Đồ án Quản trị mạng máy tính

MỤC LỤC

Phần 1: Tổng quan về mạng máy tính 1

I. Định nghĩa Mạng Máy Tính: 1

II. Tại sao cần có mạng? 1

III. Phân loại mạng máy tính: 1

1. Mạng cục bộ LAN (Local Area Network): 1

2. Mạng đô thị MAN (Metropolitan Area Network): 2

3. Mạng diện rộng WAN (Wide Area Network): 2

4. Mạng Internet: 3

IV. Sự phân biệt giữa mạng cục bộ và mạng diện rộng: 3

V. Các mô hình xử lý mạng: 5

1. Mô hình xử lý mạng trung tâm: 5

2. Mô hình xử lý mạng phân phối: 5

3. Mô hình xử ký mạng công tác: 6

VI. Các mô hình quản lý mạng: 6

1. Workgroup: 6

2. Domain: 6

VII. Các mô hình ứng dụng mạng: 6

1. Mạng ngang hang (Peer to Peer): 6

2. Mạng khách chủ (Client-Server): 7

VIII. Kiến trúc mạng cục bộ: 8

1. Hình trang mạng (Network Topology): 8

2. Mạng hình sao (Star): 8

3. Mạng trục tuyến tính (Bus): 9

4. Mạng hình vòng (Ring): 9

Phần 2: Tầng mạng (NETWORK layer) 10

I. Giới thiệu: 10

II. Các giải thuật chọn đường: 11

1. Giới thiệu: 11

2. Mục tiêu của giải thuật chọn đường: 11

3. Phân loại giải thuật chọn đường: 11

4. Các giải thuật tìm đường tối ưu: 12

a. Giải thuật tìm đường đi ngắn nhất Dijkstra: 12

b. Giải thuật chọn đường tối ưu Ford-Fulkerson: 14

c. Giải pháp vạch đường Vector Khoảng cách (Distance Vector): 15

III. Các giải thuật chống tắt nghẽn: 19

1. Các nguyên tắc chung để điều khiển tắt nghẽn: 20

2. Các biện pháp phòng ngừa tắt nghẽn: 21

IV. Định Tuyến: 22

1. Tổng quát: 22

2. Các lớp thuật toán định tuyến: 23

a. Thuật toán vector (distance-vector routing protocols): 23

b. Thuật toán trạng thái kết nối (Link-state routing protocols): 23

c. So sánh các thuật toán định tuyến: 24

3. Giao thức được định tuyến và giao thức định tuyến: 24

a. Giao thức được định tuyến (routed protocols hay routable protocols): 24

b. Giao thức định tuyến (routing protocols): 24

c. Danh sách các giao thức định tuyến: 25

4. Thông số định tuyến: 25

5. Các lớp giao thức định tuyến: 26

Phần 3: Mô hình TCP/IP 27

I. Giao thức IP: 27

1. Tổng quát: 27

2. Các giao thức trong mạng IP: 27

3. Các bước hoạt động của IP: 28

II. Giao thức điều khiển truyền dữ liệu TCP: 28

III. Tổng quan địa chỉ IP: 32

IV. Một số khái niệm về thuật ngữ liên quan: 34

V. Các lớp địa chỉ: 35

1. Lớp A: 35

2. Lớp B: 36

3. Lớp C: 36

4. Lớp D và E: 37

5. Ví dụ cách triển khai địa chỉ IP: 37

6. Chia mạng con(subnetting): 37

7. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng(network address translate -NAT): 39

