UBND TỈNH QUẢNG NAM
TRƯỜNG ĐẠI HỌC QUẢNG NAM
KHOA CÔNG NGHỆ THÔNG TIN

----------

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC

Đề tài:

XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN
CHO KHU THỰC HÀNH KHOA CNTT,
TRƯỜNG ĐẠI HỌC QUẢNG NAM
Sinh viên thực hiện
Alavanh khamvilai
MSSV: 2116100118

CHUYÊN NGÀNH:
CÔNG NGHỆ THÔNG TIN

KHÓA 2016 – 2020

Cán bộ hướng dẫn
ThS. Dương Phương Hùng

Quảng Nam, tháng 8 năm 2020

LỜI CẢM ƠN

Em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc đối với các thầy
cô của Trường Đại học Quảng Nam, đặc biệt là các thầy cô khoa công nghệ

thông tin của trường đã tạo điều kiện cho em thực tập ở khoa để có nhiều thời
gian cho khóa luận tốt nghiệp. Em xin chân thành cảm ơn thầy hướng dẫn em
THS.Dương Phương Hùng đã tận tình hồn thành giúp đỡ em trọng thời gian
qua làm khóa luận.

Trong q trình thực hiện khóa luận, cũng như là trong q trình làm bài
báo cáo khóa luận tốt nghiệp, khó tránh khỏi sai sót, rất mong nhận được các ý
kiến đóng góp của q thầy cơ. Đồng thời do trình độ lý luận cũng như kinh
nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu
sót, em rất mong nhận được ý kiến đóng góp thầy, cô để em học thêm được nhiều
kinh nghiệm và sẽ hồn thành tốt hơn khố luận này

MỤC LỤC
LỜI CẢM ƠN..................................................................................................................... 2
Phần 1. MỞ ĐẦU ............................................................................................................... 1

1.1. Lý do chọn đề tài ......................................................................................................1
1.2. Mục tiêu của đề tài....................................................................................................1
1.3. Đối tượng và phạm vi nghiên cứu ............................................................................1
1.4. Phương pháp nghiên cứu ..........................................................................................1
1.6. Đóng góp của đề tài ..................................................................................................2
1.7. Cấu trúc đề tài. ..........................................................................................................2
CHƯƠNG 1 : MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH .......................... 3
1.1. KHÁI NIỆM. ............................................................................................................3
1.2. MÔ HÌNH MẠNG....................................................................................................3

1.2.1. Mơ hình trạm - chủ (Client - Server). ................................................................ 4
1.2.2. Mơ hình mạng ngang hàng (Peer-to-Peer)......................................................... 4
1.2.3. Mơ hình lai (Hybrid). ......................................................................................... 5
1.3. KIẾN TRÚC MẠNG. ...............................................................................................6

1.3.1. Mạng hình sao (Star topology). ......................................................................... 6
1.3.2. Mạng dạng vòng (Ring topology)...................................................................... 7
1.3.3. Mạng dạng Bus (Bus topology). ........................................................................ 7
1.3.4. Mạng kết hợp. .................................................................................................... 8
1.4. PHÂN LOẠI MẠNG THEO CHỨC NĂNG ...........................................................8
1.4.1. Mơ Hình Client – Server.................................................................................... 8
1.4.2. Mạng ngang hàng (peer-to-peer) ....................................................................... 8
1.5. THIẾT BỊ MẠNG.....................................................................................................9
1.5.1. Card mạng-NIC (Network Interface Card) ........................................................ 9
1.5.2. Repeter (Bộ lặp) .............................................................................................. 10
1.5.3. Hub................................................................................................................... 10
1.5.4. Liên mạng (Internetworking) .......................................................................... 11
1.5.5. Cầu nối (Bridge) .............................................................................................. 11
1.5.6. Bộ định tuyến (Router) ................................................................................... 12
1.5.7. Bộ chuyển mạch (Switch). .............................................................................. 13
1.5.8. Cáp xoắn .......................................................................................................... 15
1.5.9. Cáp đồng trục ................................................................................................... 15
1.5.10. Cáp quang ...................................................................................................... 16

1.6. ĐỊA CHỈ IPV4, IPV6..............................................................................................16
1.6.1. Địa chỉ IP ......................................................................................................... 16
1.6.1.1. IPv4. ..........................................................................................................16
1.6.1.2. IPv6. ..........................................................................................................17

1.7. MƠ HÌNH MẠNG OSI ..........................................................................................17
1.7.1. Giới thiệu mơ hình OSI.................................................................................... 17
1.7.2. Chức năng của mỗi tầng trong mơ hình OSI ................................................... 18

1.8. BÀI TỐN MẠNG CON.......................................................................................19
1.8.1. Công thức chia IP, chia mạng con. .................................................................. 19

