Thiết kế hệ thống mạng cho công ty inox hòa bình
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.37 MB, 61 trang )
LỜI MỞ ĐẦU
Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất
cả các đơn vị, cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không
thể thiếu được trong thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ
của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống mạng
không vượt ra ngoài khả năng của các công ty xí nghiệp. Tuy nhiên, việc khai thác
một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các đơn
vị, cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. Hầu hết người ta chỉ chú
trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử
dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp: lãng phí trong đầu tư
hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.
Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạng
một cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như
việc xây dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn như: Thu
thập yêu cầu của khách hàng (công ty, đơn vị, xí nghiệp có yêu cầu xây dựng mạng),
Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là
Bảo trì mạng.
Với đề tài “Thiết kế hệ thống mạng cho công ty Inox Hòa Bình” chúng
em mong muốn học hỏi để trở thành những người thiết kế mạng chuyên nghiệp. Tuy
nhiên trong quá trình tìm hiểu và triển khai đề tài do kinh nghiệm của chúng em còn
ít nên khó tránh khỏi những thiếu sót nhất định. Chúng em rất mong các bạn và thầy
cô đóng góp ý kiến cho đề tài để chúng em rút kinh nghiệm cho các đề tài sau này.
Em xin trân thành cảm ơn!
Hưng Yên, ngày 02 tháng 02 năm 2012
Sinh viên thựchiện:
LỜI CẢM ƠN
Trong thời đại xã hội văn minh phát triển hiện nay nhu cầu đòi hỏi của con
người càng ngày càng cao. Nên các ứng dụng khoa học kỹ thuật cũng không ngừng
vận động, đổi mới đặc biệt ngành công nghệ thông tin có vai trò quan trọng trong xã
GVHD: Vi Hoài Nam
hội nó đáp ứng những yêu cầu của con người trong mọi lĩnh vực đời sống cũng như
sản xuất kinh doanh. Đặc biệt là trong công sở, trong các đơn vị, công ty, doanh
nghiệp thì việc ứng dụng công nghệ thông tin là rất cần thiết. Và việc thiết kế một
hệ thống mạng sao cho phù hợp với yêu cầu trở nên rất cần thiết đối với bất kỳ đơn
vị, công ty hay doanh nghiệp nào. Chính vì vậy mà nhóm chúng em đã quyết định
chọn đề tài về thiết kế mạng cho một đơn vị.
Sau khi nghiên cứu và thực hiện đề tài “Thiết kế hệ thống mạng cho công
ty Inox Hòa Bình” nhóm chúng em đã thu được những kết quả đáng kể như: giúp
chúng em ứng dụng các kiến thức về mạng đã được học, củng cố và nâng cao các
kiến thức cơ bản về mạng, học hỏi được kinh nghiệm trong quá trình khảo sát thực
tế tại đơn vị, biết được nhu cầu phổ biến của các đơn vị, công ty hay doanh nghiệp
là gì, tập trở thành một kỹ sư thiết kế mạng chuyên nghiệp. Không chỉ vậy mà các
thành viên trong nhóm chúng em còn tiếp thu được những kinh nghiệm quý báu để
làm việc nhóm một cách hiệu quả cao như: cách tổ chức, phân công công việc cho
các thành viên một cách hợp lý có hiệu quả , sắp xếp thời gian làm việc cụ thể, phát
huy tinh thần đồng đội, giúp đỡ lẫn nhau, cùng nhau tranh luận trong công việc.
Đây là một đề tài rất hay mang tính thiết thực cao. Nhóm chúng em đã
nghiên cứu và cố gắng thiết kế một hệ thống mạng cho đơn vị hoàn chỉnh nhất bằng
hết khả năng của mình. Tuy đã cố gắng hết sức song chắc chắn đề tài này không
tránh khỏi những thiết sót. Chúng em rất mong nhận được sự thông cảm và chỉ bảo
tận tình của quý Thầy cô và các bạn.
