Mạng máy tính và quản trị mạng

ộng khác nhau. Nhu cầu hiểu biết về mạng máy tính ngày càng cao không chỉ dừng ở mức người sử dụng mà còn đi sâu hơn để làm chủ hệ thống với tư cách một kỹ sư về mạng máy tính. Đồ án tốt nghiệp “mạng máy tính và quản trị mạng” Bao gồm có Lời nói đầu, Kết kuận và bao gồm bốn chương: Chương 1: Tổng quan về mạng máy tính Chương này giới thiệu chung về mạng máy tính, mô hình OSI, các thiết bị mạng và chuẩn IEEE 802. Chương 2: Giao thức TCP/IP Chương này giới thiệu về giao thức TCP/IP và các dịch vụ của chúng. Chương 3: Quản trị mạng. Chương này giới thiệu sơ lược về quản trị mạng, sự cần thiết phải quản trị mạng, giới thiệu phương pháp biểu diễn dữ liệu trong cơ cấu quản trị mạng chuẩn Internet. Chương 4: Quản trị mạng sử dụng SNMP Chương này giới thiệu cấu trúc chung của giao thức quản trị mạng, cấu trúc thông tin quản trị SMI (Structure of Management Information), cơ sở thông tin quản trị MIB (Management Information Base), giao thức dùng để quản trị các đối tượng này SNMP (Simple Network Management Protocol). Em xin chân thành cảm ơn thầy giáo TS. Nguyễn Vũ Sơn đã hướng dẫn tận tình, chu đáo để em hoàn thành bản đồ án tốt nghiệp này. Mặc dù đã có rất nhiều cố gắng nhưng do thời gian và trình độ có hạn nên bản đồ án khó có thể tránh khỏi những thiếu sót và hạn chế. Em kính mong có sự chỉ dẫn và góp ý của các thầy cô và các bạn. Một lần nữa em xin chân thành cảm ơn ! Hà nội , tháng 8 năm 2002 Sinh viên Bùi Ngọc ánh Chương 1: Tổng quan về mạng máy tính I. Mạng máy tính Ngày nay, nhu cầu về trao đổi thông tin là rất cần thiết và đóng vai trò rất quan trọng trong đời sống. Sự phát triển không ngừng của mạng máy tính đã và đang đem lại những lợi ích rất cần thiết. Cùng với sự phát triển của tiến bộ truyền dữ liệu, hệ thống viễn thông các mạng phù hợp với quá trình xử lý của máy tính đã xuất hiện. Mạng máy tính lớn nhất đầu tiên là mạng ARPA do bộ quốc phòng Mỹ thành lập cuối năm 1960. Hệ thống này nhằm mục đích trao đổi thông tin lẫn nhau và việc sử dụng có hiệu quả của mạng máy tính qua việc kết nối các máy tại Bộ quốc phòng với các máy tính ở các trường đại học và các phòng thí nghiệm trong nước Mỹ bằng cách thuê kênh riêng. Mạng máy tính đã trở thành một lĩnh vực nghiên cứu quan trọng trong công nghệ truyền thông, bao gồm rất nhiều vấn đề từ nguyên lý thiết kế đến mô hình ứng dụng. Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó. 1. Đường truyền vật lý Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điện tử đó được biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân. Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc dạng sóng điện từ, trải từ sóng radio tới sóng cực ngắn (microware) và tia hồng ngoại. Tuỳ theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Có 2 loại đường truyền phổ biến hiện nay là: đường truyền hữu tuyến và đường truyền vô tuyến. Đường truyền hữu tuyến bao gồm: Cáp đồng trục (coaxial cable), cáp đôi xoắn (twisted pair cable), cáp sợi quang (fiber optic cable). Đường truyền vô tuyến: sóng radio, viba, tia hồng ngoại. 2. Kiến trúc mạng (Network Architecture) Kiến trúc mạng máy tính thể hiện cách nối các máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính được gọi là hình trạng (topology) của mạng (mà từ đây để cho gọn ta gọi là topo của mạng). Còn tập hợp các quy tắc, quy ước truyền thông thì được gọi là giao thức (protocol) của mạng. Topo và giao thức mạng là hai khái niệm rất cơ bản của mạng máy tính. 1.1 Topo mạng. Topo mạng có 2 kiểu chủ yếu là: 1.1.1. Điểm-điểm (point to point). Các đường truyền nối từng cặp nút với nhau và mỗi đầu nút đều có trách nhiệm lưu giữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích. Do cách làm việc như vậy nên mạng kiểu này còn được gọi là mạng “lưu chuyển tiếp” (store-and-forward). *Mạng star. ở dạng hình sao, tất cả các trạm được nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín hiệu. Tuỳ theo yêu cầu, truyền thông trong mạng thiết bị trung tâm có thể là bộ chuyển mạch (switch), một bộ chọn đường (router), hoặc đơn giản là bộ phân kênh (hub). Vai trò thực chất của thiết bị trung tâm này chính là thực hiện việc “bắt tay” giữa các cặp trạm cần trao đổi thông tin với nhau, thiết lập các liên kết điểm-điểm (point to point) giữa chúng. Hình1.1: Mạng star Ưu điểm của mạng sao là cấu hình đơn giản dễ dàng, cấu hình lại (thêm bớt trạm) dễ dàng kiểm soát và khắc phục sự cố. Đặc biệt do sử dụng liên kết điểm-điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý. Nhược điểm của mạng này là độ dài đường truyền nối 1 trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện tại). 1.1.2. Kiểu quảng bá (point to multipoint). Tất cả các nút phân chia chung 1 đường truyền vật lý. Dữ liệu được gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút còn lại. Bởi vậy chỉ cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không. Mạng vòng (Ring). ở dạng vòng tín hiệu được lưu chuyển trên vòng theo một chiều nhất định. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu rồi chuyển đến trạm kế tiếp trên vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm-điểm giữa các repeater. Cần thiết phải có giao thức điều khiển việc cấp phát “quyền” được truyền dữ liệu trên vòng cho các trạm có nhu cầu. Để tăng độ tin cậy của mạng, tuỳ trường hợp người ta có thể lắp đặt dư thừa các đường truyền trên vòng tạo thành một dạng vòng dự phòng. Khi truyền trên vòng chính bị sự cố thì vòng phụ này sẽ được sử dụng với chiều đi của tín hiệu ngược với chiều đi trên mạng chính. Hình 1.2: Cấu trúc mạng Ring Mạng vòng cũng có ưu, nhược điểm như dạng sao, điều khác biệt quan trọng là dạng vòng đòi hỏi giao thức đường truyền khá phức tạp. Bus. ở dạng Bus, tất cả các trạm phân chia chung 1 đường truyền chính (bus). Đường truyền chính này được giới hạn 2 đầu bởi một loại đầu nối đặc biệt gọi là terminator. Mỗi trạm của mạng được nối vào bus qua một đầu nối chữ T (T-connector) hoặc một bộ thu phát (transceiver). Hình1. 3: Cấu trúc mạng kiểu Bus Khi một trạm truyền dữ liệu tín hiệu được quảng bá (broadcast) trên 2 chiều của Bus có nghĩa là mọi trạm còn lại đều có thể nhận tín hiệu trực tiếp. Đối với các Bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó terminator phải được thiết kế sao cho các tín hiệu phải được “dội lại” trên Bus để có thể đến được các trạm còn lại ở phía bên kia. Như vậy với topology Bus, dữ liệu được truyền dựa trên các liên kết điểm-nhiều điểm (point to multipoint) hay quảng bá (broadcast). Trường hợp này cũng cần phải có giao thức để quản lý truy nhập đường truyền tuy nhiên mức độ quản lý có thể hoặc là gần như thả nổi (truy nhập ngẫu nhiên) hoặc rất chặt chẽ (truy nhập có điều khiển). Mỗi cách đều có những ưu và nhược riêng 1.1. Giao thức. Giao thức là tập hợp các quy tắc, quy ước được thoả thuận giữa 2 thực thể truyền thông cho phép việc trao đổi thông tin trong mạng thực hiện đúng đắn và có hiệu quả. Nó phải mô tả được các thủ tục cho phép thực hiện 3 giai đoạn: thiết lập liên kết, duy trì liên kết và huỷ bỏ liên kết. Các giao thức chuẩn hoá của ISO được xây dựng trên 4 hàm nguyên thuỷ: request, indication, respone, confirm. 3. Phân loại mạng Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào các yếu tố chính được chọn làm chỉ tiêu phân loại chẳng hạn đó là:“ Khoảng cách địa lý”, “ Kỹ thuật chuyển mạch” hay “ Kiến trúc mạng”. Nếu lấy khoảng cách địa lý làm yếu tố chính để phân loại thì ta có các mạng sau: mạng cục bộ ( LAN – Local Area Network ), mạng đô thị ( MAN – Metropolitan- Area- Network), mạng diện rộng ( WAN–Wide Area Network ), và mạng toàn cầu ( GAN – Global Area Network). Mạng cục bộ (LAN): Là mạng được cài đặt trong phạm vi tương đối nhỏ (ví dụ: trong một toà nhà, khu trường học, một căn cứ quân sự ...) với đường kính của mạng (tức khoảng cách giữa 2 trạm xa nhất) có thể vài chục m tới vài chục km trong điều kiện công nghệ hiện nay. Mạng cục bộ có tốc độ truyền cao hơn so với mạng diện rộng. Với công nghệ hiện nay tốc độ truyền của mạng cục bộ có thể đạt tới 100 Mb/s. Hình1. 4: Cấu trúc mạng LAN Mạng cục bộ có độ tin cậy cao, tỷ suất lỗi (error rate) trên mạng cục bộ là thấp hơn nhiều so với mạng diện rộng (như mạng điện thoại chẳng hạn) có thể đạt từ 10-8 đến 10-11. Mạng cục bộ thường là sở hữu riêng của một tổ chức nào đó. Do vậy được quản lý khai thác mạng hoàn toàn tập trung thống nhất. Mạng MAN Là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế xã hội có bán kính khoảng 100 km. Mạng WAN Là mạng bao gồm nhiều mạng LAN phân bố theo nhiều không gian địa lý cách xa nhau. Thường WAN gồm 2 hoặc 3 LAN kết nối với nhau qua đường điện thoại tốc độ cao (T1 hoặc 56k framerelay). Phạm vi của mạng máy có thể vượt qua biên giới quốc gia và thậm trí cả lục địa. Hình 1.5: Cấu trúc mạng WAN Mạng toàn cầu GAN: Phạm vi của mạng trải rộng khắp lục địa của trái đất. Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại thì sẽ có: Mạng chuyển mạch kênh, mạng chuyển mạch thông báovà mạng chuyển mạch gói. Mạng chuyển mạch kênh: Khi 2 thực thể cần trao đổi thông tin với nhau thì giữa chúng thiết lập một kênh cố định và được duy trì đến khi một trong 2 bên ngắt liên lạc. Các dữ liệu chỉ được chuyền theo kênh cố định đó. Hình1. 6: Mạng chuyển mạch thông báo (Message-Switched network): thông báo (Message) là một thông tin của người sử dụng có khuôn dạng qui định trước. Mỗi thông báo đều có chứa vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút trung gian có thể chuyển thông tin đến nút tiếp theo theo đường dẫn tới đích của nó. Ưu điểm: của mạng chuyển mạch thông báo so với phương pháp chuyển mạch kênh cụ thể là: Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể. Hình 1.7: Mỗi nút mạng (hay nút chuyển mạch thông báo ) có thể lưu trữ thông báo cho tới khi kênh truyền rồi mới gửi thông báo đi, do đó giảm được tình trạng tắc nghẽn (congestion ) mạng. Có thể tăng điều khiển việc truyền tin bằng cách xắp xếp độ ưu tiên cho các thông báo. Có thể tăng hiệu suất sử dụng dải truyền thông của mạng bằng cách gắn địa chỉ quảng bá (broadcast dressing) để gửi thông tin đồng thời tới nhiều đích. Nhược điểm: Không hạn chế kích thước của các thông báo, có thể dẫn đến phí tổn lưu trữ tạm thời cao và ảnh hưởng tới thời gian đáp (response time) và chất lượng truyền đi. Rõ ràng là mạng chuyển mạch thông báo thích hợp nơi các dịch vụ thông tin kiểu thư điện tử (electronic mail) hơn là đối với các ứng dụng có tính thời gian thực vì tồn tại độ trễ nhất định do lưu trữ và xử lý thông tin điều khiển tại mỗi nút. Mạng chuyển mạch gói (Packet Switched Network): Đối với mạng chuyển mạch gói, mỗi gói chứa thông tin cũng chứa các thông tin điều khiển, trong đó có chứa địa chỉ đích. Các gói thông tin của một thông báo nào đó có thể truyền đi trên mạng bằng nhiều con đường khác nhau. Chúng ta thấy các phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống nhau. Điểm khác biệt là ở chỗ các gói tin được giới hạn kích thước tối đa sao cho các nút mạng (nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không phải lưu trữ tạm thời trên đĩa. Bởi vậy mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với