Mạng máy tính

IV. Địa chỉmạng, định tuyến, tính tin

cậy, tính liên tác và an ninh mạng

1.     Địa chỉmạng:

zGán cho mỗi nút mạng 1 địa chỉduy nhất – cho

phép các thiết bịkhác định vị được nó.

– Ví dụ: Mỗi điện thoại (1 nút) có mã vùng và 1 số(địa

chỉ). Mã vùng cung cấp thông tin vềvịtrí của nút đó

trong 1 vùng nào đó, còn số điện thoại là sốxác

định duy nhất máy điện thoại trong vùng  đó. Về

thực chất mã mã vùng lại được phân cấp thành mã

quốc gia và mã khu vực.

2. Routing –Định tuyến Định tuyến

zQuyết định tuyến đường mà dữliệu sẽ đi qua

khi chuyển từnút nhận đến nút gửi.

zChức năng định tuyến được thực hiện bởi 1

thiết bịphần cứng đặc biệt: router (định tuyến).

zViệc lựa chọn tuyến đường tốt nhất phải dựa

trên 1 tiêu chuẩn cụthể- được gọi là độ đo

(met).

zCác độ  đo định tuyến phổbiến là: khoảng

cách, sốchặng (hop) vằbăng thông.

3.Tính tin cậy:

Chỉtính toàn vẹn dữliệu –đảm bảo rằng dữliệu nhận được

giống hệt dữliệu được gửi đi. Trong thực tếlỗi có thểxảy

ra ởtất cảcác môi trường truyền mạng. Vì vậy phải thiết kế

sao cho hệthống có khảnăng xửlý lỗi.

z Một trong những chiến lược điển hình là thêm thông tin vào

dữliệu được truyền đi sao cho phía bên nhận phát hiện

được lỗi (nếu có). Khi phát hiện lỗi nó có thểthực hiện:

– Yêu cầu truyền lại dữliệu bịlỗi

– Kiểm tra xem dữliệu đúng là gì và sửa đổi dữliệu bị

truyền lỗi.

z Cách thứnhất sửa lỗi bằng cách yêu cầu truyền lại, cách

thứhai gọi là khảnăng tựsửa lỗi. Việc sửa lỗi nói chung

khó thực hiện.

4. Tính liên tác:

zCác sản phẩm của các hãng khác nhau có thể

giao tiếp thành công với nhau trên mạng.

zNgày nay với bộgiao thức “mở” TCP/IP các

hãng sản xuất – những người viết và bán các

ứng dụng dựa trên TCP/IP được tựdo làm

những thứhọmuốn, không lo ngại vềvi phạm

bản quyền.

5. An ninh:

z An ninh mạng chỉviệc bảo vệmọi thứliên quan đến 1

mạng bao gồm dữliệu, phương tiện truyền thông và các

thiết bị. An ninh mạng còn bao gồm các chức năng quản

trị, các công cụkỹthuật và thiết bịnhưcác sản phẩm

mã hoá, các sản phẩm kiểm soát truy cập mạng (ví dụ:

firewall – thiết bịphần cứng đặc biệt bảo vệ1 mạng khỏi

thếgiới bên ngoài).

z An ninh mạng bao gồm việc quy định những chính sáhc

sửdụng tài nguyên mạng, kiểm tra xem tài nguyên

mạng có được sửdụng phù hợp với chính sách đã định

trước hay không, quy định và kiểm tra những người có

đủquyền mới được sửdụng các tài nguyên đó.

