Tài liệu Chọn đường và ứng dụng trong thiết kế mạng wlan: ... Ebook Chọn đường và ứng dụng trong thiết kế mạng wlan
163 trang |
Chia sẻ: huyen82 | Lượt xem: 1477 | Lượt tải: 0
Tóm tắt tài liệu Chọn đường và ứng dụng trong thiết kế mạng wlan, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chương I: tổng quan về mạng máy tính
1.1 Sự hình thành của mạng máy tính
Từ những năm 1960 đã xuất hiện các mạng nối các máy tính và các Terminal để sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin trao đổi số liệu và sử dụng trong công tác văn phòng một cách tiện lợi.
Với việc tăng nhanh các máy tính mini và các máy tính cá nhân làm tăng yêu cầu truyền số liệu giưã các máy tính, giữa các terminal, và giữa các terminal với máy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày càng mạnh mẽ các mạng máy tính.Quá trình hình thành mạng máy tính có thể tóm tắt qua 4 giai đoạn sau:
Giai đoạn các terminal nối trực tiếp với máy tính: Đây là giai đoạn đầu tiên của mạng máy tính, để tận dụng công suất của máy tính người ta ghép nối các terminal vào một máy tính được gọi là các máy tính trung tâm.
Giai đoạn các bộ tiền xử lý (Prontal)
ở giai đoạn 1 máy tính trung tâm quản lý truyền tin tới các terminal, ở giai đoạn 2 máy tính trung tâm quản lý truyền tin tới các bộ tập trung qua các bộ ghép nối điều khiển đường truyền. Ta có thể thay thế bộ ghép nối đường truyền bằng các máy tính nini gọi là prontal, đó chính là bộ tiền xử lý.
Giai đoạn mạng máy tính:
Vào những năm 1970 người ta bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó là các nút mạng gọi là bộ chuyển mạch dùng để hướng thông tin tới đích.
Các mạng được nối với nhau bằng đường truyền còn các máy tính xử lý thông tin của người dùng hoặc các trạm cuối được nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng. Các nút mạng thương là máy tính nên đồng thời đóng vai trò của người sử dụng.
Chức năng của nút mạng:
+ Quản lý truyền tin, quản lý mạng
Như vậy các máy tính ghép nối với nhau hình thành mạng máy tính, ở đây ta thấy mạng truyền thông cũng ghép nối các máy tính với nhau nên khái niệm mạng maý tính và mạng truyền thông có thể không phân biệt.
Việc hình thành mạng máy tính nhằm đạt các mục đích sau:
Tận dụng và làm tăng giá trị của tài nguyên
Chinh phục khoảng cách
Tăng chất lượng và hiệu quả khai thác và xử lý thông tin
Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó.
Như vậy: Mạng máy tính là tập hợp các máy tính được ghép với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó.
Các yếu tố của mạng máy tính
Đường truyền vật lý
Đường truyền vật lý là thành phần để chuyển các tín hiệu điện tử giữa các máy tính. Các tín hiệu điện tử đó biểu thị các dữ liệu dưới dạng xung nhị phân. Tất cả các tín hiệu truyền giữa các máy tính đều ở dạng sóng điện từ và có tần số trải từ cực ngắn cho tới tần số của tia hồng ngoại.Tuỳ theo tần số của sóng điện từ mà có thể dùng các đườngtruyền vật lý khác nhau để truyền.
+ Các tần số Radio có thể truyền bằng cáp điện hoặc bằng các phương tiện quảng bá (broadcast)
+Sóng cực ngắn được dùng để truyền các trạm mặt đất và vệ tinh. Hoặc là dùng để truyền từ một trạm phát tới các trạm thu.
+Tia hồng ngoại là lý tưởng đối với truyền thông mạng . Nó có thể truyền từ điểm tới điểm hoặc quảng bá từ một điểm tới các máy thu. Tia hồng ngoại hoặc các loại tia sáng tần số cao hơn có thể truyền được qua cáp sợi quang.
Những đặc trưng cơ bản của đường truyền vật lý là: giải thông, độ suy hao, độ nhiễu điện từ.
Dải thông của đường truyền là độ đo phạm vi tần số mà đường truyền có thể đáp ứng được. Giải thông phụ thuộc vào độ dài cáp, đường kính sợi cáp, vật liệu dùng chế tạo cáp...
Thông lượng của một đường truyền (throughput) chính là tốc độ truyền dữ liệu trên đường truyền đó trong một đơn vị thời gian.Thông lượng của đường truyền phản ánh hiệu quả sử dụng đường truyền đó.
Độ suy hao là giá trị phản ánh mức độ suy yếu của tín hiệu đường truyền sau khi truyền qua một đơn vị độ dài cáp.
Độ nhiễu điện từ là khả năng làm nhiễu tín hiệu trên đường truyền khi cáp đi qua vùng có sóng điện từ. Có hai loại đường truyền: hữu tuyến, vô tuyến được sử dụng trong việc kết nối mạng máy tính. Đường truyền hữu tuyến gồm cáp đồng trục, cáp xoắn đôi, cáp sợi quang; đường truyềnvô tuyến gồm sóng radio, sóng cực ngắn, tia hồng ngoại
Tuy nhiên khi thiết kế dây cho một mạng máy tính người ta còn phải chú ý tới nhiều tham số khác như: giá thành, khả năng chịu nhiệt, khả năng chống chịu ẩm, khả năng uốn cong.
Kiến trúc mạng
Kiến trúc mạng máy tính bao gồm cách ghép nối vật lý các máy tính với nhau và các quy tắc, quy ước mà tất cả các thực thể tham gia trong hệ thống mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.Cách các máy tính được gép nối với nhau được goi là topology của mạng còn các quy tắc quy ước truyền thông được gọi là giao thức (protocol). Topology và protocol là hai khái niệm cơ bản nhất của mạng máy tính.
Topology:
Người ta phân biệt hai kiểu nối mạng vật lý cơ bản là kiểu điểm- điểm và kiểu quảng bá (broadcasting hay point- to- multipoint)
+ Kiểu điểm - điểm: Đường truyền nối từng cặp nút với nhau.Tín hiệu đi từ nút nguồn đến nút trung gian rồi chuyển tiếp tới đích.
Dạng cây
Hình sao
Chu trình
Hình 1-1: Các topo mạng cơ bản
Hình 1-2: Dạng topo đầy đủk
Dạng vòng
Dạng bus
Satellite hoặc radio
.
Hình 1-3: Các topo mạng cơ bản
+ Kiểu quảng bá:
Với kiểu quảng bá tất cả các nút chung một đường truyền vật lý. Dữ liệu được gửi đi từ một nút được tiếp nhận bởi các nút còn lại, và trong gói tin phải có vùng địa chỉ đích cho phép mỗi nút kiểm tra có phải tin của minh không
Cấu trúc dạng bus hay dạng vòng cần cơ chế trọng tài để giải quyết đụng độ (collision) khi nhiều nút muốn truyền tin đồng thời. Trong cấu trúc dạng vệ tinh hoặc radio mỗi nút cần có anten thu và phát.
Giao thức mạng (network protocol)
Việc trao đổi thông tin giữa các nút với nhau cần phải tuân theo một số quy tắc, quy ước nhất định nào đó. Chẳng hạn, khi hai người nói chuyện với nhau thì cũng phải tuân theo quy tắc: Khi một người nói thì người kia phải nghe và ngược lại. Việc truyền thông tin trên mạng cũng phải tuân theo các quy tắc quy ước nhiều mặt như: khuôn dạng dữ liệu gửi đi, cácthủ tục gửi và nhận, kiểm soát dữ liệu, xử lí lỗi và xử lý sự cố... Chẳng hạn mạng lưới giao thông công cộng càng phát triển thì số quy tắc đề ra càng phải nhiều, càng phải chặt chẽ và càng phức tạp hơn. Tập hợp các quy tắc , quy ước để đảm bảo trao đổi và xử lý thông tin trên mạng gọi là giao thức. Các mạng được thiết kế khác nhau có thể tuân theo một số giao thức khác nhau, tuy nhiên người ta đưa ra một số giao thức chuẩn được dùng trên nhiều mạng khác nhau.
Phân loại mạng máy tính
Người ta phân loại mạng máy tính khác nhau tuỳ theo các yếu tố chính được chọn như: Khoảng cách địa lý, kỹ thuật chuyển mạch, kiến trúc mạng, cơ chế hoạt động của mạng...
Phân loại theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố chính để phân loại mạng thì mạng được phân thành: mạng cục bộ mạng đô thị, mạng diện rộng, mạng toàn cầu
+Mạng cục bộ (local area network - LAN) là mạng được cài đặt trong một phạm vi tương đối nhỏ ( trong một toà nhà, trong một phòng ban hoặc trong một công ty...) với đường kính giới hạn trong khoảng vài chục Km.
+Mạng đô thị (Metropolitan area Network - MAN) là mạng được cài đặt trong phạm vi một thành phố, một trung tâm kinh tế. .. phạm vi cài đặt mạng là hàng trăm Km.
+ Mạng diện rộng (Wide area Network - WAN) là mạng có phạm vi hoạt động có thể là cả một vùng, một khu vực và có thể vượt qua biên giới một quốc gia..
+Mạng toàn cầu (Global Area Network - GAN) phạm vi của mạng trải rộng khắp lục địa của trái đất.
Phân loại theo kĩ thuật chuyển mạch
Nếu lấy kĩ thuật chuyển mạch so sánh thì có thể phân chia mạnh thành: Mạng chuyển mạch kênh, mạng chuyển mạch gói, mạng chuyển mạch thông báo.
Mạng chuyển mạch kênh (Circuit - switched - Network):đây là mạng mà khi 2 thực thể muốn liên lạc với nhau thì chúng phải tạo và duy trì một kênh liên tục cho đến khi kết thúc quá trình thông tin.Phương pháp chuyển mạch có hai nhược điểm chính:
+ Hiệu suất sử dụng đường truyền không cao
+ Mất nhiều thời gian cho việc thiết lập kênh cố định khi thông tin giữa 2 thực thể.
b) Mạng chuyển mạch thông báo (Message - switched -Network)
Trong mạng chuyển mạch thông báo việc chọn đường đi cho các thông báo tới đích được thực hiện tại các nút mạng. Các nút căn cứ vào địa chỉ đích của thông báo để ra quyết định chọn nút đến kế tiếp cho thông báo trên đường dẫn tới đích. Như vậy các nút cần lưu trữ tạm thời các thông báo, đọc thông báovà quản lý việc chuyển tiếp các thông báo đi. Phương pháp chuyển mạch thông báo có những ưu điểm sau:
+ Hiệu suất sử dụng đường truyền cao vì không có các kênh thông tin cố định.
+ Mỗi nút mạng có thể lưu trữ thông báo cho tới khi đường truyền khả dụng mới truyền đi nên giảm đuực tình trạng tắc nghẽn trên mạng.
+ Có thể điều khiển truyền tin bằng cách sắp xếp mức độ ưu tiên cho các thông báo.
+ Trong mạng chuyển mạch thông báo chúng ta có thể làm tăng hiệu suất sử dụng dải thông của mạng bằng cách gán địa chỉ quảng bá cho các thông báo để cho nó đến nhiều đích khác nhau.
Nhược điểm chủ yếu của chuyển mạch thông báo là trong trường hợp một thông báo dài bị lỗi, phải truyền lại thông báo này nên hiệu suất không cao. Phương pháp này thích hợp với các mạng truyền thư tín điện tử (Electronic mail).
c ) Mạng chuyển mạch gói (Packet - switched - Network)
Trong mạng chuyển mạcg gói thì một thông báo có thể được chia ra nhiều gói nhỏ hơn (packet), độ dài khoảng 256 bytes, có khuôn dạng tuỳ theo chuẩn quy định. Các gói tin có chứa thông tin điều khiển địa chỉ nguồn, địa chỉ đích cho gói tin,số thứ tự gói tin, thông tin kiểm tra lỗi...Do vậy các gói tin của cùng một thông báo có thể được gửi đi theo nhiều đường khác nhau, tới đích tại các thời điểm khác nhau, nơi nhận sẽ căn cứ vào thông tin trong các gói tin và sắp xếp lại chúng theo đúng thứ tự.
Ưu điểm của chuyển mạch gói:
+ Mạng chuyển mạch gói có hiệu suất và hiệu quả cao hơn mạng chuyển mạch thông báo vì kích thước các gói tin nhỏ hơn nên các nút mạng có thể xử lý toàn bộ gói tin mà không cần phải lưu trữ trong đĩa.
+ Mỗi đường truyền chiếm thời gian rất ngắn, vì chúng có thể dùng bất cứ đường có thể được để tới đích.
+Khả năng đòng bộ bít là rất cao.
Nhựơc điểm:
+ Vì thời gian truyền tin ngắn nên nếu thời gian chuyển mạch lớn thì tốc độ truyền không cao.
+ Việc tập hợp lại các gói tin ban đầu về nguyêntắc là thực hiện được nhưng rất khó khăn, đặc biệt là khi các gói tin truyền đi theo nhiều đường khác nhau.
+ Đối với các ứng dụng phụ thuộc thời gian thực thì việc các gói tin tới đích không theo thứ tự là một nhược điểm quan trọng cần phải khắc phục.
Tuy vẫn còn những hạn chế nhưng do có ưu điểm về tính mềm dẻo, hiệu suất cao nên các mạng chuyển mạch gói đang được dùng phổ biến hiện nay.
1.3. Phân loại mạng theo cơ chế hoạt động
Trong môi trường mạng máy tính có 2 cơ chế hoạt động chính là: peer-to-peer và client/ server. Môi trường peer - to - peer không có máy chuyên phục vụ cho một công việc nào, còn trong môi trường client/server thì phải có những máy được dành riêng để phục vụ mục đích khác nhau.
Mạng dựa trên máy phục vụ:
Trong mạng có những máy chuyên dụng phục vụ cho các mục đích khác nhau. Máy phục vụ chuyên dụng hoạt động như một người phục vụ và không kiêm vai trò của trạm làm việc hay máy khách.
