Bài giảng Thiết kế và xây dựng mạng (CĐ Công nghệ & Nông lâm Nam bộ) - Nguồn: Internet

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.12 MB, 265 trang )

BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN

<b>TRƯỜNG CAO ĐẲNG CÔNG NGHỆ VÀ NÔNG LÂM NAM BỘ </b>

---



---

BÀI GIẢNG

<b>THIẾT KẾ, XÂY DỰNG MẠNG </b>

Mã số: MĐ31.

NGHỀ: CÔNG NGHỆ THÔNG TIN

<b>KHOA CƠNG NGHỆ THƠNG TIN </b>

Địa chỉ: QL 1K, Phường Bình An, TX. Dĩ An, Tỉnh Bình Dương

Email:

/

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2></div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

<b>-2018-GIỚI THIỆU </b>

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các
cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thơng tin không thể thiếu được
trong thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị
điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống mạng không vượt ra ngồi khả
năng của các cơng ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách
hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì cịn nhiều vấn
đề cần bàn luận. Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mạng mà
không quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến
hai trường hợp:

- Lãng phí trong đầu tư;

- Mạng không đáp ứng đủ cho nhu cầu sử dụng.

Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạng một
cách hợp lý. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như việc xây
dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn như: Thu thập yêu cầu
của khách hàng (công ty, xí nghiệp có u cầu xây dựng mạng), Phân tích yêu cầu, Thiết
kế giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì mạng.

Tài liệu này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể hình
dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng, bao gồm:

Tài liệu được biên soạn có tham khảo từ các tài liệu, bài giảng khơng thể tránh
khỏi các thiếu sốt rất mong nhận được ý kiến góp ý để tài liệu hoàn thiện hơn.

<i><b>Chân thành cảm ơn ! </b></i>

<i><b> </b></i> <i><b>Bình Dương, ngày 01 tháng 8 năm 2016 </b></i>

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4></div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