mạng chuyển mạch thông báo. Vấn đề khó khăn nhất là việc tập hợp các gói tin để tạo lại thông báo ban đầu của người sử dụng, đặc biệt trong trường hợp các gói được truyền theo nhiều đường khác nhau, Cần phải cài đặt các cơ chế “ đánh dấu” các gói tin và phục hồi gói tin bị thất lạc hoặc bị lỗi cho các nút mạng. Do ưu điểm mềm dẻo và hiệu suất cao hơn nên hiện nay mạng chuyển mạch gói được dùng phổ biến hơn các mạng chuyển mạch thông báo.Việc tích hợp 2 loại chuyển mạch kênh và chuyển mạch gói trong một mạng thống nhất được gọi là mạng tích hợp số Intergrated Services Digital Networks - viết tắt là ISDN, đang là một trong những xu hướng phát triển của mạng ngày nay. II. Mô hình OSI Năm 1984, ISO đã xây dựng chuẩn OSI (Open Systems Interconnection). Mô hình này được dùng làm cơ sở để kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán. Từ “mở” ở đây nói lên khả năng 2 hệ thống có thể kết nối để trao đổi thông tin với nhau nếu chúng tuân thủ mô hình tham chiếu và các chuẩn liên quan. Mô hình tham chiếu gồm 7 tầng có tên gọi và chức năng như sau: Application Session Presentation Transport Network Datalink Physical 7 6 5 4 3 2 1 Application Session Presentation Transport Network Datalink Physical 7 6 5 4 3 2 1 Hình 1.9:Mô hình tham chiếu 7 tầng OSI 1. Tầng vật lý (Physical Layer) Tầng vật lý là tầng thấp nhất của mô hình OSI và có liên quan đến phương tiện như: cơ khí, điện, hàm, thủ tục cần thiết cho truyền dữ liệu . ở đây, thuộc tính điện liên quan đến sự biểu diễn các bít (các mức thế hiệu ) và tốc độ truyền các bít , thuộc tính có liên quan đến các tính chất vật lý của giao diện với một đường truyền (kích thước, cầu hình ). Thuộc tính chức năng chỉ ra các chức năng được thực hiện bởi các phần tử của giao diện vật lý, giữa một hệ thống và đường truyền, và thuộc tính thủ tục liên quan đến giao thức điều khiển việc truyền, các xâu bít qua đường truyền vật lý. Khi mô hình OSI đang được phát triển, nhiều thứ liên quan và cần giải quyết với 2 tầng thấp này bởi vì chúng trong hầu hết các trường hợp không thể tách rời nhau. Thế giới thực coi tầng liên kết dữ liệu và tầng vật lý như là một tầng phối hợp . Như định nghĩa của OSI quy định những mục đích khác nhau cho mỗi tầng.(TCP/IP bao gồm tầng liên kết dữ liệu và tầng vật lý như là một tầng và cho rằng sự phân chia có tính lý thuyết hơn là thực tế ). 2. Tầng liên kết dữ liệu (Data Link Layer) Tầng liên kết dữ liệu cung cấp sự điều khiển cho tầng vật lý phát hiện và có thể sửa chữa các lỗi có thể xảy ra. Trong thực tế, tầng liên kết chịu trách nhiệm cho sửa chữa lỗi gây ra trong suốt quá trình truyền Tầng liên kết dữ liệu thường liên quan với tín hiệu giao diện trên môi trường truyền thông vật lý như dây đồng, sợi cáp quang hay là sóng viba. Giao diện phổ biến là kết quả từ nhiều nguồn bao gồm các tia vũ trụ và sóng điện từ trong không gian từ nhiều nguồn khác nhau. 3. Tầng mạng (Network Layer) Tầng mạng cung cấp lộ trình vật lý của dữ liệu, xác định dường dẫn giữa 2 máy. Tầng mạng quản lý tất cả các lộ trình đưa ra hỗ trợ cho các tầng cao hơn. Nó xem xét topo mạng để tìm ra lộ trình thích hợp nhất để gửi thông báo. Hai chức năng chủ yếu của tầng mạng là: Chọn đường (Routing) và chuyển tiếp (Relaying). Chỉ tầng mạng mới gửi máy nguồn tới máy đích quản lý dữ liệu đưa qua hệ thống. 4. Tầng giao vận (Transpost Layer). Tầng giao vận được thiết kế để cung cấp việc truyền tải trong suốt dữ liệu từ nguồn của hệ thống mở đến đích của hệ thống mở. Tầng giao vận thiết lập, duy trì và kết thúc giao tiếp truyền thông giữa 2 máy. Tầng giao vận chịu trách nhiệm chắc chắn rằng dữ liệu gửi phải trùng khớp với dữ liệu nhận. Tầng giao vận quản lý việc gửi dữ liệu, xác định trật tự và quyền ưu tiên của nó. 5. Tầng phiên (Session Layer) Tầng phiên và tổ chức đồng bộ hoá sự thay đổi dữ liệu giữa các xử lý và ứng dụng. Nó làm việc tầng ứng dụng cung cấp các tập dữ liệu đơn giản gọi là Synchronization points chi phép một ứng dụng làm thế nào để biết được việc tiến trình truyền và nhận dữ liệu đang diễn ra. Tầng phiên có thể được xem như tầng điều khiển thời gian và đường truyền dữ liệu . Tầng phiên bao gồm các giao tiếp ngang hàng giữa các ứng dụng khác nhau cho phép các ứng dụng biết trạng thái của nhau. Một lỗi trong ứng dụng (các máy cùng loại trong một quốc gia) được kết nối và kiểm soát bởi tầng phiên, cho phép các ứng dụng nhận biết được rằng lỗi đã xảy ra. Tầng phiên có thể đồng bộ hoá các ứng dụng mà hiện tại đang được kết nối với nhau. 6. Tầng trình diễn (Presentation). Nhiệm vụ của tầng trình diễn là cô lập các tầng thấp hơn từ khuôn dạng dữ liệu của ứng dụng. Nó chuyển đổi dữ liệu từ dạng ứng dụng sang khuôn dạng thông thường. Tầng trình diễn xử lý dữ liệu máy độc lập từ tầng ứng dụng sang dạng dữ liệu độc lập cho tầng thấp hơn. Tầng trình diễn là nơi mà các dạng file và thậm chí cả các ký tự (ví dụ như: ASCII và EBCDIC) bị mất đi sự chuyển đổi dạng dữ liệu chiếm vị trí thông qua ‘Ngôn ngữ lập trình mạng chung” (như được gọi là tư liệu mô hình tham chiếu OSI) đã được xây dựng. Tầng trình diễn không lưu trữ dữ liệu đến. Nó được chuyển đổi từ dạng thông thường sang các dạng đặc biệt của ứng dụng. Dựa trên kiểu của ứng dụng mà trên máy có các lệnh hỗ trợ. Nếu dữ liệu đến mà không cần phải thay đổi khuôn dạng, thông tin có thể không sửa chữa theo trật tự thông thường cho các ứng dụng của người sử dụng. 7. Tầng ứng dụng (Applicatio'n Layer) Tầng ứng dụng là giao diện với người sử dụng. Nơi mà các ứng dụng như thư điện tử (Electronic Mail) các chương trình đọc các tin tức USENET hay là sự hiển thị các module cơ sở dữ liệu, các chương trình thường trú. Nhiệm vụ của tầng ứng dụng là hiển thị các thông tin nhận được và gửi các dữ liệu mới của người sử dụng tới các tầng thấp hơn. Trong viện phân phối các ứng dụng, như hệ thống Client/ Server tầng ứng dụng là nơi mà ứng dụng Client thường trú nó giao tiếp thông qua tầng thấp hơn tới Server. 8. Truyền dữ liệu trong mô hình OSI Có 2 Phương pháp truyền dữ liệu trong mô hình OSI: 8.1. Phương pháp truyền có liên kết Trong phương pháp này dữ liệu được truyền theo các liên kết đã được thiết lập sẵn giữa trạm nguồn và trạm đích, bảo toàn thứ tự đến của chúng. Trong phương pháp này muốn truyền dữ liệu phải có thiết lập liên kết. Bởi vì mỗi mối liên kết logic cần được cấp phát tài nguyên nên khi truyền xong phải huỷ bỏ liên kết, thu hồi tài nguyên. Phương pháp truyền này gồm 3 giai đoạn : Thiết lập liên kết, duy trì liên kết và huỷ bỏ liên kết. 8.2. Phương pháp truyền không liên kết Trong phương pháp này các gói tin được truyền độc lập với nhau theo một con đường xác định bằng địa chỉ đích trong mỗi gói tin. Phương pháp này không quan tâm đến thứ tự truyền các gói tin và không có các giai đoạn : thiết lập liên kết, huỷ bỏ liên kết. III. Đường truyền 1. Đường truyền hữu tuyến (Cáp mạng) 1.1. Cáp đồng trục (Coaxial Cable) Hình 1.10: Cáp đồng trục Loại cáp này gồm 2 đường dây dẫn có 1 trục chung: Một dây dẫn trung tâm (thường là một dây đồng cứng). Một dây dẫn tạo thành một đường ống bao quanh dây dẫn trung tâm. Dây dẫn này có thể là một dây bện hay dây kim loại hoặc cả hai. Vì nó có chức năng chống nhiễu nên gọi là lớp bọc kim (Shield). Giữa hai dây dẫn có một lớp cách ly và bên ngoài cùng là lớp vỏ plastic dùng để bảo vệ. Cáp đồng trục có 2 loại: Một loại trở kháng là 50W (Based band Coaxial Cable). Một loại trở kháng là 75W (Broad band Coaxial Cable). Các mạng cục bộ sử dụng cáp đồng trục thường có dải thông từ 2,5Mb/s (ARCnet) tới 10Mb/s (Ethernet). Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi). Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài km. 1.2. Cáp xoắn đôi (Twisted-pair Cable) Hình 1.11: Cáp xoắn đôi Là loại cáp gồm hai đường dây dẫn đồng được xoắn với nhau nhằm giảm nhiễm điện từ (EMI) gây ra bởi môi trường xung quanh và bản thân chúng đối với nhau. Có hai loại cáp xoắn đôi được dùng hiện nay đó là loại bọc kim (STP-Shield Twisted Pair) và cáp không bọc kim (UTP-Unshield Twisted Pair). STP: Lớp bọc kim bên ngoài cáp xoắn đôi có tác dụng chống nhiễu điện từ. Có nhiều loại cáp STP, có loại chỉ gồm một đôi dây xoắn ở trong vỏ bọc kim nhưng cũng có loại nhiều đôi dây xoắn. Tốc độ lý thuyết của cáp STP là khoảng 500Mb/s tuy nhiên ít khi đạt được, tốc độ thực tế là 155Mb/s với khoảng cách đi cáp là 100m. Tốc độ truyền dữ liệu của STP là 16Mb/s, đó là ngưỡng cao nhất đối với mạng Token Ring. Độ dài cáp STP thường giới hạn trong vài trăm mét. UTP: tính năng của UTP tương tự như STP, chỉ kém về khả năng chống nhiễu và suy hao do không có vỏ bọc kim. Có 5 loại cáp UTP thường được dùng đó là: UTP loại 1 và 2 (Categories 1 and 2): sử dụng thích hợp cho truyền thoại và truyền dữ liệu tốc độ thấp (dưới 4Mb/s). UTP loại 3 (Category 3): thích hợp cho việc truyền dữ liệu với tốc độ lên tới 16Mb/s. Tuy nhiên cũng có những sơ đồ mới cho phép dùng cáp UTP loại 3 mà vẫn đạt tốc độ 100Mb/s. UTP loại 3 hiện nay là cáp chuẩn dùng cho hầu hết các mạng điện thoại. UTP loại 4 (Category 4): là cáp thích hợp cho việc truyền dữ liệu với tốc độ lên đến 20Mb/s. UTP loại 5 (Category 5): thích hợp cho việc truyền dữ liệu với tốc độ lên đến 100Mb/s. Nhìn chung, cáp UTP cho một tỉ lệ rất cân bằng giữa giá thành và hiệu năng vì thế rất được ưu dùng khi cài đặt các mạng cục bộ hiện nay. 1.3. Cáp sợi quang (Fiber Optic Cable) Hình 1.12: Cáp sợi quang Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ tinh hay plastic có thể truyền dẫn tín hiệu quang) được bọc một lớp áo có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Như vậy, cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền dẫn các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành tín hiệu quang và khi nhận được, chúng lại được chuyển đổi thành dạng tín hiệu điện). - Cáp sợi quang có thể hoạt động ở một trong hai chế độ: Single mode (chỉ có một đường dẫn quang duy nhất) hoặc Multi mode (có nhiều đường dẫn quang). Căn cứ vào đường kính lõi sợi quang, đường kính lớp áo bọc và chế độ hoạt động. Hiện nay có 4 loại cáp sợi quang hay được sử dụng, đó là: Cáp sợi quang có đường kính lõi sợi 8,3 micron/ đường kính lớp áo 125 micron/Single mode. Cáp sợi quang có đường kính lõi sợi 62,5 micron/ đường kính lớp áo 125 micron/Single mode. Cáp sợi quang có đường kính lõi sợi 50 micron/ đường kính lớp áo 125 micron/Single mode. Cáp sợi quang có đường kính lõi sợi 100 micron/ đường kính lớp áo 140 micron/Single mode. Ta thấy đường kính lõi sợi rất nhỏ nên rất khó khăn khi phải đấu nối cáp sợi quang. Cần phải có công nghệ đặc biệt đòi hỏi chi phí cao. Giải thông cho cáp sợi quang có thể đạt tới 2Gb/s và cho phép khoảng cách đi cáp khá xa. Để đạt tốc độ 100Mb/s, cáp UTP chỉ cho phép chạy cáp trong phạm vi 100m, trong khi cáp sợi quang có thể cho phép chạy cáp trong phạm vi vài km do độ suy hao trên cáp rất thấp. Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và các hiệu ứng điện khác như trong trường hợp dùng các loại cáp đồng. Hơn nữa, tín hiệu truyền trên cáp sợi quang vì thế cũng không thể bị phát hiện và thu trộm bởi các thiết bị điện từ của người lạ, an toàn thông tin trên mạng được đảm bảo. Tóm lại, chỉ trừ nhược điểm khó lắp đặt (khâu đấu nối cáp) và giá thành cao thì nhìn chung có thể nói cáp sợi quang là loại cáp lý tưởng cho mọi loại mạng hiện nay và tương lai. 2. Đường truyền vô tuyến. 