Phần 4: Các thiết bị mạng 40

I. Card giao tiếp mạng (NIC – Network Interface Card): 40

1. Khái niệm: 40

2. Các chức năng chính của NIC: 41

3. Giới thiệu các dạng NIC hiện nay đang được sử dụng: 41

II. Transceiver: 43

III. Repeater: 43

IV. Hub: 44

V. Bridge: 45

VI. Switch: 46

VII. Router: 48

VIII. Brouter: 49

IX. Gateway: 49

X. Modem: 50

XI. Các phương tiện truyền dẫn: 51

1. Các loại cáp: 51

a. Cáp đồng trục (coaxial): 51

b. Cáp xoắn đôi: 54

c. Cáp quang (Fiber-Optic cable): 57

2. Môi trường vô tuyến: 58

Phần 5: Thiết kế mạng LAN 59

I. Các vấn đề cần lưu ý: 59

II. Những yêu cầu chung của việc thiết kế mạng: 59

III. Khảo sát hiện trạng: 60

1. Sơ đồ cấu trúc các phòng của toà nhà: 60

2. Cách phân phối các máy tính: 60

3. Mô hình Logic các phòng máy: 61

4. Sơ đồ vật lý: 61

5. Lựa chọn mô hình mạng: 61

6. Thiết bị phần cứng: 63

Phần 6: Mạng diện rộng và WIFI 66

I. Mạng chuyển mạch (Circuit Swiching Network): 66

II. Mạng thuê bao riêng (Leased line Network): 67

1. Phương thức ghép kênh theo tầng số: 68

2. Phương thức ghép kênh theo thời gian: 68

III. Tổng quan về Wi-fi: 69

Phần 7: Bảo mật mạng 74

I. Virus: 74

II. Các loại Virus: 74

1. Virus Boot: 74

2. Virus File: 75

3. Virus Macro: 75

4. Con ngựa Thành Troia - Trojan Horse: 75

III. IP security: 77

1. Tổng quan: 77

2. Cấu trúc bảo mật: 77

3. Các chuẩn hóa: 78

4. Thiết kế: 78

5. Các giao thức: 79

a. Authentication Header (AH): 79

b. Encapsulating Security Payload (ESP): 80

6. Sự thi hành: 81

 

 

