cҩu trúc router

Cҩu trúc router

Cҩu trúc router là mӝt trong các vҩn đӅ cơ bҧn cҫn phҧi biӃt trưӟc khi muӕn configuration,
troubleshooting and monitoring router . Cҩu trúc cӫa router đưӧc trình bҫy như trong hình
bên.

Các thành phҫn chính cӫa router bao gӗm:

1. u


NVRAM(Nonvolatile random-access memory) là loҥi RAM có thӇ lưu lҥi thông tin ngay cҧ khi không còn nguӗn
nuôi. Trong Cisco Router NVRAM thưӡng có nhiӋm vө sau:

- Chӭa file cҩu hình startup cho hҫu hӃt các loҥi router ngoҥi trӯ router có Flash file system dҥng Class A. (7xxx)

- Chӭa Software configuration register, sӱ dөng đӇ xác đӏnh IOS image dùng trong quá trình boot.

2.  



Flash memory chӭa Cisco IOS software image. Đӕi vӟi mӝt sӕ loҥi, Flash memory có thӇ chӭa các file cҩu hình hay
boot image.

Tùy theo loҥi mà Flash memory có thӇ là EPROMs, single in-line memory(SIMM) module hay Flash memory card:

- Internal Flash memory: Internal Flash memory thưӡng chӭa system image. Mӝt sӕ loҥi router có tӯ 2 Flash
memory trӣ lên dưӟi dҥng single in-line memory modules(SIMM). NӃu như SIMM có 2 bank thì đưӧc gӑi là dual-
bank Flash memory. Các bank này có thӇ đưӧc phân thành nhiӅu phҫn logic nhӓ.

- BootFlash: BootFlash thưӡng chӭa boot image. BootFlash đôi khi chӭa ROM Monitor.

- Flash memory PC card hay PCMCIA card: Flash memory card dùng đӇ gҳn vào Personal Computer Memory Card
International Association (PCMCIA) Slot. Card này dùng đӇ chӭa system image, boot image và file cҩu hình.

Các loҥi router sau có PCMCIA slot:

Cisco 1600 series router: 01 PCMCIA slot.

Cisco 3600 series router: 02 PCMCIA slots.

Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots.

Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) card chӭa 02 PCMCIA slots.

3.


Dynamic random-access memory (DRAM) bao gӗm 02 loҥi:

- Primary, main, hay processor memory, dành cho CPU dùng đӇ thӵc hiӋn Cisco IOS software và lưu trӳ running
configuration và các bҧng routing table.

- Share, packet, or I/O memory, which buffers data transmitted or received by the router's network interfaces.

 cҩu trúc router

Tùy vào IOS và phҫn cӭng mà có thӇ phҧi nâng cҩp Flash RAM và DRAM.

4.


Read only memory (ROM) thưӡng đưӧc sӱ dөng đӇ chӭa các thông tin sau:

- ROM monitor, cung cҩp giao diӋn cho ngưӡi sӱ dөng khi router không tim thҩy các file image không phù hӧp.

- Boot image, giúp router boot khi không tìm thҩy IOS image hӧp lӋ trên flash memory

Đ[ thi t k m
t h thng mng có kh năng phát tri[n trong t~   
t yêu cMu h t sc quan tr ng, hai vҩn
đӅ đMu tiên đ
c quan tâm đó là Load Balancing và Route Summarization, rҩt nhiӅu công vic khác ph thu
c vào
bn s dng Routing Protocol. Trong bài vi t này tôi s trình bày vi các bn m
t cách tng quan nhҩt vӅ Routing
Protocol.

Khi nói vӅ Routing Protocol trưӟc hӃt chúng ta phҧi hiӇu vai trò cӫa nó trong hӋ thӕng mҥng. Routing Protocol là
các nguyên tҳc đӇ các Routers trong hӋ thӕng mҥng chia sҿ dӳ liӋu routing (routing information). Đó là các Protocol
hӃt sӭc phә biӃn cӫa TCP/IP và không chӍ có mӝt Routing Protocol, sӕ lưӧng Routing Protocol khoҧng trên 6
protocol nәi bұt. Mӛi Routing Protocol có nhӳng tính năng và nhӳng ưu, nhưӧc điӇm khác nhau, tuǤ vào thiӃt kӃ hӋ
thӕng mҥng chúng ta phҧi chӑn Routing Protocol cho thích hӧp đáp ӭng các yêu cҫu như Network Performance, khi
tìm hiӇu vӅ Routing Protocol trưӟc tiên bҥn cҫn phҧi quan tâm tӟi các thuӝc tính chung cӫa các protocol đó và đưa
ra các so sánh:

- Convergence times

- Overhead

- Scalability features

Trong bài viӃt này tôi sӁ giӟi thiӋu vӟi các bҥn các quy trình routing bao gӗm

- Default routing

- Floating static routes

- Convergence và route calculation.

„



 cҩu trúc router

„ „


 

Công viӋc chính cӫa mӝt router là quyӃt đӏnh đưӡng đi tӕt nhҩt đӇ chuyӇn mӝt gói tinh tӟi đích. Mӝt router sӁ phҧi
hӑc các đưӡng (paths) hay các route tӯ viӋc cҩu hình bҵng tay bӣi ngưӡi quҧn trӏ hay có thӇ tӵ đӝng update tӯ các
routers khác trong hӋ thӕng dӵa vào các routing protocols. Routers dӳ bҧng đӏnh tuyӃn (routing table) tҥi RAM. Mӝt
bҧng đӏnh tuyӃn là danh sách các đưӡng đӏnh tuyӃn. Router sӱ dөng bҧng đӏnh tuyӃn đӇ quyӃt đӏnh đưӡng đӇ chuyӇn
gói tin, đӇ xem thông tin bҧng đӏnh tuyӃn bҥn có thӇ gõ "show ip route".

Trong bҧng đӏnh tuyӃn chӭa các thông tin vӅ các mҥng và đưa ra cәng cҫn thiӃt trên router đӇ forward gói tin đӃn
mҥng đó. Trên hình trên router vӟi tên gӑi RTA khi nhұn đưӧc mӝt gói tin tӟi 192.168.4.46, nó sӁ tìm kiӃm đӏa chӍ
mҥng là 192.168.4.0/24 trong bҧng đӏnh tuyӃn. RTA sau đó sӁ lӵa chӑn cәng đӇ chuyӇn gói tin đi ra theo cәng đó, ví
như trong trưӡng hӧp này sӁ gói tin sӁ đưӧc chuyӇn sang cәng Ethernet0. NӃu RTA nhұn đưӧc mӝt gói tin tӟi
10.3.21.5 nó sӁ gӱi gói tin đó tӟi cәng Serial0 (S0).

Mӝt vài dòng đҫu trong hình trên thӇ hiӋn các mã đưӧc miêu tҧ và phân loҥi bҵng cách nào router hӑc bҧng đӏnh
tuyӃn. Trong bҧng này thӇ hiӋn có 4 đưӡng đưӧc kӃt nӕi trӵc tiӃp. Chúng có tên viӃt tҳt ngҳn gӑn là chӳ C trong
bҧng đӏnh tuyӃn. RTA sӁ huӹ toàn bӝ các gói tin nào nӃu gói tin đó đưӧc chuyӇn tӟi mӝt đӏa chӍ không có trong
bҧng đӏnh tuyӃn. ĐӇ router có thӇ forward tӟi nhiӅu đӏa chӍ thì bҥn phҧi cұp nhұn bҧng đӏnh tuyӃn bҵng cách cҩu
hình router. Và thông tin trong bҧng đӏnh tuyӃn có thӇ đưӧc thay đәi theo hai cách:

- Static routing - Ngưӡi quҧn trӏ trӵc tiӃp đӏnh nghĩa đӏnh tuyӃn tӟi các mҥng dӵa trên đӏa chӍ cӫa mҥng đó.

- Dynamic routing ± Router sӁ dӵa vào các routing protocols đӇ thay đәi thông tin trong bҧng đӏnh tuyӃn, phө thuӝc
vào viӋc lӵa chӑn đưӡng đi tӕt nhҩt cho gói tin.

Trong cҩu hình static routes ngưӡi quҧn trӏ trӵc tiӃp thay đәi bҧng đӏnh tuyӃn bҵng cách thêm vào hoһc xoá đi viӋc
đӏnh tuyӃn tӟi nhӳng mҥng cө thӇ. Trong cҩu hình dynamic routes Router sӁ tӵ đӝng cұp nhұt bҧng đӏnh tuyӃn tӯ
các router khác, chúng chia sҿ dӳ liӋu đӏnh tuyӃn vӟi nhau và tӯ đó router sӁ tӵ đӝng thay đәi thông tin cӫa bҧng
đӏnh tuyӃn vӟi viӋc lӵa chӑn ra đưӡng đi tӕt nhҩt tӟi mӝt mҥng. Tuy nhiên mӛi phương pháp static routing hay
dynamic routing đӅu có mһt ưu điӇm và nhưӧc điӇm riêng, bҥn là nhà quҧn trӏ bҥn cҫn phҧi lӵa chӑn phương thӭc
routing đӇ xây dӵng mӝt hӋ thӕng mҥng hӧp lý.

„ 




 cҩu trúc router

Static routing đưӧc sӱ dөng trong hӋ thӕng mҥng không có nhiӅu kӃt nӕi (nói cách khác khi mӝt gói tin đi tӯ nguӗn
tӟi đích sӁ không phҧi lӵa chӑn quá nhiӅu đưӡng đi). Static routing tӕn ít tài nguyên bӝ nhӟ và quá trình xӱ lý trên
router. Trong mӝt hӋ thӕng mҥng lӟn, các nhà quҧn trӏ thưӡng cҩu hình satic routes trên các "access router" tҥi các
nhánh nhӓ trong hӋ thӕng mҥng. Tҥi các nhánh nhӓ cӫa mҥng khi chӍ có mӝt đưӡng in và mӝt đưӡng out. Hình dưӟi
đây thӇ hiӋn static route tӟi mҥng 172.24.4.0/24.

ĐӇ cҩu hình static routing trên mӝt router cӫa Cisco, sӱ dөng câu lӋnh: "ip route". Câu lӋnh này đưӧc sӱ dөng có cҩu
trúc như sau:

Router(config)#ip route destination-prefix destination-prefix-mask {address | interface} [distance] [tag tag]

[permanent]

Tham biӃn Miêu tҧ

Destination-prefix Đӏa chӍ mҥng cӫa mҥng đích

Destination-prefix-mask Subnet mask cӫa mҥng đích

Đӏa chӍ IP cӫa next hop có thӇ chuyӇn

Address
gói tin đó đӃn đӏa chӍ đích

Cәng out trên router đӇ gói tin có thӇ

Interface
tӟi đích

Distance Option cho Administrative distance

Thông sӕ có thӇ đưӧc tính toán và có

Tag tag
thӇ điӅu khiӇn route maps

Lӵa chӑn cө thӇ viӋc route này có thӇ

permanent không bӏ xoá nӃu trong trưӡng hӧp
cәng trên router bӏ tҳt.

Dӵa vào static route bҥn có thӇ thêm vào bҧng đӏnh tuyӃn sӱ dөng hai cách trong câu lӋnh ip route:

(chúng ta có thӇ lӵa chӑn đӏa chӍ IP cӫa Next hop - đӏa chӍ IP trên cәng cӫa router kӃt nӕi trӵc tiӃp vӟi router này,
hoһc chúng ta chӍ cҫn chӑn cәng mà gói tin đӃn mҥng đích sӁ phҧi đi qua).

RTA(config)#ip route 10.6.0.0 255.255.0.0 s1

 cҩu trúc router

Hoһc:
RTA(config)#ip route 10.7.0.0 255.255.0.0 10.4.0.2

Cҧ hai câu lӋnh này đӅu thӵc hiӋn trong môi trưӡng "global configuration" đӇ thӵc hiӋn cҩu hình static route. Trong
ví dө đҫu tiên đӏa chӍ mҥng đích là 10.6.0.0/16, đӇ gói tin trӵc tiӃp đi chúng ta phҧi lӵa chӑn cәng out cho gói tin,
trong trưӡng hӧp này đó là cәng S1 trên router. Mӝt kӃt nӕi trӵc tiӃp cũng đưӧc map trӵc tiӃp vào cәng này. Trong
ví dө tiӃp theo có đӏa chӍ mҥng 10.7.0.0/16 vӟi đӏa chӍ next hop là 10.4.0.2. Mӛi câu lӋnh khi cҩu hình static route sӁ
thêm thông tin trӵc tiӃp vào bҧng đӏnh tuyӃn.

Trong hình trên đӇ route tӟi 10.6.0.0 đưӧc cҩu hình bӣi static route sӁ có biӇu tưӧng phía trưӟc là chӳ S. Tuy nhiên
nó đưӧc thӇ hiӋn tương tӵ như mӝt kӃt nӕi trӵc tiӃp. Trong bҧng đӏnh tuyӃn hiӇn thӏ cҩu hình forward các gói tin tӟi
mҥng 10.6.0.0 tӟi cәng S1. Và trong bҧng đӏnh tuyӃn đưӧc cҩu hình satic route cho mҥng 10.7.0.0 đưӧc cҩu hình
dӵa trên đӏa chӍ next hop đó là đӏa chӍ 10.4.0.2 trên mӝt router khác. Vұy sӵ khác nhau giӳa hai dҥng cҩu hình satic
route này như thӃ nào.

Khi sӱ dөng mӝt routing protocol như RIP hay IGRP, satic routes hiӇn thӏ như các kӃt nӕi trӵc tiӃp và sӁ tӵ phát các
gói quҧng bá cho các routers khác cұp nhұt bҧng đӏnh tuyӃn. Nhưng trong cҩu hình static sӱ dөng đӏa chӍ IP cӫa next
hop thì router sӁ không quҧng bá vì coi đây không phҧi là nhӳng kӃt nӕi trӵc tiӃp. Do vұy các thông tin cӫa satic
route có thӇ đưӧc các routing protocol sӱ dөng đӇ quҧng bá các mҥng cӫa mình cho các routers khác.

Khi mӝt cәng kӃt nӕi bӏ tҳt, toàn bӝ cҩu hình satic route chӍ tӟi cәng này đӅu bӏ xoá trong bҧng đӏnh tuyӃn (IP
routing table). NӃu router không tìm đưӧc đӏa chӍ IP cӫa next hop thì satic route này cũng sӁ bӏ xoá khӓi bҧng đӏnh
tuyӃn. Mӝt phương pháp khác bҥn có thӇ map mӝt satic IP tӟi cәng loopback trên router.

Chú Ý: như mӝt rule, đӏa chӍ next hop address có thӇ sӁ luôn đưӧc sӱ dөng khi bҥn cҩu hình satic route trên mӝt
cәng có nhiӅu kӃt nӕi như cәng Ethernet. Mӝt cәng trên router kӃt nӕi vào mӝt mҥng có nhiӅu kӃt nӕi thì đӏa chӍ
next hop trên router bên cҥnh cũng sӁ nhұn đưӧc các traffic tӯ mҥng bên kia.

Static routing không thích hӧp khi sӱ dөng trong môi trưӡng mҥng lӟn, phӭc tҥp và có nhiӅu đưӡng hӛ trӧ
redundant (có thӇ gӑi là đưӡng backupu). Các routers trong mӝt hӋ thӕng mҥng phӭc tҥp sӁ có thӇ tӵ đӝng thay đәi
bҧng đӏnh tuyӃn và lӵa chӑn đưӡng đi tӕt nhҩt cho gói tin tӯ nguӗn tӟi đích. Và khi đó dynamic routing là mӝt lӵa
chӑn tӕt hơn satic routes.

„ 




 cҩu trúc router

Dynamic routing trong mô hình TCP/IP có thӇ sӱ dөng mӝt hoһc nhiӅu giao thӭc khác nhau. Tuy nhiên các giao
thӭc này sӁ có nhӳng sӵ khác nhau và chúng ta sӁ tìm hiӇu chúng ӣ dưӟi đây. Routing protocols đưӧc thiӃt kӃ cho
mӝt hӋ thӕng tӵ trӏ (autonomous system) và giӳa chúng đưӧc phân chia đưӧc phân loҥi như Interior Gateway
Protocols (IGPs) và giao thӭc làm viӋc giӳa các vùng tӵ trӏ đưӧc xӃp vào nhóm Exterior gateway protocols (EGPs).
Trong bҧng dưӟi đây là danh sách các protocol hӛ trӧ EGPs và IGP.

Trong bài viӃt này tôi sӁ trӑng tâm trong các giao thӭc IGPs. Các giao thӭc cӫa EGPs, cө thӇ như BGP4, sӁ đưӧc gӟi
thiӋu trong các bài viӃt sau. Các protocol có thӇ đưӧc chia ra làm hai mҧng riêng biӋt là: Distance vector hay link-
state routing protocols, phө thuӝc vào cách chúng làm viӋc.






 !".

Mӝt sӕ mô hình mҥng không sӱ dөng IP cho các máy tính, mӝt sӕ tә chӭc vүn hӛ trӧ nhӳng protocol khác như
Novell IPX và AppleTalk. Mӝt công nghӋ kӃ thӯa và đưӧc hӛ trӧ và phát triӇn. NhiӅu tә chӭc vүn tiӃp tөc sӱ dөng
và hӛ trӧ IPX và AppleTalk bӣi hӑ còn có các ӭng dөng như máy in, các phҫn mӅm, máy chӫ. Mһc dù Cisco EIGRP
là mӝt giao thӭc hӛ trӧ IPX và AppleTalk, đây là mӝt giao thӭc rҩt quan trӑng trong ba giao thӭc đưӧc phát triӇn bӣi
nhà sҧn xuҩt này. Có ba giao thӭc là IPX hay Novell RIP, NetWare Link Service Protocol (NLSP), và AppleTalk
Routing Table Maintenance Protocol (RTMP). Đây là các routing protocol đưӧc phát triӇn dành riêng cho
AppleTalk và Novell cӫa các nhà sҧn xuҩt. Dưӟi đây là danh sách các routing protocol cho IPX và AppleTalk.





#$
%&
'.

Câu lӋnh trong Ciso IOS hӛ trӧ dynamic routing và các routing protocol. Trong bҧng dưӟi đây thӇ hiӋn thông tin
trong bҧng đӏnh tuyӃn cӫa mӝt router sӱ dөng bӕn giao thӭc đӏnh tuyӃn là, RIP, IGRP, EIGRP và OSPF. Chú ý rҵng
hҫu hӃt các tә chӭc hay roanh nghiӋp thưӡng không sӱ dөng nhiӅu hơn mӝt hoһc hai giao thӭc đӏnh tuyӃn.


 cҩu trúc router

Trong hình dưӟi đây là mӝt ví dө vӅ thông tin trong bҧng đӏnh tuyӃn cӫa mҥng 192.168.1.0/24. Trong bҧng đӏnh
tuyӃn khi mҥng không đưӧc kӃt nӕi trӵc tiӃp sӁ có hai thông sӕ [administrative distance/metric]. Vӟi ví dө này
[120/3] có nghĩa là administrative distance là 120 và metric là 3. Trong hình dưӟi đây vӟi thông sӕ này thӇ hiӋn chӍ
có mӝt RIP route tӟi mҥng này và metric thӇ hiӋn hop count tӟi mҥng đích.

Router sӱ dөng metric đӇ đӏnh, hay là mӝt đơn vӏ tính toán, đӇ đӏnh tuyӃn. Khi có nhiӅu routes tӟi mӝt mҥng đích và
các route này đӅu sӱ dөng cùng mӝt routing protocol thì cҩu hình route nào có metric nhӓ nhҩt sӁ coi là đưӡng đi tӕt
nhҩt cho gói tin. Hop count là cái duy nhҩt đӇ tính metric trong IP RIP. Trong ví dө trên hop count là 3, kӃt nӕi trӵc
tiӃp hop count tính là 0 và khi đi qua mӝt router hop count sӁ cӝng thêm 1.

Mӛi routing protocol có cách tính metrics khác nhau. EIGRP sӱ dөng tích hӧp rҩt nhiӅu yӃu tӕ như băng thông và đӝ
tin cұy trong đưӡng truyӅn đӇ tính toán metric. Sӱ dөng các thiӃt lұp mһc đӏnh, EIGRP sӁ tính toán metric route tӟi
mҥng 192.168.1.0 là 3.219.456. NӃu router RTA nhұn đưӧc mӝt RIP update và mӝt EIGRP update cӫa cùng mӝt
mҥng, thì router sӁ so sánh tӟi administrative distance metric đӇ so sánh giӳa hai routing protocol. Quá trình này như
viӋc so sánh ba qӫa táo vӟi ba triӋu quҧ cam viӋc lӵa chӑn sӁ dӉ hơn bӣi khác routing protocol.


 cҩu trúc router

Khi mӝt router nhұn đưӧc mӝt update tӯ hai routing protocol vӅ cùng mӝt mҥng, nó sӁ không so sánh vӅ metric cӫa
hai routing protocol. Router sӁ sӱ dөng administrative distance đӇ quyӃt đӏnh lӵa chӑn routing protocol nào. Cisco
IOS gán mӝt default administrative distance cho toàn bӝ các routing protocol. Mӝt routing protocol có thông sӕ
administrative distance nhӓ hơn sӁ đưӧc coi là routing protocol có đӝ tin cұy cao hơn.

„ (

) 


Routing protocols có thӇ đưӧc phân loҥi là: distance vector hoһc link-state routing protocols. ViӋc phân loҥi này dӵa
vào thuұt toán, hay phương pháp, mà router sӱ dөng đӇ tính toán và cұp nhұt, trao đәi bҧng đӏnh tuyӃn vӟi nhau.
Giao thӭc đӏnh tuyӃn dҥng Distance vector dӵa trên thuұt toán Bellman-Ford.

Routers đưӧc cҩu hình sӱ dөng mӝt distance vector routing protocol sӁ gӱi toàn bӝ bҧng đӏnh tuyӃn tӟi các router
bên cҥnh (neighbor routers). Trong hình dưӟi đây là mӝt ví dө vӅ distance vector protocols, như RIP và IGRP,
chúng broadcast toàn bӝ bҧng đӏnh tuyӃn trên toàn bӝ các cәng đưӧc cҩu hình. Broadcast này có thӇ đưӧc coi như
multicasting. Routers sӱ dөng các giao thӭc này sӁ không biӃt chính xác các router bên cҥnh mà nó giao tiӃp.

Mӝt neighbor router nhұn đưӧc mӝt broadcast đӇ update, router này sӁ so sánh vӟi thông tin trong bҧng đӏnh tuyӃn
hiӋn giӡ. NӃu trong các thông tin đó có mӝt mҥng mӟi, hay đưӡng tӟi mӝt mҥng mӟi mà vӟi metric tӕt hơn, chúng
sӁ cұp nhұt vào bҧng đӏnh tuyӃn. Sau đó router này sӁ tiӃp tөc broadcast thông tin trong bҧng đӏnh tuyӃn cӫa mình
cho các router kӃ tiӃp cӫa nó.

Distance vector routing protocol có liên quan tӟi "distance - khoҧng cách" và "vector - đoҥn thҷng có hưӟng", hay
trӵc tiӃp tӟi mҥng đích. Trưӟc khi gӱi mӝt update, mӛi router sӁ thêm các thông sӕ distance và route metric. Khi
mӝt router nhұn đưӧc mӝt update, chúng sӁ hӑc vӅ và thêm thông tin vào bҧng đӏnh tuyӃn và thông tin vӅ cәng nhұn
update. Sau đó router sӁ sӱ dөng cәng nào đӇ truyӅn gói tin tӟi mҥng đích đó.

 cҩu trúc router

Tính đơn giҧn trong các giao thӭc đӏnh tuyӃn dҥng distance vector là hai điӇm nәi bұt chính so vӟi các giao thӭc ӣ
dҥng link-state. ViӋc cҩu hình các giao thӭc đӏnh tuyӃn dҥng distance vector là rҩt đơn giҧn và chúng sӁ sӱ dөng ít
bӝ nhӟ và tiӃn trình sӱ lý. RIPv1 hӛ trӧ hҫu hӃt các nhà sҧn suҩt khác nhau hay trong các môi trưӡng sӱ dөng nhiӅu
công nghӋ tӯ nhiӅu nhà sҧn xuҩt.

Tính đơn giҧn cӫa distance vector routing protocol đã không hӛ trӧ khҧ năng mӣ rӝng cӫa mҥng. RIPv1 và IGRP là
các dҥng classful routing protocol, điӅu này có nghĩa là chúng sӁ không gӱi các thông tin vӅ subnet trong quá trình
update thông tin đӏnh tuyӃn. Chúng không hӛ trӧ tính năng mӣ rӝng khi sӱ dөng Variable Length Subnet Masking
(VLSM) hay superneting. Thông thưӡng, các distance vector routing protocol có tӕc đӝ hӝi tө mҥng chұm hơn các
link-state protocols. Hҫu hӃt sӵ phӭc tҥp và các mҥng yêu cҫu tính mӣ rӝng cao cҫn thiӃt sӱ dөng các routing
protocol vӟi đӝ hӝi tө thông tin nhanh giӳa các router và trҥnh thái cӫa mҥng cҫn phҧi nhanh chóng әn đӏnh. Tuy
nhiên distance vector routing protocol lҥi không làm đưӧc điӅu đó. RIP hӛ trӧ tӕi đa là 15 hops giӳa hai đích, nó
giӟi hҥn đӝ lӟn cӫa mҥng. IGRP hӛ trӧ tӕi đa là 255-hop. IGRP đưӧc phát triӇn bӣi Cisco và không hӛ trӧ nhiӅu
routing protocol tӯ nhiӅu nhà sҧn xuҩt khác nên cũng ít đưӧc sӱ dөng.

Bӣi vì sӵ giӟi hҥn tӯ các routing protocols dҥng distance vector nên các nhà quҧn trӏ mҥng thưӡng sӱ dөng link-sate
routing trong các mҥng phӭc tap.

„ *
+",



Link-sate routing protocols thưӡng có tính năng mӣ rӝng cao và có tӕc đӝ hӝi tө nhanh hơn sӱ dөng các giao thӭc
đӏnh tuyӃn như RIP và IGRP. Link-state routing protocol cҫn nhiӅu bӝ nhӟ và quá trình xӱ lý hơn tӯ router và cҫn
có sӵ hiӇu biӃt và kinh nghiӋm tӯ ngưӡi quҧn trӏ hơn khi sӱ dөng distance vector routing protocol.

Link-state protocols dӵa trên thuұt toán Dijkestra, bình thưӡng nó còn đưӧc gӑi là thuұt toán Shortest Path First
(SPF). Mӝt link-state routing protocol phә thәng là Open Shortest Path First (OSPF). Nӝi dung chi tiӃt vӅ OSPF tôi
sӁ trình bày trong các bài viӃt sau.


 cҩu trúc router

Các router chҥy mӝt giao thӭc link-state điӅu này liên quan trӵc tiӃp tӟi trҥng thái (state) cӫa mӝt cәng trên router
khác trong hӋ thӕng mҥng. Mӝt link-state router xây dӵng toàn bӝ dӳ liӋu vӅ tҩt cҧ các trҥng thái tӯ tҩt cҧ các router
trong mӝt vùng. Mӝt nghĩa khác, mӝt link-state router lҩy đӫ các thông tin đӇ chúng có thӇ vӁ lên mӝt bҧn đӗ cӫa hӋ
thӕng mҥng. Mӛi router sau khi chay thuұt toán SPF trong bҧn đò do chúng xây dӵng, hay dӳ liӋu vӅ link-state, đӇ
nhұn ra mӝt đưӡng đi tӕt nhҩt đӇ thiӃt lұp trong routing table. HӋ thӕng mҥng đưӧc xây dӵng như mӝt cái cây mà
gӕc là chính router đó, mӛi router đưӧc coi là gӕc cӫa mҥng và tӯ đó nó tìm đưӡng đi ngҳn nhҩt tӟi các mҥng sau
khi xây dӵng đưӧc bҧn đӗ hӋ thӕng mҥng và chҥy thuұt toán SPF.

ĐӇ thay thӃ cho viӋc hӑc các routes sau đó broadcast các routes này như các distance vector routing protocol, link-
state routers quҧng bá trҥng thái cӫa các liên kӃt cӫa nó cho toàn bӝ các router khác trong cung mӝt vùng đӇ chúng
xây dӵng mӝt dӳ liӋu link-state. Toàn bӝ quá trình quҧng bá này đưӧc gӑi là Link-state Advertiesements (LSAs).
Không như distance vector routers, link-state routers có thӇ thiӃt lұp nhӳng mӛi quan hӋ đһc biӋt giӳa các router
khác đӇ đҧm bҧo rҵng thông tin LSA đưӧc truyӅn mӝt cách hiӋu quҧ nhҩt.


 cҩu trúc router

Ban đҫu vӟi rҩt nhiӅu thông tin cӫa LSAs đưӧc cung cҩp bӣi các routers dӵa vào các thông tin cҫn thiӃt đó router
xây dӵng lên cơ sӣ dӳ liӋu link-sate. Routing update xҧy ra chӍ khi có sӵ thay đәi cӫa mӝt link-sate hoһc khi không
có sӵ thay đәi nào sau mӝt khoҧng thӡi gian nhҩt đӏnh. NӃu mӝt link-sate đưӧc thay đәi, ngay lұp tӭc quá router sӁ
gӱi thông tin đó cho các router khác update thông tin. Thông tin đưӧc truyӅn khi đó chӍ bao gӗm link-state đã bӏ
thay đәi, không phҧi là toàn bӝ bҧng đӏnh tuyӃn (routing table). Mӝt nhà quҧn trӏ cҫn phҧi quan tâm tӟi viӋc tӕi ưu
hoá đưӡng truyӅn như các đưӡng truyӅn WAN, viӋc truyӅn các thông tin vӅ link-state sӁ nhӓ hơn rҩt nhiӅu so vӟi
truyӅn cҧ bҧng đӏnh tuyӃn như viӋc sӱ dөng distance vector routing protocol.

Tác dөng cӫa link-state routing đó là khҧ năng hӝi tө nhanh và tӕi ưu hoá băng thông so vӟi các giao thӭc đӏnh
tuyӃn dҥng distance vector. Các giao thӭc Link-state hӛ trӧ Classless Interdomain Routing (CIDR), Variable-length
Subnet Mask (VLSM), và suppernetting. Đó là mӝt lӵa chӑn tӕt cho các hӋ thӕng mҥng phӭc tҥp và yêu cҫu khҧ
năng mӣ rӝng cao. Link-state thông thưӡng làm tӕt hơn các giao thӭc distance vector trong mӑi môi trưӡng mҥng tӯ
nhӓ tӟi lӟn. Link-state cũng có tӗn tҥi hai vҩn đӅ:

- Link-sate routing có thӇ sӁ không thӵc hiӋn vӟi các dòng phҫn cӭng yӃu. Link-state router yêu cҫu nhiӅu bӝ nhӟ và
sӭc mҥnh xӱ lý hơn là distance vector routers, có thӇ đҭy mӭc giá cӫa các sҧn phҭm hӛ trӧ kӃt nӕi lên cao hơn, mһt
khác chúng có thӇ kéo căng hiӋu năng cӫa các phҫn cӭng cũ.

- Link-sate routing protocol phӭc tҥp trong viӋc quҧn trӏ. ĐӇ cҩu hình link-sate routing có thӇ làm thoái trí nhiӅu
ngưӡi, và nhiӅu ngưӡi chӑn giҧi pháp ít phӭc tҥp hơn bҵng cách cҩu hình distance vector. Thông thưӡng các nhà
quҧn trӏ sӁ chӑn mӝt giao thӭc distance vector cho môi trưӡng mҥng nhӓ.

„ -
.#


/
01.

 cҩu trúc router

Mӝt giao thӭc đӏnh tuyӃn đưӧc phát triӇn bӣi Cisco và nó là mӝt giao thӭc thӭc advanced distance vector routing
protocol vӟi các tính năng cӫa link-state routing. ViӋc cҩu hình EIGRP là rҩt đơn giҧn và tương tӵ như viӋc cҩu hình
IGRP. Tuy nhiên nó lҥi là mӝt bҧn sao cӫa link-sate, EIGRP router sӱ dөng viӋc updates tӯng phҫn, và có khҧ năng
thiӃt lұp các neighbor đһc biӋt, và chӑn mô hình truyӅn dӳ liӋu, đáp ӭng tӕi ưu hoá thӡi gian hӝi tө mҥng. EIGRP,
trong mӝt vài lúc ngưӡi ta gӑi nó là hydrid protocol. Nӝi dung chi tiӃt cũng như viӋc cҩu hình EIGRP tôi sӁ trình bày
trong các bài viӃt sau.

Phҫn II cӫa bài viӃt tôi sӁ trình bày vӟi các bҥn các nӝi dung vӅ cҩu hình

- Default Routing

- Configuring floating static routes

- Convergence issues.

- Routing metric.

! 



2


Cҩu hình ADSL cho Cisco 1800

Router
ADSL là mӝt công nghӋ truyӅn thông mang lҥi kӃt nӕi Internet tӕc đӝ cao cho ngưӡi dùng,
nhưng viӋc sӱ dөng các modem do nhà cung cҩp dӏch vө khuyӃn mҥi đôi khi không đáp ӭng
đưӧc mӝt sӕ yêu cҫu cӫa các doanh nghiӋp trong bài viӃt này tôi trình bày vӟi các bҥn cách
thiӃt lұp ADSL trên router cӫa Cisco.

Cisco 1801, Cisco 1802, và Cisco 1803 là dòng router hӛ trӧ Point-to-Point Protocol over
Asynchronous Transfer Mode (PPPoA) clients và Network Address Translation (NAT).

NhiӅu máy tính cá nhân đã đưӧc kӃt nӕi phía sau Router. Trưӟc khi các giao tiӃp tӯ PCs đưӧc gӱi tӟi mӝt phiên PPPoA, nó có
thӇ đưӧc mã hoá, đưӧc lӑc. PPP over ATM cung cҩp mӝt giҧi pháp mҥng vӟi sӵ đơn giҧn trong viӋc lҩy đӏa chӍ và cho phép
ngưӡi dùng kiӇm tra như mҥng sӱ dөng công nghӋ dial. Hình dưӟi đây thӇ hiӋn rҩt rõ tình huӕng cө thӇ sӱ dөng PPPoA client và
NAT đӇ cҩu hình trên Cisco router. Trong tình huӕng này sӱ dөng mӝt đӏa chӍ IP tĩnh cho kӃt nӕi ATM.


 cҩu trúc router

Phân tích các bưӟc khi kӃt nӕi internet qua router cҩu hình ADLS

1 Mӝt mҥng doanh nghiӋp nhӓ vӟi các thiӃt bӏ đã đưӧc kӃt nӕi
2 Cәng Fast Ethernet LAN (trên router sӱ dөng cho NAT, 192.168.1.1/24)
3 PPPoA Client²Cisco 1801, Cisco 1802, or Cisco 1803 router
4 Quá trình NAT
5 Cәng ATM WAN
6 PPPoA phiên làm viӋc giӳa client và mӝt PPPoA server tҥi ISP
Thông thưӡng mô hình kӃt nӕi giӳa ISP và ngưӡi sӱ dөng vӟi mô hình như sau.

Trong tình huӕng này, tә chӭc sӱ dөng Fast Ethernet LAN có thӇ kӃt nӕi vӟi ISP thông qua sӱ dөng giao thӭc kӃt nӕi trên đưӡng
WAN.

- Asymmetric digital subscriber line (ADSL) đưӧc thӵc hiӋn trên đưӡng dây điӋn thoҥi đã có sҹn (Plain old telephone service ±
POST) sӱ dөng Cisco 1801 router.

- ADSL trên Cisco 1802 sӱ dөng Intergrated services digital network (ISDN).

- ADSL trên Cisco 1803 sӱ dөng Single-pair High-speed digital subscriber line (G.SHDSL).

Cәng Fast Ethernet trên router mang các gói tin tӯ mҥng LAN và chuyӇn chúng vào nӃt nӕi PPP trên cәng ATM. Các quá trình
truyӅn trên ATM đưӧc đóng gói và chuyӇn đi qua ADSL, ISDN, hay G.SHDSL lines. Cәng dialer đưӧc sӱ dөng đӇ kӃt nӕi vӟi
ISP.

PPPoA

Tính năng PPPoA Client trên router cung cҩp PPPoA client trên cәng ATM. Mӝt cәng dialer phҧi đưӧc sӱ dөng cho các truy truy
cұp ҧo. NhiӅu phiên PPPoA client có thӇ đưӧc cҩu hình trên mӝt cәng ATM, nhưng mӛi phiên phҧi sӱ dөng nhӳng cәng, và
dialer pool riêng.

Mӝt phiên PPPoA đưӧc thiӃt lұp như viӋc kӃt nӕi giӳa client thông qua Cisco 1800 router.


 cҩu trúc router

Các vҩn đӅ cҫn phҧi cҩu hình đӇ client trong mҥng LAN có thӇ truy cұp ra internet:

- Cҩu hình cәng Dialer

- Cҩu hình cәng ATM WAN

- Cҩu hình DSL Signaling Protocol

- Cҩu hình Network Address Translation

„
3
4
5
 

Cәng dialer chӍ ra cho biӃt bҵng các nào quá trình truyӅn tӯ client, gӗm, ví dө, và default routing information, giao thӭc đóng gói,
và dialer pool sӱ dөng. Nó cũng đưӧc sӱ dөng như truy cұp ҧo. NhiӅu phiên PPPoA cӫa các client có thӇ đưӧc cҩu hình trên mӝt
cәng ATM. Nhưng mӛi phiên đó phҧi có mӝt cәng dialer, và dialer pool cө thӇ.

Sau đây là các bưӟc cҩu hình dialer interface cho cәng ATM trên router, tҩt cҧ đưӧc cҩu hình trong Global configuration mode.

Câu lӋnh Mөc đích

Bưӟc 1 thiӃt lұp x

 

 Tҥo ra cәng dialer vӟi các
thông sӕ tӯ 0-255
Router(config)# interface dialer 0

Router(config-if)#
Bưӟc 2 Lҩy đӏa chӍ IP tӯ quá trình thương chӑn đӏa chӍ ip cho cәng dialer
lưӧng và lҩy tӯ PPP/IPCP (IPControl
Protocol) và đӏa chӍ đưӧc lҩy
Router(config-if)# ip address tӯ quá trình thương lưӧng.
negotiated

Router(config-if)#
Bưӟc 3 Router(config-if)# ip mtu 4470 ThiӃt lұp kích thưӟc cӫa IP
Maximum Transmission Unit
Router(config-if)# (MTU). Mһc đӏnh nhӓ nhҩt là
128 bytes. Lӟn nhҩt cho ATM
là 4470 bytes.
Bưӟc 4 Lӵa chӑn phương thӭc đóng gói ThiӃt lұp dҥng đóng gói sӱ
dөng PPP cho quá trình dӳ liӋu
Router(config-if)# encapsulation ppp truyӅn và nhұn.

Router(config-if)#
Bưӟc 5 ppp authentication { ThiӃt lұp phương thӭc xác
[...]} thӵc qua PPP.

Example: Trong ví dө này chúng ta sӱ

dөng Challenge Handshake
Router(config-if)# ppp Authentication Protocol ±
authentication chap CHAP.

Router(config-if)#

 cҩu trúc router

Bưӟc 6 ThiӃt lұp thông sӕ dialer pool ThiӃt lұp dialer pool cө thӇ sӱ
dөng
Router(config-if)# dialer pool 1

Router(config-if)#
Bưӟc 7 thiӃt lұp dialer-group Gán các cәng dialer vào các
group tӯ (1-10).
Example:
Sӱ dөng mӝt dialer group đӇ
Router(config-if)# dialer-group 1 điӅu khiӇn try cұp tӟi router
cӫa bҥn.
Router(config-if)#
Bưӟc 8 Thoát Thoát khӓi môi trưӡng cҩu
hình trong cәng dialer 0
Router(config-if)# exit

Router(config)#
Bưӟc 9 ThiӃt lұp access list trên cәng dialer ThiӃt lұp mӝt dialer list và liên
group. kӃt vӟi dialer group.

Router(config)# dialer-list 1 protocol

ip

permit

Router(config)#
Bưӟc 10 thiӃt lâp IP Route ThiӃt lұp IP route và default
gateway cho cәng dialer 0.
Router(config)# ip route 10.10.25.2

0.255.255.255 dialer 0

Router(config)#
Lһp đi lһp lҥi các bưӟc trên nӃu bҥn muӕn add thêm cәng dialer hay dialer pool.


3
4
5
!6
7 2

Thӵc hiӋn cҩu hình cәng ATM, bҳt đҫu sӱ dөng trong Global configuration mode.

Câu lӋnh Mөc đích

Bưӟc 1 ThiӃt lұp dҥng và thông sӕ cho cәng Muӕn cҩu hình trưӟc tiên bҥn phҧi vào global
ATM mode cӫa cәng ATM (vӟi tên ADSLoPOST
hay G.SHDSL trên router cӫa bҥn).
Router(config)# interface atm 0

Router(config-if)#

 cҩu trúc router

Bưӟc 2 pvc à /à Tҥo mӝt ATM PVC cho mӛi node (lên đӃn
10). Vào ATM virtual circuit configuration
Example: mode.

Router(config-if)# pvc 8/35
Router(config-if-atm-vc)#
Bưӟc 3 ThiӃt lұp đóng gói trên cәng ATM
encapsulation {aal5auto | aal5autoppp
Khi mӝt PVC đưӧc đӏnh nghĩa, đóng gói
AAL5SNAP đưӧc đӏnh nghĩa mһc đӏnh. Sӱ
dөng các giao thӭc đóng gói khác đưӧc thӇ
hiӋn trong bưӟc 3. VPI và VCI là đӕi sӕ
không thӇ là 0 do nӃu là 0 thì các thông sӕ
khác không thӇ là 0.
Cҩu hình dҥng đóng gói cho PVC và liên kӃt
đӃn cәng dialer
virtual-template 

 [group



] | aal5ciscoppp virtual-
template 

 | aal5mux  |
aal5nlpid | aal5snap}

Example:

Router(config-if-atm-vc)#
encapsulation

aal5mux ppp dialer

Router(config-if-atm-vc)#
Bưӟc 4 ThiӃt lұp liên kӃt tӟi cәng dialer Mӛi cәng ATM là mӝt member cӫa dialer
profile pool
Router(config-if-atm-vc)# dialer

pool-member 1

Router(config-if-atm-vc)#
Bưӟc 5 Active cәng vӟi câu lӋnh no Enables cәng ATM.
shutdown

Router(config-if-atm-vc)# no
shutdown

Router(config-if)#
Bưӟc 6 Thoát khӓi môi trưӡng cҩu hình Thoát khӓi môi trưӡng cҩu hình cәng ATM 0

Router(config-if)# exit

Router(config)#

3
4
+




 cҩu trúc router

DSL Signaling phҧi đưӧc cҩu hình trên cәng ATM cho các kӃt nӕi tӟi ISP. Dòng Cisco 1801 hӛ trӧ ADSL Signaling sӱ dөng
POST, dòng Cisco 1802 hӛ trӧ tín hiӋu ADSL qua ISDN, và Cisco 1803 hӛ trӧ tín hiӋu SHDSL.

Dӵa vào nӅn tҧng router khác nhau mà bҥn cҩu hình, dưӟi đây tôi chia làm hai mөc rõ ràng đӇ dӉ dàng sӱ dөng các tín hiӋu DSL.

a. Cҩu hình ADSL

b. Cҩu hình SHDSL


3
4
+

Mһc đӏnh cҩu hình cho tín hiӋu ADSL đưӧc thӇ hiӋn dưӟi bҧng sau.

Thông sӕ mһc
Thuӝc tính Miêu tҧ đӏnh

Operating mode Trong phҫn này bҥn cҫn cҩu hình tín hiӋu sӱ dөng trong Auto
đưӡng dây DSL cho cәng ATM.

ADSL sӱ dөng POTS ± ANSI hay ITU full rate hay tӵ

đӝng lӵa chӑn.

ADSL sӱ dөng ISDN ± ITU full rate, ETSI hay tӵ đӝng

lӵa chӑn.

Loss of margin Cө thӇ thӡi gian khi quá trình kӃt nӕi bӏ lӛi xҧy ra.

Training log Bҥn có thӇ enable hay disalbe training log Disabled

Vӟi các thiӃt lұp trên bҥn vào môi trưӡng global configuration mode.

Trong môi trưӡng cҩu hình cәng ATM vӟi câu lӋnh: dsl operating-mode

ThiӃt lұp loss of margin: dsl lom integer (tham sӕ thӡi gian)

thiӃt lұp enable training log: dsl enable-training-log.

89

3
4

Bҥn có thӇ kiӇm tra kӃt quҧ cҩu hình bҵng cách gõ câu lӋnh: show dsl interface atm 0 trong môi trưӡng Privileged EXEC mode.

#
3
4
.+

Hoàn thiӋn các bưӟc cҩu hình DSL trong router sӱ dөng tín hiӋu SHDSL, trưӟc tiên bҥn phҧi truy cұp vào môi trưӡng global
configuration mode.

Câu lӋnh Mөc đích.

Bưӟc 1 ThiӃt lұp controller dsl  Vào môi trưӡng đӇ cҩu hình DSL controller.

Router(config)# controller dsl 0

Router(config-controller)#
Bưӟc 2 line-term {co | cpe} ThiӃt lұp cө thӇ đưӡng line DSL tҥi Central office
(CO) hay tҥi customerr premises equipment
Router(config-controller)# line- (CPE).


 cҩu trúc router

term co

Router(config-controller)#
Bưӟc 3 Thoát Thoát khӓi môi trưӡng cҩu hình.

Router(config-controller)# exit

Router(config)#
Bưӟc 4 Trong mode  ThiӃt lұp mode cө thӇ điӅu khiӇn DSL và truy cұp
vào môi trưӡng cҩu hình mode.
Example:

Router(config)# mode atm

Router(config-controller)#
Bưӟc 5 line-mode {4-wire enhanced | 4- ThiӃt lұp kӃt nӕi DSL sӱ dөng đưӡng dây theo
wire standard | 2-wire} chuҭn 2 sӧi hay chuҭn 4 sӧi.

Router(config-controller)# line-
mode 4-wire

standard

Router(config-controller)#
Bưӟc 6 ignore-error-duration 
 ThiӃt lұp thӡi gian bӓ qua lӛi, thӡi gian thiӃt lұp
trong khoҧng 15 đӃn 30 giây.
Router(config-controller)#

ignore-error-duration 15

Router(config-controller)#
Bưӟc 7 thoát Thoát khӓi môi trưӡng controller configuration
mode và trӣ vӅ môi trưӡng global configuration.
Router(config-controller)# exit

Router(config)#
89

:
"'
;$
3
4

!
 



#:
<

=
>
?
@
 

/

Router# show controllers dsl 0

DSL 0 controller UP

SLOT 0: Globespan xDSL controller chipset

Line Mode: Four Wire Standard Mode

DSL mode: SHDSL Annex A

 cҩu trúc router

Frame mode: Utopia

Configured Line rate: Auto

Line Re-activated 6 times after system bootup

LOSW Defect alarm: ACTIVE

CRC per second alarm: ACTIVE

Line termination: CPE

Current 15 min CRC: 0

Current 15 min LOSW Defect: 0

Current 15 min ES Defect: 0

Current 15 min SES Defect: 0

Current 15 min UAS Defect: 33287

Previous 15 min CRC Defect: 0

Previous 15 min LOSW Defect: 0

Previous 15 min ES Defect: 0

Previous 15 min SES Defect: 0

Previous 15 min UAS Defect: 0

Line-0 status

Chipset Version: 0

Firmware Version: A388

Modem Status: Data, Status 1

Last Fail Mode: No Failure status:0x0

Line rate: 2312 Kbps

Framer Sync Status: In Sync

Rcv Clock Status: In the Range

Loop Attenuation: 341.1450 dB

Transmit Power: 7.5 dB

Receiver Gain: 22.5420 dB

SNR Sampling: 36.8590 dB

Dying Gasp: Present

(
3
4
2 @"

 
!

Thӵc hiӋn các bưӟc cҩu hình dynamic NAT trên cәng ATM WAN, câu lӋnh bҳt đҫu trong môi trưӡng global configuration.


 cҩu trúc router

Câu lӋnh Mөc đích

Bưӟc 1 ThiӃt lұp NAT Tҥo pool cho toàn bӝ đӏa chӍ IP cho NAT

ip nat pool 

 x 

{netmask
|prefix-length 
 }

Router(config)# ip nat pool pool1

192.168.1.0 192.168.2.0 netmask

0.0.0.255

Router(config)#
Bưӟc 2 ip nat inside source {list
  Enable dynamic NAT trong cәng inside.

} {interface 
pool

} [overload] phҫn đҫu tiên thӇ hiӋn toàn bӝ đӏa chӍ bên
trong mҥng LAN đưӧc cho phép trong
Router(config)# ip nat inside source list access list 1 và chuyӇn thành mӝt đӏa chӍ
1 trên cәng dialer interface 0.

interface dialer 0 overload
Hay câu lӋnh
Router(config)# ip nat inside source list
Trong phҫn thӭ 2 vӟi câu lӋnh cho phép
truy cұp bӣi access list acl1 và dӏch toàn
bӝ đӏa chӍ thành mӝt đӏa chӍ trong NAT
pool pool1.

acl1 pool pool1

Bưӟc 3 interface 
 Vào configuration mode cho VLAN (trên
Fast Ethernet LAN [FE2-FE9])
Router(config)# interface vlan 1

Router(config-if)#
Bưӟc 4 ip nat {inside | outside} Áp dөng NAT cho cәng Fast Ethernet
Lan.
Router(config-if)# ip nat inside

Router(config-if)#
Bưӟc 5 Active NAT vӟi câu lӋnh no shutdown Enable tính năng trong cҩu hình NAT
trên cәng Ethernet.
Router(config-if)# no shutdown

Router(config-if)#
Bưӟc 6 Thoát Thoát khӓi môi trưӡng cҩu hình cho cәng
Fast Ethernet
Router(config-if)# exit


 cҩu trúc router

Router(config)#
Bưӟc 7 Dҥng cәng Vào môi trưӡng cҩu hình cho cәng ATM
WAN (FE0 hay FE1) cho cәng outside
Router(config)#interface fastethernet 0 cho NAT.

Router(config-if)#
Bưӟc 8 ip nat {inside | outside} Lӵa chӑn cәng WAN thành NAT outside
interface.
Router(config-if)# ip nat outside

Router(config-if)#
Bưӟc 9 Active NAT cho cәng Ethernet vӟi câu Enable tính năng NAT cho cәng Fast
lӋnh no shutdown Ethernet.

Router(config-if)# no shutdown

Router(config-if)#
Bưӟc 10 Thoát khӓi môi : Thoát khӓi môi trưӡng cҩu hình cho cәng
ATM.
Router(config-if)# exit

Router(config)#
Bưӟc 11 access-list
 
{deny | Thiêts lұp mӝt access list mһc đӏnh cho
permit}
[
 x
x] phép đӏa chӍ cҫn thiӃt cho quá trình NAT.

Router(config)# access-list 1permit

192.168.1.0 0.0.0.255
)A

=
3
4
2 !
!
A

=

9
?
B
C

3
4

D
 
E


Vҥng VLAN có đӏa chӍ 192.168.1.1 vӟi subnet mask 255.255.255.0 NAT đưӧc cҩu hình inside và outside.

interface Vlan1

ip address 192.168.1.1 255.255.255.0

ip nat inside

ip virtual-reassembly (default)

interface ATM0

no ip address

ip nat outside



 cҩu trúc router

ip virtual-reassembly

no atm ilmi-keepalive

pvc 8/35

encapsulation aal5mux ppp dialer

dialer pool-member 1

dsl operating-mode auto

interface Dialer0

ip address negotiated

ip mtu 1492

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication chap

ip classless (default)

ip nat pool pool1 192.168.1.0 192.168.2.0 netmask 0.0.0.255

ip nat inside source list 1 interface Dialer0 overload

access-list 1 permit 192.168.1.0 0.0.0.255

dialer-list 1 protocol ip permit

ip route 10.10.25.2 0.255.255.255 dialer 0

89

3
4

Sӱ dөng câu lӋnh show ip nat statistics trong Privileged EXEC mode đӇ kiӇm tra lҥi PPPoA client vӟi thiӃt lұp NAT. bҥn có thӇ
nhìn thҩy kӃt quҧ tương tӵ trong ví dө này.

Router# show ip nat statistics

Total active translations: 0 (0 static, 0 dynamic; 0 extended)

Outside interfaces:

ATM0


 cҩu trúc router

Inside interfaces:

Vlan1

Hits: 0 Misses: 0

CEF Translated packets: 0, CEF Punted packets: 0

Expired translations: 0

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 1 interface Dialer0 refcount 0

Queued Packets: 0

! 


=
=

Bҧng danh sách các module DSL cho các dòng router (trong bҧng) cӫa cisco.

Service Router
Fixed Models
876 DSL router with 1-port ADSL over ISDN for Primary WAN
877 DSL router with 1-port ADSL over POTS for Primary WAN
878 DSL router with 1-port G.SHDSL(2/4 wire) for Primary WAN
1801 DSL router with 1-port ADSL over POTS for Primary WAN
1802 DSL router with 1-port ADSL over ISDN for Primary WAN
1803 DSL router with 1-port G.SHDSL(2/4 wire) for Primary WAN
DSL HWICs/WICs
HWIC-1ADSL 1-port ADSL over POTS HWIC
HWIC-1ADSLI 1-port ADSL over ISDN HWIC
HWIC-1ADSL-B/ST 1-port ADSL over POTS and 1-port ISDN BRI S/T HWIC
HWIC-1ADSLI-B/ST 1-port ADSL over ISDN and 1-port ISDN BRI S/T HWIC
HWIC-2SHDSL 2-port G.SHDSL HWIC with 2-wire and 4-wire support
HWIC-4SHDSL 4-port G.SHDSL HWIC with 2-wire, 4-wire, and 8-wire support
WIC-1SHDSL-V3 1-port G.shdsl WIC (two or four wire)

Mng lÊ ó riêng

bit SAN
Trong thӡi đҥi hiӋn nay, hoҥt đӝng và sӵ thành công trong hoҥt đӝng cӫa hҫu hӃt các doanh
nghiӋp/cơ quan/tә chӭc (sau đây gӑi chung là doanh nghiӋp - DN), phө thuӝc rҩt nhiӅu vào
hҥ tҫng công nghӋ thông tin (CNTT) cӫa hӑ. Xét trên khía cҥnh IT, cӕt lõi cơ bҧn trong hoҥt
đӝng cӫa các doanh nghiӋp là các quá trình lưu trӳ, xӱ lý và trao đәi dӳ liӋu, thông tin. Liên
quan đӃn các quá trình này, và cũng là mӝt trong nhӳng thành phҫn quan trӑng bұc nhҩt cӫa
cơ sӣ hҥ tҫng thông tin là hӋ thӕng lưu trӳ. Khái niӋm "hӋ thӕng lưu trӳ" chӍ đӃn tұp hӧp
cӫa tҩt cҧ các tài nguyên sӱ dөng cho mөc đích lưu trӳ dӳ liӋu cӫa hӋ thӕng, bao gӗm:

- các thiӃt bӏ lưu trӳ, như ә đĩa cӭng trong cӫa các máy chӫ, các tӫ đĩa ngoài, các thiӃt bӏ băng tӯ


 cҩu trúc router

- các phҫn mӅm quҧn lý, điӅu khiӇn hoһc cung cҩp tính năng phө trӧ (như sao chép, sao lưu vv..) cho các thiӃt bӏ lưu
trӳ,

- các giao thӭc và phө kiӋn cho kӃt nӕi và trao đәi dӳ liӋu giӳa các thiӃt bӏ lưu trӳ.

ĐӇ hoҥt đӝng trên nӅn tҧng IT cӫa DN đưӧc thông suӕt và hiӋu quҧ, hӋ thӕng lưu trӳ cҫn đưӧc thiӃt kӃ và vұn hành
vӟi sӵ quan tâm cao, đưӧc đҫu tư xӭng đáng cҧ vӅ giá trӏ kinh tӃ và vӅ công nghӋ kӻ thuұt. Tҩt cҧ các dӳ liӋu cҫn
thiӃt cho quá trình hoҥt đӝng cӫa DN phҧi đưӧc lưu trӳ đҫy đӫ (yêu cҫu đӫ vӅ dung lưӧng), vӟi đӝ an toàn và tính
bҧo mұt cao, cho phép truy xuҩt vӟi tӕc đӝ nhanh, đưӧc sӱ dөng và xӱ lý mӝt cách hiӋu quҧ và hӧp lý (yêu cҫu vӅ
hiӋu năng và quҧn trӏ lưu trӳ).

Đáp ӭng nhӳng yêu cҫu như trên, ngành công nghӋ lưu trӳ đang có mӝt lӝ trình phát triӇn nhanh chóng vӟi nhiӅu
bưӟc tiӃn mӟi vӅ công nghӋ nhҵm nâng cao giá trӏ và hiӋu quҧ sӱ dөng cӫa hӋ thӕng lưu trӳ. Theo dõi tình hình
nghiên cӭu và triӇn khai thӵc tӃ, có thӇ thҩy xu thӃ phát triӇn hiӋn nay cӫa công nghӋ lưu trӳ đang tұp trung vào các
điӇm nóng như sau:

- sӱ dөng mҥng lưu trӳ riêng biӋt, tӕc đӝ cao cho mөc đích lưu trӳ dӳ liӋu (SAN: Storage Area Network)

- phân mӭc tҫm quan trӑng cӫa dӳ liӋu, trên cơ sӣ đó dùng thiӃt bӏ và công nghӋ lưu trӳ phù hӧp, giҧm thiӇu chi phí
đҫu tư và vұn hành. Nguyên lý lưu trӳ phù hӧp vӟi tҫm quan trӑng cӫa dӳ liӋu có thӇ đưӧc áp dөng là phân mӭc lưu
trӳ (Tiered-Storage), và quҧn lý lưu trӳ theo vòng đӡi dӳ liӋu (ILM: Information Lifecycle Management)

- tiӃn hành hӧp nhҩt hӋ thӕng lưu trӳ theo phương pháp ҧo hóa (Storage Virtualization), nâng cao hiӋu quҧ sӱ dөng.

Trong các phҫn tiӃp theo, bài viӃt sӁ giӟi thiӋu và phân tích các hưӟng công nghӋ nói trên.

„
D
FG
H
?
>

D
&

?
;$
<

=
E
?
I
F
J

„ „
6:
F
J
K
#?
 2
L
 
2 @"M

Xét tәng quan vӅ phương diӋn kӃt nӕi, điӇm khӣi đҫu cӫa quá trình phát triӇn công nghӋ lưu trӳ (Hình 1) là khi các
máy tính và máy chӫ nhӓ đưӧc trang bӏ các ә đĩa trong cӫa riêng chúng. Vӟi cách lưu trӳ này, dung lưӧng lưu trӳ
không đưӧc lӟn, thưӡng chӍ có khҧ năng đáp ӭng nhu cҫu cӫa ngưӡi sӱ dөng đҫu cuӕi. Khҧ năng mӣ rӝng dung
lưӧng, công nghӋ bҧo vӋ tính toàn vҽn cӫa dӳ liӋu (cө thӇ là công nghӋ RAID: Redundant Array of Independent
Disks, cho phép phөc hӗi nguyên vҽn dӳ liӋu khi ә đĩa cӭng bӏ hӓng) còn rҩt hҥn chӃ.

Bưӟc phát triӇn tiӃp theo là khi máy tính/máy chӫ có kӃt nӕi riêng đӃn thiӃt bӏ lưu trӳ bên ngoài cӫa mình (có thӇ là
đĩa cӭng hoһc băng tӯ) qua đưӡng kӃt nӕi hoҥt đӝng theo giao thӭc SCSI (Small Coumpter System Interface). Mӛi
máy tính/máy chӫ chӍ có quyӅn kiӇm soát, quҧn trӏ thiӃt bӏ lưu trӳ ngoài cӫa chính mình. Vӟi cách kӃt nӕi và quҧn lý
cөc bӝ như vұy, rҩt khó có thӇ xây dӵng đưӧc nhӳng hӋ thӕng dӳ liӋu có dung lương cao, chưa nói đӃn viӋc không
có đưӧc khҧ năng quҧn trӏ tұp trung tӯ xa.

Mӝt hưӟng phát triӇn khác là khi thiӃt bӏ lưu trӳ đưӧc thiӃt kӃ đӇ dӳ liӋu trên đó có thӇ đưӧc truy nhұp qua mҥng
LAN thông thưӡng. ĐiӇn hình là các thiӃt bӏ NAS (Network Attached Storage) chӭa dӳ liӋu tұp trung và cho phép
chia sҿ dӳ liӋu ӣ mӭc file. Mһc dù đã phҫn nào giҧi quyӃt đưӧc vҩn đӅ dung lưӧng và quҧn lý tұp trung, nhưng viӋc
truyӅn tҧi dӳ liӋu giӳa thiӃt bӏ có nhu cҫu sӱ dөng và thiӃt bӏ lưu trӳ xҧy ra trên hҥ tҫng mҥng LAN thông thưӡng,
dùng giao thӭc mҥng TCP/IP, gây hҥn chӃ tӕc đӝ truyӅn tҧi, dүn đӃn hiӋu năng hoҥt đӝng cӫa cҧ hӋ thӕng không
đưӧc cao.

Nhӳng nhưӧc điӇm vӅ tӕc đӝ vӅ hiӋu năng đưӧc đҭy lùi trong bưӟc phát triӇn tiӃp theo vӟi sӵ xuҩt hiӋn cӫa công
nghӋ thiӃt lұp mҥng lưu trӳ riêng biӋt SAN (Storage Area Network). Mһc dù có thӇ tұn dөng hҥ tҫng mҥng IP đӇ
truyӅn tҧi luӗng dӳ liӋu cӫa mҥng lưu trӳ, điӇn hình là sӵ phát triӇn cӫa các giao thӭc như iSCSI (Internet SCSI),
FCIP (Fibre Channel over IP), iFCP (Internet Fibre Channel Protocol), nhưng nhӳng giao thӭc này chưa thұt sӵ có


 cҩu trúc router

đưӧc sӵ triӇn khai rӝng rãi trong thӵc tӃ. Do đó, bài viӃt sӁ tұp trung vào xu hưӟng công nghӋ phә biӃn nhҩt là mҥng
SAN sӱ dөng công nghӋ quang FC (Fibre Channel), thưӡng đưӧc nhҳc đӃn vӟi tên gӑi FC SAN.

.4
„/
D
#FG
D
9
E
H
?
F
J
LN
D
;
$M/
+F
J
=
#B

Lưu trӳ tұp trung, truy cұp qua mҥng LAN; Mҥng lưu trӳ riêng (SAN)

Vұy thӃ nào là mҥng FC SAN? Thành phҫn cӫa mӝt mҥng lưu trӳ FC SAN bao gӗm các thiӃt bӏ lưu trӳ (tӫ đĩa, thiӃt
bӏ băng tӯ), các máy chӫ sӱ dөng dӳ liӋu, và các bӝ chuyӇn mҥch SAN switch. KӃt nӕi vұt lý cơ bҧn trong mӝt
mҥng FC SAN đơn giҧn đưӧc minh hӑa trong Hình 2.

.4
/
8'
I
O
P
Q
#$
E
:

 2

Cũng có thӇ nhìn mӝt mҥng SAN theo cách phân chia logic thành 3 lӟp: Host layer, Fabric layer và Storage layer
như hiӇn thӏ trong Hình 3. Host layer chӭa các máy chӫ chҥy các ӭng dөng có sӱ dөng dӳ liӋu đưӧc lưu trӳ trong
mҥng SAN. Fabric layer chӭa các bӝ chuyӇn mҥch SAN switch. Storage layer chӭa các thiӃt bӏ lưu trӳ như tӫ đĩa
ngoài và thiӃt bӏ băng tӯ.

 cҩu trúc router

Hình 3: Phân chia lӟp trong mҥng SAN.

Mҥng SAN có quy mô càng lӟn thì sӕ lưӧng các thiӃt bӏ và kӃt nӕi (máy chӫ, switch, tӫ đĩa, thiӃt bӏ băng tӯ) sӁ càng
nhiӅu. Mһc dù vұy, cҩu trúc logic tәng quan 3 lӟp (host layer, fabric layer, storage layer) như trong Hình 3 là không
thay đәi.

Sӱ dөng mҥng lưu trӳ FC SAN mang lҥi nhӳng lӧi ích chính sau:

Tăng hiӋu năng hoҥt đӝng: HiӋu năng cӫa hӋ thӕng lưu trӳ, và theo đó là cӫa cҧ hӋ thӕng IT đưӧc tăng lên đáng kӇ.
Mӝt mһt, tӕc đӝ truyӅn tҧi trong mҥng SAN vӟi sӵ sӱ dөng công nghӋ quang đҥt đӃn tӕc đӝ 4Gbps, giҧm thӡi gian
truy cұp dӳ liӋu trong các quá trình sӱ dөng, sao lưu, phөc hӗi. Mһt khác, vӟi mҥng lưu trӳ riêng SAN, luӗng dӳ liӋu
trong mҥng LAN thông thưӡng dùng giao thӭc mҥng TCP/IP không còn cҫn phҧi chia sҿ đưӡng truyӅn có dung
lưӧng giӟi hҥn vӟi luӗng dӳ liӋu cӫa hӋ thӕng lưu trӳ, sao lưu. Sӵ tách rӡi riêng biӋt này tӕi ưu hoá hoҥt đӝng cӫa cҧ
2 mҥng LAN và SAN.

Tăng tính linh hoҥt cӫa hӋ thӕng lưu trӳ: Sӱ dөng mҥng SAN đem lҥi tính linh hoҥt cao cho hӋ thӕng lưu trӳ. Các
giao thӭc và công nghӋ chuҭn dùng trong mҥng SAN cho phép sӱ dөng nhiӅu chӫng loҥi thiӃt bӏ lưu trӳ cӫa các nhà
sҧn xuҩt khác nhau, khi hӑ cùng tuân thӫ các chuҭn công nghiӋp. Dung luӧng lưu trӳ trong mҥng SAN có thӇ đưӧc
sӱ dөng bӣi nhiӅu máy chӫ, nhiӅu ӭng dөng khác nhau. Dung lương lưu trӳ cӫa cҧ mҥng SAN có thӇ đưӧc mӣ rӝng,
nâng cҩp dӉ dàng. Hơn thӃ nӳa, mҥng SAN mӣ ra khҧ năng hӧp nhҩt tài nguyên lưu trӳ, nâng cao hiӋu suҩt sӱ dөng
cӫa hӋ thӕng lưu trӳ, cho phép vұn hành và quҧn lý hiӋu quҧ hơn.

Giҧm chi phí sӣ hӳu (Totalcost of Ownership): đӕi vӟi nhӳng DN có nhiӅu dӳ liӋu, mһc dù chi phí đҫu tư ban đҫu
đӇ xây dӵng mҥng SAN có thӇ lӟn hơn chi phí xây dӵng hӋ thӕng lưu trӳ thông thưӡng, nhưng xét vӅ tҫm xa thì
SAN là sӵ đҫu tư hӧp lý có chí phí sӣ hӳu (bao gӗm vұn hành, quҧn lý, và bҧo quҧn) không cao. Thӭ nhҩt, sӱ dөng
mҥng SAN sӁ mӣ ra khҧ năng quҧn lý mӅm dҿo, linh hoҥt, và đơn giҧn, do đó giҧm thiӇu chi phí quҧn lý, quҧn trӏ.
Thӭ hai, mҥng SAN còn hӛ trӧ nhiӅu tính năng thuұn lӧi khác trong quá trình sӱ dөng (như hӧp nhҩt lưu trӳ, hӛ trӧ
phөc hӗi dӳ liӋu nhanh chóng sau sӵ cӕ, thҧm hoҥ...), làm tăng hiӋu quҧ hoҥt đӝng cӫa hӋ thӕng, xӭng đáng vӟi chi
phí đҫu tư ban đҫu.

