• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
04. de cuong   thiet lap va cau hinh mang lan (3 tc)
 

04. de cuong thiet lap va cau hinh mang lan (3 tc)

on

  • 270 views

 

Statistics

Views

Total Views
270
Views on SlideShare
262
Embed Views
8

Actions

Likes
0
Downloads
16
Comments
0

1 Embed 8

http://localhost 8

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    04. de cuong   thiet lap va cau hinh mang lan (3 tc) 04. de cuong thiet lap va cau hinh mang lan (3 tc) Document Transcript

    • TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN (CAO ĐẲNG CHÍNH QUY) PHẠM QUỐC HÙNG KHOA CÔNG NGHỆ THÔNG TIN
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI MỤC LỤC Bài 1: Tổng quan về mạng LAN và mô hình OSI .................................................................... 5 1.1. Giới thiệu về mạng máy tính ........................................................................................ 5 1.1.1. Lịch sử mạng máy tính ...................................................................................... 5 1.1.2. Khái niệm mạng máy tính ................................................................................. 5 1.1.3. Các thành phần của mạng .................................................................................. 5 1.1.4. Phân loại mạng .................................................................................................. 6 1.2. Đặc trưng mạng LAN ................................................................................................... 9 1.3. Kiến trúc mạng LAN .................................................................................................... 9 1.3.1. Kiến trúc mạng .................................................................................................. 9 1.3.2. Kiến trúc mạng cục bộ ..................................................................................... 10 1.4. Mô hình OSI ............................................................................................................... 12 1.4.1. Kiến trúc phân tầng.......................................................................................... 12 1.4.2. Mô hình OSI .................................................................................................... 13 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN................... 20 2.1. Giới thiệu tổng quan về môi trường truyền dẫn ......................................................... 20 2.1.1. Kỹ thuật truyền tín hiệu ................................................................................... 20 2.1.2. Các dạng truyền dẫn: ....................................................................................... 20 2.1.3. Các dạng đường truyền: ................................................................................... 20 2.2. Các loại cáp mạng....................................................................................................... 21 2.2.1. Cable đồng trục (Coxial) ................................................................................. 21 2.2.2. Cable xoắn đôi UTP (Unshield Twisted Pair) ................................................. 21 2.2.3. Cable xoắn đôi STP (Shield Twisted Pair) ...................................................... 22 2.2.4. Cable quang (Fiber optic cable)....................................................................... 23 2.3. Một số thiết bị mạng thông dụng ................................................................................ 24 2.3.1. Repeater: .......................................................................................................... 24 2.3.2. Bridge: ............................................................................................................. 25 2.3.3. Hub: ................................................................................................................. 26 1
    • 2 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 2.3.4. Switch: ............................................................................................................. 27 2.3.5. Router: ............................................................................................................. 27 2.3.6. Gateway: .......................................................................................................... 28 2.3.7. Modem: ............................................................................................................ 29 Bài 3: Thảo luận ...................................................................................................................... 30 Bài 4: Thực hành bấm dây mạng ............................................................................................ 31 Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN .............. 32 5.1. Phương pháp CSMA/CD ............................................................................................ 32 5.2. Phương pháp CSMA/CA ............................................................................................ 33 5.3. Điều khiển truy cập với thẻ bài................................................................................... 33 5.3.1. Token ring........................................................................................................ 33 5.3.2. Token bus ........................................................................................................ 34 5.3.3. FDDI ................................................................................................................ 35 5.3.4. CDDI ............................................................................................................... 36 5.4. Chuẩn hóa mạng LAN ................................................................................................ 36 5.4.1. 10Base5 (Thicknet): ....................................................................................... 36 5.4.2. 10BASE2: ........................................................................................................ 37 5.4.3. 10BASE-T: ...................................................................................................... 37 5.4.4. 100BASE-T: .................................................................................................... 37 5.4.5. 100BASE-TX (FX): ........................................................................................ 37 Bài 6: Cấu hình địa chỉ IP trong mạng LAN .......................................................................... 38 6.1. Bộ giao thức TCP/IP ................................................................................................... 38 6.2. Địa chỉ IP .................................................................................................................... 38 6.3. Địa chỉ mạng con và cách chia mạng con .................................................................. 41 6.4. Cấu hình địa chỉ IP trong mạng LAN ......................................................................... 43 6.4.1. Cấu hình IP động ............................................................................................. 43 6.4.2. Cấu hình IP tĩnh ............................................................................................... 44 Bài 7: Thực hành cấu hình địa chỉ IP trong mạng LAN ......................................................... 46
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI Bài 8: Thảo luận ...................................................................................................................... 47 Bài 9: Thực hành thiết lập kết nối mạng LAN........................................................................ 48 Bài 10: Khai thác thông tin trong mạng LAN......................................................................... 49 10.1. Quản lý người dùng trong mạng LAN ....................................................................... 49 10.1.1. Tạo tài khoản người dùng ................................................................................ 49 10.1.2. Thay đổi thông tin tài khoản ............................................................................ 50 10.2. Chia sẻ thông tin trong mạng LAN ............................................................................ 51 10.2.1. Chia sẻ thông tin .............................................................................................. 51 10.2.2. Khai thác thông tin đã chia sẻ .......................................................................... 52 10.3. Chia sẻ và sử dụng máy in chung trong mạng LAN .................................................. 53 10.3.1. Chia sẻ máy in ................................................................................................. 53 10.3.2. Khai thác máy in .............................................................................................. 54 10.4. Khai thác một số dịch vụ cơ bản trong mạng LAN .................................................... 56 Bài 11: Thực hành khai thác thông tin trong mạng LAN ....................................................... 57 Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN .......... 58 12.1. Kết nối internet thông qua moderm ADSL ................................................................ 58 12.1.1. Giới thiệu moderm ADSL: .............................................................................. 58 12.1.2. Ứng dụng của ADSL: ...................................................................................... 59 12.1.3. So sánh ADSL với PSTN & ISDN .................................................................. 59 12.2. Tổng quan về mạng không dây................................................................................... 59 12.2.1. Một số công nghệ mạng không dây ................................................................. 59 12.2.2. Mạng máy tính không dây: .............................................................................. 61 12.3. Các vấn đề bảo mật mạng LAN.................................................................................. 62 12.3.1. Những hoạt động chủ yếu trong mạng LAN và vấn đề bảo mật cần quan tâm: 62 12.3.2. Mục tiêu của bảo mật mạng LAN: .................................................................. 63 12.3.3. Các dạng tấn công thường gặp trong mạng LAN ............................................ 63 Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN .................................. 65 3
    • 4 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 14: Thảo luận .................................................................................................................... 66 Bài 15: Thực hành thiết lập và cấu hình mạng không dây...................................................... 67
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI Bài 1: Tổng quan về mạng LAN và mô hình OSI 1.1. Giới thiệu về mạng máy tính 1.1.1. Lịch sử mạng máy tính Từ những năm 60 đã xuất hiện các mạng xử lý, trong đó các trạm cuối thụ động được nối vào máy xử lý trung tâm. Máy xử lý trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ các trạm cuối, ….đến việc theo dõi ngắt của các trạm cuối. Dần dần, để giảm nhẹ nhiệm vụ của máy xử lý trung tâm người ta thêm vào các bộ tiền xử lý, đồng thời thêm vào các thiết bị “tập trung” (concentrator) và bộ “dồn kênh” (multiplexor). Hệ thống này được kết nối thành mạng truyền tin. Trong những năm 70, các máy tính được nối với nhau trực tiếp thành mạng, đồng thời tại thời điểm này xuất hiện khái niệm Mạng truyền thông (Communication network), trong đó các thành phần chính của nó là các nút mạng, được gọi là các bộ chuyển mạch. Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục tiêu chính sau đây: - Làm cho các tài nguyên có giá trị cao (thiết bị, chương trình, dữ liệu,…) trở nên khả dụng đối với bất kỳ người sử dụng nào trên mạng (không cần quan tâm đến vị trí địa lý của tài nguyên và người sử dụng). - Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó. Từ thập kỷ 80 trở đi thì việc kết nối mạng mới được thực hiện rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt. Trong gian đoạn này bắt đầu xuất hiện những thử nghiệm đầu tiên về mạng diện rộng và mạng liên quốc gia. 1.1.2. Khái niệm mạng máy tính Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối với nhau bởi đường truyền vật lý theo một kiến trúc nào đó nhằm thu thập và chia sẻ tài nguyên cho nhiều người sử dụng. 1.1.3. Các thành phần của mạng Máy chủ (Server) Máy chủ có chức năng điều hành và quản trị mạng. Theo yêu cầu mạng, máy chủ cần có cấu hình mạnh: tốc độ xử lý cao, dung lượng RAM và ổ cứng lớn. Thông thường máy chủ là một máy được thiết kế chuyên cho công việc quản trị mạng. Loại máy này còn được gọi là máy chủ chuyên dụng. Máy chủ chuyên dụng thường có cấu hình rất mạnh với các tính năng được thiết kế đặc biệt cho quản trị và cung cấp dịch vụ mạng như: có nhiều chip CPU, nhiều ổ cứng, hỗ trợ nhiều nguồn và đặc biệt là tính năng tháo lắp nóng (hot swap). Các máy chủ chuyên dụng thường có giá thành cao, hoạt động rất tin cậy và phục vụ tốt cho mạng. Trong thực tế, để giảm chi phí, người ta có thể sử dụng máy PC có cấu hình mạnh làm máy chủ. 5
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 6 Máy trạm (Workstation) Là máy tính tham gia nối mạng được sử dụng với mục đích chủ yếu là khai thác mạng. Theo yêu cầu mạng, máy trạm không cần phải có cấu hình mạnh. Tuy nhiên, tùy thuộc yêu cầu sử dụng, người dùng có thể đầu tư một máy trạm có cấu hình mạnh, thậm chí có thể mạnh hơn cả máy chủ. Điều này không ảnh hưởng đến kiến trúc cũng như hoạt động của mạng. Card mạng (NIC) Card mạng còn có tên gọi là NIC (Network Interface Card) - thẻ giao diện mạng. Chức năng của NIC là cung cấp cổng kết nối để cho phép máy tính tham gia vào mạng. Thiết bị kết nối (Hub, Repeater, Switch, ....) - Hub là thiết bị ghép nối nhiều máy tính lại tạo nên mạng theo sơ đồ nối hình sao (Star) - Repeater là thiết bị khuếch đại tín hiệu giúp tăng khoảng cách truyền giữa hai nút (node) mạng. - Switch là thiết bị ghép nối các máy tính tạo nên mạng theo sơ đồ hình sao tương tự Hub. Điểm khác biệt chính là switch có khả năng chọn đường thích hợp cho gói tin truyền qua nó. Dây cáp mạng (Cable) Là một loại đường truyền vật lý cho phép thông tin có thể chuyển qua lại giữa các máy trong mạng. Các phụ kiện khác Ngoài các thiết bị chính đã nêu ở trên còn có nhiều thiết bị khác được sử dụng trong việc kết nối các thiết bị tạo nên mạng máy tính như: các đầu nối RJ45, BNC-Connector, T-Connector,... 1.1.4. Phân loại mạng Mạng có thể được chia thành nhiều loại khác nhau tùy thuộc cơ sở phân loại được sử dụng. Phân loại theo quy mô và khoảng cách địa lý: Theo quy mô và khoảng cách địa lý, mạng máy tính được chia làm các loại: Mạng cục bộ, mạng thành phố, mạng diện rộng và mạng toàn cầu. - Mạng cục bộ – LAN (Local Area Network) Là mạng thường được lắp đặt trong các công ty, văn phòng nhỏ - bán kính tối đa giữa các máy trạm khoảng dưới 1 Km với số lượng máy trạm từ vài chục đến vài trăm máy (thông thường dưới 100 máy). - Mạng thành phố – MAN (Metropolitan Area Network) Là mạng được lắp đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính hàng trăm Km, số lượng máy trạm có thể lên đến hàng nghìn, đường truyền có thể sử dụng cơ sở hạ tầng của viễn thông.
