Professional Documents
Culture Documents
Nếu cách đây vài thập kỷ, máy tính vẫn còn là một thứ tài sản quý hiếm của một vài cá
nhân có lối sống hiện đại thì ngày nay máy tính đã được xem như một phương tiện sống,
một công cụ kiếm tiền hữu hiệu của hàng triệu người trên thế giới.
Hiện đại-tiện ích-đa năng là những ưu điểm vượt trội của máy tính mà không một công
cụ nào có thể đánh bật. Chính vì lẽ đó mà từ những ngôi nhà trọ sinh viên đến những gia
đình tri thức, những công ty, xí nghiệp, những trường học, bệnh viện hay bất cứ một môi
trường kinh doanh nào cũng đều có sự xuất hiện của “anh chàng mặt vuông”.
Và khi xã hội càng phát triển con người càng cần đến sự quan tâm và chia sẻ thông tin.
Chính điều này đã tạo cơ hội cho chiếc máy tính phát huy hết những tiện ích vốn có của
mình. Một chiếc máy tính đơn lẻ đã làm nên bao điều kỳ diệu và khi kết nối các máy tính
lại với nhau thành một hệ thống thì điều kỳ diệu đó còn được nhân lên rất nhiều lần.
Có lẽ nhờ hiểu rõ được tầm quan trọng và những ưu điểm vượt trội của việc bảo mật,
trao đổi thông tin của hệ thống Mạng máy tính mà số lượng các công ty, doanh nghiệp thiết
lập, sử dụng hệ thống mạng ngày càng nhiều. Từ những công ty có quy mô nhỏ, vừa đến
các doanh nghiệp, tập đoàn tầm cỡ, không nơi nào không có sự xuất hiện của hệ thống
mạng trong khâu quản lý công việc của nhân viên, trong công tác quản lý, bảo mật và lưu
trữ dữ liệu của công ty hay các thông báo, thông tin giữa các cá nhân trong cùng một tổ
chức.
Chỉ bằng một kết nối đơn giản, thông tin từ các máy tính trong cùng một hệ thống như
trường học, công ty....sẽ được chuyển giao cho nhau (tức là thông tin từ máy A sẽ được
chuyển qua cho máy B, máy C và ngược lại từ máy B, máy C có thể trả lời những thắc
mắc, yêu cầu từ máy A...).
“Việc kết nối nhiều máy tính riêng rẽ thành một mạng (gọi là Mạng máy tính) sẽ có rất
nhiều ưu điểm như: giúp cho nhiều người có thể dùng chung 1 tiện ích, ổ đĩa CD-ROM và
các thiết bị ngoại vi như máy in, máy vẽ...Hay khi một nhóm người làm chung một đề án
nếu nối mạng sẽ dùng chung được dữ liệu, dùng chung tệp tin chính và dễ dàng trao đổi
với nhau. Về mặt hệ thống thì dữ liệu được quản lý tập trung nên an toàn hơn, việc trao
đổi, chia sẻ thông tin cũng thuận lợi và nhanh chóng hơn. Người sử dụng trao đổi với nhau
dễ dàng bằng thư tín và có thể sử dụng hệ mạng như 1 công cụ để phổ biến tin tức, gửi các
thông báo, báo cáo, sắp xếp thời khoá biểu của mình xen lẫn những người khác. Trong khi
đó, nhờ nối mạng mà một số người sử dụng không cần trang bị máy tính đắt tiền mà vẫn có
chức năng mạnh. Mạng máy tính cũng cho phép người lập trình ở trung tâm máy tính này
sử dụng các tiện ích của trung tâm máy tính khác đang nhàn rỗi để làm tăng hiệu quả kinh
tế của hệ thống. Đồng thời, Mạng máy tính còn là một phương tiện thông tin mạnh và hữu
hiệu giữa các cộng sự trong tổ chức bởi ở các môi trường truyền thông tốc độ cao người ta
có thể thiết lập cả một hệ thống mạng trong phạm vi của một thành phố, thậm chí là xuyên
lục địa”
Chính vì thế mà chúng tôi đưa học phần Mạng máy tính vào giảng dạy cho học sinh,
sinh viên nhằm cung cấp cho các em một số kiến thức cơ bản về mạng máy tính. Giáo trình
giới thiệu sơ lược về mạng máy tính, phân loại và vai trò của mạng máy tính, ngoài ra giáo
trình còn giới thiệu các mô hình mạng và kiến thức về thiết bị mạng nhằm giúp sinh viên
hình thành một số khái niệm ban đầu về mạng máy tính và có thể thiết kế được các mô
hình kết nối một hệ thống mạng LAN, cài đặt và cấu hình được giao thức mạng TCP/IP
Tuy có nhiều cố gắng trong quá trình biên soạn nhưng giáo trình vẫn còn nhiều thiếu
sót. Chúng tôi mong nhận được sự đóng góp của các bạn sinh viên và các bạn đồng nghiệp
để chúng tôi có thể hoàn thiện giáo trình này.
TRƯỜNG TCN CƠ ĐIỆN ĐÔNG NAM BỘ
KHOA CÔNG NGHỆ THÔNG TIN
Trường TCN Cơ điện Đông Nam Bộ Khoa Công nghệ thông tin
Mục lục
Chương 1: Tổng quan về công nghệ mạng máy tính...................................................... 3
1.Lịch sử mạng máy tính ................................................................................................ 3
1.1 Một số mạng trước khi có mạng máy tính............................................................ 3
1.2 Mạng máy tính...................................................................................................... 3
2. Giới thiệu mạng máy tính........................................................................................... 6
2.1 Định nghĩa mạng máy tính................................................................................... 6
2.2. Mục đích của việc kết nối mạng ........................................................................ 13
Chương 2: Mô hình OSI ................................................................................................ 15
1. Lớp vật lý................................................................................................................. 17
2.Lớp liên kết dữ liệu ................................................................................................... 19
2.1 Các dịch vụ cơ bản của tầng liên kết dữ liệu...................................................... 19
2.2 Xử lý lỗi ............................................................................................................. 19
2.3 Định khung ........................................................................................................ 19
2.4 Điều khiển lỗi (error control)............................................................................. 21
2.5 Điều khiển luồng (flow control) ......................................................................... 21
2.6 Vấn đề xử lý lỗi ................................................................................................. 21
3. Lớp mạng................................................................................................................. 22
4. Lớp giao vận............................................................................................................ 23
5. Lớp phiên................................................................................................................. 25
6. Lớp trình diễn .......................................................................................................... 25
7. Lớp ứng dụng........................................................................................................... 26
Chương 3 : Tô Pô mạng................................................................................................. 28
1. Mạng cục bộ ............................................................................................................ 28
2. Kiến trúc mạng cục bộ ............................................................................................. 28
2.1 Mạng dạng hình sao (Star Topology)................................................................. 28
2.2 Mạng hình tuyến (Bus Topology) ....................................................................... 29
2.3 Mạng dạng vòng (Ring Topology)...................................................................... 30
2.4 Mạng kết nối hỗn hợp ........................................................................................ 30
2.5 Chọn cấu hình mạng .......................................................................................... 31
3. Các phương pháp truy nhập đường truyền vật lý ..................................................... 32
3.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 32
3.2 Giao thức truyền thẻ bài (Token Passing) .......................................................... 35
Chương 4 : Cáp mạng và vận tải truyền...................................................................... 39
1. Các thiết bị mạng thông dụng .................................................................................. 39
1.1 Cáp xoắn đôi ..................................................................................................... 39
1.2 Cáp đồng trục .................................................................................................... 40
1.3 Cáp sợi quang.................................................................................................... 42
2. Các thiết bị kết nối................................................................................................... 44
2.1 Card giao tiếp mạng (NIC-Network Interface Card).......................................... 44
2.2 Bộ chuyển tiếp (Repeater).................................................................................. 44
2.3 Bộ tập trung (Hub)............................................................................................. 45
2.4 Bộ tập trung (Switch)......................................................................................... 46
2.5 MODEM và Multiplexor – Demultiplexor.......................................................... 49
2.6 Bộ chọn đường (Router) .................................................................................... 50
2.7 Cầu nối (Bridge)................................................................................................ 53
3. Một số kiểu kết nối mạng thông dụng và các chuẩn ................................................. 54
3.1 Chuẩn mạng Ethernet 10base-5 ......................................................................... 55
3.2 Chuẩn mạng Ethernet 10base-2 ......................................................................... 56
lỗ vào ký tự mình lựa chọn. Các tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa
mà qua đó các thông tin được đưa vào máy tính (hay còn gọi là trung tâm xử lý) và sau khi
tính toán kết quả sẽ được đưa ra máy in.
Như vậy các thiết bị đọc bìa và máy in được thể hiện như các thiết bị vào ra (I/O)
đối với máy tính. Sau một thời gian các thế hệ máy mới được đưa vào hoạt động trong đó
một máy tính trung tâm có thể được nối với nhiều thiết bị vào ra (I/O) mà qua đó nó có thể
thực hiện liên tục hết chương trình này đến chương trình khác.
Cùng với sự phát triển của những ứng dụng trên máy tính các phương pháp nâng cao
khả năng giao tiếp với máy tính trung tâm cũng đã được đầu tư nghiên cứu rất nhiều. Vào
giữa những năm 60 một số nhà chế tạo máy tính đã nghiên cứu thành công những thiết bị
truy cập từ xa tới máy tính của họ. Một trong những phương pháp thâm nhập từ xa được
thực hiện bằng việc cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán,
thiết bị đầu cuối này được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại
và với hai thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được
truyền thay vì trực tiếp thì thông qua dây điện thoại.
phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng
có thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được sữ
dụng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với
những thay đổi về chất như:
Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
Cung cấp sự thống nhất giữa các dữ liệu.
Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế
giới.
Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ thuật trong mạng là
mối quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy xuất thông tin
một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin trên mạng quá nhiều
đôi khi có thể làm tắc nghẽn trên mạng và gây ra mất thông tin một cách đáng tiếc.
Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an toàn với lợi
ích kinh tế cao đang rất được quan tâm. Một vấn đề đặt ra có rất nhiều giải pháp về công
nghệ, một giải pháp có rất nhiều yếu tố cấu thành, trong mỗi yếu tố có nhiều cách lựa chọn.
Như vậy để đưa ra một giải pháp hoàn chỉnh, phù hợp thì phải trải qua một quá trình chọn
lọc dựa trên những ưu điểm của từng yếu tố, từng chi tiết rất nhỏ.
Ðể giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra và dựa trên công nghệ
để giải quyết. Nhưng công nghệ cao nhất chưa chắc là công nghệ tốt nhất, mà công nghệ
tốt nhất là công nghệ phù hợp nhất.
2. GIỚI THIỆU MẠNG MÁY TÍNH
Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát triển
một cách nhanh chóng và đa dạng cả về quy mô, hệ điều hành và ứng dụng. Do vậy việc
nghiên cứu chúng ngày càng trở nên phức tạp. Tuy nhiên các mạng máy tính cũng có cùng
các điểm chung thông qua đó chúng ta có thể đánh giá và phân loại chúng.
2.1 ĐỊNH NGHĨA MẠNG MÁY TÍNH
Mạng máy tính là mạng của hai hay nhiều máy tính được nối lại với nhau bằng một
đường truyền vật lý theo một kiến trúc nào đó.
Mạng có thể có kiến trúc đơn giản như hình dưới đây:
Hoặc phức tạp hơn đó là hệ thống gồm nhiều mạng đơn giản nối lại với nhau như
hình sau:
Một hệ thống mạng tổng quát được cấu thành từ 3 thành phần:
Đường biên mạng ( Network Edge): Gồm các máy tính (Host) và các chương
trình ứng dụng mạng (Network Application)
Đường trục mạng ( Network Core): Gồm các bộ chọn đường (router) đóng
vài trò là một mạng trung tâm nối kết các mạng lại với nhau.
Mạng truy cập, đường truyền vật lý (Access Network , physical media): Gồm
các đường truyền tải thông tin.
2.1.4.1. Phân loại mạng máy tính theo kỹ thuật truyền tin
Dựa theo kỹ thuật truyền tải thông tin, người ta có thể chia mạng thành hai loại là
Mạng quảng bá (Broadcast Network) và mạng điểm nối điểm (Point – to – point Network)
a. Mạng quảng bá
Trong hệ thống mạng quảng bá chỉ tồn tại một kênh truyền được chia sẻ cho tất cả
các máy tính. Khi một máy tính gởi tin, tất cả các máy tính còn lại sẽ nhận được tin đó. Tại
một thời điểm chỉ cho phép một máy tính được phép sử dụng đường truyền.
b. Mạng điểm nối điểm
Trong hệ thống mạng này, các máy tính được nối lại với nhau thành từng cặp. Thông
tin được gởi đi sẽ được truyền trực tiếp từ máy gởi đến máy nhận hoặc được chuyển tiếp
qua nhiều máy trung gian trước khi đến máy tính nhận.
2.1.4.2. Phân loại mạng máy tính theo phạm vị địa lý
Trong cách phân loại này người ta chú ý đến đại lượng Đường kính mạng chỉ
khoảng cách của hai máy tính xa nhất trong mạng. Dựa vào đại lượng này người ta có thể
phân mạng thành các loại sau:
a. Mạng cục bộ
Đây là mạng thuộc loại mạng quảng bá, sử dụng một đường truyền có tốc độ cao, băng
thông rộng, có hình trạng (topology) đơn giản như mạng hình bus, mạng hình sao (Star
topology), mạng hình vòng (Ring topology).
Mạng hình bus
Tất cả các máy tính được nối lại bằng một dây dẫn (Cáp đồng trục gầy hoặc đồng trục
béo). Khi một trong số chúng thực hiện truyền tin, tín hiệu sẽ lan truyền đến tất cả các máy
tính còn lại. Nếu có hai máy tính truyền tin cùng một lúc thì sẽ dẫn đến tình trạng đụng độ
và trạng thái lỗi xẩy ra.
Hình1.16. a. Thiết bị mạng không dây Hình b. Mạng cục bộ không dây
b. Mạng cục bộ không dây (Wireless LANs)
Tất cả các máy tính giao tiếp với nhau thông qua một trạm cơ sở (Base Station) được
nối bằng cáp vào hệ thống mạng.
c. Mạng diện rộng không dây (Wireless WANs)
Thông thường mạng điện thoại di động số thuộc dạng này. Với các công nghệ mới
cho phép băng thông mạng có thể đạt đến 50 Mbps với khoảng cách vài kilomet
Trong hình (a) các máy tính sử dụng công nghệ mạng vô tuyến để nối kết với router.
Ngược lại trong hình (b), các máy tính được nối bằng đường dây hữu tuyến với một router,
để từ đó router sử dụng kỹ thuật vô tuyến để liên lạc với các router khác.
2.1.4.4 Liên mạng (Internetwork)
Thông thường một mạng máy tính có thể không đồng nhất (homogeneous), tức có sự
khác nhau về phần cứng và phần mềm giữa các máy tính. Trong thực tế ta chỉ có thể xây
dựng được các mạng lớn bằng cách liên nối kết (interconnecting) nhiều loại mạng lại với
nhau. Công việc này được gọi là liên mạng (Internetworking).
Ví dụ:
Nối kết một tập các mạng LAN có kiểu khác nhau như dạng Bus với dạng vòng của
một công ty.
Nối các mạng LAN lại với nhau nhờ vào một mạng diện rộng, lúc đó mạng WAN
đóng vai trò là một Subnet.
Nối các mạng WAN lại với nhau hình thành mạng WAN lớn hơn. Liên mạng lớn
nhất hiện nay là mạng toàn cầu Internet.
Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào năm
1983, tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy tính có
thể gởi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi
tầng đảm nhiệm một số các chức năng cơ bản nào đó.
Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn đề liên
quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách
thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv... Bằng cách phân chia các chức
năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng trở
nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi
chúng trao đổi thông tin. Mô hình này gồm có 7 tầng:
6 Presentation TÇng tr×nh diÔn
5 Session TÇng phiªn
4 Transport TÇng giao vËn
3 Network TÇng m¹ng
2 Data link TÇng liªn kÕt d÷ liÖu
1 Physical TÇng vËt lý
khía cạnh về truyền dữ liệu từ một thiết bị sang thiết bị khác (Ví dụ như là các đặc tả về
điện, kết nối vật lý, địa chỉ vật lý, tính tin cậy và thời gian giao vận. Các tầng 5,6,7 bao
gồm tầng phiên, tầng trình diễn và tầng ứng dụng có thể xem là các tầng hỗ trợ người
dùng; Chúng cho phép vận hành đan xen giữa các hệ thống phần mềm không liên quan tới
nhau. Tầng 4, tầng giao vận đảm bảo độ tin cậy của việc truyền dẫn dữ liệu đầu cuối- tới
đầu cuối trong khi tầng 2 đảm bảo độ tin cậy của việc truyền dữ liệu trên một liên kết đơn.
Các tầng phía trên của mô hình OSI hầu như luôn được thực hiện trong phần mềm; các
tầng phía dưới thường là tổ hợp phần mềm và phần cứng, ngoại trừ tầng vật lý luôn là phần
cứng.
