Giáo trình Mạng máy tính | Trường Cao đẳng Kỹ thuật Đồng Nai

Giáo trình Mạng máy tính | Trường Cao đẳng Kỹ thuật Đồng Nai. Tài liệu được biên soạn dưới dạng file PDF gồm 119 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem!

Thông tin:
119 trang 7 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Giáo trình Mạng máy tính | Trường Cao đẳng Kỹ thuật Đồng Nai

Giáo trình Mạng máy tính | Trường Cao đẳng Kỹ thuật Đồng Nai. Tài liệu được biên soạn dưới dạng file PDF gồm 119 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem!

97 49 lượt tải Tải xuống
lOMoARcPSD|41967345
GI`O TR NH
MẠNG M`Y T˝NH
H nội 11-2000
lOMoARcPSD| 41967345
www.viet-ebook.co.cc
lOMoARcPSD|41967345
Chương 1
Sơ lược lch s phÆt trin ca mng mÆy t nh
V o gia nhng năm 50 khi nhng thế h mÆy t nh ầu tiŒn ược ưa v o hot ng thc tế vi
những b ng Łn iện t th chœng c k ch thước rt cng knh v tn nhiu năng lượng. Hi vic
nhp d liu v o cÆc mÆy t nh ược th ng qua cÆc tm b a m người viết chương tr nh ª c
l sn. Mi tm b a tương ương vi mt d ng lnh m mi mt ct ca n c cha tt c cÆc k
t cn thiết m người viết chương tr nh phi c l v o k t m nh la chn. CÆc tm b a ược
ưa v o mt "thiết b" gi l thiết b c b a m qua cÆc th ng tin ược ưa v o mÆy t nh (hay c n
gi l trung t m x l ) v sau khi t nh toÆn kết qu s ược ưa ra mÆy in. Như vy cÆc thiết b
c b a v mÆy in ược th hin như cÆc thiết b v o ra (I/O) i vi mÆy t nh. Sau mt thi
gian cÆc thế h mÆy mi ược ưa v o hot ng trong mt mÆy t nh trung t m c th ược ni
vi nhiu thiết b v o ra (I/O) m qua n c th thc hiện liŒn tục hết chương tr nh n y ến
chương tr nh khÆc.
Cøng vi s phÆt trin ca nhng ng dụng trŒn mÆy t nh cÆc phương phÆp n ng cao
kh năng giao tiếp vi mÆy t nh trung t m cũng ª ược u tư nghiŒn cứu rt nhiu. V o gia
nhng năm 60 mt s nh chế tạo mÆy t nh ª nghiŒn cứu th nh c ng nhng thiết b truy cp
t xa ti mÆy t nh ca h. Mt trong nhng phương phÆp th m nhp t xa ược thc hin
bng vic c i t mt thiết b u cui mt v tr cÆch xa trung t m t nh toÆn, thiết b u cui
n y ược liŒn kết vi trung t m bng vic s dng ường d y in thoi v vi hai thiết b x l t
n hiu (thường gi l Modem) gn hai u v t n hiu ược truyn thay v trc tiếp th th ng qua
d y in thoi.
H nh 1.1. M h nh truyền dữ liệu từ xa ầu tiŒn
Nhng dng ầu tiŒn của thiết b u cui bao gm mÆy c b a, mÆy in, thiết b x l t n hiu,
cÆc thiết b cm nhn. Việc liŒn kết t xa c th thực hiŒn th ng qua những vøng khÆc
nhau v l nhng dng ầu tiŒn của h thng mng.
Trong lœc ưa ra gii thiu nhng thiết b u cui t xa, cÆc nh khoa hc ª trin khai mt
lot nhng thiết b iu khin, nhng thiết b u cui c bit cho phØp người s dng n ng
cao ược kh năng tương tÆc vi mÆy t nh. Mt trong nhng sn phNm quan trng l h
thng thiết b u cui 3270 ca IBM. H thng bao gm cÆc m n h nh, cÆc h thng iu
khin, cÆc thiết b truyn th ng ược liŒn kết vi cÆc trung t m t nh toÆn. H thng 3270
ược gii thiu v o năm 1971 v ược s dng døng m rng kh năng t nh toÆn ca trung t
m mÆy t nh ti cÆc vøng xa. —ể l m gim nhim v truyn th ng ca mÆy t nh trung t m
v s lượng cÆc liŒn kết gia mÆy t nh trung t m vi cÆc thiết b u cui, IBM v cÆc c ng
ty mÆy t nh khÆc ª sn xut mt s cÆc thiết b sau:
Thiết bị kiểm soÆt truyền th ng: c nhim v nhn cÆc bit t n hiu t cÆc kŒnh
truyền th ng, gom chœng lại th nh cÆc byte d liu v chuyn nh m cÆc byte ti
mÆy t nh trung t m x l , thiết b n y cũng thc hin c ng vic ngược li chuyn
t n hiu tr li ca mÆy t nh trung t m ti cÆc trm xa. Thiết b trŒn cho phØp
lOMoARcPSD|41967345
www.viet-ebook.co.cc
gim bt ược thi gian x l trŒn mÆy t nh trung t m v x y dng cÆc thiết b logic
c trưng.
Thiết bị kiểm soÆt nhiều ầu cuối: cho phØp cøng một lœc kiểm soÆt nhiu thiết
b u cui. MÆy t nh trung t m ch cần liŒn kết vi mt thiết b như vy l c th phc
v cho tt c cÆc thiết b u cui ang ược gn vi thiết b kiểm soÆt trŒn. iu n
y c bit c nghĩa khi thiết b kim soÆt nm cÆch xa mÆy t nh v ch cn s dng
mt ường in thoi l c th phc v cho nhiu thiết b u cui.
H nh 1.2: M h nh trao ổi mạng của hệ thống 3270
V o gia nhng năm 1970, cÆc thiết b u cui s dng nhng phương phÆp liŒn kết qua
ường cÆp nm trong mt khu vc ª ược ra i. Vi nhng ưu im t n ng cao tc truyn d
liu v qua kết hp ược kh năng t nh toÆn ca cÆc mÆy t nh li vi nhau. —ể thc hin
vic n ng cao kh năng t nh toÆn vi nhiu mÆy t nh cÆc nh sn xut bt u x y dng cÆc
mng phc tp. V o nhng năm 1980 cÆc h thng ường truyn tc cao ª ược thiết lp
Bc M v Ch u ´u v t cũng xut hin cÆc nh cung cp cÆc dnh v truyn th ng vi nhng
ường truyn c tc cao hơn nhiu ln so vi ường d y in thoi. Vi những chi ph thuŒ bao
chp nhn ược, người ta c th s dng ược cÆc ường truyn n y liŒn kết mÆy t nh li vi
nhau v bt u h nh th nh cÆc mng mt cÆch rng khp. y cÆc nh cung cp dch v ª x
y dng nhng ường truyn d liệu liŒn kết gia cÆc th nh ph v khu vc vi nhau v sau
cung cp c dch v truyn d liu cho nhng người x y dng mng. N gười x y dng
mạng lœc n y sẽ kh ng cn x y
dng li ường truyn ca m nh m ch cn s dng mt phn cÆc năng lc truyn th ng ca
cÆc nh cung cp.
V o năm 1974 c ng ty IBM ª gii thiu mt lot cÆc thiết b u cui ược chế to cho lĩnh
vc ng n h ng v thương mi, th ng qua cÆc d y cÆp mng cÆc thiết b u cui c th truy
cp cøng một lœc v o một mÆy t nh døng chung. Vi việc liŒn kết cÆc mÆy t nh nm
trong mt khu vc nh như mt t a nh hay l mt khu nh th tin chi ph cho cÆc thiết b v
phn mm l thp. T việc nghiŒn cu kh năng s dng chung m i trường truyn th ng v
cÆc t i nguyŒn của cÆc mÆy t nh nhanh ch ng ược u tư.
V o năm 1977, c ng ty Datapoint Corporation ª bt u bÆn h iu h nh mng ca m nh l
"Attached Resource Computer N etwork" (hay gi tt l Arcnet) ra th trường. Mng
Arcnet cho phØp liŒn kết cÆc mÆy t nh v cÆc trm u cui li bng d y cÆp mng, qua
ª tr th nh l h iu h nh mng cc b ầu tiŒn.
lOMoARcPSD|41967345
T ến nay ª c rt nhiu c ng ty ưa ra cÆc sn phNm ca m nh, c bit khi cÆc mÆy t nh
nh n ược s dng mt cÆnh rng rªi. Khi s lượng mÆy vi t nh trong mt văn ph ng hay
cơ quan ược tăng lŒn nhanh ch ng th việc kết nối chœng trở nŒn v cøng cn thiết v s mang
li nhiu hiu qu cho người s dng.
N g y nay vi mt lượng ln v th ng tin, nhu cu x l th ng tin ng y c ng cao. Mng mÆy t
nh hin nay tr nŒn quÆ quen thuộc i với chœng ta, trong mọi lĩnh vc như khoa hc, qu
n s, quc ph ng, thương mi, dch v, giÆo dc... Hin nay nhiu nơi mng ª tr th nh
mt nhu cu kh ng th thiếu ược. N gười ta thy ược vic kết ni cÆc mÆy t nh th nh mng
cho chœng ta những kh năng mi to ln như:
Sử dụng chung t i nguyŒn: N hững t i nguyŒn của mng (như thiết b, chương
tr nh, d liu) khi ược tr th nh cÆc t i nguyŒn chung th mọi th nh viŒn của mng
u c th tiếp cn ược m kh ng quan t m ti những t i nguyŒn ở u.
Tăng tin cậy của hệ thống: N gười ta c th d d ng bo tr mÆy m c v lưu tr
(backup) cÆc d liu chung v khi c trc trc trong h thống th chœng c thể ược kh i
phc nhanh ch ng. Trong trường hp c trc trặc trŒn một trm l m vic th người ta
cũng c th s dng nhng trm khÆc thay thế.
N ng cao chất lượng v hiệu quả khai thÆc th ng tin: Khi th ng tin c th ược s
dng chung th n mang li cho người s dng kh năng t chc li cÆc c ng vic vi
nhng thay i v cht như:
Æp ng nhng nhu cu ca h thng ng dng kinh doanh hin i.
Cung cp s thng nht gia cÆc d liu.
Tăng cường năng lc x l nh kết hp cÆc b phn ph n tÆn.
Tăng cường truy nhp ti cÆc dch v mng khÆc nhau ang ược cung cp
trŒn thế gii.
Vi nhu cu i hi ng y c ng cao ca xª hội nŒn vấn k thut trong mng l mi quan t m h
ng u ca cÆc nh tin hc. V d như l m thế n o truy xut th ng tin mt cÆch nhanh ch ng
v ti ưu nht, trong khi vic x l th ng tin trŒn mạng quÆ nhiu i khi c th l m tc nghn
trŒn mạng v g y ra mt th ng tin mt cÆch Æng tiếc.
Hin nay vic l m sao c ược mt h thng mng chy tht tt, tht an to n vi li ch kinh tế
cao ang rt ược quan t m. Mt vn t ra c rt nhiu gii phÆp v c ng ngh, mt gii phÆp
c rt nhiu yếu t cu th nh, trong mi yếu t c nhiu cÆch la chn. N hư vy ưa ra mt
gii phÆp ho n chnh, phø hp th phi tri qua mt quÆ tr nh chn lc dựa trŒn những ưu
im ca tng yếu t, tng chi tiết rt nh.
—ể gii quyết mt vn phi dựa trŒn những yŒu cầu t ra v dựa trŒn c ng nghệ gii
quyết. N hưng c ng ngh cao nht chưa chc l c ng ngh tt nht, m c ng ngh tt nht l c ng
ngh phø hp nht.
Chương 2
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Nhng khÆi nim cơ bn ca mng mÆy t nh
Vi s phÆt trin ca khoa hc v k thut, hin nay cÆc mng mÆy t nh ª phÆt trin mt
cÆch nhanh ch ng v a dng c v quy m , h iu h nh v ng dng. Do vy việc nghiŒn cứu
chœng ng y c ng trở nŒn phức tạp. Tuy nhiŒn cÆc mạng mÆy t nh cũng c cøng cÆc
iểm chung th ng qua chœng ta c thể Ænh giÆ v ph n loại chœng.
I. Định nghĩa mng mÆy t nh
Mạng mÆy t nh l một tập hợp cÆc mÆy t nh ược nối với nhau bởi ường truyền theo
một cấu trœc n o v th ng qua cÆc mÆy t nh trao ổi th ng tin qua lại cho nhau.
Đường truyn l h thng cÆc thiết b truyn dn c d y hay kh ng d y døng chuyn
cÆc t n hiu in t t mÆy t nh n y ến mÆy t nh khÆc. CÆc t n hiu in t biu th cÆc
giÆ tr d liu dưới dng cÆc xung nh ph n (on - off). Tt c cÆc t n hiu ược truyn gia
cÆc mÆy t nh u thuc mt dng s ng in t. y theo tn s ca s ng in t c th døng cÆc
ường truyn vt l khÆc nhau truyn cÆc t n hiu. y ường truyn ược kết ni c th l d y
cÆp ng trc, cÆp xon, cÆp quang, d y in thoi, s ng v tuyến ... CÆc ường truyn d liu
tạo nŒn cấu trœc của mng. Hai khÆi nim ường truyn v cu trœc l những c trưng cơ bn
ca mng mÆy t nh.
H nh 2.1: Một m h nh liŒn kết cÆc mÆy t nh trong mạng
Vi s trao i qua li gia mÆy t nh n y vi mÆy t nh khÆc ª ph n bit mng mÆy t
nh vi cÆc h thng thu phÆt mt chiu như truyn h nh, phÆt th ng tin t v tinh xung
cÆc trm thu th ng... v ti y ch c th ng tin mt chiu t nơi phÆt ến nơi thu m kh ng quan
t m ến c bao nhiŒu nơi thu, c thu tt hay kh ng.
Đặc trưng cơ bn ca ường truyn vt l l gii th ng. Gii th ng ca mt ường chuyn ch
nh l o phm vi tn s m n c th Æp ng ược. Tc truyn d liệu trŒn ường truyn c n
lOMoARcPSD|41967345
ược gi l th ng lượng ca ường truyn - thường ược t nh bng s lượng bit ược truyn i trong
mt gi y (Bps). Th ng lượng c n ược o bng ơn v khÆc l Baud (ly t tŒn nh bÆc học -
Emile Baudot). Baud biu th s lượng thay i t n hiu trong mt gi y.
y Baud v Bps kh ng phi bao gi cũng ng nht. V d: nếu trŒn ường d y c 8 mc t
n hiu khÆc nhau th mi mc t n hiu tương ng vi 3 bit hay l 1 Baud tương ng vi 3 bit.
Ch khi c 2 mc t n hiu trong mi mc t n hiu tương ng vi 1 bit th 1 Baud mi tương
ng vi 1 bit.
II. Ph n loi mng mÆy t nh
Do hin nay mng mÆy t nh ược phÆt trin khp nơi vi nhng ng dng ng y c ng a
dạng cho nŒn vic ph n loi mng mÆy t nh l mt vic rt phc tp. N gười ta c th chia
cÆc mng mÆy t nh theo khong cÆch a l ra l m hai loi: Mng din rng v Mng cc b.
Mạng cục bộ (Local Area Networks - LAN) l mng ược thiết lp liŒn kết cÆc
mÆy t nh trong mt khu vc như trong mt to nh , mt khu nh .
Mạng diện rộng (Wide Area Networks - WAN) l mng ược thiết lp liŒn kết
cÆc mÆy t nh ca hai hay nhiu khu vc khÆc nhau như gia cÆc th nh ph hay
cÆc tnh.
S ph n biệt trŒn chỉ c t nh cht ước l, cÆc ph n biệt trŒn c ng trở nŒn kh xÆc ịnh
vi vic phÆt trin ca khoa hc v k thut cũng như cÆc phương tin truyn dn. Tuy
nhiŒn với s ph n biệt trŒn phương din a l ª ưa ti vic ph n bit trong nhiu c t nh khÆc
nhau ca hai loi mạng trŒn, việc nghiŒn cứu cÆc ph n bit cho ta hiểu rı hơn vc loi
mng.
III. S ph n bit gia mng cc b v mng din rng
Mng cc b v mng din rng c th ược ph n bit bi: a phương hot ng, tc ường
truyn v t l lỗi trŒn ường truyn, ch qun ca mng, ường i của th ng tin trŒn mạng,
dng chuyn giao th ng tin.
Địa phương hoạt ộng: LiŒn quan ến khu vc a l th mng cc b s l mạng liŒn kết
cÆc mÆy t nh nm trong mt khu vc nh. Khu vc c th bao gm mt t a nh hay l mt
khu nh ... Điu hn chế bi khong cÆch ường d y cÆp ược døng liŒn kết cÆc mÆy t
nh ca mng cc b (Hn chế c n l hn chế ca kh năng k thut ca ường truyn d liu).
N gược li mng din rng l mng c kh năng liŒn kết cÆc mÆy t nh trong mt vøng rng
ln như l mt th nh ph, mt min, mt t nước, mng din rng ược x y dng ni hai hoc
nhiu khu vc ịa l riŒng biệt.
Tốc ộ ường truyền v tỷ lệ lỗi trŒn ường truyền: Do cÆc ường cÆp ca mng cc b
ươc x y dng trong mt khu vc nh cho nŒn n t bị nh hưởng bi tÆc ng của thiŒn
nhiŒn (như l sm chp, Ænh sÆng...). Điu cho phØp mng cc b c th truyn d liu vi
tc cao m ch chu mt t l li nh. N gược li vi mng din rng do phi truyn nhng
khong cÆch khÆ xa vi nhng ường truyn dẫn d i c khi lŒn tới h ng ng n km. Do vy
mng din rng kh ng th truyn vi tc quÆ cao v khi t l li s tr nŒn kh chấp nhn
ược.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Mng cc b thường c tc truyn d liu t 4 ến 16 Mbps v t ti 100 Mbps nếu døng
cÆp quang. C n phn ln cÆc mng din rng cung cp ường truyn c tc thp hơn nhiu
như T1 vi 1.544 Mbps hay E1 vi 2.048 Mbps.
( y bps (Bit Per Second) l mt ơn v trong truyn th ng tương ương vi 1 bit ược truyn
trong mt gi y, v d như tc ường truyn l 1 Mbps tc l c th truyn ti a 1 Megabit trong
1 gi y trŒn ường truyn ).
Th ng thường trong mng cc b t l li trong truyn d liu v o khong 1/10
7
-10
8
c
n trong mng din rng th t l v o khong 1/10
6
- 10
7
Chủ quản v iều h nh của mạng: Do s phc tp trong vic x y dng, qun l , duy tr
cÆc ường truyn dẫn nŒn khi x y dựng mng din rng người ta thường s dng cÆc ường
truyn ược thuŒ từ cÆc c ng ty vin th ng hay cÆc nh cung cp dch v truyn s liu. Tøy
theo cấu trœc của mng nhng ường truyn thuc cơ quan qun l khÆc nhau như cÆc nh
cung cp ường truyn ni hạt, liŒn tỉnh, liŒn quốc gia. CÆc ường truyn phi tu n th cÆc
quy nh ca ch nh phc khu vc c ường d y i qua như: tc , vic mª h a.
C n i vi mng cc b th c ng vic ơn gin hơn nhiu, khi mt cơ quan c i t mng
cc b th to n b mng s thuc quyn qun l ca cơ quan .
Đường i của th ng tin trŒn mạng: Trong mng cc b th ng tin ược i theo con ường
xÆc nh bi cấu trœc của mng. Khi người ta xÆc nh cấu trœc của mng th th ng tin s lu
n lu n i theo cấu trœc ª xÆc nh . C n vi mng din rng d liu cấu trœc c thể phc tp hơn
nhiu do vic s dng cÆc dch v truyn d liu. Trong quÆ tr nh hot ng cÆc iểm nœt
c th thay i ường i cac th ng tin khi phÆt hin ra c trc trặc trŒn ường truyn hay khi
phÆt hin c quÆ nhiu th ng tin cn truyn gia hai iểm nœt n o . TrŒn mng din rng th
ng tin c th c cÆc con ường i khÆc nhau, iu cho phØp c th s dng ti a cÆc năng lc
ca ường truyn hay n ng cao iu kin an to n trong truyn d liu.
Dạng chuyển giao th ng tin: Phn ln cÆc mng din rng hin nay ược phÆt trin
cho vic truyn ng thời trŒn ường truyn nhiu dng th ng tin khÆc nhau như: video, tiếng
n i, d liu... Trong khi cÆc mng cc b ch yếu phÆt trin trong vic truyn d liu th
ng thường. Điu n y c th gii th ch do vic truyn cÆc dng th ng tin như video, tiếng n i
trong mt khu vc nh t ược quan t m hơn như khi truyn qua nhng khong cÆch ln.
CÆc h thng mng hin nay ng y c ng phc tp v cht lượng, a dng v chng loi v
phÆt trin rt nhanh v cht. Trong s phÆt trin s lượng nhng nh sn xut t phn mm,
phn cng mÆy t nh, cÆc sn phNm vin th ng cũng tăng nhanh vi nhiu sn phNm a dng.
Ch nh v vy vai tr chuNn h a cũng mang nhng nghĩa quan trng. Ti cÆc nước cÆc cơ
quan chuNn quc gia ª ưa ra cÆc nhng chuNn v phn cng v cÆc quy nh v giao tiếp
nhằm giœp cho cÆc nh sản xut c th l m ra cÆc sn phNm c th kết ni vi cÆc sn phNm
do hªng khÆc sn xut.
lOMoARcPSD|41967345
Chương 3
M h nh truyn th ng
I. S cn thiết phi c m h nh truyn th ng
Để mt mng mÆy t nh tr mt m i trường truyn d liu th n cn phi c nhng yếu t sau:
Mi mÆy t nh cn phi c mt a ch ph n biệt trŒn mạng.
Vic chuyn d liu t mÆy t nh n y ến mÆy t nh khÆc do mng thc hin th ng
qua nhng quy nh thng nht gi l giao thc ca mng.
Khi cÆc mÆy t nh trao i d liu vi nhau th mt quÆ tr nh truyn giao d liu ª ược thc
hin ho n chnh. V d như thc hin vic truyn mt file gia mt mÆy t nh vi mt
mÆy t nh khÆc cøng ược gắn trŒn một mng cÆc c ng vic sau y phi ược thc hin:
MÆy t nh cn truyn cn biết a ch ca mÆy nhn.
MÆy t nh cn truyn phi xÆc nh ược mÆy t nh nhn ª sa n s ng nhn th ng
tin
Chương tr nh gửi file trŒn mÆy truyền cn xÆc nh ược rng chương tr nh nhn
file trŒn mÆy nhận ª sa n s ng tiếp nhn file.
N ếu cấu trœc file trŒn hai mÆy kh ng giống nhau th mt mÆy phi l m nhim
v chuyn i file t dng n y sang dng kia.
Khi truyn file mÆy t nh truyn cn th ng bÆo cho mng biết a ch ca mÆy
nhn cÆc th ng tin ược mng ưa ti ch.
Điều trŒn cho thấy gia hai mÆy t nh ª c mt s phi hp hot ng mc cao. B y gi
thay v chœng ta xØt cả quÆ tr nh trŒn như l một quÆ tr nh chung th chœng ta sẽ chia
quÆ tr nh trŒn ra th nh một s c ng on v mi c ng on con hot ng mt cÆch c lp vi
nhau. y chương tr nh truyn nhn file ca mi mÆy t nh ược chia th nh ba module l :
Module truyn v nhn File, Module truyn th ng v Module tiếp cn mng. Hai module
tương ng s thc hin vic trao i vi nhau trong :
Module truyền v nhận file cn ược thc hin tt c cÆc nhim v trong cÆc ng
dng truyn nhn file. V d: truyn nhn th ng s v file, truyn nhn cÆc mu tin
ca file, thc hin chuyn i file sang cÆc dng khÆc nhau nếu cn. Module
truyn v nhn file kh ng cn thiết phi trc tiếp quan t m ti vic truyn d liu
trŒn mạng như thế n o m nhim v ược giao cho Module truyn th ng.
Module truyền th ng quan t m ti vic cÆc mÆy t nh ang hot ng v sa n s ng trao
i th ng tin vi nhau. N c n kim soÆt cÆc d liu sao cho nhng d liu
lOMoARcPSD|41967345
www.viet-ebook.co.cc
n y c th trao i mt cÆch ch nh xÆc v an to n gia hai mÆy t nh. Điu c nghĩa l
phi truyền file trŒn nguyŒn tắc m bo an to n cho d liệu, tuy nhiŒn ở y c th c
mt v i mc an to n khÆc nhau ược d nh cho tng ng dng. y vic trao i d
liu gia hai mÆy t nh kh ng ph thuc v o bn cht ca mạng ang liŒn kết
chœng. N hững yŒu cầu liŒn quan ến mng ª ược thc hin
module th ba l module tiếp cn mng v nếu mng thay i th ch c module tiếp cn
mng b nh hưởng.
Module tiếp cận mạng ược x y dựng liŒn quan ến cÆc quy cÆch giao tiếp vi
mng v ph thuc v o bn cht ca mng. N m bo vic truyn d liu t mÆy t
nh n y ến mÆy t nh khÆc trong mng.
N hư vy thay v xØt c quÆ tr nh truyn file vi nhiều yŒu cầu khÆc nhau như mt tiến
tr nh phc tạp th chœng ta c thể xØt quÆ tr nh vi nhiu tiến tr nh con ph n bit dựa trŒn
vic trao i gia cÆc Module tương ng trong chương tr nh truyn file. CÆch n y cho
phØp chœng ta ph n t ch kỹ quÆ tr nh file v d d ng trong vic viết chương tr nh.
Vic xØt cÆc module mt cÆch c lp vi nhau như vy cho phØp gim phc tp cho
vic thiết kế v c i t. Phương phÆp n y ược s dng rng rªi trong vic x y dng mng v
cÆc chương tr nh truyn th ng v ược gi l phương phÆp ph n tng (layer).
N guyŒn tắc ca phương phÆp ph n tng l :
Mi h thng th nh phn trong mng ược x y dng như mt cấu trœc nhiều tng v
u c cấu trœc giống nhau như: s lượng tng v chc năng ca mi tng.
CÆc tng nm chồng lŒn nhau, dữ liu ược ch trao i trc tiếp gia hai tng k
nhau t tầng trŒn xuống tng dưới v ngược li.
Cøng vi vic xÆc nh chc năng ca mi tầng chœng ta phải xÆc nh mi quan
h gia hai tng k nhau. D liu ược truyn i t tng cao nht ca h thng truyn
ln lượt ến tng thp nht sau truyn qua ường ni vt l dưới dng cÆc bit ti tng
thp nht ca h thng nhn, sau d liu ược truyn ngược lŒn lần lượt ến tng
cao nht ca h thng nhn.
Ch c hai tng thp nhất c liŒn kết vt l vi nhau c n cÆc tầng trŒn cøng thứ tư
ch c cÆc liŒn kết logic với nhau. LiŒn kết logic ca mt tng ược thc hin th ng
qua cÆc tng dưới v phi tu n theo nhng quy nh cht ch, cÆc quy nh ược gi
giao thc ca tng.
lOMoARcPSD|41967345
H nh 3.1: M h nh ph n tầng gồm N tầng
II. M h nh truyn th ng ơn gin 3 tng
N i chung trong truyn th ng c s tham gia ca cÆc th nh phn: cÆc chương tr nh ng
dng, cÆc chương tr nh truyn th ng, cÆc mÆy t nh v cÆc mng. CÆc chương tr nh ng
dng l cÆc chương tr nh ca người s dng ược thc hiện trŒn mÆy t nh v c thể tham
gia v o quÆ tr nh trao i th ng tin giữa hai mÆy t nh. TrŒn một mÆy t nh vi h iu h nh
a nhim (như Windows, UN IX) thường ược thc hin ng thi nhiu ng dng trong c
nhng ng dụng liŒn quan ến mng v cÆc ng dng khÆc. CÆc mÆy t nh ược ni
vi mng v cÆc d liu ược trao i th ng qua mng t mÆy t nh n y ến mÆy t nh khÆc.
Vic gi d liu ược thc hin gia mt ng dng vi mt ng dụng khÆc trŒn hai mÆy
t nh khÆc nhau th ng qua mng ược thc hin như sau: ng dng gi chuyn d liu cho
chương tr nh truyn th ng trŒn mÆy t nh của n , chương tr nh truyn th ng s gửi chœng
ti mÆy t nh nhn. Chương tr nh truyền th ng trŒn mÆy nhận s tiếp nhn d liu, kim
tra n trước khi chuyn giao cho ng dng ang ch d liu.
Vi m h nh truyn th ng ơn gin người ta chia chương tr nh truyn th ng th nh ba tng kh
ng ph thuc v o nhau l : tng ng dng, tng chuyn vn v tng tiếp cn mng.
Tầng tiếp cận mạng liŒn quan tới vic trao i d liu gia mÆy t nh v mng m n
ược ni v o. Để d liu ến ược ch mÆy t nh gi cn phi chuyn a ch ca mÆy t
nh nhn cho mng v qua mng s chuyn cÆc th ng tin ti ch. N go i ra mÆy gi c
th s dng mt s phc v khÆc nhau m mng cung cp như gi ưu tiŒn, tốc
cao. Trong tng n y c th c nhiu phn mm khÆc nhau ược s dng ph thuc v o
cÆc loi ca mng v d như mng chuyn mch, mng chuyn mch g i, mng cc
b.
Tầng truyền dữ liệu thc hin quÆ tr nh truyền th ng kh ng liŒn quan tới mng
v nm trŒn tầng tiếp cn mng. Tng truyn d liu kh ng quan t m ti bn cht
cÆc ng dng ang trao i d liu m quan t m ti l m sao cho cÆc d liu ược trao
i mt cÆch an to n. Tng truyn d liu m bo cÆc d liu ến ược ch v ến theo
œng thứ t m chœng ược x l . Trong tng truyn d liu người ta phi c nhng cơ
chế nhm m bo s ch nh xÆc v rı r ng cÆc cơ chế n y kh ng ph thuc v o bn
cht ca tng ng dụng v chœng sẽ phc v cho tt c cÆc ng dng.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Tầng ứng dụng s cha cÆc module phc v cho tt c nhng ng dng ca
người s dng. Vi cÆc loi ng dng khÆc nhau (như l truyn file, truyn thư
mc) cn cÆc module khÆc nhau.
H nh 3.2 M h nh truyền th ng 3 tầng
Trong mt mng vi nhiu mÆy t nh, mi mÆy t nh mt hay nhiu ng dng thc hin
ng thi (Tại y ta xØt trŒn một mÆy t nh trong mt thi im c th chy nhiu ng dng v
cÆc ng dng c th thc hin ng thi vic truyn d liu qua mng). Mt ng dng khi
cn truyn d liu qua mng cho mt ng dng khÆc cn phi gi 1 module tng ng dng
ca chương tr nh truyền th ng trŒn mÆy của m nh, ng thi ng dng kia cũng s gi 1
module tng ng dụng trŒn mÆy của n . Hai module ng dng s liŒn kết vi nhau nhm
thc hiện cÆc yŒu cầu ca cÆc chương tr nh ng dng.
CÆc ng dng s trao i vi nhau th ng qua mạng, tuy nhiŒn trong 1 thời iểm trŒn một
mÆy c th c nhiu ng dng cøng hot ng v vic truyn th ng ược ch nh xÆc th cÆc
ng dụng trŒn một mÆy cn phi c mt a ch riŒng biệt. Rı r ng cần c hai lp a ch:
Mỗi mÆy t nh trŒn mạng cn c mt a ch mng ca m nh, hai mÆy t nh trong
cøng mt mng kh ng th c cøng a ch, iu cho phØp mng c th truyn th ng tin
ến tng mÆy t nh mt cÆch ch nh xÆc.
Mi mt ng dụng trŒn một mÆy t nh cn phi c a ch ph n bit trong mÆy t nh
o. N cho phØp tng truyn d liu giao d liệu cho œng ứng dng ang cn. Địa
ch ược gi l im tiếp cn giao dch. Điu cho thy mi mt ng dng s tiếp cn
cÆc phc v ca tng truyn d liu mt cÆch c lp.
CÆc module cøng mt tầng trŒn hai mÆy t nh khÆc nhau sẽ trao i vi nhau mt
cÆch cht ch theo cÆc qui tc xÆc nh trước ược gi l giao thc. Mt giao thc
ược th hin mt cÆch chi tiết bi cÆc chc năng cn phi thc hin như cÆc giÆ
tr kim tra li, vic nh dng cÆc d liu, cÆc quy tr nh cn phi thc hin trao
i th ng tin.
lOMoARcPSD|41967345
H nh 3.3 V dụ m h nh truyền th ng ơn giản
Chœng ta hªy xØt trong v dụ (như h nh v trŒn): giả s c ng dng c im tiếp cn giao
dịch 1 trŒn mÆy t nh A muốn gi th ng tin cho mt ng dụng khÆc trŒn mÆy t nh B c
im tiếp cn giao dch 2. ng dụng trŒn mÆy t nh A chuyển cÆc th ng tin xung tng
truyn d liu ca A với yŒu cầu gửi chœng cho im tiếp cn giao dịch 2 trŒn mÆy t nh
B. Tng truyn d liu mÆy A s chuyn cÆc th ng tin xung tng tiếp cn mng mÆy A
với yŒu cầu chuyển chœng cho mÆy t nh B (Chœ rằng mng kh ng cn biết a ch ca
im tiếp cn giao dch m ch cn biết a ch ca mÆy t nh B). Để thc hin quÆ tr nh n y,
cÆc th ng tin kim soÆt cũng s ược truyn cøng vi d liu.
Đầu tiŒn khi ứng dụng 1 trŒn mÆy A cần gi mt khi d liu n chuyn khi cho tng
vn chuyn. Tng vn chuyn c th chia khi ra th nh nhiu khi nh ph thuộc v o yŒu
cu ca giao thc ca tầng v ng g i chœng th nh cÆc g i tin (packet). Mỗi mt g i tin s ược
b sung thŒm cÆc th ng tin kiểm soÆt ca giao thc v ược gi l phn u (Header) ca g i
tin. Th ng thường phn u ca g i tin cn c :
Địa chỉ của iểm tiếp cận giao dịch nơi ến (Ở y l 3): khi tng vn chuyn ca
mÆy B nhn ược g i tin th n biết ược ng dng n o m n cn giao.
Số thứ tự ca g i tin, khi tng vn chuyn chia mt khi d liu ra th nh nhiu g i
tin th n cn phi Ænh s th t cÆc g i tin . N ếu chœng i ến ch nếu sai th t th
tng vn chuyn ca mÆy nhn c th phÆt hin v chnh li th t. N go i ra nếu c
lỗi trŒn ường truyn th tng vn chuyn ca mÆy nhn s phÆt hin ra v
yŒu cầu gi li mt cÆch ch nh xÆc.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Mª sửa lỗi: m bo cÆc d liu ược nhn một cÆch ch nh xÆc th trŒn cơ s
cÆc d liu ca g i tin tng vn chuyn s t nh ra mt giÆ tr theo mt c ng thc c
sªn v gi n i trong phn u ca g i tin. Tng vn chuyn nơi nhn th ng qua giÆ tr
xÆc nh ược g i tin c b lỗi trŒn ường truyn hay kh ng.
Bước tiếp theo tng vn chuyn mÆy A s chuyn tng g i tin v a ch ca mÆy t nh ch (
y l B) xung tng tiếp cn mng với yŒu cầu chuyển chœng i. Để thc hin ược yŒu cầu
n y tng tiếp cn mng cũng to cÆc g i tin ca m nh trước khi truyn qua mng. Ti y
giao thc ca tng tiếp cn mng s thŒm cÆc th ng tin iều khin v o phn u ca g i tin
mng.
H nh 3.4: M h nh thiết lập g i tin
Trong phn u g i tin mng s bao gm a ch ca mÆy t nh nhn, dựa trŒn ịa ch n y
mng truyn g i tin ti ch. N go i ra c th c nhng th ng s như l mc ưu tiŒn.
N hư vy th ng qua m h nh truyn th ng ơn giản chœng ta cũng c th thy ược phương thc
hot ng của cÆc mÆy t nh trŒn mng, c th x y dng v thay i cÆc giao thc trong cøng
mt tng.
III. CÆc nhu cu v chun h a i vi mng
Trong phần trŒn chœng ta ª xem xØt một m h nh truyn th ng ơn gin, trong thc tế vic
ph n chia cÆc tng như trong m h nh trŒn thực s chưa ủ. TrŒn thế gii hin c mt s cơ
quan nh chuNn, h ưa ra h ng lot chuNn v mng tuy cÆc chuNn c t nh cht khuyến
ngh ch kh ng bt buc nhưng chœng rất ược cÆc cơ quan chuNn quc gia coi trng.
Hai trong s cÆc cơ quan chuNn quc tế l :
ISO (The International Standards Organization) - L t chức tiŒu chuNn quc
tế hot ng dưới s bo tr của LiŒn hợp Quc với th nh viŒn l cÆc cơ quan
chuNn quc gia vi s lượng khong hơn 100 th nh viŒn với mc ch h tr s
phÆt trin cÆc chuNn trŒn phạm vi to n thế gii. Mt trong nhng th nh tu ca
ISO
lOMoARcPSD|41967345
trong lªnh vc truyn th ng l m h nh h thng m (Open Systems Interconnection -
gi tt l OSI).
CCITT (CommitØ Consultatif International pour le Telegraphe et la
TØlØphone) - T chc tư vn quc tế v in t n v in thoi l m vic dưới s bo
tr của LiŒn Hiệp Quc c tr s ch nh ti Geneva - Thy sỹ. CÆc th nh viŒn chủ
yếu l cÆc cơ quan bưu ch nh vin th ng cÆc quc gia. T chc n y c vai tr phÆt
trin cÆc khuyến ngh trong cÆc lªnh vc vin th ng.
IV. Một số m h nh chuẩn h a
1. M h nh OSI (Open Systems Interconnection)
M h nh OSI l mt cơ s d nh cho vic chuNn hoÆ cÆc h thng truyn th ng, n ược
nghiŒn cứu v x y dng bi ISO. Việc nghiŒn cứu v m h nh OSI ược bt u ti ISO v o
năm 1971 vi mục tiŒu nhằm ti vic ni kết cÆc sn phNm ca cÆc hªng sn xut khÆc
nhau v phi hp cÆc hot ng chuNn hoÆ trong cÆc lĩnh vc vin th ng v h thng th ng
tin. Theo m h nh OSI chương tr nh truyn th ng ược chia ra th nh 7 tng vi nhng chc
năng ph n bit cho tng tng. Hai tng ng mức khi liŒn kết vi nhau phi s dng mt
giao thc chung. Trong m h nh OSI c hai loi giao thc ch nh ược Æp dng: giao thc c
liŒn kết (connection - oriented) v giao thức kh ng liŒn kết (connectionless)
Giao thức c liŒn kết: trước khi truyn d liu hai tng ng mc cn thiết lp mt
liŒn kết logic v cÆc g i tin ược trao ổi th ng qua liŒn kết nÆy, việc c liŒn kết
logic s n ng cao an to n trong truyn d liu.
Giao thức kh ng liŒn kết: trước khi truyn d liu kh ng thiết lập liŒn kết logic
v mi g i tin ược truyn c lp vi cÆc g i tin trước hoc sau n .
N him v ca cÆc tng trong m h nh OSI:
Tầng ứng dụng (Application layer): tng ng dng quy nh giao din gia người
s dng v m i trường OSI, n cung cp cÆc phương tin cho người s dng truy cp
v s dng cÆc dch v c m h nh OSI.
Tầng tr nh b y (Presentation layer): tng tr nh b y chuyn i cÆc th ng tin t
phÆp người s dụng sang cœ phÆp ể truyn d liu, ngo i ra n c th nØn d liu
truyền v mª h a chœng trước khi truyn bo mt.
Tầng giao dịch (Session layer): tng giao dch quy nh mt giao din ng dng
cho tng vn chuyn s dng. N xÆc lp Ænh xa giữa cÆc tŒn ặt a ch, to ra
cÆc tiếp xœc ban ầu giữa cÆc mÆy t nh khÆc nhau trŒn cơ s cÆc giao dch
truyn th ng. N ặt tŒn nhất quÆn cho mi th nh phn mun i thoại riŒng với
nhau.
Tầng vận chuyển (Transport layer): tng vn chuyn xÆc nh a ch trŒn
mng, cÆch thc chuyển giao g i tin trŒn cơ s trc tiếp gia hai ầu mœt (end-to-
end). Để bo m ược vic truyn n ịnh trŒn mạng tng vn chuyn thường Ænh
s cÆc g i tin v m bảo chœng chuyển theo th t.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 3.5: M h nh 7 tầng OSI
Tầng mạng (Network layer): tng mng c nhim v xÆc nh vic chuyn
hướng, vch ường cÆc g i tin trong mng, cÆc g i tin n y c th phi i qua nhiu
chng trước khi ến ược ch cui cøng.
Tầng liŒn kết dữ liệu (Data link layer): tầng liŒn kết d liu c nhim v xÆc
nh cơ chế truy nhập th ng tin trŒn mạng, cÆc dng thc chung trong cÆc g i tin,
ng cÆc g i tin...
Tầng vật l (Phisical layer): tng vt l cung cp phương thc truy cp v o ường
truyn vt l truyn cÆc d ng Bit kh ng cấu trœc, ngo i ra n cung cấp cÆc chuNn
v in, d y cÆp, u ni, k thut ni mch in, in Æp, tc cÆp truyn dn, giao
din ni kết v cÆc mc ni kết..
2. M h nh SNA (Systems Netword Architecture)
ThÆng 9/1973, Hªng IBM gii thiu mt kiến trœc mạng mÆy t nh SN A (System N
etwork
Architecture). Đến năm 1977 ª c 300 trm SN A ược c i t. Cui năm 1978, s lượng ª tăng
lŒn ến 1250, ri c theo cho ến nay ª c 20.000 trm SN A ang ược hot
ng. Qua con s n y chœng ta c thể h nh dung ược mc quan trng v tm nh hưởng ca
SN A trŒn to n thế gii.
Cn lưu rng SN A kh ng l mt chuNn quc tế ch nh thc như OSI nhưng do vai tr to ln
của hªng IBM trŒn thị trường CN TT nŒn SN A tr th nh mt loi chuNn thc tế v khÆ
ph biến. SN A l mt c t gm rt nhiu t i liu m t kiến trœc của mng x l d liu ph n
tÆn. N nh nghĩa cÆc quy tc v cÆc giao thc cho s tương tÆc gia cÆc th nh phn
(mÆy t nh, trm cui, phn mm) trong mng.
SN A ược t chc xung quanh khÆi nim min (domain). Mt SN A domain l mt im iu
khin cÆc dch v h thng (Systems Services control point - SSCP) v n s iu
khin tt c cÆc t i nguyŒn , CÆc t i nguyŒn y c th l cÆc ơn v vt l , cÆc ơn v logic,
cÆc liŒn kết d liu v cÆc thiết b. C th v SSCP như l "trÆi tim v khi c" ca SN A. N
lOMoARcPSD|41967345
iu khin SN A domain bng cÆch g i cÆc lnh ti mt ơn v vt l , ơn v vt l n y sau khi
nhn ược lnh s qun l tt c cÆc t i nguyŒn trực tiếp vi n . ơn v vt
l thc s l mt "i tÆc" ca SSCP v cha mt tp con cÆc kh năng ca SSCP. CÆc Đơn
v vt l m nhim vic qun l ca mỗi nœt SN A.
SN A ph n bit giữa cÆc nœt miền con (Subarea node) v cÆc nœt ngoại vi (peripheral
node).
Một nœt miền con c th dn ường cho d liu ca người s dng qua to n b
mng. N døng a ch mng v mt s hiu ường (router suember) xÆc nh ường
truyn i tới nœt kế tiếp trong mng.
Một nœt ngoại vi c t nh cc b hơn. N kh ng dn ường giữa cÆc nœt miền con.
CÆc nœt ược ni v iu khin theo giao thc SDLC (Synchronous Data Link
Control). Mỗi nœt ngoại vi ch liŒn lạc ược với nœt miền con m n ni v o.
Mng SN A dựa trŒn cơ chế ph n tng, trước y th 2 h thng ngang h ng kh ng ược trao i
trc tiếp. Sau n y phÆt trin th nh SN A m rộng: Lœc n y hai tầng ngang h ng nhau c th
trao i trc tiếp. Vi 6 tầng c tŒn gọi v chc năng tt như sau:
Tầng quản trị chức năng SNA (SNA Function Manegement) Tng n y tht ra c
th chia tng n y l m hai tng như sau:
Tầng dịch vụ giao tÆc (Transaction) cung cp cÆc dch v ng dng ến người
døng mt mng SN A. N hng dch v như : DIA cung cp cÆc t i liu ph n b
giũa cÆc h thng văn ph ng, SN A DS (văn ph ng dch v ph n phi) cho vic
truyn th ng bt ng b gia cÆc ng dng ph n tÆn v h thng văn ph ng. Tng
dch v giao tÆc cũng cung cp cÆc dch v v cu h nh, cÆc dch v qun l iu
khin cÆc hot ng mng.
Tầng dịch vụ tr nh diễn (Presentation Services): tầng n y th liŒn quan với s
hin th cÆc ng dng, người s dng u cui v cÆc d liu h thng. Tng n y
cũng nh nghĩa cÆc giao thc cho vic truyn th ng gia cÆc chương tr nh v iu
khin truyn th ng mc hi thoi.
Tầng kiểm soÆt luồng dữ liệu (Data flow control) tng n y cung cp cÆc dch
v iu khinlung lưu th ng cho cÆc phiŒn từ logic n y ến ơn v logic khÆc (LU -
LU). N thc hin iu n y bng cÆch gÆn cÆc s tr nh tự, cÆc yŒu cầu v Æp ng,
thc hin cÆc giao thức yŒu cầu v Æp ng giao dch v hp tÆc gia cÆc giao
dch gi v nhn. N i chung n ym tr phương thc khai thÆc hai chiu ng thi
(Full duplex).
Tầng kiểm soÆt truyền (Transmission control): Tng n y cung cp cÆc iu
khin cơ bn ca cÆc phần t i nguyŒn truyền trong mng, bng cÆch xÆc nh
s tr nh t nhn ược, v qun l việc theo dıi mức phiŒn. Tầng n y cũng h tr cho
vic mª h a d liu v cung cp h thng h tr cho cÆc nœt ngoại vi.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Tầng kiểm soÆt ường dẫn (Path control): Tng n y cung cp cÆc giao thc t
m ường cho mt g i tin qua mng SN A v kết ni vi cÆc mng SN A khÆc, ng
thi n cũng kim soÆt cÆc ường truyn n y.
Tầng kiểm soÆt liŒn kết dữ liệu (Data Link Control): Tng n y cung cp
cÆc giao thc cho vic truyn cÆc g i tin th ng qua ường truyn vt l gia hai
node v cũng cung cp cÆc iu khin lưu th ng v phc hi li, cÆc h tr cho
tng n y l cÆc giao thc SDLC, System/370, X25, IEEE 802.2 v 802.5.
Tầng kiểm soÆt vật l (Physical control): Tng n y cung cp mt giao din vt l
cho bt c m i trường truyn th ng n o m gn vi n . Tng n o nh nghĩa cÆc c
trưng ca t n hiu cn thiết lp, duy tr v kết thœc cÆc ường ni vt l cho vic h
tr kết ni.
H nh 3.6: Tương ứng cÆc tầng cÆc kiến trœc SNI v OSI
Chương 4
M h nh kết ni cÆc h thng m Open
Systems Interconection
Việc nghiŒn cứu v OSI ược bt u ti ISO v o năm 1971 vi cÆc mục tiŒu nhằm ni kết
cÆc sn phNm ca cÆc hªng sn xut khÆc. Ưu im ch nh ca OSI l ch n ha hn gii
phÆp cho vn truyn th ng gia cÆc mÆy t nh kh ng ging nhau. Hai h thng, dø c
khÆc nhau u c th truyn th ng vi nhau mt cÆc hiu qu nếu chœng ảm bo nhng iu
kin chung sau y:
Chœng c i ặt cøng mt tp cÆc chc năng truyn th ng.
CÆc chc năng ược t chc th nh cøng mt tp cÆc tng. cÆc tng ng mc phi
cung cp cÆc chc năng như nhau.
lOMoARcPSD|41967345
CÆc tng ng mc khi trao i vi nhau s dng chung mt giao thc
M h nh OSI tÆch cÆc mt khÆc nhau ca mt mng mÆy t nh th nh by tng theo m h
nh ph n tng. M h nh OSI l một khung m cÆc tiŒu chuNn lp mng khÆc nhau c th khp
v o. M h nh OSI ịnh rı cÆc mặt n o ca hot ng ca mng c th nhm ến bởi cÆc tiŒu
chuNn mng khÆc nhau. V vy, theo mt nghĩa n o , m h nh OSI l mt loại tiŒu chuNn
ca cÆc chuNn.
I. NguyŒn tắc sử dụng khi ịnh nghĩa cÆc tầng hệ thống mở:
Sau y l cÆc nguyŒn tắc m ISO quy nh døng trong quÆ tr nh x y dng m h nh OSI
Kh ng nh nghĩa quÆ nhiu tng vic xÆc nh v ghØp ni cÆc tng kh ng quÆ
phc tp.
To cÆc ranh gii cÆc tng sao cho vic gii th ch cÆc phc v v s cÆc tương
tÆc qua li hai tng l nh nht.
To cÆc tầng riŒng biệt cho cÆc chc năng khÆc bit nhau ho n to n v k
thut s dng hoc quÆ tr nh thực hiŒn.
CÆc chc năng ging nhau ược t trong cøng mt tng.
La chn ranh gii cÆc tng ti cÆc im m nhng th nghim trong quÆ kh
th nh c ng.
CÆc chc năng ược xÆc ịnh sao cho chœng c thể d d ng xÆc nh li, v cÆc
nghi thc của chœng c thể thay ổi trŒn mọi hướng.
To ranh gii cÆc tng m cn c nhng mc tru tượng khÆc nhau trong vic
s dng s liu.
Cho phØp thay i cÆc chc năng hoc giao thc trong tng kh ng nh hưởng ến
cÆc tng khÆc.
To cÆc ranh gii gia mi tng vi tầng trŒn v dưới n .
II. CÆc giao thc trong m h nh OSI
Trong m h nh OSI c hai loi giao thc ch nh ược Æp dng: giao thức c liŒn kết
(connection - oriented) v giao thức kh ng liŒn kết (connectionless).
Giao thức c liŒn kết: trước khi truyn d liu hai tng ng mc cn thiết lp mt
liŒn kết logic v cÆc g i tin ược trao ổi th ng qua liŒn kết nÆy, việc c liŒn kết
logic s n ng cao an to n trong truyn d liu.
Giao thức kh ng liŒn kết: trước khi truyn d liu kh ng thiết lập liŒn kết logic v
mi g i tin ược truyn c lp vi cÆc g i tin trước hoc sau n .
lOMoARcPSD|41967345
www.viet-ebook.co.cc
N hư vy vi giao thức c liŒn kết, quÆ tr nh truyn th ng phi gm 3 giai on ph n bit:
Thiết lập liŒn kết (logic): hai thc th ng mc hai h thng thương lượng vi
nhau v tp cÆc tham s s s dng trong giai on sau (truyn d liu).
Truyền dữ liệu: d liu ược truyn vi cÆc cơ chế kim soÆt v quản l kŁm theo
(như kim soÆt li, kim soÆt lung d liu, ct/hp d liu...) tăng cường tin
cy v hiu qu ca vic truyn d liu.
Hủy bỏ liŒn kết (logic): giải ph ng t i nguyŒn hệ thng ª ược cấp phÆt cho liŒn
kết døng cho liŒn kết khÆc.
Đối vi giao thức kh ng liŒn kết th ch c duy nht mt giai on truyn d liu m th i.
G i tin ca giao thc: G i tin (Packet) ược hiu như l mt ơn v th ng tin døng trong
việc liŒn lạc, chuyn giao d liu trong mng mÆy t nh. N hng th ng ip
(message) trao i gia cÆc mÆy t nh trong mng, ược to dng th nh cÆc g i tin
mÆy ngun. V nhng g i tin n y khi ch s ược kết hp li th nh th ng ip ban u.
Mt g i tin c th cha ựng cÆc yŒu cầu phc v, cÆc th ng tin iu khin v d liu.
H nh 4.1: Phương thức xÆc lập cÆc g i tin trong m h nh OSI
TrŒn quan iểm m h nh mng ph n tng tng mi tng ch thc hin mt chc năng l nhn
d liu t tầng bŒn trŒn ể chuyn giao xung cho tầng bŒn dưới v ngược li. Chc năng
n y thc cht l gắn thŒm v gỡ b phn u (header) i vi cÆc g i tin trước khi chuyn n i.
N i cÆch khÆc, tng g i tin bao gm phn u (header) v phn d liu. Khi i ến mt tng
mi g i tin s ược ng thŒm một phn u khÆc v ược xem như l
g i tin ca tng mi, c ng việc trŒn tiếp din cho ti khi g i tin ược truyền lŒn ường d y
mng ến bŒn nhận.
Tại bŒn nhận cÆc g i tin ược g b phn ầu trŒn từng tng tướng ng v y cũng l nguyŒn
l ca bt c m h nh ph n tng n o.
Chœ : Trong m h nh OSI phn kim li ca g i tin tầng liŒn kết d liu t cui g i tin
lOMoARcPSD|41967345
III. CÆc chức năng chủ yếu của cÆc tầng của m h nh OSI.
Tng 1: Vt l (Physical)
Tng vt l (Physical layer) l tng dưới cøng ca m h nh OSI l . N m t cÆc c trưng vt l
ca mng: CÆc loi cÆp ược døng ni cÆc thiết b, cÆc loi u ni ược døng , cÆc d
y cÆp c th d i bao nhiŒu v.v... Mặt khÆc cÆc tng vt l cung cp cÆc c trưng in ca
cÆc t n hiu ược døng khi chuyn d liệu trŒn cÆp từ mt mÆy n y ến mt
mÆy khÆc ca mng, k thut ni mch in, tc cÆp truyn dn.
Tng vt l kh ng qui nh mt nghĩa n o cho cÆc t n hiu ngo i cÆc giÆ tr nh ph n 0 v 1.
cÆc tng cao hơn ca m h nh OSI nghĩa ca cÆc bit ược truyn tng vt l s ược xÆc
nh.
V dụ: TiŒu chuNn Ethernet cho cÆp xon i 10 baseT ịnh rı cÆc ặc trưng in ca cÆp
xon i, k ch thước v dng ca cÆc u ni, d i ti a ca cÆp.
KhÆc vi cÆc tng khÆc, tng vật l l kh ng c g i tin riŒng v do vậy kh ng c phn u
(header) cha th ng tin iu khin, d liu ược truyn i theo d ng bit. Mt giao thc tng vt
l tn ti gia cÆc tng vt l quy nh v phương thc truyn (ng b, phi ng b), tc
truyn.
CÆc giao thc ược x y dng cho tng vt l ược ph n chia th nh ph n chia th nh hai loi giao
thc s dng phương thc truyn th ng d b (asynchronous) v phương thc truyn th ng ng
b (synchronous).
Phương thức truyền dị bộ: kh ng c mt t n hiu quy nh cho s ng b gia cÆc
bit gia mÆy gi v mÆy nhn, trong quÆ tr nh gi t n hiu mÆy gi s dng cÆc
bit c bit START v STOP ược døng tÆch cÆc x u bit biu din cÆc k t trong d
ng d liu cn truyn i. N cho phØp mt k t ược truyn i bt k lœc n o m kh ng
cn quan t m ến cÆc t n hiu ng b trước .
Phương thức truyền ồng bộ: s dng phương thc truyn cn c ng b gia mÆy
gi v mÆy nhận, n chŁn cÆc k tự c bit như SYN (Synchronization), EOT (End
Of Transmission) hay ơn gin hơn, mt cÆi "c " (flag) gia cÆc d liu ca mÆy
gi bÆo hiu cho mÆy nhn biết ược d liu ang ến hoc ª ến.
Tầng 2: LiŒn kết d liu (Data link)
Tầng liŒn kết d liu (data link layer) l tng m nghĩa ược gÆn cho cÆc b t ược truyn
trŒn mạng. Tầng liŒn kết d liu phi quy nh ược cÆc dng thc, k ch thước, a ch
mÆy gi v nhn ca mi g i tin ược gi i. N phi xÆc nh cơ chế truy nhập th ng tin trŒn
mng v phương tin gi mi g i tin sao cho n ược ưa ến cho người nhn ª nh.
Tầng liŒn kết d liu c hai phương thức liŒn kết dựa trŒn cÆch kết ni cÆc mÆy t nh,
l phương thc "mt im - mt im" v phương thc "mt im - nhiu im". Vi phương
thc "mt im - mt im" cÆc ường truyền riŒng biệt ược thiết l p ni cÆc cp mÆy t
lOMoARcPSD|41967345
www.viet-ebook.co.cc
nh li vi nhau. Phương thc "mt im - nhiu im " tt c cÆc mÆy ph n chia chung mt
ường truyn vt l .
H nh 4.2: CÆc ường truyền kết nối kiểu "một iểm - một iểm" v "một iểm - nhiều iểm".
Tầng liŒn kết d liu cũng cung cp cÆch phÆt hin v sa li cơ bn m bo cho d
liu nhn ược ging ho n to n vi d liu gi i. N ếu mt g i tin c li kh ng sa ược, tng
liŒn kết d liu phi ch ra ược cÆch th ng bÆo cho nơi gi biết g i tin c li n gi li.
CÆc giao thc tầng liŒn kết d liu chia l m 2 loi ch nh l cÆc giao thc hướng k tư v
cÆc giao thc hướng bit. CÆc giao thc hướng k t ược x y dng dựa trŒn cÆc k tự c
bit ca mt b mª chuNn n o (như ASCII hay EBCDIC), trong khi cÆc giao thc
hướng bit li døng cÆc cấu trœc nhị ph n (x u bit) x y dng cÆc phn t ca giao thc
(ơn v d liu, cÆc th tc.) v khi nhn, d liu s ược tiếp nhn ln lượt tng bit mt.
Tng 3: Mng (Network)
Tng mng (network layer) nhm ến vic kết ni cÆc mng vi nhau bng cÆch t m ường
(routing) cho cÆc g i tin t mt mng n y ến mt mng khÆc. N xÆc nh vic chuyn hướng,
vch ường cÆc g i tin trong mng, cÆc g i n y c th phi i qua nhiu chng trước khi ến ược
ch cui cøng. N lu n t m cÆc tuyến truyn th ng kh ng tc nghn ưa cÆc g i tin ến ch.
Tng mng cung cÆc cÆc phương tin truyn cÆc g i tin qua mng, thm ch qua mt
mng ca mng (network of network). Bi vy n cn phi Æp ng vi nhiu kiu mng v
nhiu kiu dch v cung cp bi cÆc mng khÆc nhau. hai chc năng ch yếu ca tng
mng l chn ường (routing) v chuyn tiếp (relaying). Tng mng l quan trng nht khi
liŒn kết hai loi mng khÆc nhau như mng Ethernet vi mng Token Ring khi phi
døng mt b t m ường (quy nh bi tng mng) chuyn cÆc g i tin t mng n y sang
mng khÆc v ngược li.
Đối vi mt mng chuyn mch g i (packet - switched network) - gm tp hợp cÆc nœt
chuyn mch g i ni vi nhau bởi cÆc liŒn kết d liu. CÆc g i d liu ược truyn t mt
h thng m ti mt h thng m khÆc trŒn mạng phi ược chuyn qua mt chui cÆc
nœt. Mỗi nœt nhận g i d liu t mt ường v o (incoming link) ri chuyn tiếp n ti mt
ường ra (outgoing link) hướng ến ch ca d liu. N hư vy mỗi nœt trung gian n phải
thc hin cÆc chc năng chn ường v chuyn tiếp.
Vic chn ường l s la chn mt con ường truyn mt ơn v d liu (mt g i tin chng
hn) t trm ngun ti trm ch ca n . Mt k thut chn ường phi thc hin hai chc
năng ch nh sau y:
lOMoARcPSD|41967345
Quyết nh chn ường ti ưu dựa trŒn cÆc th ng tin ª c về mng ti thi im th ng
qua những tiŒu chuNn ti ưu nht nh.
Cp nht cÆc th ng tin v mng, tc l th ng tin døng cho vic chn ường, trŒn
mng lu n c s thay i thường xuyŒn nŒn việc cp nht l vic cn thiết.
H nh 4. 3: M h nh chuyển vận cÆc g i tin trong mạng chuyễn mạch g i
N gười ta c hai phương thc Æp ng cho vic chn ường l phương thc x l tp trung v x
l ti ch.
Phương thức chọn ường xử l tập trung ược c trưng bi s tn ti ca mt
(hoc v i) trung t m iu khin mạng, chœng thực hin vic lp ra cÆc bng ường i
ti tng thi iểm cho cÆc nœt v sau gửi cÆc bng chn ường ti từng nœt
dc theo con ường ª ược chn . Th ng tin tng th ca mng cn døng cho vic
chn ường ch cn cp nhp v ược ct gi ti trung t m iu khin mng.
Phương thức chọn ường xử l tại chỗ ược c trưng bi vic chn ường ược thc
hin ti mỗi nœt của mng. Trong tng thi im, mỗi nœt phải duy tr cÆc th ng
tin ca mng v t x y dng bng chn ường cho m nh. N hư vy cÆc th ng tin
tng th ca mng cn døng cho vic chn ường cn cp nhp v ược ct gi ti
mỗi nœt.
Th ng thường cÆc th ng tin ược o lường v s dng cho vic chn ường bao gm:
Trng thÆi ca ường truyn.
Thi gian tr khi truyền trŒn mỗi ường dn.
Mc lưu th ng trŒn mỗi ường.
CÆc t i nguyŒn khả dng ca mng.
Khi c s thay ổi trŒn mạng (v d thay i v cấu trœc của mng do s c ti một v i nœt,
phc hi ca một nœt mạng, nối thŒm một nœt mới... hoc thay i v mc lưu th ng)
cÆc th ng tin trŒn cần ược cp nht v o cÆc cơ s d liu v trng thÆi ca mng.
Hin nay khi nhu cu truyn th ng a phương tin (t ch hp d liu văn bn, ho, h nh
nh, m thanh) ng y c ng phÆt trin i hi cÆc c ng ngh truyn dn tc cao nŒn việc
phÆt trin cÆc h thng chn ường tc cao ang rt ược quan t m.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Tng 4: Vn chuyn (Transport)
Tng vn chuyn cung cp cÆc chc năng cn thiết gia tng mng v cÆc tầng trŒn. n l
tng cao nhất c liŒn quan ến cÆc giao thc trao i d liu gia cÆc h thng m. N
cøng cÆc tng dưới cung cp cho người s dng cÆc phc v vn chuyn.
Tng vn chuyn (transport layer) l tng cơ s m mt mÆy t nh ca mng chia s th ng
tin vi mt mÆy khÆc. Tng vn chuyn ng nht mi trm bng mt a ch duy nht v
qun l s kết ni gia cÆc trm. Tng vn chuyn cũng chia cÆc g i tin ln th nh cÆc g i
tin nh hơn trước khi gi i. Th ng thường tng vn chuyn Ænh s cÆc g i tin v m bo
chœng chuyển theo œng thứ t.
Tng vn chuyn l tng cui cøng chu trÆch nhim v mc an to n trong truyn d liu
nŒn giao thức tng vn chuyn ph thuc rt nhiu v o bn cht ca tng mng. N gười ta
chia giao thc tng mng th nh cÆc loi sau:
Mng loi A: C t sut li v s c c bÆo hiu chp nhn ược (tc l cht lượng
chp nhn ược). CÆc g i tin ược gi thiết l kh ng b mt. Tng vn chuyn kh ng
cn cung cp cÆc dch v phc hi hoc sp xếp th t li.
Mng loi B: C t sut li chp nhn ược nhưng t sut s c c bÆo hiu li kh
ng chp nhn ược. Tng giao vn phi c kh năng phc hi li khi xNy ra s c.
Mng loi C: C t sut li kh ng chp nhn ược (kh ng tin cy) hay l giao thc kh
ng liŒn kết. Tng giao vn phi c kh năng phc hi li khi xy ra li v sp xếp li
th t cÆc g i tin.
TrŒn cơ s loi giao thc tng mạng chœng ta c 5 lớp giao thc tng vn chuyn l :
Giao thức lớp 0 (Simple Class - lớp ơn giản): cung cp cÆc kh năng rt ơn gin
thiết lập liŒn kết, truyn d liu v hy b liŒn kết trŒn mạng "c liŒn kết" loi
A. N c kh năng phÆt hin v bÆo hiu cÆc li nhưng kh ng c kh năng phc hi.
Giao thức lớp 1 (Basic Error Recovery Class - Lớp phục hồi lỗi cơ bản) døng
vi cÆc loi mng B, y cÆc g i tin (TPDU) ược Ænh s. N go i ra giao thc c n
c kh năng bÆo nhn cho nơi gi v truyn d liu khNn. So vi giao thc lp 0
giao thc lớp 1 c thŒm khả năng phc hi li.
Giao thức lớp 2 (Multiplexing Class - lớp dồn kŒnh) l mt ci tiến ca lp 0 cho
phØp dn mt s liŒn kết chuyn vn v o một liŒn kết mng duy nht, ng thi c
th kim soÆt lung d liu trÆnh tc nghn. Giao thc lp 2 kh ng c kh năng
phÆt hin v phc hi li. Do vy n cn ặt trŒn một tng mng loi A.
Giao thức lớp 3 (Error Recovery and Multiplexing Class - lớp phục hồi lỗi cơ
bản v dồn kŒnh) l s m rng giao thc lp 2 vi kh năng phÆt hin v phc hi
li, n cn ặt trŒn một tng mng loi B.
lOMoARcPSD|41967345
Giao thức lớp 4 (Error Detection and Recovery Class - Lớp phÆt hiện v phục
hồi lỗi) l lp c hu hết cÆc chc năng ca cÆc lp trước v c n b sung thŒm một
s kh năng khÆc kim soÆt vic truyn d liu.
Tng 5: Giao dch (Session)
Tng giao dch (session layer) thiết lp "cÆc giao dch" gia cÆc trạm trŒn mạng, n t
tŒn nhất quÆn cho mi th nh phn mun i thoi vi nhau v lp Ænh xa giữa cÆc tŒn
vi a ch của chœng. Một giao dch phi ược thiết lp trước khi d liu ược truyền trŒn
mng, tng giao dch m bo cho cÆc giao dch ược thiết lập v duy tr theo œng qui ịnh.
Tng giao dch c n cung cp cho người s dng cÆc chc năng cn thiết qun tr cÆc
giao dnh ng dng ca h, c th l :
Điu phi vic trao i d liu gia cÆc ng dng bng cÆch thiết lp v gii ph
ng (một cÆch l gic) cÆc phiŒn (hay c n gọi l cÆc hi thoi - dialogues) Cung
cp cÆc im ng b kim soÆt vic trao i d liu.
`p t cÆc qui tc cho cÆc tương tÆc gia cÆc ng dng ca người s dng.
Cung cp cơ chế "ly lượt" (nm quyn) trong quÆ tr nh trao i d liu.
Trong trường hp mng l hai chiều lu n phiŒn th nNy sinh vn : hai người s dng lu n
phiŒn phải "ly lượt" truyn d liu. Tng giao dch duy tr tương tÆc lu n phiŒn bằng
cÆch bÆo cho mi người s dng khi ến lượt h ược truyn d liu. Vn ng b h a
trong tng giao dch cũng ược thc hin như cơ chế kim tra/phc hi, dch v n y cho
phØp người s dng xÆc nh cÆc im ng b h a trong d ng d liu ang chuyn vn v khi
cn thiết c th kh i phc vic hi thoi bt u t mt trong cÆc im
mt thi im ch c mt người s dng quyn c bit ược gi cÆc dch v nht nh ca
tng giao dch, vic ph n b cÆc quyn n y th ng qua trao i th b i (token). V d: Ai c ược
token s c quyn truyn d liu, v khi người gi token trao token cho người khÆc thi cũng
c nghĩa trao quyn truyn d liu cho người .
Tng giao dch c cÆc h m cơ bn sau:
Give Token cho phØp người s dng chuyn mt token cho mt người s dng
khÆc ca một liŒn kết giao dch.
Please Token cho phØp mt người s dng chưa c token c th yŒu cầu token .
Give Control døng chuyn tt c cÆc token t mt người s dng sang mt
người s dng khÆc.
Tng 6: Tr nh b y (Presentation)
Trong giao tiếp gia cÆc ng dng th ng qua mng vi cøng mt d liu c th c nhiu
cÆch biu din khÆc nhau. Th ng thường dng biu din døng bi ng dng ngun v dng
biu din døng bi ng dng ch c th khÆc nhau do cÆc ng dng ược chạy trŒn cÆc hệ
lOMoARcPSD|41967345
www.viet-ebook.co.cc
thng ho n to n khÆc nhau (như h mÆy Intel v h mÆy Motorola). Tng tr nh b y
(Presentation layer) phi chu trÆch nhim chuyn i d liu gửi i trŒn mạng t mt loi
biu din n y sang mt loi khÆc. Để t ược iu n cung cp mt dng biu din chung
døng truyn th ng v cho phØp chuyn i t dng biu din cc b sang biu din chung v
ngược li.
Tng tr nh b y cũng c th ược døng kĩ thut mª h a xÆo trn cÆc d liu trước khi ược
truyn i v gii mª u ến bo mt. N go i ra tng biu din cũng c th døng cÆc kĩ thut
nØn sao cho ch cn mt t byte d liu th hin th ng tin khi n ược truyn trŒn mạng,
u nhn, tng tr nh b y bung tr li ược d liu ban u.
Tng 7: ng dng (Application)
Tng ng dng (Application layer) l tng cao nht ca m h nh OSI, n xÆc nh giao din
gia người s dng v m i trường OSI v gii quyết cÆc k thut m cÆc chương tr nh ng
dng døng giao tiếp vi mng.
Để cung cp phương tin truy nhp m i trường OSI cho cÆc tiến tr nh ng dng, N gười ta
thiết lp cÆc thc th ng dng (AE), cÆc thc th ng dng s gi ến cÆc phn t dch
v ng dng (Application Service Element - viết tt l ASE) của chœng. Mỗi thc th ng
dng c th gm mt hoc nhiu cÆc phn t dch v ng dng. CÆc phn t dch v ng
dng ược phi hp trong m i trường ca thc th ng dụng th ng qua cÆc liŒn kết
(association) gi l i tượng liŒn kết ơn (Single Association Object - viết tt l SAO). SAO
iu khin vic truyn th ng trong sut v ng i của liŒn kết cho phØp tun t h a cÆc s
kin ến t cÆc ASE th nh t ca n .
lOMoARcPSD|41967345
Chương 5
CÆc c t nh k thut ca mng cc b
TrŒn thực tế mng cc b l mt h thng truyn d liu gia cÆc mÆy t nh vi mt
khong cÆch tương i hp, iu cho phØp c nhng la chn a dng v thiết b . Tuy nhiŒn
nhng la chn a dng n y li b hn chế bi cÆc c t nh k thut ca mng cc b, l ł tập
hp cÆc quy tc chuNn ª ược quy ước m tt c cÆc thc th tham gia truyền th ng trŒn
mng phi tu n theo m bo cho mng hot ng tt. CÆc c t nh ch nh ca mng cc b
m chœng ta n i tới sau y l :
Cấu trœc của mng (hay topology ca mng m qua th hin cÆch ni cÆc mng
mÆy t nh vi nhau ra sao).
CÆc nghi thc truyn d liệu trŒn mạng (cÆc th tc hướng dn trm l m vic l
m thế n o v lœc n o c thể th m nhp v o ường d y cÆp gi cÆc g i th ng tin ).
CÆc loi ường truyn v cÆc chuNn của chœng .
CÆc phương thc t n hiu
I. Cấu trœc của mng (Topology)
H nh trng ca mng cc b th hin qua cấu trœc hay h nh dÆng h nh học cu cÆc ường
d y cÆp mng døng liŒn kết cÆc mÆy t nh thuc mng vi nhau. CÆc mng cc b
thường hot ng dựa trŒn cấu trœc ª ịnh sa n liŒn kết cÆc mÆy t nh v cÆc thiết b c
liŒn quan.
Trước hết chœng ta xem xØt hai phương thc ni mng ch yếu ược s dng trong vic
liŒn kết cÆc mÆy t nh l "mt im - mt im" v "mt im - nhiu im ".
Vi phương thc "mt im - mt im" cÆc ường truyền riŒng biệt ược thiết l p ni cÆc
cp mÆy t nh li vi nhau. Mi mÆy t nh c th truyn v nhn trc tiếp d liu hoc c th l
m trung gian như lưu tr nhng d liu m n nhn ược ri sau chuyn tiếp d liu i cho mt
mÆy khÆc d liu t ti ch.
Theo phương thc "mt im - nhiu im " tt c cÆc trm ph n chia chung mt ường
truyn vt l . D liu ược gi i t mt mÆy t nh s c th ược tiếp nhn bi tt c cÆc mÆy
t nh c n li, bi vy cn ch ra i ch ch ca d liu mi mÆy t nh căn c v o
kim tra xem d liu c phi d nh cho m nh kh ng nếu œng th nhận c n nếu kh ng th b qua.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 5.1: CÆc phương thức liŒn kết mạng
Tøy theo cấu trœc của mi mạng chœng sẽ thuc v o mt trong hai phương thc ni mng
v mi phương thc ni mng s c những yŒu cầu khÆc nhau v phn cng v phn mm.