V. Mô hình mạng OSI

Truyền thông mạng: Hoạt động mạng là quá trình gửi dữliệu từ

máy tính này sang máy tính khác. Quá trình này có thểđược chia

thành các tác vụriêng biệt:

z Nhận biết dữliệu

z Chia dữliệu thành từng gói đểcó thểquản lýđược

z Thêm thông tin vào từng gói đểxác định địa chỉ máy nhận và vị

trí của gói tin.

z Bổsung thông tin đểkiểm tra lỗi và thời lượng

z Đưa dữliệu lên mạng và gửi đi

Các thủtục này được HĐH tuân theo một cách nghiêm ngặt,

những thủtục này được gọi là giao thức. Mô hình OSI (Open

Systems Interconnection) được tổchức tiêu chuẩn quốc tếISO

bàn hành đểmô tảkiến trúc mạng dành cho việc nối kết những

thiết bịkhôngcùngchủngloại.

Mô hình OSI:

z Mô hình OSI là kiến trúc chia mạng truyền thông thành 7

tầng.

z Mỗi tầng bao gồm những hoạt động, thiết bị và giao thức

mạng khác nhau.

z Mỗi tầng cung cấp dịch vụhoặc hoạt động chuẩn bị dữliệu

đểchuyển giao qua mạng đến máy tính khác.

z Các tầng đều được phân chia bằng ranh giới được gọi là giao

diện.

z Mọi yêu cầu đều được chuyển từtầng này sang tầng khác

thông qua giao diện rồi đến tầng tiếp theo. Mỗi tầng đều phải

tuân theo chuẩn và hoạt động của tầng bên dưới.

1. Tầng ứng dụng

z Đóng vai trò nhưcửa sổdành cho các hoạt động xửlý của

trình ứng dụng nhằm truy nhập các dịch vụmạng. Tầng này

biểu diễn những dịch vụhỗtrợtrực tiếp các ứng dụng người

dùng, nhưcác phần mềm chuyển tập tin, truy cập cơsởdữliệu

và email

2. Tầng Presentation

z Tầng này quyết định dạng thức dùng trao đổi dữliệu giữa các

máy tính mạng. Tầng Presentation ởmáy gửi diễn dịch dữliệu

được truyền từtầng Ứng dụng sang dạng thức trung gian mà

ứng dụng nào cũng có thểnhận biết, phía máy nhận, tầng này

kết hợp dữliệu từdạng thức trung gian và truyền lên tầng ứng

dụng.

3. Tầng Session (phiên)

z Cho phép hai chương trình ứng dụng trên các máy tính khác

nhau thiết lập, sửdụng và chấm dứt một nối kết gọi là phiên

làm việc. Tầng này thi hành các thủtục cho phép nhận biết tên

và thực hiện các chức năng cần thiết nhưbảo mật. Tiến hành

việc đồng bộhoá bằng cách đặt các điểm check point vào

luồng dữliệu, bằng cách này, nếu mạng bị ngắt, chỉ những dữ

liệu sau điểm kiểm tra cuối cùng mới phải chuyển lại.

4. Tầng Transport (giao vận)

z Tầng này bảo đảm gói tin truyền đi không có lỗi, theo đúng

thứtự, không bị mất mát hay sao chép. Tầng này đóng gói

thông điệp, chia thông điệp dài thành nhiều gói. Tại đầu nhận,

tầng này mởgói thông điệp, lắp ghép lại cho đúng thứ tự

5. Tầng Network (mạng):

Chịu trách nhiệm lập địa chỉ các

thông điệp, diễn dịch địa chỉvà tên logic thành địa chỉvật lý.

Tầng này quyết định đường đi từmáy chủđến máy đích, nó

sẽquyết định chọn đường mạng nào để đi

6. Tầng Data Link (Liên kết dữliệu):

Gửi khung dữliệu

từtầng Network đến tầng Physical. Ởđầu nhận, tầng này

đóng gói dữliệu thô (chưa được xửlý) từtầng Physical

thành khung dữliệu.

7. Tầng Physical:

Tầng này chuyển luồng bit thô qua

phương tiện vật lý. Tầng này chịu trách nhiệm liên kết các

giao diện hàm, cơ, quang và điện với cáp. Nó định nghĩa

cách kết nối cáp với card mạng như thế nào, định rõ từng kĩ

thuật truyền nào sẽ được đối với từng loại cáp mạng.