Hình 2.3 cho chúng ta một cái nhìn tổng thể của mô hình OSI, L7 data có nghĩa là đơn
vị dữ liệu tại tầng 7, L6 data có nghĩa là đơn vị dữ liệu ở tầng 6…Quá trình bắt đầu diễn ra
tại tầng 7 (tầng ứng dụng), sau đó chuyển tiếp từ tầng này xuống tầng kia theo trình tự dần
xuống. Tại mỗi tầng (Ngoại trừ tầng 7 và 1), một header được bổ sung vào đơn vị dữ liệu.
Tại tầng 2, một trailer cũng được bổ sung. Khi đơn vị dữ liệu được định dạng truyền qua
tầng vật lý, nó được chuyển đổi thành các tín hiệu điện từ và được truyền đi trên đường
truyền vật lý.
Ngay khi tín hiệu điện từ được truyền đến đích của nó, nó được truyền vào tầng một và
được chuyển đổi trở lại thành các bit. Các đơn vị dữ liệu sau đó chuyển ngược lên các tầng
trên của mô hình OSI. Khi mỗi khối dữ liệu chuyển tới tầng cao hơn tiếp theo, các header
và trailer mà được đính kèm với đơn vị dữ liệu ở tầng gửi tương ứng được loại bỏ. Tại thời
điểm mà dữ liệu lên đến tầng 7, thông điệp một lần nữa được định dạng hợp lý cho ứng
dụng và sau đó hiện hữu tới bên nhận.
1. LỚP VẬT LÝ
Tầng vật lý bao gồm các chức năng cần thiết để truyền dẫn một dòng bit qua một
phương tiện vật lý. Nó liên quan đến các đặc tả về cơ và điện của giao diện và phương tiện
truyền dẫn. Nó cũng xác định các thủ tục và hàm mà các thiết bị và giao diện vật lý phải
thực hiện khi quá trình truyền dẫn xảy ra. Hình 3.4 thể hiện vị trí của tầng vật lý liên đới
tới phương tiện truyền dẫn và tầng liên kết dữ liệu.
Các đặc điểm vật lý của các giao diện và phương tiện truyền dẫn. Tầng vật lý xác
định các đặc điểm của giao diện giữa các thiết bị và phương tiện truyền dẫn. Nó
cũng xác định kiểu của phương tiện truyền dẫn.
Mô tả của các bít. Dữ liệu của tầng vật lý bao gồm một dòng các bít (một dãy các số
0 và 1). Để có thể được truyền dẫn, các bít phải được mã hóa thành các tín hiệu điện
hoặc quang. Tầng vật lý xác định kiểu mã hóa (cách các số 0 và 1 được chuyển đổi
thành tín hiệu).
Tốc độ truyền dữ liệu. Tốc độ truyền dẫn – số các bit được gửi đi mỗi giây- cũng
được xác định bởi tầng vật lý. Hay nói cách khác, tầng vật lý xác định khoảng thời
gian của một bit xem chuyển bít đó diễn ra bao lâu.
Sự đồng bộ của các bit. Bên gửi và bên nhận phải được đồng bộ hóa ở mức bit. Hay
nói cách khác, đồng hồ của bên nhận vào bên gửi phải được đồng bộ.
Cấu hình đường dẫn. Tầng vật lý có liên quan đến kết nối của các thiết bị tới
phương tiện truyền dẫn. Một cấu hình điểm-tới-điểm, 2 thiết bị được nói với nhau
thông qua một đường liên kết chuyên dụng. Trong một cấu hình đa điểm, một
đường liên kết được chia sẻ giữa nhiều thiết bị
Hình trạng vật lý. Hình trạng vật lý định cách các thiết bị được kết nối với nhau để
hình thành lên một mạng. Các thiết bị có thể được kết nối bằng việc sử dụng một
hình trạng dạng lưới – mesh topology (Mọi thiết bị được kết nối với mọi thiết bị
khác). Một hình trạng dạng vòng (mọi thiết bị kết nối với thiết bị tiếp theo, hình
thành một vòng tròn), hoặc hình trạng dạng sao –star topology (Tất cả các thiết bị
được kết nối thông qua một thiết bị trung tâm), hoặc hình trạng dạng bus – bus
topology (tất cả mọi thiết bị kết nối trên một đường liên kết chung).
Chế độ truyền dẫn (transmission mode). Tầng vật lý cũng xác định hướng truyền
dẫn giữa 2 thiết bị: đơn công – simplex, bán song công - half duplex và song công
toàn phần – full duplex. Trong chế độ truyền đơn công, chỉ một thiết bị có thể gửi;
thiết bị khác chỉ có thể nhận. Chế độ truyền đơn công là một phương thức truyền
thông một chiều. Trong chế độ truyền bán song công, 2 thiết bị có thể gửi và nhận
nhưng không đồng thời. Trong chế độ truyền song công toàn phần, hai thiết bị có
thể gửi và nhận một cách đồng thời.
Hình 2.5 Vị trí và chức năng của tầng liên kết dữ liệu
Có 3 dịch vụ cơ bản mà tầng liên kết dữ liệu thường cung cấp là:
Dịch vụ không nối kết không báo nhận (unacknowledged connectionless service),
thường được sử dụng trong mạng LAN.
Dịch vụ không nối kết có báo nhận (acknowledged connectionless service), thường
dùng cho mạng không dây.
Dịch vụ nối kết định hướng có báo nhận (acknowledged connection-oriented
service), thường dùng trong mạng WANs.
2.2 XỬ LÝ LỖI
Để có thể truyền tải được dữ liệu nhận từ tầng mạng đến máy nhận, tầng liên kết dữ liệu
phải sử dụng các dịch vụ được cung cấp bởi tầng vật lý. Tất cả những gì tầng vật lý thực
hiện là nhận một chuỗi các bits thô và cố gắng truyền chúng đến máy đích. Tầng vật lý
không đảm bảo về độ tin cậy của các bits được truyền đi. Số lượng bits đến nơi nhận có thể
nhiều, ít, hay bằng số bits đã gởi đi, thậm chí giá trị của chúng cũng có thể khác với giá trị
mà chúng đã được gởi đi. Chính vì thế mà tầng liên kết dữ liệu phải dò tìm và xử lý các lỗi
trên dữ liệu nhận được.
2.3 ĐỊNH KHUNG
Như đã nói ở phần trên, đơn vị truyền tin của tầng liên kết dữ liệu là các khung. Vấn đề
đặt ra là làm sao bên nhận biết được điểm bắt đầu và điểm kết thúc của khung. Chính vì
vậy mà tầng liên kết dữ liệu cần thiết phải qui định khuôn dạng của khung mà mình sử
dụng. Có 3 phương pháp để định khung phổ biến sau:
Đếm ký tự (Character count)
Sử dụng các bytes làm cờ hiệu và các bytes độn (Flag byte with byte stuffing)
Sử dụng cờ bắt đầu và kết thúc khung cùng với các bit độn (Starting and ending
flags with bit stuffing)
(a)Khung được đánh dấu bởi cờ hiệu, (b) Dữ liệu có chứa cờ hiệu và byte ESC.
2.3.3 Sử dụng cờ bắt đầu và kết thúc khung cùng với các bit độn (Starting and ending
flags with bit stuffing).
Phương pháp này sử dụng mẫu bit đặc biệt, 01111110, để làm cờ đánh dấu điểm bắt đầu
và kết thúc khung. Khi bên gởi phát hiện có 5 bits 1 liên tiếp trong dữ liệu gởi đi, nó sẽ
thêm vào bit 0.
Ngược lại, nếu bên nhận phát hiện 5 bits liên tiếp và theo sau bằng một bit 0, nó sẽ loại
bỏ bit 0 ra khỏi dữ liệu. Nhờ thế cờ sẽ không xuất hiện trong dữ liệu gởi.
lý chỉ hiện hữu trong nội bộ mạng LAN đó. Những gì chúng ta cần ở đây là các địa chỉ phổ
quát có thể cho phép truyền các gói tin qua các biên giới hạn của các mạng LAN. Các địa
chỉ mạng (địa chỉ logic) có những đặc điểm này. Gói tin ở tầng mạng chứa các địa chỉ
logic, mà các địa chỉ này còn lưu lại y nguyên từ nguồn nguyên bản đến đích cuối cùng.
Các địa chỉ này sẽ không thay đổi khi gói tin đi từ mạng này sang mạng kia. Tuy nhiên các
địa chỉ vật lý sẽ thay đối khi gói tin được chuyển từ một mạng tới mạng khác. Khối trong
hình vẽ với ký hiệu R là một thiết bị định tuyến – router (thiết bị liên mạng), thiết bị này sẽ
được trình bày kỹ hơn ở chương 4.
cổng). Tầng mạng đẩy từng gói tin tới đúng máy tính cần đẩy; Tầng giao vận đẩy
toàn bộ thông điệp tới đúng tiến trình trên máy tính đó.
Ví dụ 2.3
Hình 2.10 trình bày ví dụ của tầng giao vận. Dữ liệu đến từ các tầng phía trên có các
địa chi dịch vụ-điểm (cổng) j và k (j là địa chỉ của ứng dụng bên gửi và k là địa chi của ứng
dụng bên nhận). Khi kích cỡ dữ liệu lớn hơn kích cỡ mà tầng mạng có thể xử lý, dữ liệu sẽ
được chia thành 2 gói tin, mỗi gói tin chứa các địa chỉ dịch vụ-điểm (j và k). Sau đó, trong
tầng mạng, cá địa chỉ mạng (A và P) được bổ sung vào từng gói tin. Gói tin có thể được di
chuyển theo nhiều đường khác nhau và đến đích với bất kỳ thứ tự nào. Hai gói tin được
chuyển tới tầng mạng đích, tầng mạng đích này chịu trách nhiệm loại bỏ phần header của
tầng mạng. Hai gói tin giờ tiếp tục được truyền lên tầng giao vận, ở đây chúng được tổ hợp
lại để có thể chuyển tiếp lên các tầng phía trên.
nguyên bản thành dạng khác và gửi thông điệp kết quả ra ngoài mạng. Giải mã –
decryption làm ngược lại với quá trình trước thực hiện biến đổi thông điệp trở lại
dạng nguyên bản của nó.
Nén – Compression. Nén dữ liệu làm giảm số các bít cần phải truyền đi. Nén dữ liệu
trong thực thế trở nên quan trọng trong quá trình truyền dẫn đa phương tiện như văn
bản, âm thành và hỉnh ảnh.
đăng nhập vào một máy từ xa. Để làm được điều này, tầng ứng dụng tạo ra một
phần mềm mô phỏng đầu cuối tại máy từ xa. Máy tính của người dùng nói chuyện
với phần mềm đầu cuối, đến lượt nó nói chuyện với máy, và ngược lại. Máy từ xa
tin rằng nó đang kết với một trong những đầu cuối của nó và cho phép bạn đăng
nhập.
Quản lý, truy cập và truyền file (FTAM). Đây là ứng dụng cho phép một người
dùng có thể truy cập các file trong một máy tính từ xa (để tạo ra những thay đổi
hoặc đọc dữ liệu), nhận các file từ máy tính từ xa và để quản lý hoặc kiểm soát các
file trong một máy tính từ xa.
Các dịch vụ thư. Ứng dụng này cung cấp các điều kiện cơ bản cho việc chuyển tiếp
thư điện tử và lưu trữ.
Các dịch vụ thư mục. Ứng dụng này cung cấp các nguồn cơ sở dữ liệu phân tán và
truy cập thông tin toàn cầu về nhiều đối tượng và dịch vụ.
Câu 1: Trình bày cấu trúc phân tầng của mô hình OSI?
Câu 2: Trình bày hoạt động của mô hình OSI?
Câu 3: Trình bày nhiệm vụ và chức năng của các tầng trong mô hình OSI?
CHƯƠNG 3 : TÔ PÔ MẠNG
Mục tiêu:
- Trình bày được kiến trúc dùng để xây dựng một mạng cục bộ
- Xác định mô hình mạng cần dùng để thiết kế mạng
- Trình bày được các phương pháp truy cập từ máy tính qua đường truyền vật lý
1. MẠNG CỤC BỘ
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính
và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ
như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại
với nhau trong một khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dung chung
những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và
những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc
lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ
ràng hiệu quả của chúng tǎng lên gấp bội.
Các mạng LAN thường có đặc điểm sau:
- Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim, hội
thảo qua mạng.
- Kích thước mạng bị giới hạn bởi các thiết bị.
- Chi phí các thiết bị mạng LAN tương đối rẻ.
- Quản trị đơn giản.
Kết hợp hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring
Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung
tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm
việc và để tǎng khoảng cách cần thiết.
Ứng Tốt cho trường Tốt cho trường hợp mạng có hiên nay mạng sao là cách
dụng hợp mạng nhỏ và số trạm ít hoạt động với tốc tốt nhất cho trường hợp
mạng có giao độ cao, không cách nhau xa phải tích hợp dữ liệu và
thông thấp và lưu lắm hoặc mạng có lưu lượng tín hiệu tiếng.Các mạng
lượng dữ liệu dữ liệu phân bố không đều. đện thoại công cộng có
thấp cấu trúc này
Độ Tương đối không Đòi hỏi thiết bị tương đối Mạng sao được xem là
phức phức tạp phức tạp .Mặt khác việc đưa khá phức tạp. Các trạm
tạp thông điệp đi trên tuyến là được nối với thiết bị trung
đơn giản, vì chỉ có 1 con tâm và lần lượt hoạt động
đường, trạm phát chỉ cần biết như thiết bị trung tâm
địa chỉ của trạm nhận, các hoặc nối được tới các dây
thông tin để dẫn đường khác dẫn truyền từ xa
thì không cần thiết
Hiệu Rất tốt dưới tải Có hiệu quả trong trường Tốt cho trường hợp tải
suất thấp có thể giảm hợp lượng lưu thông cao và vừa tuy nhiên kích thước
hiệu suất rất mau khá ổn định nhờ sự tăng và khả năng, suy ra hiệu
khi tải tăng chậm thời gian trễ và sự suất của mạng phụ thuộc
xuống cáp so với các mạng trực tiếp vào sức mạnh
khác của thiết bị trung tâm.
Tổng Tương đối thấp Phải dự trù gấp đôi nguồn Tổng phí rất cao khi làm
phí đặc biệt do nhiều lực hoặc phải có 1 phương nhiêm vụ của thiết bị
thiết bị đã phát thức thay thế khi 1 nút không trung tâm, thiết bị trung
triển hòa chỉnh và hoạt động nếu vẫn muốn tâm lại không được dùng
bán sảm phẩm ở mạng hoạt động bình thường vào việc khác. Số lượng
thị trường. Sự dư dây riêng cũng nhiều.
thừa kênh truyền
được khuyến để
giảm bớt nguy cơ
xuất hiện sự cố
trên mạng
Nguy Một trạm bị hỏng Một trạm bị hỏng có thể ảnh Độ tin cậy của hệ thống
cơ không ảnh hưởng hưởng đến cả hệ thống vì các phụ thuộc vào thiết bị
đến cả mạng. Tuy trạm phục thuộc vào nhau. trung tâm, .nếu bị hỏng
nhiên mạng sẽ có Tìm 1 repeater hỏng rất khó, thì mạng ngưng hoạt động
nguy cơ bị tổn vả lại việc sửa chữa thẳng Sự ngưng hoạt động tại
hại khi sự cố trên hay dùng mưu mẹo xác định thiết bị trung tâm thường
đường dây dẫn điểm hỏng trên mạng có địa không ảnh hưởng đến
chính hoặc có bàn rộng rất khó toàn bộ hệ thống.
vấn đề với tuyến.
Vấn đề trên rất
khó xác định
được lại rất dễ
sửa chữa
Khả Việc thêm và Tương đối dễ thêm và bớt Khả năng mở rộng hạn
năng định hình lại các trạm làm việc mà không chế, đa số các thiết bị
mở mạng này rất phải nối kết nhiều cho mỗi trung tâm chỉ chịu đựng
rộng dễ.Tuy nhiên việc thay đổi Giá thành cho việc nổi 1 số nhất định liên
kết nối giữa các thay đổi tương đối thấp kết. Sự hạn chế về tốc độ
máy tính và thiết truyền dữ liệu và băng tần
bị của các hãng thường được đòi hỏi ở
khác nhau khó có mỗi người sử dụng. Các
thể vì chúng phải hạn chế này giúp cho các
có thể nhận cùng chức năng xử lý trung tâm
địa chỉ và dữ liệu không bị quá tải bởi tốc
độ thu nạp tại tại cổng
truyền và giá thành mỗi
cổng truyền của thiết bị
trung tâm thấp.
Giao thức này thường dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia
sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau
(Multiple Access).
Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi. Trước
khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền
rỗi (Carrier Sense).
Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ
xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác
gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi
lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền.
Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có
thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống. Giao thức
này còn được trình bày chi tiết thêm trong phần công Ethernet.
CSMA/CD về cơ bản là giống như CSMA: lắng nghe trước khi truyền. Tuy nhiên
CSMA/CD có hai cải tiến quan trọng là: phát hiện đụng độ và làm lại sau đụng độ.
Phát hiện đụng độ: Trạm vừa truyền vừa tiếp tục dò xét đường truyền. Ngay sau khi
đụng độ được phát hiện thì trạm ngưng truyền, phát thêm một dãy nhồi (dãy nhồi này có
tác dụng làm tăng cường thêm sự va chạm tín hiệu, giúp cho tất cả các trạm khác trong
mạng thấy được sự đụng độ), và bắt đầu làm lại sau đụng độ.