II. Những cấu trœc ch nh của mạng cục bộ
1. Dng ường thng (Bus)
Trong dng ường thng cÆc mÆy t nh u ược ni v o mt ường d y truyn ch nh (bus).
Đường truyn ch nh n y ược gii hn hai u bi mt loi u ni c bit gi l terminator
(døng nhn biết l u cui kết thœc ường truyn ti y). Mi trm ược ni v o bus qua mt
u ni ch T (T_connector) hoc mt b thu phÆt (transceiver). Khi mt trm truyn d
liu, t n hiu ược truyền trŒn cả hai chiu ca ường truyn theo tng g i mt, mi g i u
phi mang a ch trm ch. CÆc trm khi thy d liu i qua nhn ly, kim tra, nếu œng với
a ch ca m nh th n nhn ly c n nếu kh ng phi th b qua.
Sau y l v i th ng s k thut ca topology bus. Theo chuNn IEEE 802.3 (cho mng cc b)
vi cÆch ặt tŒn qui ước theo th ng s: tc truyn t nh hiu (1,10 hoc 100 Mb/s); BASE
(nếu l Baseband) hoc BROAD (nếu l Broadband).
10BASE5: Døng cÆp ng trc ường k nh ln (10mm) vi tr khÆng 50 Ohm,
tc 10 Mb/s, phm vi t n hiu 500m/segment, c ti a 100 trm, khong cÆch gia
2 tranceiver ti thiu 2,5m (Phương Æn n y c n gi l Thick Ethernet hay
Thicknet)
10BASE2: tương t như Thicknet nhưng døng cÆp ng trc nh (RG 58A), c th
chy vi khong cÆch 185m, s trm ti a trong 1 segment l 30, khong cÆch gia
hai mÆy ti thiu l 0,5m.
Dng kết ni n y c ưu im l t tn d y cÆp, tc truyn d liệu cao tuy nhiŒn nếu lưu
lượng truyn tăng cao th d g y Æch tc v nếu c trc trặc trŒn h nh lang ch nh th kh phÆt
hin ra.
Hin nay cÆc mng s dng h nh dng ường thng l mng Ethernet v G-net.
2. Dng v ng tr n (Ring)
CÆc mÆy t nh ược liŒn kết vi nhau th nh mt v ng tr n theo phương thc "mt im -
mt im ", qua mi mt trm c th nhn v truyn d liu theo v ng mt chiu v d liu ược
truyn theo tng g i mt. Mi g i d liu u c mang a ch trm ch, mi trm khi nhn ược
mt g i d liu n kim tra nếu œng với a ch ca m nh th n nhn ly c n nếu kh ng phi th n
s phÆt li cho trm kế tiếp, c như vy g i d liu i ược ến ch. Vi dng kết ni n y c ưu
im l kh ng tn nhiu d y cÆp, tc truyn d liu cao, kh ng g y Æch tắc tuy nhiŒn cÆc
giao thc truyn d liu phc tp v nếu c trc trặc trŒn một trm th cũng nh hưởng ến
to n mng.
Hin nay cÆc mng s dng h nh dng v ng tr n l mng Tocken ring ca IBM.
lOMoARcPSD|41967345
3. Dng h nh sao (Star)
dng h nh sao, tt c cÆc trm ược ni v o mt thiết b trung t m c nhim v nhn t n
hiu t cÆc trm v chuyn t n hiu ến trm ch vi phương thc kết ni l phương thc "mt
im - mt im ". Thiết b trung t m hot ng ging như mt tng i cho phØp thc hin vic
nhn v truyn d liu t trm n y ti cÆc trạm khÆc. Tøy theo yŒu cầu truyn th ng trong
mng , thiết b trung t m c th l mt b chuyn mch (switch), mt b chn ường (router)
hoc ơn gin l mt b ph n kŒnh (Hub). C nhiều cng ra v
mi cng ni vi mt mÆy. Theo chuNn IEEE 802.3 m h nh dng Star thường døng:
10BASE-T: døng cÆp UTP, tc 10 Mb/s, khong cÆch t thiết b trung t m ti
trm ti a l 100m.
100BASE-T tương t như 10BASE-T nhưng tc cao hơn 100 Mb/s.
Ưu v khuyết iểm
Ưu iểm: Vi dng kết ni n y c ưu im l kh ng ng hay Æch tắc trŒn ường
truyn, lp t ơn gin, d d ng cu h nh lại (thŒm, bớt trm). N ếu c trc trặc trŒn
mt trm th cũng kh ng g y nh hưởng ến to n mng qua d d ng kim soÆt v khc
phc s c.
Nhược iểm: Độ d i ường truyn ni mt trm vi thiết b trung t m b hn chế
(trong v ng 100 m vi c ng ngh hin i) tn ường d y cÆp nhiu, tc truyn d
liu kh ng cao.
Hin nay cÆc mng s dng h nh dng h nh sao l mng STARLAN ca AT&T v S-N ET
ca N ovell.
H nh 5.2 : CÆc loại cấu trœc ch nh của mạng cục bộ.
Đường thẳng
V ng Tr n
H nh sao
lOMoARcPSD| 41967345
www.viet-ebook.co.cc
ng
dng
Tt cho trường
hp mng nh v
mng c giao th
ng thp v
Tt cho trường hp mng c s
trm t hot ng vi tc
cao,kh ng cÆch nhau xa lm
hoc mng c lưu lượng d
hiŒn nay mạng sao l
cÆch tt nht cho
trường hp phi t ch hp
d liu v t n
hiutiếng.CÆc
lưu lượng d liu
thp
liu ph n b kh ng u.
mng n thoi c ng cng
c cấu trœc n y
Độ phc
tp
Tương i kh ng
phc tp
Đi hi thiết b tương i phc
tp .Mt khÆc vic ưa th ng
iệp i trŒn tuyến l ơn gin, v
ch c 1 con ường, trm phÆt
ch cn biết a ch ca trm
nhn , cÆc th ng tin dn
ường khÆc th kh ng cn thiết
Mng sao ược xem l
khÆ phc tp . CÆc
trm ược ni vi thiết b
trung t m v ln lượt hot
ng như thiết b trung t
m hoc ni ược ti cÆc
d y dn truyn t xa
Hiu
sut
Rt tt dưới ti
thp c th gim
hiu sut rt mau
khi ti tăng
C hiu qu trong trường hp
lượng lưu th ng cao v khÆ n
nh nh s tăng chm thi gian
tr v s xung cp so vi cÆc
mng khÆc
Tt cho trường hp ti
vừa tuy nhiŒn k ch
thước v kh năng , suy
ra hiu sut ca mng
ph thuc trc tiếp v o
sc mnh ca thiết b
trung t m.
Tng ph
Tương i thp
c bit do nhiu
thiết b ª phÆt
trin h a chnh v
bÆn sm phNm
th trường .S
dư
thừa kŒnh
truyn ược
khuyến gim
bt nguy cơ xut
hin s c trŒn
mng
Phi d trø gp i ngun lc
hoc phi c 1 phương thc
thay thế khi 1 nœt kh ng hoạt
ng nếu vn mun mng hot
ng b nh thường
Tng ph rt cao khi l m
nhiŒm vụ ca thiết b
trung t m, thiết b trung t
m kh ng ược døng
v o vic khÆc .S lượng
d y riŒng cũng nhiu.
N guy
cơ
Mt trm b
hng kh ng nh
hưởng ến c
mng. Tuy
nhiŒn mạng s
c nguy cơ b
tn hi khi s c
trŒn ường d y
dn ch nh hoc c
vn vi tuyến.
Vn trŒn rất
kh xÆc nh ược
li rt d sa
cha
Mơt trm b hng c th nh
hưởng ến c h thng v cÆc
trm phc thuc v o nhau. T
m 1 repeater hng rt kh ,v
li vic sa cha thng hay
døng mưu mo xÆc nh im
hỏng trŒn mạng c a b n r ng
rt kh
Độ tin cy ca h thng
ph thuc v o thiết b
trung t m, .nếu b hng
th mng ngưng hot ng
S ngưng hot
ng ti thiết b trung t
m thường kh ng nh
hươdng ến to n b h
thng .
lOMoARcPSD|41967345
Kh
năng
m
rng
Việc thŒm v
nh h nh li
mng n y rt
dễ.Tuy nhiŒn
vic kết ni gia
cÆc mÆy t nh v
thiết b ca
cÆc hªng khÆc
nhau kh c th v
chœng phải c
th nhn cøng
Tương i d thŒm v bt cÆc
trm l m vic m kh ng phi ni
kết nhiu cho mi thay i GiÆ
th nh cho vic thay i tương i
thp
Kh năng m rng hn
chế, a s cÆc thiết b
trung t m ch chu ng
ni 1 s nht nh liŒn
kết. S hn chế v tc
truyn d liu v băng
tn thường ược i hi
mi người s
dng. CÆc hn chế n y
giœp cho cÆc chức
năng x l trung t m kh
ng
a ch v d liu
b quÆ ti bi tc thu
np ti ti cng truyn
v giÆ th nh mi cng
truyn ca thiết b trung
t m thp .
H nh 6.4 : Bảng so sÆnh t nh năng giữa cÆc cấu trœc của mạng LAN
III. Phương thc truyn t n hiu
Th ng thường c hai phương thc truyn t n hiu trong mng cc b l døng băng tn cơ s
(baseband) v băng tn rng (broadband). S khÆc nhau ch yếu gia hai phương thc
truyn t n hiu n y l băng tng cơ s ch chp nhn một kŒnh dữ liu duy nht trong khi
băng rng c th chp nhn ng thi hai hoc nhiều kŒnh truyền th ng cøng ph n chia gii
th ng ca ường truyn.
Hu hết cÆc mng cc b s dng phương thc băng tn cơ s. Vi phương thc truyn t
n hiu n y n y t n hiu c th ược truyn i dưới c hai dng: tương t (analog) hoc s
(digital). Phương thc truyn băng tn rng chia gii th ng (tn s) ca ường truyn th nh
nhiu gii tn con trong mi di tn con cung cp một kŒnh truyền d liu tÆch bit nh
s dng mt cp modem c bit gi l b gii / Điu biến RF cai qun vic biến i cÆc t n
hiu s th nh t n hiu tương t c tn s v tuyến (RF) bng k thuật ghØp kŒnh.
IV. CÆc giao thc truy cp ường truyền trŒn mạng LAN
Để truyn ược d liệu trŒn mạng người ta phi c cÆc th tc nhm hướng dn cÆc mÆy
t nh ca mng l m thế n o v lœc n o c thể th m nhp v o ường d y cÆp gi cÆc g i d
kin. V d như i vi cÆc dng bus v ring th ch c mt ường truyn duy nht ni cÆc trm
với nhau, cho nŒn cần phi c cÆc quy tc chung cho tt c cÆc trm ni v o mng m
bo rng ường truyn ược truy nhp v s dng mt cÆch hp l .
C nhiu giao thc khÆc nhau truy nhp ường truyn vt l nhưng ph n th nh hai loi:
cÆc giao thc truy nhp ngẫu nhiŒn v cÆc giao thức truy nhp c iu khin.
1. Giao thc chuyn mạch (yŒu cầu v chp nhn)
Giao thc chuyn mch l loi giao thc hot ng theo cÆch thc sau: mt mÆy t nh ca
mng khi cn c th phÆt t n hiu th m nhp v o mng, nếu v o lœc n y ường cÆp kh ng bn
th mch iu khin s cho trm n y th m nhp v o ường cÆp c n nếu ường cÆp
lOMoARcPSD|41967345
www.viet-ebook.co.cc
ang bn, nghĩa l ang c giao lưu gia cÆc trm khÆc, th vic th m nhp s b t chi.
2. Giao thc ường d y a truy cp vi cm nhn va chm (Carrier Sense
Multiple Access with Collision Detection hay CSMA/CD )
Giao thc ường d y a truy cp cho phØp nhiu trm th m nhp cøng một lœc v o mạng,
giao thc n y thường døng trong sơ mng dng ường thng. Mi trm u c th ược truy
nhp v o ường d y chung mt cÆch ngẫu nhiŒn v do vậy c th dn ến xung t (hai hoc
nhiu trm ng thi cøng truyn d liu). CÆc trm phi kim tra ường truyn g i d liu i
qua c phi ca n hay kh ng. Khi mt trm mun truyn d liu n phi kim tra ường truyn
xem c rnh hay kh ng gi g i d liu ca, nếu ường truyn ang bn trm phi ch i ch
ược truyn khi thy ường truyn rnh. N ếu cøng một lœc
c hai trm cøng s dng ường truyn th giao thc phi phÆt hin iu n y v cÆc trm phi
ngưng th m nhp, ch i ln sau cÆc thi gian ngẫu nhiŒn khÆc nhau.
Khi ường cÆp ang bn trm phi ch i theo mt trong ba phương thc sau:
Trm tm ch i mt thi gian ngẫu nhiŒn n o rồi li bt u kim tra ường
truyn.
Trm tiếp tc kim tra ường truyn ến khi ường truyn rnh th truyn d liu i.
Trm tiếp tc kim tra ường truynến khi ường truyn rnh th truyn d liu i vi
xÆc sut p xÆc nh trước (0 < p < 1).
Ti y phương thc 1 c hiu qu trong vic trÆnh xung t v hai trm cn truyn khi thy
ường truyn bn s cøng rœt lui v chờ i trong cÆc thi gian ngẫu nhiŒn khÆc nhau. N
gược li phương thc 2 c gng gim thi gian trng ca ường truyn bng cÆc cho phØp
trm c th truyn ngay sau khi mt cuc truyn kết thœc song nếu lœc c thŒm một trm
khÆc ang i th kh năng xNy ra xung t l rt cao. Phương thc 3 vi giÆ tr p phi la
chn hp l c th ti thiu h a ược kh năng xung t ln thi gian trng ca ường truyn.
Khi lưu lượng cÆc g i d liu cn di chuyển trŒn mạng quÆ cao, th vic ng c th xNy
ra vi s lượng ln c g y tc nghn ường truyn dn ến l m chm tc truyn tin ca h
thng.
3. Giao thc døng th b i v ng (Token ring)
Đy l giao thc truy nhp c iu khin ch yếu døng k thut chuyn th b i (token) cp
phÆt quyn truy nhp ường truyn tc l quyn ược truyn d liu i. Th b i ay l mt ơn
v d liu c bit, c k ch thưc v ni dung (gm cÆc th ng tin iu khin) ược quy ịnh riŒng
cho mi giao thc. Theo giao thc døng th b i v ng trong ường cÆp liŒn tục c mt th b i
chy quanh trong mng Th b i l mt ơn v d liu c bit trong c mt bit biu din trng
thÆi s dng ca n (bn hoc ri). Mt trm mun truyn d
liu th phi i ến khi nhn ược mt th b i rnh. Khi trm s i bit trng thÆi ca th b i th
nh bn, nØp g i d liệu c kŁm theo ịa ch nơi nhn v o th b i v truyn i theo chiu ca v
ng.
lOMoARcPSD|41967345
V th b i chy v ng quang trong mng k n v ch c mt th nŒn việc ng d liu kh ng
th xNy ra, do vy hiu sut truyn d liu ca mng kh ng thay i.
Trong cÆc giao thc n y cn gii quyết hai vn c th dn ến phÆ v h thng. Mt l
vic mt th b i l m cho trŒn v ng kh ng c n thẻ b i lưu chuyn na. Hai l mt th b i bn
lưu chuyn kh ng dừng trŒn v ng.
4. Giao thc dung th b i cho dng ường thng (Token bus)
Đy l giao thc truy nhp c iu khin trong cp phÆt quyn truy nhp ường truyn cho
cÆc trm ang c nhu cu truyn d liu, mt th b i ược lưu chuyển trŒn một v ng logic
thiết lp bi cÆc trm . Khi mt trm c th b i th n c quyn s dng ường truyn trong mt
thi gian xÆc nh trước. Khi ª hết d liu hoc hết thi on cho phØp, trm chuyn th b i
ến trm tiếp theo trong v ng logic.
N hư vy trong mng phi thiết lp ược v ng logic (hay c n gi l v ng o) bao gm cÆc
trm ang hot ng ni trong mng ược xÆc nh v tr theo mt chui th t m trm cui
cøng ca chui s tiếp lin sau bi trm ầu tiŒn. Mỗi trm ược biết a ch ca cÆc trm k
trước v sau n trong th t ca cÆc trạm trŒn v ng logic c thể c lp vi th t vt l . Cøng
vi vic thiết lp v ng th giao thc phải lu n lu n theo dıi sự thay i theo trng thÆi thc tế
ca mng.
V. Đường cÆp truyn mng
Đường cÆp truyn mng l cơ s h tng ca mt h thng mạng, nŒn n rất quan trng v
nh hưởng rt nhiu ến kh năng hot ng ca mng. Hin nay người ta thường døng 3
loi d y cÆp l cÆp xon cp, cÆp ng trc v cÆp quang.
1. CÆp xon cp
Đy l loi cÆp gm hai ường d y dn ng ược xon v o nhau nhm l m gim nhiu in t g
y ra bi m i trường xung quanh v giữa chœng với nhau.
Hin nay c hai loi cÆp xon l cÆp c bc kim loi ( STP - Shield Twisted Pair) v cÆp kh
ng bc kim loi (UTP -Unshield Twisted Pair).
CÆp c bc kim loi (STP): Lp bọc bŒn ngo i c tÆc dụng chng nhiu in t, c
loi c mt i gi y xon v o nhau v c loi c nhiu i gi y xon vi nhau.
CÆp kh ng bc kim loi (UTP): T nh tương t như STP nhưng kØm hơn v kh
năng chng nhiu v suy hao v kh ng c v bc.
STP v UTP c cÆc loi (Category - Cat) thường døng:
Loi 1 & 2 (Cat 1 & Cat 2): Thường døng cho truyn thoi v nhng ường truyn
tc thp (nh hơn 4Mb/s).
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Loi 3 (Cat 3): tc truyn d liu khong 16 Mb/s , n l chuNn cho hu hết cÆc
mng in thoi.
Loi 4 (Cat 4): Th ch hp cho ường truyn 20Mb/s.
Loi 5 (Cat 5): Th ch hp cho ường truyn 100Mb/s.
Loi 6 (Cat 6): Th ch hp cho ường truyn 300Mb/s.
Đy l loi cÆp r, d c i ặt tuy nhiŒn n dễ b nh hưởng ca m i trường.
2. CÆp ng trc
CÆp ng trc c hai ường d y dẫn v chœng c cøng một trc chung, mt d y dn trung t m
(thường l d y ng cng) ường d y c n li to th nh ường ng bao xung quanh d y dn
trung t m (d y dn n y c th l d y bn kim loi v v n c chc năng chng nhiễu nŒn c n gọi
l lp bc kim). Gia hai d y dẫn trŒn c một lp cÆch ly, v bŒn ngo i cøng l lớp v
plastic bo v cÆp.
D y xoắn cặp
CÆp ồng trục mỏng
CÆp ồng trục d y
CÆp quang
Bng ng, c 4
v 25 cp d y (loi
3, 4, 5)
Bng ng, 2 d y, ường k nh
5mm
Bng ng, 2 d y, ường
k nh 10mm
Thy tinh, 2
si
RJ-25 hoc 50-pin
telco
BN C
N -series
ST
100m
185m
500m
1000m
2
30
100
2
Được
Được
Được
Được
Được
Kh ng
Kh ng
Được
Tt
Tt
Rt tt
Ho n to n
Trung b nh
Trung b nh
Trung b nh
Ho n to n
Tt
Trung b nh
Tt
Tt
lOMoARcPSD|41967345
D d ng
Trung b nh
Kh
Kh
Tt
D
D
Tt
D d ng
Kh
Kh
Trung b nh
Rt thp
Thp
Trung b nh
Cao
H thng
Workgroup
Đường backbone
Đường backbone trong
t mng
Đường
backbone d i
trong t mng
hoc cÆc t a
nh
H nh 5.3: T nh năng kỹ thuật của một số loại cÆp mạng
CÆp ng trc c suy hao t hơn so vi cÆc loi cÆp ng khÆc (v d như cÆp xon i) do
t b nh hưởng ca m i trường. CÆc mng cc b s dng cÆp ng trc c th c k ch thước
trong phm vi v i ng n mØt, cÆp ng trc ược s dng nhiu trong cÆc mng dng ường
thng. Hai loi cÆp thường ược s dng l cÆp ng trc mng v cÆp ng trc d y trong
ường k nh cÆp ng trc mng l 0,25 inch, cÆp ng trc d y l 0,5 inch. C hai loi cÆp u
l m vic cøng tc nhưng cÆp ng trc mng c hao suy t n hiu ln hơn
Hin nay c cÆp ng trc sau:
RG -58,50 ohm: døng cho mng Thin Ethernet
RG -59,75 ohm: døng cho truyn h nh cÆp
RG -62,93 ohm: døng cho mng ARCnet
CÆc mng cc b thường s dng cÆp ng trc c di th ng t 2,5 - 10 Mb/s, cÆp ng trc
c suy hao t hơn so vi cÆc loi cÆp ng khÆc v n c lp v bọc bŒn ngo i, ộ d i th ng
thưng ca mt on cÆp ni trong mng l 200m, thường s dng cho dng Bus.
3. CÆp si quang (Fiber - Optic Cable)
CÆp si quang bao gm mt d y dn trung t m (l mt hoc mt b si thy tinh c th truyn
dn t n hiu quang) ược bc mt lp v bc c tÆc dng phn x cÆc t n hiu tr li gim
s mt mÆt t n hiệu. BŒn ngo i cøng l lớp v plastic bo v cÆp. N hư vy cÆp si
quang kh ng truyn dn cÆc t n hiu in m ch truyn cÆc t n hiu quang (cÆc t n hiu d
liu phi ược chuyn i th nh cÆc t n hiu quang v khi nhận chœng sẽ li ược chuyn i tr
li th nh t n hiu in).
CÆp quang c ường k nh t 8.3 - 100 micron, Do ường k nh lıi sợi thu tinh c k ch thước rt
nh nŒn rất kh khăn cho vic u ni, n cn c ng ngh c bit vi k thut cao i hi chi ph
cao.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Di th ng ca cÆp quang c th lŒn tới h ng Gbps v cho phØp khong cÆch i cÆp khÆ
xa do suy hao t n hiệu trŒn cÆp rất thp. N go i ra, v cÆp si quang kh ng døng t n hiu
in t truyn d liệu nŒn n ho n to n kh ng bị nh hưởng ca nhiu in t v t n
hiu truyn kh ng th b phÆt hin v thu trm bi cÆc thiết b in t ca người khÆc.
Ch tr nhược im kh lp t v giÆ th nh c n cao , nh n chung cÆp quang th ch hp cho mi
mng hin nay v sau n y.
4. CÆc yŒu cầu cho mt h thng cÆp
An to n, thNm m: tt c cÆc d y mng phi ược bao bc cNn thn, cÆch xa cÆc
ngun in, cÆc mÆy c kh năng phÆt s ng trÆnh trường hp b nhiu. CÆc u ni phi
m bo cht lượng, trÆnh t nh trng h thng mng b chp chn.
Đœng chuNn: h thng cÆp phi thc hiện œng chuNn, m bo cho kh năng n ng
cp sau n y cũng như d d ng cho vic kết ni cÆc thiết b khÆc nhau ca cÆc nh sn xut
khÆc nhau. TiŒu chuNn quc tế døng cho cÆc h thng mng hin nay l EIA/TIA 568B.
Tiết kim v "linh hot" (flexible): h thng cÆp phi ược thiết kế sao cho kinh tế
nht, d d ng trong vic di chuyn cÆc trm l m vic v c kh năng m rng sau n y.
lOMoARcPSD|41967345
Chương 6
CÆc thiết b liŒn kết mng
I. Repeater (B tiếp sc)
Repeater l loi thiết b phn cng ơn gin nht trong cÆc thiết b liŒn kết mng, n ược
hot ng trong tng vt l ca m h nh h thng m OSI. Repeater døng ni 2 mng ging
nhau hoc cÆc phn mt mng cøng c mt nghi thc v mt cu h nh. Khi Repeater nhn
ược mt t n hiu t mt ph a ca mng th n s phÆt tiếp v o ph a kia ca mng.
H nh 6.1: M h nh liŒn kết mạng của Repeater.
Repeater kh ng c x l t n hiu m n ch loi b cÆc t n hiu mØo, nhiu, khuếch i t n hiu ª
b suy hao (v ª ược phÆt vi khong cÆch xa) v kh i phc li t n hiu ban u. Vic s dng
Repeater ª l m tăng thŒm chiều d i ca mng.
H nh 6.2: Hoạt ộng của bộ tiếp sức trong m h nh OSI
Hin nay c hai loi Repeater ang ược s dng l Repeater in v Repeater in quang.
Repeater iện ni vi ường d y in c hai ph a ca n , n nhn t n hiu in t mt
ph a v phÆt li v ph a kia. Khi mt mng s dng Repeater in ni cÆc phn
ca mng li th c th l m tăng khong cÆch ca mng, nhưng khong cÆch
lu n b hn chế bi mt khong cÆch ti a do tr ca t n hiu. V d vi
lOMoARcPSD|41967345
www.viet-ebook.co.cc
mng s dng cÆp ng trc 50 th khong cÆch ti a l 2.8 km, khong cÆch kh ng
th kØo thŒm cho dø sử dụng thŒm Repeater.
Repeater iện quang liŒn kết vi mt u cÆp quang v mt u l cÆp in, n chuyn
mt t n hiu in t cÆp in ra t n hiu quang phÆt trŒn cÆp quang v ngược li.
Vic s dng Repeater in quang cũng l m tăng thŒm chiều d i ca mng.
Vic s dng Repeater kh ng thay i ni dung cÆc t n hiện i qua nŒn n chỉ ược døng ni
hai mng c cøng giao thc truyn th ng (như hai mng Ethernet hay hai mng Token ring)
nhưng kh ng th ni hai mng c giao thc truyn th ng khÆc nhau (như mt mng Ethernet
v mt mạng Token ring). ThŒm nữa Repeater kh ng l m thay i khi lượng chuyn vn
trŒn mạng nŒn việc s dụng kh ng t nh toÆn n trŒn mạng ln s hn chế hiu năng ca
mng. Khi lưa chn s dng Repeater cần chœ lựa chn loi c tc chuyn vn phø hp
vi tc ca mng.
II. Bridge (Cu ni)
Bridge l mt thiết b c x l døng ni hai mng ging nhau hoc khÆc nhau, n c th ược
døng vi cÆc mng c cÆc giao thc khÆc nhau. Cu ni hot ộng trŒn tầng liŒn kết d
liệu nŒn kh ng như b tiếp sc phi phÆt li tt c nhng g n nhn ược th cu ni c ược
cÆc g i tin ca tầng liŒn kết d liu trong m h nh OSI v x l chœng trước khi quyết nh c
chuyn i hay kh ng.
Khi nhn ược cÆc g i tin Bridge chn lc v ch chuyn nhng g i tin m n thy cn thiết.
Điu n y l m cho Bridge tr nŒn c ch khi nối mt v i mng vi nhau v cho phØp n hot
ng mt cÆch mm do.
Để thc hin ược iu n y trong Bridge mi u kết ni c mt bng cÆc a ch cÆc trm
ược kết ni v o ph a , khi hot ng cu ni xem xØt mi g i tin n nhn ược bng cÆch c a
ch ca nơi gi v nhn v dựa trŒn bảng a ch ph a nhn ược g i tin n quyết nh gi g i tin
hay kh ng v b xung bng a ch.
H nh 6.3: Hoạt ộng của Bridge
Khi c a ch nơi gi Bridge kim tra xem trong bng a ch ca phn mng nhn ược g i tin
c a ch hay kh ng, nếu kh ng c th Bridge t ng b xung bng a ch (cơ chế ược gi l t
hc ca cu ni).
lOMoARcPSD|41967345
Khi c a ch nơi nhn Bridge kim tra xem trong bng a ch ca phn mng nhn ược g i
tin c a ch hay kh ng, nếu c th Bridge s cho rng l g i tin ni b thuc phn mng m g i
tin ến nŒn kh ng chuyển g i tin i, nếu ngược li th Bridge mi chuyển sang ph a bŒn kia.
y chœng ta thấy mt trm kh ng cn thiết chuyển th ng tin trŒn to n mạng m ch trŒn
phn mng c trm nhn m th i.
H nh 6.4: Hoạt ộng của Bridge trong m h nh OSI
Để Ænh giÆ mt Bridge người ta ưa ra hai khÆi nim : Lc v chuyn vn. QuÆ tr nh x
l mi g i tin ược gi l quÆ tr nh lc trong tc lc th hin trc tiếp kh năng hot ng
ca Bridge. Tc chuyn vn ược th hin s g i tin/gi y trong th hin kh năng ca
Bridge chuyn cÆc g i tin t mng n y sang mng khÆc.
Hin nay c hai loi Bridge ang ược s dng l Bridge vn chuyển v Bridge biŒn dịch.
Bridge vận chuyển døng ni hai mng cc b cøng s dng mt giao thc truyn th ng
ca tầng liŒn kết d liệu, tuy nhiŒn mỗi mng c th s dng loi d y ni khÆc nhau.
Bridge vn chuyn kh ng c kh năng thay i cấu trœc cÆc g i tin m n nhận ược m ch quan
t m ti vic xem xØt v chuyn vn g i tin i.
Bridge biŒn dịch døng ni hai mng cc b c giao thc khÆc nhau n c kh năng chuyn
mt g i tin thuc mng n y sang g i tin thuc mng kia trước khi chuyn qua
V dụ : Bridge biŒn dịch ni mt mng Ethernet v mt mng Token ring. Khi Cu ni
thc hin như một nœt token ring trŒn mạng Token ring v một nœt Enthernet trŒn mạng
Ethernet. Cu ni c th chuyn mt g i tin theo chuNn ang s dụng trŒn mạng Enthernet
sang chuNn ang s dụng trŒn mạng Token ring.
Tuy nhiŒn chœ ở y cu ni kh ng th chia mt g i tin ra l m nhiều g i tin cho nŒn phải
hn chế k ch thước ti a cÆc g i tin phø hp vi c hai mng. V d như k ch thước ti a
của g i tin trŒn mạng Ethernet l 1500 bytes v trŒn mng Token ring l 6000 bytes do vy
nếu mt trạm trŒn mạng token ring gi mt g i tin cho trạm trŒn mạng Ethernet vi k ch
thước ln hơn 1500 bytes th khi qua cu ni s lượng byte dư s b cht b.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 6.5: V dụ về Bridge biŒn dịch
N gười ta s dng Bridge trong cÆc trường hp sau :
M rng mng hin ti khi ª t ti khong cÆch ti a do Bridge sau khi s l g i
tin ª phÆt lại g i tin trŒn phần mng c n lại nŒn t n hiệu tt hơn b tiếp sc.
Gim bt tc nghn mng khi c quÆ nhiu trm bng cÆch s dng Bridge, khi
chœng ta chia mạng ra th nh nhiu phn bng cÆc Bridge, cÆc g i tin trong ni b
tøng phn mng s kh ng ược phØp qua phn mng khÆc.
Để ni cÆc mng c giao thc khÆc nhau.
Mt v i Bridge c n c kh năng la chn i tượng vn chuyn. N c th ch chuyn vn nhng
g i tin ca nhng a ch xÆc nh. V d : cho phØp g i tin ca mÆy A, B qua Bridge 1, g i
tin ca mÆy C, D qua Bridge 2.
H nh 6.6 : LiŒn kết mạng với 2 Bridge
lOMoARcPSD|41967345
Mt s Bridge ược chế to th nh mt b riŒng biệt, ch cn ni d y v bt. CÆc Bridge
khÆc chế to như card chuyŒn døng cắm v o mÆy t nh, khi trŒn mÆy t nh s s dng
phn mm Bridge. Vic kết hp phn mm vi phn cng cho phØp uyn chuyn hơn
trong hot ng ca Bridge.
III. Router (B t m ường)
Router l mt thiết b hot ộng trŒn tầng mng, n c th t m ược ường i tt nht cho cÆc g i
tin qua nhiu kết ni i t trm gi thuc mng u ến trm nhn thuc mng cui. Router c
th ược s dng trong vic ni nhiu mng vi nhau v cho phØp cÆc g i tin c th i theo
nhiu ường khÆc nhau ti ch.
H nh 6.7: Hoạt ộng của Router.
KhÆc vi Bridge hot ộng trŒn tầng liŒn kết d liệu nŒn Bridge phải x l mi g i tin
trŒn ường truyn th Router c a ch riŒng biệt v n ch tiếp nhn v x l cÆc g i tin gi ến n
m th i. Khi mt trm mun gi g i tin qua Router th n phi gi g i tin vi a ch trc tiếp
ca Router (Trong g i tin phi cha cÆc th ng tin khÆc v ch ến) v khi g i tin ến Router th
Router mi x l v gi tiếp.
Khi x l mt g i tin Router phi t m ược ường i ca g i tin qua mng. Để l m ược iu
Router phi t m ược ường i tt nht trong mng dựa trŒn cÆc th ng tin n c về
mng, th ng thường trŒn mỗi Router c mt bng ch ường (Router table). Dựa trŒn dữ
liu v Router gn v cÆc mạng trong liŒn mạng, Router t nh ược bng ch ường (Router
table) ti ưu dựa trŒn một thut toÆn xÆc nh trước.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
N gười ta ph n chia Router th nh hai loi l Router c ph thuc giao thc (The protocol
dependent routers) v Router kh ng ph thuc v o giao thc (The protocol independent
router) da v o phương thc x l cÆc g i tin khi qua Router.
Router c phụ thuộc giao thức: Ch thc hin vic t m ường v truyn g i tin t
mng n y sang mng khÆc ch kh ng chuyn i phương cÆch ng g i ca g i tin cho
nŒn cả hai mng phi døng chung mt giao thc truyn th ng.
Router kh ng phụ thuộc v o giao thức: c th liŒn kết cÆc mng døng giao thc
truyn th ng khÆc nhau v c th chuyển ił g i tin của giao thc n y sang g i tin ca
giao thc kia, Router cũng ø chp nhn k ch thc cÆc g i tin khÆc nhau (Router c
th chia nh mt g i tin ln th nh nhiu g i tin nh trước truyền trŒn mạng).
H nh 6.8: Hoạt ộng của Router trong m h nh OSI
Để ngăn chn vic mt mÆt s liu Router c n nhn biết ược ường n o c th chuyn vn v
ngng chuyn vn khi ường b tc.
CÆc l do s dng Router :
Router c cÆc phn mm lc ưu vit hơn l Bridge do cÆc g i tin mun i qua
Router cn phi gi trc tiếp ến n nŒn giảm ược s lượng g i tin qua n . Router
thường ược s dng trong khi ni cÆc mng th ng qua cÆc ường d y thuŒ bao ắt
tin do n kh ng truyn dư lŒn ường truyn.
Router c th døng trong một liŒn mạng c nhiu vøng, mi vøng c giao thc
riŒng biệt.
Router c th xÆc nh ược ường i an to n v tt nht trong mạng nŒn ộ an to n ca
th ng tin ược m bo hơn.
lOMoARcPSD|41967345
Trong mt mng phc hp khi cÆc g i tin lu n chuyn cÆc ường c th g y nŒn t
nh trng tc nghn ca mng th cÆc Router c th ược c i t cÆc phương thc
nhm trÆnh ược tc nghn.
H nh 6.9: V dụ về bảng chỉ ường (Routing table) của Router.
CÆc phương thc hot ng ca Router
Đ l phương thc m mt Router c th ni vi cÆc Router khÆc qua chia s th ng tin v
mng hin co. CÆc chương tr nh chạy trŒn Router lu n x y dựng bng ch ường qua vic
trao i cÆc th ng tin vi cÆc Router khÆc.
Phương thc vØc tơ khong cÆch : mi Router lu n lu n truyn i th ng tin v bng
ch ường của m nh trŒn mạng, th ng qua cÆc Router khÆc s cp nhật lŒn bảng
ch ường ca m nh.
Phương thc trng thÆi tĩnh : Router ch truyn cÆc th ng bÆo khi c phÆt hin c
s thay i trong mng v ch khi cÆc RouterkhÆc ø cp nht li bng ch ường, th
ng tin truyn i khi thường l th ng tin v ường truyn.
Mt s giao thc hot ng ch nh ca Router
RIP(Routing Information Protocol) ược phÆt trin bi Xerox N etwork system v
s dng SPX/IPX v TCP/IP. RIP hot ng theo phương thc vØc tơ khong cÆch.
NLSP (Netware Link Service Protocol) ược phÆt trin bi N ovell døng thay thế
RIP hot ng theo phương thc vØctơ khong cÆch, mi Router ược biết cấu trœc
ca mng v vic truyn cÆc bng ch ường gim i..
OSPF (Open Shortest Path First) l mt phn ca TCP/IP vi phương thc trng
thÆi tĩnh, trong c xØt ti ưu tiŒn, giÆ ường truyn, mt truyn th ng...
lOMoARcPSD|41967345
www.viet-ebook.co.cc
OSPF-IS (Open System Interconnection Intermediate System to Intermediate
System) l mt phn ca TCP/IP vi phương thc trng thÆi tĩnh, trong c xØt ti
ưu tiŒn, giÆ ường truyn, mt truyn th ng...
IV. Gateway (cng ni)
Gateway døng kết ni cÆc mng kh ng thun nht chng hn như cÆc mng cc b v
cÆc mng mÆy t nh ln (Mainframe), do cÆc mng ho n to n kh ng thun nhất nŒn việc
chuyn i thc hiện trŒn cả 7 tng ca h thng m OSI. Thường ược s dng ni cÆc
mng LAN v o mÆy t nh ln. Gateway c cÆc giao thc xÆc nh trước thường l nhiu giao
thc, mt Gateway a giao thc thường ược chế to như cÆc Card c cha cÆc b x l
riŒng v c i ặt trŒn cÆc mÆy t nh hoặc thiết b chuyŒn biệt.
H nh 6.10: Hoạt ộng của Gateway trong m h nh OSI
Hot ng ca Gateway th ng thường phc tp hơn l Router nŒn th ng suất ca n thường
chm hơn v thường kh ng døng ni mng LAN -LAN .
V. Hub (B tp trung)
Hub thường ược døng ni mng, th ng qua nhng u cm ca n người ta liŒn kết vi
cÆc mÆy t nh dưới dng h nh sao.
N gười ta ph n bit cÆc Hub th nh 3 loi như sau sau :
Hub bị ộng (Passive Hub) : Hub b ng kh ng cha cÆc linh kin in t v cũng
kh ng x l cÆc t n hiu d liu, n c chc năng duy nht l t hp cÆc t n hiu t
mt s on cÆp mng. Khong cÆch gia mt mÆy t nh v Hub kh ng th ln hơn
mt na khong cÆch ti a cho phØp giữa 2 mÆy t nh trŒn mạng (v d khong
cÆch ti a cho phØp gia 2 mÆy t nh ca mng l 200m th khong cÆch ti a gia
mt mÆy t nh v hub l 100m). CÆc mng ARCnet thường døng Hub b
ng.
Hub chủ ộng (Active Hub) : Hub ch ng c cÆc linh kin in t c th khuyếch
i v x l cÆc t n hiu in t truyn gia cÆc thiết b ca mạng. Qœa tr nh xử l t n
lOMoARcPSD| 41967345
hiu ược gi l tÆi sinh t n hiu, n l m cho t n hiu tr nŒn tốt hơn, t nhy cm vi
li do vy khong cÆch gia cÆc thiết b c th tăng lŒn. Tuy nhiŒn những ưu
im cũng kØo theo giÆ th nh ca Hub ch ng cao hơn nhiu so vi Hub b ng.
CÆc mng Token ring c xu hướng døng Hub ch ng.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Hub th ng minh (Intelligent Hub): cũng l Hub ch ng nhưng c thŒm cÆc
chc năng mi so vi loi trước, n c th c b vi x l ca m nh v b nh m qua n kh
ng ch cho phØp iu khin hot ng th ng qua cÆc chương tr nh qun tr mng m n
c th hot ng như b t m ường hay mt cu ni. N c th cho phØp t m ường cho g
i tin rất nhanh trŒn cÆc cng ca n , thay v phÆt lại g i tin trŒn mọi cng th n c
th chuyn mch phÆt trŒn một cng c th ni ti trm ch.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Chương 7
Giao thc TCP/IP
Giao thc TCP/IP ược phÆt trin t mng ARPAN ET v Internet v ược døng như giao
thc mng v vn chuyển trŒn mạng Internet. TCP (Transmission Control Protocol) l giao
thc thuc tng vn chuyn v IP (Internet Protocol) l giao thc thuc tng mng ca m h
nh OSI. H giao thc TCP/IP hin nay l giao thc ược s dng rng rªi nht liŒn kết
cÆc mÆy t nh v cÆc mng.
Hin nay cÆc mÆy t nh ca hu hết cÆc mng c th s dng giao thc TCP/IP liŒn
kết vi nhau th ng qua nhiu h thng mng vi k thut khÆc nhau. Giao thc TCP/IP
thc cht l mt h giao thc cho phØp cÆc h thng mng cøng l m vic vi nhau th ng
qua vic cung cp phương tin truyền th ng liŒn mạng.
I. Giao thức IP
1. Tng quÆt
N him v ch nh ca giao thc IP l cung cp kh năng kết ni cÆc mạng con th nh liŒn
kết mng truyn d liu, vai tr ca IP l vai tr ca giao thc tng mng trong m h nh OSI.
Giao thc IP l mt giao thc kiểu kh ng liŒn kết (connectionlees) c nghĩa l kh ng cn c
giai on thiết lập liŒn kết trước khi truyn d liu.
Sơ a ch h a nh danh cÆc trạm (host) trong liŒn mạng ược gi l a ch IP 32 bits (32
bit IP address). Mi giao din trong 1 mÆy c h tr giao thc IP u phi ược gÆn 1 a ch
IP (mt mÆy t nh c th gn vi nhiu mng do vy c th c nhiu a ch IP). Địa ch IP
gm 2 phn: a ch mng (netid) v a ch mÆy (hostid). Mi a ch IP c d i 32 bits ược
tÆch th nh 4 vøng (mi vøng 1 byte), c th biu th dưới dng thp ph n, bÆt ph n, thp
lc ph n hay nh ph n. CÆch viết ph biến nht l døng k phÆp thp ph n c du chm
(dotted decimal notation) tÆch cÆc vøng. Mc ch ca a ch IP l nh danh duy nht
cho mt mÆy t nh bt k trŒn liŒn mạng.
Do t chc v ln ca cÆc mng con (subnet) của liŒn mạng c th khÆc nhau, người ta
chia cÆc a ch IP th nh 5 lp, k hiu l A, B, C, D v E. Trong lp A, B, C cha a ch c th
gÆn ược. Lớp D d nh riŒng cho lớp k thut multicasting. Lp E ược d nh nhng ng
dng trong tương lai.
N etid trong a ch mng døng nhn dng tng mạng riŒng biệt. CÆc mạng liŒn kết
phi c a ch mạng (netid) riŒng cho mỗi mng. y cÆc bit ầu tiŒn của byte ầu tiŒn
ược døng nh danh lp a ch (0 - lp A, 10 - lp B, 110 - lp C, 1110 - lp D v 11110 -
lp E).
Ơß y ta xØt cấu trœc của cÆc lp a ch c th gÆn ược l lp A, lp B, lp C
Cấu trœc của cÆc a ch IP như sau:
Mng lp A: a ch mng (netid) l 1 Byte v a ch host (hostid) l 3 byte.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Mng lp B: a ch mng (netid) l 2 Byte v a ch host (hostid) l 2 byte.
Mng lp C: a ch mng (netid) l 3 Byte v a ch host (hostid) l 1 byte.
Lp A cho phØp nh danh ti 126 mng, vi ti a 16 triệu host trŒn mỗi mng. Lp n y
ược døng cho cÆc mng c s trm cc ln.
Lp B cho phØp nh danh ti 16384 mng, vi tối a 65534 host trŒn mỗi mng.
Lp C cho phØp nh danh ti 2 triu mng, vi tối a 254 host trŒn mỗi mng. Lp n y
ược døng cho cÆc mng c t trm.
H nh 7.1: Cấu trœc cÆc lớp ịa chỉ IP
Một số ịa chỉ c t nh chất ặc biệt: Mt a ch c hostid = 0 ược døng hướng ti mng nh
danh bi vøng netid. N gược li, mt a ch c vøng hostid gm to n s 1 ược døng hướng
ti tt c cÆc host ni v o mng netid, v nếu vøng netid cũng gm to n s 1 th n hướng ti
tt c cÆc host trong liŒn mạng
H nh 7.2: V dụ cấu trœc cÆc lớp ịa chỉ IP
Cn lưu rng cÆc a ch IP ược døng nh danh cÆc host v mng tng mng ca m h
nh OSI, v chœng kh ng phải l cÆc a ch vt l (hay a ch MAC) ca cÆc trạm trŒn một
mng cc b (Ethernet, Token Ring.).
Trong nhiu trường hp, mt mng c th ược chia th nh nhiu mạng con (subnet), lœc c
th ưa thŒm cÆc vøng subnetid ể nh danh cÆc mng con. Vøng subnetid ược ly t
vøng hostid, c th i vi lp A, B, C như v d sau:
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 7.3: V dụ ịa chỉ khi bổ sung vøng subnetid
Đơn v d liu døng trong IP ược gi l g i tin (datagram), c khu n dng
H nh 7.4: Dạng thức của g i tin IP
nghĩa ca th ng s như sau:
VER (4 bits): ch version hin h nh ca giao thc IP hin ược c i t, Vic c ch s
version cho phØp c cÆc trao i gia cÆc h thng s dng version cũ v h thng
s dng version mi.
IHL (4 bits): ch d i phn u (Internet header Length) ca g i tin datagram, t nh
theo ơn v t ( 32 bits). Trường n y bt but phi c v phn u IP c th c d i thay
i tøy . Độ d i ti thiu l 5 t (20 bytes), d i ti a l 15 t hay l 60 bytes.
Type of service (8 bits): c t cÆc tham s v dch v nhm th ng bÆo cho mng
biết dch v n o m g i tin mun ược s dng, chng hn ưu tiŒn, thời hn chm
tr, năng sut truyn v tin cy. H nh sau cho biết nghĩ ca trường 8 bits n y.
Precedence (3 bit): ch th v quyn ưu tiŒn gửi datagram, n c giÆ tr t 0 (g i
tin b nh thường) ến 7 (g i tin kim soÆt mng).
D (Delay) (1 bit): ch tr yŒu cầu trong
D = 0 g i tin c tr b nh thường
D = 1 g i tin tr thp
T (Throughput) (1 bit): ch th ng lượng yŒu cầu s dng truyn g i tin vi
la chn truyền trŒn ường th ng sut thp hay ường th ng sut cao.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
T = 0 th ng lượng b nh thường v
T = 1 th ng lượng cao
R (Reliability) (1 bit): ch tin cậy yŒu cầu
R = 0 tin cy b nh thường
R = 1 tin cy cao
Total Length (16 bits): ch d i to n b g i tin, k c phn u t nh theo ơn v byte
vi chiu d i ti a l 65535 bytes. Hin nay gii hạn trŒn l rất ln nhưng trong
tương lai vi nhng mng Gigabit th cÆc g i tin c k ch thước ln l cn thiết.
Identification (16 bits): cøng vi cÆc tham s khÆc (như Source Address v
Destination Address) tham s n y døng nh danh duy nht cho mt datagram
trong khong thi gian n vẫn c n trŒn liŒn mạng.
Flags (3 bits): liŒn quan ến s ph n on (fragment) cÆc datagram, CÆc g i tin
khi i trŒn ường i c th b ph n th nh nhiu g i tin nh, trong trường hp b ph n on
th trường Flags ược døng iu khin ph n on v i lp ghØp b d liu. Tøy theo
giÆ tr ca Flags s c nghĩa l g i tin s kh ng ph n on, c th ph n on hay l g i tin
ph n on cui cøng. Trường Fragment Offset cho biết v tr d liu thuc ph n on
tương ng vi on bt u ca g i d liu gc. nghĩa c th ca trường Flags l :
bit 0: reserved - chưa s dng, lu n ly giÆ tr 0.
bit 1: (DF) = 0 (May Fragment) = 1 (Don’t Fragment)
bit 2: (MF) = 0 (Last Fragment) = 1 (More Fragments)
Fragment Offset (13 bits): ch v tr ca on (fragment) trong datagram t nh theo
ơn v 8 bytes, c nghĩa l phn d liu mi g i tin (tr g i tin cui cøng) phi cha
mt vøng d liu c d i l bi s ca 8 bytes. Điu n y c nghĩa l phi nh n giÆ tr
ca Fragment offset vi 8 t nh ra lch byte.
Time to Live (8 bits): qui nh thi gian tn ti (t nh bng gi y) ca g i tin trong
mng trÆnh t nh trng mt g i tin b quNn trŒn mạng. Thi gian n y ược cho bi
trm gi v ược gim i (thường qui ước l 1 ơn v) khi datagram i qua mi router ca
liŒn mạng. Thi lượng n y gim xung ti mi router vi mc ch gii hn thi
gian tn ti ca cÆc g i tin v kết thœc những ln lp li v hạn trŒn mạng.
Sau y l 1 s iu cn lưu v trường Time To Live:
N œt trung gian của mng kh ng ược gi 1 g i tin m trường n y c giÆ tr=
0.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Mt giao thc c th n nh Time To Live thc hin cuc ra t m t i
nguyŒn trŒn mạng trong phm vi m rng.
Mt giÆ tr c nh ti thiu phi ln cho mng hot ng tt.
Protocol (8 bits): ch giao thc tầng trŒn kế tiếp s nhn vøng d liu trm ch
(hin ti thường l TCP hoc UDP ược c i ặt trŒn IP). V dụ: TCP c giÆ tr trường
Protocol l 6, UDP c giÆ tr trường Protocol l 17 Header Checksum (16 bits): Mª
kim soÆt li ca header g i tin IP.
Source Address (32 bits): Địa ch ca mÆy ngun.
Destination Address (32 bits): a ch ca mÆy ch
Options (ộ d i thay ổi): khai bÆo cÆc la chn do người gửi yŒu cầu (tu theo
tng chương tr nh).
Padding (ộ d i thay ổi): Vøng m, ược døng m bo cho phn header lu n kết
thœc ở mt mc 32 bits.
Data (ộ d i thay ổi): TrŒn một mng cc b như vy, hai trm ch c th liŒn lạc
vi nhau nếu chœng biết a ch vt l ca nhau. N hư vy vn t ra l phi thc hin
Ænh x gia a ch IP (32 bits) v a ch vt l (48 bits) ca mt trm.
2. CÆc giao thc trong mng IP
Để mng vi giao thc IP hot ng ược tt người ta cn mt s giao thc b sung, cÆc
giao thc n y u kh ng phi l b phn ca giao thc IP v giao thc IP s døng ến chœng
khi cn.
Giao thức ARP (Address Resolution Protocol): y cn lưu rng cÆc a ch IP
ược døng nh danh cÆc host v mng tng mng của m h nh OSI, v chœng kh
ng phi l cÆc a ch vt l (hay a ch MAC) ca cÆc trạm trŒn một mng cc b
(Ethernet, Token Ring.). TrŒn một mng cc b hai trm ch c th liŒn lạc vi
nhau nếu chœng biết a ch vt l ca nhau. N hư vy vn t ra l phi t m ược Ænh
x gia a ch IP (32 bits) v a ch vt l ca mt trm. Giao thức ARP ª ược x y
dng t m a ch vt l t a ch IP khi cn thiết.
Giao thức RARP (Reverse Address Resolution Protocol): L giao thc ngược vi
giao thức ARP. Giao thc RARP ược døng t m a ch IP t a ch vt l .
Giao thức ICMP (Internet Control Message Protocol): Giao thc n y thc hin
truyn cÆc th ng bÆo iu khin (bÆo cÆo v cÆc t nh trng cÆc lỗi trŒn
mng.) gia cÆc gateway hoc một nœt của liŒn mạng. T nh trng li c th l :
mt g i tin IP kh ng th ti ch ca n , hoc mt router kh ng b nh m lưu v
chuyn mt g i tin IP, Mt th ng bÆo ICMP ược to v chuyn cho IP. IP s "bc"
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
(encapsulate) th ng bÆo vi mt IP header v truyn ến cho router hoc trm ch.
3. CÆc bước hot ng ca giao thc IP
Khi giao thc IP ược khi ng n tr th nh mt thc th tn ti trong mÆy t nh v bt u
thc hin nhng chc năng của m nh, lœc thực th IP l cu th nh ca tng mng, nhn
yŒu cầu t cÆc tầng trŒn n v gửi yŒu cầu xung cÆc tng dưới n .
Đối vi thc th IP mÆy ngun, khi nhn ược một yŒu cầu gi t tầng trŒn, n thực
hin cÆc bước sau y:
To mt IP datagram dựa trŒn tham số nhn ược.
T nh checksum v ghØp v o header ca g i tin.
Ra quyết nh chn ường: hoc l trm ch nằm trŒn cøng mạng hoc mt gateway
s ược chn cho chng tiếp theo.
Chuyn g i tin xung tng dưới truyn qua mng.
Đối vi router, khi nhn ược mt g i tin i qua, n thc hin cÆc ng tÆc sau:
1) T nh chesksum, nếu sai th loi b g i tin.
2) Gim giÆ tr tham s Time - to Live. nếu thi gian ª hết th loi b g i tin.
3) Ra quyết nh chn ường.
4) Ph n on g i tin, nếu cn.
5) Kiến to li IP header, bao gm giÆ tr mi ca cÆc vøng Time - to -Live,
Fragmentation v Checksum.
6) Chuyn datagram xung tng dưới chuyn qua mng.
Cui cøng khi mt datagram nhn bi mt thc th IP trm ch, n s thc hin bi cÆc c
ng vic sau:
1) T nh checksum. N ếu sai th loi b g i tin.
2) Tp hp cÆc on ca g i tin (nếu c ph n on)
3) Chuyn d liu v cÆc tham s iu khiển lŒn tầng trŒn.
II. Giao thc iu khin truyn d liu TCP
TCP l mt giao thức "c liŒn kết" (connection - oriented), nghĩa l cn phi thiết lập liŒn
kết gia hai thc th TCP trước khi chœng trao ổi d liu vi nhau. Mt tiến tr nh ng
lOMoARcPSD|41967345
www.viet-ebook.co.cc
dng trong mt mÆy t nh truy nhp v o cÆc dch v ca giao thc TCP th ng qua mt
cng (port) ca TCP. S hiu cng TCP ược th hin bi 2 bytes.
H nh 7.5: Cổng truy nhập dịch vụ TCP
Mt cng TCP kết hp vi a ch IP to th nh mt u ni TCP/IP (socket) duy nht trong
liŒn mạng. Dch v TCP ược cung cp nh một liŒn kết logic gia mt cp u ni
TCP/IP. Mt u ni TCP/IP c th tham gia nhiều liŒn kết vi cÆc u ni TCP/IP xa
khÆc nhau. Trước khi truyn d liu gia 2 trm cn phi thiết lp một liŒn kết TCP gia
chœng v khi kh ng c n nhu cầu truyn d liệu th liŒn kết s ược gii ph ng.
CÆc thc th ca tầng trŒn sử dng giao thc TCP th ng qua cÆc h m gi (function
calls) trong c cÆc h m yŒu cầu yŒu cầu, tr li. Trong mi h m c n c cÆc tham s
d nh cho vic trao i d liu.
CÆc bước thực hiện ể thiết lập một liŒn kết TCP/IP: Thiết lp một liŒn kết
mi c th ược m theo mt trong 2 phương thc: ch ng (active) hoc b ng
(passive).
Phương thc b ng, người s dụng yŒu cầu TCP ch i một yŒu cầu
liŒn kết gi ến t xa th ng qua mt u ni TCP/IP (ti ch). N gười s dng
døng h m passive Open c khai bÆo cng TCP v cÆc th ng s khÆc (mc
ưu tiŒn, mức an to n)
Vi phương thc ch ng, người s dụng yŒu cầu TCP m một liŒn kết
vi mt mt u ni TCP/IP xa. LiŒn kết s ược xÆc lp nếu c mt h m
Passive Open tương ng ª ược thc hin ti u ni TCP/IP xa .
Bảng liệt kŒ một v i cổng TCP phổ biến.
Số hiệu cổng
M tả
0
Reserved
5
Remote job entry
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
7
Echo
9
Discard
11
Systat
13
Daytime
15
N estat
17
Quotd (quote odd day
20
ftp-data
21
ftp (control)
23
Telnet
25
SMTP
37
Time
53
N ame Server
102
ISO - TSAP
103
X.400
104
X.400 Sending
111
Sun RPC
139
N et BIOS Session source
160 - 223
Reserved
Khi người s dng gi i một yŒu cu m liŒn kết s ược nhn hai th ng s tr li t TCP.
Th ng s Open ID ược TCP tr li ngay lp tc gÆn cho một liŒn kết cc b
(local connection name) cho liŒn kết ược yŒu cầu. Th ng s n y v sau ược døng
tham chiếu tới liŒn kết . (Trong trường hp nếu TCP kh ng th thiết lp ược liŒn
kết yŒu cầu th n phi gi tham s Open Failure th ng bÆo.)
Khi TCP thiết lp ược liŒn kết yŒu cầu n gi tham s Open Sucsess ược døng
th ng bÆo liŒn kết ª ược thiết lp th nh c ng. Th ng bÆo n y dược chuyn ến trong
c hai trường hp b ng v ch ng. Sau khi một liŒn kết ược m, vic truyn d
liệu trŒn liŒn kết c th ược thc hin.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
CÆc bước thực hiện khi truyền v nhận dữ liệu: Sau khi xÆc lp ược liŒn kết
người s dng gi v nhn d liu. Vic gi v nhn d liu th ng qua cÆc h m
Send v receive.
H m Send: D liu ược gi xung TCP theo cÆc khi (block). Khi nhn
ược mt khi d liu, TCP s lưu tr trong b m (buffer). N ếu c PUSH
ược dng th to n b d liu trong b m ược gi, k c khi d liu mi ến
s ược gi i. N gược li c PUSH kh ng ược dng th d liu ược gi li
trong b m v s gi i khi c cơ hi th ch hp (chng hn ch thŒm dữ liu
na gi i vi hiu qu hơn).
H m reveive: trm ch d liu s ược TCP lưu trong b m gn vi mi
liŒn kết. N ếu d liu ược Ænh du vi mt c PUSH th to n b d liu
trong b m (k c cÆc d liu ược lưu t trước) s ược chuyển lŒn cho
người s dng. C n nếu d liu ến kh ng ược Ænh du vi c PUSH th TCP
ch ti khi th ch hp mi chuyn d liu vi mục tiŒu tăng hiu qu h
thng.
N i chung vic nhn v giao d liu cho người s dng ch ca TCP ph thuc v o vic c i t
c th. Trường hp cn chuyn gp d liu cho người s dng th c th døng c URGEN T
v Ænh du d liu bng bit URG bÆo cho người s dng cn phi s l khNn cp d
liu .
CÆc ớc thực hiện khi ng một liŒn kết: Vic ng một liŒn kết khi kh ng cn
thiết ược thực hiŒn theo một trong hai cÆch: døng h m Close hoc døng h m Abort.
H m Close: yŒu cầu ng liŒn kết mt cÆch b nh thường. C nghĩa l vic
truyn d liệu trŒn liŒn kết ª ho n tt. Khi nhn ược mt h m Close TCP
s truyn i tt c d liu c n trong b m th ng bÆo rằng n ng liŒn kết. Lưu
rng khi mt người s dng ª gi i mt h m Close th n vn phi tiếp tc
nhn d liu ến trŒn liŒn kết cho ến khi TCP ª bÆo cho ph a bŒn kia biết
v việc ng liŒn kết v chuyn giao hết tt c d liu cho người s dng ca
m nh.
H m Abort: N gười s dng c th ng một liŒn kết bt v s kh ng chp nhn
d liệu qua liŒn kết na. Do vy d liu c th b mt i khi ang ược truyn i.
TCP bÆo cho TCP xa biết rằng liŒn kết ª ược hy b v
TCP xa s th ng bÆo cho người s dng cũa m nh.
Mt s h m khÆc ca TCP:
H m Status: cho phØp người s dụng yŒu cầu cho biết trng thÆi ca mt
liŒn kết c th, khi TCP cung cp th ng tin cho người s dng.
H m Error: th ng bÆo cho người s dng TCP v cÆc yŒu cầu dch v
bt hp l liŒn quan ến một liŒn kết c tŒn cho trước hoc v cÆc lỗi liŒn
quan ến m i trường.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Đơn v d liu s dng trong TCP ược gi l segment ( on d liu), c cÆc tham s vi
nghĩa như sau:
H nh 7.5: Dạng thức của segment TCP
Source Por (16 bits): S hiu cng TCP ca trm ngun.
Destination Port (16 bit): S hiu cng TCP ca trm ch.
Sequence N umber (32 bit): s hiu ca byte u tiŒn của segment tr khi bit SYN
ược thiết lp. N ếy bit SYN ược thiết lp th Sequence N umber l s hiu tun t
khi u (ISN ) v byte d liu ầu tiŒn l ISN +1.
Acknowledgment N umber (32 bit): s hiu ca segment tiếp theo m trm ngun
ang ch nhn. N gm bÆo nhn tt (cÆc) segment m trm ch ª gi cho
trm ngun.
Data offset (4 bit): s lượng bi ca 32 bit (32 bit words) trong TCP header (tham
s n y ch ra v tr bt u ca ngun d liu). Reserved (6 bit): d nh døng trong
tương lai
Control bit (cÆc bit iu khin):
URG: Vøng con tr khNn (Ucgent Poiter) c hiu lc.
ACK: Vøng bÆo nhn (ACK number) c hiu lc.
PSH: Chc năng PUSH.
RST: Khi ng lại (reset) liŒn kết.
SYN : Đồng b h a s hiu tun t (sequence number).
FIN : Kh ng c n d liu t trm ngun.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Window (16 bit): cp phÆt credit kim soÆt ngun d liu (cơ chế ca s). Đy
ch nh l s lượng cÆc byte d liu, bt u t byte ược ch ra trong vøng ACK number,
m trm ngun ª sa n s ng nhn.
Checksum (16 bit): mª kim soÆt li cho to n b segment (header + data)
Urgemt Poiter (16 bit): con tr n y tr ti s hiu tun t ca byte i theo sau d
liu khNn. Vøng n y ch c hiu lc khi bit URG ược thiết lp.
Options ( d i thay i): khai bÆo cÆc option ca TCP, trong c d i ti a ca
vøng TCP data trong mt segment.
Paddinh ( d i thay i): phần chŁn thŒm v o header ể m bo phn header lu n
kết thœc ở mt mc 32 bit. Phần thŒm n y gồm to n s 0.
TCP data ( d i thay i): cha d liu ca tầng trŒn, c ộ d i ti a ngm nh l 536
byte. GiÆ tr n y c th iu chnh bng cÆch khai bÆo trong vøng options.
III. Giao thc UDP (User Datagram Protocol)
UDP (User Datagram Protocol) l giao thc theo phương thức kh ng liŒn kết ược s dng
thay thế cho TCP trŒn IP theo yŒu cầu ca tng ng dng. KhÆc vi TCP, UDP kh ng
c cÆc chc năng thiết lp v kết thœc liŒn kết. Tương t như IP, n cũng kh ng cung cp cơ
chế bÆo nhn (acknowledgment), kh ng sp xếp tun t cÆc g i tin (datagram) ến v c th
dn ến t nh trng mt hoc trøng d liu m kh ng c cơ chế th ng bÆo li cho người gi.
Qua ta thy UDP cung cp cÆc dch v vn chuyn kh ng tin cy như trong TCP.
Khu n dng UDP datagram ược m t vi cÆc vøng tham s ơn gin hơn nhiu so vi TCP
segment.
H nh 7.7: Dạng thức của g i tin UDP
UDP cũng cung cp cơ chến v qun l cÆc s hiu cng (port number) nh danh duy
nht cho cÆc ng dng chạy trŒn một trm ca mng. Do t chc năng phc tạp nŒn UDP
thường c xu thế hot ng nhanh hơn so vi TCP. N thường ược døng cho cÆc ng kh ng i
hi tin cy cao trong giao vn.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
H nh 7.8: M h nh quan hệ họ giao thức TCP/IP
Chương 8
CÆc dch v ca mng din rng (WAN)
Hiện nay trŒn thế gii c nhiu dch v d nh cho vic chuyn th ng tin t khu vc n y sang
khu vc khÆc nhằm liŒn kết cÆc mng LAN ca cÆc khu vc khÆc nhau li. Để c
ược những liŒn kết như vy người ta thường s dng cÆc dch v ca cÆc mng din
rng. Hin nay trong khi giao thc truyn th ng cơ bn ca LAN l Ethernet, Token Ring th
giao thc døng tương ni cÆc LAN th ng thường dựa trŒn chuNn TCP/IP. N g y nay khi
lOMoARcPSD|41967345
www.viet-ebook.co.cc
cÆc dng kết ni c xu hướng ng y c ng a dạng v ph n tÆn cho nŒn cÆc mạng WAN ang
thiŒn về truyn theo ơn v tp tin thay v truyn mt ln x l .
C nhiu cÆch ph n loi mng din rng, y nếu ph n loi theo phương phÆp truyn th
ng tin th c th chia th nh 3 loi mng như sau:
Mng chuyn mch (Circuit Swiching N etwork)
Mạng thuŒ bao (Leased lines N etwork)
Mng chuyn g i tin (Packet Switching N etwork)
I. Mng chuyn mch (Circuit Swiching Network)
Để thc hin ược việc liŒn kết gia hai iểm nœt, một ường ni gia iểm nœt n y v iŒm
nœt kia ược thiết lp trong mng th hin dưới dng cuc gi th ng qua cÆc thiết b chuyn
mch.
H nh 8.1: M h nh mạng chuyển mạch
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Mt v d ca mng chuyn mch l hot ng ca mng in thoi, cÆc thuŒ bao khi biết s
ca nhau c th gi cho nhau v c mt ường ni vt l tm thi ược thiết lp giữa hai thuŒ
bao.
Vi m h nh n y mi ường u c th mt ường bt k khÆc, th ng qua nhng ường ni v cÆc
thiết b chuyŒn døng người ta c th liŒn kết mt ường tm thi t nơi gi ti nơi nhn
mt ường ni vt l , ường nối trŒn duy tr trong suốt phiŒn l m vic v ch gii ph ng sau
khi phiŒn l m việc kết thœc. Để thc hin một phiŒn l m việc cn c cÆc th tc y cho
vic thiết lập liŒn kết trong c vic th ng bÆo cho mng biết a ch của nœt nhận.
Hin nay c 2 loi mng chuyn mch l chuyn mch tương t (analog) v chuyn mch s
(digital)
Chuyển mạch tương tự (Analog): Vic chuyn d liu qua mng chuyn mch
tương t ược thc hin qua mng in thoi. CÆc trm s dng mt thiết b c tŒn l
modem, thiết b n y s chuyn cÆc t n hiu s t mÆy t nh sao t n hiu tun t c tr
truyền i trŒn mạng in thoi v ngược li.
H nh 8.2: M h nh chuyển mạch tương tự
Khi s dng ường truyn in thoi truyn s liu th cÆc chuNn ca modem v cÆc t nh
cht ca n s quyết nh tc ca ường truyn. Cøng vi cÆc k thut chuyn i t n hiu
cÆc t nh năng mi như nØn t n hiu cho phØp n ng tc truyn d liệu lŒn rất cao.
Loi
Tc
(bps)
Loi nØn
Tc thc tế
(bps)
Bell 212A
1200
CCITT V22
1200
CCITT V22 bis
2400
MN P Class 5
2400 - 3600
CCITT V32
9600
MN P Class 5, V42
bis
9600 - 19200
CCITT V32 bis
14400
MN P Class 5, V42
bis
14400 - 33600
H nh 8.3: Bảng kỹ thuật modem
lOMoARcPSD|41967345
www.viet-ebook.co.cc
CÆc k thut nØn thường døng l MN P Class 5 v V42 bis, MN P Class 5 cho phØp nØn
vi t l 1.5:1 v V42 bis nØn vi t l 2:1. Tuy nhiŒn trŒn thực tế t l nØn c th thay i
da v o dng d liu ược truyn.
Chuyển mạch số (Digital): Đường truyn chuyn mch s ln u tiŒn ược AT&T
thiu v o cui 1980 khi AT&T gii thiu mng chuyn mch s Acnet vi ường
truyn 56 kbs. Vic s dng ường chuyn mch s cũng i hi s dng thiết b phc
v truyn d liu s (Data Service Unit - DSU) v o v tr modem trong chuyn mch
tương t. Thiết b phc v truyn d liu s c nhim v chuyn cÆc t n hiu s ơn
chiu (unipolar) t mÆy t nh ra th nh t n hiu s hai chiu (bipolar) truyền trŒn
ường truyn.
H nh 8.3: M h nh chuyển mạch số
Mng chuyn mch s cho phØp người s dng n ng cao tc truyn ( y do khÆc bit
gia k thut truyn s v k thut truyn tương t nŒn hiệu năng ca truyn mch s cao
hơn nhiu so vi truyn tương t cho dø cøng tc ), an to n.
V o năm 1991 AT&T gii thiu mng chuyn mch s c tc 384 Kbps. N gười ta c th
døng mng chuyn mch s tạo cÆc liŒn kết gia cÆc mng LAN v l m cÆc ường
truyn d ph ng.
II. Mạng thuŒ bao (Leased line Network)
Vi k thut chuyn mch giữa cÆc nœt của mng (tương t hoc s) c mt s lượng ln
ường d y truyn d liu, vi mi ường d y trong mt thi im ch c nhiu nht một phiŒn
giao dch, khi s lượng cÆc trm s dng tăng cao người ta nhn thy vic s dng mng
chuyn mch tr nŒn kh ng kinh tế. Để gim bt s lượng cÆc ường d y kết ni gia cÆc
nœt mạng người ta ưa ra mt k thut gọi l ghØp kŒnh.
H nh 8.4: M h nh ghØp kŒnh
M h nh ược m t như sau: ti một nœt người ta tp hp cÆc t n hiệu trŒn của nhiu người
s dng ghØp li truyền trŒn một kŒnh nối duy nht ến cÆc nœt khÆc, tại nœt cuối
người ta ph n kŒnh ghØp ra th nh cÆc kŒnh riŒng biệt v truyn ti cÆc người nhn.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
C hai phương thức ghØp kŒnh ch nh l ghØp kŒnh theo tần s v ghØp kŒnh theo thời
gian, hai phương thc n y tương ng vi mạng thuŒ bao tuần t v mạng thuŒ bao kỹ thut
s. trong thi gian hin nay mạng thuŒ bao kỹ thut s s dng k thuật ghØp kŒnh theo
thi gian vi ường truyn T ang ược s dng ng y mt rng rªi v dn dn thay thế mng
thuŒ bao tuần t.
1. Phương thức ghØp kŒnh theo tần s
Để s dng phương thức ghØp kŒnh theo tần s giữa cÆc nœt của mng ược liŒn kết bi
ường truyn băng tn rng. Băng tn n y ược chia th nh nhiều kŒnh con ược ph n bit bi
tn s khÆc nhau. Khi truyn d liu, mỗi kŒnh truyền t người s dng ến nœt sẽ ược
chuyn th nh một kŒnh con với tn s xÆc nh v ược truyn th ng qua b ghØp kŒnh ến
nœt cuối v ti y n ược tÆch ra th nh kŒnh riŒng biệt truyn ti người nhn. Theo cÆc
chuNn ca CCITT c cÆc phương thức ghØp kŒnh cho phØp ghØp 12, 60, 300 kŒnh ơn.
N gười ta c th døng ường thuŒ bao tuần t (Analog) ni gia mÆy ca người s dng ti
nœt mạng thuŒ bao gần nht. Khi mÆy ca người s dng gi d liệu th kŒnh dữ liu
ược ghØp với cÆc kŒnh khÆc v truyền trŒn ưng truyn tới nœt ch v ược ph n ra th nh
kŒnh riŒng biệt trước khi gi ti mÆy ca người s dng. Đường ni gia mÆy trm
ca người s dng tới nœt mạng thuŒ bao cũng ging như mng chuyn mch tun t s
dng ường d y in thoi vi cÆc k thut chuyn i t n hiu như V22, V22 bis, V32, V32
bis, cÆc k thut nØn V42 bis, MN P class 5.
2.Phương thức ghØp kŒnh theo thời gian:
KhÆc vi phương thức ghØp kŒnh theo tần s, phương thức ghØp kŒnh theo thời gian
chia mt chu k thi gian hot ng ca ường truyn trc th nh nhiu khong nh v mi
kŒnh tuyền d liu ược mt khoảng. Sau khi ghØp kŒnh lại th nh một kŒnh chung dữ
liu ược truyn i tương t như phương thức ghØp kŒnh theo tần s. N gười ta døng ường
thuŒ bao l ường truyn k thut s ni gia mÆy ca người s dng tới nœt mạng thuŒ
bao gn nht.
Hin nay người ta c cÆc ường truyền thuŒ bao như sau :
Đường T1 vi tc 1.544 Mbps n bao gồm 24 kŒnh vớp tc 64 kbps v 8000 bits iu
khin trong 1 gi y.
