Bài giảng Lý thuyết mạng Internet

g cấp nối kết tạm thời với mạng cáp có sẵn. 
- Những người liên tục di chuyển vẫn nối kết vào mạng dùng cáp. 
- Lắp đặt đường truyền vô tuyến ở những nơi địa hình phức tạp không thể đi dây 
được. 
- Phù hợp cho những nơi phục vụ nhiều kết nối cùng một lúc cho nhiều khách 
hàng. Ví dụ như: dùng đường vô tuyến cho phép khách hàng ở sân bay kết vào mạng 
để duyệt Internet. 
- Dùng cho những mạng có giới hạn rộng lớn vượt quá khả năng cho phép của 
cáp đồng và cáp quang. 
- Dùng làm kết nối dự phòng cho các kết nối hệ thống cáp. 
Tuy nhiên, đường truyền vô tuyến cũng có một số hạn chế: 
- Tín hiệu không an toàn. 
- Dễ bị nghe lén. 
- Khi có vật cản thì tín hiệu suy yếu rất nhanh. 
- Băng thông không cao. 
2. Sóng vô tuyến (radio). 
 Hình 5.17 – Truyền dữ liệu qua sóng vô tuyến. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 53 
 Sóng radio nằm trong phạm vi từ 10 KHz đến 1 GHz, trong miền này ta có rất 
nhiều dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi và radio FM), UHF (dùng 
cho tivi). Tại mỗi quốc gia, nhà nước sẽ quản lý cấp phép sử dụng các băng tần để 
tránh tình trạng các sóng bị nhiễu. Nhưng có một số băng tần được chỉ định là vùng 
tự do có nghĩa là chúng ta dùng nhưng không cần đăng ký (vùng này thường có dải 
tần 2,4 Ghz). Tận dụng lợi điểm này các thiết bị Wireless của các hãng như Cisco, 
Compex đều dùng ở dải tần này. Tuy nhiên, chúng ta sử dụng tần số không cấp phép 
sẽ có nguy cơ nhiễu nhiều hơn. 
3. Sóng viba. 
 Truyền thông viba thường có hai dạng: truyền thông trên mặt đất và các nối kết 
với vệ tinh. Miền tần số của viba mặt đất khoảng 21-23 GHz, các kết nối vệ tinh 
khoảng 11-14 Mhz. Băng thông từ 1-10 MBps. Sự suy yếu tín hiệu tùy thuộc vào 
điều kiện thời tiết, công suất và tần số phát. Chúng dễ bị nghe trộm nên thường được 
mã hóa. 
 Hình 5.18 – Truyền dữ liệu thông qua vệ tinh. 
 Hình 5.19 – Truyền dữ liệu trực tiếp giữa hai thiết bị. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 54 
IV. CÁC THIẾT BỊ MẠNG. 
1. Card mạng (NIC hay Adapter). 
 Card mạng là thiết bị nối kết giữa máy tính và cáp mạng. Chúng thường giao 
tiếp với máy tính qua các khe cắm như: ISA, PCI hay USP Phần giao tiếp với cáp 
mạng thông thường theo các chuẩn như: AUI, BNC, UTP Các chức năng chính 
của card mạng: 
- Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được 
chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp. 
- Gởi dữ liệu đến máy tính khác. 
- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. 
 Địa chỉ MAC (Media Access Control): mỗi card mạng có một địa chỉ riêng 
dùng để phân biệt card mạng này với card mạng khác trên mạng. Địa chỉ này do 
IEEE – Viện Công nghệ Điện và Điện tử – cấp cho các nhà sản xuất card mạng. Từ 
đó các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi card mạng. Địa chỉ này 
gồm 6 byte (48 bit), có dạng XXXXXX.XXXXXX, 3 byte đầu là mã số của nhà sản 
xuất, 3 byte sau là số serial của các card mạng do hãng đó sản xuất. Địa chỉ này được 
ghi cố định vào ROM nên còn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card 
Intel có dạng như sau: 00A0C90C4B3F. 
 Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 
802.3u. Nó hỗ trợ cả hai băng thông 10Mbps và 100Mbps theo chuẩn 10Base-T và 
100Base-TX. Ngoài ra card này còn cung cấp các tính năng như Wake On LAN, 
Port Trunking, hỗ trợ cơ chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế 
boot ROM 16 bit (RPL) và 32 bit (PXE). 
