữ phân mảnh đó trong vùng đệm, cho đến khi nhận được hết các gói
IP trong chuỗi phân mảnh có cùng trường định danh. Khi phân mảnh đầu tiên được nhận,
IP khởi động một bộ đếm thời gian (giá trị ngầm định là 15s). IP phải nhận hết các phân
mảnh kế tiếp trước khi đồng hồ tắt. Nếu không IP phải huỷ tất cả các phân mảnh trong
hàng đợi hiện thời có cùng trường định danh.
Khi IP nhận được hết các phân mảnh, nó thực hiện hợp nhất các gói phân mảnh thành
các gói IP gốc và sau đó xử lý nó như một gói IP bình thường. IP thường chỉ thực hiện hợp
nhất các gói tại hệ thống đích của gói.

Lý thuyết về sự phân mảnh


Sự phân xảy ra khi một gói tin IP đi từ mạng này qua mạng kia có đơn vị truyền tải
tối đa (MTU) nhỏ hơn kích thước của gói tin. Ví dụ, MTU của chuẩn Ethernet là 1500
byte. Nếu một gói tin lớn hơn 1500 byte, nó cần phải được chia mảnh bởi router đưa nó
đến với mạng Ethernet đó. Sự phân mảnh cũng có thể xảy ra nếu một host cần phải truyền
một gói tin vào một mạng mà gói tin đó có kích thướt lơn hơn MTU của mạng. Các phân
mảnh tiếp tục đi đến đích của chúng, và khi chúng đến host đích chúng được tập hợp lại.
Các phân mảnh có thể được chia nhỏ ra nữa nếu chúng phải đi qua những mạng có MTU
nhỏ hơn kích thước của phân mảnh. Mặc dù sự phân mảnh là hoàn toàn hoàn hảo trong
tình huống bình thường, người ta có thể phân mảnh một cách thủ công cho mục đích tránh
phát hiện bởi các router và các hệ thống thăm dò tấn công mà không được trang bị khả
năng giải quyết với sự phân mảnh.
Những thông tin gì gói tin phân mảnh cần phải mang theo để host đích có thể tập
hợp chúng lại thành trạng thái ban đầu? Danh sách sau đây trả lời cho câu hỏi đó:
 Tất cả các phân mảnh từ cùng một gói tin phải được gắn với những phân mảnh còn
lại bằng cách gắn cho tất cả chúng một số định danh duy nhất. Số này được sao
chép từ một trường trong IP header và được biết đến như số định danh IP, hay
cũng được gọi là số định danh phân mảnh
 Mỗi phân mảnh mang theo một số offset để cho biết vị trí của nó trong gói tin ban
đầu
 Mỗi phân mảnh phải cho biết độ dài phần payload mà nó mang
 Cuối cùng mỗi phân mảnh phải cho biết là có phân mảnh nào đi sau nó nữa hay
không? Điều này được thể hiện thông qua cờ MF (More fragments)

Số định danh phân mảnh (hay số định danh IP)


Số định danh IP là một trường có giá trị dài 16 bit được tìm thấy trong phần IP
header của tất cả các gói tin. Con số này phân biệt duy nhất mỗi gói tin được gửi bởi một
host. Thông thường, con số này được tăng thêm một cho mỗi gói tin được gửi đi từ host đó.

Giáo trình Mạng máy tính 73


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Khi một datagram bị phân mảnh, tất cả các phân mảnh được tạo ra từ datagram này sẽ có
cùng một số định danh IP hay cùng một số định danh phân mảnh.
Giả sử ta có một datagram có ID là 202, nếu datagram này bị phân mảnh trong suốt
quá trình nó được truyền trên đường tới đích, thì tất cả các phân mảnh của nó được tạo từ
datagram này sẽ được gắn ID là 202.
Thông tin về ID được lưu trong phần IP header. IP header một phần trong IP
datagram mà theo sau nó là phần bao gói của phân mảnh. Như chúng ta cũng đã biết thì tất
cả các traffic TCP/IP phải được đóng gói bởi giao thức IP bởi giao thức IP có nhiệm vụ
chuyển gói tin đến đích
Một cái nhìn trực quan về sự phân mảnh
Ở ví dụ này ta sử dụng Ethernet như là một phương tiện liên kết mẫu để demo sự
đóng gói của một datagram.
Hình 5.1 bên dưới cho thấy cấu hình của một data gram không bị phân mảnh. Như
ta đã biết trước đó, một datagram trên mạng Ethernet có kích thước MTU là 1500 byte.
Mỗi một datagram như vậy phải có một IP header thường ở dạng chuẩn 20 byte, nhưng có
thể lớn hơn nếu như những tùy chọn IP khác như là source routing được thêm vào.

Hình 5.1
Để dễ hiểu ta hãy nhớ lại là một IP header sẽ chứa thông tin về các địa chỉ IP nguồn
và đích. Thông tin này được xem như là phần “mạng” của datagram vì nhờ có nó mà các
router có thể điều hướng datagram đó đi đến đúng đích. Một số loại dữ liệu khác có thể
được đóng gói sau phần IP header, những dữ liệu này có thể ở một trong các giao thức IP
như TCP, UDP hay ICMP. Ví dụ nếu dữ liệu này là TCP thì nó có thể bao gồm cả TCP
header và TCP data.
Ở hình 5.2 bên dưới cho ta thấy một datagram có độ lớn 4028 byte, đây là một gói
tin ICMP gửi vào một mạng Ethernet có MTU là 1500 byte. Đây là một gói tin ICMP có
độ lớn không bình thường như ng được dùng để demo cho sự phân mảnh. Thế thì datagram
có độ lớn 4028 byte đó sẽ được chia thành các phân mảnh nhỏ hơn hoặc bằng 1500 byte.
Mỗi một phân mảnh 1500 byte này sẽ phải có một IP header 20 byte giống như datagram
lúc đầu, như vậy mỗi phân mảnh có tối đa là 1480 byte để chứa dữ liệu.
Ở hình 5.3 cũng xem xét cùng một datagram nhưng nó cho ta thấy việc sử dụng các
byte trên mỗi phân mảnh.

Hình 5.2

Giáo trình Mạng máy tính 74


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 5.3
Các phân mảnh nối nhau như các toa tàu
Bây giờ ta tập trung vào phân mảnh ban đầu, trong hình 5.4. Phần IP header ban đầu
sẽ được sao chép để chứa số định danh phân mảnh cho phân mảnh đầu và những phân
mảnh theo sau nó.

Hình 5.4
Chỉ có phân mảnh đầu tiên có chứa ICMP header. Phần header này không được sao
chép ở những phân mảnh theo sau và khái niệm về phân mảnh đầu tiên một mình nó định
ra trạng thái nguyên thủy của phân mảnh là rất quan trọng, chúng ta sẽ được biết đến sau.
Phân mảnh đầu tiên có offset là 0, độ dài là 1480 byte trong đó có 1472 byte dữ liệu
và 8 byte dành cho ICMP header, bởi vì có các gói tin khác theo sau nên cờ MF (more
fragments) được bật
Ở hình 5.5 bên dưới sẽ giải thích về cấu hình của phân mảnh đầu tiên trong chuỗi
các phân mảnh. Phần 20 byte đầu tiên của 1500 byte là của IP header. 8 byte tiếp theo là
ICMP header (Nhớ rằng gói tin ICMP có 8 byte header trong gói tin gốc). Phần còn lại là
1472 byte dữ liệu.

Hình 5.5
Ngoài những trường bình thường được lưu trong IP header, như là địa chỉ nguồn và
địa chỉ IP đích và giao thức (ví dụ trong trường hợp này là ICMP), có những trường khác
đặc biệt dành cho sự phân mảnh. Phân mảnh có ID là 21233 là một liên kết chung cho tất
cả các phân mảnh trong luồng các phân mảnh. Có một trường được biết đến như cờ MF

Giáo trình Mạng máy tính 75


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

(more fragments) và cờ này cho biết có còn phân mảnh nào theo sau phân mảnh hiện tại.
Trong phân mảnh đầu tiên này, cờ MF được thiết lập là 1, cho biết có nhiều phân mảnh đi
theo sau nó. Và offset của dữ liệu chứa trong phân mảnh này so với dữ liệu gốc của
datagram ban đầu cũng phải được thiết lập, trong trường hợp này offset của nó là 0, cuối
cùng là độ dài của dữ liệu mà nó chứa trong phân mảnh và được biết đến như độ dài phân
mảnh – trong trường hợp này là 1480 (bao gồm 8 byte ICMP header và 1472 byte dữ liệu)

Xem xét mỗi toa tàu của datagram bị phân mảnh.


Xem hình 5.6 và tập trung vào các phân mảnh tiếp theo của con tàu phân mảnh. Một
IP header được nhân bản (sao chép) và từ phần header ban đầu có chứa số định danh phân
mảnh (fragment ID) và các thông tin khác của IP header (như địa chỉ nguồn và địa chỉ
đích) được tái tạo và gắn thành các header mới cho các phân mảnh mới. Và theo sau phần
header mới này là 1480 byte của dữ liệu ICMP. Như ta có thể thấy, phân mảnh thứ 2 sẽ có
offset là 1480 và độ dài dữ liệu cũng là 1480 byte; và do có thêm phân mảnh khác theo sau
nên cờ MF được bật

Hình 5.6
Tiếp tục xem xét sự phân mảnh ở hình 5.7, bạn có thể thấy IP datagram mang theo
phân mảnh thứ hai. Cũng giống như tất cả các toa tàu khác trên con tàu các phân mảnh
này, nó cần 20 byte cho IP header. Và một lần nữa, giao thức trong header chỉ định giao
thức ICMP. Số định danh phân mảnh vẫn là 21223 và cờ MF được bật vì vẫn còn phân
mảnh khác theo sau nó. Offset là 1480 byte so với phần dữ liệu chứa trong gói tin ICMP
ban đầu. Phân mảnh trước đó đã chứa 1480 byte này. Độ dài dữ liệu của nó cũng là 1480
byte và trong đó chỉ chứa dữ liệu của ICMP

Hình 5.7
Cũng nên nhắc lại là phần header của ICMP chỉ được lưu trong phân mảnh đầu tiên
và không được sao chép với phần dữ liệu của ICMP. Điều này có nghĩa là nếu bạn xem xét
những phân mảnh này một mình thì bạn không biết được loại của message ICMP – mà
trong trường hợp này là một yêu cầu echo request. Điều này gây ra một kết quả không tốt
cho các thiết bị lọc gói tin.
Toa cuối (toa bếp) của con tàu phân mảnh

Giáo trình Mạng máy tính 76


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Xem xét phân mảnh cuối cùng của con tàu phân mảnh trong hình 5.8. Một lần nữa,
một IP header được sao chép từ header ban đầu và gắn vào phân mảnh này trong đó có
chứa số định danh phân mảnh và những thông tin khác được sao chép. Phần cuối cùng là
1048 byte của phần dữ liệu ICMP được gắn vào sau IP datagram này. Và bạn có thể thấy
phân mảnh thứ 3 này có offset là 2960 và có độ dài là 1048 byte. Và vì không có phân
mảnh nào theo sau nó nữa, MF được thiết lập là 0

Hình 5.8
Hình 5.9 bên dưới mô tả chi tiết dữ liệu bên trong phân mảnh cuối này. Như ta thấy
thì 20 byte đầu tiên được sử dụng cho IP header. Phần còn lại là các byte dữ liệu của ICMP
được chứa trong phần dữ liệu của phân mảnh này. Định danh phân mảnh là 21223, và cờ
MF không được thiết lập vì nó là phân mảnh cuối cùng.
Offset của nó là 2960 ( 1480 + 1480 = 2960) và chỉ có 1048 byte dữ liệu được đemtheo
trong phân mảnh này chứa phần còn lại của message ICMP. Phân mảnh này, cũng như
những phân mảnh khác, không có ICMP header và do đó không biết được là nó thuộc loại
ICMP nào.

