[Discussion] TCP/IP LÀ GÌ? |
11/01/2010 19:23:33 (+0700) | #1 | 202976 |
|
autvcc
Member
|
0 |
|
|
Joined: 27/06/2006 10:36:31
Messages: 58
Offline
|
|
TCP/IP là gì? Nó là một bộ giao thức. Cho em xin một định nghĩa rõ ràng về nó, nói thiệt giao thức này rất quen thuộc nhưng khi có một người nào đó hỏi TCP/IP là gì? Nhiêm vụ của nó thì hình như không biết.
- Cho em hỏi luôn Domain là gì? Sự khác nhau giữa Domain và Workgroup?
- Mạng MAN là gì?
Rất mong sự đóng góp của các anh chị!
Thân!! |
|
|
|
|
[Discussion] TCP/IP LÀ GÌ? |
11/01/2010 20:33:29 (+0700) | #2 | 202981 |
|
maivanloi
Member
|
0 |
|
|
Joined: 06/11/2007 22:37:02
Messages: 174
Offline
|
|
sao không search trước khi hỏi nhỉ. Đây là những cái rất cơ bản và có rất nhiều trên mạng. Hôm nay mình học buổi Mạng đầu tiên thì thấy bảo riêng về DNS và DNS server phải mất 1 tuần đấy.
chú ý nhé. |
|
|
|
|
[Discussion] TCP/IP LÀ GÌ? |
11/01/2010 22:08:06 (+0700) | #3 | 202985 |
|
BíchNgọc
Elite Member
|
0 |
|
|
Joined: 09/12/2004 18:51:50
Messages: 651
Location: GEMADEPT CORPORATION
Offline
|
|
autvcc wrote:
TCP/IP là gì? Nó là một bộ giao thức. Cho em xin một định nghĩa rõ ràng về nó, nói thiệt giao thức này rất quen thuộc nhưng khi có một người nào đó hỏi TCP/IP là gì? Nhiêm vụ của nó thì hình như không biết.
- Cho em hỏi luôn Domain là gì? Sự khác nhau giữa Domain và Workgroup?
- Mạng MAN là gì?
Rất mong sự đóng góp của các anh chị!
Thân!!
Hi @ Bạn đọc sơ qua vài tài liệu tham khảo dưới đây để có được khái niệm cơ bản nhất nhé. Thanks
Căn bản về TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) là một bộ protocols (giao thức) được thiết kế để đạt hai mục tiêu chính:
1. Cho phép truyền thông qua các đuờng dây của mạng rộng (Wide Area Network - WAN).
2. Cho phép truyền thông giữa các môi trường đa dạng.
Do đó hiểu được cái gốc của các protocols nầy giúp ta hiểu đuộc sự quan trọng của chúng trong các mạng ngày nay.
Lịch sử của TCP/IP
Vào cuối thập niên 1960, cơ quan Advanced Research Projects Agency (DARPA) của bộ Quốc Phòng Mỹ thực hiện nhiều loạt thí nghiệm để gởi các kiện hàng dữ kiện đi lại mọi hướng (packet-switching) trên mạng. Hai mục tiêu chính của công tác nầy là:
1. Triển khai một mạng để giúp các trung tâm nghiên cứu chia sẽ các thông tin.
2. Triển khai một mạng để nối chặt chẽ các địa điểm quốc phòng trong trường hợp Mỹ bị tấn công bằng vũ khí nguyên tử.
Kết quả là bộ TCP/IP. Sau nầy Internet Society (Hội Internet) dùng một nhóm tư vấn mang tên The Internet Architecture Board (IAB) (Ban Kiến trúc Internet) để trông coi việc làm cho TCP/IP càng ngày càng hay hơn. Mỗi khi ai có sáng kiến kỹ thuật gì muốn đề nghị với Ban thì người ta xin Ban đăng lên và thông báo cho những ai quan tâm có ý kiến. Bản thông báo ấy được gọi là Request for Comments (RFC) (Yêu cầu cho biết ý kiến). Nếu đa số các guru về TCP/IP thấy hay thì có thể lần lần đề nghị ấy đuợc cho vào TCP/IP.
Những TCP/IP protocols và các công cụ
Như ta biết, truyền thông giữa hàng triệu computers trên Internet xãy ra được nhờ có TCP/IP protocol, một cách giao thức trên mạng rất thông dụng trong vòng các computers chạy Unix trước đây. Vì nó rất tiện dụng nên Microsoft đã dùng TCP/IP làm giao thức chính cho mạng Windows2000. TCP/IP là tập hợp của nhiều protocols, mà trong số đó có các Protocols chánh sau đây:
* TCP (Transmission Control Protocol): Chuyên việc nối các hosts lại và bảo đảm việc giao hàng (messages) vì nó vừa dùng sự xác nhận hàng đến (Acknowledgement ) giống như thư bảo đảm, vừa kiểm xem kiện hàng có bị hư hại không bằng cách dùng CRC (Cyclic Redundant Check) , giống như có đóng khằng chỗ mở kiện hàng.
