Tải bản đầy đủ (.pdf) (89 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tìm hiểu về giám sát và đánh giá mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.13 MB, 89 trang )

Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

LỜI CẢM ƠN!
Em xin gửi lời biết ơn sâu sắc đền toàn thể thầy cô Viện Đào tạo sau đại học
nói chung và các thầy cô Viện CNTT&TT - Đại Học Bách Khoa Hà Nội nói riêng
đã tận tâm giảng dạy, truyền đạt kiến thức và kinh nghiệm quý báu cho em trong
suốt quá trình học tập và nghiên cứu tại trƣờng Đại học Bách Khoa Hà Nội.
Thông qua luận văn này, em xin gửi lời cảm ơn sâu sắc đến PGS.TS Đặng Văn
Chuyết, Bộ môn Truyền thông và Mạng máy tính – Viện CNTT&TT – ĐHBKHN,
ngƣời đã tận tình hƣớng dẫn, chỉ bảo em trong quá trình thực hiện luận văn tốt
nghiệp này
Xin gửi lời biết ơn chân thành đến gia đình và bạn bè, những ngƣời luôn bên
cạnh động viên, chia sẻ, giúp đỡ trong thời gian học cao học và quá trình thực hiện
luận văn.
Xin chân thành cảm ơn!

1


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của bản thân, đƣợc xuất phát từ
yêu cầu phát sinh trong công việc để hình thành hƣớng nghiên cứu. Các số liệu có
nguồn gốc rõ ràng tuân thủ đúng nguyên tắc và kết quả trình bày trong luận văn
đƣợc thu thập trong quá trình nghiên cứu là trung thực, chƣa từng đƣợc ai công bố
trƣớc đây


Hà Nội, tháng 9 năm 2015

2


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT .................................. 5
DANH MỤC CÁC BẢNG ............................................................................. 9
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ....................................................... 10
MỞ ĐẦU ..................................................................................................... 12
Chƣơng 1 – Chức năng của mạng ................................................................. 13
1.1

Giới thiệu chung về mạng máy tính.................................................. 13

1.2 Chức năng của các thiết bị trong mạng ................................................... 13
1.2.1 Mô hình OSI và TCP/IP………………………… . ……………13
1.2.2 Chức năng các Layer trong mô hình OSI…………… . ………..20
1.2.3 Các thiết bị mạng cơ bản và chức năng của chúng……… .. …..22
CHƢƠNG 2: Chất lƣợng dịch vụ của mạng ................................................. 29
2.1

Khái niệm về chất lƣợng dịch vụ ...................................................... 29

2.2


Các thông số QoS............................................................................. 31
2.2.1 Băng thông (Bandwidth)……………………………… ..……...31
2.2.2 Thông lƣợng (Throughput)…………………………… ..……...32
2.2.3 Độ Trễ (Latency)……………………………………… ...……..32
2.2.4 Biến động trễ (Jitter)…………………………………… ..…….33
2.2.5 Mất gói (Packets Loss)………………………………… ...…….33
2.2.6 Tính sẵn sàng (Độ tin cậy)……………………………… ..……34
2.2.7 Bảo mật……………………………………………… .. ……….35
2.2.8 SLA……………………………………………………… ..…...36

2.3 Yêu cầu QoS đối với các dịch vụ khác nhau ........................................... 37
2.4 Các cơ chế của QoS ................................................................................ 39
2.4.1 Giao thức ReSerVation (RSVP)……………………… . ………40
2.4.2 Các dịch vụ khác biệt (DiffServ):……………………… ..…….40
2.4.3 Chuyển mạch nhãn đa giao thức (MPLS)……………… ..…….40
Chƣơng 3 – Các phƣơng pháp giám sát và đánh giá mạng............................ 42
3.1 Hệ thống thiết bị đo kiểm chất lƣợng dịch vụ mạng................................ 43
3.1.1 Spirent Axon - Máy đo hiệu năng mạng IP…………… ..……..43
3.1.2 Spirent TestCenter……………………………………… ...……43
3.1.3 Thiết bị IXIA XM2…………………………………… ..……...44
3


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

3.1.4 Máy đo cầm tay HST-3000………………………… ... ………..45
3.2 Một số phần mềm đo kiểm chất lƣợng dịch vụ mạng .............................. 46

3.2.1 Kiểm Tra Hệ Thống Mạng Với Lệnh Ping…………… ..……...46
3.2.2 BWMeter………………………………………………… ..…...49
3.2.3 Cucusoft Net Guard……………………………………….. …..51
Chƣơng 4 – Triển khai giám sát và đánh giá mạng tại công ty IIG Vietnam . 53
4.1 Giới thiệu về công ty IIG Vietnam ......................................................... 53
4.2 Khảo sát hiện trạng sử dụng và nâng cấp hệ thống mạng ........................ 56
4.2.1 Sơ đồ vật lý…………………………………………… ..……...56
4.2.2 Giải pháp nâng cấp mạng……………………………… ..……..57
4.2.3 Phƣơng án triển khai nâng cấp mạng………………… .. ………72
4.3 Một số kết quả giám sát và đánh giá mạng tại công ty ........................... 75
4.3.1 Kết quả giám sát bằng TMG…………………………… ..…….77
4.3.2 Kết quả giám sát bằng Cisco ASA 5520……………… ..……...82
4.4 Đánh giá mạng công ty ........................................................................... 86
Chƣơng 5 – KẾT LUẬN VÀ KIẾN NGHỊ ................................................... 87

