Full Basic NetWork - Thegioimang

Tài liệu tham khảo về Mạng máy tính căn bản
Basic
Network
Management
Tài liệu huấn luyện chuyên ñề

mạng
Thegioimang.org
Tài liệu tham khảo Mạng máy tính căn bản
Mục lục
Chương 1: Mạng Máy Tính .......................................................................................... 5
I. ðịnh nghĩa Mạng Máy Tính................................................................................ 5
II. Lịch sử Mạng máy tính .................................................................................. 5
III. Tại sao cần có mạng? .................................................................................... 6
IV. Phân loại mạng máy tính ............................................................................... 7
1. Mạng cục bộ LAN (Local Area Network) .......................................................... 7
2. Mạng ñô thị MAN (Metropolitan Area Network) ................................................ 8
3. Mạng diện rộng WAN (Wide Area Network) ..................................................... 8
4. Mạng Internet ................................................................................................... 9
V. Sự phân biệt giữa mạng cục bộ và mạng diện rộng ................................... 9
VI. Các mô hình xử lý mạng...............................................................................10
1. Mô hình xử lý mạng tập trung..........................................................................11
2. Mô hình xử lý mạng phân phối ........................................................................11
3. Mô hình xử lý mạng cộng tác ..........................................................................12
VII. Các mô hình quản lý mạng ...........................................................................12
1. Workgroup .......................................................................................................12
2. Domain ............................................................................................................12
VIII. Các mô hình ứng dụng mạng ...................................................................12
1. Mạng ngang hàng ( peer to peer ) ...................................................................12
2. Mạng khách chủ (Client – Server) ...................................................................13
IX. Kiến trúc mạng cục bộ..................................................................................14
1. Hình trạng mạng (Network Topology)..............................................................14
2. Mạng hình sao (Star) .......................................................................................14
3. Mạng trục tuyến tính ( Bus ) ...........................................................................15
4. Mạng hình vòng ( Ring ) ..................................................................................15
Chương 2: TCP/IP VÀ ðỊA CHỈ IP ...............................................................................17
I. Giao thức IP.......................................................................................................17
1. Tổng quát ........................................................................................................17
2. Các giao thức trong mạng IP...........................................................................17
3. Các bước hoạt ñộng của giao thức IP.............................................................17
II. Giao thức ñiều khiển truyền dữ liệu TCP ....................................................19
III. Tổng quan về ñịa chỉ IP.................................................................................24
IV. Một số khái niệm và thuật ngữ liên quan: ...................................................25
V. Giới thiệu các lớp ñịa chỉ..............................................................................26
1. Lớp A...............................................................................................................26
2. Lớp B...............................................................................................................27
3. Lớp C ..............................................................................................................28
4. Lớp D và E ......................................................................................................28
5. Ví dụ cách triển khai ñặt ñịa chỉ IP cho một hệ thống mạng............................28
6. Chia mạng con (subnetting).............................................................................30
7. ðịa chỉ riêng (private address) và cơ chế chuyển ñổi ñịa chỉ mạng (Network
Address Translation –NAT ) ...................................................................................31
Chương 3: CÁC THIẾT BỊ MẠNG................................................................................33
I. Card giao tiếp mạng (NIC – Network Interface Card) .....................................33
1. Khái niệm ........................................................................................................33
2. Các chức năng chính của NIC.........................................................................33
3. Giới thiệu các dạng NIC hiện nay ñang ñược sử dụng ...................................34
II. Transceiver ....................................................................................................36
III. Repeater .........................................................................................................36
IV. Hub .................................................................................................................37
thegioimang.org 2
V. Bridge.............................................................................................................38
VI. Switch.............................................................................................................40
VII. Router.............................................................................................................42
VIII. Brouter........................................................................................................43
IX. Gateway .........................................................................................................43
X. Modem ...............................................................................................................44
XI. Các phương tiện truyền dẫn ........................................................................45
1. Các loại Cáp....................................................................................................45
2. Môi trường Vô tuyến .......................................................................................52
Chương 4: THIẾT KẾ MẠNG LAN ..............................................................................53
I. Các vấn ñề cần lưu ý ........................................................................................53
II. Những yêu cầu chung của việc thiết kế mạng ...........................................53
III. Khảo sát hiện trạng.......................................................................................53
1. Sơ ñồ cấu trúc các phòng của toà nhà............................................................54
2. Cách phân phối các máy tính ..........................................................................54
3. Mô hình Logic các phòng máy ........................................................................55
4. Sơ ñồ vật lý .....................................................................................................56
5. Lựa chọn mô hình mạng .................................................................................56
6. Thiết bị phần cứng ..........................................................................................57
Chương 5: MẠNG DIỆN RỘNG & Wi-fi......................................................................61
Phần 1: Các dịch vụ mạng diện rộng.........................................................................61
I. Mạng chuyển mạch (Circuit Swiching Network) ............................................61
II. Mạng thuê bao (Leased line Network) .........................................................63
1. Phương thức ghép kênh theo tần số...............................................................63
2. Phương thức ghép kênh theo thời gian ..........................................................64
III. Mạng chuyển gói tin (Packet Switching NetWork) .....................................64
Phần 2: Các công nghệ mạng diện rộng ...................................................................66
I. Tổng quan về ISDN ...........................................................................................66
1. Nguyên lý ISDN...............................................................................................66
2. Sự phát triển của ISDN ...................................................................................66
3. Giao diện người sử dụng ................................................................................67
4. Mục tiêu của ISDN ..........................................................................................68
5. Lợi ích từ ISDN ...............................................................................................68
II. Tổng quan về FrameRelay............................................................................70
1. FrameRelay một công nghệ tiên tiến...............................................................70
2. FrameRelay có phải là một công nghệ cuối cùng?..........................................71
3. Các lý do ñể sử dụng FrameRelay..................................................................71
III. Tổng quan về Wi-fi ........................................................................................72
Chương 6: BẢO MẬT MẠNG ......................................................................................76
I. Virus...................................................................................................................76
II. Các loại Virus.................................................................................................76
1. Virus Boot........................................................................................................76
2. Virus File .........................................................................................................76
3. Virus Macro .....................................................................................................77
4. Con ngựa Thành Tơ-roa - Trojan Horse .........................................................77
III. Bức Tường lửa .............................................................................................79
IV. PC-Cillin .........................................................................................................80
1. Giới thiệu tác dụng phần mềm PC-cillin ..........................................................80
2. Cài ñặt phầm mềm PC-cillin............................................................................80
3. Sử dụng chức năng firewall, Network virus Emergency Centre và URL filter
của PC-cillin ...........................................................................................................81
Chapter 7: Hướng dẫn cài ñặt phòng Net (Sử dụng mạng ngang hàng)................84
Thegioimang.org 3
I. Yêu cầu ..............................................................................................................84

II. Lắp ñặt............................................................................................................85
1. Lắp ñặt cáp trong mạng...................................................................................85
2. Lắp ñặt thiết bị chống sét ...............................................................................85
3. Lắp ñặt bộ lọc .................................................................................................85
4. Lắp ñặt máy ñiện thoại và Modem...................................................................85
III. Cài ñặt Modem và máy tính (xây dựng mạng ngang hàng) .......................85
1. Cài ñặt cho máy tính........................................................................................85
2. Cấu hình modem Zyxel ..................................................................................87
Chương 8: Tổng quan mô hình OSI ..........................................................................91
I. Giới thiệu ...........................................................................................................91
1. Tổ Chức Tiêu Chuẩn và Hệ Mở OSI (Open Systems Interconnection
Reference Model) ...................................................................................................91
II. Mô Hình Tham Chiếu OSI..............................................................................91
III. Khái Niệm Các Tầng OSI...............................................................................95
thegioimang.org 4
Chương 1: Mạng Máy Tính

I. ðịnh nghĩa Mạng Máy Tính
Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi ñược kết nối với nhau
thông qua các phương tiện truyền dẫn như cáp, sóng ñiện từ, tia hồng ngoại…giúp
cho các thiết bị này có thể trao ñổi dữ liệu với nhau một cách dễ dàng.
II. Lịch sử Mạng máy tính
Vào giữa những năm 50 một số nhà chế tạo máy tính ñã nghiên cứu thành công
những thiết bị truy cập từ xa tới máy tính của họ. Một trong những phương pháp
thâm nhập từ xa ñược thực hiện bằng việc cài ñặt một thiết bị ñầu cuối ở một vị trí
cách xa trung tâm tính toán, thiết bị ñầu cuối này ñược liên kết với trung tâm bằng
việc sử dụng ñường dây ñiện thoại và với hai thiết bị xử lý tín hiệu (thường gọi là
Modem) gắn ở hai ñầu và tín hiệu ñược truyền thay vì trực tiếp thì thông qua dây
ñiện thoại.
Trong lúc ñưa ra giới thiệu những thiết bị ñầu cuối từ xa, các nhà khoa học ñã triển
khai một loạt những thiết bị ñiều khiển, những thiết bị ñầu cuối ñặc biệt cho phép
người sử dụng nâng cao ñược khả năng tương tác với máy tính. Một trong những
sản phẩm quan trọng ñó là hệ thống thiết bị ñầu cuối 3270 của IBM. Hệ thống ñó
bao gồm các màn hình, các hệ thống ñiều khiển, các thiết bị truyền thông ñược liên
kết với các trung tâm tính toán. Hệ thống 3270 ñược giới thiệu vào năm 1971 và
ñược sử dụng dùng ñể mở rộng khả năng tính toán của trung tâm máy tính tới các
vùng xa. Ðể làm giảm nhiệm vụ truyền thông của máy tính trung tâm và số lượng
các liên kết giữa máy tính trung tâm với các thiết bị ñầu cuối, IBM và các công ty
máy tính khác ñã sản xuất một số các thiết bị sau:
Thiết bị kiểm soát truyền thông: Có nhiệm vụ nhận các bit tín hiệu từ các kênh
truyền thông, gom chúng lại thành các byte dữ liệu và chuyển nhóm các byte ñó tới
máy tính trung tâm ñể xử lý, thiết bị này cũng thực hiện công việc ngược lại ñể
chuyển tín hiệu trả lời của máy tính trung tâm tới các trạm ở xa. Thiết bị trên cho
phép giảm bớt ñược thời gian xử lý trên máy tính trung tâm và xây dựng các thiết bị
logic ñặc trưng.
Thiết bị kiểm soát nhiều ñầu cuối: Cho phép cùng một lúc kiểm soát nhiều thiết bị
ñầu cuối. Máy tính trung tâm chỉ cần liên kết với một thiết bị như vậy là có thể phục
vụ cho tất cả các thiết bị ñầu cuối ñang ñược gắn với thiết bị kiểm soát trên. Ðiều
này ñặc biệt có ý nghĩa khi thiết bị kiểm soát nằm ở cách xa máy tính vì chỉ cần sử
dụng một ñường ñiện thoại là có thể phục vụ cho nhiều thiết bị ñầu cuối.
Thegioimang.org 5
Hình 1.1: Mô hình trao ñổi mạng của hệ thống 3270

Vào giữa những năm 1970, các thiết bị ñầu cuối sử dụng những phương pháp liên
kết qua ñường cáp nằm trong một khu vực ñã ñược ra ñời. Với những ưu ñiểm từ
nâng cao tốc ñộ truyền dữ liệu và qua ñó kết hợp ñược khả năng tính toán của các
máy tính lại với nhau. Ðể thực hiện việc nâng cao khả năng tính toán với nhiều máy
tính các nhà sản xuất bắt ñầu xây dựng các mạng phức tạp. Vào những năm 1980
các hệ thống ñường truyền tốc ñộ cao ñã ñược thiết lập ở Bắc Mỹ và Châu Âu và từ
ñó cũng xuất hiện các nhà cung cấp các dịnh vụ truyền thông với những ñường
truyền có tốc ñộ cao hơn nhiều lần so với ñường dây ñiện thoại. Với những chi phí
thuê bao chấp nhận ñược, người ta có thể sử dụng ñược các ñường truyền này ñể
liên kết máy tính lại với nhau và bắt ñầu hình thành các mạng một cách rộng khắp.
Ở ñây các nhà cung cấp dịch vụ ñã xây dựng những ñường truyền dữ liệu liên kết
giữa các thành phố và khu vực với nhau và sau ñó cung cấp các dịch vụ truyền dữ
liệu cho những người xây dựng mạng. Người xây dựng mạng lúc này sẽ không cần
xây dựng lại ñường truyền của mình mà chỉ cần sử dụng một phần các năng lực
truyền thông của các nhà cung cấp.
Vào năm 1974 công ty IBM ñã giới thiệu một loạt các thiết bị ñầu cuối ñược chế tạo
cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị
ñầu cuối có thể truy cập cùng một lúc vào một máy tính dùng chung. Với việc liên
kết các máy tính nằm ở trong một khu vực nhỏ như một tòa nhà hay là một khu nhà
thì tiền chi phí cho các thiết bị và phần mềm là thấp. Từ ñó việc nghiên cứu khả
năng sử dụng chung môi trường truyền thông và các tài nguyên của các máy tính
nhanh chóng ñược ñầu tư.
Vào năm 1977, công ty DataPoint Corporation ñã bắt ñầu bán hệ ñiều hành mạng
của mình là "Attached Resource Computer Network" (hay gọi tắt là Arcnet) ra thị
trường. Mạng Arcnet cho phép liên kết các máy tính và các trạm ñầu cuối lại bằng
dây cáp mạng, qua ñó ñã trở thành là hệ ñiều hành mạng cục bộ ñầu tiên.
Từ ñó ñến nay ñã có rất nhiều công ty ñưa ra các sản phẩm của mình, ñặc biệt khi
các máy tính cá nhân ñược sử dụng một cánh rộng rãi. Khi số lượng máy vi tính
trong một văn phòng hay cơ quan ñược tăng lên nhanh chóng thì việc kết nối chúng
trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quả cho người sử dụng.
III. Tại sao cần có mạng?
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao.
Mạng máy tính hiện nay trở nên quá quen thuộc ñối với chúng ta, trong mọi lĩnh vực
như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở
nhiều nơi mạng ñã trở thành một nhu cầu không thể thiếu ñược. Người ta thấy
thegioimang.org 6
ñược việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to
lớn như:
Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương
trình, dữ liệu) khi ñược trở thành các tài nguyên chung thì mọi thành viên của mạng
ñều có thể tiếp cận ñược mà không quan tâm tới những tài nguyên ñó ở ñâu.
Tăng ñộ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu trữ
(backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể ñược
khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì
người ta cũng có thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể ñược
dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc
với những thay ñổi về chất như:
Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện ñại.
Cung cấp sự thống nhất giữa các dữ liệu.
Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
Tăng cường truy nhập tới các dịch vụ mạng khác nhau ñang ñược cung
cấp trên thế giới.
IV. Phân loại mạng máy tính

1. Mạng cục bộ LAN (Local Area Network)
Mạng LAN là một nhóm các máy tính và các thiết bị truyền thông mạng ñược nối kết
với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trường ñại
học, khu giải trí…
Các mạng LAN thường có các ñặc ñiểm sau ñây:
Băng thông lớn có khả năng chạy các ứng dụng trực tuyến như xem phim,
hội thảo qua mạng.
Kích thước mạng bị giới hạn bởi các thiết bị.
Chi phí các thiết bị mạng LAN tương ñối rẻ.
Quản trị ñơn giản.
Thegioimang.org 7
Hình 1.2
2. Mạng ñô thị MAN (Metropolitan Area Network)
Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hay
một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các phương
tiện truyền dẫn khác nhau (cáp quang, cáp ñồng, sóng…) và các phương thức
truyền thông khác nhau.
ðặc ñiểm của mạng MAN :
Băng thông mức trung bình, ñủ ñể phục vụ các ứng dụng cấp thành phố
hay quốc gia như chính phủ ñiện tử, thương mại ñiện tử, các ứng dụng
của các ngân hàng…
Do MAN nối kết nhiều LAN với nhau nên ñộ phức tạp cũng tăng ñồng thời
việc quản lý sẽ khó khăn hơn.
Chi phí các thiết bị mạng MAN tương ñối ñắt tiền.
3. Mạng diện rộng WAN (Wide Area Network)

Mạng WAN bao phủ vùng ñịa lý rộng lớn có thể là một quốc gia, một lục ñịa hay
toàn cầu. Mạng WAN thường là mạng của các công ty ña quốc gia hay toàn cầu
ñiển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường
mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện
như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp ñiện thoại.
thegioimang.org 8
ðặc ñiểm của mạng WAN:

Băng thông thấp, dễ mất kết nối thường chỉ phù hợp với các ứng dụng
online như e-mail, web, ftp…
Phạm vi hoạt ñộng rộng lớn không giới hạn.
Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có
tính toàn cầu nên thường là các tổ chức quốc tế ñứng ra qui ñịnh và quản
lý.
Chi phí cho các thiết bị và các công nghệ mạng WAN rất ñắt tiền.
Hình 1.3
4. Mạng Internet:
Mạng Internet là trường hợp ñặc biệt của mạng WAN, nó chứa các dịch vụ toàn cầu
như Mail, Web, Chat, FTP và phục vụ miễn phí cho mọi người.
V. Sự phân biệt giữa mạng cục bộ và mạng diện rộng

Mạng cục bộ và mạng diện rộng có thể ñược phân biệt bởi: ñịa phương hoạt ñộng,
tốc ñộ ñường truyền và tỷ lệ lỗi trên ñường truyền, chủ quản của mạng, ñường ñi
của thông tin trên mạng, dạng chuyển giao thông tin.
ðịa phương hoạt ñộng: Liên quan ñến khu vực ñịa lý thì mạng cục bộ sẽ là mạng
liên kết các máy tính nằm ở trong một khu vực nhỏ. Khu vực có thể bao gồm một
tòa nhà hay là một khu nhà... ðiều ñó hạn chế bởi khoảng cách ñường dây cáp
ñược dùng ñể liên kết các máy tính của mạng cục bộ (hạn chế ñó còn là hạn chế
của khả năng kỹ thuật của ñường truyền dữ liệu). Ngược lại mạng diện rộng là
mạng có khả năng liên kết các máy tính trong một vùng rộng lớn như là một thành
phố, một miền, một ñất nước, mạng diện rộng ñược xây dựng ñể nối hai hoặc nhiều
khu vực ñịa lý riêng biệt.
Tốc ñộ ñường truyền và tỷ lệ lỗi trên ñường truyền: Do các ñường cáp của
mạng cục bộ ñược xây dựng trong một khu vực nhỏ cho nên nó ít bị ảnh hưởng bởi
tác ñộng của thiên nhiên (như là sấm chớp, ánh sáng...). ðiều ñó cho phép mạng
cục bộ có thể truyền dữ liệu với tốc ñộ cao mà chỉ chịu một tỷ lệ lỗi nhỏ. Ngược lại
với mạng diện rộng do phải truyền ở những khoảng cách khá xa với những ñường
Thegioimang.org 9
truyền dẫn dài có khi lên tới hàng ngàn km. Do vậy mạng diện rộng không thể
truyền với tốc ñộ quá cao vì khi ñó tỷ lệ lỗi sẽ trở nên khó chấp nhận ñược.
Mạng cục bộ thường có tốc ñộ truyền dữ liệu từ 4 ñến 16 Mbps và ñạt tới 100 Mbps
nếu dùng cáp quang. Còn phần lớn các mạng diện rộng cung cấp ñường truyền có
tốc ñộ thấp hơn nhiều như T1 với 1.544 Mbps hay E1 với 2.048 Mbps.
(Ở ñây bps (Bit Per Second) là một ñơn vị trong truyền thông tương ñương với 1 bit
ñược truyền trong một giây, ví dụ như tốc ñộ ñường truyền là 1 Mbps tức là có thể
truyền tối ña 1 Megabit trong 1 giây trên ñường truyền ñó).
Thông thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vào khoảng 1/107-
108 còn trong mạng diện rộng thì tỷ lệ ñó vào khoảng 1/106 - 107
Chủ quản và ñiều hành của mạng: Do sự phức tạp trong việc xây dựng, quản lý,
duy trì các ñường truyền dẫn nên khi xây dựng mạng diện rộng người ta thường sử
dụng các ñường truyền ñược thuê từ các công ty viễn thông hay các nhà cung cấp
dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những ñường truyền ñó thuộc cơ
quan quản lý khác nhau như các nhà cung cấp ñường truyền nội hạt, liên tỉnh, liên
quốc gia. Các ñường truyền ñó phải tuân thủ các quy ñịnh của chính phủ các khu
vực có ñường dây ñi qua như: tốc ñộ, việc mã hóa.
Còn ñối với mạng cục bộ thì công việc ñơn giản hơn nhiều, khi một cơ quan cài ñặt
mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơ quan ñó.
ðường ñi của thông tin trên mạng: Trong mạng cục bộ thông tin ñược ñi theo con
ñường xác ñịnh bởi cấu trúc của mạng. Khi người ta xác ñịnh cấu trúc của mạng thì
thông tin sẽ luôn luôn ñi theo cấu trúc ñã xác ñịnh ñó. Còn với mạng diện rộng dữ
liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụng các dịch vụ truyền dữ liệu.
Trong quá trình hoạt ñộng các ñiểm nút có thể thay ñổi ñường ñi của các thông tin
khi phát hiện ra có trục trặc trên ñường truyền hay khi phát hiện có quá nhiều thông
tin cần truyền giữa hai ñiểm nút nào ñó. Trên mạng diện rộng thông tin có thể có
các con ñường ñi khác nhau, ñiều ñó cho phép có thể sử dụng tối ña các năng lực
của ñường truyền hay nâng cao ñiều kiện an toàn trong truyền dữ liệu.
Dạng chuyển giao thông tin: Phần lớn các mạng diện rộng hiện nay ñược phát
triển cho việc truyền ñồng thời trên ñường truyền nhiều dạng thông tin khác nhau
như: video, tiếng nói, dữ liệu... Trong khi ñó các mạng cục bộ chủ yếu phát triển
trong việc truyền dữ liệu thông thường. ðiều này có thể giải thích do việc truyền các
dạng thông tin như video, tiếng nói trong một khu vực nhỏ ít ñược quan tâm hơn
như khi truyền qua những khoảng cách lớn.
Các hệ thống mạng hiện nay ngày càng phức tạp về chất lượng, ña dạng về chủng
loại và phát triển rất nhanh về chất. Trong sự phát triển ñó số lượng những nhà sản
xuất từ phần mềm, phần cứng máy tính, các sản phẩm viễn thông cũng tăng nhanh
với nhiều sản phẩm ña dạng. Chính vì vậy vai trò chuẩn hóa cũng mang những ý
nghĩa quan trọng. Tại các nước các cơ quan chuẩn quốc gia ñã ñưa ra các những
chuẩn về phần cứng và các quy ñịnh về giao tiếp nhằm giúp cho các nhà sản xuất
có thể làm ra các sản phẩm có thể kết nối với các sản phẩm do hãng khác sản xuất.
VI. Các mô hình xử lý mạng

Cơ bản có 3 loại mô hình xử lý mạng bao gồm:
thegioimang.org 10
Mô hình xử lý mạng tập trung.

Mô hình xử lý mạng phân phối.
Mô hình xử lý mạng cộng tác.
1. Mô hình xử lý mạng tập trung:
Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm. Các máy trạm cuối
(Terminals) ñược nối mạng với máy tính trung tâm và chỉ hoạt ñộng như những thiết
bị nhập xuất dữ liệu cho phép người dùng xem trên màn hình và nhập liệu bàn
phím. Các máy trạm ñầu cuối không lưu trữ và xử lý dữ liệu . Mô hình xử lý mạng
trên có thể triển khai trên hệ thống phần cứng hoặc phần mềm ñược cài ñặt trên
Server.
Ưu ñiểm: dữ liệu ñược bảo mật an toàn, dễ backup và diệt virus. Chi phí các thiết
bị thấp.
Khuyết ñiểm: khó ñáp ứng ñược các yêu cầu của nhiều ứng dụng khác nhau, tốc
ñộ truy xuất chậm.
Hình 1.4
2. Mô hình xử lý mạng phân phối :
Các máy tính có khả năng hoạt ñộng ñộc lập, các công việc ñược tách nhỏ và giao
cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm. Tuy dữ
liệu ñược xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này ñược nối mạng
với nhau nên chúng có thể trao ñổi dữ liệu và dịch vụ.
Ưu ñiểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng.
Khuyết ñiểm: dữ liệu lưu trữ rời rạc khó ñồng bộ, backup và rất dễ nhiễm virus.
Thegioimang.org 11
Hình 1.5
3. Mô hình xử lý mạng cộng tác:
Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác ñể thực hiện
một công việc. Một máy tính có thể mượn năng lực xử lý bằng cách chạy các
chương trình trên các máy nằm trong mạng.
Ưu ñiểm: rất nhanh và mạnh, có thể dùng ñể chạy các ứng dụng có các phép toán
lớn
Khuyết ñiểm: các dữ liệu ñược lưu trữ trên các vị trí khác nhau nên rất khó ñồng
bộ và backup, khả năng nhiễm virus rất cao.
VII. Các mô hình quản lý mạng

1. Workgroup
Trong mô hình này các máy tính có quyền hạng ngang nhau và không có các máy
tính chuyên dụng làm nghiệp vụ cung cấp dịch vụ hay quản lý. Các máy tính tự bảo
mật và quản lý tài nguyên của riêng mình. ðồng thời các máy tính cục bộ này cũng
tự chứng thực cho người dùng cục bộ.
2. Domain
Ngược lại với mô hình Workgroup, mô hình Domain thì việc quản lý và chứng thực
người dùng mạng tập trung tại máy tính Primary Domain Controller. Các tài nguyên
mạng cũng ñược quản lý tập trung và cấp quyền hạn cho từng người dùng. Lúc ñó
trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và
quản lý các máy trạm.
VIII. Các mô hình ứng dụng mạng
1. Mạng ngang hàng (peer to peer)

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có
bất kỳ một máy tính nào ñóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là
Client vừa là Server. Trong môi trường này người dùng trên từng máy tính chịu
thegioimang.org 12
trách nhiệm ñiều hành và chia sẻ tài nguyên của máy tính mình. Mô hình này chỉ
phù hợp với tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10 người) và
không quan tâm ñến vấn ñề bảo mật.
Mạng ngang hàng thường dùng các hệ ñiều hành sau: Win95, Windows for
Workgroup, WinNT Workstation, Win2000 Proffessional, OS/2…
Ưu ñiểm: Do mô hình mạng ngang hàng ñơn giản nên dễ cài ñặt, tổ chức và quản
trị, chi phí thiết bị cho mô hình này thấp.
Khuyết ñiểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng
bảo mật thấp rất dễ bị xâm nhập. Các tài nguyên không ñược sắp xếp nên rất khó
ñịnh vị và tìm kiếm.
Hình 1.6
2. Mạng khách chủ (Client – Server)

Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên
và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (Server). Một hệ
thống máy tính sử dụng các tài nguyên và dịch vụ này ñược gọi là máy khách
(Client). Các Server thường có cấu hình mạnh (tốc ñộ xử lý nhanh, kích thước lưu
trữ lớn) hoặc là các máy chuyên dụng.
Hệ ñiều hành mạng dùng trong mô hình Client - Server là WinNT, Novell Netware,
Unix,Win2K…
Ưu ñiểm: Do các dữ liệu ñược lưu trữ tập trung nên dễ bảo mật, backup và ñồng
bộ với nhau. Tài nguyên và dịch vụ ñược tập trung nên dễ chia sẻ và quản lý và có
thể phục vụ cho nhiều người dùng.
Khuyết ñiểm: Các Server chuyên dụng rất ñắt tiền, phải có nhà quản trị cho hệ
thống.
Thegioimang.org 13
Hình 1.7
IX. Kiến trúc mạng cục bộ
1. Hình trạng mạng (Network Topology)
Topology mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là
tô pô của mạng .
Có 2 kiểu nối mạng chủ yếu ñó là:
Nối kiểu ñiểm – ñiểm (point – to – point)
Nối kiểu ñiểm – nhiều ñiểm (point – to – multipoint hay broadcast)
- Point to Point: Các ñường truyền nối từng cặp nút với nhau và mỗi nút ñều có
trách nhiệm lưu trữ tạm thời sao ñó chuyển tiếp dữ liệu ñi cho tới ñích. Do cách làm
việc như vậy nên mạng kiểu này còn ñược gọi là mạng “lưu và chuyển tiếp“ (store
and forward).
- Point to multipoint: Tất cả các nút phân chia nhau một ñường truyền vật lý
chung. Dữ liệu gửi ñi từ một nút nào ñó sẽ ñược tiếp nhận bởi tất cả các nút còn lại
trên mạng, bởi vậy chỉ cần chỉ ra ñịa chỉ ñích của dữ liệu ñể căn cứ vào ñó các nút
tra xem dữ liệu ñó có phải gửi cho mình không.
2. Mạng hình sao (Star):
Mạng hình sao có tất cả các trạm ñược kết nối với một thiết bị trung tâm có nhiệm
vụ nhận tín hiệu từ các trạm và chuyển ñến trạm ñích. Tuỳ theo yêu cầu truyền
thông trên mạng mà thiết bị trung tâm có thể là Switch, router, hub hay máy chủ
trung tâm. Vai trò của thiết bị trung tâm là thiết lập các liên kết Point to Point.
Ưu ñiểm: Thiết lập mạng ñơn giản, dễ dàng cấu hình lại mạng (thêm, bớt các
trạm), dễ dàng kiểm soát và khắc phục sự cố, tận dụng ñược tối ña tốc ñộ truyền
của ñường truyền vật lý.
Khuyết ñiểm: ðộ dài ñường truyền nối một trạm với thiết bị trung tâm bị hạn chế
(trong vòng 100m, với công nghệ hiện nay).
thegioimang.org 14
Hình 1.8
3. Mạng trục tuyến tính (Bus):
Tất cả các trạm phân chia một ñường truyền chung (bus). ðường truyền chính
ñược giới hạn hai ñầu bằng hai ñầu nối ñặc biệt gọi là terminator. Mỗi trạm ñược
nối với trục chính qua một ñầu nối chữ T (T-connector) hoặc một thiết bị thu phát
(transceiver).
Mô hình mạng Bus hoạt ñộng theo các liên kết Point to Multipoint hay Broadcast.
Ưu ñiểm: Dễ thiết kế, chi phí thấp.
Khuyết ñiểm: Tính ổn ñịnh kém, chỉ một nút mạng hỏng là toàn bộ mạng bị ngừng
hoạt ñộng.
Hình 1.9
4. Mạng hình vòng (Ring):
Trên mạng hình vòng tín hiệu ñược truyền ñi trên vòng theo một chiều duy nhất. Mỗi
trạm của mạng ñược nối với nhau qua một bộ chuyển tiếp (repeater) có nhiệm vụ
nhận tín hiệu rồi chuyển tiếp ñến trạm kế tiếp trên vòng. Như vậy tín hiệu ñược lưu
chuyển trên vòng theo một chuỗi liên tiếp các liên kết Point to Point giữa các
repeater.
Thegioimang.org 15
Mạng hình vòng có ưu, nhược ñiểm tương tự như mạng hình sao, tuy nhiên mạng
hình vòng ñòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao.
Ngoài ra còn có các kết nối hỗn hợp giữa các kiến trúc mạng trên như: Star Bus,
Star Ring
thegioimang.org 16
Chương 2: TCP/IP VÀ ðỊA CHỈ IP
Giao thức TCP/IP ñược phát triển từ mạng ARPANET và Internet và ñược dùng
như giao thức mạng và vận chuyển trên mạng Internet. TCP (Transmission Control
Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) là giao thức
thuộc tầng mạng của mô hình OSI. Họ giao thức TCP/IP hiện nay là giao thức ñược
sử dụng rộng rãi nhất ñể liên kết các máy tính và các mạng.
Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/IP ñể
liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau. Giao thức
TCP/IP thực chất là một họ giao thức cho phép các hệ thống mạng cùng làm việc
với nhau thông qua việc cung cấp phương tiện truyền thông liên mạng.
I. Giao thức IP
1. Tổng quát
Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành
liên kết mạng ñể truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng
trong mô hình OSI. Giao thức IP là một giao thức kiểu không liên kết
(connectionless) có nghĩa là không cần có giai ñoạn thiết lập liên kết trước khi
truyền dữ liệu.
2. Các giao thức trong mạng IP
ðể mạng với giao thức IP hoạt ñộng ñược tốt người ta cần một số giao thức bổ
sung, các giao thức này ñều không phải là bộ phận của giao thức IP và giao thức IP
sẽ dùng ñến chúng khi cần.
Giao thức ARP (Address Resolution Protocol): Ở ñây cần lưu ý rằng các ñịa chỉ
IP ñược dùng ñể ñịnh danh các host và mạng ở tầng mạng của mô hình OSI, và
chúng không phải là các ñịa chỉ vật lý (hay ñịa chỉ MAC) của các trạm trên ñó một
mạng cục bộ (Ethernet, Token Ring). Trên một mạng cục bộ hai trạm chỉ có thể liên
lạc với nhau nếu chúng biết ñịa chỉ vật lý của nhau. Như vậy vấn ñề ñặt ra là phải
tìm ñược ánh xạ giữa ñịa chỉ IP (32 bits) và ñịa chỉ vật lý của một trạm. Giao thức
ARP ñã ñược xây dựng ñể tìm ñịa chỉ vật lý từ ñịa chỉ IP khi cần thiết.
Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược
với giao thức ARP. Giao thức RARP ñược dùng ñể tìm ñịa chỉ IP từ ñịa chỉ vật lý.
Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiện
truyền các thông báo ñiều khiển (báo cáo về các tình trạng các lỗi trên mạng) giữa
các gateway hoặc một nút của liên mạng. Tình trạng lỗi có thể là: một gói tin IP
không thể tới ñích của nó, hoặc một router không ñủ bộ nhớ ñệm ñể lưu và chuyển
một gói tin IP, một thông báo ICMP ñược tạo và chuyển cho IP. IP sẽ "bọc"
(encapsulate) thông báo ñó với một IP header và truyền ñến cho router hoặc trạm
ñích.
3. Các bước hoạt ñộng của giao thức IP
Khi giao thức IP ñược khởi ñộng nó trở thành một thực thể tồn tại trong máy tính và
bắt ñầu thực hiện những chức năng của mình, lúc ñó thực thể IP là cấu thành của
Thegioimang.org 17
tầng mạng, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầng dưới
nó.
ðối với thực thể IP ở máy nguồn, khi nhận ñược một yêu cầu gửi từ tầng trên, nó
thực hiện các bước sau ñây:
1. Tạo một IP datagram dựa trên tham số nhận ñược.
2. Tính checksum và ghép vào header của gói tin.
3. Ra quyết ñịnh chọn ñường: hoặc là trạm ñích nằm trên cùng mạng hoặc
một gateway sẽ ñược chọn cho chặng tiếp theo.
4. Chuyển gói tin xuống tầng dưới ñể truyền qua mạng.
ðối với router, khi nhận ñược một gói tin ñi qua, nó thực hiện các ñộng tác sau:
1. Tính chesksum, nếu sai thì loại bỏ gói tin.
2. Giảm giá trị tham số Time - to Live. Nếu thời gian ñã hết thì loại bỏ gói
tin.
3. Ra quyết ñịnh chọn ñường.
4. Phân ñoạn gói tin, nếu cần.
5. Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time - to -Live,
Fragmentation và Checksum.
6. Chuyển datagram xuống tầng dưới ñể chuyển qua mạng.
Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm ñích, nó sẽ thực hiện
bởi các công việc sau:
1. Tính checksum. Nếu sai thì loại bỏ gói tin.
2. Tập hợp các ñoạn của gói tin (nếu có phân ñoạn).
3. Chuyển dữ liệu và các tham số ñiều khiển lên tầng trên.
thegioimang.org 18
II. Giao thức ñiều khiển truyền dữ liệu TCP

TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cần phải thiết lập
liên kết giữa hai thực thể TCP trước khi chúng trao ñổi dữ liệu với nhau. Một tiến
trình ứng dụng trong một máy tính truy nhập vào các dịch vụ của giao thức TCP
thông qua một cổng (port) của TCP. Số hiệu cổng TCP ñược thể hiện bởi 2 bytes.
Hình 2.1: Cổng truy nhập dịch vụ TCP

Một cổng TCP kết hợp với ñịa chỉ IP tạo thành một ñầu nối TCP/IP (socket) duy
nhất trong liên mạng. Dịch vụ TCP ñược cung cấp nhờ một liên kết logic giữa một
cặp ñầu nối TCP/IP. Một ñầu nối TCP/IP có thể tham gia nhiều liên kết với các ñầu
nối TCP/IP ở xa khác nhau. Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập
một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết ñó
sẽ ñược giải phóng.
Các thực thể của tầng trên sử dụng giao thức TCP thông qua các hàm gọi (function
calls) trong ñó có các hàm yêu cầu: ñể yêu cầu, ñể trả lời. Trong mỗi hàm còn có
các tham số dành cho việc trao ñổi dữ liệu.
Các bước thực hiện ñể thiết lập một liên kết TCP/IP: Thiết lập một liên kết mới
có thể ñược mở theo một trong 2 phương thức: chủ ñộng (active) hoặc bị ñộng
(passive).
Phương thức bị ñộng, người sử dụng yêu cầu TCP chờ ñợi một yêu cầu
liên kết gửi ñến từ xa thông qua một ñầu nối TCP/IP (tại chỗ). Người sử
dụng dùng hàm passive Open có khai báo cổng TCP và các thông số
khác (mức ưu tiên, mức an toàn)
Với phương thức chủ ñộng, người sử dụng yêu cầu TCP mở một liên kết
với một ñầu nối TCP/IP ở xa. Liên kết sẽ ñược xác lập nếu có một hàm
Passive Open tương ứng ñã ñược thực hiện tại ñầu nối TCP/IP ở xa ñó.
Thegioimang.org 19
Bảng liệt kê một vài cổng TCP phổ biến.
Số hiệu cổng Mô tả
0 Reserved
5 Remote job entry
7 Echo
9 Discard
11 Systat
13 Daytime
15 Nestat
17 Quotd (quote odd day)
20 ftp-data
21 ftp (control)
23 Telnet
25 SMTP
37 Time
53 Name Server
102 ISO - TSAP
103 X.400
104 X.400 Sending
111 Sun RPC
139 Net BIOS Session

source
thegioimang.org 20
Số hiệu cổng Mô tả
160 - 223 Reserved
Khi người sử dụng gửi ñi một yêu cầu mở liên kết sẽ ñược nhận hai thông số trả lời
từ TCP.
Thông số Open ID ñược TCP trả lời ngay lập tức ñể gán cho một liên kết
cục bộ (local connection name) cho liên kết ñược yêu cầu. Thông số này
về sau ñược dùng ñể tham chiếu tới liên kết ñó. (Trong trường hợp nếu
TCP không thể thiết lập ñược liên kết yêu cầu thì nó phải gửi tham số
Open Failure ñể thông báo).
Khi TCP thiết lập ñược liên kết yêu cầu nó gửi tham số Open Sucsess
ñược dùng ñể thông báo liên kết ñã ñược thiết lập thành công. Thông báo
này ñược chuyển ñến trong cả hai trường hợp bị ñộng và chủ ñộng. Sau
khi một liên kết ñược mở, việc truyền dữ liệu trên liên kết có thể ñược
thực hiện.
Các bước thực hiện khi truyền và nhận dữ liệu: Sau khi xác lập ñược liên kết
người sử dụng gửi và nhận dữ liệu. Việc gửi và nhận dữ liệu thông qua các hàm
Send và Receive.
Hàm Send: Dữ liệu ñược gửi xuống TCP theo các khối (block). Khi nhận
ñược một khối dữ liệu, TCP sẽ lưu trữ trong bộ ñệm (buffer). Nếu cờ
PUSH ñược dựng thì toàn bộ dữ liệu trong bộ ñệm ñược gửi, kể cả khối
dữ liệu mới ñến sẽ ñược gửi ñi. Ngược lại cờ PUSH không ñược dựng thì
dữ liệu ñược giữ lại trong bộ ñệm và sẽ gửi ñi khi có cơ hội thích hợp
(chẳng hạn chờ thêm dữ liệu nữa ñể gửi ñi với hiệu quả hơn).
Hàm receive: Ở trạm ñích dữ liệu sẽ ñược TCP lưu trong bộ ñệm gắn với
mỗi liên kết. Nếu dữ liệu ñược ñánh dấu với một cờ PUSH thì toàn bộ dữ
liệu trong bộ ñệm (kể cả các dữ liệu ñược lưu từ trước) sẽ ñược chuyển
lên cho người sử dụng. Còn nếu dữ liệu ñến không ñược ñánh dấu với cờ
PUSH thì TCP chờ tới khi thích hợp mới chuyển dữ liệu với mục tiêu tăng
hiệu quả hệ thống.
Nói chung việc nhận và giao dữ liệu cho người sử dụng ñích của TCP phụ thuộc
vào việc cài ñặt cụ thể. Trường hợp cần chuyển gấp dữ liệu cho người sử dụng thì
có thể dùng cờ URGENT và ñánh dấu dữ liệu bằng bit URG ñể báo cho người sử
dụng cần phải xử lý khẩn cấp dữ liệu ñó.
Các bước thực hiện khi ñóng một liên kết: Việc ñóng một liên kết khi không cần
thiết ñược thực hiên theo một trong hai cách: dùng hàm Close hoặc dùng hàm
Abort.
Hàm Close: Yêu cầu ñóng liên kết một cách bình thường. Có nghĩa là
việc truyền dữ liệu trên liên kết ñó ñã hoàn tất. Khi nhận ñược một hàm
Close TCP sẽ truyền ñi tất cả dữ liệu còn trong bộ ñệm thông báo rằng nó
ñóng liên kết. Lưu ý rằng khi một người sử dụng ñã gửi ñi một hàm Close
thì nó vẫn phải tiếp tục nhận dữ liệu ñến trên liên kết ñó cho ñến khi TCP
ñã báo cho phía bên kia biết về việc ñóng liên kết và chuyển giao hết tất
cả dữ liệu cho người sử dụng của mình.
Thegioimang.org 21
Hàm Abort: Người sử dụng có thể ñóng một liên kết bất kỳ và sẽ không
chấp nhận dữ liệu qua liên kết ñó nữa. Do vậy dữ liệu có thể bị mất ñi khi
ñang ñược truyền ñi. TCP báo cho TCP ở xa biết rằng liên kết ñã ñược
hủy bỏ và TCP ở xa sẽ thông báo cho người sử dụng của mình.
Một số hàm khác của TCP:
Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng thái của một
liên kết cụ thể, khi ñó TCP cung cấp thông tin cho người sử dụng.
Hàm Error: thông báo cho người sử dụng TCP về các yêu cầu dịch vụ bất
hợp lệ liên quan ñến một liên kết có tên cho trước hoặc về các lỗi liên
quan ñến môi trường.
ðơn vị dữ liệu sử dụng trong TCP ñược gọi là segment (ñoạn dữ liệu), có các tham
số với ý nghĩa như sau:
Hình 2.2 Dạng thức của segment TCP

Source Port (16 bits): Số hiệu cổng TCP của trạm nguồn.
Destination Port (16 bits): Số hiệu cổng TCP của trạm ñích.
Sequence Number (32 bits): số hiệu của byte ñầu tiên của segment trừ khi
bit SYN ñược thiết lập. Nếu bit SYN ñược thiết lập thì Sequence Number
là số hiệu tuần tự khởi ñầu (ISN) và byte dữ liệu ñầu tiên là ISN+1.
Acknowledgment Number (32 bits): số hiệu của segment tiếp theo mà
trạm nguồn ñang chờ ñể nhận. Ngầm ý báo nhận tốt (các) segment mà
trạm ñích ñã gửi cho trạm nguồn.
Data offset (4 bits): số lượng bội của 32 bit (32 bits words) trong TCP
header (tham số này chỉ ra vị trí bắt ñầu của nguồn dữ liệu).
Reserved (6 bits): dành ñể dùng trong tương lai.
Control bit (các bit ñiều khiển):
o URG: Vùng con trỏ khẩn (Urgent Poiter) có hiệu lực.
o ACK: Vùng báo nhận (ACK number) có hiệu lực.
o PSH: Chức năng PUSH.
o RST: Khởi ñộng lại (reset) liên kết.
o SYN: ðồng bộ hóa số hiệu tuần tự (sequence number).
thegioimang.org 22
o FIN: Không còn dữ liệu từ trạm nguồn.

Window (16 bits): cấp phát credit ñể kiểm soát nguồn dữ liệu (cơ chế cửa
sổ). ðây chính là số lượng các byte dữ liệu, bắt ñầu từ byte ñược chỉ ra
trong vùng ACK number, mà trạm nguồn ñã sẵn sàng ñể nhận.
Checksum (16 bits): mã kiểm soát lỗi cho toàn bộ segment (header +
data).
Urgemt Poiter (16 bits): con trỏ này trỏ tới số hiệu tuần tự của byte ñi theo
sau dữ liệu khẩn. Vùng này chỉ có hiệu lực khi bit URG ñược thiết lập.
Options (ñộ dài thay ñổi): khai báo các option của TCP, trong ñó có ñộ dài
tối ña của vùng TCP data trong một segment.
Paddinh (ñộ dài thay ñổi): phần chèn thêm vào header ñể ñảm bảo phần
header luôn kết thúc ở một mốc 32 bits. Phần thêm này gồm toàn số 0.
TCP data (ñộ dài thay ñổi): chứa dữ liệu của tầng trên, có ñộ dài tối ña
ngầm ñịnh là 536 bytes. Giá trị này có thể ñiều chỉnh bằng cách khai báo
trong vùng options.
Thegioimang.org 23
III. Tổng quan về ñịa chỉ IP

Trước khi khảo sát cấu tạo, tính chất, nhiệm vụ của ñịa chỉ IP ta xét những tiền ñề
tạo nên nó:
ðơn vị thông tin cơ bản trong máy tính ñược biểu diễn dưới dạng số nhị phân bao
gồm 2 giá trị ñếm là 0 và 1. Tuy nhiên trong nhiều trường hợp khác nó còn ñược
biểu diễn bằng số bát phân, hay số thập lục phân.
Hệ thống số ñó ñược miêu tả ở bảng dưới ñây lấy số thập phân làm so sánh tường
minh:
Thập phân Nhị phân Bát phân Thập lục phân

0 0000 0 0
1 0001 1 1
2 0010 2 2
3 0011 3 3
4 0100 4 4
5 0101 5 5
6 0110 6 6
7 0111 7 7
8 1000 10 8
9 1001 11 9
10 1010 12 A
11 1011 13 B
12 1100 14 C
13 1101 15 D
14 1110 16 E
15 1111 17 F
Thông thường muốn chuyển từ số nhị phân, bát phân, thập lục phân qua lại với
nhau ta phải chuyển qua một bước trung gian về số thập lục phân.
Quy tắc chuyển các số nhị phân, bát phân, thập lục phân về cơ số 10:
Chuyển số nhị phân: 1011012 = X10 : 1x25+0x24+1x23+1x22+0x21+1x20 =4510.
Chuyển bát phân: 7368 = X10 : 7x82+3x81+6x80 =47810.
Chuyển thập lục phân: F316 = X10 : Fx161+3x160 = 15x16+16x3 = 24310.
Qui tắc chuyển từ hệ số thập phân về các hệ số khác, ở ñây ta lấy ví dụ ñối
với số nhị phân: 1310=X2:
13/2 = 6 dư 1
thegioimang.org 24
6/2 =3 dư 0
3/2 =1 dư 1
1/2 =0 dư 1
Ta lấy số dư của phép chia cho 2 theo thứ tự từ dưới lên trên.
Vậy ta ñược số nhị phân của số 13 thập phân là: 11012
Với các hệ số khác ta cũng thực hiện như vậy.
Cấu trúc ñịa chỉ IP gồm 32bits, ñược chia thành 4 nhóm, mỗi nhóm 8 bits ñược biểu
diễn như sau:
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
Vậy giá trị 8 bits khi tất cả ñược bật lên 1, hiểu ở giá trị thập phân là: 255.
Vậy những giá trị thập phân mà ta có thể gán 4 nhóm của 32 Bit là:
00000000- 00000000- 00000000- 00000000-
11111111 11111111 11111111 11111111
0-255 0-255 0-255 0-255
Vậy ñịa chỉ IP có cấu trúc ñược chia làm hai hoặc ba phần là network_id & host_id
hoặc network_id & subnet_id & host_id.
Là một con số có kích thước 32 bits. Khi trình bày người ta chia con số 32 bits này
thành bốn phần, mỗi phần có kích thước 8 bits, gọi là octet hoặc byte. Có các cách
trình bày sau:
Ký pháp thập phân có dấu chấm (dotted-decimal notation). Ví dụ:
172.16.30.56.
Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000.
Ký pháp thập lục phân. Ví dụ: 82 39 1E 38.
Không gian ñịa chỉ IP (gồm 232 ñịa chỉ) ñược chia thành 5 lớp (class) ñể dễ quản lý
ñó là: A, B, C, D và E. Trong ñó các lớp A, B và C ñược triển khai ñể ñặt cho các
host trên mạng Internet, lớp D dùng cho các nhóm multicast, còn lớp E phục vụ cho
mục ñích nghiên cứu.
IV. Một số khái niệm và thuật ngữ liên quan:

ðịa chỉ host là ñịa chỉ IP có thể dùng ñể ñặt cho các interface của các host. Hai host
nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau.
Thegioimang.org 25
ðịa chỉ mạng (network address): là ñịa chỉ IP dùng ñể ñặt cho các mạng. Phần
host_id của ñịa chỉ chỉ chứa các bit 0. ðịa chỉ này không thể dùng ñể ñặt cho một
Interface. Ví dụ 172.29.0.0
ðịa chỉ Broadcast: là ñịa chỉ IP ñược dùng ñể ñại diện cho tất cả các host trong
mạng. Phần host id chỉ chứa các bit 1. ðịa chỉ này cũng không thể dùng ñể ñặt cho
một host ñược. Ví dụ 172.29.255.255
Các phép toán làm việc trên bit :
Phép AND Phép OR

A B A and B A B A or B
1 1 1 1 1 1
1 0 0 1 0 1
0 1 0 0 1 1
0 0 0 0 0 0
Ví dụ sau minh hoạ phép AND giữa ñịa chỉ 172.29.14.10 và mask 255.255.0.0
172.29.14.10 = 10101100 00011101 00001110 00001010 AND
255.255.0.0 = 11111111 11111111 00000000 00000000
172.29.0.0 = 10101100 00011101 00000000 00000000

172.29.1.0
Mặt nạ mạng (Network Mask): là một con số dài 32 bits, là phương tiện giúp máy
xác ñịnh ñược ñịa chỉ mạng của một ñịa chỉ IP (bằng cách AND giữa ñịa chỉ IP với
mặt nạ mạng) ñể phục vụ cho công việc routing. Mặt nạ mạng cũng cho biết số bit
nằm trong phần host_id. ðược xây dựng bằng cách bật các bit tương ứng vớp phần
network_ id và tắt các bit tương ứng với phần host_id.
Mặt nạ mặc ñịnh của các lớp không chia mạng con
Lớp A 255.0.0
Lớp B 255.255.0.0
Lớp C 255.255.255.0
V. Giới thiệu các lớp ñịa chỉ:

1. Lớp A
Dành một byte cho phần network_id và ba byte cho phần host_id.
thegioimang.org 26
Hình 2.3
ðể nhận biết lớp A, bit ñầu tiên của byte ñầu tiên phải là bit 0. Dưới dạnh nhị phân,
byte này có dạng 0XXXXXXX . Vì vậy, những ñịa chỉ IP có byte ñầu tiên nằm trong
khoảng từ 0 (00000000) ñến 127 (01111111) sẽ thuộc lớp A. Ví dụ : 50.14.32.8
Byte ñầu tiên này cũng chính là network_id, trừ ñi bit ñầu tiên làm ID nhận dạng lớp
A, còn lại 7 bits ñể ñánh thứ tự các mạng, ta ñược 128 (27) mạng lớp A khác nhau.
Bỏ ñi hai trường hợp ñặc biệt là 0 và 127. Kết quả là lớp A chỉ còn 126 ñịa chỉ
mạng, 1.0.0.0 ñến 126.0.0.0
Phần host_id chiếm 24 bits, tức có thể ñặt ñịa chỉ cho 16,777,216 host khác nhau
trong mỗi mạng. Bỏ ñi ñịa chỉ mạng (phần host_id chứa toàn các bit 0) và một ñịa
chỉ Broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16,777,214 host
khác nhau trong mỗi mạng lớp A. Ví dụ ñối với mạng 10.0.0.0 thì những giá trị host
hợp lệ là 10.0.0.1 ñến 10.255.255.254
Hình 2.4
2. Lớp B
Dành 2 bytes cho mỗi phần network_id và host_id.
Hình 2.5
Dấu hiệu ñể nhận dạng ñịa chỉ lớp B là byte ñầu tiên luôn bắt ñầu bằng hai bit 10.
Dưới dạng nhị phân, octet có dạng 10XXXXXX. Vì vậy những ñịa chỉ nằm trong
khoảng từ 128 (10000000) ñến 191 (10111111) sẽ thuộc về lớp B. Ví dụ
172.29.10.1 là một ñịa chỉ lớp B .
Phần network_id chiếm 16 bits bỏ ñi 2 bits làm ID cho lớp, còn lại 14 bits cho phép
ta ñánh thứ tự 16,384 (214) mạng khác nhau (128.0.0.0 d8ến 191.255.0.0).
Phần host_id dài 16 bits hay có 65536 (216) giá trị khác nhau. Trừ ñi 2 trường hợp
ñặc biệt còn lại 65534 host trong một mạng lớp B. Ví dụ ñối với mạng 172.29.0.0 thì
các ñịa chỉ host hợp lệ là từ 172.29.0.1 ñến 172.29.255.254
Thegioimang.org 27
Hình 2.6
3. Lớp C
Dành 3 bytes cho phần network_id và một byte cho phần host_id
Hình 2.7
Byte ñầu tiên luôn bắt ñầu bằng 3 bits 110 và dạng nhị phân của octet này là
110XXXXX. Như vậy những ñịa chỉ nằm trong khoảng từ 192 (11000000) ñến 223
(11011111) sẽ thuộc về lớp C. Ví dụ: 203.162.41.235
Phần network_id dùng 3 byte hay 24 bit, trừ ñi 3 bit làm ID của lớp, còn lại 21 bit
hay 2,097,152 (2 21) ñịa chỉ mạng ( từ 192.0.0.0 ñến 223.255.255.0).
Phần host_id dài 1 byte cho 256 (28) giá trị khác nhau. Trừ ñi hai trường hợp ñặc
biệt ta còn 254 host khác nhau trong một mạng lớp C. Ví dụ, ñối với mạng
203.162.41.0, các ñịa chỉ host hợp lệ là từ 203.162.41.1 ñến 203.162.41.254
Hình 2.8
4. Lớp D và E
Các ñịa chỉ có byte ñầu tiên nằm trong khoảng 224 ñến 256 là các ñịa chỉ thuộc lớp
D hoặc E. Do các lớp này không phục vụ cho việc ñánh ñịa chỉ các host nên không
trình bày ở ñây.
5. Ví dụ cách triển khai ñặt ñịa chỉ IP cho một hệ thống mạng
thegioimang.org 28
Hình 2.9
Thegioimang.org 29
6. Chia mạng con (subnetting)

