Tải bản đầy đủ (.doc) (68 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Thiết kế mạng cho công ty

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.48 MB, 68 trang )

Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

MỤC LỤC
DANH MỤC CÁC HÌNH VẼ..................................................................................3
DANH MỤC CÁC BẢNG BIỂU.............................................................................4
THƠNG TIN KẾT QUẢ NGHIÊN CỨU.................................................................5
MỞ ĐẦU..................................................................................................................7
CHƯƠNG 1 TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG..................................9
1.1 Tiến trình xây dựng mạng................................................................................9
1.1.1 Thu thập yêu cầu của khách hàng.............................................................9
1.1.2 Phân tích yêu cầu...................................................................................10
1.1.3 Thiết kế giải pháp...................................................................................11
1.1.4 Cài đặt mạng..........................................................................................13
1.1.5 Kiểm thử mạng.......................................................................................14
1.1.6 Bảo trì hệ thống......................................................................................14
1.2 Mơ hình OSI và TCP/IP................................................................................14
1.2.1 Mơ hình OSI..........................................................................................14
1.2.2 Mơ hình TCP/IP.....................................................................................19
1.3 Mơ hình 3 lớp................................................................................................21
1.4 Vlan............................................................................................................... 23
1.4.1 Định nghĩa..............................................................................................23
1.4.2 Phân loại VLAN.....................................................................................24
1.4.3 Lợi ích của VLAN..................................................................................25
CHƯƠNG 2 KHẢO SÁT HIỆN TRẠNG VÀ XÂY DỰNG MƠ HÌNH MẠNG
CHO CƠNG TY......................................................................................................26
2.1 u cầu của cơng ty......................................................................................26
2.2 Phân tích........................................................................................................27
2.2.1 Hiện trạng mặt bằng:..............................................................................27
2.2.2 Sơ đồ mặt bằng đi dây............................................................................27
2.2.3 Mơ hình hệ thống...................................................................................29
CHƯƠNG 3 CẤU HÌNH TRIỂN KHAI HỆ THỐNG MẠNG...............................31


3.1 Xây dựng mơ hình mơ phỏng hệ thống mạng................................................31
3.2 Triển khai hệ thống........................................................................................32

Xxx

1


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

3.2.1 Nội dung cần thực hiện..........................................................................32
3.2.2 Cấu hình thiết bị.....................................................................................34
3.2.3 Cấu hình switch......................................................................................38
3.2.4 Cấu hình máy chủ dịch vụ......................................................................44
3.3 Kiểm tra kết nối.............................................................................................53
3.4 Phân quyền truy cập......................................................................................56
3.5 Hướng mở rộng.............................................................................................63
3.5.1 Thiết kế và triển khai hạ tầng mạng theo IPv6.......................................63
3.5.2 Bảo mật hệ thống và tối ưu hóa băng thơng mạng.................................65
KẾT LUẬN............................................................................................................66
............................................................................................................................66
TÀI LIỆU THAM KHẢO......................................................................................67
PHỤ LỤC...............................................................................................................68

Xxx

2


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính


DANH MỤC CÁC HÌNH VẼ
Hình 1-1 Mơ hình OSI 7 tầng..................................................................................16
Hình 1-2 Quan hệ giữa các tầng trong mơ hình OSI................................................17
Hình 1-3 Quá trình Encapsulation...........................................................................18
Hình 1-4 So sánh giữa OSI và TCP/IP.....................................................................19
Hình 1-5 Mơ hình ba lớp.........................................................................................21
Hình 1-6 Mơ hình Vlan............................................................................................24
Hình 2-7 Sơ đồ mặt bằng tầng 1..............................................................................28
Hình 2-8 Sơ đồ mặt bằng tầng 2..............................................................................28
Hình 2-9 Sơ đồ mặt bằng tầng 3..............................................................................29
Hình 2-10 Mơ hình hệ thống tổng thể......................................................................29
Hình 3-11 Hệ thống mơ phỏng trên Packet Tracer...................................................31
Hình 3-12 IP của Mail Server 192.168.254.40 255.255.255.0.................................44
Hình 3-13 IP của Web Server 192.168.254.30 255.255.255.0.................................45
Hình 3-14 IP của File Server 192.168.12.20 255.255.255.0....................................45
Hình 3-15 IP của DHCP, DNS Server 192.168.12.10 255.255.255.0......................46
Hình 3-16 Cấu hình DHCP Server...........................................................................46
Hình 3-17 Thêm bản ghi DNS.................................................................................47
Hình 3-18 Chỉnh sửa file Index...............................................................................48
Hình 3-19 Cấu hình Mail Server..............................................................................48
Hình 3-20 Cài đặt mail trên PC-KinhDoanh............................................................49
Hình 3-21 Cài đặt mail trên PC-GD........................................................................49
Hình 3-22 Thiết lập File Server...............................................................................50
Hình 3-23 Cài đặt Router Wireless..........................................................................51
Hình 3-24 Đặt tên cho wifi......................................................................................51
Hình 3-25 Đặt mật khẩu cho wifi............................................................................52
Hình 3-26 Nhập SSID và password của wifi...........................................................52
Hình 3-27 Từ điện thoại của khách hàng ta vào thử web của công ty......................53


