Bai giang thiet ke mang lan wan

THIẾT KẾ MẠNG LAN -WAN
Giảng viên: Lê Hồng Chung
12/09/14

- Số tín chỉ: 3
- Thời gian: 60 tiết ( 20 tiết lý thuyết + 10 tiết thảo luận +
30 tiết bài tập bảo vệ).
- Tính điểm:
+ 30%: Chuyên cần, BT, KT.
+ 70%: Bảo vệ bài tập.
* Tài liệu tham khảo:
- Giáo trình mạng máy tính.
- Phần mềm EdrawMax, Visio….
- Dự án thiết kế mạng LAN,WAN

12/09/14
NNỘỘII DDUUNNGG MMÔÔNN HHỌỌCC
TTổổnngg qquuaann mmạạnngg mmááyy ttíínnhh
BBộộ ggiiaaoo tthhứứcc TTCCPP//IIPP
MMạạnngg LLAANN vvàà tthhiiếếtt kkếế mmạạnngg LLAANN
MMạạnngg WWAANN vvàà tthhiiếếtt kkếế mmạạnngg WWAANN

TTổổnngg qquuaann vvềề mmạạnngg mmááyy ttíínnhh
12/09/14
KKhhááii nniiệệmm
PPhhâânn llooạạii mmạạnngg mmááyy ttíínnhh
MMôô hhììnnhh OOSSII
MMộộtt ssốố bbộộ ggiiaaoo tthhứứcc kkếếtt nnốốii mmạạnngg

Khái niệm
Mạng máy tính là hai hay nhiều
máy tính được kết nối với nhau
theo một phương thức nào đó để
• TTrraaoo đđổổii tthhôônngg ttiinn
• CChhiiaa ssẽẽ ttààii nngguuyyêênn ddùùnngg cchhuunngg
12/09/14

Lợi ích của việc sử dụng mạng máy tính
12/09/14
Sử dụng chung các công cụ tiện ích
Chia sẻ kho dữ liệu chung
Tăng độ tin cậy của hệ thống
Trao đổi thông tin, hình ảnh
Dùng chung các thiết bị ngoại vi
Giảm chi phí và thời gian đi lại

Phân loại mạng :
12/09/14
Theo phương thức kết nối
Theo vùng địa lý
Theo cấu trúc
Theo chức năng

12/09/14
Point to Point : đường truyền riêng biệt được thiết lập để
nối các cặp máy tính với nhau

12/09/14
Point to Multipoint : Từ một trạm có thể kết nối đến nhiều
trạm

12/09/14
Theo vùng địa lý
 GAN (Global Area Network) : kết nối giữa các châu lục.
 WAN (Wide Area Network) : kết nối trong nội bộ các
quốc gia hay giữa các quốc gia trong cùng châu lục.
 MAN (Metropolitan Area Network) : kết nối trong phạm
vi thành phố.
 LAN (Local Area Network) : kết nối trong vòng bán
kính hẹp vài trăm mét, sử dụng đường truyền tốc độ cao.

12/09/14
Theo Topology
 Star : các trạm nối vào một thiết bị trung tâm có nhiệm
vụ nhận tín hiệu từ các trạm và chuyển đến đích theo
phương thức point to point

12/09/14
Theo Topology
 Bus : các máy tính được nối vào một đường truyền chính(
được gọi là bus )

12/09/14
Theo Topology
 Ring : các máy tính được liên kết thành một vòng tròn
theo phương thức điểm - điểm

12/09/14
Theo Topology
 Kết hợp : sử dụng kết hợp các loại Ring, Bus, Star để
tận dụng các điểm mạnh của mỗi dạng

12/09/14
Theo chức năng
 Client – Server :một số máy được thiết lập như server
để cung cấp dịch vụ, các máy sử dụng là client
 Mạng peer-to-peer : các máy tính trong mạng vừa có thể
hoạt động như client vừa như một server

Phân biệt giữa mạng LAN và WAN:
12/09/14
LAN WAN
Phương thưc kết nối Ethernet, Token
Ring, ATM
Circuit switching, Packet
switching, ATM, Frame
Relay
Phạm vi hoạt động nhỏ rộng
Tốc độ kết nối và tỉ lệ
bit cao Có thể chấp nhận được

Mô hình tham chiếu OSI (Open Systems Interconnection)
Sự phát triển các chuẩn mạng và sự ra đời của mô hình tham chiếu OSI
12/09/14
SNA
• Khả năng kết nối
• Khả năng phát
triển
• Đơn giản hóa
CChhuuẩẩnn hhóóaa
TCP/IP DECNET

Mô hình OSI ( Open Systems Interconnection)
12/09/14
OSI ( Open Systems Interconnection) : Ra đời năm 1984 -
Là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng
dành cho việc kết nối các thiết bị không cùng chủng loại

Cấu trúc phân lớp của mô hình OSI
 Layer 7: Application
 Layer 6: Presentation
 Layer 5: Session
 Layer 4: Transport
 Layer 3: Network
 Layer 2: Data Link
 Layer 1: Physical
12/09/14

Mô hình OSI ( Open systems Interconnection)
12/09/14
 Chức năng : Cung cấp giao tiếp
giữa chương trình ứng dụng cho
người sử dụng với hệ thống mạng
 Trình bày các đặc tả kỹ thuật để giải
quyết vấn đề giao tiếp giữa các
chương trình ứng dụng với hệ thống
mạng
 Ví dụ : Các ứng dụng HTTP, Telnet,
FTP, Mail

12/09/14
 Chức năng : Đảm bảo các dạng
thức biễu diễn thông tin của các ứng
dụng sao cho các hệ thống trên
mạng có thể “hiểu” được.
 Trình bày các đặc tả kỹ thuật các
dạng thức biễu diễn thông tin như :
mã hoá, giải mã, nén, các dạng thức
file ảnh…. JPEG, ASCII, GIF,
MPEG, Encryption

12/09/14
 Chức năng : Thiết lập, quản lý, kết
thúc các “phiên” (session) giao
dịch, trao đổi dữ liệu trên mạng giữa
các ứng dụng
 Trình bày các đặc tả kỹ thuật thực
hiện quá trình trên.
 Ví dụ : RPC, SQL,NFS…

12/09/14
 Chức năng : Đảm bảo độ tin cậy
cho các gói tin truyền tải trong
mạng.
 Trình bày các đặc tả kỹ thuật thực
hiện việc : Đánh thứ tự và đảm bảo
thứ tự truyền các gói tin, ghép/tách
dữ liệu từ các gói tin đến từ một ứng
dụng,chọn lựa giao thức truyền
nhận dữ liệu có hay không cơ chế
sửa lỗi.
 Ví dụ : TCP,UDP…

12/09/14
 Chức năng : Đảm bảo quá trình
chuyển giao các gói tin giữa các hệ
thống trên mạng thông qua việc xác
định đường dẫn, xử lý gói tin,
chuyển giao gói tin đên các hệ
thống.
 Trình bày các đặc điểm kỹ thuật về
địa chỉ logic cho các thiết bị mạng,
cơ chế định tuyến, các giao thức
định tuyến, mạch ảo….

