Thiết kế mạng lan - Wan - Trịnh Huy Hoàng

g :Đảm bảo khả năng truyền tải dữ liệu trên đường truyền vật lý một cách tin cậy. Đơn vị dữ liệu là các FrameTrình bày các đặc tả kỹ thuật bao gồm dạng thức dữ liệu, điạ chỉ gửi nhận, cơ chế truy cập đường truyềnVí dụ : HDLC, FrameRelay, PPP, IEEE 802.3/802.227/11/2020Tổng quan về mạng máy tínhMô hình OSI ( Open systems Interconnection)Chức năng: Chuyển tải các dòng bit không có cấu trúc trên đường truyền vật lý. Đơn vị dữ liệu là các bitTrình bày các đặc tả về điện và vật lý của mạng : giao tiếp vật lý, đặc tính điện của các giao tiếp, cự ly và tốc độ truyền dữ liệu.Ví dụ : V.35, V.24, RJ45, EIA/TIA-232, 802.327/11/2020Tổng quan về mạng máy tínhVí dụ về một quá trình đóng gói dữ liệu27/11/2020Tổng quan về mạng máy tínhVí dụ về một quá trình đóng gói dữ liệu27/11/2020Tổng quan về mạng máy tínhTương tác giữa các lớp trong mô hình OSIBước 1: Lớp vật lý đảm bảo đồng bộ bit, đặt các mẫu bit trong buffer, thông báo cho lớp datalink về frame nhận được sau khi giải mã tín hiệu từ chuỗi bit nhận đượcBước 2 : Lớp datalink kiểm tra FCS trong trailer cua frame nhận được để phát hiện lỗi trong truyền dẫn, nếu phát hiện lỗi thì loại bỏ frame, kiểm tra địa chỉ datalink, nếu đúng thì chuyển data giữa header và trailer của frame lên software lớp 327/11/2020Tổng quan về mạng máy tínhTương tác giữa các lớp trong mô hình OSIBước 3 : Lớp network kiểm tra địa chỉ lớp 3, nếu đúng thì xử lý tiếp và chuyển dữ liệu sau header lớp 3 cho software lớp 4Bước 4 : Lớp transport khôi phục các đoạn dữ liệu đến theo đúng thứ tự bằng thông tin ACK trong header và chuyển cho lớp session27/11/2020Tổng quan về mạng máy tínhTương tác giữa các lớp trong mô hình OSIBước 5 : Lớp session đảm bảo chuỗi các message đã nhận đầy đủ, sau đó chuyển cho lớp presentation.Bước 6 : Lớp presentation chuyển đổi dữ liệu, chuyển cho lớp ứng dụng.Bước 7 : Lớp ứng dụng xử lý header cuối cùng chứa các thông tin về các tham số chương trình ứng dụng giữa 2 host.27/11/2020Tổng quan về mạng máy tínhKhái niệm Phân loại mạng máy tínhMô hình OSIMột số bộ giao thức kết nối mạng27/11/2020Tổng quan về mạng máy tínhMột số bộ giao thức kết nối mạngTCP/IP : Có khả năng liên kết nhiều loại máy tính khác nhau.Là chuẩn Internet toàn cầu.NetBEUI :Được cung cấp theo các sản phẩm của IBM, MicrosoftKhông hỗ trợ định tuyến, chỉ sử dụng dựa vào mạng Microsoft27/11/2020Tổng quan về mạng máy tínhMột số bộ giao thức kết nối mạngIPX/SPX : Sử dụng trong mạng NovellNhỏ nhanh và hiệu quả trên các mạng cục bộ, có hỗ trợ định tuyếnDECnet : Giao thức độc quyền của hãng Digital Equipment CorporationĐịnh nghĩa mô hình truyền thông qua LAN, MAN, WAN, có hỗ trợ định tuyến27/11/2020NỘI DUNGTổng quan mạng máy tínhBộ giao thức TCP/IPMạng LAN và thiết kế mạng LANMạng WAN và thiết kế mạng WAN27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IP Các giao thức của bộ giao thức TCP/IPCác dịch vụ trên mạng sử dụng bộ giao thức TCP/IP27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPLịch sử ra đời và phát triểnTừ những năm 60 ra đời các hệ thống mạng, liên mạng, khởi đầu là mạng ARPANET của bộ quốc phòng Mỹ.Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên cứu các giao thức liên mạng ( internetworking )Bộ giao thức TCP/IP được công bố và hoàn thiện vào khoảng 197827/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPLịch sử ra đời và phát triển ( tiếp theo )1980 DARPA chính thức chuyển mạng ARPANET từ mạng nghiên cứu sang sử dụng bộ giao thức TCP/IP, khái niệm Internet xuất hiện từ đó1983 : Quá trình chuyển đổi chính thức hoàn thành khi DARPA yêu cầu tất cả các máy tính muốn kết nối mạng với ARPANET phải sử dụng TCP/IP, mạng ARPANET chính thức trở thành mạng thương mại27/11/2020Bộ giao thức TCP/IPLớp 4: ApplicationLớp 3: TransportLớp 2: InternetLớp 1: Network accessMột số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này. Tổng quan về bộ giao thức TCP/IPCấu trúc phân lớp của bộ giao thức TCP/IP27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPSo sánh cấu trúc phân lớp 27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPCấu trúc phân lớp của bộ giao thức TCP/IPChức năng : Cung cấp các chương trình ứng dụng trên mạng TCP/IP. Thực hiện các chức năng của các lớp cao nhất trong mô hình 7 lớp bao gồm : Mã hoá/giải mã, nén, định dạng dữ liệu, thiết lập/giải phóng phiên giao dịchVí dụ : Các ứng dụng HTTP, Telnet, FTP, Mail27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPCấu trúc phân lớp của bộ giao thức TCP/IPChức năng : Thực hiện chức năng chuyển vận luồng dữ liệu giữa 2 trạmĐảm bảo độ tin cậy, điều khiển luồng, phát hiện và sửa lỗi.Có 2 giao thức chính là TCP và UDP27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPCấu trúc phân lớp của bộ giao thức TCP/IPChức năng : Thực hiện chức năng xử lý và truyền gói tin trên mạng.Các quá trình định tuyến được thực hiện ở lớp nàyCó các giao thức gồm IP, ICMP ( Internet Control Message Pprotocol), IGMP ( Internet Group Message Protocol)27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPCấu trúc phân lớp của bộ giao thức TCP/IPChức năng : thực hiện chức năng giao tiếp môi trường mạng, chuyển giao dòng dữ liệu lên đường truyền vậy lý.Thực hiện chức năng tương đương lớp 1,2 của mô hình OSI27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IPCấu trúc giao thức của bộ giao thức TCP/IPEthernet, Token-Ring, FrameRelay, ATMICMPARPRARPIPUDPTCPSMTP,HTTP, FTP, Telnet27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IPIP : Internet Protocol – là giao thức quan trọng nhất trong bộ giao thức TCP/IP- Cung cấp khả năng kết nối các mạng con thành liên mạng.