Xxx

3


Đồ án tốt nghiệp chun ngành Mạng Máy Tính

Hình 3-28 PC đã nhận IP động................................................................................53
Hình 3-29 Từ PC-KinhDoanh đã ping được đến PC-TraGop IP: 192.168.5.10.......54
Hình 3-30 Từ PC-KinhDoanh đã ping thơng được đến địa chỉ ngồi Internet
177.7.7.100..............................................................................................................54
Hình 3-31 Vào được web của cơng ty......................................................................55
Hình 3.32 PC-KinhDoanh nhận được mail của PC-GD...........................................55
Hình 3-33 Ping đến server Fram..............................................................................58
Hình 3-34 Ping được đến DMZ...............................................................................58
Hình 3-35 PC phịng Marketing khơng ping được đến Fram...................................59
Hình 3-36 PC phịng BaoHanh khơng ping được đến DMZ....................................59
Hình 3-37 PC-KeToan khơng ping được ra ngồi Internet......................................60
Hình 3-38 Ping thử từ Wifi Khách Hàng.................................................................61
Hình 3-39 Telnet thử từ PC-Kythuat và PC-Marketing...........................................63

DANH MỤC CÁC BẢNG BIỂU
Bảng 1 Quy hoạch địa chỉ Vlan:..............................................................................31
Bảng 2 Bảng địa chỉ server......................................................................................32

Xxx

4



Đồ án tốt nghiệp chun ngành Mạng Máy Tính

THƠNG TIN KẾT QUẢ NGHIÊN CỨU
1. Thông tin chung
Tên đề tài:

Xây dựng hệ thống mạng cho cơng ty truyền thơng máy tính
Thánh Gióng

Sinh viên thực hiện:
Lớp: Mạng Máy Tính
Hệ đào tạo: Chính Quy
Điện thoại:
Email:
Thời gian thực hiện: 2019
2. Mục tiêu
Xây dựng được tiến trình xây dựng mạng.
Khảo sát thiết kế và đưa ra mơ hình mạng cho cơng ty.
Triển khai được hệ thống mạng cho cơng ty.
3. Nội dung chính
Nội dung báo cáo đề tài của em được chia làm 3 chương
Chương 1: TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG
Xây dựng được tiến trình xây dựng mạng, muốn xây dựng được hệ thống
mạng cần nhưng bước gì. Hiểu và áp dụng được mơ hình OSI và Vlan vào thiết kế
mạng.
Chương 2: KHẢO SÁT HIỆN TRẠNG VÀ XÂY DỰNG MƠ HÌNH MẠNG
CHO CƠNG TY
Tiếp thu ý kiến và thu thập thông tin khách hàng, khảo sát hiện trạng mặt bằng
và số lượng thiết bị máy tính, để đưa ra đường di dây và bố trí tư vấn thiết bị mạng
cho hợp lý.

Chương 3: THIẾT KẾ VÀ THỰC HIỆN PHƯƠNG ÁN, THỰC NGHIỆM
Thiết kế sơ đồ mạng cho doanh nghiệp, cấu hình và triển khai thử nghiệm.

Xxx

5


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

4. Kết quả chính đạt được
Xây dựng được hệ thống mạng cho cơng ty Thánh Gióng đi vào hoạt động ổn
định.
Thiết kế được mơ hình mạng cho cơng ty.

Xxx

6


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

MỞ ĐẦU
1. Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài
Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như
mọi lĩnh vực đều có sự góp mặt của nền cơng nghệ này. Hiện nay với sợ phát triển
chóng mặt của cơng nghệ thơng tin, ngồi những tiện tích đã có những trao đổi, tìm
kiếm thơng tin qua mạng, đào tạo qua mạng, giải trí qua mạng, làm việc, mua bán
qua mạng... nó cũng đã tiếp cận đến cái nhỏ nhất trong đời sống ngày nay của con
người.

Vì thế em chọn đề tài “Thiết kế và triển khai hệ thống mạng cho công ty cổ
phần truyền thơng và máy tính Thánh Gióng”. Đề tài này sẽ hướng dẫn từng bước
cụ thể thiết kế và triển khai hệ thống mạng cho công ty từ đơn giản để phức tạp.
Mơ hình mạng cho cơng ty khơng cịn xa lạ, mà trở thành phổ biến rộng rãi, dù
cho cơng ty đó có lớn đến đâu nhưng vẫn cần phải có hệ thống mạng máy tính. Bởi
mơ hình mạng máy tính được kết nối với nhau, bên cạnh đó việc quản lý tìm kiếm
thơng tin khoa học và nhanh gọn hơn. Thấy được tầm quan trọng của mạng máy
tính nên em chọn để tài “Thiết kế và triển khai hệ thống mạng cho công ty cổ phần
truyền thơng và máy tính Thánh Gióng” để có thể xây dựng hệ thống mạng tính cho
cơng ty.
2. Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thơng tin ngày càng
cao. Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi
lĩnh vực nhà khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục,...
Mạng máy tính cho chúng ta những khả năng mới to lớn như:
Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương
trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng
đều có thể tiếp cận được mà khơng quan tâm tới những tài ngun đó ở đâu.
Nâng cao chất lượng và hiệu quả khai thác thơng tin: Khi thơng tin có thể
được sử dụng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các
công việc với những thay đổi về chất như:
Xxx