<b>MỤC LỤC </b>

GIỚI THIỆU ... 1

MỤC LỤC ... i

Bài 1. TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT MẠNG ... 3

1.1. TIẾN TRÌNH XÂY DỰNG MẠNG. ... 4

<b>1.1.1. Thu thập yêu cầu của khách hàng. ... 4</b>

<b>1.1.3. Thiết kế giải pháp. ... 6</b>

<b>1.1.4. Thiết kế sơ đồ mạng ở mức luận lý. ... 6</b>

<b>1.1.5. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng. ... 7</b>

<b>1.1.6. Thiết kế sơ đồ mạng ở vật lý. ... 7</b>

<b>1.1.12. Bảo trì hệ thống. ... 8</b>

1.2. MƠ HÌNH OSI. ... 9

<b>1.2.1. Lớp ứng dụng - Application. ... 10</b>

<b>1.2.2. Lớp trình diễn - Presentation. ... 10</b>

<b>1.2.3. Lớpphiên - Session. ... 11</b>

<b>1.2.4. Lớp giao vận - Transport. ... 11</b>

<b>1.2.5. Lớp mạng - Network. ... 12</b>

<b>1.2.7. Lớp vật lý - Physical. ... 13</b>

Bài 2. CÁC THÀNH PHẦN CƠ BẢN CỦA HỆ THỐNG MẠNG ... 14

2.1. PHÂN LOẠI MẠNG. ... 15

<b>2.1.1. Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng. ... 15</b>

</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>

2.2. MẠNG LAN VÀ CÁC GIAO THỨC ĐIỀU KHIỂN. ... 19

<b>2.2.2. Mạng LAN và giao thức điều khiển truy cập đường truyền. ... 20</b>

2.3. CÁC SƠ ĐỒ NỐI KẾT MẠNG LAN. ... 23

<b>2.3.1. Bus tepnology... 23</b>

<b>2.3.2. Star tepnology. ... 23</b>

<b>2.3.3. Ring tepnology. ... 23</b>

2.4. CÁC LOẠI THIẾT BỊ MẠNG SỬ DỤNG TRONG MẠNG LAN. ... 24

<b>2.4.1.Bộ lặp tín hiệu (Repeater). ... 24</b>

<b>2.4.2.Bộ tập trung (Hub)... 26</b>

<b>2.4.3.Cầu nối (Bridge). ... 27</b>

<b>2.4.4.Bộ chuyển mạch (Switch). ... 43</b>

<b>2.4.5.Bộ định tuyến (Router). ... 53</b>

<b>2.4.6. Card giao tiếp mạng (NIC - Network Interface Card). ... 81</b>

<b>2.4.7. Dây cáp mạng (Capble). ... 81</b>

<b>2.4.8. Converter quang. ... 90</b>

2.5. CÁC TỔ CHỨC CHUẨN HOÁ MẠNG ETHERNET. ... 95

<b>2.5.1. Chuẩn IEEE 802.1... 96</b>

<b>2.5.2. Chuẩn IEEE 802.2... 96</b>

<b>2.5.3. Chuẩn IEEE 802.3... 97</b>

<b>2.5.4. Chuẩn IEEE 802.4... 97</b>

<b>2.5.5. Chuẩn IEEE 802.5... 97</b>

<b>2.5.6. Chuẩn IEEE 802.6... 98</b>

<b>2.5.7. Chuẩn IEEE 802.9... 98</b>

<b>2.5.8. Chuẩn IEEE 802.10... 98</b>

<b>2.5.9. Chuẩn IEEE 802.11... 98</b>

<b>2.5.10. Chuẩn IEEE 802.12... 98</b>

Bài 3. THIẾT KẾ, XÂY DỰNG MẠNG LAN ... 99

3.1. TIẾN TRÌNH THIẾT KẾ MẠNG LAN. ... 100

<b>3.1.1. Các yêu cầu khi thiết kế. ... 100</b>

<b>3.1.2. Quy trình thiết kế. ... 101</b>

3.2. LẬP SƠ ĐỒ THIẾT KẾ MẠNG LAN. ... 105

<b>3.2.1. Phát triển sơ đồ mạng ở tầng vật lý. ... 105</b>

</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>

iii

<b>3.2.3. Thiết kế mạng. ... 111</b>

<b>3.2.4. Xác định vị trí đặt Server... 113</b>

3.3. LẬP TÀI LIỆU HỒ SƠ MẠNG. ... 113

3.4. QUY TRÌNH KỸ THUẬT THI CƠNG CƠNG TRÌNH MẠNG. ... 115

<b>3.4.1. Khảo sát và thiết kế hệ thống. ... 115</b>

<b>3.4.2. Lắp đặt hệ thống. ... 115</b>

<b>3.4.3. Chuyển giao hệ thống. ... 116</b>

3.5. CÁC KỸ THUẬT ĐẤU NỐI MẠNG. ... 116

<b>3.5.2. -Cáp quang và cách đấu nối. ... 120</b>

3.6. NHẬT KÍ THI CƠNG. ... 127

<b>3.6.2. Lập bản vẽ hồn cơng cơng trình. ... 130</b>

<b>3.6.3. Lưu trữ hồ sơ thiết kế, bản vẽ hồn cơng cơng trình. ... 132</b>

Bài 4. THIẾT KẾ XÂY DỰNG MẠNG KHƠNG DÂY ... 138

4.1. LỊCH SỬ HÌNH THÀNH MẠNG KHÔNG DÂY. ... 139

4.2. ĐỊNH NGHĨA MẠNG KHÔNG DÂY. ... 140

4.3. CÁC THÀNH PHẦN CẤU HÌNH MẠNG WLAN. ... 140

<b>5.3.1. Cài đặt router không dây. ... 140</b>

<b>4.3.2. Cấu hình bộ điều hợp khơng dây. ... 141</b>

<b>4.3.4. Cấu hình phần mềm chia sẻ kết nối Internet. ... 142</b>

4.4. CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN. ... 144

<b>4.4.1. Các chuẩn IEEE 802.11. ... 144</b>

<b>4.4.2. Hiper LAN. ... 145</b>

<b>4.4.3. Các chuẩn khác. ... 146</b>

4.5. PHÂN LOẠI MẠNG WLAN. ... 147

4.6. CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN. ... 150

<b>4.6.1. Các thiết bị cơ bản. ... 150</b>

<b>4.6.2. Các ứng dúng của hệ thống WLAN. ... 151</b>

<b>4.6.3. Ưu, nhược điểm của wlan. ... 153</b>

<b>4.6.4. Nguyên lí hoạt động của mạng không dây. ... 154</b>

</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

<b>4.7.1. Chọn thiết bị Wi-Fi. ... 155</b>

<b>4.7.2. Thiết lập kết nối Internet... 156</b>

<b>4.7.4. Thiết lập bảo mật mạng Wi-Fi. ... 161</b>

Bài 5. BẢO MẬT MẠNG ... 164

5.1. TẠI SAO CẦN PHẢI BẢO MẬT MẠNG. ... 165

5.2. WEP (WIRED EQUIVALENT PRIVACY). ... 165

<b>5.2.1. Qúa trình mã hóa và giải mã WEP. ... 165</b>

5.3. LỌC ( FILTERING). ... 168

5.4. CÁC HÌNH THỨC TẤN CƠNG TRÊN MẠNG. ... 171

<b>5.4.2. Tấn công rải rác (Distributed attack). ... 172</b>

<b>5.4.3. Tấn công nội bộ (Insider attack). ... 172</b>

<b>5.4.4. Tấn công Phishing. ... 172</b>

<b>5.4.5. Các cuộc tấn công của không tặc (Hijack attack). ... 173</b>

<b>5.4.6. Tấn công mật khẩu (Password attack). ... 173</b>

<b>5.4.7. Khai thác lỗ hổng tấn công (Exploit attack). ... 173</b>

<b>5.4.8. Buffer overflow (lỗi tràn bộ đệm). ... 173</b>

<b>5.4.9. Tấn công từ chối dịch vụ (denial of service attack). ... 173</b>

<b>5.4.10. Tấn công theo kiểu Man-in-the-Middle Attack ... 173</b>

<b>5.4.11. Tấn cơng phá mã khóa (Compromised-Key Attack). ... 174</b>

<b>5.4.15. Vô hiệu các chức năng của hệ thống. ... 176</b>

<b>5.4.16. Lỗi của người quản trị hệ thống. ... 176</b>

<b>5.4.17. Tấn cơng vào yếu tố con người. ... 176</b>

5.5. CÁC HÌNH THỨC BẢO MẬT MẠNG. ... 176

<b>5.5.1. Firewall, các phương pháp lọc. ... 176</b>

<b>5.5.2. Mã hóa dữ liệu truyền. ... 178</b>

Bài 6. HỆ THỐNG MẠNG QUẢN LÝ, GIÁM SÁT ... 182

</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

6.2. CẤU TẠO VÀ NGUYÊN LÝ LÀM VIỆC CÁC THIẾT BỊ TRONG HỆ THỐNG

MẠNG QUẢN LÝ, GIÁM SÁT. ... 183

<b>6.2.2. Nguyên lý làm việc. ... 195</b>

6.3. LẮP ĐẶT HỆ THỐNG. ... 195

<b>6.3.1. Kiểm tra thiết bị. ... 195</b>

<b>6.3.3. Kết nối Audio – Video Đầu Vào Và Đầu Ra. ... 197</b>

<b>6.3.4. Kết nối Video đầu vào . ... 197</b>

<b>6.3.5. Kết nối đầu ra Video và tuỳ chọn. ... 198</b>

<b>6.3.6. Tín hiệu âm thanh ngõ vào – ra. ... 198</b>

6.4. CÀI ĐẶT VÀ VẬN HÀNH MÁY. ... 198

<b>6.4.1. Mở Nguồn. ... 198</b>

<b>6.4.2. Tắt Nguồn. ... 199</b>

<b>6.4.3. Đăng nhập hệ thống. ... 199</b>

<b>6.4.4. Ghi hình - Menu RECORD. ... 205</b>

<b>6.4.5. Xem lại hình đã ghi (PlayBack). ... 208</b>

<b>6.4.6. Sao lưu hình (Backup): ... 210</b>

<b>6.4.7. Thiết lập hệ thống đầu ghi hình – System. ... 211</b>

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10></div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

<b>31- CHƯƠNG TRÌNH MƠ ĐUN ĐÀO TẠO </b>

<b>THIẾT KẾ, XÂY DỰNG MẠNG LAN </b>

Mã số mô đun: MĐ31

Thời gian mô đun: 120 giờ; ( Lý thuyết: 45 giờ; Thực hành: 75 giờ)

I.VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN:

Vị trí: Mơ đun được bố trí sau khi học sinh học xong các môn học chung, các môn
học cơ sở chuyên ngành đào tạo chun mơn nghề.

Tính chất: Là mơ đun chuyên nghành bắt buộc.

II. MỤC TIÊU MÔ ĐUN:

- Trình bày được quy trình thiết kế một hệ thống mạng;
- Đọc được các bảng vẽ thi công;

- Phân biệt được các chuẩn kết nối mạng cục bộ, phân biệt, lựa chọn các thiết bị
mạng, các chuẩn của mạng không dây;

- Mô tả được nguyên tác hoạt động của bộ chọn đường định tuyến, xây dựng được
các địa chỉ IP cho một liên mạng;

- Cài đặt được các hệ điều hành mạng, cấu hình được các dịch vụ mạng;

- Lắp đặt và cấu hình cho các thiết bị mạng khơng dây, Kỹ thuật mở rộng hệ thống
mạng không dây.

- Quản lý người dùng, nhóm người dùng và sử dụng được các tài nguyên chia sẻ
trên mạng không dây;

- Bảo mật được dữ liệu hệ thống cho mạng;

- Rèn luyện ý thức lao động, tác phong cơng nghiệp, có trách nhiệm và sáng tạo.

III. NỘI DUNG MÔ ĐUN:

Số

TT Tên các bài trong mô đun

Thời gian
Tổng

số

Lý

thuyết Thực hành

Kiểm
Tra*

1 Tổng quan về thiết kế và cài đặt mạng. 4 2 2

2 Các chuẩn mạng cục bộ 4 2 2

3 Cơ sở về cầu nối ( Bridge) 4 2 2

</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>

5 Cơ sở về định tuyến 8 3 4 1

6 Thiết kế mạng cục bộ LAN 12 4 8

7 Xây dựng mạng LAN 16 4 11 1

8 Tổng quan về mạng không dây 4 2 2

9 Các tầng mạng không dây 8 2 6

10 Kiến trúc mạng không dây 12 3 9

11 Bảo mật mạng không dây 14 4 8 2

Cộng 90 30 56 4

* Ghi chú: <i>Thời gian kiểm tra được tích hợp giữa lý thuyết với thực hành được tính bằng giờ </i>

</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>

<b>Bài 1. </b>

<b> TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT MẠNG </b>

- Mơ tả được quy trình thiết kế một hệ thống mạng;

- Trình bày được chức năng hoạt động của các lớp trong mơ hình OSI.
- Thực hiện các thao tác an tồn với máy tính.

- Rèn luyện ý thức lao động, tác phong công nghiệp, có trách nhiệm và sáng tạo.

<b>B. DỤNG CỤ - THIẾT BỊ - VẬT LIỆU. </b>

<b>TT </b> <b>Tên máy móc – thiết bị </b> <b>Thơng số kỹ </b>
<b>thuật/Xuất xứ </b>

<b>lượng </b> <b>GHI </b>
<b>CHÚ </b>
<b>I </b> <b>Thiết bị. </b>

1 Máy tính giáo viên Cái 1

2 Máy chiếu Cái 1

3 Máy tính Cái 3

4 Máy in Cái 3

5 Bộ lặp tín hiệu (Repeater) Cái

6 Bộ tập trung (Hub) Cái

7 Cầu nối (Bridge) Cái

8 Bộ chuyển mạch (Switch) Cái

9 Bộ định tuyến (Router) Cái

10 Card giao tiếp mạng (NIC –

Network Interface Card) Cái

11 Access Point. Cái 3

12 Converter quang. Cái

13 Camera Cái 9

14 Đầu ghi KT 8108 Cái 3

15 Nguồn tổng 20A Cái 3

1 Tô vít 4 cạnh nhỏ có từ tính 20cm Cái 3

2 Tơ vít dẹt loại nhỏ có từ tính 20cm Cái 3

3 Tơ vít 4 cạnh loại vừa có từ tính 25cm Cái 3
4 Tơ vít dẹt loại vừa có từ tính 25cm Cái 3

5 Kìm nhọn 6” Cái 3

6 Kìm cắt. 6” Cái 3

7 Kìm bấm dây mạng. SUNKIT 868G Cái 3
8 Dao cắt cáp quang. Sumitomo

FC-6S Cái 3

1 Phấn viết bảng MIC Viên 2

2 Đầu bấn dây mạng RJ45 Cái 80 2 Cái/hs

</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>

4 Cáp đồng trục 75 Ω M 70 2M/hs

5 Đầu nối cáp đồng trục BNC Cái 80 2 Cái/hs

6 Cáp quang 2FO M 70 2M/hs

7 Dây nối quang Sợi 80 2 sợi/hs

8 Đầu nối quang Cái 80 2 Cái/hs

9 Jack DC Cái 18

10 Jack tín hiệu cáp đồng trục Cái 18

11 Bộ kết nối tín hiệu cáp điện Cái 18

1.1. TIẾN TRÌNH XÂY DỰNG MẠNG.

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các
cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu được
trong thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị
điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống mạng khơng vượt ra ngồi khả
năng của các cơng ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách
hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp là vấn đề cần bàn
luận. Hầu hết người sử dụng chỉ chú trọng đến việc đầu tư thiết bị phần cứng mà không
quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường
hợp: lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.

