BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG
KHOA ĐIỆN TỬ - TIN HỌC
BỘ MÔN ĐIỆN TỬ VIỄN THÔNG

TRƯƠNG QUANG TRUNG
THÁI NGỌC ANH KHÔI
NGUYỄN ĐỨC ANH

GIÁO TRÌNH

MẠNG MÁY TÍNH
(GIÁO TRÌNH DÙNG CHO HỆ CAO ĐẲNG NGÀNH
CNKT ĐIỆN TỬ, TRUYỀN THÔNG)

TP. HỒ CHÍ MINH, 09 - 2018
(LƯU HÀNH NỘI BỘ)



MỤC LỤC
CHƯƠNG 1: TỔNG QUAN .......................................... 1
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.

MẠNG ĐIỆN BÁO........................................................................................1
MẠNG ĐIỆN THOẠI ...................................................................................1

MẠNG HƯỚNG ĐẦU CUỐI .......................................................................2
MẠNG MÁY TÍNH ......................................................................................2
PHÂN LOẠI ..................................................................................................4
LỢI ÍCH MẠNG MÁY TÍNH......................................................................7

CHƯƠNG 2: CÁC THIẾT BỊ MẠNG .......................... 9
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.

CÁC LOẠI CÁP ............................................................................................9
CÁC THIẾT BỊ GHÉP NỐI ......................................................................11
CÁC THIẾT BỊ MẠNG THÔNG DỤNG .................................................14
KẾT NỐI ......................................................................................................20
PHẦN MỀM MẠNG MÁY TÍNH .............................................................25
MÔ HÌNH OSI ............................................................................................28

CHƯƠNG 3: ĐỊA CHỈ IP ............................................ 35
3.1.
3.2.
3.3.
3.4.

CẤU TRÚC ĐỊA CHỈ IP ............................................................................35
PHÂN LỚP IP .............................................................................................36
ÝNGHĨA CÁC NETID, HOSTID, NETMASK, SUBNETMASK .........38
PHÂN MẠNG CON ....................................................................................40


CHƯƠNG 4: GIAO THỨC TCP/IP ........................... 44
4.1.
4.2.
4.3.
4.4.
4.5.

GIỚI THIỆU CHUNG ................................................................................44
GIAO THỨC IP ..........................................................................................45
NHIỄU TRONG BỘ THU QUANG ..........................................................54
GIAO THỨC TCP ......................................................................................57
GIAO THỨC UDP ......................................................................................60

CHƯƠNG 5: ĐỊNH TUYẾN ....................................... 62
5.1.
5.2.
5.3.

GIỚI THIỆU CHUNG ................................................................................62
CÁC VẤN ĐỀ LIÊN QUAN ĐẾN THIẾT KẾ TẦNG MẠNG ..............62
GIẢI THUẬT CHỌN ĐƯỜNG .................................................................66
i


5.4.

LIÊN MẠNG ...............................................................................................80

CHƯƠNG 6: CÁC DỊCH VỤ MẠNG......................... 88

6.1.
6.2.
6.3.
6.4.
6.5.

GIỚI THIỆU CHUNG ................................................................................88
DỊCH VỤ HTTP ..........................................................................................88
DỊCH VỤ EMAIL .......................................................................................90
DỊCH VỤ DNS .............................................................................................95
DỊCH VỤ FTP .............................................................................................97

TÀI LIỆU THAM KHẢO .......................................... 100

ii


CHƯƠNG 1: TỔNG QUAN

CHƯƠNG 1
TỔNG QUAN
1.1. MẠNG ĐIỆN BÁO
Mạng điện báo sử dụng hệ thống mã Morse để mã hóa thông tin cần truyền đi.
Mã Morse sử dụng hai tín hiệu là tít và te (ký hiệu bằng dấu chấm (•) và dấu gạch ngang
(-)). Mỗi một ký tự latin sẽ được mã hóa bằng một chuỗi tíc/te riêng biệt, có độ dài ngắn
khác nhau. Để truyền thông tin đi,bên gởi sẽ lần lượt mã hóa từng ký tự của thông điệp
thành mã Morse, bên nhận sau đó sẽ thực hiện quá trình giải mã. Văn bản được truyền
đi được gọi là một thông điệp (message) hay một thư tín (Telegram).
Vào năm 1851 mạng thư tín đầu tiên được sử dụng để nối hai thành phố London
và Paris. Sau đó không lâu, hệ thống mạng này được mở rộng toàn châu Âu.Cấu trúc

của mạng gồm có hai thành phần là Trạm điện báo (Telegraph Station) và Trạm
chuyểnđiện báo ( Telegraph Switching Station) được nối lại với nhau bằng hệ thống dây
truyền dẫn.
Trạm điện báo là nơi cho phép truyền và nhận các thông điệp dưới dạng các mã
Morse, thông thường được thể hiện bằng âm thanh tít và te. Để truyền và nhận thông tin
cần có một điện báo viên thực hiện quá trình mã hóa và giải mã thông tin truyền/nhận.
Vì không thể nối trức tiếp tất cả các trạm điện báo lại với nhau, người ta sử dụng
các Trạm chuyển điện báo để cho phép nhiều trạm điện báo sử dụng chung một đường
truyền để truyền tin. Tại mỗi trạm chuyển điện báo có một thao tác viên chịu trách
nhiệm nhận các điện báo gởi đến, xác định đường đi để chuyển tiếp điện báo về nơi
nhận. Nếu đường truyền hướng về nơi nhận đang đuợc sử dụng để truyền một điện báo
khác, thao tác viên sẽ lưu lại điện báo này để sau đó truyền đi khi đường truyền rãnh.
Để tăng tốc độ truyền tin, hệ thống Baudot thay thế mã Morse bằng mã nhị phân
5 bits (có thể mã hóa cho 32 ký tự). Các trạm điện báo cũng được thay thế bằng các máy
têlêtíp (teletype terminal) cho phép xuất / nhập thông tin dạng ký tự. Hệ thống sử dụng
kỹ thuật biến điệu (Modulation) và đa hợp (Multiplexing) để truyền tải thông tin.
1.2. MẠNG ĐIỆN THOẠI
Mạng điện thoại cho phép
truyền thông tin dưới dạng âm thanh
bằng cách sử dụng hệ thống truyền
tín hiệu tuần tự.

H1.1 Mạng chuyển mạch
Mạng điện thoại hoạt động
định hướng nối kết (circuit switching),
tức thiết lập đường nối kết tận hiến giữa hai bên giao tiếp trước khi thông tin được
truyền đi.