 Hình 5.20 – Card RE100TX. 
Hình dưới là card FL1000T 10/100/1000Mbps Gigabit Adapter, nó là card mạng theo 
chuẩn Gigabit dùng đầu nối RJ45 truyền trên môi trường cáp UTP cat 5. Card này 
cung cấp đường truyền với băng thông lớn và tương thích với card PCI 64 và 32 bit 
đồng thời nó cũng hỗ trợ cả hai cơ chế truyền full/half duplex trên cả ba loại băng 
thông 10/100/1000 Mbps. 
 Hình 5.21 – Card FL1000T 10/100/1000Mbps Gigabit. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 55 
 Hình dưới là card mạng không dây WL11A 11Mbps Wireless PCMCIA LAN 
Card, card này giao tiếp với máy theo chuẩn PCMCIA nên khi sử dụng cho PC 
chúng ta phải dùng thêm card chuyển đổi từ PCI sang PCMCIA. Card được thiết kế 
theo chuẩn IEEE802.11b ở dải tần 2.4GHz ISM, dùng cơ chế CSMA/CA để xử lý 
đụng độ, băng thông của card là 11Mbps, có thể mã hóa 64 và 128 bit. Đặc biệt card 
này hỗ trợ cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc. 
 Hình 5.22 – Card WL11A. 
2. Modem. 
 Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện 
thoại. Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao 
tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao 
tiếp với CPU thông qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều có 
cổng giao tiếp RJ11 để nối với dây điện thoại. 
 Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương 
tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ 
liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. 
Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nó giúp nối các 
mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa vào 
mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào. 
 Hình 5.24 – Mô hình truyền dữ liệu thông qua Modem. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 56 
 Remote Access Services (RAS): là một dịch vụ mềm trên một máy tính hoặc 
là một dịch vụ trên thiết bị phần cứng. Nó cho phép dùng Modem để nối kết hai 
mạng LAN với nhau hoặc một máy tính vào mạng nội bộ. 
 Hình 5.25 – Sử dụng RAS để liên lạc. 
3. Repeater. 
 Là thiết bị dùng để khuếch đại tín hiệu trên các đoạn cáp dài. Khi truyền dữ 
liệu trên các đoạn cáp dàitín hiệu điện sẽ yếu đi, nếu chúng ta muốn mở rộng kích 
thước mạng thì chúng ta dùng thiết bị này đểkhuếch đại tín hiệu và truyền đi tiếp. 
Nhưng chúng ta chú ý rằng thiết bị này hoạt động ở lớp vật lýtrong mô hình OSI, nó 
chỉ hiểu tín hiệu điện nên không lọc được dữ liệu ở bất kỳ dạng nào, và mỗi 
lầnkhuếch đại các tín hiệu điện yếu sẽ bị sai do đó nếu cứ tiếp tục dùng nhiều 
Repeater để khuếch đại vàmở rộng kích thước mạng thì dữ liệu sẽ ngày càng sai 
lệch. 
 Hình 5.26 – Thiết bị Repeater. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 57 
4. Hub. 
 Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính 
nối tập trung về thiết bị này. Các chức năng giống như Repeater dùng để khuếch đại 
tín hiệu điện và truyền đến tất cả các port còn lại đồng thời không lọc được dữ liệu. 
Thông thường Hub hoạt động ở lớp 1 (lớp vật lý). Toàn bộ Hub (hoặc Repeater) 
được xem là một Collision Domain. 
Hub gồm có ba loại: 
- Passive Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp 
này đến các đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên không 
không khuếch đại và xử lý tín hiệu; 
- Active Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp 
này đến các đoạn cáp khác với chất lượng cao hơn. Thiết bị này có linh kiện điện tử 
và nguồn điện riêng nên hoạt động như một repeater có nhiều cổng (port); 
- Intelligent Hub: là một active hub có thêm các chức năng vượt trội như cho 
phép quản lý từ các máy tính, chuyển mạch (switching), cho phép tín hiệu điện 
chuyển đến đúng port cần nhận không chuyển đến các port không liên quan. 