Đóng gói dữ liệu thành các datagram và phân phát datagram theo kiểu không liên kết, không tin cậyChịu trách nhiệm về địa chỉ lớp mạng, các giao thức định tuyếnCó 2 phiên bản địa chỉ: IPv4, IPv627/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungVersion : Phiên bản của giao thức IP27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungIHL : Chiều dài của header – tính bằng word 32 bit27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungType of service: Đặc tả tham số về yêu cầu dịch vụ27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungTotal length: Chiều dài tổng cộng của IP Datagram (byte)27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungIdentification: định danh, kết hợp với các tham số khác như Sadd, Dadd để định danh duy nhất cho mỗi datagram được gửi đi27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungFlag: Sủ dụng trong khi phân đoạn các datagram27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungFragmentation Offset: Chỉ vị trí của đoạn phân mảnh trong datagram – tính theo đơn vị 64bit27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungTime to Live: Thiết lập thời gian tồn tại của datagram27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungProtocol: Chỉ giao thức tầng trên kế tiếp27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungHeader checksum: Kiểm tra lỗi của phần header 27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungSource Address : Điạ chỉ IP trạm nguồn27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungDestination Address : điạ chỉ IP trạm đích27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc khungOption : Khai báo các tùy chọn do người gửi yêu cầu27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IPCó độ dài 32bit, được biểu diễn dưới dạng thập phân gồm 4 vùng, mỗi vùng 1 byte cách nhau bằng dấu chấm. Ví dụ 203.162.7.92Chia làm 2 phần: network, host IP address = . Dựa trên số bit cấp cho hai phần trên mà địa chỉ IP được chia làm 5 lớp A, B, C, D, E27/11/2020Lớp A :Bit đầu là 0, 7 bit tiếp theo điạ chỉ mạng và 24 bit cuối là địa chỉ host  126 mạng và 16 triệu trạm/mỗi mạngLớp B : 2bit đầu là 1và 0, 14 bit tiếp theo địa chỉ mạng và 16 bit cuối địa chỉ host 16384 mạng và tối đa 65535 trạm/mỗi mạngLớp C : 3 bit đầu là 110, 21 bit tiếp theo là điạ chỉ mạng và 8 bit cuối là địa chỉ host 2 triệu mạng và tối đa 254 trạm/mỗi mạng.Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IP27/11/2020Lớp D :4 Bit đầu là 1110 lớp địa chỉ này được sử dụng để gửi gói tin IP đến một nhóm host trên mạng ( còn gọi là lớp địa chỉ Multicast ).Lớp E : 5 bit đầu là 11110 hiện chưa sử dụng.Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IP27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IPCó thể sử dụng cả byte đầu tiên để nhận dạng lớp địa chỉ IP như sau :Nhỏ hơn 128 : Điạ chỉ thuộc lớp A, byte đầu là địa chỉ mạng, 3 byte tiếp theo là địa chỉ hostTừ 128 đến 191 : Điạ chỉ thuộc lớp B, 2 byte đầu tiên là địa chỉ mạng, 2 byte tiếp theo là địa chỉ host.Từ 192 đến 223 : Điạ chỉ thuộc lớp C, 3 byte đầu tiên là địa chỉ mạng, byte cuối cùng là địa chỉ host.Từ 224 đến 239 : Là địa chỉ Multicast, không có phần điạ chỉ mạngLớn hơn 239 là địa chỉ chưa sử dụng27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IPLớp điạ chỉKhoảng địa chỉLớp A0.0.0.0. đến 127.255.255.255Lớp B128.0.0.0 đến 191.255.255.255Lớp C192.0.0.0 đến 223.255.255.255Lớp D224.0.0.0. đến 239.255.255.255Lớp E240.0.0.0 đến 247.255.255.255.25527/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IPĐể sử dụng với các mạng nhỏ, có thể phân chia các lớp mạng thành nhiều lớp mạng con ( subnet), sử dụng một số bit trong hostID làm subnet ID.0Network IDSubnet IDHost ID27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IPMặt nạ điạ chỉ mạng con ( Subnet mask ) :Giá trị số 32 bit, được biểu diễn tương tự một điạ chỉ IP.Dùng xác định bao nhiêu bit trong trường host ID được dùng làm điạ chỉ mạng con.Giá trị Subnetmask được thực hiện phép AND logic với giá trị điạ chỉ IP để xác định điạ chỉ subnetBiểu diễn Subnet mask như sau : Tất cả các bit thuộc netID và Subnet ID được đặt bằng 1, các bit còn lại được đặt bằng 0.27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IPMặt nạ điạ chỉ mạng con ( Subnet mask ) :Ví dụ về Subnet mask : Có địa chỉ mạng lớp C là : 203.162.7.0Chia lớp mạng này ra thành 64 subnet nhỏ :27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - cấu trúc địa chỉ IPCác địa chỉ IP đặc biệt :Điạ chỉ IPVai tròMô tảNetIDSubnetIDHostIDĐịa chỉ nguồnĐịa chỉ đích00CóKhôngTrạm hiện tại trong mạng hiện tại0hostIDCóKhôngTrạm hostID trong mạng hiện tại127Bất kỳCó CóĐiạ chỉ phản hồi11KhôngCóĐịa chỉ quảng bá giới hạnnetID1KhôngCóĐịa chỉ quảng bá tới mạng netIDnetIDsubnetID1KhôngCóđiạ chỉ quảng bá tới mạng con subnetID, netIDnetID11KhôngCóđiạ chỉ quảng bá tớimọi mạng con trong netID27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP – Phân mảng và hợp nhất các gói IPKhi tầng IP nhận được các datagram để gửi đi, nó sẽ so sánh với kích thưóc cực đại cho phép MTU ( Maximum Transfer Unit ) của giao thức ( vì tầng dữ liệu qui định kích thước lớn nhất của một Frame có thể truyền tải đi được ), nếu một IP datagram lớn hơn MTU thì phải phân mảnh thành các gói nhỏ hơn. Quá trình ngược lại sẽ được thực hiện tại phía nhận27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - Định tuyến trong mạng IPLà chức năng quan trọng của giao thức IPViệc chọn tuyến được thực hiện theo trình tự sau :Nhận datagram từ các giao thức lớp trên như TCP, UDPTìm trong bảng định tuyến theo địa chỉ đíchTìm theo defaultNếu datagram không được chuyển tiếp thì gửi thông báo lỗi “ host unreachable” hoặc “network unreachable”27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức IP - Định tuyến trong mạng IPIP duy trì một bảng định tuyến để truy nhập khi có gói cần chuyển đi gồm các thông tin :Địa chỉ IP đíchĐịa chỉ IP của router kế tiếpFlag : xác định địa chỉ của router kế tiếp là địa chỉ một host hay một mạngInterface : trên thiết bị để forward gói qua đó27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPCác giao thức điều khiển ICPM, ARP, RARPGiao thức ICMP – Internet Control Message Protocol : Dùng để trao đổi thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác.Giao thức ARP - Address Resolution protocol : Dùng để