Chương 8 (cont.) LAN & WAN

Khoa CNTT- ðHBK Hà Nội

Giảng viên: Ngô Hồng Sơn Bộ môn Truyền thông và Mạng máy tính

1

Tổng quan

(cid:1) Tuần trước : Tầng liên kết dữ liệu (cid:1) Các dịch vụ của tầng liên kết dữ liệu (cid:1) Các giao thức ña truy nhập (cid:1) Mạng LAN Ethernet, ARP và ñịa chỉ vật lý

(cid:1) LAN: Bridge và Switch, (cid:1) VLAN (cid:1) WLAN (cid:1) WAN (cid:1) …

2

(cid:1) Tuần này: Tiếp tục mạng LAN

Mạng LAN (cont.)

Hub, Switch, Bridge

3

Các thiết bị kết nối mạng LAN

(cid:1) Hub, bridge và switch

(cid:1) Một thiết bị mạng LAN với nhiều cổng (cid:1) Hub: Chuyển tiếp tín hiệu ở tầng vật lý

chuyển tiếp ñến các cổng còn laij

(cid:1) Nhận tín hiệu từ một cổng (khuyếch ñại) và

(cid:1) Bridge và switch

(cid:1) Không có các dịch vụ của tầng liên kết dữ liệu

frame)

4

(cid:1) Thông minh hơn hub (cid:1) Có thể lưu và chuyển tiếp dữ liệu (Ethernet

Router/Switch/Bridge

Host Router Host

5

Switch/ Bridge

Switch

A

cùng hoạt ñộng (cid:1) E.g. A-to-A’ và B-to-B’, không

(cid:1) Cho phép nhiều cặp liên kết C’ B

có xung ñột

1 2 3 6

4 5

C

(cid:1) Giao thức Ethernet ñược sử dụng trên mỗi link, không sợ xung ñột với các link khác (cid:1) Mỗi link là một vùng xung ñột

riêng

B’ A’

cổng, TTL)

6

(cid:1) Switch có một bảng ñ/c MAC cho biết máy nào ở cổng nào (cid:1) (ð/c MAC máy trạm, số hiệu

Source: A Dest: A’

Switch: Cơ chế tự học

A A’ A

C’ B

(cid:1) Switch tự nhận biết ñ/c MAC của các máy nối vào 1 2 3 6 (cid:1) Bảng chuyển tiếp

4 5

C

B’ A’

MAC addr interface TTL

7

60 1 A

Switch: Cơ chế chuyển tiếp Khi nhận ñược 1 frame 1. Tìm ñ/c cổng vào 2. Tìm ñịa chỉ cổng ra dùng bảng chuyển tiếp 3. if tìm thấy cổng ra

then { if cổng ra == cổng vào then hủy bỏ frame else chuyển tiếp frame ñến cổng ra

} else quảng bá frame

8

Source: A Dest: A’

A A’ A

Ví dụ

C’ B

(cid:1) Không có cổng ra: Quảngbá

1 2 3 6 A A’A A’A A’A A’A A’

(cid:1) ðã biết ñ/c A:

4 5

C

Chuyển trực tiếp

A’ A

B’ A’

MAC addr interface TTL

9

Bảngchuyểntiếp (Ban ñầurỗng) 60 60 1 4 A A’

Nối các switch với nhau

(cid:1) Các switch có thể ñược nối với nhau

S4

S1 S3

S2 A

F I D C B

H G E

10

(cid:1) Cũng dùng cơ chế tự học

Thực tế!

11

Một mạng ñiển hình

mail server

IP subnet

12

Kết nối tời mạng bên ngoài web server router

So sánh Switch và Router (cid:1) Lưu và chuyển tiếp (cid:1) routers: tầng mạng (cid:1) switches: tầng liên kết dữ liệu

ñường, chuyển tiếp gói tin

(cid:1) Router quản lý bảng chọn ñường, giải thuật chọn

frame

(cid:1) switches quản lý bảng chuyển tiếp, tự học, lọc

13

Host Router Switch Host

Spanning Tree Protocol

(cid:1) Các switch nối với nhau theo một ñồ thị

(!=cây)

(cid:1) Spanning Tree Protocol sẽ tìm một ñồ thị con

không có vòng lặp. (cid:1) Spanning => Bao gồm tất cả các switches. (cid:1) Tree => Dạng cây, không vòng lặp.

(cid:1) Là một giao thức phân tán:

14

cây ñó.

(cid:1) Cho phép xác ñịnh nút gốc (root) của cây (cid:1) Switches chỉ chuyển tiếp dữ liệu qua cổng thuộc

Ví dụ về Spanning Tree

B8

B3

B5

3.

B7 Hoạt ñộng: 1. 2. B2

Chọn 1 nút làm root Với mỗi mạng LAN, chọn một nút ñại diện gần với nút gốc nhất. Các switch còn lại phải liên lạc với root thông qua nút ñại diện.

B1

15

B6 B4

Example Spanning Tree

Spanning Tree:

B8

B3

B1

B5

B7

B2

B2

B4

B5

B7

B8

B1 Root

16

B6 B4

Spanning Tree Protocol 1. Quảng bá ñịnh kỳ thông tin:

(ID nút gửi, ID nút gốc, khoảng cách tới gốc).

2. Khởi tạo: Khoảng cách là 0. 3. Switch quảng bá cho ñến khi nhận ñược một thông ñiệp tốt hơn:

a. Có ID gốc nhỏ hơn b.

c.

ID gốc bằng nhau nhưng khoảng cách nhỏ hơn ID của nút gửi nhỏ hơn.

4. Nếu nhận ñược 1 thông ñiệp tốt thì chuyển tiếp nó (tăng khoảng

cách lên 1).

5. Nếu không ñược chỉ ñịnh là switch ñại diện thì không ñược gửi

thông ñiệp quảng bá.

Hiển nhiên, sau một thời gian:

• Chỉ nút gốc thường xuyên phát ñi thông ñiệp cấu hình, •

17

Switch chỉ chuyển tiếp thông ñiệp cấu hình tới mạng LAN mà nó là ñại diện.

Virtual LAN (VLAN)

18

Mạng LAN ảo (Virtual LAN)

(cid:1) Chia xẻ tài nguyên (file, máy in, v.v..)

giữa các trạm “xa nhau”

(cid:1) Bảo mật thông tin nội bộ trong một

phòng ban

(cid:1) Yêu cầu thực tế

VLAN2 VLAN2

mạng LAN logic

(cid:1) Giải pháp mạng LAN ảo (cid:1) Nhóm các trạm thành một

VLAN3 VLAN3

(cid:1) Mạng LAN logic không bị ràng

VLAN1 VLAN1

buộc về mặt ñịa lý của các trạm

(cid:1) Mạng LAN logic ñộc lập với

các ứng dụng mạng

19

Broadcast domain & cách xây dựng VLAN (cid:1) Broadcast domain

(cid:1) Khoảng “không gian mạng” mà các

MAC PDU có thể ñi ñến

VLAN2 VLAN2

(cid:1) Mặc ñịnh:

Broadcast domain = LAN

VLAN3 VLAN3

VLAN1 VLAN1

(cid:1) Broadcast domain thường giới hạn

bởi các Switch hoặc Router

(cid:1) Port Grouping VLAN

VLAN1: 0,1,5,6 VLAN1: 0,1,5,6 VLAN2: 2,3,4,7 VLAN2: 2,3,4,7

(cid:1) Nhóm các cổng Switch (VLAN 2) (cid:1) MAC-based VLAN (VLAN1, VLAN2) (cid:1) Layer 3-based VLAN (VLAN 3) (cid:1) …

(cid:1) Kết nối các VLAN

20

Wireless LAN

21

Tổng quan về 802.11 LAN

Internet

(cid:1) Gồm một số trạm cơ sở (base station = access point) và các máy trạm có giao diện mạng không dây

(cid:1) Basic Service Set (BSS)

hub, switch hay router (cid:1) Chế ñộ trạm cở sở AP

BSS 1

(cid:1) wireless hosts (cid:1) access point (AP): base

station

AP

22

máy trạm

(cid:1) Chế ñộ Ad hoc : Chỉ cần

BSS 2

(cid:1) 802.11g

Các chuẩn (cid:1) 802.11b

(cid:1) Dải tần 2.4-5 GHz (unlicensed

spectrum)

(cid:1) Tốc ñộ tối ña 11 Mbps

(cid:1) Dải 2.4-5 GHz (cid:1) Tốc ñộ tối ña 54 Mbps (cid:1) 802.11n: cho phép dùng nhiều ăng-ten (MIMO) (cid:1) Dải 2.4-5 GHz (cid:1) Tốc ñộ tối ña 200 Mbps

(cid:1) Dải 5-6 GHz (cid:1) Tốc ñộ tối ña 54 Mbps

(cid:1) ðều sử dụng CSMA/CA ñể quản lý ña truy nhập (cid:1) Có thể hỗ trợ 2 chế ñộ: base-station và ad hoc

23

(cid:1) 802.11a

802.11: Kênh, liên kết

ñộng)

(cid:1) Máy trạm: Phải tạo một liên kết với 1 AP

(cid:1) Dải tần ñược chia làm 11 kênh với tần số khác nhau (cid:1) Người quản trị lựa chọn tần số cho AP (có thể tự

(cid:1) Quét kênh, lắng nghe các frame khởi tạo (beacon frames) có chứa tên của AP (SSID) và ñịa chỉ MAC của AP

24

(cid:1) Chọn một AP ñể tạo liên kết

Phương pháp dò: chủ ñộng/bị ñộng

BBS 1

BBS 1

BBS 2

BBS 2

1

AP 1

AP 1

AP 2

AP 2

1

2

2 3

1 2

4

3

H1

H1

Active Scanning: (1) H1 quảng bá yêu cầu tìm AP (2) APs trả lời thông tin về mình (3) H1 gửi yêu cầu lập liên kết tời

Passive Scanning: (1) frames khởi tạo ñược gửi từ APs (2) H1 gửi yêu cầu lập liên kết tời AP2 (3) Xác nhận yêu cầu

AP2

25

(4) Xác nhận yêu cầu

IEEE 802.11: Quản lý ña truy nhập

(cid:1) Khó phát hiện xung ñột trong môi trường mạng không dây (cid:1) Nhiều trường hợp không thể phát hiện xung ñột : hidden

terminal, fading

(cid:1) 802.11: CSMA (cid:1) 802.11: CA – Collision Avoidance

B A C

C’s signal strength

C

A’s signal strength

B

space

26

A

Bên gửi

Bên nhận

IEEE 802.11 MAC Protocol: CSMA/CA Bên gửi 1 If kênh rỗi trong khoảng thời gian DIFS then truyền toàn bộ frame (không có CD)

DIFS

2 if kênh bận then

bắt ñầu cơ chế back-off ngẫu nhiên Khi hết thời gian back-off, truyền dữ liệu Nếu không thấy ACK, tăng khoảng thời gian

back-off, lặp lại 2

SIFS

data

Bên nhận - if nhận tốt frame then

trả lời ACK sau khoảng SIFS

ACK

27

DIFS: Distributed Inter Frame Space

Tại sao cần ACK? SIFS: Short Inter Frame Space

Phương pháp tránh xung ñột

ý tưởng: Cho phép bên gửi “ñặt chỗ” kênh truyền, không

dùng truy nhập ngẫu nhiên: tránh xung ñột cho những frame dài

(cid:1) Bên gửi gửi các gói tin RTS (request-to-send) tới BS sử

dụng CSMA (cid:1) RTS có thể bị xung ñột (xong gói tin rất nhỏ) (cid:1) BS quảng bá gói tin CTS (clear-to-send CTS) ñể trả lời (cid:1) Các trạm ñều nhận ñược RTS (cid:1) Bên gửi truyền frame (cid:1) Các trạm khác phải hủy quá trình truyền của mình

Tránh ñược xung ñột nhờ vào việc ñặt chỗ bằng các gói tin ñiều khiển kích thước nhỏ

28

Collision Avoidance: Trao ñổi RTS-CTS

RT S(B )

RTS(A)

B A AP

RTS(A)

CTS(A)

CT S ( A )

reservation collision

DATA (A)

defer

ACK(A)

AC K ( A )

29

time

802.11 frame: Vấn ñề ñịa chỉ

duration

payload

CRC

6 4 2 6 2 0 - 2312

address 1

address 4

seq control

2 frame control 6 address 2 6 address 3

Address 4: Sử dụng trong chế ñộ ad hoc Address 1: ñịa chỉ ñích

Address 3: ðịa chỉ vật lý của router gắn với AP

30

Address 2: ñịa chỉ nguồn

802.11 frame: Vấn ñề ñịa chỉ

Internet

router H1 R1

AP

source address

dest. address

R1 MAC addr AP MAC addr

802.3 frame

address 3

address 2

address 1

AP MAC addr H1 MAC addr R1 MAC addr

31

802.11 frame

802.11 frame

Thời gian ñặt chỗ (RTS/CTS) frame seq # (ACK)

duration

payload

CRC

6 4 2 6 2 0 - 2312

address 1

address 4

seq control

2 frame control 6 address 2 6 address 3

Type

Subtype

Retry

WEP

Rsvd

Protocol version

2 2 4 1 1 1

1 To AP 1 From AP 1 More frag 1 Power mgt 1 More data

32

frame type (RTS, CTS, ACK, data)

Tóm tắt về LAN

(cid:1) Ethernet LAN (cid:1) Thiết bị kết nối LAN: Hub, switch, bridge (cid:1) VLAN, WLAN

33

Physical layer

34

Tổng quan

(cid:1) ðảm nhận việc truyền dòng bit

(cid:1) Một số vấn ñề

(cid:1) ñặt dòng bit từ máy trạm lên ñường truyền (cid:1) lấy dòng bit từ ñường truyền vào máy trạm

35

(cid:1) Phương tiện truyền (cid:1) Mã hóa (cid:1) ðiều chế (cid:1) Dồn kênh…

Từ tín hiệu tới gói tin

Analog Signal

“Digital” Signal

0 0 1 0 1 1 1 0 0 0 1

Bit Stream

0100010101011100101010101011101110000001111010101110101010101101011010111001

Packets

Header/Body

Header/Body

Header/Body

Packet Transmission

36

Sender Receiver

ðường truyền

(cid:1) Hữu tuyến

(cid:1) Twisted Pair (cid:1) Coaxial Cable (cid:1) Fiber Optics

(cid:1) Vô tuyến, không dây

(cid:1) Radio (cid:1) Hồng ngoại (cid:1) Ánh sáng (cid:1) …

37

Cáp xoắn ñôi

(a) Category 3 UTP. (b) Category 5 UTP.

38

Cáp ñồng trục

39

Cáp sợi quang

(a) Một sợi cáp (b) Một ñường cáp với 3 lõi

40

Dải tần của các kênh truyền thông

41

Mã hóa thông tin

biểu diễn các bít 0 và 1.

(cid:1) Sử dụng các tín hiệu rời rạc, ñiện áp khác nhau ñể

e.g., 4 hay 8 bits.

(cid:1) Việc truyền phải ñược ñồng bộ giữa hai bên (cid:1) Có thể mã hóa theo từng bit hoặc một khối các bit,

Manchested,..

42

(cid:1) Có nhiều cách biểu diễn khác nhau, NRZ,

Non-Return to Zero (NRZ)

0 0 0 1 1 0 1 0 1

.85

V 0

(cid:1) 1 -> ñiện áp cao; 0 -> ñiện áp thấp

43

-.85

Non-Return to Zero Inverted (NRZI)

0 0 0 1 1 0 1 0 1

.85

V 0

-.85

44

(cid:1) 1 -> chuyển ñiện áp; 0 -> giữ nguyên

Ethernet Manchester Encoding

0 1 1 0

.85

V 0

-.85

m m .1m m s

45

(cid:1) ðiện áp chuyển từ thấp lên cao : 0 (cid:1) ðiện áp chuyển từ cao về thấp : 1

Còn nhiều vấn ñề khác nữa

(cid:1) ðiều chế (cid:1) Dồn kênh (cid:1) Chuyển ñổi tín hiệu… (cid:1) …. (cid:1) Cần nhiều thời gian và khóa học khác!

46

Next week: Security

(cid:1) Virus, mal-ware, security hole and DoS (cid:1) Password cracking (cid:1) Sniffing, phishing and information protection (cid:1) Firewall, Anti-virus (cid:1) Encryption

47

Acknowledgement

provided by: (cid:1) Materials from the textbook “Computer Network, a top

down approach” J.F Kurose and K.W. Ross

(cid:1) Materials from the textbook “Computer Network”, A.

Tanenbaum

48

(cid:1) This course materials contain charts and texts