TRƯỜNG TRUNG CẤP NGHỀ SỐ 20 – BQP
KHOA CÔNG NGHỆ THÔNG TIN
ĐỖ VĂN THỤY
THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG LAN
TRONG CÔNG TY TIN HỌC HUY HOÀNG
Chuyên ngành : sửa chữa máy tính
Nam Định,ngày 30 tháng 05 năm 2011
TRƯỜNG TRUNG CẤP NGHỀ SỐ 20- BQP
KHOA CÔNG NGHỆ THÔNG TIN
Tên đề tài: Thiết kế và xây dựng mạng hệ thống mạng lan cho công ty tin học
Huy Hoàng
Học viên thực hiện: Đỗ Văn Thụy
Lớp: Máy tính k4 Khoá: 04
Hệ đào tạo: Trung cấp.
Giáo viên hướng dẫn :
1. Hướng dẫn chính: Thạc sĩ Phạm Văn Huyên
Nam Định - Năm 2011
Trang
2
LỜI MỞ ĐẦU
Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như
mọi lĩnh vực đều có sự góp mặt của nền công nghệ này. Hiện nay với sự phát triển
đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi,
tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc,
xem fim, chơi game…) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngày
của con người Máy tính là không thể thiếu đối với mỗi con người, mỗi gia
đình,cộng đồng đặc biệt trong các công ty. Máy tính giúp chúng ta có thể liên lạc
trao đổi thông tin với nhau không chỉ trong một phạm vi không gian hẹp mà là cả
thế giới, cả hành tinh.
Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có
phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng
mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận
lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan
còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận
tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản
trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một
cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh dậo công ty
dễ dang quản lý nhân viên và điều hành công ty.
MỤC LỤC
Đề án bao gồm:
Chương I : Tổng quan về mạng máy tính……………………………………7
I : Lịch sử ra đời của mạng máy tính……………………… 7
II : Khái niệm cơ bản về mạng máy tính…………………… 7
Trang
3
1: Khái niệm về mạng máy tính………………………… 7
2 : Các mục tiêu của việc tạo nên mạng máy tính……………….8
3: Phân loại mạng máy tính……………………………… 8
4: Phân loại theo khoảng cách địa lý…………………………….8
4.1 : Phân loại theo kỹ thuật chuyển mạch…………… 9
4.2 :Phân loại theo cấu trúc mạng sử dụng…………… 10
4.3: Phân loại theo hệ điều hành mạng………………………11
5 Các mạng máy tính thông dụng………………………………11
5.1: Mạng LAN(Local Area Network)………………………11
5.2: Mạng diện rộng WAN(Wire Area Network)……………11
5.3: Liên mạng Internet………………………………………11
5.4: Mạng Intranet……………………………………………11
III Mạng cục bộ LAN…………………………………………… 12
1. Khái niệm về mạng cục bộ ……………………………… 12
2. Các đặc tính kỹ thuật của LAN…………………………….12
3. Các topo mạng…………………………………………… 13
3.1 Định nghĩa……………………………………………… 13
3.2 Mạng hình sao……………………………………………14
3.3 Mạng hình tuyến…………………………………………15
3.4 Mạng dạng vòng…………………………………………15
3.5 Mạng hỗn hợp……………………………………………16
4 Mạng cục bộ ảo (Virtual LAN)………………………………17
4.1 Giới thiệu…………………………………………… 17
Trang
4
4.2 Vai trò của switch trong LAN……………………… 17
4.2.1 Cơ chế lọc khung…………………………… 18
4.2.2 Nhận dạng khung……………………………… 18
4.2.3 Thêm mới xóa , thay đổi vị trí người sử dụng… 18
4.2.4 Hạn chế quảng bá……………………………… 19
4.2.5 Thiết chặt an ninh mạng…………………………20
4.2.6 Mô hình cài đặt V.LAN tĩnh…………………….20
4.2.7 Mô hình cài V.LAN động……………………….21
4.2.8 Mô hình thiết kế V.LAN với mạng đường trục…21
Chương II : Mô hình tham chiếu mở OSI & giao thức TCP/IP………… 22
1 Mô hình OSI………………………………………………….22
1.1 Mục đích và ý nghĩa………………………………….23
1.2 Chức năng chính các tầng trong mô hình OSI……….24
2 Bộ giao thức TCP/IP………………………………………….25
