Giáo trình Mạng máy tính | Trường Cao đẳng Kỹ thuật Đồng Nai
Giáo trình Mạng máy tính | Trường Cao đẳng Kỹ thuật Đồng Nai. Tài liệu được biên soạn dưới dạng file PDF gồm 119 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem!
Môn: Mạng máy tính (ĐN)
Trường: Trường Cao đẳng Kỹ Thuật Đồng Nai
Thông tin:
Tác giả:
Preview text:
lOMoARcPSD| 41967345 GI`O TR NH MẠNG M`Y T˝NH H nội 11-2000 lOMoAR cPSD| 41967345 www.viet-ebook.co.cc lOMoARcPSD| 41967345 Chương 1
Sơ lược lịch sử phÆt triển của mạng mÆy t nh
V o giữa những năm 50 khi những thế hệ mÆy t nh ầu tiŒn ược ưa v o hoạt ộng thực tế với
những b ng Łn iện tử th chœng c k ch thước rất cồng kềnh v tốn nhiều năng lượng. Hồi việc
nhập dữ liệu v o cÆc mÆy t nh ược th ng qua cÆc tấm b a m người viết chương tr nh ª ục
lỗ sẵn. Mỗi tấm b a tương ương với một d ng lệnh m mỗi một cột của n c chứa tất cả cÆc k
tự cần thiết m người viết chương tr nh phải ục lỗ v o k tự m nh lựa chọn. CÆc tấm b a ược
ưa v o một "thiết bị" gọi l thiết bị ọc b a m qua cÆc th ng tin ược ưa v o mÆy t nh (hay c n
gọi l trung t m xử l ) v sau khi t nh toÆn kết quả sẽ ược ưa ra mÆy in. Như vậy cÆc thiết bị
ọc b a v mÆy in ược thể hiện như cÆc thiết bị v o ra (I/O) ối với mÆy t nh. Sau một thời
gian cÆc thế hệ mÆy mới ược ưa v o hoạt ộng trong một mÆy t nh trung t m c thể ược nối
với nhiều thiết bị v o ra (I/O) m qua n c thể thực hiện liŒn tục hết chương tr nh n y ến chương tr nh khÆc.
Cøng với sự phÆt triển của những ứng dụng trŒn mÆy t nh cÆc phương phÆp n ng cao
khả năng giao tiếp với mÆy t nh trung t m cũng ª ược ầu tư nghiŒn cứu rất nhiều. V o giữa
những năm 60 một số nh chế tạo mÆy t nh ª nghiŒn cứu th nh c ng những thiết bị truy cập
từ xa tới mÆy t nh của họ. Một trong những phương phÆp th m nhập từ xa ược thực hiện
bằng việc c i ặt một thiết bị ầu cuối ở một vị tr cÆch xa trung t m t nh toÆn, thiết bị ầu cuối
n y ược liŒn kết với trung t m bằng việc sử dụng ường d y iện thoại v với hai thiết bị xử l t
n hiệu (thường gọi l Modem) gắn ở hai ầu v t n hiệu ược truyền thay v trực tiếp th th ng qua d y iện thoại.
H nh 1.1. M h nh truyền dữ liệu từ xa ầu tiŒn
Những dạng ầu tiŒn của thiết bị ầu cuối bao gồm mÆy ọc b a, mÆy in, thiết bị xử l t n hiệu,
cÆc thiết bị cảm nhận. Việc liŒn kết từ xa c thể thực hiŒn th ng qua những vøng khÆc
nhau v l những dạng ầu tiŒn của hệ thống mạng.
Trong lœc ưa ra giới thiệu những thiết bị ầu cuối từ xa, cÆc nh khoa học ª triển khai một
loạt những thiết bị iều khiển, những thiết bị ầu cuối ặc biệt cho phØp người sử dụng n ng
cao ược khả năng tương tÆc với mÆy t nh. Một trong những sản phNm quan trọng l hệ
thống thiết bị ầu cuối 3270 của IBM. Hệ thống bao gồm cÆc m n h nh, cÆc hệ thống iều
khiển, cÆc thiết bị truyền th ng ược liŒn kết với cÆc trung t m t nh toÆn. Hệ thống 3270
ược giới thiệu v o năm 1971 v ược sử dụng døng ể mở rộng khả năng t nh toÆn của trung t
m mÆy t nh tới cÆc vøng xa. —ể l m giảm nhiệm vụ truyền th ng của mÆy t nh trung t m
v số lượng cÆc liŒn kết giữa mÆy t nh trung t m với cÆc thiết bị ầu cuối, IBM v cÆc c ng
ty mÆy t nh khÆc ª sản xuất một số cÆc thiết bị sau:
Thiết bị kiểm soÆt truyền th ng: c nhiệm vụ nhận cÆc bit t n hiệu từ cÆc kŒnh
truyền th ng, gom chœng lại th nh cÆc byte dữ liệu v chuyển nh m cÆc byte tới
mÆy t nh trung t m ể xử l , thiết bị n y cũng thực hiện c ng việc ngược lại ể chuyển
t n hiệu trả lời của mÆy t nh trung t m tới cÆc trạm ở xa. Thiết bị trŒn cho phØp lOMoARcPSD| 41967345 www.viet-ebook.co.cc
giảm bớt ược thời gian xử l trŒn mÆy t nh trung t m v x y dựng cÆc thiết bị logic ặc trưng.
Thiết bị kiểm soÆt nhiều ầu cuối: cho phØp cøng một lœc kiểm soÆt nhiều thiết
bị ầu cuối. MÆy t nh trung t m chỉ cần liŒn kết với một thiết bị như vậy l c thể phục
vụ cho tất cả cÆc thiết bị ầu cuối ang ược gắn với thiết bị kiểm soÆt trŒn. —iều n
y ặc biệt c nghĩa khi thiết bị kiểm soÆt nằm ở cÆch xa mÆy t nh v chỉ cần sử dụng
một ường iện thoại l c thể phục vụ cho nhiều thiết bị ầu cuối.
H nh 1.2: M h nh trao ổi mạng của hệ thống 3270
V o giữa những năm 1970, cÆc thiết bị ầu cuối sử dụng những phương phÆp liŒn kết qua
ường cÆp nằm trong một khu vực ª ược ra ời. Với những ưu iểm từ n ng cao tốc ộ truyền dữ
liệu v qua kết hợp ược khả năng t nh toÆn của cÆc mÆy t nh lại với nhau. —ể thực hiện
việc n ng cao khả năng t nh toÆn với nhiều mÆy t nh cÆc nh sản xuất bắt ầu x y dựng cÆc
mạng phức tạp. V o những năm 1980 cÆc hệ thống ường truyền tốc ộ cao ª ược thiết lập ở
Bắc Mỹ v Ch u ´u v từ cũng xuất hiện cÆc nh cung cấp cÆc dịnh vụ truyền th ng với những
ường truyền c tốc ộ cao hơn nhiều lần so với ường d y iện thoại. Với những chi ph thuŒ bao
chấp nhận ược, người ta c thể sử dụng ược cÆc ường truyền n y ể liŒn kết mÆy t nh lại với
nhau v bắt ầu h nh th nh cÆc mạng một cÆch rộng khắp. Ở y cÆc nh cung cấp dịch vụ ª x
y dựng những ường truyền dữ liệu liŒn kết giữa cÆc th nh phố v khu vực với nhau v sau
cung cấp cÆc dịch vụ truyền dữ liệu cho những người x y dựng mạng. N gười x y dựng
mạng lœc n y sẽ kh ng cần x y
dựng lại ường truyền của m nh m chỉ cần sử dụng một phần cÆc năng lực truyền th ng của cÆc nh cung cấp.
V o năm 1974 c ng ty IBM ª giới thiệu một loạt cÆc thiết bị ầu cuối ược chế tạo cho lĩnh
vực ng n h ng v thương mại, th ng qua cÆc d y cÆp mạng cÆc thiết bị ầu cuối c thể truy
cập cøng một lœc v o một mÆy t nh døng chung. Với việc liŒn kết cÆc mÆy t nh nằm ở
trong một khu vực nhỏ như một t a nh hay l một khu nh th tiền chi ph cho cÆc thiết bị v
phần mềm l thấp. Từ việc nghiŒn cứu khả năng sử dụng chung m i trường truyền th ng v
cÆc t i nguyŒn của cÆc mÆy t nh nhanh ch ng ược ầu tư.
V o năm 1977, c ng ty Datapoint Corporation ª bắt ầu bÆn hệ iều h nh mạng của m nh l
"Attached Resource Computer N etwork" (hay gọi tắt l Arcnet) ra thị trường. Mạng
Arcnet cho phØp liŒn kết cÆc mÆy t nh v cÆc trạm ầu cuối lại bằng d y cÆp mạng, qua
ª trở th nh l hệ iều h nh mạng cục bộ ầu tiŒn. lOMoARcPSD| 41967345
Từ ến nay ª c rất nhiều c ng ty ưa ra cÆc sản phNm của m nh, ặc biệt khi cÆc mÆy t nh
cÆ nh n ược sử dụng một cÆnh rộng rªi. Khi số lượng mÆy vi t nh trong một văn ph ng hay
cơ quan ược tăng lŒn nhanh ch ng th việc kết nối chœng trở nŒn v cøng cần thiết v sẽ mang
lại nhiều hiệu quả cho người sử dụng.
N g y nay với một lượng lớn về th ng tin, nhu cầu xử l th ng tin ng y c ng cao. Mạng mÆy t
nh hiện nay trở nŒn quÆ quen thuộc ối với chœng ta, trong mọi lĩnh vực như khoa học, qu
n sự, quốc ph ng, thương mại, dịch vụ, giÆo dục... Hiện nay ở nhiều nơi mạng ª trở th nh
một nhu cầu kh ng thể thiếu ược. N gười ta thấy ược việc kết nối cÆc mÆy t nh th nh mạng
cho chœng ta những khả năng mới to lớn như:
Sử dụng chung t i nguyŒn: N hững t i nguyŒn của mạng (như thiết bị, chương
tr nh, dữ liệu) khi ược trở th nh cÆc t i nguyŒn chung th mọi th nh viŒn của mạng
ều c thể tiếp cận ược m kh ng quan t m tới những t i nguyŒn ở u.
Tăng ộ tin cậy của hệ thống: N gười ta c thể dễ d ng bảo tr mÆy m c v lưu trữ
(backup) cÆc dữ liệu chung v khi c trục trặc trong hệ thống th chœng c thể ược kh i
phục nhanh ch ng. Trong trường hợp c trục trặc trŒn một trạm l m việc th người ta
cũng c thể sử dụng những trạm khÆc thay thế.
N ng cao chất lượng v hiệu quả khai thÆc th ng tin: Khi th ng tin c thể ược sữ
dụng chung th n mang lại cho người sử dụng khả năng tổ chức lại cÆc c ng việc với
những thay ổi về chất như:
—Æp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện ại.
Cung cấp sự thống nhất giữa cÆc dữ liệu.
Tăng cường năng lực xử l nhờ kết hợp cÆc bộ phận ph n tÆn.
Tăng cường truy nhập tới cÆc dịch vụ mạng khÆc nhau ang ược cung cấp trŒn thế giới.
Với nhu cầu i hỏi ng y c ng cao của xª hội nŒn vấn ề kỹ thuật trong mạng l mối quan t m h
ng ầu của cÆc nh tin học. V dụ như l m thế n o ể truy xuất th ng tin một cÆch nhanh ch ng
v tối ưu nhất, trong khi việc xử l th ng tin trŒn mạng quÆ nhiều i khi c thể l m tắc nghẽn
trŒn mạng v g y ra mất th ng tin một cÆch Æng tiếc.
Hiện nay việc l m sao c ược một hệ thống mạng chạy thật tốt, thật an to n với lợi ch kinh tế
cao ang rất ược quan t m. Một vấn ề ặt ra c rất nhiều giải phÆp về c ng nghệ, một giải phÆp
c rất nhiều yếu tố cấu th nh, trong mỗi yếu tố c nhiều cÆch lựa chọn. N hư vậy ể ưa ra một
giải phÆp ho n chỉnh, phø hợp th phải trải qua một quÆ tr nh chọn lọc dựa trŒn những ưu
iểm của từng yếu tố, từng chi tiết rất nhỏ.
—ể giải quyết một vấn ề phải dựa trŒn những yŒu cầu ặt ra v dựa trŒn c ng nghệ ể giải
quyết. N hưng c ng nghệ cao nhất chưa chắc l c ng nghệ tốt nhất, m c ng nghệ tốt nhất l c ng nghệ phø hợp nhất. Chương 2 lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Những khÆi niệm cơ bản của mạng mÆy t nh
Với sự phÆt triển của khoa học v kỹ thuật, hiện nay cÆc mạng mÆy t nh ª phÆt triển một
cÆch nhanh ch ng v a dạng cả về quy m , hệ iều h nh v ứng dụng. Do vậy việc nghiŒn cứu
chœng ng y c ng trở nŒn phức tạp. Tuy nhiŒn cÆc mạng mÆy t nh cũng c cøng cÆc
iểm chung th ng qua chœng ta c thể Ænh giÆ v ph n loại chœng.
I. Định nghĩa mạng mÆy t nh
Mạng mÆy t nh l một tập hợp cÆc mÆy t nh ược nối với nhau bởi ường truyền theo
một cấu trœc n o v th ng qua cÆc mÆy t nh trao ổi th ng tin qua lại cho nhau.
Đường truyền l hệ thống cÆc thiết bị truyền dẫn c d y hay kh ng d y døng ể chuyển
cÆc t n hiệu iện tử từ mÆy t nh n y ến mÆy t nh khÆc. CÆc t n hiệu iện tử biểu thị cÆc
giÆ trị dữ liệu dưới dạng cÆc xung nhị ph n (on - off). Tất cả cÆc t n hiệu ược truyền giữa
cÆc mÆy t nh ều thuộc một dạng s ng iện từ. Tøy theo tần số của s ng iện từ c thể døng cÆc
ường truyền vật l khÆc nhau ể truyền cÆc t n hiệu. Ở y ường truyền ược kết nối c thể l d y
cÆp ồng trục, cÆp xoắn, cÆp quang, d y iện thoại, s ng v tuyến ... CÆc ường truyền dữ liệu
tạo nŒn cấu trœc của mạng. Hai khÆi niệm ường truyền v cấu trœc l những ặc trưng cơ bản của mạng mÆy t nh.
H nh 2.1: Một m h nh liŒn kết cÆc mÆy t nh trong mạng
Với sự trao ổi qua lại giữa mÆy t nh n y với mÆy t nh khÆc ª ph n biệt mạng mÆy t
nh với cÆc hệ thống thu phÆt một chiều như truyền h nh, phÆt th ng tin từ vệ tinh xuống
cÆc trạm thu thụ ộng... v tại y chỉ c th ng tin một chiều từ nơi phÆt ến nơi thu m kh ng quan
t m ến c bao nhiŒu nơi thu, c thu tốt hay kh ng.
Đặc trưng cơ bản của ường truyền vật l l giải th ng. Giải th ng của một ường chuyền ch
nh l ộ o phạm vi tần số m n c thể Æp ứng ược. Tốc ộ truyền dữ liệu trŒn ường truyền c n lOMoARcPSD| 41967345
ược gọi l th ng lượng của ường truyền - thường ược t nh bằng số lượng bit ược truyền i trong
một gi y (Bps). Th ng lượng c n ược o bằng ơn vị khÆc l Baud (lấy từ tŒn nh bÆc học -
Emile Baudot). Baud biểu thị số lượng thay ổi t n hiệu trong một gi y.
Ở y Baud v Bps kh ng phải bao giờ cũng ồng nhất. V dụ: nếu trŒn ường d y c 8 mức t
n hiệu khÆc nhau th mỗi mức t n hiệu tương ứng với 3 bit hay l 1 Baud tương ứng với 3 bit.
Chỉ khi c 2 mức t n hiệu trong mỗi mức t n hiệu tương ứng với 1 bit th 1 Baud mới tương ứng với 1 bit.
II. Ph n loại mạng mÆy t nh
Do hiện nay mạng mÆy t nh ược phÆt triển khắp nơi với những ứng dụng ng y c ng a
dạng cho nŒn việc ph n loại mạng mÆy t nh l một việc rất phức tạp. N gười ta c thể chia
cÆc mạng mÆy t nh theo khoảng cÆch ịa l ra l m hai loại: Mạng diện rộng v Mạng cục bộ.
Mạng cục bộ (Local Area Networks - LAN) l mạng ược thiết lập ể liŒn kết cÆc
mÆy t nh trong một khu vực như trong một to nh , một khu nh .
Mạng diện rộng (Wide Area Networks - WAN) l mạng ược thiết lập ể liŒn kết
cÆc mÆy t nh của hai hay nhiều khu vực khÆc nhau như giữa cÆc th nh phố hay cÆc tỉnh.
Sự ph n biệt trŒn chỉ c t nh chất ước lệ, cÆc ph n biệt trŒn c ng trở nŒn kh xÆc ịnh
với việc phÆt triển của khoa học v kỹ thuật cũng như cÆc phương tiện truyền dẫn. Tuy
nhiŒn với sự ph n biệt trŒn phương diện ịa l ª ưa tới việc ph n biệt trong nhiều ặc t nh khÆc
nhau của hai loại mạng trŒn, việc nghiŒn cứu cÆc ph n biệt cho ta hiểu rı hơn về cÆc loại mạng.
III. Sự ph n biệt giữa mạng cục bộ v mạng diện rộng
Mạng cục bộ v mạng diện rộng c thể ược ph n biệt bởi: ịa phương hoạt ộng, tốc ộ ường
truyền v tỷ lệ lỗi trŒn ường truyền, chủ quản của mạng, ường i của th ng tin trŒn mạng,
dạng chuyển giao th ng tin.
Địa phương hoạt ộng: LiŒn quan ến khu vực ịa l th mạng cục bộ sẽ l mạng liŒn kết
cÆc mÆy t nh nằm ở trong một khu vực nhỏ. Khu vực c thể bao gồm một t a nh hay l một
khu nh ... Điều hạn chế bởi khoảng cÆch ường d y cÆp ược døng ể liŒn kết cÆc mÆy t
nh của mạng cục bộ (Hạn chế c n l hạn chế của khả năng kỹ thuật của ường truyền dữ liệu).
N gược lại mạng diện rộng l mạng c khả năng liŒn kết cÆc mÆy t nh trong một vøng rộng
lớn như l một th nh phố, một miền, một ất nước, mạng diện rộng ược x y dựng ể nối hai hoặc
nhiều khu vực ịa l riŒng biệt.
Tốc ộ ường truyền v tỷ lệ lỗi trŒn ường truyền: Do cÆc ường cÆp của mạng cục bộ
ươc x y dựng trong một khu vực nhỏ cho nŒn n t bị ảnh hưởng bởi tÆc ộng của thiŒn
nhiŒn (như l sấm chớp, Ænh sÆng...). Điều cho phØp mạng cục bộ c thể truyền dữ liệu với
tốc ộ cao m chỉ chịu một tỷ lệ lỗi nhỏ. N gược lại với mạng diện rộng do phải truyền ở những
khoảng cÆch khÆ xa với những ường truyền dẫn d i c khi lŒn tới h ng ng n km. Do vậy
mạng diện rộng kh ng thể truyền với tốc ộ quÆ cao v khi tỉ lệ lỗi sẽ trở nŒn kh chấp nhận ược. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mạng cục bộ thường c tốc ộ truyền dữ liệu từ 4 ến 16 Mbps v ạt tới 100 Mbps nếu døng
cÆp quang. C n phần lớn cÆc mạng diện rộng cung cấp ường truyền c tốc ộ thấp hơn nhiều
như T1 với 1.544 Mbps hay E1 với 2.048 Mbps.
(Ở y bps (Bit Per Second) l một ơn vị trong truyền th ng tương ương với 1 bit ược truyền
trong một gi y, v dụ như tốc ộ ường truyền l 1 Mbps tức l c thể truyền tối a 1 Megabit trong
1 gi y trŒn ường truyền ).
Th ng thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu v o khoảng 1/107-108 c
n trong mạng diện rộng th tỷ lệ v o khoảng 1/106 - 107
Chủ quản v iều h nh của mạng: Do sự phức tạp trong việc x y dựng, quản l , duy tr
cÆc ường truyền dẫn nŒn khi x y dựng mạng diện rộng người ta thường sử dụng cÆc ường
truyền ược thuŒ từ cÆc c ng ty viễn th ng hay cÆc nh cung cấp dịch vụ truyền số liệu. Tøy
theo cấu trœc của mạng những ường truyền thuộc cơ quan quản l khÆc nhau như cÆc nh
cung cấp ường truyền nội hạt, liŒn tỉnh, liŒn quốc gia. CÆc ường truyền phải tu n thủ cÆc
quy ịnh của ch nh phủ cÆc khu vực c ường d y i qua như: tốc ộ, việc mª h a.
C n ối với mạng cục bộ th c ng việc ơn giản hơn nhiều, khi một cơ quan c i ặt mạng
cục bộ th to n bộ mạng sẽ thuộc quyền quản l của cơ quan .
Đường i của th ng tin trŒn mạng: Trong mạng cục bộ th ng tin ược i theo con ường
xÆc ịnh bởi cấu trœc của mạng. Khi người ta xÆc ịnh cấu trœc của mạng th th ng tin sẽ lu
n lu n i theo cấu trœc ª xÆc ịnh . C n với mạng diện rộng dữ liệu cấu trœc c thể phức tạp hơn
nhiều do việc sử dụng cÆc dịch vụ truyền dữ liệu. Trong quÆ tr nh hoạt ộng cÆc iểm nœt
c thể thay ổi ường i của cÆc th ng tin khi phÆt hiện ra c trục trặc trŒn ường truyền hay khi
phÆt hiện c quÆ nhiều th ng tin cần truyền giữa hai iểm nœt n o . TrŒn mạng diện rộng th
ng tin c thể c cÆc con ường i khÆc nhau, iều cho phØp c thể sử dụng tối a cÆc năng lực
của ường truyền hay n ng cao iều kiện an to n trong truyền dữ liệu.
Dạng chuyển giao th ng tin: Phần lớn cÆc mạng diện rộng hiện nay ược phÆt triển
cho việc truyền ồng thời trŒn ường truyền nhiều dạng th ng tin khÆc nhau như: video, tiếng
n i, dữ liệu... Trong khi cÆc mạng cục bộ chủ yếu phÆt triển trong việc truyền dữ liệu th
ng thường. Điều n y c thể giải th ch do việc truyền cÆc dạng th ng tin như video, tiếng n i
trong một khu vực nhỏ t ược quan t m hơn như khi truyền qua những khoảng cÆch lớn.
CÆc hệ thống mạng hiện nay ng y c ng phức tạp về chất lượng, a dạng về chủng loại v
phÆt triển rất nhanh về chất. Trong sự phÆt triển số lượng những nh sản xuất từ phần mềm,
phần cứng mÆy t nh, cÆc sản phNm viễn th ng cũng tăng nhanh với nhiều sản phNm a dạng.
Ch nh v vậy vai tr chuNn h a cũng mang những nghĩa quan trọng. Tại cÆc nước cÆc cơ
quan chuNn quốc gia ª ưa ra cÆc những chuNn về phần cứng v cÆc quy ịnh về giao tiếp
nhằm giœp cho cÆc nh sản xuất c thể l m ra cÆc sản phNm c thể kết nối với cÆc sản phNm do hªng khÆc sản xuất. lOMoARcPSD| 41967345 Chương 3 M h nh truyền th ng
I. Sự cần thiết phải c m h nh truyền th ng
Để một mạng mÆy t nh trở một m i trường truyền dữ liệu th n cần phải c những yếu tố sau:
Mỗi mÆy t nh cần phải c một ịa chỉ ph n biệt trŒn mạng.
Việc chuyển dữ liệu từ mÆy t nh n y ến mÆy t nh khÆc do mạng thực hiện th ng
qua những quy ịnh thống nhất gọi l giao thức của mạng.
Khi cÆc mÆy t nh trao ổi dữ liệu với nhau th một quÆ tr nh truyền giao dữ liệu ª ược thực
hiện ho n chỉnh. V dụ như ể thực hiện việc truyền một file giữa một mÆy t nh với một
mÆy t nh khÆc cøng ược gắn trŒn một mạng cÆc c ng việc sau y phải ược thực hiện:
MÆy t nh cần truyền cần biết ịa chỉ của mÆy nhận.
MÆy t nh cần truyền phải xÆc ịnh ược mÆy t nh nhận ª sa n s ng nhận th ng tin
Chương tr nh gửi file trŒn mÆy truyền cần xÆc ịnh ược rằng chương tr nh nhận
file trŒn mÆy nhận ª sa n s ng tiếp nhận file.
N ếu cấu trœc file trŒn hai mÆy kh ng giống nhau th một mÆy phải l m nhiệm
vụ chuyển ổi file từ dạng n y sang dạng kia.
Khi truyền file mÆy t nh truyền cần th ng bÆo cho mạng biết ịa chỉ của mÆy
nhận ể cÆc th ng tin ược mạng ưa tới ch.
Điều trŒn cho thấy giữa hai mÆy t nh ª c một sự phối hợp hoạt ộng ở mức ộ cao. B y giờ
thay v chœng ta xØt cả quÆ tr nh trŒn như l một quÆ tr nh chung th chœng ta sẽ chia
quÆ tr nh trŒn ra th nh một số c ng oạn v mỗi c ng oạn con hoạt ộng một cÆch ộc lập với
nhau. Ở y chương tr nh truyền nhận file của mỗi mÆy t nh ược chia th nh ba module l :
Module truyền v nhận File, Module truyền th ng v Module tiếp cận mạng. Hai module
tương ứng sẽ thực hiện việc trao ổi với nhau trong :
Module truyền v nhận file cần ược thực hiện tất cả cÆc nhiệm vụ trong cÆc ứng
dụng truyền nhận file. V dụ: truyền nhận th ng số về file, truyền nhận cÆc mẫu tin
của file, thực hiện chuyển ổi file sang cÆc dạng khÆc nhau nếu cần. Module
truyền v nhận file kh ng cần thiết phải trực tiếp quan t m tới việc truyền dữ liệu
trŒn mạng như thế n o m nhiệm vụ ược giao cho Module truyền th ng.
Module truyền th ng quan t m tới việc cÆc mÆy t nh ang hoạt ộng v sa n s ng trao
ổi th ng tin với nhau. N c n kiểm soÆt cÆc dữ liệu sao cho những dữ liệu lOMoARcPSD| 41967345 www.viet-ebook.co.cc
n y c thể trao ổi một cÆch ch nh xÆc v an to n giữa hai mÆy t nh. Điều c nghĩa l
phải truyền file trŒn nguyŒn tắc ảm bảo an to n cho dữ liệu, tuy nhiŒn ở y c thể c
một v i mức ộ an to n khÆc nhau ược d nh cho từng ứng dụng. Ở y việc trao ổi dữ
liệu giữa hai mÆy t nh kh ng phụ thuộc v o bản chất của mạng ang liŒn kết
chœng. N hững yŒu cầu liŒn quan ến mạng ª ược thực hiện ở
module thứ ba l module tiếp cận mạng v nếu mạng thay ổi th chỉ c module tiếp cận mạng bị ảnh hưởng.
Module tiếp cận mạng ược x y dựng liŒn quan ến cÆc quy cÆch giao tiếp với
mạng v phụ thuộc v o bản chất của mạng. N ảm bảo việc truyền dữ liệu từ mÆy t
nh n y ến mÆy t nh khÆc trong mạng.
N hư vậy thay v xØt cả quÆ tr nh truyền file với nhiều yŒu cầu khÆc nhau như một tiến
tr nh phức tạp th chœng ta c thể xØt quÆ tr nh với nhiều tiến tr nh con ph n biệt dựa trŒn
việc trao ổi giữa cÆc Module tương ứng trong chương tr nh truyền file. CÆch n y cho
phØp chœng ta ph n t ch kỹ quÆ tr nh file v dễ d ng trong việc viết chương tr nh.
Việc xØt cÆc module một cÆch ộc lập với nhau như vậy cho phØp giảm ộ phức tạp cho
việc thiết kế v c i ặt. Phương phÆp n y ược sử dụng rộng rªi trong việc x y dựng mạng v
cÆc chương tr nh truyền th ng v ược gọi l phương phÆp ph n tầng (layer).
N guyŒn tắc của phương phÆp ph n tầng l :
Mỗi hệ thống th nh phần trong mạng ược x y dựng như một cấu trœc nhiều tầng v
ều c cấu trœc giống nhau như: số lượng tầng v chức năng của mỗi tầng.
CÆc tầng nằm chồng lŒn nhau, dữ liệu ược chỉ trao ổi trực tiếp giữa hai tầng kề
nhau từ tầng trŒn xuống tầng dưới v ngược lại.
Cøng với việc xÆc ịnh chức năng của mỗi tầng chœng ta phải xÆc ịnh mối quan
hệ giữa hai tầng kề nhau. Dữ liệu ược truyền i từ tầng cao nhất của hệ thống truyền
lần lượt ến tầng thấp nhất sau truyền qua ường nối vật l dưới dạng cÆc bit tới tầng
thấp nhất của hệ thống nhận, sau dữ liệu ược truyền ngược lŒn lần lượt ến tầng
cao nhất của hệ thống nhận.
Chỉ c hai tầng thấp nhất c liŒn kết vật l với nhau c n cÆc tầng trŒn cøng thứ tư
chỉ c cÆc liŒn kết logic với nhau. LiŒn kết logic của một tầng ược thực hiện th ng
qua cÆc tầng dưới v phải tu n theo những quy ịnh chặt chẽ, cÆc quy ịnh ược gọi giao thức của tầng. lOMoARcPSD| 41967345
H nh 3.1: M h nh ph n tầng gồm N tầng
II. M h nh truyền th ng ơn giản 3 tầng
N i chung trong truyền th ng c sự tham gia của cÆc th nh phần: cÆc chương tr nh ứng
dụng, cÆc chương tr nh truyền th ng, cÆc mÆy t nh v cÆc mạng. CÆc chương tr nh ứng
dụng l cÆc chương tr nh của người sử dụng ược thực hiện trŒn mÆy t nh v c thể tham
gia v o quÆ tr nh trao ổi th ng tin giữa hai mÆy t nh. TrŒn một mÆy t nh với hệ iều h nh
a nhiệm (như Windows, UN IX) thường ược thực hiện ồng thời nhiều ứng dụng trong c
những ứng dụng liŒn quan ến mạng v cÆc ứng dụng khÆc. CÆc mÆy t nh ược nối
với mạng v cÆc dữ liệu ược trao ổi th ng qua mạng từ mÆy t nh n y ến mÆy t nh khÆc.
Việc gửi dữ liệu ược thực hiện giữa một ứng dụng với một ứng dụng khÆc trŒn hai mÆy
t nh khÆc nhau th ng qua mạng ược thực hiện như sau: Ứng dụng gửi chuyển dữ liệu cho
chương tr nh truyền th ng trŒn mÆy t nh của n , chương tr nh truyền th ng sẽ gửi chœng
tới mÆy t nh nhận. Chương tr nh truyền th ng trŒn mÆy nhận sẽ tiếp nhận dữ liệu, kiểm
tra n trước khi chuyển giao cho ứng dụng ang chờ dữ liệu.
Với m h nh truyền th ng ơn giản người ta chia chương tr nh truyền th ng th nh ba tầng kh
ng phụ thuộc v o nhau l : tầng ứng dụng, tầng chuyển vận v tầng tiếp cận mạng.
Tầng tiếp cận mạng liŒn quan tới việc trao ổi dữ liệu giữa mÆy t nh v mạng m n
ược nối v o. Để dữ liệu ến ược ch mÆy t nh gửi cần phải chuyển ịa chỉ của mÆy t
nh nhận cho mạng v qua mạng sẽ chuyển cÆc th ng tin tới ch. N go i ra mÆy gửi c
thể sử dụng một số phục vụ khÆc nhau m mạng cung cấp như gửi ưu tiŒn, tốc ộ
cao. Trong tầng n y c thể c nhiều phần mềm khÆc nhau ược sử dụng phụ thuộc v o
cÆc loại của mạng v dụ như mạng chuyển mạch, mạng chuyển mạch g i, mạng cục bộ.
Tầng truyền dữ liệu thực hiện quÆ tr nh truyền th ng kh ng liŒn quan tới mạng
v nằm ở trŒn tầng tiếp cận mạng. Tầng truyền dữ liệu kh ng quan t m tới bản chất
cÆc ứng dụng ang trao ổi dữ liệu m quan t m tới l m sao cho cÆc dữ liệu ược trao
ổi một cÆch an to n. Tầng truyền dữ liệu ảm bảo cÆc dữ liệu ến ược ch v ến theo
œng thứ tự m chœng ược xử l . Trong tầng truyền dữ liệu người ta phải c những cơ
chế nhằm ảm bảo sự ch nh xÆc v rı r ng cÆc cơ chế n y kh ng phụ thuộc v o bản
chất của từng ứng dụng v chœng sẽ phục vụ cho tất cả cÆc ứng dụng. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Tầng ứng dụng sẽ chứa cÆc module phục vụ cho tất cả những ứng dụng của
người sử dụng. Với cÆc loại ứng dụng khÆc nhau (như l truyền file, truyền thư
mục) cần cÆc module khÆc nhau.
H nh 3.2 M h nh truyền th ng 3 tầng
Trong một mạng với nhiều mÆy t nh, mỗi mÆy t nh một hay nhiều ứng dụng thực hiện
ồng thời (Tại y ta xØt trŒn một mÆy t nh trong một thời iểm c thể chạy nhiều ứng dụng v
cÆc ứng dụng c thể thực hiện ồng thời việc truyền dữ liệu qua mạng). Một ứng dụng khi
cần truyền dữ liệu qua mạng cho một ứng dụng khÆc cần phải gọi 1 module tầng ứng dụng
của chương tr nh truyền th ng trŒn mÆy của m nh, ồng thời ứng dụng kia cũng sẽ gọi 1
module tầng ứng dụng trŒn mÆy của n . Hai module ứng dụng sẽ liŒn kết với nhau nhằm
thực hiện cÆc yŒu cầu của cÆc chương tr nh ứng dụng.
CÆc ứng dụng sẽ trao ổi với nhau th ng qua mạng, tuy nhiŒn trong 1 thời iểm trŒn một
mÆy c thể c nhiều ứng dụng cøng hoạt ộng v ể việc truyền th ng ược ch nh xÆc th cÆc
ứng dụng trŒn một mÆy cần phải c một ịa chỉ riŒng biệt. Rı r ng cần c hai lớp ịa chỉ:
Mỗi mÆy t nh trŒn mạng cần c một ịa chỉ mạng của m nh, hai mÆy t nh trong
cøng một mạng kh ng thể c cøng ịa chỉ, iều cho phØp mạng c thể truyền th ng tin
ến từng mÆy t nh một cÆch ch nh xÆc.
Mỗi một ứng dụng trŒn một mÆy t nh cần phải c ịa chỉ ph n biệt trong mÆy t nh
o. N cho phØp tầng truyền dữ liệu giao dữ liệu cho œng ứng dụng ang cần. Địa
chỉ ược gọi l iểm tiếp cận giao dịch. Điều cho thấy mỗi một ứng dụng sẽ tiếp cận
cÆc phục vụ của tầng truyền dữ liệu một cÆch ộc lập.
CÆc module cøng một tầng trŒn hai mÆy t nh khÆc nhau sẽ trao ổi với nhau một
cÆch chặt chẽ theo cÆc qui tắc xÆc ịnh trước ược gọi l giao thức. Một giao thức
ược thể hiện một cÆch chi tiết bởi cÆc chức năng cần phải thực hiện như cÆc giÆ
trị kiểm tra lỗi, việc ịnh dạng cÆc dữ liệu, cÆc quy tr nh cần phải thực hiện ể trao ổi th ng tin. lOMoARcPSD| 41967345
H nh 3.3 V dụ m h nh truyền th ng ơn giản
Chœng ta hªy xØt trong v dụ (như h nh vẽ trŒn): giả sử c ứng dụng c iểm tiếp cận giao
dịch 1 trŒn mÆy t nh A muốn gửi th ng tin cho một ứng dụng khÆc trŒn mÆy t nh B c
iểm tiếp cận giao dịch 2. ng dụng trŒn mÆy t nh A chuyển cÆc th ng tin xuống tầng
truyền dữ liệu của A với yŒu cầu gửi chœng cho iểm tiếp cận giao dịch 2 trŒn mÆy t nh
B. Tầng truyền dữ liệu mÆy A sẽ chuyển cÆc th ng tin xuống tầng tiếp cận mạng mÆy A
với yŒu cầu chuyển chœng cho mÆy t nh B (Chœ rằng mạng kh ng cần biết ịa chỉ của
iểm tiếp cận giao dịch m chỉ cần biết ịa chỉ của mÆy t nh B). Để thực hiện quÆ tr nh n y,
cÆc th ng tin kiểm soÆt cũng sẽ ược truyền cøng với dữ liệu.
Đầu tiŒn khi ứng dụng 1 trŒn mÆy A cần gửi một khối dữ liệu n chuyển khối cho tầng
vận chuyển. Tầng vận chuyển c thể chia khối ra th nh nhiều khối nhỏ phụ thuộc v o yŒu
cầu của giao thức của tầng v ng g i chœng th nh cÆc g i tin (packet). Mỗi một g i tin sẽ ược
bổ sung thŒm cÆc th ng tin kiểm soÆt của giao thức v ược gọi l phần ầu (Header) của g i
tin. Th ng thường phần ầu của g i tin cần c :
Địa chỉ của iểm tiếp cận giao dịch nơi ến (Ở y l 3): khi tầng vận chuyển của
mÆy B nhận ược g i tin th n biết ược ứng dụng n o m n cần giao.