VI. Kết nối các mạng máy tính

Do nhu cầu trao đổi thông tin ngày càng cao

nên việc kết nối các mạng máy tính lại với

nhau đã trở thành một vấn đề được quan tâm

đặc biệt. Mục tiêu đặt ra là phải làm sao để

những người sửdụng trên mạng khác nhau

(vềchủng loại, vềkiến trúc hoặc vịtrí địa lý) có

thểtrao đổi thông tin với nhau một cách dễ

dàng và hiệu quả.

1. Các chiến lược kết nối.

Đểkết nối các mạng máy tính đang tồn tại lại với nhau người ta

thường xuất phát từhai quan điểm sau:

– 1. Xem mỗi nút của mạng con nhưmột hệthống mở.

– 2. Xem mỗi mạng con nhưmột hệthống mở.

z Quan điểm 1 cho phép mỗi nút của mạng con có thểtruyền thông

trực tiếp với mỗi nút của mạng con bất kỳkhác. Nhưvậy toàn bộ

các mạng con cũng sẽlà nút của mạng lớn và tuân thủmột kiến

trúc chung.

z Trong khi đó theo cách tiếp cận thứ2 thì hai nút thuộc hai mạng

con khác nhau không thểtrực tiếp "bắt tay" nhau được mà phải

qua một phần tửtrung gian gọi là giao diện nối kết

(Interconnection Interface) đặt giữa hai mạng con đó có nghĩa là

cũng hình thành một mạng lớn gồm các giao diện kết nối và các

máychủ (Host) được nối với nhau bởi các mạng con.

z Tương ứng với hai quan điểm trên có hai chiến lược

kết nối các mạng.

– Tìm cách xây dựng các chuẩn chung cho các mạng (các công

trình chuẩn hoá của CCITT và ISO)

– Cốgắng xây dựng các giao diện nối kết đảm bảo tính độc lập

của các mạng con hiện có.

z Sựhội tụvềmột chuẩn chung là điều lý tưởng, nhưng

thực tếkhông thểloại bỏhàng ngàn mạng khác nhau

đang tồn tại trên thếgiới. Vì vậy trên thịtrường xuất

hiện hàng loạt các sản phẩm giao diện kết nối cho

phép chuyển đổi giữa các mạng khác nhau. Đó là biểu

thịtính thực tếhơn của chiến lược thứ 2.

2. Giao diện kết nối

zChức năng cụthểcủa một giao diện kết nối

phụthuộc vào sựkhác biệt vềkiến trúc của

các mạng con. Sựkhác biệt càng lớn thì chức

năng của giao diện càng phức tạp. Một giao

diện kết nối có thểthực hiện nối "tay đôi" hoặc

"tay ba" hoặc "nhiều tay" tuỳngười thiết kế.

Hơn nữa chúng có thểlà một máy tính độc lập

nhưng cũng có thể được cài đặt ghép vào một

nút của một mạng con nào đó.

z Tuỳthuộc vào chức năng cụthểmà giao diện kết nối

có thểcó các tên gọi riêng nhưbridge, router,

gateway. Gateway (cửa khẩu) là tên gọi chung nhất

cho các giao diện kết nối và thường dùng trong những

trường hợp chức năng của các giao diện này là phức

tạp, đòi hỏi sựchuyển đổi giữa các họgiao thức khác

nhau được dùng trong các mạng con. Trong khi đó

bridge (cầu) được dùng đểchỉgiao diện kết nối trong

trường hợp đơn giản nhất, ví dụkết nối giữa các mạng

cục bộ(LAN) cùng loại. Còn router (bộchọn đường)

hoạt động ởmức cao hơn so với bridge vì nó còn đảm

nhận cảviệc chọn đường cho các đơn vịdữliệu để

hướng chúng tới đích.