Khóa luận Tìm hiểu dịch vụ tên miền trong hệ thống mạng máy tính (domain name systems)

đại học công nghệ Đai học quốc gia hà nội ----------♣♦♣---------- Đỗ Văn Trinh tìm hiểu dịch vụ tên miền trong hệ thống mạng máy tính (domain name systems) Khoá luận tốt nghiệp đại học hệ chính quy Ngành : Viễn thông Cán bộ h−ớng dẫn: ThS. Nguyễn Quốc Tuấn hà nội - 2005 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Lời cảm ơn Trong suốt 4 năm học tập và nghiên cứu tại khoa : đIện tử – viễn thông - đại học công nghệ - đại học quốc gia hà nội tôi đã đ−ợc sự dạy dỗ chỉ bảo ân cần của các thầy giáo cô giáo trong khoa và sự giúp đỡ của bạn bè, đồng thời trong quá trình học tập, nghiên cứu và tu d−ỡng tôi đã trang bị cho mình một vốn kiến thức đã học tập đ−ợc để b−ớc vào ng−ỡng cửa cuộc đời đầy gian nan và thử thách. Tôi xin bày tỏ lòng cảm ơn của mình tới tất cả các thầy giáo cô giáo đã dìu dắt tôi, truyền đạt lại cho tôi những kiến thức quý báu của mình trong suốt 4 năm học qua. Đặc biệt, tôi xin bày tỏ lòng biết ơn sâu sắc và chân thành nhất tới Th.s Nguyễn Quốc Tuấn đã h−ớng dẫn rất chi tiết và nhiệt tình giúp tôi hoàn thành bản khoá luận tốt nghiệp này. hà nội: Tháng 6 năm 2005 Sinh viên thực hiện Đỗ Văn trinh Đỗ Văn Trinh - Lớp : K46DA 1 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Lời nói đầu Sự phát triển của máy tính với các hệ thống truyền thông đã tạo ra một sự chuyển biến mạnh mẽ trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính. Trên b−ớc đ−ờng tiến tới thời đại công nghệ thông tin nh− ngày nay, sự phát triển của xă hội đă trở thành tiền đề cho sự bùng nổ về nhu cầu trao đổi và xử lý cả về chiều rộng lẫn chiều sâu các thông tin đa dạng trong cuộc sống. Chiếc máy tính đa nãng, tiện lợi và hiệu quả mà chúng ta đang dùng trở nên chật hẹp, nghèo nàn trong việc khai thác và sử dụng rộng so với chiếc máy tính nối mạng. Chính điều này thúc đẩy các nhà nghiên cứu xây dựng nên một công cụ nhằm giúp đỡ con ng−ời thu thập và khai thác thông tin một cách dễ dàng và triệt để hơn. Mô hình tập trung dựa trên các máy tính lớn với ph−ơng thức khai thác theo lô đă đ−ợc thay thế bởi một mô hình tổ chức mới trong đó các máy tinh đơn lẻ đ−ợc kết nối lại để thực hiện một công việc. Một môi tr−ờng làm việc nhiều nhà sử dụng, xử lý phân tán cho phép nâng cao hiệu quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau. Mạng máy tính ra đời ngay lập tức đã mang lại giá trị thực tiễn vô cùng to lớn cho nhân loại qua việc giúp con ng−ời xích lại gần nhau hơn, các thông tin quan trong và cần thiết đ−ợc truyền tải, khai thác và xử lý kịp thời, trung thực và chính xác. Các hệ thống nh− thế đ−ợc gọi là các mạng máy tính ( Computer networks ). Mạng và công nghệ về mạng, mãc dù ra đời cách đây không lâu nh−ng nó đã đ−ợc triển khai ứng dụng ở hầu hết các n−ớc trên thế giới. ở n−ớc ta việc lắp đặt và khai thác mạng đã đ−ợc ứng dụng và khai thác trong vòng trục năm trở lại đây. Cho tới nay số các cơ quan, đơn vị, tr−ờng học có nhu cầu lắp đặt ngày càng tăng lên. Hơn thế nữa mạng máy tính ngày nay đã trở thành một lĩnh vực nghiên cứu phát triển và ứng dụng cốt lõi của công nghệ thông tin (CNTT) bao gồm rất nhiều vấn đề, từ kiến trúc mạng đến các nguyên lý thiết kế, cài đặt các ch−ơng trình ứng dụng nhằm đáp ứng nhu cầu thu thập và xử lý thông tin trong mọi lĩnh vực đời sống và xã hội. Do đó sự hoạt động ổn định của các mạng máy tính không chỉ có vai trò quan trọng trong mọi lĩnh vực đời sống kinh tế, mà còn đóng vai trò đặc biệt quan trọng trong lĩnh vực an ninh quốc phòng…. Ngày nay mặc dù công nghệ mạng đã và đang liên tục đ−ợc thay đổi với tốc độ nhanh chóng, thế nh−ng những khái niệm cơ bản và chủ chốt lại không thay đổi. Nhu cầu sử dụng và khai thác mạng ngày càng tăng của các cá nhân và tập thể, các cơ Đỗ Văn Trinh - Lớp : K46DA 2 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội quan, tr−ờng học ….Khi đó số l−ợng máy tính không ngừng tăng trên mạng. Và khi đó mỗi máy tính cần có một địa chỉ cụ thể để truy cập. Trong mạng máy tính hiện nay chúng ta đang dùng là địa chỉ IP để định danh địa chỉ. Nh−ng địa chỉ IP có nh−ợc điểm là nó hạn chế và khó nhớ đối với ng−ời dùng và khó xác định vị trí của chúng trên mạng. Và giải pháp cho vấn đề đó là trên mạng Internet có dịch vụ tên miền – DNS có tác dụng định mỗi một địa chỉ IP t−ơng ứng với một tên miền. Xuất phát từ nhu cầu thực tế đó em đã chọn đề tài : ” Tìm hiểu dịch vụ tên miền trong hệ thống mạng máy tính” cho khoá luận tốt nghiệp của mình. Đỗ Văn Trinh - Lớp : K46DA 3 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Nội dung chính Các kiến thức giới thiệu tổng quan về mạng máy tính sử dụng hiện nay trên toàn thế giới với mô hình 7 lớp theo chuẩn OSI và phân tích những nguyên lý hoạt động cũng nh− sự gắn kết giữa các mạng bằng các thiết bị mạng nh− cầu nối, bộ tập trung, bộ lặp…Tất cả những điều đó đ−ợc giới thiệu trong Ch−ơng 1: Kiến trúc tổng quan về mạng. Ch−ơng này nhằm làm nổi bật đ−ợc các đặc điểm của hệ thống thông mạng Internet hiện nay. Giới thiệu chi tiết về giao thức điều khiển truyền –TCP : Khuôn dạng, và các nguyên lý hoạt động cũng nh− cách thức sử dụng giao thức này….Và giao thức Internet – IP : Về địa chỉ IP, các loại địa chỉ IP cũng nh− cách thức đánh địa chỉ IP của các phần tử trên mạng. Nêu đ−ợc các −u điểm và nhựơc của giao thức TCP/IP và đ−a ra dịch vụ tên miền - DNS : Tổng quát về DNS các thanh ghi trong DNS Server….Dó cũng chính là nội dung mà tôi sẽ nói tới trong ch−ơng 2 của bản khoá luận này. Ch−ơng 2: Giao thức TCP/IP trong mạng Internet và hệ thống tên miền – DNS. Trong ch−ơng 3 của khoá luận đề cập đến các cách thức thực hành dịch vụ tên miền nh− : Thiết lập cấu hình cho DNS trên hệ điều hành Window 2000 Server (Tạo tên miền mới, định địa chỉ cho các phần tử trên mạng, cũng nh− cách thức đánh điạ chỉ IP cũng nh− đại chỉ tên miền… ), và ch−ơng này cũng đă khảo sát mạng máy tính của Đại Học Quốc Gia Hà Nội. Đỗ Văn Trinh - Lớp : K46DA 4 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Mục Lục. Trang Lời cảm ơn ……………………………………………………………………………1 Lời nói đầu…..………………………………………………………………………...2 Nội dung chính………………………………………………………………………..4 Mục lục………………………………………………………………………………...5 Bảng các ký hiệu, chữ viết tắt………………………………………………………...8 ch−ơng 1: kiến trúc tổng quan về mạng 1.1. Các khái niệm cơ bản về mạng………………………………………………….9 1.1.1. Mô hình phân lớp OSI và kiến trúc phân tầng OSI …………………….9 1.1..2. Tầng vật lý…………………………………………………………….10 1.1.3. Tầng liên kết dữ liệu…………………………………………………...12 1.1.4. Tầng mạng……………………………………………………………..12 1.1.5. Tầng giao vận………………………………………………………….14 1.1.6. Tầng phiên……………………………………………………………..15 1.1.7. Tầng trình diễn………………………………………………………...16 1.1.8 .Tầng ứng dụng………………………………………………………....17 1.2. Các phần tử mạng……………………………………………………………….18 1..2.1. Bộ tập trung…………………………………………………………...18 1..2..2. Bộ lặp…………………………………………………………………19 1. 2.3. Modem………………………………………………………………..20 1. 2.4. Cầu nối………………………………………………………………..20 1..2.5. Định tuyến…………………………………………………………….23 1..2. 6. Cổng nối……………………………………………………………...24 1.3. Phân loại mạng theo mô hình kết nối …………………………………………26 1.3. 1. Dạng đ−ờng thẳng…………………………………………………….26 1.3. 2. Dạng vòng tròn……………………………………………………….26 Đỗ Văn Trinh - Lớp : K46DA 5 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 1.3. 3. Dạng hình sao………………………………………………………...27 1.4. Hệ đều hành mạng ……………………………………………………………..28 1.4. 1. Hệ điều hành mạng với chức năng ngang hàng nhau………………...28 1.4. 2. Hệ điều hành mạng dựa trên nhà cung cấp dịch vụ…………………..28 1.4. 3. Hệ điều hành Clien/Server……………………………………………29 1.5. Mô hình mạng…………………………………………………………………..29 1.5.1. Mạng cục bộ – LAN…………………………………………………..29 1.5..2. Mạng diện rộng –WAN………………………………………………29 1.5. 3. Sự phân biệt giữa mạng cục bộ (LAN) và mạng diện rộng (WAN)…..30 Ch−ơng 2: giao thức tcp/ip trong mạng internet và hệ thống tên miền - dns 2.1. Giao thức TCP/IP……………………………………………………………….32 2.1.1. Giao thức IP……………………………………………………………33 2.1..2. Giao thứcTCP…………………………………………………………40 2.1.3. Những ứng dụng của TCP/IP…………………………………………..45 2.2.Hệ thống DNS……………………………………………………………………46 2..2.1.Tên miền……………………………………………………………….46 2.2.2. Cấu trúc tên miền……………………………………………………..46 2.2.3. Phân loại tên miền…………………………………………………….48 2.2.4. Các bản ghi th−ờng có trong cơ sở dữ liệu DNS Server……………….59 2.2.5. Định tuyến trên mạng Internet………………………………………..52 2.2.6. Phân loại DNS Server và đồng bộ dữ liệu giữa các DNS Server…… ...53 ch−ơng 3: khảo sát mô hình mạng - thiết lập cấu hình dns trên các hệ đIều hành window 2000 server 3.1. Khảo sát mô hình mạng………………………………………………………...57 3.1.1. Mạng đại học quốc gia Hà Nội………………………………………..57 3.1.2. Mạng tại phòng thí nghiệm viễn thông………………………………..59 Đỗ Văn Trinh - Lớp : K46DA 6 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 3.2. Thiết lập cấu hình DNS trên hệ điều hành Window 2000 Server……………61 3.1.1. Cách cài đặt DNS trên hệ điều hành Window 2000 Server……………61 3.1.2. Thiết lập cấu hình DNS trên hệ điều hành Window 200 Server……….63 3.1.2.1. Một số khái niệm căn bản khi thiết lập cấu hình DNS………………63 3.1.2. 2. Cấu hình dịch vụ DNS………………………………………………63 kết luận…………………………………………………………………………..72 tàI liệu tham khảo ..........................................................................................73 Đỗ Văn Trinh - Lớp : K46DA 7 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Bảng các ký hiệu, chữ viết tắt. AE : Application Entity. AP : Application Process. ASAP : Application Service Access Point. CRC : Cyclic Redundancy Code. DCE : Data Circuit – Terminating Equipment. DNS : Domain Name Service. DU : Data Unit. FTP : File Transmission Protocol. HDLC : High - Level Data Link Cotrol ISDN : Interger Service Digital Network. ISO : International Standard Organnization. LAN : Local Area Network. LAP_B : link – Access Procedure – Balanced. LAP_D : link – Access Procedure – D channel. LLC : Logical Link Control. MAC : Media Access Control. NFS : Network File System. NOS : Network Openrating System. PPDU : Presentation Synchronous Digital Hierarchy. SAP : Service Access Point. SDLC : Synchronous Data Link Control. SPDU : Session Synchronous Digital Hierarchy. TCP/IP : Transmission Control Protocol/Internet Protocol. UDP : User Datagram Protocol. VNNIC : Việt Nam Network Information Center. Đỗ Văn Trinh - Lớp : K46DA 8 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Ch−ơng 1 : Kiến trúc tổng quan về mạng Kiến trúc mạng máy tính ( Network Architecture ) thể hiện cách nối các máy tính với nhau ra sao và tập hợp các quy tắc, quy −ớc mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính đ−ợc gọi là cấu hình ( Topology ) của mạng. Tập hợp các quy tắc, quy −ớc truyền thông đ−ợc gọi là giao thức ( Protocol ) của mạng. 1.1. Các kháI niệm cơ bản về mạng. 1.1.1. Mô hình phân lớp OSI và kiến trúc phân tầng OSI. Năm 1983 tổ chức tiêu chuẩn hoá quốc tế IOS ( International Standard Organnization ) đã đ−a ra một giao thức chuẩn mô hình tham chiếu kết nối hệ thống mở ( OSI – Open System Interconnection Rerence Model ) nhằm hỗ trợ việc xây dựng các hệ thống truyền thông có khả năng t−ơng tác. Nghiên cứu chủ yếu để xây dựng nên mô hình OSI nhằm : ™ Để đơn giản và hạn chế số l−ợng các tầng. ™ Tạo ranh giới các tầng sao cho các t−ơng tác và mô tả các dịch vụ là tối thiểu. ™ Chọn ranh giới các tầng theo kinh nghiệm đã đ−ợc chứng minh là thành công. ™ Chia các tầng sao cho các chức năng khác biệt là tách biệt nhau, với các tầng sử dụng các công nghệ khác nhau cũng đ−ợc tách biệt . ™ Các chức năng giống nhau đ−ợc đặt vào cùng một tầng. ™ Các chức năng đ−ợc định vị sao cho có thể đ−ợc thiết kế lại tầng mà ảnh h−ởng ít nhất đến các tầng lân cận. ™ Cho phép thay đổi các khối chức năng và giao thức trong một tầng mà không làm ảnh h−ởng tới các tầng khác. ™ Có thể chia một tầng thành các tầng con khi cần thiết. ™ Mỗi tầng có ranh giới với tầng kề bên và d−ới nó. Đỗ Văn