„ 
+F
J

R
K
K
P
>
S
C
;
T
E

J
?


 cҩu trúc router

1.2.1. Tiered-storageÝ tưӣng đӇ xây dưng hӋ thӕng lưu trӳ theo môi trưӡng phân mӭc (tiered-storage) bҳt nguӗn tӯ
sӵ nhұn thӭc và nhu cҫu tiӃt kiӋm chi phí hoҥt đӝng. SӁ là lãng phí cho giá thành đҫu tư và vұn hành nӃu mһc đӏnh
rҵng tҩt cҧ các dӳ liӋu đӅu quan trӑng như nhau và do đó cҫn đưӧc lưu trӳ bҵng các thiӃt bӏ và công nghӋ có giá
thành cao giӕng nhau. ĐӇ tiӃt kiӋm chi phí đҫu tư và chi phí hoҥt đӝng, cách tӕt hơn là lưu trӳ dӳ liӋu theo cách và
bҵng thiӃt bӏ phù hӧp vӟi giá trӏ cӫa chính nó. Tiêu chí đӇ đánh giá giá trӏ cӫa dӳ liӋu, hay nói cách khác tiêu chí đӇ
phân loҥi dӳ liӋu có thӇ là hiӋu quҧ hoҥt đӝng do dӳ liӋu mang lҥi; tҫn suҩt đưӧc truy cұp và sӱ dөng cӫa dӳ liӋu;
mӭc đӝ an toàn, bҧo mұt cҫn thiӃt cho dӳ liӋu; và mӝt sӕ các tiêu chí khác, tùy vào tӯng hӋ thӕng cө thӇ.

Trưӟc đây, trong các hӋ thӕng lưu trӳ truyӅn thӕng, viӋc phân chia thành 2 mӭc lưu trӳ dӳ liӋu on-line và off-line là
rҩt phә biӃn. Dӳ liӋu dành cho các ӭng dөng yêu cҫu tính sҹn sàng cao, tӕc đӝ hoҥt đӝng nhanh, cҫn truy cұp nhiӅu
sӁ đưӧc lưu trӳ trên các thiӃt bӏ lưu trӳ đưӧc sҧn xuҩt theo tiêu chí tӕi ưu hoá cho tӕc đӝ hoҥt đӝng. Các thiӃt bӏ lưu
trӳ này có giá thành, chi phí quҧn lý, bҧo quҧn và vұn hành cao. Đây là mӭc lưu trӳ on-line.

Mӭc lưu trӳ off-line dành cho các dӳ liӋu ít đưӧc sӱ dөng. Dӳ liӋu trong trưӡng hӧp này đưӧc chӭa trên các băng tӯ,
mӝt phương pháp rҿ tiӅn hơn nhưng lҥi làm chұm tӕc đӝ truy nhұp đӃn dӳ liӋu.

Thӵc tӃ là theo quá trình phát triӇn cӫa CNTT, nhiӅu loҥi dӳ liӋu có tính chҩt nҵm giӳa 2 loҥi dӳ liӋu on-line và off-
line ӣ trên. Các dӳ liӋu này không thұt sӵ có yêu cҫu quá cao vӅ tính sҹn sàng, cũng như không phҧi là dӳ liӋu then
chӕt cho ӭng dөng. Nhưng bên cҥnh đó vүn cҫn phҧi đưӧc truy cұp và xӱ lý nhiӅu lҫn bӣi ngưӡi sӱ dөng. Ví dө điӇn
hình cho loҥi dӳ liӋu này là các tұp tin (file) có mӭc quan trӑng không cao (như tranh ҧnh giҧi trí) đưӧc nhiӅu ngưӡi
truy cұp. Vì thӃ loҥi dӳ liӋu này đưӧc xӃp vào mӝt mӭc lưu trӳ mӟi, gӑi là mӭc near-line.

Ý tưӣng tiered-storage vӟi 3 mӭc on-line, near-line, off-line không phҧi hoàn toàn mӟi. Tuy nhiên điӅu đáng nói là
sӵ xuҩt hiӋn cӫa các công nghӋ ә đĩa lưu trӳ mӟi đã cho phép viӋc triӇn khai thӵc tӃ cӫa 3 mӭc lưu trӳ trӣ nên khҧ
thi. Công nghӋ lưu trӳ đưӧc sӱ dөng hiӋn nay cho mӭc on-line là các thiӃt bӏ hoҥt đӝng vӟi các ә đĩa quang FC (tӕc
đӝ đӑc/viӃt nhanh) hoһc SCSI, SAS (Serial Attached SCSI). Các ә đĩa SATA (Serial ATA) hoһc FATA (Fibre
Channel ATA) đưӧc dùng cho mӭc near-line và các băng tӯ đưӧc sӱ dөng cho mӭc off-line (Advanced Technology
Attachment (ATA), còn đưӧc biӃt đӃn vӟi tên gӑi Intelligent Drive Electronics (IDE), là chuҭn cӫa các ә đĩa cӭng
đưӧc dùng trong máy tính cá nhân) . Hình 4 trình bày sӵ so sánh mang tính đӏnh hưӟng vӅ giá thành giӳa các mӭc
lưu trӳ dӳ liӋu. Có thӇ thҩy, khi chuyӇn tӯ dùng các thiӃt bӏ vӟi ә đĩa FC sang ә đĩa SATA và ә băng tӯ, chi phí sӣ
hӳu (đҫu tư và vұn hành, bҧo quҧn) tính theo đơn vӏ dung lưӧng GigaByte có thӇ giҧm xuӕng nhiӅu lҫn, đem lҥi mӭc
chênh lӋch rҩt lӟn. Tuy nhiên sӵ giҧm chi phí sӣ hӳu có đưӧc là do các chӍ sӕ vӅ hiӋu năng cӫa tӯng công nghӋ ә đĩa
giҧm dҫn theo thӭ tӵ ә đĩa FC, SATA và FATA. HiӋu năng cӫa ә đĩa cӭng (Bҧng 1) đưӧc đánh giá dӵa vào các yӃu
tӕ dung lưӧng, tӕc đӝ quay (càng cao càng tӕt vì tӹ lӋ thuұn vӟi tӕc đӝ đӑc dӳ liӋu), thӡi gian trung bình đӇ đӑc/ghi
dӳ liӋu, tӕc đӝ truyӅn tҧi dӳ liӋu tӕi đa. Cũng vì vұy, khi chӑn lӵa mӭc lưu trӳ phù hӧp cho dӳ liӋu, cҫn cân nhҳc
giӳa mӭc quan trӑng cӫa dӳ liӋu, chi phí đҫu tư cho phép và các chӍ sӕ hiӋu năng cӫa tӯng loҥi ә đĩa. Tҩt nhiên viӋc
phân loҥi giá trӏ cӫa dӳ liӋu đӇ xác đӏnh mӭc lưu trӳ phù hӧp mang tính chӫ quan, phө thuӝc vào tính chҩt hoҥt đӝng
cӫa tӯng DN và vào tӯng trưӡng hӧp cө thӇ.


 cҩu trúc router

.4
(/

D
D
S
F
J
, U
 ,

,

V$
„/

D
?
W
D
H
?
5
%X
S

FC tӕc đӝ
SATA FATA FC
cao
Dung lưӧng (capacity) / 1
250, 500 GB 500 GB 73, 146, 300 GB 73, 146 GB
đĩa
7,200 rpm
Tӕc đӝ quay (Rotational
(rotation per 7,200 rpm 10,000 rpm 15,000 rpm
speed)

minute)
Thӡi gian đӑc trung bình
8.5 ms 8.5 ms 4.9 ms 3.5 ms
(Average Read)
Thӡi gian ghi trung bình
9.5 ms 9.5 ms 5.5 ms 4.0 ms
(Average Write)

Tӕc đӝ truyӅn tӕi đa (Max. 34-59 58 ± 96
34-59 MB/sec 39 ± 80 MB/s
sustained data transfer rate) MB/sec MB/s

„  
Y$
P
Z
%[

J
?
L
+ 
6  M

Cùng vӟi xu hưӟng phân mӭc lưu trӳ tiered-storage là xu hưӟng tiӃn tӟi phương thӭc quҧn lý dӳ
liӋu theo vòng đӡi cӫa chúng, hay còn gӑi là ILM (Information LifeCycle Management). ILM
quҧn lý viӋc lưu trӳ dӳ liӋu hӧp lý tùy theo mӭc đӝ quan trӑng và tùy theo tӯng thӡi điӇm trong
vòng đӡi cӫa dӳ liӋu. Tҫm quan trӑng cӫa dӳ liӋu trưӟc hӃt phө thuӝc mӝt cách chӫ quan vào đӕi
tưӧng sӱ dөng. Ví dө trong mӝt DN, đӕi vӟi bӝ phұn nhân sӵ, bҧn danh sách chӭa bҧng lương cө
thӇ và cұp nhұt cӫa tҩt cҧ các nhân viên trong DN có tҫm quan trӑng cao hơn hҷn so vӟi thông tin
hӗ sơ cӫa các cá nhân. Mһt khác, cùng mӝt dӳ liӋu nhưng tҥi mӛi thӡi điӇm khác nhau, nhu cҫu
sӱ dөng và truy cұp, và theo đó là tҫm quan trӑng cӫa dӳ liӋu sӁ khác nhau. Ví dө văn bҧn (có
giá trӏ thi hành theo tӯng năm) quy đӏnh mӭc đӝ đãi ngӝ và bҧo hiӇm y tӃ cӫa nӝi bӝ công ty
trong năm hiӋn tҥi, sӁ đưӧc nhiӅu nhân viên truy cұp rҩt nhiӅu lҫn trong năm đó, nhưng 10 năm
sau sӁ hҫu như không đưӧc truy cұp đӃn nӳa.


 cҩu trúc router

Hình 5: Tҫm quan trӑng cӫa dӳ liӋu thay đәi theo thӡi gian

Hình 5 cho thҩy mӭc đӝ quan trӑng cӫa dӳ liӋu, theo các thӇ loҥi email, kinh doanh, nghiên cӭu,
quҧng bá, đӅu thay đәi theo dòng thӡi gian. Đӗng thӡi Hình 5 cũng đӅ xuҩt các mӭc lưu trӳ phù
hӧp gán cho dӳ liӋu trong tӯng thӡi điӇm. Có thӇ thҩy, tҫm quan trӑng cӫa dӳ liӋu kinh doanh
thӇ hiӋn sӵ biӃn thiên theo đưӡng hình sin (đưӡng màu đӓ) trong mӝt giai đoҥn nhҩt đӏnh. Trong
giai đoҥn này, on-line hoһc near-line là phương thӭc lưu trӳ hӧp lý. Sau mӝt thӡi gian, mӭc quan
trӑng cӫa dӳ liӋu kinh doanh giҧm dҫn mӝt cách rõ rӋt và khi đó nên đưӧc lưu trӳ dưӟi dҥng off-
line, trưӟc khi bӏ hӫy bӓ hoàn toàn. Tҫm quan trӑng cӫa dӳ liӋu thư điӋn tӱ (email) giҧm nhanh
chóng theo thӡi gian (đưӡng màu vàng). Sӵ biӃn thiên cho các dӳ liӋu thӇ loҥi nghiên cӭu, quҧng
cáo cũng có thӇ suy ra dӉ dàng tӯ Hình 5. Tҥi mӛi thӡi điӇm, dӳ liӋu sӁ đưӧc lưu trӳ tҥi mӭc (on-
line, near-line hay off-line) phù hӧp vӟi tҫm quan trӑng cӫa chúng. Như vұy có thӇ thҩy tiered-
storage là mӝt biӋn pháp hӛ trӧ thӵc hiӋn ILM.

Theo các kӃt quҧ thӕng kê trong thӵc tӃ trên thӇ giӟi, lưӧng dӳ liӋu cӫa mӝt DN có mӭc tăng
trưӣng tӯ 30 đӃn 70% theo tӯng năm. Vӟi tӕc đӝ tăng trưӣng như vұy, cùng vӟi sӵ phân hoá
mӭc quan trӑng cӫa dӳ liӋu như đã phân tích ӣ trên, sӁ là bҩt hӧp lý và gây lãng phí lӟn nӃu tҩt
cҧ dӳ liӋu đưӧc chӭa ӣ mӭc on-line, mӭc có chi phí sӣ hӳu cao nhҩt. Tăng chi phí quҧn lý, tăng
đӝ phӭc tҥp trong quҧn trӏ dӳ liӋu cӫa hӋ thӕng, tăng các chi phí vұn hành là nhӳng nhưӧc điӇm
cӫa biӋn pháp lưu trӳ dӳ liӋu chӍ ӣ cùng 1 mӭc on-line.

ILM giҧi quyӃt vҩn đӅ xác đӏnh đúng vӏ trí (mӭc) cҫn đưӧc lưu trӳ cӫa dӳ liӋu và giҧi quyӃt viӋc
chuyӇn đәi vӏ trí dӳ liӋu khi cҫn thiӃt. Các quá trình xác đӏnh và chuyӇn đәi vӏ trí như vұy sӁ
đưӧc tiӃn hành mӝt cách tӵ đӝng, tuân thӫ theo nhӳng nguyên tҳc đưӧc ngưӡi quҧn trӏ hӋ thӕng
thiӃt lұp sҹn.

Áp dөng ILM mang lҥi nhӳng lӧi ích cơ bҧn như sau:

- tҥo phương pháp quҧn lý và kiӇm soát đưӧc hӋ thӕng lưu trӳ dӳ liӋu cũng như quҧn lý và kiӇm
soát chi phí cho lưu trӳ,

- tăng đӝ linh hoҥt cho hӋ thӕng lưu trӳ,

- tӵ đӝng hoá vӏ trí, mӭc lưu trӳ cho dӳ liӋu phù hӧp vӟi yêu cҫu, bҳt đҫu ngay tӯ thӡi điӇm dӳ
liӋu đưӧc tҥo ra

- tăng hiӋu quҧ sӱ dөng cӫa hӋ thӕng lưu trӳ nhӡ vào cách quҧn lý và kiӇm soát tӵ đӝng theo
nhӳng quy tҳc đӏnh trưӟc

Nhìn nhұn đưӧc tҫm quan trӑng cӫa ILM, các hãng sҧn xuҩt thiӃt bӏ lưu trӳ (như IBM, HP,
EMC, SUN«) nói chung đӅu có sӵ đҫu tư phát triӇn nhӳng sҧn phҭm phөc vө dӏch vө này. Mӛi
hãng sҧn xuҩt đӅu đưa ra các sҧn phҭm quҧn trӏ nhҩt đӏnh cung cҩp cho khách hàng tұp hӧp các
tính năng ILM. Mӝt mһt, tiered-storage, nhân tӕ quan trӑng hӛ trӧ thӵc hiӋn ILM, đưӧc hҫu hӃt
các hãng sҧn xuҩt hӛ trӧ bҵng cách cung cҩp các dҧi sҧn phҭm thiӃt bӏ lưu trӳ đa dҥng (vӟi các ә
đĩa FC, SAS, SCSI, SATA, băng tӯ). Mһt khác, các hãng còn cung cҩp thêm nhӳng sҧn phҭm
phҫn mӅm, hoһc sҧn phҭm tích hӧp phҫn cӭng và phҫn mӅm phөc vө mөc đích ILM. Ví dө hãng


 cҩu trúc router

IBM có các sҧn phҭm như IBM TotalStorage SAN File System (sҧn phҭm tích hӧp cҧ phҫn cӭng
và phҫn mӅm, cho phép thiӃt lұp mӝt hӋ thӕng tұp tin (file system) chung trong mҥng SAN đӇ
thӵc hiӋn mӝt cách tӵ đӝng các nguyên tҳc lưu trӳ dӳ liӋu), hoһc IBM Tivoli Storage Manager
(sҧn phҭm phҫn mӅm quҧn trӏ quá trình sao lưu, bҧo tӗn, hoһc sӱ dөng dӳ liӋu cho dӏch vө phөc
hӗi thҧm hӑa).„ 
\
D
?
I
F
J
L
)]M

Như đã đӅ cұp, lưӧng dӳ liӋu DN cҫn lưu trӳ và sӱ dөng cho hoҥt đӝng cӫa mình ngày càng tăng
nhanh theo thӡi gian. ĐiӅu này đòi hӓi DN phҧi đҫu tư, mua sҳm các thiӃt bӏ lưu trӳ đӇ mӣ rӝng
và nâng cҩp dung lưӧng khi có như cҫu phát sinh. Do nhiӅu lý do khách quan như lӏch sӱ hoҥt
đӝng, năng lӵc đҫu tư cӫa DN tҥi thӡi điӇm phát sinh nhu cҫu, ҧnh hưӣng cӫa hiӋn trҥng công
nghӋ, cӫa thӏ trưӡng và thӏ phҫn lưu trӳ tҥi thӡi điӇm đҫu tư vv«, tình trҥng phә biӃn là mӛi DN
thưӡng sӣ hӳu nhiӅu loҥi thiӃt bӏ lưu trӳ vӟi dung lưӧng khác nhau, xuҩt xӭ tӯ nhiӅu hãng sҧn
xuҩt khác nhau, có nguyên lý hoҥt đӝng không giӕng nhau. Nói cách khác, hӋ thӕng lưu trӳ cӫa
DN mang nһng tính không đӗng bӝ, không thӕng nhҩt. Vӟi thӵc trҥng như vұy, bài toán đһt ra là
phҧi làm thӃ nào đӇ có thӇ sӱ dөng có hiӋu quҧ nhҩt hӋ thӕng lưu trӳ đó?

Sáng kiӃn mang tính nӅn tҧng đӇ giҧi quyӃt cho bài toán ӣ trên là phҧi hӧp nhҩt ӣ mӭc logic tҩt
cҧ các dung lương lưu trӳ trong hӋ thӕng. Sao cho đӕi vӟi ngưӡi sӱ dөng, tҩt cҧ hӋ thӕng lưu trӳ
đưӧc coi như mӝt nguӗn lưu trӳ duy nhҩt mà trên đó ngưӡi sӱ dөng có thӇ thӵc hiӋn các tác
nghiӋp vӅ lưu trӳ dӳ liӋu mӝt cách thuұn tiӋn. ViӋc giҧi quyӃt hӧp nhҩt ӣ mӭc logic các thiӃt bӏ
lưu trӳ khác nhau vӅ phiên bҧn, xuҩt xӭ, nguyên lý hoҥt đӝng thành mӝt nguӗn lưu trӳ duy nhҩt,
chính là quá trình ҧo hoá lưu trӳ. Gӑi là ҧo hoá, vì ngưӡi sӱ dөng sӁ chӍ nhìn thҩy mӝt nguӗn lưu
trӳ duy nhҩt, trong khi thӵc tӃ vӅ mһt vұt lý thì không phҧi như vұy. Các thiӃt bӏ lưu trӳ đã đưӧc
ҧo hoá, hӧp nhҩt thành mӝt nguӗn lưu trӳ chung. Ngưӡi quҧn trӏ hӋ thӕng sӁ có quyӅn điӅu
khiӇn, quҧn lý nguӗn lưu trӳ đưӧc hӧp nhҩt ӣ mӭc logic, tҥo và sӱa đәi vai trò cӫa các thiӃt bӏ
lưu trӳ vұt lý trong nguӗn lưu trӳ logic đó.

Ҧo hoá lưu trӳ thưӡng đưӧc thӵc hiӋn bӣi các phҫn mӅm chuyên dөng. Phҫn mӅm chuyên dөng
có thӇ đưӧc cài đһt và tích hӧp trӵc tiӃp trên các máy chӫ chҥy ӭng dөng cӫa hӋ thӕng hoһc cũng
có thӇ cài đһt/tích hӧp trên thiӃt bӏ lưu trӳ. Tuy nhiên, xu hưӟng hiӋn nay là ҧo hoá đưӧc thӵc
hiӋn trong mҥng SAN, trong đó phҫn mӅm chuyên dөng đưӧc cài đһt vào các bӝ chuyӇn mҥch
hoһc các máy chӫ chuyên dөng. Trong các sҧn phҭm có mһt trên thӏ trưӡng, nәi bұt có thӃ nhҳc
đӃn SVC (SAN Volume Controller) cӫa hãng IBM. Sҧn phҭm này bao gӗm phҫn mӅm ҧo hóa
chuyên dөng cùng vӟi các máy chӫ nӅn tҧng x86 chҥy trong chӃ đӝ chia sҿ tҧi (cluster), dùng đӇ
cài đһt phҫn mӅm ҧo hóa (Hình 6). Mӝt ví dө khác là sҧn phҭm phҫn mӅm ҧo hoá lưu trӳ Invista
cӫa hãng EMC đưӧc cài đһt trӵc tiӃp trên các SAN switch.

Áp dөng ҧo hoá lưu trӳ mang lҥi nhӳng lӧi ích cơ bҧn sau:

Đơn giҧn hóa viӋc quҧn lý hҥ tҫng lưu trӳ: viӋc quҧn lý duy nhҩt 1 nguӗn lưu trӳ ҧo sӁ đơn giҧn
hơn cho ngưӡi quҧn trӏ. Thay vì phҧi thao tác các công viӋc quҧn lý tҥi chӛ cho tӯng thiӃt bӏ
riêng biӋt trong mҥng SAN, nguӡi quҧn trӏ sӁ quҧn lý tұp trung tӯ 1 đӏa điӇm. Vӟi cách quҧn lý
tұp trung như vұy, viӋc di chuyӇn dӳ liӋu trong mҥng SAN tӯ thiӃt bӏ này sang thiӃt bӏ khác khi
có nhu cҫu sӁ đưӧc xӱ lý nhanh chóng và thuұn tiӋn hơn rҩt nhiӅu. Hơn nӳa, ӭng dөng chҥy trên
các máy chӫ không cҫn phҧi ngӯng hoҥt đӝng khi thӵc hiӋn viӋc di chuyӇn dӳ liӋu.


 cҩu trúc router

Góp phҫn nâng cao hiӋu quҧ sӱ dөng dӳ liӋu: ҧo hoá dӳ liӋu góp phҫn làm tăng tính sҹn sàng cӫa
dӳ liӋu, hӛ trӧ khҧ năng quҧn lý dӳ liӋu theo vòng đӡi. Các khҧ năng như vұy góp phҫn làm tăng
hiӋu quҧ sӱ dөng cӫa cҧ hӋ thӕng lưu trӳ.

Hình 6: Mô hình chӭc năng cӫa sҧn phҭm ҧo hoá lưu trӳ IBM SVC2.

8'
O

2 cҫu sӱ dөng hӋ thӕng lưu trӳ dӳ liӋu mӝt cách có hiӋu quҧ luôn là nhu cҫu thӵc tӃ cӫa các
DN có hoҥt đӝng dӵa trên nӅn tҧng sӕ hóa và công nghӋ thông tin. Nhu cҫu này càng trӣ nên cҩp
thiӃt khi tӕc đӝ tăng trưӣng theo tӯng năm cӫa dӳ liӋu rҩt nhanh, cҧ vӅ dung lưӧng (đӃn 30-70%)
và cҧ vӅ đӝ phӭc tҥp. Nhӳng yӃu tӕ đó là tiӅn đӅ dүn đӃn các hưӟng phát triӇn công nghӋ nhҵm
mөc đích nâng cao giá trӏ và hiӋu quҧ sӱ dөng cӫa hӋ thӕng lưu trӳ. Bài viӃt đã trình bày vӅ 3 xu
hưӟng chính, bao gӗm:

- thiӃt lұp mҥng lưu trӳ riêng trên nӅn tҧng công nghӋ quang (Fibre Channel Storage Area
Network FC SAN),

- phân loҥi tҫm quan trӑng cӫa dӳ liӋu bҵng nguyên lý phân lӟp (tiered-storage) và quҧn lý vòng
đӡi dӳ liӋu (Information Lifecycle Management ILM), tӯ đó chӑn thiӃt bӏ và vӏ trí lưu trӳ phù
hӧp

- ҧo hóa hӋ thӕng lưu trӳ dӳ liӋu (Storage Virtualization)

Tҥi ViӋt Nam trong thӡi điӇm hiӋn nay, thӏ trưӡng vӅ hӋ thӕng lưu trӳ cho thҩy nhu cҫu lӟn nhҩt
chӫ yӃu đang là xây dӵng nhӳng mҥng SAN quy mô nhӓ và vӯa. Trong khi tҥi các nưӟc phát
triӇn, viӋc áp dөng các công nghӋ tiered-storage, ILM, và ҧo hóa lưu trӳ đã bҳt đҫu đưӧc đҭy
mҥnh, thì tҥi ViӋt Nam chúng chưa thұt sӵ có đưӧc sӵ quan tâm lӟn. Lý do là thӏ trưӡng ViӋt
Nam còn ít nhӳng mҥng SAN quy mô lӟn và phӭc tҥp, dүn đӃn chưa có nhu cҫu thӵc tӃ cao cho
ҧo hoá và quҧn lý vòng đӡi dӳ liӋu. Tuy vұy, như đã nhҳc đӃn ӣ trên, tӕc đӝ tăng trưӣng cӫa dӳ
liӋu cӫa các DN là rҩt nhanh, và ViӋt Nam không nҵm ngoài diӉn biӃn chung này. Vì vұy trong
nhӳng năm tӟi, chҳc chҳn tҩt cҧ các xu hưӟng công nghӋ đưӧc trình bày trong bài viӃt sӁ ngày
càng đưӧc áp dөng rӝng rãi tҥi ViӋt Nam, mang lҥi hiӋu quҧ cao hơn cho hoҥt đӝng cӫa các DN.
Thi t k mô hình mng ca



 cҩu trúc router

Cisco
Mӝt hӋ thӕng mҥng đơn giҧn dӵa trên giao thӭc TCP/IP sӱ dөng classful 32-bit IP address
và distance vector. Nhưng công nghӋ thì liên tөc thay đәi và phát triӇn yêu cҫu hӋ thӕng
mҥng cҫn phҧi có sӵ thay đәi, thiӃt kӃ lҥi, hay xây dӵng mӝt mô hình mҥng mӟi, viӋc tҥo ra
mӝt hӋ thӕng mҥng vӟi tính tuǤ biӃn cao là cҫn thiӃt.

Mӣ rӝng là khҧ năng cӫa hӋ thӕng mҥng đáp ӭng yêu cҫu ngày càng phát triӇn vӟi trӑng
tâm là thiӃt kӃ lҥi và cài đһt lҥi hӋ thӕng. Nhưng viӋc phát triӇn cӫa hӋ thӕng mҥng thì rҩt
nhanh nhưng thiӃt kӃ lҥi hӋ thӕng là mӝt điӅu không hӅ đơn giҧn. Đáp ӭng yêu cҫu giá cҧ,
và sӵ đơn giҧn trong quá trình quҧn trӏ và bҧo dưӥng hӋ thӕng mҥng. Ngoài ra hӋ thӕng mҥng cҫn phҧi thiӃt lұp sӵ
ưu tiên cho nhӳng ӭng dөng khác nhau.

Khi thiӃt kӃ hӋ thӕng đáp ӭng các yêu cҫu phát triӇn trong tương lai bҥn cҫn phҧi hiӇu đưӧc cҩu trúc vұt lý và các
giao thӭc mҥng đӇ thiӃt kӃ triӇn khai mӝt cách hӧp lý dưӟi đây tôi sӁ trình bày.

!'
"'
H
4
:
#
G/

Vӟi mӝt hӋ thӕng mҥng đưӧc thiӃt kӃ có cҩu trúc phân lӟp nhҵm tránh sӵ phӭc tҥp hoá trong mҥng, viӋc chia ra các
lӟp nhӓ giúp bҥn nhóm nhӳng thiӃt bӏ, các giao thӭc kӃt nӕi, và tính năng cө thӇ cho tӯng lӟp mӝt, giҧi quyӃt các sӵ
cӕ mӝt cách nhanh nhҩt liên quan trӵc tiӃp tӟi mӝt lӟp nào đó. Tӕi ưu hoá hӋ thӕng mҥng.

Cisco giӟi thiӋu mô hình mҥng ba lӟp bao gӗm


 

#
 


 cҩu trúc router

 
 

Khái niӋm mô hình mҥng ba lӟp dӵa trên vai trò cӫa tӯng lӟp đó trong hӋ thӕng mҥng, nó cũng tương tӵ như khái
niӋm mô hình mҥng OSI chia ra dӵa trên vai trò cӫa tӯng lӟp trong viӋc truyӅn dӳ liӋu.

Sӱ dөng mô hình mҥng vӟi cҩu trúc phân lӟp mang lҥi sӵ thuұn tiӋn trong thiӃt kӃ, cө thӇ trong triӇn khai, dӉ dàng
đӇ quҧn lý và giҧi quyӃt sӵ cӕ. Và cũng đáp ӭng đưӧc yêu cҫu vӅ tính mӅm dҿo cho hӋ thӕng mҥng.

Nhưng trong cùng mӝt thӡi điӇm rҩt khó có thӇ tách biӋt hoàn toàn thiӃt bӏ này thiӃt làm viӋc tҥi lӟp nào. Nhưng mӛi
lӟp trong hӋ thӕng mҥng cũng có thӇ sӁ bao gӗm các thiӃt bӏ như:

Router, Switch, Link, giҧi pháp tích hӧp

Mӝt vài hӋ thӕng mҥng có kӃt hӧp các thành phҫn cӫa hai lӟp vào làm mӝt đӇ đáp ӭng các yêu cҫu riêng. Dưӟi đây
là vai trò cӫa tӯng tҫng trong mô hình mҥng:


+ 

Lӟp Core Layer cung cҩp tӕi ưu hoá và đӝ tin cұy trong quá trình truyӅn tin vӟi tӕc đӝ rҩt cao (high speeds). Nhưng
không phҧi lӟp Core Layer đáp ӭng toàn bӝ quá trình truyӅn thông tin trên mҥng, nhưng đó có thӇ đưӧc coi như
đưӡng đҥi lӝ liên kӃt các đưӡng nhӓ vӟi nhau, đôi khi các giao tiӃp chӍ thӵc hiӋn ӣ mӝt lӟp duy nhҩt mà thôi. Lӟp
Core Layer đáp ӭng các vai trò sau:

KiӇm tra Access-list

Mã hoá dӳ liӋu

Address translation

Các thiӃt bӏ hoҥt đӝng trong lӟp Core Layer bao gӗm các dòng:

12000, 7500, 7200, and 7000 series routers


 cҩu trúc router

Dòng 12000

Dòng 7000, 7200, 7500

Riêng dòng 12000 chӍ dành riêng cho các nhà ISP bӣi giá cҧ và tính năng cao cҩp cӫa nó vӟi mөc tiêu hưӟng tӟi các
ISP.

Tҥi lӟp Core Layer vӟi vai trò mang lҥi tӕc đӝ truyӅn cao vӟi đӝ әn đӏnh cao nên viӋc kӃt nӕi chӫ yӃu sӱ dөng
leased line như:


 cҩu trúc router

T1, T3, OC3, Anything better

#
+ 

Distribution Layer làm viӋc ӣ giӳa Core Layer và Access Layer, vӟi vai trò đáp ӭng mӝt sӕ giao tiӃp giúp giҧm tҧi
cho lӟp Core Layer trong quá trình truyӅn thông tin trong mҥng. Vӟi tác dөng cӫa lӟp này cung cҩp danh giӟi cho
viӋc sӱ dөng access lists và các tính năng lӑc khác đӇ khi cҫn thiӃt sӁ gӱi lên lӟp core layer. Tuy nhiên lӟp này cũng
là lӟp đӏnh nghĩa các chính sách cho mҥng. Mӝt chính sách có thӇ áp dөng các dҥng cө thӇ sau:

Routing updates

Route summaries

VLAN

Address aggregation

Sӱ dөng các chính sách đӇ bҧo mұt mҥng và chӕng các giao dӏch không cҫn thiӃt.

NӃu mӝt hӋ thӕng mҥng bao gӗm hai hoһc nhiӅu routing protocol, như Routing Information Protocol (RIP) và
Interior Gateway Routing Protocol (IGRP), toàn bӝ các vҩn đӅ trên làm viӋc tҥi lӟp distribution.

Các thiӃt bӏ hoҥt đӝng tҥi lӟp Distribution layer:

4500, 4000, and 3600 series routers

Dòng 4000

 cҩu trúc router

Dòng 3600

 
+ 

Mang đӃn sӵ kӃt nӕi cӫa ngưӡi dùng vӟi các tài nguyên trên mҥng hoһc các giao tiӃp vӟi lӟp Distribution. Access
layer sӱ dөng Access lists đӇ chӕng lҥi nhӳng kҿ xâm nhұp bҩt hӧp pháp, trong lӟp Access layer cũng mang đӃn các
kӃt nӕi như WAN, Frame Relay, ISDN, hay Leased lines.

Các thiӃt bӏ hoҥt đӝng tҥi lӟp Access Layer: 2600, 2500, 1700, and 1600 series routers


 cҩu trúc router

Dòng 2600

Dòng 1700

Ethernet toàn tðp ± các chu n ca

Ethernet
thernet m
t giao thc mng h t sc ph bi n, trong bài vi t này tôi s gii thiu
vi các bn s l
c lӏch s phát tri[n và toàn b
các chu n ca thernet, công
ngh truyӅn ca các chu n này.

Sơ lưӧc lӏch sӱ phát triӇn

thernet có m
t lӏch s phát tri[n đMy màu sҳc. Ban đMu nó đ
c to ra ti vin
nghiên cu Xerox Palo Alto Research Center (PARC), ngi phát tri[n là Bob
Metcalfe vào năm 1972. Trong năm 1979, Digital uipment Corp, Intel và Xerox đã đa ra chu n
khung gói tin (frame) DIX V1.0; hai năm sau h nâng cҩp lên phiên bn Version 2.0. Vào năm 1981 t
chc kӻ s Insitute of lectrical and lectronic ngineers (I) có m
t dӵ án mang tên 802 và uy t
đӏnh lӵa tr n dӵ án con là 802.3 đӗng nghĩa vi thernet hin nay. Trong bng di đây tôi s lit kê
toàn b
các chu n trong thernet, tӯ bng này các bn có th[ bi t đ
c vðt liu truyӅn dүn, mô hình
k t ni, khong cách ti đa và tên g i ca mӛi chu n đó. Vi các nhóm đ
c chia nh Switched, Fast,
và Gigabit thernet, đ
c đa ra bӣi Robert Breyer và Sean Riley.

Breyer và Riley nghiên cu và đa ra bc đ
t phá vô cùng ln trong thernet. Vi sӵ phát tri[n và
xây dӵng trên nӅn tng có sҹn hai ngi đã cung cҩp m
t chu n vi tc đ
truyӅn cao hn rҩt nhiӅu,
k t ni đn gin hn.

thernet đã có 25 năm xây dӵng phát tri[n và trong tng lai nó vүn s liên tc đ
c ci ti n và đa ra
các chu n tc đ
cao hn, và các chu n mi dӵa trên các nӅn tng có sҹn.

Tên g i các chu n ca I cũng đ

c chu n hoá nh 10Base-T, 10 có nghĩa là tc đ
truyӅn dó liu
là 10 Mbps, T có nghĩa là s dng cáp xoҳn (Twisted-pair), trong khi chó F là chu n cho công ngh


 cҩu trúc router

truyӅn s dng Cáp Quang (fiber). Các phiên bn trc s dng cáp đӗng trc nh 10Base-5 và
10Base-2 vi tên g i không đ
c chu n hoá.

Công ngh cáp Tên g i Chu n Tc Đ
Mô hình Khong Các đһc
k t ni cách tính ca Cáp
Thick thernet 10Base 5 802.3 10 Mbps Bus 500 m 50 ohm
coaxial
Thin 10Base-2 802.3a 10 Mbps Bus 185 m 50-ohm
thernet/Thinnet Coaxial (thin)
Broadband 10Broad-36 802.3b 10 Mbps Bus 1800 m 75-ohm
therrnet coaxial
10-Mbps Repeaters 802.3c 10 Mbps Bus 1800 m 50-ohm
Repeaters coaxial
(thick/thin)
Fiber-optic Inter- FOIRL 802.3d 10 Mbps Star 1000 m Optical Fiber
Repeater Link
StarLan 1Base-5 802.3e 1 Mbps Star 250 m 100-ohm
two-pair
StarLan 1Base-5 802.3f 1 Mbps Star 250m Cat 3-UTP
Multipoint 100-ohm
two-pair
Layer 802.3h 10 Mbps Star 250 m Cat 3-UTP
Management 100-ohm
two-pair
Twisted-Pair 10Base-T 802.3i 10 Mbps Star 100 m 100-ohm
thernet two-pair
Fiber thernet 10Base-F 802.3j 10 Mbps Star/bus <2000m Optical fiber
Layer 802.3k 10 Mbps Star
Management for
10-Mbps
Repeater
10Base-T 10Base-T 802.3l 10 Mbps Star <2000 Multimode or
Protocol single-mode
Implementation fiber
Conformace
Statement
(PICS)
Second 802.3m 10 Mbps
Maintenance
Ballot
Third Maintaince 802.3n 10 Mbps
Ballot
Layer 802.3p 10 Mbps
Management for
MAUs
Guidelines for 802.3 10 Mbps
Development of
Managed
Objects
10Base-5 PICS 10Base-5 802.3r 10 Mbps
PICS
Fourth 802.3s 10 Mbps
Mantaince Ballot
120-Ohm 802.3t 10 Mbps 100 m 120-ohm
Cables for two-pair
10Base-T
Fast thernet 100Base-TX 802.3u 100 Star 100 m Cat3-UTP
Mbps 100-ohm
two-pair
Fast thernet 100Base-T4 802.3u 100 Star 100 m Cat 5-UTP
Over Cat 3 Mbps 100-ohm
four-pair
Fast thernet 100Base-FX 802.3u 100 Star < 2000 m Optical fiber
Over Fiber Mbps
150-Ohm 8 802.3v 10 Mbps 100 m 150-ohm
Cables for two-pair


 cҩu trúc router

10Base-T
nhanced MAC 802.3w Cat 3 UTP
or Binary
Logarithmic
Arbitration
Method
Full-Duplex/Flow FDX 802.3x 10 Mbps
Control
Fast thernet 100Base-T2 802.3y 100 Star 100-ohm
over Two-Pair Cat Mbps two-pair
3
Gigabit thernet 1000Base- 802.3z 1000 Star 300 m Multimode
Short Haul SX Mbps fiber
Gigabit thernet 1000Base-LX 802.3z 1000 Star 550 m Multimode
Long Haul Mbps fiber
Gigabit thernet 1000Base-CX 802.3z 1000 Star 3000 m Single-mode
Mbps fiber
Fifth Maintance 100Base-T 802.3aa 100 150-ohm
Ballot Mbps copper
Gigabit thernet 1000Base-T 802.3ab 1000 Star 100 m Cat 5-UTP
for Cat 5 Mbps
VLAN Frame VLAN 802.3ac Cat 5e
xtension
10 Gigabit 10000Base 802.3ae 10000 Star 100-300 Multimode
thernet Mbps m Single-mode
2Km-40km
VLAN Tagging VLAN tagging 802.1Q
Secure Data Secure VLANs 802.1O
xchange SD
Traffic Priority 802.1p
xpecditing
MAC Bridges, MAC Bridges 802.1D
Spanning Tree
Lu ý rҵng chu n 802.3ae là chu n cha hoàn thin và còn nhiӅu ci ti n nóa

thernet làm vic ti lp th hai trong mô hình OSI (OSI Layers 2) tc tMng data link. Trong tMng data
link đ
c chia làm hai tMng khác đó là MAC Layer và Logical Link Control (LLC) Layer. Lp LLC ±
802.2 là m
t chu n gióa lp đӏa chӍ MAC và các giao thc thu
c tMng 3 trong mô hình OSI.

Thông tin ti tMng MAC đ

c hi[u nh các frame chúng đ
c đóng gói vi đӏa chӍ nguӗn và đích (đӏa
chӍ này là đӏa chӍ MAC - đӏa chӍ ca phMn cng). Đӏa chӍ MAC bao gӗm 48 bits trong đó 3 bytes đMu
đ
c gán bӣi I và 3 bytes sau là đ
c gán bӣi nhà sn xuҩt phMn cng.

Đm bo uá trình truyӅn tin m
t cách tin cðy
Đӗng b
dó liu truyӅn
Nhðn ra lӛi trong uá trình truyӅn
ĐiӅu khi[n truyӅn

Khi nghiên cu vӅ thernet s thðt thi u sót n u chӍ bi t các chu n hoá ca nó m
t vҩn đӅ vô cùng
uan tr ng là phng thc truyӅn gói tin ca thernet

lthernet CSMA/CD

Công ngh thernet đ

c miêu t m
t cách đn gin Carrier-sense multiple access / collision detect
(CSMA/CD).

thernet truyӅn các gói tin đ

c hi[u vi các ti n trình

Carrier sense - điӅu này đ

c hi[u nh ³nghe trc khi nói´. M
t máy chu n bӏ truyӅn m
t frame đi
trc tiên nó nghe xem đi t
ng nhðn hin thi đang dӛi và có th[ đáp ng uá trình truyӅn tin.


 cҩu trúc router

 alk if quiet - Đ
c hi[u nh chӍ nói khi đang im lһng, n u h thng lӛi nó s lһp li lMn sau cho đ n
bao gi nó ki[m tra thҩy h thng dӛi nó bҳt đMu truyӅn tin

Collision - M
t sung đ
t xy ra có nghĩa là sӵ v

t uá đin áp trên cable truyӅn. M
t xung đ
t xy ra
bӣi hai đi t
ng cùng truyӅn tin trong m
t thi đi[m n u xy ra vҩn đӅ này c hai frames s phi
truyӅn li.

Collision detection - n u m
t đi t

ng phát hin ra xung đ
t trong uá trình truyӅn nó s dӯng li đ
i
đ n khi h thng không còn xung đ
t nó mi truyӅn gói tin.

$ackoff ± sau m
t xung đ
t, m
t đi t

ng s đ
i sau m
t khong thi gian nhҩt đӏnh đ
c g i là
backoff, sau thi gian backoff này h thng s ki[n tra li và vi thi gian backoff đ
c lҩy ngүu nhiên
dӵa trên thuðt toàns backoff. Nó trng li toàn b
các đi t
ng yêu cMu truyӅn tin trong lúc đang xy ra
xung đ
t.

Ualf và Full-Duplex lthernet

thernet đ
c phát tri[n trên các công ngh cáp xoҳn tӯ trc, và nó chӍ cho m
t tín hiu duy nhҩt
truyӅn trong m
t đn vӏ thi gian. Và đó là lý do vì sao thernet cMn công ngh truyӅn CSMA/CD. Vi
nhóng switch cao cҩp, công ngh truyӅn thernet đ
c s dng cáp UTP và fiber, Full-duplex thernet
đ
c hӛ tr
đMy đ. Full-duplex thernet cho phép các đi t
ng vӯa truyӅn vӯa nhðn trong cùng m
t
đn vӏ thi gian. Full-duplex không dùng công ngh CSMA/CD. Full-duplex chӍ s dng khi c đi
t
ng (máy tính) và switchs đӅu hӛ tr
full-duplex, các hub bình thng s không th[ thӵc hin full-
duplex đ
c.

Cuӝc cách mҥng cӫa lthernet

Vào năm 1995 chu n Fast thernet đã đ

c ra đi mang tên 802.3u dӵa trên công ngh Cat 3-5 hay
s dng cáp uang là m
t bc đ
t phá rҩt ln, và hin nay đã có mһt trong hMu h t các mng n
i b

ca các t chc hay doanh nghip.

Ti p sau đó năm 1998 chu n Gigabit thernet đã ra đi vi tên 802.3z đánh dҩu m
t bc ngoһt trong
công ngh truyӅn ci ti t đáng k[ vic truyӅn thông tin.

Chu n 802.3ae đang đa vào th nghim n u thành công nó là m
t chu n dùng trên đng backbone
ca mng doanh nghip là h t sc h
p lý. Chu n này dang hoàn thin dMn và trong tng lai chúng ta
s chng ki n nhiӅu chu n khác mi ra đi vi các tính năng năng ngày càng u vit hn
Cách thông tin truyӅn trong mng Wi-Fi (tMng vðt lý)
Hҫu như bҩt kǤ ai hӑc ngành IT đӅu biӃt cách thông tin truyӅn trên dây cáp,
vӟi thӵc chҩt cӫa quá trình truyӅn thông tin đó là viӋc thay đәi dòng điӋn
truyӅn trên dây cáp sӁ quyӃt đӏnh thông tin dҥng 0 và 1. Quá trình truyӅn
thông tin là quá trình thay đәi liên tөc các giá trӏ điӋn và vӟi quy đӏnh tӯng
công nghӋ cө thӇ sӁ quyӃt đӏnh điӋn áp sӁ thay đәi ra sao đӇ thӇ hiӋn giá trӏ
0 và 1. Nhưng không ít ngưӡi thҳc mҳc vұy mҥng không dây truyӅn dӳ liӋu
ra sao?

Trong bài viӃt này tôi sӁ giҧi đáp điӅu đó vӟi các bҥn. ViӋc thông tin truyӅn trên dây cáp bҵng viӋc thay đәi điӋn
áp, và trong mҥng không dây viӋc truyӅn thông tin dӵa trên sóng radio. Trong truyӅn thông qua dây cáp dӵa vào
quá trình biӃn đәi cӫa dòng điӋn mӝt chiӅu như Vôn hay Ampe vӟi sӵ thay đәi cӫa dòng hay hiӋu điӋn thӃ sӁ
quyӃt đӏnh giá trӏ 0 và 1. Trong truyӅn thông không dây viӋc sӱ dөng sóng Radio vұy ta có thӇ sӱ dөng tҩt cҧ
nhӳng vҩn đӅ liên quan tӟi sóng radio như: Tҫn sӕ, biên đӝ, đӝ lӋch pha. Vӟi viӋc sӱ dөng ba yӃu tӕ liên quan tӟi
sóng Radio đӇ truyӅn các thông tin dҥng 0 và 1.


 cҩu trúc router

Trong truyӅn thông tin trên dây cáp viӋc thay đәi hiӋu điӋn thӃ hay dòng điӋn, nhưng thông dөng nhҩt và dӉ ӭng
dөng nhҩt là truyӅn thông tin bҵng viӋc thay đәi hiӋu điӋn thӃ ví dө khi dòng điӋn là 5 Vôn thì hiӇu là 1 khi là 0
Vôn là 0 vұy khi thay đәi giӳa 5 vôn và 0 vôn trong dây cáp thì ta sӁ có thông tin đưӧc truyӅn đi. Vұy mӝt vҩn đӅ
đһt ra đó là trong dây cáp luôn có điӋn trӣ, dây cáp càng nhӓ điӋn trӣ càng lӟn, và điӋn trӣ gây ra hiӋn tưӧng khi
truyӅn tin lúc đó trên dây không thӇ nguyên vҽn là 5 Vôn đưӧc nӳa mà sӁ bӏ giҧm theo khoҧng cách đưӡng truyӅn
có khi chӍ còn 3 hay 4 Vôn mà thôi. Do đó các chuҭn ví như 10/100/1000 BaseT thì khoҧng cách truyӅn tӕi đa là
100m.

Trong truyӅn thông cӫa mҥng không dây sӱ dөng sӵ thay đәi cӫa: tҫn sӕ, biên đӝ, hay đӝ lӋch pha đӇ thӇ hiӋn giá
trӏ 0 hay 1. Nhưng trên thӵc tӃ không phҧi lúc nào sóng điӋn tӯ cũng suyên qua đưӧc toàn bӝ các vұt liӋu, sóng
điӋn tӯ sӁ bӏ hҩp thө bӣi các vұt liӋu khác nhau, sӁ bӏ giao thoa vӟi các sóng điӋn tӯ cùng tҫn sӕ« Mӝt thӵc tӃ gây
cҧn trӣ tӕc đӝ truyӅn thông tin cӫa mҥng không dây đó là vӟi khoҧng cách gҫn mұt đӝ sóng điӋn tӯ nhiӅu thông tin
hiӇn thӏ không bӏ nhiӉu nhưng vӟi khoҧng cách xa hơn cưӡng đӝ sóng sӁ bӏ giҧm và nhiӅu vҩn đӅ như vұt liӋu cҧn
sóng, vұt liӋu gây nhiӉu« làm thông tin khó truyӅn tҧi hơn.

Trong thӵc tӃ có ba phương thӭc truyӅn thông qua mҥng không dây là sӱ dөng sӵ thay đәi:
- Sӱ dөng viӋc thay đәi biên đӝ đӇ thӇ hiӋn giá trӏ 0 hay 1 là công nghӋ: Amplitude Shift Keying viӃt tҳt là ASK

- Sӱ dөng viӋc thay đәi tҫn sӕ đӇ thӇ hiӋn giá trӏ 0 hay 1 là công nghӋ: Frequency Shift Keying viӃt tҳt là FSK

- Sӱ dөng viӋc thay đәi cӫa đӝ lӋch pha hiӇn thӏ giá trӏ 0 hay 1 là công nghӋ: Phase Shift Keying viӃt tҳt là PSK

1. ASK

Mô hình thӇ hiӋn viӋc thông tin 0 và 1 qua sӵ thay đәi cӫa biên đӝ sóng điӋn tӯ:

Khi nguӗn phát ra sóng điӋn tӯ và thay đәi biên đӝ thì nguӗn thu tín hiӋu sӁ hiӇu đưӧc giá trӏ nào là 0 và giá trӏ nào
là 1 thông qua ăng ten thu sóng và hiӇn thӏ qua viӋc thay đәi giá trӏ cӫa biên đӝ sóng điӋn tӯ.

2. FSK

Mô hình thӇ hiӋn viӋc thông tin 0 và 1 qua sӵ thay đәi cӫa tҫn sӕ sóng điӋn tӯ:

 cҩu trúc router

Khi nguӗn phát ra sóng điӋn tӯ và thay đәi tҫn sӕ cӫa sóng thì nguӗn thu tín hiӋu qua ăng ten sӁ phát hiӋn ra sӵ
thay đәi tҫn sӕ cӫa sóng điӋn tӯ và nó sӁ quyӃt đӏnh 0 và 1. ViӋc thay đәi tҫn sӕ hay thay đәi biên đӝ cӫa sóng điӋn
tӯ sӁ phӭc tҥp hơn quá trình thay đәi đӝ lӋch pha đӇ quyӃt đӏnh thӃ nào là giá trӏ 0 và thӃ nào là giá trӏ 1.

3. PSK

Mô hình thӇ hiӋn viӋc thông tin 0 và 1 qua sӵ thay đәi cӫa đӝ lӋch pha trong khi truyӅn cӫa sóng điӋn tӯ:

Đây là phương thӭc sӱ dөng viӋc thay đәi đӝ lӋch pha cӫa sóng trong quá trình truyӅn đӇ quyӃt đӏnh thӃ nào là giá
trӏ 0 và thӃ nào là giá trӏ 1, trong quá trình truyӅn thông nӃu không có sӵ thay đәi nào thì thông tin sӁ luôn là 0
hoһc 1 khi có sӵ thay đәi đӝ lӋch pha thì sӁ chuyӇn tӯ 0 sang 1 hay tӯ 1 sang 0. Vӟi viӋc sӱ dөng thay đәi đӝ lӋch
pha mang lҥi sӵ đơn giҧn và hiӋu quҧ trong quá trình hiӇn thӏ thông tin 0 và 1. Và đây cũng là cách truyӅn thông
tin đưӧc chuҭn 802.11 sӱ dөng đӇ truyӅn thông tin. Và cách này cũng tương tӵ như trong dây cáp luôn sӱ dөng sӵ
thay đәi cӫa hiӋu điӋn thӃ mà không sӱ dөng sӵ thay đәi cӫa dòng điӋn đӇ thӇ hiӋn giá trӏ 0 hay 1 truyӅn trên dây
cáp.

Mҥng không dây luôn vҩp phҧi nhӳng vҩn đӅ tӗn tҥi khiӃn nó chưa thӇ phát triӇn và thay thӃ cho toàn bӝ cách kӃt
nӕi hiӋn nay.

- Tӕc đӝ truyӅn chұm, không әn đӏnh

- Mҥng an ninh kém do các yӃu tӕ bҧo mұt luôn gây đau đҫu cho các chuyên gia mҥng.

- Tӕc đӝ truyӅn phө thuӝc vào vӏ trí cӫa ngưӡi dùng và không có giá trӏ nhҩt đӏnh, mһt khác vùng phӫ sóng lҥi rҩt
hҥn chӃ như mҥng wifi hiӋn nay là bán kính là 100m.


 cҩu trúc router

- Rҩt nhiӅu yӃu tӕ có thӇ gây ra viӋc nhiӉu và mҩt sóng gây ngҳt kӃt nӕi.

Nhưng vҩn đӅ tiӋn lӧi cho ngưӡi dùng sӁ luôn đҭy công nghӋ không dây ngày càng phát triӇn và chúng ta có thӇ
khҷng đӏnh rҵng mҥng không dây sӁ ngày càng phát triӇn và thay thӃ dҫn dҫn mҥng sӱ dөng cap hiӋn nay.

KӃt luұn: Wifi sӁ ngày mӝt phә dөng hơn, viӋc cҫn cұp nhұt các kiӃn thӭc vӅ wifi là rҩt cҫn thiӃt vӟi nhӳng ngưӡi
làm vӅ IT.
T chc IEEE và Networking
Tә chӭc Institute of Electrical and Electronics Engineers viӃt tҳt (IEEE) là mӝt tә chӭc xã
hӝi vӟi hơn 350.000 thành viên. IEEE có sӭ mӋnh đӇ "thúc đҭy các nghiên cӭu khoa hӑc
nhҵm tҥo ra, phát triӇn, kӃt hӧp và chia sҿ, ӭng dөng các hiӇu biӃt vӅ điӋn tӱ, công nghӋ
thông tin và khoa hӑc tӯ hàng trăm ngàn nhà nghiên cӭu là thành viên cӫa tә chӭc. Vӟi sӵ
hiӇu biӃt sâu rӝng vӅ Networking, IEEE làm viӋc nhҵm tҥo ra các chuҭn chung cho quá
trình kӃt nӕi.

IEEE chҳc chҳn có sӵ hiӇu biӃt sâu rӝng nhҩt vӅ các chuҭn mҥng LAN, vӟi dӵ án mang tên IEEE 802. Dӵ án 802
là mӝt trong rҩt nhiӅu dӵ án cӫa IEEE, tuy nhiên trong bài viӃt này tôi chӍ giӟi thiӋu vӟi các bҥn dӵ án mang sӕ
hiӋu 802 cӫa IEEE.

Các dӵ án cӫa IEEE đưӧc chia ra làm nhiӅu dӵ án nhӓ hơn cho nhӳng nhóm làm viӋc đӝc lұp phát triӇn và nghiên
cӭu các chuҭn, nhӳng vҩn đӅ cҫn thiӃt, nhӳng lӛi xҧy ra. Mӝt trong nhӳng dӵ án nhӓ cӫa dӵ án 802 là dӵ án IEEE
802.3 là nhóm làm viӋc nhҵm tҥo ra chuҭn hóa cho Ethernet, và dӵ án IEEE 802.11 làm viӋc nhamӯ tҥo ra chuҭn
hóa cho Wireless. Sӕ hiӋu đưӧc gán cho mӛi nhóm đưӧc đһt tên mӝt cách khác nhau không theo thӭ tӵ nào cҧ. Ví
dө sӕ 11 đưӧc đһt cho dӵ án IEEE 802.11 bӣi dӵ án đưӧc nhóm hoàn thành sau 11 tháng làm viӋc trong dӵ án 802
cӫa IEEE.

Vӟi sӵ nghiên cӭu kӻ lưӥng các chuҭn mӟi đưӧc tҥo ra cũng như xem xét nhӳng chuҭn đã có nhҵm phát triӇn và
mӣ rӝng hơn nӳa, nhӳng chi tiӃt sâu vӅ nhӳng chuҭn cө thӇ. Và vӟi nhӳng chuҭn lҥi chia ra thành nhӳng chuҭn
nhӓ khác và giӡ đây viӋc sӱ dөng chӳ cái thưӡng đưӧc gán cho các chuҭn, có thӇ sӱ dөng mӝt hoһc nhiӅu chӳ cái
thưӡng đӇ đһt vào đuôi cӫa các chuҭn như 802.11a, 802.11g và 802.11af. Tuy nhiên ngưӡi ta không sӱ dөng mӝt
sӕ ký tӵ đӇ thӇ hiӋn các chuҭn như chӳ "i" và chӳ "o" hai chӳ cái này khi viӃt nó sӁ giӕng sӕ "1" và sӕ "0", mӝt
điӅu đһc biӋt nӳa đó là vӟi ký tӵ "x" thì ngưӡi ta phҧi viӃt bҵng chӳ in hoa bӣi dӉ nhҫm vӟi dҩu nhân ví như
802.11x thì phҧi viӃt là 802.11X.

Mӝt điӅu quan trӑng vӟi các chuҭn mà IEEE đưa ra đó là, nó như là mӝt chuҭn chung cho nhiӅu nhà sҧn xuҩt khác
nhau có thӇ sӱ dөng kӻ thuұt, tài liӋu đưӧc IEEE viӃt ra. Thұt may mҳn khi có mӝt chuҭn chung cho nhiӅu hãng
sҧn xuҩt, bӣi khi đó các sҧn phҭm tӯ các hãng khác nhau hoàn toàn tương thích trong quá trình kӃt nӕi.
M
t chuyên gia vӅ DNS trӣ thành nhà lãnh đo IAB
Internet Architecture Board (IAB) là tә chӭc chuyên cung cҩp các giҧi pháp cũng như đưa
ra các công nghӋ giúp mҥng Internet thӃ giӟi hoҥt đӝng mӝt cách trơn chu, bҧo mұt, và dӉ
dàng sӱ dөng cũng như ӭng dөng cӫa nó. Đһc biӋt vӟi sӵ phát triӇn ngày càng phӭc tҥp
cӫa Internet viӋc sӱ dөng IPv4 đã đӃn lúc cҫn phҧi thay thӃ, cũng như viӋc bҧo mұt, và
phát triӇn kiӃn trúc cӫa DNS cҫn phҧi có mӝt sӵ nghiên cӭu hӧp lý. Và tә chӭc đӭng đҫu vӅ Internet này đã có mӝt
nhà lãnh đҥo mӟi mӝt nhà nghiên cӭu nhiӅu năm vӅ IPv6 và Security DNS ông Olaf Kolkman.

Internet Architecture Board đã có mӝt nhà lãnh đҥo mӟi. Olaf Kolkman, mӝt ngưӡi đӍnh cao vӅ DNS tӯ
Netherlands.

IAB cung cҩp toàn bӝ các kiӃn trúc thӵc tӃ cho tә chӭc Internet Engineering Task Force (IETF), và là tә chӭc
đӭng đҫu cӫa Internet. IAB cũng là mӝt tұp đoàn công nghӋ cho Internet Society, mӝt tә chӭc chuyên nghiӋp cung
cҩp các chính sách cho Internet.


 cҩu trúc router

Kolkman đã trӣ thành ngưӡi lãnh đҥo cӫa IAB tҥi Prague tӯ tӕi ngày thӭ năm vӯa qua.

Kolkman làm viӋc cho NLnet Labs, tҥi Amterdam và băt đҫu nghiên cӭu vӅ DNS Security và IPv6, đӇ nâng cҩp
các giao thӭc truyӅn thông chính trên Internet hiӋn nay.

IAB có 13 tә chӭc thành viên đӭng đҫu các tә chӭc kӻ sư cӫa Internet, cung cҩp mӝt bӭc tranh toàn điӋn vӅ quá
trình trao đәi thông tin trên Internet, khuynh hưӟng công nghӋ. IAB vӟi công viӋc chính bao gӗm viӋc phát triӇn
mӝt giҧi pháp toàn diӋn cho Internet baog ӗm quá trình routing, phát triӇn các phương thӭc bҧo mұt, dӉ dàng cho
quá trình sӱ dөng và triӇn khai.

Kolkman sӁ thay thӃ cho Leslie Daigle, mӝt ngưӡi nghiên cӭu lâu năm vӅ, directory và các dӏch vө Web và là
ngưӡi lãnh đҥo cӫa IAB tӯ năm 2002.

Kolman là mӝt nhà lãnh đҥo cӫa DNS Extensions Working Group cӫa IETF, phát triӇn và nâng cҩp giao thӭc
DNS. Ông là thành viên cӫa IAB tӯ năm 2006.

Kolkman là ngưӡi lãnh đҥo thӭ 8 cӫa IAB. Trưӟc kia nhӳng nhà lãnh đҥo cӫa IAB bao gӗm: Vint Cerf, mӝt nhà
nghiên cӭu vӅ TCP/IB; John Kensin, ngưӡi giúp thiӃt kӃ lҥi viӋc truyӅn file và e-mail trên Internet sau nhӳng năm
1960; và David Clark, mӝt nhà nghiên cӭu tҥi MIT ngưӡi cung cҩp rҩt nhiӅu giao thӭc cӫa Internet.

IAB trӣ thành mӝt tә chӭc đӭng đҫu là tә chӭc gӕc cӫa Internet tӯ năm 1979 bӣi U.S Defense Advanced Research
Project Agency và đưӧc gӑi là Internet Configuration Control Board. Tә chӭc vӟi sӵ thay đәi tên thành Internet
Advisory Board vào năm 1984 và vӟi tên gӑi Internet Activities Board năm 1986. HiӋn nay vӟi tên gӑi Internet
Architecture board năm 1992
Cisco trӵc ti p cnh tranh vi Microsoft trong ng dng Web
Cisco đã mua lҥi WebEx vӟi giá 3,2 tӹ USD tiӅn mһt, mӝt công ty chuyên vӅ các giҧi
pháp truyӅn thông trên nӅn tҧng Web, như hӝi thҧo trӵc tuyӃn, bҧo mұt quá trình truyӅn
file, tұp trung quҧn lý dӳ liӋu ngưӡi dùng, cho phép kӃt hӧp nhiӅu giҧi pháp khác nhau.
ĐiӅu này đã khiӃn Cisco trӣ thành đӕi thӫ cӫa Microsoft trong lĩnh vӵc truyӅn thông đa
phương tiӋn trên nӅn Web, Microsoft đã đưa ra giҧi pháp Live, Office Communications
Server 2007 cũng vӟi nhӳng chӭc năng tương tӵ như giҧi pháp kӃt hӧp giӳa Cisco và ӭng
dөng web tӯ WebEx.

"Cisco đã đӝt ngӝt trӣ thành mӝt gã khәng lӗ tích hӧp các giҧi pháp truyӅn thông đa phương tiӋn trên nӅn tҧng
Web", Mike Gotta nói, vӟi mӝt nghiên cӭu tӯ Burton Group. "Cisco đã linh hoҥt trong viӋc kӃt hӧp các ӭng dөng
cӫa mình vӟi giҧi pháp tӯ WebEx và điӅu đó sӁ là mӕi lo ngҥi lӟn vӟi Microsoft"

Cisco có sӵ hiӋn diӋn cӫa mình vӟi mӝt sӭc mҥnh to lӟn tӯ nhӳng lĩnh vӵc nhӓ và viӋc tҥo ra nhӳng tiêu chuҭn
chung cho quá trình truyӅn thông, và bây giӡ đang lҩp nhӳng khoҧng chӕng vӕn có cӫa mình đӇ nâng cao vӏ thӃ.

Trong khi hӝi thҧo qua mҥng trên nӅn Web đưӧc Cisco đã có ý đӏnh, trong khi sҧn phҭm chính thӭc đã đưӧc
WebEx đưa ra vӟi viӋc mua lҥi WebEx sӁ giúp Cisco lҩy lҥi vӏ thӃ cӫa mình trong lĩnh vӵc truyӅn thông và cũng
là mӝt mӕi lo cho Microsoft.

"Tҩt cҧ đӅu là sӵ bҩt ngӡ khi Cisco chơi nưӟc cӡ mua lҥi WebEx", Gotta nói "Tôi không hiӇu vì sao hӑ lҥi làm như
vұy, nhưng vӟi tình hình này hӑ sӁ trӵc tiӃp đӕi mһt vӟi Microsoft".

Khai sinh ra hӝi thҧo qua Web, đưӧc đưa ra bӣi WebEx Media Tone Networ (MTN), mӝt giҧi pháp mҥng toàn
diӋn vӟi nӅn tҧng đưӧc thiӃt kӃ cho vҩn đӅ bҧo mұt cӫa ӭng dөng. Microsoft đang cӕ gҳng xây dӵng mӝt giҧi pháp
tương tӵ vӟi viӋc tәng hӧp các dӏch vө cӫa mình dưӟi mӝt kênh là Live.

Thêm vào đó, WebEx có WebOffice, nó chҥy trên MTN và cung cҩp giҧi pháp chia sҿ, đһt lӏch, dӳ liӋu cũng như

 cҩu trúc router

hӝi thҧo qua Web. WebOffice đưӧc thiӃt kӃ cho môi trưӡng doanh nghiӋp nhӓ, đӝi dӵ án cӫa Microsoft cũng đưa
ra giҧi pháp Office Live.

WebEx AOL/AIM Pro Busines Edition cung cҩp tính năng VoIP, tұp trung quҧn trӏ, bҧo mұt truyӅn file kӃt hӧp
vӟi OutLook.

Microsoft cũng đưa ra mӝt nhóm vӟi tính năng tương tӵ vӟi tên gӑi Office Communications Server 2007, Office
Communicator client và Outlook.

WebEx AOL/AIM Pro Bussiness Edition cũng kӃt hӧp vӟi các ӭng dөng thương mҥi cӫa WebEx và nó là nhӳng
phҫn trong WebEx Connect. Sӵ kӃt hӧp tҥo ra nhӳng dҥng khác nhau và nhӳng ӭng dөng kӃt hӧp trong Microsoft
cũng làm viӋc giӳa Dynamics ERP và CRM, nó là mӝt dӏch vө online và là mӝt nӅn tҧng truyӅn thông thӕng nhҩt.

WebEx Connect sӁ kӃt hӧp vӟi dӳ liӋu cӫa ngưӡi dùng tӯ nhiӅu ӭng dөng và cho phép hӑ tuǤ biӃn đӇ phù hӧp vӟi
môi trưӡng làm viӋc cӫa hӑ đáp ӭng nhu cҫu làm viӋc đӝc lұp cũng như tương tác trong thương mҥi. Mӝt thiӃt lұp
cӫa WebEx Media Tone APIs đưӧc phát triӇn kӃt hӧp vӟi máy tính cá nhân và ӭng dөng doanh nghiӋp đӇ tҥo ra
nhӳng ӭng dөng cao cҩp.

WebEx có đӕi tác như SugarCRM, là mӝt tә chӭc mã nguӗn mӣ chuyên đưa ra các ӭng dөng cho quҧn lý, và hӑ đã
có nhӳng ӭng dөngcho WebEx Connect.

Mӝt sӵ tương phҧn, Microsot không kӃt hӧp vӟi bҩt kǤ mӝt hãng nguӗn mӣ nào cho đӃn cuӕi năm ngoái. CEO
Steve Ballmer giӟi thiӋu dӏch vө Microsoft's Dynamics Live CRM vào tháng 3 vӯa qua, đó là mӝt ӭng dөng doanh
nghiӋp cho phép hӝi thҧo trӵc tuyӃn, "Nó à mӝt ví dө điҿn hình bҵng viӋc tích hӧp giҧi pháp phҫn mӅm và các
dӏch vө tҥo ra sӵ thuұn lӧi cho quá trình làm viӋc cӫa khách hàng và các đӕi tác.

Tuҫn trưӟc Microsoft đã đưa ra nӅn tҧng giao tiӃp vӟi tên gӑi VoiceCon đáp ӭng hӝi thҧo trӵc tuyӃn và vào tháng
3 này sӁ đưa ra sҧn phҭm Tellme đӇ thêm vào nӅn tҧng giao tiӃp này.

Sӵ tích hӧp giӳa Cisco và mӝt nӅn tҧng truyӅn thông đa phương tiӋn như - Call Manager, Unified Presênc Server,
MeetingPlace và MeetingPlace Express - Vӟi các sҧn phҭm cӫa mình và sӵ kӃt hӧp giӳa các công cө truyӅn thông
đa phương tiӋn giúp Cisco bành trưӟng sӵ ҧnh hưӣng cӫa mình trong lĩnh vӵc mҥng và các dӏch vө truyӅn thông.

ViӋc Cisco tham gia vào viӋc đưa ra các sҧn phҭm hӛ trӧ hӝi thҧo qua mҥng trên nӅn Web sӁ tҥo ra sӵ khó khăn
lӟn hơn cho Microsoft, khi mà hӑ đang muӕn lҩy lҥi các khách hàng cӫa WebEx vӟi LiveMeeting và giҧi pháp hӝi
thҧo qua nӅn Web, tiӃp đӃn sӁ có sҧn phҭm phҫn mӅm kӃt hӧp như Outlook và các gói phҫn mӅm cӫa Microsoft
khác tҥo thành nӅn tҧng truyӅn thông đa phương tiӋn cӫa hãng.

Tuy nhiên hiӋn nay Cisco mӟi đang lên kӃ hoҥch đӇ chҥy WebEx không thӇ đưa ra sơm hơn đưӧc "Hӑ đang tìm
kiӃm giҧi pháp kӃt hӧp tӕi ưu giӳa WebEx và giҧi pháp truyӅn thông đa phương tiӋn trên nӅn tҧng mҥng cӫa
Cisco.

