Tài liệu Chuyên đề Mạng căn bản - Bùi Vương Long

húng ta không thích kết nối tới, những website nguy hiểm cho dữ liệu . ƒ Network Security: Box này gồm Firewall, Wifi-detection, Network virus Emergency Centre. Chúng ta có thể thiết lập Firewall để bảo vệ cho máy của mình tại chức năng này, chống các truy cập bất hợp pháp từ xa. ƒ Box Update và Registration: thực hiện chức năng cập nhật những thông tin về virus , những hình thức tấn công mới cho phần mềm. Vì sự thay đổi của Virus là liên tục nên chức năng này là cự kỳ cần thiết đối với user của máy. 3. Sử dụng chức năng firewall, Network virus Emergency Centre và URL filter của PC-cillin: Bây giờ ta cấu hình như sau. Vào Box Network Security chúng ta khởi động hoạt động của firewall lên. Sau đó chúng ta cài đặt phần mềm GFI lên máy tính hay thử chép một chương trình virus vào máy (virus hay là Trojan và khởi động nó lên ). GFI là phần mềm Scanner dùng để quét những kẻ hở trong mạng LAN. Khi chương trình này hoạt động chương trình Pc-cillin sẽ detect ra và xem chương trình này giống như 1 virus. Vì vậy nó sẽ cảnh báo cho chúng ta biết và khoá virus này lại không cho nó tiếp tục hoạt động. Mạng căn bản-Tài liệu sử dụng nội bộ 72 Bây giờ chúng ta chép 1 đoạn mã virus, do chương trình của PC-cillin là chương trình hỗ trợ realtime scan nên có thể phát hiện ra thực thi việc diệt virus mà nó hỗ trợ hay là cô lập nó. Tuy nhiên để chương trình PC-cillin có thể hoạt động tốt hơn, ngoài việc thực hiện các chức năng trên chúng ta phải thường xuyên cập nhật virus vào chương trình hay dùng những bản version càng mới càng tốt. Bây giờ chúng ta tiếp tục thực hiện chức năng filter URL, chức năng này giúp chúng ta không lang thang hay link tới những trang web có nội dung xấu, đồng thời cảnh giác với những spyware hay là Trojan ở những nơi này. Ngoài sự phân loại web trong các chức năng của chương trình này, chúng ta có thể thêm vào những địa chỉ trang web cụ thể không muốn vào. Các bậc bố mẹ có thể sử dụng chức năng này ngăn chặn không cho con cái mình vào những trang web xấu. Bây giờ chúng ta add vào trang web bằng cách vào “view Exceptions. Tiếp tục nhấn Ok và apply sự cài đặt này vào chương trình PC-cillin. Nếu không apply thì cấu hình của chúng ta vẫn chưa hoạt động. Sử dụng trình duyệt web và đánh vào trang web www.tienphongtech.com. Bây giờ trang web này đã bị lọc. Chúng ta có thể thấy trên IE (Internet Explorer), trang web này đã bị lọc bởi chương trình PC-cillin. Trung tâm đào tạo Tiên Phong- 52 Quang Trung, TP. Quảng ngãi 73 Chapter 7: Hướng dẫn cài đặt phòng Net (Sử dụng mạng ngang hàng) I. Yêu cầu: ƒ Mỗi máy tính trong mạng phải có cấu hình tối thiểu là 166Mhz, RAM 32MB, đủ để chạy trình duyệt web IE. ƒ Có modem ADSL (có cổng RJ45). ƒ Nếu muốn dùng thêm điện thoại thì phải có spliter. ƒ Đường dây ADSL. ƒ Account ADSL. ƒ Nếu có thêm 1 thiết bị chống sét cho modem ADSL thì càng tốt. ƒ Một Switch để chia mạng. ƒ Cáp thẳng RJ45 tuỳ theo trong mạng của chúng ta có bao nhiêu Host. ƒ Cáp RJ11 ƒ Nguồn