1thietkemanglan wan

THIẾT KẾ
MẠNG LAN -WAN

Giảng viên: Trịnh Huy Hoàng
Email: thh2100@yahoo.com

TP.HCM 04-2007

NỘI DUNG

Tổng quan mạng máy tính

Bộ giao thức TCP/IP

Mạng LAN và thiết kế mạng LAN

Mạng WAN và thiết kế mạng WAN

04/08/2012

Tổng quan về mạng máy tính

Khái niệm
Phân loại mạng máy tính
Mô hình OSI
Một số bộ giao thức kết nối mạng

04/08/2012


Khái niệm
Mạng máy tính là hai hay nhiều
máy tính được kết nối với nhau
theo một phương thức nào đó để
• Trao đổi thông tin
• Chia sẽ tài nguyên dùng chung

04/08/2012


Lợi ích của việc sử dụng mạng máy tính
Sử dụng chung các công cụ tiện ích
Chia sẻ kho dữ liệu chung
Tăng độ tin cậy của hệ thống
Trao đổi thông tin, hình ảnh
Dùng chung các thiết bị ngoại vi
Giảm chi phí và thời gian đi lại

04/08/2012


Phân loại mạng :
Theo phương thức kết nối
Theo vùng địa lý
Theo cấu trúc
Theo chức năng

04/08/2012


Point to Point : đường truyền riêng biệt được thiết lập để
nối các cặp máy tính với nhau

04/08/2012


Point to Multipoint : Từ một trạm có thể kết nối đến nhiều
trạm

04/08/2012


Theo vùng địa lý
 GAN (Global Area Network) : kết nối giữa các châu lục.
 WAN (Wide Area Network) : kết nối trong nội bộ các
quốc gia hay giữa các quốc gia trong cùng châu lục.
 MAN (Metropolitan Area Network) : kết nối trong phạm
vi thành phố.
 LAN (Local Area Network) : kết nối trong vòng bán
kính hẹp vài trăm mét, sử dụng đường truyền tốc độ cao.

04/08/2012


Theo Topology
 Star : các trạm nối vào một thiết bị trung tâm có nhiệm
vụ nhận tín hiệu từ các trạm và chuyển đến đích theo
phương thức point to point

04/08/2012


Theo Topology
 Bus : các máy tính được nối vào một đường truyền chính(
được gọi là bus )

04/08/2012


Theo Topology
 Ring : các máy tính được liên kết thành một vòng tròn
theo phương thức điểm - điểm

04/08/2012


Theo Topology
 Kết hợp : sử dụng kết hợp các loại Ring, Bus, Star để
tận dụng các điểm mạnh của mỗi dạng

04/08/2012


Theo chức năng
 Client – Server :một số máy được thiết lập như server
để cung cấp dịch vụ, các máy sử dụng là client
 Mạng peer-to-peer : các máy tính trong mạng vừa có thể
hoạt động như client vừa như một server

04/08/2012


Phân biệt giữa mạng LAN và WAN:

LAN WAN

Circuit switching, Packet
Ethernet, Token
Phương thưc kết nối switching, ATM, Frame
Ring, ATM
Relay

Phạm vi hoạt động nhỏ rộng

Tốc độ kết nối và tỉ lệ
cao Có thể chấp nhận được
bit

04/08/2012


Mô hình tham chiếu OSI (Open Systems Interconnection)
Sự phát triển các chuẩn mạng và sự ra đời của mô hình tham chiếu OSI
SNA

Chuẩn hóa

• Khả năng kết nối
• Khả năng phát
triển
• Đơn giản hóa
TCP/IP DECNET

04/08/2012


Mô hình OSI ( Open Systems Interconnection)
OSI ( Open Systems Interconnection) : Ra đời năm 1984 -
Là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng
dành cho việc kết nối các thiết bị không cùng chủng loại

04/08/2012


Cấu trúc phân lớp của mô hình OSI

 Layer 7: Application
 Layer 6: Presentation
 Layer 5: Session
 Layer 4: Transport
 Layer 3: Network
 Layer 2: Data Link
 Layer 1: Physical

04/08/2012


Mô hình OSI ( Open systems Interconnection)

 Chức năng : Cung cấp giao tiếp giữa
chương trình ứng dụng cho người sử
dụng với hệ thống mạng
 Trình bày các đặc tả kỹ thuật để giải
quyết vấn đề giao tiếp giữa các
chương trình ứng dụng với hệ thống
mạng
 Ví dụ : Các ứng dụng HTTP, Telnet,
FTP, Mail

04/08/2012



 Chức năng : Đảm bảo các dạng thức
biễu diễn thông tin của các ứng dụng
sao cho các hệ thống trên mạng có
thể “hiểu” được.
 Trình bày các đặc tả kỹ thuật các
dạng thức biễu diễn thông tin như :
mã hoá, giải mã, nén, các dạng thức
file ảnh…. JPEG, ASCII, GIF, MPEG,
Encryption

04/08/2012



 Chức năng : Thiết lập, quản lý, kết
thúc các “phiên” (session) giao dịch,
trao đổi dữ liệu trên mạng giữa các
ứng dụng
 Trình bày các đặc tả kỹ thuật thực
hiện quá trình trên.
 Ví dụ : RPC, SQL,NFS…

04/08/2012



 Chức năng : Đảm bảo độ tin cậy cho
các gói tin truyền tải trong mạng.
 Trình bày các đặc tả kỹ thuật thực
hiện việc : Đánh thứ tự và đảm bảo
thứ tự truyền các gói tin, ghép/tách
dữ liệu từ các gói tin đến từ một ứng
dụng,chọn lựa giao thức truyền nhận
dữ liệu có hay không cơ chế sửa lỗi.
 Ví dụ : TCP,UDP…

04/08/2012



 Chức năng : Đảm bảo quá trình
chuyển giao các gói tin giữa các hệ
thống trên mạng thông qua việc xác
định đường dẫn, xử lý gói tin, chuyển
giao gói tin đên các hệ thống.
 Trình bày các đặc điểm kỹ thuật về
địa chỉ logic cho các thiết bị mạng,
cơ chế định tuyến, các giao thức
định tuyến, mạch ảo….

04/08/2012



 Chức năng :Đảm bảo khả năng
truyền tải dữ liệu trên đường truyền
vật lý một cách tin cậy. Đơn vị dữ
liệu là các Frame
 Trình bày các đặc tả kỹ thuật bao
gồm dạng thức dữ liệu, điạ chỉ gửi
nhận, cơ chế truy cập đường truyền…
 Ví dụ : HDLC, FrameRelay, PPP,
IEEE 802.3/802.2

04/08/2012



 Chức năng: Chuyển tải các dòng bit
không có cấu trúc trên đường truyền
vật lý. Đơn vị dữ liệu là các bit
 Trình bày các đặc tả về điện và vật lý
của mạng : giao tiếp vật lý, đặc tính
điện của các giao tiếp, cự ly và tốc độ
truyền dữ liệu.
 Ví dụ : V.35, V.24, RJ45, EIA/TIA-
232, 802.3

04/08/2012


Ví dụ về một quá trình đóng gói dữ liệu

04/08/2012


Tương tác giữa các lớp trong mô hình OSI
 Bước 1: Lớp vật lý đảm bảo đồng bộ bit, đặt các mẫu bit trong
buffer, thông báo cho lớp datalink về frame nhận được sau khi
giải mã tín hiệu từ chuỗi bit nhận được

 Bước 2 : Lớp datalink kiểm tra FCS trong trailer cua frame
nhận được để phát hiện lỗi trong truyền dẫn, nếu phát hiện lỗi
thì loại bỏ frame, kiểm tra địa chỉ datalink, nếu đúng thì
chuyển data giữa header và trailer của frame lên software lớp 3

04/08/2012


 Bước 3 : Lớp network kiểm tra địa chỉ lớp 3, nếu đúng thì xử
lý tiếp và chuyển dữ liệu sau header lớp 3 cho software lớp 4

 Bước 4 : Lớp transport khôi phục các đoạn dữ liệu đến theo
đúng thứ tự bằng thông tin ACK trong header và chuyển cho
lớp session

04/08/2012


 Bước 5 : Lớp session đảm bảo chuỗi các message đã nhận đầy
đủ, sau đó chuyển cho lớp presentation.