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI - Mạng diện rộng – WAN (Wide Area Network) Là mạng thường được lắp đặt trong phạm vi một quốc gia như Intranet phục vụ cho các công ty lớn, ngành kinh tế có bán kính hoạt động lớn, có thể liên kết nhiều mạng LAN, MAN, đường truyền có thể sử dụng cơ sở hạ tầng của viễn thông. - Mạng toàn cầu – GAN (Global Area Network ) Là mạng có thể trải rộng trong nhiều quốc gia, phục vụ phát triển kinh tế xã hội cho những công ty siêu quốc gia hoặc nhóm các quốc gia, đường truyền có thể sử dụng cơ sở hạ tầng của viễn thông, mạng Internet là một mạng GAN. Phân loại theo vai trò và khả năng mạng: Theo vai trò và khả năng mạng, mạng máy tính được chia thành: Mạng ngang hàng và mạng khách/chủ. - Mạng ngang hàng (Peer to Peer) Các máy trong mạng có vai trò ngang nhau. - Mạng khách chủ (Client/Server) Có ít nhất một máy chủ quản lý và cung cấp dịch vụ mạng. Các máy trạm chịu sự giám sát, quản lý của máy chủ. Phân loại theo kỹ thuật chuyển mạch: Theo kỹ thuật chuyển mạch, mạng máy tính được chia thành các loại: Mạng chuyển mạch kênh, mạng chuyển mạch thông báo, mạng chuyển mạch gói. - Mạng chuyển mạch kênh Khi có hai máy cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh cố định và được duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền theo đường cố định đó. - Mạng chuyển mạch thông báo Thông báo (TB) là một đơn vị thông tin có chứa thông tin đích cần gửi đến. Căn cứ vào các thông tin này mỗi nút trung gian có thể chuyển TB đến nút kết tiếp để đến đích. Tuỳ theo cấu trúc mạng, các TB có thể đi theo nhiều đường khác nhau để đến đích. - Mạng chuyển mạch gói Khác với kỹ thuật chuyển mạch thông báo, mỗi TB được chia thành nhiều phần nhỏ hơn gọi là gói tin có khuôn dạng quy định trước. Mỗi gói tin có chứa các thông tin điều khiển, trong đó có chứa địa chỉ của nguồn (người gửi) và đích (người nhận) của gói tin. Các gói tin thuộc về một TB nào đó có thể được gửi đi qua mạng để tới đích bằng nhiều đường khác nhau. 7
    • 8 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Phân loại theo topology: Theo topology, mạng được chia thành: Mạng Bus, mạng Ring, mạng Star, mạng Mesh, mạng hỗn hợp. - Mạng Bus Các máy tính được nối vào cùng một đường truyền chung. Hình 1.1-1: Sơ đồ BUS - Mạng Ring (vòng) Cấu cách kết nối tương tự mạng Bus nhưng hai điểm đầu và cuối được nối lại với nhau tạo thành một vòng khép kín. Hình 1.1-2: Sơ đồ RING - Mạng Star (hình sao) Các máy tính được nối vào một thiết bị trung tâm như Hub hay Switch. Hình 1.1-3: Sơ đồ STAR
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI - Mạng Mesh Mỗi máy tính có một đường truyền riêng kết nối đến từng máy trong mạng. Hình 1.1-4: Sơ đồ MESH - Mạng hỗn hợp Là loại mạng tạo nên từ sự phối hợp các topology trên. Phân loại theo kiến trúc mạng: Theo kiến trúc mạng, mạng được chia thành: Mạng Ethernet, mạng Token ring, mạng ARCNet. 1.2. Đặc trưng mạng LAN - Quy mô nhỏ (bán kính khoảng 500m). - Số lượng các nút mạng hạn chế. - Các topology thường thấy: BUS, RING, STAR. - Hệ thống đường truyền riêng, tốc độ cao. 1.3. Kiến trúc mạng LAN 1.3.1. Kiến trúc mạng Kiến trúc mạng được tạo nên từ: Sơ đồ mạng (Topology) và Giao thức mạng (Protocol). Sơ đồ mạng: - Sơ đồ vật lý: là cách thức kết nối các máy tính và các thiết bị mạng tạo thành mạng máy tính. - Sơ đồ logic: là phương pháp truyền thông trong mạng. Giao thức mạng: Giao thức mạng là tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để bảo đảm cho mạng hoạt động đồng bộ. Như vậy, để bảo đảm có một hệ thống giao thức thống nhất, người ta cần xây dựng theo những tiêu chuẩn chung. 9
    • 10 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Một ví dụ sinh động là làm thế nào để một người Việt Nam có thể nói chuyện được với một người Nhật Bản? Nếu người Nhật nói tiếng Nhật, người Việt nói tiếng Việt thì chắc chắn hai người này không thể hiểu được nhau. Giải pháp đưa ra là người Nhật phải biết tiếng Việt để hiểu người Việt nói gì, hoặc ngược lại người Việt phải biết tiếng Nhật để có thể nói chuyện với người Nhật. Theo cách này thì nếu có thêm người thuộc nước thứ ba muốn nói chuyện thì thì hai người kia lại phải biết thêm tiếng của người thứ 3… Giải pháp thứ hai là tất cả cùng biết một ngôn ngữ chung nào đó (tiếng Anh chẳng hạn) để cùng sử dụng ngôn ngữ đó có thể hiểu được nhau. Hình 1.3-1: Ví dụ sinh động về Giao thức mạng (Protocol) 1.3.2. Kiến trúc mạng cục bộ Dạng đường thẳng (Bus) Hình 1.3-2: Mạng BUS Trong dạng đường thẳng các máy tính đều được nối vào một đường dây truyền chính (bus). Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua một đầu nối chữ T (T-connector) hoặc một bộ thu phát (transceiver). Khi một trạm truyền dữ liệu, tín hiệu được truyền trên cả hai chiều của đường truyền theo từng gói một, mỗi gói đều phải mang địa chỉ trạm đích. Các trạm khi thấy dữ liệu đi qua nhận lấy, kiểm tra, nếu đúng với địa chỉ của mình thì nó nhận lấy còn nếu không phải thì bỏ qua.
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI Dạng vòng tròn (Ring) Hình 1.3-3: Mạng RING Các máy tính được liên kết với nhau thành một vòng tròn theo phương thức "một điểm - một điểm ", qua đó mỗi một trạm có thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một. Mỗi gói dữ liệu đều có mang địa chỉ trạm đích, mỗi trạm khi nhận được một gói dữ liệu nó kiểm tra nếu đúng với địa chỉ của mình thì nó nhận lấy còn nếu không phải thì nó sẽ phát lại cho trạm kế tiếp, cứ như vậy gói dữ liệu đi được đến đích. Với dạng kết nối này có ưu điểm là không tốn nhiều dây cáp, không gây ách tắc tuy nhiên các giao thức để truyền dữ liệu phức tạp và nếu có trục trặc trên một trạm thì cũng ảnh hưởng đến toàn mạng. Hiện nay các mạng sử dụng hình dạng vòng tròn là mạng Tocken ring của IBM. Dạng hình sao (Star) Hình 1.3-4: Mạng STAR Ở dạng hình sao, tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối là phương thức "một điểm - một điểm ". Thiết bị trung tâm hoạt động giống như một tổng đài cho phép thực hiện việc nhận và truyền dữ liệu từ trạm này tới các trạm khác. Tùy theo yêu cầu truyền thông trong mạng, thiết bị trung tâm có thể là một bộ chuyển mạch (switch), một bộ chọn đường (router) hoặc đơn giản là một bộ phân kênh (Hub). Có nhiều cổng ra và mỗi cổng nối với một máy. 11
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 12 1.4. Mô hình OSI 1.4.1. Kiến trúc phân tầng Mạng máy tính làm việc dựa trên hệ thống các giao thức. Mỗi hệ thống mạng hiện nay là một kiến trúc đa tầng đa giao thức. Các đặc điểm của kiến trúc phân tầng: - Mỗi hệ thống trong mạng đều có cùng cấu trúc phân tầng. - Định nghĩa mối quan hệ giữa các tầng liền kề, cùng mức nhưng ở hai hệ thống khác nhau. - Các hệ thống trao đổi với nhau thông qua 2 mối liên kết: vật lý, logic Hình 1.4-1: Kiến trúc phân tầng Việc liên kết giữa các tầng liền kề trong mô hình phân tầng được thực hiện bởi các hàm nguyên thuỷ: - Request (yêu cầu): dùng để gọi một chức năng. - Indication (chỉ báo): báo yêu cầu dịch vụ cho tầng trên. - Response (trả lời): trả lời cho yêu cầu dịch vụ đến tầng phía dưới. - Confirm (xác nhận): báo cho tầng đã yêu cầu dịch phía trên khi nhận được trả lời.
