10/10/13

Mạng máy tính

IV. Địa chỉmạng, định tuyến, tính tin
cậy, tính liên tác và an ninh mạng

1.     Địa chỉmạng:

zGán cho mỗi nút mạng 1 địa chỉduy nhất – cho
phép các thiết bịkhác định vị được nó.
– Ví dụ: Mỗi điện thoại (1 nút) có mã vùng và 1 số(địa
chỉ). Mã vùng cung cấp thông tin vềvịtrí của nút đó
trong 1 vùng nào đó, còn số điện thoại là sốxác
định duy nhất máy điện thoại trong vùng  đó. Về
thực chất mã mã vùng lại được phân cấp thành mã
quốc gia và mã khu vực.
2. Routing –Định tuyến Định tuyến
zQuyết định tuyến đường mà dữliệu sẽ đi qua
khi chuyển từnút nhận đến nút gửi.
zChức năng định tuyến được thực hiện bởi 1
thiết bịphần cứng đặc biệt: router (định tuyến).
zViệc lựa chọn tuyến đường tốt nhất phải dựa
trên 1 tiêu chuẩn cụthể- được gọi là độ đo
(met).
zCác độ  đo định tuyến phổbiến là: khoảng
cách, sốchặng (hop) vằbăng thông.
3.Tính tin cậy:
Chỉtính toàn vẹn dữliệu –đảm bảo rằng dữliệu nhận được
giống hệt dữliệu được gửi đi. Trong thực tếlỗi có thểxảy
ra ởtất cảcác môi trường truyền mạng. Vì vậy phải thiết kế
sao cho hệthống có khảnăng xửlý lỗi.
z Một trong những chiến lược điển hình là thêm thông tin vào
dữliệu được truyền đi sao cho phía bên nhận phát hiện
được lỗi (nếu có). Khi phát hiện lỗi nó có thểthực hiện:
– Yêu cầu truyền lại dữliệu bịlỗi
– Kiểm tra xem dữliệu đúng là gì và sửa đổi dữliệu bị
truyền lỗi.
z Cách thứnhất sửa lỗi bằng cách yêu cầu truyền lại, cách
thứhai gọi là khảnăng tựsửa lỗi. Việc sửa lỗi nói chung
khó thực hiện.
4. Tính liên tác:
zCác sản phẩm của các hãng khác nhau có thể
giao tiếp thành công với nhau trên mạng.
zNgày nay với bộgiao thức “mở” TCP/IP các
hãng sản xuất – những người viết và bán các
ứng dụng dựa trên TCP/IP được tựdo làm
những thứhọmuốn, không lo ngại vềvi phạm
bản quyền.
5. An ninh:
z An ninh mạng chỉviệc bảo vệmọi thứliên quan đến 1
mạng bao gồm dữliệu, phương tiện truyền thông và các
thiết bị. An ninh mạng còn bao gồm các chức năng quản
trị, các công cụkỹthuật và thiết bịnhưcác sản phẩm
mã hoá, các sản phẩm kiểm soát truy cập mạng (ví dụ:
firewall – thiết bịphần cứng đặc biệt bảo vệ1 mạng khỏi
thếgiới bên ngoài).
z An ninh mạng bao gồm việc quy định những chính sáhc
sửdụng tài nguyên mạng, kiểm tra xem tài nguyên
mạng có được sửdụng phù hợp với chính sách đã định
trước hay không, quy định và kiểm tra những người có
đủquyền mới được sửdụng các tài nguyên đó.