 Bước 6 : Lớp presentation chuyển đổi dữ liệu, chuyển cho lớp
ứng dụng.

 Bước 7 : Lớp ứng dụng xử lý header cuối cùng chứa các thông
tin về các tham số chương trình ứng dụng giữa 2 host.

04/08/2012


TCP/IP :
Có khả năng liên kết nhiều loại máy tính khác nhau.
Là chuẩn Internet toàn cầu.
NetBEUI :
Được cung cấp theo các sản phẩm của IBM, Microsoft
Không hỗ trợ định tuyến, chỉ sử dụng dựa vào mạng Microsoft

04/08/2012


IPX/SPX :
Sử dụng trong mạng Novell
Nhỏ nhanh và hiệu quả trên các mạng cục bộ, có hỗ trợ định
tuyến
DECnet :
Giao thức độc quyền của hãng Digital Equipment Corporation
Định nghĩa mô hình truyền thông qua LAN, MAN, WAN, có
hỗ trợ định tuyến

04/08/2012


Tổng quan về bộ giao thức TCP/IP
Các giao thức của bộ giao thức TCP/IP
Các dịch vụ trên mạng sử dụng bộ giao thức
TCP/IP

04/08/2012

Lịch sử ra đời và phát triển
 Từ những năm 60 ra đời các hệ thống mạng, liên
mạng, khởi đầu là mạng ARPANET của bộ quốc
phòng Mỹ.
 Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên
cứu các giao thức liên mạng ( internetworking )
 Bộ giao thức TCP/IP được công bố và hoàn thiện vào
khoảng 1978

04/08/2012

Lịch sử ra đời và phát triển ( tiếp theo )
 1980 DARPA chính thức chuyển mạng ARPANET từ
mạng nghiên cứu sang sử dụng bộ giao thức TCP/IP,
khái niệm Internet xuất hiện từ đó
 1983 : Quá trình chuyển đổi chính thức hoàn thành
khi DARPA yêu cầu tất cả các máy tính muốn kết nối
mạng với ARPANET phải sử dụng TCP/IP, mạng
ARPANET chính thức trở thành mạng thương mại

04/08/2012

Cấu trúc phân lớp của bộ giao thức TCP/IP

 Lớp 4: Application
 Lớp 3: Transport
 Lớp 2: Internet
 Lớp 1: Network access

Một số lớp trong mô hình TCP/IP có cùng tên với mô hình
OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này.

04/08/2012

So sánh cấu trúc phân lớp

04/08/2012


 Chức năng : Cung cấp các chương
trình ứng dụng trên mạng TCP/IP.
 Thực hiện các chức năng của các
lớp cao nhất trong mô hình 7 lớp
bao gồm : Mã hoá/giải mã, nén,
định dạng dữ liệu, thiết lập/giải
phóng phiên giao dịch
 Ví dụ : Các ứng dụng HTTP, Telnet,
FTP, Mail

04/08/2012


 Chức năng : Thực hiện chức năng
chuyển vận luồng dữ liệu giữa 2
trạm
 Đảm bảo độ tin cậy, điều khiển
luồng, phát hiện và sửa lỗi.
 Có 2 giao thức chính là TCP và
UDP

04/08/2012


 Chức năng : Thực hiện chức năng
xử lý và truyền gói tin trên mạng.
 Các quá trình định tuyến được thực
hiện ở lớp này
 Có các giao thức gồm IP, ICMP (
Internet Control Message
Pprotocol), IGMP ( Internet Group
Message Protocol)

04/08/2012


 Chức năng : thực hiện chức năng
giao tiếp môi trường mạng, chuyển
giao dòng dữ liệu lên đường truyền
vậy lý.
 Thực hiện chức năng tương đương
lớp 1,2 của mô hình OSI

04/08/2012

Cấu trúc giao thức của bộ giao thức TCP/IP

SMTP,HTTP, FTP, Telnet…

TCP UDP

ICMP ARP RARP
IP

Ethernet, Token-Ring, FrameRelay, ATM…

04/08/2012

Các giao thức trong bộ giao thức TCP/IP
Giao thức IP
IP : Internet Protocol – là giao thức quan trọng nhất trong
bộ giao thức TCP/IP- Cung cấp khả năng kết nối các mạng
con thành liên mạng.
Đóng gói dữ liệu thành các datagram và phân phát
datagram theo kiểu không liên kết, không tin cậy
Chịu trách nhiệm về địa chỉ lớp mạng, các giao thức định
tuyến
Có 2 phiên bản địa chỉ: IPv4, IPv6

04/08/2012

Giao thức IP - cấu trúc khung
Version : Phiên bản của
giao thức IP

04/08/2012

IHL : Chiều dài của header –
tính bằng word 32 bit

04/08/2012

Type of service: Đặc tả tham số về
yêu cầu dịch vụ

04/08/2012

Total length: Chiều dài tổng cộng
của IP Datagram (byte)

04/08/2012

Identification: định danh, kết hợp với các tham số khác
như Sadd, Dadd để định danh duy nhất cho mỗi
datagram được gửi đi

04/08/2012

Flag: Sủ dụng trong khi phân đoạn các datagram

04/08/2012

Fragmentation Offset: Chỉ vị trí của đoạn phân mảnh
trong datagram – tính theo đơn vị 64bit

04/08/2012

Time to Live: Thiết lập thời gian
tồn tại của datagram

04/08/2012

Protocol: Chỉ giao thức tầng
trên kế tiếp

04/08/2012

Header checksum: Kiểm tra
lỗi của phần header

04/08/2012

Source Address : Điạ chỉ IP trạm
nguồn

04/08/2012

Destination Address : điạ chỉ IP
trạm đích

04/08/2012

Option : Khai báo các tùy chọn
do người gửi yêu cầu

04/08/2012

Giao thức IP - cấu trúc địa chỉ IP
Có độ dài 32bit, được biểu diễn dưới dạng thập phân
gồm 4 vùng, mỗi vùng 1 byte cách nhau bằng dấu chấm.
Ví dụ 203.162.7.92
Chia làm 2 phần: network, host
IP address = <networkID ><hostID>.
Dựa trên số bit cấp cho hai phần trên mà địa chỉ IP
được chia làm 5 lớp A, B, C, D, E

04/08/2012

 Lớp A :Bit đầu là 0, 7 bit tiếp theo điạ chỉ
mạng và 24 bit cuối là địa chỉ host  126
mạng và 16 triệu trạm/mỗi mạng
 Lớp B : 2bit đầu là 1và 0, 14 bit tiếp theo
địa chỉ mạng và 16 bit cuối địa chỉ host
16384 mạng và tối đa 65535 trạm/mỗi
mạng
 Lớp C : 3 bit đầu là 110, 21 bit tiếp theo
là điạ chỉ mạng và 8 bit cuối là địa chỉ
host 2 triệu mạng và tối đa 254
trạm/mỗi mạng.

04/08/2012

 Lớp D :4 Bit đầu là 1110 lớp địa chỉ này được sử dụng để gửi gói tin IP đến một nhóm
host trên mạng ( còn gọi là lớp địa chỉ Multicast ).
 Lớp E : 5 bit đầu là 11110 hiện chưa sử dụng.

