Thiết kế hệ thống hmiscada với tia portal phần 2 trần văn hiếu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (45.6 MB, 144 trang )
Phan II
THIET KE HE THONG SCADA
VỚI MẠNG
MÁY TÍNH
Phần 2 - Thiết kế hệ thống Scada uới mạng máy tính giúp bạn đọc
hồn
thiện
được
việc
sử
dụng
hệ
thống
mạng
máy
tính
với
hệ
thống SCADA cơng nghiệp.
Phần này cung cấp những kiến thức cần và đủ để bạn đọc nắm
được cấu hình cho hệ thống mạng máy tính, cách thức bảo mật và
chống việc truy cập bất hợp pháp vào hệ thống mạng, các chuẩn
giao thức
giữa hệ
thống
mạng
máy
tính
cho tới việc xây
dựng
hệ
thống mạng máy tính Client/Server, cũng như những kiến thức về
hệ thống dự phịng PLC, I/O, Scada...
Ngồi ra, để đáp ứng và phục vụ cho việc truy xuất hệ thống giám
sát và điều khiển từ xa thông qua mạng internet, web HTML, các
thiết bị Smartphone thì bạn đọc có thể thực hiện những yêu cầu
trên với các chức năng WebNavigator,
251
Chương 10
HỆ THỐNG MẠNG MÁY TÍNH
Kiến thức về mạng máy tính là phần cịn thiếu sót khá nhiều đối
với nhiều người thuần tuý làm về tự động hoá dựa trên nền tảng
PLC và hệ thống Scada ở mức máy trạm, máy đơn (Stand-alone).
Do
đó, trong chương này tác giả sẽ cố gắng trình bày một
cách
ngắn gọn nhất nhưng vẫn giữ được các ý chính, vấn đề cốt lõi của
hệ thống mạng máy tính để từ đó bạn đọc có thể hiểu rõ hơn các
chương tiếp theo về việc thiết kế hệ thống Scada với Server-Client,
máy tính Scada dự phịng với redundancy...
Những
kiến
thức
nền
tảng
của
mạng
máy
tính
trong
cơng
nghệ
thơng tin hay mạng máy tính cơng nghiệp đều giống nhau, do đó
người thiết kế hệ thống mạng máy tính cơng nghiệp và kiến thức
về cấu trúc mạng máy tính Topology, cách kết nối, đường truyền,
các tiêu chuẩn thiết kế hệ thống với OSI, TCP, cách thức bảo mật
mạng và chống hacker, hệ thống mạng riêng ảo VNP...
Đồng thời chương này giới thiệu tổng quát về các thức cấu hình
mạng máy tính để đảm bảo cho việc có thể chạy hệ thống mạng
Scada v6i WinCC
252
Professional cua TIA Portal.
10.1. KHÁI NIỆM VỀ MẠNG MÁY TÍNH
10.1.1. Định nghĩa mạng máy tính
Mang
may
tinh
hay
hé
théng
mang
network system) la su két hop các máy
(computer
network
hay
tính lại với nhau thông qua
các thiết bị nối kết mạng và phương tiện truyền thông (giao thức
mạng, môi trường truyền dẫn) theo một cấu trúc nào đó và các
máy tính này trao đổi thơng tin qua lại với nhau.
Printer
Switch
Hình 10.1. Minh hoạ về sơ đồ của một hệ thống mạng máy tính
10.1.2. Lợi ích của mạng máy tính
“
Nhiễu người có thể dùng chung một phần mềm tiện ích.
“Một
họ
nhóm người cùng thực hiện một đề án, nếu nối mạng
sẽ
dùng
chung
dữ
liệu
của
để
án,
dùng
chung
tập
tin
chính (master file) của để án giúp việc trao đổi thông tin với
nhau dễ dàng.
"Dữ
đổi
liệu được
giữa
quản
những
lý tập
người
trung
sử dụng
nên
bảo
thuận
mật
an tồn,
lợi, nhanh
trao
chóng,
backup đữ liệu tốt hơn.
253
đĩa cứng
Sử dụng chung các thiết bị máy in, máy scanner,
và các thiết bị khác.
Người sử dụng trao đổi thông tin với nhau dễ dàng thông
qua
vụ
dịch
dịch
Chat,
vụ
dịch
(Email),
tử
điện
thư
vụ
truyén file (FTP), dich vu Web...
Xóa
trong
rào
bổ
hệ
cản
thống
về
cách
khoảng
mạng
chia sẻ và trao
muốn
máy
các
địa lý giữa
tính
đổi dữ liệu với
nhau.
Một số người sử dụng khơng cân phải trang bị máy tính đắt
tiền (chi phí thấp mà tính năng lại mạnh).
Cho phép
thể
người lập trình ở một trung tâm máy
sử dụng
các
chương
trình
tiện
ích,
vùng
tính này có
nhớ
của một
trung tâm máy tính khác đang nhàn rỗi để làm tăng hiệu
quả kinh tế của hệ thống.
An toàn cho đữ liệu và phần mềm vì nó quản lý quyển truy
cập của các tài khoản người dùng (phụ thuộc vào các chuyên
gia quản trị mạng).
10.1.3. Cấu trúc mạng máy tính - Topology
Cấu trúc của mạng hay topology của mạng qua đó thể hiện
cách nối các mạng máy tính với nhau ra sao.
Các
phương
thức
truyền
dữ
liệu trên
mạng
(các
thủ
tục
hướng dẫn trạm làm việc làm thế nào và lúc nào có thể truy
cập để gửi các gói thơng tin ).