III. Mng chuyn g i tin (Packet Switching NetWork)
Mng chuyn mch g i hot ộng theo nguyŒn tắc sau : Khi mt trạm trŒn mạng cn gi
d liu n cn phi ng d liu th nh tng g i tin, cÆc g i tin ược i trŒn mạng t nœt n y tới
nœt khÆc tới khi ến ược ch. Do vic s dng k thuật trŒn nŒn khi một trm kh ng gi
tin th mọi t i nguyŒn của mng s d nh cho cÆc trm khÆc, do vy mng tiết kim ược
cÆc t i nguyŒn v c thể s dụng chœng một cÆch tt nht.
N gười ta chia cÆc phương thc chuyn mch g i ra l m 2 phương thc:
Phương thc chuyn mch g i theo sơ ri rc.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Phương thc chuyn mch g i theo ường i xÆc nh.
Vi phương thc chuyn mch g i theo sơ ri rc cÆc g i tin ược chuyển i trŒn mạng
mt cÆch c lp, mi g i tin u c mang a ch nơ i gi v nơi nhn. Mổi nœt trong mạng khi
tiếp nhn g i tin s quyết nh xenm ường i ca g i tin ph thuc v o thut toÆn t m ường ti
nœt v những th ng tin v mạng m nœt c . Việc truyn theo phương thc n y cho ta s mm
do nht nh do ường i vi mi g i tin tr nŒn mềm dẻo tuy nhiŒn iều n y yŒu cầu mt s
lượng t nh toÆn rt ln ti mỗi nœt nŒn hiện nay phn ln cÆc mng chuyn sang døng
phương chuyn mch g i theo ường i xÆc nh.
H nh 8.5: V dụ phương thức sơ ồ rời rạc.
Phương thc chuyn mch g i theo ường i xÆc nh:
Trước khi truyn d liu mt ưng i (hay c n gi l ường i o) ược thiết lp gia trm gi v
trm nhận th ng qua cÆc nœt ca mng. Đường i trŒn mang số hiu ph n bit vi cÆc
ường i khÆc, sau cÆc g i tin ược gi i theo ường ª thiết lp ti ch, cÆc g i tin mang s
hiu c ường o c th ược nhn biết khi qua cÆc nœt. Điu n y khiến cho vic t nh toÆn
ường i cho phiŒn liŒn lạc ch cn thc hin mt ln.
H nh 8.6: V dụ phương thức ường i xÆc ịnh
1. Mng X25
Được CCITT c ng b ln ầu tiŒn v o 1970 lœc lĩnh vc vin th ng ln u tiŒn tham gia v
o thế gii truyn d liu vi cÆc c t nh:
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
X25 cung cp quy tr nh kim soÆt lung gia cÆc u cui em li cht lương
ường truyn cao cho dø cht lương ương d y truyn kh ng cao.
X25 ược thiết kế cho c truyn th ng chuyn mch ln truyn th ng kiu im ni
im.
Được quan t m v tham gia nhanh ch ng trŒn to n cầu.
Trong X25 c chc năng dồn kŒnh (multiplexing) ối với liŒn kết logic (virtual circuits) ch
l m nhim v kim soÆt li cho cÆc frame i qua. Điu n y l m tăng phc tp trong vic
phi hp cÆc th tc gia hai tng k nhau, dn ến th ng lượng b hn chế do tng ph x l
mi g i tin tăng lŒn. X25 kiểm tra li ti mỗi nœt trước khi truyn tiếp, iu n y l m cho
ường truyn ch cht lượng rt cao gn như phi lỗi. Tuy nhiŒn do vậy khi lượng t ch toÆn
ti mỗi nœt khÆ lớn, i vi nhng ường truyn ca nhng năm 1970 th iu l cn thiết
nhưng hin nay khi k thut truyn dn ª t ược nhng tiến b rt cao th vic tr nŒn lªng
ph
2. Mng Frame Relay
Mi g i tin trong mng gi l Frame, do vy mng gi l Frame relay. Đặc im khÆc bit
gia mng Frame Relay v mng X25 mng Frame Relay l ch kim tra li ti hai trm gi v
trm nhn c n trong quÆ tr nh chuyn vận qua cÆc nœt trung gian g i tin sẽ kh ng ược
kim li na. Do vy thi gian x l trŒn mỗi nœt nhanh hơn, tuy nhiŒn khi c lỗi th g i tin
phi ược phÆt li t trm u. Vi an to n cao ca ường truyn hin nay th chi ph vic
phÆt li ch chiếm mt t l nh nếu so vi khi lượng t nh toÆn ược gim i tại cÆc nœt
nŒn mạng Frame Relay tiết kim ược t i nguyŒn của mng hơn so vi mng X25.
Frame relay kh ng ch l mt k thut m c n l th hin mt phương phÆp t chc mi.
Với nguyŒn l l truyền mch g i nhưng cÆc thao tÆc kim soÆt gia cÆc u cui gim
Æng k K thut Frame Relay cho phØp th ng lung ti a t ti 2Mbps v hin nay n ang
cung cp cÆc gii phÆp tương ni cÆc mng cc b LAN trong mt kiến trœc
xương sng tạo nŒn m i trường cho ng dng multimedia.
3. Mng ATM (Cell relay)
Hin nay k thut Cell Relay dựa trŒn phương thc truyn th ng kh ng ng b (ATM) c
th cho phØp th ng lương h ng trăm Mbps. Đơn v d liu døng trong ATM ược gi l tế b o
(cell). cÆc tế b o trong ATM c d i c nh l 53 bytes, trong 5 bytes d nh cho phn cha th
ng tin iu khin (cell header) v 48 bytes cha d liu ca tầng trŒn.
Trong k thut ATM, cÆc tế b o cha cÆc kiu d liu khÆc nhau ược ghØp kŒnh tới
mt ường dn chung ược gi l ường dn o (virtual path). Trong ường dn o c th gm
nhiều kŒnh o (virtual chanell) khÆc nhau, mỗi kŒnh ảo ược s dng bi mt ng dung
n o ti mt thi im.
ATM ª kết hp nhng c t nh tt nht ca dng chuyn mạch liŒn tục v dng chuyn mch
g i, n c th kết hp di th ng linh hot v kh năng chuyn tiếp cao tc v c kh năng qun l
ng thi d liu s, tiếng n i, h nh nh v multimedia tương tÆc.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Mục tiŒu của k thut ATM l nhm cung cp mt mng dồn kŒnh, v chuyển mch tc
cao, tr nh dÆp ng cho cÆc dng truyn th ng a phương tin (multimecdia)
Chuyn mch cell cn thiết cho vic cung cp cÆc kết ni i hi băng th ng cao, t nh trng
tt nghn thp, h tr cho lp dch v t ch hp lưu th ng d liu m thanh h nh nh.
Đặc t nh tc cao l c t nh ni bt nht ca ATM.
ATM s dng cơ cu chuyn mch c bit: ma trn nh ph n cÆc th nh t chuyn mch (a
matrix of binary switching elements) vn h nh lưu th ng. Kh năng v hướng (scalability) l
mt c t nh ca cơ cu chuyn mch ATM. Đặc t nh n y tương phn trc tiếp vi nhng g
din ra khi cÆc trm cui ược thŒm v o một thiết b liŒn mạng như router. CÆc router c
năng sut tng c nh ược chia cho cÆc trm cui c kết ni với chœng. Khi số lượng trm
cui gia tăng, năng sut ca router tương th ch cho trm cui thu nh li. Khi cơ cu ATM
m rng, mi thiết b thu trm cui, bng con ường ca ch nh n i qua b chuyn mch bng
cÆch cho mi trm cui băng th ng ch nh. Băng th ng rng ược ch nh ca ATM vi c t
nh c th xÆc nhn khiến n tr th nh mt k thut tuyt ho døng cho bt k nơi n o trong
mng cc b ca doanh nghip.
N hư tŒn gọi ca n ch rı, kỹ thut ATM s dng phương phÆp truyn kh ng ng b
(asynchronouns) cÆc t b o t ngun ti ch của chœng. Trong khi , ở tng vt l người ta c
th s dng cÆc k thut truyn th ng ng b như SDH (hoc SON ET).
N hn thc ược v tr chưa th thay thế ược ( t nht cho ến nhng năm u ca thế k 21) ca
k thut ATM, hu hết cÆc hªng khng l v mÆy t nh v truyn th ng như IBM, ATT,
Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay N etwork,... u ang quan t m c
bit ến d ng sn phNm hướng ến ATM ca m nh tung ra th trường. C th k ra y mt s
sn phNm như DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM
module for MMAC hub.
N h n chung th trường ATM s i ng do nhu cu thc s ca cÆc ng dng a phương tin.
S nhp cuc ng y mt ng ca cÆc hªng sn xut ª l m gim Æng k giÆ bÆn ca cÆc sn
phNm loi n y, t c ng m rộng thŒm thị trường. N gay Vit N am, cÆc d Æn ln v
mng tin hc u ª ược thiết kế vi h tng chp nhn ược vi c ng ngh ATM trong tương
lai.
Chương 9
V d mt s mng LAN v WAN
Hiện nay trŒn thế gii c rt nhiu mạng mÆy t nh, chœng ược s dng phc v cho nhiu
lĩnh vc khÆc nhau như nghiŒn cứu khoa hc, truyn d liu, kinh doanh. V vậy nŒn cÆc
mng n y cũng rt a dng v chng loi. Trong phn n y ta xem xØt mt s mng LAN v
WAN th ng dng.
I. Mng Novell NetWare
Được ưa ra bi hªng N ovell t nhng năm 80 v ª ược s dng nhiu trong cÆc mng cc
b vi s lượng ước t nh hin nay v o khong 50 -60%. H iu h nh mng N ovell N
etWare l mt h iu h nh c an to n cao c bit l vi cÆc mng c nhiu người s dng. H
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
iu h nh mng N etware khÆ phc tp lp t v qun l nhưng n l mt h iu h nh mng
ang ược døng ph biến nht hin nay. H iu h nh mng N ovell N etWare ược thiết kế như
mt h thng mng client-server trong cÆc mÆy t nh ược chia th nh hai loi:
N hững mÆy tŒŒ nh cung cấp t i nguyŒn cho mạng gi l server hay c n gi l
mÆy ch mng.
MÆy s dụng t i nguyŒn mạng gi l clients hay c n gi l trm l m vic.
CÆc server (File server) ca N etware kh ng chy DOS m bn th n N etware l mt h iu h
nh cho server iu ª gii ph ng N etware ra khi nhng hn chế ca DOS. Server ca N
etware døng mt cấu trœc hiệu qu hơn DOS t chc cÆc tp tin v thư mc, vi N
etware, chœng ta c thể chia mi ĩa th nh mt hoc nhiu tp ĩa (volumes), tương t như
cÆc ĩa logic ca DOS. CÆc tp ĩa ca N ovell c tŒn chứ kh ng phi l ch cÆi. Tuy
nhiŒn, ể truy cp mt tp ĩa ca N etware t mt trm l m vic chy DOS, mt chi
ược gÆn cho tp ĩa.
Vi cÆc h iu h nh N etware 3.x v 4.x cÆc server phi ược d nh riŒng, trong chœng ta
kh ng th døng một file server l m thŒm việc cøa Workstation, tuy iu tn kØm hơn v
phi mua mt mÆy t nh l m server nhưng n c hiu qu hơn v mÆy t nh server c th tp
trung phc v mng. C n vi N etware 2.x th c th lưa chn trong mt file server c th l
m vic như mt Workstation như hai tiến tr nh Server v Workstation tÆch ti nhau ho n to
n.
CÆc trm l m việc trŒn một mng N etware c th l cÆc mÆy t nh DOS, chy OS/2 hoc
cÆc mÆy Macintosh. N ếu mng va c mÆy PC v Macintosh th N etware c th l s la
chn tt.
Tt c cÆc phiŒn bản ca N etware u c c trưng ược gi l t nh chu ng sai hng ca h
(System Fault Tolerance SFT) ược thiết kế gi cho mng vn chy ngay c khi phn cng
c sai hng.
N etWare l mt h iu h nh nhưng kh ng phi l mt h iu h nh a năng m tp trung ch yếu
cho cÆc ng dng truy xuất t i nguyŒn trŒn mạng, n c mt tp hp xÆc nh sa n
cÆc dch v d nh cho người s dng. Ti y N ovell N etWare c mt h thống cÆc yŒu cầu
v tr li m Client v Server u hiu, n bao gm:
N h m chương tr nh trŒn mÆy người døng: H iu h nh trm, cÆc giao din cho
phØp nhười s dng chi xuất cÆc t i nguyŒn của mng như l cÆc t i nguyŒn của
mÆy cc b, chương tr nh truyn s liu qua mng.
H iều h nh trŒn mÆy mÆy chủ: Chương tr nh thực hiŒn từ DOS, Lưu cÆc th
ng s ca DOS, chuyn CPU ca server qua chế protectied mode, qun l vic s
dụng t i nguyŒn của mng cho người s dng.
CÆc tiện ch trŒn mạng: d nh cho người s dng v người qun tr mng.
N ovell N etWare h tr cÆc giao thc cơ bn sau:
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Giao thc truy xut (Access Protocol) (Ethernet, Token Ring, ARCnet, ProN
ET10, FDDI)
Giao thc trao ổi g i tin trŒn mạng (Internet Packet Exchange -IPX)
Giao thc th ng tin t m ường (Routing Information Protocol - RIP)
Giao thc th ng bÆo dch v (Sevice Advertising Protocol - SAP)
Giao thc nh n N etWare (N etWare Core Protocol - N CP) cho phØp người døng
truy xut v o file server
Do nhu cu cn th ch nghi vi nhiu kiu mng v d d ng n ng cp v qun l , N ovell N
etWare cũng ược chia th nh nhiu tng giao thc tương t cấu trœc 7 tầng cu h thng m
OSI.
H nh 9.1: Cấu trœc của Hệ iều h nh Novell NetWare
II. Mng Windows NT
Mng døng h iu h nh Windows NT ược ưa ra bi hªng Microsoft với phiŒn bn mi nht
hin nay l Windows N T 5.0, cm t windows N T ược hiu l c ng ngh mng trong m i
trường Windows (Windows N etwork Technology). Hin mng Windows N T ang ược Ænh
giÆ cao v ược ua v o s dng ng y mt nhiu. Windows N T l mt h iu h nh a nhim, a x
l vi a ch 32 bit b nh. N go i vic ym trơ cÆc ng dng DOS, Windows 3.x, Win32
GUI v cÆc ng dng da trŒn k tự, Windows N T c n bao gm cÆc th nh phn mng, cơ
chế an to n, cÆc c ng c qun tr c kh năng mng din rng, cÆc phn mm truy cp t xa.
Windows N T cho phØp kết ni vi mÆy t nh ln, mini v mÆy Mac.
H iu h nh mng Windows N T c th chay trŒn mÆy c một CPU cũng như nhiu CPU. H
iu h nh mng c n c ưa v o k thut gương ĩa qua s dng tt h thng nhiu ĩa n ng cao
năng lc hot ng. H iu h nh mng Windows N T m bo trÆnh ược nhng người kh ng
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
ược phØp v o trong h thng hoc th m nhp v o cÆc file v chương tr nh trŒn ĩa cng. H
iu h nh mng Windows N T cung cp cÆc c ng c thiết lp cÆc lp quyn d nh cho nhiu
nhim v khÆc nhau l m cho phØp x y dng h thng an to n mt cÆch mm do. Windows
N T ược thiết kế d nh cho gii phÆp nh m (Workgroup) khi bn mun c kim soÆt nhiu
hơn i vi mng ngang h ng (như Windows For Workgroup, LAN tastic hay N ovell lite). N
go i ra chc năng mi ca Windows N T server l m h nh vøng (Domain) ược thiết lp cho
cÆc mng ln vi kh năng kết ni cÆc mng to n x nghiệp hay liŒn kết c kết ni mng
vi cÆc mng khÆc v nhng c ng c cn thiết iu h nh.
H nh 9.2: Cấu trœc của Hệ iều h nh Windows NT
III. Mng Apple talk
V o u nhng năm 1980, khi c ng ty mÆy t nh Apple chuNn b gii thiu mÆy t nh
Macintosh, cÆc k sư Apple ª thy rng mng s tr nŒn rất cn thiết. H mun rng
mng MAC cũng l mt bước tiến mơ trong cuc cÆch mng v giao din th n thin người
døng do Apple khi xướng. Vi nh như vy, Apple x y dng mt giao thc mng cho h
mÆy Macintosh, v t ch hp giao thức trŒn v o mÆy t nh ể b n. Cấu trœc mạng mi do
Apple x y dng ược gi l Apple Talk.
Mc dø Apple Talk l giao thc mng c quyn ca Apple, nhưng Apple cũng ª n h nh
nhiu t i liu v Apple Talk trong c gng khuyến kh ch cÆc nh sn xut phn mm khÆc
phÆt triển trŒn Apple Talk. N g y nay ª c nhiu sn phNm thương mại trŒn nền Apple
Talk như ca N ovell, Microsoft.
Ban u AppleTalk ch c i ặt trŒn hệ thống cÆp riŒng của hªng l LocalTalk v c phm vi
ng dng rt hn chế. PhiŒn bản u ca Apple Talk ược thiết kế cho nh m người døng cc
b hay ược gi l Apple Talk phase 1. Sau khi tung ra th trường 5 năm, s người døng ª
vượt quÆ 1,5 triu người c i t, Apple nhn thy nhng nh m người døng ln ª vượt quÆ
gii hn ca Apple Talk phase 1, nŒn họ ª n ng cp giao thc. Giao thc ª ược ci tiến ược
biết dưới cÆi tŒn Apple Talk phase 2, ci tiến kh năng t m ường ca Apple Talk v cho
phØp Apple Talk chạy trŒn những mng ln hơn.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 9.3: Cấu trœc của Hệ iều h nh Appletalk
Hªng Apple thiết kế Apple Talk c lp vi tầng liŒn kết d liu. Apple h tr nhiu loi c
i t ca tầng liŒn kết d liu, bao gm Ethernet, Token Ring, Fiber Distributed Data
Interface (FDDI), v Local Talk. TrŒn Apple Talk, Apple xem Ethernet như ethertalk,
Token Ring như tokentalk, v FDDI như fdditalk.
CÆc giao thức ch nh của mạng AppleTalk:
LLAP (Local Talk Link Access) l giao thc do Apple phÆt trin hot ng vi
cÆp riŒng của hªng (cũng ược gi l LocalTalk) dưạ trŒn cÆp xoắn i bc kim
(STP), th ch hp vi cÆc mng nh, hiu năng thp. Tc ti a l 230,4 Kb/s v
khong cÆch cÆc an cÆp c d i gii hn l 300m, s lượng trm ti a l 32.
ELAP (Ethertalk Link Access) v TLAP (tokentalk Link Access) l cÆc giao thc
cho phØp s dng cÆc mng vt l tương ng l Ethernet v Token Ring.
AARP (AppleTalk Addresss Resolution Protocol) l cÆc giao thc cho phØp Ænh
x gia cÆc a ch vt l ca Ethernet v Token Ring, l giao din gia cÆc tng cao
ca AppleTalk vi cÆc tng vt l ca Ethernet v Token Ring.
DDP (Datagram Delivery Protocol) l giao thc tng Mng cung cp dch v theo
phương thức kh ng liŒn kết gia 2 sockets ( ch 1 a ch dch v; mt t hp ca a
ch thiết b, a ch mng v socket s nh danh 1 cÆch duy nht cho m ªi tiến tr nh).
DDP thc hin chc năng chn ường (routing) dựa trŒn cÆc bảng chn ường cho
RTMP bo tr .
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
RTMP (Routing Table Maintenance protocol) cung cp cho DDP th ng tin chn
ường trŒn phương phÆp vector khong cÆch tương t như RIP (Routing
Information Protocol) døng trong N etware IPX/SPX.
NBP (Naming Binding Protocol): cho phØp nh danh cÆc thiết b bởi cÆc tŒn l
gic (ngo i i ch của chœng). CÆc tŒn n y Nn du i ch tng thp i vi người s
dng v i vi cÆc tng cao hơn.
ATP (AppleTalk Transaction Protocol) l giao thc thc tng vn chuyn hot ng
vi phương thức kh ng liŒn kết. Dich v vn chuyn n y ược cung cp th ng qua
mt h thng cÆc th ng bÆo nhn v truyn li. Độ tin cy cũa ATP dưạ trŒn cÆc
thao tÆc (transaction) (mt thao tÆc bao gm mt cp cÆc thao tÆc hi- Æp).
ASP (AppleTalk Section Protocol) l giao thc tng giao dch ca AppleTalk, cho
phØp thiết lp, duy tr v hy b cÆc phiŒn liŒn lạc gia người yŒu cầu dch v v
người cung cp dch v.
ADSP (AppleTalk Data Stream Protocol) l mt giao thc ph c tng vn chuyn
v tng giao dch, c th thay cho nh m giao thc døng vi ATP.
ZIP (Zone Information Protocol) l giao thc c chc năng t chc cÆc thiết b th
nh cÆc vøng (zone) l m gim phc tp ca 1 mng bng cÆch gii hn s
tương tÆc ca người s dụng v o œng cÆc thiết b m anh ta cn.
PAP (Printer Access protocol) cũng l 1 giao thc ca tng giao dch tương t như
ASP. N kh ng ch cung cp cÆc dch v in như tŒn gọi m c n ym tr cÆc kiu
liŒn kết gia người yŒu cầu v người cung cp dch v.
AFP (AppleTalk Filling Protocol) l giao thc cung cp dch v File v m nhn vic
chuyn ổi cœ phÆp dữ liu, bo v an to n d liu (tương t tng tr nh b y
trong m h nh OSI).
IV. Mng Arpanet
Đy l mng ược thiết lp ti M v o gia nhng năm 60 khi b quc ph ng M mun c mt
mng døng ra lnh v kim soÆt m c kh năng sng c n cao trong trường hp c
chiến tranh ht nh n. N hng mng s dng ường in thoi th ng thường v o lœc tỏ ra kh
ng an to n khi m mt ường d y hay mt tng i b phÆ hy cũng c th dn ến mi cuc n i
chuyện hay liŒn lạc th ng qua n b giÆn on, vic c n i khi dn ến ct rời liŒn lạc.
Để l m ược iu n y khi b quc ph ng M ưa ra chương tr nh ARPA (Advanced
Research Projects Agency) vi s tham gia ca nhiu trường i hc v c ng ty dưới s qun
l ca khi b quc ph ng M.
V o u nhng năm 1960 nhng tung ch yếu ca chuyn mch g i ª ược Paul Baran c ng
b v sau khi tham kho nhiều chuyŒn gia th chương tr nh ARPA quyết nh mng tương lai
ca khi b quc ph ng M s l mng chuyn mch g i v n bao gm mt mạng liŒn kết v
lOMoARcPSD|41967345
www.viet-ebook.co.cc
cÆc trm (host). Mạng liŒn kết bao gm cÆc mÆy t nh døng liŒn kết cÆc ường truyn
d liu ược gi l cÆc im trung chuyn th ng tin (IMP - Interface Message Processor).
Mt IMP s ược liŒn kết vi t nht l hai IMP khÆc vi an to n cao, cÆc th ng tin ược
chuyển trŒn mạng liŒn kết dưới dng cÆc g i d liu tÆch ri, c nghĩa l khi c mt s
ường v nœt bị phÆ hy th cÆc g i tin t ng ược chuyn theo nhng ường khÆc. Mỗi nœt
mt mÆy t nh ca h thng bao gm mt trm c ược kết ni vi một IMP trŒn mạng, n
gi th ng tin ca m nh ến IMP ri sau IMP s ph n g i, ri ln lượt gi cÆc g i tin theo
nhng ường m n la chn ến ch.
ThÆng 10 năm 1968 ARPA quyết nh la chn hªng BBN mt hªng tư vn ti Cambridge,
Massachsetts l m tng thầu. Lœc BBN ª la chon mÆy DDP-316 l m IMP, cÆc IMP ược
ni vi ường thuŒ bao 56 Kbps từ cÆc c ng ty in thoi. Phn mm ược chia l m hai phn:
phần liŒn kết mng v phần cho nœt, với phn mềm cho liŒn kết mng bao gm phn
mm ti cÆc IMP u cui v cÆc IMP trung gian, cÆc giao thức liŒn kết IMP vi kh
năng m bo an to n cao.
Phn mm tại nœt bao gồm phn mm danh cho việc liŒn kết giữa nœt với IMP, cÆc giao
thc giữa cÆc nœt với nhau trong quÆ tr nh truyn d liu.
H nh 9.4: Cấu trœc ban ầu của mạng ARPANET
V o thÆng 10 năm 1969 mng ARPAN ET bt u ược ưa v o hot ng th nghim vi 4
nœt l những trường i học v trung t m nghiŒn cứu tham gia ch nh v o d Æn, mng phÆt
trin rt nhanh ến thÆng 3 năm 1971 ª c 15 nœt v thÆng 9 năm 1972 ª c tới 35 nœt. CÆc
ci tiến tiếp theo cho phØp nhiu trm c th liŒn kết vi mt IMP do vy s tiết kim t i
nguyŒn v một trm c th liŒn kết vi nhiu IMP nhm trÆnh vic IMP hư hng l m giÆn
oạn liŒn lạc.
Cøng vi vic phÆt triển cÆc nœt ARPA cũng d nh ng n khon cho phÆt trin cÆc mng
truyn d liu døng k thut v tinh v døng k thut radio. Điu cho phØp thiết lp cÆc
nœt tại nhng im cÆc khong cÆch rt xa. V cÆc giao thc truyn th ng th sau khi thy
rng cÆc giao thc ca m nh kh ng chy ược trŒn nhiều liŒn kết mng v o năm 1974
ARPA ª u tư nghiŒn cứu h giao thc TCP/IP v dựa trŒn hợp ng gia BBN v Trường i
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
hc tng hp Berkeley - California cÆc nh nghiŒn cứu ca trường i hc ª viết rt nhiu
phn mm, chương tr nh qun tr trŒn cơ h iu h nh UN IX. Dựa trŒn cÆc phần mm
mi v truyền th ng trŒn cơ s TCP/IP ª cho phØp d d nh liŒn kết cÆc mng LAN v o
mng ARPAN ET. V o năm 1983 khi mng ª hot ng n ng th phn quc ph ng ca mng
(gm khong 160 IMP vi 110 IMP ti nước M v 50 IMP nước ngo i, h ng trăm nœt)
ược tÆch ra th nh mng MILN ETv phn c n li vn tiếp tc hot ng như l mt mng
nghiŒn cứu.
Trong nhng năm 1980 khi c nhiu mng LAN ược ni v o ARPAN ET gim vic t m
kiếm a ch trŒn mạng người ta chia vøng cÆc mÆy t nh ưa tŒn cÆc mÆy v o ịa ch IP v
x y dng h qun tr cơ s ph n tÆn cÆc tŒn cÆc trạm ca mng H cơ s d liu gi l
DN S (Domain N aming System) trong c chc mọi th ng tin liŒn quan ến tŒn cÆc trạm.
V o năm 1990 vi s phÆt trin ca nhiu mng khÆc m ARPAN ET l khi xướng th
ARPAN ET ª kết thœc hoạt ng của m nh, tuy nhiŒn MILN ET vn hot ng cho ến ng
y nay.
V. Mng NFSNET
V o cui nhng năm 1970 khi Qu khoa hc quc gia Hoa k (N FS - The U.S. N ational
Science Foundation) thy ược s thu hœt của ARPAN ET trong nghiŒn cứu khoa hc m
qua cÆc nh khoa hc c th chia s th ng tin hay cøng nhau nghiŒn cứu cÆc Æn. Tuy
nhiŒn việc s dng ARPAN ET cn th ng qua b quc ph ng M vi nhiu hn chế v
nhiu cơ s nghiŒn cứu khoa hc kh ng c kh năng . Điu khiến N FS thiết lp mt mng
ảo c tŒn l CSN ET trong s dng cÆc mÆy t nh ti c ng ty BBN cho phØp cÆc nh
nghiŒn cứu c th kết ni v o tiếp tc ni vi mng ARPAN ET hay gi thư in t cho
nhau. V o năm 1984 N FS bt ầu nghiŒn cứu ti vic thiết lp mt mng tc cao d nh
cho cÆc nh m nghiŒn cứu khoa hc nhm thay thế mng ARPAN ET, bước u N FS
quyết nh x y dng ược ường trc truyn s liu ni 6 mÆy t nh ln (Supercomputer) ti 6
trung t m mÆy t nh. Ti mi trung t m mÆy t nh ln ti y ược ni vi mt mÆy mini loi
LSI-11 v cÆc mÆy mini ược ni vi nhau bng ường thuŒ bao 56 Kbps tương t như k
thut ª s dng mng ARPAN ET. Đồng thi N FS cũng cung cp ng n khon cho
khong 20 mng vøng liŒn kết vi cÆc mÆy t nh lớn trŒn v qua tới cÆc mÆy t nh ln
khÆc. To n b mng bao gm mng trc v cÆc mng vøng ược gi l N FSN ET, mng N
FS c ược kết ni vi mng ARPAN ET.
Mng N FS ược phÆt trin rt nhanh, sau mt thi gian hot ng ường trc ch nh ược
thay thế bng ường cÆp quang 448 Kbps v cÆc mÆy IBM RS6000 ược s dng l m c
ng vic kết ni. Đến năm 1990 ường trc ª ược n ng lŒn ến 1.5 Mbps.
Vi vic phÆt trin rt nhanh v N FS thy rng ch nh quyn kh ng c kh năng tiếp tc t i
tr nhưng do cÆc c ng ty kinh doanh kh ng th s dng mng N FSN ET (do bin cm theo
luật) nŒn N FS ym tr cÆc c ng ty MERIT, MCI, IBM th nh lp mt c ng ty kh ng sinh
lợi (nonprofit corporation) c tŒn l AN S (Advanced N etworks and Services) nhm phÆt
trin vic kinh doanh h a mng. ASN tiếp nhn mng N FSN ET v bt u nng cp ường
trục lŒn từ 1.5 Mbps lŒn 45 Mbps th nh lp mng AN SN ET.
V o năm 1995 khi cÆc c ng ty cung cp dch v liŒn kết phÆt trin khp nơi th mng trc
AN SN ET kh ng c n cn thiết na v AN SN ET ược bÆn cho c ng ty America Online.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Hin nay cÆc mng vøng ca N FS mua cÆc dch v truyn d liu liŒn kết vi nhau,
mng N FS ang s dng dch v ca 4 mng truyn d liu l PacBell, Ameritech, MFS,
Sprint m qua cÆc mng vøng N FS c th la chn kết ni vi nhau.
VI. Mng Internet
Cøng vi s phÆt trin ca N FSN ET v ARPAN ET nht l khi giao thc TCP/IP ª tr th
nh giao thc ch nh thước duy nhất trŒn cÆc mạng trŒn th số lượng cÆc mạng, nœt
mun tham gia kết ni v o hai mạng trŒn ª tăng lŒn rất nhanh. Rt nhiu cÆc mng
vøng ược kết ni với nhau v c n liŒn kết vi cÆc mng Canada, ch u A u.
V o khong gia nhng năm 1980 người ta bt u thy ược s h nh th nh ca mt h
thống liŒn mạng ln m sau n y ược gi l Internet. S phÆt trin ca Internet ược t nh
theo cp s nh n, nếu như năm 1990 c khong 200.000 mÆy t nh vi 3.000 mng con th
năm 1992 ª c khong 1.000.000 mÆy t nh ược kết ni, ến năm 1995 ª c h ng trăm mng
cp vøng, chc ng n mng con v nhiu triu mÆy t nh. Rt nhiu mng ln ang hot ng
cũng ª ược kết ni v o Internet như cÆc mng SPAN , N ASA network, HEPN ET, BITN
ET, IBM network, EARN . Việc liŒn kết cÆc mng ược thc hin th ng qua rt nhiu
ường ni c tc rt cao.
Hin nay mt mÆy t nh ược gọi l th nh viŒn của Internet nếu mÆy t nh c giao thc
truyn d liu TCP/IP, c mt a ch IP trŒn mạng v n c th gi cÆc g i tin IP ến tt c cÆc
mÆy t nh khÆc trŒn mạng Internet.
Tuy nhiŒn trong nhiều trường hp th ng qua mt nh cung cp dch v Internet người s
dng kết ni mÆy ca m nh vi mÆy ch ca nh phc v v ược cung cp mt a ch tm
thi trước khi khai thÆc cÆc t i nguyŒn của Internet. MÆy t nh ca người c th gi cÆc
g i tin cho cÆc mÆy khÆc bng a ch tm thi v a ch s tr li cho nh cung cp khi kết
thœc liŒn lạc. V mÆy t nh ca người s dng trong thời gian liŒn kết vi Internet cũng c
mt a ch IP nŒn người ta vẫn coi mÆy t nh l th nh viŒn của Internet.
V o năm 1992 cng ng Internet ª ra i nhằm thœc Ny s phÆt trin ca Internet v iu h nh
n . Hin nay Internet c 5 dch v ch nh:
Thư iện tử (Email): y l dch v ª c t khi mng ARPAN ET mi ược thiết lp, n
cho phØp gi v nhn thư iến t cho mọi th nh viŒn khÆc trong mạng.
Th ng tin mới (N ews): CÆc v n ề thời sự ược chuyển th nh cÆc diễn n cho phØp
mọi người quan t m c thể trao ổi cÆc th ng tin cho nhau, hiện nay hiện nay c h ng
ngh n diễ n về mọi mặt trŒn Internet.
Đăng nhập từ xa (Remote Login): Bằng cÆc chương tr nh như Telnet, Rlogin
người sử dụng c thể từ một trạm của Internet ăng nhập (logon) v o một trạm khÆc
nếu như người ược ăng k trŒn mÆy t nh kia.
Chuyển file (File transfer): Bằng chương tr nh FTP người sử dụng c thể chØp
cÆc file từ một mÆy t nh trŒn mạng Internet tới một mÆy t nh khÆc. N gười ta c
thể chØp nhiều phần mềm, cơ sở dữ liệu, b i bÆo bằng cÆch trŒn.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Dịch vụ WWW (World Wide Web): WWW l một dịch vụ ặc biệt cung cấp th
ng tin từ xa trŒn mạng Internet. CÆc tập tin siŒu văn bản ược lưu trữ trŒn
mÆy chủ sẽ cung cấp cÆc th ng tin v dẫn ường trŒn mạng cho phØp người sử
dụng dễ d ng Truy cập cÆc tập tin văn bản, ồ họa, m thanh.
H nh 9.5: V dụ một trang Web cho phØp dễ d ng khai thÆc cÆc trang Web khÆc
N gười sử dụng nhận ược th ng tin dưới dạng cÆc trang văn bản, một trang l một ơn thể
nằm trong mÆy chu. Đy l dịch vụ ang mang lại sức thu hœt to lớn cho mạng Internet,
chœng ta c thể x y dựng cÆc trang Web bằng ng n ngữ HTML (Hypertext Markup
Language) với nhiều dạng phong phœ như văn bản, h nh vẽ, video, tiếng n i v c thể c cÆc
kết nối với cÆc trang Web khÆc. Khi cÆc trang ược ặt trŒn cÆc mÆy chủ Web th th ng
qua Internet người ta c thể xem ược sự thể hiện của cÆc trang Web trŒn v c thể xem cÆc
trang web khÆc m n chỉ ến.
CÆc phần mềm th ng dụng ược sử dụng hiện nay ể x y dựng v duyệt cÆc trang Web l
Mosaic, N avigator của N etscape, Internet Explorer ca Microsoft, Web Access của N
ovell.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Chương 10 :
Giới thiệu về hệ iều h nh mạng Windows NT
I. Thế n o l một hệ iều h nh mạng
Với việc ghØp nối cÆc mÆy t nh th nh mạng th cần thiết phải c một hệ thống phần mềm c
chức năng quản l t i nguyŒn, t nh toÆn v xử l truy nhập một cÆch thống nhất trŒn mạng,
hệ như vậy ược gọi l hệ iều h nh mạng. Mỗi t i nguyŒn của mạng như tệp, ĩa, thiết bị ngoại
vi ược quản l bởi một tiến tr nh nhất ịnh v hệ iều h nh mạng iều khiển sự tương tÆc giữa
cÆc tiến tr nh v truy cập tới cÆc tiến tr nh .
Căn cứ v o việc truy nhập t i nguyŒn trŒn mạng người ta chia cÆc thực thể trong mạng
th nh hai loại chủ v khÆch, trong mÆy khÆch (Client) truy nhập ược v o t i nguyŒn
của mạng nhưng kh ng chia sẻ t i nguyŒn của n với mạng, c n mÆy chủ (Server) l mÆy
t nh nằm trŒn mạng v chia sẻ t i nguyŒn của n với cÆc người døng mạng.
Hiện nay cÆc hệ iều h nh mạng thường ược chia l m hai loại l hệ iều h nh mạng ngang h
ng (Peer-to-peer) v hệ iều h nh mạng ph n biệt (client/server).
Với hệ iều h nh mạng ngang h ng mỗi mÆy t nh trŒn mạng c thể vừa ng vai tr chủ lẫn
khÆch tức l chœng vừa c thể sử dụng t i nguyŒn của mạng lẫn chia sẻ t i nguyŒn của n
cho mạng, v dụ: LAN tastic của Artisoft, N etWare lite của N ovell, Windows (for
Workgroup, 95, N T Client) của Microsoft.
Với hệ iều h nh mạng ph n biệt cÆc mÆy t nh ược ph n biệt chủ v khÆch, trong mÆy chủ
mạng (Server) giữ vai tr chủ v cÆc mÆy cho người sử dụng giữ vai tr khÆch (cÆc trạm).
Khi c nhu cầu truy nhập t i nguyŒn trŒn mạng cÆc trạm tạo ra cÆc yŒu cầu v gửi
chœng tới mÆy chủ sau mÆy chủ thực hiện v gửi trả lời. V dụ cÆc hệ iều h nh mạng ph
n biệt: N ovell N etware, LAN Manager của Microsoft, Windows N T Server của
Microsoft, LAN Server của IBM, Vines của Banyan System với server døng hệ iều h nh
Unix.
II. Hệ iều h nh mạng Windows NT
Windows N T l hệ iều h nh mạng cao cấp của hªng Microsoft. PhiŒn bản ầu c tŒn l
Windows N T 3.1 phÆt h nh năm 1993, v phiŒn bản server l Windows N T Advanced
Server (trước l LAN Manager for N T). N ăm 1994 phiŒn bản Windows N T Server v
Windows N T Workstation version 3.5 ược phÆt h nh. Tiếp theo ra ời cÆc bản version
3.51. CÆc phiŒn bản workstation c sử dụng ể th nh lập mạng ngang h ng; c n cÆc bản
server d nh cho quản l file tập trung, in ấn v chia sẻ cÆc ứng dụng.
N ăm 1995, Windows N T Workstation v Windows N T Server version 4.0 ra ời ª kết hợp
shell của người anh em Windows 95 nổi tiếng phÆt h nh trước kh ng l u (trước y shell của
Windows N T giống shell của Windows 3.1) ª kết hợp ược giao diện quen thuộc, dễ sử
dụng của Windows 95 v sự mạnh mẽ, an to n, bảo mật cao của Windows N T.
Windows N T c hai bản m n i i với hai cÆch tiếp cận mạng khÆc nhau. Hai bản n y
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
gọi l Windows N T Workstation v Windows N T server. Với hệ iều h nh chuNn của N T ta
c thể x y dựng mạng ngang h ng, mÆy chủ mạng v mọi c ng cụ quản trị cần thiết cho một
mÆy chủ mạng ngo i ra c n c thể c nhiều giải phÆp về x y dựng mạng diện rộng. Cả hai
bản Windows N T station v Windows N T server cøng ược x y dựng trŒn cơ sở nh n N T
chung v cÆc giao diện v cả hai cøng c những ặc trưng an to n theo tiŒu chuNn C2.
Windows N T Wordstation ược sử dụng ể kết nối những nh m người sử dụng nhỏ, thường
cøng l m việc trong một văn ph ng. Tuy nhiŒn với Windows N T server ta c ược một khả
năng chống hỏng h c cao, những khả năng cung cấp dịch vụ mạng lớn v những lựa chon
kết nối khÆc nhau, Windows N T Server kh ng hạn chế về số người c thể th m nhập v o
mạng.
Với Windows N T ta cũng c những c ng cụ quản trị từ xa v o mạng m c thể thực hiện ược
việc quản trị từ những mÆy t nh ở xa. N th ch hợp với tất cả cÆc sơ ồ mạng BUS, STAR,
RIN G v hỗn hợp.
Windows N T l hệ iều h nh c sức mạnh c ng nghiệp ầu tiŒn cho số lượng khổng lồ cÆc
mÆy t nh IBM compatible. Windows N T l một hệ iều h nh thực sự d nh cho người sử
dụng, cÆc cơ quan, cÆc c ng ty x nghiệp. Windows N T l một hệ iều h nh a nhiệm, a xử l
với ịa chỉ 32 bit bộ nhớ. N yểm trợ cÆc ứng dụng DOS, Windows, Win32 GUI v cÆc ứng
dụng dựa trŒn k tự. Windows N T server l một hệ iều h nh mạng ho n chỉnh, n nhanh ch
ng ược thừa nhận l một trong những hệ iều h nh tốt nhất hiện nay v :
L hệ iều h nh mạng Æp ứng tất cả cÆc giao thức truyền th ng phổ dụng nhất. N
go i ra n vừa cho phØp giao lưu giữa cÆc mÆy trong mạng, vừa cho phØp truy
nhập từ xa, cho phØp truyền file v.v... Windows N T l hệ iều h nh vừa Æp ứng
cho mạng cục bộ (LAN ) vừa Æp ứng cho mạng diện rộng (WAN ) như Intranet,
Internet.
Windows N T server hơn hẳn cÆc hệ iều h nh khÆc bởi t nh mềm dẻo, a dạng
trong quản l . N vừa cho phØp quản l mạng theo m h nh mạng ph n biệt
(Clien/Server), vừa cho phØp quản l theo m h nh mạng ngang h ng (peer to peer).
Windows N T server Æp ứng tốt nhất cÆc dịch vụ viễn th ng, một dịch vụ ược sử
dụng rộng rªi trong tương lai.
Windows N T server c i ặt ơn giản, nhẹ nh ng v iều quan trọng nhất l n tương th
ch với hầu như tất cả cÆc hệ mạng, n kh ng i hỏi người ta phải thay ổi những g ª
c .
Cho phØp døng cÆc dịch vụ truy cập từ xa (Remote access service - RAS), c khả
năng phụp vụ ến 64 cổng truy nhập từ xa (trong Lan manager 16 cổng).
ĐÆp ứng cho cả cÆc mÆy trạm Macintosh nối với Windows N T server.
Windows N T yểm trợ mọi nghi thức mạng chuNn như N etBUEI, IPX/SPX, TCP/IP v
cÆc nghi thức khÆc. Windows N T cũng tương th ch với những mạng th ng dụng hiŒn
nay như N ovell N etWare, Banyan VIN ES, v Microsoft LAN Manager. Đối với mạng lớn
v khả năng th m nhập từ xa sản phNm Windows N T Server cũng cũng cấp cÆc chức năng
bổ xung nhu khả năng kết nối với mÆy t nh lớn v mÆy MAC.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
III. Cấu trœc của hệ iều h nh Windows NT
Windows N T ược thiết kế sử dụng cÆch tiếp cận theo ơn thể (modular). CÆc ơn thể
khÆc nhau (c n ược gọi l cÆc bộ phận, th nh phần) của Windows N T ược tr nh b y trong
h nh 1 CÆc bộ phận của Windows N T c thể chạy dưới hai chế ộ: User (người sử dụng) v
Kernel (cốt lıi của hệ iều h nh). Khi một th nh phần của hệ iều h nh chạy dưới cốt lıi của hệ
iều h nh (Kernel), n truy cập ầy ủ cÆc chỉ thị mÆy cho bộ xử l v c thể truy cập tổng quÆt
to n bộ t i nguyŒn trŒn hệ thống mÆy t nh.
Trong Windows N T: Executive Services, Kernel v HAL chạy dưới chế ộ cốt lıi của hệ iều
h nh.
Hệ thống con (Subsystem) Win 32 v cÆc hệ thống con về m i trường, chẳng hạn như
DOS/Win 16.0S/2 v hệ thống con POSIX chạy dưới chế ộ user. Bằng cÆch ặt cÆc hệ
thống con n y trong chế ộ user, cÆc nh thiết kế Windows N T c thể hiệu chỉnh chœng dễ d
ng hơn m kh ng cần thay ổi cÆc th nh phần ược thiết kế ể chạy dưới chế ộ Kernel.
H nh 10.1: Cấu trœc Windows NT
CÆc lớp ch nh của hệ iều h nh WINDOWS NT SERVER gồm:
Lớp phần cứng trừu tượng (Hardware Astraction Layer - HAL): L phần cứng
mÆy t nh m cốt lıi của hệ iều h nh (Kernel) c thể ươc ghi v o giao diện phần cứng
ảo, thay v v o phần cứng mÆy t nh thực sự. Phần lớn cốt lıi của hệ iều h nh sử
dụng HAL ể truy cập cÆc t i nguyŒn mÆy t nh. Điều n y c nghĩa l cốt lıi của hệ
iều h nh v tất cả cÆc th nh phần khÆc phụ thuộc v o cốt lıi c thể dễ d ng xuất
(Ported) th ng qua Microsoft ến cÆc nền ( Platform ) phần cứng khÆc. Một th nh
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
ph n nhỏ trong cốt lıi của hệ iều h nh, cũng như bộ quản l N hập / Xuất truy cập
phần cứng mÆy t nh trực tiếp m kh ng cần bao gồm HAL.
Lớp Kernel cốt lıi của hệ iều h nh): Cung cấp cÆc chức năng hệ iều h nh cơ bản
ược sử dụng bởi cÆc th nh phần thực thi khÆc. Th nh phần Kernel tương ối nhỏ
v cung cấp cÆc th nh phần cốt yếu cho những chức năng của hệ iều h nh. Kernel
chủ yếu chịu trÆch nhiệm quản l luồng, quản l phần cứng v ồng bộ a sử l .
CÆc th nh phần Executive: L cÆc th nh phần hệ iều h nh ở chế ộ Kernel thi h
nh cÆc dịch vụ như :
Quản l ối tượng (object manager)
Bảo mật (security reference monitor)
Quản l tiến tr nh (process manager)
Quản l bộ nhớ ảo (virtual memory manager)
Thủ tục cục bộ gọi tiện ch, v quản trị nhập/xuất (I/O Manager)
IV.Cơ chế quản l của Windows NT
1. Quản l ối tượng (Object Manager):
Tất cả t i nguyŒn của hệ iều h nh ược thực thi như cÆc ối tượng. Một ối tượng l một ại
diện trừu tượng của một t i nguyŒn. N m tả trạng thÆi bŒn trong v cÆc tham số của t i
nguyŒn v tập hợp cÆc phương thức (method) c thể ược sử dụng ể truy cập v iều khiển ối
tượng.
V dụ một ối tượng tập tin sẽ c một tŒn tập tin, th ng tin trạng thÆi trŒn file v danh sÆch
cÆc phương thức, như tạo, mở, ng v x a, ối tượng m tả cÆc thao tÆc c thể ược thực hiện
trŒn ối tượng file.
Bằng cÆch xử l to n bộ t i nguyŒn như ối tượng Windows N T c thể thực hiện cÆc
phương thức giống nhau như: tạo ối tượng, bảo vệ ối tượng, giÆm sÆt việc sử dụng ối
tượng (Client object) giÆm sÆt những t i nguyŒn ược sử dụng bởi một ối tượng.
Việc quản l ối tượng (Object Manager) cung cấp một hệ thống ặt tŒn ph n cấp cho tất cả
cÆc ối tượng trong hệ thống. Do , tŒn ối tượng tồn tại như một phần của kh ng gian tŒn
to n cục v ược sử dụng ể theo dıi việc tạo v sử dụng ối tượng.
Sau y l một số v dụ của loại ối tượng Windows N T :
Đối tượng Directory (thư mục).
Đối tượng File (tập tin).
Đối tượng kiểu object.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Đối tượng Process (tiến tr nh).
Đối tượng thread (luồng).
Đối tượng Section and segment (m tả bộ nhớ).
Đối tượng Port (cổng).
Đối tượng Semaphore v biến cố.
Đối tượng liŒn kết Symbolic (k hiệu).
2. Cơ chế bảo mật (SRM - Security Reference Monitor):
—ược sử dụng ể thực hiện vấn ề an ninh trong hệ thống Windows N T. CÆc yŒu cầu tạo
một ối tượng phải ược chuyển qua SRM ể quyết ịnh việc truy cập t i nguyŒn ược cho
phØp hay kh ng. SRM l m việc với hệ thống con bảo mật trong chế ộ user. Hệ thống con n
y ược sử dụng ể xÆc nhận user login v o hệ thống Windows N T.
Để kiểm soÆt việc truy cập, mỗi ối tượng Windows N T c một danh sÆch an to n (Access
Control List - ACL). Danh sÆch an to n của mỗi ối tượng gồm những phần tử riŒng biệt
gọi l Access Control Entry (ACE). Mỗi ACE chứa một SecurityID (SID: số hiệu an to n)
của người sử dụng hoặc nh m. Một SID l một số bŒn trong sử dụng với mÆy t nh
Windows N T m tả một người sử dụng hoặc một nh m duy nhất giữa cÆc mÆy t nh
Windows N T.
N go i SID, ACE chứa một danh sÆch cÆc h nh ộng (action) ược cho phØp hoặc bị từ
chối của một user hoặc một nh m. Khi người sử dụng ăng nhập v o mạng Windows N T,
sau khi việc nhận dạng th nh c ng, một Security Access Token (SAT) ược tạo cho người
døng . SAT chứa SID của người døng v SID của tất cả cÆc nh m người døng thuộc mạng
Windows N T. Sau SAT hoạt ộng như một "passcard" (thẻ chuyển) cho phiŒn l m việc
của người døng v ược sử dụng ể kiểm tra tất cả hoạt ộng của người døng.
Khi người døng tham gia mạng truy cập một ối tượng, Security Reference Monitor kiểm tra
bộ m tả bảo mật của ối tượng xem SID liệt kŒ trong SAT c phø hợp với giÆ trị trong ACE
kh ng. N ếu phø hợp, cÆc quyền về an ninh ược liệt trong ACE Æp dụng cho người døng .
H nh 10.2: V dụ về danh sÆch an to n (Access Control List).
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
3. Quản l nhập / xuất (I/O Manager) :
Chịu trÆch nhiệm cho to n bộ cÆc chức năng nhập / xuất trong hệ iều h nh Windows N T.
I/O Manager liŒn lạc với tr nh iều khiển của cÆc thiết bị khÆc nhau.
4. I/O Manager:
Ssử dụng một kiến trœc lớp cho cÆc tr nh iều khiển. Mỗi bộ phận iều khiển trong lớp n y
thực hiện một chức năng ược xÆc ịnh rı. Phương phÆp tiếp cận n y cho phØp một th nh
phần iều khiển ược thay thế dễ d ng m kh ng ảnh hưởng phần c n lại của cÆc bộ phận
iều khiển.
H nh 10.3:CÆc tr nh iều khiển thiết bị theo lớp của I / O Manager
V. CÆc cơ chế bảo vệ dữ liệu trong Windows NT
Cơ chế bảo vệ dữ liệu của Windows N T gọi l fault tolerance, n cho phØp hệ thống khả
năng tiếp tục l m việc v bảo to n dữ liệu của hệ thống trong trường hợp một phần của hệ
thống c sự cố hỏng h c sai lệch. Trong Windows N T cơ chế fault tolerance bao gồm cÆc
biện phÆp sau:
Chống cœp iện bất thường.
Cung cấp khả năng bảo vệ hệ thống ĩa (fault tolerance disk subsystem).
Cung cấp khả năng sao chØp dự ph ng (backup) từ băng từ.
Khả năng bảo vệ hệ thống ĩa của Windows N T l RAID ł (viết tắt của Redundant Array of
Inexpensiredisk). Thực chất RAID l một loạt cÆc biện phÆp ể bảo vệ hệ thống ĩa. CÆc
biện phÆp trong RIAD ược chia th nh 6 mức sau:
Mức 0: Đy l mức ứng với biện phÆp chia nhỏ ĩa (disk striping). Thực chất nội
dung của biện phÆp n y l ph n chia dữ liệu th nh khối v sau sắp xếp cÆc khối dữ
liệu theo thứ tự trong tất cả cÆc ĩa th nh 1 mảng.
Mức 1: Mức n y ứng với biện phÆp disk Mirroring, biện phÆp n y cho phØp tạo
ra 2 ĩa giống nhau. N ếu trong quÆ tr nh vận h nh mạng một ĩa c sự cố th hệ thống
sử dụng dữ liệu của ĩa kia.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Mức 2: Mức n y ứng với biện phÆp ph n chia nhỏ ĩa bằng cÆch ph n chia cÆc
file th nh cÆc byte v sắp xếp cÆc byte sang nhiều ĩa. Mức n y sử dụng mª sửa sai
(error correcting code) trong quÆ tr nh ph n chia ĩa. N i chung biện phÆp døng ở
mức n y tốt hơn biện phÆp døng trong mức 1.
Mức 3: Mức n y sử dụng biện phÆp giống mức 2. Tuy nhiŒn mª sửa sai (error
correction code) chỉ sử dụng cho một ĩa. Kh ng Æp dụng cho nhiều ĩa như ở mức 2.
N gười ta thường døng mức n y ể truy nhập v o một số t file c dung t ch lớn.
Mức 4: Mức n y sử dụng biện phÆp giống ở mức 2 v 3 nhưng bằng phương
phÆp ph n chia ĩa th nh cÆc khối lớn. Giống như mức 3 tất cả cÆc mª sửa sai
(error correction code) ược hgi v o một ĩa v tÆch khỏi khối dữ liệu.
Mức 5: Trong mức n y người ta sử dụng biện phÆp ph n chia ĩa th nh từng phần
gọi l Striping with party. Biện phÆp sử dụng ở mức n y tương tự như ức 4, số liệu
ược ph n nhỏ th nh cÆc khối lớn v sau ghi v o tất cả cÆc ĩa. CÆc th ng tin (party
Infomation) ược coi như cÆc dữ liệu døng tạm thời (data redundancy).
Ngo i ra chœng ta c n c thể Æp dụng cÆc biện phÆp bảo vệ dữ liệu trong Windows
NT:
Biện phÆp Disk mirroring: Disk mirroring l cÆch sao tạm (redundant) lại ĩa
hoặc partition. Biện phÆp n y bảo vệ dữ liệu trÆnh cÆc sự cố bằng cÆch dưa ra
chế ộ thường xuyŒn backup ĩa hoặc partition. H nh dưới chỉ ra cÆch døng biện
phÆp Mirroring:
Disk Duplexing: Biện phÆp døng ĩa kØp (Disk Duplexing) tường tự như disk
mirroring chỉ khÆc l chœng døng 2 disk controler. Diều n y cho thŒn hả năng bảo
vệ khi controler của một ĩa c sự cố. Trong khi biện phÆp Mirror kh ng thể khắc
phục ược t nh huống n y.
Mirror Set: CÆc partition hoặc ĩa trong chế ộ Mirror ược tạo ra bằng cÆch lặp
sao lại partition hoặc ĩa trŒn ĩa khÆc cøng một tŒn ổ ĩa ược gÆn cho cả 2
partition. Ta c thể døng establish Mirror trong menu Fault tolerance. N ếu ĩa hoặc
partition trong chế ộ Mirror bị lỗi th chế ộ Mirror cần phải ngắt ể thực hiện chế ộ
sao chØp dự ph ng v o một ĩa riệng. Sau sao backup trở lại.
VI. Giới thiệu về hoạt ộng của Windows NT Server
Khi chœng ta khởi ộng Windows N T Server hộp Begin logon sẽ hiện ra, server chờ ợi ể
chœng ta bấm Ctrl+Alt +Del ể c thể tiếp tục hoạt ộng. Ở ậy c iểm khÆc với cÆc hệ iều h
nh DOS, Windows 95 l tổ hợp Ctrl+Alt +Del kh ng phải l khởi ộng lại mÆy.
Trong trường hợp n y Windows N T loại bỏ mọi chương tr nh Virus hay kh ng c phØp ang
hoạt ộng trước khi bước v o l m việc.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
H nh 10.4: Th ng bÆo gia nhập mạng
Lœc n y chœng ta sẽ thấy hộp Logon Information xuất hiện v yếu cầu chœng ta phải Ænh
œng tŒn v mật khNu th mới ược ăng nhập v o Server. N ếu l người døng mới th phải ược
người quản trị khai bÆo tŒn v mật khNu trước khi ăng nhập..
H nh 10.5: M n h nh gia nhập mạng
Cũng giống như m n h nh nền của hệ iều h nh Windows 95 khi muốn thực hiện cÆc tr nh,
gọi cÆc menu hệ thống chœng ta døng nœt Start ở cuối m n h nh
H nh 10.6: Điểm khởi ầu của Windows
Trước muốn kết thœc chương tr nh v tắt mÆy chœng ta phải bấm ph m Start rồi chọn
ShutDown, m n h nh kết thœc sẽ hiện ra cho chœng ta lựa chon c ng yŒu cầu về tắt hay
khởi ộng lại.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 10.7: M n h nh thoÆt khỏi Windows
Chương 11
Hệ thống quản l của mạng Windows NT
CÆc mạng mÆy t nh hiện nay ược thiết kế rất a dạng v ang thực hiện những ứng dụng
trŒn nhiều lĩnh vực của ời sống xª hội. Điều c nghĩa l cÆc th ng tin lưu trữ trŒn mạng v
cÆc th ng tin truyền giao trŒn mạng ng y c ng mang nhiều giÆ trị c nghĩa sống c n. Do
vậy những người quản trị mạng ng y c ng phải quan t m ến việc bảo vệ cÆc t i nguyŒn
của m nh.
Việc bảo vệ an to n l quÆ tr nh bảo vệ mạng khỏi bị x m nhập hoặc mất mÆt, khi thiết kế
cÆc hệ iều h nh mạng người ta phải x y dựng một hệ thống quản l nhiều tầng v linh hoạt
giœp cho người quản trị mạng c thể thực hiện những phương Æn về quản l từ ơn giản mức
ộ thấp cho ến phức tạp mức ộ cao trong những mạng c nhiều người tham gia. Th ng qua
những c ng cụ quản trị ª ược x y dựng sa n người quản trị c thể x y dựng những cơ chế về an
to n phø hợp với cơ quan của m nh.
Th ng thường hệ thống mạng c những mức quản l ch nh sau:
Mức quản l việc th m nhập mạng (Login/Password): Mức quản l việc th m
nhập mạng (Login/Password) xÆc ịnh những ai v lœc n o c thể v o mạng. Đối với
người quản trị v người sử dụng mạng, mức an to n n y dường như khÆ ơn giản m
theo mỗi người sử dụng (người sử dụng) c một tŒn login v mật khNu duy nhất.
Mức quản l trong việc quản l sử dụng cÆc t i nguyŒn của mạng: Kiểm soÆt
những t i nguyŒn n o m người sử dụng ược phØp truy cập, sử dụng v sử dụng như
thế n o.
Mức quản l với thư mục v file: Mức an to n của file kiểm soÆt những file v thư
mục n o người sử dụng ược døng trŒn mạng v ược sử dụng ở mức ộ n o
Mức quản l việc iều khiển File Server: Mức an to n trŒn mÆy chủ kiểm soÆt
ai c thể ược thực hiện cÆc thao tÆc trŒn mÆy chủ như bật, tắt, chạy cÆc
chương tr nh khÆc. N gười ta cần c cơ chế như mật khNu ể bảo vệ.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
I. Quản l cÆc t i nguyŒn trong mạng
N hư chœng ta ª biết, mạng LAN cung cấp cÆc dịch vụ theo hai cÆch: qua cÆch chia sẻ t
i nguyŒn theo nguyŒn tắc ngang h ng v th ng qua những mÆy chủ trung t m. Dø bất cứ
phương phÆp n o ược sử dụng, vấn ề cần phải giải quyết l l giœp người sử dụng xÆc ịnh
ược cÆc t i nguyŒn c sa n ở u ể c thể sử dụng.
CÆc kỹ thuật sau y ª ược sử dụng ể tổ chức t i nguyŒn mạng mÆy t nh:
Qun l ơn l tng mÆy ch (stand-alone services).
Qun l theo dch v thư mc (directory services).
Qun l theo nh m (workgroups).
Qun l theo domain (domains).
1. Quản l ơn lẻ từng mÆy chủ (Stand-alone Services)
Với cÆch quản l n y trong mạng LAN thưng chỉ c một v i mÆy chủ, mỗi mÆy chủ sẽ
quản l t i nguyŒn của m nh, mỗi người sử dụng muốn th m nhập những t i nguyŒn của
mÆy chủ n o th phải khai bÆo v chịu sự quản l của mÆy chủ . M h nh trŒn phø hợp với
những mạng nhỏ với t mÆy chủ v khi c trục trặc trŒn một mÆy chủ th to n mạng vẫn hoạt
ộng. Cũng v trong mạng LAN chỉ c t mÆy chủ, do người sử dụng kh ng mấy kh khăn ể t
m cÆc tập tin, mÆy in v cÆc t i nguyŒn khÆc của mạng (plotter, CDRom, modem...).
Việc tổ chức như vậy kh ng cần những dịch vụ quản l t i nguyŒn phức tạp. Tuy nhiŒn khi
trong mạng c từ hai mÆy chủ trở lŒn vấn ề trở nŒn phức tạp hơn v mỗi mÆy chủ riŒng
lẻ giữ riŒng bảng danh sÆch cÆc người sử dụng v t i nguyŒn của m nh. Khi mỗi người
sử dụng phải tạo lập v bảo tr t i khoản của m nh ở hai mÆy chủ khÆc nhau mới c thể ăng
nhập (logon) v truy xuất ến cÆc mÆy chủ n y. N go i ra việc xÆc ịnh vị tr của cÆc t i
nguyŒn trong mạng cũng rất kh khăn khi mạng c qui m lớn.
2. Quản l theo dịch vụ thư mục (Directory Services)
Hệ thống cÆc dịch vụ thư mục cho phØp l m việc với mạng như l một hệ thống thống nhất,
t i nguyŒn mạng ược nh m lại một cÆch logic ể dễ t m hơn. Giải phÆp n y c thể ược døng
cho những mạng lớn. Ở y thay v phải ăng nhập v o nhiều mÆy chủ, người sử dụng chỉ cần
ăng nhập v o mạng v ược cÆc dịch vụ thư mục cấp quyền truy cập ến t i
nguyŒn mạng, cho dø ược cung cấp bởi bất kể mÆy chủ n o.
N gười quản trị mạng chỉ cần thực hiện c ng việc của m nh tại một trạm trŒn mạng mặc dø
cÆc iểm nœt của n c thể nằm trŒn cả thế giới. Hệ iều h nh N etware 4.x cung cấp dịch vụ
nổi tiếng v ầy ưu thế cạnh tranh n y với tŒn gọi Netware Directory Services (NDS).
Giải phÆp n y th ch hợp với những mạng lớn. CÆc th ng tin của N DS ược ặt trong một hệ
thống cơ sở dữ liệu ồng bộ, rộng khắp ược gợi l DIB (Data Information Base). Cơ sở dữ
liệu trŒn quản l cÆc dữ liệu dưới dạng cÆc ối tượng ph n biệt trŒn to n mạng. CÆc ịnh
lOMoARcPSD|41967345
www.viet-ebook.co.cc
nghĩa ối tượng sẽ ược ặt trŒn cÆc tập tin riŒng của một số mÆy chủ ặc biệt, mỗi ối
tượng c cÆc t nh chất v giÆ trị của mỗi t nh chất. Đối tượng bao h m tất cả những g c tŒn
ph n biệt như N gười sử dụng, File server, Print server, group. Mỗi loại ối tượng c những t
nh chất khÆc nhau v dụ như ối tượng N gười sử dụng c t nh chất về nh m m người sử dụng
thuộc, c n nh m c cÆc t nh chất về người sử dụng m nh m chứa.
Việc thiết lập cÆc dịch vụ như vậy cần ược lập kế hoạch, thiết kế rất cNn thận, liŒn quan
ến tất cả cÆc ơn vị ph ng ban c liŒn quan. Loại mạng n y c khuyết iểm l việc thiết kế, thiết
lập mạng rất phức tạp, mất nhiều thời gian nŒn kh ng th ch hợp cho cÆc mạng nhỏ.
3. Quản l theo nh m (Workgroup)
CÆc nh m l m việc l m việc theo tưởng ngược lại với cÆc dịch vụ thư mục. N h m l m
việc dựa trŒn nguyŒn tắc mạng ngang h ng (peer-to-peer network), cÆc người sử dụng
chia sẻ t i nguyŒn trŒn mÆy t nh của m nh với những người khÆc, mÆy n o cũng vừa l
chủ (server) vừa l khÆch (client). N gười sử dụng c thể cho phØp cÆc người sử dụng
khÆc sử dụng tập tin, mÆy in, modem... của m nh, v ến lượt m nh c thể sử dụng cÆc t i
nguyŒn ược cÆc người sử dụng khÆc chia sẻ trŒn mạng. Mỗi cÆ nh n người sử dụng
quản l việc chia sẻ t i nguyŒn trŒn mÆy của m nh bằng cÆch xÆc ịnh cÆi g sẽ ược chia
sẻ v ai sẽ c quyền truy cập. Mạng n y hoạt ộng ơn giản: sau khi logon v o, người sử dụng c
thể duyệt (browse) ể t m cÆc t i nguyŒn c sa n trŒn mạng.
Workgroup l nh m logic cÆc mÆy t nh v cÆc t i nguyŒn của chœng nối với nhau trŒn
mạng m cÆc mÆy t nh trong cøng một nh m c thể cung cấp t i nguyŒn cho nhau. Mỗi
mÆy t nh trong một workgroup duy tr ch nh sÆch bảo mật v CSDL quản l t i khoản bảo
mật SAM (Security Account Manager) riŒng ở mỗi mÆy. Do quản trị workgroup bao
gồm việc quản trị CSDL t i khoản bảo mật trŒn mỗi mÆy t nh một cÆch riŒng lẻ, mang t
nh cục bộ, ph n tÆn. Điều n y rı r ng rất phiền phức v c thể kh ng thể l m ược ối với một
mạng rất lớn.
N hưng workgroup cũng c iểm l ơn giản, tiện lợi v chia sẽ t i nguyŒn hiệu quả, do th ch
hợp với cÆc mạng nhỏ, gồm cÆc nh m người sử dụng tương tự nhau.
Tuy nhiŒn Workgroup dựa trŒn cơ sở mạng ngang h ng (peer-to-peer), nŒn c hai trở ngại
ối với cÆc mạng lớn như sau:
Đối với mạng lớn, c quÆ nhiều t i nguyŒn c sa n trŒn mạng l m cho cÆc người
sử dụng kh xÆc ịnh chœng ể khai thÆc.
N gười sử dụng muốn chia sẻ t i nguyŒn thường sử dụng một cÆch dễ hơn ể chia
sẻ t i nguyŒn chỉ với một số hạn chế người sử dụng khÆc.
Điển h nh cho loại mạng n y l Windws for Workgroups, LAN tastic, LAN Manager...
Window 95, Windows N T Workstation.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
4. Quản l theo vøng (Domain)
Domain mượn tưởng từ thư mục v nh m l m việc. Giống như một workgroup, domain c
thể ược quản trị bằng hỗn hợp cÆc biện phÆp quản l tập trung v ịa phương. Domain l một
tập hợp cÆc mÆy t nh døng chung một nguyŒn tắc bảo mật v CSDL t i khoản người døng
(người sử dụng account). N hững t i khoản người døng v nguyŒn tắc an to n c thể ược nh n
thấy khi thuộc v o một CSDL chung v ược tập trung.
Giống như một thư mục, một domain tổ chức t i nguyŒn của một v i mÆy chủ v o một cơ
cấu quản trị. N gười sử dụng ược cấp quyền logon v o domain chứ kh ng phải v o từng
mÆy chủ riŒng lẻ. N go i ra, v domain iều khiển t i nguyŒn của một số mÆy chủ, nŒn
việc quản l cÆc t i khoản của người sử dụng ược tập trung v do trở nŒn dễ d ng hơn l
phải quản l một mạng với nhiều mÆy chủ ộc lập.
CÆc mÆy chủ trong một domain cung cấp dịch vụ cho cÆc người sử dụng. Một người sử
dụng khi logon v o domain th c thể truy cập ến tất cả t i nguyŒn thuộc domain m họ ược
cấp quyền truy cập. Họ c thể d t m (browse) cÆc t i nguyŒn của domain giống như trong
một workgroup, nhưng n an to n, bảo mật hơn.
Để x y dựng mạng dựa trŒn domain, ta phải c t nhất một mÆy Windows N T Server trŒn
mạng. Một mÆy t nh Windows N T c thể thuộc v o một workgroup hoặc một domain,
nhưng kh ng thể ồng thời thuộc cả hai. M h nh domain ược thiết lập cho cÆc mạng lớn với
khả năng kết nối cÆc mạng to n x nghiệp hay liŒn kết cÆc kết nối mạng với cÆc mạng
khÆc v những c ng cụ cần thiết ể iều h nh.
Việc nh m những người sử dụng mạng v t i nguyŒn trŒn mạng th nh domain c lợi ch sau:
Mª số của người sử dụng ược quản l tập trung ở một nơi trong một cơ sở dữ liệu
của mÆy chủ, do vậy quản l chặt chẽ hơn.
CÆc nguồn t i nguyŒn cục bộ ược nh m v o trong một domain nŒn dễ khai thÆc
hơn.
Quản l theo Workgroup v domain l hai m h nh m Windows NT lựa chọn. Sự khÆc nhau
căn bản giữa Workgroup v domain l trong một domain phải c t nhất một mÆy chủ (mÆy
chủ) v t i nguyŒn người sử dụng phải ược quản l bởi mÆy chủ .
II. Hệ thống quản l trŒn Hệ iều h nh mạng Windows NT Server
Windows N T cung cấp những chức năng tu n theo chuNn C2 (chuNn về an to n quốc tế)
trong Windows N T ảm bảo trÆnh ược những người kh ng ược phØp v o trong hệ thống
hoặc th m nhập v o cÆc file v chương tr nh trŒn ĩa cứng. N gười ta kh ng thể th m nhập v
o ược nếu kh ng c mật khNu œng. v qua ª bảo vệ ược cÆc file. Windows N T cung cấp c
ng cụ ể x y dựng cÆc lớp quyền d nh cho nhiều nhiệm vụ khÆc nhau nhằm x y dựng hệ
thống an to n một cÆch mềm dẻo.
N hiều người sử dụng c thể c quyền v o một mÆy chủ Windows N T. Một t i khoản của
người sử dụng trŒn mÆy bao gồm tŒn, mật khNu v nhiều t nh chất ược cho bởi người
quản trị mạng. N gười sử dụng c thể che cÆc thư mục hay file của m nh từ những người
lOMoARcPSD|41967345
www.viet-ebook.co.cc
khÆc v c i ặt cÆc th ng số của File manager, Programe Manager, Control Panel một cÆch
phø hợp.
Khi người døng th m nhập v o hệ thống th tự ộng khởi ộng mọi th ng số ª ược lưu trữ từ
trước. N ếu người sử dụng c quyền cao hơn th họ c thể chia sẻ hoặc ngừng cÆc t i nguyŒn
ang døng chung trŒn mạng như mÆy in hay file hoặc họ c thể thay ổi quyền của những
người døng mạng khÆc khi th m nhập v o mạng.
1. M h nh Workgroup (nh m) của mạng Windows NT
Mỗi người truy cập v o mạng Windows N T tổ chức theo m h nh Workgroup cần phải ăng
k :
TŒn v o mạng
Mật khNu v o mạng
Dựa v o tŒn v mật khNu ª cho, Windows N T cung cấp cho người một số gọi l mª số của
người sử dụng (user account). Mª số n y ược lưu dữ trong cơ sở dữ liệu l hệ thống quản trị t
i nguyŒn (SAM - Security Account Manager database). Hệ thống quản trị t i nguyŒn
døng ể ảm bảo an to n về t i nguyŒn trŒn mạng. N gười v o mạng muốn truy nhập v o t i
nguyŒn phải qua sự kiểm duyệt của hệ thống quản trị t i nguyŒn. Trong m h nh
Workgroup mỗi mÆy trạm c một nguồn t i nguyŒn tương ứng với một hệ thống quản trị t
i nguyŒn bảo vệ n .
Chœ : Mỗi người khai thÆc mạng phải nhớ nhiều mª số, v ứng với mỗi mÆy trạm c một
hệ thống quản trị t i nguyŒn riŒng của n .
2. M h nh vøng (Domain)
Domain l một khÆi niệm rất cơ bản trong Windows N T server, n l hạt nh n ể tổ chức cÆc
mạng c quy m lớn.
Mỗi người tham gia trong Domain cần phải ăng k th ng tin sau:
TŒn Domain
TŒn người sử dụng
Mật khNu
CÆc th ng tin n y ược lưu ở mÆy chủ dưới dạng một mª số, gọi l t i khoản người sử dụng
(user account) v cÆc mª số cũa người sử dụng trong một domain ược tổ chức th nh một cơ
sở dữ liệu trŒn mÆy chủ. Khi người sử dụng muốn truy nhập v o một Domain người phải
chọn tŒn Domain trong hộp thoại trŒn mÆy trạm. MÆy trạm sẽ chuyển cÆc th ng tin về
hệ thống quản trị t i nguyŒn (SAM - Security Account Manager database) của Domain ể
kiểm tra. Khi hệ thống quản trị t i nguyŒn trŒn mÆy chủ sẽ kiểm tra cÆc th ng tin n y,
nếu kết quả kiểm tra l œng, người khai thÆc mới ược quyền truy nhập v o t i nguyŒn của
Domain.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Một mÆy Windows N T m kh ng tham gia v o một Domain c nhược iểm sau:
MÆy trạm chỉ c thể cung cấp cÆc mª số ược tạo ra trŒn n . N ếu mÆy n y bị hư
hỏng th những người khai thÆc mạng kh ng thể truy nhập bằng mª số của họ. N ếu
mÆy n y nằm trong một Domain n o th cÆc mª số n y c n ược lưu trong SAM của
một Domain trŒn mÆy MÆy chủ.
Qua mÆy trạm kh ng tham gia v o Domain, người khai thÆc mạng kh ng thể truy
nhập v o t i nguyŒn của Domain, mặc dø mª số của của người n y c trong SAM
của Domain
Trong một Domain thường c cÆc loại mÆy thực hiện những c ng việc sau:
Primary domain Controller (PDC), bao giờ cũng phải c ể quản trị hệ thống cÆc
người sử dụng v cÆc t i khoản trong Domain (hệ thống n y gọi l cơ sở dữ liệu
SAM - Security Account Manager của Domain). SAM trŒn mÆy chủ ược thiết kế
như hệ thống kiểm soÆt Domain. Trong một Domain chỉ c duy nhất một PDC.
N go i ra hệ thống c n c một hay nhiều mÆy l m Backup Domain Controller
(BDC). CÆc BDC c thể døng thay thế cho mÆy PDC trong trường hợp cần thiết,
chẳng hạn mÆy PDC bị hư
N gười quản trị Domain chỉ cần tạo t i khoản người sử dụng (user account) chỉ một lần
trŒn mÆy Primary Domain Controller, th ng tin ược tự dộng copy ến cÆc mÆy Backup
Domain Controller.
3. M h nh quan hệ giữa cÆc Domain trong mạng Windows NT
Trong một mạng c thể c nhiều Domain nhưng một mÆy t nh Windows N T l th nh viŒn
của chỉ một domain tại mỗi thời iểm. Tuy nhiŒn, c một v i trường hợp i khi chœng ta cần
truy cập t i nguyŒn trong những domain khÆc, ể l ược iều n y hệ iều h nh Windows N T
server cho phØp giữa cÆc Domain c thể tồn tại một quan hệ gọi l quan hệ tin cậy (trust
relationship). Chœng ta c thể sử dụng quan hệ tin cậy giữa cÆc Domain cho phØp người
døng trŒn một Domain truy cập t i nguyŒn trong Domain khÆc.
Hai Domain A, B gọi l quan hệ tin cậy (trust relationship) m trong Domain A tin cậy
Domain B nếu giữa chœng c một mối liŒn kết sao cho người khai thÆc mạng của Domain
B c thể truy nhập v o Domain A từ một mÆy trạm trong Domain B.
Từ g c ộ của người quản trị mạng mục ch của việc thiết lập quan hệ tin cậy giữa cÆc
Domain l l m cho việc quản l mạng trở lŒn ơn giản hơn bằng cÆch kết hợp cÆc Domain
v o một ơn vị quản l . Trong quan hệ tin cậy cÆc Domain ược chia ra như sau:
Domain ược tin cậy (trusted domain)
Domain tin cậy (trusting domain)
Một Domain l loại n y hoặc loại kia th ng thường phụ thuộc v o n chứa mª số của người sử
dụng (người sử dụng account) hay chỉ chứa t i nguyŒn (resource)
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Domain tin cậy (trusting domain) l Domain chứa t i nguyŒn.
Domain ược tin cậy (trusted domain) l Domain chứa mª số người sử dụng.
Khi người sử dụng truy nhập từ một mÆy trạm trong Domain tin cậy (trusting domain) v o
Domain ược tin cậy (trusted domain) th quÆ tr nh kiểm soÆt diễn ra như sau:
N gười sử dụng phải cho mª số (mª số n y ứng với tŒn, mật khNu, tŒn domain
cần truy nhập)
Mª số ược chuyển về mÆy chủ của Domain tin cậy.
MÆy chủ của Domain tin cậy chuyển mª số n y sang Domain ược tin cậy.
Kết quả kiểm tra của mÆy chủ trong Domain ược tin cậy diễn ra theo quÆ tr nh
ngược lại.
Ở y chœng ta chœ :
Việc liŒn kết giữa cÆc Domain kh ng c t nh bắc cầu.
Th ng qua việc thiết lập mối quan hệ tin tưởng, chœng ta c thể sử dụng một t i
khoản ể truy xuất ến nhiều t i nguyŒn của nhiều Domain. C thể quản trị nhiều
Domain từ một vị tr tập trung.
H nh 11.1: M h nh tin cậy của cÆc Domain trong mạng Windows NT
4. Nh m (group) trong Windows NT
Trong mạng Windows N T khÆi niệm nh m (group) l một trong những khÆi niệm quan
trọng ối với c ng việc quản l , iều h nh mạng Windows N T. N h m l m cho việc khai thÆc
t i nguyŒn ược dễ d ng thuận lợi v ơn giản h a việc quản trị. Mỗi nh m ược ăng k bởi một t
i khoản (group account) v c cÆc th nh viŒn của n . CÆc quyền ª ược gÆn cho nh m sẽ tự
ộng gÆn cho cÆc người sử dụng l th nh viŒn của nh m. CÆc tiện lợi của nh m như sau:
Quyền c thể ược gÆn cho, hoặc hủy i trŒn mọi th nh viŒn của nh m.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Khi một người sử dụng bị loại ra khỏi nh m, th tự ộng bị mất cÆc quyền ª ược
cấp khi c n trong nh m.
Trong mạng Windows N T người ta ph n biệt ph n biệt hai loại nh m l nh m to n cục
(global group) v nh m cục bộ (local group).
5. Nh m to n cục (global group)
N h m to n cục c n ược gọi l nh m vøng (domain group). Th nh viŒn của nh m l cÆc người
døng cấp vøng (domain user). Họ ngược lại với người døng cục bộ (local user) l người c
phạm vi giới hạn trong mÆy t nh m họ ược xÆc ịnh. Th nh viŒn của nh m to n cục ược
phØp chuyển ra ngo i (export) một Domain khÆc. Phạm vi của nh m to n cục l to n bộ
vøng trŒn user dược xÆc ịnh, v thấy ược từ bất kỳ mÆy t nh N T n o trong vøng . Quyền
c thể ược gÆn cho nh m to n cục cho cÆc t i nguyŒn trŒn một mÆy N T Server hay N T
Workstation trong vøng.
CÆc t i khoản nh m to n cục ược lưu ở PDC (Primary DomainController) của Domain, v
ược sao lưu ến cÆc BDC (Backup Domain Controller) trong Domain .
N h m to n cục c những ặc trưng sau:
Th nh viŒn của nh m phải l cÆc người sử dụng của domain (domain user
account).
N h m to n cục c thể ược gÆn quyền cho t i nguyŒn bất kỳ trong vøng m chœng
ược xÆc ịnh.
N h m to n cục c thể ược gÆn quyền ến cÆc t i nguyŒn trong vøng khÆc với
vøng chœng ược xÆc ịnh khi quan hệ tin cậy (trust relationship) giữa cÆc vøng c
hiệu lực.
CÆc th nh viŒn của nh m to n cục c thể sử dụng nguồn t i nguyŒn trong vøng
bất kỳ m nh m to n cục c quyền.
N h m to n cục chỉ chứa mª số của người sử dụng trong Domain của n . N kh
ng thể chứa cÆc nh m cục bộ v nh m to n cục khÆc.
6. Nh m cục bộ (local group)
N h m cục bộ, trÆi lại, ược gÆn quyền cho nguồn t i nguyŒn trŒn mÆy N T m n ược
xÆc ịnh. N ếu mÆy N T l một phần của vøng, th ể tiện cho việc gÆn quyền, một nh m cục
bộ c thể chứa cÆc t i khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục trong Domain , nơi mÆy t nh N T l th nh viŒn, hoặc những người døng từ Domain
ược tin cậy. CÆc người døng cấp vøng (domain user) c thể ược gÆn quyền truy cập ến t i
nguyŒn bất kỳ trong Domain .
N ếu Windows N T computer kh ng nối với mạng th cÆc th nh viŒn trong local group c
thể ược gÆn quyền ể truy xuất ến t i nguyŒn trŒn mÆy t nh m trong cÆc th nh viŒn
lOMoARcPSD|41967345
www.viet-ebook.co.cc
ược tạo ra c n nếu Windows N T computer nối v o mạng th ể tiện lợi cho việc ph n quyền
th người quản trị mạng c thể ưa global group v domain user v o trong local group .
C hai loại nh m cục bộ: nh m cục bộ trạm l m việc (workstation local group) v nh m cục
bộ vøng (domain local group). Một mạng l m việc theo cơ chế vøng bao gồm cả Windows
N T Server v Windows N T Workstation việc hiểu rı sự khÆc nhau giữa hai loại nh m cục
bộ l rất quan trọng.
a. Nh m cục bộ trạm l m việc (Workstation local group):
N h m cục bộ trạm l m việc hiện diện trŒn Windows N T Workstation trŒn chœng ược
tạo ra. Chœng ược chứa trong dữ liệu SAM lưu trữ trŒn Windows N T Workstation. Một
người døng cục bộ ược tạo ra bằng c ng cụ User Manager của Windows N T Workstation
(khÆc với c ng cụ User Manager for Domains trŒn Windows N T Server) c thể c quan hệ
th nh viŒn chỉ trong nh m cục bộ của trạm l m việc . Một nh m cục bộ trong một trạm l m
việc chỉ c thể ược døng trŒn mÆy t nh trŒn nh m ược tạo ra, v kh ng thể l m
việc rŒn bất kỳ mÆy Windows N T n o khÆc.
N h m cục bộ trạm l m việc c thể chứa:
CÆc t i khoản người døng cục bộ từ trạm l m việc trŒn n ược xÆc ịnh.
CÆc tÆi khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục từ vøng trong họ ược xÆc ịnh.
CÆc tÆi khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục từ cÆc vøng ược ủy quyền.
b. Nh m cục bộ vøng (Domain local group):
Nh m cục bộ vøng hoạt ộng trŒn Windows N T Server ở mức vøng, v ược tạo ra bằng
User Manager for Domains (trŒn Windows N T Server). CÆc nh m cục bộ vøng chỉ c thể
hiện hữu trŒn mÆy Windows N T Server tạo ra n . Do , cÆc nh m cục bộ vøng c thể døng
ể truy cập nguồn t i nguyŒn trŒn mÆy t nh Windows N T Server trong vøng , m kh ng
døng ể truy cập nguồn t i nguyŒn trŒn mÆy t nh Windows N T Workstation trong vøng n
y. N h m cục bộ vøng kh ng thể ược gÆn quyền trŒn bộ iều khiển kh ng c cấp vøng, thậm
ch cả cÆc mÆy chủ.
III. CÆc m h nh Domain trong mạng Windows NT
Windows N T mÆy chủ cung cấp 4 kiểu tổ chức domain gọi tắt l cÆc m h nh domain
(domain models). Dưới y l 4 m h nh tổ chức của n :
M h nh domain ơn (single domain)
M h nh domain ch nh (master domain)
M h nh multiple master domain
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
M h nh complete truts
1. M h nh Domain ơn (single domain)
M h nh domain ơn l m h nh trong mạng chỉ c một domain. M h nh n y th ch hợp cho mạng t
người khai thÆc, cần quản l tập trung. M h nh ơn n i chung tương tự như m h nh workgroup,
trong m h nh n y người sử dụng c thể xem xØt, khai thÆc t i nguyŒn theo cả m h nh
workgroup v m h nh domain.
Loại m h nh n y kh ng c cÆc quan hệ ủy quyền v chỉ c một domain duy nhất, domain n y
cũng chứa CSDL SAM cho to n bộ mạng v việc quản trị mạng c thể thực hiện từ một vị tr
trung t m.
CÆc t i khoản người døng trong vøng (domain user account) v t i khoản nh m trong vøng
(domain group acconunt) c thể ược x y dựng v c cÆc quyền truy cập t i nguyŒn ược gÆn
trŒn cÆc nh m v người døng riŒng rẽ v c một phạm vi bao gồm tất cả cÆc mÆy vi t nh
trong vøng.
Trong m h nh Domain ơn vấn ề an to n dữ liệu, quản l hệ thống ược xem xØt một cÆch tốt
hơn so với Workgroup.
2. M h nh Domain ch nh (Master domain)
M h nh Domain ch nh c thể ược sử dụng cho cÆc cơ quan khi họ muốn tổ chức mạng th nh
nhiều Domain t i nguyŒn (Resource domain) nhưng vẫn c những tiện lợi trong việc quản l
tập trung. Bằng cÆch ph n chia t i nguyŒn mạng v o nhiều Domain, chœng ta sẽ tiện tổ
chức v quản l một lượng t i nguyŒn lớn. Một Domain chủ (master domain) ược sử dụng ể
hổ trợ việc quản trị tập trung m trong tất cả mª số của người sử dụng v mª số cÆc nh m to
n cục (global group) trŒn mạng ược lưu giữ.
Đặc iểm của m h nh domain ch nh :
M h nh Master Domain l m h nh c nhiều Domain, trong c 1 Domain l Domain
ch nh (premery domain). M h nh n y th ch hợp cho mạng c số người døng kh ng
quÆ lớn, nhưng cần phải ph n chia th nh cÆc ơn vị nhỏ hơn nhưng việc quản l
ược tiến h nh tập trung.
Trong m h nh n y tất cả mª số của người khai thÆc mạng v mª số của cÆc nh m to
n cục (global group) ều chứa trŒn server trŒn Domain ch nh.
Trong m h nh n y tất cả cÆc khÆc Domain ều tin cậy với Domain ch nh.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 11.2: M h nh Domain ch nh
Trong m h nh n y mª số của người sử dụng quản l tập trung v cÆc nh m to n cục chỉ cần
xÆc ịnh một lần trong Domain ch nh. T i nguyŒn ược nh m logic th nh cÆc ơn vị nhỏ hơn
ể c thể quản l bởi từng Domain.
M h nh Domain ch nh l m h nh quản l tập trung v vậy chiến lược phÆt triển mạng cần dựa
v o cÆc nh m cục bộ v cÆc nh m to n cục.
M h nh n y kh ng những quản l tập trung cÆc mª số của người sử dụng m c n cung cấp
cÆc dịch vụ như c i ặt phần mềm, sao chØp backup cho tất cả cÆc mÆy chủ trŒn mạng.
Tuy nhiŒn m h nh n y c nhược iểm c thể g y øn tắc nếu c quÆ nhiều nh m v nhiều người
døng v cÆc nh m cục bộ cần phải xÆc ịnh trong mỗi Domain m chœng ược sử dụng.
3. M h nh nhiều Domain ch nh (muliple master domain)
M h nh nhiều Domain ch nh (muliple master domain) c thể ược sử dụng cho cÆc tổ chức
c nhiều khu vực v mỗi khu vực c nhiều bộ phận. Trong nhiều mạng kiểu như vậy, bộ phận
iều h nh riŒng biệt cho mỗi khu vực muốn quản l tập trung cÆc t i nguyŒn mạng trong
khu vực. Chœng ta x y dựng một Domain chủ (master domain) cho mỗi khu vực v chia
cÆc t i nguyŒn trong mỗi khu vực th nh nhiều Domain t i nguyŒn (resoure domain)
riŒng biệt.
TrŒn m h nh n y tồn tại cÆc quan hệ sau:
Mỗi Domain ch nh quan hệ tin cậy hai chiều với cÆc domain ch nh khÆc. Điều n
y cho phØp mỗi Domain ch nh c thể quản l cÆc domain ch nh khÆc.
CÆc Domain kh ng phải l ch nh kh ng c mª số của người sử dụng m chỉ cung cấp
t i nguyŒn trŒn mạng.
CÆc Domain kh ng phải l ch nh tin cậy ối với tất cả cÆc Domain ch nh. N hờ
iều n y mỗi mª số của người sử dụng sẽ ược sử dụng trŒn tất cả cÆc Domain ch
nh v c ược quyền truy nhập v o t i nguyŒn trong cÆc t i nguyŒn trŒn cÆc
Domain khÆc của mạng.
Bằng cÆch ph n chia t i nguyŒn mạng th nh nhiều Domain, chœng ta c nhiều thuận lợi
trong việc tổ chức quản l một số lượng lớn cÆc t i nguyŒn trong cÆc ơn vị phø hợp.
M h nh nhiều Domain ch nh c ưu iểm ối với mạng nhiều người døng trong cÆc t i
nguyŒn ược nh m một cÆch logic theo c ng việc. Tuy nhiŒn cÆc nh m cục bộ v to n cục
phải xÆc ịnh nhiều lần v mª số của người sử dụng phải chứa ở nhiều Domain ch nh .
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
H nh 11.3: M h nh nhiều Domain ch nh
4. M h nh tin cậy ho n to n (complete trust)
M h nh tin cậy ho n to n l m h nh m trong mỗi Domain l quan hệ tin cậy 2 chiều với cÆc
Domain khÆc. Với m h nh n y, người sử dụng c thể truy nhập v o bất kỳ Domain n o trŒn
mạng từ một mÆy trạm n o .
M h nh n y c thể Æp dụng với qui m mạngy v phø hợp cho cÆc cơ quan kh ng c nh m
quản trị tập trung, n cho phØp kh ng hạn chế số người khai thÆc mạng v số nh m. Mỗi bộ
phận trong ơn vị c thể kiểm soÆt ược mª số của người sử dụng cũng như t i nguyŒn của
bộ phận m nh trong t i nguyŒn v mª số người sử dụng ược nh m th nh một Domain.
H nh 11.4: M h nh nhiều M h nh tin cậy ho n to n
IV. CÆc mặt hạn chế của những m h nh Domain
M h nh vøng c một số kẽ hở về cấu trœc. N hững hạn chế về domain ược thảo luận ở y
nhằm mục ch giœp bạn thiết kế mạng ch nh xÆc v ho n hảo.
Domain N T ơn iệu theo nghĩa l kh ng c cÆch n o diễn tả quan hệ ph n cấp hoặc
nh m t i nguyŒn trong một vøng ơn. N gười døng c thể sử dụng những quyền ược
ủy thÆc thể hiện cÆc quan hệ giữa những vøng, nhưng y l quan hệ sử dụng v kh
ng th ch hợp cho việc tổ chức mạng dựa trŒn phạm vi ịa l , t i nguyŒn sở hữu,
logic hoặc nền tảng sơ ồ tổ chức.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
M h nh vøng Domain ch nh duy nhất theo Microsoft th ch hợp cho cÆc mạng t
hơn 40.000 người døng v nh m. Khi số người døng v nh m tăng lŒn, số quan hệ ủy
quyền v chi ph quản l quan hệ cũng tăng. N i cÆch khÆc chi ph quản l mạng c thể
tăng bất th nh l nh khi k ch thước mạng tăng.
N gười døng phải cNn trọng về kẻ hở của quan hệ ủy quyền - ặc biệt quan hệ ủy
quyền hai chiều. N ếu kh ng cNn thận trong việc gÆn cÆc quan hệ ủy quyền v
kh ng c kế hoạch œng ắn, người sử dụng c thể kết thœc bằng một m h nh ủy
quyền trọn vẹn, với tất cả những hạn chế của m h nh i kŁm.
N go i ra c một nguy cơ thực sự sẽ xảy ra l người c i ặt mạng c thể c i ặt một mạng
hoạt ộng tốt trong thời gian ngắn c n khi mạng hoạt ộng d i hạn n y sẽ ø nảy sinh
vấn ề về mặt ch nh sÆch l ai ủy quyền cho ai.
Chương 12
C i ặt, quản trị, sử dụng mạng Windows NT
I. C i ặt hệ iều h nh mạng Windows NT server
Trước khi c i ặt mạng Windows N T th cũng giống như c i cÆc hệ iều h nh khÆc chœng
ta phải cắm card mạng v o mÆy, thiết lập mạng v ảm bảo n ược hoạt ộng tốt. Khi c i
chœng ta c thể sử dụng phần mềm trŒn ĩa CD ROM (nếu mÆy của chœng ta l PC th
chœng ta sử dụng thư mục I386) hoặc chœng ta chØp thư mục I386 lŒn ĩa cứng trước khi
c i ặt. Để c i ặt Windows N T ta v trong thư mục I386 v chạy lệnh "WINN T"
Chœ trong trường hợp n y chương tr nh sẽ yŒu cầu chuNn bị 3 ĩa mềm loại 1.44Mb ể c i
cÆc chương tr nh khởi ộng cần thiết v trong quÆ tr nh c i ặt cÆc ĩa mềm trŒn sẽ ược sử
dụng. N ếu ta kh ng muốn th thực hiện lệnh "WINN T /B" v phải chỉ ường dẫn của
chương tr nh nguồn như d:\I386.
YŒu cầu về phần cứng cho việc c i ặt windows NT
Thiết bị phần
cứng
YŒu cầu
Processor
Intel 486, Pentium, Pentium Pro, những hệ thống chạy trŒn
RISC (Ex: MIPS R4x00, DEC?s Alpha AXP). Windows N T hỗ
trợ lŒn ến 4 CPU ở Mode Symmetriccal Multi-Processing
Display device
VGA hay những thiŒt bị c ộ ph n giải cao hơn
Hard disk
Tối thiểu phải c 110 MB Hard Disk c n trống trong suốt quÆ tr
nh c i ặt
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Floppy disk
31/2 inch hay 51/4 inch
CD-ROM
CD-ROM drive hay ĩa CD-ROM m ta c thể truy xuất ược th ng
qua ường mạng
N etwork
adapter
Một hay nhiều card mạng, card mạng kh ng c cũng ược nhưng
chức năng mạng sẽ kh ng c
Memory
N T khuyến cÆo t nhất phải c 16 MB Ram cho cả hai hệ thống
chạy trŒn Intel v RISC
Chương 13 :
Quản l v khai thÆc File, thư mục trong mạng Windows
NT
Trong số cÆc t i nguyŒn của mạng chia sẻ cho người sử dụng th ng tin lưu trữ trŒn ĩa
cứng của cÆc mÆy chủ l t i nguyŒn quan trọng nhất. Kh ng phải ngẫu nhiŒn m cÆi tŒn
"File server" trở nŒn rất quen thuộc với những người døng mạng giống như "N etwork
server". Tuy nhiŒn ể l m sao c thể sử dụng, quản l cÆc t i nguyŒn một cÆch tốt nhất
Windows N T cung cấp cho chœng ta một cơ chế quản l v phương thức khai thÆc. Th ng
thường chœng ta phải khai bÆo cÆc t i nguyŒn trước khi chœng ược người sử dụng khai
thÆc. N go i ra người sử dụng cũng ược cung cấp quyền sử dụng một cÆch phø hợp.
I. Cơ chế an to n của File v thư mục trong Windows NT
QuÆ tr nh truy cập tập tin (File hoặc thư mục) trong Windows NT: Khi một người sử
dụng muốn truy cập một tập tin th tất cả cÆc th ng tin về phương thức phục hồi giao dịch v
phục hồi giao dịch khi bị lỗi sẽ ược ăng k bởi Log File Server. N ếu giao dịch th nh c ng,
tập tin sẽ truy xuất ược, ngược lại giao dịch sẽ ược phục hồi. N ếu c lỗi trong quÆ tr nh
giao dịch, tiến tr nh giao dịch sẽ kết thœc.
Việc truy xuất tập tin (File hoặc thư mục) ược quản l th ng qua cÆc quyền truy cập (right),
quyền sẽ quyết ịnh ai c thể truy xuất v truy xuất ến tập tin với mức ộ giới hạn n o. N hững
Quyền l Read, Execute, Delete, Write, Set Permission, Take Ownership.
Trong :
Read (R): Được ọc dữ liệu, cÆc thuộc t nh, chủ quyền của tập tin.
Execute (X): Được chạy tập tin.
Write (W): Được phØp ghi hay thay ổi thuộc t nh.
Delete (D): Được phØp x a tập tin.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Set Permission (P): Được phØp thay ổi quyền hạn của tập tin.
Take Ownership (O): Được ặt quyền chủ sở hữu của tập tin.
Bảng t m tắt cÆc mức cho phØp
Permission
R
X
W
D
P
O
N o Access
Read
X
X
Change
X
X
X
X
Full Control
X
X
X
X
X
X
Special Access
?
?
?
?
?
?
Để ảm bảo an to n khi truy xuất ến tập tin (File v thư mục) , chœng ta c thể gÆn nhiều
mức truy cập (permission) khÆc nhau ến cÆc tập tin th ng qua cÆc quyền ược gÆn trŒn
tập tin. C 5 mức truy cập ược ịnh nghĩa trước liŒn quan ến việc truy xuất tập tin (File v
thư mục) l : N o Access, Read, Change, FullControl, Special Access. Special Access ược
tạo bởi người quản trị cho bất cứ việc chọn ặt sự kết hợp của R, X, W, D, P, O. N hững
người c quyền hạn Full Control, P, O th họ c quyền thay ổi việc gÆn cÆc quyền hạn cho
Special Access.
Khi một người quản trị mạng ịnh dạng một partition trong Windows N T, hệ
thống sẽ mặc ịnh c cấp cho quyền Full Control tới partition cho nh m Everyone.
Điều n y c nghĩa kh ng hạn chế truy xuất của tất cả người døng.
Tøy thuộc trŒn yŒu cầu bảo mật cho cÆc tập người quản l sẽ c n nhắc việc x a
bỏ nh m Everyone trong danh sÆch cÆc quyền hạn sau khi ịnh dạng hay hạn chế
nh m Everyone với quyền Read. N ếu sự hạn chế n y l cần thiết, người quản trị
nŒn cấp quyền hạn Full Control cho nh m Administrators tới partition gốc.
Ở y quyền truy cập ược gÆn cho người sử dụng v nh m người sử dụng do vậy quyền truy
cập của một người sử dụng ược t nh bởi quyền hạn người v cÆc nh m m người l th nh
viŒn. Khi người døng truy xuất t i nguyŒn, cÆc quyền hạn của người døng
ược t nh theo lối sau:
N hững quyền hạn của ngươ døng v cÆc nh m trøng nhau.
N ếu một trong những quyền l N o Access th quyền hạn chung l N o Access.
N ếu những quyền hạn ª yŒu cầu ược liệt kŒ kh ng rı r ng trong danh sÆch cÆc
quyền hạn, yŒu cầu truy xuất n y l kh ng chấp nhận.
Một người sử dụng thuộc hai nh m, nếu một nh m quyền hạn của người døng l N o Access,
n lu n ược liệt kŒ ầu tiŒn trong danh sÆch Access Control List.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Quyền sở hữu của cÆc tập tin: N gười tạo ra tập tin c thể cho cÆc nh m khÆc hay
người døng khÆc khả năng l m quyền sở hữu. Administrator lu n c khả năng l m quyền sở
hữu của cÆc tập tin.
N ếu th nh viŒn của nh m Administrator c quyền sở hữu một tập tin th nh m những
Aministrator trở th nh chủ nh n. N ếu người døng kh ng phải l th nh viŒn của nh m
Administrator c quyền sở hữu th chỉ người døng l chủ nh n.
N hững chủ nh n của tập tin c quyền iều khiển của tập tin v c thể lu n lu n thay ổi cÆc
quyền hạn. Trong File Manager, dưới Security Menu, sau khi xuất hiện hộp thoại Owner,
chœng ta lựa chọn tập tin, chủ nh n hiện thời v nhấn nœt Take Ownership, cho phØp lập
quyền sở hữu nếu ược cấp quyền .
Để c quyền sở hữu một tập tin chœng ta cần một trong những iều kiện sau:
C quyền Full Control.
C những quyền Special Access bao gồm Take Ownership.
L th nh viŒn của nh m Administrator.
II. CÆc thuộc t nh của File v thư mục
Archive: Thuộc t nh n y ược gÆn bởi hệ iều h nh chỉ ịnh rằng một File ª ược sửa
ổi từ khi n ược Backup. CÆc phần mềm Backup thường x a thuộc t nh lưu trữ .
Thuộc t nh lưu trữ n y c thể chỉ ịnh cÆc File ª ược thay ổi khi thực thi việc Backup.
Compress: Chỉ ịnh rằng cÆc File hay cÆc thư mục ª ược nØn hay nŒn ược nØn.
Th ng số n y chỉ ược sử dụng trŒn cÆc partition loại N TFS.
Hidden: CÆc File v cÆc thư mục c thuộc t nh n y thường kh ng xuất hiện trong
cÆc danh sÆch thư mục.
Read Only: CÆc File v cÆc thư mục c thuộc t nh n y sẽ kh ng thể bị x a hay sửa
ổi.
System: CÆc File thường ược cho thuộc t nh n y bởi hệ iều h nh hay bởi chương
tr nh OS setup. Thuộc t nh n y t khi ược sửa ổi bởi người quản trị mạng hay bởi
cÆc User.
N go i ra cÆc File hệ thống v cÆc thư mục c n c cả hai thuộc t nh chỉ ọc v Nn.
Lưu : Việc gÆn thuộc t nh nØn cho cÆc File hay thư mục m ta muốn Windows N T nØn
sẽ xảy ra trong chế ộ ngầm (background). Việc nØn n y l m giảm vøng kh ng gian iª m File
chiếm chỗ. C một v i thao tÆc chịu việc xử l chậm v cÆc File nØn phải ược giải nØn
trước khi sử dụng. Tuy nhiŒn việc nØn File thường xảy ra thường xuyŒn như l cÆc File
dữ liệu quÆ lớn m c nhiều người døng chia sẻ.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
III. Chia sẻ Thư mục trŒn mạng
Kh ng c một người sử dụng n o c thể truy xuất cÆc File hay thư mục trŒn mạng bằng
cÆch ăng nhập v o mạng khi kh ng c một thư mục n o ược chia se.
Việc chia sẻ n y sẽ l m việc với bảng FAT v N TFS file system. Để n ng cao khả năng an to
n cho việc chia sẻ, chœng ta cần phải gÆn cÆc mức truy cập cho File v Thư mục.
Khi chœng ta chia sẻ một thư mục, th chœng ta sẽ chia sẻ tất cả cÆc File v cÆc Thư mục
con. N ếu cần thiết phải hạn chế việc truy xuất tới một phần của c y thư mục, chœng ta
phải sử dụng việc cấp cÆc quyền cho một user hay một nh m ối với cÆc Thư mục v cÆc
File .
Để chia sẻ một Thư mục, ta phải Login như một th nh viŒn của nh m quản trị mạng hay nh
m iều h nh server.
Tất cả cÆc thủ tục chia sẻ thư mục ược thực thi trong Windows N T Explorer.
Để chia sẻ một thư mục ta phải thực hiện cÆc bước sau:
Right-click lŒn Thư mục trong Windows N T Explorer. Hiện ra menu
Click Properties trong Menu. Hiện ra hộp ối thoại sau:
Chọn Sharing tab hiện ra hộp ối thoại sau:
Chọn Shared As ể k ch hoạt việc chia sẻ.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Đưa một tŒn cần chia sẻ v o hộp Share name. Mặc nhiŒn tŒn Thư mục ược
chọn sẽ hiện ra. Đưa d ng ghi chœ liŒn quan ến việc chia sẻ thư mục v o hộp
Comment
Thiết lập giới hạn số lượng cÆc user bằng cÆch gỏ một con số v o hộp Allow
N ếu muốn hạn chế việc truy xuất th click Permissions button.
Click OK.
Sau khi một thư mục ược chia sẻ Icon cho thư mục c 1 b n tay chỉ ịnh rằng thư mục ª ược
chia sẻ.
N ếu chœng ta muốn thŒm một chia sẻ mới với cøng một thư mục ª ược chia sẻ (c thể với
hai chia sẻ c hai quyền truy cập khÆc nhau), ta thực hiện cÆc bước sau:
Right-click v o thư mục ª ược chia sẻ trong Windows N T Explorer. Click
Properties trong Menu rœt gọn, hiện ra hộp ối thoại Properties
Click Sharing tab.
Click button New Share ể tạo một sự chia sẻ mới, hiện ra hộp ối thoại sau
Mỗi lần tạo một sự chia sẻ chœng ta phải ưa một tŒn mới cũng như những lời
chœ th ch việc chia sẻ sẽ cho ai sử dụng.
IV. Thiết lập quyền truy cập cho một người sử dụng hay một nh m
Để thiết lập cÆc quyền truy cập ối với một thư mục ª ược chia sẻ cho một người sử dụng
hay một nh m ta thực hiện:
Right-click lŒn thư mục trong Windows N T Explorer.
Click Properties trong menu rœt gọn.
Chọn Sharing tab ể hiện cÆc t nh chất của thư mục
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Click button Permissions trong sharing tab . Hiện ra Cửa sồ The Access Through
Share Permissions.
Chọn button Add, hiện ra cửa sổ Add User and group.
Chọn một tŒn trong hộp Names v click button Add. Kết quả l tŒn ược ưa v o
hộp Add Names.
Chọn quyền truy xuất trong hộp Type of Access cho cÆc tŒn ª chọn .
Click button OK.
Khi chœng ta tạo một sự chia sẻ mới, quyền truy cập mặc nhiŒn cho nh m Everyone l ầy
ủ (Full Control). Giả sử rằng chœng ta sẽ gÆn giÆ trị mặc nhiŒn n y cho quyền truy cập
của thư mục v File. Khi cần thiết sẽ hạn chế việc truy xuất tới thư mục .
Ở y c một v i chœ :
CÆc người sử dụng thường chỉ c ø quyền ọc trong cÆc thư mục chứa cÆc
chương tr nh ứng dụng v họ kh ng cần phải sửa ổi cÆc File.
Trong một v i trường hợp, cÆc chương tr nh ứng dụng i hỏi cÆc user chia sẻ một
thư mục cho cÆc File tạm thời. N ếu thư mục nằm trong cøng thư mục chứa tr nh
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
ứng dụng, chœng ta c thể cho phØp user tạo hay x a cÆc File trong thư mục bằng
việc gÆn quyền Change.
Th ng thường cÆc người sử dụng cần quyền Change trong bất kỳ thư mục n o
chứa cÆc Files dữ liệu v chỉ trong cÆc thư mục cÆ nh n của ho l c ầy ủ cÆc
quyền truy cập .
—ể sửa ổi cÆc quyền truy cập ối với một thư mục ª ược chia sẻ ta thực hiện:
Right-click lŒn thư mục ược chia sẻ trong Windows N T Explorer.
Click Properties
Click Sharing tab.
Click button Permissions hiện ra cửa sổ Access Through Share Permissions sau:
Chọn 1 tŒn trong hộp Name
Chọn một quyền khÆc trong hộp Type of Access m ta muốn gÆn.
Click OK.
Th ng qua việc chia sẻ một thư mục cho một user hay một nh m cũng g p phần v o việc
bảo ảm an to n cho một thư mục kh ng cho user khÆc hay nh m khÆc truy xuất thư mục .
V. Sử dụng cÆc thư mục mạng
Muốn sử dụng cÆc thư mục mạng th trước hết thư mục ược cho phØp chia sẻ, chœng ta
phải liŒn kết thư mục mạng với tŒn một chữ cÆi tương ứng như một tŒn ĩa mạng
(E,F ,G ,H I,...). Sau khi thư mục ược chia sẻ ª kết nối với k tự ổ iª mạng người døng c thể
truy cập thư mục ược chia sẻ, cÆc thư mục v file con của n như l n ang ở trŒn mÆy t nh
của m nh .
lOMoARcPSD|41967345
www.viet-ebook.co.cc
C thể døng Network Neighborhood ể thực hiện c ng việc trŒn như sau :
Click œp trŒn Network Neighborhood ể mở tr nh duyệt mạng.
Duyệt qua Network Neighborhood ể t m nơi muốn liŒn kết.
Click phải v o thư mục ª ược chia sẻ m chœng ta muốn truy cập v chọn Map
Network Drive trong thực ơn Options ta thấy hộp Map Network Drive hiện ra
Trong trường Drive của hộp thoại Map Network Drive, chọn ổ iª mạng chœng
muốn liŒn kết với thư mục chia sẻ.
N ếu thấy cần, chọn Path v gı v o tŒn theo tổng quÆt UN C (Universal N aming
Convention - xem cấu trœc ở phần dưới) ể sửa lại ường dẫn tới t i nguyŒn ược
chia sẻ. (Việc n y chỉ thực hiện khi sử dụng N etwork N eighborhood.)
N ếu chœng ta kh ng ược quyền ể truy cập v o t i nguyŒn chia sẻ trŒn nhưng
trong cương vị người døng khÆc th chœng ta ược quyn truy cập, trong trường hợp
hªy gı tŒn người døng v o trường Connect As.
K ch hoạt hộp kiểm tra Reconnect at Logon nếu muốn liŒn kết l u d i, l loại kết
nối ược phục hồi mỗi lần chœ ta ăng nhập v o mạng.
Chọn OK ể lưu cÆc th ng tin trŒn.
N go i ra ta c thể døng lệnh NET USE ể thực hiện cÆc c ng việc trŒn.
Lệnh N ET USE døng Universal N aming Convention (UN C) ể truy cập cÆc t i nguyŒn
døng chung. TŒn UN C bắt ầu bằng một dấu ph n cÆch ặt biệt \\, dấu n y chỉ sự bắt ầu của
tŒn UN C (tŒn UN C c dạng "\\computer_name\share_name[\sub_directory]". N ET USE
ược døng ểß truy cập một nguồn t i nguyŒn døng chung. Lệnh N ET USE døng bộ hướng
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
dẫn mạng (N etwork Redirector) trŒn mÆy t nh N T ể thiết lập sự nối kết døng nguồn t i
nguyŒn chung.
Chœng ta c thể xem ai døng cÆc file døng chung khi ta ang xem trạng thÆi của một file
døng chung, File Manager sẽ cung cấp cho ta cÆc th ng tin bằng døng chọn Properties
trong thực ơn File
Đề mục
Nội dung
Total Opens
Tổng số cÆc user ang l m việc với file
Total Locks
Tổng số cÆc kh a trŒn file
Open By
TŒn của người døng ª mở file
For
Loại truy xuất m người døng ª mở file
Locks
Một số kh a m người døng ặt trŒn file
File ID
Con số nhận diện của file
Khi chœng ta døng Windows Explorer ể xem cÆc t i nguyŒn chœng ta c th cÆc ổ ĩa
mạng xuất hiện v cho chœng ta khai thÆc.
Chương 14 :
Sử dụng mÆy in trong mạng Windows NT
Hiện nay mÆy in trŒn mạng cũng l một t i nguyŒn việc chia sẻ của mạng cho người s
dụng. Tuy cÆc mÆy in ang ng y c ng rẻ i nhưng với nhu cầu về chất lượng ang ng y một
cao th việc chia sẻ cÆc mÆy in ắt tiền trŒn mạng vẫn ang cần thiết. Windows N T l
một hệ iều h nh mạng m bất kỳ mÆy t nh Windows N T n o cũng c thể cung cấp cÆc dịch
vụ in ấn cho người sử dụng trong mạng.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Khi chia sẻ một mÆy in trŒn mạng (cho nhiều người c thể cøng sử dụng) chœng ta cần
phải giải quyết những vấn ề sau :
MÆy in kh ng l m ược 2 việc một lœc, nếu phải nhận cøng một lœc th sẽ c va
chạm, do vậy mạng phải c cơ chế sắp xếp c ng việc sao cho mÆy in c thể thực hiện
một cÆch lần lượt cÆc c ng việc in.
CÆc c ng việc in ược thực hiện bởi những người sử dụng khÆc nhau c thể cần những
mức ộ ưu tiŒn khÆc nhau v hệ thống quan l in cần c khả năng thực hiện
iều n y.
I. Cơ chế in trong mạng Windows NT
Th ng thường mÆy in mạng ược quản l th ng qua một mÆy chủ m trŒn thực hiện nhiệm
vụ quản l cÆc c ng việc in, mÆy chủ thường ược gọi l mÆy chủ in (Print server) v chạy
chương tr nh quản l in. Windows N T cho phØp c i ặt mÆy in tại bất cứ u trŒn mạng,
mỗi một mÆy c c i ặt Windows N T ều c thể thực hiện nhiệm vụ mÆy
chủ in. N c thể quản l mÆy in gắn trực tiếp v o n hay một mÆy in gắn v o mÆy khÆc
trŒn mạng.
Để giải quyết những vấn ề ặt ra với c ng việc in trŒn mạng Windows N T sử dụng kỹ thuật
gọi l Spooling m chủ yếu như sau:
Khi người sử dụng quyết ịnh thực hiện một c ng việc in th c ng việc in kh ng
trực tiếp gửi ra mÆy in m n ược ặt trong một file tại mÆy chủ in. Ở y việc thực
hiện giống như h ng ợi rạp hÆt, n l một vøng lưu trữ cÆc c ng việc in v c nhiệm
vụ ngăn chặn xung ột khi cÆc user chi xuất ồng thời ra mÆy in.
MÆy chủ in duy tr c h ng ợi cất giữ cÆc c ng việc in v ưa chœng tới mÆy
in ngay khi c thể. Trong khi người sử dụng c thể l m tiếp c ng việc ngay khi c ng
việc in ược cất v o h ng ợi.
Khi mÆy in rảnh mÆy chủ in sẽ chuyển lần lượt cÆc c ng việc in ang ứng ợi
trong h ng tới mÆy in. Tại y mÆy chủ in phải c một khả năng lưu trữ dữ liệu lớn ể
c thể lưu trữ nhiều c ng việc in một lœc v cần phải c khả năng Æp ứng những yŒu
cầu a dạng của cÆc c ng việc in.
Để giải quyết vấn ề nNy sinh với mÆy in trong mạng Windows N T tiến h nh ph n biệt
giữa mÆy in vật l gọi l Printing device v một thực thể logic của mÆy in gọi l logic printer.
MÆy in logic ược sử dụng ể kiểm soÆt cÆc tÆc vụ sau y :
C ng việc in ược gởi i u.
C ng việc in ấn gởi i khi n o.
Thứ tự ưu tiŒn của cÆc tÆc vụ in.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
N gười sử dụng in ra spool th ng qua việc in ra mÆy in logic, họ sử dụng mÆy in logic
như l mÆy in ang ược gắn l mÆy của họ nhưng thực sự cÆc dữ liệu ược in ra mÆy in
logic ược chuyển cho mạng v qua ến mÆy chủ in trước khi ược ưa ra mÆy in mạng.
H nh 14.1: MÆy chủ in v spool
MÆy chủ in sẽ liŒn kết cÆc mÆy in logic với mÆy in vật l , n phải ảm bảo cÆc c ng
việc in phải ược ưa œng ến mÆy in vật l . Tại y c 3 trường hợp c thể ối với mối quan hệ
giữa mÆy in logic v mÆy in vật l
Một mÆy in logic liŒn kết với một mÆy in vật l .
N hiều mÆy in logic liŒn kết với một mÆy in vật l .
Một mÆy in logic liŒn kết với nhiều mÆy in vật l .
H nh 14.2: LiŒn kết giữa mÆy in Logic v mÆy in vật l
lOMoARcPSD|41967345
www.viet-ebook.co.cc
N ếu Server chưa c i ặt mÆy in logic, ta phải c i ặt mÆy in logic tương ứng với một mÆy
in thực tế cho Server. V o menu Start, chọn Settings, chọn Printers, chọn Add Printer
như:
Hộp sau hộp hội thoại Add printer winzar hiện ra
Chọn My Computer nếu mÆy in của chœng ta kh ng c card mạng v ược nối trực
tiếp v o Server.
Chọn N etwork printer server nếu mÆy in của chœng ta nối trực tiếp v o mạng.
Chọn N ext, chọn cổng nối với mÆy in (thường l LPT1). Chọn tŒn hªng sản xuất
v loại mÆy in ta ang døng, chọn N ext, ta phải trả lời thŒm v i c u hỏi phụ như ta c
muốn in trang test kh ng? C muốn ặt mÆy in n y l ngầm ịnh kh ng?
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Sau khi c i ặt, chœng ta sẽ thấy xuất hiện thŒm biểu tượng mÆy in m vừa ược c i ặt trong
khung mÆy in. Chœng ta phải cho phØp døng chung mÆy in n ybằng cÆch lựa chọn
mÆy in Trong khung Printers
Ta nhắp chuột phải v o tŒn mÆy in , chọn Sharing như h nh sau:
Khung Printer properties hiện ra cho chœng ta nhập cÆc th ng số như: tŒn mÆy in logic
(Share namem), cÆc t nh chất khÆc như về an to n. m chœng ta muốn khi phục vụ mạng.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
Cuối cøng chọn OK, lœc n y, ta sẽ thấy ở dưới biểu tượng mÆy in c b n tay ỡ
chứng tỏ mÆy in n y ª ược phØp døng chung. N ếu trŒn Server c i ặt nhiều loại
mÆy in với nhiều chế ộ khÆc nhau, ta c thể chọn mÆy in ngầm ịnh bằng cÆch
Ænh dấu v o mục Set As Default.
Để mÆy trạm c thể in ược qua Server, nếu chưa c i ặt chœng ta phải c i mÆy in
như sau: nhắp œp v o tŒn Server c nối với mÆy in, khung Shared Printers sẽ
hiện ra danh sÆch cÆc mÆy in ª c i trŒn Server, chœng ta chọn tŒn mÆy in cần
nối rồi bấm OK.
Quay trở lại khung m n h nh Print Manager chœng ta nh n thấy th ng bÆo mÆy in n y ª
ược phØp sử dụng. ThoÆt ra khỏi Print Manager v chœng ta c thể in qua mÆy in mạng
trŒn bất cứ một phần mềm n o trŒn Windows như Winword, Excel, v.v...
Bất kỳ mÆy t nh Windows N T c thể ược cấu h nh như l một print server. Tuy nhiŒn chỉ
c những người l th nh viŒn của những nh m sau y mới c quyền tạo ra cÆc mÆy in:
Administrator (N T Worstation and Server).
Server Operator (N T Server).
Print Operator (N T Server).
Power Users (N T Worstation).
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
II. Bảo mật của mÆy in
Windows NT c cÆc mức ộ bảo mật trong in ấn như sau:
Quyền sở hửu mÆy in (Ownership) : người sử dụng tạo ra một mÆy in ch nh l
người chủ sở hửu mÆy in v c to n quyền trŒn tất cả cÆc thuộc t nh của mÆy in
logic. N gười chủ sở hửu mÆy in c thể gÆn quyền cho những người døng khÆc
quản l t i liệu hay to n quyn iều khiển việc in ấn. Một người sử dụng c to n quyền
th họ to n quyền sở hửu mÆy in logic .
Quản l thuộc t nh mÆy in (Permissions): quyền quản l mÆy in bao gồm 4
quyền sau:
No access: kh ng ược phØp truy cập.
Print: in
Manage document: quản l văn bản, c khả năng thực hiện cÆc thao tÆc:
Điều khiển khởi ặt t i liệu, N gừng, phục hồi, khởi ộng lại,v x a cÆc t i liệu.
Full control: to n quyền iều khiển, thực hiện cÆc quyền quản l t i liệu v
cÆc quyền sau y:
Thay ổi trật tự in ấn t i liệu.
N gừng, tổng hợp lại,che dấu cÆc mÆy in logic.
Thay ổi thuộc t nh của mÆy in logic.
Hủy cÆc mÆy in logic.
Thay ổi quyền của mÆy in logic
C thể xem t i liệu ở mÆy in logic v quản l chœng theo nhiều cÆch. N gười sử dụng lu n
quản l ược tất cả cÆc t i liệu m họ tạo ra. Để quản l ược cÆc t i liệu của cÆc người sử
dụng khÆc, phải l người chủ sở hửu của mÆy in logic hay l th nh viŒn của cÆc nh m:
Administrator.
Server Operator
Print operator.
Bất kỳ một mÆy in n o cũng c thể l m việc trong m i trường mạng nhưng iều quan trọng l
xem xØt chu kỳ l m việc (duty cycle) của mÆy in. N ghĩa l phải xem xØt số lượng trang
in tối a m mÆy in c thể in ra trong một khoảng thời gian nhất ịnh.
CÆc mÆy in ược thiết kế cho mạng thường c chu kỳ l m việc (duty cycle) cao. CÆc
mÆy in c thể gắn v o bất cứ nơi u trŒn mạng. C ng việc in kh ng phø thuộc v o cÆc thiết
lOMoARcPSD|41967345
www.viet-ebook.co.cc
bị phần cứng hay cÆc thiết bị kết nối m do ược quản l bởi một print server v dữ liệu ược
chuyển vận trŒn mạng.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Chương 15 :
CÆc dịch vụ mạng của Windows NT Server
Cũng như cÆc hệ iều h nh khÆc Windows N T cũng c những ưu, khuyết iểm của n , tuy
nhiŒn Windows N T hiện nay chinh phục ược nhiều người døng với những ưu iểm kh ng
thể chối cªi. L hệ iều h nh mạng cho phØp tổ chức quản l một cÆch chủ ộng theo nhiều m
h nh khÆc nhau: peer-to-peer, clien/server. N th ch hợp với tất cả cÆc kiến trœc mạng
hiện nay như: h nh sao (start), ường thẳng (bus), v ng (ring) v phức hợp. N c một số ặc t nh
ưu việt bảo ảm thực hiện cøng lœc nhiều chương tr nh m kh ng bị lỗi. Bản th n Windows N
T Æp ứng ược hầu hết cÆc giao thức phổ biến nhất trŒn mạng v cũng hỗ trợ ược rất nhiều
những dịch vụ truyền th ng trŒn mạng. N vừa Æp ứng ược cho mạng cục bộ (LAN ) v cho
cả mạng diện rộng (WAN ).
Windows N T cho phØp døng giao thức Windows N T TCP/IP, vốn l một giao thức ược sử
dụng rất phổ biến trŒn hầu hết cÆc mạng diện rộng v trŒn Internet. Giao thức TCP/IP
døng tốt cho nhiều dịch vụ mạng trŒn m i trường Windows N T.
I. Internet Information Server (IIS)
Internet Information Server l một ứng dụng chạy trŒn Windows N T, t ch hợp chặt với
Windows N T, khi c i ặt IIS, IIS c ưa thŒm v o tiện ch m n h nh kiểm soÆt
(Performance monitor) một số mục như thống kŒ số lượng truy cập, số trang truy cập.
Việc kiểm tra người døng truy cập cũng dựa trŒn cơ chế quản l người sử dụng của
Windows N T. Sau khi c i ặt IIS, trong thư mục InetSrv sẽ c cÆc thư mục gốc tương ứng
cho từng dịch vụ chọn c i ặt.
IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FTP - File Transfer
Protocol) v Gopher. Cả 3 dịch vụ n y ều sử dụng kết nối theo giao thức TCP/IP.
1. C i ặt dịch vụ Internet Information Server
Khi c i ặt hệ iều h nh Windows N T ến phần mạng Windows N T sẽ hỏi chœng ta xem c c i
ặt dịch vụ Internet Information Server hay kh ng với hộp hội thoại
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 15.1: M n h nh c i ặt của IIS
Để thực hiện việc c i ặt chœng ta Click v o ph m N ext v Hệ thống sẽ bắt ầu c i ặt cÆc dịch
vụ Internet Information Server.
2. CÆc dịch vụ trong IIS
a. WWW (World Wide Web) :
L một trong những dịch vụ ch nh trŒn Internet cho phØp người sử dụng xem th ng tin một
cÆch dễ d ng, sinh ộng. Dữ liệu chuyển giữa Web Server v Web Client th ng qua nghi
thức HTTP (Hypertext Transfer Protocol).
N gười quản trị c thể xem cÆc th ng tin như cÆc người døng ª truy cập, cÆc trang ược
truy cập, cÆc yŒu cầu ược chấp nhận, cÆc yŒu cầu bị từ chối. th ng qua cÆc file c thể
ược lưu dưới dạng cơ sở dữ liệu.
b. FTP (File Transfer Protocol)
Sử dụng giao thức TCP ể chuyển file giữa 2 mÆy v cũng hoạt ộng theo m h nh
Client/Server, khi nhận ược yŒu cầu từ client, ầu tiŒn FTP Server sẽ kiểm tra t nh hợp lệ
của người døng th ng qua tŒn v mật mª. N ếu hợp lệ, FTP Server sẽ kiểm tra quyền người
døng trŒn tập tin hay thư mục ược xÆc ịnh trŒn FTP Server. N ếu hợp lệ v hệ thống file
l N TFS th sẽ c thŒm kiểm tra ở mức thư mục, tập tin theo N TFS. Sau khi tất cả hợp lệ,
người døng sẽ ược quyền tương ứng trŒn tập tin, thư mục .
Để sử dụng FTP c nhiều cÆch:
Sử dụng Web Browser.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Sử dụng Command line.
Sử dụng từ <Run> command trong Windows.
c. Gopher
L một dịch vụ sử dụng giao diện menu ể Gopher Client t m v chuyển bất kỳ th ng tin n o
m Gopher Server ª ược cấu h nh. Gopher cũng sử dụng kết nối theo giao thức TCP/IP.
II. Dynamic Host Configuration Protocol (DHCP) :
Trong một mạng mÆy t nh, việc cấp cÆc ịa chỉ IP tĩnh cố ịnh cho cÆc host sẽ dẫn ến t nh
trạng lªng ph ịa chỉ IP, v trong cøng một lœc kh ng phải cÆc host hoạt ộng ồng thời với
nhau, do vậy sẽ c một số ịa chỉ IP bị thừa. Để khắc phục t nh trạng , dịch vụ DHCP ưa ra ể
cấp phÆt cÆc ịa chỉ IP ộng trong mạng.
Trong mạng mÆy t nh N T khi một mÆy phÆt ra yŒu cầu về cÆc th ng tin của TCPIP th
gọi l DHCP client, c n cÆc mÆy cung cấp th ng tin của TCPIP gọi l DHCP server. CÆc
mÆy DHCP server bắt buộc phải l Windows N T server.
CÆch cấp phÆt ịa chỉ IP trong DHCP: Một user khi log on v o mạng, n cần xin cấp 1 ịa
chỉ IP, theo 4 bước sau :
Gởi th ng bÆo ến tất cả cÆc DHCP server ể yŒu cầu ược cấp ịa chỉ.
Tất cả cÆc DHCP server gởi trả lời ịa chỉ sẽ cấp ến cho user .
User chọn 1 ịa chỉ trong số cÆc ịa chỉ, gởi th ng bÆo ến server c ịa chỉ ược chọn.
Server ược chọn gởi th ng bÆo khẳng ịnh ến user m n cấp ịa chỉ.
Quản trị cÆc ịa chỉ IP của DHCP server: Server quản trị ịa chỉ th ng qua thời gian thuŒ
bao ịa chỉ (lease duration). C ba phương phÆp gÆn ịa chỉ IP cho cÆc Worstation :
GÆn thủ c ng.
GÆn tự ộng.
GÆn ộng .
Trong phương phÆp gÆn ịa chỉ IP thủ c ng th ịa chỉ IP của DHCP client ược gÆn thủ c
ng bởi người quản l mạng tại DHCP server v DHCP ược sử dụng ể chuyển tới DHCP
client giÆ trị ịa chỉ IP m ược ịnh bởi người quản trị mạng
Trong phương phÆp gÆn ịa chỉ IP tự ộng DHCP client ược gÆn ịa chỉ IP khi lần ầu tiŒn
n nối v o mạng. Địa chỉ IP ược gÆn bằng phương phÆp n y sẽ ược gÆn vĩnh viễn cho
DHCP client v ịa chỉ n y sẽ kh ng bao giờ uợc sử dụng bởi một DHCP client khÆc Trong
phương phÆp gÆn ịa chỉ IP ộng th DHCP server gÆn ịa chỉ IP cho DHCP client tạm thời.
Sau ịa chỉ IP n y sẽ ược DHCP client sử dụng trong một thời gian ặc biệt. Đến khi thời
lOMoARcPSD|41967345
www.viet-ebook.co.cc
gian n y hết hạn th ịa chỉ IP n y sẽ bị x a mất. Sau nếu DHCP client cần nối kết v o mạng
th n sẽ ược cấp một ịa chủ IP khÆc
Phương phÆp gÆn ịa chỉ IP ộng n y ặc biệt hữu hiệu ối với những DHCP client chỉ cần ịa
chỉ IP tạm thời ể kết nối v o mạng. V dụ một t nh huống trŒn mạng c 300 users v sử dụng
subnet l lớp C. Điều n y cho phØp trŒn mạng c 253 nodes trŒn mạng. Bởi v mổi
computer nối kết v o mạng sử dụng TCP/IP cần c một ịa chỉ IP duy nhất do tất cả 300
computer kh ng thể ồng thời nối kết v o mạng. V vậy nếu ta sử dụng phương phÆp n y ta c
thể sử dụng lại những IP m ª ược giải ph ng từ cÆc DHCP client khÆc.
C i ặt DHCP chỉ c thể c i trŒn Windows N T server m kh ng thể c i trŒn Client. CÆc
bước thực hiện như sau:
Login v o Server với tŒn Administrator .
Click hai lần v o icon Network . Ta sẽ thấy hộp hội thoại Network dialog box
H nh 15.2: M n h nh c i ặt của DHCP Chọn
tab service v click v o nœt Add .
Ta sẽ thấy một loạt cÆc service của Windows N T server nằm trong hộp hội thoại
Select Network Service. Chọn Microsoft DHCP server từ danh sÆch cÆc
service ược liệt kŒ ở ph a dưới v nhấn OK v thực hiện cÆc yŒu cầu tiếp theo của
Windows N T.
Để cập nhật v khai thÆc DHCP server chœng ta chọn mục DHCP manager trong N etwrok
Administrator Tools.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
III. Dịch vụ Domain Name Service (DNS)
Hiện nay trong mạng Internet số lượng cÆc nœt (host) lŒn tới h ng triệu nŒn chœng ta kh
ng thể nhớ hết ịa chỉ IP ược, Mỗi host ngo i ịa chỉ IP c n c một cÆi tŒn ph n biệt, DN S l 1
cơ sở dữ liệu ph n tÆn cung cấp Ænh xạ từ tŒn host ếøn ịa chỉ IP. Khi ưa ra 1 tŒn host,
DN S server sẽ trả về ịa chỉ IP hay 1 số th ng tin của host . Điều n y cho phØp người quản l
mạng dễ d ng trong việc chọn tŒn cho host của m nh
DNS server ược døng trong cÆc trường hợp sau :
Chœng ta muốn c 1 tŒn domain riŒng trŒn Interner ể c thể tạo, tÆch rời cÆc
domain con bŒn trong n .
Chœng ta cần 1 dịch vụ DN S ể iều khiển cục bộ nhằm tăng t nh linh hoạt cho
domain cục bộ của bạn.
Chœng ta cần một bức tường lửa ể bảo vệ kh ng cho người ngo i th m nhập v o
hệ thống mạng nội bộ của m nh
C thể quản l trực tiếp bằng cÆc tr nh soạn thảo text ể tạo v sửa ổi cÆc file hoặc døng DN S
manager ể tạo v quản l cÆc ối tượng của DN S như: Servers, Zone, CÆc mẫu tin, cÆc
Domains, T ch hợp với Win, .
C i ặt DN S chỉ c thể c i trŒn Windows N T server m kh ng thể c i trŒn Client. CÆc bước
thực hiện như sau:
Login v o Server với tŒn Administrator.
Click hai lần v o icon Network. Ta sẽ thấy hộp hội thoại Network dialog box
tương tụ như trŒn v lựa chọn Microsoft DNS Server.
Để cập nhật v khai thÆc DN S server chœng ta chọn mục DNS manager trong Netwrok
Administrator Tools. Hộp hội thoại sau y sẽ hiện ra
lOMoARcPSD|41967345
www.viet-ebook.co.cc
H nh 15.3: M n h nh DNS Manager
Mỗi một tập hợp th ng tin chứa trong DNS database ược coi như l Resourse record. N
hững Resourse record cần thiết sẽ ược liệt kŒ dươi y:
TŒn Record
M tả
A (Address)
Dẫn ường một tŒn host computer hay tŒn của một thiết bị
mạng khÆc trŒn mạng tới một ịa chỉ IP trong DN S zone
CN AME ()
Tạo một tŒn Alias cho tŒn một host computer trŒn mạng
MX ()
Định nghĩa một sự trao ổi mail cho host computer
N S (name
server)
Định nghĩa tŒn server DN S cho DN S domain
PTR (Pointer)
Dẫn ường một ịa chỉ IP ến tŒn host trong DN S server zone
SOA (Start of
authority)
Hiển thị rằng tŒn server DN S n y th chứa những th ng tin tốt
nhất
IV. Remote Access Service (RAS)
N go i những liŒn kết tại chỗ với mạng cục bộ (LAN ) cÆc nối kết từ xa v o mạng LAN
hiện ang l những yŒu cầu cần thiết của người sử dụng. Việc liŒn kết cho phØp một
mÆy từ
xa như của một người sử dụng tại nh c thể qua ường d y iện thoại th m nhập v o một mạng
LAN v sử dụng t i nguyŒn của n . CÆch th ng dụng nhất hiện nay l døng modem ể c thể
truyền trŒn ường d y iện thoại.
lOMoARcPSD|41967345
www.viet-ebook.co.cc
\
Windows N T cung cấp Dịch vụ Remote access Service cho phØp cÆc mÆy trạm c thể
nối với t i nguyŒn của Windows N T server th ng qua ường d y iện thoại. RAS cho phØp
truyền nối với cÆc server, iều h nh cÆc user v cÆc server, thực hiện cÆc chương tr nh
khai thÆc số liệu, thiết lập sự an to n trŒn mạng. .
MÆy trạm c thể ược nối với server c dịch vụ RAS th ng qua modem hoạc pull modem,
cable null modem (RS232) hoặc X.25 network.
Khi ª c i ặt dịch vụ RAS, cần phải ảm bảo quyền truy nhập từ xa cho người sử dụng bằng
tiện ch remote access amind ể gÆn quyền hoặc c thể ăng k người sử dụng ở remote access
server. RAS cũng c cơ chế ảm bảo an to n cho t i nguyŒn bằng cÆch kiểm soÆt cÆc yếu
tố sau: quyền sử dụng, kiểm tra mª số, xÆc nhận người sử dụng, ăng k sử dụng t i nguyŒn
v xÆc nhận quyền gọi lại.
H nh 15.4: M h nh truy cập từ xa bằng dịch vụ RAS
Để c i ặt RAS chœng ta lưa chọn yŒu cầu hộp Windows N T server setup hiện ra lœc c i
ặt hệ iều h nh Windows N T.
Với RAS tất cả cÆc ứng dụng ều thực hiện trŒn mÆy từ xa, thay v kết nối với mạng th ng
qua card mạng v ường d y mạng th mÆy ở xa sẽ liŒn kết qua modem tới một RAS Server.
Tất cả dữ liệu cần thiết ược truyền qua ường iện thoại, mặc dø tốc ộ truyền qua modem
chậm hơn so với qua card mạng nhưng với những tÆc vụ của LAN kh ng phải bao giờ dữ
liệu cũng truyền nhiều.
lOMoARcPSD| 41967345
www.viet-ebook.co.cc
Với những khả năng to lớn của m nh trong cÆc dịch vụ mạng, hệ iều h nh Windows N T l
một trong những hệ iều h nh mạng tốt nhất hiện nay. Hệ iều h nh Windows N T vừa cho
phØp giao lưu giữa cÆc mÆy trong mạng, vừa cho phØp truy nhập từ xa, cho phØp
truyền file, vừa Æp ứng cho mạng cục bộ (LAN ) vừa Æp ứng cho mạng diện rộng
(WAN ) như Intranet, Internet. Với những khả năng như vậy hiện nay hệ iều h nh
Windows N T ª c những vị tr vững chắc trong việc cung cấp cÆc giải phÆp mạng trŒn
thế giới.
| 1/119

Preview text:

lOMoARcPSD| 41967345 GI`O TR NH MẠNG M`Y T˝NH H nội 11-2000 lOMoAR cPSD| 41967345 www.viet-ebook.co.cc lOMoARcPSD| 41967345 Chương 1
Sơ lược lịch sử phÆt triển của mạng mÆy t nh
V o giữa những năm 50 khi những thế hệ mÆy t nh ầu tiŒn ược ưa v o hoạt ộng thực tế với
những b ng Łn iện tử th chœng c k ch thước rất cồng kềnh v tốn nhiều năng lượng. Hồi việc
nhập dữ liệu v o cÆc mÆy t nh ược th ng qua cÆc tấm b a m người viết chương tr nh ª ục
lỗ sẵn. Mỗi tấm b a tương ương với một d ng lệnh m mỗi một cột của n c chứa tất cả cÆc k
tự cần thiết m người viết chương tr nh phải ục lỗ v o k tự m nh lựa chọn. CÆc tấm b a ược
ưa v o một "thiết bị" gọi l thiết bị ọc b a m qua cÆc th ng tin ược ưa v o mÆy t nh (hay c n
gọi l trung t m xử l ) v sau khi t nh toÆn kết quả sẽ ược ưa ra mÆy in. Như vậy cÆc thiết bị
ọc b a v mÆy in ược thể hiện như cÆc thiết bị v o ra (I/O) ối với mÆy t nh. Sau một thời
gian cÆc thế hệ mÆy mới ược ưa v o hoạt ộng trong một mÆy t nh trung t m c thể ược nối
với nhiều thiết bị v o ra (I/O) m qua n c thể thực hiện liŒn tục hết chương tr nh n y ến chương tr nh khÆc.
Cøng với sự phÆt triển của những ứng dụng trŒn mÆy t nh cÆc phương phÆp n ng cao
khả năng giao tiếp với mÆy t nh trung t m cũng ª ược ầu tư nghiŒn cứu rất nhiều. V o giữa
những năm 60 một số nh chế tạo mÆy t nh ª nghiŒn cứu th nh c ng những thiết bị truy cập
từ xa tới mÆy t nh của họ. Một trong những phương phÆp th m nhập từ xa ược thực hiện
bằng việc c i ặt một thiết bị ầu cuối ở một vị tr cÆch xa trung t m t nh toÆn, thiết bị ầu cuối
n y ược liŒn kết với trung t m bằng việc sử dụng ường d y iện thoại v với hai thiết bị xử l t
n hiệu (thường gọi l Modem) gắn ở hai ầu v t n hiệu ược truyền thay v trực tiếp th th ng qua d y iện thoại.
H nh 1.1. M h nh truyền dữ liệu từ xa ầu tiŒn
Những dạng ầu tiŒn của thiết bị ầu cuối bao gồm mÆy ọc b a, mÆy in, thiết bị xử l t n hiệu,
cÆc thiết bị cảm nhận. Việc liŒn kết từ xa c thể thực hiŒn th ng qua những vøng khÆc
nhau v l những dạng ầu tiŒn của hệ thống mạng.
Trong lœc ưa ra giới thiệu những thiết bị ầu cuối từ xa, cÆc nh khoa học ª triển khai một
loạt những thiết bị iều khiển, những thiết bị ầu cuối ặc biệt cho phØp người sử dụng n ng
cao ược khả năng tương tÆc với mÆy t nh. Một trong những sản phNm quan trọng l hệ
thống thiết bị ầu cuối 3270 của IBM. Hệ thống bao gồm cÆc m n h nh, cÆc hệ thống iều
khiển, cÆc thiết bị truyền th ng ược liŒn kết với cÆc trung t m t nh toÆn. Hệ thống 3270
ược giới thiệu v o năm 1971 v ược sử dụng døng ể mở rộng khả năng t nh toÆn của trung t
m mÆy t nh tới cÆc vøng xa. —ể l m giảm nhiệm vụ truyền th ng của mÆy t nh trung t m
v số lượng cÆc liŒn kết giữa mÆy t nh trung t m với cÆc thiết bị ầu cuối, IBM v cÆc c ng
ty mÆy t nh khÆc ª sản xuất một số cÆc thiết bị sau:
Thiết bị kiểm soÆt truyền th ng: c nhiệm vụ nhận cÆc bit t n hiệu từ cÆc kŒnh
truyền th ng, gom chœng lại th nh cÆc byte dữ liệu v chuyển nh m cÆc byte tới
mÆy t nh trung t m ể xử l , thiết bị n y cũng thực hiện c ng việc ngược lại ể chuyển
t n hiệu trả lời của mÆy t nh trung t m tới cÆc trạm ở xa. Thiết bị trŒn cho phØp lOMoARcPSD| 41967345 www.viet-ebook.co.cc
giảm bớt ược thời gian xử l trŒn mÆy t nh trung t m v x y dựng cÆc thiết bị logic ặc trưng.
Thiết bị kiểm soÆt nhiều ầu cuối: cho phØp cøng một lœc kiểm soÆt nhiều thiết
bị ầu cuối. MÆy t nh trung t m chỉ cần liŒn kết với một thiết bị như vậy l c thể phục
vụ cho tất cả cÆc thiết bị ầu cuối ang ược gắn với thiết bị kiểm soÆt trŒn. —iều n
y ặc biệt c nghĩa khi thiết bị kiểm soÆt nằm ở cÆch xa mÆy t nh v chỉ cần sử dụng
một ường iện thoại l c thể phục vụ cho nhiều thiết bị ầu cuối.
H nh 1.2: M h nh trao ổi mạng của hệ thống 3270
V o giữa những năm 1970, cÆc thiết bị ầu cuối sử dụng những phương phÆp liŒn kết qua
ường cÆp nằm trong một khu vực ª ược ra ời. Với những ưu iểm từ n ng cao tốc ộ truyền dữ
liệu v qua kết hợp ược khả năng t nh toÆn của cÆc mÆy t nh lại với nhau. —ể thực hiện
việc n ng cao khả năng t nh toÆn với nhiều mÆy t nh cÆc nh sản xuất bắt ầu x y dựng cÆc
mạng phức tạp. V o những năm 1980 cÆc hệ thống ường truyền tốc ộ cao ª ược thiết lập ở
Bắc Mỹ v Ch u ´u v từ cũng xuất hiện cÆc nh cung cấp cÆc dịnh vụ truyền th ng với những
ường truyền c tốc ộ cao hơn nhiều lần so với ường d y iện thoại. Với những chi ph thuŒ bao
chấp nhận ược, người ta c thể sử dụng ược cÆc ường truyền n y ể liŒn kết mÆy t nh lại với
nhau v bắt ầu h nh th nh cÆc mạng một cÆch rộng khắp. Ở y cÆc nh cung cấp dịch vụ ª x
y dựng những ường truyền dữ liệu liŒn kết giữa cÆc th nh phố v khu vực với nhau v sau
cung cấp cÆc dịch vụ truyền dữ liệu cho những người x y dựng mạng. N gười x y dựng
mạng lœc n y sẽ kh ng cần x y
dựng lại ường truyền của m nh m chỉ cần sử dụng một phần cÆc năng lực truyền th ng của cÆc nh cung cấp.
V o năm 1974 c ng ty IBM ª giới thiệu một loạt cÆc thiết bị ầu cuối ược chế tạo cho lĩnh
vực ng n h ng v thương mại, th ng qua cÆc d y cÆp mạng cÆc thiết bị ầu cuối c thể truy
cập cøng một lœc v o một mÆy t nh døng chung. Với việc liŒn kết cÆc mÆy t nh nằm ở
trong một khu vực nhỏ như một t a nh hay l một khu nh th tiền chi ph cho cÆc thiết bị v
phần mềm l thấp. Từ việc nghiŒn cứu khả năng sử dụng chung m i trường truyền th ng v
cÆc t i nguyŒn của cÆc mÆy t nh nhanh ch ng ược ầu tư.
V o năm 1977, c ng ty Datapoint Corporation ª bắt ầu bÆn hệ iều h nh mạng của m nh l
"Attached Resource Computer N etwork" (hay gọi tắt l Arcnet) ra thị trường. Mạng
Arcnet cho phØp liŒn kết cÆc mÆy t nh v cÆc trạm ầu cuối lại bằng d y cÆp mạng, qua
ª trở th nh l hệ iều h nh mạng cục bộ ầu tiŒn. lOMoARcPSD| 41967345
Từ ến nay ª c rất nhiều c ng ty ưa ra cÆc sản phNm của m nh, ặc biệt khi cÆc mÆy t nh
cÆ nh n ược sử dụng một cÆnh rộng rªi. Khi số lượng mÆy vi t nh trong một văn ph ng hay
cơ quan ược tăng lŒn nhanh ch ng th việc kết nối chœng trở nŒn v cøng cần thiết v sẽ mang
lại nhiều hiệu quả cho người sử dụng.
N g y nay với một lượng lớn về th ng tin, nhu cầu xử l th ng tin ng y c ng cao. Mạng mÆy t
nh hiện nay trở nŒn quÆ quen thuộc ối với chœng ta, trong mọi lĩnh vực như khoa học, qu
n sự, quốc ph ng, thương mại, dịch vụ, giÆo dục... Hiện nay ở nhiều nơi mạng ª trở th nh
một nhu cầu kh ng thể thiếu ược. N gười ta thấy ược việc kết nối cÆc mÆy t nh th nh mạng
cho chœng ta những khả năng mới to lớn như:
Sử dụng chung t i nguyŒn: N hững t i nguyŒn của mạng (như thiết bị, chương
tr nh, dữ liệu) khi ược trở th nh cÆc t i nguyŒn chung th mọi th nh viŒn của mạng
ều c thể tiếp cận ược m kh ng quan t m tới những t i nguyŒn ở u.