04/08/2012

Có thể sử dụng cả byte đầu tiên để nhận dạng lớp địa chỉ IP như sau :
 Nhỏ hơn 128 : Điạ chỉ thuộc lớp A, byte đầu là địa chỉ mạng, 3 byte tiếp
theo là địa chỉ host
 Từ 128 đến 191 : Điạ chỉ thuộc lớp B, 2 byte đầu tiên là địa chỉ mạng, 2
byte tiếp theo là địa chỉ host.
 Từ 192 đến 223 : Điạ chỉ thuộc lớp C, 3 byte đầu tiên là địa chỉ mạng, byte
cuối cùng là địa chỉ host.
 Từ 224 đến 239 : Là địa chỉ Multicast, không có phần điạ chỉ mạng
 Lớn hơn 239 là địa chỉ chưa sử dụng

04/08/2012


Lớp điạ chỉ Khoảng địa chỉ

Lớp A 0.0.0.0. đến 127.255.255.255
Lớp B 128.0.0.0 đến 191.255.255.255
Lớp C 192.0.0.0 đến 223.255.255.255
Lớp D 224.0.0.0. đến 239.255.255.255
Lớp E 240.0.0.0 đến 247.255.255.255.255

04/08/2012

Để sử dụng với các mạng nhỏ, có thể phân chia các lớp mạng thành
nhiều lớp mạng con ( subnet), sử dụng một số bit trong hostID
làm subnet ID.

0 Network ID Subnet ID Host ID

04/08/2012

Mặt nạ điạ chỉ mạng con ( Subnet mask ) :
 Giá trị số 32 bit, được biểu diễn tương tự một điạ chỉ IP.
 Dùng xác định bao nhiêu bit trong trường host ID được dùng làm điạ
chỉ mạng con.
 Giá trị Subnetmask được thực hiện phép AND logic với giá trị điạ chỉ
IP để xác định điạ chỉ subnet
 Biểu diễn Subnet mask như sau : Tất cả các bit thuộc netID và Subnet
ID được đặt bằng 1, các bit còn lại được đặt bằng 0.

04/08/2012

Mặt nạ điạ chỉ mạng con ( Subnet mask ) :
 Ví dụ về Subnet mask :
Có địa chỉ mạng lớp C là : 203.162.7.0
Chia lớp mạng này ra thành 64 subnet nhỏ :

04/08/2012

Các địa chỉ IP đặc biệt :
Điạ chỉ IP Vai trò Mô tả

NetID SubnetID HostID Địa chỉ Địa chỉ
nguồn đích
0 0 Có Không Trạm hiện tại trong mạng hiện tại

0 hostID Có Không Trạm hostID trong mạng hiện tại

127 Bất kỳ Có Có Điạ chỉ phản hồi

1 1 Không Có Địa chỉ quảng bá giới hạn

netID 1 Không Có Địa chỉ quảng bá tới mạng netID
netID subnetID 1 Không Có điạ chỉ quảng bá tới mạng con subnetID, netID

netID 1 1 Không Có điạ chỉ quảng bá tớimọi mạng con trong netID

04/08/2012

Giao thức IP – Phân mảng và hợp nhất các gói IP
Khi tầng IP nhận được các datagram để gửi đi, nó sẽ so sánh với
kích thưóc cực đại cho phép MTU ( Maximum Transfer Unit ) của
giao thức ( vì tầng dữ liệu qui định kích thước lớn nhất của một
Frame có thể truyền tải đi được ), nếu một IP datagram lớn hơn
MTU thì phải phân mảnh thành các gói nhỏ hơn. Quá trình ngược lại
sẽ được thực hiện tại phía nhận

04/08/2012

Giao thức IP - Định tuyến trong mạng IP
Là chức năng quan trọng của giao thức IP
Việc chọn tuyến được thực hiện theo trình tự sau :
Nhận datagram từ các giao thức lớp trên như TCP, UDP……
Tìm trong bảng định tuyến theo địa chỉ đích
Tìm theo default
Nếu datagram không được chuyển tiếp thì gửi thông báo lỗi “
host unreachable” hoặc “network unreachable”

04/08/2012

Giao thức IP - Định tuyến trong mạng IP
 IP duy trì một bảng định tuyến để truy nhập khi có gói cần
chuyển đi gồm các thông tin :
Địa chỉ IP đích
Địa chỉ IP của router kế tiếp
Flag : xác định địa chỉ của router kế tiếp là địa chỉ một
host hay một mạng
Interface : trên thiết bị để forward gói qua đó

04/08/2012

Các giao thức điều khiển ICPM, ARP, RARP
 Giao thức ICMP – Internet Control Message Protocol : Dùng
để trao đổi thông tin điều khiển dòng số liệu, thông báo lỗi
và các thông tin trạng thái khác.

 Giao thức ARP - Address Resolution protocol : Dùng để
chuyển địa chỉ lớp mạng (địa chỉ IP) thành địa chỉ lớp
datalink (địa chỉ MAC).

 Giao thức RARP - Reverse Address Resolution Protocol:
Dùng để chuyển địa chỉ MAC thành địa chỉ IP.

04/08/2012

Giao thức UDP ( User Datagram Protocol )
 Là giao thức không liên kết, cung cấp dịch vụ giao vận
không tin cậy.

 UDP không có chức năng thiết lập và giải phóng kết nối,
không có cơ chế báo nhận ( ACK), không sắp xếp tuần
tự các đơn vị dữ liệu ( datagram).

 Khuôn dạng của UDP datagram được mô tả như sau :

04/08/2012


04/08/2012

 Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagram
 Destination port : 16 bit - Số hiệu cổng nới datagram được
chuyển tới
 Length : Độ dài UDP packet -16 bit- đây là độ dài tổng
cộng kể cả phần header của gói datagram
 UDP Checksum : 16 bit dùng để kiểm soát lỗi, nếu phát
hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có thông
báo nào trả lại cho nơi gửi

04/08/2012

Giao thức TCP ( Transmision Control Protocol )
 Là một giao thức hướng kết nối, cung cấp khả năng chuyển
tải dữ liệu tin cậy giữa các hệ trạm trên mạng.
 Thiết lập các kết nối logic giữa các trạm trên mạng trước khi
thực sự truyền dữ liệu của các ứng dụng ( quá trình thiết lập
kết nối 3 bước – three-way handshake )
 TCP thực hiện phát hiện và sữa lỗi ( yêu cầu phát lại) để
đảm bảo độ tin cậy của việc truyền dữ liệu.

04/08/2012


04/08/2012

 Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagram
 Destination port : 16 bit - Số hiệu cổng nới datagram được
chuyển tới
 Sequence Number : 32 bit - Số hiệu duy trì sự tuần tự của
các byte dữ liệu được truyền, bit SYN được dùng trong quá
trình thiết lập kết nối
 Acknowledgment Number : 32 bit - Số hiệu duy trì sự tuần tự
của các byte dữ liệu được truyền, bit ACK được dùng trong
quá trình thiết lập kết nối.

04/08/2012

 Window size : 16 bit – Số byte tối đa mà trạm đích có thể
nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệu
 Checksum : 16 bit – Mã kiểm soát lỗi cho toàn segment, kể
cả header và phần dữ liệu.
 Option : độ dài thay đổi – Khai báo tùy chọn của TCP, trong
đó thường là kích thước cựa đại của 1 segment ( MSS)
 TCP data: độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng,
kích thước ngầm định là 536 byte, giá trị này có thể điều
chỉnh bằng cách khai báo trong phần Option

04/08/2012

 Host A khởi tạo kết nối bằng
việc send đến B một segment
với bit Synchronize sequence
number (SYN) được set để
yêu cầu thiết lập kết nôí
 Host B đáp ứng yêu cầu bằng
cách gửi lại Host A một
segment với bit ACK
(Acknowledgment) và bit SYN
được set.
 Kết nối được thiết lập, quá
Quá trình thiết lập kết nối TCP ( Three-way handshake )
trình truyền dữ liệu bắt đầu .