Các maý phục vụ chuyên dụng được tối ưu hoá để phục vụ nhanh những yêu cầu của khách hàng trên mạng
Các loại máy phục vụ chuyên dụng thường thấy như:
+ Máy phục vụ tập tin / in ấn (file/print sever)
+ Máy phục vụ chương trình ứng dụng (application server)
+ Máy phục vụ thư tín (mail server)
+ Máy phục vụ fax(fax server)
+ Máy phục vụ truyền thông (communication server)
Một trong những ưu điểm quan trọng của mạng dựa trên máy phục vụ là có tính an toàn và bảo mật cao hơn.Hầu hết các mạng trong thực tế (nhất là mạng lớn )đều dựa trên máy phục vụ
Mạng ngang hàng:
Không tồn tại một cấu trúc phân cấp nào trong mạng. Mọi máy tính đều “bình đẳng”. Thông thường, mỗi máy tính kiêm luôn cả hai vai trò máy khách và máy phục vụ, vì vậy không máy nào được chỉ định chịu trách nhiệm quản lý mạng. Người dùng ở từng máy tự quyết định phần dữ liệu nào trên máy của họ sẽ được dùng chung trên mạng. Thông thường mạng ngang hàng thích hợp cho các mạng có quy mô nhỏ (chẳng hạn như nhóm làm việc ) và không yêu cầu phải có tính bảo mật.
1.3.4 Phân loại mạng theo kiến trúc
Người ta có thể phân loại mạng theo kiến trúc (topology và protocol) như các mạng sna, mạng ISO, mạng TCP/IP. ..
1.4 Kiến trúc phân tầng - chuẩn hoá mạng - mô hình ISO
1.4.1 kiến trúc phân tầng
Để giảm độ phức tạp trong thiết kế và cài đặt mạng, các mạng máy tính được tổ chức thiết kế theo kiểu phân tầng (layering). Trong hệ thống thành phần của mạng được tổ chức thành một cấu trúc đa tầng, mỗi tầng được xây dựng trên tầng trước đó ; mỗi tầng sẽ cung cấp một số dịch vụ cho tầng cao hơn. Số lượng các tầng cũng như chức năng của mỗi tầng là tuỳ thuộc vào nhà thiết kế. Ví dụ cấu trúc phân tầng của mạng SNA của IBM, mạng DECnet của Digital, mạng ARPANET. .. Là có sự khác nhau.
Nguyên tắc cấu trúc của mạng phân tầng là: mỗi hệ thống trong một mạng đều có cấu trúc phân tầng (Số lượng tầng, chức năng của mỗi tầng là như nhau )
Tầng i của hệ thống A sẽ hội thoại với tầng i của hệ thống B, các quy tắc và quy ước dùng trong hội thoại gọi là giao thức mức I
Giữa hai tầng kề nhau tồn tại một giao diện (interface) xác định các thao tác nguyên thuỷ của tầng dưới cung cấp lên tầng trên.
Trong thực tế dữ liệu không truyền trực tiếp từ tầng i của hệ thống này sang tầng i của hệ thống khác ( trừ tầng thấp nhất trực tiếp sử dụng đường truyền vật lý để truyền các xâu bít (0.1) từ hệ thống này sang hệ thống khác ).Dữ liệu được truyền từ hệ thống gửi (sender) sang hệ thống nhận (receiver) bằng đường truyền vật lý và cứ như vậy dữ liệu lại đi ngược lên các tầng trên. Như vậy khi hai hệ thống liên kết với nhau, chỉ tầng thấp nhất mới có liên kết vật lý còn ở tầng cao hơn chỉ có liên kết logic (liên kết ảo ) được đưa vào để hình thức hoá các hoạt động của mạng thuận tiện cho việc thiết kế và cài đặt các phần mềm truyền thông. Như vậy để viết chương trình cho tầng N, phải biết tầng N+1 cần gì và tầng N+1 có thể làm được gì.
Tầng N
Tầng N-1
Tầng 2
Tầng 1
Tầng 1
Tầng 2
Tầng N-1
Tầng N
Hệ thống A
Hệ thống B
Giao thức tầng N
Giao thức tầng N-1
Giao thức tầng 2
Giao thức tầng 1
Đường truyền vật lý
Hình 1-4: Minh họa kiến trúc phân tầng tổng quát
1.4.2 Chuẩn hoá mạng
Tình trạng không tương thích giữa các mạng, đặc biệt là các mạng bán trên thị trường gây trở ngại cho những người sử dụng, tác động đến mức tiêu thụ các sản phẩm về mạng. Do đó cần xây dựng các mô hình chuẩn làm căn cứ cho các nhà nghiên cứu và thiết kế mạng tạo ra các sản phẩm có tính chất mở về mạng, đưa tới dễ phổ cập, sản xuất và sử dụng. ..
i/ ISO(international Standard Organization) thành lập dưới sự bảo trợ của liên hiệp quốc, các thành viên là các cơ quan tiêu chuẩn của các quốc gia. ISO đã xây dựng hơn 5000 chuẩn ở tất cả các lĩnh vực. ISO được chia thành các uỷ ban kỹ thuật ( Technical Committee -TC). TC97 đảm bảo chuẩn hoá lĩnh vực xử lý tin. Mỗi TC lại chia thành nhiều tiểu ban (Sub Committee -SC) và mỗi SC lại chia thành nhiều nhóm làm việc khác nhau (Working Group ) đảm nhiệm các nhiệm vụ chuyên sâu khác nhau.
các chuẩn do hội đồng ISO ban hành như là các chuẩn quốc tế chính thức (International Standard -IS)
ii/ CCITT(Committee Consult tatif International pour Telegraphe et Telephone). Tổ chức tư vấn quốc tế về điện tín và điện thoại hoạt động dưới sự bảo trợ của liên hiệp quốc, các thành viên chủ yếu là các cơ quan Bưu chính - viễn thông của các quốc gia và tư nhân. Phương thức làm việc của CCITT cũng giống như ISO nhưng sản phẩm của nó không được gọi là chuẩn mà được gọi là các khuyến nghị ( recommentdation).CCITT đã đưa ra các khuyến nghị loại V liên quan đến truyền dữ liệu, các khuyến nghị loại X liên quan đến mạng truyền dữ liệu công cộng và các khuyến nghị loại I dành cho các mạng ISDN .
Ngoài ISO, CCITT trên thế giới còn có các tổ chức khác tham gia việc chuẩn hoá như ECMA(european Computer Manufacture ), ANSI (American National Standard institute ),IEEE (institute Electrical and Electronic Engineers)...
CCITT
Layer
ISO
Service Definition
Layer Protocol
Service Definition
Layer Protocol
X.217
X400-X430 MHS
X.288 RTSE
X.229 ROSE
X.227. ..
Application
8649
9640 VT
8571 STAM
8650 CASE
8831 JIM
X.216
X.226
X.208
X.209
Presentation
8822
8823
8824
8825
X.215
X.225
Session
8326
8327
X.214
X.224
Transport
8072
8073
X.213
0.931
X.25
X.300-X.352
Network
8.348
8208
8878
8473
8648
X.212
LAPB
1.440/I.44J LAPD
Data Link
8886,
8802/2
7776
X.211
X.21
Physical
8802/3
8802/4
8802/5. ..
7809
8022
Hinh 1-5 Các chuẩn cho kiến trúc phân tầng của CCITT và ISO
1.4.3 Mô hình OSI:
Do các nhà thiết kế tự do lựa chọn kiến trúc mạng riêng của mình. Từ đó dẫn đến tình trạng không tương thích giữa các mạng về: Phương pháp truy nhập đường truyền khác nhau, họ giao thức khác nhau. ..sự không tương thích đó làm trở ngại cho quá trình tương tác giữa người dùng ở các mạng khác nhau. Nhu cầu trao đổi thông tin càng lớn thì trở ngại đó càng không thể chấp nhận được với người sử dụng. Với lý do đó tổ chức chuẩn hoá quốc tế ISO đã thành lập một tiểu ban nhằm xây dựng một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo các sản phẩm mạng. Kết quả là năm 1984 ISO đã đưa ra mô hình tham chiếu cho việc kết nối các hệ thống mở ( Reference Model for Open System Inter - connection) hay gọn hơn là OSI Reference model. Mô hình này được dùng làm cơ sở để kết nối các hệ thống mở.
ISO sử dụng phương pháp phân tích các hệ thống mở theo kiến trúc phân tầng và đã công bố mô hình OSI cho việc kết nối các hệ thống mở gồm 7 tầng.
Application
Presentation
Session
Transport
Network
Data Link
Physical
Application
Presentation
Session
Transport
Network
Data Link
Physical
Hình 1-6: Mô hình OSI 7 tầng
Các nguyên lý được áp dụng cho 7 tầng như sau:
Một lớp cần thiết phải tạo ở mức độ khác nhau của khái niệm trừu tượng.
Mỗi lớp phải thực hiện một chức năng xác định rõ ràng.
chức năng của mỗi lớp phải được chọn theo quan điểm hướng tới các giao thức chuẩn quốc tế đã được định nghĩa.
Ranh giới giữa các lớp phải được chọn để tối thiểu luồng thông tin đi qua các giao diện.
Số các lớp phải đủ lớn để phân biệt các chức năng cần thiết nhưng không đưa vào cùng một lớp quá nhiều chức năng, và phải đủ nhỏ để kiến trúc không rắc rối. ..
Chức năng các tầng trong mô hình OSI
Tầng
Chức năng
1
Vật lý
Cung cấp phương tiện truyền tin, thủ tục, khởi động duy trì, huỷ bỏ các liên kết vật lý, cho phép truyền dữ liệu ở dạng bit. Truy nhập đường truyền vật lý nhờ các phương tiện: Cơ, điện, hàm, thủ tục.
2
Liên kết dữ liệu
Thiết lập, duy trì, huỷ bỏ các liên kết dữ liệu, kiểm soát luồng dữ liệu, phát hiện sai sót vsà khắc phục các sai sót truyền tin.
3
Tầng mạng
.Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp. Thực hiện việc kiểm soát luồng dữ liệu và cắt hợp dữ liệu nếu cần.
4
Tầng giao vận
Thực hiện việc truyền dữ liệu giữa hai đầu nút (end- to- end), kiểm soát lỗi và kiểm tra việc truyền dữ liệu giữa hai đầu nút. Có thể thực hiện việc ghép kênh (Multiplxing), cắt hợp dữ liệu nếu cần
5
Tầng phiên
Thiết lập, duy trì và đông bộ hoá và huỷ bỏ các phiên truyền thông
6
Trình diễn
Biểu diễn thông tin theo cú pháp người sử dụng để đảm bảo truyền dữ liệu của các ứng dụng qua môi trường OSI.
7
ỉng dụng
Là giao diện giữa người sử dụng và môi trường OSI,đồng thời cung cấp các dịch vụ thông tin phân tán.
Hình 1-7 Chức năng các tầng trong mô hình OSI
Các giao thức chuẩn của mô hình OSI
Vấn đề đặt ra ở đây là hai hệ thống máy tính khác nhau có thể giao tiếp được với nhau hay không? Ta thấy rằng mô hình OSI có thể tạo ra giải pháp để cho phép hai hệ thống dù khác nhau thế nào đi nữa đều có thể truyền thông được với nhau nếu chúng đảm bảo những điều kiện sau đây:
+ Chúng càI đặt cùng một tập các chức năng truyền thông
+ Các chức năng đó được tổ chức thành một tầng. Các tầng đồng mức phảI cung cấp các chức năng như nhau. ( Phương thức cung cấp không nhất thiết giống nhau )
+ Các tầng đồng mức phải sử dụng cùng một giao thức.
Để đảm bảo những điều trên cần phảI có các chuẩn. Các chuẩn phảI xác định các chức năng và dịch vụ được cung cấp bởi một tầng. Các chuẩn cũng phải xác định các giao thức giữa các tầng đồng mức. Mô hình OSI 7 tầng chính là cơ sở để xây dựng các chuẩn đó.
Thực thể hoạt động trong các tầng của OSI
Theo quan niệm của OSI, trong mỗi tầng của một hệ thống có một hoặc nhiều thực thể (entity) hoạt động. Một thực thể có thể là thực thể mềm (software entity), ví dụ như một tiến trình trong hệ thống đa xử lý, hoặc là một thực thể cứng (hardware entity) ví dụ như chíp I/O thông minh. Thực thể tầng 7 được gọi là thực thể ứng dụng (Application entity); thực thể tầng 6 được gọi là thực thể trình diễn. .v..v..
Một thực thể tầng N cài đặt dịch vụ cung cấp cho tầng N+1. Khi đó tầng N gọi là người cung cấp dịch vụ, còn tầng N+1 gọi là người dùng dịch vụ. Tầng N dùng dịch vụ của tầng N-1 để cung cấp dịch vụ của nó. Tầng N có thể đưa ra vài lớp dịch vụ, chẳng hạn như truyền thông nhanh mà đắt và truyền thông chậm mà rẻ. Các dịch vụ là có sẵn tại các nút truy cập dịch vụ (SAP). Các SAP của tầng N tại các chỗ mà tại đó tầng N+1 có thể truy nhập dịch vụ được đưa ra. Mỗi SAP có một địa chỉ và tên duy nhất. Mỗi thực thể truyền thông với thực tế của tầng trên và tầng dưới nó qua một giao diện (interface). Giao diện này gồm một hoặc nhiều điểm truy cập dịch vụ (Service Acess Poent – SAP) (N-1) Entity cung cấp dịch vụ cho một (N) entity thông qua việc gọi các hàm nguyên thuỷ (primitive). Hàm nguyên thuỷ chỉ rõ chức năng cần thực hiện và được dùng để chuyển dữ liệu, thông tin điều khiển. Có 4 hàm nguyên thuỷ được dùng để định nghĩa tương tác giữa các tầng liền kề nhau, sơ hoạt động được mô tả như hình sau:
(N+1)Layer
(N)Layer
(N+1)Layer
(N)Layer
Request
SAP
SAP
Confirm
(N)Protocol
Indicationt
Response
Hình 1-8: Nguyên lý hoạt động của các hàm nguyên thuỷ
Request (yêu cầu ): là hàm nguyên thuỷ mà người sử dụng dịch vụ (Service user) dùng để gọi các chức năng.