Chúng em xin bày tỏ lòng biết ơn chân thành nhất đến thầy Vi Hoài Nam đã
tận tâm chỉ bảo và hướng dẫn tận tình trong suốt thời gian nhóm chúng em thực
hiện đề tài này!
TRƯỜNG ĐẠI HỌC SPKT HƯNG YÊN
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA CÔNG NGHỆ THÔNG TIN
Độc lập – Tự do – Hạnh phúc
ĐỀ TÀI ĐỒ ÁN 4
Họ và tên sinh viên:
Ngành đào tạo:
GVHD: Vi Hoài Nam
Công nghệ thông tin
Chuyên ngành:
Mạng máy tính và truyền thông
Khóa học:
2009 – 2013
Tên đề tài: THIẾT KẾ HỆ THỐNG MẠNG CHO CÔNG TY INOX HÒA BÌNH
Mục tiêu đề tài:
- Thiết kế hệ thống mạng cho công ty Inox Hòa Bình
Nội dung cần hoàn thành:
1. Phần thuyết minh:
- Bản báo cáo viết về kết quả thực hiện các nhiệm vụ của đề tài.
2. Phần thực hành, cài đặt:
- Cài đặt một số dịch vụ như ISA Server, Filer Server, DNS, DHCP...
3. Sản phẩm chính
- Có được sản phẩm hệ thống mạng hoàn chỉnh cho công ty.
Thời gian thực hiện: Ngày giao:07/02/2012, ngày hoàn thành: 02/06/2012
Người hướng dẫn:
Vi Hoài Nam
Ký xác nhận:…………………..
Hưng Yên, ngày…….tháng…...năm……
TRƯỞNG BỘ MÔN
(Ký và ghi rõ họ, tên)
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
GVHD: Vi Hoài Nam
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
GVHD: Vi Hoài Nam
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
GVHD: Vi Hoài Nam
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
MỤC LỤC
KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT
ARP
DC
DHCP
DNS
ICMP
IP
ISA
LAN
OSI
OU
RARP
TCP
TCP/IP
UDP
UPS
VLAN
GVHD: Vi Hoài Nam
Address Resulotion Protocol
Domain Controller
Dynamic Host Configuration Protocol
Domain Name System
Internet Control Message Protocol
Internet Protocol
Internet Security Acceleration
Local Area Network
Open Systems Interconnect
Organization Unit
Reversr Address Resulotion Protocol
Transmission Control Protocol
Transmission Control Protocol/ Internet Protocol
User Datagram Protocol
Uninterruptible Power Supply
Vitural Local Area Network
DANH LỤC CÁC BẢNG, SƠ ĐỒ, HÌNH ẢNH
GVHD: Vi Hoài Nam
Trang
HÌNH 1.1 Mô hình mạng máy tính
1
HÌNH 1.2 Mô hình OSI
2
HÌNH 1.3 Bộ giao thức TCP/IP
5
HÌNH 1.4 Mạng hình sao
9
HÌNH 1.5 Mạng hình tuyến
10
HÌNH 1.6 Mạng dạng vòng
11
HÌNH 1.7 VLAN cố định
15
HÌNH 1.8 VLAN động
16
HÌNH 1.9 Các loại VLAN
18
HÌNH 2.1 Mặt tiền của công ty
20
HÌNH 2.2 Khu nhà điều hành và các phân xưởng
20
HÌNH 2.3 Tổ chức bộ máy công ty
21
HÌNH 3.1 Sơ đồ tổng quan công ty
39
HÌNH 3.2 Sơ đồ tầng 1 nhà điều hành
39
HÌNH 3.3 Sơ đồ tầng 2 nhà điều hành
40
HÌNH 3.4 Sơ đồ logic tổng quan
40
HÌNH 3.5 Sơ đồ phòng cổ đông
41
HÌNH 3.6 Sơ đồ phòng giám đốc
41
HÌNH 3.7 Sơ đồ phòng chuyên gia 1
42
HÌNH 3.8 Sơ đồ phòng họp 1
42
HÌNH 3.9 Sơ đồ phòng IT
43
GVHD: Vi Hoài Nam
Trang 9
CHƯƠNG I:TỔNG QUAN VỀ MẠNG MÁY TÍNH
1.1.