Đáp ứng nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
7


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

Xxx


-

Cung cấp sự thống nhất giữa các dữ liệu.

-

Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.

-

Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung
cấp trên thế giới.

8


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

CHƯƠNG 1
TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG
1.1 Tiến trình xây dựng mạng
Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả
các cơ quan, xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu
được trong thời đại công nghệ thông tin.
Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, kinh phí đầu tư cho
việc xây dựng một hệ thống mạng khơng vượt ra ngồi khả năng của các cơng ty, xí
nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ
cho công tác nghiệp vụ của các cơ quan xí nghiệp thì cịn nhiều vấn đề cần bàn
luận. Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan

tâm đến yêu cầu khai thác sử dụng mạng về sau. điều này có thể dẫn đến hai trường
hợp: Lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.
1.1.1 Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng về
mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn
này là:
• Bạn thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì?
• Các máy tính nào sẽ được nối mạng?
• Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng
của từng người/nhóm người ra sao?
• Trong vịng 3–5 năm tới bạn có nối thêm máy tính vào mạng khơng, nếu có ở
đâu, số lượng bao nhiêu?
Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng,
nhân viên các phòng ban có máy tính sẽ nối mạng. Thơng thường các đối tượng mà
bạn phỏng vấn khơng có chun mơn sâu hoặc khơng có chun mơn về mạng. Cho
nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng
hạn nên hỏi khách hàng “Bạn có muốn người trong cơ quan bạn gửi mail được cho
nhau không?”, hơn là hỏi “Bạn có muốn cài đặt Mail server cho mạng không?”.
Xxx

9


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

Những câu trả lời của khách hàng thường khơng có cấu trúc, lộn xộn… vì nó xuất
phát từ góc nhìn của người sử dụng, khơng phải là góc nhìn của kỹ sư mạng. Người
thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này. Phải biết
cách đặt câu hỏi và tổng hợp thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực

địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính
trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng cơng trình kiến
trúc nơi mạng sẽ đi qua. Thực địa đóng vai trị quan trọng trong việc chọn cơng
nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho
các cơng trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó. Giải
pháp để nối kết mạng cho 2 tịa nhà tách rời nhau bằng một khoảng không phải đặc
biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng
cung cấp cho chúng ta sơ đồ thiết kế của cơng trình kiến trúc mà mạng đi qua.
Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu u
cầu trao đổi thơng tin giữa các phịng ban, bộ phận trong cơ quan khách hàng, mức
độ thường xuyên và lượng thơng tin trao đổi. điều này giúp ích ta trong việc chọn
băng thông cần thiết cho các nhánh mạng sau này.
1.1.2 Phân tích u cầu
Q trình phân tích u cầu mạng máy tính địi hỏi phải hiểu được người
dùng cần gì, hiểu biết các ứng dụng sẽ được triển khai cũng như các thiết bị cần
thiết khác cho mạng sẽ triển khai. Phân tích mạng là q trình định nghĩa, xác định
và mô tả mối quan hệ giữa người sử dụng, ứng dụng, thiết bị trong mạng. Trong q
trình đó, phân tích mạng cung cấp nền tảng cho tất cả các quyết định kiến trúc và
thiết kế để làm theo.
Mục đích của phân tích mạng là hiểu người dùng cần gì và hiểu được hệ
thống sẽ như thế nào. Trong q trình phân tích một mạng phải kiểm tra trạng thái
của mạng hiện có, bao gồm bất cứ vấn đề có thể gặp phải. Khi đã có được yêu cầu
của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu để xây dựng bảng “đặc tả
yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau:
• Những dịch vụ mạng nào cần phải có trên mạng? (dịch vụ chia sẻ tập tin,
chia sẻ máy in, dịch vụ web, dịch vụ thư điện tử, truy cập Internet hay
không? ...)