1



CHƯƠNG 1: TỔNG QUAN
1.3. MẠNG HƯỚNG ĐẦU CUỐI
Đây là mô hình của các hệ thống máy tính lớn (Main Frame) vào những năm của thập
niên 1970.Hệ thống gồm một máy chủ mạnh (Host) có năng lực tính toán cao được nối
kết với nhiều thiết bị đầu cuối đần độn (Dumb terminal) chỉ làm nhiệm vụ xuất nhập
thông tin, giao tiếp với người sử dụng.

H1.2 Mạng hướng đầu cuối
1.4. MẠNG MÁY TÍNH
Mạng máy tính là mạng của hai hay nhiều máy tính được nối lại với nhau bằng
một đường truyền vật lý theo một kiến trúc nào đó. Mạng có thể có kiến trúc đơn giản
hoặc phức tạp gồm nhiều mạng đơn giản nối lại với nhau.

H1.3 Mạng máy tính
Mô hình mạng máy tính thường gặp :
+ Mô hình khách hàng – người phục vụ (Client - Server)
+ Mô hình mạng ngang hàng ( peer to peer )
1.4.1. Mô hình khách hàng – người phục vụ
Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài
nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ
thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client).
2


CHƯƠNG 1: TỔNG QUAN
Máy tính client sẽ gởi các yêu cầu (request) đến máy tính server để yêu cầu
server thực hiện công việc gì đó. Chẳng hạn khi người dùng duyệt web trên mạng
Internet, trình duyệt web sẽ gởi yêu cầu đến web server đề nghị web server gởi về trang
web tương ứng.Máy tính server khi nhận được một yêu cầu từ client gởi đến sẽ phân

tích yêu cầu để hiểu được client muốn đều gì, để thực hiện đúng yêu cầu của client.
Server sẽ gởi kết quả về cho client trong các thông điệp trả lời (reply). Ví dụ, khi web
server nhận được một yêu cầu gởi đến từ trình duyệt web, nó sẽ phân tích yêu cầu để
xác định xem client cần nhận trang web nào, sau đó mở tập tin html tương ứng trên đĩa
cứng cục bộ của nó để gởi về trình duyệt web trong thông điệp trả lời.Một số ứng dụng
được xây dựng theo mô hình client / server như: www, mail, ftp,...

H1.4 Mô hình mạng khác chủ
Dựa vào chức năng có thể chia thành các loại server như sau:
+ File Server : phục vụ các yêu cầu hệ thống tập tin.
+ Print Server : phục vụ các yêu cầu in ấn.
+ Mail Server : cung cấp các dịch vụ về gửi nhận email.
+ Web Server : cung cấp các dịch vụ về web.
+ Database Server : cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin.
Ưu điểm : do dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ
với nhau.Tài nguyên và dịch vụ tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho
nhiều ngừơi dùng.
Khuyết điểm : các server chuyên dụng rất đắt tiền, cần có nhà quản trị cho hệ
thống.
1.4.2. Mô hình mạng ngang hàng
Mạng ngang hành cung cấp việc kết nối cơ bản giữa các máy tính nhưng không
có bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là
client, vừa là server. Trong môi trường này, người dùng trên từng máy tính chịu trách
nhiệm điều hành và chia sẻ các tài nguyên cuả máy tính mình. Mô hình này chỉ phù hợp
với các tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10 người), và không quan
tâm đến vấn đề bảo mật.

3



CHƯƠNG 1: TỔNG QUAN

H1.5 Mô hình mạng ngang hàng
Ưu điểm : do mô hình đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị thấp.
Khuyết điểm : không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật
thấp, rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm
kiếm.
1.5. PHÂN LOẠI MẠNG MÁY TÍNH

1.5.1. Phạm vi địa lí
Mạng máy tính có thể phân bố trên một vùng lãnh thổ nhất định và có thể phân bố trong
phạm vi một quốc gia hay quốc tế. dựa vào phạm vi phân bố của mạng người ta có thể
phân ra các loại mạng như sau:

Mạng cục bộ LAN (Local Area Network): là mạng được lắp đặt trong phạm vi
hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10km. LAN thường được sử dụng
trong nội bộ cơ quan, xí nghiệp, trường học,… các LAN có thể được kết nối nhau
thành WAN.

Mạng đô thị MAN (Metropolitan Area Network): là mạng được cài đặt trong
pham vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính 100km trở lại.
mạng diện rộng WAN (Wide Area Network): phạm vi của mạng có thể vượt qua
biên giới quốc gia và thậm chí cả châu lục.

Mạng toàn cầu GAN (Global Area Network): là mạng được thiết lặp trên phạm
vi trải rộng khắp các châu lục trên trái đất. Thông thường thường kết nối thông qua
mạng viễn thông và vệ tinh.
Trong các khái niệm trên WAN và LAN là hai khái niệm được sư dụng nhiều nhất.
1.5.2. Phương pháp chuyển mạch
 Mạng chuyển mạch kênh (circuit – switched network):


4


CHƯƠNG 1: TỔNG QUAN
Trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thì giữa
chúng sẽ được thiết lặp một kênh (circuit) cố định và duy trì cho đến khi một trong bên
ngắt liên lạc. Các dữ kiệu chỉ được truyền theo con đường cố định

H1.6  Mạch chuyển mạng kênh
Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu xuất sử
dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cần
truyền trong khi các trạm khác không được phép sử dụng kênh truyền này và phải tiêu
tốn thời gian thiết lặp con đường (kênh) cố định giữa hai trạm. Mạng điện thoại là ví dụ
điển hình của mạng chuyển mạch kênh.
 Mạch chuyển mạch gói (packet – switched network):
Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các
gói tin (packet) có khuôn dạng quy định trước. Mỗi gói tin cũng chứ các thông tin điều
khiển, trong đó có địa chỉ nguồn (người gửi) và đích (người nhận) của gói tin. Các gói
tin về một thông báo nào đó có thể được gửi đi qua mạng để đến đích bằng nhiều con
khác nhau. Căn cứ vào số thứ tự các gói tin được tái tạo thành thông tin ban đầu.
Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gần
giống nhau. Điểm kkhasc biệt là các gói tin được gới hạn kích thước tối đa sao choc ác
nút mạng có thể xử lí toàn bộ thông tin trong bộ nhớ mà khôn cần hải lưu trữ tạm thời
trên đĩa. Nên mạn chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả
hơn so với chuyển mạch bản tin.