Định nghĩa mạng máy tính
Mạng máy tính là sự kết hợp các máy tính lại với nhau thông qua các
thiết bị kết nối mạng và phương tiện truyền thông (giao thức mạng, môi
trường truyền dẫn) theo một cấu trúc nào đó và các máy tính này trao đổi
thông tin qua lại với nhau.
Hình 1.1: Mạng máy tính
1.2.
-
Lợi ích mạng máy tính
Cùng chia sẻ các tài nguyên chung, bất kì người sử dụng nào cũng có quyền
khai thác, sử dụng tài nguyên của mạng mà không phụ thuộc vào vị trí địa lý
-
của nó.
Nhiều người có thể dùng chung một phần mềm tiện ích.
Dữ liệu được quản lý tập trung nên bảo mật an toàn, trao đổi giữa những người
Sử dụng chung các thiết bị máy in, máy scaner, đĩa cứng và các thiết bị khác.
Người sử dụng và trao đổi thông tin với nhau dễ dàng thông qua dịch vụ thư
-
điện tử (Email), dịch vụ Chat, dịch vụ truyền file (FTP), dịch vụ Web, ...
Xóa bỏ rào cản về khoảng cách địa lý giữa các máy tính trong hệ thống mạng
-
muốn chia sẻ và trao đổi dữ liệu với nhau.
Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp
-
mà chức năng lại mạnh).
Cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các
chương trình tiện ích, vùng nhớ của một trung tâm máy tính khác đang rỗi để
làm tăng hiệu quả kinh tế của hệ thống.
GVHD: Vi Hoài Nam
Trang 10
-
An toàn cho dữ liệu và phần mềm vì nó quản lý quyền truy cập của các tài
khoản người dùng (phụ thuộc vào các chuyên gia quản trị mạng).
Tóm lại: Lợi ích khi kết nối các máy tính thành mạng là cung cấp các dịch vụ
mạng đa dạng, chia sẻ tài nguyên chung và giảm thiểu bớt chi phí về đầu tư trang
thiết bị.
1.3.
-
Mô hình OSI (Open System Interconnect)
Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là
OSI Model hoặc OSI Reference Model) - tạm dịch là Mô hình tham chiếu kết
nối các hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một
cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế
giao thức mạng giữa chúng. Mô hình này được phát triển thành một phần trong
kế hoạch Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và
IUT-T khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI.
Hình 1.2:Mô hình OSI
-
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết
bị và giao thức mạng khác nhau.
1.3.1. Các giao thức trong mô hình OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có
liên kết (connection - oriented) và giao thức không liên kết (connectionless).
GVHD: Vi Hoài Nam
Trang 11
-
Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết
lập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc
-
có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu.
Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết
logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó
1.3.2. Các chức năng chủ yếu của các tầng mô hình OSI
-
Tầng ứng dụng là tầng gần với người sử dụng nhất. Nó cung cấp phương tiện
cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương
trình ứng dụng. Tầng này là giao diện chính để người dùng tương tác với
chương trình ứng dụng, với mạng. Một số ví dụ về các ứng dụng trong tầng này
bao gồm Telnet, giao thức truyền tập tin FTP và giao thức truyền thư điện tử
-
SMTP, …
Tầng trình diễn là tầng chuyển đổi các thông tin từ cú pháp người sử dụng
sang cú pháp để truyền dữ liệu (chuyển đổi tệp văn bản từ mã ASCII sang mã
Unicode. Ngoài ra, nó có thể nén dữ liệu truyền và mã hóa chúng trước khi
-
truyền để bảo mật
Tầng phiên là tầng kiểm soát các hội thoại giữa các máy tính. Tầng này thiết
lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứng
dụng ở xa. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại riêng với
nhau. Nó cung cấp một không gian để kết hợp các dòng dữ liệu truyền khác
nhau, các dòng này có thể được truyền từ một phần của các ứng dụng đơn lẻ.