Cisco hiӋn nay là đӕi tác chiӃn lưӧc cӫa IBM vào tuҫn trưӟc khi mua lҥi WebEx đó là mӝt lĩnh vӵc phӭc tҥp và
trong tương lai có thӇ Cisco sӁ làm viӋc vӟi IBM đӇ kӃt hӧp giҧi pháp trong WebEx vӟi Lotus Sametime, và giҧi
pháp hӝi thҧo trӵc tuyӃn.
802.11n: S sm xuҩt hin trong h thng mng ca bn

 cҩu trúc router

Các hãng sҧn xuҩt thiӃt bӏ đang đӗn thәi vӅ viӋc đưa ra các sҧn phҭm cho chuҭn 802.11n.

Mӝt chuҭn tiӃp theo cho mҥng không dây Wireless LAN, vӟi hӭa hҽn sӁ nhanh gҩp tӯ hai
đӃn mưӡi lҫn tӕc đӝ mҥng WLANs hiӋn nay, vӟi tiӅm năng có thӇ mӣ rӝng khoҧng cách
lên gҩp đôi vӟi khoҧn cách hiӋn tҥi (100mét vӟi mҥng WLAN hiӋn nay). Và Intel đã đưa
ra mӝt chipset 11n và chúng sӁ có mһt trong các máy tính cӫa Acer Asus, và Toshiba
trong thӡi gian gҫn đây.

Hҫu hӃt các chuҭn cӫa các nhà sҧn xuҩt hiӋn tҥi vӟi mөc đích cuӕi cùng là viӋc truyӅn các
nӝi dung giҧi trí di đӝng cho gia đình, hay các khu giҧi trí, vӟi viӋc phát triӇn nhanh chóng hy vӑng nó sӁ sӟm đӃn
đӕi tưӧng là doanh nghiӋp nhiӅu hơn. Tuy vұy, chúng ta hãy nhìn lҥi trưӟc kia, công nghӋ trong gia đình sӁ nhanh
chóng tiӃp cұn đӃn môi trưӡng văn phòng vӟi sӵ đӗng ý tӯ các chính sách kinh doanh cӫa các tә chӭc kinh tӃ.
Nhҵm đҧm bҧo vӟi viӋc khi bҥn sӱ dөng chuҭn giao tiӃp mӟi 802.11n các clients và access points giao tiӃp vӟi
nhau đҧm bҧo tính bҧo mұt và các nӝi dung quan trӑng cӫa công ty sӁ công bӏ lӝ vӟi nhӳng kҿ phá hoҥi.

Nhưng chuyӋn gì sӁ xҧy ra? mӝt bҧn thҧo thӭ hai cӫa 802.11n đã đưӧc đưa ra vào tuҫn trưӟc đưӧc tә chӭc IEEE
802.11n gӑi là Draft 2.0. Bҧn báo cáo vӟi hơn 300 điӇm nәi bұt tӯ bҧn thҧo này, rҩt nhiӅu sӵ thoҧ thuұn đưӧc đưa
ra cho chuҭn này nhҵm đáp ӭng các ӭng dөng wireless, có khҧ năng giҧi quyӃt nhӳng sӵ cӕ khi sҧy ra. Cuӕi cùng
mӝt bҧn hoàn thiӋt vӅ chuҭn này sӁ đưӧc chính thӭc đưa ra vào tháng 10 năm 2008 bӣi có rҩt nhiӅu vҩn đӅ phӭc
tҥp trong quá trình thӵc hiӋn cӫa IEEE.

Trong khi đó tuҫn trưӟc Intel đưa ra chipset draft-802.11n cho công nghӋ vi xӱ lý Intel Centrino Duo. Nhà sҧn
xuҩt này nói có mӝt chương trình vӟi tên gӑi "Connect with Centrino", và sӁ làm viӋc trên các máy tính cӫa Asus,
Belkin, Buffalo, D-Link và NetGear đӇ đҧm bҧo chҳc chҳn mӝt điӅu rҵng sӁ có sӵ tương thích giӳa các nhà sҧn
xuҩt Access Point khác nhau và công nghӋ Centrino, mang đӃn cho khách hàng sӵ thuұn tiӋn và đҧm bҧo tính bҧo
mұt cao hơn cũng như khҧ năng tương thích vӟi nhiӅu sҧn phҭm hơn.

David Hofe, giám đӝc bӝ phұn marketing cӫa Intel's Mobile Platforms Group, không giám chҳc chҳn mӝt điӅu bҧn
thҧo Draft 802.11n mà IEEE đã công bӕ có phҧi là bҧn cuӕi cùng hay không, cho nên viӋc Intel đưa ra thiӃt bӏ hӛ
trӧ cũng không đҧm bҧo chҳc chҳn rҵng nó có tương thích vӟi các thiӃt bӏ tương lai hӛ trӧ chuҭn chính thӭc tӯ
IEEE hay không.

Trong khi đó có mӝt giҧi pháp tӯ Linksys vӟi tích hӧp nhiӅu chuҭn.

Trong quá trình kiӇm nghiӋm chúng tôi muӕn có mӝt bҧn thông báo chính thӭc tӯ tә chӭc IEEE đưa ra, Hofer nói.

Vӟi bҧn thӱ nghiӋp này các nhà sҧn xuҩt đưa chúng tӟi các ӭng dөng trong gia đình, nơi mà ngưӡi dùng không cҫn
kӃt nӕi bҧo mұt ӣ mӭc đӝ rҩt cao, chӍ cҫn đáp ӭng tӕc đӝ truyӅn cao, khoҧng cách giӳa các thiӃt bӏ xa hơn nhҵm
đáp ӭng nhu cҫu giҧi trí gia đình tӕt hơn là khách hàng chҩp nhұn. Còn vӟi nhӳng sҧn phҭm mà đưӧc nhà cung cҩp
hӭa hҽn đưa ra cho các doanh nghiӋp chӍ khi các chuҭn đưӧc thông qua mӝt cách rõ dàng.
Các giao thc đ
c s dng trong h thng Mail.
HӋ thӕng Mail đưӧc xây dӵng dӵa trên mӝt sӕ giao thӭc sau: 
6
! 

 (6!), 
^
 (^), 6
  
6

0_  (660) và  
6
 
 (6  ) đưӧc đӏnh trong
 
„„`- là mӝt giao thӭc quan trӑng đưӧc thiӃt kӃ đӇ thay thӃ ^, nó cung cҩp nhiӅu
cơ chӃ tìm kiӃm văn bҧn, phân tích   tӯ xa mà ta không tìm thҩy trong ^.

I.1. SMTP(Simple Mail Transfer Protocol).

SMTP là giao thӭc tin cұy chӏu trách nhiӋm phân phát Mail, nó chuyӇn Mail tӯ hӋ thӕng
mҥng này sang hӋ thӕng mҥng khác, chuyӇn Mail trong hӋ thӕng mҥng nӝi bӝ. Giao thӭc SMTP đưӧc đӏnh nghĩa
trong RFC 821, SMTP là mӝt dӏch vө tin cұy, hưӟng kӃt nӕi( connection-oriented) đưӧc cung cҩp bӣi giao thӭc


 cҩu trúc router

TCP(Transmission Control Protocol ), nó sӱ dөng sӕ hiӋu cәng (well-known port) 25. Sau đây là danh sách các tұp
lӋnh trong giao thӭc SMTP.

ĐӇ sӱ dөng các lӋnh SMTP ta dùng lӋnh telnet theo port 25 trên hӋ thӕng ӣ xa sau đó gӣi Mail thông qua cơ chӃ
dòng lӋnh. Kӻ thuұt này thӍnh thoҧng cũng đưӧc sӱ dөng đӇ kiӇm tra hӋ thӕng SMTP Server, nhưng điӅu chính
yӃu ӣ đây là chúng ta sӱ dөng SMTP đӇ minh hoҥ làm cách nào Mail đưӧc gӣi qua các hӋ thӕng khác nhau. Trong
ví dө sau minh hoҥ quá trình gӣi Mail thông qua cơ chӃ dòng lӋnh SMTP.

SMTP Session

Ngoài ra còn có mӝt sӕ lӋnh khác như: SEND, SOML, SAML, và TURN đưӧc đӏnh trong RFC 821 là nhӳng câu
lӋnh tuǤ chӑn và không đưӧc sӱ dөng thưӡng xuyên.

LӋnh HELP in ra tóm tҳt các lӋnh đưӧc thӵc thi. Ví dө ta dùng lӋnh HELP RSET chӍ đӏnh các thông tin đưӧc yêu
cҫu khi sӱ dөng lӋnh RSET, LӋnh VRFY và EXPN thì hӳu dөng hơn nhưng nó thưӡng bӏ khoá vì lý do an ninh
mҥng bӣi vì nó cung cҩp cho ngưӡi dùng chiӃm dөng băng thông mҥng. Ví dө lênh EXPN yêu cҫu liӋt kê ra danh


 cҩu trúc router

sách đӏa chӍ email nҵm trong nhóm Mail Admin. LӋnh VRFY đӇ lҩy các thông tin cá nhân cӫa mӝt tài khoҧn nào
đó, ví dө lӋnh VRFY , mac là mӝt tài khoҧn cөc bӝ. Trưӡng hӧp ta dùng lӋnh VRFY , jane là mӝt bí danh nҵm
trong tұp tin aliases thì giá trӏ trҧ vӅ là đӏa chӍ Email đưӧc tìm thҩy trong tұp tin aliases này.

SMTP là hӋ thӕng phân phát mail trӵc tiӃp tӯ đҫu đӃn cuӕi(tӯ nơi bҳt đҫu phân phát cho đӃn trҥm phân phát cuӕi
cùng), điӅu này rҩt hiӃm khi sӱ dөng. hҫu hӃt hӋ thӕng mail sӱ dөng giao thӭc store and forward như UUCP và
X.400, hai giao thӭc này di chuyӇn Mail đi qua mӛi hop, nó lưu trӳ thông điӋp tҥi mӛi hop và sau đó chuyӇn tӟi hӋ
thӕng tiӃp theo, thông điӋp đươc chuyӇn tiӃp cho tӟi khi nó tӟi hӋ thӕng phân phát cuӕi cùng.

Trong hình sau minh hoҥ cҧ hai kӻ thuұt store and forward và phân phát trӵc tiӃp tӟi hӋ thӕng Mail. Đӏa chӍ UUCP
chӍ đӏnh đưӡng đi mà Mail đi qua đӇ tӟi ngưӡi nhұn, trong khi đó đӏa chӍ mail SMTP ngө ý là hӋ thӕng phân phát
sau cùng.

Hình 4.2: Sơ đӗ phân phӕi thư.

Phân phát trӵc tiӃp(Direct delivery) cho phép SMTP phân phát mail mà không dӵ vào host trung gian nào. NӃu
như SMTP phân phát bӏ lӛi thì hӋ thӕng cөc bӝ sӁ thông báo cho ngưӡi gӣi hay nó đưa mail vào hàng đӧi mail đӇ
phân phát sau. Bҩt lӧi cӫa viӋc phân phát trưc tiӃp(direct delivery) là nó yêu cҫu hai hӋ thӕng cung cҩp đҫu đӫ các
thông tin điӅu khiӇn mail, mӝt sӕ hӋ thӕng không thӇ điӅu khiӇn Mail như PC, các hӋ thӕng mobile như laptops,
nhӳng hӋ thӕng này thưӡng tҳt máy vào cuӕi ngày hay thưӡng xuyên không trӵc tuyӃn (mail offline). ĐӇ điӅu
khiӇn nhӳng trưӡng hӧp này cҫn phҧi có hӋ thӕng DNS đưӧc sӱ dөng đӇ chuyӇn thông điӋp tӟi máy chӫ mail thay
cho hӋ thӕng phân phát mail trӵc tiӃp. Mail sau đó đưӧc chuyӇn tӯ Server tӟi máy trҥm khi máy trҥm kӃt nӕi mҥng
trӣ lҥi, giao thӭc mҥng POP cho phép thӵc hiӋn chӭc năng này.

I.2. Post Office Protocol.

 cҩu trúc router

POP là giao thӭc cung cҩp cơ chӃ truy cұp và lưu trӳ hӝp thư cho ngưӡi dùng.

Có hai phiên bҧn cӫa POP đưӧc sӱ dөng rӝng rãi là POP2, POP3. POP2 đưӧc đӏnh nghĩa trong RFC

937, POP3 đưӧc đӏnh nghĩa trong RFC 1725. POP2 sӱ dөng 109 và POP3 sӱ dөng Port 110. Các câu lӋnh trong
hai giao thӭc này không giӕng nhau nhưng chúng cùng thӵc hiӋn chӭc năng cơ bҧn là kiӇm tra tên đăng nhұp và
password cӫa user và chuyӇn Mail cӫa ngưӡi dùng tӯ Server tӟi hӋ thӕng đӑc Mail cөc bӝt cӫa user.

Trong khi đó tұp lӋnh cӫa POP3 hoàn toàn khác vӟi tұp lӋnh cӫa POP2.

Mһc dù các câu lӋnh cӫa POP3 và POP2 khác nhau như chúng cùng thӵc hiӋn mӝt chӭc năng, sau

đây là ví dө vӅ phiên giao dӏch POP3 :


 cҩu trúc router

POP3 Session.

I.3. Internet Message Access Protocol.

Là giao thӭc hӛ trӧ viӋc lưu trӳ và truy xuҩt hӝp thư cӫa ngưӡi dùng, thông qua IMAP ngưӡi dùng có thӇ sӱ dөng
IMAP Client đӇ truy cұp hӝp thư tӯ mҥng nӝi bӝ hoһc mҥng Internet trên mӝt hoһc nhiӅu máy khác nhau.

Mӝt sӕ đһc điӇm chính cӫa IMAP:

- Tương thích đҫy đӫ vӟi chuҭn MIME.

- Cho phép truy cұp và quҧn lý message tӯ mӝt hay nhiӅu máy khác nhau.

- Hӛ trӧ các chӃ đӝ truy cұp "online", "offline".

- Hӛ trӧ truy xuҩt mail đӗng thӡi cho nhiӅu máy và chia sӁ mailbox.

- Client không cҫn quan tâm vӅ đӏnh dҥng file lưu trӳ trên Server.

I.4. MIME.

MIME (Multipurpose Internet Mail Extensions) cung cҩp cách thӭc kӃt hӧp nhiӅu loҥi dӳ liӋu khác nhau vào trong
mӝt thông điӋp duy nhҩt có thӇ đưӧc gӣi qua Internet dùng Email hay Newgroup. Thông tin đưӧc chuyӇn đәi theo
cách này trông giӕng như nhӳng khӕi ký tӵ ngүu nhiên. Nhӳng thông điӋp sӱ dөng chuҭn MIME có thӇ chӭa hình


 cҩu trúc router

ҧnh, âm thanh và bҩt kǤ nhӳng loҥi thông tin nào khác có thӇ lưu trӳ đưӧc trên máy tính. Hҫu hӃt nhӳng chương
trình xӱ lý thư điӋn tӱ sӁ tӵ đӝng giҧi mã nhӳng thông báo này và cho phép bҥn lưu trӳ dӳ liӋu chӭa trong chúng
vào đĩa cӭng. NhiӅu chương trình giҧi mã MIME khác nhau có thӇ đưӧc tìm thҩy trên NET.

I.5. X.400.

X.400 là giao thӭc đưӧc ITU-T và ISO đӏnh nghĩa và đã đưӧc ӭng dөng rӝng rҧi ӣ Châu Âu và Canada, X.400
cung cҩp tính năng điӅu khiӇn và phân phӕi E-mail, X.400 sӱ dөng đӏnh dҥng nhӏ phân do đó nó không cҫn mã hóa
nӝi dung khi truyӅn dӳ liӋu trên mҥng.

Mӝt sӕ đһc điӇm cӫa giӕng nhau giӳa X.400 và SMTP.

- Cҧ hai đӅu là giao thӭc tin cұy (cung cҩp tính năng thông báo khi gӣi và nhұn message).

- Cung cҩp nhiӅu tính năng bҧo mұt.

- Lұp lӏch biӇu phân phӕi Mail.

- ThiӃt lұp đӝ ưu tiên cho Mail.

- SMTP có mӝt sӕ chӭc năng mà trên X.400 không hӛ trӧ.

- KiӇm tra đӏa chӍ ngưӡi nhұn trưӟc khi phân phӕi message còn X.400 thì ngưӧc lҥi.

- KiӇm tra kích thưӟc cӫa message trưӟc khi gӣi nó.

- Có khҧ năng chèn thêm bҩt kǤ loҥi dӳ liӋu nào vào header cӫa message.

- Khҧ năng tương thích tӕt vӟi chuҭn MIME.

Tri[n khai bo mðt h thng mng vi Cisco NAC
Cisco NAC là mӝt cách triӇn khai Network Admission Control mӝt cách đơn giҧn, đưӧc
sӱ dөng cho cҩu trúc mҥng đӇ đҧm bҧo các chính sách bҧo mұt đưӧc áp dөng cho toàn bӝ
các thiӃt bӏ truy cұp vào các tài nguyên mҥng. Vӟi NAC, các nhà quҧn trӏ có thӇ xác thӵc,
uӹ quyӅn, và đánh giá, dӵa trên các kӃt nӕi sӱ dөng dây hay wireless, các ngưӡi dùng truy
cұp tӯ xa. Nó nhұn diӋn đưӧc các thiӃt bӏ như laptops, IP phones, hay các máy chơi game,
vӟi các chính sách bҧo mұt và ngăn chһn các nguy cơ tiӅm ҭn trong quá trình truy cұp dӳ liӋu cӫa ngưӡi dùng

!D

=
E
2 @"




Dӳ liӋu trong hӋ thӕng mҥng bӏ nhiӉm virus hiӋn nay là mӝt vҩn đӅ cҫn đưӧc quan tâm mӝt cách thích đáng, các
loҥi virus ngày càng có ҧnh hưӣng lӟn đӕi vӟi hӋ thӕng. Tài nguyên đưӧc sӱ dөng đưӧc bҧo đҧm không bӏ nhiӉm
virus là mӝt yêu cҫu và cҫn phҧi đưӧc thӵc hiӋn, vӟi tính năng chӕng virus hiӋu quҧ Network Admission Control
là mӝt giҧi pháp.

Cisco NAC giúp đҧm bҧo tình trҥng cӫa các máy client trưӟc khi truy cұp vào mҥng. NAC làm viӋc vӟi mӝt
chương trình Anti-Virus đӇ tҥo ra các điӅu kiӋn, các chính sách thiӃt lұp đưӧc cung cҩp cho các máy client trưӟc
khi chúng truy cұp vào các tài nguyên mҥng.

NAC đҧm bҧo các máy client trong mҥng luôn luôn đưӧc cұp nhұt các bҧn nâng cҩp cho phҫn mӅm diӋt virus mӝt

 cҩu trúc router

cách tӕt nhҩt. NӃu client có mӝt yêu cҫu cұp nhұt bҧn nâng cҩp, giҧi pháp NAC sӁ mang đӃn khҧ năng cung cҩp
cұp nhұt trӵc tiӃp cho quá trình cұp nhұt tӯ các máy client. NӃu client có sӵ xuҩt hiӋn đӝt ngӝt virus có thӇ gây ra
ҧnh hưӣng đӕi vӟi toàn mҥng, NAC sӁ chuyӇn máy client đó đӃn mӝt vùng mҥng đưӧc cách ly hoàn toàn cho đӃn
khi quá máy client đưӧc kiӇm tra mӝt cách kӻ lưӥng và đҧm bҧo không còn virus cũng như nhӳng khҧ năng nguy
hai cho hӋ thӕng mҥng.

D

?
E
2 @"




ViӋc triӇn khai ӭng dөng NAC đưӧc tích hӧp tӯ nhiӅu giao thӭc hiӋn nay thưӡng sӱ dөng và các sҧn phҭm cӫa
Cisco vӟi mӝt vài sҧn phҭm và các tính năng như:

‡ Cisco Trust Agent (CTA) and plug-ins

‡ Cisco IOS Network Access Device (NAD)

‡ Extensible Authentication Protocol (EAP)

‡ Cisco Secure Access Control Server (ACS)/Remote Authentication Dial-In User Service (RADIUS)

‡ Posture validation/remediation server

CTA giao tiӃp vӟi các phҫn mӅm khác trên máy client qua Application Program Interface (API) và trҧ lӡi vӅ tình
trҥng cӫa mình tӯ các yêu cҫu cӫa NAD. CTA là yêu cҫu cҫn thiӃt đӇ giao tiӃp trong quá trình triӇn khai NAC
(CTA giao tiӃp vӟi NAC sӱ dөng EAP qua giao thӭc UDP). Mӝt phҫn mӅm bao gӗm mӝt Posture Plug-In (PP) tҥo
nên giao diӋn cho CTA. PP là mӝt tác nhân đưӧc thӵc hiӋn trên mӝt phҫn mӅm tӯ các nhà sҧn xuҩt khác có tác
dөng thӵc hiӋn các chӍnh sách và trҥng thái cӫa phҫn mӅm đó.

HiӋn tҥi viӋc triӇn khai NAC thì NAD là phҫn mӅm Layer 3 Cisco IOS trong các thiӃt bӏ dùng đӇ truy vҩn các máy
client tìm kiӃm và kiӇm soát tình hình sӱ dөng EAP qua giao thӭc UDP (EAP over UDP - EOU). Phương pháp
này khác vӟi các thành phҫn cӫa giҧi pháp NAC đưӧc thӇ hiӋn ӣ hình dưӟi đây:

Hình: hiӇn thӏ cách thӭc NAC làm viӋc

NAC vӟi các thành phҫn làm viӋc vӟi nhau:

1. Client gӱi mӝt gói tin tӟi mӝt NAC-enabled router.

2. NAD bҳt đҫu đưӧc thӵc hiӋn đӇ phê chuҭn quá trình đó vӟi viӋc sӱ dөng EOU.

3. Client gӱi mӝt thông điӋp vӟi khҧ năng xác thӵc đҧm bҧo đưӧc sӱ phê chuҭn cӫa NAD sӱ dөng EOU tӟi NAD.


 cҩu trúc router

4. NAD gӱi thông điӋp tӟi Cisco ACS sӱ dөng giao thӭc xác thӵc RADIUS.

5. Cisco Secure ACS yêu cҫu có sӵ phê chuҭn đưӧc sӱ dөng qua giao thӭc Host Credential Authorization Protocol

(HCAP) trong mӝt HTTPS tunnel.

6. Thông điӋp tӯ máy chӫ đưӧc gӱi đi đӇ trҧ lӡi cho yêu cҫu là: pass, fail, quarantine.

7. ĐӇ cho phép hay cҩm truy cұp vào mҥng, Cisco Secure ACS gӱi mӝt thông điӋp đӗng ý vӟi ACLs/URL.

8. NAD chuyӇn thông điӋp đó cho client.

9. Client sӁ đưӧc phép truy cұp hay bӏ cҩm truy cұp.

Khi mӝt client gӱi mӝt yêu cҫu truy cұp vào mҥng (1),NAD đưӧc thӵc hiӋn đӇ chuyӇn thông điӋp "yêu cҫu cҫn
đưӧc phê chuҭn" (2). Sau đó đưӧc gӱi đӃn CTA sau khi nhұn đưӧc sӁ chuyӇn đӃn Cisco Secure ACS, và sau đó
mӝt phiên Protect EAP (PEAP) đưӧc thӵc hiӋn tӯ CTA sau đó gӱi kiӇm tra tư cách cӫa client đó xem có đáng tin
cұy hay không đưӧc thӵc hiӋn tӯ PPs trên máy client tӟi NAD (3), chúng đưӧc chuyӇn đӃn Cisco Secure ACS qua
giao thӭc RADIUS (4). ViӋc thҭm đӏnh xem client có đáng tin cұy không bҵng cách lҩy các thông tin vӅ trҥng thái
cӫa phҫn mӅm đưӧc cài trên máy client. Cisco Secure ACS kiӇm tra và thҭm đӏnh khҧ năng tin tưӣng bҵng cách
kiӇm tra trҥng thái cӫa client đó vӟi các chính sách đã đưӧc tҥo ra trong cơ sӣ dӳ liӋu cӫa nó. Cisco Secure ACS
cũng có thӇ cҩu hình đӇ chuyӇn yêu cҫu thҭm đӏnh đó đӃn mӝt máy chӫ khác đӇ cho viӋc thҭm đӏnh (5). Quá trình
đó làm viӋc sӱ dөng HCAP trên mӝt HTTPS tunnel. Nó có thӇ là mӝt tuǤ chӑn trong phҫn mӅm cӫa client vӟi mӝt
PP và mӝt máy chӫ dùng đӇ thҭm đӏnh vӅ tình trҥng cӫa máy client.

Khi mӝt máy chӫ bên ngoài dùng vào viӋc thҭm đӏnh tính xác thӵc cho quá trình đăng nhұp cӫa máy client sau đó
sӁ gӱi thông điӋp thҭm đӏnh đó tӟi Cisco Secure ACS. Cisco ACS sau đó tәng hӧp toàn bӝ các chính sách tҥi đó và
các chính sách đưӧc kiӇm tra trên máy chӫ sau đó trҧ lҥi thông tin đã đưӧc tәng hӧp cho Client. Cisco Secure ACS
sau đó gӱi thông tin Access Control List (ACL) cho NAD đӇ cung cҩp các chính sách cho client (8
5 tính năng bo mðt hay nhҩt ca thi t bӏ Cisco
Mӝt hӋ thӕng đang hoҥt đӝng әn đӏnh và bҥn muӕn giӳ trҥng thái әn đӏnh đó. Hãy quan
tâm đӃn nhӳng nguy cơ đӃn tӯ các thành phҫn trong hӋ thӕng mҥng cӫa bҥn tӯ các thiӃt bӏ
phҫn cӭng tӟi các ӭng dөng phҫn mӅm. Và bҥn là nhà quҧn trӏ mҥng cho hӋ thӕng đó bҥn
sӁ làm gì đӇ giҧm thiӇu nhӳng nguy cơ tiӅm ҭn đó? Trong bài viӃt này tôi đưa ra 5 cách
thӭc trên các thiӃt bӏ cӫa Cisco.

„/
.
7   
#

Mӝt cách nhanh chóng và dӉ dàng đӇ truy cұp và quҧn trӏ các thiӃt bӏ cӫa Cisco là sӱ dөng Telnet. Mӝt cách đáng
tiӃc là Telnet gӱi mӑi thông tin dҥng "clear text". Username, Password khi truyӅn trên mҥng đӅu không đưӧc mã
hoá. Thông tin này như viӋc chúng ta sӱ dөng G.711. May mҳn thay, mӝt vài thiӃt bӏ cӫa Cisco đã giӟi hҥn Telnet.

SSH là Secure Shell. Nó hoҥt đӝng trong thӃ giӟi cӫa Unix và gҫn đây đã đưӧc sӱ dөng vào mөc đích đӇ thay thӃ
cho Telnet, hӛ trӧ cho cҧ môi trưӡng Windows và Mac. Nó là mӝt công cө miӉn phí, nhưng mӝt vài nhà sҧn xuҩt
dӵa trên nӅn tҧng đó đӇ kiӃm lӧi nhuұn. Cuӕi cùng, nhӳng nhà phát triӇn cӫa tә chӭc mã nguӗn mӣ đã chӍnh sӱa
mӝt vài điӇm tӯ phiên bҧn đҫu tiên. KӃt quҧ là mӝt sҧn phҭm SSH đã ra đӡi, nhưng tӗn tҥi vӟi nó cũng có nhӳng
bҧn mã nguӗn mӣ khác nhau.

Cisco đã triӇn khai SSH vào trong các thiӃt bӏ cӫa mình và như mӝt biӋn pháp đӇ thay thӃ Telnet. ViӋc sӱ dөng
Telnet đӇ truy cұp và quҧn trӏ các thiӃt bӏ là không an toàn, và nhiӅu thông tin có thӇ bӏ đánh cҳp và dүn đӃn mӝt sӕ
nguy hiӇm có thӇ xҧy ra đӕi vӟi hӋ thӕng. Cisco đã bҳt đҫu quan tâm đӃn và triӇn khai vào các thiӃt bӏ vӟi SSH v2.


 cҩu trúc router

Nhà sҧn xuҩt cũng cung cҩp SSH v1 bӣi IPSec sӁ đưӧc triӇn khai trên phiên bҧn này và cho phép ngưӡi quҧn trӏ
truy cұp vào các thiӃt bӏ mӝt cách an toàn.

ThiӃt lұp SSH tương tӵ như quá trình cho phép router sӱ dөng "digital certificates" trong IPSec. Trưӟc khi bҳt đҫu
bҥn phҧi đưӧc xác thӵc bӣi router. Nó không mҩt quá 30 phút đӇ bҥn có thӇ xӱ lý đưӧc nhӳng sӵ cӕ liên quan đӃn
viӋc cҩu hình này. Mӝt viӋc đҫu tiên là bҥn phҧi tҥo ra cһp key public/private. Trưӟc khi thӵc hiӋn bҥn phҧi cҩu
hình router vӟi domain.

(config)# ip domain-name abccompany.com

(config)# crypto key generate rsa

Dòng đҫu tiên đӇ router sӁ là thành viên trong domain abccompany.com trong khi dòng thӭ hai sӁ bҳt đҫu tҥo ra
mӝt cһp khoá public/private. Khi thӵc hiӋn, bҥn sӁ phҧi khai báo đӝ lӟn cӫa cһp khoá mà bҥn sӱ dөng. Và buӝc
chúng phҧi có cùng đӝ lӟn trên client và trên router. Đӝ lӟn cӫa các khoá nó sӁ tӵ đӝng tҥo ví như trên Router
2500, mӝt key 512 bit sӁ đưӧc tҥo ra trong khoҧng 45 giây mӝt lҫn.

Dưӟi đây là các câu lӋnh cho phép bҥn quҧn trӏ SSH.

(config)# ip ssh time-out 30

(config)# ip ssh authentication-retries 2
(config-line)# transport input ssh

Dòng đҫu tiên giӟi hҥn thӡi gian khi không đưӧc thӵc hiӋn trong bao nhiêu phút sӁ bӏ ngҳt kӃt nӕi. Bҥn có thӇ thiӃt
lұp thӡi gian đó ngҳn hơn. Nhưng thiӃt lұp phҫn này đӇ bҥn yên tâm kӃt nӕi cӫa bҥn sӁ vүn đưӧc đҧm bҧo trong
thӡi gian bҥn giҧi lao. Dòng lӋnh thӭ hai giӟi hҥn sӕ lҫn cӕ gҳng xác thӵc cӫa ngưӡi dùng. Dòng lӋnh thӭ ba, sӁ
làm viӋc vӟi mode VTY, giӟi hҥn các dҥng kӃt nӕi và cәng VTY nào đӇ nhұn các thông tin. Và trong dòng lӋnh
này ý nghĩ là chӍ cho phép cәng VTY chӍ cho phép các phiên làm viӋc vӟi SSH.

Lưu ý chӍ sӱ dөng đưӧc SSH khi IOS cӫa router có khҧ năng mã hoá "encryption-capable". Router phҧi có khҧ
năng vӅ các quá trình truyӅn tin mã hoá dҥng DES hay 3DES. Rҩt nhiӅu SSH clients có khҧ năng mã hoá dӳ liӋu
sӱ dөng các thuұt toán mã hoá khác nhau. Nhưng Router cӫa Cisco chӍ có thӇ mã hoá các phiên làm viӋc SSH sӱ
dөng DES và 3DES

Bҥn có thӇ cҩu hình SSH cho IOS phiên bҧn 12.2 tҥi:

http://www.cisco.com/univercd/cc/td/doc/product/software/
ios122/122cgcr/fsecur_c/fothersf/scfssh.htm

Mӝt vài thiӃt bӏ khác cӫa Cisco cũng có khҧ năng sӱ dөng SSH bao gӗm PIX firewall và mӝt vài dòng Catalyst
Switchs. Phiên bҧn IOS hӛ trӧ cho SSH là tӯ phiên bҧn 12.0 và 12.1 tuy nhiên chúng có mӝt vài lӛi trong mã SSH.
NӃu bҥn muӕn thӵc sӵ bҧo mұt trong quá trình quҧn trӏ, bҥn nên dùng phiên bҧn IOS v 12.2.

SSH clients bҥn có thӇ rҩt dӉ tìm thҩy: trên nӅn Unix bҥn có BSD. Phiên bҧn cho Windows bҥn sӁ khó có thӇ tìm
đưӧc chúng hơn. Mӝt phiên bҧn miӉn phí phә thông cho các client là FiSSH có tҥi trang web
http://pgpdist.mit.edu/FiSSH/index.html. Hay bҥn có thӇ lên internet tìm kiӃm vӟi tӯ khoá "windows ssh".

/
+"

1 `a

)

Khi mӑi ngưӡi nghĩ vӅ các phҫn mӅm tóm gói tin sniffers, hӑ thưӡng nghĩ quá trình truyӅn tin sӁ có thӇ đӑc đưӧc.
NӃu bҥn tóm đưӧc mӝt gói tin truyӅn trên mҥng là mӝt file nhӏ phân, bҥn làm thӃ nào đӇ đӑc đưӧc thông tin tӯ
chúng? Tôi sӁ cӕ gҳng phөc hӗi đoҥn tin nӃu bҥn không thӇ phөc hӗi đưӧc đoҥn đҫu và đoҥn cuӕi. Và chúng tôi sӁ

 cҩu trúc router

không lo lҳng nhiӅu vì sӁ rҩt khó khăn đӇ có thӇ phөc hӗi đưӧc các thông tin tӯ mӝt file nhӏ phân sang mӝt dҥng
thông tin nào đó. Voice truyӅn thông tin không như vұy.

Gián điӋp có thӇ thӵc hiӋn dӵa trên nhӳng sơ hӣ thông tin. Các hoҥt đӝng chính trӏ có thӇ sӁ bӏ nghe lén và giám
sát, hҫu hӃt mӑ ngưӡi đӅu không muӕn ngưӡi khác quan tâm đӃn đӡi tư cӫa mình. Các cuӝc nói chuyӋn trong các
hӝi nghӏ có thӇ sӁ rҩt quan trӑng. Và mӝt điӅu là có nhӳng công cө trên Internet có thӇ thu lҥi các cuӝc nói chuyӋn
qua IP Telephone và save chúng lҥi thành mӝt file WAV. May mҳn thay trong các công cө cӫa Windows không
cho phép ta thӵc hiӋn công viӋc này.

Và quá trình truyӅn tҧi âm thanh cҫn đưӧc mã hoá. Có vài cách đӇ mã hoá quá trình truyӅn tҧi âm thanh. Quá trình
đó đưӧc gӑi là "codecs" mӛi phương pháp mã hoá đӅu mang đӃn khҧ năng nén khác nhau. Quá trình nén âm thanh
có thӇ giҧm tҧi trên đưӡng truyӅn nhưng lҥi có thӇ ҧnh hưӣng đӃn chҩt lưӧng âm thanh.

Giҧi pháp tӕt nhҩt là sӱ dөng mã hoá G.711 nó là mӝt phương thӭc mã hoá, không cҫn nén. Nhưng khi sӱ dөng
giҧi pháp này yêu cҫu hҥ tҫng mҥng cӫa bҥn phҧi thұt sӵ tӕt vӟi băng thông truyӅn tҧi đӫ yêu cҫu bӣi các thông tin
không bӏ nén lҥi, và giҧi pháp này thưӡng đưӧc sӱ dөng trong mҥng LANs.

Bӣi vì không có bҩt kǤ quá trình nén thông tin nào, tҩt cҧ dӳ liӋu đưӧc truyӅn tҧi trên dây dүn. NӃu vài ngưӡi có
thӇ tóm đưӧc nhӳng gói tin, sӱ dөng mӝt phương pháp nào đó đӇ chuyӇn quá trình nói chuyӋn qua G.711 thành
mӝt file âm thanh. Nhӳng nhà lãnh đҥo không muӕn các cuӝc nói chuyӋn sӁ bӏ lӝ ra ngoài, và làm thӃ nào đӇ các
cuӝc nói chuyӋn đó đưӧc đҧm bҧo?

Thay bҵng viӋc sӱ dөng G.711, bҥn sӱ dөng mã hoá gӑi là G.729. Nó có khҧ năng mã hoá trưӟc khi truyӅn thông
tin G.711. Mӝt vài lӵa chӑn có thӇ mã hoá giӳa các điӇm vơӟinhau. Mӛi phương thӭc đӅu mang đӃn đӝ chӉ lӟn
hơn vӟi phương thӭc sӱ dөng G.711. Nhưng nó làm cho các cuӝc gӑi trӣ lên an toàn hơn.

/
b
! ,V

 
+

Mӝt vҩn đӅ là bҥn có nhiӅu đưӡng kӃt nӕi tӟi nhӳng thiӃt bӏ cҫn tính bҧo mұt cao, bҥn có thӇ muӕn cái gì có thӇ
truy cұp vào và khi nào đưӧc truy cұp. Vӟi cơ sӣ là thӡi gian "time-based access list" sӁ không chӍ nhӳng chính
sách đưӧc áp dөng thӡi gian cӫa cҧ ngày, hay nhӳng ngày cӫa tuҫn hoһc thӡi gian cӫa mӝt năm, mà có thӇ cung
cҩp access list theo tӯng giӡ cӫa mӝt ngày, tӯng ngày cӫa mӝt tuҫn. Nhưng khi sӱ dөng tính năng này bҥn phҧi
kiӇm tra thӡi gian cӫa hӋ thӕng sao cho trùng vӟi thӡi gian thӵc.

Quá trình cҩu hình trong global vӟi câu lӋnh: time-range[name]. Trong mode cӫa mӝt time-range bҥn có thӇ cҩu
hình, bҥn cҫn bҳt đҫu cҫu hình khoҧng thӡi gian này ӭng vӟi quá trình lӑc nào. Cҫn phҧi biӃt rҵng cҩu hình trong
mode này rҩt lҵng nhҵng và phӭc tҥp -- ӣ đây bҥn không phҧi cҩu hình đӇ lӑc quá trình truyӅn tҧi mà chӍ liên kӃt
đӃn mӝt access list đã đưӧc tҥo. Time range kӃt hӧp access list sӁ cho bҥn mӝt access list vӟi thӡi gian áp dөng cө
thӇ cho tӯng thӡi điӇm khác nhau«.

ChӍ có hai dҥng cҩu hình thӡi gian có thӇ sӱ dөng. Theo mӝt chu kǤ tuҫn hoàn nào đó sӁ đưӧc thӵc hiӋn. Bҥn có
thӇ cҩu hình vӟi mӝt đӇ lӑc các thông tin cӫa tҩt cҧ các tuҫn khi sӱ dөng trҥng thái Periodic. Hay mӝt dҥng khác là
Absolute. Khi bҥn sӱ dөng lӵa chӑn này, quá trình lӑc giӳa hai khoҧng thӡi gian khác nhau thì sӁ khác nhau. Mӝt
ví dө bҥn có thӇ lӑc toàn bӝ quá trình truyӅn thông tin tӯ 10 giӡ sáng ngày 6 tháng 6 năm 2006 cho đӃn 1 giӡ sáng
ngày 8 tháng 6 năm 2006. Nó có khҧ năng lӑc sӱ dөng kӃt hӧp hai dҥng "time-range", mӝt theo tính tuҫn hoàn và
mӝt theo tính không tuҫn hoàn, và mӝt access list có thӇ đưӧc sӱ dөng bӣi nhiӅu time-range khác nhau.

Mӝt time-range có khi đưӧc cҩu hình nó sӁ kӃt hӧp vӟi mӝt access list đã đưӧc cҩu hình. Và khi đã cҩu hình hoàn
tҩt thì access list đó sӁ chӍ đưӧc áp dөng trong khoҧng thӡi gian đã đưӧc thiӃt lұp:

access-list [ACL number] {deny | permit} protocol any any [log] [time-range time-range-name].

Mӝt ví dө cho phép access list truy cұp Web vӟi time range:

 cҩu trúc router

Time-range Allow-HTTP
Periodic weekdays 18:00 to 08:00
Periodic weekdays 11:30 to 13:00
Periodic Friday 18:00 to Monday 08:00

Access-list 101 permit tcp any any eq www time-range allow-http

Tính năng này bҥn có thӇ tìm thҩy bҳt đҫu tӯ phiên bҧn IOS 12.0 (T) và toàn bӝ thông tin vӅ tính năng này bҥn có
thӇ tìm đưӧc tҥi:

http://www.cisco.com/univercd/cc/td/doc/product/
software/ios120/120newft/120t/120t1/timerang.htm

(/
)+ 2
7"

6




Cơ bҧn switch cung cҩp khҧ năng truy cұp vào mҥng cho ngưӡi dùng PCs. Bӣi thiӃt bӏ không cҫn thiӃt cung cҩp
nhiӅu tính năng, chúng thưӡng không linh đӝng như dòng switchs enterprise-level. Đúng vұy, nó không phҧi là
nhӳng sҧn phҭm đҳt tiӅn. Hҫu hӃt ngưӡi sӱ dөng truy cұp mҥng sӱ dөng switch cӫa Cisco là các dòng 1900s,
2900s và 3500s.

Mӛi Switch hӛ trӧ đӏa chӍ IP đӇ có thӇ quҧn lý đưӧc các VLANs và đӇ điӅu khiӇn Broadcast domain. Hҫu hӃt các
switch đưӧc sӱ dөng vӟi toàn bӝ các cәng là chung trong mӝt VLAN bӣi hҫu hӃt ngưӡi sӱ dөng trong cùng mӝt
switch đӅu có nhӳng ӭng dөng tương tӵ nhau.

Mӛi switch cũng có mӝt cәng quҧn lý VLAN; mһc đӏnh nó sӱ dөng VLAN1, cùng VLAN vӟi các cәng còn lҥi.
Trong mӝt môi trưӡng mҥng, nó thưӡng đưӧc sӱ dөng cho toàn bӝ mӑi ngưӡi đӅu cùng mӝt VLAN. Và sӕ lưӧng
broadcast cũng không có đӫ khҧ năng đӇ gây ra lӛi cho thiӃt bӏ.

Khi mӝt vài ngưӡi truy cұp vào mӝt thiӃt bӏ mҥng, nó thưӡng tiӅm tàng khҧ năng thiӃt bӏ bӏ ngҳt kӃt nӕi. Mӝt các
dӉ tưӣng tưӧng nhҩt: đӇ tҳt mӝt vài ngưӡi đang telnet vào switch đӇ lӑc các yêu cҫu. ThiӃt lұp toàn bӝ các cәng
vào cùng mӝt VLAN đӇ dӉ dàng cho viӋc lӑc trên Router. Bҵng cách gán toàn bӝ các switchs vào mӝt giҧi đӏa chӍ
ví như 192.168.3.x, bҥn có thӇ lӑc các thông tin không thích đáng vào các thiӃt bӏ đó bҵng mӝt vài access list. Mӝt
cách tӕt nhҩt và đơn giҧn đҿ quҧn lý hӋ thӕng mҥng là bҥn hoàn toàn có thӇ chӍ cҫn mӝt VLAN cho mӝt switch và
không cҫn bұn tâm tӟi viӋc điӅu đó sӁ làm cҧ hӋ thӕng mҥng cӫa bҥn sӁ hoҥt đӝng mӝt cách chұm chҥp.

· NӃu bҥn đӇ đӏa chӍ IP cӫa switch là 192.168.3.56 và toàn bӝ máy tính cӫa phòng IT có đӏac hӍ
192.168.7.x bҥn có thӇ làm đưӧc mӝt vài thӭ như:

· Bҥn tҥo ra mӝt cách quҧn lý VLAN mà không chia sҿ vӟi quá trình trao đәi dӳ liӋu vӟi ngưӡi
dùng. Trong trưӡng hӧp này tôi tҥo VLAN là 99

· Bҥn đӃn router tҥo ra mӝt sub-interface cho VLAN 99. ThiӃt lұp "no shut" trên cәng này.

· ThiӃt lұp access list cho cәng này. Nó cho phép toàn bӝ các trao đәi dӳ liӋu tӯ tҩt cҧ mӑi nơi
nhưng sӁ cҩm quá trình telnet đӃn switch tӯ tҩt cҧ các máy tính cӫa phòng IT.

1. access-list 101 permit tcp 192.168.7.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 23

2. access-list 101 deny tcp any any eq 23

3. access-list 101 permit ip any any


 cҩu trúc router

áp dөng access list tӟi cәng này. bӣi tҩt cҧ quá trình truyӅn tҧi dӳ liӋu bình thưӡng sӁ
không qua sub-interface 99, access list này thӵc hiӋn kiӇm tra cũng không ҧnh hưӣng
đӃn tӕc đӝ truyӅn tҧi dӳ liӋu.

*/
 
+

+ 

@ 

Mӝt switch Layer3 là mӝt thiӃt bӏ sӱ dөng các thông tin tҥi Layer 3 trong switching tables. Layer3 và Layer 4
switches cho phép nhiӅu tính năng linh đӝng hơn và đưӧc thiӃt kӃ đӇ switching các nӝi dung và có khҧ năng load
balancing. Mӝt dòng switch layer3 cӫa Cisco như series 4000, 2948G và 2980G.

Bӣi vì switch này có thӇ hiӇu đưӧc vài thông tin cӫa layer 3 nhưng bҥn đӯng tҥo nó như mӝt router. Mӝt router sӁ
truyӅn tҧi thông tin vӟi các router khác và có thӇ hӑc đưӧc mҥng cӫa các mҥng tӯ xa. Mӝt switch không làm đưӧc
điӅu đó. Nó chӍ có thӇ hӑc đưӧc lӟp trên bҵng viӋc cho phép quá trình truyӅn tҧi qua nó.

Mӝt switch layer 3 có thӇ nhұn ra các dҥng traffic khác nhau. Nó cho phép ngưӡi quҧn trӏ cҩu hình mӝt vài thiӃt
lұp gӑi là mӝt Permit List. Danh sách này sӁ cho phép nhӳng dҥng thông tin truyӅn tҧi nào cө thӇ vӟi đӏa chӍ IP.
Nó không phҧi là access list nhưng có nhӳng thành phҫn, tính chҩt tương tӵ -- và có nhӳng giӟi hҥn riêng.

Switch có thӇ nhұn ra mӝt vài cách có thӇ cҩu hình bao gӗm Telnet và SNMP. Bҥn cҫn thay đәi và không muӕn
bҩt kǤ ai có thӇ truy cұp vào switch và cҩu hình lҥi chúng. Trong khi các thiӃt lұp access list sӁ làm viӋc, mӝt
phương pháp đӇ làm viӋc vӟi switch là thӵc hiӋn lӑc tӯ chính các thông tin đӃn nó.

Dòng lӋnh đӇ làm viӋc vӟi permit list là: Set ip permit ip_address [mask] [all | snmp | telnet | ssh]. Cái này sӁ quyӃt
đӏnh thiӃt bӏ nào hay nhӳng thiӃt bӏ có thӇ truy cұp đӃn nó. Tҩt cҧ các thiӃt bӏ không đưӧc cҩu hình mһc nhiên sӁ
không đưӧc truy cұp đӃn nó. Nó bao gӗm ba bҧng khác nhau cho phép vӟi các câu lӋnh. Bҧng Telnet sӁ đưӧc dӳ
đӝng lұp vӟi bҧng SNMP. Nó cho phép bҥn cҩu hình permit list chӍ cho phép quҧn lý switch tӯ SNMP và mӝt
permit list khác cho Telnet vӟi các thiӃt bӏ khác nhau.

Trong các bưӟc quá quá trình này bҥn phҧi sӱ dөng dòng lӋnh: set ip permit enable [ssh | snmp | telnet]. Bҥn phҧi
lӵa chӑn cө thӇ bҧng Telnet hay SNMP đưӧc kích hoҥt. ĐiӅu đó có nghĩa là bҧng SNMP đưӧc kích hoҥt không có
nghĩa bҧng Telnet đưӧc kích hoҥt.

Thông tin thiӃt lұp đӇ SNMP truy cұp vào các thiӃt bӏ layer 3 cӫa Cisco đưӧc miêu tҧ chi tiӃt tҥi:

http://www.cisco.com/univercd/cc/td/doc/product/
lan/cat4000/rel_6_1/conf/ip_perm.htm

8'
O

Đây là các bưӟc bҧo mұt hӋ thӕng cӫa bҥn. Tuy nhiên đó là bưӟc đӇ bҥn lҳm bҳt công nghӋ cơ bҧn nhҩt đӇ thӵc
hiӋn và tiӃn hành các ӭng dөng này bҥn cҫn phҧi có hiӇu biӃt sâu rӝng vӅ nó.
Chu n IEEE 100G Ethernet, và con đng đ n vi tc đ

100Gbps
Chuҭn đưӧc IEEE theo đuәi tӯ lâu đã đưӧc tә chӭc này công bӕ đó là chuҭn 100G
Ethernet đưӧc thӵc hiӋn trên đưӡng truyӅn cap quang đơn hay nhiӅu sӧi. Chuҭn Ethernet
mà IEEE vӯa đưa ra đó là chuҭn 100Gbps. HiӋn nay chưa có mӝt sҧn phҭm nào tích hӧp
chuҭn này.

Mӝt tә nhóm cӫa IEEE là High Speed Study Group (HSSG), đã nghiên cӭu và đưa ra tӕc đӝ tiӃp theo cho chuҭn
Ethernet, và đã bӓ phiӃu chӑn 100G Ethernet cho tӕc đӝ chuҭn mӟi, vӟi hai lӵa chӑn là 40Gbps và 100Gbps. Tә
chӭc IEEE sӁ làm viӋc và đưa ra chuҭn hoá cӫa 100G Ethernet dӵa trên khoҧng cách 6 dһm (tương đương hơn 15


 cҩu trúc router

KM) trên đưӡng truyӅn cáp quang Singer-mode và 100 mét vӟi đưӡng truyӅn cáp quang dҥng Multi-mode.

Vӟi sӵ phê chuҭn cӫa 100G Ethernet, bưӟc tiӃp theo là cӫa viӋc hoàn tҩt quá trình áp dөng công nghӋ mӟi 100G
Ethernet mӟi này vào điӅu kiӋn thӵc tӃ cӫa các hãng sҧn xuҩt phҫn cӭng và yӃu tӕ thương mҥi cӫa chuҭn công
nghӋ này, điӅu này đưӧc John D'Ambrosia, trưӣng IEEE HSSG và là mӝt nhà khoa hӑc cӫa Force 10 Networks
đưa ra.

"SӁ có rҩt nhiӅu viӋc tӯ bây giӡ đӃn lúc đưa ra sҧn phҭm thương mҥi, nhưng đó là mӝt công viӋc không khó khăn
vӟi chúng tôi, và là trong lӝ trình phát triӇn công nghӋ" D'Ambrosia nói, thêm vào đó viӋc tiӃn hành chính thӭc có
thӇ phҧi đӃn tháng 6 năm 2007. Mӝt sҧn phҭm đưӧc hoàn tҩt theo chuҭn 100G Ethernet đҫu tiên có thӇ sӁ phҧi đӃn
năm 2009 hay 2010. "ViӋc tiӃp theo là dӵ án đưa vào chuҭn 802". ông nói thêm đӅ cұp đӃn vҩn đӅ IEEE phҧi làm
hӛ trӧ vӟi Working Groups đӇ đưa ra chuҭn cho nӅn tҧng mҥng mӟi, nó sӁ ҧnh hưӣng đӃn tҩt cҧ các chuҭn truyӅn
qua dây dүn cӫa Ethernet và Token Ring cho tӟi wireless LANs và WiMax.

ViӋc cҫn thiӃt đưa ra chuҭn 100G Ethernet là do nhu cҫu phát triӇn cӫa IP video và quá trình phát triӇn các ӭng
dөng cӫa Web 2.0 và đҧm bҧo đưӡng truyӅn cho Internet. Các công ty như YouTube hiӋn nay đã tích hӧp nhӳng
công nghӋ như 10Gbps nhưng quá trình phát triӇn là rҩt nhanh, và viӋc đҧm bҧo đưӡng truyӅn là vҩn đӅ sӕng còn
cӫa các công ty cung cҩp các giҧi pháp giҧi trí thì viӋc phát triӇn công nghӋ mҥng mӟi là cҫn thiӃt.

ViӋc khó khăn vӟi 100G sӁ loҥi nhӳng công nghӋ Ethernet trưӟc đây như các chuҭn Megabit-per-second sӁ không
còn xuҩt hiӋn trong các chuҭn tiӃp theo nӳa. Ví dө trưӟc đây các Ethernet có các chuҭn vӅ tӕc đӝ như các công
nghӋ bao gӗm: Fast Ethernet, dӵa trên công nghӋ 100Mbps FDDI và tiӃp đӃn là 10G Ethernet, sӱ dөng nӅn tҧng
9,9 Gbps OC-192 SONET. Mӛi dҥng chuҭn, kӃt quҧ cӫa chuҭn Ethernet có thӇ mưӧn các thành phҫn và các công
nghӋ đưӧc sӱ dөng không phҧi dӵa trên các chuҭn cӫa Ethernet.

Trong khi mӝt so sánh chuҭn 100Mbps sӁ không tӗn tҥi trong công nghӋ mӟi này, D'Ambrosia đoán trưӟc đưӧc
nhӳng khó khăn đһt ra vӟi chuҭn 100G. Mӝt chuҭn 100G sӁ đưӧc sӱ dөng đӇ truyӅn dӳ liӋu - nhiӅu module
10Gbps vӟi tín hiӋu đưӧc truyӅn qua cáp quang, D'Ambrosia nói. "Đã đӃn lúc công nghӋ 10G cҫn phҧi thay thӃ"
và chӍ cҫn mӝt kӃt nӕi đӇ thay thӃ cho nhiӅu đưӡng liên kӃt 10Gbps, D'Ambrosia nói. "Tҩt cҧ mӑi ngưӡi tҥi HSSG
sӁ là nguӗn đӝng viên đӇ đưa công nghӋ sӟm nhҩt này có thӇ áp dөng cho các sҧn phҭm thương mҥi, dӵa trên
chuҭn 100Gbps".

Cách đây không lâu nhiӅu nhà sҧn xuҩt đã trình bày mӝt dҥng cӫa chuҭn 100G Ethernet. Quá trình kiӇm nghiӋm
đó là bưӟc đӋm cӫa viӋc chuҭn hoá cӫa Ethernet 100Gbps, nó đưӧc khai sinh tӯ công nghӋ 10Gbps và truyӅn sӱ
dөng cáp quang và tín hiӋu là dҥng sóng ánh sáng.

So sánh các chuҭn hiӋn tҥi vӟi bҧn thӱ nghiӋm cӫa 100G có nhӳng điӇm "giӕng, và khác", điӅu này đưӧc đưa ra
bӣi Serge Melle, giám đӕc marketing cho Infinera.

"Liên kӃt cho phép bҥn nhóm nhiӅu kênh tӕc đӝ 10G lҥi vӟi nhau nhưng nó giӟi hҥn quá trình mӣ rӝng", bӣi vì tҩt
cҧ tӕi là là 8 đưӡng kӃt nӕi Melle nói. "Cái chúng tôi thӱ nghiӋm thӵc tӃ là 100G tҥi tҫng media access control".

Quá trình thӱ nghiӋm đưӧc sӱ dөng mӝt chương trình Xylink (mӝt bӝ vi xӱ lý software-programmable), nó làm
viӋc thӵc tӃ vӟi tҫng vұt lý tҥi tӕc đӝ 100G Ethernet MAC layer. Quá trình truyӅn tҧi tҥi tҫng này chӍ thӵc hiӋn
đưӧc vӟi khoҧng cách truyӅn ngҳn, và phө thuӝc vào các kênh truyӅn tӕc đӝ 10Gbps, ngoài ra viӋc nhiӅu kênh
truyӅn tӕc đӝ 10G có nghĩa cùng lúc sӁ phҧi xӱ lý nhiӅu sóng ánh sáng điӅu này dүn đӃn có thӇ mҩt mát gói tin
trong khi truyӅn dӳ liӋu.

Lӏch sӱ chuҭn Ethernet cӫa các chuҭn tӕc đӝ, và con đưӡng đӇ đӃn vӟi tӕc đӝ 100G Ethernet.

Năm 1999: đưa ra chuҭn IEEE 802.3ab cho Gigabit Ethernet sӱ dөng cáp đӗng

 cҩu trúc router

Tháng 6 năm 2006: Đưa ra chuҭn IEEE 802.3an cho 10 Gigabit Ethernet sӱ dөng cáp đӗng

Tháng 7 năm 2006: IEEE HSSG phát triӇn phiên bҧn mӟi cӫa chuҭn Ethernet bao gӗm, 40G và 100G

Năm 2007: IEEE sӁ đưa ra mӝt phiên bҧn 100G Ethernet Task Force

2009/2010: IEEE chính thӭc đưa ra chuҭn 100G Ethernet.

Lӵa ch n công ngh phù h
p cho mng truy nhðp c đӏnh NGN
 
G  
!
x"Ã # $  % 
&  '
(
 ) 
*+"
,
-.  /0 1 .  /2

 3 3 +   , 4
!
35
6 2
7
8 ,& 9
.  / ) 
*+": x  ;<=&
0  &>?@&AB;C&D&>=A1  )  /
2
E
F,
 FG  H I
x  x"Ã Ã J. 5K, *
 7LM& Ã,.  / ) 
*+
"(-
 /
, %NO
P.  / ) 
*+" ) @Q@5
1. 1G
?
Các dӏch vө viӉn thông ngày nay đã có nhӳng thay đәi vӅ căn bҧn so vӟi dӏch vө truyӅn thӕng trưӟc đây (chҷng
hҥn như thoҥi). Lưu lưӧng thông tin trên mҥng là sӵ hòa trӝn giӳa lưu lưӧng thoҥi và các dӏch vө phi thoҥi trong
đó lưu lưӧng dӏch vө phi thoҥi liên tөc gia tăng và biӃn đӝng rҩt nhiӅu. Hơn nӳa các kӃt nӕi truyӅn sӕ liӋu diӉn ra
trong khoҧng thӡi gian tương đӕi dài so vӟi thoҥi thông thưӡng chӍ vài phút. Đây là nhӳng nguyên nhân chính tҥo
đòi hӓi đӕi vӟi mҥng viӉn thông hiӋn thӡi, phҧi đҧm bҧo truyӅn tҧi thông tin dung lưӧng lӟn tӕc đӝ cao vӟi giá
thành hҥ.
Mҥng viӉn thông thưӡng đưӧc cҩu thành bӣi ba mҥng chính: mҥng lõi, mҥng phía khách hàng và mҥng truy nhұp.
Mҥng truy nhұp đҧm nhiӋm viӋc kӃt nӕi giӳa tәng đài truy nhұp dӏch vө và thiӃt bӏ khách hàng, do đó nó là mӝt
phҫn rҩt quan trӑng. Vӟi xu hưӟng phát triӇn dӏch vө băng rӝng cӫa khách hàng ngày nay viӋc đưa sӧi quang vào
mҥng truy nhұp đưӧc quan tâm đһc biӋt. NhiӅu giҧi pháp truy nhұp quang như FTTC/B, FTTH đã đáp ӭng đưӧc sӵ
mong đӧi cӫa cҧ hai phía nhà cung cҩp và khách hàng. Trong môi trưӡng cҥnh tranh đòi hӓi các mҥng truy nhұp
phҧi có khҧ năng chia sҿ tài nguyên cho nhiӅu khách hàng. Đây là mӝt yӃu tӕ quan trӑng đӇ giҧm chi phí dӏch vө.
2. D
H
?
:

O
Mҥng truy nhұp NGN thӵc chҩt mӝt mҥng cung cҩp đa dӏch vө trong phҥm vi nӝi vùng (thҧnh phӕ /tӍnh) vӟi
dӏch vө chӫ đҥo dӵa trên nӅn IP. Các dӏch vө NGN đưӧc cung cҩp tӟi khách hàng thông qua mҥng biên cӫa mҥng
truy nhұp NGN. Mҥng lõi truy nhұp có nhiӋm vө gom, đӏnh tuyӃn và truyӅn dүn lưu lưӧng:
Các công nghӋ chӫ yӃu cho mҥng biên truy nhұp bao gӗm:
· Công nghӋ DSL
· Công nghӋ HFC
· Công nghӋ PON
Các công nghӋ cho mҥng lõi truy nhұp bao gӗm:
· Công nghӋ SDH (SDH truyӅn thӕng, SDH-Ng)
· Công nghӋ WDM
· Công nghӋ RPR
· Công nghӋ Ethernet
· Công nghӋ MPLS
Tuy nhiên, vҩn đӅ đһt ra cho các nhà xây dӵng và cung cҩp dӏch vө mҥng là trên cơ sӣ mөc tiêu xây dӵng mҥng
cҫn phҧi lӵa chӑn đưӧc nhӳng công nghӋ phù hӧp đӇ áp dөng vào viӋc xây dӵng mҥng. Trên cơ sӣ nhӳng công
nghӋ mҥng đưӧc lӵa chӑn, các nhà thiӃt kӃ mҥng sӁ xây dӵng nhӳng cҩu hình mҥng thích hӧp, lӵa chӑn thiӃt bӏ


 cҩu trúc router

phù hӧp đӇ xây dӵng đưӧc mҥng đáp ӭng vӟi nhӳng mөc tiêu đӅ ra ban đҫu.
Mөc này sӁ thӵc hiӋn phân tích đһc điӇm, ưu nhưӧc điӇm và khҧ năng áp dөng cӫa tӯng công nghӋ có khҧ năng
áp dөng cho viӋc xây dӵng mҥng như đã nêu ӣ trên
c

 
   
Xét vӅ khía cҥnh giao diӋn đӕi vӟi khách hàng, hiӋn tҥi có 3 dòng công nghӋ đưӧc sӱ dөng nhiӅu nhҩt trong
mҥng truy nhұp là DSL, cáp đӗng trөc và PON (Bao gӗm APON, BPON, EPON, GPON và WDM PON). Sau đây
là mӝt sӕ đһc điӇm chính vӅ các công nghӋ này
c   
 
Cáp đӗng trөc và DSL là hai công nghӋ truy nhұp đưӧc sӱ dөng phә biӃn nhҩt hiӋn nay, đây là hai công nghӋ sӱ
dөng truyӅn dүn hӛn hӧp cáp quang và cáp đӗng cung cҩp dӏch vө đӃn nút truy nhұp tұn dөng đưӧc hҥ tҫng mҥng
sҹn có (cáp đӗng trөc hay cáp điӋn thoҥi), rҿ tiӅn và có thӇ nhanh chóng đưa vào khai thác. Bҧng 1 trình bày sơ
lưӧc các đһc điӇm chính vӅ hai công nghӋ này

$
„/

D

H
?
. 

+

H
? +c
' 2Fc
%9
Cable TV cung cҩp dӏch vө truy Luôn kӃt nӕi Internet Băng thông đưӡng lên bӏ giӟi
nhұp băng rӝng thông qua mҥng hҥn nên các ӭng dөng phone có
HFC Tӕc đӝ kӃt nӕi trung bình nhanh hình, Web Server, chia sҿ file bӏ
gҩp 10 Dialup hҥn chӃ
Các phҫn tӱ cơ bҧn:
Đưӧc thiӃt kӃ đӇ truyӅn dӏch vө Sӕ lưӧng thuê bao tӹ lӋ nghӏch
- Modem cáp Video, tӕc đӝ truyӅn dүn trong vӟi chҩt lưӧng và tӕc đӝ mҥng
khoҧng 500Kbps đӃn 10 Mbps
- HFC Không hӛ trӧ tính cưӟc, chuyӇn
mҥch, chuyӇn mҥch nӝi vùng
- HӋ thӕng đҫu cuӕi modem cáp
(CMTS) Kém hiӋn thӵc hơn DSL
DSL cung cҩp dӏch vө truy nhұp Tӕc đӝ truyӅn dүn có thӇ lên DSL yêu cҫu có modem ӣ cҧ hai
băng rӝng thông qua đôi dây cáp đӃn 100Mbps (VDSL) tùy theo hưӟng kӃt nӕi
đӗng công nghӋ DSL
Tӕc đӝ DSL phө thuӝc khoҧng
Các kiӇu DSL: Khҧ năng triӇn khai nhanh trên cách kӃt nӕi, càng xa CO tӕc đӝ
hҥ tҫng mҥng sҹn có kӃt nӕi càng giҧm
- ADSL
Luôn cung cҩp kӃt nӕi Internet Tӕc đӝ truyӅn dүn không đӕi
- HSDL xӭng
Không cҫn phҧi triӇn khai thêm
- VDSL đưӡng dây

Các phҫn tӱ mҥng cơ bҧn: DSL dӵ kiӃn có thӇ đҥt đưӧc

khҧ năng cung cҩp băng thông
và cӵ ly như mҥng PON G.983
- Modem DSL

- Đưӡng dây điӋn thoҥi

- DSLAM

DSL và HFC là hai công nghӋ truy nhұp chӫ yӃu trưӟc khi tiӃn tӟi mҥng truy nhұp quang. Tùy theo tình hình


 cҩu trúc router

phát triӇn và nhu cҫu cӫa khách hàng mà các nút đҫu cuӕi quang làm mҥng truyӅn tҧi cho DSL và HFC đưӧc đҭy
dҫn vӅ phía khách hàng đӇ vӯa đҧm bҧo chҩt lưӧng dӏch vө cũng như tính kinh tӃ.
Mҥng truy nhұp băng rӝng phía khách hàng cӫa VNPT chӍ sӱ dөng công nghӋ DSL, đây là lӵa chӑn tӕi ưu đӕi
vӟi các nhà cung cҩp dӏch vө thoҥi và trong thӡi gian tӟi, công nghӋ truy nhұp chӫ yӃu cӫa VNPT vүn là DSL. ĐӇ
mӣ rӝng phҥm vi cũng như khҧ năng cung cҩp dӏch vө, mҥng DSL có thӇ đưӧc phát triӇn theo hai hưӟng:
!W
K
I
Fc
D
+ 6
Đӕi vӟi các khu vӵc mӟi có mӭc đӝ tұp trung nhu cҫu dӏch vө cao, viӋc mӣ rӝng mҥng bә sung các điӇm đһt
DSLAM có nhiӅu cәng dӏch vө là cҫn thiӃt, tuy nhiên cũng cҫn bә sung các thiӃt bӏ truyӅn dүn kӃt nӕi vӟi hӋ
thӕng và nhà trҥm đӇ đһt thiӃt bӏ.
<

=
D
+ 6
"'
I
N
_
DSLAM kӃt nӕi tӯ xa (Remote DSLAM) là mӝt giҧi pháp mӣ rӝng mҥng DSL mӝt cách hiӋu quҧ đӕi vӟi các
khu vӵc tương đӕi biӋt lұp và có nhu cҫu dӏch vө không quá cao (20 đӃn 30 cәng), DSLAM tӯ xa có thӇ nӕi vӟi
mҥng hiӋn tҥi thông qua viӋc xӃp tҫng các DSLAM sӱ dөng kӃt nӕi Ethernet quang hoһc qua mҥng quang thө
đӝng.
    u
Do tính lӏch sӱ phát triӇn vӅ công nghӋ truyӅn dүn, có nhiӅu cҩu trúc kiӃn trúc PON đưӧc xây dӵng và phát triӇn
bao gӗm APON, BPON, EPON, GPON và WDM PON. Theo hưӟng phát triӇn cung cҩp dӏch vө qua cáp quang
đӃn tұn nhà thuê bao, mҥng PON là mҥng mөc tiêu cung cҩp đa dӏch vө qua sӧi quang đӃn ngưӡi dùng cuӕi vӟi chi
phí thҩp. Bҧng 2 trình bày so sánh đһc điӇm cũng như tình hình chuҭn hóa giӳa các giҧi pháp mҥng PON cho đӃn
hiӋn tҥi.