CSMA/CD, cũng giống như các giao thức trong LAN khác, sử dụng mô hình quan niệm
như trong hình sau:
Hình 3.8: CSMA/CD có thể ở một trong ba trạng thái: tranh chấp, truyền, rảnh
Tại thời điểm t0, một trạm đã phát xong khung của nó. Bất kỳ trạm nào khác có khung
cần truyền bây giờ có thể cố truyền thử. Nếu hai hoặc nhiều hơn các trạm làm như vậy
cùng một lúc thì sẽ xảy ra đụng độ. Đụng độ có thể được phát hiện bằng cách theo dõi
năng lượng hay độ rộng của xung của tín hiệu nhận được và đem so sánh với độ rộng của
xung vừa truyền đi.
Bây giờ ta đặt ra câu hỏi: Sau khi truyền xong khung (hết giai đoạn truyền), trạm sẽ bỏ
ra thời gian tối đa là bao lâu để biết được là khung của nó đã bị đụng độ hoặc nó đã truyền
thành công? Gọi thời gian này là “cửa sổ va chạm” và ký hiệu nó là Tw. Phân tích sau đây
sẽ cho ra câu trả lời.
Hình sau sẽ mô phỏng chi tiết về thời gian phát khung giữa hai trạm A và B ở hai đầu
mút xa nhất trên đường truyền tải.
Đặt Tprop là thời gian lan truyền tín hiệu giữa hai đầu mút xa nhau nhất trên đường truyền
tải.
Tại thời điểm t, A bắt đầu phát đi khung dữ liệu của nó.
Tại t+Tprop-ε, B phát hiện kênh truyền rảnh và phát đi khung dữ liệu của nó.
Tại t+ Tprop, B phát hiện sự đụng độ.
Tại t+2Tprop-ε, A phát hiện sự đụng độ.
Theo phân tích trên, thì Tw = 2Tprop
Dữ liệu luôn chạy theo một hướng vòng quanh vòng. Mỗi trạm nhận khung từ trạm
phía trên của nó và rồi chuyển khung đến trạm phía dưới. Thẻ bài là công cụ để quyết định
ai có quyền truyền tại một thời điểm.
Cách thức hoạt động của mạng token ring như sau: một thẻ bài, thực chất chỉ là một
dãy bit, sẽ chạy vòng quanh vòng; mỗi nút sẽ nhận thẻ bài rồi lại chuyển tiếp thẻ bài này
đi. Khi một trạm có khung cần truyền và đúng lúc nó thấy có thẻ bài tới, nó liền lấy thẻ bài
này ra khỏi vòng (nghĩa là không có chuyển tiếp chuỗi bit đặc biệt này lên vòng nữa), và
thay vào đó, nó sẽ truyền khung dữ liệu của mình đi. Khi khung dữ liệu đi một vòng và
quay lại, trạm phát sẽ rút khung của mình ra và chèn lại thẻ bài vào vòng. Hoạt động cứ
xoay vòng như thế.
Card mạng dùng cho token ring sẽ có trên đó một bộ nhận, một bộ phát và một bộ
đệm dùng chứa dữ liệu. Khi không có trạm nào trong vòng có dữ liệu để truyền, thẻ bài sẽ
lưu chuyển vòng quanh. Nếu một trạm có dữ liệu cần truyền và có thẻ bài, nó có quyền
truyền một hoặc nhiều khung dữ liệu tùy theo qui định của hệ thống.
Mỗi khung dữ liệu được phát đi sẽ có một phần thông tin chứa địa chỉ đích của trạm
bên nhận; ngoài ra nó còn có thể chứa địa chỉ muticast hoặc broadcast tùy theo việc bên
gởi muốn gởi khung cho một nhóm người nhận hay tất cả mọi người trong vòng. Khi
khung thông tin chạy qua mỗi trạm trong vòng, trạm này sẽ nhìn vào địa chỉ đích trong
khung đó để biết xem có phải nó là đích đến của khung không. Nếu phải, trạm sẽ chép nội
dung của khung vào trong bộ đệm của nó, chỉ chép thôi chứ không được xóa khung ra khỏi
vòng.
Một vấn đề cần phải quan tâm đến là một trạm đang giữ thẻ bài thì nó có quyền
truyền bao nhiêu dữ liệu, hay nói cách khác là trạm được cho bao nhiêu thời gian để truyền
dữ liệu? Chúng ta gọi thời gian này là thời gian giữ thẻ bài – THT (Token Holding Time).
Trong trường hợp trong vòng chỉ có một trạm cần truyền dữ liệu và các trạm khác không
có nhu cầu truyền, thì ta có thể cấp THT cho trạm có nhu cầu càng lâu càng tốt. Điều này
sẽ làm tăng hiệu suất sử dụng hệ thống một cách đáng kể. Bởi vì sẽ thật là ngớ ngẩn nếu
bắt trạm ngừng, chờ thẻ bài chạy hết một vòng, rồi lại truyền tiếp. Tuy nhiên, giải pháp
trên sẽ không hoạt động tốt nếu có nhiều trạm trong vòng cần gởi dữ liệu. THT dài chỉ
thích hợp cho những trạm cần truyền nhiều dữ liệu, nhưng lại không phù hợp với những
trạm chỉ có ít thông điệp cần gởi đi ngay cả khi thông điệp này là tối quan trọng. Điều này
cũng giống như tình huống mà bạn xếp hàng để sử dụng máy ATM ngay sau một anh
chàng định rút ra 10 triệu đồng, trong khi bạn chỉ cần vào đấy để kiểm tra tài khoản của
mình còn bao nhiêu tiền! Trong các mạng 802.5, THT mặc định là 10 ms.
Từ thời gian giữ thẻ bài, chúng ta lại nghĩ ra một số đo quan trọng khác: Thời gian
xoay vòng của thẻ bài – TRT (Token rotation time), nghĩa là lượng thời gian bỏ ra để thẻ
bài đi hết đúng một vòng. Dễ nhận thấy rằng:
TRT ≤ Số nút hoạt động × THT + Độ trễ của vòng
Với “Độ trễ của vòng” là tổng thời gian để thẻ bài đi hết một vòng khi trong vòng
không có trạm nào cần truyền dữ liệu, “Số nút hoạt động” ám chỉ số trạm có dữ liệu cần
truyền.
Giao thức 802.5 cung cấp một phương thức truyền dữ liệu tin cậy bằng cách sử
dụng hai bit A và C ở đuôi của khung dữ liệu. Hai bit bày ban đầu nhận giá trị 0. Khi một
trạm nhận ra nó là đích đến của một khung dữ liệu, nó sẽ đặt bit A trong khung này lên.
Khi trạm chép khung vào trong bộ nhớ đệm của nó, nó sẽ đặt bit C lên. Khi trạm gởi thấy
khung của nó quay lại với bit A vẫn là 0, nó biết là trạm đích bị hư hỏng hoặc không có
mặt. Nếu bit A là 1, nhưng bit C là 0, điều này ám chỉ trạm đích có mặt nhưng vì lý do nào
đó trạm đích không thể nhận khung (ví dụ như thiếu bộ đệm chẳng hạn). Vì thế khung này
có thể sẽ được truyền lại sau đó với hy vọng là trạm đích có thể tiếp nhận nó.
Chi tiết cuối cùng cần phải xem xét là: chính xác khi nào thì trạm sẽ nhả thẻ bài ra?
Có hai đề nghị: a) nhả thẻ bài ra ngay sau khi trạm vừa truyền khung xong (RAT); b) nhả
thẻ bài ra ngay sau khi trạm nhận lại khung vừa phát ra (RAR).
Hạng 4: Hạng này chứng nhận cáp UTP truyền dữ liệu với tốc độ lên đến 16Mbps.
Cáp này gồm 4 cáp xoắn đôi.
Hạng 5: Hạng này chứng nhận cáp UTP truyền dữ liệu với tốc độ tối đa 100 Mbps.
Cáp này gồm 4 cáp xoắn đôi.
Hạng 6 : Cáp loại 5E và loại 6 có tốc độ đạt đến 1000 MBps (dùng trong mạng 1000
BaseT)
Một vấn đề luôn luôn xảy ra cho mọi loại cáp là tình trạng nhiễu xuyên âm. Nhiễu
xuyên âm là tín hiệu từ đường dây này hoà lẫn vào tín hiệu đường dây khác. Cáp xoắn đôi
trần đặc biệt rất dễ bị tình trạng nhiễu xuyên âm. Người ta dùng vỏ bọc để giảm tình trạng
nhiễu xuyên âm này. Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi
trường.
Cáp xoắn đôi có bọc (STP)
Cáp xoắn đôi có bọc dùng vỏ đồng bện, vốn là loại vỏ bọc bảo vệ có chất lượng cao
hơn cáp xoắn đôi trần. Cáp xoắn đôi có bọc cũng dùng lớp cách ly ở giữa và xung quanh
các cặp dây và mắt xoắn bên trong của cặp dây. Lớp cách ly này tạo cho cáp xoắn đôi có
bọc tính cách ly tuyệt hảo đến dữ liệu truyền. Cáp xoắn đôi có bọc it bị tác động bởi nhiễu
điện và có tốc độ truyền qua khoảng cách xa cao hơn cáp xoắn đôi dây trần.
Thành phần cáp xoắn đôi:
Bộ nối: cáp xoắn đôi dùng bộ nối điện thoại RJ-45 để nối với máy tính. Bộ nối
này tương tự như bộ nối điện thoại RJ-11. Mặc dù thoạt đầu nhìn chúng có vẻ giống
nhau, nhưng giữa chúng có những khác biệt rõ rệt.
Giá phân phối: giá phân phối có thể tạo thêm không gian cho dây cáp ở chỗ sàn
nhà chật hẹp. Đây là cách tập trung và tổ chức mạng có nhiều nối kết.
Bảng phân phối mở rộng: bảng này có nhiều phiên bản khác nhau, hỗ trợ tối đa
96 cổng và tốc độ truyền cực đại 100Mbps.
Khớp ghép ổ cắm: những ổ cắm RJ-45 đơn hay đôi đóng vào bảng phân phối và
bảng công tắc, hỗ trợ tốc độ truyền dữ liệu lên đến 100Mbps.
Bảng công tắc: hỗ trợ từ hai khớp ghép ổ cắm trở lên
1.2 CÁP ĐỒNG TRỤC
Cáp đồng trục có tính chống nhiễu và sự suy yếu tín hiệu (altenuation) mạng hơn
cáp xoắn đôi. Sự suy yếu tín hiệu là hiện tượng mất dần cường độ tín hiệu, bắt đầu xuất
hiện khi tín hiệu đi xa hơn trong cáp đồng.
Lưới kim loại bảo vệ có thể hấp thu tín hiệu điện tử chạy lạc để chúng không ảnh
hưởng đến dữ liêụ đang gửi lên lõi cáp đồng. Vì lý do này, người ta chọn cáp đồng trục cho
những khoảng cách truyền xa hơn và cho dữ liệu có thiết bị truyền kém tinh vi.
Cáp đồng trục có hai loại:
Cáp mảnh (thinnet)
Loại cáp mảnh có đường kính khoảng 0.5 cm. Do loại cáp đồng trục này mềm và dễ
kéo dây nên người ta có thể dùng cho gần như bất kỳ kiểu lắp đặt mạng nào. Mạng dùng
loại cáp mảnh có cáp nối trực tiếp vào card mạng của máy tính.
Cáp đồng trục mảnh có thể mang tín hiệu đi xa tới 185m trước khi tín hiệu có thể
suy yếu.
Các hãng sản xuất cáp đã thoả thuận một số quy định cho các loại cáp. Cáp mảnh
nằm trong nhóm RG-58 và có trở kháng 50 ôm. Trở kháng là điện trở làm thay đổi dòng
điện chạy trong dây dẫn. Sự khác biệt chú ý trong nhóm RG-58 nằm ở lõi đồng. Lõi đồng
có thể là lõi dây dẫn bện hoặc lõi bằng đồng.
Cáp dày (thicknet)
Cáp đồng trục dầy có đường kính khoảng 1.3cm và tương đối cứng. Đôi khi người
ta xem nó như Ethernet chuẩn và do nó là loại cáp đầu tiên dùng với kiến trúc mạng rất phổ
biến-Ethernet. Lõi đồng của loại cáp này dầy hơn lõi cáp mảnh.
Lõi đồng càng dầy thì cáp càng mang tín hiệu đi xa hơn. Điều này có nghĩa là cáp
dày có thể mang tín hiệu đi xa hơn cáp mảnh. Cáp dày có thể mang tín hiệu đi được 500m.
Do cáp dày có khả năng truyền dữ liệu qua khoảng cách xa hơn nên đôI khi nó đựoc dùng
làm cáp trục cáp chính (backbone) nối liền nhiều mạng có quy mô nhỏ hơn truyền bằng
cáp mảnh.
Một thiết bị có tên gọi là máy thu-phát (transcelver) nối cáp đòng trục mảnh với cáp
đồng trục dày.
So sánh cáp mảnh và cáp dày
Theo nguyên tắc chung, cáp càng dày thì càng khó kéo dây. Cáp mảnh có độ mềm
dẻo, dễ lắp đặt và tương đối ít tốn kém. Cáp dày khó uốn cong và do đó khó lắp đặt hơn.
Đây là điểm cần xem xét khi kéo dây cáp qua những chỗ chật hẹp như ống dây hay hệ
thống máng. Cáp dày tuy đắt tiền hơn cáp mảnh nhưng mang đựoc tín hiệu đi xa hơn.
Bộ nối cáp đồng trục
Cáp dày và cáp mảnh đều dùng các thành phần nối BNC (British Naval Connector)
để tạo kết nối giữa cáp và máy tính.
Bộ nối cáp BNC Bộ nối cáp BNC chữ Bộ nối cuối BNC Bộ nối ống BNC
T
Bộ nối cáp được Bộ nối này nối card Bộ nối cuối BNC dùng Bộ nối này dùng
hàn hoặc kẹp vào giao diện mạng trong đóng kín đầu cáp bus nhằm nối hai đoạn cáp
đầu cáp máy tính với cáp mạng hấp thu các tín hiệu chạy mảnh thành một
Hình 4.4 Cáp quang chế độ đơn - chế độ đa không thẩm thấu - chế độ đa thẩm thấu
Chế độ đa không thẩm thấu
Các tia sáng di chuyển bằng cách phản xạ giữa bề mặt của 2 môi trường có chiết
suất khác nhau (n2>n1) và mất nhiều thời gian hơn để các sóng di chuyển so với chế độ
đơn. Độ suy giảm đường truyền từ 30 dB/km đối với các loại cáp thủy tinh và từ 100
dB/km đối với loại cáp bằng chất dẽo.
Chế độ đa bị thẩm thấu
Chiết suất tăng dần từ trung tâm về vỏ của ống. Vì thế sự phản xạ trong trường hợp
này thì rất nhẹ nhàng.
Từ cách đây nhiều năm người ta có thể thực hiện đa hợp trên cùng một sợi quang
nhiều thông tin bằng cách dùng các sóng có độ dài khác nhau. Kỹ thuật này được gọi là
WDM (Wavelength Division Multiplexing).
Các loại cáp Dây xoắn cặp Cáp đồng trục Cáp đồng trục Cáp quang
mỏng dày
Chi tiết Bằng đồng, có 4 Bằng đồng, 2 dây, Bằng đồng, 2 Thủy tinh, 2 sợi
và 25 cặp dây đường kính 5mm dây, đường
(loại 3, 4, 5) kính 10mm
Bảo mật Trung bình Trung bình Trung bình Hoàn toàn
Loại đầu nối vào dây cáp: Mỗi chuẩn mạng thường qui định loại dây dẫn được sử
dụng. Để nối card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây
dẫn. Ví dụ, để nối vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC; để nối
với dây cáp xoắn đôi card mạng cần có đầu nối UTP, ... Cần chọn card mạng có đầu nối
theo đúng loại dây dẫn do chuẩn mạng qui định.
Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác định
địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền (Base
address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy tính.
Thông thường có phần mềm cài đặt (install/setup) đi kèm với card mạng khi mua, cho phép
kiểm tra trạng thái của card mạng cũng như đặt lại các thông số trên.
Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết dưới
dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC riêng,
không trùng lắp lẫn nhau. Chúng được các nhà sản xuất cài vào khi sản xuất.
2.2 BỘ CHUYỂN TIẾP (REPEATER)
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó
được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được một tín hiệu từ
một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.
Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các
thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm
của mạng.
Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng
khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép
bởi người điều hành mạng từ trung tâm quản lý hub.
Nếu phân loại theo phần cứng thì có 3 loại hub:
Hub đơn (stand alone hub)
Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể dễ
dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có
thể lắp thêm các modun Ethernet 10BASET.
Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư tối
thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
Nếu phân loại theo khả năng ta có 2 loại:
Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử và
cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín
hiệu từ một số đoạn cáp mạng.
Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể
khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.
Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt
hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên
những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị
động. Các mạng Token ring có xu hướng dùng Hub chủ động.
Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater có nhiều cổng.
2.4 BỘ TẬP TRUNG (SWITCH)
2.4.1 Chức năng và đặc tính mới của switch
LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của
một cầu nối trong suốt như:
có bộ nhớ lớn cũng như tốc độ xử lý cao. Giá thành workgroup switch thấp hơn các loại
còn lại.