điện, ổn áp, dây cắm v.v. II. Lắp đặt: 1. Lắp đặt cáp trong mạng: Mạng căn bản-Tài liệu sử dụng nội bộ 74 Tùy vào mỗi cách bố trí của phòng, do số máy của chúng ta thường nhiều (cở 10->20 máy) nên chúng ta cố gắng nhóm các loại dây vào 1 bó và đánh số cho nó, khi có 1 việc gì đó xảy ra chúng ta dễ dàng tìm ra nguyên nhân sợi dây cáp nào hư. Nên đánh số cho các máy tính và gắm nó đúng vào số của Port Switch chúng ta sài. Chúng ta nên sử dụng biến áp cho phòng Internet vì công suất tải của chúng ta rất lớn (mỗi máy tương đương với 250W). 2. Lắp đặt thiết bị chống sét: Đường dây từ bưu điện kéo vào nhà của chúng ta phải đi qua hộp chống sét đầu tiên và không được rẽ nhánh hay đi qua tổng đài nội bộ,v.v Chúng ta nên yêu cầu nhân viên bưu điện kiểm tra việc này cho mình. 3. Lắp đặt bộ lọc : Bộ spliter dùng để tách dữ liệu tín hiệu (internet) và tín hiệu thoại được dễ dàng. Thực hiện cắm đầu RJ11 của bộ lọc vào cổng của thiết bị chống sét. 4. Lắp đặt máy điện thoại và Modem : Thực hiện cắm 1 đầu dây điện thoại RJ11 vào cổng Phone của Filter (vị trí 2 hình 2) và đầu dây còn lại của máy điện thoại. Hoặc bạn có thể chia ra làm nhiều nhánh song song để sử dụng cùng lúc nhiều máy điện thoại. Cắm đầu dây điện thoại RJ11 (cổng thứ 1) từ bưu điện về vào đầu dây ADSL của spliter và đầu dây còn lại vào modem ADSL. III. Cài đặt Modem và máy tính (xây dựng mạng ngang hàng): 1. Cài đặt cho máy tính Trước tiên chúng ta nói đến việc cài đặt máy tính: Ngoài những việc về cấu hình của máy tính, khi cài hệ điều hành vào chúng ta muốn máy chúng ta được an toàn hơn thì phải cài những Service pack đi theo nó. Ví dụ nếu như ta dùng MS Window 2000 chúng ta nên vào trang Microsoft update để download về những Service pack mới nhất. Thứ 2 nữa là cài đầy đủ phần mềm phục vụ cho các trình ứng dụng mà khách hàng sử dụng. Thứ 3 nên cài những phần mềm chống virus và spyware vào và thường xuyên update nó. Đối với máy tính chúng ta chỉ cần cấu hình về mạng như hình sau : Trung tâm đào tạo Tiên Phong- 52 Quang Trung, TP. Quảng ngãi 75 Vào My Network Place->Network Connection->Click chuột phải vào Card mạng mà chúng ta đang dùng, nhấn vào “properties” và sau đó tiếp tục click đôi vào Internet Protocol (TCP/IP). Như vậy chúng ta sẽ thấy hiện lên như hình 3. Lúc này ta chọn “Obtian an IP address automatically” và “Obtian DNS Server address automatically “. Khi chọn chức năng này, máy tính sẽ nhận IP và địa chỉ DNS từ DHCP Server. DHCP Server chính là modem Zyxel, nó sẽ tự động kiểm tra máy nào sẽ kết nối vào mạng và cấp địa chỉ IP và DNS Server cho máy đó. Chúng ta kiểm tra địa chỉ IP của máy bằng lệnh Ipconfig /all trong Command prompt. Mạng căn bản-Tài liệu sử dụng nội bộ 76 2. Cấu hình modem Zyxel : Các tín hiệu đèn của Modem : Đèn Màu Trạng thái Mô tả PWR Xanh Sáng Có tín hiệu điện Tắt Modem không tín hiệu điện SYS Xanh Sáng Modem đã sẵn sàng Nháy Modem đang khởi động lại Tắt Modem chưa sẵn sàng Vàng Sáng Điện nguồn quá yếu Lan 10M Xanh Sáng Modem kết nối thành công với