* IP (Internet Protocol): Lo về địa chỉ và chuyển hàng đi đúng hướng, đến nơi, đến chốn.
* SMTP (Simple Mail Transfer Protocol): Chuyên việc giao Email.
* FTP (File Transfer Protocol): Chuyên việc gởi File (upload/download) giữa các hosts.
* SNMP (Simple Network Management Protocol): Dùng cho các programs quản lý mạng để user có thể quản lý mạng từ xa.
* UDP (User Datagram Protocol): Chuyên giao các bọc nhỏ (packets) của một kiện hàng. Nó nhanh hơn TCP ví không có sự kiểm tra hay sửa lỗi. Ngược lại, nó không bảo đảm việc giao hàng.
Là Network Administrator ta nên làm quen với các công cụ chuẩn để làm việc với TCP/IP như:
* File Transfer Protocol (FTP): Ðể thử upload/download files giữa các hosts.
* Telnet: Cho ta Terminal Emulation (giả làm một Terminal) để nói chuyện với một Host chạy program Telnet Server.
* Packet Internet Groper (Ping): Dùng để thử TCP/IP configurations và connections.
* IPCONFIG: Ðể kiểm TCP/IP configuration của local host.
* NSLOOKUP: Dùng line command để đọc các records trong DNS (Domain Name System) database.
* TRACERT: Ðể display các khúc đường (route) dùng giữa hai hosts.
Ðịa chỉ TCP
Mỗi computer trên LAN/Internet phải có một địa chỉ TCP độc đáo (unique). Một địa chỉ TCP gồm có 32 bits, chia làm 4 nhóm gọi là Octet (có 8 bits, tức là 1 Byte dữ kiện) và đuợc viết dưới dạng:
11000000 . 01101010 . 00000011 . 11001000
Mặc dầu trên đây là các con số mà computers thấy, nhưng đó không phải là các con số mà con người suy nghĩ. Do đó người ta thường viết nó dưới dạng gọi là dotted decimal (số thập phân với dấu chấm) như sau:
192.100.3.200.
Vì địa chỉ TCP như thế rất khó nhớ nên người ta quy ước dùng các tên dễ nhớ hơn như www.yahoo.com, www.vps.org, .v.v.. rồi nhờ những chỗ đặc biệt trên mạng, gọi là Domain Name Server (DNS) đổi các user friendly names nầy ra các địa chỉ TCP để làm việc.
Ðể việc trao đổi các messages giữa các hosts trên mạng có hiệu năng, người ta thường gom các Hosts lại thành từng nhóm, gọi là Network. Mỗi Network được cho một NetworkID. Do đó mỗi địa chỉ TCP được chia ra làm hai phần:
* Network ID (hay Network Address): Dùng để chuyển các messages đến đúng Network (còn gọi là Subnet hay Segment.
* Host ID (hay Host Address):
Thí dụ như ba địa chỉ TCP 192.168.104.1, 192.168.104.4, 192.168.104.7 có cùng Network ID 192.168.104.
Một Subnet của các computers giống như một con đường của những căn nhà, mỗi căn nhà có một con số để phân biệt nhưng địa chỉ của tất cả các căn nhà đều có chung tên đường, ngoại ô, thành phố .v.v. .
Con số bits , đếm từ trái qua phải, của địa chỉ TCP để dùng cho Network ID được gọi là Subnet Mask. Ta có thể dùng 8, 16, 24, 25 bits .v.v.. tùy ý, nhưng phải nói cho system biết ta dùng bao nhiêu bits để nó có thể tính ra phần nào trong 32 bits là của NetworkID, phần nào là của HostID.
Các địa chỉ TCP được chỉ định cho mỗi Host không thay đổi nầy được gọi là Static Address. Khi ta dial-up Internet để connect qua ISP (Internet Service Provider), computer của ta thường được ISP phát cho một địa chỉ TCP để dùng tạm trong thời gian máy ta connect trong lúc ấy. Lần tới, ta dial-up Internet sẽ đuợc ISP cấp cho một địa chỉ TCP khác, một trong những địa chỉ TCP mà ISP đã đuợc cơ quan đăng ký địa chỉ TCP của thế giới cung cấp.
Như thế, mỗi lần ta dùng Internet thì computer của chúng ta là một host trong mạng Internet TCP/IP của toàn thế giới. Computer ta có thể truyền thông với các hosts khác và ngược lại, người ta cũng có thể thấy và tò mò dòm ngó những gì trong computer chúng ta trong khả năng của TCP/IP. Tức là, hể mở cửa làm ăn thì coi chừng ngoại lai lén vào.