2.6.1 Mô tả
Bridge và switch là các thiết bị nối mạng ở tầng hai. Switch cho phép liên kết nhiều
mạng cục bộ lại với nhau thành một liên mạng với băng thông và hiệu suất mạng được cải
thiện rất tốt. Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh
mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để làm được
điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ chứa vị trí
của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục từ trong bảng địa chỉ.
Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn. Và như thế, nó xác định khả
năng phục vụ tối đa của một switch. Chúng ta không thể dùng switch đế nối quá nhiều
mạng lại với nhau. Hơn nữa, các liên mạng hình thành bằng cách sử dụng switch cũng chỉ
là các mạng cục bộ, có phạm vi nhỏ. Muốn hình thành các mạng diện rộng ta cần sử dụng
thiết bị liên mạng ở tầng 3. Đó chính là bộ chọn đường (Router).
Thông thường, đích đến trong bảng chọn đường là địa chỉ của các mạng. Trong khi
Next Hop là một router láng giềng của router đang xét. Hai router được gọi là láng giềng
của nhau nếu tồn tại một đường nối kết vật lý giữa chúng. Thông tin có thể chuyển tải bằng
tầng hai giữa hai router láng giềng. Trong mô hình mạng ở trên, router R1 có hai láng
giềng là R2 và R3.
Hình 4.23 - Đường đi của một gói tin qua liên mạng
Giả sử máy tính X gởi cho máy tính Y một gói tin. Con đường đi của gói tin được
mô tả như sau:
Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ được chuyển đến router A.
Tại router A:
Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa máy
nhận và kế tiếp sẽ tìm trong bảng chọn đường để biết được next hop cần phải gởi đi
là đâu. Trong trường hợp này là Router B.
Gói tin sau đó được đưa xuống tầng 2 để đóng vào trong một khung và đưa ra hàng
đợi của giao diện/cổng hướng đến next hop và chờ được chuyển đi trên đường
truyền vật lý.
- Tiến trình tương tự diễn ra tại router B và C.
- Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y.
2.6.3.3 Vấn đề cập nhật bảng chọn đường
Quyết định chọn đường của router được thực hiện dựa trên thông tin về đường đi
đi trong bảng chọn đường. Vấn đề đặt ra là bằng cách nào router có được thông tin trong
bảng chọn đường. Hoặc khi mạng bị thay đổi thì ai sẽ là người cập nhật lại bảng chọn
đường cho router. Hai vấn đề này gọi chung là vấn đề cập nhật bảng chọn đường.
Có ba hình thức cập nhật bảng chọn đường:
Cập nhật thủ công: Thông tin trong bảng chọn đường được cập nhật bởi nhà quản trị
mạng. Hình thức này chỉ phù hợp với các mạng nhỏ, có hình trạng đơn giản, ít bị
thay đổi. Nhược điểm của loại này là không cập nhật kịp thời bảng chọn đường khi
hình trạng mạng bị thay đổi do gặp sự cố về đường truyền.
Cập nhật tự động: Tồn tại một chương trình chạy bên trong router tự động tìm kiếm
đường đi đến những điểm khác nhau trên mạng. Loại này thích hợp thay đổi về hình
trạng mạng. Vấn đề đặt ra đối với cập nhật bảng chọn đường động chính là giải
thuật được dùng để tìm ra đường đi đến những điểm khác nhau trên mạng. Người ta
gọi giải thuật này là giải thuật chọn đường (Routing Algorithme).
Cập nhật hỗn hợp: Vừa kết hợp cả hai phương pháp cập nhật bảng chọn đường thủ
công và cập nhật bảng chọn đường tự động. Đầu tiên, nhà quản trị cung cấp cho
router một số đường đi cơ bản, sau đó giải thuật chọn đường sẽ giúp router tìm ra
các đường đi mới đến các điểm còn lại trên mạng.
Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên
dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền
thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau.
Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà
chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.
Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng
chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua. Ví
dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối
thực hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng
Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng Enthernet
sang chuẩn đang sử dụng trên mạng Token ring.
Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên
phải hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước
tối đa của gói tin trên mạng Ethernet là 1500 bytes và trên mạng Tokenring là 6000 bytes
do vậy nếu một trạm trên mạng token ring gửi một gói tin cho trạm trên mạng Ethernet với
kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ.
Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ được xây dựng theo chuẩn IEEE
802.3 sử dụng giao thức CSMA/CD để chia sẻ đường truyền chung. Ethernet được xem
như là kỹ thuật mạng cục bộ chủ đạo trên thị trường nối kết các máy tính cá nhân lại với
nhau (chiếm khoảng 85% thị trường) bởi vì giao thức của nó có các đặc tính sau:
Dễ hiểu, dễ cài đặt, quản trị và bảo trì
Cho phép chi phí xây dựng mạng thấp
Cung cấp nhiều sơ đồ nối kết mềm dẽo trong cài đặt
Đảm bảo thành công việc liên nối kết mạng và vận hành của mạng cho dù các thiết
bị được cung cấp bởi nhiều nhà sản xuất khác nhau.
Mạng Ethernet đầu tiên được phát triển vào năm 1970 bởi công ty Xerox là một mạng
thử nghiệm, sử dụng dây cáp đồng trục với tốc độ truyền tải dữ liệu 3 Mbps. Mạng sử dụng
giao thức CSMA/CD.
Sự thành công của dự án này đã gây chú ý cho các nhà sản xuất thiết bị điện tử thời đó.
Chính vì thế mà năm 1980, ba nhà sản xuất thiết bị điện tử hàng đầu là Digital Equipment
Coperation, Intel Corporation và Xerox Corporation đã cùng nhau phát triển phiên bản
Ethernet 1.0 với tốc độ truyền tải dữ liệu là 10 Mbps.
Năm 1983, chuẩn mạng IEEE 802.3 đã được soạn thảo với nội dung tương tự như
chuẩn mạng Ethernet phiên bản 1.0. Đến năm 1985 thì IEEE 802.3 được chuẩn hóa. Sau đó
nhiều chuẩn mạng cục bộ khác đã được phát triển dựa theo nguyền tắc chia sẻ đường
truyền chung của giao thức CSMA/CD. Có thể liệt kê các chuẩn mạng sử dụng giao thức
CSMA/CD như sau:
Chuẩn mạng 802.3:
o Có tên là mạng Ethernet
o Tốc độ truyền tải dữ liệu là 10 Mbps
o Hỗ trợ 4 chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (Cáp đồng
trục gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang).
Chuẩn mạng 802.3u
o Có tên là mạng Fast Ethernet
o Tốc độ truyền tải dữ liệu là 100 Mbps
o Hỗ trợ 3 chuẩn vật lý là 100Base-TX (Cáp xoắn đôi), 100Base-T4 (Cáp xoắn
đôi) và 100Base-FX (Cáp quang).
Chuẩn mạng 802.3z:
o Có tên là mạng Giga Ethernet
o Tốc độ truyền tải dữ liệu là 1 Gbps
o Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX.
1000Base-LX, 1000Base-SX sử dụng cáp quang. 1000Base-CX sử dụng dây
cáp đồng bọc kim.
Chuẩn mạng 802.3ab:
o Có tên là mạng Giga Ethernet over UTP
o Tốc độ truyền tải dữ liệu là 1 Gbps
o Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng dây cáp xoắn đôi không bọc kim.
3.1 CHUẨN MẠNG ETHERNET 10BASE-5
Đây là chuẩn mạng Ethernet đầu tiên được phát triển. Nó bao gồm các thông số kỹ
thuật sau:
Sơ đồ mạng dạng BUS
Sử dụng dây cáp đồng trục béo (thich coaxial cable), chiều dài tối đa của mỗi đoạn
mạng (network segment) là 500 mét.
Tốc độ truyền dữ liệu là 10 Mbps
Khoảng cách gần nhất giữa hai nút / máy tính trên mạng là 2,5 mét
Tối đa cho phép 100 nút / máy tính trên một đoạn mạng.
Với một HUB, người ta quan tâm đến số lượng cổng của nó. Bởi vì một cổng cho phép
nối một máy tính vào mạng. Một HUB 24 cổng sẽ cho nối tối đa 24 máy tính lại với nhau.
Trên thị trường thường tìm thấy các HUB 8,12,16, 24 cổng.
Chuẩn 10BASE-T sử dụng cáp xoắn đôi (Twisted Pair Cable) để nối máy tính vào
HUB. Cáp xoắn đôi thường có hay loại là có vỏ bọc (STP - Shielded Twisted Pair) và loại
không có vỏ bọc (UTP - Unshielded Twisted Pair).
Loại có vỏ bọc có tính năng chống nhiễu tốt hơn loại không có vỏ bọc. Nó được sử
dụng trong những môi trường mà ở đó có các sóng điện từ mạnh (đài phát thanh, phát hình,
...). Tuy nhiên giá thành đắt hơn loại không có vỏ bọc. Đa số các mạng cục bộ sử dụng cho
văn phòng ngày nay sử dụng cáp xoắn đôi không bọc kim (cáp UTP).
Cáp xoắn đôi được chia thành nhiều chủng loại (Caterogy), viết tắt là CAT. Mỗi chủng
loại có băng thông tối đa khác nhau.
• CAT 1:2Mbps
• CAT 2:4 Mbps
• CAT 3:16Mbps
• CAT 4:20Mbps
• CAT 5:100Mbps
• CAT 5E: 1000Mbps
• CAT 6:1000Mbps
Hình 4.29 - Cáp xoắn đôi
Chuẩn 10 BASE-T có băng thông qui định là 10 Mbps, vì thế phải sử dụng cáp từ CAT
3 trở lên. Chiều dài tối đa của một sợi dây là 100 mét.
Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với bốn màu đặc
trưng: Cam (Orange), xanh dương (Blue), xanh lá (Green) và nâu (Brown). Một đôi gồm
một sợi được phủ màu hoàn toàn và một sợi màu trắng được điểm vào các đốm màu tương
ứng.
Để có thể nối máy tính vào HUB, mỗi đầu của sợi cáp xoắn đôi đều phải được bấm đầu
nối UTP (UTP Connector). Card mạng trong trường hợp này cũng phải hỗ trợ loại đầu nối
UTP.
Hình 4.30 – Sử dụng đầu nối UTP với dây cáp xoắn đôi
Đâu nối UTP có 8 pin để tiếp xúc với 8 sợi của dây cáp xoắn đôi. Chuẩn 10 BASE-T
chỉ sử dụng 4 trong 8 sợi của cáp xoắn đôi để truyền dữ liệu (Một cặp truyền, một cặp
nhận). Bốn sợi còn lại không sử dụng. Tương ứng trên đầu nối UTP, chỉ có 4 pin 1,2,3,6
được sử dụng, các pin còn lại không dùng đến.
Câu hỏi kế tiếp là sợi dây màu nào của cáp xoắn đôi sẽ đi với pin số mấy của đầu nối
UTP. Để thống nhất, EIA và TIA đã phối hợp và đưa ra 2 chuẩn bấm đầu dây là T568A và
T568B
Hình 4.31: Chuẩn 10BASE-T khắc phục nhược điểm của 10BASE-2
3.4 VẤN ĐỀ MỞ RỘNG MẠNG
3.4.1 Mở rộng mạng 10 BASE-2
Chuẩn 10BASE-2 ràng buộc số nút tối đa trên một nhánh mạng (segment) là 30.
Nếu mạng có hơn 30 máy tính thì phải sử dụng ít nhất 2 nhánh mạng và nối chúng lại với
nhau bằng một bộ khuếch đại (Repeater).
Tuy nhiên để đảm bảo các máy tính có thể phát hiện được đụng độ khi truyền dữ
liệu, số lượng tối đa các nhánh mạng được nối lại với nhau bằng các Repeater bị giới hạn
bởi luật 5-4-3. Luật này qui định như sau :
Chỉ có tối đa 5 nhánh mạng nối với nhau bằng Repeater
Chỉ có thể sử dụng tối đa 4 Repeater trong một mạng
Chỉ cho phép tối đa 3 nhánh mạng có nhiều hơn 3 nút (Một nút có thể là một
máy tính hoặc một Repeater)
3.4.2 Mở rộng mạng Ethenet
Mỗi cổng trên Hub cho phép nối một máy tính vào mạng. Thường số lượng cổng
trên Hub là 8, 12, 16, 24. Nếu số lượng máy tính cần nối mạng vượt quá số lượng cổng mà
một Hub có thể cung cấp, khi đó ta phải sử dụng nhiều Hub và nối chúng lại với nhau.
Dưới đây là một vài sơ đồ thường được sử dụng để mở rộng mạng theo chuẩn 10Base-T.
Nối liên tiếp các Hub lại với nhau: Trong sơ đồ này cần tuân thủ luật 5-4-3đảm
bảo rằng tín hiệu đi từ máy tính này đến máy tính kia trong mạng không đi qua
nhều hơn 4 HUB.
Hình 4.35 – Nối kết các HUB bằng cáp đồng trục gầy
Câu 2 : Trình bày nguyên tắc hoạt động của bộ chọn đường (Router) ?
Câu 4 : Trình bày đặc điểm của các thiết bị kết nối mạng ?
Câu 5 : Trình bày các tiêu chuẩn kết nối mạng Ethernet ?
Qua cấu trúc các lớp địa chỉ IP chúng ta có nhận xét sau:
* Bit nhận dạng là những bit đầu tiên - của lớp A là 0, của lớp B là 10, của lớp C là 110.
* Lớp D có 4 bit đầu tiên để nhận dạng là 1110, còn lớp E có 5 bít đầu tiên để nhận dạng là
11110.
* Địa chỉ lớp A: Địa chỉ mạng ít và địa chỉ máy chủ trên từng mạng nhiều.
* Địa chỉ lớp B: Địa chỉ mạng vừa phải và địa chỉ máy chủ trên từng mạng vừa phải.
* Địa chỉ lớp C: Địa chỉ mạng nhiều, địa chỉ máy chủ trên từng mạng ít.
Như vậy nếu chúng ta thấy 1 địa chỉ IP có 4 nhóm số cách nhau bằng dấu chấm, nếu
thấy nhóm số thứ nhất nhỏ hơn 126 biết địa chỉ này ở lớp A, nằm trong khoảng 128 đến
191 biết địa chỉ này ở lớp B và từ 192 đến 223 biết địa chỉ này ở lớp C.
Ghi nhớ: Địa chỉ thực tế không phân trong trường hợp tất cả các bit trong một
hay nhiều Octet sử dụng cho địa chỉ mạng hay địa chỉ máy chủ đều bằng 0 hay
đều bằng 1. Điều này đúng cho tất cả các lớp địa chỉ.
c. Địa chỉ Lớp A
Tổng quát chung:
Bit thứ nhất là bit nhận dạng lớp A = 0.
7 bit còn lại trong Octet thứ nhất dành cho địa chỉ mạng.
3 Octet còn lại có 24 bit dành cho địa chỉ của máy Chủ.
Class A: ( 0 - 126 )
Với cách tính như trên, để được tổng số máy chủ trên một mạng ta có.
Địa chỉ khi các bit đều bằng 0 hay bằng 1 bỏ ra. Trên thực tế còn lại 224-2 = 16 777 214
Như vậy khả năng phân địa chỉ cho 16 777 214 máy chủ.
+ Biểu hiện địa chỉ trên thực tế
Octet 2 :
Như vậy giá trị thập phân ở Octet 2 tính từ 000 tới 255.
Octet 3
Như vậy giá trị thập phân ở Octet 3 tính từ 000 tới 255.
Octet 4
Như vậy giá trị thập phân ở Octet 4 tính từ 001 tới 254.
Tổng quát lại tại địa chỉ của một mạng, khi lần lượt thay đổi các giá trị của các Octet 2,
3, 4.ta sẽ có 16.777.216 khả năng thay đổi mà các con số không trùng lặp nhau
(Combinations) có nghiã là 16 777 216 địa chỉ của máy chủ trên mạng, nhưng thực tế phân
chỉ là
(256 x 256 x 256) - 2 =16 777 214
Biểu hiện trên thực tế là ba số thập phân trong 3 Octet cách nhau dấu.
Từ 000. 000. 0001 đến 255. 255. 254
Kết luận: Địa chỉ lớp A có thể phân cho 126 mạng và mỗi một mạng có 16 777 214
máy chủ. Nói cách khác địa chỉ thực tế sẽ từ 001.000.000.001 đến 126.255.255.254
Ví dụ: Một địa chỉ đầy đủ của lớp A: 124. 234. 200. 254. Trong đó:
Địa chỉ mạng: 124
Địa chỉ máy chủ: 234.200.254
d. Địa chỉ mạng con của Internet (IP subnetting)
* Nguyên nhân
Như đã nêu trên địa chỉ trên Internet thực sự là một tài nguyên, một mạng khi gia
nhập Internet được Trung tâm thông tin mạng Internet (NIC) phân cho một số địa chỉ vừa
đủ dung với yêu cầu lúc đó, sau này nếu mạng phát triển thêm lại phải xin NIC thêm, đó là
điều không thuận tiện cho các nhà khai thác mạng.
Hơn nữa các lớp địa chỉ của Internet không phải hoàn toàn phù hợp với yêu cầu
thực tế, địa chỉ lớp B chẳng hạn, mỗi một địa chỉ mạng có thể cấp cho 65534 máy chủ,
Thực tế có mạng nhỏ chỉ có vài chục máy chủ thì sẽ lãng phí rất nhiều địa chỉ còn lại mà
không ai dùng được.