4


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Ký hiệu, chữ viết tắt

Nghĩa
Chuẩn Ethernet choLAN, 10 có nghĩa là tốc độ truyền dữ

10BASE-T


100BASE-T
1000BASE-T
ADCCP
ASCII
ASN.1

liệu là 10 Mbps, T có nghĩa là sử dụng cáp xoắn (Twistedpair)
Chuẩn Ethernet choLAN,tốc độ truyền dữ liệu là 100 Mbps,
sử dụng cáp xoắn
Chuẩn Ethernet choLAN,tốc độ truyền dữ liệu là 1000
Mbps, sử dụng cáp xoắn
Advanced Data Communications Control Procedure - Thủ
tục Điều khiển Liên lạc Dữ liệu Cao cấp
American Standard Code for Information Interchange Chuẩn mã trao đổi thông tin Hoa Kì
Abstract Syntax Notation version 1 (ASN.1) - phiên bản
chú giải cú pháp trừu tƣợng số 1.

ASP

Active Server Page - Trang chủ tích cực

ATP

Acceptance Test Procedure (ATP) - thủ tục đo nghiệm thu.

ARP

Address Resolution Protocol - giao thức ARP, giao thức
phân giải địa chỉ


ATM

Asynchronous Transfer Model - Chế độ Truyền tải Bất
đồng bộ

BGP

Border Gateway Protocol- giao thức cổng nối biên.

DSL

Digital Subscriber Line – Đƣờng dây thuê bao số, là công
nghệ phục vụ mạng truy nhập, truyền dẫn giữa khách hàng
và nhà cung cấp dịch vụ, truyền tải trên đƣờng dây điện
thoại

DNS

Domain Name System - Hệ thống phân giải tên miền

DHCP
DiffServ

Dynamic Host Configuration Protocol– giao thức cấu hình
động máy chủ
Differentiated services – Các dịch vụ khác biệt
Extended Binary Coded Decimal Interchange Code - mã

EBCDIC


trao đổi mở rộng của số thập phân đƣợc mã hóa bằng nhị
phân

5


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

EIGRP

Enhanced IGRP

FDDI

Fiber Distributed Data Interface -giao diện số liệu phân bố
theo cáp quang

FTP

File Transfer Protocol - Giao thức truyền tập tin

GTP

GTP là một nhóm giao thức truyền thông dựa trên nền công
nghệ IP. GTP đƣợc sử dụng để truyền tải gói tin GPRS
trong mạng GSM và UMTS


G.SHDSL

Là viết tắt của formal single-pair, hi-bit-rate digital
subscriber line, là phiên bản mới nhất của họ công nghệ
xDSL

HDLC
HTTP

High-level Data Link Control - Điều khiển Data Link ở
Tầng-cao
HyperText Transfer Protocol - Giao thức truyền tải siêu văn
bản
Internet Message Access Protocol - Giao thức Truy cập Thƣ

IMAP

ISDN
IPX
ICMP

Tín Internet IMAP là một giao thức Internet để mở rộng các
tính năng của POP (Post Office Protocol)
Integrated Services Digital Network- mạng số các dịch vụ
tích hợp
Internet Packet eXchange – trao đổi gói internet
Internet Control Message Protocol - giao thức thông báo
điều khiển mạng Internet.

IGMP


Internet Group Management protocol - Giao thức quản lý
nhóm Internet.

IGRP

Interior Gateway Routing Protocol - Giao thức định tuyến
cổng mạng nội bộ

IP

Internet Protocol - Giao thức Liên mạng

IEEE

Institute of Electrical and Electronics Engineers

IEEE 802

họ các chuẩn IEEE dành cho các mạng LAN và mạng MAN
(metropolitan area network)

LSR

Label Switching Router - Bộ định tuyến chuyển mạch nhãn

LAN

Local Area Network - mạng cục bộ


LLC

Logical Link Control - Điều khiển Liên kết Lôgic

MAC

Media access control – điều khiển truy cập đƣờng truyền

MGCP

Media Gateway Control Protocol - một giao thức điều khiển

6


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh
cổng phƣơng tiện

MPLS

Multiprotocol Label Switching – Chuyển mạch nhãn đa
giao thức

NetBIOS

Network Basic Input/Output System (BIOS) (NETBIOS) Hệ thống đầu vào/đầu ra cơ bản của mạng

NCP


network control program – chƣơng trình điều khiển mạng

NNTP
NTP

Network News Transport Protocol - giao thức truyền tin
trên mạng.
Network Time Protocol - giao thức thời gian mạng.
Open Shortest Path First - Là một giao thức định tuyến cho

OSPF

mạng IP cho phép các bộ định tuyến tính ra đƣờng đi ngắn
nhất tới một nốt trên mạng.

OSI

Open Systems Interconnection model - mô hình tham chiếu
kết nối các hệ thông mở

POP

Post Office Protocol – Giao thức bƣu điện

PPP

Point-to-point Protocol – giao thức điểm tới điểm

QoS


Quality Of Service – Chất lƣợng dịch vụ

QoE

Quality of Experience – chất lƣợng trải nghiệm (của khách
hàng)

RSVP

ReSerVation Protocol - giao thức dành sẵn

RTSP

Real Time Streaming Protocol - giao thức tạo luồng thời
gian thực

RARP

reverse address resolution protocol - giao thức phân giải địa
chỉ nghịch – quá trình ngƣợc với phân giải địa chỉ ARP

RIP

Routing Information Protocol - là một giao thức định tuyến
bên trong miền sử dụng thuật toán định tuyến distancevector

RTP

Realtime Transport Protocol – giao thức giao vận thời gian

thực

SLA

Service Level Agreement – Cam kết dịch vụ

SCTP

Simple Computer Telephony Protocol (SCTP) - giao thức
điện thoại máy tính đơn giản

SMB

Server message block (SMB) - khối tin báo của server

SSH

Secure Shell - là một giao thức mạng dùng để thiết lập kết
nối mạng một cách bảo mật

7


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

SIP

Session Initiation Protocol – giao thức tạo phiên


SNMP

Simple Network Management Protocol - giao thức quản trị
mạng đơn giản

SMTP

Simple Mail Transfer Protocol - giao thức truyền tải thƣ tín
đơn giản
Small Computer System Interface – tập tiêu chuẩn cho kết

SCSI

nối vật lý và truyền dữ liệu giữa máy tính và các thiết vị
ngoại vi

TCP
Telnet

Transmission Control Protocol – giao thức điều khiển
truyền vận
Terminal Emulation Link Network (TELNET) - mạng kết
nối mô phỏng đầu cuối.

TLS

Transport Layer Security - Bảo mật tầng truyền tải

ToS


Type Of Service – Loại dịch vụ

UDP

User Datagram Protocol - giao thức gói dữ liệu ngƣời dùng

VolP

Voice over Internet Protocol - Truyền giọng nói trên giao
thức IP

WAN

wide area network - Mạng diện rộng WAN

XMPP

Extensible Messaging and Presence Protocol - giao thức
mở và dựa trên nền tảng XML dùng trong nhắn tin nhanh

XDR

External data representation (XDR) - Từ điển Anh - Việt:
biểu diễn dữ liệu ngoài.

8


Tìm hiểu về giám sát và đánh giá mạng


Lê Gia Vĩnh

DANH MỤC CÁC BẢNG

Bảng 1-1: Các giao thức sử dụng trong từng tầng mô hình OSI ...... 18
Bảng 1-2: Các giao thức sử dụng trong từng tầng trong mô hình
TCP/IP ............................................................................................ 19
Bảng 1-3: So sánh chức năng của các layer trong mô hình OSI ...... 21
Bảng 2-1: Lắp mạng Viettel ............................................................ 36
Bảng 2-2: Lắp mạng FPT ................................................................ 36
Bảng 2-3: Lắp mạng VNPT ........................................................... 37
Bảng 2-4: Kiểu lƣu lƣợng và các vấn đề khi không thực thi QoS .... 38
Bảng 2-5: Các loại lƣu lƣợng và các đặc trƣng của chúng ............... 39
Bảng 4-1: Thông tin IP, MAC Address .......................................... 70
Bảng 4-2: Danh sách thiết bị Router, Switch .................................. 71
Bảng 4-3: Danh sách thiết bị cần mua mới ...................................... 71
Bảng 4-4: Thông số các rule đƣợc thiết lập ..................................... 75
Bảng 4-5: Đánh giá kết quả giám sát bằng TMG ............................ 81
Bảng 4-6: Đánh giá kết quả giám sát bằng Cisco ASA ................... 86

9


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ


Hình 1-1: Dòng dữ liệu trên mạng trong mô hình OSI ........................................ 14
Hình 1-2: Đóng gói dữ liệu trong trong mô hình OSI ........................................ 17
Hình 1-3: So sánh TCP/IP và OSI ...................................................................... 20
Hình 1-4: Thiết bị Bridge ................................................................................... 22
Hình 1-5: Thiết bị Repeater ................................................................................ 22
Hình 1-6: Mạng dùng Hub ................................................................................. 23
Hình 1-7: Mạng dùng Switch ............................................................................. 25
Hình 1-8: Sử dụng Routers ................................................................................. 26
Hình 1-9: Sử dụng Gateway .............................................................................. 27
Hình2-1: 3 thành phần chính của QoS cơ bản ..................................................... 31
Hình 2-2: Ví dụ về packet loss ........................................................................... 33
Hình 2-3: Sơ đồ nguyên lý MPLS. ..................................................................... 41
Hình 3-1: Một số cách tiếp cận để đanh giá QoS ................................................ 42
Hình 3-2: Máy đo JDSU HST - 3000 ................................................................. 45
Hình 3-3: Biểu đồ đobăng thông của BWMeter .................................................. 49
Hình 3-4: BWMeter đƣa ra cảnh báo khi có truy xuất mạng ............................... 51
Hình 3-5: Thống kê tình hình sử dụng băng thông .............................................. 52
Hình 4-1: Sơ đồ tầng 2 – Phòng Admin .............................................................. 58
Hình 4-2: Sơ đồ tầng 3 – Phòng thi 1 ................................................................. 59
Hình 4-3: Sơ đồ tầng 4 – Các phòng họp ............................................................ 60
Hình 4-4: Sơ đồ tầng 5 – Phòng training, hội thảo .............................................. 61
Hình 4-5: Sơ đồ tầng 6 – Phòng Sales English, Tƣ vấn du học và Marketting .... 62
Hình 4-6: Sơ đồ tầng 7 –Phòng kế toán .............................................................. 63
Hình 4-7: Sơ đồ tầng 8 – Phòng Quản lý thi ...................................................... 64
Hình 4-8: Sơ đồ tầng 9 – Phòng Dự Án .............................................................. 65
Hình 4-9: Sơ đồ tầng – Phòng ăn, hoạt động chung ........................................... 66
Hình 4-10: Sơ đồ logic mạng công ty IIG VietNam .......................................... 67
Hình 4-11: Phần mềm TMG ............................................................................... 74
Hình 4-12: Sơ đồ mạng trụ sở chính ................................................................... 76
Hình 4-13: Sơ đồ mạng trung tâm đào tạo .......................................................... 76

Hình 4-14: Authorization Failures ...................................................................... 77
10


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

Hình 4-15: Dropped Packets............................................................................... 77
Hình 4-16: General Statistics .............................................................................. 77
Hình 4-17: Object types ..................................................................................... 78
Hình 4-18: Top application users........................................................................ 78
Hình 4-19: Top destinations ............................................................................... 78
Hình 4-20: Top protocols ................................................................................... 79
Hình 4-21: Top URL categories ......................................................................... 79
Hình 4-22: Top users .......................................................................................... 79
Hình 4-23: Top web protocols ............................................................................ 80
Hình 4-24: Top web users .................................................................................. 80
Hình 4-25: Top websites .................................................................................... 80
Hình 4-26: Trafics .............................................................................................. 81
Hình 4-27: Interface inside - byte count, Packet errors ....................................... 82
Hình 4-28: Interface inside – drop packet counts, collision counts ..................... 83
Hình 4-29: mornitoring connections ................................................................... 83
Hình 4-30: top 10 protected servers under SYN ................................................. 84
Hình 4-31: top usage .......................................................................................... 84
Hình 4-32: traffic................................................................................................ 85
Hình 4-32: Web - Connections - Inspection........................................................ 85

11



Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

MỞ ĐẦU

Hiện nay, công nghệ thông tin đang ngày càng phát triển mạnh mẽ. Các công
ty, xí nghiệp, nhà máy, trƣờng học, … sử dụng hệ thống mạng truyền thông càng
nhiều với yêu cầu ngày càng cao. Do đó giám sát và đánh giá hệ thống mạng luôn là
vấn đề thiết thực cần nghiên cứu và triển khai góp phần vào công tác quản lý và
thống kê hiện trạng hệ thống mạng. Từ đó, chúng ta có thể đƣa ra các đánh giá và
đề xuất phƣơng án thích hợp để nâng cao hiệu suất và chất lƣợng sử dụng hệ thống
mạng của đơn vị sử dụng.
Các sự cố gián đoạn hệ thống mạng, máy chủ không hoạt động, các dịch vụ và
ứng dụng gặp vấn đề… đều gây ảnh hƣởng nghiêm trọng đến hoạt động doanh
nghiệp. Tổn thất có thể lên đến hàng ngàn, thậm chí hàng triệu USD tùy theo doanh
thu và lĩnh vực hoạt động. Với khả năng giải quyết vấn đề trƣớc cả khi ngƣời dùng
nhận ra, sử dụng giải pháp giám sát hệ thống mạng (Network Monitoring Solution–
NMS) sẽ giúp doanh nghiệp nâng cao chất lƣợng dịch vụ và cắt giảm đáng kể chi
phí quản lý hệ thống, để duy trì độ ổn định và sẵn sàng cho hệ thống mạng nhằm
phục vụ nhu cầu hoạt động liên tục.
Một mạng dù đƣợc trang bị băng thông lớn cũng cần phải có những chính sách
QoS thích hợp để cân bằng nhu cầu giữa các loại dịch vụ. Trƣớc những nhu cầu của
thực tế khai thác vận hành mạng, tôi đăng ký đề tài nghiên cứu về tìm hiểu giám sát
và đánh giá mạng. Mục đích của đề tài là nắm bắt đƣợc các kiến thức lý thuyết nền
tảng của việc giám sát, đánh giá chất lƣợng dịch vụ mạng; tìm hiểu các giải pháp
phục vụ việc giám sát, đánh giá chất lƣợng dịch vụ mạng; Áp dụng thực nghiệm
giám sát và đánh giá chất lƣợng dịch vụ mạng tại công ty IIG Vietnam.


12


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

Chƣơng 1 – Chức năng của mạng
1.1

Giới thiệu chung về mạng máy tính

Mạng máy tính (computer network) là hệ thống bao gồm nhiều hệ máy tính đơn
lẻ (nút mạng) đƣợc kết nối với nhau theo kiến trúc nào đó và có khả năng trao đổi
thông tin.
Các nút mạng (node) bao gồm các host, workstation, network component…
đƣợc kết nối dây (cable), sóng (wave)… theo kiến trúc mạng (phƣơng thức xây
dựng và hoạt động của mạng).
Mạng máy tính đem lại lợi ích chia sẻ, trao đổi thông tin, tăng cƣờng sức mạnh
của hệ thống. Ví dụ nhƣ mạng nội bộ (cơ quan, toà nhà) đem lại lợi ích chia sẻ tài
nguyên (máy in, ổ cứng, chƣơng trình…), giúpliên lạc trong mạng nội bộ cơ quan
(local mail), cung cấp dịch vụ (mô hình client/server) Web, Email, search engine,
tin tức, thƣơng mại điện tử (ecommerce – electronic commerce), chatting,
conference.
1.2 Chức năng của các thiết bị trong mạng
Mỗi thiết bị có một vai trò và chức năng riêng trong mạng. Để hệ thống mạng
làm việc trơn tru, hiệu quả và khả năng kết nối tới những hệ thống mạng khác đòi
hỏi phải sử dụng những thiết bị mạng chuyên dụng. Những thiết bị mạng này rất đa
dạng và phong phú về chủng loại nhƣng đều dựa trên những thiết bị cơ bản là
Repeater, Hub, Switch, Router và Gateway.

1.2.1 Mô hình OSI và TCP/IP
1.2.1.1 Mô hình OSI
Để dễ hình dung hơn về cơ chế truyền tin giữa các máy tính với nhau thì tổ
chức ISO và IUT-T đề ra một mô hình tham chiếu kết nối các hệ thông mở - là một
thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tƣợng kỹ thuật kết nối
truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình
này đƣợc phát triển thành một phần trong kế hoạch. Nó còn đƣợc gọi là Mô hình
bảy tầng của OSI.
Mô hình OSI bao gồm 7 tầng. Mỗi một tầng đều có đặc tính là nó chỉ sử dụng
chức năng của tầng dƣới nó, đồng thời chỉ cho phép tầng trên sử dụng các chắc
năng của mình

13


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

Hình 1-1: Dòng dữ liệu trên mạng trong mô hình OSI
Tầng 1: Tầng vật lý (Physical Layer)
Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong
đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp
nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp
mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ (Host Bus Adapter)
dùng trong mạng lƣu trữ (Storage Area Network).
Chức năng và dịch vụ căn bản đƣợc thực hiện bởi tầng vật lý bao gồm:


Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một môi


trƣờng truyền dẫn phƣơng tiện truyền thông (transmission medium).


Tham gia vào quy trình mà trong đó các tài nguyên truyền thông đƣợc chia

sẻ hiệu quả giữa nhiều ngƣời dùng. Chẳng hạn giải quyết tranh chấp tài
nguyên(contention) và điều khiển lƣu lƣợng.


Điều chế (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data)

của các thiết bị ngƣời dùng và các tín hiệu tƣơng ứng đƣợc truyền qua kênh truyền
thông (communication channel).

14


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phƣơng tiện có tính chức năng và quy trình
để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong
tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ
MAC) đƣợc mã hóa cứng vào trong các thẻ mạng (network card) khi chúng đƣợc
sản xuất.
Trong các mạng cục bộ theo tiêu chuẩn IEEE 802, và một số mạng theo tiêu
chuẩn khác, chẳng hạn FDDI, tầng liên kết dữ liệu có thể đƣợc chia ra thành 2 tầng

con: tầng MAC (Media Access Control - Điều khiển Truy nhập Đƣờng truyền) và
tầng LLC (Logical Link Control - Điều khiển Liên kết Lôgic) theo tiêu chuẩn IEEE
802.2.
Tầng liên kết dữ liệu chính là nơi và các thiết bị chuyển mạch (switches) hoạt
động. Kết nối chỉ đƣợc cung cấp giữa các nút mạng đƣợc nối với nhau trong nội bộ
mạng. Tuy nhiên, có lập luận khá hợp lý cho rằng thực ra các thiết bị này thuộc về
tầng 2,5 chứ không hoàn toàn thuộc về tầng 2.
Tầng 3: Tầng mạng (Network Layer)
Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ
liệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều mạng,
trong khi vẫn duy trì chất lƣợng dịch vụ (quality of service) mà tầng giao vận yêu
cầu.
Tầng mạng thực hiện chức năng định tuyến. Các thiết bị định tuyến (router)
hoạt động tại tầng này, gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở
nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi là chuyển mạch
IP. Ví dụ điển hình của giao thức tầng 3 là giao thức IP.
Tầng 4: Tầng giao vận (Transport Layer)
Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các ngƣời
dùng tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch
vụ truyền dữ liệu đáng tin cậy và hiệu quả.

15


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

Tầng giao vận kiểm soát độ tin cậy của một kết nối đƣợc cho trƣớc. Một số
giao thức có định hƣớng trạng thái và kết nối (state and connection orientated). Có

nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại.
Một ví dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi các thông điệp
đƣợc chuyển sang thành các gói tin TCP hoặc UDP. Ở tầng 4 địa chỉ đƣợc đánh là
address ports, thông qua address ports để phân biệt đƣợc ứng dụng trao đổi.
Giao thức TCP và UDP, đều có chức năng kết nối các máy lại với nhau, và có
thể gửi dữ liệu cho nhau....Các header của TCP và UDP khác nhau ở kích thƣớc (20
và 8 byte) nguyên nhân chủ yếu là do TCP phải hộ trợ nhiều chức năng hữu ích
hơn(nhƣ khả năng khôi phục lỗi). UDP dùng ít byte hơn cho phần header và yêu cầu
xử lý từ host ít hơn. TCP dùng cho mạng WAN, không cho phép mất gói tin, đảm
bảo việc truyền dữ liệu, tốc độ truyền thấp hơn UDP. Trong khi đó UDP dùng cho
mạng LAN, cho phép mất dữ liệu, không đảm bảo, tốc độ truyền cao, VolP truyền
tốt qua UDP
Tầng 5: Tầng phiên (Session layer)
Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy tính. Tầng này thiết
lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phƣơng và trình ứng
dụng ở xa.
Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng"
(graceful close) các phiên giao dịch (một tính chất của giao thức kiểm soát giao vận
TCP) và trách nhiệm kiểm tra và phục hồi phiên, đây là phần thƣờng không đƣợc
dùng đến trong bộ giao thức TCP/IP.
Tầng 6: Tầng trình diễn (Presentation layer)
Tầng trình diễn hoạt động nhƣ tầng dữ liệu trên mạng. tầng này trên máy tính
truyền dữ liệu làm nhiệm vụ dịch dữ liệu đƣợc gửi từ tầng Application sang dạng
Fomat chung. Và tại máy tính nhận, tầng này lại chuyển từ Fomat chung sang định
dạng của tầng Application.
Tầng trình diễn thực hiện các chức năng sau:


Dịch các mã kí tự từ ASCII sang EBCDIC.


16


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh



Chuyển đổi dữ liệu, ví dụ từ số interger sang số dấu phảy động.



Nén dữ liệu để giảm lƣợng dữ liệu truyền trên mạng.



Mã hoá và giải mã dữ liệu để đảm bảo sự bảo mật trên mạng.

Tầng 7: Tầng ứng dụng (Application layer)
Tầng ứng dụng là tầng gần với ngƣời sử dụng nhất. Nó cung cấp phƣơng tiện
cho ngƣời dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chƣơng
trình ứng dụng. Tầng này là giao diện chính để ngƣời dùng tƣơng tác với chƣơng
trình ứng dụng, và qua đó với mạng. Một số ví dụ về các ứng dụng trong tầng này
bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thƣ điện tử
SMTP, HTTP, X.400 Mail remote

Hình 1-2: Đóng gói dữ liệu trong trong mô hình OSI
Tầng


Giao thức

7.Tầng Ứng dụng

HTTP, SMTP, SNMP, FTP, Telnet, ECHO, SIP, SSH, NFS,
RTSP, XMPP, Whois, ENRP

6.Tầng Trình diễn

XDR, ASN.1, SMB, AFP, NCP

5.Tầng Phiên

ASAP, TLS, SSH, ISO 8327 / CCITT X.225, RPC, NetBIOS,
ASP

4.Tầng giao vận

TCP, UDP, RTP, SCTP, SPX, ATP, IL

17


Tìm hiểu về giám sát và đánh giá mạng
3.Tầng mạng

Lê Gia Vĩnh

IP, ICMP, IGMP, IPX, BGP, OSPF, RIP, IGRP, EIGRP, ARP,
RARP, X.25


2.Tầng liên kết dữ Ethernet, Token ring, HDLC, Frame relay, ISDN, ATM,
liệu
802.11 WiFi, FDDI, PPP
1.Tầng vật lý

10BASE-T, 100BASE-T, 1000BASE-T, SONET/SDH, Tcarrier/E-carrier, các tầng vật lý khác thuộc 802.11

Bảng 1-1: Các giao thức sử dụng trong từng tầng mô hình OSI
Nhƣ vậy ta có thể thấy ƣu điểm của mô hình OSI:
• Giảm độ phức tạp
• Chuẩn hóa các giao tiếp
• Đảm bảo liên kết hoạt động
• Đơn giản việc dạy và học

1.2.1.2 Mô hình TCP/IP
Mô hình TCP/IP gồm 4 tầng sau:
• Ứng dụng
• Vận chuyển
• Internet
• Truy cập mạng
Một số giao thức thƣờng gặp trong mô hình TCP/IP: IP (Internet Protocol),
ICMP (Internet Control Message Protocol), IGMP (Internet Group Message
Protocol), TCP, UDP, Telnet, FTP, WWW, SMTP,…Mô hình TCP/IP gọn nhẹ hơn
mô hình tham chiếu OSI, đồng thời có những biến đổi phù hợp thực tế hơn. Ví dụ:
lớp Vận chuyển của mô hình OSI quy định việc truyền dữ liệu phải đảm bảo độ tin
cậy hoàn toàn. Tuy nhiên, một số ứng dụng mới phát triển sau này nhƣ Voice over
IP, Video Conference (hội nghị truyền hình),… đòi hỏi tốc độ cao và cho phép bỏ
qua một số lỗi nhỏ. Nếu vẫn áp dụng mô hình OSI vào thì độ trễ trên mạng rất lớn
và không đảm bảo chất lƣợng dịch vụ. Trong khi đó, mô hình TCP/IP, ngoài giao

thức chính của lớp Vận chuyển là TCP (Transmission Control Protocol), còn cung
cấp thêm giao thức UDP (User Datagram Protocol) để thích ứng với các ứng dụng
cần tốc độ cao.
Giao thức quan trọng nhất trong mô hình TCP/IP là TCP và UDP. TCP đảm
bảo độ tin cậy truyền thông bằng cách ép buộc máy nhận phải hồi báo cho máy gửi
biết về những segment nào đã nhận đƣợc, segment nào bị lỗi,… để máy gửi tiếp tục
truyền segment mới hay gửi lại segment bị lỗi. Các gói tin hồi báo này gọi tắt là
ACK. Nếu đƣờng truyền bị lỗi quá nặng, các gói tin hồi báo này không đến đƣợc
máy gửi thì sau một khoảng thời gian quy định trƣớc, segment sẽ đƣợc truyền lại,
và nếu một segment đƣợc truyền lại quá nhiều lần, TCP sẽ ngắt kết nối với máy
nhận và dừng việc truyền lại. UDP không có cơ chế tin cậy (hồi báo bằng ACK),

18


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

nên việc kiểm soát độ tin cậy phải do lớp Application đảm trách. Tuy nhiên, đối với
các ứng dụng yêu cầu tốc độ nhanh và chấp nhận tỷ lệ lỗi ở mức nào đó, sử dụng
giao thức UDP là rất thích hợp do không phải hồi báo ACK nhiều lần. Việc linh
động sử dụng giao thức TCP hay UDP trong các ứng dụng mạng phụ thuộc vào
nhiều yếu tố nhƣ chất lƣợng đƣờng truyền, độ quan trọng của thông tin cần
truyền,…
Tầng Ứng dụng (Application)
Kiểm soát các giao thức lớp cao, các chủ đề về trình bày, biểu diễn thông tin,
mã hóa và điều khiển hội thoại, đặc tả cho các ứng dụng phổ biến
Tầng Vận chuyển (Transport)
Cung ứng dịch vụ vận chuyển từ host nguồn đến host đích, thiết lập một cầu nối

luận lý giữa các đầu cuối của mạng, giữa các host truyền và host nhận
Tầng Internet
Tầng có mục đích là chọn đƣờng đi tốt nhất xuyên qua mạng cho các gói dữ
liệu di chuyển tới đích. Giao thức chính của tầng này là Internet Protocol (IP)
Tầng Truy nhập mạng (Network Access)
Tầng này định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi
trƣờng truyền
Tầng

Giao thức

Tầng Ứng dụng BGP, DHCP, DNS, FTP, GTP, HTTP, IMAP, IRC, Megaco,
(Application)
MGCP, NNTP, NTP, POP, RIP, RPC, RTP, RTSP, SDP,
SIP, SMTP, SNMP, SOAP, SSH, Telnet, TLS/SSL ,XMPP
Tầng giao
(Transport)
Tầng
mạng(Internet)

vận TCP, UDP, DCCP, SCTP, RSVP, ECN
IP, IPv4, IPv6, ICMP, ICMPv6, IGMP, IPsec

Tầng truy nhập ARP, NDP, OSPF, Tunnels (L2TP), PPP, MAC (Ethernet
mạng
(Network DSL ISDN FDDI), Device drivers
Access)
Bảng 1-2: Các giao thức sử dụng trong từng tầng trong mô hình TCP/IP

19



Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

1.2.1.3 So sánh mô hình OSI và TCP/IP

Hình 1-3: So sánh TCP/IP và OSI
Các điểm giống nhau:
 Cả hai đều có kiến trúc phân tầng
 Đều có tầng Application, mặc dù các dịch vụ ở mỗi tầng khác nhau
 Đều có các tầng Transport và Network
 Sử dụng kĩ thuật chuyển gói (packet switched)
 Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mô hình trên
Các điểm khác nhau
 Mô hình TCP/IP kết hợp tầng Pretension và tầng Session vào trong tầng
Application
 Mô hình TCP/IP kết hợp tầng DataLink và tầng Physical vào trong một tầng
 Mô hình TCP/IP đơn giản hơn bởi vì có ít lớp hơn
 Nghi thức TCP/IP đƣợc chuẩn hóa và đƣợc sử dụng phổ biến trên toàn thế
giới
1.2.2 Chức năng các Layer trong mô hình OSI
Tầng

Chức năng

7. Tầng Ứng
Nó cung cấp phƣơng tiện cho ngƣời dùng truy nhập các
dụng

thông tin và dữ liệu trên mạng thông qua chƣơng trình ứng
dụng. Một số ví dụ về các ứng dụng trong tầng này bao gồm
Telnet, giao thức truyền tập tin FTP và giao thức truyền thƣ
điện tử SMTP, DNS …
6. Tầng Trình
diễn

Tầng trình diễn biến đổi dữ liệu để cung cấp một giao
diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ
nhƣ mã hóa dữ liệu, nén dữ liệu.

20


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

5. Tầng Phiên

Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy
tính. Tầng này thiết lập, quản lý và kết thúc các kết nối giữa
trình ứng dụng địa phƣơng và trình ứng dụng ở xa.

4.Tầng

Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ
liệu giữa các ngƣời dùng tại đầu cuối, nhờ đó các tầng trên
không phải quan tâm đến việc cung cấp dịch vụ truyền dữ liệu
đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin cậy

của một kết nối đƣợc cho trƣớc. Một số giao thức có định
hƣớng trạng thái và kết nối (state and connection orientated).
Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền
lại các gói bị thất bại. Một ví dụ điển hình của giao thức tầng
4 là TCP.

giao

vận

Tầng này là nơi các thông điệp đƣợc chuyển sang thành
các gói tin TCP hoặc UDP. Ở tầng 4 địa chỉ đƣợc đánh là
address ports, thông qua address ports để phân biệt đƣợc ứng
dụng trao đổi.
3.Tầng mạng

Tầng mạng cung cấp các chức năng và qui trình cho việc
truyền các chuỗi dữ liệu có độ dài đa dạng, từ một nguồn tới
một đích. Tầng mạng thực hiện chức năng định tuyến, .Các
thiết bị định tuyến (router) hoạt động tại tầng này.