2.1 Tổng quan……………………………………………26
2.2 Một số giao thức TCP/IP…………………………….27
2.2.1 Ipv4…………………………………………… 27
2.2.2 Giao thức UDP………………………………… 28
2.2.3 Giao thức TCP………………………………… 28
Chương III : Mạng Lan & thiết kế mạng Lan…………………………… 29
Phần 1 Mô hình mạng LAN…………………………………………29
3 Các thiết bị LAN cơ bản…………………………………… 29
3.1 Các loại cáp truyền………………………………… 29
Trang
5
3.2 Các thiết bị kết nối ………………………………… 30
4 Các hệ thống cáp dùng trong LAN………………………… 35
4.1 Cáp xắn đôi………………………………………… 35
4.2 Cáp đồng trục……………………………………… 36
4.3 Cáp UTP…………………………………………… 36
4.4 Cáp quang……………………………………………37
5 Mạng Internet…………………………………………………38
5.1 Một số chuẩn Ethernet phổ biến…………………… 38
5.2 Chuẩn 10Base-5…………………………………… 38
5.3 Chuẩn 10Base-2…………………………………… 38
5.4 Chuẩn 10Base-T…………………………………… 39
5.5 Mạng Token Ring………………………………… 39
Phần 2 Thiết kế mạng LAN…………………………………………40
1 Mô hình phân cấp…………………………………………….40
2 Các bước thiết kế…………………………………………… 43
2.1 Phân tích yêu cầu sử dụng………………………… 43
2.2 Lựa chọn thiết bi phần cứng ……………………… 43
2.3 Lựa chọn thiết bị phần mềm…………………………43
2.4 Lựa chọn công cụ quản trị………………………… 43
3 Mô hình khảo sát thực địa……………………………………44
4 Mô hình sơ đồ logic………………………………………… 45
5 Mô hình sơ đồ nguyên lý hoạt động………………………….46
6 Dự kiến xây dựng hệ thống đường mạng……………………47
Trang
6
7 Phương án tài chính và dự trù thiết bị………………………48
8 Địa điểm lắp tại phòng…………………………………… 54
CHƯƠNG I
TỔNG QUAN VỀ MẠNG MÁY TÍNH
I LỊCH SỬ RA ĐỜI MẠNG MÁY TÍNH
Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu vào máy tính được thực hiện thông qua các bia đục lỗ và kết quả được
đưa ra máy in,điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau , một số nhà sản xuất máy tính đã
nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ,
và đây chính là những dạng sơ khai của hệ thống máy tính.
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho
phép khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa
những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế
tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu
cuối có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977,
công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình
là”Attache Resource Computer Network” (Arcnet) cho phép liên kết các máy tính
và các thiết bị đầu cuối lại bằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên.
II. KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH
1. Khái niệm:
Trang
7
Mạng máy tính là hệ thống các máy tính độc lập được kết nối với nhau thông
qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó. Khái
niệm máy tính độc lập ở đây có nghĩa là các máy tính không có máy nào có khả
năng khởi động hoặc đình chỉ một máy khác.Các đường truyền vật lý được hiểu là
các môi trường truyền tín hiệu vật lý (có thể là hữu tuyến hoặc vô tuyến như dây
dẫn, tia Laser, sóng ngắn, vệ tinh nhân tạo ).Các quy ước truyền thông chính là cơ
sở để các máy tính có thể "nói chuyện"được với nhau và là một yếu tố quan trọng
hàng đầu khi nói về công nghệ mạng máy tính.
2. Các mục tiêu của việc tạo nên mạng máy tính
• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị
• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn vị dữ
liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tính khác hay một
bản sao của đơn vị dữ liệu.
• Tiết kiệm chi phí.
• Quản lý tập trung
• Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trên phạm vi
địa lý rộng. Mục tiêu này ngày càng trở nên quan trọng.
3. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được
chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo
các tiêu chí như sau :
• Khoảng cách địa lý của mạng
• Kỹ thuật chuyển mạch mà mạng áp dụng
• Kiến trúc mạng
• Hệ điều hành mạng sử dụng
4. Phân loại mạng theo khoảng cách địa lý :
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,
mạng đô thị, mạng diện rộng, mạng toàn cầu.
Mạng cục bộ ( LAN - Local Area Network ) : là mạng được cài đặt trong phạm
Trang
8
vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp với khoảng cách lớn
nhất giữa các máy tính trên mạng trong vòng vài km trở lại.
Mạng đô thị ( MAN - Metropolitan Area Network ) : là mạng được cài đặt
trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại.
Mạng diện rộng ( WAN - Wide Area Network ) : là mạng có diện tích bao phủ
rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa.
Mạng toàn cầu ( GAN - Global Area Network ) : là mạng có phạm vi trải
rộng toàn cầu.
4.1 Phân loại theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển mạch kênh (circuit switched network) : Khi có hai thực thể
cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì
kết nối đó cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con
đường cố định đó. Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết
lập kênh truyền cố định và hiệu suất sử dụng mạng không cao.
Mạng chuyển mạch thông báo (message switched network) : Thông báo là
một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của
thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể
chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo. Như
vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều khiển trên thông báo,
nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông báo đi. Tuỳ
vào điều kiện của mạng mà thông báo có thể được chuyển đi theo nhiều con đường
khác nhau.
Ưu điểm của phương pháp này là :
• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà
được phân chia giữa nhiều thực thể truyền thông.
Trang
9
• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thông
báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng.
• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các
thông báo.
• Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa chỉ
quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều đích.
Nhược điểm của phương pháp này là:
• Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu gữi tạm
thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm .
Mạng chuyển mạch gói (packet switched network): ở đây mỗi thông báo
được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn
dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có
địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của
cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con đường
khác nhau.
Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống nhau.
Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng
(các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không phải lưu
giữ tạm thời trên đĩa. Bởi vậy nên mạng chuyển mạch gói truyền dữ liệu hiệu quả
hơn so với mạng chuyển mạch thông báo.
Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong một
mạng thống nhất được mạng tích hợp số ISDN (Integated Services Digital
Network).
4.2 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network topology)
và giao thức mạng (Network protocol)
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là tô pô của mạng.
Trang
10
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức (hay nghi thức) của mạng.Khi phân loại theo topo
mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính
Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng :
TCPIP, mạng NETBIOS .
Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng
cục bộ
4.3 Phân loại theo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng
ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử
dụng: Windows NT, Unix, Novell . . .Tuy nhiên trong thực tế nguời ta thường chỉ
phân loại theo hai tiêu chí đầu tiên.
5. Các mạng máy tính thông dụng nhất
5.1 Mạng cục bộ LAN (Local Network Area)
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối
mạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhà hoặc
một khu công sở nào đó. Mạng có tốc độ cao, có xu hướng sử dụng rộng rãi nhất.
5.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to LAN
Phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn
cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn.
5.3 Liên mạng Internet
Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng
Internet. Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều mạng
dữ liệu khác chạy trên nền tảng giao thức TCP/IP.
5.4 Mạng Intranet
Thực sự là một mạng Internet thu nhỏ vào trong một cơ quan/công ty/tổ
chức hay một bộ/ngành, giới hạn phạm vi người sử dụng, có sử dụng các công
nghệ kiểm soát truy cập và bảo mật thông tin .Được phát triển từ các mạng LAN,
Trang
11
WAN dùng công nghệ Internet.