$
/

D
D
$
D
:
^2
APON BPON EPON GPON WDM PON
FSAN ITU-T FSAN ITU-T EFM IEEE FSAN ITU-T
Tiêu chuҭn Chưa
G.983 G.983 802.3ah G.984
GPON
ATM,
Khung ATM Ethernet, Phân Ethernet Encapsulation Không phө thuӝc
bә Vodeo
Mode
1-10 G
Tӕc đӝ xuӕng 622-1244 M 1,244 G 1-10 G 2,488 G
Đơn kênh
1/10 G
Tӕc đӝ lên 155-622 M 622 M 1-10 G 2,488 G
Đơn kênh
Sӕ thuê
16 32 16 64 100¶s
bao/nhánh
Băng tҫn/
20 M 20 M 60 M 40 M 1-10 G
Thuê bao
Dӏch vө Video RF RF RF/IP RF/IP RF/IP
Giá thành Thҩp Thҩp Thҩp nhҩt Trung bình Cao

Trong các giҧi pháp mҥng PON, giҧi pháp EPON đưӧc hӛ trӧ và phát triӇn nhanh nhҩt. NhiӅu nhà cung cҩp dӏch
vө đã chӑn giҧi pháp này đӇ làm mҥng truy nhұp và truyӅn tҧi lưu lưӧng mҥng Metro (MEN) đӇ cung cҩp đa dӏch



 cҩu trúc router

vө. Tuy nhiên cơ chӃ duy trì và phөc hӗi mҥng cӫa giҧi pháp EPON còn chұm nên chӍ có thӇ áp dөng cho mҥng có
quy mô vӯa và nhӓ. Đӕi vӟi các mҥng có quy mô lӟn đòi hӓi phҧi có các giҧi pháp công nghӋ mҥnh hơn, đҧm bҧo
hoҥt đӝng liên tөc cӫa hӋ thӕng.
c 

    
· c  u
   
 !
"#
$

 
Công nghӋ SDH hiӋn tҥi là công nghӋ truyӅn dүn đưӧc áp dөng phә biӃn nhҩt trong mҥng cӫa nhӳng nhà cung
cҩp dӏch vө trên thӃ giӟi. Công nghӋ SDH đưӧc xây dӵng trên cơ sӣ hӋ thӕng phân cҩp ghép kênh đӗng bӝ TDM
vӟi cҩu trúc phân cҩp ghép kênh STM-N cho phép cung cҩp các giao diӋn truyӅn dүn tӕc đӝ tӯ vài Mbít/s tӟi vài
Gigabít/s. Đһc tính ghép kênh TDM và phân cҩp ghép kênh đӗng bӝ cӫa công nghӋ SDH cho phép cung cҩp các
kênh truyӅn dүn có băng thông cӕ đӏnh và cӕ đӝ tin cұy cao vӟi viӋc áp dөng các cho chӃ phөc hӗi và bҧo vӋ, cơ
chӃ quҧn lý hӋ thӕng theo cҩu trúc tô-pô mҥng phù hӧp và đã đưӧc chuҭn hóa bӣi các tiêu chuҭn cӫa ITU-T.
Tӯ trưӟc tӟi nay công nghӋ truyӅn dүn SDH đưӧc xây dӵng chӫ yӃu cho viӋc tӕi ưu truyӅn tҧi lưu lưӧng thoҥi.
Theo nhӳng dӵ báo và phân tích vӅ thӏ trưӡng mҥng viӉn thông gҫn đây, các doanh nghiӋp có sӁ gia tăng mҥnh mӁ
các loҥi hình dӏch vө truyӅn dӳ liӋu và có xu hưӟng chuyӇn dҫn lưu lưӧng cӫa các dӏch vө thoҥi sang truyӅn tҧi
theo các giao thӭc truyӅn dӳ liӋu (ví dө như dӏch vө thoҥi qua IP (VoIP).. Trong khi đó, các cơ sӣ hҥ tҫng mҥng
SDH hiӋn có khó có khҧ năng đáp ӭng nhu cҫu truyӅn tҧi lưu lưӧng gia tăng trong tương lai gҫn. Do vұy yêu cҫu
đһt ra là cҫn phҧi có mӝt cơ sӣ hҥ tҫng truyӅn tҧi mӟi đӇ có thӇ đӗng thӡi truyӅn tҧi trên nó lưu lưӧng cӫa hӋ thӕng
SDH hiӋn có và lưu lưӧng cӫa các loҥi hình dӏch vө mӟi khi chúng đưӧc triӇn khai. Đó chính là lý do cӫa viӋc
hình thành mӝt hưӟng mӟi cӫa công nghӋ SDH, đó là SDH thӃ hӋ kӃ tiӃp SDH-NG.
Các công nghӋ đӇ tҥo ra SDH-NG đưӧc tұp hӧp chung trong mӝt khái niӋm đó là khái niӋm 
9xR /
2


) <;S;< (data over SDH). DoS là cơ cҩu truyӅn tҧi lưu lưӧng cung cҩp mӝt sӕ chӭc năng và các giao diӋn
nhҵm mөc đích tăng hiӋu quҧ cӫa viӋc truyӅn dӳ liӋu qua mҥng SDH. Mөc tiêu quan trӑng nhҩt mà các hưӟng
công nghӋ nói trên cҫn phҧi thӵc hiӋn đưӧc đó là phӕi hӧp hӛ trӧ lүn nhau đӇ thӵc hiӋn chӭc năng cài đһt/chӍ đӏnh
băng thông cho các dӏch vө mӝt cách hiӋu quҧ mà không ҧnh hưӣng tӟi lưu lưӧng đang đưӧc truyӅn qua mҥng
SDH hiӋn tҥi. ĐiӅu này có nghĩa là mҥng sӁ đҧm bҧo đưӧc chӭc năng hӛ trӧ truyӅn tҧi lưu lưӧng dӏch vө cӫa mҥng
hiӋn có và triӇn khai các loҥi hình dӏch vө mӟi. Thêm vào đó, SDH-NG cung cҩp chӭc năng đҧm bҧo chҩt lưӧng
dӏch vө QoS vӟi mӭc đӝ chҩp nhұn nào đó cho các loҥi hình dӏch vө mӟi; mӅm dҿo và linh hoҥt trong viӋc hӛ trӧ
truyӅn tҧi lưu lưӧng truyӅn tҧi bӣi các giao thӭc khác nhau qua mҥng. Cơ cҩu cӫa DoS bao gӗm 3 giao thӭc chính:
Thӫ tөc đóng khung tәng quát GFR (generic framing procedure), kӻ thuұt liên kӃt chuӛi ҧo VC (virtual
concatenation) và cơ cҩu điӅu chӍnh dung lưӧng đưӡng thông LCAS (link capacity adjustment scheme). Cҧ 3 giao
thӭc này đã đưӧc ITU-T chuҭn hoá lҫn lưӧt bӣi các tiêu chuҭn G.7041/Y.1303, G.707, G.7042/Y.1305. Giao thӭc
GFP cung cҩp thӫ tөc đóng gói khung dӳ liӋu cho các dҥng lưu lưӧng khác nhau (Ethernet, IP/PPP, RPR, kênh
quang..) vào các phương tiӋn truyӅn dүn TDM như là SDH hoһc hӋ thӕng truyӅn tҧi quang OTN (optical transport
network). Giao thӭc VC cung cҩp nhӳng thӫ tөc cài đһt băng thông cho kênh kӃt nӕi mӅm dҿo hơn so vӟi nhӳng
thӫ tөc áp dөng trong hӋ thӕng truyӅn dүn TDM trưӟc đó. Giao thӭc LCAS cung cҩp thӫ tөc báo hiӋu đҫu cuӕi tӟi
đҫu cuӕi đӇ thӵc hiӋn chӭc năng điӅu chӍnh đӝng dung lưӧng băng thông cho các kӃt nӕi khi sӱ dөng VC trong kӃt
nӕi SDH.
– $

· Cung cҩp các kӃt nӕi có băng thông cӕ đӏnh cho khách hàng
· Đӝ tin cұy cӫa kênh truyӅn dүn cao, trӉ truyӅn tҧi thông tin nhӓ.
· Các giao diӋn truyӅn dүn đã đưӧc chuҭn hóa và tương thích vӟi nhiӅu thiӃt bӏ trên mҥng.
· Thuұn tiӋn cho kӃt nӕi truyӅn dүn điӇm -điӇm
· Quҧn lý dӉ dàng
· Công nghӋ đã đưӧc chuҭn hóa
· ThiӃt bӏ đã đưӧc triӇn khai rӝng rãi
u
$


 cҩu trúc router

· Công nghӋ SDH đưӧc xây dӵng nhҵm mөc đích tӕi ưu cho truyӅn tҧi lưu lưӧng chuyӇn mҥch kênh, không phù
hӧp vӟi truyӅn tҧi lưu lưӧng chuyӇn mҥch gói.
· Do cҩu trúc ghép kênh phân cҩp nên cҫn nhiӅu cҩp thiӃt bӏ đӇ ghép tách, phân chia giao diӋn đӃn khách hàng.
· Khҧ năng nâng cҩp không linh hoҥt và giá thành nâng cҩp là tương đӕi đҳt.
· Không phù hӧp vӟi tә chӭc mҥng theo cҩu trúc Mesh.
· Khó triӇn khai các dӏch vө ӭng dөng Multicast
· Dung lưӧng băng thông giành cho bҧo vӋ và phөc hӗi lӟn
· Phương thӭc cung cҩp kӃt nӕi phӭc tҥp, thӡi gian cung ӭng kӃt nӕi dài.
· c 


"#
$

 
Công nghӋ RPR thӵc chҩt là mӝt công nghӋ mҥng đưӧc xây dӵng nhҵm mөc đích thӓa mãn nhӳng yêu cҫu vӅ
truyӅn tҧi lưu lưӧng dҥng dӳ liӋu trong mҥng. Thӵc tӃ là cҧ công nghӋ Ethernet và công nghӋ SDH thӵc hiӋn đӝc
lұp đӅu không phҧi là giҧi pháp lý tưӣng đӇ thӵc hiӋn mҥng; SDH có nhiӅu ưu điӇm khi xây dӵng mҥng theo cҩu
trúc Ring nhưng lҥi kém hiӋu quҧ khi truyӅn tҧi lưu lưӧng dҥng dӳ liӋu. Ethernet có thӇ truyӅn tҧi lưu lưӧng dҥng
dӳ liӋu mӝt cách hiӋu quҧ nhưng lҥi khó triӇn khai vӟi cҩu trúc mҥng Ring và không tұn dөng đưӧc các ưu diӇm
mà cҩu trúc này mang lҥi.
ĐiӇm chӫ yӃu cӫa công nghӋ RPR là nó kiӃn tҥo giao thӭc mӟi ӣ phân lӟp MAC (Media Acces Control). Giao
thӭc này đưӧc áp dөng nhҵm mөc đích tӕi ưu hoá viӋc quҧn lý băng thông và hiӋu quҧ cho viӋc triӇn khai các dӏch
vө truyӅn dӳ liӋu trên vòng ring. RPR hoҥt đӝng ӣ phía trên so vӟi Gigabit Ethernet và SDH và thӵc hiӋn cơ chӃ
bҧo vӋ vӟi giӟi hҥn thӡi gian bҧo vӋ là 50 ms trên cơ sӣ hai phương thӭc: phương thӭc STEERING và phương
thӭc WRAPPING. Các nút mҥng RPR trong vòng ring có thӇ thu các gói tin đưӧc đӏa chӍ hoá gӱi đӃn nút đó bӣi
chӭc năng DROP và chèn các gói tin gӱi tӯ nút vào trong vòng ring bӣi chӭc năng ADD. Các gói tin không phҧi
đӏa chӍ cӫa nút sӁ đưӧc chuyӇn qua. Mӝt trong nhӳng chӭc năng quan trӑng nӳa cӫa RPR là lưu lưӧng trong vòng
ring sӁ đưӧc truyӅn tҧi theo 3 mӭc ưu tiên là HIGH, MEDIUM, LOW tương ӭng vӟi 3 mӭc chҩt lưӧng dӏch vө
QoS (quanlity of service). HiӋn tҥi giao thӭc RPR đã đưӧc chuҭn hoá trong tiêu chuҭn IEEE 803.17 cӫa ViӋn kӻ
thuұt ĐiӋn và ĐiӋn tӱ Hoa kǤ và đã có rҩt nhiӅu hãng sҧn xuҩt thiӃt bӏ đã tung ra các sҧn phҭm RPR thương mҥi.
– $

· Thích hӧp cho viӋc truyӅn tҧi lưu lưӧng dҥng dӳ liӋu vӟi cҩu trúc ring.
· Cho phép xây dӵng mҥng ring cҩu hình lӟn (tӕi đa có thӇ đӃn 200 nút mҥng).
· HiӋu suҩt sӱ dөng dung lưӧng băng thông lӟn do thӵc hiӋn nguyên tҳc ghép kênh thӕng kê và dùng chung băng
thông tәng.
· Hӛi trӧ triӇn khai các dӏch vө multicast/broadcast
· Quҧn lý đơn giҧn (mҥng đưӧc cҩu hình mӝt cách tӵ đӝng)
· Cho phép cung cҩp kӃt nӕi vӟi nhiӅu mӭc SLA (Service Level Agreement) khác nhau.
· Phương thӭc cung cҩp kӃt nӕi nhanh và đơn giҧn
· Công nghӋ đã đưӧc chuҭn hóa
u
$

· Giá thành thiӃt bӏ ӣ thӡi điӇm hiӋn tҥi còn khá đҳt.
· RPR chӍ thӵc hiӋn chӭc năng bҧo vӋ phөc hӗi trong cҩu hình ring đơn lҿ. Vӟi cҩu hình ring liên kӃt, khi có sӵ cӕ
tҥi nút liên kӃt các ring vӟi nhau RPR không thӵc hiӋn đưӧc chӭc năng phөc hӗi lưu lưӧng cӫa các kӃt nӕi thông
qua nút mҥng liên kӃt ring.
· Công nghӋ mӟi đưӧc chuҭn hóa do vұy khҧ năng kӃt nӕi tương thích kӃt nӕi thiӃt bӏ cӫa các hãng khác nhau là
chưa cao.


 cҩu trúc router

«   %
· Công nghӋ RPR phù hӧp vӟi viӋc xây dӵng mҥng cung cҩp kӃt nӕi vӟi nhiӅu cҩp đӝ thӓa thuұn dӏch vө kӃt nӕi
khác nhau trên mӝt giao diӋn duy nhҩt
· Công nghӋ RPR rҩt phù hӧp cho viӋc truyӅn tҧi lưu lưӧng Ethernet trên cơ sӣ giҧi pháp ³Ethernet over RPR´ do
viӋc công nghӋ RPR giҧi quyӃt đưӧc nhưӧc điӇm triӇn khai cҩu trúc mҥng Ethernet Mesh và hӛ trӧ
Multicast/Broadcast trên cҩu trúc này.
· c  &  'c&   & (
"#
$

 
WDM là công nghӋ truyӅn tҧi trên sӧi quang đã xây dӵng và phát triӇn tӯ nhӳng năm 90 cӫa thӃ kӹ trưӟc. WDM
cho phép truyӅn tҧi các luӗng thông tin sӕ tӕc đӝ rҩt cao (theo lý thuyӃt dung lưӧng truyӇn tҧi tәng cӝng có thӇ đӃn
hàng chөc ngàn Gigabít/s). Nguyên lý cơ bҧn cӫa công nghӋ này là thӵc hiӋn truyӅn đӗng thӡi các tín hiӋu quang
thuӝc nhiӅu bưӟc sóng khác nhau trên mӝt sӧi quang. Băng tҫn truyӅn tҧi thích hӧp cӫa trên sӧi quang đưӧc phân
chia thành nhӳng bưӟc sóng chuҭn vӟi khoҧng cách thích hӧp giӳa các bưӟc sóng (đã đưӧc chuҭn hóa bӣi tiêu
chuҭn G.692 cӫa ITU-T), mӛi bưӟc sóng có thӇ truyӅn tҧi mӝt luӗng thông tin có tӕc đӝ lӟn (chҷng hҥn luӗng
thông tin sӕ tӕc đӝ 10Gbít/s). Do đó, công nghӋ WDM cho phép xây dӵng nhӳng hӋ thӕng truyӅn tҧi thông tin
quang có dung lưӧng gҩp nhiӅu lҫn so vӟi hӋ thӕng thông tin quang đơn bưӟc sóng. HiӋn tҥi, sҧn phҭm và các hӋ
thӕng truyӅn dүn WDM đã đưӧc sҧn xuҩt bӣi nhiӅu hãng sҧn xuҩt thiӃt bӏ viӉn thông và đã đưӧc triӇn khai trên
mҥng cӫa nhiӅu nhà cung cҩp dӏch vө viӉn thông trên thӃ giӟi.
– $

· Cung cҩp các hӋ thӕng truyӅn tҧi quang có dung lưӧng lӟn, đáp ӭng đưӧc các yêu cҫu bùng nә lưu lưӧng cӫa các
loҥi hình dӏch vө
· Nâng cao năng lӵc truyӅn dүn các sӧi quang, tұn dөng khҧ năng truyӅn tҧi cӫa hӋ thӕng cáp quang đã đưӧc xây
dӵng
u
$

· Giá thành thiӃt bӏ đҳt.
«  ) %
· Ӭng dөng phù hӧp cho nhӳng nơi mà mҥng còn thiӃu vӅ tài nguyên cáp/sӧi quang, cҫn phҧi tұn dung năng lӵc
truyӅn tҧi cӫa sӧi quang.
· Nâng cҩp dung lưӧng, thay thӃ hӋ thӕng truyӅn tҧi quang hiӋn có
· Ӭng dөng cho nhӳng nơi mà cҫn dung lưӧng hӋ thӕng truyӅn tҧi lӟn (mҥng lõi, mҥng đưӡng trөc).
· c  
"#
$

Nguyên lý hoҥt đӝng chӫ yӃu cӫa thӵc hiӋn trong công nghӋ MPLS là thӵc hiӋn gҳn nhãn cho các loҥi gói tin
cҫn chuyӇn đi tҥi các bӝ đӏnh tuyӃn nhãn biên LER, sau đó các gói tin này sӁ đưӧc trung chuyӇn qua các bӝ đӏnh
tuyӃn chuyӇn mҥch nhãn đưӡng LSR. Các đưӡng chuyӇn mҥch nhãn LSP đưӧc thiӃt lұp bӣi ngưӡi điӅu quҧn lý
mҥng trên cơ sӣ đҧm bҧo mӝt sӕ yêu cҫu kӻ thuұt nhҩt đӏnh như là mӭc đӝ chiӃm dөng đưӡng thông, khҧ năng tҳc
nghӁn, chӭc năng kiӃn tҥo đưӡng hҫm«.Như vұy, sӵ hoҥt đӝng chuyӇn mҥch các LSP cho phép MPLS có khҧ
năng tҥo ra các kӃt nӕi đҫu cuӕi tӟi đҫu cuӕi như đӕi vӟi công nghӋ ATM hoһc Frame Relay và cho phép truyӅn
lưu lưӧng qua các tiӋn ích truyӅn tҧi khác nhau mà không cҫn phҧi bә thêm các giao thӭc truyӅn tҧi hoһc cơ cҩu
điӅu khiӇn ӣ phân lӟp 2. Nhӳng chӭc năng chӫ yӃu cӫa công nghӋ MPLS đã đưӧc mô tҧ và đӏnh nghĩa trong các
tài liӋu cӫa tә chӭc IETF (RFC 3031, 3032). Phương pháp chuyӇn mҥch nhãn ӭng dөng trong công nghӋ MPLS
cho phép các bӝ đӏnh tuyӃn thӵc hiӋn đӏnh tuyӃn gói tin nhanh hơn do tính đơn giҧn cӫa viӋc xӱ lý thông tin đӏnh
tuyӃn chӭa trong nhãn. Mӝt chӭc năng quan trӑng nӳa đưӧc thӵc hiӋn trong MPLS đó là thӵc hiӋn các kӻ thuұt
lưu lưӧng, các kӻ thuұt này cho phép thiӃt lұp các đưӡng thông các thông sӕ thӵc hiӋn mҥng đӇ có thӇ truyӅn tҧi
lưu lưӧng vӟi các cҩp dӏch vө và chҩt lưӧng dӏch vө khác nhau (RFC 2702). Mӝt chӭc năng quan trong nӳa đưӧc
cung cҩp trong MPLS đó là khҧ năng kiӃn tҥo các kӃt nӕi đưӡng hҫm đӇ cung cҩp dӏch vө mҥng riêng ҧo (VPN).


 cҩu trúc router

Mҥng thӵc hiӋn trên cơ sӣ công nghӋ MPLS cho phép giҧm đӝ phӭc tҥp điӅu khiӇn và quҧn lý mҥng do viӋc
truyӅn tҧi lưu lưӧng xuҩt phát tӯ nhiӅu loҥi hình giao thӭc khác nhau. Công nghӋ MPLS hiӋn tҥi đang đưӧc phát
triӇn theo hai hưӟng: MPlS (Multi Protocol lamda Switching) và GMPLS (Generalized Multiprotocol Label
Switching). MPlS tұp trung vào xây dӵng ӭng dөng truyӅn tҧi IP qua mҥng quang, cө thӇ là tìm kiӃm các giҧi pháp
chuyӇn tҧi luӗng lưu lưӧng IP vào các bưӟc sóng quang. Trong khi đó GMPLS tұp trung vào viӋc xây dӵng nӅn
tҧng điӅu khiӇn cho mҥng MPLS nhҵm tích hӧp chӭc năng quҧn lý cӫa các phương thӭc truyӅn tҧi khác nhau như
là IP, SDH, Ethernet « trên mӝt nӅn tҧng quҧn lý thӕng nhҩt.
– $

· MPLS có thӇ áp dөng phù hӧp vӟi hҫu hӃt các cҩu trúc tô-pô mҥng (mesh hoһc ring).
· MPLS cho phép truyӅn tҧi đa dӏch vө vӟi hiӋu suҩt truyӅn tҧi cao. Chӭc năng điӅu khiӇn quҧn lý lưu lưӧng trong
MPLS cho phép truyӅn tҧi lưu lưӧng các loҥi hình có yêu cҫu vӅ QoS.
· MPLS cho phép đӏnh tuyӃn gói tin vӟi tӕc đӝ nhanh do giҧm thiӇu viӋc xӱ lý thông tin đӏnh tuyӃn
· MPLS cho có khҧ năng kiӃn tҥo kӃt nӕi đưӡng hҫm. Dӵa trên khҧ năng này nhà cung cҩp dӏch vө có thӇ cung cҩp
các dӏch vө kӃt nӕi ҧo (ví dө như TLS ӣ mӭc 2, VPN ӣ mӭc 3).
· MPLS có khҧ năng phӕi hӧp tӕt vӟi IP đӇ cung cҩp các dӏch vө mҥng riêng ҧo trong môi trưӡng IP và kӃt hӧp vӟi
chӭc năng RSVP đӇ cung cҩp dӏch vө có QoS trong môi trưӡng IP (RSVP-TE LSPs)
u
$

· Khҧ năng hӗi phөc mҥng không nhanh khi xҧy ra sӵ cӕ hư hӓng trên mҥng.
· Khi triӇn khai mӝt công nghӋ mӟi như MPLS đòi hӓi các nhân viên quҧn lý và điӅu hành mҥng cҫn đưӧc đào tҥo
và cұp nhұt kiӃn thӭc vӅ công nghӋ mӟi, nhҩt là các kiӃn thӭc mӟi vӅ quҧn lý và điӅu khiӇn lưu lưӧng trên toàn
mҥng.
· Giá thành xây dӵng mҥng dӵa trên công nghӋ MPLS nói chung còn khá đҳt.
«  ) %
· Công nghӋ MPLS phù hӧp cho viӋc xây dӵng mҥng vӟi mөc tiêu truyӅn tҧi dӏch vө tích hӧp và đҥt đưӧc hiӋu
suҩt truyӅn tҧi cao, nghĩa là MPLS phù hӧp đӇ xây dӵng mҥng lõi (core).
· c 

"#
$


 
Công nghӋ Ethernet đã đưӧc xây dӵng và chuҭn hoá đӇ thӵc hiӋn các chӭc năng mҥng lӟp đưӡng dӳ liӋu và lӟp
vұt lý. Công nghӋ này hӛ trӧ cung cҩp rҩt tӕt các dӏch vө kӃt nӕi điӇm - điӇm vӟi cҩu trúc tô-pô mҥng phә biӃn
theo kiӇu ring và hub and spoke. Vӟi cҩu hình hub and spoke, trong các mҥng cơ quan, khu văn phòng thưӡng
triӇn khai các nút mҥng là các thiӃt bӏ Switch và các thiӃt bӏ Hub. Nút mҥng đóng vai trò là cәng (gateway) kӃt nӕi
kép (dual home) vӟi nút mҥng thӵc hiӋn chӭc năng POP (Point Of Present) cӫa nhà cung cҩp dӏch vө đӇ tҥo nên
cҩu trúc mҥng. Cách tә chӭc mҥng này xét vӅ khía cҥnh kinh tӃ là tương đӕi đҳt, bù lҥi mҥng có đӝ duy trì mҥng
cao và có khҧ năng mӣ rӝng, nâng cҩp dung lưӧng.
Mҥng tә chӭc theo cҩu trúc tô-pô ring đưӧc áp dөng nhiӅu vì có tính hiӋu quҧ vӅ mһt tiӃt kiӋm chi phí đҫu tư xây
dӵng mҥng ban đҫu. Tuy nhiên, mӝt trong nhӳng yӃu điӇm cӫa cҩu trúc mҥng kiӇu này là không hiӋu quҧ khi triӇn
khai thuұt toán đӏnh tuyӃn phân đoҥn hình cây (spanning-tree-algorithm); là mӝt trong nhӳng thuұt toán đӏnh tuyӃn
quan trӑng áp dөng trong mҥng Ethernet do nhӳng hҥn chӃ cӫa cơ chӃ bҧo vӋ và dung lưӧng băng thông hӳu hҥn
cӫa vòng ring. Cө thӇ là thuұt toán đӏnh tuyӃn phân đoҥn hình cây trong nhiӅu trưӡng hӧp sӁ thӵc hiӋn chһn mӝt
vài phân đoҥn tuyӃn trong ring, điӅu này sӁ làm giҧm dung lưӧng băng thông làm viӋc cӫa vòng ring. Mӝt điӇm
nӳa là thuұt toán đӏnh tuyӃn phân đoҥn hình cây có thӡi gian hӝi tө dài hơn nhiӅu so vӟi thӡi gian hӗi phөc đӕi vӟi
cơ chӃ bҧo vӋ cӫa vòng ring (tiêu chuҭn là 50 ms).
Gigabit Ethernet là bưӟc phát triӇn tiӃp theo cӫa công nghӋ Ethernet, mӝt công nghӋ mҥng đã đưӧc áp dөng phә
biӃn cho mҥng cөc bӝ LAN (Local Area Network) hơn hai thұp kӹ qua. Ngoài đһc điӇm công nghӋ Ethernet truyӅn
thӕng, công nghӋ Gigabit Ethernet phát triӇn và bә sung rҩt nhiӅu các chӭc năng và các tiӋn ích mӟi nhҵm đáp ӭng
yêu cҫu đa dҥng vӅ loҥi hình dӏch vө, tӕc đӝ truyӅn tҧi, phương tiӋn truyӅn dүn. HiӋn tҥi các giao thӭc Gigabit

 cҩu trúc router

Ethernet đã đưӧc chuҭn hoá trong các tiêu chuҭn IEEE 802.3z, 802.3ae, 802.1w. Gigabit Ethernet cung cҩp các kӃt
nӕi có tӕc đӝ 100 Mbít/s, 1Gbít/s hoһc vài chөc Gbít/s và hӛ trӧ rҩt nhiӅu các tiӋn ích truyӅn dүn vұt lý khác nhau
như cáp đӗng, cáp quang vӟi phương thӭc truyӅn tҧi đơn công (half-duplex) hoһc song công (full-duplex). Công
nghӋ Gigabit Ethernet hӛ trӧ triӇn khai nhiӅu loҥi hình dӏch vө khác nhau cho nhu cҫu kӃt nӕi kӃt nӕi điӇm - điӇm,
điӇm - đa điӇm, kӃt nӕi đa điӇm... điӇn hình là các dӏch vө đưӡng kӃt nӕi Ethernet ELS (Ethernet Line Service),
dӏch vө chuyӇn tiӃp Ethernet ERS (Ethernet Relay Service), dӏch vө kӃt nӕi đa điӇm Ethernet EMS (Ethernet
Multipoint Service). Mӝt trong nhӳng ӭng dөng quan trӑng tұp hӧp chӭc năng cӫa nhiӅu loҥi hình dӏch vө kӃt nӕi
là dӏch vө mҥng LAN ҧo VLAN (virtual LAN), dӏch vө này cho phép các cơ quan, doanh nghiӋp, các tә chӭc kӃt
nӕi mҥng tӯ ӣ các phҥm vi đӏa lý tách rӡi thành mӝt mҥng thӕng nhҩt.

– $


 
Công nghӋ Ethernet và Gigabit Ethernet có nhӳng ưu điӇm nәi bұt là:
Công nghӋ Ethernet có khҧ năng hӛ trӧ rҩt tӕt cho ӭng dөng truyӅn tҧi dӳ liӋu ӣ tӕc đӝ cao và có đһc tính lưu lưӧng
mҥng tính đӝt biӃn và tính ³bùng nә´.

· Cơ cҩu truy nhұp CSMA/CD công nghӋ Ethernet cho phép truyӅn tҧi lưu lưӧng vӟi hiӋu xuҩt băng thông và
thông lưӧng truyӅn tҧi lӟn.
Thuұn lӧi trong viӋc kӃt nӕi cung cҩp dӏch vө cho khách hàng. Không đòi hӓi khách hàng phҧi thay đәi công nghӋ,
thay đәi hoһc nâng cҩp mҥng nӝi bӝ, giao diӋn kӃt nӕi.

· Theo thӕng kê, có tӟi 95% lưu lưӧng phát sinh bӣi các ӭng dөng truyӅn tҧi dӳ liӋu là lưu lưӧng Etheret. ĐiӅu này
xuҩt phát tӯ thӵc tӃ là hҩu hӃt các mҥng truyӅn dӳ liӋu cӫa các cơ quan, tә chӭc (mҥng LAN, MAN, mang
Intranet) hiӋn tҥi đӅu đưӧc xây dӵng trên cơ sӣ công nghӋ Ethernet.
· Sӵ phә biӃn cӫa công nghӋ Ethernet tҥi lӟp truy nhұp sӁ tҥo điӅu kiӋn rҩt thuұn lӧi cho viӋc kӃt nӕi hӋ thӕng vӟi
đӝ tương thích cao nӃu như xây dӵng mӝt mҥng dӵa trên cơ sӣ công nghӋ Ethernet. ĐiӅu này sӁ dүn tӟi viӋc giҧm
đáng kӇ chi phí đҫu tư xây dӵng mҥng.
· Mҥng xây dӵng trên cơ sӣ công nghӋ Ethernet có khҧ năng mӣ rӝng và nâng cҩp dӉ dàng do đһc tính cӫa công
nghӋ này là chia sҿ chung tiӋn ích băng thôngtruyӅn dүn và không thӵc hiӋn cơ cҩu ghép kênh phân cҩp.
· Hҫu hӃt các giao thӭc, giao diӋn truyӅn tҧi ӭng dөng trong công nghӋ Ethernet đã đưӧc chuҭn hoá (hӑ giao thӭc
IEEE.802.3). Phҫn lӟn các thiӃt bӏ mҥng Ethernet cӫa các nhà sҧn xuҩt đӅu tuân theo các tiêu chuҭn trong hӑ tiêu
chuҭn nói trên. ViӋc chuҭn hoá này tҥo điӅu kiӋn kӃt nӕi dӉ dàng, đӝ tương thích kӃt nӕi cao giӳa các thiӃt bӏ cӫa
các nhà sҧn xuҩt khác nhau.
· Quҧn lý mҥng đơn giҧn
u
$

NӃu chӍ xét công nghӋ Ethernet mӝt cách đӝc lұp, bҧn thân công nghӋ này tӗn tҥi mӝt sӕ nhưӧc điӇm sau đây:
· Công nghӋ Ethernet phù hӧp vӟi cҩu trúc mҥng theu kiӇu Hub (cҩu trúc tô - pô hình cây) mà không phù hӧp vӟi
cҩu trúc mҥng ring. ĐiӅu này xuҩt phát tӯ viӋc công nghӋ Ethernet thӵc hiӋn chӭc năng đӏnh tuyӃn trên cơ sӣ thuұt
toán đӏnh tuyӃn phân đoҥn hình cây (spanning-tree-algorithm); là mӝt trong nhӳng thuұt toán đӏnh tuyӃn quan
trӑng áp dөng trong mҥng Ethernet. Cө thӇ là thuұt toán đӏnh tuyӃn phân đoҥn hình cây trong nhiӅu trưӡng hӧp sӁ
thӵc hiӋn chһn mӝt vài phân đoҥn tuyӃn trong ring, điӅu này sӁ làm giҧm dung lưӧng băng thông làm viӋc cӫa
vòng ring.
· Thӡi gian thӵc hiӋn bҧo vӋ phөc hӗi lӟn. ĐiӅu này cũng xuҩt phát tӯ nguyên nhân là thuұt toán đӏnh tuyӃn phân
đoҥn hình cây có thӡi gian hӝi tө dài hơn nhiӅu so vӟi thӡi gian hӗi phөc đӕi vӟi cơ chӃ bҧo vӋ cӫa vòng ring (tiêu
chuҭn là 50 ms).
· Không phù hӧp cho viӋc truyӅn tҧi loҥi hình ӭng dөng có đһc tính lưu lưӧng nhҥy cҧm vӟi sӵ thay đәi vӅ trӉ


 cҩu trúc router

truyӅn tҧi (jitter) và có đӝ ì (latency) lӟn.

· Chưa thӵc hiӋn chӭc năng đҧm bҧo chҩt lưӧng dӏch vө (QoS) cho nhӳng dӏch vө cҫn truyӅn tҧi có yêu cҫu vӅ
QoS
«   %
Công nghӋ Ethernet có thӇ phù hӧp triӇn khai cho viӋc xây dӵng lӟp mҥng lõi truy nhұp, đҧm bҧo thӵc hiӋn
chӭc năng ³thu gom´ dӏch vө, tích hӧp dӏch vө tҥi phân lӟp truy nhұp cӫa mҥng. ĐiӅu này tính khҧ thi do do tính
tương thích cao vӅ giao diӋn kӃt nӕi và công nghӋ đӕi vӟi khách hàng vì như đã nói ӣ trên, mҥng Ethernet đưӧc
triӇn khai hҫu hӃt đӕi vӟi các mҥng nӝi bӝ. ViӋc áp dөng công nghӋ Ethernet ӣ phân lӟp mҥng nào còn phө thuӝc
vào qui mô, phҥm vi cӫa mҥng cҫn xây dӵng và còn phө thuôc vào cҩu trúc tô-pô mҥng đưӧc lӵa chӑn phù hӧp
vӟi mҥng cҫn xây dӵng.
3. 8'
O
Vӟi các yêu cҫu dӏch vө điӇn hình như là dӏch vө truyӅn sӕ liӋu, dӏch vө truy cұp Intrernet, dӏch vө kӃt nӕi mҥng,
liên kӃt cơ sӣ dӳ liӋu, dӏch vө lưu trӳ dӳ liӋu, thương mҥi điӋn tӱ và các dӏch vө giá trӏ gia tăng khác trên mҥng.
Cơ sӣ hҥ tҫng mҥng viӉn thông và công nghӋ hiӋn tҥi khó có khҧ năng đáp ӭng nhӳng yêu cҫu nói trên kӇ cҧ vӅ
loҥi hình dӏch vө và khҧ năng truyӅn tҧi lưu lưӧng. Do vұy, đã nhiӅu công nghӋ mҥng đa dӏch vө đưӧc phát triӇn.
Tuy nhiên mӛi công nghӋ lҥi có nhӳng mһt tích cӵc và hҥn chӃ riêng cӫa nó. ViӋc lӵa chӑn công nghӋ nào phө
thuӝc nhiӅu vào tính kinh tӃ cho cҧ hai phía nhà cung cҩp dӏch vө và khách hàng.
!d
+eb
!. 6
8.\^
[1] IEEE 802.3ah EFM EPON baseline technical proposal.
http://grouper.ieee.org/groups/802/3/efm/baseline /p2mpbaseline.html
[2] FSAn ± Full Service Access Network
http://fsan.mblast.com/default.asp
[3] G. Kramer and G. Pesavento, ³Ethernet Passive Optical Network (EPON): Building a next Generation Optical
Network, ³ IEEE Communications Magazine, vol. 4, no. 2, pp.66-73, February 2002
[4] IEEE Draft p802.17/D0.2, ³Part 17: Resilient Packet Ring Access Method & Physical Layer Interface, and
Management Parameter´ LAN MAN Standards Committee, March 2002
[5] M. Chow, Understanding SONET/SDH: Standards and Application, Andan Publisher, New Jersey, 1995

Cҩu hình thi t bӏ đMu cui cho mng băng

r
ng vi DHCP Option 82
HiӋn nay, mҥng xDSL đang đưӧc triӇn khai khá rӝng rãi là mô hình mҥng truy cұp ATM DSL kӃt hӧp vӟi BRAS.
Trong mô hình này, mӝt kênh ҧo thưӡng trӵc (ATM PVC - Permanent Virtual Circuit) duy nhҩt đưӧc thiӃt lұp
giӳa thiӃt bӏ khách hàng CPE (Customer Premise Equiment) ATM DSLAM và BRAS nhҵm cung cҩp điӇm kӃt nӕi
thưӡng trӵc cho thuê bao.
Tuy nhiên, mô hình sӱ dөng kӃt nӕi ATM giӳa DSLAM và BRAS có nhӳng hҥn chӃ sau [2]: khҧ năng chia tҧi
BRAS kém; tӗn tҥi điӇm hư hӓng đơn (single point of failure) tҥi ATM Switch, BRAS, sӱ dөng không hiӋu quҧ vӅ
băng thông trong các ӭng dөng đòi hӓi phát đa phương và quҧng bá.
Vì vұy, xu hưӟng sӱ dөng các IP DSLAM hoһc Ethernet DSLAM đӇ thay thӃ cho ATM DSLAM là mӝt xu hưӟng
tҩt yӃu [3]. ViӋc phát triӇn mҥng MAN và các ӭng dөng phát đa phương như IPTV, VoD, « là điӅu kiӋn thuұn lӧi
cho viӋc chuyӇn hưӟng sang mô hình không sӱ dөng giao thӭc điӇm nӕi điӇm (non-PPP). Quá trình cҩu hình thiӃt
bӏ đҫu cuӕi bao gӗm cҩp phát đӏa chӍ IP, bӝ đӏnh tuyӃn mһc đӏnh (default gateway), DNS server,« đưӧc thӵc hiӋn
thông qua giao thӭc DHCP. Bên cҥnh nhӳng ưu điӇm cӫa cҩp phát cҩu hình thiӃt bӏ linh đӝng, giao thӭc DHCP cә
điӇn cũng bӝc lӝ nhӳng vҩn đӅ bҧo mұt như sau:
- Cho phép mӝt máy chӫ DHCP giҧ mҥo (rogue DHCP) hoҥt đӝng trên mҥng, dӉ bӏ tҩn công dưӟi dҥng làm cҥn


 cҩu trúc router

kiӋt tài nguyên IP cӫa hӋ thӕng (IP Address Exhaustion), khҧ năng thay đәi thông tin ӣ DHCP Relay Agent. Do
đó, cơ chӃ xác thӵc phҧi thӵc hiӋn ӣ cҧ ba đӕi tưӧng tham gia quá trình: DHCP Server, DHCP Relay Agent và
DHCP client.
- DHCP server và DHCP relay Agent thưӡng là do nhà khai thác dӏch vө nҳm giӳ, kiӇm soát nhưng DHCP client
là ӣ phía khách hàng và theo quan điӇm khai thác là ³không tin cұy´, do đó mӝt sӕ tính năng đưӧc bә sung thêm
như hӛ trӧ ³cҩp ngưӡi sӱ dөng´ (User Class) (option 77) và đһc biӋt là tính năng ³Thông tin tác nhân chuyӇn tiӃp´
(Relay Agent Information) (Option 82) [4] đưӧc đưa vào mô hình.

1
S
.
Giao thӭc cҩu hình thiӃt bӏ đӝng (Dynamic Host Configuration Protocol ±DHCP) [5] là mӝt giao thӭc đưӧc thiӃt
kӃ theo mô hình client/server nhҵm cho phép các thiӃt bӏ mҥng đóng vai trò DHCP client có thӇ dӉ dàng lҩy đưӧc
các thông tin vӅ cҩu hình (đӏa chӍ IP, mһt nҥ mҥng con, đӏa chӍ bӝ đӏnh tuyӃn mһc đӏnh, đӏa chӍ DNS server«) cҫn
thiӃt tӯ DHCP server.
Các bҧn tin (message) dùng trong DHCP đưӧc mô tҧ trong Bҧng 1.

V$
„/

D
#$


f

.
V$
 6H
$
DHCPDISCOVER Client gӱi bҧn tin này dưӟi dҥng quҧng bá đӇ tìm DHCP Server
DHCPOFFER Bҧn tin trҧ lӡi cӫa DHCP Server khi nhұn đưӧc DHCPDISCOVER
DHCPREQUEST Bҧn tin đưӧc client gӱi đi, thӵc hiӋn mӝt trong các viӋc sau:
+ Yêu cҫu tham sӕ tӯ mӝt DHCP Server và tӯ chӕi các DHCP Server khác
+ Xác nhұn lҥi tham sӕ sau khi hӋ thӕng thay đәi (ví dө khi khӣi đӝng lҥi).
+ Yêu cҫu tăng thêm thӡi gian sӱ dөng cho mӝt đӏa chӍ IP cө thӇ (Khi đӏa chӍ này
sҳp hӃt hҥn sӱ dөng
DHCPACK Bҧn tin do DHCP server gӱi chҩp nhұn yêu cҫu
DHCPNACK Thông báo tӯ server cho client biӃt thӡi hҥn sӱ dөng đӏa chӍ IP đã hӃt hoһc đӏa chӍ
IP client yêu cҫu không hӧp lӋ
DHCPDECLINE Bҧn tin tӯ client cho server biӃt đӏa chӍ đã đưӧc dùng rӗi
DHCPRELEASE Bҧn tin tӯ client báo cho server biӃt không sӱ dөng đӏa chӍ IP đó nӳa
DHCPINFORM Bҧn tin tӯ client đã có đӏa chӍ IP yêu cҫu các tham sӕ cҩu hình thêm tӯ server

Các bưӟc cҩp phát đӏa chӍ IP cho mӝt nút mҥng:

1. DHCP client gӱi quҧng bá bҧn tin DHCPDISCOVER trên mҥng vұt lý. Bҧn tin DHCPDISCOVER có thӇ chӭa
các giá trӏ gӧi ý vӅ đӏa chӍ mҥng, thӡi gian sӱ dөng cӫa client cho server.

2. Mӛi DHCP server trҧ lӡi bҵng bҧn tin DHCPOFFER bao gӗm thông tin vӅ đӏa chӍ mҥng, đӏa chӍ DHCP server,
đӏa chӍ gateway... Đӏa chӍ mҥng phҧi đưӧc đҧm bҧo là chưa đưӧc sӱ dөng (server có thӇ xác nhұn điӅu này bҵng
cách dùng giao thӭc ICMP đӇ kiӇm tra xem đӏa chӍ này đã sӱ dөng chưa). Bҧn tin này đưӧc gӱi quҧng bá vӟi đӏa
chӍ MAC đích (destination MAC) là đӏa chӍ vұt lý cӫa client (đӏa chӍ này lҩy tӯ đӏa chӍ MAC gӱi đi trong bҧn tin
DHCPDISCOVER).

3. DHCP Client nhұn mӝt hoһc nhiӅu bҧn tin DHCPOFFER và chӑn lҩy mӝt DHCP server dӵa trên các thông tin
do DHCP server gӱi đӃn. Sau đó DHCP client tҥo ra bҧn tin DHCPREQUEST có chӭa đӏnh danh cӫa DHCP
server đưӧc chӑn và đӏa chӍ IP yêu cҫu cҩp phát. Bҧn tin này đưӧc gӱi đi theo kiӇu quҧng bá. Trong trưӡng hӧp
không nhұn đưӧc bҧn tin trҧ lӡi nào, nӃu có các thông sӕ cҩu hình trưӟc đây và còn hҥn sӱ dөng, DHCP client có
thӇ dùng cho tӟi khi hӃt hҥn.


 cҩu trúc router

4. Các DHCP server nhұn đưӧc bҧn tin DHCPREQUEST có đӏnh danh khác mình sӁ coi như nhұn đưӧc thông báo
client bӓ qua. ChӍ có duy nhҩt mӝt DHCP server chҩp nhұn bҧn tin này và tҥo mӝt bҧn tin DHCPACK đӇ gӱi đi
dưӟi dҥng quҧng bá.

5. Các nút mҥng nhұn đưӧc frame chӭa bҧn tin và so sánh đӏa chӍ MAC cӫa mình vӟi đӏa chӍ MAC đích trong
frame. ChӍ có duy nhҩt mӝt nút mҥng có đӏa chӍ MAC phù hӧp. Các thông sӕ cҩu hình trong DHCPACK đưӧc
kiӇm tra và thiӃt lұp. Như vұy, nút mҥng đã hoàn thành quá trình cҩu hình.

NӃu phát hiӋn ra lӛi, DHCP client gӱi bҧn tin DHCPDECLINE tӟi server và bҳt đҫu lҥi quá trình cҩu hình. ĐӇ
tránh tình trҥng quá tҧi mҥng, client sӁ đӧi mӝt khoҧng thӡi gian (khoҧng 10 giây) trưӟc khi bҳt đҫu lҥi. DHCP
Server nhұn bҧn tin DHCPDECLINE sӁ đánh dҩu đӏa chӍ đó không sӱ dөng đưӧc và có thӇ thông báo lӛi cho
ngưӡi quҧn trӏ.

NӃu DHCP client nhұn đưӧc bҧn tin DHCPNACK, quá trình cҩu hình cũng sӁ bҳt đҫu lҥi.

Cҩu trúc cӫa mӝt bҧn tin DHCP như Bҧng 2.

V$
/
3
g
E
B
#$


.
h
„-
(

#
Op Htype Hlen Hops
The transaction ID
Secs Flags
Đӏa chӍ IP cӫa client
Đӏa chӍ IP sӁ cҩp cho client
Đӏa chӍ cӫa server kӃ tiӃp dùng trong bootstrap
Đӏa chӍ IP cӫa relay agent.
Đӏa chӍ vұt lý cӫa client (MAC)
Tên máy chӫ (64 bytes)
File (128 bytes)
Tùy chӑn - Option (variable)

Trưӡng option cho phép nâng cao đӝ linh hoҥt và khҧ năng mӣ rӝng cӫa giao thӭc, cho phép các tính năng đưӧc
bә sung phөc vө cho các nhu cҫu khác nhau.

.
 
 
Trong trưӡng hӧp DHCP client và DHCP không nҵm cùng subnet và đưӧc kӃt nӕi qua bӝ đӏnh tuyӃn (router) thì
cҫn phҧi có giҧi pháp cho phép bҧn tin quҧng bá DHCPDISCOVER tӯ DHCP client vưӧt qua router đӇ đӃn DHCP
server. DHCP relay agent (tác nhân chuyӇn tiӃp DHCP) đưӧc dùng cho mөc đích này. DHCP là mӝt thӵc thӇ trung
gian cho phép chuyӇn tiӃp (relay) các bҧn tin quҧng bá, mà thưӡng bӏ chһn ӣ ngay router, tӯ DHCP client đӃn
DHCP server. Ngoài ra, DHCP agent còn bә sung các thông tin hӳu ích vào các gói tin DHCP trưӟc khi các gói tin
này đưӧc chuyӇn tiӃp.


 cҩu trúc router

.4
„/

+ 6

G

Z
D
>
9
'
.

.

h
Như trên đã trình bày, giao thӭc DHCP cә điӇn (không hӛ trӧ option 82) chӭa đӵng nhiӅu vҩn đӅ vӅ bҧo mұt, nhҩt
là vҩn đӅ xác thӵc thuê bao. Vì vұy, đӇ ISP có thӇ xác thӵc và điӅu khiӇn quyӅn cҩp phát đӏa chӍ IP cho ngưӡi
dùng cuӕi, các DSLAM sӁ có tính năng DHCP relay agent (Hình 1) và hӛ trӧ tùy chӑn (option) ³Relay agent
information´ hay còn gӑi là ³tùy chӑn 82´. Khi nhұn đưӧc gói tin DHCPDISCOVER, DSLAM sӁ đưa thêm các
thông tin như đӏa chӍ kӃt nӕi hay mã đӏnh dҥng cӫa DSLAM trong trưӡng option 82 rӗi mӟi chuyӇn tiӃp cho
DHCP server. Nhӡ vào các thông tin này mà viӋc quҧn lý thuê bao theo vӏ trí kӃt nӕi có thӇ thӵc hiӋn đưӧc.

Thӵc ra, option 82 bao gӗm nhiӅu sub-option khác. Tuy nhiên, ban đҫu chӍ có hai sub-option là đưӧc mô tҧ trong
RFC3046 [4] theo bҧng 3.
V$
/
6i
#,

6i
#, 6H
$
1 Agent Circuit ID sub-option
2 Agent remote ID sub-option
Mһc dù, các nhà sҧn xuҩt thiӃt bӏ DSLAM như Alcatel, Cisco, Ericsson, Siemens đӅu có các sҧn phҭm hӛ trӧ
option 82 và đӅu tuân thӫ RFC3046 nhưng đӏnh dҥng option 82 cӫa các nhà sҧn xuҩt này cũng không tương thích
nhau hoàn toàn. Do đó, khi triӇn khai mô hình sӱ dөng DHCP cũng cҫn tính đӃn các yӃu tӕ tương thích khi sӱ
dөng các IP DSLAM cӫa các nhà sҧn xuҩt khác nhau.

)3
%j
j
#$
O/
DHCP option 82 giҧi quyӃt đưӧc mӝt sӕ vҩn đӅ liên quan đӃn bҧo mұt đưӧc giҧi quyӃt dӵa trên mӝt tiên đӅ là
DHCP Relay server, DHCP server và mҥng IP giӳa chúng là tin cұy. Các vҩn đӅ bҧo mұt đưӧc giҧi quyӃt bao gӗm
[4]:

- Bҧn tin quҧng bá DHCP (Broadcast forwarding)

- Cҥn kiӋt đӏa chӍ DHCP (DHCP Address Exhausion)
- Gán đӏa chӍ tĩnh (Static Assigment)
- Giҧ đӏa chӍ IP (IP spoofing)
- Giҧ mã đӏnh danh khách hàng (client Identifier Spoofing)
- Giҧ đӏa chӍ MAC (MAC address spoofing)
Ngoài ra, DHCP server còn có thӇ kӃt hӧp vӟi hҥ tҫng AAA (Authentication, Authorization and Accounting) cӫa
nhà cung cҩp dӏch vө mҥng (ISP) đӇ tăng cưӡng khҧ năng xác thӵc và tính cưӟc cho thuê bao như hình 2:


 cҩu trúc router

.4
/
.
"'
c
G
:
C

8'
O/
ViӋc chuyӇn đәi mô hình cung cҩp dӏch vө xDSL tӯ mô hình dӵa trên ATM theo khuyӃn nghӏ TR- 059 [7] sang
mô hình dӵa trên nӅn tҧng Ethernet theo khuyӃn nghӏ TR-101 là mӝt xu hưӟng tҩt yӃu. Nhưng đӗng thӡi cũng kéo
theo mӝt loҥt các vҩn đӅ cҫn giҧi quyӃt trong đó có vҩn đӅ cung cҩp thông tin cҩu hình và xác thӵc cho thiӃt bӏ đҫu
cuӕi. Giҧi pháp dùng DHCP có hӛ trӧ Option 82 đã giҧi quyӃt đưӧc phҫn nào yêu cҫu trên. Tuy nhiên trong mӝt sӕ
trưӡng hӧp nó vүn chưa đáp ӭng đưӧc nhu cҫu vӅ an toàn và bҧo mұt (xem mөc 5 cӫa [4]) Vì vұy vүn cҫn phҧi kӃt
hӧp mӝt sӕ các giҧi pháp khác như RADIUS, IEEE 802.1X,«

!
?

"$
[1]. RFC 2516 - A Method for Transmitting PPP Over Ethernet, The Internet Society,1999
[2]. ĐӅ tài khoa hӑc: Giҧi pháp và lӝ trình phát triӇn mҥng xDSL trên nӅn NGN, Bưu điӋn TP. HCM, 10/2005.
[3]. Migration to Ethernet-Based DSL Aggregation (TR-101), DSL forum, 04/2006
[4]. RFC 3046 - DHCP Relay Agent Information Option, 01/2001
[5]. RFC 2131 - Dynamic Host Configuration Protocol, The Internet Society, 03/1997
[6]. Evolution to Triple Play Services, Hӝi thҧo vӅ Triple Play tҥi BĐ TP. HCM cӫa Alcatel, 04/2006
[7]. DSL Evolution - ArchitectureRequirements for the Support ofQoS-Enabled IP Services (TR-059), DSL forum,
09/2003
è6AKAT J. U
Cisco TelePresence và gii pháp h
i tho trӵc tuy n
Mҥng trӣ thành nӅn tҧng đӇ triӇn khai các ӭng dөng, dӏch vө phөc vө công viӋc, cuӝc
sӕng, hӑc tұp và giҧi trí, đó là điӅu mà Cisco TelePresence đã làm đưӧc hôm nay và
hưӟng đӃn tương lai.

Cuӕi tháng 10, tҥi Singapore, Cisco đã công bӕ và trình diӉn Cisco TelePresence rҩt ҩn
tưӧng. Nói như Chuck Trent, phó chӫ tӏch phө trách các nhà sҧn xuҩt vӅ dӏch vө CNTT
chia sҿ toàn cҫu: "có mһt ӣ đây nhưng cũng có mһt ӣ kia" - 12 ngưӡi cùng thҧo luұn bàn tròn rҩt tӵ nhiên mһc dù
có 6 ngưӡi (ӣ Hӗng Kông) chӍ xuҩt hiӋn trên màn hình. Vӟi kích thưӟc thұt, giӑng nói tӵ nhiên, hình ҧnh mӏn
màng, trơn tru, bҥn có cҧm giác như đang trao đәi thӵc sӵ vӟi nhӳng ngưӡi ӣ xa; thұm chí có thӇ xem đưӧc giӡ
trên chiӃc đӗng hӗ đeo tay cӫa ngưӡi ӣ Hӗng Kông. Quҧ thұt, giҧi pháp công nghӋ mӟi này tҥo ra mô hình giao
tiӃp "tӵ nhiên" giӳa con ngưӡi dù hӑ ӣ bҩt cӭ nơi nào trên thӃ giӟi. Nhӳng cҧi tiӃn cӫa Cisco trong các công nghӋ
giao tiӃp tӯ xa, video và audio trên nӅn hӋ thӕng mҥng sӱ dөng giao thӭc Internet (IP) đã mang lҥi "sӭc sӕng" cho
phương thӭc giao tiӃp "mһt đӕi mһt" qua mҥng. Cisco TelePresence "lҩy lҥi" nhӳng mҩt mát thông tin nӃu phҧi
trao đәi qua điӋn thoҥi hay qua hình đàm thông thưӡng vì các nghiên cӭu cho thҩy hơn 60% "tín hiӋu" trong giao



 cҩu trúc router

tiӃp không thuӝc vӅ ngôn ngӳ.

 /)  P O -è >U

"Cisco đang thay đәi phương thӭc sӕng, làm viӋc, giҧi trí và hӑc tұp trong tӯng cҧm nhұn cӫa con ngưӡi", ông
Charles Giancarlo, tәng giám đӕc phө trách phát triӇn (CDO) kiêm phó chӫ tӏch cҩp cao (SVP) cӫa Cisco phát
biӇu, "IP đã giúp chúng tôi hiӋn thӵc hóa khҧ năng này đӇ mӣ rӝng chân trӡi cӫa phương thӭc giao tiӃp nhҵm giúp
con ngưӡi gһp gӥ và làm viӋc vӟi nhau mӝt cách thӵc thө, như giao tiӃp trӵc tiӃp con ngưӡi trong tӵ nhiên, mà
không cҫn phҧi di chuyӇn. Cũng giӕng như đӝng cơ phҧn lӵc đã mӣ ra mӝt thӃ giӟi cҧm nhұn mӟi cho tӯng cá
nhân và doanh nghiӋp, Cisco TelePresence cũng sӁ mӣ ra mӝt thӃ giӟi mӟi cho khҧ năng giao tiӃp mӝt cách tӵ
nhiên có tính gҫn gũi và hiӋu quҧ chưa tӯng có trưӟc đây trong mӝt khoҧng cách đӏa lý".

ĐӇ tҥo đưӧc cҧm giác rҩt thӵc khi ngӗi đӕi diӋn vӟi ngưӡi đӕi thoҥi ӣ đҫu bên kia cӫa bàn hӑp ҧo cӫa Cisco
TelePresence, toàn bӝ thiӃt bӏ trong phòng hӑp này đӅu đưӧc thiӃt kӃ chuyên dөng tӯ chҩt liӋu làm bàn, màu sҳc
bàn và phòng cho đӃn chiӃc ti-vi đưӧc tӕi ưu đӇ thҩy rõ đưӧc cҧ nhӳng thӇ hiӋn tinh tӃ trên khuôn mһt.

Đúng như phương châm: chҩt lưӧng, đơn giҧn và đáng tin cұy, sҧn phҭm này "chӭa
đӵng" 25 sáng chӃ vӅ video, audio, tích hӧp mҥng, giao diӋn ngưӡi dùng... và khai
thác công nghӋ "TruyӅn thông hӧp nhҩt" đӝc đáo cӫa Cisco (Cisco Unified
Communications) nên cuӝc hӑp qua TelePresence cũng thӵc hiӋn dӉ dàng như khi bҥn
gӑi điӋn thoҥi thông thưӡng.



F  


!j
W
S

=

Ӭng dөng đҫu tiên đưӧc đưa ra thӏ trưӡng - giҧi pháp hӝi hӑp vӟi Cisco TelePresence - đưӧc dành cho các doanh
nghiӋp đӇ tҥo điӅu kiӋn thuұn lӧi cho khҧ năng làm viӋc cӝng tác và nâng cao hiӋu suҩt làm viӋc cӫa nhân viên.
Tuy nhiên, Cisco TelePresence vӟi nhӳng cҧi tiӃn và phát triӇn cӫa Cisco vӅ video đӝ phân giҧi cӵc cao 1080p, đӝ
trӉ đҫu cuӕi hҫu như không cҧm nhұn đưӧc và âm thanh không gian băng rӝng đang mӣ đưӡng cho viӋc thay đәi
mô hình nghiӋp vө khi mang lҥi khҧ năng cҧm nhұn cá nhân sӕng đӝng. Khi loҥi hình TelePresence tăng trưӣng,
Cisco sӁ phát triӇn thêm các ӭng dөng đưӧc thiӃt kӃ đһc biӋt cho tӯng ngành công nghiӋp như y tӃ, bán lҿ, ngân
hàng, giҧi trí và chính phӫ.

Chương trình Cisco TelePresence Advanced Technology Provider (ATP - Nhà cung cҩp công nghӋ tiên tiӃn Cisco
TelePresence) hiӋn đang có 23 đӕi tác trên toàn cҫu, tұp trung vào viӋc giúp các đӕi tác cung cҩp chuyên môn, sӣ
hӳu trí tuӋ và dӏch vө cho vòng đӡi sҧn phҭm cҫn thiӃt đӇ triӇn khai Cisco TelePresence.
Nhӳng thông tin thêm vӅ Cisco TelePresence có thӇ đưӧc tìm thҩy tҥi đӏa chӍ
http://newsroom.cisco.com/ciscotelepresence/..
Mng th h ti p mi NGN: Công ngh và tri[n v ng
M


 cҩu trúc router

ôi trng kinh doanh ngày càng mang tính cnh tranh và phc tp hn bao gi h t. Chҩt l
ng dӏch v ngày
càng trӣ thành chìa khoá đ[ có th[ dүn ti thành công. Song song vi xu th này, nhu cMu cũng ngày càng gia
tăng đi vi các dӏch v truyӅn thông mi, đ kh năng đáp ng vic cung cҩp dӏch v hoһc tăng tính cnh
tranh. Trung tâm ca nhóng dӏch v mi là mng th h ti p theo (@Q
 @@Q@).

Cm tӯ "mng th h ti p theo" (@Q
 @@Q@) bҳt đMu đ

c nhҳc ti tӯ năm 1998. Đi
vi nhiӅu ngi, NGN đi din cho sӵ đӏnh nghĩa li ngành công ngh thông tin và viӉn thông th gii; m
t
cu
c cách mng dүn ti vic sáp nhðp âm thanh, dó liu, truyӅn ti (tranmission) và tính toán (computing).
Trên thӵc t , cui cùng công ngh mi này có th[ khi n nhiӅu công ty truyӅn thông không đ
c g i là các
"công ty truyӅn thông", mà chuy[n thành m
t dng công ty cung cҩp dӏch v cha tӯng đ
c bi t ti trc
đó.



' %
M

ҥ
Ӄ
Ӌ
Ӄ
 
à
ìk




212
à
#ưӟ
Ӄ
 

ĩ
ӵ
Ӆ
ô
Ӄ
ӟU
Ӆ
ӕ
đưӧ
ӛ
ӧ
#ӣ

ҥ

ưӟ/
ҥ
ҥ
!2U
ҥ
"ô

â
à
ҥ
ӕ
Ӌ
L  M
212
ӝ
ө
ҧ

ҥ
ê
à
ӝ

"Ӄ
ҩ
ӕ
ҩ
đӇ
ì
à
ӝ
ҥ
U
ô
U
Ӌ
;ҧ

é

_ҩ
à
ҫU

í
ӧ
Ӆ
ô
Ӌ
ӟU
ӭ

ө
ӟ
à
ӣ
đưӡ

á
ơ
ӝ
"


á
Ӈ


ó
Ӈ
đӅ
ұ
ӟ
#
ҥ
ì

ӏ
ө
ú
đҭ
ӵ

đӡ
ӫ
212/
ӏ
ө
Ӆ
ô
ӡ

ӵ

L*
 !
!M
à

ӡ

ӵ
L  *
 !
!Ml

ӏ
ө
ӝ


L
 !
!M
à
á

ҥ
đӝ


ӏ
L!
  !
!M
šӃ
ưӧ
ìU
212
ҥ
đӅ
"Ӌ
đӇ
á
à

ҩ

ӏ

ө
ă
ưӡ
"ҧ
ă
"Ӈ
áU
í
#ҧ
ұU
à
đӝ

ұ

"
ҧ
Ӈ
đưӧ

í
ұ

à




šưӧ
_â

ӵ
ê
ê
í
ӣU
á

ӭ
ҭ
à


Ӌ
â
ӋU
212
đá
ӭ
đưӧ
ҫ

Ӄ
á

ҫ
ӫ
Ӆ
đӕ
ưӧ
ӱ

ө/


ӋU
ă
òU
ê
ҥ
ӳ
á
ҥ
á

í
 
212
ӕ
ҩ
ҥ
ӳ
Ӄ
Ӆ
ӕ
à
ҭ
Ӆ
ҧ
â
U
ì
ҧU

ӳ

Ӌ
"ô

â




ô
Ӌ
ҥ
212
í
à
ì
"á
ҧ
ã

ô
Ӌ
ươ
U
đá
ӭ
đưӧ
đҫ
đӫ
á

ê
ҫ
"


ê
ӟ
đһ
đӇ
;
ӑ
à
ҩ
ú
â
ӟ
 
ӭ
ă
à
â
á
á

Ӆ
ă
ê
ҥU
à

ҥ
Ӆ
á
à
ӱ

ө
ӝ
ã
á


Ӌ
ӣ
đ

ұU
đ


ӭ
đӇ
"Ӄ
ҥ
á

ӏ
ө
à
"ô
ө
ӝ
;á
Ӆ
à
á
à

ҩ
Ӄ
#ӏ
à
"

á
ҥ




šã
đӃ
ú
ҧ
#à
ӟ
Ӌ
Ӈ
"
212




212
m_ҩ
đҫU
ӝ

Ӌm
#ӣ
đã
ó
Ӆ

đә

ӳ
ă
;
_é
ӯ

á
đӝ
í/
ҩ
ú

à
ô
ӋU
ô
Ӌ
à

đӧ
ӯ
í
ưӡ

ù




!ӭ
ҩU
ӵ
#ù
ә
ӫ
à
ô
Ӌ
ô

à
Ӊ
ôU
ӝ
ӟ
á
à

ҩ

ӏ
ө

ӟ

ҫ
_ҩ
Ӌ/
á
à

ҩ

ӏ
ө

í
ҥ

ӕ
"ҷ
đӏ
ӏ
í
ӫ
ì
ê

ӏ
ưӡ
)í

өU
Ӆ
à

ҩ

ӏ
ө
ӵ
ӑ
Ӈ
"
á
ô
Ӌ
ӟ
ҩ
ҵ
à

Ӄ
mưӧ
m

Ӌ



ӏ
ө




!ӭ
U
ô
Ӌ
đ
á
Ӈ
ӟ
ӕ
đӝ
ó
һ
šơ
ӱU
ô
Ӌ
ұ

ҥ
ӑ
óU

ô
Ӌ
Ӈ
đә
ӯ
ӳ

â
L!!M
 
ũ
"Ӄ
ҥ
Ӆ
ӕ
#ӝ
ҧ
ưӡ

đưӡ

212

Ӌ
í
ӧ
á
ӭ

ө

ҩ
ơU
ì
ө
ê
ө
ө
ӕ
ҩ
ưӡ
ӱ


 cҩu trúc router

ө




!ӭ
#U
ҥ
  
đã
m 

ӑm

đô
đҧ
ưӡ

ù
ҵ
ӑ
ó
Ӈ
ҩ
ô

ӣ
#ҩ

ӭ
đâU
#ҩ
ӭ
"
à
ӑ
ӕ
ҩ
á
ӯ
í

ҫ
à
đã
ҧ

_
Ӄ
mӝ
өm
ӫ
á

Ӄ
#ӏ
đҫ
ӕ

ӛ
ӧ
đưӧ
đҫ
đӫ
á
í
ă
ư
ê
ҥU

_ҩ
ô
U
ҧ
í
 


"
ү
đҧ
#ҧ
đưӧ
í


đӝ
6ҥ
  
ҳ
ҳ
Ӂ
ү
đó

ò
à
ӗ


ҩ
ô

í
!
êU
ҥ
Ӆ
ҧ
đó

ò


ҳ
ҳ
Ӂ
ҧ
à
212




!á
ӭ

Ӌ
Ӈ
"
ҥ
212




!



!á
ӭ
Ӆ
ҩ
ưӧ

ӏ
ө
í
ӧ
â
U

ӳ
Ӌ«

ӝ
ҥ
ưӟ
ê
ҫ
đҧ
#ҧ

ҩ
ưӧ
â

đưӧ
Ӆ
ҧ
ũ
ư
ê
ҫ
đһ

đӕ
ӟ
Ӌ
Ӆ
ҧ

ӳ
Ӌ
šâ
ӵ

ӵ
à
ӝ
á
ӭ
"ó
"ă
Ӆ
һ
ô
Ӌ
ì
đơ
ӱU
ҥ

ӳ
Ӌ
"ô
đưӧ
Ӄ
"Ӄ

à

ê
ө
ө
Ӆ
ҧ
â





Vӝ
đӏ
Ӄ
  
"ô
ó
ӛ
ӵ
đһ
#Ӌ
à
đӇ
đҧ
#ҧ
ҵ
á
ӝ
ӑ
Ӂ
đҧ
#ҧ
í

đӗ
đӅ
Ӆ
һ
ҩ
ưӧ
Ӆ
ҧ
Vӝ
đӏ
Ӄ
Ӎ
ú
â
ӗ
á
ó

à

à

ӕ
í
ì
ұU
ӯ
ó

ҧ
ӏ
đӝ
Ӊ
"á
U
đô
"
ҩ
ҥ,
ҧ
ưӣ
ӵ
Ӄ
ӟ
ҩ

ưӧ
â





!

.á
ӭ
Ӆ
;ҧ
ý


Ӌ
ҥ
_ã
ӝ

ưӡ
ө
ӝ
ҩ
Ӆ
à
ҥ
đӋ
ҥ
ú

ô
ó
ҧ
á
ê
â

ҵ
#ҩ
ӭ
ú
à
ú

ũ
ó
Ӈ
ҩ
á
à
ӑ
ӳ
ӕ
"ҭ
ҩ
ư
ӳ
á
һ
ҧ

á
!
êU
ҩ
í
ưӡ
ó
đӫ
""
đӇ

ó
í
ҥ
ì

ҥ
  
2ӳ
ө
һ

Ӂ
"ô
à
ì
"
_ҧ


ӝ
ҥ

ҽ
ư
Ӂ
ӣ
à
"ҩ
đӅ"
"
đưӧ
Ӈ
"
á

ө
ӣ
;
ô
ӟ




!




!á
ӭ

;á
ì
Ӈ
Ӄá
ӭ
ӵ
ӵ
ҵ
ӣ

ҫ
đҧ
#ҧ
ӵ
Ӈ
Ӄ
"ê

ҩ"
ӯ
ҥ
Ӆ
ӕ

212
6ӝ

ӳ
ӣ
ҥ
đӇ
ì
à
í
ươ
í
ӳ

ҥ
ӟ

đӡ
à
ҥ
đã
Ӈ
"




!




