Bài giảng Kiến trúc máy tính và mạng máy tính - Chương 5: WAN - Internet - Lương Minh Tuấn

I.1 KHÁI NIỆM Các lợi ích khi kết nối WAN  Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương như hình ảnh, âm thanh, họp hội nghị  Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng  Chính xác và hiệu quả cao do thông tin được xử lý bởi n máy tính, nhiều sự giám sát  Hổ trợ công tác quản lý hướng đến nền kinh tế điện tử, c phủ điện tử

pdf54 trang | Chia sẻ: thanhle95 | Lượt xem: 614 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Bài giảng Kiến trúc máy tính và mạng máy tính - Chương 5: WAN - Internet - Lương Minh Tuấn, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC SÀI GÒN PHẦN 2: MẠNG MÁY TÍNH CHƯƠNG 5: WAN - INTERNET GV: LƯƠNG MINH HUẤN NỘI DUNG Mạng WAN Mạng thế hệ mới (NGN) III. Kiến trúc tổng thể internet IV.Web và dịch vụ trên web IPv6 I. MẠNG WAN Khái niệm Một số công nghệ kết nối cơ bản. Các thiết bị dùng trong kết nối WAN I.1 KHÁI NIỆM WAN là mạng thiết lập để liên kết các máy tính, hay các thiết mạng ở khoảng cách xa về mặt địa lý Có thể kết nối thành mạng riêng của một tổ chức hay kết nối nhiều hạ tầng chung của các công ty viễn thông Các công nghệ kết nối WAN liên quan đến 3 lớp của mô hình OSI I.1 KHÁI NIỆM Các lợi ích khi kết nối WAN  Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương như hình ảnh, âm thanh, họp hội nghị  Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng  Chính xác và hiệu quả cao do thông tin được xử lý bởi nhiều máy tính, nhiều sự giám sát  Hổ trợ công tác quản lý hướng đến nền kinh tế điện tử, chính phủ điện tử I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Chuyển mạch kênh - Cricuit Switching Nerwork Chuyển mạch gói – Packet Switching Network Kết nối WAN dùng VPN I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Mạng chuyển mạch :  Mục đích : Thực hiện việc liên kết giữa hai điểm nút bằng một đường thời hoặc dành riêng phục vụ cho việc thiết lập kết nối.  Chuyển mạch được thực hiện bởi các thiết bị chuyển mạch trong mạng  Phân loại : • Chuyển mạch kênh • Chuyển mạch gói I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Chuyển mạch kênh :  Nguyên tắc hoạt động : Kết nối được thiết lập giữa 2 node mạng trước khi bắt đầu truyền dữ liệu I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Chuyển mạch kênh :  Phân loại : • Chuyển mạch tương tự - analog • Chuyển mạch số - digital : –ISDN –Kênh thuê riêng – Leased Line –xDSL I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Chuyển mạch tương tự - analog :  Được thực hiện qua mạng điện thoại  Dùng modem để chuyển các tín hiệu số từ máy tính thành tín hiệu tương tự truyền trên các kênh điện thoại -> kết nối quay (dial up) I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Chuyển mạch số - digital :  ISDN – Intergrated Services Digital Network: • Mạng viễn thông tích hợp đa dịch vụ cho phép sử dụng nhiều dịch vụ trên đường dây điện thoại I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN ISDN – Intergrated Services Digital Network :  Các thiết bị : • ISDN adapter • ISDN Router  Đánh giá : • Đắt hơn điện thoại nhưng băng thông cao hơn • Hình thức kết nối liên tỉnh rẻ • Yêu cầu tổng đài điện thoại phải hỗ trợ kết nối ISDN I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Leased Line Network :  Cách kết nối dành riêng giữa 2 điểm có khoảng cách lớn  Khi số lượng kết nối tăng cao, tại các nút mạng sử dụng kỹ thuật ghép kênh. Có hai phương thức ghép kênh chính : • Ghép kênh theo tần số : • Ghép kênh theo thời gian : I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN xDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao số  xDSL là kỹ thuật truyền dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng truyền thống  Ứng dụng : • Phát các ứng dụng giữa các users • Hội thảo video • Truy cập Internet tốc độ cao • IP Fax • Kết nối giữa các mạng LAN, kết nối WAN I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Chuyển mạch gói :  Nguyên tắc hoạt động : Chia dữ liệu thành các gói trước khi phát I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN Chuyển mạch gói :  Phân loại : • Hướng kết nối – connection : xác định đường đi bằng một gói, thông tin được lưu trong các chuyển mạch trên đường đi, các gói chỉ cần ID • Hướng không kết nối – connectionless : mỗi gói phải mang đầy đủ thông tin địa chỉ  Ứng dụng : • Công nghệ ATM • Công nghệ Frame Relay • Công nghệ SMDS I.3 CÁC THIẾT BỊ TRONG KẾT NỐI WAN I.3 CÁC THIẾT BỊ TRONG KẾT NỐI WAN Các thiết bị dùng cho kết nối WAN :  Router : có cả interface LAN và WAN  Chuyển mạch WAN (WAN switch) hoạt động tại lớp 2  Access server : là điểm tập trung cho phép kết nối WAN qua PSTN, ISDN hay PDN.  ISDN terminal Adaptor : là thiết bị đầu cuối để kết nối PC hay LAN vào mạng ISDN  Modem : dùng để chuyển tín hiệu từ analog sang digital I.3 CÁC THIẾT BỊ TRONG KẾT NỐI WAN  CSU/DSU (Channel Service Unit/ Data Service Unit):  Đn : là thiết bị phần cứng tại đầu cuối của kênh thuê riêng làm nhiệm vụ chuyển dữ liệu trên WAN sang dữ liệu trên Lan và ngược lại  Chuẩn : RS-232C, RS-449 hay V.xx II. MẠNG THẾ HỆ MỚI (NGN) Mạng viễn thông thế hệ mới (Next Generation Network-NGN) mạng hội tụ cả thoại, video và dữ liệu trên cùng một cơ sở hạ dựa trên nền tảng IP, làm việc trên cả hai phương tiện truyền thông vô tuyến và hữu tuyến. NGN là sự tích hợp cấu trúc mạng hiện tại với cấu trúc mạng dịch vụ dựa trên cơ sở hạ tầng có sẵn, với sự hợp nhất các hệ thống quản lý và điều khiển. Các ứng dụng cơ bản bao gồm thoại, hội nghị truyền hình và nhắn tin hợp nhất (unified messaging) như voice mail, email và mail, cùng nhiều dịch vụ tiềm năng khác. II. MẠNG THẾ HỆ MỚI (NGN) II. MẠNG THẾ HỆ MỚI (NGN) Đặc điểm của NGN:  Sử dụng công nghệ chuyển mạch mềm (SW-SoftSwitch) thay các thiết bị tổng đài chuyển mạch phần cứng (hardware) cồng kềnh  Mạng hội tụ thoại và dữ liệu, cố định và di động. Các loại tín được truyền tải theo kỹ thuật chuyển mạch gói, xu hướng sắp đang tiến dần lên sử dụng mạng IP với kỹ thuật QoS như MPLS.  Mạng băng thông rộng cung cấp đa dịch vụ: Mạng truyền quang với công nghệ WDM (Wavelength Division Multiplexing) hay DWDM (dense WDM). II. MẠNG THẾ HỆ MỚI (NGN) Cấu trúc mạng NGN:  Lớp truy nhập dịch vụ (service access layer)  Lớp chuyển tải dịch vụ (service transport/core layer)  Lớp điều khiển (control layer)  Lớp ứng dụng/dịch vụ (application/service layer)  Lớp quản lý (management layer). II. MẠNG THẾ HỆ MỚI (NGN) Lớp ứng dụng/dịch vụ  Lớp ứng dụng và dịch vụ cung cấp các ứng dụng và dịch vụ dịch vụ mạng thông minh IN (Intelligent network), trả tiền trước, dịch vụ giá trị gia tăng Internet cho khách hàng thông qua lớp khiển...  Hệ thống ứng dụng và dịch vụ mạng này liên kết với lớp điều khiển thông qua các giao diện mở API.  Nhờ giao diện mở này mà nhà cung cấp dịch vụ có thể phát triển ứng dụng và triển khai nhanh chóng các dịch vụ trên mạng. II. MẠNG THẾ HỆ MỚI (NGN) Lớp điều khiển  Lớp điều khiển bao gồm các hệ thống điều khiển kết nối cuộc giữa các thuê bao thông qua việc điều khiển các thiết bị chuyển mạch (ATM+IP) của lớp chuyển tải và các thiết bị truy nhập của truy nhập.  Lớp điều khiển có chức năng kết nối cuộc gọi thuê bao với lớp dụng/dịch vụ.  