Giả sử ta phải tiến hành ñặt ñịa chỉ IP cho hệ thống có cấu trúc như sau:
Hình 2.10
Theo hình trên, ta bắt buộc phải dùng ñến tất cả là 6 ñường mạng riêng biệt ñể ñặt
cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng ñến vài ñịa chỉ trong
tổng số 65,534 ñịa chỉ hợp lệ ---> một sự phí phạm to lớn. Thay vì vậy, khi sử dụng
kỹ thuật chia mạng con, ta chỉ cần sử dụng một ñường mạng 150.150.0.0 và chia
ñường mạng này thành sáu mạng con theo hình bên dưới:
thegioimang.org 30
Hình 2.11
Rõ ràng khi cấp phát ñịa chỉ cho các hệ thống mạng lớn, người ta phải sử dụng kỹ
thuật chia mạng con trong tình hình ñịa chỉ IP ngày càng khan hiếm. Xét về khía
cạnh kỹ thuật, chia mạng con chính là việc dùng một số bit trong phần host_id ban
ñầu ñể ñặt cho các mạng con. Lúc này cấu trúc của ñịa chỉ IP gồm 3 phần:
network_id, subnet_id và host_id. Số bit dùng trong subnet_id bao nhiêu là tuỳ thuộc
và chiến lược chia mạng con của người quản trị, có thể là con số tròn byte (8 bits)
hoặc một số bit lẻ vẫn ñược. Tuy nhiên, ta không ñể subnet_id chiếm trọn số bit có
trong host_id ban ñầu, cụ thể là subnet_id ≤ host_id -2.
Hình 2.12
Số lượng host trong mỗi mạng con ñược xác ñịnh bằng số bit trong phần host_id;
2x-2 (trường hợp ñặc biệt) là số ñịa chỉ hợp lệ có thể ñặt cho các host trong mạng
con. Tương tự số bit trong phần subnet_id xác ñịnh số lượng mạng con. Giả sử số
bit là y ---> 2y là số lượng mạng con có ñược.
Một số khái niệm mới:
ðịa chỉ mạng con (ñịa chỉ ñường mạng): Bao gồm cả phần network_id và
subnet_id, phần host_id chỉ chứa các bit 0. Theo hình trên thì ta có các ñịa
chỉ mạng con sau: 150.150.1.0, 150.150.2.0,…
ðịa chỉ broadcast trong một mạng con: Bật tất cả các bit trong phần
host_id lên 1. Ví dụ ñịa chỉ broadcast của mạng con 150.150.1.0 là
150.150.1.255.
Mặt nạ mạng con (subnet mask): Giúp máy tính xác ñịnh ñược ñịa chỉ
mạng con của một ñịa chỉ host. ðể xây dựng mặt nạ mạng con cho một hệ
thống ñịa chỉ, ta bật các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng
con dùng cho hệ thống mạng trong mô hình trên là 255.255.255.0
Vấn ñề ñặt ra là khi xác ñịnh ñược một ñịa chỉ IP (ví dụ 172.29.8.230) ta không thể
biết ñược host này nằm trong mạng nào (không thể biết mạng này có chia mạng
con hay không, và có nếu chia thì dùng bao nhiêu bit ñể chia). Chính vì vậy khi ghi
nhận ñịa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu, ví dụ
12.29.8.230/255.255.255.0 hoặc 172.29.8.230/24
7. ðịa chỉ riêng (private address) và cơ chế chuyển ñổi ñịa chỉ mạng
(Network Address Translation –NAT)
Tất cả các IP host khi kết nối vào mạng Internet ñều phải có một ñịa chỉ IP o tổ chức
IANA (Internet Assigned Numbers Authority) cấp phát – gọi là ñịa chỉ hợp lệ (hay là
Thegioimang.org 31
ñược ñăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng dẫn
ñến tình trạng khan hiếm ñịa chỉ IP. Một giải pháp ñưa ra là sử dụng cơ chế NAT
kèm theo RFC 1918 quy ñịnh danh sách ñịa chỉ riêng. Các ñịa chỉ này sẽ không
ñược IANA cấp phát – hay còn gọi là ñịa chỉ không hợp lệ. Bảng sau liệt kê danh
sách các ñịa chỉ này:
Nhóm ñịa chỉ Lớp Số lượng mạng

10.0.0.0 ñến A 1
10.255.255.255
172.16.0.0 ñến B 16
172.32.255.255
192.168.0.0 ñến C 256
192.168.255.255
thegioimang.org 32
Chương 3: CÁC THIẾT BỊ MẠNG

I. Card giao tiếp mạng (NIC – Network Interface Card)
1. Khái niệm:
Card giao tiếp mạng là một loại card mở rộng ñược gắn thêm trên máy tính, cung
cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thống mạng
thông qua phương tiện truyền dẫn.
NIC ñược gắn trên bo mạch chính của máy tính thông qua các khe cắm mở rộng
như: ISA (Industry Standard Architecture), PCI (Peripheral Component
Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory
Card International Association)-chức năng Plug and Play, PCI-Express hoặc ñược
tích hợp sẵn trên bo mạch chính.
Trước khi nói về việc giao tiếp của NIC với các phương tiện truyền dẫn ta xét ñến
môi trường truyền dẫn trong mạng máy tính. Môi trường truyền trong mạng máy tính
ñược chia làm hai loại: Vô tuyến, Hữu tuyến.
Ở môi trường truyền Hữu tuyến ứng với phương tiện truyền là Cáp dẫn ñiện.
Ở môi trường truyền Vô tuyến ứng với phương tiện truyền là Sóng ñiện từ (từ tần
số Radio ñến tần số Hồng ngoại).
Phần giao tiếp với các dạng Cáp dùng các chuẩn ñầu nối: BNC, RJ-45, RJ-11, AUI,
USB, Fiber connectors - ñầu nối cáp quang.
Phần giao tiếp với các dạng sóng ñiện từ ñược thực hiện bởi 1 card Wireless có
Angten tích hợp trên bo mạch của NIC hoặc card wireless rời sử dụng giao tiếp
PCMCIA.
Ngày nay với sự phát triển vượt bậc của công nghệ không dây, ñặc biệt là sự ra ñời
của công nghệ Centrino dành cho Laptop-máy tính xách tay ñã làm cho các quan
niệm kết nối mạng trước ñây trở nên mờ nhạt theo năm tháng.
Ứng với mỗi loại mạng riêng biệt, như Ethernet, Token Ring, FDDI, ARCNET ta có
những loại NIC khác nhau ñược thiết kế phù hợp với các loại mạng ñó dựa trên các
chuẩn công nghệ ñặc thù của loại mạng.
Ứng với mỗi loại ñầu nối (BNC, RJ-45, AUI…) có những loại Cáp khác nhau ñể ñấu
nối.
Trên mỗi NIC có một mã số ñược in ngay trên bề mặt của card. Mã số này gọi là ñịa
chỉ MAC (Media Access Control) hay còn gọi ñịa chỉ vật lý của NIC. ðịa chỉ này do
IEEE-Viện Công Nghệ ðiện và ðiện Tử cấp cho các nhà sản xuất NIC. Do ñó ñối
với mỗi NIC ñịa chỉ này là duy nhất trên thế giới, bao gồm 6 bytes có dạng XX-XX-
XX-XX-XX-XX trong ñó 3 bytes ñầu là mã số của nhà sản xuất, 3 bytes sau là serial
của NIC do hãng ñó sản xuất. Mã số này ñược ghi vĩnh viễn vào trong ROM của
NIC.
Trên hầu hết các NIC ñều ñược thiết kế sẵn 1 khe cắm PROM remote-boot lưu trữ
các chương trình khởi ñộng từ xa. Dùng cho các máy trạm không có ổ cứng, chúng
ñược khởi ñộng từ một máy chủ hỗ trợ dịch vụ này.
2. Các chức năng chính của NIC:
Thegioimang.org 33
Chuẩn bị dữ liệu ñưa lên mạng: trước khi ñưa lên mạng, dữ liệu phải ñược chuyển
từ dạng byte, bit sang tín hiệu ñiện ñể có thể truyền ñi trên cáp, tín hiệu sóng ñiện
từ ñể truyền ra không trung.
Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bị mạng.
Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
3. Giới thiệu các dạng NIC hiện nay ñang ñược sử dụng:
Hình 3.1: NIC PCI tích hợp 3 cổng giao tiếp BNC,AUI,RJ-45 trên cùng 1 card.
Hình 3.2: NIC ISA tích hợp RJ-45 và ST,SC ñể nối cáp quang.
thegioimang.org 34
Hình 3.3: NIC PCI giao tiếp Wireless tích hợp trên bo mạch của NIC.
Hình 3.4: NIC PCI với Card Wireless giao tiếp PCMCIA.
Hình 3.5: NIC PCMCIA Wireless cho Laptop.
Thegioimang.org 35
Hình 3.6: NIC USB WiFi 54Mbps.
Ứng dụng:
Trước khi quyết ñịnh chọn 1 loại NIC ñể dùng cho 1 hệ thống mạng, bạn cần nắm rõ
những thông tin quan trọng sau ñây:
Công nghệ mạng: Ethernet, Token Ring, FDDI…
Phương tiện truyền dẫn: Cáp xoắn ñôi UTP, STP, cáp ðồng trục, cáp
quang, wireless.
Chuẩn giao tiếp với bo mạch chính của máy tính.
II. Transceiver:
Còn ñược gọi là MAU-Medium Access Unit (ðơn vị truy cập trung gian). ðược dùng
ñể chuyển giao diện kết nối của một thiết bị không tương thích với giao diện kết nối
một loại cáp nào ñó trở thành tương thích.
Transceiver có khả năng nhận ñược tín hiệu số và tín hiện tương tự.
Hình 3.7
III. Repeater:
thegioimang.org 36
ðơn giản chỉ là một bộ khuếch ñại tín hiệu giữa hai cổng của hai phân
ñoạn mạng. Repeater ñược dùng trong mô hình mạng Bus nhằm mở rộng
khoảng cách tối ña trên một ñường cáp.
Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI.
Khi cường ñộ tín hiệu ñiện ñược truyền trên ñoạn cáp dài có chiều hướng
yếu ñi mà muốn tín hiệu ñó phải truyền ñi tiếp, Repeater là giải pháp hiệu
quả nhất. Tín hiệu sẽ ñược khuếch ñại trong nó và truyền ñến phân ñoạn
mạng kế tiếp.
Tuy nhiên cơ chế làm việc của Repeater là khuếch ñại bất cứ thứ gì nó
nhận ñược và truyền ñi tiếp. Do không phân biệt ñược tín hiệu mà nó phải
xử lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu
nên Repeater không phải là lựa chọn cho việc truyền tin cậy về chất lượng
ñường truyền. Repeater không thích hợp cho quy tắc truy cập CSMA/CD
Ethernet vì nó không biết lắng nghe tín hiệu trên ñường truyền trước khi
tín hiệu ñó ñược truyền ñi tiếp.
Với những khuyết ñiểm như vậy nhưng Repeater vẫn là lựa chọn cho việc
mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng
ñộ dài của cáp mạng.
Khái niệm Repeater không chỉ ñược ñề cập trong môi trường cáp dẫn mà
còn phải kể ñến môi trường sóng ñiện từ. Sau ñây là một vài minh họa về
Repeater và các ứng dụng thực tiễn của nó:
Hình 3.8
IV. Hub:
Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiếp
hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một ñiểm.
Hub thông thường có từ 4 ñến 24 cổng giao tiếp, thường sử dụng trong
những mạng Ethernet 10BaseT. Thật ra Hub chỉ là Repeater nhiều cổng.
Thegioimang.org 37
Hub lặp lại bất kỳ tín hiệu nào nhận ñược từ một cổng bất kỳ và gửi tín
hiệu ñó ñến tất cả các cổng còn lại trên nó.
Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI.
Hub ñược chia làm hai loại chính: Hub Thụ ñộng-Passive Hub và Hub Chủ
ñộng-Active Hub.
Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên
nó, chuyển tín hiệu ñiện từ cổng giao tiếp này qua cổng giao tiếp khác.
Không có chức năng khuếch ñại tín hiệu và xử lý tín hiệu do cấu tạo
không chứa các linh kiện ñiện tử và nguồn cung cấp ñiện.
Active Hub: Cấu tạo có các linh kiện ñiện tử và nguồn cung cấp ñiện riêng
trên nó. Do ñó tín hiệu sẽ ñược khuếch ñại và làm sạch trước khi gửi ñến
các cổng giao tiếp khác. Trong các loại Active Hub có 1 loại ñược gọi là
Hub Thông minh- Intelligent Hub.
Intelligent Hub ñược cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép người
quản trị có thể ñiều khiển mọi hoạt ñộng của hệ thống mạng từ xa, ngoài
ra còn có chức năng chuyển tín hiệu ñến ñúng cổng cần chuyển, và chức
năng ñịnh tuyến ñường truyền.
Hình 3.9: Hub 4 ports.
V. Bridge:
Là thiết bị dùng ñể nối những cấu trúc liên kết mạng giống nhau hoặc
khác nhau, hay ñể phân chia mạng thành những phân ñoạn mạng nhằm
giảm lưu thông trên mạng.
Là thiết bị hoạt ñộng ở tầng 2-tầng Liên kết dữ liệu-Data Link trong mô
hình OSI.
Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch.
Bridge vận chuyển: sử dụng ñể nối 2 mạng cục bộ sử dụng cùng giao
thức truyền thông ở tầng Data Link. Không có khả năng thay ñổi cấu trúc
thegioimang.org 38
gói tin mà chỉ xem xét ñịa chỉ nhận và gửi rồi chuyến gói ñó ñến ñích cần
chuyển.
Bridge biên dịch: nối 2 mạng cục bộ sử dụng 2 công nghệ mạng khác
nhau. Ví dụ Ethernet và Token Ring.
Kiểm soát lưu thông mạng tại ñiểm giao nhau giữa hai phân ñoạn mạng.
ðiều này làm giảm cơ hội phát sinh lỗi trong 1 phân ñoạn, tránh ảnh
huởng ñến các phân ñoạn khác.
Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu ñó và chỉ
chuyển những gói cần thiết. ðiều này thực hiện ñược nhờ vào việc Bridge
lưu bảng ñịa chỉ MAC của các máy trạm ở mỗi ñầu kết nối, khi nhận ñược
gói dữ liệu nó phân tích và xác nhận ñược ñịa chỉ nơi gửi, nơi nhận của
gói ñó. Dựa trên bảng ñịa chỉ phía nhận nó sẽ quyết ñịnh có gửi gói ñó ñi
hay không.
Nếu ñịa chỉ nơi gửi chưa có trong bảng ñịa chỉ MAC của Bridge, nó sẽ lưu
ñịa chỉ ñó vào trong bảng MAC.
Nếu ñịa chỉ nơi nhận có trong danh sách bảng ñịa chỉ MAC ở ñầu nhận thì
nó cho là ñịa chỉ ở phần mạng phía gửi nên nó không chuyển, nếu khác
nó sẽ chuyển gói dữ liệu sang phần mạng bên kia.
Hình 3.10: Cơ chế làm việc của Bridge.
Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứng còn có Bridge
phần mềm. Bridge phần mềm ta dùng một máy tính kết nối mạng và cấu
hình cho máy tính ñó hoạt ñộng với chức năng như một Bridge.
Thegioimang.org 39
Hình 3.11: Mô hình ứng dụng của Bridge.
Hình 3.12
VI. Switch:
Switch là sự kết hợp hài hòa về kỹ thuật giữa Bridge và Hub. Cơ chế hoạt
ñộng của Switch rất giống Hub bởi vì là thiết bị tập trung các kết nối mạng
lại trên nó. Lý thú thay những cổng giao tiếp trên Switch cứ như thể là
những Bridge thu nhỏ ñược xây dựng trên mỗi cổng giao tiếp ñó.
Là thiết bị hoạt ñộng ở tầng 2-tầng Liên kết dữ liệu-Data Link trong mô
hình OSI.
Switch cũng dựa vào bảng ñịa chỉ MAC ñể ñịnh ra ñường ñi tốt nhất cho
dữ liệu truyền qua nó.
thegioimang.org 40
Số lượng các cổng giao tiếp từ 4 ñến 48 cổng.

Không như Hub gửi tín hiệu nhận ñược ñến tất cả các cổng giao tiếp còn
lại trên nó, Switch sẽ cố gắng theo dõi những ñịa chỉ MAC ñược gán trên
mỗi cổng giao tiếp của nó và ñịnh ra ñường ñi chỉ dành cho một ñịa chỉ
nào ñó ñã ñịnh trước ñến chính xác một cổng nào ñó mà nó cho là thích
hợp, giải quyết tình trạng giảm băng thông khi thông lượng mạng tăng lên.
ðiều này mở ra cho thấy một ống dẫn ảo giữa các cổng giao tiếp mà nó
có thể sử dụng băng thông tối ña của kiến trúc mạng.
Hình 3.13: Switch và kiểu kết nối Switch-Switch.
Không chỉ có những tính năng cơ bản trên, Switch còn có những tính
năng mở rộng khác:
o Store and Forward: ðọc toàn bộ nội dung của một gói dữ liệu vào
bộ nhớ và sẽ truyền ñi sau khi việc ñọc hoàn tất.
o Cut Through: Chỉ cần phân tích 14 bytes ñầu tiên gói dữ liệu (chỉ
header mà thôi) và ngay lậo tức switch quyết ñịnh truyền gói dữ liệu
ñến nơi mà nó cần gởi tới.
o Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùng loại kết
nối với nhau;
o Spanning Tree: Tạo ra những ñường truyền dự phòng khi ñường
truyền chính bị mất kết nối;
o VLAN: Tạo những mạng ảo nhằm nâng cao tính bảo mật giữ những
vùng trong toàn hệ thống mạng, cũng như với những hệ thống
khác. ðiều này không còn phụ thuộc vào các yếu tố cấu trúc vật lý
của mạng.
Thegioimang.org 41
Mô hình chia VLAN

VII. Router
Là Bộ ñịnh tuyến dùng ñể kết nối nhiều phân ñoạn mạng, hay nhiều kiểu
mạng (thường là không ñồng nhất về kiến trúc và công nghệ) vào trong
cùng một mạng tương tác.
Thông thường có một bộ xử lý, bộ nhớ, và hai hay nhiều cổng giao tiếp
ra/vào.
Là thiết bị ñịnh tuyến ñường ñi cho việc truyền thông trên mạng, khả năng
vận chuyển dữ liệu với mức ñộ thông minh cao bằng cách xác ñịnh ñường
ñi ngắn nhất cho việc gửi dữ liệu. Nó có thể ñịnh tuyến cho 1 gói dữ liệu ñi
qua nhiều kiểu mạng khác nhau và dùng bảng ñịnh tuyến lưu những ñịa
chỉ ñường mạng ñể xác ñịnh ñường ñi tốt nhất ñể ñến ñích.
Router làm việc ở tầng 3-tầng Mạng-Network trong mô hình OSI.
Lợi thế của việc dùng Router hơn Bridge (vì Routers là sự kết hợp của
Bridge và Switch) ñó là vì Router có thể xác ñịnh ñường ñi tốt nhất cho dữ
liệu ñi từ ñiểm bắt ñầu ñến ñích của nó. Cũng giống như Bridge, Router có
khả năng lọc nhiễu tuy nhiên nó làm việc chậm hơn Bridge vì nó thông
minh hơn do phải phân tích mỗi gói dữ liệu qua nó. Do những tính năng
thông minh như thế nên giá thành của Router cao hơn các thiết bị khác rất
nhiều.
Ứng dụng trong các kết nối LAN-LAN, LAN-WAN, WAN-WAN, ví dụ kết
nối giữa mạng LAN của bạn với ISP mà bạn ñang sử dụng (có thể là
ñường truyền Dial-up, Leasline, xDSL, ISDN…), xây dựng một mạng
WAN (từ 2 router trở lên), kết nối 2 mạng LAN vật lý thành một LAN logic,
kết nối giữa 2 ISP với nhau.
thegioimang.org 42
Các loại Router. Mô hình ứng dụng thực tế của Router.
VIII. Brouter:
Brouter thật sự là một ý tưởng tài tình vì nó là sự kết hợp các tính năng tốt
nhất của Bridge và Router. ðược dùng ñể kết nối những phân ñoạn mạng
khác nhau và cũng chỉ ñịnh tuyến cho 1 giao thức cụ thể nào ñó.
Cần nhắc lại Bridge làm việc tại tầng Data Link,Router làm việc tại tầng
Network của mô hình OSI.
ðầu tiên Brouter kiểm tra những gói dữ liệu ñi vào, xác ñịnh xem giao thức
của gói ñó có thể ñịnh tuyến hay không, ví dụ TCP/IP thì có thể, ngược lại
giao thức NetBEUI của Microsoft thì không thể. Nếu Router xác ñịnh gói
dữ liệu ñó có thể ñịnh tuyến nó sẽ dựa vào bảng ñịnh tuyến ñể ñịnh ra
ñường ñi cho gói ñó, ngược lại nó sẽ dựa vào bảng ñịa chỉ MAC ñể xác
ñịnh nơi nhận thích hợp.
IX. Gateway:
Là thiết bị trung gian dùng ñể nối kết những mạng khác nhau cả về kiến
trúc lẫn môi trường mạng. Gateway ñược hiểu như cổng ra vào chính của
một mạng nội bộ bên trong kết nối với mạng khác bên ngoài. Có thể ñó là
thiết bị phần cứng chuyên dụng nhưng thường là một server cung cấp kết
nối cho các máy mà nó quản lý ñi ra bên ngoài giao tiếp với một mạng
khác.
Gateway là thiết bị mạng phức tạp nhất vì nó xử lý thông tin ở tất cả các
tầng trong mô hình OSI nhưng thường thì ở tầng 7. Ứng dụng
(Application) vì ở ñó nó chuyển ñổi dữ liệu và ñóng gói lại cho phù hợp với
những yêu cầu của ñịa chỉ ñích ñến.. ðiều này làm cho Gateway chậm
hơn những thiết bị kết nối mạng khác và tốn kém hơn.
Gateway kiểm soát tất cả các luồng dữ liệu ñi ra và vào bên trong mạng,
nhằm ngăn chặn những kết nối bất hợp pháp, cho phép người quản trị
chia sẻ một số dịch vụ trên nó (cho chia sẻ internet).
Thegioimang.org 43
Mô hình ứng dụng của Gateway.
X. Modem:
Là thiết bị dùng ñể chuyển ñổi dữ liệu ñịnh dạng số thành dữ liệu ñịnh
dạng tương tự cho một quá trình truyền từ môi trường tín hiệu số qua môi
trường tín hiệu tương tự và sau ñó trở ra môi trường tín hiệu số ở phía
nhận cuối cùng. Tên gọi Modem thật ra là từ viết tắt ñược ghép bởi những
chữ cái ñầu tiên của MOdulator/DEModulator –Bộ ñiều biến/Bộ giải ñiều
biến.
Việc giao tiếp của Modem với máy tính ñược chia làm hai loại: Internal-
gắn trong và External-gắn ngoài.
Loại Internal: giao tiếp với máy tính bằng các khe cắm mở rộng trên Bo
mạch chính của máy tính như khe ISA, PCI. Trong khi ñó loại External
giao tiếp với máy tính bằng các cổng như COM, USB. Cả 2 loại ñều hỗ trợ
tốc ñộ truy cập lên ñến 56Kb/s.
Phương tiện truyền dẫn của Modem là cáp ñiện thoại, sử dụng ñầu RJ-11
ñể giao tiếp.
Dùng ñể kết nối Internet bằng kết nối Dial-up-dịch vụ quay số thông qua
mạng ñiện thoại công cộng.
Kết nối các mạng LAN ở những khu vực ñịa lý khác nhau tạo thành một
mạng WAN.
Hỗ trợ công tác quản trị từ xa bằng dịch vụ RAS-Remote Access Service
(Dịch vụ truy cập từ xa).., giúp cho nhà quản trị mạng quản lý dễ dàng hệ
thống mạng của mình từ xa.
Chi phí cho việc sử dụng Modem là rất thấp, xong mạng lại hiệu quả rất
lớn
thegioimang.org 44
Sơ ñồ kết nối của Modem Internal và External.
XI. Các phương tiện truyền dẫn:

Phương tiện truyền dẫn là những phương tiện vật lý cung cấp môi trường
truyền dẫn cho các thiết bị mạng truyền thông với nhau trên nó. ðược chia
làm 2 loại là Hữu tuyến và Vô tuyến. Tín hiệu truyền thông trên nó là tín
hiệu Số và tín hiệu Tương tự.
Các thuộc tính của phương tiện truyền dẫn:
o Chi phí;
o Phương thức thiết kế, lắp ñặt;
o Băng tầng cơ sở-Baseband;
o Băng thông-Bandwidth;
o ðộ suy giảm của tín hiệu- Signal Attenuation;
o Nhiễu ñiện từ- Electronmagnetic Interference(EMI);
o Nhiễu xuyên kênh.
1. Các loại Cáp:

1.1. Cáp ñồng trục (coaxial):
Là loại cáp ñầu tiên ñược dùng trong các LAN.
Cấu tạo của Cáp ñồng trục gồm:
Dây dẫn trung tâm: lõi ñồng hoặc dây ñồng bện;
Một lớp cách ñiện giữa dây dẫn phía ngoài và dây dẫn trung tâm;
Dây dẫn ngoài: bao quanh lớp cách ñiện và dây dẫn trung tâm dưới dạng
dây ñồng bện hoặc lá. Dây này có tác dụng bảo vệ dây dẫn trung tâm khỏi
nhiễu ñiện từ và ñược kết nối ñể thoát nhiễu;
Ngoài cùng là một lớp vỏ nhựa-plastic bảo vệ cáp.
Thegioimang.org 45
Cấu tạo của cáp ñồng trục.
Có 2 loại cáp ñồng trục: Cáp ñồng trục mỏng và Cáp ñồng trục dày.
Cáp ñồng trục mỏng (Thin cable/Thinnet):
ðược dùng trong mạng Ethernet 10Base2;
Có ñường kính khoảng 6 mm, thuộc họ RG-58;
Chiều dài tối ña cho phép truyền tín hiệu là 185m;
Dùng ñầu nối: BNC, T connector;
Số node tối ña trên 1 ñoạn cáp là 30;
Tốc ñộ : 10Mbps;
Chống nhiễu tốt;
ðộ tin cậy: trung bình
ðộ phức tạp cho việc lắp ñặt: trung bình;
Khắc phục lỗi kém;
Quản lý khó;
Chi phí cho 1 node kết nối vào: thấp;
Ứng dụng tốt nhất: Dùng trong mạng ñường trục-Backbone.
thegioimang.org 46
BNC connector. Sơ ñồ kết nối máy tính vào hệ thống dùng Thinnet.
ðể kết nối một máy tính vào 1 phân ñoạn mạng dùng cáp ñồng trục mỏng,
ta phải thực hiện theo sơ ñồ kết nối trên.
Cáp ñồng trục dày (Thick cable/Thicknet):

ðược dùng trong mạng Ethernet 10Base5;
Có ñường kính khoảng 13 mm, thuộc họ RG-8;
Khoảng cách tối ña cho phép truyền tín hiệu: 500m;
Dùng ñầu nối: N-series;
Số node tối ña trên 1 ñoạn cáp: 100;
Tốc ñộ: 10Mbps;
Chống nhiễu tốt;
ðộ tin cậy: Tốt;
ðộ phức tạp cho việc lắp ñặt: cao;
Khắc phục lỗi kém;
Quản lý: khó;
Chi phí cho 1 node kết nối vào: trung bình;
Ứng dụng tốt nhất: Dùng trong mạng ñường trục-Backbone.
N-series connector.
Thegioimang.org 47
ðể kết nối máy tính vào một phân ñoạn mạng dùng cáp ñồng trục dày ta phải dùng
một ñầu chuyển ñổi-transceiver thông qua cổng AUI của máy tính. Cách kết nối
tham khảo ở phần Transceiver.
1.2. Cáp xoắn ñôi:

Cáp xoắn ñôi gồm nhiều cặp dây ñồng xoắn lại với nhau nhằm chống phát xạ nhiễu
ñiện từ.
Có hai loại cáp xoắn ñôi ñược sử dụng rộng rãi trong LAN: Cáp xoắn ñôi có vỏ bọc
kim loại chống nhiễu- STP Cable (Shielded twisted-Pair) và Cáp xoắn ñôi không có
vỏ bọc kim loại chống nhiễu-UTP Cable (Unshielded Twisted- Pair).
Cáp xoắn ñôi có vỏ bọc chống nhiễu STP (Shielded twisted-Pair):
Gồm nhiều cặp xoắn ñôi ñược phủ bên ngoài một lớp vỏ làm bằng dây ñồng bện.
Lớp vỏ này có tác dụng chống nhiễu ñiện từ từ bên ngoài vào và chống phát xạ
nhiễu bên trong. Lớp vỏ bọc chống nhiễu này ñược nối ñất ñể thoát nhiễu. Cáp STP
ít bị tác ñộng bởi nhiễu ñiện và có tốc ñộ truyền qua khoảng cách xa cao hơn cáp
UTP.
Cấu tạo cáp STP.
Khoảng cách tối ña cho phép truyền tín hiệu : 100m;

Tốc ñộ: 100Mbps;
ðầu nối: STP sử dụng ñầu nối DIN (DB-9).
Cáp xoắn ñôi không có vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair):
Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ ñồng chống
nhiễu. Cáp UTP ñược sử dụng trong mạng Ethernet 10BaseT hoặc
100BaseT. Do giá thành rẻ nên ñã nhanh chóng trở thành loại cáp mạng
cục bộ ñược ưa chuộng nhất.
thegioimang.org 48
Không có vỏ bọc chống nhiễu nên dễ bị nhiễu khi ñặt gần các thiết bị và
cáp khác do ñó thông thường dùng ñể ñi dây trong nhà. ðầu nối dùng RJ-
45
Cáp UTP ñược phân thành các loại sau :
o Loại 1: có 2 cặp dây xoắn, dùng truyền tín hiệu âm thanh, tốc ñộ <
4Mbps, ứng dụng trong mạng PSTN;
o Loại 2: có 4 cặp dây xoắn, tốc ñộ lên ñến 4 Mbps, ứng dụng trong
mạng Token Ring over UTP.
o Loại 3: có 4 cặp dây xoắn, 3 mắt xoắn trên mỗi foot, tốc ñộ lên ñến
10 Mbps, dùng truyền tín hiệu thoại rất tốt.
o Loại 4: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc ñộ ñạt ñược
16Mbps có thể lên ñến 20Mbps, ứng dụng cho mạng Token Ring
tốc ñộ cao.
o Loại 5: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc ñộ 100 Mbps có
thể ñạt 1Gbps, ứng dụng trong mạng Fast Ethernet.
o Loại 5e: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc ñộ 1Gbps, giá
thành cao hơn loại 5, ứng dụng trong mạng Giga Ethernet.
o Loại 6: có 4 cặp dây xoắn, dùng truyền dữ liệu, tốc ñộ từ 1Gbps
ñến 10Gbps, ñược chỉ ñịnh thay thế cho loại 5e, ứng dụng trong
mạng Super Ethernet.
ðặc ñiểm của cáp UTP:

Khoảng cách tối ña cho phép truyền tín hiệu: 100m;
Lắp ñặt: dễ dàng;
Khắc phục lỗi: tốt;
Quản lý: dễ dàng;
Chi phí: thấp;
Ứng dụng: mạng LAN.
Thegioimang.org 49
Ngoài cáp STP và UTP còn có cáp xoắn có vỏ bọc ScTP-FTP ( Screened Twisted-
Pair) : FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối ña
100m:
Cấu tạo cáp ScTp-FTP.

