Bài giảng Mạng và truyền số liệu (Phần 2)

pdf 123 trang ngocly 1540
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Mạng và truyền số liệu (Phần 2)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mon_mang_va_truyen_so_lieu_phan_1.pdf

Nội dung text: Bài giảng Mạng và truyền số liệu (Phần 2)

  1. Chương 5. Mạng cục bộ (LAN - Local Area Network) 5.1 Những kiến thức cơ bản Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. 5.1.1 Cấu trúc tôpô của mạng Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các cấu trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng. a. Mạng dạng hình sao (Star topology). Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút . Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục bus, tránh được các yếu tố gây ngưng trệ mạng. Hình 5.1. Cấu trúc mạng hình sao 136
  2. Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành. Các ưu điểm của mạng hình sao: − Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. − Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. − Mạng có thể dễ dàng mở rộng hoặc thu hẹp. Những nhược điểm mạng dạng hình sao: − Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm. − Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. − Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). b. Mạng hình tuyến (Bus Topology). Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến. Hình 3.2. Cấu trúc mạng hình tuyến Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ. Nhược điểm: − Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn. − Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay ít được sử dụng. c. Mạng dạng vòng (Ring Topology). 137
  3. Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Ưu điểm: − Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên − Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. Hình 3.3. Cấu trúc mạng dạng vòng d. Mạng dạng kết hợp. Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào. Kết hợp hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết. 5.1.2 Các phương thức truy nhập đường truyền Khi được cài đặt vào trong mạng, các máy trạm phải tuân theo những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập. Phương thức truy nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào 138
  4. và lúc nào có thể thâm nhập vào đường dây cáp để gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản: a. Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Giao thức này thường dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau (Multiple Access). Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi. Trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (Carrier Sense). Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền. Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống. Giao thức này còn được trình bày chi tiết thêm trong phần công Ethernet. b. Giao thức truyền thẻ bài (Token passing) Giao thức này được dùng trong các LAN có cấu trúc vòng sử dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là quyền được truyền dữ liệu đi. Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thưóc và nội dung (gồm các thông tin điều khiển) được quy định riêng cho mỗi giao thức. Trong đường cáp liên tục có một thẻ bài chạy quanh trong mạng. Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc rỗi). Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật tự đã định trước. Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của các trạm xung quanh vòng. Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi. Khi đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ bài lúc này trở thành khung mang dữ liệu. Trạm đích sau khi nhận khung dữ liệu này, sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tin xác 139
  5. nhận. Trạm nguồn nhận lại khung của mình (theo vòng) đã được nhận đúng, đổi bit bận thành bit rỗi và truyền thẻ bài đi. Vì thẻ bài chạy vòng quang trong mạng kín và chỉ có một thẻ nên việc đụng độ dữ liệu không thể xẩy ra, do vậy hiệu suất truyền dữ liệu của mạng không thay đổi. Trong các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống. Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ bài bận lưu chuyển không dừng trên vòng. Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao thức truyền thẻ bài tuân thủ đúng sự phân chia của phương tiện mạng, hoạt động dựa vào sự xoay vòng tới các trạm. Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao thức phải chứa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm). c. Giao thức FDDI. FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang. FDDI sử dụng hệ thống chuyển thẻ bài trong cơ chế vòng kép. Lưu thông trên mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau. FDDI thường được sử dụng với mạng trục trên đó những mạng LAN công suất thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dải thông lớn cũng có thể sử dụng FDDI. Hình 5.4. Cấu trúc mạng dạng vòng của FDDI 5.1.3 Các loại đường truyền và các chuẩn của chúng a. Chuẩn Viện công nghệ điện và điện tử (IEEE) Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802. 140
  6. − Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 phiên bản bǎng tần cơ bản và bǎng tần mở rộng. − Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng hình tuyến (Token Bus) − IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring). Theo chuẩn 802 thì tầng liên kết dữ liệu chia thành 2 mức con: mức con điều khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển xâm nhập mạng MAC (Media Access Control Sublayer). Mức con LLC giữ vai trò tổ chức dữ liệu, tổ chức thông tin để truyền và nhận. Mức con MAC chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức con LLC không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy mà linh hoạt hơn trong khai thác. Chuẩn 802.2 ở mức con LLC tương đương với chuẩn HDLC của ISO hoặc X.25 của CCITT. Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả nǎng phát hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD được đưa ra từ nǎm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo chuẩn này các mức được ghép nối với nhau thông qua các bộ ghép nối. Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát tín hiệu thǎm dò token qua các trạm và đường truyền bus. Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu thǎm dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò token thì tiếp nhận token và bắt đầu quá trình truyền thông tin dưới dạng các khung tín hiệu. Các khung có cấu trúc tương tự như của chuẩn 802.4. Phương pháp xâm nhập mạng này quy định nhiều mức ưu tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này vừa cho người thiết kế vừa do người sử dụng tự quy định. 141
  7. Hình 5.5. Mối quan hệ giữa các chuẩn IEEE và mô hình OSI b. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại(CCITT) Đây là những khuyến nghị về tiêu chuẩn hóa hoạt động và mẫu mã mođem ( truyền qua mạng điện thoại) Một số chuẩn: V22, V28, V35 X series bao gồm các tiêu chuẩn OSI. Chuẩn cáp và chuẩn giao tiếp EIA. Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy tính. − RS-232 − RS-449 − RS-422 5.1.5 Các thiết bị dùng để kết nối LAN. a. Bộ lặp tín hiệu (Repeater) Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng. 142
  8. Hình 5.8. Mô hình liên kết mạng sử dụng Repeater Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng. Hình 5.9. Hoạt động của Repeater trong mô hình OSI Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang. − Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater. − Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp 143
  9. điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng. Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao thức truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng. b. Bộ tập trung (Hub) Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub. Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao. Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng. Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub. Nếu phân loại theo phần cứng thì có 3 loại hub: − Hub đơn (stand alone hub) − Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET. − Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này. Nếu phân loại theo khả năng ta có 2 loại: − Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng. − Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít 144
  10. nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng Hub chủ động. Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater có nhiều cổng. c. Cầu nối (Bridge) Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không. Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo. Hình 5.10. Hoạt động của cầu nối Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ xung bảng địa chỉ. Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối). Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu 145
  11. ngược lại thì Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi. Hình5. 11. Hoạt động của Bridge trong mô hình OSI Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khác. Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi. Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua Ví dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Token ring. Khi đó Cầu nối thực hiện như một nút token ring trên mạng Token ring và một nút Enthernet trên mạng Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng Enthernet sang chuẩn đang sử dụng trên mạng Token ring. Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin 146
  12. cho nên phải hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của gói tin trên mạng Ethernet là 1500 bytes và trên mạng Token Ring là 6000 bytes do vậy nếu một trạm trên mạng token ring gửi một gói tin cho trạm trên mạng Ethernet với kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng byte dư sẽ bị chặt bỏ. Hình 5.12. Bridge biên dịch Người ta sử dụng Bridge trong các trường hợp sau : − Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức. − Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ tùng phần mạng sẽ không được phép qua phần mạng khác. Để nối các mạng có giao thức khác nhau. Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ chuyển vận những gói tin của nhửng địa chỉ xác định. Ví dụ : cho phép gói tin của máy A, B qua Bridge 1, gói tin của máy C, D qua Bridge 2. 147