 Hình 5.27 – Mô hình mạng sử dụng Hub. 
5. Bridge (cầu nối). 
 Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc 
các gói tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ 
MAC, bảng địa chỉ này sẽ được dùng để quyết định đường đi của gói tin (cách thức 
truyền đi của một gói tin sẽ được nói rõ hơn ở trong phần trình bày về thiết bị 
Switch). Bảng địa chỉ này có thể được khởi tạo tự động hoặc phải cấu hình bằng tay. 
Bridge hoạt động ở lớp hai (lớp Data link) trong mô hình OSI. 
Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp 
khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên 
mạng. 
Khuyết điểm: chậm hơn Repeater vì phải xử lý các gói tin, chưa tìm được đường đi 
tối ưu trong trường hợp có nhiều đường đi. Việc xử lý gói tin dựa trên phần mềm. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 58 
 Hình 5.28 – Mô hình mạng sử dụng Bridge. 
6. Switch 
 Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều 
đoạn mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin 
nào đi ra port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong 
mạng tăng lên. Switch cũng hoạt động tại lớp hai trong mô hình OSI. Việc xử lý gói 
tin dựa trên phần cứng (chip). Khi một gói tin đi đến Switch (hoặc Bridge), Switch 
(hoặc Bridge) sẽ thực hiện như sau: 
- Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có 
thì nó sẽ thêm địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch (hoặc 
Bridge)) vào trong bảng MAC. 
- Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa: 
+ Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi 
vào). 
+ Nếu địa chỉ đích đã có trong bảng MAC: 
• Nếu port đích trùng với port nguồn thì Switch (hoặc Bridge) sẽ loại bỏ gói 
tin. 
• Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích 
tương ứng. 
Chú ý: 
- Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC. 
- Port nguồn là Port mà gói tin đi vào. 
- Port đích là Port mà gói tin đi ra. 
Do cách hoạt động của Switch (hoặc Bridge) như vậy, nên mỗi Port của Switch là 
một Collision Domain, và toàn bộ Switch được xem là một Broadcast Domain 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 59 
(khái niệm Collision Domain và Broadcast Domain sẽ được giới thiệu trong 
chương 5, phần “các công nghệ mạng LAN”). 
 Hình 5.29 – Mô hình mạng sử dụng Switch. 
Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như sau: 
- Phương pháp chuyển gói tin (Switching mode): trong thiết bị của Cisco có thể 
sử dụng một trong ba loại sau: 
+ Store and Forward: là tính năng lưu dữ liệu trong bộ đệm trước khi 
truyền sang các port khác để tránh đụng độ (collision), thông thường tốc độ 
truyền khoảng 148.800 pps. Với kỹ thuật này toàn bộ gói tin phải được 
nhận đủ trước khi Switch truyền frame này đi do đó độ trễ (latency) lệ 
thuộc vào chiều dài của frame. 
+ Cut Through: Switch sẽ truyền gói tin ngay lập tức một khi nó biết 
được địa chỉ đích của gói tin. Kỹ thuật này sẽ có độ trễ thấp hơn so với kỹ 
thuật Store and Forward và độ trễ luôn là con số xác định, bất chấp chiều 
dài của gói tin. 
+ Fragment Free: thì Switch đọc 64 byte đầu tiên và sau đó bắt đầu truyền 
dữ liệu. 
- Trunking (MAC Base): ở một số thiết bị Switch, tính năng Trunking được 
hiểu là tính năng giúp tăng tốc độ truyền giữa hai Switch, nhưng chú ý là hai Switch 
phải cùng loại. Riêng trong thiết bị Switch của Cisco, Trunking được hiểu là đường 
truyền dùng để mang thông tin cho các VLAN. 
 Hình 5.30 – Mô tả cách dùng đường Trunking. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 60 
- VLAN: tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng 
cách nối các Switch với nhau. Mỗi VLAN có thể được xem là một Broadcast 
Domain, nên khi chia các mạng ảo giúp ta sẽ phân vùng miền broadcast nhằm 
cải tiến tốc độ và hiệu quả của hệ thống. Nói cách khác, VLAN là một nhóm 
logic các thiết bị hoặc người sử dụng. Nhóm logic này được chia dựa vào chức 
năng, ứng dụng,  mà không phụ thuộc vào vị trí địa lý. Chỉ có các thiết bị 
trong cùng VLAN mới liên lạc được với nhau. Nếu muốn các VLAN có thể 
liên lạc được với nhau thì phải sử dụng Router để liên kết các VLAN lại. 
