Bài giảng Mạng máy tính - Chương 8: Lan và Wan - Ngô Hồng Sơn

1Chương 8 (cont.) LAN & WAN Khoa CNTT- ðHBK Hà Nội Giảng viên: Ngô Hồng Sơn Bộ môn Truyền thông và Mạng máy tính 2Tổng quan
Tuần trước : Tầng liên kết dữ liệu
Các dịch vụ của tầng liên kết dữ liệu
Các giao thức ña truy nhập
Mạng LAN Ethernet, ARP và ñịa chỉ vật lý
Tuần này: Tiếp tục mạng LAN
LAN: Bridge và Switch,
VLAN
WLAN
WAN
3Mạng LAN (cont.) Hub, Switch, Bridge 4Các thiết bị kết nối mạng LAN
Hub, bridge và switch
Một thiết bị mạng LAN với nhiều cổng
Hub: Chuyển tiếp tín hiệu ở tầng vật lý
Nhận tín hiệu từ một cổng (khuyếch ñại) và chuyển tiếp ñến các cổng còn laij
Không có các dịch vụ của tầng liên kết dữ liệu
Bridge và switch
Thông minh hơn hub
Có thể lưu và chuyển tiếp dữ liệu (Ethernet frame) 5Router/Switch/Bridge Host HostSwitch/ Bridge Router 6Switch
Cho phép nhiều cặp liên kết cùng hoạt ñộng
E.g. A-to-A’ và B-to-B’, không có xung ñột
Giao thức Ethernet ñược sử dụng trên mỗi link, không sợ xung ñột với các link khác
Mỗi link là một vùng xung ñột riêng
Switch có một bảng ñ/c MAC cho biết máy nào ở cổng nào
(ð/c MAC máy trạm, số hiệu cổng, TTL) A A’ B B’ C C’ 1 2 3 45 6 7Switch: Cơ chế tự học
Switch tự nhận biết ñ/c MAC của các máy nối vào
Bảng chuyển tiếp A A’ B B’ C C’ 1 2 3 45 6 A A’ Source: A Dest: A’ MAC addr interface TTL A 1 60 8Switch: Cơ chế chuyển tiếp Khi nhận ñược 1 frame 1. Tìm ñ/c cổng vào 2. Tìm ñịa chỉ cổng ra dùng bảng chuyển tiếp 3. if tìm thấy cổng ra then { if cổng ra == cổng vào then hủy bỏ frame else chuyển tiếp frame ñến cổng ra } else quảng bá frame 9Ví dụ A A’ B B’ C C’ 1 2 3 45 6 A A’ Source: A Dest: A’ MAC addr interface TTL Bảng chuyển tiếp (Ban ñầu rỗng) A 1 60 A A’
Không có cổng ra: Quảng bá A’ A
ðã biết ñ/c A: A’ 4 60 Chuyển trực tiếp 10 Nối các switch với nhau
Các switch có thể ñược nối với nhau A B
Cũng dùng cơ chế tự học S1 C D E F S2 S4 S3 H I G 11 Thực tế! 12 Một mạng ñiển hình Kết nối tời mạng bên ngoài router IP subnet mail server web server 13 So sánh Switch và Router
Lưu và chuyển tiếp
routers: tầng mạng
switches: tầng liên kết dữ liệu
Router quản lý bảng chọn ñường, giải thuật chọn ñường, chuyển tiếp gói tin
switches quản lý bảng chuyển tiếp, tự học, lọc frame Host HostSwitch Router 14 Spanning Tree Protocol
Các switch nối với nhau theo một ñồ thị (!=cây)
Spanning Tree Protocol sẽ tìm một ñồ thị con không có vòng lặp.
Spanning => Bao gồm tất cả các switches.
Tree => Dạng cây, không vòng lặp.
Là một giao thức phân tán:
Cho phép xác ñịnh nút gốc (root) của cây
Switches chỉ chuyển tiếp dữ liệu qua cổng thuộc cây ñó. 15 Ví dụ về Spanning Tree B3 B5 B7 B2 B1 B6 B4 Hoạt ñộng: 1. Chọn 1 nút làm root 2. Với mỗi mạng LAN, chọn một nút ñại diện gần với nút gốc nhất. 3. Các switch còn lại phải liên lạc với root thông qua nút ñại diện. B8 16 Example Spanning Tree B3 B5 B7 B2 B1 B6 B4 Root B8 B2 B4 B5 B7 B8 B1 Spanning Tree: 17 Spanning Tree Protocol 1. Quảng bá ñịnh kỳ thông tin: (ID nút gửi, ID nút gốc, khoảng cách tới gốc). 2. Khởi tạo: Khoảng cách là 0. 3. Switch quảng bá cho ñến khi nhận ñược một thông ñiệp tốt hơn: a. Có ID gốc nhỏ hơn b. ID gốc bằng nhau nhưng khoảng cách nhỏ hơn c. ID của nút gửi nhỏ hơn. 4. Nếu nhận ñược 1 thông ñiệp tốt thì chuyển tiếp nó (tăng khoảng cách lên 1). 5. Nếu không ñược chỉ ñịnh là switch ñại diện thì không ñược gửi thông ñiệp quảng bá. Hiển nhiên, sau một thời gian: • Chỉ nút gốc thường xuyên phát ñi thông ñiệp cấu hình, • Switch chỉ chuyển tiếp thông ñiệp cấu hình tới mạng LAN mà nó là ñại diện. 18 Virtual LAN (VLAN) 19 Mạng LAN ảo (Virtual LAN)
Yêu cầu thực tế
Chia xẻ tài nguyên (file, máy in, v.v..) giữa các trạm “xa nhau”
Bảo mật thông tin nội bộ trong một phòng ban
Giải pháp mạng LAN ảo
Nhóm các trạm thành một mạng LAN logic
Mạng LAN logic không bị ràng buộc về mặt ñịa lý của các trạm
Mạng LAN logic ñộc lập với các ứng dụng mạng VLAN1 VLAN2 VLAN3 20 Broadcast domain & cách xây dựng VLAN
Broadcast domain
Khoảng “không gian mạng” mà các MAC PDU có thể ñi ñến
Mặc ñịnh: Broadcast domain = LAN
Broadcast domain thường giới hạn bởi các Switch hoặc Router
Port Grouping VLAN
Nhóm các cổng Switch (VLAN 2)
MAC-based VLAN (VLAN1, VLAN2)
Layer 3-based VLAN (VLAN 3)

Kết nối các VLAN VLAN1 VLAN2 VLAN3 VLAN1: 0,1,5,6 VLAN2: 2,3,4,7 21 Wireless LAN 22 Tổng quan về 802.11 LAN
Gồm một số trạm cơ sở (base station = access point) và các máy trạm có giao diện mạng không dây
Chế ñộ trạm cở sở
Basic Service Set (BSS)
wireless hosts
access point (AP): base station
Chế ñộ Ad hoc : Chỉ cần máy trạm BSS 1 BSS 2 Internet hub, switch hay routerAP AP 23 Các chuẩn
802.11b
Dải tần 2.4-5 GHz (unlicensed spectrum)
Tốc ñộ tối ña 11 Mbps
802.11a
Dải 5-6 GHz
Tốc ñộ tối ña 54 Mbps
802.11g
Dải 2.4-5 GHz
Tốc ñộ tối ña 54 Mbps
802.11n: cho phép dùng nhiều ăng-ten (MIMO)
Dải 2.4-5 GHz
Tốc ñộ tối ña 200 Mbps
ðều sử dụng CSMA/CA ñể quản lý ña truy nhập
Có thể hỗ trợ 2 chế ñộ: base-station và ad hoc 24 802.11: Kênh, liên kết
Dải tần ñược chia làm 11 kênh với tần số khác nhau
Người quản trị lựa chọn tần số cho AP (có thể tự ñộng)
Máy trạm: Phải tạo một liên kết với 1 AP
Quét kênh, lắng nghe các frame khởi tạo (beacon frames) có chứa tên của AP (SSID) và ñịa chỉ MAC của AP
Chọn một AP ñể tạo liên kết 25 Phương pháp dò: chủ ñộng/bị ñộng AP 2AP 1 H1 BBS 2BBS 1 1 22 3 4 Active Scanning: (1) H1 quảng bá yêu cầu tìm AP (2) APs trả lời thông tin về mình (3) H1 gửi yêu cầu lập liên kết tời AP2 (4) Xác nhận yêu cầu AP 2AP 1 H1 BBS 2BBS 1 1 2 3 1 Passive Scanning: (1) frames khởi tạo ñược gửi từ APs (2) H1 gửi yêu cầu lập liên kết tời AP2 (3) Xác nhận yêu cầu 26 IEEE 802.11: Quản lý ña truy nhập
802.11: CSMA
802.11: CA – Collision Avoidance
Khó phát hiện xung ñột trong môi trường mạng không dây
Nhiều trường hợp không thể phát hiện xung ñột : hidden terminal, fading A B C A B C A’s signal strength space C’s signal strength 27 IEEE 802.11 MAC Protocol: CSMA/CA Bên gửi 1 If kênh rỗi trong khoảng thời gian DIFS then truyền toàn bộ frame (không có CD) 2 if kênh bận then bắt ñầu cơ chế back-off ngẫu nhiên Khi hết thời gian back-off, truyền dữ liệu Nếu không thấy ACK, tăng khoảng thời gian back-off, lặp lại 2 Bên nhận - if nhận tốt frame then trả lời ACK sau khoảng SIFS Bên gửi Bên nhận DIFS data SIFS ACK DIFS: Distributed Inter Frame Space SIFS: Short Inter Frame Space Tại sao cần ACK? 28 Phương pháp tránh xung ñột ý tưởng: Cho phép bên gửi “ñặt chỗ” kênh truyền, không dùng truy nhập ngẫu nhiên: tránh xung ñột cho những frame dài
Bên gửi gửi các gói tin RTS (request-to-send) tới BS sử dụng CSMA
RTS có thể bị xung ñột (xong gói tin rất nhỏ)
BS quảng bá gói tin CTS (clear-to-send CTS) ñể trả lời
Các trạm ñều nhận ñược RTS
Bên gửi truyền frame
Các trạm khác phải hủy quá trình truyền của mình Tránh ñược xung ñột nhờ vào việc ñặt chỗ bằng các gói tin ñiều khiển kích thước nhỏ 29 Collision Avoidance: Trao ñổi RTS-CTS APA B time RTS(A) R T S ( B ) RTS(A) C T S ( A ) CTS(A) DATA (A) A C K ( A ) ACK(A) reservation collision defer 30 frame control duration address 1 address 2 address 4 address 3 payload CRC 2 2 6 6 6 2 6 0 - 2312 4 seq control 802.11 frame: Vấn ñề ñịa chỉ Address 2: ñịa chỉ nguồn Address 1: ñịa chỉ ñích Address 3: ðịa chỉ vật lý của router gắn với AP Address 4: Sử dụng trong chế ñộ ad hoc 31 Internet router AP H1 R1 AP MAC addr H1 MAC addr R1 MAC addr address 1 address 2 address 3 802.11 frame R1 MAC addr AP MAC addr dest. address source address 802.3 frame 802.11 frame: Vấn ñề ñịa chỉ 32 frame control duration address 1 address 2 address 4 address 3 payload CRC 2 2 6 6 6 2 6 0 - 2312 4 seq control Type FromAPSubtype To AP More frag WEP More data Power mgtRetry Rsvd Protocol version 2 2 4 1 1 1 1 1 11 1 802.11 frame Thời gian ñặt chỗ (RTS/CTS) frame seq #(ACK) frame type (RTS, CTS, ACK, data) 33 Tóm tắt về LAN
Ethernet LAN
Thiết bị kết nối LAN: Hub, switch, bridge
VLAN, WLAN 34 Physical layer 35 Tổng quan
ðảm nhận việc truyền dòng bit
ñặt dòng bit từ máy trạm lên ñường truyền
lấy dòng bit từ ñường truyền vào máy trạm
Một số vấn ñề
Phương tiện truyền
Mã hóa
ðiều chế
Dồn kênh 36 Từ tín hiệu tới gói tin Analog Signal “Digital” Signal Bit Stream 0 0 1 0 1 1 1 0 0 0 1 Packets 0100010101011100101010101011101110000001111010101110101010101101011010111001 Header/Body Header/Body Header/Body ReceiverSender Packet Transmission 37 ðường truyền
Hữu tuyến
Twisted Pair
Coaxial Cable
Fiber Optics
Vô tuyến, không dây
Radio
Hồng ngoại
Ánh sáng
38 Cáp xoắn ñôi (a) Category 3 UTP. (b) Category 5 UTP. 39 Cáp ñồng trục 40 Cáp sợi quang (a) Một sợi cáp (b) Một ñường cáp với 3 lõi 41 Dải tần của các kênh truyền thông 42 Mã hóa thông tin
Sử dụng các tín hiệu rời rạc, ñiện áp khác nhau ñể biểu diễn các bít 0 và 1.
Việc truyền phải ñược ñồng bộ giữa hai bên
Có thể mã hóa theo từng bit hoặc một khối các bit, e.g., 4 hay 8 bits.
Có nhiều cách biểu diễn khác nhau, NRZ, Manchested,.. 43 Non-Return to Zero (NRZ)
1 -> ñiện áp cao; 0 -> ñiện áp thấp V 0 .85 -.85 0 0 0 11 0 1 0 1 44 Non-Return to Zero Inverted (NRZI)
1 -> chuyển ñiện áp; 0 -> giữ nguyên V 0 .85 -.85 0 0 0 11 0 1 0 1 45 Ethernet Manchester Encoding
ðiện áp chuyển từ thấp lên cao : 0
ðiện áp chuyển từ cao về thấp : 1 V 0 .85 -.85 0 1 1 0 .1µs 46 Còn nhiều vấn ñề khác nữa
ðiều chế
Dồn kênh
Chuyển ñổi tín hiệu
.
Cần nhiều thời gian và khóa học khác! 47 Next week: Security
Virus, mal-ware, security hole and DoS
Password cracking
Sniffing, phishing and information protection
Firewall, Anti-virus
Encryption 48 Acknowledgement
This course materials contain charts and texts provided by:
Materials from the textbook “Computer Network, a top down approach” J.F Kurose and K.W. Ross
Materials from the textbook “Computer Network”, A. Tanenbaum