Tăng ộ tin cậy của hệ thống: N gười ta c thể dễ d ng bảo tr mÆy m c v lưu trữ
(backup) cÆc dữ liệu chung v khi c trục trặc trong hệ thống th chœng c thể ược kh i
phục nhanh ch ng. Trong trường hợp c trục trặc trŒn một trạm l m việc th người ta
cũng c thể sử dụng những trạm khÆc thay thế.
N ng cao chất lượng v hiệu quả khai thÆc th ng tin: Khi th ng tin c thể ược sữ
dụng chung th n mang lại cho người sử dụng khả năng tổ chức lại cÆc c ng việc với
những thay ổi về chất như:
—Æp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện ại.
Cung cấp sự thống nhất giữa cÆc dữ liệu.
Tăng cường năng lực xử l nhờ kết hợp cÆc bộ phận ph n tÆn.
Tăng cường truy nhập tới cÆc dịch vụ mạng khÆc nhau ang ược cung cấp trŒn thế giới.
Với nhu cầu i hỏi ng y c ng cao của xª hội nŒn vấn ề kỹ thuật trong mạng l mối quan t m h
ng ầu của cÆc nh tin học. V dụ như l m thế n o ể truy xuất th ng tin một cÆch nhanh ch ng
v tối ưu nhất, trong khi việc xử l th ng tin trŒn mạng quÆ nhiều i khi c thể l m tắc nghẽn
trŒn mạng v g y ra mất th ng tin một cÆch Æng tiếc.
Hiện nay việc l m sao c ược một hệ thống mạng chạy thật tốt, thật an to n với lợi ch kinh tế
cao ang rất ược quan t m. Một vấn ề ặt ra c rất nhiều giải phÆp về c ng nghệ, một giải phÆp
c rất nhiều yếu tố cấu th nh, trong mỗi yếu tố c nhiều cÆch lựa chọn. N hư vậy ể ưa ra một
giải phÆp ho n chỉnh, phø hợp th phải trải qua một quÆ tr nh chọn lọc dựa trŒn những ưu
iểm của từng yếu tố, từng chi tiết rất nhỏ.
—ể giải quyết một vấn ề phải dựa trŒn những yŒu cầu ặt ra v dựa trŒn c ng nghệ ể giải
quyết. N hưng c ng nghệ cao nhất chưa chắc l c ng nghệ tốt nhất, m c ng nghệ tốt nhất l c ng nghệ phø hợp nhất. Chương 2 lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Những khÆi niệm cơ bản của mạng mÆy t nh
Với sự phÆt triển của khoa học v kỹ thuật, hiện nay cÆc mạng mÆy t nh ª phÆt triển một
cÆch nhanh ch ng v a dạng cả về quy m , hệ iều h nh v ứng dụng. Do vậy việc nghiŒn cứu
chœng ng y c ng trở nŒn phức tạp. Tuy nhiŒn cÆc mạng mÆy t nh cũng c cøng cÆc
iểm chung th ng qua chœng ta c thể Ænh giÆ v ph n loại chœng.
I. Định nghĩa mạng mÆy t nh
Mạng mÆy t nh l một tập hợp cÆc mÆy t nh ược nối với nhau bởi ường truyền theo
một cấu trœc n o v th ng qua cÆc mÆy t nh trao ổi th ng tin qua lại cho nhau.
Đường truyền l hệ thống cÆc thiết bị truyền dẫn c d y hay kh ng d y døng ể chuyển
cÆc t n hiệu iện tử từ mÆy t nh n y ến mÆy t nh khÆc. CÆc t n hiệu iện tử biểu thị cÆc
giÆ trị dữ liệu dưới dạng cÆc xung nhị ph n (on - off). Tất cả cÆc t n hiệu ược truyền giữa
cÆc mÆy t nh ều thuộc một dạng s ng iện từ. Tøy theo tần số của s ng iện từ c thể døng cÆc
ường truyền vật l khÆc nhau ể truyền cÆc t n hiệu. Ở y ường truyền ược kết nối c thể l d y
cÆp ồng trục, cÆp xoắn, cÆp quang, d y iện thoại, s ng v tuyến ... CÆc ường truyền dữ liệu
tạo nŒn cấu trœc của mạng. Hai khÆi niệm ường truyền v cấu trœc l những ặc trưng cơ bản của mạng mÆy t nh.
H nh 2.1: Một m h nh liŒn kết cÆc mÆy t nh trong mạng
Với sự trao ổi qua lại giữa mÆy t nh n y với mÆy t nh khÆc ª ph n biệt mạng mÆy t
nh với cÆc hệ thống thu phÆt một chiều như truyền h nh, phÆt th ng tin từ vệ tinh xuống
cÆc trạm thu thụ ộng... v tại y chỉ c th ng tin một chiều từ nơi phÆt ến nơi thu m kh ng quan
t m ến c bao nhiŒu nơi thu, c thu tốt hay kh ng.
Đặc trưng cơ bản của ường truyền vật l l giải th ng. Giải th ng của một ường chuyền ch
nh l ộ o phạm vi tần số m n c thể Æp ứng ược. Tốc ộ truyền dữ liệu trŒn ường truyền c n lOMoARcPSD| 41967345
ược gọi l th ng lượng của ường truyền - thường ược t nh bằng số lượng bit ược truyền i trong
một gi y (Bps). Th ng lượng c n ược o bằng ơn vị khÆc l Baud (lấy từ tŒn nh bÆc học -
Emile Baudot). Baud biểu thị số lượng thay ổi t n hiệu trong một gi y.
Ở y Baud v Bps kh ng phải bao giờ cũng ồng nhất. V dụ: nếu trŒn ường d y c 8 mức t
n hiệu khÆc nhau th mỗi mức t n hiệu tương ứng với 3 bit hay l 1 Baud tương ứng với 3 bit.
Chỉ khi c 2 mức t n hiệu trong mỗi mức t n hiệu tương ứng với 1 bit th 1 Baud mới tương ứng với 1 bit.
II. Ph n loại mạng mÆy t nh
Do hiện nay mạng mÆy t nh ược phÆt triển khắp nơi với những ứng dụng ng y c ng a
dạng cho nŒn việc ph n loại mạng mÆy t nh l một việc rất phức tạp. N gười ta c thể chia
cÆc mạng mÆy t nh theo khoảng cÆch ịa l ra l m hai loại: Mạng diện rộng v Mạng cục bộ.
Mạng cục bộ (Local Area Networks - LAN) l mạng ược thiết lập ể liŒn kết cÆc
mÆy t nh trong một khu vực như trong một to nh , một khu nh .
Mạng diện rộng (Wide Area Networks - WAN) l mạng ược thiết lập ể liŒn kết
cÆc mÆy t nh của hai hay nhiều khu vực khÆc nhau như giữa cÆc th nh phố hay cÆc tỉnh.
Sự ph n biệt trŒn chỉ c t nh chất ước lệ, cÆc ph n biệt trŒn c ng trở nŒn kh xÆc ịnh
với việc phÆt triển của khoa học v kỹ thuật cũng như cÆc phương tiện truyền dẫn. Tuy
nhiŒn với sự ph n biệt trŒn phương diện ịa l ª ưa tới việc ph n biệt trong nhiều ặc t nh khÆc
nhau của hai loại mạng trŒn, việc nghiŒn cứu cÆc ph n biệt cho ta hiểu rı hơn về cÆc loại mạng.
III. Sự ph n biệt giữa mạng cục bộ v mạng diện rộng
Mạng cục bộ v mạng diện rộng c thể ược ph n biệt bởi: ịa phương hoạt ộng, tốc ộ ường
truyền v tỷ lệ lỗi trŒn ường truyền, chủ quản của mạng, ường i của th ng tin trŒn mạng,
dạng chuyển giao th ng tin.
Địa phương hoạt ộng: LiŒn quan ến khu vực ịa l th mạng cục bộ sẽ l mạng liŒn kết
cÆc mÆy t nh nằm ở trong một khu vực nhỏ. Khu vực c thể bao gồm một t a nh hay l một
khu nh ... Điều hạn chế bởi khoảng cÆch ường d y cÆp ược døng ể liŒn kết cÆc mÆy t
nh của mạng cục bộ (Hạn chế c n l hạn chế của khả năng kỹ thuật của ường truyền dữ liệu).
N gược lại mạng diện rộng l mạng c khả năng liŒn kết cÆc mÆy t nh trong một vøng rộng
lớn như l một th nh phố, một miền, một ất nước, mạng diện rộng ược x y dựng ể nối hai hoặc
nhiều khu vực ịa l riŒng biệt.
Tốc ộ ường truyền v tỷ lệ lỗi trŒn ường truyền: Do cÆc ường cÆp của mạng cục bộ
ươc x y dựng trong một khu vực nhỏ cho nŒn n t bị ảnh hưởng bởi tÆc ộng của thiŒn
nhiŒn (như l sấm chớp, Ænh sÆng...). Điều cho phØp mạng cục bộ c thể truyền dữ liệu với
tốc ộ cao m chỉ chịu một tỷ lệ lỗi nhỏ. N gược lại với mạng diện rộng do phải truyền ở những
khoảng cÆch khÆ xa với những ường truyền dẫn d i c khi lŒn tới h ng ng n km. Do vậy
mạng diện rộng kh ng thể truyền với tốc ộ quÆ cao v khi tỉ lệ lỗi sẽ trở nŒn kh chấp nhận ược. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mạng cục bộ thường c tốc ộ truyền dữ liệu từ 4 ến 16 Mbps v ạt tới 100 Mbps nếu døng
cÆp quang. C n phần lớn cÆc mạng diện rộng cung cấp ường truyền c tốc ộ thấp hơn nhiều
như T1 với 1.544 Mbps hay E1 với 2.048 Mbps.
(Ở y bps (Bit Per Second) l một ơn vị trong truyền th ng tương ương với 1 bit ược truyền
trong một gi y, v dụ như tốc ộ ường truyền l 1 Mbps tức l c thể truyền tối a 1 Megabit trong
1 gi y trŒn ường truyền ).
Th ng thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu v o khoảng 1/107-108 c
n trong mạng diện rộng th tỷ lệ v o khoảng 1/106 - 107
Chủ quản v iều h nh của mạng: Do sự phức tạp trong việc x y dựng, quản l , duy tr
cÆc ường truyền dẫn nŒn khi x y dựng mạng diện rộng người ta thường sử dụng cÆc ường
truyền ược thuŒ từ cÆc c ng ty viễn th ng hay cÆc nh cung cấp dịch vụ truyền số liệu. Tøy
theo cấu trœc của mạng những ường truyền thuộc cơ quan quản l khÆc nhau như cÆc nh
cung cấp ường truyền nội hạt, liŒn tỉnh, liŒn quốc gia. CÆc ường truyền phải tu n thủ cÆc
quy ịnh của ch nh phủ cÆc khu vực c ường d y i qua như: tốc ộ, việc mª h a.
C n ối với mạng cục bộ th c ng việc ơn giản hơn nhiều, khi một cơ quan c i ặt mạng
cục bộ th to n bộ mạng sẽ thuộc quyền quản l của cơ quan .
Đường i của th ng tin trŒn mạng: Trong mạng cục bộ th ng tin ược i theo con ường
xÆc ịnh bởi cấu trœc của mạng. Khi người ta xÆc ịnh cấu trœc của mạng th th ng tin sẽ lu
n lu n i theo cấu trœc ª xÆc ịnh . C n với mạng diện rộng dữ liệu cấu trœc c thể phức tạp hơn
nhiều do việc sử dụng cÆc dịch vụ truyền dữ liệu. Trong quÆ tr nh hoạt ộng cÆc iểm nœt
c thể thay ổi ường i của cÆc th ng tin khi phÆt hiện ra c trục trặc trŒn ường truyền hay khi
phÆt hiện c quÆ nhiều th ng tin cần truyền giữa hai iểm nœt n o . TrŒn mạng diện rộng th
ng tin c thể c cÆc con ường i khÆc nhau, iều cho phØp c thể sử dụng tối a cÆc năng lực
của ường truyền hay n ng cao iều kiện an to n trong truyền dữ liệu.
Dạng chuyển giao th ng tin: Phần lớn cÆc mạng diện rộng hiện nay ược phÆt triển
cho việc truyền ồng thời trŒn ường truyền nhiều dạng th ng tin khÆc nhau như: video, tiếng
n i, dữ liệu... Trong khi cÆc mạng cục bộ chủ yếu phÆt triển trong việc truyền dữ liệu th
ng thường. Điều n y c thể giải th ch do việc truyền cÆc dạng th ng tin như video, tiếng n i
trong một khu vực nhỏ t ược quan t m hơn như khi truyền qua những khoảng cÆch lớn.
CÆc hệ thống mạng hiện nay ng y c ng phức tạp về chất lượng, a dạng về chủng loại v
phÆt triển rất nhanh về chất. Trong sự phÆt triển số lượng những nh sản xuất từ phần mềm,
phần cứng mÆy t nh, cÆc sản phNm viễn th ng cũng tăng nhanh với nhiều sản phNm a dạng.
Ch nh v vậy vai tr chuNn h a cũng mang những nghĩa quan trọng. Tại cÆc nước cÆc cơ
quan chuNn quốc gia ª ưa ra cÆc những chuNn về phần cứng v cÆc quy ịnh về giao tiếp
nhằm giœp cho cÆc nh sản xuất c thể l m ra cÆc sản phNm c thể kết nối với cÆc sản phNm do hªng khÆc sản xuất. lOMoARcPSD| 41967345 Chương 3 M h nh truyền th ng
I. Sự cần thiết phải c m h nh truyền th ng
Để một mạng mÆy t nh trở một m i trường truyền dữ liệu th n cần phải c những yếu tố sau:
Mỗi mÆy t nh cần phải c một ịa chỉ ph n biệt trŒn mạng.
Việc chuyển dữ liệu từ mÆy t nh n y ến mÆy t nh khÆc do mạng thực hiện th ng
qua những quy ịnh thống nhất gọi l giao thức của mạng.
Khi cÆc mÆy t nh trao ổi dữ liệu với nhau th một quÆ tr nh truyền giao dữ liệu ª ược thực
hiện ho n chỉnh. V dụ như ể thực hiện việc truyền một file giữa một mÆy t nh với một
mÆy t nh khÆc cøng ược gắn trŒn một mạng cÆc c ng việc sau y phải ược thực hiện:
MÆy t nh cần truyền cần biết ịa chỉ của mÆy nhận.
MÆy t nh cần truyền phải xÆc ịnh ược mÆy t nh nhận ª sa n s ng nhận th ng tin
Chương tr nh gửi file trŒn mÆy truyền cần xÆc ịnh ược rằng chương tr nh nhận
file trŒn mÆy nhận ª sa n s ng tiếp nhận file.
N ếu cấu trœc file trŒn hai mÆy kh ng giống nhau th một mÆy phải l m nhiệm
vụ chuyển ổi file từ dạng n y sang dạng kia.
Khi truyền file mÆy t nh truyền cần th ng bÆo cho mạng biết ịa chỉ của mÆy
nhận ể cÆc th ng tin ược mạng ưa tới ch.
Điều trŒn cho thấy giữa hai mÆy t nh ª c một sự phối hợp hoạt ộng ở mức ộ cao. B y giờ
thay v chœng ta xØt cả quÆ tr nh trŒn như l một quÆ tr nh chung th chœng ta sẽ chia
quÆ tr nh trŒn ra th nh một số c ng oạn v mỗi c ng oạn con hoạt ộng một cÆch ộc lập với
nhau. Ở y chương tr nh truyền nhận file của mỗi mÆy t nh ược chia th nh ba module l :
Module truyền v nhận File, Module truyền th ng v Module tiếp cận mạng. Hai module
tương ứng sẽ thực hiện việc trao ổi với nhau trong :
Module truyền v nhận file cần ược thực hiện tất cả cÆc nhiệm vụ trong cÆc ứng
dụng truyền nhận file. V dụ: truyền nhận th ng số về file, truyền nhận cÆc mẫu tin
của file, thực hiện chuyển ổi file sang cÆc dạng khÆc nhau nếu cần. Module
truyền v nhận file kh ng cần thiết phải trực tiếp quan t m tới việc truyền dữ liệu
trŒn mạng như thế n o m nhiệm vụ ược giao cho Module truyền th ng.
Module truyền th ng quan t m tới việc cÆc mÆy t nh ang hoạt ộng v sa n s ng trao
ổi th ng tin với nhau. N c n kiểm soÆt cÆc dữ liệu sao cho những dữ liệu lOMoARcPSD| 41967345 www.viet-ebook.co.cc
n y c thể trao ổi một cÆch ch nh xÆc v an to n giữa hai mÆy t nh. Điều c nghĩa l
phải truyền file trŒn nguyŒn tắc ảm bảo an to n cho dữ liệu, tuy nhiŒn ở y c thể c
một v i mức ộ an to n khÆc nhau ược d nh cho từng ứng dụng. Ở y việc trao ổi dữ
liệu giữa hai mÆy t nh kh ng phụ thuộc v o bản chất của mạng ang liŒn kết
chœng. N hững yŒu cầu liŒn quan ến mạng ª ược thực hiện ở
module thứ ba l module tiếp cận mạng v nếu mạng thay ổi th chỉ c module tiếp cận mạng bị ảnh hưởng.
Module tiếp cận mạng ược x y dựng liŒn quan ến cÆc quy cÆch giao tiếp với
mạng v phụ thuộc v o bản chất của mạng. N ảm bảo việc truyền dữ liệu từ mÆy t
nh n y ến mÆy t nh khÆc trong mạng.
N hư vậy thay v xØt cả quÆ tr nh truyền file với nhiều yŒu cầu khÆc nhau như một tiến
tr nh phức tạp th chœng ta c thể xØt quÆ tr nh với nhiều tiến tr nh con ph n biệt dựa trŒn
việc trao ổi giữa cÆc Module tương ứng trong chương tr nh truyền file. CÆch n y cho
phØp chœng ta ph n t ch kỹ quÆ tr nh file v dễ d ng trong việc viết chương tr nh.
Việc xØt cÆc module một cÆch ộc lập với nhau như vậy cho phØp giảm ộ phức tạp cho
việc thiết kế v c i ặt. Phương phÆp n y ược sử dụng rộng rªi trong việc x y dựng mạng v
cÆc chương tr nh truyền th ng v ược gọi l phương phÆp ph n tầng (layer).
N guyŒn tắc của phương phÆp ph n tầng l :
Mỗi hệ thống th nh phần trong mạng ược x y dựng như một cấu trœc nhiều tầng v
ều c cấu trœc giống nhau như: số lượng tầng v chức năng của mỗi tầng.
CÆc tầng nằm chồng lŒn nhau, dữ liệu ược chỉ trao ổi trực tiếp giữa hai tầng kề
nhau từ tầng trŒn xuống tầng dưới v ngược lại.
Cøng với việc xÆc ịnh chức năng của mỗi tầng chœng ta phải xÆc ịnh mối quan
hệ giữa hai tầng kề nhau. Dữ liệu ược truyền i từ tầng cao nhất của hệ thống truyền
lần lượt ến tầng thấp nhất sau truyền qua ường nối vật l dưới dạng cÆc bit tới tầng
thấp nhất của hệ thống nhận, sau dữ liệu ược truyền ngược lŒn lần lượt ến tầng
cao nhất của hệ thống nhận.
Chỉ c hai tầng thấp nhất c liŒn kết vật l với nhau c n cÆc tầng trŒn cøng thứ tư
chỉ c cÆc liŒn kết logic với nhau. LiŒn kết logic của một tầng ược thực hiện th ng
qua cÆc tầng dưới v phải tu n theo những quy ịnh chặt chẽ, cÆc quy ịnh ược gọi giao thức của tầng. lOMoARcPSD| 41967345
H nh 3.1: M h nh ph n tầng gồm N tầng
II. M h nh truyền th ng ơn giản 3 tầng
N i chung trong truyền th ng c sự tham gia của cÆc th nh phần: cÆc chương tr nh ứng
dụng, cÆc chương tr nh truyền th ng, cÆc mÆy t nh v cÆc mạng. CÆc chương tr nh ứng
dụng l cÆc chương tr nh của người sử dụng ược thực hiện trŒn mÆy t nh v c thể tham
gia v o quÆ tr nh trao ổi th ng tin giữa hai mÆy t nh. TrŒn một mÆy t nh với hệ iều h nh
a nhiệm (như Windows, UN IX) thường ược thực hiện ồng thời nhiều ứng dụng trong c
những ứng dụng liŒn quan ến mạng v cÆc ứng dụng khÆc. CÆc mÆy t nh ược nối
với mạng v cÆc dữ liệu ược trao ổi th ng qua mạng từ mÆy t nh n y ến mÆy t nh khÆc.
Việc gửi dữ liệu ược thực hiện giữa một ứng dụng với một ứng dụng khÆc trŒn hai mÆy
t nh khÆc nhau th ng qua mạng ược thực hiện như sau: Ứng dụng gửi chuyển dữ liệu cho
chương tr nh truyền th ng trŒn mÆy t nh của n , chương tr nh truyền th ng sẽ gửi chœng
tới mÆy t nh nhận. Chương tr nh truyền th ng trŒn mÆy nhận sẽ tiếp nhận dữ liệu, kiểm
tra n trước khi chuyển giao cho ứng dụng ang chờ dữ liệu.
Với m h nh truyền th ng ơn giản người ta chia chương tr nh truyền th ng th nh ba tầng kh
ng phụ thuộc v o nhau l : tầng ứng dụng, tầng chuyển vận v tầng tiếp cận mạng.
Tầng tiếp cận mạng liŒn quan tới việc trao ổi dữ liệu giữa mÆy t nh v mạng m n
ược nối v o. Để dữ liệu ến ược ch mÆy t nh gửi cần phải chuyển ịa chỉ của mÆy t
nh nhận cho mạng v qua mạng sẽ chuyển cÆc th ng tin tới ch. N go i ra mÆy gửi c
thể sử dụng một số phục vụ khÆc nhau m mạng cung cấp như gửi ưu tiŒn, tốc ộ
cao. Trong tầng n y c thể c nhiều phần mềm khÆc nhau ược sử dụng phụ thuộc v o
cÆc loại của mạng v dụ như mạng chuyển mạch, mạng chuyển mạch g i, mạng cục bộ.
Tầng truyền dữ liệu thực hiện quÆ tr nh truyền th ng kh ng liŒn quan tới mạng
v nằm ở trŒn tầng tiếp cận mạng. Tầng truyền dữ liệu kh ng quan t m tới bản chất
cÆc ứng dụng ang trao ổi dữ liệu m quan t m tới l m sao cho cÆc dữ liệu ược trao
ổi một cÆch an to n. Tầng truyền dữ liệu ảm bảo cÆc dữ liệu ến ược ch v ến theo
œng thứ tự m chœng ược xử l . Trong tầng truyền dữ liệu người ta phải c những cơ
chế nhằm ảm bảo sự ch nh xÆc v rı r ng cÆc cơ chế n y kh ng phụ thuộc v o bản
chất của từng ứng dụng v chœng sẽ phục vụ cho tất cả cÆc ứng dụng. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Tầng ứng dụng sẽ chứa cÆc module phục vụ cho tất cả những ứng dụng của
người sử dụng. Với cÆc loại ứng dụng khÆc nhau (như l truyền file, truyền thư
mục) cần cÆc module khÆc nhau.
H nh 3.2 M h nh truyền th ng 3 tầng
Trong một mạng với nhiều mÆy t nh, mỗi mÆy t nh một hay nhiều ứng dụng thực hiện
ồng thời (Tại y ta xØt trŒn một mÆy t nh trong một thời iểm c thể chạy nhiều ứng dụng v
cÆc ứng dụng c thể thực hiện ồng thời việc truyền dữ liệu qua mạng). Một ứng dụng khi
cần truyền dữ liệu qua mạng cho một ứng dụng khÆc cần phải gọi 1 module tầng ứng dụng
của chương tr nh truyền th ng trŒn mÆy của m nh, ồng thời ứng dụng kia cũng sẽ gọi 1
module tầng ứng dụng trŒn mÆy của n . Hai module ứng dụng sẽ liŒn kết với nhau nhằm
thực hiện cÆc yŒu cầu của cÆc chương tr nh ứng dụng.
CÆc ứng dụng sẽ trao ổi với nhau th ng qua mạng, tuy nhiŒn trong 1 thời iểm trŒn một
mÆy c thể c nhiều ứng dụng cøng hoạt ộng v ể việc truyền th ng ược ch nh xÆc th cÆc
ứng dụng trŒn một mÆy cần phải c một ịa chỉ riŒng biệt. Rı r ng cần c hai lớp ịa chỉ:
Mỗi mÆy t nh trŒn mạng cần c một ịa chỉ mạng của m nh, hai mÆy t nh trong
cøng một mạng kh ng thể c cøng ịa chỉ, iều cho phØp mạng c thể truyền th ng tin
ến từng mÆy t nh một cÆch ch nh xÆc.
Mỗi một ứng dụng trŒn một mÆy t nh cần phải c ịa chỉ ph n biệt trong mÆy t nh
o. N cho phØp tầng truyền dữ liệu giao dữ liệu cho œng ứng dụng ang cần. Địa
chỉ ược gọi l iểm tiếp cận giao dịch. Điều cho thấy mỗi một ứng dụng sẽ tiếp cận
cÆc phục vụ của tầng truyền dữ liệu một cÆch ộc lập.
CÆc module cøng một tầng trŒn hai mÆy t nh khÆc nhau sẽ trao ổi với nhau một
cÆch chặt chẽ theo cÆc qui tắc xÆc ịnh trước ược gọi l giao thức. Một giao thức
ược thể hiện một cÆch chi tiết bởi cÆc chức năng cần phải thực hiện như cÆc giÆ
trị kiểm tra lỗi, việc ịnh dạng cÆc dữ liệu, cÆc quy tr nh cần phải thực hiện ể trao ổi th ng tin. lOMoARcPSD| 41967345
H nh 3.3 V dụ m h nh truyền th ng ơn giản
Chœng ta hªy xØt trong v dụ (như h nh vẽ trŒn): giả sử c ứng dụng c iểm tiếp cận giao
dịch 1 trŒn mÆy t nh A muốn gửi th ng tin cho một ứng dụng khÆc trŒn mÆy t nh B c
iểm tiếp cận giao dịch 2. ng dụng trŒn mÆy t nh A chuyển cÆc th ng tin xuống tầng
truyền dữ liệu của A với yŒu cầu gửi chœng cho iểm tiếp cận giao dịch 2 trŒn mÆy t nh
B. Tầng truyền dữ liệu mÆy A sẽ chuyển cÆc th ng tin xuống tầng tiếp cận mạng mÆy A
với yŒu cầu chuyển chœng cho mÆy t nh B (Chœ rằng mạng kh ng cần biết ịa chỉ của
iểm tiếp cận giao dịch m chỉ cần biết ịa chỉ của mÆy t nh B). Để thực hiện quÆ tr nh n y,
cÆc th ng tin kiểm soÆt cũng sẽ ược truyền cøng với dữ liệu.
Đầu tiŒn khi ứng dụng 1 trŒn mÆy A cần gửi một khối dữ liệu n chuyển khối cho tầng
vận chuyển. Tầng vận chuyển c thể chia khối ra th nh nhiều khối nhỏ phụ thuộc v o yŒu
cầu của giao thức của tầng v ng g i chœng th nh cÆc g i tin (packet). Mỗi một g i tin sẽ ược
bổ sung thŒm cÆc th ng tin kiểm soÆt của giao thức v ược gọi l phần ầu (Header) của g i
tin. Th ng thường phần ầu của g i tin cần c :
Địa chỉ của iểm tiếp cận giao dịch nơi ến (Ở y l 3): khi tầng vận chuyển của
mÆy B nhận ược g i tin th n biết ược ứng dụng n o m n cần giao.
Số thứ tự của g i tin, khi tầng vận chuyển chia một khối dữ liệu ra th nh nhiều g i
tin th n cần phải Ænh số thứ tự cÆc g i tin . N ếu chœng i ến ch nếu sai thứ tự th
tầng vận chuyển của mÆy nhận c thể phÆt hiện v chỉnh lại thứ tự. N go i ra nếu c
lỗi trŒn ường truyền th tầng vận chuyển của mÆy nhận sẽ phÆt hiện ra v
yŒu cầu gửi lại một cÆch ch nh xÆc. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mª sửa lỗi: ể ảm bảo cÆc dữ liệu ược nhận một cÆch ch nh xÆc th trŒn cơ sở
cÆc dữ liệu của g i tin tầng vận chuyển sẽ t nh ra một giÆ trị theo một c ng thức c
sªn v gửi n i trong phần ầu của g i tin. Tầng vận chuyển nơi nhận th ng qua giÆ trị
xÆc ịnh ược g i tin c bị lỗi trŒn ường truyền hay kh ng.
Bước tiếp theo tầng vận chuyển mÆy A sẽ chuyển từng g i tin v ịa chỉ của mÆy t nh ch (ở
y l B) xuống tầng tiếp cận mạng với yŒu cầu chuyển chœng i. Để thực hiện ược yŒu cầu
n y tầng tiếp cận mạng cũng tạo cÆc g i tin của m nh trước khi truyền qua mạng. Tại y
giao thức của tầng tiếp cận mạng sẽ thŒm cÆc th ng tin iều khiển v o phần ầu của g i tin mạng.
H nh 3.4: M h nh thiết lập g i tin
Trong phần ầu g i tin mạng sẽ bao gồm ịa chỉ của mÆy t nh nhận, dựa trŒn ịa chỉ n y
mạng truyền g i tin tới ch. N go i ra c thể c những th ng số như l mức ộ ưu tiŒn.
N hư vậy th ng qua m h nh truyền th ng ơn giản chœng ta cũng c thể thấy ược phương thức
hoạt ộng của cÆc mÆy t nh trŒn mạng, c thể x y dựng v thay ổi cÆc giao thức trong cøng một tầng.
III. CÆc nhu cầu về chuẩn h a ối với mạng
Trong phần trŒn chœng ta ª xem xØt một m h nh truyền th ng ơn giản, trong thực tế việc
ph n chia cÆc tầng như trong m h nh trŒn thực sự chưa ủ. TrŒn thế giới hiện c một số cơ
quan ịnh chuNn, họ ưa ra h ng loạt chuNn về mạng tuy cÆc chuNn c t nh chất khuyến
nghị chứ kh ng bắt buộc nhưng chœng rất ược cÆc cơ quan chuNn quốc gia coi trọng.
Hai trong số cÆc cơ quan chuNn quốc tế l :
ISO (The International Standards Organization) - L tổ chức tiŒu chuNn quốc
tế hoạt ộng dưới sự bảo trợ của LiŒn hợp Quốc với th nh viŒn l cÆc cơ quan
chuNn quốc gia với số lượng khoảng hơn 100 th nh viŒn với mục ch hỗ trợ sự
phÆt triển cÆc chuNn trŒn phạm vi to n thế giới. Một trong những th nh tựu của ISO lOMoARcPSD| 41967345
trong lªnh vực truyền th ng l m h nh hệ thống mở (Open Systems Interconnection - gọi tắt l OSI).
CCITT (CommitØ Consultatif International pour le Telegraphe et la
TØlØphone) - Tổ chức tư vấn quốc tế về iện t n v iện thoại l m việc dưới sự bảo
trợ của LiŒn Hiệp Quốc c trụ sở ch nh tại Geneva - Thụy sỹ. CÆc th nh viŒn chủ
yếu l cÆc cơ quan bưu ch nh viễn th ng cÆc quốc gia. Tổ chức n y c vai tr phÆt
triển cÆc khuyến nghị trong cÆc lªnh vực viễn th ng.
IV. Một số m h nh chuẩn h a
1. M h nh OSI (Open Systems Interconnection) M
h nh OSI l một cơ sở d nh cho việc chuNn hoÆ cÆc hệ thống truyền th ng, n ược
nghiŒn cứu v x y dựng bởi ISO. Việc nghiŒn cứu về m h nh OSI ược bắt ầu tại ISO v o
năm 1971 với mục tiŒu nhằm tới việc nối kết cÆc sản phNm của cÆc hªng sản xuất khÆc
nhau v phối hợp cÆc hoạt ộng chuNn hoÆ trong cÆc lĩnh vực viễn th ng v hệ thống th ng
tin. Theo m h nh OSI chương tr nh truyền th ng ược chia ra th nh 7 tầng với những chức
năng ph n biệt cho từng tầng. Hai tầng ồng mức khi liŒn kết với nhau phải sử dụng một
giao thức chung. Trong m h nh OSI c hai loại giao thức ch nh ược Æp dụng: giao thức c
liŒn kết (connection - oriented) v giao thức kh ng liŒn kết (connectionless)
Giao thức c liŒn kết: trước khi truyền dữ liệu hai tầng ồng mức cần thiết lập một
liŒn kết logic v cÆc g i tin ược trao ổi th ng qua liŒn kết nÆy, việc c liŒn kết
logic sẽ n ng cao ộ an to n trong truyền dữ liệu.
Giao thức kh ng liŒn kết: trước khi truyền dữ liệu kh ng thiết lập liŒn kết logic
v mỗi g i tin ược truyền ộc lập với cÆc g i tin trước hoặc sau n . N
hiệm vụ của cÆc tầng trong m h nh OSI:
Tầng ứng dụng (Application layer): tầng ứng dụng quy ịnh giao diện giữa người
sử dụng v m i trường OSI, n cung cấp cÆc phương tiện cho người sử dụng truy cập
vả sử dụng cÆc dịch vụ củ m h nh OSI.
Tầng tr nh b y (Presentation layer): tầng tr nh b y chuyển ổi cÆc th ng tin từ cœ
phÆp người sử dụng sang cœ phÆp ể truyền dữ liệu, ngo i ra n c thể nØn dữ liệu
truyền v mª h a chœng trước khi truyền ễ bảo mật.
Tầng giao dịch (Session layer): tầng giao dịch quy ịnh một giao diện ứng dụng
cho tầng vận chuyển sử dụng. N xÆc lập Ænh xa giữa cÆc tŒn ặt ịa chỉ, tạo ra
cÆc tiếp xœc ban ầu giữa cÆc mÆy t nh khÆc nhau trŒn cơ sở cÆc giao dịch
truyền th ng. N ặt tŒn nhất quÆn cho mọi th nh phần muốn ối thoại riŒng với nhau.
Tầng vận chuyển (Transport layer): tầng vận chuyển xÆc ịnh ịa chỉ trŒn
mạng, cÆch thức chuyển giao g i tin trŒn cơ sở trực tiếp giữa hai ầu mœt (end-to-
end). Để bảo ảm ược việc truyền ổn ịnh trŒn mạng tầng vận chuyển thường Ænh
số cÆc g i tin v ảm bảo chœng chuyển theo thứ tự. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 3.5: M h nh 7 tầng OSI
Tầng mạng (Network layer): tầng mạng c nhiệm vụ xÆc ịnh việc chuyển
hướng, vạch ường cÆc g i tin trong mạng, cÆc g i tin n y c thể phải i qua nhiều
chặng trước khi ến ược ch cuối cøng.
Tầng liŒn kết dữ liệu (Data link layer): tầng liŒn kết dữ liệu c nhiệm vụ xÆc
ịnh cơ chế truy nhập th ng tin trŒn mạng, cÆc dạng thức chung trong cÆc g i tin, ng cÆc g i tin...
Tầng vật l (Phisical layer): tầng vật l cung cấp phương thức truy cập v o ường
truyền vật l ể truyền cÆc d ng Bit kh ng cấu trœc, ngo i ra n cung cấp cÆc chuNn
về iện, d y cÆp, ầu nối, kỹ thuật nối mạch iện, iện Æp, tốc ộ cÆp truyền dẫn, giao
diện nối kết v cÆc mức nối kết..
2. M h nh SNA (Systems Netword Architecture)
ThÆng 9/1973, Hªng IBM giới thiệu một kiến trœc mạng mÆy t nh SN A (System N etwork
Architecture). Đến năm 1977 ª c 300 trạm SN A ược c i ặt. Cuối năm 1978, số lượng ª tăng
lŒn ến 1250, rồi cứ theo cho ến nay ª c 20.000 trạm SN A ang ược hoạt
ộng. Qua con số n y chœng ta c thể h nh dung ược mức ộ quan trọng v tầm ảnh hưởng của SN A trŒn to n thế giới.
Cần lưu rằng SN A kh ng l một chuNn quốc tế ch nh thức như OSI nhưng do vai tr to lớn
của hªng IBM trŒn thị trường CN TT nŒn SN A trở th nh một loại chuNn thực tế v khÆ
phổ biến. SN A l một ặc tả gồm rất nhiều t i liệu m tả kiến trœc của mạng xử l dữ liệu ph n
tÆn. N ịnh nghĩa cÆc quy tắc v cÆc giao thức cho sự tương tÆc giữa cÆc th nh phần
(mÆy t nh, trạm cuối, phần mềm) trong mạng.
SN A ược tổ chức xung quanh khÆi niệm miền (domain). Một SN A domain l một iểm iều
khiển cÆc dịch vụ hệ thống (Systems Services control point - SSCP) v n sẽ iều
khiển tất cả cÆc t i nguyŒn , CÆc t i nguyŒn ở y c thể l cÆc ơn vị vật l , cÆc ơn vị logic,
cÆc liŒn kết dữ liệu v cÆc thiết bị. C thể v SSCP như l "trÆi tim v khối c" của SN A. N lOMoARcPSD| 41967345
iều khiển SN A domain bằng cÆch g i cÆc lệnh tới một ơn vị vật l , ơn vị vật l n y sau khi
nhận ược lệnh sẽ quản l tất cả cÆc t i nguyŒn trực tiếp với n . ơn vị vật
l thực sự l một "ối tÆc" của SSCP v chứa một tập con cÆc khả năng của SSCP. CÆc Đơn
vị vật l ảm nhiệm việc quản l của mỗi nœt SN A.
SN A ph n biệt giữa cÆc nœt miền con (Subarea node) v cÆc nœt ngoại vi (peripheral node).
Một nœt miền con c thể dẫn ường cho dữ liệu của người sử dụng qua to n bộ
mạng. N døng ịa chỉ mạng v một số hiệu ường (router suember) ể xÆc ịnh ường
truyền i tới nœt kế tiếp trong mạng.
Một nœt ngoại vi c t nh cục bộ hơn. N kh ng dẫn ường giữa cÆc nœt miền con.
CÆc nœt ược nối v iều khiển theo giao thức SDLC (Synchronous Data Link
Control). Mỗi nœt ngoại vi chỉ liŒn lạc ược với nœt miền con m n nối v o.
Mạng SN A dựa trŒn cơ chế ph n tầng, trước y th 2 hệ thống ngang h ng kh ng ược trao ổi
trực tiếp. Sau n y phÆt triển th nh SN A mở rộng: Lœc n y hai tầng ngang h ng nhau c thể
trao ổi trực tiếp. Với 6 tầng c tŒn gọi v chức năng tất như sau:
Tầng quản trị chức năng SNA (SNA Function Manegement) Tầng n y thật ra c
thể chia tầng n y l m hai tầng như sau:
Tầng dịch vụ giao tÆc (Transaction) cung cấp cÆc dịch vụ ứng dụng ến người
døng một mạng SN A. N hững dịch vụ như : DIA cung cấp cÆc t i liệu ph n bố
giũa cÆc hệ thống văn ph ng, SN A DS (văn ph ng dịch vụ ph n phối) cho việc
truyền th ng bất ồng bộ giữa cÆc ứng dụng ph n tÆn v hệ thống văn ph ng. Tầng
dịch vụ giao tÆc cũng cung cấp cÆc dịch vụ v cấu h nh, cÆc dịch vụ quản l ể iều
khiển cÆc hoạt ộng mạng.
Tầng dịch vụ tr nh diễn (Presentation Services): tầng n y th liŒn quan với sự
hiển thị cÆc ứng dụng, người sử dụng ầu cuối v cÆc dữ liệu hệ thống. Tầng n y
cũng ịnh nghĩa cÆc giao thức cho việc truyền th ng giữa cÆc chương tr nh v iều
khiển truyền th ng ở mức hội thoại.
Tầng kiểm soÆt luồng dữ liệu (Data flow control) tầng n y cung cấp cÆc dịch
vụ iều khiểnluồng lưu th ng cho cÆc phiŒn từ logic n y ến ơn vị logic khÆc (LU -
LU). N thực hiện iều n y bằng cÆch gÆn cÆc số tr nh tự, cÆc yŒu cầu v Æp ứng,
thực hiện cÆc giao thức yŒu cầu về Æp ứng giao dịch v hợp tÆc giữa cÆc giao
dịch gởi v nhận. N i chung n yểm trợ phương thức khai thÆc hai chiều ồng thời (Full duplex).
Tầng kiểm soÆt truyền (Transmission control): Tầng n y cung cấp cÆc iều
khiển cơ bản của cÆc phần t i nguyŒn truyền trong mạng, bằng cÆch xÆc ịnh
số tr nh tự nhận ược, v quản l việc theo dıi mức phiŒn. Tầng n y cũng hỗ trợ cho
việc mª h a dữ liệu v cung cấp hệ thống hỗ trợ cho cÆc nœt ngoại vi. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Tầng kiểm soÆt ường dẫn (Path control): Tầng n y cung cấp cÆc giao thức ể t
m ường cho một g i tin qua mạng SN A v ể kết nối với cÆc mạng SN A khÆc, ồng
thời n cũng kiểm soÆt cÆc ường truyền n y.
Tầng kiểm soÆt liŒn kết dữ liệu (Data Link Control): Tầng n y cung cấp
cÆc giao thức cho việc truyền cÆc g i tin th ng qua ường truyền vật l giữa hai
node v cũng cung cấp cÆc iều khiển lưu th ng v phục hồi lỗi, cÆc hỗ trợ cho
tầng n y l cÆc giao thức SDLC, System/370, X25, IEEE 802.2 v 802.5.
Tầng kiểm soÆt vật l (Physical control): Tầng n y cung cấp một giao diện vật l
cho bất cứ m i trường truyền th ng n o m gắn với n . Tầng n o ịnh nghĩa cÆc ặc
trưng của t n hiệu cần ể thiết lập, duy tr v kết thœc cÆc ường nối vật l cho việc hỗ trợ kết nối.
H nh 3.6: Tương ứng cÆc tầng cÆc kiến trœc SNI v OSI Chương 4
M h nh kết nối cÆc hệ thống mở Open Systems Interconection
Việc nghiŒn cứu về OSI ược bắt ầu tại ISO v o năm 1971 với cÆc mục tiŒu nhằm nối kết
cÆc sản phNm của cÆc hªng sản xuất khÆc. Ưu iểm ch nh của OSI l ở chỗ n hứa hẹn giải
phÆp cho vấn ề truyền th ng giữa cÆc mÆy t nh kh ng giống nhau. Hai hệ thống, dø c
khÆc nhau ều c thể truyền th ng với nhau một cÆc hiệu quả nếu chœng ảm bảo những iều kiện chung sau y:
Chœng c i ặt cøng một tập cÆc chức năng truyền th ng.
CÆc chức năng ược tổ chức th nh cøng một tập cÆc tầng. cÆc tầng ồng mức phải
cung cấp cÆc chức năng như nhau. lOMoARcPSD| 41967345
CÆc tầng ồng mức khi trao ổi với nhau sử dụng chung một giao thức
M h nh OSI tÆch cÆc mặt khÆc nhau của một mạng mÆy t nh th nh bảy tầng theo m h
nh ph n tầng. M h nh OSI l một khung m cÆc tiŒu chuNn lập mạng khÆc nhau c thể khớp
v o. M h nh OSI ịnh rı cÆc mặt n o của hoạt ộng của mạng c thể nhằm ến bởi cÆc tiŒu
chuNn mạng khÆc nhau. V vậy, theo một nghĩa n o , m h nh OSI l một loại tiŒu chuNn của cÆc chuNn.
I. NguyŒn tắc sử dụng khi ịnh nghĩa cÆc tầng hệ thống mở:
Sau y l cÆc nguyŒn tắc m ISO quy ịnh døng trong quÆ tr nh x y dựng m h nh OSI
Kh ng ịnh nghĩa quÆ nhiều tầng ể việc xÆc ịnh v ghØp nối cÆc tầng kh ng quÆ phức tạp.
Tạo cÆc ranh giới cÆc tầng sao cho việc giải th ch cÆc phục vụ v số cÆc tương
tÆc qua lại hai tầng l nhỏ nhất.
Tạo cÆc tầng riŒng biệt cho cÆc chức năng khÆc biệt nhau ho n to n về kỹ
thuật sử dụng hoặc quÆ tr nh thực hiŒn.
CÆc chức năng giống nhau ược ặt trong cøng một tầng.
Lựa chọn ranh giới cÆc tầng tại cÆc iểm m những thử nghiệm trong quÆ khứ th nh c ng.
CÆc chức năng ược xÆc ịnh sao cho chœng c thể dễ d ng xÆc ịnh lại, v cÆc
nghi thức của chœng c thể thay ổi trŒn mọi hướng.
Tạo ranh giới cÆc tầng m ở cần c những mức ộ trừu tượng khÆc nhau trong việc sử dụng số liệu.
Cho phØp thay ổi cÆc chức năng hoặc giao thức trong tầng kh ng ảnh hưởng ến cÆc tầng khÆc.
Tạo cÆc ranh giới giữa mỗi tầng với tầng trŒn v dưới n .
II. CÆc giao thức trong m h nh OSI
Trong m h nh OSI c hai loại giao thức ch nh ược Æp dụng: giao thức c liŒn kết
(connection - oriented) v giao thức kh ng liŒn kết (connectionless).
Giao thức c liŒn kết: trước khi truyền dữ liệu hai tầng ồng mức cần thiết lập một
liŒn kết logic v cÆc g i tin ược trao ổi th ng qua liŒn kết nÆy, việc c liŒn kết
logic sẽ n ng cao ộ an to n trong truyền dữ liệu.
Giao thức kh ng liŒn kết: trước khi truyền dữ liệu kh ng thiết lập liŒn kết logic v
mỗi g i tin ược truyền ộc lập với cÆc g i tin trước hoặc sau n . lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N hư vậy với giao thức c liŒn kết, quÆ tr nh truyền th ng phải gồm 3 giai oạn ph n biệt:
Thiết lập liŒn kết (logic): hai thực thể ồng mức ở hai hệ thống thương lượng với
nhau về tập cÆc tham số sẽ sử dụng trong giai oạn sau (truyền dữ liệu).
Truyền dữ liệu: dữ liệu ược truyền với cÆc cơ chế kiểm soÆt v quản l kŁm theo
(như kiểm soÆt lỗi, kiểm soÆt luồng dữ liệu, cắt/hợp dữ liệu...) ể tăng cường ộ tin
cậy v hiệu quả của việc truyền dữ liệu.
Hủy bỏ liŒn kết (logic): giải ph ng t i nguyŒn hệ thống ª ược cấp phÆt cho liŒn
kết ể døng cho liŒn kết khÆc.
Đối với giao thức kh ng liŒn kết th chỉ c duy nhất một giai oạn truyền dữ liệu m th i.
G i tin của giao thức: G i tin (Packet) ược hiểu như l một ơn vị th ng tin døng trong
việc liŒn lạc, chuyển giao dữ liệu trong mạng mÆy t nh. N hững th ng iệp
(message) trao ổi giữa cÆc mÆy t nh trong mạng, ược tạo dạng th nh cÆc g i tin ở
mÆy nguồn. V những g i tin n y khi ch sẽ ược kết hợp lại th nh th ng iệp ban ầu.
Một g i tin c thể chứa ựng cÆc yŒu cầu phục vụ, cÆc th ng tin iều khiển v dữ liệu.
H nh 4.1: Phương thức xÆc lập cÆc g i tin trong m h nh OSI
TrŒn quan iểm m h nh mạng ph n tầng tầng mỗi tầng chỉ thực hiện một chức năng l nhận
dữ liệu từ tầng bŒn trŒn ể chuyển giao xuống cho tầng bŒn dưới v ngược lại. Chức năng
n y thực chất l gắn thŒm v gỡ bỏ phần ầu (header) ối với cÆc g i tin trước khi chuyển n i.
N i cÆch khÆc, từng g i tin bao gồm phần ầu (header) v phần dữ liệu. Khi i ến một tầng
mới g i tin sẽ ược ng thŒm một phần ầu ề khÆc v ược xem như l
g i tin của tầng mới, c ng việc trŒn tiếp diễn cho tới khi g i tin ược truyền lŒn ường d y mạng ể ến bŒn nhận.
Tại bŒn nhận cÆc g i tin ược gỡ bỏ phần ầu trŒn từng tầng tướng ứng v y cũng l nguyŒn
l của bất cứ m h nh ph n tầng n o.
Chœ : Trong m h nh OSI phần kiểm lỗi của g i tin tầng liŒn kết dữ liệu ặt ở cuối g i tin lOMoARcPSD| 41967345
III. CÆc chức năng chủ yếu của cÆc tầng của m h nh OSI.
Tầng 1: Vật l (Physical)
Tầng vật l (Physical layer) l tầng dưới cøng của m h nh OSI l . N m tả cÆc ặc trưng vật l
của mạng: CÆc loại cÆp ược døng ể nối cÆc thiết bị, cÆc loại ầu nối ược døng , cÆc d
y cÆp c thể d i bao nhiŒu v.v... Mặt khÆc cÆc tầng vật l cung cấp cÆc ặc trưng iện của
cÆc t n hiệu ược døng ể khi chuyển dữ liệu trŒn cÆp từ một mÆy n y ến một
mÆy khÆc của mạng, kỹ thuật nối mạch iện, tốc ộ cÆp truyền dẫn.
Tầng vật l kh ng qui ịnh một nghĩa n o cho cÆc t n hiệu ngo i cÆc giÆ trị nhị ph n 0 v 1.
Ở cÆc tầng cao hơn của m h nh OSI nghĩa của cÆc bit ược truyền ở tầng vật l sẽ ược xÆc ịnh.
V dụ: TiŒu chuNn Ethernet cho cÆp xoắn i 10 baseT ịnh rı cÆc ặc trưng iện của cÆp
xoắn i, k ch thước v dạng của cÆc ầu nối, ộ d i tối a của cÆp.
KhÆc với cÆc tầng khÆc, tầng vật l l kh ng c g i tin riŒng v do vậy kh ng c phần ầu
(header) chứa th ng tin iều khiển, dữ liệu ược truyền i theo d ng bit. Một giao thức tầng vật
l tồn tại giữa cÆc tầng vật l ể quy ịnh về phương thức truyền (ồng bộ, phi ồng bộ), tốc ộ truyền.
CÆc giao thức ược x y dựng cho tầng vật l ược ph n chia th nh ph n chia th nh hai loại giao
thức sử dụng phương thức truyền th ng dị bộ (asynchronous) v phương thức truyền th ng ồng bộ (synchronous).
Phương thức truyền dị bộ: kh ng c một t n hiệu quy ịnh cho sự ồng bộ giữa cÆc
bit giữa mÆy gửi v mÆy nhận, trong quÆ tr nh gửi t n hiệu mÆy gửi sử dụng cÆc
bit ặc biệt START v STOP ược døng ể tÆch cÆc x u bit biểu diễn cÆc k tự trong d
ng dữ liệu cần truyền i. N cho phØp một k tự ược truyền i bất kỳ lœc n o m kh ng
cần quan t m ến cÆc t n hiệu ồng bộ trước .
Phương thức truyền ồng bộ: sử dụng phương thức truyền cần c ồng bộ giữa mÆy
gửi v mÆy nhận, n chŁn cÆc k tự ặc biệt như SYN (Synchronization), EOT (End
Of Transmission) hay ơn giản hơn, một cÆi "cờ " (flag) giữa cÆc dữ liệu của mÆy
gửi ể bÆo hiệu cho mÆy nhận biết ược dữ liệu ang ến hoặc ª ến.
Tầng 2: LiŒn kết dữ liệu (Data link)
Tầng liŒn kết dữ liệu (data link layer) l tầng m ở nghĩa ược gÆn cho cÆc b t ược truyền
trŒn mạng. Tầng liŒn kết dữ liệu phải quy ịnh ược cÆc dạng thức, k ch thước, ịa chỉ
mÆy gửi v nhận của mỗi g i tin ược gửi i. N phải xÆc ịnh cơ chế truy nhập th ng tin trŒn
mạng v phương tiện gửi mỗi g i tin sao cho n ược ưa ến cho người nhận ª ịnh.
Tầng liŒn kết dữ liệu c hai phương thức liŒn kết dựa trŒn cÆch kết nối cÆc mÆy t nh,
l phương thức "một iểm - một iểm" v phương thức "một iểm - nhiều iểm". Với phương
thức "một iểm - một iểm" cÆc ường truyền riŒng biệt ược thiết l p ể nối cÆc cặp mÆy t lOMoARcPSD| 41967345 www.viet-ebook.co.cc
nh lại với nhau. Phương thức "một iểm - nhiều iểm " tất cả cÆc mÆy ph n chia chung một ường truyền vật l .
H nh 4.2: CÆc ường truyền kết nối kiểu "một iểm - một iểm" v "một iểm - nhiều iểm".
Tầng liŒn kết dữ liệu cũng cung cấp cÆch phÆt hiện v sửa lỗi cơ bản ể ảm bảo cho dữ
liệu nhận ược giống ho n to n với dữ liệu gửi i. N ếu một g i tin c lỗi kh ng sửa ược, tầng
liŒn kết dữ liệu phải chỉ ra ược cÆch th ng bÆo cho nơi gửi biết g i tin c lỗi ể n gửi lại.
CÆc giao thức tầng liŒn kết dữ liệu chia l m 2 loại ch nh l cÆc giao thức hướng k tư v
cÆc giao thức hướng bit. CÆc giao thức hướng k tự ược x y dựng dựa trŒn cÆc k tự ặc
biệt của một bộ mª chuNn n o (như ASCII hay EBCDIC), trong khi cÆc giao thức
hướng bit lại døng cÆc cấu trœc nhị ph n (x u bit) ể x y dựng cÆc phần tử của giao thức
(ơn vị dữ liệu, cÆc thủ tục.) v khi nhận, dữ liệu sẽ ược tiếp nhận lần lượt từng bit một.
Tầng 3: Mạng (Network)
Tầng mạng (network layer) nhắm ến việc kết nối cÆc mạng với nhau bằng cÆch t m ường
(routing) cho cÆc g i tin từ một mạng n y ến một mạng khÆc. N xÆc ịnh việc chuyển hướng,
vạch ường cÆc g i tin trong mạng, cÆc g i n y c thể phải i qua nhiều chặng trước khi ến ược
ch cuối cøng. N lu n t m cÆc tuyến truyền th ng kh ng tắc nghẽn ể ưa cÆc g i tin ến ch.
Tầng mạng cung cÆc cÆc phương tiện ể truyền cÆc g i tin qua mạng, thậm ch qua một
mạng của mạng (network of network). Bởi vậy n cần phải Æp ứng với nhiều kiểu mạng v
nhiều kiểu dịch vụ cung cấp bởi cÆc mạng khÆc nhau. hai chức năng chủ yếu của tầng
mạng l chọn ường (routing) v chuyển tiếp (relaying). Tầng mạng l quan trọng nhất khi
liŒn kết hai loại mạng khÆc nhau như mạng Ethernet với mạng Token Ring khi phải
døng một bộ t m ường (quy ịnh bởi tầng mạng) ể chuyển cÆc g i tin từ mạng n y sang
mạng khÆc v ngược lại.
Đối với một mạng chuyển mạch g i (packet - switched network) - gồm tập hợp cÆc nœt
chuyển mạch g i nối với nhau bởi cÆc liŒn kết dữ liệu. CÆc g i dữ liệu ược truyền từ một
hệ thống mở tới một hệ thống mở khÆc trŒn mạng phải ược chuyển qua một chuỗi cÆc
nœt. Mỗi nœt nhận g i dữ liệu từ một ường v o (incoming link) rồi chuyển tiếp n tới một
ường ra (outgoing link) hướng ến ch của dữ liệu. N hư vậy ở mỗi nœt trung gian n phải
thực hiện cÆc chức năng chọn ường v chuyển tiếp.
Việc chọn ường l sự lựa chọn một con ường ể truyền một ơn vị dữ liệu (một g i tin chẳng
hạn) từ trạm nguồn tới trạm ch của n . Một kỹ thuật chọn ường phải thực hiện hai chức năng ch nh sau y: lOMoARcPSD| 41967345
Quyết ịnh chọn ường tối ưu dựa trŒn cÆc th ng tin ª c về mạng tại thời iểm th ng
qua những tiŒu chuNn tối ưu nhất ịnh.
Cập nhật cÆc th ng tin về mạng, tức l th ng tin døng cho việc chọn ường, trŒn
mạng lu n c sự thay ổi thường xuyŒn nŒn việc cập nhật l việc cần thiết.
H nh 4. 3: M h nh chuyển vận cÆc g i tin trong mạng chuyễn mạch g i
N gười ta c hai phương thức Æp ứng cho việc chọn ường l phương thức xử l tập trung v xử l tại chỗ.
Phương thức chọn ường xử l tập trung ược ặc trưng bởi sự tồn tại của một
(hoặc v i) trung t m iều khiển mạng, chœng thực hiện việc lập ra cÆc bảng ường i
tại từng thời iểm cho cÆc nœt v sau gửi cÆc bảng chọn ường tới từng nœt
dọc theo con ường ª ược chọn . Th ng tin tổng thể của mạng cần døng cho việc
chọn ường chỉ cần cập nhập v ược cất giữ tại trung t m iều khiển mạng.
Phương thức chọn ường xử l tại chỗ ược ặc trưng bởi việc chọn ường ược thực
hiện tại mỗi nœt của mạng. Trong từng thời iểm, mỗi nœt phải duy tr cÆc th ng
tin của mạng v tự x y dựng bảng chọn ường cho m nh. N hư vậy cÆc th ng tin
tổng thể của mạng cần døng cho việc chọn ường cần cập nhập v ược cất giữ tại mỗi nœt.
Th ng thường cÆc th ng tin ược o lường v sử dụng cho việc chọn ường bao gồm:
Trạng thÆi của ường truyền.
Thời gian trễ khi truyền trŒn mỗi ường dẫn.
Mức ộ lưu th ng trŒn mỗi ường.
CÆc t i nguyŒn khả dụng của mạng.
Khi c sự thay ổi trŒn mạng (v dụ thay ổi về cấu trœc của mạng do sự cố tại một v i nœt,
phục hồi của một nœt mạng, nối thŒm một nœt mới... hoặc thay ổi về mức ộ lưu th ng)
cÆc th ng tin trŒn cần ược cập nhật v o cÆc cơ sở dữ liệu về trạng thÆi của mạng.
Hiện nay khi nhu cầu truyền th ng a phương tiện (t ch hợp dữ liệu văn bản, ồ hoạ, h nh
ảnh, m thanh) ng y c ng phÆt triển i hỏi cÆc c ng nghệ truyền dẫn tốc ộ cao nŒn việc
phÆt triển cÆc hệ thống chọn ường tốc ộ cao ang rất ược quan t m. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Tầng 4: Vận chuyển (Transport)
Tầng vận chuyển cung cấp cÆc chức năng cần thiết giữa tầng mạng v cÆc tầng trŒn. n l
tầng cao nhất c liŒn quan ến cÆc giao thức trao ổi dữ liệu giữa cÆc hệ thống mở. N
cøng cÆc tầng dưới cung cấp cho người sử dụng cÆc phục vụ vận chuyển.
Tầng vận chuyển (transport layer) l tầng cơ sở m ở một mÆy t nh của mạng chia sẻ th ng
tin với một mÆy khÆc. Tầng vận chuyển ồng nhất mỗi trạm bằng một ịa chỉ duy nhất v
quản l sự kết nối giữa cÆc trạm. Tầng vận chuyển cũng chia cÆc g i tin lớn th nh cÆc g i
tin nhỏ hơn trước khi gửi i. Th ng thường tầng vận chuyển Ænh số cÆc g i tin v ảm bảo
chœng chuyển theo œng thứ tự.
Tầng vận chuyển l tầng cuối cøng chịu trÆch nhiệm về mức ộ an to n trong truyền dữ liệu
nŒn giao thức tầng vận chuyển phụ thuộc rất nhiều v o bản chất của tầng mạng. N gười ta
chia giao thức tầng mạng th nh cÆc loại sau:
Mạng loại A: C tỷ suất lỗi v sự cố c bÆo hiệu chấp nhận ược (tức l chất lượng
chấp nhận ược). CÆc g i tin ược giả thiết l kh ng bị mất. Tầng vận chuyển kh ng
cần cung cấp cÆc dịch vụ phục hồi hoặc sắp xếp thứ tự lại.
Mạng loại B: C tỷ suất lỗi chấp nhận ược nhưng tỷ suất sự cố c bÆo hiệu lại kh
ng chấp nhận ược. Tầng giao vận phải c khả năng phục hồi lại khi xNy ra sự cố.
Mạng loại C: C tỷ suất lỗi kh ng chấp nhận ược (kh ng tin cậy) hay l giao thức kh
ng liŒn kết. Tầng giao vận phải c khả năng phục hồi lại khi xảy ra lỗi v sắp xếp lại thứ tự cÆc g i tin.
TrŒn cơ sở loại giao thức tầng mạng chœng ta c 5 lớp giao thức tầng vận chuyển l :
Giao thức lớp 0 (Simple Class - lớp ơn giản): cung cấp cÆc khả năng rất ơn giản
ể thiết lập liŒn kết, truyền dữ liệu v hủy bỏ liŒn kết trŒn mạng "c liŒn kết" loại
A. N c khả năng phÆt hiện v bÆo hiệu cÆc lỗi nhưng kh ng c khả năng phục hồi.
Giao thức lớp 1 (Basic Error Recovery Class - Lớp phục hồi lỗi cơ bản) døng
với cÆc loại mạng B, ở y cÆc g i tin (TPDU) ược Ænh số. N go i ra giao thức c n
c khả năng bÆo nhận cho nơi gửi v truyền dữ liệu khNn. So với giao thức lớp 0
giao thức lớp 1 c thŒm khả năng phục hồi lỗi.
Giao thức lớp 2 (Multiplexing Class - lớp dồn kŒnh) l một cải tiến của lớp 0 cho
phØp dồn một số liŒn kết chuyển vận v o một liŒn kết mạng duy nhất, ồng thời c
thể kiểm soÆt luồng dữ liệu ể trÆnh tắc nghẽn. Giao thức lớp 2 kh ng c khả năng
phÆt hiện v phục hồi lỗi. Do vậy n cần ặt trŒn một tầng mạng loại A.
Giao thức lớp 3 (Error Recovery and Multiplexing Class - lớp phục hồi lỗi cơ
bản v dồn kŒnh) l sự mở rộng giao thức lớp 2 với khả năng phÆt hiện v phục hồi
lỗi, n cần ặt trŒn một tầng mạng loại B. lOMoARcPSD| 41967345
Giao thức lớp 4 (Error Detection and Recovery Class - Lớp phÆt hiện v phục
hồi lỗi) l lớp c hầu hết cÆc chức năng của cÆc lớp trước v c n bổ sung thŒm một
số khả năng khÆc ể kiểm soÆt việc truyền dữ liệu.
Tầng 5: Giao dịch (Session)
Tầng giao dịch (session layer) thiết lập "cÆc giao dịch" giữa cÆc trạm trŒn mạng, n ặt
tŒn nhất quÆn cho mọi th nh phần muốn ối thoại với nhau v lập Ænh xa giữa cÆc tŒn
với ịa chỉ của chœng. Một giao dịch phải ược thiết lập trước khi dữ liệu ược truyền trŒn
mạng, tầng giao dịch ảm bảo cho cÆc giao dịch ược thiết lập v duy tr theo œng qui ịnh.
Tầng giao dịch c n cung cấp cho người sử dụng cÆc chức năng cần thiết ể quản trị cÆc
giao dịnh ứng dụng của họ, cụ thể l :
Điều phối việc trao ổi dữ liệu giữa cÆc ứng dụng bằng cÆch thiết lập v giải ph
ng (một cÆch l gic) cÆc phiŒn (hay c n gọi l cÆc hội thoại - dialogues) Cung
cấp cÆc iểm ồng bộ ể kiểm soÆt việc trao ổi dữ liệu.
`p ặt cÆc qui tắc cho cÆc tương tÆc giữa cÆc ứng dụng của người sử dụng.
Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quÆ tr nh trao ổi dữ liệu.
Trong trường hợp mạng l hai chiều lu n phiŒn th nNy sinh vấn ề: hai người sử dụng lu n
phiŒn phải "lấy lượt" ể truyền dữ liệu. Tầng giao dịch duy tr tương tÆc lu n phiŒn bằng
cÆch bÆo cho mỗi người sử dụng khi ến lượt họ ược truyền dữ liệu. Vấn ề ồng bộ h a
trong tầng giao dịch cũng ược thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ n y cho
phØp người sử dụng xÆc ịnh cÆc iểm ồng bộ h a trong d ng dữ liệu ang chuyển vận v khi
cần thiết c thể kh i phục việc hội thoại bắt ầu từ một trong cÆc iểm
Ở một thời iểm chỉ c một người sử dụng quyền ặc biệt ược gọi cÆc dịch vụ nhất ịnh của
tầng giao dịch, việc ph n bổ cÆc quyền n y th ng qua trao ổi thẻ b i (token). V dụ: Ai c ược
token sẽ c quyền truyền dữ liệu, v khi người giữ token trao token cho người khÆc thi cũng
c nghĩa trao quyền truyền dữ liệu cho người .
Tầng giao dịch c cÆc h m cơ bản sau:
Give Token cho phØp người sử dụng chuyển một token cho một người sử dụng
khÆc của một liŒn kết giao dịch.
Please Token cho phØp một người sử dụng chưa c token c thể yŒu cầu token .
Give Control døng ể chuyển tất cả cÆc token từ một người sử dụng sang một người sử dụng khÆc.
Tầng 6: Tr nh b y (Presentation)
Trong giao tiếp giữa cÆc ứng dụng th ng qua mạng với cøng một dữ liệu c thể c nhiều
cÆch biểu diễn khÆc nhau. Th ng thường dạng biểu diễn døng bởi ứng dụng nguồn v dạng
biểu diễn døng bởi ứng dụng ch c thể khÆc nhau do cÆc ứng dụng ược chạy trŒn cÆc hệ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
thống ho n to n khÆc nhau (như hệ mÆy Intel v hệ mÆy Motorola). Tầng tr nh b y
(Presentation layer) phải chịu trÆch nhiệm chuyển ổi dữ liệu gửi i trŒn mạng từ một loại
biểu diễn n y sang một loại khÆc. Để ạt ược iều n cung cấp một dạng biểu diễn chung
døng ể truyền th ng v cho phØp chuyển ổi từ dạng biểu diễn cục bộ sang biểu diễn chung v ngược lại.
Tầng tr nh b y cũng c thể ược døng kĩ thuật mª h a ể xÆo trộn cÆc dữ liệu trước khi ược
truyền i v giải mª ở ầu ến ể bảo mật. N go i ra tầng biểu diễn cũng c thể døng cÆc kĩ thuật
nØn sao cho chỉ cần một t byte dữ liệu ể thể hiện th ng tin khi n ược truyền ở trŒn mạng, ở
ầu nhận, tầng tr nh b y bung trở lại ể ược dữ liệu ban ầu.
Tầng 7: Ứng dụng (Application)
Tầng ứng dụng (Application layer) l tầng cao nhất của m h nh OSI, n xÆc ịnh giao diện
giữa người sử dụng v m i trường OSI v giải quyết cÆc kỹ thuật m cÆc chương tr nh ứng
dụng døng ể giao tiếp với mạng.
Để cung cấp phương tiện truy nhập m i trường OSI cho cÆc tiến tr nh ứng dụng, N gười ta
thiết lập cÆc thực thể ứng dụng (AE), cÆc thực thể ứng dụng sẽ gọi ến cÆc phần tử dịch
vụ ứng dụng (Application Service Element - viết tắt l ASE) của chœng. Mỗi thực thể ứng
dụng c thể gồm một hoặc nhiều cÆc phần tử dịch vụ ứng dụng. CÆc phần tử dịch vụ ứng
dụng ược phối hợp trong m i trường của thực thể ứng dụng th ng qua cÆc liŒn kết
(association) gọi l ối tượng liŒn kết ơn (Single Association Object - viết tắt l SAO). SAO
iều khiển việc truyền th ng trong suốt v ng ời của liŒn kết cho phØp tuần tự h a cÆc sự
kiện ến từ cÆc ASE th nh tố của n . lOMoARcPSD| 41967345 Chương 5
CÆc ặc t nh kỹ thuật của mạng cục bộ
TrŒn thực tế mạng cục bộ l một hệ thống truyền dữ liệu giữa cÆc mÆy t nh với một
khoảng cÆch tương ối hẹp, iều cho phØp c những lựa chọn a dạng về thiết bị . Tuy nhiŒn
những lựa chọn a dạng n y lại bị hạn chế bởi cÆc ặc t nh kỹ thuật của mạng cục bộ, l ł tập
hợp cÆc quy tắc chuNn ª ược quy ước m tất cả cÆc thực thể tham gia truyền th ng trŒn
mạng phải tu n theo ể ảm bảo cho mạng hoạt ộng tốt. CÆc ặc t nh ch nh của mạng cục bộ
m chœng ta n i tới sau y l :
Cấu trœc của mạng (hay topology của mạng m qua thể hiện cÆch nối cÆc mạng mÆy t nh với nhau ra sao).
CÆc nghi thức truyền dữ liệu trŒn mạng (cÆc thủ tục hướng dẫn trạm l m việc l
m thế n o v lœc n o c thể th m nhập v o ường d y cÆp ể gửi cÆc g i th ng tin ).
CÆc loại ường truyền v cÆc chuNn của chœng .
CÆc phương thức t n hiệu
I. Cấu trœc của mạng (Topology)
H nh trạng của mạng cục bộ thể hiện qua cấu trœc hay h nh dÆng h nh học cuả cÆc ường
d y cÆp mạng døng ể liŒn kết cÆc mÆy t nh thuộc mạng với nhau. CÆc mạng cục bộ
thường hoạt ộng dựa trŒn cấu trœc ª ịnh sa n liŒn kết cÆc mÆy t nh v cÆc thiết bị c liŒn quan.
Trước hết chœng ta xem xØt hai phương thức nối mạng chủ yếu ược sử dụng trong việc
liŒn kết cÆc mÆy t nh l "một iểm - một iểm" v "một iểm - nhiều iểm ".
Với phương thức "một iểm - một iểm" cÆc ường truyền riŒng biệt ược thiết l p ể nối cÆc
cặp mÆy t nh lại với nhau. Mỗi mÆy t nh c thể truyền v nhận trực tiếp dữ liệu hoặc c thể l
m trung gian như lưu trữ những dữ liệu m n nhận ược rồi sau chuyển tiếp dữ liệu i cho một
mÆy khÆc ể dữ liệu ạt tới ch.
Theo phương thức "một iểm - nhiều iểm " tất cả cÆc trạm ph n chia chung một ường
truyền vật l . Dữ liệu ược gửi i từ một mÆy t nh sẽ c thể ược tiếp nhận bởi tất cả cÆc mÆy
t nh c n lại, bởi vậy cần chỉ ra iạ chỉ ch của dữ liệu ể mỗi mÆy t nh căn cứ v o
kiểm tra xem dữ liệu c phải d nh cho m nh kh ng nếu œng th nhận c n nếu kh ng th bỏ qua. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 5.1: CÆc phương thức liŒn kết mạng
Tøy theo cấu trœc của mỗi mạng chœng sẽ thuộc v o một trong hai phương thức nối mạng
v mỗi phương thức nối mạng sẽ c những yŒu cầu khÆc nhau về phần cứng v phần mềm.
II. Những cấu trœc ch nh của mạng cục bộ
1. Dạng ường thẳng (Bus)
Trong dạng ường thẳng cÆc mÆy t nh ều ược nối v o một ường d y truyền ch nh (bus).
Đường truyền ch nh n y ược giới hạn hai ầu bởi một loại ầu nối ặc biệt gọi l terminator
(døng ể nhận biết l ầu cuối ể kết thœc ường truyền tại y). Mỗi trạm ược nối v o bus qua một
ầu nối chữ T (T_connector) hoặc một bộ thu phÆt (transceiver). Khi một trạm truyền dữ
liệu, t n hiệu ược truyền trŒn cả hai chiều của ường truyền theo từng g i một, mỗi g i ều
phải mang ịa chỉ trạm ch. CÆc trạm khi thấy dữ liệu i qua nhận lấy, kiểm tra, nếu œng với
ịa chỉ của m nh th n nhận lấy c n nếu kh ng phải th bỏ qua.
Sau y l v i th ng số kỹ thuật của topology bus. Theo chuNn IEEE 802.3 (cho mạng cục bộ)
với cÆch ặt tŒn qui ước theo th ng số: tốc ộ truyền t nh hiệu (1,10 hoặc 100 Mb/s); BASE
(nếu l Baseband) hoặc BROAD (nếu l Broadband).
10BASE5: Døng cÆp ồng trục ường k nh lớn (10mm) với trở khÆng 50 Ohm,
tốc ộ 10 Mb/s, phạm vi t n hiệu 500m/segment, c tối a 100 trạm, khoảng cÆch giữa
2 tranceiver tối thiểu 2,5m (Phương Æn n y c n gọi l Thick Ethernet hay Thicknet)
10BASE2: tương tự như Thicknet nhưng døng cÆp ồng trục nhỏ (RG 58A), c thể
chạy với khoảng cÆch 185m, số trạm tối a trong 1 segment l 30, khoảng cÆch giữa
hai mÆy tối thiểu l 0,5m.