1.8.2. Bài tốn ............................................................................................................ 19

CHƯƠNG 2: TÌM HIỀU MƠ HÌNH & GIẢI PHÁP TRIỂN KHAI ......................... 21
2.1. KHẢO SÁT HIỆN TRẠNG HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH
KHOA CNTT ................................................................................................................21
2.1.1. Giới thiệu khu thực hành khoa CNTT ............................................................. 21
2.1.2. Hệ thống các phòng ......................................................................................... 21
Phòng 1: 50 máy ............................................................................................................21
Phòng 2: 40 máy ............................................................................................................21
Phòng 3: 40 máy ............................................................................................................21
Phòng 4: 40 máy ............................................................................................................21
2.2 THIẾT KẾ MẠNG ..................................................................................................21
2.3. CÁC GIẢI PHÁP TRIỂN KHAI NHẰM NÂNG CAO TÍNH BẢO MẬT VÀ
HIỆU CỦA QUẢN TRỊ. ...............................................................................................21
2.3.1. Chọn mơ hình máy ảo VMware....................................................................... 21
2.3.1.1. Giới thiệu về chức năng của VMware. .....................................................21
2.3.1.2. Ưu điểm và nhược điểm của VMware. .....................................................21
2.3.2. Giới thiệu về Windows Server 2008. ............................................................... 21
2.3.2.1. Các bước cài đặt. ......................................................................................22
2.3.3. Triển khai dịch vụ DNS và Domain trong hệ thống mạng. ............................. 28
2.3.3.1. Giới thiệu về DNS. ....................................................................................28
2.3.4. Tạo và quản trị tài khoản người dùng. ............................................................. 33
2.3.4.1. Định nghĩa tài khoản người dùng.............................................................33
2.3.4.2. Các mơ hình mạng trong mơi trường Microsoft.......................................33
2.3.4.3. Tạo domain User. .....................................................................................34
2.3.5. Triển khai dịch vụ DHCP. ............................................................................... 37
2.3.5.1. Giới thiệu dịch vụ DHCP..........................................................................37
2.3.5.2. Hoạt động của giao thức DHCP...............................................................37

CHƯƠNG 3: GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG ....... 50

3.1. ĐĂNG NHẬP QUA DOMAIN. .............................................................................50
3.1.1. Các bước cài đặt............................................................................................... 50
3.2. TRIỂN KHAI VLAN..............................................................................................53
3.2.1. Giới thiệu về VLAN. ....................................................................................... 53
3.2.2. Ưu điểm và nhược điểm................................................................................... 53
3.2.3. Chuẩn bị cho bài Demo.................................................................................... 53
3.3. TRIỂN KHAI DỊCH VỤ SECURITY TEMPLATE..............................................55
3.3.1. Giới thiệu về Security Template. ..................................................................... 55
3.4. TRIỂN KHAI DỊCH VỤ CÂN BẰNG TẢI...........................................................58
3.4.1. Khái niệm cân bằng tải. ................................................................................... 58
3.4.2. Lợi ích việc cân bằng tải. ................................................................................. 58
3.4.3. Một số ứng dụng của thuật toán đã được triển khai hiện nay. ......................... 59
3.4.3.1 Round Robin DNS.3...................................................................................59
3.4.3.2. Công nghệ DNS Anycat. ...........................................................................60
3.4.3.3 Sử dụng thiết bị cân bằng tải chuyên dụng................................................60
3.4.3.4 Network load balancing.............................................................................61

Phần 3. KẾT LUẬN VÀ KIẾN NGHỊ ........................................................................... 63
1. Kết luận.......................................................................................................................... 63
2. Kiến nghị........................................................................................................................ 63
Phần 4. TÀI LIỆU THAM KHẢO ................................................................................. 64

Phần 1. MỞ ĐẦU

1.1. Lý do chọn đề tài
Trên thế giới, việc ứng dụng Công nghệ thông tin vào lĩnh vực Kinh tế - Xã
hội đang được hầu hết các cơ quan, doanh nghiệp đặc biệt quan tâm. Bên cạnh đó
ở Việt Nam đã và đang đóng góp phần để thúc đẩy và phát triển cơ cấu và kinh tế
đáp ứng nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúc đẩy sự phát
triển công nghiệp hóa, hiện đại hóa của đất nước. Đi với sự phát triển của các