1.5.3. Đồ hình mạng – TOPO mạng
Topology củ mạng là cấu trúc hình học không gian mà thực chất là cách bố trí
phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3

dạng cấu trúc: mạng dạng hình sao (Star topology), mạng dạng vòng (Ring topology) và
mạng dạng tuyến (Linear Bus topology). Ngoài 3 dạng cấu hình kể trên còn có một số
dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạng dạng hình sao-vòng,
mạng hình hỗn hợp,…
 Mạng hình sao (Star topology):
Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm
đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng
điều phối mọi hoạt động trong mạng.

5


CHƯƠNG 1: TỔNG QUAN

H1.7  Cấu trúc mạng hình sao
Mạng dạng sao cho phép kết nối các máy tính vào một bộ trung tâm bằng cáp,
giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục
bus, nên tránh các yếu tố ngừng trệ mạng. Mô hihf kết nối dạng sao này đã trở nên hêt
sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể
được mở rộng bằng cách tối chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lí
và vận hành.
 Mạng dạng vòng (Ring topology):
Mạng dạng này bố trí theo mạng xoay vòng, đường dây cáp được thiết kế làm
thành vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín
hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kềm
theo một địa chỉ cụ thể của mỗi trạm tiếp nhận.



H1.8  Mạch dạng vòng

Mạng dạng Bus (Bus Topology):

Thực hiện theo cách bố trí theo hàng, các máy tính và các thiết bị khác. Các nút
đều được nối về với nhau trên một trục đường dây cáp chính để truyền tải tín hiệu. Tất
cả các nút đều được sử dụng chung đường dây cáp chính này. Ở hai đầu dây cáp được
bịt bởi một thiết bị gọi là terminatior. Các tín hiệu và dữ liệu khi truyền đi đều mang
theo địa chỉ nơi đến.

H1.9  Mạch dạng Bus
6


CHƯƠNG 1: TỔNG QUAN


Mạch dạng kết hợp:

Là mạng kết hợp dạng sao và tuyến (star/bus topology): cấu hình mạng dạng này
có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng
có thể chọn hoặc Ring topology hoặc Linear Bus topology. Ưu điểm của cấu hình này là
mạng có thể gồm nhiều nhomslamf việc ở cách xa nhau. , ARCNET là mạng kết hợp
Star/Bus topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường
dây tương thích dễ dàng đối với bất kì nơi nào. Kết hợp cấu hình sao và vòng (Star/Ring
topology). Cấu hình dạng kết hợp Star/Ring topology, có một thẻ bài liên lạc được
chuyển vòng quanh một cái bộ tập trung.
1.6. LỢI ÍCH CỦA MẠNG MÁY TÍNH
+ Mạng tạo khả năng dùng chung tài nguyên cho các người dùng: Vấn đề là làm
cho các tài nguyên trên mạng như chương trình, dữ liệu và thiết bị, đặc biệt là các thiết
bị đắt tiền, có thể sẵn dùng cho mọi người trên mạng mà không cần quan tâm đến vị trí
thực của tài nguyên và người dùng.

Về mặt thiết bị, các thiết bị chất lượng cao thường đắt tiền, chúng thường được dùng
chung cho nhiều người nhằm giảm chi phí và dễ bảo quản.
Về mặt chương trình và dữ liệu, khi được dùng chung, mỗi thay đổi sẽ sẵn dùng cho
mọi thành viên trên mạng ngay lập tức. Điều này thể hiện rất rõ tại các nơi như ngân
hàng, các đại lý bán vé máy bay...
+ Mạng cho phép nâng cao độ tin cậy: Khi sử dụng mạng, có thể thực hiện một
chương trình tại nhiều máy tính khác nhau, nhiều thiết bị có thể dùng chung. Điều này
tăng độ tin cậy trong công việc vì khi có máy tính hoặc thiết bị bị hỏng, công việc vẫn
có thể tiếp tục với các máy tính hoặc thiết bị khác trên mạng trong khi chờ sửa chữa.
+ Mạng giúp cho công việc đạt hiệu suất cao hơn: Khi chương trình và dữ liệu đã
dùng chung trên mạng, có thể bỏ qua một số khâu đối chiếu không cần thiết. Việc điều
chỉnh chương trình (nếu có) cũng tiết kiệm thời gian hơn do chỉ cần cài đặt lại trên một
máy.
Về mặt tổ chức, việc sao chép dữ liệu phòng hờ tiện lợi hơn do có thể giao cho chỉ một
người thay vì mọi người phải tự sao chép phần của mình.
+ Tiết kiệm chi phí: Việc dùng chung các hiết bị ngoại vi cho phép giảm chi phí trang
bị tính trên số người dùng. Về phần mềm, nhiều nhà sản xuất phần mềm cung cấp cả
những ấn bản cho nhiều người dùng, với chi phí thấp hơn tính trên mỗi người dùng.
+ Tăng cường tính bảo mật thông tin: Dữ liệu được lưu trên các máy phục vụ tập tin
(file server) sẽ được bảo vệ tốt hơn so với đặt tại các máy cá nhân nhờ cơ chế bảo mật
của các hệ điều hành mạng.
+ Việc phát triển mạng máy tính đã tạo ra nhiều ứng dụng mới: Một số ứng dụng
có ảnh hưởng quan trọng đến toàn xã hội: khả năng truy xuất các chương trình và dữ
liệu từ xa, khả năng thông tin liên lạc dễ dàng và hiệu quả, tạo môi trường giao tiếp
thuận lợi giữa những người dùng khác nhau, khả năng tìm kiếm thông tin nhanh chóng
trên phạm vi toàn thế giới,...
7


CHƯƠNG 1: TỔNG QUAN


CÂU HỎI VÀ BÀI TẬP CHƯƠNG 1
Câu 1: Trình bày ưu, nhược điểm và vẽ các đồ hình mạng (topo): Start, Ring, Bus.
Câu 2: Trình bày và phân biệt các loại mạng máy tính: LAN, WAN, MAN, GAN.
Câu 3: Trình bày và so sánh ưu, nhược điểm của mô hình server-client và peer to

peer.
Câu 4: Trình bày đặc điểm của các phương pháp truyền thông: unicast, anycast,
multicast, broadcast. Nêu ưu nhược điểm của các phương pháp này.
Câu 5: Trình bày các lợi ích chính của mạng máy tính.