- 
 Hình 5.31 – Mô tả cách sử dụng VLAN. 
- Spanning Tree: tạo đường dự phòng, bình thường dữ liệu được truyền trên 
một cổng mang số thứ tự thấp. Khi mất liên lạc thiết bị tự chuyển sang cổng khác, 
nhằm đảm bảo mạng hoạt động liên tục. Spanning Tree thực chất là hạn chế các 
đường dư thừa trên mạng. 
 Hình dưới là Switch Compex SRX2216 được thiết kế theo chuẩn IEEE 802.3, 
IEEE802.3u, Switch này thường dùng trong các giải pháp mạng vừa và nhỏ. Thiết bị 
này hỗ trợ 16 port RJ45 tốc độ 10/100Mbps, 12K MAC Address, 2K bộ đệm 
(buffer). Ngoài ra thiết bị này còn có những tính năng như: Store and Forward, 
Spanning Tree, Port Trunking, Virtual LAN giúp chúng ta mở rộng mạng mà 
không sợ xảy ra đụng độ (collision). 
 Hình 5.31 - Switch Compex SRX2216. 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 61 
7. Wireless Access Point. 
 Hình 5.32 – Thiết bị Wireless 
 Wireless Access Point là thiết bị kết nối mạng không dây được thiết kế theo 
chuẩn IEEE802.11b, cho phép nối LAN to LAN, dùng cơ chế CSMA/CA để giải 
quyết tranh chấp, dùng cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc, 
mã hóa theo 64/128 Bit. Nó còn hỗ trợ tốc độ truyền không dây lên 11Mbps trên băng 
tần 2,4GHz ISM dùng công nghệ radio DSSS (Direct Sequence Spread Spectrum) 
 Hình 5.33 – Mạng sử dụng Wireless. 
8. Router. 
 Là thiết bị dùng nối kết các mạng logic với nhau, kiểm soát và lọc các gói tin 
nên hạn chế được lưu lượng trên các mạng logic (thông qua cơ chế Access-list). Các 
Router dùng bảng định tuyến (Routing table) để lưu trữ thông tin về mạng dùng 
trong trường hợp tìm đường đi tối ưu cho các gói tin. Bảng định tuyến chứa các thông 
tin về đường đi, thông tin về ước lượng thời gian, khoảng cách 
 Bảng này có thể cấu hình tĩnh hay tự động. Router hiểu được địa chỉ logic IP 
nên thông thường Router hoạt động ở lớp mạng (network) hoặc cao hơn. 
Người ta cũng có thể thực hiện firewall ở mức độ đơn giản trên Router thông qua 
tính năng Accesslist (tạo một danh sách truy cập hợp lệ), thực hiện việc ánh xạ địa 
chỉ thông qua tính năng NAT (chuyển đổi địa chỉ). 
 Khi một gói tin đến Router, Router sẽ thực hiện các việc kiểm tra địa chỉ IP 
đích của gói tin: 
Baøi giaûng lyù thuyeát Maïng Internet 
Tröôøng trung hoïc BCVT & CNTT III 62 
- Nếu địa chỉ mạng của IP đích này có trong bảng định tuyến của Router, 
Router sẽ gởi ra port tương ứng. 
- Nếu địa chỉ mạng của IP đích này không có trong bảng định tuyến, Router sẽ 
kiểm tra xem trong bảng định tuyến của mình có khai báo Default Gateway hay 
không: 
+ Nếu có khai báo Default Gateway thì gói tin sẽ được Router đưa đến 
Default Gateway tương ứng. 
+ Nếu không có khai báo Default Gateway thì gói tin sẽ bị loại bỏ. 
 Chú ý: địa chỉ được xét ở đây là địa chỉ IP. Do cách hoạt động của Router như đã 
trình bày, nên mỗi port của Router là một Broadcast Domain. 
 Hình 5.34 – Mô hình mạng sử dụng Router.