Hình 5.9
Sự phân mảnh nguy hiểm
Không có gì mệt mỏi hơn là phải phân tích những gói tin phân mảnh nguy hiểm. Sự
phân mảnh xem ra đã cung cấp một mẫu đất màu mở cho giới hacker khai thác với một
lượng lớn các loại tấn công khác nhau
Phân mảnh gói tin mở đầu của giao thức TCP (TCP header)
nmap là một công cụ quét xuất sắc chạy trên nhiều hệ UNIX và có thể được tải về tại địa
chỉ http://insecure.org/nmap. Nó dễ dàng thực hiện việc quét cổng để nhận ra cộng nào
đang được mở trên host đích và quét ngầm để tìm những cổng đang mở, nhưng cũng cố
gắng để tránh sự phát hiện của các hệ phát hiện xâm nhập (IDS)
Tùy chọn -f của dòng lệnh trong nmap phân mảnh 20 bytes của TCP header trong
nhiều phân mảnh để tránh sự phát hiện. Kết quả TCPdump sau được sinh ra bởi lệnh:

câu lệnh này gửi gói tin SYN kết nối đến cổng 53 trên host target.com

Giáo trình Mạng máy tính 77


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Kết quả TCPdump trên cho thấy một sự scan phân mảnh TCP header. Việc scan này
được gửi từ fragger.org quét lên cổng 53 của host target.com sử dụng yêu cầu SYN của bộ
giao thức TCP chuẩn. Sự scan này không rõ ràng tuy nhiên có các gói tin được phân mảnh
trong đó
Quan sát dòng đầu tiên của dữ liệu, bạn sẽ một phân mảnh với 16 bytes với dữ liệu
TCP bị làm cắt. Phần header tối thiểu của TCP header phải là 20 bytes. Bởi vì đây không
phải là một TCP header hoàn chỉnh, TCPdump sẽ xem cái này như là một truncated-tcp.
Trong phần tiếp theo ta sẽ thay 4 bytes tiếp của TCP header được gửi đi. Và có thể một hệ
IDS nào đó sẽ không phát hiện được kiểu quét ngầm này.
Tấn công teardrop
Bây giờ bạn đã quen với sự phân mảnh hoạt động thế nào, hãy xem kết quả của
TCPdump sau. Xem thử bạn có thể phát hiện được vấn đề đã xảy ra bởi sự phân mảnh sinh
ra bởi chương trình có tên là teardrop không?

Phân mảnh đầu tiên được chuyển đi trong một UDP datagram có cờ phân mảnh là
242 và độ dài là 36 byte và có offset là 0;
Bây giờ khi phân mảnh thứ 2 đi cùng. Nó được gắn với định danh phân mảnh là 242 và có
độ dài là 4, nó bắt đầu bởi offset 24 trong phần dữ liệu. Như vậy khi được lắp ráp lại thì nó
sẽ đề lên từ byte thứ 24 đến byte thứ 27 trong phân mảnh đầu tiên.
Kĩ thuật tấn công teardrop lợi dụng điểm yếu của quá trình lắp ghép các phân mảnh.
Chương trình teardrop tạo ra các phân mảnh có các trường offset đè lên nhau. Khi các phân
mảnh này được lắp ghép lại tại host đích, một số hệ thống sẽ hỏng hoặc bị treo hay bị khởi
động lại. Kiểu tấn công này được báo cáo lần đầu năm 1997, và nó cho ta một ví dụ tốt về
việc một sự phân mảnh nguy hại sẽ ảnh hưởng thế nào đến host đích.
Một tập các phân mảnh dị hình hoặc chưa hoàn chỉnh vẫn là vấn đề đối với một số
host. Ví dụ gần đây là một chương trình được biết đến như Jolt2 có thể gây ra cuộc tấn
công chối dịch vụ thông qua làm cạn kiệt tài nguyên của host chỉ đơn giản bằng cách gửi
liên tiếp các fragment có offset khác 0 đến host Windows như windows 2000.
Quá nhiều vấn đề có thể tồn tại bởi vì các host, các routers, các hệ thống phát hiện
sự xâm nhập phải đương đầu với quá nhiều khía cạnh khác nhau của sự phân mảnh. Đầu
tiên chúng phải đảm bảo tất cả các phân mảnh trong con tàu phân mảnh đều được nhận
được; Thứ hai, chúng phải đảm bảo rằng các phân mảnh này đúng định dạng, không có
hiện tượng ghi đè, và dung lượng tối đa cho chúng phải là 65535 byte; Và cuối cùng,
không có sự đánh lừa nào xảy ra bằng cách phân mảnh phần đầu của giao thức. Những việc
này là một yêu cầu lớn vì nó yêu cầu các phân mảnh được lắp ghép chính xác nguyên vẹn.
Và để làm được việc này một cách chính xác, cần phải có sử dụng một lượng bộ nhớ và
CPU và nếu không được cài đặt một cách chính xác thì nó gây ra hiện tượng từ chối dịch
vụ hoặc những vấn đề khác
1.6 ĐỊNH TUYẾN IP
Có hai loại định tuyến:

Giáo trình Mạng máy tính 78


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

- Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác định đường nối giữa hai trạm
làm việc trong cùng một mạng vật lý.
- Định tuyến không trực tiếp. Định tuyến không trực tiếp là việc xác định đường nối
giữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì vậy, việc truyền tin
giữa chúng phải được thực hiện thông qua các trạm trung gian là các gateway.
Để kiểm tra xem trạm đích có nằm trên cùng mạng vật lý với trạm nguồn hay
không, người gửi phải tách lấy phần địa chỉ mạng trong phần địa chỉ IP. Nếu hai địa chỉ
này có địa chỉ mạng giống nhau thì datagram sẽ được truyền đi trực tiếp; ngược lại phải
xác định một gateway, thông qua gateway này chuyển tiếp các datagram.
Khi một trạm muốn gửi các gói dữ liệu đến một trạm khác thì nó phải đóng gói
datagram vào một khung (frame) và gửi các frame này đến gateway gần nhất. Khi một
frame đến một gateway, phần datagram đã được đóng gói sẽ được tách ra và IP routing sẽ
chọn gateway tiếp dọc theo đường dẫn đến đích. Datagram sau đó lại được đóng gói vào
một frame khác và gửi đến mạng vật lý để gửi đến gateway tiếp theo trên đường truyền và
tiếp tục như thế cho đến khi datagram được truyền đến trạm đích.
Chiến lược định tuyến:
Trong thuật ngữ truyền thống của TCP/IP chỉ có hai kiểu thiết bị, đó là các cổng
truyền (gateway) và các trạm (host). Các cổng truyền có vai trò gửi các gói dữ liệu, còn các
trạm thì không. Tuy nhiên khi một trạm được nối với nhiều mạng thì nó cũng có thể định
hướng cho việc lưu chuyển các gói dữ liệu giữa các mạng và lúc này nó đóng vai trò hoàn
toàn như một gateway.
Các trạm làm việc lưu chuyển các gói dữ liệu xuyên suốt qua cả bốn lớp, trong khi
các cổng truyền chỉ chuyển các gói đến lớp Internet là nơi quyết định tuyến đường tiếp
theo để chuyển tiếp các gói dữ liệu.
Các máy chỉ có thể truyền dữ liệu đến các máy khác nằm trên cùng một mạng vật
lý. Các gói từ A1 cần chuyển cho C1 sẽ được hướng đến gateway G1 và G2. Trạm A1 đầu
tiên sẽ truyền các gói đến gateway G1 thông qua mạng A. Sau đó G1 truyền tiếp đến G2
thông qua mạng B và cuối cùng G2 sẽ truyền các gói trực tiếp đến trạm C1, bởi vì chúng
được nối trực tiếp với nhau thông qua mạng C. Trạm A1 không hề biết đến các gateway
nằm ở sau G1. A1 gửi các gói số liệu cho các mạng B và C đến gateway cục bộ G1 và dựa
vào gateway này để định hướng tiếp cho các gói dữ liệu đi đến đích. Theo cách này thì
trạm C1 trước tiên sẽ gửi các gói của mình đến cho G2 và G2 sẽ gửi đi tiếp cho các trạm ở
trên mạng A cũng như ở trên mạng B.
Hình vẽ sau mô tả việc dùng các gateway để gửi các gói dữ liệu:

Giáo trình Mạng máy tính 79


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Việc phân mảnh các gói dữ liệu: Trong quá trình truyền dữ liệu, một gói dữ liệu
(datagram) có thể được truyền đi thông qua nhiều mạng khác nhau. Một gói dữ liệu
(datagram) nhận được từ một mạng nào đó có thể quá lớn để truyền đi trong gói đơn ở trên
một mạng khác, bởi mỗi loại cấu trúc mạng cho phép một đơn vị truyền cực đại
(Maximum Transmit Unit - MTU), khác nhau. Đây chính là kích thước lớn nhất của một
gói mà chúng có thể truyền. Nếu như một gói dữ liệu nhận được từ một mạng nào đó mà
lớn hơn MTU của một mạng khác thì nó cần được phân mảnh ra thành các gói nhỏ hơn,
gọi là fragment. Quá trình này gọi là quá trình phân mảnh. Dạng của một fragment cũng
giống như dạng của một gói dữ liệu thông thường. Từ thứ hai trong phần header chứa các
thông tin để xác định mỗi fragment và cung cấp các thông tin để hợp nhất các fragment này
lại thành các gói như ban đầu. Trường identification dùng để xác định fragment này là
thuộc về gói dữ liệu nào.
Các lớp thuật toán định tuyến
Thuật toán vector (distance vector)
Thuật toán này dùng thuật toán Bellman-Ford. Phương pháp này chỉ định một con
số, gọi là chi phí (hay trọng số), cho mỗi một liên kết giữa các node trong mạng. Các node
sẽ gửi thông tin từ điểm A đến điểm B qua đường đi mang lại tổng chi phí thấp nhất (là
tổng các chi phí của các kết nối giữa các node được dùng).
Thuật toán hoạt động với những hành động rất đơn giản. Khi một node khởi động
lần đầu, nó chỉ biết các node kề trực tiếp với nó, và chi phí trực tiếp để đi đến đó (thông tin
này, danh sách của các đích, tổng chi phí của từng node, và bước kế tiếp để gửi dữ liệu đến
đó tạo nên bảng định tuyến, hay bảng khoảng cách). Mỗi node, trong một tiến trình, gửi
đến từng “hàng xóm” tổng chi phí của nó để đi đến các đích mà nó biết. Các node “hàng
xóm” phân tích thông tin này, và so sánh với những thông tin mà chúng đang “biết”; bất kỳ
điều gì cải thiện được những thông tin chúng đang có sẽ được đưa vào các bảng định tuyến
của những “hàng xóm” này. Đến khi kết thúc, tất cả node trên mạng sẽ tìm ra bước truyền
kế tiếp tối ưu đến tất cả mọi đích, và tổng chi phí tốt nhất.
Khi một trong các node gặp vấn đề, những node khác có sử dụng node hỏng này
trong lộ trình của mình sẽ loại bỏ những lộ trình đó, và tạo nên thông tin mới của bảng
định tuyến. Sau đó chúng chuyển thông tin này đến tất cả node gần kề và lặp lại quá trình
trên. Cuối cùng, tất cả node trên mạng nhận được thông tin cập nhật, và sau đó sẽ tìm
đường đi mới đến tất cả các đích mà chúng còn tới được
Thuật toán trạng thái kết nối (link state)
Khi áp dụng các thuật toán trạng thái kết nối, mỗi node sử dụng dữ liệu cơ sở của nó
như là một bản đồ của mạng với dạng một đồ thị. Để làm điều này, mỗi node phát đi tới
tổng thể mạng những thông tin về các node khác mà nó có thể kết nối được, và từng node
góp thông tin một cách độc lập vào bản đồ. Sử dụng bản đồ này, mỗi router sau đó sẽ quyết
định về tuyến đường tốt nhất từ nó đến mọi node khác.
Thuật toán đã làm theo cách này là Dijkstra, bằng cách xây dựng cấu trúc dữ liệu
khác, dạng cây, trong đó node hiện tại là gốc, và chứa mọi noded khác trong mạng. Bắt đầu
với một cây ban đầu chỉ chứa chính nó. Sau đó lần lượt từ tập các node chưa được thêm
vào cây, nó sẽ thêm node có chi phí thấp nhất để đến một node đã có trên cây. Tiếp tục quá
trình đến khi mọi node đều được thêm.
Cây này sau đó phục vụ để xây dựng bảng định tuyến, đưa ra bước truyền kế tiếp tốt
ưu, … để từ một node đến bất kỳ node khác trên mạng.
So sánh các thuật toán định tuyến
Các giao thức định tuyến với thuật toán vector tỏ ra đơn giản và hiệu quả trong các
mạng nhỏ, và đòi hỏi ít (nếu có) sự giám sát. Tuy nhiên, chúng không làm việc tốt, và có
tài nguyên tập hợp ít ỏi, dẫn đến sự phát triển của các thuật toán trạng thái kết nối tuy phức

Giáo trình Mạng máy tính 80


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

tạp hơn nhưng tốt hơn để dùng trong các mạng lớn. Giao thức vector kém hơn với rắc rối
về đếm đến vô tận.
Ưu điểm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy hơn,
và trong một khoảng thời gian có hạn, đối với sự thay đổi kết nối. Ngoài ra, những gói
được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói dùng
trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến đầy đủ phải
được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có thông tin về “hàng
xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên mạng ở mức không
đáng kể. Khuyết điểm chính của định tuyến bằng trạng thái kết nối là nó đòi hỏi nhiều sự
lưu trữ và tính toán để chạy hơn định tuyến bằng vector.
So sánh các thuật toán định tuyến
Các giao thức định tuyến với thuật toán vector tỏ ra đơn giản và hiệu quả trong các
mạng nhỏ, và đòi hỏi ít (nếu có) sự giám sát. Tuy nhiên, chúng không làm việc tốt, và có
tài nguyên tập hợp ít ỏi, dẫn đến sự phát triển của các thuật toán trạng thái kết nối tuy phức
tạp hơn nhưng tốt hơn để dùng trong các mạng lớn. Giao thức vector kém hơn với rắc rối
về đếm đến vô tận.
Ưu điểm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy hơn,
và trong một khoảng thời gian có hạn, đối với sự thay đổi kết nối. Ngoài ra, những gói
được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói dùng
trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến đầy đủ phải
được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có thông tin về “hàng
xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên mạng ở mức không
đáng kể. Khuyết điểm chính của định tuyến bằng trạng thái kết nối là nó đòi hỏi nhiều sự
lưu trữ và tính toán để chạy hơn định tuyến bằng vector.
Giao thức được định tuyến và giao thức định tuyến
Sự nhầm lẫn thường xảy ra giữa “giao thức được định tuyến” và “giao thức định
tuyến” (“routed protocols” và “routing protocols”).
Giao thức được định tuyến (router protocols)
Một giao thức đã được định tuyến là bất kỳ một giao thức mạng nào cung cấp đầy
đủ thông tin trong địa chỉ tầng mạng của nó để cho phép một gói tin được truyền đi từ một
máy chủ (host) đến máy chủ khác dựa trên sự sắp xếp về địa chỉ, không cần biết đến đường
đi tổng thể từ nguồn đến đích. Giao thức đã được định tuyến định nghĩa khuôn dạng và
mục đích của các trường có trong một gói. Các gói thông thường được vận chuyển từ hệ
thống cuối đến một hệ thống cuối khác. Hầu như tất cả giao thức ở tầng 3 các giao thức
khác ở các tầng trên đều có thể được định tuyến, IP là một ví dụ. Nghĩa là gói tin đã đuợc
định hướng (có địa chỉ rõ ràng) giống như lá thư đã được ghi địa chỉ rõ chỉ còn chờ routing
(tìm đường đi đến địa chỉ đó). Các giao thức ở tầng 2 như Ethernet là những giao thức
không định tuyến được, vì chúng chỉ chứa địa chỉ tầng liên kết, không đủ để định tuyến:
một số giao thức ở tầng cao dựa trực tiếp vào đây mà không có thêm địa chỉ tầng mạng,
như NetBIOS, cũng không định tuyến được.

Giao thức định tuyến (routing protocols)


Giao thức định tuyến được dùng trong khi thi hành thuật toán định tuyến để thuận
tiện cho việc trao đổi thông tin giữa các mạng, cho phép các router xây dựng bảng định
tuyến một cách linh hoạt. Trong một số trường hợp, giao thức định tuyến có thể tự chạy đè
lên giao thức đã được định tuyến: ví dụ, BGP chạy đè trên TCP: cần chú ý là trong quá
trình thi hành hệ thống không tạo ra sự lệ thuộc giữa giao thức định tuyến và đã được định
tuyến.
Danh sách các giao thức định tuyến

Giáo trình Mạng máy tính 81


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Giao thức định tuyến trong


- Router Information Protocol (RIP)
- Open Shortest Path First (OSPF)
- Intermediate System to Intermediate System (IS-IS)
- Hai giao thức sau đây thuộc sở hữa của Cisco, và được hỗ trợ bởi các router
Cisco hay những router của những nhà cung cấp mà Cisco đã đăng ký công
nghệ:
+ Interior Gateway Routing Protocol (IGRP)
+ Enhanced IGRP (EIGRP)
Giao thức định tuyến ngoài
- Exterior Gateway Protocol (EGP)
- Border Gateway Protocol (BGP)
- Constrained Shortest Path First (CSPF)
Thông số định tuyến (Routing metrics)
Một thông số định tuyến bao gồm bất kỳ giá trị nào được dùng bởi thuật toán định
tuyến để xác định một lộ trình có tốt hơn lộ trình khác hay không. Các thông số có thể là
những thông tin như băng thông (bandwidth), độ trễ (delay), đếm bước truyền, chi phí
đường đi, trọng số, kích thước tối đa gói tin (MTU - Maximum transmission unit), độ tin
cậy, và chi phí truyền thông. Bảng định tuyến chỉ lưu trữ những tuyến tốt nhất có thể, trong
khi cơ sở dữ liệu trạng thái kết nối hay topo có thể lưu trữ tất cả những thông tin khác.
Router dùng tính năng phân loại mức tin cậy (administrative distance -AD) để chọn đường
đi tốt nhất khi nó “biết” hai hay nhiều đường để đến cùng một đích theo các giao thức khác
nhau. AD định ra độ tin cậy của một giao thức định tuyến. Mỗi giao thức định tuyến được
ưu tiên trong thứ tự độ tin cậy từ cao đến thấp nhất có một giá trị AD. Một giao thức có giá
trị AD thấp hơn thì được tin cậy hơn, ví dụ: OSPF có AD là 110 sẽ được chọn thay vì RIP
có AD là 120.
2. MỘT SỐ GIAO THỨC ĐIỀU KHIỂN
2.1 GIAO THỨC THÔNG BÁO ĐIỀU KHIỂN MẠNG ICMP(INTERNET CONTROL
MESSAGE PROTOCOL)
Giao thức IP không có cơ chế kiểm soát lỗi và kiểm soát luồng dữ liệu. Các nút mạng
cần biết tình trạng các nút khác, các gói dữ liệu phát đi có tới đích hay không…
Các chức năng chính: ICMP là giao thức điều khiển của tầng IP, sử dụng để trao đổi
các thông tin điều khiển dòng dữ liệu, thông báo lỗi và các thông tin trạng thái khác của bộ
giao thức TCP/IP.
- Điều khiển lưu lượng (Flow Control): Khi các gói dữ liệu đến quá nhanh, thiết bị đích
hoặc thiết bị định tuyến ở giữa sẽ gửi một thông điệp ICMP trở lại thiết bị gửi, yêu cầu
thiết bị gửi tạm thời ngừng việc gửi dữ liệu.
- Thông báo lỗi: Trong trường hợp không tới được địa chỉ đích thì hệ thống sẽ gửi một
thông báo lỗi "Destination Unreachable".
- Định hướng lại các tuyến (Redirect Router): Một Router gửi một thông điệp ICMP
cho một trạm thông báo nên sử dụng Router khác. Thông điệp này có thể chỉ được dùng
khi trạm nguồn ở trên cùng một mạng với hai thiết bị định tuyến.
- Kiểm tra các trạm ở xa: Một trạm có thể gửi một thông điệp ICMP "Echo" để kiểm tra
trạm có hoạt động hay không.