12/09/14
 Chức năng :Đảm bảo khả năng
truyền tải dữ liệu trên đường truyền
vật lý một cách tin cậy. Đơn vị dữ
liệu là các Frame
 Trình bày các đặc tả kỹ thuật bao
gồm dạng thức dữ liệu, điạ chỉ gửi
nhận, cơ chế truy cập đường
truyền…
 Ví dụ : HDLC, FrameRelay, PPP,
IEEE 802.3/802.2

12/09/14
 Chức năng: Chuyển tải các dòng
bit không có cấu trúc trên đường
truyền vật lý. Đơn vị dữ liệu là các
bit
 Trình bày các đặc tả về điện và vật
lý của mạng : giao tiếp vật lý, đặc
tính điện của các giao tiếp, cự ly và
tốc độ truyền dữ liệu.
 Ví dụ : V.35, V.24, RJ45, EIA/TIA-
232, 802.3

Ví dụ về một quá trình đóng gói dữ liệu
12/09/14

Tương tác giữa các lớp trong mô hình OSI
 Bước 1: Lớp vật lý đảm bảo đồng bộ bit, đặt các mẫu bit trong
buffer, thông báo cho lớp datalink về frame nhận được sau khi
giải mã tín hiệu từ chuỗi bit nhận được
 Bước 2 : Lớp datalink kiểm tra FCS trong trailer cua frame
nhận được để phát hiện lỗi trong truyền dẫn, nếu phát hiện lỗi
thì loại bỏ frame, kiểm tra địa chỉ datalink, nếu đúng thì
chuyển data giữa header và trailer của frame lên software lớp 3
12/09/14

 Bước 3 : Lớp network kiểm tra địa chỉ lớp 3, nếu đúng thì xử
lý tiếp và chuyển dữ liệu sau header lớp 3 cho software lớp 4
 Bước 4 : Lớp transport khôi phục các đoạn dữ liệu đến theo
đúng thứ tự bằng thông tin ACK trong header và chuyển cho
lớp session
12/09/14

 Bước 5 : Lớp session đảm bảo chuỗi các message đã nhận đầy
đủ, sau đó chuyển cho lớp presentation.
 Bước 6 : Lớp presentation chuyển đổi dữ liệu, chuyển cho lớp
ứng dụng.
 Bước 7 : Lớp ứng dụng xử lý header cuối cùng chứa các thông
tin về các tham số chương trình ứng dụng giữa 2 host.
12/09/14

Một số bộ giao thức kết nối mạng
TCP/IP :
12/09/14
Có khả năng liên kết nhiều loại máy tính khác nhau.
Là chuẩn Internet toàn cầu.
NetBEUI :
Được cung cấp theo các sản phẩm của IBM, Microsoft
Không hỗ trợ định tuyến, chỉ sử dụng dựa vào mạng Microsoft

Một số bộ giao thức kết nối mạng
IPX/SPX :
12/09/14
Sử dụng trong mạng Novell
Nhỏ nhanh và hiệu quả trên các mạng cục bộ, có hỗ trợ định
tuyến
DECnet :
Giao thức độc quyền của hãng Digital Equipment Corporation
Định nghĩa mô hình truyền thông qua LAN, MAN, WAN, có
hỗ trợ định tuyến

12/09/14
NNỘỘII DDUUNNGG
TTổổnngg qquuaann mmạạnngg mmááyy ttíínnhh
MMạạnngg WWAANN vvàà tthhiiếếtt kkếế mmạạnngg WWAANN

12/09/14
TTổổnngg qquuaann vvềề bbộộ ggiiaaoo tthhứứcc TTCCPP//IIPP
CCáácc ggiiaaoo tthhứứcc ccủủaa bbộộ ggiiaaoo tthhứứcc TTCCPP//IIPP
CCáácc ddịịcchh vvụụ ttrrêênn mmạạnngg ssửử ddụụnngg bbộộ ggiiaaoo tthhứứcc
TTCCPP//IIPP

Tổng quan về bộ giao thức TCP/IP
12/09/14
Lịch sử ra đời và phát triển
 Từ những năm 60 ra đời các hệ thống mạng, liên
mạng, khởi đầu là mạng ARPANET của bộ quốc
phòng Mỹ.
 Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên
cứu các giao thức liên mạng ( internetworking )
 Bộ giao thức TCP/IP được công bố và hoàn thiện vào
khoảng 1978

12/09/14
Lịch sử ra đời và phát triển ( tiếp theo )
 1980 DARPA chính thức chuyển mạng ARPANET từ
mạng nghiên cứu sang sử dụng bộ giao thức TCP/IP,
khái niệm Internet xuất hiện từ đó
 1983 : Quá trình chuyển đổi chính thức hoàn thành
khi DARPA yêu cầu tất cả các máy tính muốn kết nối
mạng với ARPANET phải sử dụng TCP/IP, mạng
ARPANET chính thức trở thành mạng thương mại

Cấu trúc phân lớp của bộ giao thức TCP/IP
12/09/14
 Lớp 4: Application
 Lớp 3: Transport
 Lớp 2: Internet
 Lớp 1: Network access
Một số lớp trong mô hình TCP/IP có cùng tên với mô hình
OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này.

12/09/14
So sánh cấu trúc phân lớp

12/09/14
 Chức năng : Cung cấp các
chương trình ứng dụng trên mạng
TCP/IP.
 Thực hiện các chức năng của các
lớp cao nhất trong mô hình 7 lớp
bao gồm : Mã hoá/giải mã, nén,
định dạng dữ liệu, thiết lập/giải
phóng phiên giao dịch
 Ví dụ : Các ứng dụng HTTP,
Telnet, FTP, Mail

12/09/14
 Chức năng : Thực hiện chức năng
chuyển vận luồng dữ liệu giữa 2
trạm
 Đảm bảo độ tin cậy, điều khiển
luồng, phát hiện và sửa lỗi.
 Có 2 giao thức chính là TCP và
UDP

12/09/14
 Chức năng : Thực hiện chức năng
xử lý và truyền gói tin trên mạng.
 Các quá trình định tuyến được
thực hiện ở lớp này
 Có các giao thức gồm IP, ICMP
( Internet Control Message
Pprotocol), IGMP ( Internet Group
Message Protocol)

12/09/14
 Chức năng : thực hiện chức năng
giao tiếp môi trường mạng, chuyển
giao dòng dữ liệu lên đường truyền
vậy lý.
 Thực hiện chức năng tương
đương lớp 1,2 của mô hình OSI

12/09/14
Cấu trúc giao thức của bộ giao thức TCP/IP
SMTP,HTTP, FTP, Telnet…
TCP UDP
ICMP ARP RARP IP
EEtthheerrnneett,, TTookkeenn--RRiinngg,, FFrraammeeRReellaayy,, AATTMM……

Các giao thức trong bộ giao thức TCP/IP
12/09/14
Giao thức IP
IP : Internet Protocol – là giao thức quan trọng nhất trong
bộ giao thức TCP/IP- Cung cấp khả năng kết nối các mạng
con thành liên mạng.
Đóng gói dữ liệu thành các datagram và phân phát
datagram theo kiểu không liên kết, không tin cậy
Chịu trách nhiệm về địa chỉ lớp mạng, các giao thức định
tuyến
Có 2 phiên bản địa chỉ: IPv4, IPv6

12/09/14
Giao thức IP - cấu trúc khung
Version : Phiên bản của
giao thức IP

12/09/14
IHL : Chiều dài của header –
tính bằng word 32 bit

12/09/14
Type of service: Đặc tả tham số về
yêu cầu dịch vụ

12/09/14
Total length: Chiều dài tổng cộng
của IP Datagram (byte)

12/09/14
Identification: định danh, kết hợp với các tham số
khác như Sadd, Dadd để định danh duy nhất cho
mỗi datagram được gửi đi

12/09/14
Flag: Sủ dụng trong khi phân đoạn các datagram

12/09/14
Fragmentation Offset: Chỉ vị trí của đoạn phân
mảnh trong datagram – tính theo đơn vị 64bit

12/09/14
Time to Live: Thiết lập thời
gian tồn tại của datagram

12/09/14
Protocol: Chỉ giao thức tầng
trên kế tiếp

12/09/14
Header checksum: Kiểm tra
lỗi của phần header

12/09/14
Source Address : Điạ chỉ IP
trạm nguồn

12/09/14
Destination Address : điạ chỉ
IP trạm đích

12/09/14
Option : Khai báo các tùy chọn
do người gửi yêu cầu

12/09/14
Giao thức IP - cấu trúc địa chỉ IP
Có độ dài 32bit, được biểu diễn dưới dạng thập phân
gồm 4 vùng, mỗi vùng 1 byte cách nhau bằng dấu chấm.
Ví dụ 203.162.7.92
Chia làm 2 phần: network, host
IP address = <networkID ><hostID>.
Dựa trên số bit cấp cho hai phần trên mà địa chỉ IP
được chia làm 5 lớp A, B, C, D, E

 Lớp A :Bit đầu là 0, 7 bit tiếp theo điạ chỉ
12/09/14
mạng và 24 bit cuối là địa chỉ host  126
mạng và 16 triệu trạm/mỗi mạng
 Lớp B : 2bit đầu là 1và 0, 14 bit tiếp theo
địa chỉ mạng và 16 bit cuối địa chỉ host
16384 mạng và tối đa 65535 trạm/mỗi
mạng
 Lớp C : 3 bit đầu là 110, 21 bit tiếp theo
là điạ chỉ mạng và 8 bit cuối là địa chỉ
host 2 triệu mạng và tối đa 254
trạm/mỗi mạng.