  13. Hình 5.13. Liên kết mạng sử dụng 2 Bridge Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật. Các Bridge khác chế tạo như card chuyên dùng cắïm vào máy tính, khi đó trên máy tính sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hơn trong hoạt động của Bridge. d. Bộ chuyển mạch (Switch) Bộ chuyển mạch là sự tiến hoá của cầu, nhưng có nhiều cổng và dùng các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. Switch giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning- Tree. Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng trên. 5.2 Công nghệ Ethernet 5.2.1 Giới thiệu chung về Ethernet Ngày nay, Ethernet đã trở thành công nghệ mạng cục bộ được sử dụng rộng rãi. Sau 30 năm ra đời, công nghệ Ethernet vẫn đang được tiếp tục phát triển những khả năng mới đáp ứng những nhu cầu mới và trở thành công nghệ mạng phổ biến và tiện dụng. Ngày 22 tháng 5 năm 1973, Robert Metcalfe thuộc Trung tâm Nghiên cứu Palto Alto của hãng Xerox – PARC, bang California, đã đưa ra ý tưởng hệ thống kết nối mạng máy tính cho phép các máy tính có thể truyền dữ liệu với nhau và với máy in lazer. Lúc này, các hệ thống tính toán lớn đều được thiết kế dựa trên các máy tính trung tâm đắt tiền (mainframe). Điểm khác biệt lớn mà Ethernet mang lại là các máy tính có thể trao đổi thông tin trực tiếp với nhau mà không cần qua máy tính trung 148
  14. tâm. Mô hình mới này làm thay đổi thế giới công nghệ truyền thông. Chuẩn Ethernet 10Mbps đầu tiên được xuất bản năm 1980 bởi sự phối hợp phát triển của 3 hãng : DEC, Intel và Xerox. Chuẩn này có tên DIX Ethernet ( lấy tên theo 3 chữ cái đầu của tên các hãng). Uỷ ban 802.3 của IEEE đã lấy DIX Ethernet làm nền tảng để phát triển. Năm 1985, chuẩn 802.3 đầu tiên đã ra đời với tên IEEE 802.3 Carrier Sense Multiple Access with Collition Detection (CSMA/CD) Access Method vesus Physical Layer Specification. Mặc dù không sử dụng tên Ethernet nhưng hầu hết mọi người đều hiểu đó là chuẩn của công nghệ Ethernet. Ngày nay chuẩn IEEE 802.3 là chuẩn chính thức của Ethernet. IEEE đã phát triển chuẩn Ethernet trên nhiều công nghệ truyền dẫn khác nhau vì thế có nhiều loại mạng Ethernet. 5.2.2 Các đặc tính chung của Ethernet a. Cấu trúc khung tin Ethernet Các chuẩn Ethernet đều hoạt động ở tầng Data Link trong mô hình 7 lớp OSI vì thế đơn vị dữ liệu mà các trạm trao đổi với nhau là các khung (frame). Cấu trúc khung Ethernet như sau: Hình 5.14: Cấu trúc khung tin Ethernet Các trường quan trọng trong phần mào đầu sẽ được mô tả dưới đây: • preamble: trường này đánh dấu sự xuất hiện của khung bit, nó luôn mang giá trị 10101010. Từ nhóm bit này, phía nhận có thể tạo ra xung đồng hồ 10Mhz. • SFD (start frame delimiter): trường này mới thực sự xác định sự bắt đầu của 1 khung. Nó luôn mang giá trị 10101011. • Các trường Destination và Source: mang địa chỉ vật lý của các trạm nhận và gửi khung, xác định khung được gửi từ đâu và sẽ được gửi tới đâu. • LEN: giá trị của trường nói lên độ lớn của phần dữ liệu mà khung mang theo. • FCS mang CRC (cyclic redundancy checksum): phía gửi sẽ tính toán trường này trước khi truyền khung. Phía nhận tính toán lại CRC này theo cách tương tự. Nếu hai kết quả trùng nhau, khung được xem là nhận đúng, ngược lại khung coi như là lỗi và bị loại bỏ. b. Cấu trúc địa chỉ Ethernet Mỗi giao tiếp mạng Ethernet được định danh duy nhất bởi 48 bit địa chỉ (6 149
  15. octet). Đây là địa chỉ được ấn định khi sản xuất thiết bị, gọi là địa chỉ MAC (Media Access Control Address ). Địa chỉ MAC được biểu diễn bởi các chữ số hexa ( hệ cơ số 16 ). Ví dụ : 00:60:97:8F:4F:86 hoặc 00-60-97-8F-4F-86. Khuôn dạng địa chỉ MAC được chia làm 2 phần: − 3 octet đầu xác định hãng sản xuất, chịu sự quản lý của tổ chức IEEE. − 3 octet sau do nhà sản xuất ấn định. Kết hợp ta sẽ có một địa chỉ MAC duy nhất cho một giao tiếp mạng Ethernet. Địa chỉ MAC được sử dụng làm địa chỉ nguồn và địa chỉ đích trong khung Ethernet. c. Các loại khung Ethernet • Các khung unicast Giả sử trạm 1 cần truyền khung tới trạm 2 (trên hình vẽ 5.15) Hình 5.15. Khung Ethernet do trạm 1 tạo ra có địa chỉ: MAC nguồn: 00-60-08-93-DB-C1 MAC đích: 00-60-08-93-AB-12 Đây là khung unicast. Khung này được truyền tới một trạm xác định. + Tất cả các trạm trong phân đoạn mạng trên sẽ đều nhận được khung này nhưng: + Chỉ có trạm 2 thấy địa chỉ MAC đích của khung trùng với địa chỉ MAC của giao tiếp mạng của mình nên tiếp tục xử lý các thông tin khác trong khung. + Các trạm khác sau khi so sánh địa chỉ sẽ bỏ qua không tiếp tục xử lý khung nữa. 150
  16. • Các khung broadcast Các khung broadcast có địa chỉ MAC đích là FF-FF-FF-FF-FF-FF ( 48 bit 1). Khi nhận được các khung này, mặc dù không trùng với địa chỉ MAC của giao tiếp mạng của mình nhưng các trạm đều phải nhận khung và tiếp tục xử lý. Giao thức ARP sử dụng các khung broadcast này để tìm địa chỉ MAC tương ứng với một địa chỉ IP cho trước. Một số giao thức định tuyến cũng sử dụng các khung broadcast để các router trao đổi bảng định tuyến. • Các khung multicast Trạm nguồn gửi khung tới một số trạm nhất định chứ không phải là tất cả. Địa chỉ MAC đích của khung là địa chỉ đặc biệt mà chỉ các trạm trong cùng nhóm mới chấp nhận các khung gửi tới địa chỉ này. Note: Địa chỉ MAC nguồn của khung luôn là địa chỉ MAC của giao tiếp mạng tạo ra khung. Trong khi đó địa chỉ MAC đích của khung thì phụ thuộc vào một trong ba loại khung nêu trên. 5.2.4 Hoạt động của Ethernet Phương thức điều khiển truy nhập CSMA/CD quy định hoạt động của hệ thống Ethernet. Một số khái niệm cơ bản liên quan đến quá trình truyền khung Ethernet: • Khi tín hiệu đang được truyền trên kênh truyền, kênh truyền lúc này bận và ta gọi trạng thái này là có sóng mang – carrier. • Khi đường truyền rỗi: không có sóng mang – absence carrier. • Nếu hai trạm cùng truyền khung đồng thời thì chúng sẽ phát hiện ra sự xung đột và phải thực hiện lại quá trình truyền khung. • Khoảng thời gian để một giao tiếp mạng khôi phục lại sau mỗi lần nhận khung được gọi là khoảng trống liên khung ( interframe gap) – ký hiệu IFG. Giá trị của IFG bằng 96 lần thời gian của một bit. Ethernet 10Mb/s: IFG = 9,6 us Ethernet 100Mb/s: IFG = 960 ns Ethernet 1000Mb/s: IFG = 96 ns Cách thức truyền khung và phát hiện xung đột diễn ra như sau: + 1. Khi phát hiện đường truyền rỗi, máy trạm sẽ đợi thêm một khoảng thời gian bằng IFG, sau đó nó thực hiện ngay việc truyền khung. Nếu truyền nhiều khung thì giữa các khung phải cách nhau khoảng IFG. + 2. Trong trường hợp đường truyền bận, máy trạm sẽ tiếp tục lắng nghe đường 151
  17. truyền cho đến khi đường truyền rỗi thì thực hiện lại 1. + 3. Trường hợp khi quá trình truyền khung đang diễn ra thì máy trạm phát hiện thấy sự xung đột, máy trạm sẽ phải tiếp tục truyền 32 bit dữ liệu. Nếu sự xung đột được phát hiện ngay khi mới bắt đầu truyền khung thì máy trạm sẽ phải truyền hết trường preamble và thêm 32 bit nữa , việc truyền nốt các bit này (ta xem như là các bit báo hiệu tắc nghẽn) đảm bảo tín hiệu sẽ tồn tại trên đường truyền đủ lâu cho phép các trạm khác ( trong các trạm gây ra xung đột) nhận ra được sự xung đột và xử lý : − Sau khi truyền hết các bit báo hiệu tắc nghẽn, máy trạm sẽ đợi trong một khoảng thời gian ngẫu nhiên hy vọng sau đó sẽ không gặp xung đột và thực hiện lại việc truyền khung như bước 1. − Trong lần truyền khung tiếp theo này mà vẫn gặp xung đột, máy trạm buộc phải đợi thêm lần nữa với khoảng thời gian ngẫu nhiên nhưng dài hơn. + 4. Khi một trạm truyền thành công 512 bit (không tính trường preamble), ta xem như kênh truyền đã bị chiếm. Điều này cũng có nghĩa là không thể có xung đột xảy ra nữa. Khoảng thời gian ứng với thời gian của 512 bit được gọi là slotTime. Đây là tham số quan trọng quyết định nhiều tới việc thiết kế. Do bản chất cùng chia sẻ kênh truyền, tại một thời điểm chỉ có một trạm được phép truyền khung. Càng có nhiều trạm trong phân đoạn mạng thì sự xung đột càng xảy ra nhiều, khi đó tốc độ truyền bị giảm xuống. Sự xung đột là hiện tượng xảy ra bình thường trong hoạt động của mạng Ethernet ( từ xung đột dễ gây hiểu nhầm là mạng bị sự cố hay là hoạt động sai, hỏng hóc). a. Khái niệm slotTime 152
  18. Hình 5.16. Hai trạm hai phía xa nhất trong mạng Ethernet 10Mb/s Trong ví dụ này, trạm 1 và trạm 2 được xem như hai trạm ở hai phía xa nhất của mạng. Trạm 1 truyền khung tới trạm 2, ngay trước khi khung này tới trạm 2, trạm 2 cũng quyết định truyền khung (vì nó thấy đường truyền rỗi). Để mạng Ethernet hoạt động đúng, mỗi máy trạm phải phát hiện và thông báo sự xung đột tới trạm xa nhất trong mạng trước khi một trạm nguồn hoàn thành việc truyền khung. Khung Ethernet kích cỡ nhỏ nhất là 512 bit (64 octet), do đó khoảng thời gian nhỏ nhất để phát hiện và thông báo xung đột là 512 lần thời gian một bit. Ethernet 10Mb/s : slot Time = 51,2 us Ethernet 100Mb/s : slot Time = 5,12 us Ethernet 1000Mb/s : slot Time = 512 ns Trường hợp vi phạm thời gian slotTime, mạng Ethernet sẽ hoạt động không đúng nữa. Mỗi lần truyền khung, máy trạm sẽ lưu khung cần truyền trong bộ đệm cho đến khi nó truyền thành công. Giả sử mạng không đáp ứng đúng tham số slotTime. Trạm 1 truyền 512 bit thành công không hề bị xung đột, lúc này khung được xem là truyền thành công và bị xoá khỏi bộ đệm. Do sự phát hiện xung đột bị trễ, trạm 1 lúc này muốn truyền lại khung cũng không được nữa vì khung đã bị xoá khỏi bộ đệm rồi. Mạng sẽ không hoạt động đúng. Một mạng Ethernet được thiết kế đúng phải thoả mãn điều kiện sau: “ Thời gian trễ tổng cộng lớn nhất để truyền khung Ethernet từ trạm này tới trạm khác trên mạng phải nhỏ hơn một nửa slotTime”. Thời gian trễ tổng cộng nói tới ở đây bao gồm trễ qua các thành phần truyền khung: trễ truyền tín hiệu trên cáp nối, trễ qua bộ repeater. Thời gian trễ của từng thành phần phụ thuộc vào đặc tính riêng của chúng. Các nhà sản xuất thiết bị ghi rõ và khi thiết kế cần lựa chọn và tính toán để thoả mãn điều kiện hoạt động đúng của mạng Ethernet. 5.2.3 Các loại mạng Ethernet IEEE đã phát triển chuẩn Ethernet trên nhiều công nghệ truyền dẫn khác nhau vì thế có nhiều loại mạng Ethernet. Mỗi loại mạng được mô tả dựa theo ba yếu tố: tốc độ, phương thức tín hiệu sử dụng và đặc tính đường truyền vật lý. a. Các hệ thống Ethernet 10Mb/s : • 10Base5. Đây là tiêu chuẩn Ethernet đầu tiên, dựa trên cáp đồng trục loại dày. Tốc độ đạt được 10 Mb/s, sử dụng băng tần cơ sở, chiều dài cáp tối đa cho 1 phân đoạn mạng là 500m. 153