Cáp UTP và STP sử dụng ñầu nối RJ-11, RJ-45:
Các kỹ thuật bấm cáp mạng:

Chuẩn kết nối cáp của ñầu nối RJ-45 ñược chia thành 2 chuẩn: T-568A và
T-568B, ñược phân chia theo mã màu trên cáp UTP và cáp STP như sau:
Cáp thẳng (Straight- Through cable): là cáp dùng ñể nối PC và các thiết bị
mạng như Hub, Switch…. Cáp thẳng theo chuẩn 10/100 Base-T dùng 2
cặp cáp xoắn nhau và dùng chân 1,2,3,6 trên ñầu RJ-45. Cặp dây xoắn
thứ nhất nối vào chân 1,2, cặp dây xoắn thứ hai nối vào chân 3,6. ðầu
thegioimang.org 50
cáp còn lại dựa vào màu nối vào chân của ñầu RJ-45 ban ñầu và nối
tương tự:
Cáp chéo (Crossover cable): là cáp dùng nối trực tiếp giữa hai thiết bi
giống nhau như PC-PC, Hub - Hub, Switch - Switch. Cáp chéo trật tự dây
cũng giống như cáp thẳng nhưng ñầu dây còn lại phải chéo cặp dây xoắn
sử dụng.
Cáp Console: dùng ñể nối PC vào các thiết bị mạng chủ yếu dùng ñể cấu
hình các thiết bị. Thông thường khoảng cách dây Console ngắn nên
chúng ta không cần chọn cặp dây xoắn, mà chọn theo màu từ 1-> 8 sao
cho dễ nhớ và ñầu bên kia theo thứ tự ngược lại từ 8->1.
1.3. Cáp quang (Fiber-Optic cable):

Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic ñã ñược
tinh chế nhằm cho phép truyền ñi tối ña các tín hiệu ánh sáng. Sợi quang ñược
tráng một lớp nhằm phản chiếu các tín hiệu . Cáp quang chỉ truyền sóng ánh sáng
(không truyền tín hiệu ñiện) với băng thông cực cao nên không gặp các sự cố về
nhiễu hay bị nghe trộm. Cáp dùng nguồn ánh sáng lasers, diode phát xạ ánh sáng.
Cáp rất bền và ñộ suy tần tín hiệu rất thấp nên ñoạn cáp có thể dài ñến vài km.
Băng thông cho phép ñến 2Gbps. Nhưng cáp quang có khuyết ñiểm là giá thành
cao và khó lắp ñặt.
Các loại cáp quang:
Loại lõi 8.3 micron, lớp lót 125 micron, chế ñộ ñơn.
Loại lõi 50 micron, lớp lót 125 micron, ña chế ñộ.
Thegioimang.org 51
Loại lõi 62.5 micron, lớp lót 125 micron, ña chế ñộ.
Loại lõi 100 micron, lớp lót 140 micron, ña chế ñộ.
Hộp ñấu nối cáp quang: do cáp quang không thể bẻ cong nên khi nối cáp quang
vào các thiết bị khác chúng ta phải thông qua hộp ñấu nối.
ðầu nối cáp quang: ñầu nối cáp quang rất ña dạng thông thường trên thị trường
có các ñầu nối như sau: FT, ST, FC …
Sơ ñồ ñấu nối của cáp quang.
2. Môi trường Vô tuyến:

Sóng Radio từ dãi tầng: 10KHz ñến 1GHz;
Sóng Viba: 21GHz ñến 23GHz;
Sóng Hồng ngoại 100GHz ñến 1000GHz;
thegioimang.org 52
Chương 4: THIẾT KẾ MẠNG LAN

I. Các vấn ñề cần lưu ý
Khi thiết kế một hệ thống LAN ta cần chú ý những hạng mục cần thực sau ñây, giúp
cho việc ñịnh hướng ñúng tác thiết kế xây dựng 1 hệ thống mạng LAN.
1. Chi phí tổng thể cho việc ñầu tư trang thiết bị cho toàn hệ thống;
2. Những yêu cầu thật cần thiết cho hệ thống mạng tại thời ñiểm xây dựng
và những kế hoạch mở rộng hệ thống trong tương lai;
3. Khảo sát hiện trạng ñịa hình, ñịa lý, cách bố trí phòng ban;
4. Cân nhắc áp dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong
thời gian hiện tại và tương lai;
5. Khảo sát và lựa chọn ISP hội tụ những ñiều kiện tốt nhất cho mạng LAN
của mình;
6. Lên kế hoạch tiến ñộ thi công, thực hiện toàn bộ công trình;
7. Lập kế hoạch sử dụng tài chính;
8. Lập kế hoạch chuẩn bị nhân lực;
9. Lập bảng thống kê chi tiết cho việc triển khai ñầu tư trang thiết bị;
10. Mô hình hóa hệ thống mạng bằng phần mềm Visio;
11. Triển khai công trình, quyết tâm thực hiện cho bằng ñược kế hoạch ñưa
ra với thời gian sớm nhất.
II. Những yêu cầu chung của việc thiết kế mạng

Nói chung một hệ thống mạng LAN sau khi thiết kế xong phải thỏa mãn các ñiều
kiện sau ñây:
Phải ñảm bảo các máy tính trong công ty trao ñổi dữ liệu ñược với nhau.
Chia sẻ ñược máy in, máy Fax, ổ CD-ROM…
Tổ chức phân quyền truy cập theo từng người dùng.
Cho phép các nhân viên ñi công tác có thể truy cập vào công ty.
Tổ chức hệ thống Mail nội bộ và Internet.
Tổ chức Web nội bộ và Internet.
Cài ñặt các chương trình ứng dụng phục vụ cho công việc của các nhân
viên.
Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác.
III. Khảo sát hiện trạng
Thegioimang.org 53
Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu.Trong ñó tầng trệt ñược
chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban.
1. Sơ ñồ cấu trúc các phòng của toà nhà:
Tầng trệt
2. Cách phân phối các máy tính:

Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server ñược phân phối
cho 5 phòng ban như sau:
Phòng Tài Chính – Kế Toán 10 máy Client

Phòng Kinh Doanh 10 máy Client
thegioimang.org 54
Phong Kỹ Thuật 10 máy Client và 1 máy

Server
Phòng Giám ðốc 1 máy Client
Phòng Phó Giám ðốc 1 máy Client
3. Mô hình Logic các phòng máy :
Thegioimang.org 55
4. Sơ ñồ vật lý :
5. Lựa chọn mô hình mạng:

Do mô hình mạng ñược phân tích như trên, hệ thống mạng gồm 1 Server và 32
máy Client nên ở ñây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc
mạng Bus. Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom.
Ưu ñiểm:
Dữ liệu ñược bảo mật an toàn, dễ backup và diệt virus. Chi phí cho các
thiết bị thấp.
Dùng ít cáp (303 m), dễ lắp ñặt.
Khi mở rộng mạng tương ñối ñơn giản, nếu khoảng cách xa thì có thể
dùng Repeater ñể khuếch ñại tín hiệu.
thegioimang.org 56
Việc quản trị dễ dàng (do mạng thiết kế theo mô hình xử lý tập trung).
Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng
mạng tối ưu hơn Hub ,tốc ñộ truyền dữ liệu nhanh…Ngoài ra Switch còn
hỗ trợ Trunking,VLAN…
Dùng cáp STP không dùng UTP vì STP chống nhiễu, tốc ñộ truyền tín
hiệu nhanh, không bị nghe trộm.
Tiết kiệm chi phí do ta sử dụng hệ thống mạng Bootrom.
Không sợ xảy ra trục trặc về hệ ñiều hành.
Khuyết ñiểm:
Cấu hình máy Server phải mạnh (có thể là máy server chuyên dụng).
Khó khăn trong việc cài ñặt thêm các phần mềm cho client .
Máy server phải cài nhiều dịch vụ cung cấp cho các máy client.
Card mạng phải bắt buộc hỗ trợ BootRom theo chuẩn PXE với version
0.99 trở lên.
Phụ thuộc nhiều vào Server.
Mọi sự thay ñổi trên ổ cứng ảo của Client ñều không có giá trị.
Ram của hệ thống sẽ bị giảm do ñược sử dụng làm cache.
Khó ñáp ứng ñược yêu cầu của nhiều ứng dụng khác nhau.
Tốc ñộ truy xuất không nhanh.
Khi ñoạn cáp hay các ñầu nối bị hở ra thì sẽ có hai ñầu cáp không nối
ñược với terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống
mạng phải ngưng hoạt ñộng. Những lỗi như thế sẽ rất khó phát hiện ra là
hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn.
6. Thiết bị phần cứng:

Thiết bị mạng : Switch: 1 Switch 24 port và 1 Switch 16 port
Cáp: Sử dụng cáp STP
ðầu nối cáp: Sử dụng ñầu nối RJ-45
Card mạng: Card mạng phải hỗ trợ BootRom theo chuẩn
PXE
Bảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 15,570VND)
STT Thiết bị SL ðơn gía ($) Thành tiền

1 Cáp STP 303m 0.25 USD/m 1,179,427.50
2 ðầu nối RJ-45 68 cái 0.2USD/cái 211,752.00
Thegioimang.org 57
3 Switch 24 port 1 cái 114USD/cái 1,774,980.00

3 Switch 16 port 1 cái 67USD/cái 1,043,190.00
4 Card mạng 33 cái 10 USD/cái 513,810.00
5 RomBoot 32 con 25000ð/con 800,000.00
Tổng cộng 5,523,159.50
Máy tính:
Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server phải
mạnh. Cấu hình ñề xuất: Pentium 4, RAM 1GB, ổ cứng 120 GB chuẩn SATA hoặc
SCSI, CPU tốc ñộ 3.0GHz, MainBoard hỗ trợ công nghệ siêu phân luồng.
Bảng chi tiết cấu hình máy Server
STT Linh Kiện ðặc Tính Giá Số

Thành(USD) Lượng
1 MainBoard Chip Intel 865PE, 93 1
:Intel S/p 478 P4
Pentium 4 3.06Ghz, AGP8X,
ATA100,
4xDDRAM-
400Mhz, Sound
on Board, 5PCI,
Bus 800, USB2.0,
2 SATA-150 , kỹ
thuật siêu phân
luồng.
2 CPU: Intel Soket 478 512K 275 1
Pentium 4 – Bus 800
3.0GC
3 RAM: 512 Bus 400 Mhz, 78 2
DDRAM PC3200
KINGMAX
4 HDD: 160GB ATA/150 – 7.200 108 1
SEAGATE rpm
SATA
5 FDD: MITSUMI 6.5 1
1.44MB
6 VGA : Geforce FX5200 - 90 1
128MB 8X Out TV
ASUS DDR, S/p DVD
V9520
MAGIC
7 CASE ATX 300W 24 1
thegioimang.org 58
STT Linh Kiện ðặc Tính Giá Số

Thành(USD) Lượng
8 MONITOR 15’’SAMSUNG 93 1
Synmaster
9 KEYBOARD: PS/2 8 1
MITSUMI
10 MOUSE: PS/2 3.5 1
MITSUMI
11 CDROM: IDE 20 1
ASUS 52X
Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VND
Máy Client: Máy tính thế hệ Pentium III , không ổ cứng, Ram 128M.
Bảng chi tiết cấu hình máy và chi phí
STT Linh Kiện ðặc ðơn gía Số

Tính ($) Lượng
1 MainBoard :
Tổng cộng
Các thiết bị khác: Mordem ADSL , máy in
STT Thiết bị S ðơn gía Thành

L ($) tiền
1
2
Tổng cộng
Phần mềm:
Máy Server: Chạy hệ ñiều hành Microsoft Windows 2000 Server và cài các dịch vụ
phục vụ cho các máy Client như: MS ISA Server, MS Exchange Server …
Máy Client: Chạy hệ ñiều hành Microsoft Windows XP professional. Chạy các
chương trình ứng dụng như: Microsoft Office XP, các phần mềm kế toán, nhân sự
…
Thegioimang.org 59
thegioimang.org 60
Chương 5: MẠNG DIỆN RỘNG & Wi-fi

Phần 1: Các dịch vụ mạng diện rộng
Hiện nay trên thế giới có nhiều dịch vụ dành cho việc chuyển thông tin từ khu vực
này sang khu vực khác nhằm liên kết các mạng LAN của các khu vực khác nhau lại.
ðể có ñược những liên kết như vậy người ta thường sử dụng các dịch vụ của các
mạng diện rộng. Hiện nay trong khi giao thức truyền thông cơ bản của LAN là
Ethernet, Token Ring thì giao thức dùng ñể tương nối các LAN thông thường dựa
trên chuẩn TCP/IP. Ngày nay khi các dạng kết nối có xu hướng ngày càng ña dạng
và phân tán cho nên các mạng WAN ñang thiên về truyền theo ñơn vị tập tin thay vì
truyền một lần xử lý.
Có nhiều cách phân loại mạng diện rộng, ở ñây nếu phân loại theo phương pháp
truyền thông tin thì có thể chia thành 3 loại mạng như sau:
1. Mạng chuyển mạch (Circuit Swiching Network)
2. Mạng thuê bao (Leased lines Network)
3. Mạng chuyển gói tin (Packet Switching Network)
I. Mạng chuyển mạch (Circuit Swiching Network)

ðể thực hiện ñược việc liên kết giữa hai ñiểm nút, một ñường nối giữa ñiểm nút này
và ñiểm nút kia ñược thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua
các thiết bị chuyển mạch. (Hình trang sau)
Một ví dụ của mạng chuyển mạch là hoạt ñộng của mạng ñiện thoại, các thuê bao
khi biết số của nhau có thể gọi cho nhau và có một ñường nối vật lý tạm thời ñược
thiết lập giữa hai thuê bao.
Với mô hình này mọi ñường ñều có thể một ñường bất kỳ khác, thông qua những
ñường nối và các thiết bị chuyên dùng người ta có thể liên kết một ñường tạm thời
từ nơi gửi tới nơi nhận một ñường nối vật lý, ñường nối trên duy trì trong suốt phiên
làm việc và chỉ giải phóng sau khi phiên làm việc kết thúc. ðể thực hiện một phiên
làm việc cần có các thủ tục ñầy ñủ cho việc thiết lập liên kết trong ñó có việc thông
báo cho mạng biết ñịa chỉ của nút nhận.
Thegioimang.org 61
Hình: Mô hình mạng chuyển mạch
Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và chuyển
mạch số (digital).
Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch
tương tự ñược thực hiện qua mạng ñiện thoại. Các trạm sử dụng một thiết bị có tên
là modem, thiết bị này sẽ chuyển các tín hiệu số từ máy tính sao cho tín hiệu tuần
tự có thể truyền ñi trên mạng ñiện thoại và ngược lại.
Hình: Mô hình chuyển mạch tương tự

Chuyển mạch số (Digital): ðường truyền chuyển mạch số lần ñầu tiên ñược AT&T
thiệu vào cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với ñường
truyền 56 kbs. Việc sử dụng ñường chuyển mạch số cũng ñòi hỏi sử dụng thiết bị
phục vụ truyền dữ liệu số (Data Service Unit - DSU) vào vị trí modem trong chuyển
mạch tương tự. Thiết bị phục vụ truyền dữ liệu số có nhiệm vụ chuyển các tín hiệu
số ñơn chiều (unipolar) từ máy tính ra thành tín hiệu số hai chiều (bipolar) ñể truyền
trên ñường truyền.
thegioimang.org 62
Hình: Mô hình chuyển mạch số

Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc ñộ truyền (ở ñây do
khác biệt giữa kỹ thuật truyền số và kỹ thuật truyền tương tự nên hiệu năng của
truyền mạch số cao hơn nhiều so với truyền tương tự cho dù cùng tốc ñộ), ñộ an
toàn.
Vào năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc ñộ 384 Kbps. Người ta
có thể dùng mạng chuyển mạch số ñể tạo các liên kết giữa các mạng LAN và làm
các ñường truyền dự phòng.
II. Mạng thuê bao (Leased line Network)

Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có một số
lượng lớn ñường dây truyền dữ liệu, với mỗi ñường dây trong một thời ñiểm chỉ có
nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta
nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế. ðể giảm bớt số
lượng các ñường dây kết nối giữa các nút mạng người ta ñưa ra một kỹ thuật gọi là
ghép kênh.
Hình: Mô hình ghép kênh

Mô hình ñó ñược mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của
nhiều người sử dụng ghép lại ñể truyền trên một kênh nối duy nhất ñến các nút
khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền
tới các người nhận.
Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép kênh theo
thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự và mạng thuê
bao kỹ thuật số. Trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ
thuật ghép kênh theo thời gian với ñường truyền T ñang ñược sử dụng ngày một
rộng rãi và dần dần thay thế mạng thuê bao tuần tự.
1. Phương thức ghép kênh theo tần số
ðể sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng ñược liên
kết bởi ñường truyền băng tần rộng. Băng tần này ñược chia thành nhiều kênh con
ñược phân biệt bởi tần số khác nhau. Khi truyền dữ liệu, mỗi kênh truyền từ người
sử dụng ñến nút sẽ ñược chuyển thành một kênh con với tần số xác ñịnh và ñược
truyền thông qua bộ ghép kênh ñến nút cuối và tại ñây nó ñược tách ra thành kênh
Thegioimang.org 63
riêng biệt ñể truyền tới người nhận. Theo các chuẩn của CCITT có các phương
thức ghép kênh cho phép ghép 12, 60, 300 kênh ñơn.
Người ta có thể dùng ñường thuê bao tuần tự (Analog) nối giữa máy của người sử
dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi dữ liệu thì
kênh dữ liệu ñược ghép với các kênh khác và truyền trên ñường truyền tới nút ñích
và ñược phân ra thành kênh riêng biệt trước khi gửi tới máy của người sử dụng.
ðường nối giữa máy trạm của người sử dụng tới nút mạng thuê bao cũng giống
như mạng chuyển mạch tuần tự sử dụng ñường dây ñiện thoại với các kỹ thuật
chuyển ñổi tín hiệu như V22, V22 bis, V32, V32 bis, các kỹ thuật nén V42 bis, MNP
class 5.
2. Phương thức ghép kênh theo thời gian:
Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời
gian chia một chu kỳ thời gian hoạt ñộng của ñường truyền trục thành nhiều khoảng
nhỏ và mỗi kênh truyền dữ liệu ñược một khoảng. Sau khi ghép kênh lại thành một
kênh chung dữ liệu ñược truyền ñi tương tự như phương thức ghép kênh theo tần
số. Người ta dùng ñường thuê bao là ñường truyền kỹ thuật số nối giữa máy của
người sử dụng tới nút mạng thuê bao gần nhất.
Hiện nay người ta có các ñường truyền thuê bao T1 với tốc ñộ 1.544 Mbps nó bao
gồm 24 kênh vớp tốc ñộ 64 kbps và 8000 bits ñiều khiển trong 1 giây.
III. Mạng chuyển gói tin (Packet Switching NetWork)

Mạng chuyển mạch gói hoạt ñộng theo nguyên tắc sau: Khi một trạm trên mạng cần
gửi dữ liệu nó cần phải ñóng dữ liệu thành từng gói tin, các gói tin ñó ñược ñi trên
mạng từ nút này tới nút khác tới khi ñến ñược ñích. Do việc sử dụng kỹ thuật trên
nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm
khác, do vậy mạng tiết kiệm ñược các tài nguyên và có thể sử dụng chúng một cách
tốt nhất.
Người ta chia các phương thức chuyển mạch gói ra làm 2 phương thức:
Phương thức chuyển mạch gói theo sơ ñồ rời rạc.
Phương thức chuyển mạch gói theo ñường ñi xác ñịnh.
Với phương thức chuyển mạch gói theo sơ ñồ rời rạc các gói tin ñược chuyển ñi
trên mạng một cách ñộc lập, mỗi gói tin ñều có mang ñịa chỉ nơi gửi và nơi nhận.
Mỗi nút trong mạng khi tiếp nhận gói tin sẽ quyết ñịnh xem ñường ñi của gói tin phụ
thuộc vào thuật toán tìm ñường tại nút và những thông tin về mạng mà nút ñó có.
Việc truyền theo phương thức này cho ta sự mềm dẻo nhất ñịnh do ñường ñi với
mỗi gói tin trở nên mềm dẻo tuy nhiên ñiều này yêu cầu một số lượng tính toán rất
lớn tại mỗi nút nên hiện nay phần lớn các mạng chuyển sang dùng phương chuyển
mạch gói theo ñường ñi xác ñịnh.
thegioimang.org 64
Hình: Ví dụ phương thức sơ ñồ rời rạc.

Phương thức chuyển mạch gói theo ñường ñi xác ñịnh:
Trước khi truyền dữ liệu một ñường ñi (hay còn gọi là ñường ñi ảo) ñược thiết lập
giữa trạm gửi và trạm nhận thông qua các nút của mạng. ðường ñi trên mang số
hiệu phân biệt với các ñường ñi khác, sau ñó các gói tin ñược gửi ñi theo ñường ñã
thiết lập ñể tới ñích, các gói tin mang số hiệu cũ ñường ảo ñể có thể ñược nhận biết
khi qua các nút. ðiều này khiến cho việc tính toán ñường ñi cho phiên liên lạc chỉ
cần thực hiện một lần.
Hình: Ví dụ phương thức ñường ñi xác ñịnh
Thegioimang.org 65
Phần 2: Các công nghệ mạng diện rộng

I. Tổng quan về ISDN
1. Nguyên lý ISDN
Cung cấp thật nhiều ứng dụng thoại và phi thoại trong cùng một mạng và xây dựng
giao tiếp người sử dụng – mạng ña dịch vụ bằng một số giới hạn các kết nối.
ISDN cung cấp nhiều ứng dụng khác nhau bao gồm các kết nối, chuyển mạch và
không chuyển mạch. Các kết nối chuyển mạch của ISDN bao gồm chuyển mạch
thực, chuyển mạch gói và sự kết hợp của chúng.
Các dịch vụ mới phải tương hợp với các kết nối số chuyển mạch 64kbit/s.
ISDN phải chứa sự thông minh ñể cung cấp cho các dịch vụ, bảo dưỡng và các
chức năng quản lý mạng. Tuy nhiên sự thông minh này có thể không ñủ cho một vài
dịch vụ mới và cần ñược tăng cường từ mạng hoặc từ sự thông minh thích ứng
trong các thiết bị ñầu cuối của người sử dụng.
Sử dụng cấu trúc kiến trúc phân lớp làm ñặc trưng của truy xuất ISDN. Truy xuất
của người sử dụng ñến nguồn ISDN có thể khác nhau tùy thuộc vào dịch vụ yêu
cầu và tình trạng ISDN của từng quốc gia.
Cần thấy rằng ISDN ñược sử dụng với nhiều cấu hình khác nhau tùy theo hiện
trạng mạng viễn thông của từng quốc gia.
ISDN ISDN
Switch Switch
Mạng ISDN
2. Sự phát triển của ISDN

Sự phát triển của ISDN dựa vào các khái niệm của mạng ñiện thoại IDN và thêm
các chức năng và ñặc tính của các mạng khác ví dụ như chuyển mạch thực và
chuyển mạch gói số liệu ñể cung cấp cho các dịch vụ hiện tại và tương lai.
Sự quá ñộ từ mạng hiện thời lên ISDN có thể kéo dài ñến vài thập niên. Trong thời
gian quá ñộ này phải thực hiện phối hợp giữa dịch vụ ISDN và dịch vụ trên các
mạng khác.
thegioimang.org 66
Trong sự quá ñộ lên ISDN kết nối số giữa 2 ñiểm ñược thực hiện qua các thiết bị
truyền dẫn và chuyển mạch trên mạng hiện có.
Trong thời gian ñầu của việc phát triển ISDN một vài sự thực hiện người sử dụng –
mạng quá ñộ phải phù hợp các quốc gia cụ thể ñể thuận tiện thâm nhập sớm các
dịch vụ số:
Một vài hình thức quá ñộ ñã ñược CCITT (tiền thân của ITUT) kiến nghị.
Các hình thức quá ñộ khác tùy theo từng quốc gia mà có thể tuân theo
một phần hay toàn bộ các khuyến nghị loạt I (I-Series) của CCITT (ITU-T).
Sau này ISDN dải rộng có thể có các kết nối chuyển mạch với tốc ñộ dữ liệu cao
hoặc thấp hơn 64 kbit/s.
3. Giao diện người sử dụng

Cho thấy một vài ví dụ về các giao diện người sử dụng mạng ISDN là:
1. Truy xuất từ một thiết bị ñầu cuối ISDN
2. Truy xuất từ nhiều thiết bị ñầu cuối ISDN
3. Truy xuất từ các tổng ñài nội bộ ña dịch vụ, các LAN
4. Truy xuất từ các trung tâm xử lý và lưu trữ thông tin ñặc biệt
Các giao diện này phải có thể cho phép:
1. Các loại thiết bị ñầu cuối và các ứng dụng có thể sử dụng chung một
giao diện.
2. Di chuyển dễ dàng các thiết bị ñầu cuối từ nơi này ñến nơi khác trong
một quốc gia hay từ quốc gia này ñến quốc gia khác.
3. Tách biệt sự phát triển của thiết bị mạng và thiết bị ñầu cuối cũng
như công nghệ và cấu hình.
4. Kết nối hiệu quả với các trung tâm xử lý và lưu trữ thông tin ñặc biệt
cũng như các mạng khác.
Thegioimang.org 67
4. Mục tiêu của ISDN

1. Tiêu chuẩn hóa (standardization): Các tiêu chuẩn giúp chúng ta
Có khả năng truy xuất toàn cầu.
Giảm chi phí thiết bị do sự cạnh tranh của nhiều nhà sản xuất.
Dùng cấu trúc phân lớp nên dễ thay thế, nâng cấp thiết bị.
2. Tính trong suốt (transparency):
Trong suốt là dịch vụ ñược cung cấp ñộc lập và không tác ñộng ñến dữ
liệu ñược truyền của người sử dụng.
Tính trong suốt cho phép người sử dụng phát triển các nghi thức và các
ứng dụng mà không chịu tác ñộng của ISDN, người sử dụng có thể dùng
kỹ thuật mật mã hóa ñể giữ bí mật thông tin.
3. Tách biệt các chức năng có thể cạnh tranh.
4. Cung cấp các dịch vụ thuê hẳn (leased services) và chuyển mạch (switched
services).
5. Khung cước phí phụ thuộc giá thành (cost-related tariffs): và ñộc lập với kiểu
dữ liệu ñang ñược truyền dẫn.
6. Chuyển ñổi dần dần (smooth migration) sang ISDN:
Giao diện ISDN phải ñược xây dựng từ các giao diện hiện có và phải thiết
kế các giao thức giữa ISDN và các mạng hiện thời.
Phải có các thiết bị thích ứng ñể cho phép các thiết bị ñầu cuối có trước
ISDN có thể giao tiếp với ISDN.
Phải có các nghi thức giao thức cho phép ñịnh tuyến dữ liệu xuyên qua
mạng hỗn hợp ISDN/phi ISDN.
Phải có các bộ biến ñổi nghi thức cho phép phối hợp giữa các dịch vụ
ISDN và các dịch vụ tương ứng trong các mạng phi ISDN.
7. Phải có khả năng dung nạp hỗn hợp (multiplexed support) PABX và LAN.
5. Lợi ích từ ISDN

