• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các thiết bị cơ bản trong mạng máy tính

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Các thiết bị cơ bản trong mạng máy tính

    CÁC THIẾT BỊ CƠ BẢN TRONG MẠNG MÁY TÍNH
    ĐẶC ĐIỂM VÀ CHỨC NĂNG
    Câu chuyện về địa chỉ MAC
    Máy tính ra đời kéo theo rất nhiều thay đổi trong cuộc sống, và sự xuất hiện của mạng Internet là một minh chứng rõ ràng nhất. Thế nhưng, ở thời buổi ban đầu, việc xây dựng một mạng máy tính hoàn toàn không đơn giản. Máy tính có thể truyền thông cho nhau dựa vào mô hình OSI hay TCP/IP, nhưng đó là chuyện giữa 2 máy tính, còn đối với nhiều máy tính cùng truyền thông với nhau thì có một sự khác biệt rất lớn.
    Năm 1976, khi nhu cầu kết nối các máy tính lại với nhau trở nên cấp thiết, 3 công ty lớn là Xerox, Intel và Digital Equipment Corp. (DEC) đã cùng nhau nghiên cứu và đưa ra bản thảo cho chuẩn DIX Ethernet, chuẩn cho phép các máy tính kết nối với nhau tạo thành mạng LAN. Đến năm 1980, Viện kỹ sư Điện – Điện tử (IEEE), dựa vào bản thảo DIX Ethernet nói trên, đã xây dựng chuẩn Ethernet đầu tiên, trong đó bao gồm 2 phần: IEEE 802.3 quy định về lớp điều khiển truy cập môi trường, viết tắt là MAC (Media Access Control) và IEEE 802.2 quy định về lớp điều khiển kết nối logic, viết tắt là LLC (Logical Link Control).
    Giả sử bây giờ đã có công cụ kết nối các máy tính lại với nhau, vấn đề đặt ra là làm sao các máy tính nhận biết được nhau. Bằng cách định nghĩa một địa chỉ vật lý gọi là địa chỉ MAC, các nhà sản xuất đã giúp các máy tính đang kết nối với nhau phân biệt giữa máy này và máy khác. Mỗi máy tính cần ít nhất một card mạng để được kết nối. Card mạng này được tích hợp một địa chỉ MAC dài 48 bit (đây chính là lý do mà địa chỉ MAC được gọi là địa chỉ vật lý) và duy nhất trên toàn cầu, trong đó 24 bit đầu tiên dùng để nhận diện nhà sản xuất card mạng đó, 24 bit còn lại nhằm phân biệt các card mạng của cùng một nhà sản xuất. Số lượng địa chỉ MAC rất lớn (248 địa chỉ) và sẽ được tái sử dụng vài năm một lần nên đủ giải quyết việc phân định địa chỉ vật lý cho tất cả các máy tính.