Các chức năng như quản lý, chăm sóc khách hàng, tính cước được tích hợp trong lớp điều khiển. II. MẠNG THẾ HỆ MỚI (NGN) Lớp chuyển tải dịch vụ  Bao gồm các nút chuyển mạch (ATM+IP) và các hệ thống truyền dẫn (SDH, WDM), thực hiện chức năng chuyển mạch, định tuyến các cuộc gọi giữa các thuê bao của lớp truy nhập dưới sự điều khiển của thiết bị điều khiển cuộc gọi thuộc lớp điều khiển. Lớp truy nhập dịch vụ  Bao gồm các thiết bị truy nhập cung cấp các cổng kết nối với thiết đầu cuối thuê bao qua hệ thống mạng ngoại vi cáp đồng, hoặc quang, hoặc thông qua môi trường vô tuyến (thông tin di động, tinh, truy nhập vô tuyến cố định...) II. MẠNG THẾ HỆ MỚI (NGN) Lớp quản lý  Đây là lớp đặc biệt xuyên suốt các lớp trên. Các chức năng quản lý được chú trọng là: quản lý mạng, quản lý dịch vụ, quản lý kinh doanh. III. KIẾN TRÚC TỔNG THỂ INTERNET Internet được coi là mạng của các mạng. Gồm các ISP kết nối nhau. Internet có các giao thức điều khiển gửi và nhận các thông như TCP, IP, HTTP, Skype, 802.11 Với các chuẩn Internet như RFC (Request for comments), IETF(Internet Engineering Task Force). Cơ sở hạ tầng cung cấp các dịch vụ cho các ứng dụng như Web, games, mạng xã hội. Thông qua giao diện lập trình cho các ứng dụng cho phép chương trình ứng dụng kết nối được với mạng Internet. III. KIẾN TRÚC TỔNG THỂ INTERNET Giao thức mạng được định nghĩa như định dạng thứ tự của các thông điệp gửi và nhận giữa các thực thể mạng, và các hành động được thực hiện trong quá trình truyền và nhận thông điệp III. KIẾN TRÚC TỔNG THỂ INTERNET Nhìn chung kiến trúc internet gồm 3 phần:  Phần ngoại biên (network edge) gồm các chương trình ứng dụng máy tính nối vào mạng (host).  Phần lõi của mạng (network core) gồm các thiết bị router và kết liên mạng.  Các mạng truy cập (Access network), các phương tiện kết nối vật (physical media), và các kết nối viễn thông. III. KIẾN TRÚC TỔNG THỂ INTERNET Network edge  Các hệ thống đầu cuối (end systems – host) • Chạy các chương trình ứng dụng • Ví dụ: www, email,  Mô hình khách/ chủ (client/ server)  Mô hình ngang cấp (peer to peer) III. KIẾN TRÚC TỔNG THỂ INTERNET Network core  Gồm nhiều thiết bị router kết nối liên thông.  Phục vụ chuyển dữ liệu từ máy này sang máy khác.  Dữ liệu truyền trên mạng bằng phương pháp • Chuyển mạch (circuit switching): mạng điện thoại • Chuyển gói (packet switching): dữ liệu đóng gói rồi truyền đi III. KIẾN TRÚC TỔNG THỂ INTERNET Access network  Thực hiện kết nối mạng ngoại biên vào mạng, có thể sử dụng bằng cách: • Nối thông qua mạng truy cập tại vùng cư trú. • Truy cập qua mạng di động. • Qua các mạng tại trường học, cơ quan. IV. WEB VÀ DỊCH VỤ TRÊN WEB Dịch vụ web (web service) là sự kết hợp các máy tính cá nhân các thiết bị khác, các cơ sở dữ liệu và các mạng máy tính để thành một cơ cấu tính toán ảo mà người sử dụng có thể làm thông qua các trình duyệt mạng. Bản thân các dịch vụ này sẽ chạy trên các máy chủ trên nền Internet Người sử dụng có thể làm việc với các dịch vụ thông qua bất kỳ máy nào có hỗ trợ web service và có truy cập Internet, kể cả các cầm tay. IV. WEB VÀ DỊCH VỤ TRÊN WEB Mô hình ứng dụng Web ba tầng.  Tầng đầu tiên thông thường là trình duyệt Web hoặc giao diện người dùng.  Tầng thứ hai là công nghệ kỹ thuật tạo nội dung động như servlets (JSP) hay Active Server Pages (ASP).  