Các loại đường truyền và các chuẩn của chúng .
Các phương thức tín hiệu.
254
Hay nói đơn giản hơn thì Topology là cấu trúc hình học khơng gian
của hệ thống mạng trong thực tế với cách bố trí vị trí các điểm
mạng
(node) và cách thức chúng kết nối với nhau.
Có hai phương
thức kết nối mạng được sử dụng nhiều trong thực tế:
Point to poïnt - giao thức kết nối điểm với điểm: Các đường
truyền riêng biệt được thiết lập để nối các cặp máy tính lại với
nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu hoặc
có thể làm trung gian như lưu trữ những
dữ liệu mà
nó nhận
được,
rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó
đạt tới đích.
go
—
Workstation
Workstation
Mainframe
ee |
Workstation
Workstation
Workstation
Hình 10.2. Minh hoa về kết nối điểm với điểm
Point
to multi
point - giao
thức
kết
nối
đa điểm:
Tất cả các
trạm phân chia chung một đường truyền vật lý. Dữ liệu được gửi đi
từ một máy tính sẽ có thể được tiếp nhận bởi tất cả các máy tính
cịn lại, bởi vậy cần chỉ ra điạ chỉ đích của đữ liệu để mỗi máy tính
căn cứ vào đó kiểm tra xem
dữ liệu có phải dành cho mình
khơng,
nếu đúng thì nhận cịn nếu khơng thì bỏ qua.
255
Workstation
WE Ul
| Link
Workstation
|
Mainframe
Workstation
Hinh 10.3. Minh hoa vé két néi da diém
10.1.3.1. M6
Có
hinh mang
tất cả các trạm
hinh sao (Star Network)
được
kết nối với một
thiết bị trung
nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm
tâm
có
đích. Tùy
theo u cầu truyền thơng trên mạng mà thiết bị trung tâm có thể
là hub, switch, router hay máy
chủ trung tâm. Vai trò của thiết bị
trung tâm là thiết lập các liên kết Point — to — Point.
Có nhiều cổng ra và mỗi cổng nối với một máy. Theo chuẩn IEEE
802.3 mơ hình dạng Star thường dùng:
10BASE-T: Dùng cáp UTP, tốc độ 10 Mb/s, khoảng cách từ thiết bị
trung tâm tới trạm tối đa là 100m.
100BASE-T: Tương tự 10BASE-T nhưng tốc độ lên tới 100 Mb⁄s.
Hiện
nay
các
mạng
sử
dụng
hình
sao
là
mạng
STARLAN
của
AT&T và S-NET của Novell.
Ưu
điểm:
Thiết lập mạng
đơn giản, dễ dàng cấu hình lại mạng
(thêm, bớt các trạm), dễ dàng kiểm soát và khắc phục sự cố, tận
dụng được tối đa tốc độ truyền của đường truyền vật lý.
Khuyết
trung
tâm
hiện nay).
256
điểm:
Độ
bị hạn
dài đường
chế (bán
truyền nối một trạm với thiết bị
kính
chỉ khoảng
100m
với cơng
nghệ
Hình 10.4. Minh hoạ về mơ hình mạng sao
10.1.3.2. Mơ
hình mạng
Bus (Bus Network)
Có tất cả các trạm phân chia trên một đường truyền chung (bus).
Đường truyền chính được giới hạn hai đầu bằng hai đâu nối đặc
biệt gọi là terminator. Mỗi trạm được nối với trục chính qua một
đầu nối chữ T (T-connector) hoặc thiết bị thu phát (transceiver).
Mơ
hình
mạng
Bus
hoạt
động
theo
liên
kết
Point-to-Multipoint
hay Broadcast.
Một
vài
TEEE
thơng
số kỹ
802.3 (cho mạng
số: tốc độ truyền
kháng
Dùng
50 Ohm,
của
mơ
hình
cáp
mạng
bus.
Theo
chuẩn
cục bộ) với cách đặt tên quy ước theo thơng
tính hiệu (1,10 hoặc
Baseband) hoặc BROAD
10BASEð:
thuật
100 Mb⁄s); BASE
(nếu là
(nếu là Broadband).
đồng
trục
đường
tốc độ 10 Mb/s, phạm
kính
lớn
(10mm)
với
vi tín hiệu 500m/segment,
trở
có
tối đa 100 trạm, khoảng cách giữa hai tranceiver tối thiểu 2,5m
(phương án này còn gọi là Thick Ethernet hay Thieknet)
257
10BASE2:
Tương
tự như Thicknet
nhưng
dùng
cáp
đồng
trục nhỏ
(RG 58A), có thể chạy với khoảng cách 185m, số trạm tối đa trong
1 segment là 30, khoảng cách giữa hai máy tối thiểu là 0,õm.
Hiện
nay
các
mạng
sử
dụng
hình
dạng
đường
thẳng
là
mạng
Ethernet va G-net.
Uu diém: Dé thiét ké va chi phi thap.
Khuyết điểm: Tính ổn định kém, chỉ một nút mạng hồng là tồn
bộ mạng bị ngừng hoạt động.
ey
Coble
Terminator
—
j-_-—
185 meters
(moximum) ——————
Hình 10.5. Minh hoạ về mơ hình mạng Bus
10.1.3.3. M6
hinh mang
vong
(Ring Network)
Tín hiệu được truyền đi trên vòng theo một chiều duy nhất. Mỗi
trạm của mạng được nối với nhau qua một bộ chuyển tiếp
(repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế
tiếp trên vịng.