04/08/2012


Các giao thức của bộ giao thức TCP/IP
Các dịch vụ cơ bản trên mạng TCP/IP

04/08/2012

Dịch vụ truy nhập từ xa - Telnet

Mạng công cộng

Mô hình truy cập sử dụng dịch vụ Telnet

04/08/2012

Dịch vụ truy nhập từ xa - Telnet
 Cho phép truy cập từ xa vào một hệ thống trên mạng
 Có thể điều khiển toàn diện hệ thống từ xa.
 Ứng dụng Telnet sử dụng giao thức TCP,port 23

04/08/2012

Dịch vụ FTP ( truyền file )

Mạng công cộng

FTP Server/client
FTP Server/client

FTP client

04/08/2012

Dịch vụ truy nhập từ xa – FTP ( truyền file )
 Cho phép chuyển các file dữ liệu trên mạng giữa các máy
tính khác nhau.
 FTP hỗ trợ tất cả các định dạng file, kể cả file nhị phân
 Dịch vụ FTP hoạt động theo mô hình Client-Server, sử
dụng giao thức TCP, port 21
 Trên máy chủ FTP, có thể khai báo để kiểm soát quyền
truy nhập, giới hạn số truy nhập tối đa v.v.v

04/08/2012

Dịch vụ World Wide Web (WWW )

Mạng công cộng
Web Server

Web client/
Browser

04/08/2012

 Các trang WWW : Các tài liệu sử mà dụng ngôn ngữ HTML
(HyperText Markup Language ) để trình bày nội dung thông tin.
Trên một trang tài liệu www, có thể trình bày hình ảnh, text, các liên
kết đến các tài nguyên thông tin khác v.v.v
 Người sử dụng đầu cuối sử các Web client hay còn gọi là Web
browser để truy xuất các tài liệu www trên mạng
 Mỗi tài liệu www trên mạng được định danh bởi một URL ( Unique
resource location ), các web client sẽ gửi các yêu cầu đến các URL
tương ứng với tài liệu cần truy xuất.

04/08/2012

 Dịch vụ web sử dụng mô hình truy nhập client - server. Web server
sử dụng giao thức HTTP ( HyperText Transfer Protocol) ở lớp
application để chuyển giao các tài liệu HTML trên mạng.
 Giao thức HTTP sử dụng giao thức TCP , port 80 làm hoạt động ở
tầng chuyển vận dữ liệu trên mạng

04/08/2012

Dịch vụ thư điện tử (Email )

Mạng công cộng
Mail Server

Mail client

04/08/2012

Dịch vụ thư điện tử (Email )
 Cho phép trao đổi các thông điệp trên mạng hay còn gọi là
thư điện tử.
 Thư điện tử hoạt động theo mô hình client –server , người sử
dụng dịch vụ thư điện tử cần có chương mail client, sau khi
soạn nội dung thư, xác định địa chỉ gửi thư và gửi thư đến
máy chủ dịch vụ Mail ( Mail Server )
 Hệ thống thư điện tử sử dụng giao thức POP3, IMAP để
nhận thư về và SMTP để gửi thư đi.

04/08/2012


Các khái niệm cơ bản về LAN
Công nghệ Ethernet
Các kỹ thuật chuyển mạch trong LAN
Thiết kế mạng LAN
Một số mạng LAN mẫu

04/08/2012

Các khái niệm cơ bản về mạng LAN
 Các cấu trúc mạng
 Các phương thức truy nhập đường truyền
 Các loại đường truyền và chuẩn
 Các loại cáp dùng cho LAN
 Các thiết bị để kết nối trong LAN

04/08/2012

 Khái niệm : Hệ thống được thiết kế để kết nối các máy
tính thiết bị khác nhau cùng hoạt động trong một khu vực
địa lý nhỏ
 Cấu trúc mạng :
 Dạng hình sao – Star Topology
 Dạng bus – Bus Topology
 Dạng vòng – Ring Topology
 Dạng kết hợp – Mesh Topology

04/08/2012

 Cấu trúc Dạng Star :
 Ưu điểm
 Các thiết bị kết nối mạng độc
lập, do đó một thiết bị hỏng - >
mạng vẫn hoạt động đuợc
 Cấu trúc đơn giản.
Dễ mở rộng, thu hẹp.
 Nhược điểm
 Single point of failure

 Khoảng cách từ mỗi máy đến
trung tâm ngắn (100m)

04/08/2012

 Dạng Bus :
 Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ
 Nhược điểm :
 Ùn tắc lưu lượng chuyển trong mạng lớn
 Khó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thống

04/08/2012

 Dạng Ring :
 Ưu điểm
 Có thể nới rộng với cáp ít hơn hai kiểu
trên
 Mỗi trạm có thể đạt tốc độ tối đa khi
truy cập
 Đường dây khép kín, nếu ngắt tại một
vị trí thì toàn mạng ngừng hoạt động

04/08/2012

 Dạng Mesh :
 Ưu điểm :
 Mọi thiết bị đều có liên kết điểm
- điểm đến các thiết bị khác
 Đảm bảo QoS, security, dễ
phát hiện và cô lập lỗi
 Đắt tiền, khó cài đặt

04/08/2012

Các loại loại cáp dùng trong LAN
Cáp xoắn
 Các đôi cáp đồng xoắn vào
nhau nhằm giảm nhiễu điện từ
 Loại Có vỏ bọc (STP – Shield
Twisted Pair)
 Không vỏ bọc (UTP- Unshield
Twisted Pair) kém hơn cáp
STP về khả năng chống nhiễu
và suy hao

04/08/2012

Cáp xoắn gồm các loại
 Cat 1 & Cat 2 : truyền thoại và các đường truyền tốc độ
thấp
 Cat 3 : truyền dữ liệu 16Mb/s, chuẩn của mạng điện
thoại
 Cat 4 : dùng cho đường truyền 20Mb/s

04/08/2012

Cáp đồng trục
 Gồm 2 dây dẫn, một dây dẫn
trung tâm và một dây bao
boc bên ngoài
 Có độ suy hao ít hơn so với
các loại cáp đồng khác
 Gồm 2 loại :Thin Ethernet và
Thick Ethernet

04/08/2012

Cáp sợi quang
 Dải thông lớn, cho phép tín
hiệu đi xa với độ suy hao
thấp, ít bị ảnh hưởng bởi
nhiễu từ
 Khó lắp đặt, giá thành cao

04/08/2012

Các thiết bị kết nối trong LAN
Repeater :
 Hoạt động tại lớp 1
 Nhiệm vụ : khuếch đại tín hiệu bị
suy hao, khôi phục tín hiệu ban
đầu  mở rộng khoảng cách
hoạt động. Loại bỏ nhiễu, méo Repeater

04/08/2012

Repeater :

04/08/2012

Hub :
 Hoạt động tại lớp 1, hoạt động
như repeater nhiều cổng
 Là điểm tập trung kết nối trung
tâm của mạng
HUB

04/08/2012

Hub :
HUB

04/08/2012

Bridge
 Nhiệm vụ : nối hai mạng giống
nhau hoặc khác nhau, sử dụng
địa chỉ MAC
Bridge

04/08/2012

Bridge
Bridge

04/08/2012

Switch :
 Hoạt động tại lớp 2 , hoạt động
như Bridge nhưng có nhiều port
 Nhiệm vụ : Sử dụng địa chỉ Mac,
thuật toán Spanning Tree
LAN Switch

04/08/2012

Switch :
LAN Switch

04/08/2012

Router :
 Hoạt động tại lớp network
 Nhiệm vụ: tìm đường đi tốt nhất
cho gói bằng các thuật toán định
tuyến, địa chỉ IP
Router