Indication (chỉ báo): là hàm nguyên thuỷ mà người cung cấp dịch vụ (Service Provider ) dùng để:
+ Gọi báo một chức năng nào đó hoặc
+ Chỉ báo một chức năng đã được gọi ở một điểm truy cập dịch vụ (SAP)
response (trả lời ): là hàm nguyên thuỷ mà Service user dùng để hoàn tất một chức năng đã được gọi từ trước bởi một hàm nguyên thuỷ Indication ở SAP đó.
confirm (xác nhận) là hàm nguyên thuỷ của Service Provider, dùng để hoàn tất một chức năng đã được gọi từ trước bởi hàm nguyên thuỷ Request tại SAP đó.
Theo sơ đồ này quy trình thực hiện một thao tác giữa hai hệ thống A và B được thực hiện như sau:
+ Tầng (N+1) của A gửi xuống tầng (N) kề nó một hàm Request
(N)PCI
(N+1)PDU
(N)SDU
(N)PDU
Tầng N+1
Tầng N
Hình 1-9: Quan hệ đơn vị dữ liệu giữa các tầng kề nhau
+ Tầng (N) của A cấu tạo một đơn vị dữ liệu để gửi yêu cầu đó qua tầng (N) của B theo giao thức tầng N.
+ Nhận được thông báo yêu cầu đó, tầng (N) của B gửi một lên tầng (N+1) trên nó một hàm Indication
+ Tầng (n+1) của B gửi xuống tầng (N) kề dưới nó một hàm Reponse. (N) của A theo giao thức tầng (N) đã xác định 0.
+ Tầng (N) của A gửi lên tầng (N+1) kề trên nó một hàm xác nhận (Confirm) kết thúc một giao tác giữa hai hệ thống. Các hàm nguyên thuỷ đều được gọi đến ( hoặc gửi đi ) từ một điểm truy nhập dịch vụ (SAP) ở ranh giới 2 tầng (n+1) và (N). Đơn vị dữ liệu sử dụng trong giao thức tầng (N) ký hiệu là PDU. Giữa các tầng kề nhau các đơn vị dữ liệu có mối quan hệ như sau: một thực thể ở tầng N không thể truyền trực tiếp đến một thực thể tầng N+1 của hệ thống khác, mà phải đi xuống tầng thấp nhất (tầng vật lý ) trong kiến trúc phân tầng nào đó. Khi xuống tầng đến (N) thì một đơn vị dữ liệu của tầng (N) được xem như một đơn vị dữ liệu (SDU) của tầng (N). Phần thông tin của tầng (N), gọi là (N) SDU quá dài thì được cắt thành nhiều đoạn, mỗi đoạn kết hợp với (N) PCI vào đầu để tạo thành nhiều (N) PDU. Quá trình như vậy được chuyển xuống cho đến tầng vật lý, ở đó dữ liệu được truyền qua đường vật lý. ở hệ thống nhận, quá trình diễn ra ngược lại. Qua mỗi tầng các PCI của các đơn vị dữ liệu sẽ được phân tích và cắt bỏ các header của các PDU trước khi gửi lên tầng trên.
Phương thức hoạt động: có liên kết và không có liên kết
ở mỗi tầng mô hình trong tầng ISO, có hai phương thức hoạt động chính được áp dụng đó là: phương thức hoạt động có liên kết (connection-oriented) và không có liên kết (connectionless).
Với phương thức có liên kết, trước khi truyền dữ liệu cần thiết phải thiết lập một liên kết logic giữa các thực thể cùng tầng. Còn với phương thức không liên kết thì không cần lập liên kết logic và mỗi đơn vị dữ liệu trước hoặc sau nó.
Với phương thức có liên kết, quá trình truyền dữ liệu phải trải qua ba giai đoạn theo thứ tự thời gian.
- Thiết lập liên kết: hai thực thể đồng mức ở hai hệ thống thương lượng với nhau về tập các tham số sẽ được sử dụng trong giai đoạn sau.
- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý.
- Huỷ bỏ liên kết (logic): giải phóng các tài nguyên hệ thống đã cấp phát cho liên kết để dùng cho các liên kết khác.
tương ứng với ba giai đoạn trao đổi, ba thủ tục cơ bản được sử dụng, chẳng hạn đối với tầng N có: N-CONNECT ( thiết lập liên kết ), N-DATA(Truyền dữ liệu ), và N-DISCONNECT (Huỷ bỏ liên kết )
ngoài ra còn một số thủ tục phụ được sử dụng tuỳ theo đặc điểm, chức năng của mỗi tầng. Ví dụ:
- Thủ tục N-RESTART được sử dụng để khởi động lại hệ thống ở tầng 3
- Thủ tục T-EXPEDITED DATA cho việc truyền dữ liệu nhanh ở tầng 4
- Thủ tục S-TOKEN GIVE để chuyển điều khiển ở tầng 5. ..
Mỗi thủ tục trên sẽ dùng các hàm nguyên thuỷ (Request, Indication, Response, Confirm) để cấu thành các hàm cơ bản của giao thức ISO.
Còn đối với phương thức không liên kết thì chỉ có duy nhất một giai đoạn đó là: truyền dữ liệu.
So sánh hai phương thức hoạt động trên chúng ta thấy rằng phương thức hoạt động có liên kết cho phép truyền dữ liệu tin cậy, do đó có cơ chế kiểm soát và quản lý chặt chẽ từng liên kết logic. Nhưng mặt khác nó phức tạp và khó cài đặt. Ngược lại, phương thức không liên kết cho phép các PDU được truyền theo nhiều đường khác nhau để đi đến đích, thích nghi với sự thay đổi trạng thái của mạng, song lại trả giá bởi sự khó khăn gặp phải khi tập hợp các PDU để di chuyển tới người sử dụng.
Hai tầng kề nhau có thể không nhất thiết phải sử dụng cùng một phương thức hoạt động mà có thể dùng hai phương thức khác nhau.
1.4.4 Truyền dữ liệu trong mô hình OSI.
Tiến trình gửi gồm vài dữ liệu muốn gửi qua tiến trình nhận. Dữ liệu đưa xuống tầng ứng dụng, dữ liệu đó gắn thêm phần đầu áp dụng (AH-Application Header) vào phía trước dữ liệu và kết quả đưa xuống cho tầng trình diễn. Tầng trình diễn có thể biến đổi mục dữ liệu này theo nhiều cách khác nhau, thêm phần header vào đầu và đi xuống tầng phiên. Quá trình này được lặp đi lặp lại cho đến khi dữ liệu đi xuống tầng vật lý, ở đó chúng thực sự được truyền sang máy nhận. ở máy nhận các phần header khác nhau được loại bỏ từng cái một khi các thông báo truyền lên theo các lớp cho đến khi lên tới tiến trình nhận. Như vậy, việc truyền dữ liệu thực hiện theo chiều dọc. Khi tầng giao vận ở máy gửi nhận một thông báo từ tầng phiên, gán một Transport Header và gửi nó qua tầng giao vận nhận.
Giao thức lớp ứng dụng
Application
Presentation
Session
Transport
Network
Data Link
Physical
Application
Presentation
Session
Transport
Network
Data Link
Physical
Data
AH Data
PH Data
SH Data
TH Data
NH Data
DH Data
PH Bits
Giao thức trình diễn
Hình 1-10: Ví dụ quá trình truyền dữ liệu trong mô hình OSI
Hình 1-10 biểu diễn một mẫu sử dụng mô hình OSI có thể truyền dữ liệu như thế nào.
1.5 Kết nối các mạng máy tính:
1.5.1 các tiếp cận: trong quá trình phát triển mạng máy tính, nhiều công ty, nhiều vùng, nhiều quốc gia đã xây dựng các hệ thống mạng khác nhau về chủng loại, kiến trúc, khoảng cách... Nhu cầu trao đổi thông tin của xã hội ngày càng cao nên việc kết nối các mạng với nhau là vấn đề bức thiết. Làm cho những người sử dụng trên các mạng khác nhau có thể trao đổi thông tin với nhau một cách dễ dàng, hiệu quả và an toàn mà không phải xây dựng lại hệ thống mạng đã có.
để kết nối các mạng với nhau, người ta xuất phát từ một trong hai quan điểm sau:
(1) Xem mỗi nút của mạng con như một hệ thống mở, hoặc
(2) Xem mỗi mạng con như một hệ thống mở.
theo quan điểm (1) thì mỗi nút của mạng con có thể truyền thông trực tiếp với một nút mạng con bất kỳ nào khác. Như vậy, toàn bộ các nút của một mạng con cũng chính là nút của mạng lớn và phải tuân thủ theo một cấu trúc chung. Theo quan điểm (2) thì hai nút bất kỳ thuộc hai mạng con khác nhau không thể truyền thông trực tiếp với nhau được mà phải thông qua một phần tử trung gian gọi là giao diện kết nối (Interconnection Iterface) đặt giữa hai mạng con đó. Điều đó cho phép tạo ra một mạng lớn gồm các giao diện kết nối và các máy chủ (host) được nối với nhau bởi các mạng con.
Tương ứng với hai quan điểm này có hai chiến lược kết nối các mạng với nhau. Theo quan điểm (1) người ta tìm cách xây dựng các chuẩn chung cho các mạng (như các chuẩn của ISO, CCITT. ..) Theo quan điểm (2) người ta xây dựng các giao diện kết nối để tôn trọng tính độc lập giữa các mạng hiện có. Việc xây dựng các chuẩn chung cho tất cả các mạng là một điều rất khó thực hiện, bởi vì hiện nay có hàng ngàn mạng đang tồn tại không thể loại bỏ đi để xây dựng mới vì quá tốn kém. Từ đó người ta đã tạo ra hàng loạt các thiết bị giao diện cho phép kết nối các mạng với nhau.
1.5.2 Giao diện kết nối
người ta có thể kết nối các mạng con với nhau nhờ các giao diện kết nối. Hình 1-12 minh hoạ cho việc kết nối các mạng con SN1, SN2, SN3 và SN4 là các mạng con ; G1, G2, G3, G4 là các giao diện kết nối.
chức năng của một giao diện tuỳ thuộc vào sự khác biệt về kiến trúc của các mạng con. Sự khác biệt càng lớn thì chức năng của các giao diện càng phức tạp. Các giao diện có thể nối đôi, nối ba, nối nhiều hơn tuỳ thuộc vào người thiết kế mạng. Dựa vào chức năng của giao diện mà chúng có những tên gọi khác nhau như: bridge, Router, gateway.
Gateway là tên chung của giao diện kết nối, nó được sử dụng trong trường hợp chức năng của giao diện là phức tạp. Bridge được dùng trong trường hợp đơn giản n._.hất, chẳng hạn như kết nối giữa các mạng LAN cùng loại. Còn Router hoạt động ở mức cao hơn bridge vì nó đảm nhận chức năng chọn đường cho các gói dữ liệu để đi đến đích.
ChươngII: Giao thức TCP/IP
Trong chương này chúnh ta sẽ xem xét về chồng giao thức TCP/IP. Đây là giao thức được sử dụng rộng rãi nhất hiện nay trong kĩ thuật kết nối mạng máy tính. Chúng ta sẽ tìm hiểu về kiến trúc phân tầng của TCP/IP cùng với chức năng chính của chúng. Sau đó chúng ta sẽ tập trung xem xét kĩ về các giao thức chính trong lớp 3 (Internet Layer) và trong lớp 4 (Transport Layer) của mô hình phân cấp này.
2.1 Sự thúc đẩy cho việc ra đời của TCP/IP
Giao tiếp thông tin đã trở thành nhu cầu không thể thiếu trong tất cả mọi lĩnh vực hoạt động. Mạng máy tính tính ra đời phần nào đã đáp ứng được nhu cầu đó. Phạm vi lúc đầu của các mạng bị hạn chế trong một nhóm làm việc, một cơ quan, công ty... trong một khu vực. Tuy nhiên thực tế của của những nhu cầu cần trao đổi thông tin trong nhiều lĩnh vực khác nhau, về nhiều chủ đề khác nhau, giữa các tổ chức, các cơ quan. ..là không có giới hạn. Vì vậy nhu cầu cần kết nối các mạng khác nhau của các tổ chức khác nhau để trao đổi thông tin là thực sự cần thiết. Nhưng thật không may là hầu hết các mạng của các công ty, các cơ quan... đều là các thực thể độc lập, được thiết lập để phục vụ nhu cầu trao đổi thông tin của bản thân các tổ chức đó. Các mạng này có thể được xây dựng từ những kĩ thuật phần cứng khác nhau để phù hợp với những vấn đề giao tiếp thông tin của riêng họ. Điều này chính là một cản trở cho việc xây dựng một mạng chung, bởi vì sẽ không có một kĩ thuật phần cứng riêng nào đủ đáp ứng cho việc xây dựng một mạng chung thoả mãn nhu cầu người sử dụng. Người sử dụng cần một mạng tốc độ cao để nối các máy, nhưng những mạng như vậy không thể được mở rộng trên những khoảng cách lớn. Nhu cầu về một kỹ thuật mới mà có thể kết nối được nhiều mạng vật lý có cấu trúc khác hẳn nhau là thật sự cần thiết. Nhận thức được điều đó, trong quá trình phát triển mạng ARPANET của mình, tổ chức ARPA ( Advanced Research Projects Agency) đã tập trung nghiên cứu nhằm đưa ra một kỹ thuật thoả mãn những yêu cầu trên. Kỹ thuật ARPA bao gồm một thiết lập của các chuẩn mạng xác định rõ những chi tiết của việc làm thế nào để các máy tính có thể truyền thông với nhau cũng như một sự thiết lập các quy ước cho kết nối mạng, lưu thông và chọn đường. Kỹ thuật đó được phát triển đầy đủ và được đưa ra với tên gọi chính xác là TCP/IP Iternet Protocol Suit và thường được gọi tắt là TCP/IP. Dùng TCT/IP người ta có thể kết nối được tất cả các mạng bên trong công ty của họ hoặc có thể kết nối giữa các mạng của các công ty, các tổ chức khác nhau, với nhau.