Để khắc phục vấn đề này và tận dụng tối đa địa chỉ được NIC phân, bắt đầu từ
năm 1985 người ta nghĩ đến Địa chỉ mạng con.
Như vậy phân địa chỉ mạng con là mở rộng địa chỉ cho nhiều mạng trên cơ sở
một địa chỉ mạng mà NIC phân cho, phù hợp với số lượng thực tế máy chủ có trên từng
mạng.
* Phương pháp phân chia địa chỉ mạng con
Trước khi nghiên cứu phần này chúng ta cần phải hiểu qua một số khái niệm liên
quan tới việc phân địa chỉ các mạng con.
1/ - Default Mask: (Giá trị trần địa chỉ mạng) được định nghĩa trước cho từng lớp
địa chỉ A,B,C. Thực chất là giá trị thập phân cao nhất (khi tất cả 8 bit đều bằng 1) trong các
Octet dành cho địa chỉ mạng - Net ID.
Default Mask:
Lớp A 255.0.0.0
Lớp B 255.255.0.0
Lớp C 255.255.255.0
2/ - Subnet Mask: (giá trị trần của từng mạng con)
Subnet Mask là kết hợp của Default Mask với giá trị thập phân cao nhất của các bit
lấy từ các Octet của địa chỉ máy chủ sang phần địa chỉ mạng để tạo địa chỉ mạng con.
Subnet Mask bao giờ cũng đi kèm với địa chỉ mạng tiêu chuẩn để cho người đọc biết địa
chỉ mạng tiêu chuẩn này dùng cả cho 254 máy chủ hay chia ra thành các mạng con. Mặt
khác nó còn giúp Router trong việc định tuyến cuộc gọi.
Nguyên tắc chung: Lấy bớt một số bit của phần địa chỉ máy chủ để tạo địa chỉ mạng
con.
Lấy đi bao nhiêu bit phụ thuộc vào số mạng con cần thiết (Subnet mask) mà nhà
khai thác mạng quyết định sẽ tạo ra.
Vì địa chỉ lớp A và B đều đã hết, hơn nữa hiện tại mạng Internet của Tổng công ty
do VDC quản lý đang được phân 8 địa chỉ mạng lớp C nên chúng ta sẽ nghiên cứu kỹ phân
chia địa chỉ mạng con ở lớp C.
Địa chỉ mạng con của địa chỉ lớp C
Địa chỉ lớp C có 3 octet cho địa chỉ mạng và 1 octet cuối cho địa chỉ máy chủ vì vậy
chỉ có 8 bit lý thuyết để tạo mạng con, thực tế nếu dùng 1 bit để mở mạng con và 7 bit cho
địa chỉ máy chủ thì vẫn chỉ là một mạng và ngược lại 7 bit để cho mạng và 1 bit cho địa chỉ
máy chủ thì một mạng chỉ được một máy, như vậy không logic, ít nhất phải dùng 2 bit để
mở rộng địa chỉ và 2 bit cho địa chỉ máy chủ trên từng mạng. Do vậy trên thực tế chỉ dùng
như bảng sau.
Default Mask của lớp C : 255.255.255.0
Như vậy một địa chỉ mạng ở lớp C chỉ có 5 trường hợp lựa chọn trên (Hay 5 Subnet
Mask khác nhau), tuỳ từng trường hợp cụ thể để quyết định số mạng con.
+ Trường hợp 1 - Hai mạng con
Subnet Mask 255.255.255.192.
Từ một địa chỉ tiêu chuẩn tạo được địa chỉ cho hai mạng con, mỗi một mạng có 62
máy chủ.
Sử dụng hai bit (bit 7 và 6) của phần địa chỉ máy chủ để tạo mạng con. Như vậy còn
lại 6 bit để phân cho máy chủ.
- Tính địa chỉ mạng
Octet 4 Bit 76 543210
Ghi chú: xxx.xxx.xxx là địa chỉ mạng tiêu chuẩn của lớp C.
Địa chỉ của mạng là giá trị của bit 7 và 6 lần lượt bằng 0 và 1. Trong trường hợp chia
địa chỉ mạng con không bao giờ được dùng địa chỉ khi các bit đều bằng 0 hay bằng 1. Do
vậy trường hợp 2 mạng con nói trên, địa chỉ mạng con sẽ là:
Mạng con 1: Địa chỉ mạng xxx.xxx.xxx.64
Mạng con 2: Địa chỉ mạng xxx.xxx.xxx.128
Chúng ta chỉ còn 6 bit cho địa chỉ máy chủ trên từng mạng.
Bit 76 543210
xxx.xxx.xxx. 130
.............
đến xxx.xxx.xxx. 190
Địa chỉ máy chủ từ 1 đến 62 và từ 193 đến 254 và 127 ; 191 bị mất, nghĩa là mất 130 địa
chỉ.
Ví dụ: Địa chỉ tiêu chuẩn lớp C là 196. 200. 123
Subnetmask 255.255.255.192
Từ địa chỉ này ta có 2 mạng con là:
* Mạng 1: Địa chỉ mạng 196.200.123.064
Địa chỉ Máy chủ trên mạng này : Từ 196.200.123.065 đến 196. 200. 123. 126.
* Mạng 2: Địa chỉ mạng 196.200.123.128
Địa chỉ máy chủ trên mạng này : Từ 196.200.123.129 đến 196.200.123. 190
Các trường hợp còn lại tương tự.
1.4 CẤU TRÚC GÓI DỮ LIỆU IP
IP là giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết”
(connectionless). Phương thức không liên kết cho phép cặp trạm truyền nhận không cần
phải thiết lập liên kết trước khi truyền dữ liệu và do đó không cần phải giải phóng liên kết
khi không còn nhu cầu truyền dữ liệu nữa. Phương thức kết nối "không liên kết" cho phép
thiết kế và thực hiện giao thức trao đổi dữ liệu đơn giản (không có cơ chế phát hiện và
khắc phục lỗi truyền). Cũng chính vì vậy độ tin cậy trao đổi dữ liệu của loại giao thức này
không cao.
Các gói dữ liệu IP được định nghĩa là các datagram. Mỗi datagram có phần tiêu đề
(header) chứa các thông tin cần thiết để chuyển dữ liệu (ví dụ địa chỉ IP của trạm đích).
Nếu địa chỉ IP đích là địa chỉ của một trạm nằm trên cùng một mạng IP với trạm nguồn thì
các gói dữ liệu sẽ được chuyển thẳng tới đích; nếu địa chỉ IP đích không nằm trên cùng
một mạng IP với máy nguồn thì các gói dữ liệu sẽ được gửi đến một máy trung chuyển, IP
gateway để chuyển tiếp. IP gateway là một thiết bị mạng IP đảm nhận việc lưu chuyển các
gói dữ liệu IP giữa hai mạng IP khác nhau.
Hình vẽ : Mô tả cấu trúc gói số liệu IP.
- VER (4 bits): chỉ Version hiện hành của IP được cài đặt.
- IHL (4 bits) : chỉ độ dài phần tiêu đề (Internet Header Length) của datagram, tính
theo đơn vị word (32 bits). Nếu không có trường này thì độ dài mặc định của phần tiêu đề
là 5 từ.
- Type of service (8 bits): cho biết các thông tin về loại dịch vụ và mức ưu tiên của
gói IP, có dạng cụ thể như sau:
Trong đó:
Precedence (3 bits): chỉ thị về quyền ưu tiên gửi datagram, cụ thể là:
111 Network Control (cao nhất) 011- flash
110 Internetwork Control 010 Immediate
101 CRITIC/ECP 001 Priority
100 Flas Override 000 Routine (thấp nhất)
D (delay) (1 bit): chỉ độ trễ yêu cầu
D=0 độ trễ bình thường,
D=1 độ trễ thấp
T (Throughput) (1 bit): chỉ số thông lượng yêu cầu
T=0 thông lượng bình thường
T=1 thông lượng cao
R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu
R=0 độ tin cậy bình thường
R=1 độ tin cậy cao
- Total Length (16 bits): chỉ độ dài toàn bộ datagram, kể cả phần header (tính theo
đơn vị bytes), vùng dữ liệu của datagram có thể dài tới 65535 bytes.
- Identification (16 bits): cùng với các tham số khác như (Source Address và
Destination Address) tham số này dùng để định danh duy nhất cho một datagram trong
khoảng thời gian nó vẫn còn trên liên mạng
- Flags (3 bits): liên quan đến sự phân đoạn (fragment) các datagram. Cụ thể
dữ liệu (thực chất là tại các router). Nếu giá trị này bằng 0 trước khi đến được đích, gói dữ
liệu sẽ bị huỷ bỏ.
- Protocol (8 bits): chỉ giao thức tầng kế tiếp sẽ nhận vùng dữ liệu ở trạm đích (hiện
tại thường là TCP hoặc UDP được cài đặt trên IP).
- Header checksum (16 bits): mã kiểm soát lỗi sử dụng phương pháp CRC (Cyclic
Redundancy Check) dùng để đảm bảo thông tin về gói dữ liệu được truyền đi một cách
chính xác (mặc dù dữ liệu có thể bị lỗi). Nếu như việc kiểm tra này thất bại, gói dữ liệu sẽ
bị huỷ bỏ tại nơi xác định được lỗi. Cần chú ý là IP không cung cấp một phương tiện
truyền tin cậy bởi nó không cung cấp cho ta một cơ chế để xác nhận dữ liệu truyền tại điểm
nhận hoặc tại những điểm trung gian. Giao thức IP không có cơ chế Error Control cho dữ
liệu truyền đi, không có cơ chế kiểm soát luồng dữ liệu (flow control).
- Source Address (32 bits): địa chỉ của trạm nguồn.
- Destination Address (32 bits): địa chỉ của trạm đích.
- Option (có độ dài thay đổi) sử dụng trong một số trường hợp, nhưng thực tế chúng
rất ít dùng. Option bao gồm bảo mật, chức năng định tuyến đặc biệt
- Padding (độ dài thay đổi): vùng đệm, được dùng để đảm bảo cho phần header luôn
kết thúc ở một mốc 32 bits
- Data (độ dài thay đổi): vùng dữ liệu có độ dài là bội của 8 bits, tối đa là 65535
bytes.
1.5 PHÂN MẢNH VÀ HỢP NHẤT CÁC GÓI DỮ LIỆU IP
Các gói dữ liệu IP phải được nhúng trong khung dữ liệu ở tầng liên kết dữ liệu tương
ứng, trước khi chuyển tiếp trong mạng. Quá trình nhận một gói dữ liệu IP diễn ra ngược
lại. Ví dụ, với mạng Ethernet ở tầng liên kết dữ liệu quá trình chuyển một gói dữ liệu diễn
ra như sau. Khi gửi một gói dữ liệu IP cho mức Ethernet, IP chuyển cho mức liên kết dữ
liệu các thông số địa chỉ Ethernet đích, kiểu khung Ethernet (chỉ dữ liệu mà Ethernet đang
mang là của IP) và cuối cùng là gói IP. Tầng liên kết số liệu đặt địa chỉ Ethernet nguồn là
địa chỉ kết nối mạng của mình và tính toán giá trị checksum. Trường type chỉ ra kiểu
khung là 0x0800 đối với dữ liệu IP. Mức liên kết dữ liệu sẽ chuyển khung dữ liệu theo
thuật toán truy nhập Ethernet.
Một gói dữ liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các tầng liên kết dữ
liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói dữ liệu IP nhiều lần (ví dụ
độ dài lớn nhất của một khung dữ liệu Ethernet là 1500 byte). Vì vậy cần thiết phải có cơ
chế phân mảnh khi phát và hợp nhất khi thu đối với các gói dữ liệu IP.
Độ dài tối đa của một gói dữ liệu liên kết là MTU (Maximum Transmit Unit). Khi
cần chuyển một gói dữ liệu IP có độ dài lớn hơn MTU của một mạng cụ thể, cần phải chia
gói số liệu IP đó thành những gói IP nhỏ hơn để độ dài của nó nhỏ hơn hoặc bằng MTU
gọi chung là mảnh (fragment). Trong phần tiêu đề của gói dữ liệu IP có thông tin về phân
mảnh và xác định các mảnh có quan hệ phụ thuộc để hợp thành sau này.
Ví dụ Ethernet chỉ hỗ trợ các khung có độ dài tối đa là 1500 byte. Nếu muốn gửi một
gói dữ liệu IP gồm 2000 byte qua Ethernet, phải chia thành hai gói nhỏ hơn, mỗi gói không
quá giới hạn MTU của Ethernet.
IP dùng cờ MF (3 bit thấp của trường Flags trong phần đầu của gói IP) và trường
Flagment offset của gói IP (đã bị phân đoạn) để định danh gói IP đó là một phân đoạn và vị
trí của phân đoạn này trong gói IP gốc. Các gói cùng trong chuỗi phân mảnh đều có trường
này giống nhau. Cờ MF bằng 1 nếu là gói đầu của chuỗi phân mảnh và 0 nếu là gói cuối
của gói đã được phân mảnh.
Quá trình hợp nhất diễn ra ngược lại với quá trình phân mảnh. Khi IP nhận được một
gói phân mảnh, nó giữ phân mảnh đó trong vùng đệm, cho đến khi nhận được hết các gói
IP trong chuỗi phân mảnh có cùng trường định danh. Khi phân mảnh đầu tiên được nhận,
IP khởi động một bộ đếm thời gian (giá trị ngầm định là 15s). IP phải nhận hết các phân
mảnh kế tiếp trước khi đồng hồ tắt. Nếu không IP phải huỷ tất cả các phân mảnh trong
hàng đợi hiện thời có cùng trường định danh.
Khi IP nhận được hết các phân mảnh, nó thực hiện hợp nhất các gói phân mảnh thành
các gói IP gốc và sau đó xử lý nó như một gói IP bình thường. IP thường chỉ thực hiện hợp
nhất các gói tại hệ thống đích của gói.
Khi một datagram bị phân mảnh, tất cả các phân mảnh được tạo ra từ datagram này sẽ có
cùng một số định danh IP hay cùng một số định danh phân mảnh.
Giả sử ta có một datagram có ID là 202, nếu datagram này bị phân mảnh trong suốt
quá trình nó được truyền trên đường tới đích, thì tất cả các phân mảnh của nó được tạo từ
datagram này sẽ được gắn ID là 202.
Thông tin về ID được lưu trong phần IP header. IP header một phần trong IP
datagram mà theo sau nó là phần bao gói của phân mảnh. Như chúng ta cũng đã biết thì tất
cả các traffic TCP/IP phải được đóng gói bởi giao thức IP bởi giao thức IP có nhiệm vụ
chuyển gói tin đến đích
Một cái nhìn trực quan về sự phân mảnh
Ở ví dụ này ta sử dụng Ethernet như là một phương tiện liên kết mẫu để demo sự
đóng gói của một datagram.
Hình 5.1 bên dưới cho thấy cấu hình của một data gram không bị phân mảnh. Như
ta đã biết trước đó, một datagram trên mạng Ethernet có kích thước MTU là 1500 byte.
Mỗi một datagram như vậy phải có một IP header thường ở dạng chuẩn 20 byte, nhưng có
thể lớn hơn nếu như những tùy chọn IP khác như là source routing được thêm vào.
Hình 5.1
Để dễ hiểu ta hãy nhớ lại là một IP header sẽ chứa thông tin về các địa chỉ IP nguồn
và đích. Thông tin này được xem như là phần “mạng” của datagram vì nhờ có nó mà các
router có thể điều hướng datagram đó đi đến đúng đích. Một số loại dữ liệu khác có thể
được đóng gói sau phần IP header, những dữ liệu này có thể ở một trong các giao thức IP
như TCP, UDP hay ICMP. Ví dụ nếu dữ liệu này là TCP thì nó có thể bao gồm cả TCP
header và TCP data.
Ở hình 5.2 bên dưới cho ta thấy một datagram có độ lớn 4028 byte, đây là một gói
tin ICMP gửi vào một mạng Ethernet có MTU là 1500 byte. Đây là một gói tin ICMP có
độ lớn không bình thường như ng được dùng để demo cho sự phân mảnh. Thế thì datagram
có độ lớn 4028 byte đó sẽ được chia thành các phân mảnh nhỏ hơn hoặc bằng 1500 byte.
Mỗi một phân mảnh 1500 byte này sẽ phải có một IP header 20 byte giống như datagram
lúc đầu, như vậy mỗi phân mảnh có tối đa là 1480 byte để chứa dữ liệu.
Ở hình 5.3 cũng xem xét cùng một datagram nhưng nó cho ta thấy việc sử dụng các
byte trên mỗi phân mảnh.
Hình 5.2
Hình 5.3
Các phân mảnh nối nhau như các toa tàu
Bây giờ ta tập trung vào phân mảnh ban đầu, trong hình 5.4. Phần IP header ban đầu
sẽ được sao chép để chứa số định danh phân mảnh cho phân mảnh đầu và những phân
mảnh theo sau nó.
Hình 5.4
Chỉ có phân mảnh đầu tiên có chứa ICMP header. Phần header này không được sao
chép ở những phân mảnh theo sau và khái niệm về phân mảnh đầu tiên một mình nó định
ra trạng thái nguyên thủy của phân mảnh là rất quan trọng, chúng ta sẽ được biết đến sau.