    Địa chỉ MAC 00.60.2F.2A.07.BC được biểu diễn bằng số thập lục phân
    Trong một số thiết bị, người ta có thể lọc địa chỉ MAC để cho phép hoặc không cho phép các máy tính truy cập mạng. Tính năng này thường gặp trong các switch, router hoặc access point.
    Từ sự ra đời của repeater và hub…
    Bạn chỉ cần một sợi dây cáp chéo UTP/STP được bấm bởi các đầu nối RJ45 là có thể giúp cho 2 máy tính giao tiếp được. Thế nhưng, trên các sợi dây kết nối luôn xuất hiện sự suy hao tín hiệu và nhiễu bên ngoài ảnh hưởng vào. Kết quả là các máy tính ở quá xa nhau không thể nhận đúng dữ liệu được truyền đi. Do vậy, người ta chế tạo một thiết bị gọi là repeater (bộ lặp) để giúp mở rộng khoảng cách kết nối giữa các máy tính. Repeater không đơn giản là bộ khuếch đại tín hiệu bởi vì nếu chỉ thuần túy khuếch đại tín hiệu thì nó cũng khuếch đại cả nhiễu xuất hiện trong tín hiệu gốc. Nói một cách chính xác, tín hiệu do repeater nhận được sẽ được lọc nhiễu, tái tạo lại rồi mới phát tiếp đến máy đầu xa.
    Hub (bộ tập trung) là thiết bị cải tiến của repeater và thường có nhiều port (cổng) hơn repeater. Cả hub và repeater đều hoạt động trên nguyên tắc là thu tín hiệu, sau đó lọc nhiễu, lọc méo, tái tạo lại tín hiệu và truyền đi, chúng không quan tâm đến dữ liệu đang truyền là gì, do đó chúng được xếp loại là thiết bị lớp Physical (lớp vật lý) trong mô hình OSI.
    Các thiết bị nối vào hub hay repeater buộc phải hoạt động ở chế độ half-duplex (bán song công) và sử dụng cơ chế Đa truy cập cảm nhận sóng mang và phát hiện đụng độ CSMA/CD (Carrier Sense Multi Access/Collision Detection). Do đặc tính half-duplex làm cho mạng hoạt động chậm nên hiện nay hub và repeater rất ít được sử dụng trong mạng LAN.
    ... đến sự xuất hiện của bridge và switch …
    Nếu lướt qua bảng giá của các công ty bán máy tính trên thị trường hiện nay, ở phần thiết bị mạng ta sẽ bắt gặp rất nhiều loại thiết bị có tên là switch. Hiện nay, mạng LAN chủ yếu sử dụng chuẩn Ethernet và switch là thiết bị chính để cung cấp kết nối cho các máy tính.
    Hub và repeater giúp mở rộng khoảng cách, tuy nhiên nếu quá nhiều máy tính cùng nối vào mạng theo mô hình này thì mạng sẽ trở nên rất chậm do tất cả phải tranh chấp đường truyền bằng cơ chế CSMA/CD. Khi loại thiết bị tiếp theo là bridge (cầu nối) ra đời, nó khắc phục được tình trạng này. Bridge cho phép các máy tính kết nối hoạt động theo chế độ full-duplex (song công). Chế độ full-duplex cho phép máy tính vừa truyền vừa nhận dữ liệu cùng lúc. Một cải tiến nữa của bridge so với hub là bridge có khả năng xác định rõ dữ liệu cần truyền cho máy nào (lúc này địa chỉ MAC mới thực sự đắc dụng). Khi nhận được dữ liệu, bridge phân tích dữ liệu bên trong để xác định cần phải truyền cho máy cụ thể nào đó.

    Định dạng tiêu biểu của frame Ethernet
    Hình trên là định dạng tiêu biểu của một frame Ethernet, trong đó 2 phần quan trọng địa chỉ MAC đích (destination) và địa chỉ MAC nguồn (source). Trong bridge luôn có một bảng ánh xạ các địa chỉ MAC của các máy tính kết nối vào những cổng tương ứng của bridge. Khi hoạt động, bridge xem xét mỗi frame nó nhận được nhờ vào địa chỉ của máy gửi, máy nhận và dựa trên bảng địa chỉ phía nhận được frame nó quyết định gửi frame đi và bổ sung bảng địa chỉ hay không.
    Switch, thông thường sẽ có nhiều cổng giao tiếp hơn bridge, được trang bị nhiều tính năng phức tạp hơn. Switch và bridge đều xử lý các frame (đơn vị dữ liệu ở lớp 2 – DataLink) của mô hình OSI, nên được gọi là thiết bị lớp 2. Thực tế, các hãng như Cisco, Nortel, Arcatel,… có những thiết bị cũng gọi là switch nhưng có thể hoạt động lên đến lớp 7 (lớp Application) của mô hình OSI. Tùy chủng loại và thương hiệu, giá cả của một switch có thể dao động từ vài đô la đến vài chục ngàn đô la.


    Switch lớp 2 của hãng D-Link
    Các dòng switch 6500 của Cisco được dùng trong các công ty lớn
    …router…
    Vấn đề switch hay bridge gặp phải là tình trạng frame có địa chỉ MAC đích ở dạng broadcast hoặc multicast được truyền đi trên mạng. Khi gặp frame broadcast, switch hay bridge buộc phải phát tán frame đó ra trên toàn bộ mạng, lý do đơn giản là trong bảng địa chỉ MAC của switch hay bridge không hề chứa những địa chỉ broadcast và multicast. Mạng lúc này sẽ bị tiêu tốn băng thông cho những frame không cần thiết.
    Việc router ra đời đã giải quyết hiện tượng này. Router sẽ chận những frame có địa chỉ đích là broadcast, không cho chúng đi qua phần mạng phía bên kia bằng cách loại bỏ các địa chỉ MAC trong frame và chỉ giữ lại phần còn lại (packet), trong đó có chứa địa chỉ IP. (Cách này cũng áp dụng đối với những dữ liệu lớp 2 khác Ethernet).
    Tuy nhiên, mục đích chính của router là tìm đường và chuyển gói tin IP đi đến đích theo con đường tối ưu. Thông qua nhiều cách khác nhau, router sẽ học được thông tin về các mạng con trên toàn bộ mạng tổng thể, sau đó sẽ xây dựng bảng định tuyến chỉ ra những con đường tối ưu dẫn đến từng mạng con. Ngoài nhiệm vụ định tuyến, router còn cho phép triển khai các công cụ khác hỗ trợ điều khiển lưu lượng mạng, bảo mật,…