ngành ở Việt Nam thì cơng nghệ thơng tin đóng một phần rất quan trọng. Tỉ lệ
trao đổi chia sẽ các thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ
liệu ngày càng nhiều.
Yêu cầu đặt ra phải làm sao để cho hệ thống có sự kiểm sát chặt chẽ, tiết kiệm
thời gian, dữ liệu máy tính trọn vẹn đem lại hiệu quả cao.
Đối với các tổ chức trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữ liệu
riêng, các thơng tin trong nội bộ sẽ khó được cập nhật kịp thời : một ứng dụng ở nơi
này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể :
Chia sẻ các tài nguyên, các ứng dụng, kho dữ liệu và các tài nguyên khác.
Tạo độ tin cậy và sự an tồn của thơng tin cao hơn. Thông tin được cập nhật
theo thời gian thực, do đó chính xác hơn. Một khi có một hay và máy tính bị
hỏng thì các máy cịn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không
gây ách tắc.
Tiết kiệm: qua kỹ thuật mang người ta có thể tận dụng khả năng của hệ thống,
chun mơn hóa các máy tính, và do đó phục vụ đa dạng hóa hơn.
Mạng máy tính cịn là một phương tiện phân tích thơng tin mạnh và hữu hiền
giữa các cộng sự trong tổ chức.
Từ những yếu tố trên, em thấy mạng máy tính hết sức quan trọng trong thời kì
thúc đẩy phát triển tiến tới một nước cơng nghiệp hóa, hiện đại hóa nên đã quyết
định nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ thống mạng LAN
cho khu thực hành khoa CNTT, Trường đại học quảng nam ”. Nhằm khảo sát
hệ thống hiện tại phân tích, và đề xuất một số giải pháp nhằm nâng cấp và hoàn
thiện hệ thống mạng hiện nay.
1.2. Mục tiêu của đề tài.
 Hiểu các khái niệm cơ bản về mạng máy tính.
 Nghiên cứu triển khai các ứng dụng (dịch vụ) trong mạng cục bộ.
 Nâng cao hiệu quả quản lý của mạng và tính bảo mật.
 Mạng LAN ảo.
Cài đặt và quản trị mạng nội bộ : Xây dựng Domain, triển khai các dịch vụ
DNS, DHCP …

1.3. Đối tượng và phạm vi nghiên cứu
 Lý thuyết về mạng máy tính.
 Tìm hiểu mơ hình mạng nội bộ của khu thực hành khoa CNTT
 Hệ điều hành Windows 2008 Server, Windows 7
1.4. Phương pháp nghiên cứu
 Tìm hiểu tài liệu liên quan về mạng máy tính.
 Tham khảo các mơ hình mạng từ các cơng ty mơ hình mạng khác.
 Đi khảo sát thực tế về mơ hình mạng của trường để tìm cách kết nối rõ ràng
và bảo mật.
 Lấy ý kiến chuyên gia

1

1.5. Lịch sử nghiên cứu
Trước khi xây dùng một mạng ta phải tìm hiểu về mạng máy tính sau đó ta đi
phân tích mạng và mạng máy tính
1.6. Đóng góp của đề tài

Xây dựng và tiết kế sơ độ mạng Lan cho khu thực hành khoa CNTT
Triển khai các giải pháp quản lý mạng Lan, giải pháp bảo mật, giữa các mấy
tính trong mạng
1.7. Cấu trúc đề tài.
Đề tài gồm 2 phần:
 Phần 1: Mở Đầu:
 Phần 2: Nội Dung:
Chương 1: MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH.
Chương 2: TÌM HIỂU MƠ HÌNH & GIẢI PHÁP TRIỂN KHAI.
Chương 3: GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG.
Phần 3: kết luận và kiến nghị
Phần 4: Tài liệu tham khảo


2

Phần 2. NỘI DUNG NGHIÊN CỨU

CHƯƠNG 1 : MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH
1.1. KHÁI NIỆM.
Mạng máy tính là hệ thống các máy tính hoặc thiết bị ngoại vi được kết nối với
nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại…
Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng. Khác
với các trạm truyền hình gửi thơng tin đi, các mạng máy tính ln hai chiều, sao cho
khi máy tính A gửi thơng tin tới máy tính B thì B ngồi nhận được thơng tin cịn có
thể trả lời lại A.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.
Khơng có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời
nhau phải thông qua việc in ấn hay sao chép trên đĩa mềm, CD Rom… điều này gây
nhiều bất tiện cho người dùng.
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng
máy tính thì chúng có thêm những ưu điểm sau:
+ Nhiều người có thể dùng chung một phần mềm tiện ích.
+ Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung
dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông
tin với nhau dễ dàng.
+ Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử
dụng thuận lợi hơn, nhanh chóng hơn.
+ Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền …
+ Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụng
mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về
nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt
hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khố biểu của các người

khác …
Một số người sử dụng khơng cần phải trang bị máy tính đắt tiền (chi phí thấp
mà các chức năng lại mạnh).
Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể
sử dụng các chương trình tiện ích của các trung tâm máy tính khác cịn rỗi, sẽ làm
tăng hiệu quả kinh tế của hệ thống.
Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khố các tệp khi có
những người khơng đủ quyền truy xuất các tệp tin và thư mục đó.