Phân mảnh đầu tiên có offset là 0, độ dài là 1480 byte trong đó có 1472 byte dữ liệu
và 8 byte dành cho ICMP header, bởi vì có các gói tin khác theo sau nên cờ MF (more
fragments) được bật
Ở hình 5.5 bên dưới sẽ giải thích về cấu hình của phân mảnh đầu tiên trong chuỗi
các phân mảnh. Phần 20 byte đầu tiên của 1500 byte là của IP header. 8 byte tiếp theo là
ICMP header (Nhớ rằng gói tin ICMP có 8 byte header trong gói tin gốc). Phần còn lại là
1472 byte dữ liệu.
Hình 5.5
Ngoài những trường bình thường được lưu trong IP header, như là địa chỉ nguồn và
địa chỉ IP đích và giao thức (ví dụ trong trường hợp này là ICMP), có những trường khác
đặc biệt dành cho sự phân mảnh. Phân mảnh có ID là 21233 là một liên kết chung cho tất
cả các phân mảnh trong luồng các phân mảnh. Có một trường được biết đến như cờ MF
(more fragments) và cờ này cho biết có còn phân mảnh nào theo sau phân mảnh hiện tại.
Trong phân mảnh đầu tiên này, cờ MF được thiết lập là 1, cho biết có nhiều phân mảnh đi
theo sau nó. Và offset của dữ liệu chứa trong phân mảnh này so với dữ liệu gốc của
datagram ban đầu cũng phải được thiết lập, trong trường hợp này offset của nó là 0, cuối
cùng là độ dài của dữ liệu mà nó chứa trong phân mảnh và được biết đến như độ dài phân
mảnh – trong trường hợp này là 1480 (bao gồm 8 byte ICMP header và 1472 byte dữ liệu)
Hình 5.6
Tiếp tục xem xét sự phân mảnh ở hình 5.7, bạn có thể thấy IP datagram mang theo
phân mảnh thứ hai. Cũng giống như tất cả các toa tàu khác trên con tàu các phân mảnh
này, nó cần 20 byte cho IP header. Và một lần nữa, giao thức trong header chỉ định giao
thức ICMP. Số định danh phân mảnh vẫn là 21223 và cờ MF được bật vì vẫn còn phân
mảnh khác theo sau nó. Offset là 1480 byte so với phần dữ liệu chứa trong gói tin ICMP
ban đầu. Phân mảnh trước đó đã chứa 1480 byte này. Độ dài dữ liệu của nó cũng là 1480
byte và trong đó chỉ chứa dữ liệu của ICMP
Hình 5.7
Cũng nên nhắc lại là phần header của ICMP chỉ được lưu trong phân mảnh đầu tiên
và không được sao chép với phần dữ liệu của ICMP. Điều này có nghĩa là nếu bạn xem xét
những phân mảnh này một mình thì bạn không biết được loại của message ICMP – mà
trong trường hợp này là một yêu cầu echo request. Điều này gây ra một kết quả không tốt
cho các thiết bị lọc gói tin.
Toa cuối (toa bếp) của con tàu phân mảnh
Xem xét phân mảnh cuối cùng của con tàu phân mảnh trong hình 5.8. Một lần nữa,
một IP header được sao chép từ header ban đầu và gắn vào phân mảnh này trong đó có
chứa số định danh phân mảnh và những thông tin khác được sao chép. Phần cuối cùng là
1048 byte của phần dữ liệu ICMP được gắn vào sau IP datagram này. Và bạn có thể thấy
phân mảnh thứ 3 này có offset là 2960 và có độ dài là 1048 byte. Và vì không có phân
mảnh nào theo sau nó nữa, MF được thiết lập là 0
Hình 5.8
Hình 5.9 bên dưới mô tả chi tiết dữ liệu bên trong phân mảnh cuối này. Như ta thấy
thì 20 byte đầu tiên được sử dụng cho IP header. Phần còn lại là các byte dữ liệu của ICMP
được chứa trong phần dữ liệu của phân mảnh này. Định danh phân mảnh là 21223, và cờ
MF không được thiết lập vì nó là phân mảnh cuối cùng.
Offset của nó là 2960 ( 1480 + 1480 = 2960) và chỉ có 1048 byte dữ liệu được đemtheo
trong phân mảnh này chứa phần còn lại của message ICMP. Phân mảnh này, cũng như
những phân mảnh khác, không có ICMP header và do đó không biết được là nó thuộc loại
ICMP nào.
Hình 5.9
Sự phân mảnh nguy hiểm
Không có gì mệt mỏi hơn là phải phân tích những gói tin phân mảnh nguy hiểm. Sự
phân mảnh xem ra đã cung cấp một mẫu đất màu mở cho giới hacker khai thác với một
lượng lớn các loại tấn công khác nhau
Phân mảnh gói tin mở đầu của giao thức TCP (TCP header)
nmap là một công cụ quét xuất sắc chạy trên nhiều hệ UNIX và có thể được tải về tại địa
chỉ http://insecure.org/nmap. Nó dễ dàng thực hiện việc quét cổng để nhận ra cộng nào
đang được mở trên host đích và quét ngầm để tìm những cổng đang mở, nhưng cũng cố
gắng để tránh sự phát hiện của các hệ phát hiện xâm nhập (IDS)
Tùy chọn -f của dòng lệnh trong nmap phân mảnh 20 bytes của TCP header trong
nhiều phân mảnh để tránh sự phát hiện. Kết quả TCPdump sau được sinh ra bởi lệnh:
câu lệnh này gửi gói tin SYN kết nối đến cổng 53 trên host target.com
Kết quả TCPdump trên cho thấy một sự scan phân mảnh TCP header. Việc scan này
được gửi từ fragger.org quét lên cổng 53 của host target.com sử dụng yêu cầu SYN của bộ
giao thức TCP chuẩn. Sự scan này không rõ ràng tuy nhiên có các gói tin được phân mảnh
trong đó
Quan sát dòng đầu tiên của dữ liệu, bạn sẽ một phân mảnh với 16 bytes với dữ liệu
TCP bị làm cắt. Phần header tối thiểu của TCP header phải là 20 bytes. Bởi vì đây không
phải là một TCP header hoàn chỉnh, TCPdump sẽ xem cái này như là một truncated-tcp.
Trong phần tiếp theo ta sẽ thay 4 bytes tiếp của TCP header được gửi đi. Và có thể một hệ
IDS nào đó sẽ không phát hiện được kiểu quét ngầm này.
Tấn công teardrop
Bây giờ bạn đã quen với sự phân mảnh hoạt động thế nào, hãy xem kết quả của
TCPdump sau. Xem thử bạn có thể phát hiện được vấn đề đã xảy ra bởi sự phân mảnh sinh
ra bởi chương trình có tên là teardrop không?
Phân mảnh đầu tiên được chuyển đi trong một UDP datagram có cờ phân mảnh là
242 và độ dài là 36 byte và có offset là 0;
Bây giờ khi phân mảnh thứ 2 đi cùng. Nó được gắn với định danh phân mảnh là 242 và có
độ dài là 4, nó bắt đầu bởi offset 24 trong phần dữ liệu. Như vậy khi được lắp ráp lại thì nó
sẽ đề lên từ byte thứ 24 đến byte thứ 27 trong phân mảnh đầu tiên.
Kĩ thuật tấn công teardrop lợi dụng điểm yếu của quá trình lắp ghép các phân mảnh.
Chương trình teardrop tạo ra các phân mảnh có các trường offset đè lên nhau. Khi các phân
mảnh này được lắp ghép lại tại host đích, một số hệ thống sẽ hỏng hoặc bị treo hay bị khởi
động lại. Kiểu tấn công này được báo cáo lần đầu năm 1997, và nó cho ta một ví dụ tốt về
việc một sự phân mảnh nguy hại sẽ ảnh hưởng thế nào đến host đích.
Một tập các phân mảnh dị hình hoặc chưa hoàn chỉnh vẫn là vấn đề đối với một số
host. Ví dụ gần đây là một chương trình được biết đến như Jolt2 có thể gây ra cuộc tấn
công chối dịch vụ thông qua làm cạn kiệt tài nguyên của host chỉ đơn giản bằng cách gửi
liên tiếp các fragment có offset khác 0 đến host Windows như windows 2000.
Quá nhiều vấn đề có thể tồn tại bởi vì các host, các routers, các hệ thống phát hiện
sự xâm nhập phải đương đầu với quá nhiều khía cạnh khác nhau của sự phân mảnh. Đầu
tiên chúng phải đảm bảo tất cả các phân mảnh trong con tàu phân mảnh đều được nhận
được; Thứ hai, chúng phải đảm bảo rằng các phân mảnh này đúng định dạng, không có
hiện tượng ghi đè, và dung lượng tối đa cho chúng phải là 65535 byte; Và cuối cùng,
không có sự đánh lừa nào xảy ra bằng cách phân mảnh phần đầu của giao thức. Những việc
này là một yêu cầu lớn vì nó yêu cầu các phân mảnh được lắp ghép chính xác nguyên vẹn.
Và để làm được việc này một cách chính xác, cần phải có sử dụng một lượng bộ nhớ và
CPU và nếu không được cài đặt một cách chính xác thì nó gây ra hiện tượng từ chối dịch
vụ hoặc những vấn đề khác
1.6 ĐỊNH TUYẾN IP
Có hai loại định tuyến:
- Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác định đường nối giữa hai trạm
làm việc trong cùng một mạng vật lý.
- Định tuyến không trực tiếp. Định tuyến không trực tiếp là việc xác định đường nối
giữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì vậy, việc truyền tin
giữa chúng phải được thực hiện thông qua các trạm trung gian là các gateway.
Để kiểm tra xem trạm đích có nằm trên cùng mạng vật lý với trạm nguồn hay
không, người gửi phải tách lấy phần địa chỉ mạng trong phần địa chỉ IP. Nếu hai địa chỉ
này có địa chỉ mạng giống nhau thì datagram sẽ được truyền đi trực tiếp; ngược lại phải
xác định một gateway, thông qua gateway này chuyển tiếp các datagram.
Khi một trạm muốn gửi các gói dữ liệu đến một trạm khác thì nó phải đóng gói
datagram vào một khung (frame) và gửi các frame này đến gateway gần nhất. Khi một
frame đến một gateway, phần datagram đã được đóng gói sẽ được tách ra và IP routing sẽ
chọn gateway tiếp dọc theo đường dẫn đến đích. Datagram sau đó lại được đóng gói vào
một frame khác và gửi đến mạng vật lý để gửi đến gateway tiếp theo trên đường truyền và
tiếp tục như thế cho đến khi datagram được truyền đến trạm đích.
Chiến lược định tuyến:
Trong thuật ngữ truyền thống của TCP/IP chỉ có hai kiểu thiết bị, đó là các cổng
truyền (gateway) và các trạm (host). Các cổng truyền có vai trò gửi các gói dữ liệu, còn các
trạm thì không. Tuy nhiên khi một trạm được nối với nhiều mạng thì nó cũng có thể định
hướng cho việc lưu chuyển các gói dữ liệu giữa các mạng và lúc này nó đóng vai trò hoàn
toàn như một gateway.
Các trạm làm việc lưu chuyển các gói dữ liệu xuyên suốt qua cả bốn lớp, trong khi
các cổng truyền chỉ chuyển các gói đến lớp Internet là nơi quyết định tuyến đường tiếp
theo để chuyển tiếp các gói dữ liệu.
Các máy chỉ có thể truyền dữ liệu đến các máy khác nằm trên cùng một mạng vật
lý. Các gói từ A1 cần chuyển cho C1 sẽ được hướng đến gateway G1 và G2. Trạm A1 đầu
tiên sẽ truyền các gói đến gateway G1 thông qua mạng A. Sau đó G1 truyền tiếp đến G2
thông qua mạng B và cuối cùng G2 sẽ truyền các gói trực tiếp đến trạm C1, bởi vì chúng
được nối trực tiếp với nhau thông qua mạng C. Trạm A1 không hề biết đến các gateway
nằm ở sau G1. A1 gửi các gói số liệu cho các mạng B và C đến gateway cục bộ G1 và dựa
vào gateway này để định hướng tiếp cho các gói dữ liệu đi đến đích. Theo cách này thì
trạm C1 trước tiên sẽ gửi các gói của mình đến cho G2 và G2 sẽ gửi đi tiếp cho các trạm ở
trên mạng A cũng như ở trên mạng B.
Hình vẽ sau mô tả việc dùng các gateway để gửi các gói dữ liệu:
Việc phân mảnh các gói dữ liệu: Trong quá trình truyền dữ liệu, một gói dữ liệu
(datagram) có thể được truyền đi thông qua nhiều mạng khác nhau. Một gói dữ liệu
(datagram) nhận được từ một mạng nào đó có thể quá lớn để truyền đi trong gói đơn ở trên
một mạng khác, bởi mỗi loại cấu trúc mạng cho phép một đơn vị truyền cực đại
(Maximum Transmit Unit - MTU), khác nhau. Đây chính là kích thước lớn nhất của một
gói mà chúng có thể truyền. Nếu như một gói dữ liệu nhận được từ một mạng nào đó mà
lớn hơn MTU của một mạng khác thì nó cần được phân mảnh ra thành các gói nhỏ hơn,
gọi là fragment. Quá trình này gọi là quá trình phân mảnh. Dạng của một fragment cũng
giống như dạng của một gói dữ liệu thông thường. Từ thứ hai trong phần header chứa các
thông tin để xác định mỗi fragment và cung cấp các thông tin để hợp nhất các fragment này
lại thành các gói như ban đầu. Trường identification dùng để xác định fragment này là
thuộc về gói dữ liệu nào.
Các lớp thuật toán định tuyến
Thuật toán vector (distance vector)
Thuật toán này dùng thuật toán Bellman-Ford. Phương pháp này chỉ định một con
số, gọi là chi phí (hay trọng số), cho mỗi một liên kết giữa các node trong mạng. Các node
sẽ gửi thông tin từ điểm A đến điểm B qua đường đi mang lại tổng chi phí thấp nhất (là
tổng các chi phí của các kết nối giữa các node được dùng).
Thuật toán hoạt động với những hành động rất đơn giản. Khi một node khởi động
lần đầu, nó chỉ biết các node kề trực tiếp với nó, và chi phí trực tiếp để đi đến đó (thông tin
này, danh sách của các đích, tổng chi phí của từng node, và bước kế tiếp để gửi dữ liệu đến
đó tạo nên bảng định tuyến, hay bảng khoảng cách). Mỗi node, trong một tiến trình, gửi
đến từng “hàng xóm” tổng chi phí của nó để đi đến các đích mà nó biết. Các node “hàng
xóm” phân tích thông tin này, và so sánh với những thông tin mà chúng đang “biết”; bất kỳ
điều gì cải thiện được những thông tin chúng đang có sẽ được đưa vào các bảng định tuyến
của những “hàng xóm” này. Đến khi kết thúc, tất cả node trên mạng sẽ tìm ra bước truyền
kế tiếp tối ưu đến tất cả mọi đích, và tổng chi phí tốt nhất.
Khi một trong các node gặp vấn đề, những node khác có sử dụng node hỏng này
trong lộ trình của mình sẽ loại bỏ những lộ trình đó, và tạo nên thông tin mới của bảng
định tuyến. Sau đó chúng chuyển thông tin này đến tất cả node gần kề và lặp lại quá trình
trên. Cuối cùng, tất cả node trên mạng nhận được thông tin cập nhật, và sau đó sẽ tìm
đường đi mới đến tất cả các đích mà chúng còn tới được
Thuật toán trạng thái kết nối (link state)
Khi áp dụng các thuật toán trạng thái kết nối, mỗi node sử dụng dữ liệu cơ sở của nó
như là một bản đồ của mạng với dạng một đồ thị. Để làm điều này, mỗi node phát đi tới
tổng thể mạng những thông tin về các node khác mà nó có thể kết nối được, và từng node
góp thông tin một cách độc lập vào bản đồ. Sử dụng bản đồ này, mỗi router sau đó sẽ quyết
định về tuyến đường tốt nhất từ nó đến mọi node khác.
Thuật toán đã làm theo cách này là Dijkstra, bằng cách xây dựng cấu trúc dữ liệu
khác, dạng cây, trong đó node hiện tại là gốc, và chứa mọi noded khác trong mạng. Bắt đầu
với một cây ban đầu chỉ chứa chính nó. Sau đó lần lượt từ tập các node chưa được thêm
vào cây, nó sẽ thêm node có chi phí thấp nhất để đến một node đã có trên cây. Tiếp tục quá
trình đến khi mọi node đều được thêm.
Cây này sau đó phục vụ để xây dựng bảng định tuyến, đưa ra bước truyền kế tiếp tốt
ưu, … để từ một node đến bất kỳ node khác trên mạng.
So sánh các thuật toán định tuyến
Các giao thức định tuyến với thuật toán vector tỏ ra đơn giản và hiệu quả trong các
mạng nhỏ, và đòi hỏi ít (nếu có) sự giám sát. Tuy nhiên, chúng không làm việc tốt, và có
tài nguyên tập hợp ít ỏi, dẫn đến sự phát triển của các thuật toán trạng thái kết nối tuy phức
tạp hơn nhưng tốt hơn để dùng trong các mạng lớn. Giao thức vector kém hơn với rắc rối
về đếm đến vô tận.