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI Hình 1.4-2: Các hàm nguyên thủy Cách thức hoạt động: - Tầng (N+1) của A gửi xuống tầng (N) kề dưới nó một hàm Request. - Tầng (N) của A cấu tạo một đơn vị dữ liệu gửi yêu cầu sang tầng (N) của B theo giao thức tầng N đã xác định. - Nhận được yêu cầu, tầng (N) của B chỉ báo lên tầng (N+1) của B hàm Indication. - Tầng (N+1) của B trả lời bằng hàm Response gửi tầng (N) kề nó. - Tầng (N) của B cấu tạo một đơn vị dữ liệu gửi trả lời sang tầng (N) của A theo giao thức tầng N đã xác định - Nhận được trả lời, tầng (N) của A xác nhận với tầng (N+1) của A hàm Confirm. 1.4.2. Mô hình OSI Đây là bước tiến đầu tiên tiến tới chuẩn hóa quốc tế các nghi thức truyền thông, nó giải quyết việc kết nối hệ thống mở để truyền thông với các hệ thống khác. Mô hình OSI không phải là một cấu trúc mạng, mà chỉ là một mô hình tham chiếu. Mô hình này không chỉ ra các giao thức trong mỗi mức mà chỉ ra các nhiệm vụ của từng mức. Mô hình OSI có 7 tầng: 7 6 5 4 3 2 1 Application Presentation Session Transport Network Data link Physical Ứng dụng Trình diễn Phiên Giao vận Mạng Liên kết dữ liệu Vật lý 13
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 14 Hình 1.4-3: Quá trình truyền dữ liệu trong mô hình OSI Tầng 7 sẽ nhận dữ liệu cần gửi, nó thêm các head vào dữ liệu và gửi xuống tầng 6. Tại đây dữ liệu được xử lý theo nhiều cách khác nhau sau đó gắn thêm head vào đầu dữ liệu đó rồi gửi xuống tầng dưới. Cứ tiếp tục như vậy cho đến khi đến tầng vật lý. Tại đây dữ liệu mới thực sự được gửi đến máy nhận. Tại máy nhận, dữ liệu lần lượt được đi từ tầng dưới cùng lên đến tầng trên cùng. Tại mỗi tầng dữ liệu sẽ được loại bỏ head và xử lý tương ứng. Tại tầng nào phát hiện lỗi thì yêu cầu truyền lại ngay. Tầng vật lý: Tầngvật lý là tầng dưới cùng của mô hình OSI, mô tả các đặc trưng vật lý của mạng. Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu v.v... Mặt khác tầng vật lý cung cấp đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn. Tầng vật lý không quy định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân 0 và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được xác định. Khác với các tầng khác, tầng vật lý không có gói tin riêng và do vậy không có phần đầu (header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit. Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy định về phương thức, tốc độ truyền. Các giao thức được xây dựng cho tầng vật lý được phân chia thành hai loại giao thức sử dụng phương thức truyền thông dị bộ (asynchronous) và phương thức truyền thông đồng bộ (synchronous). - Phương thức truyền dị bộ: không có một tín hiệu quy định cho sự đồng bộ các bit giữa máy gửi và máy nhận, trong quá trình gửi tín hiệu máy gửi sử dụng các bit đặc biệt START và STOP được dùng để tách các xâu bit biểu diễn các ký tự trong dòng dữ liệu cần truyền đi. Nó cho phép một ký tự được truyền đi bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu đồng bộ trước đó.
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI - Phương thức truyền đồng bộ: có đồng bộ giữa máy gửi và máy nhận, nó chèn các ký tự đặc biệt như SYN (Synchronization), EOT (End Of Transmission) hay đơn giản hơn, một "cờ" (flag) giữa các dữ liệu của máy gửi để báo hiệu cho máy nhận biết được dữ liệu đang đến hoặc đã đến. Tóm lại, chức năng cơ bản của tầng vật lý là: Đảm bảo việc truyền dòng các bit giữa các máy bằng kênh truyền thông vật lý mà không quan tâm đến ý nghĩa cấu trúc của nó. Liên quan đến vấn đề đặc tả tương ứng với các bit 0 và 1 trên mỗi môi trường truyền dẫn. Đảm bảo bên gửi gửi 0 thì bên nhận nhận 0, bên gửi gửi 1 thì bên nhận nhận 1. Việc thiết kế tầng vật lý phải giải quyết các vấn đề ghép nối cơ, điện, thủ tục và môi trường truyền tin. Tầng liên kết dữ liệu (Data link) Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định. Tầng này chia dữ liệu thành các frame và truyền chúng một cách tuần tự, xử lý ACK frame do bên nhận gửi về (gửi lại nếu bị lỗi…). Trong mỗi frame có gắn thêm các thông tin điều khiển, các nhóm bít đặc biệt nhằm phân tách các frame khác nhau. Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy tính, đó là phương thức "một điểm - một điểm" và phương thức "một điểm - nhiều điểm". Với phương thức "một điểm - một điểm" các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với nhau. Phương thức "một điểm - nhiều điểm " tất cả các máy phân chia chung một đường truyền vật lý. Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại. Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tự và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức (đơn vị dữ liệu, các thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một. Nó phải giữ cho bên phát có tốc độ cao không gây ngập lụt cho bên nhận có tốc độ thấp. Tóm lại, chức năng chính của tầng là liên kết, hủy bỏ, thiết lập, duy trì các liên kết dữ liệu; kiểm soát lỗi và thông lượng đường truyền. Tầng mạng (Network) Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường (routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều chặng trước khi đến 15
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 16 được đích cuối cùng. Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến đích. Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí qua một mạng của mạng (network of network). Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. Hai chức năng chủ yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (relaying). Tầng mạng là quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring, khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại. Khi gói tin đi từ mạng này sang mạng khác, do cấu trúc của các mạng có thể khác nhau nên tầng này phải giải quyết các vấn đề: - Các mạng có thể có cách đánh địa chỉ khác nhau. - Các mạng có thể chỉ chấp nhận các gói tin khác nhau. - Các mạng có thể có các nghi thức giao tiếp khác nhau. Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu, các gói dữ liệu được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút. Mỗi nút nhận gói dữ liệu từ một đường vào (incoming link) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu. Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển tiếp. Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích của nó. Con đường này có thể cố định trong mạng ít thay đổi, có thể được xác định khi bắt đầu cuộc nói chuyện, có thể thay đổi đối với từng gói tin tùy theo trạng thái tức thời của mạng. Một kỹ thuật chọn đường phải thực hiện hai chức năng chính sau đây: - Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông qua những tiêu chuẩn tối ưu nhất định. - Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường, trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết. Có hai phương thức đáp ứng cho việc chọn đường là phương thức xử lý tập trung và xử lý tại chỗ: - Phương thức chọn đường xử lý tập trung: đặc trưng bởi sự tồn tại của một (hoặc vài) trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã được chọn đó. Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cất giữ tại trung tâm điều khiển mạng.
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI - Phương thức chọn đường xử lý tại chỗ: đặc trưng bởi việc chọn đường được thực hiện tại mỗi nút của mạng. Trong từng thời điểm, mỗi nút phải duy trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình. Như vậy các thông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và được cất giữ tại mỗi nút. Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm: - Trạng thái của đường truyền. - Thời gian trễ khi truyền trên mỗi đường dẫn. - Mức độ lưu thông trên mỗi đường. - Các tài nguyên khả dụng của mạng. Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại một vài nút, phục hồi của một nút mạng, nối thêm một nút mới... hoặc thay đổi về mức độ lưu thông) các thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái của mạng. Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn bản, đồ hoạ, hình ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ truyền dẫn tốc độ cao nên việc phát triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm. Tóm lại, chức năng chính của tầng này là thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp, thực hiện kiểm soát luồng dữ liệu dữ liệu và cắt/hợp dữ liệu nếu cần. Tầng giao vận (Transport) Tầng giao vận (vận chuyển) cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên. Nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống mở. Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển. Tầng vận chuyển là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin với một máy khác. Tầng vận chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý sự kết nối giữa các trạm. Tầng này cũng chia các gói tin lớn thành các gói tin nhỏ hơn trước khi gửi đi. Thông thường tầng vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự. Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng. Người ta chia giao thức tầng mạng thành các loại sau: - Mạng loại A: Có tỷ suất lỗi và sự cố có báo hiệu chấp nhận được (tức là chất lượng chấp nhận được). Các gói tin được giả thiết là không bị mất. Tầng vận chuyển không cần cung cấp các dịch vụ phục hồi hoặc sắp xếp thứ tự lại. - Mạng loại B: Có tỷ suất lỗi chấp nhận được nhưng tỷ suất sự cố có báo hiệu lại không chấp nhận được. Tầng giao vận phải có khả năng phục hồi lại khi xảy ra sự cố. 17
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 18 - Mạng loại C: Có tỷ suất lỗi không chấp nhận được (không tin cậy) hay là giao thức không liên kết. Tầng giao vận phải có khả năng phục hồi lại khi xảy ra lỗi và sắp xếp lại thứ tự các gói tin. Tóm lại, chức năng chính của tầng thực hiện truyền dữ liệu dữ 2 đầu nút, kiểm soát lỗi, kiểm soát luồng dữ liệu giữa 2 đầu nút. Thực hiện việc ghép kênh và phân kênh. Tầng này tạo các kết nối mạng cho mỗi yêu cầu kết nối cho tầng trên nó. Tuy nhiên tầng trên yêu cầu chuyển thông lượng cao thì tầng này tạo nhiều kết nối và truyền đi trên nhiều đường khác nhau. Nhưng nếu giá thành cho mỗi kết nối cao thì nó có thể ghép kênh kết nối thành một kênh nhằm giảm giá thành. Cung cấp cho tầng phiên (session) các dịch vụ vẫn chuyển dữ liệu: các gói tin được gửi đi và được nhận theo đúng thứ tự; các gói tin được gửi đi và được nhận không theo đúng thứ tự nhưng với giá thấp hơn. Tầng phiên (Session) Tầng phiên thiết lập các phiên làm việc giữa các trạm trên mạng, nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Một phiên phải được thiết lập trước khi dữ liệu được truyền trên mạng, tầng phiên đảm bảo cho các giao dịch được thiết lập và duy trì theo đúng quy định. Tầng phiên còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các phiên ứng dụng của họ, cụ thể là: - Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách logic) các phiên (hay còn gọi là các hội thoại - dialogues) - Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu. - Áp đặt các quy tắc cho các tương tác giữa các ứng dụng của người sử dụng. - Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu. Trong trường hợp mạng là hai chiều luân phiên thì nảy sinh vấn đề: hai người sử dụng luân phiên phải "lấy lượt" để truyền dữ liệu. Tầng phiên duy trì tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu. Vấn đề đồng bộ hóa trong tầng phiên cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó. Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định của tầng giao dịch, việc phân bổ các quyền này thông qua trao đổi thẻ bài (token). Ví dụ: Ai có được token sẽ có quyền truyền dữ liệu, và khi người giữ token trao token cho người khác thi cũng có nghĩa trao quyền truyền dữ liệu cho người đó. Tầng phiên có các hàm cơ bản sau: - Give Token: cho phép người sử dụng chuyển một token cho một người sử dụng khác của một liên kết giao dịch.