1. Với người sử dụng:
Tiết kiệm chi phí và uyển chuyển:
Không cần mua nhiều dịch vụ riêng lẻ.
Giá rẻ hơn mua lẻ từng dịch vụ.
Chỉ cần lắp ñặt một giao diện nên giá thành rẻ hơn.
Lợi ích từ tiêu chuẩn hóa toàn cầu:

Hưởng lợi từ sự cạnh tranh: giá cả, khả năng dịch vụ, ña dạng hóa sản
phẩm.
thegioimang.org 68
Cho phép dễ thay thế thiết bị và thiết bị ít bị lạc hậu do tiêu chuẩn rất ít khi
ñược thay ñổi.
2. Với các nhà cung cấp mạng:
Thị trường mạnh toàn cầu.
Các tiêu chuẩn giao tiếp cho phép thay ñổi thiết bị, kỹ thuật mà không ảnh
hưởng ñến khách hàng.
3. Với các nhà sản xuất:
Có thể yên tâm nghiên cứu sản xuất thiết bị nhờ sự bảo ñảm của một nhu
cầu lớn.
Khả năng cạnh tranh của các nhà sản xuất nhỏ tăng.
4. Với các nhà cung cấp dịch vụ mở rộng: tăng lượng khách hàng nhờ khách
hàng không cần mua thêm thiết bị ñặc biệt.
5. Bất lợi:
Chi phí chuyển sang ISDN cao, từ phía khách hàng khi họ phải ñầu tư cho
việc lắp ñặt bộ NT rất tốn kém (giá ñến gần 1000 US$), từ phía mạng phải
tăng giá thành dịch vụ mới bù ñắp ñược chi phí làm cho số khách hàng
quan tâm ít ñi và lại làm cho chi phí tiếp tục tăng cao ñặc biệt khi một số
tổng ñài vẫn còn là tương tự khi phải chuyển sang số, số ñường dây ISDN
tại Hoa Kỳ cho tới nay vẫn chỉ hơn 1 triệu trên tổng số hơn 150 triệu
ñường dây ñiện thoại.
Xử lý quá trình chuyển ñổi lâu dài, phức tạp do vẫn còn sử dụng mạng
IDN cũ với chất lượng số hoá không ñều.
Tốc ñộ thông tin số liệu 2 × 64 kbps là chưa thực sự cao khi tốc ñộ
MODEM trên PSTN theo ITU-T V.90 hiện nay ñã lên ñến 56 kbps ñạt
ñược bằng MODEM V.90 có giá xấp xỉ 10 US$.
Phương pháp xử lý cuộc gọi số liệu với thời lượng ngắn từ thời ISDN mới
ra ñời không thích ứng ñược với cuộc gọi số liệu kéo dài hàng vài tiếng
ñồng hồ khi dịch vụ Web trên Internet phát triển và người sử dụng từ chỗ
chỉ truyền số liệu ñơn thuần ñã chuyển sang khám phá, thưởng thức
Internet làm thường xuyên tắc nghẽn hệ thống chuyển mạch, truyền dẫn.
Thegioimang.org 69
II. Tổng quan về FrameRelay
Mạng Frame Relay
1. FrameRelay một công nghệ tiên tiến

Frame relay là một chuẩn giao diện mạng ñược bắt nguồn từ công nghệ ISDN băng
hẹp và ñược phát triển bởi ANSI và ITU-T (CCITT). Frame relay lấy tên từ phương
pháp hoạt ñộng của nó_ chuyển tiếp các khung thông tin. Không giống như X.25,
hoạt ñộng trên cả hai dạng thông tin khung và gói, Frame relay chỉ hoạt ñộng duy
nhất trên các khung là một dịch vụ ñịnh hướng kết nối, với chuẩn thực hiện trên cả
hai dạng kết nối thường trực ảo (Permanent Virtual Connection_ PVC) và kết nối
chuyển mạch ảo (Switched Virtual Connection_ SVC).
Theo cách nhìn khoa học Frame relay là một kỹ thuật tiến bộ. Trên thực tế, nó loại
bỏ nhiều thao tác mà ñược hỗ trợ bởi mạng và yêu cầu những thao tác ñó ñược
thực hiện bởi những trạm sử dụng ñầu cuối.
Frame relay không ñòi hỏi trang bị lại hoàn toàn các thiết bị ñầu cuối người dùng
bởi vì nhiều thiết bị này thực hiện các giao thức (ñược nói ñến trong kiến trúc chuẩn
của chúng) có thể ñảm trách nhiều chức năng mà Frame relay không hỗ trợ. Frame
relay không ñòi hỏi thiết kế lại trạm ñầu cuối người dùng vì không có công nghệ mới
ñược giới thiệu với Frame relay tại trạm ñầu cuối người dùng. Hơn nữa, giao diện
Frame relay luôn ñược ñặt trong 1 bộ ñịnh tuyến nằm giữa trạm người dùng và
mạng Frame relay. Trạm người dùng ñược kết nối tới bộ ñịnh tuyến thông qua giao
tiếp mạng LAN chuẩn.
thegioimang.org 70
2. FrameRelay có phải là một công nghệ cuối cùng?

Một số người nhìn nhận Frame relay như là một công nghệ “ñi vào ngõ cụt” bởi vì
nó không ñược dựa trên chuyển tiếp tế bào (cell relay) và không một kỹ thuật nào
ñề cập tới sự chuyển tiếp tốc ñộ cao. Ngoài ra, nó ñược thiết kế chỉ ñể hỗ trợ truyền
dữ liệu. Như chúng ta sẽ thấy ở những chương sau trong tài liệu này, kỹ thuật ñang
chuyển theo hướng công nghệ dựa trên chuyển tiếp tế bào (chuyển mạch và
chuyển tiếp những ñơn vị dữ liệu nhỏ có kích thước cố ñịnh).
Tuy nhiên, Frame relay có nhiều ñặc tính hấp dẫn (băng thông theo yêu cầu, giá
thấp,…) mà có thể làm cho nó tồn tại nhiều năm. Thêm vào ñó, là một công nghệ sẽ
ñược nhúng vào trong các sản phẩm như X.25, V.35 và EIA-232-E.
3. Các lý do ñể sử dụng FrameRelay

Một trong số những câu hỏi ñược ñưa ra cho những người dùng ñó là “Tại sao bạn
chọn Frame relay?”. Hình 8-8 tóm tắt kết quả của câu hỏi này biểu diễn tỷ lệ % cho
nhiều cách trả lời ñược giải ñáp một cách cụ thể lí do việc chọn Frame relay.
Như hình 8-8 thể hiện, những người dùng các dịch vụ Frame relay ñầu tiên ñược
nhìn nhận là kinh tế trong việc sử dụng Frame relay trước những nhân tố khác.
Những người dùng ñó thích hướng tới nền tảng sử dụng Frame relay. Các nhân tố
khác cũng ñược khảo sát kỹ.
Việc liên kết những mạng cục bộ và khả năng thêm vào các vị trí linh ñộng và
phương pháp thực hiện nhanh là những khía cạnh then chốt của dịch vụ Frame
relay. Khả năng ñể chạy ña giao thức trên Frame relay thì không phải là ñặc tính
vốn có của Frame relay.
40%
Usage pricing
30% Using>1prtocal
Costs
20%
LAN interconnects
Adding locations
10%
Bandwidth
0%
Thegioimang.org 71
III. Tổng quan về Wi-fi
Wi-Fi (Wireless Fidelity) là một chứng nhận (certification) về tính tương thích của
loại mạng cục bộ không dây (wireless LAN) theo tiêu chuẩn 802.11. Chứng nhận
Wi-Fi ñược ñưa ra bởi một tổ chức phi lợi nhuận có tên gọi là Wi-Fi Alliance
(www.wi-fi.org). Khi những sản phẩm cùng có ñược chứng nhận Wi-Fi (Wi-Fi
certified) thì xem như chúng ñược ñảm bảo sẽ tương thích với nhau. ðiều này tạo
ra sự thuận lợi cho các nhà sản xuất (ñặc biệt là các nhà sản xuất nhỏ) và giới hạn
khả năng ñộc quyền của các nhà sản xuất lớn (do thường áp ñặt việc sản xuất theo
chuẩn của riêng mình). Một ích lợi nữa là giá thành sản phẩm sẽ giảm do sự tương
thích mang lại và cuối cùng, người hưởng lợi nhất vẫn là người sử dụng. Khi ñầu tư
(ví dụ như khi xây dựng mạng wireless LAN), người dùng không phải tra cứu các tài
liệu ñể xem rằng các thiết bị mình mua có tương thích với nhau không,mà trong
trường hợp này, họ chỉ cần xác ñịnh là mình ñã mua các thiết bị ñược chứng nhận
Wi-Fi là ñủ.
Về công nghệ, hiện nay Wi-Fi ñã chứng nhận 3 chuẩn về mạng cục bộ không dây
và 1 chuẩn về an ninh cho các loại mạng này, bao gồm:
Chuẩn mạng 802.11a
Chuần mạng 802.11b
Chuẩn mạng 802.11g
Chuẩn an ninh Wi-Fi Protected Access (WPA)
Chuẩn 802.11b là chuẩn ñầu tiên ñược chứng nhận có tốc ñộ 11Mbps trong dãy tần
số 2.4GHz. ðây là chuẩn ñang ñược sử dụng phổ biến nhất hiện nay nên nhiều
người vẫn xem Wi-Fi là 802.11b và ngược lại. Hiện nay, các thiết bị chuẩn này có
giá thành thấp và ñược “build-in” vào sẵn trong các thiết bị như máy tính xách tay,
máy trợ giúp cá nhân hay cả ñiện thoại di ñộng.
Chuẩn kế tiếp là 802.11a cải thiện khuyết ñiểm về tốc ñộ và nâng lên ñược 54Mbps.
Tuy nhiên, chuẩn này dùng tần số 5Ghz và không tương thích ngược với 802.11b
(vốn ñã rất phổ biến) nên không ñược chấp nhận rộng rãi. Cải thiện vấn ñề này,
802.11g ra ñời với cả 2 ưu ñiểm về tốc ñộ cao (54Mbps) và tương thích ngược với
chuẩn 802.11b. Chuần này chỉ thua 802.11a ở ñiểm là có ít kênh tần số hơn. Riêng
chuẩn WPA sẽ ñược trình bày trong mục “Các phương pháp bảo vệ an toàn cho
Wi-Fi”.
Mạng không dây (wireless) ñang là một trong những xu hướng phát triển chung của
nền công nghệ thông tin thế giới. Vì vậy, ngay từ khi ra ñời, Wi-Fi ñã ñược cả thế
giới ñón nhận và nhanh chóng ñược ứng dụng rộng rãi. Không dừng lại ở ñó, Wi-Fi
nói riêng và mạng wireless LAN nói chung sẽ phải tiếp tục phát triển theo các xu
hướng sau:
Tăng tốc ñộ kết nối. ðây có thể nói là quyết tâm lớn nhất của các nhà
phát triển chuẩn mạng. Hiện ñã có 1 số sản phẩm nhân ñôi tốc ñộ thật sự
của chuẩn bằng cách thiết lập cùng một lúc 2 kênh kết nối. Tuy nhiên,
cách làm này vẫn chưa ñược chuẩn hóa cũng như chưa ñược Wi-Fi
chứng nhận.
thegioimang.org 72
Tăng khoảng cách phủ sóng. Hiện tại, khoảng cách của Wi-Fi vẫn còn
hạn chế nhưng nếu xét trên phương diện mạng cục bộ thì khoảng cách
này vẫn tạm chấp nhận ñược. Vì vậy xu hướng này vẫn tiếp tục ñược chú
ý nhưng không phải là ưu tiên hàng ñầu.
Tăng số kênh sử dụng. Hiện tại số lượng kênh sử dụng thấp làm hạn
chế ñến số lượng mạng không dây cùng hoạt ñộng trong một phạm vi ñịa
lý. Vấn ñề này cũng có thể cải tiến ñược nếu tăng tần số sóng nhưng sẽ bị
ảnh hưởng ñến vấn ñề xin cấp “giấy phép tần số”.
Tăng cường an ninh. Khác với mạng có dây, mạng không dây dễ dàng
bị truy cập trái phép nên vấn ñề an ninh luôn ñặt lên hàng ñầu khi phát
triển. Hiện nay, việc kết hợp giữa WPA và 802.1x mang lại kết quả tốt.
Tuy nhiên vấn ñề an ninh vẫn cần tiếp tục ñược cải thiện tốt hơn nữa.
Giảm công suất tiêu thụ. Xu hướng này ñặc biệt quan trọng ñối với các
thiết bị ñầu cuối di ñộng. Tiết giảm năng lượng sẽ giúp các thiết bị hoạt
ñộng lâu hơn khi làm việc trong môi trường di ñộng.
Giảm kích thước. Mới ñây, công nghệ Centrino của Intel ñã tích hợp chip
Wi-Fi với các chip xử lý khác giúp kích thước và ñộ tiêu hao năng lượng
của các thiết bị giảm xuống ñáng kể. Không dừng lại ở ñây, công nghệ
chip sẽ giảm kích thước và trong 1 tương lai không xa, các thiết bị nhỏ
như ñiện thoại di ñộng có thể tích hợp sẵn Wi-Fi.
Giảm giá thành. Là xu hướng luôn ñược quan tâm của tất cả mọi công
nghệ. Chip Wi-Fi 02.11b hiện ñã giảm nhiều và có xu hướng tiếp tục giảm
nữa. Giá thành của 802.11g còn tương ñối cao và trong một tương lai
không xa, chuẩn này có thể sẽ thay thế 802.11b. Tóm lại, Wi-Fi hiện ñang
ñược phát triển mạnh mẽ và sẽ tiếp tục phát triển trong thời gian tới. Có
nhiều người cho rằng Wi-Fi sẽ bị các loại mạng khác như broadband
wireless, CDMA, GPRS… thay thế nhưng thực tế sẽ không như vậy, Wi-Fi
cũng sẽ ñược cải tiến và tồn tại song song với các loại mạng này.
An ninh mạng luôn là mục tiêu hàng ñầu của Wi-Fi nói riêng và mạng không dây nói
chung. Vì vậy ngay từ khi mới ra ñời, các mạng Wi-Fi ñều có những cơ chế ñể bảo
vệ mình. Mỗi sản phẩm có thể ứng dụng một hay nhiều trong số các cơ chế này:
Lọc ñịa chỉ MAC. Cơ chế này luôn có trong tất cả các thiết bị truy cập mạng không
dây (AP – Access Point) ñể cho phép hay cấm 1 số ñịa chỉ MAC. ðối với các mạng
nhỏ như mạng gia ñình, việc chỉ cho phép ñịa chỉ MAC của các thiết bị trong gia
ñình truy cập vào là rất tiện và an toàn. Tuy nhiên, trên thực tế, vẫn có thể tìm cách
giả ñịa chỉ MAC ñược, nên cơ chế này chỉ an toàn ở mức tương ñối.
Các phương pháp bảo vệ an toàn cho Wi-Fi và xu hướng phát triển của Wi-Fi
Không broadcast SSID. Service Set Identifier (SSID) là ñịnh danh cho
thiết bị Access Point. Nếu người dùng không biết ñịnh danh này thì không
thể truy cập vào mạng wireless ñược. Bình thường ñịnh danh này ñược
broadcast nên bất kỳ người dùng nào cũng có thể biết ñược và truy cập
vào. Nếu tắt chức năng broadcast thì chỉ có những người biết ñược SSID
mới có thể truy cập vào mạng. Tuy nhiên, vì ñây là tham số dùng chung
nên việc “rò rỉ” ra bên ngoài là có thể xảy ra. Ngoài ra, một số phần mềm
có thể phát hiện ñược tham số này nếu theo dõi trong một thời gian nhất
ñịnh.
Thegioimang.org 73
Mã hóa các gói tin. ðể tăng cường thêm mức ñộ an ninh, các mạng Wi-
Fi ñầu tiên dùng cơ chế WEP (Wired Equivalent Privacy) bằng cách mã
hóa RC4 qua 1 mã khóa - gọi là key. Cơ chế này vừa mã hóa vừa cung
cấp khả năng xác thực người dùng (vì phải biết khóa mới vào ñược)
nhưng chỉ tồn tại một thời gian và sau ñó người ta phát hiện khá nhiều
khuyết ñiểm của nó. Hiện tại, người ra ñang cải tiến bằng cách tăngchiều
dài khóa, tạo khóa ñộng… qua các chuẩn mới như WPA, WPA2…
Xác thực trước khi kết nối. Các loại Access Point ñầu tiên chưa có cơ
chế này và chủ yếu xác thực qua việc dùng SSID (bằng cách không
broadcast) và khóa WEP. Hiện tại, người ta dùng 802.1x - một cơ chế xác
thực lớp 2 cho mạng LAN có dây - ñể làm xác thực cho Wi-Fi. ðây là cơ
chế tốt và có thể dùng kết hợp với RADIUS server ñể xác thực một cách
tập trung.
Chia mạng LAN ảo (VLAN). Vì người dùng không dây có thể thuộc nhiều
bộ phận khác nhau với những chính sách sử dụng tài nguyên khác nhau,
nên việc chia VLAN của những người này khi truy cập vào mạng không
dây là rất cần thiết và tăng cường thêm khả năng an ninh của hệ thống.
Tóm lại, hiện nay người ta ñang kết hợp nhiều hình thức an ninh khác nhau cho
mạng không dây. Tuy nhiên, một trong những chuẩn ñang ñược quan tâm nhất là
sử dụng WPA và 802.1x. Trong ñó 802.1x dùng ñể xác thực với
username/password và WPA tạo các khóa mã hóa ñộng nên tránh ñược sự theo dõi
và ñánh cắp thông tin.
Hiện nay cho dù WPA (Wi-Fi Protected Access) vẫn chưa phải là chuẩn của IEEE
nhưng lại ñã có chứng nhận của Wi-Fi. Chuẩn này sẽ là một phần (subset) trong
chuẩn 802.11i - chuẩn an ninh mạng không dây của IEEE sắp ra ñời trong năm nay.
Chuẩn WPA không giống với 802.11i nhiều, nhưng chuẩn trung gian WPA2 có rất
nhiều ñiểm tương ñồng.
Trước khi Wi-Fi ra ñời, có rất nhiều chuẩn về mạng cục bộ không dây nên việc chọn
lựa sử dụng chuẩn nào là hết sức khó khăn. Các hãng sản xuất thiết bị ñầu cuối
như laptop, PDA… cũng khó khăn trong việc lựa chọn chuẩn ñể tích hợp vào thiết bị
của mình. Sau khi ra ñời và phổ biến trên khắp thế giới, Wi-Fi nhanh chóng ñược
các thiết bị ñầu cuối và ñặc biệt là các thiết bị di ñộng hỗ trợ sử dụng. Dưới ñây là
các mức ñộ hỗ trợ Wi-Fi:
Tích hợp sẵn phần cứng và phần mềm. ðây là hình thức hỗ trợ ñầy ñủ
nhất. Người sử dụng chỉ việc cấu hình thiết bị theo ñúng hướng dẫn là có
thể dùng ñược.
Hỗ trợ khe cắm mở rộng và phần mềm. Trường hợp này thiết bị có sẵn
phần mềm và khe cắm mở rộng. Người dùng cần mua thêm một card Wi-
Fi tương thích, cắm vào, cấu hình rồi mới có thể sử dụng ñược.
Hỗ trợ khe mở cắm rộng. ðây là hình thức thấp nhất, thiết bị chỉ có khe
cắm mở rộng I/O. Người dùng mua thêm card Wi-Fi và cài ñặt thêm phần
mềm ñể sử dụng.
Wi-Fi và thế giới di ñộng:
thegioimang.org 74
Aironet 1100 là một trong những sản phẩm Wireless Access Point của hãng Cisco -
một công ty hàng ñầu trong việc cung cấp các thiết bị mạng như switch, router,
firewall, remote access... Sản phẩm này ñáp ứng các giải pháp về mạng LAN không
dây như tốc ñộ cao, bảo mật, dễ sử dụng. Cisco 1100 sử dụng sóng ñơn hoạt ñộng
ở tần số 2.4GHz, với giao tiếp miniPCI - ñược sử dụng trong các loại máy tính xách
tay có Wi-Fi. Với tốc ñộ gửi nhận dữ liệu 11Mbps ñối với 802.11b hay 54Mbps ñối
với 802.11g (có thể xem như là ngang bằng với ADSL của mạng dùng dây cáp).
Việc quản lý và cấu hình Aironet 1100 cũng dễ dàng và tiện lợi qua các giao thức
như:
Telnet, HTTP, TFTP, SNMP. ðặc biệt với giao diện Cisco command-line interface
(CLI) cho phép áp dụng nhanh chóng các khả năng có sẵn trong IOS của Cisco.
Aironet 1100 hỗ trợ các khả năng về network rất cao như: Acquire IP address via
DHCP server; Broadcast and multicast filters; High-layer protocol filtering; Inline
Power over Ethernet; VLAN tagging; Quality or Class of Service support; Radio
transmit power control; Mobile IP support. ði kèm là sự hỗ trợ về những cơ chế bảo
mật như: 40-bit WEP, 128-bit WEP, AES, Wi-Fi Protected Access (WPA), MAC-
address access control lists, 802.1x, Integrated user authentication database.
Có thể nói Cisco Aironet 1100 là 1 trong những sản phẩm Wi-Fi Access Point có
tích hợp cơ chế bảo mật cao ở thời ñiểm hiện nay – phù hợp các yêu cầu cao cấp
của mạng doanh nghiệp vừa và nhỏ. Windows XP là hệ ñiều hành phổ biến nhất
hiện nay và ñã hỗ trợ sẵn Wi-Fi. Tuy nhiên, việc cấu hình các tham số còn hơi khó
hiểu và gây trở ngại cho người dùng - ñặc biệt là người dùng thông thường (không
phải chuyên gia máy tính). Thấy ñược khuyết ñiểm này, Microsoft nhanh chóng sửa
chữa giao diện Wi-Fi và ñưa vào bộ cập nhật Service Pack 2 (SP2).
ðây là bản cập nhật rất quan trọng của Microsoft ñối với HðH thông dụng nhất này
ñể chuẩn bị tiến tới hệ ñiều hành của tương lai - hệ ñiều hành với tên mã Longhorn.
Với sự bổ sung của SP2, người dùng Windows XP sẽ sử dụng mạng Wi-Fi dễ dàng
hơn – ñặc biệt là trong môi trường ña kết nối như hiện nay.
Thegioimang.org 75
Chương 6: BẢO MẬT MẠNG

I. Virus
Nếu chỉ nghe nói qua ñến virus máy tính, thì những người không biết có thể cho
rằng nó cũng nôm na tựa như một loại virus bệnh dịch nào ñó, và họ thường phân
vân không hiểu virus sẽ lây vào chỗ nào trong máy tính của mình và mình có cần
cho máy tính của mình uống kháng sinh không nhỉ ?
Sự thật không phải vậy, virus máy tính thực chất chỉ là một chương trình máy tính
có khả năng tự sao chép chính nó từ ñối tượng lây nhiễm này sang ñối tượng khác
(ñối tượng có thể là các file chương trình, văn bản, ñĩa mềm...), và chương trình ñó
mang tính phá hoại. Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá
hoại, nhưng chỉ cần bạn nhớ rằng ñó là một ñoạn chương trình và ñoạn chương
trình ñó dùng ñể phục vụ những mục ñích không tốt.
Virus máy tính là do con người tạo ra, quả thực cho ñến ngày nay có thể coi nó ñã
trở thành như những bệnh dịch cho những chiếc máy tính và chúng tôi, các bạn,
chúng ta là những người bác sĩ, phải luôn chiến ñấu với bệnh dịch và tìm ra những
phương pháp mới ñể hạn chế và tiêu diệt chúng. Cũng như mọi vấn ñề ngoài xã
hội, cũng khó tránh khỏi việc có những loại bệnh mà phải dày công nghiên cứu mới
trị ñược, hoặc cũng có những trường hợp gây ra những hậu quả khôn lường. Chính
vì vậy, phương châm "Phòng hơn chống" vẫn luôn ñúng ñối với virus máy tính
II. Các loại Virus

Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì hãy ñọc phần này, nó sẽ giúp
bạn có thêm một số kiến thức về các loại virus máy tính, ñể có thể tự tin trong việc
phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu
nói trong phần trên là ñủ: "Dường như tất cả mọi thứ ñều có thể nhiễm virus, chúng
không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể ".
1. Virus Boot:
Khi bạn bật máy tính, một ñoạn chương trình nhỏ ñể trong ổ ñĩa khởi ñộng của bạn
sẽ ñược thực thi. ðoạn chương trình này có nhiệm vụ nạp hệ ñiều hành mà bạn
muốn (Windows, Linux hay Unix...). Sau khi nạp xong hệ ñiều hành bạn mới có thể
bắt ñầu sử dụng máy. ðoạn mã nói trên thường ñược ñể ở trên cùng của ổ ñĩa khởi
ñộng, và chúng ñược gọi là "Boot sector". Những virus lây vào Boot sector thì ñược
gọi là virus Boot.
Virus Boot thường lây lan qua ñĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng
ñĩa mềm làm ñĩa khởi ñộng máy, vì vậy số lượng virus Boot không nhiều như trước.
Tuy nhiên, một ñiều rất tệ hại là chúng ta lại thường xuyên ñể quên ñĩa mềm trong ổ
ñĩa, và vô tình khi bật máy, ñĩa mềm ñó trở thành ñĩa khởi ñộng, ñiều gì xảy ra nếu
chiếc ñĩa ñó có chứa virus Boot?
2. Virus File
Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys...
Có lẽ khi ñọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại
không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính.
thegioimang.org 76
Như bạn ñã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ
ràng nguyên lý của chúng khác xa so với những virus trước ñó (những virus File)
nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File.
3. Virus Macro
Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft
Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những ñoạn
mã giúp cho các file của Ofice tăng thêm một số tính năng, có thể ñịnh một số công
việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt
ñược thực hiện, giúp người sử dụng giảm bớt ñược công thao tác. Có thể hiểu nôm
na việc dùng Macro giống như việc ta ghi lại các thao tác, ñể rồi sau ñó cho tự ñộng
lặp lại các thao tác ñó với chỉ một lệnh duy nhất.
4. Con ngựa Thành Tơ-roa (Troy) - Trojan Horse
Thuật ngữ này dựa vào một ñiển tích cổ, ñó là cuộc chiến giữa người Hy Lạp và
người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao
có thể ñột nhập vào ñược. Người ta ñã nghĩ ra một kế, giả vờ giảng hoà, sau ñó
tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa ñược ñưa vào trong
thành, ñêm xuống những quân lính từ trong bụng ngựa xông ra và ñánh chiếm
thành từ bên trong.
Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. ðầu tiên kẻ
viết ra Trojan bằng cách nào ñó lừa cho ñối phương sử dụng chương trình của
mình, khi chương trình này chạy thì vẻ bề ngoài cũng như những chương trình bình
thường (một trò chơi, hay là những màn bắn pháo hoa ñẹp mắt chẳng hạn). Tuy
nhiên, song song với quá trình ñó, một phần của Trojan sẽ bí mật cài ñặt lên máy
nạn nhân. ðến một thời ñiểm ñịnh trước nào ñó chương trình này có thể sẽ ra tay
xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng (ở Việt
Nam ñã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử
dụng và gửi bí mật cho chủ nhân của các Trojan).
Khác với virus, Trojan là một ñoạn mã chương trình “HOÀN TOÀN KHÔNG CÓ
TÍNH CHẤT LÂY LAN”. Nó chỉ có thể ñược cài ñặt bằng cách người tạo ra nó "lừa"
nạn nhân. Còn virus thì tự ñộng tìm kiếm nạn nhân ñể lây lan.
Thông thường các phần mềm có chứa Trojan ñược phân phối như là các phần
mềm tiện ích, phần mềm mới hấp dẫn, nhằm dễ thu hút người sử dụng. Vì vậy bạn
hãy cẩn thận với những ñiều mới lạ, hấp dẫn nhưng không rõ nguồn gốc!
Sâu Internet -Worm quả là một bước tiến ñáng kể và ñáng sợ nữa của virus. Worm
kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan
ñáng sợ mà những kẻ viết virus trang bị cho nó, cũng một phần. Một kẻ phá hoại
với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan ñáng sợ
chúng ñã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc ñường truyền.
Worm thường phát tán bằng cách tìm các ñịa chỉ trong sổ ñịa chỉ (Address book)
của máy mà nó ñang lây nhiễm, ở ñó thường là ñịa chỉ của bạn bè, người thân,
khách hàng... của chủ máy. Tiếp ñến, nó tự gửi chính nó cho những ñịa chỉ mà nó
tìm thấy, tất nhiên với ñịa chỉ người gửi là chính bạn, chủ sở hữu của chiếc máy.
ðiều nguy hiểm là những việc này diễn ra mà bạn không hề hay biết, chỉ khi bạn
nhận ñược thông báo là bạn ñã gửi virus cho bạn bè, người thân thì bạn mới vỡ lẽ
rằng máy tính của mình bị nhiễm virus (mà chưa chắc bạn ñã tin như thế!!?). Với
cách hoàn toàn tương tự trên những máy nạn nhân, Worm có thể nhanh chóng lây
Thegioimang.org 77
lan trên toàn cầu theo cấp số nhân, ñiều ñó lý giải tại sao chỉ trong vòng vài tiếng
ñồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên
toàn cầu. Cái tên của nó Worm hay "Sâu Internet" cho ta hình dung ra việc những
con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây"
Internet.
Với sự lây lan nhanh và rộng lớn như vậy, Worm thường ñược kẻ viết ra chúng cài
thêm nhiều tính năng ñặc biêt, chẳng hạn như chúng có thể ñịnh cùng một ngày giờ
và ñồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một ñịa chỉ nào ñó,
máy chủ có mạnh ñến mấy thì trước một cuộc tấn công tổng lực như vậy thì cũng
phải bó tay, Website của nhà Trắng là một ví dụ. Ngoài ra, chúng còn có thể cho
phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm ñủ mọi
thứ như ngồi trên máy dó một cách bất hợp pháp.
Ở ñây chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như phân loại virus nhằm
cung cấp cho các bạn một cách nhìn nhận ñúng ñắn về virus máy tính, ñể từ ñó sẽ
có những phương pháp hữu hiệu ngăn chặn chúng.
thegioimang.org 78
III. Bức Tường lửa :
Một tường lửa Internet có thể giúp ngăn chặn người ngoài trên Internet không xâm
nhập ñược vào máy tính của bạn. Tường lửa có hai loại, phần mềm hoặc phần
cứng, có tác dụng như một biên giới bảo vệ và lọc những kẻ xâm nhập không mong
muốn trên Internet.
Một tường lửa có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loại
sâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống của
bạn. Ngoài ra, tưởng lửa có thể giúp cho máy tính của bạn tránh tham gia các cuộc
tấn công vào các máy tính khác mà bạn không hay biết. Việc sử dụng một tường
lửa là cực kỳ quan trọng nếu máy tính của bạn luôn kết nối Internet, như trường
hợp bạn có một kết nối băng thông rộng hoặc kết nối DSL/ADSL.
Trong Microsoft Windows® XP ñã có sẵn tính năng tường lửa. Bạn có thể bắt ñầu
sử dụng tính năng Internet Connection Firewall của Windows XP từ bây giờ. Trong
phần lớn các trường hợp, các bước trong trang Bảo vệ Máy tính của bạn sẽ giúp
bạn bật tính năng Internet Connection Firewall trên Windows XP và bạn nên sử
dụng tính năng này nếu bạn có máy tính kết nối với Internet. Có nhiều tùy chọn
khác về tường lửa, bao gồm cả các giải pháp về phần mềm và phần cứng. Bạn có
thể cân nhắc các lựa chọn này nếu bạn ñang dùng các phiên bản Windows trước
ñó, hoặc ñang gặp vấn ñề về tương thích với tính năng tường lửa của Windows XP,
hoặc bạn ñang cân nhắc sử dụng một gói sản phẩm tường lửa với các tính năng
khác trên Windows XP. Tuy nhiên trong bài thực hành của chúng ta chúng ta sẽ
nghiên cứu phần mềm chạy trên nền Windows là phần mềm Pc-cillin.
Thegioimang.org 79
IV. PC-Cillin:
1. Giới thiệu tác dụng phần mềm PC-cillin:
ðây là phần mềm bảo vệ chiếc máy tính của bạn tránh khỏi bị nhiễm Virus,
Spyware, Hacker, và Spam. Ngoài ra bạn cũng có thể bảo mật thông tin của chính
bạn và khóa truy cập những website không cần thiết và sau ñó sẽ check e-mail và
lọc ra những email bị nhiễm virus. Ngoài ra chúng ta còn rất nhiều các ñặc tính khác
nữa như quét virus realtime, anti spyware realtime v.v. Phiên bản mà chúng ta
Demo sau ñây là phiên bản phần mềm Trend Micro™ PC-cillin™ Internet
Security™ 2005, nó có hầu hết tính năng của phiên bản cũ thêm vào ñó ñược
update lên một số tính năng mới như là: home network control, Wifi detection,v.v.
2. Cài ñặt phầm mềm PC-cillin:
Cũng giống như mọi phần mềm khác, PC-cillin cũng cài ñặt ñược trên nền Windows
nhưng khi cài ñặt chúng ta cần phải chú ý ñến các thông số sau:
1. Thứ nhất là về hệ ñiều hành
Window XP với SP1 hay là SP2
Window 2000 Professional với SP4
Window Me
Window 98SE
Window 98
2. CPU
Sử dụng tối thiểu Pentium 233MHz cho các Windows 98, 98SE, Me
Sử dụng tối thiểu Pentium 300Mhz cho Windows 2000 và XP
3. Bộ nhớ
64M RAM trở lên
Chúng ta nên xem xét các thông số trên và xem thử máy mình có hợp với các thông
số này không và bắt ñầu cài ñặt.
Hình sau ñây là Menu chính của phần mềm PC-cillin, gồm có rất nhiều box và
component: gồm có Scan for virus, Update components, Scan for spyware,
Summary, System, Email, Network, Network Security, Updates and Registration.
thegioimang.org 80
Chức năng của các Box là :

Box Summary: gồm Internet Security Status, Antivirus status và Event log.
Các chức năng này cho chúng ta xem thông tin và trạng thái của máy
chúng ta như là các phiên bản Windows của chúng ta ñang có lỗi gì, Virus
nào chúng ta ñã diệt và cách ly nó v.v.
Box System: bao gồm Manual scan, Scan tasks, Scan setting, Quarantine,
Spyware Scan, Security Check. Box này giúp chúng ta cài ñặt các thông
số, các ổ ñĩa muốn quét virus và các dạng hoạt ñộng khi chúng ta phát
hiện ra virus trong máy.
Box Email: chúng ta sẽ quản lý email của mình tại Box này bao gồm Mail
Scan , Webmail Scan, Anti-Span.
Network Control: Box này cho chúng ta khoá những web site mà chúng ta
không thích kết nối tới, những website nguy hiểm cho dữ liệu .
Network Security: Box này gồm Firewall, Wifi-detection, Network virus
Emergency Centre. Chúng ta có thể thiết lập Firewall ñể bảo vệ cho máy
của mình tại chức năng này, chống các truy cập bất hợp pháp từ xa.
Box Update và Registration: thực hiện chức năng cập nhật những thông
tin về virus , những hình thức tấn công mới cho phần mềm. Vì sự thay ñổi
của Virus là liên tục nên chức năng này là cự kỳ cần thiết ñối với user của
máy.
3. Sử dụng chức năng firewall, Network virus Emergency Centre và URL
filter của PC-cillin:
Bây giờ ta cấu hình như sau. Vào Box Network Security chúng ta khởi ñộng hoạt
ñộng của firewall lên.
Sau ñó chúng ta cài ñặt phần mềm GFI lên máy tính hay thử chép một chương trình
virus vào máy (virus hay là Trojan và khởi ñộng nó lên ). GFI là phần mềm Scanner
dùng ñể quét những kẻ hở trong mạng LAN. Khi chương trình này hoạt ñộng
chương trình Pc-cillin sẽ detect ra và xem chương trình này giống như 1 virus. Vì
vậy nó sẽ cảnh báo cho chúng ta biết và khoá virus này lại không cho nó tiếp tục
hoạt ñộng.
Thegioimang.org 81
Bây giờ chúng ta chép 1 ñoạn mã virus, do chương trình của PC-cillin là chương
trình hỗ trợ realtime scan nên có thể phát hiện ra thực thi việc diệt virus mà nó hỗ
trợ hay là cô lập nó. Tuy nhiên ñể chương trình PC-cillin có thể hoạt ñộng tốt hơn,
ngoài việc thực hiện các chức năng trên chúng ta phải thường xuyên cập nhật virus
vào chương trình hay dùng những bản version càng mới càng tốt. Bây giờ chúng ta
tiếp tục thực hiện chức năng filter URL, chức năng này giúp chúng ta không lang
thang hay link tới những trang web có nội dung xấu, ñồng thời cảnh giác với những
spyware hay là Trojan ở những nơi này. Ngoài sự phân loại web trong các chức
năng của chương trình này, chúng ta có thể thêm vào những ñịa chỉ trang web cụ
thể không muốn vào. Các bậc bố mẹ có thể sử dụng chức năng này ngăn chặn
không cho con cái mình vào những trang web xấu.
Bây giờ chúng ta add vào trang web www.athenavn.com bằng cách vào “view
Exceptions”
thegioimang.org 82
Tiếp tục nhấn Ok và apply sự cài ñặt này vào chương trình PC-cillin. Nếu không
apply thì cấu hình của chúng ta vẫn chưa hoạt ñộng.
Sử dụng trình duyệt web và ñánh vào trang web www.athenavn.com. Bây giờ trang
web này ñã bị lọc. Chúng ta có thể thấy trên IE (Internet Explorer), trang web này ñã
bị lọc bởi chương trình PC-cillin.
Thegioimang.org 83
Chapter 7: Hướng dẫn cài ñặt phòng Net (Sử

dụng mạng ngang hàng)
I. Yêu cầu:
Mỗi máy tính trong mạng phải có cấu hình tối thiểu là 166Mhz, RAM
32MB, ñủ ñể chạy trình duyệt web IE.
Có modem ADSL (có cổng RJ45).
Nếu muốn dùng thêm ñiện thoại thì phải có spliter.
ðường dây ADSL.
Account ADSL.
Nếu có thêm 1 thiết bị chống sét cho modem ADSL thì càng tốt.
Một Switch ñể chia mạng.
Cáp thẳng RJ45 tuỳ theo trong mạng của chúng ta có bao nhiêu Host.
Cáp RJ11
Nguồn ñiện, ổn áp, dây cắm v.v.
thegioimang.org 84
II. Lắp ñặt:

1. Lắp ñặt cáp trong mạng:
Tùy vào mỗi cách bố trí của phòng, do số máy của chúng ta thường nhiều (cở 10-
>20 máy) nên chúng ta cố gắng nhóm các loại dây vào 1 bó và ñánh số cho nó, khi
có 1 việc gì ñó xảy ra chúng ta dễ dàng tìm ra nguyên nhân sợi dây cáp nào hư.
Nên ñánh số cho các máy tính và gắm nó ñúng vào số của Port Switch chúng ta sài.
Chúng ta nên sử dụng biến áp cho phòng Internet vì công suất tải của chúng ta rất
lớn (mỗi máy tương ñương với 250W).
2. Lắp ñặt thiết bị chống sét:

ðường dây từ bưu ñiện kéo vào nhà của chúng ta phải ñi qua hộp chống sét ñầu
tiên và không ñược rẽ nhánh hay ñi qua tổng ñài nội bộ,v.v… Chúng ta nên yêu cầu
nhân viên bưu ñiện kiểm tra việc này cho mình.
3. Lắp ñặt bộ lọc :

Bộ spliter dùng ñể tách dữ liệu tín hiệu (internet) và tín hiệu thoại ñược dễ dàng.
Thực hiện cắm ñầu RJ11 của bộ lọc vào cổng của thiết bị chống sét.
4. Lắp ñặt máy ñiện thoại và Modem :

Thực hiện cắm 1 ñầu dây ñiện thoại RJ11 vào cổng Phone của Filter (vị trí 2 hình 2)
và ñầu dây còn lại của máy ñiện thoại. Hoặc bạn có thể chia ra làm nhiều nhánh
song song ñể sử dụng cùng lúc nhiều máy ñiện thoại.
Cắm ñầu dây ñiện thoại RJ11 (cổng thứ 1) từ bưu ñiện về vào ñầu dây ADSL của
spliter và ñầu dây còn lại vào modem ADSL.
III. Cài ñặt Modem và máy tính (xây dựng mạng ngang hàng):
1. Cài ñặt cho máy tính
Trước tiên chúng ta nói ñến việc cài ñặt máy tính: Ngoài những việc về cấu hình
của máy tính, khi cài hệ ñiều hành vào chúng ta muốn máy chúng ta ñược an toàn
hơn thì phải cài những Service pack ñi theo nó. Ví dụ nếu như ta dùng MS Window
2000 chúng ta nên vào trang Microsoft update ñể download về những Service pack
Thegioimang.org 85
mới nhất. Thứ 2 nữa là cài ñầy ñủ phần mềm phục vụ cho các trình ứng dụng mà
khách hàng sử dụng. Thứ 3 nên cài những phần mềm chống virus và spyware vào
và thường xuyên update nó. ðối với máy tính chúng ta chỉ cần cấu hình về mạng
như hình sau :
Vào My Network Place->Network Connection->Click chuột phải vào Card mạng mà

chúng ta ñang dùng, nhấn vào “properties” và sau ñó tiếp tục click ñôi vào Internet
Protocol (TCP/IP). Như vậy chúng ta sẽ thấy hiện lên như hình 3. Lúc này ta chọn
“Obtian an IP address automatically” và “Obtian DNS Server address automatically
“. Khi chọn chức năng này, máy tính sẽ nhận IP và ñịa chỉ DNS từ DHCP Server.
DHCP Server chính là modem Zyxel, nó sẽ tự ñộng kiểm tra máy nào sẽ kết nối vào
mạng và cấp ñịa chỉ IP và DNS Server cho máy ñó. Chúng ta kiểm tra ñịa chỉ IP của
máy bằng lệnh Ipconfig /all trong Command prompt.
thegioimang.org 86
2. Cấu hình modem Zyxel :

Các tín hiệu ñèn của Modem :
ðèn Màu Trạng thái Mô tả

PWR Xanh Sáng Có tín hiệu ñiện
Tắt Modem không tín hiệu ñiện
SYS Xanh Sáng Modem ñã sẵn sàng
Nháy Modem ñang khởi ñộng lại
Tắt Modem chưa sẵn sàng
Vàng Sáng ðiện nguồn quá yếu
Lan 10M Xanh Sáng Modem kết nối thành công với
Ethernet
Nháy Modem ñang nhận hay gởi dữ liệu
Tắt Modem không có tín hiệu
Lan 100M Xanh Sáng Kết nối thành công với Ethernet
Nháy Modem ñang nhận hay gởi dữ liệu
Tắt Modem không có tín hiệu
DSL Xanh Sáng Modem có tín hiệu ADSL
Nháy Modem chuẩn bị có tín hiệu ADSL
Tắt Không có tính hiệu ADSL
ACT Xanh Sáng Modem ñang thiết lập PPPoE
Connection
Tắt Modem ñã sẵn sàng nhưng không
gởi hay nhận tín hiệu
Vàng Nháy Modem gửi hoặc nhận tín hiệu
Khi cài ñặt cho modem chúng ta có thể làm ở trong mạng LAN của chúng ta hay là
làm trong WAN. Có 2 cách ñể truy nhập vào Modem là telnet và dưới dạng Web.
Bây giờ ta lấy một chiếc máy tính nào trong mạng ñã cắm dây lien kết vật lý ñến
modem (cấu hình máy tính giống như trên) và ñánh vào :http://192.168.1.1. Nếu là
modem mới mua về thì ta sẽ truy cập theo như sau :
Username: Admin
Pass: 1234
Sau khi ñăng nhập xong, giao diện web sẽ xuất hiện. (hình 4)
Thegioimang.org 87
Các thông số về VPI và VCI ta nhập như sau: VPI=8, VCI=35. Ta sử dụng protocol
là PPPoE/LLC. Nhấn Next sẽ ra ñược giao diện sau:
Các thông số về username và password là những thông số mà nhà cung cấp dịch
vụ cung cấp cho chúng ta. Chúng ta ñánh vào ở ñây, nếu như sai ở công việc này
modem của chúng ta mọi việc hoạt ñộng vẫn bình thường (qua các bước test về vật
lý ), chúng ta dễ lầm tưởng là do ISP không kết nối ñược vào mạng.
ðể chống sự xâm nhập vào mạng của chúng ta, ñiều nhất thiết phải làm là thay ñổi
password của admin. Vì tất cả password của modem ñều như nhau lúc ban ñầu khi
mua.
thegioimang.org 88
Ví dụ : Old pass: 1234

New pass: athena
Retype pass: athena
Như vậy chúng ta ñã ñiền ñầy ñủ thông tin, ngoài những chức năng trên modem
còn có thêm 1 số chức năng khác nữa như DHCP, bảo mật, NAT, VPN, v.v.
Modem hoạt ñộng như một DHCP server, nó sẽ quyết ñịnh các ñịa chỉ IP của các
máy trên mạng. Trên hình chúng ta có ñịa chỉ bắt ñầu của pool là 192.168.1.10, và
dãy của chúng ta sẽ có 100 máy. DHCP Server sẽ ñánh ñịa chỉ cho máy từ
192.168.1.10 ñến 192.168.1.109. Nếu ở máy PC chúng ta cấu hình như trên thì IP
của chúng ta sẽ nằm trong dãy này.
Thegioimang.org 89
thegioimang.org 90
Chương 8: Tổng quan mô hình OSI

I. Giới thiệu
1. Tổ Chức Tiêu Chuẩn và Hệ Mở OSI (Open Systems Interconnection
Reference Model)
Tổ chức tiêu chuẩn quốc tế (ISO-International Standards Organization), trụ sở tại

Geneva-Thụy Sĩ. Ra ñời từ năm 1977, tổ chức này qui ñịnh các tiêu chuẩn trên
nhiều lĩnh vực như kinh doanh, sản xuất, khoa học công nghệ… và phối hợp hoạt
ñộng tại nhiều quốc gia ñã ñề ra tiêu chuẩn liên lạc dựa trên lý thuyết kiến trúc hệ
mở ñể lập ra các mạng ñiện toán, mô hình ñược gọi là hệ mở OSI, mô hình này
ñược công nhận là khung sườn ñể phân tích và phát triển thiết bị, linh kiện cho hoạt
ñộng trên mạng.
2. Qui Trình Liên Lạc

Các mạng ñều dựa vào nhiều nguyên lý ñể trao ñổi thông tin, một số qui
trình ñược các mạng chuẩn ñiều hành như sau:
Qui trình ñể tạo liên lạc và ngắt liên lạc.
Tín hiệu dùng ñể trình bày dữ liệu trên phương tiện truyền thông.
Loại tín hiệu ñược dùng.
Phương pháp truy nhập ñể chuyển tiếp một tín hiệu liên lạc.
Phương pháp truyền trực tiếp một thông ñiệp.
Thủ tục dùng ñể kiểm soát tốc ñộ truyền dữ liệu.
Phương pháp dùng cho các hệ mạng khác nhau liên lạc ñược với nhau.
Các cách bảo ñảm cho thông ñiệp ñược nhận ñúng cách.
II. Mô Hình Tham Chiếu OSI

Ra ñời năm 1980 do Tổ chức Tiêu chuẩn Quốc tế (ISO) ñề ra, mô hình OSI ñịnh
nghĩa kiến trúc nhiều tầng (lớp) nhằm lý giải cho kỹ thuật kết nối truyền thông giữa
các máy vi tính và thiết kế giao thức mạng giữa chúng.
Mô hình tham chiếu OSI là một cấu trúc thủ tục truyền tin qua 7 tầng, nó qui ñịnh về
giao diện giữa các tầng, tức qui ñịnh ñặc tả về phương pháp các tầng liên lạc với
nhau. ðiều này có nghĩa là cho dù các tầng ñược soạn thảo và thiết kế bởi các nhà
sản xuất, hoặc công ty khác nhau nhưng khi ñược lắp ráp lại, chúng sẽ làm việc một
cách dung hòa.
Mỗi tầng trong mô hình OSI sẽ thi hành các tác vụ của mình và cung cấp các dịch
vụ cho tầng ngay trên nó, ñồng thời cũng có thể ñòi hỏi dịch vụ của tầng ngay dưới
nó, và một tác vụ ñược thi hành qua các tầng trong mô hình OSI như vậy thường
ñược gọi là chồng giao thức, ví dụ: TCP/IP là một chồng giao thức.
Thegioimang.org 91
Mục ñích của mô hình OSI là cho phép sự tương giao giữa các hệ máy (platform)
ña dạng ñược cung cấp bởi các nhà sản xuất khác nhau. Mô hình cho phép tất cả
các thành phần của mạng hoạt ñộng hòa ñồng, bất kể thành phần ấy do ai tạo
dựng. Bởi lý do ñó nên mô hình OSI cũng là tiêu chuẩn cho các nhà sản xuất, nhà
kinh doanh theo dõi sự phát triển thêm về các thiết bị mạng.
Mô hình OSI có 7 tầng như sau:
Data Layer
1. Tầng vật lý (Physical)
2. Tầng liên kết dữ liệu (Data-link) Data Application
3. Tầng mạng (Network) Data Presentation

4. Tầng vận chuyển (Transport )
Data Session
5. Tầng giao dịch, phiên (Session )
6. Tầng trình bày (Presentation ) Segment Transport
7. Tầng ứng dụng (Application ) Packets Network
Frames Data Link
Bits Physical
1. Sự Liên Lạc Giữa Các Tầng Ngang Hàng Trong Mô Hình OSI
Khi cần chuyển thông tin nội trong máy, thì mỗi tầng, qua thủ tục lại nhận thêm
thông tin. Thông tin thêm vào dưới dạng ñầu ñề (header) của thông ñiệp gốc từ trên
xuống từ trên xuống của mô hình OSI.
UNIX Macintosh
Application Application
Presentation Presentation
Session Session
Transport Transport
Network Network
Data Link Data Link
Physical Physical
Hìnhxét
ðể dễ hiểu hơn chúng ta hãy xem 1 quá trình gửi và nhận một thông ñiệp từ máy
UNIX sang máy Macintosh như hình trên.
ðầu tiên tầng thứ 7 (Application) của máy UNIX nhận ñược một tác vụ, một
mệnh lệnh từ người dùng là chuyển một thông ñiệp sang máy Macintosh, tầng này
sẽ thực hiện xong công việc của nó và trước khi nó chuyển phần công việc còn lại
xuống cho tầng dưới, nó lập tức thêm vào thông ñiệp một ñầu ñề (header) của nó;
rồi khi lớp dưới nó, tầng thứ 6 (Presentation) làm tiếp phần công việc mà tầng thứ 7
chuyển cho nó, xong việc và trước khi chuyển phần việc còn lại cho tầng phía dưới
thì tầng 6 này cũng thêm vào thông ñiệp một ñầu ñề của nó; tầng thứ 5 (Transport)
cũng làm tiếp phần việc còn lại của tầng 6 chuyển xuống, xong, trước khi chuyển
xuống tầng dưới, nó cũng thêm vào thông ñiệp một ñầu ñề của nó; quá trình cứ
thegioimang.org 92
diễn ra tương tự cho ñến tầng 1 (Physical), nhưng ở tầng 1 này, nó không thêm vào
thông ñiệp một ñầu ñề của nó như các tầng ở trên vì tầng một chỉ có trách nhiệm là
lo ñường truyền thông với máy Macintosh mà thôi.
Vậy quá trình nhận của máy Macintosh thì sao? Khi tầng 1 của máy nhận, nhận
ñược thông ñiệp, nó chuyển lên cho tầng 2 trên nó, tầng này sẽ bóc ñầu ñề của
tầng 2 của máy gửi ra và thực hiện công việc của nó, xong nó chuyển thông ñiệp
lên cho phần trên kế tiếp nó; rồi tầng 3 của máy nhận, việc ñầu tiên cũng là bóc ñầu
ñề của tầng 3 của máy gửi, làm tiếp phần việc của mình, xong, nó lại chuyển phần
việc còn lại cho tầng trên kế tiếp nó; quá trình cứ diễn ra tương tự như vậy cho ñến
tầng 7, và thông ñiệp sẽ ñược hiển thị cho người dùng. Như vậy chúng ta có những
nhận xét tổng quát sau:
Phía máy gửi:
Nhận yêu cầu, thêm ñầu ñề và gửi ñi.
Phía máy nhận:
Chờ nhận tín hiệu từ máy gửi, gỡ bỏ ñầu ñề, xử lý các gói tin và hiển thị
cho người dùng.
Chúng ta cũng hình dung qua ví dụ thực tế ñể dễ hiểu hơn quá trình gửi và nhận
cũng như quá trình liên lạc giữa các tầng trong mô hình OSI.
Ví dụ một người muốn gửi ñi một lá thư, trước tiên anh ta phải cho lá thư vào phong
bì (ñầu ñề 1), sau ñó anh ta ghi rõ ñịa chỉ bên ngoài phong bì (ñầu ñề số 2), sau ñó
lá thư ñược người ñưa thư cho vào gói (ñầu ñề số 3), sau ñó ñem gói xuống xe
(ñường truyền dẫn) và lá thư ñược chuyển ñi. Ở ñầu nhận, người bưu tá sẽ lấy lá
thư ra khỏi gói (bóc ñầy ñề số 3), sau ñó người nhận sẽ nhận lá thư của mình dựa
và ñịa chỉ trên phong bì (ñầu ñề số 2 và số 3), cuối cùng là ñọc lá thư.
Và quá trình gửi và nhận ñược chi tiết hơn qua hình vẽ sau:
Sending Receiving
Dat Application Dat
A Dat Presentation A Dat

P A Dat Session P A Dat
S P A Dat Transport S P A Dat
T S P A Dat Network T S P A Dat
N T S P A Dat Data Link N T S P A Dat
D N T S P A Dat Physical D N T S P A Dat
Hình 2
Thegioimang.org 93
Trong ñó A: ðầu ñề ứng dụng (Application header), P: ðầu ñề trình bày

(Presentation header), S: ðầu ñề tầng giao dịch, phiên (Session header), T: ðầu ñề
vận chuyển (Transport header), N: ðầu ñề mạng(Network header), D: ðầu ñề liên
kết dữ liệu (Data-Link header).
2. Thủ Tục Ngăn Xếp (Protocol Stacks)

Mô hình OSI tách tiến trình liên lạc của mạng thành tầng-lớp. Mỗi tầng ñại diện cho
một loại việc tương ứng. Thủ tục ngăn xếp là công cụ của tầng kiến trúc. Thủ tục và
dịch vụ liên kết với thủ tục xếp tầng ñể chuẩn bị truyền và nhận dữ liệu trên mạng.
Hai máy ñiện toán muốn liên lạc bằng thủ tục ngăn xếp, phải vận hành tương thích
ñể trao ñổi với nhau, như ở ví dụ hình 2, ta thấy ñường truyền thông ñiệp khởi ñi ở
tầng vận chuyển với thủ tục ngăn xếp rồi chuyển qua mạng trung gian và lên thủ tục
ngăn xếp của máy nhận. Nếu có tầng nào ñó của máy nhận không hiểu ñược hoặc
không tương thích với tầng tương ứng ở máy gửi thì thông ñiệp không truyền tới
ñược.
Hai máy không tương thích cũng ñược ví như hai người nói chuyện với nhau, 1
người mù, 1 người ñiếc họ không hiểu ñược nhau thì họ sẽ phải dùng cách khác. Vì
người mù nói thì người ñiếc không nghe, ngược lại người ñiếc ra dấu thì người mù
không nhìn thấy.
Như vậy hai máy muốn liên lạc với nhau, thì máy nhận và máy gửi phải có thủ tục
ngăn xếp tương thích với nhau.
thegioimang.org 94
III. Khái Niệm Các Tầng OSI