  19. • 10Base2. Có tên khác là “thin Ethernet” , dựa trên hệ thống cáp đồng trục mỏng với tốc độ 10 Mb/s, chiều dài cáp tối đa của phân đoạn là 185 m (IEEE làm tròn thành 200m). • 10BaseT. Chữ T là viết tắt của “twisted”: cáp xoắn cặp. 10BaseT hoạt động tốc độ 10 Mb/s dựa trên hệ thống cáp xoắn cặp Cat 3 trở lên. • 10BaseF. F là viết tắt của Fiber Optic (sợi quang). Đây là chuẩn Ethernet dùng cho sợi quang hoạt động ở tốc độ 10 Mb/s , ra đời năm 1993. b. Các hệ thống Ethernet 100 Mb/s – Ethernet cao tốc (Fast Ethernet ) • 100BaseT. Chuẩn Ethernet hoạt động với tốc độ 100 Mb/s trên cả cắp xoắn cặp lẫn cáp sợi quang. • 100BaseX. Chữ X nói lên đặc tính mã hóa đường truyền của hệ thống này (sử dụng phương pháp mã hoá 4B/5B của chuẩn FDDI). Bao gồm 2 chuẩn 100BaseFX và 100BaseTX − 100BaseFX. Tốc độ 100Mb/s, sử dụng cáp sợi quang đa mode. − 100BaseTX. Tốc độ 100Mb/s, sử dụng cắp xoắn cặp. • 100BaseT2 và 100BaseT4. Các chuẩn này sử dụng 2 cặp và 4 cặp cáp xoắn cặp Cat 3 trở lên tuy nhiên hiện nay hai chuẩn này ít được sử dụng. c. Các hệ thống Giga Ethernet • 1000BaseX. Chữ X nói lên đặc tính mã hoá đường truyền ( chuẩn này dựa trên kiểu mã hoá 8B/10B dùng trong hệ thống kết nối tốc độ cao Fibre Channel được phát triển bởi ANSI). Chuẩn 1000BaseX gồm 3 loại: − 1000Base-SX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóng ngắn. − 1000Base-LX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóng dài. − 1000Base-CX: tốc độ 1000 Mb/s, sử dụng cáp đồng. • 1000BaseT. Hoạt động ở tốc độ Giga bit, băng tần cơ sở trên cáp xoắn cặp Cat 5 trở lên. Sử dụng kiểu mã hoá đường truyền riêng để đạt được tốc độ cao trên loại cáp này. 5.3 Các kỹ thuật chuyển mạch trong LAN. 5.3.1 Phân đoạn mạng trong LAN a. Mục đích của phân đoạn mạng Mục đích là phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt điều này cần hiểu rõ khái niệm: miền xung đột ( collition domain ) và miền quảng bá (broadcast domain) Miền xung đột (còn được gọi là miền băng thông – bandwidth domain) 154
  20. Như đã mô tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai trạm trong cùng một phân đoạn mạng đồng thời truyền khung. Miền xung đột được định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền). Miền quảng bá (broadcast domain) Miền quảng bá được định nghĩa là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một khung quảng bá (khung broadcast) thì tất cả các thiết bị còn lại đều nhận được. Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau. b. Phân đoạn mạng bằng Repeater Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý. Nói chính xác, repeater cho phép mở rộng miền xung đột. Hình 5.17: Kết nối mạng Ethernet 10BaseT sử dụng Hub Hệ thống 10BaseT sử dụng hub như là một bộ repeater nhiều cổng. Các máy trạm cùng nối tới một hub sẽ thuộc cùng một miền xung đột. Giả sử 8 trạm nối cùng một hub 10BaseT tốc độ 10Mb/s, vì tại một thời điểm chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là: 10 Mb/s : 8 trạm = 1,25 Mbps / 1 trạm. Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater: 155
  21. Hình 5.18. Miền xung đột và miền quảng bá khi phân đoạn mạng bằng Repeater Một điều cần chú ý khi sử dụng repeater để mở rộng mạng, thì khoảng cách xa nhất giữa 2 máy trạm sẽ bị hạn chế. Trong hoạt động của Ethernet, trong cùng miền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị. Việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động không đúng trong mạng. 156
  22. Hình 5.19. Luật 5-4-3 quy định việc sử dụng Repeater để liên kết mạng c. Phân đoạn mạng bằng cầu nối Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa chỉ MAC trong khung, và dựa vào địa chỉ nguồn, đích, nó sẽ đưa ra quyết định đẩy khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau. Hình 5.20. Việc truyền khung tin diễn ra phía A không xuất hiện bên phía B Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ trong từng miền xung đột, mỗi máy trạm được sử dụng nhiều băng thông hơn. Lợi ích khác của việc sử dụng cầu là ta có hai miền xung đột riêng biệt nên mỗi miền có riêng giá trị slotTime do vậy có thể mở rộng tối đa cho từng miền. 157
  23. Hình 5.21. Miền xung đột và miền quảng bá khi sử dụng Bridge Tuy nhiên việc sử dụng cầu cũng bị giới hạn bởi quy tắc 80/20. Theo quy tắc này, cầu chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu , 80% là tải trong nội bộ phân đoạn. Hình 5.22. Quy tắc 80/20 đối với việc sử dụng Bridge Trường hợp ngược lại với quy tắc này, hai phân đoạn kết nối bởi cầu có thể xem như cùng một phân đoạn mạng, không được lợi gì về băng thông. d. Phân đoạn mạng bằng router 159
  24. Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header của gói IP nên đưa ra quyết định. Đơn vị dữ liệu mà các bộ định tuyến thao tác là các gói IP (các bộ chuyển mạch và cầu nối thao tác với các khung tin). Bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt. Hình 5.23. Phân đoạn mạng bằng Router e. Phân đoạn mạng bằng bộ chuyển mạch Bộ chuyển mạch là một thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác nhau. Có thể cấu hình để nó trở thành nhiều cầu ảo như sau: 160
  25. Hình 5.24. Có thể cấu hình bộ chuyển mạch thành nhiều cầu ảo Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau: Thiết bị Miền xung đột Miền quảng bá Repeater Một Một Bridge Nhiều Một Router Nhiều Nhiều Switch Nhiều Một hoặc nhiều 5.3.2 Các chế độ chuyển mạch trong LAN Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô, cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng. Bộ chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách xây dựng và duy trì một cơ sở dữ liệu lưu danh sách các cổng và các phân đoạn mạng kết nối tới. Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong khung tin, sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin tới đúng cổng. Cách thức nhận và chuyển khung tin cho ta hai chế độ chuyển mạch: - Chuyển mạch lưu-và-chuyển ( store- and- forward switching ) - Chuyển mạch ngay (cut-through switching) a. Chuyển mạch lưu-và-chuyển ( store- and- forward switching ) Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối. Trước hết, khi có khung tin gửi tới, bộ chuyển mạch sẽ nhận toàn bộ khung tin, kiểm tra tính toàn vẹn dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển. 161
  26. Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi. Với chế độ chuyển mạch này, các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch, các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này sang phân đoạn mạng khác. b. Chuyển mạch ngay (cut-through switching) Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu- và-chuyển. Bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn. Khung tin được chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bit dữ liệu. Khung tin đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ. Các bộ chuyển mạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp nào thích hợp nhất. Chúng có thể tự động chuyển từ phương pháp chuyển ngay sang phương pháp lưu-và-chuyển nếu số lỗi trên cổng vượt quá một ngưỡng xác định. 5.3.3 Mạng LAN ảo (VLAN) Như trong phần phân đoạn mạng đã trình bày, cầu nối và bộ chuyển mạch có thể tách mỗi cổng của chúng là một miền xung đột riêng nhưng tất cả đều thuộc cùng một miền quảng bá. Cách duy nhất để chia tách các miền quảng bá khác nhau là sử dụng các bộ định tuyến. 162
  27. Hình 5.25. Mạng LAN ảo theo chức năng các phòng ban Tuy nhiên trong phần này chúng ta nói tới khả năng khác của các bộ chuyển mạch hiện đại, chúng có thể lọc các khung tin quảng bá và chỉ gửi chúng tới miền quảng bá xác định. Sử dụng các bộ chuyển mạch để kết hợp các thiết bị thành các vùng quảng bá logic sẽ tạo ra các mạng LAN ảo (VLAN). a. Tạo mạng LAN ảo với một bộ chuyển mạch Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm các cổng trên bộ chuyển mạch. Mỗi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này. Các khung tin quảng bá chỉ được phát tới các cổng thuộc cùng một mạng LAN ảo. Một thiết bị có thể chuyển từ LAN ảo sang LAN ảo khác bằng cách kết nối tới cổng khác của bộ chuyển mạch. Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cổng thuộc về LAN ảo này. b. Tạo mạng LAN ảo với nhiều bộ chuyển mạch Trong thực tế, việc sử dụng nhiều bộ chuyển mạch để xây dựng các mạng LAN ảo được thực hiện nhiều hơn. Hình 5.26. Cấu hình các bộ chuyển mạch tạo thành các miền quảng bá cho các mạng LAN ảo Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt – VLAN ID được gán cho các khung tin, số này xác định mạng LAN ảo mà 163
  28. khung tin cần chuyển tới. Giả sử một máy trạm A gửi khung tin tới máy trạm B thuộc cùng LAN ảo với mình (nhưng không cùng thuộc một bộ chuyển mạch). Bộ chuyển mạch mà máy A nối trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới bộ chuyển mạch kế tiếp. Mỗi bộ chuyển mạch sẽ sử dụng VLAN ID để định tuyến khung tin, nó sẽ đọc VLAN ID và chuyển tiếp khung tin cho bộ chuyển mạch thích hợp. Khi khung tin tới bộ chuyển mạch cuối cùng, bộ chuyển mạch này nhận ra đích tới nối trực tiếp tới một trong các cổng của mình. Nó sẽ loại bỏ phần đầu chứa chỉ số VLAN ID rồi gửi khung tới đúng cổng. Khung tin khi tới trạm đích sẽ được khôi phục nguyên dạng ban đầu. c. Cách xây dựng mạng LAN ảo Để tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các máy tính (thiết bị) trong mạng LAN ảo thường được tổ chức theo hai mô hình: • Mô hình nhóm làm việc. Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng thực hiện một chức năng, người sử dụng trong cùng một nhóm công việc. Các mạng LAN ảo thường được chia theo các phòng ban, ví dụ Phòng kế toán, phòng Bán hàng, Phòng nghiên cứu Các tài nguyên khác chung của mạng sẽ thuộc về một hoặc nhiều mạng LAN ảo. • Mô hình dịch vụ. Theo mô hình này, các mạng LAN ảo được phân chia theo loại hình dịch vụ cụ thể. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành viện của cùng một mạng LAN ảo. Các máy tính có thể là thành viên của nhiều mạng LAN ảo khác nhau tuỳ thuộc vào các dịch vụ mà nó cần truy nhập tới. d. Ưu điểm và nhược điểm của mạng LAN ảo • Ưu điểm: − Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần ngồi cùng một phòng hay cùng một tầng trong toà nhà mà vẫn là các thành viên trong một mạng LAN ảo. − Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng LAN ảo khác. − Mạng LAN ảo cho phép kiểm soát kiểm soát các miền quảng bá và kiếm soát tính bảo mật. − Ưu điểm khác là bằng việc sử dụng các bộ chuyển mạch thay cho các bộ định 164