2.1. Radio Radio chiếm dải tần từ 10KHz đến 1GHz, trong đó có các băng tần quen thuộc như: Sóng ngắn. VHF (Very High Frequency): truyền hình và FM Radio. UHF (Ultra High Frequency): truyền hình. Có 3 phương thức truyền theo tần số Radio: * Công suất thấp, tần số đơn (Low-power, single frequency): có tốc độ thực tế từ 1 đến 10Mb/s. Độ suy hao lớn do công suất thấp, chống nhiễu kém. * Công suất cao, tần số đơn (High-power, single frequency): tốc độ tương tự 1 đến 10Mb/s. Độ suy hao có đỡ hơn nhưng khả năng chống nhiễu vẫn kém. * Trải phổ(Spread Spectrum): tất cả các hệ thống 900MHz đều có phạm vi tốc độ từ 2-6Mb/s. Các hệ thống mới làm việc với các tần số GHz có thể đạt tốc độ cao hơn. Do hoạt dộng ở công suất thấp nên độ suy hao cũng lớn. 2.2 .Vi ba(Microware) Có 2 dạng truyền thông bằng vi ba : mặt đất và vệ tinh Các hệ thống vi ba mặt đất thường hoạt động ở băng tần 4-6GHz và 21-23GHz, tốc độ truyền dữ liệu từ 1-10Mb/s. 2.3. Các hệ thống hồng ngoại (Infrared System) Có 2 phương pháp kết nối mạng bằng hồng ngoại: điểm-điểm và quảng bá. Các mạng điểm-điểm hoạt động bằng cách chuyển tiếp các thiết bị hồng ngoại từ một thiết bị tới các thiết bị kế tiếp. Giải tần của phương pháp này từ 100GHz đến 1000THz, tốc độ đạt được khoảng từ 100Kb/s đến 16Mb/s. Các mạng quảng bá hồng ngoại cũng có dải tần từ 100Ghz đến 1000THz nhưng tốc độ truyền dữ liệu thực tế chỉ đạt dưới 1Mb/s mặc dù về lý thuyết có thể đạt cao hơn. IV. Thiết bị mạng 1. Các bộ giao tiếp mạng Các bộ giao tiếp mạng có thể được thiết kế ngay trong bảng mạch chính (main board) của máy tính hoặc ở dạng các tấm giao tiếp mạng (Network Interface Card- NIC) hoặc là các bộ thích nghi đường truyền (Transmission Media Adapter). Một NIC có thể được cài đặt vào một khe cắm (slot) của máy tính. Đây là loại thiết bị phổ dụng nhất để nối máy tính với mạng. Trong NIC có một bộ thu phát với một số kiểu đầu nối. Bộ thu phát (Transceiver) hoạt động như một Transmitter cộng với một Receiver. Transmitter chuyển đổi các tín hiệu bên trong máy tính thành tín hiệu mạng đòi hỏi. Nếu mạng dùng cáp UTP thì Transceiver sẽ cung cấp các tín hiệu cho kiểu đầu nối mạng. Nếu mạng dùng cáp sợi quang thì Transceiver sẽ chuyển đổi các tín hiệu của máy tính thành tín hiệu quang dùng cho mạng. Đối với Ethernet NIC có thể dùng 1,2 hoặc 3 kiểu loại đầu nối sau: K- 45 Connector cho UTP Ethernet. BNC Connector cho Thin Ethernet. AUI Connector cho Thick Ethernet. Còn đối với Token Ring NIC có thể có 1 hoặc cả 2 loại đầu nối sau: DB - 15 Connector cho STP RJ - 45 Connector cho UTP. Nowell dùng thuật ngữ “bộ thích nghi đường truyền” để chỉ các thiết bị có chức năng làm thích nghi một kiểu đầu nối nào đó trên máy tính với một kiểu đầu nối khác mà mạng đòi hỏi. Các thiết bị dưới đây được xếp vào loại này: Transceiver (hay MAU) dùng để nối các máy tính với các mạng Ethernet dùng Thick coax cable. Media Filter (bộ lọc) dùng để thích nghi một DB - 15 Token Ring connector. Parallet Port Adapter (bộ thích nghi cổng song song) - Nối các máy laptop với mạng qua các cổng song song của chúng. SCSI Port Adapter (bộ thích nghi cổng SCSI)- Để nối máy tính với mạng qua một giao diện SCSI (Small Computer Systems Interface). 2. Hub (Bộ tập trung) Hub là bộ chia (hay cũng được gọi là bộ tập trung – concentrator) dùng để đấu nối mạng. Người ta phân ra làm 3 loại Hub sau: Hub bị động (Passive Hub) Gọi là “bị động” vì nó không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu. Các Hub bị động có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng. Khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép giữa 2 máy tính trên mạng. Các mạng ARCnet thường dùng Hub bị động. Các mạng Token Ring có xu hướng dùng Hub chủ động (Active Hub): Hub chủ động (Active Hub): Hub loại này có các linh kiện điện tử có thể khuyến đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Quá trình xử lý tín hiệu được gọi là tái sinh tín hiệu (signal regenaration). Nó làm cho mạng “khoẻ” hơn ít nhạy cảm với lỗi và khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên, những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn đáng kể so với Hub bị động. Hub thông minh (Intelligent Hub). Hub “thông minh” cũng là loại hub chủ động nhưng có thêm các chức năng mới sau: Hub quản trị: nhiều loại Hub hiện nay đã hỗ trợ các giao thức quản trị mạng cho phép Hub gửi các gói tin về trạm điều khiển mạng trung tâm. Nó cũng cho phép trạm trung tâm quản lý Hub, chẳng hạn ra lệnh cho Hub “cắt đứt” một liên kết đang gây ra lỗi mạng. Switching Hub (Hub chuyển mạch) đây là loại Hub mới nhất, bao gồm các mạch cho phép chọn đường rất nhanh cho các tín hiệu giữa các cổng trên Hub. Thay vì chuyển tiếp tin tới tất cả các cổng của Hub, một Switching Hub chỉ chuyển tiếp gói tin tới cổng nối với trạm đích của gói tin. Nhiều Switching Hub có khả năng chuyển mạch các gói tin theo con đường nhanh nhất. Switching Hub do tính ưu việt nhiều mặt của nó, đang thay thế dần cho các Bridge và Router. 3. Repeater (Bộ chuyển tiếp) Repeater có chức năng tiếp nhận và chuyển tiếp các tín hiệu dữ liệu thường được dùng nối 2 đoạn cáp mạng Ethernet (để mở rộng mạng). Một số Repeater chỉ có chức năng đơn giản là khuyếch đại tín hiệu. Tuy nhiên lúc đó mọi tiếng ồn trên mạng cũng bị khuyếch đại theo. Ngoài ra, nếu tín hiệu gốc đã bị “méo” thì loại Repeater khuyếch đại này cũng chẳng xử lý được. Hình 1.13: Kết nối mạng dùng Repeater Các loại Repeater tiên tiến hơn có thể mở rộng phạm vi của đường truyền mạng bằng cả 2 cách: Khuyếch đại và tái sinh tín hiệu. Chúng định danh dữ liệu trong tín hiệu nhận được và dùng dữ liệu đó chỉ tái sinh tín hiệu gốc. Điều đó cho phép khuyếch đại tín hiệu mong muốn đồng thời giảm được tiếng ồn và hiệu chính được các hiện tượng “méo” nếu có . Lưu ý rằng các mạng đều được thiết kế với kích thước giới hạn do độ trễ truyền dẫn, bởi vậy không thể dùng Repeater để mở rộng vô hạn một mạng. Các Hub chủ động cũng có chức năng khuyếch đại và tái sinh tín hiệu nên đôi khi còn được gọi là các bộ chuyển tiếp nhiều cổng (multiports repeaters). 4. Bridge (Cầu) Bridge là một thiết bị mềm dẻo hơn nhiều so với Repeater. Mỗi Repeater chuyển tiếp đi tất cả các tín hiệu mà nó nhận được. Còn Bridge có chọn lọc và di chuyển đi các tín hiệu có đích ở phần mạng phía bên kia. Bridge có thể làm được điều đó vì mỗi thiết bị trên mạng có một địa chỉ duy nhất và địa chỉ đích được đặt trong phần header của mỗi gói tin được truyền. Giả sử có một bridge nối 2 mạng Lan A và Lan B (hình vẽ). Hình 1.14: Kết nối mạng dùng Bridge Bridge làm việc như sau: Nhận mọi._. gói tin trên Lan A và Lan B. Kiểm tra các địa chỉ đích ghi trong các gói tin. Các gói tin trên Lan A mà có đích cũng ở trên Lan A thì bị huỷ bỏ. Tương tự đối với các gói tin trên Lan B mà có đích cũng ở trên Lan B. Các gói tin này có thể được gửi mà không cần tới Bridge. Các thế hệ bridge cũ đòi hỏi người quản trị mạng phải cấu hình trực tiếp các bảng địa chỉ. Còn các bridge thế hệ mới (gọi là learning bridge) có thể cập nhật tự động các bản địa chỉ của nó khi các thiết bị được thêm vào hoặc bớt đi trên mạng. 5. Multiplexor (Bộ dồn kênh) Multiplexor là thiết bị có chức năng tổ hợp một số tín hiệu để chúng có thể được truyền với nhau và sau đó nhận lại được tách ra trở lại tín hiệu gốc, chức năng phục hồi lại tín hiệu gốc như thế gọi là demultiplexing (phân tích). 6. Modem (Bộ điều chế và giải điều chế) Modem (Modulation/ Demodulation) là thiết bị có chức năng chuyển đổi tín hiệu số thành tín hiệu tương tự và ngược lại (Digital-Analog) để kết nối các máy tính qua đường điện thoại. Modem cho phép trao đổi thư điện tử, truyền tệp, truyền Fax và trao đổi dữ liệu theo yêu cầu: Modem không thể kết nối các mạng xa với nhau và trao đổi dữ liệu trực tiếp được. Nói cách khác modem không phải là một thiết bị liên mạng (Internetwork device) như là router. Tuy nhiên Modem có thể dùng kết hợp với một router để kết nối các mạng qua mạng điện thoại chuyển mạch công cộng (PSTN) Modem có thể lắp ngoài hoặc lắp ngay trong máy, với các chuẩn khác nhau quy định về tốc độ và tính năng. 7. Router (Bộ Chọn đường) Hình1. 15: Kết nối mạng bằng Router Router là thiết bị thông minh hơn Bridge vì nó còn có thể thực hiện các giải thuật chọn đường đi tối ưu (theo các chỉ tiêu nào đó) cho các gói tin. Như vậy, Bridge có chức năng tương ứng với 2 tầng thấp (Physial, Datalink) của mô hình OSI, trong khi Router “với” lên tới tầng 3 (Network). Router cho phép nối các kiểu mạng khác nhau thành liên mạng. Chức năng của Router đòi hỏi nó phải “hiểu” một giao thức nào đó. Các Router do vậy sẽ phụ thuộc vào giao thức của mạng được kết nối. Hiện nay hầu hết các Router của các hãng nổi tiếng như CISCO, BAY Networks đều được thiết kế để có thể làm việc với nhiều giao thức phổ biến nhất. IV. Chuẩn IEEE802 Cho Mạng Lan Và MAN 1. Chuẩn 802.3 cho cáp Có 5 kiểu cáp thông thường được sử dụng. Chuẩn cáp 10Base5 thường gọi là thick Ethernet. Ký hiệu 10Base5 nghĩa là vận hành với tốc độ 10 Mbps, sử dụng tín hiệu băng tần cơ bản và cung cấp các loại cáp dài nhất là 500m. Tương tự đối với cáp 10Base2 10Base-T sử dụng cáp đôi xoắn(Twist-pair cable) chuẩn thứ tư cho cáp là 10 Base-F sử dụng cáp sợi quang Name Cable Max.segment Nodes/seg Advantages 10Base5 Thick coax 500 m 100 Tốt cho các backbone 10Base2 Thincoax 200 m 30 Hệ thống rẻ nhất 18Base-T Twisted pair 100 m 1024 Dễ bảo dưỡng 10Base-F Fiber optics 2000 m 1024 Tốt nhất giữa các toà nhà Hình 1.16: Chuẩn 802.3 cho cáp 2. Chuẩn 802.4: Token Bus Về tính chất vật lý của mạng Token Bus thì cáp nối của nó như một hình cây tới tất cả các trạm.Về tính chất Logic thì mạng được tổ chức thành từng vòng,mỗi trạm biết được địa chỉ của trạm bên trái và bên phải nó. Khi vòng Logic được khởi tạo trạm được đánh số cao nhất có thể truyền khung đầu tiên.Ngay sau khi thực hiện điều đó, nó gửi đến máy gần nhất một khung đặc biệt gọi là thẻ bài hay Token.Thẻ bài này chạy vòng quanh vòng Logic, chỉ có thẻ bài mới có thể được phép truyền dữ liệu. Có một trạm giữ thẻ bài thì xung đột không thể xảy ra. Thứ tự vật lý của các trạm kết nối vào cáp là không quan trọng. Khi một trạm nhận đặt thẻ bài, nó gửi đi một khung thẻ bài đặc biệt đã được đánh địa chỉ tới người hành xóm bên cạnh trong vòng Logic bất kể là về vị trí vật lý trạm đó ở đâu. Khi máy trạm bật nên lần đầu tiên thì nó không nằm trong vòng Logic. Giao thức MAC xẽ cho phép các trạm đó được thêm vào và ra khỏi vòng Logic đó. 3.Chuẩn 802.5: Token Ring Mạng ring được sử dụng rộng rãi cho mạng Lan và Wan. Các đặc điểm nổi bật của nó trong thực tế thì Ring không phải thực sự là ở mức broadcast trung bình, nhưng là sự tập hợp của các mối liên kết Point to point có dạng vòng tròn. Hầu hết công nghệ mạng Ring đều sử dụng kỹ thuật số. Mạng Ring bao gồm tập hợp các giao diện vòng được kết nối bởi các đường point to point . Mỗi bit đến một giao diện