TCP/IP có một số đặc tính quan trọng sau:
Là bộ giao thức chuẩn mở và sẵn có, vì: nó không thuộc sở hữu của bất cứ một tổ chức nào; các đặc tả thì sẵn có và rộng rãi. Vì vậy bất kì ai cũng có thể xây dựng phần mềm truyền thông qua mạng máy tính dựa trên nó.
TCP/IP độc lập với phần cứng mạng vật lý, điều này cho phép TCP/IP có thể được dùng để kết nối nhiều loại mạng có kiến trúc vật lý khác nhau như: Ethernet, Tokenring, FDDI, X25, ATM...
TCP/IP dùng địa chỉ IP để định danh các host trên mạng tạo ra một mạng ảo thống nhất khi kết nối mạng.
Các giao thức lớp cao được chuẩn hoá thích hợp và sẵn có với người dùng.
2.2 Cấu trúc phân lớp của TCP/IP
Như ta đã nói ở phần trước, TCP/IP cũng là mô hình mở để kết nối mạng. Nó cũng được thiết kế theo mô hình kiến trúc phân tầng tương tự như trong mô hình tham chiếu OSI ta đã trình bày ở chương trước. Bộ giao thức TCP/IP được thiết kế gồm bốn lớp được mô tả như hình sau đây:
Mô hình phân lớp
Đối tượng được chuyển giữa các lớp
Message or Streams
Application
Transport Protocol Packets
Transport
IP Datagrams
Internet
Network-Specific Frames
Network Interface
Hình 2-1: Mô hình phân lớp của TCP/IP
Lớp ứng dụng (Application): Đây là lớp cao nhất trong cấu trúc phân lớp của TCP/IP. Lơp này bao gồm tất cả các chuơng trình ứng dụng sử dụng các dịch vụ sẵn có thông qua một TCP/IP internet.Các chương trình ứng dụng tương tác với một trong các giao thức của lớp Transport để truyền hoặc nhận dữ liệu. Mỗi chương trình ứng dụng lựa chọn một kiểu giao thức thích hợp cho công việc của nó. Chương trình ứng dụng chuyển dữ liệu theo mẫu mà lớp Transport yêu cầu.
Lớp vận chuyển (Transport): Nhiệm vụ trước tiên của lớp Transport là cung cấp sự giao tiếp thông tin giữa các chương trình ứng dụng. Mỗi sự giao tiếp được gọi là end-to-end. Lớp Transport cũng có thể điều chỉnh lưu lượng luồng thông tin. Nó cũng cung cấp một sự vận chuyển tin cậy, đảm bảo rằng dữ liệu đến mà không bị lỗi. Để làm như vậy, phần mềm giao thức hỗ trợ để bên nhận có thể gửi lại các thông báo xác nhận về việc thu dữ liệu và bên gửi có thể truyền lại các gói tin bị mất hoặc bị lỗi. Phần mềm giao thức chia dòng dữ liệu ra thành những đơn vị dữ liệu nhỏ hơn (thường được gọi là các Packets) và chuyển mỗi packet cùng với địa chỉ đích tới lớp tiếp theo để tiếp tục quá trình truyền dẫn.
Mặc dù hình 2-1 dùng một khối để biểu diễn cho lớp ứng dụng, nhưng nói chung máy tính có thể có nhiều chương trình ứng dụng truy nhập vào internet tại cùng một thời điểm. Lớp Transport phải chấp nhận dữ liệu từ một số chương trình ứng dụng và gửi nó tới lớp tiếp theo thấp hơn. Để làm như vậy nó thêm vào thông tin bổ sung cho mỗi packet, gồm cả các mã định danh chương trình ứng dụng đã gửi nó và chương trình ứng dụng sẽ nhận nó, cũng như một tổng kiểm tra. Máy nhận sử dụng tổng kiểm tra để thẩm tra gói tin đã đến, và sử dụng mã đích để định danh chương trình ứng dụng nó được chuyển phát đến.
Internet layer: Như chúng ta vừa thấy, lớp Internet xử lý giao tiếp thông tin từ một máy này tới một máy khác. Nó chấp nhận một yêu cầu để gửi một gói từ từ lớp Transport cùng với một định danh của máy đích mà gói tin sẽ được gửi tới. Nó sẽ bọc gói tin trong một IP Datagram, điền đầy vào trong phần header, sử dụng giải thuật chọn đường để quyết định là giao phát gói tin trực tiếp hay là gửi nó tới một Router, và chuyển datagram tới giao diện phối ghép mạng thích hợp cho việc truyền dẫn. Lớp Internet cũng xử lý các Datagram đến, kiểm tra tính hợp lệ của chúng, và sử dụng giải thuật chọn đường đẻ quyết định là datagram sẽ được xử lý cục bộ hay là sẽ được chuyển đi tiếp. Đối với các datagrams có địa chỉ đích cục bộ, thì phần mềm lớp internet sẽ xoá phần header của các datagram đó, và chọn trong số các giao thức lớp Transport một giao thức thích hợp để xử lý packet. Trong lớp Internet còn gửi các ICMP (Information Control Message Protocol)và các messages điều khiển khi cần thiết và xử lý tất cả mọi ICMP Messages tới.
Host B
Host A
Application
Transport
Internet
Network Interface
Application
Transport
Internet
Network Interface
Internet
Network Interface
Physcal net 1
Physcal net 2
Identical message
Identical packet
Router R
Identical datagram
Identical datagram
Identical frame
Identical frame
Hình 2-2
Network Interface Layer: lớp thấp nhất của mô hình phân lớp TCP/IP, chịu trách nhiệm về việc chấp nhận các IP datagrams và việc truyền phát chúng trên một mạng xác định. Một giao diện phối ghép mạng có thể gồm một bộ đièu khiển thiết bị (ví dụ như khi mạng là mạng cục bộ mà máy được gắn nối trực tiếp tới) hoặc là một hệ thống con phức tápử dụng giao thức Data Link của bản thân nó( ví dụ khi mạng bao gồm các chuyển mạch gói giao tiếp với các host bằng giao thức HDLC).
Để hình dung sự hoạt động trong môi trường phân lớp của TCP/IP ta hãy xét hình vẽ minh hoạ sau:
Như hình 2-2 minh họa, việc giao phát message sử dụng hai mạng riêng biệt, một mạng cho việc truyền dẫn từ host A tới Router R, và mạng kia truyền dẫn từ Router R tới Host B.
Trong phần tiếp theo ta sẽ sâu tìm hiểu về lớp Internet và lớp Transport, là hai lớp quan trong nhất trong mô hình phân lớp TCP/IP, thông các giao thức được sử dụng trong hai lớp đó là: giao thức TCP, UDP cho lớp Transport và giao thức IP, ICMP cho lớp Internet.
2.3 Các giao thức lớp Internet (Internet Protocol - IP)
Internet protocol (IP), là tên gọi giao thức lớp Internet định nghĩa các
phương tiện giao phát unreliable, connectionless, và thường được biết với cái tên tắt là IP. Trước nhất, giao thức IP định nghĩa những đơn vị của việc truyền dữ liệu được dùng qua một mạng TCP/IP internet. Vì vậy, nó xác định chính xác khuôn dạng của tất cả dữ liệu khi nó được chuyển qua một mạng TCP/IP internet. Thứ hai, phần mềm IP thực hiện chức năng chọn đường để chọn ra con đường để gửi dữ liệu qua. Thứ ba, để thêm vào tính chính xác các đặc tả kĩ thuật của khuôn dạng dữ liệu và chọn đường thông thường, IP gồm có cả một tập các luật biểu hiện cho ý tưởng của hệ thống giao phát gói tin unreliable. Các luật chỉ rõ việc làm thế nào để các hosts và các Routers xử lý các gói tin, làm thế nào và khi nào các thông báo lỗi sẽ được phát đi, và các điều kiện cho việc huỷ gói tin. IP là phần chủ yếu của thiết kế nên một mạng TCP/IP internet đôi khi còn được gọi là một mạng dựa trên kĩ thuật IP (IP-based technology). Chúng ta sẽ lần lượt xem xét các vấn đế được đề cập trong IP.
2.3.1 Internet Datagram.
Có rất nhiều sự tương tự giữa một mạng vật lý và một TCP/IP internet. Trên một mạng vật lý, đơn vị truyền là frame cái chứa một header và dữ liệu, phần header mang nhiều thông tin như địa chỉ nguồn đích. Internet gọi những đơn vị truyền cơ sở của nó là Internet datagram (IP datagram ) hay đơn giản là datagram.
Như một khung mạng vật lý, một datagram được chia thành vùng header và vùng dữ liệu. Phần header cũng tươongtự frame, nó chứa địa chỉ nguồn địa chỉ đích và một trường type dùng định danh nội dung của dtagram. Sự khác nhau là header của datagram chứa địa chỉ IP còn header của frame chứa địa chỉ vật lý. Hình sau mô tả dạng tổng quát của một datagram.
Datagram Header
Datagram Data
Khuôn dạng Datagram:
VERS
HLEN
Kiểu dịch vụ
Tổng độ dài
Identification
FLAGS
FRAGMENT OFFSET
TIME TO LIVE
PROTOCOL
HEADER CHECKSUM
Source IP Address
Destination IP Address
IP OPTION (IF ANY)
PADDING
DATA
. ................
Bởi vì qúa trình xử lý datagram là do phần mềm nên nội dung và khuôn dạng không bị phụ thuộc bởi phần cứng. Ví dụ bốn bit trường đầu tiên (VERS) chứa VERSION của giao thức IP được sử dụng để tạo datagram. Trường này được sử dụng để thẩm tra rằng bên gửi bên nhận và bất kỳ Router nào trong số giữa chungs đồng ý về khuôn dạng của datagram. Tất cả mọi phần mềm IP được yêu cầu để kiểm tra trường VERSION trước khi xử lý một datagram để đảm bảo nó phù hợp với khuôn dạng mà các phần mềm trông đợi. Nếu chuẩn thay đổi, các máy sẽ loại bỏ các datagram cùng với các VERSION giao thức khác với phiên bản của chúng, ngăn cản chúng hiểu sai nội dung datagram theo các fomat quá cũ. (Tới thời điểm 1995 VERSION của IP là 4) trường độ dàI header (HLEN) cũng có bốn bits, đưa ra gia strị độ dài header của datagram được biểu diễn bởi từ 32 bits. Chúng ta se thấy tất cả các trường trong header có một độ dàI cố định trừ trường IP OPTION và cacs trường PADDING tương ứng. Header thông thường nhất không chứa các lựa chọn (option ) và padding, giá trị 20 octets và có một trường độ dàI header bằng 5.
Trường TOTAL LENGTH đưa ra độ dài của IP datagram được đo bởi octets, gồm cả các octets của phần header và dữ liệu. Kích thước của vùng dữ liệu có thể tính toán bằng việc trừ đI chiều dàI của header (HLEN) từ giá trị của TOTAL LENGTH. Bởi vì trường TOTAL LENGTH là 16 bits nên giá trị tối đa của gói tin IP là IP là 216 hay 65535 octets. Trong hầu hết các ứng dụng, đIũu này không phảI là một hạn chế nghiêm trọng. Nó có thể trở nên quan trọng hơn trong tương lai nếu các mạng có tốc độ cao hơn có thể mang các gói dữ liệu lớn hơn so với 65535 octets.
b) Kiểu datagram của dịch vụ và quyền ưu tiên trước datagram.
Kiểu dịch vụ TOS (Type of service) được gọi một cách không chính thức là trường service type 8bits xác định làm thế nào datagram sẽ được xử lý và được phân ra 5 trường nhỏ hơn (subfield) như hình sau:
0 1 2 3 4 5 6 7
PRECEDENCE
D
T
R
UNUSER
Ba bits PRECEDENCE xác định quyền đi trước của datagram với giá trị từ 0-7, cho phép người gửi chỉ rõ mức độ quan trọng của mỗi datagram. Mặc dù hầu hết các hosts và phần mềm Router bỏ qua kiểu dịch vụ nhưng nó là một kháI niệm quan trọng bởi vì nó cung cấp một –phương tiện có thể cho phép thông tin đIũu khiển có quyền ưutiên trên dữ liệu. Ví dụ nếu tất cả các host và các Router tôn trọng quyền đI trước thì nó có thể thi hành các giảI thuật đIũu khiển tắc nghẽn. Các bits D,T và R xác định kiểu vận chuyển datagram yêu cầu. Khi thiết lập bit D yêu cầu độ trễ thấp, bit T yêub cầu độ thông cao, và bit R nyêu cầu độ tin cậy cao. Dĩ nhiên nó có lẽ không thể cho một internet để đảm bảo kiểu vận chuyển được yêu cầu ( chẳng hạn nó có thể là không có con đường tới đích có quyền được yêu cầu. Vì vậy chúng ta nghĩ về yêu cầu vận chuyển như một gợi ý cho các giảI thuật chọn đường, không phảI như một nhu cầu. Nừu một Router không biết nhiều hơn một khả dụng tới một đích cho trước thì nó có thể sử dụng trường type of transport để lựa chọn một kiểu với các đặc đIểm gần vơí những mong muốn đó nhất. Ví dụ, giảt sử một Router có thể chọn giữa một đường leased line dung lượng thấp hoặc một kết nối vệ tinh băng thông cao ( nhưng trễ cao). Các datagram mang Key Stroke từ một người dùng tới một máy ở xa có bit D thiết lập đòi hỏi rằng chúng chúng phảI được giao phát càng nhanh cành tốt, trong khi các datagrams mang một file khối lượng lớn hơn có thể 7 bit thiết lập yêu cầu rằng chúng đI qua con đường vệ tinh dung lượng cao.