  29. tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản trị tốt hơn. • Nhược điểm: Hiện nay, chuẩn chính thức cho VLAN ( Uỷ ban IEEE 802.1q đang soạn thảo) chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp. Do đó các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị. 165
  30. Chương 6. Mạng diện rộng WAN 6.1 Khái niệm về WAN 6.1.1 Mạng WAN là gì ? Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố hay các miền trong nước. Đặc tính này chỉ có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của các công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như: băng thông và chi phí cho băng thông, chủ quản của mạng, đường đi của thông tin trên mạng. WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau. WAN có thể dùng đường truyền có băng thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps, và đến Giga bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó). Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền dữ liệu. Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn ở Việt Nam là công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI . Các đường truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi qua như: tốc độ, việc mã hóa. Với WAN đường đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của các thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên WAN thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền và nâng cao điều kiện an toàn trong truyền dữ liệu. Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ liệu nhằm 166
  31. làm giảm chi phí dịch vụ. Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7 tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng liên kết dữ liệu liên quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng. Các quan hệ này được mô tả trong hình 3.1 Hình 6.1: Các chuẩn và giao thức WAN trong mô hình ISO 7 tầng 6.1.2 Các lợi ích và chi phí khi kết nối WAN. Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng - WAN và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì (thời gian thực). Khi đó khoảng cách về mặt địa lý giữa các vùng được 167
  32. thu ngắn lại. Các giao dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị truyền hình, các ứng dụng đa phương tiện Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và hiệu quả cao. Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác nhau. Với sự phát triển nhanh chóng của công nghệ thông tin, công nghệ viễn thông và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành một phương tiện làm việc căn bản, gần như là bắt buộc khi thực hiện yêu cầu về hội nhập quốc tế. Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị, qua đó tăng hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất khác. Đặc biệt đối với các giao dịch Khách – chủ (Client – Server), hệ thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới LAN của các chi nhánh (POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức . Nó giúp tăng cường và thay đổi về chất công tác quản lý và trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử (e-commerce), chính phủ điện tử (e- goverment) trong tương lai không xa. 6.1.3 Những điểm cần chú ý khi thiết kế WAN Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố: Môi trường: các yếu tố liên quan đến mục tiêu thiết kế như môi trường của WAN, các yêu cầu về năng lực truyền thông của WAN (hiệu năng mạng), khả năng cung cấp động và các ràng buộc về băng thông, thoả mãn các đặc trưng của dữ liệu cần trao đổi trên WAN, đặc biệt các loại dữ liệu cần đảm bảo chất lượng dịch vụ như dữ liệu đa phương tiện, dữ liệu đòi hỏi đáp ứng thời gian thực như giao dịch về tài chính. Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng các trạm làm việc, các máy chủ chạy các dịch vụ, và vị trí đặt chúng, các dịch vụ và việc đảm bảo chất lượng các dịch vụ đang chạy trên WAN. Việc chọn số lượng và vị trí đặt các máy chủ, các máy trạm trong WAN liên quan nhiều đến vấn đề tối ưu các 168
  33. luồng dữ liệu truyền trên mạng. Chẳng hạn khu vực nào có nhiều trạm làm việc, chúng cần thực hiện nhiều giao dịch với một hay nhiều máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu vực đó, nhằm giảm thiểu dữ liệu truyền trên WAN. Yêu cầu về hiệu năng cần được quan tâm đặc biệt khi thiết kế các WAN yêu cầu các dịch vụ đòi hỏi thời gian thực như VoIP, hay hội nghị truyền hình, giao dịch tài chính, Khi đó các giới hạn về tốc độ đường truyền, độ trễ, cần được xem xét kỹ, nhất là khi dùng công nghệ vệ tinh, vô tuyến, Các đặc trưng của dữ liệu cũng cần được quan tâm để nhằm giảm thiểu chi phí về băng thông khi kết nối WAN. Các đặc trưng dữ liệu đề cập ở đây là dữ liệu client/ server, thông điệp, quản trị mạng, băng thông nào đảm bảo chất lượng dịch vụ? Các yêu cầu kỹ thuật: năm yêu cầu cần xem xét khi thiết kế WAN đó là tính khả mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ quản lý, hỗ trợ đa giao thức. − Tính khả mở rộng thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch vụ, tăng số lượng người dùng, tăng băng thông mà không bị ảnh hưởng gì đến cấu trúc hiện có của WAN, và các dịch vụ đã triển khai trên đó. − Tính dễ triển khai thể hiện bằng việc thiết kế phân cấp, mô đun hoá, khối hoá ở mức cao. Các khối, các mô đun của WAN độc lập một cách tương đối, quá trình triển khai có thể thực hiện theo từng khối, từng mô đun. − Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin vận chuyển trên WAN rất nhậy cảm cho các tổ chức dùng WAN. Vậy việc phát hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống. − Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ được toàn bộ hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng. − Hỗ trợ đa giao thức có thể thực hiện được khả năng tích hợp tất cả các dịch vụ thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thông tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên con người cho việc vận hành hệ thống. An ninh-an toàn: việc đảm bảo an ninh, xây dựng chính sách an ninh, và thực hiện an ninh thế nào ngay từ bước thiết kế. 6.2 Một số công nghệ kết nối cơ bản dùng cho WAN 6.2.1 Mạng chuyển mạch kênh (Circuit Swiching Network) a. Giới thiệu Mạng chuyển mạch kênh thực hiện việc liên kết giữa hai điểm nút qua một 169
  34. đường nối tạm thời hay giành riêng giữa điểm nút này và điểm nút kia. Đường nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch. Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao. Với mô hình này mọi nút mạng có thể kết nối với bất kỳ một nút khác. Thông qua những đường nối và các thiết bị chuyên dùng người ta có thể tạo ra một liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối này duy trì trong suốt phiên làm việc và được giải phóng ngay sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của nút gửi và nút nhận. Hiện nay có 2 loại mạng chuyển mạch kênh là chuyển mạch tương tự (analog) và chuyển mạch số (digital) Hình 6.2. Mô hình kết nối WAN dùng mạng chuyển mạch b. Chuyển mạch tương tự (Analog) Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. Các trạm trên mạng sử dụng một thiết bị có tên là modem ("MODulator" and "DEModulator"), thiết bị này sẽ chuyển các tín hiệu số từ máy tính sang tín hiệu tương tự có thể truyền dữ liệu đi trên các kênh điện thoại và ngược lại biến tín hiệu dạng tương tự thành tín hiệu số. Một minh họa kết nối dùng mạng chuyển mạch là kết nối qua mạng điện thoại PSTN, hay còn gọi là kết nối quay số (dial-up). 170
  35. Hình 6.3. Mô hình kết nối WAN dùng mạng chuyển mạch tương tự Kết nối PSTN • Thiết bị: Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ, để kết nối thiết bị mạng vào mạng điện thoại công cộng. • Phương thức kết nối: Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem, qua mạng điện thoại công cộng. • Kết nối đơn tuyến- dùng 1 đường điện thoại. Hình6.4. Mô hình kết nối dùng một đường điện thoại Các hạn chế khi dùng kết nối PSTN: Các kết nối tương tự (analog) thực hiện trên mạng điện thoại công cộng và cước được tính theo phút. Đây là hình thức kết nối phổ biến nhất do tính đơn giản và tiện lợi của nó. Tuy nhiên chi phí cho nó tương đối cao cho các giao dịch liên tỉnh và chất lượng đường truyền không đảm bảo tính ổn định thấp, băng thông thấp, tối đa 56Kbps cho 1 đường. Hình thức kết nối này chỉ phù hợp cho các chi nhánh nối tới Trung tâm mạng trong cùng một thành phố, đòi hỏi băng thông thấp và cho các người dùng di động, và cho các kết nối dùng không quá 4 giờ/ngày. • Kết nối bó (multilink – đa tuyến)- dùng nhiều đường điện thoại. 171
  36. Hình 6.5. Mô hình kết nối dùng nhiều đường điện thoại Kết nối bó nhằm tăng dung lượng của đường truyền theo yêu cầu của dịch vụ (dial on demand) c. Mạng chuyển mạch số (Digital) Hình 6.6. Mô hình kết nối WAN dùng mạng chuyển mạch số Kết nối ISDN • Giới thiệu Dịch vụ số ISDN - Intergrated Services Digital Network: ISDN là một loại mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch vụ trên cùng một đường dây điện thoại thông thường. Với cơ sở điện thoại cố định hạ tầng hiện có, ISDN là giải pháp cho phép truyền dẫn thoại, dữ liệu và hình ảnh tốc độ cao. Người dùng cùng một lúc có thể truy cập WAN và gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy nhất, thay vì 3 đường nếu dùng theo kiểu thông thường. Kết nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường (PSTN). Tốc độ truy cập mạng WAN có thể lên đến 128 Kbps nếu sử dụng đường ISDN 2 kênh (2B+D) và tương đương 2.048 Mbps nếu sử dụng ISDN 30 kênh (30B+D). • Các thiết bị dùng cho kết nối ISDN ISDN Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-232, USB, PCMCIA và cho phép máy tính kết nối với mạng WAN thông qua mạng đa dịch vụ tích hợp ISDN với tốc độ 128Kbps ổn định đa dịch vụ và cao hơn hẳn so với các kết nối tương tự truyền thống mà tốc độ tối đa lý thuyết là 56Kbps. ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số lượng không giới hạn người dùng. Thông qua giao tiếp ISDN BRI, thiết bị này còn có thể đóng vai trò như một bộ chuyển đổi địa chỉ mạng (Network Address Translation) hoặc một máy chủ truy nhập từ xa. Khả năng thiết lập kết nối LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng giữa Văn phòng chính và Chi nhánh hết sức thuận tiện. Cổng kết nối Ethernet tốc độ 10/100Mbps cho phép kết nối dễ dàng với mạng LAN. 172
