I.1 KHÁI NIỆM
Các lợi ích khi kết nối WAN
Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương
như hình ảnh, âm thanh, họp hội nghị
Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng
Chính xác và hiệu quả cao do thông tin được xử lý bởi n
máy tính, nhiều sự giám sát
Hổ trợ công tác quản lý hướng đến nền kinh tế điện tử, c
phủ điện tử
54 trang |
Chia sẻ: thanhle95 | Lượt xem: 614 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Bài giảng Kiến trúc máy tính và mạng máy tính - Chương 5: WAN - Internet - Lương Minh Tuấn, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC SÀI GÒN
PHẦN 2: MẠNG MÁY TÍNH
CHƯƠNG 5: WAN - INTERNET
GV: LƯƠNG MINH HUẤN
NỘI DUNG
Mạng WAN
Mạng thế hệ mới (NGN)
III. Kiến trúc tổng thể internet
IV.Web và dịch vụ trên web
IPv6
I. MẠNG WAN
Khái niệm
Một số công nghệ kết nối cơ bản.
Các thiết bị dùng trong kết nối WAN
I.1 KHÁI NIỆM
WAN là mạng thiết lập để liên kết các máy tính, hay các thiết
mạng ở khoảng cách xa về mặt địa lý
Có thể kết nối thành mạng riêng của một tổ chức hay kết nối
nhiều hạ tầng chung của các công ty viễn thông
Các công nghệ kết nối WAN liên quan đến 3 lớp của mô hình OSI
I.1 KHÁI NIỆM
Các lợi ích khi kết nối WAN
Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương
như hình ảnh, âm thanh, họp hội nghị
Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng
Chính xác và hiệu quả cao do thông tin được xử lý bởi nhiều
máy tính, nhiều sự giám sát
Hổ trợ công tác quản lý hướng đến nền kinh tế điện tử, chính
phủ điện tử
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Chuyển mạch kênh - Cricuit Switching Nerwork
Chuyển mạch gói – Packet Switching Network
Kết nối WAN dùng VPN
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Mạng chuyển mạch :
Mục đích : Thực hiện việc liên kết giữa hai điểm nút bằng một đường
thời hoặc dành riêng phục vụ cho việc thiết lập kết nối.
Chuyển mạch được thực hiện bởi các thiết bị chuyển mạch trong mạng
Phân loại :
• Chuyển mạch kênh
• Chuyển mạch gói
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Chuyển mạch kênh :
Nguyên tắc hoạt động : Kết nối được thiết lập giữa 2 node mạng
trước khi bắt đầu truyền dữ liệu
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Chuyển mạch kênh :
Phân loại :
• Chuyển mạch tương tự - analog
• Chuyển mạch số - digital :
–ISDN
–Kênh thuê riêng – Leased Line
–xDSL
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Chuyển mạch tương tự - analog :
Được thực hiện qua mạng điện thoại
Dùng modem để chuyển các tín hiệu số từ máy tính thành tín
hiệu tương tự truyền trên các kênh điện thoại -> kết nối quay
(dial up)
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Chuyển mạch số - digital :
ISDN – Intergrated Services Digital Network:
• Mạng viễn thông tích hợp đa dịch vụ cho phép sử dụng nhiều
dịch vụ trên đường dây điện thoại
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
ISDN – Intergrated Services Digital Network :
Các thiết bị :
• ISDN adapter
• ISDN Router
Đánh giá :