 Lớp D :4 Bit đầu là 1110 lớp địa chỉ này được sử dụng để gửi gói tin IP đến một nhóm
12/09/14
host trên mạng ( còn gọi là lớp địa chỉ Multicast ).
 Lớp E : 5 bit đầu là 11110 hiện chưa sử dụng.

12/09/14
Có thể sử dụng cả byte đầu tiên để nhận dạng lớp địa chỉ IP như sau :
 Nhỏ hơn 128 : Điạ chỉ thuộc lớp A, byte đầu là địa chỉ mạng, 3 byte tiếp
theo là địa chỉ host
 Từ 128 đến 191 : Điạ chỉ thuộc lớp B, 2 byte đầu tiên là địa chỉ mạng, 2
byte tiếp theo là địa chỉ host.
 Từ 192 đến 223 : Điạ chỉ thuộc lớp C, 3 byte đầu tiên là địa chỉ mạng, byte
cuối cùng là địa chỉ host.
 Từ 224 đến 239 : Là địa chỉ Multicast, không có phần điạ chỉ mạng
 Lớn hơn 239 là địa chỉ chưa sử dụng

12/09/14
Lớp điạ chỉ Khoảng địa chỉ
Lớp A 0.0.0.0. đến 127.255.255.255
Lớp B 128.0.0.0 đến 191.255.255.255
Lớp C 192.0.0.0 đến 223.255.255.255
Lớp D 224.0.0.0. đến 239.255.255.255
Lớp E 240.0.0.0 đến 247.255.255.255.255

12/09/14
Để sử dụng với các mạng nhỏ, có thể phân chia các lớp mạng thành
nhiều lớp mạng con ( subnet), sử dụng một số bit trong hostID
làm subnet ID.
0 Network ID Subnet ID Host ID

12/09/14
Mặt nạ điạ chỉ mạng con ( Subnet mask ) :
 Giá trị số 32 bit, được biểu diễn tương tự một điạ chỉ IP.
 Dùng xác định bao nhiêu bit trong trường host ID được dùng làm điạ
chỉ mạng con.
 Giá trị Subnetmask được thực hiện phép AND logic với giá trị điạ chỉ
IP để xác định điạ chỉ subnet
 Biểu diễn Subnet mask như sau : Tất cả các bit thuộc netID và Subnet
ID được đặt bằng 1, các bit còn lại được đặt bằng 0.

12/09/14
Mặt nạ điạ chỉ mạng con ( Subnet mask ) :
 Ví dụ về Subnet mask :
Có địa chỉ mạng lớp C là : 203.162.7.0
Chia lớp mạng này ra thành 64 subnet nhỏ :

12/09/14
Các địa chỉ IP đặc biệt :
Điạ chỉ IP Vai trò Mô tả
NetID SubnetID HostID Địa chỉ
nguồn
Địa chỉ
đích
0 0 Có Không Trạm hiện tại trong mạng hiện tại
0 hostID Có Không Trạm hostID trong mạng hiện tại
127 Bất kỳ Có Có Điạ chỉ phản hồi
1 1 Không Có Địa chỉ quảng bá giới hạn
netID 1 Không Có Địa chỉ quảng bá tới mạng netID
netID subnetID 1 Không Có điạ chỉ quảng bá tới mạng con subnetID, netID
netID 1 1 Không Có điạ chỉ quảng bá tớimọi mạng con trong netID

12/09/14
Giao thức IP – Phân mảng và hợp nhất các gói IP
Khi tầng IP nhận được các datagram để gửi đi, nó sẽ so sánh với
kích thưóc cực đại cho phép MTU ( Maximum Transfer Unit ) của
giao thức ( vì tầng dữ liệu qui định kích thước lớn nhất của một
Frame có thể truyền tải đi được ), nếu một IP datagram lớn hơn
MTU thì phải phân mảnh thành các gói nhỏ hơn. Quá trình ngược
lại sẽ được thực hiện tại phía nhận

12/09/14
Giao thức IP - Định tuyến trong mạng IP
Là chức năng quan trọng của giao thức IP
Việc chọn tuyến được thực hiện theo trình tự sau :
Nhận datagram từ các giao thức lớp trên như TCP, UDP……
Tìm trong bảng định tuyến theo địa chỉ đích
Tìm theo default
Nếu datagram không được chuyển tiếp thì gửi thông báo lỗi “
host unreachable” hoặc “network unreachable”

12/09/14
Giao thức IP - Định tuyến trong mạng IP
 IP duy trì một bảng định tuyến để truy nhập khi có gói cần
chuyển đi gồm các thông tin :
Địa chỉ IP đích
Địa chỉ IP của router kế tiếp
Flag : xác định địa chỉ của router kế tiếp là địa chỉ một
host hay một mạng
Interface : trên thiết bị để forward gói qua đó

12/09/14
Các giao thức điều khiển ICPM, ARP, RARP
 Giao thức ICMP – Internet Control Message Protocol :
Dùng để trao đổi thông tin điều khiển dòng số liệu, thông
báo lỗi và các thông tin trạng thái khác.
 Giao thức ARP - Address Resolution protocol : Dùng để
chuyển địa chỉ lớp mạng (địa chỉ IP) thành địa chỉ lớp
datalink (địa chỉ MAC).
 Giao thức RARP - Reverse Address Resolution
Protocol: Dùng để chuyển địa chỉ MAC thành địa chỉ IP.

12/09/14
Giao thức UDP ( User Datagram Protocol )
 Là giao thức không liên kết, cung cấp dịch vụ giao vận
không tin cậy.
 UDP không có chức năng thiết lập và giải phóng kết nối,
không có cơ chế báo nhận ( ACK), không sắp xếp tuần
tự các đơn vị dữ liệu ( datagram).
 Khuôn dạng của UDP datagram được mô tả như sau :

12/09/14

12/09/14
 Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagram
 Destination port : 16 bit - Số hiệu cổng nới datagram
được chuyển tới
 Length : Độ dài UDP packet -16 bit- đây là độ dài tổng
cộng kể cả phần header của gói datagram
 UDP Checksum : 16 bit dùng để kiểm soát lỗi, nếu phát
hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có thông
báo nào trả lại cho nơi gửi

12/09/14
Giao thức TCP ( Transmision Control Protocol )
 Là một giao thức hướng kết nối, cung cấp khả năng chuyển
tải dữ liệu tin cậy giữa các hệ trạm trên mạng.
 Thiết lập các kết nối logic giữa các trạm trên mạng trước
khi thực sự truyền dữ liệu của các ứng dụng ( quá trình
thiết lập kết nối 3 bước – three-way handshake )
 TCP thực hiện phát hiện và sữa lỗi ( yêu cầu phát lại) để
đảm bảo độ tin cậy của việc truyền dữ liệu.

12/09/14

12/09/14
 Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagram
 Destination port : 16 bit - Số hiệu cổng nới datagram được
chuyển tới
 Sequence Number : 32 bit - Số hiệu duy trì sự tuần tự của
các byte dữ liệu được truyền, bit SYN được dùng trong quá
trình thiết lập kết nối
 Acknowledgment Number : 32 bit - Số hiệu duy trì sự tuần
tự của các byte dữ liệu được truyền, bit ACK được dùng
trong quá trình thiết lập kết nối.

12/09/14
 Window size : 16 bit – Số byte tối đa mà trạm đích có thể
nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệu
 Checksum : 16 bit – Mã kiểm soát lỗi cho toàn segment, kể
cả header và phần dữ liệu.
 Option : độ dài thay đổi – Khai báo tùy chọn của TCP, trong
đó thường là kích thước cựa đại của 1 segment ( MSS)
 TCP data: độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng,
kích thước ngầm định là 536 byte, giá trị này có thể điều
chỉnh bằng cách khai báo trong phần Option

12/09/14
Quá trình thiết lập kết nối TCP ( Three-way handshake )
 Host A khởi tạo kết nối bằng
việc send đến B một segment
với bit Synchronize sequence
number (SYN) được set để
yêu cầu thiết lập kết nôí
 Host B đáp ứng yêu cầu
bằng cách gửi lại Host A một
segment với bit ACK
(Acknowledgment) và bit SYN
được set.
 Kết nối được thiết lập, quá
trình truyền dữ liệu bắt đầu .