  37. Các tính năng Quay số theo yêu cầu (Dial-on-Demand) và băng thông theo yêu cầu (Bandwidth- on-Demand) tự động tối ưu hoá các kết nối theo yêu cầu của người dùng trên mạng. • Các đặc tính của ISDN ISDN được chia làm hai loại kênh khác nhau: Kênh dữ liệu (Data Channel), tên kỹ thuật là B channel, hoạt động ở tốc độ 64 Kbps. Kênh kiểm soát (Control Channel), tên kỹ thuật là D Channel, hoạt động ở 16 Kbps (Basic rate) và 64 Kbps (Primary rate) Dữ liệu của người dùng sẽ được truyền trên các kênh B, và dữ liệu báo hiệu (signaling data) được truyền qua kênh D. Bất kể một kết nối ISDN có bao nhiêu kênh B, nó chỉ có duy nhất một kênh D. Đường ISDN truyền thống có hai tốc độ cơ bản là residential basic rate và commercial primary rate. Một vài công ty điện thoại không có đường truyền và thiết bị đầu cuối thích hợp cho dịch vụ tốc độ cơ bản nên họ cung cấp một tốc độ cơ bản cố định, có giá trị trong khoảng từ 64 Kbps đến 56 Kbps. Những biến thể này hoạt động như một kênh B riêng biệt. Basic rate ISDN hoạt động với hai kênh B 64 Kbps và một kênh D 16 Kbps qua đường điện thoại thông thường, cung cấp băng thông dữ liệu là 128 Kbps. Tốc độ cơ bản được cung cấp phổ biến ở hầu hết các vùng ở Mỹ và châu Ấu, với giá gần bằng với điện thoại thường ở một số vùng. (ở Đức, đường ISDN hoạt động với tốc độ cơ bản, với hai kênh B 64 Kbps và một kênh D 16 Kbps). Primary rate hoạt động với hai mươi ba kênh B 64 Kbps và một kênh D 64 Kbps qua một đường T1, cung cấp băng thông 1472 Kbps. Primary rate đưa ra đường truyền quay số tốc độ cao, cần thiết cho các tổ chức lớn. Đôi khi ISDN adaptor bị gọi là "ISDN modem" vì nó có chức năng quay số và trả lời cuộc gọi trên đường dây số, như modem thực hiện trên đường dây tương tự. Tuy nhiên, ISDN adaptor không phải là modem vì không thực hiện chức năng modulation/demodulation và việc chuyển đổi tín hiệu giữa số và tương tự (digital/analog conversion). • Đánh giá khi dùng kết nối ISDN ISDN gồm hai kiểu BRI và PRI, đều đắt hơn điện thoại thông thường nhưng băng thông cao hơn. Hiện tại tốc độ cao nhất có thể cung cấp tại Việt Nam là 128 Kbps. Đây là hình thức kết nối mạng liên tỉnh tương đối rẻ so với các loại khác. Tuy nhiên nó đòi hỏi tổng đài điện thoại phải hỗ trợ kết nối ISDN (Cần phải khảo sát trước). 173
  38. Mạng kênh thuê riêng (Leased lines Network) Hình 6.7. Mô hình kết nối WAN dùng các kênh thuê riêng • Giới thiệu Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách lớn vẫn là Leased Line (tạm gọi là đường dành riêng). Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế. Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra một kỹ thuật gọi là ghép kênh. Hình 6.8. Mô hình ghép kênh Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận. 174
  39. Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự và mạng thuê bao kỹ thuật số. trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tương tự. • Phương thức ghép kênh theo tần số: Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dử liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn. Người ta có thể dùng đường thuê bao tương tự (Analog) nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi dữ liệu thì kênh dữ liệu được ghép với các kênh khác và truyền trên đưòng truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng thuê bao cũng giống như mạng chuyển mạch tương tự sử dụng đường dây điện thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các kỹ thuật nén V42 bis, MNP class 5. • Phương thức ghép kênh theo thời gian: Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ và mỗi kênh tuyền dữ liệu được một khoảng. Sau khi ghép kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Hệ thống mang tín hiệu T-carrier được dùng ở Bắc mỹ từ 1962, dùng chế độ phân chia thời gian (Time Division Multiplexing - TDM) để cung cấp tín hiệu thoại qua các đường truyền số. Nó được thiết kế hoạt động trên hệ thống cáp đồng, các đường này cũng được dùng dể truyền số liệu hay các tín hiệu video. Tại mỗi đầu cuối trước khi nối vào thiết bị của khách hàng, phải sử dụng một thiết bị đầu cuối là CSU/DSU (Channel Service Unit/Data Service Unit - CSU/DSU) để mã hoá dữ liệu truyền. Thông thường thiết bị của khách hàng là các bộ hợp kênh (multiplexer) hay một cầu nối (LAN bridge) dùng cho việc chuyển mạch với T-carrier. Nó có thể mang 175
  40. tín hiệu giọng nói dưới dạng mã số, khi đó băng thông sử dụng là 64 Kbps, giá trị này được xác định theo định luật Nyquist và điều biến theo mã xung Pulse Code Modulation - PCM. Theo định luật Nyquist tín hiệu giọng nói phải được lấy 8000 mẫu trên giây. Dùng điều biến PCM yêu cầu mỗi mẫu phải biểu diễn bằng giá trị 8-bit. Tốc độ 64 Kbps được xác định như một kênh truyền ký hiệu là DS-0 (Digital Signal level 0) cho hệ thống T-carrier. Mỗi kênh DS-0 được dùng cho một kênh thoại. Khi dùng hệ thống T-carrier cho truyền số, mỗi khung dữ liệu là 193 bit, 8000 mẫu trên giây ta có: Tốc độ 1.544 Mbps được gọi là kênh T-1, nó bằng 24 kênh DS-0, được ký hiệu là DS-1 (DigitalSignal level 1). Hiện nay người ta có các đường truyền thuê bao như sau : Leased Line được phân làm hai lớp chính là Tx (theo chuẩn của Mỹ và Canada) và Ex (theo chuẩn của châu Ấu, Nam Mỹ và Mehicô), x là mã số chỉ băng thông (bandwidth) của kết nối. Thông số kỹ thuật của các đường truyền Tx và Ex được liệt kê trong bảng dưới. Loại kênh Thông lượng Ghép kênh T0 56 Kbps 1 đường thoại T1 1.544 Mbps 24 đường T0 T2 6.312 Mbps 4 đường T1 T3 44.736 Mbps 28 đường T1 T4 274.176 Mbps 168 đường T1 T0/E0 là tương đương với một kênh truyền thoại đơn lẻ, T0 hoạt động ở tốc độ 56 Kbps và E0 hoạt động ở tốc độ 64 Kbps. Sở dĩ có sự khác biệt về tốc độ là vì các hệ thống viễn thông ở Bắc Mỹ dùng giao thức truyền tín hiệu cũ hơn, đảm bảo tạo ra chế độ sử dụng luân phiên 8 bit. Các máy biến đổi cảm ứng điện từ (Magnetic inductance transformer) trên công tắc chuyển mạch điện thoại (phone switch) cũ sẽ không khóa cứng (block) các công tắc chuyển mạch luân phiên (alternating switch) hiện nay. Còn chuẩn của châu Ấu sử dụng 8 bit để truyền tải thông tin do hệ thống 176
  41. chuyển mạch ở đây không dùng máy biến đổi cảm ứng. T0 và E0 tạo nền tảng cho các dịch vụ truyền dữ liệu tốc độ cao hơn vì các đường trung kế thoại (Telephone trunk line) đều có thể truyền cuộc gọi được số hóa (digitized voice conversation). Tất cả các công ty điện thoại đều tối ưu hóa đường truyền của họ cho dịch vụ truyền thoại (voice service). Bên cạnh việc phân chia trực tiếp các mức độ khác nhau của dịch vụ E/T, có nhiều đường truyền cung cấp dịch vụ phân chia nhỏ hơn, cho phép người dùng đặt thuê một số lượng bất kỳ các kênh (channel) T0 trong một đường truyền T1 (tất nhiên số channel T0 đặt thuê phải nhỏ hơn hoặc bằng số channel T0 có trong một đường T1), hoặc đặt thuê các channel T1 trong một đường truyền T3 (số channel T1 đặt thuê phải nhỏ hơn hoặc bằng số channel T0 có trong một đường T3). Ví dụ nếu người dùng chỉ cần (hoặc chỉ đủ tiền để trả) một đường truyền khoảng 336 Kbps, họ có thể thuê 6 channel T0 của một đường truyền T1. Trong điều kiện đó, CSU/DSU (Channel Service Unit/Digital Service Unit) của người dùng phải có khả năng hỗ trợ các kênh phân chia (fractional channel). Khi đó công ty điện thoại sẽ tính tiền một phần của đường truyền T1 cho việc phân chia một phần thông lượng đường truyền mà người dùng sử dụng. Các đường leased line được gắn vào cổng nối tiếp (serial port) của máy tính hoặc router thông qua một CSU/DSU. Các công nghệ xDSL • Giới thiệu Việc kết nối WAN được thực hiện đầu tiên dùng modem tương tự qua mạng điện thoại, đến nay phương thức này chỉ dừng lại ở tốc độ truyền tải rất thấp, tối đa là 56kbps/line, điều này đã được cha đẻ của ngành lý thuyết thông tin Claude Shannon đã đưa ra giới hạn dung lượng cho kênh truyền có nhiễu là 35 kbps và thực tế đã đạt được 33.6kbps. Hạn chế của kênh truyền điện thoại với tốc tộ thông tin truyền số liệu do đôi dây cáp đồng như người ta nghĩ mà là khi qua mạch mã hóa PCM (Pulse Code Modulation) dãy tần truyền dẫn chỉ cho qua các tín hiệu từ 300hz đến 400hz. Sau này Modem X2 của hãng US Robotics và modem của hãng Rockwell được thống nhất bởi tiêu chuẩn V90 của ITU-T (liên minh viễn thông quốc tế) nhằm mục đích lách khỏi mạch lọc này trong chiều từ ISP về đến người sử dụng (downtream) đạt được tốc độ 56kbps nhưng tốc độ chiều từ người dùng lên ISP (uptream) vẫn là 33.6kbps và đây là tốc độ cao nhất có thể đạt được của modem. Đến nay cải tiến thành chuẩn V92 thực hiện kết nối nhanh hơn. Không đạt được tốc độ như đường T1: 1544kbps hay E1: 2048 kbps. 177
  42. Để vượt qua ngưỡng tốc độ người ta chuyển sang dùng kỹ thuật số xDSL. Trên đường dây điện thoại thì thực tế chỉ dùng một khoảng tần số rất nhỏ từ 0KHz đến 20KHz để truyền dữ liệu âm thanh (điện thoại). Công nghệ DSL tận dụng đặc điểm này để truyền dữ liệu trên cùng đường dây, nhưng ở tần số 25.875 KHz đến 1.104 MHz . HDSL (High-speed DSL) là đường truyền thuê bao kỹ thuật số tốc độ cao, đạt 1,544 - 2,048 Mbps và cần dùng tới 2 hoặc 3 đường cáp đôi. SDSL (Symmtric DSL) tương tự như HDSL, nhưng chỉ sử dụng một đường cáp và dung lượng truyền dữ liệu hai chiều bằng nhau, đạt khoảng 1,544 - 2,048 Mbps. IDSL (Intergrated Service Digital Network DSL) là mạng tích hợp dịch vụ số, có tốc độ download và upload như nhau, đạt 128 Kbps. RADSL (Rate Adaptive DSL) điều chỉnh tốc độ truyền theo chất lượng tín hiệu. Tốc độ download từ 640 Kbps tới 2,2 Mbps và upload từ 272 Kbps tới 1,088 Mbps. CDSL (Consumer DSL) là một phiên bản của DSL, tốc độ download khoảng 1 Mbps và tốc độ upload thì thấp hơn. UDSL (Unidirectional DSL) là một phiên bản dự kiến sắp đưa ra của một công ty ở châu Âu, tương tự như HDSL. DSL Lite (còn gọi là G-Lite) có tốc độ đạt 1,544-6 Mbps. ADSL (asymmetrical DSL) là đường truyền thuê bao kỹ thuật số không đối xứng, tốc độ download đạt 1,544-8 Mbps, upload đạt 16-640 Kbps. VDSL (Very-high-bit-rate DSL) là đường truyền thuê bao kỹ thuật số tốc độ rất cao. Hiện nay, VDSL là hình thức DSL đạt tốc độ cao nhất với tốc độ download có thể đạt 12,9-52,8 Mbps và upload 1,5-2,3 Mbps. G.SHDSL(Single pair High bit-rate DSL) là tiêu chuẩn quốc tế mới về truyền dẫn trên đôi cáp đơn, DSL tốc độ cao, được đưa ra trong tiêu chuẩn G.991.2 của ITU-T. Không giống như DSL không đối xứng, được thiết kế cho các ứng dụng ở khu vực mà băng tần đường xuống lớn hơn băng tần đường lên. G.SHDSL là chuẩn đối xứng cho phép truyền với tốc độ 2,3Mbit/s cho cả hai hướng. Do đó GSHDSL thích hợp hơn cho các ứng dụng thương mại đòi hỏi băng thông tốc độ cao cả hai hướng. G.SHDSL tích hợp được cả các tính năng tin cậy của cáp đồng hiện hành và truyền thông tốc độ cao mang lại hiệu quả: nâng cao tốc độ dữ liệu, cự ly dài hơn và ít tạp âm hơn. Các dịch vụ kênh riêng, frame relay và Internet tại Bắc Mỹ ngày nay chủ yếu sử dụng tốc độ 1,544Mbit/s. Kỹ thuật mã hoá luồng T1 chuyển từ phương pháp mã 178