Giáo trình Mạng máy tính 82


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 5.10 Các loại thông điệp ICMP.


Các loại thông điệp ICMP: Các thông điệp ICMP được chia thành hai nhóm: các thông
điệp truy vấn và các thông điệp thông báo lỗi. Các thông điệp truy vấn giúp cho người
quản trị mạng nhận các thông tin xác định từ một node mạng khác. Các thông điệp thông
báo lỗi liên quan đến các vấn đề mà bộ định tuyến hay trạm phát hiện ra khi xử lý gói IP.
ICMP sử dụng địa chỉ IP nguồn để gửi thông điệp thông báo lỗi cho node nguồn của gói
IP.
2.2 GIAO THỨC ARP VÀ RARP
2.2.1 Giao thức phân giải địa chỉ ARP (Address Resolution Protocol)
Giao thức TCP/IP sử dụng ARP để tìm địa chỉ vật lý của trạm đích. Ví dụ khi cần gửi
một gói dữ liệu IP cho một hệ thống khác trên cùng một mạng vật lý Ethernet, hệ thống gửi
cần biết địa chỉ Ethernet của hệ thống đích để tầng liên kết dữ liệu xây dựng khung gói dữ
liệu. Thông thường, mỗi hệ thống lưu giữ và cập nhật bảng thích ứng địa chỉ IP-MAC tại
chỗ (còn được gọi là bảng ARP Cache). Bảng thích ứng địa chỉ được cập nhật bởi người
quản trị hệ thống hoặc tự động bởi giao thức ARP sau mỗi lần ánh xạ được một địa chỉ
tương ứng mới.
Trước khi trao đổi thông tin với nhau, node nguồn cần phải xác định địa chỉ vật lý
MAC của node đích bằng cách tìm kiếm trong bảng địa chỉ IP. Nếu không tìm thấy, node
nguồn gửi quảng bá(Broadcast) một gói yêu cầu ARP(ARP Request) có chứa địa chỉ IP
nguồn, địa chỉ IP đích cho tất cảc các máy trên mạng. Các máy nhận, đọc, phân tích và so
sánh địa chỉ IP của nó với địa chỉ IP của gói. Nếu cùng địa chỉ IP, nghĩa là node đích tìm
trong bảng thích ứng địa chỉ IP-MAC của nó và trả lời bằng một gói ARP Rely có chứa địa
chỉ MAC cho node nguồn. Nếu không cùng địa chỉ IP, nó chuyển tiếp gói yêu cầu nhận
được dưới dạng quảng bá cho tất cả các trạm trên mạng.
Tóm lại tiến trình của ARP được mô tả như sau:
- IP yêu cầu địa chỉ MAC.
- Tìm kiếm trong bảng ARP.
- Nếu tìm thấy sẽ trả lại địa chỉ MAC.
- Nếu không tìm thấy, tạo gói ARP yêu cầu và gửi tới tất cả các trạm.
- Tuỳ theo gói tin trả lời, ARP cập nhật vào bảng ARP và gửi địa chỉ MAC cho IP.

Giáo trình Mạng máy tính 83


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 5.12: Minh hoạ quá trình tìm địa chỉ MAC bằng ARP
2.2.2 Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution
Protocol)
RARP là giao thức phân giải địa chỉ ngược. Quá trình này ngược lại với quá trình
ARP ở trên, nghĩa là cho trước địa chỉ mức liên kết, tìm địa chỉ IP tương ứng. Như vậy
RARP được sử dụng để phát hiện địa chỉ IP, khi biết địa chỉ vật lý MAC. Và cũng được sử
dụng trong trường hợp trạm làm việc không có đĩa
Khuôn dạng gói tin RARP tương tự như khuôn dạng gói ARP đã trình bày, chỉ
khác là trường Opcode có giá trị 0×0003 cho mã lệnh yêu cầu (RARP Request) và có giá
trị 0×0004 cho mã lệnh trả lời(RARP Reply).
Nguyên tắc hoạt động của RARP ngược với ARP, nghĩa là máy đã biết trước địa
chỉ vật lý MAC tìm địa chỉ IP tương ứng của nó. Hình 5.13 minh họa hoạt động của giao
thức RARP. Máy A cần biết địa IP của nó, nó gửi gói tin RARP Request chứa địa chỉ
MAC cho tất cả các máy trong mạng LAN. Mọi máy trong mạng đều có thể nhận gói tin
này nhưng chỉ có Server mới trả lại RARP Reply chứa địa chỉ IP của nó.

Hình 5.13: Minh họa quá trình tìm địa chỉ IP bằng giao thức RARP.
2.3 GIAO THỨC ĐIỀU KHIỂN TRUYỀN TCP (TRANSMISSION CONTROL
PROTOCOL)
TCP là một giao thức hướng liên kết (Connection Oriented), tức là trước khi truyền
dữ liệu, thực thể TCP phát và thực thể TCP thu thương lượng để thiết lập một kết nối logic
tạm thời, tồn tại trong quá trình truyền số liệu. TCP nhận thông tin từ tầng trên, chia dữ
liệu thành nhiều gói theo độ dài quy định và chuyển giao các gói tin xuống cho các giao
thức tầng mạng (Tầng IP) để định tuyến. Bộ xử lý TCP xác nhận từng gói, nếu không có

Giáo trình Mạng máy tính 84


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

xác nhận gói dữ liệu sẽ được truyền lại. Thực thể TCP bên nhận sẽ khôi phục lại thông tin
ban đầu dựa trên thứ tự gói và chuyển dữ liệu lên tầng trên.
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các thành trong liên
mạng. Cung cấp các chức năng kiểm tra tính chính xác của dữ liệu khi đến đích và truyền
lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng chính sau:
- Thiết lập, duy trì, giải phóng liên kết giữa hai thực thể TCP.
- Phân phát gói tin một cách tin cậy.
- Tạo số thứ tự (Sequencing) các gói dữ liệu.
- Điều khiển lỗi.
- Cung cấp khả năng đa kết nối cho các quá trình khác nhau giữa thực thể nguồn và
thực thể đích thông qua việc sử dụng số hiệu cổng.
- Truyền dữ liệu theo chế độ song công (Full-Duplex).
TCP có những đặc điểm sau:
- Hai thực thể liên kết với nhau phải trao đổi, đàm phán với nhau về các thông tin liên
kết. Hội thoại, đàm phán nhằm ngăn chặn sự tràn lụt và mất dữ liệu khi truyền.
- Hệ thống nhận phải gửi xác nhận cho hệ thống phát biết rằng nó đã nhận gói dữ liệu.
- Các Datagram IP có thể đến đích không đúng theo thứ tự , TCP nhận sắp xếp lại.
- Hệ thống chỉ phát lại gói tin bị lỗi, không loại bỏ toàn bộ dòng dữ liệu.
Cấu trúc gói tin TCP: Đơn vị dữ liệu sử dụng trong giao thức TCP được gọi là Segment.
Khuôn dạng và nội dung của gói tin TCP được biểu diễn như sau

Hình 5.14 Cấu trúc gói tin TCP (TCP Segment)


- Cổng nguồn (Source Port): 16 bít, số hiệu cổng nguồn.
- Cổng đích (Destination Port): Độ dài 16 bít, chứa số hiệu cổng đích.
- Sequence Number: 32 bits, số thứ tự của gói số liệu khi phát.
- Acknowlegment Number (32 bits), Bên thu xác nhận thu được dữ liệu đúng.
- Offset (4 bíts): Độ dài Header gói tin TCP.
- Reserved (6 bít) lưu lại: Lấp đầy bằng 0 để dành cho tương lai.
- Control bits: Các bits điều khiển
URG: Vùng con trỏ khẩn có hiệu lực.
ACK: Vùng báo nhận (ACK number) có hiệu lực.
PSH: Chức năng PUSH.
RST: Khởi động lại (reset) liên kết.
SYN: Đồng bộ các số liệu tuần tự (sequence number).
FIN: Không còn dữ liệu từ trạm nguồn .
- Window (16bits): Số lượng các Byte dữ liệu trong vùng cửa sổ bên phát.
- Checksum (16bits): Mã kiểm soát lỗi (theo phương pháp CRC).
- Urgent Pointer (16 bits): Số thứ tự của Byte dữ liệu khẩn, khi URG được thiết lập .
- Option (độ dài thay đổi): Khai báo độ dài tối đa của TCP Data trong một Segment .
- Padding (độ dài thay đổi): Phần chèn thêm vào Header.

Giáo trình Mạng máy tính 85


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Việc kết hợp địa chỉ IP của một máy trạm và số cổng được sử dụng tạo thành một
Socket. Các máy gửi và nhận đều có Socket riêng. Số Socket là duy nhất trên mạng.
Điều khiển lưu lượng và điều khiển tắc nghẽn
Cơ chế cửa sổ động là một trong các phương pháp điều khiển thông tin trong mạng
máy tính. Độ lớn của cửa sổ bằng số lượng các gói dữ liệu được gửi liên tục mà không cần
chờ thông báo trả lời về kết quả nhận từng gói dữ liệu đó. Độ lớn cửa sổ quyết định hiệu
suất trao đổi dữ liệu trong mạng. Nếu chọn độ lớn của sổ cao thì có thể gửi được nhiều dữ
liệu trong cùng một đơn vị thời gian. Nếu truyền bị lỗi, dữ liệu phải gửi lại lớn thì hiệu quả
sử dụng đường truyền thấp. Giao thức TCP cho phép thay đổi độ lớn của sổ một cách
động, phụ thuộc vào độ lớn bộ đệm thu của thực thể TCP nhận.
Cơ chế phát lại thích nghi: Để đảm bảo kiểm tra và khắc phục lỗi trong việc trao đổi
dữ liệu qua liên mạng, TCP phải có cơ chế đồng hồ kiểm tra phát (Time Out) và cơ chế
phát lại (Retransmission) mềm dẻo, phụ thuộc vào thời gian trễ thực của môi trường truyền
dẫn cụ thể. Thời gian trễ toàn phần RTT (Round Trip Time) được xác định bắt đầu từ thời
điểm phát gói dữ liệu cho đến khi nhận được xác nhận của thực thể đối tác, là yếu tố quyết
định giá trị của đồng hồ kiểm tra phát Tout. Như vậy Tout phải lớn hơn hoặc bằng RTT.
Cơ chế điều khiển tắc nghẽn: Hiện tương tắc nghẽn dữ liệu thể hiện ở việc gia tăng
thời gian trễ của dữ liệu khi chuyển qua mạng. Để hạn chế khả năng dẫn đến tắc nghẽn dữ
liệu trong mạng, điều khiển lưu lượng dựa trên việc thay đổi độ lớn của sổ phát.
Thiết lập và huỷ bỏ liên kết: TCP là một giao thức hướng liên kết, tức là cần phải thiết
lập một liên kết giữa một cặp thực TCP trước khi truyền dữ liệu. Sau khi liên kết được thiết
lập, những giá trị cổng (Port) hoạt động như một nhận dạng logic được sử dụng nhận dạng
mạch ảo (Virtual Circuit).Trên kênh ảo dữ liệu được truyền song công (Full Duplex). Liên
kết TCP được duy trì trong thời gian truyền dữ liệu. Kết thúc truyền, liên kết TCP được
giải phóng, các tài nguyên như bộ nhớ, các bảng trạng thái.. cũng được giải phóng.
Thiết lập liên kết TCP: Được thực hiện trên cơ sở phương thức bắt tay ba bước (Tree
- Way Handsake):
Bước 1: Như hình 5.15 yêu cầu liên kết luôn được trạm nguồn khởi tạo tiến trình
bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi tạo số tuần tự ISN của
Client. Giá trị ISN này là một số 4 byte không dấu và được tăng mỗi khi liên kết được yêu
cầu (giá trị này quay về 0 khi nó tới giá trị 232). Trong thông điệp SYN này còn chứa số
hiệu cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn liên kết.
Mỗi thực thể liên kết TCP đều có một giá trị ISN mới, số này được tăng theo thời gian.
Vì một liên kết TCP có cùng số hiệu cổng và cùng địa chỉ IP được dùng lại nhiều lần, do
đó việc thay đổi giá trị ISN ngăn không cho các liên kết dùng lại các dữ liệu đã cũ (Stale)
vẫn còn được truyền từ một liên kết cũ và có cùng một địa chỉ liên kết .
Bước 2: Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó gửi
lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn sàng nhận liên
kết . Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự
nhận để báo rằng thực thể dịch vụ đã nhận được giá trị ISN của tiến trình trạm.
Bước 3: Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo
trả lời ACK. Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của
nhau và có thể bắt đầu trao đổi dữ liệu. Không có thông điệp nào trong ba bước trên chứa
bất kỳ dữ liệu gì , tất cả thông tin trao đổi đều nằm trong phần Header của thông điệp TCP.