V. Mô hình mạng OSI

Truyền thông mạng: Hoạt động mạng là quá trình gửi dữliệu từ
máy tính này sang máy tính khác. Quá trình này có thểđược chia
thành các tác vụriêng biệt:
z Nhận biết dữliệu
z Chia dữliệu thành từng gói đểcó thểquản lýđược
z Thêm thông tin vào từng gói đểxác định địa chỉ máy nhận và vị
trí của gói tin.
z Bổsung thông tin đểkiểm tra lỗi và thời lượng
z Đưa dữliệu lên mạng và gửi đi
Các thủtục này được HĐH tuân theo một cách nghiêm ngặt,
những thủtục này được gọi là giao thức. Mô hình OSI (Open
Systems Interconnection) được tổchức tiêu chuẩn quốc tếISO
bàn hành đểmô tảkiến trúc mạng dành cho việc nối kết những
thiết bịkhôngcùngchủngloại.
Mô hình OSI:
z Mô hình OSI là kiến trúc chia mạng truyền thông thành 7
tầng.
z Mỗi tầng bao gồm những hoạt động, thiết bị và giao thức
mạng khác nhau.
z Mỗi tầng cung cấp dịch vụhoặc hoạt động chuẩn bị dữliệu
đểchuyển giao qua mạng đến máy tính khác.
z Các tầng đều được phân chia bằng ranh giới được gọi là giao
diện.
z Mọi yêu cầu đều được chuyển từtầng này sang tầng khác
thông qua giao diện rồi đến tầng tiếp theo. Mỗi tầng đều phải
tuân theo chuẩn và hoạt động của tầng bên dưới.
1. Tầng ứng dụng
z Đóng vai trò nhưcửa sổdành cho các hoạt động xửlý của
trình ứng dụng nhằm truy nhập các dịch vụmạng. Tầng này
biểu diễn những dịch vụhỗtrợtrực tiếp các ứng dụng người
dùng, nhưcác phần mềm chuyển tập tin, truy cập cơsởdữliệu
và email
2. Tầng Presentation
z Tầng này quyết định dạng thức dùng trao đổi dữliệu giữa các
máy tính mạng. Tầng Presentation ởmáy gửi diễn dịch dữliệu
được truyền từtầng Ứng dụng sang dạng thức trung gian mà
ứng dụng nào cũng có thểnhận biết, phía máy nhận, tầng này
kết hợp dữliệu từdạng thức trung gian và truyền lên tầng ứng
dụng.
3. Tầng Session (phiên)
z Cho phép hai chương trình ứng dụng trên các máy tính khác
nhau thiết lập, sửdụng và chấm dứt một nối kết gọi là phiên
làm việc. Tầng này thi hành các thủtục cho phép nhận biết tên
và thực hiện các chức năng cần thiết nhưbảo mật. Tiến hành
việc đồng bộhoá bằng cách đặt các điểm check point vào
luồng dữliệu, bằng cách này, nếu mạng bị ngắt, chỉ những dữ
liệu sau điểm kiểm tra cuối cùng mới phải chuyển lại.
4. Tầng Transport (giao vận)
z Tầng này bảo đảm gói tin truyền đi không có lỗi, theo đúng
thứtự, không bị mất mát hay sao chép. Tầng này đóng gói
thông điệp, chia thông điệp dài thành nhiều gói. Tại đầu nhận,
tầng này mởgói thông điệp, lắp ghép lại cho đúng thứ tự
5. Tầng Network (mạng):
Chịu trách nhiệm lập địa chỉ các
thông điệp, diễn dịch địa chỉvà tên logic thành địa chỉvật lý.
Tầng này quyết định đường đi từmáy chủđến máy đích, nó
sẽquyết định chọn đường mạng nào để đi
6. Tầng Data Link (Liên kết dữliệu):
Gửi khung dữliệu
từtầng Network đến tầng Physical. Ởđầu nhận, tầng này
đóng gói dữliệu thô (chưa được xửlý) từtầng Physical
thành khung dữliệu.
7. Tầng Physical:
Tầng này chuyển luồng bit thô qua
phương tiện vật lý. Tầng này chịu trách nhiệm liên kết các
giao diện hàm, cơ, quang và điện với cáp. Nó định nghĩa
cách kết nối cáp với card mạng như thế nào, định rõ từng kĩ
thuật truyền nào sẽ được đối với từng loại cáp mạng.