Số thứ tự của g i tin, khi tầng vận chuyển chia một khối dữ liệu ra th nh nhiều g i
tin th n cần phải Ænh số thứ tự cÆc g i tin . N ếu chœng i ến ch nếu sai thứ tự th
tầng vận chuyển của mÆy nhận c thể phÆt hiện v chỉnh lại thứ tự. N go i ra nếu c
lỗi trŒn ường truyền th tầng vận chuyển của mÆy nhận sẽ phÆt hiện ra v
yŒu cầu gửi lại một cÆch ch nh xÆc. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mª sửa lỗi: ể ảm bảo cÆc dữ liệu ược nhận một cÆch ch nh xÆc th trŒn cơ sở
cÆc dữ liệu của g i tin tầng vận chuyển sẽ t nh ra một giÆ trị theo một c ng thức c
sªn v gửi n i trong phần ầu của g i tin. Tầng vận chuyển nơi nhận th ng qua giÆ trị
xÆc ịnh ược g i tin c bị lỗi trŒn ường truyền hay kh ng.
Bước tiếp theo tầng vận chuyển mÆy A sẽ chuyển từng g i tin v ịa chỉ của mÆy t nh ch (ở
y l B) xuống tầng tiếp cận mạng với yŒu cầu chuyển chœng i. Để thực hiện ược yŒu cầu
n y tầng tiếp cận mạng cũng tạo cÆc g i tin của m nh trước khi truyền qua mạng. Tại y
giao thức của tầng tiếp cận mạng sẽ thŒm cÆc th ng tin iều khiển v o phần ầu của g i tin mạng.
H nh 3.4: M h nh thiết lập g i tin
Trong phần ầu g i tin mạng sẽ bao gồm ịa chỉ của mÆy t nh nhận, dựa trŒn ịa chỉ n y
mạng truyền g i tin tới ch. N go i ra c thể c những th ng số như l mức ộ ưu tiŒn.
N hư vậy th ng qua m h nh truyền th ng ơn giản chœng ta cũng c thể thấy ược phương thức
hoạt ộng của cÆc mÆy t nh trŒn mạng, c thể x y dựng v thay ổi cÆc giao thức trong cøng một tầng.
III. CÆc nhu cầu về chuẩn h a ối với mạng
Trong phần trŒn chœng ta ª xem xØt một m h nh truyền th ng ơn giản, trong thực tế việc
ph n chia cÆc tầng như trong m h nh trŒn thực sự chưa ủ. TrŒn thế giới hiện c một số cơ
quan ịnh chuNn, họ ưa ra h ng loạt chuNn về mạng tuy cÆc chuNn c t nh chất khuyến
nghị chứ kh ng bắt buộc nhưng chœng rất ược cÆc cơ quan chuNn quốc gia coi trọng.
Hai trong số cÆc cơ quan chuNn quốc tế l :
ISO (The International Standards Organization) - L tổ chức tiŒu chuNn quốc
tế hoạt ộng dưới sự bảo trợ của LiŒn hợp Quốc với th nh viŒn l cÆc cơ quan
chuNn quốc gia với số lượng khoảng hơn 100 th nh viŒn với mục ch hỗ trợ sự
phÆt triển cÆc chuNn trŒn phạm vi to n thế giới. Một trong những th nh tựu của ISO lOMoARcPSD| 41967345
trong lªnh vực truyền th ng l m h nh hệ thống mở (Open Systems Interconnection - gọi tắt l OSI).
CCITT (CommitØ Consultatif International pour le Telegraphe et la
TØlØphone) - Tổ chức tư vấn quốc tế về iện t n v iện thoại l m việc dưới sự bảo
trợ của LiŒn Hiệp Quốc c trụ sở ch nh tại Geneva - Thụy sỹ. CÆc th nh viŒn chủ
yếu l cÆc cơ quan bưu ch nh viễn th ng cÆc quốc gia. Tổ chức n y c vai tr phÆt
triển cÆc khuyến nghị trong cÆc lªnh vực viễn th ng.
IV. Một số m h nh chuẩn h a
1. M h nh OSI (Open Systems Interconnection) M
h nh OSI l một cơ sở d nh cho việc chuNn hoÆ cÆc hệ thống truyền th ng, n ược
nghiŒn cứu v x y dựng bởi ISO. Việc nghiŒn cứu về m h nh OSI ược bắt ầu tại ISO v o
năm 1971 với mục tiŒu nhằm tới việc nối kết cÆc sản phNm của cÆc hªng sản xuất khÆc
nhau v phối hợp cÆc hoạt ộng chuNn hoÆ trong cÆc lĩnh vực viễn th ng v hệ thống th ng
tin. Theo m h nh OSI chương tr nh truyền th ng ược chia ra th nh 7 tầng với những chức
năng ph n biệt cho từng tầng. Hai tầng ồng mức khi liŒn kết với nhau phải sử dụng một
giao thức chung. Trong m h nh OSI c hai loại giao thức ch nh ược Æp dụng: giao thức c
liŒn kết (connection - oriented) v giao thức kh ng liŒn kết (connectionless)
Giao thức c liŒn kết: trước khi truyền dữ liệu hai tầng ồng mức cần thiết lập một
liŒn kết logic v cÆc g i tin ược trao ổi th ng qua liŒn kết nÆy, việc c liŒn kết
logic sẽ n ng cao ộ an to n trong truyền dữ liệu.
Giao thức kh ng liŒn kết: trước khi truyền dữ liệu kh ng thiết lập liŒn kết logic
v mỗi g i tin ược truyền ộc lập với cÆc g i tin trước hoặc sau n . N
hiệm vụ của cÆc tầng trong m h nh OSI:
Tầng ứng dụng (Application layer): tầng ứng dụng quy ịnh giao diện giữa người
sử dụng v m i trường OSI, n cung cấp cÆc phương tiện cho người sử dụng truy cập
vả sử dụng cÆc dịch vụ củ m h nh OSI.
Tầng tr nh b y (Presentation layer): tầng tr nh b y chuyển ổi cÆc th ng tin từ cœ
phÆp người sử dụng sang cœ phÆp ể truyền dữ liệu, ngo i ra n c thể nØn dữ liệu
truyền v mª h a chœng trước khi truyền ễ bảo mật.
Tầng giao dịch (Session layer): tầng giao dịch quy ịnh một giao diện ứng dụng
cho tầng vận chuyển sử dụng. N xÆc lập Ænh xa giữa cÆc tŒn ặt ịa chỉ, tạo ra
cÆc tiếp xœc ban ầu giữa cÆc mÆy t nh khÆc nhau trŒn cơ sở cÆc giao dịch
truyền th ng. N ặt tŒn nhất quÆn cho mọi th nh phần muốn ối thoại riŒng với nhau.
Tầng vận chuyển (Transport layer): tầng vận chuyển xÆc ịnh ịa chỉ trŒn
mạng, cÆch thức chuyển giao g i tin trŒn cơ sở trực tiếp giữa hai ầu mœt (end-to-
end). Để bảo ảm ược việc truyền ổn ịnh trŒn mạng tầng vận chuyển thường Ænh
số cÆc g i tin v ảm bảo chœng chuyển theo thứ tự. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 3.5: M h nh 7 tầng OSI
Tầng mạng (Network layer): tầng mạng c nhiệm vụ xÆc ịnh việc chuyển
hướng, vạch ường cÆc g i tin trong mạng, cÆc g i tin n y c thể phải i qua nhiều
chặng trước khi ến ược ch cuối cøng.
Tầng liŒn kết dữ liệu (Data link layer): tầng liŒn kết dữ liệu c nhiệm vụ xÆc
ịnh cơ chế truy nhập th ng tin trŒn mạng, cÆc dạng thức chung trong cÆc g i tin, ng cÆc g i tin...
Tầng vật l (Phisical layer): tầng vật l cung cấp phương thức truy cập v o ường
truyền vật l ể truyền cÆc d ng Bit kh ng cấu trœc, ngo i ra n cung cấp cÆc chuNn
về iện, d y cÆp, ầu nối, kỹ thuật nối mạch iện, iện Æp, tốc ộ cÆp truyền dẫn, giao
diện nối kết v cÆc mức nối kết..
2. M h nh SNA (Systems Netword Architecture)
ThÆng 9/1973, Hªng IBM giới thiệu một kiến trœc mạng mÆy t nh SN A (System N etwork
Architecture). Đến năm 1977 ª c 300 trạm SN A ược c i ặt. Cuối năm 1978, số lượng ª tăng
lŒn ến 1250, rồi cứ theo cho ến nay ª c 20.000 trạm SN A ang ược hoạt
ộng. Qua con số n y chœng ta c thể h nh dung ược mức ộ quan trọng v tầm ảnh hưởng của SN A trŒn to n thế giới.
Cần lưu rằng SN A kh ng l một chuNn quốc tế ch nh thức như OSI nhưng do vai tr to lớn
của hªng IBM trŒn thị trường CN TT nŒn SN A trở th nh một loại chuNn thực tế v khÆ
phổ biến. SN A l một ặc tả gồm rất nhiều t i liệu m tả kiến trœc của mạng xử l dữ liệu ph n
tÆn. N ịnh nghĩa cÆc quy tắc v cÆc giao thức cho sự tương tÆc giữa cÆc th nh phần
(mÆy t nh, trạm cuối, phần mềm) trong mạng.
SN A ược tổ chức xung quanh khÆi niệm miền (domain). Một SN A domain l một iểm iều
khiển cÆc dịch vụ hệ thống (Systems Services control point - SSCP) v n sẽ iều
khiển tất cả cÆc t i nguyŒn , CÆc t i nguyŒn ở y c thể l cÆc ơn vị vật l , cÆc ơn vị logic,
cÆc liŒn kết dữ liệu v cÆc thiết bị. C thể v SSCP như l "trÆi tim v khối c" của SN A. N lOMoARcPSD| 41967345
iều khiển SN A domain bằng cÆch g i cÆc lệnh tới một ơn vị vật l , ơn vị vật l n y sau khi
nhận ược lệnh sẽ quản l tất cả cÆc t i nguyŒn trực tiếp với n . ơn vị vật
l thực sự l một "ối tÆc" của SSCP v chứa một tập con cÆc khả năng của SSCP. CÆc Đơn
vị vật l ảm nhiệm việc quản l của mỗi nœt SN A.
SN A ph n biệt giữa cÆc nœt miền con (Subarea node) v cÆc nœt ngoại vi (peripheral node).
Một nœt miền con c thể dẫn ường cho dữ liệu của người sử dụng qua to n bộ
mạng. N døng ịa chỉ mạng v một số hiệu ường (router suember) ể xÆc ịnh ường
truyền i tới nœt kế tiếp trong mạng.
Một nœt ngoại vi c t nh cục bộ hơn. N kh ng dẫn ường giữa cÆc nœt miền con.
CÆc nœt ược nối v iều khiển theo giao thức SDLC (Synchronous Data Link
Control). Mỗi nœt ngoại vi chỉ liŒn lạc ược với nœt miền con m n nối v o.
Mạng SN A dựa trŒn cơ chế ph n tầng, trước y th 2 hệ thống ngang h ng kh ng ược trao ổi
trực tiếp. Sau n y phÆt triển th nh SN A mở rộng: Lœc n y hai tầng ngang h ng nhau c thể
trao ổi trực tiếp. Với 6 tầng c tŒn gọi v chức năng tất như sau:
Tầng quản trị chức năng SNA (SNA Function Manegement) Tầng n y thật ra c
thể chia tầng n y l m hai tầng như sau:
Tầng dịch vụ giao tÆc (Transaction) cung cấp cÆc dịch vụ ứng dụng ến người
døng một mạng SN A. N hững dịch vụ như : DIA cung cấp cÆc t i liệu ph n bố
giũa cÆc hệ thống văn ph ng, SN A DS (văn ph ng dịch vụ ph n phối) cho việc
truyền th ng bất ồng bộ giữa cÆc ứng dụng ph n tÆn v hệ thống văn ph ng. Tầng
dịch vụ giao tÆc cũng cung cấp cÆc dịch vụ v cấu h nh, cÆc dịch vụ quản l ể iều
khiển cÆc hoạt ộng mạng.
Tầng dịch vụ tr nh diễn (Presentation Services): tầng n y th liŒn quan với sự
hiển thị cÆc ứng dụng, người sử dụng ầu cuối v cÆc dữ liệu hệ thống. Tầng n y
cũng ịnh nghĩa cÆc giao thức cho việc truyền th ng giữa cÆc chương tr nh v iều
khiển truyền th ng ở mức hội thoại.
Tầng kiểm soÆt luồng dữ liệu (Data flow control) tầng n y cung cấp cÆc dịch
vụ iều khiểnluồng lưu th ng cho cÆc phiŒn từ logic n y ến ơn vị logic khÆc (LU -
LU). N thực hiện iều n y bằng cÆch gÆn cÆc số tr nh tự, cÆc yŒu cầu v Æp ứng,
thực hiện cÆc giao thức yŒu cầu về Æp ứng giao dịch v hợp tÆc giữa cÆc giao
dịch gởi v nhận. N i chung n yểm trợ phương thức khai thÆc hai chiều ồng thời (Full duplex).
Tầng kiểm soÆt truyền (Transmission control): Tầng n y cung cấp cÆc iều
khiển cơ bản của cÆc phần t i nguyŒn truyền trong mạng, bằng cÆch xÆc ịnh
số tr nh tự nhận ược, v quản l việc theo dıi mức phiŒn. Tầng n y cũng hỗ trợ cho
việc mª h a dữ liệu v cung cấp hệ thống hỗ trợ cho cÆc nœt ngoại vi. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Tầng kiểm soÆt ường dẫn (Path control): Tầng n y cung cấp cÆc giao thức ể t
m ường cho một g i tin qua mạng SN A v ể kết nối với cÆc mạng SN A khÆc, ồng
thời n cũng kiểm soÆt cÆc ường truyền n y.
Tầng kiểm soÆt liŒn kết dữ liệu (Data Link Control): Tầng n y cung cấp
cÆc giao thức cho việc truyền cÆc g i tin th ng qua ường truyền vật l giữa hai
node v cũng cung cấp cÆc iều khiển lưu th ng v phục hồi lỗi, cÆc hỗ trợ cho
tầng n y l cÆc giao thức SDLC, System/370, X25, IEEE 802.2 v 802.5.
Tầng kiểm soÆt vật l (Physical control): Tầng n y cung cấp một giao diện vật l
cho bất cứ m i trường truyền th ng n o m gắn với n . Tầng n o ịnh nghĩa cÆc ặc
trưng của t n hiệu cần ể thiết lập, duy tr v kết thœc cÆc ường nối vật l cho việc hỗ trợ kết nối.
H nh 3.6: Tương ứng cÆc tầng cÆc kiến trœc SNI v OSI Chương 4
M h nh kết nối cÆc hệ thống mở Open Systems Interconection
Việc nghiŒn cứu về OSI ược bắt ầu tại ISO v o năm 1971 với cÆc mục tiŒu nhằm nối kết
cÆc sản phNm của cÆc hªng sản xuất khÆc. Ưu iểm ch nh của OSI l ở chỗ n hứa hẹn giải
phÆp cho vấn ề truyền th ng giữa cÆc mÆy t nh kh ng giống nhau. Hai hệ thống, dø c
khÆc nhau ều c thể truyền th ng với nhau một cÆc hiệu quả nếu chœng ảm bảo những iều kiện chung sau y:
Chœng c i ặt cøng một tập cÆc chức năng truyền th ng.
CÆc chức năng ược tổ chức th nh cøng một tập cÆc tầng. cÆc tầng ồng mức phải
cung cấp cÆc chức năng như nhau. lOMoARcPSD| 41967345
CÆc tầng ồng mức khi trao ổi với nhau sử dụng chung một giao thức
M h nh OSI tÆch cÆc mặt khÆc nhau của một mạng mÆy t nh th nh bảy tầng theo m h
nh ph n tầng. M h nh OSI l một khung m cÆc tiŒu chuNn lập mạng khÆc nhau c thể khớp
v o. M h nh OSI ịnh rı cÆc mặt n o của hoạt ộng của mạng c thể nhằm ến bởi cÆc tiŒu
chuNn mạng khÆc nhau. V vậy, theo một nghĩa n o , m h nh OSI l một loại tiŒu chuNn của cÆc chuNn.
I. NguyŒn tắc sử dụng khi ịnh nghĩa cÆc tầng hệ thống mở:
Sau y l cÆc nguyŒn tắc m ISO quy ịnh døng trong quÆ tr nh x y dựng m h nh OSI
Kh ng ịnh nghĩa quÆ nhiều tầng ể việc xÆc ịnh v ghØp nối cÆc tầng kh ng quÆ phức tạp.
Tạo cÆc ranh giới cÆc tầng sao cho việc giải th ch cÆc phục vụ v số cÆc tương
tÆc qua lại hai tầng l nhỏ nhất.
Tạo cÆc tầng riŒng biệt cho cÆc chức năng khÆc biệt nhau ho n to n về kỹ
thuật sử dụng hoặc quÆ tr nh thực hiŒn.
CÆc chức năng giống nhau ược ặt trong cøng một tầng.
Lựa chọn ranh giới cÆc tầng tại cÆc iểm m những thử nghiệm trong quÆ khứ th nh c ng.
CÆc chức năng ược xÆc ịnh sao cho chœng c thể dễ d ng xÆc ịnh lại, v cÆc
nghi thức của chœng c thể thay ổi trŒn mọi hướng.
Tạo ranh giới cÆc tầng m ở cần c những mức ộ trừu tượng khÆc nhau trong việc sử dụng số liệu.
Cho phØp thay ổi cÆc chức năng hoặc giao thức trong tầng kh ng ảnh hưởng ến cÆc tầng khÆc.
Tạo cÆc ranh giới giữa mỗi tầng với tầng trŒn v dưới n .
II. CÆc giao thức trong m h nh OSI
Trong m h nh OSI c hai loại giao thức ch nh ược Æp dụng: giao thức c liŒn kết
(connection - oriented) v giao thức kh ng liŒn kết (connectionless).
Giao thức c liŒn kết: trước khi truyền dữ liệu hai tầng ồng mức cần thiết lập một
liŒn kết logic v cÆc g i tin ược trao ổi th ng qua liŒn kết nÆy, việc c liŒn kết
logic sẽ n ng cao ộ an to n trong truyền dữ liệu.
Giao thức kh ng liŒn kết: trước khi truyền dữ liệu kh ng thiết lập liŒn kết logic v
mỗi g i tin ược truyền ộc lập với cÆc g i tin trước hoặc sau n . lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N hư vậy với giao thức c liŒn kết, quÆ tr nh truyền th ng phải gồm 3 giai oạn ph n biệt:
Thiết lập liŒn kết (logic): hai thực thể ồng mức ở hai hệ thống thương lượng với
nhau về tập cÆc tham số sẽ sử dụng trong giai oạn sau (truyền dữ liệu).
Truyền dữ liệu: dữ liệu ược truyền với cÆc cơ chế kiểm soÆt v quản l kŁm theo
(như kiểm soÆt lỗi, kiểm soÆt luồng dữ liệu, cắt/hợp dữ liệu...) ể tăng cường ộ tin
cậy v hiệu quả của việc truyền dữ liệu.
Hủy bỏ liŒn kết (logic): giải ph ng t i nguyŒn hệ thống ª ược cấp phÆt cho liŒn
kết ể døng cho liŒn kết khÆc.
Đối với giao thức kh ng liŒn kết th chỉ c duy nhất một giai oạn truyền dữ liệu m th i.
G i tin của giao thức: G i tin (Packet) ược hiểu như l một ơn vị th ng tin døng trong
việc liŒn lạc, chuyển giao dữ liệu trong mạng mÆy t nh. N hững th ng iệp
(message) trao ổi giữa cÆc mÆy t nh trong mạng, ược tạo dạng th nh cÆc g i tin ở
mÆy nguồn. V những g i tin n y khi ch sẽ ược kết hợp lại th nh th ng iệp ban ầu.
Một g i tin c thể chứa ựng cÆc yŒu cầu phục vụ, cÆc th ng tin iều khiển v dữ liệu.
H nh 4.1: Phương thức xÆc lập cÆc g i tin trong m h nh OSI
TrŒn quan iểm m h nh mạng ph n tầng tầng mỗi tầng chỉ thực hiện một chức năng l nhận
dữ liệu từ tầng bŒn trŒn ể chuyển giao xuống cho tầng bŒn dưới v ngược lại. Chức năng
n y thực chất l gắn thŒm v gỡ bỏ phần ầu (header) ối với cÆc g i tin trước khi chuyển n i.
N i cÆch khÆc, từng g i tin bao gồm phần ầu (header) v phần dữ liệu. Khi i ến một tầng
mới g i tin sẽ ược ng thŒm một phần ầu ề khÆc v ược xem như l
g i tin của tầng mới, c ng việc trŒn tiếp diễn cho tới khi g i tin ược truyền lŒn ường d y mạng ể ến bŒn nhận.
Tại bŒn nhận cÆc g i tin ược gỡ bỏ phần ầu trŒn từng tầng tướng ứng v y cũng l nguyŒn
l của bất cứ m h nh ph n tầng n o.
Chœ : Trong m h nh OSI phần kiểm lỗi của g i tin tầng liŒn kết dữ liệu ặt ở cuối g i tin lOMoARcPSD| 41967345
III. CÆc chức năng chủ yếu của cÆc tầng của m h nh OSI.
Tầng 1: Vật l (Physical)
Tầng vật l (Physical layer) l tầng dưới cøng của m h nh OSI l . N m tả cÆc ặc trưng vật l
của mạng: CÆc loại cÆp ược døng ể nối cÆc thiết bị, cÆc loại ầu nối ược døng , cÆc d
y cÆp c thể d i bao nhiŒu v.v... Mặt khÆc cÆc tầng vật l cung cấp cÆc ặc trưng iện của
cÆc t n hiệu ược døng ể khi chuyển dữ liệu trŒn cÆp từ một mÆy n y ến một
mÆy khÆc của mạng, kỹ thuật nối mạch iện, tốc ộ cÆp truyền dẫn.
Tầng vật l kh ng qui ịnh một nghĩa n o cho cÆc t n hiệu ngo i cÆc giÆ trị nhị ph n 0 v 1.
Ở cÆc tầng cao hơn của m h nh OSI nghĩa của cÆc bit ược truyền ở tầng vật l sẽ ược xÆc ịnh.
V dụ: TiŒu chuNn Ethernet cho cÆp xoắn i 10 baseT ịnh rı cÆc ặc trưng iện của cÆp
xoắn i, k ch thước v dạng của cÆc ầu nối, ộ d i tối a của cÆp.
KhÆc với cÆc tầng khÆc, tầng vật l l kh ng c g i tin riŒng v do vậy kh ng c phần ầu
(header) chứa th ng tin iều khiển, dữ liệu ược truyền i theo d ng bit. Một giao thức tầng vật
l tồn tại giữa cÆc tầng vật l ể quy ịnh về phương thức truyền (ồng bộ, phi ồng bộ), tốc ộ truyền.
CÆc giao thức ược x y dựng cho tầng vật l ược ph n chia th nh ph n chia th nh hai loại giao
thức sử dụng phương thức truyền th ng dị bộ (asynchronous) v phương thức truyền th ng ồng bộ (synchronous).
Phương thức truyền dị bộ: kh ng c một t n hiệu quy ịnh cho sự ồng bộ giữa cÆc
bit giữa mÆy gửi v mÆy nhận, trong quÆ tr nh gửi t n hiệu mÆy gửi sử dụng cÆc
bit ặc biệt START v STOP ược døng ể tÆch cÆc x u bit biểu diễn cÆc k tự trong d
ng dữ liệu cần truyền i. N cho phØp một k tự ược truyền i bất kỳ lœc n o m kh ng
cần quan t m ến cÆc t n hiệu ồng bộ trước .
Phương thức truyền ồng bộ: sử dụng phương thức truyền cần c ồng bộ giữa mÆy
gửi v mÆy nhận, n chŁn cÆc k tự ặc biệt như SYN (Synchronization), EOT (End
Of Transmission) hay ơn giản hơn, một cÆi "cờ " (flag) giữa cÆc dữ liệu của mÆy
gửi ể bÆo hiệu cho mÆy nhận biết ược dữ liệu ang ến hoặc ª ến.
Tầng 2: LiŒn kết dữ liệu (Data link)
Tầng liŒn kết dữ liệu (data link layer) l tầng m ở nghĩa ược gÆn cho cÆc b t ược truyền
trŒn mạng. Tầng liŒn kết dữ liệu phải quy ịnh ược cÆc dạng thức, k ch thước, ịa chỉ
mÆy gửi v nhận của mỗi g i tin ược gửi i. N phải xÆc ịnh cơ chế truy nhập th ng tin trŒn
mạng v phương tiện gửi mỗi g i tin sao cho n ược ưa ến cho người nhận ª ịnh.
Tầng liŒn kết dữ liệu c hai phương thức liŒn kết dựa trŒn cÆch kết nối cÆc mÆy t nh,
l phương thức "một iểm - một iểm" v phương thức "một iểm - nhiều iểm". Với phương
thức "một iểm - một iểm" cÆc ường truyền riŒng biệt ược thiết l p ể nối cÆc cặp mÆy t lOMoARcPSD| 41967345 www.viet-ebook.co.cc
nh lại với nhau. Phương thức "một iểm - nhiều iểm " tất cả cÆc mÆy ph n chia chung một ường truyền vật l .
H nh 4.2: CÆc ường truyền kết nối kiểu "một iểm - một iểm" v "một iểm - nhiều iểm".
Tầng liŒn kết dữ liệu cũng cung cấp cÆch phÆt hiện v sửa lỗi cơ bản ể ảm bảo cho dữ
liệu nhận ược giống ho n to n với dữ liệu gửi i. N ếu một g i tin c lỗi kh ng sửa ược, tầng
liŒn kết dữ liệu phải chỉ ra ược cÆch th ng bÆo cho nơi gửi biết g i tin c lỗi ể n gửi lại.
CÆc giao thức tầng liŒn kết dữ liệu chia l m 2 loại ch nh l cÆc giao thức hướng k tư v
cÆc giao thức hướng bit. CÆc giao thức hướng k tự ược x y dựng dựa trŒn cÆc k tự ặc
biệt của một bộ mª chuNn n o (như ASCII hay EBCDIC), trong khi cÆc giao thức
hướng bit lại døng cÆc cấu trœc nhị ph n (x u bit) ể x y dựng cÆc phần tử của giao thức
(ơn vị dữ liệu, cÆc thủ tục.) v khi nhận, dữ liệu sẽ ược tiếp nhận lần lượt từng bit một.
Tầng 3: Mạng (Network)
Tầng mạng (network layer) nhắm ến việc kết nối cÆc mạng với nhau bằng cÆch t m ường
(routing) cho cÆc g i tin từ một mạng n y ến một mạng khÆc. N xÆc ịnh việc chuyển hướng,
vạch ường cÆc g i tin trong mạng, cÆc g i n y c thể phải i qua nhiều chặng trước khi ến ược
ch cuối cøng. N lu n t m cÆc tuyến truyền th ng kh ng tắc nghẽn ể ưa cÆc g i tin ến ch.
Tầng mạng cung cÆc cÆc phương tiện ể truyền cÆc g i tin qua mạng, thậm ch qua một
mạng của mạng (network of network). Bởi vậy n cần phải Æp ứng với nhiều kiểu mạng v
nhiều kiểu dịch vụ cung cấp bởi cÆc mạng khÆc nhau. hai chức năng chủ yếu của tầng
mạng l chọn ường (routing) v chuyển tiếp (relaying). Tầng mạng l quan trọng nhất khi
liŒn kết hai loại mạng khÆc nhau như mạng Ethernet với mạng Token Ring khi phải
døng một bộ t m ường (quy ịnh bởi tầng mạng) ể chuyển cÆc g i tin từ mạng n y sang
mạng khÆc v ngược lại.
Đối với một mạng chuyển mạch g i (packet - switched network) - gồm tập hợp cÆc nœt
chuyển mạch g i nối với nhau bởi cÆc liŒn kết dữ liệu. CÆc g i dữ liệu ược truyền từ một
hệ thống mở tới một hệ thống mở khÆc trŒn mạng phải ược chuyển qua một chuỗi cÆc
nœt. Mỗi nœt nhận g i dữ liệu từ một ường v o (incoming link) rồi chuyển tiếp n tới một
ường ra (outgoing link) hướng ến ch của dữ liệu. N hư vậy ở mỗi nœt trung gian n phải
thực hiện cÆc chức năng chọn ường v chuyển tiếp.
Việc chọn ường l sự lựa chọn một con ường ể truyền một ơn vị dữ liệu (một g i tin chẳng
hạn) từ trạm nguồn tới trạm ch của n . Một kỹ thuật chọn ường phải thực hiện hai chức năng ch nh sau y: lOMoARcPSD| 41967345
Quyết ịnh chọn ường tối ưu dựa trŒn cÆc th ng tin ª c về mạng tại thời iểm th ng
qua những tiŒu chuNn tối ưu nhất ịnh.
Cập nhật cÆc th ng tin về mạng, tức l th ng tin døng cho việc chọn ường, trŒn
mạng lu n c sự thay ổi thường xuyŒn nŒn việc cập nhật l việc cần thiết.
H nh 4. 3: M h nh chuyển vận cÆc g i tin trong mạng chuyễn mạch g i
N gười ta c hai phương thức Æp ứng cho việc chọn ường l phương thức xử l tập trung v xử l tại chỗ.
Phương thức chọn ường xử l tập trung ược ặc trưng bởi sự tồn tại của một
(hoặc v i) trung t m iều khiển mạng, chœng thực hiện việc lập ra cÆc bảng ường i
tại từng thời iểm cho cÆc nœt v sau gửi cÆc bảng chọn ường tới từng nœt
dọc theo con ường ª ược chọn . Th ng tin tổng thể của mạng cần døng cho việc
chọn ường chỉ cần cập nhập v ược cất giữ tại trung t m iều khiển mạng.
Phương thức chọn ường xử l tại chỗ ược ặc trưng bởi việc chọn ường ược thực
hiện tại mỗi nœt của mạng. Trong từng thời iểm, mỗi nœt phải duy tr cÆc th ng
tin của mạng v tự x y dựng bảng chọn ường cho m nh. N hư vậy cÆc th ng tin
tổng thể của mạng cần døng cho việc chọn ường cần cập nhập v ược cất giữ tại mỗi nœt.
Th ng thường cÆc th ng tin ược o lường v sử dụng cho việc chọn ường bao gồm:
Trạng thÆi của ường truyền.
Thời gian trễ khi truyền trŒn mỗi ường dẫn.
Mức ộ lưu th ng trŒn mỗi ường.
CÆc t i nguyŒn khả dụng của mạng.
Khi c sự thay ổi trŒn mạng (v dụ thay ổi về cấu trœc của mạng do sự cố tại một v i nœt,
phục hồi của một nœt mạng, nối thŒm một nœt mới... hoặc thay ổi về mức ộ lưu th ng)
cÆc th ng tin trŒn cần ược cập nhật v o cÆc cơ sở dữ liệu về trạng thÆi của mạng.
Hiện nay khi nhu cầu truyền th ng a phương tiện (t ch hợp dữ liệu văn bản, ồ hoạ, h nh
ảnh, m thanh) ng y c ng phÆt triển i hỏi cÆc c ng nghệ truyền dẫn tốc ộ cao nŒn việc
phÆt triển cÆc hệ thống chọn ường tốc ộ cao ang rất ược quan t m. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Tầng 4: Vận chuyển (Transport)
Tầng vận chuyển cung cấp cÆc chức năng cần thiết giữa tầng mạng v cÆc tầng trŒn. n l
tầng cao nhất c liŒn quan ến cÆc giao thức trao ổi dữ liệu giữa cÆc hệ thống mở. N
cøng cÆc tầng dưới cung cấp cho người sử dụng cÆc phục vụ vận chuyển.
Tầng vận chuyển (transport layer) l tầng cơ sở m ở một mÆy t nh của mạng chia sẻ th ng
tin với một mÆy khÆc. Tầng vận chuyển ồng nhất mỗi trạm bằng một ịa chỉ duy nhất v
quản l sự kết nối giữa cÆc trạm. Tầng vận chuyển cũng chia cÆc g i tin lớn th nh cÆc g i
tin nhỏ hơn trước khi gửi i. Th ng thường tầng vận chuyển Ænh số cÆc g i tin v ảm bảo
chœng chuyển theo œng thứ tự.
Tầng vận chuyển l tầng cuối cøng chịu trÆch nhiệm về mức ộ an to n trong truyền dữ liệu
nŒn giao thức tầng vận chuyển phụ thuộc rất nhiều v o bản chất của tầng mạng. N gười ta
chia giao thức tầng mạng th nh cÆc loại sau:
Mạng loại A: C tỷ suất lỗi v sự cố c bÆo hiệu chấp nhận ược (tức l chất lượng
chấp nhận ược). CÆc g i tin ược giả thiết l kh ng bị mất. Tầng vận chuyển kh ng
cần cung cấp cÆc dịch vụ phục hồi hoặc sắp xếp thứ tự lại.
Mạng loại B: C tỷ suất lỗi chấp nhận ược nhưng tỷ suất sự cố c bÆo hiệu lại kh
ng chấp nhận ược. Tầng giao vận phải c khả năng phục hồi lại khi xNy ra sự cố.
Mạng loại C: C tỷ suất lỗi kh ng chấp nhận ược (kh ng tin cậy) hay l giao thức kh
ng liŒn kết. Tầng giao vận phải c khả năng phục hồi lại khi xảy ra lỗi v sắp xếp lại thứ tự cÆc g i tin.
TrŒn cơ sở loại giao thức tầng mạng chœng ta c 5 lớp giao thức tầng vận chuyển l :
Giao thức lớp 0 (Simple Class - lớp ơn giản): cung cấp cÆc khả năng rất ơn giản
ể thiết lập liŒn kết, truyền dữ liệu v hủy bỏ liŒn kết trŒn mạng "c liŒn kết" loại
A. N c khả năng phÆt hiện v bÆo hiệu cÆc lỗi nhưng kh ng c khả năng phục hồi.
Giao thức lớp 1 (Basic Error Recovery Class - Lớp phục hồi lỗi cơ bản) døng
với cÆc loại mạng B, ở y cÆc g i tin (TPDU) ược Ænh số. N go i ra giao thức c n
c khả năng bÆo nhận cho nơi gửi v truyền dữ liệu khNn. So với giao thức lớp 0
giao thức lớp 1 c thŒm khả năng phục hồi lỗi.
Giao thức lớp 2 (Multiplexing Class - lớp dồn kŒnh) l một cải tiến của lớp 0 cho
phØp dồn một số liŒn kết chuyển vận v o một liŒn kết mạng duy nhất, ồng thời c
thể kiểm soÆt luồng dữ liệu ể trÆnh tắc nghẽn. Giao thức lớp 2 kh ng c khả năng
phÆt hiện v phục hồi lỗi. Do vậy n cần ặt trŒn một tầng mạng loại A.
Giao thức lớp 3 (Error Recovery and Multiplexing Class - lớp phục hồi lỗi cơ
bản v dồn kŒnh) l sự mở rộng giao thức lớp 2 với khả năng phÆt hiện v phục hồi
lỗi, n cần ặt trŒn một tầng mạng loại B. lOMoARcPSD| 41967345
Giao thức lớp 4 (Error Detection and Recovery Class - Lớp phÆt hiện v phục
hồi lỗi) l lớp c hầu hết cÆc chức năng của cÆc lớp trước v c n bổ sung thŒm một
số khả năng khÆc ể kiểm soÆt việc truyền dữ liệu.
Tầng 5: Giao dịch (Session)
Tầng giao dịch (session layer) thiết lập "cÆc giao dịch" giữa cÆc trạm trŒn mạng, n ặt
tŒn nhất quÆn cho mọi th nh phần muốn ối thoại với nhau v lập Ænh xa giữa cÆc tŒn
với ịa chỉ của chœng. Một giao dịch phải ược thiết lập trước khi dữ liệu ược truyền trŒn
mạng, tầng giao dịch ảm bảo cho cÆc giao dịch ược thiết lập v duy tr theo œng qui ịnh.
Tầng giao dịch c n cung cấp cho người sử dụng cÆc chức năng cần thiết ể quản trị cÆc
giao dịnh ứng dụng của họ, cụ thể l :
Điều phối việc trao ổi dữ liệu giữa cÆc ứng dụng bằng cÆch thiết lập v giải ph
ng (một cÆch l gic) cÆc phiŒn (hay c n gọi l cÆc hội thoại - dialogues) Cung
cấp cÆc iểm ồng bộ ể kiểm soÆt việc trao ổi dữ liệu.
`p ặt cÆc qui tắc cho cÆc tương tÆc giữa cÆc ứng dụng của người sử dụng.
Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quÆ tr nh trao ổi dữ liệu.
Trong trường hợp mạng l hai chiều lu n phiŒn th nNy sinh vấn ề: hai người sử dụng lu n
phiŒn phải "lấy lượt" ể truyền dữ liệu. Tầng giao dịch duy tr tương tÆc lu n phiŒn bằng
cÆch bÆo cho mỗi người sử dụng khi ến lượt họ ược truyền dữ liệu. Vấn ề ồng bộ h a
trong tầng giao dịch cũng ược thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ n y cho
phØp người sử dụng xÆc ịnh cÆc iểm ồng bộ h a trong d ng dữ liệu ang chuyển vận v khi
cần thiết c thể kh i phục việc hội thoại bắt ầu từ một trong cÆc iểm
Ở một thời iểm chỉ c một người sử dụng quyền ặc biệt ược gọi cÆc dịch vụ nhất ịnh của
tầng giao dịch, việc ph n bổ cÆc quyền n y th ng qua trao ổi thẻ b i (token). V dụ: Ai c ược
token sẽ c quyền truyền dữ liệu, v khi người giữ token trao token cho người khÆc thi cũng
c nghĩa trao quyền truyền dữ liệu cho người .
Tầng giao dịch c cÆc h m cơ bản sau:
Give Token cho phØp người sử dụng chuyển một token cho một người sử dụng
khÆc của một liŒn kết giao dịch.
Please Token cho phØp một người sử dụng chưa c token c thể yŒu cầu token .
Give Control døng ể chuyển tất cả cÆc token từ một người sử dụng sang một người sử dụng khÆc.
Tầng 6: Tr nh b y (Presentation)
Trong giao tiếp giữa cÆc ứng dụng th ng qua mạng với cøng một dữ liệu c thể c nhiều
cÆch biểu diễn khÆc nhau. Th ng thường dạng biểu diễn døng bởi ứng dụng nguồn v dạng
biểu diễn døng bởi ứng dụng ch c thể khÆc nhau do cÆc ứng dụng ược chạy trŒn cÆc hệ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
thống ho n to n khÆc nhau (như hệ mÆy Intel v hệ mÆy Motorola). Tầng tr nh b y
(Presentation layer) phải chịu trÆch nhiệm chuyển ổi dữ liệu gửi i trŒn mạng từ một loại
biểu diễn n y sang một loại khÆc. Để ạt ược iều n cung cấp một dạng biểu diễn chung
døng ể truyền th ng v cho phØp chuyển ổi từ dạng biểu diễn cục bộ sang biểu diễn chung v ngược lại.
Tầng tr nh b y cũng c thể ược døng kĩ thuật mª h a ể xÆo trộn cÆc dữ liệu trước khi ược
truyền i v giải mª ở ầu ến ể bảo mật. N go i ra tầng biểu diễn cũng c thể døng cÆc kĩ thuật
nØn sao cho chỉ cần một t byte dữ liệu ể thể hiện th ng tin khi n ược truyền ở trŒn mạng, ở
ầu nhận, tầng tr nh b y bung trở lại ể ược dữ liệu ban ầu.
Tầng 7: Ứng dụng (Application)
Tầng ứng dụng (Application layer) l tầng cao nhất của m h nh OSI, n xÆc ịnh giao diện
giữa người sử dụng v m i trường OSI v giải quyết cÆc kỹ thuật m cÆc chương tr nh ứng
dụng døng ể giao tiếp với mạng.
Để cung cấp phương tiện truy nhập m i trường OSI cho cÆc tiến tr nh ứng dụng, N gười ta
thiết lập cÆc thực thể ứng dụng (AE), cÆc thực thể ứng dụng sẽ gọi ến cÆc phần tử dịch
vụ ứng dụng (Application Service Element - viết tắt l ASE) của chœng. Mỗi thực thể ứng
dụng c thể gồm một hoặc nhiều cÆc phần tử dịch vụ ứng dụng. CÆc phần tử dịch vụ ứng
dụng ược phối hợp trong m i trường của thực thể ứng dụng th ng qua cÆc liŒn kết
(association) gọi l ối tượng liŒn kết ơn (Single Association Object - viết tắt l SAO). SAO
iều khiển việc truyền th ng trong suốt v ng ời của liŒn kết cho phØp tuần tự h a cÆc sự
kiện ến từ cÆc ASE th nh tố của n . lOMoARcPSD| 41967345 Chương 5
CÆc ặc t nh kỹ thuật của mạng cục bộ
TrŒn thực tế mạng cục bộ l một hệ thống truyền dữ liệu giữa cÆc mÆy t nh với một
khoảng cÆch tương ối hẹp, iều cho phØp c những lựa chọn a dạng về thiết bị . Tuy nhiŒn
những lựa chọn a dạng n y lại bị hạn chế bởi cÆc ặc t nh kỹ thuật của mạng cục bộ, l ł tập
hợp cÆc quy tắc chuNn ª ược quy ước m tất cả cÆc thực thể tham gia truyền th ng trŒn
mạng phải tu n theo ể ảm bảo cho mạng hoạt ộng tốt. CÆc ặc t nh ch nh của mạng cục bộ
m chœng ta n i tới sau y l :
Cấu trœc của mạng (hay topology của mạng m qua thể hiện cÆch nối cÆc mạng mÆy t nh với nhau ra sao).
CÆc nghi thức truyền dữ liệu trŒn mạng (cÆc thủ tục hướng dẫn trạm l m việc l
m thế n o v lœc n o c thể th m nhập v o ường d y cÆp ể gửi cÆc g i th ng tin ).
CÆc loại ường truyền v cÆc chuNn của chœng .
CÆc phương thức t n hiệu
I. Cấu trœc của mạng (Topology)
H nh trạng của mạng cục bộ thể hiện qua cấu trœc hay h nh dÆng h nh học cuả cÆc ường
d y cÆp mạng døng ể liŒn kết cÆc mÆy t nh thuộc mạng với nhau. CÆc mạng cục bộ
thường hoạt ộng dựa trŒn cấu trœc ª ịnh sa n liŒn kết cÆc mÆy t nh v cÆc thiết bị c liŒn quan.
Trước hết chœng ta xem xØt hai phương thức nối mạng chủ yếu ược sử dụng trong việc
liŒn kết cÆc mÆy t nh l "một iểm - một iểm" v "một iểm - nhiều iểm ".
Với phương thức "một iểm - một iểm" cÆc ường truyền riŒng biệt ược thiết l p ể nối cÆc
cặp mÆy t nh lại với nhau. Mỗi mÆy t nh c thể truyền v nhận trực tiếp dữ liệu hoặc c thể l
m trung gian như lưu trữ những dữ liệu m n nhận ược rồi sau chuyển tiếp dữ liệu i cho một
mÆy khÆc ể dữ liệu ạt tới ch.
Theo phương thức "một iểm - nhiều iểm " tất cả cÆc trạm ph n chia chung một ường
truyền vật l . Dữ liệu ược gửi i từ một mÆy t nh sẽ c thể ược tiếp nhận bởi tất cả cÆc mÆy
t nh c n lại, bởi vậy cần chỉ ra iạ chỉ ch của dữ liệu ể mỗi mÆy t nh căn cứ v o
kiểm tra xem dữ liệu c phải d nh cho m nh kh ng nếu œng th nhận c n nếu kh ng th bỏ qua. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 5.1: CÆc phương thức liŒn kết mạng
Tøy theo cấu trœc của mỗi mạng chœng sẽ thuộc v o một trong hai phương thức nối mạng
v mỗi phương thức nối mạng sẽ c những yŒu cầu khÆc nhau về phần cứng v phần mềm.
II. Những cấu trœc ch nh của mạng cục bộ
1. Dạng ường thẳng (Bus)
Trong dạng ường thẳng cÆc mÆy t nh ều ược nối v o một ường d y truyền ch nh (bus).
Đường truyền ch nh n y ược giới hạn hai ầu bởi một loại ầu nối ặc biệt gọi l terminator
(døng ể nhận biết l ầu cuối ể kết thœc ường truyền tại y). Mỗi trạm ược nối v o bus qua một
ầu nối chữ T (T_connector) hoặc một bộ thu phÆt (transceiver). Khi một trạm truyền dữ
liệu, t n hiệu ược truyền trŒn cả hai chiều của ường truyền theo từng g i một, mỗi g i ều
phải mang ịa chỉ trạm ch. CÆc trạm khi thấy dữ liệu i qua nhận lấy, kiểm tra, nếu œng với
ịa chỉ của m nh th n nhận lấy c n nếu kh ng phải th bỏ qua.
Sau y l v i th ng số kỹ thuật của topology bus. Theo chuNn IEEE 802.3 (cho mạng cục bộ)
với cÆch ặt tŒn qui ước theo th ng số: tốc ộ truyền t nh hiệu (1,10 hoặc 100 Mb/s); BASE
(nếu l Baseband) hoặc BROAD (nếu l Broadband).
10BASE5: Døng cÆp ồng trục ường k nh lớn (10mm) với trở khÆng 50 Ohm,
tốc ộ 10 Mb/s, phạm vi t n hiệu 500m/segment, c tối a 100 trạm, khoảng cÆch giữa
2 tranceiver tối thiểu 2,5m (Phương Æn n y c n gọi l Thick Ethernet hay Thicknet)
10BASE2: tương tự như Thicknet nhưng døng cÆp ồng trục nhỏ (RG 58A), c thể
chạy với khoảng cÆch 185m, số trạm tối a trong 1 segment l 30, khoảng cÆch giữa
hai mÆy tối thiểu l 0,5m.
Dạng kết nối n y c ưu iểm l t tốn d y cÆp, tốc ộ truyền dữ liệu cao tuy nhiŒn nếu lưu
lượng truyền tăng cao th dễ g y Æch tắc v nếu c trục trặc trŒn h nh lang ch nh th kh phÆt hiện ra.
Hiện nay cÆc mạng sử dụng h nh dạng ường thẳng l mạng Ethernet v G-net.
2. Dạng v ng tr n (Ring)
CÆc mÆy t nh ược liŒn kết với nhau th nh một v ng tr n theo phương thức "một iểm -
một iểm ", qua mỗi một trạm c thể nhận v truyền dữ liệu theo v ng một chiều v dữ liệu ược
truyền theo từng g i một. Mỗi g i dữ liệu ều c mang ịa chỉ trạm ch, mỗi trạm khi nhận ược
một g i dữ liệu n kiểm tra nếu œng với ịa chỉ của m nh th n nhận lấy c n nếu kh ng phải th n
sẽ phÆt lại cho trạm kế tiếp, cứ như vậy g i dữ liệu i ược ến ch. Với dạng kết nối n y c ưu
iểm l kh ng tốn nhiều d y cÆp, tốc ộ truyền dữ liệu cao, kh ng g y Æch tắc tuy nhiŒn cÆc
giao thức ể truyền dữ liệu phức tạp v nếu c trục trặc trŒn một trạm th cũng ảnh hưởng ến to n mạng.
Hiện nay cÆc mạng sử dụng h nh dạng v ng tr n l mạng Tocken ring của IBM. lOMoARcPSD| 41967345
3. Dạng h nh sao (Star)
Ở dạng h nh sao, tất cả cÆc trạm ược nối v o một thiết bị trung t m c nhiệm vụ nhận t n
hiệu từ cÆc trạm v chuyển t n hiệu ến trạm ch với phương thức kết nối l phương thức "một
iểm - một iểm ". Thiết bị trung t m hoạt ộng giống như một tổng i cho phØp thực hiện việc
nhận v truyền dữ liệu từ trạm n y tới cÆc trạm khÆc. Tøy theo yŒu cầu truyền th ng trong
mạng , thiết bị trung t m c thể l một bộ chuyển mạch (switch), một bộ chọn ường (router)
hoặc ơn giản l một bộ ph n kŒnh (Hub). C nhiều cổng ra v
mỗi cổng nối với một mÆy. Theo chuNn IEEE 802.3 m h nh dạng Star thường døng:
10BASE-T: døng cÆp UTP, tốc ộ 10 Mb/s, khoảng cÆch từ thiết bị trung t m tới trạm tối a l 100m.
100BASE-T tương tự như 10BASE-T nhưng tốc ộ cao hơn 100 Mb/s.
Ưu v khuyết iểm
Ưu iểm: Với dạng kết nối n y c ưu iểm l kh ng ụng ộ hay Æch tắc trŒn ường
truyền, lắp ặt ơn giản, dễ d ng cấu h nh lại (thŒm, bớt trạm). N ếu c trục trặc trŒn
một trạm th cũng kh ng g y ảnh hưởng ến to n mạng qua dễ d ng kiểm soÆt v khắc phục sự cố.
Nhược iểm: Độ d i ường truyền nối một trạm với thiết bị trung t m bị hạn chế
(trong v ng 100 m với c ng nghệ hiện ại) tốn ường d y cÆp nhiều, tốc ộ truyền dữ liệu kh ng cao.
Hiện nay cÆc mạng sử dụng h nh dạng h nh sao l mạng STARLAN của AT&T v S-N ET của N ovell.
H nh 5.2 : CÆc loại cấu trœc ch nh của mạng cục bộ. Đường thẳng V ng Tr n H nh sao lOMoAR cPSD| 41967345 www.viet-ebook.co.cc Ứng hiŒn nay mạng sao l Tốt cho trường
Tốt cho trường hợp mạng c số dụng cÆch tốt nhất cho hợp mạng nhỏ v
trạm t hoạt ộng với tốc ộ
trường hợp phải t ch hợp mạng c giao th cao,kh ng cÆch nhau xa lắm dữ liệu v t n ng thấp v
hoặc mạng c lưu lượng dữ hiệutiếng.CÆc liệu ph n bố kh ng ều. lưu lượng dữ liệu
mạng ện thoại c ng cộng thấp c cấu trœc n y
Độ phức Tương ối kh ng tạp phức tạp
Đi hỏi thiết bị tương ối phức Mạng sao ược xem l
tạp .Mặt khÆc việc ưa th ng khÆ phức tạp . CÆc
iệp i trŒn tuyến l ơn giản, v
trạm ược nối với thiết bị
chỉ c 1 con ường, trạm phÆt
trung t m v lần lượt hoạt
chỉ cần biết ịa chỉ của trạm
ộng như thiết bị trung t
nhận , cÆc th ng tin ể dẫn
m hoặc nối ược tới cÆc
ường khÆc th kh ng cần thiết d y dẫn truyền từ xa Hiệu Rất tốt dưới tải
C hiệu quả trong trường hợp
Tốt cho trường hợp tải suất thấp c thể giảm
lượng lưu th ng cao v khÆ ổn vừa tuy nhiŒn k ch hiệu suất rất mau
ịnh nhờ sự tăng chậm thời gian thước v khả năng , suy khi tải tăng
trễ v sự xuống cấp so với cÆc ra hiệu suất của mạng mạng khÆc
phụ thuộc trực tiếp v o
sức mạnh của thiết bị trung t m. Tổng ph Tương ối thấp
Phải dự trø gấp i nguồn lực Tổng ph rất cao khi l m ặc biệt do nhiều
hoặc phải c 1 phương thức
nhiŒm vụ của thiết bị thiết bị ª phÆt
thay thế khi 1 nœt kh ng hoạt
trung t m, thiết bị trung t triển h a chỉnh v
ộng nếu vẫn muốn mạng hoạt m kh ng ược døng bÆn sảm phNm ộng b nh thường
v o việc khÆc .Số lượng ở thị trường .Sự d y riŒng cũng nhiều. dư thừa kŒnh truyền ược khuyến ể giảm bớt nguy cơ xuất hiện sự cố trŒn mạng N guy Một trạm bị
Mơt trạm bị hỏng c thể ảnh
Độ tin cậy của hệ thống cơ hỏng kh ng ảnh
hưởng ến cả hệ thống v cÆc
phụ thuộc v o thiết bị hưởng ến cả
trạm phục thuộc v o nhau. T trung t m, .nếu bị hỏng mạng. Tuy
m 1 repeater hỏng rất kh ,vả th mạng ngưng hoạt ộng nhiŒn mạng sẽ
lại việc sửa chữa thẳng hay Sự ngưng hoạt c nguy cơ bị ộ
døng mưu mẹo xÆc ịnh iểm ng tại thiết bị trung t tổn hại khi sự cố
hỏng trŒn mạng c ịa b n r ng m thường kh ng ảnh trŒn ường d y rất kh hươdng ến to n bộ hệ dẫn ch nh hoặc c thống . vấn ề với tuyến. Vấn ề trŒn rất kh xÆc ịnh ược lại rất dễ sửa chữa lOMoARcPSD| 41967345 Khả Việc thŒm v
Tương ối dễ thŒm v bớt cÆc Khả năng mở rộng hạn năng ịnh h nh lại
trạm l m việc m kh ng phải nối
chế, a số cÆc thiết bị mở mạng n y rất
kết nhiều cho mỗi thay ổi GiÆ trung t m chỉ chịu ựng rộng dễ.Tuy nhiŒn
th nh cho việc thay ổi tương ối
nổi 1 số nhất ịnh liŒn
việc kết nối giữa thấp
kết. Sự hạn chế về tốc ộ truyền dữ liệu v băng cÆc mÆy t nh v
tần thường ược i hỏi ở thiết bị của mỗi người sử cÆc hªng khÆc dụng. CÆc hạn chế n y nhau kh c thể v giœp cho cÆc chức chœng phải c năng xử l trung t m kh thể nhận cøng ng ịa chỉ v dữ liệu
bị quÆ tải bởi tốc ộ thu
nạp tại tại cổng truyền v giÆ th nh mỗi cổng
truyền của thiết bị trung t m thấp .
H nh 6.4 : Bảng so sÆnh t nh năng giữa cÆc cấu trœc của mạng LAN
III. Phương thức truyền t n hiệu
Th ng thường c hai phương thức truyền t n hiệu trong mạng cục bộ l døng băng tần cơ sở
(baseband) v băng tần rộng (broadband). Sự khÆc nhau chủ yếu giữa hai phương thức
truyền t n hiệu n y l băng tầng cơ sở chỉ chấp nhận một kŒnh dữ liệu duy nhất trong khi
băng rộng c thể chấp nhận ồng thời hai hoặc nhiều kŒnh truyền th ng cøng ph n chia giải th ng của ường truyền.
Hầu hết cÆc mạng cục bộ sử dụng phương thức băng tần cơ sở. Với phương thức truyền t
n hiệu n y n y t n hiệu c thể ược truyền i dưới cả hai dạng: tương tự (analog) hoặc số
(digital). Phương thức truyền băng tần rộng chia giải th ng (tần số) của ường truyền th nh
nhiều giải tần con trong mỗi dải tần con cung cấp một kŒnh truyền dữ liệu tÆch biệt nhờ
sử dụng một cặp modem ặc biệt gọi l bộ giải / Điều biến RF cai quản việc biến ổi cÆc t n
hiệu số th nh t n hiệu tương tự c tần số v tuyến (RF) bằng kỹ thuật ghØp kŒnh.
IV. CÆc giao thức truy cập ường truyền trŒn mạng LAN
Để truyền ược dữ liệu trŒn mạng người ta phải c cÆc thủ tục nhằm hướng dẫn cÆc mÆy
t nh của mạng l m thế n o v lœc n o c thể th m nhập v o ường d y cÆp ể gửi cÆc g i dữ
kiện. V dụ như ối với cÆc dạng bus v ring th chỉ c một ường truyền duy nhất nối cÆc trạm
với nhau, cho nŒn cần phải c cÆc quy tắc chung cho tất cả cÆc trạm nối v o mạng ể ảm
bảo rằng ường truyền ược truy nhập v sử dụng một cÆch hợp l .
C nhiều giao thức khÆc nhau ể truy nhập ường truyền vật l nhưng ph n th nh hai loại:
cÆc giao thức truy nhập ngẫu nhiŒn v cÆc giao thức truy nhập c iều khiển.
1. Giao thức chuyển mạch (yŒu cầu v chấp nhận)
Giao thức chuyển mạch l loại giao thức hoạt ộng theo cÆch thức sau: một mÆy t nh của
mạng khi cần c thể phÆt t n hiệu th m nhập v o mạng, nếu v o lœc n y ường cÆp kh ng bận
th mạch iều khiển sẽ cho trạm n y th m nhập v o ường cÆp c n nếu ường cÆp lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ang bận, nghĩa l ang c giao lưu giữa cÆc trạm khÆc, th việc th m nhập sẽ bị từ chối.
2. Giao thức ường d y a truy cập với cảm nhận va chạm (Carrier Sense
Multiple Access with Collision Detection hay CSMA/CD )
Giao thức ường d y a truy cập cho phØp nhiều trạm th m nhập cøng một lœc v o mạng,
giao thức n y thường døng trong sơ ồ mạng dạng ường thẳng. Mọi trạm ều c thể ược truy
nhập v o ường d y chung một cÆch ngẫu nhiŒn v do vậy c thể dẫn ến xung ột (hai hoặc
nhiều trạm ồng thời cøng truyền dữ liệu). CÆc trạm phải kiểm tra ường truyền g i dữ liệu i
qua c phải của n hay kh ng. Khi một trạm muốn truyền dữ liệu n phải kiểm tra ường truyền
xem c rảnh hay kh ng ể gửi g i dữ liệu của, nếu ường truyền ang bận trạm phải chờ ợi chỉ
ược truyền khi thấy ường truyền rảnh. N ếu cøng một lœc
c hai trạm cøng sử dụng ường truyền th giao thức phải phÆt hiện iều n y v cÆc trạm phải
ngưng th m nhập, chờ ợi lần sau cÆc thời gian ngẫu nhiŒn khÆc nhau.
Khi ường cÆp ang bận trạm phải chờ ợi theo một trong ba phương thức sau:
Trạm tạm chờ ợi một thời gian ngẫu nhiŒn n o rồi lại bắt ầu kiểm tra ường truyền.
Trạm tiếp tục kiểm tra ường truyền ến khi ường truyền rảnh th truyền dữ liệu i.
Trạm tiếp tục kiểm tra ường truyềnến khi ường truyền rảnh th truyền dữ liệu i với
xÆc suất p xÆc ịnh trước (0 < p < 1).
Tại y phương thức 1 c hiệu quả trong việc trÆnh xung ột v hai trạm cần truyền khi thấy
ường truyền bận sẽ cøng rœt lui v chờ ợi trong cÆc thời gian ngẫu nhiŒn khÆc nhau. N
gược lại phương thức 2 cố gắng giảm thời gian trống của ường truyền bằng cÆc cho phØp
trạm c thể truyền ngay sau khi một cuộc truyền kết thœc song nếu lœc c thŒm một trạm
khÆc ang ợi th khả năng xNy ra xung ột l rất cao. Phương thức 3 với giÆ trị p phải lựa
chọn hợp l c thể tối thiểu h a ược khả năng xung ột lẫn thời gian trống của ường truyền.
Khi lưu lượng cÆc g i dữ liệu cần di chuyển trŒn mạng quÆ cao, th việc ụng ộ c thể xNy
ra với sồ lượng lớn c g y tắc nghẽn ường truyền dẫn ến l m chậm tốc ộ truyền tin của hệ thống.
3. Giao thức døng thẻ b i v ng (Token ring)
Đy l giao thức truy nhập c iều khiển chủ yếu døng kỹ thuật chuyển thẻ b i (token) ể cấp
phÆt quyền truy nhập ường truyền tức l quyền ược truyền dữ liệu i. Thẻ b i ở ay l một ơn
vị dữ liệu ặc biệt, c k ch thưc v nội dung (gồm cÆc th ng tin iều khiển) ược quy ịnh riŒng
cho mỗi giao thức. Theo giao thức døng thẻ b i v ng trong ường cÆp liŒn tục c một thẻ b i
chạy quanh trong mạng Thẻ b i l một ơn vị dữ liệu ặc biệt trong c một bit biểu diễn trạng
thÆi sử dụng của n (bận hoặc rỗi). Một trạm muốn truyền dữ
liệu th phải ợi ến khi nhận ược một thẻ b i rảnh. Khi trạm sẽ ổi bit trạng thÆi của thẻ b i th
nh bận, nØp g i dữ liệu c kŁm theo ịa chỉ nơi nhận v o thẻ b i v truyền i theo chiều của v ng. lOMoARcPSD| 41967345
V thẻ b i chạy v ng quang trong mạng k n v chỉ c một thẻ nŒn việc ụng ộ dữ liệu kh ng
thể xNy ra, do vậy hiệu suất truyền dữ liệu của mạng kh ng thay ổi.
Trong cÆc giao thức n y cần giải quyết hai vấn ề c thể dẫn ến phÆ vỡ hệ thống. Một l
việc mất thẻ b i l m cho trŒn v ng kh ng c n thẻ b i lưu chuyển nữa. Hai l một thẻ b i bận
lưu chuyển kh ng dừng trŒn v ng.
4. Giao thức dung thẻ b i cho dạng ường thẳng (Token bus)
Đy l giao thức truy nhập c iều khiển trong ể cấp phÆt quyền truy nhập ường truyền cho
cÆc trạm ang c nhu cầu truyền dữ liệu, một thẻ b i ược lưu chuyển trŒn một v ng logic
thiết lập bởi cÆc trạm . Khi một trạm c thẻ b i th n c quyền sử dụng ường truyền trong một
thời gian xÆc ịnh trước. Khi ª hết dữ liệu hoặc hết thời oạn cho phØp, trạm chuyển thẻ b i
ến trạm tiếp theo trong v ng logic.
N hư vậy trong mạng phải thiết lập ược v ng logic (hay c n gọi l v ng ảo) bao gồm cÆc
trạm ang hoạt ộng nối trong mạng ược xÆc ịnh vị tr theo một chuỗi thứ tự m trạm cuối
cøng của chuỗi sẽ tiếp liền sau bởi trạm ầu tiŒn. Mỗi trạm ược biết ịa chỉ của cÆc trạm kề
trước v sau n trong thứ tự của cÆc trạm trŒn v ng logic c thể ộc lập với thứ tự vật l . Cøng
với việc thiết lập v ng th giao thức phải lu n lu n theo dıi sự thay ổi theo trạng thÆi thực tế của mạng.
V. Đường cÆp truyền mạng
Đường cÆp truyền mạng l cơ sở hạ tầng của một hệ thống mạng, nŒn n rất quan trọng v
ảnh hưởng rất nhiều ến khả năng hoạt ộng của mạng. Hiện nay người ta thường døng 3
loại d y cÆp l cÆp xoắn cặp, cÆp ồng trục v cÆp quang. 1. CÆp xoắn cặp
Đy l loại cÆp gồm hai ường d y dẫn ồng ược xoắn v o nhau nhằm l m giảm nhiễu iện từ g
y ra bởi m i trường xung quanh v giữa chœng với nhau.
Hiện nay c hai loại cÆp xoắn l cÆp c bọc kim loại ( STP - Shield Twisted Pair) v cÆp kh
ng bọc kim loại (UTP -Unshield Twisted Pair).
CÆp c bọc kim loại (STP): Lớp bọc bŒn ngo i c tÆc dụng chống nhiễu iện từ, c
loại c một i gi y xoắn v o nhau v c loại c nhiều i gi y xoắn với nhau.
CÆp kh ng bọc kim loại (UTP): T nh tương tự như STP nhưng kØm hơn về khả
năng chống nhiễu v suy hao v kh ng c vỏ bọc.
STP v UTP c cÆc loại (Category - Cat) thường døng:
Loại 1 & 2 (Cat 1 & Cat 2): Thường døng cho truyền thoại v những ường truyền
tốc ộ thấp (nhỏ hơn 4Mb/s). lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Loại 3 (Cat 3): tốc ộ truyền dữ liệu khoảng 16 Mb/s , n l chuNn cho hầu hết cÆc mạng iện thoại.
Loại 4 (Cat 4): Th ch hợp cho ường truyền 20Mb/s.
Loại 5 (Cat 5): Th ch hợp cho ường truyền 100Mb/s.
Loại 6 (Cat 6): Th ch hợp cho ường truyền 300Mb/s.
Đy l loại cÆp rẻ, dễ c i ặt tuy nhiŒn n dễ bị ảnh hưởng của m i trường. 2. CÆp ồng trục
CÆp ồng trục c hai ường d y dẫn v chœng c cøng một trục chung, một d y dẫn trung t m
(thường l d y ồng cứng) ường d y c n lại tạo th nh ường ống bao xung quanh d y dẫn
trung t m (d y dẫn n y c thể l d y bện kim loại v v n c chức năng chống nhiễu nŒn c n gọi
l lớp bọc kim). Giữa hai d y dẫn trŒn c một lớp cÆch ly, v bŒn ngo i cøng l lớp vỏ plastic ể bảo vệ cÆp. CÆc loại
D y xoắn cặp
CÆp ồng trục mỏng
CÆp ồng trục d y CÆp quang cÆp Chi tiết
Bằng ồng, 2 d y, ường k nh Bằng ồng, 2 d y, ường Thủy tinh, 2 Bằng ồng, c 4 5mm k nh 10mm sợi v 25 cặp d y (loại 3, 4, 5)
Loại kết nối BN C N -series ST RJ-25 hoặc 50-pin telco
Chiều d i oạn 100m 185m 500m 1000m tối a
Số ầu nối tối 2 30 100 2 a trŒn 1 oạn Đượ Chạy 10 c Được Được Được Mbit/s Đượ Chạy 100 c Kh ng Kh ng Được Mbit/s Tốt Tốt Rất tốt Ho n to n Chống nhiễu Bảo mật Trung b nh Trung b nh Trung b nh Ho n to n Độ tin cậy Tốt Trung b nh Tốt Tốt lOMoARcPSD| 41967345 Lắp ặt Dễ d ng Trung b nh Kh Kh Khắc phục Tốt Dở Dở Tốt lỗi Quản l Dễ d ng Kh Kh Trung b nh Rất thấp Thấp Trung b nh Cao Chi ph cho 1 trạm Ưøng dụng Hệ thống Đường backbone
Đường backbone trong Đường tốt nhất Workgroup tủ mạng backbone d i trong tủ mạng hoặc cÆc t a nh
H nh 5.3: T nh năng kỹ thuật của một số loại cÆp mạng
CÆp ồng trục c ộ suy hao t hơn so với cÆc loại cÆp ồng khÆc (v dụ như cÆp xoắn i) do
t bị ảnh hưởng của m i trường. CÆc mạng cục bộ sử dụng cÆp ồng trục c thể c k ch thước
trong phạm vi v i ng n mØt, cÆp ồng trục ược sử dụng nhiều trong cÆc mạng dạng ường
thẳng. Hai loại cÆp thường ược sử dụng l cÆp ồng trục mỏng v cÆp ồng trục d y trong
ường k nh cÆp ồng trục mỏng l 0,25 inch, cÆp ồng trục d y l 0,5 inch. Cả hai loại cÆp ều
l m việc ở cøng tốc ộ nhưng cÆp ồng trục mỏng c ộ hao suy t n hiệu lớn hơn
Hiện nay c cÆp ồng trục sau:
RG -58,50 ohm: døng cho mạng Thin Ethernet
RG -59,75 ohm: døng cho truyền h nh cÆp
RG -62,93 ohm: døng cho mạng ARCnet
CÆc mạng cục bộ thường sử dụng cÆp ồng trục c dải th ng từ 2,5 - 10 Mb/s, cÆp ồng trục
c ộ suy hao t hơn so với cÆc loại cÆp ồng khÆc v n c lớp vỏ bọc bŒn ngo i, ộ d i th ng
thưng của một oạn cÆp nối trong mạng l 200m, thường sử dụng cho dạng Bus.
3. CÆp sợi quang (Fiber - Optic Cable)
CÆp sợi quang bao gồm một d y dẫn trung t m (l một hoặc một b sợi thủy tinh c thể truyền
dẫn t n hiệu quang) ược bọc một lớp vỏ bọc c tÆc dụng phản xạ cÆc t n hiệu trở lại ể giảm
sự mất mÆt t n hiệu. BŒn ngo i cøng l lớp vỏ plastic ể bảo vệ cÆp. N hư vậy cÆp sợi
quang kh ng truyền dẫn cÆc t n hiệu iện m chỉ truyền cÆc t n hiệu quang (cÆc t n hiệu dữ
liệu phải ược chuyển ổi th nh cÆc t n hiệu quang v khi nhận chœng sẽ lại ược chuyển ổi trở
lại th nh t n hiệu iện).
CÆp quang c ường k nh từ 8.3 - 100 micron, Do ường k nh lıi sợi thuỷ tinh c k ch thước rất
nhỏ nŒn rất kh khăn cho việc ấu nối, n cần c ng nghệ ặc biệt với kỹ thuật cao i hỏi chi ph cao. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Dải th ng của cÆp quang c thể lŒn tới h ng Gbps v cho phØp khoảng cÆch i cÆp khÆ
xa do ộ suy hao t n hiệu trŒn cÆp rất thấp. N go i ra, v cÆp sợi quang kh ng døng t n hiệu
iện từ ể truyền dữ liệu nŒn n ho n to n kh ng bị ảnh hưởng của nhiễu iện từ v t n
hiệu truyền kh ng thể bị phÆt hiện v thu trộm bởi cÆc thiết bị iện tử của người khÆc.
Chỉ trừ nhược iểm kh lắp ặt v giÆ th nh c n cao , nh n chung cÆp quang th ch hợp cho mọi mạng hiện nay v sau n y.
4. CÆc yŒu cầu cho một hệ thống cÆp
An to n, thNm mỹ: tất cả cÆc d y mạng phải ược bao bọc cNn thận, cÆch xa cÆc
nguồn iện, cÆc mÆy c khả năng phÆt s ng ể trÆnh trường hợp bị nhiễu. CÆc ầu nối phải
ảm bảo chất lượng, trÆnh t nh trạng hệ thống mạng bị chập chờn.
Đœng chuNn: hệ thống cÆp phải thực hiện œng chuNn, ảm bảo cho khả năng n ng
cấp sau n y cũng như dễ d ng cho việc kết nối cÆc thiết bị khÆc nhau của cÆc nh sản xuất
khÆc nhau. TiŒu chuNn quốc tế døng cho cÆc hệ thống mạng hiện nay l EIA/TIA 568B.
Tiết kiệm v "linh hoạt" (flexible): hệ thống cÆp phải ược thiết kế sao cho kinh tế
nhất, dễ d ng trong việc di chuyển cÆc trạm l m việc v c khả năng mở rộng sau n y. lOMoARcPSD| 41967345 Chương 6
CÆc thiết bị liŒn kết mạng
I. Repeater (Bộ tiếp sức)
Repeater l loại thiết bị phần cứng ơn giản nhất trong cÆc thiết bị liŒn kết mạng, n ược
hoạt ộng trong tầng vật l của m h nh hệ thống mở OSI. Repeater døng ể nối 2 mạng giống
nhau hoặc cÆc phần một mạng cøng c một nghi thức v một cấu h nh. Khi Repeater nhận
ược một t n hiệu từ một ph a của mạng th n sẽ phÆt tiếp v o ph a kia của mạng.
H nh 6.1: M h nh liŒn kết mạng của Repeater.
Repeater kh ng c xử l t n hiệu m n chỉ loại bỏ cÆc t n hiệu mØo, nhiễu, khuếch ại t n hiệu ª
bị suy hao (v ª ược phÆt với khoảng cÆch xa) v kh i phục lại t n hiệu ban ầu. Việc sử dụng
Repeater ª l m tăng thŒm chiều d i của mạng.
H nh 6.2: Hoạt ộng của bộ tiếp sức trong m h nh OSI
Hiện nay c hai loại Repeater ang ược sử dụng l Repeater iện v Repeater iện quang.
Repeater iện nối với ường d y iện ở cả hai ph a của n , n nhận t n hiệu iện từ một
ph a v phÆt lại về ph a kia. Khi một mạng sử dụng Repeater iện ể nối cÆc phần
của mạng lại th c thể l m tăng khoảng cÆch của mạng, nhưng khoảng cÆch
lu n bị hạn chế bởi một khoảng cÆch tối a do ộ trễ của t n hiệu. V dụ với lOMoARcPSD| 41967345 www.viet-ebook.co.cc
mạng sử dụng cÆp ồng trục 50 th khoảng cÆch tối a l 2.8 km, khoảng cÆch kh ng
thể kØo thŒm cho dø sử dụng thŒm Repeater.
Repeater iện quang liŒn kết với một ầu cÆp quang v một ầu l cÆp iện, n chuyển
một t n hiệu iện từ cÆp iện ra t n hiệu quang ể phÆt trŒn cÆp quang v ngược lại.
Việc sử dụng Repeater iện quang cũng l m tăng thŒm chiều d i của mạng.
Việc sử dụng Repeater kh ng thay ổi nội dung cÆc t n hiện i qua nŒn n chỉ ược døng ể nối
hai mạng c cøng giao thức truyền th ng (như hai mạng Ethernet hay hai mạng Token ring)
nhưng kh ng thể nối hai mạng c giao thức truyền th ng khÆc nhau (như một mạng Ethernet
v một mạng Token ring). ThŒm nữa Repeater kh ng l m thay ổi khối lượng chuyển vận
trŒn mạng nŒn việc sử dụng kh ng t nh toÆn n trŒn mạng lớn sẽ hạn chế hiệu năng của
mạng. Khi lưa chọn sử dụng Repeater cần chœ lựa chọn loại c tốc ộ chuyển vận phø hợp với tốc ộ của mạng.
II. Bridge (Cầu nối)
Bridge l một thiết bị c xử l døng ể nối hai mạng giống nhau hoặc khÆc nhau, n c thể ược
døng với cÆc mạng c cÆc giao thức khÆc nhau. Cầu nối hoạt ộng trŒn tầng liŒn kết dữ
liệu nŒn kh ng như bộ tiếp sức phải phÆt lại tất cả những g n nhận ược th cầu nối ọc ược
cÆc g i tin của tầng liŒn kết dữ liệu trong m h nh OSI v xử l chœng trước khi quyết ịnh c chuyển i hay kh ng.
Khi nhận ược cÆc g i tin Bridge chọn lọc v chỉ chuyển những g i tin m n thấy cần thiết.
Điều n y l m cho Bridge trở nŒn c ch khi nối một v i mạng với nhau v cho phØp n hoạt
ộng một cÆch mềm dẻo.
Để thực hiện ược iều n y trong Bridge ở mỗi ầu kết nối c một bảng cÆc ịa chỉ cÆc trạm
ược kết nối v o ph a , khi hoạt ộng cầu nối xem xØt mỗi g i tin n nhận ược bằng cÆch ọc ịa
chỉ của nơi gửi v nhận v dựa trŒn bảng ịa chỉ ph a nhận ược g i tin n quyết ịnh gửi g i tin
hay kh ng v bổ xung bảng ịa chỉ.
H nh 6.3: Hoạt ộng của Bridge
Khi ọc ịa chỉ nơi gửi Bridge kiểm tra xem trong bảng ịa chỉ của phần mạng nhận ược g i tin
c ịa chỉ hay kh ng, nếu kh ng c th Bridge tự ộng bổ xung bảng ịa chỉ (cơ chế ược gọi l tự học của cầu nối). lOMoARcPSD| 41967345
Khi ọc ịa chỉ nơi nhận Bridge kiểm tra xem trong bảng ịa chỉ của phần mạng nhận ược g i
tin c ịa chỉ hay kh ng, nếu c th Bridge sẽ cho rằng l g i tin nội bộ thuộc phần mạng m g i
tin ến nŒn kh ng chuyển g i tin i, nếu ngược lại th Bridge mới chuyển sang ph a bŒn kia.
Ở y chœng ta thấy một trạm kh ng cần thiết chuyển th ng tin trŒn to n mạng m chỉ trŒn
phần mạng c trạm nhận m th i.
H nh 6.4: Hoạt ộng của Bridge trong m h nh OSI
Để Ænh giÆ một Bridge người ta ưa ra hai khÆi niệm : Lọc v chuyển vận. QuÆ tr nh xử
l mỗi g i tin ược gọi l quÆ tr nh lọc trong tốc ộ lọc thể hiện trực tiếp khả năng hoạt ộng
của Bridge. Tốc ộ chuyển vận ược thể hiện số g i tin/gi y trong thể hiện khả năng của
Bridge chuyển cÆc g i tin từ mạng n y sang mạng khÆc.