Ethernet Nháy Modem đang nhận hay gởi dữ liệu Tắt Modem không có tín hiệu Lan 100M Xanh Sáng Kết nối thành công với Ethernet Nháy Modem đang nhận hay gởi dữ liệu Tắt Modem không có tín hiệu DSL Xanh Sáng Modem có tín hiệu ADSL Nháy Modem chuẩn bị có tín hiệu ADSL Tắt Không có tính hiệu ADSL ACT Xanh Sáng Modem đang thiết lập PPPoE Connection Tắt Modem đã sẵn sàng nhưng không gởi hay nhận tín hiệu Vàng Nháy Modem gửi hoặc nhận tín hiệu Khi cài đặt cho modem chúng ta có thể làm ở trong mạng LAN của chúng ta hay là làm trong WAN. Có 2 cách để truy nhập vào Modem là telnet và dưới dạng Web. Bây giờ ta lấy một chiếc máy tính nào trong mạng đã cắm dây lien kết vật lý đến modem (cấu hình máy tính giống như trên) và đánh vào : Nếu là modem mới mua về thì ta sẽ truy cập theo như sau : Username: Admin Pass: 1234 Sau khi đăng nhập xong, giao diện web sẽ xuất hiện. (hình 4) Trung tâm đào tạo Tiên Phong- 52 Quang Trung, TP. Quảng ngãi 77 Các thông số về VPI và VCI ta nhập như sau: VPI=8, VCI=35. Ta sử dụng protocol là PPPoE/LLC. Các thông số về username và password là những thông số mà nhà cung cấp dịch vụ cung cấp cho chúng ta. Chúng ta đánh vào ở đây, nếu như sai ở công việc này modem của chúng ta mọi việc hoạt động vẫn bình thường (qua các bước test về vật lý ), chúng ta dễ lầm tưởng là do ISP không kết nối được vào mạng. Để chống sự xâm nhập vào mạng của chúng ta, điều nhất thiết phải làm là thay đổi password của admin. Vì tất cả password của modem đều như nhau lúc ban đầu khi mua. Ví dụ : Old pass: 1234 New pass: tienphongtech Mạng căn bản-Tài liệu sử dụng nội bộ 78 Retype pass: tienphongtech Như vậy chúng ta đã điền đầy đủ thông tin, ngoài những chức năng trên modem còn có thêm 1 số chức năng khác nữa như DHCP, bảo mật, NAT, VPN, v.v. Modem hoạt động như một DHCP server, nó sẽ quyết định các địa chỉ IP của các máy trên mạng. Trên hình chúng ta có địa chỉ bắt đầu của pool là 192.168.1.10, và dãy của chúng ta sẽ có 100 máy. DHCP Server sẽ đánh địa chỉ cho máy từ 192.168.1.10 đến 192.168.1.109. Nếu ở máy PC chúng ta cấu hình như trên thì IP của chúng ta sẽ nằm trong dãy này. Chương 8: Tổng quan mô hình OSI I. Giới thiệu 1. Tổ Chức Tiêu Chuẩn và Hệ Mở OSI (Open Systems Interconnection Reference Model) Tổ chức tiêu chuẩn quốc tế (ISO-International Standards Organization), trụ sở tại Geneva-Thụy Sĩ. Ra đời từ năm 1977, tổ chức này qui định các tiêu chuẩn trên nhiều lĩnh vực như kinh doanh, sản xuất, khoa học công nghệ và phối hợp hoạt động tại nhiều quốc gia đã đề ra tiêu chuẩn liên lạc dựa trên lý thuyết kiến trúc hệ mở để lập ra các mạng điện toán, mô hình được gọi là hệ mở OSI, mô hình này được công nhận là khung sườn để phân tích và phát triển thiết bị, linh kiện cho hoạt động trên mạng. 2. Qui Trình Liên Lạc ƒ Các mạng đều dựa vào nhiều nguyên lý để trao đổi thông tin, một số qui trình được các mạng chuẩn điều hành như sau: Trung tâm đào tạo Tiên Phong- 52 Quang Trung, TP. Quảng ngãi 79 ƒ Qui trình để tạo liên lạc và ngắt liên lạc. ƒ Tín hiệu dùng