Để giải quyết vấn đề này cần có kế hoạch thiết kế, xây dựng và khai thác mạng
một cách khoa học. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như
việc thiết kế, xây dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn như:
Thu thập yêu cầu của khách hàng (cơng ty, xí nghiệp có u cầu xây dựng mạng), Phân
tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì
mạng.

Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể hình

dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng.

<b>1.1.1. Thu thập yêu cầu của khách hàng. </b>

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên
mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là:

</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15>

- Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của
từng người / nhóm người ra sao?

- Trong vịng 3-5 năm tới bạn có nối thêm máy tính vào mạng khơng, nếu có ở đâu,
số lượng bao nhiêu ?

Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân
viên các phịng mạng có máy tính sẽ nối mạng. Thơng thường các đối tượng mà bạn
phỏng vấn khơng có chun mơn sâu hoặc khơng có chun mơn về mạng. Cho nên bạn
nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi
khách hàng “ Bạn có muốn người trong cơ quan bạn gởi mail được cho nhau khơng?”,
hơn là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”. Những câu trả lời của
khách hàng thường khơng có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người
sử dụng, khơng phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ
năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông
tin.

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa”
để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong

mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng cơng trình kiến trúc nơi mạng
sẽ đi qua. Thực địa đóng vai trị quan trọng trong việc chọn công nghệ và ảnh hưởng lớn
đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các cơng trình kiến trúc khi
chúng ta triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tịa
nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa,
cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của
công trình kiến trúc mà mạng đi qua.

Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu
u cầu trao đổi thơng tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức
độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng
thông cần thiết cho các nhánh mạng sau này.

</div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>

- Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia
sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay khơng?, ...)

- Mơ hình mạng là gì? (Workgoup hay Client / Server? ...)
- Mức độ yêu cầu an toàn mạng.

- Ràng buộc về băng thông tối thiểu trên mạng.

<b>1.1.3. Thiết kế giải pháp. </b>

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn

những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp
cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau:

- Kinh phí dành cho hệ thống mạng.
- Công nghệ phổ biến trên thị trường.
- Thói quen về cơng nghệ của khách hàng.

- u cầu về tính ổn định và băng thơng của hệ thống mạng.
- Ràng buộc về pháp lý.

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu
tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà
giai đoạn thiết kế phải làm thì giống nhau. Chúng được mơ tả như sau:

<b>1.1.4. Thiết kế sơ đồ mạng ở mức luận lý. </b>

Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mơ hình mạng,
giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.

Mơ hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong
bảng Đặc tả yêu cầu hệ thống mạng. Mơ hình mạng có thể chọn là Workgroup hay
Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.

Ví dụ:

- Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những
người dùng trong mạng cục bộ và khơng đặt nặng vấn đề an tồn mạng thì ta có thể chọn
Mơ hình Workgroup.

</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>

- Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, số
lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng phải
là TCP/IP.

Mỗi mơ hình mạng có u cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất
khi thiết đặt cấu hình cho mơ hình mạng là:

- Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain,
Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ.

- Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.

<b>1.1.5. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng. </b>

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng. Thơng
thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền
được thực hiện trên các nhóm người dùng.

<b>1.1.6. Thiết kế sơ đồ mạng ở vật lý. </b>

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực
địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mơ
tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub,
Switch, Router, vị trí các máy chủ và các máy trạm. Từ đó đưa ra được một bảng dự trù
các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thơng số kỹ
thuật, đơn vị tính, đơn giá,…

Một mơ hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng
hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows server
2008, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như TCP/IP,
NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta
có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường
dựa vào các yếu tố như:

- Giá thành phần mềm của giải pháp.

- Sự quen thuộc của khách hàng đối với phần mềm.

- Sự quen thuộc của người xây dựng mạng đối với phần mềm.

</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18>

hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows
hoặc các phiên bản của Linux.

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm
ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã
chọn.

Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và
cài đặt phần mềm mạng theo thiết kế.

Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết
mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô
tả.

Tiến trình cài đặt phần mềm bao gồm:

- Cài đặt hệ điều hành mạng cho các server, các máy trạm
- Cài đặt và cấu hình các dịch vụ mạng.

- Tạo người dùng, phân quyền sử dụng mạng cho người dùng.

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng
mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai
thác và quản lý tài nguyên mạng.

Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải
thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính.

Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước
kế tiếp là kiểm tra sự vận hành của mạng.

Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt
động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an

toàn của hệ thống.

Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu.

<b>1.1.12. Bảo trì hệ thống. </b>

</div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>

1.2. MƠ HÌNH OSI.

Mơ hình OSI (Open Systems Interconnection Reference Model, viết ngắn làOSI
Model hoặcOSI Reference Model) - tạm dịch là Mơ hình tham chiếu kết nối các hệ
thống mở- là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ
thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng.
Mơ hình này được phát triển thành một phần trong kế hoạch Kết nối các hệ thống
mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó cịn được gọi
làMơ hình bảy tầng của OSI.

Mục đích để một ứng dụng có thể truyền thông trên mạng.

Thực tế, nếu chúng ta mở trang thuộc tính của Local Area Connection, thì có thể
thấy một kết nối mạng được thiết lập bằng một số thành phần khác nhau, như network
client – máy khách của mạng, driver của adapter mạng và giao thức - protocol. Mỗi một
thành phần này lại tương ứng với một hoặc nhiều lớp khác nhau.

<b>Hình 1.1:</b> Trang thuộc tính của Local Area Connection cho chúng ta một cái nhìn về
các lớp mạng khác nhau được dùng trong Windows.

</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20>

việc truyền thơng giữa lớp trên và lớp dưới nó. Bạn có thể nhìn thấy những gì mà mơ
hình OSI thể hiện trong hình bên dưới.

Hình 1.2: Mơ hình OSI

<b> ứng dụng -</b>

<b> Application. </b>

Tầng ứng dụng là tầng gần với người sử dụng nhất. Nó cung cấp phương tiện cho
người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương trình ứng
dụng. Tầng này là giao diện chính để người dùng tương tác với chương trình ứng dụng,
và qua đó với mạng. Một số ví dụ về các ứng dụng trong tầng này bao gồmTelnet, Giao
thức truyền tập tin FTP và Giao thức truyền thư điện tử SMTP, HTTP, X.400
Mailremote.

Lớp trên cùng trong mơ hình OSI là lớp Application. Thứ đầu tiên mà bạn cần hiểu
về lớp này là nó khơng ám chỉ đến các ứng dụng mà người dùng đang chạy mà thay vào
đó nó chỉ cung cấp nền tảng làm việc (framework) mà ứng dụng đó chạy bên trên.

Để hiểu lớp ứng dụng này thực hiện những gì, chúng ta hãy giả dụ rằng một người
dùng nào đó muốn sử dụng Internet Explorer để mở một FTP session và truyền tải một
file. Trong trường hợp cụ thể này, lớp ứng dụng sẽ định nghĩa một giao thức truyền tải.
Giao thức này không thể truy cập trực tiếp đến người dùng cuối mà người dùng cuối này
vẫn phải sử dụng ứng dụng được thiết kế để tương tác với giao thức truyền tải file. Trong
trường hợp này, Internet Explorer sẽ làm ứng dụng đó.