Giáo trình Mạng máy tính 86


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 5.15 Quá trình thiết lâp và kết thúc liên kết TCP 3 bước
Kết thúc liên kết: Khi có nhu cầu kết thúc liên kết TCP, ví dụ A gửi yêu cầu kết thúc
liên kết với FIN=1. Vì liên kết TCP là song công (Full-Duplex) nên mặc dù nhận được yêu
cầu kết thúc liên kết của A, thực thể B vẫn có thể tiếp tục truyền cho đến khi B không còn
số liệu để gửi và thông báo cho A bằng yêu cầu kết thúc liên kết với FIN=1. Khi thực thể
TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN của mình, liên kết
TCP thực sụ kết thúc. Như vậy cả hai trạm phải đồng ý giải phóng liên kết TCP bằng cách
gửi cờ FIN=1 trước khi chấm dứt liên kết xẩy ra, việc này bảo đảm dữ liệu không bị thất
lạc do đơn phương đột ngột chấm dứt liên lạc.
Truyền và nhận dữ liệu Sau khi liên kết được thiết lập giữa một cặp thực thể TCP, các
thực thể truyền dữ liệu. Liên kết TCP dữ liệu có thể được truyền theo hai hướng. Khi nhận
một khối dữ liệu cần chuyển đi từ người sử dụng, TCP sẽ lưu trữ tại bộ đệm. Nếu cờ PUST
được xác lập thì toàn bộ dữ liệu trong bộ đệm sẽ được gửi đi dưới dạng TCP Segment. Nếu
PUST không được xác lập thì dữ liệu trong bộ đệm vẫn chờ gửi đi khi có cơ hội thích hợp.
Bên nhận, dữ liệu sẽ được gửi vào bộ đệm. Nếu dữ liệu trong đệm đựợc đánh dấu
bởi cờ PUST thì toàn bộ dữ liệu trong bộ đệm sẽ được gửi lên cho người sử dụng. Ngược
lại, dữ liệu vẫn được lưu trong bộ đệm. Nếu dữ liệu khẩn cần phải chuyển gấp thì cờ
URGENT được xác lập và đánh dấu dữ liệu bằng bit URG để báo dữ liệu khẩn cần được
chuyển gấp.

Câu hỏi ôn tập chương 5:


Câu 1: Hãy trình bày phương thức thiết lập và hủy bỏ kết nối trong TCP?
Câu 2: So sánh hai giao thức phân giải địa chỉ ARP và RARP?
Câu 3: Trình bày cấu trúc địa chỉ IP?
Câu 4: Xác định dãy địa chỉ mạng trong các lớp A, B, C?

Giáo trình Mạng máy tính 87


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

CHƯƠNG 6 : HỆ ĐIỀU HÀNH MẠNG


Mục tiêu :
- Trình bày được thế nào là hệ điều hành mạng máy tính, các loại hệ điều mạng phổ
biến ngày nay
- Cài đặt được một hệ điều hành mạng Windows Server trên máy tính
- Thiết lập và quản lý các tài khoản người dùng trên hệ điều hành
1. CÀI ĐẶT HỆ ĐIỀU HÀNH MẠNG
1.1 GIỚI THIỆU HỆ ĐIỀU HÀNH MẠNG
Cùng với sự nghiên cứu và phát triển mạng máy tính, hệ điều hành mạng đã được
nhiều công ty đầu tư nghiên cứu và đã công bố nhiều phần mềm quản lý và điều hành
mạng có hiệu quả như: NetWare của công ty NOVELL, LAN Manager của Microsoft dùng
cho các máy server chạy hệ điều hành OS/2, LAN server của IBM (gần như đồng nhất với
LAN Manager), Vines của Banyan Systems là hệ điều hành mạng dùng cho server chạy hệ
điều hành UNIX, Promise LAN của Mises Computer chạy trên card điều hợp mạng độc
quyền, Widows for Workgroups của Microsoft, LANtastic của Artisoft, NetWare Lite của
Novell,....
Một trong những sự lựa chọn cơ bản mà ta phải quyết định trước là hệ điều hành mạng
nào sẽ làm nền tảng cho mạng của ta, việc lựa chọn tuỳ thuộc vào kích cỡ của mạng hiện
tại và sự phát triển trong tương lai, còn tuỳ thuộc vào những ưu điểm và nhược điểm của
từng hệ điều hành.
Một số hệ điều hành mạng phổ biến hiện nay:
• Hệ điều hành mạng UNIX: Đây là hệ điều hành do các nhà khoa học xây dựng và
được dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành mạng UNIX là hệ điều
hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt. Nhược điểm của nó là
hiện nay có nhiều Version khác nhau, không thống nhất gây khó khǎn cho người sử dụng.
Ngoài ra hệ điều hành này khá phức tạp lại đòi hỏi cấu hình máy mạnh (trước đây chạy
trên máy mini, gần đây có SCO UNIX chạy trên máy vi tính với cấu hình mạnh).
• Hệ điều hành mạng Windows NT: Đây là hệ điều hành của hãng Microsoft, cũng là
hệ điều hành đa nhiệm, đa người sử dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ
mạnh cho phần mềm WINDOWS. Do hãng Microsoft là hãng phần mềm lớn nhất thế giới
hiện nay, hệ điều hành này có khả nǎng sẽ được ngày càng phổ biến rộng rãi. Ngoài ra,
Windows NT có thể liên kết tốt với máy chủ Novell Netware. Tuy nhiên, để chạy có hiệu
quả, Windows NT cũng đòi hỏi cấu hình máy tương đối mạnh.
• Hệ điều hành mạng Windows for Worrkgroup: Đây là hệ điều hành mạng ngang
hàng nhỏ, cho phép một nhóm người làm việc (khoảng 3- 4 người) dùng chung ổ đĩa trên
máy của nhau, dùng chung máy in nhưng không cho phép chạy chung một ứng dụng. Hệ
dễ dàng cài đặt và cũng khá phổ biến.
• Hệ điều hành mạng NetWare của Novell: Đây là hệ điều hành phổ biến ở nước ta và
trên thế giới trong thời gian cuối, nó có thể dùng cho các mạng nhỏ (khoảng từ 5-25 máy
tính) và cũng có thể dùng cho các mạng lớn gồm hàng trǎm máy tính. Trong những nǎm
qua, Novell đã cho ra nhiều phiên bản của Netware: Netware 2.2, 3.11. 4.0 và 4.1. Netware
là một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo chuẩn của IBM hay các
máy tính Apple Macintosh, chạy hệ điều hành MS-DOS hoặc OS/2.
Hệ điều hành này tương đối gọn nhẹ, dễ cài đặt (máy chủ chỉ cần thậm chí AT386) do
đó phù hợp với hoàn cảnh trang thiết bị hiện tại của nước ta.
Ngoài ra, vì là một phần mềm phổ biến nên Novell Netware được các nhà sản xuất
phần mềm khác hỗ trợ (theo nghĩa các phân mềm do các hãng phần mềm lớn trên thế giới
làm đều có thể chạy tốt trên hệ điều hành mạng này).

Giáo trình Mạng máy tính 88


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

• Hệ điều hành Windows server là phần mềm phát triển gần đây có các phiên bản
2000, 2003 và 2008 đây là hệ điều hành mạng có rất nhiều ưu điểm, hỗ trợ nhiều công cụ
quản lý mạng và chia sẻ mạng rất tốt. Hơn nữa đây là phần mềm thiết kế với giao diện than
thiện nên được người dung rất ưu dung. Ở các phòng máy ở các công ty đều sử dụng hệ
điều hành này để quản lý mạng của mình.
Như chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là:
Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter
Server. Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ.
Đến khi họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản
để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường.
Nhưng 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003 Standard
Edition, Enterprise Edition, Datacenter Edition, Web Edition.
So với các phiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có những đặc
tính mới sau:
- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters)
và cài đặt nóng RAM (hot swap).
- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính
sách nhóm
(group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ
các tính năng chạy trên WinXP.
- Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ
không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ
POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail
đơn giản phục vụ cho công ty.
- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine)
được cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng nó
cũng giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ
liệu mà không phải tốn chi phí nhiều để mua bản SQL Server.
- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó
cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các
máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể
được mã hóa hoàn toàn.
- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and
Remote Access). Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa
thông qua công cụ Network Neighborhood.
- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc
rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.
- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote
Desktop Protocol) có thể truyền trên đường truyền 40Kbps. Web Admin cũng ra đời
giúp người dung quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan
và dễ dàng.
- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ
trợ 4KB.
- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server.
1.2 CÀI ĐẶT HỆ ĐIỀU HÀNH MẠNG
1.2.1 Các yêu cầu về hệ thống