để trình bày dữ liệu trên phương tiện truyền thông. ƒ Loại tín hiệu được dùng. ƒ Phương pháp truy nhập để chuyển tiếp một tín hiệu liên lạc. ƒ Phương pháp truyền trực tiếp một thông điệp. ƒ Thủ tục dùng để kiểm soát tốc độ truyền dữ liệu. ƒ Phương pháp dùng cho các hệ mạng khác nhau liên lạc được với nhau. ƒ Các cách bảo đảm cho thông điệp được nhận đúng cách. II. Mô Hình Tham Chiếu OSI Ra đời năm 1980 do Tổ chức Tiêu chuẩn Quốc tế (ISO) đề ra, mô hình OSI định nghĩa kiến trúc nhiều tầng (lớp) nhằm lý giải cho kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình tham chiếu OSI là một cấu trúc thủ tục truyền tin qua 7 tầng, nó qui định về giao diện giữa các tầng, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có nghĩa là cho dù các tầng được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa. Mỗi tầng trong mô hình OSI sẽ thi hành các tác vụ của mình và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời cũng có thể đòi hỏi dịch vụ của tầng ngay dưới nó, và một tác vụ được thi hành qua các tầng trong mô hình OSI như vậy thường được gọi là chồng giao thức, ví dụ: TCP/IP là một chồng giao thức. Mục đích của mô hình OSI là cho phép sự tương giao giữa các hệ máy (platform) đa dạng được cung cấp bởi các nhà sản xuất khác nhau. Mô hình cho phép tất cả các thành phần của mạng hoạt động hòa đồng, bất kể thành phần ấy do ai tạo dựng. Bởi lý do đó nên mô hình OSI cũng là tiêu chuẩn cho các nhà sản xuất, nhà kinh doanh theo dõi sự phát triển thêm về các thiết bị mạng. Mô hình OSI có 7 tầng như sau: 1. Tầng vật lý (Physical) 2. Tầng liên kết dữ liệu (Data-link) 3. Tầng mạng (Network) 4. Tầng vận chuyển (Transport ) 5. Tầng giao dịch, phiên (Session ) 6. Tầng trình bày (Presentation ) 7. Tầng ứng dụng (Application ) 1. Sự Liên Lạc Giữa Các Tầng Ngang Hàng Trong Mô Hình OSI Application Presentation Session Transport Network Data Link Physical Data Data Data Segment Packets Frames Bits LayerData Mạng căn bản-Tài liệu sử dụng nội bộ 80 Khi cần chuyển thông tin nội trong máy, thì mỗi tầng, qua thủ tục lại nhận thêm thông tin. Thông tin thêm vào dưới dạng đầu đề (header) của thông điệp gốc từ trên xuống từ trên xuống của mô hình OSI. Để dễ hiểu hơn chúng ta hãy xem xét quá trình gửi và nhận một thông điệp từ máy UNIX sang máy Macintosh như hình trên. Đầu tiên tầng thứ 7 (Application) của máy UNIX nhận được một tác vụ, một mệnh lệnh từ người dùng là chuyển một thông điệp sang máy Macintosh, tầng này sẽ thực hiện xong công việc của nó và trước khi nó chuyển phần công việc còn lại xuống cho tầng dưới, nó lập tức thêm vào thông điệp một đầu đề (header) của nó; rồi khi lớp dưới nó, tầng thứ 6 (Presentation) làm tiếp phần công việc mà tầng thứ 7 chuyển cho nó, xong việc và trước khi chuyển phần việc còn lại cho tầng phía dưới thì tầng 6 này cũng thêm vào thông điệp một đầu đề của nó; tầng thứ 5 (Transport) cũng làm tiếp phần việc còn lại của tầng 6 chuyển xuống, xong, trước khi chuyển xuống tầng dưới, nó cũng thêm vào thông điệp một đầu đề của