Như
vậy tín hiệu
được
lưu chuyển
trên vịng
theo
một chuỗi liên tiếp các liên kết Point-to-Point giữa các repeater.
Hiện
nay
các mạng
sử dụng
mạng
vịng
là mạng
Token
ring
của
IBM.
Ưu điểm: Mạng hình vịng có ưu điểm tương tự như mạng hình
sao.
Nhược
điểm:
Một trạm
hoạt động, thêm
mạng phức tạp.
258
hoặc cáp hỏng là tồn bộ mạng
hoặc bớt một trạm khó
bị ngừng
hơn, giao thức truy nhập
Hình 10.6. Minh hoạ về mơ hình mạng vịng
10.1.3.4. Mơ hình mạng kết hợp
Kết
hợp
hình
sao và tuyến
tính
(Star
Bus
Network):
Cấu
hình
mạng
dạng này có bộ phận tách tín hiệu (splitter) giữ vai trị thiết
bị trung tâm, hệ thống dây cáp mạng cấu hình là Star Topology và
Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể
gồm nhiều nhóm
kết hợp
làm việc ở cách xa nhau, ARCNET
Star Bus
Network.
Cấu
hình
dạng
này
là mạng
dạng
đưa lại sự uyển
chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất
cứ cấu trúc hệ thống nào.
Kết hợp hình sao và vịng (Star Ring Network): Cấu hình dạng kết
hợp
Star
chuyển
Ring
vịng
Netbwork,
quanh
được nối với HUB
một
có
một
cái HUB
"thé
bai"
trung
lién
tâm.
lac
Mỗi
(Token)
trạm
làm
được
việc
- là cầu nối giữa các trạm làm việc và để tăng
khoảng cách cần thiết.
259
Data
OSI Model
Layer
Application
Data
H
`
5
Br:
a
3
I
ope Process to
Application
Data
Presentation
Data Representation
Data
Interhost Communication
and
Session
Segments
a {| Packets
5
`
5
Encryption
eens
Hưng
and Reliability
pal
OTK,
and IP {Logical Addressing}
Data Link
3 | Frames
MAG and LLC
_
(Physical addressing)
@
=
Hinh 10.8. Minh hoa vé mé hinh OSI
10.2.2. Mục đích việc sử dụng mơ hình OSI
Mơ
hình OSI phân chia chức năng của một giao thức ra thành một
chuỗi các tầng cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử
dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng
trên
sử dụng
các
chức
năng
của
mình.
Một
hệ
thống
cài đặt các
giao thức bao gồm một chuỗi các tầng nói trên được gọi là "chồng
giao thức” (profocol siack). Chồng giao thức có thể được cài đặt trên
phân
cứng, hoặc phần
mềm, hoặc là tổ hợp của cả hai. Thông
thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần
cứng, còn những tầng khác được cài đặt trong phần mềm.
Mơ
hình OSI này chỉ được ngành
cơng nghiệp
mạng
và cơng nghệ
thơng tin tơn trọng một cách tương đối. Tính năng chính của nó là
quy định về giao diện giữa các tầng cấp, tức quy định đặc tả về
phương pháp các tầng liên lạc với nhau. Điều này có nghĩa là cho
dù các tâng cấp được soạn thảo và thiết kế bởi các nhà sản xuất,
hoặc
các công ty khác
nhau
nhưng
khi được lắp ráp lại, chúng
sẽ
làm việc một cách dung hòa (với giả thiết là các đặc tả kỹ thuật
262
được
đáp
đặc
tả
ứng
này
một
cách
thường
Comments,
tam
được
dich:
đúng
đắn).
biết
đến
Đề
nghị
Trong
véi
duyệt
cdi
cộng
tan
thảo
va
đồng
TCP/IP,
các
RFC
(Requests
for
bình
luận).
cộng déng OSI, ching 1a cdc tiéu chudn ISO (ISO standards).
Trong
Thường thì những phần thực thi của giao thức sẽ được sắp xếp theo
tầng cấp, tương tự như đặc tả của giao thức để ra, song bên cạnh
đó, có những trường hợp ngoại lệ, còn được gọi là "đường cắt ngắn"
Ứas¿ pa¿h). Trong kiến tạo "đường cắt ngắn", các giao dịch thông
dụng nhất, mà hệ thống cho phép, được cài đặt như một thành
phần đơn, trong đó tính năng của nhiều tầng được gộp lại làm một.
Việc
phân
chia hợp
lí các chức năng
của giao thức khiến
việc suy
xót về chức năng và hoạt động của các chồng giao thức dễ dàng
hơn, từ đó tạo điều kiện cho việc thiết kế các chồng giao thức tỉ
mi, chi tiết, song có độ tin cậy cao. Mỗi tầng cấp thi hành và cung
cấp các dịch vụ cho tầng ngay trên nó, đơng thời địi hỏi dịch vụ
của tâng ngay dưới nó. Như đã nói ở trên, một thực thi bao gồm
nhiều tầng cấp trong mơ hình OSI, thường được gọi là một "chồng
giao thức" (ví dụ như chồng giao thức TCP/IP).