doc81 trang | Chia sẻ: lethao | Lượt xem: 3043 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đồ án Quản trị mạng máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ố nhận được. 2. Tính checksum và ghép vào header của gói tin. 3. Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo. 4. Chuyển gói tin xuống tầng dưới để truyền qua mạng. Đối với router, khi nhận được một gói tin đi qua, nó thực hiện các động tác sau: 1. Tính chesksum, nếu sai thì loại bỏ gói tin. 2. Giảm giá trị tham số Time - to Live. Nếu thời gian đã hết thì loại bỏ gói tin. 3. Ra quyết định chọn đường. 4. Phân đoạn gói tin, nếu cần. 5. Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time - to -Live, Fragmentation và Checksum. 6. Chuyển datagram xuống tầng dưới để chuyển qua mạng. Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thực hiện bởi các công việc sau: 1. Tính checksum. Nếu sai thì loại bỏ gói tin. 2. Tập hợp các đoạn của gói tin (nếu có phân đoạn). 3. Chuyển dữ liệu và các tham số điều khiển lên tầng trên. Giao thức điều khiển truyền dữ liệu TCP: TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cần phải thiết lập liên kết giữa hai thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. Một tiến trình ứng dụng trong một máy tính truy nhập vào các dịch vụ của giao thức TCP thông qua một cổng (port) của TCP. Số hiệu cổng TCP được thể hiện bởi 2 bytes. H 3.1: Cổng truy nhập dịch vụ TCP Một cổng TCP kết hợp với địa chỉ IP tạo thành một đầu nối TCP/IP (socket) duy nhất trong liên mạng. Dịch vụ TCP được cung cấp nhờ một liên kết logic giữa một cặp đầu nối TCP/IP. Một đầu nối TCP/IP có thể tham gia nhiều liên kết với các đầu nối TCP/IP ở xa khác nhau. Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết đó sẽ được giải phóng. Các thực thể của tầng trên sử dụng giao thức TCP thông qua các hàm gọi (function calls) trong đó có các hàm yêu cầu: để yêu cầu, để trả lời. Trong mỗi hàm còn có các tham số dành cho việc trao đổi dữ liệu. Các bước thực hiện để thiết lập một liên kết TCP/IP: Thiết lập một liên kết mới có thể được mở theo một trong 2 phương thức: chủ động (active) hoặc bị động (passive). Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi một yêu cầu liên kết gửi đến từ xa thông qua một đầu nối TCP/IP (tại chỗ). Người sử dụng dùng hàm passive Open có khai báo cổng TCP và các thông số khác (mức ưu tiên, mức an toàn) Với phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một đầu nối TCP/IP ở xa. Liên kết sẽ được xác lập nếu có một hàm Passive Open tương ứng đã được thực hiện tại đầu nối TCP/IP ở xa đó. Số hiệu cổng Mô tả 0 Reserved 5 Remote job entry 7 Echo 9 Discard 11 Systat 13 Daytime 15 Nestat 17 Quotd (quote odd day) 20 ftp-data 21 ftp (control) 23 Telnet 25 SMTP 37 Time 53 Name Server 102 ISO - TSAP 103 X.400 104 X.400 Sending 111 Sun RPC 139 Net BIOS Session source 160 - 223 Reserved Bảng liệt kê một vài cổng TCP phổ biến. Khi người sử dụng gửi đi một yêu cầu mở liên kết sẽ được nhận hai thông số trả lời từ TCP. Thông số Open ID được TCP trả lời ngay lập tức để gán cho một liên kết cục bộ (local connection name) cho liên kết được yêu cầu. Thông số này về sau được dùng để tham chiếu tới liên kết đó. (Trong trường hợp nếu TCP không thể thiết lập được liên kết yêu cầu thì nó phải gửi tham số Open Failure để thông báo). Khi TCP thiết lập được liên kết yêu cầu nó gửi tham số Open Sucsess được dùng để thông báo liên kết đã được thiết lập thành công. Thông báo này được chuyển đến trong cả hai trường hợp bị động và chủ động. Sau khi một liên kết được mở, việc truyền dữ liệu trên liên kết có thể được thực hiện. Các bước thực hiện khi truyền và nhận dữ liệu: Sau khi xác lập được liên kết người sử dụng gửi và nhận dữ liệu. Việc gửi và nhận dữ liệu thông qua các hàm Send và Receive. Hàm Send: Dữ liệu được gửi xuống TCP theo các khối (block). Khi nhận được một khối dữ liệu, TCP sẽ lưu trữ trong bộ đệm (buffer). Nếu cờ PUSH