Xxx


10


Đồ án tốt nghiệp chun ngành Mạng Máy Tính

• Mơ hình mạng là gì? (Workgoup hay Client / Server? ...)8 Giáo trình Thiết
kế mạng
• Mức độ u cầu an tồn mạng.
• Ràng buộc về băng thơng tối thiểu trên mạng.
1.1.3 Thiết kế giải pháp
Thiết kế giải pháp mạng cung cấp chi tiết giải pháp về vật lý cho kiến trúc
mạng. Thiết kế mạng là khâu quan trọng tiếp nối các bước phân tích và kiến trúc
mạng. Q trình thiết kế bao gồm các tài liệu và bản vẽ kỹ thuật của hệ thống mạng,
lựa chọn nhà cung cấp thiết bị và dịch vụ, lựa chọn thiết bị (bao gồm loại thiết bị và
cấu hình tương ứng ).
Trong quá trình thiết kế mạng, nên sử dụng qui trình đánh giá đối với nhà
cung cấp thiết bị, nhà cung cấp dịch vụ cũng như lựa chọn thiết bị dựa trên đầu vào
của qui trình phân tích và kiến trúc mạng.
Chúng ta sẽ tìm hiểu làm thế nào để thiết lập mục tiêu thiết kế, chẳng hạn
như giảm thiểu chi phí mạng nhưng lại tối ưu hóa hiệu năng mạng, cũng như làm
thế nào để đạt được các mục tiêu này, thông qua hiệu suất mạng và chức năng với
mục tiêu thiết kế mạng.
Thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng đặc tả yêu
cầu hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào
nhiều yếu tố, có thể liệt kê như sau:
• Kinh phí dành cho hệ thống mạng.
• Cơng nghệ phổ biến trên thị trường.
• Thói quen về cơng nghệ của khách hàng.
• u cầu về tính ổn định và băng thơng của hệ thống mạng.
• Ràng buộc về pháp lý.

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các
yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công
việc mà giai đoạn thiết kế phải làm thì giống nhau.
Chúng được mơ tả như sau:
Xxx

11


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

1.1.3.1 Thiết kế sơ đồ mạng ở mức logic
Thiết kế sơ đồ mạng ở mức logic liên quan đến việc chọn lựa mơ hình mạng,
giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.
Mơ hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả
trong bảng đặc tả yêu cầu hệ thống mạng. Mơ hình mạng có thể chọn là Workgroup
hay Domain (Client/Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.
Ví dụ:
• Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những
người dùng trong mạng cục bộ và không đặt nặng vấn đề an tồn mạng thì ta
có thể chọn mơ hình Workgroup.
• Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những
người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên
mạng thì phải chọn mơ hình Domain.
• Nếu hai mạng trên cần có dịch vụ email hoặc kích thước mạng được mở
rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử
dụng cho mạng phải là TCP/IP. Mỗi mơ hình mạng có u cầu thiết đặt cấu
hình riêng. Những vấn
• đề chung nhất khi thiết đặt cấu hình cho mơ hình mạng là:
• Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain,

Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch
vụ.
• Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.
1.1.3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.
Thơng thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc
phân quyền được thực hiện trên các nhóm người dùng.
1.1.3.3 Thiết kế sơ đồ mạng ở mức vật lý
Căn cứ vào sơ đồ thiết kế mạng ở mức logic, kết hợp với kết quả khảo sát
thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý.

Xxx

12


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí
của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các
máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó
mỗi thiết bị cần nêu rõ: Tên thiết bị, thơng số kỹ thuật, đơn vị tính, đơn giá,…
1.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng
Một mơ hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau.
Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows
2000, Windows 2003, Windows 2008, Netware, Unix, Linux,... Tương tự, các giao
thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết
các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn
lựa hệ điều hành mạng thông thường dựa vào các yếu tố như:
• Giá thành phần mềm của giải pháp.

• Sự quen thuộc của khách hàng đối với phần mềm.
• Sự quen thuộc của người xây dựng mạng đối với phần mềm.
Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá
thành phần mềm của giải pháp khơng phải chỉ có giá thành của hệ điều hành được
chọn mà nó còn bao gồm cả giá thành của các phần mềm ứng dụng chạy trên nó.
Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: Các hệ điều hành mạng của
Microsoft Windows hoặc các phiên bản của Linux.
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần
mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều
hành đã chọn.
1.1.4 Cài đặt mạng
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần
cứng và cài đặt phần mềm mạng theo thiết kế.
1.1.4.1 Lắp đặt phần cứng
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối
kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật
lý đã mô tả.

Xxx

13


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

1.1.4.2 Cài đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
• Cài đặt hệ điều hành mạng cho các server, các máy trạm.
• Cài đặt và cấu hình các dịch vụ mạng.
• Tạo người dùng, phân quyền sử dụng mạng cho người dùng.

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế
mạng mức logic đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến
lược khai thác và quản lý tài nguyên mạng.
Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết
phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy
tính.
1.1.5 Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng.
Bước kế tiếp là kiểm tra sự vận hành của mạng.
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra
hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và
mức độ an toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc
đầu.
1.1.6 Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định
để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.
1.2 Mơ hình OSI và TCP/IP
1.2.1 Mơ hình OSI
Để giảm độ phức tạp khi thiết kế mạng, hầu hết các mạng máy tính để được
phân tích và thiết kế theo quan điểm phân tầng. Mỗi hệ thống thành phần của mạng
được xem là một cấu trúc đa tầng trong đó mỗi tầng được xây trên tầng trước đó. Số
lượng các tầng cũng như tên và chức năng của các tầng tùy thuộc vào nhà thiết kế.