Khi tất cả các computer trên mạng dùng cho Internet được giới hạn trong vòng một cơ quan, tổ chức hay tập đoàn thì ta gọi nó là Intranet. Thường thường các computers trong Intranet nằm trên cùng một Local Area Network (LAN), các message được gởi đi lại với vận tốc cao (10Mbits/sec - 100Mbits/sec). Ngay cả khi một công ty có hai, ba địa điểm cách nhau, các đuờng dây viễn thông liên kết cũng có vận tốc tối thiểu là 128Kbits/sec.
Ðã gọi là Intranet thì ta muốn dịch vụ Internet chỉ dành cho nội bộ và người ngoài kkông thể nào tò mò thấy được.
Gateway, Router và Firewall
Nếu ta không có ý định nối Network của mình với Internet bên ngoài hay Network TCP/IP nào khác thì không có gì phải lo và ở trong vòng Network riêng tư của ta, ta có thể cấp các địa chỉ TCP thoải mái.
Như đã nói ở trên, địa chỉ TCP của tất cả mọi hosts trong một Network đầu có cùng một NetworkID. Bên trong một Network, messages được gởi đi giữa các hosts rất nhanh. Nếu muốn gởi messages từ một Network nầy qua một Network khác thì phải qua một host có vị trí đặc biệt trong cùng Network gọi là Gateway (cổng liên hệ bên ngoài). Tỷ như một lá thư từ Ðồng Tháp muốn đi ngoại quốc thì phải qua Gateway ở Thành phố HCM. Tương tợ như vậy, ở Network bên kia cũng có một Gateway để đón nhận message từ Gateway bên nầy.
Ðể chuyển messages giữa hai Networks ta cần phải có một dụng cụ đặc biệt, hardware hay software (một hộp hay một program), gọi là Router (phát âm là rau-tơ trong tiếng Việt).
Router là dụng cụ giúp cho hai Networks truyền thông nhau. Nó giống như một thông dịch viên vậy, có thể nói chuyện với cả hai bên. Ðối với mỗi Network, Router hoạt động như thể nó là một host trong Network ấy. Hình dưới đây minh họa cách dùng Gateways và Router để nối hai Networks lại với nhau:
Trong hình trên, nếu cả hai Gateways thật ra là hai Network cards nằm trên cùng một computers chạy MSWindows2000 Server, ta có thể dùng software để làm nhiệm vụ của Router. Như thế ta khỏi phải mua một hộp Router.
Firewall (bức tường lửa) là từ dùng để nói đến phương tiện ta dùng để kiểm soát chặt chẽ sự đi lại của các messages. Ta dùng Firewall để ngăn ngừa kẻ lạ xâm phạm vào khu vực mạng TCP/IP của cơ quan ta. Như ta đã thấy, Router có thể đảm nhiệm công tác ấy. Vấn đề là nếu ta gắt gao quá thì sự đi lại rất giới hạn và không tiện lợi cho công việc làm ăn. Ngược lại, nếu ta dễ dãi quá thì không còn an toàn gì cả.
Phân chia giai cấp A,B,C
Như đã giải thích ở trên, Subnet Mask cho biết bao nhiêu bits đầu của địa chỉ TCP được dùng làm NetworkID, còn các bits còn lại là HostID. Ðể biểu diễn một Subnet Mask dùng 24 bits cho một NetworkID, ta có thể viết 135.100.3.200/24. Ða số các NetworkID ta thường gặp dùng 24 bit Subnet Mask. Nhưng thật ra, người ta phân chia giai cấp các địa chỉ TCP ra làm các Classes A, B và C.
Các địa chỉ của Class A dùng Octet thứ nhất. Có điều người ta không dùng bit thứ nhất, nó luôn luôn bằng 0. Do đó toàn bộ Internet chỉ có 127 Class A Networks. Dù địa chỉ 127 là một địa chỉ Class A, ta không thể dùng nó đuợc vì nó đuợc reserved (dành riêng) để thử Loopback (Loopback Testing) . Mỗi Class A Network có trên 16 triệu (2 lũy thừa 24) hosts. Khỏi phải nói, bây giờ ta không thể xin một Class A Network đuợc nữa, vì các Ðại Sư Huynh đã dành hết rồi. Trong số các công ty lớn ấy có General Electric, IBM, Apple, Xerox, và Ðại học Columbia.
Các Networks thuộc Class B bắt đầu với Octet thứ nhất có values trong range 128 đến 191. Trong Class B ta dùng 2 Octets đầu cho NetwordID. Do đó ta chỉ có 16,384 Class B Networks, mỗi Network có 65,534 (2 lũy thừa 16)hosts. Tất cả các Networks Class B đều đã bị người ta xí hết rồi. Trong số các công ty ấy có Microsoft và Exxon.