1. Tầng Vật Lý – Physical Layer
Dù tầng vật lý không xác ñịnh phương tiện sử dụng, nhưng nó liên hệ với mọi mặt
truyền và nhận dữ liệu trên mạng truyền thông. Tầng này không ñòi hỏi dây cáp
truyền là bạc, ñồng hay vàng. ðặc biệt là nó liên hệ với việc nhận và truyền “bit”(là
ñơn vị thông tin hoặc dung lượng nhớ). Tầng này xác nhận vài tính chất của mạng
vật lý sau ñây:
Kết cấu vật lý của mạng (Physical topology)
ðặc ñiểm về cơ cấu và ñiện ñể dùng (ñiện thế trên phương tiện truyền
dẫn)
Truyền bít, mã hóa và ñếm (bộ ñếm) giờ.
Tầng này ñề ra những yêu cầu về những phương tiện kỹ thuật cần thiết trên
phương diện vật lý và qui ñịnh về khoảng cách kết nối giữa máy nhận và máy nhận,
cũng như qui ñịnh về các chuẩn của các vật dùng ñể kết nối (các ñầu nối ) ví dụ
như ñầu nối RJ45, BNC connector, DB9, DB25…
Ở tầng vật lý sẽ có một số các thiết bị hoạt ñộng ở tầng này như sau:
Các thiết bị như: Repeater, HUB…Cũng nói thêm ra ñây một số khái niệm của các
thiết bị này ñể chúng ta dễ hiểu rõ hơn.
Thiết bị Repeater-Bộ chuyển tiếp:
Thiết bị này chỉ ñơn thuần là khuếch ñại tín hiệu lên khi tín hiệu này ñang suy yếu
và ñi ngang nó. Có nghĩa là, khi tín hiệu truyền ñi xa sẽ yếu dần nên bộ chuyển tiếp
này sẽ phục hồi lại các tín hiệu bằng cách khuếch ñại lên, nhằm ñể duy trì tín hiệu
ñược truyền ñi xa hơn, ñiều này cũng có nghĩa là chúng ta sẽ sử dụng Repeater ñể
làm tăng thêm chiều dài, khoảng cách giữa máy nhận và máy gửi khi có nhu cầu.
Bộ chuyển tiếp chạy ở tầng vật lý vì tầng trên nó không cần phục hồi tín hiệu. Nghĩa
là nó chỉ chuyển ñơn vị thông tin (bit) dữ liệu cho dù khung dữ liệu có bị hỏng hóc,
bị lỗi, nhiệm vụ chính của nó chỉ là giúp mạng tăng lực truyền thông trên khoảng
cách có hạn. Ưu ñiểm ñể sử dụng thiết bị này là giá thành rẻ.
Thiết bị HUB
Thiết bị này chúng ta thường hay thấy ñược sử dụng trong mạng LAN, bởi nhiệm vụ
chính của nó cũng gần giống như thiết bị Repeater, là chỉ có trách nhiệm khuyếch
ñại tín hiệu khi tín hiệu bị suy giảm, tuy nhiên vẫn có rất nhiều nhược ñiểm, mà cụ
thể nhược ñiểm lớn nhất là nó không thể kiểm soát ñược các thông tin bị lỗi ñi
ngang qua nó và tín hiệu truyền qua HUB thì ñược HUB truyền ñi ở cơ chế toàn
mạng (Broad cast).
Thegioimang.org 95
2. Tầng Liên Kết Dữ Liệu – DataLink

Như ở tầng vật lý, chúng ta ñều thấy các máy truyền thông ñiệp cho nhau bằng ñơn
vị bit, tuy nhiên, quá trình truyền không ñơn giản chỉ chuyển ñơn vị thông tin bít mà
nó còn phải trải qua rất nhiều thao tác ñể làm sao các bit thông tin này phải là các
bit có ñầy ñủ ý nghĩa. Tầng liên kết dữ liệu tiếp nhận thông ñiệp gọi là frames từ
tầng ở trên nó, việc ñầu tiên của tầng Data link là gỡ các frame thành những ñơn vị
thông tin (bít) ñể truyền tải ñi và rồi ráp các bít ñó lại thành frame ở bên máy nhận.
Tầng này cũng có trách nhiệm là ñịnh ñịa chỉ, kiểm soát sai số, kiểm ñường nối ñơn
giữa mạng và thiết bị. Ngoài ra nó còn ñảm trách nhiều nhiệm vụ phức tạp khác, kết
hợp với ñịnh ñịa chỉ và giao gói qua chương trình vận chuyển qua mạng liên kết.
Theo tiêu chuẩn IEEE 802 của Viện Công Nghệ ðiện và ðiện Tử, chia tầng Data
link thành 2 lớp phụ (con) như sau:
ðiều khiển phương tiện truy cập-Media Access Control (MAC), nhiệm
vụ của lớp MAC là ñiều khiển ña thiết bị, chia sẽ cùng một phương tiện
truyền thông thông tin và gồm cả phương pháp kiểm ñường truyền dẫn
hoặc ñiều khiển cách truyền dữ liệu từ một thiết bị như card mạng NIC
(Network Interface Card). Lớp này cũng cung cấp thông tin ñịa chỉ ñể liên
lạc giữa các thiết bị mạng.
ðiều khiển liên kết lôgíc-Logical Link Control (LLC), lớp liên kết phụ
này ñược lập nên ñể duy trì liên kết với các thiết bị thông tin. Lớp này
cũng nhận biết ñược thông tin sẽ truyền ñi qua các thiết bị mạng khác
nhau protocol như thế nào ñể ñóng gói các frame cho tương ứng.
ðể hiểu rõ hơn, kỹ hơn tầng Data link này thì chúng ta hãy khảo sát qua các quá
trình truy cập phần cứng, ñịnh ñịa chỉ cũng như quá trình kiểm soát lỗi và luồng tại
tầng này như thế nào.
2.1 Truy cập phần cứng tại tầng Data link
Như ñã trình bày, lớp phụ MAC của Data link sẽ có trách nhiệm ñiều khiển việc
truyền dữ liệu qua card mạng, do ñó ñể truy cập mạng qua bộ card thích ứng ở tầng
liên kết dữ liệu gồm phương pháp ñiều khiển truy cập kiểm ñường truyền dẫn hoặc
chuyển thẻ bài (token) và mạng tôpô (topoloy). Tầng này cũng ñiều khiển phương
pháp truyền dẫn ñồng bộ hoặc không ñồng bộ.
2.2 ðịa chỉ ở tầng Data link
Các thiết bị phần cứng tại tầng liên kết dữ liệu ñều có một ñịa chỉ, ñịa chỉ ñó gọi là
ñịa chỉ thiết bị vật lý-physical device address, là ñịa chỉ liên kết với phần cứng trong
máy tính.
Các tiêu chuẩn ñược ứng dụng trong một mạng quyết ñịnh khổ ñịa chỉ vì nó kết hợp
với cách truy cập môi trường truyền dẫn, các ñịa chỉ vật lý thường ñược gọi chung
là ñịa chỉ MAC-Media Access Control.
Do ñặc thù của LAN là các gói tin sẽ ñược truyền ñi cho tất cả các thiết bị trong
mạng. Nên khi nhận ñược thông ñiệp của gói tin thì các thiết bị này ñều ñọc bên
trong mỗi khung dữ liệu (frame) ñể xác ñịnh ñịa chỉ mà khung ñó gửi ñến có phải
cho mình hay không. Nếu ñịa chỉ ñích trong khung phù hợp với ñịa chỉ vật lý của
thiết bị mạng ñó thì khung sẽ ñược chấp nhận, ngược lại, thì phần còn lại của
khung sẽ không ñược chấp nhận. ðây chỉ là trường hợp tổng quát cho tất cả các
loại thiết bị truyền dẫn, ngoại trừ thông tin ñược quảng bá bởi các thiết bị Router,
thegioimang.org 96
Bridge. Vì chúng sử dụng ñịa chỉ vật lý ñể ñiều chỉnh ñường ñi của khung, nên các
thiết bị này dùng ñể liên kết các thiết bị tại tầng Data Link.
2.3 ðiều khiển lỗi và luồng tại tầng DataLink
ðiều khiển luồng: Sẽ xác ñịnh lượng dữ liệu truyền dẫn trong một khoảng thời gian
nhất ñịnh, việc này nhằm kiểm soát các thiết bị gửi cùng một lúc quá nhiều gói tin
ñến máy nhận.
ðiều khiển lỗi: Sẽ kiểm tra lỗi trong các khung thu ñược và yêu cầu phát lại khung
ñó.
Việc ñiều khiển lỗi trong mạng thông tin thường xuất hiện ở một vài lớp khác nhau
trong mô hình OSI, tuy nhiên tại tầng liên kết dữ liệu việc kiểm lỗi là rõ nhất nhằm
ñảm bảo các gói tin ñến ñược nơi cần ñến một cách chính xác.
Và hình vẽ minh họa sau ñây ñể dễ hình dung ra một khung dữ liệu tại tầng Data
link như thế nào.
MAC header IP header TCP DATA Trailer
Trong ñó:
MAC Header gồm: Source MAC–MAC của máy gửi, Destination MAC–
MAC của máy nhận.
IP Header gồm: Source IP-IP của máy gửi, Destination IP-IP của máy
nhận.
TCP gồm: Quy ñịnh protocol, Port, kiểu truyền là TCP hay UDP
DATA: là nội dung gói tin cần gửi ñi
Trailer: Chứa các thông tin dùng ñể kiểm tra lỗi, ñiều khiển luồng và ñiều
khiển lỗi.
Ví dụ: Một máy A (MAC A, IP A) gửi mail cho máy B (MAC B, IP B) thì bên trong
khung sẽ có dạng như sau:
MAC A MAC B IP A IP B SMTP, port=25 DATA Trailer
3. Tầng Mạng – Network

Tầng liên kết dữ liệu liên quan ñến việc thông tin giữa các thiết bị trên cùng một
mạng. Các ñịa chỉ vật lý sử dụng là các khung dữ liệu ñịa chỉ, mỗi thiết bị sẽ chịu
trách nhiệm giám sát một mạng và nhận các khung ñến thiết bị ñó.
Tầng mạng giữ nhiệm vụ thông tin với các thiết bị trên mạng khác ñể tạo thành sự
liên kết mạng. Vì liên kết mạng có thể ñược xây dựng với nhiều mạng khác nhau.
Tầng mạng sử dụng thuật toán ñịnh tuyến (router) ñể ñưa các gói tin từ mạng gốc
ñến mạng ñích. Trong tầng mạng mỗi thiết bị ñược gắn cho một ñịa chỉ mạng ñể
ñịnh tuyến gói tin, nó sẽ kiểm soát quá trình ñịnh ñịa chỉ và phân phối gói tin trên
mạng.
Về căn bản, tầng mạng chịu tránh nhiệm phân phát các gói dữ liệu từ ñầu này sang
ñầu kia (end-to-end, từ nguồn ñến ñích), trong khi tầng liên kết dữ liệu lại chịu trách
Thegioimang.org 97
nhiệm phân phát gói dữ liệu từ nút này sang nút khác (hop-to-hop, giữa hai nút
mạng trung gian có ñường liên kết (link) trực tiếp).
Tầng mạng cung cấp các phương tiện có tính chức năng và qui trình ñể truyền các
chuỗi dữ liệu có ñộ dài ña dạng từ nguồn tới ñích, qua một hay nhiều mạng máy
tính, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) ñòi hỏi bởi tầng vận
chuyển. Tầng mạng thi hành chức năng ñịnh tuyến, ñiều khiển lưu lượng dữ liệu,
phân ñoạn và hợp ñoạn mạng (network segmentation/desegmentation), và kiểm
soát lỗi (error control).
Tầng mạng xử lý việc truyền thông dữ liệu trên cả ñoạn ñường từ nguồn ñến ñích,
và ñồng thời truyền bất cứ tin tức gì, từ bất cứ nguồn nào tới bất cứ ñích nào mà
chúng ta cần. Nếu ở tầng mạng mà chúng ta không liên lạc ñược với một ñịa ñiểm
nào ñấy, thì chúng ta chẳng còn cách nào ñể có thể liên lạc ñược với nó.
3.1 ðịnh ðịa Chỉ Trên Mạng:
Khi ñã tìm ra ñịa chỉ vật lý của tầng liên kết dữ liệu, thì ñó chỉ ñơn giản là
mới xác ñịnh ñược một thiết bị trên mạng. Trong các mạng lớn, việc phân
bố dữ liệu mạng bằng ñịa chỉ vật lý không thực tế (giả sử nếu bộ thích
ứng mạng phải kiểm tra từng gói gửi ñến bất kỳ nơi nào trên Internet ñể
tìm ñịa chỉ vật lý). Nó sẽ yêu cầu một phương pháp ñịnh tuyến (router) và
lọc bỏ gói tin ñể giảm giao thông mạng và thời gian truyền dẫn. Tầng
mạng sử dụng ñịa chỉ mạng logic ñể ñịnh tuyến cho các gói tin ñến mạng
nhất ñịnh trên mạng liên kết.
ðịa chỉ mạng logic ñược áp dụng trong suốt cấu hình mạng. Người thiết
kế mạng phải ñảm bảo tính chất duy nhất của mỗi ñịa chỉ mạng.
Tầng mạng còn cung cấp một ñịa chỉ dịch vụ gồm: ðịa chỉ vật lý và ñịa chỉ mạng
logic trong khung dữ liệu. Ví dụ sau ñây sẽ giúp chúng ta hiểu rõ hơn ñịa chỉ này:
Giả sử có ñịa chỉ: 2Bis ðinh Tiên Hoàng, F. ðaKao, Q.1, HCM…khi, nói ñến ñịa chỉ
này về bưu chính thì tất cả các thông tin ñó ñược xem là ñịa chỉ. Nhưng, trong
mạng, các thành phần khác nhau tạo thành ñịa chỉ ñều có tên. ðịa chỉ ñiều khiển
truy cập môi trường truyền (MAC) tương tự số nhà 2Bis, ñịa chỉ mạng là tên ñường-
ðinh Tiên Hoàng, các thông tin liên quan như F ðaKao, Q1, HCM…trong trường
hợp này như ñịa chỉ mạng logic. ðể phục vụ việc chuyển một lá thư nào ñó ñến số
nhà này thì sẽ có mã dịch vụ, và có thể giả sử như sau: 404, 2Bis, ðinh Tiên Hoàng,
F ðaKao, Q1, HCM, như thế thì ñược gọi là ñịa chỉ dịch vụ.
3.2 Phân Phối Gói Tin

Một gói tin ñược truyền từ một máy nguồn trên mạng LAN và qua một loạt các phân
ñoạn mạng LAN khác ñể ñến máy ñích thì tầng mạng có trách nhiệm giám sát quá
trình chọn ñường truyền và phân phối gói tin ñến ñích, có thể ví dụ như chúng ta
chạy xe ñến cơ quan, chúng ta có thể thay ñổi tuyến ñường khác nhau vì các sự cố
trên ñường như kẹt xe, hoặc thay ñổi công việc, dựa theo ñó chúng ta phải chọn
tuyến ñường ñi cho thích hợp.
Một số thuật toán ñịnh tuyến trên tầng mạng:
Chuyển mạch kênh (Circuit switching)
Chuyển mạch tin (Message switching)
thegioimang.org 98
Chuyển mạch gói (Packet switching)
3.2.1 Chuyển mạch kênh:

Thiết lập ñường truyền cố ñịnh trong suốt quá trình truyền, cũng giống như thiết bị
chuyển mạch của tổng ñài, nó thiết lập một ñường truyền giữa 2 thuê bao, nó tạo
tuyến khi 2 thiết bị bắt ñầu giao tiếp. Các ñường truyền phải ñảm bảo ñộ tin cậy và
tốc ñộ, nó cung cấp cho các thiết bị một băng tần xác ñịnh nhưng có nhược ñiểm
sau:
Quá trình thiết lập kết nối các thiết bị lâu.
Các tín hiệu khác không thể chia sẽ ñường truyền ñã lập. Vì vậy hiệu quả
sử dụng dải băng thông kém. ðiều này có thể sánh như việc ñối thoại khi
bạn ñang sử dụng một ñường dây thì người khác không thể dùng mặc dù
bạn không truyền dữ liệu.
Các mạng chuyển mạch kênh cần ñảm bảo ñộ rộng băng tần, vì vậy kiểu này
thường có giá thành cao.
3.2.2 Chuyển mạch tin:
Chuyển mạch tin xem mỗi bản tin hoàn toàn riêng biệt. Mỗi bản tin mang ñịa chỉ của
nơi ñến và tại mỗi nút của chuyển mạch sử dụng thông tin này ñể chuyển bản tin
ñến nút khác. Chuyển mạch tin ñược lập trình với các thông tin liên quan ñến các
nút chuyển mạch trong mạng khác ñể chuyển tin ñến ñích. Tùy thuộc vào ñiều kiện
mạng mà các bản tin ñược gửi ñi theo các ñường khác nhau.
Chuyển mạch tin thường ñược dùng trong thư ñiện tử vì việc phân phối thư cho
phép thời gian trễ, chuyển mạch tin thường sử dụng các thiết bị có giá thành thấp
và truyền trên những kênh có tốc ñộ thấp, một số ứng dụng của nó như: ñịnh giờ
làm việc, ñịnh lịch.
Ưu ñiểm:
Các thiết bị thông tin có thể dùng chung kênh dữ liệu ñể nâng cao hiệu
suất sử dụng dải tần.
Có khả năng lưu trữ bản tin ñến khi nó có kênh truyền, vì vậy giảm mật ñộ
ùn tắc trên mạng.
Thứ tự ưu tiên của bản tin dùng ñể ñiều khiển giao thông mạng.
ðịnh ñịa chỉ thông tin quảng bá sử dụng ñộ rộng dãi tần mạng hiệu quả
nhờ việc phân phối thông tin ñến nhiều ñích.
Nhược ñiểm chính của nó là không phù hợp với các ứng dụng thự tế như truyền
dữ liệu, truyền thanh.
3.2.3 Chuyển mạch gói:

Bản tin ñược chia thành các phần nhỏ gọi là các gói. Mỗi gói gồm thông tin ñịa chỉ
nguồn, ñích ñể chúng có thể tự ñịnh tuyến.
Chuyển mạch gói gần giống với chuyển mạch tin nhưng các nút phân biệt các gói
tin có cỡ giới hạn ñể các nút chuyển mạch quản lý dữ liệu trong bộ nhớ. Như vậy
Thegioimang.org 99
các nút chuyển mạch không cần lưu giữa gói trên bộ nhớ lâu nên tuyến ñường của
gói tin qua mạng sẽ nhanh và hiệu quả hơn so với chuyển mạch tin.
Có hai phương pháp chuyển mạch gói: Chuyển gói dữ liệu và chuyển mạch ảo
Chuyển gói dữ liệu:
Mỗi gói tin ñược ñịnh tuyến ñộc lập với nhau, mỗi nút chuyển mạch xác ñịnh phần
mạng sử dụng ở bước tiếp theo của tuyến. Nó có khả năng chuyển mạch qua các
nút bận ñể ñạt ñược tốc ñộ truyền gói nhanh.
Chuyển mạch gói ñáp ứng yêu cầu truyền lượng tin lớn và kích thước khung nhỏ ñể
phù hợp với tầng vật lý.
Chuyển mạch ảo:
Hoạt ñộng dựa trên sự thiết lập một liên kết giữ hai thiết bị thông tin. Khi bắt ñầu
một phiên kết nối, các thiết bị thỏa thuận các kích cỡ gói tin, từ ñó nó tạo tạo ra một
kênh ảo là ñường truyền ñịnh trước qua mạng. Kênh ảo này luôn ñược duy trì ñến
khi ngừng thông tin, chúng ñược phân biệt bằng việc lập một kênh logic “ảo” là
mạng xử lý như qua một kênh vật lý ñã ñược lập giữa các thiết bị, thật sự không có
kênh như vậy nên mạng sẽ có giao diện kết nối vật lý ñến các thiết bị cuối kênh.
Chuyển mạch ảo có ưu ñiểm sau:
Sử dụng hiệu quả dãi thông ñể nhiều thiết bị có thể ñịnh tuyến gói tin qua
các kênh trên mạng. Tại một thời ñiểm nó có thể ñịnh tuyến cho nhiều
thiết bị ñích hoặc ñiều chỉnh tuyến ñể ñạt hiệu quả cao nhất.
Vì bản tin không ñược lưu trữ tại các nút nên thời gian truyền sẽ ngắn hơn
so với chuyển mạch tin.
3.3 ðịnh hướng kết nối (connection-oriented) và phi kết nối connectionless)
Lớp mạng trong mô hình OSI xác ñịnh tuyến ñể các gói tin từ máy nguồn ñến máy
ñích qua nhiều mạng LAN khác nhau. Việc phức tạp ñể kiểm tra ñịa chỉ lớp mạng là
phát sinh hai kiểu thông tin khác nhau trên mạng mà chúng ñều theo mô hình OSI
Loại kết nối có ñịnh hướng: Việc sửa lỗi và ñiều khiển dòng thực hiện tại các nút
trong ñường truyền.
Loại phi kết nối: Các nút bên trong không tham gia vào quá trình sửa lỗi và ñiều
khiển lỗi.
Ví dụ, thư thường (snail mail) có tính phi kết nối, bởi vì chúng ta có thể gửi một bức
thư cho ai ñó mà không cần người ñó phải làm gì, và họ sẽ nhận ñược bức thư.
Trong khi ñó, hệ thống ñiện thoại lại ñịnh hướng kết nối, vì nó ñòi hỏi người ở ñầu
bên kia nhấc máy ñiện thoại lên, trước khi sự truyền tin ñược thiết lập. Giao thức
tầng mạng của mô hình OSI có thể ñịnh hướng kết nối hoặc phi kết nối. Tầng liên
mạng của TCP/IP (tương ñương với tầng mạng OSI) chỉ hỗ trợ giao thức liên mạng
phi kết nối.
ðịa chỉ toàn cầu (Global Addresses) là gì?

Mỗi người trên mạng truyền thông cần có một ñịa chỉ duy nhất. ðịa chỉ này xác ñịnh
người ñó là ai. ðịa chỉ này thường có cấu trúc phả hệ, vì thế bạn có thể là "Nguyễn
thegioimang.org 100
Văn An" ñối với người thành phố Hồ Chí Minh, hoặc "Nguyễn Văn An, TP.Hồ Chí
Minh" ñối với người ở Việt Nam, hoặc "Nguyễn Văn An, TP.Hồ Chí Minh, Việt Nam"
với mọi người trên toàn thế giới. Trong mạng Internet, những ñịa chỉ này ñược gọi
là số IP.
Làm thế nào ñể gửi chuyển tiếp một thông ñiệp?
ðây là một vấn ñề liên quan nhiều ñến những ứng dụng di ñộng, vì trong những
ứng dụng này, người dùng có thể nhanh chóng di chuyển từ nơi này sang nơi khác,
và chúng ta phải bố trí sao cho thông ñiệp của người ấy ñi theo họ. Phiên bản 4 của
giao thức IP - (IPv4) - không thực sự hỗ trợ việc này, cho dù nó cũng ñã ñược
người ta sửa ñổi ít nhiều kể từ khi nó bắt ñầu ñi vào hoạt ñộng. Phiên bản 6 sắp tới,
IPv6, có một giải pháp ñược thiết kế tốt hơn, ñiều ñó có thể làm cho loại ứng dụng
này hoạt ñộng suôn sẻ hơn.
ðể hiểu rõ sự khác biệt giữa 2 loại kết nối có ñịnh hướng và không kết nối chúng ta
cần xem xét sự khác nhau giữa tầng mạng va tầng liên kết dữ liệu trong mô hình
OSI. Trên lý thuyết, lớp liên kết dữ liệu có thể truyền dữ liệu bằng liên kết ñơn giản
giữa hai nút. Tầng mạng xử lý việc ñịnh tuyến gói tin qua nhiều nút ñến ñích bằng
liên kết khác.
Ví dụ, bản tin của một máy tính trên mạng LAN qua nhiều ñường ñến một máy ở xa
mạng. Các nút bên trong ñã ñịnh hướng cho một gói cùng hướng gói ñó ñến nút
ñích. Trong phương pháp kết nối ñịnh hướng một chuỗi liên kết giữa nút ñích,
nguồn tạo thành kiểu liên kết ñường truyền logic. Nút hướng một gói tin bám theo
các gói ñã liên kết. Như vậy các nút bên trong có thể ñiều khiển luồng thông tin, khi
dữ liệu truyền trên ñường, khi một nút bên trong nhận ra một sự kết nối không hoạt
ñộng, nó sẽ gửi bảng thông báo với máy nguồn. Các nút bên trong còn hoạt ñộng
ñộc lập nên khi có sự cố nút ñó sẽ gửi bảng thông báo ngừng phát ñến một trong số
máy kết nối với nó mà không dừng mọi thông tin qua nút ñó. Phương pháp này có
thể sửa lỗi tại mỗi tuyến trong chuỗi. Do ñó, khi một nút phát hiện lỗi nó sẽ yêu cầu
nút trước ñó soát lại thông tin.
Phương pháp không kết nối không thực hiện quá trình sửa lỗi và phát lại kịch bản
tin như trên, các nút cuối sẽ xác nhận gói tin và phát lại khi cần nhưng nút bên trong
không tham gia vào việc ñiều khiển luồng, sửa lỗi.
Ưu ñiểm của nó:
Khả năng xử lý nhanh hơn, ñơn giản hơn vì các nút trong chỉ chuyển dữ
liệu ñi mà không cần theo dõi.
Yêu cầu phát lại hoặc ñiều khiển luồng.
Sự khác nhau giữa hai phương pháp này có thể ví dụ như sau:
Giả sử khi nói chuyện với một người, bạn ñã chắc họ hiểu rõ những ñiều bạn nói
từng câu một. Phương pháp không kết nối (một) ví như cuộc nói chuyện mà người
nói chỉ theo dõi và biết người nghe ñã hiểu. Còn loại kết nối (hai) có ñịnh hướng
chậm hơn và ñáng tin cậy hơn. Phương pháp (một) nhanh nhưng thiếu khả năng
sửa lỗi (như hiểu lầm trong giao tiếp) tuy nhiên nó cũng có nhược ñiểm:
Thông tin có thể bị mất vì tràn bộ nhớ hoặc ñường nối trục trặc.
Nếu thông tin bị mất người gửi không nhận ñược thông báo.
Thegioimang.org 101
Việc phát lại ñể sữa chữa lỗi sẽ lâu hơn lúc truyền vì lỗi ñã không ñược
sửa qua một tuyến bên trong.
ðiều cần lưu ý là mô hình OSI không phải các qui luật thông tin, nó là khuôn mẫu ñể
giải thích các kiểu thông tin. Vì vậy, bổ sung các thủ tục không kết nối ñể giảm bớt
một số nhược ñiểm. Lưu ý rằng dù phương pháp (hai) tập trung việc giám sát lỗi và
ñiều khiển giao thông nhưng nó không kiêm luôn cả hai việc. Việc chọn một trong
hai loại này tương quan với các hệ thống khác, yêu cầu tốc ñộ, giá thành thiết bị.
4. Tầng Vận Chuyển –Transport