!á
ӭ
Ӆ
#ҧ
ұá
ӭ
Ӆ
#ҧ
ұ
_ҩ
á
ӝ
ҫ

ӣ
ơ
Ӄ
â
ҫ
ӭ

ө

L 

MU
#
ӗ
ҥU

ӳ
Ӌ«
!
ҥ
!2U
á
â
Ӌ
đưӧ
Ӆ
ҧ


á
ҥ
í
Ӌ
ê
#Ӌ
ê

Ӊ
"Ӈ
á
!
"
đó
đӕ
ӟ
212
ì
ҫ
Ӄ
á
ә

L @M
đӅ
ó
"ҧ
ă
Ӆ
ҧ
â

à

ӳ
Ӌ
Vê
ҥ
đóU
Ӆ
ê
ҳ
ӝ


đưӧ

Ӆ
ҧ

ҥ
ò
đưӧ

ҿ
ê
à
ҫ
í
ӵ
à
ӝ
à
"Ӄ
ô
á
#ҧ
ұ

"
"ә"
ơ
Ӆ




!á
ӭ
Ӆ
"
Ӄ




!Ӈ
"
ҥ
212
á

á
ӭ
Ӆ
һ
"
Ӄ
đӕ
ӟ
á
à

ҩ

ӏ
ө
à
ӕ
Ӊ

ӫ
ҩ
đӅ
à
ӵ
ө
á
ê
ө
ӫ
#ă
ô
.Ӌ
ҥU
ҫ
Ӄ
á
à

ҩ

ӏ
ө
đӅ
"

á
ê
ҥ
đã
ӗ
ҥ
ҹU
ӝ
ӡ


"
ҥ
ӟ
Ӈ
"U
Ӌ

Ӄ
ӕ
đӝ

,
ӡ


ӵ
ӣ
ê
ә
#Ӄ
ì
ưӡ

ù
Ӂ
đһ

ê
ҫ
đưӧ
ӱ

ө
Ӊ
í




š
ҫ
á
à

ҩ

ӏ
ө
ì
ҩ
_
Ӄ
à
Ӈ
ӑ
ӫ
212
!
êU
ӑ
ҥ
#ӏ
ó
#ӝ

ưӟ
ӵ
ҥ

ҫ
ӵ
ҥ
đӕ
ӟ
212
đ
à
ҩ
ҩ
šӇ
ó
đҫ
ưU
ӑ
ҧ
đҧ
#ҧ

Ӄ

ӕ
đó
à
ӕ
đҫ
ư

ư
ҧ
à
ӵ
"ê
ì
Lmđӧ
ӡmM
2à

ҩ
ũ
ò

ҥ
Ӆ
đӝ
mím
ӫ


 cҩu trúc router

ô
Ӌ
Ӂ
ӧ
ú
ӑ

;á
ì
Ӈ

212
!
;á
ì
ӡ
đӧU
à

ҩ
#ӝ

ҧ
ê
ө
â
ҩ
ô
ӋU
Ӄ
#ӏ
đӇ
đҧ
#ҧ
í
ҥ

í
ì
ұU
"ó
à
m
ӕ
à

ӵm
đӇ
Ӈ

212




2ì

Ӄ
ӟ




ô

1 

ӵ
#á
#ҳ
đҫ
ӯ
ă
nn*U
ӏ
ưӡ

Ӌ
Ӈ
"
ҥ
212
Ӂ
#ҳ
đҫ

m"ӣ
ҳm !
ò
à
ă
Ӄ

đóU
ҥ
;

ӭ
  
L)M
à
212
Ӂ
ó
"ҧ
ă

ӛ
ӧ
ӟ
ӭ
ӕ
đ
á
đӏ

ҥ


ӏ
ӕ
Ӆ
#ă
ô
ҩ




1 
; 
đã
à
à
ӝ
ô
ì
ê
ӭ
à

ӋU
đӅ
ұ
ӟ
Ӆ
"í
ҥ


ê
m


2 _,1  
2 @"m
Lҥ

ӏ/
!ҥ
á
ӫ
ҥ
Ӄ
Ӌ
Ӄ
 M
ô
ì

ê
ӭ
á
#ưӟ
Ӈ
#Ӄ
à
212
đã
đҥ
đưӧU
_á
đӏ
ӳ
_
Ӄ
í
à
ӟ
Ӌ
"á


Ӄ
Ӆ
„(„
ә
ӭ
á
Ӈ
212
ê
Ӄ
ӟ




šưӧ

mӑ
ám
đӕ
ӟ
à
ô
Ӌ
ҥ

Ӄ
"ӹ
„U
212
à
à
à
đưӧ

Ӆ
ӵ
;
âU
ú
ý
à
đã
đưӧ

à
;ӕ
á
ҥ
Ӆ
;ӕ

!
#ӕ
ҧ
đóU
.ӝ
ӏ

ưӧ
đӍ
à
ҫ
Ӆ
ҥ
Ӄ
Ӌ
Ӄ
 
L1#
212
M
đã

Ӊ

ӯ
à
-
,
ho(onn(

ҥ
Vҳ
8
L!
YӕM




.ӝ
ӏ
ҫ
à

ӫ
đӅ
m 
++ !  ,%   u -  u. /m
Lҥ

ӏ/
ù

ӛ
ӵ
_â

ӵ
ҥ
Ӄ
Ӌ
Ӄ
 M
šưӧ
#ӃU
đâ
à
ӝ
ӏ
ưӧ
đӍ
đҫ
ê
ұ


đưӧ
ӕ
ưӧ
đô
đҧ
á
ê

Ӆ
212
ӟ
ӯ
Ӆ
;ӕ

ê
Ӄ
ӟ




á
đҥ
#Ӈ


ӵ
ӝ
ӏ
đã
ҧ
ұ
Ӆ
ҩ
đӅ
ê
;
ӟ
Ӈ
ӑ
ӫ
212U
ӵ


ҥ
ҵ
à

ҩ
đӅ
í/
_
Ӄ
Ӆ
ô
Ӌ
L
   %!MU
ӝ
á
ҥ
Ӆ
ҥ
ưӟ

L. /   M
à
ҩ
ú
ô
ì
"


L!!!
%!M




šưӧ
#ӃU
ưӟ
ӫ
à
ưӟ
đó
ũ
đã
!
Yӕ
đã
ӱ
Ӌ
ҥ
  
Ӄ
Ӌ
Ӄ
 

Lc u -  0* cu-0M
à

đâ
à
#ưӟ
á
Ӈ
;
ӑ
Ӄ
ӟ
_â

ӵ
212

ӵ
á
ó
ӵ


ӫ
*
ұ
đà
Ӊ
ô
ӟ
ҵ
_â

ӵ

#
ӫ
-
Ӎ
ӟ
#ă

ô
_ươ
ӕ
L
/ M
đҥ
„n
1#o




6ҥ
212
ӣ
)Ӌ
2




!á
„onnU
!ә
ô

Vư
í
)Ӊ
ô
)Ӌ
2
L)2!M
đã
ҳ
đһ
_

đҥ
„
ҥ

Ӊ
ô
Ӄ
Ӌ
ӟ
,
2 @
1  
2 @"
L212M
à
đã
đ
à
ұ
à
à
ô
šâ
à
ҥ

ó
ҥ
ҫ
ô



ҩ

ӵ
ê
ô
Ӌ
Ӈ
ҥ
ó
L" ,
@MU
đưӧ
)2!
ӑ

ӵ
đӇ

Ӄ
ô
Ӌ
Ӈ
ҥ
"ê
L
,@M
šâ
à
ҥ
ӱ

ө
ô
Ӌ
Ӈ

ó
ӟ
đһ
í

ҥU
ӭ

ө
ӳ
Ӄ
#ӝ
ӫ
ô
Ӌ
ô

à
ô
Ӌ
Ӆ

ү

;
#ă
ӝ
ê
í
ӧ
đưӧ

ӏ
ө
ҥ
à

ӏ
ө
Ӆ
ӕ
Ӌ






ӟ
Ӌ
Ӄ
ұ
ӟ
Ӈ
ҧ
ө
à
ùU
)2!
đã
à
đ
ҩ
ú
Ӈ
"
ӟ


ұ
ӫ
ҥ
212
ӟ
á
6

1 @
à
Ӌ
ӕ
#ă
ӝ
ô
Ӌ
_+
ӛ
ӧ
á
"Ӄ
ӕ

+
à
.+
)ӟ
ҥ
ҫ
ҥ
_+
àU
)2!
đã

ҩ

ӏ
ө

ұ
  
#ă
ӝ

6 )22
ҥ

Ӆ
ӍU
à
ӕ
ê
ҧ
ưӟ
ӵ
"Ӄ
đӃ
ă
nn*U
ҧ
ưӟ
Ӂ
ó
"ҧ

„hn nnn
ә
_+
Cҩu hình Port Forwarding cho Router ADSL
„

@



@



 

!


@



.@ 
 
6!
hnn
(

@



 
0,nnn
 
*

@


p^^6
(
-

@


p^^6
*

 cҩu trúc router

`

@



p 
h

@



 
*„nn
„

@

/
Các ӭng dөng chҥy trên giao thӭc TCP/IP mӣ các kӃt nӕi tӟi các máy tính khác sӱ dөng các port. Port cho
phép nhiӅu ӭng dөng tӗn tҥi trên máy tính đơn - tҩt cҧ giao tiӃp vӟi nhau qua giao thӭc TCP/IP. Các port là mӝt
tұp hӧp các con sӕ , đӭng sau đӏa chӍ IP. Các ӭng dөng thưӡng ҭn các port này đӇ giҧm tính phӭc tҥp cӫa giao thӭc
TCP/IP. Ví dө: dӏch vө HTTP tӗn tҥi trên port mһc đӏnh là port 80. ĐӇ tìm kiӃm website, ta gõ vào browser
http://www.homenethelp.com:80. Port 80 là port mһc đӏnh cho giao thӭc HTTP vì thӃ có thӇ không cҫn thiӃt phҧi
gõ vào. Có tҩt cҧ 65535 port sҹn có.

@
/
Các router hoһc các ӭng dөng NAT khác (chҷng hҥn như ICS) tҥo ra firewall giӳa mҥng trong
cӫa bҥn và mҥng internet. Mӝt firewall sӁ giӳ lҥi lưu lưӧng không mong muӕn tӯ mҥng internet vào mҥng LAN
cӫa bҥn. Mӝt đưӡng hҫm (tunnel) có thӇ đưӧc tҥo ra xuyên qua firewall cӫa bҥn vì thӃ các máy tính trong mҥng
Internet có thӇ giao tiӃp vӟi mӝt trong nhӳng máy tính trong mҥng LAN cӫa bҥn thông qua mӝt port đơn. ĐiӅu này
rҩt thuұn tiӋn cho viӋc chҥy Web server, game server, ftp server, thұm chí cҧ video conferencing. ViӋc tҥo ra
tunnel này đưӧc gӑi là Port Forwarding. Mӝt sӕ máy tính cӫa bҥn sӁ chҥy web server (port 80) trong khi các máy
tính khác có thӇ chҥy ftp server (port 23) trên cùng mӝt đӏa chӍ IP.

Port forwarding có th[ khó cҩu hình nhng nó cung cҩp m
t phng pháp an toàn đ[ chy máy ch
trong firewall. Tóm li port forwarding cho phép bn chy nhiӅu loi máy ch trên các máy tính khác
nhau trong mng LAN.


@



 

!
Bưӟc 1: ĐӇ cҩu hình portforwarding cho router này máy tính cӫa bҥn cҫn có đӏa chӍ IP tĩnh.
Bưӟc 2: Mӣ giao diӋn Web browse chҷng hҥn như Internet explore hoһc Netscape

Gõ đӏa chӍ IP cӫa router này vào thanh address. Theo mһc đӏnh đӏa chӍ IP cӫa router là 10.0.0.138


 cҩu trúc router

Bưӟc 3: Ngay sau khi bҥn kӃt nӕi vào router bҥn sӁ quan sát thҩy màn hình như trên. Click chuӝt vào nút NAPT.
Bưӟc 4: Trong bҧng NAPT setting click chuӝt vào nút New.

Bưӟc 5: Router này chӍ cho phép bҥn chuyӇn tiӃp mӝt port tҥi mӝt thӡi điӇm. Cҫn phҧi mҩt mӝt thӡi gian chuҭn bӏ
đӇ chuyӇn tiӃp các port khi bҥn phҧi chuyӇn tiӃp mӝt vùng port.
Ch n giao thc cho port mà bn mun chuy[n ti p s dng thanh cu
n ±rotocol. Gõ s hiu port mà
bn mun chuy[n ti p vào c hai h
p thoi Inside port và Outsite port. Gõ vào đӏa chӍ IP mà bn
mun các port này chuy[n ti p ti vào h
p thoi Inside I±. š
 
 
 




  !. Ví d bn có máy ch chy dӏch v Web server thì đӏa chӍ IP trong h
p


 cҩu trúc router

thoi Inside I± là đӏa chӍ ca máy ch Web server đó. Trong h
p thoi Outside I± nên thi t lðp đӏa chӍ
là 0.0.0.0 trӯ khi bn có nhiӅu đӏa chӍ IP ngoài. HMu h t ngi s dng không có đӏa chӍ IP ngoài. N u
bn có nhiӅu đӏa chӍ IP ngoài bn có th[ nhðp m
t trong s các đӏa chӍ đҩy vào h
p thoi Outside I±.
Click vào nút Apply. Bây gi bn s uan sát thҩy cҩu hình vӯa đ
c to ra trong bng trên.


@



 !
6
hnn
VFG
„: ĐӇ thiӃt lұp port foarding cho loҥi router này thì máy tính cӫa bҥn cҫn có đӏa chӍ IP tĩnh.

$ưӟc 2: Bðt giao din Web browse, chҷng hn nh Internet explore hoһc Netscape.

Gõ đӏa chӍ IP cӫa router vào trưӡng address bar. Theo mһc đӏnh đӏa chӍ IP thưӡng thiӃt lұp là 192.168.1.1

Bưӟc 3: Gõ vào Username và Password đӇ kӃt nӕi vào router. Theo mһc đӏnh username là 
 và password
cũng là 
. Sau khi đã loggin vào bҥn sӁ quan sát thҩy menu sau:


 cҩu trúc router

VFG
(/ Trong menu ӣ bên trái click vào dҩu cӝng trưӟc Other Settings. Mӝt danh sách mӟi xuҩt hiӋn, click chuӝt
vào link NAT.

VFG
*: Click chuӝt vào nút Add đӇ bә sung rule mӟi.


 cҩu trúc router

VFG
-: Trong mөc rule type chӑn 

 . Trong trưӡng  lӵa chӑn giao thӭc cho port đưӧc forwarding.
NӃu cҫn phҧi lӵa chӑn cҧ hai thì phҧi tҥo ra mӝt cҩu hình thӭ hai cho giao thӭc thӭ hai đó. Trong mөc +
 gõ
vào đӏa chӍ IP đӇ chuyӇn tiӃp port tӟi. "1 !2  3
 0

 4



  + .%.
Ví dө bҥn có máy chӫ chҥy dӏch vө Web server thì đӏa chӍ IP trong hӝp thoҥi +
 là đӏa chӍ cӫa máy chӫ Web
server đó. Trong các trưӡng 1#

 
 và trưӡng 1#

 
! nên gõ vào các sӕ 0. Trong các

trưӡng  

 và  

! chӑn Any other port. NӃu bҥn đang chuyӇn tiӃp tӟi mӝt
port đơn, đánh sӕ port đҩy vào  

 và  

!. NӃu bҥn chuyӇn tiӃp mӝt vùng
port, đánh sӕ port nhӓ nhҩt cӫa vùng vào trưӡng  

. Sau đó đánh sӕ port lӟn nhҩt cӫa vùng
vào  

!. Click vào # đӇ kӃt thúc quá trình cҩu hình này.
VFG
`/ Trong menu bên trái màn hình click vào link


. Trong link


 sӁ có
các menu con, click vào link 
 .


 cҩu trúc router

VFG
h/ Đҧm bҧo chҳc chҳn rҵng  
+   đưӧc chӑn là ӣ mӭc thҩp nhҩt. Trong trưӡng #
 

 và 
 
 chӑn Accept. Ghi lҥi cҩu hình vӯa thiӃt lұp và khӣi đӝng lҥi Router.
(

@



 
0,nnn
 
VFG
„/
ĐӇ thiӃt lұp portforwarding cho router này thì máy tính cӫa bҥn phҧi có đӏa chӍ IP tĩnh.
$ưӟc 2: Mӣ giao din web browser chҷng hn nh internet explore hoһc netscape.

Gõ đӏa chӍ IP cӫa router vào thanh address bar trong web browser. Theo mһc đӏnh đӏa chӍ IP đưӧc thiӃt lұp cho
router này là 10.0.0.2.

 cҩu trúc router

$ưӟc 3: ĐiӅn username và password đ[ đăng nhðp vào router. Theo mһc đӏnh username là admin và
password là conexant. Click chu
t lên nút OK đ[ đăng nhðp

VFG
(/
Trên menu bên trái màn hình click chuӝt vào link )
  


 cҩu trúc router

VFG
*/
Router này chӍ cho phép bҥn chuyӇn tiӃp (forward) 1 port tҥi mӝt thӡi điӇm. ĐiӅu này rҩt bҩt tiӋn nӃu bҥn
cҫn chuyӇn tiӃp mӝt vùng port. Tóm lҥi, điӅu này có nghĩa là bҥn cҫn phҧi tҥo ra mӝt dòng cҩu hình trên port mà
bҥn muӕn chuyӇn tiӃp.
Chӑn mӝt port mà bҥn muӕn chuyӇn tiӃp đi và điӅn sӕ hiӋu port đҩy vào hӝp thoҥi #

Trong hӝp thoҥi


điӅn chính xác port giӕng như trên. Trong mөc 
! lӵa chӑn laӑi giao thӭc sӱ dөng. NӃu bҥn
cҫn phҧi sӱ dөng cҧ hai giao thӭc ! và b thì tҥo ra mӝt bҧn sao cҩu hình. Cҩu hình đҫu tiên sӁ lӵa chӑn
TCP, trong khi cҩu hình thӭ hai sӁ lӵa chӑn UDP. Gõ đӏa chӍ IP mà bҥn muӕn chuyӇn tiӃp các port này tӟi vào hӝp
thoҥi .


  "1 !2  3
 0

 4



  + .%. Ví dө: bҥn có
máy chӫ Web server thì đӏa chӍ IP điӅn vào trong hӝp thoҥi .


 
là đӏa chӍ cӫa máy chӫ Web server

đҩy. Click chuӝt vào nút

!
  NӃu bҥn cҫn chuyӇn tiӃp nhiӅu port thì lӵa chӑn các port khác và lһp
lҥi #FG
*
$ưӟc 6: Sau khi đã adding port, click chu
t vào nút Save settings ӣ bên trái menu đ[ k t thúc.

*

@


p^^6
(
Bưӟc 1: ĐӇ có thӇ cҩu hình Portforwarding cho router ADSL thì máy tính cӫa bҥn phҧi có đӏa chӍ IP tĩnh.
Bưӟc 2: Mӣ trình duyӋt Web, chҷng hҥn như Internet Explorer hoһc Netscape

Tҥi trưӡng đӏa chӍ, gõ vào đӏa chӍ IP cӫa Router. Theo mһc đӏnh đӏa chӍ IP cӫa Router này là 10.0.0.2


 cҩu trúc router

Bưӟc 3: Gõ vào Username và Password đӇ truy cұp vào router. Theo mһc đӏnh username là admin và password là
zoomadls. Sau khi đã truy cұp vào router bҥn sӁ quan sát thҩy menu sau:

Bưӟc 4: Click vào nút Advanced Setup bҥn sӁ quan sát thҩy màn hinh sau:

 cҩu trúc router

Bưӟc 5: Click chuӝt vào nút NAT, bҥn sӁ quan sát thҩy menu sau:

.Bưӟc 6: Tҥi hӝp thoҥi NAT Options, chӑn NAT Rule Entry.

 cҩu trúc router

Bc 7 Click chu
t vào nút Add, bn s uan sát thҩy menu sau xuҩt hin

Bưӟc 8: Menu trên thay đәi tuǤ thuӝc vào Rule Flavor mà bҥn chӑn. Tҥi trưӡng Rule Flavor chӑn RDR thì menu
có hình như trên. ĐiӅn sӕ thӭ tӵ vào Rule ID, sӕ này là duy nhҩt. Trong hӝp thoҥi IF Name chӑn All. Tҥi hӝp thoҥi
Protocol chӑn Any. Gõ đӏa chӍ IP vào cҧ hai hӝp thoҥi Local Address From và Local Address To. Đây là đӏa chӍ IP
cӫa máy tính chҥy phҫn mӅm cҫn forward. ĐiӅn các sӕ 0 0 0 0 vào cҧ hai hӝp thoҥi Global Address From và


 cҩu trúc router

Global Address To. ĐiӅn port mà bҥn muӕn chuyӇn tiӃp vào các hӝp thoҥi Destination Port From, Destination Port
To và Local Port. Sau đó click vào nút Save Changes đӇ kӃt thúc.
Bc 9 Click vào nút Advanced Setup, sau đó click vào nút IP Filter

Bưӟc 10: Tҥi trưӡng Security Level chӑn None. Tҥi cá trưӡng Private Default Action, Public Default Action và
DMZ Default Action chӑn Accept. Click vào nút submit. Ghi lҥi mӑi thay đәi trên và khӣi đӝng lҥi Router.
-

@


p^^6
*
Bưӟc 1: ĐӇ thiӃt lұp portforwarding cho router này máy tính cӫa bҥn cҫn phҧi có đӏa chӍ IP tĩnh.
Bưӟc 2: Mӣ giao diӋn Web browser chҷng hҥn như Internet explore hoһc Netscape.

Gõ đӏa chӍ IP cӫa router vào thanh address bar cӫa web browser. Teo mһc đӏnh đӏa chӍ cӫa nó đưӧc thiӃt lұp là
10.0.0.3.


 cҩu trúc router

Bưӟc 3: ĐiӅn username và password vào đӇ truy cұp vào router này. Theo mһc đӏnh username là admin và
password là zoomadsl. Khi bҥn đã truy cұp đưӧc vào router này thì bҥn sӁ quan sát thҩy menu sau:

Bưӟc 4: Click vào nút Advanced Setup bҥn sӁ quan sát thҩy menu sau:

 cҩu trúc router

Bc 5 Click chu
t vào nút Virtual Server ӣ gióa trang. Bây gi chúng ta đang ӣ trang đ[ cҩu hình các
thông s cho portforwarding


 cҩu trúc router

Bưӟc 6: Trong hӝp thoҥi ID gõ vào sӕ hiӋu ID chưa sӱ dөng. Trong hӝp thoҥi Public Port gõ vào sӕ hiӋu port cҫn
chuyӇn tiӃp. Nói chung public port và private port là giӕng nhau. Do vұy gõ cùng sӕ hiӋu port đҩy vào hӝp thoҥi
Private Port. Trong mөc lӵa chӑn Port Type chӑn giao thӭc TCP hoһc UDP. NӃu bҥn cҫn cҧ hai giao thӭc TCP và
UDP thì bҥn cҫn tҥo ra mӝt bҧn sao cҩu hình. Cҧ hai cҩu hình cơ bҧn giӕng nhau, chӍ khác là mӝt cҩu hình thì chon
TCP còn cҩu hình kia thì chӑn UDP. Sӕ hiӋu ID cũng cҫn phҧi khác nhau. Gõ vào hӝp thoҥi Host IP Address đӏa
chӍ private IP đӇ chuyӇn tiӃp các port này tӟi. Đây sӁ là đӏa chӍ IP cӫa máy tính có phҫn mӅm yêu cҫu
portforwarding. Ví dө: bҥn có máy chӫ Web server thì đӏa chӍ IP điӅn vào trong hӝp thoҥi Host IP Address là đӏa
chӍ cӫa máy chӫ Web server đҩy.
Bc 7 Click vào nút Add This Settings đ[ b sung cҩu hình vào bng trên. Sau đҩy click vàp nút Write
Settings to Flash and Reboot đ[ ghi li cҩu hình vӯa thi t lðp và khӣi đ
ng li router.
`

@



p 
Bưӟc 1: ĐӇ thiӃt lұp portforwarding cho router này thì máy tính cӫa bҥn cҫn phҧi có đӏa chӍ IP tĩnh.
Bưӟc 2: Mӣ giao diӋn Web browser chҷng hҥn như Internet explore hoһc Netscape.

Gõ đӏa chӍ IP cӫa router vào thanh address trong web browser. Theo mһc đӏnh đӏa chӍ IP cӫa router Zyxel là
192.168.1.1.


 cҩu trúc router

Bưӟc 3: ĐiӅn username và password đӇ truy cұp vào router. Theo mһc đӏnh username là admin và password là
1234. Sau khi truy cұp vào router bҥn sӁ quan sát thҩy menu sau:

Bưӟc 4: Click chuӝt vào NAT giӳa màn hình bҥn sӁ quan sát thҩy menu sau:



 cҩu trúc router

Bưӟc 5: Ngay khi menu trên xuҩt sӁ xuҩt hiӋn dҩu chҩm tҥi trưӡng SUA Only (mһc đӏnh lӵa chӑn SUA Only).
Click chuӝt vào tuǤ chӑn Edit Detail kӅ bên cҥnh SUA Only bҥn sӁ quan sát thҩy menu sau:

Bưӟc 6: Gõ vào hӝp thoҥi Start Port No sӕ hiӋu port nhӓ nhҩt và hӝp thoҥi End Port No sӕ hiӋu port lӟn nhҩt mà
bҥn muӕn chuyӇn tiӃp đi. Trong hӝp thoҥi IP Address điӅn vào đӏa chӍ IP trong mà ta muӕn chuyӇn tiӃp các port
tӟi. Đây sӁ là đӏa chӍ IP cӫa máy tính có phҫn mӅm yêu cҫu portforwarding. Ví dө: bҥn có máy chӫ chҥy dӏch vө
Web server thì đӏa chӍ IP trong hӝp thoҥi IP Address là đӏa chӍ cӫa máy chӫ Web server đó.
Bưӟc 7: Click vào nút Save đӇ ghi lҥi cҩu hình vӯa thiӃt lұp. Sau đó bҥn sӁ quay trӣ lҥi menu NAT Settings. Quay
vӅ đҫu và click chuӝt vào nút Apply đӇ kӃt thúc.


 cҩu trúc router

h
@



 
*„nn
Bưӟc 1: ThiӃt lұp đӏa chӍ IP tĩnh cho tҩt cҧ các máy tính trong mҥng cӫa bҥn.
Bc 2 Mӣ trình duyt web chҷng hn nh Internet xplorer hoăc Netscape

Gõ vào đӏa chӍ IP cӫa router, theo mһc đӏnh đӏa chӍ IP cӫa loҥi router này là 192.168.254.254

Bưӟc 3: Gõ vào username và password đӇ truy cұp vào Router trên

Bưӟc 4: Trên menu chính click chuӝt vào nút Login. Tҥi hӝp thoҥi Username chӑn admin. Gõ vào password cho
admin trong hӝp thoҥi Password. Click chuӝt vào nút OK đӇ quay trӣ lҥi menu chính. Trên menu chính click chuӝt
vào nút Setup, sau đó click tiӃp vào nút Portforwarding.


 cҩu trúc router

Bưӟc 5: KiӇm tra xem tҥi hӝp thoҥi Select service by name các dӏch vө mà bҥn muӕn chuyӇn tiӃp đã đưӧc liӋt kê
hay chưa. Lӵa chӑn dӏch vө mà bҥn muӕn chuyӇn tiӃp, sau đó click chuӝt vào nút Redirect selected
protocol/service to ip address. Trong hӝp thoҥi này gõ vào đӏa chӍ IP mà bҥn muӕn chuyӇn tiӃp (forward) tӟi. Click
vào nút Apply đӇ ghi lҥi cҩu hình.
Trong trng h
p bn không tìm thҩy dӏch v mà mình mun chuy[n ti p trong h
p thoi Select service
by name thì lӵa ch n giao thc, s dng thanh cu
n Select protocol. Sau đó gõ vào h
p thoi
TCP/UDP port(s) vùng port mà bn mun chuy[n ti p. S hiu port nhӓ nhҩt điӅn vào ô bên trái, s
hiu port ln nhҩt điӅn vào ô bên phi. Click chu
t vào nút Redirect selected protocol/service to ip
address. Gõ vào đӏa chӍ IP mà bn mun chuy[n ti p dӏch v này ti. Đây s là đӏa chӍ IP ca máy tính
có phMn mӅm yêu cMu portforwarding. Click vào nút Apply đ[ ghi li cҩu hình.
Mng máy tính: các thi t bӏ c n
NӃu so sánh giӳa hub, switch và router, thoҥt đҫu bҥn sӁ thҩy chúng khá là giӕng nhau và
không biӃt phҧi phân biӋt thӃ nào. Nhưng thӵc tӃ hub, swithch và router chӍ có mӝt sӕ tính năng
cơ bҧn chung, còn lҥi hҫu hӃt là khác nhau. NӃu bҥn không thӇ nói vӅ router sau khi đã hiӇu vӅ
rub, bҥn có thӇ tham khҧo bài viӃt dưӟi đây.
Trong các thiӃt bӏ mҥng thì hub là mҳt xích nhӓ nhҩt. ThiӃt bӏ cơ bҧn này gҳn kӃt các máy tính
trong mҥng vӟi nhau đӇ có đưӧc mӝt form segment (phân đoҥn) mҥng đơn. Chúng đưӧc gӑi là
³hub´ (trung tâm) vì chúng nҵm ӣ trung tâm cӫa mӝt mҥng, kӃt nӕi tӟi máy tính thông qua các
cáp phân tán, tương tӵ như chiӃc nan hoa xe đҥp vұy. Tҩt cҧ máy tính trong mӝt segment mҥng
đӅu có thӇ ³thҩy´ và giao tiӃp đưӧc vӟi nhau.


 cҩu trúc router

Mô hình mҥng OSI

Xin đưӧc bә sung thêm rҵng hub là thiӃt bӏ tҫng 1 trong mô hình mҥng OSI (Open System
Interconnection), tҫng Vұt Lý.

NhiӋm vө cӫa hub chӍ đơn giҧn là nhұn dӳ liӋu đӃn (các frame - khung dӳ liӋu) và phát tán
chúng trӣ lҥi các thiӃt bӏ gҳn trong mҥng. Hub hoҥt đӝng theo cơ chӃ quҧng bá (broadcast), có
phҫn hơi thӯa khi phҧi gӱi dӳ liӋu cho cҧ các thiӃt bӏ không có nhu cҫu.

Hub không có bҩt kǤ kiӇu sҳp xӃp thông minh nào. Nó không
xác đӏnh đưӧc cәng nào yêu cҫu khung dӳ liӋu, cәng nào không
đӇ gӱi cho tӯng cәng cө thӇ. Vì thӃ nó gӱi cho tҩt cҧ các cәng
trong mҥng, cәng nào có yêu cҫu thì tӵ kiӇm tra và tiӃp nhұn dӳ
liӋu mình cҫn.

Cơ chӃ phát tán khung dӳ liӋu tӟi mӑi cәng đơn đҧm bҧo ít nhҩt
mӛi khung đӅu đưӧc gӱi tӟi các đích yêu cҫu. Nhưng cũng
chính vì thӃ mà hub đưӧc gӑi là nhӳng kҿ câm lһng, chӍ biӃt
phát ra mà không cҫn nhұn lҥi thông tin phҧn hӗi xác nhұn.

Vì hub là các gói đơn giҧn và dӉ cài đһt nên ngưӡi ta sӱ dөng chúng như là các thiӃt bӏ mӭc đҫu
vào đӇ kӃt nӕi các máy PC vӟi nhau. NӃu như chҷng may bҥn hӃt cәng mҥng hub, bҥn có thӇ
tҥo mӝt hub kiӇu ³chuӛi cánh hoa´ (daisy-chain) bҵng cách kӃt nӕi qua cәng ³uplink´.

Các hub hiӋn đҥi có chӃ đӝ ³tӵ cҧm nhұn´ (auto-sensing) và bҥn có thӇ dùng bҩt kǤ cәng nào
đӇ thӵc hiӋn viӋc này. Nhưng hub hiӋn đang ngày càng bӏ thu hҽp vӟi sӵ thay thӃ cӫa switch.

 cҩu trúc router

Sӱ dөng switch hiӋu quҧ hơn nhiӅu, nhҩt là khi dùng băng thông mҥng.

!:
B
@

NӃu bҥn đang tìm kiӃm mӝt giҧi pháp mҥng hiӋu quҧ hơn, bҥn sӁ cҫn đӃn switch. Switch hoҥt
đӝng ӣ mӭc cao hơn hub, tҥi tҫng 2, tҫng Liên kӃt dӳ liӋu (Data Link layer). Mӝt switch cũng
tương tӵ như mӝt hub, nhưng thông minh hơn. Chúng thân thiӋn hơn mӝt chút và nhanh hơn
nhiӅu.

Không giӕng như hub, switch kiӇm tra kӻ lưӥng tӯng gói dӳ liӋu nhұn đưӧc, xác đӏnh nguӗn và
đích mӛi gói. Sau đó chӡ các gói dӳ liӋu chuyӇn đӃn đích mӝt cách chính xác. Switch sӱ dөng
đӏa chӍ MAC (Media Access Control) cӫa các thiӃt bӏ mҥng đӇ tìm ra thiӃt bӏ đích. Đӏa chӍ
MAC là mӝt mã ID 16 ký tӵ duy nhҩt, là đӏa chӍ phҫn cӭng cӕ đӏnh trong tӯng thiӃt bӏ.

ĐӇ hoҥt đӝng hiӋu quҧ, mӛi switch tҥo ra mӝt link liên kӃt chuyên dөng tҥm thӡi giӳa nơi gӱi
và nơi nhұn, tương tӵ như mӝt kênh điӋn thoҥi chuyӇn mҥch.

Vӟi cơ chӃ phân phӕi gói dӳ liӋu tӟi đúng thiӃt bӏ đòi hӓi,
switch càng hiӋu quҧ hơn khi ngưӡi dùng sӱ dөng băng thông
mҥng. Tӕc đӝ thӵc thi cao hơn nhiӅu so vӟi hub.

Mӝt tính năng nâng cao ӣ switch nӳa là khҧ năng giҧi quyӃt
xung đӝt dӳ liӋu. Các xung đӝt này xuҩt hiӋn khi các máy trong
mҥng cùng mӝt lúc gӱi dӳ liӋu quҧng bá tӟi tҩt cҧ các cәng.
Chúng sӁ đӝt ngӝt làm chұm quá trình thӵc thi mҥng. HiӋn nay,
vӟi các switch có chӃ đӝ nҥp điӅu khiӇn lưu lưӧng, các xung đӝt
sӁ bӏ loҥi trӯ. Không có xung đӝt tӭc là không phҧi đi tìm xung đӝt như các hub phҧi làm. Vì
thӃ các switch có thӇ loҥi trӯ phương thӭc truy cұp phương tiӋn dò tìm xung đӝt CSMA/CD
(carrier-sense multiple-access with collision detection), làm cho thông lưӧng đưӧc tăng lên.

Mӝt lӧi ích khác khi dùng switch, xuҩt phát tӯ thӵc tӃ là chúng hӛ trӧ phương thӭc truyӅn
thông full-duplex, tӭc truyӅn thông hai chiӅu song song. Phương thӭc truyӅn mһc đӏnh trong
mҥng là kiӇu chұm hơn: hafl-duplex (mӝt chiӅu). Trong đó bҥn chӍ có thӇ gӱi hoһc nhұn chӭ
không vӯa nhұn, vӯa gӱi dӳ liӋu cùng mӝt lúc đưӧc.

Sӱ dөng phương thӭc full-duplex vӟi băng thông mҥng rҩt hiӋu quҧ.

Sӱ dөng switch sӁ tӕt hơn nhiӅu so vӟi hub nӃu mҥng cӫa bҥn có tӯ 4 máy tính trӣ nên. Hoһc
nӃu mҥng có các chương trình ӭng dөng sҧn sinh mӝt lưӧng đáng kӇ giao thông mҥng, như các
game đa ngưӡi chơi hay chia sҿ file đa phương tiӋn nһng nӅ, bҥn cũng nên dùng switch.

R
%&
FG
I
3

Như trên đã nói hub nҵm ӣ tҫng 1, switch hoҥt đӝng ӣ tҫng 2, chҳc nhiӅu bҥn sӁ dӉ dàng đoán
là router hoҥt đӝng ӣ tҫng 3. Và quҧ thҩt đúng như vұy. Mӝt router làm viӋc tương tӵ như mӝt
switch, nhưng có mӝt sӕ bưӟc tiӃn xa hơn. Chúng gӱi các gói dӳ liӋu tӟi đích qua mӝt ³liên


 cҩu trúc router

mҥng´ (internetwork), tӭc là mҥng khác hoһc internet. Quá trình đó đưӧc gӑi là quá trình đӏnh
tuyӃn (routing).

ĐӇ đӏnh tuyӃn cho các gói dӳ liӋu khi chuyӇn sang mҥng
khác, mӝt router phҧi liên lҥc vӟi các rounter khác và sӱ
dөng giao thӭc đӏnh tuyӃn (routing protocol). Sau đó
dùng thông tin này đӇ tҥo và duy trì mӝt bҧng đӏnh tuyӃn
(routing table).

Bҧng đӏnh tuyӃn bao gӗm mӝt danh sách lӝ trình xác
đӏnh tӕi ưu đích mҥng, cӝng thêm các dӳ liӋu đưӧc biӃt
đӃn như là các µrouting metrics¶ (đơn vӏ met đӏnh tuyӃn)
nҵm trong các router. Bҧng routing còn có đưӡng dүn tӟi
router µupstream¶ (dòng trên) tiӃp theo.

Router kiӇm tra kӻ dӳ liӋu đӃn và có thӇ xác đӏnh đӏa chӍ đích cӫa dӳ liӋu đó. Sau đó chúng sӱ
dөng bàng µrounting table¶. Các router không sӱ dөng đӏҥ chӍ MAC đӇ xác đӏnh đích đӃn dӳ
liӋu. Chúng dùng µđӏa chӍ mҥng đươc cҩu hình theo kiӇu phҫn mӅm¶ (software-configured
network address ) đӇ đӏnh tuyӃn. Cách này khiӃn router hoҥt đӝng hiӋu quҧ hơn switch nhưng
tҥi cùng mӝt thӡi điӇm, chúng lҥi khiӃn các router gһp nhiӅu vҩn đӅ xung đӝt phӭc tҥp hơn.
HiӋn cҫn có giҧi pháp xӱ lý thông minh hơn cho các router.

Mӝt trong nhӳng lӧi ích cӫa viӋc đӏnh tuyӃn là nó cho phép lưu lưӧng mҥng hoһc đӃn, hoһc đi,
đӅu đưӧc lӑc dӵa trên đӏa chӍ IP cӫa ngưӡi gӱi và ngưӡi nhұn. Mӝt router sӁ phân tích tӯng gói
dӳ liӋu đӇ xem nó thuӝc kiӇu gì. Sau đó gӱi các gói SMTP hoһc POP3 tӟi các cәng đưӧc yêu
cҫu, chҷng hҥn như cәng 25 và 110. Hoһc bҥn cũng có thӇ gӱi các gói HTTP tӟi các cәng khác
như cәng 80 chҷng hҥn, v.v«

Hҫu hӃt router gia đình hoһc router văn phòng phҥm vi nhӓ đӅu là các thiӃt bӏ đa tính năng, kӃt
hӧp cҧ switch, firewall, dӏch vө DHCP (Dynamic Host Configuration Protocol ± giao thӭc cҩu
hình host đӝng), bӝ dӏch đӏa chӍ mҥng Network Address Translator và nhiӅu điӇm truy cұp Wi-
Fi. Các rounter thông thưӡng đӅu có cәng Ethernet phân tách cho kӃt nӕi WAN (Wide Area
Network), hӝp cáp đҫu hoһc mӝt kӃt nӕi không dây WiMax.


 cҩu trúc router

Mӝt biӃn thӇ cӫa router thông thưӡng là router ADSL. Router ADSL là sӵ kӃt hӧp cӫa router
vӟi modem ADSL nhҵm đơn giҧn hoá kӃt nӕi tӟi mӝt WAN. Vӟi router ADSL, thay vì mӝt
cәng WAN, nó sӱ dөng mӝt socket phone cho đưӡng truyӅn ADSL. KӃt quҧ khiӃn router
ADSL hoàn toàn là mӝt router cӵc nhӓ, bҥn không thӇ dùng nó đӇ kӃt nӕi bҩt kǤ modem cáp
nào.
Giám sát, qun lý mng VoIP vi VoIP Analysis
Tools (VATs)
Bn không th[ nhìn vào uá trình truyӅn ti ca VoIP trên h thng mng ca mình, và bn cũng không
th[ bi t đ
c chúng đang đ
c hot đ
ng vi tình trng tt hay xҩu. Đ[ hi[u đ
c hay không vӅ voice-
uality hay call-connect các nhà sn xuҩt h thng VoIP IP/PBX. Giúp bn giám sát h thng mng
VoIP, sn ph m đó đ
c g i là Voice-over-IP Analysis Tools (VATs).

Là mӝt sҧn phҭm cung cҩp khҧ năng kiӇm tra mӟi nhҩt, VATs có khҧ năng giám sát hoҥt đӝng ӣ tӯng mӭc và cө
thӇ đưӧc thӇ hiӋn nhӳng kӃt nӕi VoIP đang đưӧc kích hoҥt trong hӋ thӕng mҥng cӫa bҥn. Các quá trình truyӅn
VoIP có thӇ đưӧc kiӇm tra, phân tích và giҧi quyӃt các vҩn đӅ trưӟc khi ngưӡi dùng phát hiӋn ra lӛi đó.

Trong năm nay vӟi sӵ lӵa chon các sҧn phҭm kiӇm tra VAT, có 6 nhà sҧn suҩt đã đưa ra 7 công cө hӛ trӧ VoIP.


 cҩu trúc router

Trong các nhà sҧn xuҩt có Apparent Networks, ClearSight Networks, Empirix, Fluke Network, Touchstone
Technologies and WildPackets.

Tҩt cҧ các sҧn phҭm đӅu đưӧc kiӇm tra tҥi phòng lab Miercom sӱ dөng các phương pháp cө thӇ đӇ khai thác cũng
như đánh giá 6 dòng sҧn phҭm này. Các dòng sҧn phҭm đưӧc cҩu hình và triӇn khai, thӇ hiӋn các cәng đang sӱ
dөng, ghi lҥi quá trình truyӅn tin và giám sát thӡi gian thӵc, đưӧc phân tích và giҧi quyӃt các vҩn đӅ phát sinh, đưa
ra bҧn báo cáo đánh giá các tính năng nәi bұt.

Nhà sҧn xuҩt ClearSight¶s Analyzer đưa ra dòng Network World Clear Choice Award cho năm thӭ hai. Nó đưӧc
coi là sҧn phҭm tӕt nhҩt vì vӟi nhӳng phân tích công cө này và đã thӇ hiӋn đưӧc các khҧ năng cao cҩp và cách thӇ
hiӋn đһc biӋt. Sҧn phҭm VAT thӭ hai Fluke¶s OptiView thӇ hiӋn thӡi gian thӵc quá trình giám sát và đưa ra các
bҧn báo cáo. Còn lҥi là các sҧn phҭm tiӃp theo cӫa các hãng. Sӱ dөng chúng đӇ giám sát và quҧn lý mҥng VoIP.

Đây là tәng quát xu hưӟng cӫa các dòng sҧn phҭm hӛ trӧ các giao thӭc cao cҩp đem lҥi tin tӭc vӅ các thiӃt bӏ trong
mҥng VoIP, Các cәng đưӧc thiӃt kӃ lҥi nâng cao tính thҭm mӻ cho sҧn phҭm, bao gӗm các thành phҫn giúp nhanh
chóng xác đӏnh đưӧc vùng và cө thӇ lӛi xҧy ra như thӃ nào trong mҥng VoIP.

Quan tâm tӟi sӵ phát triӇn cӫa dòng sҧn phҭm không chӍ giúp quá trình chuҭn đoán đúng hay sai khi triӇn khai
VAT. Mà hҫu hӃt các công cө này đӅu có thӇ đo thông sӕ và chuҭn đoán hӋ thӕng VoIP mӝt cách chính xác và đҫy
đӫ, giúp giҧi quyӃt các lӛi xҧy ra mӝt cách nhanh chóng và nâng cao chҩt lưӧng dӏch vө, quҧn lý dӉ dàng, ghi lҥi
các dӳ liӋu cҫn thiӃt là các ӭng dөng đánh giá cao cҩp trong dòng sҧn phҭm VATs.
Switch, router vi các dòng sn ph m mi
Các ng dng phát tri[n nhanh chóng, ti u WAN và vҩn đӅ bo mðt là các ch đӅ đ
c uan tâm
chính cho các nhà sn suҩt thi t bӏ k t ni mng.

Foundry Networks và Citrix là hai công ty lӟn có nhӳng kӃ hoҥch sӱ dөng các công nghӋ đáp ӭng các ӭng
dөng ngày càng đa dҥng

Foundry có dӵ đӏn giӟi thiӋt mӝt thiӃt bӏ offload, Citrix sӁ có sҧn phҭm thiӃt kӃ đӇ nâng cao tӕc đӝ kӃt nӕi
WAN, và Adtran và StillSecure sӁ giӟi thiӋu sҧn phҭm Switch cho mҥng LAN và Network access control (NAC)
tích hӧp sҳn các công nghӋ bҧo mұt.

Foundry¶s ServerIron 4G Switch đưӧc thiӃt kӃ nҵm ӣ phía trưӟc các máy chӫ Web và các máy chӫ ӭng dөng
giúp tăng tӕc đӝ truy cұp dӳ liӋu tӯ máy cá nhân đӃn các ӭng dөng thông qua cơ chӃ Offloading cùng cơ chӃ bҧo
mұt và các thiӃt bӏ mҥng. ThiӃt bӏ này có thӇ truyӅn thông tin mã hoá SSL tӯ máy chӫ Web và cung cҩp giҧi pháp
Load Balancing ӣ các tҫng 4 và tҫng 7.

ThiӃt bӏ này bao có khҧ năng làm viӋc như mӝt firewall cho các ӭng dөng Web, nó cho phép hҥn chӃ các kӃt
nӕi gây nguy hiӇm, như quá trình truy cұp đưӧc lһp đi lһp lҥi nhiӅu lҫn tӟi mӝt đӏa chӍ. Nó có 4 cәng 100/1000
Mbps cho cáp đӗng hoһc cáp quang và giá sҧn phҭm tӯ 12.000$.

Citrix giӟi thiӋu hai giҧi pháp kӃt nӕi cho mҥng WAN, vӟi quá trình nâng cao tӕc đӝ kӃt nӕi WAN bҵng viӋc
giҧm các bits vӟi cross connection. Dòng sҧn phҭm 8000-series WANScaler, không như dòng sҧn phҭm trưӟc là
6000-series, sҧn phҭm có tích hӧp ә cӭng trong, nó cho phép sӱ dөng đӇ chӭa trong quá trình truyӅn tҧi. Nó tҥo
nên khҧ năng kiӇm tra (scan) mӝt lưӧng dӳ liӋu lӟn giúp quá trình cҩm các quá trình lһp đi lһp lҥi nhiӅu lҫn và cho
phép thay thӃ chúng trong quá trình kӃt nӕi vӟi quá trình thay đәi các bits giӕng nhau. Citrix nói có thӇ sӱ dөng đӇ
giҧm dung lưӧng kӃt nӕi vӟi tӍ lӋ là: 3.500 tӟi 1.


 cҩu trúc router

Dòng sҧn phҭm cao cҩp nhҩt cӫa WANScaler là dòng 8800 cho các chung tâm dӳ liӋu hӛ trӧ cho 50,000 kӃt
nӕi liên tөc và có ә cӭng 850GB. Nó có giá tӯ 40.000 đӃn 94.000$ phө thuӝc vào đưӡng kӃt nӕi WAN mà nó hӛ
trӧ, tӯ 10M đӃn 150Mbps. Dòng WANScaler 8500 có ә cӭng 160 GB và có giá tӯ 8.500 tӟi 45.000$ phө thuӝc
vào đӝ lӟn cӫa đưӡng kӃt nӕi WAN là tӯ T-1 tӟi T-3.

Nhà sҧn xuҩt Citrix cũng tiӃn hành cұp nhұt phҫn mӅm cho sҧn phҭm NetScaler, nó nҵm phía trưӟc các máy
chӫ Web nâng cao tӕc đӝ truyӅn dӳ liӋu cho hӋ thӕng. Sҧn phҭm vӟi phҫn mӅm đưӧc nâng cҩp, mӝt sҧn phҭm có
thӇ hӛ trӧ cho 15.000 Máy chӫ và chia chúng ra thành tӯng nhóm dӏch vө khác nhau. điӅu này có nghĩa nӃu mӝt
dӏch vө đưӧc chҥy trên nhiӅu máy chӫ và thiӃt bӏ có thӇ nhóm các server dưӟi mӝt đӏa chӍ IP duy nhҩt

Nó cũng có thӇ ghi đè lên các headerd HTTP trên cҧ chiӅu inbound hay outbound đӇ gán bҵng mӝt đӏa chӍ bên
trong mҥng tӯ viӋc truy cұp máy chӫ qua web. Citrix đã tích hӧp giҧi pháp Load balancing cho Session Initiation
Protocol, nét đһc trưng cӫa thiӃt bӏ NetScaler là thiӃt bӏ phía trưӟc tiên có nghĩa không có thiӃt bӏ nào làm viӋc
trưӟc nó nӳa.

Adtran cũng giӟi thiӋu hai thiӃt lұp quҧn lý Switchs cho các văn phòng nhӓ.

NetVanta 3448 là mӝt router cho phép khai thác nhiӅu dӏch vө chҥy trên nó, bao gӗm 8 cәng 10/100Mbps
switch, firewall và hӛ trӧ IPsec VPN, và giao thӭc PoE. Là sҧn phҭm thay thӃ cho dòng NetVanta 3200, hӛ trӧ hai
công kӃt nӕi WAN là T1 là 56Kbps và ADSL2+ vӟi kӃt nӕi DSL. Nó có giá 1.045$. Vӟi hӛ trӧ PoE sӁ có giá 345$
cho mӝt cәng.

Tăng khҧ năng kӃt nӕi WAN có giá thêm là 395$. Sҧn phҭm switch cũng hӛ trӧ QoS. Vӟi dòng sҧn phҭm mӟi
là NetVanta 3430 vӟi cҩu hình là switch sӁ có giá 895$.

Adtran cũng giӟi thiӋu dòng sҧn phҭm 3100 cӫa NetVanta là mӝt router. Nó như mӝt firewall, IPSec VPN, hӛ
trӧ cho chuҭn 802.1X cho viӋc xác thӵc và chuҭn QoS. Sҧn phҭm 3120 có 4 port là switch vӟi 1 kӃt nӕi
10/100Mbps WAN và mӝt cho kӃt nӕi vӟi analog modem. Có giá 645$. Vӟi Router 3130 cũng có ӭng dөng tương
tӵ hӛ trӧ mӝt kӃt nӕi WAN thông qua kӃt nӕi ADSL, có giá 595$.

Vӟi sҧn phҭm NAC cӫa mình nhà sҧn suҩt StillSecure tҥo lên mӝt cách đơn giҧn đӇ sӱ dөng nhiӅu phương
pháp vӟi các Network access rules trên mӝt mҥng. Vӟi gói phҫn mӅm Version 5.0 cӫa dòng Safe Access NAC,
khách hàng có thӇ quҧn lý 5 điӇm khác nhau trên mӝt điӇm trung tâm. Safe Access quét các thiӃt bӏ cӕ gҳng truy
cұp vào mҥng và chһn chúng nӃu chúng không đưӧc sӵ cho phép tӯ các chính sách truy cұp vào mҥng. Phҫn mӅm
này ngăn chһn các truy cұp trái phép bҵng năm cách: chһn thông qua switch sӱ dөng chuҭn 802.1X đӇ xác thӵc
ngưӡi truy cұp, có tính năng ngҳt các kӃt nӕi tӯ thiӃt bӏ, sӱ dөng DHCP đӇ cҩm truy cұp, vұn dөng quá trinh
routing trên endpoint đӇ chһn chúng tӯ mҥng nguӗn, hoһc sӱ dөng sҧn phҭm cӫa Cisco NAC.

StillSecure cũng nâng cҩp phҫn mӅm quҧn lý đӇ hҥn chӃ các quҧn trӏ cho phép trên quyӅn Administrator, và
phҫn mӅm hiӋn nay có khҧ năng tҥo cluster server cho giҧi pháp an toàn kӃt nӕi và giҧi pháp load balancing.

StillSecure 5.0 là sҧn phҭm mong đӧi đã có và giá sҧn phҭm dӵa trên sӕ lưӧng ngưӡi sӱ dөng.

NeoAccel cũng là mӝt nhánh sҧn suҩt các dòng NAC, giӟi thiӋt sҧn phҭm có khҧ năng hҥn chӃ sӱ dөng các
dӏch vө mҥng. dӵa trên 3 cơ sӣ là: ngưӡi dùng, máy tính và dӵa trên truy cұp tài nguyên khi cӕ gҳng truy cұp.

Sҧn phҭm đưӧc gӑi tên NAM-Plus, thiӃt bӏ bao gӗm mӝt hӋ thӕng các chính sách tӟi ngưӡi dùng truy cұp vào
mҥng và vӟi cơ chӃ bҧo mұt dӵa trên máy tính mà ngưӡi dùng sӱ dөng.

Hơn nӳa công ty là mӝt dòng sҧn phҭm NAC đӝc lұp vӟi nhà sҧn suҩt Cisco NAC, và Microsoft¶s Network
Access Protection và sҧn phҭm Trusted Computing Group¶s Trusted Network Connect.


 cҩu trúc router

NeoAccel tin tưӣng dӵa trên phҫn mӅm NeoAccel Trust Agent đӇ quét các thiӃt bӏ đҫu cuӕi, và mӝt phҫn mӅm
khác cӫa hãng là NeoAccel Gatekeeper, nó dùng đӇ kiӇm tra các thiӃt bӏ cho đӃn khi chúng đưӧc kiӇm đӏnh qua
các chuҭn đӏnh trưӟc. Trust Agent và Gatekeeper đưӧc kӃt hӧp trong NeoAccel¶s SSL VPN và đưӧc gӑi là SSL
VPN-Plus.

NӃu nó tìm thҩy các máy tính cӕ gҳng truy cұp vào tài nguyên mҥng, NAC sӁ kiӇm tra trưӟc khi nó cho phép
thiӃt bӏ truy cұp vào mҥng. Chính sách này dӵa trên user-machine đưӧc tích hӧp sҹn các giҧi pháp xác thӵc.

NAM-Plus đưӧc giӟi thiӋu vào tháng tӟi và giá cӫa sҧn phҭm là 10.000$ cho thiӃt bӏ hӛ trӧ 3,000 kӃt nӕi liên
tөc.
WLAN cho ngi dùng mng vi sӵ tin l
i và bo mðt thông tin
Đ[ đáp ng nhu cMu làm vic và trao đi thông tin, gim phiӅn hà trong uá trình k t ni mng cho máy
tính, đһc bit là các thi t bӏ di đ
ng và WireLess đã ra đi dӵa trên các chu n k t ni không dây I
803.11 a/b/g tc đ
truyӅn dó liu tӯ 11 ± 54 Mbps. Mng WLAN cho phép các thi t bӏ không dây k t
ni vào mng n
i b
thông ua thi t bӏ Access Point.

M
t k hoch đ
c đһt ra cho mng WLAN giúp ngi dùng có th[ di chuy[n gióa các phòng vi nhau
mà không hӅ bӏ mҩt k t ni vi mng LAN ca công ty. Và vic xác thӵc ngi dùng đ[ bo mðt h
thng là cMn thi vi mng WLAN, vi c ch xác thӵc và mã hoá dó liu dӵa trên máy ch RADIUS.



 cҩu trúc router

M
t k hoch rõ ràng đ

c đһt ra và th nghim vi WLAN sao cho mng tng thích hoàn toàn vi
các ng dng, và các thi t bӏ đang đ
c chy trên mng. Nh các thi t bӏ mng vi nhau, hay các máy
tính có tng thích và trao đi thông tin đ
c vi nhau không.

Vào năm ti ngi dùng ti các công ty ln có th[ truy cðp mng công ty thông ua các Access Point
công c
ng, hay các đi[m truy cðp mng công c
ng. Và ngi dùng đ
c xác nhðn truy cðp mng
thông ua máy ch RADIUS trc khi ngi dùng có th[ truy cðp vào mng n
i b
hay các dӏch v
Internet.

Vi li khuyên, bo mðt h thng WLAN s dng các c ch bo mðt nh mã hoá thông tin dӵa trên
công ngh bo mðt WP, là m
t phMn ca chu n k t ni không dây I 802.11. Nâng cao bo mðt
cho các truy cðp mng không dây, có th[ đ
c s dng bӣi nӅn tng ca Microsft bӣi các công ngh
ca Microsft có th[ đ
c xem ua bӣi hip h
i I.

Vi công ngh WISPr giúp ngi dùng có th[ tӵ do đi li gióa các vùng mà vүn đm bo k t ni liên
tc cho thi t bӏ di đ
ng. Và các nhà ISP đã chu n bӏ đa ra công ngh này vi kh năng tng tӵ nh
ngi dùng đin thoi di đ
ng có kh năng ROAMING gióa các vùng vi nhau.

M
t vùng mng Wi-Fi s tӵ đ
ng thông báo cho ngi dùng bi t phi thay đi đӏa chӍ mng cho phù
h
p. Và m
t phMn mӅm hӛ tr
trên nӅn 802.11b s to uá trình roaming cho ngi dùng thay đi
vùng.

Vi thông báo các cho các thi t bӏ khi h đ n m
t vùng có Wi-Fi access point khác. Khi h k t ni và
uá trình xác thӵc đ
c bҳt đMu

WFA cung cҩp các bc cҩu hình k t ni cho mng WLAN m
t cách dӉ dàng, bao gӗm c uá trình
đăng nhðp ca ngi dùng. Cung cҩp các cách đ[ ngi dùng có th[ đăng nhðp vào bҩt kǤ mng
WLAN nào s dng công ngh WISPr vi m
t card không dây và m
t Web brower.

Và uá trình xác thӵc đ

c làm vic trên máy ch RADIUS đ
c cҩu hình thành máy ch xác thӵc và
máy ch dó liu ngi dùng trên nӅn tng giao thc ca RADIUS.

Vi các công ty ln cMn có đ
bo mðt cao, và m
t cách lӵa ch n là s dng GIS, giao thc ca iPass
to ra. GIS to các chu n cho phép ngi dùng k t ni an toàn vi các gateway khác nhau, nó đ
c
coi là m
t cMu ni gióa truy cðp không dây và các đi[m access point do nhà cung cҩp đa ra.

Và m
t phng pháp khác là s dng Public-Key cho uá trình truyӅn ti thông tin trên mng.

Trong các phng thc đó có WFA s dng trên nӅn tng ca 802.11i, và có th[ tri[n khai di dng
phMn mӅm, có th[ thӵc hin dӉ dàng đ[ Fix các vҩn đӅ vi WP. Các tài liu ca I cũng không
mong ch sӵ phê chu n, và cũng s thay đi WP cho uá trình mã hoá dó liu truyӅn trên mng
không dây, điӅu đó nh vic phi to dӵng m
t phMn cng hoàn toàn mi, và các nhà phát tri[n đã s
dng trên nӅn tng chu n 802.11i đ[ to nên m
t phMn mӅm đ[ đáp ng tiêu chu n bo mðt mi WFA.


 cҩu trúc router

M
t vҩn đӅ ln vi WP, là vi m
t uá trình thi t lðp h thng mã hoá key s dng ít bit đ[ mã hoá.
N u các bit bӏ cracked, điӅu này không khó, m
t chuyên gia crack có th[ lҩy gói tin và dӉ dàng gii mã
và lҩy đ
c dó liu truyӅn trên mng.

Còn WFA đӅ nghӏ thay đi keys nhanh hn uá trình có th[ gii mã key đó, và điӅu đó là rҩt khó trong
vic lҩy dó liu truyӅn trên mng s dng mã hoá vi giao thc WFA s dng Temporal Key Integrity
Protocol.

Bӣi vì nó s dng m
t phMn mӅm đ[ thay đi, các nhà sn xuҩt Access Point và card mng không day
có th[ dӉ dàng s dng firmware đ[ cðp nhðt nâng cao tính bo mðt ca h thng, hin nay chӍ có các
h điӅu hành dành cho máy PC mi hӛ tr
tính năng bo mðt này là Windows XP

PhMn mӅm bo mðt Wi-Fi dӵa trên nӅn tng ca Microsoft trên chu n 802.11i. Các h điӅu hành máy
PC cũng hӛ tr
các phMn mӅm đó và hin nay có Windows XP đã dùng chu n này.

Và điӅu này có nghĩa chúng ta mun bo mðt h thng Wi-Fi thì vic s dng nhà sn xuҩt th 3 là
điӅu không tránh khӓi trong khi các nhà sn xuҩt thi t bӏ cha hӛ tr
hoàn toàn các tính năng bo mðt.

WFA đã đ
c ki[m duyt và chng nhðn đ[ bo mðt các thi t bӏ trong mng Wi-Fi. WFA đã đ
c ki[m
duyt và chng nhðn vào tháng 3 năm 2006, và đ n tháng 6 đã đ
c trӣ thành m
t lӵa ch n cho vic
bo mðt h thng mng s dng Wi-Fi.
H thng Data Center
I. Giӟi thiӋu hӋ thӕng Data Center

- Ni tích h
p tҩt c các công ngh hàng đMu vӅ mng, h thng và phMn mӅm ng dng đ
c s
dng trong h hng Data Center.
- Mng đ
c thi t k dành riêng đáp ng yêu cMu cӵc cao vӅ tc đ
truyӅn gióa các thi t bӏ, tính n
đӏnh đ
c coi tr ng và vҩn đӅ bo mðt cho h thng mng đ
c đһt lên hàng đMu. Đ
c cҩu
hình ti u và hӛ tr
khi m
t k t ni bӏ hӓng vi m
t thi t bӏ thì thi t bӏ vүn hot đ
ng bình


 cҩu trúc router

thng vi k t ni luôn ӣ tc đ
cao.

- Vi h thng máy ch có Performance cӵc cao đáp ng các ng dng chy trên nó vi đ
trӉ nhӓ
nhҩt, thi gian đáp ng thҩp nhҩt, hӛ tr
nhiӅu ng dng và cҩu hình hoàn ho giúp h thng
chy 24/7. Đáp ng các ng dng khҳt khe nhҩt.
- Các phMn mӅm hӛ tr
s dng ti đa Performance ca phMn cng, giúp liên k t các máy ch vi
Cluster tăng sc mnh cho máy ch và kh năng backup dó liu khi có sӵ c sy ra chӍ trong
m
t thi gian ngҳn h thng có th[ đi vào hot đ
ng nh bình thng và dó liu đ
c bo v
không bӏ mҩt.

II. Vì sao phҧi sӱ dөng hӋ thӕng Data Center

- Khi doanh nghip ngày càng phát tri[n nhu cMu tðp trung dó liu đ[ un lý và cung cҩp cho nhiӅu
chi nhánh ca công ty là yêu cMu vô cùng cMn thi t.
- Các dӏch v trên Internet cMn tðp trung đ[ x lý m
t l
ng thông tin cӵc ln yêu cMu cMn có m
t
h thng có đ sc mnh x lý và h thng Data Center ra đi đ[ đáp ng các nhu cMu cMn
thi t.

- Kinh t cũng là vҩn đӅ đ

c đһt ra khi tri[n khai h thng Data Center vi chi phí rҩt ln nhng li
rҩt ti t kim cho các chi phí un lý và bo dng h thng. Và rҿ hn rҩt nhiӅu khi g
p nhiӅu
h thng đ[ có đ
c kh năng x lý ca h thng Data Center.

III. Yêu cҫu phҫn cӭng và phҫn mӅm cӫa hӋ thӕng Data Center

1. Network

Chúng tôi gii thiu s dng công ngh mng ca Cisco System cho h thng Data Center

- Đ
c s dng các thi t bӏ mng tiên ti n hàng đMu ca Cisco nh Switch 6500, 4948 đm bo
k t ni tc đ
Gigabit gióa các thi t bӏ trong h thông

- Đ
c cҩu hình đ[ đm bo h thng luôn đ
c k t ni cho dù có sӵ c xy ra.


 cҩu trúc router

2. Server

- S dng các máy ch chuyên dng dòng cao nhҩt hӛ tr

k t ni Cluster, Network Load



 cҩu trúc router

Balacing. Các  đĩa đ

c điӅu khi[n bӣi RAID controller, máy ch và thi t bӏ lu tró đ
c tách riêng và
k t ni ua cáp uang đm bo tc đ
truyӅn dó liu cӵc cao
- Ch đ
bo mðt và kh năng lu tró dӵ phòng đc thi t lðp sao cho h thng hot đ
ng m
t
cách bo mðt nhҩt và an toàn nhҩt đi vi dó liu.
- Configure to thành Cluster giúp k t ni nhiӅu máy trong h thng cùng x lý m
t dó liu, điӅu
này làm tăng kh năng x lý ca h thng thêm nhiӅu lMn.
3. Software

- H điӅu hành và các phMn mӅm ng dng tng thích và hӛ tr

kh năng x lý ca phMn cng
ca máy ch, và s dng tc đ
truyӅn ca mng.
- Hӛ tr
kh năng Backup và Restore m
t cách nhanh chóng
- K t ni vi nhiӅu máy ch to thành m
t Cluster x lý đMy sc mnh
IV. Quҧn lý Data Center


 cҩu trúc router

- Yêu cMu ngi un trӏ h thng Data Center phi hi[u rõ các hot đ
ng ca h thng
+ Mng phi bi t xây dӵng và khҳc phc khi có sӵ c vӅ mng sy ra. Ti u và bo mðt h
thng mng là yêu cMu bҳt bu
c đi vi các h thng ln
+ Bi t thi t lðp và yêu cMu phMn cng cho máy ch và k t ni chúng to thành các Cluster x lý
ln hay gii pháp Redundant Network Load Banacing cho phép khҳc phc nhanh các sӵ c vӅ máy
ch
+ Qun lý h điӅu hành và các công c un trӏ trên đó Thӵc hin các công vic bo trì nâng cҩp
phMn mӅm. Qun lý dó liu, có k hoch sao lu dӵ phòng h thng
+ Thҩu hi[u các phMn mӅm ng dng chy trên h thng
+ ĐiӅu uan tr ng nhҩt là ti u h thng yêu cMu ngi có đҷng cҩp cao vӅ Mng và H thng.
Vi vic kinh doanh ca doanh nghip ngày càng phát tri[n yêu cMu đһt ra cho vic bo v và
un lý tðp trung đi vi dó liu ca doanh nghip là yêu cMu thi t y u. Cùng vi nhiӅu dӏch v ca
doanh nghip cung cҩp cho khách hàng yêu cMu có kh năng x lý cӵc ln yêu cMu xây dӵng và un
lý h thng Data Center là thi t y u.