thì được copy vào bộ nhớ đệm một bit sau đó được copy vào vòng trở lại. Trong khi đó thì trong bộ nhớ đệm bit đó được kiểm tra và có thể được sửa đổi trước khi được đưa ra ngoài. Bước copy này được biết đến như một bit dừng ở mỗi giao diện . Trong mạng Token ring có một kiểu bít đặc biệt gọi là thẻ bài hay (gọi là Token), chạy vòng quanh vòng tới tất cả các trạm còn đang rỗi. Khi một trạm muốn truyền một khung, nó phải giữ nấy thẻ bài và chuyển thẻ bài đó khỏi vòng trước khi truyền khung đó. Công việc này được thực hiện bởi sự chuyển đổi một bit đơn trong ba byte Token, nơi nó thay đổi ngay tức khắc này nằm trong 3 byte đầu tiên của khung dữ liệu. Bởi vì chỉ có một thẻ bài cho nên chỉ có một trạm có thể chuyền dữ liệu ngay khi mà nó nhận được thẻ bài. Vì vậy vấn đề truy nhập kênh cũng như trong mạng token Bus. Sự chú ý của việc thiết kế mạng Token ring là vòng của thẻ bài bản thân nó phải có sự trễ ( delay) thoả đáng bao gồm một thẻ bài hoàn chỉnh khi mà nó đi vòng quanh các trạm rỗi. Chuẩn 802.5 đưa ra những cáp STP chạy với tốc độ 1 hay 4 Mbit/s. 4.Chuẩn IEEE 802.6: Distribute Queue Dual Bus Nếu một trạm có cơ hội được gửi dữ liệu, nó sẽ được đáp ứng, ở đây các trạm được xếp hàng trong một trật tự nhất định để săn sàng gửi và truyền, trật tự đó là FIFO. 5.Chuẩn IEEE 802.2: Logic line control IEEE định nghĩa là một hệ thống có thể chạy tốt bởi các giao thức liên kết logic 802 Lan và Wan. Giao thức này gọi là LLC (Logic line control). LLC là một nửa của tầng liên kết giữ liệu với tầng nhỏ MAC bên dưới nó, như hình vẽ sau: Physcal layer (a) LLC MAC LLC Packet MAC LLC Packet MAC Network (b) Network layer Data link layer Packet Hình 1.17: Vị trí LLC (a), Các dạng của Protocol (b) Tầng mạng trên máy gửi đưa gói dữ liệu tới LLC sử dụng những truy nhập gốc của LLC. Tầng nhỏ LLC sau đó được thêm LLC header , bao gồm các số tuần tự và nhận biết . Cấu trúc kết quả sau đó được chèn thêm vào trường trọng tải của khung dạng 802.x và được truyền đi. Tại bên thu tiến trình ngược lại. LLC cung cấp 3 tuỳ chọn dịch vụ sau: Dịch vụ gói dữ liệu không đáng tin cậy, dịch vụ gói dữ liệu nhận biết và dịch vụ kết nối có hướng tin cậy .LLC header dựa trên giao thức HDLC cũ. Với gói dữ liệu nhận biết hay dịch vụ kết nối có hướng, các khung dữ liệu bao gồm địa chỉ nguồn, địa chỉ đích, số tuần tự , số nhận biết và một vài bit khác. Còn đối với dịch vụ dữ liệu không đáng tin cậy số tuần tự và số nhận biết bị bỏ qua. Chương 2: Giao Thức TCP/IP I. Giới Thiệu Chung TCP/IP(Transmission control Protocol/Internet Protocol)là một trong những giao thức được sử dụng cho mạng rộng rãi nhất hiện nay. Mạng TCP/IP là một mạng chng hỗn hợp nhiều mạng, nghĩa là có rất nhiều kiểu thiết bị mạng máy tính khác nhau tham gia. 1. Các dịch vụ của TCP/IP 1.1.Telnet Chương trình telnet cung cấp khả năng truy nhập từ xa.Điều này cho phép người sử dụng đăng nhập vào một máy khác mặc dù không trực tiếp ngồi trước máy đó.Kết nối có thể thực hiện bất kỳ đâu trên mạng địa phương hay là các mạng khác trên thế giới ngay khi mà người sử dụng được phép truy nhập vào hệ thống từ xa. 1.2.File Transfer Protocol File Transfer Protocol (FTP) cho phép file trên hệ thống này có thể được copy tới một hệ thống khác. Người sử dụng không cần thực sự đăng nhập đầy đủ và máy mà mình muốn truy nhập như telnet, thay vào đó có thể sử dụng chương trình FTP để truy nhập .Một kết nối tới một máy ở xa đã được thiết lập, FTP có thể cho phép copy hay chuyển một hay nhiều file tới máy tính của người sử dụng. FTP là một dịch vụ được sử dụng rộng rãi trên Internet cũng như trên các mạng LAN lớn hay các mạng WAN. 1.3.Simple Mail Transfer Protocol Simple Mail Transfer Protocol(SMTP)được sử dụng cho việc truyền thư điện tử.SMTP hoàn toàn trong suốt với người sử dụng. Đằng sau điều này, SMTP kết nối tới các máy ở xa và truyền các thông báo thư tín giống như là FTP truyền file.Những người sử dụng hầu hết đều không nhận ra SMTP đang làm việc, nhưng một vài người quan trị hệ thống phải quan tâm đến nó. SMTP hầu hết là giao thức không có sự cố và được sử dụng rộng rãi. 1.4.Kerberos Kerberos được sử dụng phổ biến hỗ trợ giao thức bảo vệ. Kerberos sử dụng một ứng dụng đặc biệt gọi là authenticaon server phê chuẩn pasword và các lược đồ mật hoá dữ liệu. Kerberos là một trong nhiều hệ thống mật hoá dữ liệu đang được sử dụng trong truyền thông và khá phổ biến trong UNIX. 1.5.Domain Name System Domain Name System(DNS) cho phép máy tính có thể với tên thông thường được chuyển đổi thành địa chỉ mạng đạc biệt. DNS cung cấp sự chuyển đổi từ tên thông thường sang địa chỉ vật lý duy nhất của thiết bị kết nối mạng. 1.6.Simple Network Management Protocol Simple Network Management protocol(SNMP) cung cấp các thông báo trạng thái và các trục trặc trên mạng đến người quản trị.SNMP sử dụng giao thức user Datagram Protocol (UDP) như là một cơ chế truyền tải. SNMP dùng các thuật ngữ khác không đáng kể từ TCP/IP, làm việc với các quản lý viên và các tác nhân thay vì các client và các server (mặc dù về bản chất Anten chúng như nhau). Một tác nhân cung cấp thông tin về một thiết bị, nơi mà một người quản trị giao tiếp qua mạng với các tác nhân. 1.7.Network File System Network File Sysyem (NFS) là một tập hợp các giao thức được phát triển bởi Sun Microsystems có thể cho phép nhiều máy tính truy nhập thư mục của lẫn nhau một cách trong suốt. Chúng thực hiện được điều này bằng việc sử dụng lược đồ hệ thống file đã được phân phối. Các hệ thống NFS phổ biến trong môi trường rộng, đặc biệt là việc sử dụng các trạm làm việc UNIX. 1.8.Remot Procedure Call Một ứng dụng có thể kết nối tới máy khác (Server). Nó cung cấp cho các hàm lập trình, trả lại mã, và các biến đã được định nghĩa trước để hỗ trợ sự phân phối tính toán. 1.9. Trivial File Transfer Protocol Trivial File Transfer Protocol (TFTP) rất đơn giản, là giao thức truyền file không phức tạp và thiếu sự bảo mật. Nó sử dụng UDP truyền tải. TFTP thực hiện nhiệm vụ giống như FTP nhưng sử dụng giao thức truyền file khác. 1.10.Transmission Control Protocol Transmission Control Protocol (the TCP part of TCP/IP) là giao thức cung cấp việc truyền dữ liệu tin cậy. Nó chịu trách nhiệm sửa chữa dữ liệu đưa đến từ các ứng dụng tầng cao hơn thành các gói chuấn và đảm bảo dữ liệu được truyền đúng cách thức. 1.11. user Datagram Protocol User Datagram Protocol (UDP)là giao thức kết nối vô hướng,nghĩa là nó không cung cấp việc truyền lại (không giống như TCP,là giao thức kết nối có hướng) UDP không được tin cậy lắm nhưng nó không có mục đích chuyên dụng. Nếu như các ứng dụng UDP có sự kiểm tra độ tin cậy để xây dựng chúng thì lỗicủa UDP được bỏ qua. 1.12.Internet Protocol Internet Protocol (IP) chịu trách nhiệm cho việc chuyển các gói dữ liệu đã được sửa chữa bởi TCP hay UDP thông qua mạng. Nó sử dụng tập hợp các địa chỉ duy nhất cho tất cả các thiết bị trên mạng để quyết định lộ trình và các đích đến. 1.13. Internet Control Message Protocol Internet Control Message Protocol (ICMP) chịu trách nhiệm cho các thông báo kiểm tra và phát sinh trên trạng thái của các thiết bị trên mạng. Nó có thể được sử dụng để cho biết lỗi của các thiết bị khác trong một máy riêng biệt. 2. OSI và TCP/IP Sự chấp nhận của TCP/IP không xung đột với các tiêu chuẩn OSI bởi vì sự phát triển cho cả hai. Nói cách khác,TCP/IP đóng góp cho OSI và ngược lại. Một vài điểm khác nhau quan trọng tồn tại phát sinh từ các yêu cầu của TCP là : *Một tập hơp phổ biến của các ứng dụng. *Lộ trình động. *Các giao thức không kết nối tại mức mạng làm việc. *Kết nối thông thường. *Chuyển mạch gói. Những sự khác nhau của kiến trúc OSI và TCP liên quan tới các tầng bên trên mức truyền tải và tại mức mạng. OSI có cả hai session layer và presentation layer, nhưng ngược lại TCP/IP phối hợp cả hai thành một application layer. Yêu cầu cho giao thức không kết nối, các TCP/IP đã yêu cầu kết nối tầng physical layer và data link layer của OSI vào mức mạng. TCP/IP cũng bao gồm session layer và presentation layer của mô hình OSI sang application layer của TCP/IP. Applicatio Presentation Session Transport Network Data Linhk Physical Applicatio Transport Internet Network Interfacs Physical OSI model TCP/IP(Internet) Hình 2.1: OSI và TCP/IP 2.1. Tầng mạng (internet layer) Tầng này là điểm mấu chốt của tất cả các kiến trúc mạng. Nhiệm vụ của chúng là cho phép các host chuyển các gói vào bất kỳ mạng và nó có một đường đi độc lập đến đích. Chúng có thể có các trật tự khác so với khi chúng được gửi, trong trường hợp này tầng cao hơn có nhiệm vụ sắp xếp lại chúng nếu chúng có trật tự không đúng như mong muốn. Tầng mạng định nghĩa một dạng gói và một thủ tục gọi là IP (Internet Protocol). Nhiệm vụ của tầng mạng là phân phát gói dữ liệu IP đến nơi mà nó được yêu cầu gửi đến. 2.2. Tầng giao vận (Transport layer). Tầng này nằm trên tầng mạng trong mô hình TCP/IP. Nó được thiết kế cho phép các thực thểngang hàng ở nguồn và đích của máy chủ giao tiếp với nhau. Giao thức end to end được thiết kế ở đây. Thứ nhất đó là TCP (Transmission Control Protocol) nó là giao thức kết nối có hướng cho phép những dòng bite khởi đầu được phân phát không có lỗi trên một máy khác trên mạng. Nó phân mảnh các bite vào các thông báo riêng và gửi nó lên tầng mạng. Tại đích, chu trình nhận và sử dữ liệu (dựa trên TCP) các thông báo nhận được tại đầu ra. TCP cũng nắm giữ điều khiển lưu lượng chắc chắn rằng việc gửi nhanh không thể làm mất tác dụng của việc nhận chậm với nhiều thông báo hơn nó có thể kiểm soát. Thứ hai đó là UDP (user Datagram Protocol), nó là một giao thức không tin cậy và không liên kết cho các ứng dụng mà không cần các tuần tự của giao thức TCP hay điều khiển chảy tràn và mong muốn cung cấp cho riêng nó. Nó được sử dụng rộng rãi cho một lần duy nhất, client-server kiểu request-reply và ứng dụng trong sự phân phát chỉ dẫn là quan trọng hơn sự phân phát chính xác. Mối quan hệ của TCP,IP,và UDP như hình vẽ sau. TELNET FTP SMTP DNS TCP UDP IP APRNET SATNET Packet radio LAN Protocol Network Hình 2.2: Giao thức và mạng trong mô hình TCP/IP 2.3. Tầng ứng dụng (Application Layer) Mô hình TCP/IP không có tầng giao vận (The Transport Layer và tầng trình diễn (The Presentation Layer) bởi vì không cần tới chúng nữa. Bên trên tầng giao vận là tầng ứng dụng. Nó bao gồm các giao thức bậc cao. Nó là một tầng ứng dụng sớm bao gồm thiết bị đầu cuối ảo (TELNET), truyền file (FTP), thư điện tử (SMTP). Giao thức đầu cuối ảo cho phép người sử dụng trên một máy tính truy nhập đến một máy tính ở xa và làm việc ở đó. Giao thức truyền file cung cấp phương pháp truyền dữ liệu một cách hiệu quả từ một máy đến một máy khác. Thư điện tử chỉ là một phương thức truyền file, nhưng sau đó một giao thức đặc biệt đã phát triển cho nó. Rất nhiều giao thức đã phát triển thêm trong những năm qua như Domain Name Service (DNS) cho việc sắp đặt tên của các máy chủ trên các địa chỉ mạng của chúng, NNTP là giao thức sử dụng để di chuyển các mẩu tin chạy xung quanh, và HTTP là giao thức cho việc tìm nạp các trang trên World Wide Web và nhiều nơi khác. 2.4. Tầng giao diện vật lý (Network Interface Physical) Tầng này bên dưới tầng mạng. Mô hình tham chiếu TCP/IP không đề cập nhiều đến những gì sảy ra ở đây,trừ một vài điểm là máy chủ phải kết nối tới mạng sử dụng một vài giao thức và bởi vậy nó gửi các gói IP qua tầng này. Giao thức này không được định nghĩa và thay đổi từ máy chủ tới máy chủ (Host to Host) và từ mạng đến mạng (Network to Network). 