Sau cùng là Class C Networks bắt đầu với Octet thứ nhất có values trong range 192 đến 223 và dùng 3 Octets đầu tiên để biểu diễn NetworkID. Như thế ta có khoảng 2 triệu Class C Networks, nhưng mỗi Network chỉ có thể support 254 hosts (HostID=1 cho đến 254), HostID=255 đuợc reserved cho Loopback testing, HostID=0 thì bất hợp lệ. Tin mừng cho chúng ta là mình còn xin một Class C network được.
Các loại Servers
Có ba thứ dịch vụ ta thường dùng nhất trên Internet. Ðó là Surfing the Web ( chu du ta bà thế giới từ trang Web nầy đến trang Web khác), Email và download File bằng cách dùng FTP (File Transfer Protocol).
Cho mỗi thứ dịch vụ ta dùng ở đầu kia phải có một Server (một program phục vụ) - do đó tùy theo ta đang connect với chỗ nào ở thới điểm ấy, tại chỗ cung cấp dịch vụ phải có Web server, Mail Server hay FTP Server để đáp ứng request (thỉnh cầu) của bạn.
Bạn hỏi nếu một Computer trên Internet chạy cả 3 loại Servers nói trên thì làm sao phân biệt message nào là cho Server nào khi chúng đến cùng một địa chỉ TCP. Xin trả lời là ngoài địa chỉ TCP ra, mỗi computer còn có nhiều Ports, để khi ta nối với Server trên một computer ta còn cho biết Port number. Thí dụ cho Web (WWW) thì dùng Port 80, cho FTP thì dùng Port 21 , .v.v.. Cách dùng các Port numbers giống giống như dùng tên của các cá nhân sống trong cùng một căn nhà khi gởi thư cho họ. Ngoài địa chỉ của căn nhà ta còn nói rõ là thư ấy cho cha, mẹ hay người con nào.
Hơn nữa, mỗi loại message còn dùng một protocol khác nhau, nên ta có thể Surf the Net, gời/nhận Email và download/upload files cùng một lúc trên một đường dây điện thoại mà không sợ lẫn lộn. Bạn có thể tưởng tượng TCP/IP như cái protocol căn bản của Internet, rồi nằm lên phía trên là những protocols khác. Cũng giống như trong mạng bưu chính, xe hàng là căn bản của việc chuyên chở, nhưng kích thước các kiện hàng theo chuẩn lớn, nhỏ giúp người ta phân biệt các loại hàng hóa khác nhau.
==============================================
Tổng quan về mô hình Workgroup và Domain.
1.Mô hình Workgroup.
Trong mô hình này, các máy tính làm việc dựa trên nguyên tắc mạng ngang hàng (peer-to-peer network), các người sử dụng chia sẻ tài nguyên trên máy tính của mình với những người khác, máy nào cũng vừa là chủ (server) vừa là khách (client). Người sử dụngï có thể cho phép các người sử dụng khác sử dụng tập tin, máy in, modem... của mình, và đến lượt mình có thể sử dụng các tài nguyên được các người sử dụng khác chia sẻ trên mạng. Mỗi cá nhân người sử dụng quản lý việc chia sẻ tài nguyên trên máy của mình bằng cách xác định cái gì sẽ được chia sẻ và ai sẽ có quyền truy cập. Mạng này hoạt động đơn giản: sau khi logon vào, người sử dụng có thể duyệt (browse) để tìm các tài nguyên có saün trên mạng.
Workgroup là nhóm logic các máy tính và các tài nguyên của chúng nối với nhau trên mạng mà các máy tính trong cùng một nhóm có thể cung cấp tài nguyên cho nhau. Mỗi máy tính trong một workgroup duy trì chính sách bảo mật và CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng ở mỗi máy. Do đó quản trị workgroup bao gồm việc quản trị CSDL tài khoản bảo mật trên mỗi máy tính một cách riêng lẻ, mang tính cục bộ, phân tán. Điều này rõ ràng rất phiền phức và có thể không thể làm được đối với một mạng rất lớn.
Nhưng workgroup cũng có điểm là đơn giản, tiện lợi và chia sẽ tài nguyên hiệu quả, do đó thích hợp với các mạng nhỏ, gồm các nhóm người sử dụng tương tự nhau.
Tuy nhiên Workgroup dựa trên cơ sở mạng ngang hàng (peer-to-peer), nên có hai trở ngại đối với các mạng lớn như sau:
Đối với mạng lớn, có quá nhiều tài nguyên có sẵn trên mạng làm cho các người sử dụng khó xác định chúng để khai thác.