chuyển địa chỉ lớp mạng (địa chỉ IP) thành địa chỉ lớp datalink (địa chỉ MAC).Giao thức RARP - Reverse Address Resolution Protocol: Dùng để chuyển địa chỉ MAC thành địa chỉ IP.27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức UDP ( User Datagram Protocol )Là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy.UDP không có chức năng thiết lập và giải phóng kết nối, không có cơ chế báo nhận ( ACK), không sắp xếp tuần tự các đơn vị dữ liệu ( datagram).Khuôn dạng của UDP datagram được mô tả như sau :27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức UDP ( User Datagram Protocol )27/11/2020Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagramDestination port : 16 bit - Số hiệu cổng nới datagram được chuyển tớiLength : Độ dài UDP packet -16 bit- đây là độ dài tổng cộng kể cả phần header của gói datagramUDP Checksum : 16 bit dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có thông báo nào trả lại cho nơi gửi Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức UDP ( User Datagram Protocol )27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol )Là một giao thức hướng kết nối, cung cấp khả năng chuyển tải dữ liệu tin cậy giữa các hệ trạm trên mạng.Thiết lập các kết nối logic giữa các trạm trên mạng trước khi thực sự truyền dữ liệu của các ứng dụng ( quá trình thiết lập kết nối 3 bước – three-way handshake )TCP thực hiện phát hiện và sữa lỗi ( yêu cầu phát lại) để đảm bảo độ tin cậy của việc truyền dữ liệu.27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol )27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol )Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagramDestination port : 16 bit - Số hiệu cổng nới datagram được chuyển tớiSequence Number : 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit SYN được dùng trong quá trình thiết lập kết nốiAcknowledgment Number : 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit ACK được dùng trong quá trình thiết lập kết nối.27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol )Window size : 16 bit – Số byte tối đa mà trạm đích có thể nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệuChecksum : 16 bit – Mã kiểm soát lỗi cho toàn segment, kể cả header và phần dữ liệu. Option : độ dài thay đổi – Khai báo tùy chọn của TCP, trong đó thường là kích thước cựa đại của 1 segment ( MSS)TCP data: độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng, kích thước ngầm định là 536 byte, giá trị này có thể điều chỉnh bằng cách khai báo trong phần Option27/11/2020Bộ giao thức TCP/IPCác giao thức trong bộ giao thức TCP/IPGiao thức TCP ( Transmision Control Protocol )Quá trình thiết lập kết nối TCP ( Three-way handshake )Host A khởi tạo kết nối bằng việc send đến B một segment với bit Synchronize sequence number (SYN) được set để yêu cầu thiết lập kết nôíHost B đáp ứng yêu cầu bằng cách gửi lại Host A một segment với bit ACK (Acknowledgment) và bit SYN được set.Kết nối được thiết lập, quá trình truyền dữ liệu bắt đầu .27/11/2020Bộ giao thức TCP/IPTổng quan về bộ giao thức TCP/IP Các giao thức của bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IP27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ truy nhập từ xa - TelnetMạng công cộngMô hình truy cập sử dụng dịch vụ Telnet27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ truy nhập từ xa - TelnetCho phép truy cập từ xa vào một hệ thống trên mạngCó thể điều khiển toàn diện hệ thống từ xa.Ứng dụng Telnet sử dụng giao thức TCP,port 2327/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ FTP ( truyền file )Mạng công cộngFTP Server/clientFTP Server/clientFTP client27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ truy nhập từ xa – FTP ( truyền file )Cho phép chuyển các file dữ liệu trên mạng giữa các máy tính khác nhau.FTP hỗ trợ tất cả các định dạng file, kể cả file nhị phânDịch vụ FTP hoạt động theo mô hình Client-Server, sử dụng giao thức TCP, port 21Trên máy chủ FTP, có thể khai báo để kiểm soát quyền truy nhập, giới hạn số truy nhập tối đa v.v.v27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ World Wide Web (WWW )Mạng công cộngWeb ServerWeb client/Browser27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ World Wide Web (WWW )Các trang WWW : Các tài liệu sử mà dụng ngôn ngữ HTML (HyperText Markup Language ) để trình bày nội dung thông tin. Trên một trang tài liệu www, có thể trình bày hình ảnh, text, các liên kết đến các tài nguyên thông tin khác v.v.v Người sử dụng đầu cuối sử các Web client hay còn gọi là Web browser để truy xuất các tài liệu www trên mạngMỗi tài liệu www trên mạng được định danh bởi một URL ( Unique resource location ), các web client sẽ gửi các yêu cầu đến các URL tương ứng với tài liệu cần truy xuất.27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ World Wide Web (WWW )Dịch vụ web sử dụng mô hình truy nhập client - server. Web server sử dụng giao thức HTTP ( HyperText Transfer Protocol) ở lớp application để chuyển giao các tài liệu HTML trên mạng. Giao thức HTTP sử dụng giao thức TCP , port 80 làm hoạt động ở tầng chuyển vận dữ liệu trên mạng27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ thư điện tử (Email )Mạng công cộngMail ServerMail client27/11/2020Bộ giao thức TCP/IPCác dịch vụ cơ bản trên mạng TCP/IPDịch vụ thư điện tử (Email )Cho phép trao đổi các thông điệp trên mạng hay còn gọi là thư điện tử.Thư điện tử hoạt động theo mô hình client –server , người sử dụng dịch vụ thư điện tử cần có chương mail client, sau khi soạn nội dung thư, xác định địa chỉ gửi thư và gửi thư đến máy chủ dịch vụ Mail ( Mail Server ) Hệ thống thư điện tử sử dụng giao thức POP3, IMAP để nhận thư về và SMTP để gửi thư đi.27/11/2020NỘI DUNGTổng quan mạng máy tínhBộ giao thức TCP/IPMạng LAN và thiết kế mạng LANMạng WAN và thiết kế mạng WAN27/11/2020Các khái niệm cơ bản về LANCông nghệ EthernetCác kỹ thuật chuyển mạch trong LANThiết kế mạng LANMột số mạng LAN mẫuMạng LAN và thiết kế mạng LAN27/11/2020Các khái niệm cơ bản về mạng