Hiện nay c hai loại Bridge ang ược sử dụng l Bridge vận chuyển v Bridge biŒn dịch.
Bridge vận chuyển døng ể nối hai mạng cục bộ cøng sử dụng một giao thức truyền th ng
của tầng liŒn kết dữ liệu, tuy nhiŒn mỗi mạng c thể sử dụng loại d y nối khÆc nhau.
Bridge vận chuyển kh ng c khả năng thay ổi cấu trœc cÆc g i tin m n nhận ược m chỉ quan
t m tới việc xem xØt v chuyển vận g i tin i.
Bridge biŒn dịch døng ể nối hai mạng cục bộ c giao thức khÆc nhau n c khả năng chuyển
một g i tin thuộc mạng n y sang g i tin thuộc mạng kia trước khi chuyển qua
V dụ : Bridge biŒn dịch nối một mạng Ethernet v một mạng Token ring. Khi Cầu nối
thực hiện như một nœt token ring trŒn mạng Token ring v một nœt Enthernet trŒn mạng
Ethernet. Cầu nối c thể chuyền một g i tin theo chuNn ang sử dụng trŒn mạng Enthernet
sang chuNn ang sử dụng trŒn mạng Token ring.
Tuy nhiŒn chœ ở y cầu nối kh ng thể chia một g i tin ra l m nhiều g i tin cho nŒn phải
hạn chế k ch thước tối a cÆc g i tin phø hợp với cả hai mạng. V dụ như k ch thước tối a
của g i tin trŒn mạng Ethernet l 1500 bytes v trŒn mạng Token ring l 6000 bytes do vậy
nếu một trạm trŒn mạng token ring gửi một g i tin cho trạm trŒn mạng Ethernet với k ch
thước lớn hơn 1500 bytes th khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 6.5: V dụ về Bridge biŒn dịch
N gười ta sử dụng Bridge trong cÆc trường hợp sau :
Mở rộng mạng hiện tại khi ª ạt tới khoảng cÆch tối a do Bridge sau khi sử l g i
tin ª phÆt lại g i tin trŒn phần mạng c n lại nŒn t n hiệu tốt hơn bộ tiếp sức.
Giảm bớt tắc nghẽn mạng khi c quÆ nhiều trạm bằng cÆch sử dụng Bridge, khi
chœng ta chia mạng ra th nh nhiều phần bằng cÆc Bridge, cÆc g i tin trong nội bộ
tøng phần mạng sẽ kh ng ược phØp qua phần mạng khÆc.
Để nối cÆc mạng c giao thức khÆc nhau.
Một v i Bridge c n c khả năng lựa chọn ối tượng vận chuyển. N c thể chỉ chuyển vận những
g i tin của nhửng ịa chỉ xÆc ịnh. V dụ : cho phØp g i tin của mÆy A, B qua Bridge 1, g i
tin của mÆy C, D qua Bridge 2.
H nh 6.6 : LiŒn kết mạng với 2 Bridge lOMoARcPSD| 41967345
Một số Bridge ược chế tạo th nh một bộ riŒng biệt, chỉ cần nối d y v bật. CÆc Bridge
khÆc chế tạo như card chuyŒn døng cắm v o mÆy t nh, khi trŒn mÆy t nh sẽ sử dụng
phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phØp uyển chuyển hơn
trong hoạt ộng của Bridge.
III. Router (Bộ t m ường)
Router l một thiết bị hoạt ộng trŒn tầng mạng, n c thể t m ược ường i tốt nhất cho cÆc g i
tin qua nhiều kết nối ể i từ trạm gửi thuộc mạng ầu ến trạm nhận thuộc mạng cuối. Router c
thể ược sử dụng trong việc nối nhiều mạng với nhau v cho phØp cÆc g i tin c thể i theo
nhiều ường khÆc nhau ể tới ch.
H nh 6.7: Hoạt ộng của Router.
KhÆc với Bridge hoạt ộng trŒn tầng liŒn kết dữ liệu nŒn Bridge phải xử l mọi g i tin
trŒn ường truyền th Router c ịa chỉ riŒng biệt v n chỉ tiếp nhận v xử l cÆc g i tin gửi ến n
m th i. Khi một trạm muốn gửi g i tin qua Router th n phải gửi g i tin với ịa chỉ trực tiếp
của Router (Trong g i tin phải chứa cÆc th ng tin khÆc về ch ến) v khi g i tin ến Router th
Router mới xử l v gửi tiếp.
Khi xử l một g i tin Router phải t m ược ường i của g i tin qua mạng. Để l m ược iều
Router phải t m ược ường i tốt nhất trong mạng dựa trŒn cÆc th ng tin n c về
mạng, th ng thường trŒn mỗi Router c một bảng chỉ ường (Router table). Dựa trŒn dữ
liệu về Router gần v cÆc mạng trong liŒn mạng, Router t nh ược bảng chỉ ường (Router
table) tối ưu dựa trŒn một thuật toÆn xÆc ịnh trước. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N gười ta ph n chia Router th nh hai loại l Router c phụ thuộc giao thức (The protocol
dependent routers) v Router kh ng phụ thuộc v o giao thức (The protocol independent
router) dựa v o phương thức xử l cÆc g i tin khi qua Router.
Router c phụ thuộc giao thức: Chỉ thực hiện việc t m ường v truyền g i tin từ
mạng n y sang mạng khÆc chứ kh ng chuyển ổi phương cÆch ng g i của g i tin cho
nŒn cả hai mạng phải døng chung một giao thức truyền th ng.
Router kh ng phụ thuộc v o giao thức: c thể liŒn kết cÆc mạng døng giao thức
truyền th ng khÆc nhau v c thể chuyển ił g i tin của giao thức n y sang g i tin của
giao thức kia, Router cũng ø chấp nhận k ch thức cÆc g i tin khÆc nhau (Router c
thể chia nhỏ một g i tin lớn th nh nhiều g i tin nhỏ trước truyền trŒn mạng).
H nh 6.8: Hoạt ộng của Router trong m h nh OSI
Để ngăn chặn việc mất mÆt số liệu Router c n nhận biết ược ường n o c thể chuyển vận v
ngừng chuyển vận khi ường bị tắc.
CÆc l do sử dụng Router :
Router c cÆc phần mềm lọc ưu việt hơn l Bridge do cÆc g i tin muốn i qua
Router cần phải gửi trực tiếp ến n nŒn giảm ược số lượng g i tin qua n . Router
thường ược sử dụng trong khi nối cÆc mạng th ng qua cÆc ường d y thuŒ bao ắt
tiền do n kh ng truyền dư lŒn ường truyền.
Router c thể døng trong một liŒn mạng c nhiều vøng, mỗi vøng c giao thức riŒng biệt.
Router c thể xÆc ịnh ược ường i an to n v tốt nhất trong mạng nŒn ộ an to n của
th ng tin ược ảm bảo hơn. lOMoARcPSD| 41967345
Trong một mạng phức hợp khi cÆc g i tin lu n chuyển cÆc ường c thể g y nŒn t
nh trạng tắc nghẽn của mạng th cÆc Router c thể ược c i ặt cÆc phương thức
nhằm trÆnh ược tắc nghẽn.
H nh 6.9: V dụ về bảng chỉ ường (Routing table) của Router.
CÆc phương thức hoạt ộng của Router
Đ l phương thức m một Router c thể nối với cÆc Router khÆc ể qua chia sẻ th ng tin về
mạng hiện co. CÆc chương tr nh chạy trŒn Router lu n x y dựng bảng chỉ ường qua việc
trao ổi cÆc th ng tin với cÆc Router khÆc.
Phương thức vØc tơ khoảng cÆch : mỗi Router lu n lu n truyền i th ng tin về bảng
chỉ ường của m nh trŒn mạng, th ng qua cÆc Router khÆc sẽ cập nhật lŒn bảng chỉ ường của m nh.
Phương thức trạng thÆi tĩnh : Router chỉ truyền cÆc th ng bÆo khi c phÆt hiện c
sự thay ổi trong mạng v chỉ khi cÆc RouterkhÆc ø cập nhật lại bảng chỉ ường, th
ng tin truyền i khi thường l th ng tin về ường truyền.
Một số giao thức hoạt ộng ch nh của Router
RIP(Routing Information Protocol) ược phÆt triển bởi Xerox N etwork system v
sử dụng SPX/IPX v TCP/IP. RIP hoạt ộng theo phương thức vØc tơ khoảng cÆch.
NLSP (Netware Link Service Protocol) ược phÆt triển bởi N ovell døng ể thay thế
RIP hoạt ộng theo phương thức vØctơ khoảng cÆch, mổi Router ược biết cấu trœc
của mạng v việc truyền cÆc bảng chỉ ường giảm i..
OSPF (Open Shortest Path First) l một phần của TCP/IP với phương thức trạng
thÆi tĩnh, trong c xØt tới ưu tiŒn, giÆ ường truyền, mật ộ truyền th ng... lOMoARcPSD| 41967345 www.viet-ebook.co.cc
OSPF-IS (Open System Interconnection Intermediate System to Intermediate
System) l một phần của TCP/IP với phương thức trạng thÆi tĩnh, trong c xØt tới
ưu tiŒn, giÆ ường truyền, mật ộ truyền th ng...
IV. Gateway (cổng nối)
Gateway døng ể kết nối cÆc mạng kh ng thuần nhất chẳng hạn như cÆc mạng cục bộ v
cÆc mạng mÆy t nh lớn (Mainframe), do cÆc mạng ho n to n kh ng thuần nhất nŒn việc
chuyển ổi thực hiện trŒn cả 7 tầng của hệ thống mở OSI. Thường ược sử dụng nối cÆc
mạng LAN v o mÆy t nh lớn. Gateway c cÆc giao thức xÆc ịnh trước thường l nhiều giao
thức, một Gateway a giao thức thường ược chế tạo như cÆc Card c chứa cÆc bộ xử l
riŒng v c i ặt trŒn cÆc mÆy t nh hoặc thiết bị chuyŒn biệt.
H nh 6.10: Hoạt ộng của Gateway trong m h nh OSI
Hoạt ộng của Gateway th ng thường phức tạp hơn l Router nŒn th ng suất của n thường
chậm hơn v thường kh ng døng nối mạng LAN -LAN .
V. Hub (Bộ tập trung)
Hub thường ược døng ể nối mạng, th ng qua những ầu cắm của n người ta liŒn kết với
cÆc mÆy t nh dưới dạng h nh sao.
N gười ta ph n biệt cÆc Hub th nh 3 loại như sau sau :
Hub bị ộng (Passive Hub) : Hub bị ộng kh ng chứa cÆc linh kiện iện tử v cũng
kh ng xử l cÆc t n hiệu dữ liệu, n c chức năng duy nhất l tổ hợp cÆc t n hiệu từ
một số oạn cÆp mạng. Khoảng cÆch giữa một mÆy t nh v Hub kh ng thể lớn hơn
một nửa khoảng cÆch tối a cho phØp giữa 2 mÆy t nh trŒn mạng (v dụ khoảng
cÆch tối a cho phØp giữa 2 mÆy t nh của mạng l 200m th khoảng cÆch tối a giữa
một mÆy t nh v hub l 100m). CÆc mạng ARCnet thường døng Hub bị ộng.
Hub chủ ộng (Active Hub) : Hub chủ ộng c cÆc linh kiện iện tử c thể khuyếch
ại v xử l cÆc t n hiệu iện tử truyền giữa cÆc thiết bị của mạng. Qœa tr nh xử l t n lOMoAR cPSD| 41967345
hiệu ược gọi l tÆi sinh t n hiệu, n l m cho t n hiệu trở nŒn tốt hơn, t nhạy cảm với
lỗi do vậy khoảng cÆch giữa cÆc thiết bị c thể tăng lŒn. Tuy nhiŒn những ưu
iểm cũng kØo theo giÆ th nh của Hub chủ ộng cao hơn nhiều so với Hub bị ộng.
CÆc mạng Token ring c xu hướng døng Hub chủ ộng. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Hub th ng minh (Intelligent Hub): cũng l Hub chủ ộng nhưng c thŒm cÆc
chức năng mới so với loại trước, n c thể c bộ vi xử l của m nh v bộ nhớ m qua n kh
ng chỉ cho phØp iều khiển hoạt ộng th ng qua cÆc chương tr nh quản trị mạng m n
c thể hoạt ộng như bộ t m ường hay một cầu nối. N c thể cho phØp t m ường cho g
i tin rất nhanh trŒn cÆc cổng của n , thay v phÆt lại g i tin trŒn mọi cổng th n c
thể chuyển mạch ể phÆt trŒn một cổng c thể nối tới trạm ch. lOMoARcPSD| 41967345 www.viet-ebook.co.cc Chương 7 Giao thức TCP/IP
Giao thức TCP/IP ược phÆt triển từ mạng ARPAN ET v Internet v ược døng như giao
thức mạng v vận chuyển trŒn mạng Internet. TCP (Transmission Control Protocol) l giao
thức thuộc tầng vận chuyển v IP (Internet Protocol) l giao thức thuộc tầng mạng của m h
nh OSI. Họ giao thức TCP/IP hiện nay l giao thức ược sử dụng rộng rªi nhất ể liŒn kết cÆc mÆy t nh v cÆc mạng.
Hiện nay cÆc mÆy t nh của hầu hết cÆc mạng c thể sử dụng giao thức TCP/IP ể liŒn
kết với nhau th ng qua nhiều hệ thống mạng với kỹ thuật khÆc nhau. Giao thức TCP/IP
thực chất l một họ giao thức cho phØp cÆc hệ thống mạng cøng l m việc với nhau th ng
qua việc cung cấp phương tiện truyền th ng liŒn mạng. I. Giao thức IP 1. Tổng quÆt
N hiệm vụ ch nh của giao thức IP l cung cấp khả năng kết nối cÆc mạng con th nh liŒn
kết mạng ể truyền dữ liệu, vai tr của IP l vai tr của giao thức tầng mạng trong m h nh OSI.
Giao thức IP l một giao thức kiểu kh ng liŒn kết (connectionlees) c nghĩa l kh ng cần c
giai oạn thiết lập liŒn kết trước khi truyền dữ liệu.
Sơ ồ ịa chỉ h a ể ịnh danh cÆc trạm (host) trong liŒn mạng ược gọi l ịa chỉ IP 32 bits (32
bit IP address). Mỗi giao diện trong 1 mÆy c hỗ trợ giao thức IP ều phải ược gÆn 1 ịa chỉ
IP (một mÆy t nh c thể gắn với nhiều mạng do vậy c thể c nhiều ịa chỉ IP). Địa chỉ IP
gồm 2 phần: ịa chỉ mạng (netid) v ịa chỉ mÆy (hostid). Mỗi ịa chỉ IP c ộ d i 32 bits ược
tÆch th nh 4 vøng (mỗi vøng 1 byte), c thể biểu thị dưới dạng thập ph n, bÆt ph n, thập
lục ph n hay nhị ph n. CÆch viết phổ biến nhất l døng k phÆp thập ph n c dấu chấm
(dotted decimal notation) ể tÆch cÆc vøng. Mục ch của ịa chỉ IP l ể ịnh danh duy nhất
cho một mÆy t nh bất kỳ trŒn liŒn mạng.
Do tổ chức v ộ lớn của cÆc mạng con (subnet) của liŒn mạng c thể khÆc nhau, người ta
chia cÆc ịa chỉ IP th nh 5 lớp, k hiệu l A, B, C, D v E. Trong lớp A, B, C chứa ịa chỉ c thể
gÆn ược. Lớp D d nh riŒng cho lớp kỹ thuật multicasting. Lớp E ược d nh những ứng dụng trong tương lai.
N etid trong ịa chỉ mạng døng ể nhận dạng từng mạng riŒng biệt. CÆc mạng liŒn kết
phải c ịa chỉ mạng (netid) riŒng cho mỗi mạng. Ở y cÆc bit ầu tiŒn của byte ầu tiŒn
ược døng ể ịnh danh lớp ịa chỉ (0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D v 11110 - lớp E).
Ơß y ta xØt cấu trœc của cÆc lớp ịa chỉ c thể gÆn ược l lớp A, lớp B, lớp C
Cấu trœc của cÆc ịa chỉ IP như sau:
Mạng lớp A: ịa chỉ mạng (netid) l 1 Byte v ịa chỉ host (hostid) l 3 byte. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mạng lớp B: ịa chỉ mạng (netid) l 2 Byte v ịa chỉ host (hostid) l 2 byte.
Mạng lớp C: ịa chỉ mạng (netid) l 3 Byte v ịa chỉ host (hostid) l 1 byte.
Lớp A cho phØp ịnh danh tới 126 mạng, với tối a 16 triệu host trŒn mỗi mạng. Lớp n y
ược døng cho cÆc mạng c số trạm cực lớn.
Lớp B cho phØp ịnh danh tới 16384 mạng, với tối a 65534 host trŒn mỗi mạng.
Lớp C cho phØp ịnh danh tới 2 triệu mạng, với tối a 254 host trŒn mỗi mạng. Lớp n y
ược døng cho cÆc mạng c t trạm.
H nh 7.1: Cấu trœc cÆc lớp ịa chỉ IP
Một số ịa chỉ c t nh chất ặc biệt: Một ịa chỉ c hostid = 0 ược døng ể hướng tới mạng ịnh
danh bởi vøng netid. N gược lại, một ịa chỉ c vøng hostid gồm to n số 1 ược døng ể hướng
tới tất cả cÆc host nối v o mạng netid, v nếu vøng netid cũng gồm to n số 1 th n hướng tới
tất cả cÆc host trong liŒn mạng
H nh 7.2: V dụ cấu trœc cÆc lớp ịa chỉ IP
Cần lưu rằng cÆc ịa chỉ IP ược døng ể ịnh danh cÆc host v mạng ở tầng mạng của m h
nh OSI, v chœng kh ng phải l cÆc ịa chỉ vật l (hay ịa chỉ MAC) của cÆc trạm trŒn một
mạng cục bộ (Ethernet, Token Ring.).
Trong nhiều trường hợp, một mạng c thể ược chia th nh nhiều mạng con (subnet), lœc c
thể ưa thŒm cÆc vøng subnetid ể ịnh danh cÆc mạng con. Vøng subnetid ược lấy từ
vøng hostid, cụ thể ối với lớp A, B, C như v dụ sau: lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 7.3: V dụ ịa chỉ khi bổ sung vøng subnetid
Đơn vị dữ liệu døng trong IP ược gọi l g i tin (datagram), c khu n dạng
H nh 7.4: Dạng thức của g i tin IP
nghĩa của th ng số như sau:
VER (4 bits): chỉ version hiện h nh của giao thức IP hiện ược c i ặt, Việc c chỉ số
version cho phØp c cÆc trao ổi giữa cÆc hệ thống sử dụng version cũ v hệ thống sử dụng version mới.
IHL (4 bits): chỉ ộ d i phần ầu (Internet header Length) của g i tin datagram, t nh
theo ơn vị từ ( 32 bits). Trường n y bắt buột phải c v phần ầu IP c thể c ộ d i thay
ổi tøy . Độ d i tối thiểu l 5 từ (20 bytes), ộ d i tối a l 15 từ hay l 60 bytes.
Type of service (8 bits): ặc tả cÆc tham số về dịch vụ nhằm th ng bÆo cho mạng
biết dịch vụ n o m g i tin muốn ược sử dụng, chẳng hạn ưu tiŒn, thời hạn chậm
trễ, năng suất truyền v ộ tin cậy. H nh sau cho biết nghĩ của trường 8 bits n y.
Precedence (3 bit): chỉ thị về quyền ưu tiŒn gửi datagram, n c giÆ trị từ 0 (g i
tin b nh thường) ến 7 (g i tin kiểm soÆt mạng).
D (Delay) (1 bit): chỉ ộ trễ yŒu cầu trong
D = 0 g i tin c ộ trễ b nh thường
D = 1 g i tin ộ trễ thấp
T (Throughput) (1 bit): chỉ ộ th ng lượng yŒu cầu sử dụng ể truyền g i tin với
lựa chọn truyền trŒn ường th ng suất thấp hay ường th ng suất cao. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
T = 0 th ng lượng b nh thường v T = 1 th ng lượng cao
R (Reliability) (1 bit): chỉ ộ tin cậy yŒu cầu
R = 0 ộ tin cậy b nh thường R = 1 ộ tin cậy cao
Total Length (16 bits): chỉ ộ d i to n bộ g i tin, kể cả phần ầu t nh theo ơn vị byte
với chiều d i tối a l 65535 bytes. Hiện nay giới hạn trŒn l rất lớn nhưng trong
tương lai với những mạng Gigabit th cÆc g i tin c k ch thước lớn l cần thiết.
Identification (16 bits): cøng với cÆc tham số khÆc (như Source Address v
Destination Address) tham số n y døng ể ịnh danh duy nhất cho một datagram
trong khoảng thời gian n vẫn c n trŒn liŒn mạng.
Flags (3 bits): liŒn quan ến sự ph n oạn (fragment) cÆc datagram, CÆc g i tin
khi i trŒn ường i c thể bị ph n th nh nhiều g i tin nhỏ, trong trường hợp bị ph n oạn
th trường Flags ược døng iều khiển ph n oạn v tÆi lắp ghØp b dữ liệu. Tøy theo
giÆ trị của Flags sẽ c nghĩa l g i tin sẽ kh ng ph n oạn, c thể ph n oạn hay l g i tin
ph n oạn cuối cøng. Trường Fragment Offset cho biết vị tr dữ liệu thuộc ph n oạn
tương ứng với oạn bắt ầu của g i dữ liệu gốc. nghĩa cụ thể của trường Flags l :
bit 0: reserved - chưa sử dụng, lu n lấy giÆ trị 0.
bit 1: (DF) = 0 (May Fragment) = 1 (Don’t Fragment)
bit 2: (MF) = 0 (Last Fragment) = 1 (More Fragments)
Fragment Offset (13 bits): chỉ vị tr của oạn (fragment) ở trong datagram t nh theo
ơn vị 8 bytes, c nghĩa l phần dữ liệu mỗi g i tin (trừ g i tin cuối cøng) phải chứa
một vøng dữ liệu c ộ d i l bội số của 8 bytes. Điều n y c nghĩa l phải nh n giÆ trị
của Fragment offset với 8 ể t nh ra ộ lệch byte.
Time to Live (8 bits): qui ịnh thời gian tồn tại (t nh bằng gi y) của g i tin trong
mạng ể trÆnh t nh trạng một g i tin bị quNn trŒn mạng. Thời gian n y ược cho bởi
trạm gửi v ược giảm i (thường qui ước l 1 ơn vị) khi datagram i qua mỗi router của
liŒn mạng. Thời lượng n y giảm xuống tại mỗi router với mục ch giới hạn thời
gian tồn tại của cÆc g i tin v kết thœc những lần lặp lại v hạn trŒn mạng.
Sau y l 1 số iều cần lưu về trường Time To Live:
N œt trung gian của mạng kh ng ược gởi 1 g i tin m trường n y c giÆ trị= 0. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Một giao thức c thể ấn ịnh Time To Live ể thực hiện cuộc ra t m t i
nguyŒn trŒn mạng trong phạm vi mở rộng.
Một giÆ trị cố ịnh tối thiểu phải ủ lớn cho mạng hoạt ộng tốt.
Protocol (8 bits): chỉ giao thức tầng trŒn kế tiếp sẽ nhận vøng dữ liệu ở trạm ch
(hiện tại thường l TCP hoặc UDP ược c i ặt trŒn IP). V dụ: TCP c giÆ trị trường
Protocol l 6, UDP c giÆ trị trường Protocol l 17 Header Checksum (16 bits): Mª
kiểm soÆt lỗi của header g i tin IP.
Source Address (32 bits): Địa chỉ của mÆy nguồn.
Destination Address (32 bits): ịa chỉ của mÆy ch
Options (ộ d i thay ổi): khai bÆo cÆc lựa chọn do người gửi yŒu cầu (tuỳ theo từng chương tr nh).
Padding (ộ d i thay ổi): Vøng ệm, ược døng ể ảm bảo cho phần header lu n kết
thœc ở một mốc 32 bits.
Data (ộ d i thay ổi): TrŒn một mạng cục bộ như vậy, hai trạm chỉ c thể liŒn lạc
với nhau nếu chœng biết ịa chỉ vật l của nhau. N hư vậy vấn ề ặt ra l phải thực hiện
Ænh xạ giữa ịa chỉ IP (32 bits) v ịa chỉ vật l (48 bits) của một trạm.
2. CÆc giao thức trong mạng IP
Để mạng với giao thức IP hoạt ộng ược tốt người ta cần một số giao thức bổ sung, cÆc
giao thức n y ều kh ng phải l bộ phận của giao thức IP v giao thức IP sẽ døng ến chœng khi cần.
Giao thức ARP (Address Resolution Protocol): Ở y cần lưu rằng cÆc ịa chỉ IP
ược døng ể ịnh danh cÆc host v mạng ở tầng mạng của m h nh OSI, v chœng kh
ng phải l cÆc ịa chỉ vật l (hay ịa chỉ MAC) của cÆc trạm trŒn một mạng cục bộ
(Ethernet, Token Ring.). TrŒn một mạng cục bộ hai trạm chỉ c thể liŒn lạc với
nhau nếu chœng biết ịa chỉ vật l của nhau. N hư vậy vấn ề ặt ra l phải t m ược Ænh
xạ giữa ịa chỉ IP (32 bits) v ịa chỉ vật l của một trạm. Giao thức ARP ª ược x y
dựng ể t m ịa chỉ vật l từ ịa chỉ IP khi cần thiết.
Giao thức RARP (Reverse Address Resolution Protocol): L giao thức ngược với
giao thức ARP. Giao thức RARP ược døng ể t m ịa chỉ IP từ ịa chỉ vật l .
Giao thức ICMP (Internet Control Message Protocol): Giao thức n y thực hiện
truyền cÆc th ng bÆo iều khiển (bÆo cÆo về cÆc t nh trạng cÆc lỗi trŒn
mạng.) giữa cÆc gateway hoặc một nœt của liŒn mạng. T nh trạng lỗi c thể l :
một g i tin IP kh ng thể tới ch của n , hoặc một router kh ng ủ bộ nhớ ệm ể lưu v
chuyển một g i tin IP, Một th ng bÆo ICMP ược tạo v chuyển cho IP. IP sẽ "bọc" lOMoARcPSD| 41967345 www.viet-ebook.co.cc
(encapsulate) th ng bÆo với một IP header v truyền ến cho router hoặc trạm ch.
3. CÆc bước hoạt ộng của giao thức IP
Khi giao thức IP ược khởi ộng n trở th nh một thực thể tồn tại trong mÆy t nh v bắt ầu
thực hiện những chức năng của m nh, lœc thực thể IP l cấu th nh của tầng mạng, nhận
yŒu cầu từ cÆc tầng trŒn n v gửi yŒu cầu xuống cÆc tầng dưới n .
Đối với thực thể IP ở mÆy nguồn, khi nhận ược một yŒu cầu gửi từ tầng trŒn, n thực hiện cÆc bước sau y:
Tạo một IP datagram dựa trŒn tham số nhận ược.
T nh checksum v ghØp v o header của g i tin.
Ra quyết ịnh chọn ường: hoặc l trạm ch nằm trŒn cøng mạng hoặc một gateway
sẽ ược chọn cho chặng tiếp theo.
Chuyển g i tin xuống tầng dưới ể truyền qua mạng.
Đối với router, khi nhận ược một g i tin i qua, n thực hiện cÆc ộng tÆc sau: 1)
T nh chesksum, nếu sai th loại bỏ g i tin. 2)
Giảm giÆ trị tham số Time - to Live. nếu thời gian ª hết th loại bỏ g i tin. 3)
Ra quyết ịnh chọn ường. 4)
Ph n oạn g i tin, nếu cần. 5)
Kiến tạo lại IP header, bao gồm giÆ trị mới của cÆc vøng Time - to -Live, Fragmentation v Checksum. 6)
Chuyển datagram xuống tầng dưới ể chuyển qua mạng.
Cuối cøng khi một datagram nhận bởi một thực thể IP ở trạm ch, n sẽ thực hiện bởi cÆc c ng việc sau:
1) T nh checksum. N ếu sai th loại bỏ g i tin.
2) Tập hợp cÆc oạn của g i tin (nếu c ph n oạn)
3) Chuyển dữ liệu v cÆc tham số iều khiển lŒn tầng trŒn.
II. Giao thức iều khiển truyền dữ liệu TCP
TCP l một giao thức "c liŒn kết" (connection - oriented), nghĩa l cần phải thiết lập liŒn
kết giữa hai thực thể TCP trước khi chœng trao ổi dữ liệu với nhau. Một tiến tr nh ứng \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
dụng trong một mÆy t nh truy nhập v o cÆc dịch vụ của giao thức TCP th ng qua một
cổng (port) của TCP. Số hiệu cổng TCP ược thể hiện bởi 2 bytes.
H nh 7.5: Cổng truy nhập dịch vụ TCP
Một cổng TCP kết hợp với ịa chỉ IP tạo th nh một ầu nối TCP/IP (socket) duy nhất trong
liŒn mạng. Dịch vụ TCP ược cung cấp nhờ một liŒn kết logic giữa một cặp ầu nối
TCP/IP. Một ầu nối TCP/IP c thể tham gia nhiều liŒn kết với cÆc ầu nối TCP/IP ở xa
khÆc nhau. Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liŒn kết TCP giữa
chœng v khi kh ng c n nhu cầu truyền dữ liệu th liŒn kết sẽ ược giải ph ng.
CÆc thực thể của tầng trŒn sử dụng giao thức TCP th ng qua cÆc h m gọi (function
calls) trong c cÆc h m yŒu cầu ể yŒu cầu, ể trả lời. Trong mỗi h m c n c cÆc tham số
d nh cho việc trao ổi dữ liệu.
CÆc bước thực hiện ể thiết lập một liŒn kết TCP/IP: Thiết lập một liŒn kết
mới c thể ược mở theo một trong 2 phương thức: chủ ộng (active) hoặc bị ộng (passive).
Phương thức bị ộng, người sử dụng yŒu cầu TCP chờ ợi một yŒu cầu
liŒn kết gửi ến từ xa th ng qua một ầu nối TCP/IP (tại chỗ). N gười sử dụng
døng h m passive Open c khai bÆo cổng TCP v cÆc th ng số khÆc (mức ưu tiŒn, mức an to n)
Với phương thức chủ ộng, người sử dụng yŒu cầu TCP mở một liŒn kết
với một một ầu nối TCP/IP ở xa. LiŒn kết sẽ ược xÆc lập nếu c một h m
Passive Open tương ứng ª ược thực hiện tại ầu nối TCP/IP ở xa .
Bảng liệt kŒ một v i cổng TCP phổ biến. Số hiệu cổng M tả 0 Reserved 5 Remote job entry lOMoARcPSD| 41967345 www.viet-ebook.co.cc 7 Echo 9 Discard 11 Systat 13 Daytime 15 N estat 17 Quotd (quote odd day 20 ftp-data 21 ftp (control) 23 Telnet 25 SMTP 37 Time 53 N ame Server 102 ISO - TSAP 103 X.400 104 X.400 Sending 111 Sun RPC 139 N et BIOS Session source 160 - 223 Reserved
Khi người sử dụng gửi i một yŒu cầu mở liŒn kết sẽ ược nhận hai th ng số trả lời từ TCP.
Th ng số Open ID ược TCP trả lời ngay lập tức ể gÆn cho một liŒn kết cục bộ
(local connection name) cho liŒn kết ược yŒu cầu. Th ng số n y về sau ược døng ể
tham chiếu tới liŒn kết . (Trong trường hợp nếu TCP kh ng thể thiết lập ược liŒn
kết yŒu cầu th n phải gửi tham số Open Failure ể th ng bÆo.)
Khi TCP thiết lập ược liŒn kết yŒu cầu n gửi tham số Open Sucsess ược døng ể
th ng bÆo liŒn kết ª ược thiết lập th nh c ng. Th ng bÆo n y dược chuyển ến trong
cả hai trường hợp bị ộng v chủ ộng. Sau khi một liŒn kết ược mở, việc truyền dữ
liệu trŒn liŒn kết c thể ược thực hiện. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
CÆc bước thực hiện khi truyền v nhận dữ liệu: Sau khi xÆc lập ược liŒn kết
người sữ dụng gửi v nhận dữ liệu. Việc gửi v nhận dữ liệu th ng qua cÆc h m Send v receive.
H m Send: Dữ liệu ược gửi xuống TCP theo cÆc khối (block). Khi nhận
ược một khối dữ liệu, TCP sẽ lưu trữ trong bộ ệm (buffer). N ếu cờ PUSH
ược dựng th to n bộ dữ liệu trong bộ ệm ược gửi, kể cả khối dữ liệu mới ến
sẽ ược gửi i. N gược lại cờ PUSH kh ng ược dựng th dữ liệu ược giữ lại
trong bộ ệm v sẽ gửi i khi c cơ hội th ch hợp (chẳng hạn chờ thŒm dữ liệu
nữa ể gữi i với hiệu quả hơn).
H m reveive: Ở trạm ch dữ liệu sẽ ược TCP lưu trong bộ ệm gắn với mỗi
liŒn kết. N ếu dữ liệu ược Ænh dấu với một cờ PUSH th to n bộ dữ liệu
trong bộ ệm (kể cả cÆc dữ liệu ược lưu từ trước) sẽ ược chuyển lŒn cho
người sữ dụng. C n nếu dữ liệu ến kh ng ược Ænh dấu với cờ PUSH th TCP
chờ tới khi th ch hợp mới chuyển dữ liệu với mục tiŒu tăng hiệu quả hệ thống.
N i chung việc nhận v giao dữ liệu cho người sử dụng ch của TCP phụ thuộc v o việc c i ặt
cụ thể. Trường hợp cần chuyển gấp dữ liệu cho người sử dụng th c thể døng cờ URGEN T
v Ænh dấu dữ liệu bằng bit URG ể bÆo cho người sử dụng cần phải sử l khNn cấp dữ liệu .
CÆc bước thực hiện khi ng một liŒn kết: Việc ng một liŒn kết khi kh ng cần
thiết ược thực hiŒn theo một trong hai cÆch: døng h m Close hoặc døng h m Abort.
H m Close: yŒu cầu ng liŒn kết một cÆch b nh thường. C nghĩa l việc
truyền dữ liệu trŒn liŒn kết ª ho n tất. Khi nhận ược một h m Close TCP
sẽ truyền i tất cả dữ liệu c n trong bộ ệm th ng bÆo rằng n ng liŒn kết. Lưu
rằng khi một người sử dụng ª gửi i một h m Close th n vẫn phải tiếp tục
nhận dữ liệu ến trŒn liŒn kết cho ến khi TCP ª bÆo cho ph a bŒn kia biết
về việc ng liŒn kết v chuyển giao hết tất cả dữ liệu cho người sử dụng của m nh.
H m Abort: N gười sử dụng c thể ng một liŒn kết bất v sẽ kh ng chấp nhận
dữ liệu qua liŒn kết nữa. Do vậy dữ liệu c thể bị mất i khi ang ược truyền i.
TCP bÆo cho TCP ở xa biết rằng liŒn kết ª ược hủy bỏ v
TCP ở xa sẽ th ng bÆo cho người sử dụng cũa m nh.
Một số h m khÆc của TCP:
H m Status: cho phØp người sử dụng yŒu cầu cho biết trạng thÆi của một
liŒn kết cụ thể, khi TCP cung cấp th ng tin cho người sử dụng.
H m Error: th ng bÆo cho người sử dụng TCP về cÆc yŒu cầu dịch vụ
bất hợp lệ liŒn quan ến một liŒn kết c tŒn cho trước hoặc về cÆc lỗi liŒn quan ến m i trường. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Đơn vị dữ liệu sử dụng trong TCP ược gọi l segment ( oạn dữ liệu), c cÆc tham số với nghĩa như sau:
H nh 7.5: Dạng thức của segment TCP
Source Por (16 bits): Số hiệu cổng TCP của trạm nguồn.
Destination Port (16 bit): Số hiệu cổng TCP của trạm ch.
Sequence N umber (32 bit): số hiệu của byte ầu tiŒn của segment trừ khi bit SYN
ược thiết lập. N ếy bit SYN ược thiết lập th Sequence N umber l số hiệu tuần tự
khởi ầu (ISN ) v byte dữ liệu ầu tiŒn l ISN +1.
Acknowledgment N umber (32 bit): số hiệu của segment tiếp theo m trạm nguồn
ang chờ ể nhận. N gầm bÆo nhận tốt (cÆc) segment m trạm ch ª gửi cho trạm nguồn.
Data offset (4 bit): số lượng bội của 32 bit (32 bit words) trong TCP header (tham
số n y chỉ ra vị tr bắt ầu của nguồn dữ liệu). Reserved (6 bit): d nh ể døng trong tương lai
Control bit (cÆc bit iều khiển):
URG: Vøng con trỏ khNn (Ucgent Poiter) c hiệu lực.
ACK: Vøng bÆo nhận (ACK number) c hiệu lực. PSH: Chức năng PUSH.
RST: Khởi ộng lại (reset) liŒn kết.
SYN : Đồng bộ h a số hiệu tuần tự (sequence number).
FIN : Kh ng c n dữ liệu từ trạm nguồn. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Window (16 bit): cấp phÆt credit ể kiểm soÆt nguồn dữ liệu (cơ chế cửa sổ). Đy
ch nh l số lượng cÆc byte dữ liệu, bắt ầu từ byte ược chỉ ra trong vøng ACK number,
m trạm nguồn ª sa n s ng ể nhận.
Checksum (16 bit): mª kiểm soÆt lỗi cho to n bộ segment (header + data)
Urgemt Poiter (16 bit): con trỏ n y trỏ tới số hiệu tuần tự của byte i theo sau dữ
liệu khNn. Vøng n y chỉ c hiệu lực khi bit URG ược thiết lập.
Options (ộ d i thay ổi): khai bÆo cÆc option của TCP, trong c ộ d i tối a của
vøng TCP data trong một segment.