Người sử dụng muốn chia sẻ tài nguyên thường sử dụng một cách dễ hơn để chia sẻ tài nguyên chỉ với một số hạn chế người sử dụng khác.
*Đặc điểm của mô hình Workgroup.
Mỗi người truy cập vào mạng Windows NT tổ chức theo mô hình Workgroup cần phải đăng ký:
Tên vào mạng
Mật khẩu vào mạng
Dựa vào tên và mật khẩu đã cho, Windows NT cung cấp cho người một số gọi là mã số của người sử dụng (user account). Mã số này được lưu dữ trong cơ sở dữ liệu là hệ thống quản trị tài nguyên (SAM - Security Account Manager database). Hệ thống quản trị tài nguyên dùng để đảm bảo an toàn về tài nguyên trên mạng. Người vào mạng muốn truy nhập vào tài nguyên phải qua sự kiểm duyệt của hệ thống quản trị tài nguyên. Trong mô hình Workgroup mỗi máy trạm có một nguồn tài nguyên tương ứng với một hệ thống quản trị tài nguyên bảo vệ nó
2. Mô hình Domain
Domain mượn ý tưởng từ thư mục và nhóm làm việc. Giống như workgroup, domain có thể được quản trị bằng hỗn hợp các biện pháp quản lý tập trung và địa phương. Domain là một tập hợp các máy tính dùng chung một nguyên tắc bảo mật và CSDL tài khoản người dùng (người sử dụng account). Những tài khoản người dùng và nguyên tắc an toàn có thể được nhìn thấy khi thuộc vào một CSDL chung và được tập trung.
Giống như một thư mục, một domain tổ chức tài nguyên của một vài máy chủ vào một cơ cấu quản trị. Người sử dụng được cấp quyền logon vào domain chứ không phải vào từng máy chủ riêng lẻ. Ngoài ra, vì domain điều khiển tài nguyên của một số máy chủ, nên việc quản lý các tài khoản của người sử dụng được tập trung và do đó trở nên dễ dàng hơn là phải quản lý một mạng với nhiều máy chủ độc lập.
Các máy chủ trong một domain cung cấp dịch vụ cho các người sử dụng. Một người sử dụng khi logon vào domain thì có thể truy cập đến tất cả tài nguyên thuộc domain mà họ được cấp quyền truy cập. Họ có thể dò tìm (browse) các tài nguyên của domain giống như trong một workgroup, nhưng nó an toàn, bảo mật hơn.
Để xây dựng mạng dựa trên domain, ta phải có ít nhất một máy Windows NT Server trên mạng. Một máy tính Windows NT có thể thuộc vào một workgroup hoặc một domain, nhưng không thể đồng thời thuộc cả hai. Mô hình domain được thiết lập cho các mạng lớn với khả năng kết nối các mạng toàn xí nghiệp hay liên kết các kết nối mạng với các mạng khác và những công cụ cần thiết để điều hành.
Việc nhóm những người sử dụng mạng và tài nguyên trên mạng thành domain có lợi ích sau:
Mã số của người sử dụng được quản lý tập trung ở một nơi trong một cơ sở dữ liệu của máy chủ, do vậy quản lý chặt chẽ hơn.
Các nguồn tài nguyên cục bộ được nhóm vào trong một domain nên dễ khai thác hơn.
*Đặc điểm của mô hình Domain.
Mỗi người tham gia trong Domain cần phải đăng ký thông tin sau:
Tên Domain
Tên người sử dụng
Mật khẩu
Các thông tin này được lưu ở máy chủ dưới dạng một mã số, gọi là tài khoản người sử dụng (user account) và các mã số cũa người sử dụng trong một domain được tổ chức thành một cơ sở dữ liệu trên máy chủ. Khi người sử dụng muốn truy nhập vào một Domain người đó phải chọn tên Domain trong hộp thoại trên máy trạm. Máy trạm sẽ chuyển các thông tin về hệ thống quản trị tài nguyên (SAM - Security Account Manager database) của Domain để kiểm tra. Khi đó hệ thống quản trị tài nguyên trên máy chủ sẽ kiểm tra các thông tin này, nếu kết quả kiểm tra là đúng, người khai thác mới được quyền truy nhập vào tài nguyên của Domain.
Một máy Windows NT mà không tham gia vào một Domain có nhược điểm sau:
Máy trạm chỉ có thể cung cấp các mã số được tạo ra trên nó. Nếu máy này bị hư hỏng thì những người khai thác mạng không thể truy nhập bằng mã số của họ. Nếu máy này nằm trong một Domain nào đó thì các mã số này còn được lưu trong SAM của một Domain trên máy Máy chủ.