LANMạng LAN và thiết kế mạng LANCác cấu trúc mạngCác phương thức truy nhập đường truyềnCác loại đường truyền và chuẩnCác loại cáp dùng cho LANCác thiết bị để kết nối trong LAN27/11/2020Khái niệm : Hệ thống được thiết kế để kết nối các máy tính thiết bị khác nhau cùng hoạt động trong một khu vực địa lý nhỏCấu trúc mạng : Dạng hình sao – Star Topology Dạng bus – Bus Topology Dạng vòng – Ring Topology Dạng kết hợp – Mesh TopologyMạng LAN và thiết kế mạng LANCác khái niệm cơ bản về mạng LAN27/11/2020Cấu trúc Dạng Star :Ưu điểmCác thiết bị kết nối mạng độc lập, do đó một thiết bị hỏng - > mạng vẫn hoạt động đuợcCấu trúc đơn giản.Dễ mở rộng, thu hẹp.Nhược điểmSingle point of failureKhoảng cách từ mỗi máy đến trung tâm ngắn (100m)Mạng LAN và thiết kế mạng LANCác khái niệm cơ bản về mạng LAN27/11/2020Mạng LAN và thiết kế mạng LANDạng Bus :Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ Nhược điểm :Ùn tắc lưu lượng chuyển trong mạng lớnKhó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thốngCác khái niệm cơ bản về mạng LAN27/11/2020Dạng Ring :Ưu điểmCó thể nới rộng với cáp ít hơn hai kiểu trênMỗi trạm có thể đạt tốc độ tối đa khi truy cậpNhược điểm :Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạt độngMạng LAN và thiết kế mạng LANCác khái niệm cơ bản về mạng LAN27/11/2020Dạng Mesh :Ưu điểm : Mọi thiết bị đều có liên kết điểm - điểm đến các thiết bị khácĐảm bảo QoS, security, dễ phát hiện và cô lập lỗiNhược điểm :Đắt tiền, khó cài đặtMạng LAN và thiết kế mạng LANCác khái niệm cơ bản về mạng LAN27/11/2020Mạng LAN và thiết kế mạng LANCác loại loại cáp dùng trong LANCáp xoắn Các đôi cáp đồng xoắn vào nhau nhằm giảm nhiễu điện từLoại Có vỏ bọc (STP – Shield Twisted Pair)Không vỏ bọc (UTP- Unshield Twisted Pair) kém hơn cáp STP về khả năng chống nhiễu và suy hao27/11/2020Mạng LAN và thiết kế mạng LANCác loại loại cáp dùng trong LANCáp xoắn gồm các loại Cat 1 & Cat 2 : truyền thoại và các đường truyền tốc độ thấpCat 3 : truyền dữ liệu 16Mb/s, chuẩn của mạng điện thoạiCat 4 : dùng cho đường truyền 20Mb/sCat 5 : dùng cho đường truyền 100Mb/sCat 6 : dùng cho đường truyền 300Mb/s27/11/2020Mạng LAN và thiết kế mạng LANCác loại loại cáp dùng trong LANCáp đồng trụcGồm 2 dây dẫn, một dây dẫn trung tâm và một dây bao boc bên ngoàiCó độ suy hao ít hơn so với các loại cáp đồng khácGồm 2 loại :Thin Ethernet và Thick Ethernet27/11/2020Mạng LAN và thiết kế mạng LANCác loại loại cáp dùng trong LANCáp sợi quang Dải thông lớn, cho phép tín hiệu đi xa với độ suy hao thấp, ít bị ảnh hưởng bởi nhiễu từKhó lắp đặt, giá thành cao27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANRepeater :Hoạt động tại lớp 1Nhiệm vụ : khuếch đại tín hiệu bị suy hao, khôi phục tín hiệu ban đầu  mở rộng khoảng cách hoạt động. Loại bỏ nhiễu, méoRepeater27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANRepeater :27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANHub :Hoạt động tại lớp 1, hoạt động như repeater nhiều cổngLà điểm tập trung kết nối trung tâm của mạngHUB27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANHub :HUB27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANBridgeHoạt động tại lớp 2Nhiệm vụ : nối hai mạng giống nhau hoặc khác nhau, sử dụng địa chỉ MACBridge27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANBridgeBridge27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANSwitch :Hoạt động tại lớp 2 , hoạt động như Bridge nhưng có nhiều portNhiệm vụ : Sử dụng địa chỉ Mac, thuật toán Spanning TreeLAN Switch27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANSwitch :LAN Switch27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANRouter :Hoạt động tại lớp networkNhiệm vụ: tìm đường đi tốt nhất cho gói bằng các thuật toán định tuyến, địa chỉ IPRouter27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANRouter :LAN SwitchRouterLAN Switch27/11/2020Mạng LAN và thiết kế mạng LANCác thiết bị kết nối trong LANLayer 3 switch :Hoạt động tại lớp 3Có thể chạy các giao thức định tuyến lớp mạng, một dạng tăng tính năng cho routerLayer 3 LAN Switch27/11/2020Mạng LAN và thiết kế mạng LANCác phương thức truy nhập đường truyềnCSMA/CDToken passingFDDI27/11/2020Mạng LAN và thiết kế mạng LANCác phương thức truy nhập đường truyềnCSMA/CD (Carrier Sense Multiple Access with collision Detection)Phương pháp truy nhập sử dụng trong mạng dạng BUSTại một thời điểm chỉ có một trạm được phát dữ liệu bằng cách lắng nghe, xác định đường truyền rỗiCollision : 2 hoặc nhiều trạm cùng phát -> giảm tốc độ hệ thống27/11/2020Mạng LAN và thiết kế mạng LANCác phương thức truy nhập đường truyềnCSMA/CD (Carrier Sense Multiple Access with collision Detection)Các nguy cơ xảy ra collision : Số trạm làm việc nhiều Chiều dài mạng lớn Chiều dài gói tin ( MTU) lớn27/11/2020Mạng LAN và thiết kế mạng LANCác phương thức truy nhập đường truyềnToken Passing Phương pháp truy nhập sử dụng trong mạng dạng RINGSử dụng thẻ bài (token) để cấp quyền truy nhậpKhông xảy ra đụng độ dữ liệu -> mạng vẫn hoạt động tốt khi lưu lượng lớnCó thể xảy ra việc mất token hoặc token báo bận di chuyển không dừng27/11/2020Mạng LAN và thiết kế mạng LANCác phương thức truy nhập đường truyềnFDDI Dùng cho mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng cáp quangSử dụng hệ thống chuyển thẻ bài trong vòng kép, gồm 2 luồng giống nhau theo 2 hướng ngược nhau27/11/2020Mạng LAN và thiết kế mạng LANCác loại đường truyền và các chuyểnChuẩn IEEEIEEE 802.0 - LAN and MAN (Metropolitan Area Network)IEEE 802.1 - Higher level interface standardIEEE 802.1k - Supplement to LAN and MAN management standard (6/93)IEEE 802.2 - Logical link control standardIEEE 802.3 - CSMA/CD standardIEEE 802.4 - Token-passing bus standardIEEE 802.5 - Token-passing ring standard27/11/2020Mạng LAN và thiết kế mạng LANCác loại đường truyền và các chuyểnChuẩn CCITTChuẩn cáp, giao tiếp EIA định nghĩa giao tiếp giữa modem và máy tính : RS-232; RS-449; RS-422Các chuẩn