Paddinh (ộ d i thay ổi): phần chŁn thŒm v o header ể ảm bảo phần header lu n
kết thœc ở một mốc 32 bit. Phần thŒm n y gồm to n số 0.
TCP data (ộ d i thay ổi): chứa dữ liệu của tầng trŒn, c ộ d i tối a ngầm ịnh l 536
byte. GiÆ trị n y c thể iều chỉnh bằng cÆch khai bÆo trong vøng options.
III. Giao thức UDP (User Datagram Protocol)
UDP (User Datagram Protocol) l giao thức theo phương thức kh ng liŒn kết ược sử dụng
thay thế cho TCP ở trŒn IP theo yŒu cầu của từng ứng dụng. KhÆc với TCP, UDP kh ng
c cÆc chức năng thiết lập v kết thœc liŒn kết. Tương tự như IP, n cũng kh ng cung cấp cơ
chế bÆo nhận (acknowledgment), kh ng sắp xếp tuần tự cÆc g i tin (datagram) ến v c thể
dẫn ến t nh trạng mất hoặc trøng dữ liệu m kh ng c cơ chế th ng bÆo lỗi cho người gửi.
Qua ta thấy UDP cung cấp cÆc dịch vụ vận chuyển kh ng tin cậy như trong TCP.
Khu n dạng UDP datagram ược m tả với cÆc vøng tham số ơn giản hơn nhiều so với TCP segment.
H nh 7.7: Dạng thức của g i tin UDP
UDP cũng cung cấp cơ chế gÆn v quản l cÆc số hiệu cổng (port number) ể ịnh danh duy
nhất cho cÆc ứng dụng chạy trŒn một trạm của mạng. Do t chức năng phức tạp nŒn UDP
thường c xu thế hoạt ộng nhanh hơn so với TCP. N thường ược døng cho cÆc ứng kh ng i
hỏi ộ tin cậy cao trong giao vận. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 7.8: M h nh quan hệ họ giao thức TCP/IP Chương 8
CÆc dịch vụ của mạng diện rộng (WAN)
Hiện nay trŒn thế giới c nhiều dịch vụ d nh cho việc chuyển th ng tin từ khu vực n y sang
khu vực khÆc nhằm liŒn kết cÆc mạng LAN của cÆc khu vực khÆc nhau lại. Để c
ược những liŒn kết như vậy người ta thường sử dụng cÆc dịch vụ của cÆc mạng diện
rộng. Hiện nay trong khi giao thức truyền th ng cơ bản của LAN l Ethernet, Token Ring th
giao thức døng ể tương nối cÆc LAN th ng thường dựa trŒn chuNn TCP/IP. N g y nay khi \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
cÆc dạng kết nối c xu hướng ng y c ng a dạng v ph n tÆn cho nŒn cÆc mạng WAN ang
thiŒn về truyền theo ơn vị tập tin thay v truyền một lần xử l .
C nhiều cÆch ph n loại mạng diện rộng, ở y nếu ph n loại theo phương phÆp truyền th
ng tin th c thể chia th nh 3 loại mạng như sau:
Mạng chuyển mạch (Circuit Swiching N etwork)
Mạng thuŒ bao (Leased lines N etwork)
Mạng chuyển g i tin (Packet Switching N etwork)
I. Mạng chuyển mạch (Circuit Swiching Network)
Để thực hiện ược việc liŒn kết giữa hai iểm nœt, một ường nối giữa iểm nœt n y v iŒm
nœt kia ược thiết lập trong mạng thể hiện dưới dạng cuộc gọi th ng qua cÆc thiết bị chuyển mạch.
H nh 8.1: M h nh mạng chuyển mạch lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Một v dụ của mạng chuyển mạch l hoạt ộng của mạng iện thoại, cÆc thuŒ bao khi biết số
của nhau c thể gọi cho nhau v c một ường nối vật l tạm thời ược thiết lập giữa hai thuŒ bao.
Với m h nh n y mọi ường ều c thể một ường bất kỳ khÆc, th ng qua những ường nối v cÆc
thiết bị chuyŒn døng người ta c thể liŒn kết một ường tạm thời từ nơi gửi tới nơi nhận
một ường nối vật l , ường nối trŒn duy tr trong suốt phiŒn l m việc v chỉ giải ph ng sau
khi phiŒn l m việc kết thœc. Để thực hiện một phiŒn l m việc cần c cÆc thủ tục ầy ủ cho
việc thiết lập liŒn kết trong c việc th ng bÆo cho mạng biết ịa chỉ của nœt nhận.
Hiện nay c 2 loại mạng chuyển mạch l chuyển mạch tương tự (analog) v chuyển mạch số (digital)
Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch
tương tự ược thực hiện qua mạng iện thoại. CÆc trạm sử dụng một thiết bị c tŒn l
modem, thiết bị n y sẽ chuyền cÆc t n hiệu số từ mÆy t nh sao t n hiệu tuần tự c trể
truyền i trŒn mạng iện thoại v ngược lại.
H nh 8.2: M h nh chuyển mạch tương tự
Khi sử dụng ường truyền iện thoại ể truyền số liệu th cÆc chuNn của modem v cÆc t nh
chất của n sẽ quyết ịnh tốc ộ của ường truyền. Cøng với cÆc kỹ thuật chuyển ổi t n hiệu
cÆc t nh năng mới như nØn t n hiệu cho phØp n ng tốc ộ truyền dữ liệu lŒn rất cao. Loại Loại nØn Tốc ộ thực tế Tốc ộ (bps) (bps) Bell 212A 1200 CCITT V22 1200 CCITT V22 bis 2400 MN P Class 5 2400 - 3600 CCITT V32 9600 MN P Class 5, V42 9600 - 19200 bis CCITT V32 bis 14400 MN P Class 5, V42 14400 - 33600 bis
H nh 8.3: Bảng kỹ thuật modem \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
CÆc kỹ thuật nØn thường døng l MN P Class 5 v V42 bis, MN P Class 5 cho phØp nØn
với tỷ lệ 1.5:1 v V42 bis nØn với tỷ lệ 2:1. Tuy nhiŒn trŒn thực tế tỷ lệ nØn c thể thay ổi
dựa v o dạng dữ liệu ược truyền.
Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần ầu tiŒn ược AT&T
thiệu v o cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với ường
truyền 56 kbs. Việc sử dụng ường chuyển mạch số cũng i hỏi sử dụng thiết bị phục
vụ truyền dữ liệu số (Data Service Unit - DSU) v o vị tr modem trong chuyển mạch
tương tự. Thiết bị phục vụ truyền dữ liệu số c nhiệm vụ chuyển cÆc t n hiệu số ơn
chiều (unipolar) từ mÆy t nh ra th nh t n hiệu số hai chiều (bipolar) ể truyền trŒn ường truyền.
H nh 8.3: M h nh chuyển mạch số
Mạng chuyển mạch số cho phØp người sử dụng n ng cao tốc ộ truyền (ở y do khÆc biệt
giữa kỹ thuật truyền số v kỹ thuật truyền tương tự nŒn hiệu năng của truyền mạch số cao
hơn nhiều so với truyền tương tự cho dø cøng tốc ộ), ộ an to n.
V o năm 1991 AT&T giới thiệu mạng chuyển mạch số c tốc ộ 384 Kbps. N gười ta c thể
døng mạng chuyển mạch số ể tạo cÆc liŒn kết giữa cÆc mạng LAN v l m cÆc ường truyền dự ph ng.
II. Mạng thuŒ bao (Leased line Network)
Với kỹ thuật chuyển mạch giữa cÆc nœt của mạng (tương tự hoặc số) c một số lượng lớn
ường d y truyền dữ liệu, với mỗi ường d y trong một thời iểm chỉ c nhiều nhất một phiŒn
giao dịch, khi số lượng cÆc trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng
chuyển mạch trở nŒn kh ng kinh tế. Để giảm bớt số lượng cÆc ường d y kết nối giữa cÆc
nœt mạng người ta ưa ra một kỹ thuật gọi l ghØp kŒnh.
H nh 8.4: M h nh ghØp kŒnh
M h nh ược m tả như sau: tại một nœt người ta tập hợp cÆc t n hiệu trŒn của nhiều người
sử dụng ghØp lại ể truyền trŒn một kŒnh nối duy nhất ến cÆc nœt khÆc, tại nœt cuối
người ta ph n kŒnh ghØp ra th nh cÆc kŒnh riŒng biệt v truyền tới cÆc người nhận. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
C hai phương thức ghØp kŒnh ch nh l ghØp kŒnh theo tần số v ghØp kŒnh theo thời
gian, hai phương thức n y tương ứng với mạng thuŒ bao tuần tự v mạng thuŒ bao kỹ thuật
số. trong thời gian hiện nay mạng thuŒ bao kỹ thuật số sử dụng kỹ thuật ghØp kŒnh theo
thời gian với ường truyền T ang ược sử dụng ng y một rộng rªi v dần dần thay thế mạng thuŒ bao tuần tự.
1. Phương thức ghØp kŒnh theo tần số
Để sử dụng phương thức ghØp kŒnh theo tần số giữa cÆc nœt của mạng ược liŒn kết bởi
ường truyền băng tần rộng. Băng tần n y ược chia th nh nhiều kŒnh con ược ph n biệt bởi
tần số khÆc nhau. Khi truyền dử liệu, mỗi kŒnh truyền từ người sử dụng ến nœt sẽ ược
chuyển th nh một kŒnh con với tần số xÆc ịnh v ược truyền th ng qua bộ ghØp kŒnh ến
nœt cuối v tại y n ược tÆch ra th nh kŒnh riŒng biệt ể truyền tới người nhận. Theo cÆc
chuNn của CCITT c cÆc phương thức ghØp kŒnh cho phØp ghØp 12, 60, 300 kŒnh ơn.
N gười ta c thể døng ường thuŒ bao tuần tự (Analog) nối giữa mÆy của người sử dụng tới
nœt mạng thuŒ bao gần nhất. Khi mÆy của người sử dụng gửi dữ liệu th kŒnh dữ liệu
ược ghØp với cÆc kŒnh khÆc v truyền trŒn ưng truyền tới nœt ch v ược ph n ra th nh
kŒnh riŒng biệt trước khi gửi tới mÆy của người sử dụng. Đường nối giữa mÆy trạm
của người sử dụng tới nœt mạng thuŒ bao cũng giống như mạng chuyển mạch tuần tự sử
dụng ường d y iện thoại với cÆc kỹ thuật chuyển ổi t n hiệu như V22, V22 bis, V32, V32
bis, cÆc kỹ thuật nØn V42 bis, MN P class 5.
2.Phương thức ghØp kŒnh theo thời gian:
KhÆc với phương thức ghØp kŒnh theo tần số, phương thức ghØp kŒnh theo thời gian
chia một chu kỳ thời gian hoạt ộng của ường truyền trục th nh nhiều khoảng nhỏ v mỗi
kŒnh tuyền dữ liệu ược một khoảng. Sau khi ghØp kŒnh lại th nh một kŒnh chung dữ
liệu ược truyền i tương tự như phương thức ghØp kŒnh theo tần số. N gười ta døng ường
thuŒ bao l ường truyền kỹ thuật số nối giữa mÆy của người sử dụng tới nœt mạng thuŒ bao gần nhất.
Hiện nay người ta c cÆc ường truyền thuŒ bao như sau :
Đường T1 với tốc ộ 1.544 Mbps n bao gồm 24 kŒnh vớp tốc ộ 64 kbps v 8000 bits iều khiển trong 1 gi y.
III. Mạng chuyển g i tin (Packet Switching NetWork)
Mạng chuyển mạch g i hoạt ộng theo nguyŒn tắc sau : Khi một trạm trŒn mạng cần gửi
dữ liệu n cần phải ng dữ liệu th nh từng g i tin, cÆc g i tin ược i trŒn mạng từ nœt n y tới
nœt khÆc tới khi ến ược ch. Do việc sử dụng kỹ thuật trŒn nŒn khi một trạm kh ng gửi
tin th mọi t i nguyŒn của mạng sẽ d nh cho cÆc trạm khÆc, do vậy mạng tiết kiệm ược
cÆc t i nguyŒn v c thể sử dụng chœng một cÆch tốt nhất.
N gười ta chia cÆc phương thức chuyển mạch g i ra l m 2 phương thức:
Phương thức chuyển mạch g i theo sơ ồ rời rạc. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Phương thức chuyển mạch g i theo ường i xÆc ịnh.
Với phương thức chuyển mạch g i theo sơ ồ rời rạc cÆc g i tin ược chuyển i trŒn mạng
một cÆch ộc lập, mỗi g i tin ều c mang ịa chỉ nơ i gửi v nơi nhận. Mổi nœt trong mạng khi
tiếp nhận g i tin sẽ quyết ịnh xenm ường i của g i tin phụ thuộc v o thuật toÆn t m ường tại
nœt v những th ng tin về mạng m nœt c . Việc truyền theo phương thức n y cho ta sự mềm
dẻo nhất ịnh do ường i với mỗi g i tin trở nŒn mềm dẻo tuy nhiŒn iều n y yŒu cầu một số
lượng t nh toÆn rất lớn tại mỗi nœt nŒn hiện nay phần lớn cÆc mạng chuyển sang døng
phương chuyển mạch g i theo ường i xÆc ịnh.
H nh 8.5: V dụ phương thức sơ ồ rời rạc.
Phương thức chuyển mạch g i theo ường i xÆc ịnh:
Trước khi truyền dữ liệu một ưng i (hay c n gọi l ường i ảo) ược thiết lập giữa trạm gửi v
trạm nhận th ng qua cÆc nœt của mạng. Đường i trŒn mang số hiệu ph n biệt với cÆc
ường i khÆc, sau cÆc g i tin ược gửi i theo ường ª thiết lập ể tới ch, cÆc g i tin mang số
hiệu củ ường ảo ể c thể ược nhận biết khi qua cÆc nœt. Điều n y khiến cho việc t nh toÆn
ường i cho phiŒn liŒn lạc chỉ cần thực hiện một lần.
H nh 8.6: V dụ phương thức ường i xÆc ịnh 1. Mạng X25
Được CCITT c ng bố lần ầu tiŒn v o 1970 lœc lĩnh vực viễn th ng lần ầu tiŒn tham gia v
o thế giới truyền dữ liệu với cÆc ặc t nh: lOMoARcPSD| 41967345 www.viet-ebook.co.cc
X25 cung cấp quy tr nh kiểm soÆt luồng giữa cÆc ầu cuối em lại chất lương
ường truyền cao cho dø chất lương ương d y truyền kh ng cao.
X25 ược thiết kế cho cả truyền th ng chuyển mạch lẫn truyền th ng kiểu iễm nối iểm.
Được quan t m v tham gia nhanh ch ng trŒn to n cầu.
Trong X25 c chức năng dồn kŒnh (multiplexing) ối với liŒn kết logic (virtual circuits) chỉ
l m nhiệm vụ kiểm soÆt lỗi cho cÆc frame i qua. Điều n y l m tăng ộ phức tạp trong việc
phối hợp cÆc thủ tục giữa hai tầng kề nhau, dẫn ến th ng lượng bị hạn chế do tổng ph xử l
mỗi g i tin tăng lŒn. X25 kiểm tra lỗi tại mỗi nœt trước khi truyền tiếp, iều n y l m cho
ường truyền ch chất lượng rất cao gần như phi lỗi. Tuy nhiŒn do vậy khối lượng t ch toÆn
tại mỗi nœt khÆ lớn, ối với những ường truyền của những năm 1970 th iều l cần thiết
nhưng hiện nay khi kỹ thuật truyền dẫn ª ạt ược những tiến bộ rất cao th việc trở nŒn lªng ph 2. Mạng Frame Relay
Mỗi g i tin trong mạng gọi l Frame, do vậy mạng gọi l Frame relay. Đặc iểm khÆc biệt
giữa mạng Frame Relay v mạng X25 mạng Frame Relay l chỉ kiểm tra lỗi tại hai trạm gửi v
trạm nhận c n trong quÆ tr nh chuyển vận qua cÆc nœt trung gian g i tin sẽ kh ng ược
kiểm lỗi nữa. Do vậy thời gian xử l trŒn mỗi nœt nhanh hơn, tuy nhiŒn khi c lỗi th g i tin
phải ược phÆt lại từ trạm ầu. Với ộ an to n cao của ường truyền hiện nay th chi ph việc
phÆt lại chỉ chiếm một tỷ lệ nhỏ nếu so với khối lượng t nh toÆn ược giảm i tại cÆc nœt
nŒn mạng Frame Relay tiết kiệm ược t i nguyŒn của mạng hơn so với mạng X25.
Frame relay kh ng chỉ l một kỹ thuật m c n l thể hiện một phương phÆp tổ chức mới.
Với nguyŒn l l truyền mạch g i nhưng cÆc thao tÆc kiểm soÆt giữa cÆc ầu cuối giảm
Æng kể Kỹ thuật Frame Relay cho phØp th ng luợng tối a ạt tới 2Mbps v hiện nay n ang
cung cấp cÆc giải phÆp ể tương nối cÆc mạng cục bộ LAN trong một kiến trœc
xương sống tạo nŒn m i trường cho ứng dụng multimedia.
3. Mạng ATM (Cell relay)
Hiện nay kỹ thuật Cell Relay dựa trŒn phương thức truyền th ng kh ng ồng bộ (ATM) c
thể cho phØp th ng lương h ng trăm Mbps. Đơn vị dữ liệu døng trong ATM ược gọi l tế b o
(cell). cÆc tế b o trong ATM c ộ d i cố ịnh l 53 bytes, trong 5 bytes d nh cho phần chứa th
ng tin iều khiển (cell header) v 48 bytes chứa dữ liệu của tầng trŒn.
Trong kỹ thuật ATM, cÆc tế b o chứa cÆc kiểu dữ liệu khÆc nhau ược ghØp kŒnh tới
một ường dẫn chung ược gọi l ường dẫn ảo (virtual path). Trong ường dẫn ảo c thể gồm
nhiều kŒnh ảo (virtual chanell) khÆc nhau, mỗi kŒnh ảo ược sử dụng bởi một ứng dung n o tại một thời iểm.
ATM ª kết hợp những ặc t nh tốt nhất của dạng chuyển mạch liŒn tục v dạng chuyển mạch
g i, n c thể kết hợp dải th ng linh hoạt v khả năng chuyển tiếp cao tốc v c khả năng quản l
ồng thời dữ liệu số, tiếng n i, h nh nh v multimedia tương tÆc. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mục tiŒu của kỹ thuật ATM l nhằm cung cấp một mạng dồn kŒnh, v chuyển mạch tốc ộ
cao, ộ trễ nhỏ dÆp ứng cho cÆc dạng truyền th ng a phương tiện (multimecdia)
Chuyển mạch cell cần thiết cho việc cung cấp cÆc kết nối i hỏi băng th ng cao, t nh trạng
tắt nghẽn thấp, hổ trợ cho lớp dịch vụ t ch hợp lưu th ng dữ liệu m thanh h nh ảnh.
Đặc t nh tốc ộ cao l ặc t nh nổi bật nhất của ATM.
ATM sử dụng cơ cấu chuyển mạch ặc biệt: ma trận nhị ph n cÆc th nh tố chuyển mạch (a
matrix of binary switching elements) ể vận h nh lưu th ng. Khả năng v hướng (scalability) l
một ặc t nh của cơ cấu chuyển mạch ATM. Đặc t nh n y tương phản trực tiếp với những g
diễn ra khi cÆc trạm cuối ược thŒm v o một thiết bị liŒn mạng như router. CÆc router c
năng suất tổng cố ịnh ược chia cho cÆc trạm cuối c kết nối với chœng. Khi số lượng trạm
cuối gia tăng, năng suất của router tương th ch cho trạm cuối thu nhỏ lại. Khi cơ cấu ATM
mở rộng, mỗi thiết bị thu trạm cuối, bằng con ường của ch nh n i qua bộ chuyển mạch bằng
cÆch cho mỗi trạm cuối băng th ng chỉ ịnh. Băng th ng rộng ược chỉ ịnh của ATM với ặc t
nh c thể xÆc nhận khiến n trở th nh một kỹ thuật tuyệt hảo døng cho bất kỳ nơi n o trong
mạng cục bộ của doanh nghiệp.
N hư tŒn gọi của n chỉ rı, kỹ thuật ATM sử dụng phương phÆp truyền kh ng ồng bộ
(asynchronouns) cÆc tề b o từ nguồn tới ch của chœng. Trong khi , ở tầng vật l người ta c
thể sử dụng cÆc kỹ thuật truyền th ng ồng bộ như SDH (hoặc SON ET).
N hận thức ược vị tr chưa thể thay thế ược ( t nhất cho ến những năm ầu của thế kỷ 21) của
kỹ thuật ATM, hầu hết cÆc hªng khổng lồ về mÆy t nh v truyền th ng như IBM, ATT,
Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay N etwork,... ều ang quan t m ặc
biệt ến d ng sản phNm hướng ến ATM của m nh ể tung ra thị trường. C thể kể ra y một số
sản phNm như DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM module for MMAC hub.
N h n chung thị trường ATM s i ộng do nhu cầu thực sự của cÆc ứng dụng a phương tiện.
Sự nhập cuộc ng y một ng của cÆc hªng sản xuất ª l m giảm Æng kể giÆ bÆn của cÆc sản
phNm loại n y, từ c ng mở rộng thŒm thị trường. N gay ở Việt N am, cÆc dự Æn lớn về
mạng tin học ều ª ược thiết kế với hạ tầng chấp nhận ược với c ng nghệ ATM trong tương lai. Chương 9
V dụ một số mạng LAN v WAN
Hiện nay trŒn thế giới c rất nhiều mạng mÆy t nh, chœng ược sử dụng ể phục vụ cho nhiều
lĩnh vực khÆc nhau như nghiŒn cứu khoa học, truyền dữ liệu, kinh doanh. V vậy nŒn cÆc
mạng n y cũng rất a dạng về chủng loại. Trong phần n y ta xem xØt một số mạng LAN v WAN th ng dụng.
I. Mạng Novell NetWare
Được ưa ra bởi hªng N ovell từ những năm 80 v ª ược sử dụng nhiều trong cÆc mạng cục
bộ với số lượng ước t nh hiện nay v o khoảng 50 -60%. Hệ iều h nh mạng N ovell N
etWare l một hệ iều h nh c ộ an to n cao ặc biệt l với cÆc mạng c nhiều người sử dụng. Hệ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
iều h nh mạng N etware khÆ phức tạp ể lắp ặt v quản l nhưng n l một hệ iều h nh mạng
ang ược døng phổ biến nhất hiện nay. Hệ iều h nh mạng N ovell N etWare ược thiết kế như
một hệ thống mạng client-server trong cÆc mÆy t nh ược chia th nh hai loại:
N hững mÆy tŒŒ nh cung cấp t i nguyŒn cho mạng gọi l server hay c n gọi l mÆy chủ mạng.
MÆy sử dụng t i nguyŒn mạng gọi l clients hay c n gọi l trạm l m việc.
CÆc server (File server) của N etware kh ng chạy DOS m bản th n N etware l một hệ iều h
nh cho server iều ª giải ph ng N etware ra khỏi những hạn chế của DOS. Server của N
etware døng một cấu trœc hiệu quả hơn DOS ể tổ chức cÆc tập tin v thư mục, với N
etware, chœng ta c thể chia mỗi ổ ĩa th nh một hoặc nhiều tập ĩa (volumes), tương tự như
cÆc ổ ĩa logic của DOS. CÆc tập ĩa của N ovell c tŒn chứ kh ng phải l chữ cÆi. Tuy
nhiŒn, ể truy cập một tập ĩa của N etware từ một trạm l m việc chạy DOS, một chữ cÆi ược gÆn cho tập ĩa.
Với cÆc hệ iều h nh N etware 3.x v 4.x cÆc server phải ược d nh riŒng, trong chœng ta
kh ng thể døng một file server l m thŒm việc cøa Workstation, tuy iều tốn kØm hơn v
phải mua một mÆy t nh ể l m server nhưng n c hiệu quả hơn v mÆy t nh server c thể tập
trung ể phục vụ mạng. C n với N etware 2.x th c thể lưa chọn trong một file server c thể l
m việc như một Workstation như hai tiến tr nh Server v Workstation tÆch tời nhau ho n to n.
CÆc trạm l m việc trŒn một mạng N etware c thể l cÆc mÆy t nh DOS, chạy OS/2 hoặc
cÆc mÆy Macintosh. N ếu mạng vừa c mÆy PC v Macintosh th N etware c thể l sự lựa chọn tốt.
Tất cả cÆc phiŒn bản của N etware ều c ặc trưng ược gọi l t nh chịu ựng sai hỏng của hệ
(System Fault Tolerance SFT) ược thiết kế ể giữ cho mạng vẫn chạy ngay cả khi phần cứng c sai hỏng.
N etWare l một hệ iều h nh nhưng kh ng phải l một hệ iều h nh a năng m tập trung chủ yếu
cho cÆc ứng dụng truy xuất t i nguyŒn trŒn mạng, n c một tập hợp xÆc ịnh sa n
cÆc dịch vụ d nh cho người sử dụng. Tại y N ovell N etWare c một hệ thống cÆc yŒu cầu
v trả lời m Client v Server ều hiểu, n bao gồm:
N h m chương tr nh trŒn mÆy người døng: Hệ iều h nh trạm, cÆc giao diện cho
phØp nhười sử dụng chi xuất cÆc t i nguyŒn của mạng như l cÆc t i nguyŒn của
mÆy cục bộ, chương tr nh truyền số liệu qua mạng.
Hệ iều h nh trŒn mÆy mÆy chủ: Chương tr nh thực hiŒn từ DOS, Lưu cÆc th
ng số của DOS, chuyển CPU của server qua chế ộ protectied mode, quản l việc sử
dụng t i nguyŒn của mạng cho người sử dụng.
CÆc tiện ch trŒn mạng: d nh cho người sử dụng v người quản trị mạng.
N ovell N etWare hỗ trợ cÆc giao thức cơ bản sau: \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Giao thức truy xuất (Access Protocol) (Ethernet, Token Ring, ARCnet, ProN ET10, FDDI)
Giao thức trao ổi g i tin trŒn mạng (Internet Packet Exchange -IPX)
Giao thức th ng tin t m ường (Routing Information Protocol - RIP)
Giao thức th ng bÆo dịch vụ (Sevice Advertising Protocol - SAP)
Giao thức nh n N etWare (N etWare Core Protocol - N CP) cho phØp người døng truy xuất v o file server
Do nhu cầu cần th ch nghi với nhiều kiểu mạng v ể dễ d ng n ng cấp v quản l , N ovell N
etWare cũng ược chia th nh nhiều tầng giao thức tương tự cấu trœc 7 tầng cuả hệ thống mở OSI.
H nh 9.1: Cấu trœc của Hệ iều h nh Novell NetWare II. Mạng Windows NT
Mạng døng hệ iều h nh Windows NT ược ưa ra bởi hªng Microsoft với phiŒn bản mới nhất
hiện nay l Windows N T 5.0, cụm từ windows N T ược hiểu l c ng nghệ mạng trong m i
trường Windows (Windows N etwork Technology). Hiện mạng Windows N T ang ược Ænh
giÆ cao v ược ua v o sử dụng ng y một nhiều. Windows N T l một hệ iều h nh a nhiệm, a xử
l với ịa chỉ 32 bit bộ nhớ. N go i việc yểm trơ cÆc ứng dụng DOS, Windows 3.x, Win32
GUI v cÆc ứng dụng dựa trŒn k tự, Windows N T c n bao gồm cÆc th nh phần mạng, cơ
chế an to n, cÆc c ng cụ quản trị c khả năng mạng diện rộng, cÆc phần mềm truy cập từ xa.
Windows N T cho phØp kết nối với mÆy t nh lớn, mini v mÆy Mac.
Hệ iều h nh mạng Windows N T c thể chay trŒn mÆy c một CPU cũng như nhiều CPU. Hệ
iều h nh mạng c n c ưa v o kỹ thuật gương ĩa qua sử dụng tốt hệ thống nhiều ĩa n ng cao
năng lực hoạt ộng. Hệ iều h nh mạng Windows N T ảm bảo trÆnh ược những người kh ng lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ược phØp v o trong hệ thống hoặc th m nhập v o cÆc file v chương tr nh trŒn ĩa cứng. Hệ
iều h nh mạng Windows N T cung cấp cÆc c ng cụ ể thiết lập cÆc lớp quyền d nh cho nhiều
nhiệm vụ khÆc nhau l m cho phØp x y dựng hệ thống an to n một cÆch mềm dẻo. Windows
N T ược thiết kế d nh cho giải phÆp nh m (Workgroup) khi bạn muốn c kiểm soÆt nhiều
hơn ối với mạng ngang h ng (như Windows For Workgroup, LAN tastic hay N ovell lite). N
go i ra chức năng mới của Windows N T server l m h nh vøng (Domain) ược thiết lập cho
cÆc mạng lớn với khả năng kết nối cÆc mạng to n x nghiệp hay liŒn kết cÆc kết nối mạng
với cÆc mạng khÆc v những c ng cụ cần thiết ể iều h nh.
H nh 9.2: Cấu trœc của Hệ iều h nh Windows NT III. Mạng Apple talk
V o ầu những năm 1980, khi c ng ty mÆy t nh Apple chuNn bị giới thiệu mÆy t nh
Macintosh, cÆc kỹ sư Apple ª thấy rằng mạng sẽ trở nŒn rất cần thiết. Họ muốn rằng
mạng MAC cũng l một bước tiến mơ trong cuộc cÆch mạng về giao diện th n thiện người
døng do Apple khởi xướng. Với ịnh như vậy, Apple x y dựng một giao thức mạng cho họ
mÆy Macintosh, v t ch hợp giao thức trŒn v o mÆy t nh ể b n. Cấu trœc mạng mới do
Apple x y dựng ược gọi l Apple Talk.
Mặc dø Apple Talk l giao thức mạng ộc quyền của Apple, nhưng Apple cũng ª ấn h nh
nhiều t i liệu về Apple Talk trong cố gắng khuyến kh ch cÆc nh sản xuất phần mềm khÆc
phÆt triển trŒn Apple Talk. N g y nay ª c nhiều sản phNm thương mại trŒn nền Apple
Talk như của N ovell, Microsoft.
Ban ầu AppleTalk chỉ c i ặt trŒn hệ thống cÆp riŒng của hªng l LocalTalk v c phạm vi
ứng dụng rất hạn chế. PhiŒn bản ầu của Apple Talk ược thiết kế cho nh m người døng cục
bộ hay ược gọi l Apple Talk phase 1. Sau khi tung ra thị trường 5 năm, số người døng ª
vượt quÆ 1,5 triệu người c i ặt, Apple nhận thấy những nh m người døng lớn ª vượt quÆ
giới hạn của Apple Talk phase 1, nŒn họ ª n ng cấp giao thức. Giao thức ª ược cải tiến ược
biết dưới cÆi tŒn Apple Talk phase 2, cải tiến khả năng t m ường của Apple Talk v cho
phØp Apple Talk chạy trŒn những mạng lớn hơn. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 9.3: Cấu trœc của Hệ iều h nh Appletalk
Hªng Apple thiết kế Apple Talk ộc lập với tầng liŒn kết dữ liệu. Apple hỗ trợ nhiều loại c
i ặt của tầng liŒn kết dữ liệu, bao gồm Ethernet, Token Ring, Fiber Distributed Data
Interface (FDDI), v Local Talk. TrŒn Apple Talk, Apple xem Ethernet như ethertalk,
Token Ring như tokentalk, v FDDI như fdditalk.
CÆc giao thức ch nh của mạng AppleTalk:
LLAP (Local Talk Link Access) l giao thức do Apple phÆt triền ể hoạt ộng với
cÆp riŒng của hªng (cũng ược gọi l LocalTalk) dưạ trŒn cÆp xoắn i bọc kim
(STP), th ch hợp với cÆc mạng nhỏ, hiệu năng thấp. Tốc ộ tối a l 230,4 Kb/s v
khoảng cÆch cÆc ọan cÆp c ộ d i giới hạn l 300m, số lượng trạm tối a l 32.
ELAP (Ethertalk Link Access) v TLAP (tokentalk Link Access) l cÆc giao thức
cho phØp sử dụng cÆc mạng vật l tương ứng l Ethernet v Token Ring.
AARP (AppleTalk Addresss Resolution Protocol) l cÆc giao thức cho phØp Ænh
xạ giữa cÆc ịa chỉ vật l của Ethernet v Token Ring, l giao diện giữa cÆc tầng cao
của AppleTalk với cÆc tầng vật l của Ethernet v Token Ring.
DDP (Datagram Delivery Protocol) l giao thức tầng Mạng cung cấp dịch vụ theo
phương thức kh ng liŒn kết giữa 2 sockets (ể chỉ 1 ịa chỉ dịch vụ; một tổ hợp của ịa
chỉ thiết bị, ịa chỉ mạng v socket sẽ ịnh danh 1 cÆch duy nhất cho m ªi tiến tr nh).
DDP thực hiện chức năng chọn ường (routing) dựa trŒn cÆc bảng chọn ường cho RTMP bảo tr . lOMoARcPSD| 41967345 www.viet-ebook.co.cc
RTMP (Routing Table Maintenance protocol) cung cấp cho DDP th ng tin chọn
ường trŒn phương phÆp vector khoảng cÆch tương tự như RIP (Routing
Information Protocol) døng trong N etware IPX/SPX.
NBP (Naming Binding Protocol): cho phØp ịnh danh cÆc thiết bị bởi cÆc tŒn l
gic (ngo i iạ chỉ của chœng). CÆc tŒn n y Nn dấu iạ chỉ tầng thấp ối với người sử
dụng v ối với cÆc tầng cao hơn.
ATP (AppleTalk Transaction Protocol) l giao thức thức tầng vận chuyển hoạt ộng
với phương thức kh ng liŒn kết. Dich vụ vận chuyển n y ược cung cấp th ng qua
một hệ thống cÆc th ng bÆo nhận v truyền lại. Độ tin cậy cũa ATP dưạ trŒn cÆc
thao tÆc (transaction) (một thao tÆc bao gồm một cặp cÆc thao tÆc hỏi- Æp).
ASP (AppleTalk Section Protocol) l giao thức tầng giao dịch của AppleTalk, cho
phØp thiết lập, duy tr v hủy bỏ cÆc phiŒn liŒn lạc giữa người yŒu cầu dịch vụ v
người cung cấp dịch vụ.
ADSP (AppleTalk Data Stream Protocol) l một giao thức phủ cả tầng vận chuyển
v tầng giao dịch, c thể thay cho nh m giao thức døng với ATP.
ZIP (Zone Information Protocol) l giao thức c chức năng tổ chức cÆc thiết bị th
nh cÆc vøng (zone) ể l m giảm ộ phức tạp của 1 mạng bằng cÆch giới hạn sự
tương tÆc của người sử dụng v o œng cÆc thiết bị m anh ta cần.
PAP (Printer Access protocol) cũng l 1 giao thức của tầng giao dịch tương tự như
ASP. N kh ng chỉ cung cấp cÆc dịch vụ in như tŒn gọi m c n yểm trợ cÆc kiểu
liŒn kết giữa người yŒu cầu v người cung cấp dịch vụ.
AFP (AppleTalk Filling Protocol) l giao thức cung cấp dịch vụ File v ảm nhận việc
chuyển ổi cœ phÆp dữ liệu, bảo vệ an to n dữ liệu (tương tự tầng tr nh b y trong m h nh OSI). IV. Mạng Arpanet
Đy l mạng ược thiết lập tại Mỹ v o giữa những năm 60 khi bộ quốc ph ng Mỹ muốn c một
mạng døng ể ra lệnh v kiểm soÆt m c khả năng sống c n cao trong trường hợp c
chiến tranh hạt nh n. N hững mạng sử dụng ường iện thoại th ng thường v o lœc tỏ ra kh
ng ủ an to n khi m một ường d y hay một tổng i bị phÆ hủy cũng c thể dẫn ến mọi cuộc n i
chuyện hay liŒn lạc th ng qua n bị giÆn oạn, việc c n i khi dẫn ến cắt rời liŒn lạc.
Để l m ược iều n y khi bộ quốc ph ng Mỹ ưa ra chương tr nh ARPA (Advanced
Research Projects Agency) với sự tham gia của nhiều trường ại học v c ng ty dưới sự quản
l của khi bộ quốc ph ng Mỹ.
V o ầu những năm 1960 những tuởng chủ yếu của chuyển mạch g i ª ược Paul Baran c ng
bố v sau khi tham khảo nhiều chuyŒn gia th chương tr nh ARPA quyết ịnh mạng tương lai
của khi bộ quốc ph ng Mỹ sẽ l mạng chuyển mạch g i v n bao gồm một mạng liŒn kết v \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
cÆc trạm (host). Mạng liŒn kết bao gồm cÆc mÆy t nh døng ể liŒn kết cÆc ường truyền
dữ liệu ược gọi l cÆc iểm trung chuyển th ng tin (IMP - Interface Message Processor).
Một IMP sẽ ược liŒn kết với t nhất l hai IMP khÆc với ộ an to n cao, cÆc th ng tin ược
chuyển trŒn mạng liŒn kết dưới dạng cÆc g i dữ liệu tÆch rời, c nghĩa l khi c một số
ường v nœt bị phÆ hủy th cÆc g i tin tự ộng ược chuyển theo những ường khÆc. Mỗi nœt
một mÆy t nh của hệ thống bao gồm một trạm c ược kết nối với một IMP trŒn mạng, n
gửi th ng tin của m nh ến IMP ể rồi sau IMP sẽ ph n g i, rồi lần lượt gửi cÆc g i tin theo
những ường m n lựa chọn ể ến ch.
ThÆng 10 năm 1968 ARPA quyết ịnh lựa chọn hªng BBN một hªng tư vấn tại Cambridge,
Massachsetts l m tổng thầu. Lœc BBN ª lựa chon mÆy DDP-316 l m IMP, cÆc IMP ược
nối với ường thuŒ bao 56 Kbps từ cÆc c ng ty iện thoại. Phần mềm ược chia l m hai phần:
phần liŒn kết mạng v phần cho nœt, với phần mềm cho liŒn kết mạng bao gồm phần
mềm tại cÆc IMP ầu cuối v cÆc IMP trung gian, cÆc giao thức liŒn kết IMP với khả năng ảm bảo an to n cao.