Trinh - Lớp : K46DA 9 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội ISO có cấu trúc mạng gồm 7 tầng, với sự phân lớp này cho ta biết độ phức tạp về cấu trúc mạng đồng thời chỉ rõ đặc tính, chức năng của mạng từ thấp đến cao. Chức năng ở mức thấp bao gồm cả việc chuẩn bị cho mức cao hơn hoàn thành chức năng của mình .Một mạng hoàn chỉnh có 7 mức nh− hình vẽ : 1.1.2.Tầng vật lý ( The Physical Layer ). application application presentation presentation session Session transport Transport network Network datalink datalink physical physical C/trình ứng dụng MôI tr−ờng truyền tin Hình 1.1 : Mô hình phân lớp OSI C\trình ứng dụng Theo định nghĩa của ISO, tầng vật lý cung cấp các ph−ơng tiện điện, cơ, chức năng, thủ tục để kích hoạt, duy trì và đình chỉ liên kết giữa các hệ thống. ở lớp này nhận dữ liệu từ lớp 2 đ−a xuống, thao tác với nó để truyền tới nơi thu và ở lớp 1 nơi thu cố gắng nhận chuỗi bít này . • Điện : Liên quan đến biểu diễn các bít bởi mức thế và mã đ−ờng truyền. Đỗ Văn Trinh - Lớp : K46DA 10 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội • Cơ khí : Liên quan đến tính chất vật lý của giao diện đối với một đ−ờng truyền nh− kích th−ớc, tính chất, kiểu đầu cắm, mảng chân cắm. • Chức năng : Chỉ ra các chức năng đ−ợc thực hiện bởi các phần tử của giao diện vật lý, giữa một hệ thống và đ−ờng truyền. • Thủ tục : Liên quan đến giao thức điều khiển việc truyền các xâu bít qua đ−ờng truyền vật lý. Khác với các tầng khác, tầng Vật lý là tầng thấp nhất giao diện với các đ−ờng truyền không có PDH cho tầng vật lý, không có phần header chứa thông tin điều khiển ( PCI ) dữ liệu đ−ợc tryền đi với dòng bít ( bit Stream ). Ví dụ: Các chuẩn giao diện Vật lý ta đã gặp là : V24/RS – 232 – C ; RS499/422 – A/423 – A. Hình vẽ d−ới đây minh hoạ môi tr−ờng thực và môi tr−ờng lôgic của tầng vật lý : C FD E Cáp sợi quangCáp đồng trục Hệ thống mở B Hệ thống mở A modem Thực thể tầng Vật lý Thực thể tầng Vật lý Thực thể tầng Vật lý b) Môi tr−ờng lôgic. SAP cho tầng Vật lý Giao thức tầngvật lý Liên kết đ−ờng truyền vật lý SAP cho tầng Vật lý Đ−ờng truyền vật lý a) Môi tr−ờng thực. transducer Lớp Vật lý hoàn toàn không nói tới môi tr−ờng truyền thông mà chỉ nói đến giao diện của nó. Nói cách khác quy định về môi tr−ờng truyền thông nằm ngoài phạm vi quy định của mô hình OSI. Đỗ Văn Trinh - Lớp : K46DA 11 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 1.1.3.Tầng liên kết dữ liệu ( The Data Link Layer ). Tầng liên kết dữ liệu cung cấp các ph−ơng tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy thông qua các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm tra luồng dữ liệu. Nó có nhiệm vụ đảm bảo truyền dữ liệu giữa hai trạm kề nhau . • Bên phát : Nhận khối dữ liệu ( DU ) từ lớp 3 đ−a xuống, sau đó ngán tiêu đề thuộc lớp 2 rồi đ−a xuống lớp 1 để thực hiện truyền tin. • Bên thu : Nhận dữ liệu từ lớp 1 từ các kênh ( hoặc mạch ảo ), rồi truyền nên lớp 2, lớp 2 có nhiệm vụ định khung để đồng bộ khung, nếu dữ liệu nhận đ−ợc là tốt thì nó sẽ chuyển dữ liệu đó lên lớp 3, còn trong tr−ờng hợp không tốt thì nó xử lý . Theo quy −ớc tầng này đ−ợc chia làm hai tầng con : + LLC – Logical Link Control: Điều khiển liên kết lôgíc tức là thiết lập, duy trì và huỷ bỏ các liên kết giữa các thiết bị mạng. + MAC – Media Access Control: Điều khiển truy nhập ph−ơng tiện truyền, tức điều khiển quyền truy nhập đ−ờng truyền của thực thể để tránh tắc nghẽn trên đ−ờng truyền. Các giao thức của tầng liên kết dữ liệu đ−ợc chia làm 2 loại : Dị bộ (Asynchronnous) và Đồng bộ (Synchronnus). Giao thức đồng bộ đ−ợc định dạng khung theo hai loại : ắ Định dạng h−ớng ký tự ( Character oriented ) nh− Kermit… ắ Định dạng h−ớng bít ( Bit orientd ) mà một số giao thức th−ờng đ−ợc sử dụng là : HDLC , LAP ( LAP – D , LAP – B , SDLC …) Giao thức không đồng bộ th−ờng dùng cho truyền dẫn đơn giản, rẻ tiền, tốc độ thấp nên khoảng cách ngắn nh− : RS 232. 1.1.4.Tầng mạng ( The Network Layer ). Đây là tầng đ−ợc đánh giá là tầng phức tạp nhất trong mô hình OSI. Nó cung cấp ph−ơng tiện để truyền các đơn vị dữ liệu qua mạng thậm chí qua một mạng của các mạng với các công nghệ thích hợp. Đỗ Văn Trinh - Lớp : K46DA 12 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Chức năng chính của tầng mạng là : Chọn đ−ờng ( Routing ) và chuyển tiếp ( Relaying ) từ mạng nguồn tới mạng đích. Ngoài hai chức năng chính tầng này còn thực hiện các chức năng : Thiết lập, duy trì và giải phóng các liên kết lôgic ( cho tầng mạng ), kiểm soát lỗi, kiểm soát luồng dữ liệu, dồn kênh / phân kênh, cắt / hợp dữ liệu v.v… Do mỗi tuyến trong mạng có thể sử dụng các giao thức truyền khác nhau để truyền tin: Do đó lớp 3 của trạm trung gian còn phải làm thoả mãn và phù hợp với các điều kiện truyền tin lớp 2 t−ơng ứng. .Để hiểu rõ điều này ta có một ví dụ : Giả sử trạm A truyền đến trạm C phải thông qua trạm B. ở đ−ờng từ A -> B dùng giao thức Vxx còn từ B -> C dùng giao thức ISDN, khi đó lớp 3 của trạm B phải có nhiệm vụ t−ơng thích giữa hai giao thức này ( hình vẽ ): ™ Các kỹ thuật chọn đ−ờng trong mạng máy tính : A Cb Vxx ISDN Vxx ISDN Vxx ISDN Chọn đ−ờng là sự lựa chọn một đ−ờng để truyền một đơn vị dữ liệu từ trạm nguồn đến trạm đích. Một kỹ thuật chọn đ−ờng do vậy phải thực hiện 2 chức năng cơ bản là : ƒ Quyết định chọn một đ−ờng theo tiêu chuẩn tối −u nào đó . ƒ Cập nhật thông tin chọn đ−ờng, tức là thông tin dùng cho chức năng . Có nhiều kỹ thuật chọn đ−ờng khác nhau, song sự khác biệt giữa chúng chủ yếu căn cứ vào các yếu tố liên quan đến 2 chức năng trên các yếu tố sau : o Sự phân tán của các chức năng chọn đ−ờng trên các nút của mạng. o Sự thích nghi với trạng thái hiện hành của mạng. o Các tiêu chuẩn tối −u để chọn đ−ờng. Đỗ Văn Trinh - Lớp : K46DA 13 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Dựa trên yếu tố thứ nhất ta có các kỹ thuật chọn đ−ờng tập trung hoặc phân tán. Dựa trên yếu tố thứ hai ta có các kỹ thuật chọn đ−ờng tĩnh hoặc đ−ờng thích nghi. Kỹ thuật chọn đ−ờng phụ thuộc vào kết cấu mạng, phân cấp mạng, các công nghệ chuyển mạch… sao cho số tuyến đến trạm bất kỳ lớn hơn 1 với số trạm trung gian mà bản thân phải đi qua ít nhất. Kỹ thuật chọn đ−ờng tối −u đ−ợc xác định bởi ng−ời quản lý hay ng−ời thiết kế mạng phải dựa trên: Độ trễ trung bình, số l−ợng nút trung gian, độ an toàn truyền tin, c−ớc phí… Với các giao thức cơ bản : X25PLP, các chuẩn X3, X28, X29. Các dịch vụ OSI cho tầng mạng : Đây là một tập các hàm dịch vụ nguyên thuỷ : N. CONNECT hay N. DATA … 1.1.5.Tầng giao vận ( The Transport Layer ). Trong mô hình OSI, ng−ời ta th−ờng phân biệt 4 tầng thấp : (Physical, Data link, Network, Transport ) và 3 tầng cao: (Session, Presentation, Application). Các tầng thấp quan tâm tới việc truyền dữ liệu giữa các hệ thống cuối (end systems) qua ph−ơng tiện truyền thông, trong khi đó các tầng bậc cao tập trung đáp ứng các yêu cầu và các ứng dụng của ng−ời sử dụng. Mục đích : Tầng giao vận cung cấp dịch vụ truyền dữ liệu sao cho các chi tiết cụ thể của ph−ơng tiện truyền thông đ−ợc sử dụng ở bên d−ới trở nên “trong suốt“ đối với các tầng cao. Nói cách khác ta có thể hình dung tầng giao vận có vai trò nh− một “bức màn” che phủ toàn bộ các hoạt động của các tầng thấp bên d−ới nó. Nhiệm vụ : Của tầng giao vận rất phức tạp nó phải thích ứng với phạm vi rộng các đặc tr−ng của mạng. Chẳng hạn, một mạng có thể là “Có liên kết” hoặc “Không liên kết”, có thể là tin cậy hoặc ch−a bảo đảm tin cậy…. Nó phải biết đ−ợc yêu cầu chất l−ợng dịch vụ của ng−ời sử dụng, đồng thời phải biết đ−ợc khả năng cung cấp dịch vụ bên d−ới. CCITT và ISO đă đ−a ra định nghĩa 3 loại mạng sau đây : ™ Loại A : Có tỷ suất lỗi và sự cố cố báo hiệu chấp nhận đ−ợc (tức là chất l−ợng chấp nhận đ−ợc). Các gói tin đ−ợc giả thiết là không bị mất. Tầng giao vận không cần cung cấp các dịch vụ phục hồi (recovery) hoặc sắp sếp thứ tự lại (resequencing). Đỗ Văn Trinh - Lớp : K46DA 14 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội ™ Loại B : Có tỷ suất lỗi chấp nhận đ−ợc nh−ng tỉ suất sự cố có báo hiệu lại không chấp nhận đ−ợc. Tầng giao vận phải có khả năng phục hồi lại khi xẩy ra sự cố hoặc lỗi . ™ Loại C : Có tỷ suất lỗi không chấp nhận đ−ợc (không tin cậy). Tầng giao vận phải có khả năng phục hồi lại khi xảy ra lỗi và săp xếp thứ tự lại gói tin. Sau đây ta sẽ xét 5 giao thức chuẩn trong tầng giao vận (CCITT X..224/ISO 8073) : ƒ Lớp 0 (Simple Class) : Cung cấp các khả năng rất đơn giản để thiết lập liên kết, truyền dữ liệu và huỷ bỏ liên kết trên nền mạng “có liên kết“ loại A. Nó có khả năng phát hiện và báo hiệu các lỗi nh−ng không có khả năng phục hồi . ƒ Lớp 1 (Basic Error Recovery Class) : Dùng với các mạng loại B nh− là mạng chuyển mạch gói X.25. ở đây các đơn vị dữ liệu (TPDU) đ−ợc đánh số. Ngoài ra giao thức còn có khả năng báo nhận và truyền dữ liệu khẩn và khả năng phục hồi lỗi . ƒ Lớp 2 (Multiplexing Class) : Là cải tiến của lớp 0 cho phép dồn một số liên kết giao vận vào một liên kết mạng duy nhất, đồng thời có thể kiểm soát luồng dữ liệu để tránh tắc nghẽn. Giao thức lớp 2 không có khả năng phát hiện và phục hồi lỗi. Do vậy nó cần đặt trên một nền mạng tin cậy loại A. ƒ Lớp 3 (Error Recovery and Multiplexing Class) : Là sự mở rộng giao thức lớp 2 với khả năng phát hiện và phục hồi lỗi, khả năng truyền lại dữ liệu rất có ích theo “time - out”. Lớp này đ−ợc dùng với nền mạng loại B. ƒ Lớp 4 (Error Detection and Recovery Class) : Lớp có hầu hết các chức năng của các lớp tr−ớc và còn bổ sung thêm một số các khả năng khác để kiểm soát việc truyền dữ liệu. Do vậy lớp này thiết kế để làm việc với các mạng loai C. 1.1.6.Tầng phiên (The Session Layer). Là tầng thấp nhất trong nhóm các tầng cao, tầng này quy định một giao diện ứng dụng cho tầng vận chuyển sử dụng. Nó xác lập ánh xạ giữa các tên đặt địa chỉ tạo các tiếp xúc ban đầu giữa các máy tính khác nhau trên cơ sở các giao dịch truyền thông, và nó đặt tên nhất quán cho mọi các thành phần muốn đối thoại riêng với nhau. Mục tiêu của nó là cung cấp cho ng−ới sử dụng cuối các chức năng cần thiết để quản trị các phiên ứng dụng của, cụ thẻ là : Đỗ Văn Trinh - Lớp : K46DA 15 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội ƒ Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách lôgic) các phiên (các hội thoại). ƒ Cung cấp các điểm đồng bộ hoá để kiểm soát việc trao đổi dữ liệu . ƒ áp đặt các quy tắc cho t−ơng tác giữa các ứng dụng của ng−ời sử dụng. ƒ Cung cấp chế độ “lấy l−ợt“ (nắm quyền) trong quá trình trao đổi dữ liệu. Giao thức chuẩn tầng phiên ( ISO 8327/CCITT X.225 ) : Sử dụng 34 loại đơn vị dữ liệu ( SPDU ) khác nhau có khuôn dạng nh− sau : 1 2 3 n n+1 m SI LI Parameterrs User Data Trong đó : • SI ( Spdu Identifer ) : Định danh các loại SPDU. • LI ( Length Indicato ) : Chỉ độ dài của vùng tham số . • Parameterrs : Vùng khai báo các tham số của SPDU. • User Data : Chứa dữ liệu của ng−ời sử dụng . 1.1.7.Tầng trình diễn ( The Presentation Layer ). Tầng trình diễn chuyển đổi các thông tin từ cú pháp ng−ời sử dụng sang cú pháp để truyền dữ liệu, ngoài ra nó có thể nén dữ liệu truyền và mã hoá chúng tr−ớc khi truyền để bảo mật . Vậy mục đích của tầng trình diễn là đảm bảo cho các hệ thống cuối có thể truyền thông có kết quả ngay cả khi chúng biểu diễn dữ liệu khác nhau. Nói cách khác tầng này cung cấp các dịch vụ và giao thức của nó cho tầng ứng dụng. Có thể biểu diễn thông tin chung và đ−a chúng vào vùng kích hoạt giữa các tầng ứng dụng. Hình vẽ sau miêu tả bối cảnh của tầng trình diễn: Đỗ Văn Trinh - Lớp : K46DA 16 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Presentation Entity (Bytes) Hinh1 2 : Bối cảnh tầng trình diễn (Bytes) Session Data request Presentation data request Presentation data request Application Entity Application Entity (Abstract Syntax) (Abstract Syntax) Application Protocol (Abstract Syntax) Presentation Protocol (Negotiation of Tranfer Syntax) Presentation Entity ™ Giao thức chuẩn trong tầng Trình diễn ( ISO 8823/CCITT X.226) ắ Cấu trúc và mã hoá các đơn vị dữ liệu của giao thức trình diễn (PPDU) dùng để truyền dữ liệu và thông tin điều khiển . ắ Các thủ tục để truyền dữ liệu và thông tin điều khiển giữa các thực thể trình diễn của hai hệ thống mở. ắ Liên kết giữa giao thức trình diễn với dịch vụ trình diễn và với dịch vụ phiên. 