VI. Kết nối các mạng máy tính

Do nhu cầu trao đổi thông tin ngày càng cao
nên việc kết nối các mạng máy tính lại với
nhau đã trở thành một vấn đề được quan tâm
đặc biệt. Mục tiêu đặt ra là phải làm sao để
những người sửdụng trên mạng khác nhau
(vềchủng loại, vềkiến trúc hoặc vịtrí địa lý) có
thểtrao đổi thông tin với nhau một cách dễ
dàng và hiệu quả.
1. Các chiến lược kết nối.
Đểkết nối các mạng máy tính đang tồn tại lại với nhau người ta
thường xuất phát từhai quan điểm sau:
– 1. Xem mỗi nút của mạng con nhưmột hệthống mở.
– 2. Xem mỗi mạng con nhưmột hệthống mở.
z Quan điểm 1 cho phép mỗi nút của mạng con có thểtruyền thông
trực tiếp với mỗi nút của mạng con bất kỳkhác. Nhưvậy toàn bộ
các mạng con cũng sẽlà nút của mạng lớn và tuân thủmột kiến
trúc chung.
z Trong khi đó theo cách tiếp cận thứ2 thì hai nút thuộc hai mạng
con khác nhau không thểtrực tiếp "bắt tay" nhau được mà phải
qua một phần tửtrung gian gọi là giao diện nối kết
(Interconnection Interface) đặt giữa hai mạng con đó có nghĩa là
cũng hình thành một mạng lớn gồm các giao diện kết nối và các
máychủ (Host) được nối với nhau bởi các mạng con.
z Tương ứng với hai quan điểm trên có hai chiến lược
kết nối các mạng.
– Tìm cách xây dựng các chuẩn chung cho các mạng (các công
trình chuẩn hoá của CCITT và ISO)
– Cốgắng xây dựng các giao diện nối kết đảm bảo tính độc lập
của các mạng con hiện có.
z Sựhội tụvềmột chuẩn chung là điều lý tưởng, nhưng
thực tếkhông thểloại bỏhàng ngàn mạng khác nhau
đang tồn tại trên thếgiới. Vì vậy trên thịtrường xuất
hiện hàng loạt các sản phẩm giao diện kết nối cho
phép chuyển đổi giữa các mạng khác nhau. Đó là biểu
thịtính thực tếhơn của chiến lược thứ 2.
2. Giao diện kết nối
zChức năng cụthểcủa một giao diện kết nối
phụthuộc vào sựkhác biệt vềkiến trúc của
các mạng con. Sựkhác biệt càng lớn thì chức
năng của giao diện càng phức tạp. Một giao
diện kết nối có thểthực hiện nối "tay đôi" hoặc
"tay ba" hoặc "nhiều tay" tuỳngười thiết kế.
Hơn nữa chúng có thểlà một máy tính độc lập
nhưng cũng có thể được cài đặt ghép vào một
nút của một mạng con nào đó.
z Tuỳthuộc vào chức năng cụthểmà giao diện kết nối
có thểcó các tên gọi riêng nhưbridge, router,
gateway. Gateway (cửa khẩu) là tên gọi chung nhất
cho các giao diện kết nối và thường dùng trong những
trường hợp chức năng của các giao diện này là phức
tạp, đòi hỏi sựchuyển đổi giữa các họgiao thức khác
nhau được dùng trong các mạng con. Trong khi đó
bridge (cầu) được dùng đểchỉgiao diện kết nối trong
trường hợp đơn giản nhất, ví dụkết nối giữa các mạng
cục bộ(LAN) cùng loại. Còn router (bộchọn đường)
hoạt động ởmức cao hơn so với bridge vì nó còn đảm
nhận cảviệc chọn đường cho các đơn vịdữliệu để
hướng chúng tới đích.


1 nhận xét: