Chương 8 (cont.) LAN & WAN
Khoa CNTT- ðHBK Hà Nội
Giảng viên: Ngô Hồng Sơn Bộ môn Truyền thông và Mạng máy tính
1
Tổng quan
(cid:1) Tuần trước : Tầng liên kết dữ liệu (cid:1) Các dịch vụ của tầng liên kết dữ liệu (cid:1) Các giao thức ña truy nhập (cid:1) Mạng LAN Ethernet, ARP và ñịa chỉ vật lý
(cid:1) LAN: Bridge và Switch, (cid:1) VLAN (cid:1) WLAN (cid:1) WAN (cid:1) …
2
(cid:1) Tuần này: Tiếp tục mạng LAN
Mạng LAN (cont.)
Hub, Switch, Bridge
3
Các thiết bị kết nối mạng LAN
(cid:1) Hub, bridge và switch
(cid:1) Một thiết bị mạng LAN với nhiều cổng (cid:1) Hub: Chuyển tiếp tín hiệu ở tầng vật lý
chuyển tiếp ñến các cổng còn laij
(cid:1) Nhận tín hiệu từ một cổng (khuyếch ñại) và
(cid:1) Bridge và switch
(cid:1) Không có các dịch vụ của tầng liên kết dữ liệu
frame)
4
(cid:1) Thông minh hơn hub (cid:1) Có thể lưu và chuyển tiếp dữ liệu (Ethernet
Router/Switch/Bridge
Host Router Host
5
Switch/ Bridge
Switch
A
cùng hoạt ñộng (cid:1) E.g. A-to-A’ và B-to-B’, không
(cid:1) Cho phép nhiều cặp liên kết C’ B
có xung ñột
1 2 3 6
4 5
C
(cid:1) Giao thức Ethernet ñược sử dụng trên mỗi link, không sợ xung ñột với các link khác (cid:1) Mỗi link là một vùng xung ñột
riêng
B’ A’
cổng, TTL)
6
(cid:1) Switch có một bảng ñ/c MAC cho biết máy nào ở cổng nào (cid:1) (ð/c MAC máy trạm, số hiệu
Source: A Dest: A’
Switch: Cơ chế tự học
A A’ A
C’ B
(cid:1) Switch tự nhận biết ñ/c MAC của các máy nối vào 1 2 3 6 (cid:1) Bảng chuyển tiếp
4 5
C
B’ A’
MAC addr interface TTL
7
60 1 A
Switch: Cơ chế chuyển tiếp Khi nhận ñược 1 frame 1. Tìm ñ/c cổng vào 2. Tìm ñịa chỉ cổng ra dùng bảng chuyển tiếp 3. if tìm thấy cổng ra
then { if cổng ra == cổng vào then hủy bỏ frame else chuyển tiếp frame ñến cổng ra
} else quảng bá frame
8
Source: A Dest: A’
A A’ A
Ví dụ
C’ B
(cid:1) Không có cổng ra: Quảngbá
1 2 3 6 A A’A A’A A’A A’A A’
(cid:1) ðã biết ñ/c A:
4 5
C
Chuyển trực tiếp
A’ A
B’ A’
MAC addr interface TTL
9
Bảngchuyểntiếp (Ban ñầurỗng) 60 60 1 4 A A’
Nối các switch với nhau
(cid:1) Các switch có thể ñược nối với nhau
S4
S1 S3
S2 A
F I D C B
H G E
10
(cid:1) Cũng dùng cơ chế tự học
Thực tế!
11
Một mạng ñiển hình
mail server
IP subnet
12
Kết nối tời mạng bên ngoài web server router
So sánh Switch và Router (cid:1) Lưu và chuyển tiếp (cid:1) routers: tầng mạng (cid:1) switches: tầng liên kết dữ liệu
ñường, chuyển tiếp gói tin
(cid:1) Router quản lý bảng chọn ñường, giải thuật chọn
frame
(cid:1) switches quản lý bảng chuyển tiếp, tự học, lọc
13
Host Router Switch Host
Spanning Tree Protocol
(cid:1) Các switch nối với nhau theo một ñồ thị
(!=cây)
(cid:1) Spanning Tree Protocol sẽ tìm một ñồ thị con
không có vòng lặp. (cid:1) Spanning => Bao gồm tất cả các switches. (cid:1) Tree => Dạng cây, không vòng lặp.
(cid:1) Là một giao thức phân tán:
14
cây ñó.
(cid:1) Cho phép xác ñịnh nút gốc (root) của cây (cid:1) Switches chỉ chuyển tiếp dữ liệu qua cổng thuộc
Ví dụ về Spanning Tree
B8
B3
B5
3.
B7 Hoạt ñộng: 1. 2. B2
Chọn 1 nút làm root Với mỗi mạng LAN, chọn một nút ñại diện gần với nút gốc nhất. Các switch còn lại phải liên lạc với root thông qua nút ñại diện.
B1
15
B6 B4
Example Spanning Tree
Spanning Tree:
B8
B3
B1
B5
B7
B2
B2
B4
B5
B7
B8
B1 Root
16
B6 B4
Spanning Tree Protocol 1. Quảng bá ñịnh kỳ thông tin:
(ID nút gửi, ID nút gốc, khoảng cách tới gốc).
2. Khởi tạo: Khoảng cách là 0. 3. Switch quảng bá cho ñến khi nhận ñược một thông ñiệp tốt hơn:
a. Có ID gốc nhỏ hơn b.
c.
ID gốc bằng nhau nhưng khoảng cách nhỏ hơn ID của nút gửi nhỏ hơn.
4. Nếu nhận ñược 1 thông ñiệp tốt thì chuyển tiếp nó (tăng khoảng
cách lên 1).
5. Nếu không ñược chỉ ñịnh là switch ñại diện thì không ñược gửi
thông ñiệp quảng bá.
Hiển nhiên, sau một thời gian:
• Chỉ nút gốc thường xuyên phát ñi thông ñiệp cấu hình, •
17
Switch chỉ chuyển tiếp thông ñiệp cấu hình tới mạng LAN mà nó là ñại diện.
Virtual LAN (VLAN)
18
Mạng LAN ảo (Virtual LAN)
(cid:1) Chia xẻ tài nguyên (file, máy in, v.v..)
giữa các trạm “xa nhau”
(cid:1) Bảo mật thông tin nội bộ trong một
phòng ban
(cid:1) Yêu cầu thực tế
VLAN2 VLAN2
mạng LAN logic
(cid:1) Giải pháp mạng LAN ảo (cid:1) Nhóm các trạm thành một
VLAN3 VLAN3
(cid:1) Mạng LAN logic không bị ràng
VLAN1 VLAN1
buộc về mặt ñịa lý của các trạm
(cid:1) Mạng LAN logic ñộc lập với
các ứng dụng mạng
19
Broadcast domain & cách xây dựng VLAN (cid:1) Broadcast domain
(cid:1) Khoảng “không gian mạng” mà các
MAC PDU có thể ñi ñến
VLAN2 VLAN2
(cid:1) Mặc ñịnh:
Broadcast domain = LAN
VLAN3 VLAN3
VLAN1 VLAN1
(cid:1) Broadcast domain thường giới hạn
bởi các Switch hoặc Router
(cid:1) Port Grouping VLAN
VLAN1: 0,1,5,6 VLAN1: 0,1,5,6 VLAN2: 2,3,4,7 VLAN2: 2,3,4,7
(cid:1) Nhóm các cổng Switch (VLAN 2) (cid:1) MAC-based VLAN (VLAN1, VLAN2) (cid:1) Layer 3-based VLAN (VLAN 3) (cid:1) …
(cid:1) Kết nối các VLAN
20
Wireless LAN
21
Tổng quan về 802.11 LAN
Internet
(cid:1) Gồm một số trạm cơ sở (base station = access point) và các máy trạm có giao diện mạng không dây
(cid:1) Basic Service Set (BSS)
hub, switch hay router (cid:1) Chế ñộ trạm cở sở AP
BSS 1
(cid:1) wireless hosts (cid:1) access point (AP): base
station
AP
22
máy trạm
(cid:1) Chế ñộ Ad hoc : Chỉ cần
BSS 2
(cid:1) 802.11g
Các chuẩn (cid:1) 802.11b
(cid:1) Dải tần 2.4-5 GHz (unlicensed
spectrum)
(cid:1) Tốc ñộ tối ña 11 Mbps
(cid:1) Dải 2.4-5 GHz (cid:1) Tốc ñộ tối ña 54 Mbps (cid:1) 802.11n: cho phép dùng nhiều ăng-ten (MIMO) (cid:1) Dải 2.4-5 GHz (cid:1) Tốc ñộ tối ña 200 Mbps
(cid:1) Dải 5-6 GHz (cid:1) Tốc ñộ tối ña 54 Mbps
(cid:1) ðều sử dụng CSMA/CA ñể quản lý ña truy nhập (cid:1) Có thể hỗ trợ 2 chế ñộ: base-station và ad hoc
23
(cid:1) 802.11a
802.11: Kênh, liên kết
ñộng)
(cid:1) Máy trạm: Phải tạo một liên kết với 1 AP
(cid:1) Dải tần ñược chia làm 11 kênh với tần số khác nhau (cid:1) Người quản trị lựa chọn tần số cho AP (có thể tự
(cid:1) Quét kênh, lắng nghe các frame khởi tạo (beacon frames) có chứa tên của AP (SSID) và ñịa chỉ MAC của AP
24
(cid:1) Chọn một AP ñể tạo liên kết
Phương pháp dò: chủ ñộng/bị ñộng
BBS 1
BBS 1
BBS 2
BBS 2
1
AP 1
AP 1
AP 2
AP 2
1
2
2 3
1 2
4
3
H1
H1
Active Scanning: (1) H1 quảng bá yêu cầu tìm AP (2) APs trả lời thông tin về mình (3) H1 gửi yêu cầu lập liên kết tời
Passive Scanning: (1) frames khởi tạo ñược gửi từ APs (2) H1 gửi yêu cầu lập liên kết tời AP2 (3) Xác nhận yêu cầu
AP2
25
(4) Xác nhận yêu cầu
IEEE 802.11: Quản lý ña truy nhập
(cid:1) Khó phát hiện xung ñột trong môi trường mạng không dây (cid:1) Nhiều trường hợp không thể phát hiện xung ñột : hidden
terminal, fading
(cid:1) 802.11: CSMA (cid:1) 802.11: CA – Collision Avoidance
B A C
C’s signal strength
C
A’s signal strength
B
space
26
A
Bên gửi
Bên nhận
IEEE 802.11 MAC Protocol: CSMA/CA Bên gửi 1 If kênh rỗi trong khoảng thời gian DIFS then truyền toàn bộ frame (không có CD)
DIFS
2 if kênh bận then
bắt ñầu cơ chế back-off ngẫu nhiên Khi hết thời gian back-off, truyền dữ liệu Nếu không thấy ACK, tăng khoảng thời gian
back-off, lặp lại 2
SIFS
data
Bên nhận - if nhận tốt frame then
trả lời ACK sau khoảng SIFS
ACK
27
DIFS: Distributed Inter Frame Space
Tại sao cần ACK? SIFS: Short Inter Frame Space
Phương pháp tránh xung ñột
ý tưởng: Cho phép bên gửi “ñặt chỗ” kênh truyền, không
dùng truy nhập ngẫu nhiên: tránh xung ñột cho những frame dài
(cid:1) Bên gửi gửi các gói tin RTS (request-to-send) tới BS sử
dụng CSMA (cid:1) RTS có thể bị xung ñột (xong gói tin rất nhỏ) (cid:1) BS quảng bá gói tin CTS (clear-to-send CTS) ñể trả lời (cid:1) Các trạm ñều nhận ñược RTS (cid:1) Bên gửi truyền frame (cid:1) Các trạm khác phải hủy quá trình truyền của mình
Tránh ñược xung ñột nhờ vào việc ñặt chỗ bằng các gói tin ñiều khiển kích thước nhỏ
28
Collision Avoidance: Trao ñổi RTS-CTS
RT S(B )
RTS(A)
B A AP
RTS(A)
CTS(A)
CT S ( A )
reservation collision
DATA (A)
defer
ACK(A)
AC K ( A )
29
time
802.11 frame: Vấn ñề ñịa chỉ
duration
payload
CRC
6 4 2 6 2 0 - 2312
address 1
address 4
seq control
2 frame control 6 address 2 6 address 3
Address 4: Sử dụng trong chế ñộ ad hoc Address 1: ñịa chỉ ñích
Address 3: ðịa chỉ vật lý của router gắn với AP
30
Address 2: ñịa chỉ nguồn
802.11 frame: Vấn ñề ñịa chỉ
Internet
router H1 R1
AP
source address
dest. address
R1 MAC addr AP MAC addr
802.3 frame
address 3
address 2
address 1
AP MAC addr H1 MAC addr R1 MAC addr
31
802.11 frame
802.11 frame
Thời gian ñặt chỗ (RTS/CTS) frame seq # (ACK)
duration
payload
CRC
6 4 2 6 2 0 - 2312
address 1
address 4
seq control
2 frame control 6 address 2 6 address 3
Type
Subtype
Retry
WEP
Rsvd
Protocol version
2 2 4 1 1 1
1 To AP 1 From AP 1 More frag 1 Power mgt 1 More data
32
frame type (RTS, CTS, ACK, data)
Tóm tắt về LAN
(cid:1) Ethernet LAN (cid:1) Thiết bị kết nối LAN: Hub, switch, bridge (cid:1) VLAN, WLAN
33
Physical layer
34
Tổng quan
(cid:1) ðảm nhận việc truyền dòng bit
(cid:1) Một số vấn ñề
(cid:1) ñặt dòng bit từ máy trạm lên ñường truyền (cid:1) lấy dòng bit từ ñường truyền vào máy trạm
35
(cid:1) Phương tiện truyền (cid:1) Mã hóa (cid:1) ðiều chế (cid:1) Dồn kênh…
Từ tín hiệu tới gói tin
Analog Signal
“Digital” Signal
0 0 1 0 1 1 1 0 0 0 1
Bit Stream
0100010101011100101010101011101110000001111010101110101010101101011010111001
Packets
Header/Body
Header/Body
Header/Body
Packet Transmission
36
Sender Receiver
ðường truyền
(cid:1) Hữu tuyến
(cid:1) Twisted Pair (cid:1) Coaxial Cable (cid:1) Fiber Optics
(cid:1) Vô tuyến, không dây
(cid:1) Radio (cid:1) Hồng ngoại (cid:1) Ánh sáng (cid:1) …
37
Cáp xoắn ñôi
(a) Category 3 UTP. (b) Category 5 UTP.
38
Cáp ñồng trục
39
Cáp sợi quang
(a) Một sợi cáp (b) Một ñường cáp với 3 lõi
40
Dải tần của các kênh truyền thông
41
Mã hóa thông tin
biểu diễn các bít 0 và 1.
(cid:1) Sử dụng các tín hiệu rời rạc, ñiện áp khác nhau ñể
e.g., 4 hay 8 bits.
(cid:1) Việc truyền phải ñược ñồng bộ giữa hai bên (cid:1) Có thể mã hóa theo từng bit hoặc một khối các bit,
Manchested,..
42
(cid:1) Có nhiều cách biểu diễn khác nhau, NRZ,
Non-Return to Zero (NRZ)
0 0 0 1 1 0 1 0 1
.85
V 0
(cid:1) 1 -> ñiện áp cao; 0 -> ñiện áp thấp
43
-.85
Non-Return to Zero Inverted (NRZI)
0 0 0 1 1 0 1 0 1
.85
V 0
-.85
44
(cid:1) 1 -> chuyển ñiện áp; 0 -> giữ nguyên
Ethernet Manchester Encoding
0 1 1 0
.85
V 0
-.85
m m .1m m s
45
(cid:1) ðiện áp chuyển từ thấp lên cao : 0 (cid:1) ðiện áp chuyển từ cao về thấp : 1
Còn nhiều vấn ñề khác nữa
(cid:1) ðiều chế (cid:1) Dồn kênh (cid:1) Chuyển ñổi tín hiệu… (cid:1) …. (cid:1) Cần nhiều thời gian và khóa học khác!
46
Next week: Security
(cid:1) Virus, mal-ware, security hole and DoS (cid:1) Password cracking (cid:1) Sniffing, phishing and information protection (cid:1) Firewall, Anti-virus (cid:1) Encryption
47
Acknowledgement
provided by: (cid:1) Materials from the textbook “Computer Network, a top
down approach” J.F Kurose and K.W. Ross
(cid:1) Materials from the textbook “Computer Network”, A.
Tanenbaum
48
(cid:1) This course materials contain charts and texts