Qua máy trạm không tham gia vào Domain, người khai thác mạng không thể truy nhập vào tài nguyên của Domain, mặc dù mã số của của người này có trong SAM của Domain
Trong một Domain thường có các loại máy thực hiện những công việc sau:
Primary domain Controller (PDC), bao giờ cũng phải có để quản trị hệ thống các người sử dụng và các tài khoản trong Domain (hệ thống này gọi là cơ sở dữ liệu SAM - Security Account Manager của Domain). SAM trên máy chủ được thiết kế như hệ thống kiểm soát Domain. Trong một Domain chỉ có duy nhất một PDC.
Ngoài ra hệ thống còn có một hay nhiều máy làm Backup Domain Controller (BDC). Các BDC có thể dùng thay thế cho máy PDC trong trường hợp cần thiết, chẳng hạn máy PDC bị hư
Người quản trị Domain chỉ cần tạo tài khoản người sử dụng (user account) chỉ một lần trên máy Primary Domain Controller, thông tin được tự dộng copy đến các máy Backup Domain Controller.
Quản lý theo Workgroup và domain là hai mô hình mà Windows NT lựa chọn. Sự khác nhau căn bản giữa Workgroup và domain là trong một domain phải có ít nhất một máy chủ (máy chủ) và tài nguyên người sử dụng phải được quản lý bởi máy chủ đó, hay nói cách khách, trong mô hình Domain thì ngoài việc chia sẻ tài nguyên nó còn chia sẻ cả tài nguyên người dùng.
================================================
1. Mạng MAN là gì?
Mạng đô thị băng rộng đa dịch vụ, gọi tắt là mạng MAN (Metropolitan Area Network) là mạng băng thông rộng trên cơ sở tích hợp cấu trúc mạng thế hệ mới - NGN (Next Generation Network), có khả năng cung cấp một siêu xa lộ thông tin.
Mạng MAN có khả năng tạo ra các kết nối tốc độ cao, lên đến hàng trăm Megabit/s (có thể mở rộng lên đến 1Gigabit/s) phục vụ cho công tác chỉ đạo, quản lý hành chính nhà nước, trao đổi thông tin, cung cấp các dịch vụ hành chính công, chuẩn bị cho phát triển thương mại điện tử...
2. Ứng dụng của MAN
Thời gian qua, TP.HCM đã đưa vào sử dụng hàng loạt dự án lớn như: Mạng thông tin tích hợp trên Internet (City Web); hệ thống đối thoại doanh nghiệp - chính quyền thành phố; chợ công nghệ trên mạng; công viên phần mềm Quang Trung; tin học hoá quản lý Nhà nước - Chính phủ điện tử; cao ốc CNTT - viễn thông… Các dự án này đang hoạt động tích cực, giúp ích nhiều cho hoạt động quản lý Nhà nước và người dân, nhưng nếu “chạy” trên “siêu đại lộ” MAN thì hiệu quả chắc chắn còn cao hơn nữa. Nếu ví truy cập Internet qua dịch vụ Dial-up như chạy xe trong… ngõ hẻm, qua dịch vụ ADSL như chạy xe trên đường lớn, thì “lạc” vào mạng MAN, khách hàng cảm thấy như chạy trên siêu đại lộ. Tình trạng nghẽn mạng chắc chắn sẽ giảm đến mức thấp nhất.
Bên cạnh đó, việc tổ chức họp từ xa qua cầu truyền hình, chạy trên nền dịch vụ MAN sẽ đem đến một lợi ích thiết thực hơn. Một đối tác nữa chắc chắn sẽ e dè trước dịch vụ MAN là dịch vụ truyền hình cáp bởi dịch vụ MAN sẽ đưa đến chất lượng cao, hình ảnh đẹp, âm thanh tốt… Dịch vụ MAN ra đời đã đem đến bộ mặt mới cho ngành CNTT nước ta.
3. Ưu điểm của MAN
Xu hướng đa dịch vụ với nhu cầu băng thông lớn đang thực sự trở thành nhu cầu bức xúc tại các đô thị lớn như Hà Nội và Thành phố HCM hay các Khu công nghiệp, công nghệ cao. Cùng với sự phát triển của công nghệ truyền dẫn, mạng MAN theo tiêu chuẩn IP/MPLS còn chịu sự ảnh hưởng bởi việc lựa chọn hạ tầng và công nghệ truyền dẫn – đó là POS trên nền tảng TDM, Metro Ethernet (GbE & 10GbE) trên hạ tầng cáp quang kéo thẳng hoặc dựa trên công nghệ vòng gói co giãn RPR (Resillient Packet Ring)
Dịch vụ mạng đô thị băng rộng MAN sẽ cung cấp cho khách hàng nhiều dịch vụ gia tăng, mang lại lợi nhuận đáng kể cho các nhà cung cấp dịch vụ. So với các mạng đô thị khác mạng MAN có nhiều ưu điểm vượt trội, cụ thể như sau:
- Cung cấp nhiều loại hình dịch vụ với việc tối đa hóa lưu lượng trên băng thông hiện tại.
