Bài giảng Lý thuyết mạng Internet
I. CÁC KIẾN THỨC CƠ SỞ
1. Mạng máy tính là gì ?
Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được nối kết với
nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại.
giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng.
2. Các thành phần cơ bản cấu thành nên mạng máy tính
Các loại máy tính: Palm, Laptop, PC, MainFrame.
Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router.
Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại.
Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX.
Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware,
Unix.
Các tài nguyên: file, thư mục.
Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner.
Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm quản lý đào tạo,
phần mềm ứng dụng trong ngành ngân hàng,phần mềm bán vé tàu.
Một số khái niệm
❖ Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên dụng
làm chức năng cung cấp các dịch vụ cho các máy tính khác. Tùy theo dịch vụ mà các
máy này cung cấp, người ta chia thành các loại server như sau: File server (cung cấp
các dịch vụ về file và thư mục), Print server (cung cấp các dịch vụ về in ấn). Do làm
chức năng phục vụ cho các máy tính khác nên cấu hình máy server phải mạnh, thông
thường là máy chuyên dụng của các hãng như: Compaq, Intel, IBM.
❖ Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server cung
cấp. Do xử lý số công việc không lớn nên thông thường các máy này không yêu cầu
có cấu hình mạnh.
❖ Peer: là những máy tính vừa đóng vai trò là máy sử dụng vừa là máy cung cấp
các dịch vụ. Máy peer thường sử dụng các hệ điều hành như: DOS, WinNT
Workstation, Win9X, Win Me, Win2K Professional, WinXP.
❖ Media (phương tiện truyền dẫn): là cách thức và vật liệu nối kết các máy lại
với nhau.
❖ Shared data (dữ liệu dùng chung): là tập hợp các tập tin, thư mục mà các máy
tính chia sẻ để các máy tính khác truy cập sử dụng chúng thông qua mạng.
❖ Resource (tài nguyên): là tập tin, thư mục, máy in, máy Fax, Modem, ổ
CDROM và các thành phần khác mà người dùng mạng sử dụng.
❖ User (người dùng): là người sử dụng máy trạm (client) để truy xuất các tài
nguyên mạng. Thông thường một user sẽ có một username (account) và một
password. Hệ thống mạng sẽ dựa vào username và password để biết bạn là ai, có
quyền vào mạng hay không và có quyền sử dụng những tài nguyên nào trên mạng
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Tóm tắt nội dung tài liệu: Bài giảng Lý thuyết mạng Internet
g cấp nối kết tạm thời với mạng cáp có sẵn. - Những người liên tục di chuyển vẫn nối kết vào mạng dùng cáp. - Lắp đặt đường truyền vô tuyến ở những nơi địa hình phức tạp không thể đi dây được. - Phù hợp cho những nơi phục vụ nhiều kết nối cùng một lúc cho nhiều khách hàng. Ví dụ như: dùng đường vô tuyến cho phép khách hàng ở sân bay kết vào mạng để duyệt Internet. - Dùng cho những mạng có giới hạn rộng lớn vượt quá khả năng cho phép của cáp đồng và cáp quang. - Dùng làm kết nối dự phòng cho các kết nối hệ thống cáp. Tuy nhiên, đường truyền vô tuyến cũng có một số hạn chế: - Tín hiệu không an toàn. - Dễ bị nghe lén. - Khi có vật cản thì tín hiệu suy yếu rất nhanh. - Băng thông không cao. 2. Sóng vô tuyến (radio). Hình 5.17 – Truyền dữ liệu qua sóng vô tuyến. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 53 Sóng radio nằm trong phạm vi từ 10 KHz đến 1 GHz, trong miền này ta có rất nhiều dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi và radio FM), UHF (dùng cho tivi). Tại mỗi quốc gia, nhà nước sẽ quản lý cấp phép sử dụng các băng tần để tránh tình trạng các sóng bị nhiễu. Nhưng có một số băng tần được chỉ định là vùng tự do có nghĩa là chúng ta dùng nhưng không cần đăng ký (vùng này thường có dải tần 2,4 Ghz). Tận dụng lợi điểm này các thiết bị Wireless của các hãng như Cisco, Compex đều dùng ở dải tần này. Tuy nhiên, chúng ta sử dụng tần số không cấp phép sẽ có nguy cơ nhiễu nhiều hơn. 3. Sóng viba. Truyền thông viba thường có hai dạng: truyền thông trên mặt đất và các nối kết với vệ tinh. Miền tần số của viba mặt đất khoảng 21-23 GHz, các kết nối vệ tinh khoảng 11-14 Mhz. Băng thông từ 1-10 MBps. Sự suy yếu tín hiệu tùy thuộc vào điều kiện thời tiết, công suất và tần số phát. Chúng dễ bị nghe trộm nên thường được mã hóa. Hình 5.18 – Truyền dữ liệu thông qua vệ tinh. Hình 5.19 – Truyền dữ liệu trực tiếp giữa hai thiết bị. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 54 IV. CÁC THIẾT BỊ MẠNG. 1. Card mạng (NIC hay Adapter). Card mạng là thiết bị nối kết giữa máy tính và cáp mạng. Chúng thường giao tiếp với máy tính qua các khe cắm như: ISA, PCI hay USP Phần giao tiếp với cáp mạng thông thường theo các chuẩn như: AUI, BNC, UTP Các chức năng chính của card mạng: - Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp. - Gởi dữ liệu đến máy tính khác. - Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. Địa chỉ MAC (Media Access Control): mỗi card mạng có một địa chỉ riêng dùng để phân biệt card mạng này với card mạng khác trên mạng. Địa chỉ này do IEEE – Viện Công nghệ Điện và Điện tử – cấp cho các nhà sản xuất card mạng. Từ đó các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi card mạng. Địa chỉ này gồm 6 byte (48 bit), có dạng XXXXXX.XXXXXX, 3 byte đầu là mã số của nhà sản xuất, 3 byte sau là số serial của các card mạng do hãng đó sản xuất. Địa chỉ này được ghi cố định vào ROM nên còn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card Intel có dạng như sau: 00A0C90C4B3F. Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 802.3u. Nó hỗ trợ cả hai băng thông 10Mbps và 100Mbps theo chuẩn 10Base-T và 100Base-TX. Ngoài ra card này còn cung cấp các tính năng như Wake On LAN, Port Trunking, hỗ trợ cơ chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế boot ROM 16 bit (RPL) và 32 bit (PXE). Hình 5.20 – Card RE100TX. Hình dưới là card FL1000T 10/100/1000Mbps Gigabit Adapter, nó là card mạng theo chuẩn Gigabit dùng đầu nối RJ45 truyền trên môi trường cáp UTP cat 5. Card này cung cấp đường truyền với băng thông lớn và tương thích với card PCI 64 và 32 bit đồng thời nó cũng hỗ trợ cả hai cơ chế truyền full/half duplex trên cả ba loại băng thông 10/100/1000 Mbps. Hình 5.21 – Card FL1000T 10/100/1000Mbps Gigabit. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 55 Hình dưới là card mạng không dây WL11A 11Mbps Wireless PCMCIA LAN Card, card này giao tiếp với máy theo chuẩn PCMCIA nên khi sử dụng cho PC chúng ta phải dùng thêm card chuyển đổi từ PCI sang PCMCIA. Card được thiết kế theo chuẩn IEEE802.11b ở dải tần 2.4GHz ISM, dùng cơ chế CSMA/CA để xử lý đụng độ, băng thông của card là 11Mbps, có thể mã hóa 64 và 128 bit. Đặc biệt card này hỗ trợ cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc. Hình 5.22 – Card WL11A. 2. Modem. Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại. Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với CPU thông qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều có cổng giao tiếp RJ11 để nối với dây điện thoại. Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào. Hình 5.24 – Mô hình truyền dữ liệu thông qua Modem. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 56 Remote Access Services (RAS): là một dịch vụ mềm trên một máy tính hoặc là một dịch vụ trên thiết bị phần cứng. Nó cho phép dùng Modem để nối kết hai mạng LAN với nhau hoặc một máy tính vào mạng nội bộ. Hình 5.25 – Sử dụng RAS để liên lạc. 3. Repeater. Là thiết bị dùng để khuếch đại tín hiệu trên các đoạn cáp dài. Khi truyền dữ liệu trên các đoạn cáp dàitín hiệu điện sẽ yếu đi, nếu chúng ta muốn mở rộng kích thước mạng thì chúng ta dùng thiết bị này đểkhuếch đại tín hiệu và truyền đi tiếp. Nhưng chúng ta chú ý rằng thiết bị này hoạt động ở lớp vật lýtrong mô hình OSI, nó chỉ hiểu tín hiệu điện nên không lọc được dữ liệu ở bất kỳ dạng nào, và mỗi lầnkhuếch đại các tín hiệu điện yếu sẽ bị sai do đó nếu cứ tiếp tục dùng nhiều Repeater để khuếch đại vàmở rộng kích thước mạng thì dữ liệu sẽ ngày càng sai lệch. Hình 5.26 – Thiết bị Repeater. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 57 4. Hub. Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính nối tập trung về thiết bị này. Các chức năng giống như Repeater dùng để khuếch đại tín hiệu điện và truyền đến tất cả các port còn lại đồng thời không lọc được dữ liệu. Thông thường Hub hoạt động ở lớp 1 (lớp vật lý). Toàn bộ Hub (hoặc Repeater) được xem là một Collision Domain. Hub gồm có ba loại: - Passive Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên không không khuếch đại và xử lý tín hiệu; - Active Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến các đoạn cáp khác với chất lượng cao hơn. Thiết bị này có linh kiện điện tử và nguồn điện riêng nên hoạt động như một repeater có nhiều cổng (port); - Intelligent Hub: là một active hub có thêm các chức năng vượt trội như cho phép quản lý từ các máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến đúng port cần nhận không chuyển đến các port không liên quan. Hình 5.27 – Mô hình mạng sử dụng Hub. 5. Bridge (cầu nối). Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc các gói tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ MAC, bảng địa chỉ này sẽ được dùng để quyết định đường đi của gói tin (cách thức truyền đi của một gói tin sẽ được nói rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa chỉ này có thể được khởi tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở lớp hai (lớp Data link) trong mô hình OSI. Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên mạng. Khuyết điểm: chậm hơn Repeater vì phải xử lý các gói tin, chưa tìm được đường đi tối ưu trong trường hợp có nhiều đường đi. Việc xử lý gói tin dựa trên phần mềm. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 58 Hình 5.28 – Mô hình mạng sử dụng Bridge. 6. Switch Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên. Switch cũng hoạt động tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần cứng (chip). Khi một gói tin đi đến Switch (hoặc Bridge), Switch (hoặc Bridge) sẽ thực hiện như sau: - Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ thêm địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch (hoặc Bridge)) vào trong bảng MAC. - Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa: + Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi vào). + Nếu địa chỉ đích đã có trong bảng MAC: • Nếu port đích trùng với port nguồn thì Switch (hoặc Bridge) sẽ loại bỏ gói tin. • Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích tương ứng. Chú ý: - Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC. - Port nguồn là Port mà gói tin đi vào. - Port đích là Port mà gói tin đi ra. Do cách hoạt động của Switch (hoặc Bridge) như vậy, nên mỗi Port của Switch là một Collision Domain, và toàn bộ Switch được xem là một Broadcast Domain Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 59 (khái niệm Collision Domain và Broadcast Domain sẽ được giới thiệu trong chương 5, phần “các công nghệ mạng LAN”). Hình 5.29 – Mô hình mạng sử dụng Switch. Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như sau: - Phương pháp chuyển gói tin (Switching mode): trong thiết bị của Cisco có thể sử dụng một trong ba loại sau: + Store and Forward: là tính năng lưu dữ liệu trong bộ đệm trước khi truyền sang các port khác để tránh đụng độ (collision), thông thường tốc độ truyền khoảng 148.800 pps. Với kỹ thuật này toàn bộ gói tin phải được nhận đủ trước khi Switch truyền frame này đi do đó độ trễ (latency) lệ thuộc vào chiều dài của frame. + Cut Through: Switch sẽ truyền gói tin ngay lập tức một khi nó biết được địa chỉ đích của gói tin. Kỹ thuật này sẽ có độ trễ thấp hơn so với kỹ thuật Store and Forward và độ trễ luôn là con số xác định, bất chấp chiều dài của gói tin. + Fragment Free: thì Switch đọc 64 byte đầu tiên và sau đó bắt đầu truyền dữ liệu. - Trunking (MAC Base): ở một số thiết bị Switch, tính năng Trunking được hiểu là tính năng giúp tăng tốc độ truyền giữa hai Switch, nhưng chú ý là hai Switch phải cùng loại. Riêng trong thiết bị Switch của Cisco, Trunking được hiểu là đường truyền dùng để mang thông tin cho các VLAN. Hình 5.30 – Mô tả cách dùng đường Trunking. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 60 - VLAN: tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng cách nối các Switch với nhau. Mỗi VLAN có thể được xem là một Broadcast Domain, nên khi chia các mạng ảo giúp ta sẽ phân vùng miền broadcast nhằm cải tiến tốc độ và hiệu quả của hệ thống. Nói cách khác, VLAN là một nhóm logic các thiết bị hoặc người sử dụng. Nhóm logic này được chia dựa vào chức năng, ứng dụng, mà không phụ thuộc vào vị trí địa lý. Chỉ có các thiết bị trong cùng VLAN mới liên lạc được với nhau. Nếu muốn các VLAN có thể liên lạc được với nhau thì phải sử dụng Router để liên kết các VLAN lại. - Hình 5.31 – Mô tả cách sử dụng VLAN. - Spanning Tree: tạo đường dự phòng, bình thường dữ liệu được truyền trên một cổng mang số thứ tự thấp. Khi mất liên lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng hoạt động liên tục. Spanning Tree thực chất là hạn chế các đường dư thừa trên mạng. Hình dưới là Switch Compex SRX2216 được thiết kế theo chuẩn IEEE 802.3, IEEE802.3u, Switch này thường dùng trong các giải pháp mạng vừa và nhỏ. Thiết bị này hỗ trợ 16 port RJ45 tốc độ 10/100Mbps, 12K MAC Address, 2K bộ đệm (buffer). Ngoài ra thiết bị này còn có những tính năng như: Store and Forward, Spanning Tree, Port Trunking, Virtual LAN giúp chúng ta mở rộng mạng mà không sợ xảy ra đụng độ (collision). Hình 5.31 - Switch Compex SRX2216. Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 61 7. Wireless Access Point. Hình 5.32 – Thiết bị Wireless Wireless Access Point là thiết bị kết nối mạng không dây được thiết kế theo chuẩn IEEE802.11b, cho phép nối LAN to LAN, dùng cơ chế CSMA/CA để giải quyết tranh chấp, dùng cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc, mã hóa theo 64/128 Bit. Nó còn hỗ trợ tốc độ truyền không dây lên 11Mbps trên băng tần 2,4GHz ISM dùng công nghệ radio DSSS (Direct Sequence Spread Spectrum) Hình 5.33 – Mạng sử dụng Wireless. 8. Router. Là thiết bị dùng nối kết các mạng logic với nhau, kiểm soát và lọc các gói tin nên hạn chế được lưu lượng trên các mạng logic (thông qua cơ chế Access-list). Các Router dùng bảng định tuyến (Routing table) để lưu trữ thông tin về mạng dùng trong trường hợp tìm đường đi tối ưu cho các gói tin. Bảng định tuyến chứa các thông tin về đường đi, thông tin về ước lượng thời gian, khoảng cách Bảng này có thể cấu hình tĩnh hay tự động. Router hiểu được địa chỉ logic IP nên thông thường Router hoạt động ở lớp mạng (network) hoặc cao hơn. Người ta cũng có thể thực hiện firewall ở mức độ đơn giản trên Router thông qua tính năng Accesslist (tạo một danh sách truy cập hợp lệ), thực hiện việc ánh xạ địa chỉ thông qua tính năng NAT (chuyển đổi địa chỉ). Khi một gói tin đến Router, Router sẽ thực hiện các việc kiểm tra địa chỉ IP đích của gói tin: Baøi giaûng lyù thuyeát Maïng Internet Tröôøng trung hoïc BCVT & CNTT III 62 - Nếu địa chỉ mạng của IP đích này có trong bảng định tuyến của Router, Router sẽ gởi ra port tương ứng. - Nếu địa chỉ mạng của IP đích này không có trong bảng định tuyến, Router sẽ kiểm tra xem trong bảng định tuyến của mình có khai báo Default Gateway hay không: + Nếu có khai báo Default Gateway thì gói tin sẽ được Router đưa đến Default Gateway tương ứng. + Nếu không có khai báo Default Gateway thì gói tin sẽ bị loại bỏ. Chú ý: địa chỉ được xét ở đây là địa chỉ IP. Do cách hoạt động của Router như đã trình bày, nên mỗi port của Router là một Broadcast Domain. Hình 5.34 – Mô hình mạng sử dụng Router.
File đính kèm:
- bai_giang_ly_thuyet_mang_internet.pdf