12/09/14
TTổổnngg qquuaann vvềề bbộộ ggiiaaoo tthhứứcc TTCCPP//IIPP
CCáácc ggiiaaoo tthhứứcc ccủủaa bbộộ ggiiaaoo tthhứứcc TTCCPP//IIPP
CCáácc ddịịcchh vvụụ ccơơ bbảảnn ttrrêênn mmạạnngg TTCCPP//IIPP

Các dịch vụ cơ bản trên mạng TCP/IP
12/09/14
Dịch vụ truy nhập từ xa - Telnet
Mạng công cộng
Mô hình truy cập sử dụng dịch vụ
Telnet

12/09/14
Dịch vụ truy nhập từ xa - Telnet
 Cho phép truy cập từ xa vào một hệ thống trên mạng
 Có thể điều khiển toàn diện hệ thống từ xa.
 Ứng dụng Telnet sử dụng giao thức TCP,port 23

12/09/14
Dịch vụ FTP ( truyền file )
Mạng công cộng
FTP Server/client FTP Server/client
FTP client

12/09/14
Dịch vụ truy nhập từ xa – FTP ( truyền file )
 Cho phép chuyển các file dữ liệu trên mạng giữa các máy
tính khác nhau.
 FTP hỗ trợ tất cả các định dạng file, kể cả file nhị phân
 Dịch vụ FTP hoạt động theo mô hình Client-Server, sử
dụng giao thức TCP, port 21
 Trên máy chủ FTP, có thể khai báo để kiểm soát quyền
truy nhập, giới hạn số truy nhập tối đa v.v.v

12/09/14
Dịch vụ World Wide Web (WWW )
Mạng công cộng
Web Server
Web client/
Browser

12/09/14
 Các trang WWW : Các tài liệu sử mà dụng ngôn ngữ HTML
(HyperText Markup Language ) để trình bày nội dung thông tin.
Trên một trang tài liệu www, có thể trình bày hình ảnh, text, các liên
kết đến các tài nguyên thông tin khác v.v.v
 Người sử dụng đầu cuối sử các Web client hay còn gọi là Web
browser để truy xuất các tài liệu www trên mạng
 Mỗi tài liệu www trên mạng được định danh bởi một URL ( Unique
resource location ), các web client sẽ gửi các yêu cầu đến các URL
tương ứng với tài liệu cần truy xuất.

12/09/14
 Dịch vụ web sử dụng mô hình truy nhập client - server. Web server
sử dụng giao thức HTTP ( HyperText Transfer Protocol) ở lớp
application để chuyển giao các tài liệu HTML trên mạng.
 Giao thức HTTP sử dụng giao thức TCP , port 80 làm hoạt động ở
tầng chuyển vận dữ liệu trên mạng

12/09/14
Dịch vụ thư điện tử (Email )
Mạng công cộng
Mail Server
Mail client

12/09/14
Dịch vụ thư điện tử (Email )
 Cho phép trao đổi các thông điệp trên mạng hay còn gọi là
thư điện tử.
 Thư điện tử hoạt động theo mô hình client –server , người
sử dụng dịch vụ thư điện tử cần có chương mail client, sau
khi soạn nội dung thư, xác định địa chỉ gửi thư và gửi thư
đến máy chủ dịch vụ Mail ( Mail Server )
 Hệ thống thư điện tử sử dụng giao thức POP3, IMAP để
nhận thư về và SMTP để gửi thư đi.

12/09/14
Các khái niệm cơ bản về LAN
Công nghệ Ethernet
Các kỹ thuật chuyển mạch trong LAN
Thiết kế mạng LAN
Một số mạng LAN mẫu

12/09/14
Các khái niệm cơ bản về mạng LAN
 Các cấu trúc mạng
 Các phương thức truy nhập đường truyền
 Các loại đường truyền và chuẩn
 Các loại cáp dùng cho LAN
 Các thiết bị để kết nối trong LAN

12/09/14
 Khái niệm : Hệ thống được thiết kế để kết nối các máy
tính thiết bị khác nhau cùng hoạt động trong một khu
vực địa lý nhỏ
 Cấu trúc mạng :
 Dạng hình sao – Star Topology
 Dạng bus – Bus Topology
 Dạng vòng – Ring Topology
 Dạng kết hợp – Mesh Topology

12/09/14
 Cấu trúc Dạng Star :
 Ưu điểm
 Các thiết bị kết nối mạng độc
lập, do đó một thiết bị hỏng - >
mạng vẫn hoạt động đuợc
 Cấu trúc đơn giản.
 Dễ mở rộng, thu hẹp.
 Nhược điểm
 Single point of failure
 Khoảng cách từ mỗi máy đến
trung tâm ngắn (100m)

12/09/14
 Dạng Bus :
 Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ
 Nhược điểm :
 Ùn tắc lưu lượng chuyển trong mạng lớn
 Khó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thống

12/09/14
 Dạng Ring :
 Ưu điểm
 Có thể nới rộng với cáp ít hơn hai
kiểu trên
 Mỗi trạm có thể đạt tốc độ tối đa khi
truy cập
 Đường dây khép kín, nếu ngắt tại một
vị trí thì toàn mạng ngừng hoạt động

12/09/14
 Dạng Mesh :
 Ưu điểm :
 Mọi thiết bị đều có liên kết điểm
- điểm đến các thiết bị khác
 Đảm bảo QoS, security, dễ
phát hiện và cô lập lỗi
 Đắt tiền, khó cài đặt

Các loại loại cáp dùng trong LAN
12/09/14
Cáp xoắn
 Các đôi cáp đồng xoắn vào
nhau nhằm giảm nhiễu điện từ
 Loại Có vỏ bọc (STP – Shield
Twisted Pair)
 Không vỏ bọc (UTP- Unshield
Twisted Pair) kém hơn cáp
STP về khả năng chống nhiễu
và suy hao

12/09/14
Cáp xoắn gồm các loại
 Cat 1 & Cat 2 : truyền thoại và các đường truyền tốc
độ thấp
 Cat 3 : truyền dữ liệu 16Mb/s, chuẩn của mạng điện
thoại
 Cat 4 : dùng cho đường truyền 20Mb/s

12/09/14
Cáp đồng trục
 Gồm 2 dây dẫn, một dây dẫn
trung tâm và một dây bao
boc bên ngoài
 Có độ suy hao ít hơn so với
các loại cáp đồng khác
 Gồm 2 loại :Thin Ethernet và
Thick Ethernet

12/09/14
Cáp sợi quang
 Dải thông lớn, cho phép tín
hiệu đi xa với độ suy hao
thấp, ít bị ảnh hưởng bởi
nhiễu từ
 Khó lắp đặt, giá thành cao

Các thiết bị kết nối trong LAN
12/09/14
Repeater :
 Hoạt động tại lớp 1
 Nhiệm vụ : khuếch đại tín hiệu
bị suy hao, khôi phục tín hiệu
ban đầu  mở rộng khoảng
cách hoạt động. Loại bỏ nhiễu,
méo
Repeater

12/09/14
Repeater :

12/09/14
Hub :
 Hoạt động tại lớp 1, hoạt động
như repeater nhiều cổng
 Là điểm tập trung kết nối trung
tâm của mạng
HUB

12/09/14
Hub :
HUB

12/09/14
Bridge
 Nhiệm vụ : nối hai mạng giống
nhau hoặc khác nhau, sử dụng
địa chỉ MAC
Bridge

12/09/14
Bridge
Bridge

12/09/14
Switch :
 Hoạt động tại lớp 2 , hoạt động
như Bridge nhưng có nhiều port
 Nhiệm vụ : Sử dụng địa chỉ
Mac, thuật toán Spanning Tree
LAN Switch

12/09/14
Switch :
LAN Switch

12/09/14
Router :
 Hoạt động tại lớp network
 Nhiệm vụ: tìm đường đi tốt nhất
cho gói bằng các thuật toán định
tuyến, địa chỉ IP
Router

12/09/14
Router :
LAN Switch
Router
LAN
Switch

12/09/14
Layer 3 switch :
 Có thể chạy các giao thức định
tuyến lớp mạng, một dạng tăng
tính năng cho router Layer 3
LAN Switch