Hình 1.1: Mơ hình truyền dữ liệu từ xa đầu tiên.
1.2. MƠ HÌNH MẠNG.
Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối
với nhau bởi đường truyền vật lý theo một kiến trúc (Network Architecture) nào đó
nhằm thu thập, trao đổi dữ liệu và chia sẻ tài nguyên cho nhiều người sử dụng.
Một máy tính trên mạng có thể thuộc một trong ba loại như sau:

3

 Máy trạm (Client): Không cung cấp tài nguyên mà chỉ sử dụng tài nguyên
từ mạng.

 Máy chủ (Server): Cung cấp tài nguyên và các dịch vụ cho các máy trên
mạng.

 Peer: Sử dụng tài nguyên và đồng thời cũng cung cấp tài nguyên cho mạng.
Dựa vào cách mà các máy tính được nối vào mạng cũng như cách mà chúng
tương tác với mạng và với nhau, mạng máy tính được chia làm ba mơ hình cơ bản
như sau:
1.2.1. Mơ hình trạm - chủ (Client - Server).
Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và tài

nguyên mạng từ các máy chủ. Đối với Windows NT các máy được tổ chức thành
các miền (domain). An ninh trên các domain được quản lý bởi một số máy chủ đặc
biệt gọi là domain controller. Trên domain có một master domain controller được
gọi là PDC (Primary Domain Controller) và một BDC (Backup Domain
Controller) để đề phòng trường hợp PDC gặp sự cố.
Mơ hình phần mềm Client/Server là mơ hình giải pháp phần mềm cho việc
khắc phục tình trạng quá tải trên mạng và vượt qua những ngăn cách về sự khác
nhau trong cấu trúc vật lý cũng như hệ điều hành của các hệ thống máy tính khác
nhau trên mạng.
Mỗi phần mềm xây dựng theo mơ hình Client/Server sẽ được chia làm hai
phần: phần hoạt động trên máy phục vụ gọi là phần phía Server và phần hoạt động
trên trạm làm việc gọi là phần phía Client. Với mơ hình này các trạm làm việc cũng
được gọi là các Client (hay máy Client) còn các máy phục vụ gọi là các Server.
Nhiệm vụ của mỗi phần được quy định như sau:
 Phần phía Server: Quản lý các giao tiếp mơi trường bên ngồi tại Server và
với các Client, tiếp nhận các yêu cầu dưới dạng các xâu ký tự (query string), phân
tích các query string, xử lý dữ liệu và gửi kết quả trả lời về phía các Client.
 Phần phía Client: Tổ chức giao tiếp với người dùng, với mơi trường bên
ngồi tại trạm làm việc và với phía Server, tiếp nhận yêu cầu của người dùng, thành
lập các query string gửi về phía Server, tiếp nhận kết quả và tổ chức trình diễn
chúng.

Hình 1.2: Mơ hình mạng máy tính Peer-to-peer.
1.2.2. Mơ hình mạng ngang hàng (Peer-to-Peer).
- Mạng ngang hàng (p2p) là mạng mà trong đó hai hay nhiều máy tính chia sẻ
tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phần
mềm máy chủ. Mạng ngang hàng thường được tổ chức thành các nhóm làm việc
(workgroup). Mơ hình này khơng có q trình đăng nhập tập trung, nếu đã đăng

4


nhập vào mạng bạn có thể sử dụng tất cả tài nguyên trên mạng. Truy cập vào các tài
nguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy bạn có thể phải
biết mật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ.

Mạng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau và chia
sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng. Mạng p2p có thể
là kết nối tại chỗ – hai máy tính nối với nhau qua cổng USB để truyền tập tin. P2P
cũng có thể là cơ sở hạ tầng thường trực kết nối 5-6 máy tính với nhau trong một
văn phịng nhỏ bằng cáp đồng. Hay nó cũng có thể là một mạng có quy mô lớn hơn
nhiều, dùng các giao thức và ứng dụng đặc biệt để thiết lập những mối quan hệ trực
tiếp giữa người dùng trên internet.