- Đa dạng hoá dịch vụ bằng việc cung cấp cả các dịch vụ hiện tại và các dịch vụ mới trong tương lai.
- Tăng cường khả năng cung cấp dịch vụ trên diện rộng để đáp ứng các nhu cầu tương lai.
4. Các công đoạn xây dựng mạng MAN
Việc xây dựng mạng MAN phải được xây dựng qua hai công đoạn như sau:
Xây dựng mạng truyền tải đa dịch vụ với tổng băng thông đô thị đủ lớn dựa trên công nghệ chuyển mạch gói IP/MPLS với kiến trúc linh động dễ mở rộng và tích hợp các dịch vụ mới. Mạng MAN đô thị phải là hệ thống truyền tải chung, đáp ứng yêu cầu kết nối của các doanh nghiệp cung cấp dịch vụ và nhu cầu sử dụng của khách hàng trên địa bàn, đảm bảo cung cấp các dịch vụ công cộng truyền thống như thoại, fax và các dịch vụ dữ liệu, các dịch vụ truyền hình v.v... Các hệ thống Gateway sẽ là cầu nối giữa mạng truyền thống và Mạng MAN (MGW cho thoại, CMTS cho TV cable, BRAS cho ADSL – Metro Ethernet v.v...)
Triển khai các dịch vụ giá trị gia tăng – dịch vụ tích hợp cả thoại, dữ liệu, hình ảnh off-line và on-line. Các dịch vụ tích hợp thoại, hình ảnh và dữ liệu sẽ được phát triển cho mục đích sử dụng nội đô ví dụ như thoại-video hội nghị, đào tạo trực tuyến... Các dịch vụ điển hình sẽ là các dịch vụ mạng riêng ảo VPN/MPLS cho doanh nghiệp hoặc game-online...
5. Các giải pháp mạng đô thị băng rộng MAN
Metro Ethernet Switching: Đây là giải pháp mạng cho phép triển khai rất nhanh, giá thành thấp nhất. Các Metro switch kết nối với nhau bằng tốc độ Gigabit Ethernet (khoảng cách có thể lên tới 100 km) theo kiến trúc hình sao STAR hay dạng vòng RING. Metro switch thế hệ mới hỗ trợ RPR trên Gigabit Ethernet cho phép sử dụng băng thông một cách hiệu quả nhất và giá thành thấp.
Metro IP : Giải pháp này sử dụng các Router kết nối cáp quang với công nghệ mới RPR hỗ trợ IP hoặc thậm chí MPLS đáp ứng tất cả các dịch vụ khác nhau. RPR là công nghệ chủ đạo cho Mạng đô thị thế hệ mới đang được các hãng Viễn thông lớn tập trung phát triển (50 nhà sản xuất thiết bị và chip - Cisco, Nortel, Siemens, Redstone, …). Công nghệ này kết hợp tính ưu việt của phương thức bảo vệ đường như ở công nghệ SDH cho phép khả năng hồi phục tuyến cực nhanh ở mức 50 ns. cùng với khả năng đánh địa chỉ kết nối theo địa chỉ (dùng địa chỉ MAC) và phân loại lưu lượng cho chất lượng dịch vụ như ở công nghệ Ethernet ở lớp 2. Việc không phải xử lý những tính toán định tuyến phức tạp ở lớp 3 làm RPR trở nên đơn giản và xử lý rất nhanh. RPR còn có nhiều lợi điểm khác như : RPR trở thành chuẩn công nghiệp chính thức từ 7/2004; RPR hỗ trợ nhiều vòng Ring và có thể chạy trên cáp quang thẳng, trên tốc độ khung SDH truyền thống hoặc mới nhất là RPR chạy trên GbE ; RPR không bị giới hạn bởi một số ít các node như SDH vì một vòng Ring RPR có thể hỗ trợ tới 128 node với tổng khoảng cách là 2400 km (Việc thêm bớt các node trên Ring thực hiện đơn giản hơn hẳn SDH); Các thiết bị hỗ trợ RPR bao gồm Next-Generation SDH, LAN Switch, và Router.