<b>trình diễn </b>

<b> - Presentation. </b>

</div>
<span class='text_page_counter'>(21)</span><div class='page_container' data-page=21>

dữ liệu để giảm lượng dữ liệu truyền trên mạng. - Mã hoá và giải mã dữ liệu để đảm bảo
sự bảo mật trên mạng.

Lớp Presentation thực hiện một số công việc phức tạp hơn, tuy nhiên mọi thứ mà
lớp này thực hiện có thể được tóm gọn lại trong một câu. Lớp này lấy dữ liệu đã được
cung cấp bởi lớp ứng dụng, biến đổi chúng thành một định dạng chuẩn để lớp khác có
thể hiểu được định dạng này. Tương tự như vậy lớp này cũng biến đổi dữ liệu mà nó
nhận được từ lớp session (lớp dưới) thành dữ liệu mà lớp Application có thể hiểu được.
Lý do lớp này cần thiết đến vậy là vì các ứng dụng khác nhau có dữ liệu khác nhau. Để
việc truyền thông mạng được thực hiện đúng cách thì dữ liệu cần phải được cấu trúc
theo một chuẩn nào đó.

<b>phiên - </b>

<b>Session.</b>

Khi dữ liệu đã được biến đổi thành định dạng chuẩn, máy gửi đi sẽ thiết lập một
phiên – session với máy nhận. Đây chính là lớp sẽ đồng bộ hố q trình liên lạc của hai
máy và quản lý việc trao đổi dữ liệu. Lớp phiên này chịu trách nhiệm cho việc thiết lập,
bảo trì và kết thúc session với máy từ xa.

Một điểm thú vị về lớp session là nó có liên quan gần với lớp Application hơn với
lớp Physical. Có thể một số người nghĩ răng việc kết nối session mạng như một chức
năng phần cứng, nhưng trong thực tế session lại được thiết lập giữa các ứng dụng. Nếu
người dùng đang chạy nhiều ứng dụng thì một số ứng dụng này có thể đã thiết lập session
với các tài nguyên ở xa tại bất kỳ thời điểm nào.

<b>giao vận - </b>

<b> Transport. </b>

Tầng giao vậncung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng
tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch vụ truyền
dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin cậy của một kết nối
được cho trước. Một số giao thức có định hướng trạng thái và kết nối (<i>state and </i>
<i>connection orientated</i>). Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền

</div>
<span class='text_page_counter'>(22)</span><div class='page_container' data-page=22>

Lớp Transport chịu trách nhiệm cho việc duy trì vấn đề điều khiển luồng. Hệ điều
hành Windows cho phép người dùng có thể chạy nhiều ứng dụng một cách đồng thời,
chính vì vậy mà nhiều ứng dụng, và bản thân hệ điều hành cần phải truyền thông trên
mạng đồng thời. Lớp Transport lấy dữ liệu từ mỗi ứng dụng và tích hợp tất cả dữ liệu
đó vào trong một luồng. Lớp này cũng chịu trách nhiệm cho việc cung cấp vấn đề kiểm
tra lỗi và thực hiện khôi phục dữ liệu khi cần thiết. Bản chất mà nói, lớp Transport chịu
trách nhiệm cho việc bảo đảm tất cả dữ liệu từ máy gửi đến máy nhận.

<b>1.2.5. Lớp mạng - Network. </b>

Lớp mạng Network là lớp có trách nhiệm quyết định xem dữ liệu sẽ đến máy nhận
như thế nào. Lớp này nắm những thành phần như việc định địa chỉ, định tuyến, và các
giao thức logic. Do loạt bài này dành cho những người mới bắt đầu làm quen với các
kiếm thức về mạng nên sẽ không đi chuyên sâu vào kỹ thuật, tuy nhiên chúng tơi nói
qua rằng lớp mạng này tạo các đường logic được biết đến như các mạch ảo giữa máy
nguồn và máy đích. Mạch ảo này cung cấp các gói dữ liệu riêng lẻ để chúng có thể đến
được đích của chúng. Bên cạnh đó lớp mạng cũng chịu trách nhiệm cho việc quản lý lỗi
của chính nó, cho việc điều khiển xếp chuỗi và điều khiển tắc nghẽn.

Việc sắp xếp các gói là rất cần thiết bởi mỗi một giao thức giới hạn kích thước tối
đa của một gói. Số lượng dữ liệu phải được truyền đi thường vượt q kích thước gói
lớn nhất. Chính vì vậy mà dữ liệu được chia nhỏ thành nhiều gói nhỏ. Khi điều này xảy
ra, lớp mạng sẽ gán vào mỗi gói nhỏ này một số thứ tự nhận dạng.

Khi dữ liệu này đến được máy tính người nhận thì lớp mạng lại kiểm tra số thứ
nhận dạng của các gói và sử dụng chúng để sắp xếp dữ liệu đúng như những gì mà chúng
được chia lúc trước từ phía người gửi, bên cạnh đó cịn có nhiệm vụ chỉ ra gói nào bị
thiếu trong quá trình gửi.

Nếu bạn chưa hiểu kỹ về khái niệm này, hãy hình dung rằng bạn cần gửi mail một
tài liệu có dung lượng lớn đến một người bạn của mình, nhưng khơng có một phong bì
đủ lớn. Để giải quyết vấn đề này thì bạn phải chia nhỏ một số trang vào các phong bì
nhỏ, sau đó dán nhãn các phịng bì này lại để bạn của bạn có thể biết được thứ tự của
các trang trong đó. Điều này cũng tương tự như những gì mà lớp mạng thực hiện.

</div>
<span class='text_page_counter'>(23)</span><div class='page_container' data-page=23>

Lớp liên kết dữ liệu Data Link có thể được chia nhỏ thành hai lớp khác; Media
Access Control (MAC) và Logical Link Control (LLC). MAC về cơ bản thiết lập sự
nhận dạng của môi trường trên mạng thông qua địa chỉ MAC của nó. Địa chỉ MAC là
địa chỉ được gán cho adapter mạng ở mức phần cứng. Đây là địa chỉ được sử dụng cuối
cùng khi gửi và nhận các gói. Lớp LLC điều khiển sự đồng bộ khung và cung cấp một
mức kiểm tra lỗi.

<b>vật lý - </b>

<b>Physical.</b>

Tầng vật lýđịnh nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong đó

bao gồm bố trí của cácchân cắm(pin), cáchiệu điện thế, và các đặc tả vềcáp nối (cable).
Các thiết bị tầng vật lý bao gồmHub, bộ lặp(repeater),thiết bị tiếp hợp mạng(network
adapter) vàthiết bị tiếp hợp kênh máy chủ(Host Bus Adapter)- (HBA dùng trongmạng
lưu trữ(Storage Area Network)). Chức năng và dịch vụ căn bản được thực hiện bởi tầng
vật lý bao gồm:

Thiết lập hoặc ngắt mạchkết nối điện(electrical connection) với một môi trường
truyền dẫnphương tiện truyền thông (transmission medium).

Tham gia vào quy trình mà trong đó các tài ngun truyền thông được chia sẻ hiệu
quả giữa nhiều người dùng. Chẳng hạn giải quyếttranh chấp tài nguyên (contention)
vàđiều khiển lưu lượng.

Điều chế (modulation), hoặc biến đổi giữa biểu diễndữ liệu số(digital data) của
các thiết bị người dùng và các tín hiệu tương ứng được truyền qua kênhtruyền thông
(communication channel).

Cáp (<i>bus</i>)SCSI song songhoạt động ở tầng cấp này. Nhiều tiêu chuẩn khác nhau
củaEthernet dành cho tầng vật lý cũng nằm trong tầng này; Ethernet nhập tầng vật lý
với tầng liên kết dữ liệu vào làm một. Điều tương tự cũng xảy ra đối với cácmạng cục
bộnhưToken ring, FDDIvàIEEE 802.11.

</div>
<span class='text_page_counter'>(24)</span><div class='page_container' data-page=24>

<b>Bài 2. </b>

<b>CÁC THÀNH PHẦN CƠ BẢN CỦA HỆ THỐNG MẠNG </b>

- Phân biệt được loại mạng chuyển mạch và mạng quảng bá;
- Mô tả được đặc điểm của mạng cục bộ;

- Trình bày được các giao thức truy cập đường truyền;
- Mô tả được các thiết bị sử dụng trong mạng LAN.

- Thực hiện các thao tác đúng kỹ thuật, an tồn để kết nối mạng máy tính.

- Rèn luyện ý thức lao động, tác phong công nghiệp, có trách nhiệm và sáng tạo.

<b>B. DỤNG CỤ - THIẾT BỊ - VẬT LIỆU. </b>

<b>TT </b> <b>Tên máy móc – thiết bị </b> <b>Thơng số kỹ </b>
<b>thuật/Xuất xứ </b>

<b>lượng </b> <b>GHI </b>
<b>CHÚ </b>
<b>I </b> <b>Thiết bị. </b>

1 Máy tính giáo viên Cái 1

2 Máy chiếu Cái 1

3 Máy tính Cái 3

4 Máy in Cái 3

5 Bộ lặp tín hiệu (Repeater) Cái

6 Bộ tập trung (Hub) Cái

7 Cầu nối (Bridge) Cái

8 Bộ chuyển mạch (Switch) Cái

9 Bộ định tuyến (Router) Cái

10 Card giao tiếp mạng (NIC –

Network Interface Card) Cái

11 Access Point. Cái 3

12 Converter quang. Cái

13 Camera Cái 9

14 Đầu ghi KT 8108 Cái 3

15 Nguồn tổng 20A Cái 3

1 Tô vít 4 cạnh nhỏ có từ tính 20cm Cái 3

2 Tơ vít dẹt loại nhỏ có từ tính 20cm Cái 3

3 Tơ vít 4 cạnh loại vừa có từ tính 25cm Cái 3
4 Tơ vít dẹt loại vừa có từ tính 25cm Cái 3

5 Kìm nhọn 6” Cái 3

6 Kìm cắt. 6” Cái 3

7 Kìm bấm dây mạng. SUNKIT 868G Cái 3
8 Dao cắt cáp quang. Sumitomo

FC-6S Cái 3

</div>
<span class='text_page_counter'>(25)</span><div class='page_container' data-page=25>

1 Phấn viết bảng MIC Viên 2

2 Đầu bấn dây mạng RJ45 Cái 80 2 Cái/hs

3 Dây cáp mạng CAT 6 M 70 2M/hs

4 Cáp đồng trục 75 Ω <sub>M </sub> <sub>70 </sub> <sub>2M/hs </sub>

5 Đầu nối cáp đồng trục BNC Cái 80 2 Cái/hs

6 Cáp quang 2FO M 70 2M/hs

7 Dây nối quang Sợi 80 2 sợi/hs

8 Đầu nối quang Cái 80 2 Cái/hs

9 Jack DC Cái 18

10 Jack tín hiệu cáp đồng trục Cái 18

11 Bộ kết nối tín hiệu cáp điện Cái 18

2.1. PHÂN LOẠI MẠNG.

<b>2.1.1. Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng. </b>

Có hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm.

− Với phương thức "điểm - điểm", các đường truyền riêng biệt được thiết lâp để
nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu
hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó chuyển
tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích.

− Với phương thức "điểm - nhiều điểm", tất cả các trạm phân chia chung một
đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi
tất cả các máy tính cịn lại, bởi vậy cần chỉ ra điạ chỉ đích của dữ liệu để mỗi máy tính

căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình khơng nếu đúng thì nhận cịn
nếu khơng thì bỏ qua.

−GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thơng
thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.

</div>
<span class='text_page_counter'>(26)</span><div class='page_container' data-page=26>

− MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một
thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ
cao (50-100 Mbit/s).

− LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu
vực bán kính hẹp thơng thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua
các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường
được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được kết nối với nhau
thành WAN.

2.1.3.1. Cấu trúc tôpô của mạng.

Cấu trúc tơpơ (network topology) của LAN là kiến trúc hình học thể hiện cách bố
trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hồn chỉnh. Hầu hết các
mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định
trước. Điển hình và sử dụng nhiều nhất là các cấu trúc: dạng hình sao, dạng hình tuyến,

dạng vòng cùng với những cấu trúc kết hợp của chúng.

<i><b>2.1.3.1.1. Mạng dạng hình sao (Star topology). </b></i>

Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút . Các nút này là
các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của
mạng điều phối mọi hoạt động trong mạng.

Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng
cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub khơng cần thông qua trục
bus, tránh được các yếu tố gây ngưng trệ mạng.

Hình 2.1: Cấu trúc mạng hình sao.

</div>
<span class='text_page_counter'>(27)</span><div class='page_container' data-page=27>

- Các ưu điểm của mạng hình sao:

+ Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một
nút thơng tin bị hỏng thì mạng vẫn hoạt động bình thường.

+ Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.

+ Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
- Những nhược điểm mạng dạng hình sao:

+ Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm.

+ Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.

+ Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung
tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).

<i><b>2.1.3.1.2. Mạng hình tuyến (Bus Topology). </b></i>

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút,
đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.

Tất cả các nút đều sử dụng chung đường dây cáp chính này.

Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ
liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.

Hình 2.2: Cấu trúc mạng hình tuyến.

- Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.
- Nhược điểm:

+ Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.

+Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường
dây để sửa chữa sẽ ngừng toàn bộ hệ thống.

Cấu trúc này ngày nay ít được sử dụng.

</div>
<span class='text_page_counter'>(28)</span><div class='page_container' data-page=28>

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm
thành một vịng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín
hiệu cho nhau mỗi thời điểm chỉ được một nút mà thơi. Dữ liệu truyền đi phải có kèm
theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

- Ưu điểm:

+ Mạng dạng vịng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết
ít hơn so với hai kiểu trên

+ Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.

- Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì tồn bộ
hệ thống cũng bị ngừng.

Hình 2.3: Cấu trúc mạng dạng vòng.

<i><b>2.1.3.1.4. Mạng dạng kết hợp. </b></i>

Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có bộ
phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể
chọn hoặc Ring Topology hoặc Linear Bus Topology<i>. </i> Lợi điểm của cấu hình này là
mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp

<i>Star/Bus Topology</i>. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường
dây tương thích dễ dàng đối với bất cứ toà nhà nào.

Kết hợp hình sao và vịng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring
Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB
trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm
làm việc và để tǎng khoảng cách cần thiết.

</div>
<span class='text_page_counter'>(29)</span><div class='page_container' data-page=29>

− Mạng Client-Server: một hay một số máy tính được thiết lập để cung cấp các
dịch vụ như file server, mail server, Web server, Printer server, … Các máy tính được
thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử
dụng dịch vụ thì được gọi là Client.

−Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động vừa
như một Client vừa như một Server.

− Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức năng
Client-Server và Peer-to-Peer.

Tiêu chí Mạng LAN Mạng WAM

- Vị trí địa lý. - Sử dụng trong một khu
vực địa lý nhỏ

- Kết nối các máy tính ở
các khu vực địa lý khác
nhau, trên một phạm vi
rộng.

−Tốc độ kết nối và tỉ lệ lỗi
bit.

- Tốc độ kết nối và độ tin
cậy cao.

- Tốc độ kết nối không thể
quá cao để đảm bảo tỉ lệ lỗi
bit có thể chấp nhận được.

− Phương thức truyền
thông.

- Chủ yếu sử dụng công
nghệ Ethernet, Token
Ring, ATM.

- Sử dụng nhiều công nghệ
như Chuyển mạch vòng
(Circuit Switching

Network), chuyển mạch
gói (Packet Switching
Network), ATM (Cell
relay), chuyển mạch khung
(Frame Relay), …

2.2. MẠNG LAN VÀ CÁC GIAO THỨC ĐIỀU KHIỂN.

2.2.1.1. Khái niệm.

</div>
<span class='text_page_counter'>(30)</span><div class='page_container' data-page=30>

làm việc, trường học, …). Các máy tính trong mạng LAN có thể chia sẻ tài nguyên với
nhau, mà điển hình là chia sẻ tập tin, máy in, máy quét và một số thiết bị khác.

2.2.1.2. Phân loại mạng LAN.

- Mạng LAN sử dụng kĩ thuật mạng quảng bá (Broadcrast Network).
+ Trong đó các thiết bị cùng sử dụng một kênh truyền chung.

+ Khi 1 máy tính truyền tin thì các máy khác đều nhận được tin.

- Mạng WAN sử dụng kỉ thuật mạng chuyển mạch (Switching Network).
+ Có nhiều đường kết nối các thiết bị lại với nhau.

+ Thơng tin trao đổi giữa hai điểm trên mạng có thể đi theo nhiều đường khác nhau

<b>2.2.2. Mạng LAN và giao thức điều khiển truy cập đường truyền. </b>

Khi được cài đặt vào trong mạng, các máy trạm phải tuân theo những quy tắc định
trước để có thể sử dụng đường truyền, đó là phương thức truy nhập. Phương thức truy
nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có
thể thâm nhập vào đường dây cáp để gửi hay nhận các gói thơng tin.

Có 3 phương thức cơ bản:

2.2.2.1. Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision
Detection).

Giao thức này thường dùng cho mạng có cấu trúc tuyến tinh, các máy trạm cùng
chia sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như
nhau (Multiple Access).

Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi. Trước
khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường
truyền rỗi (Carrier Sense).

Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ
liệu sẽ xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các
trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm
nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền.

Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng q cao, thì việc xung đột
có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống. Giao
thức này còn được trình bày chi tiết thêm trong phần cơng Ethernet.

</div>
<span class='text_page_counter'>(31)</span><div class='page_container' data-page=31>

Giao thức này được dùng trong các LAN có cấu trúc vịng sử dụng kỹ thuật chuyển
thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là quyền được truyền dữ
liệu đi.

Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thưóc và nội dung (gồm các
thông tin điều khiển) được quy định riêng cho mỗi giao thức. Trong đường cáp liên tục
có một thẻ bài chạy quanh trong mạng.

Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc
rỗi). Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một
trật tự đã định trước. Đối với cấu hình mạng dạng xoay vịng thì trật tự của sự truyền thẻ
bài tương đương với trật tự vật lý của các trạm xung quanh vịng.

Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi. Khi
đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ
nơi nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ bài lúc này trở thành khung
mang dữ liệu. Trạm đích sau khi nhận khung dữ liệu này, sẽ copy dữ liệu vào bộ đệm
rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn
nhận lại khung của mình (theo vịng) đã được nhận đúng, đổi bit bận thành bit rỗi và
truyền thẻ bài đi.

Vì thẻ bài chạy vịng quang trong mạng kín và chỉ có một thẻ nên việc đụng độ dữ
liệu không thể xẩy ra, do vậy hiệu suất truyền dữ liệu của mạng không thay đổi. Trong
các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống. Một là việc
mất thẻ bài làm cho trên vịng khơng cịn thẻ bài lưu chuyển nữa. Hai là một thẻ bài bận
lưu chuyển khơng dừng trên vịng.

Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao
thức truyền thẻ bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào
sự xoay vòng tới các trạm.

Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao
thức phải chứa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ bài bị mất hoặc
thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào,
bớt đi hoặc định lại trật tự của các trạm).

</div>
<span class='text_page_counter'>(32)</span><div class='page_container' data-page=32>

FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao
bằng phương tiện cáp sợi quang.

FDDI sử dụng hệ thống chuyển thẻ bài trong cơ chế vòng kép. Lưu thông trên
mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau.

FDDI thường được sử dụng với mạng trục trên đó những mạng LAN cơng suất
thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dải thơng lớn
cũng có thể sử dụng FDDI.

Hình 2.4: Cấu trúc mạng dạng vịng của FDDI.

Vì chỉ có 1 đường truyền vật lý trong mạng LAN, nên cùng 1 thời điểm LAN chỉ
cho phép 1 thiết bị sử dụng đường truyền để truyền tin. Nếu có 2 máy tính cùng gởi dử
liệu thì sẽ dẫn đến tình trạng xung đột, dữ liệu của hai thiết bị này sẽ bị phủ lấp dẫn đến

nghẽn mạng, ko sữ dụng được .

2.2.2.1. Giao thức điều khiển truy cập đường truyền (Media Access Control Protocol
hay MAC Protocol).

- Có 2 giao thức chính thường được sữ dụng trong mạng cục bộ là:

+ Giao thức CSMA/CD (Carrier Sense Multiple Access With Collision
Detection).

+ Gaio thức Token Passing.
- Nguyên lí hoạt động.
2.2.2.2. Giao thức CSMA/CD.

</div>
<span class='text_page_counter'>(33)</span><div class='page_container' data-page=33>

2.2.2.3. Giao thức Token Passing.

Sử dụng một gó tin đặc biệt có tên là thẻ bài (Token) được chuyển vòng quanh
mạng từ thiết bị này đến thiết bị kia. Khi một thiết bị muốn truyền tải nó phải chờ đến
khi có được token. Khi hoàn thành việc truyền tải token được chuyển sang cho thiết bị
kế tiếp.

LAN có 3 đặc điểm:

- Giới hạn về tầm cỡ phạm vi hoạt động từ vài mét cho đến 1 km.

- Thường dùng kỹ thuật đơn giản chỉ có một đường dây cáp (cable) nối tất cả máy.
Vận tốc truyền dữ liệu thông thường là 10 Mbps, 100 Mbps, 1 Gbps, và gần đây là
10 Gbps.

- Ba kiến trúc mạng kiểu LAN thông dụng bao gồm:

+ Mạng bus hay mạng tuyến tính. Các máy nối nhau một cách liên tục thành một
hàng từ máy này sang máy kia. Ví dụ của nó là Ethernet (chuẩn IEEE 802.3).

+ Mạng vòng. Các máy nối nhau như trên và máy cuối lại được nối ngược trở lại
với máy đầu tiên tạo thành vịng kín. Thí dụ mạng vòng thẻ bài IBM (<i>IBM token ring</i>).

+ Mạng sao .

2.3. CÁC SƠ ĐỒ NỐI KẾT MẠNG LAN.

Có ba sơ đồ kết nối mạng Lan phổ biến:
- Dạng thằng (Bus);

- Dạng hình sao (Star).
- Dạng vòng (Ring).
- Kết nối hỗn hợp

<b>2.3.1. Bus tepnology. </b>

Mạng với kiến trúc tuyến tính trong đó dữ liệu được truyền tải của 1 trạm sẽ đc lan
truyền trên suốt chiều dài của đường truyền và đc nhận bởi tất cả các thiết bị khác .

<b>2.3.2. Star tepnology. </b>

Một kiến trúc mạng trong đó các máy trạn được nối vào 1 bộ tập trung kết nối gọi
là HUB .

<b>2.3.3. Ring tepnology. </b>

</div>
<span class='text_page_counter'>(34)</span><div class='page_container' data-page=34>

Hình 2.4:Sơ đồ kết nối mạng LAN.

Là sự phối hợp các kiểu kết nối khác nhau.

Hình 2.5: Một kết nối hỗn hợp.

2.4. CÁC LOẠI THIẾT BỊ MẠNG SỬ DỤNG TRONG MẠNG LAN.

Để xây dựng mạng LAN người ta cần dùng các thiết bị sau:

<b>2.4.1.Bộ lặp tín hiệu (Repeater). </b>

</div>
<span class='text_page_counter'>(35)</span><div class='page_container' data-page=35>

Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng,
nó được hoạt động trong tầng vật lý của mơ hình OSI. Khi Repeater nhận được một tín

hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.

Hình 2.6: Mơ hình liên kết mạng sử dụng Repeater.

Repeater khơng có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch
đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu
ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

Hình 2.7: Repeater.

Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater
điện quang.

−Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện
từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần
của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó ln bị
hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu.

Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa là 2.8 km, khoảng
cách đó khơng thể kéo thêm cho dù sử dụng thêm Repeater.

− Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó
chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược
lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng.

</div>
<span class='text_page_counter'>(36)</span><div class='page_container' data-page=36>

Hình 2.8: Hoạt động của Repeater trong mơ hình OSI.

Việc sử dụng Repeater khơng thay đổi nội dung các tín hiện đi qua nên nó chỉ được
dùng để nối hai mạng có cùng giao thức truyền thơng (như hai mạng Ethernet hay hai
mạng Token ring) và không thể nối hai mạng có giao thức truyền thơng khác nhau. Thêm
nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng
khơng tính tốn nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng
Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.

<b>2.4.2.Bộ tập trung (Hub). </b>

Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây
trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub. Hub
thường được dùng để nối mạng, thơng qua những đầu cắm của nó người ta liên kết với
các máy tính dưới dạng hình sao.

Một hub thơng thường có nhiều cổng nối với người sử dụng để gắn máy tính và
các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn từ mỗi trạm của
mạng.

Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng
khác của. Các hub thơng minh có thể định dạng, kiểm tra, cho phép hoặc không cho
phép bởi người điều hành mạng từ trung tâm quản lý hub<i>. </i>

Nếu phân loại theo phần cứng thì có 3 loại hub:
- Hub đơn (stand alone hub)

</div>
<span class='text_page_counter'>(37)</span><div class='page_container' data-page=37>

- Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư tối
thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.

Hình 2.9: HUB.
Nếu phân loại theo khả năng ta có 2 loại:

- Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử và
cũng khơng xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu
từ một số đoạn cáp mạng.

- Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể
khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Qúa trình
xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy
cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu
điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động.
Các mạng Token ring có xu hướng dùng Hub chủ động.

Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater có nhiều cổng.

<b>2.4.3.Cầu nối (Bridge). </b>

2.4.3.1. Giới thiệu về liên mạng.

Hiện nay đã và đang tồn tại nhiều loại mạng khác nhau bao gồm LAN, WAN,
MAN. Nhiều giao thức khác nhau đang được sử dụng rộng rãi trên nhiều tầng mạng
khác nhau. Để có cái nhìn tổng quan hơn về các vấn đề phát sinh khi hai hoặc nhiều
mạng được nối kết với nhau thành một liên mạng (Internetwork).

Liên mạng là một tập hợp của nhiều mạng riêng lẻ được nối kết lại bởi các thiết bị
nối mạng trung gian và chúng vận hành như chỉ là một mạng lớn. Người ta thực hiện
liên mạng (Internetworking) để nối kết nhiều mạng lại với nhau nhờ đó mở rộng được
phạm vi, số lượng máy tính trong mạng, cũng như cho phép các mạng được xây dựng
theo các chuẩn khác nhau có thể giao tiếp được với nhau.

Liên mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc vào mục đích
cũng như thiết bị mà ta sử dụng.

</div>
<span class='text_page_counter'>(38)</span><div class='page_container' data-page=38>

<b>Tầng nối kết</b> <b>Mục đích</b> <b>Thiết bị sử dụng</b>

Tầng vật lý

Tăng số lượng và phạm vi mạng

LAN

HUB / Repeater

Tầng liên kết dữ liệu Nối kết các mạng LAN có tầng vật

lý khác nhau

Phân chia vùng đụng độ để cải

thiện hiệu suất mạng

Cầu nối (Bridge)

Bộ hoán chuyển

(Switch)

Tầng mạng

Mở rộng kích thước và số lượng

máy tính trong mạng, hình thành

mạng WAN

Router

Các tầng còn lại

Nối kết các ứng dụng lại với nhau Gateway

Trước tiên, cơ sở để cài đặt các mạng là khác nhau. Gần như tất cả các máy PC
đều cài đặt TCP/IP. Nhiều công ty lớn sử dụng máy mainframe của IBM sử dụng mạng
SNA. Một số lượng lớn các công ty điện thoại đang điều hành các mạng ATM. Một số
mạng LAN dùng cho các máy tính PC vẫn cịn sử dụng Novell IPX hoặc AppleTalk.
Cuối cùng, mạng không dây là một lĩnh vực đang phát triển rộng với nhiều giao thức
hoạt động trong đó. Chiều hướng sử dụng mạng phức tạp này sẽ còn tiếp diễn nhiều năm
nữa với nhiều lý do về tính kế thừa, kỹ thuật mới, và thực tế là không phải nhà sản xuất
nào cũng thích thú với việc giúp cho khách hàng của họ dễ dàng chuyển đổi sang hệ
thống của nhà sản xuất khác.

Thứ hai, do máy tính và thiết bị mạng ngày càng rẻ, cho nên cấp có thẩm quyền
quyết định mua sắm mạng máy tính ngày càng xuống thấp trong cơ cấu các công ty, tổ
chức.

Ví dụ: Bộ phận kỹ thuật thì có thể cài đặt các máy trạm Unix chạy TCP/IP, còn bộ
phận tiếp thị có quyền cài các máy Mac với giao thức AppleTalk.

Thứ ba, các mạng khác khau sử dụng các cơng nghệ hồn tồn khác nhau. Vì thế
sẽ không mấy ngạc nhiên nếu thấy một sản phẩm phần cứng mới thì cũng xuất hiện phần
mềm mới đi kèm.

</div>
<span class='text_page_counter'>(39)</span><div class='page_container' data-page=39>

được điều khiển từ xa. Kỹ thuật mới này chắc chắn sẽ sinh ra một kiểu mạng mới với
các giao thức mới.

Hình 3.1: Một liên mạng.

Ở đây, ta có một mạng tổ hợp với nhiều địa bàn khác nhau, được kết dính với nhau
bởi một mạng WAN/ATM. Tại một địa bàn, một back-bone FDDI được dùng để nối kết
một mạng Ethernet, một mạng không dây 802.11 và một trung tâm dữ liệu dùng mạng
SNA.

Mục tiêu của nối kết liên mạng là cho phép người dùng trên một mạng con có thể
liên lạc được với người dùng trên các mạng con khác. Để làm được việc này, ta phải
đảm bảo gởi cho được gói tin từ mạng con này đến bất kỳ mạng con khác. Do các mạng
con khác nhau về nhiều lĩnh vực, cho nên khơng dễ để truyền một gói tin từ nơi này đến
nơi kia.

2.4.3.2. Nối kết các mạng con với nhau.

Các mạng có thể được nối liên thông bằng nhiều kiểu thiết bị khác nhau:

- Ở tầng vật lý: Các mạng có thể được nối kết bằng các repeater hoặc hub, những
thiết bị chỉ đơn thuần làm nhiệm vụ di chuyển các bit từ mạng này sang mạng kia.

</div>
<span class='text_page_counter'>(40)</span><div class='page_container' data-page=40>

- Ở tầng mạng: Người ta dùng các router để nối kết các mạng với nhau. Nếu hai
mạng có tầng mạng khác nhau, router có thể chuyển đổi khn dạng gói tin, quản lý
nhiều giao thức khác nhau trên các mạng khác nhau.

- Ở tầng vận chuyển: Người ta dùng các gateway vận chuyển, thiết bị có thể làm
giao diện giữa hai đầu nối kết mức vận chuyển. Ví dụ gateway có thể làm giao diện trao
đổi giữa hai nối kết TCP và NSA.

- Ở tầng ứng dụng: Các gateway ứng dụng sẽ làm nhiệm vụ chuyển đổi ngữ cảnh
của các thông điệp. Ví dụ như gateway giữa hệ thống email Internet và X.400 sẽ làm
nhiệm vụ chuyển đổi nhiều trường trong header của email.

Trong phần này, chúng ta chỉ quan tâm đến việc nối kết liên mạng ở tầng mạng
dùng các router. Phương thức hoạt động của router được chỉ ra trong hình.

Hình 3.2: Hai mạng Ethernet được nối kết bằng các routers.

Ở đây, hai router được nối với nhau bằng đường nối điểm-điểm, có thể là đường
leased-line dài hàng trăm km. Máy S muốn gởi cho máy D một gói tin, do đó nó đóng
gói gói tin này thành một khung và gởi lên đường truyền. Khung đến được router của
LAN1, router này liền bóc vỏ khung, lấy gói tin ra. Gói tin này sẽ được phân tích để tìm
ra địa chỉ mạng (IP) của máy đích, địa chỉ này sẽ được tham khảo trong bảng vạch đường
của router LAN1. Dựa trên địa chỉ này, router LAN1 quyết định chuyển gói sang router
LAN2 bằng cách đóng thành khung gởi cho router LAN2.

Có hai kiểu liên mạng: dạng mạch ảo và datagram.

<i><b>2.4.3.2.1. Nối kết các mạng con dạng mạch ảo. </b></i>

</div>
<span class='text_page_counter'>(41)</span><div class='page_container' data-page=41>

chất lượng dịch vụ hơn. Vì thế cũng nên dành một chút thời gian để nói về mạng dạng
mạch ảo.

Trong liên mạng dạng mạch ảo, một nối kết tới một host ở mạng xa được thực hiện
giống như truyền thống. Mạng con thấy rằng đích đến ở xa và nó sẽ phác thảo một mạch
ảo đến router gần mạng đích nhất. Rồi nó tạo một mạch ảo từ router đấy đến một gateway
của nó (thực chất là router đa giao thức). Gateway này ghi lại thông tin về mạch ảo này
trong bảng vạch đường và tiếp tục xây dựng một mạch ảo khác từ nó đến mạng con kế
tiếp. Quá trình này cứ tiếp diễn cho đến khi mạch ảo đến được host đích.