3. Subnetwork Addressing Trên một mạng đơn, một vài mẩu của thông tin là cần thiết đảm bảo sự phân phối thông tin hợp lý. Các công cụ cơ bản là địa chỉ vật lý và địa chỉ liên kết dữ liệu. 3.1. Địa chỉ vật lý (Physical Address) Mỗi thiết bị trên mạng kết nối với thiết bị khác có một địa chỉ vật lý duy nhất, đôi khi gọi là địa chỉ phần cứng. Trên mạng đã cho chỉ có một sự kiện của địa chỉ nói cách khác tên của máy chủ không cách nào nhận dạng thiết bị đích một cách mơ hồ. Với phần cứng, các địa chỉ luôn luôn được giải mã trong card mạng,thiết lập bằng chuyển mạch hay phần mềm. Để tương thích với mô hình OSI, địa chỉ được đặt trong tầng vật lý. 3.2. Địa chỉ kết nối dữ liệu (Data Link Address) Các chuẩn IEEE Ethernet (và một vài các tiêu chuẩn liên quan khác) sử dụng địa chỉ khác gọi là điạ chỉ tầng liên kết (viết tắt là LSAP) cho truy nhập dịch vụ kết nối điểm. LSAP nhận dạng kiểu của giao thức kết nối được sử dụng trong tầng liên kết dữ liệu. Như với địa chỉ vật lý một datagram mang cả các LSAP gửi và nhận. IEEE cũng cho phép một mã có thể nhận dạng chỉ định Ether Type, mà được nhận dạng ở giao thức tầng cao hơn (ULP) chạy trên mạng (hầu hết là một mạng LAN). 3.3. Khung Ethernet Phần trình bày của thông tin trong mỗi gói truyền của dữ liệu khác sự độc lập trên mỗi giao thức, nhưng nó có tác dụng xem xét làm thế nào các địa chỉ và thông tin liên quan. Bộ phận này sử dụng hệ thống Ethernet như là một ví dụ bởi vì nó được sử dụng rộng rãi với TCP/IP. Nó hầu hết giống với các hệ thống khác một. Một khung Ethernet thông thường được cho bởi hình vẽ sau đây: 64 Bits 48 Bits 48 Bits 16 Bits Variable Length 32 Bits Preamble Recipient Address Type Sender Address Data CRC Hình 2.3: Khung Ethernet Preambe là tập hợp của các bít được sử dụng đầu tiên để đồng bộ tiến trình kết nối và sự tính toán cho một vài tạp âm tronh một vài bít đầu tiên được gửi. Tại phần cuối của Preamble là một tuần tự của các bít là phần danh giới phần bắt đầu khung SFD (Start Frame Delimter), chỉ ra phần khung đi tiếp theo sau. Recipient và Sender Addresses tiếp theo trong dạng IEEE 48-bít, được tiếp theo bởi 16-bít Type dùng để chỉ ra giao thức sử dụng. Trường data là một trong khoảng 46 và 1.500 bytes độ dài. Nếu dữ liệu nhỏ hơn 46 bytes, nó được thêm các bít 0 tới khi đủ 46 bytes. Một vài phần thêm không đếm trong các sự tính toán của tổng số độ dài của trường dữ liệu, nó được sử dụng trong một phần của IP header. Tại mỗi phần cuối của frame là tổng số phần kiểm tra mã vòng dư, được sử dụng đảm bảo rằng nội dung của khung không bị thay đổi suốt quá trình truyền dữ liệu. Mỗi gateway theo lộ trình truyền dữ liệu tính toán một giá trị CRC cho khung và so sánh nó với giá trị của phần cuối khung. Nếu hai cái khớp nhau khung có thể truyền xa hơn trên mạng hay vào trong subnetwork. Nếu chúng khác nhau, một sự sửa đổi tới khung sảy ra và khung bị loại bỏ (khung được truyền lại bởi máy nhận khi mà thời gian hết hạn ). Trong một vài giao thức, như IEEE 802.3, toàn bộ phần đưa ra của khung là tương tự nhau, với một vài nội dung có thay đổi chút ít. Với 802.3, 16 bits được sử dụng bởi Ethernet nhận dạng kiểu giao thức được thay thế bởi giá trị 16-bits cho chiều dài của khối dữ liệu. II. Giao Thức IP (Internet Protocol) 1. Giao thức IP IP--viết tắt từ chữ Internet Protocol là một dạng giao thức truyền tin được thiết kế cho mạng sử dụng phương thức chuyển mạch gói (packet_switching). IP sẽ dảm nhận việc gửi những gói dữ liệu đã được đóng gói sẵn (datagram ) từ địa chỉ nguồn tới địa chỉ đích. Đồng thời IP cũng đảm nhận chức năng tách và gộp những gói dữ liệu có kích thước lớn thành những gói nhỏ hơn trong trường hợp mạng truyền tin chỉ có thể gửi được những gói dữ liệu có kích thước nhỏ. Một gói dữ liệu Ip bao gồm phần header và phần Text. Phần Header bao gồm 20 byte cố định và phần tuỳ chọn biến độ dài cố định. Dạng của phần Header cho bởi hình vẽ sau: Version IHL Type of Service Total length Identification D F M F Fragment offset Time to live Protocol Header checksum Source Adress Destination Adress Options (0 or more words) Hình 2.4: IP (Internet Protocol) Header Trường version giữ sự kiểm tra về phiên bản của gói dữ liệu. Bằng việc kiểm tra phiên bản của gói dữ liệu, nó trở nên tương thích giữa các phiên bản của các gói dữ liệu trong vòng vài tháng, thậm chí vài năm, với việc một vài máy có thể chạy các phiên bản cũ và mới khác nhau. Từ khi độ dài của phần Header không đổi, trường trong phần Header trường IHL được cung cấp về độ dài của phần header là bao nhiêu trong một từ 32 bít. Giá trị nhỏ nhất là 5 nó được cung cấp khi không có phần tuỳ chọn nào được hiện diện. Giá trị nhỏ nhất của trường 4 bít là 15. Nó giới hạn header tới 60 byte, và vì vậy trường option là 40 byte. Cho vài tuỳ chọn ví dụ như ghi đường dẫn của gói đã có, 40 byte là quá nhỏ, khi đó được tạo bởi người sử dụng. Trường Type of service cho phép máy chủ thông báo cho mạng nhỏ loại dịch vụ mà nó cần. Rất nhiều sự kết hợp đáng tin cậy và tốc độ có thể. Với các âm thanh số, thì sư phân phát nhanh chống lại sự phân phát chính xác. Cho việc truyền file lỗi đường truyền rỗi là quan trọng hơn truyền nhanh. Trường này bản thân nó ( từ trái qua phải) bao gồm ,3bít trường Precedence, 3cờ D, T, R, và 2 bít không sử dụng. Trường precedence là được ưu tiên. Từ 0 (thông thường) tới7 (mạng điều khiển gói). Ba bít cờ cho phép máy chủ phân biệt điều gì nó quan tâm nhất từ việc thiết lập (delay,Throughput,Reliability). Theo phương pháp này thì, những trường này cho phép router lựa chon đường dẫn giữa các kết nói vệ tinh viễn thông với đầu vào cao hay đường dây thuê bao với đầu vào thấp. Trường Total length bao gồm tất cả các thứ trong gói dữ liệu (cả phần Header và phần data), độ dài lớn nhất là 65,535byte. Trường Identification cần thiết cho phép máy chủ đích xác địng rõ nơi mà mảnh của gói dữ liệu đến. Tất cả các mảnh của gói dữ liệu này đều bao gồm cùng giá trị Identification. Tiếp theo là bít không sử dụng và 2 trường 1 bít. DF ứng với không phân mảnh. Nó là trật tự cho bộ dẫn đường không phân mảnh dữ liệu bởi vì đích không có khả năng liên kết các mảnh của nó lại với nhau. Bằng việc đánh dấu gói dữ liệu với bít DF, máy gửi biết rằng nó có hệ thống đến trong một mảnh, thậm chí nếu có nghĩa đó thì gói dữ liệu phải tránh mạng chuyển mạch gói nhỏ trên đường dẫn tốt nhất giữ lộ trình tối ưu. tất cả các máy yêu cầu chấp nhận các mảnh của dữ liệu 576 byte hay ít hơn. MF ứng với dữ liệu phân mảnh. Tất cả các mảnh của dữ liệu trừ cái sau cùng phải có bít thiết lập. Nó cần biết khi tất cả các gói dữ liệu đến đích. Trường Fragment offset cho biết vị trí của mảnh dữ liệu thuộc về gói hiện thời. Tất cả các mảnh của gói dữ liệu phải là bội của 8 byte, nó là những mảnh cơ bản. Số lượng lớn nhất của các mảnh trong gói dữ liệu là 8192, đưa ra chiều dài lớn nhất của gói dữ liệu 645,536, nhiều hơn trường chiều daì tổng cộng. Trường Time to live như là một bộ đếm được sử dụng để giới hạn thời gian sống của gói dữ liệu. Nó được dùng để đếm thời gian với đơn vị là giây và thời gian sống lâu nhất của gói dữ liệu là 255 giây. Nó phải được tăng lên ở mỗi máy trạm (hop) và được yêu cầu tăng lên nhiều lần khi phải xếp hàng chờ ở bộ dẫn đường. Trong thực tế nó chỉ đếm các hop. Khi nó nhận giá trị 0, gói dữ liệu bị loại bỏ và thông báo gói đựoc gửi trở lại máy chủ nguồn. đặc điểm này ngăn chặn gói dữ liệu bị thất lạc, hay một số vấn đề sẩy ra như bảng dẫn đường đã hỏng. Khi mà tầng mạng đã sửa chữa xong gói dữ liệu hoàn chỉnh,nó cần biết phải làm gì với nó. Trường Protocol chỉ ra cho nó biết chu trình chuyển tải nào gửi nó đến. Có thể là TCP và cũng có thể là UDP hay một vài giao thức khác. Trường Header checksum chỉ dùng kiểm tra phần header. Bởi vậy phần tổng kiểm tra Là có ích cho việc dò tìm lỗi phát sinh bởi từ nhớ không tốt bên trong bộ dẫn đường. Thuật toán là rất chi tiết đầy đủ trên 16 bít (halfword) ngay khi nó tới nơi. Destination Address và Source Address chỉ ra địa chỉ của mạng và địa chỉ của máy chủ. Trường Option cung cấp lối thoát cho phép phiên bản sau của giao thức bao gồm các thông tin không nằm trong thiết kế ban đầu cho phép đưa ra một ý tưởng mới và tránh chỉ định vùng bít của header cung áp thêm thông tin không cần thiết. Tuỳ chọn là các biến độ dài. mỗi phần bao gồm với 1 byte mã dài, và một hay nhiều byte dữ liệu. Trường tuỳ chọn được độn thêm bội số của 4 byte. Hiện tại 5 tuỳ chọn được định nghĩa,nhưng không phải tất cả các bộ dẫn đường đều chấp nhận tất cả chúng. Option Description Sercurity Phân loại tầm quan trọng của dữ liệu Strict source routing Đưa ra đường dẫn đầy đủ được kèm theo Loose source routing Đưa ra danh sách bộ dẫn đường không bị nỗi Record router Tạo cho mỗi bộ dẫn đường địa chỉ IP của nó Timestamp Tạo cho mỗi bộ dẫn đường địa chỉ của nó và nhãn thời gian Hình 2.5:IP option Tuỳ chọn Sercurity cho biết mức độ bí mật của thông tin. Trong thực tế tất cả bộ dẫn đường đều bỏ qua nó, bởi vậy chỉ chức năng thực tế là giúp người theo dõi tìm đội ngũ tốt nhất một cách dễ dàng. Strict Source routing đưa ra đường dẫn đầy đủ từ nguồn đến đích như là tuần tự của địa chỉ IP. Gói dữ liệu được yêu cầu theo với đường dẫn chính xác. Nó có ích nhất cho người quản lý hệ thống gửi các gói khẩn cấp khi mà bảng dẫn đường bị hỏng hay cho việc đo thời gian Loose source routing là tuỳ chọn yêu cầu gói đi theo danh sách của sự phân loại của bộ dẫn đường và trong trật tự xác định nhưng nó cho phép vượt qua bộ dẫn đườngkhác trên đường đi. Thông thường tuỳ chọn này không chỉ cung cấp một vài bộ dẫn đường mà còn có hiệu lực với đường dẫn riêng. Record router là tuỳ chọn chỉ ra bộ dẫn đường theo đường dẫn cung cấp địa chỉ IP của chúng tới trưoừng option. Tuỳ chọn này cũng cho phép người quản trị hệ thống theo dõi và bắt lổi trong thuật toán dẫn đường. Cuối cùng tuỳ chọn Timestamp giống như Record router,trừ một điều ghi vào nó địa chỉ IP 32 bít, mỗi bộ dẫn đường có 32 bít nhãn thời gian. 2. Địa chỉ IP (IP Address) Tất cả các máy chủ và bộ dẫn đường trên Internet đều có địa chỉ IP, nó giải mã số của mạng và của máy chủ. Sự kết hợp này là duy nhất: không có 2 máy cùng có chung địa chỉ IP. Tất cả địa chỉ IP đều có độ dài là 32 bít và được sử dụng trong trường Destination Address và Source Address của gói IP. Dạng địa chỉ của IP được đưa ra trong hình vẽ sau. Tất cả các máy đó được kết nối tới nhiều mạng có địa chỉ IP khác nhau trên mỗi mạng.  2 15 16 31 2 3 23 24 31 110 Host Network Range of Hots Address 1 4 5 31 Multicast Ađress Rservered for future 0 Host Network 10 Host Network 1110 11110 1.0.0.0 to 127.255.255.255 128.0.0.0 to 191.255.255.255 192.0.0.0 to 223.255.255.255 224.0.0.0 to 239.255.255.255 240.0.0.0 to 247.255.255.255 A B C D E Class Hình 2.6: IP address format Lớp dạng A ,B, C và D cho phép tăng lên tới 126 mạng và 16 triệu máy từ mỗi máy chủ, 16.382 mạng với những host 16K, 2 triệu mạng với sự tăng lên 254 host mỗi mạng và nhiều sắc thái. Trong đó gói dữ liệu có hướng đi đến nhiều gói dữ liệu bắt đầu với 11110 được dự trữ cho sử dụng trong tương lai. Số mạng được đăng ký bởi NIC (Network information center ) tránh xung đột. Địa chỉ mạng được viết trong dạng ký hiệu số thập phân có chấm (dotted decimal notation). Trong cách này thì 4 byte được viết trong hệ thập phân từ 0 đến 255. Địa chỉ thấp nhất là 0000 và cao nhất là 255.255.255.255. Giá trị 0 và 1 có ý nghĩa đặc biệt. Giá tri 0 nghĩa là mạng hay là host. Giá trị 1là sử dụng cho địa chỉ quảng bá hay có nghĩa tất cả các host trên một mạng riêng. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 ... 00 Host 11111111111111111111111111111111111111111 111 ... 1111 127 Network (Anything) This host Ahost on this network Broadcast on the Local network Broadcast on the Distant network Loopback Hình 2.7: Địa chỉ IP đặc biệt Địa chỉ IP 0.0.0.0 được sử dụng bởi máy chủ (host) khi chúng đang được khởi động nhưng chưa được sử dụng trước đó. Địa chỉ IP với số 0 như là số mạng đề cập tới mạng hiện thời. Những điạ chỉ này cho phép máy đề cập tới với mạng riêng của nó mà không cần các con số của nó ( nhưng chúng cần biết của nó và bao nhiêu số 0). Địa chỉ bao gồm hầu hết số 1 cho phép quảng bá trên mạng địa phương, giống như là mạng LAN. Địa chỉ, đặc tính số mạng là tất cả các số 1 trong trường HOST cho phép máy gửi các gói quảng bá tới mạng LAN ở xa bất kỳ trên Internet cuối cùng tất cả địa chỉ có dạng 127.xx.yy.zz là được lưu trưc cho việc kiểm tra loopback. Gói gửi tởi địa chỉ đó không được đưa lên đây; chúng được chu chuyển với tính chất địa phương và được coi như là các gói đến. Điều đó cho phép gói được gửi tới mạng địa phương mà không cần nơi nhận biết địa chỉ của nó. Đặc điểm này cũng được sử dụng để gỡ rối phần mềm mạng. 3. Domain Name System. Thay vì sử dụng đầy đủ 32 bit địa chỉ IP, nhiều hệ thống chấp nhận chấp nhận nhiều tên có nghĩa cho các thiết bị và các mạng của họ. Các tên mạng thường phản ánh các tên tổ chức. Các tên của thiết bị riêng trong phạm vi một mạng có thể sắp xếp từ các tên miêu tả trên các mạng nhỏ tới sự quy ước tên phức tạp trên các mạng lớn. Sự chuyển đổi giữa các tên và các địa chỉ IP này có thể phạm vi mở rộng trên Internet. Để giải quyết vấn đề này của các tên mạng, Network Information center (NIC), đưa ra một danh sách của các tên mạng và sự tương ứng với các địa chỉ gateway. Hệ thống này phát triển lên từ một danh sách Flat-file (mà đã được tìm kiếm cho phù hợp) tới một hệ thống phức tạp hơn gọi là Domail Name System (DNS) khi mà các mạng trở nên qua lớn cho hệ thống Flat-File hoạt động có hiệu quả. DNS sử dụng cấu trúc phân tầng, khá giống với hệ thống file của UNIX. Mức đầu tiên của các mạng tên thiết bị trong cùng một loại của subnetworks, như là com cho commercial, mil cho military, edu cho education, và tương tự như vậy. Bên dưới mỗi mức này là các sự phân chia khác nhận dạng subnetworks riêng lẻ thường thường sự phân chia cho mỗi tổ chức. Sự phân chia này gọi là domail name và là duy nhất. Người quản trị hệ thống của tổ chức có thể phân chia xa hơn nữa thành các mạng nhỏ của công ty như mang muốn với mỗi mạng gọi là một subdomail. Ví dụ hệ thống merlin.abc_corp.com có miền tê._.uỷ nhiệm. Mỗi nhóm được đưa ra tên nhóm duy nhất (trong phạm vi tác nhân này) và trạm quản trị trong phạm vi nhóm đó được cung cấp với và phải dùng tên nhóm trong tất cả các toán tử get và set. Tác nhân có thể thiết lập một số nhóm, với các thành viên của trạm quản trị xếp chồng lên nhau. Từ khi các nhóm được định riêng tại các tác nhân, cùng một tên có thể được sử dụng trong nhiều tác nhân khác nhau. Sự phân biệt của tên là không liên quanvà không chỉ ra một sự giống nhau nào giữa các nhóm được định nghĩa. Vì vậy trạm quản trị phải giữ sự theo dõi của tên nhóm hay các tên đã liên quan tới mỗi trong các tác nhân mà chúng mong muón truy nhập. 2. Dịch vụ xác nhận (Authentication service) Một dịch vụ xác nhận được liên quan tới việc chắc chắn rằng một giao tiếp là xác nhận. Trong trường hợp một thông báo SNMP, chức năng của một dịch vụ xác nhận có thể sẽ chắc chắn bên nhận nhận được thông báo là từ nguồn nơi mà chúng được thỉnh cầu. Tất cả các thông báo từ trạm quản trị tới một tác nhân bao gồm tên nhóm. Chức năng này của các tên như là password, và thông báo thì được giả sử như là xác nhận nếu bên gửi biết password. Với khuôn dạng đã được giới hạn này của sự xác nhận, nhiều người quản trị mạng sẽ bị miễn cưỡng cho phép một vài thứ hơn việc giám sát mạng: đó là, các sự thao tác Get và Trap. Điều khiển mạng, theo một thao tác Set, rõ ràng là một sự nhạy cảm hơn. Tên của nhóm có thể được sử dụng khởi động một thủ tục xác nhận, với chức năng tên đơn giản như là một sự khởi tạo thiết lập password trên màn hình. 3. Phương thức truy nhập (Access Policy) Bằng việc định nghĩa một nhóm, một tác nhân giới hạn truy nhập tới một tập đã được chọn của các trạm quản trị. Bằng việc sử dụng nhiều hơn một nhóm, tác nhân có thể cung cấp các hạng truy nhập khác nhau của MIB tới các trạm quản trị. Có 2 khía cạnh cho việc điều khiển truy nhập này: SNMP MIB view: một tập hợp nhỏ của các đối tượng trong phạm vi MIB. Các khung nhìn khác nhau cho MIB có thể định nghĩa cho mỗi nhóm. Tập các đối tượng trong khung nhìn không cần phải thuộc về các cây nhỏ của MIB. SNMP access mode: một phần tử của tập {READ-ONLY, READ-RITE}. Một kiểu truy nhập được định nghĩa cho mỗi nhóm. Sự kết hợp của một MIB view và một kiểu truy nhập được đề cập như là một sơ lược nhóm SNMP. Vì vậy, một nhóm sơ lược bao gồm tập con đã được định nghĩa của MIB tại tác nhân, thêm một kiểu truy nhập cho các đối tượng đó. Kiểu truy nhập SNMP được cung cấp giống nhau cho tất cả các đối tượng trong khung nhìn MIB. Vì vậy , nếu kiểu truy nhập READ-ONLY được chọn, nó cung cấp tới tất cả các đối tượng trong khung nhìn và giới hạn sự truy nhập của các trạm quản trị tới khung nhìn cho thao tác read-only. Trong phạm vi sơ lược nhóm, 2 giới hạn truy nhập riêng phải được điều hoà. Định nghĩa của mỗi đối tượng MMIB bao gồm một mệnh đề ACCESS của đối tượng với kiểu truy nhập SNMP đã chịu đựng cho khung nhìn. Tất cả các quy luật đều không phức tạp. Tuy nhiên, chú ý rằng thậm chí nếu một đối tượng được khai báo như là read-only, nó có thể với SNMP đọc đối tượng đó; đây là một nội dung bổ xung đặc biệt. Mô tả sơ lược của nhóm được liên hệ với mỗi nhóm đã được định nghĩa bởi một tác nhân; sự kết hợp của nhóm SNMP và mô tả sơ lược nhóm SNMP là được đề cập đến như là một phương thức truy nhập. Hạng MIB ACCESS Kiểu truy nhập SNMP READ-ONLY READ-WRITE Read-only Sẵn sàng cho các thao tác get và trap Read-only Sẵn sàng cho các thao tác get và trap Sẵn sàng cho các thao tác get và trap Write-only Sẵn sàng cho các thao tác get và trap, nhưng giá trị là sự vận hành đặc biệt Sẵn sàng cho các thao tác get và trap, nhưng giá trị là sự vận hành đặc biệt cho các thao tác get và trap Không truy nhập Không sẵn sàng Hình 4.5: Mối quan hệ giữa hạng truy nhập MIB và kiểu truy nhập SNMP SNMP agent Set of SNMP managers SNMP MIB view SNMP community SNMP Access mode SNMP Access policy SNMP community (community name) Hình 4.6: Các khái niệm quản trị 4. Dịch vụ uỷ quyền (Proxy Service) Nhóm cũng có tác dụng trong việc hỗ trợ cho dịch vụ uỷ quyền. Thông thường các thiết bị khác là ở bên ngoài trong đó chúng không hỗ trợ TCP/IP và SNMP. Trong một vài trường hợp, hệ thống được uỷ quyền có thể hỗ trợ SNMP nhưng sự uỷ quyền được sử dụng tối thiểu tác động qua lại giữa thiết bị được uỷ quyền và các hệ thống quản trị mạng. Cho mỗi thiết bị mà hệ thống uỷ quyền biểu diễn, nó đạt được một phương thức truy nhập SNMP. Vì vậy sự uỷ quyền biết các đối tượng MIB nào được sử dụng để quản lý hệ thống đã uỷ quyền (the MIB view) và kiểu truy nhập của chúng. 5. Các khuôn dạng SNMP (SNMP Formats) Với SNMP, thông tin được trao đổi giữa một trạm quản trị và một tác nhân trong dạng của một thông báo SNMP. Mỗi thông báo bao gồm một version number chỉ ra phiên bản của SNMP, một tên nhóm được sử dụng cho sự trao đổi này và một trong 5 kiểu của khối dữ liệu giao thức (UDP). Chú ý rằng các GetRequest, GetNextRequest và SetRequest PDU cũng có cùng dạng giống như là GetResponse PDU với trường error-status và error-index luôn gán giá trị 0. Quy ước này giảm xuống bởi 1 trong số của các dạng PDU khác nhau với thực thể SNMP phải phân phát. Mặc dù trường PDU type được miêu tả trong hình vẽ bên, không có trường PDU type được định nghĩa trong ASN.1. Tuy nhiên, mỗi 1 trong 5 PDU khác nhau được định nghĩa như là một kiểu ASN riêng biệt. 6. Sự truyền dẫn của một thông báo SNMP Theo nguyên tắc, một thực thể SNMP thực thi những hành động sau để truyền 1 trong 5 kiểu PDU tới thực thể SNMP khác: 1. PDU được xây dựng sử dụng cấu trúc ASN.1 đã định nghĩa trong RFC1157. 2. Khối PDU này sau đó được đưa tới một dịch vụ xác nhận cùng với nguồn và đích của địa chỉ truyền tải và tên nhóm. Dịch vụ xác nhận sau đó tiến hành vài sự biến đổi cần thiết cho sự trao đổi này, như là sư mã hoá dữ liệu hay kể cả một mã xác nhận, và trả lại kết quả. 3. Thực thể giao thức sau đó xây dựng một thông báo, bao gồm trường version, tên nhóm, và kết quả từ bước 2. 4. Đây là một đối tượng ASN.1 mới được giải mã ngay sau đó sử dụng các luật giải mã cơ bản và đưa tới dịch vụ truyền tải. Version Community SNMP PDU PDU type Request-id 0 0 Variablebinding PDU type Request-id error-status Error-index Variablebinding PDU type enterprise Agent-addr Erneric-trap Specific-trac Time-stap Variablebinding Name1 Value1 Name2 Value2 € Namen Valuen (a) SNMP Message (b)GetRequest PDU, GetNextRequst PDU, and SetRequest PDU (c)GetResponse PDU (d)Trap PDU (e)Variablebindings Hình 4.7: Các khuôn dạng SNMP Version: Phiên bản của SNMP Community: Một cặp của một tác nhân SNMP với một vài tập tuỳ ý của các thực thể ứng dụng SNMP Request-id: Được sử dụng để phân biệt một vài yêu cầu bên ngoài bằng việc cung cấp mỗi yêu cầu với một ID duy nhất Error-status: Được sử dụng chỉ sự ngoại lệ đã sảy ra trong yêu cầu tiến trình; các giá trị là noError(0), tooBig (1). NoSuchName (2), badvalue (3), readOnly (4), genErr (5) Error-index: Khi error-status ở trạng thái khác 0, có thể cung cấp thông tin thêm bằng việc chỉ ra biến trong mệnh đề của sự loại trừ Variablebindings: Danh sách của các tên biến và các giá trị tương ứng Enterprise: Kiểu của các đối tượng phát sinh Trap; dựa trên sysObjectID Agent-addr: Địa chỉ của các đối tượng phát sinh trap Gerneric-trap: Kiểu của trap chung; giá trị là coldStar (0), warmStar (1), linkDown (2), linkUp (3), authentication-Failure (4), egpNeighborLoss (5), enterprise-Specific (6) Speccific-trap: Mã trap đặc biệt Time-stamp: Thời gian trôi qua giữa 2 lần khởi tạo cuối cùng của thực thể mạng và sự phát sinh của trap; chứa giá trị của sysUpTime. 