Tầng vận chuyển là tầng thứ tư trong bảy tầng của mô hình OSI. Tầng này chịu
tránh nhiệm ñáp ứng các ñòi hỏi về dịch vụ của tầng phiên và ñưa ra các yêu cầu
dịch vụ ñối với tầng mạng.
Tầng này có thể giảm thủ tục ñể ñưa thông tin ñến các thiết bị ñích một các tin cậy.
Thuật ngữ “tin cậy” không có nghĩa là không có lỗi mà lỗi sẽ ñược kiểm tra. Ví dụ
khi có lỗi bị mất dữ liệu, tầng vận chuyển có thể yêu cầu phát lại hoặc thông báo
ñến tầng cao hơn.
Tầng mạng tạo các thủ tục ñể giao tiếp với mạng nhưng giấu ñi sự phức tạp của
hoạt ñộng mạng. Một trong những chức năng của lớp vận tải là chia các bản tin dài
thành các phần cho phù hợp với mạng.
Dịch Vụ Kết Nối Lớp Vận Chuyển
Một số dịch vụ ñược thực hiện trên một tầng trong mô hình OSI. Cùng với tầng liên
kết dữ liệu, mạng, tầng vận chuyển cũng góp vài chức năng cho dịch vụ kết nối. Nó
giao tiếp với dịch vụ kết nối ñịnh hướng và không kết nối của tầng mạng, cung cấp
một số ñặc tính ñiều khiển cần thiết, hoạt ñộng lớp này gồm:
ðóng gói lại (repackaging): Khi bản tin dài ñược chia thành các phần nhỏ truyền
ñi. Ở phía thu, trước khi khôi phục bản tin gốc thì lớp vận chuyển phải ñóng gói lại
bản tin.
ðiều khiển lỗi: Trong quá trình truyền các gói bị mất hoặc sao chép các thiết bị tích
hợp (integrated devices) thì lớp vận chuyển sẽ phát ñể khôi phục lỗi. Nó kiểm tra
các ñoạn bị ngắt nhờ việc ñiều khiển lỗi với kỹ thuật tổng kiểm tra.
ðiều khiển luồng (end-to-end flow control) lớp này dùng sự ghi nhận ñể giám sát
việc ñiều khiển luồng giữa hai thiết bị ñược kết nối. Nó cũng có thể yêu cầu phân
ñoạn gần nhất phát lại thông tin.
Tại tầng vận chuyển này có nhiều kỹ thuật truyền tải một gói tin từ máy nguồn ñến
máy ñích.
Tầng vận chuyển sẽ phân ñoạn khối dữ liệu thành những ñoạn nhỏ ñể truyền ñi, và
các ñoạn dữ liệu ñược chia nhỏ ra gọi là: Segment.
Các kỹ thuật truyền tải tại lớp này:
Phi kết nối (Connectionless transmission)
thegioimang.org 102
ðịnh hướng kết nối (Connection oriented)

Bắt tay 3 chiều (Three way handshake)
Kiểm soát dòng (Flow Control)
Xác thực khi truyền (Acknowledgement)
Thỏa thuận trước khi truyền (Windowing)
Phi Kết Nối và ðịnh hướng kết nối như ñã ñược trình bày ở trên (ở tầng mạng), ở
ñây chúng ta sẽ tìm hiểu các kỹ thuật khác.
4.1 Kỹ thuật truyền tải Three Way Handshake:

Với kỹ thuật này thì, trước khi gửi và nhận thì các máy gửi và nhận phải thỏa thuận
với nhau việc kết nối như thế nào, nghĩa là máy gửi trước khi gửi ñi phải kết nối trực
tiếp ñến máy nhận bằng việc gửi kèm thông ñiệp cần kết nối, gọi ñó là gói Syn
(Synchronize) và chờ sự hồi âm, gọi ñó là Ack (Acknowledgement) từ máy nhận có
muốn thiết lập kết nối hay không thì quá trình truyền tải mới xảy ra. Và quá trình bắt
tay ba chiều ñược minh họa như sau:
Syn (Can I Talk To You)
Ack (yes), Syn
Ack (Yes)
Connection
Established
Data Transfer
Hình trên minh họa quá trình thiết lập kết nối và truyền tải theo kiểu Three
Way Handshake.
4.2 Kỹ thuật truyền tải Kiểm Soát Dòng - Flow Control
Hầu hết các nguyên nhân gây ra thất thoát (mất) gói tin khi truyền tải là do máy
nhận không nhận ñược các gói tin bị lỗi trên ñường truyền. Các gói tin bị mất khi
truyền có thể ñược hiểu qua 2 nguyên nhân sau:
Một, do máy gửi nằm trên dải băng thông rất lớn, có thể gửi ñi cùng lúc rất
nhiều gói tin, tuy nhiên, máy nhận lại nằm trên dải băng thông rất nhỏ, chỉ có
thể tiếp nhận gói tin ở một giới hạn nào ñó, dẫn ñến có thể có nhiều gói tin
ñược gửi ñi mà không ñến ñược máy nhận hay ñến ñược mà không ñược xử
lý nên thất thoát hay gây ra lỗi. Bởi, kỹ thuật này chẳng ñòi hỏi máy nhận và
gửi thỏa thuận ñều gì cả.
Thegioimang.org 103
Hai, do cùng một thời ñiểm có rất nhiều máy gửi cùng gửi ñến một máy nhận
duy nhất, dẫn ñến máy nhận tiếp nhận và xử lý không kịp các gói tin mà mình
nhận ñược, dẫn ñến gói tin cũng có thể bị thất lạc hay bị lỗi.
Cho nên ñể ñảm bảo ñược chất lượng của việc gửi-nhận, các máy nhận ñược trang
bị thêm vùng nhớ ñệm (buffer), nghĩa là thay vì nhận và xử lý các gói tin trực tiếp thì
bây giờ ñã có bộ ñệm ñảm trách việc nhận trong khi các máy nhận chỉ việc xử lý
các gói tin ñược lấy ra từ bộ ñệm và máy nhận có trách nhiệm phải kiểm tra quá
trình nhận của bộ ñệm có quá tải hay không, mà có biện pháp xử lý kịp thời.
Kỹ thuật này có thể ñược minh họa như sau:
Data
Data
Data
Minh họa trường hợp một
Data
Data
Data
Data
Data
thegioimang.org 104
Minh họa trường hợp hai
4.3 Kỹ Thuật Xác Thực Khi Truyền (Acknowledgement)

Với kỹ thuật này khi máy gửi truyền thông tin cho máy nhận nó luôn chờ máy nhận
thông báo lại là có nhận ñược gói tin ñó không rồi nó mới gửi tiếp gói tin kế tiếp và
lại chờ cho máy nhận xác nhận…quá trình sẽ cứ như vậy cho ñến khi quá trình
truyền tải kết thúc và các gói tin bị lỗi sẽ ñược máy nhận kiểm tra và có trách nhiệm
thông báo ñể máy gửi gửi lại. Quá trình truyền này có nhược ñiểm không nếu trên
ñường truyền thông cùng lúc có rất nhiều quá trình giao thông khác ñang diễn ra
cùng lúc? (ý muốn ñề cập ñến tốc ñộ và thời gian truyền).
Xin nói ngay, với kỹ thuật này thì quá trình truyền nhận có ñộ tin cậy rất cao, bởi
máy nhận luôn xác nhận lại với máy gửi là gói tin có ñến ñược ñích hay không, tuy
nhiên chúng ta giả sử nếu khối thông tin lớn và tình hình ñường truyền không rãnh
lắm mà cứ gửi-chờ xác nhận-xác nhận…thì quá trình này sẽ diễn ra rất chậm.
ACK
Data
Data Data
Data
Minh họa Acknowledgemnet

4.4 Kỹ Thuật Thỏa Thuận Trước Khi Truyền (Windowing)
Kỹ thuật này cũng tương tự vớ kỹ thuật Acknowledgement, tuy nhiên, có cải tiến ñể
ñảm bảo 2 tiêu chí: Nhanh và Chính xác
Kỹ thuật này có cải tiến nhỏ như sau: Nó yêu cầu trước khi truyền và nhận thì yêu
cầu các máy gửi và nhận phải thỏa thuận trước một kích cỡ cụ thể của gói tin mà
máy gửi sẽ gửi và máy nhận sẽ nhận, như thế ñể tránh việc gửi-chờ xác nhận-xác
nhận sẽ làm chậm quá trình truyền, vì kỹ thuật này sẽ qui ước máy gửi sẽ gửi ñúng
số lượng gói tin ñã “thỏa thuận” trước ñó, rồi máy nhận mới xác nhận là nhận ñược
ñầy ñủ hay không hay thiếu gói nào, nếu thiếu thì sẽ gửi lại sau khi gửi hết những
gói còn lại. Như vậy, sẽ nhanh hơn, và cũng không kém phần tin cậy, bởi có sự xác
nhận của máy nhận.
Zise=1?
Agree
Send 1 Receive 1
Ack 2
Send 2 Receive 2
Thegioimang.org 105
Ack 3
Send 3
thegioimang.org 106
5. Tầng Phiên –Session

Tầng này ñáp ứng các yêu cầu dịch vụ của tầng trình diễn và gửi các yêu cầu dịch
vụ tới tầng vận chuyển.
Tầng phiên cung cấp một cơ chế ñể quản lý hội thoại giữa các tiến trình ứng dụng
của người dùng cuối. Tầng này hỗ trợ cả lưỡng truyền (full duplex) và ñơn truyền
(half-duplex), và thiết lập các qui trình ñánh dấu ñiểm hoàn thành (checkpointing), trì
hoãn (adjournment), kết thúc (termination), và khởi ñộng lại (restart).
Thông thường, tầng phiên hoàn toàn không ñược sử dụng, song có một vài chỗ nó
có tác dụng. Ý tưởng là cho phép thông tin trên các dòng (stream) khác nhau, có
thể xuất phát từ các nguồn khác nhau, ñược hội nhập một cách ñúng ñắn. Cụ thể,
tầng này giải quyết những vấn ñề về ñồng bộ hóa, ñảm bảo rằng không ai thấy các
phiên bản không nhất quán của dữ liệu, hoặc những tình trạng tương tự.
Một chương trình ứng dụng trực quan rõ ràng là chương trình hội thoại trên mạng
(web conferencing). Tại ñây, chúng ta cần phải ñảm bảo các dòng dữ liệu âm thanh
và hình ảnh khớp nhau, hay nói cách khác, chúng ta không muốn gặp vấn ñề
lipsync (sự không ñồng bộ giữa hình ảnh người nói và âm thanh ñược nghe thấy).
Chúng ta cũng còn muốn "ñiều khiển sàn" (floor control), ví dụ như việc ñảm bảo
hình ảnh ñược xuất hiện trên màn ảnh và lời nói ñược tiếp âm là của người phát
biểu, hoặc ñược chọn theo một tiêu chí nào ñó khác.
Một ứng dụng lớn khác nữa là trong các chương trình truyền hình trực tiếp, trong ñó
các dòng âm thanh và hình ảnh, phải ñược hòa nhập với nhau một cách liền mạch,
sao cho ta không có ñến một nửa giây không phát hình hay nửa giây mà hai hình
ñược phát ñồng thời.
Tóm lại: tầng phiên thiết lập, quản lý, và ngắt mạch (phiên) kết nối giữa các chương
trình ứng dụng ñang cộng tác với nhau. Nó còn bổ sung thông tin về luồng giao
thông dữ liệu (traffic flow information).
6. Tầng Trình Bày–Presentation

Tầng này ñáp ứng những nhu cầu dịch vụ mà tầng ứng dụng ñòi hỏi, ñồng thời phát
hành những yêu cầu dịch vụ ñối với tầng phiên.
Tầng trình diễn chịu trách nhiệm phân phát và ñịnh dạng dữ liệu cho tầng ứng dụng,
ñể dữ liệu ñược tiếp tục xử lý hoặc hiển thị. Tầng này giải phóng tầng ứng dụng
khỏi gánh nặng của việc giải quyết các khác biệt về cú pháp trong biểu diễn dữ liệu.
Thegioimang.org 107
Chú ý: Ví dụ, một trong những dịch vụ của tầng trình diễn là dịch vụ chuyển ñổi tệp
văn bản từ mã EBCDIC sang mã ASCII.
Tầng trình diễn là tầng ñầu tiên nơi người dùng bắt ñầu quan tâm ñến những gì họ
gửi, tại một mức ñộ trừu tượng cao hơn so với việc chỉ coi dữ liệu là một chuỗi gồm
toàn các số không và số một. Tầng này giải quyết những vấn ñề chẳng hạn như một
chuỗi ký tự phải ñược biểu diễn như thế nào - dùng phương pháp của Visual Basic
("13,mohinhOSI") hay phương pháp của C/C++ ("mohinhOSI\0").
Việc mã hoá dữ liệu cũng thường ñược thực hiện ở tầng này, tuy việc ñó có thể
ñược thực hiện ở các tầng ứng dụng, tầng phiên, tầng vận chuyển, hoặc tầng
mạng; mỗi tầng ñều có những ưu ñiểm và nhược ñiểm. Một ví dụ khác, thông
thường, việc biểu diễn cấu trúc ñược chuẩn hóa tại tầng này và thường ñược thực
hiện bằng cách sử dụng XML (Extensible Markup Language). Cũng như các dữ liệu
ñơn giản, chẳng hạn chuỗi ký tự, các cấu trúc phức tạp hơn cũng ñược chuẩn hóa
ở tầng này. Hai ví dụ thường thấy là các 'ñối tượng' (objects) trong lập trình hướng
ñối tượng, và chính phương pháp truyền tín hiệu video theo dòng (streaming video).
Trong những trình ứng dụng và giao thức ñược sử dụng rộng rãi, sự tách biệt giữa
tầng trình diễn và tầng ứng dụng hầu như không có. Chẳng hạn HTTP (HyperText
Transfer Protocol), vốn vẫn ñược coi là một giao thức ở tầng ứng dụng, có những
ñặc tính của tầng trình diễn, chẳng hạn như khả năng nhận diện các mã hệ dành
cho ký tự ñể có thể chuyển ñổi mã một cách thích hợp. Việc chuyển ñổi sau ñó
ñược thực hiện ở tầng ứng dụng.
thegioimang.org 108
7. Tầng Ứng Dụng–Application

Tầng này giao tiếp trực tiếp với các tiến trình ứng dụng và thi hành những dịch vụ
thông thường của các tiến trình ñó; tầng này còn gửi các yêu cầu dịch vụ tới tầng
trình diễn.
Những dịch vụ thông thường của tầng ứng dụng cung cấp sự chuyển ñổi về ngữ
nghĩa giữa các tiến trình ứng dụng có liên quan. Chú ý: những ví dụ về các dịch vụ
của trình ứng dụng thường ñược quan tâm bao gồm tệp ảo (virtual file), thiết bị cuối
ảo (virtual terminal), và các giao thức dành cho việc thao tác và thuyên chuyển các
tác vụ (manipulation and transfer of batch processing jobs).
Chúng ta không nên nhầm lẫm về tầng ứng dụng rằng, tầng này có nhiệm vụ chạy
các chương trình ứng dụng của người dùng như xử lý văn bản, ñiều ñó sai. Tuy
nhiên, lớp này cũng tạo ra một giao diện mà trình ứng dụng có thể giao tiếp với
mạng, nó là giao diện ứng dụng API (Application Programming Interface).
Ở trên là phần trình bày các khái niệm của mô hình OSI, tuy nhiên, ñể dễ hiểu
và dễ hình dung hơn chúng ta ñưa mô hình này vào phối cảnh như sau:
Giả sử chúng ta ñang ngồi trước máy tính của mình, sử dụng Microsoft Word và
bạn vừa mới chọn thao tác in tài liệu ra một máy in nối với máy tính lân cận.
Chương trình xử lý văn bản sẽ gửi yêu cầu in ấn tới bộ ñổi hướng (Presentation
Layer-tầng trình diễn). Từ ñây nó bắt ñầu thu thập dữ kiện về nơi sẽ gửi tới. Thông
tin này ñược chứa trong lớp session (phiên làm việc), nơi mà một session ñã ñược
tạo ra bởi máy tính lân cận. Ở ñiểm này các dữ liệu ñược chia thành các phần
thông tin nhỏ hơn (Transport Layer-tầng vận chuyển). Từ ñây nó ñược ñánh ñịa chỉ
ñể có thể ñến ñược các máy tính khác(Network Layer-tầng mạng). Tiếp theo ñó, nó
ñược gửi tới card mạng (Data link layer-tầng liên kết dữ liệu) ñể cho yêu cầu in ấn
ñược chuyển thành những tín hiệu truyền qua dây cáp mạng (physical Layer-tầng
vật lý)
Từ lúc này nó có thể sẽ phải qua một số thiết bị lặp nếu dây cáp mạng kéo dài. Các
gói dữ liệu cũng có thể phải truyền qua các cầu nối khác nhau nếu chúng ñang ở
trên phân vùng mạng có quá nhiều máy tính. Những gói tin chứa yêu cầu in này có
thể phải trải qua một số bộ ñịnh tuyến khác nhau nếu máy in ñích nằm trên một
phân vùng mạng khác.
Từ ñây các gói tin chứa yêu cầu in sẽ ñến card mạng của máy tính ñích có gắn máy
in. Sau ñó các tín hiệu từ dây cáp mạng ñược chuyển ñổi lại theo một ñịnh dạng mà
máy tính có thể hiểu ñược (Data link Layer). Và rồi thông tin về ñịa chỉ ñịnh ñến sẽ
ñược xác minh khi chỉ ra máy tính nhận dữ liệu (Network Layer). Ở bộ phận này các
gói tin ñược ráp lại ñể tạo nên một tác vụ hoàn thiện (Transport layer). Trong suốt
quá trình nhận các gói tin, máy tính ñích phải biết ñược rằng nó ñã nhận ñược một
công việc in hoàn chỉnh hay chưa (Session layer). Cuối cùng thông tin ñược tới
phục vụ in (Application layer).
Trong thế giới thực tế, chúng ta thường phải lựa chọn ñặt các thành phần OSI riêng
lẻ ở những mức Physical (các loại phương tiện truyền tải), Data link (card mạng,
cầu nối mạng và trình ñiều khiển card mạng). Network Layer (bộ ñịnh tuyến) và
Application (các dịch vụ mà bạn muốn có trên mạng của mình). Thông thường các
lớp Transport, Session và Presentation ñược tích hợp sẵn trong các thành phần
Thegioimang.org 109
mạng của hệ ñiều hành hay các chương trình mà ñược sử dụng và không ñưa ra
các lựa chọn ñể chúng ta thay ñổi.
8. ðối chiếu mô hình OSI (mô hình bảy lớp) và mô hình TCP/IP (mô hình
bốn lớp)
Với mô hình OSI, chúng ta ñã ñược tham khảo qua ở trên, tuy nhiên ở một khía
cạnh nào ñó thì chúng ta cũng không thể không nói ñến mô hình TCP/IP. Bởi mô
hình TCP/IP có tính chất quan trọng trong lịch sử truyền thông, cụ thể là tầm quan
trọng trong môi trường truyền thông Internet, trong viễn thông và các dịch vụ truyền
thông khác.
Khái niệm mô hình TCP/IP
Mô hình TCP/IP ñược bộ quốc phòng Mỹ nghiên cứu và sáng lập ra, ñể ñáp ứng
nhu cầu truyền thông mọi lúc mọi nơi ở bất kỳ ñiều kiện nào kể cả trong thời chiến.
Khi kiến trúc tiêu chuẩn OSI xuất hiện thì TCP/IP ñã trên con ñường phát triển. Xét
một cách chặt chẽ, TCP/IP không tuân theo OSI. Tuy nhiên, hai mô hình này có
những mục tiêu giống nhau và do có sự tương tác giữa các nhà thiết kế tiêu chuẩn
nên 2 mô hình xuất hiện những ñiểm tương thích. Cũng chính vì thế, các thuật ngữ
của OSI thường ñược áp dụng cho TCP/IP. Hình sau ñây thể hiện mối quan hệ
giữa tiêu chuẩn TCP/IP bốn lớp và mô hình OSI bảy lớp.
Application
Application
Presentatio
Session
Transport Transport
Internet Network
Network Data Link
Access
Physical
TCP/IP OSI
TCP/IP là một bộ giao thức, và một giao thức là một hệ thống các quy ñịnh và thủ
tục. ðại ña số phần cứng và phần mềm giúp máy tính tham gia quá trình trao ñổi
thông tin ñều thực hiện các quy chuẩn của TCP/IP - người sử dụng không cần phải
biết chi tiết các quy chuẩn này.
Một hệ thống giao thức như TCP/IP phải ñảm bảo khả năng thực hiện những công
việc sau:
Cắt thông tin thành những gói dữ liệu ñể có thể dễ dàng ñi qua bộ phận
truyền tải trung gian.
Tương tác với phần cứng của thiết bị ñầu cuối mạng.
Xác ñịnh ñịa chỉ nguồn và ñích: Máy tính gửi thông tin ñi phải có thể xác
ñịnh ñược nơi gửi ñến. Máy tính ñích phải nhận ra ñâu là thông tin gửi cho
mình.
ðịnh tuyến: Hệ thống phải có khả năng hướng dữ liệu tới các tiểu mạng,
cho dù tiểu mạng nguồn và ñích khác nhau về mặt vật lý.
thegioimang.org 110
Kiểm tra lỗi, kiểm soát giao thông và xác nhận: ðối với một phương tiện
truyền thông tin cậy, máy tính gửi và nhận phải xác ñịnh và có thể sửa
chữa lỗi trong quá trình vận chuyển dữ liệu.
Chấp nhận dữ liệu từ ứng dụng và truyền nó tới mạng ñích.
ðể có thể thực hiện các công việc trên, những người sáng tạo ra TCP/IP ñã chia nó
thành những phần riêng biệt, theo lý thuyết, hoạt ñộng ñộc lập với nhau. Mỗi thành
phần chịu một trách nhiệm riêng biệt trong hệ thống mạng.
Lợi thế của cấu trúc lớp ở chỗ nó cho phép các nhà sản xuất dễ dàng áp dụng phần
mềm giao thức cho các phần cứng và hệ ñiều hành. Các lớp giao thức TCP/IP bao
gồm:
Lớp truy cập mạng (Internet Access) – Cung cấp giao diện tương tác với
mạng vật lý. Format dữ liệu cho bộ phận truyền tải trung gian và tạo ñịa
chỉ dữ liệu cho các tiểu mạng dựa trên ñịa chỉ phần cứng vật lý. Cung cấp
việc kiểm tra lỗi trong quá trình truyền dữ liệu.
Lớp truy cập mạng quản lý tất cả các dịch vụ và chức năng cần thiết cho
việc chuẩn bị ñưa dữ liệu sang mạng vật lý. Những trách nhiệm này gồm:
o - Tương tác với bộ ñiều hợp mạng của máy tính.
o - ðiều phối quá trình truyền dữ liệu theo các quy ước xác ñịnh.
o - Format dữ liệu thành các ñơn vị gọi là khung(frame) và ñổi
khung ñó thành dòng ñiện từ hoặc các xung ñiện, có khả năng di
chuyển qua bộ phận truyền trung gian.
o - Kiểm tra lỗi của các khung dữ liệu gửi tới.
o - Bổ sung thông tin kiểm tra lỗi cho các khung gửi ñi ñể máy tính
nhận có thể phát hiện lỗi.
o - Xác nhận việc nhận khung thông tin và gửi lại dữ liệu nếu như
chưa có xác nhận của bên kia.
Lớp truy cập mạng cũng quy ñịnh trình tự tương tác với phần cứng mạng và tiếp
cận bộ phận truyền trung gian.
Lớp Internet – Cung cấp ñịa chỉ logic, ñộc lập với phần cứng, ñể dữ liệu có thể lướt
qua các tiểu mạng có cấu trúc vật lý khác nhau. Cung cấp chức năng ñịnh tuyến ñể
giao lưu lượng giao thông và hỗ trợ việc vận chuyển liên mạng. Thuật ngữ liên
mạng ñược dùng ñể ñề cập ñến các mạng rộng lớn hơn, kết nối từ nhiều LAN. Tạo
sự gắn kết giữa ñịa chỉ vật lý và ñịa chỉ logic.
Lớp vận chuyển (Transport) – Giúp kiểm soát luồng dữ liệu, kiểm tra lỗi và xác
nhận các dịch vụ cho liên mạng. ðóng vai trò giao diện cho các ứng dụng mạng.
Lớp ứng dụng (Application) – Cung cấp các ứng dụng ñể giải quyết sự cố mạng,
vận chuyển file, ñiều khiển từ xa, và các hoạt ñộng Internet. ðồng thời hỗ trợ giao
diện lập trình ứng dụng mạng, cho phép các chương trình ñược thiết kế cho một hệ
ñiều hành nào ñó có thể truy cập mạng.
Khi hệ thống giao thức TCP/IP chuẩn bị cho một khối dữ liệu di chuyển trên mạng,
mỗi lớp trên máy gửi ñi bổ sung thông tin vào khối dữ liệu ñó ñể các lớp của máy
nhận có thể nhận dạng ñược.
Thegioimang.org 111
So sánh mô hình OSI và TCP/IP

Ta có một số ñiểm giống và khác nhau của 2 mô hình như sau:
Giống nhau:
Cả hai mô hình ñều có phân lớp(tầng).
Cả hai ñều có tầng ứng dụng, vận chuyển.
Kỹ thuật chuyển mạch gói ñều ñược xác nhận và sử dụng.
Khác nhau:
Tầng ứng dụng của mô hình TCP/IP bao gồm cả tầng trình diễn và tầng
phiên của mô hình OSI.
Tầng truy cập mạng của mô hình TCP/IP bao gồm cả tầng liên kết dữ liệu
và tầng vật lý của mô hình OSI.
Tóm lại mô hình TCP/IP là một mô hình cụ thể trên một hệ máy nào ñó, còn mô
hình OSI là mô hình tham chiếu chung cho các hệ máy.
thegioimang.org 112

Full Basic NetWork - Thegioimang

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Full Basic NetWork - Thegioimang

Uploaded by

Copyright:

Available Formats

Tài liệu tham khảo về Mạng máy tính căn bản

Tài liệu huấn luyện chuyên ñề

I. Yêu cầu ..............................................................................................................84

Chương 1: Mạng Máy Tính

Hình 1.1: Mô hình trao ñổi mạng của hệ thống 3270

IV. Phân loại mạng máy tính

3. Mạng diện rộng WAN (Wide Area Network)

ðặc ñiểm của mạng WAN:

V. Sự phân biệt giữa mạng cục bộ và mạng diện rộng

VI. Các mô hình xử lý mạng

Mô hình xử lý mạng tập trung.

VII. Các mô hình quản lý mạng

VIII. Các mô hình ứng dụng mạng

1. Mạng ngang hàng (peer to peer)

2. Mạng khách chủ (Client – Server)

Chương 2: TCP/IP VÀ ðỊA CHỈ IP

II. Giao thức ñiều khiển truyền dữ liệu TCP

Hình 2.1: Cổng truy nhập dịch vụ TCP

Bảng liệt kê một vài cổng TCP phổ biến.

5 Remote job entry

17 Quotd (quote odd day)

102 ISO - TSAP

104 X.400 Sending

111 Sun RPC

139 Net BIOS Session

160 - 223 Reserved

Hình 2.2 Dạng thức của segment TCP

o FIN: Không còn dữ liệu từ trạm nguồn.

III. Tổng quan về ñịa chỉ IP

Thập phân Nhị phân Bát phân Thập lục phân

IV. Một số khái niệm và thuật ngữ liên quan:

Phép AND Phép OR

172.29.0.0 = 10101100 00011101 00000000 00000000

V. Giới thiệu các lớp ñịa chỉ:

6. Chia mạng con (subnetting)

Nhóm ñịa chỉ Lớp Số lượng mạng

Chương 3: CÁC THIẾT BỊ MẠNG

Hình 3.5: NIC PCMCIA Wireless cho Laptop.

Hình 3.6: NIC USB WiFi 54Mbps.

Hình 3.9: Hub 4 ports.

Hình 3.10: Cơ chế làm việc của Bridge.

Hình 3.11: Mô hình ứng dụng của Bridge.

Số lượng các cổng giao tiếp từ 4 ñến 48 cổng.

Hình 3.13: Switch và kiểu kết nối Switch-Switch.

Mô hình chia VLAN

Các loại Router. Mô hình ứng dụng thực tế của Router.

Mô hình ứng dụng của Gateway.

Sơ ñồ kết nối của Modem Internal và External.

XI. Các phương tiện truyền dẫn:

1. Các loại Cáp:

Cấu tạo của cáp ñồng trục.

Cáp ñồng trục dày (Thick cable/Thicknet):

1.2. Cáp xoắn ñôi:

Cấu tạo cáp STP.

Khoảng cách tối ña cho phép truyền tín hiệu : 100m;

Cáp UTP ñược phân thành các loại sau :

ðặc ñiểm của cáp UTP:

Cấu tạo cáp ScTp-FTP.

Các kỹ thuật bấm cáp mạng:

1.3. Cáp quang (Fiber-Optic cable):

Sơ ñồ ñấu nối của cáp quang.

2. Môi trường Vô tuyến:

Chương 4: THIẾT KẾ MẠNG LAN