Mơ hình tham chiếu OSI là một cấu trúc phả hệ có bẩy tâng, nó
xác
định
các yêu
thiết bị mạng.
cầu cho
Mơ
sự giao
tiếp
giữa
hai máy
tính
hay
hai
hình này đã được định nghĩa bởi Tổ chức tiêu
chuẩn hoa quéc té (International Organization for Standardization)
trong tiêu chuẩn
mơ
hình
là cho
số 7498-1
phép
(ISO standard
sự tương
giao
7498-1).
Mục
(interoperability)
đích của
gitta cdc hệ
may (platform) da dang dugc cung cAp bởi các nhà sản xuất khác
nhau.
Mơ
hình
cho phép
tất cả các thành
phần
của mạng
hoạt
1980, ISO đã tiến cử việc thực thi mơ
hình
động hịa đồng, bất kể thành phần ấy do ai tạo dựng. Vào những
năm
cuối thập niên
OSI như một tiêu chuẩn mạng.
Tại thời điểm đó, TCP/IP đã được sử dụng phổ biến trong nhiều
năm.
TCP/IP
là nền tảng của ARPANET
và các mạng
khác
- là
263
những cái được cải tiến và trở thành Internet. (xem thêm REC
871
để biết được sự khác biệt chủ yếu giữa TCP/TP và ARPANET).
Hiện nay chỉ có một phân của mơ hình OSI được sử dụng. Nhiều
tin rằng
người
đại
bộ
phận
các
đặc tả của OSI
quá
phức
tạp
và
việc cài đặt đầy đủ các chức năng của nó sẽ địi hỏi một lượng thời
gian q dài, cho dù có nhiều người nhiệt tình ủng hộ mơ hình OSI
đi chăng nữa.
10.2.3. Truyền dữ liệu trong mơ hình OSI
Trong mơ
hình
OSI có hai loại giao thức chính được
thức có liên kết định hướng
(connection
áp dụng:
giao
- oriented) và giao thức
không liên kết (connectionless).
Giao thức có liên bết định hướng: Trước khi truyền dữ liệu hai
tâng đồng mức cần thiết lập một liên kết logic và các gói tin được
trao đổi thơng qua liên kết này, việc có liên kết logic sẽ nâng cao
độ an tồn trong truyền dữ liệu.
Giao thức khơng liên kết: Trước khi truyền dữ liệu không thiết
lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin
trước hoặc sau nó.
Như vậy với giao thức có liên kết, q trình truyền thơng phải gồm
ba giai đoạn phân biệt:
Thiết lập bết nối (logie) — Truyền dữ liệu — Huỷ kết nối (logic).
Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn
truyền dữ liệu mà thơi.
Gói tin của giao thiic: Goi tin (Packet) được hiểu như là một đơn
vị thơng
mạng
tính
dùng
trong
việc
liên
lạc,
chuyển
giao
dữ
liệu trong
máy tính. Những thơng điệp (message) trao đổi giữa các máy
trong
Những
264
tin
mạng,
được
gói tin này khi
tạo
đến
dạng
máy
thành
tính
các gói tin
đích
sẽ
được
ở máy
kết
nguồn.
hợp
lại
thành
thơng
điệp
ban
đầu.
Một
gói tin có thể
chứa
đựng
các u
cầu phục vụ, các thơng tin điều khiển và dữ liệu.
"Transmitting
_ deice-
Application
Presentation
Session
Transport
Network
Data link
Physical
Physical link
Hình 10.9. Truyền dữ liệu trong mơ hình OSI
10.2.4. Vai trị và chức năng của các tầng
10.2.4.1. Tầng vật lý (Physical)
Tang
NĐó mơ
vat ly (Physical
layer)
lA tang
dưới
tả các đặc trưng vật lý của mạng:
cùng
của mơ
hình
OSI.
các loại cáp được dùng dé
nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài
bao nhiêu...
Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đơi 10 baseT' định rõ các
đặc trưng điện của cáp xoắn đôi, kích thước và dạng của các đầu
nối, độ dài tối đa của cáp.
Khác với các tầng khác, tầng vật lý khơng có gói tin riêng và do
vậy khơng có phần đầu (header) chứa thông tin điều khiển, dữ liệu
được truyền đi theo dòng bit. Một giao thức tầng vật lý tôn tại giữa
các tầng vật lý để quy định về phương thức truyền (đồng bộ, bất
đông bộ), tốc độ truyền...
265
Các giao thức được xây dựng cho tang vật lý phân chia thành hai
loại
giao
thức
sử
dụng
phương
thức
truyền
bất
đồng
bộ
(asynchronous) và đông bộ (synchronous).
Phương thức truyền bất đồng bộ: Khơng có một tín hiệu quy
định
cho
đồng
bộ
giữa
các bit giữa
q trình gửi tín hiệu máy
máy
gửi và
máy
nhận,
trong
gửi sử dụng các bit đặc biệt START
và
STOP được dùng để tách các chuỗi bit biểu diễn các ký tự trong
dòng đữ liệu cần truyền đi. Đó cho phép một ký tự được truyền di
bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu đồng bộ
trước
đó.
Phương thức truyền đồng bộ: Sử dụng phương thức truyền cần
có đồng bộ giữa máy
như
SYN
gửi và máy
(Synchronization),
EOT
nhận,
nó chèn các ký tự đặc biệt
(End
Of Transmission)
hay
đơn
giản hơn, một "cờ" (flag) giữa các dữ liệu của máy gửi để báo hiệu
cho máy nhận biết được dữ liệu đang đến hoặc đã đến.