Dạng kết nối n y c ưu iểm l t tốn d y cÆp, tốc ộ truyền dữ liệu cao tuy nhiŒn nếu lưu
lượng truyền tăng cao th dễ g y Æch tắc v nếu c trục trặc trŒn h nh lang ch nh th kh phÆt hiện ra.
Hiện nay cÆc mạng sử dụng h nh dạng ường thẳng l mạng Ethernet v G-net.
2. Dạng v ng tr n (Ring)
CÆc mÆy t nh ược liŒn kết với nhau th nh một v ng tr n theo phương thức "một iểm -
một iểm ", qua mỗi một trạm c thể nhận v truyền dữ liệu theo v ng một chiều v dữ liệu ược
truyền theo từng g i một. Mỗi g i dữ liệu ều c mang ịa chỉ trạm ch, mỗi trạm khi nhận ược
một g i dữ liệu n kiểm tra nếu œng với ịa chỉ của m nh th n nhận lấy c n nếu kh ng phải th n
sẽ phÆt lại cho trạm kế tiếp, cứ như vậy g i dữ liệu i ược ến ch. Với dạng kết nối n y c ưu
iểm l kh ng tốn nhiều d y cÆp, tốc ộ truyền dữ liệu cao, kh ng g y Æch tắc tuy nhiŒn cÆc
giao thức ể truyền dữ liệu phức tạp v nếu c trục trặc trŒn một trạm th cũng ảnh hưởng ến to n mạng.
Hiện nay cÆc mạng sử dụng h nh dạng v ng tr n l mạng Tocken ring của IBM. lOMoARcPSD| 41967345
3. Dạng h nh sao (Star)
Ở dạng h nh sao, tất cả cÆc trạm ược nối v o một thiết bị trung t m c nhiệm vụ nhận t n
hiệu từ cÆc trạm v chuyển t n hiệu ến trạm ch với phương thức kết nối l phương thức "một
iểm - một iểm ". Thiết bị trung t m hoạt ộng giống như một tổng i cho phØp thực hiện việc
nhận v truyền dữ liệu từ trạm n y tới cÆc trạm khÆc. Tøy theo yŒu cầu truyền th ng trong
mạng , thiết bị trung t m c thể l một bộ chuyển mạch (switch), một bộ chọn ường (router)
hoặc ơn giản l một bộ ph n kŒnh (Hub). C nhiều cổng ra v
mỗi cổng nối với một mÆy. Theo chuNn IEEE 802.3 m h nh dạng Star thường døng:
10BASE-T: døng cÆp UTP, tốc ộ 10 Mb/s, khoảng cÆch từ thiết bị trung t m tới trạm tối a l 100m.
100BASE-T tương tự như 10BASE-T nhưng tốc ộ cao hơn 100 Mb/s.
Ưu v khuyết iểm
Ưu iểm: Với dạng kết nối n y c ưu iểm l kh ng ụng ộ hay Æch tắc trŒn ường
truyền, lắp ặt ơn giản, dễ d ng cấu h nh lại (thŒm, bớt trạm). N ếu c trục trặc trŒn
một trạm th cũng kh ng g y ảnh hưởng ến to n mạng qua dễ d ng kiểm soÆt v khắc phục sự cố.
Nhược iểm: Độ d i ường truyền nối một trạm với thiết bị trung t m bị hạn chế
(trong v ng 100 m với c ng nghệ hiện ại) tốn ường d y cÆp nhiều, tốc ộ truyền dữ liệu kh ng cao.
Hiện nay cÆc mạng sử dụng h nh dạng h nh sao l mạng STARLAN của AT&T v S-N ET của N ovell.
H nh 5.2 : CÆc loại cấu trœc ch nh của mạng cục bộ. Đường thẳng V ng Tr n H nh sao lOMoAR cPSD| 41967345 www.viet-ebook.co.cc Ứng hiŒn nay mạng sao l Tốt cho trường
Tốt cho trường hợp mạng c số dụng cÆch tốt nhất cho hợp mạng nhỏ v
trạm t hoạt ộng với tốc ộ
trường hợp phải t ch hợp mạng c giao th cao,kh ng cÆch nhau xa lắm dữ liệu v t n ng thấp v
hoặc mạng c lưu lượng dữ hiệutiếng.CÆc liệu ph n bố kh ng ều. lưu lượng dữ liệu
mạng ện thoại c ng cộng thấp c cấu trœc n y
Độ phức Tương ối kh ng tạp phức tạp
Đi hỏi thiết bị tương ối phức Mạng sao ược xem l
tạp .Mặt khÆc việc ưa th ng khÆ phức tạp . CÆc
iệp i trŒn tuyến l ơn giản, v
trạm ược nối với thiết bị
chỉ c 1 con ường, trạm phÆt
trung t m v lần lượt hoạt
chỉ cần biết ịa chỉ của trạm
ộng như thiết bị trung t
nhận , cÆc th ng tin ể dẫn
m hoặc nối ược tới cÆc
ường khÆc th kh ng cần thiết d y dẫn truyền từ xa Hiệu Rất tốt dưới tải
C hiệu quả trong trường hợp
Tốt cho trường hợp tải suất thấp c thể giảm
lượng lưu th ng cao v khÆ ổn vừa tuy nhiŒn k ch hiệu suất rất mau
ịnh nhờ sự tăng chậm thời gian thước v khả năng , suy khi tải tăng
trễ v sự xuống cấp so với cÆc ra hiệu suất của mạng mạng khÆc
phụ thuộc trực tiếp v o
sức mạnh của thiết bị trung t m. Tổng ph Tương ối thấp
Phải dự trø gấp i nguồn lực Tổng ph rất cao khi l m ặc biệt do nhiều
hoặc phải c 1 phương thức
nhiŒm vụ của thiết bị thiết bị ª phÆt
thay thế khi 1 nœt kh ng hoạt
trung t m, thiết bị trung t triển h a chỉnh v
ộng nếu vẫn muốn mạng hoạt m kh ng ược døng bÆn sảm phNm ộng b nh thường
v o việc khÆc .Số lượng ở thị trường .Sự d y riŒng cũng nhiều. dư thừa kŒnh truyền ược khuyến ể giảm bớt nguy cơ xuất hiện sự cố trŒn mạng N guy Một trạm bị
Mơt trạm bị hỏng c thể ảnh
Độ tin cậy của hệ thống cơ hỏng kh ng ảnh
hưởng ến cả hệ thống v cÆc
phụ thuộc v o thiết bị hưởng ến cả
trạm phục thuộc v o nhau. T trung t m, .nếu bị hỏng mạng. Tuy
m 1 repeater hỏng rất kh ,vả th mạng ngưng hoạt ộng nhiŒn mạng sẽ
lại việc sửa chữa thẳng hay Sự ngưng hoạt c nguy cơ bị ộ
døng mưu mẹo xÆc ịnh iểm ng tại thiết bị trung t tổn hại khi sự cố
hỏng trŒn mạng c ịa b n r ng m thường kh ng ảnh trŒn ường d y rất kh hươdng ến to n bộ hệ dẫn ch nh hoặc c thống . vấn ề với tuyến. Vấn ề trŒn rất kh xÆc ịnh ược lại rất dễ sửa chữa lOMoARcPSD| 41967345 Khả Việc thŒm v
Tương ối dễ thŒm v bớt cÆc Khả năng mở rộng hạn năng ịnh h nh lại
trạm l m việc m kh ng phải nối
chế, a số cÆc thiết bị mở mạng n y rất
kết nhiều cho mỗi thay ổi GiÆ trung t m chỉ chịu ựng rộng dễ.Tuy nhiŒn
th nh cho việc thay ổi tương ối
nổi 1 số nhất ịnh liŒn
việc kết nối giữa thấp
kết. Sự hạn chế về tốc ộ truyền dữ liệu v băng cÆc mÆy t nh v
tần thường ược i hỏi ở thiết bị của mỗi người sử cÆc hªng khÆc dụng. CÆc hạn chế n y nhau kh c thể v giœp cho cÆc chức chœng phải c năng xử l trung t m kh thể nhận cøng ng ịa chỉ v dữ liệu
bị quÆ tải bởi tốc ộ thu
nạp tại tại cổng truyền v giÆ th nh mỗi cổng
truyền của thiết bị trung t m thấp .
H nh 6.4 : Bảng so sÆnh t nh năng giữa cÆc cấu trœc của mạng LAN
III. Phương thức truyền t n hiệu
Th ng thường c hai phương thức truyền t n hiệu trong mạng cục bộ l døng băng tần cơ sở
(baseband) v băng tần rộng (broadband). Sự khÆc nhau chủ yếu giữa hai phương thức
truyền t n hiệu n y l băng tầng cơ sở chỉ chấp nhận một kŒnh dữ liệu duy nhất trong khi
băng rộng c thể chấp nhận ồng thời hai hoặc nhiều kŒnh truyền th ng cøng ph n chia giải th ng của ường truyền.
Hầu hết cÆc mạng cục bộ sử dụng phương thức băng tần cơ sở. Với phương thức truyền t
n hiệu n y n y t n hiệu c thể ược truyền i dưới cả hai dạng: tương tự (analog) hoặc số
(digital). Phương thức truyền băng tần rộng chia giải th ng (tần số) của ường truyền th nh
nhiều giải tần con trong mỗi dải tần con cung cấp một kŒnh truyền dữ liệu tÆch biệt nhờ
sử dụng một cặp modem ặc biệt gọi l bộ giải / Điều biến RF cai quản việc biến ổi cÆc t n
hiệu số th nh t n hiệu tương tự c tần số v tuyến (RF) bằng kỹ thuật ghØp kŒnh.
IV. CÆc giao thức truy cập ường truyền trŒn mạng LAN
Để truyền ược dữ liệu trŒn mạng người ta phải c cÆc thủ tục nhằm hướng dẫn cÆc mÆy
t nh của mạng l m thế n o v lœc n o c thể th m nhập v o ường d y cÆp ể gửi cÆc g i dữ
kiện. V dụ như ối với cÆc dạng bus v ring th chỉ c một ường truyền duy nhất nối cÆc trạm
với nhau, cho nŒn cần phải c cÆc quy tắc chung cho tất cả cÆc trạm nối v o mạng ể ảm
bảo rằng ường truyền ược truy nhập v sử dụng một cÆch hợp l .
C nhiều giao thức khÆc nhau ể truy nhập ường truyền vật l nhưng ph n th nh hai loại:
cÆc giao thức truy nhập ngẫu nhiŒn v cÆc giao thức truy nhập c iều khiển.
1. Giao thức chuyển mạch (yŒu cầu v chấp nhận)
Giao thức chuyển mạch l loại giao thức hoạt ộng theo cÆch thức sau: một mÆy t nh của
mạng khi cần c thể phÆt t n hiệu th m nhập v o mạng, nếu v o lœc n y ường cÆp kh ng bận
th mạch iều khiển sẽ cho trạm n y th m nhập v o ường cÆp c n nếu ường cÆp lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ang bận, nghĩa l ang c giao lưu giữa cÆc trạm khÆc, th việc th m nhập sẽ bị từ chối.
2. Giao thức ường d y a truy cập với cảm nhận va chạm (Carrier Sense
Multiple Access with Collision Detection hay CSMA/CD )
Giao thức ường d y a truy cập cho phØp nhiều trạm th m nhập cøng một lœc v o mạng,
giao thức n y thường døng trong sơ ồ mạng dạng ường thẳng. Mọi trạm ều c thể ược truy
nhập v o ường d y chung một cÆch ngẫu nhiŒn v do vậy c thể dẫn ến xung ột (hai hoặc
nhiều trạm ồng thời cøng truyền dữ liệu). CÆc trạm phải kiểm tra ường truyền g i dữ liệu i
qua c phải của n hay kh ng. Khi một trạm muốn truyền dữ liệu n phải kiểm tra ường truyền
xem c rảnh hay kh ng ể gửi g i dữ liệu của, nếu ường truyền ang bận trạm phải chờ ợi chỉ
ược truyền khi thấy ường truyền rảnh. N ếu cøng một lœc
c hai trạm cøng sử dụng ường truyền th giao thức phải phÆt hiện iều n y v cÆc trạm phải
ngưng th m nhập, chờ ợi lần sau cÆc thời gian ngẫu nhiŒn khÆc nhau.
Khi ường cÆp ang bận trạm phải chờ ợi theo một trong ba phương thức sau:
Trạm tạm chờ ợi một thời gian ngẫu nhiŒn n o rồi lại bắt ầu kiểm tra ường truyền.
Trạm tiếp tục kiểm tra ường truyền ến khi ường truyền rảnh th truyền dữ liệu i.
Trạm tiếp tục kiểm tra ường truyềnến khi ường truyền rảnh th truyền dữ liệu i với
xÆc suất p xÆc ịnh trước (0 < p < 1).
Tại y phương thức 1 c hiệu quả trong việc trÆnh xung ột v hai trạm cần truyền khi thấy
ường truyền bận sẽ cøng rœt lui v chờ ợi trong cÆc thời gian ngẫu nhiŒn khÆc nhau. N
gược lại phương thức 2 cố gắng giảm thời gian trống của ường truyền bằng cÆc cho phØp
trạm c thể truyền ngay sau khi một cuộc truyền kết thœc song nếu lœc c thŒm một trạm
khÆc ang ợi th khả năng xNy ra xung ột l rất cao. Phương thức 3 với giÆ trị p phải lựa
chọn hợp l c thể tối thiểu h a ược khả năng xung ột lẫn thời gian trống của ường truyền.
Khi lưu lượng cÆc g i dữ liệu cần di chuyển trŒn mạng quÆ cao, th việc ụng ộ c thể xNy
ra với sồ lượng lớn c g y tắc nghẽn ường truyền dẫn ến l m chậm tốc ộ truyền tin của hệ thống.
3. Giao thức døng thẻ b i v ng (Token ring)
Đy l giao thức truy nhập c iều khiển chủ yếu døng kỹ thuật chuyển thẻ b i (token) ể cấp
phÆt quyền truy nhập ường truyền tức l quyền ược truyền dữ liệu i. Thẻ b i ở ay l một ơn
vị dữ liệu ặc biệt, c k ch thưc v nội dung (gồm cÆc th ng tin iều khiển) ược quy ịnh riŒng
cho mỗi giao thức. Theo giao thức døng thẻ b i v ng trong ường cÆp liŒn tục c một thẻ b i
chạy quanh trong mạng Thẻ b i l một ơn vị dữ liệu ặc biệt trong c một bit biểu diễn trạng
thÆi sử dụng của n (bận hoặc rỗi). Một trạm muốn truyền dữ
liệu th phải ợi ến khi nhận ược một thẻ b i rảnh. Khi trạm sẽ ổi bit trạng thÆi của thẻ b i th
nh bận, nØp g i dữ liệu c kŁm theo ịa chỉ nơi nhận v o thẻ b i v truyền i theo chiều của v ng. lOMoARcPSD| 41967345
V thẻ b i chạy v ng quang trong mạng k n v chỉ c một thẻ nŒn việc ụng ộ dữ liệu kh ng
thể xNy ra, do vậy hiệu suất truyền dữ liệu của mạng kh ng thay ổi.
Trong cÆc giao thức n y cần giải quyết hai vấn ề c thể dẫn ến phÆ vỡ hệ thống. Một l
việc mất thẻ b i l m cho trŒn v ng kh ng c n thẻ b i lưu chuyển nữa. Hai l một thẻ b i bận
lưu chuyển kh ng dừng trŒn v ng.
4. Giao thức dung thẻ b i cho dạng ường thẳng (Token bus)
Đy l giao thức truy nhập c iều khiển trong ể cấp phÆt quyền truy nhập ường truyền cho
cÆc trạm ang c nhu cầu truyền dữ liệu, một thẻ b i ược lưu chuyển trŒn một v ng logic
thiết lập bởi cÆc trạm . Khi một trạm c thẻ b i th n c quyền sử dụng ường truyền trong một
thời gian xÆc ịnh trước. Khi ª hết dữ liệu hoặc hết thời oạn cho phØp, trạm chuyển thẻ b i
ến trạm tiếp theo trong v ng logic.
N hư vậy trong mạng phải thiết lập ược v ng logic (hay c n gọi l v ng ảo) bao gồm cÆc
trạm ang hoạt ộng nối trong mạng ược xÆc ịnh vị tr theo một chuỗi thứ tự m trạm cuối
cøng của chuỗi sẽ tiếp liền sau bởi trạm ầu tiŒn. Mỗi trạm ược biết ịa chỉ của cÆc trạm kề
trước v sau n trong thứ tự của cÆc trạm trŒn v ng logic c thể ộc lập với thứ tự vật l . Cøng
với việc thiết lập v ng th giao thức phải lu n lu n theo dıi sự thay ổi theo trạng thÆi thực tế của mạng.
V. Đường cÆp truyền mạng
Đường cÆp truyền mạng l cơ sở hạ tầng của một hệ thống mạng, nŒn n rất quan trọng v
ảnh hưởng rất nhiều ến khả năng hoạt ộng của mạng. Hiện nay người ta thường døng 3
loại d y cÆp l cÆp xoắn cặp, cÆp ồng trục v cÆp quang. 1. CÆp xoắn cặp
Đy l loại cÆp gồm hai ường d y dẫn ồng ược xoắn v o nhau nhằm l m giảm nhiễu iện từ g
y ra bởi m i trường xung quanh v giữa chœng với nhau.
Hiện nay c hai loại cÆp xoắn l cÆp c bọc kim loại ( STP - Shield Twisted Pair) v cÆp kh
ng bọc kim loại (UTP -Unshield Twisted Pair).
CÆp c bọc kim loại (STP): Lớp bọc bŒn ngo i c tÆc dụng chống nhiễu iện từ, c
loại c một i gi y xoắn v o nhau v c loại c nhiều i gi y xoắn với nhau.
CÆp kh ng bọc kim loại (UTP): T nh tương tự như STP nhưng kØm hơn về khả
năng chống nhiễu v suy hao v kh ng c vỏ bọc.
STP v UTP c cÆc loại (Category - Cat) thường døng:
Loại 1 & 2 (Cat 1 & Cat 2): Thường døng cho truyền thoại v những ường truyền
tốc ộ thấp (nhỏ hơn 4Mb/s). lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Loại 3 (Cat 3): tốc ộ truyền dữ liệu khoảng 16 Mb/s , n l chuNn cho hầu hết cÆc mạng iện thoại.
Loại 4 (Cat 4): Th ch hợp cho ường truyền 20Mb/s.
Loại 5 (Cat 5): Th ch hợp cho ường truyền 100Mb/s.
Loại 6 (Cat 6): Th ch hợp cho ường truyền 300Mb/s.
Đy l loại cÆp rẻ, dễ c i ặt tuy nhiŒn n dễ bị ảnh hưởng của m i trường. 2. CÆp ồng trục
CÆp ồng trục c hai ường d y dẫn v chœng c cøng một trục chung, một d y dẫn trung t m
(thường l d y ồng cứng) ường d y c n lại tạo th nh ường ống bao xung quanh d y dẫn
trung t m (d y dẫn n y c thể l d y bện kim loại v v n c chức năng chống nhiễu nŒn c n gọi
l lớp bọc kim). Giữa hai d y dẫn trŒn c một lớp cÆch ly, v bŒn ngo i cøng l lớp vỏ plastic ể bảo vệ cÆp. CÆc loại
D y xoắn cặp
CÆp ồng trục mỏng
CÆp ồng trục d y CÆp quang cÆp Chi tiết
Bằng ồng, 2 d y, ường k nh Bằng ồng, 2 d y, ường Thủy tinh, 2 Bằng ồng, c 4 5mm k nh 10mm sợi v 25 cặp d y (loại 3, 4, 5)
Loại kết nối BN C N -series ST RJ-25 hoặc 50-pin telco
Chiều d i oạn 100m 185m 500m 1000m tối a
Số ầu nối tối 2 30 100 2 a trŒn 1 oạn Đượ Chạy 10 c Được Được Được Mbit/s Đượ Chạy 100 c Kh ng Kh ng Được Mbit/s Tốt Tốt Rất tốt Ho n to n Chống nhiễu Bảo mật Trung b nh Trung b nh Trung b nh Ho n to n Độ tin cậy Tốt Trung b nh Tốt Tốt lOMoARcPSD| 41967345 Lắp ặt Dễ d ng Trung b nh Kh Kh Khắc phục Tốt Dở Dở Tốt lỗi Quản l Dễ d ng Kh Kh Trung b nh Rất thấp Thấp Trung b nh Cao Chi ph cho 1 trạm Ưøng dụng Hệ thống Đường backbone
Đường backbone trong Đường tốt nhất Workgroup tủ mạng backbone d i trong tủ mạng hoặc cÆc t a nh
H nh 5.3: T nh năng kỹ thuật của một số loại cÆp mạng
CÆp ồng trục c ộ suy hao t hơn so với cÆc loại cÆp ồng khÆc (v dụ như cÆp xoắn i) do
t bị ảnh hưởng của m i trường. CÆc mạng cục bộ sử dụng cÆp ồng trục c thể c k ch thước
trong phạm vi v i ng n mØt, cÆp ồng trục ược sử dụng nhiều trong cÆc mạng dạng ường
thẳng. Hai loại cÆp thường ược sử dụng l cÆp ồng trục mỏng v cÆp ồng trục d y trong
ường k nh cÆp ồng trục mỏng l 0,25 inch, cÆp ồng trục d y l 0,5 inch. Cả hai loại cÆp ều
l m việc ở cøng tốc ộ nhưng cÆp ồng trục mỏng c ộ hao suy t n hiệu lớn hơn
Hiện nay c cÆp ồng trục sau:
RG -58,50 ohm: døng cho mạng Thin Ethernet
RG -59,75 ohm: døng cho truyền h nh cÆp
RG -62,93 ohm: døng cho mạng ARCnet
CÆc mạng cục bộ thường sử dụng cÆp ồng trục c dải th ng từ 2,5 - 10 Mb/s, cÆp ồng trục
c ộ suy hao t hơn so với cÆc loại cÆp ồng khÆc v n c lớp vỏ bọc bŒn ngo i, ộ d i th ng
thưng của một oạn cÆp nối trong mạng l 200m, thường sử dụng cho dạng Bus.
3. CÆp sợi quang (Fiber - Optic Cable)
CÆp sợi quang bao gồm một d y dẫn trung t m (l một hoặc một b sợi thủy tinh c thể truyền
dẫn t n hiệu quang) ược bọc một lớp vỏ bọc c tÆc dụng phản xạ cÆc t n hiệu trở lại ể giảm
sự mất mÆt t n hiệu. BŒn ngo i cøng l lớp vỏ plastic ể bảo vệ cÆp. N hư vậy cÆp sợi
quang kh ng truyền dẫn cÆc t n hiệu iện m chỉ truyền cÆc t n hiệu quang (cÆc t n hiệu dữ
liệu phải ược chuyển ổi th nh cÆc t n hiệu quang v khi nhận chœng sẽ lại ược chuyển ổi trở
lại th nh t n hiệu iện).
CÆp quang c ường k nh từ 8.3 - 100 micron, Do ường k nh lıi sợi thuỷ tinh c k ch thước rất
nhỏ nŒn rất kh khăn cho việc ấu nối, n cần c ng nghệ ặc biệt với kỹ thuật cao i hỏi chi ph cao. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Dải th ng của cÆp quang c thể lŒn tới h ng Gbps v cho phØp khoảng cÆch i cÆp khÆ
xa do ộ suy hao t n hiệu trŒn cÆp rất thấp. N go i ra, v cÆp sợi quang kh ng døng t n hiệu
iện từ ể truyền dữ liệu nŒn n ho n to n kh ng bị ảnh hưởng của nhiễu iện từ v t n
hiệu truyền kh ng thể bị phÆt hiện v thu trộm bởi cÆc thiết bị iện tử của người khÆc.
Chỉ trừ nhược iểm kh lắp ặt v giÆ th nh c n cao , nh n chung cÆp quang th ch hợp cho mọi mạng hiện nay v sau n y.
4. CÆc yŒu cầu cho một hệ thống cÆp
An to n, thNm mỹ: tất cả cÆc d y mạng phải ược bao bọc cNn thận, cÆch xa cÆc
nguồn iện, cÆc mÆy c khả năng phÆt s ng ể trÆnh trường hợp bị nhiễu. CÆc ầu nối phải
ảm bảo chất lượng, trÆnh t nh trạng hệ thống mạng bị chập chờn.
Đœng chuNn: hệ thống cÆp phải thực hiện œng chuNn, ảm bảo cho khả năng n ng
cấp sau n y cũng như dễ d ng cho việc kết nối cÆc thiết bị khÆc nhau của cÆc nh sản xuất
khÆc nhau. TiŒu chuNn quốc tế døng cho cÆc hệ thống mạng hiện nay l EIA/TIA 568B.
Tiết kiệm v "linh hoạt" (flexible): hệ thống cÆp phải ược thiết kế sao cho kinh tế
nhất, dễ d ng trong việc di chuyển cÆc trạm l m việc v c khả năng mở rộng sau n y. lOMoARcPSD| 41967345 Chương 6
CÆc thiết bị liŒn kết mạng
I. Repeater (Bộ tiếp sức)
Repeater l loại thiết bị phần cứng ơn giản nhất trong cÆc thiết bị liŒn kết mạng, n ược
hoạt ộng trong tầng vật l của m h nh hệ thống mở OSI. Repeater døng ể nối 2 mạng giống
nhau hoặc cÆc phần một mạng cøng c một nghi thức v một cấu h nh. Khi Repeater nhận
ược một t n hiệu từ một ph a của mạng th n sẽ phÆt tiếp v o ph a kia của mạng.
H nh 6.1: M h nh liŒn kết mạng của Repeater.
Repeater kh ng c xử l t n hiệu m n chỉ loại bỏ cÆc t n hiệu mØo, nhiễu, khuếch ại t n hiệu ª
bị suy hao (v ª ược phÆt với khoảng cÆch xa) v kh i phục lại t n hiệu ban ầu. Việc sử dụng
Repeater ª l m tăng thŒm chiều d i của mạng.
H nh 6.2: Hoạt ộng của bộ tiếp sức trong m h nh OSI
Hiện nay c hai loại Repeater ang ược sử dụng l Repeater iện v Repeater iện quang.
Repeater iện nối với ường d y iện ở cả hai ph a của n , n nhận t n hiệu iện từ một
ph a v phÆt lại về ph a kia. Khi một mạng sử dụng Repeater iện ể nối cÆc phần
của mạng lại th c thể l m tăng khoảng cÆch của mạng, nhưng khoảng cÆch
lu n bị hạn chế bởi một khoảng cÆch tối a do ộ trễ của t n hiệu. V dụ với lOMoARcPSD| 41967345 www.viet-ebook.co.cc
mạng sử dụng cÆp ồng trục 50 th khoảng cÆch tối a l 2.8 km, khoảng cÆch kh ng
thể kØo thŒm cho dø sử dụng thŒm Repeater.
Repeater iện quang liŒn kết với một ầu cÆp quang v một ầu l cÆp iện, n chuyển
một t n hiệu iện từ cÆp iện ra t n hiệu quang ể phÆt trŒn cÆp quang v ngược lại.
Việc sử dụng Repeater iện quang cũng l m tăng thŒm chiều d i của mạng.
Việc sử dụng Repeater kh ng thay ổi nội dung cÆc t n hiện i qua nŒn n chỉ ược døng ể nối
hai mạng c cøng giao thức truyền th ng (như hai mạng Ethernet hay hai mạng Token ring)
nhưng kh ng thể nối hai mạng c giao thức truyền th ng khÆc nhau (như một mạng Ethernet
v một mạng Token ring). ThŒm nữa Repeater kh ng l m thay ổi khối lượng chuyển vận
trŒn mạng nŒn việc sử dụng kh ng t nh toÆn n trŒn mạng lớn sẽ hạn chế hiệu năng của
mạng. Khi lưa chọn sử dụng Repeater cần chœ lựa chọn loại c tốc ộ chuyển vận phø hợp với tốc ộ của mạng.
II. Bridge (Cầu nối)
Bridge l một thiết bị c xử l døng ể nối hai mạng giống nhau hoặc khÆc nhau, n c thể ược
døng với cÆc mạng c cÆc giao thức khÆc nhau. Cầu nối hoạt ộng trŒn tầng liŒn kết dữ
liệu nŒn kh ng như bộ tiếp sức phải phÆt lại tất cả những g n nhận ược th cầu nối ọc ược
cÆc g i tin của tầng liŒn kết dữ liệu trong m h nh OSI v xử l chœng trước khi quyết ịnh c chuyển i hay kh ng.
Khi nhận ược cÆc g i tin Bridge chọn lọc v chỉ chuyển những g i tin m n thấy cần thiết.
Điều n y l m cho Bridge trở nŒn c ch khi nối một v i mạng với nhau v cho phØp n hoạt
ộng một cÆch mềm dẻo.
Để thực hiện ược iều n y trong Bridge ở mỗi ầu kết nối c một bảng cÆc ịa chỉ cÆc trạm
ược kết nối v o ph a , khi hoạt ộng cầu nối xem xØt mỗi g i tin n nhận ược bằng cÆch ọc ịa
chỉ của nơi gửi v nhận v dựa trŒn bảng ịa chỉ ph a nhận ược g i tin n quyết ịnh gửi g i tin
hay kh ng v bổ xung bảng ịa chỉ.
H nh 6.3: Hoạt ộng của Bridge
Khi ọc ịa chỉ nơi gửi Bridge kiểm tra xem trong bảng ịa chỉ của phần mạng nhận ược g i tin
c ịa chỉ hay kh ng, nếu kh ng c th Bridge tự ộng bổ xung bảng ịa chỉ (cơ chế ược gọi l tự học của cầu nối). lOMoARcPSD| 41967345
Khi ọc ịa chỉ nơi nhận Bridge kiểm tra xem trong bảng ịa chỉ của phần mạng nhận ược g i
tin c ịa chỉ hay kh ng, nếu c th Bridge sẽ cho rằng l g i tin nội bộ thuộc phần mạng m g i
tin ến nŒn kh ng chuyển g i tin i, nếu ngược lại th Bridge mới chuyển sang ph a bŒn kia.
Ở y chœng ta thấy một trạm kh ng cần thiết chuyển th ng tin trŒn to n mạng m chỉ trŒn
phần mạng c trạm nhận m th i.
H nh 6.4: Hoạt ộng của Bridge trong m h nh OSI
Để Ænh giÆ một Bridge người ta ưa ra hai khÆi niệm : Lọc v chuyển vận. QuÆ tr nh xử
l mỗi g i tin ược gọi l quÆ tr nh lọc trong tốc ộ lọc thể hiện trực tiếp khả năng hoạt ộng
của Bridge. Tốc ộ chuyển vận ược thể hiện số g i tin/gi y trong thể hiện khả năng của
Bridge chuyển cÆc g i tin từ mạng n y sang mạng khÆc.
Hiện nay c hai loại Bridge ang ược sử dụng l Bridge vận chuyển v Bridge biŒn dịch.
Bridge vận chuyển døng ể nối hai mạng cục bộ cøng sử dụng một giao thức truyền th ng
của tầng liŒn kết dữ liệu, tuy nhiŒn mỗi mạng c thể sử dụng loại d y nối khÆc nhau.
Bridge vận chuyển kh ng c khả năng thay ổi cấu trœc cÆc g i tin m n nhận ược m chỉ quan
t m tới việc xem xØt v chuyển vận g i tin i.
Bridge biŒn dịch døng ể nối hai mạng cục bộ c giao thức khÆc nhau n c khả năng chuyển
một g i tin thuộc mạng n y sang g i tin thuộc mạng kia trước khi chuyển qua
V dụ : Bridge biŒn dịch nối một mạng Ethernet v một mạng Token ring. Khi Cầu nối
thực hiện như một nœt token ring trŒn mạng Token ring v một nœt Enthernet trŒn mạng
Ethernet. Cầu nối c thể chuyền một g i tin theo chuNn ang sử dụng trŒn mạng Enthernet
sang chuNn ang sử dụng trŒn mạng Token ring.
Tuy nhiŒn chœ ở y cầu nối kh ng thể chia một g i tin ra l m nhiều g i tin cho nŒn phải
hạn chế k ch thước tối a cÆc g i tin phø hợp với cả hai mạng. V dụ như k ch thước tối a
của g i tin trŒn mạng Ethernet l 1500 bytes v trŒn mạng Token ring l 6000 bytes do vậy
nếu một trạm trŒn mạng token ring gửi một g i tin cho trạm trŒn mạng Ethernet với k ch
thước lớn hơn 1500 bytes th khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 6.5: V dụ về Bridge biŒn dịch
N gười ta sử dụng Bridge trong cÆc trường hợp sau :
Mở rộng mạng hiện tại khi ª ạt tới khoảng cÆch tối a do Bridge sau khi sử l g i
tin ª phÆt lại g i tin trŒn phần mạng c n lại nŒn t n hiệu tốt hơn bộ tiếp sức.
Giảm bớt tắc nghẽn mạng khi c quÆ nhiều trạm bằng cÆch sử dụng Bridge, khi
chœng ta chia mạng ra th nh nhiều phần bằng cÆc Bridge, cÆc g i tin trong nội bộ
tøng phần mạng sẽ kh ng ược phØp qua phần mạng khÆc.
Để nối cÆc mạng c giao thức khÆc nhau.
Một v i Bridge c n c khả năng lựa chọn ối tượng vận chuyển. N c thể chỉ chuyển vận những
g i tin của nhửng ịa chỉ xÆc ịnh. V dụ : cho phØp g i tin của mÆy A, B qua Bridge 1, g i
tin của mÆy C, D qua Bridge 2.
H nh 6.6 : LiŒn kết mạng với 2 Bridge lOMoARcPSD| 41967345
Một số Bridge ược chế tạo th nh một bộ riŒng biệt, chỉ cần nối d y v bật. CÆc Bridge
khÆc chế tạo như card chuyŒn døng cắm v o mÆy t nh, khi trŒn mÆy t nh sẽ sử dụng
phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phØp uyển chuyển hơn
trong hoạt ộng của Bridge.
III. Router (Bộ t m ường)
Router l một thiết bị hoạt ộng trŒn tầng mạng, n c thể t m ược ường i tốt nhất cho cÆc g i
tin qua nhiều kết nối ể i từ trạm gửi thuộc mạng ầu ến trạm nhận thuộc mạng cuối. Router c
thể ược sử dụng trong việc nối nhiều mạng với nhau v cho phØp cÆc g i tin c thể i theo
nhiều ường khÆc nhau ể tới ch.
H nh 6.7: Hoạt ộng của Router.
KhÆc với Bridge hoạt ộng trŒn tầng liŒn kết dữ liệu nŒn Bridge phải xử l mọi g i tin
trŒn ường truyền th Router c ịa chỉ riŒng biệt v n chỉ tiếp nhận v xử l cÆc g i tin gửi ến n
m th i. Khi một trạm muốn gửi g i tin qua Router th n phải gửi g i tin với ịa chỉ trực tiếp
của Router (Trong g i tin phải chứa cÆc th ng tin khÆc về ch ến) v khi g i tin ến Router th
Router mới xử l v gửi tiếp.
Khi xử l một g i tin Router phải t m ược ường i của g i tin qua mạng. Để l m ược iều
Router phải t m ược ường i tốt nhất trong mạng dựa trŒn cÆc th ng tin n c về
mạng, th ng thường trŒn mỗi Router c một bảng chỉ ường (Router table). Dựa trŒn dữ
liệu về Router gần v cÆc mạng trong liŒn mạng, Router t nh ược bảng chỉ ường (Router
table) tối ưu dựa trŒn một thuật toÆn xÆc ịnh trước. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N gười ta ph n chia Router th nh hai loại l Router c phụ thuộc giao thức (The protocol
dependent routers) v Router kh ng phụ thuộc v o giao thức (The protocol independent
router) dựa v o phương thức xử l cÆc g i tin khi qua Router.
Router c phụ thuộc giao thức: Chỉ thực hiện việc t m ường v truyền g i tin từ
mạng n y sang mạng khÆc chứ kh ng chuyển ổi phương cÆch ng g i của g i tin cho
nŒn cả hai mạng phải døng chung một giao thức truyền th ng.
Router kh ng phụ thuộc v o giao thức: c thể liŒn kết cÆc mạng døng giao thức
truyền th ng khÆc nhau v c thể chuyển ił g i tin của giao thức n y sang g i tin của
giao thức kia, Router cũng ø chấp nhận k ch thức cÆc g i tin khÆc nhau (Router c
thể chia nhỏ một g i tin lớn th nh nhiều g i tin nhỏ trước truyền trŒn mạng).
H nh 6.8: Hoạt ộng của Router trong m h nh OSI
Để ngăn chặn việc mất mÆt số liệu Router c n nhận biết ược ường n o c thể chuyển vận v
ngừng chuyển vận khi ường bị tắc.
CÆc l do sử dụng Router :
Router c cÆc phần mềm lọc ưu việt hơn l Bridge do cÆc g i tin muốn i qua
Router cần phải gửi trực tiếp ến n nŒn giảm ược số lượng g i tin qua n . Router
thường ược sử dụng trong khi nối cÆc mạng th ng qua cÆc ường d y thuŒ bao ắt
tiền do n kh ng truyền dư lŒn ường truyền.
Router c thể døng trong một liŒn mạng c nhiều vøng, mỗi vøng c giao thức riŒng biệt.
Router c thể xÆc ịnh ược ường i an to n v tốt nhất trong mạng nŒn ộ an to n của
th ng tin ược ảm bảo hơn. lOMoARcPSD| 41967345
Trong một mạng phức hợp khi cÆc g i tin lu n chuyển cÆc ường c thể g y nŒn t
nh trạng tắc nghẽn của mạng th cÆc Router c thể ược c i ặt cÆc phương thức
nhằm trÆnh ược tắc nghẽn.
H nh 6.9: V dụ về bảng chỉ ường (Routing table) của Router.
CÆc phương thức hoạt ộng của Router
Đ l phương thức m một Router c thể nối với cÆc Router khÆc ể qua chia sẻ th ng tin về
mạng hiện co. CÆc chương tr nh chạy trŒn Router lu n x y dựng bảng chỉ ường qua việc
trao ổi cÆc th ng tin với cÆc Router khÆc.
Phương thức vØc tơ khoảng cÆch : mỗi Router lu n lu n truyền i th ng tin về bảng
chỉ ường của m nh trŒn mạng, th ng qua cÆc Router khÆc sẽ cập nhật lŒn bảng chỉ ường của m nh.
Phương thức trạng thÆi tĩnh : Router chỉ truyền cÆc th ng bÆo khi c phÆt hiện c
sự thay ổi trong mạng v chỉ khi cÆc RouterkhÆc ø cập nhật lại bảng chỉ ường, th
ng tin truyền i khi thường l th ng tin về ường truyền.
Một số giao thức hoạt ộng ch nh của Router
RIP(Routing Information Protocol) ược phÆt triển bởi Xerox N etwork system v
sử dụng SPX/IPX v TCP/IP. RIP hoạt ộng theo phương thức vØc tơ khoảng cÆch.
NLSP (Netware Link Service Protocol) ược phÆt triển bởi N ovell døng ể thay thế
RIP hoạt ộng theo phương thức vØctơ khoảng cÆch, mổi Router ược biết cấu trœc
của mạng v việc truyền cÆc bảng chỉ ường giảm i..
OSPF (Open Shortest Path First) l một phần của TCP/IP với phương thức trạng
thÆi tĩnh, trong c xØt tới ưu tiŒn, giÆ ường truyền, mật ộ truyền th ng... lOMoARcPSD| 41967345 www.viet-ebook.co.cc
OSPF-IS (Open System Interconnection Intermediate System to Intermediate
System) l một phần của TCP/IP với phương thức trạng thÆi tĩnh, trong c xØt tới
ưu tiŒn, giÆ ường truyền, mật ộ truyền th ng...
IV. Gateway (cổng nối)
Gateway døng ể kết nối cÆc mạng kh ng thuần nhất chẳng hạn như cÆc mạng cục bộ v
cÆc mạng mÆy t nh lớn (Mainframe), do cÆc mạng ho n to n kh ng thuần nhất nŒn việc
chuyển ổi thực hiện trŒn cả 7 tầng của hệ thống mở OSI. Thường ược sử dụng nối cÆc
mạng LAN v o mÆy t nh lớn. Gateway c cÆc giao thức xÆc ịnh trước thường l nhiều giao
thức, một Gateway a giao thức thường ược chế tạo như cÆc Card c chứa cÆc bộ xử l
riŒng v c i ặt trŒn cÆc mÆy t nh hoặc thiết bị chuyŒn biệt.
H nh 6.10: Hoạt ộng của Gateway trong m h nh OSI
Hoạt ộng của Gateway th ng thường phức tạp hơn l Router nŒn th ng suất của n thường
chậm hơn v thường kh ng døng nối mạng LAN -LAN .
V. Hub (Bộ tập trung)
Hub thường ược døng ể nối mạng, th ng qua những ầu cắm của n người ta liŒn kết với
cÆc mÆy t nh dưới dạng h nh sao.
N gười ta ph n biệt cÆc Hub th nh 3 loại như sau sau :
Hub bị ộng (Passive Hub) : Hub bị ộng kh ng chứa cÆc linh kiện iện tử v cũng
kh ng xử l cÆc t n hiệu dữ liệu, n c chức năng duy nhất l tổ hợp cÆc t n hiệu từ
một số oạn cÆp mạng. Khoảng cÆch giữa một mÆy t nh v Hub kh ng thể lớn hơn
một nửa khoảng cÆch tối a cho phØp giữa 2 mÆy t nh trŒn mạng (v dụ khoảng
cÆch tối a cho phØp giữa 2 mÆy t nh của mạng l 200m th khoảng cÆch tối a giữa
một mÆy t nh v hub l 100m). CÆc mạng ARCnet thường døng Hub bị ộng.
Hub chủ ộng (Active Hub) : Hub chủ ộng c cÆc linh kiện iện tử c thể khuyếch
ại v xử l cÆc t n hiệu iện tử truyền giữa cÆc thiết bị của mạng. Qœa tr nh xử l t n lOMoAR cPSD| 41967345
hiệu ược gọi l tÆi sinh t n hiệu, n l m cho t n hiệu trở nŒn tốt hơn, t nhạy cảm với
lỗi do vậy khoảng cÆch giữa cÆc thiết bị c thể tăng lŒn. Tuy nhiŒn những ưu
iểm cũng kØo theo giÆ th nh của Hub chủ ộng cao hơn nhiều so với Hub bị ộng.
CÆc mạng Token ring c xu hướng døng Hub chủ ộng. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Hub th ng minh (Intelligent Hub): cũng l Hub chủ ộng nhưng c thŒm cÆc
chức năng mới so với loại trước, n c thể c bộ vi xử l của m nh v bộ nhớ m qua n kh
ng chỉ cho phØp iều khiển hoạt ộng th ng qua cÆc chương tr nh quản trị mạng m n
c thể hoạt ộng như bộ t m ường hay một cầu nối. N c thể cho phØp t m ường cho g
i tin rất nhanh trŒn cÆc cổng của n , thay v phÆt lại g i tin trŒn mọi cổng th n c
thể chuyển mạch ể phÆt trŒn một cổng c thể nối tới trạm ch. lOMoARcPSD| 41967345 www.viet-ebook.co.cc Chương 7 Giao thức TCP/IP
Giao thức TCP/IP ược phÆt triển từ mạng ARPAN ET v Internet v ược døng như giao
thức mạng v vận chuyển trŒn mạng Internet. TCP (Transmission Control Protocol) l giao
thức thuộc tầng vận chuyển v IP (Internet Protocol) l giao thức thuộc tầng mạng của m h
nh OSI. Họ giao thức TCP/IP hiện nay l giao thức ược sử dụng rộng rªi nhất ể liŒn kết cÆc mÆy t nh v cÆc mạng.
Hiện nay cÆc mÆy t nh của hầu hết cÆc mạng c thể sử dụng giao thức TCP/IP ể liŒn
kết với nhau th ng qua nhiều hệ thống mạng với kỹ thuật khÆc nhau. Giao thức TCP/IP
thực chất l một họ giao thức cho phØp cÆc hệ thống mạng cøng l m việc với nhau th ng
qua việc cung cấp phương tiện truyền th ng liŒn mạng. I. Giao thức IP 1. Tổng quÆt
N hiệm vụ ch nh của giao thức IP l cung cấp khả năng kết nối cÆc mạng con th nh liŒn
kết mạng ể truyền dữ liệu, vai tr của IP l vai tr của giao thức tầng mạng trong m h nh OSI.
Giao thức IP l một giao thức kiểu kh ng liŒn kết (connectionlees) c nghĩa l kh ng cần c
giai oạn thiết lập liŒn kết trước khi truyền dữ liệu.
Sơ ồ ịa chỉ h a ể ịnh danh cÆc trạm (host) trong liŒn mạng ược gọi l ịa chỉ IP 32 bits (32
bit IP address). Mỗi giao diện trong 1 mÆy c hỗ trợ giao thức IP ều phải ược gÆn 1 ịa chỉ
IP (một mÆy t nh c thể gắn với nhiều mạng do vậy c thể c nhiều ịa chỉ IP). Địa chỉ IP
gồm 2 phần: ịa chỉ mạng (netid) v ịa chỉ mÆy (hostid). Mỗi ịa chỉ IP c ộ d i 32 bits ược
tÆch th nh 4 vøng (mỗi vøng 1 byte), c thể biểu thị dưới dạng thập ph n, bÆt ph n, thập
lục ph n hay nhị ph n. CÆch viết phổ biến nhất l døng k phÆp thập ph n c dấu chấm
(dotted decimal notation) ể tÆch cÆc vøng. Mục ch của ịa chỉ IP l ể ịnh danh duy nhất
cho một mÆy t nh bất kỳ trŒn liŒn mạng.
Do tổ chức v ộ lớn của cÆc mạng con (subnet) của liŒn mạng c thể khÆc nhau, người ta
chia cÆc ịa chỉ IP th nh 5 lớp, k hiệu l A, B, C, D v E. Trong lớp A, B, C chứa ịa chỉ c thể
gÆn ược. Lớp D d nh riŒng cho lớp kỹ thuật multicasting. Lớp E ược d nh những ứng dụng trong tương lai.
N etid trong ịa chỉ mạng døng ể nhận dạng từng mạng riŒng biệt. CÆc mạng liŒn kết
phải c ịa chỉ mạng (netid) riŒng cho mỗi mạng. Ở y cÆc bit ầu tiŒn của byte ầu tiŒn
ược døng ể ịnh danh lớp ịa chỉ (0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D v 11110 - lớp E).
Ơß y ta xØt cấu trœc của cÆc lớp ịa chỉ c thể gÆn ược l lớp A, lớp B, lớp C
Cấu trœc của cÆc ịa chỉ IP như sau:
Mạng lớp A: ịa chỉ mạng (netid) l 1 Byte v ịa chỉ host (hostid) l 3 byte. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mạng lớp B: ịa chỉ mạng (netid) l 2 Byte v ịa chỉ host (hostid) l 2 byte.
Mạng lớp C: ịa chỉ mạng (netid) l 3 Byte v ịa chỉ host (hostid) l 1 byte.
Lớp A cho phØp ịnh danh tới 126 mạng, với tối a 16 triệu host trŒn mỗi mạng. Lớp n y
ược døng cho cÆc mạng c số trạm cực lớn.
Lớp B cho phØp ịnh danh tới 16384 mạng, với tối a 65534 host trŒn mỗi mạng.
Lớp C cho phØp ịnh danh tới 2 triệu mạng, với tối a 254 host trŒn mỗi mạng. Lớp n y
ược døng cho cÆc mạng c t trạm.
H nh 7.1: Cấu trœc cÆc lớp ịa chỉ IP
Một số ịa chỉ c t nh chất ặc biệt: Một ịa chỉ c hostid = 0 ược døng ể hướng tới mạng ịnh
danh bởi vøng netid. N gược lại, một ịa chỉ c vøng hostid gồm to n số 1 ược døng ể hướng
tới tất cả cÆc host nối v o mạng netid, v nếu vøng netid cũng gồm to n số 1 th n hướng tới
tất cả cÆc host trong liŒn mạng
H nh 7.2: V dụ cấu trœc cÆc lớp ịa chỉ IP
Cần lưu rằng cÆc ịa chỉ IP ược døng ể ịnh danh cÆc host v mạng ở tầng mạng của m h
nh OSI, v chœng kh ng phải l cÆc ịa chỉ vật l (hay ịa chỉ MAC) của cÆc trạm trŒn một
mạng cục bộ (Ethernet, Token Ring.).
Trong nhiều trường hợp, một mạng c thể ược chia th nh nhiều mạng con (subnet), lœc c
thể ưa thŒm cÆc vøng subnetid ể ịnh danh cÆc mạng con. Vøng subnetid ược lấy từ
vøng hostid, cụ thể ối với lớp A, B, C như v dụ sau: lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 7.3: V dụ ịa chỉ khi bổ sung vøng subnetid
Đơn vị dữ liệu døng trong IP ược gọi l g i tin (datagram), c khu n dạng
H nh 7.4: Dạng thức của g i tin IP
nghĩa của th ng số như sau:
VER (4 bits): chỉ version hiện h nh của giao thức IP hiện ược c i ặt, Việc c chỉ số
version cho phØp c cÆc trao ổi giữa cÆc hệ thống sử dụng version cũ v hệ thống sử dụng version mới.
IHL (4 bits): chỉ ộ d i phần ầu (Internet header Length) của g i tin datagram, t nh
theo ơn vị từ ( 32 bits). Trường n y bắt buột phải c v phần ầu IP c thể c ộ d i thay
ổi tøy . Độ d i tối thiểu l 5 từ (20 bytes), ộ d i tối a l 15 từ hay l 60 bytes.
Type of service (8 bits): ặc tả cÆc tham số về dịch vụ nhằm th ng bÆo cho mạng
biết dịch vụ n o m g i tin muốn ược sử dụng, chẳng hạn ưu tiŒn, thời hạn chậm
trễ, năng suất truyền v ộ tin cậy. H nh sau cho biết nghĩ của trường 8 bits n y.
Precedence (3 bit): chỉ thị về quyền ưu tiŒn gửi datagram, n c giÆ trị từ 0 (g i
tin b nh thường) ến 7 (g i tin kiểm soÆt mạng).
D (Delay) (1 bit): chỉ ộ trễ yŒu cầu trong
D = 0 g i tin c ộ trễ b nh thường
D = 1 g i tin ộ trễ thấp
T (Throughput) (1 bit): chỉ ộ th ng lượng yŒu cầu sử dụng ể truyền g i tin với
lựa chọn truyền trŒn ường th ng suất thấp hay ường th ng suất cao. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
T = 0 th ng lượng b nh thường v T = 1 th ng lượng cao
R (Reliability) (1 bit): chỉ ộ tin cậy yŒu cầu
R = 0 ộ tin cậy b nh thường R = 1 ộ tin cậy cao
Total Length (16 bits): chỉ ộ d i to n bộ g i tin, kể cả phần ầu t nh theo ơn vị byte
với chiều d i tối a l 65535 bytes. Hiện nay giới hạn trŒn l rất lớn nhưng trong
tương lai với những mạng Gigabit th cÆc g i tin c k ch thước lớn l cần thiết.
Identification (16 bits): cøng với cÆc tham số khÆc (như Source Address v
Destination Address) tham số n y døng ể ịnh danh duy nhất cho một datagram
trong khoảng thời gian n vẫn c n trŒn liŒn mạng.
Flags (3 bits): liŒn quan ến sự ph n oạn (fragment) cÆc datagram, CÆc g i tin
khi i trŒn ường i c thể bị ph n th nh nhiều g i tin nhỏ, trong trường hợp bị ph n oạn
th trường Flags ược døng iều khiển ph n oạn v tÆi lắp ghØp b dữ liệu. Tøy theo
giÆ trị của Flags sẽ c nghĩa l g i tin sẽ kh ng ph n oạn, c thể ph n oạn hay l g i tin
ph n oạn cuối cøng. Trường Fragment Offset cho biết vị tr dữ liệu thuộc ph n oạn
tương ứng với oạn bắt ầu của g i dữ liệu gốc. nghĩa cụ thể của trường Flags l :
bit 0: reserved - chưa sử dụng, lu n lấy giÆ trị 0.
bit 1: (DF) = 0 (May Fragment) = 1 (Don’t Fragment)
bit 2: (MF) = 0 (Last Fragment) = 1 (More Fragments)
Fragment Offset (13 bits): chỉ vị tr của oạn (fragment) ở trong datagram t nh theo
ơn vị 8 bytes, c nghĩa l phần dữ liệu mỗi g i tin (trừ g i tin cuối cøng) phải chứa
một vøng dữ liệu c ộ d i l bội số của 8 bytes. Điều n y c nghĩa l phải nh n giÆ trị
của Fragment offset với 8 ể t nh ra ộ lệch byte.
Time to Live (8 bits): qui ịnh thời gian tồn tại (t nh bằng gi y) của g i tin trong
mạng ể trÆnh t nh trạng một g i tin bị quNn trŒn mạng. Thời gian n y ược cho bởi
trạm gửi v ược giảm i (thường qui ước l 1 ơn vị) khi datagram i qua mỗi router của
liŒn mạng. Thời lượng n y giảm xuống tại mỗi router với mục ch giới hạn thời
gian tồn tại của cÆc g i tin v kết thœc những lần lặp lại v hạn trŒn mạng.
Sau y l 1 số iều cần lưu về trường Time To Live:
N œt trung gian của mạng kh ng ược gởi 1 g i tin m trường n y c giÆ trị= 0. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Một giao thức c thể ấn ịnh Time To Live ể thực hiện cuộc ra t m t i
nguyŒn trŒn mạng trong phạm vi mở rộng.
Một giÆ trị cố ịnh tối thiểu phải ủ lớn cho mạng hoạt ộng tốt.
Protocol (8 bits): chỉ giao thức tầng trŒn kế tiếp sẽ nhận vøng dữ liệu ở trạm ch
(hiện tại thường l TCP hoặc UDP ược c i ặt trŒn IP). V dụ: TCP c giÆ trị trường
Protocol l 6, UDP c giÆ trị trường Protocol l 17 Header Checksum (16 bits): Mª
kiểm soÆt lỗi của header g i tin IP.
Source Address (32 bits): Địa chỉ của mÆy nguồn.
Destination Address (32 bits): ịa chỉ của mÆy ch
Options (ộ d i thay ổi): khai bÆo cÆc lựa chọn do người gửi yŒu cầu (tuỳ theo từng chương tr nh).
Padding (ộ d i thay ổi): Vøng ệm, ược døng ể ảm bảo cho phần header lu n kết
thœc ở một mốc 32 bits.
Data (ộ d i thay ổi): TrŒn một mạng cục bộ như vậy, hai trạm chỉ c thể liŒn lạc
với nhau nếu chœng biết ịa chỉ vật l của nhau. N hư vậy vấn ề ặt ra l phải thực hiện
Ænh xạ giữa ịa chỉ IP (32 bits) v ịa chỉ vật l (48 bits) của một trạm.
2. CÆc giao thức trong mạng IP
Để mạng với giao thức IP hoạt ộng ược tốt người ta cần một số giao thức bổ sung, cÆc
giao thức n y ều kh ng phải l bộ phận của giao thức IP v giao thức IP sẽ døng ến chœng khi cần.
Giao thức ARP (Address Resolution Protocol): Ở y cần lưu rằng cÆc ịa chỉ IP
ược døng ể ịnh danh cÆc host v mạng ở tầng mạng của m h nh OSI, v chœng kh
ng phải l cÆc ịa chỉ vật l (hay ịa chỉ MAC) của cÆc trạm trŒn một mạng cục bộ
(Ethernet, Token Ring.). TrŒn một mạng cục bộ hai trạm chỉ c thể liŒn lạc với
nhau nếu chœng biết ịa chỉ vật l của nhau. N hư vậy vấn ề ặt ra l phải t m ược Ænh
xạ giữa ịa chỉ IP (32 bits) v ịa chỉ vật l của một trạm. Giao thức ARP ª ược x y
dựng ể t m ịa chỉ vật l từ ịa chỉ IP khi cần thiết.
Giao thức RARP (Reverse Address Resolution Protocol): L giao thức ngược với
giao thức ARP. Giao thức RARP ược døng ể t m ịa chỉ IP từ ịa chỉ vật l .
Giao thức ICMP (Internet Control Message Protocol): Giao thức n y thực hiện
truyền cÆc th ng bÆo iều khiển (bÆo cÆo về cÆc t nh trạng cÆc lỗi trŒn
mạng.) giữa cÆc gateway hoặc một nœt của liŒn mạng. T nh trạng lỗi c thể l :
một g i tin IP kh ng thể tới ch của n , hoặc một router kh ng ủ bộ nhớ ệm ể lưu v
chuyển một g i tin IP, Một th ng bÆo ICMP ược tạo v chuyển cho IP. IP sẽ "bọc" lOMoARcPSD| 41967345 www.viet-ebook.co.cc
(encapsulate) th ng bÆo với một IP header v truyền ến cho router hoặc trạm ch.
3. CÆc bước hoạt ộng của giao thức IP
Khi giao thức IP ược khởi ộng n trở th nh một thực thể tồn tại trong mÆy t nh v bắt ầu
thực hiện những chức năng của m nh, lœc thực thể IP l cấu th nh của tầng mạng, nhận
yŒu cầu từ cÆc tầng trŒn n v gửi yŒu cầu xuống cÆc tầng dưới n .
Đối với thực thể IP ở mÆy nguồn, khi nhận ược một yŒu cầu gửi từ tầng trŒn, n thực hiện cÆc bước sau y:
Tạo một IP datagram dựa trŒn tham số nhận ược.
T nh checksum v ghØp v o header của g i tin.
Ra quyết ịnh chọn ường: hoặc l trạm ch nằm trŒn cøng mạng hoặc một gateway
sẽ ược chọn cho chặng tiếp theo.
Chuyển g i tin xuống tầng dưới ể truyền qua mạng.
Đối với router, khi nhận ược một g i tin i qua, n thực hiện cÆc ộng tÆc sau: 1)
T nh chesksum, nếu sai th loại bỏ g i tin. 2)
Giảm giÆ trị tham số Time - to Live. nếu thời gian ª hết th loại bỏ g i tin. 3)
Ra quyết ịnh chọn ường. 4)
Ph n oạn g i tin, nếu cần. 5)
Kiến tạo lại IP header, bao gồm giÆ trị mới của cÆc vøng Time - to -Live, Fragmentation v Checksum. 6)
Chuyển datagram xuống tầng dưới ể chuyển qua mạng.
Cuối cøng khi một datagram nhận bởi một thực thể IP ở trạm ch, n sẽ thực hiện bởi cÆc c ng việc sau:
1) T nh checksum. N ếu sai th loại bỏ g i tin.
2) Tập hợp cÆc oạn của g i tin (nếu c ph n oạn)
3) Chuyển dữ liệu v cÆc tham số iều khiển lŒn tầng trŒn.
II. Giao thức iều khiển truyền dữ liệu TCP
TCP l một giao thức "c liŒn kết" (connection - oriented), nghĩa l cần phải thiết lập liŒn
kết giữa hai thực thể TCP trước khi chœng trao ổi dữ liệu với nhau. Một tiến tr nh ứng \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
dụng trong một mÆy t nh truy nhập v o cÆc dịch vụ của giao thức TCP th ng qua một
cổng (port) của TCP. Số hiệu cổng TCP ược thể hiện bởi 2 bytes.
H nh 7.5: Cổng truy nhập dịch vụ TCP
Một cổng TCP kết hợp với ịa chỉ IP tạo th nh một ầu nối TCP/IP (socket) duy nhất trong
liŒn mạng. Dịch vụ TCP ược cung cấp nhờ một liŒn kết logic giữa một cặp ầu nối
TCP/IP. Một ầu nối TCP/IP c thể tham gia nhiều liŒn kết với cÆc ầu nối TCP/IP ở xa
khÆc nhau. Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liŒn kết TCP giữa
chœng v khi kh ng c n nhu cầu truyền dữ liệu th liŒn kết sẽ ược giải ph ng.
CÆc thực thể của tầng trŒn sử dụng giao thức TCP th ng qua cÆc h m gọi (function
calls) trong c cÆc h m yŒu cầu ể yŒu cầu, ể trả lời. Trong mỗi h m c n c cÆc tham số
d nh cho việc trao ổi dữ liệu.
CÆc bước thực hiện ể thiết lập một liŒn kết TCP/IP: Thiết lập một liŒn kết
mới c thể ược mở theo một trong 2 phương thức: chủ ộng (active) hoặc bị ộng (passive).
Phương thức bị ộng, người sử dụng yŒu cầu TCP chờ ợi một yŒu cầu
liŒn kết gửi ến từ xa th ng qua một ầu nối TCP/IP (tại chỗ). N gười sử dụng
døng h m passive Open c khai bÆo cổng TCP v cÆc th ng số khÆc (mức ưu tiŒn, mức an to n)
Với phương thức chủ ộng, người sử dụng yŒu cầu TCP mở một liŒn kết
với một một ầu nối TCP/IP ở xa. LiŒn kết sẽ ược xÆc lập nếu c một h m
Passive Open tương ứng ª ược thực hiện tại ầu nối TCP/IP ở xa .
Bảng liệt kŒ một v i cổng TCP phổ biến. Số hiệu cổng M tả 0 Reserved 5 Remote job entry lOMoARcPSD| 41967345 www.viet-ebook.co.cc 7 Echo 9 Discard 11 Systat 13 Daytime 15 N estat 17 Quotd (quote odd day 20 ftp-data 21 ftp (control) 23 Telnet 25 SMTP 37 Time 53 N ame Server 102 ISO - TSAP 103 X.400 104 X.400 Sending 111 Sun RPC 139 N et BIOS Session source 160 - 223 Reserved
Khi người sử dụng gửi i một yŒu cầu mở liŒn kết sẽ ược nhận hai th ng số trả lời từ TCP.
Th ng số Open ID ược TCP trả lời ngay lập tức ể gÆn cho một liŒn kết cục bộ
(local connection name) cho liŒn kết ược yŒu cầu. Th ng số n y về sau ược døng ể
tham chiếu tới liŒn kết . (Trong trường hợp nếu TCP kh ng thể thiết lập ược liŒn
kết yŒu cầu th n phải gửi tham số Open Failure ể th ng bÆo.)
Khi TCP thiết lập ược liŒn kết yŒu cầu n gửi tham số Open Sucsess ược døng ể
th ng bÆo liŒn kết ª ược thiết lập th nh c ng. Th ng bÆo n y dược chuyển ến trong
cả hai trường hợp bị ộng v chủ ộng. Sau khi một liŒn kết ược mở, việc truyền dữ
liệu trŒn liŒn kết c thể ược thực hiện. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
CÆc bước thực hiện khi truyền v nhận dữ liệu: Sau khi xÆc lập ược liŒn kết
người sữ dụng gửi v nhận dữ liệu. Việc gửi v nhận dữ liệu th ng qua cÆc h m Send v receive.
H m Send: Dữ liệu ược gửi xuống TCP theo cÆc khối (block). Khi nhận
ược một khối dữ liệu, TCP sẽ lưu trữ trong bộ ệm (buffer). N ếu cờ PUSH
ược dựng th to n bộ dữ liệu trong bộ ệm ược gửi, kể cả khối dữ liệu mới ến
sẽ ược gửi i. N gược lại cờ PUSH kh ng ược dựng th dữ liệu ược giữ lại
trong bộ ệm v sẽ gửi i khi c cơ hội th ch hợp (chẳng hạn chờ thŒm dữ liệu
nữa ể gữi i với hiệu quả hơn).
H m reveive: Ở trạm ch dữ liệu sẽ ược TCP lưu trong bộ ệm gắn với mỗi
liŒn kết. N ếu dữ liệu ược Ænh dấu với một cờ PUSH th to n bộ dữ liệu
trong bộ ệm (kể cả cÆc dữ liệu ược lưu từ trước) sẽ ược chuyển lŒn cho
người sữ dụng. C n nếu dữ liệu ến kh ng ược Ænh dấu với cờ PUSH th TCP
chờ tới khi th ch hợp mới chuyển dữ liệu với mục tiŒu tăng hiệu quả hệ thống.
N i chung việc nhận v giao dữ liệu cho người sử dụng ch của TCP phụ thuộc v o việc c i ặt
cụ thể. Trường hợp cần chuyển gấp dữ liệu cho người sử dụng th c thể døng cờ URGEN T
v Ænh dấu dữ liệu bằng bit URG ể bÆo cho người sử dụng cần phải sử l khNn cấp dữ liệu .
CÆc bước thực hiện khi ng một liŒn kết: Việc ng một liŒn kết khi kh ng cần
thiết ược thực hiŒn theo một trong hai cÆch: døng h m Close hoặc døng h m Abort.
H m Close: yŒu cầu ng liŒn kết một cÆch b nh thường. C nghĩa l việc
truyền dữ liệu trŒn liŒn kết ª ho n tất. Khi nhận ược một h m Close TCP
sẽ truyền i tất cả dữ liệu c n trong bộ ệm th ng bÆo rằng n ng liŒn kết. Lưu
rằng khi một người sử dụng ª gửi i một h m Close th n vẫn phải tiếp tục
nhận dữ liệu ến trŒn liŒn kết cho ến khi TCP ª bÆo cho ph a bŒn kia biết
về việc ng liŒn kết v chuyển giao hết tất cả dữ liệu cho người sử dụng của m nh.
H m Abort: N gười sử dụng c thể ng một liŒn kết bất v sẽ kh ng chấp nhận
dữ liệu qua liŒn kết nữa. Do vậy dữ liệu c thể bị mất i khi ang ược truyền i.
TCP bÆo cho TCP ở xa biết rằng liŒn kết ª ược hủy bỏ v
TCP ở xa sẽ th ng bÆo cho người sử dụng cũa m nh.
Một số h m khÆc của TCP:
H m Status: cho phØp người sử dụng yŒu cầu cho biết trạng thÆi của một
liŒn kết cụ thể, khi TCP cung cấp th ng tin cho người sử dụng.
H m Error: th ng bÆo cho người sử dụng TCP về cÆc yŒu cầu dịch vụ
bất hợp lệ liŒn quan ến một liŒn kết c tŒn cho trước hoặc về cÆc lỗi liŒn quan ến m i trường. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Đơn vị dữ liệu sử dụng trong TCP ược gọi l segment ( oạn dữ liệu), c cÆc tham số với nghĩa như sau:
H nh 7.5: Dạng thức của segment TCP
Source Por (16 bits): Số hiệu cổng TCP của trạm nguồn.
Destination Port (16 bit): Số hiệu cổng TCP của trạm ch.
Sequence N umber (32 bit): số hiệu của byte ầu tiŒn của segment trừ khi bit SYN
ược thiết lập. N ếy bit SYN ược thiết lập th Sequence N umber l số hiệu tuần tự
khởi ầu (ISN ) v byte dữ liệu ầu tiŒn l ISN +1.
Acknowledgment N umber (32 bit): số hiệu của segment tiếp theo m trạm nguồn
ang chờ ể nhận. N gầm bÆo nhận tốt (cÆc) segment m trạm ch ª gửi cho trạm nguồn.
Data offset (4 bit): số lượng bội của 32 bit (32 bit words) trong TCP header (tham
số n y chỉ ra vị tr bắt ầu của nguồn dữ liệu). Reserved (6 bit): d nh ể døng trong tương lai
Control bit (cÆc bit iều khiển):
URG: Vøng con trỏ khNn (Ucgent Poiter) c hiệu lực.
ACK: Vøng bÆo nhận (ACK number) c hiệu lực. PSH: Chức năng PUSH.
RST: Khởi ộng lại (reset) liŒn kết.
SYN : Đồng bộ h a số hiệu tuần tự (sequence number).
FIN : Kh ng c n dữ liệu từ trạm nguồn. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Window (16 bit): cấp phÆt credit ể kiểm soÆt nguồn dữ liệu (cơ chế cửa sổ). Đy
ch nh l số lượng cÆc byte dữ liệu, bắt ầu từ byte ược chỉ ra trong vøng ACK number,
m trạm nguồn ª sa n s ng ể nhận.
Checksum (16 bit): mª kiểm soÆt lỗi cho to n bộ segment (header + data)
Urgemt Poiter (16 bit): con trỏ n y trỏ tới số hiệu tuần tự của byte i theo sau dữ
liệu khNn. Vøng n y chỉ c hiệu lực khi bit URG ược thiết lập.
Options (ộ d i thay ổi): khai bÆo cÆc option của TCP, trong c ộ d i tối a của
vøng TCP data trong một segment.
Paddinh (ộ d i thay ổi): phần chŁn thŒm v o header ể ảm bảo phần header lu n
kết thœc ở một mốc 32 bit. Phần thŒm n y gồm to n số 0.
TCP data (ộ d i thay ổi): chứa dữ liệu của tầng trŒn, c ộ d i tối a ngầm ịnh l 536
byte. GiÆ trị n y c thể iều chỉnh bằng cÆch khai bÆo trong vøng options.
III. Giao thức UDP (User Datagram Protocol)
UDP (User Datagram Protocol) l giao thức theo phương thức kh ng liŒn kết ược sử dụng
thay thế cho TCP ở trŒn IP theo yŒu cầu của từng ứng dụng. KhÆc với TCP, UDP kh ng
c cÆc chức năng thiết lập v kết thœc liŒn kết. Tương tự như IP, n cũng kh ng cung cấp cơ
chế bÆo nhận (acknowledgment), kh ng sắp xếp tuần tự cÆc g i tin (datagram) ến v c thể
dẫn ến t nh trạng mất hoặc trøng dữ liệu m kh ng c cơ chế th ng bÆo lỗi cho người gửi.
Qua ta thấy UDP cung cấp cÆc dịch vụ vận chuyển kh ng tin cậy như trong TCP.
Khu n dạng UDP datagram ược m tả với cÆc vøng tham số ơn giản hơn nhiều so với TCP segment.
H nh 7.7: Dạng thức của g i tin UDP
UDP cũng cung cấp cơ chế gÆn v quản l cÆc số hiệu cổng (port number) ể ịnh danh duy
nhất cho cÆc ứng dụng chạy trŒn một trạm của mạng. Do t chức năng phức tạp nŒn UDP
thường c xu thế hoạt ộng nhanh hơn so với TCP. N thường ược døng cho cÆc ứng kh ng i
hỏi ộ tin cậy cao trong giao vận. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 7.8: M h nh quan hệ họ giao thức TCP/IP Chương 8
CÆc dịch vụ của mạng diện rộng (WAN)
Hiện nay trŒn thế giới c nhiều dịch vụ d nh cho việc chuyển th ng tin từ khu vực n y sang
khu vực khÆc nhằm liŒn kết cÆc mạng LAN của cÆc khu vực khÆc nhau lại. Để c
ược những liŒn kết như vậy người ta thường sử dụng cÆc dịch vụ của cÆc mạng diện
rộng. Hiện nay trong khi giao thức truyền th ng cơ bản của LAN l Ethernet, Token Ring th
giao thức døng ể tương nối cÆc LAN th ng thường dựa trŒn chuNn TCP/IP. N g y nay khi \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
cÆc dạng kết nối c xu hướng ng y c ng a dạng v ph n tÆn cho nŒn cÆc mạng WAN ang
thiŒn về truyền theo ơn vị tập tin thay v truyền một lần xử l .
C nhiều cÆch ph n loại mạng diện rộng, ở y nếu ph n loại theo phương phÆp truyền th
ng tin th c thể chia th nh 3 loại mạng như sau:
Mạng chuyển mạch (Circuit Swiching N etwork)
Mạng thuŒ bao (Leased lines N etwork)
Mạng chuyển g i tin (Packet Switching N etwork)
I. Mạng chuyển mạch (Circuit Swiching Network)
Để thực hiện ược việc liŒn kết giữa hai iểm nœt, một ường nối giữa iểm nœt n y v iŒm
nœt kia ược thiết lập trong mạng thể hiện dưới dạng cuộc gọi th ng qua cÆc thiết bị chuyển mạch.
H nh 8.1: M h nh mạng chuyển mạch lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Một v dụ của mạng chuyển mạch l hoạt ộng của mạng iện thoại, cÆc thuŒ bao khi biết số
của nhau c thể gọi cho nhau v c một ường nối vật l tạm thời ược thiết lập giữa hai thuŒ bao.
Với m h nh n y mọi ường ều c thể một ường bất kỳ khÆc, th ng qua những ường nối v cÆc
thiết bị chuyŒn døng người ta c thể liŒn kết một ường tạm thời từ nơi gửi tới nơi nhận
một ường nối vật l , ường nối trŒn duy tr trong suốt phiŒn l m việc v chỉ giải ph ng sau
khi phiŒn l m việc kết thœc. Để thực hiện một phiŒn l m việc cần c cÆc thủ tục ầy ủ cho
việc thiết lập liŒn kết trong c việc th ng bÆo cho mạng biết ịa chỉ của nœt nhận.
Hiện nay c 2 loại mạng chuyển mạch l chuyển mạch tương tự (analog) v chuyển mạch số (digital)
Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch
tương tự ược thực hiện qua mạng iện thoại. CÆc trạm sử dụng một thiết bị c tŒn l
modem, thiết bị n y sẽ chuyền cÆc t n hiệu số từ mÆy t nh sao t n hiệu tuần tự c trể
truyền i trŒn mạng iện thoại v ngược lại.