04/08/2012

Router :

Router

LAN
LAN Switch
Switch

04/08/2012

Layer 3 switch :
 Có thể chạy các giao thức định
tuyến lớp mạng, một dạng tăng
tính năng cho router Layer 3
LAN Switch

04/08/2012

Các phương thức truy nhập đường truyền
CSMA/CD
Token passing
FDDI

04/08/2012

CSMA/CD (Carrier Sense Multiple Access with
collision Detection)
 Phương pháp truy nhập sử dụng trong mạng dạng
BUS
 Tại một thời điểm chỉ có một trạm được phát dữ liệu
bằng cách lắng nghe, xác định đường truyền rỗi
 Collision : 2 hoặc nhiều trạm cùng phát -> giảm tốc độ
hệ thống

04/08/2012

CSMA/CD (Carrier Sense Multiple Access with
collision Detection)
 Các nguy cơ xảy ra collision :
 Số trạm làm việc nhiều
 Chiều dài mạng lớn
 Chiều dài gói tin ( MTU) lớn

04/08/2012

Token Passing
 Phương pháp truy nhập sử dụng trong mạng dạng
RING
 Sử dụng thẻ bài (token) để cấp quyền truy nhập
 Không xảy ra đụng độ dữ liệu -> mạng vẫn hoạt động
tốt khi lưu lượng lớn
 Có thể xảy ra việc mất token hoặc token báo bận di
chuyển không dừng

04/08/2012

FDDI
 Dùng cho mạng cấu trúc vòng, chuyển thẻ bài tốc độ
cao bằng cáp quang
 Sử dụng hệ thống chuyển thẻ bài trong vòng kép, gồm
2 luồng giống nhau theo 2 hướng ngược nhau

04/08/2012

Các loại đường truyền và các chuyển
Chuẩn IEEE
 IEEE 802.0 - LAN and MAN (Metropolitan Area Network)
 IEEE 802.1 - Higher level interface standard
 IEEE 802.1k - Supplement to LAN and MAN management
standard (6/93)
 IEEE 802.2 - Logical link control standard
 IEEE 802.3 - CSMA/CD standard
 IEEE 802.4 - Token-passing bus standard
 IEEE 802.5 - Token-passing ring standard

04/08/2012

Các loại đường truyền và các chuyển
Chuẩn CCITT

 Chuẩn cáp, giao tiếp EIA định nghĩa giao tiếp giữa
modem và máy tính : RS-232; RS-449; RS-422
 Các chuẩn V22, V28, V35

04/08/2012

Giới thiệu chung
Các đặc tính chung của Ethernet
Các loại mạng Ethernet

04/08/2012

 Chuẩn hoạt động ở 2 lớp OSI : Data link và physical
link.
 Tương tự tiêu chuẩn IEEE 802.3 ( khác nhau chút ít ở
cấu trúc các frame dữ liệu )
 Sử dụng CSMA/CD làm phương thức truy nhập đường
truyền.

04/08/2012

 Cấu trúc khung

Ethernet

IEEE 802.3

04/08/2012

 PREAMBLE - 62 bits, allows the Physical Layer Signalling (PLS)
circuitry to synchronize with the receive frame timing circuitry.

 SYNC (Synchronize) - 2 bits, indicates that the data portion of the frame
will follow.

 DA (Destination Address) and SA (Source Address) - 48 bits, Media
Access

04/08/2012

Control (MAC) address. Three types of destination addressing are
supported:
 Individual: The DA contains the unique address of one node on the
network.
 Multicast: If the first bit of the DA is set, it denotes that a group address
is being used. The group that is being addressed will be determined by a
higher layer function.
 Broadcast: When the DA field is set to all 1¢ s, it indicates a broadcast.A
broadcast is a special form of multicast. All nodes on the network must
be capable of receiving a broadcast.

04/08/2012

 Cấu trúc khung dùng cho mọi tốc độ từ 10Mbs đến
10000 Mbits
 Khung Ethernet có độ dài không nhỏ hơn 48 octec,
không lớn hơn 1518 octec

04/08/2012

 Cấu trúc điạ chỉ Ethernet
 Gồm 48 bit
 Được ấn định khi thiết bị được sản xuất
 Là địa chỉ duy nhất
 Gồm 2 phần :
3 Octec đầu : xác định hãng sản xuất
3 Octect sau : do nhà sản xuất xác định
 Ví dụ : 00-00-0c-12-34-56

04/08/2012

 Các loại khung
 Khung unicast : khung được truyền đến một trạm xác
định
 Khung broadcast: có địa chỉ MAC FF-FF-FF-FF-FF-FF
gửi cho tất cả các trạm.
 Khung multicast : gửi đến một số trạm nhất định.

04/08/2012

 Nguyên tắc hoạt động

04/08/2012

 Cách truyền và phát hiện xung đột : Dựa trên phương thức
CSMA/CD
 Khi phát hiện đường truyền rỗi : máy chờ thời gian IFG (thời
gian để một giao tiếp mạng khôi phục sau khi nhận khung -
bằng 96 lần thời gian của 1 khung) rồi bắt đầu truyền
 Khi đang truyền khung, phát hiện xung đột máy truyền tiếp
32bit dữ liệu (bit báo hiệu tắc nghẽn) và chờ một thời gian ngẫu
nhiên

04/08/2012

 Khi một trạm thành công 512bit ( tương ứng với một khung
Ethernet nhỏ nhất)không tính trường preamble xem như kênh
bị chiếm
 Khái niệm về Slot time :
 Khoảng thời gian ứng với thời gian của 512 bit (64 octec) di
chuyển từ một trạm đến một trạm xa nhất trong miền đụng độ
được gọi là slotTime
 Một mạng Ethernet thiết kế đúng phải thoả mãn : “Thời gian
trễ tổng cộng lớn nhất để truyền khung Ethernet từ trạm này
đến trạm kia phải nhỏ hơn ½ slotTime.

04/08/2012


Tham số Slot Time

04/08/2012

 Hệ thống 10Mb/s
 10Base5 : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa là 500m, sử
dụng cáp đồng trục loại dày, đầu nối loại N
 10Base2: Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn
mạng là 200m (185m), sử dụng cáp đồng trục loại mỏng ( RG-58A/U),
đầu nối BNC.
 10BaseT : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn
mạng là 100m, Sử dụng cáp xoắn đôi ( T= Twisted ), loại cáp
0.4mm,0.5, 0.5 mm đương kính, đầu nối RJ-45.

04/08/2012

 Hệ thống 100Mb/s
 100BaseT : Tốc độ 100M, băng tần cơ sở, sử dụng cáp xoắn
đôi, đầu nối RJ-46
 100BaseX : Tốc độ 100, sử dụng kỹ thuật mã hoá đặc biêt của
chuẩn FDDI, bao gồm 100BaseFX ( cáp quang đa mode và
100BaseTx ( cáp đồng xoắn đôi , RJ-45 )
 100BaseT2 và 100BaseT4 : Ít sử dụng

04/08/2012

 Hệ thống Giga Ethernet
 1000BaseX : Sử dụng chuẩn mã hoá đặc biệt 8B/10B được
dùng trong hệ thống kết nối tốc độ cao Fiber channel ) gồm :
1000 Base-SX ( sử dụng cáp sợi quan bước sóng ngắn ); 1000
Base-LX ( sử dụng sợi quang bước sóng dài và 1000 Base-CX (
sử dụng cáp đồng )
 1000BaseT : Tốc độ Giga bit, băng tần cơ sở trên cáp xoắn
đồng loại Cat5 trở lên, RJ45

04/08/2012

Phân đoạn mạng trong LAN :
 Mục đích : phân chia băng thông hợp lý nhằm sử dụng
hiệu quả băng thông đáp ứng yêu cầu các ứng dụng
khác nhau
 Miền xung đột ( bandwidth domain) : là vùng mạng mà
các khung phát ra có thể gây xung đột, các trạm chia
sẽ chung băng thông
 Miền quảng bá ( broadcast domain) : là tập hợp các
thiết bị có thể nhận khung quảng bá từ một thiết bị
trong nhóm phát ra.
04/08/2012

Phân đoạn bằng repeater :
 Mở rộng collision domain
 Nhược điểm : hạn chế khoảng cách xa nhất giữa hai
trạm, tăng giá trị trễ truyền khung

04/08/2012

Phân đoạn bằng bridge
 Liên kết các collision domain trong cùng một
broadcast domain
 Ưu điểm : mỗi collision domain có một slotTime riêng
nên mở rộng khoảng cách trong từng miền
 Nhược điểm : chỉ hoạt động hiệu quả theo quy tắc
80/20

04/08/2012

Phân đoạn bằng router
 Tạo ra các collision domain và broadcast domain riêng
biệt

Router

LAN
Switch

04/08/2012

Phân đoạn bằng switch
 Tạo ra các collision domain riêng và một hoặc nhiều
broadcast domain riêng.