10.2.4.2. Tang liên kết dữ liệu (Data link)
Tang liên kết di liệu (data link layer) là tầng mà ở đó ý nghĩa
được gán cho các bít được truyền trên mạng.
phải
quy định
được
các dạng
Tầng liên kết dữ liệu
thức, kích thước,
nhận
của mỗi gói tin được gửi đi. Nó
nhập
thơng tin trên mạng
và phương
địa chỉ máy
gửi và
phải xác định cơ chế truy
tiện gửi mỗi
gói tin sao cho
nó được đưa đến cho người nhận đã định.
Tầng liên kết đữ liệu có hai phương thức liên kết dựa trên cách kết
nối các máy tính, đó là phương thức “một điểm — một điểm” và
phương thức “một điểm — nhiều điểm”.
“_
Phương thức “một điểm - một điểm” các đường truyền riêng
biệt được thiết lập để nối các cặp máy tính lại với nhau.
=
Phuong thtic “mot điểm — nhiều điểm” tất cả các máy phân
chia chung một đường truyền vật lý.
266
Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản
để đảm bảo cho đữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi.
Nếu một gói tin có lỗi khơng sửa được, tầng liên kết đữ liệu phải chỉ
ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.
Các
giao thức tầng liên kết dữ liệu chia làm
giao
thức
hướng
hướng
ký
tự và
các giao
hướng
bit.
Các
là các
giao
thức
ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ
mã chuẩn nào đó (như ASCH
thức
thức
hai loại chính
hướng
bit lại dùng
hay EBCDIC),
các cấu trúc
nhị
trong khi đó các giao
phân
(chuỗi
bit) để xây
dựng các phần tử của giao thức (đơn vị dữ liệu, các thủ tục..) và khi
nhận dữ liệu sẽ được tiếp nhận lần lượt từng bit một.
10.2.4.3. Tang mang (Network)
Tang mang
nhau
bằng
(network layer) nhắm
cách
tìm
đường
này đến một mạng
đến việc kết nối các mạng
(routing)
cho
các gói tin từ một
với
mạng
khác. Nó xác định việc chuyển hướng, vạch
đường các gói tin trong mạng,
các gói này có thể phải đi qua nhiều
chặng trước khi đến được đích cuối cùng. Nó ln tìm các tuyến
truyền thơng khơng tắc nghẽn để đưa các gói tin đến đích.
Tầng mạng cung các phương tiện để truyền các gói tin qua mạng,
thâm
chí qua một mạng
của mạng
(network of network).
Bởi vậy
nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu địch vụ
cung cấp bởi các mạng khác nhau. Hai chức năng chủ yếu của tầng
mạng
là
chọn
đường
(routing)
và
chuyển
tiếp
(relaying).
Tầng
mạng là quan trọng nhất khi liên kết hai loại mạng khác nhau
như mạng
thernet
với mạng
Token
Ring,
khi
đó
phải
dùng
một
bộ tìm đường — router (quy định bởi tầng mạng) để chuyển các gói
tin từ mạng
Việc chọn
này sang mạng khác và ngược lại.
đường là sự lựa chọn một con đường
để truyền một
vị dữ liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm
đơn
đích của
nó. Một kỹ thuật chọn đường phải thực hiện hai chức năng chính
sau đây:
267
=
Qut
dinh
chon
đường tối ưu dựa trên các thơng tin đã có
về mạng tại thời điểm đó thơng qua những tiêu chuẩn tối ưu
nhất định.
"_
Cập
nhật các thông tin về mạng,
việc
chọn
đường,
trên
mạng
tức là thông tin dùng cho
ln
có
sự
thay
đổi
thường
xun nên việc cập nhật là việc cần thiết.
Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ
liệu văn bản, đồ hoạ, hình ảnh, âm thanh..) ngày càng phát triển
địi hỏi các cơng nghệ truyền dẫn tốc độ cao nên việc phát triển
các hệ thống chọn đường tốc độ cao đang rất được quan tâm.
10.2.4.4. Tang van chuyén (Transport)
Tang van chuyển cung cấp các chức năng cần thiết giữa tầng mạng
và các tầng trên. Nó là tầng cao nhất có liên quan đến các giao
thức trao đổi dữ liệu giữa các hệ thống mở. Nó cùng các tầng dưới
cung cấp cho người sử dụng các dịch vụ vận chuyển.
Tầng vận chuyển (transport layer) là tầng cơ sở mà ở đó một máy
tính của mạng chia sẻ thông tin với một máy khác. Tầng vận
chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý
sự kết nối giữa các trạm. Tầng vận chuyển cũng chia các gói tin
lớn thành các gói tin nhỏ hơn trước khi gửi đi. Thông thường tầng
vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo
đúng thứ tự.
Tang van chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an
toàn trong việc truyền dữ liệu nên giao thức tầng vận chuyển phụ
thuộc rất nhiều vào bản chất của tầng mạng.
10.2.4.5. Tầng giao dịch (Session)
Tầng giao dịch (session layer) thiết lập “các giao dịch” giữa các
trạm trên mạng, nó đặt tên nhất quán cho mọi thành phần muốn
đối
268
thoại
với
nhau
và
lập
ánh
xạ
giữa
các
tên
với
địa
chỉ
của
chúng.
Một
giao
dịch
phải
được
thiết
lập
trước
khi
dữ liệu
được
truyền trên mạng, tầng giao dịch đảm bảo cho các giao dịch được
thiết lập và duy trì theo đúng qui định.