    Dòng router 2800 của Cisco


    Router hỗ trợ wireless của D-Link


    …cùng những thiết bị khác
    Firewall
    Khi một doanh nghiệp muốn ngăn chặn người dùng mạng Internet truy cập vào những thông tin không mong muốn hoặc ngăn chặn người dùng bên ngoài truy cập vào thông tin bảo mật bên trong mạng nội bộ, họ thường sử dụng một thiết bị có tên là tường lửa (firewall). Firewall có thể là thiết bị phần cứng và/hoặc phần mềm hoạt động trong môi trường máy tính kết nối mạng để làm nhiệm vụ ngăn chặn truy cập. Chính xác hơn, firewall phân biệt ra các vùng có độ tin cậy khác nhau và kiểm soát thông tin dữ liệu giữa các vùng này. Các vùng tin cậy điển hình là Internet (không tin cậy) và vùng nội bộ (có độ tin cậy cao). Vùng không tin cậy sẽ không được phép (hoặc được phép một phần tùy vào các chính sách cụ thể do quản trị mạng cấu hình) truy cập vào mạng nội bộ.
    Thiết bị firewall nổi tiếng hiện nay gồm có Check Point (phần mềm kết hợp phần cứng), PIX Firewall. Trong hệ điều hành Windows cũng có tính năng firewall cá nhân giúp người dùng thiết lập những chính sách truy cập Internet riêng cho máy tính của mình.

    PIX Firewall của Cisco (giá thành từ vài trăm đến vài chục ngàn đô la)
    Access Point
    Gần đây, các quán café Wi-Fi xuất hiện nhiều và người ta có thể đến đó vừa nhâm nhi thức uống vừa lướt web bằng mạng không dây. Ở những quán café này có lắp đặt một loại thiết bị gọi là Access Point (AP), dùng để cung cấp kết nối mạng không dây cho máy tính của khách hàng. Máy laptop của khách hàng sẽ kết nối Internet thông qua AP. AP đóng vai trò giống như hub trong mạng có dây, nhưng thông minh và thực hiện được nhiều chức năng hơn, ví dụ như yêu cầu xác thực, phát hiện các truy cập trái phép, đảm bảo chất lượng dịch vụ (QoS)…


    Các access point của D-Link và Belkin
    Mạng không dây đang phát triển từng ngày và có xu hướng thay thế phần lớn các kết nối có dây từ người dùng đến mạng trục. Tuy nhiên, hiện nay, do tốc độ vẫn còn thấp hơn nhiều so với mạng có dây, nên mạng không dây chỉ được sử dụng như là một phần mở rộng của mạng có dây mà thôi. Dự đoán đến cuối năm 2007 hoặc đầu 2008, bản chuẩn bổ sung 802.11n ra đời sẽ giúp tăng tốc độ của mạng không dây lên nhiều lần, lúc đó việc ứng dụng mạng không dây vào cuộc sống sẽ nhiều và đa dạng hơn.

    Các thiết bị mạng để kết nối các máy tính đã có, địa chỉ MAC dùng để phân biệt các máy tính trên mạng có vẻ như đã giải quyết vấn đề kết nối. Thế còn địa chỉ IP (nói đến mạng thì phải nói đến IP!!!), tại sao người ta gọi nó là địa chỉ logic và sử dụng nó như thế nào? Mời các bạn đón đọc bài viết tiếp theo trình bày về địa chỉ IP, cách sử dụng và phân chia địa chỉ IP trong mạng Internet.
    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....



  • #2
    Phải công nhận các bài viết của bác lamvantu hay quá. Mặc dù đã biết rùi nhưng đọc vẫn thấy lòi ra cái chưa biết...hehe. Thanks bác..

    Comment


    • #3
      Thanks ! Phát huy nha Pro

      Comment

      Working...
      X