Nó cũng rất quan trọng để nhận ra rằng các giảI thuật chọn đường phảI chọn từ giữa các kỹ thuật mạng vật lý bên dưới, vì mỗi kỹ thuật có những đặc tính trễ, đọ thông, và độ tin cậy riêng. Thường một kỹ thuật cho trước tương ứng đặc tính cho một cái khác ( ví dụ: tốc độ thông cao thì trễ lớn ). Vì vậy lý tưởng là để đưa ra cho giải thuật chọn đường một gợi ý về những gì quan trọng nhất, nó hiếm khi có nghĩa xác định cả 3 kiểu dịch vụ.
Chúng ta quan tâm đặc tả kiểu giao vận như là một gợi ý cho giải thuật chọn đường, cái giúp nó lựa chọn giữa nhiều con đường khác nhau để tới một đích dựa trên hiểu biết sủa nó về kỹ thuật phần cứng, sẵn có trên con đường đó. Một internet không đảm bảo kiểu vận chuyển đã yêu cầu.
c) Đóng gói các datagram.
Trước khi chúng ta có thể hiểu các trường hợp tiếp theo trong một datagram, sẽ là rất quan trọng để quyết dịnh làm thế nào các datagram liên quan tới các khung mạng vật lý. Chúng ta bắt đầu với câu hỏi: “ Datagram có thể lớn hơn mức nào “. Không giống như các frames mạng vật lý, cái có thể phải được nhận ra bởi phần cứng, các datagrams được xử lý bằng phần mềm. Chúng có thể có bất kỳ chiều dài nào mà người thiết kế giao thức chọn. Chúng ta đã thấy rằng khuôn dạng datagram hiện hiện chỉ phân 16bits cho trường chiều dài tổng cộng nên giới hạn lớn nhất của chiều dài datagram là 65535octets. Dù sao, giới hạn đó có thể được thay đổi ở version của giao thức sau này.
Những giới hạn cơ bản hơn về kích thước dfatagram nảy sinh từ thực tế. Chúng ta biết rằng, khi các datagram chuyển từ máy này tới máy khác, chúng phảI luôn được vận chuyển bằng mạng vật lý bên dưới. Để thực hiện việc vận chuyển trong internet một cách hiệu quả, chúng ta phải bảo đảm rằng mỗi datagram qua mạng trong một frame vật lý phân biệt. Đó là chúng ta muốn cái nhìn trìu tượng về một packet mạng vật lý của chúng ta ánh xạ trực tiếp ra một packet thực nếu có thể.
Datagram Header
Datagram Data Area
FRAME Header
FRAME DATA AREA
Hình 2-2: Bọc gói tin trong IP một frame. Mạng vật lý coi toàn bộ datagram gồm cả header như là dữ liệu.
ý tưởng về việc mang một datagram trong một frame mạng được gọi là “encapsulation”. Đối với mạng bên dưới, một datagram giống như bất kỳ messages nào khác được gửi từ một máy tới máy khác. Phần cứng không nhận ra được khuôn dạng datagram, cũng không hiểu được địa chỉ IP đích. Vì vậy, hình sau mô tả khi một máy gửi một IP datagram tới một máy khác, toàn bộ datagram được đặt vào phần dữ liệu của frame mạng.
d) Kích thước datagram, network MTU và sự phân mảnh.
Trong trường hợp lý tưởng, toàn bộ IP datagram vừa khít trong một khung vật lý, việc thực hiện truyền dẫn qua mạng vật lý là hiệu quả. Để có được những hiệu quả như vậy, những nhà thiết kế IP có thể đã lựa chọn một kích thước datagram tối đa để một datagram sẽ luôn vừa trong một frame. Nhưng kích thước nào của frame sẽ được lựa chọn ?. Cuối cùng, một datagram có thể đi qua nhiều kiểu mạng vật lý khi nó chuyển qua một internet tới đích cuối cùng của nó.
Để hiểu được vấn đề, chúng ta cần yếu tố về phần cứng mạng: Mỗi kỹ thuật chuyển mạch gói đặt một giới hạn trên cố định trên một số lượng dữ liệu có thể được truyền trên một khung vật lý. Ví dụ Ethernet giới hạn việc truyền tối đa là 1500 octets dữ liệu, trong khi FDDI cho phép tới gần 4470 octets dữ liệu / 1 frame. Chúng ta gọi những giới hạn này là MTU của mạng (Maximumn Transfer Unit). Kích cỡ MTU có thể hơi nhỏ: một số kỹ thuật phần cứng giới hạn truyền 128 octets hoặc ít hơn. Việc giới hạn các datagram để làm vừa vặn MTU nhỏ nhất trong Internet làm cho việc truyền có hiêụ quả khi những datagram đó chuyển qua một mạng, cái có thể mang các frame cỡ lớn hơn. Dù sao thì việc cho phép các datagram lớn hơn so với MTU mạng nhỏ nhất trong một internet có nghĩa là một datagram có thể không phải lúc nào cũng vừa vặn trong một frame mạng.
Host A
Host B
R1
R2
Net 2
MTU=620
Net 1
MTU=1500
Net 3
MTU=1500
Hình 2-3: Router R1 phân mảnh các datagrams lớn được gửi từ A tới B. R2 phân mảnh các datagrams từ B tới A.
Sự lựa chọn có thể là hiển nhiên: quan điểm của thiết kế internet là để ẩn đi các kỹ thuật mạng bên dưới và làm cho việc giao tiếp thuận tiện với người dùng. Vì vậy, thay vì việc thiết kế các datagram tôn trọng triệt để những ràng buộc của mạng vật lý, thì phần mềm TCP/IP chọn một kích thước datagram khởi đầu tiện lợi và giúp phân chia các datagram lớn ra các phần nhỏ khi datagram cần đi qua một mạng có MTU nhỏ. Các phần nhỏ của datagram được chia gọi là phân mảnh (fragment), và quá trình phân chia được gọi là quá trình phân mảnh (fragmentation).
Hình 2-3 minh hoạ quá trình phân chia thường xảy ra tại một Router nào đó dọc theo con đường datagram đi từ nguồn tới đích. Router nhận một datagram từ mạng với một MTU lớn và phải gửi nó qua một mạng có MTU nhỏ hơn kích thước của datagram. Trong hình vẽ, cả Host gắn trực tiếp tới các Ethernets có MTU là 1500 octest. Vì vậy cả 2 Hosts có thể phát và gửi tới kích thước 1500 octests. Nhưng con đường giữa chúng là một mạng với MTU bằng 620. Nếu Host A gửi cho Host B một datagram lớn hơn 620 octests, Router R1 sẽ phân mảnh datagram đó. Tương tự, nếu B gửi 1 datagram lớn hơn 620 tới A, R2 sẽ phân mảnh chúng.
DATAGRAM HEADER
Data1
600 octets
Data2
600 octets
Data3
200 octets
(a)
FRAGMENT 1 (offset 0)
FRAGMENT 1
HEADER
Data1
FRAGMENT 2 (offset 600)
FRAGMENT 2
HEADER
Data2
FRAGMENT 3 (offset 1200)
FRAGMENT 3
HEADER
Data3
Hình 2-4: (a) Một datagram 1400 ocsets và (b) 3 mảnh cho mạng có MTU bằng 620. Header 1 và 2 có thêm bit thiết lập phân mảnh. Các offset là các số octet tính theo hệ 10 chúng phải được chia cho 8 để lấy giá trị đã cất giữ trong fragment header.
Kích cỡ mảnh được chọn sao cho mỗi mảnh có thể được chuyển qua mạng bên dưới một frame đơn. Hơn nữa, bởi IP đưa ra offset của dữ liệu là bội số của 8 ocsets, nên kích thước của mảnh phân được chọn là bội số của 8. Dĩ nhiên, việc chọn bội 8 là số gần với MTU của mạng nhất thường không chia datagram thành các phần kích cỡ bằng nhau; phần cuối cùng thường ngắn hơn những phần khác. Các mảnh phải được lắp ráp lại để tạo ra 1 bản sao đầy đủ của datgram ban đầu trước khi nó có thể được xử lý tại đích.
Giao thức IP Protocol không giới hạn kích thước dưới cho datagram, hay là đảm bảo rằng các datagram lớn hơn sẽ được giao phát mà không cần phân mảnh. Nguồn có thể chọn bất kỳ kích thước datagram mà nó cho là thích hợp; việc phân mảnh và ráop lại diễn ra 1 cách tự động, mà không cần nguồn phải có một hành động gì. Đặc tả kỹ thuật IP chỉ rõ rằng các Routers phải chấp nhận các datagram phải có kích cỡ bằng các MTU lớn nhấtcủa các mạng chúng gắn nối tới. Hơn nữa, 1 Router phải luôn luôn xử lý các datagram lên tới 576 ocsets (các hosts cũng được yêu cầu chấp nhận, và có thể tái lắp ghép khi cần, các datagrams với ít nhất là 576 ocsets.)
Việc phân mảnh 1 datagram có nghĩa là phân chia nó thành một số phần mảnh nhỏ hơn. Có thể sẽ làm bạn ngạc nhiên, đó là mỗi phần có cùng một khuôn dạng như datagram ban đầu. Hình 2-4 đã minh hoạ điều này.
Mỗi mảnh chứa một datagram header, nó lặp lại hầu hết thông tin của datagram header ban đầu (trừ một bit trong trường FLAGS để chỉ ra rằng nó là một mảnh) được theo sau bởi nhiều dữ liệu như nó có thể được mang trong mảnh trong khi dữ tổng chiều dài nhỏ hơn MTU của mạng mà nó phải đi qua.
e)Tái lắp ghép các mảnh.
Một Datagram sẽ được lắp ghép sau khi đi qua một mạng, hay là các mảnh sẽ được mang tới. Host cuối cùng trước khi lắp ghép ? Trong một TCP/IP internet một khi một Datagram đã được phân mảnh thì các mảnh sẽ đi tới đích như thể những Datagram riêng biệt cùng tới một đích cuối là nơi chúng phải được lắp ghép lại. Việc duy trì cho tất cả các mảnh cùng tới một đích cuối có hai bất lợi. Thứ nhất bởi vì các Datagram không được lắp ghép lại ngay lập tức khi chuyển qua một mạng có MTD nhỏ, nên các mảnh nhỏ phải được mang từ nơi phân mảnh tới đích cuối cùng. Việc lắp ghép lại các Datagrams tại đích cuối cùng có thể dẫn tới sự không hiệu quả, dù là một số trong các mạng vật lý đã gặp sau điểm phân mảnh có MTD lớn hơn, trong khi chỉ các phân mảnh nhỏ đi qua nó. Thứ hai, nếu bất kỳ mảnh nào bị mất, datagram không thể được lắp ghép lại được. Máy nhận khởi tạo một bộ timer lắp ghép khi nó nhận được một mảnh khởi đầu Nếu timer hết hiệu lực trước khi tất cả các mảnh tới thì máy đang nhận sẽ huỷ các gói mà không xử lý. Vì vậy khả năng mà các datagram bị mất sẽ tăng khi việc phân mảnh xảy ra, bởi vì khi một mảnh bị mất thì coi như cả datagram bị mất.
Bất chấp một số bất lợi phụ, việc thực hiện lắp ráp tại đích cuối cùng vẫn hoạt động tốt. Nó cho phép mỗi phân mảnh được định tuyến độc lập, và không đòi hỏi các Router trung gian lưu giữ chúng hoặc lắp ghép chúng.
f) Điều khiển việc phân mảnh
Ba trường trong phần HEADER của datagram là IDENTIFICATION, FLAGS và FRAGMENT OFFSET điều khiển việc phân mảnh và lắp ráp datagram. Trường IDENTIFICATION chứa một số nguyên duy nhất định danh datagram. Nhớ lại rằng khi một Router phân mảnh 1 datagram thì nó copy phần lớn các trường trong phần HEADER của datagram ban đầu vào mỗi mảnh. Trường IDENTIFICATION cũng phải được copy. Mục đích trước tiên là để cho đích biết là mảnh đến nào là của datagram nào. Khi một mảnh đến, đích dùng trường IDENTIFICATION để cùng với địa chỉ nguồn để xác định datagram. Các máy tính gửi datagram phải tạo ra một giá trị duy nhất cho mỗi datagram. Một kỹ thuật được sử dụng bửi mọt phần mềm IP Giữ một bộ đếm toàn cục (global counter) trong bộ nhớ, tăng nó mỗi lần một datagram mới được tạo ra, và gán kết quả như là trường IDENTIFICATION của datagram.
Nhớ lại rằng mỗi mảnh có có chính xác cùng khuôn dạng như khuôn dạng của datagram lúc chưa phân mảnh.Đối với mỗi mảnh, trường FRAGMENT OFFSET xác định độ lệch trong (offset)datagram ban đầu của dữ liệu đnag được mang bằng các mảnh, được đo bằng các khối 8 octets bắt đầu từ offset 0. Để lắp ráp lại các datagram, đích phải có được tất cả các mảnh từ mảnh có offset 0 cho tới mảnh có offset cao nhất.các mảnh không cần phải đến đúng trật tự và không có giao tiếp giữa Router đã phân mảnh datagram và đích đang lắp ráp chúng.
Hai bít thấp của trường FLAGS điều khiển việc phân mảnh. Thông thường phần mềm ứng dúngử dụng TCP/IP không cần quan tâm tới việc phân mảnh bởi vì cả việc phân mảnh và lắp ráp lại các mảnh đều là các thủ tục tự động hoạt động tại một mức thấp trong hệ điều hành mà người dùng không thể thấy được. Dù sao thì để kiểm tra lại phần mềm internet hoặc gỡ rối các vấn đề vận hành thì có thể kiểm tra kích thước của các datagram thì rất quan trọng cho việc phân mảnh xảy ra. Bit điều khiển đầu tiên hỗ trợ trong những trường hợp kiểm tra như vậy bằng cách xác định rõ là datagram có thể bị phân mảnh hay là không. Nó được gọi là bit không phân mảnh bởi vì việc thiết lập nó lên giá trị 1 xác định rằng datagram sẽ không bị phân mảnh. Một ứng dụng có thể chọn để không cho phép phân mảnh trong trường hợp chỉ khi toàn bộ datagram mới có tác dụng. Ví dụ xét một qúa trình khởi động từ xa của một máy tính : nó bắt đầu thi hành một chương trình nhỏ từ ROM, chương này sử dụng internet để yêu cầu thủ tục khởi tạo và máy kia gửi lại phần mềm mà nó yêu cầu. Trường hợp này máy cần hoặc là toàn bộ phần mềm hoặc là không, nên datagram của nó sẽ phải có bit “ donot fragment” được thiết lập 1. Bất cứ khi nào 1 Router cần phân mảnh một datagram có bit “donot fragment” mang giá trị 1, thì Router đó sẽ huỷ Datagram và gửi một thông báo lỗi trở lại nguồn.