Phần mềm tại nœt bao gồm phần mềm danh cho việc liŒn kết giữa nœt với IMP, cÆc giao
thức giữa cÆc nœt với nhau trong quÆ tr nh truyền dữ liệu.
H nh 9.4: Cấu trœc ban ầu của mạng ARPANET
V o thÆng 10 năm 1969 mạng ARPAN ET bắt ầu ược ưa v o hoạt ộng thử nghiệm với 4
nœt l những trường ại học v trung t m nghiŒn cứu tham gia ch nh v o dự Æn, mạng phÆt
triển rất nhanh ến thÆng 3 năm 1971 ª c 15 nœt v thÆng 9 năm 1972 ª c tới 35 nœt. CÆc
cải tiến tiếp theo cho phØp nhiều trạm c thể liŒn kết với một IMP do vậy sẽ tiết kiệm t i
nguyŒn v một trạm c thể liŒn kết với nhiều IMP nhằm trÆnh việc IMP hư hỏng l m giÆn oạn liŒn lạc.
Cøng với việc phÆt triển cÆc nœt ARPA cũng d nh ng n khoản cho phÆt triển cÆc mạng
truyền dữ liệu døng kỹ thuật vệ tinh v døng kỹ thuật radio. Điều cho phØp thiết lập cÆc
nœt tại những iễm cÆc khoảng cÆch rất xa. Về cÆc giao thức truyền th ng th sau khi thấy
rằng cÆc giao thức của m nh kh ng chạy ược trŒn nhiều liŒn kết mạng v o năm 1974
ARPA ª ầu tư nghiŒn cứu hệ giao thức TCP/IP v dựa trŒn hợp ồng giữa BBN v Trường ại lOMoARcPSD| 41967345 www.viet-ebook.co.cc
học tổng hợp Berkeley - California cÆc nh nghiŒn cứu của trường ại học ª viết rất nhiều
phần mềm, chương tr nh quản trị trŒn cơ ở hệ iều h nh UN IX. Dựa trŒn cÆc phần mềm
mới về truyền th ng trŒn cơ sở TCP/IP ª cho phØp dễ d nh liŒn kết cÆc mạng LAN v o
mạng ARPAN ET. V o năm 1983 khi mạng ª hoạt ộng ổn ịng th phần quốc ph ng của mạng
(gồm khoảng 160 IMP với 110 IMP tại nước Mỹ v 50 IMP ở nước ngo i, h ng trăm nœt)
ược tÆch ra th nh mạng MILN ETv phần c n lại vẫn tiếp tục hoạt ộng như l một mạng nghiŒn cứu.
Trong những năm 1980 khi c nhiều mạng LAN ược nối v o ARPAN ET ể giảm việc t m
kiếm ịa chỉ trŒn mạng người ta chia vøng cÆc mÆy t nh ưa tŒn cÆc mÆy v o ịa chỉ IP v
x y dựng hệ quản trị cơ sở ph n tÆn cÆc tŒn cÆc trạm của mạng Hệ cơ sở dữ liệu gọi l
DN S (Domain N aming System) trong c chức mọi th ng tin liŒn quan ến tŒn cÆc trạm.
V o năm 1990 với sự phÆt triển của nhiều mạng khÆc m ARPAN ET l khởi xướng th
ARPAN ET ª kết thœc hoạt ộng của m nh, tuy nhiŒn MILN ET vẫn hoạt ộng cho ến ng y nay. V. Mạng NFSNET
V o cuối những năm 1970 khi Quỹ khoa học quốc gia Hoa kỳ (N FS - The U.S. N ational
Science Foundation) thấy ược sự thu hœt của ARPAN ET trong nghiŒn cứu khoa học m
qua cÆc nh khoa học c thể chia sẻ th ng tin hay cøng nhau nghiŒn cứu cÆc ề Æn. Tuy
nhiŒn việc sử dụng ARPAN ET cần th ng qua bộ quốc ph ng Mỹ với nhiều hạn chế v
nhiều cơ sở nghiŒn cứu khoa học kh ng c khả năng . Điều khiến N FS thiết lập một mạng
ảo c tŒn l CSN ET trong sử dụng cÆc mÆy t nh tại c ng ty BBN cho phØp cÆc nh
nghiŒn cứu c thể kết nối v o ể tiếp tục nối với mạng ARPAN ET hay gửi thư iện tử cho
nhau. V o năm 1984 N FS bắt ầu nghiŒn cứu tới việc thiết lập một mạng tốc ộ cao d nh
cho cÆc nh m nghiŒn cứu khoa học nhằm thay thế mạng ARPAN ET, bước ầu N FS
quyết ịnh x y dựng ược ường trục truyền số liệu nối 6 mÆy t nh lớn (Supercomputer) tại 6
trung t m mÆy t nh. Tại mỗi trung t m mÆy t nh lớn tại y ược nối với một mÆy mini loại
LSI-11 v cÆc mÆy mini ược nối với nhau bằng ường thuŒ bao 56 Kbps tương tự như kỹ
thuật ª sử dụng ở mạng ARPAN ET. Đồng thời N FS cũng cung cấp ng n khoản cho
khoảng 20 mạng vøng ể liŒn kết với cÆc mÆy t nh lớn trŒn v qua tới cÆc mÆy t nh lớn
khÆc. To n bộ mạng bao gồm mạng trục v cÆc mạng vøng ược gọi l N FSN ET, mạng N
FS c ược kết nối với mạng ARPAN ET.
Mạng N FS ược phÆt triển rất nhanh, sau một thời gian hoạt ộng ường trục ch nh ược
thay thế bằng ường cÆp quang 448 Kbps v cÆc mÆy IBM RS6000 ược sử dụng l m c
ng việc kết nối. Đến năm 1990 ường trục ª ược n ng lŒn ến 1.5 Mbps.
Với việc phÆt triển rất nhanh v N FS thấy rằng ch nh quyền kh ng c khả năng tiếp tục t i
trợ nhưng do cÆc c ng ty kinh doanh kh ng thể sử dụng mạng N FSN ET (do bin cấm theo
luật) nŒn N FS yểm trợ cÆc c ng ty MERIT, MCI, IBM th nh lập một c ng ty kh ng sinh
lợi (nonprofit corporation) c tŒn l AN S (Advanced N etworks and Services) nhằm phÆt
triển việc kinh doanh h a mạng. ASN tiếp nhận mạng N FSN ET v bắt ầu nậng cấp ường
trục lŒn từ 1.5 Mbps lŒn 45 Mbps ể th nh lập mạng AN SN ET.
V o năm 1995 khi cÆc c ng ty cung cấp dịch vụ liŒn kết phÆt triển khắp nơi th mạng trục
AN SN ET kh ng c n cần thiết nữa v AN SN ET ược bÆn cho c ng ty America Online. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Hiện nay cÆc mạng vøng của N FS mua cÆc dịch vụ truyền dữ liệu ể liŒn kết với nhau,
mạng N FS ang sử dụng dịch vụ của 4 mạng truyền dữ liệu l PacBell, Ameritech, MFS,
Sprint m qua cÆc mạng vøng N FS c thể lựa chọn ể kết nối với nhau. VI. Mạng Internet
Cøng với sự phÆt triển của N FSN ET v ARPAN ET nhất l khi giao thức TCP/IP ª trở th
nh giao thức ch nh thước duy nhất trŒn cÆc mạng trŒn th số lượng cÆc mạng, nœt
muốn tham gia kết nối v o hai mạng trŒn ª tăng lŒn rất nhanh. Rất nhiều cÆc mạng
vøng ược kết nối với nhau v c n liŒn kết với cÆc mạng ở Canada, ch u A u.
V o khoảng giữa những năm 1980 người ta bắt ầu thấy ược sự h nh th nh của một hệ
thống liŒn mạng lớn m sau n y ược gọi l Internet. Sự phÆt triển của Internet ược t nh
theo cấp số nh n, nếu như năm 1990 c khoảng 200.000 mÆy t nh với 3.000 mạng con th
năm 1992 ª c khoảng 1.000.000 mÆy t nh ược kết nối, ến năm 1995 ª c h ng trăm mạng
cấp vøng, chục ng n mạng con v nhiều triệu mÆy t nh. Rất nhiều mạng lớn ang hoạt ộng
cũng ª ược kết nối v o Internet như cÆc mạng SPAN , N ASA network, HEPN ET, BITN
ET, IBM network, EARN . Việc liŒn kết cÆc mạng ược thực hiện th ng qua rất nhiều
ường nối c tốc ộ rất cao.
Hiện nay một mÆy t nh ược gọi l th nh viŒn của Internet nếu mÆy t nh c giao thức
truyền dữ liệu TCP/IP, c một ịa chỉ IP trŒn mạng v n c thể gửi cÆc g i tin IP ến tất cả cÆc
mÆy t nh khÆc trŒn mạng Internet.
Tuy nhiŒn trong nhiều trường hợp th ng qua một nh cung cấp dịch vụ Internet người sử
dụng kết nối mÆy của m nh với mÆy chủ của nh phục vụ v ược cung cấp một ịa chỉ tạm
thời trước khi khai thÆc cÆc t i nguyŒn của Internet. MÆy t nh của người c thể gửi cÆc
g i tin cho cÆc mÆy khÆc bằng ịa chỉ tạm thời v ịa chỉ sẽ trả lại cho nh cung cấp khi kết
thœc liŒn lạc. V mÆy t nh của người sử dụng trong thời gian liŒn kết với Internet cũng c
một ịa chỉ IP nŒn người ta vẫn coi mÆy t nh l th nh viŒn của Internet.
V o năm 1992 cộng ồng Internet ª ra ời nhằm thœc Ny sự phÆt triển của Internet v iều h nh
n . Hiện nay Internet c 5 dịch vụ ch nh:
Thư iện tử (Email): y l dịch vụ ª c từ khi mạng ARPAN ET mới ược thiết lập, n
cho phØp gửi v nhận thư iến tử cho mọi th nh viŒn khÆc trong mạng.
Th ng tin mới (N ews): CÆc v n ề thời sự ược chuyển th nh cÆc diễn n cho phØp
mọi người quan t m c thể trao ổi cÆc th ng tin cho nhau, hiện nay hiện nay c h ng
ngh n diễ n về mọi mặt trŒn Internet.
Đăng nhập từ xa (Remote Login): Bằng cÆc chương tr nh như Telnet, Rlogin
người sử dụng c thể từ một trạm của Internet ăng nhập (logon) v o một trạm khÆc
nếu như người ược ăng k trŒn mÆy t nh kia.
Chuyển file (File transfer): Bằng chương tr nh FTP người sử dụng c thể chØp
cÆc file từ một mÆy t nh trŒn mạng Internet tới một mÆy t nh khÆc. N gười ta c
thể chØp nhiều phần mềm, cơ sở dữ liệu, b i bÆo bằng cÆch trŒn. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Dịch vụ WWW (World Wide Web): WWW l một dịch vụ ặc biệt cung cấp th
ng tin từ xa trŒn mạng Internet. CÆc tập tin siŒu văn bản ược lưu trữ trŒn
mÆy chủ sẽ cung cấp cÆc th ng tin v dẫn ường trŒn mạng cho phØp người sử
dụng dễ d ng Truy cập cÆc tập tin văn bản, ồ họa, m thanh.
H nh 9.5: V dụ một trang Web cho phØp dễ d ng khai thÆc cÆc trang Web khÆc
N gười sử dụng nhận ược th ng tin dưới dạng cÆc trang văn bản, một trang l một ơn thể
nằm trong mÆy chu. Đy l dịch vụ ang mang lại sức thu hœt to lớn cho mạng Internet,
chœng ta c thể x y dựng cÆc trang Web bằng ng n ngữ HTML (Hypertext Markup
Language) với nhiều dạng phong phœ như văn bản, h nh vẽ, video, tiếng n i v c thể c cÆc
kết nối với cÆc trang Web khÆc. Khi cÆc trang ược ặt trŒn cÆc mÆy chủ Web th th ng
qua Internet người ta c thể xem ược sự thể hiện của cÆc trang Web trŒn v c thể xem cÆc
trang web khÆc m n chỉ ến.
CÆc phần mềm th ng dụng ược sử dụng hiện nay ể x y dựng v duyệt cÆc trang Web l
Mosaic, N avigator của N etscape, Internet Explorer của Microsoft, Web Access của N ovell. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc Chương 10 :
Giới thiệu về hệ iều h nh mạng Windows NT
I. Thế n o l một hệ iều h nh mạng
Với việc ghØp nối cÆc mÆy t nh th nh mạng th cần thiết phải c một hệ thống phần mềm c
chức năng quản l t i nguyŒn, t nh toÆn v xử l truy nhập một cÆch thống nhất trŒn mạng,
hệ như vậy ược gọi l hệ iều h nh mạng. Mỗi t i nguyŒn của mạng như tệp, ĩa, thiết bị ngoại
vi ược quản l bởi một tiến tr nh nhất ịnh v hệ iều h nh mạng iều khiển sự tương tÆc giữa
cÆc tiến tr nh v truy cập tới cÆc tiến tr nh .
Căn cứ v o việc truy nhập t i nguyŒn trŒn mạng người ta chia cÆc thực thể trong mạng
th nh hai loại chủ v khÆch, trong mÆy khÆch (Client) truy nhập ược v o t i nguyŒn
của mạng nhưng kh ng chia sẻ t i nguyŒn của n với mạng, c n mÆy chủ (Server) l mÆy
t nh nằm trŒn mạng v chia sẻ t i nguyŒn của n với cÆc người døng mạng.
Hiện nay cÆc hệ iều h nh mạng thường ược chia l m hai loại l hệ iều h nh mạng ngang h
ng (Peer-to-peer) v hệ iều h nh mạng ph n biệt (client/server).
Với hệ iều h nh mạng ngang h ng mỗi mÆy t nh trŒn mạng c thể vừa ng vai tr chủ lẫn
khÆch tức l chœng vừa c thể sử dụng t i nguyŒn của mạng lẫn chia sẻ t i nguyŒn của n
cho mạng, v dụ: LAN tastic của Artisoft, N etWare lite của N ovell, Windows (for
Workgroup, 95, N T Client) của Microsoft.
Với hệ iều h nh mạng ph n biệt cÆc mÆy t nh ược ph n biệt chủ v khÆch, trong mÆy chủ
mạng (Server) giữ vai tr chủ v cÆc mÆy cho người sử dụng giữ vai tr khÆch (cÆc trạm).
Khi c nhu cầu truy nhập t i nguyŒn trŒn mạng cÆc trạm tạo ra cÆc yŒu cầu v gửi
chœng tới mÆy chủ sau mÆy chủ thực hiện v gửi trả lời. V dụ cÆc hệ iều h nh mạng ph
n biệt: N ovell N etware, LAN Manager của Microsoft, Windows N T Server của
Microsoft, LAN Server của IBM, Vines của Banyan System với server døng hệ iều h nh Unix.
II. Hệ iều h nh mạng Windows NT
Windows N T l hệ iều h nh mạng cao cấp của hªng Microsoft. PhiŒn bản ầu c tŒn l
Windows N T 3.1 phÆt h nh năm 1993, v phiŒn bản server l Windows N T Advanced
Server (trước l LAN Manager for N T). N ăm 1994 phiŒn bản Windows N T Server v
Windows N T Workstation version 3.5 ược phÆt h nh. Tiếp theo ra ời cÆc bản version
3.51. CÆc phiŒn bản workstation c sử dụng ể th nh lập mạng ngang h ng; c n cÆc bản
server d nh cho quản l file tập trung, in ấn v chia sẻ cÆc ứng dụng.
N ăm 1995, Windows N T Workstation v Windows N T Server version 4.0 ra ời ª kết hợp
shell của người anh em Windows 95 nổi tiếng phÆt h nh trước kh ng l u (trước y shell của
Windows N T giống shell của Windows 3.1) ª kết hợp ược giao diện quen thuộc, dễ sử
dụng của Windows 95 v sự mạnh mẽ, an to n, bảo mật cao của Windows N T.
Windows N T c hai bản m n i i với hai cÆch tiếp cận mạng khÆc nhau. Hai bản n y lOMoARcPSD| 41967345 www.viet-ebook.co.cc
gọi l Windows N T Workstation v Windows N T server. Với hệ iều h nh chuNn của N T ta
c thể x y dựng mạng ngang h ng, mÆy chủ mạng v mọi c ng cụ quản trị cần thiết cho một
mÆy chủ mạng ngo i ra c n c thể c nhiều giải phÆp về x y dựng mạng diện rộng. Cả hai
bản Windows N T station v Windows N T server cøng ược x y dựng trŒn cơ sở nh n N T
chung v cÆc giao diện v cả hai cøng c những ặc trưng an to n theo tiŒu chuNn C2.
Windows N T Wordstation ược sử dụng ể kết nối những nh m người sử dụng nhỏ, thường
cøng l m việc trong một văn ph ng. Tuy nhiŒn với Windows N T server ta c ược một khả
năng chống hỏng h c cao, những khả năng cung cấp dịch vụ mạng lớn v những lựa chon
kết nối khÆc nhau, Windows N T Server kh ng hạn chế về số người c thể th m nhập v o mạng.
Với Windows N T ta cũng c những c ng cụ quản trị từ xa v o mạng m c thể thực hiện ược
việc quản trị từ những mÆy t nh ở xa. N th ch hợp với tất cả cÆc sơ ồ mạng BUS, STAR, RIN G v hỗn hợp.
Windows N T l hệ iều h nh c sức mạnh c ng nghiệp ầu tiŒn cho số lượng khổng lồ cÆc
mÆy t nh IBM compatible. Windows N T l một hệ iều h nh thực sự d nh cho người sử
dụng, cÆc cơ quan, cÆc c ng ty x nghiệp. Windows N T l một hệ iều h nh a nhiệm, a xử l
với ịa chỉ 32 bit bộ nhớ. N yểm trợ cÆc ứng dụng DOS, Windows, Win32 GUI v cÆc ứng
dụng dựa trŒn k tự. Windows N T server l một hệ iều h nh mạng ho n chỉnh, n nhanh ch
ng ược thừa nhận l một trong những hệ iều h nh tốt nhất hiện nay v :
L hệ iều h nh mạng Æp ứng tất cả cÆc giao thức truyền th ng phổ dụng nhất. N
go i ra n vừa cho phØp giao lưu giữa cÆc mÆy trong mạng, vừa cho phØp truy
nhập từ xa, cho phØp truyền file v.v... Windows N T l hệ iều h nh vừa Æp ứng
cho mạng cục bộ (LAN ) vừa Æp ứng cho mạng diện rộng (WAN ) như Intranet, Internet.
Windows N T server hơn hẳn cÆc hệ iều h nh khÆc bởi t nh mềm dẻo, a dạng
trong quản l . N vừa cho phØp quản l mạng theo m h nh mạng ph n biệt
(Clien/Server), vừa cho phØp quản l theo m h nh mạng ngang h ng (peer to peer).
Windows N T server Æp ứng tốt nhất cÆc dịch vụ viễn th ng, một dịch vụ ược sử
dụng rộng rªi trong tương lai.
Windows N T server c i ặt ơn giản, nhẹ nh ng v iều quan trọng nhất l n tương th
ch với hầu như tất cả cÆc hệ mạng, n kh ng i hỏi người ta phải thay ổi những g ª c .
Cho phØp døng cÆc dịch vụ truy cập từ xa (Remote access service - RAS), c khả
năng phụp vụ ến 64 cổng truy nhập từ xa (trong Lan manager 16 cổng).
ĐÆp ứng cho cả cÆc mÆy trạm Macintosh nối với Windows N T server.
Windows N T yểm trợ mọi nghi thức mạng chuNn như N etBUEI, IPX/SPX, TCP/IP v
cÆc nghi thức khÆc. Windows N T cũng tương th ch với những mạng th ng dụng hiŒn
nay như N ovell N etWare, Banyan VIN ES, v Microsoft LAN Manager. Đối với mạng lớn
v khả năng th m nhập từ xa sản phNm Windows N T Server cũng cũng cấp cÆc chức năng
bổ xung nhu khả năng kết nối với mÆy t nh lớn v mÆy MAC. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
III. Cấu trœc của hệ iều h nh Windows NT
Windows N T ược thiết kế sử dụng cÆch tiếp cận theo ơn thể (modular). CÆc ơn thể
khÆc nhau (c n ược gọi l cÆc bộ phận, th nh phần) của Windows N T ược tr nh b y trong
h nh 1 CÆc bộ phận của Windows N T c thể chạy dưới hai chế ộ: User (người sử dụng) v
Kernel (cốt lıi của hệ iều h nh). Khi một th nh phần của hệ iều h nh chạy dưới cốt lıi của hệ
iều h nh (Kernel), n truy cập ầy ủ cÆc chỉ thị mÆy cho bộ xử l v c thể truy cập tổng quÆt
to n bộ t i nguyŒn trŒn hệ thống mÆy t nh.
Trong Windows N T: Executive Services, Kernel v HAL chạy dưới chế ộ cốt lıi của hệ iều h nh.
Hệ thống con (Subsystem) Win 32 v cÆc hệ thống con về m i trường, chẳng hạn như
DOS/Win 16.0S/2 v hệ thống con POSIX chạy dưới chế ộ user. Bằng cÆch ặt cÆc hệ
thống con n y trong chế ộ user, cÆc nh thiết kế Windows N T c thể hiệu chỉnh chœng dễ d
ng hơn m kh ng cần thay ổi cÆc th nh phần ược thiết kế ể chạy dưới chế ộ Kernel.
H nh 10.1: Cấu trœc Windows NT
CÆc lớp ch nh của hệ iều h nh WINDOWS NT SERVER gồm:
Lớp phần cứng trừu tượng (Hardware Astraction Layer - HAL): L phần cứng
mÆy t nh m cốt lıi của hệ iều h nh (Kernel) c thể ươc ghi v o giao diện phần cứng
ảo, thay v v o phần cứng mÆy t nh thực sự. Phần lớn cốt lıi của hệ iều h nh sử
dụng HAL ể truy cập cÆc t i nguyŒn mÆy t nh. Điều n y c nghĩa l cốt lıi của hệ
iều h nh v tất cả cÆc th nh phần khÆc phụ thuộc v o cốt lıi c thể dễ d ng xuất
(Ported) th ng qua Microsoft ến cÆc nền ( Platform ) phần cứng khÆc. Một th nh lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ph n nhỏ trong cốt lıi của hệ iều h nh, cũng như bộ quản l N hập / Xuất truy cập
phần cứng mÆy t nh trực tiếp m kh ng cần bao gồm HAL.
Lớp Kernel cốt lıi của hệ iều h nh): Cung cấp cÆc chức năng hệ iều h nh cơ bản
ược sử dụng bởi cÆc th nh phần thực thi khÆc. Th nh phần Kernel tương ối nhỏ
v cung cấp cÆc th nh phần cốt yếu cho những chức năng của hệ iều h nh. Kernel
chủ yếu chịu trÆch nhiệm quản l luồng, quản l phần cứng v ồng bộ a sử l .
CÆc th nh phần Executive: L cÆc th nh phần hệ iều h nh ở chế ộ Kernel thi h nh cÆc dịch vụ như :
Quản l ối tượng (object manager)
Bảo mật (security reference monitor)
Quản l tiến tr nh (process manager)
Quản l bộ nhớ ảo (virtual memory manager)
Thủ tục cục bộ gọi tiện ch, v quản trị nhập/xuất (I/O Manager)
IV.Cơ chế quản l của Windows NT
1. Quản l ối tượng (Object Manager):
Tất cả t i nguyŒn của hệ iều h nh ược thực thi như cÆc ối tượng. Một ối tượng l một ại
diện trừu tượng của một t i nguyŒn. N m tả trạng thÆi bŒn trong v cÆc tham số của t i
nguyŒn v tập hợp cÆc phương thức (method) c thể ược sử dụng ể truy cập v iều khiển ối tượng.
V dụ một ối tượng tập tin sẽ c một tŒn tập tin, th ng tin trạng thÆi trŒn file v danh sÆch
cÆc phương thức, như tạo, mở, ng v x a, ối tượng m tả cÆc thao tÆc c thể ược thực hiện trŒn ối tượng file.
Bằng cÆch xử l to n bộ t i nguyŒn như ối tượng Windows N T c thể thực hiện cÆc
phương thức giống nhau như: tạo ối tượng, bảo vệ ối tượng, giÆm sÆt việc sử dụng ối
tượng (Client object) giÆm sÆt những t i nguyŒn ược sử dụng bởi một ối tượng.
Việc quản l ối tượng (Object Manager) cung cấp một hệ thống ặt tŒn ph n cấp cho tất cả
cÆc ối tượng trong hệ thống. Do , tŒn ối tượng tồn tại như một phần của kh ng gian tŒn
to n cục v ược sử dụng ể theo dıi việc tạo v sử dụng ối tượng.
Sau y l một số v dụ của loại ối tượng Windows N T :
Đối tượng Directory (thư mục).
Đối tượng File (tập tin).
Đối tượng kiểu object. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Đối tượng Process (tiến tr nh).
Đối tượng thread (luồng).
Đối tượng Section and segment (m tả bộ nhớ).
Đối tượng Port (cổng).
Đối tượng Semaphore v biến cố.
Đối tượng liŒn kết Symbolic (k hiệu).
2. Cơ chế bảo mật (SRM - Security Reference Monitor):
—ược sử dụng ể thực hiện vấn ề an ninh trong hệ thống Windows N T. CÆc yŒu cầu tạo
một ối tượng phải ược chuyển qua SRM ể quyết ịnh việc truy cập t i nguyŒn ược cho
phØp hay kh ng. SRM l m việc với hệ thống con bảo mật trong chế ộ user. Hệ thống con n
y ược sử dụng ể xÆc nhận user login v o hệ thống Windows N T.
Để kiểm soÆt việc truy cập, mỗi ối tượng Windows N T c một danh sÆch an to n (Access
Control List - ACL). Danh sÆch an to n của mỗi ối tượng gồm những phần tử riŒng biệt
gọi l Access Control Entry (ACE). Mỗi ACE chứa một SecurityID (SID: số hiệu an to n)
của người sử dụng hoặc nh m. Một SID l một số bŒn trong sử dụng với mÆy t nh
Windows N T m tả một người sử dụng hoặc một nh m duy nhất giữa cÆc mÆy t nh Windows N T.
N go i SID, ACE chứa một danh sÆch cÆc h nh ộng (action) ược cho phØp hoặc bị từ
chối của một user hoặc một nh m. Khi người sử dụng ăng nhập v o mạng Windows N T,
sau khi việc nhận dạng th nh c ng, một Security Access Token (SAT) ược tạo cho người
døng . SAT chứa SID của người døng v SID của tất cả cÆc nh m người døng thuộc mạng
Windows N T. Sau SAT hoạt ộng như một "passcard" (thẻ chuyển) cho phiŒn l m việc
của người døng v ược sử dụng ể kiểm tra tất cả hoạt ộng của người døng.
Khi người døng tham gia mạng truy cập một ối tượng, Security Reference Monitor kiểm tra
bộ m tả bảo mật của ối tượng xem SID liệt kŒ trong SAT c phø hợp với giÆ trị trong ACE
kh ng. N ếu phø hợp, cÆc quyền về an ninh ược liệt trong ACE Æp dụng cho người døng .
H nh 10.2: V dụ về danh sÆch an to n (Access Control List). lOMoARcPSD| 41967345 www.viet-ebook.co.cc
3. Quản l nhập / xuất (I/O Manager) :
Chịu trÆch nhiệm cho to n bộ cÆc chức năng nhập / xuất trong hệ iều h nh Windows N T.
I/O Manager liŒn lạc với tr nh iều khiển của cÆc thiết bị khÆc nhau.
4. I/O Manager:
Ssử dụng một kiến trœc lớp cho cÆc tr nh iều khiển. Mỗi bộ phận iều khiển trong lớp n y
thực hiện một chức năng ược xÆc ịnh rı. Phương phÆp tiếp cận n y cho phØp một th nh
phần iều khiển ược thay thế dễ d ng m kh ng ảnh hưởng phần c n lại của cÆc bộ phận iều khiển.
H nh 10.3:CÆc tr nh iều khiển thiết bị theo lớp của I / O Manager
V. CÆc cơ chế bảo vệ dữ liệu trong Windows NT
Cơ chế bảo vệ dữ liệu của Windows N T gọi l fault tolerance, n cho phØp hệ thống khả
năng tiếp tục l m việc v bảo to n dữ liệu của hệ thống trong trường hợp một phần của hệ
thống c sự cố hỏng h c sai lệch. Trong Windows N T cơ chế fault tolerance bao gồm cÆc biện phÆp sau:
Chống cœp iện bất thường.
Cung cấp khả năng bảo vệ hệ thống ĩa (fault tolerance disk subsystem).
Cung cấp khả năng sao chØp dự ph ng (backup) từ băng từ.
Khả năng bảo vệ hệ thống ĩa của Windows N T l RAID ł (viết tắt của Redundant Array of
Inexpensiredisk). Thực chất RAID l một loạt cÆc biện phÆp ể bảo vệ hệ thống ĩa. CÆc
biện phÆp trong RIAD ược chia th nh 6 mức sau:
Mức 0: Đy l mức ứng với biện phÆp chia nhỏ ĩa (disk striping). Thực chất nội
dung của biện phÆp n y l ph n chia dữ liệu th nh khối v sau sắp xếp cÆc khối dữ
liệu theo thứ tự trong tất cả cÆc ĩa th nh 1 mảng.
Mức 1: Mức n y ứng với biện phÆp disk Mirroring, biện phÆp n y cho phØp tạo
ra 2 ĩa giống nhau. N ếu trong quÆ tr nh vận h nh mạng một ĩa c sự cố th hệ thống
sử dụng dữ liệu của ĩa kia. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Mức 2: Mức n y ứng với biện phÆp ph n chia nhỏ ĩa bằng cÆch ph n chia cÆc
file th nh cÆc byte v sắp xếp cÆc byte sang nhiều ĩa. Mức n y sử dụng mª sửa sai
(error correcting code) trong quÆ tr nh ph n chia ĩa. N i chung biện phÆp døng ở
mức n y tốt hơn biện phÆp døng trong mức 1.
Mức 3: Mức n y sử dụng biện phÆp giống mức 2. Tuy nhiŒn mª sửa sai (error
correction code) chỉ sử dụng cho một ĩa. Kh ng Æp dụng cho nhiều ĩa như ở mức 2.
N gười ta thường døng mức n y ể truy nhập v o một số t file c dung t ch lớn.
Mức 4: Mức n y sử dụng biện phÆp giống ở mức 2 v 3 nhưng bằng phương
phÆp ph n chia ĩa th nh cÆc khối lớn. Giống như mức 3 tất cả cÆc mª sửa sai
(error correction code) ược hgi v o một ĩa v tÆch khỏi khối dữ liệu.
Mức 5: Trong mức n y người ta sử dụng biện phÆp ph n chia ĩa th nh từng phần
gọi l Striping with party. Biện phÆp sử dụng ở mức n y tương tự như ức 4, số liệu
ược ph n nhỏ th nh cÆc khối lớn v sau ghi v o tất cả cÆc ĩa. CÆc th ng tin (party
Infomation) ược coi như cÆc dữ liệu døng tạm thời (data redundancy).
Ngo i ra chœng ta c n c thể Æp dụng cÆc biện phÆp bảo vệ dữ liệu trong Windows NT:
Biện phÆp Disk mirroring: Disk mirroring l cÆch sao tạm (redundant) lại ĩa
hoặc partition. Biện phÆp n y bảo vệ dữ liệu trÆnh cÆc sự cố bằng cÆch dưa ra
chế ộ thường xuyŒn backup ĩa hoặc partition. H nh dưới chỉ ra cÆch døng biện phÆp Mirroring:
Disk Duplexing: Biện phÆp døng ĩa kØp (Disk Duplexing) tường tự như disk
mirroring chỉ khÆc l chœng døng 2 disk controler. Diều n y cho thŒn hả năng bảo
vệ khi controler của một ĩa c sự cố. Trong khi biện phÆp Mirror kh ng thể khắc
phục ược t nh huống n y.
Mirror Set: CÆc partition hoặc ĩa trong chế ộ Mirror ược tạo ra bằng cÆch lặp
sao lại partition hoặc ĩa trŒn ĩa khÆc cøng một tŒn ổ ĩa ược gÆn cho cả 2
partition. Ta c thể døng establish Mirror trong menu Fault tolerance. N ếu ĩa hoặc
partition trong chế ộ Mirror bị lỗi th chế ộ Mirror cần phải ngắt ể thực hiện chế ộ
sao chØp dự ph ng v o một ĩa riệng. Sau sao backup trở lại.
VI. Giới thiệu về hoạt ộng của Windows NT Server
Khi chœng ta khởi ộng Windows N T Server hộp Begin logon sẽ hiện ra, server chờ ợi ể
chœng ta bấm Ctrl+Alt +Del ể c thể tiếp tục hoạt ộng. Ở ậy c iểm khÆc với cÆc hệ iều h
nh DOS, Windows 95 l tổ hợp Ctrl+Alt +Del kh ng phải l khởi ộng lại mÆy.
Trong trường hợp n y Windows N T loại bỏ mọi chương tr nh Virus hay kh ng c phØp ang
hoạt ộng trước khi bước v o l m việc. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 10.4: Th ng bÆo gia nhập mạng
Lœc n y chœng ta sẽ thấy hộp Logon Information xuất hiện v yếu cầu chœng ta phải Ænh
œng tŒn v mật khNu th mới ược ăng nhập v o Server. N ếu l người døng mới th phải ược
người quản trị khai bÆo tŒn v mật khNu trước khi ăng nhập..
H nh 10.5: M n h nh gia nhập mạng
Cũng giống như m n h nh nền của hệ iều h nh Windows 95 khi muốn thực hiện cÆc tr nh,
gọi cÆc menu hệ thống chœng ta døng nœt Start ở cuối m n h nh
H nh 10.6: Điểm khởi ầu của Windows
Trước muốn kết thœc chương tr nh v tắt mÆy chœng ta phải bấm ph m Start rồi chọn
ShutDown, m n h nh kết thœc sẽ hiện ra cho chœng ta lựa chon c ng yŒu cầu về tắt hay khởi ộng lại. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 10.7: M n h nh thoÆt khỏi Windows Chương 11
Hệ thống quản l của mạng Windows NT
CÆc mạng mÆy t nh hiện nay ược thiết kế rất a dạng v ang thực hiện những ứng dụng
trŒn nhiều lĩnh vực của ời sống xª hội. Điều c nghĩa l cÆc th ng tin lưu trữ trŒn mạng v
cÆc th ng tin truyền giao trŒn mạng ng y c ng mang nhiều giÆ trị c nghĩa sống c n. Do
vậy những người quản trị mạng ng y c ng phải quan t m ến việc bảo vệ cÆc t i nguyŒn của m nh.
Việc bảo vệ an to n l quÆ tr nh bảo vệ mạng khỏi bị x m nhập hoặc mất mÆt, khi thiết kế
cÆc hệ iều h nh mạng người ta phải x y dựng một hệ thống quản l nhiều tầng v linh hoạt
giœp cho người quản trị mạng c thể thực hiện những phương Æn về quản l từ ơn giản mức
ộ thấp cho ến phức tạp mức ộ cao trong những mạng c nhiều người tham gia. Th ng qua
những c ng cụ quản trị ª ược x y dựng sa n người quản trị c thể x y dựng những cơ chế về an
to n phø hợp với cơ quan của m nh.
Th ng thường hệ thống mạng c những mức quản l ch nh sau:
Mức quản l việc th m nhập mạng (Login/Password): Mức quản l việc th m
nhập mạng (Login/Password) xÆc ịnh những ai v lœc n o c thể v o mạng. Đối với
người quản trị v người sử dụng mạng, mức an to n n y dường như khÆ ơn giản m
theo mỗi người sử dụng (người sử dụng) c một tŒn login v mật khNu duy nhất.
Mức quản l trong việc quản l sử dụng cÆc t i nguyŒn của mạng: Kiểm soÆt
những t i nguyŒn n o m người sử dụng ược phØp truy cập, sử dụng v sử dụng như thế n o.
Mức quản l với thư mục v file: Mức an to n của file kiểm soÆt những file v thư
mục n o người sử dụng ược døng trŒn mạng v ược sử dụng ở mức ộ n o
Mức quản l việc iều khiển File Server: Mức an to n trŒn mÆy chủ kiểm soÆt
ai c thể ược thực hiện cÆc thao tÆc trŒn mÆy chủ như bật, tắt, chạy cÆc
chương tr nh khÆc. N gười ta cần c cơ chế như mật khNu ể bảo vệ. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
I. Quản l cÆc t i nguyŒn trong mạng
N hư chœng ta ª biết, mạng LAN cung cấp cÆc dịch vụ theo hai cÆch: qua cÆch chia sẻ t
i nguyŒn theo nguyŒn tắc ngang h ng v th ng qua những mÆy chủ trung t m. Dø bất cứ
phương phÆp n o ược sử dụng, vấn ề cần phải giải quyết l l giœp người sử dụng xÆc ịnh
ược cÆc t i nguyŒn c sa n ở u ể c thể sử dụng.
CÆc kỹ thuật sau y ª ược sử dụng ể tổ chức t i nguyŒn mạng mÆy t nh:
Quản l ơn lẻ từng mÆy chủ (stand-alone services).
Quản l theo dịch vụ thư mục (directory services).
Quản l theo nh m (workgroups).
Quản l theo domain (domains).
1. Quản l ơn lẻ từng mÆy chủ (Stand-alone Services)
Với cÆch quản l n y trong mạng LAN thưng chỉ c một v i mÆy chủ, mỗi mÆy chủ sẽ
quản l t i nguyŒn của m nh, mỗi người sử dụng muốn th m nhập những t i nguyŒn của
mÆy chủ n o th phải khai bÆo v chịu sự quản l của mÆy chủ . M h nh trŒn phø hợp với
những mạng nhỏ với t mÆy chủ v khi c trục trặc trŒn một mÆy chủ th to n mạng vẫn hoạt
ộng. Cũng v trong mạng LAN chỉ c t mÆy chủ, do người sử dụng kh ng mấy kh khăn ể t
m cÆc tập tin, mÆy in v cÆc t i nguyŒn khÆc của mạng (plotter, CDRom, modem...).