Storage Area Network (SAN)

Storage Area Network (SAN) là mӝt mҥng đưӧc thiӃt kӃ cho viӋc thêm các thiӃt bӏ lưu trӳ


 cҩu trúc router

cho máy chӫ mӝt cách dӉ dàng như: Disk Aray Controllers, hay Tape Libraries. Vӟi nhӳng ưu
điӇm nәi chӝi SANs đã trӣ thành mӝt giҧi pháp rҩt tӕt cho lưu trӳ thông tin cho doanh nghiӋp
hay tә chӭc. SAN cho phép kӃt nӕi tӯ xa tӟi các thiӃt bӏ lưu trӳ trên mҥng như: Disks và Tape
drivers. Các thiӃt bӏ lưu trӳ trên mҥng, hay các ӭng dөng chҥy trên đó đưӧc thӇ hiӋn trên máy
chӫ như mӝt thiӃt bӏ cӫa máy chӫ (as locally attached divices)

Có hai sӵ khác nhau c bn trong các thành phMn ca SANs
1. Mng (network) có tác dng truyӅn thông tin gióa thi t bӏ lu tró và h thng máy tính. M
t
SAN bao gӗm m
t cҩu trúc truyӅn tin, nó cung cҩp k t ni vðt lý, và un lý các lp, t chc các k t
ni, các thi t bӏ lu tró, và h thng máy tính sao cho dó liu truyӅn trên đó vi tc đ
cao và tính bo
mðt. Gii hn ca SAN thng đ
c nhðn bi t vi dӏch v Block I/O đúng hn là vi dӏch v File
Access.
2. M
t h thng lu tró bao gӗm các thi t bӏ lu tró, h thng máy tính, hay các ng dng chy
trên nó, và m
t phMn rҩt uan tr ng là các phMn mӅm điӅu khi[n, uá trình truyӅn thông tin ua mng
šӏnh nghĩa SAN
Lu tró mng có th[ đ
c hi[u nh m
t phng pháp truy cðp dó liu ng dng trên nӅn tng
mng mà uá trình truyӅn dó liu trên mng tng tӵ nh uá trình truyӅn dó liu tӯ các thi t bӏ uen
thu
c trên máy ch nh Disks Drivers nh ATA, SCSI.
Trong m
t mng lu tró, m
t máy ch s dng m
t yêu cMu cho m
t gói dó liu c th[ hay m
t
dó liu c th[, tӯ m
t đĩa lu tró và các yêu cMu đ
c đáp ng. Phng pháp này đ
c bi t là block
storage. Các thi t bӏ đ
c làm vic nh m
t thi t bӏ lu tró bên trong máy ch và đ
c truy cðp m
t
cách bình thng thông ua các yêu cMu c th[ và uá trình đáp ng bҵng cách gi các yêu cMu và
nhðn đ
c trên môi trng mng mà thôi.
Theo truyӅn thng phng pháp truy cðp vào file nh SMB/CIFS hay NFS, m
t máy ch s dng
các yêu cMu cho m
t file nh m
t thành phMn ca h thng file trên máy, và đ
c un lý bình thng
vi máy ch. Quá trình điӅu khi[n đó đ
c uy t đӏnh tӯ tMng vðt lý ca dó liu, truy cðp vào nó nh
m
t  đĩa bên trong máy ch và đ
c điӅu khi[n và s dng trӵc ti p trên máy ch. ChӍ khác m
t điӅu


 cҩu trúc router

dó liu bình thng thông ua h thng bus còn SAN dӵa trên nӅn mng.
Các h thng lu tró mng s dng giao thc SCSI cho uá trình truyӅn dó liu tӯ máy ch đ n
các thi t bӏ lu tró, không thông ua các Bus h thng. C th[ tMng vðt lý ca SAN đ
c s dng dӵa
trên các cng uang đ[ truyӅn dó liu 1 Gbit Fiber Channel, 2Gbit Fiber Channel, 4Gbit Fiber Channel,
và 1Gbit iSCSI. Giao thc SCSI thông tin đ
c vðn truy[n trên m
t giao thc thҩp dӵa trên uá trình
mapping layer. HMu h t các h thng SANs hin hay đӅu s dng SCSI dӵa trên h thng cáp uang
đ[ truyӅn dó liu và uá trình chuy[n đ
i (mapping layer) tӯ SCSI ua cáp uang và máy ch vүn hi[u
nh SCSI là (SCSI over Fiber Channel) và FCP đ
c coi là m
t chu n trong uá trình chuy[n đi đó.
iSCSI là m
t dng truy[n đi tng tӵ vi phng pháp thi t k mang các thông tin SCSI trên nӅn IP
>ӧi ích khi sӱ dөng SAN
DӉ dàng chia sҿ lu tró và un lý thông tin, mӣ r
ng lu tró dӉ dàng thông ua uá trình thêm
các thi t bӏ lu tró vào mng không cMn phi thay đi các thi t bӏ nh máy ch hay các thi t bӏ lu tró
hin có. Ӭng dng cho các h thng Data centrer và các Cluster. Và mӛi thi t bӏ lu tró trong mng
SAN đ
c un lý bӣi m
t máy ch c th[. Trong uá trình un lý ca SAN s dng Network
Attached Storage (NAS) cho phép nhiӅu máy tính truy cðp vào cùng m
t file trên m
t mng. Và ngày
nay có th[ tích h
p gióa SAN và NAS to nên m
t h thng lu tró thông tin hoàn thin.
SANs đ
c thi t k dӉ dàng cho tðn dng các tính năng lu tró, cho phép nhiӅu máy ch cùng
chia sҿ m
t thi t bӏ lu tró.
M
t ng dng khác ca SAN là kh năng cho phép máy tính khӣi đ
ng trӵc ti p tӯ SAN mà
chúng un lý. ĐiӅu này cho phép dӉ dàng thay các máy ch bӏ lӛi khi đang s dng và có th[ cҩu hình
li cho phép thay đi hay nâng cҩp máy ch m
t cách dӉ dàng và dó liu không hӅ nh hӣng khi máy
ch bӏ lӛi. Và uá trình đó có th[ chӍ cMn na gi đ[ có m
t h thng Data Centers. Và đ
c thi t k
vi tc đ
truyӅn dó liu cӵc ln và đ
an toàn ca h thng đ
c coi là vҩn đӅ hàng đMu.
SAN cung cҩp gii pháp khôi phc dó liu m
t cách nhanh chóng bҵng cách thêm và các thi t bӏ
lu tró và có kh năng khôi phc cӵc nhanh dó liu khi m
t thi t bӏ lu tró bӏ lӛi hay không truy cðp
đ
c (secondary aray).

Các h thng SAN mi hin nay cho phép (duplication) sao chép hay m
t tðp tin đ
c ghi ti hai
vùng vðt lý khác nhau (clone) cho phép khôi phc dó liêu cӵc nhanh.

šiӅu khiӇn đĩa

Quá trình điӅu khi[n cho SAN trong môi trng doanh nghip vi sӵ phát tri[n nhanh chóng yêu
cMu sӵ đáp ng vӅ truyӅn dó liu vi tc đ
cӵc cao ti các  đĩa (nh các dó liu truyӅn tӯ các h
thng mail servers, máy ch dó liu, và các máy ch file server). Trong uá trình phát tri[n trc kia,
vi mng doanh nghip dùng h thg lu tró vi kh năng đáp ng cao s dng lu tró SCSI và
RAIDs điӅu khi[n các mng đĩa cng đ
c tích h
p trӵc ti p trên máy ch. Và bây gi vi công ngh
Mng trên nӅn tng IP, và khi các ng dng dó liu s dng h t toàn b
các  lu tró trên các máy ch
và các ngi dùng cui yêu cMu phi thay máy ch đáp ng các yêu cMu công vic. Nhng vi SAN
vic nâng cҩp các thi t bӏ lu tró là rҩt đn gin vi vic thêm vào mng các thi t bӏ lu tró mi.


 cҩu trúc router

ĐiӅu khi[n đĩa s dng trong môi trng SAN đ

c thi t k cung cҩp vi tc đ
cao, đ
tin cðy
ln ³Visual Hard Driver´ (hay LUNs). Thêm nóa mô hình SANs cho phép tích h
p lүn các thi t bӏ FC
SATA và FC SCSI (FC SATA là thi t bӏ lu tró s dng các  đĩa dng SATA và s dng cáp uang đ[
truyӅn dó liu ti môi trng mng). SATA làm vic vi kh năng thҩp, có nhiӅu lӛi xy ra nhng lu
tró ln và giá thành rҿ hn rҩt nhiӅu so vi các  đĩa SCSI. Nó cho phép các mng SANs s dng nó
đ[ nh m
t thi t bӏ sao lu dӵ phòng khi có lӛi xy ra. Và hâu h t các SAN đӅu d dng FC SATA nh
m
t thi t bӏ backup vi lu tró ln và tc đ
nhanh hn rҩt nhiӅu so vi tape drivers.

Các dҥng SANs

SANs đ
c xây dӵng vi thi t k dành riêng cho vic lu tró và truyӅn thông tin. Nó cung cҩp
kh năng truyӅn dó liu vi tc đ
ln vi đ
an toàn cao hn các giao thc khác nh NAS.

HMu h t các công ngh SAN là mng cáp uang (Fiber Channel Networking) vi các thi t bӏ lu
tró s dng các  đӏa SCSI. M
t dng c th[ là FiBre Channel SAN đ
c xây dӵng bӣi Fibre Channel
Switch đ
c k t ni ti các thi t bӏ thông ua h thng cab uang. Ngày nay hMu h t các h thng SAN
đӅu s dng gii pháp đӏnh tuy n Fibre Channel, và mang li kh năng mӣ r
ng ln cho cҩu trúc SAN
cho phép k t h
p các h thng SAN li vi nhau. Tuy nhiên hMu h t uá trình đó đӅu vi mc đích dó
liu tðp trung và truyӅn vi tc đ
cӵc cao vi khong cách xa hn thông tMng vðt lý là cáp uang,
switch uang.

M
t dng khác ca SAN là s dng giao thc iSCSI nó s dng giao thc SCSI trên nӅn tng
TCP/IP. Trong dng này, các switch tng tӵ nh thernet Switchs. Chu n iSCSI đ
c gii thiu năm
2003 và đ
c tri[n khai r
ng ln trong uá trình lu tró mng (lu tró không yêu cMu tc đ
ln) và tӯ
khi ng dng cáp uang trong uá trình truyӅn dó liu mang li hiu năng ln cho iSCSI. Ngày nay hMu
h t các h thng isSCSI s dng cáp uang trong uá trình truyӅn dó liu và s dng giao thc NAS
nh CIFS và NFS.

M
t dng khác ca iSCSI là ATA-over-thernet hay giao thc Ao đ
c xây dӵng s dng giao
thc ATA trên khung nӅn tng thernet. Trong khi giao thc thernet nh Ao không th[ đӏnh tuy n và
cung cҩp các hiu năng khác nhau.

K t ni vi SAN s có m
t hay nhiӅu máy ch và m
t hay nhiӅu các thi t bӏ lu tró khác nhau.
Trong FC SAN máy ch cũng s dng cáp uang đ[ truyӅn dó liu (host bus adapter and Optical fibre).
isSCSI SAN s dng giao thc thernet bình thng thông ua card mng hay TO card.

SAN có hai dng là Centralized storage are networks và distributed storage area network.

 ương thích

M
t vҩn đӅ sy ra khi s dng FC SANs là các Switch và các phMn cng khác nhà cung cҩp s
không


 cҩu trúc router

Trong khi vҩn đӅ xy ra vi FC SAN trong uá trình xây dӵng khác nhà sn xuҩt phMn cng thì
gii pháp iSCSI dӵa trên nӅn tng IP li không xy ra vҩn đӅ này.

SANs trong môi trưӡng làm viӋc

SAN đ
c s dng trong môi trng yêu cMu mӣ r
ng nhanh chóng các thi t bӏ lu tró, và yêu
cMu đáp ng công vic cao (truyӅn dó liu vi tc đ
ln). Nó cho phép các thi t bӏ FC disk driver k t
ni trӵc ti p đ n SAN. SAN nh các mng bình thng ca các thi t bӏ lu tró vi dung l
ng ln.
SAN là gii pháp đҳt tiӅn vi h thng Fibre Channel hay các card chuyên dng cho các máy tính. Côn
ngh iSCSI SAN là gii pháp đáp ng đ
c vi yêu cMu giá c ca SAN, nhng không nh công ngh
s dng cho mng doanh nghip ln Data Center. Các máy con có th[ s dng giao thc NAS nh
CIFS hay NFS. Vi kh năng truy cðp tӯ xa và khôi phc dó liu nhanh chóng khi xy ra lӛi. Đáp ng
tt cho gii pháp Data Center. Và kh năng ca iSCSI đáp ng vi các môi trng ng dng không đòi
hӓi kh năng đáp ng cӵc ln. Vi FC SAN đáp ng các yêu cMu khҳt khe nhҩt vӅ ng dng.

SAN trong ӭng dөng ngày này

Trong uá trình phát tri[n nhanh chóng các dó liu ca doanh nghip hay t chc vӯa và nhӓ
đӅu yêu cMu có m
t thi t bӏ lu tró vi dung l
ng ln và đ
an toàn thông tin cao và SAN là m
t gii
pháp đáp ng các yêu cMu khҳt khe nhҩt ca doanh nghip.

Vi tc đ
truyӅn dó liu tӯ 300Mbit/s đ n 4Gbit/s s đáp ng đ

c các ng dng vӅ ghi và
cung cҩp dó liu cho nhu cMu hin nay và trong tng lai
Thi t lðp VPN trong vòng 15 phút
VPN, virtual private network, có th[ đ
c dӏch là mng o n
i b
. Bn có th[ tӵ hӓi, đã trong mng n
i
b
rӗi thì còn dùng o làm chi? Ngi dùng khi đi công tác xa s dng VPN đ[ ni ti các dӏch v đang
chy hoһc nhóng chng trình có th[ dùng nh khi h đang ngӗi trong văn phòng. Đó là lý do cho cái
tên o (virtual). VPN cũng có th[ s dng vi mng không dây hoһc gióa hai (hay nhiӅu hn) đӏa đi[m
khác nhau.

Bài vi t này s không làm các bn buӗn ng vi bao nhiêu loi VPN và các protocols khác nhau (pptp,
l2tp, ipsec, gre, mpls) mà s đi thҷng vào cách thi t lðp mng o n
i b
s dng OpenVPN.

OpenVPN s dng thi t bӏ tun/tap (hMu nh có sҹn trên các bn Linux) và openssl đ[ xác nhðn
(authenticate), mã hóa (khi gӣi) và gii mã (khi nhðn) đng truyӅn gióa hai bên thành chung m
t
network. Có nghĩa là khi ngi dùng ni vào
máy ch OpenVPN tӯ xa, h có th[ s dng các dӏch v nh chia sҿ tðp tin s dng
Samba/NFS/FTP/SCP, đ c th (bҵng
cách khai báo đӏa chӍ n
i b
trên máy h , ví d, 192.168.1.1), duyt intranet, s dng các phMn mӅm
khác..v..v..nh là h đang ngӗi trong văn phòng.

Ti sao ngi dùng nên dùng OpenVPN mà không dùng FreeS/WAN (s dng ipsec) hay PoPToP (s
dng pptp)? Bӣi vì vic thi t lðp VPN s dng các chng trình này tng đi rҳc ri, hay bӏ vҩn đӅ vi
các máy trm s dng NAT, ngi dùng hay bӏ ràng bu
c/hn ch vi m
t vài phMn mӅm đ[ k t ni
đ n máy ch tӯ nhiӅu h điӅu hành khác nhau..v..v..

Vi OpenVPN bn không phi lo lҳng vҩn đӅ NAT traversal, thi t lðp rҩt dӉ dàng và có th[ chy trên

 cҩu trúc router

nhiӅu h điӅu hành khác nhau nh *BSD, Linux, Mac OS X, Solaris và Windows 2000 trӣ lên.

Vic cài đһt OpenVPN khá đn gin. Rҩt có th[ nó đã có sҹn trên bn Linux bn đang dùng. N u cha
có thì bn có th[ ti vӅ tӯ trang web ca OpenVPN. Phiên bn beta hin ti là 2.0 beta15. Phiên bn
stable hin ti là 1.6.0.

Ví d bên di s hng dүn cách thi t lðp VPN ӣ 2 ch đ
khác nhau S dng thi t bӏ tun vi m
t
chìa khóa (static key) và s dng thi t bӏ tun vi TLS-based đ[ thi t lðp đng ni gióa 2 máy hoһc
m
t máy ch và nhiӅu máy trm.

Dùng mӝt chìa khóa

 rên máy >inux

a. N̹p thi͗t bͣ tun modprobe tun

b. Ch͡nh tư͵ng l΅a cho phép k͗t nͩi UDP (hay TCP) cͭng 5000 iptables -A INPUT -p UDP --dport 5000
-j ACCPT

c. Ch͡nh tư͵ng l΅a cho phép thi͗t bͣ tun qua l̹i

iptables -A INPUT -i tun+ -j ACCPT
iptables -A FORWARD -i tun+ -j ACCPT

d. Mài chìa khóa openvpn --genkey --secret chiakhoa

e. Ch̹y OpenVPN openvpn --dev tun0 --ifconfig 10.4.0.1 10.4.0.2 --verb 5 --secret chiakhoa

f. Chép chiakhoa lên đĩa m͙m hay scp nó qua máy mà bn mun ni vào máy Linux tӯ --verb 5 có
nghĩa bn mun xem openvpn đang làm gì trên màn hình. N u không mun xem thì đӯng dùng --verb 5

 rên máy Windows

a. T̻i OpenVPN cho Windows t΃ trang web OpenVPN

Sau khi cài đһt phMn mӅm OpenVPN bn s thҩy trong phMn Control Panel --> Network Connections đã
có sҹn m
t thi t bӏ vi tên là TAP-Win32 Adapter. N u bn không thҩy có nghĩa phMn cài đһt đã bӏ sӵ
c.

b. Khͷi đͱng VPN

Ch n Start --> Run, gõ vào cmd đ[ mӣ ca s command prompt.

Gõ cd pro*\openvpn
Gõ openvpn.exe --remote đӏa_chӍ_máy_Linux --dev tun0 --ifconfig 10.4.0.2 10.4.0.1 --verb 5 --secret


 cҩu trúc router

chiakhoa

chiakhoa là tðp tin chiakhoa bn to tӯ máy Linux bên trên

c. Xong

Vұy thì làm sao đӇ biӃt V±N đã hoҥt đӝng?

 rên máy Windows Gõ ping 10.4.0.1

Bn s thҩy máy Linux tr li pong pong pong Hoһc s thҩy màn hình ging ging bên di sau khi
chy lnh openvpn

 rên máy >inux Gõ ping 10.4.0.2

Bn s thҩy máy Windows tr li pong pong pong Hoһc s thҩy màn hình ging ging bên di sau khi
chy lnh openvpn

Topo và giao thc mng LAN

I. Các topo mҥng

Topology ca mng là cҩu trúc hình h c không gian mà thӵc chҩt là cách b trí phMn t ca mng cũng
nh cách ni gióa chúng vi nhau. Thông thng mng có 3 dng cҩu trúc là Mng dng hình sao
(Star Topology), mng dng vòng (Ring Topology) và mng dng tuy n (Linear Bus Topology). Ngoài 3
dng cҩu hình k[ trên còn có m
t s dng khác bi n tng tӯ 3 dng này nh mng phân cҩp, mng
full mesh, mng partial mesh«


 cҩu trúc router

Mҥng dҥng hình sao (Star topology)

Mng dng hình sao bao gӗm m
t trung tâm và các nút thông tin. Các nút thông tin là các trm đMu
cui, các máy tính và các thi t bӏ khác ca mng. Trung tâm ca mng điӅu phi m i hot đ
ng trong
mng vi các chc nǎng c bn là

-Xác đӏnh cһp đӏa chӍ gi và nhðn đ

c phép chi m tuy n thông tin và liên lc vi nhau.

-Cho phép theo dõi và s lý sai trong uá trình trao đi thông tin.

-Thông báo các trng thái ca mng...

Các u đi[m ca topo mng hình sao

-Hot đ
ng theo nguyên lý ni song song nên n u có m
t thi t bӏ nào đó ӣ m
t nút thông tin bӏ hӓng
thì mng vүn hot đ
ng bình thng.

-Cҩu trúc mng đn gin và các thuðt toán điӅu khi[n n đӏnh.

-Mng có th[ mӣ r
ng hoһc thu hҽp tuǤ theo yêu cMu ca ngi s dng.

Nh
c đi[m

-Kh nǎng mӣ r
ng mng hoàn toàn ph thu
c vào kh nǎng ca trung tâm . Khi trung tâm có sӵ
c thì toàn mng ngӯng hot đ
ng.

-Mng yêu cMu ni đ
c lðp riêng r tӯng thi t bӏ ӣ các nút thông tin đ n trung tâm. Khong cách tӯ

 cҩu trúc router

máy đ n trung tâm rҩt hn ch (100 m).

Nhìn chung, mng dng hình sao cho phép ni các máy tính vào m
t b
tðp trung (HUB hay Switch)
bҵng cáp xoҳn, gii pháp này cho phép ni trӵc ti p máy tính vi HUB/Switch không cMn thông ua trc
BUS, tránh đ
c các y u t gây ngng tr mng. GMn đây, cùng vi sӵ phát tri[n switching hub, mô
hình này ngày càng trӣ nên ph bi n và chi m đa s các mng mi lҳp.

Mҥng hình tuyӃn ($us  opology)

Theo cách b trí hành lang các đng nh hình v thì máy ch (host) cũng nh tҩt c các máy tính
khác (workstation) hoһc các nút (node) đӅu đ
c ni vӅ vi nhau trên m
t trc đng dây cáp chính đ[
chuy[n ti tín hiu.

Tҩt c các nút đӅu s dng chung đng dây cáp chính này. Phía hai đMu dây cáp đ
c bӏt bӣi m
t
thi t bӏ g i là terminator. Các tín hiu và gói dó liu (packet) khi di chuy[n lên hoһc xung trong dây cáp
đӅu mang theo đi chӍ ca ni đ n.

–u đi[m ca topomng bus

- Dùng dây cáp ít, dӉ lҳp đt

- Không gii hn đ
dài cáp

Nh
c đi[m

- S gây ra ngh n mng khi chuy[n lu l

ng dó liu ln

- Khi m
t trm trên đng truyӅn bӏ hӓng thì các trm khác cũng phi ngӯng hot đ
ng

Mҥng dҥng vòng (Ring  opology)

Mng dng này, b trí theo dng xoay vòng, đng dây cáp đ
c thi t k làm thành m
t vòng khép
kín, tín hiu chy uanh theo m
t chiӅu nào đó. Các nút truyӅn tín hiu cho nhau mӛi thi đi[m chӍ
đ
c m
t nút mà thôi. Dó liu truyӅn đi phi có kèm theo đӏa chӍ c th[ ca mӛi trm ti p nhðn.

–u đi[m ca topo mng Ring

-Mng dng vòng có thuðn l

i là có th[ ni r
ng ra xa, tng đng dây cMn thi t ít hn so vi hai ki[u
trên.

Nh
c đi[m

-Đng dây phi khép kín, n u bӏ ngҳt ӣ m
t ni nào đó thì toàn b
h thng cũng bӏ ngӯng.

Mҥng dҥng kӃt hӧp

K t h
p hình sao và tuy n (star/Bus Topology)

Cҩu hình mng dng này có b
phðn tách tín hiu (spitter) gió vai trò thi t bӏ trung tâm, h thng dây
cáp mng có th[ ch n hoһc Ring Topology hoһc Linear Bus Topology.

 cҩu trúc router

–u đi[m ca cҩu hình này là mng có th[ gӗm nhiӅu nhóm làm vic ӣ cách xa nhau, ARCNT là mng
dng k t h
p Star/Bus Topology. Cҩu hình dng này đa li sӵ uy[n chuy[n trong vic b trí đng
dây tng thích dӉ dàng đi vi bҩt c toà nhà n

K t h
p hình sao và vòng (Star/Ring Topology)

Cҩu hình dng k t h

p Star/Ring Topology, có m
t "thҿ bài" liên lc (Token) đ
c chuy[n vòng uanh
m
t cái HUB trung tâm. Mӛi trm làm vic (workstation) đ
c ni vi HUB - là cMu ni gióa các trm
làm vic và đ[ tǎng khong cách cMn thi t.

Mҥng full mesh

Topo này cho phép các thi t bӏ k t ni trӵc ti p vi các thi t bӏ khác mà không cMn phi ua b
tðp
trung nh Hub hay Switch.

–u đi[m

- Các thi t bӏ hot đ
ng đ
c lðp, khi thi t bӏ này hӓng vүn không nh hӣng đ n thi t bӏ khác

Nh
c đi[m

- Tiêu tn tài nguyên vӅ memory, vӅ x lý ca các máy trm

- Qun lý phc tp

Mҥng phân cҩp (Uierarchical)

Mô hình này cho phép un lý thi t bӏ tðp chung, các máy trm đ
c đһt theo tӯng lp tùy thu
c vào
chc năng ca tӯng lp, u đi[m rõ ràng nhҩt ca topo dng này là kh năng un lý, bo mðt h
thng,nhng nh
c đi[m ca nó là vic phi dùng nhiӅu b
tðp trung dүn đ n chi phí nhiӅu.

II. Các giao thӭc (±rotocol)

M
t tðp các tiêu chu n đ[ trao đi thông tin gióa hai h thng máy tính hoһc hai thi t bӏ máy tính vi
nhau đ
c g i là giao thc (Protocol).

Các giao thc (Protocol) còn đ

c g i là nghi thc hoһc đӏnh c ca mng máy tính.

Đ[ đánh giá kh nǎng ca m
t mng đ

c phân chia bӣi các trm nh th nào. H s này đ
c uy t
đӏnh ch y u bӣi hiu u s dng môi trng truy xuҩt (medium access) ca giao thc, môi trng
này ӣ dng tuy n tính hoһc vòng.... M
t trong các giao thc đ
c s dng nhiӅu trong các LAN là

„
1
S
6 o
L 
 
6
 o
  M

S dng giao thc này các trm hoàn toàn có uyӅn truyӅn dó liu trên mng vi s l
ng nhiӅu
hay ít và m
t cách ngүu nhiên hoһc bҩt kǤ khi nào có nhu cMu truyӅn dó liu ӣ mӛi trm. Mi trm s
ki[m tra tuy n và chӍ khi nào tuy n không bðn mi bҳt đMu truyӅn các gói dó liu.
CSMA/CD có nguӗn gc tӯ h thng radio đã phát tri[n ӣ trng đi h c Hawai vào khong nǎm 1970,
g i là ALOHANT.

Khi nhiӅu trm đӗng thi truyӅn dó liu và to ra sӵ xung đ
t (collision) làm cho dó liu thu đ
c ӣ


 cҩu trúc router

các trm bӏ sai lch. Đ[ tránh sӵ tranh chҩp này mӛi trm đӅu phi phát hin đ
c sӵ xung đ
t dó liu.
Trm phát phi ki[m tra Bus trong khi gi dó liu đ[ xác nhðn rҵng tín hiu trên Bus thðt sӵ đúng, nh
vðy mi có th[ phát hin đ
c bҩt kǤ xung đ
t nào có th[ x y ra. Khi phát hin có m
t sӵ xung đ
t, lðp
tc trm phát s gi đi m
t mүu làm nhiӉu (Jamming) đã đӏnh trc đ[ báo cho tҩt c các trm là có sӵ
xung đ
t x y ra và chúng s bӓ ua gói dó liu này. Sau đó trm phát s trì hoãn m
t khong thi gian
ngүu nhiên trc khi phát li dó liu. –u đi[m ca CSMA/CD là đn gin, mӅm dҿo, hiu u truyӅn
thông tin cao khi lu l
ng thông tin ca mng thҩp và có tính đ
t bi n. Vic thêm vào hay dӏch chuy[n
các trm trên tuy n không nh hӣng đ n các th tc ca giao thc. Đi[m bҩt l
i ca CSMA/CD là
hiu suҩt ca tuy n gim xung nhanh chóng khi phi ti uá nhiӅu thông tin.

2. oken passing protocol

Đây là giao thc thông dng sau CSMA/CD đ

c dùng trong các LAN có cҩu trúc vòng (Ring).
Trong phng pháp này, khi điӅu khi[n mng hoһc token đ
c truyӅn lMn l
t tӯ trm này đ n trm
khác. Token là m
t khi dó liu đһc bit. Khi m
t trm đang chi m token thì nó có th[ phát đi m
t gói
dó liu. Khi đã phát h t gói dó liu cho phép hoһc không còn gì đ[ phát nóa thì trm đó li gi token
sang trm k ti p có mc u tiên cao nhҩt.

Trong token có cha m
t đӏa chӍ đích và đ

c luân chuy[n ti các trm theo m
t trðt tӵ đã đӏnh
trc. Đi vi cҩu hình mng dng xoay vòng thì trðt tӵ ca sӵ truyӅn token tng đng vi trðt tӵ
vðt lý ca các trm xung uanh vòng.

Giao thc truyӅn token có trðt tӵ hn nhng cũng phc tp hn CSMA/CD, có u đi[m là vүn
hot đ
ng tt khi lu l
ng truyӅn thông ln. Giao thc truyӅn token tuân th đúng sӵ phân chia ca
môi trng mng, hot đ
ng dӵa vào sӵ xoay vòng ti các trm. Vic truyӅn token s không thӵc hin
đ
c n u vic xoay vòng bӏ đt đon. Giao thc phi cha các th tc ki[m tra token đ[ cho phép khôi
phc li token bӏ mҩt hoһc thay th trng thái ca token và cung cҩp các phng tin đ[ sa đi logic
(thêm vào, bt đi hoһc đӏnh li trðt tӵ ca các trm).

Ngoài ra còn có các giao thc khác nh, giao thc token bus hot đ
ng tng tӵ nh token
ring nhng đ
c áp dng trên topo bus.
S dng DNS đ
ng (DynDNS) thông qua k t
ni ADSL đ[ truyӅn file
Khi s dng k t ni ADSL đ[ k t ni Internet chúng ta thng uan tâm
ti vic k t ni ra ngoài Internet mà ít uan tâm ti vic liu có th[ k t ni tӯ
ngoài Internet vӅ modem và các tài nguyên ӣ bên trong mng n
i b
không. Sau
đây xin đ
c trình bMy m
t kӻ thuðt cho phép bn có th[ k t ni tӯ ngoài Internet
vӅ modem và có th[ s dng các tài nguyên bên trong mng n
i b
thông ua k t ni ADSL.


 cҩu trúc router

Trc h t chúng ta cMn đ[ ý mӛi khi modem ADSL k t ni ti nhà cung cҩp (ISP) thì nó đ
c cҩp m
t
đӏa chӍ IP, đӏa chӍ này có giá trӏ trên Internet và n u bi t đ
c đӏa chӍ này thì ӣ bên ngoài bn có th[ k t
ni đ n modem này thông ua Internet. Nhng li có m
t vҩn đӅ n y sinh là mӛi khi tҳt bðt modem thì
nó li đ
c cҩp m
t đӏa chӍ IP khác (IP do ISP cҩp cho modem là IP đ
ng). Do vðy rҩt khó có th[ bi t
đ
c hin gi modem ca mình đang đ
c cҩp đӏa chӍ là bao nhiêu.

Đ[ gii uy t vҩn đӅ này chúng ta s dng gii pháp cðp nhðt đ
ng tên miӅn (DynDNS) tc là chúng ta
s s dng m
t nhà cung cҩp tên miӅn miӉn phí, to ra m
t Host (m
t tên) gҳn vào các đuôi miӉn phí
ca nhà cung cҩp và dùng công c cðp nhðt đ
ng đӏa chӍ ca modem ti thi đi[m hin ti do ISP cung
cҩp vào Host chúng ta to ra (g i là Dynamic Update DNS. Công c này cũng đ
c các nhà cung cҩp
DynDNS cung cҩp miӉn phí). Mӛi khi có sӵ thay đi đӏa chӍ IP ca Modem thì DynDNS s có nhim v
cðp nhðt vào Host mà chúng ta to ra. Và k[ tӯ bây gi khi đi ra ngoài Internet chӍ cMn nh tên Host mà
chúng ta đã to ra đ[ s dng mà không cMn uan tâm ti đӏa chӍ IP tc thi ca Modem nóa. Sau đây
xin đ
c trình bMy chi ti t cách thӵc hin. Trong gii pháp này tôi s dng nhà cung cҩp DynDNS là
www.no-ip.com (ngoài ra các bn có th[ thăm kho nhà cung cҩp khác là www.dyndns.org).

„.  ҥo tài khoҧn và Uost trên nhà cung cҩp DynDNS.

- Truy cðp vào Website www.no-ip.com to ra m
t tài khon truy cðp (vic to tài khon này ging
nh vic chúng tao to các tài khon trên các diӉn đàn, khá đn gin). Tài khon này s đ
c
s dng đ[ phMn mӅm cðp nhðt đ
ng DNS trên máy trm (Dynamic Updata Client-DUC) Login
vào máy ch ca nhà cung cҩp DynDNS đ[ thӵc hin cðp nhðt.

- Login vào www.no-ip.com đ[ to ra Host mình mong mun. (Khi to Host chúng ta phi ch n m
t
đuôi miӉn phí đ
c cung cҩp bӣi nhà cung cҩp DynDNS. Trong trng h
p này tôi ch n đuôi là
no-ip.org và tên là company_ftp và tôi có tên Host đMy đ là company_ftp.no-ip.org.

 cҩu trúc router

- Sau khi to đ

c Host chúng ta Download công
c No-I± DUC (Dynamic Update Client) 2.2.„ có sҹn trên www.no-ip.org vӅ và cài nó vào m
t
máy tính trong mng LAN ti văn phòng (lên ch n máy tính có mc đ
k t ni vào Internet
thng xuyên và n đӏnh). Sau khi cài chúng ta nhðp tài khon mà chúng ta đã to trên
www.no-ip.org vào đ[ công c này thӵc hin cðp nhðt đӏa chӍ IP tc thi ca modem vào Host
mà chúng ta vӯa to ra

- Sau khi làm xong bc này thì ӣ ngoài Internet đã có th[ truy xuҩt đ
c ti Modem. Ti đây
chúng ta đã hoàn thành m
t na công vic. Bây gi đ[ ӣ ngoài có th[ k t ni vào m
t máy tính
nào đó ӣ trong mng n
i b
ca chúng ta chúng ta cMn thӵc hin cҩu hình trên Modem ADSL.


 cҩu trúc router

2. Cҩu hình trên Modem ADS> đӇ cho phép kӃt nӕi tӟi mӝt máy tính ӣ trong mҥng >AN cӫa văn
phòng.

- Gi s mng n
i b
có mô hình nh sau và trong trng h

p này tôi s s dng Modem ADSL là
Zoom X5. Các Modem khác tng tӵ (các bn tham kho phMn chuy[n dӏch đӏch chӍ theo cng
NAT Port trên các dòng Modem đó).


 cҩu trúc router

- Bây gi chúng ta cMn đa máy có đӏa chӍ 10.0.0.5 đang là m
t FTP server lên Internet thông ua
DynDNS s dng modem ADSL zoom X5 có đӏa chӍ 10.0.0.2 (Ӣ đây tӗi không đӅ cðp đ n phMn
cҩu hình FTP Server, phân uyӅn và chng thӵc trên máy 10.0.0.5)

- Chúng ta truy xuҩt vào trang web cҩu hình ca modem thông ua đӏa chӍ 10.0.0.2

- Trên trang web cҩu hình ca modem vào mc Advanced Settup->Virtual Server.

Nhðp vào các thông s cng và đӏa chӍ ca máy cMn truy xuҩt. Trong trng h
p này chúng ta cMn
nhðp Public Port Start, Public Port nd, Private Port là 21 vì dӏch v là FTP Server và Host IP Address
là 10.0.0.5 (đi vi các dӏch v khác các bn tham kho cng và giao thc mà dӏch v đó chy).



 cҩu trúc router

Sau đó ghi li các xác lðp vào modem và khӣi đ
ng li modem. Và bây gi chúng ta đã có th[ truy xuҩt
tӯ ngoài Internet vào FTP Server đһt bên trong mng n
i b
đ[ truyӅn File bҵng cách truy xuҩt vào đӏa
chӍ FTP//company_ftp.no-ip.org

Nh vðy vic s dng gii pháp DynDNS thông ua k t ni Internet ADSL m
t phMn gii uy t đ
c
bài toán k t ni và truyӅn dó liu trên Internet mà không mҩt thêm các chi phí đng truyӅn và các dӏch
v khác. Ngoài ra đây cũng là gii pháp đn gin dӉ tri[n khai và áp dng.

Công ngh MPLS và dӏch v MPLS đMy

tiӅm năng
Hin hMu h t các mng din r
ng ti Vit Nam đӅu đ
c t chc vi k t ni s dng dӏch v thuê
đng truyӅn riêng (Leased Line), Frame Relay hoһc X.25 thông ua các nhà cung cҩp dӏch v viӉn
thông. HMu h t các h thng mng này đӅu hot đ
ng theo cách thc đӏnh tuy n IP truyӅn thng vi
không ít nh
c đi[m, đáp ng rҩt chðm khi có yêu cMu x lý luӗng lu l
ng ln trên mng. Ngay c
khi áp dng m
t s kӻ thuðt mi nh fast-table lookup hoһc policy-based routing thì vic x lý ti các
router vүn thng bӏ uá ti. Hðu u là có th[ mҩt lu l
ng, mҩt k t ni, thðm chí gim đһc tính ca
mng. Ngoài ra còn phi k[ đ n các chi phí không nhӓ dành cho vic thuê dӏch v viӉn thông đ[ k t ni
mng.

Công ngh MPLS (Multi Protocol Label Switching) và dӏch v MPLS VPN (mng riêng o MPLS) đ
c
xem là gii pháp cho vҩn đӅ này. Đi[m ni bðt ca công ngh này là chuy[n ti p lu l
ng nhanh, kh
năng linh hot, đn gin và điӅu khi[n phân luӗng. MPLS còn có kh năng phc v linh hot các dӏch
v đӏnh tuy n, tðn dng đ
c đng truyӅn giúp gim chi phí.

Uҥn ChӃ Cӫa šӏnh  uyӃn Ip  ruyӅn  hӕng

Vi các h thng mng hot đ
ng theo cách thc đӏnh tuy n IP truyӅn thng, mӛi node mng (router)
đӅu phi thӵc hin hai chc năng chính đӏnh

tuy n (routing) và chuy[n ti p (switching hoһc forwarding). Quá trình đӏnh tuy n và chuy[n ti p này gһp
phi ba hn ch ln


 cҩu trúc router

- Phi dӵa vào các giao thc đӏnh tuy n đ[ phân b thông tin đӏnh tuy n

- Vic thӵc hin uá trình chuy[n ti p chӍ dӵa trên đӏa chӍ đích ca gói tin; không th[ dӵa trên các tham
s QoS (chҩt l
ng dӏch v).

- Mӛi node mng đӅu phi thӵc hin vic tìm ki m thông tin đӏnh tuy n.

Công NghӋ Mpls

Đ[ hi[u đ
c nguyên tҳc hot đ
ng ca MPLS, trc h t ta phi làm uen vi m
t s khái nim
mi đ
c dùng trong MPLS.

‡ MPLS domain Là tðp h

p ca các node mng MPLS đ
c un lý và điӅu khi[n bӣi cùng m
t
un trӏ mng, hay nói m
t cách đn gin hn là m
t MPLS domain, có th[ coi nh h thng mng ca
m
t t chc nào đó (chҷng hn nhà cung cҩp dӏch v).

‡ LSR (Label Switching Router) Là node mng MPLS. Có hai loi LSR chính

- LSR cnh (gӗm LSR hng vào, LSR hng ra) LSR nҵm ӣ biên ca MPLS domain và k t ni
trӵc ti p vi mng ngi dùng.

- LSR chuy[n ti p (Transit LSR) LSR nҵm bên trong MPLS domain, các LSR này chính là các b

đӏnh tuy n lõi (core router) ca nhà cung cҩp dӏch v.

‡ Nhãn (Label) Thng đ

c t chc di dng ngăn x p nhãn (Label Stack), có đ
dài 32 bit
đ
c th[ hin nh sau

Trng Label Có đ
dài 20 bit, đây chính là giá trӏ nhãn.

Trng xp (xperimental) Có đ
dài 3 bit dùng cho mc đích dӵ tró nghiên cu và phân chia lp
dӏch v (COS - Class Of Service).

Trng S Có đ
dài 1 bit, dùng chӍ đӏnh nhãn cui cùng ca Label Stack. Vi nhãn cui cùng, S=1.

Trng TTL (Time To Live) Có mc đích nh trng TTL trong gói tin IP.

‡ FC MPLS không thӵc hin uy t đӏnh chuy[n ti p vi gói dó liu lp 3 (datagram) mà s dng
m
t khái nim mi g i là FC (Forwarding uivalence Class). Mӛi FC đ
c to bӣi m
t nhóm các
gói tin có chung các yêu cMu vӅ truyӅn ti hoһc dӏch v (thoi, data, video, VPN...) hoһc cùng yêu cMu
vӅ QoS. Hay nói m
t cách khác, MPLS thӵc hin phân lp dó liu đ[ chuy[n ti p ua mng.

‡ LSP (Label Switching Path) Là tuy n đ

c bҳt đMu ti m
t LSR hng vào thông ua m
t hoһc
nhiӅu hoһc thðm chí là không LSR chuy[n ti p nào và cui cùng k t thúc ti m
t LSR hng ra. LSP
chính là đng đi ca các FC thông ua mng MPLS. Khái nim vӅ LSP tng tӵ nh khái nim vӅ
kênh o (Virtual Channel) trong mng IP, ATM, Frame Relay ...

‡ LDP (Label Distribution Protocol) Là các giao thc phân b nhãn đ

c dùng trong MPLS đ[ phân
b nhãn và thi t lðp các LSP thông ua mng MPLS.


 cҩu trúc router

Chúng ta hãy xem MPLS hot đ
ng nh th nào, c th[ là cách thc truyӅn ti dó liu ua mng MPLS
(xem hình).

Nh trong hình v th[ hin, khi luӗng dó liu ca ngi dùng đ
c
gi đ n mng MPLS, ti LSR hng vào (LSR A) luӗng dó liu s
đ
c phân lp và đ
c đóng trong các FC. LSR hng vào s thӵc
hin vic phân b nhãn và thi t lðp LSP cho các FC này (chҷng hn thi t lðp LSP 44-67-13). Ti các
node chuy[n ti p trong mng, LSR chӍ thӵc hin vic tráo đi nhãn và gi FC đ n LSR k ti p (LSR B
gһp nhãn 44 lðp tc đi sang nhãn 67 và chuy[n ti p đ n LSR D, tng tӵ LSR D gһp nhãn 67 s tráo
đi thành nhãn 13 và gi đ n LSR F). Các LSR B và D không uan tâm đ n mào đMu ca các gói tin
trong FC (điӅu này khác bit hҷn vi mng đӏnh tuy n lp 3 truyӅn thng). Khi luӗng dó liu đ n LSR
hng ra, các FC đ
c g bӓ nhãn và tách ng
c trӣ li thành các gói tin thông thng và đ
c gi
đ n ngi dùng cui bҵng các giao thc đӏnh tuy n truyӅn thng.

Có m
t đi[m cMn lu ý, đó là các FC có th[ đ

c chuy[n ti p trên nhiӅu LSP khác nhau, đây là m
t
u đi[m ni tr
i ca MPLS so vi mng đӏnh tuy n thông thng.

Dӏch Vө Mpls Vpn

Có th[ nói VPN là m
t trong nhóng ng dng uan tr ng nhҩt ca MPLS. Kӻ thuðt MPLS VPN đa ra
m
t thay đi c bn trong công ngh VPN đó là s dng khái nim Virtual Router thay cho Dedicated
Router và Shared Router. Trong khuôn kh bài vi t này không đӅ cðp nhiӅu đ n công ngh MPLS VPN
mà chӍ đa ra các l
i ích ca nó so vi các dӏch v VPN truyӅn thng

Riêng bit và bo mðt: MPLS VPN gió các thông tin đӏnh tuy n riêng bit cho mӛi VPN, đm bo ngi
dùng chӍ có th[ liên lc đ
c vi các đӏa chӍ đã đ
c lðp sҹn cho VPN ca mình.

Đ
c lðp vi khách hàng MPLS VPN có cách đánh đӏa chӍ (gán nhãn trong mng MPLS) h t sc linh
hot, ngi dùng có th[ s dng bҩt c di đӏa chӍ nào (k[ c các đӏa chӍ ki[m tra hoһc các đӏa chӍ
không đ
c đăng ký) hoһc có th[ s sng NAT (Network Address Translation). Mһt khác, ngi dùng
còn có th[ s dng các di đӏa chӍ trùng hoһc ging nhau. M
t đi[m ni bðt khác là mng ca ngi
dùng không yêu cMu các thi t bӏ hӛ tr
MPLS, các thi t bӏ đҳt tiӅn nh VPN Router vi IP Sec hoһc bҩt
c yêu cMu đһc bit nào khác ngoài IP.

Linh hot và kh năng phát tri[n Vi các dӏch v VPN dӵa trên IP, s l
ng router trên mng tăng
nhanh chóng theo s l
ng các VPN. VPN s phi cha các bng đӏnh tuy n ngày m
t ln. MPLS VPN
s dng m
t tðp các BGP (Border Gateway Protocol) ngang hàng gióa các LSR cnh (dge LSR), cho
phép s l
ng VPN không hn ch và hӛ tr
nhiӅu dng VPN, dӉ dàng to thêm các VPN hoһc site
mi (chӍ cMn thӵc hin ti router ca site mi).

«Ӄt >uұn

MPLS là m
t trong nhóng gii pháp mng đng trc cho mng th h mi, hin xu hng phát tri[n
ca MPLS là ATOM (Any traffic Over MPLS), nghĩa là có kh năng đáp ng bҩt c loi dӏch v nào
thoi, video, fax, data... MPLS VPN s là m
t thӏ trng đMy tiӅm năng và ha hҽn mang li nhiӅu l
i
ích cho c ngi dùng và nhà cung cҩp dӏch v viӉn thông.
Ki n trúc h.323 nӅn tng cho dӏch v thoi IP
Đin thoi IP ngày càng trӣ nên hiu u nh vào sӵ phát tri[n mnh m ca mng máy tính. Trong
vic x lý tín hiu, kӻ thuðt nén cho phép tín hiu thoi đ
c nén ӣ tc đ
bit rҩt thҩp mà vүn gió đ
c
chҩt l
ng. Băng thông r
ng cho phép đin thoi IP tăng kh năng tìm đng và thӵc hin các dӏch v
nh chuy[n mng. Thêm vào đó sӵ phát tri[n các thi t bӏ IP vi công ngh ngày càng cao cho phép mô
hình IP ngày càng mӣ r
ng.


 cҩu trúc router

Mһt khác, mng đin thoi truyӅn thng PSTN (Public Switched Telephone Network) đã tӗn ti và phát
tri[n tӯ trc đ n nay bo đm đ
tin cðy cao và dӉ s dng. Ngi dùng vn đã uen vi hình thc
s dng đin thoi thông thng là nhҩc máy, nhðn đ
c tín hiu chuông tӯ tng đài rӗi uay s đin
thoi cMn g i ti. Đin thoi PSTN li có th[ s dng r
ng rãi trong xã h
i. Vi nhóng u đi[m và th
mnh ca PSTN, mô hình đin thoi IP không th[ dӉ dàng thay th trong m
t thi gian ngҳn mà trc
h t đòi hӓi sӵ k t h
p chһt ch gióa hai mô hình này và đó cũng là mc tiêu phát tri[n ch y u ca
công ngh viӉn thông hin ti. Vic k t ni gióa hai mng ch y u dӵa trên nӅn tng chu n H.323 ca
t chc ITU-T. Bài vi t này gii thiu khái uát vӅ ki n trúc chu n H.323 - nӅn tng trong thi t k các
dӏch v thoi IP.

 hành phҫn cơ bҧn

„.  hiӃt bӏ đҫu cuӕi

M
t thi t bӏ đMu cui H.323 có th[ bao gӗm các phân t đ
c th[ hin trên
Hình 1. Các phMn t này có th[ đ
c chia làm 2 loi Các phMn t không
nҵm trong phm vi ca khuy n cáo H.323 và phMn t thu
c phm vi khuy n
cáo H.323.
Các phMn t nҵm ngoài phm vi H.323
o Thi t bӏ vào/ra video (Video I/O uipment) bao gӗm camera, màn hình
và các thi t bӏ điӅu khi[n x lý nén tín hiu video và thӵc hin chc năng
phân chia khung hình.
o Thi t bӏ vào/ra audio (Audio I/O uipment) bao gӗm micro, loa, máy
đin thoi, thi t bӏ tr
n ghép các kênh audio và thi t bӏ kh ti ng v ng.
o Thi t bӏ vào/ra dó liu S dng giao ti p T.120 hoһc dӏch v dó liu
khác trên kênh dó liu.
Hình 1. Cҩu trúc thi t bӏ o Giao ti p mng LAN Cung cҩp giao ti p vi mng LAN hӛ tr
báo hiu
đMu cui H.323 và mc tín hiu tùy theo các chu n uc gia và uc t .
o Giao ti p ngi dùng Cung cҩp giao ti p cho vic điӅu khi[n h thng và s dng các dӏch v.

Các phҫn tӱ nҵm trong phҥm vi U.323

o B
mã hóa và gii mã video Mã hóa và gii mã tín hiu video theo chu n H.261 QCIF (Quarter
Common Intermediate Format). Ngoài ra, còn có các chu n H.261 CIF, H.263 SQCIF, SQCIF, CIF,
4CIF và 16CIF. PhMn t này là tuǤ ch n.
o B
mã hóa và gii mã audio Mã hóa và gii mã tín hiu audio theo chu n G.711, G.722, G.728,
G.729, MPG 1 audio và G.723.
o B
đm nhðn tín hiu Có tác dng điӅu khi[n trӉ trên đng nhðn tín hiu, thӵc hin chc năng
c
ng thêm trӉ vào các gói tín hiu đ[ đt đ
c đӗng b
. Ngoài ra nó cũng có th[ dùng đ[ thӵc hin
đӗng b
gióa các luӗng tín hiu.
o Khi điӅu khi[n h thng Có nhim v điӅu khi[n và giám sát m i hot đ
ng ca thi t bӏ trong
mng. Khi điӅu khi[n h thng gӗm có 3 chc năng điӅu khi[n đ
c lðp nhau điӅu khi[n H.245, điӅu
khi[n cu
c g i và điӅu khi[n RAS.

2. GA lWAY



 cҩu trúc router

Gateway là phMn t không nhҩt thi t phi có

trong m
t giao ti p ca các phMn t H.323, nó
đóng vai trò làm phMn t cMu ni và chӍ tham gia
vào cu
c g i khi có sӵ chuy[n ti p tӯ mng
H.323 (ví d LAN hoһc Internet) sang mng phi
H.323 (ví d mng chuy[n mch kênh SCN -
Switched Circuit Network hoһc mng chuy[n
mch đin thoi PSTN).

3. GA l«ll±lR
Gatekeeper là phMn t tuǤ ch n trong h thng
H.323, nó thӵc hin vic điӅu khi[n các dӏch v
cu
c g i ca các đMu cui H.323. Các chc
Hình 2.Mô Hình k t h
p gióa mng PSTN và mng IP năng ca m
t Gatekeeper đ
c phân làm 2
loi
o Các chc năng bҳt bu
c dӏch đӏa chӍ, điӅu khi[n truy cðp, điӅu khi[n đ
r
ng băng tMn.
o Các chc năng không bҳt bu
c hn ch truy cðp, giám sát cu
c g i.

$áo hiӋu và xӱ lý cuӝc gӑi

Các bc báo hiu khi thӵc hin cu
c g i ua Internet đ
c trình bày trong khuy n cáo H.323 ca
UTU-T. Có 3 kênh báo hiu tӗn ti đ
c lðp nhau liên uan đ n báo hiu và x lý cu
c g i kênh điӅu
khi[n H.245, kênh báo hiu cu
c g i và kênh báo hiu RAS.
Trong mng không có Gatekeeper, các bn tin báo hiu cu
c g i đ
c truyӅn trӵc ti p gióa thuê bao
ch g i và bӏ g i bҵng cách truyӅn báo hiu đӏa chӍ trӵc ti p, vì vðy có th[ giao ti p m
t cách trӵc ti p.
N u trong mng có Gatekeeper, trao đi báo hiu thuê bao ch g i và Gatekeeper đ
c thi t lðp bҵng
cách s dng kênh RAS ca Gatekeeper đ[ truyӅn đӏa chӍ, sau khi trao đi bn tin trӵc ti p gióa hai
đMu cui hay đӏnh tuy n chúng ua Gatekeeper.

Ngưӡi ta chia mӝt cuӝc gӑi làm 5 giai đoҥn:

Giai đoҥn „ - Thi t lðp cu
c g i
Trong giai đon này các phMn t trao đi vi nhau các bn tin đ
c đӏnh nghĩa trong khuy n cáo
H.225.0 theo m
t trong các th tc đ
c trình bày sau đây.
o C hai thi t bӏ đMu cui đӅu không đăng ký vi Gatekeeper Hai thi t bӏ đMu cui trao đi trӵc ti p vi
nhau.
o C hai thuê bao đӅu đăng ký ti m
t Gatekeeper Có 2 tình hung xy ra là Gatekeeper ch n phng
thc truyӅn báo hiu trӵc ti p gióa 2 thuê bao hoһc báo hiu cu
c g i đ
c đӏnh tuy n ua
Gatekeeper.
o ChӍ có m
t trong 2 thuê bao có đăng ký vi Gatekeeper Báo hiu cu
c g i đ
c truyӅn trӵc ti p gióa
hai thuê bao.
Khi cu
c g i đó có sӵ chuy[n ti p tӯ mng PSTN sang mng LAN hoһc ng
c li thì phi thông ua
Gateway. VӅ c bn có th[ phân bit cu
c g i ua Gateway thành 2 loi cu
c g i tӯ m
t thuê bao đin
thoi vào mng LAN và cu
c g i tӯ m
t thuê bao trong mng LAN ra m
t thuê bao trong mng thoi
PSTN.

Giai đoҥn 2 - Thi t lðp kênh điӅu khi[n

Trong giai đon 1, sau khi trao đi tín hiu thi t lðp cu
c g i, các đMu cui s thi t lðp kênh điӅu khi[n
H.245. Kênh điӅu khi[n này có th[ do thuê bao bӏ g i hoһc thuê bao g i thi t lðp. Trong trng h
p
không nhðn đ
c tín hiu k t ni hoһc m
t đMu cui gi tín hiu k t thúc thì kênh điӅu khi[n H.245 s
bӏ đóng.

Giai đoҥn 3 - Thi t lðp kênh truyӅn thông o


 cҩu trúc router

Sau khi trao đi kh năng (tc đ
nhðn ti đa, phng thc mã hóa) và xác đӏnh master-slaver trong
giao ti p trong giai đon 2, th tc điӅu khi[n kênh H.245 s thӵc hin vic mӣ kênh logic (H.225) đ[
truyӅn thông tin. Sau khi mӣ kênh logic thì mӛi đMu cui truyӅn tín hiu đ[ xác đӏnh thông s truyӅn.

Giai đoҥn 4 - Dӏch v

o Đ
r
ng băng tMn Đ
r
ng băng tMng ca m
t cu
c g i đ
c Gatekeeper thi t lðp trong thi gian thi t
lðp trao đi. M
t đMu cui phi chҳc chҳn rҵng tng tҩt c luӗng truyӅn/nhðn âm thanh và hình nh đӅu
phi nҵm trong đ
r
ng băng tMn đã thi t lðp.
o Trng thái Đ[ giám sát trng thái hot đ
ng ca đMu cui, Gatekeeper liên tc trao đi tín hiu vi
các đMu cui do nó ki[m soát. Khong thi gian đӅu đһn gióa các lMn trao đi ln hn 10 giây và giá trӏ
này do nhà sn xuҩt uy t đӏnh.
Trong khong thi gian diӉn ra cu
c g i, m
t đMu cui hoһc Gatekeeper có th[ đӅu đһn hӓi trng thái tӯ
đMu cui bên kia bҵng cách gi tín hiu yêu cMu. ĐMu cui nhðn đ
c tín hiu s đáp tr trng thái hin
thi.

Giai đoҥn 5 - k t thúc cu
c g i

M
t thi t bӏ đMu cui có th[ k t thúc cu
c g i

theo các bc ca th tc sau
1. Dӯng truyӅn luӗng tín hiu video khi k t thúc
truyӅn m
t nh, sau đó đóng tҩt c các kênh
logic phc v truyӅn video.

2. Dӯng truyӅn dó liu và đóng tҩt c các kênh

logic dùng đ[ truyӅn dó liu.

3. Dӯng truyӅn audio sau đó đóng tҩt c các

kênh logic dùng đ[ truyӅn audio.

4. TruyӅn tín hiu trên kênh điӅu khi[n H.245

đ[ báo cho thuê bao đMu kia bi t nó mun k t
thúc cu
c g i. Sau đó nó dӯng truyӅn các bn
tin H.245 và đóng kênh điӅu khi[n H.245.
5. Nó s ch nhðn tín hiu k t thúc tӯ thuê bao
đMu kia và s đóng kênh điӅu khi[n H.245.
Hình 3 Các chu n liên uan 6. N u kênh báo hiu cu
c g i đang mӣ, thì nó
s truyӅn đi tín hiu ngҳt sau đó đóng kênh báo hiu.
7. Nó cũng có th[ k t thúc cu
c g i theo các th tc sau M
t đMu cui nhðn tín hiu k t thúc mà trc
đó nó không truyӅn đi tín hiu yêu cMu, nó s lMn l
t thӵc hin các bc tӯ 1 đ n 6 ӣ trên chӍ bӓ ua
bc 5.

Trong m
t cu
c g i không có sӵ tham gia ca Gatekeeper thì chӍ cMn thӵc hin các bc tӯ 1 đ n 6.
Nhng trong cu
c g i có sӵ tham gia ca Gatekeeper thì cMn có hot đ
ng gii phóng băng tMn. Vì vðy
sau khi thӵc hin các bc tӯ 1 đ n 6, mӛi đMu cui s truyӅn tín hiu ti Gatekeeper. Sau đó
Gatekeeper s có tín hiu đáp tr. Sau đó đMu cui s không gi tín hiu ti Gatekeeper nóa và khi đó
cu
c g i k t thúc.

 óm lҥi
Đin thoi IP Dӵa trên sӵ k t h
p c sӣ h tMng mng đin thoi truyӅn thng PSTN vi kӻ thuðt thoi
VoIP dӵa trên ki n trúc chu n H.323. Do đin thoi IP s dng giao thc Internet - IP, tín hiu thoi
đ
c truyӅn ua mng thoi ti cng thoi - voice gateway, đ
c s hoá tín hiu, đóng gói và gi ua
mng riêng s dng giao thc Internet. Nh kӻ thuðt nén di thông tín hiu đin thoi Internet chӍ bҵng
1/8 di thông ca kênh thoi thông thng (64 Kbps), do vðy ti t kim đng truyӅn, tðn dng ti đa
dung l
ng chuy[n ti ca mng li.


 cҩu trúc router

Dӏch v VoIP chӍ có ý nghĩa khi thӵc hin các cu
c g i đng dài và chӍ có hiu u khi k t h
p vi h
tMng PSTN có sҹn (tng đài, mng cáp, máy c đӏnh), n u tri[n khai đ
c lðp thì chi phí đMu t cho dӏch
v này cũng rҩt đҳt. Chu n H.323 đã đáp ng kӏp thi cho nhu cMu k t h
p thoi trên mng IP vi
mng PSTN hin hóu.ÿ
Mng không dây WLAN và các ng dng
 hӏ trưӡng cӫa mҥng không dây:
Thӏ trng ca mng không dây ngày càng phát tri[n tng tӵ nh ngành công nghip mng hin nay.
Thӏ trng này có sӵ phát tri[n rҩt nhanh và ngày càng nhiӅu chu n đ
c ra đi.
>ӏch sӱ phát triӇn cӫa W>AN:
Các mng không dây ph r
ng, cũng ging nh nhiӅu kӻ thuðt khác cũng đ
c phát tri[n bӣi uân đ
i.
Quân đ
i cMn m
t phng pháp truyӅn dó liu đn gin, dӉ dàng thӵc thi và bo mðt trong môi trng
chi n đҩu. Khi chi phí ca kӻ thuðt không dây gim và chҩt l
ng tăng lên thì nó s trӣ thành m
t gii
pháp hóu hiu cho nhóng doanh nghip ln đ[ tích h
p các mng không dây vào h thng mng ca
h . Kӻ thuðt không dây cung cҩp gii pháp kinh t đ[ k t ni các toà nhà mà không cMn đi cáp đӗng hay
cáp uang. Ngày nay, các kӻ thuðt không dây có chi phí phù h
p cho hMu h t các công ty. Khi các kӻ
thuðt WLAN phát tri[n thì chi phí sn xuҩt phMn cng s gim đi và s l
ng các thi t bӏ không dây
đ
c cài đһt li ngày càng tăng.

Các chuҭn W>AN hiӋn tҥi:

Vì WLAN truyӅn dó liu s dng tMn s radio nên các WLAN s đ
c điӅu chӍnh bӣi bӣi cùng m
t loi
luðt đang ki[m soát AM/FM radio. Federal Communications Commission(FCC) ki[m soát vic s dng
các thi t bӏ WLAN. Trên thӏ trng WLAN ngày nay có nhiӅu chu n đ
c chҩp nhðn hot đ
ng và đang
th nghim ӣ Mӻ, các chu n này đ
c to ra và duy trì bӣi I.
Nhóng chu n này đ
c to ra bӣi m
t nhóm ngi đi din cho nhiӅu t chc khác nhau. Nhóng
chu n cho WLAN gӗm

Illl 802.„„-là chu n gc ca WLAN và là chu n có tc đ
truyӅn thҩp nhҩt trong c 2 kӻ thuðt dӵa
trên tMn s radio và dӵa trên tMn s ánh sáng.
Illl 802.„„b- có tc đ
truyӅn dó liu nhanh hn, chu n này cũng đ
c g i là WiFi bӣi t chc
Wireless thernet Compatibility Alliance (WCA).
Illl 802.„„a-có tc đ
truyӅn cao hn 802.11b nhng không có tính tng thích ng
c, và s dng
tMn s 5GHz.
Illl 802.„„g-là chu n mi nhҩt dӵa trên chu n 802.11 có tc đ
truyӅn ngang vi 802.11a, có kh
năng tng thích vi 802.11b.

Các ӭng dөng cӫa W>AN:

Lúc đMu WLAN chӍ đ
c s dng bӣi các t chc, công ty ln nhng ngày nay, thì WLAN đã có giá c
chҩp nhðn đ
c mà ta có th[ s dng. Trong phMn này, ta s bàn vӅ m
t s ng dng chung và phù
h
p ca WLAN.

Access role:
WLAN ngày nay hMu nh đ
c tri[n khai ӣ lp access, nghĩa là chúng đ
c s dng ӣ m
t đi[m truy
cðp vào mng có dây thông thng. Wireless là m
t phng pháp đn gin đ[ ngi dùng có th[ truy
cðp vào mng. Các WLAN là các mng ӣ lp data-link nh tҩt c nhóng phng pháp truy cðp khác.
Vì tc đ
thҩp nên WLAN ít đ
c tri[n khai ӣ core và distribution. Hình sau mô t các client di đ
ng truy
cðp vào mng có dây thông ua m
thi t bӏ k t ni (access point).


 cҩu trúc router

Các WLAN cung cҩp gii pháp cho m
t vMn đӅ khá khó đó là kh năng di đ
ng. Gii pháp s dng
cellular có tc đ
thҩp và mҳc. Trong khi WLAN thì có cùng sӵ linh hot nhng li rҿ hn. Các WLAN
nhanh, rҿ và có th[ xác đӏnh ӣ m i ni.
Network extension:
Các mng không dây có th[ đ
c xem nh m
t phMn mӣ r
ng ca m
t mng có dây. Khi bn mun
mӣ r
ng m
t mng hin ti n u bn cài đһt thêm đng cáp thì s rҩt tn kém. Hay trong nhóng toà
nhà ln, khong cách có th[ v
t uá khong cách ca CAT5 cho mng thernet. Có th[ cài đһt cáp
uang nhng nh th s yêu cMu nhiӅu thi gian và tiӅn bc hn, cũng nh phi nâng cҩp switch hin
tai đ[ hӛ tr
cáp uang.
Các WLAN có th[ đ
c thӵc thi m
t cách dӉ dàng. Vì ít phi cài đһt cáp trong mng không dây.


 cҩu trúc router

«Ӄt nӕi các toà nhà:

Trong môi trng mng campus hay trong môi trng có 2 toà nhà sát nhau, có th[ có trng h
p các
user tӯ toà nhà này mun truy cðp vào tài nguyên ca toà nhà khác. Trong uá kh thì trng h
p này
đ
c gii uy t bҵng cách đi m
t đng cáp ngMm gióa 2 toà nhà hay thuê m
t đng leasesline tӯ
công ty đin thoi. S dng kӻ thuðt WLAN, thi t bӏ có th[ đ
c cài đһt m
t cách dӉ dàng và nhanh
chóng cho phép 2 hay nhiӅu toà nhà chung m
t mng. Vi các loi anten không dây phù h
p, thì bҩt kǤ
toà nhà nào cũng có th[ k t ni vi nhau vào cùng m
t mng trong m
t khong cách cho phép.
Có 2 loi k t ni P2P và P2MP. Các liên k t P2P là các k t ni không dây gióa 2 toà nhà. Loi k t ni
này s dng các loi anten trӵc ti p hay bán trӵc ti p ӣ mӛi đMu liên k t.

Các liên k t P2MP là các k t ni không dây gia 3 hay nhiӅu toà nhà, thng ӣ dng hub-andspoke
hay ki[u k t ni star, trong đó m
t toà nhà đóng vai trò trung tâm tðp trung các đi[m k t ni. Toà nhà
trung tâm này s có core network, k t ni internet, và server farm. Các liên k t P2MP gióa các toà nhà
thng s dng các loi anten đa hng trong toà nhà trung tâm và anten chung hng trên các
spoke.


 cҩu trúc router

Có hai kiӇu kӃt nӕi này:

>ast Mile Data Delivery
Wireless Internet Service Provider (WISP) đã cung cҩp các dӏch v phân phát dó liu trên lastmile cho
các khách hàng ca h . ³Last mile´ đӅ cðp đ n h tMng giao ti p có dây hay không dây tӗn ti gióa telco
hay công ty cáp và ngi dùng cui.

Trong trng h
p n u c công ty cáp và telco đӅu gһp khó khăn trong vic mӣ r
ng mng ca h đ[
cung cҩp các k t ni băng thông r
ng cho nhiӅu ngi dùng hn nóa. N u bn sng trong khu vӵc
nông thôn thì bn khó có th[ truy cðp vào k t ni băng thông r
ng (nh cable modem hay xDSL). S
kinh t hn rҩt nhiӅu n u các WISP đa ra gii pháp truy cðp không dây vào nhóng ni ӣ xa đó vì các
WISP s không gһp nhóng khó khăn nh ca các công ty cáp hay telco ví không phi cài đһt nhiӅu
thi t bӏ. Các WISP cũng gһp phi m
t s trӣ ngi. Nh các nhà cung cҩp xDSL gһp phi vҩn đӅ là
khong cách v
t uá 5.7 km tӯ CO đ n nhà cung cҩp cáp , còn vMn đӅ ca WISP chính là các vðt cn
nh mái nhà, cây,...
Mobility
ChӍ là m
t gii pháp ӣ lp access nên WLAN không th[ thay th mng có dây trong vic tc đ
truyӅn.
M
t môi trng không dây s dng các k t ni không liên tc và có tӍ l lӛi cao. Do đó, các ng dng
và giao thc truyӅn dó liu đ
c thi t k cho mng có dây có th[ hot đ
ng kém trong môi trng
không dây. L
i ích mà các mng không dây mang li chính là tăng kh năng di đ
ng đ[ bù li tc đ
và
QoS.



 cҩu trúc router

Trong tӯng trng h

p, các mng wireless đã to nên kh năng truyӅn dó liu mà không cMn yêu cMu
thi gian và sc ngi đ[ đa dó liu, cũng nh gim đ
c các thi t bӏ đ
c k t ni vi nhau nh
mng có dây. M
t trong nhóng kӻ thuðt mi nhҩt ca wireless là cho phép ngi dùng có th[ roam,
nghĩa là di chuy[n tӯ khu vӵc không dây này sang khu vӵc khác mà không bӏ mҩt k t ni, ging nh
đin thoi di đ
ng, ngi dùng có th[ roam gióa các vùng di đ
ng khác nhau. Trong m
t t chc ln,
khi phm vi ph sóng ca wireless r
ng thì vic roaming khá uan tr ng vì ngi dùng có th[ vүn gió
k t ni vi mng khi h ra ngoài.
Small Office-Uome Office
Trong m
t s doanh nghip chӍ có m
t vài ngi dùng và h mun trao đi thông tin gióa các ngi
dùng và chӍ có m
t đng ra internet. Vi nhóng ng dng này(Small office-home office-SOHO), thì
m
t đng wireless LAN là rҩt đn gin và hiu u. Hình sau mô t m
t k t ni SOHO đi[n hình. Các
thi t bӏ wireless SOHO thì rҩt có ích khi các ngi dùng mun chia sҿ m
t k t ni internet.