7. Quá trình nhận của một thông báo SNMP Theo nguyên tắc, một thực thể SNMP thực hiện các công việc sau vào lúc nhận được thông báo SNMP: Kiểm tra cú pháp cơ bản của thông báo và loại bỏ thông báo nếu nó phân tích hỏng. Phân loại phiên bản và loại bỏ thông báo nếu nó không phù hợp. Thực thể giao thức sau đó nhận tên người sử dụng, phần PDU của thông báo và địa chỉ truyền tải của nguồn và đích tới một dịch vụ xác nhận. Nếu sự xác nhận thất bại, dịch vụ xác nhận đánh dấu thực thể SNMP phát sinh trap và loại bỏ thông báo. Nếu xác nhận thành công, dịch vụ xác nhận trả lại một PDU trong dạng của một đối tượng ASN.1 thích hợp đã được định nghĩa trong RFC 1157. Thực thể giao thức kiểm tra cú pháp cơ bản của PDU và loại bỏ PDU đó nếu phân tích thất bại. Nói cách khác sử dụng tên nhóm, phương thức truy nhập SNMP là sự chọn lựa và PDU được xử lý như trên. Sau đây là định nghĩa của RFC 1157 về các dạng của SNMP: RFC 1157-SNMP DEFINTION::=BEGIN IMPORT ObjectName, ObjectSyntax, NetworkAddress, IpAddress, TimeTicks FROM RFC 1157-SMI; --thông báo mức cao nhất Message ::= SEQUENCE {version INTEGER [version-1 (0) ] , Community OCTET STRING, Data ANY } --các khối dữ liệu giao thức PDUs ::=CHOICE {get-request GetRequest-PDU , Get-next-request GetNextRequest-PDU , Get-response GetResponse-PDU , Set-request SetRequest-PDU , Trap Trap-PDU } -- các PDU GetRequest – PDU ::= [0] IMPLICIT PDU GetNextRequest PDU ::= [1] IMPLICIT PDU GetResponse PDU ::= [2] IMPLICIT PDU SetRequestPDU ::= [3] IMPLICIT PDU PDU ::= SEQUENCE { request – id INTEGER Error – Status INTEGER { NoError (0) TooBig (1) NoSuchName (2) BadValue (3) ReadOnly (4) GenError (5)} Error – index INTEGER, Variable – binding VarBindList } Trap – PDU ::= [4] IMPLICIT SEQUENCE { Enterprise OBJECT IDENTIFIER, Agent – addr NetwworkAddress, Generic – trap INTEGER { ColdStart (0), WarmStart (1), LinkDown (2), LinkUp (3), AuthenticationFailure (4), EgpNeighborLoss (5), EnterpriseSpecific (6)} Specific – trap INTEGER, Time – stamp TimeTicks, Variable – bindings VarBindList} -- Liên kết biến VarBindList ::=SEQUENCE OF VarBind END. 8. Các liên kết biến Tất cả các hoạt động của SNMP đều liên quan tới truy nhập một thể hiện đối tượng. Chỉ các lá của cây định danh đối tượng có thể được truy nhập; đó chỉ là các đối tượng vô hướng. Tuy nhiên trong SNMP có thể nhóm các một số các thao tác trong cùng một kiểu (get, set, trap) thành một thông báo đơn. Vì vậy nếu một trạm quản trị muốn có được các giá trị của các đối tượng vô hướng trong một nhóm riêng tại một tác nhân nào đó, nó có thể gửi thông báo đơn, yêu cầu tất cả các giá trị, và đạt được một đáp ứng đơn, danh sách tất cả các giá trị Vận hành sự trao đổi nhiều đối tượng, tất cả các PDU SNMP bao gồm trường variablebindings. Trường này bao gồm một tuần tự các tham chiếu tới các thể hiện đối tượng, cùng với các giá trị của các đối tượng này. Một vài PDU được liên quan tới tên của thể hiện đối tượng. Trong trường hợp này thực thể giao thức nhận được bỏ qua các giá trị đầu vào trong trường variablebindings. 8.1 GetRequest PDU GetRequest PDU được đưa ra bởi một thực thể SNMP thay cho ứng dụng quản trị mạng. Thực thể gửi bao gồm những trường sau đây trong PDU: PDU type: Chỉ ra rằng đây là GetRequest PDU. Request – id: Thực thể gửi gán các số mỗi yêu cầu nổi bật tới cùng một tác nhân được định danh duy nhất. Mỗi trường Request – id cho phép ứng dụng SNMP tương quan tới các đáp ứng yêu cầu nổi bật. Nó cũng cho phép thực thể SNMP đối phó với các bản sao của PDU đã được tái sinh bởi dịch vụ truyền tải không đáng tin cậy. Variablebinding: Trường này đưa ra danh sách của các thể hiện thực thể mà các giá trị của chúng được yêu cầu. Thực thể nhận SNMP đáp ứng tới một Getrequest PDU với một Getrequest PDU chứa cùng Request – id. Sự vận hành Getrequest là phần nhỏ: Tất cả các giá trị hoặc là được nhận hoặc là không. Nếu thực thể đáp ứng có thể cung cấp các giá trị cho tất cả các biến được lên danh sách trong danh sách trường Variablebinding đến, sau đó GetResponse PDU bao gồm trường Variablebinding với giá trị đã cung cấp cho mỗi biến. Nếu ít nhất một trong các biến không được cung cấp sau không có giá trị được trả lại. 8.2 GetNextRequest PDU. GetNextRequest PDU hầu hết giống hệt GetRequest PDU. Nó có cùng mẫu trao đổi PDU và cùng dạng giống như là GetRequest PDU. Chỉ có một sự khác nhau sau đây: Trong GetRequest PDU, mỗi biến của danh sách Variablebinding đề cập tới một thể hiện đối tượng mà giá trị của chúng được trả lại Trong GetNextRequest PDU với mỗi biến, sự đáp ứng là trả giá trị của thể hiện đối tượng là thứ tự trong từ điển. (a) Get value (b) Get value (d) Get value (c) Get value Hình 4.8. SNMP PDU 8.3 SetRequest PDU SetRequest PDU được đưa ra bởi một thực thể SNMP đại diện cho ứng dụng trạm quản trị mạng. Nó có cùng phần trao đổi PDU và cùng dạng như là GetRequest PDU. Tuy nhiên SetRequest được sử dụng viết một đối tượng hơn là đọc một đối tượng. Vì vậy Variablebinding đưa ra danh sách trong SetRequest PDU bao gồm cả hai bộ định danh thể hiện đối tượng và giá trị được gán cho chúng. Thực thể nhận SNMP đáp ứng tới một SetRequest PDU với một GetResponse PDU chứa cùng một Request – id. Hoạt động của SetRequest là nguyên tử: hoặc tất cả các biết được cập nhật hoặc không có biến nào. Nếu một thực thể phản ứng cá thẻ thiết lập các giá trị của tất cả các biến đã được liệt kê trong danh sách Variablebindings, sau đó không giá trị nào được trả lại và không có giá trị nào được cập nhật. Cùng một điều kiện lỗi được sử dụng trong trường hợp GetRequest có thể được trả lại (noSuchName, tooBig, genErr). Một điều kiện lỗi khác có thể được thông báo: badValue. Nó sẽ được trả lại nếu SetRequest chứa ít nhất một cặp tên biến và giá trị không nhất quán. Sự không nhất quán có thể là kiểu, độ dài, hay giá trị thực tế của giá trị được cung cấp. 9.Trap PDU Trap PDU được đưa ra bởi một thực thể SNMP đại diện cho tác nhân quản trị mạng. nó được sử dụng cung cấp cho một trạm quản trị với một sự thông báo không đồng bộ của một vài sự kiện có ý nghĩa. Khuôn dạng của nó thực sự khác so với các PDU khác. Các trường là: PDU type: chỉ ra trap PDU Enterprise: định danh một hệ thống quản trị mạng nhỏ tạo ra trap (giá trị của trap được lấy từ sysObjectID trong nhóm System). Agent-addr: địa chỉ IP của nhóm phát sinh đối tượng. Generic-trap: một trong những kiểu trap được định nghĩa trước. Specific-trap: một mã chỉ ra sự tự nhiên của trap một cách mạch lạc rõ ràng. Time-stamp: thời gian giữa lần khởi tạo (hoăc khởi tạo lại) cuối cùng của thực thể mạng đã đưa ra trap và tái phát sinh của trap. Variablebindings: thông tin thêm liên quan đến trap ( sự quan trọng nhât của trường này là sự vận hành đặc biệt). Trường generic-trap có thể có một trong 7 giá trị sau: coldStart (0): thực thể SNMP tự nó khởi tạo như là cấu hình của tác nhân hay sự vận hành thực thể giao thức có thể được thay đổi. Thông thường đây là điều không mong muốn bắt đầu lại tăng lên một sai hỏng hay một lõi cơ bản. WramStart (1): thực thể SNMP tự nó khởi tạo lại không như là cấu hình của tác nhânhay là sự vận hành của thực thể giao thức bị thay đổi. Thông thường thì đây là thủ tục khởi tạo lại. LinkDown (3): báo hiệu một sự thất bại của kết nối giao tiếp của tác nhân. Phần tử thứ nhất trong trường Variablebindings là tên và giá trị của ifindex cá biệt cho giao diện tham chiếu. LinkUp (3): LinkDown (3): báo hiệu cho biết một trong những kết nối của tác nhân tăng lên. Phần tử thứ nhất trong trường Variablebindings là tên và giá trị của ifindex cá biệt cho giao diện tham chiếu. AuthentificationFailure (4): sự báo hiệu này thể hiện thực thể giao thức gửi đã nhậndc thông báo giao thức có xác nhận thất bại. EgpNeighborLooss (5): sự báo hiệu này thể hiện một EGP hàng xóm gửi thực thể giao thức là một EGP ngang hàng đã ghi và quan hệ ngang hàng không tồn tại lâu. EnterpriseSpecific (6): báo hiệu rằng thực thể giao thức gửi đi nhận ra một vài sự kiện đặc biệt đã sảy ra. Trường specific-trap chỉ ra kiểu của trap. Không giống như là GetRequest, GetNextRequest và SetRequest PDU, Trap PDU không đưa ra đáp ứng từ phía khác. 9.1. Gửi một trap PDU Khi một sự kiện ngoại lệ xuất hiện, tác nhân nhận diện những trạm quản trị mà nó gửi đến, chọn một nhóm thích hợp và gửi một trap PDU đến trạm quản trị đó. 9.2. Nhận một trap PDU Dựa vào trap PDU trạm quản trị xử lý thông báo một cách thích hợp. 10. SNMP Group Nhóm SNMP đã định nghĩa giống như một phần của MIP-II chứa thông tin liên quan đến sự vận hành và thao tác của SNMP. Một vài đối tượng đã được định nghĩa trong nhóm được gán giá trị 0 trong những sự vận hành của SNMP chỉ hỗ trợ các chức năng trạm quản trị SNMP hay là chỉ các chức năng của tác nhân SNMP. Loại trừ đối tượng cuối cùng của nhóm, tất cả các đối tượng là bộ đếm có chức năng chỉ đọc. Đối tượng SNMPEnableAuthen trap có thể được thiết lập bởi trạm quản trị. Nó chỉ ra chăng tác nhân được cho phép phát sinh các trap xác nhận thất bại. Điều này thiết lập dẫn xuất thông tin cấu hình riêng của tác nhân. Vì vậy, nó cung cấp một ý nghĩa là nhờ đó tất cả các trap xác nhận thất bại có thể bị vô hiệu hoá. Sau đây là định nghĩa các đối tượng của nhóm snmp. SnmpInPkts: tổng số các thông báo được phân phát tới thực thể SNMP từ dịch vụ truyền tải. SnmpOutPkts: tổng số các thông báo đưa đến từ thực thể SNMP tới dịch vụ truyền tải. SnmpInBadVersion: tổng số các thông báo SNMP đã phân phát tới thực thể SNMP được sử dụng một tên nhóm SNMP không biết đến thực thể. SnmpInBacommunityuSes: Tổng số thông báo SNMP đã phân phát tới thực thể SNMP được biểu diễn sự vận hành SNMP không được chob phép bởi nhóm SNMP đã được đặt tên trong thông báo. SnmpInASNParseErrs: Tổng số các lỗi ASN.1 hay BER được phát hiện khi giải mã thông báo SP nhận được. SnmpInTooBigs:Tổng số các PDU SNMP Được phân phát tới thực thể SNMP cho giá trị của trường error-status là tooBig. SnmpInNoSuchNames: tổng số các PDU SNMP được phân phát tới thực thể SNMP cho giá trị của trường error-status là noSuchName. SnmpInbadvalues: tổng số các PDU SNMP được phân phát tới thực thể SNMP cho giá trị của trường error-status là badValue. SnmpInReadOnlys: tổng số các PDU SNMP được phân phát tới thực thể SNMP cho giá trị của trường error-status là readOnly. SnmpInGenerrs: tổng số các PDU SNMP được phân phát tới thực thể SNMP cho giá trị của trường error-status là genErr. SnmpIn TotalReqVars: tổng số các đối tượng đã phục hồi thành công bởi thực thể SNMP như là kết quả của các Get-Request và Get-Next PDU SNMP hợp lệ nhận được. Snmp TotalSetVars: tổng số các đối tượng đã phục hồi thành công bởi thực thể SNMP như là kết quả của các Set-Request PDU SNMP hợp lệ nhận được. SnmpInGetRequests: tổng số các Get-Request PDU SNMP đã được chấp nhận và được tiến hành bởi thực thể SNMP SnmpGetNexts: tổng số các Get-Next PDU SNMP đã được chấp nhận và được tiến hành bởi thực thể SNMP. SnmpInSetRequests: tổng số các Set-Request PDU SNMP đã được chấp nhận và xử lý bởi thực thể SNMP. SnmpInGetResponses: tổng số các Get-Response PDU SNMP đã được chấp nhận và xử lý bởi thực thể SNMP. SnmpInTrap: tổng số các Trap PDU SNMP đã được chấp nhận và xử lý bởi thực thể SNMP. SnmpOutTooBigs: tổng số các PDU SNMP đã phát sinh bởi thực thể SNMP cho giá trị trong trường error-status là tooBig. SnmpOutNoSuchNames: tổng số các PDU SNMP đã phát sinh bởi thực thể SNMP cho giá trị trong trường error-status là noSuchName. SnmpOutBadValues: tổng số các PDU SNMP đã phát sinh bởi thực thể SNMP cho giá trị trong trường error-status là badValue. SnmpOutGenErrs: tổng số các PDU SNMP đã phát sinh bởi thực thể SNMP cho giá trị trong trường error-status là genErr. SnmpOutRequests: tổng số các Get-Request PDU SNMP đã phát sinh bởi thực thể SNMP. SnmpOutGetNexts: tổng số các Get-Next PDU SNMP đã phát sinh bởi thực thể SNMP. SnmpOutSetRequests: tổng số các Set-Request PDU đã phát sinh bởi thực thể SNMP. SnmpGetResponses: tổng số các Get-Response đã phát sinh bởi thực thể SNMP. SnmpOutTraps: tổng số các Trap PDU đã phát sinh bởi thực thể SNMP. Snmp EnableAuthnertaps: các trap xác nhận thất bại có khả năng hay không có khả năng. V. Mã hóa dữ liệu 1. Mức đỉnh. ở mức đỉnh, BER mô tả làm thế nào để lập một kiểu ASN.1 đơn. Đây là một kiểu đơn giản như là một số INTERGER hoặc một kiểu phức tuỳ ý. Sử dụng BER, mỗi kiểu ASN.1 được mã hoá thành ba đường: Tag: cho biết kiểu ASN.1. Lenght: cho biết kích thước của bản mã giá trị ASN.1 Value: là bản giá trị ASN.1. Như vậy kiểu ASN.1 được mã hoá thành ba trường. Tag Lenght Value Vì vậy SN.1 có thể được dùng để định nghĩa các kiểu tuỳ ý, BER phải có khả năng cung cấp bản mã tạp tuỳ ý. BitOdering (thứ tự bit) Theo cách nhìn của BER, mỗi octet chứa 8 bit, hoặc bit cao hơn được gọi là bit 8, bit bậc thấp gọi là bit 1. 