Việc tổ chức như vậy kh ng cần những dịch vụ quản l t i nguyŒn phức tạp. Tuy nhiŒn khi
trong mạng c từ hai mÆy chủ trở lŒn vấn ề trở nŒn phức tạp hơn v mỗi mÆy chủ riŒng
lẻ giữ riŒng bảng danh sÆch cÆc người sử dụng v t i nguyŒn của m nh. Khi mỗi người
sử dụng phải tạo lập v bảo tr t i khoản của m nh ở hai mÆy chủ khÆc nhau mới c thể ăng
nhập (logon) v truy xuất ến cÆc mÆy chủ n y. N go i ra việc xÆc ịnh vị tr của cÆc t i
nguyŒn trong mạng cũng rất kh khăn khi mạng c qui m lớn.
2. Quản l theo dịch vụ thư mục (Directory Services)
Hệ thống cÆc dịch vụ thư mục cho phØp l m việc với mạng như l một hệ thống thống nhất,
t i nguyŒn mạng ược nh m lại một cÆch logic ể dễ t m hơn. Giải phÆp n y c thể ược døng
cho những mạng lớn. Ở y thay v phải ăng nhập v o nhiều mÆy chủ, người sử dụng chỉ cần
ăng nhập v o mạng v ược cÆc dịch vụ thư mục cấp quyền truy cập ến t i
nguyŒn mạng, cho dø ược cung cấp bởi bất kể mÆy chủ n o.
N gười quản trị mạng chỉ cần thực hiện c ng việc của m nh tại một trạm trŒn mạng mặc dø
cÆc iểm nœt của n c thể nằm trŒn cả thế giới. Hệ iều h nh N etware 4.x cung cấp dịch vụ
nổi tiếng v ầy ưu thế cạnh tranh n y với tŒn gọi Netware Directory Services (NDS).
Giải phÆp n y th ch hợp với những mạng lớn. CÆc th ng tin của N DS ược ặt trong một hệ
thống cơ sở dữ liệu ồng bộ, rộng khắp ược gợi l DIB (Data Information Base). Cơ sở dữ
liệu trŒn quản l cÆc dữ liệu dưới dạng cÆc ối tượng ph n biệt trŒn to n mạng. CÆc ịnh \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
nghĩa ối tượng sẽ ược ặt trŒn cÆc tập tin riŒng của một số mÆy chủ ặc biệt, mỗi ối
tượng c cÆc t nh chất v giÆ trị của mỗi t nh chất. Đối tượng bao h m tất cả những g c tŒn
ph n biệt như N gười sử dụng, File server, Print server, group. Mỗi loại ối tượng c những t
nh chất khÆc nhau v dụ như ối tượng N gười sử dụng c t nh chất về nh m m người sử dụng
thuộc, c n nh m c cÆc t nh chất về người sử dụng m nh m chứa.
Việc thiết lập cÆc dịch vụ như vậy cần ược lập kế hoạch, thiết kế rất cNn thận, liŒn quan
ến tất cả cÆc ơn vị ph ng ban c liŒn quan. Loại mạng n y c khuyết iểm l việc thiết kế, thiết
lập mạng rất phức tạp, mất nhiều thời gian nŒn kh ng th ch hợp cho cÆc mạng nhỏ.
3. Quản l theo nh m (Workgroup)
CÆc nh m l m việc l m việc theo tưởng ngược lại với cÆc dịch vụ thư mục. N h m l m
việc dựa trŒn nguyŒn tắc mạng ngang h ng (peer-to-peer network), cÆc người sử dụng
chia sẻ t i nguyŒn trŒn mÆy t nh của m nh với những người khÆc, mÆy n o cũng vừa l
chủ (server) vừa l khÆch (client). N gười sử dụng c thể cho phØp cÆc người sử dụng
khÆc sử dụng tập tin, mÆy in, modem... của m nh, v ến lượt m nh c thể sử dụng cÆc t i
nguyŒn ược cÆc người sử dụng khÆc chia sẻ trŒn mạng. Mỗi cÆ nh n người sử dụng
quản l việc chia sẻ t i nguyŒn trŒn mÆy của m nh bằng cÆch xÆc ịnh cÆi g sẽ ược chia
sẻ v ai sẽ c quyền truy cập. Mạng n y hoạt ộng ơn giản: sau khi logon v o, người sử dụng c
thể duyệt (browse) ể t m cÆc t i nguyŒn c sa n trŒn mạng.
Workgroup l nh m logic cÆc mÆy t nh v cÆc t i nguyŒn của chœng nối với nhau trŒn
mạng m cÆc mÆy t nh trong cøng một nh m c thể cung cấp t i nguyŒn cho nhau. Mỗi
mÆy t nh trong một workgroup duy tr ch nh sÆch bảo mật v CSDL quản l t i khoản bảo
mật SAM (Security Account Manager) riŒng ở mỗi mÆy. Do quản trị workgroup bao
gồm việc quản trị CSDL t i khoản bảo mật trŒn mỗi mÆy t nh một cÆch riŒng lẻ, mang t
nh cục bộ, ph n tÆn. Điều n y rı r ng rất phiền phức v c thể kh ng thể l m ược ối với một mạng rất lớn.
N hưng workgroup cũng c iểm l ơn giản, tiện lợi v chia sẽ t i nguyŒn hiệu quả, do th ch
hợp với cÆc mạng nhỏ, gồm cÆc nh m người sử dụng tương tự nhau.
Tuy nhiŒn Workgroup dựa trŒn cơ sở mạng ngang h ng (peer-to-peer), nŒn c hai trở ngại
ối với cÆc mạng lớn như sau:
Đối với mạng lớn, c quÆ nhiều t i nguyŒn c sa n trŒn mạng l m cho cÆc người
sử dụng kh xÆc ịnh chœng ể khai thÆc.
N gười sử dụng muốn chia sẻ t i nguyŒn thường sử dụng một cÆch dễ hơn ể chia
sẻ t i nguyŒn chỉ với một số hạn chế người sử dụng khÆc.
Điển h nh cho loại mạng n y l Windws for Workgroups, LAN tastic, LAN Manager...
Window 95, Windows N T Workstation. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
4. Quản l theo vøng (Domain)
Domain mượn tưởng từ thư mục v nh m l m việc. Giống như một workgroup, domain c
thể ược quản trị bằng hỗn hợp cÆc biện phÆp quản l tập trung v ịa phương. Domain l một
tập hợp cÆc mÆy t nh døng chung một nguyŒn tắc bảo mật v CSDL t i khoản người døng
(người sử dụng account). N hững t i khoản người døng v nguyŒn tắc an to n c thể ược nh n
thấy khi thuộc v o một CSDL chung v ược tập trung.
Giống như một thư mục, một domain tổ chức t i nguyŒn của một v i mÆy chủ v o một cơ
cấu quản trị. N gười sử dụng ược cấp quyền logon v o domain chứ kh ng phải v o từng
mÆy chủ riŒng lẻ. N go i ra, v domain iều khiển t i nguyŒn của một số mÆy chủ, nŒn
việc quản l cÆc t i khoản của người sử dụng ược tập trung v do trở nŒn dễ d ng hơn l
phải quản l một mạng với nhiều mÆy chủ ộc lập.
CÆc mÆy chủ trong một domain cung cấp dịch vụ cho cÆc người sử dụng. Một người sử
dụng khi logon v o domain th c thể truy cập ến tất cả t i nguyŒn thuộc domain m họ ược
cấp quyền truy cập. Họ c thể d t m (browse) cÆc t i nguyŒn của domain giống như trong
một workgroup, nhưng n an to n, bảo mật hơn.
Để x y dựng mạng dựa trŒn domain, ta phải c t nhất một mÆy Windows N T Server trŒn
mạng. Một mÆy t nh Windows N T c thể thuộc v o một workgroup hoặc một domain,
nhưng kh ng thể ồng thời thuộc cả hai. M h nh domain ược thiết lập cho cÆc mạng lớn với
khả năng kết nối cÆc mạng to n x nghiệp hay liŒn kết cÆc kết nối mạng với cÆc mạng
khÆc v những c ng cụ cần thiết ể iều h nh.
Việc nh m những người sử dụng mạng v t i nguyŒn trŒn mạng th nh domain c lợi ch sau:
Mª số của người sử dụng ược quản l tập trung ở một nơi trong một cơ sở dữ liệu
của mÆy chủ, do vậy quản l chặt chẽ hơn.
CÆc nguồn t i nguyŒn cục bộ ược nh m v o trong một domain nŒn dễ khai thÆc hơn.
Quản l theo Workgroup v domain l hai m h nh m Windows NT lựa chọn. Sự khÆc nhau
căn bản giữa Workgroup v domain l trong một domain phải c t nhất một mÆy chủ (mÆy
chủ) v t i nguyŒn người sử dụng phải ược quản l bởi mÆy chủ .
II. Hệ thống quản l trŒn Hệ iều h nh mạng Windows NT Server
Windows N T cung cấp những chức năng tu n theo chuNn C2 (chuNn về an to n quốc tế)
trong Windows N T ảm bảo trÆnh ược những người kh ng ược phØp v o trong hệ thống
hoặc th m nhập v o cÆc file v chương tr nh trŒn ĩa cứng. N gười ta kh ng thể th m nhập v
o ược nếu kh ng c mật khNu œng. v qua ª bảo vệ ược cÆc file. Windows N T cung cấp c
ng cụ ể x y dựng cÆc lớp quyền d nh cho nhiều nhiệm vụ khÆc nhau nhằm x y dựng hệ
thống an to n một cÆch mềm dẻo.
N hiều người sử dụng c thể c quyền v o một mÆy chủ Windows N T. Một t i khoản của
người sử dụng trŒn mÆy bao gồm tŒn, mật khNu v nhiều t nh chất ược cho bởi người
quản trị mạng. N gười sử dụng c thể che cÆc thư mục hay file của m nh từ những người \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
khÆc v c i ặt cÆc th ng số của File manager, Programe Manager, Control Panel một cÆch phø hợp.
Khi người døng th m nhập v o hệ thống th tự ộng khởi ộng mọi th ng số ª ược lưu trữ từ
trước. N ếu người sử dụng c quyền cao hơn th họ c thể chia sẻ hoặc ngừng cÆc t i nguyŒn
ang døng chung trŒn mạng như mÆy in hay file hoặc họ c thể thay ổi quyền của những
người døng mạng khÆc khi th m nhập v o mạng.
1. M h nh Workgroup (nh m) của mạng Windows NT
Mỗi người truy cập v o mạng Windows N T tổ chức theo m h nh Workgroup cần phải ăng k : TŒn v o mạng Mật khNu v o mạng
Dựa v o tŒn v mật khNu ª cho, Windows N T cung cấp cho người một số gọi l mª số của
người sử dụng (user account). Mª số n y ược lưu dữ trong cơ sở dữ liệu l hệ thống quản trị t
i nguyŒn (SAM - Security Account Manager database). Hệ thống quản trị t i nguyŒn
døng ể ảm bảo an to n về t i nguyŒn trŒn mạng. N gười v o mạng muốn truy nhập v o t i
nguyŒn phải qua sự kiểm duyệt của hệ thống quản trị t i nguyŒn. Trong m h nh
Workgroup mỗi mÆy trạm c một nguồn t i nguyŒn tương ứng với một hệ thống quản trị t i nguyŒn bảo vệ n .
Chœ : Mỗi người khai thÆc mạng phải nhớ nhiều mª số, v ứng với mỗi mÆy trạm c một
hệ thống quản trị t i nguyŒn riŒng của n .
2. M h nh vøng (Domain)
Domain l một khÆi niệm rất cơ bản trong Windows N T server, n l hạt nh n ể tổ chức cÆc mạng c quy m lớn.
Mỗi người tham gia trong Domain cần phải ăng k th ng tin sau: TŒn Domain TŒn người sử dụng Mật khNu
CÆc th ng tin n y ược lưu ở mÆy chủ dưới dạng một mª số, gọi l t i khoản người sử dụng
(user account) v cÆc mª số cũa người sử dụng trong một domain ược tổ chức th nh một cơ
sở dữ liệu trŒn mÆy chủ. Khi người sử dụng muốn truy nhập v o một Domain người phải
chọn tŒn Domain trong hộp thoại trŒn mÆy trạm. MÆy trạm sẽ chuyển cÆc th ng tin về
hệ thống quản trị t i nguyŒn (SAM - Security Account Manager database) của Domain ể
kiểm tra. Khi hệ thống quản trị t i nguyŒn trŒn mÆy chủ sẽ kiểm tra cÆc th ng tin n y,
nếu kết quả kiểm tra l œng, người khai thÆc mới ược quyền truy nhập v o t i nguyŒn của Domain. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Một mÆy Windows N T m kh ng tham gia v o một Domain c nhược iểm sau:
MÆy trạm chỉ c thể cung cấp cÆc mª số ược tạo ra trŒn n . N ếu mÆy n y bị hư
hỏng th những người khai thÆc mạng kh ng thể truy nhập bằng mª số của họ. N ếu
mÆy n y nằm trong một Domain n o th cÆc mª số n y c n ược lưu trong SAM của
một Domain trŒn mÆy MÆy chủ.
Qua mÆy trạm kh ng tham gia v o Domain, người khai thÆc mạng kh ng thể truy
nhập v o t i nguyŒn của Domain, mặc dø mª số của của người n y c trong SAM của Domain
Trong một Domain thường c cÆc loại mÆy thực hiện những c ng việc sau:
Primary domain Controller (PDC), bao giờ cũng phải c ể quản trị hệ thống cÆc
người sử dụng v cÆc t i khoản trong Domain (hệ thống n y gọi l cơ sở dữ liệu
SAM - Security Account Manager của Domain). SAM trŒn mÆy chủ ược thiết kế
như hệ thống kiểm soÆt Domain. Trong một Domain chỉ c duy nhất một PDC.
N go i ra hệ thống c n c một hay nhiều mÆy l m Backup Domain Controller
(BDC). CÆc BDC c thể døng thay thế cho mÆy PDC trong trường hợp cần thiết,
chẳng hạn mÆy PDC bị hư
N gười quản trị Domain chỉ cần tạo t i khoản người sử dụng (user account) chỉ một lần
trŒn mÆy Primary Domain Controller, th ng tin ược tự dộng copy ến cÆc mÆy Backup Domain Controller.
3. M h nh quan hệ giữa cÆc Domain trong mạng Windows NT
Trong một mạng c thể c nhiều Domain nhưng một mÆy t nh Windows N T l th nh viŒn
của chỉ một domain tại mỗi thời iểm. Tuy nhiŒn, c một v i trường hợp i khi chœng ta cần
truy cập t i nguyŒn trong những domain khÆc, ể l ược iều n y hệ iều h nh Windows N T
server cho phØp giữa cÆc Domain c thể tồn tại một quan hệ gọi l quan hệ tin cậy (trust
relationship). Chœng ta c thể sử dụng quan hệ tin cậy giữa cÆc Domain cho phØp người
døng trŒn một Domain truy cập t i nguyŒn trong Domain khÆc.
Hai Domain A, B gọi l quan hệ tin cậy (trust relationship) m trong Domain A tin cậy
Domain B nếu giữa chœng c một mối liŒn kết sao cho người khai thÆc mạng của Domain
B c thể truy nhập v o Domain A từ một mÆy trạm trong Domain B.
Từ g c ộ của người quản trị mạng mục ch của việc thiết lập quan hệ tin cậy giữa cÆc
Domain l l m cho việc quản l mạng trở lŒn ơn giản hơn bằng cÆch kết hợp cÆc Domain
v o một ơn vị quản l . Trong quan hệ tin cậy cÆc Domain ược chia ra như sau:
Domain ược tin cậy (trusted domain)
Domain tin cậy (trusting domain)
Một Domain l loại n y hoặc loại kia th ng thường phụ thuộc v o n chứa mª số của người sử
dụng (người sử dụng account) hay chỉ chứa t i nguyŒn (resource) \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Domain tin cậy (trusting domain) l Domain chứa t i nguyŒn.
Domain ược tin cậy (trusted domain) l Domain chứa mª số người sử dụng.
Khi người sử dụng truy nhập từ một mÆy trạm trong Domain tin cậy (trusting domain) v o
Domain ược tin cậy (trusted domain) th quÆ tr nh kiểm soÆt diễn ra như sau:
N gười sử dụng phải cho mª số (mª số n y ứng với tŒn, mật khNu, tŒn domain cần truy nhập)
Mª số ược chuyển về mÆy chủ của Domain tin cậy.
MÆy chủ của Domain tin cậy chuyển mª số n y sang Domain ược tin cậy.
Kết quả kiểm tra của mÆy chủ trong Domain ược tin cậy diễn ra theo quÆ tr nh ngược lại. Ở y chœng ta chœ :
Việc liŒn kết giữa cÆc Domain kh ng c t nh bắc cầu.
Th ng qua việc thiết lập mối quan hệ tin tưởng, chœng ta c thể sử dụng một t i
khoản ể truy xuất ến nhiều t i nguyŒn của nhiều Domain. C thể quản trị nhiều
Domain từ một vị tr tập trung.
H nh 11.1: M h nh tin cậy của cÆc Domain trong mạng Windows NT
4. Nh m (group) trong Windows NT
Trong mạng Windows N T khÆi niệm nh m (group) l một trong những khÆi niệm quan
trọng ối với c ng việc quản l , iều h nh mạng Windows N T. N h m l m cho việc khai thÆc
t i nguyŒn ược dễ d ng thuận lợi v ơn giản h a việc quản trị. Mỗi nh m ược ăng k bởi một t
i khoản (group account) v c cÆc th nh viŒn của n . CÆc quyền ª ược gÆn cho nh m sẽ tự
ộng gÆn cho cÆc người sử dụng l th nh viŒn của nh m. CÆc tiện lợi của nh m như sau:
Quyền c thể ược gÆn cho, hoặc hủy i trŒn mọi th nh viŒn của nh m. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Khi một người sử dụng bị loại ra khỏi nh m, th tự ộng bị mất cÆc quyền ª ược cấp khi c n trong nh m.
Trong mạng Windows N T người ta ph n biệt ph n biệt hai loại nh m l nh m to n cục
(global group) v nh m cục bộ (local group).
5. Nh m to n cục (global group)
N h m to n cục c n ược gọi l nh m vøng (domain group). Th nh viŒn của nh m l cÆc người
døng cấp vøng (domain user). Họ ngược lại với người døng cục bộ (local user) l người c
phạm vi giới hạn trong mÆy t nh m họ ược xÆc ịnh. Th nh viŒn của nh m to n cục ược
phØp chuyển ra ngo i (export) một Domain khÆc. Phạm vi của nh m to n cục l to n bộ
vøng trŒn user dược xÆc ịnh, v thấy ược từ bất kỳ mÆy t nh N T n o trong vøng . Quyền
c thể ược gÆn cho nh m to n cục cho cÆc t i nguyŒn trŒn một mÆy N T Server hay N T Workstation trong vøng.
CÆc t i khoản nh m to n cục ược lưu ở PDC (Primary DomainController) của Domain, v
ược sao lưu ến cÆc BDC (Backup Domain Controller) trong Domain .
N h m to n cục c những ặc trưng sau:
Th nh viŒn của nh m phải l cÆc người sử dụng của domain (domain user account).
N h m to n cục c thể ược gÆn quyền cho t i nguyŒn bất kỳ trong vøng m chœng ược xÆc ịnh.
N h m to n cục c thể ược gÆn quyền ến cÆc t i nguyŒn trong vøng khÆc với
vøng chœng ược xÆc ịnh khi quan hệ tin cậy (trust relationship) giữa cÆc vøng c hiệu lực.
CÆc th nh viŒn của nh m to n cục c thể sử dụng nguồn t i nguyŒn trong vøng
bất kỳ m nh m to n cục c quyền.
N h m to n cục chỉ chứa mª số của người sử dụng trong Domain của n . N kh
ng thể chứa cÆc nh m cục bộ v nh m to n cục khÆc.
6. Nh m cục bộ (local group)
N h m cục bộ, trÆi lại, ược gÆn quyền cho nguồn t i nguyŒn trŒn mÆy N T m n ược
xÆc ịnh. N ếu mÆy N T l một phần của vøng, th ể tiện cho việc gÆn quyền, một nh m cục
bộ c thể chứa cÆc t i khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục trong Domain , nơi mÆy t nh N T l th nh viŒn, hoặc những người døng từ Domain
ược tin cậy. CÆc người døng cấp vøng (domain user) c thể ược gÆn quyền truy cập ến t i
nguyŒn bất kỳ trong Domain .
N ếu Windows N T computer kh ng nối với mạng th cÆc th nh viŒn trong local group c
thể ược gÆn quyền ể truy xuất ến t i nguyŒn trŒn mÆy t nh m trong cÆc th nh viŒn \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ược tạo ra c n nếu Windows N T computer nối v o mạng th ể tiện lợi cho việc ph n quyền
th người quản trị mạng c thể ưa global group v domain user v o trong local group .
C hai loại nh m cục bộ: nh m cục bộ trạm l m việc (workstation local group) v nh m cục
bộ vøng (domain local group). Một mạng l m việc theo cơ chế vøng bao gồm cả Windows
N T Server v Windows N T Workstation việc hiểu rı sự khÆc nhau giữa hai loại nh m cục bộ l rất quan trọng.
a. Nh m cục bộ trạm l m việc (Workstation local group):
N h m cục bộ trạm l m việc hiện diện trŒn Windows N T Workstation trŒn chœng ược
tạo ra. Chœng ược chứa trong dữ liệu SAM lưu trữ trŒn Windows N T Workstation. Một
người døng cục bộ ược tạo ra bằng c ng cụ User Manager của Windows N T Workstation
(khÆc với c ng cụ User Manager for Domains trŒn Windows N T Server) c thể c quan hệ
th nh viŒn chỉ trong nh m cục bộ của trạm l m việc . Một nh m cục bộ trong một trạm l m
việc chỉ c thể ược døng trŒn mÆy t nh trŒn nh m ược tạo ra, v kh ng thể l m
việc rŒn bất kỳ mÆy Windows N T n o khÆc.
N h m cục bộ trạm l m việc c thể chứa:
CÆc t i khoản người døng cục bộ từ trạm l m việc trŒn n ược xÆc ịnh.
CÆc tÆi khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục từ vøng trong họ ược xÆc ịnh.
CÆc tÆi khoản người døng cấp vøng (domain user account) v cÆc nh m to n
cục từ cÆc vøng ược ủy quyền.
b. Nh m cục bộ vøng (Domain local group):
Nh m cục bộ vøng hoạt ộng trŒn Windows N T Server ở mức vøng, v ược tạo ra bằng
User Manager for Domains (trŒn Windows N T Server). CÆc nh m cục bộ vøng chỉ c thể
hiện hữu trŒn mÆy Windows N T Server tạo ra n . Do , cÆc nh m cục bộ vøng c thể døng
ể truy cập nguồn t i nguyŒn trŒn mÆy t nh Windows N T Server trong vøng , m kh ng
døng ể truy cập nguồn t i nguyŒn trŒn mÆy t nh Windows N T Workstation trong vøng n
y. N h m cục bộ vøng kh ng thể ược gÆn quyền trŒn bộ iều khiển kh ng c cấp vøng, thậm ch cả cÆc mÆy chủ.
III. CÆc m h nh Domain trong mạng Windows NT
Windows N T mÆy chủ cung cấp 4 kiểu tổ chức domain gọi tắt l cÆc m h nh domain
(domain models). Dưới y l 4 m h nh tổ chức của n :
M h nh domain ơn (single domain)
M h nh domain ch nh (master domain) M h nh multiple master domain lOMoARcPSD| 41967345 www.viet-ebook.co.cc M h nh complete truts
1. M h nh Domain ơn (single domain)
M h nh domain ơn l m h nh trong mạng chỉ c một domain. M h nh n y th ch hợp cho mạng t
người khai thÆc, cần quản l tập trung. M h nh ơn n i chung tương tự như m h nh workgroup,
trong m h nh n y người sử dụng c thể xem xØt, khai thÆc t i nguyŒn theo cả m h nh workgroup v m h nh domain.
Loại m h nh n y kh ng c cÆc quan hệ ủy quyền v chỉ c một domain duy nhất, domain n y
cũng chứa CSDL SAM cho to n bộ mạng v việc quản trị mạng c thể thực hiện từ một vị tr trung t m.
CÆc t i khoản người døng trong vøng (domain user account) v t i khoản nh m trong vøng
(domain group acconunt) c thể ược x y dựng v c cÆc quyền truy cập t i nguyŒn ược gÆn
trŒn cÆc nh m v người døng riŒng rẽ v c một phạm vi bao gồm tất cả cÆc mÆy vi t nh trong vøng.
Trong m h nh Domain ơn vấn ề an to n dữ liệu, quản l hệ thống ược xem xØt một cÆch tốt hơn so với Workgroup.
2. M h nh Domain ch nh (Master domain)
M h nh Domain ch nh c thể ược sử dụng cho cÆc cơ quan khi họ muốn tổ chức mạng th nh
nhiều Domain t i nguyŒn (Resource domain) nhưng vẫn c những tiện lợi trong việc quản l
tập trung. Bằng cÆch ph n chia t i nguyŒn mạng v o nhiều Domain, chœng ta sẽ tiện tổ
chức v quản l một lượng t i nguyŒn lớn. Một Domain chủ (master domain) ược sử dụng ể
hổ trợ việc quản trị tập trung m trong tất cả mª số của người sử dụng v mª số cÆc nh m to
n cục (global group) trŒn mạng ược lưu giữ.
Đặc iểm của m h nh domain ch nh :
M h nh Master Domain l m h nh c nhiều Domain, trong c 1 Domain l Domain
ch nh (premery domain). M h nh n y th ch hợp cho mạng c số người døng kh ng
quÆ lớn, nhưng cần phải ph n chia th nh cÆc ơn vị nhỏ hơn nhưng việc quản l
ược tiến h nh tập trung.
Trong m h nh n y tất cả mª số của người khai thÆc mạng v mª số của cÆc nh m to
n cục (global group) ều chứa trŒn server trŒn Domain ch nh.
Trong m h nh n y tất cả cÆc khÆc Domain ều tin cậy với Domain ch nh. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 11.2: M h nh Domain ch nh
Trong m h nh n y mª số của người sử dụng quản l tập trung v cÆc nh m to n cục chỉ cần
xÆc ịnh một lần trong Domain ch nh. T i nguyŒn ược nh m logic th nh cÆc ơn vị nhỏ hơn
ể c thể quản l bởi từng Domain.
M h nh Domain ch nh l m h nh quản l tập trung v vậy chiến lược phÆt triển mạng cần dựa
v o cÆc nh m cục bộ v cÆc nh m to n cục.
M h nh n y kh ng những quản l tập trung cÆc mª số của người sử dụng m c n cung cấp
cÆc dịch vụ như c i ặt phần mềm, sao chØp backup cho tất cả cÆc mÆy chủ trŒn mạng.
Tuy nhiŒn m h nh n y c nhược iểm c thể g y øn tắc nếu c quÆ nhiều nh m v nhiều người
døng v cÆc nh m cục bộ cần phải xÆc ịnh trong mỗi Domain m chœng ược sử dụng.
3. M h nh nhiều Domain ch nh (muliple master domain)
M h nh nhiều Domain ch nh (muliple master domain) c thể ược sử dụng cho cÆc tổ chức
c nhiều khu vực v mỗi khu vực c nhiều bộ phận. Trong nhiều mạng kiểu như vậy, bộ phận
iều h nh riŒng biệt cho mỗi khu vực muốn quản l tập trung cÆc t i nguyŒn mạng trong
khu vực. Chœng ta x y dựng một Domain chủ (master domain) cho mỗi khu vực v chia
cÆc t i nguyŒn trong mỗi khu vực th nh nhiều Domain t i nguyŒn (resoure domain) riŒng biệt.
TrŒn m h nh n y tồn tại cÆc quan hệ sau:
Mỗi Domain ch nh quan hệ tin cậy hai chiều với cÆc domain ch nh khÆc. Điều n
y cho phØp mỗi Domain ch nh c thể quản l cÆc domain ch nh khÆc.
CÆc Domain kh ng phải l ch nh kh ng c mª số của người sử dụng m chỉ cung cấp t i nguyŒn trŒn mạng.
CÆc Domain kh ng phải l ch nh tin cậy ối với tất cả cÆc Domain ch nh. N hờ
iều n y mỗi mª số của người sử dụng sẽ ược sử dụng trŒn tất cả cÆc Domain ch
nh v c ược quyền truy nhập v o t i nguyŒn trong cÆc t i nguyŒn trŒn cÆc Domain khÆc của mạng.
Bằng cÆch ph n chia t i nguyŒn mạng th nh nhiều Domain, chœng ta c nhiều thuận lợi
trong việc tổ chức quản l một số lượng lớn cÆc t i nguyŒn trong cÆc ơn vị phø hợp.
M h nh nhiều Domain ch nh c ưu iểm ối với mạng nhiều người døng trong cÆc t i
nguyŒn ược nh m một cÆch logic theo c ng việc. Tuy nhiŒn cÆc nh m cục bộ v to n cục
phải xÆc ịnh nhiều lần v mª số của người sử dụng phải chứa ở nhiều Domain ch nh . lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 11.3: M h nh nhiều Domain ch nh
4. M h nh tin cậy ho n to n (complete trust)
M h nh tin cậy ho n to n l m h nh m trong mỗi Domain l quan hệ tin cậy 2 chiều với cÆc
Domain khÆc. Với m h nh n y, người sử dụng c thể truy nhập v o bất kỳ Domain n o trŒn
mạng từ một mÆy trạm n o .
M h nh n y c thể Æp dụng với qui m mạng tøy v phø hợp cho cÆc cơ quan kh ng c nh m
quản trị tập trung, n cho phØp kh ng hạn chế số người khai thÆc mạng v số nh m. Mỗi bộ
phận trong ơn vị c thể kiểm soÆt ược mª số của người sử dụng cũng như t i nguyŒn của
bộ phận m nh trong t i nguyŒn v mª số người sử dụng ược nh m th nh một Domain.
H nh 11.4: M h nh nhiều M h nh tin cậy ho n to n
IV. CÆc mặt hạn chế của những m h nh Domain
M h nh vøng c một số kẽ hở về cấu trœc. N hững hạn chế về domain ược thảo luận ở y
nhằm mục ch giœp bạn thiết kế mạng ch nh xÆc v ho n hảo.
Domain N T ơn iệu theo nghĩa l kh ng c cÆch n o diễn tả quan hệ ph n cấp hoặc
nh m t i nguyŒn trong một vøng ơn. N gười døng c thể sử dụng những quyền ược
ủy thÆc thể hiện cÆc quan hệ giữa những vøng, nhưng y l quan hệ sử dụng v kh
ng th ch hợp cho việc tổ chức mạng dựa trŒn phạm vi ịa l , t i nguyŒn sở hữu,
logic hoặc nền tảng sơ ồ tổ chức. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
M h nh vøng Domain ch nh duy nhất theo Microsoft th ch hợp cho cÆc mạng t
hơn 40.000 người døng v nh m. Khi số người døng v nh m tăng lŒn, số quan hệ ủy
quyền v chi ph quản l quan hệ cũng tăng. N i cÆch khÆc chi ph quản l mạng c thể
tăng bất th nh l nh khi k ch thước mạng tăng.
N gười døng phải cNn trọng về kẻ hở của quan hệ ủy quyền - ặc biệt quan hệ ủy
quyền hai chiều. N ếu kh ng cNn thận trong việc gÆn cÆc quan hệ ủy quyền v
kh ng c kế hoạch œng ắn, người sử dụng c thể kết thœc bằng một m h nh ủy
quyền trọn vẹn, với tất cả những hạn chế của m h nh i kŁm.
N go i ra c một nguy cơ thực sự sẽ xảy ra l người c i ặt mạng c thể c i ặt một mạng
hoạt ộng tốt trong thời gian ngắn c n khi mạng hoạt ộng d i hạn n y sẽ ø nảy sinh
vấn ề về mặt ch nh sÆch l ai ủy quyền cho ai. Chương 12
C i ặt, quản trị, sử dụng mạng Windows NT
I. C i ặt hệ iều h nh mạng Windows NT server
Trước khi c i ặt mạng Windows N T th cũng giống như c i cÆc hệ iều h nh khÆc chœng
ta phải cắm card mạng v o mÆy, thiết lập mạng v ảm bảo n ược hoạt ộng tốt. Khi c i
chœng ta c thể sử dụng phần mềm trŒn ĩa CD ROM (nếu mÆy của chœng ta l PC th
chœng ta sử dụng thư mục I386) hoặc chœng ta chØp thư mục I386 lŒn ĩa cứng trước khi
c i ặt. Để c i ặt Windows N T ta v trong thư mục I386 v chạy lệnh "WINN T"
Chœ trong trường hợp n y chương tr nh sẽ yŒu cầu chuNn bị 3 ĩa mềm loại 1.44Mb ể c i
cÆc chương tr nh khởi ộng cần thiết v trong quÆ tr nh c i ặt cÆc ĩa mềm trŒn sẽ ược sử
dụng. N ếu ta kh ng muốn th thực hiện lệnh "WINN T /B" v phải chỉ ường dẫn của
chương tr nh nguồn như d:\I386.
YŒu cầu về phần cứng cho việc c i ặt windows NT Thiết bị phần YŒu cầu cứng Processor
Intel 486, Pentium, Pentium Pro, những hệ thống chạy trŒn
RISC (Ex: MIPS R4x00, DEC?s Alpha AXP). Windows N T hỗ
trợ lŒn ến 4 CPU ở Mode Symmetriccal Multi-Processing Display device
VGA hay những thiŒt bị c ộ ph n giải cao hơn Hard disk
Tối thiểu phải c 110 MB Hard Disk c n trống trong suốt quÆ tr nh c i ặt lOMoARcPSD| 41967345 www.viet-ebook.co.cc Floppy disk 31/2 inch hay 51/4 inch CD-ROM
CD-ROM drive hay ĩa CD-ROM m ta c thể truy xuất ược th ng qua ường mạng N etwork
Một hay nhiều card mạng, card mạng kh ng c cũng ược nhưng adapter
chức năng mạng sẽ kh ng c Memory
N T khuyến cÆo t nhất phải c 16 MB Ram cho cả hai hệ thống chạy trŒn Intel v RISC Chương 13 :
Quản l v khai thÆc File, thư mục trong mạng Windows NT
Trong số cÆc t i nguyŒn của mạng chia sẻ cho người sử dụng th ng tin lưu trữ trŒn ĩa
cứng của cÆc mÆy chủ l t i nguyŒn quan trọng nhất. Kh ng phải ngẫu nhiŒn m cÆi tŒn
"File server" trở nŒn rất quen thuộc với những người døng mạng giống như "N etwork
server". Tuy nhiŒn ể l m sao c thể sử dụng, quản l cÆc t i nguyŒn một cÆch tốt nhất
Windows N T cung cấp cho chœng ta một cơ chế quản l v phương thức khai thÆc. Th ng
thường chœng ta phải khai bÆo cÆc t i nguyŒn trước khi chœng ược người sử dụng khai
thÆc. N go i ra người sử dụng cũng ược cung cấp quyền sử dụng một cÆch phø hợp.
I. Cơ chế an to n của File v thư mục trong Windows NT
QuÆ tr nh truy cập tập tin (File hoặc thư mục) trong Windows NT: Khi một người sử
dụng muốn truy cập một tập tin th tất cả cÆc th ng tin về phương thức phục hồi giao dịch v
phục hồi giao dịch khi bị lỗi sẽ ược ăng k bởi Log File Server. N ếu giao dịch th nh c ng,
tập tin sẽ truy xuất ược, ngược lại giao dịch sẽ ược phục hồi. N ếu c lỗi trong quÆ tr nh
giao dịch, tiến tr nh giao dịch sẽ kết thœc.
Việc truy xuất tập tin (File hoặc thư mục) ược quản l th ng qua cÆc quyền truy cập (right),
quyền sẽ quyết ịnh ai c thể truy xuất v truy xuất ến tập tin với mức ộ giới hạn n o. N hững
Quyền l Read, Execute, Delete, Write, Set Permission, Take Ownership. Trong :
Read (R): Được ọc dữ liệu, cÆc thuộc t nh, chủ quyền của tập tin.
Execute (X): Được chạy tập tin.
Write (W): Được phØp ghi hay thay ổi thuộc t nh.
Delete (D): Được phØp x a tập tin. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Set Permission (P): Được phØp thay ổi quyền hạn của tập tin.
Take Ownership (O): Được ặt quyền chủ sở hữu của tập tin.
Bảng t m tắt cÆc mức cho phØp Permission R X W D P O N o Access Read X X Change X X X X Full Control X X X X X X Special Access ? ? ? ? ? ?
Để ảm bảo an to n khi truy xuất ến tập tin (File v thư mục) , chœng ta c thể gÆn nhiều
mức truy cập (permission) khÆc nhau ến cÆc tập tin th ng qua cÆc quyền ược gÆn trŒn
tập tin. C 5 mức truy cập ược ịnh nghĩa trước liŒn quan ến việc truy xuất tập tin (File v
thư mục) l : N o Access, Read, Change, FullControl, Special Access. Special Access ược
tạo bởi người quản trị cho bất cứ việc chọn ặt sự kết hợp của R, X, W, D, P, O. N hững
người c quyền hạn Full Control, P, O th họ c quyền thay ổi việc gÆn cÆc quyền hạn cho Special Access.
Khi một người quản trị mạng ịnh dạng một partition trong Windows N T, hệ
thống sẽ mặc ịnh c cấp cho quyền Full Control tới partition cho nh m Everyone.
Điều n y c nghĩa kh ng hạn chế truy xuất của tất cả người døng.
Tøy thuộc trŒn yŒu cầu bảo mật cho cÆc tập người quản l sẽ c n nhắc việc x a
bỏ nh m Everyone trong danh sÆch cÆc quyền hạn sau khi ịnh dạng hay hạn chế
nh m Everyone với quyền Read. N ếu sự hạn chế n y l cần thiết, người quản trị
nŒn cấp quyền hạn Full Control cho nh m Administrators tới partition gốc.