Giáo trình Mạng máy tính 89


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Bạn có thể cài đặt Win2k3 chạy được trên 01 máy có tốc độ 266MHz, nhưng để đảm bảo
việc xử lý bạn nên sử dụng máy có tốc độ ít nhất là 1 GHz. Dĩ nhiên, 2GHz hoặc có nhiều
hơn nữa thì càng tốt. Nhưng 1Ghz cũng đủ rồi, miễn là bạn có nhiều RAM.
Nhu cầu về CPU
Bạn có thể cài đặt Win2k3 chạy được trên 01 máy có tốc độ 266MHz, nhưng để
đảm bảo việc xử lý bạn nên sử dụng máy có tốc độ ít nhất là 1 GHz. Dĩ nhiên, 2GHz hoặc
có nhiều hơn nữa thì càng tốt. Nhưng 1Ghz cũng đủ rồi, miễn là bạn có nhiều RAM.
Nhu cầu về RAM
Nếu là File và Print server đơn giản chỉ cần 256MB RAM thì có thể chạy ổn.
Nhưng một máy chạy SQL server, Exchange, IIS và những thứ tương tự cần vài GB RAM
thì mới chạy tốt. Tốt nhất là bạn nên dùng tối thiểu 1GB RAM cho mỗi server và dĩ nhiên
nếu có hơn nữa càng tốt. Một vấn đề đặt ra là nếu có nhiều bộ nhớ có nghĩa là có nhiều nơi
trong bộ nhớ có thể bị hỏng hóc, vì thế bạn cần phải sử dụng bộ nhớ EEC (Error-
Correcting Code). Parity check là một mớ mạch điện được gắn vào các hệ thống bộ nhớ
của máy PC trong những năm 1980 với trách nhiệm giám sát bộ nhớ và phát hiện những sự
thất thoát dữ liệu trong RAM của máy. Những sự cố tĩnh điện, các biến động điện thế đột
ngột, những phóng xạ cực thấp từ bản thân chip nhớ cũng có thể làm dữ liệu trong bộ nhớ
bị hư hại hoặc làm thất thoát dữ liệu. Đây là các sự cố ngẫu nhiên. Các chip nhớ đôi khi
sinh ra một lượng phóng xạ nhỏ và ngẫu nhiên lượng phóng xạ này đi qua một ô nhớ làm
đó làm cho bit nhớ đó có thể bị đảo ngược từ 0 sang 1 hoặc ngược lại.
Thông thường, khi bị lỗi như thế máy hiện thông báo “A parity error” thay vì “A
memory error” và caq1c PC có bộ nhớ parity thường được thiết kế để đơn giản là tắt máy
khi phát hiện lỗi bằng phương pháp kiểm tra chẵn lẻ.
Kể từ bộ vi xử lý hiện đại (từ PII trở về sau, bao gồm cả Xeon, Celeron, K6-2 và
PIII, PIV, Duron, Athlon, …) được cải tiến thực hiện ECC. Khi phát hiện lỗi, EEC sẽ nhận
ra vấn đề này và nó tự động chỉnh (correct), sửa chữa chúng lại cho đúng.
Một số PC sử dụng bộ nhớ truy cập ngẫu nhiên đồng bộ SDRAM (Synchronous
dynamic random access memory) dạng 64 bit hoặc 72 bit. Khi mua các loại này bạn nên
chọn mua RAM EEC thay vì Ram non-EEC.
Bạn nên vào BIOS Setup để mở tính năng EEC vì một số máy không mặc định mở
tính năng này.
Nhu cầu về dung lượng đĩa cứng
Một bản Win2k3 cơ bản nhất chiếm khỏang 1.5GB dung lượng đĩa cứng. Như vậy,
đề cài thêm các phần mềm khác trên server, tôi khuyên bạn nên chia tối thiểu 8GB hoặc
10GB dung lượng đĩa cứng chứa hệ điều hành và các phần mềm chạy trên server
Chuẩn bị phần cứng
Bạn có thể tham khảo Danh sách phần cứng tương thích (Hardware Compatibility
List – HCL) trên đĩa CD cài đặt hoặc trên wbsite
ftp://ftp.microsoft.com/services/whql/HCL Tất cả các thiết bị phần cứng của bạn nên có
trong danh sách này. Bất cứ thứ gì không có trên danh sách đều có thể sinh ra vấn đề, từ
những hỏng hóc ứng dụng cho đến những cuộc đỗ vỡ hệ thống (system crash) và có thể
không cài đặt được. Vì nếu không có trong danh sách trên, bạn phải tốn thời gian tìm
driver cho nó, nếu như tìm được driver thì driver này chưa chắc chạy ổn định vì Microsoft
chưa thử nghiệm. Khi đó bạn mang cả hệ thống của mình ra thự nghiệm.
Sau khi đã mua các thiết bị phần cứng bạn nên kiểm tra xem nó làm việc được và có
tương thích với nhau hay không. Trong suốt quá trình cài đặt, trình Setup của Win2k3 sẽ
xem xét, kích hoạt, định cấu hình từng thiết bị phần cứng mà nó tìm thấy. Đây là lúc các
thiết bị Plug and Play (PnP) được thử thách. Nếu mọi thứ trong máy bạn đều đúng là Plug

Giáo trình Mạng máy tính 90


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

and Play thì quá trình này sẽ kết thúc không gặp vấn đề gì nhưng nếu phát hiện 1 thiết bị
đời cũ nào không có tên trong HCL bạn sẽ gặp vấn đề kể cả việc cài đặt thất bại hoàn toàn.
Chuẩn bị BIOS
Tốt nhất bạn nên sử dụng tất cả các thiết bị có chức năng Plug ang Play. Trường
hợp bạn có một thiết bị đời cũ, phi PnP vào hệ thống của bạn, vấn đề có thể xảy ra như sau:
Giả sử thiết bị phi PnP là một card điều hợp mạng ISA cũ đã được ấn định chết bên
trong nó dùng ngắt 10, khi các thiết bị PnP của bạn được đưa vào hoạt động, có thể trong
số đó đòi khởi động trên ngắt 10, không biết rằng card ISA đời cũ kia cũng đồng thời đòi
hỏi ngắt 10. Ngay khi driver của nó khởi động, card ISA này sẽ đụng độ ngay với thiết bị
PnP này.
Như vậy bạn nên định cấu hình trong phần Plug and Play BIOS Settings để chừa
riêng ngắt 10 dành cho 1 card phi PnP. Vấn đề đặt ra là làm sao để bạn biết thiết bị phi PnP
sử dụng ngắt 10? Có thể thiết bị PnP có 1 đĩa cấu hình, có tác dụng lập trình để nó sử dụng
những thiết định riêng nào đó, có thể có những jumper để chọn ngắt ngay trên thiết bị. Khó
khăn nhất là bạn khó xác định nó dùng tài nguyên hệ thống (nắt, địa chỉ I/O, kênh DMA,
…) nào? Trong trường hợp này, bạn cần sử dụng một chương trình phân tích phầnc ứng ở
mức DOS để nhận diện các tài nguyên đang được thiết bị đó sử dụng.
Các bo mạch phi PnP không quan tâm đến BIOS, chúng thản nhiên sử dụng các
ngắt đã được dành riêng cho chúng còn các bo mạch PnP khởi động nếu định dùng các
ngắt đã được BIOS quy định dành riêng cho phi PnP thì chúng sẽ bị từ chối và chúng phải
chọn ngắt khác cho riêng mình. Các thủ tục để dành riêng tài nguyên thông qua BIOS
thông thường sẽ cho phép tất cả các thiết bị làm việc hòa hợp với nhau.
Trường hợp ngược lại, bạn nên gỡ bỏ tất cả các thiết bị phi PnP ra khỏi máy trước
khi bắt đầu cài đặt. Sau khi cài đặt thành công, bạn mới gắn các thiết bị này vào.
Chia phân khu đĩa

Việc dự trù cho cách chia phân khu đĩa là việc nhìn xa trông rộng của quy trình cài
đặt dẫu cho Win2k3 cung cấp một số tính năng tiên tiến để quản lý các phân khu đĩa sau
khi cài đặt nhưng những gì quyết định trước khi cài đặt hầu như chắc chắn sẽ gắn chặt
trong suốt quá trình hoạt động của server. Như vậy khi dựng server, nên biết rõ server loại
nào, nhiệm vụ của nó?
Ví dụ: xây dựng một server thành viên đơn giản chỉ phục vụ cho một số thư mục
dùng chung và một vài hàng đơi in (print queue), có 2 ổ cứng SCSI dung lượng 36GB, cài
đặt Win2k3 trên phân khu khoảng 10GB, còn lại khoảng 26GB chứa các thư mục dùng. Ổ
đĩa còn lại 36GB dùng để backup các thư mục dùng chung mỗi ngày tùy theo nhu cầu để
đảm bảo việc an toàn sữ liệu. Tuy nhiên bạn có thể làm RAID trên 2 ổ cứng này, vấn đề
này sẽ được thảo luận cụ thể trong các mục sau.
Nên nhớ nếu bạn dùng duy nhất 1 ổ cứng dung lượng 250GB (chuẩn SATA) thì
người khác sẽ đánh giá về tầm nhìn xa trông rộng và mức độ chuyên nghiệp của bạn. Thay
vì vậy, ta nên sử dụng 2 ổ cứng 120GB, vì sao thì bạn có thể suy nghĩ được mà !
Hệ thống tổ chức file
Vì tính an toàn, linh hoạt, nhanh trong các hệ thống server người ta sử dụng NTFS.
Nếu trước đây bạn đã sử dụng FAT, bạn có thể dùng các phần mềm chuyển đổi hoặc dùng
lệnh convert /fs:ntfs.
Ghi chú: đối với các ổ cứng dùng NTFS, bạn không thể nhìn thấy nó khi boot ngoài
DOS. Vấn đề này, thực sự tôi cũng không hiểu cho lắm. Một vài người giải thích vì tính an
toàn của nó. Tuy nhiên hãy thử nghĩ nếu ai đó ngồi trên server của bạn dùng đĩa boot để

Giáo trình Mạng máy tính 91


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

truy xuất đĩa cứng thì sẽ không thấy như vậy mà là bảo mật ??? Nếu bạn để ai đó ngồi vào
máy server và dùng đĩa boot thì bạn có một số vấn đề nghiêm trọng về an ninh rồi . Chẳng
có hệ điều hành nào bảo vệ được server khỏi một cuộc tấn công vật lý cả cho dù mật khẩu
của bạn tốt đến đâu nếu ai đó muốn phá hoại hệ thống mạng của bạn và có khả năng tiếp
cận server thì họ không cần mật khẩu đâu !
Tên server
Nếu như cơ quan bạn chỉ có 1 server thì bạn có thể đặt tên tùy ý tuy nhiên nếu hệ
thống của bạn có khoảng 5 server thì vấn đề rắc rối do đó bạn nên dự trù trước tên của
server trước khi bắt đầu quá trình cài đặt sao cho dễ nhớ, khoa học.
Các giao thức nối mạng
Mặc định, Win2k3 sử dụng giao thức duy nhất là TCP/IP, đồng thời cung cấp thêm
IPX và AppleTalk với tính cách như những thứ thay thế cho TCP/IP. Win2k3 không cung
cấp NetBEUI tuy nhiên vẫn có trên đĩa cài đặt tại thư mục
\VALUEADD\MSFT\NET\NETBEUI.
Việc cài đặt TCP/IP đòi hỏi phải biết rõ một vài điều về máy của bạn như:
- Địa chỉ IP (IP address).
- Khung lọc mạng con (Subnet mask).
- Khai lộ mặc định (Default Gateway).
- Server DNS ưa thích (Preferred DNS server).
Hay có thể dùng DHCP để thay thế nó.