Bit thấp trong trường FLAGS xác định là mảnh chứa dữ liệu từ vị trí giữa của gói tin ban đầu hay từ vị trí cuối. Nó được gọi là bit “more fragment”. Để biết tại sao một bit như vậy cần phải có, hãy xem xét việc phần mềm IP tại đích cố gắng lắp ráp lại một datagram. Nó sẽ nhận được các mảnh có thể không đúng trình tự và cần biết khi nào nó đã nhận được tất cả các mảnh của datagram. Khi một mảnh đến, trường TOTAL LENGTH ở header cho biết kích thước của mảnh nhưng không cho biết kích thước của gói tin ban đầu, vì vậy đích không thẻ sử dụng trường TOTAL LENGTH để biết là nó đã nhận được toàn bộ các mảnh hay chưa. Bit “ more fragment “ đã quyết định vấn đề này dễ dàng: Một khi đích nhận được một fragment với bit “more fragment “ là 0, nó biết rằng mảnh này mang dữ liệu từ phần cuối của datagram ban đầu. Từ trường FRAGMENT OFFSET và TOTAL LENGTH, nó có thể tính ra được chiều dài của datagram ban đầu. Bằng việc kiểm tra FRAGMENT OFFSET và TOTAL LENGTH của tất cả các mảnh nó nhận được thì bên nhận có thể biết rằng các mảnh nó có chứa tất cả dữ liệu cần để láp ráp lại toàn bộ datagram hay là không.
g) Time to live (TTL).
Trưòng time to live xác định thời gian datagram được phép tồn tại trong hệ thống internet, nó được tính bằng giây. ý tưởng thì đơn giản nhưng rất quan trọng: bất cứ khi nào một máy đưa vào trong mạng một datagram thì nó đặt một thời gian tối đa để tồn tại trong mạng cho datagram đó. Các Router và các host xử lý các datagram phải giảm giá trị của trươòng time to live mỗi lần gửi qua và xoá bỏ datagram khi thời gian của datagram hết hiệu lực.
Việc ước lượng thời gian chính xác là khó khăn bởi vì các Router thường không biết thời gian quá độ của các mạng vật lý. Một số luật đơn giản hoá quá trình xử lý và làm cho việc xử lý các datagram dễ dàng mà không cần đồng hồ đồng bộ. Trước hết, mỗi Router dọc đường từ nguồn tới đích được yêu cầu giảm giá trị trường time to live đi một đơn vị khi nó xử lý phần header của datagram. Thêm nữa, để xử lý các trường hợp các Router quá tải, mỗi Router báo cáo thời gian cục bộ khi datagram đến và giảm time to live đi một giá trị bằng số giây datagram ở trong Router chờ dịch vụ xử lý.
Bất cứ khi nào trường time to live đạt tới giá trị 0, thì Router sẽ huỷ datagram đó và gửi thông báo lỗi về nguồn. ý tưởng của việc duy trì một bộ timer cho các datagram rất là hữu dụng bởi vì nó đảm bảo rằng các datagram không thể quanh quẩn trong internet mãi mãi, ngay cả khi bạn chọn đường bị lỗi và các Router định tuyến cho các datagram trong một vòng lặp.
h) Các trường khác của Header trong datagram.
Trường PROTOCOL tưong ttự trường TYPE trong frame của mạng vật lý. Giá trị trong trường PROTOCOL xác định giao thức mức cao nào được sử dụng để tạo ra message đang được mang trong vùng DATA của một datagram. Về bản chất, giá trị của PROTOCOL xác định khuôn dạng của vùng DATA. Việc ánh xạ giữa một giao thức mức cao và một giá trị nguyên dương được dùng trong trường PROTOCOL phải được quản lý để đảm bảo sự phù hợp trong toàn internet.
Trường HEADER CHECKSUM đảm bảo cho tính nguyên vẹn của giá trị header. IP checksum được tạo ra bằng việc coi header như là một số nguyên gồm các cụm 16 bit liên tục, bổ sung chúng cùng với việc sử dụng số bù một và rồi lấy phần bù kết quả. Vì mục đích tính toán checksum, trường HEADER được giả sử là chứa giá trị 0.
Điều quan trọng để nhớ là checksum chỉ áp dụng với các giá trị trong IP header chứ không phải cho phần DATA. Việc phân chia checksum cho các header và data có một số thuận lợi nhưng cũng gây một số bất lợi. Bởi vì header thường chiếm ít octet hơn phần data nên việc có một tổng kiểm tra riêng làm giảm thời gian xử lý tại các Router. Chúng chỉ cần tính toán checksum của header. Sự tách biệt cũng cho phép các giao thức mức cao hơn chọn checksum cho bản thân chúng để tính toán với phần data. Điểm bất lợi lớn nhất là việc các Giao thức lớp cao hơn bị buộc phải bổ sung các checksum của chúng nếu không có thể phải chịu rủi ro có lỗi ở phần data mà không phát hiện được.
Trường SOURCE IP Address và destination IP Address chứa địa chỉ IP 32 bits của bên gửi và bên nhận. Mặc dù datagram có thể được định tuyến qua nhiều Router trung gian nhưng trường địa chỉ nguồn và địa chỉ đích không bao giờ thay đổi.
Trường DATA là vùng dữ liệu của datagram, độ dài của trường phụ thuộc vào những gì đang được gửi trong datagram.
Trường IP OPTIONS sẽ được thảo luận sau. Trường PADDING phụ thuộc vào tuỳ chọn nào được chọn. Nó đại diện cho các bits chứa giá trị 0, cái có thể cần để đảm bảo cho header của datagraam mở rộng tới giá trị là bội số của 32 bits.
2.3.2 Giao thức ICMP (Internet Control Message Protocol).
Trong hệ thống không liên kết chúng ta đã vừa mô tả trước. Mỗi Router hoạt động một cách tự động, chọn đường và giao phát các datagram mà không cần phối hợp với người gửi. Hệ thống làm việc tốt nếu tất cả các máy làm việc tốt và phù hợp với các tuyến đường. Không may là không có hệ thống nào làm việc tốt tại mọi lúc. Bên cạnh những ._.SEQUENCE NUMBER
LINK CHECKSUM
LINK AGE
................................
Hình 4-15: Khuôn dạng các gói tin mô tả cơ sở dữ liệu của OSPF
Trường DATABASE SEQUENCE NUMBER là số thứ tự của các message để các receiver có thể báo nếu chẳng may có một message bị mất. Message khởi đầu chứa một số nguyên R nào đó: các message tiếp theo chứa những số nguyên tiếp theo số nguyên khởi đầu R.
Các trường LINK TYPE cho tới trường LINK AGE mô tả một liên kết trên topology mạng. Chúng được lặp cho mỗi liên kết. Trường LINK TYPE mô tả 1 liên kết với các giá trị có thể có cho bởi bảng sau:
Link type
Meaning
1
Router link
2
Network Link
3
Summary Link (IP Network)
4
5
Exernal Link (Link to another site)
Trường LINK ID đưa ra một số định danh cho liên kết (có thể là địa chỉ IP của một Router hoặc một mạng tuỳ thuộc vào giá trị LINK TYPE )
Trường ADVERTISING ROUTER xác định một địa chỉ của Router đang báo tin về liên kết này, và trường LINK SEQUENCE NUMBER chứa một số nguyên dương được tạo ra bởi Router đó để đảm bảo rằng các message không bị lỗi hoặc được nhận không đúng yêu cầu.
Trường LINK CHECKSUM cung cấp một sự bảo đảm nữa rằng thông tin liên kết không bị lỗi. Trường LINK AGE giúp các message yêu cầu nó đưa ra giá trị thời gian từ lúc liên kết được thiết lập.
4.3.6.4 Khuôn dạng thông báo tình trạng liên kết (OSPF Link Status Request Message Format)
Sau khi trao đổi các thông báo mô tả cơ sở dữ liệu với một láng giềng, Router có thể phát hiện thấy rằng nhiều phần của cơ sở dữ liệu của nó đã quá thời gian. Để yêu cầu điều đó, các láng giềng cung cấp thông tin cập nhật, Router gửi một gửi mọt thông báo yêu cầu tình trạng liên kết. Các message lập danh sách các liên kết xác định như hình vẽ dưới đây:
OSPF HEADER WITH TYPE = 3
LINK TYPE
LINK ID
ADVERTISING ROUTER
................................
Hình 4-16: Khuôn dạng thông báo yêu cầu tình trạng liên kết của OSPF
Các láng giềng phúc đáp lại với thông tin mới nhất mà nó có được về những liên kết đó.Ba trường LINK TYPE, LINK ID, và ADVERTISING ROUTER được lặp lại cho mỗi liên kết về những tình trạng được yêu cầu. Nhiều message yêu cầu sẽ phải cần đến nếu danh sách yêu cầu quá dài.
4.3.6.5 Khuôn dạng các thông báo cập nhật tình trạng liên kết (OSPF Link Status Update message Format)
Các Router quảng bá quảng bá tình trạng các liên kết bằng các thông báo loại “Link Status Update”. Mỗi một thông báo gồm danh sách các thông báo.
0 31
OSPF HEADER WITH TYPE = 4
NUMBER OF LINKS STATUS ADVERTISEMENT
LINK STATUS ADVERTISEMENT1
LINK STATUS ADVERTISEMENT2
.....................................
LINK STATUS ADVERTISEMENTn
Hình 4-17: Khuôn dạng các thông báo cập nhật tình trạng liên kết.
Mỗi LINK STATUS ADVERTISEMENT có một khuôn dạng HEADER như hình vẽ trên. Các giá trị được dùng trong trong mỗi trường giống hệt các thông báo mô tả cơ sở dữ liệu.
0 16 31
LINK AGE
LINK TYPE
LINK ID
ADVERTISING ROUTER
LINK SEQUENCE NUMBER
LINK CHECKSUM
LENGTH
Hình 4-18: Khuôn dạng của HEADER được dùng cho tất cả các LINK STATUS ADVERTISEMENT
Tiếp theo sau LINK STATUS HEADER là một trong 4 kiểu khuôn dạng để miêu tả liên kết từ một Router tới một vùng cho trước, các liên kết từ một Router tới một mạng xác định, các liên kết từ một Router tới một mạng vật lý, bao gồm một mạng IP con đơn lẻ, hoặc một liên kết từ một Router tới các mạng ở một site khác. Trong mọi trường hợp thì trường LINK TYPE trong các HEADER tình trạngliên kết xác định rõ khuôn dạng nào đã được sử dụng. Do vậy một Router nhận một message cập nhật tình trạng liên kết biết chính xác đích được mô tả nào nằm bên trong site nào và những cái nào nằm bên ngoài site.
Chương v: Thiết kế mạng Wan cho
công ty điện- điện tử tin học sao bắc đẩu.
Khi mạng được mở rộng trên một phạm vi rộng thì thiết bị nối mạng đầu tiên người ta phải sử dụng là các Router. Các Router là các thiết bị liên mạng hoạt động ở lớp 3 trong mô hình OSI. Nhiệm vụ chính của nó là thực hiện các quyết định chọn đường cho các gói tin khi chúng được gửi từ mạng này tới một mạng khác. Chính bởi vậy, việc thiết kế mạng WAN có liên quan trực tiếp tới nhiều vấn đề xoay quanh thiết bị liên mạng này. Một trong những vấn đề quan trọng nhất chúng ta đã nghiên cứu ở các chương trước là các kĩ thuật chọn đường, cái mà các Router phải sử dụng để thực hiện nhiệm vụ chính của chúng, chuyển các gói tin tới được đích cuối cùng của chúng. Ngoài ra nhiều vấn đề khác cũng cần được thảo luận như: Firewall, remote access, các giao thức khi nối WAN (PPP, SLIP, LAPB, HDLC,ISDN, Frame Relay,ATM...), các vấn đề về quản lý...
Trong chương này chúng ta sẽ xem xét qua một số giao thức kết nối WAN hay được sử dụng nhất với mục đích phục vụ cho việc xây dựng mạng WAN cho công ty Điện -ĐiệnTử Tin Học Sao Bắc Đẩu, và sau đó là thiết kế mạng WAN đó.
5.1 Các giao thức WAN
5.1.1 giao thức PPP (Point-to-Point Protocol)
PPP đúng như tên gọi của nó là loại giao thức kết nối điểm- điểm(phân biệt với liên kết dạng mây như Frame Relay, X.25). Cũng như các giao thức như HDLC, LAPD, LAPB và Frame Relay, giao thức PPP là giao thức lớp dataLink thường hay được sử dụng cho các kế nối WAN. Đặc trưng chính của PPP là:
Là một giao thức lớp 2 cung cấp các đường dữ liệu qua liên kết Serial loại Point-to-Point.
Hỗ trợ cả các liên kết kiểu đồng bộ (synchronous) và liên kết bất đồng bộ (asynchronous).
Có hỗ trợ chức năng dò lỗi (error correction).
Thông thường khi PPP được sử dụng để nối giữa các Router với nhau thì nó phải hoạt động ở chế độ đồng bộ. Chế độ hoạt động đồng bộ cho phép tốc độ dữ liệu cao hơn nhưng giá thành thiết bị đồng bộ đắt hơn.
Một số giao thức con được sử dụng trong PPP để hỗ trợ cho việc đồng bộ và đóng khung dữ liệu. Các giao thức con này được chia làm 2 nhóm khác nhau:
Loại không cần quan tâm tới các giao thức lớp 3 đã dùng để gửi dữ liệu qua liên kết.
Những cái dùng riêng cho mỗi loại giao thức khác nhau.