8


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG

CHƯƠNG 2
CÁC THIẾT BỊ MẠNG
2.1. CÁC LOẠI CÁP
2.1.1.Cáp xoắn đôi (Twisted pair cable)

H2.1 Cáp xoắn đôi
Cáp xoắn đôi là cáp gồm hai dây đồng xoắn để tránh gây nhiễu cho các đôi dây
khác, có thể kéo dài tới vài km mà không cần khuyếch đại. Cáp xoắn có hai loại:
- Loại có bọc kim loại để tăng cường chống nhiễu gọi là cáp STP (Shield Twisted Pair).
Tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m; tốc độ phổ
biến 16Mbps (Token Ring)

H2.2 Cáp STP
H2.3 Cáp UTP

- Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lượng kém hơn STP
nhưng rất rẻ. Cáp UTP được chia làm 5 hạng tuỳ theo tốc độ truyền. Cáp loại 5 có thể
truyền với tốc độ 100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử
dụng. Cáp loại 5E và loại 6 có tốc độ đạt đến 1000Mbps.Cáp này có 4 đôi dây xoắn nằm
trong cùng một vỏ bọc.
2.1.2. Cáp đồng trục (Coaxial cable)
Là cáp mà hai dây của nó có lõi lồng nhau, lõi ngoài là lưới kim loại. , Khả năng
chống nhiễu rất tốt, giá thành thấp. Có cáp đồng trục gầy (thin coaxial cable) và cáp
đồng trục béo (thick coaxial cable).

9


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
H2.4 Cáp đồng trục
+ Cáp đồng trục gầy, ký hiệu RG-58AU, được dùng trong chuẩn mạng Ethernet
10Base2. Sử dụng đầu nối chữ T và đầu BNC để kết nối các đoạn cáp.

H2.5 Đầu nối BNC và đầu nối chữ T
+ Cáp đồng trục béo, ký hiệu RG-11,được dùng trong chuẩn mạng 10Base5. Để đấu nối
các đoạn cáp phải dùng một đầu chuyển dổi Transceivẻ và kết nối với máy tính thông
qua cổng AUI.

H2.6 Kết nối cáp Thicknet vào máy tính
2.1.3. Cáp quang
Dùng để truyền các xung ánh sáng trong lòng một sợi thuỷ tinh phản xạ toàn
phần. Môi trường cáp quang rất lý tưởng vì:
- Xung ánh sáng có thể đi hàng trăm km mà không giảm cuờng độ sáng.
- Băng thông cho phép đến 2Gbps.
- An toàn và bí mật

- Không bị nhiễu điện từ
Chỉ có hai nhược điểm là khó nối dây và giá thành cao.
Để phát xung ánh sáng người ta dùng các đèn LED hoặc các diod laser.Để nhận
người ta dùng các photo diode , chúng sẽ tạo ra xung điện khi bắt được xung ánh sáng.

10


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
H2.7 Cấu trúc cáp quang
Cáp quang cũng có hai loại:
- Loại đa mode (multi mode fiber): khi góc tới thành dây dẫn lớn đến một mức nào đó
thì có hiện tượng phản xạ toàn phần. Nhiều tia sáng có thể cùng truyền miễn là góc tới
của chúng đủ lớn. Các cáp đa mode có đường kính khoảng 50 µ.
- Loại đơn mode (single mode fiber): khi đường kính dây dẫn bằng bước sóng thì cáp
quang giống như một ống dẫn sóng, không có hiện tượng phản xạ nhưng chỉ cho một tia
đi. Loại này có đường kính khoản 8 µ và phải dùng diode laser. Cáp quang đơn mode có
thể cho phép truyền xa tới hàng trăm km mà không cần phải khuyếch đại. .
2.2. CÁC THIẾT BỊ GHÉP NỐI
2.2.1.Card mạng (Network Interface Card viết tắt là NIC)
Đó là một card được cắm trực tiếp vào máy tính. Trên đó có các mạch điện giúp
cho việc tiếp nhận (receiver) hoặc/và phát (transmitter) tín hiệu lên mạng. Người ta
thường dùng từ tranceiver để chỉ thiết bị (mạch) có cả hai chức năng thu và phát.
Transceiver có nhiều loại vì phải thích hợp đối với cả môi trường truyền và do đó cả đầu
nối. Ví dụ với cáp gầy card mạng cần có đường giao tiếp theo kiểu BNC, với cáp UTP
cần có đầu nối theo kiểu giắc điện thoại RJ45, cáp béo dùng đường nối kiểu AUI , với
cáp quang phải có những transceiver cho phép chuyển tín hiệu điện thành các xung ánh
sáng và ngược lại. Để dễ ghép nối, nhiều card có thể có nhiều đầu nối ví dụ BNC cho
cáp gầy, RJ45 cho UTP hay AUI cho cáp béo. Trong máy tính thường để sẵn các khe
cắm để bổ sung các thiết bị ngoại vi hay cắm các thiết bị ghép nối.

Địa chỉ MAC (Media Acces Control) : mỗi card mạng có một địa chỉ riêng dùng
để phân biệt card mạng này với card mạng khác trên mạng.Địa chỉ này gồm 6 byte (48
bit), 3 byte đầu là mã số của nhà sản xuất, 3 byte sau là số serial của các card mạng do
hãng đó sản xuất. Địa chỉ này được ghi cố định vào ROM nên còn gọi là địa chỉ vật lý.

H2.8 Một số loại card mạng
2.2.2. Bộ chuyển tiếp (REPEATER )
Tín hiệu truyền trên các khoảng cách lớn có thể bị suy giảm. Nhiệm vụ của các
repeater là hồi phục tín hiệu để có thể truyền tiếp cho các trạm khác. Một số repeater
đơn giản chỉ là khuyếch đại tín hiệu. Trong trường hợp đó cả tín hiệu bị méo cũng sẽ bị
khuyếch đại.
11