Hình 1.3: Mơ hình mạng máy tính Peer-to-peer.
1.2.3. Mơ hình lai (Hybrid).
Mơ hình này là sự kết hợp giữa Client-Server và Peer-to-Peer. Phần lớn các
mạng máy tính trên thực tế thuộc mơ hình này.
Trong các mơ hình mạng nói trên, mỗi mơ hình có những ưu, nhược điểm riêng
đối với từng chỉ tiêu đánh giá như: tính bảo mật thông tin, sự cài đặt, khả năng mở
rộng mạng.... Sự so sánh giữa các mơ hình mạng trên đối với một số chỉ tiêu đánh
giá phổ biến được cho trong bảng sau:

Mơ hình Client-Server Peer-to-Peer Hybrid
mạng
Chỉ tiêu Có độ an toàn và Độ an toàn và Độ an toàn
đánh giá bảo mật thông tin cao bảo mật kém, phụ và bảo mật cao
nhất. Quản trị mạng có gần như Client-
Độ an toàn và thể điều chỉnh quyền thuộc vào mức
tính bảo mật thơng truy nhập được Server
truy nhập thông tin

tin Khó cài đặt chia sẻ Khó cài đặt

Khả năng cài Địi hỏi có máy chủ, Dễ cài đặt Như
đặt hệ điều hành mạng và Client-Server
các phần cứng bổ sung. Không cần
Đòi hỏi về máy chủ, hệ điều
phần cứng và hành mạng, phần
cứng bổ sung rất
phần mềm
ít

5

Quản trị mạng Phải có quản trị Khơng cần có Như
mạng. quản trị mạng Client-Server
Xử lý và lưu Có
trữ tập trung Không Không
Cao
Chi phí cài Thấp Cao
đặt

Trong mô hình mạng có máy chủ (Server) khơng phải mọi máy chủ đều hoạt
động như nhau mà chúng được dành riêng để thực hiện những nhiệm vụ chuyên biệt
nhằm hỗ trợ các máy trạm trên mạng, một máy chủ có thể thực hiện tồn bộ các
nhiệm vụ này hoặc cũng có thể có một số máy chủ sẽ thực hiện mộ nhiệm vụ riêng
biệt nào đó, ví dụ như: Web Server, FTP Server, File Server, Printer Server…

1.3. KIẾN TRÚC MẠNG.
Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy
tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia

truyền thông trên mạng phải tuân thủ để đảm bảo cho mạng hoạt động tốt.
Cách nối các máy tính được gọi là các hình trạng (Topology) của mạng. Còn
tập hợp các quy tắc, quy ước truyền thơng thì được gọi là giao thức (Protocol) của
mạng. Topology có hai kiểu là: Điểm – Điểm (point - to – point) và điểm – nhiều
điểm (point –to – multipoint).
* Điểm – Điểm: là các đường truyền nối từng cặp nút với nhau và mỗi nút đều
có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích.
* Điểm – Nhiều điểm: Là cả các nút phân chia chung một đường truyền vật lý,
dữ liệu được truyền đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút
cịn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào kiểm tra
xem dữ liệu có phải dành cho mình hay khơng.
1.3.1. Mạng hình sao (Star topology).
Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm
đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của
mạng điều phối mọi hoạt động trong mạng với chức năng cơ bản là:
 Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc
với nhau.
 Cho phép theo dõi và xử lý sai trong quá trình trao đổi thơng tin.
 Thông báo các trạng thái của mạng.

B
A

`

`

C
`


G ` HUB

`
D

`

F `

E

Hình 1.4: Mơ hình mạng Star.

6

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải
pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục
bus, nên tránh được các yếu tố gây ngưng trệ mạng.

Mơ hình kết nối dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng các
bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ
chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.

 Ưu điểm:
 Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở
một nút thơng tin bị hỏng thì mạng vẫn hoạt động bình thường.
 Cấu trúc mạng đơn giản và các thuật toán ổn định.
 Mạng có thể dễ dạng mở rộng hoặc thu hẹp.
 Dễ dàng kiểm soát lỗi, khắc phục sự cố. Đặc biệt do sử dụng kết nối điểm -
điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.

 Nhược điểm:
 Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm.
 Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm.
 Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế.
1.3.2. Mạng dạng vòng (Ring topology).
Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm
thành một vịng trịn khép kín, tín hiệu chạy quanh theo một vịng nào đó. Các nút
truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi
phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

A B

``

G ` Unidirectional C
Data flow `

`
D

`

F
`

E

Hình 1.5: Mơ hình mạng Ring.
 Ưu điểm:

 Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết
ít hơn so với hai kiểu trên.
 Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
 Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì
tồn bộ hệ thống cũng bị ngừng.
1.3.3. Mạng dạng Bus (Bus topology).

Các máy trạm được phân chia trên 1 đường truyền chính. Đường truyền này
được giới hạn hai đầu nói đặc biệt gọi là thiết bị đầu cuối, các trạm được nối vào
bus qua 1 đấu nối chữ T hay 1 thiết bị thu phát. Khi một trạm truyền dữ liệu, tín
hiệu được quảng bá (broadcast) trên 2 chiều của bus, có nghĩa là mọi trạm cịn lại
đều có thể nhận tín hiệu trực tiếp. Đối với các bus một chiều thì tín hiệu chỉ đi về

7

một phía, lúc đó terminator phải được thiết kế sao cho các tín hiệu phải được dội lại
trên bus để có thể đến được các trạm cịn lại ở phía bên kia. Điều đó chứng tỏ
topology bus dữ liệu được truyền dựa trên các liên kết điểm (point to multipoint)
hay quảng bá (broadcast), peer to peer.