III. Mạng cục bộ - LAN (Local Area Network):
1. Khái niệm
Mạng cục bộ LAN (Local Area Network) là hệ thống truyền thông tốc độ cao
được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt
động với nhau trong một khu vực địa lý nhỏ như ở một tầng của tòa nhà, hoặc một
tòa nhà… Tên gọi “mạng cục bộ”được xem xét từ quy mô của mạng. Tuy nhiên,đó
không phải là đặc tính duy nhất của mạng cục bộ nhưng trên thực tế, quy mô của
mạng quyết định nhiều đặc tính và công nghệ của mạng. Sau đây là một số đặc
điểm của mạng cục bộ:
Đặc điểm của mạng cục bộ:
- Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km. Đặc điểm này
cho phép không cần dùng các thiết bị dẫn đường với các mối liên hệ phức tạp
- Mạng cục bộ thường là sở hữu của một tổ chức. Điều này dường như có vẻ ít
quan trọng nhưng trên thực tế đó là điều khá quan trọng để việc quản lý mạng có
hiệu quả.Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói chung chỉ
đạt vài Kbit/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100 Mb/s và tới
nay với Gigabit Ethernet, tốc độ trên mạng cục bộ có thể đạt 1Gb/s. Xác xuất lỗi rất
thấp.
2. Các đặc tính kỹ thuật của LAN
- Đường truyền: Là thành phần quan trọng của một mạng máy tính, là
Phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu
điện tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị
phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng
điện từ, tuỳ theo tần số mà ta có thể dựng các đường truyền vật lý khác nhau. Các
máy tính được kết nối với nhau bởi các loại cáp truyền: cáp đồng trục, cáp xoắn
đôi
Trang
12
- Chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong
mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong mạng.
Trong mạng nội bộ, phần chuyển mạch được thực hiện thông qua các thiết bị chuyển
mạch như HUB, Switch
- Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện cách
nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể
tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.
Hệ điều hành mạng: Hệ điều hành mạng là một phần mềm hệ thống có các
chức năng sau:
+ Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là
quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm, đặt các thuộc
tính đều thuộc nhóm công việc này.
Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi để tối
ưu hóa việc sử dụng.
+ Quản lý người dựng và các công việc trên hệ thống.
Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với
thiết bị của hệ thống.
+ Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ Format đĩa,
sao chép tệp và thư mục, in ấn chung )
Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT, Windows9X,
Windows 2000, Unix, Novell.
3. Các topo mạng
3.1. Định nghĩa Topo mạng
Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo của
mạng. Có hai kiểu nối mạng chủ yếu đó là:điểm tới điểm (point - to - point)và
điểm tới nhiều điểm (point - to - multipoint) Theo kiểu điểm - điểm, các đường
truyền nối từng cặp nút với nhau và mỗi nútđều có trách nhiệm lưu giữ tạm thời
sau đó chuyển tiếp dữ liệu đi cho tới đích. Docách làm việc như vậy nên mạng
Trang
13
kiểu này còn được gọi là mạng "lưu và chuyển tiếp" (store and forward). Theo kiểu
điểm - nhiều điểm, tất cả các nút phân chia nhau một đường truyền vật lý chung.
Dữ liệu gửi đi từ một nút nào đó sẽ được tiếp nhận bởi tất cả các nút còn lại trên
mạng, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để căn cứ vào đó các nút kiểm tra
xem dữ liệu đó có phải gửi cho mình không.Phân biệt kiểu topo của mạng cục bộ
và kiểu topo của mạng diện rộng.Topo của mạng diện rộng thông thường là nói
đến sự liên kết giữa các mạng cục bộ thông qua các bộ dẫn đường (router). Đối với
mạng diện rộng topo của mạng là hình trạng hình học của các bộ dẫn đường và
các kênh viễn thông còn khi nói tới topo của mạng cục bộ người ta nói đến sự liên
kết của chính các máy tính.
3.2. Mạng hình sao
Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm có
nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích. Tuỳ theo yêu cầu
truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch (switch),
bộ chọn đường (router) hoặc là bộ phân kênh (hub). Vai trò của thiết bị trung tâm
này là thực hiện việc thiết lập các liên kết điểm-điểm (point-to-point) giữa các
trạm.
Ưu điểm của topo mạng hình sao:
Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (ví dụ thêm, bớt các
trạm),dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyền
của đường truyền vật lý.
Nhược điểm của topo mạng hình sao:
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong
vòng 100m, với công nghệ hiện nay).
Trang
14
Hình 1 : Mạng hình sao
3.3. Mạng trục tuyến tính (Bus):
Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus).
Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là
terminator.Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-connector)
hoặc một thiết bị thu phát (transceiver).Khi một trạm truyền dữ liệu tín hiệu được
quảng bá trên cả hai chiều của bus,tức là mọi trạm còn lại đều có thể thu được tín
hiệu đó trực tiếp. Đối với các bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó
các terminator phải được thiết kế sao cho các tín hiệu đó phải được dội lại trên bus
để cho các trạm trên mạng đều có thể thu nhận được tín hiệu đó. Như vậy với topo
mạng trục dữ liệu được truyền theo các liên kết điểm-đa điểm (point-to-multipoint)
hay quảng bá (broadcast).
Ưu điểm : Dễ thiết kế, chi phí thấp
Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị
ngừng hoạt động.
Hình 2 : Mạng hình tuyến
3.4. Mạng vòng
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều
duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp
(repeater) có
nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng. Như vậy tín
hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm-điểm
Trang
15
giữa các repeater do đó cần có giao thức điều khiển việc cấp phát quyền được
truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.Để tăng độ tin cậy của mạng
ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng chính có sự cố thì vòng phụ sẽ
được sử dụng. Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy
nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình
sao.
Hình 3: Mạng hình vòng
3.5. Kết nối hỗn hợp
Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là cấu trúc phân
tầng của kiểu hình sao hay các HUB có thể được nối với nhau theo kiểu bus còn từ
các HUB nối với các máy theo hình sao.
Hình 4 : Mạng kết
hợp giữa mạng sao và mạng bus
Trang
16
4. MẠNG CỤC BỘ ẢO (VIRTUAL LAN)
4.1 Giới thiệu
Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá
(broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập hợp
các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi từ một thiết
bị trong tập hợp đó. Các vùng quảng bá thường được giới hạn nhờ vào các router,
bởi vì các router không chuyển tiếp các khung quảng bá.
Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng
quảng bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng được băng
thông cho người dùng.Các router cũng duy trì sự tách biệt của các vùng đụng độ
bằng cách khóa các khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ được
thực hiện thông qua một bộ chọn đường mà thôi.
Sử dụng VLAN có các lợi ích sau:
Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử
dụng
Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật
của cầu nối.
Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của
người dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn
đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng.
4.2 Vai trò của Switch trong VLAN
Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông
trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của
switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một cơ
chế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào
các cộng đồng thích hợp. Switch cung cấp một cơ chế thông minh để thực hiện các
quyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN được
định nghĩa bởi nhà quản trị.Tiếp cận thông thường nhất để phân nhóm người sử
dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering
frame) và nhận dạng khung (frame Identification).Cả hai kỹ thuật trên đều xem xét
khung khi nó được nhận hay được chuyển tiếp bởi switch. Dựa vào một tập hợp
các luật được định nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơi
khung phải được gởi đi (lọc hay là quảng bá).
Trang
17
4.2.1 Cơ chế lọc khung (Frame Filtering)
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi
khung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà các
router sử dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp một cơ
chế điều khiển quản trị ở mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi
khung. Tùy thuộc vào mức độ phức tạp của switch, bạn có thể nhóm người sử
dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu
ứng dụng. Các mục từ trong bảng lọc sẽ được so sánh với các khung cần lọc bởi
switch và nhờ đó switch sẽ có các hành động thích hợp.
Hình 5 – VLAN sử dụng cơ chế lọc khung
4.2.2 Cơ chế nhận dạng khung (Frame Identification)
Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa bởi
người dùng cho từng khung. Kỹ thuật này được chọn bởi IEEE vì nó cho khả năng
mở rộng tốt hơn so với kỹ thuật lọc khung.Cơ chế nhận dạng khung trong VLAN
là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa vào
switch. Tiếp cận này đặt một bộ nhận dạng (Identifier)duy nhất trong tiêu đề của
khung khi nó được chuyển tiếp qua trục xương sống của mạng. Bộ nhận dạng này
được hiểu và được phân tích bởi switch trước bất kỳ một thao thác quảng bá hay
truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra khỏi
Trang
18
đường trục của mạng, switch gở bộ nhận dạng trước khi khung được truyền đến
máy tính nhận.