• Đắt hơn điện thoại nhưng băng thông cao hơn
• Hình thức kết nối liên tỉnh rẻ
• Yêu cầu tổng đài điện thoại phải hỗ trợ kết nối ISDN
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Leased Line Network :
Cách kết nối dành riêng giữa 2 điểm có khoảng cách lớn
Khi số lượng kết nối tăng cao, tại các nút mạng sử dụng kỹ thuật ghép
kênh. Có hai phương thức ghép kênh chính :
• Ghép kênh theo tần số :
• Ghép kênh theo thời gian :
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
xDSL – Digital Subscriber Line: Công nghệ đường dây thuê bao
số
xDSL là kỹ thuật truyền dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng
truyền thống
Ứng dụng :
• Phát các ứng dụng giữa các users
• Hội thảo video
• Truy cập Internet tốc độ cao
• IP Fax
• Kết nối giữa các mạng LAN, kết nối WAN
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Chuyển mạch gói :
Nguyên tắc hoạt động : Chia dữ liệu thành các gói trước khi
phát
I.2 MỘT SỐ CÔNG NGHỆ KẾT NỐI WAN
Chuyển mạch gói :
Phân loại :
• Hướng kết nối – connection : xác định đường đi bằng một gói, thông
tin được lưu trong các chuyển mạch trên đường đi, các gói chỉ cần
ID
• Hướng không kết nối – connectionless : mỗi gói phải mang đầy đủ
thông tin địa chỉ
Ứng dụng :
• Công nghệ ATM
• Công nghệ Frame Relay
• Công nghệ SMDS
I.3 CÁC THIẾT BỊ TRONG KẾT NỐI WAN
I.3 CÁC THIẾT BỊ TRONG KẾT NỐI WAN
Các thiết bị dùng cho kết nối WAN :
Router : có cả interface LAN và WAN
Chuyển mạch WAN (WAN switch) hoạt động tại lớp 2
Access server : là điểm tập trung cho phép kết nối WAN qua PSTN,
ISDN hay PDN.
ISDN terminal Adaptor : là thiết bị đầu cuối để kết nối PC hay LAN
vào mạng ISDN
Modem : dùng để chuyển tín hiệu từ analog sang digital
I.3 CÁC THIẾT BỊ TRONG KẾT NỐI WAN
CSU/DSU (Channel Service
Unit/ Data Service Unit):
Đn : là thiết bị phần cứng tại
đầu cuối của kênh thuê riêng
làm nhiệm vụ chuyển dữ liệu
trên WAN sang dữ liệu trên
Lan và ngược lại
Chuẩn : RS-232C, RS-449
hay V.xx
II. MẠNG THẾ HỆ MỚI (NGN)
Mạng viễn thông thế hệ mới (Next Generation Network-NGN)
mạng hội tụ cả thoại, video và dữ liệu trên cùng một cơ sở hạ
dựa trên nền tảng IP, làm việc trên cả hai phương tiện truyền thông
vô tuyến và hữu tuyến.
NGN là sự tích hợp cấu trúc mạng hiện tại với cấu trúc mạng
dịch vụ dựa trên cơ sở hạ tầng có sẵn, với sự hợp nhất các hệ thống
quản lý và điều khiển.
Các ứng dụng cơ bản bao gồm thoại, hội nghị truyền hình và nhắn
tin hợp nhất (unified messaging) như voice mail, email và
mail, cùng nhiều dịch vụ tiềm năng khác.
II. MẠNG THẾ HỆ MỚI (NGN)
II. MẠNG THẾ HỆ MỚI (NGN)
Đặc điểm của NGN:
Sử dụng công nghệ chuyển mạch mềm (SW-SoftSwitch) thay
các thiết bị tổng đài chuyển mạch phần cứng (hardware) cồng kềnh
Mạng hội tụ thoại và dữ liệu, cố định và di động. Các loại tín
được truyền tải theo kỹ thuật chuyển mạch gói, xu hướng sắp
đang tiến dần lên sử dụng mạng IP với kỹ thuật QoS như MPLS.
Mạng băng thông rộng cung cấp đa dịch vụ: Mạng truyền
quang với công nghệ WDM (Wavelength Division Multiplexing)
hay DWDM (dense WDM).