-
Các giao thức hoạt động ở tầng này là NFS, X- Window System, ASP.
Tầng vận chuyển là tầng xác định địa chỉ trên mạng (địa chỉ ở đây là address
ports, thông qua address ports để phân biệt được ứng dụng trao đổi). Nó cung
cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng tại hai đầu cuối
(end-toend), nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch
vụ truyền dữ liệu đáng tin cậy và hiệu quả. Dữ liệu cùng với thông tin điều
khiển mà tầng vận chuyển quản lý gọi là các phân đoạn (segments) lớn hơn các
gói (packets). Tầng chuyển vận và các tầng cao hơn chỉ hoạt động trên host hiện
tại và không hoạt động tại các thiết bị chuyển mạch (switch) hay định tuyến
(router). Các giao thức chính tại đây là TCP, UDP, SPX.
GVHD: Vi Hoài Nam
Trang 12
Tầng mạng là tầng định vị và quản lý địa chỉ logic mạng, quản lý đường đi giữa
-
các node bên trong mạng chuyển mạch gói và có nhiệm vụ xác định việc chuyển
hướng, vạch đường các gói tin đi trong mạng, các gói tin này có thể phải đi qua
nhiều chặng trước khi đến được đích cuối cùng mà vẫn duy trì chất lượng dịch
vụ (quality of service) mà tầng vận chuyển yêu cầu. Đơn vị dữ liệu của tầng
mạng là các gói (packets) lớn hơn các khung (frames). Các giao thức hay sử
dụng ở đây là IP, RIP, IPX, OSPF, AppleTalk.
Tầng liên kết dữ liệu là tầng chọn một dòng bit vào trong một gói thô gọi là
-
khung (16 bit, 32 bit, 64 bit, 128 bit, ...). Tầng này có nhiệm vụ là ở máy gửi
nhận dữ liệu từ tầng mạng rồi chia thành các khung dữ liệu và gửi đến từng vật
lý. Ở máy nhận, tầng này đóng gói dữ liệu thô từ tầng vật lý thành từng khung
dữ liệu rồi chuyển lên tầng mạng. Tầng này, thực hiện điều khiển luồng dữ liệu,
cắt/hợp dữ liệu và cơ chế phát hiện sai sót dữ liệu.
Tầng vật lý là tầng cung cấp phương thức truy cập vào đường truyền vật lý để
-
truyền các dòng bit (0, 1) không cấu trúc, ngoài ra nó cung cấp các chuẩn về
điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn,
giao diện nối kết và các mức nối kết.
1.4.
Mô hình TCP/IP
1.4.1. Tổng quan về bộ giao thức TCP/IP
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với
nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như
trên mạng Internet toàn cầu. TCP/IP được xem là giản lược của mô hình tham chiếu
OSI với bốn tầng như sau:
-
Tầng liên kết mạng (Network Access Layer)
Tầng Internet (Internet Layer)
Tầng giao vận (Host-to-Host Transport Layer)
Tầng ứng dụng (Application Layer)
GVHD: Vi Hoài Nam
Trang 13
Hình 1.3: Bộ giao thức TCP/IP
-
Tầng liên kết:(còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp
mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giao
tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt
-
động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó.
Tầng Internet:(còn gọi là tầng mạng) xử lý qua trình truyền gói tin trên
mạng. Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP
(Internet Control Message Protocol), IGMP (Internet Group Messages
-
Protocol).
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng
dụng của tầng trên. Tầng này có hai giao thức chính: TCP (Transmission
-
Control Protocol) và UDP (User Datagram Protocol).