Ở y quyền truy cập ược gÆn cho người sử dụng v nh m người sử dụng do vậy quyền truy
cập của một người sử dụng ược t nh bởi quyền hạn người v cÆc nh m m người l th nh
viŒn. Khi người døng truy xuất t i nguyŒn, cÆc quyền hạn của người døng ược t nh theo lối sau:
N hững quyền hạn của ngươ døng v cÆc nh m trøng nhau.
N ếu một trong những quyền l N o Access th quyền hạn chung l N o Access.
N ếu những quyền hạn ª yŒu cầu ược liệt kŒ kh ng rı r ng trong danh sÆch cÆc
quyền hạn, yŒu cầu truy xuất n y l kh ng chấp nhận.
Một người sử dụng thuộc hai nh m, nếu một nh m quyền hạn của người døng l N o Access,
n lu n ược liệt kŒ ầu tiŒn trong danh sÆch Access Control List. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Quyền sở hữu của cÆc tập tin: N gười tạo ra tập tin c thể cho cÆc nh m khÆc hay
người døng khÆc khả năng l m quyền sở hữu. Administrator lu n c khả năng l m quyền sở hữu của cÆc tập tin.
N ếu th nh viŒn của nh m Administrator c quyền sở hữu một tập tin th nh m những
Aministrator trở th nh chủ nh n. N ếu người døng kh ng phải l th nh viŒn của nh m
Administrator c quyền sở hữu th chỉ người døng l chủ nh n.
N hững chủ nh n của tập tin c quyền iều khiển của tập tin v c thể lu n lu n thay ổi cÆc
quyền hạn. Trong File Manager, dưới Security Menu, sau khi xuất hiện hộp thoại Owner,
chœng ta lựa chọn tập tin, chủ nh n hiện thời v nhấn nœt Take Ownership, cho phØp lập
quyền sở hữu nếu ược cấp quyền .
Để c quyền sở hữu một tập tin chœng ta cần một trong những iều kiện sau: C quyền Full Control.
C những quyền Special Access bao gồm Take Ownership.
L th nh viŒn của nh m Administrator.
II. CÆc thuộc t nh của File v thư mục
Archive: Thuộc t nh n y ược gÆn bởi hệ iều h nh chỉ ịnh rằng một File ª ược sửa
ổi từ khi n ược Backup. CÆc phần mềm Backup thường x a thuộc t nh lưu trữ .
Thuộc t nh lưu trữ n y c thể chỉ ịnh cÆc File ª ược thay ổi khi thực thi việc Backup.
Compress: Chỉ ịnh rằng cÆc File hay cÆc thư mục ª ược nØn hay nŒn ược nØn.
Th ng số n y chỉ ược sử dụng trŒn cÆc partition loại N TFS.
Hidden: CÆc File v cÆc thư mục c thuộc t nh n y thường kh ng xuất hiện trong cÆc danh sÆch thư mục.
Read Only: CÆc File v cÆc thư mục c thuộc t nh n y sẽ kh ng thể bị x a hay sửa ổi.
System: CÆc File thường ược cho thuộc t nh n y bởi hệ iều h nh hay bởi chương
tr nh OS setup. Thuộc t nh n y t khi ược sửa ổi bởi người quản trị mạng hay bởi cÆc User.
N go i ra cÆc File hệ thống v cÆc thư mục c n c cả hai thuộc t nh chỉ ọc v Nn.
Lưu : Việc gÆn thuộc t nh nØn cho cÆc File hay thư mục m ta muốn Windows N T nØn
sẽ xảy ra trong chế ộ ngầm (background). Việc nØn n y l m giảm vøng kh ng gian iª m File
chiếm chỗ. C một v i thao tÆc chịu việc xử l chậm v cÆc File nØn phải ược giải nØn
trước khi sử dụng. Tuy nhiŒn việc nØn File thường xảy ra thường xuyŒn như l cÆc File
dữ liệu quÆ lớn m c nhiều người døng chia sẻ. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
III. Chia sẻ Thư mục trŒn mạng
Kh ng c một người sử dụng n o c thể truy xuất cÆc File hay thư mục trŒn mạng bằng
cÆch ăng nhập v o mạng khi kh ng c một thư mục n o ược chia se.
Việc chia sẻ n y sẽ l m việc với bảng FAT v N TFS file system. Để n ng cao khả năng an to
n cho việc chia sẻ, chœng ta cần phải gÆn cÆc mức truy cập cho File v Thư mục.
Khi chœng ta chia sẻ một thư mục, th chœng ta sẽ chia sẻ tất cả cÆc File v cÆc Thư mục
con. N ếu cần thiết phải hạn chế việc truy xuất tới một phần của c y thư mục, chœng ta
phải sử dụng việc cấp cÆc quyền cho một user hay một nh m ối với cÆc Thư mục v cÆc File .
Để chia sẻ một Thư mục, ta phải Login như một th nh viŒn của nh m quản trị mạng hay nh m iều h nh server.
Tất cả cÆc thủ tục chia sẻ thư mục ược thực thi trong Windows N T Explorer.
Để chia sẻ một thư mục ta phải thực hiện cÆc bước sau:
Right-click lŒn Thư mục trong Windows N T Explorer. Hiện ra menu
Click Properties trong Menu. Hiện ra hộp ối thoại sau:
Chọn Sharing tab hiện ra hộp ối thoại sau:
Chọn Shared As ể k ch hoạt việc chia sẻ. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Đưa một tŒn cần chia sẻ v o hộp Share name. Mặc nhiŒn tŒn Thư mục ược
chọn sẽ hiện ra. Đưa d ng ghi chœ liŒn quan ến việc chia sẻ thư mục v o hộp Comment
Thiết lập giới hạn số lượng cÆc user bằng cÆch gỏ một con số v o hộp Allow
N ếu muốn hạn chế việc truy xuất th click Permissions button. Click OK.
Sau khi một thư mục ược chia sẻ Icon cho thư mục c 1 b n tay chỉ ịnh rằng thư mục ª ược chia sẻ.
N ếu chœng ta muốn thŒm một chia sẻ mới với cøng một thư mục ª ược chia sẻ (c thể với
hai chia sẻ c hai quyền truy cập khÆc nhau), ta thực hiện cÆc bước sau:
Right-click v o thư mục ª ược chia sẻ trong Windows N T Explorer. Click
Properties trong Menu rœt gọn, hiện ra hộp ối thoại Properties Click Sharing tab.
Click button New Share ể tạo một sự chia sẻ mới, hiện ra hộp ối thoại sau
Mỗi lần tạo một sự chia sẻ chœng ta phải ưa một tŒn mới cũng như những lời
chœ th ch việc chia sẻ sẽ cho ai sử dụng.
IV. Thiết lập quyền truy cập cho một người sử dụng hay một nh m
Để thiết lập cÆc quyền truy cập ối với một thư mục ª ược chia sẻ cho một người sử dụng
hay một nh m ta thực hiện:
Right-click lŒn thư mục trong Windows N T Explorer.
Click Properties trong menu rœt gọn.
Chọn Sharing tab ể hiện cÆc t nh chất của thư mục \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Click button Permissions trong sharing tab . Hiện ra Cửa sồ The Access Through
Share Permissions.
Chọn button Add, hiện ra cửa sổ Add User and group.
Chọn một tŒn trong hộp Names v click button Add. Kết quả l tŒn ược ưa v o
hộp Add Names.
Chọn quyền truy xuất trong hộp Type of Access cho cÆc tŒn ª chọn . Click button OK.
Khi chœng ta tạo một sự chia sẻ mới, quyền truy cập mặc nhiŒn cho nh m Everyone l ầy
ủ (Full Control). Giả sử rằng chœng ta sẽ gÆn giÆ trị mặc nhiŒn n y cho quyền truy cập
của thư mục v File. Khi cần thiết sẽ hạn chế việc truy xuất tới thư mục .
Ở y c một v i chœ :
CÆc người sử dụng thường chỉ c ø quyền ọc trong cÆc thư mục chứa cÆc
chương tr nh ứng dụng v họ kh ng cần phải sửa ổi cÆc File.
Trong một v i trường hợp, cÆc chương tr nh ứng dụng i hỏi cÆc user chia sẻ một
thư mục cho cÆc File tạm thời. N ếu thư mục nằm trong cøng thư mục chứa tr nh lOMoARcPSD| 41967345 www.viet-ebook.co.cc
ứng dụng, chœng ta c thể cho phØp user tạo hay x a cÆc File trong thư mục bằng
việc gÆn quyền Change.
Th ng thường cÆc người sử dụng cần quyền Change trong bất kỳ thư mục n o
chứa cÆc Files dữ liệu v chỉ trong cÆc thư mục cÆ nh n của ho l c ầy ủ cÆc quyền truy cập .
—ể sửa ổi cÆc quyền truy cập ối với một thư mục ª ược chia sẻ ta thực hiện:
Right-click lŒn thư mục ược chia sẻ trong Windows N T Explorer. Click Properties Click Sharing tab.
Click button Permissions hiện ra cửa sổ Access Through Share Permissions sau:
Chọn 1 tŒn trong hộp Name
Chọn một quyền khÆc trong hộp Type of Access m ta muốn gÆn. Click OK.
Th ng qua việc chia sẻ một thư mục cho một user hay một nh m cũng g p phần v o việc
bảo ảm an to n cho một thư mục kh ng cho user khÆc hay nh m khÆc truy xuất thư mục .
V. Sử dụng cÆc thư mục mạng
Muốn sử dụng cÆc thư mục mạng th trước hết thư mục ược cho phØp chia sẻ, chœng ta
phải liŒn kết thư mục mạng với tŒn một chữ cÆi tương ứng như một tŒn ĩa mạng
(E,F ,G ,H I,...). Sau khi thư mục ược chia sẻ ª kết nối với k tự ổ iª mạng người døng c thể
truy cập thư mục ược chia sẻ, cÆc thư mục v file con của n như l n ang ở trŒn mÆy t nh của m nh . \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
C thể døng Network Neighborhood ể thực hiện c ng việc trŒn như sau :
Click œp trŒn Network Neighborhood ể mở tr nh duyệt mạng.
Duyệt qua Network Neighborhood ể t m nơi muốn liŒn kết.
Click phải v o thư mục ª ược chia sẻ m chœng ta muốn truy cập v chọn Map
Network Drive trong thực ơn Options ta thấy hộp Map Network Drive hiện ra
Trong trường Drive của hộp thoại Map Network Drive, chọn ổ iª mạng chœng
muốn liŒn kết với thư mục chia sẻ.
N ếu thấy cần, chọn Path v gı v o tŒn theo tổng quÆt UN C (Universal N aming
Convention - xem cấu trœc ở phần dưới) ể sửa lại ường dẫn tới t i nguyŒn ược
chia sẻ. (Việc n y chỉ thực hiện khi sử dụng N etwork N eighborhood.)
N ếu chœng ta kh ng ược quyền ể truy cập v o t i nguyŒn chia sẻ trŒn nhưng
trong cương vị người døng khÆc th chœng ta ược quyền truy cập, trong trường hợp
hªy gı tŒn người døng v o trường Connect As.
K ch hoạt hộp kiểm tra Reconnect at Logon nếu muốn liŒn kết l u d i, l loại kết
nối ược phục hồi mỗi lần chœ ta ăng nhập v o mạng.
Chọn OK ể lưu cÆc th ng tin trŒn.
N go i ra ta c thể døng lệnh NET USE ể thực hiện cÆc c ng việc trŒn.
Lệnh N ET USE døng Universal N aming Convention (UN C) ể truy cập cÆc t i nguyŒn
døng chung. TŒn UN C bắt ầu bằng một dấu ph n cÆch ặt biệt \\, dấu n y chỉ sự bắt ầu của
tŒn UN C (tŒn UN C c dạng "\\computer_name\share_name[\sub_directory]". N ET USE
ược døng ểß truy cập một nguồn t i nguyŒn døng chung. Lệnh N ET USE døng bộ hướng lOMoARcPSD| 41967345 www.viet-ebook.co.cc
dẫn mạng (N etwork Redirector) trŒn mÆy t nh N T ể thiết lập sự nối kết døng nguồn t i nguyŒn chung.
Chœng ta c thể xem ai døng cÆc file døng chung khi ta ang xem trạng thÆi của một file
døng chung, File Manager sẽ cung cấp cho ta cÆc th ng tin bằng døng chọn Properties trong thực ơn File Đề mục Nội dung Total Opens
Tổng số cÆc user ang l m việc với file Total Locks
Tổng số cÆc kh a trŒn file Open By
TŒn của người døng ª mở file For
Loại truy xuất m người døng ª mở file Locks
Một số kh a m người døng ặt trŒn file File ID
Con số nhận diện của file
Khi chœng ta døng Windows Explorer ể xem cÆc t i nguyŒn chœng ta c th cÆc ổ ĩa
mạng xuất hiện v cho chœng ta khai thÆc. Chương 14 :
Sử dụng mÆy in trong mạng Windows NT
Hiện nay mÆy in trŒn mạng cũng l một t i nguyŒn việc chia sẻ của mạng cho người sử
dụng. Tuy cÆc mÆy in ang ng y c ng rẻ i nhưng với nhu cầu về chất lượng ang ng y một
cao th việc chia sẻ cÆc mÆy in ắt tiền trŒn mạng vẫn ang cần thiết. Windows N T l
một hệ iều h nh mạng m bất kỳ mÆy t nh Windows N T n o cũng c thể cung cấp cÆc dịch
vụ in ấn cho người sử dụng trong mạng. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Khi chia sẻ một mÆy in trŒn mạng (cho nhiều người c thể cøng sử dụng) chœng ta cần
phải giải quyết những vấn ề sau :
MÆy in kh ng l m ược 2 việc một lœc, nếu phải nhận cøng một lœc th sẽ c va
chạm, do vậy mạng phải c cơ chế sắp xếp c ng việc sao cho mÆy in c thể thực hiện
một cÆch lần lượt cÆc c ng việc in.
CÆc c ng việc in ược thực hiện bởi những người sử dụng khÆc nhau c thể cần những
mức ộ ưu tiŒn khÆc nhau v hệ thống quan l in cần c khả năng thực hiện iều n y.
I. Cơ chế in trong mạng Windows NT
Th ng thường mÆy in mạng ược quản l th ng qua một mÆy chủ m trŒn thực hiện nhiệm
vụ quản l cÆc c ng việc in, mÆy chủ thường ược gọi l mÆy chủ in (Print server) v chạy
chương tr nh quản l in. Windows N T cho phØp c i ặt mÆy in tại bất cứ u trŒn mạng,
mỗi một mÆy c c i ặt Windows N T ều c thể thực hiện nhiệm vụ mÆy
chủ in. N c thể quản l mÆy in gắn trực tiếp v o n hay một mÆy in gắn v o mÆy khÆc trŒn mạng.
Để giải quyết những vấn ề ặt ra với c ng việc in trŒn mạng Windows N T sử dụng kỹ thuật
gọi l Spooling m chủ yếu như sau:
Khi người sử dụng quyết ịnh thực hiện một c ng việc in th c ng việc in kh ng
trực tiếp gửi ra mÆy in m n ược ặt trong một file tại mÆy chủ in. Ở y việc thực
hiện giống như h ng ợi rạp hÆt, n l một vøng lưu trữ cÆc c ng việc in v c nhiệm
vụ ngăn chặn xung ột khi cÆc user chi xuất ồng thời ra mÆy in.
MÆy chủ in duy tr cÆc h ng ợi ể cất giữ cÆc c ng việc in v ưa chœng tới mÆy
in ngay khi c thể. Trong khi người sử dụng c thể l m tiếp c ng việc ngay khi c ng
việc in ược cất v o h ng ợi.
Khi mÆy in rảnh mÆy chủ in sẽ chuyển lần lượt cÆc c ng việc in ang ứng ợi
trong h ng tới mÆy in. Tại y mÆy chủ in phải c một khả năng lưu trữ dữ liệu lớn ể
c thể lưu trữ nhiều c ng việc in một lœc v cần phải c khả năng Æp ứng những yŒu
cầu a dạng của cÆc c ng việc in.
Để giải quyết vấn ề nNy sinh với mÆy in trong mạng Windows N T tiến h nh ph n biệt
giữa mÆy in vật l gọi l Printing device v một thực thể logic của mÆy in gọi l logic printer.
MÆy in logic ược sử dụng ể kiểm soÆt cÆc tÆc vụ sau y :
C ng việc in ược gởi i u.
C ng việc in ấn gởi i khi n o.
Thứ tự ưu tiŒn của cÆc tÆc vụ in. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N gười sử dụng in ra spool th ng qua việc in ra mÆy in logic, họ sử dụng mÆy in logic
như l mÆy in ang ược gắn l mÆy của họ nhưng thực sự cÆc dữ liệu ược in ra mÆy in
logic ược chuyển cho mạng v qua ến mÆy chủ in trước khi ược ưa ra mÆy in mạng.
H nh 14.1: MÆy chủ in v spool
MÆy chủ in sẽ liŒn kết cÆc mÆy in logic với mÆy in vật l , n phải ảm bảo cÆc c ng
việc in phải ược ưa œng ến mÆy in vật l . Tại y c 3 trường hợp c thể ối với mối quan hệ
giữa mÆy in logic v mÆy in vật l
Một mÆy in logic liŒn kết với một mÆy in vật l .
N hiều mÆy in logic liŒn kết với một mÆy in vật l .
Một mÆy in logic liŒn kết với nhiều mÆy in vật l .
H nh 14.2: LiŒn kết giữa mÆy in Logic v mÆy in vật l \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
N ếu Server chưa c i ặt mÆy in logic, ta phải c i ặt mÆy in logic tương ứng với một mÆy
in thực tế cho Server. V o menu Start, chọn Settings, chọn Printers, chọn Add Printer như:
Hộp sau hộp hội thoại Add printer winzar hiện ra
Chọn My Computer nếu mÆy in của chœng ta kh ng c card mạng v ược nối trực tiếp v o Server.
Chọn N etwork printer server nếu mÆy in của chœng ta nối trực tiếp v o mạng.
Chọn N ext, chọn cổng nối với mÆy in (thường l LPT1). Chọn tŒn hªng sản xuất
v loại mÆy in ta ang døng, chọn N ext, ta phải trả lời thŒm v i c u hỏi phụ như ta c
muốn in trang test kh ng? C muốn ặt mÆy in n y l ngầm ịnh kh ng? lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Sau khi c i ặt, chœng ta sẽ thấy xuất hiện thŒm biểu tượng mÆy in m vừa ược c i ặt trong
khung mÆy in. Chœng ta phải cho phØp døng chung mÆy in n ybằng cÆch lựa chọn mÆy in Trong khung Printers
Ta nhắp chuột phải v o tŒn mÆy in , chọn Sharing như h nh sau:
Khung Printer properties hiện ra cho chœng ta nhập cÆc th ng số như: tŒn mÆy in logic
(Share namem), cÆc t nh chất khÆc như về an to n. m chœng ta muốn khi phục vụ mạng. \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Cuối cøng chọn OK, lœc n y, ta sẽ thấy ở dưới biểu tượng mÆy in c b n tay ỡ
chứng tỏ mÆy in n y ª ược phØp døng chung. N ếu trŒn Server c i ặt nhiều loại
mÆy in với nhiều chế ộ khÆc nhau, ta c thể chọn mÆy in ngầm ịnh bằng cÆch
Ænh dấu v o mục Set As Default.
Để mÆy trạm c thể in ược qua Server, nếu chưa c i ặt chœng ta phải c i mÆy in
như sau: nhắp œp v o tŒn Server c nối với mÆy in, khung Shared Printers sẽ
hiện ra danh sÆch cÆc mÆy in ª c i trŒn Server, chœng ta chọn tŒn mÆy in cần nối rồi bấm OK.
Quay trở lại khung m n h nh Print Manager chœng ta nh n thấy th ng bÆo mÆy in n y ª
ược phØp sử dụng. ThoÆt ra khỏi Print Manager v chœng ta c thể in qua mÆy in mạng
trŒn bất cứ một phần mềm n o trŒn Windows như Winword, Excel, v.v...
Bất kỳ mÆy t nh Windows N T c thể ược cấu h nh như l một print server. Tuy nhiŒn chỉ
c những người l th nh viŒn của những nh m sau y mới c quyền tạo ra cÆc mÆy in:
Administrator (N T Worstation and Server). Server Operator (N T Server). Print Operator (N T Server). Power Users (N T Worstation). lOMoARcPSD| 41967345 www.viet-ebook.co.cc
II. Bảo mật của mÆy in
Windows NT c cÆc mức ộ bảo mật trong in ấn như sau:
Quyền sở hửu mÆy in (Ownership) : người sử dụng tạo ra một mÆy in ch nh l
người chủ sở hửu mÆy in v c to n quyền trŒn tất cả cÆc thuộc t nh của mÆy in
logic. N gười chủ sở hửu mÆy in c thể gÆn quyền cho những người døng khÆc
quản l t i liệu hay to n quyền iều khiển việc in ấn. Một người sử dụng c to n quyền
th họ to n quyền sở hửu mÆy in logic .
Quản l thuộc t nh mÆy in (Permissions): quyền quản l mÆy in bao gồm 4 quyền sau:
No access: kh ng ược phØp truy cập. Print: in
Manage document: quản l văn bản, c khả năng thực hiện cÆc thao tÆc:
Điều khiển khởi ặt t i liệu, N gừng, phục hồi, khởi ộng lại,v x a cÆc t i liệu.
Full control: to n quyền iều khiển, thực hiện cÆc quyền quản l t i liệu v cÆc quyền sau y:
Thay ổi trật tự in ấn t i liệu.
N gừng, tổng hợp lại,che dấu cÆc mÆy in logic.
Thay ổi thuộc t nh của mÆy in logic. Hủy cÆc mÆy in logic.
Thay ổi quyền của mÆy in logic
C thể xem t i liệu ở mÆy in logic v quản l chœng theo nhiều cÆch. N gười sử dụng lu n
quản l ược tất cả cÆc t i liệu m họ tạo ra. Để quản l ược cÆc t i liệu của cÆc người sử
dụng khÆc, phải l người chủ sở hửu của mÆy in logic hay l th nh viŒn của cÆc nh m: Administrator. Server Operator Print operator.
Bất kỳ một mÆy in n o cũng c thể l m việc trong m i trường mạng nhưng iều quan trọng l
xem xØt chu kỳ l m việc (duty cycle) của mÆy in. N ghĩa l phải xem xØt số lượng trang
in tối a m mÆy in c thể in ra trong một khoảng thời gian nhất ịnh.
CÆc mÆy in ược thiết kế cho mạng thường c chu kỳ l m việc (duty cycle) cao. CÆc
mÆy in c thể gắn v o bất cứ nơi u trŒn mạng. C ng việc in kh ng phø thuộc v o cÆc thiết \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
bị phần cứng hay cÆc thiết bị kết nối m do ược quản l bởi một print server v dữ liệu ược chuyển vận trŒn mạng. lOMoARcPSD| 41967345 www.viet-ebook.co.cc Chương 15 :
CÆc dịch vụ mạng của Windows NT Server
Cũng như cÆc hệ iều h nh khÆc Windows N T cũng c những ưu, khuyết iểm của n , tuy
nhiŒn Windows N T hiện nay chinh phục ược nhiều người døng với những ưu iểm kh ng
thể chối cªi. L hệ iều h nh mạng cho phØp tổ chức quản l một cÆch chủ ộng theo nhiều m
h nh khÆc nhau: peer-to-peer, clien/server. N th ch hợp với tất cả cÆc kiến trœc mạng
hiện nay như: h nh sao (start), ường thẳng (bus), v ng (ring) v phức hợp. N c một số ặc t nh
ưu việt bảo ảm thực hiện cøng lœc nhiều chương tr nh m kh ng bị lỗi. Bản th n Windows N
T Æp ứng ược hầu hết cÆc giao thức phổ biến nhất trŒn mạng v cũng hỗ trợ ược rất nhiều
những dịch vụ truyền th ng trŒn mạng. N vừa Æp ứng ược cho mạng cục bộ (LAN ) v cho
cả mạng diện rộng (WAN ).
Windows N T cho phØp døng giao thức Windows N T TCP/IP, vốn l một giao thức ược sử
dụng rất phổ biến trŒn hầu hết cÆc mạng diện rộng v trŒn Internet. Giao thức TCP/IP
døng tốt cho nhiều dịch vụ mạng trŒn m i trường Windows N T.
I. Internet Information Server (IIS)
Internet Information Server l một ứng dụng chạy trŒn Windows N T, t ch hợp chặt với
Windows N T, khi c i ặt IIS, IIS c ưa thŒm v o tiện ch m n h nh kiểm soÆt
(Performance monitor) một số mục như thống kŒ số lượng truy cập, số trang truy cập.
Việc kiểm tra người døng truy cập cũng dựa trŒn cơ chế quản l người sử dụng của
Windows N T. Sau khi c i ặt IIS, trong thư mục InetSrv sẽ c cÆc thư mục gốc tương ứng
cho từng dịch vụ chọn c i ặt.
IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FTP - File Transfer
Protocol) v Gopher. Cả 3 dịch vụ n y ều sử dụng kết nối theo giao thức TCP/IP.
1. C i ặt dịch vụ Internet Information Server
Khi c i ặt hệ iều h nh Windows N T ến phần mạng Windows N T sẽ hỏi chœng ta xem c c i
ặt dịch vụ Internet Information Server hay kh ng với hộp hội thoại \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 15.1: M n h nh c i ặt của IIS
Để thực hiện việc c i ặt chœng ta Click v o ph m N ext v Hệ thống sẽ bắt ầu c i ặt cÆc dịch
vụ Internet Information Server.
2. CÆc dịch vụ trong IIS
a. WWW (World Wide Web) :
L một trong những dịch vụ ch nh trŒn Internet cho phØp người sử dụng xem th ng tin một
cÆch dễ d ng, sinh ộng. Dữ liệu chuyển giữa Web Server v Web Client th ng qua nghi
thức HTTP (Hypertext Transfer Protocol).
N gười quản trị c thể xem cÆc th ng tin như cÆc người døng ª truy cập, cÆc trang ược
truy cập, cÆc yŒu cầu ược chấp nhận, cÆc yŒu cầu bị từ chối. th ng qua cÆc file c thể
ược lưu dưới dạng cơ sở dữ liệu.
b. FTP (File Transfer Protocol)
Sử dụng giao thức TCP ể chuyển file giữa 2 mÆy v cũng hoạt ộng theo m h nh
Client/Server, khi nhận ược yŒu cầu từ client, ầu tiŒn FTP Server sẽ kiểm tra t nh hợp lệ
của người døng th ng qua tŒn v mật mª. N ếu hợp lệ, FTP Server sẽ kiểm tra quyền người
døng trŒn tập tin hay thư mục ược xÆc ịnh trŒn FTP Server. N ếu hợp lệ v hệ thống file
l N TFS th sẽ c thŒm kiểm tra ở mức thư mục, tập tin theo N TFS. Sau khi tất cả hợp lệ,
người døng sẽ ược quyền tương ứng trŒn tập tin, thư mục .
Để sử dụng FTP c nhiều cÆch: Sử dụng Web Browser. lOMoARcPSD| 41967345 www.viet-ebook.co.cc Sử dụng Command line.
Sử dụng từ command trong Windows. c. Gopher
L một dịch vụ sử dụng giao diện menu ể Gopher Client t m v chuyển bất kỳ th ng tin n o
m Gopher Server ª ược cấu h nh. Gopher cũng sử dụng kết nối theo giao thức TCP/IP.
II. Dynamic Host Configuration Protocol (DHCP) :
Trong một mạng mÆy t nh, việc cấp cÆc ịa chỉ IP tĩnh cố ịnh cho cÆc host sẽ dẫn ến t nh
trạng lªng ph ịa chỉ IP, v trong cøng một lœc kh ng phải cÆc host hoạt ộng ồng thời với
nhau, do vậy sẽ c một số ịa chỉ IP bị thừa. Để khắc phục t nh trạng , dịch vụ DHCP ưa ra ể
cấp phÆt cÆc ịa chỉ IP ộng trong mạng.
Trong mạng mÆy t nh N T khi một mÆy phÆt ra yŒu cầu về cÆc th ng tin của TCPIP th
gọi l DHCP client, c n cÆc mÆy cung cấp th ng tin của TCPIP gọi l DHCP server. CÆc
mÆy DHCP server bắt buộc phải l Windows N T server.
CÆch cấp phÆt ịa chỉ IP trong DHCP: Một user khi log on v o mạng, n cần xin cấp 1 ịa
chỉ IP, theo 4 bước sau :
Gởi th ng bÆo ến tất cả cÆc DHCP server ể yŒu cầu ược cấp ịa chỉ.
Tất cả cÆc DHCP server gởi trả lời ịa chỉ sẽ cấp ến cho user .
User chọn 1 ịa chỉ trong số cÆc ịa chỉ, gởi th ng bÆo ến server c ịa chỉ ược chọn.
Server ược chọn gởi th ng bÆo khẳng ịnh ến user m n cấp ịa chỉ.
Quản trị cÆc ịa chỉ IP của DHCP server: Server quản trị ịa chỉ th ng qua thời gian thuŒ
bao ịa chỉ (lease duration). C ba phương phÆp gÆn ịa chỉ IP cho cÆc Worstation : GÆn thủ c ng. GÆn tự ộng. GÆn ộng .
Trong phương phÆp gÆn ịa chỉ IP thủ c ng th ịa chỉ IP của DHCP client ược gÆn thủ c
ng bởi người quản l mạng tại DHCP server v DHCP ược sử dụng ể chuyển tới DHCP
client giÆ trị ịa chỉ IP m ược ịnh bởi người quản trị mạng
Trong phương phÆp gÆn ịa chỉ IP tự ộng DHCP client ược gÆn ịa chỉ IP khi lần ầu tiŒn
n nối v o mạng. Địa chỉ IP ược gÆn bằng phương phÆp n y sẽ ược gÆn vĩnh viễn cho
DHCP client v ịa chỉ n y sẽ kh ng bao giờ uợc sử dụng bởi một DHCP client khÆc Trong
phương phÆp gÆn ịa chỉ IP ộng th DHCP server gÆn ịa chỉ IP cho DHCP client tạm thời.
Sau ịa chỉ IP n y sẽ ược DHCP client sử dụng trong một thời gian ặc biệt. Đến khi thời \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
gian n y hết hạn th ịa chỉ IP n y sẽ bị x a mất. Sau nếu DHCP client cần nối kết v o mạng
th n sẽ ược cấp một ịa chủ IP khÆc
Phương phÆp gÆn ịa chỉ IP ộng n y ặc biệt hữu hiệu ối với những DHCP client chỉ cần ịa
chỉ IP tạm thời ể kết nối v o mạng. V dụ một t nh huống trŒn mạng c 300 users v sử dụng
subnet l lớp C. Điều n y cho phØp trŒn mạng c 253 nodes trŒn mạng. Bởi v mổi
computer nối kết v o mạng sử dụng TCP/IP cần c một ịa chỉ IP duy nhất do tất cả 300
computer kh ng thể ồng thời nối kết v o mạng. V vậy nếu ta sử dụng phương phÆp n y ta c
thể sử dụng lại những IP m ª ược giải ph ng từ cÆc DHCP client khÆc.
C i ặt DHCP chỉ c thể c i trŒn Windows N T server m kh ng thể c i trŒn Client. CÆc
bước thực hiện như sau:
Login v o Server với tŒn Administrator .
Click hai lần v o icon Network . Ta sẽ thấy hộp hội thoại Network dialog box
H nh 15.2: M n h nh c i ặt của DHCP Chọn
tab service v click v o nœt Add .
Ta sẽ thấy một loạt cÆc service của Windows N T server nằm trong hộp hội thoại
Select Network Service. Chọn Microsoft DHCP server từ danh sÆch cÆc
service ược liệt kŒ ở ph a dưới v nhấn OK v thực hiện cÆc yŒu cầu tiếp theo của Windows N T.
Để cập nhật v khai thÆc DHCP server chœng ta chọn mục DHCP manager trong N etwrok Administrator Tools. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
III. Dịch vụ Domain Name Service (DNS)
Hiện nay trong mạng Internet số lượng cÆc nœt (host) lŒn tới h ng triệu nŒn chœng ta kh
ng thể nhớ hết ịa chỉ IP ược, Mỗi host ngo i ịa chỉ IP c n c một cÆi tŒn ph n biệt, DN S l 1
cơ sở dữ liệu ph n tÆn cung cấp Ænh xạ từ tŒn host ếøn ịa chỉ IP. Khi ưa ra 1 tŒn host,
DN S server sẽ trả về ịa chỉ IP hay 1 số th ng tin của host . Điều n y cho phØp người quản l
mạng dễ d ng trong việc chọn tŒn cho host của m nh
DNS server ược døng trong cÆc trường hợp sau :
Chœng ta muốn c 1 tŒn domain riŒng trŒn Interner ể c thể tạo, tÆch rời cÆc domain con bŒn trong n .
Chœng ta cần 1 dịch vụ DN S ể iều khiển cục bộ nhằm tăng t nh linh hoạt cho
domain cục bộ của bạn.
Chœng ta cần một bức tường lửa ể bảo vệ kh ng cho người ngo i th m nhập v o
hệ thống mạng nội bộ của m nh
C thể quản l trực tiếp bằng cÆc tr nh soạn thảo text ể tạo v sửa ổi cÆc file hoặc døng DN S
manager ể tạo v quản l cÆc ối tượng của DN S như: Servers, Zone, CÆc mẫu tin, cÆc
Domains, T ch hợp với Win, .
C i ặt DN S chỉ c thể c i trŒn Windows N T server m kh ng thể c i trŒn Client. CÆc bước thực hiện như sau:
Login v o Server với tŒn Administrator.
Click hai lần v o icon Network. Ta sẽ thấy hộp hội thoại Network dialog box
tương tụ như trŒn v lựa chọn Microsoft DNS Server.
Để cập nhật v khai thÆc DN S server chœng ta chọn mục DNS manager trong Netwrok
Administrator Tools. Hộp hội thoại sau y sẽ hiện ra \ lOMoARcPSD| 41967345 www.viet-ebook.co.cc
H nh 15.3: M n h nh DNS Manager
Mỗi một tập hợp th ng tin chứa trong DNS database ược coi như l Resourse record. N
hững Resourse record cần thiết sẽ ược liệt kŒ dươi y: TŒn Record M tả A (Address)
Dẫn ường một tŒn host computer hay tŒn của một thiết bị
mạng khÆc trŒn mạng tới một ịa chỉ IP trong DN S zone CN AME ()
Tạo một tŒn Alias cho tŒn một host computer trŒn mạng MX ()
Định nghĩa một sự trao ổi mail cho host computer
Định nghĩa tŒn server DN S cho DN S domain N S (name server)
PTR (Pointer) Dẫn ường một ịa chỉ IP ến tŒn host trong DN S server zone SOA (Start of
Hiển thị rằng tŒn server DN S n y th chứa những th ng tin tốt authority) nhất
IV. Remote Access Service (RAS)
N go i những liŒn kết tại chỗ với mạng cục bộ (LAN ) cÆc nối kết từ xa v o mạng LAN
hiện ang l những yŒu cầu cần thiết của người sử dụng. Việc liŒn kết cho phØp một mÆy từ
xa như của một người sử dụng tại nh c thể qua ường d y iện thoại th m nhập v o một mạng
LAN v sử dụng t i nguyŒn của n . CÆch th ng dụng nhất hiện nay l døng modem ể c thể
truyền trŒn ường d y iện thoại. lOMoARcPSD| 41967345 www.viet-ebook.co.cc
Windows N T cung cấp Dịch vụ Remote access Service cho phØp cÆc mÆy trạm c thể
nối với t i nguyŒn của Windows N T server th ng qua ường d y iện thoại. RAS cho phØp
truyền nối với cÆc server, iều h nh cÆc user v cÆc server, thực hiện cÆc chương tr nh
khai thÆc số liệu, thiết lập sự an to n trŒn mạng. .
MÆy trạm c thể ược nối với server c dịch vụ RAS th ng qua modem hoạc pull modem,
cable null modem (RS232) hoặc X.25 network.
Khi ª c i ặt dịch vụ RAS, cần phải ảm bảo quyền truy nhập từ xa cho người sử dụng bằng
tiện ch remote access amind ể gÆn quyền hoặc c thể ăng k người sử dụng ở remote access
server. RAS cũng c cơ chế ảm bảo an to n cho t i nguyŒn bằng cÆch kiểm soÆt cÆc yếu
tố sau: quyền sử dụng, kiểm tra mª số, xÆc nhận người sử dụng, ăng k sử dụng t i nguyŒn
v xÆc nhận quyền gọi lại.
H nh 15.4: M h nh truy cập từ xa bằng dịch vụ RAS
Để c i ặt RAS chœng ta lưa chọn yŒu cầu hộp Windows N T server setup hiện ra lœc c i
ặt hệ iều h nh Windows N T.
Với RAS tất cả cÆc ứng dụng ều thực hiện trŒn mÆy từ xa, thay v kết nối với mạng th ng
qua card mạng v ường d y mạng th mÆy ở xa sẽ liŒn kết qua modem tới một RAS Server.
Tất cả dữ liệu cần thiết ược truyền qua ường iện thoại, mặc dø tốc ộ truyền qua modem
chậm hơn so với qua card mạng nhưng với những tÆc vụ của LAN kh ng phải bao giờ dữ
liệu cũng truyền nhiều. \ lOMoAR cPSD| 41967345 www.viet-ebook.co.cc
Với những khả năng to lớn của m nh trong cÆc dịch vụ mạng, hệ iều h nh Windows N T l
một trong những hệ iều h nh mạng tốt nhất hiện nay. Hệ iều h nh Windows N T vừa cho
phØp giao lưu giữa cÆc mÆy trong mạng, vừa cho phØp truy nhập từ xa, cho phØp
truyền file, vừa Æp ứng cho mạng cục bộ (LAN ) vừa Æp ứng cho mạng diện rộng
(WAN ) như Intranet, Internet. Với những khả năng như vậy hiện nay hệ iều h nh
Windows N T ª c những vị tr vững chắc trong việc cung cấp cÆc giải phÆp mạng trŒn thế giới.