II. MẠNG THẾ HỆ MỚI (NGN)
Cấu trúc mạng NGN:
Lớp truy nhập dịch vụ (service access layer)
Lớp chuyển tải dịch vụ (service transport/core layer)
Lớp điều khiển (control layer)
Lớp ứng dụng/dịch vụ (application/service layer)
Lớp quản lý (management layer).
II. MẠNG THẾ HỆ MỚI (NGN)
Lớp ứng dụng/dịch vụ
Lớp ứng dụng và dịch vụ cung cấp các ứng dụng và dịch vụ
dịch vụ mạng thông minh IN (Intelligent network), trả tiền trước,
dịch vụ giá trị gia tăng Internet cho khách hàng thông qua lớp
khiển...
Hệ thống ứng dụng và dịch vụ mạng này liên kết với lớp điều khiển
thông qua các giao diện mở API.
Nhờ giao diện mở này mà nhà cung cấp dịch vụ có thể phát triển
ứng dụng và triển khai nhanh chóng các dịch vụ trên mạng.
II. MẠNG THẾ HỆ MỚI (NGN)
Lớp điều khiển
Lớp điều khiển bao gồm các hệ thống điều khiển kết nối cuộc
giữa các thuê bao thông qua việc điều khiển các thiết bị chuyển
mạch (ATM+IP) của lớp chuyển tải và các thiết bị truy nhập của
truy nhập.
Lớp điều khiển có chức năng kết nối cuộc gọi thuê bao với lớp
dụng/dịch vụ.
Các chức năng như quản lý, chăm sóc khách hàng, tính cước
được tích hợp trong lớp điều khiển.
II. MẠNG THẾ HỆ MỚI (NGN)
Lớp chuyển tải dịch vụ
Bao gồm các nút chuyển mạch (ATM+IP) và các hệ thống truyền
dẫn (SDH, WDM), thực hiện chức năng chuyển mạch, định tuyến
các cuộc gọi giữa các thuê bao của lớp truy nhập dưới sự điều khiển
của thiết bị điều khiển cuộc gọi thuộc lớp điều khiển.
Lớp truy nhập dịch vụ
Bao gồm các thiết bị truy nhập cung cấp các cổng kết nối với thiết
đầu cuối thuê bao qua hệ thống mạng ngoại vi cáp đồng, hoặc
quang, hoặc thông qua môi trường vô tuyến (thông tin di động,
tinh, truy nhập vô tuyến cố định...)
II. MẠNG THẾ HỆ MỚI (NGN)
Lớp quản lý
Đây là lớp đặc biệt xuyên suốt các lớp trên. Các chức năng quản lý
được chú trọng là: quản lý mạng, quản lý dịch vụ, quản lý kinh
doanh.
III. KIẾN TRÚC TỔNG THỂ INTERNET
Internet được coi là mạng của các mạng. Gồm các ISP kết nối
nhau.
Internet có các giao thức điều khiển gửi và nhận các thông
như TCP, IP, HTTP, Skype, 802.11
Với các chuẩn Internet như RFC (Request for comments),
IETF(Internet Engineering Task Force).
Cơ sở hạ tầng cung cấp các dịch vụ cho các ứng dụng như Web,
games, mạng xã hội.
Thông qua giao diện lập trình cho các ứng dụng cho phép chương
trình ứng dụng kết nối được với mạng Internet.
III. KIẾN TRÚC TỔNG THỂ INTERNET
Giao thức mạng được định nghĩa như định dạng thứ tự của các
thông điệp gửi và nhận giữa các thực thể mạng, và các hành động
được thực hiện trong quá trình truyền và nhận thông điệp
III. KIẾN TRÚC TỔNG THỂ INTERNET
Nhìn chung kiến trúc internet gồm 3 phần:
Phần ngoại biên (network edge) gồm các chương trình ứng dụng
máy tính nối vào mạng (host).
Phần lõi của mạng (network core) gồm các thiết bị router và kết
liên mạng.
Các mạng truy cập (Access network), các phương tiện kết nối vật
(physical media), và các kết nối viễn thông.