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến
trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có
rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet:
sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch
vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World Wide Web).
1.4.2. Một số giao thức cơ bản trong mô hình TCP/IP
1.4.2.1. Giao thức IP - Internet Protocol
-
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ
giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng
kết nối các mạng con thành liên mạng để truyền dữ liệu.
GVHD: Vi Hoài Nam
Trang 14
-
IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết
và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi
truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trì
bất kỳ thông tin nào về những datagram đã gửi đi.
1.4.2.2. Giao thức UDP - User Datagram Protocol
UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy
được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP không
có chức năng thiết lập và giải phòng liên kết, không có cơ chế báo nhận (ACK),
không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình
trạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi.
-
Số hiệu cổng nguồn (Source Port - 16 bit): số hiệu cổng nơi đã gửi
-
datagram
Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi datagram
-
được chuyển tới
Độ dài UDP (Length - 16 bit): độ dài tổng cổng kể cả phần header của gói
-
UDP datagram.
UDP Checksum (16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP
datagram sẽ bị loại bỏ mà không có một thông báo nào trả lại cho trạm
-
gửi.
UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định
danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do có ít
chức năng phức tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP.
Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao
vận.
1.4.2.3. Giao thức TCP – Transmission Control Protocol
TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP
trong tầng mạng, nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết
tin cậy và có liên kết. Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải
thiết lập liên kết với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ
được cung cấp bởi TCP được thể hiện như sau:
GVHD: Vi Hoài Nam
Trang 15
-
Dữ liệu từ tầng ứng dụng gửi đến được được TCP chia thành các segment
-
có kích thước phù hợp nhất để truyền đi.
Khi TCP gửi 1 segment, nó duy trì một thời lượng để chờ phúc đáp từ
trạm nhận. Nếu trong khoảng thời gian đó phúc đáp không tới được trạm
-
gửi thì segment đó được truyền lại.
Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi 1
phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường
-
trễ một khoảng thời gian.
TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ
liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1
segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại
để trạm gửi truyền lại segment bị lỗi đó.
1.5.
Kiến thức cơ bản về mạng
1.5.1. Khái niệm cơ bản về mạng LAN
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối
các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một
khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số
mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở
nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài. Trước
khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số
lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng
tǎng lên gấp bội.
1.5.2. Cấu trúc mạng
Cấu trúc topo (network topology) của mạng LAN là kiến trúc hình học thể
hiện cách bố trí các đường dây cáp, sắp xếp các máy tính để kết nối thành mạng
hoàn chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa
trên một cấu trúc mạng định tuyến, dạng vòng cùng với những cấu trúc kết hợp của
chúng.
GVHD: Vi Hoài Nam
Trang 16
1.5.2.1.
Mạng hình sao
Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các nút
này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối
trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng dạng hình sao cho
phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải pháp này cho phép
nối trực tiếp máy tính với Hub không cần thông qua trục bus, tránh được các yếu tố
gây ngưng trệ mạng.
Hình 1.4 Mạng hình sao
Các ưu điểm của mạng hình sao:
-
Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở
-
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
Những nhược điểm mạng dạng hình sao:
Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm.
Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung
-
tâm.Khoảng cách từ máy đến trung tâm hạn chế (100 m).
1.5.2.2.
Mạng hình tuyến
Thực hiện theo cách bố trí hành LAN, các máy tính và các thiết bị khác-các
nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín
hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây
cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi
dây cáp đều mang theo điạ chỉ của nơi đến.
GVHD: Vi Hoài Nam
Trang 17
Hình 1.5 Mạng hình tuyến
Ưu điểm:
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.
-
Nhược điểm:
-
Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên
-
đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
Cấu trúc này ngày nay ít được sử dụng
1.5.2.3.