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
2.2.3. Hub
Hub là một loại thiết bị có nhiều đầu để cắm các đầu cáp mạng. Hub có thể có
nhiều loại ổ cắm (port) khác nhau phù hợp với kiểu giắc mạng RJ45, AUI hay BCN.
Các chức năng giống như Repeater dùng để khuếch đại tín hiệu điện và truyền đến tất cả
ổ cắm, đồng thời không lọc được dữ liệu.
Hub gồm có 3 loại:
+ Hub thụ động (passive Hub) là Hub chỉ đảm bảo chức năng kết nối, không có linh
kiện điện tử và nguồn riêng nên không xử lý lại tín hiệu. Khi đó không thể dùng Hub để
tăng khoảng cách giữa hai máy trên mạng.
+ Hub chủ động (active Hub) là Hub có chức năng khuyếch đại tín hiệu để chống suy
hao. Với Hub này có thể tăng khoảng cách truyền giữa các máy.
+ Hub thông minh (intelligent Hub) là Hub chủ động nhưng có thêm các chắc năng như
cho phép quản lý từ các máy tính, Switching cho phép tín hiệu chuyền đến đúng port
cần nhận không chuyển đến các port không liên quan.
2.2.4.Bridge (cầu nối)

Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc
các gói tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ MAC,
bảng địa chỉ này sẽ được dùng để quyết định đường đi của gói tin (cách thức truyền đi
của một gói tin sẽ được nói rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa
chỉ này có thể được khởi tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở
lớp hai (lớp Data link) trong mô hình OSI.
Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu
cáp khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên
mạng.
Khuyết điểm: chậm hơn Repeater vì phải xử lý các gói tin, chưa tìm được đường
đi tối ưu trong trường hợp có nhiều đường đi. Việc xử lý gói tin dựa trên phần mềm.
2.2.5. Switch
Là các bộ chuyển mạch thực sự. Khác với Hub thông thường, thay vì chuyển
một tín hiệu đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có
trạm đích. Do vậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn dùng để
phân đoạn mạng. Nhờ có switch mà đụng độ trên mạng giảm hẳn. Ngày nay switch là
các thiết bị mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo.
Switch thực chất là một loại bridge, về tính năng kỹ thuật, nó là loại bridge có độ
trễ nhỏ nhất. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra
port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên.
Switch cũng hoạt động tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần
cứng (chip).
Khi một gói tin đi đến Switch (hoặc Bridge), Switch (hoặc Bridge) sẽ thực hiện
như sau:
+ Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ
thêm địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch (hoặc Bridge)) vào
trong bảng MAC.
+ Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa:
- Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi
vào).

- Nếu địa chỉ đích đã có trong bảng MAC:
12


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG


Nếu port đích trùng với port nguồn thì Switch (hoặc Bridge) sẽ loại
bỏ gói tin.
 Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích
tương ứng.
 Chú ý:
+ Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC.
+ Port nguồn là Port mà gói tin đi vào.
+ Port đích là Port mà gói tin đi ra.
2.2.6.Modem
Là tên viết tắt từ hai từ điều chế (MOdulation) và giải điều chế (DEModulation)
là thiết bị cho phép điều chế để biến đổi tín hiệu số sang tín hiệu tương tự để có thể gửi
theo đường thoại và khi nhận tín hiệu từ đường thoại có thể biến đổi ngược lại thành tín
hiệu số. Tuy nhiên có thể sử dụng nó theo kiểu kết nối từ xa theo đường điện thoại.

H2.9 Mô hình truyền dữ liệu thông qua Modem
2.2.7.Router
Là thiết bị dùng nối kết các mạng logic với nhau, kiểm soát và lọc các gói tin
nên hạn chế được lưu lượng trên các mạng logic (thông qua cơ chế Access-list). Các
Router dùng bảng định tuyến (Routing table) để lưu trữ thông tin về mạng dùng trong
trường hợp tìm đường đi tối ưu cho các gói tin. Bảng định tuyến chứa các thông tin về
đường đi, thông tin về ước lượng thời gian, khoảng cách…Bảng này có thể cấu hình
tĩnh hay tự động. Router hiểu được địa chỉ logic IP nên thông thường Router hoạt động
ở lớp mạng (network) hoặc cao hơn.

Người ta cũng có thể thực hiện firewall ở mức độ đơn giản trên Router thông
qua tính năng Access-list (tạo một danh sách truy cập hợp lệ), thực hiện việc ánh xạ địa
chỉ thông qua tính năng NAT (chuyển đổi địa chỉ).
Khi một gói tin đến Router, Router sẽ thực hiện các việc kiểm tra địa chỉ IP đích
của gói tin:
+ Nếu địa chỉ mạng của IP đích này có trong bảng định tuyến của Router, Router
sẽ gởi ra port tương ứng.
+ Nếu địa chỉ mạng của IP đích này không có trong bảng định tuyến, Router sẽ
13


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
kiểm tra xem trong bảng định tuyến của mình có khai báo Default Gateway hay không:
 Nếu có khai báo Default Gateway thì gói tin sẽ được Router đưa đến
Default Gateway tương ứng.
 Nếu không có khai báo Default Gateway thì gói tin sẽ bị loại bỏ.
Chú ý: địa chỉ được xét ở đây là địa chỉ IP
2.3. CÁC THIẾT BỊ MẠNG THÔNG DỤNG
2.3.1 Bộ chuyển mạch Switch Cisco Catalyst 2960:
Switch Cisco 2960 là loại thiết bị thông minh hỗ trợ truyền tải dữ hiệu, hình
ảnh, hệ thống âm thanh, audio một cách an toàn và bảo mật. Đặc biệt, chúng cho phép
quản lý có khả năng mở rộng và phát triển khi mà nhu cầu kinh doanh của người dùng
cần thay đổi và đổi mới đáp ứng nhu cầu của thị trường.
Các thiết bị chuyển mạch Switch Ethernet thông minh Cisco Catalyst 2960
Series cho phép các mạng của doanh nghiệp mới được thành lập, doanh nghiệp vừa và
văn phòng chi nhánh cung cấp dịch vụ mạng LAN mở rộng. Sản phẩm cấu hình cố định,
độc lập này cung cấp kết nối 10/100 Fast Ethernet và 10/100/1000 Gigabit Ethernet cho
máy để bàn. Điều đó không chỉ giúp cho đường truyền được nhanh chóng và thông suốt
mà còn tận dụng vốn đầu tư vào mạng của bạn. Bởi các Switch mạng Cisco chỉ thiết lập
một mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các

cổng khác. Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạch
toàn bộ.
Người dùng cũng yên tâm hơn khi sử dụng thiết bị chuyển mạch bởi chúng cung
cấp một dịch vụ an toàn đến văn phòng chi nhánh. Công nghệ thông tin ngày càng phát
triển nhưng không thể nào có thể tránh khỏi những lỗ hổng mạng, dẫn đến sự cố xung
đột tên miền diễn ra nhiều như cơm bữa nên Switch chia mạng ra đời với sứ mệnh ngăn
chặn sự xung đột riêng biệt trong mỗi segment. Đặc biệt, sự bảo mật về thông tin đối
với mỗi đơn vị, doanh nghiệp là vô cùng quan trọng, có tính chất quyết định đến sự
thành bại nên các doanh nghiệp rất quan tâm đến nó.
Bảng 2.1  Thông số kỹ thuật Switch Cisco 2960
Số cổng kết nối
24 x RJ45
Tốc độ truyền dữ liệu
10/100 Mbps
Chuẩn giao tiếp
IEEE 802.3
MAC Adress Table
8K
Giao thức Routing/Firewall
HTTP
Telnet
Management
SNMP
RMON
Nguồn
120230WAC/5060Hz