1.3.4. Mạng kết hợp.
Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạng dạng
này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp
mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu
hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là
mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển
trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ tồ nhà nào.
Kết hợp cấu hình sao và vịng (Star/Ring Topology). Cấu hình dạng kết hợp
Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập
trung.


Hình 1.6: Mơ hình mạng kết hợp.
1.4. PHÂN LOẠI MẠNG THEO CHỨC NĂNG
1.4.1. Mơ Hình Client – Server
Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file
Server, mail Server, web Server, printer Server… Các máy tính được thiết lập để
cung cấp các dịch vụ được gọi là Server, cịn các máy tính truy cập và sử dụng dịch
vụ thì được gọi là Client.
 Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và
đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý,
có thể phục vụ cho nhiều người dùng.
 Nhược điểm: các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.
1.4.2. Mạng ngang hàng (peer-to-peer)
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng khơng
có bất kỳ một máy tính nào đóng vai trị phục vụ. Một máy tính trên mạng có thể
vừa là Client vừa là Server. Trong môi trường này người dùng trên từng máy tính
chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình. Mơ hình này

8

chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thơng thường ít hơn 10 người)
và khơng quan tâm đến vấn đề bảo mật.

Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows for
Workgroup, WinNT Workstation, Win 2000 Professional, OS/2….

 Ưu điểm: Do mơ hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức
và quản trị, chi phí thiết bị cho mơ hình này thấp.

 Nhược điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả

năng bảo mật thấp rất dễ bị xâm nhập. Các tài ngun khơng được sắp xếp nên rất
khó định vị và tìm kiếm.

1.5. THIẾT BỊ MẠNG
1.5.1. Card mạng-NIC (Network Interface Card)
- Card giao tiếp mạng là một loại card mở rộng được gắn thêm trên máy
tính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thống
mạng thơng qua phương tiện truyền dẫn.
- NIC được gắn trên bo mạch chính của máy tính thơng qua các khe cắm
mở rộng như: ISA (Industry Standard Architecture), PCI (Peripheral Component
Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory
Card International Association) - chức năng Plug and Play, PCI-Express hoặc
được tích hợp sẵn trên bo mạch chính.

Hình 1.7: Card Net.
- Card mạng được coi là thiết bị hoạt động ở lớp 2 của mơ hình OSI.Mỗi card
mạng có chứa một địa chỉ duy nhất gọi là địa chỉ MAC (Media Access Control).
Card mạng điều khiển việc kết nối của các máy tính vào các phương tiện truyền dẫn
trên mạng
- Card giao tiếp mạng thực hiện các chức năng quan trọng:
+ Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được
chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệu
sóng điện từ để truyền ra khơng trung.
+ Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bị
mạng. Kiểm sốt luồng dữ liệu giữa máy tính và hệ thống cáp.
+ Điều khiển liên kết luận lý: liên lạc với các lớp trên trong máy tính
+ Cung cấp một danh định là địa chỉ của MAC
+ Đóng Fram: định dạng, đóng gói các bit để truyền tải.
+ Điều khiển truy xuất mơi trường: cung cấp truy xuất có tổ chức để chia sẽ
môi trường

+ Báo hiệu: tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các

9

bộ thu phát tích hợp sẵn.
1.5.2. Repeter (Bộ lặp)
Đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai phân đoạn

mạng. Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoảng cách
tối đa trên một đường cáp.

 Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI.
 Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướng
yếu đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quả
nhất. Tín hiệu sẽ được khuếch đại trong nó và truyền đến phân đoạn mạng kế
tiếp.
 Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nó
nhận được và truyền đi tiếp. Do khơng phân biệt được tín hiệu mà nó phải xử lý là
gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nên Repeater
khơng phải là lựa chọn cho việc truyền tin cậy về chất lượng đường truyền.
Repeater khơng thích hợp cho quy tắc truy cập CSMA/CD Ethernet vì nó khơng
biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đó được truyền đi
tiếp.

 Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việc
mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dài
của cáp mạng.