    • Bài 1: Tổng quan về mạng LAN và mô hình OSI - Please Token: cho phép một người sử dụng chưa có token có thể yêu cầu token đó. - Give Control: dùng để chuyển tất cả các token từ một người sử dụng sang một người sử dụng khác. Tóm lại, chức năng chính của tầng cung cấp các phương tiện quản lý truyền thông giữa các ứng dụng, thiết lập,duy trì,đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng. Cung cấp các dịch vụ truyền thông hữu ích cho các ứng dụng. Tầng trình diễn (Presentation) Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy Intel và hệ máy Motorola). Tầng trình diễn (Presentation layer) phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một loại khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại. Có thể nói, nhiệm vụ chính của tầng này là chuyển đổi cú pháp dữ liệu (biến đổi từ dạng dữ liệu trong máy sang dạng dữ liệu theo tiêu chuẩn của mạng). Tầng trình bày cũng có thể được dùng kỹ thuật mã hóa để xáo trộn các dữ liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng biểu diễn cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày bung trở lại để được dữ liệu ban đầu. Tóm lại, chức năng chính của tầng này là giải quyết các vấn đề liên quan đến cú pháp và ngữ nghĩa của thông tin được truyền để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trường OSI. Tầng ứng dụng (Application) Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa người sử dụng và môi trường OSI. Tầng này giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng. Để cung cấp phương tiện truy nhập môi trường OSI cho các tiến trình ứng dụng, người ta thiết lập các thực thể ứng dụng (AE). Các thực thể ứng dụng sẽ gọi đến các phần tử dịch vụ ứng dụng (Application Service Element - viết tắt là ASE) của chúng. Mỗi thực thể ứng dụng có thể gồm một hoặc nhiều các phần tử dịch vụ ứng dụng. Các phần tử dịch vụ ứng dụng được phối hợp trong môi trường của thực thể ứng dụng thông qua các liên kết (association) gọi là đối tượng liên kết đơn (Single Association Object - viết tắt là SAO). SAO điều khiển việc truyền thông trong suốt vòng đời của liên kết đó cho phép tuần tự hóa các sự kiện đến từ các ASE thành tố của nó. Tóm lại, chức năng chính của tầng này là cung cấp các phương tiện để người sử dụng có thể truy cập được vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán. 19
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 20 Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN 2.1. Giới thiệu tổng quan về môi trường truyền dẫn 2.1.1. Kỹ thuật truyền tín hiệu Tín hiệu có thể được truyền trên mạng theo các kỹ thuật khác nhau như truyền trực tiếp tín hiệu số hay chuyển đổi thành tín hiệu tượng tự và truyền tín hiệu tương tự. Thông thường hệ thống mạng sử dụng hai loại tín hiệu là: digital (tín hiệu số) và analog (tín hiệu tương tự). Hình 2.1-1: Tín hiệu số và tín hiệu tương tự 2.1.2. Các dạng truyền dẫn: - Đơn công (Simplex): trong kiểu truyền dẫn này, thiết bị phát tín hiệu và thiết bị nhận tín hiệu được phân biệt rõ ràng, thiết bị phát chỉ đảm nhiệm vai trò phát tín hiệu, còn thiết bị thu chỉ đảm nhiệm vai trò nhận tín hiệu. Truyền hình là một ví dụ của kiểu truyền dẫn này. - Bán song công (Half-Duplex): trong kiểu truyền dẫn này, thiết bị có thể là thiết bị phát, vừa là thiết bị thu. Nhưng tại một thời điểm thì chỉ có thể ở một trạng thái (phát hoặc thu). Bộ đàm là thiết bị hoạt động ở kiểu truyền dẫn này. - Song công (Full-Duplex): trong kiểu truyền dẫn này, tại một thời điểm, thiết bị có thể vừa phát vừa thu. Điện thoại là một minh họa cho kiểu truyền dẫn này. 2.1.3. Các dạng đường truyền: - Đường truyền vô tuyến (không dây) o Tia hồng ngoại. o Sóng ngắn, sóng radio. o Sóng viba (mặt đất, vệ tinh). - Đường truyền hữu tuyến (có dây): o Cable điện. o Cable đồng trục.
    • Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN o Cable xoắn đôi. o Cable quang. 2.2. Các loại cáp mạng 2.2.1. Cable đồng trục (Coxial) Cấu tạo: Gồm một lõi đồng trong cùng (có thể là một hoặc nhiều sợi xoắn lại), phía ngoài là lớp vỏ cách điện, bên ngoài lớp vỏ cách điện là một lưới đồng đóng vai trò đường về của tín hiệu đồng thời giúp bảo vệ sợi cable chống lại tác động của các nhiễu điện từ. Cable đồng trục thường sử dụng để truyền dữ liệu trong mạng máy tính là hai loại: - Cable đồng trục mỏng (thin coxial cable) có đường kính sợi cable khoảng 5mm, giá rẻ. - Cable đồng trục dày-béo (thick coxial cable) có đường kính sợi cable khoảng 10mm, giá khá cao. Dưới đây là một số hình minh họa cable đồng trục: Hình 2.2-1: Một số loại cable đồng trục Đặc điểm: - Tốc độ truyền 10 Mbp.s - Khoảng cách 180-500 m. - Chống nhiễu tốt. - Giá: Thin-rẻ, Thick-đắt. - Sử dụng trong sơ đồ BUS, RING. - Các đầu nối: Connector, Barrel, T-Connector, Terminator. 2.2.2. Cable xoắn đôi UTP (Unshield Twisted Pair) Cấu tạo: Gồm 8 sợi dây dẫn (mỗi sợi có vỏ bọc cách điện riêng) được xoắn loại với nhau từng đôi một và tất cả được bọc bảo vệ bởi một lớp nhựa hay cao su ngoài cùng. Mỗi sợi được sơn màu để phân biệt. Các chuẩn màu thường áp dụng là Solid Code và Band Code. Hình ảnh minh họa cable UTP: 21
    • 22 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Hình 2.2-2: Cable xoắn đôi loại UTP Đặc điểm: - Tốc độ truyền 100 Mbps - Khoảng cách 100 m - Chống nhiễu không tốt - Giá rẻ - Sử dụng trong sơ đồ STAR - Các đầu nối: RJ45 - Sử dụng HUB hay SWITCH để nối nhiều hơn 2 máy 2.2.3. Cable xoắn đôi STP (Shield Twisted Pair) Cấu tạo: Tương tự cable UTP chỉ khác ở chỗ: cable STP có thêm lớp vỏ chống nhiễu bằng kim loại bọc bên ngoài 8 sợi dẫn tín hiệu và phía trong của lớp vỏ bọc chính cho cả sợi cable. Một số hình minh họa cho cable loại STP: Hình 2.2-3: Cable xoắn đôi loại STP Đặc điểm: - Tốc độ truyền 100 Mbps - Khoảng cách 100 m - Chống nhiễu tốt (có lớp chống nhiễu)
    • Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN - Giá đắt hơn UTP (tương đương Thick coxial cable) - Sử dụng trong sơ đồ STAR - Các đầu nối: RJ45 - Sử dụng HUB hay SWITCH để nối nhiều hơn 2 máy Các loại (Category - Cat) cable xoắn đôi thường dùng: - Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s). - Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng điện thoại. - Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s. - Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s. - Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s. 2.2.4. Cable quang (Fiber optic cable) Cấu tạo: Gồm sợi lõi quang, các lớp lót và lớp “áo” bảo vệ. Tín hiệu truyền trong cable là ánh sáng thay vì tín hiệu điện như ở cable đồng. Một số hình ảnh minh họa cable quang: Hình 2.2-4: Cáp quang Đặc điểm: - Tốc độ truyền 2Gbps. - Khoảng cách vài Km. - Không bị nhiễu âm. - Giá cao. - Cần các thiết bị riêng: NIC, các đầu nối. 23
    • 24 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 2.3. Một số thiết bị mạng thông dụng 2.3.1. Repeater: Hình 2.3-1: Repeater Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó được hoạt động trong tầng vật lý của mô hình hệ thống mở OSI. Repeater dùng để nối 2 mạng giống nhau hoặc các phần một mạng cùng có một nghi thức và một cấu hình. Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng. Hình 2.3-2: Mô hình liên kết mạng của Repeater Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng. Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang. - Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater. - Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng.
    • Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring) nhưng không thể nối hai mạng có giao thức truyền thông khác nhau (như một mạng Ethernet và một mạng Token ring). Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng. 2.3.2. Bridge: Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không. Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo. Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ sung bảng địa chỉ. Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ sung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối). Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi. Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khác. Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch. - Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác 25
    • 26 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi. - Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua. Ví dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối thực hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng Enthernet sang chuẩn đang sử dụng trên mạng Token ring. Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên phải hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của gói tin trên mạng Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một trạm trên mạng token ring gửi một gói tin cho trạm trên mạng Ethernet với kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ. Người ta sử dụng Bridge trong các trường hợp sau: - Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức. - Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ từng phần mạng sẽ không được phép qua phần mạng khác. - Để nối các mạng có giao thức khác nhau. 2.3.3. Hub: Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao. Người ta phân biệt các Hub thành 3 loại như sau sau : Hub bị động (Passive Hub): Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng. Khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép giữa 2 máy tính trên mạng (ví dụ khoảng cách tối đa cho phép giữa 2 máy tính của mạng là 200m thì khoảng cách tối đa giữa một máy tính và hub là 100m). Các mạng ARCnet thường dùng Hub bị động. Hub chủ động (Active Hub): Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng Hub chủ động.
    • Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN Hub thông minh (Intelligent Hub): Cũng là Hub chủ động nhưng có thêm các chức năng mới so với loại trước, nó có thể có bộ vi xử lý của mình và bộ nhớ mà qua đó nó không chỉ cho phép điều khiển hoạt động thông qua các chương trình quản trị mạng mà nó có thể hoạt động như bộ tìm đường hay một cầu nối. Nó có thể cho phép tìm đường cho gói tin rất nhanh trên các cổng của nó, thay vì phát lại gói tin trên mọi cổng thì nó có thể chuyển mạch để phát trên một cổng có thể nối tới trạm đích. 2.3.4. Switch: Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên. Switch cũng hoạt động tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần cứng (chip). Khi một gói tin đi đến Switch nó sẽ thực hiện như sau: - Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ thêm địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch) vào trong bảng MAC. - Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa:  Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi vào).  Nếu địa chỉ đích đã có trong bảng MAC:   Nếu port đích trùng với port nguồn thì Switch sẽ loại bỏ gói tin. Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích tương ứng. Chú ý: - Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC. - Port nguồn là Port mà gói tin đi vào (số hiệu port của ứng dụng gửi yêu cầu thường được sinh ra bởi thiết bị gửi hoặc tuân theo các qui định sẵn có ví dụ HTTP thì port là 80,...) . - Port đích là Port mà gói tin đi ra (Số hiệu port của ứng dụng sẽ nhận yêu cầu thường được qui định hoặc lập trình sẵn ví dụ SMTP có port là 25). Do cách hoạt động của Switch như vậy, nên mỗi Port của Switch là một Collision Domain, và toàn bộ Switch được xem là một Broadcast Domain. Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như tạo LAN ảo (VLAN), chuyển mạch theo nhiều chế độ khác nhau, có thể định tuyến gói tin. 2.3.5. Router: Router (bộ tìm đường) là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích. 27
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 28 Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp. Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước. Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không phụ thuộc vào giao thức (The protocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router. - Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông. - Router không phụ thuộc vào giao thức: Có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đôi gói tin của giao thức này sang gói tin của giao thức kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng). Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc. Các lý do sử dụng Router: - Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền. - Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt. - Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn. - Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh được tắc nghẽn. 2.3.6. Gateway: Gateway dùng để kết nối các mạng không thuần nhất, chẳng hạn như các mạng cục bộ và các mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không thuần nhất nên việc chuyển đổi
    • Bài 2: Môi trường truyền dẫn và một số thiết bị mạng cơ bản trong mạng LAN thực hiện trên cả 7 tầng của hệ thống mở OSI. Thường được sử dụng nối các mạng LAN vào máy tính lớn. Gateway có các giao thức xác định trước thường là nhiều giao thức, một Gateway đa giao thức thường được chế tạo như các Card có chứa các bộ xử lý riêng và cài đặt trên các máy tính hoặc thiết bị chuyên biệt. Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất của nó thường chậm hơn và thường không dùng nối mạng LAN -LAN. 2.3.7. Modem: Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại. Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với CPU thông qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều có cổng giao tiếp RJ11 để nối với dây điện thoại. Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào. Hình 2.3-3: Mô hình truyền dữ liệu thông qua Modem 29
    • 30 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 3: Thảo luận Một số chủ đề thảo luận: - Chức nặng, nhiệm vụ của tầng vật lý trong mô hình OSI - Chức nặng, nhiệm vụ của tầng liên kết dữ liệu trong mô hình OSI - Chức nặng, nhiệm vụ của tầng mạng trong mô hình OSI - Chức nặng, nhiệm vụ của tầng vận chuyển trong mô hình OSI - Chức nặng, nhiệm vụ của tầng phiên trong mô hình OSI - Chức nặng, nhiệm vụ của tầng trình diễn trong mô hình OSI - Chức nặng, nhiệm vụ của tầng ứng dụng trong mô hình OSI - Đặc điểm cấu tạo và thông số kỹ thuật của các loại cáp UTP, STP và cáp quang. - Một số biết bị mạng LAN thông dụng: Hub, Switch,…
    • Bài 4: Thực hành bấm dây mạng Bài 4: Thực hành bấm dây mạng - Thực hành bấm dây mạng theo chuẩn T568-A và T568-B 31
    • 32 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN 5.1. Phương pháp CSMA/CD CSMA/CD - Carrier Sense Multiple Access with Collision Detection (Phương thức cảm nhận sóng mang, đa thâm nhập, có thăm dò xung đột): - Cho phép nhiều trạm thâm nhập cùng một lúc vào mạng. - Thường dùng trong sơ đồ mạng dạng đường thẳng. - Mọi trạm đều có thể được truy nhập vào đường dây chung một cách ngẫu nhiên và do vậy có thể dẫn đến xung đột (hai hoặc nhiều trạm đồng thời cùng truyền dữ liệu). Nguyên tắc truyền: - Kiểm tra đường truyền trước khi truyền. - Chỉ truyền khi đường truyền không bận, ngược lại phải chờ. - Phát hiện tình trạng có hơn 1 trạm cùng truyền và ngừng truyền. Khởi động việc truyền trở lại sau một thời gian ngẫu nhiên. Carrier sense: Trước khi truyền tin vào mạng, trạm làm việc thông qua NIC cảm nhận xem hiện có thông tin đang gửi trên mạng hay không, nếu không có thì nó sẽ gửi. Việc ghe này thực hiện 1 trong 3 thuật toán: - Nghe nếu đường truyền bận thì chờ một thời gian ngẫu nhiên rồi tiếp tục nghe cho đến khi đường truyền rảnh. - Nghe đến khi đường truyền rảnh và truyền dữ liệu với xác suất bằng 1. - Nghe đến khi đường truyền rảnh và truyền dữ liệu với xác suất bằng p (0<p<1). Một số đánh giá về các phương thức đợi khi đường cable bận: - Phương thức 1 có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền khi thấy - - đường truyền bận sẽ cùng rút lui và chờ đợi trong các thời gian ngẫu nhiên khác nhau. Phương thức 2 cố gắng giảm thời gian trống của đường truyền bằng các cho phép trạm có thể truyền ngay sau khi một cuộc truyền kết thúc song nếu lúc đó có thêm một trạm khác đang đợi thì khả năng xẩy ra xung đột là rất cao. Phương thức 3 với giá trị p phải lựa chọn hợp lý có thể tối thiểu hóa được khả năng xung đột lẫn thời gian trống của đường truyền. Multiple Access: Tất cả các trạm đều tự do trong việc quyết định gửi thông tin vào đường truyền mà không so hạn chế hay ưu tiên nào hết. Như vậy, tất cả các trạm đều có thể gửi thông tin vào đường truyền cùng một lúc, khi đó sẽ xảy ra xung đột và để tránh điều này các trạm trước khi truyền phải tiến hành cảm nhận sóng mang.
    • Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN With Collision Detection: Sau khi gửi thông tin vào đường truyền, các trạm vẫn phải kiểm tra xem thông tin gửi đi đó có bị va chạm hay không (vì có thể các trạm đồng thời cảm nhận đường truyền đang rảnh và gửi thông tin lên đường truyền). Nếu có xảy ra va chạm thì cần phải chờ thời cơ khác để gửi lại thông tin đó. Nhận xét: - Cơ chế đơn giản, hiệu quả. - Hiệu xuất truyền thông sẽ giảm nhiều khi mạng có tải cao. Vì khi đó va chạm xảy ra với tần số cao. - Các va chạm xảy ra thường do độ trễ (một trạm đang gửi dữ liệu nhưng do độ trễ một trạm khác đang nghe tưởng đường truyền rảnh, nhiều trạm đồng thời nghe và đồng thời gửi dữ liệu). 5.2. Phương pháp CSMA/CA Carrier Sense Multiple Access with Collision Avoidance (Phương thức cảm nhận sóng mang, đa thâm nhập, tránh xung đột). Phương pháp truyền: - Cơ bản tương tự CSMA/CD: - Nút truyền gửi tín hiệu thăm dò lên mạng “broadcasting” - Nếu không nhận được phản hồi (không có cản trở) thì bắt đầu truyền Nhận xét: - Tránh được xung đột trên mạng. - Tuy nhiên, tốc độ truyền chậm bởi việc gửi tín hiệu “broadcasting” tới tất cả các máy trên mạng, làm tăng lưu thông trên mạng. 5.3. Điều khiển truy cập với thẻ bài 5.3.1. Token ring Token ring là công nghệ mạng LAN chủ yếu của công ty IBM. Được IEEE chuẩn hóa với mã IEEE802.5. Đảm bảo tốc độ 4Mbps và 16Mbps. Hiện nay, mạng Token ring phổ biến thứ hai sau mạng ethernet/IEEE 802.3. Mô hình phần cứng: - Topo dạng Ring. - Dùng cáp STP (hiện nay có hỗ trợ cáp UTP với connector RJ45 và cáp quang với connector SC) để liên kết các MAU (Multistation Access Unit) thành một vòng tròn khép kín. - Các trạm làm việc nối vào mạng bằng cách: dùng cáp STP (UTP,cáp quang) để nối NIC với các cổng MAU. 33
    • 34 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Cơ chế thâm nhập: Trên vòng tròn luôn có một thẻ bài chạy theo một vòng tròn nhất định. Thẻ bài này là 3 byte dữ liệu đặc biệt. Byte đầu và byte thứ 3 đánh dâu phân cách thẻ, byte giữa là byte trạng thái hoặc rảnh (không mang theo dữ liệu) hoặc bận (có mạng theo dữ liệu). Mỗi trạm làm việc chỉ có quyền gửi thông tin khi nhận được thẻ bài rảnh. Nó đặt thẻ bài bận và gửi thẻ bài lên đường truyền cùng với dữ liệu có gắn thêm địa chỉ đích và địa chỉ nguồn. Các trạm tiếp theo nhận thẻ bài cùng dữ liệu. Nó phân tích địa chỉ đích, nếu là của nó thì nó sẽ xử lý dữ liệu và gửi thẻ bài có thông tin đã nhận được dữ liệu cho trạm nguồn. Nếu không phải của nó thì nó sẽ gửi đến trạm tiếp theo trên mạng. Khi trạm nguồn nhận được thẻ bài trở lại (có thể là thẻ bài trả lời hoặc thẻ bài nó gửi đi) thì nó biết dữ liệu đã gửi thành công hay chưa. Dù thế nào di chăng nữa thì nó vẫn phải đặt thẻ bài rảnh và gửi nó đi. Nếu không thì có thể dẫn đến tình trạng một trạm gửi nhưng trạm đích không nhận được tin, và khi nhận được thẻ bài quay trở lại, trạm gửi lại gửi lại cho trạm đích, cứ như thế sẽ dẫn đến lặp vô hạn. Vì một lý do nào đó làm mất thẻ bài sẽ làm cho các trạm cứ chờ mãi mà không đến lượt mình được sử dụng. Để giải quyết vấn đề này người ta đưa ra một giải pháp là quy định một trạm điều khiển chủ động (active monitor) sẽ theo dõi tình trạng thẻ bài. Nếu sau một khoảng thời gian nhất định mà không thấy thẻ bài quay lại (time out) thì trạm này sẽ có trách nhiệm sinh ra một thẻ bài rảnh mới và gửi lên vòng mạng. Nhận xét: - Không có va chạm, hiệu suất truyền thông ít bị suy giảm khi mạng chịu tải cao. - Có thể bổ sung quyền ưu tiên thâm nhập gửi dữ liệu cho một số trạm làm việc. - Mạng sẽ có sự cố khi một trạm có sự cố hay làm sai lệch thông tin thẻ bài. Trong trường hợp đó hệ điều hành phải bẫy lỗi và khắc phục sự cố. - Phải đợi thẻ bài hoàn thành một vòng, giảm hiệu năng mạng. 5.3.2. Token bus Là cơ chế truy cập đường truyền sử dụng thẻ bài.
    • Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN Hình 5.3-1: Token-BUS Hoạt động: - Khi một trạm có được thẻ bài, gắn dữ liệu vào thẻ bài và truyền trên mạng. - Khi thẻ bài (kèm dữ liệu) tới trạm đích, thông điệp báo nhận (acknowledgement) được gửi lên đường truyền. - Thẻ bài được phát sinh, lặp lại quá trình. Đặc điểm: - Trong mạng phải thiết lập được vòng logic (hay còn gọi là vòng ảo) bao gồm các trạm đang hoạt động nối trong mạng được xác định vị trí theo một chuỗi thứ tự mà trạm cuối cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu tiên. Trên đường tròn ảo này chỉ bao gồm các trạm có nhu cầu truyền tin, các trạm không có nhu cầu truyền tin sẽ không được đưa vào vòng tròn ảo. - Mỗi trạm được biết địa chỉ của các trạm kề trước và sau nó trong đó thứ tự của các trạm trên vòng logic có thể độc lập với thứ tự vật lý. Cùng với việc thiết lập vòng thì giao thức phải luôn luôn theo dõi sự thay đổi theo trạng thái thực tế của mạng. Cần phải có các cơ chế để thêm một nút vào vòng tròn ảo khi có thêm một máy muốn truyền tin và cơ chế loại bỏ một nút khỏi vòng tròn ảo khi nó không còn nhu cầu truyền tin nữa. 5.3.3. FDDI FDDI là viết tắt của Fiber Distributed Data Interface là chuẩn cho các mạng cable quang được ủy ban X3T9.5 của ANSI (American National Standard Institute - viện tiêu chuẩn quốc gia Mỹ) phát triển sau đó được ISO công nhận thành một chuẩn quốc tế (ISO 9314). Đảm bảo tốc độ truyền thông là 100Mbps. Mô hình phần cứng: - Topo dạng vòng kép (Dual ring). 35
    • THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 36 Dùng đôi cáp sợi quang Multimode để kết nối DAS, SAS, DAC, SAC thành một vòng khép kín. Mỗi trạm làm việc được kết nối với các bộ kết nối thông qua FDDI NIC bằng cách dùng một hoặc đôi cáp sợi quang với đầu nối SC. o DAS: Dual Attachment Station – bộ kết nối kép. o SAS: Single Attachment Station – bộ kết nối đơn. o DAC: Dual Attachment Concentrator – bộ tập trung kết nối kép. o SAC: Single Attachment Concentrator – bộ tập trung kết nối đơn. Chiều dài tối đa của vòng là 100Km (200Km nếu vòng tròn kép chuyển thành vòng tròn đơn). Số trạm làm việc tối đa trên vòng tròn là 500. Khoảng cách giữa 2 trạm không quá 2Km. Nhờ sử dụng vòng tròn kép nên chuẩn FDDI có cơ chế tự khắc phục sự số trên đường truyền khá hoàn hảo: - Bình thường mỗi trạm làm việc trao đổi thông tin với mạngtheo chế đọ Dual. Một đường nhận và một đường gửi thông tin đồng thời. - Nếu 1 trong 2 vòng có sự cố thì tại mỗi trạm sẽ gửi và nhận thông tin trên cùng một đường truyền còn lại một cách luân phiên nhau. - Nếu cả hai vòng cùng bị sự cố tại một điểm của vòng tròn kép thì sẽ được tự động khôi phục thành một vòng tròn khép kín bởi tín hiệu phản xạ ở hai bộ kết nối gần nhất hai bên điểm xảy ra sự cố. - Cơ chế thâm nhập - Dùng cơ chế thẻ bài. Khi thẻ bài đến một trạm bất kỳ đều có thể gửi dữ liệu bằng cách kết nối thêm dữ liệu của mình vào vòng dữ liệu đang luân chuyển, đặt thẻ bài vào cuối dòng dữ liệu và gửi đi. Như vậy dòng dữ liệu luân chuyển trên mạng gồm nhiều gói dữ liệu. - Tại mỗi trạm sẽ nhận và phân tích dòng dữ liệu và thẻ bài để xác định dữ liệu được gửi cho mình nếu có. - Khi dòng dữ liệu quay trở lại trạm nguồn, phân tích dòng dữ liệu và thẻ bài sẽ biết được gói dữ liệu do mình gửi đã đến đích hay chưa. 5.3.4. CDDI CDDI được viết tắt từ Coper Distributed Data Interface: là một phương pháp cải tiến của FDDI sử dụng cable đồng thông thường. 5.4. Chuẩn hóa mạng LAN 5.4.1. 10Base5 (Thicknet): - Dùng cáp đồng trục đường kính lớn (10mm) với trở kháng 50 Ohm. - Tốc độ 10 Mb/s. - Phạm vi tín hiệu 500m/segment, có tối đa 100 trạm/segment, khoảng cách giữa 2 tranceiver - tối thiểu 2,5m. Sơ đồ Bus.
    • Bài 5: Các giao thức điều khiển truy nhập đường truyền và chuẩn hóa mạng LAN - Phương thức truyền Half-duplex Tuân theo qui tắc 5-4-3-2-1. 5.4.2. 10BASE2: - Tương tự như Thicknet nhưng dùng cáp đồng trục nhỏ (RG 58A) - Có thể kéo xa với khoảng cách 185m/segment, số trạm tối đa trong 1 segment là 30, khoảng cách giữa hai tranceiver tối thiểu là 0,5m. 5.4.3. 10BASE-T: - Sơ đồ Star - Cáp UTP - Đầu nối RJ-45 - Truyền Half-duplex hoặc full-duplex - Khoảng cách tối đa 100m - Tốc độ 10 Mb/s Dễ dàng mở rộng mạng bởi HUB, Switch hoặc Repeater. 5.4.4. 100BASE-T: - Tương tự 10BASE-T, nhưng tốc độ cao hơn (100 Mb/s): 5.4.5. 100BASE-TX (FX): - Sơ đồ Star - Cáp UTP (cáp quang) - Đầu nối RJ-45 - Truyền Half-duplex hoặc full-duplex - Khoảng cách tối đa 100m - Dễ dàng mở rộng mạng bởi HUB, Switch hoặc Repeater. - Băng thông 100 MBps – còn gọi là FastEthernet. Hiện nay một số hệ thống đã được trang bị các công nghệ GigaEthernet như: 1000Base-T, 1000Base-TX, 10 GigaEthernet. 37
    • 38 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 6: Cấu hình địa chỉ IP trong mạng LAN 6.1. Bộ giao thức TCP/IP Mặc dù mô hình tham chiếu OSI được chấp nhận rộng rãi nhưng chuẩn về kỹ thuật mang tính lịch sử của Internet lại là TCP/IP. Mô hình tham chiếu TCP/IP và chồng giao thức TCP/IP tạo nên khả năng truyền tải dữ liệu giữa hai máy tính bất kỳ trên thế giới. Nếu OSI co 7 lớp riêng biệt thì TCP/IP có bốn lớp: lớp ứng dụng, lớp vận chuyển, lớp Internet(liên kết mạng) và lớp truy xuất mạng. Tương quan giữa mô hình OSI và TCP/IP : Hình 6.1-1: So sánh TCP/IP và OSI 6.2. Địa chỉ IP Một địa chỉ IP gồm bốn số cách nhau bằng dấu chấm (mã hoá bởi 32 bit). Mỗi giao diện trong 1 máy có hỗ trợ giao thức IP đều phải được gán 1 địa chỉ IP (một máy tính có thể gắn với nhiều mạng do vậy có thể có nhiều địa chỉ IP). Địa chỉ IP gồm 2 phần: địa chỉ mạng (netid) và địa chỉ máy (hostid). Mỗi địa chỉ IP có độ dài 32 bit được tách thành 4 vùng (mỗi vùng 1 byte), có thể biểu thị dưới dạng thập phân, bát phân, thập lục phân hay nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách các vùng. Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên mạng. Như vậy, địa chỉ IP có dạng: X.Y.Z.T Mỗi số có giá trị từ 0 đến 255. Ví dụ: 129.32.1.100 Do tổ chức và độ lớn của các có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp, ký hiệu là A, B, C, D và E. Trong lớp A, B, C chứa địa chỉ có thể gán được. Lớp D dành riêng cho
    • Bài 6: Cấu hình địa chỉ IP trong mạng LAN lớp kỹ thuật multicasting. Lớp E được dành những ứng dụng trong tương lai. Hình sau cho thấy cấu trúc của một địa chỉ IP Hình 6.2-1: Các thành phần chính của địa chỉ IP Lớp A: - Bao gồm các địa chỉ thoả mãn điều kiện: 0<X<128 - X.0.0.0 là địa chỉ mạng - Y.Z.T là địa chỉ các máy trong mạng Địa chỉ lớp A: Hình 6.2-2: Địa chỉ lớp A - Số nhỏ nhất bằng 1 (địa chỉ = 0 là không hợp lệ) Số lớn nhất: 0 1111111 = 127 Địa chỉ mạng (netid) là 1 Byte và địa chỉ host (hostid) là 3 byte. Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host trên mỗi mạng. Lớp A có số địa chỉ máy nhiều, địa chỉ mạng ít. Lớp này được dùng cho các mạng có số trạm cực lớn. Lớp B: - Bao gồm các địa chỉ thoả mãn điều kiện: 127<X<192 - X.Y.0.0 là địa chỉ mạng. - Z.T là địa chỉ các máy trong mạng. Hình 6.2-3: Địa chỉ lớp B 39
    • 40 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Địa chỉ lớp B: - Số nhỏ nhất: 10 000000 = 128 - Số lớn nhất: 10 111111 = 191 - Địa chỉ mạng (netid) là 2 Byte và địa chỉ host (hostid) là 2 byte . Lớp B có địa chỉ máy và địa chỉ mạng ở mức trung bình. Như vậy, lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host trên mỗi mạng. Lớp C: - Bao gồm các địa chỉ thoả mãn điều kiện: 191<X<224 - X.Y.Z.0 là địa chỉ mạng - T là địa chỉ máy trong mạng Hình 6.2-4: Địa chỉ lớp C Địa chỉ lớp C: - Số nhỏ nhất: 110 00000 = 192 - Số lớn nhất: 110 11111 = 223 - Địa chỉ mạng (netid) là 3 Byte và địa chỉ host (hostid) là 1 byte. Lớp C có số địa chỉ mạng nhiều, địa chỉ máy ít. Như vậy, lớp C cho phép định danh tới 2 triệu mạng, với tối đa 254 host trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. Lớp D: Dùng để gửi các IP datagram tới một nhóm các host trên mạng, chỉ dùng trong chế độ truyền thông đặc biệt. Hình 6.2-5: Địa chỉ lớp D Lớp E: Dự phòng và dùng trong tương lai. Cần lưu ý rằng các địa chỉ IP được dùng để định danh các host và mạng ở tầng mạng của mô hình OSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm.