H2.10  Switch Cisco 2960
14



CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
2.3.2 Router Cisco 1921:
Cisco 1921 xây dựng trên lớp tốt nhất. Tất cả các bộ định tuyến dịch vụ tích hợp
của Cisco 1900 Series cung cấp khả năng tăng tốc mã hóa phần cứng được nhúng và các
dịch vụ bảo mật tiên tiến. Ngoài ra, các nền tảng hỗ trợ phạm vi rộng nhất của ngành
công nghiệp có dây và không dây các tùy chọn kết nối như Serial, T1 / E1, xDSL,
Gigabit Ethernet, và thế hệ thứ ba (3G) không dây. Cisco 1921 được kiến trúc để đáp
ứng nhu cầu ứng dụng Của các văn phòng chi nhánh ngày nay với tính linh hoạt trong
thiết kế cho các ứng dụng trong tương lai. Cisco 1921 cung cấp các tính năng mô đun
tăng cường đáng kể mang lại cho bạn sự bảo vệ đầu tư. Bạn có thể dễ dàng trao đổi các
mô-đun được sử dụng trên Cisco 1921 với các router Cisco khác để cung cấp bảo vệ đầu
tư tối đa. Tận dụng các thẻ giao diện thông thường trên một mạng làm giảm đáng kể sự
phức tạp của việc quản lý các yêu cầu của kho hàng, triển khai triển khai mạng lớn và
duy trì các cấu hình trên nhiều kích cỡ văn phòng chi nhánh.
Thông số kỹ thuật trong nháy mắt:

2 ru và 1 ru đơn vị lên đến 2 ge tích hợp cổng wan

Lên đến 1 dịch vụ tích hợp mô-đun( ism)

Lên đến 11 lan chuyển đổi cổng, hai tăng cường tốc độ cao wan card giao diện
khe cắm

Phần cứng tăng tốc des, 3 des và AES cho IPSec và ssl VPN

Tích hợp 802.11a/g/n điểm truy cập với 802.11i, WPA và WPA2 cho an ninh

16 không dây VLAN và 15 SSID


Tối ưu hóa wan thông qua WAAS Express

Đám mây an toàn truy cập tích hợp với phòng chống xâm nhập, lọc nội dung và
điện toán đám mây bảo mật web
Bảng 2.2  Thông số kỹ thuật sản phẩm cisco 1921
Cisco 192
Dịch vụ và khe cắm mở rộng
IPSec + SSL
Có
Sô
cổng
RJ-45
LAN/WAN 2
10/100/1000 Mbps
Khe Ehwic
2
Bộ nhớ( DDR2)
512 MB
Bộ nhớ flash
256 MB
Nguồn
120230WAC/5060Hz

H2.11  Router Cisco 1921
2.3.3 Cisco ASA 5505 series (Firewall):
Thiết bị An ninh Thích hợp Cisco ASA 5505 là một thiết bị bảo mật đầy đủ tính
năng thế hệ tiếp theo cho các môi trường doanh nghiệp nhỏ, văn phòng chi nhánh
15



CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
và doanh nghiệp nhỏ. Cisco ASA 5505 cung cấp tường lửa hiệu suất cao, SSL và
IPsec VPN, và các dịch vụ mạng phong phú trong một thiết bị "plug-and-play" kiểu
mô-đun. Sử dụng Cisco ASDM tích hợp, Cisco ASA 5505 có thể được triển khai
nhanh chóng và dễ dàng quản lý, cho phép các doanh nghiệp giảm thiểu chi phí
hoạt động. Cisco ASA 5505 có bộ chuyển đổi 8 cổng 10/100 Fast Ethernet linh
hoạt, có thể tự động nhóm các cổng để tạo ra ba VLAN riêng biệt cho lưu lượng
truy cập tại nhà, doanh nghiệp và Internet để cải thiện phân đoạn và bảo mật mạng.
Cisco ASA 5505 cung cấp hai cổng Power over Ethernet (PoE), cho phép triển khai
đơn giản các điện thoại IP của Cisco với các khả năng thoại VoIP an toàn (zerotouch) và triển khai các điểm truy cập không dây bên ngoài để tăng tính di động của
mạng. Dịch vụ ngăn chặn xâm nhập và giảm thiểu sâu hiệu suất cao hiện có với
việc bổ sung AIP SSC. Nhiều cổng USB có thể được sử dụng để cho phép các dịch
vụ và khả năng bổ sung trong tương lai.
Khi nhu cầu kinh doanh phát triển, khách hàng có thể cài đặt giấy phép nâng cấp
Security Plus, cho phép Cisco ASA 5505 mở rộng để hỗ trợ khả năng kết nối cao
hơn và tới 25 người dùng IPsec VPN, bổ sung hỗ trợ DMZ đầy đủ và tích hợp vào
các môi trường mạng chuyển mạch thông qua hỗ trợ trung kế VLAN . Hơn nữa,
giấy phép nâng cấp này tối đa hóa tính liên tục của hoạt động kinh doanh bằng cách
hỗ trợ các kết nối ISP dư thừa và các dịch vụ có tính sẵn sàng cao Active / Standby
không có trạng thái vô gia cư.
Các doanh nghiệp cũng có thể mở rộng dịch vụ VPN của Cisco ASA 5505 bằng
cách cho phép SSL VPN truy cập từ xa để hỗ trợ các nhân viên di động khác nhau
và các đối tác kinh doanh. Các triển khai Giải pháp Truy cập Từ xa Bảo mật của
Cisco có thể mở rộng lên đến 25 người dùng SSL VPN đồng thời trên mỗi Cisco
ASA 5505 bằng cách cài đặt giấy phép nâng cấp SSL VPN.
Sự kết hợp của các dịch vụ bảo mật và an ninh hàng đầu trên thị trường, các tính
năng mạng tiên tiến, khả năng quản lý từ xa linh hoạt và khả năng mở rộng trong
tương lai làm cho Cisco ASA 5505 trở thành sự lựa chọn tuyệt vời cho các doanh
nghiệp yêu cầu doanh nghiệp nhỏ, văn phòng chi nhánh hoặc doanh nghiệp nhỏ
nhất dung dịch.