Xxx

14


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính


Khi thiết kế các nhà thiết kế tự lựa chọn kiến trúc mạng riêng của mình, từ đó
dẫn đến tình trạng khơng tương thích giữa các mạng: phương pháp truy nhập đường
truyền khác nhau, sử dụng các bộ giao thức khác nhau… Sự khơng tương thích này
gây ra những khó khăn trong việc tương tác giữa những người sử dụng. Các nhà sản
xuất và các nhà nghiên cứu, thông qua các tổ chức chuẩn hóa quốc gia và quốc tế
tích cực tìm ra sự hội tụ cho các sản phẩm mạng trên thị trường. Để có được điều đó
trước hết cẩn xây dựng được một khung chuẩn về kiến trúc mạng để làm căn cứ cho
các nhà thiết kế và chế tạo các sản phẩm về mạng.
Vì lý do đó, tổ chức tiêu chuẩn hóa quốc tế ISO (International Organization
for Standardization) đã xây dựng Mơ hình tham chiếu cho việc kết nối hệ thống mở
(Reference Model for Open Systems Interconnection ). Mô hình này được dùng làm
cơ sở kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán.
1.2.1.1 Kiến trúc phân tầng
Mơ hình OSI được chia làm 7 tầng. Mỗi tầng OSI có những chức năng mạng
được quy định rõ, các chức năng mạng được quy định rõ, các chức năng của mỗi
tầng giao tiếp với các chức năng ngay bên trên và ngay bên dưới nó. Tầng thấp nhất
định nghĩa phương tiện vật lý của mạng và các tác vụ liên quan như đưa bít dữ liệu
lên card mạng và cáp. Tầng cap nhất định nghĩa cách thức chương trình ứng dụng
truy cập các dịch vụ truyền thống. Tầng càng cao nhiêm vụ các tầng càng trở nên
phức tạp.

Xxx

15


Đồ án tốt nghiệp chun ngành Mạng Máy Tính

Hình 1-1 Mơ hình OSI 7 tầng

Mỗi tầng cung cập dịch vụ hoạt động chuẩn bị dữ liệu để chuyển giao qua
mạng đến máy tính khác. Mỗi tầng được xây dựng dựa trên các tiêu chuẩn và hoạt
động của tầng trước đó.
1.2.1.2 Chức năng của các tầng trong mơ hình OSI
 Tầng 1 : Tầng vật lý ( Physical Layer) :
Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định
nghĩa các tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa dữ liệu, các
loại đầu nối được sử dụng.
 Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)
Đảm bảo truyền tải các khung dữ liệu (frame) giữa hai máy tính có đường
truyền vật lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu
nhận
 Tầng 3: Tầng mạng (Network Layer)
Đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy
tính kia cho dù khơng có đường truyền vật lý trực tiếp giữa chúng. Nó nhận nhiệm
vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng.
 Tầng 4: Tầng vận chuyển (Transport Layer)
Đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được đảm bảo
khơng có lỗi, theo đúng trình tự, khơng bị mất mát, trùng lắp. Đối với các gói tin có
kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gởi đi,
cũng như tập hợp lại chúng khi nhận được.
 Tầng 5: Tầng giao dịch (Session Layer)
Cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa
chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và các
chức năng về bảo mật thông tin khi truyền qua mạng.
 Tầng 6: Tầng trình bày (Presentation Layer)
Đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi
thơng tin cho nhau. Thơng thường các mày tính sẽ thống nhất với nhau về một kiểu

Xxx


16


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu
cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó
được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ
chuyển dữ liệu sang định dạng riêng của nó.
 Tầng 7: Tầng ứng dụng (Application Layer)
Cung cấp các ứng dụng truy xuất đến các dịch vụ mạng. Nó bao gồm các ứng
dụng của người dùng, ví dụ như các Web Browser, các Mail User Agent hay các
chương trình làm server cung cấp các dịch vụ mạng như các Web Server, các FTP
Server, các Mail server
1.2.1.3 Quan hệ giữa các tầng trong mơ hình OSI
Nhiệm vụ của mỗi tầng là cung cấp dịch vụ cho tầng ngay bên trên nó và đưa
yêu cầu đối với tầng ngay bên dưới nó. Các tầng được thiết lập theo cách thức qua
đó mỗi tầng hoạt động như thể nó đang giao tiếp với tầng đối tác của nó trong máy
tính khác. Đây là dạng giao tiếp ảo hay giao tiếp logic giữa những tầng đồng mức.
Thật sự là giao tiếp xảy ra giữa các tầng kề nhau trên cùng 1 máy tính.