Tầng giao dịch duy trì tương tác luân phiên bằng cách báo cho mỗi
người sử dụng khi đến lượt họ được truyền đữ liệu. Vấn đề đồng bộ
hóa trong tầng giao dịch cũng được thực hiện như cơ chế kiểm
tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm
đồng bộ hóa trong dịng dữ liệu đang chuyển vận và khi cần thiết có
thể khơi phục việc hội thoại bắt đầu từ một trong các điểm đó.
Ở một thời điểm chỉ có một thiết bị mạng được quyền gọi các dịch
vụ nhất định của tầng giao dịch, việc phân bổ các quyền này thông
qua trao đổi thẻ bài (token).
Ví dụ: Máy tính nào có được token sẽ có quyển truyền đữ liệu và
khi thiết bị mạng giữ token trao token cho thiết bị mạng khác thì
cũng có nghĩa trao quyền truyền đữ liệu cho thiết bị đó.
Tầng giao dịch có các hàm cơ bản sau:
*
Give Token cho phép thiết bị được kích hoạt chuyển một
token cho một thiết bị khác trong một liên kết giao dịch.
«
Please
Token
cho phép
một
thiết bị mạng
(passive)
chưa
c6 token có thể u cau token đó.
«
Give Control ding dé chuyén tat ca các token từ một thiết
bị mạng đang kích hoạt sang một thiết bị mạng khác.
10.2.4.6. Tầng trình diễn (Presentation)
Trong giao tiếp giữa các ứng dụng thơng qua mạng với cùng một dữ
liệu có thể có nhiều cách biểu diễn khác nhau. Thơng thường dạng
biểu diễn dùng bởi ứng dụng nguồn và dạng biểu diễn dùng bởi
ứng dụng đích có thể khác nhau
các hệ
thống
hồn
tồn khác
do các ứng dụng được chạy trên
nhau
(như hệ
máy
Intel và hệ
máy
269
Motorola..). Tầng
trình diễn (Presentation layer) chịu trách nhiệm
chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang
một loại biểu diễn dữ liệu khác.
Tâng trình diễn cũng có thể được dùng kĩ thuật mã hóa để xáo
trộn các đữ liệu trước khi được truyền đi và giải mã ở đầu đến để
bảo mật.
10.2.4.7. Tầng ứng dụng (Application)
Tang ting dung (Application layer) là tầng cao nhất của mơ hình
OSI, nó xác định giao diện giữa người
sử dụng và môi trường
OSI
đồng thời giải quyết các kỹ thuật mà các chương trình ứng dụng
dùng để giao tiếp với mạng.
Để cung cấp phương tiện truy nhập môi trường OSI cho các tiến
trình ứng dụng. Người
Application Elements),
tử dịch vụ ứng dung
ASE) của chúng. Mỗi
nhiều các phần tử dịch
được
phối hợp
các liên kết
ta thiết lập các thực thể ứng dụng (AE các thực thể ứng dụng sẽ gọi đến các phần
(Application Service Element - viết tắt là
thực thể ứng dụng có thể gồm một hoặc
vụ ứng dụng. Các phần tử dịch vụ ứng dụng
trong môi
trường
(association)
của thực thể ứng
gọi là đối tượng
dụng
liên kết
thông
đơn
qua
(Single
Association Object — viét tat 14 SAO). SAO diéu khiển việc truyền
thông trong suốt vịng đời của liên kết đó và cho phép tuần tự hóa
các sự kiện đến từ các ASE thành tố của nó.
10.3. MẠNG INTERNET VÀ GIAO THỨC TCP/IP
10.3.1. Giao thức TCP/IP
Giao thiie TCP/IP (Internet protocol suite hay IP suite hoac
TCP/IP protocol suite - b6 giao thức liên mạng) là một bộ các giao
thức truyền thông cài đặt chồng giao thức (profocol stack) ma
Internet vA hau hết các mạng máy tính thương mại đang chạy trên
đó. Bộ giao thức này được đặt tên theo hai giao thức chính của nó
la TCP
270
(Transmission
Control
Protocol
— giao
thúc
điều
bhiển
truyền
uận) và IP (Internet Protocol —
giao thức liên mạng).
cũng là hai giao thức đầu tiên được định nghĩa.
Chúng
Như nhiều bộ giao thức khác, bộ giao thức TCP/IP có thể được coi
là một tập hợp các tâng, mỗi tầng giải quyết một tập các vấn đề có
liên
quan
đến
việc
truyền
dữ liệu và
cung
cấp
cho
các giao
thức
tầng cấp trên một dịch vụ được định nghĩa rõ ràng dựa trên việc
sử dụng các dịch vụ của các tầng thấp hơn. Về mặt lôgic, các tầng
trên gần với người dùng hơn và làm việc với dữ liệu trừu tượng
hơn, chúng dựa vào các giao thức tầng cấp dưới để biến đổi dữ liệu
thành
các dạng
truyền vật lý.
mà
cuối cùng có thể
được truyền
đi trên
đường
Mơ hình OSI miêu tả một tập cố định gồm bẩy tầng mà một số
nhà sản xuất lựa chọn và nó có thể được so sánh tương đối với bộ
giao thức TCP/IP.
DNS, DHCP, FTP, HTTPS, IMAP, LDAP, NTP,POP3,
RIP, RTSP. SSH, SP, SMTP. SNMP. Tehet. sil
JPEG,
MIDI, MPEG,
NetBIOS,
NFS,
PICT, TIFF
PAP, SCP, SQL, ZIP
TCP, UDP.