LAN Switch

04/08/2012

Các chế độ chuyển mạch trong LAN : gồm 2 loại
 Store and forward switching :
 Nhận toàn bộ khung tới, kiểm tra sự toàn vẹn của
khung, sau đó mới chuyển tiếp khung
 Ưu điểm : khung lỗi không chuyển từ phân đoạn này
sang phân đoạn khác
 Nhược điểm : có độ trễ nhất định

04/08/2012

Các chế độ chuyển mạch trong LAN : gồm 2 loại
 Cut – through switching :
 Đọc địa chỉ đích trong header của khung rồi chuyển
đến cổng tương ứng, không kiểm tra sự toàn vẹn
 Nhanh hơn chế độ Store and forward switching

04/08/2012

Mạng LAN ảo ( VLAN)
 Khái niệm : Việc phân đoạn mạng chỉ phân đoạn các collission
domain. Một VLAN là một broadcast domain được tạo bởi một
hoặc nhiều switch.
 Ưu điểm :
 Tạo ra các nhóm làm việc không phụ thuộc thiết bị, vị trí địa lý
 Kiểm soát được các broadcast domain, bảo mật
 Sử dụng thay các router -> giá thành rẻ, hiệu suất cao
 Nhược điểm : chưa có chuẩn chính thức, còn phụ thuộc vào
nhà sản xuất thiết bị

04/08/2012

Mạng LAN ảo ( VLAN)
 Thiết kế VLAN
 Xác định nhóm logic :
Theo nhóm làm việc
Theo dịch vụ
 Xác định khả năng các thiết
bị
 Xác định địa chỉ IP, VLAN
ID, cấu hình

04/08/2012

Kỹ thuật thiết kế mạng LAN
Một số nguyên tắc thiết kế mạng :
 Các nguyên tắc giảm Collision trên mạng
 Nguyên tắc phân đoạn mạng :
Nguyên tắc 80/20
Nguyên tắc 5-4-3

04/08/2012

Các mô hình mạng cơ bản
 Mô hình phân cấp :
 Cấu trúc :Core Layer,
Distribution Layer, Access
Layer.
 Đánh giá giá thành :Giá
thành thấp, Dễ cài đặt, Dễ
mở rộng, cô lập lỗi.

04/08/2012

Mô hình cơ bản
 Mô hình secure :
 LAN cô lập giữa mạng
công tác với mạng bên
ngoài
 Router inside có cài filter
packet giữa DMZ và mạng
công tác
 Router outside có cài filter
packet giữa DMZ và mạng
ngoài

04/08/2012

Các yêu cầu thiết kế
 Yêu cầu kỹ thuật
 Yêu cầu về hiệu năng
 Yêu cầu về ứng dụng
 Yêu cầu về quản lý mạng
 Yêu cầu về an ninh mạng
 Yêu cầu về tài chính

04/08/2012

Các bước thực hiện một thiết kế
 Phân tích yêu cầu
 Lựa chọn phần cứng : thiết bị, cáp, công nghệ kết nối
 Lựa chọn phần mềm
 Đánh giá khả năng
 Tính toán giá thành
 Triển khai pilot

04/08/2012

Một số mạng LAN mẫu
Các bước thực hiện một thiết kế
 Phân tích yêu cầu
 Lựa chọn phần cứng : thiết bị, cáp, công nghệ kết nối
 Lựa chọn phần mềm
 Đánh giá khả năng
 Tính toán giá thành
 Triển khai pilot

04/08/2012

NỘI DUNG

 Tổng quan về mạng máy tính
 Bộ giao thức TCP/IP.
 Giới thiệu mạng LAN và thiết kế mạng LAN
 Giới thiệu mạng WAN và thiết kế mạng WAN

04/08/2012

PHẦN 4 : MẠNG WAN & THIẾT KẾ

 Tổng quan về WAN
 Thiết kế mạng WAN
 Phân tích một số WAN mẫu

04/08/2012

Tổng quan về WAN

 Khái niệm
 Một số công nghệ kết nối cơ bản
 Giao thức kết nối WAN trong TCP/IP
 Các thiết bị dùng cho kết nối WAN
 Đánh giá so sánh các công nghệ kết nối

04/08/2012

Tổng quan về mạng WAN
 Khái niệm :
 WAN là mạng thiết lập để liên kết các máy tính, hay các
thiết bị mạng ở khoảng cách xa về mặt địa lý
 Có thể kết nối thành mạng riêng của một tổ chức hay kết nối
qua nhiều hạ tầng chung của các công ty viễn thông
 Các công nghệ kết nối WAN liên quan đến 3 lớp của mô
hình OSI

04/08/2012


 Các lợi ích khi kết nối WAN :
 Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương
tiện như hình ảnh, âm thanh, họp hội nghị …
 Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng
 Chính xác và hiệu quả cao do thông tin được xử lý bởi nhiều
máy tính, nhiều sự giám sát
 Hỗ trợ công tác quản lý hướng đến nền kinh tế điện tử, chính
phủ điện tử

04/08/2012


 Các công nghệ kết nối trong WAN
 Chuyển mạch kênh - Cricuit Switching Nerwork
 Chuyển mạch gói – Packet Switching Network
 Kết nối WAN dùng VPN

04/08/2012


 Mạng chuyển mạch :
 Mục đích : Thực hiện việc liên kết giữa hai điểm nút bằng
một đường tạm thời hoặc dành riêng phục vụ cho việc thiết
lập kết nối.
 Chuyển mạch được thực hiện bởi các thiết bị chuyển mạch
trong mạng
 Phân loại :
 Chuyển mạch kênh
 Chuyển mạch gói

04/08/2012


 Chuyển mạch kênh :
 Nguyên tắc hoạt động : Kết nối được thiết lập giữa 2 node mạng
trước khi bắt đầu truyền dữ liệu

04/08/2012


 Chuyển mạch kênh :
 Phân loại :
 Chuyển mạch tương tự - analog
 Chuyển mạch số - digital :
 ISDN
 Kênh thuê riêng – Leased Line

 xDSL

04/08/2012


 Chuyển mạch tương tự - analog :
 Được thực hiện qua mạng điện thoại
 Dùng modem để chuyển các tín hiệu số từ máy tính thành tín hiệu
tương tự truyền trên các kênh điện thoại -> kết nối quay số (dial up)

04/08/2012


 Chuyển mạch số - digital :
 ISDN – Intergrated Services Digital Network:
 Mạng viễn thông tích hợp đa dịch vụ cho phép sử dụng nhiều dịch
vụ trên đường dây điện thoại