 Khái niệm Repeater không chỉ được đề cập trong mơi trường cáp dẫn mà
cịn phải kể đến mơi trường sóng điện từ. Sau đây là một vài minh họa về

Repeater và các ứng dụng thực tiễn của nó:

Hình 1.8: Repeater.
1.5.3. Hub
 Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiếp
hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điểm. Hub
thơng thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạng
Ethernet 10BaseT. Thật ra Hub chỉ là Repeater nhiều cổng.
 Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và gửi tín
hiệu đó đến tất cả các cổng cịn lại trên nó.
 Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI.
 Hub được chia làm hai loại chính: Hub Thụ động-Passive Hub và Hub Chủ
động-Active Hub.
 Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên
nó, chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếp khác. Khơng có

10

chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứa các linh kiện
điện tử và nguồn cung cấp điện.

 Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêng trên
nó. Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửi đến các cổng giao
tiếp khác. Trong các loại Active Hub có 1 loại được gọi là Hub Thơng minh-
Intelligent Hub.

 Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép người
quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngồi ra cịn
có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng định
tuyến đường truyền.


Hình 1.9: Hub 8 ports.
1.5.4. Liên mạng (Internetworking)
Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là
Internetworking. Internetworking sử dụng 3 công cụ chính: Bridge, Router và
Switch.
1.5.5. Cầu nối (Bridge)
 Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc khác nhau,
hay để phân chia mạng thành những phân đoạn mạng nhằm giảm lưu thông trên mạng.
 Là thiết bị hoạt động ở tầng 2 - Tầng liên kết dữ liệu - Data Link trong mơ hình
OSI.
 Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch.
 Bridge vận chuyển: Sử dụng để nối 2 mạng cục bộ sử dụng cùng giao thức
truyền thơng ở tầng Data Link. Khơng có khả năng thay đổi cấu trúc gói tin mà
chỉ xem xét địa chỉ nhận và gửi rồi chuyến gói đó đến đích cần chuyển.
 Bridge biên dịch: Nối 2 mạng cục bộ sử dụng 2 công nghệ mạng khác nhau.
Ví dụ: Ethernet và Token Ring.
 Kiểm sốt lưu thơng mạng tại điểm giao nhau giữa hai phân đoạn mạng.
Điều này làm giảm cơ hội phát sinh lỗi trong 1 phân đoạn, tránh ảnh huởng đến
các phân đoạn khác.
 Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu đó và chỉ
chuyển những gói cần thiết. Điều này thực hiện được nhờ vào việc Bridge lưu
bảng địa chỉ MAC của các máy trạm ở mỗi đầu kết nối, khi nhận được gói dữ liệu
nó phân tích và xác nhận được địa chỉ nơi gửi, nơi nhận của gói đó. Dựa trên
bảng địa chỉ phía nhận nó sẽ quyết định có gửi gói đó đi hay không.
 Nếu địa chỉ nơi gửi chưa có trong bảng địa chỉ MAC của Bridge, nó sẽ lưu
địa chỉ đó vào trong bảng MAC.
 Nếu địa chỉ nơi nhận có trong danh sách bảng địa chỉ MAC ở đầu nhận thì
nó cho là địa chỉ ở phần mạng phía gửi nên nó khơng chuyển, nếu khác nó sẽ


11

chuyển gói dữ liệu sang phần mạng bên kia.

`
``

Bridge

``

Hình 1.10: Cơ chế làm việc của Bridge.
 Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứng cịn có Bridge
phần mềm. Bridge phần mềm ta dùng một máy tính kết nối mạng và cấu hình
cho máy tính đó hoạt động với chức năng như một Bridge.

Internet

Broadband

Modem `

Broadband
Router

`` `

Xp with Bridge
enabled


Hình 1.11: Mơ hình ứng dụng của Bridge.
1.5.6. Bộ định tuyến (Router)
 Là Bộ định tuyến dùng để kết nối nhiều phân đoạn mạng, hay nhiều kiểu
mạng (thường là không đồng nhất về kiến trúc và công nghệ) vào trong cùng
một mạng tương tác.
 Thông thường có một bộ xử lý, bộ nhớ, và hai hay nhiều cổng giao tiếp
ra/vào.
 Là thiết bị định tuyến đường đi cho việc truyền thông trên mạng, khả năng
vận chuyển dữ liệu với mức độ thông minh cao bằng cách xác định đường đi ngắn
nhất cho việc gửi dữ liệu. Nó có thể định tuyến cho một gói dữ liệu đi qua nhiều
kiểu mạng khác nhau và dùng bảng định tuyến lưu những địa chỉ đường mạng
để xác định đường đi tốt nhất để đến đích.
 Router làm việc ở tầng 3-tầng Mạng-Network trong mơ hình OSI.
 Lợi thế của việc dùng Router hơn Bridge (vì Routers là sự kết hợp của
Bridge và Switch) đó là vì Router có thể xác định đường đi tốt nhất cho dữ liệu đi
từ điểm bắt đầu đến đích của nó. Cũng giống như Bridge, Router có khả năng lọc
nhiễu tuy nhiên nó làm việc chậm hơn Bridge vì nó thơng minh hơn do phải phân
tích mỗi gói dữ liệu qua nó. Do những tính năng thơng minh như thế nên giá
thành của Router cao hơn các thiết bị khác rất nhiều.