    • Bài 6: Cấu hình địa chỉ IP trong mạng LAN Với sự bùng nổ của số máy tính kết nối vào Internet, địa chỉ IP đã trở thành một tài nguyên cạn kiệt, người ta đã phải xây dựng nhiều công nghệ để khắc phục tình trạng này. Như công nghệ cấp phát địa chỉ IP động (BOOTP hay DHCP - Dynamic Host Configuration Protocol). Khi sử dụng công nghệ này thì mọi máy trên mạng không nhất thiết phải có một địa chỉ IP định trước mà nó sẽ được cấp một địa chỉ IP khi thực hiện kết nối. 6.3. Địa chỉ mạng con và cách chia mạng con Subnetting là công nghệ cho phép chia mạng thành nhiều mạng con nhỏ hơn. Nó có những đặc tính sau: - Dễ quản lý. - Xây dựng mạng nội bộ mà không ảnh hưởng đến mạng bên ngoài. - Tăng mức bảo mật. - Giới hạn lưu lượng truyền thông: với sự trợ giúp của router và subnetting, lưu lượng truyền thông trên mạng có thể được giữ ở mức thấp nhất. Hình 6.3-1: Subnet Khi chia địa chỉ IP thành nhiều mạng con thì phần NetID vẫn không thay đổi nhưng phần HostID sẽ bị chia nhỏ. Xem hình minh họa sau: 41
    • 42 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Hình 6.3-2: Subnet mask Nếu ta sử dụng N bit để chia mạng con thì số mạng con sẽ là 2N – 2 (1 cho địa chỉ mạng và 1 cho địa chỉ broadcast). Ví dụ: Với lớp B, nếu ta cần 8 bit để chi mạng con (subnet mask = 255.255.255.0) thì tối đa ta có thể chia được 28 – 2 = 254 mạng con, và 28 – 2 = 254 số máy trong mỗi mạng con đó. Còn ở lớp C, nếu ta cần 5 bit để chia mạng con ( Subnet mask = 255.255.255.248) thì tối đa ta sẽ có 25 – 2 = 30 mạng con và 23 – 2 = 6 máy trong mỗi mạng con. Cùng xem ví dụ: chia mạng thành 6 mạng con với các bước như sau: - Đổi số mạng con cần chia sang hệ nhị phân - Đếm số bit cần sử dụng - Đặt các bít cần sử dụng ở trên sang bên phải số nhị phân của phần tương ứng trong HostID (11100000 chính là 224 trong hệ 10 nên subnet mask của nó sẽ là 255.255.255.224) Hình 6.3-3: Chia mạng lớp C thành 6 mạng con
    • Bài 6: Cấu hình địa chỉ IP trong mạng LAN Khi biết địa chỉ IP và Subnet mask ta có thể biết được địa chỉ IP đó thuộc mạng con nào bằng cách thực hiện phép AND giữa chúng. ở ví dụ trên, khi ta AND địa chỉ IP 198.168.147.45 với mặt nạ mạng 255.255.255.224 ta sẽ biết địa chỉ IP trên thuộc mạng con có địa chỉ 198.53.147.32. Bit Pattern 11000000 11100000 11110000 11111000 11111100 11111110 11111111 Masked Bits 2 3 4 5 6 7 8 Provided Subnet Class A Class B Subnets Mask Hosts/Subnet Hosts/Subnet 2 192 4,194,302 16,382 6 224 2,097,150 8190 14 240 1,048,574 4,094 30 248 524,286 2,046 62 252 262,142 1,022 126 254 131,070 510 254 255 65,534 254 Class C Hosts/Subnet 62 30 14 6 2 0 0 6.4. Cấu hình địa chỉ IP trong mạng LAN 6.4.1. Cấu hình IP động 1) Vào Control Panel  Network and Internet  Change adapter settings 2) Trong cửa sổ Network Connections, kích chuột phải lên card mạng mà bạn muốn cấu hình IP  chọn Properties 3) Trong thẻ Networking, chọn Internet Protocol Version 4 (TCP/IPv4)  Properties 4) Trong thẻ General chọn Obtain an IP address automatically  Ok 43
    • 44 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 6.4.2. Cấu hình IP tĩnh 1) Vào Control Panel  Network and Internet  Change adapter settings 2) Trong cửa sổ Network Connections, kích chuột phải lên card mạng mà bạn muốn cấu hình IP  chọn Properties 3) Trong thẻ Networking, chọn Internet Protocol Version 4 (TCP/IPv4)  Properties 4) Trong thẻ General chọn Use the following IP address  Nhập địa chỉ IP, Subnet mask, Default gateway và cấu hình DNS (nếu có)  Ok
    • Bài 6: Cấu hình địa chỉ IP trong mạng LAN 45
    • 46 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 7: Thực hành cấu hình địa chỉ IP trong mạng LAN - Cài đặt card mạng Cấu hình địa chỉ IP động và địa chỉ IP tĩnh
    • Bài 8: Thảo luận Bài 8: Thảo luận Một số chủ đề thảo luận: - Giao thức truy nhập đường truyền CSMA/CD và CSMA/CA - Giao thức truy nhập đường truyền Token-Ring - Giao thức truy nhập đường truyền Token-Bus - Một số chuẩn hóa trong mạng LAN - Cấu trúc gói tin IPv4 - Địa chỉ IPv6 - Chia mạng con với VLSM 47
    • 48 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 9: Thực hành thiết lập kết nối mạng LAN - Kết nối mạng LAN với một số thiết bị mạng thông dụng
    • Bài 10: Khai thác thông tin trong mạng LAN Bài 10: Khai thác thông tin trong mạng LAN 10.1. Quản lý người dùng trong mạng LAN 10.1.1. Tạo tài khoản người dùng Để tạo tài khoản bạn thực hiện như sau: 1) Vào Control Panel  User Accounts and Family Safety  User Accounts  Manage another account 2) Trong cửa sổ Manage Accounts bạn chọn Create a new account 3) Đặt tên (ở mục New account name) và chọn quyền (Standard user hoặc Administrator) cho tài khoản mới  Create Account 49
    • 50 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 10.1.2. Thay đổi thông tin tài khoản 1) Vào Control Panel  User Accounts and Family Safety  User Accounts  Manage another account  Trong cửa sổ Manage Accounts, bạn chọn tài khoản để thay đổi thông tin 2) Trong cửa sổ bạn có thể thực hiện các tác vụ tương ứng
    • Bài 10: Khai thác thông tin trong mạng LAN - Change the account name: thay đổi tên tài khoản Change the password: thay đổi mật khẩu Remove the password: xóa bỏ mật khẩu - Change the pictrure: thay đổi hình ảnh đại diện Change the account type: thay đổi quyền 10.2. Chia sẻ thông tin trong mạng LAN 10.2.1. Chia sẻ thông tin Để chia sẻ thông tin bạn thực hiện như sau: 1) Vào Start  Control Panel  Network and Internet  Network and Sharing Center  Change Advanced sharing settings  Kích hoạt lựa chọn Turn on file and printer sharing  rồi nhấn vào Save changes 2) Kích chuột phải lên đối tượng bạn muốn chia sẻ  chọn Share with  chọn Specific people. 51
    • 52 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 3) Trong cửa sổ File Sharing wizard, bạn kích chuột vào mũi tên để chọn User chia sẻ  Add  Trong mục Permission Level, bạn có thể thiết lập quyền cho User tương ứng  Nhấn Share để hoàn tất việc chia sẻ. 10.2.2. Khai thác thông tin đã chia sẻ 1) Vào Start  Control Panel  Network and Internet  Network and Sharing Center  Change Advanced sharing settings  Kích hoạt lựa chọn Turn on network discovery  rồi nhấn vào Save changes 2) Mở My Computer  vào Network để kết nối tới thiết bị trong mạng LAN  chọn thiết bị bạn muốn truy xuất.
    • Bài 10: Khai thác thông tin trong mạng LAN 10.3. Chia sẻ và sử dụng máy in chung trong mạng LAN 10.3.1. Chia sẻ máy in Để chia sẻ máy in bạn thực hiện như sau: 1) Vào Start  Control Panel  Network and Internet  Network and Sharing Center  Change Advanced sharing settings  Kích hoạt lựa chọn Turn on file and printer sharing  rồi nhấn vào Save changes 2) Vào Start  Control Panel  Hardware and Sound  Devices and Printers 3) Trong cửa sổ Devices and Printers, kích chuột phải vào máy in bạn định chia sẻ và chọn Printer properties. 53
    • 54 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN 4) Kích chọn thẻ Sharing  kích hoạt mục Share this printer  đặt tên cho máy in chia sẻ trong mục Share name  Ok Sau khi chia sẻ thành công, máy in của bạn sẽ có them biểu tượng chia sẻ phía dưới: 10.3.2. Khai thác máy in Để cài đặt máy in trong mạng LAN bạn thực hiện như sau: 1) Vào Start  Control Panel  Hardware and Sound  Devices and Printers 2) Trong cửa sổ Devices And Printers nhấn vào Add a printer
    • Bài 10: Khai thác thông tin trong mạng LAN 3) Trong cửa sổ Add Printer, nhấn vào Add a network, wireless or Bluetooth printer. 4) Hệ thống sẽ dò tìm các máy in chia sẻ trên mạng mà nó thấy. Bạn có thể chọn một trong những máy in đó và nhấn vào nút Next. 55
    • 56 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Nếu danh sách trên không hiện ra máy in mà bạn định cài đặt thì có thể nhấn vào The printer that I want isn’t lised để nhập vào địa chỉ của máy in cần cài đặt. 5) Nhấn Next để hệ thống cài đặt máy in và thực hiện các bước trung gian khác theo hướng dẫn của hệ thống. 6) Nhấn Finish để hoàn tất việc cài đặt máy in. Sau khi cài đặt máy in chia sẻ trên mạng, bạn có thể tiến hành in giống như in trên máy in cắm trực tiếp vào máy mình. 10.4. Khai thác một số dịch vụ cơ bản trong mạng LAN
    • Bài 11: Thực hành khai thác thông tin trong mạng LAN Bài 11: Thực hành khai thác thông tin trong mạng LAN - Quản lý người dùng Chia sẻ thông tin Chia sẻ máy in 57
    • 58 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN 12.1. Kết nối internet thông qua moderm ADSL 12.1.1. Giới thiệu moderm ADSL: Hiểu một cách đơn giản nhất, ADSL là sự thay thế với tốc độ cao cho thiết bị Modem hoặc ISDN giúp truy nhập Internet với tốc độ cao và nhanh hơn. Các biểu đồ sau chỉ ra các tốc độ cao nhất có thể đạt được giữa các dịch vụ cung cấp. ADSL viết tắt của Asymmetric Digital Subscriber Line - đó là đường thuê bao số không đối xứng, kỹ thuật truyền được sử dụng trên đường dây từ Modem của thuê bao tới Nhà cung cấp dịch vụ. Asymmetric: Tốc độ truyền không giống nhau ở hai chiều. Tốc độ của chiều xuống (từ mạng tới thuê bao) có thể nhanh gấp hơn 10 lần so với tốc độ của chiều lên (từ thuê bao tới mạng). Ðiều này phù hợp một cách tuyệt vời cho việc khai thác dịch vụ Internet khi mà chỉ cần nhấn chuột (tương ứng với lưu lượng nhỏ thông tin mà thuê bao gửi đi) là có thể nhận được một lưu lượng lớn dữ liệu tải về từ Internet. Digital: Các Modem ADSL hoạt động ở mức bít (0 & 1) và dùng để chuyển thông tin số hoá giữa các thiết bị số như các máy tính PC. Chính ở khía cạnh này thì ADSL không có gì khác với các Modem thông thường. Subscriber Line: ADSL tự nó chỉ hoạt động trên đường dây thuê bao bình thường nối tới tổng đài nội hạt. Ðường dây thuê bao này vẫn có thể được tiếp tục sử dụng cho các cuộc gọi đi hoặc nghe điện thoại cùng một thời điểm thông qua thiết bị gọi là "Splitters" có chức năng tách thoại và dữ liệu trên đường dây.
    • Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN 12.1.2. Ứng dụng của ADSL: ADSL xác lập cách thức dữ liệu được truyền giữa thuê bao (nhà riêng hoặc công sở) và tổng đài thoại nội hạt trên chính đường dây điện thoại bình thường. Chúng ta vẫn thường gọi các đường dây này là local loop. Thực chất của ứng dụng ADSL không phải ở việc truyền dữ liệu đi/đến tổng đài điện thoại nội hạt mà là tạo ra khả năng truy nhập Internet với tốc độ cao. Như vậy, vấn đề nằm ở việc xác lập kết nối dữ liệu tới Nhà cung cấp dịch vụ Internet. Mặc dù chúng ta cho rằng ADSL được sử dụng để truyền dữ liệu bằng các giao thức Internet, nhưng trên thực tế việc thực hiện điều đó như thế nào lại không phải là đặc trưng kỹ thuật của ADSL. Hiện nay, phần lớn người ta ứng dụng ADSL cho truy nhập Internet tốc độ cao và sử dụng các dịch vụ trên Internet một cách nhanh hơn. 12.1.3. So sánh ADSL với PSTN & ISDN - PSTN và ISDN là các công nghệ quay số (Dial-up). - ADSL là 'liên tục/always-on" kết nối trực tiếp. - PSTN và ISDN cho phép chúng ta sử dụng Fax, dữ liệu, thoại, dữ liệu tới Internet, dữ liệu tới các thiết bị khác. - ADSL chỉ chuyển tải dữ liệu tới Internet. - PSTN và ISDN cho phép chúng ta tuỳ chọn ISP nào mà ta muốn kết nối. - ADSL kết nối chúng ta tới một ISP định trước. - ISDN chạy ở tốc độ cơ sở 64kbps hoặc 128kbps. - ADSL có thể tải dữ liệu về với tốc độ tới 8Mbps. - PSTN ngắt truy nhập tới Internet khi chúng ta thực hiện cuộc gọi. - ADSL cho phép vừa sử dụng Internet trong khi vẫn có thể thực hiện cuộc gọi đồng thời. - Kết nối Internet qua đường PSTN và ISDN bằng phương thức quay số có tính cước nội hạt. - ADSL không tính cước nội hạt. 12.2. Tổng quan về mạng không dây 12.2.1. Một số công nghệ mạng không dây Công nghệ sử dụng sóng hồng ngoại: Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet. Ánh sáng hồng ngoại không 59
    • 60 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN truyền qua được các vật chắn sáng, không trong suốt. Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp như sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thường ứng dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với điều kiện là đặt sát gần nhau. Công nghệ Bluetooth: Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS. Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể truyền qua tường, qua các đồ đạc vì công nghệ này không đòi hỏi đường truyền phải là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps (tốc độ của dòng bit lúc đó tương ứng khoảng 1Mbps. Nhìn chung thì công nghệ này còn có giá cả cao. Công nghệ HomeRF: Công nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần 2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng. HomeRF cũng dùng phương thức điều chế FHSS. Điểm khác so với Bluetooth là công nghệ HomeRF hướng tới thị trường nhiều hơn. Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả năng quản lý các ứng dụng multimedia một cách hiệu quả hơn. Công nghệ HyperLAN: HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tương đương với công nghệ 802.11. HyperLAN loại 1 hỗ trợ băng thông 20Mpbs, làm việc ở dải tần 5GHz . HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ băng thông lên tới 54Mpbs. Công nghệ này sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho các ứng dụng Multimedia. Công nghệ Wimax: Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng WLAN, kết nối nhiều toà nhà qua những khoảng cách địa lý rộng lớn. Công nghệ Wimax dựa trên chuẩn IEEE 802.16 và HiperMAN cho phép các thiết bị truyền thông trong một bán kính lên đến 50km và tốc độ truy nhập mạng lên đến 70 Mbps. Công nghệ WiFi: WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn đặc trưng trong các văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa trên chuẩn IEEE 802.11 cho phép các
    • Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN thiết bị truyền thông trong phạm vi 100m với tốc độ 54 Mbps. Hiện nay công nghệ này khá phổ biến ở những thành phố lớn mà đặc biệt là trong các quán cafe. Công nghệ 3G: 3G là mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng nhất. Mạng 3G cho phép truyền thông dữ liệu tốc độ cao và dung lượng thoại lớn hơn cho những người dùng di động. Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công nghệ 3G. Công nghệ UWB: UWB ( Ultra Wide Band ) là một công nghệ mạng WPAN tương lai với khả năng hỗ trợ thông lượng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m. UWB sẽ có lợi ích giống như truy nhập USB không dây cho sự kết nối những thiết bị ngoại vi máy tính tới PC. 12.2.2. Mạng máy tính không dây: Khái niệm: Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến ( hay còn gọi là mạng có dây ). Các mạng máy tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây. Vì vậy, các mạng máy tính không dây kết hợp liên kết dữ liệu với tính di động của người sử dụng. Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE 802.11 đã tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh, công nghệ chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không thể thực hiện được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh. Ưu điểm của mạng máy tính không dây: Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: - Tính di động: những người sử dụng mạng máy tính không dây có thể truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được. - Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà. - Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được. 61
    • 62 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN - - Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. Khả năng vô hướng: các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 12.3. Các vấn đề bảo mật mạng LAN Mạng LAN (Local Area Network) hay còn được gọi là mạng nội bộ, là nơi chứa các thông tin quan trọng và ảnh hưởng trực tiếp đến hoạt động kinh doanh của công ty/doanh nghiệp. Mặc dù có những chương trình AntiVirus để bảo vệ những tác nhân gây huy hại đến máy tính từ bên ngoài nhưng vẫn còn một số điểm cần phân tích cụ thể. Mục đích chính của việc phân tích những tác động của an ninh mạng là xác định những điểm yếu của hệ thống đồng thời đưa ra các phương thức khắc phục và điều quan trọng là không ảnh hưởng đến hoạt động của công ty. 12.3.1. Những hoạt động chủ yếu trong mạng LAN và vấn đề bảo mật cần quan tâm: Lưu trữ hồ sơ - file và việc sử dụng: Trong công ty hay doanh nghiệp, việc lưu trữ các tài liệu có thể tập trung trên các máy tính cá nhân, các thư mục chia sẻ hoặc trên máy Server. Ngoài ra các dữ liệu còn được lưu trữ trên các phương tiện chuyên biệt như NAS, SAN, TAPE...cùng với những công việc chia sẻ các thiết bị in ấn. Việc lưu trữ hồ sơ trên Server cần được cấu trúc lại và đảm bảo các thông tin cá nhân được sử dụng hợp lý và việc giới hạn quyền truy cập tới những thông tin cá nhân và những file của công ty. Những vấn đề leo thang đặc quyền hoặc việc phân quyền chưa chính xác có thể có những tác động lớn. Remoted Computer: Những máy Remoted Computer được cấu hình cho phép người khác có thể sử dụng, thao tác máy tính đó từ xa (không ngồi trực tiếp trên máy tính đó) hoặc là những máy tính cho phép kích hoạt các dịch vụ ứng dụng từ xa (Web Application). Việc sử dụng các chương trình cũng như các ứng dụng của máy thông qua môi trường mạng có thể có các vấn đề mất thông tin cá nhân, có thể gây ảnh hưởng đến hoạt động do việc phải chứng thực người dùng và mức độ hoạt động của hệ thống. Những vấn đề về chứng thực người
    • Bài 12: Kết nối internet và cài đặt mạng không dây. Các vấn đề bảo mật mạng LAN dùng và các quyền hạn tiếp cận thông tin sẽ có những khác biệt so với việc sử dụng tại công ty/doanh nghiệp. Các chính sách về việc sử dụng và cho phép việc làm việc từ bên ngoài công ty cần được thảo luận rõ ràng trước. Thư điện tử và Tin nhắn trên mạng. Các hoạt động dựa trên thư điện tử (email) và các chương trình nhắn tin trên mạng (Instant Message) trao đổi các thông tin và phục vụ cho công việc. Thư điện tử và các tin nhắn trên mạng được dùng để tiết kiệm chi phí đồng thời là kênh trao đổi thông tin. Nhưng đồng thời cũng có những nguy cơ tiềm ẩn cho việc thất thoát thông tin ra bên ngoài, những nguy cơ từ Virus, lừa đảo hoặc các dạng tấn công sẵn có trên email và tin nhắn. Các vấn đề cần quan tâm là việc sử dụng email và tin nhắn với các chính sách cùng với các chương trình hỗ trợ như Antivirus, AntiSpyware để giảm các nguy cơ, đồng thời cũng cần có chính sách co việc hạn chế SpamMail. 12.3.2. Mục tiêu của bảo mật mạng LAN: Mục tiêu của bảo mật mạng LAN bao gồm: - Duy trì các thông tin cá nhân được lưu trữ, xử lý và truyền tải trên LAN - Duy trì sự toàn vẹn của dữ liệu trong lúc lưu trữ, sử dụng và truyền tải qua LAN - Duy trì khả năng đáp ứng của dữ liệu được lưu trữ, và những quyền hạn sử dụng thông tin. - Đảm bảo việc định danh người gửi và nhận email Những yêu cầu cho việc kết hợp giữa các chính sách an ninh, các thủ tục kiểm soát cùng với công nghệ và việc đào tạo người dùng và chiến lược duy trì hoạt động là điều kiện cho LAN Security. 12.3.3. Các dạng tấn công thường gặp trong mạng LAN Leo thang đặc quyền: Việc này xảy ra khi người dùng ở quyền hạn bình thường muốn có được quyền hạn cao hơn. Việc triển khai này thường khai thác các điểm yếu của hệ thống bằng các tài khoản đầy sức mạnh như quyền SYSTEM. Lỗi này hay xảy ra đối với các hệ điều hành tương đối cũ (mới cũng bị nhưng hiếm thấy lắm). Phân quyền không hợp lý: Việc này xảy ra đối với hệ thống khi không mô tả quyền hạn một cách rõ ràng và chồng chéo nhau. Những đặc điểm của hệ thống phân quyền đối với người dùng cũng có thể bị ảnh hưởng bởi những quy định chồng chéo nhau (1 Allow, 1 Deny thì cuối cùng lấy cái nào?) và thông thường thì không phải lúc nào cũng đúng. (Ai cần tìm hiểu thì có cuốn Hardening Windows hoặc NTFS Security 101 để biết chi tiết). Các hình thức sử dụng kỹ thuật Sniffer, nghe lén.... 63
    • 64 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Những hình thức này được sử dụng để làm một động tác quan trọng đó là lấy mật khẩu của người khác cũng như những thông tin quan trọng khác. Thử nghĩ xem khi mà password email, các đoạn chat... bị người khác đọc vanh vách thì có tức không nhá... Các hình thức giả mạo Các hình thức tấn công từ chối dịch vụ Dos Ở LAN thì không thể gọi là DDoS được, chỉ cần DoS thôi là đủ chết, vấn đề này làm tê liệt không chỉ Switch mà còn có cả Server thậm chí là hệ thống mạng luôn. Các công cụ này thì đầy rẫy và chỉ cần click là chạy. Các lỗi Zero-day và những cảnh báo: Nên updates thường xuyên. Trojan, Backdoor và Spam: Những hiểm họa này thật sự rất nguy hiểm khi mà mọi người thản nhiên lướt cùng Internet, thản nhiên click vào các vị trí nhạy cảm, click và các pop-up thời trang .... và hệ thống dính toàn Trojan, Backdoor, sâu thì lổn ngỗn bò, Mail thì không muốn cũng nhận được số lượng nhiều...
    • Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN Bài 13: Thực hành khai thác một số dịch vụ cơ bản trong mạng LAN - Khai thác một số dịch vụ cơ bản 65
    • 66 THIẾT LẬP VÀ CẤU HÌNH MẠNG LAN Bài 14: Thảo luận Một số chủ đề thảo luận: - Tìm hiểu công nghệ Wi-fi - Tìm hiểu Wireless LAN - Tìm hiểu công nghệ Wimax
    • Bài 15: Thực hành thiết lập và cấu hình mạng không dây Bài 15: Thực hành thiết lập và cấu hình mạng không dây - Cấu hình bộ phát sóng không dây Kết nối mạng không dây 67