  43. hoá AMI/B8ZS sang DSL tốc độ cao (HDSL) từ những năm 1990. Luồng T1 sử dụng mã AMI/B8ZS sử dụng hai đôi cáp (4 dây) với cự ly bị giới hạn, do đó đòi hỏi những bộ lặp trong phạm vi từ 3000-6000 feet (xấp xỉ 1-2km) tuỳ thuộc vào lưu lượng. Trong khi đó để mua, lắp đặt và bảo dưỡng các bộ lặp T1 là khá đắt. HDSL đưa ra phương pháp điều chế mới mã cơ số 2 và mã cơ số 4 (2 binary 1 quaternary) cho đường truyền T1 do đó cự ly truyền dẫn được nâng lên tới 9000 feet (3km) mà không cần bộ lặp. Vì thế các công ty điện thoại Bắc Mỹ đã nhanh chóng chuyển sang HDSL để tiết kiệm chi phí. Tại châu Âu và các nước khác, các ứng dụng thương mại chủ yếu tại tốc độ E1 2,048Mbit/s. Châu Âu cũng muốn nắm ưu thế của DSL mang lại, tiêu chuẩn đã được Liên minh Viễn thông quốc tế ITU công nhận, tính năng kỹ thuật của G.SHDSL cho phép mở rộng băng tần và giảm nhiễu. Ngày nay, các đường dây DSL ở Mỹ chủ yếu là DSL không đối xứng (ADSL), kỹ thuật này chỉ truyền số liệu ở tốc độ 384kbit/s với các dịch vụ đối xứng. Các công ty điện thoại vừa và nhỏ ở Bắc Mỹ đang chuyển sang ứng dụng G.SHDSL cho các dịch vụ Internet, cho phép truyền dữ liệu với tốc độ là 786kbit/s, 1,544Mbit/s và 2,3Mbit/s, cho phép giảm cấp dịch vụ (service-level) ngang với các dịch vụ T1 hoặc E1 với mức cước hàng tháng thấp hơn. Có 4 yếu tố cho làm cho G.SHDSL được quan tâm là: Một là được tiêu chuẩn hoá: Nhu cầu của nền công nghiệp đòi hỏi tốc độ truyền dẫn số cao hơn cho ứng dụng thương mại. HDSL không bao giờ được chấp nhận như một tiêu chuẩn quốc tế. DSL đối xứng được đưa ra kinh doanh vào cuối những năm 1990 nhưng chưa bao giờ trở thành tiêu chuẩn và gây trở ngại cho dịch vụ ADSL vì nó không tương thích với phổ của ADSL (rất nhiễu). G.SHDSL được đưa ra để triển khai Internet và các ứng dụng cơ sở hạ tầng T1/E1 bởi vì nó là tiêu chuẩn được quốc tế hoá. Hai là tốc độ dữ liệu được cải thiện: Chuẩn G.SHDSL cho phép tốc độ truyền dẫn lên tới 2,3Mbit/s (2 dây) và 4,6Mbit/s (4 dây) trong khi HDSL ban đầu chỉ cho phép tốc độ 1,544Mbit/s với 4 dây. G.SHDSL cung cấp tốc độ nhanh xấp xỉ 3 lần, và khi so sánh với các dịch vụ HDSL2 và HDSL4 (1,544Mbit/s qua hai dây hoặc 4 dây), và sử dụng băng tần hiệu quả hơn. Ba là cự ly truyền dẫn được cải thiện: cự ly truyền dẫn của GSHDSL xa hơn HDSL từ 20% đến 30% tại cùng tốc độ truyền dẫn. Ngoài ra khi kỹ thuật đa liên kết được sử dụng, G.SHDSL cho phép truyền xa gấp hai lần HDSL Bốn là băng phổ tương thích: GSHDSL có phổ tần tương thích với ADSL, do 179
  44. đó giảm can nhiễu và xuyên âm giữa các sợi cáp. Do đó các dịch vụ G.SHDSL có thể dùng chung với ADSL trên cùng một đôi cáp mà không có bất kỳ can nhiễu nào. Vì những lý do trên mà G.SHDSL nhanh chóng trở nên phổ biến ở châu Âu và Bắc Mỹ. • ADSL(Asymmetric Digital Subscriber Line): đường thuê bao kỹ thuật số không đối xứng là một công nghệ mới nhất cung cấp kết nối tới các thuê bao qua đường cáp điện thoại với tốc độ cao cho phép người sử dụng kết nối internet 24/24 mà không ảnh hưởng đến việc sử dụng điện thoại và fax. Công nghệ này tận dụng hạ tầng cáp đồng điện thoại hiện thời để cung cấp kết nối, truyền dữ liệu số tốc độ cao. ASDL là một chuẩn được Viện tiêu chuẩn quốc gia Hoa Kỳ thông qua năm 1993 và gần đây đã được Liên minh viễn thông quốc tế ITU công nhận và phát triển. ADSL hoạt động như thế nào? ADSL hoạt động trên đôi cáp đồng điện thoại truyền thống, tín hiệu được truyền bởi 2 modem chuyên dụng, một modem phía người dùng và 1 modem phía nhà cung cấp dịch vụ kết nối. Các modem này hoạt động trên dải tần số ngoài phạm vi sử dụng của các cuộc gọi thoại trên cáp đồng và có thể cho phép tốc độ truyền dữ liệu cao hơn nhiều so với các modem 56k hiện nay. Một thiết bị lọc (Spliter) đóng vai trò tách tín hiệu điện thoại và tín hiệu dữ liệu (data), thiết bị này được lắp đặt tại cả phía người sử dụng và phía nhà cung cấp kết nối. Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng biệt cho phép người dùng cùng 1 lúc có thể nhận và gửi dữ liệu DSL mà không hề làm gián đoạn các cuộc gọi thoại. ADLS tận dụng tối đa khả năng của cáp đồng điện thoại nhưng vẫn không làm hạn chế dịch vụ điện thoại thông thường. Spliter tạo nên 3 kênh thông tin: một kênh tải dữ liệu xuống tốc độ cao, một kênh đẩy ngược dữ liệu với tốc độ trung bình và 1 kênh cho dịch vụ điện thoại thông thường. Để đảm bảo dịch vụ điện thoại thông thường vẫn được duy trì khi tín hiệu ADSL bị gián đoạn, kênh tín hiệu thoại được tách riêng khỏi modem kỹ thuật số bởi các thiết bị lọc. Những ưu điểm của ADSL: o Tốc độ truy nhập cao: Tốc độ Download: 1,5 - 8 Mbps. Nhanh hơn Modem dial-up 56Kbps 140 lần. Nhanh hơn truy nhập ISDN 128Kbps 60 lần. Tốc độ Upload: 64-640 Kbps. o Tối ưu cho truy nhập Internet. Tốc độ chiều xuống cao hơn nhiều lần so với tốc độ chiều lên. Vừa truy nhập Internet, vừa sử dụng điện thoại. Tín hiệu truyền độc lập so với tín hiệu thoại/Fax đo đó cho phép vừa truy nhập Internet, vừa sử dụng 180
  45. điện thoại. o Kết nối liên tục: Liên tục giữ kết nối (Always on) Không tín hiệu bận, không thời gian chờ. o Không phải quay số truy nhập: Không phải thực hiện vào mạng/ra mạng. Không phải trả cước điện thoại nội hạt. o Cước phí tuỳ vào chính sách của ISP: Thông thường cấu trúc cước theo lưu lượng sử dụng, dùng bao nhiêu, trả tiền bấy nhiêu. o Thiết bị đầu cuối rẻ. 100 - 150 USD cho một máy đơn lẻ. 400- 500 USD cho một mạng LAN (10-15 máy). Nhược điểm: o Sự phụ thuộc của tốc độ vào khoảng cách từ nhà thuê bao đến nơi đặt tổng đài ADSL (DSLAM). Khoảng cách càng dài thì tốc độ đạt được càng thấp. Nếu khoảng cách trên 5Km thì tốc độ sẽ xuống dưới 1Mbps. Tuy nhiên, hiện tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ cách các thuê bao trong phạm vi dưới 2km. Như vậy, sự ảnh hưởng của khoảng cách tới tốc độ sẽ không còn là vấn đề lớn. o Trong thời gian đầu cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ không thể đầu tư các DSLAM tại tất cả các tổng đài điện thoại vệ tinh (chi phí rất lớn) vì vậy một số khách hàng có nhu cầu không được đáp ứng do chưa đặt được DSLAM tới tổng đài điện thoại vệ tinh gần nhà thuê bao. Như vậy, trong thời gian đầu cung cấp dịch vụ, dịch vụ sẽ chỉ được triển khai tại các thành phố lớn, các khu vực tập trung nhiều khách hàng tiềm nǎng. Tuy nhiên, khi số lượng khách hàng tăng thì sẽ tăng cường số lượng DSLAM để phục vụ khách hàng. o ADSL dùng kỹ thuật ghép kênh phân tầng rời rạc DMT, tận dụng cả 3: tần số, biên độ, pha của tín hiệu sóng mang để truyền tải dữ liệu. Quá trình điều chế: Input Data > Serial to Parallel Input Data Buffer > DMT Symbol Encoder > Invert Fast Fourier Transform (IFFT) > A/D Tranceiver(Analog to Digital) > Line Filter > Output Data. Dữ liệu vào sẽ qua bộ đệm dữ liệu, tại đây sẽ tiến hành lấy N mẫu và đưa ra N đường song song, chuyển đến bộ mã hoá DMT. Bộ mã hóa DMT tiến hành ghép N mẫu với tần số sóng mang fi, tín hiệu đã điều chế này theo N kênh song song đến bộ biến đổi fourier ngược IFFT. Bộ IFFT thực hiện ghép các sóng đã điều chế f1,f2, fN thành f0 sao cho f1,f2, fN là các hài của f0. f0 lúc này là tín hiệu thực sự và duy nhất đi vào bộ biến đổi analog >digital(A/D). 181
  46. Bộ A/D thực hiện biến đổi tín hiệu tương tự sang tín hiệu số để phù hợp với đường truyền. Tín hiệu ra đến bộ lọc đường truyền để giới hạn băng thông(bandwidth), loại bỏ nhiễu(noise) > output data. Quá trình giải điều chế: ngược lại: Input Data > Line Filter > D/A (Digital to Analog) > Fast Fourier Transform (FFT) > DMT Symbol Encoder > Parallel to Serial Data Buffer > Output Data Căn bản về công nghệ ADSL ADSL là một thành viên của họ công nghệ kết nối modem tốc độ cao hay còn gọi là DSL, viết tắt của Digital Subscriber Line. DSL tận dụng hệ thống cáp điện thoại bằng đồng có sẵn để truyền tải dữ liệu ở tốc độ cao, tiết kiệm kinh phí lắp đặt cáp quang (fibre-optic) đắt tiền hơn. Tất cả các dạng DSL hoạt động dựa trên thực tế là truyền âm thanh qua đường cáp điện thoại đồng chỉ chiếm một phần băng thông rất nhỏ. DSL tách băng thông trên đường cáp điện thoại thành hai: một phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải dữ liệu ở tốc độ cao. • Đánh giá các công nghệ xDSL 182
  47. * Khoảng cách cáp từ thuê bao đến tổng đài, nếu nằm trong khoảng cách này thì có thể dùng công nghệ xDSL. Khả năng dùng điện thoại bình thường khi xDSL đang hoạt động trên đường cáp. Phần này chúng tôi đề cập chủ yếu về công nghệ ADSL, là công nghệ mới đang được dùng phổ biến . Đặc biệt là đối với các doanh nghiệp thương mại điện tử và nền công nghiệp thông tin là nền tảng tương lai của mọi nền kinh tế. ADSL nói riêng và broadband Internet nói chung khiến thương mại điện tử trở nên khả thi. Các cửa hàng trên mạng có thể được thiết kế với tính tương tác cao hơn, cách trình bày sản phẩm hấp dẫn hơn với người dùng. Loại cửa hàng này dễ thiết kế, dễ bảo quản, giá thành rẻ, kết hợp với khả năng tương tác trực tiếp với người dùng sẽ giúp cho doanh nghiệp nhỏ có thể cạnh tranh với các cơ sở lớn hơn trên quy mô toàn cầu. Nền công nghệ phần mềm của Việtnam 183
