Giới thiệu mô hình xử lý mạng tập trung phân phối cộng tác trong domain

Nội dung text: Giới thiệu mô hình xử lý mạng tập trung phân phối cộng tác trong domain

1. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac GIỚI THIỆU Sau khi hồn tất khố học, học viên cĩ khả năng: ƒ Hiểu được các khái niệm, lý thuyết về mạng máy tính như: OSI, TCP/IP. ƒ Hiểu được các chức năng và mơ hình hoạt động của các thiết bị mạng như: Hub, Switch, Router, Modem, Network Card ƒ Sử dụng được các tiện ích mạng thơng dụng như: web, mail, ftp ƒ Cài đặt và quản trị hệ điều hành Windows Server 2003. ƒ Tổ chức và quản lý người dùng trên mơi trường Windows Server 2003. ƒ Tổ chức phân quyền NTFS và quản lý tài nguyên dùng chung trên mạng như: thư mục, máy in, tập tin ƒ Quản lý đĩa theo cơng nghệ Dynamic Storage. ƒ Xây dựng được hệ thống mạng kết nối từ xa (Remote Access Services). ƒ Xây dựng và quản trị được các dịch vụ cơ sở như: DNS, FTP, Web, Mail ƒ Chia sẻ kết nối internet thơng qua các kỹ thuật như: ICS, NAT, Proxy trên mơi trường Windows Server 2003. ƒ Bảo mật hệ thống mạng thơng qua phần mềm ISA 2004. Với thời lượng 108 tiết LT và 180 tiết TH được phân bổ như sau : STT Bài học Số tiết LT Số tiết TH 1 Giới thiệu về mạng 4 5 2 Mơ hình tham chiếu OSI 4 0 3 Địa chỉ IP 5 5 4 Phương tiện truyền dẫn và các thiết bị mạng 6 10 5 Các kiến trúc và cơng nghệ mạng LAN 5 10 6 Khảo sát các lớp trong mơ hình OSI 6 10 7 Các dịch vụ mạng cơ sở 6 20 8 Giới thiệu và cài đặt Windows Server 2003 4 3 9 Active Directory 4 8 10 Quản lý tài khoản người dùng và nhĩm 4 10 11 Chính sách hệ thống 5 6 12 Chính sách nhĩm 3 3 Học phần 3 - Quản trị mạng Microsoft Windows Trang 15/555
2. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac 13 Quản lý đĩa 3 5 14 Tạo và quản lý thư mục dùng chung 4 10 15 Dịch vụ DHCP 2 3 16 Quản lý in ấn 2 2 17 Dịch vụ truy cập từ xa 5 10 18 Dịch vụ DNS 6 12 19 Dịch vụ FTP 3 6 20 Dịch vụ WEB 5 10 21 Dịch vụ MAIL 8 16 22 Dịch vụ Proxy 8 16 23 Giới thiệu về hai phần mềm Mdaemon và Wingate 6 0 Tổng số tiết : 108 180 Học phần 3 - Quản trị mạng Microsoft Windows Trang 16/555
3. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac GIÁO TRÌNH LÝ THUYẾT Sử dụng giáo trình Mạng Máy Tính của tác giả Trần Văn Thành, tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM. Sử dụng giáo trình Quản trị Windows Server 2003 của tác giả Trần Văn Thành, tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM. Sử dụng giáo trình Dịch Vụ Mạng Windows 2003 của tác giả Tiêu Đơng Nhơn tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM. TÀI LIỆU THAM KHẢO Giáo Trình Windows Server 2003 của Sybex. Các giáo trình MCSE của Microsoft. Các tài liệu trên website Học phần 3 - Quản trị mạng Microsoft Windows Trang 17/555
4. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac HƯỚNG DẪN PHẦN LÝ THYẾT Bài 1 GIỚI THIỆU VỀ MẠNG Tĩm tắt Lý thuyết 4 tiết - Thực hành 5 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Các kiến thức cơ sở. Dựa vào bài tập Dựa vào bài cấp học viên kiến thức II. Các loại mạng máy tính. mơn mạng máy tập mơn mạng tổng quát về mạng máy III. Các mơ hình xử lý mạng. tính. máy tính. tính, các loại mạng, các IV. Các mơ hình ứng dụng mạng. mơ hình xử lý mạng V. Các lợi ích thực tế của mạng Học phần 3 - Quản trị mạng Microsoft Windows Trang 18/555
5. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac Bài 1 GIỚI THIỆU VỀ MẠNG I. CÁC KIẾN THỨC CƠ SỞ Mạng máy tính là một nhĩm các máy tính, thiết bị ngoại vi được nối kết với nhau thơng qua các phương tiện truyền dẫn như cáp, sĩng điện từ, tia hồng ngoại giúp cho các thiết bị này cĩ thể trao đổi dữ liệu với nhau một cách dễ dàng. Các thành phần cơ bản cấu thành nên mạng máy tính: - Các loại máy tính: Palm, Laptop, PC, MainFrame - Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router - Mơi trường truyền dẫn: cáp, sĩng điện từ, sĩng vi ba, tia hồng ngoại - Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX - Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware, Unix - Các tài nguyên: file, thư mục - Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner - Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên dụng làm chức năng cung cấp các dịch vụ cho các máy tính khác. Tùy theo dịch vụ mà các máy này cung cấp, người ta chia thành các loại server như sau: File server (cung cấp các dịch vụ về file và thư mục), Print server (cung cấp các dịch vụ về in ấn). Do làm chức năng phục vụ cho các máy tính khác nên cấu hình máy server phải mạnh, thơng thường là máy chuyên dụng của các hãng như: Compaq, Intel, IBM Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server cung cấp. Do xử lý số cơng việc khơng lớn nên thơng thường các máy này khơng yêu cầu cĩ cấu hình mạnh. Peer: là những máy tính vừa đĩng vai trị là máy sử dụng vừa là máy cung cấp các dịch vụ. Máy peer thường sử dụng các hệ điều hành như: DOS, WinNT Workstation, Win9X, Win Me, Win2K Professional, WinXP Media (phương tiện truyền dẫn): là cách thức và vật liệu nối kết các máy lại với nhau. Shared data (dữ liệu dùng chung): là tập hợp các tập tin, thư mục mà các máy tính chia sẻ để các máy tính khác truy cập sử dụng chúng thơng qua mạng. Resource (tài nguyên): là tập tin, thư mục, máy in, máy Fax, Modem, ổ CDROM và các thành phần khác mà người dùng mạng sử dụng. User (người dùng): là người sử dụng máy trạm (client) để truy xuất các tài nguyên mạng. Thơng thường một user sẽ cĩ một username (account) và một password. Hệ thống mạng sẽ dựa vào username và password để biết bạn là ai, cĩ quyền vào mạng hay khơng và cĩ quyền sử dụng những tài nguyên nào trên mạng. Administrator: là nhà quản trị hệ thống mạng. Học phần 3 - Quản trị mạng Microsoft Windows Trang 19/555
6. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac II. CÁC LOẠI MẠNG MÁY TÍNH II.1. Mạng cục bộ LAN (Local Area Network) Mạng LAN là một nhĩm máy tính và các thiết bị truyền thơng mạng được nối kết với nhau trong một khu vực nhỏ như một tồ nhà cao ốc, khuơn viên trường đại học, khu giải trí Các mạng LAN thường cĩ đặc điểm sau: - Băng thơng lớn, cĩ khả năng chạy các ứng dụng trực tuyến như xem phim, hội thảo qua mạng. - Kích thước mạng bị giới hạn bởi các thiết bị. - Chi phí các thiết bị mạng LAN tương đối rẻ. - Quản trị đơn giản. Hình 1.1 – Mơ hình mạng cục bộ (LAN) II.2. Mạng đơ thị MAN (Metropolitan Area Network) Mạng MAN gần giống như mạng LAN nhưng giới hạn của nĩ là một thành phố hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thơng qua các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sĩng ) và các phương thức truyền thơng khác nhau. Đặc điểm của mạng MAN: - Băng thơng mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng - Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời cơng tác quản trị sẽ khĩ khăn hơn. - Chi phí các thiết bị mạng MAN tương đối đắt tiền. II.3. Mạng diện rộng WAN (Wide Area Network) Mạng WAN bao phủ vùng địa lý rộng lớn cĩ thể là một quốc gia, một lục địa hay tồn cầu. Mạng WAN thường là mạng của các cơng ty đa quốc gia hay tồn cầu, điển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thơng thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ tinh (satellites), sĩng viba (microwave), cáp quang, cáp điện thoại Học phần 3 - Quản trị mạng Microsoft Windows Trang 20/555
7. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac Đặc điểm của mạng WAN: - Băng thơng thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụng offline như e-mail, web, ftp - Phạm vi hoạt động rộng lớn khơng giới hạn. - Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và cĩ tính tồn cầu nên thường là cĩ tổ chức quốc tế đứng ra quản trị. - Chi phí cho các thiết bị và các cơng nghệ mạng WAN rất đắt tiền. Hình 1.2 – Mơ hình mạng diện rộng (WAN) II.4. Mạng Internet Mạng Internet là trường hợp đặc biệt của mạng WAN, nĩ cung cấp các dịch vụ tồn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người. III. CÁC MƠ HÌNH XỬ LÝ MẠNG Cơ bản cĩ ba loại mơ hình xử lý mạng bao gồm: - Mơ hình xử lý mạng tập trung - Mơ hình xử lý mạng phân phối - Mơ hình xử lý mạng cộng tác. III.1. Mơ hình xử lý mạng tập trung Tồn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm. Các máy trạm cuối (terminals) được nối mạng với máy tính trung tâm và chỉ hoạt động như những thiết bị nhập xuất dữ liệu cho phép người dùng xem trên màn hình và nhập liệu bàn phím. Các máy trạm đầu cuối khơng lưu trữ và xử lý dữ liệu. Mơ hình xử lý mạng trên cĩ thể triển khai trên hệ thống phần cứng hoặc phần mềm được cài đặt trên server. Ưu điểm: dữ liệu được bảo mật an tồn, dễ backup và diệt virus. Chi phí cho các thiết bị thấp. Khuyết điểm: khĩ đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau, tốc độ truy xuất chậm. Học phần 3 - Quản trị mạng Microsoft Windows Trang 21/555
8. Change V -X ie F w e D r P Tài liệu hướng dẫn giảng dạy w Simpo PDF Merge and Split Unregistered Version - Click to buy NOW! w m o w c .d k. ocu-trac Hình 1.3 – Mơ hình xử lý mạng tập trung III.2. Mơ hình xử lý mạng phân phối Các máy tính cĩ khả năng hoạt động độc lập, các cơng việc được tách nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm. Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối mạng với nhau nên chúng cĩ thể trao đổi dữ liệu và dịch vụ. Ưu điểm: truy xuất nhanh, phần lớn khơng giới hạn các ứng dụng. Khuyết điểm: dữ liệu lưu trữ rời rạc khĩ đồng bộ, backup và rất dễ nhiễm virus. Hình 1.4 – Mơ hình xử lý mạng phân phối III.3. Mơ hình xử lý mạng cộng tác. Mơ hình xử lý cộng tác bao gồm nhiều máy tính cĩ thể hợp tác để thực hiện một cơng việc. Một máy tính cĩ thể mượn năng lực xử lý bằng cách chạy các chương trình trên các máy nằm trong mạng. Ưu điểm: rất nhanh và mạnh, cĩ thể dùng để chạy các ứng dụng cĩ các phép tốn lớn. Khuyết điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khĩ đồng bộ và backup, khả năng nhiễm virus rất cao. Học phần 3 - Quản trị mạng Microsoft Windows Trang 22/555
9. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - IV. CÁC MƠ HÌNH QUẢN LÝ MẠNG IV.1. Workgroup Trong mơ hình này các máy tính cĩ quyền hạn ngang nhau và khơng cĩ các máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý. Các máy tính tự bảo mật và quản lý các tài nguyên của riêng mình. Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ. IV.2. Domain Ngược lại với mơ hình Workgroup, trong mơ hình Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller. Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng. Lúc đĩ trong hệ thống cĩ các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm. V. CÁC MƠ HÌNH ỨNG DỤNG MẠNG V.1. Mạng ngang hàng (peer to peer) Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng khơng cĩ bất kỳ một máy tính nào đĩng vai trị phục vụ. Một máy tính trên mạng cĩ thể vừa là client, vừa là server. Trong mơi trường này, người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài nguyên của máy tính mình. Mơ hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thơng thuờng nhỏ hơn 10 người), và khơng quan tâm đến vấn đề bảo mật. Mạng ngang hàng thường dùng các hệ điều hành sau: Win95, Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2 Ưu điểm: do mơ hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mơ hình này thấp. Khuyết điểm: khơng cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất dễ bị xâm nhập. Các tài nguyên khơng được sắp xếp nên rất khĩ định vị và tìm kiếm. Hình 1.5 – Mơ hình ứng dụng mạng ngang hàng (Peer-to-Peer) Học phần 3 - Quản trị mạng Microsoft Windows Trang 23/555
10. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - V.2. Mạng khách chủ (client- server) Trong mơ hình mạng khách chủ cĩ một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client). Các server thường cĩ cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa vào chức năng cĩ thể chia thành các loại server như sau: - File Server: phục vụ các yêu cầu hệ thống tập tin trong mạng. - Print Server: phục vụ các yêu cầu in ấn trong mạng. - Application Server: cho phép các ứng dụng chạy trên các server và trả về kết quả cho client. - Mail Server: cung cấp các dịch vụ về gởi nhận e-mail. - Web Server: cung cấp các dịch vụ về web. - Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thơng tin. - Communication Server: quản lý các kết nối từ xa. Hệ điều hành mạng dùng trong mơ hình client - server là WinNT, Novell NetWare, Unix, Win2K Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và cĩ thể phục vụ cho nhiều người dùng. Khuyết điểm: các server chuyên dụng rất đắt tiền, phải cĩ nhà quản trị cho hệ thống. Hình 1.6 – Mơ hình ứng dụng mạng khách chủ (Client-Server) VI. CÁC DỊCH VỤ MẠNG Các dịch vụ mạng phổ biến nhất là: - Dịch vụ tập tin. - Dịch vụ in ấn. - Dịch vụ thơng điệp. - Dịch vụ thư mục. - Dịch vụ ứng dụng. - Dịch vụ cơ sở dữ liệu. - Dịch vụ Web. Học phần 3 - Quản trị mạng Microsoft Windows Trang 24/555
11. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - VI.1. Dịch vụ tập tin (Files Services) Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các tập tin chia sẻ này như: lưu trữ, tìm kiếm, di chuyển Truyền tập tin: khơng cĩ mạng, các khả năng truyền tải tập tin giữa các máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản. Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu trữ tập trung theo nhiều cách khác nhau: Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng nên truy xuất dễ dàng, nhanh chĩng, bất kể thời gian. Nhưng phương pháp này cĩ một khuyết điểm là chúng khơng thể tháo rời để trao đổi hoặc lưu trữ tách rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao. Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho phương pháp này là băng từ, đĩa quang. Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến nhưng chi phí lại khơng cao đĩ là chúng ta dùng thiết bị Jukebox để tự động quản lý các băng từ và đĩa quang. Di trú dữ liệu (data migration) là cơng nghệ tự động dời các dữ liệu ít dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến. Nĩi cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu trữ khác. Đồng bộ hĩa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều cĩ bản sao mới nhất của tập tin và tập tin khơng bị hỏng. Sao lưu dự phịng (backup) là quá trình sao chép và lưu trữ một bản sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính cĩ sự cố thì chúng ta dùng bản sao này để phục hồi dữ liệu. VI.2. Dịch vụ in ấn (Print Services) Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy cập các máy in, máy fax mạng. Các lợi ích của dịch vụ in ấn: Giảm chi phí cho nhiều người cĩ thể chia nhau dùng chung các thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn. Tăng độ linh hoạt vì các máy tính cĩ thể đặt bất kỳ nơi nào, chứ khơng chỉ đặt cạnh PC của người dùng. Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được in trước, nội dung nào được in sau. VI.3. Dịch vụ thơng điệp (Message Services) Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Cơng nghệ thư điện tử này rẻ tiền, nhanh chĩng, phong phú cho phép đính kèm nhiều loại file khác nhau như: phim ảnh, âm thanh Ngồi ra dịch vụ này cịn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng nhĩm làm việc (workgroup application). Học phần 3 - Quản trị mạng Microsoft Windows Trang 25/555
12. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - VI.4. Dịch vụ thư mục (Directory Services) Dịch vụ này cho phép tích hợp mọi thơng tin về các đối tượng trên mạng thành một cấu trúc thư mục dùng chung nhờ đĩ mà quá trình quản lý và chia sẻ tài nguyên trở nên hiệu quả hơn. VI.5. Dịch vụ ứng dụng (Application Services) Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng. VI.6. Dịch vụ cơ sở dữ liệu (Database Services) Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau: - Bảo mật cơ sở dữ liệu. - Tối ưu hĩa tiến trình thực hiện các tác vụ cơ sở dữ liệu. - Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu. - Phân phối dữ liệu qua nhiều hệ phục vụ CSDL. VI.7. Dịch vụ Web Dịch vụ này cho phép tất cả mọi người trên mạng cĩ thể trao đổi các siêu văn bản với nhau. Các siêu bản này cĩ thể chứa hình ảnh, âm thanh giúp các người dùng cĩ thể trao đổi nhanh thơng tin và sống động hơn. VII. CÁC LỢI ÍCH THỰC TẾ CỦA MẠNG. VII.1. Tiết kiệm được tài nguyên phần cứng. Khi các máy tính của một phịng ban được nối mạng với nhau thì chúng ta cĩ thể chia sẻ những thiết bị ngoại vi như máy in, máy FAX, ổ đĩa CDROM Thay vì trang bị cho từng máy PC thì thơng qua mạng chúng ta cĩ thể dùng chung các thiết bị này. Ví dụ 1: trong một phịng máy thực hành cĩ khoảng 30 máy, nếu trang bị cho tất cả các máy trạm cĩ đĩa cứng thì rất phí mà chúng ta lại khơng tận dụng được hết năng suất của các đĩa cứng đĩ. Giải pháp tập trung tất cả các ứng dụng vào server và dùng cơng nghệ mạng bootrom để chạy các máy trạm sẽ làm giảm chi phí phần cứng đồng thời tiện dụng cho cơng tác quản trị phịng máy hạn chế được tình trạng các học viên vơ tình làm hỏng các máy trạm. Ví dụ 2: Một cơng ty muốn rằng tất cả các phịng ban đều được sử dụng Internet thơng qua modem và đường điện thoại. Nếu chúng ta trang bị cho mỗi phịng ban 1 modem và 1 đường điện thoại thì khơng khả thi vì vậy chúng ta phải tận dụng cơ sở hạ tầng mạng để chia sẻ 1 modem và đường điện thoại cho cả cơng ty đều cĩ thể truy cập Internet. Học phần 3 - Quản trị mạng Microsoft Windows Trang 26/555
13. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - VII.2. Trao đổi dữ liệu trở nên dễ dàng hơn. Theo phương pháp truyền thống muốn chép dữ liệu giữa hai máy tính chúng ta dùng đĩa mềm hoặc dùng cáp link để nối hai máy lại với nhau sau đĩ chép dữ liệu. Chúng ta thấy rằng hai giải pháp trên sẽ khơng thực tế nếu một máy đặt tại tầng trệt và một máy đặt tại tầng 5 trong một tịa nhà. Việc trao đổi dữ liệu giữa các máy tính ngày càng nhiều hơn, đa dạng hơn, khoảng cách giữa các phịng ban trong cơng ty ngày càng xa hơn nên việc trao đổi dữ liệu theo phương thức truyền thống khơng cịn được áp dụng nữa, thay vào đĩ là các máy tính này được nối với nhau qua cơng nghệ mạng. VII.3. Chia sẻ ứng dụng. Các ứng dụng thay vì trên từng máy trạm chúng ta sẽ cài trên một máy server và các máy trạm dùng chung ứng dụng đĩ trên server. Lúc đĩ ta tiết kiệm được chi phí bản quyền và chi phí cài đặt, quản trị. VII.4. T ập trung dữ liệu, bảo mật và backup tốt. Đối với các cơng ty lớn dữ liệu lưu trữ trên các máy trạm rời rạc dễ dẫn đến tình trạng hư hỏng thơng tin và khơng được bảo mật. Nếu các dữ liệu này được tập trung về server để tiện việc bảo mật, backup và quét virus. VII.5. S ử dụng các phần mềm ứng dụng trên mạng. Nhờ các cơng nghệ mạng mà các phần mềm ứng dụng phát triển mạnh và được áp dụng vào nhiều lĩnh vực như hàng khơng (phần mềm bán vé máy bay tại các chi nhánh), đường sắt (phần mềm theo dõi đăng ký vé và bán vé tàu), cấp thốt nước (phần mềm quản lý cơng ty cấp thốt nước thành phố) VII.6. S ử dụng các dịch vụ Internet. Ngày nay Internet rất phát triển, tất cả mọi người trên thế giới đều cĩ thể trao đổi E-mail với nhau một cách dễ dàng hoặc cĩ thể trị chuyện với nhau mà chi phí rất thấp so với phí viễn thơng. Đồng thời các cơng ty cũng dùng cơng nghệ Web để quảng cáo sản phẩm, mua bán hàng hĩa qua mạng (thương mại điện tử) Dựa trên cơ sở hạ tầng mạng chúng ta cĩ thể xây dựng các hệ thống ứng dụng lớn như chính phủ điện tử, thương mại điện tử, điện thoại Internet nhằm giảm chi phí và tăng khả năng phục vụ ngày càng tốt hơn cho con người. Học phần 3 - Quản trị mạng Microsoft Windows Trang 27/555
14. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Bài 2 MƠ HÌNH THAM CHIẾU OSI Tĩm tắt Lý thuyết 4 tiết - Thực hành 0 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Mơ hình OSI. Dựa vào bài tập Dựa vào bài cấp học viên kiến thức về II. Quá trình xử lý và vận chuyển mơn mạng máy tập mơn mạng giao thức, mơ hình OSI, của một gĩi dữ liệu. tính. máy tính. TCP/IP và quá trình xử lý, III. Mơ hình tham chiếu TCP/IP. vận chuyển của một gĩi tin Học phần 3 - Quản trị mạng Microsoft Windows Trang 28/555
15. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - I. MƠ HÌNH OSI. I.1. Khái niệm giao thức (protocol). Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) giữa hai hệ thống giúp chúng hiểu và trao đổi dữ liệu được với nhau. Ví dụ: Internetwork Packet Exchange (IPX), Transmission control protocol/ Internetwork Protocol (TCP/IP), NetBIOS Extended User Interface (NetBEUI) I.2. Các tổ chức định chuẩn. ITU (International Telecommunication Union): Hiệp hội Viễn thơng quốc tế. IEEE (Institute of Electrical and Electronic Engineers): Viện các kĩ sư điện và điện tử. ISO (International Standardization Organization): Tổ chức Tiêu chuẩn quốc tế, trụ sở tại Geneve, Thụy Sĩ. Vào năm 1977, ISO được giao trách nhiệm thiết kế một chuẩn truyền thơng dựa trên lí thuyết về kiến trúc các hệ thống mở làm cơ sở để thiết kế mạng máy tính. Mơ hình này cĩ tên là OSI (Open System Interconnection - tương kết các hệ thống mở) I.3. Mơ hình OSI. Mơ hình OSI (Open System Interconnection): là mơ hình được tổ chức ISO đề xuất từ 1977 và cơng bố lần đầu vào 1984. Để các máy tính và các thiết bị mạng cĩ thể truyền thơng với nhau phải cĩ những qui tắc giao tiếp được các bên chấp nhận. Mơ hình OSI là một khuơn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng như thế nào đồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp. Trong mơ hình OSI cĩ bảy lớp, mỗi lớp mơ tả một phần chức năng độc lập. Sự tách lớp của mơ hình này mang lại những lợi ích sau: - Chia hoạt động thơng tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn. - Chuẩn hĩa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm. - Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp cĩ thể phát triển độc lập và nhanh chĩng hơn. Mơ hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau: - Cách thức các thiết bị giao tiếp và truyền thơng được với nhau. - Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì khơng được. - Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận. - Cách thức vận tải, truyền, sắp xếp và kết nối với nhau. - Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp. - Cách biểu diễn một bit thiết bị truyền dẫn. Mơ hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau: - Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng. Học phần 3 - Quản trị mạng Microsoft Windows Trang 29/555
16. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Presentation Layer (lớp trình bày): thoả thuận khuơn dạng trao đổi dữ liệu. - Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối. - Transport Layer (lớp vận chuyển): đảm bảo truyền thơng giữa hai hệ thống. - Network Layer (lớp mạng): định hướng dữ liệu truyền trong mơi trường liên mạng. - Data link Layer (lớp liên kết dữ liệu): xác định việc truy xuất đến các thiết bị. - Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi. Hình 2.1 – Mơ hình tham chiếu OSI I.4. Chức năng của các lớp trong mơ hình tham chiếu OSI Lớp ứng dụng (Application Layer): là giao diện giữa các chương trình ứng dụng của người dùng và mạng. Lớp Application xử lý truy nhập mạng chung, kiểm sốt luồng và phục hồi lỗi. Lớp này khơng cung cấp các dịch vụ cho lớp nào mà nĩ cung cấp dịch vụ cho các ứng dụng như: truyền file, gởi nhận E-mail, Telnet, HTTP, FTP, SMTP Lớp trình bày (Presentation Layer): lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi. Nĩ đảm bảo thơng tin mà lớp ứng dụng của một hệ thống đầu cuối gởi đi, lớp ứng dụng của hệ thống khác cĩ thể đọc được. Lớp trình bày thơng dịch giữa nhiều dạng dữ liệu khác nhau thơng qua một dạng chung, đồng thời nĩ cũng nén và giải nén dữ liệu. Thứ tự byte, bit bên gởi và bên nhận qui ước qui tắc gởi nhận một chuỗi byte, bit từ trái qua phải hay từ phải qua trái. Nếu hai bên khơng thống nhất thì sẽ cĩ sự chuyển đổi thứ tự các byte bit vào trước hoặc sau khi truyền. Lớp presentation cũng quản lý các cấp độ nén dữ liệu nhằm giảm số bit cần truyền. Ví dụ: JPEG, ASCCI, EBCDIC Lớp phiên (Session Layer): lớp này cĩ chức năng thiết lập, quản lý, và kết thúc các phiên thơng tin giữa hai thiết bị truyền nhận. Lớp phiên cung cấp các dịch vụ cho lớp trình bày. Lớp Session cung cấp sự đồng bộ hĩa giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này, nếu mạng khơng hoạt động thì chỉ cĩ dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Lớp này cũng thi hành kiểm sốt hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu. Ví dụ như: RPC, NFS, Lớp này kết nối theo ba cách: Haft-duplex, Simplex, Full-duplex. Lớp vận chuyển (Transport Layer): lớp vận chuyển phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thơng điệp giữa các thiết bị đáng tin cậy. Dữ liệu tại lớp này gọi là segment. Lớp này thiết lập, duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau: Học phần 3 - Quản trị mạng Microsoft Windows Trang 30/555
17. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Xếp thứ tự các phân đoạn: khi một thơng điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân đoạn trước khi ráp nối các phân đoạn thành thơng điệp ban đầu. - Kiểm sốt lỗi: khi cĩ phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận chuyển sẽ yêu cầu truyền lại. - Kiểm sốt luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi sẽ khơng truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gởi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đĩ đầy đủ. Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa chỉ các thơng điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nĩ cũng chịu trách nhiệm gởi packet từ mạng nguồn đến mạng đích. Lớp này quyết định đường đi từ máy tính nguồn đến máy tính đích. Nĩ quyết định dữ liệu sẽ truyền trên đường nào dựa vào tình trạng, ưu tiên dịch vụ và các yếu tố khác. Nĩ cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gĩi, định tuyến, và kiểm sốt sự tắc nghẽn dữ liệu. Nếu bộ thích ứng mạng trên bộ định tuyến (router) khơng thể truyền đủ đoạn dữ liệu mà máy tính nguồn gởi đi, lớp Network trên bộ định tuyến sẽ chia dữ liệu thành những đơn vị nhỏ hơn, nĩi cách khác, nếu máy tính nguồn gởi đi các gĩi tin cĩ kích thước là 20Kb, trong khi Router chỉ cho phép các gĩi tin cĩ kích thước là 10Kb đi qua, thì lúc đĩ lớp Network của Router sẽ chia gĩi tin ra làm 2, mỗi gĩi tin cĩ kích thước là 10Kb. Ở đầu nhận, lớp Network ráp nối lại dữ liệu. Ví dụ: một số giao thức lớp này: IP, IPX, Dữ liệu ở lớp này gọi packet hoặc datagram. Lớp liên kết dữ liệu (Data link Layer): cung cấp khả năng chuyển dữ liệu tin cậy xuyên qua một liên kết vật lý. Lớp này liên quan đến: - Địa chỉ vật lý. - Mơ hình mạng. - Cơ chế truy cập đường truyền. - Thơng báo lỗi. - Thứ tự phân phối frame. - Điều khiển dịng. Tại lớp data link, các bít đến từ lớp vật lý được chuyển thành các frame dữ liệu bằng cách dùng một số nghi thức tại lớp này. Lớp data link được chia thành hai lớp con: - Lớp con LLC (logical link control). - Lớp con MAC (media access control). Lớp con LLC là phần trên so với các giao thức truy cập đường truyền khác, nĩ cung cấp sự mềm dẻo về giao tiếp. Bởi vì lớp con LLC hoạt động độc lập với các giao thức truy cập đường truyền, cho nên các giao thức lớp trên hơn (ví dụ như IP ở lớp mạng) cĩ thể hoạt động mà khơng phụ thuộc vào loại phương tiện LAN. Lớp con LLC cĩ thể lệ thuộc vào các lớp thấp hơn trong việc cung cấp truy cập đường truyền. Lớp con MAC cung cấp tính thứ tự truy cập vào mơi trường LAN. Khi nhiều trạm cùng truy cập chia sẻ mơi trường truyền, để định danh mỗi trạm, lớp cho MAC định nghĩa một trường địa chỉ phần cứng, gọi là địa chỉ MAC address. Địa chỉ MAC là một con số đơn nhất đối với mỗi giao tiếp LAN (card mạng). Học phần 3 - Quản trị mạng Microsoft Windows Trang 31/555
18. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Lớp vật lý (Physical Layer): định nghĩa các qui cách về điện, cơ, thủ tục và các đặc tả chức năng để kích hoạt, duy trì và dừng một liên kết vật lý giữa các hệ thống đầu cuối. Một số các đặc điểm trong lớp vật lý này bao gồm: - Mức điện thế. - Khoảng thời gian thay đổi điện thế. - Tốc độ dữ liệu vật lý. - Khoảng đường truyền tối đa. - Các đầu nối vật lý. II. QUÁ TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA MỘT GĨI DỮ LIỆU. Application L7 Data Application L7 Data Presentation L6 L7 Data Presentation L6 L7 Data Session L5 L6 L7 Data Session L5 L6 L7 Data Transport L4 L5 L6 L7 Data 1 Transport L4 L5 L6 L7 Data 4 Network L3 L4 L5 L6 L7 Data Network L3 L4 L5 L6 L7 Data Data Link L2H L3 L4 L5 L6 L7 Data L2H Data Link L2H L3 L4 L5 L6 L7 Data L2H Physical L2H L3 L4 L5 L6 L7 Data L2H Physical L2H L3 L4 L5 L6 L7 Data L2H 2 3 Hình 2.2 – Quá trình xử lý và vận chuyển của gĩi tin II.1. Quá trình đĩng gĩi dữ liệu (tại máy gửi) Đĩng gĩi dữ liệu là quá trình đặt dữ liệu nhận được vào sau header (và trước trailer) trên mỗi lớp. Lớp Physical khơng đĩng gĩi dữ liệu vì nĩ khơng dùng header và trailer. Việc đĩng gĩi dữ liệu khơng nhất thiết phải xảy ra trong mỗi lần truyền dữ liệu của trình ứng dụng. Các lớp 5, 6, 7 sử dụng header trong quá trình khởi động, nhưng trong phần lớn các lần truyền thì khơng cĩ header của lớp 5, 6, 7 lý do là khơng cĩ thơng tin mới để trao đổi. Hình 2.3 – Tên gọi dữ liệu ở các tầng trong mơ hình OSI Học phần 3 - Quản trị mạng Microsoft Windows Trang 32/555
19. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Các dữ liệu tại máy gửi được xử lý theo trình tự như sau: - Người dùng thơng qua lớp Application để đưa các thơng tin vào máy tính. Các thơng tin này cĩ nhiều dạng khác nhau như: hình ảnh, âm thanh, văn bản - Tiếp theo các thơng tin đĩ được chuyển xuống lớp Presentation để chuyển thành dạng chung, rồi mã hố và nén dữ liệu. - Tiếp đĩ dữ liệu được chuyển xuống lớp Session để bổ sung các thơng tin về phiên giao dịch này. - Dữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu được cắt ra thành nhiều Segment và bổ sung thêm các thơng tin về phương thức vận chuyển dữ liệu để đảm bảo độ tin cậy khi truyền. - Dữ liệu tiếp tục được chuyển xuống lớp Network, tại lớp này mỗi Segment được cắt ra thành nhiều Packet và bổ sung thêm các thơng tin định tuyến. - Tiếp đĩ dữ liệu được chuyển xuống lớp Data Link, tại lớp này mỗi Packet sẽ được cắt ra thành nhiều Frame và bổ sung thêm các thơng tin kiểm tra gĩi tin (để kiểm tra ở nơi nhận). - Cuối cùng, mỗi Frame sẽ được tầng Vật Lý chuyển thành một chuỗi các bit, và được đẩy lên các phương tiện truyền dẫn để truyền đến các thiết bị khác. II.2. Quá trình truyền dữ liệu từ máy gửi đến máy nhận. Bước 1: Trình ứng dụng (trên máy gửi) tạo ra dữ liệu và các chương trình phần cứng, phần mềm cài đặt mỗi lớp sẽ bổ sung vào header và trailer (quá trình đĩng gĩi dữ liệu tại máy gửi). Bước 2: Lớp Physical (trên máy gửi) phát sinh tín hiệu lên mơi trường truyền tải để truyền dữ liệu. Bước 3: Lớp Physical (trên máy nhận) nhận dữ liệu. Bước 4: Các chương trình phần cứng, phần mềm (trên máy nhận) gỡ bỏ header và trailer và xử lý phần dữ liệu (quá trình xử lý dữ liệu tại máy nhận). Giữa bước 1 và bước 2 là quá trình tìm đường đi của gĩi tin. Thơng thường, máy gửi đã biết địa chỉ IP của máy nhận. Vì thế, sau khi xác định được địa chỉ IP của máy nhận thì lớp Network của máy gửi sẽ so sánh địa chỉ IP của máy nhận và địa chỉ IP của chính nĩ: - Nếu cùng địa chỉ mạng thì máy gửi sẽ tìm trong bảng MAC Table của mình để cĩ được địa chỉ MAC của máy nhận. Trong trường hợp khơng cĩ được địa chỉ MAC tương ứng, nĩ sẽ thực hiện giao thức ARP để truy tìm địa chỉ MAC. Sau khi tìm được địa chỉ MAC, nĩ sẽ lưu địa chỉ MAC này vào trong bảng MAC Table để lớp Datalink sử dụng ở các lần gửi sau. Sau khi cĩ địa chỉ MAC thì máy gửi sẽ gởi gĩi tin đi (giao thức ARP sẽ được nĩi thêm trong chương 6). - Nếu khác địa chỉ mạng thì máy gửi sẽ kiểm tra xem máy cĩ được khai báo Default Gateway hay khơng. + Nếu cĩ khai báo Default Gateway thì máy gửi sẽ gởi gĩi tin thơng qua Default Gateway. + Nếu khơng cĩ khai báo Default Gateway thì máy gởi sẽ loại bỏ gĩi tin và thơng báo "Destination host Unreachable" II.3. Chi tiết quá trình xử lý tại máy nhận Bước 1: Lớp Physical kiểm tra quá trình đồng bộ bit và đặt chuỗi bit nhận được vào vùng đệm. Sau đĩ thơng báo cho lớp Data Link dữ liệu đã được nhận. Học phần 3 - Quản trị mạng Microsoft Windows Trang 33/555
20. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Bước 2: Lớp Data Link kiểm lỗi frame bằng cách kiểm tra FCS trong trailer. Nếu cĩ lỗi thì frame bị bỏ. Sau đĩ kiểm tra địa chỉ lớp Data Link (địa chỉ MAC) xem cĩ trùng với địa chỉ máy nhận hay khơng. Nếu đúng thì phần dữ liệu sau khi loại header và trailer sẽ được chuyển lên cho lớp Network. Bước 3: Địa chỉ lớp Network được kiểm tra xem cĩ phải là địa chỉ máy nhận hay khơng (địa chỉ IP) ? Nếu đúng thì dữ liệu được chuyển lên cho lớp Transport xử lý. Bước 4: Nếu giao thức lớp Transport cĩ hỗ trợ việc phục hồi lỗi thì số định danh phân đoạn được xử lý. Các thơng tin ACK, NAK (gĩi tin ACK, NAK dùng để phản hồi về việc các gĩi tin đã được gởi đến máy nhận chưa) cũng được xử lý ở lớp này. Sau quá trình phục hồi lỗi và sắp thứ tự các phân đoạn, dữ liệu được đưa lên lớp Session. Bước 5: Lớp Session đảm bảo một chuỗi các thơng điệp đã trọn vẹn. Sau khi các luồng đã hồn tất, lớp Session chuyển dữ liệu sau header lớp 5 lên cho lớp Presentation xử lý. Bước 6: Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi dạng thức dữ liệu. Sau đĩ kết quả chuyển lên cho lớp Application. Bước 7: Lớp Application xử lý header cuối cùng. Header này chứa các tham số thoả thuận giữa hai trình ứng dụng. Do vậy tham số này thường chỉ được trao đổi lúc khởi động quá trình truyền thơng giữa hai trình ứng dụng. III. MƠ HÌNH THAM CHIẾU TCP/IP. III.1. Vai trị của mơ hình tham chiếu TCP/IP. Các bộ phận, văn phịng của Chính phủ Hoa Kỳ đã nhận thức được sự quan trọng và tiềm năng của kĩ thuật Internet từ nhiều năm trước, cũng như đã cung cấp tài chánh cho việc nghiên cứu, để thực sự cĩ được một mạng Internet tồn cầu. Sự hình thành kĩ thuật Internet là kết quả nghiên cứu dưới sự tài trợ của Defense/Advanced Research Projects Agency (ARPA/DARPA). Kĩ thuật ARPA bao gồm một tập hợp của các chuẩn mạng, đặc tả chi tiết cách thức mà các máy tính thơng tin liên lạc với nhau, cũng như các quy ước cho các mạng interconnecting và định tuyến giao thơng. Tên chính thức là TCP/IP Internet Protocol Suite và thường được gọi là TCP/IP, cĩ thể dùng để thơng tin liên lạc qua tập hợp bất kỳ các mạng interconnected. Nĩ cĩ thể dùng để liên kết mạng trong một cơng ty, khơng nhất thiết phải nối kết với các mạng khác bên ngồi. III.2. Các lớp của mơ hình tham chiếu TCP/IP. Hình 2.4 – Mơ hình tham chiếu TCP/IP Mơ hình tham chiếu TCP/IP tương tự như kiến trúc OSI, sau đây là một số tính chất của các lớp trong mơ hình tham chiếu TCP/IP: Học phần 3 - Quản trị mạng Microsoft Windows Trang 34/555
21. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Lớp Application: quản lý các giao thức, như hỗ trợ việc trình bày, mã hĩa, và quản lý cuộc gọi. Lớp Application cũng hỗ trợ nhiều ứng dụng, như: FTP (File Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), DNS (Domain Name System), TFTP (Trivial File Transfer Protocol). - Lớp Transport: đảm nhiệm việc vận chuyển từ nguồn đến đích. Tầng Transport đảm nhiệm việc truyền dữ liệu thơng qua hai nghi thức: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol). - Lớp Internet: đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gĩi tin. Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol). - Lớp Network Interface: cĩ tính chất tương tự như hai lớp Data Link và Physical của kiến trúc OSI. III.3. Các bước đĩng gĩi dữ liệu trong mơ hình TCP/IP. 1. Data Application 2. TCP Data Transport 3. IP TCP Data Internet Network 4. LH IP TCP Data LH Interface 5. Hình 2.5 – Các bước đĩng gĩi trong mơ hình TCP/IP III.4. So sánh mơ hình OSI và TCP/IP. OSI TCP/IP NetWare Application Presentation Application SAP, NCP Session Transport TCP UDP SPX Network IP, ARP, ICMP IPX Data Link MAC Network Interface Protocols Physical Hình 2.6 – So sánh mơ hình OSI và mơ hình TCP/IP Các điểm giống nhau: - Cả hai đều cĩ kiến trúc phân lớp. - Đều cĩ lớp Application, mặc dù các dịch vụ ở mỗi lớp khác nhau. - Đều cĩ các lớp Transport và Network. - Sử dụng kĩ thuật chuyển packet (packet-switched). - Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mơ hình trên. Các điểm khác nhau: - Mơ hình TCP/IP kết hợp lớp Presentation và lớp Session vào trong lớp Application. - Mơ hình TCP/IP kết hợp lớp Data Link và lớp Physical vào trong một lớp. Học phần 3 - Quản trị mạng Microsoft Windows Trang 35/555
22. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Mơ hình TCP/IP đơn giản hơn bởi vì cĩ ít lớp hơn. - Nghi thức TCP/IP được chuẩn hĩa và được sử dụng phổ biến trên tồn thế giới. Học phần 3 - Quản trị mạng Microsoft Windows Trang 36/555
23. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Bài 3 ĐỊA CHỈ IP Tĩm tắt Lý thuyết 5 tiết - Thực hành 5 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Tổng quan về địa chỉ IP. Dựa vào bài tập Dựa vào bài cấp học viên kiến thức về II. Giới thiệu các lớp địa chỉ. mơn mạng máy tập mơn mạng cấu trúc của một địa chỉ III. Các ví dụ khi tính tốn trên tính. máy tính. IP, các lớp địa chỉ, kỹ địa chỉ mạng. thuật chia mạng con, kỹ thuật NAT Học phần 3 - Quản trị mạng Microsoft Windows Trang 37/555
24. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - I. TỔNG QUAN VỀ ĐỊA CHỈ IP Là địa chỉ cĩ cấu trúc, được chia làm hai hoặc ba phần là: network_id&host_id hoặc network_id&subnet_id&host_id. Là một con số cĩ kích thước 32 bit. Khi trình bày, người ta chia con số 32 bit này thành bốn phần, mỗi phần cĩ kích thước 8 bit, gọi là octet hoặc byte. Cĩ các cách trình bày sau: - Ký pháp thập phân cĩ dấu chấm (dotted-decimal notation). Ví dụ: 172.16.30.56. - Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000. - Ký pháp thập lục phân. Ví dụ: AC 10 1E 38. Khơng gian địa chỉ IP (gồm 232 địa chỉ) được chia thành nhiều lớp (class) để dễ quản lý. Đĩ là các lớp: A, B, C, D và E; trong đĩ các lớp A, B và C được triển khai để đặt cho các host trên mạng Internet; lớp D dùng cho các nhĩm multicast; cịn lớp E phục vụ cho mục đích nghiên cứu. Địa chỉ IP cịn được gọi là địa chỉ logical, trong khi địa chỉ MAC cịn gọi là địa chỉ vật lý (hay địa chỉ physical). II. MỘT SỐ KHÁI NIỆM VÀ THUẬT NGỮ LIÊN QUAN. Network_id: là giá trị để xác định đường mạng. Trong số 32 bit dùng địa chỉ IP, sẽ cĩ một số bit đầu tiên dùng để xác định network_id. Giá trị của các bit này được dùng để xác định đường mạng. Host_id: là giá trị để xác định host trong đường mạng. Trong số 32 bit dùng làm địa chỉ IP, sẽ cĩ một số bit cuối cùng dùng để xác định host_id. Host_id chính là giá trị của các bit này. Địa chỉ host: là địa chỉ IP, cĩ thể dùng để đặt cho các interface của các host. Hai host nằm thuộc cùng một mạng sẽ cĩ network_id giống nhau và host_id khác nhau. Mạng (network): một nhĩm nhiều host kết nối trực tiếp với nhau. Giữa hai host bất kỳ khơng bị phân cách bởi một thiết bị layer 3. Giữa mạng này với mạng khác phải kết nối với nhau bằng thiết bị layer 3. Địa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Địa chỉ này khơng thể dùng để đặt cho một interface. Phần host_id của địa chỉ chỉ chứa các bit 0. Ví dụ 172.29.0.0 là một địa chỉ mạng. Mạng con (subnet network): là mạng cĩ được khi một địa chỉ mạng (thuộc lớp A, B, C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát). Địa chỉ mạng con được xác định dựa vào địa chỉ IP và mặt nạ mạng con (subnet mask) đi kèm (sẽ đề cập rõ hơn ở phần sau). Địa chỉ broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host_id chỉ chứa các bit 1. Địa chỉ này cũng khơng thể dùng để đặt cho một host được. Ví dụ 172.29.255.255 là một địa chỉ broadcast. Các phép tốn làm việc trên bit: Học phần 3 - Quản trị mạng Microsoft Windows Trang 38/555
25. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Phép AND Phép OR A B A and B A B A or B 1 1 1 1 1 1 1 0 0 1 0 1 0 1 0 0 1 1 0 0 0 0 0 0 Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 và mask 255.255.0.0 172.29.14.10 = 10101100000111010000111000001010AND 255.255.0.0 = 11111111111111110000000000000000 172.29.0.0 = 10101100000111010000000000000000 Mặt nạ mạng (network mask): là một con số dài 32 bit, là phương tiện giúp máy xác định được địa chỉ mạng của một địa chỉ IP (bằng cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho cơng việc routing. Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id. Được xây dựng theo cách: bật các bit tương ứng với phần network_id (chuyển thành bit 1) và tắt các bit tương ứng với phần host_id (chuyển thành bit 0). Mặt nạ mặc định của lớp A: sử dụng cho các địa chỉ lớp A khi khơng chia mạng con, mặt nạ cĩ giá trị 255.0.0.0. Mặt nạ mặc định của lớp B: sử dụng cho các địa chỉ lớp B khi khơng chia mạng con, mặt nạ cĩ giá trị 255.255.0.0. Mặt nạ mặc định của lớp C: sử dụng cho các địa chỉ lớp C khi khơng chia mạng con, mặt nạ cĩ giá trị 255.255.255.0. III. GIỚI THIỆU CÁC LỚP ĐỊA CHỈ. III.1. Lớp A. Dành một byte cho phần network_id và ba byte cho phần host_id. network_id host_id Để nhận diện ra lớp A, bit đầu tiên của byte đầu tiên phải là bit 0. Dưới dạng nhị phân, byte này cĩ dạng 0xxxxxxx. Vì vậy, những địa chỉ IP cĩ byte đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A. Ví dụ địa chỉ 50.14.32.8 là một địa chỉ lớp A (50 < 127). Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp A, cịn lại bảy bit để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác nhau. Bỏ đi hai trường hợp đặc biệt là 0 và 127. Kết quả là lớp A chỉ cịn 126 (27-2) địa chỉ mạng, 1.0.0.0 đến 126.0.0.0. Học phần 3 - Quản trị mạng Microsoft Windows Trang 39/555
26. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Phần host_id chiếm 24 bit, tức cĩ thể đặt địa chỉ cho 16.777.216 (224) host khác nhau trong mỗi mạng. Bỏ đi một địa chỉ mạng (phần host_id chứa tồn các bit 0) và một địa chỉ broadcast (phần host_id chứa tồn các bit 1) như vậy cĩ tất cả 16.777.214 (224-2) host khác nhau trong mỗi mạng lớp A. Ví dụ, đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến 10.255.255.254. mỗi mạng chứa16777214 host network network network 126 mạng khác nhau Hình 3.1 – Mơ tả các mạng lớp A kết nối với nhau III.2. Lớp B. Dành hai byte cho mỗi phần network_id và host_id. network_id host_id Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luơn bắt đầu bằng hai bit 10. Dưới dạng nhị phân, octet cĩ dạng 10xxxxxx. Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp B. Ví dụ 172.29.10.1 là một địa chỉ lớp B (128 < 172 < 191). Phần network_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp, cịn lại 14 bit cho phép ta đánh thứ tự 16.384 (214) mạng khác nhau (128.0.0.0 đến 191.255.0.0) Phần host_id dài 16 bit hay cĩ 65536 (216) giá trị khác nhau. Trừ 2 trường hợp đặc biệt cịn lại 65534 host trong một mạng lớp B. Ví dụ, đối với mạng 172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1 đến 172.29.255.254. mỗi mạng chứa 65534 host network network network 16384 mạng khác nhau Hình 3.2 – Mơ tả các mạng lớp B kết nối với nhau III.3. Lớp C. Dành ba byte cho phần network_id và một byte cho phần host_id. network_id host_id Byte đầu tiên luơn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này là 110xxxxx. Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223 (11011111) sẽ thuộc về lớp C. Ví dụ một địa chỉ lớp C là 203.162.41.235 (192 < 203 < 223). Phần network_id dùng ba byte hay 24 bit, trừ đi 3 bit làm ID của lớp, cịn lại 21 bit hay 2.097.152 (221) địa chỉ mạng (từ 192.0.0.0 đến 223.255.255.0). Học phần 3 - Quản trị mạng Microsoft Windows Trang 40/555
27. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Phần host_id dài một byte cho 256 (28) giá trị khác nhau. Trừ đi hai trường hợp đặc biệt ta cịn 254 host khác nhau trong một mạng lớp C. Ví dụ, đối với mạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến 203.162.41.254. III.4. Lớp D và E. Các địa chỉ cĩ byte đầu tiên nằm trong khoảng 224 đến 255 là các địa chỉ thuộc lớp D hoặc E. Do các lớp này khơng phục vụ cho việc đánh địa chỉ các host nên khơng trình bày ở đây. III.5. Bảng tổng kết. Lớp A Lớp B Lớp C Giá trị của byte 0 – 127 128 – 191 192 – 223 đầu tiên Số byte phần 1 2 3 Network_id Số byte phần 3 2 1 Host_id Network mask 255.0.0.0 255.255.0.0 255.255.255.0 Broadcast XX.255.255.255 XX.XX.255.255 XX.XX.XX.255 Network Address XX.0.0.0 XX.XX.0.0 XX.XX.XX.0 Số đường mạng 128 16.384 2.097.152 Số host trên mỗi 16.777.214 65.534 254 đường mạng * Ghi chú: XX là số bất kỳ trong miền cho phép. III.6. Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng. Mạng 192.168.1.0 Mạng 192.168.2.0 Mạng 192.168.3.0 192.168.1.5 192.168.1.6 192.168.2.5 192.168.2.6 192.168.3.2 192.168.1.1 192.168.2.1 192.168.3.1 192.168.1.7 192.168.1.8 192.168.2.7 192.168.2.8 Hình 3.3 – Minh họa một hệ thống mạng III.7. Chia mạng con (subnetting). Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống cĩ cấu trúc như sau: Học phần 3 - Quản trị mạng Microsoft Windows Trang 41/555
28. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 3.4 – Hệ thống mạng cĩ 6 đường mạng Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số 65534 địa chỉ hợp lệ, đĩ là một sự phí phạm to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo hình bên dưới: Hình 3.5 – Hệ thống mạng cĩ 6 đường mạng (sau khi chia Subnet) Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, người ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng khan hiếm. Ví dụ trong hình trên hồn tồn chưa phải là chiến lược chia mạng con tối ưu. Thật sự người ta cịn cĩ thể chia mạng con nhỏ hơn nữa, đến một mức độ khơng bỏ phí một địa chỉ IP nào khác. Học phần 3 - Quản trị mạng Microsoft Windows Trang 42/555
29. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Xét về khía cạnh kỹ thuật, chia mạng con chính là việc mượn một số bit trong phần host_id ban đầu để đặt cho các mạng con. Lúc này, cấu trúc của địa chỉ IP gồm cĩ ba phần: network_id, subnet_id và host_id. Số bit dùng cho phần subnet_id bao nhiêu là tuỳ thuộc vào chiến lược chia mạng con của người quản trị, cĩ thể là một con số trịn byte (8 bit) hoặc một số bit lẻ vẫn được. Tuy nhiên subnet_id khơng thể chiếm trọn số bit cĩ trong host_id ban đầu, cụ thể là (số bit làm subnet_id) ≤ (số bit làm host_id)-2. Hình 3.6 – Số lượng Subnet tối đa được phép Số lượng host trong mỗi mạng con được xác định bằng số bit trong phần host_id; 2x – 2 là số địa chỉ hợp lệ cĩ thể đặt cho các host trong mạng con. Tương tự, số bit trong phần subnet_id xác định số lượng mạng con. Giả sử số bit là y Ỉ 2y – 2 là số lượng mạng con cĩ được (trường hợp đặc biệt thì cĩ thể sử dụng được 2y mạng con). Một số khái niệm mới: - Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên thì ta cĩ các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, - Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255. - Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong hình trên là 255.255.255.0. Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta khơng thể biết được host này nằm trong mạng nào (khơng thể biết mạng này cĩ chia mạng con hay khơng, và nếu cĩ chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu (subnet mask cĩ thể là giá trị thập phân, cũng cĩ thể là số bit dùng làm subnet mask). Học phần 3 - Quản trị mạng Microsoft Windows Trang 43/555
30. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - + Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là 172.29.8.230/255.255.255.0 + Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là 172.29.8.230/24. III.8. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation - NAT) Tất cả các IP host khi kết nối vào mạng Internet đều phải cĩ một địa chỉ IP do tổ chức IANA (Internet Assigned Numbers Authority) cấp phát – gọi là địa chỉ hợp lệ (hay là được đăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng dẫn đến tình trạng khan hiếm địa chỉ IP. Một giải pháp đưa ra là sử dụng cơ chế NAT kèm theo là RFC 1918 qui định danh sách địa chỉ riêng. Các địa chỉ này sẽ khơng được IANA cấp phát - hay cịn gọi là địa chỉ khơng hợp lệ. Bảng sau liệt kê danh sách các địa chỉ này: Nhĩm địa chỉ Lớp Số lượng mạng 10.0.0.0 đến 10.255.255.255 A 1 172.16.0.0 đến 172.31.255.255 B 16 192.168.0.0 đến C 256 192.168.255.255 III.9. Cơ chế NAT NAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host trong một mạng LAN thường khơng truy xuất vào Internet đồng thời, chính vì vậy ta khơng cần phải sử dụng một số lượng tương ứng địa chỉ IP hợp lệ. NAT cũng được sử dụng khi nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa chỉ IP hợp lệ ít hơn so với số máy cần truy cập Internet. NAT được sử dụng trên các router đĩng vai trị là gateway cho một mạng. Các host bên trong mạng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp. Cịn danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả các packet của các host bên trong mạng LAN khi gửi đến một host trên Internet đều được router NAT phân tích và chuyển đổi các địa chỉ riêng cĩ trong packet thành một địa chỉ hợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng Internet. Sau đĩ nếu cĩ một packet gửi cho một host bên trong mạng LAN thì Router NAT cũng chuyển đổi địa chỉ đích thành địa chỉ riêng của host đĩ rồi mới chuyển cho host ở bên trong mạng LAN. Một cơ chế mở rộng của NAT là PAT (Port Address Translation) cũng dùng cho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả địa chỉ cổng dịch vụ (port) cũng được chuyển đổi (do Router NAT quyết định). IV. MỘT SỐ CÂU HỎI THƯỜNG ĐẶT RA KHI LÀM VIỆC VỚI ĐỊA CHỈ IP. IV.1. Ví dụ 1. Người ta ghi nhận được địa chỉ IP của một host như sau: 172.29.32.30/255.255.240.0, hãy trả lời các câu hỏi sau: - Hãy cho biết mạng chứa host đĩ cĩ chia mạng con hay khơng? Nếu cĩ thì cho biết cĩ bao nhiêu mạng con tương tự như vậy? Và cĩ bao nhiêu host trong mỗi mạng con? - Hãy cho biết host nằm trong mạng cĩ địa chỉ là gì? Học phần 3 - Quản trị mạng Microsoft Windows Trang 44/555
31. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Hãy cho biết địa chỉ broadcast dùng cho mạng đĩ? - Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên. Hướng dẫn trả lời: Hãy cho biết mạng chứa host đĩ cĩ chia mạng con hay khơng? Nếu cĩ thì cho biết cĩ bao nhiêu mạng con tương tự như vậy? Và cĩ bao nhiêu host trong mỗi mạng con? 1. Xác định lớp địa chỉ Ỉ xác định mặt nạ mặc định của lớp, so khớp với mặt nạ của địa chỉ Ỉ kết luận cĩ chia mạng con hay khơng? 2. Xác định số bit trong subnet_id = x Ỉ số mạng con = 2x-2. 3. Xác định số bit trong host_id = y Ỉ số host trong mạng con = 2y-2. Ỵ Như vậy, Host này cĩ địa chỉ IP thuộc lớp B, trong khi subnet mask của Host lại là 255.255.240.0 (khác với subnet mask mặc định của lớp B) Ỵ nên host trên nằm trong mạng cĩ chia mạng con. Subnet mask mặc 255.255.0.0 = 11111111 11111111 00000000 00000000 định của lớp B Subnet mask của = 255.255.240.0 11111111 11111111 11110000 00000000 Host Ỵ So sánh số bit dùng làm subnet mask của Host với số bit dùng làm subnet mask mặc định của lớp B, sẽ cĩ được số bit dùng làm subnet_id là 4 bit. Nên số bit dùng làm host_id sẽ là (16-4) = 12 bit. Ỵ Số mạng con tương tự là 14. Ỵ Số host trong mỗi mạng con là 4094. Hãy cho biết host nằm trong mạng cĩ địa chỉ là gì? 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP. + Byte nào của subnet mask là 0 thì ghi lại byte tương ứng ở địa chỉ IP là 0. + Nếu giá trị của byte nào ở subnet mask khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khĩ chịu. 2. Tìm số cơ sở = 256-số khĩ chịu. 3. Tìm bội số lớn nhất của số cơ sở nhưng bội số này phải bé hơn hoặc bằng số tương ứng trong địa chỉ IP và ghi lại số này. Ỵ 172.29.___.0. Số khĩ chịu = 240. Ỵ Số cơ sở = 256 – 240 = 16. Ỵ Bội số của 16 lớn nhất nhưng bé hơn hoặc bằng 32 là 32 Ỵ địa chỉ đường mạng cần tìm là 172.29.32.0. Hãy cho biết địa chỉ broadcast dùng cho mạng đĩ? 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. Học phần 3 - Quản trị mạng Microsoft Windows Trang 45/555
32. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP, + Byte nào của subnet mask là 0 thì ghi vào byte tương ứng của địa chỉ IP là 255 + Nếu byte của subnet mask cĩ giá trị khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khĩ chịu. 2. Tìm số cơ sở = 256 - số khĩ chịu. 3. Tìm bội số nhỏ nhất của số cơ sở nhưng bội số này phải lớn hơn số tương ứng trong địa chỉ IP, đem số này trừ đi 1 thì được kết quả. Ỵ 172.29.___.255. Số khĩ chịu = 240. Ỵ Số cơ sở = 256 – 240 = 16. Ỵ Bội số nhỏ nhất của 16 nhưng lớn hơn 32 là 48. 48 – 1 =47 Ỵ Địa chỉ broadcast cần tìm là 172.29.47.255. Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên? Các địa chỉ host hợp lệ cĩ thể đặt cho các host nằm chung mạng con với host ở trên là: các địa chỉ sau địa chỉ mạng và trước địa chỉ broadcast. Ỵ Các địa chỉ từ 172.29.32.1 đến 172.29.47.254. IV.2. Ví dụ 2. Cho host cĩ địa chỉ 10.8.100.49/19. Hãy trả lời các câu hỏi trên cho host này. - Subnet mask là 19 bit hay 255.255.224.0 Ỉ cĩ chia mạng con. Số bit trong subnet_id là 11 Ỉ số subnet = 211-2 = 2046. Số bit trong host_id là 13 Ỉ số host hợp lệ = 213 – 2 = 8190. - Địa chỉ mạng: 10.8.___.0. Số khĩ chịu = 224 Ỉ Số cơ sở = 256 – 224 = 32. Bội số lớn nhất của 32 nhưng bé hơn 100 là 96 Ỉ địa chỉ mạng là 10.8.96.0. - Địa chỉ broadcast: 10.8.127.255. - Các địa chỉ hợp lệ của mạng con: 10.8.96.1 đến 10.8.127.254 Học phần 3 - Quản trị mạng Microsoft Windows Trang 46/555
33. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Bài 4 PHƯƠNG TIỆN TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG Tĩm tắt Lý thuyết 6 tiết - Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Giới thiệu về mơi trường Dựa vào bài tập Dựa vào bài cấp học viên kiến thức về truyền dẫn. mơn mạng máy tập mơn mạng các mơi trường truyền II. Các loại cáp mạng. tính. máy tính. dẫn, chức năng và mơ III. Đường truyền vơ tuyến. hình hoạt động của các IV. Các thiết bị mạng thiết bị mạng Học phần 3 - Quản trị mạng Microsoft Windows Trang 47/555
34. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - I. GIỚI THIỆU VỀ MƠI TRƯỜNG TRUYỀN DẪN I.1. Khái niệm Trên một mạng máy tính, các dữ liệu được truyền trên một mơi trường truyền dẫn (transmission media), nĩ là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị. Cĩ hai loại phương tiện truyền dẫn chủ yếu: - Hữu tuyến (bounded media) - Vơ tuyến (boundless media) Thơng thường hệ thống mạng sử dụng hai loại tín hiệu là: digital và analog. I.2. Tần số truyền thơng Phương tiện truyền dẫn giúp truyền các tín hiệu điện tử từ máy tính này sang máy tính khác. Các tín hiệu điện tử này biểu diễn các giá trị dữ liệu theo dạng các xung nhị phân (bật/tắt). Các tín hiệu truyền thơng giữa các máy tính và các thiết bị là các dạng sĩng điện từ trải dài từ tần số radio đến tần số hồng ngoại. Các sĩng tần số radio thường được dùng để phát tín hiệu LAN. Các tần số này cĩ thể được dùng với cáp xoắn đơi, cáp đồng trục hoặc thơng qua việc truyền phủ sĩng radio. Sĩng viba (microware) thường dùng truyền thơng tập trung giữa hai điểm hoặc giữa các trạm mặt đất và các vệ tinh, ví dụ như mạng điện thoại cellular. Tia hồng ngoại thường dùng cho các kiểu truyền thơng qua mạng trên các khoảng cách tương đối ngắn và cĩ thể phát được sĩng giữa hai điểm hoặc từ một điểm phủ sĩng cho nhiều trạm thu. Chúng ta cĩ thể truyền tia hồng ngoại và các tần số ánh sáng cao hơn thơng qua cáp quang. I.3. Các đặc tính của phương tiện truyền dẫn Mỗi phương tiện truyền dẫn đều cĩ những tính năng đặc biệt thích hợp với mỗi kiểu dịch vụ cụ thể, nhưng thơng thường chúng ta quan tâm đến những yếu tố sau: - Chi phí - Yêu cầu cài đặt - Độ bảo mật - Băng thơng (bandwidth): được xác định bằng tổng lượng thơng tin cĩ thể truyền dẫn trên đường truyền tại một thời điểm. Băng thơng là một số xác định, bị giới hạn bởi phương tiện truyền dẫn, kỹ thuật truyền dẫn và thiết bị mạng được sử dụng. Băng thơng là một trong những thơng số dùng để phân tích độ hiệu quả của đường mạng. Đơn vị của băng thơng: Học phần 3 - Quản trị mạng Microsoft Windows Trang 48/555
35. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - + Bps (Bits per second-số bit trong một giây): đây là đơn vị cơ bản của băng thơng. + KBps (Kilobits per second): 1 KBps=103 bps=1000 Bps + MBps (Megabits per second): 1 MBps = 103 KBps + GBps (Gigabits per second): 1 GBps = 103 MBps + TBps (Terabits per second): 1 TBps = 103 GBPS. - Thơng lượng (Throughput): lượng thơng tin thực sự được truyền dẫn trên thiết bị tại một thời điểm. - Băng tầng cơ sở (baseband): dành tồn bộ băng thơng cho một kênh truyền, băng tầng mở rộng (broadband):cho phép nhiều kênh truyền chia sẻ một phương tiện truyền dẫn (chia sẻ băng thơng). - Độ suy giảm (attenuation): độ đo sự suy yếu đi của tín hiệu khi di chuyển trên một phương tiện truyền dẫn. Các nhà thiết kế cáp phải chỉ định các giới hạn về chiều dài dây cáp vì khi cáp dài sẽ dẫn đến tình trạng tín hiệu yếu đi mà khơng thể phục hồi được. - Nhiễu điện từ (Electromagnetic interference - EMI): bao gồm các nhiễu điện từ bên ngồi làm biến dạng tín hiệu trong một phương tiện truyền dẫn. - Nhiễu xuyên kênh (crosstalk): hai dây dẫn đặt kề nhau làm nhiễu lẫn nhau. Hình 4.1 – Mơ phỏng trường hợp nhiễu xuyên kênh (crosstalk) I.4. Các kiểu truyền dẫn. Cĩ các kiểu truyền dẫn như sau: Học phần 3 - Quản trị mạng Microsoft Windows Trang 49/555
36. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - + Đơn cơng (Simplex): trong kiểu truyền dẫn này, thiết bị phát tín hiệu và thiết bị nhận tín hiệu được phân biệt rõ ràng, thiết bị phát chỉ đảm nhiệm vai trị phát tín hiệu, cịn thiết bị thu chỉ đảm nhiệm vai trị nhận tín hiệu. Truyền hình là một ví dụ của kiểu truyền dẫn này. + Bán song cơng (Half-Duplex): trong kiểu truyền dẫn này, thiết bị cĩ thể là thiết bị phát, vừa là thiết bị thu. Nhưng tại một thời điểm thì chỉ cĩ thể ở một trạng thái (phát hoặc thu). Bộ đàm là thiết bị hoạt động ở kiểu truyền dẫn này. + Song cơng (Full-Duplex): trong kiểu truyền dẫn này, tại một thời điểm, thiết bị cĩ thể vừa phát vừa thu. Điện thoại là một minh họa cho kiểu truyền dẫn này. II. CÁC LOẠI CÁP. II.1. Cáp đồng trục (coaxial). Là kiểu cáp đầu tiên được dùng trong các LAN, cấu tạo của cáp đồng trục gồm: - Dây dẫn trung tâm: dây đồng hoặc dây đồng bện. - Một lớp cách điện giữa dây dẫn phía ngồi và dây dẫn phía trong. - Dây dẫn ngồi: bao quanh dây dẫn trung tâm dưới dạng dây đồng bện hoặc lá. Dây này cĩ tác dụng bảo vệ dây dẫn trung tâm khỏi nhiễu điện từ và được nối đất để thốt nhiễu. - Ngồi cùng là một lớp vỏ plastic bảo vệ cáp. Hình 4.2 – Chi tiết cáp đồng trục Ưu điểm của cáp đồng trục: là rẻ tiền, nhẹ, mềm và dễ kéo dây. Cáp mỏng (thin cable/thinnet): cĩ đường kính khoảng 6mm, thuộc họ RG-58, chiều dài đường chạy tối đa là 185 m. - Cáp RC-58, trở kháng 50 ohm dùng với Ethernet mỏng. - Cáp RC-59, trở kháng 75 ohm dùng cho truyền hình cáp. - Cáp RC-62, trở kháng 93 ohm dùng cho ARCnet. Cáp dày (thick cable/thicknet): cĩ đường kính khoảng 13mm thuộc họ RG-58, chiều dài đường chạy tối đa 500m. Hình 4.3 – So sánh cáp đồng trục: Thicknet và Thinnet. Học phần 3 - Quản trị mạng Microsoft Windows Trang 50/555
37. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - So sánh giữa cáp đồng trục mỏng và đồng trục dày: - Chi phí: cáp đồng trục thinnet rẻ nhất, cáp đồng trục thicknet đắt hơn. - Tốc độ: mạng Ethernet sử dụng cáp thinnet cĩ tốc độ tối đa 10Mbps và mạng ARCNet cĩ tốc độ tối đa 2.5Mbps. - EMI: cĩ lớp chống nhiễu nên hạn chế được nhiễu. - Cĩ thể bị nghe trộm tín hiệu trên đường truyền. Cách lắp đặt dây: muốn nối các đoạn cáp đồng trục mỏng lại với nhau ta dùng đầu nối chữ T và đầu BNC như hình vẽ. Hình 4.4 – Đầu nối BNC và đầu nối chữ T Hình 4.5 – Đầu chuyển đổi (gắn vào máy tính) Muốn đấu nối cáp đồng trục dày ta phải dùng một đầu chuyển đổi transceiver và nối kết vào máy tính thơng qua cổng AUI. Học phần 3 - Quản trị mạng Microsoft Windows Trang 51/555
38. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 4.6 – Kết nối cáp Thicknet vào máy tính. II.2. Cáp xoắn đơi. Hình 4.7 – Mơ tả cáp xoắn đơi Cáp xoắn đơi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Cĩ hai loại cáp xoắn đơi được sử dụng rộng rãi trong LAN là: loại cĩ vỏ bọc chống nhiễu và loại khơng cĩ vỏ bọc chống nhiễu. Cáp xoắn đơi cĩ vỏ bọc chống nhiễu STP (Shielded Twisted- Pair). - Gồm nhiều cặp xoắn được phủ bên ngồi một lớp vỏ làm bằng dây đồng bện. Lớp vỏ này cĩ tác dụng chống EMI từ ngồi và chống phát xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu này được nối đất để thốt nhiễu. Cáp xoắn đơi cĩ bọc ít bị tác động bởi nhiễu điện và truyền tín hiệu xa hơn cáp xoắn đơi trần. - Chi phí: đắt tiền hơn Thinnet và UTP nhưng lại rẻ tiền hơn Thicknet và cáp quang. - Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m; tốc độ phổ biến 16Mbps (Token Ring). - Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thơng thường chiều dài cáp nên ngắn hơn 100m. - Đầu nối: STP sử dụng đầu nối DIN (DB –9). Học phần 3 - Quản trị mạng Microsoft Windows Trang 52/555
39. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 4.8 – Mơ tả cáp STP. Cáp xoắn đơi khơng cĩ vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair). Gồm nhiều cặp xoắn như cáp STP nhưng khơng cĩ lớp vỏ đồng chống nhiễu. Cáp xoắn đơi trần sử dụng chuẩn 10BaseT hoặc 100BaseT. Do giá thành rẻ nên đã nhanh chĩng trở thành loại cáp mạng cục bộ được ưu chuộng nhất. Độ dài tối đa của một đoạn cáp là 100 mét. Do khơng cĩ vỏ bọc chống nhiễu nên cáp UTP dễ bị nhiễu khi đặt gần các thiết bị và cáp khác do đĩ thơng thường dùng để đi dây trong nhà. Đầu nối dùng đầu RJ-45. Hình 4.9 – Mơ tả cáp UTP Cáp UTP cĩ năm loại: - Loại 1: truyền âm thanh, tốc độ < 4Mbps. - Loại 2: cáp này gồm bốn dây xoắn đơi, tốc độ 4Mbps. - Loại 3: truyền dữ liệu với tốc độ lên đến 10 Mbps. Cáp này gồm bốn dây xoắn đơi với ba mắt xoắn trên mỗi foot ( foot là đơn vị đo chiều dài, 1 foot = 0.3048 mét). - Loại 4: truyền dữ liệu, bốn cặp xoắn đơi, tốc độ đạt được 16 Mbps. - Loại 5: truyền dữ liệu, bốn cặp xoắn đơi, tốc độ 100Mbps. Cáp xoắn cĩ vỏ bọc ScTP-FTP (Screened Twisted-pair). FTP là loại cáp lai tạo giữa cáp UTP và STP, nĩ hỗ trợ chiều dài tối đa 100m. Học phần 3 - Quản trị mạng Microsoft Windows Trang 53/555
40. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 4.10 – Mơ tả cáp FTP Các kỹ thuật bấm cáp mạng. - Cáp thẳng (Straight-through cable): là cáp dùng để nối PC và các thiết bị mạng như Hub, Switch, Router Cáp thẳng theo chuẩn 10/100 Base-T dùng hai cặp dây xoắn nhau và dùng chân 1, 2, 3, 6 trên đầu RJ45. Cặp dây xoắn thứ nhất nối vào chân 1, 2, cặp xoắn thứ hai nối vào chân 3, 6. Đầu kia của cáp dựa vào màu nối vào chân của đầu RJ45 và nối tương tự. Hình 4.11 – Đầu RJ45. Hình 4.12 – Cách đấu dây thẳng. - Cáp chéo (Crossover cable): là cáp dùng nối trực tiếp giữa hai thiết bị giống nhau như PC – PC, Hub – Hub, Switch – Switch. Cáp chéo trật tự dây cũng giống như cáp thẳng nhưng đầu dây cịn lại phải chéo cặp dây xoắn sử dụng (vị trí thứ nhất đổi với vị trí thứ 3, vị trí thứ hai đổi với vị trí thứ sáu) . Hình 4.13 – Cách đấu dây chéo. Học phần 3 - Quản trị mạng Microsoft Windows Trang 54/555
41. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Cáp Console: dùng để nối PC vào các thiết bị mạng chủ yếu dùng để cấu hình các thiết bị. Thơng thường khoảng cách dây Console ngắn nên chúng ta khơng cần chọn cặp dây xoắn, mà chọn theo màu từ 1-8 sao cho dễ nhớ và đầu bên kia ngược lại từ 8-1. ANSI (Viện tiêu chuẩn quốc gia Hoa kỳ), TIA (hiệp hội cơng nghiệp viễn thơng), EIA (hiệp hội cơng nghiệp điện tử) đã đưa ra 2 cách xếp đặt vị trí dây như sau: - Chuẩn T568-A (cịn gọi là Chuẩn A): - Chuẩn T568-B (cịn gọi là Chuẩn B): II.3. Cáp quang (Fiber-optic cable). Hình 4.14 – Mơ tả cáp quang. Học phần 3 - Quản trị mạng Microsoft Windows Trang 55/555
42. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Cáp quang cĩ cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng. Sợi quang được tráng một lớp nhằm phản chiếu các tín hiệu. Cáp quang chỉ truyền sĩng ánh sáng (khơng truyền tín hiệu điện) với băng thơng rất cao nên khơng gặp các sự cố về nhiễu hay bị nghe trộm. Cáp dùng nguồn sáng laser, diode phát xạ ánh sáng. Cáp rất bền và độ suy giảm tín hiệu rất thấp nên đoạn cáp cĩ thể dài đến vài km. Băng thơng cho phép đến 2Gbps. Nhưng cáp quang cĩ khuyết điểm là giá thành cao và khĩ lắp đặt. Các loại cáp quang: - Loại lõi 8.3 micron, lớp lĩt 125 micron, chế độ đơn. - Loại lõi 62.5 micron, lớp lĩt 125 micron, đa chế độ. - Loại lõi 50 micron, lớp lĩt 125 micron, đa chế độ. - Loại lõi 100 micron, lớp lĩt 140 micron, đa chế độ. Hộp đấu nối cáp quang: do cáp quang khơng thể bẻ cong nên khi nối cáp quang vào các thiết bị khác chúng ta phải thơng qua hộp đấu nối. Hình 4.15 – Mơ tả hộp đấu nối cáp quang. Đầu nối cáp quang: đầu nối cáp quang rất đa dạng thơng thường trên thị trường cĩ các đầu nối như sau: FT, ST, FC Hình 4.16 – Một số loại đầu nối cáp quang. Học phần 3 - Quản trị mạng Microsoft Windows Trang 56/555
43. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - III. ĐƯỜNG TRUYỀN VƠ TUYẾN. Khi dùng các loại cáp ta gặp một số khĩ khăn như cơ sở cài đặt cố định, khoảng cách khơng xa, vì vậy để khắc phục những khuyết điểm trên người ta dùng đường truyền vơ tuyến. Đường truyền vơ tuyến mang lại những lợi ích sau: - Cung cấp nối kết tạm thời với mạng cáp cĩ sẵn. - Những người liên tục di chuyển vẫn nối kết vào mạng dùng cáp. - Lắp đặt đường truyền vơ tuyến ở những nơi địa hình phức tạp khơng thể đi dây được. - Phù hợp cho những nơi phục vụ nhiều kết nối cùng một lúc cho nhiều khách hàng. Ví dụ như: dùng đường vơ tuyến cho phép khách hàng ở sân bay kết vào mạng để duyệt Internet. - Dùng cho những mạng cĩ giới hạn rộng lớn vượt quá khả năng cho phép của cáp đồng và cáp quang. - Dùng làm kết nối dự phịng cho các kết nối hệ thống cáp. Tuy nhiên, đường truyền vơ tuyến cũng cĩ một số hạn chế: - Tín hiệu khơng an tồn. - Dễ bị nghe lén. - Khi cĩ vật cản thì tín hiệu suy yếu rất nhanh. - Băng thơng khơng cao. III.1. Sĩng vơ tuyến (radio). Hình 4.16 – Truyền dữ liệu qua sĩng vơ tuyến. Sĩng radio nằm trong phạm vi từ 10 KHz đến 1 GHz, trong miền này ta cĩ rất nhiều dải tần ví dụ như: sĩng ngắn, VHF (dùng cho tivi và radio FM), UHF (dùng cho tivi). Tại mỗi quốc gia, nhà nước sẽ quản lý cấp phép sử dụng các băng tần để tránh tình trạng các sĩng bị nhiễu. Nhưng cĩ một số băng tần được chỉ định là vùng tự do cĩ nghĩa là chúng ta dùng nhưng khơng cần đăng ký (vùng này thường cĩ dải tần 2,4 Ghz). Tận dụng lợi điểm này các thiết bị Wireless của các hãng như Cisco, Compex đều dùng ở dải tần này. Tuy nhiên, chúng ta sử dụng tần số khơng cấp phép sẽ cĩ nguy cơ nhiễu nhiều hơn. Học phần 3 - Quản trị mạng Microsoft Windows Trang 57/555
44. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - III.2. Sĩng viba. Truyền thơng viba thường cĩ hai dạng: truyền thơng trên mặt đất và các nối kết với vệ tinh. Miền tần số của viba mặt đất khoảng 21-23 GHz, các kết nối vệ tinh khoảng 11-14 Mhz. Băng thơng từ 1-10 MBps. Sự suy yếu tín hiệu tùy thuộc vào điều kiện thời tiết, cơng suất và tần số phát. Chúng dễ bị nghe trộm nên thường được mã hĩa. Hình 4.17 – Truyền dữ liệu thơng qua vệ tinh. Hình 4.18 – Truyền dữ liệu trực tiếp giữa hai thiết bị. III.3. Hồng ngoại. Tất cả mạng vơ tuyến hồng ngoại đều hoạt động bằng cách dùng tia hồng ngoại để truyền tải dữ liệu giữa các thiết bị. Phương pháp này cĩ thể truyền tín hiệu ở tốc độ cao do dải thơng cao của tia hồng ngoại. Thơng thường mạng hồng ngoại cĩ thể truyền với tốc độ từ 1-10 Mbps. Miền tần số từ 100 Ghz đến 1000 GHz. Cĩ bốn loại mạng hồng ngoại: - Mạng đường ngắm: mạng này chỉ truyền khi máy phát và máy thu cĩ một đường ngắm rõ rệt giữa chúng. - Mạng hồng ngoại tán xạ: kỹ thuật này phát tia truyền dội tường và sàn nhà rồi mới đến máy thu. Diện tích hiệu dụng bị giới hạn ở khoảng 100 feet (35m) và cĩ tín hiệu chậm do hiện tượng dội tín hiệu. - Mạng phản xạ: ở loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tính sẽ truyền tới một vị trí chung, tại đây tia truyền được đổi hướng đến máy tính thích hợp. Học phần 3 - Quản trị mạng Microsoft Windows Trang 58/555
45. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Broadband optical telepoint: loại mạng cục bộ vơ tuyến hồng ngoại cung cấp các dịch vụ dải rộng. Mạng vơ tuyến này cĩ khả năng xử lý các yêu cầu đa phương tiện chất lượng cao, vốn cĩ thể trùng khớp với các yêu cầu đa phương tiện của mạng cáp. Hình 4.19 – Truyền dữ liệu giữa 2 máy tính thơng qua hồng ngoại. IV. CÁC THIẾT BỊ MẠNG. IV.1. Card mạng (NIC hay Adapter). Card mạng là thiết bị nối kết giữa máy tính và cáp mạng. Chúng thường giao tiếp với máy tính qua các khe cắm như: ISA, PCI hay USP Phần giao tiếp với cáp mạng thơng thường theo các chuẩn như: AUI, BNC, UTP Các chức năng chính của card mạng: - Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để cĩ thể truyền trên cáp. - Gởi dữ liệu đến máy tính khác. - Kiểm sốt luồng dữ liệu giữa máy tính và hệ thống cáp. Địa chỉ MAC (Media Access Control): mỗi card mạng cĩ một địa chỉ riêng dùng để phân biệt card mạng này với card mạng khác trên mạng. Địa chỉ này do IEEE – Viện Cơng nghệ Điện và Điện tử – cấp cho các nhà sản xuất card mạng. Từ đĩ các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi card mạng. Địa chỉ này gồm 6 byte (48 bit), cĩ dạng XXXXXX.XXXXXX, 3 byte đầu là mã số của nhà sản xuất, 3 byte sau là số serial của các card mạng do hãng đĩ sản xuất. Địa chỉ này được ghi cố định vào ROM nên cịn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card Intel cĩ dạng như sau: 00A0C90C4B3F. Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 802.3u. Nĩ hỗ trợ cả hai băng thơng 10Mbps và 100Mbps theo chuẩn 10Base-T và 100Base-TX. Ngồi ra card này cịn cung cấp các tính năng như Wake On LAN, Port Trunking, hỗ trợ cơ chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế boot ROM 16 bit (RPL) và 32 bit (PXE). Hình 4.20 – Card RE100TX. Học phần 3 - Quản trị mạng Microsoft Windows Trang 59/555
46. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình dưới là card FL1000T 10/100/1000Mbps Gigabit Adapter, nĩ là card mạng theo chuẩn Gigabit dùng đầu nối RJ45 truyền trên mơi trường cáp UTP cat 5. Card này cung cấp đường truyền với băng thơng lớn và tương thích với card PCI 64 và 32 bit đồng thời nĩ cũng hỗ trợ cả hai cơ chế truyền full/half duplex trên cả ba loại băng thơng 10/100/1000 Mbps. Hình 4.21 – Card FL1000T 10/100/1000Mbps Gigabit. Hình dưới là card mạng khơng dây WL11A 11Mbps Wireless PCMCIA LAN Card, card này giao tiếp với máy theo chuẩn PCMCIA nên khi sử dụng cho PC chúng ta phải dùng thêm card chuyển đổi từ PCI sang PCMCIA. Card được thiết kế theo chuẩn IEEE802.11b ở dải tần 2.4GHz ISM, dùng cơ chế CSMA/CA để xử lý đụng độ, băng thơng của card là 11Mbps, cĩ thể mã hĩa 64 và 128 bit. Đặc biệt card này hỗ trợ cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc. Hình 4.22 – Card WL11A. IV.2. Card mạng dùng cáp điện thoại. Card HP10 10Mbps Phoneline Network Adapter là một card mạng đặc biệt vì nĩ khơng dùng cáp đồng trục cũng khơng dùng cáp UTP mà dùng cáp điện thoại. Một đặc tính quan trọng của card này là truyền số liệu song song với truyền âm thanh trên dây điện thoại. Card này dùng đầu kết nối RJ11 và băng thơng 10Mbps, chiều dài cáp cĩ thể dài đến gần 300m. Hình 4.23 - Card HP10 10Mbps Phoneline. Học phần 3 - Quản trị mạng Microsoft Windows Trang 60/555
47. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - IV.3. Modem. Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thơng qua mạng điện thoại. Modem thường cĩ hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngồi CPU và giao tiếp với CPU thơng qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều cĩ cổng giao tiếp RJ11 để nối với dây điện thoại. Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nĩ giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng cĩ thể hịa vào mạng nội bộ của cơng ty một cách dễ dàng dù người đĩ ở nơi nào. Hình 4.24 – Mơ hình truyền dữ liệu thơng qua Modem. Remote Access Services (RAS): là một dịch vụ mềm trên một máy tính hoặc là một dịch vụ trên thiết bị phần cứng. Nĩ cho phép dùng Modem để nối kết hai mạng LAN với nhau hoặc một máy tính vào mạng nội bộ. Hình 4.25 – Sử dụng RAS để liên lạc. Học phần 3 - Quản trị mạng Microsoft Windows Trang 61/555
48. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - IV.4. Repeater. Là thiết bị dùng để khuếch đại tín hiệu trên các đoạn cáp dài. Khi truyền dữ liệu trên các đoạn cáp dài tín hiệu điện sẽ yếu đi, nếu chúng ta muốn mở rộng kích thước mạng thì chúng ta dùng thiết bị này để khuếch đại tín hiệu và truyền đi tiếp. Nhưng chúng ta chú ý rằng thiết bị này hoạt động ở lớp vật lý trong mơ hình OSI, nĩ chỉ hiểu tín hiệu điện nên khơng lọc được dữ liệu ở bất kỳ dạng nào, và mỗi lần khuếch đại các tín hiệu điện yếu sẽ bị sai do đĩ nếu cứ tiếp tục dùng nhiều Repeater để khuếch đại và mở rộng kích thước mạng thì dữ liệu sẽ ngày càng sai lệch. Hình 4.26 – Thiết bị Repeater. IV.5. Hub. Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính nối tập trung về thiết bị này. Các chức năng giống như Repeater dùng để khuếch đại tín hiệu điện và truyền đến tất cả các port cịn lại đồng thời khơng lọc được dữ liệu. Thơng thường Hub hoạt động ở lớp 1 (lớp vật lý). Tồn bộ Hub (hoặc Repeater) được xem là một Collision Domain. Hub gồm cĩ ba loại: - Passive Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác, khơng cĩ linh kiện điện tử và nguồn riêng nên khơng khơng khuếch đại và xử lý tín hiệu; - Active Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác với chất lượng cao hơn. Thiết bị này cĩ linh kiện điện tử và nguồn điện riêng nên hoạt động như một repeater cĩ nhiều cổng (port); - Intelligent Hub: là một active hub cĩ thêm các chức năng vượt trội như cho phép quản lý từ các máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến đúng port cần nhận khơng chuyển đến các port khơng liên quan. Hình 4.27 – Mơ hình mạng sử dụng Hub. Học phần 3 - Quản trị mạng Microsoft Windows Trang 62/555
49. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - IV.6. Bridge (cầu nối). Là thiết bị cho phép nối kết hai nhánh mạng, cĩ chức năng chuyển cĩ chọn lọc các gĩi tin đến nhánh mạng chứa máy nhận gĩi tin. Trong Bridge cĩ bảng địa chỉ MAC, bảng địa chỉ này sẽ được dùng để quyết định đường đi của gĩi tin (cách thức truyền đi của một gĩi tin sẽ được nĩi rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa chỉ này cĩ thể được khởi tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở lớp hai (lớp Data link) trong mơ hình OSI. Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên mạng. Khuyết điểm: chậm hơn Repeater vì phải xử lý các gĩi tin, chưa tìm được đường đi tối ưu trong trường hợp cĩ nhiều đường đi. Việc xử lý gĩi tin dựa trên phần mềm. Hình 4.28 – Mơ hình mạng sử dụng Bridge. IV.7. Switch Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gĩi tin nào đi ra port nào nhằm tránh tình trạng giảm băng thơng khi số máy trạm trong mạng tăng lên. Switch cũng hoạt động tại lớp hai trong mơ hình OSI. Việc xử lý gĩi tin dựa trên phần cứng (chip). Khi một gĩi tin đi đến Switch (hoặc Bridge), Switch (hoặc Bridge) sẽ thực hiện như sau: - Kiểm tra địa chỉ nguồn của gĩi tin đã cĩ trong bảng MAC chưa, nếu chưa cĩ thì nĩ sẽ thêm địa chỉ MAC này và port nguồn (nơi gĩi tin đi vào Switch (hoặc Bridge)) vào trong bảng MAC. - Kiểm tra địa chỉ đích của gĩi tin đã cĩ trong bảng MAC chưa: + Nếu chưa cĩ thì nĩ sẽ gởi gĩi tin ra tất cả các port (ngoại trừ port gĩi tin đi vào). + Nếu địa chỉ đích đã cĩ trong bảng MAC: ƒ Nếu port đích trùng với port nguồn thì Switch (hoặc Bridge) sẽ loại bỏ gĩi tin. ƒ Nếu port đích khác với port nguồn thì gĩi tin sẽ được gởi ra port đích tương ứng. Chú ý: - Địa chỉ nguồn và địa chỉ đích được nĩi ở trên đều là địa chỉ MAC. - Port nguồn là Port mà gĩi tin đi vào. - Port đích là Port mà gĩi tin đi ra. Học phần 3 - Quản trị mạng Microsoft Windows Trang 63/555
50. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Do cách hoạt động của Switch (hoặc Bridge) như vậy, nên mỗi Port của Switch là một Collision Domain, và tồn bộ Switch được xem là một Broadcast Domain (khái niệm Collision Domain và Broadcast Domain sẽ được giới thiệu trong chương 5, phần “các cơng nghệ mạng LAN”). Hình 4.29 – Mơ hình mạng sử dụng Switch. Ngồi các tính năng cơ sở, Switch cịn các tính năng mở rộng như sau: - Phương pháp chuyển gĩi tin (Switching mode): trong thiết bị của Cisco cĩ thể sử dụng một trong ba loại sau: + Store and Forward: là tính năng lưu dữ liệu trong bộ đệm trước khi truyền sang các port khác để tránh đụng độ (collision), thơng thường tốc độ truyền khoảng 148.800 pps. Với kỹ thuật này tồn bộ gĩi tin phải được nhận đủ trước khi Switch truyền frame này đi do đĩ độ trễ (latency) lệ thuộc vào chiều dài của frame. + Cut Through: Switch sẽ truyền gĩi tin ngay lập tức một khi nĩ biết được địa chỉ đích của gĩi tin. Kỹ thuật này sẽ cĩ độ trễ thấp hơn so với kỹ thuật Store and Forward và độ trễ luơn là con số xác định, bất chấp chiều dài của gĩi tin. + Fragment Free: thì Switch đọc 64 byte đầu tiên và sau đĩ bắt đầu truyền dữ liệu. - Trunking (MAC Base): ở một số thiết bị Switch, tính năng Trunking được hiểu là tính năng giúp tăng tốc độ truyền giữa hai Switch, nhưng chú ý là hai Switch phải cùng loại. Riêng trong thiết bị Switch của Cisco, Trunking được hiểu là đường truyền dùng để mang thơng tin cho các VLAN. Hình 4.30 – Mơ tả cách dùng đường Trunking. - VLAN: tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng cách nối các Switch với nhau. Mỗi VLAN cĩ thể được xem là một Broadcast Domain, nên khi chia các mạng ảo giúp ta sẽ phân vùng miền broadcast nhằm cải tiến tốc độ và hiệu quả của hệ thống. Nĩi cách khác, VLAN là một nhĩm logic các thiết bị hoặc người sử dụng. Nhĩm logic này được chia dựa vào chức năng, ứng dụng, mà khơng phụ thuộc vào vị trí địa lý. Chỉ cĩ các thiết bị trong cùng VLAN mới liên lạc được với nhau. Nếu muốn các VLAN cĩ thể liên lạc được với nhau thì phải sử dụng Router để liên kết các VLAN lại. Học phần 3 - Quản trị mạng Microsoft Windows Trang 64/555
51. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 4.31 – Mơ tả cách sử dụng VLAN. - Spanning Tree: tạo đường dự phịng, bình thường dữ liệu được truyền trên một cổng mang số thứ tự thấp. Khi mất liên lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng hoạt động liên tục. Spanning Tree thực chất là hạn chế các đường dư thừa trên mạng. Hình dưới là Switch Compex SRX2216 được thiết kế theo chuẩn IEEE 802.3, IEEE802.3u, Switch này thường dùng trong các giải pháp mạng vừa và nhỏ. Thiết bị này hỗ trợ 16 port RJ45 tốc độ 10/100Mbps, 12K MAC Address, 2K bộ đệm (buffer). Ngồi ra thiết bị này cịn cĩ những tính năng như: Store and Forward, Spanning Tree, Port Trunking, Virtual LAN giúp chúng ta mở rộng mạng mà khơng sợ xảy ra đụng độ (collision). Hình 4.31 - Switch Compex SRX2216. IV.8. Wireless Access Point. Hình 4.32 – Thiết bị Wireless Wireless Access Point là thiết bị kết nối mạng khơng dây được thiết kế theo chuẩn IEEE802.11b, cho phép nối LAN to LAN, dùng cơ chế CSMA/CA để giải quyết tranh chấp, dùng cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc, mã hĩa theo 64/128 Bit. Nĩ cịn hỗ trợ tốc độ truyền khơng dây lên 11Mbps trên băng tần 2,4GHz ISM dùng cơng nghệ radio DSSS (Direct Sequence Spread Spectrum) Học phần 3 - Quản trị mạng Microsoft Windows Trang 65/555
52. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 4.33 – Mạng sử dụng Wireless. IV.9. Router. Là thiết bị dùng nối kết các mạng logic với nhau, kiểm sốt và lọc các gĩi tin nên hạn chế được lưu lượng trên các mạng logic (thơng qua cơ chế Access-list). Các Router dùng bảng định tuyến (Routing table) để lưu trữ thơng tin về mạng dùng trong trường hợp tìm đường đi tối ưu cho các gĩi tin. Bảng định tuyến chứa các thơng tin về đường đi, thơng tin về ước lượng thời gian, khoảng cách Bảng này cĩ thể cấu hình tĩnh hay tự động. Router hiểu được địa chỉ logic IP nên thơng thường Router hoạt động ở lớp mạng (network) hoặc cao hơn. Người ta cũng cĩ thể thực hiện firewall ở mức độ đơn giản trên Router thơng qua tính năng Access- list (tạo một danh sách truy cập hợp lệ), thực hiện việc ánh xạ địa chỉ thơng qua tính năng NAT (chuyển đổi địa chỉ). Khi một gĩi tin đến Router, Router sẽ thực hiện các việc kiểm tra địa chỉ IP đích của gĩi tin: - Nếu địa chỉ mạng của IP đích này cĩ trong bảng định tuyến của Router, Router sẽ gởi ra port tương ứng. - Nếu địa chỉ mạng của IP đích này khơng cĩ trong bảng định tuyến, Router sẽ kiểm tra xem trong bảng định tuyến của mình cĩ khai báo Default Gateway hay khơng: + Nếu cĩ khai báo Default Gateway thì gĩi tin sẽ được Router đưa đến Default Gateway tương ứng. + Nếu khơng cĩ khai báo Default Gateway thì gĩi tin sẽ bị loại bỏ. Chú ý: địa chỉ được xét ở đây là địa chỉ IP. Do cách hoạt động của Router như đã trình bày, nên mỗi port của Router là một Broadcast Domain. Hình 4.34 – Mơ hình mạng sử dụng Router. Học phần 3 - Quản trị mạng Microsoft Windows Trang 66/555
53. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - IV.10. Thiết bị mở rộng. IV.10.1 Gateway – Proxy: Là thiết bị trung gian dùng để nối kết mạng nội bộ bên trong và mạng bên ngồi. Nĩ cĩ chức năng kiểm sốt tất cả các luồng dữ liệu đi ra và vào mạng nhằm ngăn chặn hacker tấn cơng. Gateway cũng hỗ trợ chuyển đổi giữa các giao thức khác nhau, các chuẩn dữ liệu khác nhau (ví dụ IP/IPX). Proxy giống như một firewall (bức tường lửa), nâng cao khả năng bảo mật giữa mạng nội bộ bên trong và mạng bên ngồi. Proxy cho phép thiết lập các danh sách được phép truy cập vào mạng nội bộ bên trong, cũng như danh sách các ứng dụng mà mạng nội bộ bên trong cĩ thể truy cập ra mạng bên ngồi. Ngồi ra Proxy cịn là máy đại điện cho các máy trạm bên trong mạng nội bộ truy cập ra Internet, đây là chức năng quan trọng nhất của Proxy. Hình 4.35 – Mơ hình mạng sử dụng Gateway. IV.10.2 Thiết bị truy cập Internet. Hình 4.36 - Thiết bị IS3010 Cĩ nhiều thiết bị dùng để truy cập Internet. Hình vẽ trên là một trong những thiết bị vừa cho phép chia sẻ Internet, vừa cho phép nâng cao tốc độ đường truyền thơng qua việc sử dụng 02 modem cùng một lúc. Ứng dụng: nhiều máy tính (LAN) truy cập Internet chung một account qua hai Modem. Học phần 3 - Quản trị mạng Microsoft Windows Trang 67/555
54. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 4.37 – Truy cập Internet bằng thiết bị IS3010. Thiết bị này cấu hình rất đơn giản dùng Web browser, Telnet, Console. Cĩ hai cổng Modem cho phép dial out hoặc dial in, tích hợp sẵn dịch vụ NAT, Default GateWay, DHCP dùng cấp phát IP động cho các máy trạm. Hỗ trợ cả hai nghi thức thẩm định quyền truy cập PAP/CHAP, hỗ trợ Filter (cho hoặc cấm người dùng truy cập Internet). Học phần 3 - Quản trị mạng Microsoft Windows Trang 68/555
55. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Bài 5 CÁC KIẾN TRÚC VÀ CƠNG NGHỆ MẠNG LAN Tĩm tắt Lý thuyết 5 tiết - Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Các kiến trúc mạng. Dựa vào bài tập Dựa vào bài cấp học viên kiến thức về II. Các cơng nghệ mạng LAN. mơn mạng máy tập mơn mạng các kiến trúc và cơng tính. máy tính. nghệ mạng LAN Học phần 3 - Quản trị mạng Microsoft Windows Trang 69/555
56. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - I. CÁC KIẾN TRÚC MẠNG (TOPOLOGY). I.1. Khái niệm. Network topology là sơ đồ dùng biểu diễn các kiểu sắp xếp, bố trí vật lý của máy tính, dây cáp và những thành phần khác trên mạng theo phương diện vật lý. Cĩ hai kiểu kiến trúc mạng chính là: kiến trúc vật lý (mơ tả cách bố trí đường truyền thực sự của mạng), kiến trúc logic (mơ tả con đường mà dữ liệu thật sự di chuyển qua các node mạng) I.2. Các kiểu kiến trúc mạng chính. Mạng Bus (tuyến) - Kiến trúc Bus là một kiến trúc cho phép nối mạng các máy tính đơn giản và phổ biến nhất. Nĩ dùng một đoạn cáp nối tất cả máy tính và các thiết bị trong mạng thành một hàng. Khi một máy tính trên mạng gởi dữ liệu dưới dạng tín hiệu điện thì tín hiệu này sẽ được lan truyền trên đoạn cáp đến các máy tính cịn lại, tuy nhiên dữ liệu này chỉ được máy tính cĩ địa chỉ so khớp với địa chỉ mã hĩa trong dữ liệu chấp nhận. Mỗi lần chỉ cĩ một máy cĩ thể gởi dữ liệu lên mạng vì vậy số lượng máy tính trên bus càng tăng thì hiệu suất thi hành mạng càng chậm. - Hiện tượng dội tín hiệu: là hiện tượng khi dữ liệu được gởi lên mạng, dữ liệu sẽ đi từ đầu cáp này đến đầu cáp kia. Nếu tín hiệu tiếp tục khơng ngừng nĩ sẽ dội tới lui trong dây cáp và ngăn khơng cho máy tính khác gởi dữ liệu. Để giải quyết tình trạng này người ta dùng một thiết bị terminator (điện trở cuối) đặt ở mỗi đầu cáp để hấp thu các tín hiệu điện tự do. - Ưu điểm: kiến trúc này dùng ít cáp, dễ lắp đặt, giá thành rẻ. Khi mở rộng mạng tương đối đơn giản, nếu khoảng cách xa thì cĩ thể dùng repeater để khuếch đại tín hiệu. - Khuyết điểm: khi đoạn cáp đứt đơi hoặc các đầu nối bị hở ra thì sẽ cĩ hai đầu cáp khơng nối với terminator nên tín hiệu sẽ dội ngược và làm cho tồn bộ hệ thống mạng sẽ ngưng hoạt động. Những lỗi như thế rất khĩ phát hiện ra là hỏng chỗ nào nên cơng tác quản trị rất khĩ khi mạng lớn (nhiều máy và kích thước lớn). Hình vẽ 5.1 – Kiến trúc mạng Bus. Mạng star (sao) - Trong kiến trúc này, các máy tính được nối vào một thiết bị đấu nối trung tâm (Hub hoặc Switch). Tín hiệu được truyền từ máy tính gởi dữ liệu qua hub tín hiệu được khuếch đại và truyền đến tất cả các máy tính khác trên mạng. Học phần 3 - Quản trị mạng Microsoft Windows Trang 70/555
57. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - - Ưu điểm: kiến trúc star cung cấp tài nguyên và chế độ quản lý tập trung. Khi một đoạn cáp bị hỏng thì chỉ ảnh hưởng đến máy dùng đoạn cáp đĩ, mạng vẫn hoạt động bình thường. Kiến trúc này cho phép chúng ta cĩ thể mở rộng hoặc thu hẹp mạng một cách dễ dàng. - Khuyết điểm: do mỗi máy tính đều phải nối vào một trung tâm điểm nên kiến trúc này địi hỏi nhiều cáp và phải tính tốn vị trí đặt thiết bị trung tâm. Khi thiết bị trung tâm điểm bị hỏng thì tồn bộ hệ thống mạng cũng ngừng hoạt động. Hình 5.2 – Kiến trúc mạng Star. Mạng Ring (vịng) - Trong mạng ring các máy tính và các thiết bị nối với nhau thành một vịng khép kín, khơng cĩ đầu nào bị hở. Tín hiệu được truyền đi theo một chiều và qua nhiều máy tính. Kiến trúc này dùng phương pháp chuyển thẻ bài (token passing) để truyền dữ liệu quanh mạng. - Phương pháp chuyển thẻ bài là phương pháp dùng thẻ bài chuyển từ máy tính này sang máy tính khác cho đến khi tới máy tính muốn gởi dữ liệu. Máy này sẽ giữ thẻ bài và bắt đầu gởi dữ liệu đi quanh mạng. Dữ liệu chuyển qua từng máy tính cho đến khi tìm được máy tính cĩ địa chỉ khớp với địa chỉ trên dữ liệu. Máy tính đầu nhận sẽ gởi một thơng điệp cho máy tính đầu gởi cho biết dữ liệu đã được nhận. Sau khi xác nhận máy tính đầu gởi sẽ tạo thẻ bài mới và thả lên mạng. Vận tốc của thẻ bài xấp xỉ với vận tốc ánh sáng. Hình 5.3 – Kiến trúc mạng Ring. Mạng Mesh (lưới). Từng cặp máy tính thiết lập các tuyến kết nối liên điểm do đĩ số lượng tuyến kết nối nhanh chĩng gia tăng khi số lượng máy tính trong mạng tăng lên nên người ta ít dùng cho các mạng lưới lớn. Học phần 3 - Quản trị mạng Microsoft Windows Trang 71/555
58. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 5.4 – Kiến trúc mạng Mesh. Mạng Cellular (tế bào). Các mạng tế bào chia vùng địa lý đang được phục vụ thành các tế bào, mỗi tế bào được một trạm trung tâm phục vụ. Các thiết bị sử dụng các tín hiệu radio để truyền thơng với trạm trung tâm, và trạm trung tâm sẽ định tuyến các thơng điệp đến các thiết bị. Ví dụ điển hình của mạng tế bào là mạng điện thoại di động. I.3. Các kiến trúc mạng kết hợp. Mạng star bus. Star bus là mạng kết hợp giữa mạng star và mạng bus. Trong kiến trúc này một vài mạng cĩ kiến trúc hình star được nối với trục cáp chính (bus). Nếu một máy tính nào đĩ bị hỏng thì nĩ khơng ảnh hưởng đến phần cịn lại của mạng. Nếu một Hub bị hỏng thì tồn bộ các máy tính trên Hub đĩ sẽ khơng thể giao tiếp được. Hình 5.5 – Kiến trúc mạng Star-Bus. Mạng star ring. Mạng Star Ring tương tự như mạng Star Bus. Các Hub trong kiến trúc Star Bus đều được nối với nhau bằng trục cáp thẳng (bus) trong khi Hub trong cấu hình Star Ring được nối theo dạng hình Star với một Hub chính. Hình 5.6 – Kiến trúc mạng Star-Ring. Học phần 3 - Quản trị mạng Microsoft Windows Trang 72/555
59. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - II. CÁC CƠNG NGHỆ MẠNG LAN. II.1. Khái niệm. - Collision Domain: đây là một vùng cĩ khả năng bị đụng độ do hai hay nhiều máy tính cùng gởi tín hiệu lên mơi trường truyền thơng. - Broadcast Domain: đây là một vùng mà gĩi tin phát tán (gĩi tin broadcast) cĩ thể đi qua được. Trong vùng Broadcast Domain cĩ thể là vùng bao gồm nhiều Collision Domain. II.2. Ethernet Đầu tiên, Ethernet được phát triển bởi các hãng Xerox, Digital, Intel vào đầu những năm 1970. Phiên bản đầu tiên của Ethernet được thiết kế như một hệ thống 2,94 Mbps để nối hơn 100 máy tính vào một sợi cáp dài 1 Km. Sau đĩ các hãng lớn đã thảo luận và đưa ra chuẩn dành cho Ethernet 10 Mbps. Ethernet chuẩn thường cĩ cấu hình bus, truyền với tốc độ 10Mbps và dựa vào CSMA/CD (Carrier Sense Multiple Access / Collision Detection) để điều chỉnh lưu thơng trên đường cáp chính. Tĩm lại những đặc điểm cơ bản của Ethernet như sau: - Cấu hình: bus hoặc star. - Phương pháp chia sẻ mơi trường truyền: CSMA/CD. - Quy cách kỹ thuật IEEE 802.3 - Vận tốc truyền: 10 – 100 Mbps. - Cáp: cáp đồng trục mảnh, cáp đồng trục lớn, cáp UTP. - Tên của chuẩn Ethernet thể hiện 3 đặc điểm sau: - Con số đầu tiên thể hiện tốc độ truyền tối đa. - Từ tiếp theo thể hiện tín hiệu dải tần cơ sở được sử dụng (Base hoặc Broad). + Ethernet dựa vào tín hiệu Baseband sẽ sử dụng tồn bộ băng thơng của phương tiện truyền dẫn. Tín hiệu dữ liệu sẽ được truyền trực tiếp trên phương tiện truyền dẫn mà khơng cần thay đổi kiểu tín hiệu. + Trong tín hiệu Broadband (ethernet khơng sử dụng), tín hiệu dữ liệu khơng bao giờ gởi trực tiếp lên phương tiện truyền dẫn mà phải thực hiện điều chế. - Các ký tự cịn lại thể hiện loại cáp được sử dụng. Ví dụ: chuẩn 10Base2, tốc độ truyền tối đa là 10Mbps, sử dụng tín hiệu Baseband, sử dụng cáp Thinnet. Card mạng Ethernet: hầu hết các NIC cũ đều được cấu hình bằng các jump (các chấu cắm chuyển) để ấn định địa chỉ và ngắt. Các NIC hiện hành được cấu hình tự động hoặc bằng một chương trình chạy trên máy chứa card mạng, nĩ cho phép thay đổi các ngắt và địa chỉ bộ nhớ lưu trữ trong một chip bộ nhớ đặc biệt trên NIC. Học phần 3 - Quản trị mạng Microsoft Windows Trang 73/555
60. SimpoTài PDF liệu h Mergeướng dẫ nand giảng Split dạy Unregistered Version - Hình 5.7 – Card mạng Ethernet. Dạng thức khung trong Ethernet: Ethernet chia dữ liệu thành nhiều khung (frame). Khung là một gĩi thơng tin được truyền như một đơn vị duy nhất. Khung trong Ethernet cĩ thể dài từ 64 đến 1518 byte, nhưng bản thân khung Ethernet đã sử dụng ít nhất 18 byte, nên dữ liệu một khung Ethernet cĩ thể dài từ 46 đến 1500 byte. Mỗi khung đều cĩ chứa thơng tin điều khiển và tuân theo một cách tổ chức cơ bản. Ví dụ khung Ethernet (dùng cho TCP/IP) được truyền qua mạng với các thành phần sau: Hình 5.8 – Cấu trúc khung Ethernet. Các trường trong Frame Ethernet: - Preamble: 8 byte mở đầu. - Destination: 6 byte thể hiện địa chỉ MAC đích. - Source: 6 byte thể hiện địa chỉ MAC nguồn. - Type: 2 byte thể hiện kiểu giao thức ở tầng trên. - Data: dữ liệu của Frame. - CRC: 4 byte dùng để kiểm lỗi của Frame. Các loại Ethernet với băng tần cơ sở: - 10Base2: tốc độ 10, chiều dài cáp nhỏ hơn 200 m, dùng cáp thinnet (cáp đồng trục mảnh). - 10Base5: tốc độ 10, chiều dài cáp nhỏ hơn 500 m, dùng cáp thicknet (cáp đồng trục dày). - 10BaseT: tốc độ 10, dùng cáp xoắn đơi (Twisted-Pair). - 10BaseFL: tốc độ 10, dùng cáp quang (Fiber optic). - 100BaseT: tốc độ 100, dùng cáp xoắn đơi (Twisted-Pair). - 100BaseX: tốc độ 100, dùng cho multiple media type. - 100VG-AnyLAN: tốc độ 100, dùng voice grade. II.2.1 Chuẩn 10Base2 Cấu hình này được xác định theo tiêu chuẩn IEEE 802.3 và bảo đảm tuân thủ các quy tắc sau: - Khoảng cách tối thiểu giữa hai máy trạm phải cách nhau 0.5m. - Dùng cáp Thinnet (RG-58). Học phần 3 - Quản trị mạng Microsoft Windows Trang 74/555