Quan hệ các thành viên của Server


Các server sau khi được cài đặt đều là thành viên của miền (member server) chứ
không phải của một workgroup. Bạn có thể thay đổi member server thành domain
controller bằng chương trình có tên là DCPROMO
Các thành phần bổ sung
Là các dịch vụ cần bổ sung thêm chẳng hạn Internet Information Services (IIS) và
DNS Server. Tuy nhiên nếu bạn thấy thực sự cần thiết và có sử dụng chúng vì khi bạn cài
thêm phần mềm có nghĩa là thêm chỗ cho các lỗi ẩn núp. Tốt nhất nên tối thiểu hóa số
lượng phần mềm chạy trên server.
1.2.2 Quá trình cài đặt
Bao gồm các bước sau :
- Cấu hình BIOS của máy để có thể khởi động từ đĩa ổ đĩa CDROM.
- Cho đĩa cài đặt Windows server 2003 vào ổ đĩa CDROM và khởi động lại máy.
- Khi máy khởi động từ đĩa CDROM, bấm 1 phím bất kỳ khi xuất hiện thông báo
“Press any key to boot from CD …”
- Nếu máy có ổ đĩa SCSI thì bấm F6 để cài đặt driver cho ổ đĩa SCSI.

Hình 6.1 : Bấm F6 nếu cài đặt driver cho ổ đĩa SCSI

Giáo trình Mạng máy tính 92


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

- Chương trình cài đặt của Windows server 2003 sẽ tiến hành sao chép các tập tin và
driver cần thiết cho quá trình cài đặt

Hình 6.2: Bắt đầu quá trình cài đặt


- Bấm Enter để bắt đầu quá trình cài đặt

Hình 6.3: Bản quyền cài đặt Windows server 2003


- Bấm F8 để chấp thuận bản quyền và tiếp tục quá trình cài đặt.

Hình 6.4 : Chọn partition để cài đặt Windows Server 2003


- Chọn vùng trống trên đĩa và nhấn phím C để tạo partition mới chứa hệ điều hành.

Giáo trình Mạng máy tính 93


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 6.5: Tạo partition để chứa hệ điều hành

- Nhập dung lượng partition cần tạo --> chọn Enter.

Hình 6.6: Định dạng partition chứa hệ điều hành


- Định dạng partition chứa hệ điều hành theo hệ thống tập tin FAT hay NTFS, thông
thường chọn Format the partition using the NTFS file system (Quick).

Hình 6.7 : Sao chép các tập tin của hệ điều hành vào partition đã chọn
Quá trình cài đặt sẽ sao chép các tập tin của hệ điều hành vào partition đã chọn.
Sau quá trình này, hệ thống sẽ khởi động lại và chuyển sang giai đoạn Graphical Based.
Sau khi hệ thống khởi động lại, giao diện trình cài đặt Windows Server 2003 xuất hiện :

Giáo trình Mạng máy tính 94


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 6.8: Cài driver cho các thiết bị


- Cài đặt driver cho các thiết bị mà trình cài đặt tìm thấy trong hệ thống.

Hình 6.9: Hộp hội thoại Regional and Language Options


- Thiết lập ngôn ngữ, số đếm, đơn vị tiền tệ, định dạng ngày tháng năm, --> chọn
Next để tiếp tục cài đặt.

Hình 6.10 : Hộp hội thoại Personalize Your Software


- Nhập tên người sử dụng và tên tổ chức --> chọn Next để tiếp tục cài đặt.

Giáo trình Mạng máy tính 95


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 6.11 : Hộp hội thoại Your Product Key


- Nhập số CD key (thường được lưu trên đĩa cài đặt Windows Server 2003 với tên
CDKEY.TXT) --> chọn Next để tiếp tục cài đặt.

Hình 6.12 : Hộp hội thoại Licensing mode


- Tùy theo mỗi hệ thống máng, bạn chọn Per Server hoặc Per Seat. Đối với phần
mềm không có bản quyền, bạn nên chọn Per Server và có thể nhập giá trị tùy ý --> chọn
Next để tiếp tục cài đặt.

Hình 6.13 : Hộp hội thoại Computer Name and Administrator Password

Giáo trình Mạng máy tính 96


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

- Nhập tên Server và Password của người quản trị (Administrator) --> chọn Next để
tiếp tục cài đặt.

Hình 6.14 : Hộp hội thoại Date and Time Settings


- Thiết lập ngày, tháng, năm và múi giờ --> chọn Next để tiếp tục cài đặt.

Hình 6.15 : Cài đặt các giao thức mạng

Hình 6.16 : Hộp hội thoại Networking Settings


- Mặc định chọn Typical settings (bạn có thể cài đặt các giao thức mạng sau khi
hoàn tất việc cài đặt Windows Server 2003) --> chọn Next để tiếp tục cài đặt.

Giáo trình Mạng máy tính 97


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Hình 6.17: Hộp hội thoại Workgroup or Computer Domain


- Chọn gia nhập Server vào Workgroup hay Domain có sẵn. Mặc định chọn
Workgroup --> chọn Next để tiếp tục cài đặt.Sau bước này, hệ thống sẽ khởi động lại và
hoàn tất việc cài đặt. Bạn nhấn tổ hợp phím Ctrl-Alt-Del để đăng nhập và sử dụng
Windows Server 2003.

Hình 6.18: Giao diện đăng nhập


2. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG
2.1 TÀI KHOẢN NGƯỜI DÙNG ( USER )
2.1.1 Định nghĩa về tài khoản người dùng
Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người
dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username.
Chuỗi nhận dạng nàygiúp hệ thống mạng phân biệt giữa người này và người khác trên
mạng từ đó người dùng có thể đăng hập vào mạng và truy cập các tài nguyên mạng mà
mình được phép.
* Tài khoản người dùng cục bộ.
Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được
định nghĩa trên máy ục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính
cục bộ. Nếu muốn truy cập các ài nguyên trên mạng thì người dùng này phải chứng thực
lại với máy domain controller hoặc máy ính chứa tài nguyên chia sẻ. Bạn tạo tài khoản
người dùng cục bộ với công cụ Local Users and roup trong Computer Management
(COMPMGMT.MSC). Các tài khoản cục bộ tạo ra trên máy tand-alone server, member

Giáo trình Mạng máy tính 98


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

server hoặc các máy trạm đều được lưu trữ trong tập tin cơ sở dữ liệu AM (Security
Accounts Manager). Tập tin SAM này được đặt trong thư mục widows\system32\config.

Hình 6.19: Lưu trữ thông tin về tài khoản người dùng cục bộ
* Tài khoản người dùng miền
Tài khoản người dùng miền (domain user account) là tài khoản người dùng được
định nghĩa trên Active Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ
máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đến
các tài nguyên trên mạng. Bạn tạo tài khoản người dùng miền với công cụ Active
Directory Users and Computer (DSA.MSC). Khác với tài khoản người dùng cục bộ, tài
khoản người dùng miền không chứa trong các tập tin cơ sở dữ liệu SAM mà chứa trong
tập tin NTDS.DIT, theo mặc định thì tập tin này chứa trong thư mục \Windows\NTDS.

Hình 6.20: Lưu trữ thông tin về tài khoản miền


2.1.2 Tài khoản người dùng tạo sẵn
Tài khoản người dùng tạo sẵn (Built-in) là những tài khoản người dùng mà khi ta
cài đặt Windows Server 2003 thì mặc định được tạo ra. Tài khoản này là hệ thống nên
chúng ta không có quyền xóa đi nhưng vẫn có quyền đổi tên (chú ý thao tác đổi tên trên
những tài khoản hệ thống phức tạp một chút so với việc đổi tên một tài khoản bình thường
do nhà quản trị tạo ra). Tất cả các tài khoản người dùngtạo sẵn này đều nằng trong
Container Users của công cụ Active Directory User and Computer. Sau đây là bảng mô
tả các tài khoản người dùng được tạo sẵn:

Giáo trình Mạng máy tính 99


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

2.2 TÀI KHOẢN NHÓM ( GROUP )


2.2.1 Định nghĩa về tài khoản nhóm
Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người
nào đó, dùng cho việc quản lý chung các đối tượng người dùng. Việc phân bổ các người
dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục
chia sẻ, máy in. Chú ý là tài khoản người dùng có thể đăng nhập vào mạng nhưng tài
khoản nhóm không được phép đăng nhập mà chỉ dùng để quản lý. Tài khoản nhóm được
chia làm hai loại: nhóm bảo mật (security group) và nhóm phân phối (distribution
group).
* Nhóm bảo mật
Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ thống (rights) và
quyền truy cập (permission). Giống như các tài khoản người dùng, các nhóm bảo mật đều
được chỉ định các SID. Có ba loại nhóm bảo mật chính là: local, global và universal. Tuy
nhiên nếu chúng ta khảo sát kỹ thì có thể phân thành bốn loại như sau: local, domain
local, global và universal.
Local group (nhóm cục bộ) là loại nhóm có trên các máy stand-alone Server,
member server, Win2K Pro hay WinXP. Các nhóm cục bộ này chỉ có ý nghĩa và phạm
vi hoạt động ngay tại trên máy chứa nó thôi.
Domain local group (nhóm cục bộ miền) là loại nhóm cục bộ đặc biệt vì chúng là
local group nhưng nằm trên máy Domain Controller. Các máy Domain Controller có một
cơ sở dữ liệu Active Directory chung và được sao chép đồng bộ với nhau do đó một local
group trên một Domain Controller này thì cũng sẽ có mặt trên các Domain Controller anh
em của nó, như vậy local group này có mặt trên miền nên được gọi với cái tên nhóm cục
bộ miền. Các nhóm trong mục Built-in của Active Directory là các domain local.
Global group (nhóm toàn cục hay nhóm toàn mạng) là loại nhóm nằm trong Active
Directory và được tạo trên các Domain Controller. Chúng dùng để cấp phát những quyền
hệ thống và quyền truy cập vượt qua những ranh giới của một miền. Một nhóm global có
thể đặt vào trong một nhóm local của các server thành viên trong miền. Chú ý khi tạo nhiều
nhóm global thì có thể làm tăng tải trọng công việc của Global Catalog.