Các phương thức truy nhập đường truyền
12/09/14
CSMA/CD
Token passing
FDDI

12/09/14
CSMA/CD (Carrier Sense Multiple Access with
collision Detection)
 Phương pháp truy nhập sử dụng trong mạng dạng
BUS
 Tại một thời điểm chỉ có một trạm được phát dữ liệu
bằng cách lắng nghe, xác định đường truyền rỗi
 Collision : 2 hoặc nhiều trạm cùng phát -> giảm tốc độ
hệ thống

12/09/14
CSMA/CD (Carrier Sense Multiple Access with
collision Detection)
 Các nguy cơ xảy ra collision :
 Số trạm làm việc nhiều
 Chiều dài mạng lớn
 Chiều dài gói tin ( MTU) lớn

12/09/14
Token Passing
 Phương pháp truy nhập sử dụng trong mạng dạng
RING
 Sử dụng thẻ bài (token) để cấp quyền truy nhập
 Không xảy ra đụng độ dữ liệu -> mạng vẫn hoạt động
tốt khi lưu lượng lớn
 Có thể xảy ra việc mất token hoặc token báo bận di
chuyển không dừng

12/09/14
FDDI
 Dùng cho mạng cấu trúc vòng, chuyển thẻ bài tốc độ
cao bằng cáp quang
 Sử dụng hệ thống chuyển thẻ bài trong vòng kép, gồm
2 luồng giống nhau theo 2 hướng ngược nhau

Các loại đường truyền và các chuyển
12/09/14
Chuẩn IEEE
 IEEE 802.0 - LAN and MAN (Metropolitan Area Network)
 IEEE 802.1 - Higher level interface standard
 IEEE 802.1k - Supplement to LAN and MAN management
standard (6/93)
 IEEE 802.2 - Logical link control standard
 IEEE 802.3 - CSMA/CD standard
 IEEE 802.4 - Token-passing bus standard
 IEEE 802.5 - Token-passing ring standard

Các loại đường truyền và các chuyển
12/09/14
Chuẩn CCITT
 Chuẩn cáp, giao tiếp EIA định nghĩa giao tiếp giữa
modem và máy tính : RS-232; RS-449; RS-422
 Các chuẩn V22, V28, V35

12/09/14
Giới thiệu chung
Các đặc tính chung của Ethernet
Các loại mạng Ethernet

12/09/14
 Chuẩn hoạt động ở 2 lớp OSI : Data link và physical
link.
 Tương tự tiêu chuẩn IEEE 802.3 ( khác nhau chút ít ở
cấu trúc các frame dữ liệu )
 Sử dụng CSMA/CD làm phương thức truy nhập
đường truyền.

12/09/14
 Cấu trúc khung
Ethernet
IEEE 802.3

12/09/14
 PREAMBLE - 62 bits, allows the Physical Layer Signalling (PLS)
circuitry to synchronize with the receive frame timing circuitry.
 SYNC (Synchronize) - 2 bits, indicates that the data portion of the frame
will follow.
 DA (Destination Address) and SA (Source Address) - 48 bits, Media
Access

12/09/14
Control (MAC) address. Three types of destination addressing are
supported:
 Individual: The DA contains the unique address of one node on the
network.
 Multicast: If the first bit of the DA is set, it denotes that a group address
is being used. The group that is being addressed will be determined by
a higher layer function.
 Broadcast: When the DA field is set to all 1¢ s, it indicates a broadcast.A
broadcast is a special form of multicast. All nodes on the network must
be capable of receiving a broadcast.

12/09/14
 Cấu trúc khung dùng cho mọi tốc độ từ 10Mbs đến
10000 Mbits
 Khung Ethernet có độ dài không nhỏ hơn 48
octec, không lớn hơn 1518 octec

12/09/14
 Cấu trúc điạ chỉ Ethernet
 Gồm 48 bit
 Được ấn định khi thiết bị được sản xuất
 Là địa chỉ duy nhất
 Gồm 2 phần :
3 Octec đầu : xác định hãng sản xuất
3 Octect sau : do nhà sản xuất xác định
 Ví dụ : 00-00-0c-12-34-56

12/09/14
 Các loại khung
 Khung unicast : khung được truyền đến một trạm xác
định
 Khung broadcast: có địa chỉ MAC FF-FF-FF-FF-FF-FF
gửi cho tất cả các trạm.
 Khung multicast : gửi đến một số trạm nhất định.

12/09/14
 Nguyên tắc hoạt động

12/09/14
 Cách truyền và phát hiện xung đột : Dựa trên phương thức
CSMA/CD
 Khi phát hiện đường truyền rỗi : máy chờ thời gian IFG (thời
gian để một giao tiếp mạng khôi phục sau khi nhận khung -
bằng 96 lần thời gian của 1 khung) rồi bắt đầu truyền
 Khi đang truyền khung, phát hiện xung đột máy truyền tiếp
32bit dữ liệu (bit báo hiệu tắc nghẽn) và chờ một thời gian
ngẫu nhiên

12/09/14
 Khi một trạm thành công 512bit ( tương ứng với một khung
Ethernet nhỏ nhất)không tính trường preamble xem như kênh
bị chiếm
 Khái niệm về Slot time :
 Khoảng thời gian ứng với thời gian của 512 bit (64 octec) di
chuyển từ một trạm đến một trạm xa nhất trong miền đụng độ
được gọi là slotTime
 Một mạng Ethernet thiết kế đúng phải thoả mãn : “Thời gian
trễ tổng cộng lớn nhất để truyền khung Ethernet từ trạm này
đến trạm kia phải nhỏ hơn ½ slotTime.

12/09/14
Tham số Slot Time

12/09/14
 Hệ thống 10Mb/s
 10Base5 : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa là 500m, sử
dụng cáp đồng trục loại dày, đầu nối loại N
 10Base2: Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn
mạng là 200m (185m), sử dụng cáp đồng trục loại mỏng ( RG-58A/U),
đầu nối BNC.
 10BaseT : Tốc độ 10M, băng tần cơ sở, chiều dài tối đa cho 1 đoạn
mạng là 100m, Sử dụng cáp xoắn đôi ( T= Twisted ), loại cáp
0.4mm,0.5, 0.5 mm đương kính, đầu nối RJ-45.

12/09/14
 Hệ thống 100Mb/s
 100BaseT : Tốc độ 100M, băng tần cơ sở, sử dụng cáp xoắn
đôi, đầu nối RJ-46
 100BaseX : Tốc độ 100, sử dụng kỹ thuật mã hoá đặc biêt của
chuẩn FDDI, bao gồm 100BaseFX ( cáp quang đa mode và
100BaseTx ( cáp đồng xoắn đôi , RJ-45 )
 100BaseT2 và 100BaseT4 : Ít sử dụng

12/09/14
 Hệ thống Giga Ethernet
 1000BaseX : Sử dụng chuẩn mã hoá đặc biệt 8B/10B được
dùng trong hệ thống kết nối tốc độ cao Fiber channel ) gồm :
1000 Base-SX ( sử dụng cáp sợi quan bước sóng ngắn );
1000 Base-LX ( sử dụng sợi quang bước sóng dài và 1000
Base-CX ( sử dụng cáp đồng )
 1000BaseT : Tốc độ Giga bit, băng tần cơ sở trên cáp xoắn
đồng loại Cat5 trở lên, RJ45

12/09/14
Phân đoạn mạng trong LAN :
 Mục đích : phân chia băng thông hợp lý nhằm sử
dụng hiệu quả băng thông đáp ứng yêu cầu các ứng
dụng khác nhau
 Miền xung đột ( bandwidth domain) : là vùng mạng mà
các khung phát ra có thể gây xung đột, các trạm chia
sẽ chung băng thông
 Miền quảng bá ( broadcast domain) : là tập hợp các
thiết bị có thể nhận khung quảng bá từ một thiết bị
trong nhóm phát ra.