2.Tầng liên kết
Tầng liên kết dữ liệu cung cấp các phƣơng tiện có tính
dữ liệu
chức năng và quy trình để truyền dữ liệu giữa các thực thể
mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý
nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ
(địa chỉ MAC) đƣợc mã hóa cứng vào trong các thẻ mạng
(network card) khi chúng đƣợc sản xuất. Tầng liên kết dữ liệu
có thể đƣợc chia ra thành 2 tầng con: tầng MAC (Media

Access Control - Điều khiển Truy nhập Đƣờng truyền) và
tầng LLC (Logical Link Control - Điều khiển Liên kết Lôgic).
1.Tầng vật lý

Tầng vật lí định nghĩa tất cả các đặc tả về điện và vật lý
cho các thiết bị. Trong đó bao gồm bố trí của các chân cắm
(pin), các hiệu điện thế, và các đặc tả về cáp nối (cable). Các
thiết bị tầng vật lí bao gồm Hub, bộ lặp (repeater), thiết bị tiếp
hợp mạng (network adapter).

Bảng 1-3: So sánh chức năng của các layer trong mô hình OSI

21


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

1.2.3 Các thiết bị mạng cơ bản và chức năng của chúng
Bridge

Hình 1-4: Thiết bị Bridge
Bridge là thiết bị mạng thuộc lớp thứ 2 trong mô hình OSI (Data Link Layer).
Bridge đƣợc sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn hơn (Ví dụ
Bridge dùng làm cầu nối giữa hai mạng Ethernet).Khi có một gói tin từ một máy
tính thuộc mạng này chuyển tới một máy tính thuộc mạng khác, Bridge sẽ sao chép
lại gói tin và và gửi nó tới mạng đích.
Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau có thể
gửi các thông tin với nhau đơn giản mà không cần biết sự có mặt của Bridge.Bridge

chỉ kết nối đƣợc những mạng cùng loại và sử dụng Bridge cho những mạng tốc độ
cao sẽ khó khăn nếu chúng nằm cách xa nhau.

Repeater

Hình 1-5: Thiết bị Repeater
Trong các mạng có phạm vi rộng, tín hiệu thƣờng bị suy hao trên đƣờng truyền.
Ở xa nguồn phát tín hiệu rất yếu, vì vậy ta cấn các thiết bị có khả năng khuếch đại
tín hiệu, để có thể truyền tín hiệu đi xa. Repeater là thiết bị dùng để khuyếch đại tín

22


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

hiệu trên các đoạn cáp dài. Khi truyền dữ liệu trên đoạn cáp dài, tín hiệu điện sẽ yếu
đi , nếu chúng ta muốn mở rộng kích thƣớc mạng thì chúng ta dùng thiết bị này để
khuyếch đại tín hiệu và truyền đi tiếp.
Repeater là thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có vai
trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lƣợng cho tín hiệu ở đầu
ra để có thể đến đƣợc điểm xa hơn trên mạng.

Hub

Hình 1-6: Mạng dùng Hub
Hub giống nhƣ là một Repeater nhiều cổng (Hub có từ 4 đến 24 cổng), cho
phép nhiều máy tính nối tập trung về thiết bị này. Các chức năng tƣơng tự nhƣ
Repeater. Hub hoạt động ở lớp vật lý và cũng không lọc đƣợc dữ liệu. Với Hub, khi

thông tin vào từ một cổng và sẽ đƣợc đƣa đến tất cả các cổng khác.
Có Hub gổm 3 loại:
 Active Hub là thiết bị đầu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp
này sang đoạn cáp khác với chất lƣợng cao hơn. Thiết bị này có linh kiện điện tử và
nguồn điện riêng nên hoạt động nhƣ 1 repeater có nhiều cổng (port).
 Smart Hub (Intelligent Hub) có chức năng tƣơng tự nhƣ Active Hub, nhƣng
có tích hợp thêm chip có khả năng tự động dò lỗi (tìm và phát hiện lỗi trên mạng)

23


Tìm hiểu về giám sát và đánh giá mạng


Lê Gia Vĩnh

Passive Hub: là thiết bị đầu nối cáp dùng để chuyển tiếp tín hiệu từ

đoạn cáp này đến đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên
không không khuyếch đại và xử lý tín hiệu.

24


Tìm hiểu về giám sát và đánh giá mạng

Lê Gia Vĩnh

Switch


Hình 1-7: Mạng dùng Switch
Switch giống nhƣ một Bridge có nhiều cổng. Trong khi Bridge chỉ có 2 cổng để
liên kết 2 mạng với nhau, thì Switch lại có khả năng kết nối đƣợc nhiều hơn tuỳ
thuộc vào số cổng (port).Switch lƣu trữ thông tin của mạng thông qua các gói tin
(packet) nó nhận đƣợc từ các máy trong mạng và sử dụng các thông tin này để xây
dựng bảng Switch. Switch dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi
ra port nào nhằm tránh tình trạng giảm bănng thông khi số máy trạm trong mạng
tăng lên.
Trong các giao tiếp dữ liệu, Switch thƣờng có 2 chức năng chính là:
• chuyển các khung dữ liệu từ nguồn đến đích, và
• xây dựng các bảng Switch.
Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp
nhiều chức năng hơn nhƣ khả năng tạo mạng LAN ảo (VLAN).

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×