H nh 8.2: M h nh chuyển mạch tương tự
Khi sử dụng ường truyền iện thoại ể truyền số liệu th cÆc chuNn của modem v cÆc t nh
chất của n sẽ quyết ịnh tốc ộ của ường truyền. Cøng với cÆc kỹ thuật chuyển ổi t n hiệu
cÆc t nh năng mới như nØn t n hiệu cho phØp n ng tốc ộ truyền dữ liệu lŒn rất cao. Loại Loại nØn Tốc ộ thực tế Tốc ộ (bps) (bps) Bell 212A 1200 CCITT V22 1200 CCITT V22 bis 2400 MN P Class 5 2400 - 3600 CCITT V32 9600 MN P Class 5, V42 9600 - 19200 bis CCITT V32 bis 14400 MN P Class 5, V42 14400 - 33600 bis
H nh 8.3: Bảng kỹ thuật modem \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
CÆc kỹ thuật nØn thường døng l MN P Class 5 v V42 bis, MN P Class 5 cho phØp nØn
với tỷ lệ 1.5:1 v V42 bis nØn với tỷ lệ 2:1. Tuy nhiŒn trŒn thực tế tỷ lệ nØn c thể thay ổi
dựa v o dạng dữ liệu ược truyền.
Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần ầu tiŒn ược AT&T
thiệu v o cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với ường
truyền 56 kbs. Việc sử dụng ường chuyển mạch số cũng i hỏi sử dụng thiết bị phục
vụ truyền dữ liệu số (Data Service Unit - DSU) v o vị tr modem trong chuyển mạch
tương tự. Thiết bị phục vụ truyền dữ liệu số c nhiệm vụ chuyển cÆc t n hiệu số ơn
chiều (unipolar) từ mÆy t nh ra th nh t n hiệu số hai chiều (bipolar) ể truyền trŒn ường truyền.
H nh 8.3: M h nh chuyển mạch số
Mạng chuyển mạch số cho phØp người sử dụng n ng cao tốc ộ truyền (ở y do khÆc biệt
giữa kỹ thuật truyền số v kỹ thuật truyền tương tự nŒn hiệu năng của truyền mạch số cao
hơn nhiều so với truyền tương tự cho dø cøng tốc ộ), ộ an to n.
V o năm 1991 AT&T giới thiệu mạng chuyển mạch số c tốc ộ 384 Kbps. N gười ta c thể
døng mạng chuyển mạch số ể tạo cÆc liŒn kết giữa cÆc mạng LAN v l m cÆc ường truyền dự ph ng.
II. Mạng thuŒ bao (Leased line Network)
Với kỹ thuật chuyển mạch giữa cÆc nœt của mạng (tương tự hoặc số) c một số lượng lớn
ường d y truyền dữ liệu, với mỗi ường d y trong một thời iểm chỉ c nhiều nhất một phiŒn
giao dịch, khi số lượng cÆc trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng
chuyển mạch trở nŒn kh ng kinh tế. Để giảm bớt số lượng cÆc ường d y kết nối giữa cÆc
nœt mạng người ta ưa ra một kỹ thuật gọi l ghØp kŒnh.
H nh 8.4: M h nh ghØp kŒnh
M h nh ược m tả như sau: tại một nœt người ta tập hợp cÆc t n hiệu trŒn của nhiều người
sử dụng ghØp lại ể truyền trŒn một kŒnh nối duy nhất ến cÆc nœt khÆc, tại nœt cuối
người ta ph n kŒnh ghØp ra th nh cÆc kŒnh riŒng biệt v truyền tới cÆc người nhận. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
C hai phương thức ghØp kŒnh ch nh l ghØp kŒnh theo tần số v ghØp kŒnh theo thời
gian, hai phương thức n y tương ứng với mạng thuŒ bao tuần tự v mạng thuŒ bao kỹ thuật
số. trong thời gian hiện nay mạng thuŒ bao kỹ thuật số sử dụng kỹ thuật ghØp kŒnh theo
thời gian với ường truyền T ang ược sử dụng ng y một rộng rªi v dần dần thay thế mạng thuŒ bao tuần tự.
1. Phương thức ghØp kŒnh theo tần số
Để sử dụng phương thức ghØp kŒnh theo tần số giữa cÆc nœt của mạng ược liŒn kết bởi
ường truyền băng tần rộng. Băng tần n y ược chia th nh nhiều kŒnh con ược ph n biệt bởi
tần số khÆc nhau. Khi truyền dử liệu, mỗi kŒnh truyền từ người sử dụng ến nœt sẽ ược
chuyển th nh một kŒnh con với tần số xÆc ịnh v ược truyền th ng qua bộ ghØp kŒnh ến
nœt cuối v tại y n ược tÆch ra th nh kŒnh riŒng biệt ể truyền tới người nhận. Theo cÆc
chuNn của CCITT c cÆc phương thức ghØp kŒnh cho phØp ghØp 12, 60, 300 kŒnh ơn.
N gười ta c thể døng ường thuŒ bao tuần tự (Analog) nối giữa mÆy của người sử dụng tới
nœt mạng thuŒ bao gần nhất. Khi mÆy của người sử dụng gửi dữ liệu th kŒnh dữ liệu
ược ghØp với cÆc kŒnh khÆc v truyền trŒn ưng truyền tới nœt ch v ược ph n ra th nh
kŒnh riŒng biệt trước khi gửi tới mÆy của người sử dụng. Đường nối giữa mÆy trạm
của người sử dụng tới nœt mạng thuŒ bao cũng giống như mạng chuyển mạch tuần tự sử
dụng ường d y iện thoại với cÆc kỹ thuật chuyển ổi t n hiệu như V22, V22 bis, V32, V32
bis, cÆc kỹ thuật nØn V42 bis, MN P class 5.
2.Phương thức ghØp kŒnh theo thời gian:
KhÆc với phương thức ghØp kŒnh theo tần số, phương thức ghØp kŒnh theo thời gian
chia một chu kỳ thời gian hoạt ộng của ường truyền trục th nh nhiều khoảng nhỏ v mỗi
kŒnh tuyền dữ liệu ược một khoảng. Sau khi ghØp kŒnh lại th nh một kŒnh chung dữ
liệu ược truyền i tương tự như phương thức ghØp kŒnh theo tần số. N gười ta døng ường
thuŒ bao l ường truyền kỹ thuật số nối giữa mÆy của người sử dụng tới nœt mạng thuŒ bao gần nhất.
Hiện nay người ta c cÆc ường truyền thuŒ bao như sau :
Đường T1 với tốc ộ 1.544 Mbps n bao gồm 24 kŒnh vớp tốc ộ 64 kbps v 8000 bits iều khiển trong 1 gi y.
III. Mạng chuyển g i tin (Packet Switching NetWork)
Mạng chuyển mạch g i hoạt ộng theo nguyŒn tắc sau : Khi một trạm trŒn mạng cần gửi
dữ liệu n cần phải ng dữ liệu th nh từng g i tin, cÆc g i tin ược i trŒn mạng từ nœt n y tới
nœt khÆc tới khi ến ược ch. Do việc sử dụng kỹ thuật trŒn nŒn khi một trạm kh ng gửi
tin th mọi t i nguyŒn của mạng sẽ d nh cho cÆc trạm khÆc, do vậy mạng tiết kiệm ược
cÆc t i nguyŒn v c thể sử dụng chœng một cÆch tốt nhất.
N gười ta chia cÆc phương thức chuyển mạch g i ra l m 2 phương thức:
Phương thức chuyển mạch g i theo sơ ồ rời rạc. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Phương thức chuyển mạch g i theo ường i xÆc ịnh.
Với phương thức chuyển mạch g i theo sơ ồ rời rạc cÆc g i tin ược chuyển i trŒn mạng
một cÆch ộc lập, mỗi g i tin ều c mang ịa chỉ nơ i gửi v nơi nhận. Mổi nœt trong mạng khi
tiếp nhận g i tin sẽ quyết ịnh xenm ường i của g i tin phụ thuộc v o thuật toÆn t m ường tại
nœt v những th ng tin về mạng m nœt c . Việc truyền theo phương thức n y cho ta sự mềm
dẻo nhất ịnh do ường i với mỗi g i tin trở nŒn mềm dẻo tuy nhiŒn iều n y yŒu cầu một số
lượng t nh toÆn rất lớn tại mỗi nœt nŒn hiện nay phần lớn cÆc mạng chuyển sang døng
phương chuyển mạch g i theo ường i xÆc ịnh.
H nh 8.5: V dụ phương thức sơ ồ rời rạc.
Phương thức chuyển mạch g i theo ường i xÆc ịnh:
Trước khi truyền dữ liệu một ưng i (hay c n gọi l ường i ảo) ược thiết lập giữa trạm gửi v
trạm nhận th ng qua cÆc nœt của mạng. Đường i trŒn mang số hiệu ph n biệt với cÆc
ường i khÆc, sau cÆc g i tin ược gửi i theo ường ª thiết lập ể tới ch, cÆc g i tin mang số
hiệu củ ường ảo ể c thể ược nhận biết khi qua cÆc nœt. Điều n y khiến cho việc t nh toÆn
ường i cho phiŒn liŒn lạc chỉ cần thực hiện một lần.
H nh 8.6: V dụ phương thức ường i xÆc ịnh 1. Mạng X25
Được CCITT c ng bố lần ầu tiŒn v o 1970 lœc lĩnh vực viễn th ng lần ầu tiŒn tham gia v
o thế giới truyền dữ liệu với cÆc ặc t nh: lOMoARcPSD| 41967345 www.viet-ebook.co.cc
X25 cung cấp quy tr nh kiểm soÆt luồng giữa cÆc ầu cuối em lại chất lương
ường truyền cao cho dø chất lương ương d y truyền kh ng cao.
X25 ược thiết kế cho cả truyền th ng chuyển mạch lẫn truyền th ng kiểu iễm nối iểm.
Được quan t m v tham gia nhanh ch ng trŒn to n cầu.
Trong X25 c chức năng dồn kŒnh (multiplexing) ối với liŒn kết logic (virtual circuits) chỉ
l m nhiệm vụ kiểm soÆt lỗi cho cÆc frame i qua. Điều n y l m tăng ộ phức tạp trong việc
phối hợp cÆc thủ tục giữa hai tầng kề nhau, dẫn ến th ng lượng bị hạn chế do tổng ph xử l
mỗi g i tin tăng lŒn. X25 kiểm tra lỗi tại mỗi nœt trước khi truyền tiếp, iều n y l m cho
ường truyền ch chất lượng rất cao gần như phi lỗi. Tuy nhiŒn do vậy khối lượng t ch toÆn
tại mỗi nœt khÆ lớn, ối với những ường truyền của những năm 1970 th iều l cần thiết
nhưng hiện nay khi kỹ thuật truyền dẫn ª ạt ược những tiến bộ rất cao th việc trở nŒn lªng ph 2. Mạng Frame Relay
Mỗi g i tin trong mạng gọi l Frame, do vậy mạng gọi l Frame relay. Đặc iểm khÆc biệt
giữa mạng Frame Relay v mạng X25 mạng Frame Relay l chỉ kiểm tra lỗi tại hai trạm gửi v
trạm nhận c n trong quÆ tr nh chuyển vận qua cÆc nœt trung gian g i tin sẽ kh ng ược
kiểm lỗi nữa. Do vậy thời gian xử l trŒn mỗi nœt nhanh hơn, tuy nhiŒn khi c lỗi th g i tin
phải ược phÆt lại từ trạm ầu. Với ộ an to n cao của ường truyền hiện nay th chi ph việc
phÆt lại chỉ chiếm một tỷ lệ nhỏ nếu so với khối lượng t nh toÆn ược giảm i tại cÆc nœt
nŒn mạng Frame Relay tiết kiệm ược t i nguyŒn của mạng hơn so với mạng X25.
Frame relay kh ng chỉ l một kỹ thuật m c n l thể hiện một phương phÆp tổ chức mới.
Với nguyŒn l l truyền mạch g i nhưng cÆc thao tÆc kiểm soÆt giữa cÆc ầu cuối giảm
Æng kể Kỹ thuật Frame Relay cho phØp th ng luợng tối a ạt tới 2Mbps v hiện nay n ang
cung cấp cÆc giải phÆp ể tương nối cÆc mạng cục bộ LAN trong một kiến trœc
xương sống tạo nŒn m i trường cho ứng dụng multimedia.
3. Mạng ATM (Cell relay)
Hiện nay kỹ thuật Cell Relay dựa trŒn phương thức truyền th ng kh ng ồng bộ (ATM) c
thể cho phØp th ng lương h ng trăm Mbps. Đơn vị dữ liệu døng trong ATM ược gọi l tế b o
(cell). cÆc tế b o trong ATM c ộ d i cố ịnh l 53 bytes, trong 5 bytes d nh cho phần chứa th
ng tin iều khiển (cell header) v 48 bytes chứa dữ liệu của tầng trŒn.
Trong kỹ thuật ATM, cÆc tế b o chứa cÆc kiểu dữ liệu khÆc nhau ược ghØp kŒnh tới
một ường dẫn chung ược gọi l ường dẫn ảo (virtual path). Trong ường dẫn ảo c thể gồm
nhiều kŒnh ảo (virtual chanell) khÆc nhau, mỗi kŒnh ảo ược sử dụng bởi một ứng dung n o tại một thời iểm.
ATM ª kết hợp những ặc t nh tốt nhất của dạng chuyển mạch liŒn tục v dạng chuyển mạch
g i, n c thể kết hợp dải th ng linh hoạt v khả năng chuyển tiếp cao tốc v c khả năng quản l
ồng thời dữ liệu số, tiếng n i, h nh nh v multimedia tương tÆc. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mục tiŒu của kỹ thuật ATM l nhằm cung cấp một mạng dồn kŒnh, v chuyển mạch tốc ộ
cao, ộ trễ nhỏ dÆp ứng cho cÆc dạng truyền th ng a phương tiện (multimecdia)
Chuyển mạch cell cần thiết cho việc cung cấp cÆc kết nối i hỏi băng th ng cao, t nh trạng
tắt nghẽn thấp, hổ trợ cho lớp dịch vụ t ch hợp lưu th ng dữ liệu m thanh h nh ảnh.
Đặc t nh tốc ộ cao l ặc t nh nổi bật nhất của ATM.
ATM sử dụng cơ cấu chuyển mạch ặc biệt: ma trận nhị ph n cÆc th nh tố chuyển mạch (a
matrix of binary switching elements) ể vận h nh lưu th ng. Khả năng v hướng (scalability) l
một ặc t nh của cơ cấu chuyển mạch ATM. Đặc t nh n y tương phản trực tiếp với những g
diễn ra khi cÆc trạm cuối ược thŒm v o một thiết bị liŒn mạng như router. CÆc router c
năng suất tổng cố ịnh ược chia cho cÆc trạm cuối c kết nối với chœng. Khi số lượng trạm
cuối gia tăng, năng suất của router tương th ch cho trạm cuối thu nhỏ lại. Khi cơ cấu ATM
mở rộng, mỗi thiết bị thu trạm cuối, bằng con ường của ch nh n i qua bộ chuyển mạch bằng
cÆch cho mỗi trạm cuối băng th ng chỉ ịnh. Băng th ng rộng ược chỉ ịnh của ATM với ặc t
nh c thể xÆc nhận khiến n trở th nh một kỹ thuật tuyệt hảo døng cho bất kỳ nơi n o trong
mạng cục bộ của doanh nghiệp.
N hư tŒn gọi của n chỉ rı, kỹ thuật ATM sử dụng phương phÆp truyền kh ng ồng bộ
(asynchronouns) cÆc tề b o từ nguồn tới ch của chœng. Trong khi , ở tầng vật l người ta c
thể sử dụng cÆc kỹ thuật truyền th ng ồng bộ như SDH (hoặc SON ET).
N hận thức ược vị tr chưa thể thay thế ược ( t nhất cho ến những năm ầu của thế kỷ 21) của
kỹ thuật ATM, hầu hết cÆc hªng khổng lồ về mÆy t nh v truyền th ng như IBM, ATT,
Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay N etwork,... ều ang quan t m ặc
biệt ến d ng sản phNm hướng ến ATM của m nh ể tung ra thị trường. C thể kể ra y một số
sản phNm như DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM module for MMAC hub.
N h n chung thị trường ATM s i ộng do nhu cầu thực sự của cÆc ứng dụng a phương tiện.
Sự nhập cuộc ng y một ng của cÆc hªng sản xuất ª l m giảm Æng kể giÆ bÆn của cÆc sản
phNm loại n y, từ c ng mở rộng thŒm thị trường. N gay ở Việt N am, cÆc dự Æn lớn về
mạng tin học ều ª ược thiết kế với hạ tầng chấp nhận ược với c ng nghệ ATM trong tương lai. Chương 9
V dụ một số mạng LAN v WAN
Hiện nay trŒn thế giới c rất nhiều mạng mÆy t nh, chœng ược sử dụng ể phục vụ cho nhiều
lĩnh vực khÆc nhau như nghiŒn cứu khoa học, truyền dữ liệu, kinh doanh. V vậy nŒn cÆc
mạng n y cũng rất a dạng về chủng loại. Trong phần n y ta xem xØt một số mạng LAN v WAN th ng dụng.
I. Mạng Novell NetWare
Được ưa ra bởi hªng N ovell từ những năm 80 v ª ược sử dụng nhiều trong cÆc mạng cục
bộ với số lượng ước t nh hiện nay v o khoảng 50 -60%. Hệ iều h nh mạng N ovell N
etWare l một hệ iều h nh c ộ an to n cao ặc biệt l với cÆc mạng c nhiều người sử dụng. Hệ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
iều h nh mạng N etware khÆ phức tạp ể lắp ặt v quản l nhưng n l một hệ iều h nh mạng
ang ược døng phổ biến nhất hiện nay. Hệ iều h nh mạng N ovell N etWare ược thiết kế như
một hệ thống mạng client-server trong cÆc mÆy t nh ược chia th nh hai loại:
N hững mÆy tŒŒ nh cung cấp t i nguyŒn cho mạng gọi l server hay c n gọi l mÆy chủ mạng.
MÆy sử dụng t i nguyŒn mạng gọi l clients hay c n gọi l trạm l m việc.
CÆc server (File server) của N etware kh ng chạy DOS m bản th n N etware l một hệ iều h
nh cho server iều ª giải ph ng N etware ra khỏi những hạn chế của DOS. Server của N
etware døng một cấu trœc hiệu quả hơn DOS ể tổ chức cÆc tập tin v thư mục, với N
etware, chœng ta c thể chia mỗi ổ ĩa th nh một hoặc nhiều tập ĩa (volumes), tương tự như
cÆc ổ ĩa logic của DOS. CÆc tập ĩa của N ovell c tŒn chứ kh ng phải l chữ cÆi. Tuy
nhiŒn, ể truy cập một tập ĩa của N etware từ một trạm l m việc chạy DOS, một chữ cÆi ược gÆn cho tập ĩa.
Với cÆc hệ iều h nh N etware 3.x v 4.x cÆc server phải ược d nh riŒng, trong chœng ta
kh ng thể døng một file server l m thŒm việc cøa Workstation, tuy iều tốn kØm hơn v
phải mua một mÆy t nh ể l m server nhưng n c hiệu quả hơn v mÆy t nh server c thể tập
trung ể phục vụ mạng. C n với N etware 2.x th c thể lưa chọn trong một file server c thể l
m việc như một Workstation như hai tiến tr nh Server v Workstation tÆch tời nhau ho n to n.
CÆc trạm l m việc trŒn một mạng N etware c thể l cÆc mÆy t nh DOS, chạy OS/2 hoặc
cÆc mÆy Macintosh. N ếu mạng vừa c mÆy PC v Macintosh th N etware c thể l sự lựa chọn tốt.
Tất cả cÆc phiŒn bản của N etware ều c ặc trưng ược gọi l t nh chịu ựng sai hỏng của hệ
(System Fault Tolerance SFT) ược thiết kế ể giữ cho mạng vẫn chạy ngay cả khi phần cứng c sai hỏng.
N etWare l một hệ iều h nh nhưng kh ng phải l một hệ iều h nh a năng m tập trung chủ yếu
cho cÆc ứng dụng truy xuất t i nguyŒn trŒn mạng, n c một tập hợp xÆc ịnh sa n
cÆc dịch vụ d nh cho người sử dụng. Tại y N ovell N etWare c một hệ thống cÆc yŒu cầu
v trả lời m Client v Server ều hiểu, n bao gồm:
N h m chương tr nh trŒn mÆy người døng: Hệ iều h nh trạm, cÆc giao diện cho
phØp nhười sử dụng chi xuất cÆc t i nguyŒn của mạng như l cÆc t i nguyŒn của
mÆy cục bộ, chương tr nh truyền số liệu qua mạng.
Hệ iều h nh trŒn mÆy mÆy chủ: Chương tr nh thực hiŒn từ DOS, Lưu cÆc th
ng số của DOS, chuyển CPU của server qua chế ộ protectied mode, quản l việc sử
dụng t i nguyŒn của mạng cho người sử dụng.
CÆc tiện ch trŒn mạng: d nh cho người sử dụng v người quản trị mạng.
N ovell N etWare hỗ trợ cÆc giao thức cơ bản sau: \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Giao thức truy xuất (Access Protocol) (Ethernet, Token Ring, ARCnet, ProN ET10, FDDI)
Giao thức trao ổi g i tin trŒn mạng (Internet Packet Exchange -IPX)
Giao thức th ng tin t m ường (Routing Information Protocol - RIP)
Giao thức th ng bÆo dịch vụ (Sevice Advertising Protocol - SAP)
Giao thức nh n N etWare (N etWare Core Protocol - N CP) cho phØp người døng truy xuất v o file server
Do nhu cầu cần th ch nghi với nhiều kiểu mạng v ể dễ d ng n ng cấp v quản l , N ovell N
etWare cũng ược chia th nh nhiều tầng giao thức tương tự cấu trœc 7 tầng cuả hệ thống mở OSI.
H nh 9.1: Cấu trœc của Hệ iều h nh Novell NetWare II. Mạng Windows NT
Mạng døng hệ iều h nh Windows NT ược ưa ra bởi hªng Microsoft với phiŒn bản mới nhất
hiện nay l Windows N T 5.0, cụm từ windows N T ược hiểu l c ng nghệ mạng trong m i
trường Windows (Windows N etwork Technology). Hiện mạng Windows N T ang ược Ænh
giÆ cao v ược ua v o sử dụng ng y một nhiều. Windows N T l một hệ iều h nh a nhiệm, a xử
l với ịa chỉ 32 bit bộ nhớ. N go i việc yểm trơ cÆc ứng dụng DOS, Windows 3.x, Win32
GUI v cÆc ứng dụng dựa trŒn k tự, Windows N T c n bao gồm cÆc th nh phần mạng, cơ
chế an to n, cÆc c ng cụ quản trị c khả năng mạng diện rộng, cÆc phần mềm truy cập từ xa.
Windows N T cho phØp kết nối với mÆy t nh lớn, mini v mÆy Mac.
Hệ iều h nh mạng Windows N T c thể chay trŒn mÆy c một CPU cũng như nhiều CPU. Hệ
iều h nh mạng c n c ưa v o kỹ thuật gương ĩa qua sử dụng tốt hệ thống nhiều ĩa n ng cao
năng lực hoạt ộng. Hệ iều h nh mạng Windows N T ảm bảo trÆnh ược những người kh ng lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ược phØp v o trong hệ thống hoặc th m nhập v o cÆc file v chương tr nh trŒn ĩa cứng. Hệ
iều h nh mạng Windows N T cung cấp cÆc c ng cụ ể thiết lập cÆc lớp quyền d nh cho nhiều
nhiệm vụ khÆc nhau l m cho phØp x y dựng hệ thống an to n một cÆch mềm dẻo. Windows
N T ược thiết kế d nh cho giải phÆp nh m (Workgroup) khi bạn muốn c kiểm soÆt nhiều
hơn ối với mạng ngang h ng (như Windows For Workgroup, LAN tastic hay N ovell lite). N
go i ra chức năng mới của Windows N T server l m h nh vøng (Domain) ược thiết lập cho
cÆc mạng lớn với khả năng kết nối cÆc mạng to n x nghiệp hay liŒn kết cÆc kết nối mạng
với cÆc mạng khÆc v những c ng cụ cần thiết ể iều h nh.
H nh 9.2: Cấu trœc của Hệ iều h nh Windows NT III. Mạng Apple talk
V o ầu những năm 1980, khi c ng ty mÆy t nh Apple chuNn bị giới thiệu mÆy t nh
Macintosh, cÆc kỹ sư Apple ª thấy rằng mạng sẽ trở nŒn rất cần thiết. Họ muốn rằng
mạng MAC cũng l một bước tiến mơ trong cuộc cÆch mạng về giao diện th n thiện người
døng do Apple khởi xướng. Với ịnh như vậy, Apple x y dựng một giao thức mạng cho họ
mÆy Macintosh, v t ch hợp giao thức trŒn v o mÆy t nh ể b n. Cấu trœc mạng mới do
Apple x y dựng ược gọi l Apple Talk.
Mặc dø Apple Talk l giao thức mạng ộc quyền của Apple, nhưng Apple cũng ª ấn h nh
nhiều t i liệu về Apple Talk trong cố gắng khuyến kh ch cÆc nh sản xuất phần mềm khÆc
phÆt triển trŒn Apple Talk. N g y nay ª c nhiều sản phNm thương mại trŒn nền Apple
Talk như của N ovell, Microsoft.
Ban ầu AppleTalk chỉ c i ặt trŒn hệ thống cÆp riŒng của hªng l LocalTalk v c phạm vi
ứng dụng rất hạn chế. PhiŒn bản ầu của Apple Talk ược thiết kế cho nh m người døng cục
bộ hay ược gọi l Apple Talk phase 1. Sau khi tung ra thị trường 5 năm, số người døng ª
vượt quÆ 1,5 triệu người c i ặt, Apple nhận thấy những nh m người døng lớn ª vượt quÆ
giới hạn của Apple Talk phase 1, nŒn họ ª n ng cấp giao thức. Giao thức ª ược cải tiến ược
biết dưới cÆi tŒn Apple Talk phase 2, cải tiến khả năng t m ường của Apple Talk v cho
phØp Apple Talk chạy trŒn những mạng lớn hơn. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 9.3: Cấu trœc của Hệ iều h nh Appletalk
Hªng Apple thiết kế Apple Talk ộc lập với tầng liŒn kết dữ liệu. Apple hỗ trợ nhiều loại c
i ặt của tầng liŒn kết dữ liệu, bao gồm Ethernet, Token Ring, Fiber Distributed Data
Interface (FDDI), v Local Talk. TrŒn Apple Talk, Apple xem Ethernet như ethertalk,
Token Ring như tokentalk, v FDDI như fdditalk.
CÆc giao thức ch nh của mạng AppleTalk:
LLAP (Local Talk Link Access) l giao thức do Apple phÆt triền ể hoạt ộng với
cÆp riŒng của hªng (cũng ược gọi l LocalTalk) dưạ trŒn cÆp xoắn i bọc kim
(STP), th ch hợp với cÆc mạng nhỏ, hiệu năng thấp. Tốc ộ tối a l 230,4 Kb/s v
khoảng cÆch cÆc ọan cÆp c ộ d i giới hạn l 300m, số lượng trạm tối a l 32.
ELAP (Ethertalk Link Access) v TLAP (tokentalk Link Access) l cÆc giao thức
cho phØp sử dụng cÆc mạng vật l tương ứng l Ethernet v Token Ring.
AARP (AppleTalk Addresss Resolution Protocol) l cÆc giao thức cho phØp Ænh
xạ giữa cÆc ịa chỉ vật l của Ethernet v Token Ring, l giao diện giữa cÆc tầng cao
của AppleTalk với cÆc tầng vật l của Ethernet v Token Ring.
DDP (Datagram Delivery Protocol) l giao thức tầng Mạng cung cấp dịch vụ theo
phương thức kh ng liŒn kết giữa 2 sockets (ể chỉ 1 ịa chỉ dịch vụ; một tổ hợp của ịa
chỉ thiết bị, ịa chỉ mạng v socket sẽ ịnh danh 1 cÆch duy nhất cho m ªi tiến tr nh).
DDP thực hiện chức năng chọn ường (routing) dựa trŒn cÆc bảng chọn ường cho RTMP bảo tr . lOMoARcPSD| 41967345 www.viet-ebook.co.cc
RTMP (Routing Table Maintenance protocol) cung cấp cho DDP th ng tin chọn
ường trŒn phương phÆp vector khoảng cÆch tương tự như RIP (Routing
Information Protocol) døng trong N etware IPX/SPX.
NBP (Naming Binding Protocol): cho phØp ịnh danh cÆc thiết bị bởi cÆc tŒn l
gic (ngo i iạ chỉ của chœng). CÆc tŒn n y Nn dấu iạ chỉ tầng thấp ối với người sử
dụng v ối với cÆc tầng cao hơn.
ATP (AppleTalk Transaction Protocol) l giao thức thức tầng vận chuyển hoạt ộng
với phương thức kh ng liŒn kết. Dich vụ vận chuyển n y ược cung cấp th ng qua
một hệ thống cÆc th ng bÆo nhận v truyền lại. Độ tin cậy cũa ATP dưạ trŒn cÆc
thao tÆc (transaction) (một thao tÆc bao gồm một cặp cÆc thao tÆc hỏi- Æp).
ASP (AppleTalk Section Protocol) l giao thức tầng giao dịch của AppleTalk, cho
phØp thiết lập, duy tr v hủy bỏ cÆc phiŒn liŒn lạc giữa người yŒu cầu dịch vụ v
người cung cấp dịch vụ.
ADSP (AppleTalk Data Stream Protocol) l một giao thức phủ cả tầng vận chuyển
v tầng giao dịch, c thể thay cho nh m giao thức døng với ATP.
ZIP (Zone Information Protocol) l giao thức c chức năng tổ chức cÆc thiết bị th
nh cÆc vøng (zone) ể l m giảm ộ phức tạp của 1 mạng bằng cÆch giới hạn sự
tương tÆc của người sử dụng v o œng cÆc thiết bị m anh ta cần.
PAP (Printer Access protocol) cũng l 1 giao thức của tầng giao dịch tương tự như
ASP. N kh ng chỉ cung cấp cÆc dịch vụ in như tŒn gọi m c n yểm trợ cÆc kiểu
liŒn kết giữa người yŒu cầu v người cung cấp dịch vụ.
AFP (AppleTalk Filling Protocol) l giao thức cung cấp dịch vụ File v ảm nhận việc
chuyển ổi cœ phÆp dữ liệu, bảo vệ an to n dữ liệu (tương tự tầng tr nh b y trong m h nh OSI). IV. Mạng Arpanet
Đy l mạng ược thiết lập tại Mỹ v o giữa những năm 60 khi bộ quốc ph ng Mỹ muốn c một
mạng døng ể ra lệnh v kiểm soÆt m c khả năng sống c n cao trong trường hợp c
chiến tranh hạt nh n. N hững mạng sử dụng ường iện thoại th ng thường v o lœc tỏ ra kh
ng ủ an to n khi m một ường d y hay một tổng i bị phÆ hủy cũng c thể dẫn ến mọi cuộc n i
chuyện hay liŒn lạc th ng qua n bị giÆn oạn, việc c n i khi dẫn ến cắt rời liŒn lạc.
Để l m ược iều n y khi bộ quốc ph ng Mỹ ưa ra chương tr nh ARPA (Advanced
Research Projects Agency) với sự tham gia của nhiều trường ại học v c ng ty dưới sự quản
l của khi bộ quốc ph ng Mỹ.
V o ầu những năm 1960 những tuởng chủ yếu của chuyển mạch g i ª ược Paul Baran c ng
bố v sau khi tham khảo nhiều chuyŒn gia th chương tr nh ARPA quyết ịnh mạng tương lai
của khi bộ quốc ph ng Mỹ sẽ l mạng chuyển mạch g i v n bao gồm một mạng liŒn kết v \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
cÆc trạm (host). Mạng liŒn kết bao gồm cÆc mÆy t nh døng ể liŒn kết cÆc ường truyền
dữ liệu ược gọi l cÆc iểm trung chuyển th ng tin (IMP - Interface Message Processor).
Một IMP sẽ ược liŒn kết với t nhất l hai IMP khÆc với ộ an to n cao, cÆc th ng tin ược
chuyển trŒn mạng liŒn kết dưới dạng cÆc g i dữ liệu tÆch rời, c nghĩa l khi c một số
ường v nœt bị phÆ hủy th cÆc g i tin tự ộng ược chuyển theo những ường khÆc. Mỗi nœt
một mÆy t nh của hệ thống bao gồm một trạm c ược kết nối với một IMP trŒn mạng, n
gửi th ng tin của m nh ến IMP ể rồi sau IMP sẽ ph n g i, rồi lần lượt gửi cÆc g i tin theo
những ường m n lựa chọn ể ến ch.
ThÆng 10 năm 1968 ARPA quyết ịnh lựa chọn hªng BBN một hªng tư vấn tại Cambridge,
Massachsetts l m tổng thầu. Lœc BBN ª lựa chon mÆy DDP-316 l m IMP, cÆc IMP ược
nối với ường thuŒ bao 56 Kbps từ cÆc c ng ty iện thoại. Phần mềm ược chia l m hai phần:
phần liŒn kết mạng v phần cho nœt, với phần mềm cho liŒn kết mạng bao gồm phần
mềm tại cÆc IMP ầu cuối v cÆc IMP trung gian, cÆc giao thức liŒn kết IMP với khả năng ảm bảo an to n cao.
Phần mềm tại nœt bao gồm phần mềm danh cho việc liŒn kết giữa nœt với IMP, cÆc giao
thức giữa cÆc nœt với nhau trong quÆ tr nh truyền dữ liệu.
H nh 9.4: Cấu trœc ban ầu của mạng ARPANET
V o thÆng 10 năm 1969 mạng ARPAN ET bắt ầu ược ưa v o hoạt ộng thử nghiệm với 4
nœt l những trường ại học v trung t m nghiŒn cứu tham gia ch nh v o dự Æn, mạng phÆt
triển rất nhanh ến thÆng 3 năm 1971 ª c 15 nœt v thÆng 9 năm 1972 ª c tới 35 nœt. CÆc
cải tiến tiếp theo cho phØp nhiều trạm c thể liŒn kết với một IMP do vậy sẽ tiết kiệm t i
nguyŒn v một trạm c thể liŒn kết với nhiều IMP nhằm trÆnh việc IMP hư hỏng l m giÆn oạn liŒn lạc.
Cøng với việc phÆt triển cÆc nœt ARPA cũng d nh ng n khoản cho phÆt triển cÆc mạng
truyền dữ liệu døng kỹ thuật vệ tinh v døng kỹ thuật radio. Điều cho phØp thiết lập cÆc
nœt tại những iễm cÆc khoảng cÆch rất xa. Về cÆc giao thức truyền th ng th sau khi thấy
rằng cÆc giao thức của m nh kh ng chạy ược trŒn nhiều liŒn kết mạng v o năm 1974
ARPA ª ầu tư nghiŒn cứu hệ giao thức TCP/IP v dựa trŒn hợp ồng giữa BBN v Trường ại lOMoARcPSD| 41967345 www.viet-ebook.co.cc
học tổng hợp Berkeley - California cÆc nh nghiŒn cứu của trường ại học ª viết rất nhiều
phần mềm, chương tr nh quản trị trŒn cơ ở hệ iều h nh UN IX. Dựa trŒn cÆc phần mềm
mới về truyền th ng trŒn cơ sở TCP/IP ª cho phØp dễ d nh liŒn kết cÆc mạng LAN v o
mạng ARPAN ET. V o năm 1983 khi mạng ª hoạt ộng ổn ịng th phần quốc ph ng của mạng
(gồm khoảng 160 IMP với 110 IMP tại nước Mỹ v 50 IMP ở nước ngo i, h ng trăm nœt)
ược tÆch ra th nh mạng MILN ETv phần c n lại vẫn tiếp tục hoạt ộng như l một mạng nghiŒn cứu.
Trong những năm 1980 khi c nhiều mạng LAN ược nối v o ARPAN ET ể giảm việc t m
kiếm ịa chỉ trŒn mạng người ta chia vøng cÆc mÆy t nh ưa tŒn cÆc mÆy v o ịa chỉ IP v
x y dựng hệ quản trị cơ sở ph n tÆn cÆc tŒn cÆc trạm của mạng Hệ cơ sở dữ liệu gọi l
DN S (Domain N aming System) trong c chức mọi th ng tin liŒn quan ến tŒn cÆc trạm.
V o năm 1990 với sự phÆt triển của nhiều mạng khÆc m ARPAN ET l khởi xướng th
ARPAN ET ª kết thœc hoạt ộng của m nh, tuy nhiŒn MILN ET vẫn hoạt ộng cho ến ng y nay. V. Mạng NFSNET
V o cuối những năm 1970 khi Quỹ khoa học quốc gia Hoa kỳ (N FS - The U.S. N ational
Science Foundation) thấy ược sự thu hœt của ARPAN ET trong nghiŒn cứu khoa học m
qua cÆc nh khoa học c thể chia sẻ th ng tin hay cøng nhau nghiŒn cứu cÆc ề Æn. Tuy
nhiŒn việc sử dụng ARPAN ET cần th ng qua bộ quốc ph ng Mỹ với nhiều hạn chế v
nhiều cơ sở nghiŒn cứu khoa học kh ng c khả năng . Điều khiến N FS thiết lập một mạng
ảo c tŒn l CSN ET trong sử dụng cÆc mÆy t nh tại c ng ty BBN cho phØp cÆc nh
nghiŒn cứu c thể kết nối v o ể tiếp tục nối với mạng ARPAN ET hay gửi thư iện tử cho
nhau. V o năm 1984 N FS bắt ầu nghiŒn cứu tới việc thiết lập một mạng tốc ộ cao d nh
cho cÆc nh m nghiŒn cứu khoa học nhằm thay thế mạng ARPAN ET, bước ầu N FS
quyết ịnh x y dựng ược ường trục truyền số liệu nối 6 mÆy t nh lớn (Supercomputer) tại 6
trung t m mÆy t nh. Tại mỗi trung t m mÆy t nh lớn tại y ược nối với một mÆy mini loại
LSI-11 v cÆc mÆy mini ược nối với nhau bằng ường thuŒ bao 56 Kbps tương tự như kỹ
thuật ª sử dụng ở mạng ARPAN ET. Đồng thời N FS cũng cung cấp ng n khoản cho
khoảng 20 mạng vøng ể liŒn kết với cÆc mÆy t nh lớn trŒn v qua tới cÆc mÆy t nh lớn
khÆc. To n bộ mạng bao gồm mạng trục v cÆc mạng vøng ược gọi l N FSN ET, mạng N
FS c ược kết nối với mạng ARPAN ET.
Mạng N FS ược phÆt triển rất nhanh, sau một thời gian hoạt ộng ường trục ch nh ược
thay thế bằng ường cÆp quang 448 Kbps v cÆc mÆy IBM RS6000 ược sử dụng l m c
ng việc kết nối. Đến năm 1990 ường trục ª ược n ng lŒn ến 1.5 Mbps.
Với việc phÆt triển rất nhanh v N FS thấy rằng ch nh quyền kh ng c khả năng tiếp tục t i
trợ nhưng do cÆc c ng ty kinh doanh kh ng thể sử dụng mạng N FSN ET (do bin cấm theo
luật) nŒn N FS yểm trợ cÆc c ng ty MERIT, MCI, IBM th nh lập một c ng ty kh ng sinh
lợi (nonprofit corporation) c tŒn l AN S (Advanced N etworks and Services) nhằm phÆt
triển việc kinh doanh h a mạng. ASN tiếp nhận mạng N FSN ET v bắt ầu nậng cấp ường
trục lŒn từ 1.5 Mbps lŒn 45 Mbps ể th nh lập mạng AN SN ET.
V o năm 1995 khi cÆc c ng ty cung cấp dịch vụ liŒn kết phÆt triển khắp nơi th mạng trục
AN SN ET kh ng c n cần thiết nữa v AN SN ET ược bÆn cho c ng ty America Online. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Hiện nay cÆc mạng vøng của N FS mua cÆc dịch vụ truyền dữ liệu ể liŒn kết với nhau,
mạng N FS ang sử dụng dịch vụ của 4 mạng truyền dữ liệu l PacBell, Ameritech, MFS,
Sprint m qua cÆc mạng vøng N FS c thể lựa chọn ể kết nối với nhau. VI. Mạng Internet
Cøng với sự phÆt triển của N FSN ET v ARPAN ET nhất l khi giao thức TCP/IP ª trở th
nh giao thức ch nh thước duy nhất trŒn cÆc mạng trŒn th số lượng cÆc mạng, nœt
muốn tham gia kết nối v o hai mạng trŒn ª tăng lŒn rất nhanh. Rất nhiều cÆc mạng
vøng ược kết nối với nhau v c n liŒn kết với cÆc mạng ở Canada, ch u A u.
V o khoảng giữa những năm 1980 người ta bắt ầu thấy ược sự h nh th nh của một hệ
thống liŒn mạng lớn m sau n y ược gọi l Internet. Sự phÆt triển của Internet ược t nh
theo cấp số nh n, nếu như năm 1990 c khoảng 200.000 mÆy t nh với 3.000 mạng con th
năm 1992 ª c khoảng 1.000.000 mÆy t nh ược kết nối, ến năm 1995 ª c h ng trăm mạng
cấp vøng, chục ng n mạng con v nhiều triệu mÆy t nh. Rất nhiều mạng lớn ang hoạt ộng
cũng ª ược kết nối v o Internet như cÆc mạng SPAN , N ASA network, HEPN ET, BITN
ET, IBM network, EARN . Việc liŒn kết cÆc mạng ược thực hiện th ng qua rất nhiều
ường nối c tốc ộ rất cao.
Hiện nay một mÆy t nh ược gọi l th nh viŒn của Internet nếu mÆy t nh c giao thức
truyền dữ liệu TCP/IP, c một ịa chỉ IP trŒn mạng v n c thể gửi cÆc g i tin IP ến tất cả cÆc
mÆy t nh khÆc trŒn mạng Internet.
Tuy nhiŒn trong nhiều trường hợp th ng qua một nh cung cấp dịch vụ Internet người sử
dụng kết nối mÆy của m nh với mÆy chủ của nh phục vụ v ược cung cấp một ịa chỉ tạm
thời trước khi khai thÆc cÆc t i nguyŒn của Internet. MÆy t nh của người c thể gửi cÆc
g i tin cho cÆc mÆy khÆc bằng ịa chỉ tạm thời v ịa chỉ sẽ trả lại cho nh cung cấp khi kết
thœc liŒn lạc. V mÆy t nh của người sử dụng trong thời gian liŒn kết với Internet cũng c
một ịa chỉ IP nŒn người ta vẫn coi mÆy t nh l th nh viŒn của Internet.
V o năm 1992 cộng ồng Internet ª ra ời nhằm thœc Ny sự phÆt triển của Internet v iều h nh
n . Hiện nay Internet c 5 dịch vụ ch nh:
Thư iện tử (Email): y l dịch vụ ª c từ khi mạng ARPAN ET mới ược thiết lập, n
cho phØp gửi v nhận thư iến tử cho mọi th nh viŒn khÆc trong mạng.
Th ng tin mới (N ews): CÆc v n ề thời sự ược chuyển th nh cÆc diễn n cho phØp
mọi người quan t m c thể trao ổi cÆc th ng tin cho nhau, hiện nay hiện nay c h ng
ngh n diễ n về mọi mặt trŒn Internet.
Đăng nhập từ xa (Remote Login): Bằng cÆc chương tr nh như Telnet, Rlogin
người sử dụng c thể từ một trạm của Internet ăng nhập (logon) v o một trạm khÆc
nếu như người ược ăng k trŒn mÆy t nh kia.
Chuyển file (File transfer): Bằng chương tr nh FTP người sử dụng c thể chØp
cÆc file từ một mÆy t nh trŒn mạng Internet tới một mÆy t nh khÆc. N gười ta c
thể chØp nhiều phần mềm, cơ sở dữ liệu, b i bÆo bằng cÆch trŒn. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Dịch vụ WWW (World Wide Web): WWW l một dịch vụ ặc biệt cung cấp th
ng tin từ xa trŒn mạng Internet. CÆc tập tin siŒu văn bản ược lưu trữ trŒn
mÆy chủ sẽ cung cấp cÆc th ng tin v dẫn ường trŒn mạng cho phØp người sử
dụng dễ d ng Truy cập cÆc tập tin văn bản, ồ họa, m thanh.
H nh 9.5: V dụ một trang Web cho phØp dễ d ng khai thÆc cÆc trang Web khÆc
N gười sử dụng nhận ược th ng tin dưới dạng cÆc trang văn bản, một trang l một ơn thể
nằm trong mÆy chu. Đy l dịch vụ ang mang lại sức thu hœt to lớn cho mạng Internet,
chœng ta c thể x y dựng cÆc trang Web bằng ng n ngữ HTML (Hypertext Markup
Language) với nhiều dạng phong phœ như văn bản, h nh vẽ, video, tiếng n i v c thể c cÆc
kết nối với cÆc trang Web khÆc. Khi cÆc trang ược ặt trŒn cÆc mÆy chủ Web th th ng
qua Internet người ta c thể xem ược sự thể hiện của cÆc trang Web trŒn v c thể xem cÆc
trang web khÆc m n chỉ ến.
CÆc phần mềm th ng dụng ược sử dụng hiện nay ể x y dựng v duyệt cÆc trang Web l
Mosaic, N avigator của N etscape, Internet Explorer của Microsoft, Web Access của N ovell. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc Chương 10 :
Giới thiệu về hệ iều h nh mạng Windows NT
I. Thế n o l một hệ iều h nh mạng
Với việc ghØp nối cÆc mÆy t nh th nh mạng th cần thiết phải c một hệ thống phần mềm c
chức năng quản l t i nguyŒn, t nh toÆn v xử l truy nhập một cÆch thống nhất trŒn mạng,
hệ như vậy ược gọi l hệ iều h nh mạng. Mỗi t i nguyŒn của mạng như tệp, ĩa, thiết bị ngoại
vi ược quản l bởi một tiến tr nh nhất ịnh v hệ iều h nh mạng iều khiển sự tương tÆc giữa
cÆc tiến tr nh v truy cập tới cÆc tiến tr nh .
Căn cứ v o việc truy nhập t i nguyŒn trŒn mạng người ta chia cÆc thực thể trong mạng
th nh hai loại chủ v khÆch, trong mÆy khÆch (Client) truy nhập ược v o t i nguyŒn
của mạng nhưng kh ng chia sẻ t i nguyŒn của n với mạng, c n mÆy chủ (Server) l mÆy
t nh nằm trŒn mạng v chia sẻ t i nguyŒn của n với cÆc người døng mạng.
Hiện nay cÆc hệ iều h nh mạng thường ược chia l m hai loại l hệ iều h nh mạng ngang h
ng (Peer-to-peer) v hệ iều h nh mạng ph n biệt (client/server).
Với hệ iều h nh mạng ngang h ng mỗi mÆy t nh trŒn mạng c thể vừa ng vai tr chủ lẫn
khÆch tức l chœng vừa c thể sử dụng t i nguyŒn của mạng lẫn chia sẻ t i nguyŒn của n
cho mạng, v dụ: LAN tastic của Artisoft, N etWare lite của N ovell, Windows (for
Workgroup, 95, N T Client) của Microsoft.
Với hệ iều h nh mạng ph n biệt cÆc mÆy t nh ược ph n biệt chủ v khÆch, trong mÆy chủ
mạng (Server) giữ vai tr chủ v cÆc mÆy cho người sử dụng giữ vai tr khÆch (cÆc trạm).
Khi c nhu cầu truy nhập t i nguyŒn trŒn mạng cÆc trạm tạo ra cÆc yŒu cầu v gửi
chœng tới mÆy chủ sau mÆy chủ thực hiện v gửi trả lời. V dụ cÆc hệ iều h nh mạng ph
n biệt: N ovell N etware, LAN Manager của Microsoft, Windows N T Server của
Microsoft, LAN Server của IBM, Vines của Banyan System với server døng hệ iều h nh Unix.
II. Hệ iều h nh mạng Windows NT
Windows N T l hệ iều h nh mạng cao cấp của hªng Microsoft. PhiŒn bản ầu c tŒn l
Windows N T 3.1 phÆt h nh năm 1993, v phiŒn bản server l Windows N T Advanced
Server (trước l LAN Manager for N T). N ăm 1994 phiŒn bản Windows N T Server v
Windows N T Workstation version 3.5 ược phÆt h nh. Tiếp theo ra ời cÆc bản version
3.51. CÆc phiŒn bản workstation c sử dụng ể th nh lập mạng ngang h ng; c n cÆc bản
server d nh cho quản l file tập trung, in ấn v chia sẻ cÆc ứng dụng.
N ăm 1995, Windows N T Workstation v Windows N T Server version 4.0 ra ời ª kết hợp
shell của người anh em Windows 95 nổi tiếng phÆt h nh trước kh ng l u (trước y shell của
Windows N T giống shell của Windows 3.1) ª kết hợp ược giao diện quen thuộc, dễ sử
dụng của Windows 95 v sự mạnh mẽ, an to n, bảo mật cao của Windows N T.
Windows N T c hai bản m n i i với hai cÆch tiếp cận mạng khÆc nhau. Hai bản n y lOMoARcPSD| 41967345 www.viet-ebook.co.cc
gọi l Windows N T Workstation v Windows N T server. Với hệ iều h nh chuNn của N T ta
c thể x y dựng mạng ngang h ng, mÆy chủ mạng v mọi c ng cụ quản trị cần thiết cho một
mÆy chủ mạng ngo i ra c n c thể c nhiều giải phÆp về x y dựng mạng diện rộng. Cả hai
bản Windows N T station v Windows N T server cøng ược x y dựng trŒn cơ sở nh n N T
chung v cÆc giao diện v cả hai cøng c những ặc trưng an to n theo tiŒu chuNn C2.
Windows N T Wordstation ược sử dụng ể kết nối những nh m người sử dụng nhỏ, thường
cøng l m việc trong một văn ph ng. Tuy nhiŒn với Windows N T server ta c ược một khả
năng chống hỏng h c cao, những khả năng cung cấp dịch vụ mạng lớn v những lựa chon
kết nối khÆc nhau, Windows N T Server kh ng hạn chế về số người c thể th m nhập v o mạng.
Với Windows N T ta cũng c những c ng cụ quản trị từ xa v o mạng m c thể thực hiện ược
việc quản trị từ những mÆy t nh ở xa. N th ch hợp với tất cả cÆc sơ ồ mạng BUS, STAR, RIN G v hỗn hợp.
Windows N T l hệ iều h nh c sức mạnh c ng nghiệp ầu tiŒn cho số lượng khổng lồ cÆc
mÆy t nh IBM compatible. Windows N T l một hệ iều h nh thực sự d nh cho người sử
dụng, cÆc cơ quan, cÆc c ng ty x nghiệp. Windows N T l một hệ iều h nh a nhiệm, a xử l
với ịa chỉ 32 bit bộ nhớ. N yểm trợ cÆc ứng dụng DOS, Windows, Win32 GUI v cÆc ứng
dụng dựa trŒn k tự. Windows N T server l một hệ iều h nh mạng ho n chỉnh, n nhanh ch
ng ược thừa nhận l một trong những hệ iều h nh tốt nhất hiện nay v :
L hệ iều h nh mạng Æp ứng tất cả cÆc giao thức truyền th ng phổ dụng nhất. N
go i ra n vừa cho phØp giao lưu giữa cÆc mÆy trong mạng, vừa cho phØp truy
nhập từ xa, cho phØp truyền file v.v... Windows N T l hệ iều h nh vừa Æp ứng
cho mạng cục bộ (LAN ) vừa Æp ứng cho mạng diện rộng (WAN ) như Intranet, Internet.
Windows N T server hơn hẳn cÆc hệ iều h nh khÆc bởi t nh mềm dẻo, a dạng
trong quản l . N vừa cho phØp quản l mạng theo m h nh mạng ph n biệt
(Clien/Server), vừa cho phØp quản l theo m h nh mạng ngang h ng (peer to peer).
Windows N T server Æp ứng tốt nhất cÆc dịch vụ viễn th ng, một dịch vụ ược sử
dụng rộng rªi trong tương lai.
Windows N T server c i ặt ơn giản, nhẹ nh ng v iều quan trọng nhất l n tương th
ch với hầu như tất cả cÆc hệ mạng, n kh ng i hỏi người ta phải thay ổi những g ª c .
Cho phØp døng cÆc dịch vụ truy cập từ xa (Remote access service - RAS), c khả
năng phụp vụ ến 64 cổng truy nhập từ xa (trong Lan manager 16 cổng).
ĐÆp ứng cho cả cÆc mÆy trạm Macintosh nối với Windows N T server.
Windows N T yểm trợ mọi nghi thức mạng chuNn như N etBUEI, IPX/SPX, TCP/IP v
cÆc nghi thức khÆc. Windows N T cũng tương th ch với những mạng th ng dụng hiŒn
nay như N ovell N etWare, Banyan VIN ES, v Microsoft LAN Manager. Đối với mạng lớn
v khả năng th m nhập từ xa sản phNm Windows N T Server cũng cũng cấp cÆc chức năng
bổ xung nhu khả năng kết nối với mÆy t nh lớn v mÆy MAC. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
III. Cấu trœc của hệ iều h nh Windows NT
Windows N T ược thiết kế sử dụng cÆch tiếp cận theo ơn thể (modular). CÆc ơn thể
khÆc nhau (c n ược gọi l cÆc bộ phận, th nh phần) của Windows N T ược tr nh b y trong
h nh 1 CÆc bộ phận của Windows N T c thể chạy dưới hai chế ộ: User (người sử dụng) v
Kernel (cốt lıi của hệ iều h nh). Khi một th nh phần của hệ iều h nh chạy dưới cốt lıi của hệ
iều h nh (Kernel), n truy cập ầy ủ cÆc chỉ thị mÆy cho bộ xử l v c thể truy cập tổng quÆt
to n bộ t i nguyŒn trŒn hệ thống mÆy t nh.
Trong Windows N T: Executive Services, Kernel v HAL chạy dưới chế ộ cốt lıi của hệ iều h nh.
Hệ thống con (Subsystem) Win 32 v cÆc hệ thống con về m i trường, chẳng hạn như
DOS/Win 16.0S/2 v hệ thống con POSIX chạy dưới chế ộ user. Bằng cÆch ặt cÆc hệ
thống con n y trong chế ộ user, cÆc nh thiết kế Windows N T c thể hiệu chỉnh chœng dễ d
ng hơn m kh ng cần thay ổi cÆc th nh phần ược thiết kế ể chạy dưới chế ộ Kernel.
H nh 10.1: Cấu trœc Windows NT
CÆc lớp ch nh của hệ iều h nh WINDOWS NT SERVER gồm:
Lớp phần cứng trừu tượng (Hardware Astraction Layer - HAL): L phần cứng
mÆy t nh m cốt lıi của hệ iều h nh (Kernel) c thể ươc ghi v o giao diện phần cứng
ảo, thay v v o phần cứng mÆy t nh thực sự. Phần lớn cốt lıi của hệ iều h nh sử
dụng HAL ể truy cập cÆc t i nguyŒn mÆy t nh. Điều n y c nghĩa l cốt lıi của hệ
iều h nh v tất cả cÆc th nh phần khÆc phụ thuộc v o cốt lıi c thể dễ d ng xuất
(Ported) th ng qua Microsoft ến cÆc nền ( Platform ) phần cứng khÆc. Một th nh lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ph n nhỏ trong cốt lıi của hệ iều h nh, cũng như bộ quản l N hập / Xuất truy cập
phần cứng mÆy t nh trực tiếp m kh ng cần bao gồm HAL.
Lớp Kernel cốt lıi của hệ iều h nh): Cung cấp cÆc chức năng hệ iều h nh cơ bản
ược sử dụng bởi cÆc th nh phần thực thi khÆc. Th nh phần Kernel tương ối nhỏ
v cung cấp cÆc th nh phần cốt yếu cho những chức năng của hệ iều h nh. Kernel
chủ yếu chịu trÆch nhiệm quản l luồng, quản l phần cứng v ồng bộ a sử l .
CÆc th nh phần Executive: L cÆc th nh phần hệ iều h nh ở chế ộ Kernel thi h nh cÆc dịch vụ như :
Quản l ối tượng (object manager)
Bảo mật (security reference monitor)
Quản l tiến tr nh (process manager)
Quản l bộ nhớ ảo (virtual memory manager)
Thủ tục cục bộ gọi tiện ch, v quản trị nhập/xuất (I/O Manager)
IV.Cơ chế quản l của Windows NT
1. Quản l ối tượng (Object Manager):
Tất cả t i nguyŒn của hệ iều h nh ược thực thi như cÆc ối tượng. Một ối tượng l một ại
diện trừu tượng của một t i nguyŒn. N m tả trạng thÆi bŒn trong v cÆc tham số của t i
nguyŒn v tập hợp cÆc phương thức (method) c thể ược sử dụng ể truy cập v iều khiển ối tượng.
V dụ một ối tượng tập tin sẽ c một tŒn tập tin, th ng tin trạng thÆi trŒn file v danh sÆch
cÆc phương thức, như tạo, mở, ng v x a, ối tượng m tả cÆc thao tÆc c thể ược thực hiện trŒn ối tượng file.
Bằng cÆch xử l to n bộ t i nguyŒn như ối tượng Windows N T c thể thực hiện cÆc
phương thức giống nhau như: tạo ối tượng, bảo vệ ối tượng, giÆm sÆt việc sử dụng ối
tượng (Client object) giÆm sÆt những t i nguyŒn ược sử dụng bởi một ối tượng.
Việc quản l ối tượng (Object Manager) cung cấp một hệ thống ặt tŒn ph n cấp cho tất cả
cÆc ối tượng trong hệ thống. Do , tŒn ối tượng tồn tại như một phần của kh ng gian tŒn
to n cục v ược sử dụng ể theo dıi việc tạo v sử dụng ối tượng.
Sau y l một số v dụ của loại ối tượng Windows N T :
Đối tượng Directory (thư mục).
Đối tượng File (tập tin).
Đối tượng kiểu object. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Đối tượng Process (tiến tr nh).
Đối tượng thread (luồng).
Đối tượng Section and segment (m tả bộ nhớ).
Đối tượng Port (cổng).
Đối tượng Semaphore v biến cố.
Đối tượng liŒn kết Symbolic (k hiệu).
2. Cơ chế bảo mật (SRM - Security Reference Monitor):
—ược sử dụng ể thực hiện vấn ề an ninh trong hệ thống Windows N T. CÆc yŒu cầu tạo
một ối tượng phải ược chuyển qua SRM ể quyết ịnh việc truy cập t i nguyŒn ược cho
phØp hay kh ng. SRM l m việc với hệ thống con bảo mật trong chế ộ user. Hệ thống con n
y ược sử dụng ể xÆc nhận user login v o hệ thống Windows N T.
Để kiểm soÆt việc truy cập, mỗi ối tượng Windows N T c một danh sÆch an to n (Access
Control List - ACL). Danh sÆch an to n của mỗi ối tượng gồm những phần tử riŒng biệt
gọi l Access Control Entry (ACE). Mỗi ACE chứa một SecurityID (SID: số hiệu an to n)
của người sử dụng hoặc nh m. Một SID l một số bŒn trong sử dụng với mÆy t nh
Windows N T m tả một người sử dụng hoặc một nh m duy nhất giữa cÆc mÆy t nh Windows N T.
N go i SID, ACE chứa một danh sÆch cÆc h nh ộng (action) ược cho phØp hoặc bị từ
chối của một user hoặc một nh m. Khi người sử dụng ăng nhập v o mạng Windows N T,
sau khi việc nhận dạng th nh c ng, một Security Access Token (SAT) ược tạo cho người
døng . SAT chứa SID của người døng v SID của tất cả cÆc nh m người døng thuộc mạng
Windows N T. Sau SAT hoạt ộng như một "passcard" (thẻ chuyển) cho phiŒn l m việc
của người døng v ược sử dụng ể kiểm tra tất cả hoạt ộng của người døng.
Khi người døng tham gia mạng truy cập một ối tượng, Security Reference Monitor kiểm tra
bộ m tả bảo mật của ối tượng xem SID liệt kŒ trong SAT c phø hợp với giÆ trị trong ACE
kh ng. N ếu phø hợp, cÆc quyền về an ninh ược liệt trong ACE Æp dụng cho người døng .
H nh 10.2: V dụ về danh sÆch an to n (Access Control List). lOMoARcPSD| 41967345 www.viet-ebook.co.cc
3. Quản l nhập / xuất (I/O Manager) :
Chịu trÆch nhiệm cho to n bộ cÆc chức năng nhập / xuất trong hệ iều h nh Windows N T.
I/O Manager liŒn lạc với tr nh iều khiển của cÆc thiết bị khÆc nhau.
4. I/O Manager:
Ssử dụng một kiến trœc lớp cho cÆc tr nh iều khiển. Mỗi bộ phận iều khiển trong lớp n y
thực hiện một chức năng ược xÆc ịnh rı. Phương phÆp tiếp cận n y cho phØp một th nh
phần iều khiển ược thay thế dễ d ng m kh ng ảnh hưởng phần c n lại của cÆc bộ phận iều khiển.
H nh 10.3:CÆc tr nh iều khiển thiết bị theo lớp của I / O Manager
V. CÆc cơ chế bảo vệ dữ liệu trong Windows NT
Cơ chế bảo vệ dữ liệu của Windows N T gọi l fault tolerance, n cho phØp hệ thống khả
năng tiếp tục l m việc v bảo to n dữ liệu của hệ thống trong trường hợp một phần của hệ
thống c sự cố hỏng h c sai lệch. Trong Windows N T cơ chế fault tolerance bao gồm cÆc biện phÆp sau:
Chống cœp iện bất thường.
Cung cấp khả năng bảo vệ hệ thống ĩa (fault tolerance disk subsystem).
Cung cấp khả năng sao chØp dự ph ng (backup) từ băng từ.
Khả năng bảo vệ hệ thống ĩa của Windows N T l RAID ł (viết tắt của Redundant Array of
Inexpensiredisk). Thực chất RAID l một loạt cÆc biện phÆp ể bảo vệ hệ thống ĩa. CÆc
biện phÆp trong RIAD ược chia th nh 6 mức sau:
Mức 0: Đy l mức ứng với biện phÆp chia nhỏ ĩa (disk striping). Thực chất nội
dung của biện phÆp n y l ph n chia dữ liệu th nh khối v sau sắp xếp cÆc khối dữ
liệu theo thứ tự trong tất cả cÆc ĩa th nh 1 mảng.
Mức 1: Mức n y ứng với biện phÆp disk Mirroring, biện phÆp n y cho phØp tạo
ra 2 ĩa giống nhau. N ếu trong quÆ tr nh vận h nh mạng một ĩa c sự cố th hệ thống
sử dụng dữ liệu của ĩa kia. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mức 2: Mức n y ứng với biện phÆp ph n chia nhỏ ĩa bằng cÆch ph n chia cÆc
file th nh cÆc byte v sắp xếp cÆc byte sang nhiều ĩa. Mức n y sử dụng mª sửa sai
(error correcting code) trong quÆ tr nh ph n chia ĩa. N i chung biện phÆp døng ở
mức n y tốt hơn biện phÆp døng trong mức 1.
Mức 3: Mức n y sử dụng biện phÆp giống mức 2. Tuy nhiŒn mª sửa sai (error
correction code) chỉ sử dụng cho một ĩa. Kh ng Æp dụng cho nhiều ĩa như ở mức 2.
N gười ta thường døng mức n y ể truy nhập v o một số t file c dung t ch lớn.
Mức 4: Mức n y sử dụng biện phÆp giống ở mức 2 v 3 nhưng bằng phương
phÆp ph n chia ĩa th nh cÆc khối lớn. Giống như mức 3 tất cả cÆc mª sửa sai
(error correction code) ược hgi v o một ĩa v tÆch khỏi khối dữ liệu.
Mức 5: Trong mức n y người ta sử dụng biện phÆp ph n chia ĩa th nh từng phần
gọi l Striping with party. Biện phÆp sử dụng ở mức n y tương tự như ức 4, số liệu
ược ph n nhỏ th nh cÆc khối lớn v sau ghi v o tất cả cÆc ĩa. CÆc th ng tin (party
Infomation) ược coi như cÆc dữ liệu døng tạm thời (data redundancy).
Ngo i ra chœng ta c n c thể Æp dụng cÆc biện phÆp bảo vệ dữ liệu trong Windows NT:
Biện phÆp Disk mirroring: Disk mirroring l cÆch sao tạm (redundant) lại ĩa
hoặc partition. Biện phÆp n y bảo vệ dữ liệu trÆnh cÆc sự cố bằng cÆch dưa ra
chế ộ thường xuyŒn backup ĩa hoặc partition. H nh dưới chỉ ra cÆch døng biện phÆp Mirroring:
Disk Duplexing: Biện phÆp døng ĩa kØp (Disk Duplexing) tường tự như disk
mirroring chỉ khÆc l chœng døng 2 disk controler. Diều n y cho thŒn hả năng bảo
vệ khi controler của một ĩa c sự cố. Trong khi biện phÆp Mirror kh ng thể khắc
phục ược t nh huống n y.
Mirror Set: CÆc partition hoặc ĩa trong chế ộ Mirror ược tạo ra bằng cÆch lặp
sao lại partition hoặc ĩa trŒn ĩa khÆc cøng một tŒn ổ ĩa ược gÆn cho cả 2
partition. Ta c thể døng establish Mirror trong menu Fault tolerance. N ếu ĩa hoặc
partition trong chế ộ Mirror bị lỗi th chế ộ Mirror cần phải ngắt ể thực hiện chế ộ
sao chØp dự ph ng v o một ĩa riệng. Sau sao backup trở lại.
VI. Giới thiệu về hoạt ộng của Windows NT Server
Khi chœng ta khởi ộng Windows N T Server hộp Begin logon sẽ hiện ra, server chờ ợi ể
chœng ta bấm Ctrl+Alt +Del ể c thể tiếp tục hoạt ộng. Ở ậy c iểm khÆc với cÆc hệ iều h
nh DOS, Windows 95 l tổ hợp Ctrl+Alt +Del kh ng phải l khởi ộng lại mÆy.
Trong trường hợp n y Windows N T loại bỏ mọi chương tr nh Virus hay kh ng c phØp ang
hoạt ộng trước khi bước v o l m việc. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 10.4: Th ng bÆo gia nhập mạng
Lœc n y chœng ta sẽ thấy hộp Logon Information xuất hiện v yếu cầu chœng ta phải Ænh
œng tŒn v mật khNu th mới ược ăng nhập v o Server. N ếu l người døng mới th phải ược
người quản trị khai bÆo tŒn v mật khNu trước khi ăng nhập..
H nh 10.5: M n h nh gia nhập mạng
Cũng giống như m n h nh nền của hệ iều h nh Windows 95 khi muốn thực hiện cÆc tr nh,
gọi cÆc menu hệ thống chœng ta døng nœt Start ở cuối m n h nh
H nh 10.6: Điểm khởi ầu của Windows
Trước muốn kết thœc chương tr nh v tắt mÆy chœng ta phải bấm ph m Start rồi chọn
ShutDown, m n h nh kết thœc sẽ hiện ra cho chœng ta lựa chon c ng yŒu cầu về tắt hay khởi ộng lại. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 10.7: M n h nh thoÆt khỏi Windows Chương 11
Hệ thống quản l của mạng Windows NT
CÆc mạng mÆy t nh hiện nay ược thiết kế rất a dạng v ang thực hiện những ứng dụng
trŒn nhiều lĩnh vực của ời sống xª hội. Điều c nghĩa l cÆc th ng tin lưu trữ trŒn mạng v
cÆc th ng tin truyền giao trŒn mạng ng y c ng mang nhiều giÆ trị c nghĩa sống c n. Do
vậy những người quản trị mạng ng y c ng phải quan t m ến việc bảo vệ cÆc t i nguyŒn của m nh.
Việc bảo vệ an to n l quÆ tr nh bảo vệ mạng khỏi bị x m nhập hoặc mất mÆt, khi thiết kế
cÆc hệ iều h nh mạng người ta phải x y dựng một hệ thống quản l nhiều tầng v linh hoạt
giœp cho người quản trị mạng c thể thực hiện những phương Æn về quản l từ ơn giản mức
ộ thấp cho ến phức tạp mức ộ cao trong những mạng c nhiều người tham gia. Th ng qua
những c ng cụ quản trị ª ược x y dựng sa n người quản trị c thể x y dựng những cơ chế về an
to n phø hợp với cơ quan của m nh.
Th ng thường hệ thống mạng c những mức quản l ch nh sau:
Mức quản l việc th m nhập mạng (Login/Password): Mức quản l việc th m
nhập mạng (Login/Password) xÆc ịnh những ai v lœc n o c thể v o mạng. Đối với
người quản trị v người sử dụng mạng, mức an to n n y dường như khÆ ơn giản m
theo mỗi người sử dụng (người sử dụng) c một tŒn login v mật khNu duy nhất.
Mức quản l trong việc quản l sử dụng cÆc t i nguyŒn của mạng: Kiểm soÆt
những t i nguyŒn n o m người sử dụng ược phØp truy cập, sử dụng v sử dụng như thế n o.
Mức quản l với thư mục v file: Mức an to n của file kiểm soÆt những file v thư
mục n o người sử dụng ược døng trŒn mạng v ược sử dụng ở mức ộ n o
Mức quản l việc iều khiển File Server: Mức an to n trŒn mÆy chủ kiểm soÆt
ai c thể ược thực hiện cÆc thao tÆc trŒn mÆy chủ như bật, tắt, chạy cÆc
chương tr nh khÆc. N gười ta cần c cơ chế như mật khNu ể bảo vệ. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
I. Quản l cÆc t i nguyŒn trong mạng
N hư chœng ta ª biết, mạng LAN cung cấp cÆc dịch vụ theo hai cÆch: qua cÆch chia sẻ t
i nguyŒn theo nguyŒn tắc ngang h ng v th ng qua những mÆy chủ trung t m. Dø bất cứ
phương phÆp n o ược sử dụng, vấn ề cần phải giải quyết l l giœp người sử dụng xÆc ịnh
ược cÆc t i nguyŒn c sa n ở u ể c thể sử dụng.
CÆc kỹ thuật sau y ª ược sử dụng ể tổ chức t i nguyŒn mạng mÆy t nh:
Quản l ơn lẻ từng mÆy chủ (stand-alone services).
Quản l theo dịch vụ thư mục (directory services).
Quản l theo nh m (workgroups).
Quản l theo domain (domains).
1. Quản l ơn lẻ từng mÆy chủ (Stand-alone Services)
Với cÆch quản l n y trong mạng LAN thưng chỉ c một v i mÆy chủ, mỗi mÆy chủ sẽ
quản l t i nguyŒn của m nh, mỗi người sử dụng muốn th m nhập những t i nguyŒn của
mÆy chủ n o th phải khai bÆo v chịu sự quản l của mÆy chủ . M h nh trŒn phø hợp với
những mạng nhỏ với t mÆy chủ v khi c trục trặc trŒn một mÆy chủ th to n mạng vẫn hoạt
ộng. Cũng v trong mạng LAN chỉ c t mÆy chủ, do người sử dụng kh ng mấy kh khăn ể t
m cÆc tập tin, mÆy in v cÆc t i nguyŒn khÆc của mạng (plotter, CDRom, modem...).
Việc tổ chức như vậy kh ng cần những dịch vụ quản l t i nguyŒn phức tạp. Tuy nhiŒn khi
trong mạng c từ hai mÆy chủ trở lŒn vấn ề trở nŒn phức tạp hơn v mỗi mÆy chủ riŒng
lẻ giữ riŒng bảng danh sÆch cÆc người sử dụng v t i nguyŒn của m nh. Khi mỗi người
sử dụng phải tạo lập v bảo tr t i khoản của m nh ở hai mÆy chủ khÆc nhau mới c thể ăng
nhập (logon) v truy xuất ến cÆc mÆy chủ n y. N go i ra việc xÆc ịnh vị tr của cÆc t i
nguyŒn trong mạng cũng rất kh khăn khi mạng c qui m lớn.
2. Quản l theo dịch vụ thư mục (Directory Services)
Hệ thống cÆc dịch vụ thư mục cho phØp l m việc với mạng như l một hệ thống thống nhất,
t i nguyŒn mạng ược nh m lại một cÆch logic ể dễ t m hơn. Giải phÆp n y c thể ược døng
cho những mạng lớn. Ở y thay v phải ăng nhập v o nhiều mÆy chủ, người sử dụng chỉ cần
ăng nhập v o mạng v ược cÆc dịch vụ thư mục cấp quyền truy cập ến t i
nguyŒn mạng, cho dø ược cung cấp bởi bất kể mÆy chủ n o.
N gười quản trị mạng chỉ cần thực hiện c ng việc của m nh tại một trạm trŒn mạng mặc dø
cÆc iểm nœt của n c thể nằm trŒn cả thế giới. Hệ iều h nh N etware 4.x cung cấp dịch vụ
nổi tiếng v ầy ưu thế cạnh tranh n y với tŒn gọi Netware Directory Services (NDS).