12/09/14
Phân đoạn bằng repeater :
 Mở rộng collision domain
 Nhược điểm : hạn chế khoảng cách xa nhất giữa hai
trạm, tăng giá trị trễ truyền khung

12/09/14
Phân đoạn bằng bridge
 Liên kết các collision domain trong cùng một
broadcast domain
 Ưu điểm : mỗi collision domain có một slotTime riêng
nên mở rộng khoảng cách trong từng miền
 Nhược điểm : chỉ hoạt động hiệu quả theo quy tắc
80/20

12/09/14
Phân đoạn bằng router
 Tạo ra các collision domain và broadcast domain
riêng biệt
Router
LAN
Switch

12/09/14
Phân đoạn bằng switch
 Tạo ra các collision domain riêng và một hoặc nhiều
broadcast domain riêng.
LAN Switch

12/09/14
Các chế độ chuyển mạch trong LAN : gồm 2 loại
 Store and forward switching :
 Nhận toàn bộ khung tới, kiểm tra sự toàn vẹn của
khung, sau đó mới chuyển tiếp khung
 Ưu điểm : khung lỗi không chuyển từ phân đoạn này
sang phân đoạn khác
 Nhược điểm : có độ trễ nhất định

12/09/14
Các chế độ chuyển mạch trong LAN : gồm 2 loại
 Cut – through switching :
 Đọc địa chỉ đích trong header của khung rồi chuyển
đến cổng tương ứng, không kiểm tra sự toàn vẹn
 Nhanh hơn chế độ Store and forward switching

12/09/14
Mạng LAN ảo ( VLAN)
 Khái niệm : Việc phân đoạn mạng chỉ phân đoạn các
collission domain. Một VLAN là một broadcast domain được
tạo bởi một hoặc nhiều switch.
 Ưu điểm :
 Tạo ra các nhóm làm việc không phụ thuộc thiết bị, vị trí địa lý
 Kiểm soát được các broadcast domain, bảo mật
 Sử dụng thay các router -> giá thành rẻ, hiệu suất cao
 Nhược điểm : chưa có chuẩn chính thức, còn phụ thuộc vào
nhà sản xuất thiết bị

12/09/14
Mạng LAN ảo ( VLAN)
 Thiết kế VLAN
 Xác định nhóm logic :
Theo nhóm làm việc
Theo dịch vụ
 Xác định khả năng các thiết
bị
 Xác định địa chỉ IP, VLAN
ID, cấu hình

Kỹ thuật thiết kế mạng LAN
12/09/14
Một số nguyên tắc thiết kế mạng :
 Các nguyên tắc giảm Collision trên mạng
 Nguyên tắc phân đoạn mạng :
Nguyên tắc 80/20
Nguyên tắc 5-4-3

12/09/14
Các mô hình mạng cơ bản
 Mô hình phân cấp :
 Cấu trúc :Core Layer,
Distribution Layer, Access
Layer.
 Đánh giá giá thành :Giá
thành thấp, Dễ cài đặt, Dễ
mở rộng, cô lập lỗi.

12/09/14
Mô hình cơ bản
 Mô hình secure :
 LAN cô lập giữa mạng
công tác với mạng bên
ngoài
 Router inside có cài filter
packet giữa DMZ và mạng
công tác
 Router outside có cài filter
packet giữa DMZ và mạng
ngoài

12/09/14
Các yêu cầu thiết kế
 Yêu cầu kỹ thuật
 Yêu cầu về hiệu năng
 Yêu cầu về ứng dụng
 Yêu cầu về quản lý mạng
 Yêu cầu về an ninh mạng
 Yêu cầu về tài chính

12/09/14
Các bước thực hiện một thiết kế
 Phân tích yêu cầu
 Lựa chọn phần cứng : thiết bị, cáp, công nghệ kết nối
 Lựa chọn phần mềm
 Đánh giá khả năng
 Tính toán giá thành
 Triển khai pilot

Một số mạng LAN mẫu
12/09/14
Các bước thực hiện một thiết kế
 Phân tích yêu cầu
 Lựa chọn phần cứng : thiết bị, cáp, công nghệ kết nối
 Lựa chọn phần mềm
 Đánh giá khả năng
 Tính toán giá thành
 Triển khai pilot

NNỘỘII DDUUNNGG
 TTổổnngg qquuaann vvềề mmạạnngg mmááyy ttíínnhh
 BBộộ ggiiaaoo tthhứứcc TTCCPP//IIPP..
 GGiiớớii tthhiiệệuu mmạạnngg LLAANN vvàà tthhiiếếtt kkếế mmạạnngg LLAANN
 GGiiớớii tthhiiệệuu mmạạnngg WWAANN vvàà tthhiiếếtt kkếế mmạạnngg WWAANN
12/09/14

PHẦN 44 :: MMẠẠNNGG WWAANN && TTHHIIẾẾTT KKẾẾ
 Tổng quan về WAN
 Thiết kế mạng WAN
 Phân tích một số WAN mẫu
12/09/14

TTổổnngg qquuaann vvềề WWAANN
 Khái niệm
 Một số công nghệ kết nối cơ bản
 Giao thức kết nối WAN trong TCP/IP
 Các thiết bị dùng cho kết nối WAN
 Đánh giá so sánh các công nghệ kết nối
12/09/14

TTổổnngg qquuaann vvềề mmạạnngg WWAANN
 Khái niệm :
12/09/14
 WAN là mạng thiết lập để liên kết các máy tính, hay các
thiết bị mạng ở khoảng cách xa về mặt địa lý
 Có thể kết nối thành mạng riêng của một tổ chức hay kết nối
qua nhiều hạ tầng chung của các công ty viễn thông
 Các công nghệ kết nối WAN liên quan đến 3 lớp của mô
hình OSI

 Các lợi ích khi kết nối WAN :
12/09/14
 Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương
tiện như hình ảnh, âm thanh, họp hội nghị …
 Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng
 Chính xác và hiệu quả cao do thông tin được xử lý bởi nhiều
máy tính, nhiều sự giám sát
 Hỗ trợ công tác quản lý hướng đến nền kinh tế điện tử, chính
phủ điện tử

 Các công nghệ kết nối trong WAN
12/09/14
 Chuyển mạch kênh - Cricuit Switching Nerwork
 Chuyển mạch gói – Packet Switching Network
 Kết nối WAN dùng VPN

 Mạng chuyển mạch :
12/09/14
 Mục đích : Thực hiện việc liên kết giữa hai điểm nút bằng
một đường tạm thời hoặc dành riêng phục vụ cho việc thiết
lập kết nối.
 Chuyển mạch được thực hiện bởi các thiết bị chuyển mạch
trong mạng
 Phân loại :
 Chuyển mạch kênh
 Chuyển mạch gói

 Chuyển mạch kênh :
 Nguyên tắc hoạt động : Kết nối được thiết lập giữa 2 node mạng
trước khi bắt đầu truyền dữ liệu
12/09/14

 Chuyển mạch kênh :
 Phân loại :
12/09/14
 Chuyển mạch tương tự - analog
 Chuyển mạch số - digital :
 ISDN
 Kênh thuê riêng – Leased Line
 xDSL

 Chuyển mạch tương tự - analog :
 Được thực hiện qua mạng điện thoại
 Dùng modem để chuyển các tín hiệu số từ máy tính thành tín hiệu
tương tự truyền trên các kênh điện thoại -> kết nối quay số (dial up)
12/09/14

 Chuyển mạch số - digital :
12/09/14
 ISDN – Intergrated Services Digital Network:
 Mạng viễn thông tích hợp đa dịch vụ cho phép sử dụng nhiều dịch
vụ trên đường dây điện thoại

 ISDN – Intergrated Services Digital Network:
12/09/14
 Gồm 2 loại kênh :
 Kênh dữ liệu (Data Channel): tên kỹ thuật B, tốc độ 64Kbps,
mang thoại, dữ liệu
 Kênh kiểm soát (Control channel); tên kỹ thuật D, tốc độ 16
Kbps (Basic rate) và 64 Kbps ( Primary Rate) mang tín hiệu
báo hiệu để thiết lập, giám sát cuộc gọi
 Được chia làm 2 loại :
 Basic Rate : 2B+D tốc độ 128 Kbps
 Primary Rate : 64B+D tốc độ T1; 20B+D tốc độ E1

 ISDN – Intergrated Services Digital Network :
12/09/14
 Các thiết bị :
 ISDN adapter
 ISDN Router
 Đánh giá :
 Đắt hơn điện thoại nhưng băng thông cao hơn
 Hình thức kết nối liên tỉnh rẻ
 Yêu cầu tổng đài điện thoại phải hỗ trợ kết nối ISDN