1.1.8. Tầng ứng dụng ( The Application Layer ). Tầng ứng dụng quy định giao diện giữa ng−ời sử dụng và môi tr−ờng OSI nó cung cấp các ph−ơng tiện cho ng−ời sử dụng truy cập và sử dụng các dịch vụ của mô hình OSI. Là danh giới giữa môi tr−ờng nối kết các hệ thống mở và các tiến trình ứng dụng (Application Process – AP). Các AP sử dụng môi tr−ờng OSI để trao đổi trong quá trình thực hiện của chúng . Là tầng cao nhất trong mô hình OSI 7 tầng, tầng ứng dụng có một số đặc điểm khác với các tầng d−ới nó là : Không cung cấp các dịch vụ cho các tầng trên nh− trong tr−ờng hợp của các tầng khác. Do vậy ở tầng này sẽ không có khái niệm điểm truy nhập dịch vụ tầng ứng dụng (ASAP) . Đỗ Văn Trinh - Lớp : K46DA 17 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Một tiến trình ứng dụng (AP) đ−ợc định nghĩa nh− là một phần tử trong hệ thống mở thực hiện việc sử lý thông tin cho một ứng dụng cụ thể. Các AP thuộc các hệ thống mở khác nhau muốn trao đổi thông tin phải thông qua tầng ứng dụng. Tầng ứng dụng gồm nhiều thực thể ứng dụng (AE – Application Entity). Các thực thể này sử dụng các giao thức ứng dụng và các dịch vụ trình bày để trao đổi thông tin .các tiến trình ứng dụng trên mạng muốn trao đổi thông tin với nhau phải đ−ợc các thực thể ứng dụng cung cấp các ph−ơng tiện cần thiết để truy nhập vào OSI. Các tiến trình ứng dụng bao gồm : Các dịch vụ tệp, dịch vụ in ấn, dịch vụ cơ sở dữ liệu và một số dịch vụ khác. 1.2. Các phần tử mạng ( Network Comopnent ). 1.2.1. Bộ tập trung ( Hub ). Hub th−ờng dùng để nối mạng, thông qua những đầu cắm của nó ng−ời ta liên kết với các máy tính d−ới dạng hình sao . Ng−ời ta phân biệt Hub thành 3 loại: ™ Hub bị động (Passitve Hub) : Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp quang. Khoảng cách giữa một đoạn máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép giữa hai máy tính trên mạng (ví dụ khoảng cách tối đa cho phép giữa 2 máy tính của mạng là 200m thì khoảng cách tối đa giữa một máy tính và Hub là100m). ™ Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể khuếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị mạng.quá trình xử lý tín hiệu đ−ợc gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những −u điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động. ™ Hub thông minh (Inteligent Hub): Cũng là Hub chủ động nh−ng có thêm các chức năng mới so với loại tr−ớc, nó có thể có bộ vi xử lý của mình và bộ nhớ mà qua đó nó không chỉ cho phép điều khiển hoạt động thông qua các ch−ơng trình quản trị mạng mà nó có thể hoạt động nh− bộ tìm đ−ờng hay một cầu nối. Nó có thể cho phép tìm đ−ờng cho gói tin rất nhanh trên các Đỗ Văn Trinh - Lớp : K46DA 18 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội cổng của nó, thay vì phát lại gói tin trên mọi cổng thì nó có thể chuyển mạch để phát trên một cổng có thể nối tới trạm đích. 1.2.2. Bộ lặp ( Repeater ). Repeater là một loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó đ−ợc tổ chức hoạt động trong tầng vật lý của mô hình hệ thống mở OSI, Repeater dùng để nối 2 mạng giống nhau hoặc các phần một mạng cùng có một nghi thức và một cấu hình. Khi Repeater nhận đựơc một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía bên kia của mạng. Repeater không xử lý tín hiệu mà nó chỉ loại bỏ tín hiệu nhiễu, méo, và khuếch đại tín hiệu đã bị suy hao (do đ−ợc phát ở nơi cách xa) sau đó khôi phục lại tín hiệu ban đầu. Với việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng. Repeater Hình 1. 3 : Mô hình liên kết mạng của Repeater . Hình 1. 4 : Hoạt động của bộ tiếp sức trong mô hình OSI. 1 2 3 4 5 6 7 1 2 3 4 5 6 7Physic Phyisc Segment 2Segment 1 Repeater Đỗ Văn Trinh - Lớp : K46DA 19 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Hiện nay có hai loại Repeater đang đ−ợc sử dụng là Repeater điện và Repeater điện quang : Repeater điện : Nối với đ−ờng dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một phía và phát lại về phía bên kia. Khi một mạng sử dụng Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nh−ng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa là 2. 8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater. Repeater điện quang : Liên kết với một đầu cáp quang và một đầu là cáp điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ng−ợc lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng. Việc sử dụng Repeater không thay đổi nội dung các tín hiệu đi qua nên nó chỉ dùng nối hai đầu mạng có cùng giao thức truyền thông (nh− hai mạng Ethernet hay hai mạng Tokenring) nh−ng không thể nối hai mạng có giao thức truyền thông khác nhau (nh− một mạng Ethernet và một mạng Tokenring). Thêm nữa Repeater không làm thay đổi khối l−ợng chuyển vận trên mạng nên việc sử dụng không đ−ợc tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng . 1.2.3. Modem ( Chuẩn CCITT ). Modem (Modulaton - Demodulation) là thiết bị có chức năng chuyển đổi từ tín hiêu số (Digital) thành tín hiệu t−ơng tự (Analog) và ng−ợc lại, để kết nối máy tính thông qua đ−ờng với khoảng cách xa. Modem cũng có thể kết nối các mạng trên khoảng cách lớn để trao đổi dữ liệu trực tiếp ví nh− kết nối các liên mạng giữa các Router, Gateway hay các Server. Tuy nhiên các Modem th−ờng chỉ đóng vai trò thiết bị truyền tin (DCE) bên cạnh các thiết bị đầu cuối dữ liệu do vậy chúng cũng chỉ là các thiết bị lớp vật lý. 1.2.4. Cầu nối ( Bridge ). Bridge là một thiết bị có sử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể đ−ợc dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu, nó có chức năng đọc đ−ợc các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng tr−ớc khi quyết định có chuyển đi hay không. Bridge hoạt động một cách rất mềm dẻo : Khi nhận đ−ợc các gói tin thì nó chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết. Đỗ Văn Trinh - Lớp : K46DA 20 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Để thực hiện đ−ợc điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm đ−ợc kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận đ−ợc bằng cách đọc địa chỉ của nơi gửi và nơi nhận vàdựa trên bảng địa chỉ phía nhận gói tin nó quyết định gửi gói tin đó hay không và bổ sung bảng địa chỉ. fb dc e a Bridge d e f A B c Hình 1. 5 : Hoạt động của Bridge. 1 2 3 4 5 6 1 2 3 4 5 6 Physic Phyisc Datalink Datalink Bridge 77 Hình 1. 6 : Hoạt động của Bridge trong mô hình OSI. Hiện nay có hai loại Bridge đ−ợc sử dụng là : Bridge vận chuyển và Bridge biên dịch. Bridge vận chuyển : Dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại Đỗ Văn Trinh - Lớp : K46DA 21 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận đ−ợc mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi . Bridge biên dịch : Dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia tr−ớc khi chuyền qua . Ví dụ : Bridge biên dịch nối một mạng Ethernet và một mạng Tokenring. Khi đó cầu nối thực hiện nh− một nút Tokenring trên mạng Tokenring và một nút Ethernet trên mạng Ethernet. Cầu nối có thể chuyển một gói tin theo chuẩn đang sử dụng trên mạng Ethernet sang chuẩn đang sử dụng trên mạng Tokenring . Bridge Token ring Ethernet Hinh1.7 : Ví dụ về Bridge biên dịch. Một số loại cầu đ−ợc chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật công tắc. Các Bridge khác chế tạo nh− một card chuyên dùng cắm vào máy tính, khi đó trên máy tính sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hơn trong hoạt động của Bridge. Đỗ Văn Trinh - Lớp : K46DA 22 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội N etw ork2 Network 3 N etw ork4 w ork4 1.2.5. Định tuyến ( Router ) . Router là một thiết bị hoạt động trên tầng mạng, nó có thẻ tìm đ−ợc đ−ờng đi tốt nhất cho các gói tin qua nhiều kết nối đẻ đi từ trạm gửi thuộc mạng đầu tiên đến trạm nhận thuộc mạng cuối. Router có thẻ đ−ợc sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đ−ờng khác nhau để tới đích. Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý gói tin gửi đến nó mà thôi (Bridge phải xử lý mọi gói tin trên đ−ờng truyền). Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp. Router phải tìm đ−ợc đ−ờng đi tốt nhất cho gói tin qua mạng dựa trên những thông tin nó có về mạng (Trong Router có bảng chứa một bảng chỉ đ−ờng). Zone A Network 5 Zone C Router Router Router Router Zone B Network 1 Hình 1.8: Hoạt động của Router. Đỗ Văn Trinh - Lớp : K46DA 23 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Có 2 loại Router: Router có phụ thuộc vào giao thức (The protocol dependent) và Router không phụ thuộc vào giao thức (The protocol independent router). Router có phụ thuộc vào giao thức: Chỉ thực hiện việc tìm đ−ờng và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi ph−ơng cách đóng gói của gói tin nên cả hai mạng phải dùng chung một giao thức truyền thông. Router không phụ thuộc vào giao thức: Có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin từ giao thức này sang gói tin của giao thức kia. Nó cũng chấp nhận kích th−ớc các gói tin khác nhau. Router có hai ph−ơng thức hoạt động là : Ph−ơng thức véc tơ khoảng cách và ph−ơng thức trạng thái tĩnh. Th−ờng nó hoạt động trên 4 giao thức chính : RIP (Routing Information Protocol), NLSP (Netware Link Servise Protocol), OSPF (Open Shorest Path First), OSPS – IS (Open System Interconnect Intermediate Systems to Interconnection Systems)… Router 3 Network4 Network3 Router 2Router 1 Network2 Network1 Network Distance Port NextRouter Entry State 1 0 1 0 Good 2 0 2 0 Good 3 1 3 Router 2 Good 4 2 3 Router 2 Good 1 2 3 Router 1-Routing table Hỡnh 1.9: Vớ dụ về bảng chỉ đường (Routing table) của Router. 1.2.6. Cổng nối ( Gateway ) . Gateway dùng để kết nối các mạng không thuần nhất (Mạng cục bộ và mạng máy tính lớn (Mainframe)), do các mạng hoàn toàn không thuần nhất nên việc chuyển Đỗ Văn Trinh - Lớp : K46DA 24 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội đổi thực hiện trên cả 7 tầng của hệ thống mở OSI. Th−ờng đ−ợc sử dụng nối mạng LAN vào máy tính lớn. Gateway có các giao thức xác định tr−ớc th−ờng là nhiều giao thức, một Gateway đa giao thức xác định tr−ớc th−ờng đ−ợc chế tạo nh− các Card có chứa các bộ xử lý riêng và cài đặt trên các máy tính hoặc thiết bị chuyên biệt. Vậy Gateway không nhất thiết là một thiết bị đặc biệt mà có thể là một máy PC với các phần mềm cần thiết một số sản phẩm phần cứng chuyên dụng thực hiện chức năng Gateway. Application Presentation Session Transport Network Datalink Application Presentation Session Transport Network Datalink Physic Application Presentation Session Transport Network Datalink Physic Physic Datalink Network Transport Session Presentation Application Physic Hình 1.10 : Hoạt động của Gateway trong mô hình OSI. Đỗ Văn Trinh - Lớp : K46DA 25 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 1.3. Phân loại mạng theo mô hình kết nối ( Topplogy ). Cấu hìnhvật lý của mạng có thể thực hiện theo 3 cách cơ bản sau: Star (hình sao), Bus (sa lộ), và Ring (hình vòng). 