ICMP, IGMP,
IPsec, IPv4, IPv6,
IPX, RIP
ARP, ATM, CDP, FDDI, Frame Relay,
HDLC, MPLS, PPP, STP, Token Ring
Bluetooth, Ethernet, DSL ISDN, 802.14 Wi-Fi
Hình 10.10. So sánh mơ hình OSI và TCP/IP
10.3.2. Chức năng các tầng trong mơ hình TCP/IP
TCP/IP
được xem như giản lược của mơ
bốn tầng như sau:
hình tham chiếu OSI với
“
Tầng truy cập mạng (Lảnk Layer).
=
Tang mang (Internet Layer).
»
Tang van chuyén (Transport Layer).
271
=
TAng tng dung (Application Layer).
Network connections
Stack connections
po ere
eae
_ Tả
CS
See
hee
Hình 10.11. Cac tang trong giao thtte TCP/IP
10.3.9.1. Tầng truy cập mang
Tang truy cập mang
- Network Access Layer
— Link layer (Network Access
Layer): la tang
thấp nhất trong mơ hình TCP/IP, bao gồm các thiết bị giao tiếp
mạng và các chương trình cung cấp các thơng tin cần thiết để có
thể hoạt động, truy cập đường truyền vật lý qua các thiết bị giao
tiếp
đó.
mạng
Nhiệm
vụ
chính
của
tầng
truy
cập
mạng
chuyển đổi thông tin từ địa chỉ IP sang địa chỉ vật lý MAC.
Dia chi MAC
đó
là
— Media Access Control — là mã duy nhất được gán
bởi nhà sản xuất cho từng phần cứng thiết bị mạng (card mạng của
PC,
switch,
chỉ MAC
router,
S7 — Ethernet
87 - CPU
- PN..).
Các
địa
có chiều dài 6 byte, cách nhau bởi dấu hai chấm. Ví dụ:
08 — 00 —- 06 - 6F - F1 - 59.
272
CP,
10.3.2.2. Tầng mạng - Internet Layer
Nhiệm vụ của tầng mạng trên mơ hình TCP/IP là giải quyết vấn
để về việc truyền dẫn các gói tin đi qua các mạng để đến địa chỉ
mong muốn, các giao thức của tầng này bao gồm:
=
IP (nternet Protocol).
=
ICMP
(Internet Control Message
s
IGMP
(Internet Group Message Protocol).
Trong tầng mạng
Protocol).
Internet thì quan trọng nhất là việc khai báo địa
chỉ IP. Để hiểu hơn về địa chỉ IP và các khai báo các lớp mạng, tác
giả sẽ cố gắng trình bày trong phạm vi cần và đủ để bạn đọc có
nền kiến thức tối thiểu phục vụ cho việc thiết kế hệ thống mang
máy tính.
a. Giới thiệu uê địa chỉ IP
Internet Protocol - giao thức Internet — là một địa chỉ đơn nhất mà
những thiết bị điện tử hiện nay đang sử dụng để nhận
lạc với nhau
trên
mạng
máy
tính bằng
cách
diện và liên
sử dụng
giao
thức
Internet. Mỗi địa chỉ TP là duy nhất trong cùng một cấp mạng.
Nói
đơn
giản
hơn,
IP là một
địa chỉ của một
máy
tính khi tham
gia vào mạng nhằm giúp cho các máy tính có thể chuyển thơng tin
cho nhau
một cách chính xác, tránh thất lạc thơng tin. Có thể coi
địa chỉ IP trong mạng máy tính giống như địa chỉ nhà của bạn để
nhân
viên bưu
điện
có thể đưa thư đúng
cho bạn
chứ không
phải
một người nào khác. Hiện nay, đối với các thiết bị mạng đang sử
dụng có IPv4 và IPv6.
*
Dia chi IPv4 chiém 32 Bit và được định nghĩa bởi 4 số thập
phân
(0.255)
và
được
phân
cách
bởi
dấu
128 bit dé ma
hoá
chấm
(.). Vi
du:
dữ liệu, nó
cho
192.165.23.245.
=»
Dia chi IPv6
sti dung
phép su dung nhiéu dia chi hon so véi IPv4.
273
Tuy nhiên vì lý do tương thích với thiết bị cũ, nên khó có thể thay
thế hết cho IPv4, các tổ chức sản xuất và sử dụng thiết bị mạng đã
đề xuất lộ trình chuyển đổi IPv4 sang IPv6 bắt đầu từ năm 2019
đến năm 2033. Do đó, với những kiến thức trình bày về IP trong
cuốn sách này vẫn sử dụng nên tảng của IPv4.
b. Gidi thiéu vé mang con — Subnet Mask
Subnet
mask
hay con goi 1a subnet,
subnet work la su phan
chia
logic địa chỉ TCP/IP thành các mang con để dễ dàng quản ly hon.
Một tổ chức hoặc quốc gia nào đó sẽ được InterNIC
cấp cho một
số địa chỉ IP nhất định với các máy tính đặt ở các nơi khác nhau.
Để quản lý mạng hiệu quả, người ta phân chia mạng của tổ chức
này thành các mạng
con và nối kết với nhau thông qua các router.
Những mạng con được gọi là các subnet. Mục đích phân chia mạng
con là vì:
"
Giảm
giao dịch trên mạng:
các gói tin trên mạng,
Lúc này các router điều khiển
chỉ có gói tin nào có địa chỉ đích ở
ngồi mới được chuyển ra.