04/08/2012


 ISDN – Intergrated Services Digital Network:
 Gồm 2 loại kênh :
 Kênh dữ liệu (Data Channel): tên kỹ thuật B, tốc độ 64Kbps,
mang thoại, dữ liệu
 Kênh kiểm soát (Control channel); tên kỹ thuật D, tốc độ 16
Kbps (Basic rate) và 64 Kbps ( Primary Rate) mang tín hiệu
báo hiệu để thiết lập, giám sát cuộc gọi
 Được chia làm 2 loại :
 Basic Rate : 2B+D tốc độ 128 Kbps
 Primary Rate : 64B+D tốc độ T1; 20B+D tốc độ E1

04/08/2012


 ISDN – Intergrated Services Digital Network :
 Các thiết bị :
 ISDN adapter
 ISDN Router
 Đánh giá :
 Đắt hơn điện thoại nhưng băng thông cao hơn
 Hình thức kết nối liên tỉnh rẻ
 Yêu cầu tổng đài điện thoại phải hỗ trợ kết nối ISDN

04/08/2012


 Leased Line Network :
 Cách kết nối dành riêng giữa 2 điểm có khoảng cách lớn
 Khi số lượng kết nối tăng cao, tại các nút mạng sử dụng kỹ thuật ghép
kênh. Có hai phương thức ghép kênh chính :
 Ghép kênh theo tần số :
 Ghép kênh theo thời gian :

04/08/2012


 Leased Line Network :
 Hiện nay leased line được phân thành hai lớp chính
 Tx theo chuẩn của Mỹ
 Ex theo chuẩn của Châu Âu, Nam Mỹ, Mêhico
Loại kênh Dung lượng Ghép kênh
T0 56Kbps 1 đường thoại
T1 1.544 Mbps 24 đường T0
T4 274.176 Mbps 168 đường T1

04/08/2012

 xDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao số
 xDSL là kỹ thuật truyền dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng truyền
thống
 Ứng dụng :
 Phát các ứng dụng giữa các users
 Hội thảo video
 Truy cập Internet tốc độ cao
 IP Fax
 Kết nối giữa các mạng LAN, kết nối WAN
 Interactive Multimedia

04/08/2012


 xDSL – Digital Subscriber Line: Công nghệ đường dây thuê
bao số
 Cấu trúc hệ thống :
 Modem xDSL
 DSLAM :
 POT splitter (nếu có hỗ trợ thoại)
 BRAS
 Hệ thống truyền dẫn

04/08/2012


 xDSL – Digital Subscriber Line: Công nghệ đường
dây thuê bao số
 “x” để chỉ các loại kỹ thuậ t DSL khác nhau. Mỗi
loại có những giới hạn, tốc độ và các khả năng khác
nhau
 Chia làm hai nhóm chính là đối xứng và bất đối xứng
 Đối xứng : HDSL, IDSL, SDSL, HDSL2, G.SHDSL.
 Bất đối xứng : ADSL,

04/08/2012


 Họ HDSL (High speed DSL) :

04/08/2012


 G.SHDSL (Single pair High bit-rate DSL) :
 Chuẩn đối xứng cho phép truyền với tốc độ 2.3Mbit/s cho cả hai
hướng.
 Thích hợp cho các ứng dụng đòi hỏi băng thông cao trên cả hai
hướng, thay thế cho các dịch vụ T1, E1 vốn đắt tiền, khó bảo dưỡng
 Ứng dụng: cung cấp dịch vụ Internet, truyền số liệu với nhiều loại tốc
độ 786kbit/s, 1.544Mbit/s, 2.3Mbit/s

04/08/2012


 G.SHDSL
 G.SHDSL đang được chú ý là do :
 Được chuẩn hoá
 Cải thiện tốc độ hơn và sử dụng băng tần hiệu quả hơn so với
HDSL, SDSL, HDSL2
 Cự ly truyền dẫn được cải thiện
 Băng phổ tương thích với ADSL

04/08/2012

 ADSL ( Asymmetric Digital Subscriber Line )
 Kỹ thuật bất đối xứng, tốc độ hướng xuống từ 1,5 đến 8Mbps, hướng lên từ
16 đến 640Kbits.
 Hỗ trợ POT trên cùng đường dây
 Ưu điểm :
 Tốc độ cao, thích hợp cho truy cập Internet
 Chi phí thiết bị đầu cuối, lắp đặt, bảo dưỡng thấp.
 Kết nối liên tục, dành riêng.
 Phụ thuộc tốc độ giữa khoảng cách từ nhà thuê bao đến DSLAM

04/08/2012


 Chuyển mạch gói :
 Nguyên tắc hoạt động : Chia dữ liệu thành các gói trước khi phát

04/08/2012


 Chuyển mạch gói :
 Phân loại :
 Hướng kết nối – connection : xác định đường đi bằng một gói,
thông tin được lưu trong các chuyển mạch trên đường đi, các gói
chỉ cần lưu ID
 Hướng không kết nối – connectionless : mỗi gói phải mang đầy đủ
thông tin địa chỉ
 Ứng dụng :
 Công nghệ ATM

 Công nghệ Frame Relay

 Công nghệ SMDS

04/08/2012


 Công nghệ ATM :
 ATM là kỹ thuật có thể truyền thoại, video và dữ liệu qua các mạng
private và mạng public.
 Được xây dựng dựa trên kiến trúc cell, là phương thức truyền không
đồng bộ
 Đơn vị dữ liệu là cell. Một cell có độ dài cố định 53 byte, 5 byte
header, 48 byte chứa dữ liệu.
 Kích thước cell nhỏ hơn các frame của Frame Relay, X25 nên hiệu
quả hơn trong việc xử lý chuyển mạch -> mạng ATM là mạng tốc độ
cao, điều khiển quá trình chuyển mạch dễ dàng

04/08/2012

 Công nghệ Frame Relay :
 Tổng quan :
 Frame Relay là công nghệ truyền dẫn tốc độ cao, trong đó dữ liệu
được đóng thành các frame và được truyền đi trên mạng
 Frame Relay cung cấp môi trường kết nối các mạng LAN, mạng
Internet và các ứng dụng thoại một cách tin cậy hiệu quả
 Với một kết nối vật lý, Frame Relay cung cấp khả năng thiết lập
nhiều kênh ảo kết nối đến một hoặc nhiều vị trí khác nhau
 Có hai loại kênh ảo: SVC (Switch Virtual Circuit) và PVC
(Permanent Virtual Circuit )

04/08/2012


 Các thiết bị dùng cho kết nối Frame Relay :
 Thiết bị truy nhập mạng FRAD : bridge, router LAN
 Thiết bị mạng FRND : các switch, tổng đài chuyển mạch frame hoặc cell

04/08/2012


 Frame Relay có một đặc trưng lớn là cho phép người sử dụng
dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời
gian nhất định
 Frame Relay không sử dụng thủ tục sửa lỗi và điều khiển lưu
lượng. Các frame có lỗi đều bị loại bỏ.
 Để đảm bảo các frame đi đúng địa chỉ, nguyên vẹn, nhanh
chóng sử dụng các thông số trong địa chỉ của frame.