Mobile Offices:
Các văn phòng di đ
ng cho phép ngi dùng có th[ di chuy[n đ n m
t vӏ trí khác m
t cách dӉ dàng. Vì
tình trng uá ti ca các lp h c, nhiӅu trng hin nay đang s dng lp h di đ
ng. Đ[ có th[ mӣ
r
ng mng máy tính ra nhóng toà nhà tm thi, n u s dng cáp thì rҩt tn chi phí. Các k t ni WLAN
tӯ toà nhà chính ra các lp h c di đ
ng cho phép các k t ni m
t cách linh hot vi chi phí có th[ chҩp
nhðn đ
c.


 cҩu trúc router

Chia sҿ k t ni Internet qua thi t bӏ không

dây
Mҥng không dây trӣ nên phә biӃn và nhu cҫu truy cұp cũng tăng dҫn tҥi nhӳng nơi đông ngưӡi như sân bay, khách
sҥn, quán café, trung tâm giao dӏch... Trưӟc đây, bҥn phҧi dùng cáp đӇ kӃt nӕi Internet trong phҥm vi giӟi hҥn thì
vӟi kӃt nӕi Wi-Fi bҥn sӁ dӉ dàng truy cұp Internet khҳp nơi. TiӋn lӧi hơn khi bҥn có thӇ chia sҿ máy in, kӃt nӕi
Internet và các thiӃt bӏ khác cho nhiӅu máy tính mà không cҫn dây.

Trong bài viӃt này chúng tôi trình bày cách thiӃt lұp và chia sҿ kӃt nӕi Internet trong mô hình mҥng sӱ dөng 3 loҥi
thiӃt bӏ phә biӃn sau:

- Router ADSL tích hӧp Wi-Fi (gӑi tҳt là RWF)

- Access Point (AP)

- Router băng rӝng tích hӧp Wi-Fi (gӑi tҳt là RBRWF)

q
#&

- Router Wi-Fi, Access Point hoһc router băng rӝng Wi-Fi tùy vào mô hình kӃt nӕi cӫa bҥn.

- Card mҥng không dây (bҥn nên tham khҧo tài liӋu cӫa Router đӇ chӑn card mҥng có sӵ tương thích tӕt).

- Các thông sӕ đӇ cài đһt kӃt nӕi Internet: tài khoҧn truy cұp (user name và password), thông sӕ VPI/VCI do nhà
cung cҩp dӏch vө (ISP) cung cҩp.

- Đӏa chӍ IP, user name và password mһc đӏnh đӇ đăng nhұp vào giao diӋn web cӫa Router.


%r


:
"H

>

Trưӟc khi chia sҿ kӃt nӕi Internet, bҥn phҧi cài đһt card mҥng không dây cho mӛi máy tính (nӃu máy tính đã có
sҹn, hãy bӓ qua bưӟc này). Thӵc hiӋn như sau: cài đһt tiӋn ích và trình điӅu khiӇn (driver), khӣi đӝng lҥi máy tính,
gҳn card mҥng không dây (PCMCIA/CardBus/USB/PCI card) vào. Mӝt sӕ card mҥng khi cài đһt không cҫn khӣi
đӝng lҥi máy, bҥn chӍ viӋc cҳm card mҥng khi có yêu cҫu trong quá trình cài đһt.

!'
O
"'
I
  

7

Chúng ta sӱ dөng card mҥng không dây đӇ thiӃt lұp kӃt nӕi Internet. Trưӟc khi tiӃn hành cài đһt, bҥn nên kiӇm tra


 cҩu trúc router

và đҧm bҧo các thiӃt bӏ phҫn cӭng hoҥt đӝng tӕt. Cҳm đưӡng dây ADSL vào RWF qua cәng RJ-11 và bұt nguӗn.
KiӇm tra các đèn LED, nӃu LED ADSL và Wi-Fi đã sáng, bҥn có thӇ tiӃn hành cài đһt kӃt nӕi; nӃu không, tham
khҧo tài liӋu đi kèm vӟi router đӇ xác đӏnh lӛi và khҳc phөc.

Sӱ dөng tiӋn ích cӫa card mҥng không dây hoһc tiӋn ích Wireless Network Connection trong Windows (Control
Panel\ Network Connection) đӇ thiӃt lұp kӃt nӕi. ChӃ đӝ mһc đӏnh thưӡng không mã hóa, bҥn chӍ viӋc chӑn kӃt nӕi
và nhҩn Connect sau khi Wireless Network Connection tӵ đӝng dò tìm nguӗn phát (hình 1).

Mӣ trình duyӋt web (Internet Explorer), nhұp đӏa chӍ IP 192.168.1.254 vào mөc Address. Nhұp user name và
password mһc đӏnh cӫa thiӃt bӏ khi đưӧc yêu cҫu. Sau khi đăng nhұp vào giao diӋn quҧn lý router, bҥn có thӇ chӑn
lӵa 1 trong 2 cách cài đһt: tӵ đӝng hoһc thӫ công. NӃu chưa có kinh nghiӋm, bҥn nên chӑn cách cài đһt tӵ đӝng,
mӑi viӋc sӁ dӉ dàng hơn vӟi trình trӧ giúp (wizard). Chӑn Setup trong Pick a task, điӅn các thông sӕ cҫn thiӃt và
nhҩn Next trong các bưӟc tiӃp theo. Chӑn Router trong phҫn Service Selection đӇ lӵa chӑn chӃ đӝ hoҥt đӝng (hình
2). Nhӳng thông sӕ bҳt buӝc bҥn phҧi nhұp (hoһc chӑn) trong quá trình cài đһt là:

- Service: Router

- Protocol: PPPoE (Point to Point over Ethernet)

- Encapsulation: LLC/SNAP (Logical Link Control/Sub Network Access Protocol)

- VPI/VCI: 8/35 (vӟi dӏch vө ADSL cӫa VNPT) (Virtual Path Identifier/ Virtual Circuit Identifier)

- User name/password: do ISP cung cҩp.

Nhҩn Finish đӇ hoàn tҩt viӋc thiӃt lұp. RWF sӁ khӣi đӝng lҥi và cұp nhұt các thông sӕ mӟi. ĐӇ kiӇm tra kӃt nӕi,
bҥn có thӇ sӱ dөng trình kiӇm tra kӃt nӕi cӫa thiӃt bӏ như kiӇm tra qua lӋnh Ping, qua trình "Broadband
Connnection" hoһc "Status" tùy vào tiӋn ích cӫa thiӃt bӏ (hình 3). Muӕn chia sҿ kӃt nӕi Internet tӯ nhӳng máy
khác, bҥn chӍ viӋc chӑn kӃt nӕi và nhҩn Connect trong Wireless Network Connection cӫa Windows hoһc tiӋn ích
cӫa card mҥng không dây.

6s
B

ĐӇ quҧn lý ngưӡi dùng và ngăn chһn nhӳng kӃt nӕi trái phép, bҥn nên mã hóa kӃt nӕi không dây cӫa mình. Tuy
nhiên, bҥn nên lưu ý mӝt sӕ thông tin cҫn đưӧc thay đәi sao cho dӉ nhӟ, tương thích vӟi card mҥng đang sӱ dөng.

- Network name (SSID: Service Set IDentifier) tӕi đa 32 ký tӵ.

- Interface Type: Chuҭn Wi-Fi. HiӋn tҥi, có 3 chuҭn Wi-Fi (802.11a, 802.11b và 802.11g) đưӧc thiӃt bӏ Wi-Fi hӛ
trӧ (trên cùng mӝt thiӃt bӏ hoһc tách riêng tӯng chuҭn). NӃu các thiӃt bӏ trong mҥng có cҧ hai chuҭn 802.11b và
802.11g, bҥn nên chӑn chӃ đӝ hoҥt đӝng "mixed mode" (802.11b/g) đӇ các thiӃt bӏ có thӇ cùng hoҥt đӝng.

- Channel Selection: kênh tҫn hoҥt đӝng.

- Security: ChӃ đӝ mã hóa.

Tùy theo yêu cҫu vӅ bҧo mұt, bҥn có thӇ chӑn thiӃt bӏ có chӃ đӝ mã hóa theo thӭ tӵ tӯ thҩp đӃn cao như sau:
WEP64/WEP128 bit, WPA-PSK/WPA, chuҭn xác thӵc 802.1x hoһc RADIUS. Ngoài ra, mӝt sӕ router có chӭc
năng kiӇm soát kӃt nӕi không dây bҵng đӏa chӍ MAC, đӏa chӍ IP.

Sau khi thay đәi, nhҩn Apply đӇ chҩp nhұn viӋc mã hóa, kӃt nӕi Wi-Fi sӁ bӏ ngҳt. Sӱ dөng tiӋn ích đӇ dò tìm và
thӵc hiӋn lҥi kӃt nӕi. TiӃn hành đăng nhұp vӟi tên tài khoҧn và mұt khҭu đã thiӃt lұp khi có yêu cҫu (hình 4).

1
g


 cҩu trúc router

- Trong quá trình cài đһt, có thӇ bҥn sӁ đưӧc "nhҳc nhӣ" thay đәi mұt khҭu mһc đӏnh cӫa thiӃt bӏ, tӕt nhҩt bҥn nên
thay đәi vì hacker có thӇ lӧi dөng điӅu này đӇ xâm nhұp vào hӋ thӕng.

- Mӛi router thưӡng có khá nhiӅu chӃ đӝ hoҥt đӝng, trong đó có 2 chӃ đӝ mà ngưӡi dùng hay sӱ dөng nhҩt là chӃ
đӝ Router và Bridge. ChӃ đӝ Router đưӧc chӑn khi bҥn có nhu cҫu kӃt nӕi trӵc tiӃp vӟi Internet. ChӃ đӝ Bridge
đưӧc chӑn khi bҥn bә sung thêm router băng rӝng (lҳp phía sau router) nӃu cҫn mӝt sӕ tính năng cao cҩp mà router
không có (chúng tôi sӁ đӅ cұp vӅ vҩn đӅ này bên dưӟi).

- Thông sӕ VPI/VCI và Encapsulation rҩt đa dҥng ӭng vӟi router cӫa tӯng hãng. Nó có thӇ đưӧc router tӵ đӝng
phát hiӋn qua chӭc năng tӵ dò tìm, lӵa chӑn theo danh sách có sҹn hoһc phҧi nhұp vào.

- Hҫu hӃt thiӃt bӏ Wi-Fi trưӟc khi xuҩt xưӣng đӅu đưӧc kiӇm tra sӵ tương thích vӟi Class B, Part 15 cӫa FCC
nhҵm đҧm bҧo an toàn cho ngưӡi dùng trong quá trình lҳp đһt và sӱ dөng. Tҫm phӫ sóng khá rӝng và trùng vӟi
mӝt sӕ thiӃt bӏ khác nên nhӳng thiӃt bӏ dùng chuҭn này dӉ bӏ "nhiӉu" làm giҧm tӕc đӝ truy cұp, thұm chí không thӇ
kӃt nӕi đưӧc. NӃu lҳp đһt không đúng cách hoһc trong môi trưӡng có nhiӅu thiӃt bӏ khác sӱ dөng cùng tҫn sӕ sӁ dӉ
xҧy ra "nhiӉu". Bҥn có thӇ thӱ các bưӟc sau đӇ khҳc phөc:

- Đәi hưӟng hoһc thay đәi vӏ trí anten

- Nӕi nguӗn cӫa máy tính vào ә cҳm khác vӟi ә cҳm cӫa thiӃt bӏ Wi-Fi

- Tăng khoҧng cách giӳa máy tính và thiӃt bӏ thu

- ThiӃt lұp các thiӃt bӏ Wi-Fi hoҥt đӝng trên kênh khác nhau

6H
4
"'
I
;


V7

Chia sҿ kӃt nӕi Internet thông qua AP hoһc RBRWF là giҧi pháp tiӃt kiӋm trong trưӡng hӧp router ADSL cӫa bҥn
không tích hӧp Wi-Fi. Trong bài viӃt, cҧ hai mô hình AP và RBRWF đӅu giӕng nhau, cùng gҳn sau router ADSL
(hình 5). Tuy nhiên vӟi RBRWF, bҥn phҧi đәi chӃ đӝ hoҥt đӝng cho router ADSL tӯ Router sang Bridge mӟi có
thӇ chia sҿ kӃt nӕi đưӧc.

 

L M

Trong mô hình này, bҥn chӍ cҫn gҳn AP vào router ADSL mà không phҧi thiӃt lұp gì thêm. Tҩt nhiên, router này
đã đưӧc thiӃt lұp kӃt nӕi Internet (cách thiӃt lұp tương tӵ vӟi RWF bên trên). Vӟi mөc đích chӫ yӃu là chia sҿ kӃt
nӕi Wi-Fi nên AP chӍ có vài tính năng đơn giҧn, các chӃ đӝ bҧo mұt như mã hóa WEP64/128 bit, WPA/WPA-PSK
hoһc chuҭn xác thӵc 802.11x.

Đăng nhұp vào giao diӋn quҧn lý cӫa AP, nӃu gһp thông báo lӛi, bҥn kiӇm tra và thay đәi IP card mҥng sao cho
cùng lӟp mҥng vӟi IP mһc đӏnh cӫa AP. Tùy nhu cҫu sӱ dөng, bҥn có thӇ thay đәi SSID, sӕ kênh tҫn (channel),
chӃ đӝ mã hóa. Ngoài ra, bҥn có thӇ thay đәi IP mһc đӏnh cӫa AP trong mөc LAN sao cho phù hӧp vӟi lӟp mҥng
hiӋn tҥi.

Vӟi các máy khác, bҥn cũng chӑn kӃt nӕi, nhҩn Connect trong Wireless Network Connection cӫa Windows hoһc
tiӋn ích cӫa card mҥng không dây đӇ kӃt nӕi Internet.

 
#W
B
7, 
LV7 M

Sӱ dөng RBRWF đӇ chia sҿ kӃt nӕi Internet nӃu bҥn cҫn xây dӵng mӝt hӋ thӕng mҥng vӟi nhӳng tính năng bҧo
mұt tӕt hơn; tăng cưӡng tính năng mà router ADSL chưa có. Các RBRWF hiӋn nay đӅu đưӧc tích hӧp tưӡng lӱa
(firewall) vӟi nhiӅu chính sách bҧo mұt. Ngoài ra, tùy nhu cҫu bҥn có thӇ lӵa chӑn RBRWF có tích hӧp các tính
năng nәi bұt như mҥng riêng ҧo (VPN), VoIP, cәng mӣ rӝng có khҧ năng giao tiӃp vӟi các thiӃt bӏ ngoҥi vi (thiӃt
bӏ lưu trӳ, máy in)...



 cҩu trúc router

Trưӟc khi kӃt nӕi đӃn RBRWF, bҥn phҧi thiӃt lұp kӃt nӕi Internet cho router ADSL (tham khҧo phҫn RWF), kiӇm
tra trҥng thái kӃt nӕi cӫa router và chuyӇn chӃ đӝ hoҥt đӝng tӯ Router sang Bridge (hình 2). Lúc này, router ADSL
"đóng vai trò´ là cҫu nӕi (Bridge), bҥn không thӇ truy cұp Internet tӯ router này.

Dùng cáp RJ-45 kӃt nӕi cәng Ethernet cӫa router ADSL vӟi cәng WAN (Wide Area Network) cӫa RBRWF. ViӋc
thiӃt lұp kӃt nӕi Internet cho RBRWF cũng tương tӵ như RWF ӣ trên. Tham khҧo tài liӋu hưӟng dүn cӫa RBRWF
đӇ biӃt nhӳng thông sӕ cҫn thiӃt như:

- Đӏa chӍ IP, user name, password.

- WAN Connection Type: PPPoE (Point to Point Over Ethernet)

- Account Name/Password (tài khoҧn do ISP cung cҩp)

Nhҩn Finish đӇ hoàn tҩt viӋc thiӃt lұp, bҥn có thӇ kiӇm tra lҥi kӃt nӕi trong Status đӇ xem các thông tin ISP cҩp
phát tӵ đӝng cho router (hình 6).

Trong bài viӃt này, chúng tôi chӍ hưӟng dүn bҥn đӑc các bưӟc chung đӇ chia sҿ kӃt nӕi Internet cho các thiӃt bӏ,
máy tính có hӛ trӧ Wi-Fi. Cách thiӃt lұp cho mӛi thiӃt bӏ cө thӇ sӁ khác nhau, bҥn nên tham khҧo tài liӋu hưӟng
dүn đi kèm vӟi thiӃt bӏ. Ngoài ra, các nhà sҧn xuҩt thưӡng đưa thêm mӝt sӕ tính năng vào sҧn phҭm cӫa mình như
tưӡng lӱa, các chính sách phòng chӕng tҩn công tӯ chӕi dӏch vө (DoS), chính sách ngăn cҩm website dӵa vào tӯ
khóa, URL, tên miӅn... và mӝt sӕ tính năng cao cҩp như VoIP, VPN, chӭc năng quҧn lý chҩt lưӧng dӏch vө, thiӃt
lұp khҧ năng giao tiӃp và quҧn lý cho thiӃt bӏ lưu trӳ, máy chӫ in ҩn...
Công ngh ADSL
1G
?
j
+

2B



ë Khái quát vӅ ADSL - đӏnh nghĩa và cơ chӃ hoҥt đӝng

ë Nhӳng thành tӕ cơ bҧn giúp tҥo thành kӃt nӕi ADSL tӕc đӝ cao
ë Nhӳng vҩn đӅ thӵc tӃ đӕi vӟi viӋc triӇn khai ADSL

D
"D
?
Q
#$
j
+

ADS> là gì?

Hi[u m
t cách đn gin nhҩt, ADSL là sӵ thay th vi tc đ
cao cho thi t bӏ Modem hoһc ISDN
giúp truy nhðp Internet đ
c nhanh hn. Các bi[u đӗ sau chӍ ra các tc đ
cao nhҩt có th[ đt
đ
c.

ADS> có nghĩa như thӃ nào?

ADSL vi t tҳt ca Asymmetrical Digital Subscriber Line - đó là kӻ thuðt truyӅn đ
c s dng trên
đng dây tӯ modem ca thuê bao ti Nhà cung cҩp dӏch v.


 cҩu trúc router

Asymmetrical: Tc đ
truyӅn không ging nhau ӣ hai chiӅu. Tc đ
chiӅu xung (tӯ mng ti thuê
bao) có th[ nhanh gҩp hn 10 lMn so vi tc đ
chiӅu lên (tӯ thuê bao ti mng). ÐiӅu này phù h
p
m
t cách tuyt vi cho khai thác Internet khi mà chӍ cMn nhҩn chu
t (tng ng vi lu l
ng nhӓ
thông tin mà thuê bao gi đi) là có th[ nhðn đ
c m
t lu l
ng ln dó liu ti vӅ tӯ Internet.

Digital: Các modem ADSL hot đ
ng ӣ mc bít (0 & 1) và dùng đ[ chuy[n thông tin s hoá gióa
các thi t bӏ s nh các máy tính PC. Chính ӣ khái cnh này thì ADSL không có gì khác vi các
Modem thông thng.

Subscriber >ine: ADSL tӵ nó chӍ hot đ
ng trên đng dây thuê bao bình thng ni ti tng đài
n
i ht. Ðng dây thuê bao này vүn có th[ đ
c ti p tc s dng cho các cu
c g i thoi thông ua
thi t bӏ g i là 'splitters' có chc năng tách thoi và dó liu trên đng dây.

­

=
E
+

ADS> dùng đӇ làm gì?

ADSL xác lұp cách thӭc dӳ liӋu đưӧc truyӅn giӳa thuê bao (nhà riêng hoһc công sӣ) và tәng
đài thoҥi nӝi hҥt trên chính đưӡng dây điӋn thoҥi bình thưӡng. Chúng ta vүn thưӡng gӑi các
đưӡng dây này là local loop'.

Thӵc chҩt cӫa ӭng dөng ADSL không phҧi ӣ viӋc truyӅn dӳ liӋu đi/đӃn tәng đài thoҥi nӝi
hҥt mà là tҥo ra khҧ năng truy nhұp Internet vӟi tӕc đӝ cao. Như vұy, vҩn đӅ nҵm ӣ viӋc xác
lұp kӃt nӕi dӳ liӋu tӟi Nhà cung cҩp dӏch vө Internet.

Mһc dù chúng ta cho rҵng ADSL đưӧc sӱ dөng đӇ truyӅn dӳ liӋu bҵng các giao thӭc
Internet, nhưng trên thӵc tӃ viӋc thӵc hiӋn điӅu đó như thӃ nào lҥi không phҧi là đһc trưng
kӻ thuұt cӫa ADSL.

Khӣi đҫu, ADSL đưӧc phát minh như mӝt phương cách đӇ phát tán chương trình truyӅn
hình trên đưӡng dây điӋn thoҥi và trong tương lai gҫn đó có thӇ là ӭng dөng quan trӑng (như
đӕi vӟi các hӋ thӕng MMDS & CATV). Nhưng hiӋn nay, phҫn lӟn ngưӡi ta ӭng dөng
ADSL cho truy nhұp Internet tӕc đӝ cao.
Q
'
:
%B


 cҩu trúc router

ADS> vұn hành ra sao?

ADSL tìm cách khai thác phMn băng thông tng tӵ còn cha đ
c s dng trên đng dây ni tӯ
thuê bao ti tng đài n
i ht. Ðng dây này đ
c thi t k đ[ chuy[n ti di ph tMn s (freuency
spectrum) choán bӣi cu
c thoi bình thng. Tuy nhiên, nó cũng có th[ chuy[n ti các tMn s cao
hn di ph tng đi hn ch dành cho thoi. Ðó là di ph mà ADSL s dng.

 " 
#$%&'!% ()*++,-. */0++,-1

Bây gi chúng ta s xem xét, thoi và dó liu ADSL chia xҿ cùng m
t đng dây thuê bao ra sao -
trên thӵc t , các splitter đ
c s dng đ[ đm bo dó liu và thoi không xâm phm lүn nhau trên
đng truyӅn.

Các tMn s mà mch vòng có th[ chuy[n ti, hay nói cách khác là khi l
ng dó liu có th[ chuy[n
ti - s ph thu
c vào các nhân t sau

ë Khong cách tӯ tng đài n
i ht

ë Ki[u và đ
dMy đng dây
ë Ki[u và s l
ng các mi ni trên đng dây
ë Mðt đ
các đng dây chuy[n ti ADSL, ISDN và các tín hiu phi thoi khác
ë Mðt đ
các đng dây chuy[n ti tín hiu radio

–
%9
E
+

ADS>: So sánh vӟi ±S N & ISDN

Vұy sӵ khác nhau cӕ hӳu giӳa ADSL vӟi modem quay sӕ truyӅn thӕng và ISDN là như thӃ
nào (trong khái niӋm truy nhұp Internet)?

ë PSTN và ISDN là các công nghӋ quay sӕ (dial-up)

V +

tK
=o
@,m tӭc kӃt nӕi trӵc tiӃp
V +

"H
9
%

%Fc
A
j
 
u
?
I
%&

ë PSTN và ISDN cho phép chúng ta sӱ dөng fax, dӳ liӋu, thoҥi, dӳ liӋu tӟi Internet, dӳ
liӋu tӟi các thiӃt bӏ khác
V +
v
9
$

J
?
G
  
ë PSTN và ISDN cho phép chúng ta tuǤ chӑn ISP nào mà ta muӕn kӃt nӕi
V +
"'
I
g

G
B

%&
FG
ë ISDN chҥy ӣ tӕc đӝ cơ sӣ 64kbps hoһc 128kbps
V ADSL có thӇ tҧi dӳ liӋu vӅ vӟi tӕc đӝ tӟi 8Mbps


 cҩu trúc router

VRҩt nhiӅu dӏch vө ADSL sӱ dөng tӕc đӝ trên dưӟi 512kbps

ë PSTN ngҳt truy nhұp tӟi Internet khi chúng ta thӵc hiӋn cuӝc gӑi
V ADSL cho phép ta lưӟt trên Internet trong khi vүn có thӇ thӵc hiӋn cuӝc gӑi
đӗng thӡi

1
g/

1. Mһc dù modem ADSL luôn ӣ chӃ đӝ kӃt nӕi thưӡng trӵc, nhưng vүn có thӇ cҫn phҧi thӵc
hiӋn lӋnh kӃt nӕi Internet trên máy PC.

2. Các dӏch vө như fax và thoҥi có thӇ đưӧc thӵc hiӋn cũng trên kӃt nӕi dӳ liӋu ADSL tӟi
Internet.

3. Trên thӵc tӃ, tӕc đӝ download tiêu biӇu đӕi vӟi dӏch vө ADSL gia đình thưӡng đҥt tӟi (up
to) 400kbps
D

C
E
+

Giӟi thiӋu

Trong phҫn này chúng ta sӁ lҫn lưӧt mô tҧ chӭc năng cӫa tӯng thành phҫn cӫa ADSL, bҳt
đҫu tӯ Modem ADSL tӟi Nhà cung cҩp dӏch vө Internet.

Chúng ta cũng xem xét ӣ phía ISP đӇ lӑc ra nhӳng thành phҫn cơ bҧn mà hӑ sӱ dөng đӇ
cung cҩp dӏch vө ADSL.

Modem ADS> là gì?

Modem ADSL k t ni vào đng dây đin thoi (còn g i là local loop) và đng dây này ni ti thi t
bӏ tng đài n
i ht.

Modem ADSL s dng k t h
p m
t lot các kӻ thuðt x lý tín hiu tiên ti n nhҵm đt đ
c tc đ

băng thông cMn thi t trên đng dây đin thoi thông thng vi khong cách ti vài km gióa thuê
bao và tng đài n
i ht.

Modem ADS> làm viӋc như thӃ nào?

ADSL hot đ
ng bҵng cách vðn hành cùng lúc nhiӅu modem, trong đó mӛi modem s dng phMn
băng thông riêng có th[.


 cҩu trúc router

S đӗ trên đây chӍ mô phӓng m
t cách tng đi, nhng ua đó ta c th[ nhðn thҩy ADSL s dng
rҩt nhiӅu modem riêng lҿ hot đ
ng song song đ[ khai thác băng thông ti đa và cung cҩp m
t tc
đ
rҩt cao.

Mӛi đng kҿ s c đen ӣ trên th[ hin m
t modem và chúng hot đ
ng ti các tMn s hoàn toàn
khác nhau. Trên thӵc t có th[ ti 255 modem hot đ
ng trên m
t đng ADSL. Ði[m đһc bit ӣ
chӛ ADSL s dng di tMn s tӯ 26kHz ti 1.1MHz. Tҩt c 255 modems này đ
c vðn hành chӍ trên
m
t con chíp đn.

L
ng dó liu mà mӛi modem có th[ truyӅn ti ph thu
c vào các đһc đi[m ca đng dây ti tMn
s mà modem đó chi m. M
t s modem có th[ không làm vic m
t chút nào vì sӵ can nhiӉu tӯ
nguӗn tín hiu bên ngoài chҷng hn nh bӣi m
t đng dây (local loop) khác hoһc nguӗn phát vô
tuy n nào đó. Các modem ӣ tMn s cao hn thông thng li truyӅn ti đ
c ít dó liu hn bӣi lý ӣ
tMn s càng cao thì sӵ suy hao càng ln, đһc bit là trên m
t khong cách dài.

Mҥch vòng / >ocal >oop là gì?

'Local loop' là thuðt ngó dùng đ[ chӍ các đng dây đin thoi bình thng ni tӯ vӏ trí ngi s
dng ti công ty đin thoi. It is only on the local loop that ADSL communications actually take
place.

Nguyên nhân xuҩt hin thuðt ngó local loop - đó là ngi nghe (đin thoi) đ
c k t ni vào hai
đng dây mà n u nhìn tӯ tng đài thoi thì chúng to ra m
t mch vòng local loop.

D

C
E
+
N
A


Bây giӡ chúng ta sӁ tìm hiӇu xem các ISP thӵc hiӋn cung cҩp ADSL như thӃ nào.

Như chӍ ra trong khӕi vàng ӣ trên, phҥm vi Nhà cung cҩp dӏch vө gӗm có ba thành phҫn
quan trӑng :

ë + 6
,
+
ccess 6ultiplexer


 cҩu trúc router

ë V 
,
Vroadband ccess erver

ë 
,
nternet ervice rovider

Mӝt thiӃt bӏ DSLAM có thӇ tұp hӧp nhiӅu kӃt nӕi thuê bao ADSL - có thӇ nhiӅu tӟi hàng
trăm thuê bao - và tө lҥi trên mӝt kӃt nӕi cáp quang. Sӧi cáp quang này thưӡng đưӧc nӕi tӟi
thiӃt bӏ gӑi là BAS - Broadband Access Server, nhưng nó cũng có thӇ không nӕi trӵc tiӃp tӟi
BAS vì BAS có thӇ đưӧc đһt tҥi bҩt cӭ đâu.

DS>AM là gì?

DSLAM là thiӃt bӏ đһt ӣ phía tәng đài, là điӇm cuӕi cӫa kӃt nӕi ADSL. Nó chӭa vô sӕ các
modem ADSL bӕ trí vӅ mӝt phía hưӟng tӟi các mҥch vòng và phía kia là kӃt nӕi cáp quang.

Mӝt thiӃt bӏ DSLAM có thӇ tұp hӧp nhiӅu kӃt nӕi thuê bao ADSL - có thӇ nhiӅu tӟi hàng
trăm thuê bao - và tө lҥi trên mӝt kӃt nӕi cáp quang. Sӧi cáp quang này thưӡng đưӧc nӕi tӟi
thiӃt bӏ gӑi là BAS - Broadband Access Server, nhưng nó cũng có thӇ không nӕi trӵc tiӃp tӟi
BAS vì BAS có thӇ đưӧc đһt tҥi bҩt cӭ đâu

Vұy $AS là gì?

V
#

 
  
LV M là thiӃt bӏ đһt giӳa DSLAM và POP cӫa ISP. Mӝt thiӃt bӏ
BAS có thӇ phөc vө cho nhiӅu DSLAM

Các giao thӭc truyӅn thông đưӧc đóng gói đӇ truyӅn dӳ liӋu thông qua kӃt nӕi ADSL, vì vұy
mөc đích cӫa BAS là mӣ gói đӇ hoàn trҧ lҥi các giao thӭc đó trưӟc khi đi vào Internet. Nó
cũng đҧm bҧo cho kӃt nӕi cӫa bҥn tӟi ISP đưӧc chính xác giӕng như khi bҥn sӱ dөng
modem quay sӕ hoһc ISDN.

Như chú giҧi ӣ trên, ADSL không chӍ rõ các giao thӭc đưӧc sӱ dөng đӇ tҥo thành kӃt nӕi tӟi
Internet. KӃt quҧ là có năm cách khác nhau mà dӳ liӋu có thӇ đưӧc truyӅn giӳa PC và BAS.
Phương pháp mà PC và Modem sӱ dөng bҳt buӝc phҧi giӕng như BAS sӱ dөng đӇ cho kӃt
nӕi thӵc hiӋn đưӧc.
Các thành phҫn cӫa ADSL tӯ phía ISP
Bây giӡ chúng ta sӁ tìm hiӇu xem các ISP thӵc hiӋn cung cҩp ADSL như thӃ nào.

Như chӍ ra trong khӕi vàng ӣ trên, phҥm vi Nhà cung cҩp dӏch vө gӗm có ba thành phҫn

 cҩu trúc router

quan trӑng :

ë + 6
,
+
ccess 6ultiplexer

ë V 
,
Vroadband ccess erver
ë 
,
nternet ervice rovider

Mӝt thiӃt bӏ DSLAM có thӇ tұp hӧp nhiӅu kӃt nӕi thuê bao ADSL - có thӇ nhiӅu tӟi hàng
trăm thuê bao - và tө lҥi trên mӝt kӃt nӕi cáp quang. Sӧi cáp quang này thưӡng đưӧc nӕi tӟi
thiӃt bӏ gӑi là BAS - Broadband Access Server, nhưng nó cũng có thӇ không nӕi trӵc tiӃp tӟi
BAS vì BAS có thӇ đưӧc đһt tҥi bҩt cӭ đâu.

DS>AM là gì?

DSLAM là thiӃt bӏ đһt ӣ phía tәng đài, là điӇm cuӕi cӫa kӃt nӕi ADSL. Nó chӭa vô sӕ các
modem ADSL bӕ trí vӅ mӝt phía hưӟng tӟi các mҥch vòng và phía kia là kӃt nӕi cáp quang.

Mӝt thiӃt bӏ DSLAM có thӇ tұp hӧp nhiӅu kӃt nӕi thuê bao ADSL - có thӇ nhiӅu tӟi hàng
trăm thuê bao - và tө lҥi trên mӝt kӃt nӕi cáp quang. Sӧi cáp quang này thưӡng đưӧc nӕi tӟi
thiӃt bӏ gӑi là BAS - Broadband Access Server, nhưng nó cũng có thӇ không nӕi trӵc tiӃp tӟi
BAS vì BAS có thӇ đưӧc đһt tҥi bҩt cӭ đâu

Vұy $AS là gì?

V
#

 
  
LV M là thiӃt bӏ đһt giӳa DSLAM và POP cӫa ISP. Mӝt thiӃt bӏ
BAS có thӇ phөc vө cho nhiӅu DSLAM

Các giao thӭc truyӅn thông đưӧc đóng gói đӇ truyӅn dӳ liӋu thông qua kӃt nӕi ADSL, vì vұy
mөc đích cӫa BAS là mӣ gói đӇ hoàn trҧ lҥi các giao thӭc đó trưӟc khi đi vào Internet. Nó
cũng đҧm bҧo cho kӃt nӕi cӫa bҥn tӟi ISP đưӧc chính xác giӕng như khi bҥn sӱ dөng
modem quay sӕ hoһc ISDN.

Như chú giҧi ӣ trên, ADSL không chӍ rõ các giao thӭc đưӧc sӱ dөng đӇ tҥo thành kӃt nӕi tӟi
Internet. KӃt quҧ là có năm cách khác nhau mà dӳ liӋu có thӇ đưӧc truyӅn giӳa PC và BAS.
Phương pháp mà PC và Modem sӱ dөng bҳt buӝc phҧi giӕng như BAS sӱ dөng đӇ cho kӃt
nӕi thӵc hiӋn đưӧc.
3
g
E
+


 cҩu trúc router

Vai trò cӫa ±±±

PPP là giao thc dùng đ[ vðn chuy[n lu l

ng Internet ti ISP d c theo các k t ni modem và
ISDN. PPP k t h
p chһt ch các y u t xác thӵc - ki[m tra tên/mðt kh u - và đó là lý do chính mà
ngi ta dùng PPP vi ADSL.

Mһc dù BAS thӵc thi giao thc PPP và ti n hành vic xác thӵc, nhng thӵc ra vic đó đ
c thӵc
hin bҵng cách truy nhðp vào các c sӣ dó liu khách hàng đһt ti ISP. Bҵng cách đó, ISP bi t
đ
c rҵng các k t ni do BAS đӏnh tuy n ti - đã đ
c xác thӵc thông ua giao dӏch vi c sӣ dó
liu riêng ca ISP.

ChӍ có Windows 98S, Windows Me, và Windows 2000 là có cài sҹn c ch thӵc thi ATM, vì th
ngi ta ít s dng các modem th đ
ng trên thӵc t . Mһc dù các modem thông minh có hӛ tr
các
giao thc cMn thi t nhng chúng vүn có th[ đ
c dùng cho các h điӅu hành nói trên.

Các modem thu đ
ng có th[ ni vi PC thông ua giao din USB, hoһc có th[ đ
c sn xuҩt di
dng PCI card đ[ cҳm thҷng trên bng mch ch ca PC.

Lu ý là vic khai thác giao thc ATM không có nghĩa là cMn phi có card mng ATM cho PC - đó
chӍ là c ch hӛ tr
bҵng phMn mӅm trong h điӅu hành.

+
K
R
'

Các loҥi modem ADS> thông minh và thө đӝng

Modem ADSL thông minh bҧn thân nó đã tích hӧp sҹn các giao thӭc truyӅn thông cҫn thiӃt.


 cҩu trúc router

Còn modem ADSL thө đӝng thì phҧi hoҥt đӝng dӵa trên hӋ điӅu hành cӫa máy tính đӇ cung
cҩp các giao thӭc cҫn thiӃt. ViӋc cҩu hình như vұy phӭc tұp và đòi hӓi thӡi gian nhiӅu hơn.

Còn modem ADSL thө đӝng thì phҧi hoҥt đӝng dӵa trên hӋ điӅu hành cӫa máy tính đӇ cung
cҩp các giao thӭc cҫn thiӃt. ViӋc cҩu hình như vұy phӭc tұp và đòi hӓi thӡi gian nhiӅu hơn.

 cҩu trúc router

ChӍ có 7
@
ah0U
7
@
6 U

7
@
nnn là có cài sҹn cơ chӃ thӵc thi
ATM, vì thӃ ngưӡi ta ít sӱ dөng các modem thө đӝng trên thӵc tӃ. Mһc dù các modem thông
minh có hӛ trӧ các giao thӭc cҫn thiӃt nhưng chúng vүn có thӇ đưӧc dùng cho các hӋ điӅu
hành nói trên.

Các modem thu đӝng có thӇ nӕi vӟi PC thông qua giao diӋn USB, hoһc có thӇ đưӧc sҧn xuҩt
dưӟi dҥng PCI card đӇ cҳm thҷng trên bҧng mҥch chӫ cӫa PC.

Lưu ý là viӋc khai thác giao thӭc ATM không có nghĩa là cҫn phҧi có card mҥng ATM cho
PC - đó chӍ là cơ chӃ hӛ trӧ bҵng phҫn mӅm trong hӋ điӅu hành.
I
c
J
:

+

 hoҥi và ADS> cùng chung sӕng ra sao?

 cҩu trúc router

ADSL cho phép cùng lúc vӯa truy nhұp Internet tӕc đӝ cao lҥi vӯa có thӇ thӵc hiӋn cuӝc gӑi
cũng trên đưӡng dây đó.
ThiӃt bӏ chuyên dөng Splitters đưӧc sӱ dөng đӇ tách riêng các tҫn sӕ cao dùng cho ADSL và
các tҫn sӕ thҩp dùng cho thoҥi. Như vұy, ngưӡi ta thưӡng đһt các Splitters tҥi mӛi đҫu cӫa
đưӡng dây - phía thuê bao và phía DSLAM.

Tҥi phía thuê bao, các tҫn sӕ thҩp đưӧc chuyӇn đӃn máy điӋn thoҥi còn các tҫn sӕ cao đi đӃn
modem ADSL. Tҥi tәng đài, các tҫn sӕ thҩp đưӧc chuyӇn sang mҥng thoҥi PSTN còn các
tҫn sӕ cao đi đӃn ISP.

 ӕc đӝ đa dҥng

Tӕc đӝ cӫa kӃt nӕi giӳa modem ADSL và DSLAM phө thuӝc vào khoҧng cách đưӡng
truyӅn và tӕc đӝ tӕi đa đưӧc cҩu hình sҹn trên cәng cӫa DSLAM.

Còn tӕc đӝ kӃt nӕi vào Internet lҥi còn phө thuӝc vào nhiӅu yӃu tӕc khác nӳa như dưӟi đây :

1. Sӕ ngưӡi dùng kӃt nӕi vào cùng mӝt DSLAM như bҥn và thӵc tӃ có bao nhiӅu ngưӡi dùng
đang khai thác kӃt nӕi cӫa hӑ

2. Tӕc đӝ kӃt nӕi giӳa DSLAM và BAS

3. Bao nhiêu các DSLAM cùng nӕi vào mӝt BAS như bҥn và bao nhiêu ngưӡi dùng đang
khai thác thӵc tӃ kӃt nӕi cӫa hӑ

4. Tӕc đӝ kӃt nӕi giӳa BAS và ISP

5. Bao nhiêu BAS kӃt nӕi vào ISP như bҥn và bao nhiêu ngưӡi dùng thӵc tӃ đang khai thác

6. Tӕc đӝ cӫa kӃt nӕi tӯ ISP tӟi mҥng Internet toàn cҫu


 cҩu trúc router

7. Bao nhiêu thuê bao cӫa ISP đang khai thác (qua các giao tiӃp khác nhau như quay sӕ
PSTN/ ISDN và ADSL)

8. ISP tә chӭc caching và proxy ra sao, liӋu thông tin mà bҥn cҫn khai thác đã đưӧc lưu trӳ
trên Cache chưa hay phҧi tҧi vӅ tӯ Internet
Máy ch phân gii tên miӅn DNS
Mӛi máy tính, thi t bӏ mng tham gia vào mng Internet đӅu "nói chuyn" vi nhau bҵng đӏa chӍ IP
(Ënternet Protocol) . Đ[ thuðn tin cho vic s dng và dӉ nh ta dùng tên (domain name) đ[ xác đӏnh
thi t bӏ đó. H thng tên miӅn DNS (Domain Name System) đ
c s dng đ[ ánh x tên miӅn thành
đӏa chӍ IP. Vì vðy, khi mun liên h ti các máy, chúng chӍ cMn s dng chuӛi ký tӵ dӉ nh (domain
name) nh www.microsoft.com, www.ibm.com..., thay vì s dng đӏa chӍ IP là m
t dãy s dài khó nh.

Máy ch phân gii tên miӅn (DNS Server) là nhóng máy ch đ
c cài đһt, và cung cҩp dӏch v phân
gii tên miӅn DNS. Máy ch DNS đ
c phân ra thành 2 loi nh sau 
±rimary DNS Server (±DS)
Primary DNS Server (PDS) là nguӗn xác thӵc thông tin chính thc cho các tên miӅn mà nó đ
c phép
un lý. Thông tin vӅ m
t tên miӅn do PDS đ
c phân cҩp un lý thì đ
c lu tró ti đây và sau đó
có th[ đ
c chuy[n sang các Secondary DNS Server (SDS).
Các tên miӅn do PDS un lý thì đ
c to, và sa đi ti PDS và sau đó đ
c cðp nhðt đ n các SDS .
Secondary DNS Server (o o)
DNS đ
c khuy n nghӏ nên s dng ít nhҩt là hai DNS server đ[ lu đӏa chӍ cho mӛi m
t vùng (fone).
PDS un lý các vùng và SDS đ
c s dng đ[ lu tró dӵ phòng cho vùng, và cho c PDS. SDS
không nhҩt thi t phi có nhng khuy n khích hãy s dng . SDS đ
c phép un lý tên miӅn nhng
dó liu vӅ tên miӅn không phi đ
c to ra tӯ SDS mà đ
c lҩy vӅ tӯ PDS.
SDS có th[ cung cҩp các hot đ
ng ӣ ch đ
không ti trên mng. Khi l
ng truy vҩn vùng (fone) tăng
cao, PDS s chuy[n bt ti sang SDS (uá trình này còn đ
c g i là cân bҵng ti), hoһc khi PDS bӏ sӵ
c thì SDS hot đ
ng thay th cho đ n khi PDS hot đ
ng trӣ li .
SDS thng đ
c s dng ti ni gMn vi các máy trm (client) đ[ có th[ phc v cho các truy vҩn m
t
cách dӉ dàng. Tuy nhiên, cài đ͏t SDS trên cùng mͱt subnet ho͏c cùng mͱt k͗t nͩi vͳi PDS là không
nên. ĐiӅu đó s là m
t gii pháp tt đ[ dӵ phòng cho PDS, vì khi k t ni đ n PDS bӏ hӓng thì cũng
không nh hӣng gì ti đ n SDS.
Ngoài ra, PDS luôn duy trì m
t l
ng ln dó liu và thng xuyên thay đi hoһc thêm các đӏa chӍ mi
vào các vùng. Do đó, DNS server s dng m
t c ch cho phép chuy[n các thông tin tӯ PDS sang
SDS và lu gió trên đĩa. Khi cMn phc hӗi dó liuvӅ các vùng, chúng ta có th[ s dng gii pháp lҩy
toàn b
( full ) hoһc chӍ lҩy phMn thay đi (incrememtal).
Căn bn vӅ thi t bӏ mng
šӇ hӋ thӕng mҥng làm viӋc trơn tru, hiӋu quҧ và khҧ năng kӃt nӕi tӟi nhӳng hӋ
thӕng mҥng khác đòi hӓi phҧi sӱ dөng nhӳng thiӃt bӏ mҥng chuyên dөng.
Nhӳng thiӃt bӏ mҥng này rҩt đa dҥng và phong phú vӅ chӫng loҥi nhưng đӅu
dӵa trên nhӳng thiӃt bӏ cơ bҧn là Repeater, Uub, Switch, Router và Gateway.

Bài vi t này s giúp bn đ c có đ

c m
t nhóng hi[u bi t c bn vӅ các thi t bӏ mng
k[ trên

Repeater


 cҩu trúc router

Trong m
t mng LAN, gii hn ca cáp mng là 100m
(cho loi cáp mng CAT 5 UTP ± là cáp đ
c dùng ph
bi n nhҩt), bӣi tín hiu bӏ suy hao trên đng truyӅn nên
không th[ đi xa hn. Vì vðy, đ[ có th[ k t ni các thi t bӏ
ӣ xa hn, mng cMn các thi t bӏ đ[ khu ch đi và đӏnh
thi li tín hiu, giúp tín hiu có th[ truyӅn dүn đi xa hn
gii hn này.

Repeater là m
t thi t bӏ ӣ lp 1 (Physical Layer) trong

mô hình OSI. Repeater có vai trò khu ch đi tín hiu vðt lý ӣ đMu vào và cung cҩp
năng l
ng cho tín hiu ӣ đMu ra đ[ có th[ đ n đ
c nhóng chһng đng ti p theo
trong mng. Đin tín, đin thoi, truyӅn thông tin ua s
i uang« và các nhu cMu
truyӅn tín hiu đi xa đӅu cMn s dng Repeater.

Uub

Hub đ
c coi là m
t Repeater có nhiӅu cng. M
t Hub
có tӯ 4 đ n 24 cng và có th[ còn nhiӅu hn. Trong
phMn ln các trng h
p, Hub đ
c s dng trong các
mng 10BAS-T hay 100BAS-T. Khi cҩu hình mng là
hình sao (Star topology), Hub đóng vai trò là trung tâm
ca mng. Vi m
t Hub, khi thông tin vào tӯ m
t cng
và s đ
c đa đ n tҩt c các cng khác.

Hub có 2 loi là Active Hub và Smart Hub. Active Hub là

loi Hub đ
c dùng ph bi n, cMn đ
c cҩp nguӗn khi
hot đ
ng, đ
c s dng đ[ khu ch đi tín hiu đ n và cho tín hiu ra nhóng cng
còn li, đm bo mc tín hiu cMn thi t. Smart Hub (Ëntelligent Hub) có chc năng
tng tӵ nh Active Hub, nhng có tích h
p thêm chip có kh năng tӵ đ
ng dò lӛi -
rҩt hóu ích trong trng h
p dò tìm và phát hin lӛi trong mng.

$ridge

Bridge là thi t bӏ mng thu
c lp 2 ca mô hình OSI

(Data Link Layer). Bridge đ
c s dng đ[ ghép ni 2
mng đ[ to thành m
t mng ln duy nhҩt. Bridge đ
c
s dng ph bi n đ[ làm cMu ni gióa hai mng
thernet. Bridge uan sát các gói tin (packet) trên m i
mng. Khi thҩy m
t gói tin tӯ m
t máy tính thu
c mng
này chuy[n ti m
t máy tính trên mng khác, Bridge s
sao chép và gi gói tin này ti mng đích.

–u đi[m ca Bridge là hot đ
ng trong sut, các máy tính thu
c các mng khác nhau

 cҩu trúc router

vүn có th[ gi các thông tin vi nhau đn gin mà không cMn bi t có sӵ "can thip"
ca Bridge. M
t Bridge có th[ x lý đ
c nhiӅu lu thông trên mng nh Novell,
Banyan... cũng nh là đӏa chӍ IP cùng m
t lúc. Nh
c đi[m ca Bridge là chӍ k t ni
nhóng mng cùng loi và s dng Bridge cho nhóng mng hot đ
ng nhanh s khó
khăn n u chúng không nҵm gMn nhau vӅ mһt vðt lý.

Switch

Switch đôi khi đ

c mô t nh là m
t Bridge có nhiӅu
cng. Trong khi m
t Bridge chӍ có 2 cng đ[ liên k t
đ
c 2 segment mng vi nhau, thì Switch li có kh
năng k t ni đ
c nhiӅu segment li vi nhau tuǤ thu
c
vào s cng (port) trên Switch. Cũng ging nh Bridge,
Switch cũng "h c" thông tin ca mng thông ua các gói
tin (packet) mà nó nhðn đ
c tӯ các máy trong mng.
Switch s dng các thông tin này đ[ xây dӵng lên bng
Switch, bng này cung cҩp thông tin giúp các gói thông
tin đ n đúng đӏa chӍ.

Ngày nay, trong các giao ti p dó liu, Switch thng có 2 chc năng chính là chuy[n
các khung dó liu tӯ nguӗn đ n đích, và xây dӵng các bng Switch. Switch hot đ
ng
ӣ tc đ
cao hn nhiӅu so vi Repeater và có th[ cung cҩp nhiӅu chc năng hn nh
kh năng to mng LAN o (VLAN).

Router

Router là thi t bӏ mng lp 3 ca mô hình OSI (Network

Layer). Router k t ni hai hay nhiӅu mng IP vi nhau.
Các máy tính trên mng phi "nhðn thc" đ
c sӵ tham
gia ca m
t router, nhng đi vi các mng IP thì m
t
trong nhóng uy tҳc ca IP là m i máy tính k t ni mng
đӅu có th[ giao ti p đ
c vi router.

–u đi[m ca Router VӅ mһt vðt lý, Router có th[ k t ni vi các loi mng khác li
vi nhau, tӯ nhóng thernet cc b
tc đ
cao cho đ n đng dây đin thoi đng
dài có tc đ
chðm.

Nh
c đi[m ca Router Router chðm hn Bridge vì chúng đòi hӓi nhiӅu tính toán
hn đ[ tìm ra cách dүn đng cho các gói tin, đһc bit khi các mng k t ni vi nhau
không cùng tc đ
. M
t mng hot đ
ng nhanh có th[ phát các gói tin nhanh hn
nhiӅu so vi m
t mng chðm và có th[ gây ra sӵ ngh n mng. Do đó, Router có th[
yêu cMu máy tính gi các gói tin đ n chðm hn. M
t vҩn đӅ khác là các Router có đһc
đi[m chuyên bit theo giao thc - tc là, cách m
t máy tính k t ni mng giao ti p vi
m
t router IP thì s khác bit vi cách nó giao ti p vi m
t router Novell hay DCnet.
Hin nay vҩn đӅ này đ
c gii uy t bӣi m
t mng bi t đng dүn ca m i loi mng
đ
c bi t đ n. Tҩt c các router thng mi đӅu có th[ x lý nhiӅu loi giao thc,


 cҩu trúc router

thng vi chi phí ph thêm cho mӛi giao thc.

Gateway

Gateway cho phép ni ghép hai loi giao thc vi nhau. Ví d
mng ca bn s dng giao thc IP và mng ca ai đó s dng
giao thc IPX, Novell, DCnet, SNA... hoһc m
t giao thc nào
đó thì Gateway s chuy[n đi tӯ loi giao thc này sang loi
khác.

Qua Gateway, các máy tính trong các mng s dng các giao
thc khác nhau có th[ dӉ dàng "nói chuyn" đ
c vi nhau.
Gateway không chӍ phân bit các giao thc mà còn còn có th[
phân bit ng dng nh cách bn chuy[n th đin t tӯ mng
này sang mng khác, chuy[n đi m
t phiên làm vic tӯ xa...

è 
(
Các mng riêng o hot đ
ng nh  nào?
6s
%C
Phương án truyӅn thông nhanh, an toàn và tin cұy đang trӣ thành mӕi quan tâm cӫa nhiӅu công ty, tә chӭc đһc biӋt
là các công ty, tә chӭc có các đӏa điӇm phân tán vӅ mһt đӏa lý, công ty đa quӕc gia. Giҧi pháp thông thưӡng
đưӧc áp dөng bӣi đa sӕ các công ty là thuê các đưӡng truyӅn riêng (leased lines) đӇ duy trì mӝt mҥng
WAN (Wide Area Network). Các đưӡng truyӅn này, đưӧc giӟi hҥn tӯ ISDN (Integrated Services Digital Network,
128 Kbps) đӃn đưӡng cáp quang OC3 (Optical Carrier-3, 155 Mbps). Mӛi mҥng WAN đӅu có các điӇm thuұn lӧi
trên mӝt mҥng công cӝng như Internet trong đӝ tin cұy, hiӋu năng và tính an toàn, bҧo mұt. Nhưng đӇ bҧo trì mӝt
mҥng WAN, đһc biӋt khi sӱ dөng các đưӡng truyӅn riêng, có thӇ trӣ lên quá đҳt và làm tăng giá khi công ty muӕn
mӣ rӝng các văn phòng đҥi diӋn.
Khi tính phә biӃn cӫa Internet gia tăng, các công ty thương mҥi đҫu tư vào nó như mӝt phương tiӋn quҧng bá công
ty cӫa hӑ và đӗng thӡi cũng mӣ rӝng các mҥng mà hӑ sӣ hӳu. Ban đҫu, là các mҥng
nӝi bӝ ( ), mà các site
đưӧc bҧo mұt bҵng mұt khҭu đưӧc thiӃt kӃ cho viӋc sӱ dөng chӍ bӣi các thành viên trong công ty. HiӋn tҥi, có rҩt
nhiӅu công ty đang tҥo ra các mҥng riêng ҧo (VPN) đӇ điӅu tiӃt và quҧn lý các nhân viên hay các văn phòng đҥi
diӋn tӯ xa.


 cҩu trúc router

CV T>@44 $ ) =W@

 ) ,,
 L (
 $
. & ) =
) Ã#X Y

LÃ '
, Ã /) ,&555-+ 3

6:
K
$

4k
VӅ căn bҧn, mӛi VPN là mӝt mҥng riêng rӁ sӱ dөng mӝt mҥng chung (thưӡng là internet) đӇ kӃt nӕi cùng vӟi các
site (các mҥng riêng lҿ) hay nhiӅu ngưӡi sӱ dөng tӯ xa. Thay cho viӋc sӱ dөng bӣi mӝt kӃt nӕi thӵc, chuyên dөng
như đưӡng leased line, mӛi VPN sӱ dөng các kӃt nӕi ҧo đưӧc dүn đưӡng qua Internet tӯ mҥng riêng cӫa các công
ty tӟi các site hay các nhân viên tӯ xa. Trong bài viӃt này, chúng ta sӁ xét tӟi mӝt sӕ các khái niӋm cơ bҧn cӫa
VPN và tìm hiӇu vӅ các thành phҫn cơ bҧn cӫa VPN, các công nghӋ, bҧo mұt VPN và đưӡng truyӅn dүn.
>
:
Có 3 loҥi VPN thông dөng:

ë   ,  /
Hay cũng đưӧc gӑi là )

,
2 @"
L)2MU đây là dҥng kӃt nӕi
b ,,+ áp dөng cho các công ty mà các nhân viên có nhu cҫu kӃt nӕi tӟi mҥng riêng (private
network) tӯ các đӏa điӇm tӯ xa. ĐiӇn hình, mӛi công ty có thӇ hy vӑng rҵng cài đһt mӝt mҥng kiӇu
Remote-Access diӋn rӝng theo các tài nguyên tӯ mӝt nhà cung cҩp dӏch vө ESP (0 
 


). ESP cài đһt mӝt mӝt công nghӋ Network Access Server (NAS) và cung cҩp cho các user ӣ xa
vӟi phҫn mӅm client trên mӛi máy cӫa hӑ. Các nhân viên tӯ xa này sau đó có thӇ quay mӝt sӕ tӯ 1-800 đӇ
kӃt nӕi đưӧc theo chuҭn NAS và sӱ dөng các phҫn mӅm VPN client đӇ truy cұp mҥng công ty cӫa hӑ.
Các công ty khi sӱ dөng loҥi kӃt nӕi này là nhӳng hãng lӟnvӟi hàng trăm nhân viên thương mҥi. Remote-
access VPNs đҧm bҧo các kӃt nӕi đưӧc bҧo mұt, mã hoá giӳa mҥng riêng rӁ cӫa công ty vӟi các nhân
viên tӯ xa qua mӝt nhà cung cҩp dӏch vө thӭ ba (third-party)
ë  ,, /
Bҵng viӋc sӱ dөng mӝt thiӃt bӏ chuyên dөng và cơ chӃ bҧo mұt diӋn rӝng, mӛi công ty có
thӇ tҥo kӃt nӕi vӟi rҩt nhiӅu các site qua mӝt mҥng công cӝng như Internet. Các mҥng Site-to-site VPN có
thӇ thuӝc mӝt trong hai dҥng sau:
V  ,#
/
w

=

[
c
H

x
B
r
j
%&
%9
s
_U
y

%&
%9
%j
%i
x
„
:
=
#B
+ 2
8
%x
T
x
9
_>

R
B
:
K
$

)2
%9
"'
I
D
:
=
#B
%x

„
:
K
I
3
V 0_ ,#
/
8
B
H

x
B
I
;
?
O
'
G
B
H

"D
LA

=

FU
B
%z
?U

y
c

"D
MU
T
x
9
_>

R
B
:
_ 

)2
%9
"'
I
"9
:
+
G
:
+


{
D
H

%x
x
9

?


B
H
F[
x

|

K

 cҩu trúc router

K
)  )  ' E

+c
A
E
)2

ë Mӣ rӝng vùng đӏa lý có thӇ kӃt nӕi đưӧc

ë Tăng cưӡng bҧo mұt cho hӋ thӕng mҥng
ë Giҧm chi phí vұn hành so vӟi mҥng WAN truyӅn thӕng
ë Giҧm thӡi gian và chi phí truyӅn dӳ liӋu đӃn ngưӡi dùng ӣ xa
ë Tăng cưӡng năng suҩt
ë Giҧm đơn giҧn hoá cҩu trúc mҥng
ë Cung cҩp thêm mӝt phương thӭc mҥng toàn cҫu
ë Cung cҩp khҧ năng hӛ trӧ thông tin tӯ xa
ë Cung cҩp khҧ năng tương thích cho mҥng băng thông rӝng
ë Cung cҩp khҧ năng sinh lӧi nhuұn cao hơn mҥng WAN truyӅn thӕng

Mӝt mҥng VPN đưӧc thiӃt kӃ tӕt sӁ đáp ӭng đưӧc các yêu cҫu sau:

ë Bҧo mұt (Security)

ë Tin cұy (Reliability)
ë DӉ mӣ rӝng, nâng cҩp (Scalability)
ë Quҧn trӏ mҥng thuұn tiӋn (Network management)
ë Quҧn trӏ chính sách mҥng tӕt (Policy management)

6y
B
:
+ 2

B
Z
%$
L+ 2

M
Hình dung bҥn đang sӕng trên mӝt hòn đҧo trong lòng biӇn rӝng. Có hàng ngàn hòn đҧo khác xung quanh bҥn.
Mӝt vài hòn đҧo gҫn bҥn, nhưng còn rҩt nhiӅu hòn đҧo cách xa bҥn rҩt nhiӅu. Cách thӭc thông thưӡng đӇ đi đӃn
các hòn đҧo khác là sӱ dөng thuyӅn đi tӯ bҧo cӫa bҥn sang hòn đҧo bҥn muӕn đӃn thăm. Đương nhiên, du lӏch trên
thuyӅn có nghĩa là bҥn không có sӵ riêng tư. Tҩt cҧ nhӳng gì bҥn làm thì nhӳng ngưӡi khác đӅu có thӇ nhìn thҩy.

Có thӇ nói rҵng mӛi hòn đҧo đҥi diӋn cho mӝt mҥng LAN riêng biӋt và biӇn cҧ là Internet. Du lӏch bҵng thuyӅn thì
giӕng như kӃt nӕi đӃn mӝt Web server hay mӝt tài nguyên mҥng khác thông qua Internet. Bҥn không có quyӅn
điӅu khiӇn đưӡng truyӅn và các bӝ đӏnh tuyӃn trên Internet, cũng như bҥn không có quyӅn điӅu khiӇn nhӳng ngưӡi
khác trên các con thuyӅn. ĐiӅu này có thӇ làm cho bҥn có thӇ gһp phҧi vҩn đӅ vӅ bҧo mұt khi bҥn muӕn kӃt nӕi hai


 cҩu trúc router

mҥng riêng sӱ dөng tài nguyên mҥng internet công cӝng.

TiӃp tөc so sánh, hòn đҧo cӫa bҥn sӁ xây dӵng mӝt cây cҫu (bridge) đӃn các hòn đҧo khác, như vұy giao thông sӁ
dӉ dàng hơn, bҧo mұt an toàn hơn và tҥo nên đưӡng giao thông trӵc tiӃp cho mӑi ngưӡi giӳa hai đҧo. Giá thành đӇ
xây dӵng và bҧo dưӥng cây cҫu sӁ đҳt, dù cho khoҧng cách giӳa hai hòn đҧo là rҩt gҫn. Nhưng viӋc này cҫn thiӃt
cho viӋc đҧm bҧo tính tin cұy, bҧo mұt an toàn cӫa đưӡng đi, đó là lý do tӕt đӇ bҥn thӵc hiӋn xây dӵng cҫu. Hòn
đҧo cӫa bҥn muón xây tiӃp mӝt cây cҫu đӃn mӝt hòn đҧo thӭ hai sӁ nhanh hơn nhưng giá thành khó có thӇ chҩp
nhұn đưӧc.

ĐiӅu này giӕng như bҥn sӱ dөng mӝt đưӡng truyӅn trӵc tiӃp. Cây cҫu (leased line) tách đӝc lұp ra khӓi đҥi dương
(Internet), nhưng bҥn vүn có thӇ kӃt nӕi các đҧo (LAN) vӟi nhau. Rҩt nhiӅu công ty lӵa chӑn giҧi pháp này bӣi vì
nó cҫn thiӃt cho an toàn thông tin và tính tin cұy khi kӃt nӕi giӳa các văn phòng. Tuy nhiên, nӃu các văn phòng rҩt
cách xa nhau, giá thành có thӇ sӁ rҩt lӟn -- cũng như khi xây mӝt cây cҫu thұt dài.

Sӱ dөng VPN sӁ có lӧi như thӃ nào? trong so sánh, chúng ta có thӇ cung cҩp cho mӛi ngưӡi dân trên đҧo mӝt con
tàu ngҫm nhӓ (submarine). Giҧ thiӃt rҵng con tàu ngҫm nhӓ đó có các ưu điӇm như sau:

ë Tӕc đӝ nhanh
ë DӉ dàng đưa bҥn đi đӃn nơi bҥn muӕn
ë Cho phép bҥn trӕn khӓi bҩt kӻ mӝt con thuyӅn hay tàu ngҫm nào khác
ë Đӝ an toàn cao
ë Giá thành sҧn xuҩt nhӓ hơn so vӟi các con thuyӅn truyӅn thӕng khi bҥn hҥ thuӹ lҫn đҫu tiên

6 Z& V  H 4 $,

 ! % O $ H x[ 
N!

42
9
*Ã, )  ' (
. Ix  T>@

Mһc dù chúng ta đang đi trên biӇn cùng vӟi nhӳng ngưӡi khác, mӛi ngưӡi dân có thӇ đi lҥi bҩt cӭ khi nào hӑ muӕn
mӝt cách riêng tư và tin cұy. šx

%j
Q
#$
"
<

=
)2 Mӛi thành viên cӫa mҥng ӣ cách xa có thӇ trao
đәi thông tin vӟi sӵ an toàn và tin cұy khi sӱ dөng Internet làm phương tiӋn kӃt nӕi đӃn mҥng LAN. Mӝt VPN có
thӇ mӣ rӝng đӇ phөc vө cho nhiӅu ngưӡi dùng và nhiӅu điӇm truy cұp khác nhau mӝt cách dӉ dàng hơn so vӟi sӱ
dөng đưӡng truyӅn trӵc tiӃp. Trong thӵc tӃ, tính dӉ mӣ rӝng là 1 ưu điӇm chính cӫa các VPN so vӟi các đưӡng
truyӅn trӵc tiӃp. Không giӕng vӟi đưӡng truyӅn trӵc tiӃp là giá thành sӁ cao khi kéo dài, khi sӱ dөng VPN giá


 cҩu trúc router

thành sӁ thҩp hơn nhiӅu.

!A
#$
O
E
)2

Mӝt VPN đưӧc thiӃt kӃ tӕt thưӡng sӱ dөng vài phương pháp đӇ duy trì kӃt nӕi và giӳ an toàn khi truyӅn dӳ liӋu:

ë VS
F[
< - Mӝt tưӡng lӱa (firewall) cung cҩp biӋn pháp ngăn chһn hiӋu quҧ giӳa mҥng riêng cӫa
bҥn vӟi Internet. Bҥn có thӇ sӱ dөng tưӡng lӱa ngăn chһn các cәng đưӧc mӣ, loҥi gói tin đưӧc phép
truyӅn qua và giao thӭc sӱ dөng. Mӝt vài sҧn phҭm VPN, chҷng hҥn như Cisco's 1700 router, có thӇ nâng
cҩp đӇ bao gӗm cҧ tưӡng lӱa bҵng cách chҥy Cisco IOS tương ӭng ӣ trên router. Bҥn cũng nên có tưӡng
lӱa trưӟc khi bҥn sӱ dөng VPN, nhưng tưӡng lӱa cũng có thӇ ngăn chһn các phiên làm viӋc cӫa VPN.
ë 6i
D - Đây là quá trình mұt mã dӳ liӋu khi truyӅn đi khӓi máy tính theo mӝt quy tҳc nhҩt đӏnh và máy
tính đҫu xa có thӇ giҧi mã đưӧc. Hҫu hӃt các hӋ thӕng mã hoá máy tính thuӝc vӅ 1 trong 2 loҥi sau:
V Mã hoá sӱ dөng khoá riêng (Symmetric-key encryption)
V Mã hoá sӱ dөng khoá công khai (Public-key encryption)

Trong hӋ  ," 
, mӛi máy tính có mӝt mã bí mұt sӱ dөng đӇ mã hoá các gói tin
trưӟc khi truyӅn đi. Khoá riêng này cҫn đưӧc cài trên mӛi máy tính có trao đәi thông tin sӱ dөng mã hoá
riêng và máy tính phҧi biӃt đưӧc trình tӵ giҧi mã đã đưӧc quy ưӟc trrưӟc. Mã bí mұt thì sӱ dөng đӇ giҧi
mã gói tin. Ví dө: Bҥn tҥo ra mӝt bӭc thư mã hoá mà trong nӝi dung thư mӛi ký tӵ đưӧc thay thӃ bҵng ký
tӵ ӣ sau nó 2 vӏ trí trong bҧng ký tӵ . Như vұy A sӁ đưӧc thay bҵng C, và B sӁ đưӧc thay bҵng D. Bҥn đã
nói vӟi ngưӡi bҥn khoá riêng là Dӏch đi 2 vӏ trí (Shift by 2). Bҥn cӫa bҥn nhұn đưӧc thư sӁ giҧi mã sӱ
dөng chìa khoá riêng đó. Còn nhӳng ngưӡi khác sӁ không đӑc đưӧc nӝi dung thư.

ë CM I  :xR /
! I 1 M *è  U&

4 :M4
M *
è  U1 . 
(
 H *è
 U5CM*Ix   ' (

4è Ã
U%  Ã3 
  E  :M *è  U&

4Ix  
M *, E  :xR /

ë HӋ #," 
 sӱ dөng mӝt tә hӧp khoá riêng và khoá công cӝng đӇ thӵc hiӋn mã hoá, giҧi

 cҩu trúc router

mã. Khoá riêng chӍ sӱ dөng tҥi máy tính đó, còn khoá công cӝng đưӧc truyӅn đi đӃn các máy tính khác
mà nó muӕn trao đәi thông tin bҧo mұt. ĐӇ giҧi mã dӳ liӋu mã hoá, máy tính kia phҧi sӱ dөng khoá công
cӝng nhұn đưӧc, và khoá riêng cӫa chính nó. Mӝt phҫn mӅm mã hóa công khai thông dөng là  

1

 (PGP) cho phép bҥn mã hoá đӵӧc hҫu hӃt mӑi thӭ. Bҥn có thӇ xem thêm thông tin tҥi
trang chӫ PGP.