được dựng thì toàn bộ dữ liệu trong bộ đệm được gửi, kể cả khối dữ liệu mới đến sẽ được gửi đi. Ngược lại cờ PUSH không được dựng thì dữ liệu được giữ lại trong bộ đệm và sẽ gửi đi khi có cơ hội thích hợp (chẳng hạn chờ thêm dữ liệu nữa để gửi đi với hiệu quả hơn). Hàm receive: Ở trạm đích dữ liệu sẽ được TCP lưu trong bộ đệm gắn với mỗi liên kết. Nếu dữ liệu được đánh dấu với một cờ PUSH thì toàn bộ dữ liệu trong bộ đệm (kể cả các dữ liệu được lưu từ trước) sẽ được chuyển lên cho người sử dụng. Còn nếu dữ liệu đến không được đánh dấu với cờ PUSH thì TCP chờ tới khi thích hợp mới chuyển dữ liệu với mục tiêu tăng hiệu quả hệ thống. Nói chung việc nhận và giao dữ liệu cho người sử dụng đích của TCP phụ thuộc vào việc cài đặt cụ thể. Trường hợp cần chuyển gấp dữ liệu cho người sử dụng thì có thể dùng cờ URGENT và đánh dấu dữ liệu bằng bit URG để báo cho người sử dụng cần phải xử lý khẩn cấp dữ liệu đó. Các bước thực hiện khi đóng một liên kết: Việc đóng một liên kết khi không cần thiết được thực hiên theo một trong hai cách: dùng hàm Close hoặc dùng hàm Abort. Hàm Close: Yêu cầu đóng liên kết một cách bình thường. Có nghĩa là việc truyền dữ liệu trên liên kết đó đã hoàn tất. Khi nhận được một hàm Close TCP sẽ truyền đi tất cả dữ liệu còn trong bộ đệm thông báo rằng nó đóng liên kết. Lưu ý rằng khi một người sử dụng đã gửi đi một hàm Close thì nó vẫn phải tiếp tục nhận dữ liệu đến trên liên kết đó cho đến khi TCP đã báo cho phía bên kia biết về việc đóng liên kết và chuyển giao hết tất cả dữ liệu cho người sử dụng của mình. Hàm Abort: Người sử dụng có thể đóng một liên kết bất kỳ và sẽ không chấp nhận dữ liệu qua liên kết đó nữa. Do vậy dữ liệu có thể bị mất đi khi đang được truyền đi. TCP báo cho TCP ở xa biết rằng liên kết đã được hủy bỏ và TCP ở xa sẽ thông báo cho người sử dụng của mình. Một số hàm khác của TCP: Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng thái của một liên kết cụ thể, khi đó TCP cung cấp thông tin cho người sử dụng. Hàm Error: thông báo cho người sử dụng TCP về các yêu cầu dịch vụ bất hợp lệ liên quan đến một liên kết có tên cho trước hoặc về các lỗi liên quan đến môi trường. Đơn vị dữ liệu sử dụng trong TCP được gọi là segment (đoạn dữ liệu), có các tham số với ý nghĩa như sau: H 3.2: Dạng thức của segment TCP Source Port (16 bits): Số hiệu cổng TCP của trạm nguồn. Destination Port (16 bits): Số hiệu cổng TCP của trạm đích. Sequence Number (32 bits): số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiết lập. Nếu bit SYN được thiết lập thì Sequence Number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN+1. Acknowledgment Number (32 bits): số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận. Ngầm ý báo nhận tốt (các) segment mà trạm đích đã gửi cho trạm nguồn. Data offset (4 bits): số lượng bội của 32 bit (32 bits words) trong TCP header (tham số này chỉ ra vị trí bắt đầu của nguồn dữ liệu). Reserved (6 bits): dành để dùng trong tương lai. Control bit (các bit điều khiển): URG: Vùng con trỏ khẩn (Urgent Poiter) có hiệu lực. ACK: Vùng báo nhận (ACK number) có hiệu lực. PSH: Chức năng PUSH. RST: Khởi động lại (reset) liên kết. SYN: Đồng bộ hóa số hiệu tuần tự (sequence number). FIN: Không còn dữ liệu từ trạm nguồn. Window (16 bits): cấp phát credit để kiểm soát nguồn dữ liệu (cơ chế cửa sổ). Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sàng để nhận. Checksum (16 bits): mã kiểm soát lỗi cho toàn bộ segment (header + data). Urgemt Poiter (16 bits): con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn. Vùng này chỉ có hiệu lực khi bit URG được thiết lập. Options (độ dài thay đổi): khai báo các option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment. Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header luôn kết thúc ở một mốc 32 bits. Phần thêm này gồm toàn số 0. TCP data (độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài tối đa ngầm định là 536 bytes. Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options. Tổng quan địa chỉ IP: Trước khi khảo sát cấu tạo, tính chất, nhiệm vụ của địa chỉ IP ta xét những tiền đề tạo nên nó: Đơn vị thông tin cơ bản trong máy tính được biểu diễn dưới dạng số nhị phân bao gồm 2 giá trị đếm là 0 và 1. Tuy nhiên trong nhiều trường hợp khác nó còn được biểu diễn bằng số bát phân, hay số thập lục phân. Hệ thống số đó được miêu tả ở bảng dưới đây lấy số thập phân làm so sánh tường minh: Thập phân Nhị phân Bát phân Thập lục phân 0 0000 0 0 1 0001 1 1 2 0010 2 2 3 0011 3 3 4 0100 4 4 5 0101 5 5 6 0110 6 6 7 0111 7 7 8 1000 10 8 9 1001 11 9 10 1010 12 A 11 1011 13 B 12 1100 14 C 13 1101 15 D 14 1110 16 E 15 1111 17 F Thông thường muốn chuyển từ số nhị phân, bát phân, thập lục phân qua lại với nhau ta phải chuyển qua một bước trung gian về số thập lục phân Quy tắc chuyển các số nhị phân, bát phân, thập lục phân về cơ số 10: Chuyển số nhị phân: 1011012 = X10 : 1x25+0x24+1x23+1x22+0x21+1x20 =4510. Chuyển bát phân: 7368 = X10: 7x82+3x81+6x80=47810. Chuyển thập lục phân: F316 = X10: Fx161+3x160 =15x16+16x3 = 24310. Qui tắc chuyển từ hệ số thập phân về các hệ số khác, ở đây ta lấy ví dụ đối với số nhị phân: 1310=X2: 13/2 = 6 dư 1 3/2 = 1 dư 1 1/2 = 0 dư 1 Ta lấy số dư của phép chia cho 2 theo thứ tự từ dưới lên trên. Vậy ta được số nhị phân của số 13 thập phân là: 11012 Với các hệ số khác ta cũng thực hiện như vậy. Cấu trúc địa chỉ IP gồm 32bits, được chia thành 4 nhóm, mỗi nhóm 8 bits được biểu diễn như sau: 1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 Vậy giá trị 8 bits khi tất cả được bật lên 1, hiểu ở giá trị thập phân là: 255 Vậy những giá trị thập phân mà ta có thể gán 4 nhóm của 32 Bit là: 00000000- 11111111 00000000- 11111111 00000000- 11111111 00000000- 11111111 0-255 0-255 0-255 0-255 Vậy địa chỉ IP có cấu trúc được chia làm hai hoặc ba phần là network_id & host_id hoặc network_id & subnet_id & host_id. Là một con số có kích thước 32 bits. Khi trình bày người ta chia con số 32 bits này thành bốn phần, mỗi phần có kích thước 8 bits, gọi là octet hoặc byte. Có các cách trình bày sau: Ký pháp thập phân có dấu chấm (dotted-decimal notation). Ví dụ: 172.16.30.56. Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000. Ký pháp thập lục phân. Ví dụ: 82 39 1E 38. Không gian địa chỉ IP (gồm 232 địa chỉ) được chia thành 5 lớp (class) để dễ quản lý đó là: A, B, C, D và E. Trong đó các lớp A, B và C được triển khai để đặt cho các host trên mạng Internet, lớp D dùng cho các nhóm multicast, còn lớp E phục vụ cho mục đích nghiên cứu. Một số khái niệm về thuật ngữ liên quan: Địa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host. Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau. Địa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Phần host_id của địa chỉ chỉ chứa các bit 0. Địa chỉ này không thể dùng để đặt cho một Interface. Ví dụ 172.29.0.0 Địa chỉ Broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host id chỉ chứa các bit 1. Địa chỉ này cũng không thể dùng để đặt cho một host được. Ví dụ 172.29.255.255 Các phép toán làm việc trên bit : Phép AND Phép OR A B A and B A B A or B 1 1 1 1 0 0 0 1 0 0 0 0 1 1 1 1 0 1 0 1 1 0 0 0 Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 và mask 255.255.0.0 172.29.14.10 = 10101100 00011101 00001110 00001010 AND 255.255.0.0 = 11111111 11111111 00000000 00000000 172.29.0.0 = 10101100 00011101 00000000 00000000 172.29.1.0 Mặt nạ mạng (Network Mask): là một con số dài 32 bits, là phương tiện giúp máy xác định được địa chỉ mạng của một địa chỉ IP (bằng cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing. Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id. Được xây dựng bằng cách bật các bit tương ứng vớp phần network_ id và tắt các bit tương ứng với phần host_id. Mặt nạ mặc định của các lớp không chia mạng con Lớp A 255.0.0 Lớp B 255.255.0.0 Lớp C 255.255.255.0 Các lớp địa chỉ: Lớp A: Dành một byte cho phần network_id và ba byte cho phần host_id. H 3.3 Để nhận biết lớp A, bit đầu tiên của byte đầu tiên phải là bit 0. Dưới dạnh nhị phân, byte này có dạng 0XXXXXXX . Vì vậy, những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A. Ví dụ : 50.14.32.8 Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp A, còn lại 7 bits để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác nhau. Bỏ đi hai trường hợp đặc biệt là 0 và 127. Kết quả là lớp A chỉ còn 126 địa chỉ mạng, 1.0.0.0 đến 126.0.0.0 Phần host_id chiếm 24 bits, tức có thể đặt địa chỉ cho 16,777,216 host khác nhau trong mỗi mạng. Bỏ đi địa chỉ mạng (phần host_id chứa toàn các bit 0) và một địa chỉ Broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16,777,214 host khác nhau trong mỗi mạng lớp A. Ví dụ đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến 10.255.255.254 H 3.4 Lớp B: Dành 2 bytes cho mỗi phần network_id và host_id. H 3.5 Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai bit 10. Dưới dạng nhị phân, octet có dạng 10XXXXXX. Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp B. Ví dụ 172.29.10.1 là một địa chỉ lớp B. Phần network_id chiếm 16 bits bỏ đi 2 bits làm ID cho lớp, còn lại 14 bits cho phép ta đánh thứ tự 16,384 (214) mạng khác nhau (128.0.0.0 đến 191.255.0.0). Phần host_id dài 16 bits hay có 65536 (216) giá trị khác nhau. Trừ đi 2 trường hợp đặc biệt còn lại 65534 host trong một mạng lớp B. Ví dụ đối với mạng 172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1 đến 172.29.255.254 H 3.6 Lớp C: Dành 3 bytes cho phần network_id và một byte cho phần host_id H 3.7 Byte đầu tiên luôn bắt đầu bằng 3 bits 110 và dạng nhị phân của octet này là 110XXXXX. Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223 (11011111) sẽ thuộc về lớp C. Ví dụ: 203.162.41.235 Phần network_id dùng 3 byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2,097,152 (2 21) địa chỉ mạng ( từ 192.0.0.0 đến 223.255.255.0). Phần host_id dài 1 byte cho 256 (28) giá trị khác nhau. Trừ đi hai trường hợp đặc biệt ta còn 254 host khác nhau trong một mạng lớp C. Ví dụ, đối với mạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến 203.162.41.254 H 3.8 Lớp D và E: Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 256 là các địa chỉ thuộc lớp D hoặc E. Do các lớp này không phục vụ cho việc đánh địa chỉ các host nên không trình bày ở đây. Ví dụ cách triển khai địa chỉ IP: H3.9 Chia mạng con(subnetting): Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau: H 3.10 Theo hình trên, ta bắt buộc phải dùng đến tất cả là 6 đường mạng riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số 65,534 địa chỉ hợp lệ ---> một sự phí phạm to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo hình bên dưới: H 3.11 Rõ ràng khi cấp phát địa chỉ cho các hệ thống mạng lớn, người ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng khan hiếm. Xét về khía cạnh kỹ thuật, chia mạng con chính là việc dùng một số bit trong phần host_id ban đầu để đặt cho các mạng con. Lúc này cấu trúc của địa chỉ IP gồm 3 phần: network_id, subnet_id và host_id. Số bit dùng trong subnet_id bao nhiêu là tuỳ thuộc và chiến lược chia mạng con của người quản trị, có thể là con số tròn byte (8 bits) hoặc một số bit lẻ vẫn được. Tuy nhiên, ta không để subnet_id chiếm trọn số bit có trong host_id ban đầu, cụ thể là subnet_id ≤ host_id -2. H 3.12 Số lượng host trong mỗi mạng con được xác định bằng số bit trong phần host_id; 2x-2 (trường hợp đặc biệt) là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. Tương tự số bit trong phần subnet_id xác định số lượng mạng con. Giả sử số bit là y ---> 2y là số lượng mạng con có được. Một số khái niệm mới: Địa chỉ mạng con (địa chỉ đường mạng): Bao gồm cả phần network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình trên thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0… Địa chỉ broadcast trong một mạng con: Bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255. Mặt nạ mạng con (subnet mask): Giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong mô hình trên là 255.255.255.0 Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thể biết được host này nằm trong mạng nào (không thể biết mạng này có chia mạng con hay không, và có nếu chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu, ví dụ 12.29.8.230/255.255.255.0 hoặc 172.29.8.230/24 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng(network address translate -NAT): Tất cả các IP host khi kết nối vào mạng Internet đều phải có một địa chỉ IP o tổ chức IANA (Internet Assigned Numbers Authority) cấp phát – gọi là địa chỉ hợp lệ (hay là được đăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng dẫn đến tình trạng khan hiếm địa chỉ IP. Một giải pháp đưa ra là sử dụng cơ chế NAT kèm theo RFC 1918 quy định danh sách địa chỉ riêng. Các địa chỉ này sẽ không được IANA cấp phát – hay còn gọi là địa chỉ không hợp lệ. Bảng sau liệt kê danh sách các địa chỉ này: Nhóm địa chỉ Lớp Số lượng mạng 10.0.0.0 đến 10.255.255.255 A 1 172.16.0.0 đến 172.32.255.255 B 16 192.168.0.0 đến 192.168.255.255 C 256 Phần 4: Các thiết bị mạng Card giao tiếp mạng (NIC – Network Interface Card): Khái niệm: Card giao tiếp mạng là một loại card mở rộng được gắn thêm trên máy tính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thống mạng thông qua phương tiện truyền dẫn. NIC được gắn trên bo mạch chính của máy tính thông qua các khe cắm mở rộng như: ISA (Industry Standard Architecture), PCI (Peripheral Component Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory Card International Association)-chức năng Plug and Play, PCI-Express hoặc được tích hợp sẵn trên bo mạch chính. Trước khi nói về việc giao tiếp của NIC với các phương tiện truyền dẫn ta xét đến môi trường truyền dẫn trong mạng máy tính. Môi trường truyền trong mạng máy tính được chia làm hai loại: Vô tuyến, Hữu tuyến. Ở môi trường truyền Hữu tuyến ứng với phương tiện truyền là Cáp dẫn điện. Ở môi trường truyền Vô tuyến ứng với phương tiện truyền là Sóng điện từ (từ tần số Radio đến tần số Hồng ngoại). Phần giao tiếp với các dạng Cáp dùng các chuẩn đầu nối: BNC, RJ-45, RJ-11, AUI, USB, Fiber connectors - đầu nối cáp quang. Phần giao tiếp với các dạng sóng điện từ được thực hiện bởi 1 card Wireless có Angten tích hợp trên bo mạch của NIC hoặc card wireless rời sử dụng giao tiếp PCMCIA. Ngày nay với sự phát triển vượt bậc của công nghệ không dây, đặc biệt là sự ra đời của công nghệ Centrino dành cho Laptop-máy tính xách tay đã làm cho các quan niệm kết nối mạng trước đây trở nên mờ nhạt theo năm tháng. Ứng với mỗi loại mạng riêng biệt, như Ethernet, Token Ring, FDDI, ARCNET ta có những loại NIC khác nhau được thiết kế phù hợp với các loại mạng đó dựa trên các chuẩn công nghệ đặc thù của loại mạng. Ứng với mỗi loại đầu nối (BNC, RJ-45, AUI…) có những loại Cáp khác nhau để đấu nối. Trên mỗi NIC có một mã số được in ngay trên bề mặt của card. Mã số này gọi là địa chỉ MAC (Media Access Control) hay còn gọi địa chỉ vật lý của NIC. Địa chỉ này do IEEE-Viện Công Nghệ Điện và Điện Tử cấp cho các nhà sản xuất NIC. Do đó đối với mỗi NIC địa chỉ này là duy nhất trên thế giới, bao gồm 6 bytes có dạng XX-XX- XX-XX-XX-XX trong đó 3 bytes đầu là mã số của nhà sản xuất, 3 bytes sau là serial của NIC do hãng đó sản xuất. Mã số này được ghi vĩnh viễn vào trong ROM của NIC. Trên hầu hết các NIC đều được thiết kế sẵn 1 khe cắm PROM remote-boot lưu trữ các chương trình khởi động từ xa. Dùng cho các máy trạm không có ổ cứng, chúng được khởi động từ một máy chủ hỗ trợ dịch vụ này. Các chức năng chính của NIC: Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệu sóng điện từ để truyền ra không trung. Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bị mạng. Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. Giới thiệu các dạng NIC hiện nay đang được sử dụng: Hình 4.1: NIC PCI tích hợp 3 cổng giao tiếp BNC,AUI,RJ-45 trên cùng 1 card. Hình 4.2: NIC ISA tích hợp RJ-45 và ST,SC để nối cáp quang. Hình 4.3: NIC PCI giao tiếp Wireless tích hợp trên bo mạch của NIC. Hình 4.4: NIC PCI với Card Wireless giao tiếp PCMCIA. Hình 4.5: NIC PCMCIA Wireless cho Laptop. Hình 4.6: NIC USB WiFi 54Mbps. Ứng dụng: Trước khi quyết định chọn 1 loại NIC để dùng cho 1 hệ thống mạng, bạn cần nắm rõ những thông tin quan trọng sau đây: Công nghệ mạng: Ethernet, Token Ring, FDDI… Phương tiện truyền dẫn: Cáp xoắn đôi UTP, STP, cáp Đồng trục, cáp quang, wireless. Chuẩn giao tiếp với bo mạch chính của máy tính. Transceiver: Còn được gọi là MAU-Medium Access Unit (Đơn vị truy cập trung gian). Được dùng để chuyển giao diện kết nối của một thiết bị không tương thích với giao diện kết nối một loại cáp nào đó trở thành tương thích. Transceiver có khả năng nhận được tín hiệu số và tín hiện tương tự. Hình 4.7 Repeater: Đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai phân đoạn mạng. Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoảng cách tối đa trên một đường cáp. Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI. Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướng yếu đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quả nhất. Tín hiệu sẽ được khuếch đại trong nó và truyền đến phân đoạn mạng kế tiếp. Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nó nhận được và truyền đi tiếp. Do không phân biệt được tín hiệu mà nó phải xử lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nên Repeater không phải là lựa chọn cho việc truyền tin cậy về chất lượng đường truyền. Repeater không thích hợp cho quy tắc truy cập CSMA/CD Ethernet vì nó không biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đó được truyền đi tiếp. Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việc mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dài của cáp mạng. Khái niệm Repeater không chỉ được đề cập trong môi trường cáp dẫn mà còn phải kể đến môi trường sóng điện từ. Sau đây là một vài minh họa về Repeater và các ứng dụng thực tiễn của nó: Hình 4.8 Hub: Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiếp hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điểm. Hub thông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạng Ethernet 10BaseT. Thật ra Hub chỉ là Repeater nhiều cổng. Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và gửi tín hiệu đó đến tất cả các cổng còn lại trên nó. Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI. Hub được chia làm hai loại chính: Hub Thụ động-Passive Hub và Hub Chủ động-Active Hub. Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên nó, chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếp khác. Không có chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứa các linh kiện điện tử và nguồn cung cấp điện. Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêng trên nó. Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửi đến các cổng giao tiếp khác. Trong các loại Active Hub có 1 loại được gọi là Hub Thông minh- Intelligent Hub. Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép người quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài ra còn có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng định tuyến đường truyền. Hình 4.9: Hub 4 ports. Bridge: Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc khác nhau, hay để phân chia mạng thành những phân đoạn mạng nhằm giảm lưu thông trên mạng. Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-Data Link trong mô hình OSI. Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch. Bridge vận chuyển: sử dụng để nối 2 mạng cục bộ sử dụng cùng giao thức truyền thông ở tầng Data Link. Không có khả năng thay đổi cấu trúc gói tin mà chỉ xem

Các file đính kèm theo tài liệu này:

  • docdoan3.doc
  • docmulucdoan3.doc
  • docphulucdoan3.doc
  • rarQuản trị mạng.rar