 Leased Line Network :
12/09/14
 Cách kết nối dành riêng giữa 2 điểm có khoảng cách lớn
 Khi số lượng kết nối tăng cao, tại các nút mạng sử dụng kỹ thuật ghép
kênh. Có hai phương thức ghép kênh chính :
 Ghép kênh theo tần số :
 Ghép kênh theo thời gian :

 Leased Line Network :
 Hiện nay leased line được phân thành hai lớp chính
12/09/14
 Tx theo chuẩn của Mỹ
 Ex theo chuẩn của Châu Âu, Nam Mỹ, Mêhico
Loại kênh Dung lượng Ghép kênh
T0 56Kbps 1 đường thoại
T1 1.544 Mbps 24 đường T0
T4 274.176 Mbps 168 đường T1

 xDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao số
 xDSL là kỹ thuật truyền dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng
truyền thống
 Ứng dụng :
12/09/14
 Phát các ứng dụng giữa các users
 Hội thảo video
 Truy cập Internet tốc độ cao
 IP Fax
 Kết nối giữa các mạng LAN, kết nối WAN
 Interactive Multimedia

 xDSL – Digital Subscriber Line: Công nghệ đường dây thuê
bao số
12/09/14
 Cấu trúc hệ thống :
 Modem xDSL
 DSLAM :
 POT splitter (nếu có hỗ trợ thoại)
 BRAS
 Hệ thống truyền dẫn

 xDSL – Digital Subscriber Line: Công nghệ đường
dây thuê bao số
“x” để chỉ các loại kỹ thuậ t DSL khác nhau. Mỗi
loại có những giới hạn, tốc độ và các khả năng khác
nhau
Chia làm hai nhóm chính là đối xứng và bất đối xứng
12/09/14
 Đối xứng : HDSL, IDSL, SDSL, HDSL2, G.SHDSL.
 Bất đối xứng : ADSL,

 Họ HDSL (High speed DSL) :
12/09/14

 G.SHDSL (Single pair High bit-rate DSL) :
12/09/14
 Chuẩn đối xứng cho phép truyền với tốc độ 2.3Mbit/s cho cả hai
hướng.
 Thích hợp cho các ứng dụng đòi hỏi băng thông cao trên cả hai
hướng, thay thế cho các dịch vụ T1, E1 vốn đắt tiền, khó bảo dưỡng
 Ứng dụng: cung cấp dịch vụ Internet, truyền số liệu với nhiều loại tốc
độ 786kbit/s, 1.544Mbit/s, 2.3Mbit/s

 G.SHDSL
 G.SHDSL đang được chú ý là do :
12/09/14
 Được chuẩn hoá
 Cải thiện tốc độ hơn và sử dụng băng tần hiệu quả hơn so với
HDSL, SDSL, HDSL2
 Cự ly truyền dẫn được cải thiện
 Băng phổ tương thích với ADSL

 ADSL ( Asymmetric Digital Subscriber Line )
12/09/14
 Kỹ thuật bất đối xứng, tốc độ hướng xuống từ 1,5 đến 8Mbps, hướng lên từ
16 đến 640Kbits.
 Hỗ trợ POT trên cùng đường dây
 Ưu điểm :
 Tốc độ cao, thích hợp cho truy cập Internet
 Chi phí thiết bị đầu cuối, lắp đặt, bảo dưỡng thấp.
 Kết nối liên tục, dành riêng.
 Phụ thuộc tốc độ giữa khoảng cách từ nhà thuê bao đến DSLAM

 Chuyển mạch gói :
 Nguyên tắc hoạt động : Chia dữ liệu thành các gói trước khi phát
12/09/14

 Chuyển mạch gói :
 Phân loại :
12/09/14
 Hướng kết nối – connection : xác định đường đi bằng một gói,
thông tin được lưu trong các chuyển mạch trên đường đi, các gói
chỉ cần lưu ID
 Hướng không kết nối – connectionless : mỗi gói phải mang đầy đủ
thông tin địa chỉ
 Ứng dụng :
 Công nghệ ATM
 Công nghệ Frame Relay
 Công nghệ SMDS

 Công nghệ ATM :
12/09/14
 ATM là kỹ thuật có thể truyền thoại, video và dữ liệu qua các mạng
private và mạng public.
 Được xây dựng dựa trên kiến trúc cell, là phương thức truyền không
đồng bộ
 Đơn vị dữ liệu là cell. Một cell có độ dài cố định 53 byte, 5 byte
header, 48 byte chứa dữ liệu.
 Kích thước cell nhỏ hơn các frame của Frame Relay, X25 nên hiệu
quả hơn trong việc xử lý chuyển mạch -> mạng ATM là mạng tốc độ
cao, điều khiển quá trình chuyển mạch dễ dàng

 Công nghệ Frame Relay :
12/09/14
 Tổng quan :
 Frame Relay là công nghệ truyền dẫn tốc độ cao, trong đó dữ liệu
được đóng thành các frame và được truyền đi trên mạng
 Frame Relay cung cấp môi trường kết nối các mạng LAN, mạng
Internet và các ứng dụng thoại một cách tin cậy hiệu quả
 Với một kết nối vật lý, Frame Relay cung cấp khả năng thiết lập
nhiều kênh ảo kết nối đến một hoặc nhiều vị trí khác nhau
 Có hai loại kênh ảo: SVC (Switch Virtual Circuit) và PVC
(Permanent Virtual Circuit )

 Các thiết bị dùng cho kết nối Frame Relay :
12/09/14
 Thiết bị truy nhập mạng FRAD : bridge, router LAN
 Thiết bị mạng FRND : các switch, tổng đài chuyển mạch frame hoặc cell

12/09/14
 Frame Relay có một đặc trưng lớn là cho phép người sử dụng
dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời
gian nhất định
 Frame Relay không sử dụng thủ tục sửa lỗi và điều khiển lưu
lượng. Các frame có lỗi đều bị loại bỏ.
 Để đảm bảo các frame đi đúng địa chỉ, nguyên vẹn, nhanh
chóng sử dụng các thông số trong địa chỉ của frame.

 Các giao thức :
 Frame Relay hoạt động tại hai lớp của
mô hình OSI
 Lớp vật lý : sử dụng các chuẩn giao tiếp
thông thường như V35, X21bis
 Lớp datalink : giao thức LAP-F phát
triển từ giao thức LAPD quy định cấu
trúc frame dữ liệu, cách hoạt động
12/09/14
Application
Presentation
Session
Transport
Network
Data link
Physiscal
Frame relay

 LAP-F và cấu trúc khung :
 LAP-F quy định 2 cấu trúc khung :
12/09/14
 C – Plane Frame dùng cho quản lý điều khiển
Flag FCS Information Control Address Flag
 U – Plane Frame dùng trao đổi thông tin người sử dụng
Flag FCS Information Address Flag

 Ý nghĩa các trường trong cấu trúc địa chỉ FR :
 DLCI : dùng để định tuyến cho các frame, địa chỉ dùng 10 bit
 FECN : thông báo nghẽn cho phía thu
 BECN : thông báo nghẽn cho phía phát
 DE : đánh dấu Frame có thể bị loại bỏ
Flag FCS Information Address Flag
12/09/14
DLCI FECN BECN DE E/A DLCI C/R E/A

 LMI – Local Management Interface
12/09/14
 Là chuẩn báo hiệu giữa CPE và Frame Relay Switch, chịu trách
nhiệm quản lý kết nối và duy trì trạng thái gi các thiết bị FRAD và
FRND
 CIR – Committed information rate
 Tốc độ cam kết, là tốc độ khách hàng đặt mua và nhà cung cấp cam
kết phải đạt được trong thời gian không tắc nghẽn
 CBIR – Committed burst information rate
 Khi lượng truyền tin quá lớn, khách hàng được phép truyền với tốc độ
CBIR> CIR trong một khoảng thời gian Tc

 Ưu điểm:
12/09/14
 Tốc độ truyền dữ liệu cao, có thể đạt tối đa 45Mbps
 Độ trễ thấp thích hợp cho các ứng dụng thời gian thật (real time)
 Tính bảo mật cao
 Sử dụng băng thông linh hoạt, hiệu quả cao
 Ứng dụng :
 Kết nối LAN – LAN
 Kết nối WAN
 Voice over Frame Relay