Hình 1-2 Quan hệ giữa các tầng trong mơ hình OSI
Thơng tin truyền trên mạng giữa nguồn và đích được gọi là các gói dữ liệu
(data packets). Một máy tính (host A) muốn gửi dữ liệu đến một máy tính khác
(host B) thì dữ liệu phải tn theo một q trình gọi là q trình đóng gói
(Encapsulation).
Khi dữ liệu chạy từ tầng trên xuống tầng dưới, mỗi tầng sẽ thêm một phần đầu
(header) và có thể là phần cuối (trailer) vào dữ liệu trước khi chuyển xuống tầng
Xxx


17


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

dưới. Các phần header và trailer này chứa thông tin điều khiển cho các thiết bị
mạng và đầu nhận để đảm bảo dữ liệu được chuyển đến đúng nơi nhận. Thông tin từ
tầng ứng dụng qua tầng trình diễn sẽ được chuyển đổi sao cho nó có thể truyền qua
mạng. Ở tầng giao vận, dữ liệu sẽ được đóng gói để thực hiện truyền giữa hai đầu
mút (end to end). Qua tầng mạng, địa chỉ mạng sẽ được thêm vào phần header. Phần
header thêm vào này chứa địa chỉ logic của nguồn và đích. Đến tầng liên kết dữ liệu
các gói dữ liệu sẽ được chuyển thành các khung (frame). Phần header của khung sẽ
chứa thông tin về địa chỉ vật lý của nguồn và đích. Ngồi ra có thể có thêm phần
trailer chứa thông tin sửa lỗi. Đến tầng vật lý dữ liệu sẽ được chuyển thành dạng bit
để truyền trên đường truyền đến nơi nhận.

Hình 1-3 Quá trình Encapsulation
Tại nơi nhận, quá trình xảy ra ngược lại (De-Encapsulation). Ở mỗi tầng sẽ
nhận dữ liệu, loại bỏ thông tin của tầng mình rồi chuyển lên tầng tiếp theo. Khi
thơng tin chuyển đến tầng ứng dụng, mọi thông tin về địa chỉ đã được loại bỏ, dữ
liệu trở về dạng ban đầu mà máy nhận có thể đọc được.
Ngoại trừ tầng thấp nhất trong mơ hình mạng, khơng tầng nào có thể truyền
trực tiếp thông tin sang tầng tương ứng trên máy tính khác. Thơng tin cần phải
truyền xuống các tầng dưới và ở máy nhận lại truyền ngược lên tầng tương ứng. Ví
dụ tầng mạng của máy gửi (host A) gửi thơng tin thì nó sẽ qua tầng liên kết dữ liệu
và tầng vật lý rồi qua cáp mạng đến tầng vật lý của máy nhận (host B), sau đó qua
tầng liên kết dữ liệu và đến nơi nhận là tầng mạng.
Xxx


18


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

Mỗi tầng có một giao thức điều khiển riêng của nó. Giao thức này sẽ quyết
định tầng dưới sẽ phải cung cấp những dịch vụ nào cho tầng trên và quy định rõ
những dịch vụ này được truy cập như thế nào.
1.2.2 Mơ hình TCP/IP
1.2.2.1 Kiến trúc phân tầng
Cũng giống như mơ hình OSI, mơ hình TCP/IP (Transmission Control
Protocol/Internet Protocol) cũng sử dụng kiến trúc phân tầng. TCP là một giao thức
kiểu có kết nối (Connection Oriented), tức là cần phải có một giai đoạn thiết lập liên
kết giữa 2 thực thể TCP trước khi chúng thực hiện trao đổi dữ liệu. IP là một giao
thức kiểu khơng có kết nối (Connectionless), nghĩa là không cần phải thiết lập kết
nối trước khi thực hiện trao đổi thơng tin. Trong mơ hình TCP/IP không chỉ sử dụng
hai giao thức TCP và IP mà ngồi ra cịn sử dụng rất nhiều các giao thức khác như
UDP,FTP... Tuy nhiên trên môi trường Internet hiện nay chủ yếu sử dụng 2 giao
thức là TCP và IP.

Hình 1-4 So sánh giữa OSI và TCP/IP
Mơ hình TCP/IP gồm 4 tầng: Tầng ứng dụng (Application), tầng giao vận
(Transport), tầng Internet, tầng truy cập mạng (Network Access). Tương quan giữa
mô hình TCP/IP và mơ hình OSI như trên hình.