1.3.1. Dạng đ−ờng thẳng ( Bus ). Mạng Bus là ph−ơng pháp nối mạng máy tính đơn giản và phổ biến nhất. Cấu hình dạng Bus bao gồm một dây cáp chính và đ−ợc nối với tất cả các máy tính qua các đoạn cáp nhánh. Máy tính trên mạng Bus giao tiếp với nhau bằng cách máy tính nào có nhu cầu giao tiếp sẽ gửi dữ liệu của mình nên Bus. Dữ liệu đ−ợc truyền trên Bus theo kiểu quảng bá tới tất cả các thành phần còn lại của mạng. Nh− vậy để dữ liệu gửi đến đ−ợc đích và chỉ đích mới đ−ợc sử dụng dữ liệu thì nó gán thêm địa chỉ đích. Các máy tính còn lại trên mạng khi phát hiện có gói dữ liệu đến sẽ kiểm tra xem có phải dữ liệu gửi cho mình hay không bằng cách so sánh địa chỉ của mình với địa chỉ đ−ợc gắn trên dữ liệu. Nếu đúng thì nó tiếp nhận dữ liệu đó. Do đó mỗi lần chỉ có một máy tính gửi dữ liệu trên mạng Bus nên hiệu suất thi hành bị ảnh h−ởng bởi số l−ợng máy tính nối vào đ−ờng cáp chính ( Bus ). Số l−ợng các máy tính trên Bus càng nhiều thì số máy tính chờ đ−a dữ liệu trên Bus càng tăng và mạng thi hành càng chậm. Nếu một máy tính bị trục trặc thì nó sẽ không ảnh h−ởng tới phần còn lại của mạng. Nếu dây cáp chính bị đứt thì các máy tính trên mạng sẽ không giao tiếp đ−ợc với nhau. Hiện nay các mạng sử dụng hình dạng đ−ờng thẳng là mạng Ethernet và G–net. PC PC PCPCPC PC PC PC PC Bus Terminator Hình 1.11: Cấu hình mạng hình Bus. 1.3.2. Dạng vòng tròn ( Ring ). Cấu hình mạng Ring nối cới các máy tính trên một vòng khép kín theo ph−ơng thức “Điểm - Điểm”. Tín hiệu truyền đi theo một chiều và qua từng máy tính. Do tín Đỗ Văn Trinh - Lớp : K46DA 26 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội K46DA 27 hiệu đi qua từng máy tính nên sự hỏng hóc của một máy có thể ảnh h−ởng tới toàn mạng. Ph−ơng pháp truyền dữ liệu giữa các máy tính trên mạng cấu hình Ring là chuyển thẻ bài ( Token Passing ). Một thẻ bài đ−ợc chuyển vòng quanh trên mạng từ máy tính này sang máy tính khác cho tới khi đến đ−ợc máy muốn gửi dữ liệu. Máy tính đầu gửi sẽ chỉnh sửa thể bài, đ−a địa chỉ đích vào cùng dữ liệu và gửi đi quanh mạng. Dữ liệu chuyển qua từng máy tính cho đến khi tìm đ−ợc máy tính có địa chỉ so khớp với địa chỉ trên dữ liệu. Sau khi máy tính đầu nhận dữ liệu, nó sẽ gửi trả lại một thông điệp cho máy tính đầu gửi, cho biết dữ liệu đã đ−ợc nhận. Máy tính đầu gửi xác nhận điều này song sẽ tạo thẻ bài mới và thả lên mạng. Với kết nối dạng Ring có −u điểm : Không tốn nhiều dây cáp, tốc độ truyền dữ liệu cao, không gây ách tắc, tuy nhiên các giao thức để truyền dữ liệu phức tạp và nếu có trục trặc trên một trạm thì ảnh h−ởng tới toàn trạm. 1.3.3. Dạng hình sao ( Star ). PC PC PC PC PC PC PC PC Hình 1.12 : Cấu hình mạng Ring. Trong cấu hình mạng Star ( hình sao ) các máy tính thành phần đ−ợc kết nối với một bộ phận trung tâm ( có thể là Hub ). Tín hiệu đ−ợc truyền từ máy tính gửi qua Hub để đến với tất cả các máy tính khác trên mạng. Đỗ Văn Trinh - Lớp : PC PC PC PC PC PC PC PC HUB Hình 1.12 : Cấu hình mạng Star. Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Mạng Star cung cấp tài nguyên, và chế độ quản lý tập trung. Tuy nhiên, do mỗi máy tính đều nối vào trung tâm điều khiển, nên cấu hình này cần nhiều cáp khi cài đặt ở quy mô lớn. Nếu trung tâm điểm bị hỏng thì toàn bộ mạng sẽ ngừng hoạt động. Tr−ờng hợp một máy tính hoặc đoạn cáp nối máy tính đó với Hub bị hỏng thì máy tính đó không còn có thể gửi hoặc nhận dữ liệu từ mạng, các máy tính còn lại trên mạng vẵn hoạt động bình th−ờng. 1.4. Hệ đIều hành mạng (NOS) . Với việc ghép nối các máy tính thành mạng, và tất cả các giao thức của tầng mạng nói trên thì cần thiết phải có một hệ điều hành (Hệ thống phần mềm) trên phạm vi toàn mạng có chức năng quản lý tài nguyên, tính toán và xử lý truy nhập một cách thống nhất trên mạng, hệ nh− vậy đ−ợc gọi là hệ điều hành mạng (Network Operating System - NOS). Mỗi tài nguyên của mạng nh− tệp, đĩa, thiết bị ngoại vi đ−ợc quản lý bởi một tiến trình nhất định và hệ điều hành mạng điều khiển sự t−ơng tác giữa các tiến trình và truy cập tới các tiến trình đó. Căn cứ vào việc truy nhập tài nguyên ng−ời ta chia các thực thể trong mạng thành hai loại chủ và khách, trong đó máy khách (Client) truy nhập đ−ợc vào tài nguyên của mạng nh−ng không chia sẻ tài nguyên của nó với mạng, còn máy chủ (Server) là máy tính nằm trên mạng và chia sẻ tài nguyên của nó với các ng−ời dùng mạng. Hiện nay các hệ điều hành mạng th−ờng đ−ợc chia làm 3 loại : Hệ điều hành mạng ngang hàng (Peer to Peer), hệ điều hành dựa trên nhà cung cấp dịch vụ và hệ điều hành mạng phân biệt (Client/Server). 1.4.1. Hệ điều hành mạng có chức năng ngang hàng nhau (Peer to Peer). Với hệ điều hành này mọi phần tử trên mạng là ngang nhau, mỗi máy tính trên mạng có thể vừa có vai trò là chủ vừa có vai trò là khách tức là chúng vừa có thể sử dụng tài nguyên của mạng lẫn chia sẻ tài nguyên của nó cho mạng. Ví dụ: LANtastic của Artisoft, NetWarelite của Novell,Windows (for Workgroup, 95, NT Client) của Microsoft. 1.4.2. Hệ điều hành mạng dựa trên nhà cung cấp dịch vụ (Base Server). Loại hệ điều hành này phân biệt trạm làm việc và trạm phục vụ – ví dụ nh− hệ điều hành Novell NetWare. Trong khi đó trạm phục vụ (Server) chỉ dùng để cung cấp Đỗ Văn Trinh - Lớp : K46DA 28 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội các thông tin cho trạm làm việc (WorkStation) qua mạng mà không cho xử lý thông tin tại nó cũng nh− hạn chế khả năng làm việc tại Server. Đối với hệ điều hành này không cho phép xử lý phân bố, chỉ cho phép xử lý phân tán. Là hệ điều hành dựa trên nền DOS tr−ớc đây không có giao diện đồ hoạ, ngày nay có thể dựa trên nền Window nh−ng do tính chất của hệ điều hành chỉ thích hợp với môi tr−ờng tr−ờng học, doanh nghiệp hay cơ quan nhỏ. 1.4.3. Hệ điều hành Clien/Server. Với hệ điều hành mạng phân biệt các máy tính đ−ợc phân biệt chủ và khách, trong đó máy chủ mạng (Server) giữ vai trò chủ và các máy cho ng−ời sử dụng giữ vai trò khách (các trạm). Khi có nhu cẩu truy nhập tài nguyên trên mạng các trạm tạo ra các yêu cầu và gửi chúng tới máy chủ sau đó máy chủ thực hiện và gửi trả lời. Ví dụ các hệ điều hành mạng phân biệt: Novell Netware, LAN Manager của Microsoft, Windows NT Server của Microsoft, LAN Server của IBM… Với server dùng UNIX. 1.5. Mô hình mạng. Do hiện nay mạng máy tính đ−ợc phát triển khắp nơi với những ứng dụng ngày càng đa dạng cho nên việc phân loại mạng máy tính là một vấn đề hết sức phức tạp. Ng−ời ta có thể chia các mạng máy tính theo khoảng cách địa lý ra làm nhiều loại : Mạng cục bộ (LAN) và Mạng đô thị (MAN), Mạng diện rộng (WAN) và mạng toàn cầu (Internet). Tiêu biểu ta xét hai loại mạng là LAN và WAN : 1.5.1. Mạng cục bộ – LAN ( Local Are Network ): Là mạng đ−ợc thiết lập để liên kết các máy tính trong một khu vực nh− một toà nhà, một khu nhà, tuỳ thuộc vào nhu cầu của tổ chức và công nghệ đ−ợc sử dụng. Mạng LAN cung cấp một ph−ơng pháp hiệu quả, rẻ tiền để chia sẻ những thiết bị ngoại vi đắt tiền giữa những ng−ời sử dụng chung. Nói chung trong mỗi mạng LAN chỉ sử dụng một kiểu truyền dẫn và một loại giao thức truyền tin 1.5.2.Mạng diện rộng – WAN ( Wide Are Network ): Là mạng đ−ợc thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau giữa các thành phố hay các tỉnh. Th−ờng là sở hữu của các tập đoàn viễn thông nhằm liên kết các mạng cục bộ tạo thành một mạng có quy mô lớn (Tầm cỡ quốc gia hay khu vực) để quản lý. Mạng WAN có thể có tới hàng triệu PC và các hệ thống chuyển mạch định tuyến giữa các mạng cục bộ với nhau. Sự phân biệt trên chỉ mang tính chất −ớc lệ, các phân biệt trên càng trở nên khó xác định với việc phát triển của khoa học và kỹ thuật cũng nh− các ph−ơng tiện Đỗ Văn Trinh - Lớp : K46DA 29 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội truyền dẫn. Tuy nhiên với sự phân biệt trên ph−ơng diện địa lý đã đ−a tới việc phân biệt trong nhiều đặc tính khác nhau của hai loại mạng trên, việc nghiên cứu các phân biệt đó cho ta hiểu rõ hơn về các loại mạng. 1.5.3. Sự phân biệt giữa mạng cục bộ (LAN) và mạng diện rộng (WAN). Mạng cục bộ và mạng diện rộng có thể phân biệt bởi : Địa ph−ơng hoạt động, tốc độ đ−ờng truyền và tỷ lệ lỗi trên đ−ờng truyền, chủ quản của mạng, đ−ờng đi của thông tin trên mạng, dạng chuyển giao thông tin. ™ Địa ph−ơng hoạt động: Liên quan đến khu vực quản lý thì mạng sẽ là mạng liên kết các máy tính nằm trong một khu vực nhỏ. Điều đó hạn chế bởi khoảng cách đ−ờng dây cáp đ−ợc dùng để liên kết các máy tính của mạng cục bộ. Ng−ợc lại mạng diện rộng là mạng có khả năng liên kết các máy tính trong một vùng rộng lớn nh− là một thành phố, một đất n−ớc, mạng diện rộng đ−ợc xây dựng để nối hai hoặc nhiều khu vực địa lý riệng biệt. ™ Tốc độ đ−ờng truyền và tỷ lệ lỗi trên đ−ờng truyền: Do các đ−ờng cáp quang của mạng cục bộ xây dựng trong một khu vực nhỏ cho nên nó ít bị ảnh h−ởng bởi tác động thiên nhiên (nh− là sấm chớp, ánh sáng…). Điều đó cho phép mạng cục bộ có thể truyền dữ liệu với tốc độ cao (Từ 4 đến 16 Mbps) mà chỉ chịu một tỷ lệ lỗi nhỏ (khoảng 1/107-108 ). Ng−ợc lại mạng diện rộng do phải truyền ở những khoảng cách xa. Do vậy nó không thể truyền với tốc độ quá cao (T1 với 1.544 Mbps, E1 với 2.048 Mbps) vì khi đó tỷ lệ lỗi sẽ trở nên khó chấp nhận đ−ợc. ™ Chủ quản và đíều hành mạng: Do sự phức tạp trong việc xây dựng, quản lý duy trì các đ−ờng truyền đẫn nên khi xây dựng mạng diện rộng ng−ời ta th−ờng sử dụng các đ−ờng truyền đ−ợc thuê từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đ−ờng truyền đó thuộc cơ quan quản lý khác nhau. Còn trong mạng cục bộ thì khi một cơ quan cài đặt mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơ quan đó. ™ Đ−ờng đi của thông tin trên mạng: Trong mạng LAN thông tin đ−ợc đi theo con đ−ờng xác định bởi cấu trúc mạng, Còn mạng WAN dữ liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụng các dịch vụ truyền dữ liệu. ™ Dạng chuyển giao thông tin: Phần lớn các mạng diện rộng hiện nay đ−ợc phát triển cho việc truyền đồng thời trên đ−ờng truyền nhiều dạng trông tin Đỗ Văn Trinh - Lớp : K46DA 30 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội khác nhau : Video, tiếng nói, dữ liệu…Trong khi các mạng cục bộ chủ yếu phát triển trong việc truyền dữ liệu thông th−ờng. Các hệ thống mạng hiện nay ngày càng phức tạp về chất l−ợng, đa dạng về chủng loại và phát triển rất nhanh về chất. Trong sự phát triển đó số l−ợng những nhà sản xuất từ phần mềm, phần cứng máy tính, các sản phẩm viễn thông cũng tăng nhanh với nhiều sản phẩm đa dạng. Chính vì vậy vai trò chuẩn hoá cũng mang ý nghĩa quan trọng. Tại các n−ớc cơ quan chuẩn quốc gia đã đ−a ra những chuẩn về phần cứng và các quy định về giao tiếp nhằm giúp cho các nhà sẩn xuất có thể làm ra các sản phẩm có thể kết nối với các sản phẩm do các hãng khác sản xuất. Đỗ Văn Trinh - Lớp : K46DA 31 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Ch−ơng 2 : Giao thức TCP/IP trong mạng INTERNET và hệ thống tên miền - DNS 2.1. Giao thức TCP/IP. Giao thức mạng là khái niệm nói đến các cách thức, quy tắc, quy −ớc trao đổi trong quá trình trao đổi thông tin giữa các phần tử mạng. Giao thức truyền thông mạng quy định các mặt nh− : Khuôn dạng dữ liệu, các thủ tục gửi nhận dữ liệu, kiểm soát hiệu quả chất l−ợng truyền tin và sử lý lỗi, sự cố,…Giao thức mạng sẽ càng phức tạp nếu yêu cầu về chất l−ợng truyền tin cao. Bởi vì khi đó các thủ tục truyền tin cần số l−ợng nhiều, đồng thời độ phức tạp cũng lớn hơn. Mỗi một mạng có thể sử dụng một giao thức riêng biệt, tùy vào sự lựa chọn của ng−ời thiết kế. Giao thức đ−ợc biết đến nhiều nhất phải nói đến là họ giao thức TCP/IP sử dụng cho Internet. TCP/IP ( Transmission Control Protocol/Internet Protocol ) là một dãy giao thức chuẩn, cung cấp truyền thông trong môi tr−ờng đa chủng loại. Nó đ−ợc lấy làm chuẩn truyền thông cho các mạng, từ mạng cục bộ ( LAN ) cho tới mạng Internet. TCP/IP trở thành giao thức tiêu chuẩn dùng cho khả năng liên kết hoạt động trong nhiều loại máy tính khác nhau. Khả năng liên kết hoạt động là một trong những −u thế chính của TCP/IP. Kiến trúc của bộ giao thức TCP/IP đ−ợc chia làm 4 tầng : ™ Tầng ứng dụng ( Application Layer ). ™ Tầng giao vận ( Transport Layer ). ™ Tầng Internet ( Internet Layer ). ™ Tầng truy cập mạng ( Network Access Layer ). Hình vẽ sau miêu tả kiến trúc sơ bộ các lớp và các giao thức t−ơng ứng giữa OSI và TCP/IP. Đỗ Văn Trinh - Lớp : K46DA 32 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội SNMP RIP ICMP FDDI Application Presentation Session Transport Network Data Link Physical Application Transport Internet Network access FTP SMTP DNS Tranmission User Datagram Internet Protocol ARP Ethernet Token TELNET Mô hình TCP/IP Token Hình 2.1 : Mô hình so sánh kiến trúc của TCP / IP với OSI FTP : File Tranfer Protocol SNMP : Simple Network Management Protocol. DNS : Domain Name Systems. SMTP : Simple Mail Transfer Protocol. ICMP : Internet Control Message Protocol. ARP : Address Resolution Protocol. RIP : Routing Information Protocol. Vậy thực chất TCP/IP là một họ giao thức cùng làm việc với nhau để cung cấp ph−ơng tiện truyền thông liên mạng. Nó cung cấp tính năng giao tiếp giữa card mạng và ch−ơng trình điều khiển, cung cấp tập hợp các chuẩn cho các cách mà máy tính kết nối và cách mà mạng đ−ợc kết nối. TCP/IP cũng có thể sử dụng để xây dụng mạng riêng, không truy nhập tới mạng Internet. Là một giao thức độc lập với ch−ơng trình điều khiển. 