 Giao thức kết nối WAN trong TCP/IP – giao thức PPP
 Khái niệm : Là giao thức dùng để đóng gói dữ liệu cho thông tin điểm -
điểm
 Là một chuẩn để gán và quản lý địa chỉ IP, bất đồng bộ, định hướng
bit, kiểm tra chất lượng kết nối, phát hiện lỗi
12/09/14

12/09/14
 Các thành phần :
 HDLC : phương pháp đóng gói các khung dữ liệu trên các liên kết
điểm-điểm
 LCP: để thiết lập, cấu hình, duy trì và kết thúc kết nối point to point
 NCP : để lập cấu hình các giao thức tầng mạng
 Nguyên tắc làm việc :
 Gửi khung LCP để cấu hình, kiểm tra datalink
 Thiết lập liên kết
 Gửi khung NCP để chọn và cấu hình các giao thức lớp mạng

12/09/14
 Yêu cầu lớp vật lý :
 Làm việc với nhiều giao diện DTE/DCE : EIA/TIA-232-C; EIA/TIA-
422, V.35.
 Yêu cầu lớp PPP link :
 Dùng cấu trúc khung HDLC
 Giao thức điều khiển LCP : gồm 4 giao đoạn
 Thiết lập và cấu hình kết nối
 Xác định chất lượng kết nối
 Cấu hình lớp mạng NCP
 Kết thúc

 Các thiết bị dùng cho kết nối WAN :
12/09/14

 Các thiết bị dùng cho kết nối WAN :
12/09/14
 Router : có cả interface LAN và WAN
 Chuyển mạch WAN (WAN switch) hoạt động tại lớp 2
 Access server : là điểm tập trung cho phép kết nối
WAN qua PSTN, ISDN hay PDN.
 ISDN terminal Adaptor : là thiết bị đầu cuối để kết nối
PC hay LAN vào mạng ISDN

 Modem :
 Đn :là thiết bị chuyển tín hiệu
digital từ máy tính thành tín hiệu
analog để truyền qua đướng điện
thoại và ngược lại
 Chuẩn : V42, V42BIS, X2,
K56Flex, V90, V92.
12/09/14

 CSU/DSU (Channel Service
Unit/ Data Service Unit):
 Đn : là thiết bị phần cứng tại
đầu cuối của kênh thuê riêng
làm nhiệm vụ chuyển dữ liệu
trên WAN sang dữ liệu trên
Lan và ngược lại
 Chuẩn : RS-232C, RS-449
hay V.xx
12/09/14

 Đánh giá các công nghệ dừng cho kết nối WAN
12/09/14
 Kết nối PSTN :
 Ưu điểm :đơn giản, dễ thực hiện
 Nhược điểm :tốc độ, độ tin cậy thấp
 Kết nối ISDN :
 Ưu điểm : ổn định hơn qua PSTN,
 Nhược điểm : chi phí cao hơn PSTN, không phổ biến
 Kết nối Frame Relay :
 Ưu điểm :
 Nhược điểm :
 Kết nối xDSL :

TThhiiếếtt kkếế WWAANN
 Các mô hình WAN
 Các mô hình an ninh mạng
 Phân tích một số mạng WAN mẫu
12/09/14

 Các mô hình WAN :
 Mô hình phân cấp : thường gồm 3
tầng :
12/09/14
 Backbone : kết nối các trung
tâm mạng của từng vùng
(NOC)
 Distribution :kết nối các POP
hay nhánh mạng vào NOC.
 Access : kết nối đến người sử
dụng.

 Các mô hình WAN :
 Mô hình cấu trúc : mô tả cấu trúc, cách bố trí các phần tử của
WAN
 Các thành phần :
12/09/14
 NOC trung tâm mạng
 POP
 LAN, PC …
 Ưu điểm : thiết kế, tổ chức khảo sát, phân tích, quản lý hiệu quả

 Các mô hình an ninh mạng
12/09/14
 Khái niệm an ninh – an toàn mạng:
 Tài nguyên cần bảo vệ :
 Dịch vụ mạng đang triển khai
 Các thông tin quan trọng mạng đang lưu giữ
 Các tài nguyên phần cứng và phần mềm của mạng
 Vấn đề an ninh – an toàn mạng khi thực hiện kết nốI WAN thể hiện :
tính bảo mật, tính toàn vẹn, tính sẵn dùng
 Vấn đề an ninh – an toàn mạng qua mốI quan hệ giữa ngườI dùng
và hệ thống thể hiện bằng phương thức xác thực, cho phép và từ
chốI (AAA)

 Các kiểu tấn công mạng WAN
12/09/14
 Thăm dò – Probe : thử truy cập từ xa vào một hệ thống, xem xét các
thông tin của hệ thống
 Quét – Scan: dùng một công cụ tự động thăm dò tìm lỗ hổng an ninh
mạng.
 Thâm nhập tài khoản – Account Compromise : dùng một tài khoản không
cho phép.
 Thâm nhập quyền quản trị - Root Compromise : vào tài khoản có quyền
lớn nhất của hệ thống
 Thu lượm các gói tin – Packet sniffer : sử dụng chương trình bắt các gói
tin để lấy thông tin tài khoản, mật khẩu …
 Từ chối dịch vụ - Denial of Service : ngăn cản không cho ngườI dùng hợp
pháp sử dụng dịch vụ

 Mô hình an ninh mạng :
 Xây dựng mô hình an ninh – an toàn khi kết nối WAN : cần
xác định
12/09/14
 Xác định cần bảo vệ cái gì ?
 Bảo vệ các loại tấn công nào ?
 Xác định các mối đe dọa an ninh có thể
 Xác định các công cụ để bảo đảm an ninh
 Xây dựng mô hình an ninh an toàn

 Một số công cụ triển khai mô hình an ninh – an toàn mạng
12/09/14
 Hệ thống Three –Part Firewall System
 Hệ thống phát hiện đột nhập mạng
 Hệ thống phát hiện lổ hổng an ninh

 Bảo mật thông tin trên mạng – công nghệ mã hoá
12/09/14
 Mục đích: ngăn hacker khai thác thông tin từ các gói thu được khi đang
truyền trên mạng -> mã hoá
 Các hệ mã khoá được chia thành hai lớp chính :
 Mã đối xứng – Khoá mã bí mật :
 DES (Data Encryption Standard) : mã hoá khối dữ liệu 64bit dùng khoá
56bit
 IDEA ( International Data Encryption Standard): sử dụng khoá 128bit để
chuyển khối dữ liệu 64bit thành đoạn mã có độ dài 64bit
 Ứng dụng : trong quân đội, ngân hàng, các hệ thống có độ an toàn cao
 Khó khăn : vấn đề trao đổi khoá thực hiện trên một kênh thuê riêng

 Các hệ mã khoá :
12/09/14
 Hệ mã bất đối xứng – khoá mã công khai: giảI quyết khó khăn của khoá quy
ước là sự phân bố khoá và chữ ký số
 Hoạt động :
 Khởi tạo hệ thống đầu cuốI : tạo một cặp khoá K1 và K2 để mã hoá và
giảI mã thông tin. K1 bí mật, K2 công khai
 Mã hoá và giảI mã thông tin : A muốn gửI thông tin cho B, A mã hoá
bằng khoá công khai của B, B giảI mã bằng khoá bí mật của B
 Chũ ký số : A mã hoá chữ ký bằng khoá bí mật gửI cho B, B nhận và
giảI mã bằng khoá công khai của A
 Chuyển đổI khoá

 Mô hình ứng dụng :
12/09/14
Mô hình xây dựng trên các ứng dụng kết nốI WAN
 Phân tích yêu cầu về hiệu năng
 Phân tích yêu cầu về quản lý mạng
 Phân tích các yêu cầu về an toàn – an ninh mạng
 Phân tích các yêu cầu về ứng dụng

 Các bước lựa chọn công nghệ kết nốI :
 Chọn công nghệ kết nốI
 Xác định nhà cung cấp
 Lựa chọn các thiết bị phần cứng :
 Lựa chọn phần mềm
 Lựa chọn hệ điều hành mạng
 Lựa chọn hệ quản trị cơ sở dữ liệu
 Lựa chọn các phương thức giao tác mạng
 Đánh giá khả năng và triển khai thử nghiệm
12/09/14

Bai giang thiet ke mang lan wan

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Bai giang thiet ke mang lan wan

Semelhante a Bai giang thiet ke mang lan wan (20)

Bai giang thiet ke mang lan wan