V22, V28, V3527/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetGiới thiệu chungCác đặc tính chung của EthernetCác loại mạng Ethernet27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetChuẩn hoạt động ở 2 lớp OSI : Data link và physical link.Tương tự tiêu chuẩn IEEE 802.3 ( khác nhau chút ít ở cấu trúc các frame dữ liệu )Sử dụng CSMA/CD làm phương thức truy nhập đường truyền.27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetCấu trúc khungEthernetIEEE 802.327/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetCấu trúc khungPREAMBLE - 62 bits, allows the Physical Layer Signalling (PLS) circuitry to synchronize with the receive frame timing circuitry.SYNC (Synchronize) - 2 bits, indicates that the data portion of the frame will follow.DA (Destination Address) and SA (Source Address) - 48 bits, Media Access27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetCấu trúc khungControl (MAC) address. Three types of destination addressing are supported:Individual: The DA contains the unique address of one node on the network.Multicast: If the first bit of the DA is set, it denotes that a group address is being used. The group that is being addressed will be determined by a higher layer function.Broadcast: When the DA field is set to all 1¢ s, it indicates a broadcast.A broadcast is a special form of multicast. All nodes on the network must be capable of receiving a broadcast.27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetCấu trúc khungCấu trúc khung dùng cho mọi tốc độ từ 10Mbs đến 10000 MbitsKhung Ethernet có độ dài không nhỏ hơn 48 octec, không lớn hơn 1518 octec27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetCấu trúc điạ chỉ EthernetGồm 48 bitĐược ấn định khi thiết bị được sản xuấtLà địa chỉ duy nhấtGồm 2 phần :3 Octec đầu : xác định hãng sản xuất3 Octect sau : do nhà sản xuất xác định Ví dụ : 00-00-0c-12-34-5627/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetCác loại khungKhung unicast : khung được truyền đến một trạm xác địnhKhung broadcast: có địa chỉ MAC FF-FF-FF-FF-FF-FF gửi cho tất cả các trạm.Khung multicast : gửi đến một số trạm nhất định.27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetNguyên tắc hoạt động27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetNguyên tắc hoạt độngCách truyền và phát hiện xung đột : Dựa trên phương thức CSMA/CDKhi phát hiện đường truyền rỗi : máy chờ thời gian IFG (thời gian để một giao tiếp mạng khôi phục sau khi nhận khung - bằng 96 lần thời gian của 1 khung) rồi bắt đầu truyềnKhi đang truyền khung, phát hiện xung đột máy truyền tiếp 32bit dữ liệu (bit báo hiệu tắc nghẽn) và chờ một thời gian ngẫu nhiên27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetNguyên tắc hoạt độngKhi một trạm thành công 512bit ( tương ứng với một khung Ethernet nhỏ nhất)không tính trường preamble xem như kênh bị chiếmKhái niệm về Slot time :Khoảng thời gian ứng với thời gian của 512 bit (64 octec) di chuyển từ một trạm đến một trạm xa nhất trong miền đụng độ được gọi là slotTimeMột mạng Ethernet thiết kế đúng phải thoả mãn : “Thời gian trễ tổng cộng lớn nhất để truyền khung Ethernet từ trạm này đến trạm kia phải nhỏ hơn ½ slotTime.27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác đặc tính chung của EthernetNguyên tắc hoạt độngTham số Slot Time27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác loại mạng Ethernet Hệ thống 10Mb/s 10Base5 : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa là 500m, sử dụng cáp đồng trục loại dày, đầu nối loại N10Base2: Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn mạng là 200m (185m), sử dụng cáp đồng trục loại mỏng ( RG-58A/U), đầu nối BNC.10BaseT : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn mạng là 100m, Sử dụng cáp xoắn đôi ( T= Twisted ), loại cáp 0.4mm,0.5, 0.5 mm đương kính, đầu nối RJ-45.27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác loại mạng Ethernet Hệ thống 100Mb/s 100BaseT : Tốc độ 100M, băng tần cơ sở, sử dụng cáp xoắn đôi, đầu nối RJ-46100BaseX : Tốc độ 100, sử dụng kỹ thuật mã hoá đặc biêt của chuẩn FDDI, bao gồm 100BaseFX ( cáp quang đa mode và 100BaseTx ( cáp đồng xoắn đôi , RJ-45 )100BaseT2 và 100BaseT4 : Ít sử dụng 27/11/2020Mạng LAN và thiết kế mạng LANCông nghệ EthernetCác loại mạng Ethernet Hệ thống Giga Ethernet1000BaseX : Sử dụng chuẩn mã hoá đặc biệt 8B/10B được dùng trong hệ thống kết nối tốc độ cao Fiber channel ) gồm : 1000 Base-SX ( sử dụng cáp sợi quan bước sóng ngắn ); 1000 Base-LX ( sử dụng sợi quang bước sóng dài và 1000 Base-CX ( sử dụng cáp đồng )1000BaseT : Tốc độ Giga bit, băng tần cơ sở trên cáp xoắn đồng loại Cat5 trở lên, RJ4527/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANPhân đoạn mạng trong LAN :Mục đích : phân chia băng thông hợp lý nhằm sử dụng hiệu quả băng thông đáp ứng yêu cầu các ứng dụng khác nhauMiền xung đột ( bandwidth domain) : là vùng mạng mà các khung phát ra có thể gây xung đột, các trạm chia sẽ chung băng thôngMiền quảng bá ( broadcast domain) : là tập hợp các thiết bị có thể nhận khung quảng bá từ một thiết bị trong nhóm phát ra.27/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANPhân đoạn bằng repeater :Mở rộng collision domainNhược điểm : hạn chế khoảng cách xa nhất giữa hai trạm, tăng giá trị trễ truyền khung27/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANPhân đoạn bằng bridge Liên kết các collision domain trong cùng một broadcast domainƯu điểm : mỗi collision domain có một slotTime riêng nên mở rộng khoảng cách trong từng miềnNhược điểm : chỉ hoạt động hiệu quả theo quy tắc 80/2027/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANPhân đoạn bằng router Tạo ra các collision domain và broadcast domain riêng biệtRouterLAN Switch27/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANPhân đoạn bằng switch Tạo ra các collision domain riêng và một hoặc nhiều broadcast domain riêng.LAN Switch27/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANCác chế độ chuyển mạch trong LAN : gồm 2 loạiStore and forward switching :Nhận toàn bộ khung tới, kiểm tra sự toàn vẹn của khung, sau đó mới chuyển tiếp khung Ưu điểm : khung lỗi không chuyển từ phân đoạn này sang phân đoạn khácNhược điểm : có độ trễ nhất định27/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANCác chế độ chuyển mạch trong LAN : gồm 2 loạiCut – through switching :Đọc địa chỉ đích trong header của khung rồi chuyển đến cổng tương ứng, không kiểm tra sự toàn vẹnNhanh hơn chế độ Store and forward switching27/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANMạng LAN ảo ( VLAN)Khái niệm : Việc phân đoạn mạng chỉ phân đoạn các collission domain. Một VLAN là một broadcast domain được tạo bởi một hoặc nhiều switch.