Mạng dạng vòng
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm
thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút
truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi
phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Ưu điểm:
-
Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần
-
thiết ít hơn so với hai kiểu trên
Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
Nhược điểm:
-
Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống
cũng bị ngừng.
GVHD: Vi Hoài Nam
Trang 18
Hình 1.6 Mạng dạng vòng
1.5.2.4.
Mạng dạng kết hợp
Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có
bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng
có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình
này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng
dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong
việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào. Kết hợp hình
sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có
một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm.
Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm
việc và để tǎng khoảng cách cần thiết.
1.5.3. Một số thiết bị mạng
1.5.3.1.
Switch
Là các bộ chuyển mạch thực sự.Khác với HUB thông thường, thay vì chuyển
một tín hiệu đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng
có trạm đích. Do vậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn
dùng để phân đoạn mạng. Nhờ có switch mà đụng độ trên mạng giảm hẳn. Ngày
nay switch là các thiết bị mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn
lập mạng ảo VLAN.
GVHD: Vi Hoài Nam
Trang 19
1.5.3.2.
Router
Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi
tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm
nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với
nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích. Khi
xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được
điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin
nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router
table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng,Router tính
được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước.
1.5.3.3.
Server
Server là một máy tính có nối mạng, có địa chỉ IP tĩnh, có năng lực xử lý cao,
và trên máy đó người ta cài các phần mềm để phục vụ cho những máy tính khác để
cung cấp dịch vụ và các tài nguyên.Về cơ bản Server cũng giống như máy tính,
nhưng chúng có nhiều chức năng vượt trội hơn, năng lực lưu trữ và xử lý cũng
mạnh hơn rất nhiều.Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữ
liệu trên một mạng máy tính hoặc trên môi trường internet.Máy chủ là nền tảng của
mọi dịch vụ trên internet, bất kỳ một dịch vụ nào trên internet đều phải thông qua
một máy chủ nào đó.
Theo công dụng, chức năng người ta phân ra các loại máy chủ như: Web
server, Database server, FTP server, DNS server, DHCP server…Theo hãng sản
xuất thì có: SuperMicro, IBM, Dell, Cisco, HP…
1.5.3.4.
Modem
Là tên viết tắt từ hai từ điều chế (MOdulation) và giải điều chế
(DEModulation) là thiết bị cho phép điều chế để biến đổi tín hiệu số sang tín hiệu
tương tự để có thể gửi theo đường thoại và khi nhận tín hiệu từ đường thoại có thể
biến đổi ngược lại thành tín hiệu số.
GVHD: Vi Hoài Nam
Trang 20
1.5.3.5.
Bộ lưu điện UPS
UPS (Uninterruptible Power Supply) là thiết bị có thể cung cấp tạm thời điện
năng nhằm duy trì sự hoạt động của thiết bị sử dụng điện lưới khi gặp sự cố
như:mất điện hay sụt giảm điện áp… trong 1 khoảng thời gian với công suất giới
hạn theo khả năng của nó.
Các UPS thông dụng hiện nay có 3 loại chia theo công dụng của chúng: UPS
offline, UPS offline công nghệ Line interactive và UPS online.
- UPS offline: Được sử dụng nhiều hiện nay bởi vì giá thành của chúng rẻ
hơn rất nhiều so với sản phẩm cùng loại.
- UPS công nghệ Line interactive: Khắc phục được những nhược điểm của
UPS offline, nên chúng có giá thành cao hơn.
- UPS online: Khắc phục được tất cả các nhược điểm của 2 loại trên, chính vì
vậy nó có giá thành cao nhất so với tất cả các loại trên.Trong bất kỳ sự cố
nào về lưới điện thì UPS online cũng có thể cung cấp điện cho thiết bị sử
dụng mà không có một thời gian trễ nào.Điều này làm cho thiết bị rất an
toàn và ổn định.
1.5.3.6.