  48. sẽ đạt tính cạnh tranh cao hơn với Internet băng thông rộng. Việc phát triển, thăm dò và xâm nhập thị trường cũng như nhận đơn đặt hàng và giao sản phẩm sẽ trở nên dễ dàng hơn và kinh tế hơn rất nhiều. 6.2.2 Mạng chuyển gói (Packet Switching Network) Hình6.9. Mô hình kết nối WAN dùng chuyển mạch gói Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó được đi trên mạng từ nút này tới nút khác tới khi đến được đích. Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm khác, do vậy mạng tiết kiệm được các tài nguyên và có thể sử dụng chúng một cách tốt nhất. Người ta chia các phương thức chuyển mạch gói ra làm 2 phương thức: − Phương thức chuyển mạch gói theo chế độ đơn vị dữ liệu (datagram). − Phương thức chuyển mạch gói theo chế độ lập cầu ảo (virtual circuit). Với phương thức chuyển mạch gói theo chế độ đơn vị dữ liệucác gói tin được chuyển đi trên mạng một cách độc lập, mỗi gói tin đều có mang địa chỉ nơi gửi và nơi nhận. Mổi nút trong mạng khi tiếp nhận gói tin sẽ quyết định xem đường đi của gói tin phụ thuộc vào thuật toán tìm đường tại nút và những thông tin về mạng mà nút đó có. Việc truyền theo phương thức này cho ta sự mềm dẻo nhất định do đường đi với mỗi gói tin trở nên mềm dẻo tuy nhiên điều này yêu cầu một số lượng tính toán rất lớn tại mỗi nút nên hiện nay phần lớn các mạng chuyển sang dùng phương chuyển mạch gói theo chế độ lập cầu ảo. 184
  49. Hình 6.10. Ví dụ phương thức đơn vị dữ liệu (datagram) a. Phương thức chuyển mạch gói theo chế độ lập cầu ảo: Trước khi truyền dữ liệu một đưòng đi (hay còn gọi là đường đi ảo) được thiết lập giữa trạm gửi và trạm nhận thông qua các nút của mạng. Đường đi trên mang số hiệu phân biệt với các đường đi khác, sau đó các gói tin được gửi đi theo đường đã thiết lập để tới đích, các gói tin mang số hiệu củ đường ảo để có thể được nhận biết khi qua các nút. Điều này khiến cho việc tính toán đường đi cho phiên liên lạc chỉ cần thực hiện một lần. Hình 6.11. Ví dụ phương thức chế độ lập cầu ảo(virtual circuit) b. Kết nối dùng chuẩn X.25 Hình 6.15. Hình kết nối WAN dùng mạng X25 • Giới thiệu Mạng X25 được CCITT công bố lần đầu tiên vào 1970, lúc đó lĩnh vực viễn 185
  50. thông lần đầu tiên tham gia vào thế giới truyền dữ liệu với các đặc tính: X25 cung cấp quy trình kiểm soát luồng giữa các đầu cuối đem lại chất lương đường truyền cao cho dù chất lượng mạng lưới đường dây truyền thông không cao. X25 được thiết kế cho cả truyền thông chuyển mạch lẫn truyền thông kiểu điểm nối điểm. Được quan tâm và triển khai nhanh chóng trên toàn cầu. Trong X25 có chức năng dồn kênh (multiplexing) đối với liên kết logic (virtual circuits) chỉ làm nhiệm vụ kiểm soát lỗi cho các frame đi qua. Điều này làm tăng độ phức tạp trong việc phối hợp các thủ tục giữa hai tầng kề nhau, dẫn đến thông lượng bị hạn chế do tổng phí xử lý mỗi gói tin tăng lên. X25 kiểm tra lỗi tại mỗi nút trước khi truyền tiếp, điều này làm hạn chế tốc độ trên đường truyền có chất lượng rất cao như mạng cáp quang . Tuy nhiên do vậy khối lượng tích toán tại mỗi nút khá lớn, đối với những đường truyền của những năm 1970 thì điều đó là cần thiết nhưng hiện nay khi kỹ thuật truyền dẫn đã đạt được những tiến bộ rất cao thì việc đó trở nên lãng phí. Do vậy công nghệ X25 nhanh chóng trở thành lạc hậu. • Đánh giá khi dùng kế nối X.25 Hiện nay không còn phù hợp với công nghệ truyền số liệu. b. Kết nối dùng mạng Frame Relay Hình 6.12. Mô hình kết nối WAN dùng mạng Frame relay 186
  51. • Giới thiệu về mạng Frame Relay Frame relay - mạng chuyển mạch khung: Bước sang thập kỷ 80 và đầu thập kỷ 90, công nghệ truyền thông có những bước tiến nhảy vọt đặc biệt là chế tạo và sử dụng cáp quang vào mạng truyền dẫn tạo nên chất lượng thông tin rất cao. Việc xử dụng thủ tục hỏi đáp X25 để thực hiện truyền số liệu trên mạng cáp quang luôn đạt được chất lượng rất cao, và vì thế khung truyền từ 128 byte cho X25 được mở rộng với khung lớn hơn, thế là công nghệ Frame Relay ra đời. Frame relay có thể chuyển nhận các khung lớn tới 4096 byte, và không cần thời gian cho việc hỏi đáp, phát hiện lỗi và sửa lỗi ở lớp 3 (No protocol at Network layer) nên Frame Relay có khả nǎng chuyển tải nhanh hơn hàng chục lần so với X25 ở cùng tốc độ. Frame Relay rất thích hợp cho truyền số liệu tốc độ cao và cho kết nối LAN to LAN và cả cho âm thanh, nhưng điều kiện tiên quyết để sử dụng công nghệ Frame relay là chất lượng mạng truyền dẫn phải cao. • Các thiết bị dùng cho kết nối Frame Relay Cơ sở để tạo được mạng Frame relay là: o Các thiết bị truy nhập mạng FRAD (Frame Relay Access Device), o Các thiết bị mạng FRND (Frame Relay Network Device), Đường nối giữa các thiết bị và mạng trục Frame Relay, mô tả trong hình vẽ dưới đây. Hình 6.13. Mạng Frame relay - mạng chuyển mạch khung Thiết bị FRAD có thể là các LAN bridge, LAN Router v.v Thiết bị FRND có thể là các Tổng đài chuyển mạch khung (Frame) hay tổng đài chuyển mạch tế bào (Cell Relay - chuyển tải tổng hợp các tế bào của các dịch vụ khác nhau như âm thanh, truyền số liệu, video v.v , mỗi tế bào độ dài 53 byte, đây là phương thức của công nghệ ATM). Đường kết nối giữa các thiết bị là giao diện chung cho FRAD và FRND, giao thức người dùng và mạng hay gọi F.R UNI (Frame 187
  52. Relay User Network Interface). Mạng trục Frame Relay cũng tương tự như các mạng viễn thông khác có nhiều tổng đài kết nối với nhau trên mạng truyền dẫn, theo thủ tục riêng của mình. Trong OSI 7 lớp, lớp 3 - lớp network, Frame Relay không dùng thủ tục gì cả (Transparent). • Các đặc tính của Frame Relay Người sử dụng gửi một Frame (khung) đi với giao thức LAP-D hay LAP-F (Link Access Protocol D hay F), chứa thông tin về nơi đến và thông tin người sử dụng, hệ thống sẽ dùng thông tin này để định tuyến trên mạng. Công nghệ Frame Relay có một ưu điểm đặc trưng rất lớn là cho phép người sử dụng dùng tốc độ cao hơn mức họ đǎng ký trong một khoảng thời gian nhất định , có nghĩa là Frame Relay không cố định độ rộng bǎng thông (Bandwith) cho từng cuộc gọi một mà phân phối bandwith một cách linh hoạt, điều mà dịch vụ X25 và thuê kênh riêng không có. Ví dụ người sử dụng ký hợp đồng sử dụng với tốc độ 64 kb, khi họ chuyển đi một lượng thông tin quá lớn, Frame Relay cho phép truyền chúng ở tốc độ cao hơn 64 kb. Hiện tượng này được gọi là "bùng nổ" - Bursting. Thực tế trên mạng lưới rộng lớn có rất nhiều người sử dụng với vô số frame chuyển qua chuyển lại, hơn nữa Frame Relay không sử dụng thủ tục sửa lỗi và điều khiển thông lượng (Flow control) ở lớp 3 (Network layer), nên các Frame có lỗi đều bị loại bỏ thì vấn đề các frame được chuyển đi đúng địa chỉ, nguyên vẹn, nhanh chóng và không bị thừa bị thiếu là không đơn giản. Để đảm bảo được điều này Frame relay sử dụng một số giao thức sau: DLCI (Data link connection identifier) - Nhận dạng đường nối data. Cũng như X25, trên một đường nối vật lý frame relay có thể có rất nhiều các đường nối ảo, mỗi một đối tác liên lạc được phân một đường nối ảo riêng để tránh bị lẫn, được gọi tắt là DLCI. CIR (Committed information rate) - Tốc độ cam kết. Đây là tốc độ khách hàng đặt mua và mạng lưới phải cam kết thường xuyên đạt được tốc độ này. CBIR (Committed burst information rate) - Tốc độ cam kết khi bùng nổ thông tin. Khi có lượng tin truyền quá lớn, mạng lưới vẫn cho phép khách hàng truyền quá tốc độ cam kết CIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba giây một đợt, điều này tuỳ thuộc vào độ "nghẽn" của mạng cũng như CIR. DE bit (Discard Eligibility bit) - Bit đánh dấu Frame có khả nǎng bị loại bỏ. Về lý mà nói nếu chuyển các Frame vượt quá tốc độ cam kết, thì những Frame 188
  53. đó sẽ bị loại bỏ và bit DE được sử dụng. Tuy nhiên có thể chuyển các frame đi với tốc độ lớn hơn CIR hay thậm chí hơn cả CBIR tuỳ thuộc vào trạng thái của mạng Frame relay lúc đó có độ nghẽn ít hay nhiều (Thực chất của khả nǎng này là mượn độ rộng bǎng thông "Bandwith" của những người sử dụng khác khi họ chưa dùng đến). Nếu độ nghẽn của mạng càng nhiều (khi nhiều người cùng làm việc) thì khả nǎng rủi ro bị loại bỏ của các Frame càng lớn. Khi Frame bị loại bỏ, thiết bị đầu cuối phải phát lại. Do mạng Frame relay không có thủ tục điều khiển luồng (Flow control) nên độ nghẽn mạng sẽ không kiểm soát được, vì vậy công nghệ Frame relay sử dụng hai phương pháp sau để giảm độ nghẽn và số frame bị loại bỏ. Sử dụng FECN (Forward explicit congestion notification): thông báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification) Thông báo độ nghẽn về phía phát . Thực chất của phương pháp này để giảm tốc độ phát khi mạng lưới có quá nhiều người sử dụng cùng lúc. Hình 6.14. Nguyên lý sử dụng FECN và BECN Sử dụng LMI (Local Manegment Interface): để thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết. LMI là chương trình điều khiển giám sát đoạn kết nối giữa FRAD và FRND. • Đánh giá khi dùng kế nối Frame Relay Hiện nay nhu cầu kết nối WAN được đặt ra và biến đổi theo từng ngày, có rất nhiều công nghệ được đưa ra thảo luận và thử nghiệm để xây dựng nền tảng mạng lưới cung cấp các dịch vụ truyền số liệu cho quốc gia. Theo xu thế chung, tất cả các dịch vụ thoại và phi thoại dần dần sẽ tiến tới được sử dụng trên nền của mạng thông tin bǎng rộng tích hợp IBCN (Integrated Broadband Communacation Network). Trên cơ sở mạng IBCN, ngoài các dịch vụ truyền thống về thoại và truyền dữ liệu còn có thể cung cấp rất nhiều dịch vụ liên quan tới hình ảnh động và dịch vụ từ xa như: 189
  54. truyền hình chất lượng cao, hội thảo truyền hình, thư viện điện tử, đào tạo từ xa, kênh video theo yêu cầu (video on demand), Quá trình tiến tới mạng IBCN hiện tại có thể xem như có hai con đường: Hướng thứ nhất là từ các mạng điện thoại tiến tới xây dựng mạng số đa dịch vụ tích hợp ISDN (Integrated Service Digital Network) rồi tiến tới BISDN hay IBCN. Hướng thứ hai là từ các mạng phi thoại tức là các mạng truyền số liệu tiến tới xây dựng các mạng chuyển khung (Frame-Relay) rồi mạng truyền dẫn không đồng bộ ATM (Asynchronous Transfer Mode) để làm nền tảng cho IBCN. Công nghệ Frame-Relay với những ưu điểm của nó như là một công nghệ sẽ được ứng dụng trên mạng truyền số liệu của Việt nam trong thời gian tới. Theo số liệu của diễn đàn Frame-Relay thì nguyên nhân để người dùng chọn Frame-Relay là: o Kết nối LAN to LAN: 31% o Tạo mạng truyền ảnh: 31% o Tốc độ cao: 29% o Giá thành hợp lý: 24% o Dễ dùng, độ tin cậy cao: 16% o Xử lý giao dịch phân tán: 16% o Hội thảo video: 5% Rõ ràng là các ứng dụng trên Frame-Relay đều sử dụng khả nǎng truyền số liệu tốc độ cao và cần đến dịch vụ bǎng tần rộng có tính đến khả nǎng bùng nổ lưu lượng (trafic bursty) mà ở các công nghệ cũ hơn như chuyển mạch kênh hay chuyển mạch gói không thể tạo ra. d. Kết nối dùng ATM • Giới thiệu về công nghệ ATM Mạng ATM (Cell relay), hiện nay kỹ thuật Cell Relay dựa trên phương thức truyền thông không đồng bộ (ATM) có thể cho phép thông lượng hàng trăm Mbps. Đơn vị dữ liệu dùng trong ATM được gọi là tế bào (cell). Các tế bào trong ATM có độ dài cố định là 53 bytes, trong đó 5 bytes dành cho phần chứa thông tin điều khiển (cell header) và 48 bytes chứa dữ liệu của tầng trên. Trong kỹ thuật ATM, các tế bào chứa các kiểu dữ liệu khác nhau được ghép kênh tới một đường dẫn chung được gọi là đường dẫn ảo (virtual path). Trong đường dẫn ảo đó có thể gồm nhiều kênh ảo (virtual chanell) khác nhau, mỗi kênh ảo được sử dụng bởi một ứng dụng nào đó tại một thời điểm. ATM đã kết hợp những đặc tính tốt nhất của dạng chuyển mạch liên tục và dạng chuyển mạch gói, nó có thể kết hợp băng thông linh hoạt và khả năng chuyển tiếp cao 190