Ưu điểm : Tạo ra các nhóm làm việc không phụ thuộc thiết bị, vị trí địa lýKiểm soát được các broadcast domain, bảo mậtSử dụng thay các router -> giá thành rẻ, hiệu suất caoNhược điểm : chưa có chuẩn chính thức, còn phụ thuộc vào nhà sản xuất thiết bị27/11/2020Mạng LAN và thiết kế mạng LANCác kỹ thuật chuyển mạch trong LANMạng LAN ảo ( VLAN)Thiết kế VLAN Xác định nhóm logic :Theo nhóm làm việcTheo dịch vụXác định khả năng các thiết bịXác định địa chỉ IP, VLAN ID, cấu hình27/11/2020Mạng LAN và thiết kế mạng LANKỹ thuật thiết kế mạng LANMột số nguyên tắc thiết kế mạng :Các nguyên tắc giảm Collision trên mạngNguyên tắc phân đoạn mạng :Nguyên tắc 80/20Nguyên tắc 5-4-327/11/2020Mạng LAN và thiết kế mạng LANKỹ thuật thiết kế mạng LANCác mô hình mạng cơ bảnMô hình phân cấp :Cấu trúc :Core Layer, Distribution Layer, Access Layer.Đánh giá giá thành :Giá thành thấp, Dễ cài đặt, Dễ mở rộng, cô lập lỗi.27/11/2020Mạng LAN và thiết kế mạng LANKỹ thuật thiết kế mạng LANMô hình cơ bảnMô hình secure :LAN cô lập giữa mạng công tác với mạng bên ngoàiRouter inside có cài filter packet giữa DMZ và mạng công tácRouter outside có cài filter packet giữa DMZ và mạng ngoài27/11/2020Mạng LAN và thiết kế mạng LANKỹ thuật thiết kế mạng LANCác yêu cầu thiết kếYêu cầu kỹ thuậtYêu cầu về hiệu năngYêu cầu về ứng dụngYêu cầu về quản lý mạngYêu cầu về an ninh mạngYêu cầu về tài chính27/11/2020Mạng LAN và thiết kế mạng LANKỹ thuật thiết kế mạng LANCác bước thực hiện một thiết kếPhân tích yêu cầuLựa chọn phần cứng : thiết bị, cáp, công nghệ kết nốiLựa chọn phần mềmĐánh giá khả năngTính toán giá thànhTriển khai pilot27/11/2020Mạng LAN và thiết kế mạng LANMột số mạng LAN mẫuCác bước thực hiện một thiết kếPhân tích yêu cầuLựa chọn phần cứng : thiết bị, cáp, công nghệ kết nốiLựa chọn phần mềmĐánh giá khả năngTính toán giá thànhTriển khai pilot27/11/2020NỘI DUNGTổng quan về mạng máy tính Bộ giao thức TCP/IP.Giới thiệu mạng LAN và thiết kế mạng LANGiới thiệu mạng WAN và thiết kế mạng WAN27/11/2020PHẦN 4 : MẠNG WAN & THIẾT KẾ Tổng quan về WANThiết kế mạng WANPhân tích một số WAN mẫu27/11/2020PHẦN 4 : MẠNG WAN & THIẾT KẾ Tổng quan về WANThiết kế mạng WANPhân tích một số WAN mẫu27/11/2020Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối27/11/2020Tổng quan về mạng WANKhái niệm :WAN là mạng thiết lập để liên kết các máy tính, hay các thiết bị mạng ở khoảng cách xa về mặt địa lýCó thể kết nối thành mạng riêng của một tổ chức hay kết nối qua nhiều hạ tầng chung của các công ty viễn thôngCác công nghệ kết nối WAN liên quan đến 3 lớp của mô hình OSI27/11/2020Tổng quan về mạng WANCác lợi ích khi kết nối WAN :Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, họp hội nghị Chia sẽ, trao đổi tài nguyên trên mạng dễ dàngChính xác và hiệu quả cao do thông tin được xử lý bởi nhiều máy tính, nhiều sự giám sátHỗ trợ công tác quản lý hướng đến nền kinh tế điện tử, chính phủ điện tử27/11/2020Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối27/11/2020Tổng quan về mạng WANCác công nghệ kết nối trong WAN Chuyển mạch kênh - Cricuit Switching NerworkChuyển mạch gói – Packet Switching NetworkKết nối WAN dùng VPN27/11/2020Tổng quan về mạng WANMạng chuyển mạch :Mục đích : Thực hiện việc liên kết giữa hai điểm nút bằng một đường tạm thời hoặc dành riêng phục vụ cho việc thiết lập kết nối.Chuyển mạch được thực hiện bởi các thiết bị chuyển mạch trong mạngPhân loại :Chuyển mạch kênhChuyển mạch gói27/11/2020Tổng quan về mạng WANChuyển mạch kênh :Nguyên tắc hoạt động : Kết nối được thiết lập giữa 2 node mạng trước khi bắt đầu truyền dữ liệu27/11/2020Tổng quan về mạng WANChuyển mạch kênh :Phân loại :Chuyển mạch tương tự - analog Chuyển mạch số - digital :ISDNKênh thuê riêng – Leased Line xDSL27/11/2020Tổng quan về mạng WANChuyển mạch tương tự - analog :Được thực hiện qua mạng điện thoạiDùng modem để chuyển các tín hiệu số từ máy tính thành tín hiệu tương tự truyền trên các kênh điện thoại -> kết nối quay số (dial up)27/11/2020Tổng quan về mạng WANChuyển mạch số - digital :ISDN – Intergrated Services Digital Network: Mạng viễn thông tích hợp đa dịch vụ cho phép sử dụng nhiều dịch vụ trên đường dây điện thoại 27/11/2020Tổng quan về mạng WANISDN – Intergrated Services Digital Network:Gồm 2 loại kênh :Kênh dữ liệu (Data Channel): tên kỹ thuật B, tốc độ 64Kbps, mang thoại, dữ liệuKênh kiểm soát (Control channel); tên kỹ thuật D, tốc độ 16 Kbps (Basic rate) và 64 Kbps ( Primary Rate) mang tín hiệu báo hiệu để thiết lập, giám sát cuộc gọiĐược chia làm 2 loại :Basic Rate : 2B+D tốc độ 128 KbpsPrimary Rate : 64B+D tốc độ T1; 20B+D tốc độ E127/11/2020Tổng quan về mạng WANISDN – Intergrated Services Digital Network :Các thiết bị :ISDN adapterISDN Router Đánh giá :Đắt hơn điện thoại nhưng băng thông cao hơnHình thức kết nối liên tỉnh rẻ Yêu cầu tổng đài điện thoại phải hỗ trợ kết nối ISDN27/11/2020Tổng quan về mạng WANLeased Line Network :Cách kết nối dành riêng giữa 2 điểm có khoảng cách lớnKhi số lượng kết nối tăng cao, tại các nút mạng sử dụng kỹ thuật ghép kênh. Có hai phương thức ghép kênh chính :Ghép kênh theo tần số :Ghép kênh theo thời gian :27/11/2020Tổng quan về mạng WANLeased Line Network :Hiện nay leased line được phân thành hai lớp chínhTx theo chuẩn của MỹEx theo chuẩn của Châu Âu, Nam