=
Quan ly mang don gian hon, dễ kiểm tra khi có sự cố và xác
định được nguyên nhân gây lỗi hơn là trong một mạng lớn.
Một điều quan trọng là mỗi một subnet vẫn là một phần của mạng
nhưng nó cũng cần được phân biệt với các subnet khác bằng cách
thêm vào một định danh nào đó. Định danh này được gọi là subnet
address. Để phân chia thành các mạng subnet, trước hết cần định
rõ số lượng subnet của mạng và số thiết bị trong mỗi subnet, trong
khi đó router trên mỗi một subnet chỉ cần biết các thông tin địa
chỉ của mỗi máy trên một subnet mà nó quản lý.
Một
IP.
địa chỉ Subnet mask
Subnet
mạng
sẽ được xem
network.
274
mask
cũng
được xác định tương ứng cho một
chiếm
như là một
32
Bit.
mạng
Với
subnet
con hay
mask,
địa chỉ
một
nút
còn gọi là segment
c. Phân
chia lớp mạng
uới IP uà Subnet mask
Một địa chỉ IP bao gồm hai thành phần là Net ID và Host ID:
Net
ID
Host ID
31
"
Net ID - dia chi cia Network: Tat cA cdc host trong mot hé
thống mạng có cùng Net ID.
“
Host ID — Địa chỉ của một thiết bị mạng trên hệ thống hay
còn gọi là các host: mỗi host trong một hệ thống mạng
có
duy nhất một địa chỉ IP.
Các lớp IP bao gồm:
Lớp
A: Lên tới 16 triệu host với địa chỉ IP: 0.x.x.x —- 127.x.x.x với
Subnet mask là 255.0.0.0.
0
|Network ID 7 bits
0
Host ID 24 bits
8
31
Lớp
B: Lên téi 65K host voi dia chi IP: 128.0.x.x — 191.255.x.x véi
Subnet mask 1a 255.255.0.0.
10
0
Network ID 14 bits
Host ID 16 bits
16
31
Lớp
C: Lên tới 254 host v6i dia chi IP: 192.0.0.x — 223.255.255.x
v6i Subnet mask 14 255.255.255.0.
110
0
Network ID 21 bits
Host ID 8 bits
24
31
Vi dụ trong lớp B có dia chi IP la: 142.134.45.12.
275
142.134|45.12
Net ID
Host ID
Subnet [Mask
11111111
:
11111111
00000000
00000000
255.255}0.0
d. Chuẩn đoán hệ thống mạng uới chúc năng ICMP
Giao thức này cung cấp cho người dùng chức năng chuẩn
đốn
truyền thơng giữa các host một cách đơn giản. Bằng cách sử dụng
chức năng Ping tới IP của host nào để kiểm tra kết nối.
Lệnh được chạy trong Dos: Start —› CMD
Microsoft
Gõuright
Windows
{c>
288%
— Ping dia chi IP.
TU
Híc
Gz:xIsersxHTEUPLC>ning
TT es
192.168.6
n 192.168.6.1
n 192.168 8.1
132.168.8.1:
tics
Approximate
Minimum
for
l
192.
Received
round trip times in
= 89ms. Maximum = #íns,
10.3.2.3. Tang van
chuyén
Average
a
= 89ns
- Transport Layer
Tầng vận chuyển phụ trách luồng dữ liệu giữa host với host, kiểm
soát lỗi cũng như thực hiện các ứng dụng của tầng trên, tầng này
có hai giao
thức
chính
là TCP
UDP (User Datagram Protocol).
276
(Transmisson
Control
Protocol)
và
ơ. Kết nối có định hướng uới TCP
TCP là giao thức kết nối có định hướng (connection oriented). Số
lượng
đữ liệu lớn nhất trong một
dụng) là 64 Kbyte.
gói tin đơn
TCP
tin thành
có khả
năng
chia các thơng
(dữ liệu của lớp ứng
các gói tin. Host
liên
kết sẽ ráp các gói tin nhỏ này thành gói tin đơn hoàn chỉnh đúng
như dữ liệu gửi. Các byte được ráp theo đúng trình tự một cách
chính xác.
Nếu dữ liệu bị thất lạc thì TCP
truyền.
sẽ yêu cầu gửi trở lại từ host
b. Kết nối khơng có định hướng uới UDP
UDP
được
gọi
là kết
liệu truyền nhận
nối
khơng
khơng
được đảm
định
hướng
(connectionless).
bảo vì khơng
Dữ
có xác nhận khi
nhận
được đữ liệu.
UDP
được sử dụng cho các ứng dụng với các yêu cầu sau:
".
Đơn giản hóa gói tin dịch vụ truyền nhận dữ liệu.
"
Giao thức truyền nhận đơn giản.
“_
Khơng
địi hỏi độ tin cậy cao trong quá trình truyền nhận
di liệu.
10.3.2.4. Tầng ứng dụng - Application
Layer
Tầng ứng dụng là tầng trên cùng của mơ hình TCP/IP bao gồm các
tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập
mạng. Có rất nhiều ứng dụng được cung cấp trong tâng này, phổ
biến là Telnet: sử dụng trong việc truy cập mang tit xa, FTP (File
Transport Protocol) dịch vụ truyền tập tin, EMAIL: dịch vụ truyền
thư tín điện tử, WWW (Word Wide Web).
277