Khả năng và Khả năng Cấu trúc Máy Tiện Thích hợp Cisco ASA 5505
Bảng 2.3  Thông số kỹ thuật Cisco ASA 5505
8 x RJ45
Số cổng kết nối
3 x USB
Tốc độ truyền dữ liệu
10/100 Mbps
Chuẩn giao tiếp
IEEE 802.3
MAC Adress Table
Đang chờ cập nhật
Giao thức Routing/Firewall
TCP/IP
Management
LAN
Nguồn
100240VAC/50-60Hz
Tính năng khác
Firewall protection
Kích thước (cm)
20 x 17.4 x 4.4
Trọng lượng (g)
1800

16


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG

H2.12  Cisco 5505

2.3.5 Thiết bị chuyển mạch SF300-24 (Switch):
Dòng sản phẩm Cisco 300 Series, một phần của giải pháp mạng của Cisco Small
Business, là một danh mục các thiết bị chuyển mạch được quản lý hợp lý cung cấp
nền tảng đáng tin cậy cho mạng lưới kinh doanh của bạn. Các thiết bị chuyển mạch
cung cấp các tính năng cần thiết để cải thiện tính sẵn có của các ứng dụng kinh
doanh quan trọng, bảo vệ thông tin nhạy cảm của bạn và tối ưu hóa băng thông
mạng của bạn để cung cấp thông tin và ứng dụng hiệu quả hơn. Dễ dàng cài đặt và
sử dụng, dòng sản phẩm Cisco 300 Series cung cấp sự kết hợp lý tưởng về khả năng
chi trả và khả năng cho các doanh nghiệp nhỏ và giúp bạn tạo ra lực lượng lao động
kết nối hiệu quả hơn và hiệu quả hơn.
Dòng sản phẩm Cisco 300 Series là một loạt các thiết bị chuyển mạch Ethernet
được quản lý cấu hình cố định. Các mô hình có sẵn với 8 đến 48 cổng Fast Ethernet
và 10 đến 52 cổng kết nối Gigabit Ethernet, mang lại sự linh hoạt tối ưu để tạo ra
nền tảng mạng chính xác cho doanh nghiệp của bạn. Tuy nhiên, không giống như
các giải pháp chuyển mạch doanh nghiệp nhỏ cung cấp khả năng mạng được quản
lý chỉ trong các mô hình costliest, tất cả các Thiết bị Chuyển mạch 300 Series của
Cisco đều hỗ trợ các tính năng quản lý bảo mật nâng cao và các tính năng mạng cần
thiết để hỗ trợ dữ liệu, thoại, an ninh và công nghệ không dây. Đồng thời, các công
tắc này rất đơn giản để triển khai và cấu hình, cho phép bạn tận dụng các dịch vụ
mạng được quản lý mà doanh nghiệp bạn cần.
Các ứng dụng kinh doanh
Cho dù bạn cần một mạng hiệu suất cao cơ bản để kết nối máy tính của nhân
viên hay một giải pháp để cung cấp các dịch vụ dữ liệu, thoại và video, dòng sản
phẩm Cisco 300 Series cung cấp giải pháp đáp ứng nhu cầu của bạn. Các kịch bản
triển khai khả thi bao gồm:
Kết nối an toàn cho máy tính để bàn: Thiết bị chuyển mạch dòng 300 Series của
Cisco có thể đơn giản và an toàn kết nối nhân viên làm việc trong các văn phòng
nhỏ với nhau và với tất cả các máy chủ, máy in và các thiết bị khác mà họ sử dụng.

17



CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
Kết nối hiệu quả và đáng tin cậy giúp tốc độ truyền tệp và xử lý dữ liệu, cải thiện
thời gian hoạt động của mạng và giúp nhân viên của bạn kết nối và năng suất.
Kết nối không dây an toàn: Với các tính năng bảo mật nâng cao của nó, Power
over Ethernet, Smart Smarts tự động, QoS, VLAN và Access Control, Cisco 300
Series Switches là nền tảng hoàn hảo để thêm Wireless Business Grade vào một
mạng SMB.
Truyền thông hợp nhất: Là giải pháp mạng được quản lý, dòng sản phẩm Cisco
300 Series cung cấp cho bạn khả năng thực hiện và quản lý lưu lượng truy cập tiên
tiến bạn cần để cung cấp tất cả các truyền thông và dữ liệu qua một mạng. Cisco
cung cấp một danh mục hoàn chỉnh về điện thoại IP và các sản phẩm truyền thông
hợp nhất khác được thiết kế cho các doanh nghiệp nhỏ. Thiết bị Chuyển mạch
Dòng 300 của Cisco đã được kiểm tra nghiêm ngặt để giúp đảm bảo tích hợp dễ
dàng và tương thích hoàn toàn với các sản phẩm này và cung cấp giải pháp kinh
doanh nhỏ hoàn chỉnh.
Kết nối khách an toàn cao. Thiết bị Chuyển mạch Dòng 300 của Cisco cho phép
bạn mở rộng kết nối mạng có độ bảo mật cao đến khách hàng trong nhiều cài đặt,
chẳng hạn như khách sạn, phòng chờ văn phòng hoặc bất kỳ khu vực nào khác dành
cho người dùng không phải là nhân viên. Sử dụng các tính năng bảo mật và phân
chia lưu lượng mạnh mẽ nhưng dễ cấu hình, bạn có thể cô lập lưu lượng truy cập
kinh doanh quan trọng của bạn từ các dịch vụ khách và giữ các cuộc họp mạng của
khách hàng riêng tư với nhau.
Bảng 2.4 - Thông số kỹ thuật SF300 -24
Cổng
24xRJ-45 Fast Ethernet
2xRJ-45 Ethernet Gigabit
2xRJ-45 + SFP Gigabit Ethernet
Combo Ports