Mỹ, MêhicoLoại kênhDung lượngGhép kênhT056Kbps1 đường thoạiT11.544 Mbps24 đường T0T26.312 Mbps4 đường T1T344.736 Mbps28 đường T1T4274.176 Mbps168 đường T127/11/2020Tổng quan về mạng WANxDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao sốxDSL là kỹ thuật truyền dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng truyền thốngỨng dụng :Phát các ứng dụng giữa các usersHội thảo videoTruy cập Internet tốc độ caoIP FaxKết nối giữa các mạng LAN, kết nối WANInteractive Multimedia27/11/2020Tổng quan về mạng WANxDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao sốCấu trúc hệ thống :Modem xDSL DSLAM :POT splitter (nếu có hỗ trợ thoại)BRASHệ thống truyền dẫn27/11/2020Tổng quan về mạng WANxDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao số“x” để chỉ các loại kỹ thuậ t DSL khác nhau. Mỗi loại có những giới hạn, tốc độ và các khả năng khác nhauChia làm hai nhóm chính là đối xứng và bất đối xứngĐối xứng : HDSL, IDSL, SDSL, HDSL2, G.SHDSL. Bất đối xứng : ADSL, 27/11/2020Tổng quan về mạng WANHọ HDSL (High speed DSL) :27/11/2020Tổng quan về mạng WANG.SHDSL (Single pair High bit-rate DSL) :Chuẩn đối xứng cho phép truyền với tốc độ 2.3Mbit/s cho cả hai hướng.Thích hợp cho các ứng dụng đòi hỏi băng thông cao trên cả hai hướng, thay thế cho các dịch vụ T1, E1 vốn đắt tiền, khó bảo dưỡng Ứng dụng: cung cấp dịch vụ Internet, truyền số liệu với nhiều loại tốc độ 786kbit/s, 1.544Mbit/s, 2.3Mbit/s27/11/2020Tổng quan về mạng WANG.SHDSL G.SHDSL đang được chú ý là do :Được chuẩn hoá Cải thiện tốc độ hơn và sử dụng băng tần hiệu quả hơn so với HDSL, SDSL, HDSL2Cự ly truyền dẫn được cải thiệnBăng phổ tương thích với ADSL27/11/2020Tổng quan về mạng WANADSL ( Asymmetric Digital Subscriber Line )Kỹ thuật bất đối xứng, tốc độ hướng xuống từ 1,5 đến 8Mbps, hướng lên từ 16 đến 640Kbits.Hỗ trợ POT trên cùng đường dâyƯu điểm :Tốc độ cao, thích hợp cho truy cập InternetChi phí thiết bị đầu cuối, lắp đặt, bảo dưỡng thấp.Kết nối liên tục, dành riêng.Nhược điểm :Phụ thuộc tốc độ giữa khoảng cách từ nhà thuê bao đến DSLAM27/11/2020Tổng quan về mạng WANChuyển mạch gói :Nguyên tắc hoạt động : Chia dữ liệu thành các gói trước khi phát27/11/2020Tổng quan về mạng WANChuyển mạch gói :Phân loại :Hướng kết nối – connection : xác định đường đi bằng một gói, thông tin được lưu trong các chuyển mạch trên đường đi, các gói chỉ cần lưu IDHướng không kết nối – connectionless : mỗi gói phải mang đầy đủ thông tin địa chỉỨng dụng :Công nghệ ATMCông nghệ Frame RelayCông nghệ SMDS27/11/2020Tổng quan về mạng WANCông nghệ ATM :ATM là kỹ thuật có thể truyền thoại, video và dữ liệu qua các mạng private và mạng public.Được xây dựng dựa trên kiến trúc cell, là phương thức truyền không đồng bộĐơn vị dữ liệu là cell. Một cell có độ dài cố định 53 byte, 5 byte header, 48 byte chứa dữ liệu.Kích thước cell nhỏ hơn các frame của Frame Relay, X25 nên hiệu quả hơn trong việc xử lý chuyển mạch -> mạng ATM là mạng tốc độ cao, điều khiển quá trình chuyển mạch dễ dàng27/11/2020Tổng quan về mạng WANCông nghệ Frame Relay :Tổng quan :Frame Relay là công nghệ truyền dẫn tốc độ cao, trong đó dữ liệu được đóng thành các frame và được truyền đi trên mạngFrame Relay cung cấp môi trường kết nối các mạng LAN, mạng Internet và các ứng dụng thoại một cách tin cậy hiệu quảVới một kết nối vật lý, Frame Relay cung cấp khả năng thiết lập nhiều kênh ảo kết nối đến một hoặc nhiều vị trí khác nhauCó hai loại kênh ảo: SVC (Switch Virtual Circuit) và PVC (Permanent Virtual Circuit )27/11/2020Tổng quan về mạng WANCông nghệ Frame Relay :Các thiết bị dùng cho kết nối Frame Relay :Thiết bị truy nhập mạng FRAD : bridge, router LAN Thiết bị mạng FRND : các switch, tổng đài chuyển mạch frame hoặc cell27/11/2020Tổng quan về mạng WANCông nghệ Frame Relay :Frame Relay có một đặc trưng lớn là cho phép người sử dụng dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời gian nhất địnhFrame Relay không sử dụng thủ tục sửa lỗi và điều khiển lưu lượng. Các frame có lỗi đều bị loại bỏ.Để đảm bảo các frame đi đúng địa chỉ, nguyên vẹn, nhanh chóng sử dụng các thông số trong địa chỉ của frame.27/11/2020Tổng quan về mạng WANCác giao thức :Frame Relay hoạt động tại hai lớp của mô hình OSILớp vật lý : sử dụng các chuẩn giao tiếp thông thường như V35, X21bisLớp datalink : giao thức LAP-F phát triển từ giao thức LAPD quy định cấu trúc frame dữ liệu, cách hoạt động ApplicationPresentationSessionTransportNetworkData linkPhysiscalFrame relay27/11/2020Tổng quan về mạng WANLAP-F và cấu trúc khung :LAP-F quy định 2 cấu trúc khung :C – Plane Frame dùng cho quản lý điều khiểnU – Plane Frame dùng trao đổi thông tin người sử dụngFlagFCSControlInformationAddressFlagFlagFCSInformationAddressFlag27/11/2020Tổng quan về mạng WANÝ nghĩa các trường trong cấu trúc địa chỉ FR :DLCI : dùng để định tuyến cho các frame, địa chỉ dùng 10 bitFECN : thông báo nghẽn cho phía thuBECN : thông báo nghẽn cho phía phátDE : đánh dấu Frame có thể bị loại bỏFlagFCSInformationAddressFlagDLCIFECNBECNDEE/ADLCIC/RE/A27/11/2020Tổng quan về mạng WANLMI – Local Management InterfaceLà chuẩn báo hiệu giữa CPE và Frame Relay Switch, chịu trách nhiệm quản lý kết nối và duy trì trạng thái gi các thiết bị FRAD và FRNDCIR – Committed information rateTốc độ cam kết, là tốc độ khách hàng đặt mua và nhà cung cấp cam kết phải đạt được trong thời gian không tắc nghẽnCBIR – Committed burst information rateKhi lượng truyền tin quá lớn, khách hàng được phép truyền với tốc độ CBIR> CIR trong một khoảng thời gian Tc27/11/2020Tổng quan về mạng WANCông nghệ Frame Relay :Ưu điểm:Tốc độ truyền dữ liệu cao, có thể đạt tối đa 45MbpsĐộ trễ thấp thích hợp cho các ứng dụng thời gian thật (real time)Tính bảo mật caoSử dụng băng thông linh hoạt, hiệu quả caoỨng dụng :Kết nối LAN – LANKết nối WANVoice over Frame Relay27/11/2020Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối27/11/2020Tổng quan về mạng WANGiao thức kết nối WAN trong TCP/IP – giao thức PPPKhái niệm : Là giao