Giáo trình Mạng máy tính 100


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Universal group (nhóm phổ quát) là loại nhóm có chức năng giống như global group
nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng và giữa
các miền có thiết lập quan hệ tin cậy với nhau. Loại nhóm này tiện lợi hơn hai nhóm global
group và local group vì chúng dễ dàng lồng các nhóm vào nhau. Nhưng chú ý là loại nhóm
này chỉ có thể dùng được khi hệ thống của bạn phải hoạt động ở chế độ Windows 2000
native functional level hoặc Windows Server 2003 functional level có nghĩa là tất cả các
máy Domain Controller trong mạng đều phải là Windows Server 2003 hoặc Windows
2000 Server.
* Nhóm phân phối
Nhóm phân phối là một loại nhóm phi bảo mật, không có SID và không xuất hiện
trong các ACL(Access Control List). Loại nhóm này không được dùng bởi các nhà quản trị
mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng để phân phố thư (e-mail)
hoặc các tin nhắn (message). Bạn sẽ gặp lại loại nhóm này khi làm việc với phần mềm MS
Exchange.
* Qui tắc gia nhập nhóm
- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm
Machine Local.
- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong chính loại
nhóm của mình.
- Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.
- Nhóm Global có thể đặt vào trong nhóm Universal.

Hình 6.21: Khả năng gia nhập các loại của nhóm
2.2.2 Các tài khoản nhóm tạo sẵn
* Tài khoản nhóm Domain Local tạo sẵn.
Nhưng chúng ta đã thấy trong công cụ Active Directory User and Computers,
container Users chứanhóm universal, nhóm domain local và nhóm global là do hệ thống
đã mặc định quy định trước. Nhưng một số nhóm domain local đặc biệt được đặt trong
container Built-in, các nhóm này không được di chuyển sang các OU khác, đồng thời nó
cũng được gán một số quyền cố định trước nhằm phục vụ cho công tác quản trị. Bạn cũng
chú ý rằng là không có quyền xóa các nhóm đặc biệt này.

Giáo trình Mạng máy tính 101


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Ngoài ra còn một số nhóm khác như DHCP Users, DHCP Administrators, DNS
Administrators… các nhóm này phục vụ chủ yếu cho các dịch vụ, chúng ta sẽ tìm hiểu cụ

Giáo trình Mạng máy tính 102


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

thể trong từng dịch vụ ở giáo trình “Dịch Vụ Mạng”. Chú ý theo mặc định hai nhóm
Domain Computers và Domain Controllers được dành riêng cho tài khoản máy tính,
nhưng bạn vẫn có thể đưa tài khoản người dùng vào hai nhóm này.
* Tài khoản nhóm Global tạo sẵn

2.2.3 Quản lý tài khoản người dùng và nhóm tài khoản cục bộ
2.2.3.1 Công cụ quản lý tài khoản người dùng cục bộ.
Muốn tổ chức và quản lý người dùng cục bộ, ta dùng công cụ Local Users and
Groups. Với công cụ này bạn có thể tạo, xóa, sửa các tài khoản người dùng, cũng như thay
đổi mật mã. Có hai phương thức truy cập đến công cụ Local Users and Groups:
- Dùng như một MMC (Microsoft Management Console) snap-in.
- Dùng thông qua công cụ Computer Management.
Các bước dùng để chèn Local Users and Groups snap-in vào trong MMC:
Chọn Start -> Run, nhập vào hộp thoại MMC và ấn phím Enter để mở cửa sổ
MMC.

Chọn Console -> Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in.


Nhấp chuột vào nút Add để mở hộp thoại Add Standalone Snap-in.
Chọn Local Users and Groups và nhấp chuột vào nút Add.
Hộp thoại Choose Target Machine xuất hiện, ta chọn Local Computer và nhấp
chuột vào nút Finish để trở lại hộp thoại Add Standalone Snap-in.

Giáo trình Mạng máy tính 103


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in.
Nhấp chuột vào nút OK, ta sẽ nhìn thấy Local Users and Groups snap-in đã chèn
vào MMC như hình sau.

Console bằng cách chọn Console -> Save, sau đó ta nhập đường dẫn và tên file cần
lưu trữ. Để tiện lợi cho việc quản trị sau này ta có thể lưu console ngay trên Desktop.
Nếu máy tính của bạn không có cấu hình MMC thì cách nhanh nhất để truy cập
công cụ Local Users and Groups thông qua công cụ Computer Management. Nhầp phải
chuột vào My Computer và chọn Manage từ pop-up menu và mở cửa sổ Computer
Management. Trong mục System Tools, ta sẽ nhìn thấy mục Local Users and Groups.

Cách khác để truy cập đến công cụ Local Users and Groups là vào Start ->Programs
-> Administrative Tools -> Computer Management.
* Tạo tài khoản mới
Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users và chọn New
User, hộp thoại New User hiển thị bạn nhập các thông tin cần thiết vào, nhưng quan trọng
nhất và bắt buộc phải có là mục Username.

Giáo trình Mạng máy tính 104


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

* Xóa tài khoản.


Bạn nên xóa tài khoản người dùng, nếu bạn chắc rằng tài khoản này không bao giờ
cần dùng lại nữa.
Muốn xóa tài khoản người dùng bạn mở công cụ Local Users and Groups, chọn tài
khoản người dùng cần xóa, nhấp phải chuột và chọn Delete hoặc vào thực đơn Action ->
Delete.

Chú ý: khi chọn Delete thì hệ thống xuất hiện hộp thoại hỏi bạn muốn xóa thật sự
không vì tránh trường hợp bạn xóa nhầm. Bởi vì khi đã xóa thì tài khoản người dùng này
không thể phục hồi được.

* Khóa tài khoản.


Khi một tài khoản không sử dụng trong thời gian dài bạn nên khóa lại vì lý do bảo
mật và an toàn hệ thống. Nếu bạn xóa tài khoản này đi thì không thể phục hồi lại được do
đó ta chỉ tạm khóa. Trong công cụ Local Users and Groups, nhấp đôi chuột vào người
dùng cần khóa, hộp thoại Properties của tài khoản xuất hiện.

Trong Tab General, đánh dấu vào mục Account is disabled.

Giáo trình Mạng máy tính 105


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

* Đổi tên tài khoản.


Bạn có thể đổi tên bất kỳ một tài khoản người dùng nào, đồng thời bạn cũng có thể
điều chỉnh các thông tin của tài khoản người dùng thông qua chức năng này. Chức năng
này có ưu điểm là khi bạn thay đổi tên người dùng nhưng SID của tài khoản vẫn không
thay đổi. Muốn thay đổi tên tài khoản người dùng bạn mở công cụ Local Users and
Groups, chọn tài khoản người dùng cần thay đổi tên,nhấp phải chuột và chọn Rename.
* Thay đổi mật khẩu.
Muốn đổi mật mã của người dùng bạn mở công cụ Local Users and Groups, chọn
tài khoản người dùng cần thay đổi mật mã, nhấp phải chuột và chọn Reset password.
2.2.3.2 Công cụ quản lý tài khoản người dùng cục bộ
*Tạo mới tài khoản nhóm.
Bạn tạo và quản lý tài khoản nhóm trên Active Directory thông qua công cụ Active
Directory Users and Computers. Trước khi tạo nhóm bạn phải xác định loại nhóm cần
tạo, phạm vi hoạt động của nhóm như thế nào. Sau khi chuẩn bị đầy đủ các thông tin bạn
thực hiện các bước sau:
Chọn Start -> Programs -> Administrative Tools -> Active Directory Users and
Computers để mở công cụ Active Directory Users and Computers lên.
Nhấp phải chuột vào mục Users, chọn New trên pop-up menu và chọn Group.
Hộp thoại New Object – Group xuất hiện, bạn nhập tên nhóm vào mục Group
name, trường tên nhóm cho các hệ điều hành trước Windows 2000 (pre-Windows 2000)
tự động phát sinh, bạn có thể hiệu chỉnh lại cho phù hợp.

3. BẢO VỆ DỮ LIỆU

Việc bảo vệ dữ liệu dựa vào các chính sách phân quyền và bảo mật hệ thống để phân
loại người sử dụng từng quyền khác nhau để truy nhập dữ liệu.
Đối với hệ thống Windows Server 2003, bạn có hai cách cấp quyền hệ thống cho
người dùng là: gia nhập tài khoản người dùng vào các nhóm tạo sẵn (built-in) để kế thừa
quyền hoặc bạn dùng công cụ User Rights Assignment để gán từng quyền rời rạc cho
người dùng. Cách thứ nhất bạn đã biết sử dụng ở chương trước, chỉ cần nhớ các quyền
hạn của từng nhóm tạo sẵn thì bạn có thể gán quyền cho người dùng theo yêu cầu. Để cấp
quyền hệ thống cho người dùng theo theo cách thứ hai thì bạn phải dùng công cụ Local
Security Policy (nếu máy bạn không phải Domain Controller) hoặc Domain Controller
Security Policy (nếu máy bạn là Domain Controller). Trong hai công cụ đó bạn mở mục
Local Policy\ User Rights Assignment.

Giáo trình Mạng máy tính 106


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Để thêm, bớt một quyền hạn cho người dùng hoặc nhóm, bạn nhấp đôi chuột vào quyền
hạn được chọn, nó sẽ xuất hiện một hộp thoại chứa danh sách người dùng và nhóm hiện tại
đang có quyền này.
Bạn có thể nhấp chuột vào nút Add để thêm người dùng, nhóm vào danh sách hoặc nhấp
chuột vào nút Remove để xóa người dùng khỏi danh sách. Ví dụ minh họa sau là bạn cấp
quyền thay đổi giờ hệ thống (change the system time) cho người dùng “Tuan”.

Danh sách các quyền hệ thống cấp cho người dùng và nhóm

Giáo trình Mạng máy tính 107


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Giáo trình Mạng máy tính 108


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

Câu hỏi ôn tập chương 6:


Câu 1: Trình bày các yêu cầu về hệ thống máy tính khi tiến hành cài đặt Windows Server
2003?
Câu 2: Cài đặt một hệ điều hành mạng Windows Server trên máy tính?
Câu 3: Thiết lập và quản lý các tài khoản người dùng trên hệ điều hành?

Giáo trình Mạng máy tính 109


Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin

TÀI LIỆU THAM KHẢO

1. Giáo trình mạng máy tính Đại học Cần Thơ (Biên soạn: Ths Ngô Bá Hùng-Ks Phạm
Thế phi – Năm 01/2005)
2. Giáo trình mạng máy tính và các hệ thống mở của Nguyễn Thúc Hải – Nhà xuất bản
giáo dục – Năm 2000

Giáo trình Mạng máy tính 110

You might also like