nó; quá trình cứ diễn ra tương tự cho đến tầng 1 (Physical), nhưng ở tầng 1 này, nó không thêm vào thông điệp một đầu đề của nó như các tầng ở trên vì tầng một chỉ có trách nhiệm là lo đường truyền thông với máy Macintosh mà thôi. Vậy quá trình nhận của máy Macintosh thì sao? Khi tầng 1 của máy nhận, nhận được thông điệp, nó chuyển lên cho tầng 2 trên nó, tầng này sẽ bóc đầu đề của tầng 2 của máy gửi ra và thực hiện công việc của nó, xong nó chuyển thông điệp lên cho phần trên kế tiếp nó; rồi tầng 3 của máy nhận, việc đầu tiên cũng là bóc đầu đề của tầng 3 của máy gửi, làm tiếp phần việc của mình, xong, nó lại chuyển phần việc còn lại cho tầng trên kế tiếp nó; quá trình cứ diễn ra tương tự như vậy cho đến tầng 7, và thông điệp sẽ được hiển thị cho người dùng. Như vậy chúng ta có những nhận xét tổng quát sau: Phía máy gửi: ƒ Nhận yêu cầu, thêm đầu đề và gửi đi. Phía máy nhận: ƒ Chờ nhận tín hiệu từ máy gửi, gỡ bỏ đầu đề, xử lý các gói tin và hiển thị cho người dùng. Chúng ta cũng hình dung qua ví dụ thực tế để dễ hiểu hơn quá trình gửi và nhận cũng như quá trình liên lạc giữa các tầng trong mô hình OSI. Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Physical UNIX Macintosh Hình 1  Trung tâm đào tạo Tiên Phong- 52 Quang Trung, TP. Quảng ngãi 81 Ví dụ một người muốn gửi đi một lá thư, trước tiên anh ta phải cho lá thư vào phong bì (đầu đề 1), sau đó anh ta ghi rõ địa chỉ bên ngoài phong bì (đầu đề số 2), sau đó lá thư được người đưa thư cho vào gói (đầu đề số 3), sau đó đem gói xuống xe (đường truyền dẫn) và lá thư được chuyển đi. Ở đầu nhận, người bưu tá sẽ lấy lá thư ra khỏi gói (bóc đầy đề số 3), sau đó người nhận sẽ nhận lá thư của mình dựa và địa chỉ trên phong bì (đầu đề số 2 và số 3), cuối cùng là đọc lá thư. Và quá trình gửi và nhận được chi tiết hơn qua hình vẽ sau: Trong đó A: Đầu đề ứng dụng (Application header), P: Đầu đề trình bày (Presentation header), S: Đầu đề tầng giao dịch, phiên (Session header), T: Đầu đề vận chuyển (Transport header), N: Đầu đề mạng(Network header), D: Đầu đề liên kết dữ liệu (Data-Link header). 2. Thủ Tục Ngăn Xếp (Protocol Stacks) Mô hình OSI tách tiến trình liên lạc của mạng thành tầng-lớp. Mỗi tầng đại diện cho một loại việc tương ứng. Thủ tục ngăn xếp là công cụ của tầng kiến trúc. Thủ tục và dịch vụ liên kết với thủ tục xếp tầng để chuẩn bị truyền và nhận dữ liệu trên mạng. Hai máy điện toán muốn liên lạc bằng thủ tục ngăn xếp, phải vận hành tương thích để trao đổi với nhau, như ở ví dụ hình 2, ta thấy đường truyền thông điệp khởi đi ở tầng vận chuyển với thủ tục ngăn xếp rồi chuyển qua mạng trung gian và lên thủ tục ngăn xếp của máy nhận. Nếu có tầng nào đó của máy nhận không hiểu được hoặc không tương thích với tầng tương ứng ở máy gửi thì thông điệp không truyền tới được. Hai máy không tương thích cũng được ví như hai người nói chuyện với nhau, 1 người mù, 1 người điếc họ không hiểu được nhau thì họ sẽ phải dùng cách khác. Vì người mù nói thì người điếc không nghe, ngược lại người điếc ra