4.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng
Các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình. Tính trung
bình, có từ 20% đến 40% các tác vụ phải di dời hàng năm. Việc di dời, thêm và
thay đổi là một trong những vấn đề đau đầu nhất của các nhà quản trị mạng và tốn
nhiều chi phí cho công tác quản trị nhất. Nhiều sự di dời đòi hỏi phải đi lại hệ
thống dây cáp và hầu hết các di dời đều cần phải đánh địa chỉ mới cho các máy
trạm và cấu
hình lại các
Hub và các
router
Khi
người sử
dụng trong
một VLAN di
dời từ vị trí này đến vị trí khác, do họ vẫn ở trong VLAN trước đó nên địa chỉ
mạng của máy tính họ không cần phải thay đổi. Những thay đổi về vị trí có thể
thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng mới của switch
có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà trước đó máy tính này
thuộc về.
Hình 6 – Định nghĩa VLAN
Trang
19
4.4 Hạn chế truyền quảng bá.
Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các
mạng. Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch
vụ, số lượng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này
được sử dụng. Mặc dù các ứng dụng đã được tinh chỉnh trong những năm gần đây
để giảm bớt số lần truyền quảng bá mà nó tạo ra, nhiều ứng dụng đa phương tiện
mới đã được phát triển mà nó tạo ra nhiều cuộc truyền quảng bá hoặc truyền theo
nhóm.
Hình 7 – VLAN ngăn ngừa thông tin quảng bá
Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảm tối
thiểu sự bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiều hơn băng
thông cho các ứng dụng.
4.5 Thắt chặt vấn đề an ninh mạng
Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua.
Điều này dẫn đến có nhiều thông tin quan trọng được lưu hành trên chúng. Các
thông tin này cần phải được bảo vệ trước những truy cập không được phép. Một
trong những vấn đề đối với mạng LAN chia sẻ đường truyền chung là chúng dễ
dàng bị thâm nhập. Bằng cách gắn vào một cổng, một máy tính của người dùng
thâm nhập có thể truy cập được tất cả các thông tin được truyền trên nhánh mạng.
Nhánh mạng càng lớn thì mức độ bị truy cập thông tin càng cao, trừ khi chúng ta
thiết lập các cơ chế an toàn trên Hub.
Trang
20
Hình 8 – VLAN tăng cường an ninh mạng
4.6 Mô hình cài đặt VLAN tĩnh
VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó
vào một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đến khi
nhà quản trị thay đổi. Mặc dù các VLAN tĩnh đòi hỏi những thay đổi bởi nhà quản
trị, chúng thì an toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này thường
hoạt động tốt trong những mạng mà ở đó những sự di dời được điều khiển và được
quản lý.
Hình 9 – Cài đặt VLAN tĩnh
4.7 Mô hình cài đặt VLAN động
VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một
các tự động việc gán VLAN cho chúng. Hầu hết các nhà sản xuất switch đều sử
dụng phần mềm quản lý thông minh Sự vận hành của các VLAN động được dựa
trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin.
Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch
tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị
VLAN và tự động cấu hình cổng này vào VLAN tương ứng. Lợi ích lớn nhất của
tiếp cận này là ít quản lý nhất với việc nối dây khi một người sử dụng được nối
Trang
21
vào hoặc di dời và việc cảnh báo được tập trung khi một máy tính không được
nhận biết được đưa vào mạng. Thông thường, cần nhiều sự quản trị trước để thiết
lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở dữ liệu
chính xác về tất cả các máy tính trên toàn mạng.
Hình 10 Cài đặt VLAN ĐỘNG
4.8 Mô hình thiết kế VLAN với mạng đường trục
Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng
truyền tải thông tin về VLAN giữa các switch được nối lại với nhau và với các
router nằm trên mạng đường trục. Đó là cơ chế truyền tải của VLAN cho phép các
cuộc giao tiếp giữa các VLAN trên toàn mạng. Các cơ chế truyền tải này xóa bỏ
rào cản về mặt vật lý giữa những người sử dụng và tăng cường tính mềm dẽo cho
một giải pháp sử dụngVLAN khi người sử dụng di dời và cung cấp các cơ chế cho
khả năng phối hợp giữa các thành phần của hệ thống đường trục.