Metro Optical: Giải pháp này sử dụng các hệ thống Next-Generation SDH có hỗ trợ truyền tải Ethernet hoặc RPR hỗ trợ Ethernet over SDH và Ethernet over RPR trong SDH. Như vậy hệ thống vừa hỗ trợ TDM vừa hỗ trợ Ethernet. Giải pháp này tiết kiệm số lượng thiết bị tại một POP, tuy nhiên có giới hạn về băng thông cho Ethernet, về số lượng node trong Ring và đặc biệt là giới hạn về tính năng cao cấp như dịch vụ IP hoặc MPLS. Giải pháp này thường được ứng dụng cho các khu vực nhỏ và cần xây mạng mới cho cả TDM và IP. Nó cũng được kết hợp với giải pháp Metro Ethernet Switching hoặc Metro IP để cung cấp dịch vụ IP cao cấp tới người sử dụng
Việc lựa chọn giải pháp nào trong ba giải pháp công nghệ trên cho việc xây dựng mạng MAN tuỳ thuộc quy mô, nhu cầu và khả năng chi phí của nhà cung cấp dịch vụ.
6. Thiết bị SMC 1662 – một giải pháp xây dựng MAN
Là sản phẩm chủ lực đối với thị trường mạng đô thị và cục bộ, thiết bị Alcatel 1662 SMC được thiết kế với kiến trúc nhỏ gọn hỗ trợ nhiều dịch vụ trên nền STM-1/4/16. Nhờ hỗ trợ đầy đủ các chuẩn PDH và SDH, từ 2Mbit/s tới 2,5Gbit/s và ma trận non-blocking cho mọi topo mạng và khả năng nâng cấp theo nhu cầu với môđun ISA (Intergraged Service Module) được thiết kế cho từng loại dịch vụ: ATM hoặc Packet Ring Switching và Ethernet hoặc Gigabit Ethernet... Alcatel 1662 SMC là một giải pháp cho các nhà cung cấp dịch vụ
.
border="0" onload="maxImg(this, 500px);" />
Alcatel SMC 1662 – Một giải pháp cho mạng đô thị (metro)
Alcatel 1662 SMC là sản phẩm STM-4/16 Compact Optical Multi-Service Node cho các ứng dụng Metro Edge và Metro Access, như:
> Next-Generation SDH Terminal Multiplexer, Add Drop Multiplexer hoặc mini Cross-Connect
> Metropolitan Edge Rings
> Multi-service data-centric Metro Edge/Core context
border="0" onload="maxImg(this, 500px);" />
Kết nối của SMC 1662 với các thiết bị khác
border="0" onload="maxImg(this, 500px);" />
Vị trí của SMC 1662 Acatel trong mạng Metro
Các ứng dụng mạng đô thị đa dịch vụ của Alcatel 1662 SMC
Alcatel 1662 SMC có thể được trang bị các module Integrated Service Adapter (ISA) plug-in cho phép hỗ trợ nhiều phương thức truyền dẫn khác nhau như: ATM, Packet Ring và Ethernet 10/100/1000 và các chức năng chuyển mạch cho các dịch vụ LAN riêng ảo tại các tốc độ khác nhau.
Ứng dụng kết hợp di động 3G
Các ứng dụng dữ liệu băng rộng mới đều dựa vào năng lực xử lý của hệ thống mạng. 3G mobile aggregation chính là ví dụ điển hình về việc sử dụng SMC 1662 trong lĩnh vực này. Khả năng hỗ trợ đa dịch vụ cùng với ISA-ATM được trang bị là giải pháp đầu tư hiệu quả cho 3G mobile aggregation trong mạng truy nhập radio UMTS (UTRAN).
Ứng dụng ETHERNET trên SDH
Ethernet trên SDH thực chất là sự mở rộng mạng LAN trên cơ sở hạ tầng mạng WAN/MAN mà ở đây là mạng SDH. SMC 1662 cho phép thực hiện điều này nhờ hỗ trợ mạng LAN với cổng 10/100/1000 GE và giao diện với mạng SDH. Ethernet trên SDH tạo thêm một lớp bảo mật cũng như tăng thêm một mức về độ tin cậy cho mọi hạ tầng mạng IT.
Ethernet trên SDH
border="0" onload="maxImg(this, 500px);" />
Ứng dụng liên kết SAN interconnection
Các công ty, các doanh nghiệp có thể phát huy mọi ưu điểm của kiến trúc SAN thông qua việc kết nối mọi tài nguyên mạng SAN thông qua MAN/WAN. Nhờ tương thích với các sản phẩm SAN của nhiều nhà sản xuất khác nhau: Brocade, EMC2, Hitachi Data Systems, HPQ (HP & Compaq), IBM, McData, SUN
Microsystems, SMC 1662 chắc chắn là sản phẩm đáng giá cho mọi doanh nghiệp cũng như các nhà cung cấp dịch vụ.
border="0" onload="maxImg(this, 500px);" />
Liên kết SAN
===================
Regards (ST) |
|
|
|
|
[Discussion] TCP/IP LÀ GÌ? |
12/01/2010 06:59:04 (+0700) | #4 | 202991 |
|
autvcc
Member
|
0 |
|
|
Joined: 27/06/2006 10:36:31
Messages: 58
Offline
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|