dấu thì người mù không nhìn thấy. Như vậy hai máy muốn liên lạc với nhau, thì máy nhận và máy gửi phải có thủ tục ngăn xếp tương thích với nhau. Dat Dat Dat Dat Dat Dat Dat A A A A A A P P P P P S S S S N N T T T D Application Presentation Session Transport Network Data Link Physical Sending Receiving Dat Dat Dat Dat Dat Dat Dat A A A A A A P P P P P S S S S N N T T TD Hình 2  Mạng căn bản-Tài liệu sử dụng nội bộ 82 III. Khái Niệm Các Tầng OSI 1. Tầng Vật Lý – Physical Layer Dù tầng vật lý không xác định phương tiện sử dụng, nhưng nó liên hệ với mọi mặt truyền và nhận dữ liệu trên mạng truyền thông. Tầng này không đòi hỏi dây cáp truyền là bạc, đồng hay vàng. Đặc biệt là nó liên hệ với việc nhận và truyền “bit”(là đơn vị thông tin hoặc dung lượng nhớ). Tầng này xác nhận vài tính chất của mạng vật lý sau đây: ƒ Kết cấu vật lý của mạng (Physical topology) ƒ Đặc điểm về cơ cấu và điện để dùng (điện thế trên phương tiện truyền dẫn) ƒ Truyền bít, mã hóa và đếm (bộ đếm) giờ. Tầng này đề ra những yêu cầu về những phương tiện kỹ thuật cần thiết trên phương diện vật lý và qui định về khoảng cách kết nối giữa máy nhận và máy nhận, cũng như qui định về các chuẩn của các vật dùng để kết nối (các đầu nối ) ví dụ như đầu nối RJ45, BNC connector, DB9, DB25 Ở tầng vật lý sẽ có một số các thiết bị hoạt động ở tầng này như sau: Các thiết bị như: Repeater, HUBCũng nói thêm ra đây một số khái niệm của các thiết bị này để chúng ta dễ hiểu rõ hơn. Thiết bị Repeater-Bộ chuyển tiếp: Thiết bị này chỉ đơn thuần là khuếch đại tín hiệu lên khi tín hiệu này đang suy yếu và đi ngang nó. Có nghĩa là, khi tín hiệu truyền đi xa sẽ yếu dần nên bộ chuyển tiếp này sẽ phục hồi lại các tín hiệu bằng cách khuếch đại lên, nhằm để duy trì tín hiệu được truyền đi xa hơn, điều này cũng có nghĩa là chúng ta sẽ sử dụng Repeater để làm tăng thêm chiều dài, khoảng cách giữa máy nhận và máy gửi khi có nhu cầu. Bộ chuyển tiếp chạy ở tầng vật lý vì tầng trên nó không cần phục hồi tín hiệu. Nghĩa là nó chỉ chuyển đơn vị thông tin (bit) dữ liệu cho dù khung dữ liệu có bị hỏng hóc, bị lỗi, nhiệm vụ chính của nó chỉ là giúp mạng tăng lực truyền thông trên khoảng cách có hạn. Ưu điểm để sử dụng thiết bị này là giá thành rẻ. Thiết bị HUB Thiết bị này chúng ta thường hay thấy được sử dụng trong mạng LAN, bởi nhiệm vụ chính của nó cũng gần giống như thiết bị Repeater, là chỉ có trách nhiệm khuyếch đại tín hiệu khi tín hiệu bị suy giảm, tuy nhiên vẫn có rất nhiều nhược điểm, mà cụ thể nhược điểm lớn nhất là nó không thể kiểm soát được các thông tin bị lỗi đi ngang qua nó và tín hiệu truyền qua HUB thì được HUB truyền đi ở cơ chế toàn mạng (Broad cast). 