PPP Link control Protocol (LPC) là giao thức loại 1), nó cung cấp các chức năng cơ sở mà không cần quan tâm tới giao thức lớp 3 đã được sử dụng để gửi qua liên kết. Còn IP Control Protocol (IPCP) là giao thức loại thứ 2), nó cung cấp việc gán địa chỉ IP. Đặc trưng này được sử dụng để mở rộng các kết nối quay số Internet ngày nay.
PPP LPC lại bao gồm: Link Quality Monitoring(LQM), Magic Number, PAP, CHAP, STAC, Multilink PPP.
LQM thống kê các gói tin mất hoặc lỗi và huỷ kết nối PPP khi tỷ lệ lỗi vượt quá một giới hạn nào đó.
Magic Number dùng để phát hiện và loại bỏ các vòng lặp liên kết.
PAP và CHAP dùng để xác nhận tính hợp lệ của các thiết bị ở đầu kia của liên kết.
Multilink PPP thực hiên việc phân mảnh các gói tin để cân bằng tải qua liên kết. Nó thường được sử dụng khi có nhiều liên kết quay số.
Nhìn chung PPP là một giao thức rất hay được sử dụng để kết nối giữa các Router với nhau theo kiêủ Point-to-Point. Điều đặc biệt khi cấu hình cho các liên kết loại điểm-điểm nói chung và cho PPP nói riêng là phải đảm bảo 2 đầu của cùng một liên kết phải được cấu hình với cùng một giao thức.
5.1.2 Giao thức HDLC
Đây là một giao thức cho tầng liên kết dữ liệu có vị trí quan trọng nhất , được phát triển bởi ISO để sử dụng trong cả hai trường hợp: điểm-điểm và liên kết đa điểm. Nó cho phép khai thác cả hai chiều một cách đồng thời (full-duplex). Một khung dữ liệu của HDLC có khuôn dạng tổng quát như sau:
8 8/16 8/16 16/32 8 bits
Flag
Address
Control
information
FCS
Flag
Frame Header
Trong đó :
Flag : là mã đóng khung cho frame, mã này được chọn là 01111110
Address : là vùng ghi địa chỉ trạm đích của Frame
Control : là vùng định danh các loại Frame khác nhau dùng trong HDLC. Có 3 loại khung là U, I, S.
Information : dữ liệu của lớp trên
FCS (Frame Check Sequense) : vùng ghi mã kiểm soát lỗi.
Trong các loại khung HDLC thì khung loại I là dùng để chứa thông tin, khung loại S để kiểm soát lỗi và kiểm soát luồng dữ liệu, khung loại U để định nghĩa phương thức trao đổi dữ liệu.
Cũng như PPP,giao thức HDLC được sử dụng rộng rãi trong các liên kết WAN. Đối với các sản phẩm mạng của Cisco thì giao thức WAN được sử dụng trên các cổng Serial được thiết đặt mặc định chính là giao thức HDLC. Nhìn chung thì giao thức HDLC và giao thức PPP có khá nhiều điểm tương đồng.
có rất nhiều giao thức dẫn xuất từ HDLC. tiêu biểu trong số các giao thức đó như LAP(Link Access Procedure), LAP-B(LAP-Balanced) ,LAP-D (LAP-D Channel), SDLC (Synchronous Data Link Control) ...
5.1.3 Giao thức Frame Relay
Trong X.25 chức năng dồn kênh đối với các liên kết logic (Virtual Circuit) chỉ đảm nhiệm việc kiểm soát lỗi cho các frame gửi qua giao diện DTE/DCE cục bộ. Điều này làm tăng độ phức tạp trong việc phối hợp các thủ tục giữa hai tầng kề nhau, dẫn đến thông lượng bị hạn chế do tông phí xử lý gói tin tăng lên.
Trái lại với Frame Relay, chức năng dồn kênh và chọn đường được thực hiện ở tầng 2. Hơn nữa việc chọn đường cho các Frame lại rất đơn giản làm cho thông lượng cao hơn nhiều so với kỹ thuật chuyển mạch gói. Khuôn dạng tổng quát của Frame Relay giống như frame của HDLC, chỉ có sự khác biệt trong nội dung của vùng thông tin điều khiển (header).
Flag
Header
information
FSC
Flag
Trong vùng Header của frame có chứa các tham số:
DLCI : Data Link Connection Identifier
CE: Congestion Forward
CB : Congestion Backward
DE : Discard Eligility
DLCI dùng để định danh các liên kết dữ liệu được thiết lập. Mỗi khi một liên kết dữ liệu được thiết lập thì nó gán một DLCI và giá trị này sẽ luôn được khai báo trong tất cả các frame dữ liệu và frame điều khiển liên quan đến liên kết đó. DLCI thực ra là một tham số cục bộ và được dùng để chọn đường. ở mỗi nút, khi nhận được một frame dữ liệu, chương trình xử lý sẽ đọc giá trị DLCI trong vùng header và kết hợp với của đường truyền vào để xác định đường truyền ra và giá trị DLCI tương ứng.Giá trị DLCI mới này sẽ được ghi vào header của frame và frame sẽ được đưa vào hàng đợi đè chờ gửi tiếp trên con đường đã chọn.
Vì có thể có nhiều liên kết logic trên cùng một đường truyền vật lý, các frame liên quan đến một liên kết dữ liệu nào đó lại có thể được tạo ra tại các thời điểm ngẫu nhiên, nên hiện tượng tắc nghẽn có thể xảy ra đối với một đường truyền ra nào đó. Các bít CF, CB và DE trong vùng Header của frame dùng để kiểm soát hiện tượng tắc nghẽn. Mỗi khi frame header chuyển tiếp một frame vào hàng đợi ra, nó phải kiểm tra kích thước của hàng đợi, nếu vượt quá một giới hạn cho trước thì thông báo tình trạng đó cho người sử dụng ở hai đầu liên kết bằng cách đặt giá trị cho cho bít CF hoặc CB tuỳ theo chiều đi hay về của frame. Khi bộ xử lý header trong máy người sử dụng cuối nhận được thông báo về tình trạng tắc nghẽn, nó sẽ tạm thời giảm tốc độ gửi frame cho tới khi không còn tín hiệu về tắc nghẽn nữa. tuy nhiên trong trường hợp quá tải nhiều thì phải thực hiện việc loại bớt các frame. Bộ xử lý header trong hệ thống của người sử dụng cuối sẽ dùng bit DE để thực hiện việc loại bỏ bớt frame khi thấy hiện tượngvượt quá thông lượng đã thoả thuận.
5.2 Thiết kế mạng WAN cho công ty Điện-Điện tử tin học Sao Bắc Đẩu
Bài toán thiết kế mạng WAN như sau:
Công ty Điện-Điện tử tin học Sao Bắc Đẩu hiện có ba chi nhánh đặt tại ba thành phố khác nhau, một đại diện ở miền bắc tại Hà Nội, một đại diện ở miền Trung tại Đà Nẵng, và một đại diện ở miền Nam là tại thành phố Hồ Chí Minh. Công ty đang phát triển nên kéo theo sự phát triển của các hệ thống mạng LAN tại mỗi nơi và điểm quan trọng hơn là nhu cầu trao đổi dữ liệu giữa các đại diện của công ty tại ba miền là rất lớn, nhằm phục vụ cho việc quản lý, trao đổi thông tin, hỗ trợ kỹ thuật lẫn nhau. .. Tại mỗi chi nhánh đều hiện có một mạng LAN nối các máy tính giữa các phòng ban với nhau. công ty có nhu cầu muốn kết nối các mạng LAN của công ty và kết nối với máy của nhân viên tại nhà của họ để đáp ứng nhu cầu thực tế đặt ra, tạo ra một mạng intranet thống nhất. các đường kết nối WAN chính công ty dự định sẽ sử dụng các đường Leased Line thuê qua nhà cung cấp VDC. Yêu cầu cho mạng là phải đáp ứng đầy đủ các yêu cầu hiện tại và phải có khả năng nâng cấp với các kỹ thuật mới cho tương lai. Cụ thể là nó phải hoạt động ổn định, có thể mở rộng theo sự lớn mạnh của công ty, có đường truy nhập vào Internet, có thể nối với người dùng ở xa thông qua mạng điện thoại, có chức năng bảo mật, có khả năng quản lý, có hỗ trợ voice over IP cho ứng dụng tương lai.
Với các yêu cầu thiết kế như trên ta có thể đưa ra thiết kế như sau:
5.2.1 Lựa chọn sản phẩm
Lựa chọn Router:
Với mạng WAN sản phẩm chủ yếu phải lựa chọn là các Router tại các điểm nút của mạng. Mạng của ta có 3 nút nên cần 3 Router cho ba nút đó. Sản phẩm lựa chọn ở đây ta chọn là các sản phẩm của hãng Cisco. Về Router hãng Cisco bao gồm rất nhiều loại từ các loại nhỏ như CISCO 800, CISCO 1000, CISCO 1600, CISCO 1700, CISCO 2500; các Router loại vừa như CISCO 2600, CISCO 3600, CISCO 4000; các loại lớn như CISCO 7000, CISCO 7200 và CISCO 7500, đáp ứng đa dạng các nhu cầu khác nhau: từ các văn phòng ở xa, các doanh nghiệp nhỏ, các doanh nghiệp trung bình cho tới các công ty và các hãng lớn. Trong bài toán xây dựng mạng WAN cho công ty Điện Điện Tử Tin Học Sao Bắc Đẩu thì dòng sản phẩm Router loại CISCO 2600 (3 Router CISCO 2621 cho 3 nút) là phương án lựa chọn tối ưu cho bài toán này vì những lý do chính sau:
Đáp ứng đầy đủ các yêu cầu kỹ thuật do bài toán thiết kế tạo ra.
Đây là dòng sản phẩm mới của hãng Cisco và đã chứng minh được khả năng tương thích, ổn định và độ tin cậy cao.
Dòng sản phẩm 2600 được hỗ trợ một khe cắm cho Module, hai khe cắm cho WIC (WAN Interface Card), đảm bảo đáp ứng nhu cầu hiện tại, có khả năng mở rộng cho tương lai.
Sử dụng bộ vi xử lý Motorola MPC860 (50 MHz với loại 2620 và 2621) và khả năng xử lý dữ liệu và bảng chọn đường cao, tốc độ chuyển gói 25 000pps(Packet per second).
Có tới 6 loại WIC cho sự lựa chọn kết nối WAN trên hai khe cắm; có rất nhiều Module để lựa chọn cho khe cắm module, phù hợp với nhiều nhu cầu ứng dụng khác nhau.
Phần mềm IOS trên CISCO 2600 hỗ trợ nhiều loại giao thức khác nhau như: NAT, OSPF, BGP, RADIUS (Remote Access Dial-In user Service), IP Multicast, RMON cho các giao tiếp LAN, WAN;hỗ trợ đầy đủ các phần mềm quản lý giúp cho việc cấu hình, giám sát, khắc phục lỗi; các hỗ trợ VLAN, mã hoá 3DES, các chức năng Firwall. .. Hơn nữa với CISCO 2600 chúng ta có thể dễ dàng nâng cấp phần mềm để tạo ra các chức năng nâng cao.
Có khả năng hỗ trợ kỹ thuật mới như Voice over IP, Voice over Frame Relay, ATM cho các kết nối LAN.
Lựa chọn phần mềm quản trị mạng:
Cisco Work Windows 5.0 là phần mềm cung cấp cho người sử dụng một phương tiện hiệu quả để quản lý các thiết bị Cisco Router/Switch trên các mạng LAN/WAN. Phần mềm Cisco Work sử dụng giao thức SNMP thu nhận các thông tin về trạng thái động, trạng thái tĩnh, các thông tin về cấu hình của Router, Switch. Qua đó, người quản trị mạng có thể kiểm tra trạng thái hoạt động của mạng. Các tính năng chính của phần mềm có thể được mô tả như sau:
Tự động phát hiện chủng loại thiết bị trong mạng.
Kiểm soát lưu lượng dữ liệu trong mạng.
Quản lý thiết bị từ xa (Remote control, Remote configuration).
Quản lý truy nhập đến từng cổng.
Thiết đặt ngưỡng cảnh báo (Threshold management).
Giao diện với người sử dụng bằng đồ hoạ.
5.2.2 Lựa chọn WIC và module cho Router tại các điểm kết nối.
Khi chưa mở rộng, bản thân CISCO 2621 đã có sẵn 2 cổng 10/100 Mbps autosensing, bởi vậy ta có sẵn 2 cổng để nối trực tiếp tới các LAN tại mỗi địa điểm. Trong trường hợp khi số lượng mạng LAN tại mỗi chi nhánh tăng lên thì có thể sử dụng một Switch nối vào cổng LAN của router, sau đó các mạng LAN nối tới các cổng trên Switch. Như vậy lựa chọn cho phần cứng tại mỗi nút WAN chỉ là lựa chọn WIC, Module để cắm vào các khe cắm mở rộng trên Router. Nhìn chung quy mô tại 3 điểm WAN là tương tự nhau nên đây sẽ là lựa chọn chung cho cả 3 nút.
Để đảm bảo kết nối Router theo kiểu tam giác tại mỗi nút cần hai cổng serial. Giải pháp là chọn WIC-2T có sẵn hai cổng serial mà tốc độ tối đa trên mỗi cổng có thể đạt tới 4Mbps, hoặc là phải chọn 2 WIC loại WIC-1T chỉ có một cổng Serial trên nó. Giải pháp chọn WIC-2T ưu việt hơn bởi vì nó chỉ cần một WIC nên ta vẫn còn dư một khe cắm WIC cho ứng dụng khác. Riêng tại nút Hà Nội do có thêm một đường Leased Line kết nối tới Internet nên phải bổ sung thêm một WIC-1T để đảm bảo kết nối này.
Để có các đường kết nối dự phòng cho các đường kết nối chính, các đường kết nối tới máy của một số nhân viên tại nhà riêng của họ, ta sử dụng một Module NM-8A/S có 8 cổng tốc độ tối đa 128Kbps và có thể chọn cấu hình để chạy ở chế độ SYN/ASYN. Tạm thời chỉ cần một cổng nối qua mạng điện thoại PSTN để làm chức năng dự phòng, 7 cổng kia có thể là lựa chọn cho kết nối tới người dùng ở xa thông qua các Modem quay số.