12

Hình 1.12: Các loại Router.

Hình 1.13: Mơ hình ứng dụng thực tế của Router.
Một số giao thức hoạt động chính của router:
 RIP (Routing information protocol): được phát triển bởi Xeronx Network
System và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véctơ
khoảng cách.
 NLSP (Netware Link Service Protocol): được phát triển bởi Novell dùng để

thay thế RIP hoạt động theo phương thức vecs tơ khoảng cách, mỗi router được biết
cấu trúc của mạng và việc truyền các bảng chỉ đường.
 OSPF (Open Shortest Path First :) là một phần của TCP/IP với phương thức
trạng thái tĩnh, trong đó xét tới mức ưu tiên, giá đường truyền và mật độ truyền
thông.
1.5.7. Bộ chuyển mạch (Switch).
 Switch là sự kết hợp hài hòa về kỹ thuật giữa Bridge và Hub. Cơ chế hoạt
động của Switch rất giống Hub bởi vì là thiết bị tập trung các kết nối mạng lại
trên nó. Lý thú thay những cổng giao tiếp trên Switch cứ như thể là những Bridge
thu nhỏ được xây dựng trên mỗi cổng giao tiếp đó.
 Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-Data Link trong mơ
hình OSI.
 Switch cũng dựa vào bảng địa chỉ MAC để định ra đường đi tốt nhất cho
dữ liệu truyền qua nó.
 Số lượng các cổng giao tiếp từ 4 đến 48 cổng.
 Khơng như Hub gửi tín hiệu nhận được đến tất cả các cổng giao tiếp còn
lại trên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC được gán trên mỗi

13

cổng giao tiếp của nó và định ra đường đi chỉ dành cho một địa chỉ nào đó đã
định trước đến chính xác một cổng nào đó mà nó cho là thích hợp, giải quyết
tình trạng giảm băng thơng khi thông lượng mạng tăng lên. Điều này mở ra cho
thấy một ống dẫn ảo giữa các cổng giao tiếp mà nó có thể sử dụng băng thơng tối
đa của kiến trúc mạng.

Hình 1.14: Switch 36 port.

Hình 1.15: Switch 8 port.


Hình 1.16: Switch 16 port.
 Không chỉ có những tính năng cơ bản trên, Switch cịn có những tính năng
mở rộng khác:
 Store and Forward: Đọc toàn bộ nội dung của một gói dữ liệu vào bộ nhớ và
sẽ truyền đi sau khi việc đọc hoàn tất.
 Cut Through: Chỉ cần phân tích 14 bytes đầu tiên gói dữ liệu (chỉ header
mà thơi) và ngay lập tức Switch quyết định truyền gói dữ liệu đến nơi mà nó cần
gởi tới.
 Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùng loại kết nối
với nhau;
 Spanning Tree: Tạo ra những đường truyền dự phòng khi đường truyền
chính bị mất kết nối;
 VLAN: Tạo những mạng ảo nhằm nâng cao tính bảo mật giữ những vùng
trong toàn hệ thống mạng, cũng như với những hệ thống khác. Điều này khơng
cịn phụ thuộc vào các yếu tố cấu trúc vật lý của mạng.

14

VLAN 3

``

` `

Switch

` `

VLAN 1 VLAN 2


Hình 1.17: Mơ hình chia VLAN.
1.5.8. Cáp xoắn
Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ
nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại
cáp xoắn đơi được sử dụng rộng rãi trong LAN: loại có vỏ bọc chống nhiễu và loại
khơng có vỏ bọc chống nhiễu.

Hình 1.18: Cáp xoắn.
Cáp xoắn đơi có vỏ bọc chống nhiễu STP (Shielded Twisted Pair:
- Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện.
Lớp vỏ này có tác dụng chống EMI từ ngồi và chống phát xạ nhiễu bên trong. Lớp
vỏ bọc chống nhiễu này được nối đất để thốt nhiễu. Cáp xoắn đơi có vỏ bọc ít bị
tác động bởi nhiễu điện và truyền tín hiệu xa hơn cáp xoắn đôi trần.
1.5.9. Cáp đồng trục

Cáp đồng trục là loại cáp điện với một lõi dẫn điện được bọc lại bởi một lớp
điện môi không dẫn điện, chung quanh quấn thêm một lớp bện kim loại, ngồi cùng
lại có vỏ bọc cách điện.

Hình 1.19: cáp đồng trục.
15