Xxx

19



Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

1.2.2.2 Các tầng trong mơ hình TCP/IP
• Tầng ứng dụng:
Tầng ứng dụng của TCP/IP tương đương với 3 tầng trên cùng của mơ hình
OSI do vậy nó mang chức năng tổng hợp của cả 3 tầng. Một số giao thức thường
dùng của tầng ứng dụng :
+HTTP (Hypertext Transfer Protocol): Giao thức này sử dụng bởi World Wide
Web (www). HTTP quy định việc định dạng và truyền các bản tin như thế nào.
+FTP (File Transfer Protocol): Đây là giao thức truyền tệp, được sử dụng để
truyền từ máy này sang máy khác. Giao thức này đảm bảo sự tin cậy và sử dụng
kiểu có kết nối.
+TFTP (Trivial File Transfer Protocol): Cũng là giao thức truyền tập như FTP
nhưng là dạng không kết nối. Nó khơng đảm bảo sự tin cậy nhưng tốc độ lại nhanh
hơn FTP rất nhiều. Nó được sử dụng chủ yếu trong mơi trường mạng LAN vì mơi
trường này rất ít xảy ra lỗi.
+SMTP (Simple Mail Transfer Protocol): Giao thức chuyển e-mail trong mạng
máy tính.
+Telnet (Terminal emulation): Giao thức cho phép điều khiển 1 thiết bị từ một
thiết bị ở xa.
+SNMP (Simple Network Management Protocol): Giao thức cho phép quan
sát và điều khiển các thiết bị mạng trong việc cấu hình, bảo mật...
+DNS (Domain Name System): Hệ thống chuyển từ tên miền sang địa chỉ IP
của nó.
• Tầng giao vận:
Tầng giao vận cung cấp các dịch vụ chuyển dữ liệu từ máy gửi sang máy
nhận. Nó thiết lập 1 kết nối logic giữa máy gửi và máy nhận (end to end). Ngồi ra
nó cũng tham gia vào việc điều khiển luồng và cung cấp thông tin đảm bảo độ tin
cậy của dữ liệu nhận được. Lớp giao vận dùng hai giao thức là TCP và UDP (User
Datagram Protocol). UDP là một giao thức khơng có kết nối.

• Tầng Internet:

Xxx

20


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

Tầng Internet có nhiệm vụ quan trọng nhất là định tuyến cho các gói tin đi đến
đúng địa chỉ đích.
Giao thức chủ yếu được sử dụng trong tầng Internet là IP (Internet Protocol).
Đây là một giao thức kiểu khơng có kết nối. Nó khơng liên quan gì đến nội dung
của gói tin mà chỉ có nhiệm vụ chuyển gói tin đến đích. Ngồi ra tầng này cịn có
một số giao thức khác:
+ICMP (Internet Control Message Protocol).
+ARP (Address Resolution Protocol): giao thức chuyển từ địa chỉ IP
sang địa chỉ MAC tương ứng.
+RARP (Reveser ARP): giao thức chuyển từ địa chỉ MAC sang địa chỉ IP.
• Tầng truy cập mạng:
Tầng này tương đương với 2 tầng dưới cùng của mơ hình OSI. Nó có nhiệm
vụ thiết lập kết nối vật lý giữa máy tính và đường truyền của mạng. Tầng này bao
gồm kĩ thuật của mạng LAN và WAN. Như vậy các công nghệ được sử dụng trong
tầng này là Ethernet, Fast Ethernet, FDDI, ATM, Frame Relay...
Các giao thức thường dùng trong tầng này là ARP và RARP.
1.3 Mơ hình 3 lớp

Hình 1-5 Mơ hình ba lớp
Một mạng campus gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các
kết nối nằm trong cùng một khu vực địa lý. Thông thường các mạng campus gồm

Xxx

21


Đồ án tốt nghiệp chun ngành Mạng Máy Tính

có Ethernet, wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và
FDDI.
Ta có thể thiết kế mạng campus để mỗi lớp hỗ trợ các luồng lưu lượng hoặc
dịch vụ như đã đề ra. Cisco đưa ra mơ hình thiết kế mạng cho phép người thiết kế
tạo một mạng luận lý bằng cách định nghĩa và sử dụng các lớp của thiết bị mang lại
tính hiệu quả, tính thơng minh, tính mở rộng và quản lý dễ dàng. Mơ hình này gồm
có ba lớp: Access, Distribution, và Core.
Mỗi lớp có các thuộc tính riêng để cung cấp cả chức năng vật lý lẫn luận lý ở
mỗi điểm thích hợp trong mạng campus. Việc hiểu rõ mỗi lớp và chức năng cũng
như hạn chế của nó là điều quan trọng để ứng dụng các lớp đúng cách q trính
thiết kế.
• Lớp lõi (Core layer)
Lớp lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mơ hình
3 lớp. Lớp lõi chịu trách nhiệm vận chuyển khố lượng lớn dữ liệu mà phải đảm bảo
được độ tin cậy và nhanh chóng.
Mục đích duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng
tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển thông qua lớp lõi nhưng
việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp phân phối.
Nếu có sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng LAN
đều bị ảnh hưởng, vì vậy khả năng dự phịng là cần thiết tại lớp này. Do tại đây vận
chuyển phần lớn lượng dữ liệu nên độ trễ yêu cầu cực kì nhỏ.
• Lớp phân phối (Distribution layer)
Là lớp cung cấp kết nối giữa lớp lõi và lớp truy cập của mạng campus.