Tủ mạng
Tủ mạng là mô hình bảo vệ toàn bộ các thiết bị điện gắn bên trong tủ nhằm
nâng cao tính hiệu quả, thẩm mỹ và an toàn cho việc sắp xếp, lắp đặt các thiết bị.
Khi lựa chọn tủ mạng cần xác định được rõ các yêu cầu sau:
- Xác định được các yêu cầu về chiều cao, chiều rộng và chiều sâu của tủ sau
đó mới so sánh đến các tiêu chí khác của sản phẩm.
- Hệ thống thông gió:Là yếu tố quan trọng quyết định chất lượng của tủ
mạng.
- Cấu trúc tổ chức: Thuận lợi cho việc kéo các đường dây vào bên trong tủ.
- Mức độ an toàn: Các hàng rào bổ sung, khóa, giá treo cố định, các phụ kiện
chống thấm nước và sự tiết chế nhiệt độ là một số yếu tố về bảo mật và an
toàn mà chúng ta cần quan tâm.
GVHD: Vi Hoài Nam
Trang 21
1.6.
Kiến thức về mạng LAN ảo (VLAN - Vitrual Local Area Network)
1.6.1. Giới thiệu về VLAN
VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc
theo LAN switch mà chúng kết nối vào.
VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc
ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý
trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ
được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực
hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.
Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng
VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền
quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.
VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong
cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông
mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao
thông giữa các VLAN phải được định tuyến qua router.
1.6.2. Hoạt động của VLAN
Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm
trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong
cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động
hiệu quả hơn.
GVHD: Vi Hoài Nam
Trang 22
Hình 1.7: VLAN cố định
Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối
vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong
VLAN đó.
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý,
VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.
Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung
cấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong
mạng chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một
mạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng
băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi.
Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý
mạng. VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của
thiết bị kết nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết
nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này
thuộc loại VLAN nào.
GVHD: Vi Hoài Nam
Trang 23
Hình 1.8: VLAN động
-
Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
-
Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức.
-
Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng
thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó.
-
Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ,
không có trong cơ sở dữ liệu kết nối vào mạng.
Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào thì
thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào
thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như
vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một
VLAN. Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ
không nhận thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý
đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên
trong mỗi VLAN.
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một
cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu
lượng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển
qua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì
mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ
liệu vào.
GVHD: Vi Hoài Nam
Trang 24
1.6.3. Ưu điểm của VLAN
Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic
chức không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:
-
Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
-
Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể có
thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm
các máy tính với các VLAN.
-
Thay đổi cấu hình LAN dễ dàng.
-
Kiểm soát giao thông mạng dễ dàng.
-
Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ
khi có khai báo định tuyến).
Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các
đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được truyền đi
chỉ trong một VLAN duy nhất, không không truyền đi ở các VLAN khác nên
giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền.
1.6.4. Ứng dụng của VLAN
-
Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn
-
phòng
Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VAN)
1.6.5. Các loại VLAN
Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:
-
VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast
Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị
host kết nối một cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách
cấu hình VLAN đơn giản và phổ biến nhất.
-
Vlan theo địa chỉ MAC (MAC address based VLAN): mỗi địa chỉ MAC
được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó
khăn trong việc quản lý.
GVHD: Vi Hoài Nam
Trang 25
-
VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa trên
địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình
này không thông dụng.
-
Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của người dùng
đó.
-
Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN.
-
Dễ dàng quản lý bằng giao diện đồ họa (GUIs). Quản lý thành viên của
VLAN theo port cũng dễ dàng và đơn giản.
-
Bảo mật tối đa giữa các VLAN.
-
Gói dữ liệu không “rò rỉ” sang các miền khác.
-
Dễ dàng kiểm soát qua mạng.
-
Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC của người
Hình 1.9: Các loại thành viên VLAN
dùng đó.
-
Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản trị
mạng.
-
Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả năng
quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một công việc
phức tạp.
GVHD: Vi Hoài Nam