Giải phÆp n y th ch hợp với những mạng lớn. CÆc th ng tin của N DS ược ặt trong một hệ
thống cơ sở dữ liệu ồng bộ, rộng khắp ược gợi l DIB (Data Information Base). Cơ sở dữ
liệu trŒn quản l cÆc dữ liệu dưới dạng cÆc ối tượng ph n biệt trŒn to n mạng. CÆc ịnh \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
nghĩa ối tượng sẽ ược ặt trŒn cÆc tập tin riŒng của một số mÆy chủ ặc biệt, mỗi ối
tượng c cÆc t nh chất v giÆ trị của mỗi t nh chất. Đối tượng bao h m tất cả những g c tŒn
ph n biệt như N gười sử dụng, File server, Print server, group. Mỗi loại ối tượng c những t
nh chất khÆc nhau v dụ như ối tượng N gười sử dụng c t nh chất về nh m m người sử dụng
thuộc, c n nh m c cÆc t nh chất về người sử dụng m nh m chứa.
Việc thiết lập cÆc dịch vụ như vậy cần ược lập kế hoạch, thiết kế rất cNn thận, liŒn quan
ến tất cả cÆc ơn vị ph ng ban c liŒn quan. Loại mạng n y c khuyết iểm l việc thiết kế, thiết
lập mạng rất phức tạp, mất nhiều thời gian nŒn kh ng th ch hợp cho cÆc mạng nhỏ.
3. Quản l theo nh m (Workgroup)
CÆc nh m l m việc l m việc theo tưởng ngược lại với cÆc dịch vụ thư mục. N h m l m
việc dựa trŒn nguyŒn tắc mạng ngang h ng (peer-to-peer network), cÆc người sử dụng
chia sẻ t i nguyŒn trŒn mÆy t nh của m nh với những người khÆc, mÆy n o cũng vừa l
chủ (server) vừa l khÆch (client). N gười sử dụng c thể cho phØp cÆc người sử dụng
khÆc sử dụng tập tin, mÆy in, modem... của m nh, v ến lượt m nh c thể sử dụng cÆc t i
nguyŒn ược cÆc người sử dụng khÆc chia sẻ trŒn mạng. Mỗi cÆ nh n người sử dụng
quản l việc chia sẻ t i nguyŒn trŒn mÆy của m nh bằng cÆch xÆc ịnh cÆi g sẽ ược chia
sẻ v ai sẽ c quyền truy cập. Mạng n y hoạt ộng ơn giản: sau khi logon v o, người sử dụng c
thể duyệt (browse) ể t m cÆc t i nguyŒn c sa n trŒn mạng.
Workgroup l nh m logic cÆc mÆy t nh v cÆc t i nguyŒn của chœng nối với nhau trŒn
mạng m cÆc mÆy t nh trong cøng một nh m c thể cung cấp t i nguyŒn cho nhau. Mỗi
mÆy t nh trong một workgroup duy tr ch nh sÆch bảo mật v CSDL quản l t i khoản bảo
mật SAM (Security Account Manager) riŒng ở mỗi mÆy. Do quản trị workgroup bao
gồm việc quản trị CSDL t i khoản bảo mật trŒn mỗi mÆy t nh một cÆch riŒng lẻ, mang t
nh cục bộ, ph n tÆn. Điều n y rı r ng rất phiền phức v c thể kh ng thể l m ược ối với một mạng rất lớn.
N hưng workgroup cũng c iểm l ơn giản, tiện lợi v chia sẽ t i nguyŒn hiệu quả, do th ch
hợp với cÆc mạng nhỏ, gồm cÆc nh m người sử dụng tương tự nhau.
Tuy nhiŒn Workgroup dựa trŒn cơ sở mạng ngang h ng (peer-to-peer), nŒn c hai trở ngại
ối với cÆc mạng lớn như sau:
Đối với mạng lớn, c quÆ nhiều t i nguyŒn c sa n trŒn mạng l m cho cÆc người
sử dụng kh xÆc ịnh chœng ể khai thÆc.
N gười sử dụng muốn chia sẻ t i nguyŒn thường sử dụng một cÆch dễ hơn ể chia
sẻ t i nguyŒn chỉ với một số hạn chế người sử dụng khÆc.
Điển h nh cho loại mạng n y l Windws for Workgroups, LAN tastic, LAN Manager...
Window 95, Windows N T Workstation. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
4. Quản l theo vøng (Domain)
Domain mượn tưởng từ thư mục v nh m l m việc. Giống như một workgroup, domain c
thể ược quản trị bằng hỗn hợp cÆc biện phÆp quản l tập trung v ịa phương. Domain l một
tập hợp cÆc mÆy t nh døng chung một nguyŒn tắc bảo mật v CSDL t i khoản người døng
(người sử dụng account). N hững t i khoản người døng v nguyŒn tắc an to n c thể ược nh n
thấy khi thuộc v o một CSDL chung v ược tập trung.
Giống như một thư mục, một domain tổ chức t i nguyŒn của một v i mÆy chủ v o một cơ
cấu quản trị. N gười sử dụng ược cấp quyền logon v o domain chứ kh ng phải v o từng
mÆy chủ riŒng lẻ. N go i ra, v domain iều khiển t i nguyŒn của một số mÆy chủ, nŒn
việc quản l cÆc t i khoản của người sử dụng ược tập trung v do trở nŒn dễ d ng hơn l
phải quản l một mạng với nhiều mÆy chủ ộc lập.
CÆc mÆy chủ trong một domain cung cấp dịch vụ cho cÆc người sử dụng. Một người sử
dụng khi logon v o domain th c thể truy cập ến tất cả t i nguyŒn thuộc domain m họ ược
cấp quyền truy cập. Họ c thể d t m (browse) cÆc t i nguyŒn của domain giống như trong
một workgroup, nhưng n an to n, bảo mật hơn.
Để x y dựng mạng dựa trŒn domain, ta phải c t nhất một mÆy Windows N T Server trŒn
mạng. Một mÆy t nh Windows N T c thể thuộc v o một workgroup hoặc một domain,
nhưng kh ng thể ồng thời thuộc cả hai. M h nh domain ược thiết lập cho cÆc mạng lớn với
khả năng kết nối cÆc mạng to n x nghiệp hay liŒn kết cÆc kết nối mạng với cÆc mạng
khÆc v những c ng cụ cần thiết ể iều h nh.
Việc nh m những người sử dụng mạng v t i nguyŒn trŒn mạng th nh domain c lợi ch sau:
Mª số của người sử dụng ược quản l tập trung ở một nơi trong một cơ sở dữ liệu
của mÆy chủ, do vậy quản l chặt chẽ hơn.
CÆc nguồn t i nguyŒn cục bộ ược nh m v o trong một domain nŒn dễ khai thÆc hơn.
Quản l theo Workgroup v domain l hai m h nh m Windows NT lựa chọn. Sự khÆc nhau
căn bản giữa Workgroup v domain l trong một domain phải c t nhất một mÆy chủ (mÆy
chủ) v t i nguyŒn người sử dụng phải ược quản l bởi mÆy chủ .

II. Hệ thống quản l trŒn Hệ iều h nh mạng Windows NT Server
Windows N T cung cấp những chức năng tu n theo chuNn C2 (chuNn về an to n quốc tế)
trong Windows N T ảm bảo trÆnh ược những người kh ng ược phØp v o trong hệ thống
hoặc th m nhập v o cÆc file v chương tr nh trŒn ĩa cứng. N gười ta kh ng thể th m nhập v
o ược nếu kh ng c mật khNu œng. v qua ª bảo vệ ược cÆc file. Windows N T cung cấp c
ng cụ ể x y dựng cÆc lớp quyền d nh cho nhiều nhiệm vụ khÆc nhau nhằm x y dựng hệ
thống an to n một cÆch mềm dẻo.
N hiều người sử dụng c thể c quyền v o một mÆy chủ Windows N T. Một t i khoản của
người sử dụng trŒn mÆy bao gồm tŒn, mật khNu v nhiều t nh chất ược cho bởi người
quản trị mạng. N gười sử dụng c thể che cÆc thư mục hay file của m nh từ những người \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
khÆc v c i ặt cÆc th ng số của File manager, Programe Manager, Control Panel một cÆch phø hợp.
Khi người døng th m nhập v o hệ thống th tự ộng khởi ộng mọi th ng số ª ược lưu trữ từ
trước. N ếu người sử dụng c quyền cao hơn th họ c thể chia sẻ hoặc ngừng cÆc t i nguyŒn
ang døng chung trŒn mạng như mÆy in hay file hoặc họ c thể thay ổi quyền của những
người døng mạng khÆc khi th m nhập v o mạng.
1. M h nh Workgroup (nh m) của mạng Windows NT
Mỗi người truy cập v o mạng Windows N T tổ chức theo m h nh Workgroup cần phải ăng k : TŒn v o mạng Mật khNu v o mạng
Dựa v o tŒn v mật khNu ª cho, Windows N T cung cấp cho người một số gọi l mª số của
người sử dụng (user account). Mª số n y ược lưu dữ trong cơ sở dữ liệu l hệ thống quản trị t
i nguyŒn (SAM - Security Account Manager database). Hệ thống quản trị t i nguyŒn
døng ể ảm bảo an to n về t i nguyŒn trŒn mạng. N gười v o mạng muốn truy nhập v o t i
nguyŒn phải qua sự kiểm duyệt của hệ thống quản trị t i nguyŒn. Trong m h nh
Workgroup mỗi mÆy trạm c một nguồn t i nguyŒn tương ứng với một hệ thống quản trị t i nguyŒn bảo vệ n .
Chœ : Mỗi người khai thÆc mạng phải nhớ nhiều mª số, v ứng với mỗi mÆy trạm c một
hệ thống quản trị t i nguyŒn riŒng của n .
2. M h nh vøng (Domain)
Domain l một khÆi niệm rất cơ bản trong Windows N T server, n l hạt nh n ể tổ chức cÆc mạng c quy m lớn.
Mỗi người tham gia trong Domain cần phải ăng k th ng tin sau: TŒn Domain TŒn người sử dụng Mật khNu
CÆc th ng tin n y ược lưu ở mÆy chủ dưới dạng một mª số, gọi l t i khoản người sử dụng
(user account) v cÆc mª số cũa người sử dụng trong một domain ược tổ chức th nh một cơ
sở dữ liệu trŒn mÆy chủ. Khi người sử dụng muốn truy nhập v o một Domain người phải
chọn tŒn Domain trong hộp thoại trŒn mÆy trạm. MÆy trạm sẽ chuyển cÆc th ng tin về
hệ thống quản trị t i nguyŒn (SAM - Security Account Manager database) của Domain ể
kiểm tra. Khi hệ thống quản trị t i nguyŒn trŒn mÆy chủ sẽ kiểm tra cÆc th ng tin n y,
nếu kết quả kiểm tra l œng, người khai thÆc mới ược quyền truy nhập v o t i nguyŒn của Domain. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Một mÆy Windows N T m kh ng tham gia v o một Domain c nhược iểm sau:
MÆy trạm chỉ c thể cung cấp cÆc mª số ược tạo ra trŒn n . N ếu mÆy n y bị hư
hỏng th những người khai thÆc mạng kh ng thể truy nhập bằng mª số của họ. N ếu
mÆy n y nằm trong một Domain n o th cÆc mª số n y c n ược lưu trong SAM của
một Domain trŒn mÆy MÆy chủ.
Qua mÆy trạm kh ng tham gia v o Domain, người khai thÆc mạng kh ng thể truy
nhập v o t i nguyŒn của Domain, mặc dø mª số của của người n y c trong SAM của Domain
Trong một Domain thường c cÆc loại mÆy thực hiện những c ng việc sau:
Primary domain Controller (PDC), bao giờ cũng phải c ể quản trị hệ thống cÆc
người sử dụng v cÆc t i khoản trong Domain (hệ thống n y gọi l cơ sở dữ liệu
SAM - Security Account Manager của Domain). SAM trŒn mÆy chủ ược thiết kế
như hệ thống kiểm soÆt Domain. Trong một Domain chỉ c duy nhất một PDC.
N go i ra hệ thống c n c một hay nhiều mÆy l m Backup Domain Controller
(BDC). CÆc BDC c thể døng thay thế cho mÆy PDC trong trường hợp cần thiết,
chẳng hạn mÆy PDC bị hư
N gười quản trị Domain chỉ cần tạo t i khoản người sử dụng (user account) chỉ một lần
trŒn mÆy Primary Domain Controller, th ng tin ược tự dộng copy ến cÆc mÆy Backup Domain Controller.
3. M h nh quan hệ giữa cÆc Domain trong mạng Windows NT
Trong một mạng c thể c nhiều Domain nhưng một mÆy t nh Windows N T l th nh viŒn
của chỉ một domain tại mỗi thời iểm. Tuy nhiŒn, c một v i trường hợp i khi chœng ta cần
truy cập t i nguyŒn trong những domain khÆc, ể l ược iều n y hệ iều h nh Windows N T
server cho phØp giữa cÆc Domain c thể tồn tại một quan hệ gọi l quan hệ tin cậy (trust
relationship). Chœng ta c thể sử dụng quan hệ tin cậy giữa cÆc Domain cho phØp người
døng trŒn một Domain truy cập t i nguyŒn trong Domain khÆc.
Hai Domain A, B gọi l quan hệ tin cậy (trust relationship) m trong Domain A tin cậy
Domain B nếu giữa chœng c một mối liŒn kết sao cho người khai thÆc mạng của Domain
B c thể truy nhập v o Domain A từ một mÆy trạm trong Domain B.
Từ g c ộ của người quản trị mạng mục ch của việc thiết lập quan hệ tin cậy giữa cÆc
Domain l l m cho việc quản l mạng trở lŒn ơn giản hơn bằng cÆch kết hợp cÆc Domain
v o một ơn vị quản l . Trong quan hệ tin cậy cÆc Domain ược chia ra như sau:
Domain ược tin cậy (trusted domain)
Domain tin cậy (trusting domain)
Một Domain l loại n y hoặc loại kia th ng thường phụ thuộc v o n chứa mª số của người sử
dụng (người sử dụng account) hay chỉ chứa t i nguyŒn (resource) \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Domain tin cậy (trusting domain) l Domain chứa t i nguyŒn.
Domain ược tin cậy (trusted domain) l Domain chứa mª số người sử dụng.
Khi người sử dụng truy nhập từ một mÆy trạm trong Domain tin cậy (trusting domain) v o
Domain ược tin cậy (trusted domain) th quÆ tr nh kiểm soÆt diễn ra như sau:
N gười sử dụng phải cho mª số (mª số n y ứng với tŒn, mật khNu, tŒn domain cần truy nhập)
Mª số ược chuyển về mÆy chủ của Domain tin cậy.
MÆy chủ của Domain tin cậy chuyển mª số n y sang Domain ược tin cậy.
Kết quả kiểm tra của mÆy chủ trong Domain ược tin cậy diễn ra theo quÆ tr nh ngược lại. Ở y chœng ta chœ :
Việc liŒn kết giữa cÆc Domain kh ng c t nh bắc cầu.
Th ng qua việc thiết lập mối quan hệ tin tưởng, chœng ta c thể sử dụng một t i
khoản ể truy xuất ến nhiều t i nguyŒn của nhiều Domain. C thể quản trị nhiều
Domain từ một vị tr tập trung.
H nh 11.1: M h nh tin cậy của cÆc Domain trong mạng Windows NT
4. Nh m (group) trong Windows NT
Trong mạng Windows N T khÆi niệm nh m (group) l một trong những khÆi niệm quan
trọng ối với c ng việc quản l , iều h nh mạng Windows N T. N h m l m cho việc khai thÆc
t i nguyŒn ược dễ d ng thuận lợi v ơn giản h a việc quản trị. Mỗi nh m ược ăng k bởi một t
i khoản (group account) v c cÆc th nh viŒn của n . CÆc quyền ª ược gÆn cho nh m sẽ tự
ộng gÆn cho cÆc người sử dụng l th nh viŒn của nh m. CÆc tiện lợi của nh m như sau:
Quyền c thể ược gÆn cho, hoặc hủy i trŒn mọi th nh viŒn của nh m. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Khi một người sử dụng bị loại ra khỏi nh m, th tự ộng bị mất cÆc quyền ª ược cấp khi c n trong nh m.
Trong mạng Windows N T người ta ph n biệt ph n biệt hai loại nh m l nh m to n cục
(global group) v nh m cục bộ (local group).
5. Nh m to n cục (global group)
N h m to n cục c n ược gọi l nh m vøng (domain group). Th nh viŒn của nh m l cÆc người
døng cấp vøng (domain user). Họ ngược lại với người døng cục bộ (local user) l người c
phạm vi giới hạn trong mÆy t nh m họ ược xÆc ịnh. Th nh viŒn của nh m to n cục ược
phØp chuyển ra ngo i (export) một Domain khÆc. Phạm vi của nh m to n cục l to n bộ
vøng trŒn user dược xÆc ịnh, v thấy ược từ bất kỳ mÆy t nh N T n o trong vøng . Quyền
c thể ược gÆn cho nh m to n cục cho cÆc t i nguyŒn trŒn một mÆy N T Server hay N T Workstation trong vøng.
CÆc t i khoản nh m to n cục ược lưu ở PDC (Primary DomainController) của Domain, v
ược sao lưu ến cÆc BDC (Backup Domain Controller) trong Domain .
N h m to n cục c những ặc trưng sau:
Th nh viŒn của nh m phải l cÆc người sử dụng của domain (domain user account).
N h m to n cục c thể ược gÆn quyền cho t i nguyŒn bất kỳ trong vøng m chœng ược xÆc ịnh.
N h m to n cục c thể ược gÆn quyền ến cÆc t i nguyŒn trong vøng khÆc với
vøng chœng ược xÆc ịnh khi quan hệ tin cậy (trust relationship) giữa cÆc vøng c hiệu lực.
CÆc th nh viŒn của nh m to n cục c thể sử dụng nguồn t i nguyŒn trong vøng
bất kỳ m nh m to n cục c quyền.
N h m to n cục chỉ chứa mª số của người sử dụng trong Domain của n . N kh
ng thể chứa cÆc nh m cục bộ v nh m to n cục khÆc.
6. Nh m cục bộ (local group)
N h m cục bộ, trÆi lại, ược gÆn quyền cho nguồn t i nguyŒn trŒn mÆy N T m n ược
xÆc ịnh. N ếu mÆy N T l một phần của vøng, th ể tiện cho việc gÆn quyền, một nh m cục
bộ c thể chứa cÆc t i khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục trong Domain , nơi mÆy t nh N T l th nh viŒn, hoặc những người døng từ Domain
ược tin cậy. CÆc người døng cấp vøng (domain user) c thể ược gÆn quyền truy cập ến t i
nguyŒn bất kỳ trong Domain .
N ếu Windows N T computer kh ng nối với mạng th cÆc th nh viŒn trong local group c
thể ược gÆn quyền ể truy xuất ến t i nguyŒn trŒn mÆy t nh m trong cÆc th nh viŒn \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ược tạo ra c n nếu Windows N T computer nối v o mạng th ể tiện lợi cho việc ph n quyền
th người quản trị mạng c thể ưa global group v domain user v o trong local group .
C hai loại nh m cục bộ: nh m cục bộ trạm l m việc (workstation local group) v nh m cục
bộ vøng (domain local group). Một mạng l m việc theo cơ chế vøng bao gồm cả Windows
N T Server v Windows N T Workstation việc hiểu rı sự khÆc nhau giữa hai loại nh m cục bộ l rất quan trọng.
a. Nh m cục bộ trạm l m việc (Workstation local group):
N h m cục bộ trạm l m việc hiện diện trŒn Windows N T Workstation trŒn chœng ược
tạo ra. Chœng ược chứa trong dữ liệu SAM lưu trữ trŒn Windows N T Workstation. Một
người døng cục bộ ược tạo ra bằng c ng cụ User Manager của Windows N T Workstation
(khÆc với c ng cụ User Manager for Domains trŒn Windows N T Server) c thể c quan hệ
th nh viŒn chỉ trong nh m cục bộ của trạm l m việc . Một nh m cục bộ trong một trạm l m
việc chỉ c thể ược døng trŒn mÆy t nh trŒn nh m ược tạo ra, v kh ng thể l m
việc rŒn bất kỳ mÆy Windows N T n o khÆc.
N h m cục bộ trạm l m việc c thể chứa:
CÆc t i khoản người døng cục bộ từ trạm l m việc trŒn n ược xÆc ịnh.
CÆc tÆi khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục từ vøng trong họ ược xÆc ịnh.
CÆc tÆi khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục từ cÆc vøng ược ủy quyền.
b. Nh m cục bộ vøng (Domain local group):
Nh m cục bộ vøng hoạt ộng trŒn Windows N T Server ở mức vøng, v ược tạo ra bằng
User Manager for Domains (trŒn Windows N T Server). CÆc nh m cục bộ vøng chỉ c thể
hiện hữu trŒn mÆy Windows N T Server tạo ra n . Do , cÆc nh m cục bộ vøng c thể døng
ể truy cập nguồn t i nguyŒn trŒn mÆy t nh Windows N T Server trong vøng , m kh ng
døng ể truy cập nguồn t i nguyŒn trŒn mÆy t nh Windows N T Workstation trong vøng n
y. N h m cục bộ vøng kh ng thể ược gÆn quyền trŒn bộ iều khiển kh ng c cấp vøng, thậm ch cả cÆc mÆy chủ.
III. CÆc m h nh Domain trong mạng Windows NT
Windows N T mÆy chủ cung cấp 4 kiểu tổ chức domain gọi tắt l cÆc m h nh domain
(domain models). Dưới y l 4 m h nh tổ chức của n :
M h nh domain ơn (single domain)
M h nh domain ch nh (master domain) M h nh multiple master domain lOMoARcPSD| 41967345 www.viet-ebook.co.cc M h nh complete truts
1. M h nh Domain ơn (single domain)
M h nh domain ơn l m h nh trong mạng chỉ c một domain. M h nh n y th ch hợp cho mạng t
người khai thÆc, cần quản l tập trung. M h nh ơn n i chung tương tự như m h nh workgroup,
trong m h nh n y người sử dụng c thể xem xØt, khai thÆc t i nguyŒn theo cả m h nh workgroup v m h nh domain.
Loại m h nh n y kh ng c cÆc quan hệ ủy quyền v chỉ c một domain duy nhất, domain n y
cũng chứa CSDL SAM cho to n bộ mạng v việc quản trị mạng c thể thực hiện từ một vị tr trung t m.
CÆc t i khoản người døng trong vøng (domain user account) v t i khoản nh m trong vøng
(domain group acconunt) c thể ược x y dựng v c cÆc quyền truy cập t i nguyŒn ược gÆn
trŒn cÆc nh m v người døng riŒng rẽ v c một phạm vi bao gồm tất cả cÆc mÆy vi t nh trong vøng.
Trong m h nh Domain ơn vấn ề an to n dữ liệu, quản l hệ thống ược xem xØt một cÆch tốt hơn so với Workgroup.
2. M h nh Domain ch nh (Master domain)
M h nh Domain ch nh c thể ược sử dụng cho cÆc cơ quan khi họ muốn tổ chức mạng th nh
nhiều Domain t i nguyŒn (Resource domain) nhưng vẫn c những tiện lợi trong việc quản l
tập trung. Bằng cÆch ph n chia t i nguyŒn mạng v o nhiều Domain, chœng ta sẽ tiện tổ
chức v quản l một lượng t i nguyŒn lớn. Một Domain chủ (master domain) ược sử dụng ể
hổ trợ việc quản trị tập trung m trong tất cả mª số của người sử dụng v mª số cÆc nh m to
n cục (global group) trŒn mạng ược lưu giữ.
Đặc iểm của m h nh domain ch nh :
M h nh Master Domain l m h nh c nhiều Domain, trong c 1 Domain l Domain
ch nh (premery domain). M h nh n y th ch hợp cho mạng c số người døng kh ng
quÆ lớn, nhưng cần phải ph n chia th nh cÆc ơn vị nhỏ hơn nhưng việc quản l
ược tiến h nh tập trung.
Trong m h nh n y tất cả mª số của người khai thÆc mạng v mª số của cÆc nh m to
n cục (global group) ều chứa trŒn server trŒn Domain ch nh.
Trong m h nh n y tất cả cÆc khÆc Domain ều tin cậy với Domain ch nh. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 11.2: M h nh Domain ch nh
Trong m h nh n y mª số của người sử dụng quản l tập trung v cÆc nh m to n cục chỉ cần
xÆc ịnh một lần trong Domain ch nh. T i nguyŒn ược nh m logic th nh cÆc ơn vị nhỏ hơn
ể c thể quản l bởi từng Domain.
M h nh Domain ch nh l m h nh quản l tập trung v vậy chiến lược phÆt triển mạng cần dựa
v o cÆc nh m cục bộ v cÆc nh m to n cục.
M h nh n y kh ng những quản l tập trung cÆc mª số của người sử dụng m c n cung cấp
cÆc dịch vụ như c i ặt phần mềm, sao chØp backup cho tất cả cÆc mÆy chủ trŒn mạng.
Tuy nhiŒn m h nh n y c nhược iểm c thể g y øn tắc nếu c quÆ nhiều nh m v nhiều người
døng v cÆc nh m cục bộ cần phải xÆc ịnh trong mỗi Domain m chœng ược sử dụng.
3. M h nh nhiều Domain ch nh (muliple master domain)
M h nh nhiều Domain ch nh (muliple master domain) c thể ược sử dụng cho cÆc tổ chức
c nhiều khu vực v mỗi khu vực c nhiều bộ phận. Trong nhiều mạng kiểu như vậy, bộ phận
iều h nh riŒng biệt cho mỗi khu vực muốn quản l tập trung cÆc t i nguyŒn mạng trong
khu vực. Chœng ta x y dựng một Domain chủ (master domain) cho mỗi khu vực v chia
cÆc t i nguyŒn trong mỗi khu vực th nh nhiều Domain t i nguyŒn (resoure domain) riŒng biệt.
TrŒn m h nh n y tồn tại cÆc quan hệ sau:
Mỗi Domain ch nh quan hệ tin cậy hai chiều với cÆc domain ch nh khÆc. Điều n
y cho phØp mỗi Domain ch nh c thể quản l cÆc domain ch nh khÆc.
CÆc Domain kh ng phải l ch nh kh ng c mª số của người sử dụng m chỉ cung cấp t i nguyŒn trŒn mạng.
CÆc Domain kh ng phải l ch nh tin cậy ối với tất cả cÆc Domain ch nh. N hờ
iều n y mỗi mª số của người sử dụng sẽ ược sử dụng trŒn tất cả cÆc Domain ch
nh v c ược quyền truy nhập v o t i nguyŒn trong cÆc t i nguyŒn trŒn cÆc Domain khÆc của mạng.
Bằng cÆch ph n chia t i nguyŒn mạng th nh nhiều Domain, chœng ta c nhiều thuận lợi
trong việc tổ chức quản l một số lượng lớn cÆc t i nguyŒn trong cÆc ơn vị phø hợp.
M h nh nhiều Domain ch nh c ưu iểm ối với mạng nhiều người døng trong cÆc t i
nguyŒn ược nh m một cÆch logic theo c ng việc. Tuy nhiŒn cÆc nh m cục bộ v to n cục
phải xÆc ịnh nhiều lần v mª số của người sử dụng phải chứa ở nhiều Domain ch nh . lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 11.3: M h nh nhiều Domain ch nh
4. M h nh tin cậy ho n to n (complete trust)
M h nh tin cậy ho n to n l m h nh m trong mỗi Domain l quan hệ tin cậy 2 chiều với cÆc
Domain khÆc. Với m h nh n y, người sử dụng c thể truy nhập v o bất kỳ Domain n o trŒn
mạng từ một mÆy trạm n o .
M h nh n y c thể Æp dụng với qui m mạng tøy v phø hợp cho cÆc cơ quan kh ng c nh m
quản trị tập trung, n cho phØp kh ng hạn chế số người khai thÆc mạng v số nh m. Mỗi bộ
phận trong ơn vị c thể kiểm soÆt ược mª số của người sử dụng cũng như t i nguyŒn của
bộ phận m nh trong t i nguyŒn v mª số người sử dụng ược nh m th nh một Domain.
H nh 11.4: M h nh nhiều M h nh tin cậy ho n to n
IV. CÆc mặt hạn chế của những m h nh Domain
M h nh vøng c một số kẽ hở về cấu trœc. N hững hạn chế về domain ược thảo luận ở y
nhằm mục ch giœp bạn thiết kế mạng ch nh xÆc v ho n hảo.
Domain N T ơn iệu theo nghĩa l kh ng c cÆch n o diễn tả quan hệ ph n cấp hoặc
nh m t i nguyŒn trong một vøng ơn. N gười døng c thể sử dụng những quyền ược
ủy thÆc thể hiện cÆc quan hệ giữa những vøng, nhưng y l quan hệ sử dụng v kh
ng th ch hợp cho việc tổ chức mạng dựa trŒn phạm vi ịa l , t i nguyŒn sở hữu,
logic hoặc nền tảng sơ ồ tổ chức. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
M h nh vøng Domain ch nh duy nhất theo Microsoft th ch hợp cho cÆc mạng t
hơn 40.000 người døng v nh m. Khi số người døng v nh m tăng lŒn, số quan hệ ủy
quyền v chi ph quản l quan hệ cũng tăng. N i cÆch khÆc chi ph quản l mạng c thể
tăng bất th nh l nh khi k ch thước mạng tăng.
N gười døng phải cNn trọng về kẻ hở của quan hệ ủy quyền - ặc biệt quan hệ ủy
quyền hai chiều. N ếu kh ng cNn thận trong việc gÆn cÆc quan hệ ủy quyền v
kh ng c kế hoạch œng ắn, người sử dụng c thể kết thœc bằng một m h nh ủy
quyền trọn vẹn, với tất cả những hạn chế của m h nh i kŁm.
N go i ra c một nguy cơ thực sự sẽ xảy ra l người c i ặt mạng c thể c i ặt một mạng
hoạt ộng tốt trong thời gian ngắn c n khi mạng hoạt ộng d i hạn n y sẽ ø nảy sinh
vấn ề về mặt ch nh sÆch l ai ủy quyền cho ai. Chương 12
C i ặt, quản trị, sử dụng mạng Windows NT
I. C i ặt hệ iều h nh mạng Windows NT server
Trước khi c i ặt mạng Windows N T th cũng giống như c i cÆc hệ iều h nh khÆc chœng
ta phải cắm card mạng v o mÆy, thiết lập mạng v ảm bảo n ược hoạt ộng tốt. Khi c i
chœng ta c thể sử dụng phần mềm trŒn ĩa CD ROM (nếu mÆy của chœng ta l PC th
chœng ta sử dụng thư mục I386) hoặc chœng ta chØp thư mục I386 lŒn ĩa cứng trước khi
c i ặt. Để c i ặt Windows N T ta v trong thư mục I386 v chạy lệnh "WINN T"
Chœ trong trường hợp n y chương tr nh sẽ yŒu cầu chuNn bị 3 ĩa mềm loại 1.44Mb ể c i
cÆc chương tr nh khởi ộng cần thiết v trong quÆ tr nh c i ặt cÆc ĩa mềm trŒn sẽ ược sử
dụng. N ếu ta kh ng muốn th thực hiện lệnh "WINN T /B" v phải chỉ ường dẫn của
chương tr nh nguồn như d:\I386.
YŒu cầu về phần cứng cho việc c i ặt windows NT Thiết bị phần YŒu cầu cứng Processor
Intel 486, Pentium, Pentium Pro, những hệ thống chạy trŒn
RISC (Ex: MIPS R4x00, DEC?s Alpha AXP). Windows N T hỗ
trợ lŒn ến 4 CPU ở Mode Symmetriccal Multi-Processing Display device
VGA hay những thiŒt bị c ộ ph n giải cao hơn Hard disk
Tối thiểu phải c 110 MB Hard Disk c n trống trong suốt quÆ tr nh c i ặt lOMoARcPSD| 41967345 www.viet-ebook.co.cc Floppy disk 31/2 inch hay 51/4 inch CD-ROM
CD-ROM drive hay ĩa CD-ROM m ta c thể truy xuất ược th ng qua ường mạng N etwork
Một hay nhiều card mạng, card mạng kh ng c cũng ược nhưng adapter
chức năng mạng sẽ kh ng c Memory
N T khuyến cÆo t nhất phải c 16 MB Ram cho cả hai hệ thống chạy trŒn Intel v RISC Chương 13 :
Quản l v khai thÆc File, thư mục trong mạng Windows NT
Trong số cÆc t i nguyŒn của mạng chia sẻ cho người sử dụng th ng tin lưu trữ trŒn ĩa
cứng của cÆc mÆy chủ l t i nguyŒn quan trọng nhất. Kh ng phải ngẫu nhiŒn m cÆi tŒn
"File server" trở nŒn rất quen thuộc với những người døng mạng giống như "N etwork
server". Tuy nhiŒn ể l m sao c thể sử dụng, quản l cÆc t i nguyŒn một cÆch tốt nhất
Windows N T cung cấp cho chœng ta một cơ chế quản l v phương thức khai thÆc. Th ng
thường chœng ta phải khai bÆo cÆc t i nguyŒn trước khi chœng ược người sử dụng khai
thÆc. N go i ra người sử dụng cũng ược cung cấp quyền sử dụng một cÆch phø hợp.
I. Cơ chế an to n của File v thư mục trong Windows NT
QuÆ tr nh truy cập tập tin (File hoặc thư mục) trong Windows NT: Khi một người sử
dụng muốn truy cập một tập tin th tất cả cÆc th ng tin về phương thức phục hồi giao dịch v
phục hồi giao dịch khi bị lỗi sẽ ược ăng k bởi Log File Server. N ếu giao dịch th nh c ng,
tập tin sẽ truy xuất ược, ngược lại giao dịch sẽ ược phục hồi. N ếu c lỗi trong quÆ tr nh
giao dịch, tiến tr nh giao dịch sẽ kết thœc.
Việc truy xuất tập tin (File hoặc thư mục) ược quản l th ng qua cÆc quyền truy cập (right),
quyền sẽ quyết ịnh ai c thể truy xuất v truy xuất ến tập tin với mức ộ giới hạn n o. N hững
Quyền l Read, Execute, Delete, Write, Set Permission, Take Ownership. Trong :
Read (R): Được ọc dữ liệu, cÆc thuộc t nh, chủ quyền của tập tin.
Execute (X): Được chạy tập tin.
Write (W): Được phØp ghi hay thay ổi thuộc t nh.
Delete (D): Được phØp x a tập tin. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Set Permission (P): Được phØp thay ổi quyền hạn của tập tin.
Take Ownership (O): Được ặt quyền chủ sở hữu của tập tin.
Bảng t m tắt cÆc mức cho phØp Permission R X W D P O N o Access Read X X Change X X X X Full Control X X X X X X Special Access ? ? ? ? ? ?
Để ảm bảo an to n khi truy xuất ến tập tin (File v thư mục) , chœng ta c thể gÆn nhiều
mức truy cập (permission) khÆc nhau ến cÆc tập tin th ng qua cÆc quyền ược gÆn trŒn
tập tin. C 5 mức truy cập ược ịnh nghĩa trước liŒn quan ến việc truy xuất tập tin (File v
thư mục) l : N o Access, Read, Change, FullControl, Special Access. Special Access ược
tạo bởi người quản trị cho bất cứ việc chọn ặt sự kết hợp của R, X, W, D, P, O. N hững
người c quyền hạn Full Control, P, O th họ c quyền thay ổi việc gÆn cÆc quyền hạn cho Special Access.
Khi một người quản trị mạng ịnh dạng một partition trong Windows N T, hệ
thống sẽ mặc ịnh c cấp cho quyền Full Control tới partition cho nh m Everyone.
Điều n y c nghĩa kh ng hạn chế truy xuất của tất cả người døng.
Tøy thuộc trŒn yŒu cầu bảo mật cho cÆc tập người quản l sẽ c n nhắc việc x a
bỏ nh m Everyone trong danh sÆch cÆc quyền hạn sau khi ịnh dạng hay hạn chế
nh m Everyone với quyền Read. N ếu sự hạn chế n y l cần thiết, người quản trị
nŒn cấp quyền hạn Full Control cho nh m Administrators tới partition gốc.
Ở y quyền truy cập ược gÆn cho người sử dụng v nh m người sử dụng do vậy quyền truy
cập của một người sử dụng ược t nh bởi quyền hạn người v cÆc nh m m người l th nh
viŒn. Khi người døng truy xuất t i nguyŒn, cÆc quyền hạn của người døng ược t nh theo lối sau:
N hững quyền hạn của ngươ døng v cÆc nh m trøng nhau.
N ếu một trong những quyền l N o Access th quyền hạn chung l N o Access.
N ếu những quyền hạn ª yŒu cầu ược liệt kŒ kh ng rı r ng trong danh sÆch cÆc
quyền hạn, yŒu cầu truy xuất n y l kh ng chấp nhận.
Một người sử dụng thuộc hai nh m, nếu một nh m quyền hạn của người døng l N o Access,
n lu n ược liệt kŒ ầu tiŒn trong danh sÆch Access Control List. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Quyền sở hữu của cÆc tập tin: N gười tạo ra tập tin c thể cho cÆc nh m khÆc hay
người døng khÆc khả năng l m quyền sở hữu. Administrator lu n c khả năng l m quyền sở hữu của cÆc tập tin.
N ếu th nh viŒn của nh m Administrator c quyền sở hữu một tập tin th nh m những
Aministrator trở th nh chủ nh n. N ếu người døng kh ng phải l th nh viŒn của nh m
Administrator c quyền sở hữu th chỉ người døng l chủ nh n.
N hững chủ nh n của tập tin c quyền iều khiển của tập tin v c thể lu n lu n thay ổi cÆc
quyền hạn. Trong File Manager, dưới Security Menu, sau khi xuất hiện hộp thoại Owner,
chœng ta lựa chọn tập tin, chủ nh n hiện thời v nhấn nœt Take Ownership, cho phØp lập
quyền sở hữu nếu ược cấp quyền .
Để c quyền sở hữu một tập tin chœng ta cần một trong những iều kiện sau: C quyền Full Control.
C những quyền Special Access bao gồm Take Ownership.
L th nh viŒn của nh m Administrator.
II. CÆc thuộc t nh của File v thư mục
Archive: Thuộc t nh n y ược gÆn bởi hệ iều h nh chỉ ịnh rằng một File ª ược sửa
ổi từ khi n ược Backup. CÆc phần mềm Backup thường x a thuộc t nh lưu trữ .
Thuộc t nh lưu trữ n y c thể chỉ ịnh cÆc File ª ược thay ổi khi thực thi việc Backup.
Compress: Chỉ ịnh rằng cÆc File hay cÆc thư mục ª ược nØn hay nŒn ược nØn.
Th ng số n y chỉ ược sử dụng trŒn cÆc partition loại N TFS.
Hidden: CÆc File v cÆc thư mục c thuộc t nh n y thường kh ng xuất hiện trong cÆc danh sÆch thư mục.
Read Only: CÆc File v cÆc thư mục c thuộc t nh n y sẽ kh ng thể bị x a hay sửa ổi.
System: CÆc File thường ược cho thuộc t nh n y bởi hệ iều h nh hay bởi chương
tr nh OS setup. Thuộc t nh n y t khi ược sửa ổi bởi người quản trị mạng hay bởi cÆc User.
N go i ra cÆc File hệ thống v cÆc thư mục c n c cả hai thuộc t nh chỉ ọc v Nn.
Lưu : Việc gÆn thuộc t nh nØn cho cÆc File hay thư mục m ta muốn Windows N T nØn
sẽ xảy ra trong chế ộ ngầm (background). Việc nØn n y l m giảm vøng kh ng gian iª m File
chiếm chỗ. C một v i thao tÆc chịu việc xử l chậm v cÆc File nØn phải ược giải nØn
trước khi sử dụng. Tuy nhiŒn việc nØn File thường xảy ra thường xuyŒn như l cÆc File
dữ liệu quÆ lớn m c nhiều người døng chia sẻ. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
III. Chia sẻ Thư mục trŒn mạng
Kh ng c một người sử dụng n o c thể truy xuất cÆc File hay thư mục trŒn mạng bằng
cÆch ăng nhập v o mạng khi kh ng c một thư mục n o ược chia se.
Việc chia sẻ n y sẽ l m việc với bảng FAT v N TFS file system. Để n ng cao khả năng an to
n cho việc chia sẻ, chœng ta cần phải gÆn cÆc mức truy cập cho File v Thư mục.
Khi chœng ta chia sẻ một thư mục, th chœng ta sẽ chia sẻ tất cả cÆc File v cÆc Thư mục
con. N ếu cần thiết phải hạn chế việc truy xuất tới một phần của c y thư mục, chœng ta
phải sử dụng việc cấp cÆc quyền cho một user hay một nh m ối với cÆc Thư mục v cÆc File .
Để chia sẻ một Thư mục, ta phải Login như một th nh viŒn của nh m quản trị mạng hay nh m iều h nh server.
Tất cả cÆc thủ tục chia sẻ thư mục ược thực thi trong Windows N T Explorer.
Để chia sẻ một thư mục ta phải thực hiện cÆc bước sau:
Right-click lŒn Thư mục trong Windows N T Explorer. Hiện ra menu
Click Properties trong Menu. Hiện ra hộp ối thoại sau:
Chọn Sharing tab hiện ra hộp ối thoại sau:
Chọn Shared As ể k ch hoạt việc chia sẻ. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Đưa một tŒn cần chia sẻ v o hộp Share name. Mặc nhiŒn tŒn Thư mục ược
chọn sẽ hiện ra. Đưa d ng ghi chœ liŒn quan ến việc chia sẻ thư mục v o hộp Comment
Thiết lập giới hạn số lượng cÆc user bằng cÆch gỏ một con số v o hộp Allow
N ếu muốn hạn chế việc truy xuất th click Permissions button. Click OK.
Sau khi một thư mục ược chia sẻ Icon cho thư mục c 1 b n tay chỉ ịnh rằng thư mục ª ược chia sẻ.
N ếu chœng ta muốn thŒm một chia sẻ mới với cøng một thư mục ª ược chia sẻ (c thể với
hai chia sẻ c hai quyền truy cập khÆc nhau), ta thực hiện cÆc bước sau:
Right-click v o thư mục ª ược chia sẻ trong Windows N T Explorer. Click
Properties trong Menu rœt gọn, hiện ra hộp ối thoại Properties Click Sharing tab.
Click button New Share ể tạo một sự chia sẻ mới, hiện ra hộp ối thoại sau
Mỗi lần tạo một sự chia sẻ chœng ta phải ưa một tŒn mới cũng như những lời
chœ th ch việc chia sẻ sẽ cho ai sử dụng.
IV. Thiết lập quyền truy cập cho một người sử dụng hay một nh m
Để thiết lập cÆc quyền truy cập ối với một thư mục ª ược chia sẻ cho một người sử dụng
hay một nh m ta thực hiện:
Right-click lŒn thư mục trong Windows N T Explorer.
Click Properties trong menu rœt gọn.
Chọn Sharing tab ể hiện cÆc t nh chất của thư mục \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Click button Permissions trong sharing tab . Hiện ra Cửa sồ The Access Through
Share Permissions.
Chọn button Add, hiện ra cửa sổ Add User and group.
Chọn một tŒn trong hộp Names v click button Add. Kết quả l tŒn ược ưa v o
hộp Add Names.
Chọn quyền truy xuất trong hộp Type of Access cho cÆc tŒn ª chọn . Click button OK.
Khi chœng ta tạo một sự chia sẻ mới, quyền truy cập mặc nhiŒn cho nh m Everyone l ầy
ủ (Full Control). Giả sử rằng chœng ta sẽ gÆn giÆ trị mặc nhiŒn n y cho quyền truy cập
của thư mục v File. Khi cần thiết sẽ hạn chế việc truy xuất tới thư mục .
Ở y c một v i chœ :
CÆc người sử dụng thường chỉ c ø quyền ọc trong cÆc thư mục chứa cÆc
chương tr nh ứng dụng v họ kh ng cần phải sửa ổi cÆc File.
Trong một v i trường hợp, cÆc chương tr nh ứng dụng i hỏi cÆc user chia sẻ một
thư mục cho cÆc File tạm thời. N ếu thư mục nằm trong cøng thư mục chứa tr nh lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ứng dụng, chœng ta c thể cho phØp user tạo hay x a cÆc File trong thư mục bằng
việc gÆn quyền Change.
Th ng thường cÆc người sử dụng cần quyền Change trong bất kỳ thư mục n o
chứa cÆc Files dữ liệu v chỉ trong cÆc thư mục cÆ nh n của ho l c ầy ủ cÆc quyền truy cập .
—ể sửa ổi cÆc quyền truy cập ối với một thư mục ª ược chia sẻ ta thực hiện:
Right-click lŒn thư mục ược chia sẻ trong Windows N T Explorer. Click Properties Click Sharing tab.
Click button Permissions hiện ra cửa sổ Access Through Share Permissions sau:
Chọn 1 tŒn trong hộp Name
Chọn một quyền khÆc trong hộp Type of Access m ta muốn gÆn. Click OK.
Th ng qua việc chia sẻ một thư mục cho một user hay một nh m cũng g p phần v o việc
bảo ảm an to n cho một thư mục kh ng cho user khÆc hay nh m khÆc truy xuất thư mục .
V. Sử dụng cÆc thư mục mạng
Muốn sử dụng cÆc thư mục mạng th trước hết thư mục ược cho phØp chia sẻ, chœng ta
phải liŒn kết thư mục mạng với tŒn một chữ cÆi tương ứng như một tŒn ĩa mạng
(E,F ,G ,H I,...). Sau khi thư mục ược chia sẻ ª kết nối với k tự ổ iª mạng người døng c thể
truy cập thư mục ược chia sẻ, cÆc thư mục v file con của n như l n ang ở trŒn mÆy t nh của m nh . \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
C thể døng Network Neighborhood ể thực hiện c ng việc trŒn như sau :
Click œp trŒn Network Neighborhood ể mở tr nh duyệt mạng.
Duyệt qua Network Neighborhood ể t m nơi muốn liŒn kết.
Click phải v o thư mục ª ược chia sẻ m chœng ta muốn truy cập v chọn Map
Network Drive trong thực ơn Options ta thấy hộp Map Network Drive hiện ra
Trong trường Drive của hộp thoại Map Network Drive, chọn ổ iª mạng chœng
muốn liŒn kết với thư mục chia sẻ.
N ếu thấy cần, chọn Path v gı v o tŒn theo tổng quÆt UN C (Universal N aming
Convention - xem cấu trœc ở phần dưới) ể sửa lại ường dẫn tới t i nguyŒn ược
chia sẻ. (Việc n y chỉ thực hiện khi sử dụng N etwork N eighborhood.)
N ếu chœng ta kh ng ược quyền ể truy cập v o t i nguyŒn chia sẻ trŒn nhưng
trong cương vị người døng khÆc th chœng ta ược quyền truy cập, trong trường hợp
hªy gı tŒn người døng v o trường Connect As.
K ch hoạt hộp kiểm tra Reconnect at Logon nếu muốn liŒn kết l u d i, l loại kết
nối ược phục hồi mỗi lần chœ ta ăng nhập v o mạng.
Chọn OK ể lưu cÆc th ng tin trŒn.
N go i ra ta c thể døng lệnh NET USE ể thực hiện cÆc c ng việc trŒn.
Lệnh N ET USE døng Universal N aming Convention (UN C) ể truy cập cÆc t i nguyŒn
døng chung. TŒn UN C bắt ầu bằng một dấu ph n cÆch ặt biệt \\, dấu n y chỉ sự bắt ầu của
tŒn UN C (tŒn UN C c dạng "\\computer_name\share_name[\sub_directory]". N ET USE
ược døng ểß truy cập một nguồn t i nguyŒn døng chung. Lệnh N ET USE døng bộ hướng lOMoARcPSD| 41967345 www.viet-ebook.co.cc
dẫn mạng (N etwork Redirector) trŒn mÆy t nh N T ể thiết lập sự nối kết døng nguồn t i nguyŒn chung.
Chœng ta c thể xem ai døng cÆc file døng chung khi ta ang xem trạng thÆi của một file
døng chung, File Manager sẽ cung cấp cho ta cÆc th ng tin bằng døng chọn Properties trong thực ơn File Đề mục Nội dung Total Opens
Tổng số cÆc user ang l m việc với file Total Locks
Tổng số cÆc kh a trŒn file Open By
TŒn của người døng ª mở file For
Loại truy xuất m người døng ª mở file Locks
Một số kh a m người døng ặt trŒn file File ID
Con số nhận diện của file
Khi chœng ta døng Windows Explorer ể xem cÆc t i nguyŒn chœng ta c th cÆc ổ ĩa
mạng xuất hiện v cho chœng ta khai thÆc. Chương 14 :
Sử dụng mÆy in trong mạng Windows NT
Hiện nay mÆy in trŒn mạng cũng l một t i nguyŒn việc chia sẻ của mạng cho người sử
dụng. Tuy cÆc mÆy in ang ng y c ng rẻ i nhưng với nhu cầu về chất lượng ang ng y một
cao th việc chia sẻ cÆc mÆy in ắt tiền trŒn mạng vẫn ang cần thiết. Windows N T l
một hệ iều h nh mạng m bất kỳ mÆy t nh Windows N T n o cũng c thể cung cấp cÆc dịch
vụ in ấn cho người sử dụng trong mạng. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Khi chia sẻ một mÆy in trŒn mạng (cho nhiều người c thể cøng sử dụng) chœng ta cần
phải giải quyết những vấn ề sau :
MÆy in kh ng l m ược 2 việc một lœc, nếu phải nhận cøng một lœc th sẽ c va
chạm, do vậy mạng phải c cơ chế sắp xếp c ng việc sao cho mÆy in c thể thực hiện
một cÆch lần lượt cÆc c ng việc in.
CÆc c ng việc in ược thực hiện bởi những người sử dụng khÆc nhau c thể cần những
mức ộ ưu tiŒn khÆc nhau v hệ thống quan l in cần c khả năng thực hiện iều n y.
I. Cơ chế in trong mạng Windows NT
Th ng thường mÆy in mạng ược quản l th ng qua một mÆy chủ m trŒn thực hiện nhiệm
vụ quản l cÆc c ng việc in, mÆy chủ thường ược gọi l mÆy chủ in (Print server) v chạy
chương tr nh quản l in. Windows N T cho phØp c i ặt mÆy in tại bất cứ u trŒn mạng,
mỗi một mÆy c c i ặt Windows N T ều c thể thực hiện nhiệm vụ mÆy
chủ in. N c thể quản l mÆy in gắn trực tiếp v o n hay một mÆy in gắn v o mÆy khÆc trŒn mạng.
Để giải quyết những vấn ề ặt ra với c ng việc in trŒn mạng Windows N T sử dụng kỹ thuật
gọi l Spooling m chủ yếu như sau:
Khi người sử dụng quyết ịnh thực hiện một c ng việc in th c ng việc in kh ng
trực tiếp gửi ra mÆy in m n ược ặt trong một file tại mÆy chủ in. Ở y việc thực
hiện giống như h ng ợi rạp hÆt, n l một vøng lưu trữ cÆc c ng việc in v c nhiệm
vụ ngăn chặn xung ột khi cÆc user chi xuất ồng thời ra mÆy in.
MÆy chủ in duy tr cÆc h ng ợi ể cất giữ cÆc c ng việc in v ưa chœng tới mÆy
in ngay khi c thể. Trong khi người sử dụng c thể l m tiếp c ng việc ngay khi c ng
việc in ược cất v o h ng ợi.
Khi mÆy in rảnh mÆy chủ in sẽ chuyển lần lượt cÆc c ng việc in ang ứng ợi
trong h ng tới mÆy in. Tại y mÆy chủ in phải c một khả năng lưu trữ dữ liệu lớn ể
c thể lưu trữ nhiều c ng việc in một lœc v cần phải c khả năng Æp ứng những yŒu
cầu a dạng của cÆc c ng việc in.
Để giải quyết vấn ề nNy sinh với mÆy in trong mạng Windows N T tiến h nh ph n biệt
giữa mÆy in vật l gọi l Printing device v một thực thể logic của mÆy in gọi l logic printer.
MÆy in logic ược sử dụng ể kiểm soÆt cÆc tÆc vụ sau y :
C ng việc in ược gởi i u.
C ng việc in ấn gởi i khi n o.
Thứ tự ưu tiŒn của cÆc tÆc vụ in. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N gười sử dụng in ra spool th ng qua việc in ra mÆy in logic, họ sử dụng mÆy in logic
như l mÆy in ang ược gắn l mÆy của họ nhưng thực sự cÆc dữ liệu ược in ra mÆy in
logic ược chuyển cho mạng v qua ến mÆy chủ in trước khi ược ưa ra mÆy in mạng.
H nh 14.1: MÆy chủ in v spool
MÆy chủ in sẽ liŒn kết cÆc mÆy in logic với mÆy in vật l , n phải ảm bảo cÆc c ng
việc in phải ược ưa œng ến mÆy in vật l . Tại y c 3 trường hợp c thể ối với mối quan hệ
giữa mÆy in logic v mÆy in vật l
Một mÆy in logic liŒn kết với một mÆy in vật l .
N hiều mÆy in logic liŒn kết với một mÆy in vật l .
Một mÆy in logic liŒn kết với nhiều mÆy in vật l .
H nh 14.2: LiŒn kết giữa mÆy in Logic v mÆy in vật l \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N ếu Server chưa c i ặt mÆy in logic, ta phải c i ặt mÆy in logic tương ứng với một mÆy
in thực tế cho Server. V o menu Start, chọn Settings, chọn Printers, chọn Add Printer như:
Hộp sau hộp hội thoại Add printer winzar hiện ra
Chọn My Computer nếu mÆy in của chœng ta kh ng c card mạng v ược nối trực tiếp v o Server.
Chọn N etwork printer server nếu mÆy in của chœng ta nối trực tiếp v o mạng.
Chọn N ext, chọn cổng nối với mÆy in (thường l LPT1). Chọn tŒn hªng sản xuất
v loại mÆy in ta ang døng, chọn N ext, ta phải trả lời thŒm v i c u hỏi phụ như ta c
muốn in trang test kh ng? C muốn ặt mÆy in n y l ngầm ịnh kh ng? lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Sau khi c i ặt, chœng ta sẽ thấy xuất hiện thŒm biểu tượng mÆy in m vừa ược c i ặt trong
khung mÆy in. Chœng ta phải cho phØp døng chung mÆy in n ybằng cÆch lựa chọn mÆy in Trong khung Printers
Ta nhắp chuột phải v o tŒn mÆy in , chọn Sharing như h nh sau:
Khung Printer properties hiện ra cho chœng ta nhập cÆc th ng số như: tŒn mÆy in logic
(Share namem), cÆc t nh chất khÆc như về an to n. m chœng ta muốn khi phục vụ mạng. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Cuối cøng chọn OK, lœc n y, ta sẽ thấy ở dưới biểu tượng mÆy in c b n tay ỡ
chứng tỏ mÆy in n y ª ược phØp døng chung. N ếu trŒn Server c i ặt nhiều loại
mÆy in với nhiều chế ộ khÆc nhau, ta c thể chọn mÆy in ngầm ịnh bằng cÆch
Ænh dấu v o mục Set As Default.
Để mÆy trạm c thể in ược qua Server, nếu chưa c i ặt chœng ta phải c i mÆy in
như sau: nhắp œp v o tŒn Server c nối với mÆy in, khung Shared Printers sẽ
hiện ra danh sÆch cÆc mÆy in ª c i trŒn Server, chœng ta chọn tŒn mÆy in cần nối rồi bấm OK.
Quay trở lại khung m n h nh Print Manager chœng ta nh n thấy th ng bÆo mÆy in n y ª
ược phØp sử dụng. ThoÆt ra khỏi Print Manager v chœng ta c thể in qua mÆy in mạng
trŒn bất cứ một phần mềm n o trŒn Windows như Winword, Excel, v.v...
Bất kỳ mÆy t nh Windows N T c thể ược cấu h nh như l một print server. Tuy nhiŒn chỉ
c những người l th nh viŒn của những nh m sau y mới c quyền tạo ra cÆc mÆy in:
Administrator (N T Worstation and Server). Server Operator (N T Server). Print Operator (N T Server). Power Users (N T Worstation). lOMoARcPSD| 41967345 www.viet-ebook.co.cc
II. Bảo mật của mÆy in
Windows NT c cÆc mức ộ bảo mật trong in ấn như sau:
Quyền sở hửu mÆy in (Ownership) : người sử dụng tạo ra một mÆy in ch nh l
người chủ sở hửu mÆy in v c to n quyền trŒn tất cả cÆc thuộc t nh của mÆy in
logic. N gười chủ sở hửu mÆy in c thể gÆn quyền cho những người døng khÆc
quản l t i liệu hay to n quyền iều khiển việc in ấn. Một người sử dụng c to n quyền
th họ to n quyền sở hửu mÆy in logic .
Quản l thuộc t nh mÆy in (Permissions): quyền quản l mÆy in bao gồm 4 quyền sau:
No access: kh ng ược phØp truy cập. Print: in
Manage document: quản l văn bản, c khả năng thực hiện cÆc thao tÆc:
Điều khiển khởi ặt t i liệu, N gừng, phục hồi, khởi ộng lại,v x a cÆc t i liệu.
Full control: to n quyền iều khiển, thực hiện cÆc quyền quản l t i liệu v cÆc quyền sau y:
Thay ổi trật tự in ấn t i liệu.
N gừng, tổng hợp lại,che dấu cÆc mÆy in logic.
Thay ổi thuộc t nh của mÆy in logic. Hủy cÆc mÆy in logic.
Thay ổi quyền của mÆy in logic
C thể xem t i liệu ở mÆy in logic v quản l chœng theo nhiều cÆch. N gười sử dụng lu n
quản l ược tất cả cÆc t i liệu m họ tạo ra. Để quản l ược cÆc t i liệu của cÆc người sử
dụng khÆc, phải l người chủ sở hửu của mÆy in logic hay l th nh viŒn của cÆc nh m: Administrator. Server Operator Print operator.
Bất kỳ một mÆy in n o cũng c thể l m việc trong m i trường mạng nhưng iều quan trọng l
xem xØt chu kỳ l m việc (duty cycle) của mÆy in. N ghĩa l phải xem xØt số lượng trang
in tối a m mÆy in c thể in ra trong một khoảng thời gian nhất ịnh.
CÆc mÆy in ược thiết kế cho mạng thường c chu kỳ l m việc (duty cycle) cao. CÆc
mÆy in c thể gắn v o bất cứ nơi u trŒn mạng. C ng việc in kh ng phø thuộc v o cÆc thiết \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
bị phần cứng hay cÆc thiết bị kết nối m do ược quản l bởi một print server v dữ liệu ược chuyển vận trŒn mạng. lOMoARcPSD| 41967345 www.viet-ebook.co.cc Chương 15 :
CÆc dịch vụ mạng của Windows NT Server
Cũng như cÆc hệ iều h nh khÆc Windows N T cũng c những ưu, khuyết iểm của n , tuy
nhiŒn Windows N T hiện nay chinh phục ược nhiều người døng với những ưu iểm kh ng
thể chối cªi. L hệ iều h nh mạng cho phØp tổ chức quản l một cÆch chủ ộng theo nhiều m
h nh khÆc nhau: peer-to-peer, clien/server. N th ch hợp với tất cả cÆc kiến trœc mạng
hiện nay như: h nh sao (start), ường thẳng (bus), v ng (ring) v phức hợp. N c một số ặc t nh
ưu việt bảo ảm thực hiện cøng lœc nhiều chương tr nh m kh ng bị lỗi. Bản th n Windows N
T Æp ứng ược hầu hết cÆc giao thức phổ biến nhất trŒn mạng v cũng hỗ trợ ược rất nhiều
những dịch vụ truyền th ng trŒn mạng. N vừa Æp ứng ược cho mạng cục bộ (LAN ) v cho
cả mạng diện rộng (WAN ).
Windows N T cho phØp døng giao thức Windows N T TCP/IP, vốn l một giao thức ược sử
dụng rất phổ biến trŒn hầu hết cÆc mạng diện rộng v trŒn Internet. Giao thức TCP/IP
døng tốt cho nhiều dịch vụ mạng trŒn m i trường Windows N T.
I. Internet Information Server (IIS)
Internet Information Server l một ứng dụng chạy trŒn Windows N T, t ch hợp chặt với
Windows N T, khi c i ặt IIS, IIS c ưa thŒm v o tiện ch m n h nh kiểm soÆt
(Performance monitor) một số mục như thống kŒ số lượng truy cập, số trang truy cập.
Việc kiểm tra người døng truy cập cũng dựa trŒn cơ chế quản l người sử dụng của
Windows N T. Sau khi c i ặt IIS, trong thư mục InetSrv sẽ c cÆc thư mục gốc tương ứng
cho từng dịch vụ chọn c i ặt.
IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FTP - File Transfer
Protocol) v Gopher. Cả 3 dịch vụ n y ều sử dụng kết nối theo giao thức TCP/IP.
1. C i ặt dịch vụ Internet Information Server
Khi c i ặt hệ iều h nh Windows N T ến phần mạng Windows N T sẽ hỏi chœng ta xem c c i
ặt dịch vụ Internet Information Server hay kh ng với hộp hội thoại \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 15.1: M n h nh c i ặt của IIS
Để thực hiện việc c i ặt chœng ta Click v o ph m N ext v Hệ thống sẽ bắt ầu c i ặt cÆc dịch
vụ Internet Information Server.
2. CÆc dịch vụ trong IIS
a. WWW (World Wide Web) :
L một trong những dịch vụ ch nh trŒn Internet cho phØp người sử dụng xem th ng tin một
cÆch dễ d ng, sinh ộng. Dữ liệu chuyển giữa Web Server v Web Client th ng qua nghi
thức HTTP (Hypertext Transfer Protocol).
N gười quản trị c thể xem cÆc th ng tin như cÆc người døng ª truy cập, cÆc trang ược
truy cập, cÆc yŒu cầu ược chấp nhận, cÆc yŒu cầu bị từ chối. th ng qua cÆc file c thể
ược lưu dưới dạng cơ sở dữ liệu.
b. FTP (File Transfer Protocol)
Sử dụng giao thức TCP ể chuyển file giữa 2 mÆy v cũng hoạt ộng theo m h nh
Client/Server, khi nhận ược yŒu cầu từ client, ầu tiŒn FTP Server sẽ kiểm tra t nh hợp lệ
của người døng th ng qua tŒn v mật mª. N ếu hợp lệ, FTP Server sẽ kiểm tra quyền người
døng trŒn tập tin hay thư mục ược xÆc ịnh trŒn FTP Server. N ếu hợp lệ v hệ thống file
l N TFS th sẽ c thŒm kiểm tra ở mức thư mục, tập tin theo N TFS. Sau khi tất cả hợp lệ,
người døng sẽ ược quyền tương ứng trŒn tập tin, thư mục .
Để sử dụng FTP c nhiều cÆch: Sử dụng Web Browser. lOMoARcPSD| 41967345 www.viet-ebook.co.cc Sử dụng Command line.
Sử dụng từ command trong Windows. c. Gopher
L một dịch vụ sử dụng giao diện menu ể Gopher Client t m v chuyển bất kỳ th ng tin n o
m Gopher Server ª ược cấu h nh. Gopher cũng sử dụng kết nối theo giao thức TCP/IP.
II. Dynamic Host Configuration Protocol (DHCP) :
Trong một mạng mÆy t nh, việc cấp cÆc ịa chỉ IP tĩnh cố ịnh cho cÆc host sẽ dẫn ến t nh
trạng lªng ph ịa chỉ IP, v trong cøng một lœc kh ng phải cÆc host hoạt ộng ồng thời với
nhau, do vậy sẽ c một số ịa chỉ IP bị thừa. Để khắc phục t nh trạng , dịch vụ DHCP ưa ra ể
cấp phÆt cÆc ịa chỉ IP ộng trong mạng.
Trong mạng mÆy t nh N T khi một mÆy phÆt ra yŒu cầu về cÆc th ng tin của TCPIP th
gọi l DHCP client, c n cÆc mÆy cung cấp th ng tin của TCPIP gọi l DHCP server. CÆc
mÆy DHCP server bắt buộc phải l Windows N T server.
CÆch cấp phÆt ịa chỉ IP trong DHCP: Một user khi log on v o mạng, n cần xin cấp 1 ịa
chỉ IP, theo 4 bước sau :
Gởi th ng bÆo ến tất cả cÆc DHCP server ể yŒu cầu ược cấp ịa chỉ.
Tất cả cÆc DHCP server gởi trả lời ịa chỉ sẽ cấp ến cho user .
User chọn 1 ịa chỉ trong số cÆc ịa chỉ, gởi th ng bÆo ến server c ịa chỉ ược chọn.
Server ược chọn gởi th ng bÆo khẳng ịnh ến user m n cấp ịa chỉ.
Quản trị cÆc ịa chỉ IP của DHCP server: Server quản trị ịa chỉ th ng qua thời gian thuŒ
bao ịa chỉ (lease duration). C ba phương phÆp gÆn ịa chỉ IP cho cÆc Worstation : GÆn thủ c ng. GÆn tự ộng. GÆn ộng .
Trong phương phÆp gÆn ịa chỉ IP thủ c ng th ịa chỉ IP của DHCP client ược gÆn thủ c
ng bởi người quản l mạng tại DHCP server v DHCP ược sử dụng ể chuyển tới DHCP
client giÆ trị ịa chỉ IP m ược ịnh bởi người quản trị mạng
Trong phương phÆp gÆn ịa chỉ IP tự ộng DHCP client ược gÆn ịa chỉ IP khi lần ầu tiŒn
n nối v o mạng. Địa chỉ IP ược gÆn bằng phương phÆp n y sẽ ược gÆn vĩnh viễn cho
DHCP client v ịa chỉ n y sẽ kh ng bao giờ uợc sử dụng bởi một DHCP client khÆc Trong
phương phÆp gÆn ịa chỉ IP ộng th DHCP server gÆn ịa chỉ IP cho DHCP client tạm thời.
Sau ịa chỉ IP n y sẽ ược DHCP client sử dụng trong một thời gian ặc biệt. Đến khi thời \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
gian n y hết hạn th ịa chỉ IP n y sẽ bị x a mất. Sau nếu DHCP client cần nối kết v o mạng
th n sẽ ược cấp một ịa chủ IP khÆc
Phương phÆp gÆn ịa chỉ IP ộng n y ặc biệt hữu hiệu ối với những DHCP client chỉ cần ịa
chỉ IP tạm thời ể kết nối v o mạng. V dụ một t nh huống trŒn mạng c 300 users v sử dụng
subnet l lớp C. Điều n y cho phØp trŒn mạng c 253 nodes trŒn mạng. Bởi v mổi
computer nối kết v o mạng sử dụng TCP/IP cần c một ịa chỉ IP duy nhất do tất cả 300
computer kh ng thể ồng thời nối kết v o mạng. V vậy nếu ta sử dụng phương phÆp n y ta c
thể sử dụng lại những IP m ª ược giải ph ng từ cÆc DHCP client khÆc.
C i ặt DHCP chỉ c thể c i trŒn Windows N T server m kh ng thể c i trŒn Client. CÆc
bước thực hiện như sau:
Login v o Server với tŒn Administrator .
Click hai lần v o icon Network . Ta sẽ thấy hộp hội thoại Network dialog box
H nh 15.2: M n h nh c i ặt của DHCP Chọn
tab service v click v o nœt Add .
Ta sẽ thấy một loạt cÆc service của Windows N T server nằm trong hộp hội thoại
Select Network Service. Chọn Microsoft DHCP server từ danh sÆch cÆc
service ược liệt kŒ ở ph a dưới v nhấn OK v thực hiện cÆc yŒu cầu tiếp theo của Windows N T.
Để cập nhật v khai thÆc DHCP server chœng ta chọn mục DHCP manager trong N etwrok Administrator Tools. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
III. Dịch vụ Domain Name Service (DNS)
Hiện nay trong mạng Internet số lượng cÆc nœt (host) lŒn tới h ng triệu nŒn chœng ta kh
ng thể nhớ hết ịa chỉ IP ược, Mỗi host ngo i ịa chỉ IP c n c một cÆi tŒn ph n biệt, DN S l 1
cơ sở dữ liệu ph n tÆn cung cấp Ænh xạ từ tŒn host ếøn ịa chỉ IP. Khi ưa ra 1 tŒn host,
DN S server sẽ trả về ịa chỉ IP hay 1 số th ng tin của host . Điều n y cho phØp người quản l
mạng dễ d ng trong việc chọn tŒn cho host của m nh
DNS server ược døng trong cÆc trường hợp sau :
Chœng ta muốn c 1 tŒn domain riŒng trŒn Interner ể c thể tạo, tÆch rời cÆc domain con bŒn trong n .
Chœng ta cần 1 dịch vụ DN S ể iều khiển cục bộ nhằm tăng t nh linh hoạt cho
domain cục bộ của bạn.
Chœng ta cần một bức tường lửa ể bảo vệ kh ng cho người ngo i th m nhập v o
hệ thống mạng nội bộ của m nh
C thể quản l trực tiếp bằng cÆc tr nh soạn thảo text ể tạo v sửa ổi cÆc file hoặc døng DN S
manager ể tạo v quản l cÆc ối tượng của DN S như: Servers, Zone, CÆc mẫu tin, cÆc
Domains, T ch hợp với Win, .
C i ặt DN S chỉ c thể c i trŒn Windows N T server m kh ng thể c i trŒn Client. CÆc bước thực hiện như sau:
Login v o Server với tŒn Administrator.
Click hai lần v o icon Network. Ta sẽ thấy hộp hội thoại Network dialog box
tương tụ như trŒn v lựa chọn Microsoft DNS Server.
Để cập nhật v khai thÆc DN S server chœng ta chọn mục DNS manager trong Netwrok
Administrator Tools. Hộp hội thoại sau y sẽ hiện ra \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 15.3: M n h nh DNS Manager
Mỗi một tập hợp th ng tin chứa trong DNS database ược coi như l Resourse record. N
hững Resourse record cần thiết sẽ ược liệt kŒ dươi y: TŒn Record M tả A (Address)
Dẫn ường một tŒn host computer hay tŒn của một thiết bị
mạng khÆc trŒn mạng tới một ịa chỉ IP trong DN S zone CN AME ()
Tạo một tŒn Alias cho tŒn một host computer trŒn mạng MX ()
Định nghĩa một sự trao ổi mail cho host computer
Định nghĩa tŒn server DN S cho DN S domain N S (name server)
PTR (Pointer) Dẫn ường một ịa chỉ IP ến tŒn host trong DN S server zone SOA (Start of
Hiển thị rằng tŒn server DN S n y th chứa những th ng tin tốt authority) nhất
IV. Remote Access Service (RAS)
N go i những liŒn kết tại chỗ với mạng cục bộ (LAN ) cÆc nối kết từ xa v o mạng LAN
hiện ang l những yŒu cầu cần thiết của người sử dụng. Việc liŒn kết cho phØp một mÆy từ
xa như của một người sử dụng tại nh c thể qua ường d y iện thoại th m nhập v o một mạng
LAN v sử dụng t i nguyŒn của n . CÆch th ng dụng nhất hiện nay l døng modem ể c thể
truyền trŒn ường d y iện thoại. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Windows N T cung cấp Dịch vụ Remote access Service cho phØp cÆc mÆy trạm c thể
nối với t i nguyŒn của Windows N T server th ng qua ường d y iện thoại. RAS cho phØp
truyền nối với cÆc server, iều h nh cÆc user v cÆc server, thực hiện cÆc chương tr nh
khai thÆc số liệu, thiết lập sự an to n trŒn mạng. .
MÆy trạm c thể ược nối với server c dịch vụ RAS th ng qua modem hoạc pull modem,
cable null modem (RS232) hoặc X.25 network.
Khi ª c i ặt dịch vụ RAS, cần phải ảm bảo quyền truy nhập từ xa cho người sử dụng bằng
tiện ch remote access amind ể gÆn quyền hoặc c thể ăng k người sử dụng ở remote access
server. RAS cũng c cơ chế ảm bảo an to n cho t i nguyŒn bằng cÆch kiểm soÆt cÆc yếu
tố sau: quyền sử dụng, kiểm tra mª số, xÆc nhận người sử dụng, ăng k sử dụng t i nguyŒn
v xÆc nhận quyền gọi lại.
H nh 15.4: M h nh truy cập từ xa bằng dịch vụ RAS
Để c i ặt RAS chœng ta lưa chọn yŒu cầu hộp Windows N T server setup hiện ra lœc c i
ặt hệ iều h nh Windows N T.
Với RAS tất cả cÆc ứng dụng ều thực hiện trŒn mÆy từ xa, thay v kết nối với mạng th ng
qua card mạng v ường d y mạng th mÆy ở xa sẽ liŒn kết qua modem tới một RAS Server.
Tất cả dữ liệu cần thiết ược truyền qua ường iện thoại, mặc dø tốc ộ truyền qua modem
chậm hơn so với qua card mạng nhưng với những tÆc vụ của LAN kh ng phải bao giờ dữ
liệu cũng truyền nhiều. \ lOMoAR cPSD| 41967345 www.viet-ebook.co.cc
Với những khả năng to lớn của m nh trong cÆc dịch vụ mạng, hệ iều h nh Windows N T l
một trong những hệ iều h nh mạng tốt nhất hiện nay. Hệ iều h nh Windows N T vừa cho
phØp giao lưu giữa cÆc mÆy trong mạng, vừa cho phØp truy nhập từ xa, cho phØp
truyền file, vừa Æp ứng cho mạng cục bộ (LAN ) vừa Æp ứng cho mạng diện rộng
(WAN ) như Intranet, Internet. Với những khả năng như vậy hiện nay hệ iều h nh
Windows N T ª c những vị tr vững chắc trong việc cung cấp cÆc giải phÆp mạng trŒn thế giới.