Chức năng chính của lớp này là xử lý dữ liệu như: Lọc gói (filtering), QoS,
phân địa chỉ, kết hợp các phân vùng, truyền trung gian, tính co dãn và các liên kết
tốc độ cao đến lớp core và lớp access...
• Lớp truy cập (Access layer)
Là lớp được thiết kế chủ yếu để cung cấp các cổng kết nối đến từng máy trạm
trên cùng một mạng. Các thiết bị trong lớp này được gọi là các switch truy cập, có
một vài đặc điểm sau:

Xxx

22


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

-

Chi phí trên mỗi port của switch thấp

-

Mật độ port cao

-

Mở rộng các uplink đến các lớp cao hơn.

-

Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu

lượng và giao thức, và QoS.

-

Tính co dãn thơng qua nhiều uplink.

 Mục đích của việc thiết kế phân lớp:
Tối ưu việc sử dụng băng thông trên mạng: Thông qua việc phân lớp mạng,
các gói dữ liệu thừa broadcast trên mạng sẽ không lưu chuyển tự do trên mạng mà
chỉ lưu chuyển nội bộ trong phân đoạn mà nó được gửi đi. Ngoài ra việc sử dụng
Switch sẽ giảm đi khả năng xung đột (collision) xảy ra ở mức truyền dẫn lớp 1. Việc
lưu chuyển thông tin nội bộ trong một phân đoạn mạng (lớp 2) sẽ được xử lý bởi
Switch lớp 2, việc định tuyến giữa các phân đoạn mạng (lớp 3) sẽ được xử lý bởi
các Switch Distribution lớp 3, việc lưu chuyển thông tin giữa các vùng mạng và
kiểm soát hoạt động của các dịch vụ mạng được thực hiện bởi các Core Switch.
Đảm bảo an ninh mạng: Các lớp mạng phân tách hệ thống các đầu cuối khác
nhau theo mức độ an ninh mạng như vùng mạng cho người sử dụng, vùng mạng cho
máy chủ, vùng mạng công cộng, vùng mạng cho khách…, các vùng mạng này có
thể tiếp tục được phân nhỏ hơn nếu cần thiết. Nhà quản trị hồn tồn có thể áp đặt
các chính sách kiểm soát truy cập giữa các phân đoạn mạng với nhau và qua đó hạn
chế được nguy cơ về bảo mật trong hệ thống, hạn chế được lây lan bùng nổ virus
trên toàn hệ thống.
Thuận tiện cho việc quản lý và xử lý sự cố: thông qua việc phân lớp, mạng
được định nghĩa theo nhiều vùng khác nhau và thiết bị cũng như tình trạng hoạt
động của từng vùng được quản lý tốt hơn, việc phát hiện sự cố xảy ra trong vùng
mạng đó sẽ nhanh hơn giúp cho việc xử lý lỗi một cách hiệu quả.
1.4 Vlan
1.4.1 Định nghĩa
VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN
ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết

lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Về mặt kỹ
Xxx

23


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router
đóng vai trị tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng
bá.

Hình 1-6 Mơ hình Vlan
Việc này được thực hiện khi bạn - quản trị viên - đặt một số cổng switch trong
VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả các cổng trong một mạng
VLAN đơn đều thuộc một miền quảng bá duy nhất.
Vì các switch có thể giao tiếp với nhau nên một số cổng trên switch A có thể
nằm trong VLAN 10 và một số cổng trên switch B cũng có thể trong VLAN 10. Các
bản tin quảng bá giữa những máy tính này sẽ khơng bị lộ trên các cổng thuộc bất kỳ
VLAN nào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này đều có thể giao
tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu khơng được cấu hình bổ sung,
chúng sẽ khơng thể giao tiếp với các máy tính khác nằm ngoài VLAN này.
1.4.2 Phân loại VLAN
Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng
của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ
thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều
bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác
định.
Xxx


24


Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính

Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address
based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC.
Cách cấu hình khơng cịn thơng dụng nhờ sử dụng giao thức DHCP.
1.4.3 Lợi ích của VLAN
Tiết kiệm băng thơng của hệ thống mạng: VLAN chia mạng LAN thành nhiều
đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có
gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng.
Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy
nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên,
các máy tính trong VLAN kế tốn (Accounting) chỉ có thể liên lạc được với nhau.
Máy ở VLAN kế toán khơng thể kết nối được với máy tính ở VLAN kỹ sư
(Engineering).
Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào
VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị.
Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ
phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi
đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động.
Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi
switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng
của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị
được kết nối vào.
Có một điều quan trọng mà tơi cần nhấn mạnh, đó là bạn khơng cần cấu hình

một mạng LAN ảo trừ khi mạng máy tính của bạn q lớn và có lưu lượng truy cập
quá nhiều. Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà
họ đang làm việc đã sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích
hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đó chính là
VLAN 1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch
và tất cả các máy tính đều có khả năng giao tiếp với nhau.

Xxx

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×