2. Tầng Liên Kết Dữ Liệu – DataLink Như ở tầng vật lý, chúng ta đều thấy các máy truyền thông điệp cho nhau bằng đơn vị bit, tuy nhiên, quá trình truyền không đơn giản chỉ chuyển đơn vị thông tin bít mà nó còn phải trải qua rất nhiều thao tác để làm sao các bit thông tin này phải là các bit có đầy đủ ý nghĩa. Tầng liên kết dữ liệu tiếp nhận thông điệp gọi là frames từ tầng ở trên nó, việc đầu tiên của tầng Data link là gỡ các frame thành những đơn vị thông tin (bít) để truyền tải đi và rồi ráp các bít đó lại thành frame ở bên máy nhận. Tầng này cũng có trách nhiệm là định địa chỉ, kiểm soát sai số, kiểm đường nối đơn giữa mạng và thiết bị. Ngoài ra nó còn đảm trách nhiều nhiệm vụ phức tạp khác, kết hợp với định địa chỉ và giao gói qua chương trình vận chuyển qua mạng liên kết. Trung tâm đào tạo Tiên Phong- 52 Quang Trung, TP. Quảng ngãi 83 Theo tiêu chuẩn IEEE 802 của Viện Công Nghệ Điện và Điện Tử, chia tầng Data link thành 2 lớp phụ (con) như sau: ƒ Điều khiển phương tiện truy cập-Media Access Control (MAC), nhiệm vụ của lớp MAC là điều khiển đa thiết bị, chia sẽ cùng một phương tiện truyền thông thông tin và gồm cả phương pháp kiểm đường truyền dẫn hoặc điều khiển cách truyền dữ liệu từ một thiết bị như card mạng NIC (Network Interface Card). Lớp này cũng cung cấp thông tin địa chỉ để liên lạc giữa các thiết bị mạng. ƒ Điều khiển liên kết lôgíc-Logical Link Control (LLC), lớp liên kết phụ này được lập nên để duy trì liên kết với các thiết bị thông tin. Lớp này cũng nhận biết được thông tin sẽ truyền đi qua các thiết bị mạng khác nhau protocol như thế nào để đóng gói các frame cho tương ứng. Để hiểu rõ hơn, kỹ hơn tầng Data link này thì chúng ta hãy khảo sát qua các quá trình truy cập phần cứng, định địa chỉ cũng như quá trình kiểm soát lỗi và luồng tại tầng này như thế nào. 2.1 Truy cập phần cứng tại tầng Data link Như đã trình bày, lớp phụ MAC của Data link sẽ có trách nhiệm điều khiển việc truyền dữ liệu qua card mạng, do đó để truy cập mạng qua bộ card thích ứng ở tầng liên kết dữ liệu gồm phương pháp điều khiển truy cập kiểm đường truyền dẫn hoặc chuyển thẻ bài (token) và mạng tôpô (topoloy). Tầng này cũng điều khiển phương pháp truyền dẫn đồng bộ hoặc không đồng bộ. 2.2 Địa chỉ ở tầng Data link Các thiết bị phần cứng tại tầng liên kết dữ liệu đều có một địa chỉ, địa chỉ đó gọi là địa chỉ thiết bị vật lý-physical device address, là địa chỉ liên kết với phần cứng trong máy tính. Các tiêu chuẩn được ứng dụng trong một mạng quyết định khổ địa chỉ vì nó kết hợp với cách truy cập môi trường truyền dẫn, các địa chỉ vật lý thường được gọi chung là địa chỉ MAC-Media Access Control. Do đặc thù của LAN là các gói tin sẽ được truyền đi cho tất cả các thiết bị trong mạng. Nên khi nhận được thông điệp của gói tin thì các thiết bị này đều đọc bên trong mỗi khung dữ liệu (frame) để xác định địa chỉ mà khung đó gửi đến có phải cho mình hay không. Nếu địa chỉ đích trong khung phù hợp với địa chỉ vật lý của thiết bị mạng đó thì khung sẽ được chấp nhận, ngược lại, thì phần còn lại của khung sẽ không được chấp nhận. Đây chỉ là trường hợp tổng quát cho tất cả các loại thiết bị truyền dẫn, ngoại trừ thông tin được quảng bá bởi các thiết bị Router, Bridge. Vì chúng sử dụng địa chỉ vật lý để điều chỉnh đường đi của khung, nên các thiết bị này dùng để liên kết các thiết bị tại tầng Data Link. 