thức dùng để đóng gói dữ liệu cho thông tin điểm - điểmLà một chuẩn để gán và quản lý địa chỉ IP, bất đồng bộ, định hướng bit, kiểm tra chất lượng kết nối, phát hiện lỗi27/11/2020Tổng quan về mạng WANGiao thức kết nối WAN trong TCP/IP – giao thức PPPCác thành phần :HDLC : phương pháp đóng gói các khung dữ liệu trên các liên kết điểm-điểmLCP: để thiết lập, cấu hình, duy trì và kết thúc kết nối point to point NCP : để lập cấu hình các giao thức tầng mạngNguyên tắc làm việc :Gửi khung LCP để cấu hình, kiểm tra datalinkThiết lập liên kếtGửi khung NCP để chọn và cấu hình các giao thức lớp mạng27/11/2020Tổng quan về mạng WANGiao thức kết nối WAN trong TCP/IP – giao thức PPPYêu cầu lớp vật lý :Làm việc với nhiều giao diện DTE/DCE : EIA/TIA-232-C; EIA/TIA-422, V.35. Yêu cầu lớp PPP link :Dùng cấu trúc khung HDLCGiao thức điều khiển LCP : gồm 4 giao đoạn Thiết lập và cấu hình kết nốiXác định chất lượng kết nốiCấu hình lớp mạng NCPKết thúc27/11/2020Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối27/11/2020Tổng quan về mạng WANCác thiết bị dùng cho kết nối WAN :27/11/2020Tổng quan về mạng WANCác thiết bị dùng cho kết nối WAN :Router : có cả interface LAN và WANChuyển mạch WAN (WAN switch) hoạt động tại lớp 2Access server : là điểm tập trung cho phép kết nối WAN qua PSTN, ISDN hay PDN.ISDN terminal Adaptor : là thiết bị đầu cuối để kết nối PC hay LAN vào mạng ISDN27/11/2020Tổng quan về mạng WANModem :Đn :là thiết bị chuyển tín hiệu digital từ máy tính thành tín hiệu analog để truyền qua đướng điện thoại và ngược lạiChuẩn : V42, V42BIS, X2, K56Flex, V90, V92.27/11/2020Tổng quan về mạng WANCSU/DSU (Channel Service Unit/ Data Service Unit):Đn : là thiết bị phần cứng tại đầu cuối của kênh thuê riêng làm nhiệm vụ chuyển dữ liệu trên WAN sang dữ liệu trên Lan và ngược lạiChuẩn : RS-232C, RS-449 hay V.xx27/11/2020Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối27/11/2020Tổng quan về mạng WANĐánh giá các công nghệ dừng cho kết nối WANKết nối PSTN :Ưu điểm :đơn giản, dễ thực hiệnNhược điểm :tốc độ, độ tin cậy thấpKết nối ISDN :Ưu điểm : ổn định hơn qua PSTN,Nhược điểm : chi phí cao hơn PSTN, không phổ biếnKết nối Frame Relay :Ưu điểm :Nhược điểm :Kết nối xDSL :27/11/2020Thiết kế WANCác mô hình WANCác mô hình an ninh mạngPhân tích một số mạng WAN mẫu27/11/2020Thiết kế WANCác mô hình WAN :Mô hình phân cấp : thường gồm 3 tầng :Backbone : kết nối các trung tâm mạng của từng vùng (NOC)Distribution :kết nối các POP hay nhánh mạng vào NOC.Access : kết nối đến người sử dụng.27/11/2020Thiết kế WANCác mô hình WAN :Mô hình cấu trúc : mô tả cấu trúc, cách bố trí các phần tử của WANCác thành phần :NOC trung tâm mạngPOPLAN, PC Ưu điểm : thiết kế, tổ chức khảo sát, phân tích, quản lý hiệu quả27/11/2020Thiết kế WANCác mô hình an ninh mạng Khái niệm an ninh – an toàn mạng:Tài nguyên cần bảo vệ :Dịch vụ mạng đang triển khaiCác thông tin quan trọng mạng đang lưu giữCác tài nguyên phần cứng và phần mềm của mạngVấn đề an ninh – an toàn mạng khi thực hiện kết nốI WAN thể hiện : tính bảo mật, tính toàn vẹn, tính sẵn dùngVấn đề an ninh – an toàn mạng qua mốI quan hệ giữa ngườI dùng và hệ thống thể hiện bằng phương thức xác thực, cho phép và từ chốI (AAA)27/11/2020Thiết kế WANCác kiểu tấn công mạng WANThăm dò – Probe : thử truy cập từ xa vào một hệ thống, xem xét các thông tin của hệ thốngQuét – Scan: dùng một công cụ tự động thăm dò tìm lỗ hổng an ninh mạng.Thâm nhập tài khoản – Account Compromise : dùng một tài khoản không cho phép.Thâm nhập quyền quản trị - Root Compromise : vào tài khoản có quyền lớn nhất của hệ thốngThu lượm các gói tin – Packet sniffer : sử dụng chương trình bắt các gói tin để lấy thông tin tài khoản, mật khẩu Từ chối dịch vụ - Denial of Service : ngăn cản không cho ngườI dùng hợp pháp sử dụng dịch vụ27/11/2020Thiết kế WANMô hình an ninh mạng :Xây dựng mô hình an ninh – an toàn khi kết nối WAN : cần xác địnhXác định cần bảo vệ cái gì ?Bảo vệ các loại tấn công nào ?Xác định các mối đe dọa an ninh có thểXác định các công cụ để bảo đảm an ninhXây dựng mô hình an ninh an toàn27/11/2020Thiết kế WANMột số công cụ triển khai mô hình an ninh – an toàn mạngHệ thống Three –Part Firewall SystemHệ thống phát hiện đột nhập mạngHệ thống phát hiện lổ hổng an ninh27/11/2020Thiết kế WANBảo mật thông tin trên mạng – công nghệ mã hoáMục đích: ngăn hacker khai thác thông tin từ các gói thu được khi đang truyền trên mạng -> mã hoáCác hệ mã khoá được chia thành hai lớp chính :Mã đối xứng – Khoá mã bí mật : DES (Data Encryption Standard) : mã hoá khối dữ liệu 64bit dùng khoá 56bitIDEA ( International Data Encryption Standard): sử dụng khoá 128bit để chuyển khối dữ liệu 64bit thành đoạn mã có độ dài 64bitỨng dụng : trong quân đội, ngân hàng, các hệ thống có độ an toàn caoKhó khăn : vấn đề trao đổi khoá thực hiện trên một kênh thuê riêng 27/11/2020Thiết kế WANCác hệ mã khoá :Hệ mã bất đối xứng – khoá mã công khai: giảI quyết khó khăn của khoá quy ước là sự phân bố khoá và chữ ký sốHoạt động :Khởi tạo hệ thống đầu cuốI : tạo một cặp khoá K1 và K2 để mã hoá và giảI mã thông tin. K1 bí mật, K2 công khaiMã hoá và giảI mã thông tin : A muốn gửI thông tin cho B, A mã hoá bằng khoá công khai của B, B giảI mã bằng khoá bí mật của BChũ ký số : A mã hoá chữ ký bằng khoá bí mật gửI cho B, B nhận và giảI mã bằng khoá công khai của AChuyển đổI khoá 27/11/2020Thiết kế WANMô hình ứng dụng : Mô hình xây dựng trên các ứng dụng kết nốI WANPhân tích yêu cầu về hiệu năngPhân tích yêu cầu về quản lý mạngPhân tích các yêu cầu về an toàn – an ninh mạngPhân tích các yêu cầu về ứng dụng27/11/2020Thiết kế WANCác bước lựa chọn công nghệ kết nốI :Chọn công nghệ kết nốIXác định nhà cung cấpLựa chọn các thiết bị phần cứng : Lựa chọn phần mềmLựa chọn hệ điều hành mạngLựa chọn hệ quản trị cơ sở dữ liệuLựa chọn các phương thức giao tác mạngĐánh giá khả năng và triển khai thử nghiệm27/11/2020PHẦN 4 : MẠNG WAN & THIẾT KẾ Tổng quan về WANThiết kế mạng WANPhân tích một số WAN mẫu