Ưu điểm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy hơn,
và trong một khoảng thời gian có hạn, đối với sự thay đổi kết nối. Ngoài ra, những gói
được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói dùng
trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến đầy đủ phải
được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có thông tin về “hàng
xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên mạng ở mức không
đáng kể. Khuyết điểm chính của định tuyến bằng trạng thái kết nối là nó đòi hỏi nhiều sự
lưu trữ và tính toán để chạy hơn định tuyến bằng vector.
So sánh các thuật toán định tuyến
Các giao thức định tuyến với thuật toán vector tỏ ra đơn giản và hiệu quả trong các
mạng nhỏ, và đòi hỏi ít (nếu có) sự giám sát. Tuy nhiên, chúng không làm việc tốt, và có
tài nguyên tập hợp ít ỏi, dẫn đến sự phát triển của các thuật toán trạng thái kết nối tuy phức
tạp hơn nhưng tốt hơn để dùng trong các mạng lớn. Giao thức vector kém hơn với rắc rối
về đếm đến vô tận.
Ưu điểm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy hơn,
và trong một khoảng thời gian có hạn, đối với sự thay đổi kết nối. Ngoài ra, những gói
được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói dùng
trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến đầy đủ phải
được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có thông tin về “hàng
xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên mạng ở mức không
đáng kể. Khuyết điểm chính của định tuyến bằng trạng thái kết nối là nó đòi hỏi nhiều sự
lưu trữ và tính toán để chạy hơn định tuyến bằng vector.
Giao thức được định tuyến và giao thức định tuyến
Sự nhầm lẫn thường xảy ra giữa “giao thức được định tuyến” và “giao thức định
tuyến” (“routed protocols” và “routing protocols”).
Giao thức được định tuyến (router protocols)
Một giao thức đã được định tuyến là bất kỳ một giao thức mạng nào cung cấp đầy
đủ thông tin trong địa chỉ tầng mạng của nó để cho phép một gói tin được truyền đi từ một
máy chủ (host) đến máy chủ khác dựa trên sự sắp xếp về địa chỉ, không cần biết đến đường
đi tổng thể từ nguồn đến đích. Giao thức đã được định tuyến định nghĩa khuôn dạng và
mục đích của các trường có trong một gói. Các gói thông thường được vận chuyển từ hệ
thống cuối đến một hệ thống cuối khác. Hầu như tất cả giao thức ở tầng 3 các giao thức
khác ở các tầng trên đều có thể được định tuyến, IP là một ví dụ. Nghĩa là gói tin đã đuợc
định hướng (có địa chỉ rõ ràng) giống như lá thư đã được ghi địa chỉ rõ chỉ còn chờ routing
(tìm đường đi đến địa chỉ đó). Các giao thức ở tầng 2 như Ethernet là những giao thức
không định tuyến được, vì chúng chỉ chứa địa chỉ tầng liên kết, không đủ để định tuyến:
một số giao thức ở tầng cao dựa trực tiếp vào đây mà không có thêm địa chỉ tầng mạng,
như NetBIOS, cũng không định tuyến được.
Hình 5.12: Minh hoạ quá trình tìm địa chỉ MAC bằng ARP
2.2.2 Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution
Protocol)
RARP là giao thức phân giải địa chỉ ngược. Quá trình này ngược lại với quá trình
ARP ở trên, nghĩa là cho trước địa chỉ mức liên kết, tìm địa chỉ IP tương ứng. Như vậy
RARP được sử dụng để phát hiện địa chỉ IP, khi biết địa chỉ vật lý MAC. Và cũng được sử
dụng trong trường hợp trạm làm việc không có đĩa
Khuôn dạng gói tin RARP tương tự như khuôn dạng gói ARP đã trình bày, chỉ
khác là trường Opcode có giá trị 0×0003 cho mã lệnh yêu cầu (RARP Request) và có giá
trị 0×0004 cho mã lệnh trả lời(RARP Reply).
Nguyên tắc hoạt động của RARP ngược với ARP, nghĩa là máy đã biết trước địa
chỉ vật lý MAC tìm địa chỉ IP tương ứng của nó. Hình 5.13 minh họa hoạt động của giao
thức RARP. Máy A cần biết địa IP của nó, nó gửi gói tin RARP Request chứa địa chỉ
MAC cho tất cả các máy trong mạng LAN. Mọi máy trong mạng đều có thể nhận gói tin
này nhưng chỉ có Server mới trả lại RARP Reply chứa địa chỉ IP của nó.
Hình 5.13: Minh họa quá trình tìm địa chỉ IP bằng giao thức RARP.
2.3 GIAO THỨC ĐIỀU KHIỂN TRUYỀN TCP (TRANSMISSION CONTROL
PROTOCOL)
TCP là một giao thức hướng liên kết (Connection Oriented), tức là trước khi truyền
dữ liệu, thực thể TCP phát và thực thể TCP thu thương lượng để thiết lập một kết nối logic
tạm thời, tồn tại trong quá trình truyền số liệu. TCP nhận thông tin từ tầng trên, chia dữ
liệu thành nhiều gói theo độ dài quy định và chuyển giao các gói tin xuống cho các giao
thức tầng mạng (Tầng IP) để định tuyến. Bộ xử lý TCP xác nhận từng gói, nếu không có
xác nhận gói dữ liệu sẽ được truyền lại. Thực thể TCP bên nhận sẽ khôi phục lại thông tin
ban đầu dựa trên thứ tự gói và chuyển dữ liệu lên tầng trên.
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các thành trong liên
mạng. Cung cấp các chức năng kiểm tra tính chính xác của dữ liệu khi đến đích và truyền
lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng chính sau:
- Thiết lập, duy trì, giải phóng liên kết giữa hai thực thể TCP.
- Phân phát gói tin một cách tin cậy.
- Tạo số thứ tự (Sequencing) các gói dữ liệu.
- Điều khiển lỗi.
- Cung cấp khả năng đa kết nối cho các quá trình khác nhau giữa thực thể nguồn và
thực thể đích thông qua việc sử dụng số hiệu cổng.
- Truyền dữ liệu theo chế độ song công (Full-Duplex).
TCP có những đặc điểm sau:
- Hai thực thể liên kết với nhau phải trao đổi, đàm phán với nhau về các thông tin liên
kết. Hội thoại, đàm phán nhằm ngăn chặn sự tràn lụt và mất dữ liệu khi truyền.
- Hệ thống nhận phải gửi xác nhận cho hệ thống phát biết rằng nó đã nhận gói dữ liệu.
- Các Datagram IP có thể đến đích không đúng theo thứ tự , TCP nhận sắp xếp lại.
- Hệ thống chỉ phát lại gói tin bị lỗi, không loại bỏ toàn bộ dòng dữ liệu.
Cấu trúc gói tin TCP: Đơn vị dữ liệu sử dụng trong giao thức TCP được gọi là Segment.
Khuôn dạng và nội dung của gói tin TCP được biểu diễn như sau
Việc kết hợp địa chỉ IP của một máy trạm và số cổng được sử dụng tạo thành một
Socket. Các máy gửi và nhận đều có Socket riêng. Số Socket là duy nhất trên mạng.
Điều khiển lưu lượng và điều khiển tắc nghẽn
Cơ chế cửa sổ động là một trong các phương pháp điều khiển thông tin trong mạng
máy tính. Độ lớn của cửa sổ bằng số lượng các gói dữ liệu được gửi liên tục mà không cần
chờ thông báo trả lời về kết quả nhận từng gói dữ liệu đó. Độ lớn cửa sổ quyết định hiệu
suất trao đổi dữ liệu trong mạng. Nếu chọn độ lớn của sổ cao thì có thể gửi được nhiều dữ
liệu trong cùng một đơn vị thời gian. Nếu truyền bị lỗi, dữ liệu phải gửi lại lớn thì hiệu quả
sử dụng đường truyền thấp. Giao thức TCP cho phép thay đổi độ lớn của sổ một cách
động, phụ thuộc vào độ lớn bộ đệm thu của thực thể TCP nhận.
Cơ chế phát lại thích nghi: Để đảm bảo kiểm tra và khắc phục lỗi trong việc trao đổi
dữ liệu qua liên mạng, TCP phải có cơ chế đồng hồ kiểm tra phát (Time Out) và cơ chế
phát lại (Retransmission) mềm dẻo, phụ thuộc vào thời gian trễ thực của môi trường truyền
dẫn cụ thể. Thời gian trễ toàn phần RTT (Round Trip Time) được xác định bắt đầu từ thời
điểm phát gói dữ liệu cho đến khi nhận được xác nhận của thực thể đối tác, là yếu tố quyết
định giá trị của đồng hồ kiểm tra phát Tout. Như vậy Tout phải lớn hơn hoặc bằng RTT.
Cơ chế điều khiển tắc nghẽn: Hiện tương tắc nghẽn dữ liệu thể hiện ở việc gia tăng
thời gian trễ của dữ liệu khi chuyển qua mạng. Để hạn chế khả năng dẫn đến tắc nghẽn dữ
liệu trong mạng, điều khiển lưu lượng dựa trên việc thay đổi độ lớn của sổ phát.
Thiết lập và huỷ bỏ liên kết: TCP là một giao thức hướng liên kết, tức là cần phải thiết
lập một liên kết giữa một cặp thực TCP trước khi truyền dữ liệu. Sau khi liên kết được thiết
lập, những giá trị cổng (Port) hoạt động như một nhận dạng logic được sử dụng nhận dạng
mạch ảo (Virtual Circuit).Trên kênh ảo dữ liệu được truyền song công (Full Duplex). Liên
kết TCP được duy trì trong thời gian truyền dữ liệu. Kết thúc truyền, liên kết TCP được
giải phóng, các tài nguyên như bộ nhớ, các bảng trạng thái.. cũng được giải phóng.
Thiết lập liên kết TCP: Được thực hiện trên cơ sở phương thức bắt tay ba bước (Tree
- Way Handsake):
Bước 1: Như hình 5.15 yêu cầu liên kết luôn được trạm nguồn khởi tạo tiến trình
bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi tạo số tuần tự ISN của
Client. Giá trị ISN này là một số 4 byte không dấu và được tăng mỗi khi liên kết được yêu
cầu (giá trị này quay về 0 khi nó tới giá trị 232). Trong thông điệp SYN này còn chứa số
hiệu cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn liên kết.
Mỗi thực thể liên kết TCP đều có một giá trị ISN mới, số này được tăng theo thời gian.
Vì một liên kết TCP có cùng số hiệu cổng và cùng địa chỉ IP được dùng lại nhiều lần, do
đó việc thay đổi giá trị ISN ngăn không cho các liên kết dùng lại các dữ liệu đã cũ (Stale)
vẫn còn được truyền từ một liên kết cũ và có cùng một địa chỉ liên kết .
Bước 2: Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó gửi
lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn sàng nhận liên
kết . Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự
nhận để báo rằng thực thể dịch vụ đã nhận được giá trị ISN của tiến trình trạm.
Bước 3: Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo
trả lời ACK. Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của
nhau và có thể bắt đầu trao đổi dữ liệu. Không có thông điệp nào trong ba bước trên chứa
bất kỳ dữ liệu gì , tất cả thông tin trao đổi đều nằm trong phần Header của thông điệp TCP.
Hình 5.15 Quá trình thiết lâp và kết thúc liên kết TCP 3 bước
Kết thúc liên kết: Khi có nhu cầu kết thúc liên kết TCP, ví dụ A gửi yêu cầu kết thúc
liên kết với FIN=1. Vì liên kết TCP là song công (Full-Duplex) nên mặc dù nhận được yêu
cầu kết thúc liên kết của A, thực thể B vẫn có thể tiếp tục truyền cho đến khi B không còn
số liệu để gửi và thông báo cho A bằng yêu cầu kết thúc liên kết với FIN=1. Khi thực thể
TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN của mình, liên kết
TCP thực sụ kết thúc. Như vậy cả hai trạm phải đồng ý giải phóng liên kết TCP bằng cách
gửi cờ FIN=1 trước khi chấm dứt liên kết xẩy ra, việc này bảo đảm dữ liệu không bị thất
lạc do đơn phương đột ngột chấm dứt liên lạc.
Truyền và nhận dữ liệu Sau khi liên kết được thiết lập giữa một cặp thực thể TCP, các
thực thể truyền dữ liệu. Liên kết TCP dữ liệu có thể được truyền theo hai hướng. Khi nhận
một khối dữ liệu cần chuyển đi từ người sử dụng, TCP sẽ lưu trữ tại bộ đệm. Nếu cờ PUST
được xác lập thì toàn bộ dữ liệu trong bộ đệm sẽ được gửi đi dưới dạng TCP Segment. Nếu
PUST không được xác lập thì dữ liệu trong bộ đệm vẫn chờ gửi đi khi có cơ hội thích hợp.
Bên nhận, dữ liệu sẽ được gửi vào bộ đệm. Nếu dữ liệu trong đệm đựợc đánh dấu
bởi cờ PUST thì toàn bộ dữ liệu trong bộ đệm sẽ được gửi lên cho người sử dụng. Ngược
lại, dữ liệu vẫn được lưu trong bộ đệm. Nếu dữ liệu khẩn cần phải chuyển gấp thì cờ
URGENT được xác lập và đánh dấu dữ liệu bằng bit URG để báo dữ liệu khẩn cần được
chuyển gấp.
• Hệ điều hành Windows server là phần mềm phát triển gần đây có các phiên bản
2000, 2003 và 2008 đây là hệ điều hành mạng có rất nhiều ưu điểm, hỗ trợ nhiều công cụ
quản lý mạng và chia sẻ mạng rất tốt. Hơn nữa đây là phần mềm thiết kế với giao diện than
thiện nên được người dung rất ưu dung. Ở các phòng máy ở các công ty đều sử dụng hệ
điều hành này để quản lý mạng của mình.
Như chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là:
Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter
Server. Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ.
Đến khi họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản
để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường.
Nhưng 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003 Standard
Edition, Enterprise Edition, Datacenter Edition, Web Edition.
So với các phiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có những đặc
tính mới sau:
- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters)
và cài đặt nóng RAM (hot swap).
- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính
sách nhóm
(group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ
các tính năng chạy trên WinXP.
- Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ
không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ
POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail
đơn giản phục vụ cho công ty.
- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine)
được cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng nó
cũng giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ
liệu mà không phải tốn chi phí nhiều để mua bản SQL Server.
- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó
cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các
máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể
được mã hóa hoàn toàn.
- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and
Remote Access). Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa
thông qua công cụ Network Neighborhood.
- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc
rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.
- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote
Desktop Protocol) có thể truyền trên đường truyền 40Kbps. Web Admin cũng ra đời
giúp người dung quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan
và dễ dàng.
- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ
trợ 4KB.
- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server.
1.2 CÀI ĐẶT HỆ ĐIỀU HÀNH MẠNG
1.2.1 Các yêu cầu về hệ thống
Bạn có thể cài đặt Win2k3 chạy được trên 01 máy có tốc độ 266MHz, nhưng để đảm bảo
việc xử lý bạn nên sử dụng máy có tốc độ ít nhất là 1 GHz. Dĩ nhiên, 2GHz hoặc có nhiều
hơn nữa thì càng tốt. Nhưng 1Ghz cũng đủ rồi, miễn là bạn có nhiều RAM.
Nhu cầu về CPU
Bạn có thể cài đặt Win2k3 chạy được trên 01 máy có tốc độ 266MHz, nhưng để
đảm bảo việc xử lý bạn nên sử dụng máy có tốc độ ít nhất là 1 GHz. Dĩ nhiên, 2GHz hoặc
có nhiều hơn nữa thì càng tốt. Nhưng 1Ghz cũng đủ rồi, miễn là bạn có nhiều RAM.
Nhu cầu về RAM
Nếu là File và Print server đơn giản chỉ cần 256MB RAM thì có thể chạy ổn.
Nhưng một máy chạy SQL server, Exchange, IIS và những thứ tương tự cần vài GB RAM
thì mới chạy tốt. Tốt nhất là bạn nên dùng tối thiểu 1GB RAM cho mỗi server và dĩ nhiên
nếu có hơn nữa càng tốt. Một vấn đề đặt ra là nếu có nhiều bộ nhớ có nghĩa là có nhiều nơi
trong bộ nhớ có thể bị hỏng hóc, vì thế bạn cần phải sử dụng bộ nhớ EEC (Error-
Correcting Code). Parity check là một mớ mạch điện được gắn vào các hệ thống bộ nhớ
của máy PC trong những năm 1980 với trách nhiệm giám sát bộ nhớ và phát hiện những sự
thất thoát dữ liệu trong RAM của máy. Những sự cố tĩnh điện, các biến động điện thế đột
ngột, những phóng xạ cực thấp từ bản thân chip nhớ cũng có thể làm dữ liệu trong bộ nhớ
bị hư hại hoặc làm thất thoát dữ liệu. Đây là các sự cố ngẫu nhiên. Các chip nhớ đôi khi
sinh ra một lượng phóng xạ nhỏ và ngẫu nhiên lượng phóng xạ này đi qua một ô nhớ làm
đó làm cho bit nhớ đó có thể bị đảo ngược từ 0 sang 1 hoặc ngược lại.
Thông thường, khi bị lỗi như thế máy hiện thông báo “A parity error” thay vì “A
memory error” và caq1c PC có bộ nhớ parity thường được thiết kế để đơn giản là tắt máy
khi phát hiện lỗi bằng phương pháp kiểm tra chẵn lẻ.