2.1.1. Giao thức IP. Giao thức lớp liên mạng IP ( Internet Protocol ) là một giao thức kiểu “không liên kết” ( Connectionless ) có nghĩa là không có giai đoạn thiết lập liên kết tr−ớc khi truyền dữ liệu. .Mục đích của IP là cung cấp khả năng kết nối các mạng con thành liên Đỗ Văn Trinh - Lớp : K46DA 33 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội mạng để truyền dữ liệu. Vai trò của IP t−ơng tự nh− vai trò của tầng mạng trong mô hình OSI. Giao thức IP cung cấp các chức năng sau : + Đơn vị cơ sở cho việc truyền dữ liệu ( Basic unit for datagram ). + Đánh số địa chỉ. + Chọn đ−ờng. + Phân đoạn các datagram. Đơn vị dữ liệu dùng trong IP là Datagram đ−ợc chia thành 2 phần : Header và Data ( hình vẽ ). Kích th−ớc của Datagram có thể thay đổi tuỳ thuộc vào dữ liệu chứa trong nó và một số tr−ờng khác. VER HLEN Type of Service Total Lenght Identification Flags Fragment Offset Time to live Protocol Header Checksum Source Address Destination Address Options + Padding Data ( Max : 65.535 bytes) Header Bit 0 3 4 7 8 15 16 31 Data Hình 2.2 : Khuôn dạng của IP Datagram Trong đó: • VER ( 4 bits ) : Chỉ phiên bản hiện hành của IP trên mạng. • HLEN ( 4 bits ) : Chiều dài phần đầu của datagram. Không phải tất cả các tr−ờng trong phần đầu đều đ−ợc sử dụng. Nó đ−ợc tính theo đơn vị từ (32 bit), độ dài tối thiểu là 5 từ (20 byte). Đỗ Văn Trinh - Lớp : K46DA 34 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội • Type of service ( 8 bits ) : Dùng để đặc tả các tham số và các dịch vụ, nó có dạng nh− sau: Bit 0 1 2 3 6 754 Precedence D T R Reserved Trong đó : Precedence (3 bits) : Chỉ thị về quyền −u tiên gửi Datagram, cụ thể là : 1 1 1 – Network Control ( cao nhất ). 0 1 1 – Flash 1 1 0 – Internetwork Control. 0 1 0 – Immediate 1 0 1 – CRITIC/ECP. 0 0 1 – Priority 1 0 0 – Flas Override. 0 0 0 – Routine D ( Delay ) (1 bit): Chỉ độ trễ yêu cầu D = 0 : Độ trễ bình th−ờng. D = 1 : Độ trẽ thấp. T ( Throughput ) (1 bit) : Chỉ thông l−ợng yêu cầu T = 0 : Thông l−ợng bình th−ờng. T = 1 : Thông l−ợng cao. R ( Reliability ) : Chỉ độ tin cậy yêu cầu R = 0 : Độ tin cậy bình th−ờng. R = 1 : Độ tin cậy cao. • Total Length ( 16 bits ) : Chỉ độ dài toàn bộ Datagram, kẻ cả phần header • Identification ( 16 bits ) : Tham số này dùng để định danh duy nhất cho một datagram trong khoảng thời gian nó vẫn ở trên liên mạng. • Flags ( 3bits ) : Tr−ờng này liên quan tới sự phân đoạn của datagram, cụ thể là : Bit 0 : Reserved – ch−a sử dụng, luôn lấy giá trị 0 Bit 1 ( DF ) = 0 ( May Fragment) = 1 ( Don’t Fragment ) Bit 2 ( MF ) = 0 ( Last Fragment) Bit 210 MFDF O Đỗ Văn Trinh - Lớp : K46DA 35 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội = 1 ( More Fragment ) • Fragment offset ( 13 bits ) : Chỉ vị trí độ lệch từ đầu gói tới điểm mà tại đó dữ liệu sẽ đ−ợc đặt vào trong đoạn dữ liệu để xây dựng lại gói. • Time to Live ( 8 bits ) : Quy định thời gian tồn tại của datagram trong liên mạng tránh tình trạng một datagram bị quẩn trên liên mạng. Thời gian này đ−ợc cho bởi trạm gửi và đ−ợc giảm đi khi datagram đi qua mỗt Router của liên mạng. • Protocol ( 8 bits ) : Chỉ ra giao thức tầng trên kế tiếp sẽ nhận vùng dữ liệu ở trạm đích ( th−ờng là TCP hoặc UDP đ−ợc cài đặt trên IP ). • Header Checksum ( 16 bits ) : Mã kiểm soát lỗi 16 bits theo ph−ơng pháp CRC, chỉ cho vùng header. • Source Address ( 32 bits ) : Địa chỉ của trạm nguồn. • Destination Address ( 32 bits ) : Địa chỉ của trạm đích. • Options ( độ dài thay đổi ) : Dùng để khai báo các options do ng−ời gửi yêu cầu. • Padding ( độ dài thay đổi ) : Vùng đệm, đ−ợc dùng để đảm bảo cho phần header luôn kết thúc ở một mốc 32 bits. • Data ( độ dài thay đổi ) : Vùng dữ liệu, có độ dài là bội số của 8 bits, và tối đa là 65535 bytes. Sơ đồ địa chỉ hoá định danh các trạm ( Host ) trong liên mạng bằng địa chỉ IP. Mỗi địa chỉ IP có độ dài 32 bits, đ−ợc tách thành 4 vùng ( mỗi vùng 1 byte ), có thể biểu diễn d−ới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm ( Dotted Decimal Notation ) để tách các vùng. Mục đích của địa chỉ IP là để định danh duy nhất cho một Host bất kỳ trên liên mạng. Địa chỉ IP Các địa chỉ IP trên liên mạng Internet đ−ợc quản lý bởi NIC ( Network Information Centre ). Có 2 cách đánh địa chỉ phụ thuộc vào cách liên kết của từng máy tính cụ thể : Đỗ Văn Trinh - Lớp : K46DA 36 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội • Nếu máy tính đ−ợc kết nối trực tiếp với mạng Internet thì NIC sẽ cấp cho máy tính đó một địa chỉ IP. • Nếu các máy tính không kết nối trực tiếp với mạng Internet mà thông qua một mạng cục bộ thì ng−ời quản trị mạng sẽ cấp cho các máy tính đó một địa chỉ IP ( tuy nhiên phải d−ới sự cho phép của NIC ). Hệ thống địa chỉ đ−ợc chia thành 5 lớp, kí hiệu là A, B, C, D, E. Sự khác nhau cơ bản giữa các lớp địa chỉ này là khả năng tổ chức các cấu trúc con của nó. 0Bit 15 16 23 247 8 31 Lớp A nhận đ−ợc với bít đầu tiên là 0. Nó sử dụng byte đầu tiên cho số hiệu mạng, còn 3 byte sau cho địa chỉ Host. Nó cho phép định danh tới 126 mạng, với tối đa 16 triệu Host trên mỗi mạng. Lớp này đ−ợc dùng cho các mạng số trạm cực lớn. Địa chỉ lớp A có dạng : 1 1 1 1 0 Hình 2.3 : Cấu trúc của các lớp địa chỉ Reserved for future use 1 1 0 Multicast address1 1 0 HostidNetid1 1 Hostid Netid0 0 HostidNetid Lớp A Lớp B Lớp C Lớp D Lớp E Lớp B đ−ợc nhận bởi hai bit đàu tiên là 1 0. Nó sử dụng 2 byte đầu cho số hiệu mạng, 2 byte sau cho địa chỉ Host. Nó cho phép định danh tới 16384 mạng, với tối đa 65535 Hots trên mỗi mạng. Địa chỉ lớp B có dạng : < Số hiệu mạng . số hiệu mạng . Host . Host >. Lớp C đ−ợc nhận bởi 3 bít đầu tiên là 1 1 0. Nó sử dụng 3 byte đầu cho số hiệu mạng, 1 byte sau cho địa chỉ Host. Do đó lớp này cho phép định danh tới 2 triệu mạng, với tối đa 254 Host trên mỗi mạng. Lớp này đ−ợc dùng cho các mạng có số trạm ít. Dạng địa chỉ : . Lớp D đ−ợc nhận ra với 4 bít đầu tiên là 1 1 1 0. Nó dùng để gửi đơn vị dữ liệu IP tới một nhóm các Host trên một mạng. Đỗ Văn Trinh - Lớp : K46DA 37 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Lớp E đ−ợc nhận ra với 5 bit đầu tiên là 1 1 1 1 0. Nó là lớp địa chỉ dự phòng cho t−ơng lai. Các hạn chế của địa chỉ IP - Địa chỉ IP không thể đặt 4 bít đầu tiên 1 1 1 1 vì dành cho lớp E. - Địa chỉ lớp A là 127 ( 0 1 1 1 1 1 1 1 ) cho hàm đặc biệt loop – back. Do đó các tình trình truyền thông qua TCP mà ở lại trên cùng Host, sẽ không gửi các gói tin ra ngoài mạng. Các Router nhận Datagram theo cách này sẽ bị loại bỏ . - Các địa chỉ không bao giờ đựơc v−ợt ra ngoài phạm vi 255. Subnet mask Trong nhiều tr−ờng hợp, một mạng có thể đ−ợc chia thành nhiều mạng con (Subnet), lúc đó có thể đ−a thêm các vùng Subnet để định danh các mạng con. Vùng Subnetid đ−ợc lấy từ vùng Hostid, cụ thể đối với 3 lớp A, B, C đ−ợc thể hiện ở cấu hình d−ới : Bit 0 7 8 15 16 3126 2723 24 HostidSubnetidNetid (Lớp B) (Lớp A) HostidSubnetidNetid HostidSubnetidNetid (Lớp C) Hình 2 .4 : Bổ sung vùng Subnet Vậy làm thế nào để một Router hoặc Workstation biết một mạng con đ−ợc sử dụng. Nó sẽ sử dụng mặt nạ mạng con (viết d−ới dạng hệ 10). Ví dụ : 248 (hệ nhị phân 11111000). Do đó địa chỉ IP 130. 40 số mạng con 128 và Host 1027. Một phép toán AND từng bít đ−ợc thực hiện trên địa chỉ IP với mặt nạ mạng con. Đỗ Văn Trinh - Lớp : K46DA 38 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Ví dụ : Hình 2 . 5 : Phân thành mạng con địa chỉ lớp B với mặt nạ mạng 10000001 00000001 00001001 00000001 Address 129.1.9.1 11111111 11111111 11111000 00000000 Mask 255.255.248.0 10000001 00000001 00001000 00000000 Network 129.1 Subnet 8 True Network 129.1.8.0 Các địa chỉ IP đ−ợc dùng để định danh các Host và mạng của mô hình OSI, chúng không phải là các địa chỉ vật lý ( hay địa chỉ MAC ) của các trạm đó trên một mạng cục bộ. Do đó hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Nh− vậy vấn đề đặt ra là phải thực hiện ánh xạ giữ địa chỉ IP (32 bits ) và địa chỉ vật lý ( 48 bits ) của một trạm. Giao thức ARP ( Address Resolution Protocol ) đ−ợc xây dựng để chuyển đổi từ địa chỉ IP sang địa chỉ vật lý cần thiết. Và giao thức RARP ( Reverse Address Resolution Protocol ) đ−ợc dùng để chuyển đổi từ địa chỉ vật lý sang địa chỉ IP. Một giao thức khác cũng liên quan trực tiếp đến IP, đó là ICMP ( Internet Control Message Protocol ). Giao thức này thực hiện truyền các thông báo điều khiển ( báo cáo về tình trạng mạng, các lỗi trên mạng, … ) giữa các Gateway hoặc trạm của liên mạng. Một thông báo ICMP đ−ợc tạo và chuyển cho IP. Sau đó IP sẽ “ bọc ” thông báo đó với một IP header và truyền đến cho Router hoặc trạm đích. ICMP data Checksum ICMP Code Message type 16 bits 8 bits 8 bits 20 bytes IP Header Hình 2. 5 : Cấu trúc ICMP Loại thông báo ICMP có 13 dạng khác nhau đ−ợc thể hiện ở tr−ờng Message Type, trong đó nó nhận giá trị 0 đối với bản Echo Reply và nhận giá trị 8 đối vớ bản thân Echo Request. Đỗ Văn Trinh - Lớp : K46DA 39 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 2.1.2. Giao thức TCP. TCP ( Transmission Control Protocol ) là một giao thức kiểu “ có liên kết ” (connection - oriented), nghĩa là cần phải thiết lập liên kết ( lôgic) giữa một cặp thực thể TCP tr−ớc khi chúng trao đổi dữ liệu với nhau. TCP cũng là giao thức tầng giao vận, giao thức kế tiếp có định h−ớng byte. Đơn vị dữ liệu sử dụng trong TCP đ−ợc gọi là Segment ( đoạn dữ liệu ), có khuôn dạng nh− sau: Bit 0 15 16 31 Source Port Destiation Port Sequence Number Acknowledgment Number Data offset U R G A C K P S H R S T S Y N F I N Checksum Urgent Pointer Options Padding TCP data *** TCP data Reserved Window Hình 2. 6 : Khuôn dạng của TCP segment. ý nghĩa của các tham số trong khuôn dạng : Đỗ Văn Trinh - Lớp : K46DA 40 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội • Source Port ( 16 bits ) : Số hiệu cổng trạm nguồn. • Destiation Port ( 16 bits ): Số hiệu cổng trạm đích. • Sequence Number ( 32 bits): Là số hiệu byte đầu tiên của Segment trừ khi bít SYN đ−ợc thiết lập. Nếu bít này đ−ợc thiết lập thì Sequence Number là số hiệu tuần tự khởi đầu ( ISN ) và byte dữ liệu đầu tiên là ISN +1. • Acknowledgment Number ( 32 bits ) : Số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận. • Data offset ( 4 bits ) : Chỉ ra độ dài TCP header ( số l−ợng từ – 32 bits ). Nó chỉ ra vị trí bắt đầu của vùng dữ liệu. • Reserved ( 16 bits ) : Dùng để dành cho t−ơng lai. • Control bits : URG (Urgent Pointer): Vùng con trỏ khẩn có hiệu lực. ACK (ACK Number) : Vùng báo nhận có hiệu lực. PSH : Chức năng PUSH. RST (Reset) : Khởi động lại liên kết. SYN : Đồng bộ hoá các số hiệu tuần tự. FIN : Không còn dữ liệu từ trạm nguồn. • Window ( 16 bits ) : Cấp phát Credit để kiễm soát luồng dữ liệu. Đây chính là số l−ợng các byte dữ liệu, bắt đầu từ byte đ−ợc chỉ ra trong vùng ACK Number mà trạm nguồn đã sẵn sàng để nhận. • Checksum ( 16 bits ) : Mã kiểm soát lỗi (theo ph−ơng pháp CRC) cho toàn bộ segment ( Header + Data ). • Urgent Pointer ( 16 bits ) : Con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn, cho phép bên nhận biết đ−ợc độ dài. Vùng này chỉ có hiệu lực khi bít URG đ−ợc thiết lập. • Option ( độ dài thayđổi ) : Khai báo các Option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment. • Padding ( độ dài thay đổi ) : Phần chèn thêm vào Header để bảo đảm phần Header luôn kết thúc ở một mốc 32 bits, nó gồm toàn số 0. Đỗ Văn Trinh - Lớp : K46DA 41 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội • TCP Data ( độ dài thay đổi ) : Chứa dữ liệu ở tầng trên, có độ dài tối đa ngầm định là 536 bytes. Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng Option. Một ứng dụng mạng nh− TELNET hoặc một ch−ơng trình chuyển đổi File nh− FPT truyền dữ liệu bằng cách gọi phần mềm TCP và sau đó gửi dữ liệu tới TCP. TCP gói các dữ liệu này vào trong các đoạn và gọi phần mềm IP để truyền dữ liệu tới đích. Phần mềm TCP của Host bên nhận “ mở gói” để lấy dữ liệu từ các gói tin và báo cho tiến trình đang có yêu cầu là nó có dữ liệu từ các gói tin và báo cho các tiến trình đó cần. Do có rất nhiều giao thức ứng dụng lớp trên cùng sử dụng dịch vụ của TCP do đó cần có cơ chế để nhận biết gói tin nào thuộc ứng dụng nào. TCP cung cấp một cơ chế gọi là “ Cơ chế cổng” (Port Mechanism) gắn mỗi ứng dụng với một “số hiệu cổng” (Port number),Ví dụ: FTP gắn với cổng 21, HTTP gắn với cổng 80. Việc lựa chọn tiến trình t−ơng ứng với số hiệu cổng gọi là “Phân kênh” (Demulriplex). Do một địa chỉ IP hay một cổng không đủ định danh một thực thể duy nhất trên mạng, để giải quyết TCP đ−a ra định nghĩa “điểm kết nối” (Endpoint) là một cặp số nguyên (Host, Port) trong đó, Host là địa chỉ IP của một máy tính còn Port là Port number mà máy tính đó sử dụng. Ví dụ : 190. 2. 2. 1, 23. Để thiết lập một liên kết TCP giữa hai trạm tr−ớc khi bắt đẫu có dữ liệu đ−ợc gửi đi. Các ứng dụng nh− TELNET và FPT truyền thông sử dụng TCP thông qua một chuỗi các lời gọi hàm, các lời gọi hàm bao gồm OPEN, CLOSE một liên kết, SEND và RECEIVE với liên kết đó, và nhận STATUS trong liên kết đó. Giả sử trạm A muốn liên kết với trạm B, thì trạm A phát đi một lời gọi Active Open tới trạm B, mục đích là để liên kết đ−ợc thiết lập, trạm B tr−ớc đó phải phát ra một yêu cầu Passive Open để cho phép các liên kết mới đ−ợc thiết lập. Hệ thống hoạt động trên trạm B sẽ sinh ra một tiến trình riêng biệt trên hệ thống của nó để duy trì liên kết. Tiến trình này sẽ hoạt động nh− nó đang chạy cục bộ trên trạm của nó. Sau đó TCP sẽ chờ liên kết khác. Tiến trình này nh− một hệ thống hoạt động đa nhiệm điều khiển nhiều ứng dụng. Sau khi trạm A đã đặt một lời gọi Active Open tới TCP ứng dụng với trạm ở xa. Trạm A sẽ xây dựng một TCP header với bít SYS đ−ợc thiết lập, sau đó sẽ gán số kế tiếp khởi đầu và đặt nó vào trong tr−ờng Sepuence Number. Các tr−ờng khác sẽ đ−ợc xuống tầng IP đẻ chuyển chúng tới trạm B. Trạm B sẽ nhận biết gói tin này, nếu trạm B có thể thâm nhập một liên kết nó sẽ báo nhận cho trạm A bằng cách xây dựng một gói tin mới. Trạm B sẽ thiết lập bit SYS và các bít ACK trong TCP header, đặt số kế tiếp khởi đầu của chính nó vào trong Đỗ Văn Trinh - Lớp : K46DA 42 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội tr−ờng Sequence Number của gói tin và tr−ờng Acknowlegement sẽ đ−ợc đặt là 101. Trạm A nhận đ−ợc gói tin đáp ứng này và nó nhận biết đó là sự báo nhận với yêu cầu liên kết của nó. Trạm A sẽ xây dựng một gói tin mới, thiết lập ACK và gán cho Sequence Number là 101, gán cho Acknowlegement là 201 và gửi gói tin đó đến trạm B. Vậy liên kết đ−ợc thiết lập , liên kết là Active, dữ liệu và lệnh sẽ đ−ợc gửi qua liên kết. Khi dữ liệu và lệnh gửi qua liên kết, mỗi bên của liên kết sẽ duy trì bảng số kế tiếp của nó với dữ liệu đ−ợc gửi và nhận thông qua liên kết, chúng đ−ợc tăng theo thứ tự. Và mỗi lần liên kết đ−ợc thiết lập TCP sẽ cho phép dữ liệu truyền giữa trạm nguồn và trạm đích thông qua các đoạn ( Segment ). Một đoạn TCP có thể có độ dài tối đa là 65.535 bytes, nh−ng th−ờng sử dụng ít hơn thế. TCP không cần quan tâm tới dữ liệu là gì, mỗi khi liên kết đ−ợc thiết lập công việc chính của TCP là duy trì một hoặc nhiều liên kết của nó. Khi một liên kết giữa trạm A và trạm B đ−ợc thiết lập thì TCP phải quản lý liên kết. Có rất nhiều vấn đề liên quan tới kỹ thuận quản lý : Các số kế tiếp và xự báo nhận ( TCP tính một số kế tiếp cho mỗi byte của dữ liệu trong đoạn: đối với mỗi byte dữ liệu truyền đi, số kế tiếp đ−ợc tăng lên 1 ), TCP là giao thức truyền thông có định h−ớng byte, sự kế tiếp và sự báo nhận đ−ợc thực hiện với mỗi byte của dữ liệu TCP. Nhằm đảm bảo tính toàn vẹn của dữ liệu, TCP phải là một giao thức đủ mạnh để đảm bảo truyền tất các byte tới đích. Khi liên kết đ−ợc thiết lập nó sẽ sử dụng một số kế tiếp khởi đầu từ bên gửi và một số kế tiếp khởi đầu đ−ợc cung cấp bởi bên nhận. Mỗi bên sẽ duy trì số kế tiếp của chính nó và mỗi bên của liên kết TCP sẽ biết giới hạn trên và d−ới của các số kế tiếp, khi giới hạn này bị phá vỡ nó sẽ quay trở về 0. Các số kế tiếp của gói tin nhận đuợc nhằm xác định các byte nào đã nhận thành công và các byte nào bị mất. Bên gửi dữ liệu phải giữ bản sao của dữ liệu đã truyền đi cho đến khi nó nhận đ−ợc sự báo nhận đối với các byte này từ một trạm ở xa của liên kết. Nếu trong tr−ờng hợp bên gửi không nhận đ−ợc sự báo nhận trong khoảng thời gian nhất định thì nó sẽ gửi tiếp dữ liệu bắt đầu từ byte không có sự báo nhận và chờ sự bao nhận, kể từ khi truyền lại dữ liệu đó. Khi bên gửi, gửi đi một chuỗi các gói tin, thì từng gói tin sẽ không đ−ợc báo nhận, trạm nguồn sẽ ghi lại số ACK và chờ báo nhận. Đồng thời bên nhận sẽ thực hiện báo nhận đối với một chuỗi gói tin đó nếu nó nhận tốt các gói tin đó. Điều khiển thông qua quản lý cửa sổ: Có hai hàm của TCP với mục đích để giao thức quản lý dữ liệu trên liên kết chúng đ−ợc gọi là điều khiển luồng và điều khiển truyền thông. Có rất nhiều ph−ơng pháp sử dụng cho điều khiển luồng, ph−ơng pháp sử dụng trong TCP là một cửa sổ và đ−ợc mô tả nh− sau : Đỗ Văn Trinh - Lớp : K46DA 43 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Bao nhiêu gói tin đ−ợc truyền đi trong một lần ? Quản lý dữ liệu sẽ sử dụng một “cửa sổ” để thực hiện. Dữ liệu tới TCP để truyền tới một trạm xa sẽ đ−ợc TCP lấy từ một ứng dụng. Dữ liệu này sẽ đ−ợc đặt vào trong một bộ nhớ và nó sẽ đợi cho đến khi đ−ợc gửi thông qua liên kết tới một trạm ở xa. TCP sẽ đặt một cửa sổ lên trên dữ liệu này, trong đó dữ liệu đ−ợc cấu thành : Dữ liệu đã gửi và đã có báo nhận, dữ liệu đã gửi và ch−a có báo nhận, và dữ liệu đang chờ gửi. Cử sổ nh− vậy gọi là cửa sổ “Cửa sổ tr−ợt”, cửa sổ sẽ tr−ợt trên các đoạn dữ liệu mỗi khi gói dữ liệu đ−ợc gửi và có nhận. Khi trạm đích không giải phóng kịp thời không gian vùng đệm thì tốc độ nhận thấp hơn tốc độ truyền. Bên nhận báo cho bên gửi biết để giảm tốc độ truyền xuống. Điều này đạt đ−ợc thông qua tr−ờng Window trong phần TCP header của gói tin. Khi một trạm ở xa không thể nhận biết bất kỳ dữ liệu nào nữa nó sẽ đặt tr−ờng Window = 0 và tiếp tục truyền các gói tin có tr−ờng Window = 0 cho đến khi nó có thể nhận tiếp dữ liệu. Khi không gian vùng đệm rỗng nó có thể gửi một gói tin với kích th−ớc cửa sổ đặt khác 0 để báo rằng nó tiếp tục nhận dữ liệu. Kỹ thuật quản lý liên kết này cho phép TCP duy trì điều khiển luồng dữ liệu trên một liên kết, thông qua việc báo cho bên gửi có thể nhận bao nhiêu dữ liệu. Điều này nó cho phép bên gửi và bên nhận duy trì luồng dữ liệu phù hợp. Phân biệt các liên kết thông qua các cổng: TCP sử dụng các cổng để cho phép truy nhập tới các ch−ơng trình ứng dụng. Các cổng thông dụng đ−ợc biểu diễn trong bảng TCP Port Assignment. Khi một liên kết đ−ợc thiết lập, giữa hai trạm, trạm nguồn phải thông báo cho trạm đích biết ứng dụng nào muốn truy nhập. Đồng thời nó báo cho trạm đích biết nơi gửi dữ liệu tới trạm nguồn. Tr−ớc khi truyền dữ liệu giữa hai trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết đó đ−ợc giải phóng . Sự kết thúc của một liên kết : TCP có thể kết thúc một liên kết, điều này đựoc thực hiện bằng cách sử dụng bít FIN trong TCP header . Tính thời gian truyền lại: TCP có khả năng biết đ−ợc khi nào truyền lại một gói tin. Việc truyền lại xảy ra khi nhận một đoạn dữ liệu không có sự báo nhận trong một khoảng thời gian quy định. Khoảng thời gian này không cố định và có thể hoàn toàn tính đ−ợc: Khi TCP gửi một gói tin nó ghi thời gian truyền và số kế tiếp của gói tin đó. Khi TCP đ−ợc báo nhận của số kế tiếp đó nó ghi lại thời gian. TCP sẽ ghi lại sự chênh lệch về thời gian để tính thời gian trung bình đối với một gói tin đ−ợc gửi đi và nhận đ−ợc sự báo nhận. Sự tính toán thời gian này đã sử dụng với TCP là giao thức tầng giao vận và giao thức đó đ−ợc phát triển để chạy trên nhiều giao thức tầng mạng. TCP biết rằng các gói tin đ−ợc truyền đi với độ trễ lớn do qua nhiều kiểu mạng. Do vậy Đỗ Văn Trinh - Lớp : K46DA 44 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội nó không thể đo chính sác thời gian sẽ mất để nhận một báo nhận. TCP sẽ sử dụng cách tính này để xác định khi phải truyền lại. 2.1.3. Những ứng dụng TCP/IP. Có rất nhiều ứng dụng viết trong môi tr−ờng TCP/IP, tiêu biểu có 4 ứng dụng chung nhất chạy trong hệ thống mạng TCP/IP : TELNET, Giao thức truyền file ( FTP ), Giao thức chuyển th− đơn giản ( SMTP ), Dịch tên miền ( DNS ). TELNET cho phép ng−ời sử dụng từ một trạm làm việc vào mạng đến một trạm mạng ở xa và hoạt động nếu nh− đầu cuối đ−ợc kết nối. TELNET là giao thức đơn quan hệ so sánh đối với thiết bị đầu cuối phức tạp, nó đ−ợc nói tới trong phạm vi hoạt động của máy tính cá nhân ngày nay. Giao thức truyền file : Với TCP/IP có ba kiểu truy nhập file đ−ợc sử dụng ( FTP, Giao thức truyền file không quan trọng (TFTP), hệ thống file mạng (NFS) ). Giao thức truyền th− đơn giản : Cho phép những ng−ới sử dụng chuyển đi các thông điệp đến những ng−ời sử dụng khác. Giao thức này t−ơng đối đơn giản. Thông điệp A sẽ đ−ợc tạo ra địa chỉ hợp lệ và gửi từ một vùng ứng dụng đến ứng dụng SMTP, ứng dụng này sẽ là một thông điệp. Server sẽ kiểm tra và xem xét nếu có một thông điệp nào đó gửi đến, nếu có thì Server th− (mail Server) sẽ cố gắng một vài phút để nhận thông điệp này, nếu không có thì nó sẽ xoá thông điệp hoặc trả lại cho ng−ời gửi. SMTP ng−ời gửi sẽ thiết lập truyền thông với STMP ng−ời nhận. Ng−ời gửi sẽ gửi lệnh Mail và ng−ời nhận sẽ gửi thông báo trả lời. Sau đó là chuyển nội dung thông điệp, một dòng một lần và kết thúc với một đoạn điều khiển đặc biệt. Server sẽ kết thúc tiến trình với lệnh QUIT. Đối với DNS thì ta sẽ nói chi tiết vào trong phần sau. Đỗ Văn Trinh - Lớp : K46DA 45 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 2.2. Hệ thống tên miền ( Domain name systems ) . 2.2.1. Tên miền. Internet và các mạng riêng sử dụng họ giao thức TCP/IP xác định các máy tính và thực hiện việc định tuyến dựa trên địa chỉ IP. Tuy nhiên địa chỉ IP của một máy tính khá phức tạp và khó nhớ. Chính vì vậy hệ thống tên miền đ−ợc xây dựng nhằm đơn giản hoá và tăng tính gợi nhớ cho ng−ời sử dụng. Thay vì 32 bits nhị phân hay 4 con số thập phân, mỗi máy tính đ−ợc gán một tên miền nhất định, và các hệ thống tên miền (DNS) sẽ thực hiện chuyển đổi từ địa chỉ tên miền sạng địa chỉ IP t−ơng ứng dựa trên cơ sở dữ liệu (dạng phân tán) của các hệ thống sau : • Tên DNS rất thân thiện, chúng dễ nhớ hơn rất nhiều so vớ địa chỉ IP. • Tên DNS cố định hơn địa chỉ IP, địa chỉ IP của một máy chủ có thể thay đổi song tên dành cho nó vẫn giữ nguyên. • Hệ thống tên miền (DNS) cho phép ng−ời sử dụng kết nối với máy chủ trong mạng nội bộ bằng tên giống nh− kết nối từ Internet. 2.2.2. Cấu trúc tên miền. Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp theo hình cây. Với Root Server là đỉnh của cây và sau đó các miền ( Domain ) đ−ợc phân nhánh dẫn xuống d−ới và phân quyền quản lý. Khi một máy khách ( Client ) truy vấn một tên miền nó sẽ đi lần l−ợt từ Root phân cấp xuống d−ới đẻ DNS quản lý Domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Name and Number ( ICANN ). Tổ chức này quản lý mức cao nhất của hệ thống tên miền ( Mức Root ) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top – Level – Domain. Cấu trúc của dữ liệu đ−ợc phân cấp hình cây, Root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống d−ới và tiếp đó các tên miền lại đ−ợc chuyển xuống cấp thấp hơn ( delegale ): Đỗ Văn Trinh - Lớp : K46DA 46 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội NIC COM MCI ROOT EDU VNN VN COM NETORGEDU Hình 2.7 : Tổ chức hệ thống DNS theo thứ tự m−c tên miền trên Internet. Trung tâm thông tin mạng ( NCI – Network Information Center ) xây dựng cấu trúc đặt tên theo dạng hình cây nh− hình trên. Hệ thống tên miền ( DNS ) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền đ−ợc phân chia đó . Các Zone chứa thông tin về miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý. Ví dụ : Zone “ .VN ” thì do DNS Server quản lý Zone “.VN ” chứa thông tin về các bản ghi có đuôi là “.VN ” và có khả năng chuyên quyền quản lý các Zone cấp thấp hơn cho các DNS khác quản lý nh− “ .fpt.VN “ là vùng do fpt quản lý. Tên của một máy tính sẽ đ−ợc phân cấp từ trái qua phải, phân cách bằng dấu chấm (. ). Chúng đ−ợc bắt đầu bàng dấu chấm (. ) (Root domain) nh−ng thông th−ờng dấu chấm này đ−ợc loại bỏ bớt sau đó đến tên Domain cao nhất nh− org, edu, gov…, rồi tiếp theo đến các Domain cấp thấp hơn nh− tên các rổ chức, tên công ty, tên liên mạng, tên mạng con….Rồi mới tới tên máy trong mạng . Ví dụ: Một máy tính có tên : fotech. vnu. edu. vn : Nhìn vào tên này ta nhận thấy máy tính này thuộc Việt Nam (.vn), nằm trong mạng dành cho giáo dục (. edu), và thuộc mạng Đại học quốc gia (.vnu ) và nó có tên là fotech ( fotech.vnu.edu.vn ). Đỗ Văn Trinh - Lớp : K46DA 47 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Vậy khi đó ta có cấu trúc chung cho cách đặt tên miền: - Tên miền sẽ có dạng : Label. Label. Lable. ….label. - Độ dài tối đa của một tên miền là 255 ký tự. - Mỗi một Lable tối đa 63 ký tự bao gồm cả dấu (. ). - Lable phải đ−ợc bắt đầu bằng chữ số và chỉ đ−ợc chứa chữ, số, dấu trừ (-). 2.2.3. Phõn loại tờn miền Trong hệ thống mạng Internet sử dụng rất nhiều tên miền khác nhau, có các loại tên miền th−ờng sử dụng là: - COM : Tên miền này đ−ợc dùng trong các tổ chức th−ơng mại. - EDU : Tên miền này đ−ợc dùng cho các cơ quan giáo dục tr−ờng học. - NET : Tên miền này đựơc dùng cho các tổ chức mạng lớn. - GOV : Tên miền này đ−ợc dùng cho các tổ chức chính phủ. - ORG : Tên miền này đ−ợc dùng cho các tổ chức khác. - INT : Tên miền này dùng cho các tổ chức quốc tế. - INFO : Tên miền này dùng cho việc phục vụ thông tin. - ARPA : Tên miền ng−ợc. - MIL : Tên dành cho các tổ chức quân sự, quốc phòng. Mã các n−ớc trên thế giới tham gia vào mạng Internet, các quốc gia này đ−ợc quy định bằng Hai chữ cái theo tiêu chuẩn ISO – 3166 (Ví dụ : Việt Nam là .vn, Singapo là . sg….). Tổ chức ICANN đã thông qua hai tên miền mới là : - TRAVEL : Tên miền dành cho tổ chức du lịch. - POST: Tên miền dành cho các tổ chức b−u chính. Máy chủ quản lý tên miền ( Domain Name Server DNS ). Máy chủ quản lý tên miền ( DNS ) theo từng khu vực, theo từng cấp nh− : Một tổ chức, một công ty hay một vùng lãnh thổ. Máy chủ đó chứa thông tin dữ liệu về địa chỉ và tên miền trong khu vực, trong cấp mà nó quản lý dùng để chuyển giữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời đ−ợc các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý : + Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền. Đỗ Văn Trinh - Lớp : K46DA 48 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội + Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyên quyền (Delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đ−ờng đến của một Domain tại bất kỳ đâu trên mạng. + Hiện nay trên thế giới có khoảng 13 Root Server quản lý toàn bộ hệ thống Internet. Bảng d−ới đây là các thông tin về tên và địa lý, tổ chức quản lý, địa chỉ IP và số hiệu ASN của từng Root Server. (i) Root server 1) Server Tổ chức quản lý Vị trí Địa chỉ IP Số hiệu ASN A B C Veri Global Registry Server. Information Siences Institure. Cogent Comunications Dulles VB Marina DelRey CA Herndon VA; Los Angeles; NewYork 192.41.0.4 IPv4:192.228.79.201 IPv6:2001:478:65::53 19836 tba Một DNS Server có thể nằm bất cứ vị trí nào trên mạng Internet nh−ng đựơc cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS Server khác nằm bấtc cứ vị trí nào trên mạng Internet. Nh−ng trong mạng th−ờng đặt DNS tại vị trí nào gần với các Client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của DNS Server cấp cao hơn trực tiếp quản lý nó. 2.2.4. Các bản ghi th−ờng có trong cơ sở dữ liệu DNS Server. Trong bản ghi của DNS, mỗi Domain Name sẽ có một tr−ờng nhất định. Ví dụ với domain mail . hn . vnn . vn trong bản ghi của DNS nó sẽ có tr−ờng A (Host) trỏ đến địa chỉ IP 203 . 162 . 0 . 9, trong khi đó Domain name hn . vnn . vn cũng trỏ đến địa chỉ IP 203 . 162 . 0 . 9 nh−ng với tên tr−ờng là MX ( Mail Exchanger ). D−ới đây chúng ta sẽ xem xét các tr−ờng sau : • Bản ghi SOA ( Start Of Authority ): Bản ghi này xác định máy chủ DNS có thẩm quyền cung cấp thông tin về tên miền xác định trên DNS. • Bản ghi kiễu A : Bản ghi kiểu A đ−ợc dùng để khai báo ánh xạ giữa tên của một máy tính trên mạng vào địa chỉ IP của một máy tính trên mạng. Đỗ Văn Trinh - Lớp : K46DA 49 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Bản ghi kiểu A có cú pháp nh− sau : Domain IN A Ví dụ : Home . vnn. vn IN A 203 . 162 . 0 . 12 Theo ví dụ trên, tên miền Home . vnn . vn đ−ợc khai với bản ghi kiểu A trỏ đến địa chỉ 203 . 162 . 0 . 12 sẽ là tên của máy tính này. Một tên miền có thể đ−ợc khai nhiều bản ghi A khác nhau để trỏ đến các địa chỉ IP khác nhau. Nh− vậy có thể có nhiều máy tính có cùng tên miền trên mạng. Ng−ợc lại một máy tính có một địa chỉ IP có thể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền đ−ợc xác định là tên của máy, đó chính là tên miền đ−ợc khai với bản ghi kiểu A trỏ đến địa chỉ của máy. • Bản ghi CNAME ( Canonical NAME ): Bản ghi CNAME cho phép một máy tính có thể có nhiều tên. Tức là bản ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho tr−ớc. Để có thể khai báo bản ghi CNAME , bắt buộc phải có bản ghi kiểu A để khai báo tên của máy. Tên miền đ−ợc khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy đ−ợc gọi là tên miền chính (Canonical Domain). Các tên miền khác muốn trỏ đến máy tính này phải đ−ợc khai báo là bí danh của tên máy ( alias domain ). Cú pháp của bản ghi CNAME có dạng : Alias – Domain IN CNAME Canonical domain. Ví dụ : www . vnn . vn IN CNAME home . vnn. vn Tên miền www . vnn . vn sẽ là tên bí danh của tên miền home. vnn . vn , hai tên miền www . vnn . vn sẽ cùng trỏ đến địa chỉ IP 203. 126 . 0. 12 • Bản ghi MX ( Mail Exchanger ): Bản ghi MX dùng để khai báo trạm chuyển tiếp th− điện tử của một tên miền. Ví dụ : Để các th− điện tử có cấu trúc user@ . vnn .vn đ−ợc gửi đến trạm chuyển tiếp th− điện tử có tên mail .vnn . vn, trên cơ sở dữ liệu cần khai báo bản ghi MX nh− sau : vnn . vn IN MX 10 mail . vnn . vn Các thông số đ−ợc khai báo trong bản ghi MX nêu trên gồm có : vnn . vn : Là tên miền đ−ợc khai báo để sử dụng nh− địa chỉ th− điện tử. Đỗ Văn Trinh - Lớp : K46DA 50 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Mail . vnn .vn : Là tên của trạm chuyển tiếp th− điện tử, nó thực tế là tên của máy tính dùng làm máy trạm chuyển tiếp th− điện tử . 10 : Là giá trị −u tiên có thể là một số nguyên bất kỳ từ 1 tới 255, nếu giá trị −u tiên này càng nhỏ thì thì trạm chuyển tiếp th− điện tử đ−ợc khai báo sau đó sẽ là trạm chuyển tiếp th− điện tử đ−ợc chuyển đến đầu tiên. Ví dụ : Nếu khai báo : Vnn . vn IN MX 10 mail . vnn. vn Vnn . vn IN MX 20 backupmail . vnn . vn Thì tất cả các th− điện tử có cấu trúc địa chỉ user@ . vnn . vn tr−ớc hết sẽ đ−ợc gửi đến trạm chuyển tiếp th− điện tử mail . vnn. vn. Chỉ trong tr−ờng hợp máy chủ mail . vnn . vn không thể nhận th− thì các th− này mới chuyển đến trạm chuyển tiếp th− điện tử backupmail . vnn . vn • Bản ghi NS ( Name Server ): Bản ghi này dùng để khai báo máy chủ tên miền cho một tên miền. Nó cho biết các thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS cho mỗi tên miền. Cú pháp của bản ghi NS : IN NS Ví dụ : Vnnic . net . vn IN NS dns1 . vnnic . net . vn Vnnic . net . vn IN NS dns2 . vnnic . net . vn Với khai báo trên, tên miền Vnnic . net . vn sẽ do máy chủ tên miền có tên dns . vnnic . net . vn quản lý. Điều này có nghĩa, các bản ghi nh− A, CNAME, MX … của tên miền cấp d−ới nó sẽ đ−ợc khai báo trên máy chủ dns1 . vnnic . net . vn và dns2 . vnnic . net . vn . • Bản ghi PTR ( Pointer ): Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địa chỉ IP mà còn thực hiện chuyển đổi địa chỉ IP sang tên miền. Bản ghi PTR cho phép thực hiện chuyển đổi địa chỉ IP sang tên miền. Cú pháp : Đỗ Văn Trinh - Lớp : K46DA 51 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 101 . 57 . 162 . 203 . in - addr . arpa IN PTR www .vnnic . net .vn 2.2.5. Định tuyến trên mạng Internet. Do cấu trúc theo cấp bậc nội hạt, liên tỉnh và quốc tế, cách đánh số phù hợp với từng cấp bậc đó nên định tuyến trong mạng viễn thông là các tổng đài căn cứ vào số bị gọi có chứa mã vùng, mă tỉnh, mã quốc gia để định h−ớng kết nối. Những thông tin về mã và các h−ớng đi của từng loại mã này đã đ−ợc định tuyến trong bảng định tuyến ( Routing Table ) của các tổng đài từng cấp. Vì vậy khi kết nối là đúng địa chỉ. Trong mạng Internet chỉ có một cấp, các địa chỉ không đ−ợc phép trùng nhau và đã có hàng triệu địa chỉ một Note Internet ( Router ) t−ơng tự nh− tổng đài không thể biết hàng trục triệu địa chỉ, nó chỉ biết những địa chỉ trong khu vực và các địa chỉ Router quanh nó, do vậy định tuyến trên mạng Internet phải qua hai b−ớc : ắ Hỏi thăm và tìm kiếm đ−ờng đi. ắ Kết nối khi đẫ biết đ−ờng đi. Định tuyến trên Internet là sự phối hợp Router và hệ thống quản lý tên miền DNS, cụ thể hơn là máy chủ quản lý tên miền DNS. DNS Router DNS Router Router Địa chỉ IPTên miền Tên miền DNS Hình 2 .8 : Định tuyến trong mạng Internet. Khi một khách hàng gọi một máy chủ nào đó ( ng−ời gọi sử dụng tên miền ). Tên miền này đ−ợc DNS dịch ra địa chỉ IP cho Router tìm đ−ờng. Nếu Router phát hiện ra địa chỉ IP này nó không nằm trong khu vực nó phụ trách nó sẽ hỏi DNS cấp cao hơn, công việc tiến hành nh− vậy tới khi có trả lời h−ớng đi của địa chỉ IP này cho nơi hỏi biết. Có tr−ờng hợp đến tận DNS của Root là cấp cao nhất rồi tiếp tục hỏi xuống d−ới nh− hình 2. 7. Đỗ Văn Trinh - Lớp : K46DA 52 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội 2.2.6. Phân loại DNS Server và đồng bộ dữ liệu giữa các DNS Server. Trong mạng máy tính hiện nay tồn tại ba loại DNS Server : Primary Server, Secondary Server, Caching – only Server . + Primary Server : Nguồn xác thực thông tin chính thức cho các Domain mà nó đ−ợc phép quản lý. Thông tin về tên miền do nó đ−ợc phân cấp quản lý thì đ−ợc l−u trữ tại đây và sau đó có thể đ−ợc chuyển sang cho các Secondary Server. Các tên miền do Primary Server quản lý thì đ−ợc tạo và sửa đổi tại Primary Server và đ−ợc cập nhật đến các Secondary Server. + Secondary Server : DNS đ−ợc khuyến nghị nên sử dụng ít nhất là hai DNS Server để l−u cho mỗi một Zone. Primary Server quản lý các Zone và Secondary Server sử dụng để l−u trữ dự phòng cho Primary Server. Secondary DNS Server đ−ợc khuyến nghị dùng nh−ng không nhất thiết phải có. Secondary đ−ợc phép quản lý Domain những dữ liệu về tên miền, nh−ng Secondary Server không tạo ra các bản ghi về tên miền mà nó lấy về từ Primary Server. Khi l−ợng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server. Hoặc khi Primary Server gặp sự cố không hoạt động đ−ợc thì Secondary Server sẽ họat động thay thế cho đến khi Primary Server hoạt động trở lại. Secondary Server th−ờng đặt ở gần với Primary Server và Client để có thể phục vụ cho việc truy vấn tên miền dễ dàng hơn. Do Primary Server th−ờng xuyên thay đổi hoặc thêm vào các Zone mới. Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và l−u trữ nó. Có hai giải pháp lấy thông tin về Zone mới là lấy toàn bộ (Full) hoặc chỉ lấy phần thay đổi (Incremental). + Caching –Only Server : Tất cả các DNS Server đếu có khả năng l−u trữ dữ liệu trên bộ nhớ Cache của máy để trả lời truy vấn một cách nhanh chóng. Nh−ng hệ thống DNS còn có một loại Caching – Only Server. Loại này chỉ sử dụng cho việc truy vấn, l−u giữ câu trả lời dựa trên thông tin có trên Cache của máy và cho kết quả truy vấn. Chúng không quản lý một Domain nào và thông tin mà nó chỉ giới hạn những gì đ−ợc l−u trên Cache của Server. Đỗ Văn Trinh - Lớp : K46DA 53 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Lúc ban đầu khi Server bắt đầu chạy thì nó không l−u thông tin nào trong Cache. Thông tin sẽ đ−ợc cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Cache – Only DNS Server là một giải pháp hữu hiệu cho phép giảm l−u l−ợng thông tin truy vấn trên đ−ờng truyền. Caching – Only có khả năng trả lời các câu truy vấn đến Client. Nh−ng không chứa Zone nào và cũng không có thẩm quyền quản lý bất kỳ Domain nào. Nó sử dụng bộ Cache của mình để l−u các truy vấn của DNS của Client. Thông tin sẽ đ−ợc l−u trong trong Cache để trả lời các truy vấn đến Client. Đồng bộ dữ liệu giữa các DNS Server (Zone transfer): Các ph−ơng pháp đồng bộ dữ liệu giữa các DNS Server. Để chánh rủi ro khi DNS Server không hoạt động hoặc kết nối bị đứt nên trong mạng th−ờng dùng hơn một DNS Server để quản lý một Zone nhằm tránh trục trặc đ−ờng truyền. Do vậy ta cần phải có một cơ chế chuyển dữ liệu các Zone và đồng bộ giữa các DNS Server khác. ở đây có hai cách để đồng bộ dữ liệu giữa các DNS Server là Primary Server và Secondary Server nh− : + Truyền toàn bộ Zone (All Zone transfer) : Khi một DNS Server mới đ−ợc thêm vào mạng thì nó đ−ợc cấu hình nh− một Secondary Server mới cho một Zone đã tồn tại. Nó thực hiện nhân toàn bộ dữ liệu từ Primary Server. + Truyền phần thay đổi (Incremental Zone) : Theo giải pháp này là chỉ truyền những dữ liệu thay đổi của Zone. Nó cung cấp giải pháp hiệu quả cho việc đồng bộ những thay đổi, thêm, bớt của Zone a) Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS Server. Với trao đổi IXFR Zone thì sự khác nhau giữa số Serial của nguồn dữ liệu và bản sao của nó. Nếu cả hai có cùng số Serial thì việc truyền dữ liệu của Zone sẽ không thực hiện. Nếu số Serial cho dữ liệu nguồn lớn hơn số Serial của Secondery Server thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn (Resourse record - RR) của Zone ở Primary Server . Để truy vấn IXFR thực hiện thành công và các thay đổi đ−ợc đ−ợc gửi thì tại DNS Server nguồn của Zone phải đ−ợc l−u giữ các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn IXFR. Incremental sẽ cho phép l−u l−ợng truyền dữ liệu ít và thực hiện nhanh hơn. Zone transfer sẽ xảy ra khi có những hành động sau xảy ra : - Khi quá trình làm mới của Zone đã kết thúc ( Refresh exprire ). Đỗ Văn Trinh - Lớp : K46DA 54 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội - Khi Secondary Server đ−ợc thông báo Zone đã thay đổi tại nguồn quản lý Zone. - Khi thêm mới Secondary Server. - Tại Secodary Server yêu cầu chuyển Zone. Vậy từ đó các b−ớc yêu cầu chuyển dữ liệu từ Secondary Server đến DNS Server chứa Zone để yêu cầu lấy dữ liệu về Zone mà nó quản lý : + Khi cấu hình DNS Server mới, thì nó sẽ truy vấn yêu cầu gửi toàn bộ Zone ( All Zone transfer request (AXFR) ) đến DNS Server chính quản lý dữ liệu của Zone. + DNS Server chính quản lý dữ liệu của Zone trả lời và chuyển toàn bộ dữ liệu về Zone cho Secondary Server mới cấu hình. Để xác định có chuyển dữ liệu hay không thì nó dựa vào số Searial đ−ợc khai báo bằng bản ghi SOA. + Khi thời gian làm mới của Zone đã hết, thì DNS Server nhận dữ liệu sẽ truy vấn yêu cầu làm mới Zone tới DNS Server chính chứa dữ liệu Zone. + DNS Server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu. + DNS Server nhận dữ liệu về Zone và kiểm tra số Serial trong trả lời và quyết định xem có cần truyền dữ liệu không. - Nếu giá trị của số Serial của Primary Server bằng với số Serial l−u tại nó thì sẽ kết thúc luôn. Và nó sẽ thiết lập lại với các thông số cũ l−u trong máy. - Nếu giá trị của số Serial tại Primary Server lớn hơn giá trị Serial hiện tại DNS nhận dữ liệu. Thì nó kết luận Zone cần đ−ợc cập nhật và cần đồng bộ dữ liệu giữa hai DNS Server. + Nếu DNS Server nhận kết luận rằng Zone cần phải lấy dữ liệu thì nó sẽ gửi yêu cầu IXFR tới DNS Server chính để yêu cầu truyền dữ liệu của Zone . + DNS Server chính sẽ trả lời với việc gửi những thay đổi của Zone hặc toàn bộ Zone. - Nếu DNS Server chính có hỗ trợ việc gửi những thay đổi của Zone thì nó sẽ gửi những phần thay đổi của nó ( Incremental zone transfer of the zone ). - Nếu DNS Server chính không hỗ trợ thì nó sẽ gửi toàn bộ Zone ( Full AXFR transfer of the Zone ). Đỗ Văn Trinh - Lớp : K46DA 55 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Hiện nay, địa chỉ IP của các tổ chức tham gia hoạt động Internet Việt Nam sử dụng đ−ợc cấp từ tổ chức quản lý tài nguyên Internet cấp quốc gia tại Việt Nam là trung tâm Interner Việt Nam (VNNIC) hoặc từ các nhà cung cấp dịch vụ (ISP, IXP). Tuy cùng sử dụng để duy trì hoạt động mạng, địa chỉ IP đ−ợc cấp từ tổ chức quản lý tài nguyên mạng – VNNIC và địa chỉ IP cấp bởi các nhà cung cấp dịch vụ ISP, IXP có bản chất khác nhau. Hai dạng địa chỉ này hoàn toàn khác nhau trong phạm vi sử dụng trên mạng. Đó là quy định của các tổ chức quốc tế có trách nhiệm nhằm đạt đ−ợc những mục đích trong quản lý nguồn tài nguyên cộng đồng này nh− : Sử dụng nguồn tài nguyên, giảm tối thiểu việc ra tăng kích th−ớc bảng thông tin định tuyến toàn cầu…. Để đăng ký tài nguyên địa chỉ địa chỉ Internet tổ chức có thể có các lựa chọn sau : • Xin cấp địa chỉ IP độc lập ( Portable Address ) tại trung tâm Việt Nam ( VNNIC). • Xin cấp địa chỉ IP phụ thuộc ( Un- Portable Address ) tại các ISP, IXP mà mình kết nối đến. Khi một tổ chức nhận một địa chỉ từ nhà cung cấp dịch vụ ( ISP/ IXP ), tổ chức đ−ợc cấp một khối địa chỉ thuộc vùng địa chỉ độc lập của nhà cung cấp dịch vụ này để kết nối tới họ nh− là một nhà cung cấp dịch vụ cấp trên ( Upstream Provider ) của mình. Khi không muốn kết nối tới ISP/IXP này nữa, chuyển sang kết nối với các đối tác khác, tổ chức cần phải đánh số lại mạng, trả lại vùng địa chỉ đó. Vùng địa chỉ này cũng không sử dụng trong kết nối Multihome tới đồng thời nhiều đối tác. Đỗ Văn Trinh - Lớp : K46DA 56 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội Ch−ơng 3 : Khảo sát mô hình mạng - Thiết lập cấu hình dns trên hệ đIều hành Window 2000 server 3.1. Khảo sát mô hình mạng 3.1.1 Mạng Đại học Quốc gia Hình 3.1 Sơ đồ logic mạng máy tính ĐHQG Hà Nội Hiện Đại học quốc gia có 3 khu vực chính + Khu vực Th−ợng Đình với 2 tr−ờng : Đại Học Khoa Học Tự Nhiên và Đại Học Khoa Học Xã Hội và Nhân Văn với số l−ợng khoảng 700 máy. Kết nối từ Cầu Giấy đến Th−ợng Đình dùng VIBA với tốc độ truyền dẫn 2 Mb/s ( l−u l−ợng mạng phụ thuộc vào nhiều yếu tố khác nhau ) Đỗ Văn Trinh - Lớp : K46DA 57 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội + Khu vực Lê Thánh Tông với Nhà công cộng và Khoa Hóa ĐHKHTN với số l−ợng khoảng 100 máy . Kết nối từ Cầu Giấy tới Hàng Chuối và Lê Thánh Tông sử dụng đ−ờng điện thoại do l−u l−ợng trên tuyến này thấp + Khu vực Cầu Giấy : Trụ Sở ĐHQGHN , Khoa Luật-Khoa Kinh Tế, Tr−ờng Quản trị Kinh Doanh, Trung Tâm Thông Tin Th− Viện, Trung tâm phát triển hệ thống, Viện Đào Tạo CNTT và Khoa Công Nghệ là trung tâm có khoảng 400 máy. Toàn bộ mạng của khu Cầu Giấy ĐHQG đ−ợc kết nối với nhau trên đ−ờng trục có tốc độ truyền dẫn 100 Mb/s và đ−ợc phân nhánh các mạng con có tốc độ 100/10 Mb/s. Từ dây mạng ĐHQH có 1 cổng nối ra internet thông qua nhà cung cấp dịch vụ ISP và cũng là nhà cung cấp cổng internet VDC Hà nôị bằng đ−ờng truyền dẫn số thuê riêng ( leaseline ) 256Kbps. Công nghệ mạng của ĐHQG Hà nội có sự kết hợp của nhiều công nghệ khác nhau : Trong mạng ĐHQG Hà nội lấy văn phòng ĐHQG làm trung tâm, kết nối hai khu vực Th−ợng Định và Lê thánh Tông hiện đang đ−ợc nâng cấp và thay đổi cấu hình Xuất phát từ sự đa dạng về loại hình thiết bị (Máy tính, các thiết bị truyền dẫn số liệu .. ) cũng nh− thông l−ợng đ−ờng truyền dẫn trên mạng rất cao nhằm phục vụ đào tạo, nghiên cứu của cán bộ, nghiên cứu sinh và sinh viên trong khuôn khổ ĐHQG mà việc giám sát mạng của ĐHQG với các thông số cần thiết nh− : Số packets truyền tải, giao thức trên đ−ờng truyền, đánh giá l−u l−ợng đ−ờng kết nối Internet, quản trị Đỗ Văn Trinh - Lớp : K46DA 58 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội thiết bị nhằm xác định vị trí trạm trong mạng qua tên miền … đ−ợc đặt ra hết sức cấp thiết. DNS Server đ−ợc đặt tại nút Cầu Giấy, phòng mạng nhằm chuyển đổi tên miền, trợ giúp các thông tin định tuyến Internet . 3.1.2 Mạng tại phòng thí nghiệm Viễn thông Mô hình mạng viễn thông Mô hình hoá mạng máy tính tại phòng thí nghiệm miêu tả nh− sau : Đỗ Văn Trinh - Lớp : K46DA 59 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội DNS Server đ−ợc xây dựng để quản trị thiết bị trong phòng thí nghiệm và là một phần trong chức năng quản trị mạng. Trong phòng thí nghiệm Viễn thông máy IBM Server đ−ợc kết nối Hub 24/Switch trên cổng 4X và đ−ợc định địa chỉ IP cố định là :10.10.1.204 t−ơng ứng với địa chỉ tên miền : Syslabcomunication.com, tất cả các Client trong phòng cũng đ−ợc kết nối trên Hub 24 cổng. Và Hub 24 cũng dùng để kết nối mạng trong phòng ra mạng Internet thông qua bộ định tuyến (Router và bộ chuyển đổi Modem). Và còn một số cổng của Hub đ−ợc kết nối tới các mạng LAN khác trong phòng thông qua bộ chuyển mạch Switch. Tuy nhiên trong phòng viễn thông hiện tại ch−a thực hiện chức năng kết nối ra mạng Internet Về nguyên lý hoạt động của IBM Server đ−ợc miêu tả nh− sau: + Có hai cách truy cập là khi một máy khách (Client) muốn truy cập vào máy IBM Server. : Gõ địa chỉ IP, hoặc dùng địa chỉ tên miền để truy cập. khi đó Router tự động quay số để kết nối truy cập vào IBM Server. + IBM Server cò có khả năng cấp phát địa chỉ IP động và địa chỉ IP tĩnh: - Cấp phát địa chỉ IP động : Trong máy chủ IBM Server đ−ợc cung cấp một khoảng địa chỉ cố định. Do vậy khi có một máy trong mạng khởi động thì IBM Server Đỗ Văn Trinh - Lớp : K46DA 60 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội sẽ cung cấp cho nó một địa chỉ IP (T−ơng ứng với một địa chỉ tên miền) nằm trong khoảng địa chỉ mà IBM Server có để truy cập vào mạng. Và mỗi lần truy cập tiếp theo của máy đó lại đ−ợc cung cấp một địa chỉ IP và địa chỉ đó có thể khác địa chỉ trong những lần truy cập tr−ớc. - Cấp phát địa chỉ IP tĩnh : Trong tr−ờng hợp này thì IBM Server quản lý tất cả các máy trong mạng của phòng bằng việc cấp phát cho mỗi máy một địa chỉ IP cố định (T−ơng ứng địa chỉ tên miền) để truy cập vào mạng, và địa chỉ này không thay đổi trong tất cả các lần truy cập của các máy đến IBM Server. Tóm lại: Qua quá trình khảo sát mạng của phòng thí nghiệm Viễn thông đặc biệt là khảo sát các dịch vụ trên IBM Server ta nhận thấy : Máy chủ IBM Server ngoài tính năng quản trị thiết bị trong phòng thí nghiệm và l−u trữ dữ liệu, khả năng cáp phát địa chỉ IP cho các máy trong mạng cũng nh− dịch vụ tên miền (DNS) thì nó vẫn ch−a khai thác các chức năng chính trong quản trị mạng…. 3.2. Thiết lập cấu hình cho dns trên hệ đIều hành window 2000 server. 3.2.1. Cách cài đặt DNS trên hệ điều hành Window 2000 Server. DNS là một dịch vụ sử dụng trên nhiều loại hệ điều hành: Window NT, Window 2000 Server, UNIX…. Trong phần này sẽ giới thiệu các b−ớc cài đặt dịch vụ DNS trên hệ điều hành Window 2000 Server. Tr−ớc khi cài đặt dịch vụ DNS cần kiểm tra chắc chắn rằng máy chủ đã cài đặt địa chỉ IP cố định đã đ−ợc phân bổ. ắ Khởi động máy ( Logon vào máy với Account Administrator ). ắ Từ màn hình desktop chọn Start \ Settings \ Control Panel. ắ Tiếp đó chọn Add or Remove Programe \ Add or Remove Windows Components. Đỗ Văn Trinh - Lớp : K46DA 61 Khoá luận tốt nghiệp Đại Học Công Nghệ - Hà Nội ắ Chọn Networking Services, tiếp theo chọn Domain Name System ( DNS ) và nhấn OK. ắ Máy tính đòi cài đặt đĩa Window 2000 Server, ta cho đĩa vào và chọn đ−ờng dẫn đến ổ CD. Cuối cùng nhờ hệ thống cài đặt xong và nhấ