C$/. 
*
xO
'T>@Ix   ><

ë 1
S
#$
O
  - Internet Protocol Security Protocol cung cҩp các tính năng bҧo mұt mӣ rӝng
bao gӗm các thuұt toán mã hóa và xác thӵc tӕt hơn. IPSec có hai chӃ đӝ mã hoá: kênh   và lӟp
truyӅn tҧi . Mã hoá kênh Tunnel mã hoá cҧ header và nӝi dung mӛi gói tin trong khi mã hoá lӟp
truyӅn tҧi chӍ mã hoá nӝi dung gói tin. ChӍ có nhӳng hӋ thӕng sӱ dөng IPSec tương thích mӟi có khҧ năng
tiên tiӃn này. Mһc dù vұy, tҩt cҧ các thiӃt bӏ phҧi sӱ dөng mӝt khoá dùng chung và các tưӡng lӱa ӣ mӛi
mҥng phҧi có chính sách cҩu hình bҧo mұt tương đương nhau. IPSec có thӇ mã hoá dӳ liӋu truyӅn giӳa rҩt
nhiӅu thiӃt bӏ, chҷng hҥn như:

V Tӯ router đӃn router

V Tӯ firewall đӃn router
V Tӯ PC đӃn router
V Tӯ PC đӃn server
ë 6D
E
_D
RU
_D
O

;$
P

"$

   (Authentication, Authorization,
Accounting Server) đưӧc sӱ dөng đӇ tăng tính bҧo mұt trong truy nhұp tӯ xa cӫa VPN. Khi mӝt yêu cҫu
đưӧc gӱi đӃn đӇ tҥo nên mӝt phiên làm viӋc, yêu cҫu này phҧi đi qua mӝt AAA server đóng via trò proxy.
AAA sӁ kiӇm tra:
V Bҥn là ai (xác thӵc)
V Bҥn đưӧc phép làm gì (xác nhұn)
V Bҥn đang làm gì (quҧn lý tài khoҧn)

Các thông tin vӅ tài khoҧn sӱ dөng đһc biӋt hӳu ích khi theo dõi ngưӡi dùng nhҵm mөc đích bҧo mұt, tính
hoá đơn, hoһc lұp báo cáo.

D
"}
O
<

=

)2

 cҩu trúc router

Phө thuӝc vào kiӇu VPN (truy nhұp tӯ xa Remote-Access hay kӃt nӕi ngang hàng Site-to-Site), bҥn sӁ cҫn mӝt sӕ
thành phҫn nhҩt đӏnh đӇ hình thành VPN, bao gӗm:

ë Phҫn mӅm máy trҥm cho mӛi ngưӡi dùng xa

ë Các thiӃt bӏ phҫn cӭng riêng biӋt, ví dө như: bӝ tұp trung (VPN Concentrator) hoһc tưӡng lӱa (Secure
PIX Firewall)
ë Các máy chӫ VPN sӱ dөng cho dӏch vө quay sӕ
ë Máy chӫ truy cұp NAS (Network Access Server) dùng cho các ngưӡi dùng VPN ӣ xa truy nhұp
ë Trung tâm quҧn lý mҥng và chính sách VPN

Hiên nay do chưa có tiêu chuҭn rӝng rãi đӇ triӇn khai VPN, rҩt nhiӅu công ty đã tӵ phát triӇn các giҧi pháp trӑn gói
cho riêng mình. Ví dө, Cisco đã đưa ra ӝt vài giҧi pháp cho VPN bao gӗm:

ë VB
O

)2
L)2
 M: Tích hӧp các ưu điӇm tiên tiӃn nhҩt cӫa mã hoá và xác nhұn,
bӝ tұp trung Cisco đưӧc chӃ tҥo riêng biêt cho tính năng truy cұp VPN tӯ xa. Chúng cung cҩp khҧ năng
sӱ dөng, hiӋu năng cao, dӉ nâng cҩp mӣ rӝng và bao gӗm nhiӅu thành phҫn gӑi là bӝ xӱ lýã hoá có khҧ
năng mӣ rӝng (#
0
 
,
0), cho phép ngưӡi dùng dӉ dàng tăng thêm dung
lưӧng và khҧ năng xӱ lý. Các bӝ tұp trung rҩt phù hӧp cho các doanh nghiӋp vӟi khoҧng 100 sӕ ngưӡi
truy cұp VPN tӯ xa hoһc ít hơn truy nhұp đӃn mҥng cӫa tә chӭc có khoҧng 10,000 ngưӡi sӱ dөng đӗng
thӡi.


K$*
 T>@A \]]]

ë VB
%
'
)2
H
 (Cisco's VPN-optimized routers) cung cҩp khҧ năng đӏnh tuyӃn, bҧo
mұt và chҩt lưӧng dӏch vө mӣ rӝng. Dӵa trên nӅn tҧng phҫn mӅm hӋ điӅu hành mҥng internat cӫa Cisco
^
L  
^ 
 MU đây là mӝt bӝ đӏnh tuyӃn rҩt phù hӧp cho hҫu hӃt các trưӡng hӧp, tӯ
văn phòng nhӓ/văn phòng gia đình SOHO (small-office/home-office) truy nhұp đӃn trung tm VPN, oһc
đӃn các donhnghcó quy mô lӟn.


 cҩu trúc router

K$"
-
*A ^_]

ë !F[
<
#$
O
,

 

 @: Bӝ PIX (Private Internet eXchange)
Firewall tích hӧp bӝ phiên dӏch đӏa chӍ mҥng đӝng, máy chӫ proxy, bӝ lӑc gói tin, tưӡng
lӱa và VPN trong mӝt phҫn cӭng duy nhҩt. Thay thӃ cho viӋc sӱ dөng Cisco IOS, thiӃt
bӏ này có dung lưӧng thông tin cao hơn phù hӧp cho khҧ năng quҧn lý nhiӅu giao thӭc
và rҩt tinh vi đһc biêt là IP.

K$A >
` 


8}
O
! 
Hҫu hӃt các VPN đӅu dӵa trên   đӇ hình thành mҥng riêng ҧo trên nӅn internet. VӅ cơ bҧn, tunneling là
quá trình xӱ lý và đһt toàn bӝ các gói tin (packet) trong mӝt gói tin khác và gӱi đi trên mҥng. Giao thӭc sinh ra các
gói tin đưӧc đһt tҥi cҧ hai điӇm thu phát gӑi là giao tiӃp kênh -  
  , ӣ giao tiӃp đó các gói tin truyӅn
đi và đӃn.

Kênh thông tin yêu cҫu bao giao thӭc khác nhau:

ë 1
S
x

,
 
/ (còn gӑi là giao thӭc truyӅn tҧi) giao thӭc này sӱ dөng trên
mҥng đӇ thông tin vӅ trҥng thái đưӡng truyӅn.
ë 1
S
%x
x
,
0
/ bao gӗm các giao thӭc GRE, IPSec, L2F, PPTP, L2TP
cho phép che giҩu nӝi dung truyӅn
ë 1
S
x
,
  
/ giao thӭc bao gӗm IPX, NetBeui, IP

Tunneling rҩt tӕt khi sӱ dөng cho VPN. Ví dө, bҥn có thӇ đһt mӝt gói tin có giao thӭc không hӛ trӧ cho internet
chҷng hҥn như NetBeui vào trong mӝt gói tin IP và truyӅn nó đi an toàn thông qua mҥng Internet. Hoһc là bҥn có
thӇ đһt mӝt gói tin sӱ dөng trong mҥng riêng - không đӏnh tuyӃn đưӧc (non-routable) vào trong mӝt gói tin có đӏa
chӍ IP toàn cҫu (đӏnh tuyӃn đưӧc) - globally unique IP address và dùng đӇ mӣ rӝng mҥng riêng trên nӅn tҧng mҥng
Internet.


 cҩu trúc router

C$ÃMx  P

 

Trong mô hình VPN Site-to-Site, bӝ đӏnh tuyӃn dùng chung 10
L1  

0M thưӡng là
giao thӭc đóng gói hӛ trӧ cho viӋc đóng gói bҧn tin giao thӭc gói và truyӅn đi trên mҥng nhӡ giao thӭc sóng mang
- thưӡng dӵa trên IP. Nó chӭa các thông tin vӅ kiӇu gói tin đưӧc đóng gói, thông tin vӅ kӃt nӕi giӳa máy chӫ và
máy khách. Thay thӃ cho GRE, IPSec trong ! 
6
thưӡng sӱ dөng như giao thӭc đóng gói. IPSec làm
viӋc tӕt trên cҧ hai mô hình VPN Remote-Access và Site-to-Site. IPSec hӛ trӧ cho cҧ hai giao thӭc này.

Trong mô hình VPN truy nhұp tӯ xa, tunneling thưӡng sӱ dөng PPP. Mӝt phҫn cӫa giao thӭc TCP/IP, PPP là giao
thӭc truyӅn tҧi cho các giao thӭc IP khác khi thông tin trên mҥng giӳa các máy tính. Remote-Access VPN
tunneling dӵa trên nӅn tҧng PPP.

Mӛi giao thӭc đưӧc liӋt kê dưӟi đây đưӧc xây dӵng dӵa trên nӅn giao thӭc PPP và thưӡng dùng trong VPN truy
nhұp tӯ xa.

ë +
L+ 

@

M: do Cisco phát triӇn, L2F sӁ sӱ dөng bҩt kǤ mӝt cơ chӃ xác nhұn do PPP hӛ
trӧ.
ë !
L,,
! 
M: do PPTP Forum phát triӇn, mӝt nhóm cӝng tác bao gӗm US
Robotics, Microsoft, 3COM, Ascend và ECI Telematics. PPTP hӛ trӧ cho mã hoá 40-bit và 128-bit đưӧc
sӱ dөng trong bҩt kǤ cơ chӃ xác nhұn nào sӱ dөng trong PPP.
ë +!
L+ 

! 
M: đưӧc phát triӇn gҫn đây nhҩt, L2TP là sҧn phҭm do các thành vӍên
trong PPTP Forum hình thành nên, Cisco và 0!
L  
0 
!"
 M. Nó tích hӧp các
tính năng cӫa cҧ PPTP và L2F, L2TP đӗng thӡi cũng hӛ trӧ IPSec.

L2TP có thӇ sӱ dөng như giao thӭc kênh thông tin - tunneling protocol trong mô hình VPN Site-to-Site cũng như
VPN tuy nhұp tӯ xa. Trong thӵc tӃ, L2TP có thӇ tҥo kênh thông tin giӳa:

ë Client và Router
ë NAS và Router
ë Router và Router

 cҩu trúc router

A -.. + 


9E & $ + 

4  4 Ã, - M,
 4

Tunneling giӕng như chuyên chӣ máy tính bҵng xe ô tô. Nhà cung cҩp đóng gói chiӃc máy tính (passenger
protocol) vào trong hӝp đӵng (encapsulating protocol) và đһt vào xe ô tô (carrier protocol) đang đӛ ӣ cәng nhà sҧn
xuҩt (entry tunnel interface). Ô tô (carrier protocol) sӁ chuyên chӣ cái máy tình đóng hӝp trên đưӡng (Internet) đӃn
nhà bҥn (exit tunnel interface). Bҥn nhұn chiêc hӝp rӗi mӣ ra (encapsulating protocol) và nhұn lҩy chiӃc máy tính
(passenger protocol). Tunneling đơn giҧn là như vұy!

8'
O
VPN là mӝt giҧi pháp tӕt cho công ty đӇ kӃt nӕi nhân viên và các bҥn hàng mà không phө thuӝc vào viӋc hӑ đang
ӣ đâu.
K t ni quay s - Dial-up networking
Dial-up networking là phng tin đ
c s dng r
ng rãi trong k t ni máy tính ti Internet. Cui năm
2000, trên ¼ tӹ ngi đã uay s vào Internet - nhiӅu gҩp 4 lMn s các user truy cðp thông ua giao
thc khác nh DSL, cáp uang, ISDN modem. Sau đây là m
t s các đһc trng vӅ Dial-up networking

ë Dial-up networking s dng m
t modem, nh giao din gióa m
t máy tính PC vi m
t mng
(chҷng hn nh Internet). Tc đ
k t ni có th[ nên ti 56 kbps.
ë Quay s vi m
t modem vүn là phng pháp rҿ nhҩt và sҹn dùng đ[ k t ni Internet.
ë Tc đ
ln nhҩt khi bn ti dó liu s dng công dial-up networiking đ
c gii hn bӣi băng
thông ca h thng đin thoi, chҩt l
ng đng truyӅn, và giao vðn trên mng Internet.
ë Tc đ
k t ni ua khi s dng phng pháp uay s
ë Dial-up networking luôn s dng truyӅn thông vi ISP s dng theo giao thc đi[m ni đi[m.

Trong khi các dӏch v băng thông khác nh DSL, modem cáp, và Internet truyӅn ua v tinh đang trӣ
nên sҹn có trên nhiӅu uc gia, dial-up networking vүn ti p tc phát tri[n. NhiӅu ngi c tính rҵng,
các k t ni dng không dây s là đi th chính trong vic cung cҩp dӏch v cho ngi s dng truy cðp
Internet trong tng lai gMn. Nhng theo thng kê chӍ ra rҵng, cui năm 2001, vүn có nhiӅu hn 2 lMn
s ngi s dng vүn ti p tc s dng dial-up networking so vi s dng các dӏch v băng thông k t
ni Internet khác.

Cơ chӃ bҳt tay là gì?

Dial-up networking là phng thc đn gin nhҩt đ[ k t ni ti Internet bn chӍ k t ni ua đng đin


 cҩu trúc router

thoi s dng modem ca bn, ban đMu bn s lӵa ch n m
t nhà cung cҩp dӏch v ISP, và phMn mӅm
uay s đã có sҹn trong h điӅu hành Windows vi giao din s dng đn gin. Vi mӛi ngi s
dng, khi uay s đòi hӓi m
t account truy cðp vi tên s dng và mðt kh u truy cðp dӏch v ti nhà
cung cҩp ISP. Sau khi thi t lðp các thao tác đó xong, mӛi lMn truy cðp sau, khách hàng chӍ cMn thӵc
hin k t ni bҵng cách nháy kép chu
t trên bi[u t
ng dial-up.

Khi bn bҳt đMu s dng dӏch v, dial-up networking s s dng modem đ[ uay s ti nhà cung cҩp
s dӏch v ISP, ni s có m
t modem khác tr li. ChӍ sau m
t vài giây, các modem s s các tín hiu
điӅu khi[n đ[ xem xem các modem có th[ k t ni vi tc đ
ti đa là bao nhiêu. Ti ng kêu ca modem
khi bҳt đMu k t ni là khi modem bn và ca nhà cung cҩp dӏch v đang c đӏnh tc đ
và thi t lðp k t
ni s dng.

Khi k t ni đã đ
c thi t lðp, modem ca bn s trӣ li trng thái im lһng, và dial-up networking s gi
tên truy cðp và mðt kh u ca bn ti nhà cung cҩp ISP theo phng thc g i là CHAP -- challenge
handshake authentication protocol. Ti đMu cui ISP, m
t máy tính s ki[m tra tên và mðt kh u truy cðp
ca bn dӵa trên m
t c sӣ dó liu các khách hàng đ
c uyӅn s dng dӏch v. Sau khi đã ki[m tra
chng thӵc này, ca s trng thái dial-up networking bi n mҩt, và bn có th[ duyt thông tin các
website, gi email, download các file, ... Quá trình x lý này luôn đ
c thӵc hin ӣ bҩt c đâu chӍ trong
khong thi gian tӯ 30 giây đ n 2 phút.

Giao thӭc điӇm nӕi điӇm (±±±): Chұm hơn nhưng chӏu lӛi tӕt hơn

Dial-up networking cũng cҳt dó liu ca bn thành các gói tin, mã hoá và gói dó liu trc khi gi đi.

Dial-up networking s dng giao thc PPP (Point to Point Protocol) đ[ gói dó liu truyӅn tin ua đng
đin thoi. Vi mng ethernet, các gói dó liu PPP, thng đ
c g i là m
t frame, bao gӗm m
t vài
phMn, có các c bҳt đMu và k t thúc (đ
c g i ³wrappers´) đ
c gҳn cho mӛi gói tin. Ging nh các gói
tin ethernet, các frame PPP cha các c wrapper. Các wrapper giúp dó liu trong các gói tin ti đ
c
ni đ n dù s dng các giao thc khác, nh TCP/IP, và cũng ki[m tra ki[u dó liu nén đ
c s dng
trong gói tin.

Sӵ khác bit uan tr ng gióa các frame PP và các gói tin ethernet là kh năng các gói tin PPP bӏ nguy
hi[m đ
c phc hӗi s dng m
t chu trình gói tin gi đi. Mӛi gói tin đôi khi bӏ mҩt hay hӓng dó liu khi
truyӅn trên đng truyӅn; khi đ n, theo c ch xác thӵc s có yêu cMu đ n PC đòi hӓi gi li gói tin đó.
ĐiӅu này gây mҩt thi gian nhiӅu hn so vi truyӅn theo dng băng thông khác.

Trong ki n trúc, mӛi PPP wrapper cha m
t tðp các đӏnh vӏ dó liu đ
c g i là giá trӏ xác thӵc, mà
đ
c ki[m tra ti ni đ n. Khi có m
t PPP frame nguy hi[m, nó s dӵa vào tðp đӏnh vӏ này đ[ lҩy li
đúng gói tin đã bӏ mҩt mà không cMn gi li toàn b
dó liu.

Trong khi uá trình này lu thi gian c đӏnh mà s dùng nó đ[ gi li các gói tin bӏ nguy hi[m khi
truyӅn, các chc năng khҳc phc lӛi làm cho giao thc đi[m ni đi[m chy ít lӛi hn so vi các giao
thc đn gin hn. Mà Internet là m
t ni truyӅn tin không đm bo đ
tin cðy cao, do vðy PPP rҩt
thích h
p khi s dng vi Internet và ngày càng phát tri[n.
Công ngh ADSL 2+
1G
?


 cҩu trúc router

ADSL 2+ (còn đưӧc biӃt đӃn vӟi tên chuҭn ITU G.992.5) là chuҭn công nghӋ mӟi phát triӇn tӯ
chuҭn ADSL và ADSL2:

- ADSL 2+ tăng gҩp đôi tҫn sӕ tӕi đa cӫa quá trình truyӅn dӳ liӋu chiӅu tҧi xuӕng, tӯ 1,1MHz
lên 2,2MHz. Tӕc đӝ truyӅn tҧi xuӕng có khҧ năng đҥt tӟi tӕi đa 24Mbps qua đưӡng truyӅn
thoҥi.

- ADSL 2+ cung cҩp mӝt lӵa chӑn cho viӋc mӣ rӝng thông lưӧng đưӡng truyӅn lên (upstream)
gҩp đôi tӯ máy tính.

- ADSL 2+ vүn sӱ dөng đôi cáp đӗng truyӅn thoҥi sҹn có, các nhà cung cҩp dӏch vө hoàn toàn
không phҧi đҫu tư thêm cơ sӣ hҥ tҫng đưӡng truyӅn mӟi mà vүn có khҧ năng cung cҩp dӏch vө
vӟi băng thông lӟn hơn nhiӅu so vӟi chuҭn ADSL ( tӕc đӝ đưӡng xuӕng tӕi đa 8Mbps, tӕc đӝ
đưӡng lên 640kbps). Do ADSL 2+ hoàn toàn tương thích vӟi ADSL, vӟi chipset ADSL2+ cho
phép các nhà cung cҩp dӏch vө phát triӇn các dӏch vө tiên tiӃn như video, hӝi nghӏ ... trên cùng
mӝt hҥ tҫng truyӅn dүn phía khách hàng. ĐiӅu này giúp các nhà cung cҩp dӏch vө đҧm bҧo
không bӏ lãng phí vӕn đҫu tư.

D
%r
A
"}
O
E
+
~

ADSL 2+ có các đһc tính kӻ thuұt nәi trӝi như:

VW
H
B
Q
Khác vӟi hai chuҭn cӫa ADSL trưӟc đó, chӍ đҥt tӟi dҧi tҫn sӕ là 1,1 MHz và 552 KHz. ADSL
2+đҥt tӟi dҧi tҫn sӕ cho đưӡng xuӕng tӟi 2,2 MHz.



 cҩu trúc router

S7GW;<=a4# . 
0 xR /

+ #  F.

S7GK# . H 

+ èx
UÃ,H 'è

U
Nhӡ viӋc tăng băng thông luӗng xuӕng lên gҩp đôi nên công nghӋ ADSL2+ có thӇ đҥt tӕc đӝ
truyӅn dӳ liӋu xuӕng tӕi đa 24 Mbps).

S7\G0" R
.  /W;<=

1$
_K

K
%F[
j
ADSL 2+ có thӃ đưӧc sӱ dөng đӇ giҧm nhiӉu xuyên âm, bҵng cách sӱ dөng các tҫn sӕ dưӟi
1MHz tӯ phía tәng đài, và tҫn sӕ giӳa 1,1 MHz và 2,2 MHz tӯ phía đҫu cuӕi xa (Remote
Terminal) đӃn phía đҫu cuӕi cӫa khách hàng. ViӋc này sӁ xoá hҷn tình trҥng nhiӉu xuyên âm
giӳa các dӏch vө và tӕc đӝ trên đưӡng truyӅn tӯ phía tәng đài.


 cҩu trúc router

S7bGW;<=a Ix   E  


' J
'H 
9

1$
K

W
Fc

Các bӝ thu phát cӫa công nghӋ ADSL thưӡng hoҥt đӝng trong chӃ đӝ full-power cҧ ngày lүn
đêm, thұm chí ngay cҧ khi không sӱ dөng. NӃu như có cӥ vài triӋu thiӃt bӏ modem ADSL đưӧc
triӇn khai thì con sӕ thҩt thoát năng lưӧng hҷn sӁ không nhӓ. NӃu như modem có thӇ hoҥt đӝng
trong chӃ đӝ stand-by/sleep giӕng như máy tình thì sӁ tiӃt kiӋm đưӧc điӋn năng rҩt nhiӅu. ĐiӅu
này cũng tiӃt kiӋm năng lưӧng cho các bӝ thu phát ADSL hoҥt đӝng trong các khӕi đҫu xa và tӫ
DLC mà hoҥt đӝng dưӟi mӝt yêu cҫu tҧn nhiӋt khҳt khe.
Trong khi đó, chuҭn ADSL2 và ADSL2+ mang đӃn hai chӃ đӝ tiӃt kiӋm điӋn năng giúp giҧm
công suҩt tiêu thө trong khi vүn duy trì modem ADSL trong trҥng thái ³always-on´:

S7_G<-$ /# (
W;<=Ã,W;<=cW;<=a

- L2 low-power mode: chӃ đӝ này cho phép tiӃt kiӋm điӋn năng ӣ khӕi thu phát ADSL trong
tәng đài (ATU-C) bҵng cách vào và thoát nhanh ra khӓi chӃ đӝ này khi luӗng thông tin Internet
chҥy qua kӃt nӕi ADSL.


 cҩu trúc router

- L3 low-power mode´: chӃ đӝ này cho phép tiӃt kiӋm điӋn năng ӣ cҧ hai khӕi ATU-C và
ATU-R bҵng cách rơi vào chӃ đӝ sleep khi không sӱ dөng kӃt nӕi trong mӝt khoҧng thӡi gian
nhҩt đӏnh.


D
J
+~

+

Công nghӋ ADSL là mӝt chuҭn phӕ biӃn trong các sҧn phҭm băng rӝng. Tuy nhiên, vӟi sӵ tăng
lên nhanh chóng các nhu cҫu truy nhұp băng rӝng có tӕc đӝ cao hơn, ADSL hҫu như khó có thӇ
đáp ӭng đưӧc như các dӏch vө truyӅn hình trӵc tuyӃn chҩt lưӧng cao, truyӅn hình theo yêu cҫu,
truyӅn hình hӝi nghӏ, game 3D trӵc tuyӃn v.v. Chính vì vұy, mà ngưӡi ta đã cho ra đӡi công
nghӋ ADSL mӟi vӟi tên gӑi là ADSL2+, công nghӋ này có thӇ cҧi thiӋn tӕc đӝ dӳ liӋu và đҥt
tӟi mӝt hiӋu năng đáng kӇ. ADSL2+ có thӇ đҥt tӕc đӝ tӕi đa 24Mbps, trên đưӡng dây điӋn thoҥi
ӣ khoҧng cách 1.3km.

+


+
~

Tӕc đӝH tҧi dӳ liӋu lên đӃn 8 Mbps Tӕc đӝ tҧi dӳ liӋu lên đӃn 24 MbpsH
ChiӅu dài tӕi đa có thӇ đҥt đưӧc là
H ChiӅu dài tӕi đa có thӇ đҥt đưӧc là 2,7km
5,4kmH
Tұn dөngH đưӧc đưӡng dây điӋn thoҥi
Tұn dөng đưӧc đưӡng dây điӋnH thoҥi có sҹn
có sҹn
Sӱ dөng tҫn sӕ điӋn trên đưӡng dây:H Sӱ dөng tҫn sӕ điӋn trên đưӡng dây có thӇ lên đӃnH
1,1Mhz 2,2Mhz

6H
4


3

&
=
+~

Trên đây là mô hình tәng quan nhҩt vӅ mӝt hӋ thӕng mҥng cӫa nhà cung cҩp dӏch vө ADSL.
Mô hình này cho thҩy vӅ cơ bҧn tҩt cҧ các thiӃt bӏ, thành phҫn cҫn thiӃt cho mӝt hӋ thӕng


 cҩu trúc router

ADSL. Nó bao gӗm các đҫu cuӕi ADSL CPE, các bӝ ghép kênh truy nhұp DSL (DSLAM), có
máy chӫ truy nhұp Broadband, các máy chӫ RADIUS server. Máy chӫ nhұn thӵc, máy chӫ
billing ...

S7G=
0 xR /
 Y, -,
 Fx"Ã  <>
Giӟi thiӋu vӅ cơ bҧn các thành phҫn trong hӋ thӕng cung cҩp dӏch vө ADSL2+:
- Splitter: thiӃt bӏ chia tách tín hiӋu điӋn thoҥi và dӳ liӋu. ADSL2+ dùng chung đưӡng dây vӟi
đưӡng truyӅn thoҥi. Trên đưӡng dây này tín hiӋu thoҥi đưӧc truyӅn vӟi tҫn sӕ nhӓ hơn 4Kbps
và ADSL2+ truyӅn dӳ liӋu trên dҧi tҫn sӕ trên. ĐӇ thiӃt bӏ có thӇ làm viӋc mà không bӏ nhiӉu
giӳa hai loҥi tín hiӋu này cҫn phҧi có bӝ chia tách tín hiӋu mà vӅ cơ bҧn là bӝ lӑc tҫn sӕ, lӑc tҫn
sӕ cӫa tín hiӋu thoҥi và lӑc tҫn sӕ cӫa tín hiӋu dӳ liӋu.
- Modem ADSL2+: thiӃt bӏ điӅu chӃ và giҧi điӅu chӃ tín hiӋu điӋn trưӟc khi đi vào trong mҥng
hoһc đi vào đưӡng truyӅn trên đưӡng dây điӋn thoҥi.
- DSLAM: Bӝ ghép kênh truy nhұp DSL, thiӃt bӏ này tách tín hiӋu thoҥi và dӳ liӋu trên đưӡng
dây thuê bao, chuyӇn dӳ liӋu thoҥi vӅ tәng đài và tín hiӋu dӳ liӋu qua mҥng ISP truyӅn ra
Internet.
- BRAS: thiӃt bӏ terminate phiên PPP tӯ các modem ADSL
- RADIUS server: thiӃt bӏ nhұn thӵc ngưӡi dùng. ThiӃt bӏ này đưӧc sӱ dөng đӇ đҧm bҧo ngưӡi
dùng có tài khoҧn hӧp lӋ mӟi sӱ dөng đưӧc dӏch vө. Ngoài ra nó còn phөc vө cho viӋc tính
cưӟc sau này.
- Billing server: máy chӫ tính cưӟc sӱ dөng (theo dung lưӧng kӃt nӕi). HiӋn nay, các nhà cung
cҩp dӏch vө cӫa ViӋt Nam có hai hình thӭc gói cưӟc là tính cưӟc trӑn gói và tính cưӟc theo
dung lưӧng sӱ dөng.
Như vұy đӇ cung cҩp đưӧc dӏch vө ADSL2+ nhà cung cҩp dӏch vө vүn tұn dөng cơ sӣ hҥ tҫng
truyӅn dүn qua đưӡng truyӅn thoҥi. Ngoài ra cҫn đҫu tư DSLAM công nghӋ ADSL2+ vӟi chi
phí không hơn nhiӅu so vӟi DSLAM công nghӋ ADSL. Mһt khác DSLAM công nghӋ ADSL2+
vүn hӛ trӧ dӏch vө ADSL và có các cәng uplink IP hoһc ATM. ĐiӅu này mang lҥi cho các ISP
sӵ linh hoҥt trong viӋc cung cҩp dӏch vө tùy vào nhu cҫu cӫa khách hàng mà chi phí đҫu tư
không khác gì so vӟi chi phí đҫu tư DSLAM công nghӋ ADSL.

8'
O

Nhu cҫu sӱ dөng Internet ngày càng tăng trong thӡi gian gҫn đây. Nhҩt là sӵ phát triӇn mҥnh
mӁ cӫa loҥi hình giҧi trí như Video on demand, audio, multimedia, game trӵc tuyӃn,« đòi hӓi
các nhà cung cҩp dӏch vө phҧi không ngӯng phát triӇn đӇ đáp ӭng nhu cҫu đó. Vҩn đӅ băng
thông luôn là bài toán hóc búa đӕi vӟi các nhà cung cҩp dӏch vө. Mà nӃu đҫu tư lҥi mӝt hӋ
thӕng mӟi thì ҳt hҷn không phҧi là viӋc khôn ngoan tí nào. Do vұy, hӑ luôn kiӃm tìm mӝt giҧi

 cҩu trúc router

pháp đӇ tұn dөng cơ sӣ hҥ tҫng hiӋn có mà vүn đáp ӭng đưӧc nhu cҫu cӫa khách hàng. Công
nghӋ ADSL2+ chính là câu trҧ lӡi cho bài toán đó
Simple Network Management Protocol
SNMP (Simple Network Management Protocol): là giao thӭc đưӧc sӱ dөng rҩt phә biӃn đӇ
giám sát và điӅu khiӇn thiӃt bӏ mҥng như switch, router, bridge... Vӟi nhӳng văn phòng nhӓ chӍ
có vài thiӃt bӏ mҥng và đһt tұp trung mӝt nơi thì có lӁ bҥn không thҩy đưӧc lӧi ích cӫa SNMP.
Nhưng vӟi các hӋ thӕng mҥng lӟn, thiӃt bӏ phân tán nhiӅu nơi và bҥn cҫn phҧi ngӗi mӝt chӛ mà
có thӇ quҧn tҩt cҧ thiӃt bӏ, bҥn mӟi thҩy đưӧc lӧi ích cӫa SNMP.Microsoft Windows Server
2003 cung cҩp phҫn mӅm SNMP agent đӇ có thӇ làm viӋc vӟi phҫn mӅm quҧn lý SNMP tӯ nhà
cung cҩp thӭ 3 nhҵm giám sát các trҥng thái cӫa thiӃt bӏ quҧn lý và các ӭng dөng.

1G
?

S

2 @"
6  

L26M

Giao thӭc SNMP đưӧc thiӃt kӃ đӇ cung cҩp mӝt phương thӭc đơn giҧn đӇ quҧn lý tұp trung mҥng TCP/IP. NӃu
bҥn muӕn quҧn lý các thiӃt bӏ tӯ 1 vӏ trí tұp trung, giao thӭc SNMP sӁ vұn chuyӇn dӳ liӋu tӯ client (thiӃt bӏ mà bҥn
đang giám sát) đӃn server nơi mà dӳ liӋu đưӧc lưu trong log file nhҵm phân tích dӉ dàng hơn. Các phҫn mӅm ӭng
dөng dӵa trên giao thӭc SNMP như:Tivoli cӫa IBM, MOM cӫa Microsft và HP Openview vv«
26
<

=

S
b
UDP (User Datagram Protocol) là đӕi lұp vӟi TCP(Transmission Control Protocol). UDP nhanh hơn, nhưng không
tin cұy. Nó thi hành và sӱ dөng đơn giҧn hơn là TCP.Tuy nhiên nó cung cáp nhiӅu chӭc năng cho phép 1 trҥm
quҧn lý tұp trung có thӇ liên lҥc vӟi agent tӯ xa đưӧc đһt ӣ bҩt kì thiӃt bӏ đưӧc quҧn klý nào mà nó có thӇ liên lҥc
tӟi. Ngoài ra viӋc sӫ dөng UDP sӁ giҧm đӝ trӉ trong mҥng so vӟi viӋc sӱ dөng TCP.
.:
%B
E
26

Có hai nhân tӕ chính trong SNMP: manager và agent. Manager là các phҫn mӅm quҧn lý như HP Openview.
Agent là các phҫn mӅm SNMP chҥy trong 1 hӋ thӕng máy khách mà bҥn đang giám sát.

2 @"
6  

L26M

Manager cũng đưӧc gӑi là Network Management Station( NMS). Các chӭc năng khác cӫa NMS bao gӗm các đһc
tính report, network topology mapping và lұp tài liӋu, các công cө cho phép bҥn giám sát traffic trên mҥngvv«
D
26

Bao gӗm get, get-next và set. Manager dùng  primitive đӇ nhұn mӝt tұp thông tin đơn tӯ mӝt agent. Dùng get-
next nӃu có nhiӅu hơn mӝt item, khi dӳ liӋu manager cҫn nhұn tӯ agent chӭa đӵng nhiӅu hơn mӝt item, primitive
này đưӧc dung đӇ khôi phөc chuӛi dӳ liӋu. Bҥn có thӇ dөng set khi bҥn muӕn đһt mӝt giá trӏ cө thӇ. Manager có
thӇ dùng primitive này đӇ yêu cҫu agent chҥy trên thiӃt bӏ tӯ xa đһt mӝt biӃn cө thӇ cho giá trӏ hiӋn tҥi. Có hai
primitive điӅu khiӇn mà responder (manager) dùng đӇ trҧ lӡi lҥi đó là : get-response và trap. Mӝt đưӧc dùng trong


 cҩu trúc router

viӋc trҧ lӡi các yêu cҫu trӵc tiӃp (get-response) và mӝt là asynchronous response nhҵm thu các sӵ chú ý cӫa các
requester(trap). Mһc dù các sӵ trao đәi SNMP thưӡng đưӧc khӣi tҥo bӣi phҫn mӅm manager , primitive này cũng
có thӇ đưӧc sӱ dөng khi agent cҫn thông báo cho manager các sӵ kiӋn quan trӑng, điӅu này thưӡng đưӧc thông báo
như mӝt trap đưӧc gӱi bӣi agent đӃn NMS.
6  

V
L6VM
Loҥi dӳ liӋu agent và manager trao đәi đưӧc xác đӏnh bӣi mӝt database gӑi là management information base
(MIB). MIB là mӝt nơi chӭa thông tin ҧo. Chú ý rҵng nó là mӝt cơ sӣ dӳ liӋu nhӓ và đưӧc đһt tҥi agent. Thông tin
đưӧc thu thұp bӣi agent đưӧc lưu trӳ trong MIB.
Các ng dng ca mng riêng o (VPN)

Hin nay, sӵ ra đi ca các công ngh mi dng nh
không làm cho ngi tiêu dùng uá choáng ng
p. ĐiӅu đó
đúng không chӍ trên th gii mà ngay c Vit Nam. M
t câu
hӓi thng đ
c đһt ra là liu công ngh đó mang li ích l
i
gì cho cu
c sng, trong sinh hot, trong gii trí, sn xuҩt, kinh
doanh. Công ngh mng riêng o trên nӅn NGN không phi
ngoi l. NGN-cu
c cách mng ViӉn thông th h mi N u
chi n l
c đi thҷng vào công ngh s cách đây gMn 20 năm
đ
c xem là cu
c cách mng th nhҩt, thì vic áp dng công
ngh mng th h mi NGN hay IP hoá h tMng viӉn thông
Vit Nam là cu
c cách mng th hai.

* Mng riêng o hay VPN (vi t tҳt cho Virtual Private Network) là m
t mng dành riêng đ[ k t ni các
máy tính ca các công ty, tðp đoàn hay các t chc vi nhau thông uan mng Internet công c
ng. *
NGN (Next Generation Network) là mng h tMng thông tin dӵa trên công ngh chuy[n mch gói, cho
phép tri[n khai các dӏch v m
t cách đa dng và nhanh chóng, đáp ng sӵ h
i t gióa thoi và dó liu,
gióa c đӏnh và di đ
ng vi chi phí thҩp nhҩt, gim thi[u thi gian đa dӏch v mi ra thӏ trng, nâng
cao hiu suҩt s dng truyӅn dүn, tăng cng kh năng ki[m soát, bo mðt thông tin ca khách hàng.

Mng viӉn thông th h mi NGN là m
t mng có h tMng thông tin duy nhҩt dӵa trên công ngh
chuy[n mch gói, cho phép tri[n khai các dӏch v m
t cách đa dng và nhanh chóng. NGN cũng đáp
ng đ
c xu hng h
i t gióa thoi và s liu, gióa c đӏnh và di đ
ng.

Vic uy t đӏnh chuy[n toàn b
h tMng viӉn thông sang mng th h mi NGN đ
c xem là m
t uy t
sách táo bo và mang tính cách mng. GS.TSKH Đӛ Trung Tá, B
trӣng B
Bu chính ViӉn thông
nhðn xét "NGN có mҩy đi[m h t sc u vit. Th nhҩt là vӅ công ngh. Nó tích h
p gióa c đӏnh và di
đ
ng, tích h
p gióa các dӏch v truyӅn thoi, truyӅn hình nh vi các c sӣ dó liu". Còn ông Hà Huy
Hào, Tng giám đc Juniper Networks Vit Nam cho rҵng "Hin nay, m i ngi đã bi t đ
c mng h
i
t NGN bӣi vì nó đã trӣ thành sӵ thðt và đã đa rҩt nhiӅu dӏch v cho khách hàng ti Vit Nam. Đһc
bit là tҩt c các khách hàng doanh nghip.

Đi vi ngi khai thác un lý, thuðn l

i ӣ chӛ là nó giúp bo dng m
t cách h t sc kӏp thi và to
ra rҩt nhiӅu các loi dӏch v trên nӅn NGN". Hàng lot các dӏch v viӉn thông thӵc sӵ bùng n sau cu
c
cách mng NGN. Có th[ k[ đ n dӏch v thông tin, gii trí, thng mi 1900, dӏch v thoi miӉn phí, dӏch
v đin thoi c đӏnh tr trc, dӏch v thoi miӉn phí tӯ trang web, dӏch v cu
c g i thng mi miӉn
phí... Và không th[ không k[ đ n dӏch v mng riêng o Megawan, m
t dӏch v th[ hin tính u vit
cũng nh kh năng mӅm dҿo ca mng th h mi NGN.

GS.TSKH Đӛ Trung Tá chia sҿ "Bây gi, doanh nghip cMn ti p xúc vi khách hàng. Khách hàng mun
g i đin cho doanh nghip, mun hӓi không mҩt tiӅn. Trên mng NGN này mình cung cҩp thông tin
không phi tr tiӅn. Khách hàng nói thoi mái vi doanh nghip mà không phi tr tiӅn". "Vic mӅm dҿo
và linh hot ӣ đây th[ hin tӯ khâu thi t bӏ đMu cui ca khách hàng cho đ n mng li, khâu ng dng
chy trên mng.


 cҩu trúc router

Toàn b
phMn thi t bӏ cho khách hàng rҩt sҹn có trên thӏ trng, không ph thu
c vào bҩt k[ nhà cung
cҩp nào. Nh vðy giá c rҩt cnh tranh và h có th[ tuǤ ch n", ông TrMn Mnh Hùng, Phó Tng giám
đc VNPT cho bi t thêm. Mng riêng o chinh phc cu
c sng thðt Vic k t ni các mng máy tính ca
các doanh nghip lâu nay vүn đ
c thӵc hin trên các đng truyӅn thuê riêng, cũng có th[ là k t ni
Frame Relay hay ATM.

Nhng, rào cn ln nhҩt đ n vi các doanh nghip t chc đó là chi phí. Chi phí tӯ nhà cung cҩp dӏch
v, chi phí tӯ vic duy trì, vðn hành các h tMng mng, thi t bӏ riêng ca doanh nghip... rҩt ln. Vì vðy,
điӅu dӉ hi[u là thi gian ua, chúng ta gMn nh không thҩy đ
c nhiӅu ng dng, gii pháp hóu ích
trên mng din r
ng WAN.

Rõ ràng, sӵ ra đi ca công ngh mng riêng o trên nӅn NGN đã cho phép các t chc, doanh nghip
có thêm sӵ lӵa ch n mi. Không phi vô c mà các chuyên gia viӉn thông nhðn đӏnh, mng riêng o
trên nӅn NGN chính là công ngh mng WAN th h mi. Mi đây, bnh vin Nhi trung ng đã th
nghim thành công dӏch v này.

M
t ca ch n đoán bnh tӯ xa đ

c thӵc hin ti bnh viên Nhi trung ng, đMu bên kia là bnh vin
Ngh An và bnh vin Hoà Bình. Thông ua dӏch v truyӅn hình h
i nghӏ video conferencing s dng
công ngh mng riêng o, các chuyên gia y t đMu ngành có th[ cùng h
i ch n các ca bnh "khó" ti
bnh vin tuy n di, tӯ đó đa ra các ch n đoán, phác đӗ điӅu trӏ phù h
p cho ngi bnh. Đây là
m
t vic đã cũ vi th gii nhng hoàn toàn mi vi Vit Nam.

Dù mi nhng là m
t vic rҩt cMn vi các bnh vin tuy n xa ӣ các đӏa phng. PGS.TS NguyӉn
Thanh Liêm, Giám đc Bnh vin nhi Trung ng cho bi t "Vҩn đӅ chu n đoán bnh tӯ xa ӣ m
t s
nc trên th gii đã áp dng tӯ lâu. ӣ nc ta, chúng tôi có ý tӣng này khá lâu rӗi, nhng cha thӵc
hin đ
c vì nhiӅu điӅu kin.

Nhng càng ngày càng trӣ nên bc xúc, bӣi vì nh chúng ta đã bi t là h thng nhi khoa ӣ tuy n tӍnh
còn rҩt thi u ít có điӅu kin cðp nhðt ki n thc liên tc. Bnh vin Nhi Trung ng đ
c thành lðp năm
1969, lúc đMu, chӍ có 100 ging bnh nhng hin nay, uy mô đã lên đ n 560 ging bnh vi gMn
1000 cán b
và trӣ thành m
t bnh viên đMu ngành ca c nc. Nhi Trung Ung có tҩt c các chuyên
khoa liên uan đ n sc khoҿ trҿ em. Nhóng kinh nghim ch n đoán bnh, chóa trӏ bnh tӯ các chuyên
gia đMu ngành ca Nhi Trung ng là sӵ hӛ tr
rҩt thi t thӵc vi các bnh vin tuy n di.

PGS.TS NguyӉn Thanh Liêm cho rҵng "Vic đào to, cung cҩp ki n thc giúp các đӗng nghip có th[


 cҩu trúc router

ch n đoán và điӅu trӏ đ

c bnh nhân là m
t nhu cMu bc xúc. Hn nóa, chúng ta bi t rҵng điӅu kin
giao thông nc ta hin nay rҩt khó khăn, m
t bnh nhân phi chuy[n 300 cây s vӅ thì t vong trên
d c đng xy ra rҩt nhiӅu.

Vì vðy, làm th nào đ[ tránh đ

c t vong d c đng, tránh tn kém cho bnh nhân phi chuy[n tӯ
các tӍnh xa vӅ là ý tӣng thôi thúc chúng tôi làm sao tri[n khai sm đ
c chng trình ch n đoán và
điӅu trӏ bnh tӯ xa". Nhóng k t u ban đMu ca ch n đoán tӯ xa đã v
t uá mong đ
i ca nhóng
ngi trong cu
c.

Trong cMu truyӅn hình ch n đoán bnh tӯ xa k t ni cùng bnh vin Hoà Bình, Ngh An các chuyên gia
đMu ngành đã giúp các đӗng nghip tuy n di có đ
c ch n đoán chính xác hai bnh án cҩp cu.
Các bnh nhân đã sm n đӏnh và ra vin. Đһc bit, vi các trng h
p mҳc bnh tan máu do thi u
men D6BD, rҩt dӉ t vong khi bnh nhân bӏ nhiӉm trùng, các chuyên gia ua cMu truyӅn hình cũng đã
hӛ tr
đӗng nghip Hoà Bình, Ngh An ch n đoán đúng và lðp phác đӗ điӅu trӏ phù h
p. Nhóng bnh
nhân mҳc bnh này cũng đã xuҩt vin.

Theo PGS.TS NguyӉn Thanh Liêm, k t u đ

t h
i ch n th 2 vi bnh vin Nhi Ngh An cũng "h t
sc tuyt vi" m
t bnh nhân đ
c ch n đoán viêm m màng phi lâu ngày và m
t bnh nhân hҽp
gan 2 lá do thҩp, rung tim và suy tim nһng đã đ
c đӅ nghӏ phүu thuðt. "Trng h
p bnh nhân này
n u không kӏp thi ch n đoán và can thip s t vong rҩt nhanh. Vì vðy, chúng tôi đã đӅ nghӏ đӗng
nghip tӯ Ngh An chuy[n ra và áp dng kӻ thuðt rҩt hin đi là nong van bҵng bóng thay vì kӻ thuðt
mӣ trc đây.

Rҩt vui mӯng khi hin nay bnh nhân hoàn toàn n đӏnh và có th[ chu n bӏ xuҩt vin đ
c. ChӍ chðm
trӉ vài ngày có l bnh nhân đã t vong rӗi", PGS.TS NguyӉn Thanh Liêm phҩn khӣi cho bi t. Đ
c
bi t, ua mng NGN, các bác sĩ ti bnh vin Nhi Trung ng đã áp dng th nghim kӻ thuðt miӉn phí
cho các bnh vin nhi và sҳp tí, bnh vin Nhi ti p tc xin th nghim đi vi m
t s bnh vin khác ӣ
trong khu vӵc. và các cu
c th nghӏêm này đӅu rҩt thành công và các bác sӻ cũng nh các c uan
un lý nhà nc ca ngành Y t cũng đánh giá rҩt cao, cũng có đӏnh hng s dng lâu dài.

Tuy nhiên, ngoài tác dng vӅ vҩn đӅ điӅu trӏ, tác dng to ln hn nóa là vҩn đӅ đào to và nâng cao
ki n thc. Bӣi, theo PGS.TS NguyӉn Thanh Liêm, "ua m
t cu
c h
i ch n nh vðy thì các đӗng nghip
ӣ các tuy n trc h c đ
c rҩt nhiӅu. Bây gi h đã hi[u th nào là bnh thi u men D6BD, th nào là
bnh hҽp, kít van 2 lá. H cũng bi t cMn phi phүu thuðt, cMn phi điӅu trӏ nh th nào và uan tr ng,
không phi chӍ có m
t ngi đ
c h c mà m
t cMu truyӅn hình nh vðy có c m
t bnh vin h c. N u
chúng ta làm 5 bnh vin m
t lúc thì trong m
t bui có hàng trăm ngi có th[ đ
c đào to, nâng cao
ki n thc trong cùng m
t lúc".

Vi các kênh thuê riêng, các doanh nghip, t chc đã có th[ tri[n khai các ng dng hóu ích nh
truyӅn hình h
i nghӏ, ch n đoán bnh tӯ xa. M
t câu hӓi đһt ra là ti sao chӍ khi có dӏch v mng riêng
o, các ng dng thoi, dó liu, h
i nghӏ truyӅn hình...mi đ
c nhiӅu t chc, doanh nghip uan
tâm? Mng riêng o-u th ca công ngh, chi phí và bo mðt Theo PGS.TS NguyӉn Thanh Liêm, n u
thӵc hin thng xuyên ch n đoán và điӅu trӏ tӯ xa chӍ vào khong 2 triu m
t cu
c.

Nh vðy, chúng ta hoàn toàn làm đ

c, bӣi so vi tiӅn xăng xe và m i chi phí cho bnh nhân vӅ Trung
ng còn đҳt hn rҩt nhiӅu. So vi đung thuê riêng leased line cùng tc đ
, chi phí cho m
t đng
k t ni mng riêng o VPN chӍ bҵng 1/3. M
t cách dӉ hình dung, kênh thuê riêng có nghĩa là các t
chc, doanh nghip thi t lðp m
t h tMng k t ni riêng gióa các chi nhánh thông ua nhà cung cҩp dӏch
v.

Còn vi k t ni mng riêng o, các t chc doanh nghip chӍ cMn m
t h tMng xDSL trên mng thoi
thông thng, dӏch v đ
c thi t lðp m
t cách nhanh chóng và đn gin. Ông Phm Anh Tuҩn, Kӻ s
viӉn thông VTN gii thích "Có th[ thҩy m
t sӵ khác bit rҩt ln vӅ công ngh. Trc đây, các dӏch v
nh Frame Relay, Leasedline các nhà cung cҩp dӏch v chӍ bi t cung cҩp m
t đng truyӅn vðt lý trên
đó còn khách hàng phi tӵ đMu t tҩt c, c thi t bӏ đMu cui, khách hàng un lý đӏnh tuy n và bo mðt


 cҩu trúc router

cũng nh tҩt c các vҩn đӅ khác.

Ngoài ra, khách hàng còn kiêm thêm vic phát hin khi mà xy ra sӵ c đ[ báo cho nhà cung cҩp đ[
phi h
p x lý". Trên thӵc t , công ngh VPN không phi là m
t công ngh mi mҿ gì. VPN trc đây
dӵa trên công ngh mã hoá đng truyӅn, có th[ là Ipsec hoһc SSL dӵa trên thi t bӏ hoàn toàn ca
khách hàng. ĐiӅu này cũng đӗng nghĩa vi bҩt l
i là khách hàng s phi đMu t rҩt nhiӅu c vӅ thi t bӏ
cũng nh nhân lӵc vðn hành và duy trì h thng.

Trong khi đó, dӏch v mng riêng o Megawan li chy trên nӅn mng th h mi NGN. Đó chính là sӵ
khác bit. Vi dӏch v mng riêng o này, các t chc, doanh nghip có th[ tri[n khai ng dng VPN ti
bҩt kǤ đi[m k t ni nào mình mun. Toàn b
vic thi t lðp k t ni, thi t bӏ mng và an ninh bo mðt đӅu
do nhà cung cҩp dӏch v đm trách.

Đng nhiên, các đn vӏ ng dng đӅu có th[ thi t lðp thêm các gii pháp bo mðt ca riêng mình trên
h tMng VPN sҹn có. PGS.TS NguyӉn Thanh Liêm tӓ ra rҩt hài lòng vi vic ng dng mng riêng o
này "Chúng tôi hoàn toàn tho mãn vӅ mһt kӻ thuðt, v
t ua sӵ mong đ
i cu chúng tôi ua hai cu
c
th nghim. M
t s chuyên gia nc ngoài đã đ
c tham gia hoһc chng ki n h cũng rҩt ngc nhiên
vӅ bc phát tri[n ca chúng ta, c vҩn đӅ y t và vҩn đӅ bu chính viӉn thông".

"Mun làm m
t ca vӅ ch n đoán bnh tӯ xa, công ngh phi tích h
p c hình nh đ
ng, có ti ng nói chӍ
đo ca các bác sӻ, các giáo s bác sӻ giӓi, nó phi có các s liu đm bo tính chính xác. Cho nên có
th[ nói, chính mng NGN này hoà h
p tҩt c nghe, nhìn, ghi chép, thành ra rҩt thuðn l
i cho dӏch v
mi, GS. TSKH Đӛ Trung Tá nhҩn mnh.

Theo l
trình phát tri[n ca ngành viӉn thông, đ n cui năm 2005 này, c 64/64 tӍnh thành trên c nc
đӅu có th[ tri[n khai dӏch v mng riêng o Megawan trên nӅn mng th h mi NGN. Vi cách ti p
cðn cu
c sng h
p lý chi phí h
p lý và cách thc vðn hành đn gin, chҳc chҳn, các ng dng, gii
pháp chy trên nӅn mng riêng o s bùng n ӣ nc ta.
Phân tích quá trình bҳt tay gióa hai máy tính
±hân tích quá trình bҳt tay giӳa hai máy tính
Máy A mun liên lc vi máy X, phi bi t IP address ca nó (hoһc hostname/domainname).Máy A dò
trong ARP cache đ[ tìm đӏa chӍ MAC đích có cha, n u cha s dùng ARP gi thông đip (broadcast)
đ n tòan mng .
Có 2 trng h
p

„/ Uost X cùng segment vӟi nó :

Host A gi thông đip vi đӏa chӍ IP đích (đã bi t) và MAC đích là FF-FF-FF-FF-FF-FF đ[ hӓi xem MAC
ca đӏa chӍ này là gì.Các host trên segment đӅu nhðn và x lý gói này ,host nào có đӏa chӍ IP trùng vi
yêu cMu s gi li thông tin cho host A là "IP này có MAC là  ......".Host A nhðp thông tin vào ARP
cache (RAM).Khi mun liên lc vi X thì li tra trong ARP cache đ[ bi t đӏa chӍ MAC cMn đ n.
AR± là gì?
Trong protocol TCP/IP có ARP protocol. ARP tӵ đ
ng cðp nhðt các MAC tng ng vi các IP và xây
dӵng m
t bng ARP table trong máy tính trong cùng mng subnet. Khi này , n u A và X ӣ trong cùng
LAN, thì khi A mun gi packet cho X, nó s match IP ca X vi MAC tng ng trong bang ARP ca
nó. N u A bi t IP ca X , nhng không match đ
c MAC tng ng trong bng ARP ca nó , thì khi
này nó s gi m
t packet , g i là ARP reuest, vi đӏa chӍ MAC broadcast FFFFFFFFFF . Khi này tҩt c
máy tính trên cùng m
t mng s nhðn đ
c gói này và chuy[n lên lp Network; nhng chӍ có máy có
IP match vi IP destination address trong AR± request mi gi tr li gói tin có cha đӏa chӍ MAC
tng ng mà máy A mun tìm . Gói tin này là AR± reply. N u Host X available trên Segment thì nó s
bi t là gói tin này gi cho nó nh vào đӏa chӍ IP mà Host A ghi trong gói tin ARP reuest và nó s tr li
bҵng 1 gói tin ARP reply. Gói tin ARP reply s có MAC nguӗn là MAC ca Host X, MAC đích là MAC
ca Host A, khi Host A nhðn đ
c gói tin này tӵ nhiên s bi t đ
c MAC ca X. Sau khi A nhðn đ
c


 cҩu trúc router

ARP reply , nó s mӣ gói và update bng ARP table ca nó IP và MAC ca máy X.

2/ Uost X không cùng segment vӟi host A :

Lúc đó phi nh đ n router đ[ forward yêu cMu này đ n các segment khác. Trong trng h
p này,
router s gi đӏa chӍ MAC ca interface mà nhðn gói ARP reuest trên Router cho máy gi (máy A ).

Nói m
t cách khác đ[ liên lc vi m
t máy tính khác không cùng nҵm trên 1 segment ta phi s dng
đ n "default gateway". Default Gateway là m
t phMn ca m
t host (máy tính). Nó là m
t đӏa chӍ IP ca
m
t interface trên router, và đ
c cҩu hình cho host. Đӏa chӍ IP ca host và ca Default Gateway phi
cùng segment mng. Khì này, máy gi (A) s ki[m tra xem nó và máy nhðn (B) có cùng nҵm trên m
t
subnet hay không. N u không, nó s đóng gói packet gi vi IP destination address là ca máy nhðn
và MAC address destinaiton là ca Router ni vi subnet ca nó. N u Proxy ARP hay default gateway
không đ
c cҩu hình, thì không có "traffic" nào có thê ri khӓi m
t subnet (m
t mng cc b
). Phi có
m
t trong hai cái đ
c cҩu hình ( hay cho phép) đ[ có th[ giao ti p vi các segment mng khác đ
c.
"IP source và dest không bao gi thay đi, chӍ có MAC source và dest là thay đi thôi".

±roxy AR±: Theo cách thc hot đ
ng ca proxy ARP, ta có th[ thҩy rҵng client khi mun bi t MAC
ca m
t host nào đó, nó chӍ đn gin là broadcast ARP-Reuest lên mng. Router s có trách nhim
đáp tr li bҵng ARP-Reply n u nó nhðn thҩy IP-destination là thu
c mng khác. Nh vðy, cҩu hình IP
cho client cӵc kǤ đn gin, nhng gánh nһng li đè lên router. Th tӣng t
ng c sau 1 phút, ARP-
entry bӏ hy bӓ, th là các client thi nhau broadcast lên mng thì router "tiêu" nh chi. Ngoài ra, proxy
ARP còn gһp m
t bҩt l
i n u trong segment có ti hn 1 router. Ch n router nào, n u nh các router
đӅu có route đ n mng đích?
Default-Gateway: N u client bi t rҵng IP-dest không thu
c mng ca nó, nó dùng MAC ca default-
gateway đ[ gi gói tin, router default-gateway nhðn lҩy gói tin s bi t phi x lý ti p theo nh th nào
(dӵa trên IP source/destination). Cách này gim ti cho router, gii uy t đ
c trng h
p có nhiӅu
router ni vào cùng segment, và đ gây nhMm lүn. N u Host A có cҩu hình s dng Defaul gateway
trong TCP/IP protocol thì gói tin ARP reuest s không phi dng Broadcast mà đ
c gi thҷng đ n
cho Router ( TCP/IP stack uy đӏnh nh vðy). Tҩt nhiên đ[ gi đ
c gói tin này đ n cho Router thì nó
cũng phi reuest MAC ca defaul gateway trên Router trc, sau đó khi có MAC ca default gateway
thì Host A s to 1 gói tin ARP reuest MAC ca Host X vi IP đích là IP Host X, MAC đích là MAC ca
default gateway. Khi Router gateway nhðn đ
c gói tin này thì nó s Forward ua interface trên
segment thích h
p, ti đây phMn Datalink header s đ
c lҩy ra (Pull out) và phMn Datalink header mi
s đ
c gҳn vào vi mc đích đ[ truyӅn trên Segment ca Host B. Khi Host B nhðn đ
c gói tin ARP
reuest thì cũng s tr li li bҵng gói tin ARP reply đ
c gi đ n DefautGateway trên Segment ca
nó. Khi Router nhðn đ
c gói tin này cũng làm vic tng tӵ nh khi gi đi tӯ Host A (pull out Datalink
header, gҳn datalink header mi v.v....) N u Host A không có cҩu hình default gateway (tҩt nhiên s
broadcast gói tin ARP reuest) nhng n u Router trên Segment ca host A có chc năng ARP Proxy
thì căn c trên IP mà gói tin ARP reuest yêu cMu ROUTR s so sánh vi Routing Table ca nó và
nhðn gói tin này n u Match trong Routing table, sau đó s forward ua Segment thích h
p. Quá trình
ti p theo tng tӵ nh trng h
p A. Nh vðy  n u 1 trong 2 default gateway ca 2 segment cҩu hình
sai thì s dүn đ n vic Host A không th[ liên lc đ
c vi Host X và ng
c li. Ngoài ra n u thi gian
tӗn ti ca ARP cache trong memory uá lâu công vi vic có thay đi MAC ca DF gateway s dүn
đ n vic tm thi không th[ thӵc hin ARP reuest.
Ví d minh h a cho các lý thuy t nêu trên (xin lu ý các IP cùa source và destination là không thay đi
chӍ có mac là thay đi thôi). các bn xem m
t ví d sau đ[ đӉ hi[u hn nhé

Máy A-------Router„--------Router2--------Router3------Máy $

ĐMu tiên máy A đóng gói gói tin nh sau

IP nguӗn là IP ca máy A. IP đích là IP ca máy B xung đ n tMng datalink máy A s xem máy B có



 cҩu trúc router

trong cùng subnet vi mình không, trong trung h

p này là không.
Lúc này máy A s dùng 
MAC nguӗn là ca máy A. MAC đích là MAC ca interface trên router1 ni vi subnet A.
Router1 s xem IP đích có nҵm trong subnet ca mình hay không trong trung h
p này là không, lúc
này router s đóng gói đӏa chӍ MAC nguӗn là MAC cùa interface mà router này ni vi router2, MAC
đích sҿ là MAC trên interface ca router2, router2 cũng x lý ging router 1 và chuy[n đ n router3.
Router3 s xem IP này có nҵm trong subnet ca mình không, n u có thì nó s xem xét đӏa chӍ MAC
tng ng vi IP này (router3 bi t đ
c vì nó tra trong bng ARP ca nó có cha máy B vì B cùng
subnet) ng vi IP này router3 xác đӏnh đ c MAC là máy B, tuy vðy nó vүn gi Brodcast đ n tҩt c
các máy trong subnet có máy B nhng chӍ máy B nhðn gói tin vì nó có MAC trùng vi MAC đích trong
gói tin.
Máy A s gi 1 gói tin g i là ARP reuest (ARP = Address Resolution Protocol) bҵng c ch broadcast
đ[ tҩt c các máy đӅu có th[ nhðn đ
c gói tin này
Căn bn vӅ TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) là m
t b
protocols (giao thc) đ

c thi t k
đ[ đt hai mc tiêu chính
1. Cho phép truyӅn thông ua các môi trng mng din r
ng (Wide Area Network - WAN).
2. Cho phép truyӅn thông gióa các môi trng khác nhau
Do đó hi[u đ
c cái gc ca các protocols này giúp ta hi[u đ
c sӵ uan tr ng ca chúng trong các
mng ngày nay.
>ӏch sӱ cӫa  C±/I±

Vào cui thðp niên 1960, c uan Advanced Research ±rojects Agency (DAR±A) ca b
Quc
Phòng Mӻ thӵc hin nhiӅu lot thí nghim đ[ gӣi các gói dó kin đi m i hng (packet-switching) trên
mng. Hai mc tiêu chính ca công tác này là
1. Tri[n khai m
t mng đ[ giúp các trung tâm nghiên cu chia s các thông tin.

2. Tri[n khai m
t mng đ[ ni chһt ch các đӏa đi[m uc phòng trong trng h
p Mӻ bӏ tҩn công
bҵng vũ khí nguyên t.
K t u là ra đi giao thc TCP/IP.Ti p theo nhҵm hoàn thin TCP/IP hn nóa các chu n Request for
Comments (RFC) đ
c ra đi.
Giao thӭc  C±/I± :

Nh ta bi t, truyӅn thông gióa hàng triu computers trên Internet xy ra đ
c nh có giao thc TCP/IP.
Vì nó rҩt tin dng nên Microsoft đã dùng TCP/IP làm giao thc chính cho mng Windows2000. Trong
TCP/IP bao gӗm các giao thc sau
Ÿ  C± ( ransmission Control ±rotocol): Là giao thc truyӅn thông đӏnh hng k t ni, vic truyӅn
trong mng là tin cðy dӵa trên các tính năng retransmission, flowcontrol và ki[m tra lӛi.
Ÿ UD± (User Datagram ±rotocol): Tng tӵ nh TCP nhng UDP là giao thc không có tính đӏnh
hng k t ni, vic truyӅn các dó liu trong mng đn gin hn TCP, nhanh hn nhng li
không tin cðy do không có vic ki[m tra lӛi retransmission và flowcontrol.
Ÿ I± (Internet ±rotocol): Dùng đ[ forward gói tin đi đúng đích
Rҩt nhiӅu giao thc mng hin nay đ
c xây dӵng dӵa trên giao thc TCP/IP nh
Ÿ SM ± (Simple Mail  ransfer ±rotocol): Chuyên vic chuy[n mail.
Ÿ F ± (File  ransfer ±rotocol): Chuyên vic gӣi File (upload/download) gióa các hosts.


 cҩu trúc router

Ÿ SNM± (Simple Network Management ±rotocol): Dùng cho các programs un lý mng đ[ user
có th[ un lý mng tӯ xa.
Ÿ File  ransfer ±rotocol (F ±): Ð[ upload/download files gióa các hosts.
Ÿ  elnet: Cho ta Terminal mulation (gi làm m
t Terminal) đ[ nói chuyn vi m
t Host chy
program Telnet Server.
Ÿ ±acket Internet Groper (±ing): Dùng đ[ th TCP/IP configurations và connections.
Ÿ I±CONFIG: Ð[ ki[m cҩu hình TCP/IP ca local host.
Ÿ NS>OO«U±: Dùng line command đ[ đ c các records trong DNS (Domain Name System)
database.
Ÿ  RAClR : hi[n thӏ các route gióa hai hosts.

¾ӏa chӍ I±

Mӛi máy trên LAN/Internet phi có m
t đӏa chӍ IP duy nhҩt. M
t đӏa chӍ IP gӗm có 32 bit, chia làm 4
nhóm g i là Octet (có 8 bits, tc là 1 Byte dó kin) và đu
c vi t di dng, ví d
„„000000 . 0„„0„0„0 . 000000„„ . „„00„000

Và đ
c diӉn gii di dng decimal cho dӉ nh „ 2.„00.3.200.
Vì đӏa chӍ IP rҩt khó nh nên ngi ta uy c dùng các tên dӉ nh hn nh www.yahoo.com,
www.vps.org, .v.v.. rӗi ng dng Domain Name Server (DNS) đi các tên này ra các đӏa chӍ IP và
ng
c li

Mӛi đӏa chӍ IP đ

c chia thành hai phMn
Ÿ Network ID (hay Network Address) Dùng đ[ chuy[n các gói tin đ n đúng Network (còn g i là
Subnet hay Segment).
Ÿ Uost ID (hay Host Address)
Thí d nh ba đӏa chӍ IP „ 2.„68.„04.„, „ 2.„68.„04.4, „ 2.„68.„04.7 có cùng Network ID
„ 2.„68.„04.

M
t Subnet ca các computers ging nh m
t con đng ca nhóng căn nhà, mӛi căn nhà có m
t con
s đ[ phân bit nhng đӏa chӍ ca tҩt c các căn nhà đӅu có chung tên đng, ngoi ô, thành ph .v.v. .
Các đӏa chӍ IP đ
c chӍ đӏnh cho mӛi Host không thay đi này đ
c g i là Static Address. Khi ta dial-up
Internet đ[ connect ua IS± (Internet Service ±rovider), computer ca ta thng đ
c ISP phát cho
m
t đӏa chӍ IP đ[ dùng tm trong thi gian máy ta connect trong lúc ҩy. LMn ti, ta dial-up Internet s
đu
c ISP cҩp cho m
t đӏa chӍ IP khác, m
t trong nhóng đӏa chӍ IP mà ISP đã đu
c c uan đăng ký đӏa
chӍ IP ca th gii cung cҩp.
Các lӟp đӏa chӍ I±:

Đ[ xác đinh phMn nào là host, phMn nào là network trong m
t đi chӍ IP ngi ta s dng subnetmask,
các subnetmask bao gӗm 32bit và cũng đ
c chia làm 4 otec, phMn host luôn có giá trӏ là 0 còn phMn
network luôn có giá trӏ là 1.
Các lp đӏa chӍ IP đ
c phân bit tӯ octet đMu tiên ca đӏa chӍ IP.
Bao gӗm

Lp AĐ
c bҳt đMu vi các bit ca octet đMu là01xxxxxx (default netmask 255.0.0.0)
Lp BĐ
c bҳt đMu vi các bit ca octet đMu là10xxxxxx(default netmask 255.255.0.0)


 cҩu trúc router

Lp C Đ
c bҳt đMu vi các bit ca octet đMu là11xxxxxx(default netmask 255.255.255.0)
Ngoài ra còn có các lp D và  dành cho các mc đích khác nhau, nh đӏa chӍ lp D dùng làm đӏa chӍ
multicast.
±rivate address:

Private address chӍ đ

c dùng trong mng LAN ca bn, đ[ tránh nhMm lүn khi ra ngoài Internet, các
lp đӏa chӍ này khi ra ngoài Internet s đ
c chuy[n sang đӏa chӍ khác. Các dãy đӏa chӍ riêng bao gӗm
Lp A toàn b
di đӏa chӍ 10.0.0.0
Lp B thu
c di172.16.0.0-172.31.255.255
Lp C toàn b
di đӏa chӍ 192.168.0.0
Chia subnet: Chia subnet có mc đích làm tăng s l
ng mng con trong mng ca bn, gi d vi 1
đӏa chӍ 192.168.1.0 n u bn không chia subnet thì mng ca bn chӍ gӗm m
t lp mng vi 254 host,
n u bn mun tăng s l
ng mng con lên bn s cMn dùng đ n kӻ thuðt chia subnet.Chia subnet có
nghĩa bn s m
n m
t s bit ӣ phMn host "đһt" sang phMn net.
Gi s bn có đӏa chӍ 192.168.1.0 netmask 255.255.255.0, rõ ràng rҵng bn chӍ có m
t mng, bây gi
gi s bn cMn có 6 mng con, khi đҩy bn s cMn 3 bit ca phMn host chuy[n sang phMn net(2^3=8, có
hai lp mng con không đӵoc dùng là lp đMu 192.168.1.0 và lp sau cùng là đӏa chӍ broadcast), nh
vðy netmask mi ca bn bây gi s là 255.255.255.224, bn lҩy 256-224=32, nh vðy các lp mng
con ca bn s là 192.168.1.0,192.168.1.32,192.168.1.64, 192.168.1.96....











:
8D
!f

€b
!
^b!0