Kể từ bộ vi xử lý hiện đại (từ PII trở về sau, bao gồm cả Xeon, Celeron, K6-2 và
PIII, PIV, Duron, Athlon, …) được cải tiến thực hiện ECC. Khi phát hiện lỗi, EEC sẽ nhận
ra vấn đề này và nó tự động chỉnh (correct), sửa chữa chúng lại cho đúng.
Một số PC sử dụng bộ nhớ truy cập ngẫu nhiên đồng bộ SDRAM (Synchronous
dynamic random access memory) dạng 64 bit hoặc 72 bit. Khi mua các loại này bạn nên
chọn mua RAM EEC thay vì Ram non-EEC.
Bạn nên vào BIOS Setup để mở tính năng EEC vì một số máy không mặc định mở
tính năng này.
Nhu cầu về dung lượng đĩa cứng
Một bản Win2k3 cơ bản nhất chiếm khỏang 1.5GB dung lượng đĩa cứng. Như vậy,
đề cài thêm các phần mềm khác trên server, tôi khuyên bạn nên chia tối thiểu 8GB hoặc
10GB dung lượng đĩa cứng chứa hệ điều hành và các phần mềm chạy trên server
Chuẩn bị phần cứng
Bạn có thể tham khảo Danh sách phần cứng tương thích (Hardware Compatibility
List – HCL) trên đĩa CD cài đặt hoặc trên wbsite
ftp://ftp.microsoft.com/services/whql/HCL Tất cả các thiết bị phần cứng của bạn nên có
trong danh sách này. Bất cứ thứ gì không có trên danh sách đều có thể sinh ra vấn đề, từ
những hỏng hóc ứng dụng cho đến những cuộc đỗ vỡ hệ thống (system crash) và có thể
không cài đặt được. Vì nếu không có trong danh sách trên, bạn phải tốn thời gian tìm
driver cho nó, nếu như tìm được driver thì driver này chưa chắc chạy ổn định vì Microsoft
chưa thử nghiệm. Khi đó bạn mang cả hệ thống của mình ra thự nghiệm.
Sau khi đã mua các thiết bị phần cứng bạn nên kiểm tra xem nó làm việc được và có
tương thích với nhau hay không. Trong suốt quá trình cài đặt, trình Setup của Win2k3 sẽ
xem xét, kích hoạt, định cấu hình từng thiết bị phần cứng mà nó tìm thấy. Đây là lúc các
thiết bị Plug and Play (PnP) được thử thách. Nếu mọi thứ trong máy bạn đều đúng là Plug
and Play thì quá trình này sẽ kết thúc không gặp vấn đề gì nhưng nếu phát hiện 1 thiết bị
đời cũ nào không có tên trong HCL bạn sẽ gặp vấn đề kể cả việc cài đặt thất bại hoàn toàn.
Chuẩn bị BIOS
Tốt nhất bạn nên sử dụng tất cả các thiết bị có chức năng Plug ang Play. Trường
hợp bạn có một thiết bị đời cũ, phi PnP vào hệ thống của bạn, vấn đề có thể xảy ra như sau:
Giả sử thiết bị phi PnP là một card điều hợp mạng ISA cũ đã được ấn định chết bên
trong nó dùng ngắt 10, khi các thiết bị PnP của bạn được đưa vào hoạt động, có thể trong
số đó đòi khởi động trên ngắt 10, không biết rằng card ISA đời cũ kia cũng đồng thời đòi
hỏi ngắt 10. Ngay khi driver của nó khởi động, card ISA này sẽ đụng độ ngay với thiết bị
PnP này.
Như vậy bạn nên định cấu hình trong phần Plug and Play BIOS Settings để chừa
riêng ngắt 10 dành cho 1 card phi PnP. Vấn đề đặt ra là làm sao để bạn biết thiết bị phi PnP
sử dụng ngắt 10? Có thể thiết bị PnP có 1 đĩa cấu hình, có tác dụng lập trình để nó sử dụng
những thiết định riêng nào đó, có thể có những jumper để chọn ngắt ngay trên thiết bị. Khó
khăn nhất là bạn khó xác định nó dùng tài nguyên hệ thống (nắt, địa chỉ I/O, kênh DMA,
…) nào? Trong trường hợp này, bạn cần sử dụng một chương trình phân tích phầnc ứng ở
mức DOS để nhận diện các tài nguyên đang được thiết bị đó sử dụng.
Các bo mạch phi PnP không quan tâm đến BIOS, chúng thản nhiên sử dụng các
ngắt đã được dành riêng cho chúng còn các bo mạch PnP khởi động nếu định dùng các
ngắt đã được BIOS quy định dành riêng cho phi PnP thì chúng sẽ bị từ chối và chúng phải
chọn ngắt khác cho riêng mình. Các thủ tục để dành riêng tài nguyên thông qua BIOS
thông thường sẽ cho phép tất cả các thiết bị làm việc hòa hợp với nhau.
Trường hợp ngược lại, bạn nên gỡ bỏ tất cả các thiết bị phi PnP ra khỏi máy trước
khi bắt đầu cài đặt. Sau khi cài đặt thành công, bạn mới gắn các thiết bị này vào.
Chia phân khu đĩa
Việc dự trù cho cách chia phân khu đĩa là việc nhìn xa trông rộng của quy trình cài
đặt dẫu cho Win2k3 cung cấp một số tính năng tiên tiến để quản lý các phân khu đĩa sau
khi cài đặt nhưng những gì quyết định trước khi cài đặt hầu như chắc chắn sẽ gắn chặt
trong suốt quá trình hoạt động của server. Như vậy khi dựng server, nên biết rõ server loại
nào, nhiệm vụ của nó?
Ví dụ: xây dựng một server thành viên đơn giản chỉ phục vụ cho một số thư mục
dùng chung và một vài hàng đơi in (print queue), có 2 ổ cứng SCSI dung lượng 36GB, cài
đặt Win2k3 trên phân khu khoảng 10GB, còn lại khoảng 26GB chứa các thư mục dùng. Ổ
đĩa còn lại 36GB dùng để backup các thư mục dùng chung mỗi ngày tùy theo nhu cầu để
đảm bảo việc an toàn sữ liệu. Tuy nhiên bạn có thể làm RAID trên 2 ổ cứng này, vấn đề
này sẽ được thảo luận cụ thể trong các mục sau.
Nên nhớ nếu bạn dùng duy nhất 1 ổ cứng dung lượng 250GB (chuẩn SATA) thì
người khác sẽ đánh giá về tầm nhìn xa trông rộng và mức độ chuyên nghiệp của bạn. Thay
vì vậy, ta nên sử dụng 2 ổ cứng 120GB, vì sao thì bạn có thể suy nghĩ được mà !
Hệ thống tổ chức file
Vì tính an toàn, linh hoạt, nhanh trong các hệ thống server người ta sử dụng NTFS.
Nếu trước đây bạn đã sử dụng FAT, bạn có thể dùng các phần mềm chuyển đổi hoặc dùng
lệnh convert /fs:ntfs.
Ghi chú: đối với các ổ cứng dùng NTFS, bạn không thể nhìn thấy nó khi boot ngoài
DOS. Vấn đề này, thực sự tôi cũng không hiểu cho lắm. Một vài người giải thích vì tính an
toàn của nó. Tuy nhiên hãy thử nghĩ nếu ai đó ngồi trên server của bạn dùng đĩa boot để
truy xuất đĩa cứng thì sẽ không thấy như vậy mà là bảo mật ??? Nếu bạn để ai đó ngồi vào
máy server và dùng đĩa boot thì bạn có một số vấn đề nghiêm trọng về an ninh rồi . Chẳng
có hệ điều hành nào bảo vệ được server khỏi một cuộc tấn công vật lý cả cho dù mật khẩu
của bạn tốt đến đâu nếu ai đó muốn phá hoại hệ thống mạng của bạn và có khả năng tiếp
cận server thì họ không cần mật khẩu đâu !
Tên server
Nếu như cơ quan bạn chỉ có 1 server thì bạn có thể đặt tên tùy ý tuy nhiên nếu hệ
thống của bạn có khoảng 5 server thì vấn đề rắc rối do đó bạn nên dự trù trước tên của
server trước khi bắt đầu quá trình cài đặt sao cho dễ nhớ, khoa học.
Các giao thức nối mạng
Mặc định, Win2k3 sử dụng giao thức duy nhất là TCP/IP, đồng thời cung cấp thêm
IPX và AppleTalk với tính cách như những thứ thay thế cho TCP/IP. Win2k3 không cung
cấp NetBEUI tuy nhiên vẫn có trên đĩa cài đặt tại thư mục
\VALUEADD\MSFT\NET\NETBEUI.
Việc cài đặt TCP/IP đòi hỏi phải biết rõ một vài điều về máy của bạn như:
- Địa chỉ IP (IP address).
- Khung lọc mạng con (Subnet mask).
- Khai lộ mặc định (Default Gateway).
- Server DNS ưa thích (Preferred DNS server).
Hay có thể dùng DHCP để thay thế nó.
Hình 6.1 : Bấm F6 nếu cài đặt driver cho ổ đĩa SCSI
- Chương trình cài đặt của Windows server 2003 sẽ tiến hành sao chép các tập tin và
driver cần thiết cho quá trình cài đặt
Hình 6.7 : Sao chép các tập tin của hệ điều hành vào partition đã chọn
Quá trình cài đặt sẽ sao chép các tập tin của hệ điều hành vào partition đã chọn.
Sau quá trình này, hệ thống sẽ khởi động lại và chuyển sang giai đoạn Graphical Based.
Sau khi hệ thống khởi động lại, giao diện trình cài đặt Windows Server 2003 xuất hiện :
Hình 6.13 : Hộp hội thoại Computer Name and Administrator Password
- Nhập tên Server và Password của người quản trị (Administrator) --> chọn Next để
tiếp tục cài đặt.
server hoặc các máy trạm đều được lưu trữ trong tập tin cơ sở dữ liệu AM (Security
Accounts Manager). Tập tin SAM này được đặt trong thư mục widows\system32\config.
Hình 6.19: Lưu trữ thông tin về tài khoản người dùng cục bộ
* Tài khoản người dùng miền
Tài khoản người dùng miền (domain user account) là tài khoản người dùng được
định nghĩa trên Active Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ
máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đến
các tài nguyên trên mạng. Bạn tạo tài khoản người dùng miền với công cụ Active
Directory Users and Computer (DSA.MSC). Khác với tài khoản người dùng cục bộ, tài
khoản người dùng miền không chứa trong các tập tin cơ sở dữ liệu SAM mà chứa trong
tập tin NTDS.DIT, theo mặc định thì tập tin này chứa trong thư mục \Windows\NTDS.
Universal group (nhóm phổ quát) là loại nhóm có chức năng giống như global group
nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng và giữa
các miền có thiết lập quan hệ tin cậy với nhau. Loại nhóm này tiện lợi hơn hai nhóm global
group và local group vì chúng dễ dàng lồng các nhóm vào nhau. Nhưng chú ý là loại nhóm
này chỉ có thể dùng được khi hệ thống của bạn phải hoạt động ở chế độ Windows 2000
native functional level hoặc Windows Server 2003 functional level có nghĩa là tất cả các
máy Domain Controller trong mạng đều phải là Windows Server 2003 hoặc Windows
2000 Server.
* Nhóm phân phối
Nhóm phân phối là một loại nhóm phi bảo mật, không có SID và không xuất hiện
trong các ACL(Access Control List). Loại nhóm này không được dùng bởi các nhà quản trị
mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng để phân phố thư (e-mail)
hoặc các tin nhắn (message). Bạn sẽ gặp lại loại nhóm này khi làm việc với phần mềm MS
Exchange.
* Qui tắc gia nhập nhóm
- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm
Machine Local.
- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong chính loại
nhóm của mình.
- Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.
- Nhóm Global có thể đặt vào trong nhóm Universal.
Hình 6.21: Khả năng gia nhập các loại của nhóm
2.2.2 Các tài khoản nhóm tạo sẵn
* Tài khoản nhóm Domain Local tạo sẵn.
Nhưng chúng ta đã thấy trong công cụ Active Directory User and Computers,
container Users chứanhóm universal, nhóm domain local và nhóm global là do hệ thống
đã mặc định quy định trước. Nhưng một số nhóm domain local đặc biệt được đặt trong
container Built-in, các nhóm này không được di chuyển sang các OU khác, đồng thời nó
cũng được gán một số quyền cố định trước nhằm phục vụ cho công tác quản trị. Bạn cũng
chú ý rằng là không có quyền xóa các nhóm đặc biệt này.
Ngoài ra còn một số nhóm khác như DHCP Users, DHCP Administrators, DNS
Administrators… các nhóm này phục vụ chủ yếu cho các dịch vụ, chúng ta sẽ tìm hiểu cụ
thể trong từng dịch vụ ở giáo trình “Dịch Vụ Mạng”. Chú ý theo mặc định hai nhóm
Domain Computers và Domain Controllers được dành riêng cho tài khoản máy tính,
nhưng bạn vẫn có thể đưa tài khoản người dùng vào hai nhóm này.
* Tài khoản nhóm Global tạo sẵn
2.2.3 Quản lý tài khoản người dùng và nhóm tài khoản cục bộ
2.2.3.1 Công cụ quản lý tài khoản người dùng cục bộ.
Muốn tổ chức và quản lý người dùng cục bộ, ta dùng công cụ Local Users and
Groups. Với công cụ này bạn có thể tạo, xóa, sửa các tài khoản người dùng, cũng như thay
đổi mật mã. Có hai phương thức truy cập đến công cụ Local Users and Groups:
- Dùng như một MMC (Microsoft Management Console) snap-in.
- Dùng thông qua công cụ Computer Management.
Các bước dùng để chèn Local Users and Groups snap-in vào trong MMC:
Chọn Start -> Run, nhập vào hộp thoại MMC và ấn phím Enter để mở cửa sổ
MMC.
Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in.
Nhấp chuột vào nút OK, ta sẽ nhìn thấy Local Users and Groups snap-in đã chèn
vào MMC như hình sau.
Console bằng cách chọn Console -> Save, sau đó ta nhập đường dẫn và tên file cần
lưu trữ. Để tiện lợi cho việc quản trị sau này ta có thể lưu console ngay trên Desktop.
Nếu máy tính của bạn không có cấu hình MMC thì cách nhanh nhất để truy cập
công cụ Local Users and Groups thông qua công cụ Computer Management. Nhầp phải
chuột vào My Computer và chọn Manage từ pop-up menu và mở cửa sổ Computer
Management. Trong mục System Tools, ta sẽ nhìn thấy mục Local Users and Groups.
Cách khác để truy cập đến công cụ Local Users and Groups là vào Start ->Programs
-> Administrative Tools -> Computer Management.
* Tạo tài khoản mới
Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users và chọn New
User, hộp thoại New User hiển thị bạn nhập các thông tin cần thiết vào, nhưng quan trọng
nhất và bắt buộc phải có là mục Username.
Chú ý: khi chọn Delete thì hệ thống xuất hiện hộp thoại hỏi bạn muốn xóa thật sự
không vì tránh trường hợp bạn xóa nhầm. Bởi vì khi đã xóa thì tài khoản người dùng này
không thể phục hồi được.
3. BẢO VỆ DỮ LIỆU
Việc bảo vệ dữ liệu dựa vào các chính sách phân quyền và bảo mật hệ thống để phân
loại người sử dụng từng quyền khác nhau để truy nhập dữ liệu.
Đối với hệ thống Windows Server 2003, bạn có hai cách cấp quyền hệ thống cho
người dùng là: gia nhập tài khoản người dùng vào các nhóm tạo sẵn (built-in) để kế thừa
quyền hoặc bạn dùng công cụ User Rights Assignment để gán từng quyền rời rạc cho
người dùng. Cách thứ nhất bạn đã biết sử dụng ở chương trước, chỉ cần nhớ các quyền
hạn của từng nhóm tạo sẵn thì bạn có thể gán quyền cho người dùng theo yêu cầu. Để cấp
quyền hệ thống cho người dùng theo theo cách thứ hai thì bạn phải dùng công cụ Local
Security Policy (nếu máy bạn không phải Domain Controller) hoặc Domain Controller
Security Policy (nếu máy bạn là Domain Controller). Trong hai công cụ đó bạn mở mục
Local Policy\ User Rights Assignment.
Để thêm, bớt một quyền hạn cho người dùng hoặc nhóm, bạn nhấp đôi chuột vào quyền
hạn được chọn, nó sẽ xuất hiện một hộp thoại chứa danh sách người dùng và nhóm hiện tại
đang có quyền này.
Bạn có thể nhấp chuột vào nút Add để thêm người dùng, nhóm vào danh sách hoặc nhấp
chuột vào nút Remove để xóa người dùng khỏi danh sách. Ví dụ minh họa sau là bạn cấp
quyền thay đổi giờ hệ thống (change the system time) cho người dùng “Tuan”.
Danh sách các quyền hệ thống cấp cho người dùng và nhóm
1. Giáo trình mạng máy tính Đại học Cần Thơ (Biên soạn: Ths Ngô Bá Hùng-Ks Phạm
Thế phi – Năm 01/2005)
2. Giáo trình mạng máy tính và các hệ thống mở của Nguyễn Thúc Hải – Nhà xuất bản
giáo dục – Năm 2000