Các thiết bị đầu cuối sử dụng ở đây cho các kết nối WAN là sản phẩm NTU (Network Terminal Unit) của hãng RAD. Đây là sản phẩm đầu cuối đã khẳng định được uy tín ở thị trường Việt Nam.
các đầu nối cho Router và NTU sử dụng chuẩn V.35
5.2.3 Sơ đồ cho mạng WAN
Sơ đồ kết nối tổng thể của mạng như sau:
Hệ thống được cấu trúc dựa trên 3 nút chính: hà nội, đà nẵng và tp hồ chí minh được nối với nhau qua 3 Router đặt tại mỗi nút tạo thành một mạng WAN đồng nhất. Các kết nối được mô tả chi tiết bởi hình vẽ sau:
Tại 3 điểm các Router loại CISCO 2621 được nối với nhau bằng các cổng Serial thông qua các đường Leased Line. Tại mỗi điểm các LAN được nối trực tiếp tới cổng dành cho LAN trên các Router bằng cáp UTP hoặc RG-58. Riêng tại điểm Hà Nội có một đường kết nối ra ngoài Internet thông qua đường Leased Line nối thẳng từ cổng Serial của WIC-1T. chức năng Firewall được thiết lập trên Router hà nội dùng để bảo vệ mạng nội bộ khỏi những truy cập không được phép từ bên ngoài khi đi qua Router này. Ngoài ra các Modem ở cổng A/S số 1, 2 trên các Router 2621 được sử dụng cho phương án dự phòng thông qua mạng PSTN.
Các Modem dùng cho truy cập từ xa được nối từ các cổng còn lại trên Module NM-8 A/S thông qua đường điện thoại tới các người dùng ở xa. Từ các điểm truy cập từ xa này(chẳng hạn như từ nhà riêng) người dùng có thể truy xuất tới bất kỳ tài nguyên mạng nào của công ty cũng như chia sẻ thông tin của mình với đồng nghiệp.
5.2.4 Mô tả kỹ thuật và khả năng hoạt động
Hệ thống mạng dựa trên giao thức chính là TCP/IP tại lớp Transport và Network cho các thiết bị như trạm làm việc, máy chủ, các terminal kết nối vào hệ thống LAN/WAN của công ty. Tại bất kỳ điểm nào kết nối vào mạng người dùng có thể dùng những ứng dụng như Telnet, FTP, WEB, Microsoft Windows để trao đổi dữ liệu trên mạng.
Hoạt động của lớp Datalink:
Trong kết nối Leased line giữa các điểm theo mô hình tam giác, giao thức lớp datalink được sử dụng trên các cổng kết nối WAN là PPP/HDLC tạo ra một hệ thống với các kết nối điểm-điểm (point-to-point). Các gói tin đi từ Router là các gói tin lớp 3 hay còn gọi là các gói tin IP sẽ được các giao thức lớp 2 này xử lý bằng việc bọc chúng trong các khung dữ liệu lớp 2 và truyền đi. Tại đầu kia của kết nối quá trình xử lý ngược lại được thực hiện để tạo lại các gói tin ở lớp 3. Tại lớp 2 dữ liệu có thể cũng được nén để tiết kiệm băng thông.
Trên các cổng LAN của router hỗ trợ các cổng tốc độ cao 10/100Mbps loại autosensing sử dụng các giao thức 802.3u(100Mbps) hay 802.3 (10Mbps).
Các đường truyền bất đồng bộ (asynchronous) và các kết nối modem sử dụng giao thức PPP/SLIP cho các kết nối từ xa. Riêng với modem sử dụng để dự phòng thì chức năng dự phòng được thiết lập để phát hiện sự hư hỏng của đường truyền chính Leased line.
Lớp IP và khả năng chọn đường
Chức năng chọn đường IP là chức năng chính của Router. Tại mỗi router các giao thức về chọn đường như RIP, OSPF... được thiết lập nhằm thiết lập các tuyến đường ngắn nhất tới đích cho các dữ liệu truyền đi trên WAN. Các giao thức này cho phép các Router trên mạng trao đổi thông tin địa chỉ để tự động học và cập nhật vào bảng chọn đường của chúng, phục vụ cho việc tính toán chọn ra các con đuờng ngắn nhất. Khi một trong các kết nối xảy ra sự cố, Router tại các điểm nói trên sẽ tìm trong bảng chọn đường của chúng để xác định đường đi mới qua điểm trung chuyển là router thứ ba. Qua đường đi trung chuyển này, các mạng tại hai router vẫn có thể liên lạc với nhau bình thường.
Các bảng chọn đường luôn được cập nhật thường xuyên để kiểm tra các trạng thái của mạng. Tại thời điểm khi các đường kết nối bị sự cố đã được phục hồi, bảng chọn đường sẽ được cập nhật thông tin lại nhằm đảm bảo đường đi ngắn nhất giữa hai Router. Lúc này các gói tin được chuyển trực tiếp mà không phải qua Router trung chuyển.
Khả năng dự phòng cho mạng trên cổng ASYN của Router.
Tại mỗi nút ta chỉ sử dụng 2 modem ASYN để làm nhiệm vụ dự phòng nóng cho mạng. Chúng tự động thiết lập kết nối đến các nút khác khi cả hai đường leased line gặp sự cố và sẽ tự động chấm dứt kết nối khi có một trong hai đường được phục hồi. Tại nút hà nội Modem số 1 được dùng để quay số hoặc nhận các kết nối đến (hoặc từ phía) TP hồ chí minh, Modem số 2 dùng để quay số hoặc nhận cuộc gọi từ đà nẵng. Cũng tương tự như vậy đối với các modem 1,2 tại nút TP hồ chí minh và đà nẵng. Các Modem được nối vào mạng điện thoại PSTN của bưu điện sẽ sử dụng chế độ Dial On Demand để tự động quay số khi có sự cố. Cơ chế dự phòng có thể được mô tả như sau:
Tại các nút , Router sử dụng chức năng cuă hãng Cisco là Dialer Watch để tự động kiểm tra các địa chỉ mạng của các nút khác thông qua bảng chọn đường của nó. Bảng chọn đường sẽ thường xuyên được cập nhật các thông tin mới nhất định kỳ sau một khoản thời gian đã được thiết đặt trước. Mỗi khi cả hai đường kết nối chính bị sự cố, thì các thông tin trao đổi giữa các router không còn nữa, các địa chỉ mạng của các nút khác trong bảng chọn đường của nó bị xoá đi. Bộ phận Dialer Watch trong router phát hiện việc các địa chỉ nói trên bị xoá trong bảng chọn đường thì nó lập tức kích hoạt cơ chế quay số dự phòng cho các Modem. Khi sự cố trên một trong 2 đường leased line được khắc phục thì các Modem lại trở về trạng thái dự phòng không quay số.
Chức năng Firewall tại hà nội
Bản thân các Router thường đã tích hợp sẵn chức năng Firewall trong phần mềm điều hành IOS của nó. Ta có thể đặt chế độ an ninh trên từng cổng của Router theo các chế độ khác nhau. Trong mạng của công ty đường nối quan trọng nhất cần phải đặt chức năng Firewall là cổng nối tới Internet. Chức năng này cho phép ta ngăn chặn được các truy cập không được phép từ các mạng bên ngoài. Việc thiết đặt các chế độ an ninh được thực hiện thông qua việc cấu hình cho router. Ta có thể đặt chế độ lọc gói tin để router tự động kiểm tra địa chỉ các gói tin đến và quyết định có cho phép gửi tiếp hay là không, hoặc là có thể đặt chế độ lọc giao thức,dịch vụ bằng việc đọc các số hiệu cổng trên các gói tin. An toàn hơn ta thiết lập đồng thời nhiều chế độ, nhiều mức an ninh khác nhau. Với biện pháp này các truy nhập trái phép sẽ không thể truy nhập vào mạng được.
5.2.5 Bảng cấu hình chi tiết cho các Router
a ) Kế hoạch địa chỉ cho mạng.
Các địa chỉ nằm trong mạng WAN của công ty có thể được chọn để gán cho các cổng Router, các máy tính trên mạng mà không cần quan tâm tới các địa chỉ mạng bên ngoài. Riêng cổng của Router hà nội ra ngoài Internet phải do nhà cung cấp dịch vụ Internet cấp. Bảng cấp phát địa chỉ cho các nút chính như sau:
Router 2621 tại hà nội
+ Địa chỉ cổng WAN nối tới Internet : 203.187.55.20 (được VDC cấp)
+ Địa chỉ cổng WAN nối tới TP hồ chí minh : 192.168.12.1
+ Địa chỉ cổng WAN nối tới đà nẵng : 192.168.10.1
+ Địa chỉ cổng LAN là : 192.168.1.1
Router 2621 tại tp hồ chí minh
+ Địa chỉ cổng WAN nối tới hà nội: 192.168.12.2
+ Địa chỉ cổng WAN nối tới đà nẵng : 192.168.11.1
+ Địa chỉ cổng LAN là : 192.168.3.1
Router 2621 tại đà nẵng
+ Địa chỉ cổng WAN nối tới hà nội: 192.168.168.10.2
+ Địa chỉ cổng WAN nối tới tp hồ chí minh : 192.168.11.2
+ Địa chỉ cổng LAN là : 192.168.2.1
Cấu hình cho các cổng trên router
Cấu hình chi tiết cho router tại hà nội
! ******************************************************************
! HANOI.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.4 Build 24
! Thursday, May 18, 2000, 08:47:48 PM
!
! Hostname: HANOI
! Model: 2621
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname HANOI
!
enable password C
!
no ip name-server
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface FastEthernet 0/0
no shutdown
description connected to EthernetLAN
ip address 192.168.1.1 255.255.255.0
keepalive 10
!
interface FastEthernet 0/1
no description
no ip address
shutdown
!
interface Serial 0/0
no shutdown
description connected to DA_NANG
ip address 192.168.10.1 255.255.255.252
encapsulation ppp
!
interface Serial 0/1
no shutdown
description connected to TP_HOCHIMINH
ip address 192.168.12.1 255.255.255.252
encapsulation ppp
!
interface Serial 0/2
no description
no ip address
shutdown
!
interface Serial 1/0
no description
no ip address
shutdown
!
interface Serial 1/1
no description
no ip address
shutdown
!
interface Serial 1/2
no description
no ip address
shutdown
!
interface Serial 1/3
no description
no ip address
shutdown
!
interface Serial 1/4
no description
no ip address
shutdown
!
interface Serial 1/5
no description
no ip address
shutdown
!
interface Serial 1/6
no description
no ip address
shutdown
!
interface Serial 1/7
no description
no ip address
shutdown
!
router rip
version 2
network 192.168.1.0
network 192.168.10.0
network 192.168.12.0
no auto-summary
!
!
ip classless
no ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password C
login
!
line vty 0 4
password C
login
!
end
Cấu hình chi tiết cho router tại TP hồ chí minh
! ******************************************************************
! TP_HOCHIMINH.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.4 Build 24
! Thursday, May 18, 2000, 08:48:38 PM
!
! Hostname: TP_HOCHIMINH
! Model: 2621
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname TP_HOCHIMINH
!
enable password C
!
no ip name-server
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface FastEthernet 0/0
no shutdown
description connected to EthernetLAN_2
ip address 192.168.3.1 255.255.255.0
keepalive 10
!
interface FastEthernet 0/1
no description
no ip address
shutdown
!
interface Serial 0/0
no shutdown
description connected to DA_NANG
ip address 192.168.11.1 255.255.255.252
encapsulation ppp
!
interface Serial 0/1
no shutdown
description connected to HANOI
ip address 192.168.12.2 255.255.255.252
encapsulation ppp
!
interface Serial 1/0
no description
no ip address
shutdown
!
interface Serial 1/1
no description
no ip address
shutdown
!
interface Serial 1/2
no description
no ip address
shutdown
!
interface Serial 1/3
no description
no ip address
shutdown
!
interface Serial 1/4
no description
no ip address
shutdown
!
interface Serial 1/5
no description
no ip address
shutdown
!
interface Serial 1/6
no description
no ip address
shutdown
!
interface Serial 1/7
no description
no ip address
shutdown
!
router rip
version 2
network 192.168.3.0
network 192.168.11.0
network 192.168.12.0
no auto-summary
!
!
ip classless
no ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password C
login
!
line vty 0 4
password C
login
!
end
Cấu hình chi tiết cho router tại đà nẵng
! ******************************************************************
! DA_NANG.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.4 Build 24
! Thursday, May 18, 2000, 08:49:20 PM
!
! Hostname: DA_NANG
! Model: 2621
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname DA_NANG
!
enable password C
!
no ip name-server
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface FastEthernet 0/0
no shutdown
description connected to EthernetLAN_1
ip address 192.168.2.1 255.255.255.0
keepalive 10
!
interface FastEthernet 0/1
no description
no ip address
shutdown
!
interface Serial 0/0
no shutdown
description connected to HANOI
ip address 192.168.10.2 255.255.255.252
encapsulation ppp
!
interface Serial 0/1
no shutdown
description connected to TP_HOCHIMINH
ip address 192.168.11.2 255.255.255.252
encapsulation ppp
!
interface Serial 1/0
no description
no ip address
shutdown
!
interface Serial 1/1
no description
no ip address
shutdown
!
interface Serial 1/2
no description
no ip address
shutdown
!
interface Serial 1/3
no description
no ip address
shutdown
!
interface Serial 1/4
no description
no ip address
shutdown
!
interface Serial 1/5
no description
no ip address
shutdown
!
interface Serial 1/6
no description
no ip address
shutdown
!
interface Serial 1/7
no description
no ip address
shutdown
!
router rip
version 2
network 192.168.2.0
network 192.168.10.0
network 192.168.11.0
no auto-summary
!
!
ip classless
no ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password C
login
!
line vty 0 4
password C
login
!
end
Mục lục
._.
Các file đính kèm theo tài liệu này:
- DA2093.doc