Trang
22
Hình 11 - Thiết kế VLAN xuyên qua Backbone
CHƯƠNG II
MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ
GIAO THỨC TCP/IP
1. Mô hình OSI (Open Systems Interconnect):
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua
mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và Digital
Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính .
Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO(International Standard
Oranization) chính thức đưa ra mô hình OSI(Open Systems Interconnect) là tập
hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị
không cùng chủng loại. Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm
các hoạt động thiết bị và giao thức mạng khác nhau.
1.1. Mục đích và ý nghĩa của mô hình OSI:
Mô hình OSI (Open System Interconnection ): là mô hình tương kết những hệ
thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm
1984. Để các máy tính và các thiết bịi mạng có thể truyền thông với nhau phải có
những quy tắc giao tiếp được các bên chấp nhận.
- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:
• Application Layer ( lớp ứng dụng ): giao diện giữa ứng dụng và mạng.
• Presentation Layer (lớp trình bày ): thoả thuận khuôn dạng trao đổi dưc liệu.
• Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối.
• Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.
• Network Layer (lớp mạng ): định hướng dữ liệu truyền trong môi trường liên
mạng
• Data link Layer (lớp liên kết dữ liệu ): xác định truy xuất đến các thiết bị.
• Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyền đi.
Trang
23
Hình 12 :Mô hình tham chiếu OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giao thức liên
kết ( Connection- Oriented )và giao thức không liên kết (Connection Less).
- Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một
liên kêt logic và các gói tin được trao đổi thông qua liên kêt này, việc có liên kêt
logic sẽ nâng cao sự an toàn trong truyền dữ liệu.
- Giao thức không liên kêt : Trước khi truyền dữ liệu không thiết lập liên kêt logic
mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.Như vậy với
giao thức có liên kêt , quá trình truyền thông phải gồm ba giai đoạn phân biệt:
- Thiết lập liên kêt (logic): Hai thực thể đồng mức ở hai hệ thống thương lượng
với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyền dữ liệu).
- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèm
theo ( như kiểm soat lỗi, kiểm soát luồng dữ liệu, cắt/ hợp dữ liệu …) Để tăng
cường độ tin cậy và hiệu quả của việc truyền dữ liệu .
- Huỷ bỏ liên kêt (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho
liên kêt để dùng cho liên kêt khác.Đối với giao thức không liên kêt thì chỉ duy nhất
một giai đoạn truyền dữ liệu mà thôi .
1.2 Các chức năng chủ yếu của các tầng trong mô hình OSI:
• Tầng ứng dụng (Application Layer): Là tầng cao nhất của mô hình OSI, nó
Trang
24
xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng. Giải
quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng.
Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng và phục hồi lỗi. Tầng
này không cung cấp dịch vụ cho tầng nào mà nó cung cấp dịch vụ cho các ứng
dụng như: truyền file, gửi nhận mail, Telnet, HTTP, FTP,SMTP…
• Tầng trình bầy (Presentation Layer):
Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi
nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng
của một hệ thống khác có thể đọc được.
• Tầng phiên(Session Layer)
Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữa hai thiết
bị truyền nhận. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau
và lập ánh xạ giữa các tên với địa chỉ của chúng. Lớp phiên cung cấp các dịch vụ
cho lớp trình bày, cung cấp sự đồng bộ hoá giữa các tác vụ người dùng bằng cách
đặt những điểm kiểm tra vào luồng dữ liệu.
• Tầng vận chuyển(Transport Layer): Tầng vận chuyển cung cấp các chức
năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống
máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm
bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Tầng này thiết
lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ.
• Tầng mạng (Network Layer):
Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic
thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng nguồn
đến mạng đích. Tầng này quyết định hướng đi từ máy nguồn đến máy đích… Nó
cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến va
kiểm soát tắc nghẽn dữ liệu.
• Tầng liên kết dữ liệu (Data Link):
Là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng
liên kết dữ liệu phải quy định được các dạng thức, kích thước , địa chỉ máy gửi và
Trang
25