04/08/2012


 Các giao thức : Application
 Frame Relay hoạt động tại hai lớp của
mô hình OSI Presentation

 Lớp vật lý : sử dụng các chuẩn giao tiếp Session
thông thường như V35, X21bis
Transport
 Lớp datalink : giao thức LAP-F phát
triển từ giao thức LAPD quy định cấu Network
trúc frame dữ liệu, cách hoạt động
Data link

Physiscal

04/08/2012


 LAP-F và cấu trúc khung :
 LAP-F quy định 2 cấu trúc khung :
 C – Plane Frame dùng cho quản lý điều khiển
Flag FCS Information Control Address Flag

 U – Plane Frame dùng trao đổi thông tin người sử dụng

Flag FCS Information Address Flag

04/08/2012


 Ý nghĩa các trường trong cấu trúc địa chỉ FR :
 DLCI : dùng để định tuyến cho các frame, địa chỉ dùng 10 bit
 FECN : thông báo nghẽn cho phía thu
 BECN : thông báo nghẽn cho phía phát
 DE : đánh dấu Frame có thể bị loại bỏ

Flag FCS Information Address Flag

DLCI FECN BECN DE E/A DLCI C/R E/A

04/08/2012


 LMI – Local Management Interface
 Là chuẩn báo hiệu giữa CPE và Frame Relay Switch, chịu trách nhiệm
quản lý kết nối và duy trì trạng thái gi các thiết bị FRAD và FRND
 CIR – Committed information rate
 Tốc độ cam kết, là tốc độ khách hàng đặt mua và nhà cung cấp cam
kết phải đạt được trong thời gian không tắc nghẽn
 CBIR – Committed burst information rate
 Khi lượng truyền tin quá lớn, khách hàng được phép truyền với tốc độ
CBIR> CIR trong một khoảng thời gian Tc

04/08/2012


 Ưu điểm:
 Tốc độ truyền dữ liệu cao, có thể đạt tối đa 45Mbps
 Độ trễ thấp thích hợp cho các ứng dụng thời gian thật (real time)
 Tính bảo mật cao
 Sử dụng băng thông linh hoạt, hiệu quả cao
 Ứng dụng :
 Kết nối LAN – LAN
 Kết nối WAN
 Voice over Frame Relay

04/08/2012


 Giao thức kết nối WAN trong TCP/IP – giao thức PPP
 Khái niệm : Là giao thức dùng để đóng gói dữ liệu cho thông tin điểm -
điểm
 Là một chuẩn để gán và quản lý địa chỉ IP, bất đồng bộ, định hướng bit,
kiểm tra chất lượng kết nối, phát hiện lỗi

04/08/2012


 Các thành phần :
 HDLC : phương pháp đóng gói các khung dữ liệu trên các liên kết
điểm-điểm
 LCP: để thiết lập, cấu hình, duy trì và kết thúc kết nối point to point
 NCP : để lập cấu hình các giao thức tầng mạng
 Nguyên tắc làm việc :
 Gửi khung LCP để cấu hình, kiểm tra datalink
 Thiết lập liên kết
 Gửi khung NCP để chọn và cấu hình các giao thức lớp mạng

04/08/2012

 Yêu cầu lớp vật lý :
 Làm việc với nhiều giao diện DTE/DCE : EIA/TIA-232-C; EIA/TIA-
422, V.35.
 Yêu cầu lớp PPP link :
 Dùng cấu trúc khung HDLC
 Giao thức điều khiển LCP : gồm 4 giao đoạn
 Thiết lập và cấu hình kết nối
 Xác định chất lượng kết nối
 Cấu hình lớp mạng NCP
 Kết thúc

04/08/2012


 Các thiết bị dùng cho kết nối WAN :

04/08/2012

 Các thiết bị dùng cho kết nối WAN :
 Router : có cả interface LAN và WAN
 Chuyển mạch WAN (WAN switch) hoạt động tại lớp 2
server : là điểm tập trung cho phép kết nối
 Access
WAN qua PSTN, ISDN hay PDN.
 ISDN terminal Adaptor : là thiết bị đầu cuối để kết nối
PC hay LAN vào mạng ISDN

04/08/2012


 Modem :
 Đn :là thiết bị chuyển tín hiệu
digital từ máy tính thành tín hiệu
analog để truyền qua đướng điện
thoại và ngược lại
 Chuẩn : V42, V42BIS, X2,
K56Flex, V90, V92.

04/08/2012


 CSU/DSU (Channel Service
Unit/ Data Service Unit):
 Đn : là thiết bị phần cứng tại
đầu cuối của kênh thuê riêng
làm nhiệm vụ chuyển dữ liệu
trên WAN sang dữ liệu trên
Lan và ngược lại
 Chuẩn : RS-232C, RS-449
hay V.xx

04/08/2012

 Đánh giá các công nghệ dừng cho kết nối WAN
 Kết nối PSTN :
 Ưu điểm :đơn giản, dễ thực hiện

 Nhược điểm :tốc độ, độ tin cậy thấp

 Kết nối ISDN :
 Ưu điểm : ổn định hơn qua PSTN,

 Nhược điểm : chi phí cao hơn PSTN, không phổ biến

 Kết nối Frame Relay :
 Ưu điểm :

 Nhược điểm :

 Kết nối xDSL :

04/08/2012

Thiết kế WAN

 Các mô hình WAN
 Các mô hình an ninh mạng
 Phân tích một số mạng WAN mẫu

04/08/2012

Thiết kế WAN

 Các mô hình WAN :
 Mô hình phân cấp : thường gồm 3
tầng :
 Backbone : kết nối các trung
tâm mạng của từng vùng
(NOC)
 Distribution :kết nối các POP
hay nhánh mạng vào NOC.
 Access : kết nối đến người sử
dụng.

04/08/2012

Thiết kế WAN

 Các mô hình WAN :
 Mô hình cấu trúc : mô tả cấu trúc, cách bố trí các phần tử của
WAN
 Các thành phần :
 NOC trung tâm mạng
 POP
 LAN, PC …
 Ưu điểm : thiết kế, tổ chức khảo sát, phân tích, quản lý hiệu quả

04/08/2012

Thiết kế WAN
 Các mô hình an ninh mạng
 Khái niệm an ninh – an toàn mạng:
 Tài nguyên cần bảo vệ :
 Dịch vụ mạng đang triển khai
 Các thông tin quan trọng mạng đang lưu giữ
 Các tài nguyên phần cứng và phần mềm của mạng
 Vấn đề an ninh – an toàn mạng khi thực hiện kết nốI WAN thể hiện :
tính bảo mật, tính toàn vẹn, tính sẵn dùng
 Vấn đề an ninh – an toàn mạng qua mốI quan hệ giữa ngườI dùng và
hệ thống thể hiện bằng phương thức xác thực, cho phép và từ chốI
(AAA)

04/08/2012

Thiết kế WAN

 Các kiểu tấn công mạng WAN
 Thăm dò – Probe : thử truy cập từ xa vào một hệ thống, xem xét các thông
tin của hệ thống
 Quét – Scan: dùng một công cụ tự động thăm dò tìm lỗ hổng an ninh
mạng.
 Thâm nhập tài khoản – Account Compromise : dùng một tài khoản không
cho phép.
 Thâm nhập quyền quản trị - Root Compromise : vào tài khoản có quyền
lớn nhất của hệ thống
 Thu lượm các gói tin – Packet sniffer : sử dụng chương trình bắt các gói
tin để lấy thông tin tài khoản, mật khẩu …
 Từ chối dịch vụ - Denial of Service : ngăn cản không cho ngườI dùng hợp
pháp sử dụng dịch vụ

04/08/2012

Thiết kế WAN

 Mô hình an ninh mạng :
 Xây dựng mô hình an ninh – an toàn khi kết nối WAN :
cần xác định
 Xác định cần bảo vệ cái gì ?
 Bảo vệ các loại tấn công nào ?
 Xác định các mối đe dọa an ninh có thể
 Xác định các công cụ để bảo đảm an ninh
 Xây dựng mô hình an ninh an toàn

04/08/2012

Thiết kế WAN

 Một số công cụ triển khai mô hình an ninh – an toàn mạng
 Hệ thống Three –Part Firewall System
 Hệ thống phát hiện đột nhập mạng
 Hệ thống phát hiện lổ hổng an ninh

04/08/2012

1thietkemanglan wan

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (9)

Similar a 1thietkemanglan wan

Similar a 1thietkemanglan wan (20)

1thietkemanglan wan