24xRJ-45 Power over Ethernet:
PoE
180W
Cáp
Xoắn đôi (UTP) loại 5 hoặc tốt hơn
Buttons
Nút reset
LED
Hệ thống, Link / Act, PoE, Speed
Bộ nhớ
CPU: 128 MB
Flash: 16 MB
Buffer
Packet Buffer: 4 Mb
Quản lý
Giao diện người dùng Web
Quạt
2 cái
Độ ồn
41,0 dB
Hình thức
1U
Yêu cầu nguồn điện
100-240V 47-63 Hz
110V = 219.9W
220 = 213.8W
17,3 x 1,45 x 13,78 "/ 44 x 4,44 x
Kích thước (WxHxD)
18



CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
25,7 cm
£ 8,22 / 3,73 kg

Cân nặng

H2.13  Switch SF300-24
2.3.6. Thiết bị Cicsco ASA 5510:
Thiết bị An ninh Thích hợp Cisco ASA 5510 ASA5510-BUN-K9 được thiết kế để
bảo vệ mạng cho các doanh nghiệp vừa và nhỏ và các văn phòng chi nhánh / văn phòng
của doanh nghiệp dễ dàng triển khai và tiết kiệm chi phí. Cisco ASA 5510 có tường lửa
hiệu suất cao, các dịch vụ VPN và năm cổng Fast Ethernet tích hợp 10/100. Nó cũng hỗ trợ
các dịch vụ giảm thiểu xâm nhập và giảm thiểu sâu bọ thông qua AIP SSM, hoặc các dịch
vụ bảo vệ phần mềm độc hại thông qua CSC SSM, từ đó các mô-đun tạo ASA5510-BUNK9 một sự lựa chọn tuyệt vời cho các doanh nghiệp khác nhau.
Giấy phép Security Plus có thể nâng cấp hai giao diện Cisco ASA 5510 lên Gigabit
Ethernet và cho phép tích hợp vào các thiết bị chuyển mạch thông qua hỗ trợ VLAN. Đồng
thời, giấy phép nâng cấp này cho phép các dịch vụ Active / Active và Active / Standby có
tính sẵn sàng cao. Hơn thế nữa, có tới 250 IPsec VPN peers được hỗ trợ trên nền tảng cơ
sở, có thể lên đến 250 AnyConnect và / hoặc các máy trạm VPN không có Clientless được
hỗ trợ trên giấy phép Essential hoặc Premium AnyConnect VPN làm cho Cisco ASA 5510
là sự lựa chọn hoàn hảo cho các doanh nghiệp muốn mở rộng số lượng Nhân viên di động,
các trang web ở xa và các đối tác kinh doanh
Bảng 2.5  Chế độ hoạt động của ASA 5510
LED
Color
State
Description
Power
Green

On
The system has power
Status
Green
Flashing The power-up diagnostics are running or
the system is booting

Active
VNP
Flash

Amber
Green
Amber
Green
Green

Solid
Solid
Solid
Solid
Solid
Solid

The system has passed power-up diagnosytics
The power-up disgnostics have failed
This unit is the Active unit in the failover pair
This unit is the Standby unit
A VPN tunnel has been established
The CompactFlash is being accessed


19


CHƯƠNG 2: CÁC THIẾT BỊ MẠNG

H2.14  Cisco Asa 5510
2.4. KẾT NỐI
2.4.1.Chuẩn 10Base2
Cấu hình này được xác định theo tiêu chuẩn IEEE 802.3 và bảo đảm tuân thủ
các quy tắc sau:
+ Khoảng cách tối thiểu giữa hai máy trạm phải cách nhau 0.5m.
+ Dùng cáp Thinnet (RG-58).
+ Tốc độ 10 Mbps.
+ Dùng đầu nối chữ T (T-connector).
+ Không thể vượt quá phân đoạn mạng tối đa là 185m. Toàn bộ hệ thống cáp
mạng không thể vượt quá 925m.
+ Số nút tối đa trên mỗi phân đoạn mạng là 30.
+ Terminator (thiết bị đầu cuối) phải có trở kháng 50 ohm và được nối đất.
+ Mỗi mạng không thể có trên năm phân đoạn. Các phân đoạn có thể nối tối đa
bốn bộ khuếch đại và chỉ có ba trong số năm phân đoạn có thể có nút mạng (tuân thủ
quy tắc 5-4-3).
+ Quy tắc 5-4-3: quy tắc này cho phép kết hợp đến năm đoạn cáp được nối bởi 4
bộ chuyển tiếp, nhưng chỉ có 3 đoạn là nối trạm. Theo hình trên ta thấy đoạn 3, 4 chỉ tồn
tại nhằm mục đích làm tăng tổng chiều dài mạng và cho phép máy tính trên đoạn 1, 2, 5
nằm cùng trên một mạng.
+ Ưu điểm chuẩn 10Base2: giá thành rẻ, đơn giản.

20



CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
H2.15 Qui tắc 5-4-3
2.4.2.Chuẩn 10Base5
Chuẩn mạng này tuân theo các quy tắc sau:
+ Khoảng cách tối thiểu giữa hai nút là 2.5m.
+ Dùng cáp thicknet (cáp đồng dày).
+ Băng tần cơ sở 10Mbps.
+ Chiều dài phân đoạn mạng tối đa là 500m.
+ Toàn bộ chiều dài mạng không thể vượt quá 2500m.
+ Thiết bị đầu cuối (terminator) phải được nối đất.
+ Cáp thu phát (tranceiver cable), nối từ máy tính đến bộ thu phát, có chiều dài
tối đa 50m.
+ Số nút tối đa cho mỗi phân đoạn mạng là 100 (bao gồm máy tính và tất cả các
repeater).
+ Tuân theo quy tắc 5-4-3.
Ưu điểm: khắc phục được khuyết điểm của mạng 10Base2, hỗ trợ kích thước mạng lớn
hơn.
Chú ý: trong các mạng lớn người ta thường kết hợp cáp dày và cáp mảnh. Cáp dày dùng
làm cáp
chính rất tốt, còn cáp mảnh dùng làm đoạn nhánh.

H2.16 Ví dụ về chuẩn 10Base5
2.4.3.Chuẩn 10BaseT
Chuẩn mạng này tuân theo các quy tắc sau:
+ Dùng cáp UTP loại 3, 4, 5 hoặc STP, có mức trở kháng là 85-115 ohm, ở
10Mhz.
+ Dùng quy cách kỹ thuật 802.3.
+ Dùng thiết bị đấu nối trung tâm Hub.
+ Tốc độ tối đa 10Mbps.

+ Dùng đầu nối RJ-45.
+ Số nút tối đa là 512 và chúng có thể nối vào 3 phân đoạn bất kỳ với năm phân
21