III. KIẾN TRÚC TỔNG THỂ INTERNET
Network edge
Các hệ thống đầu cuối (end systems – host)
• Chạy các chương trình ứng dụng
• Ví dụ: www, email,
Mô hình khách/ chủ (client/ server)
Mô hình ngang cấp (peer to peer)
III. KIẾN TRÚC TỔNG THỂ INTERNET
Network core
Gồm nhiều thiết bị router kết nối liên thông.
Phục vụ chuyển dữ liệu từ máy này sang máy khác.
Dữ liệu truyền trên mạng bằng phương pháp
• Chuyển mạch (circuit switching): mạng điện thoại
• Chuyển gói (packet switching): dữ liệu đóng gói rồi truyền đi
III. KIẾN TRÚC TỔNG THỂ INTERNET
Access network
Thực hiện kết nối mạng ngoại biên vào mạng, có thể sử dụng bằng
cách:
• Nối thông qua mạng truy cập tại vùng cư trú.
• Truy cập qua mạng di động.
• Qua các mạng tại trường học, cơ quan.
IV. WEB VÀ DỊCH VỤ TRÊN WEB
Dịch vụ web (web service) là sự kết hợp các máy tính cá nhân
các thiết bị khác, các cơ sở dữ liệu và các mạng máy tính để
thành một cơ cấu tính toán ảo mà người sử dụng có thể làm
thông qua các trình duyệt mạng.
Bản thân các dịch vụ này sẽ chạy trên các máy chủ trên nền Internet
Người sử dụng có thể làm việc với các dịch vụ thông qua bất kỳ
máy nào có hỗ trợ web service và có truy cập Internet, kể cả các
cầm tay.
IV. WEB VÀ DỊCH VỤ TRÊN WEB
Mô hình ứng dụng Web ba tầng.
Tầng đầu tiên thông thường là trình duyệt Web hoặc giao diện người
dùng.
Tầng thứ hai là công nghệ kỹ thuật tạo nội dung động như
servlets (JSP) hay Active Server Pages (ASP).
Tầng thứ ba là cơ sở dữ liệu chứa nội dung (như tin tức) và dữ
người dùng (như username, password, mã số bảo mật xã hội, chi
thẻ tín dụng).
IV. WEB VÀ DỊCH VỤ TRÊN WEB
IV. WEB VÀ DỊCH VỤ TRÊN WEB
Quá trình hoạt động bắt đầu với yêu cầu được tạo ra từ người dùng
trên trình duyệt, gửi qua Internet tới trình chủ Web ứng dụng (Web
application Server).
Web ứng dụng truy cập máy chủ chứa cơ sở dữ liệu để thực
nhiệm vụ được yêu cầu: cập nhật, truy vấn thông tin đang
trong cơ sở dữ liệu.
Sau đó ứng dụng Web gửi thông tin lại cho người dùng qua
duyệt.
IV. WEB VÀ DỊCH VỤ TRÊN WEB
V. IPv6
Nhu cầu sử dụng IP v6
Cấu tạo IP v6
Những ưu điểm của IP v6
Thực tế triển khai IP v6
V.1. NHU CẦU SỬ DỤNG IP V6
Với sự phát triển nhanh chóng của internet trong gần hai thập
vừa qua, nguồn tài nguyên địa chỉ IPv4 gần như đã cạn kiệt
hoàn toàn không thể tiếp tục sử dụng trong tương lai
Từ năm 2003, khả năng cạn kiệt nguồn IPv4 toàn cầu đã trở thành
chủ đề nóng được bàn thảo nhiều trên các diễn đàn, thông tin
hoạt động của mạng internet
V.1. NHU CẦU SỬ DỤNG IP V6
Do đó để đảm bảo cho sự phát triển liên tục của các hoạt động
trên internet, giao thức mới IPv6 sau thời gian dài phát triển
1993) và thử nghiệm, đã sẵn sàng thay thế cho IPv4.
Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho
phiên bản IPv4, với hai mục đích cơ bản:
Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet
Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4.
V.2. CẤU TẠO IP V6
IP v6 được thiết kế với 128 bit (16 bytes), biểu diễn dưới dạng
cụm số hexa.
Địa chỉ IPv6 được chia làm 2 phần: 64 bít đầu là địa chỉ network,
64 bít còn lại là địa chỉ host.
Phần network dùng để xác định subnet, phần này được gán bởi
ISP (Internet Service Provide) hoặc những tổ chức lớn như IANA
(Internet Assigned Numbers Authotity).
Phần host là một địa chỉ ngẫu nhiên dựa trên 48 bít của địa
MAC.
V.2. CẤU TẠO IP V6
Để thuận tiện trong việc biểu diễn và ghi nhớ, địa chỉ IPv6 được
chia thành 8 nhóm, mỗi nhóm 16 bít (2 byte) gồm 4 số viết dưới
dạng hexa và mỗi nhóm phân cách với nhau bởi dấu hai chấm “:”
Ví dụ : 1088:0000:0000:0000:0008:0800:200C:463A
V.2. CẤU TẠO IP V6
Để địa chỉ có thể viết ngắn gọn hơn ta có thể lược bỏ các số 0. Viết
0 thay vì 0000, viết 8 thay vì 0008, viết 800 thay vì 0800. Địa chỉ
trên được viết lại ngắn gọn như sau:
1088:0000:0000:0000:0008:0800:200C:463A
1088:0:0:0:8:800:200C:463A
V.2. CẤU TẠO IP V6
Tuy nhiên địa chỉ trên được viết ngắn gọn hơn nữa bằng cách thay
thế các cụm số 0 liên tiếp bằng 2 dấu hai chấm “::”. Ta viết lại địa
chỉ trên như sau:
1088:0:0:0:8:800:200C:463A
1088::8:800:200C:463A
V.2. CẤU TẠO IP V6
Cần lưu ý là với địa chỉ:
0:0:0:AB65:8952:0:0:0
Không được viết lại như sau:
::AB65:8952::
Vì sẽ gây nhầm lẫn khi dịch ra dưới dạng đầy đủ:
0:0:AB65:8952:0:0:0:0 hoặc 0:0:0:0:AB65:8952:0:0
V.2. CẤU TẠO IP V6
Địa chỉ trên chỉ được viết ngắn gọn 1 trong 2 cách dưới đây:
::AB65:8952:0:0:0 hoặc 0:0:0:AB65:8952::
V.3. NHỮNG ƯU ĐIỂM CỦA IP V6
Không gian địa chỉ gần như vô hạn. IPv6 có chiều dài 128 bít
4 lần IPv4 (32 bít). Do vậy con số mà IPv6 mang lại cho chúng
một con số khổng lồ là 2128 địa chỉ.
Khả năng tự động cấu hình (Plug and Play), IPv6 cho phép thiết
IPv6 tự động cấu hình các thông số như địa chỉ IP, địa
gateway, địa chỉ máy chủ khi vào mạng.
V.3. NHỮNG ƯU ĐIỂM CỦA IP V6
Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu
– đầu cuối).
Ở phiên bản IPv4 không được tích hợp tính năng bảo mật kết
do đó các kết nối phải thông qua một số biện pháp bảo mật ở
đầu cuối.
Với IPv6 việc bảo mật được tích hợp sẵn bên trong bản thân
thức.
V.3. NHỮNG ƯU ĐIỂM CỦA IP V6
Bảo mật trong IP V4
Bảo mật trong IP V6
V.3. NHỮNG ƯU ĐIỂM CỦA IP V6
Quản lý định tuyến tốt hơn, IPv6 được thiết kế có cấu trúc đánh
địa chỉ và phân cấp định tuyến thống nhất .
Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn
tại khái niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng
thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức
Internet có sự hỗ trợ tốt hơn.