2.3 Điều khiển lỗi và luồng tại tầng DataLink Điều khiển luồng: Sẽ xác định lượng dữ liệu truyền dẫn trong một khoảng thời gian nhất định, việc này nhằm kiểm soát các thiết bị gửi cùng một lúc quá nhiều gói tin đến máy nhận. Điều khiển lỗi: Sẽ kiểm tra lỗi trong các khung thu được và yêu cầu phát lại khung đó. Việc điều khiển lỗi trong mạng thông tin thường xuất hiện ở một vài lớp khác nhau trong mô hình OSI, tuy nhiên tại tầng liên kết dữ liệu việc kiểm lỗi là rõ nhất nhằm đảm bảo các gói tin đến được nơi cần đến một cách chính xác. Và hình vẽ minh họa sau đây để dễ hình dung ra một khung dữ liệu tại tầng Data link như thế nào. MAC header IP header TCP DATA Trailer Mạng căn bản-Tài liệu sử dụng nội bộ 84 Trong đó: ƒ MAC Header gồm: Source MAC–MAC của máy gửi, Destination MAC–MAC của máy nhận. ƒ IP Header gồm: Source IP-IP của máy gửi, Destination IP-IP của máy nhận. ƒ TCP gồm: Quy định protocol, Port, kiểu truyền là TCP hay UDP ƒ DATA: là nội dung gói tin cần gửi đi ƒ Trailer: Chứa các thông tin dùng để kiểm tra lỗi, điều khiển luồng và điều khiển lỗi. Ví dụ: Một máy A (MAC A, IP A) gửi mail cho máy B (MAC B, IP B) thì bên trong khung sẽ có dạng như sau: 3. Tầng Mạng – Network Tầng liên kết dữ liệu liên quan đến việc thông tin giữa các thiết bị trên cùng một mạng. Các địa chỉ vật lý sử dụng là các khung dữ liệu địa chỉ, mỗi thiết bị sẽ chịu trách nhiệm giám sát một mạng và nhận các khung đến thiết bị đó. Tầng mạng giữ nhiệm vụ thông tin với các thiết bị trên mạng khác để tạo thành sự liên kết mạng. Vì liên kết mạng có thể được xây dựng với nhiều mạng khác nhau. Tầng mạng sử dụng thuật toán định tuyến (router) để đưa các gói tin từ mạng gốc đến mạng đích. Trong tầng mạng mỗi thiết bị được gắn cho một địa chỉ mạng để định tuyến gói tin, nó sẽ kiểm soát quá trình định địa chỉ và phân phối gói tin trên mạng. Về căn bản, tầng mạng chịu tránh nhiệm phân phát các gói dữ liệu từ đầu này sang đầu kia (end- to-end, từ nguồn đến đích), trong khi tầng liên kết dữ liệu lại chịu trách nhiệm phân phát gói dữ liệu từ nút này sang nút khác (hop-to-hop, giữa hai nút mạng trung gian có đường liên kết (link) trực tiếp). Tầng mạng cung cấp các phương tiện có tính chức năng và qui trình để truyền các chuỗi dữ liệu có độ dài đa dạng từ nguồn tới đích, qua một hay nhiều mạng máy tính, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) đòi hỏi bởi tầng vận chuyển. Tầng mạng thi hành chức năng định tuyến, điều khiển lưu lượng dữ liệu, phân đoạn và hợp đoạn mạng (network segmentation/desegmentation), và kiểm soát lỗi (error control). Tầng mạng xử lý việc truyền thông dữ liệu trên cả đoạn đường từ nguồn đến đích, và đồng thời truyền bất cứ tin tức gì, từ bất cứ nguồn nào tới bất cứ đích nào mà chúng ta cần. Nếu ở tầng mạng mà chúng ta không liên lạc được với một địa điểm nào đấy, thì chúng ta chẳng còn cách nào để có thể liên lạc được với nó. 3.1 Định Địa Chỉ Trên Mạng: ƒ Khi đã tìm ra địa chỉ vật lý của tầng liên kết dữ liệu, thì đó chỉ đơn giản là mới xác định