Tầng thứ ba là cơ sở dữ liệu chứa nội dung (như tin tức) và dữ người dùng (như username, password, mã số bảo mật xã hội, chi thẻ tín dụng). IV. WEB VÀ DỊCH VỤ TRÊN WEB IV. WEB VÀ DỊCH VỤ TRÊN WEB Quá trình hoạt động bắt đầu với yêu cầu được tạo ra từ người dùng trên trình duyệt, gửi qua Internet tới trình chủ Web ứng dụng (Web application Server). Web ứng dụng truy cập máy chủ chứa cơ sở dữ liệu để thực nhiệm vụ được yêu cầu: cập nhật, truy vấn thông tin đang trong cơ sở dữ liệu. Sau đó ứng dụng Web gửi thông tin lại cho người dùng qua duyệt. IV. WEB VÀ DỊCH VỤ TRÊN WEB V. IPv6 Nhu cầu sử dụng IP v6 Cấu tạo IP v6 Những ưu điểm của IP v6 Thực tế triển khai IP v6 V.1. NHU CẦU SỬ DỤNG IP V6 Với sự phát triển nhanh chóng của internet trong gần hai thập vừa qua, nguồn tài nguyên địa chỉ IPv4 gần như đã cạn kiệt hoàn toàn không thể tiếp tục sử dụng trong tương lai Từ năm 2003, khả năng cạn kiệt nguồn IPv4 toàn cầu đã trở thành chủ đề nóng được bàn thảo nhiều trên các diễn đàn, thông tin hoạt động của mạng internet V.1. NHU CẦU SỬ DỤNG IP V6 Do đó để đảm bảo cho sự phát triển liên tục của các hoạt động trên internet, giao thức mới IPv6 sau thời gian dài phát triển 1993) và thử nghiệm, đã sẵn sàng thay thế cho IPv4. Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho phiên bản IPv4, với hai mục đích cơ bản:  Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet  Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4. V.2. CẤU TẠO IP V6 IP v6 được thiết kế với 128 bit (16 bytes), biểu diễn dưới dạng cụm số hexa. Địa chỉ IPv6 được chia làm 2 phần: 64 bít đầu là địa chỉ network, 64 bít còn lại là địa chỉ host. Phần network dùng để xác định subnet, phần này được gán bởi ISP (Internet Service Provide) hoặc những tổ chức lớn như IANA (Internet Assigned Numbers Authotity). Phần host là một địa chỉ ngẫu nhiên dựa trên 48 bít của địa MAC. V.2. CẤU TẠO IP V6 Để thuận tiện trong việc biểu diễn và ghi nhớ, địa chỉ IPv6 được chia thành 8 nhóm, mỗi nhóm 16 bít (2 byte) gồm 4 số viết dưới dạng hexa và mỗi nhóm phân cách với nhau bởi dấu hai chấm “:” Ví dụ : 1088:0000:0000:0000:0008:0800:200C:463A V.2. CẤU TẠO IP V6 Để địa chỉ có thể viết ngắn gọn hơn ta có thể lược bỏ các số 0. Viết 0 thay vì 0000, viết 8 thay vì 0008, viết 800 thay vì 0800. Địa chỉ trên được viết lại ngắn gọn như sau: 1088:0000:0000:0000:0008:0800:200C:463A 1088:0:0:0:8:800:200C:463A V.2. CẤU TẠO IP V6 Tuy nhiên địa chỉ trên được viết ngắn gọn hơn nữa bằng cách thay thế các cụm số 0 liên tiếp bằng 2 dấu hai chấm “::”. Ta viết lại địa chỉ trên như sau: 1088:0:0:0:8:800:200C:463A 1088::8:800:200C:463A V.2. CẤU TẠO IP V6 Cần lưu ý là với địa chỉ: 0:0:0:AB65:8952:0:0:0 Không được viết lại như sau: ::AB65:8952:: Vì sẽ gây nhầm lẫn khi dịch ra dưới dạng đầy đủ: 0:0:AB65:8952:0:0:0:0 hoặc 0:0:0:0:AB65:8952:0:0 V.2. CẤU TẠO IP V6 Địa chỉ trên chỉ được viết ngắn gọn 1 trong 2 cách dưới đây: ::AB65:8952:0:0:0 hoặc 0:0:0:AB65:8952:: V.3. NHỮNG ƯU ĐIỂM CỦA IP V6 Không gian địa chỉ gần như vô hạn. IPv6 có chiều dài 128 bít 4 lần IPv4 (32 bít). Do vậy con số mà IPv6 mang lại cho chúng một con số khổng lồ là 2128 địa chỉ. Khả năng tự động cấu hình (Plug and Play), IPv6 cho phép thiết IPv6 tự động cấu hình các thông số như địa chỉ IP, địa gateway, địa chỉ máy chủ khi vào mạng. V.3. NHỮNG ƯU ĐIỂM CỦA IP V6 Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu – đầu cuối). Ở phiên bản IPv4 không được tích hợp tính năng bảo mật kết do đó các kết nối phải thông qua một số biện pháp bảo mật ở đầu cuối. Với IPv6 việc bảo mật được tích hợp sẵn bên trong bản thân thức. V.3. NHỮNG ƯU ĐIỂM CỦA IP V6 Bảo mật trong IP V4 Bảo mật trong IP V6 V.3. NHỮNG ƯU ĐIỂM CỦA IP V6 Quản lý định tuyến tốt hơn, IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất . Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.
Tài liệu liên quan