8 7 6 5 4 3 2 1 octet To network Biểu diễn số: Phần lớn các trường đã lập mã bằng BER là các giá trị INTEGER được biểu diễn thành các số nhị phân. Có 2 cách biểu diễn các số này phụ thuộc vào các số được biểu diễn là âm hay không. Để mã hoá một số nguyên có giá trị bất kỳ (âm, dương hoặc zero), người ta sử dụng một biểu diễn bù 2. Trong lược đồ này, một chuỗi các octet được dùng để biểu diễn số. Bít 8 của byte đầu tiên là bit quan trọng nhất và bit của byte cuối cùng ít quan trọng nhất. Một octet nội dung đơn có thể được dùng để mã hoá một số nguyên có giá trị trong khoảng -128 đ127. Còn một octet nội dung kép có thể được dùng để mã hoá một số nguyên có giá trị trong khoảng -65536 đ65535. Để đảm bảo các bản mã này là đặc dày đặc, BER không cho phép 9 bit dầu tiên bằng không hoặc zero hoặc điểm 1. Biểu diễn thứ hai được dùng để lập các mã giá trị nguyên không âm. Đây đâu là một phương án đơn giản, gọi là unsigned reprentation (biểu diễn không dấu). Trong đó, bit bậc cao góp phần vào bộ đếm nhiều hơn lượng giảm bớt từ chúng. Dẫn đầu được điểm 0 (để tương thích với CCITT x 409). 1.1. Tag Field Trường tag được mã hoá thành một số octet định danh tương ứng với các định nghĩa của kiểu ASN.1. Có 4 lớp tag trong ASN.1: universial tags: Dùng cho những kiểu dữ liệu quen biết. application-wide tags: được địng nghĩa với một đơn vị đo ASN.1 đơn. contex specific tags: được dùng để cung cấp thông tin phân biệt trong các kiểu cấu trúc. private-use tags: được sử dụng với sự thoả thuận của các bộ phận. Ngoài việc thuộc về một trong các lớp này, một tag còn kết hợp với số nguyên không âm. Như vậy, trường tag được gọi một cách chính thức là indentifier octets (các octet định danh). Trương tag gồm có một hay nhiều octet. Octet đầu tiên mã hoá của lớp tag. Cùng với dấu hiệu việc lập mã là cấu trúc hay không. Vì cô 4 lớp tag, có thể biểu diễn bằng 2 bit (bit 7 và bit 8) của octet. Bit tiếp theo để biểu thị dấu hiệu sơ cấp hay cấu trúc (gọi tắt là f). Class number f 8 7 6 5 4 3 2 1 Mã hoá hai bit cao (7và 8) là: Class Bit 8 Bit 7 Universal Application-wide Context-specific Private 0 0 1 1 0 1 0 1 Như vậy, 5 bit còn lại để mã hoá một số không âm. Những số này có thể được dùng để lập mã một số nguyên không âm từ 0 đến 63. Nhưng có thể có nhiều hơn 64 kiểu nên BER sử dụng luật sau: Nếu Tag nhỏ hơn 31 thì nó mã hoá 5 bit còn lại, sử dụng biểu diễn không dấu. Các trường hợp còn lại từ bit 5 đến bit 1 được thiết lập về 1, các số tiếp theo chứa số của tag. Như vậy nhiều trường hợp, một octet đơn đủ để mã hoá trường tag. Trong các trường còn lại một hoặc nhiều octet tiếp ngay sau octet đầu tiên này được dùng để mã hoá tag. Khi đó, nếu bit 8 của octet tiếp theo được thiết lập về không thì biểu thị octet đặc biệt này là octet cuối cùng của trường tag. Class f 1 1 1 1 1 1 1 0 Trong trường hợp số tag lớn hơn hoặc bằng 31 thì giá trị được mã hoá sử dụng số nguyên không dấu được tìm thấy bằng cách nối giá trị 7 bit theo sau các octet định danh đầu. 1.2 Lenght field. Trường độ dài được mã hoá thành một số octet độ dài. Bản mã này biểu thị có bao nhiêu octet tiếp theo tạo nên giá trị của kiểu ASN.1 được mã hoá. Nếu không tính trước được giá trị của trường độ dài thì BER có hai cách giải quyết cho tình huống này: Giải pháp thứ nhất là cung cấp một giá trị đặc biệt trường độ dài gọi là Indentifinite form (dạng bất định). Điều này có nghĩa là độ dài bản mã là không biết trước và như vậy tiến trình nhận cần phải tìm kiếm một chuỗi đặc biệt các octet biểu thị cuối của giá trị, gọi là end-of-contents. Một cách hiển nhiên BER đảm bảo rằng không có bản mã của kiểu ASN nào có thể sinh ra chuỗi có giá trị như vậy. Giải pháp thứ hai tạo ra cuộc truyền: Cuộc thứ nhất để tính toán độ dài, cuộc thứ hai để mã hoá thực sự. Nếu độ dài bản mã được biết thì bản mã này được gọi là difinite form (dạng xác định). Trong trường hợp này trường độ dài chứa một hay nhiều octet mã hoá gia trị nguyên. Nếu số octet của bản mã nhỏ hơn 128, một octet đơn có thể được dùng để lập mã độ dài: 8 7 6 5 4 3 2 1 lenght 0 Nếu độ dài dài hơn thì sử dụng nhiều octet hơn. Octet đầu tiên có 8 bit được thiết lập về một. 7 bit còn lại chứa một số cho biết có bao nhiêu octet tiếp theo trong trường độ dài (từ 1 đến 256 octet). Độ dài được mã hoá bằng cách sử dụng biểu diễn số nguyên không dấu được tìm thấy bằng cách nối các octet theo sau các octet độ dài ban đầu. BER cung cấp một khả năng mở rộng: Nếu một bản mã nhất định được sử dụng, trường độ dài gồm có một octet đơn mà có bit 8 được thiết lập về 1 và các bit còn lại được thiết lập về 0. Sau octet này, trường giá trị được mã hoá có thể gồm 0 hay nhiều mã Asn.1. Để đánh dấu kết thúc một bản mã, các octet end-of-content được gửi . 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Nhãn end-of-content đơn giản là 2 octet giá trị đơn. Điều này tương đương với việc mã hoá một kiểu ASN.1 với universial tag giá trị 0 và không có độ dài. Vì không có kiểu ASN.1 đuôi này, BER không bao giờ tạo ra một bản mã nhập nhằng. Để giải nghĩa cho các octet này một cách chính xác BER phải biết bắt đầu từ đâu. Vì vậy, độ dài bất định chỉ có thể được sử dụng với bản mã cấu trúc. SMNP đặc biệt cấm sử dụng dạng độ dài không xác định cho tất cả các thông tin có chứa thông tin quản trị. 1.3. Value field Các kiểu ASN.1 được sử dụng trong framework quản trị đã mã hoá các trường giá trị của nó thành một hay nhiều octet nội dung. 2. Kiểu đơn giản-Integer Một giá trị Integer được mã hoá thành một hay nhiều octet nội dung. Giá trị được mã hoá bằng cách sử dụng bản mã thành hai thành phần mà không cần cấm 9 bit đầu tiên là 0 hoặc điền 2. Ví dụ: Giá trị 100 trong hệ 10 được mã hoá là. Class f length 00 0 1 2 26 + 25 + 22 = 100 content 0 1 1 0 01 0 0 3. Kiểu đơn giản- octet string Một giá trị octet string được mã hoá thành một số octet nội dung dạng sơ cấp hoặc ở dạng cấu trúc. Dạng cấu trúc của một giá trị octet string đơn giản là một tập các octet string nhỏ hơn. Mỗi chuỗi con có trường tag của nó nhận giá trị cho octet string. Chú ý rằng SMI cấm sử dụng dạng cấu trúc khi lập mã các thể hiện của kiểu dữ liệu ipAddress. 4. Các kiểu đơn giản ‘NULL Một giá trị null được mã hoá như là các octet chứa 0. Nó đơn giản về cú pháp đối với các octet end-of-content nhưng có các tag khác nhau: Class f number length 0 0 5 0 0 5. Các kiểu đơn giản- object identifier. Một giá trị object identifier được mã hoá thành một hay nhiều octet nội dung. Vì lý do quản trị phần tử đầu tiên phải nhận giá trị 0, 1 hoặc 2; Phần tử thứ hai phải nhận giá trị nhỏ hơn 40 nếu phần tử đầu là 0 hay 1. Chúng ta đã biết rằng ba cấp dưới của một nút gốc đã được định nghĩa trùng khớp với các giá trị 0, 1, 2. Vì việc đặt tên nhà uỷ quền cho các cấp dưới cư trú với ISO và CCITT, chúng tương ứng trả lời để đảm bảo rằng các cấp dưới trực tiếp không được ấn định một số lớn hơn 39. Sử dụng BER để lập những mã này: Hai phần tử đầu tiên ở dạng chuỗi một tên định danh con với giá trị: X*40+Y Trong đó, X là giá trị đầu tiên và Y là giá trị của phần tử thứ hai. Mỗi phần tử tiếp theo trong chuỗi cũng tạo dạng tên định danh phụ (Sub-Identifier) với giá trị bằng giá trị phần tử đó. Mỗi Sub-Identifier mã hoá bằng cách sử dụng biểu diễn không dấu trong một hay nhiều octet. Tuy nhiên bit quan trọng nhất của mỗi octet được thiết lập về 1 nếu một octet khác theo sau. Như vậy Sub-Identifier được biểu diễn bởi một hay nhiều giá trị 7 bit được nối với nhau và xem chuỗi kết quả các bit như là một số không dấu. Để đảm bảo một bản mã cô đọng, 7 bit đầu tiên của bản mã phải khác. 6. Các kiểu xây dựng. Ngôn ngữ ASN.1 đã định nghĩa các kiểu phức tạp từ các kiểu đơn giản thì BER cũng mã hoá các kiểu phức tạp bằng việc mã hoá một tổ hợp mà phần giá trị của nó gồm các mã của các kiểu đơn giản. 6.1. Các kiểu xây dựng Sequence. Mỗi giá trị Sequence được mã hoá thành một số octet nội dung và luôn luôn ở dạng xây dựng. Về cơ bản thì trường tag và trường length được tạo ra. Khi đó mỗi phần tử xuất hiện trong Sequence, ber được áp dụng lặp đi lặp lại. Thứ tự của bản mã phải phù hợp với thứ tự mà các phần tử đã được định nghĩa trong module ASN.1 cho kiểu này. 6.1.1.Các kiểu xây dựng-SEQUENCE OF Một giá trị SEQUENCE OF được mã hoá đồng nhất với một giá trị SEQUENCE, thậm chí các tag cũng như nhau. Các kiểu TAGED. Kiểu TAGED có dạng: SomeTyme ::= [tag] IMPLICIT OtherType Kiểu này được xây dựng bằng các luật như đối với OtherType nhưng chỉ khác là có một giá trị mới trong trường tag. Kết luận Nhận xét và đánh giá kết quả nghiên cứu. Bản đồ án này đã trình bày tương đối đầy đủvà hệ thống về các vấn đề sau đây: Tổng quan về mạng máy tính. Giao thức TCP/IP. Quản trị mạng, cấu trúc thông tin quản trị mạng, cơ sở thông tin quản trị mạng. Giao thức SNMP, quản trị mạng sử dụng giao thức SNMP. Tuy nhiên vì thời gian và trình độ có hạn và chưa có kinh nghiệm thực tế cho nên bản đồ án sẽ không tránh khỏi những thiếu sót và hạn chế. Khả năng phát triển của đề tài. Trong những năm tới nhu cầu phát triển và lắp đặt các mạng máy tính vừa và nhỏ cho các văn phòng và công sở, nhà máy ngày càng tăng. Ngoài ra mạng Internet sẽ được mở rộng ra toàn quốc. Nhu cầu cài đặt phần mềm quản trị mạng tại các trạm quản trị cũng như tại các tác nhân ngày càng tăng lên. Vì vậy, sự lựa chọn phần mềm quản trị mạng riêng là hết sức cần thiết. Từ những kết quả nghiên cứu sơ bộ của bản đồ án này ta có thể xây dựng một phần mềm quản trị mạng hoàn chỉnh phù hợp với điều kiện hoàn cảnh và yêu cầu của các mạng trong thực tế. Mục lục ._.