  55. tốc và có khả năng quản lý đồng thời dữ liệu số, tiếng nói, hình ành và multimedia tương tác. Mục tiêu của kỹ thuật ATM là nhằm cung cấp một mạng dồn kênh, và chuyển mạch tốc độ cao, độ trễ nhỏ dáp ứng cho các dạng truyền thông đa phương tiện (multimedia). Chuyển mạch cell cần thiết cho việc cung cấp các kết nối đòi hỏi băng thông cao, tình trạng tắt nghẽn thấp, hổ trợ cho lớp dịch vụ tích hợp lưu thông dữ liệu âm thanh hình ảnh. Đặc tính tốc độ cao là đặc tính nổi bật nhất của ATM. ATM sử dụng cơ cấu chuyển mạch đặc biệt: ma trận nhị phân các thành tố chuyển mạch (a matrix of binary switching elements) để vận hành lưu thông. Khả năng vô hướng (scalability) là một đặc tính của cơ cấu chuyển mạch ATM. Đặc tính này tương phản trực tiếp với những gì diễn ra khi các trạm cuối được thêm vào một thiết bị liên mạng như router. Các router có năng suất tổng cố định được chia cho các trạm cuối có kết nối với chúng. Khi số lượng trạm cuối gia tăng, năng suất của router tương thích cho trạm cuối thu nhỏ lại. Khi cơ cấu ATM mở rộng, mỗi thiết bị thu trạm cuối, bằng con đường của chính nó đi qua bộ chuyển mạch bằng cách cho mỗi trạm cuối băng thông chỉ định. Băng thông rộng được chỉ định của ATM với đặc tính có thể xác nhận khiến nó trở thành một kỹ thuật tuyệt hảo dùng cho bất kỳ nơi nào trong mạng cục bộ của doanh nghiệp. Như tên gọi của nó chỉ rõ, kỹ thuật ATM sử dụng phương pháp truyền không đồng bộ (asynchronouns) các tề bào từ nguồn tới đích của chúng. Trong khi đó, ở tầng vật lý người ta có thể sử dụng các kỹ thuật truyền thông đồng bộ như SDH (hoặc SONET). Nhận thức được vị trí chưa thể thay thế được (ít nhất cho đến những năm đầu của thế kỷ 21) của kỹ thuật ATM, hầu hết các hãng khổng lồ về máy tính và truyền thông như IBM, ATT, Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay Network, đều đang quan tâm đặc biệt đến dòng sản phẩm hướng đến ATM của mình để tung ra thị trường. Có thể kể ra đây một số sản phẩm đó như DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM module for MMAC hub. Nhìn chung thị trường ATM sôi động do nhu cầu thực sự của các ứng dụng đa phương tiện. Sự nhập cuộc ngày một đông của các hãng sản xuất đã làm giảm đáng kể giá bán của các sản phẩm loại này, từ đó càng mở rộng thêm thị trường. Ngay ở Việt Nam, các dự án lớn về mạng tin học đều đã được thiết kế với hạ tầng chấp nhận được với công nghệ ATM trong tương lai. 191
  56. • Các đặc trưng chính của công nghệ ATM Mạng chuyển mạch ATM là mạng cho phép xử lý tốc độ cao, dung lượng lớn, chất lượng truy nhập cao, và việc điều khiển quá trình chuyển mạch dễ dàng và đơn giản. Đặc tính của chuyển mạch ATM là ở chỗ nó thử nghiệm sự biến đổi của độ trễ tế bào thông qua việc sử dụng kỹ thuật tự định tuyến của lớp phần cứng, và có thể dễ dàng hỗ trợ cho truyền thông đa phương tiện sử dụng dữ liệu, tiếng nói và hình ảnh. Hơn thế nữa, nó có thể đảm bảo việc điều khiển phân tán và song song ở mức độ cao. Nhược điểm của hệ thống chuyển mạch ATM là sự phức tạp của phần cứng và sự tǎng thêm của trễ truyền dẫn tế bào, và là sự điều khiển phức tạp do việc chức nǎng sao chép và xử lý phải được thực hiện đồng thời. • Đánh giá khi dùng kế nối ATM Khi môi trường của xã hội thông tin được hoàn thiện, thì mạng giao tiếp thông tin bǎng rộng cần thiết phải tỏ ra thích nghi với các tính nǎng như tốc độ cao, bǎng rộng, đa phương tiện. Và vì vậy phải tính đến việc thiết lập mạng thông tin tốc độ siêu cao ở tầm quốc gia. Mạng thông tin tốc độ siêu cao đã dựa vào sử dụng công nghệ ATM (phương thức truyền tải không đồng bộ) để tạo ra mạng lưới quốc gia rộng khắp với tính kinh tế và hiệu quả cho phép các nhà cung cấp dịch vụ có thể cung cấp nhiều loại hình dịch vụ thông tin khác nhau. Công nghệ ATM là công nghệ đang trên quá trình hoàn thiện và chuẩn hoá, nên việc triển khai nó cần được nghiên cứu chuẩn bị rất đầy đủ và chi tiết, để có khả năng duy trì và mở rộng. e. Kết nối dùng dịch vụ chuyển mạch tốc độ cao (SMDS) • Giới thiệu SMDS (Switched Multimegabit Data Service) mạng chuyển mạch tốc độ cực cao. Giống như mạng frame relay, nó cung cấp các kênh ảo(virtual channels) với tốc độ thấp nhất là T1(gần 1.5 Mbps) đến tốc độ T3(gần 45Mbps). SMDS dùng phương pháp truy nhập mạng và giao diện theo chuẩn IEEE 802.6. Khoảng cách kết nối tối đa là 160 kilô mét (100 dặm Anh). SMDS dùng công nghệ tế bào kích thước cố định gần như ATM, nó thường cung cấp dịch vụ dùng tốc độ cao trên T-1, hay T-3 thường là 4, 10, 16, 25 và 34 Mbps. Mạng trục SMDS có tốc độ DS-3 (45 Mbps), OC-3 (155 Mbps) hỗ trợ tốc độ truyền SONET, và OC-12 (622 Mbps). Dùng SMDS rất có lợi cho các ứng dụng đòi hỏi tốc độ cao như truyền ảnh, 192
  57. thiết kế trợ giúp bằng máy tính (computer-aided design -CAD), xuất bản, và các ứng dụng về tài chính . SMDS phù hợp với các tổ chức có các đặc trưng sau: o Có nhiều địa điểm phân tán về mặt địa lý, tại mỗi địa điểm đều có LAN o Cần trao đổi thông tin ở tốc độ cực cao. o Chấp nhận dùng truyền số liệu qua mạng dịch vụ công cộng. • Đánh giá khi dùng kế nối SMDS Việc dùng mạng SMDS để kết nối WAN chỉ giành cho các IXP lớn. 6.2.3 Kết nối WAN dùng VPN a. Giới thiệu tổng quan về VPN VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam. Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ. Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họ đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá. b. Một số giải pháp kỹ thuật hay dùng trong kết nối VPN − IPSec − PPTP − L2TP c. Một số mô hình WAN dùng VPN • DùngVPN kết nối POP về NOC 193
  58. Hình 6.16. Mô hình WAN dùng VPN nối POP với NOC • Dùng VPN truy nhập về POP hay NOC d. Một vài nhận xét khi sử dụng VPN trong kết nối WAN. Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của mạng vì trước khi gửi gói tin đi. đầu tiên, gói tin được mã hóa, sau đó đóng gói vào các gói IP, hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo gói tin mới được đưa vào trong mạng của nhà cung cấp dịch vụ. Các VPN gateway phải tương thích khi chúng kết nối với nhau. Đường hầm VPN được tạo ra trong không gian mạng không đồng nhất do đó rất khó đảm bảo chất lượng dịch vụ. 6.3 Các thiết bị dùng cho kết nối WAN 6.3.1 Router (Bộ định tuyến) Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích. 194
  59. Hình 6.17. Hoạt động của Router Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp. Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước. Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không phụ thuộc vào giao thức (The 195
  60. protocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router. Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông. Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng). Hình 6.18. Hoạt động của Router trong mô hình OSI Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc. Các lý do sử dụng Router : − Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền. − Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt. − Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn. Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức 196
  61. nhằm tránh được tắc nghẽn. Hình 6.19. Ví dụ về bảng định tuyến của Router Các phương thức hoạt động của Router: Đó là phương thức mà một Router có thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện co. Các chương trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin với các Router khác. − Phương thức véc tơ khoảng cách : mỗi Router luôn luôn truyền đi thông tin về bảng chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉ đường của mình. − Phương thức trạng thái tĩnh : Router chỉ truyền các thông báo khi có phát hiện có sự thay đổi trong mạng vàchỉ khi đó các Routerkhác ù cập nhật lại bảng chỉ đường, thông tin truyền đi khi đó thường là thông tin về đường truyền. Một số giao thức hoạt động chính của Router o RIP (Routing Information Protocol) được phát triển bởi Xerox Network system và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véc tơ khoảng cách. o NLSP (Netware Link Service Protocol) được phát triển bởi Novell dùng để thay thế RIP hoạt động theo phương thức véctơ khoảng cách, mổi Router được biết cấu trúc của mạng và việc truyền các bảng chỉ đường giảm đi o OSPF (Open Shortest Path First) là một phần của TCP/IP với phương thức 197
  62. trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông o IS-IS (Open System Interconnection Intermediate System to Intermediate System) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông Bộ chuyển mạch có định tuyến (Layer 3 switch) Switch L3 có thể chạy giao thức định tuyến ở tầng mạng, tầng 3 của mô hình 7 tầng OSI. Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách xa. Thực chất nó được bổ sung thêm tính năng của router. 6.3.2 Chuyển mạch WAN a. Khái niệm Phương pháp chuyển mạch WAN là qua nhà cung cấp dịch vụ viễn thông thiết lập và duy trì mạch dùng riêng cho mỗi phiên truyền thông. Một minh hoạ cho chuyển mạch WAN là mạng chuyển mạch số đa dịch vụ ISDN(Integrated Services Digital Network). Thiết bị chuyển mạch WAN (WAN switch) là thiết bị nhiều cổng liên mạng (multiport internetworking device) dùng trong các mạng viễn thông như Frame Relay, X.25, và SMDS, nó hoạt động ở tầng data link. Chẳng hạn chuyển mạch WAN đa dịch vụ B-STDX của Lucent sử dụng công nghệ Fram Relay, IP và các dịch vụ ATM. Hay bộ chuyển mạch DSLAM dùng trong công nghệ ADSL, G.SHDSL. Hình 6.20. Bộ chuyển mạch WAN b.Lý do dùng chuyển mạch WAN Chuyển mạch WAN được dùng để cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng, do vậy tức thời tạo được loại đường truyền xương sống (backbone) nội tại tốc độ cao theo yêu cầu. Chuyển mạch WAN có nhiều cổng, mỗi cổng có thể hỗ 198