Hình 3.3: Liên mạng dạng mạch ảo.

Mỗi khi có một gói tin trung chuyển qua, một gateway lưu gói tin này lại, chuyển
đổi khn dạng gói tin này và số hiệu mạch ảo khi cần thiết, rồi chuyển nó qua gateway
tiếp theo trên con đường mà mạch ảo chỉ ra.

Đặc điểm quan trọng của cách làm này là: một dãy các mạch ảo được thiết lập từ
host nguồn, qua một hoặc nhiều gateway rồi mới đến đích. Mỗi gateway duy trì các bảng
lưu lại những mạch ảo nào đi qua nó, chúng sẽ được vạch đường ra đâu và số mạch ảo
mới là gì.

<i><b>2.4.3.2.2. Nối kết các mạng con dạng datagram. </b></i>

</div>
<span class='text_page_counter'>(42)</span><div class='page_container' data-page=42>

Hình 3.4: Liên mạng dạng datagram.

Trong mơ hình này, dịch vụ duy nhất mà tầng mạng cung cấp cho tầng vận chuyển
là khả năng đẩy gói tin vào mạng con và hy vọng nó đến đích. Mơ hình này khơng địi
hỏi mọi gói tin phải đi đến đích trên cùng một con đường. Trong hình trên, các gói tin
đi từ host 1 đến host 2 theo nhiều đường khác nhau. Quyết định vạch đường được đưa
ra riêng lẻ cho từng gói tin, tùy thuộc vào lưu lượng thông tin tại thời điểm gói tin được
gởi. Chiến lược này cho phép lựa chọn nhiều đường đi cho các gói tin và như vậy sẽ
giúp đạt được nhiều băng thông hơn dạng mạch ảo. Mặt trái của nó là: khơng có sự đảm
bảo gói tin có thể đến đích được.

Mơ hình như trong hình thật ra khơng đơn giản như ta thấy. Thứ nhất, nếu mỗi
mạng con có một tầng mạng riêng thì một gói tin từ một mạng không thể trung chuyển
qua mạng khác được. Người ta có thể nghĩ là sẽ có các router đa giao thức làm nhiệm
vụ chuyển đổi khn dạng gói tin từ dạng này sang dạng kia. Nhưng trừ khi dạng thức
của hai gói tin có mối liên hệ gần với nhau và có cùng trường thơng tin, khơng thì việc
chuyển đổi khn dạng thường kết thúc thất bại. Với lý do này, giải pháp chuyển đổi
khuôn dạng thường ít khi được chọn.

</div>
<span class='text_page_counter'>(43)</span><div class='page_container' data-page=43>

liệu để ánh xạ mọi thứ này sang mọi thứ kia và ngược lại, và cơ sở dữ liệu này có thể
mở rộng được, nhưng nó lại thường là ngọn nguồn của lắm rắc rối.

Một giải pháp khác là xây dựng gói tin internet có hiệu lực tồn cầu, và tất cả các
router đều có thể hiểu được nó. Gói tin IP chính là sản phẩm của ý tưởng này. Tuy rằng

việc kêu gọi mọi người chấp nhận một khuôn dạng duy nhất là khó do nhiều cơng ty có
tham vọng xây dựng khn dạng độc quyền của mình, gói tin IP tự nó vẫn phát triển
rộng rãi và được coi là chuẩn toàn cầu.

<i><b>2.4.3.2.3. Vạch đường trong liên mạng. </b></i>

Vạch đường trong liên mạng cũng tương tự như trong mạng con đơn, nhưng thêm
vào một chút phức tạp được Xét một liên mạng cho trong hình.

(a) Một liên mạng. (b) Đồ thị biểu diễn liên mạng.

Hình 3.5: Vạch đường trong liên mạng.

Có sáu mạng con được nối kết với nhau bởi sáu router. Tạo ra mô hình đồ thị trong
tình huống này là phức tạp do mỗi router đều có thể truy cập trực tiếp (gởi gói tin) đến
router khác.

Ví dụ, B trong hình 3.5(a) có thể nối kết trực tiếp tới A qua mạng 2, C qua mạng
2, và D qua mạng 3. Điều đó dẫn đến đồ thị như trong hình 3.5(b).

</div>
<span class='text_page_counter'>(44)</span><div class='page_container' data-page=44>

Một gói tin liên mạng khởi đầu bằng địa chỉ LAN cục bộ của nó, được phát tới
router đa giao thức nội bộ, tại đó, mã lệnh ở lớp mạng sẽ quyết định chuyển gói tin đó
qua router nào kế tiếp. Nếu router đó có thể đối thoại được bằng giao thức của mạng nội
bộ, thì gói tin sẽ được chuyển trực tiếp. Ngược lại, gói tin sẽ được đóng khung bằng giao
thức của router đó trước khi chuyển tiếp. Tiến trình này cứ tiếp diễn cho đến khi gói tin

đến được đích.

Một trong những điểm khác nhau giữa vạch đường liên mạng và vạch đường nội
hạt là vạch đường liên mạng đòi hỏi việc đi qua nhiều lãnh địa quốc tế. Nhiều luật khác
nhau được đặt ra. Chẳng hạn luật của Canada nói rằng: dữ liệu từ Canada gởi đến một
nơi của Canada thì khơng được q cảnh ra bên ngồi. Nghĩa là lưu thông từ Windsor,
Ontario đến Vancouver không được quá cảnh sang Detroit của Mỹ, trong khi con đường
ngang qua Detroit là con đường ngắn nhất và rẻ nhất.

Điểm khác nhau nữa giữa vạch đường nội hạt và liên mạng là chi phí. Trong cùng
một mạng, một giải thuật tính cước phí duy nhất được áp dụng. Tuy nhiên, nhiều mạng
khác nhau sẽ có cơ chế quản lý cước phí khác nhau.

<i><b>2.4.3.2.4. Phân mảnh và tái hợp. </b></i>

Mỗi mạng sẽ qui định kích cỡ tối đa của các datagram chạy trong nó. Sự giới hạn
này xuất phát từ nhiều lý do:

- Phần cứng: ví dụ như kích cỡ giới hạn của khung Ethernet.

- Hệ điều hành: ví dụ như tất cả các buffer đều có kích thước 512 bytes.
- Giao thức: số lượng các bits trong trường chỉ chiều dài của gói tin.
- Tương thích với một chuẩn quốc gia hay quốc tế nào đó.

- Mong muốn giảm thiểu tác động của việc truyền lại do lỗi gây ra.
- Mong muốn ngăn chặn một gói tin chiếm đường truyền quá lâu.

Và kết quả là các nhân viên thiết kế mạng không được tự do chọn kích thước gói
tin tối đa như ý thích của họ. Kích thước dữ liệu tối đa của gói tin thay đổi từ 45 bytes
(ATM cell) đến 65515 (gói tin IP).

</div>
<span class='text_page_counter'>(45)</span><div class='page_container' data-page=45>

không giải quyết được vấn đề. Nếu mạng đích khơng đủ khả năng tiếp nhận gói tin thì
sao?

Giải pháp duy nhất là cho phép các gateway chia nhỏ gói tin thành nhiều mảnh
(fragment), gởi các mảnh này đi như là một gói tin độc lập. Tuy nhiên việc tái hợp các
mảnh con này lại là việc khó.

(a) Sự phân mảnh trong suốt. (b) Sự phân mảnh không trong suốt.
Hình 3.6: Phân mảnh và tái hợp.

Có hai chiến lược tái hợp các mảnh lại thành gói tin gốc: trong suốt và không trong
suốt.

Trong chiến lược phân mảnh trong suốt, khi một gói tin lớn đi qua một mạng con
và mạng con này quyết định phải phân mảnh gói tin, một gateway của mạng con này sẽ
làm nhiệm vụ phân mảnh gói tin lớn đó. Khi các mảnh đi hết qua mạng con, phải có một
gateway khác đứng ra tập hợp lại chúng, tái tạo lại gói tin ban đầu và chuyển tiếp đến
mạng con kế tiếp.

Ví dụ trong hình 3.6, ở ngõ vào Mạng 1, gói tin lớn được phân mảnh bởi gateway
G1, sau khi các mảnh đi qua hết Mạng 1, gateway G2 sẽ tập hợp chúng lại và tái tạo
thành gói tin ban đầu.

</div>
<span class='text_page_counter'>(46)</span><div class='page_container' data-page=46>

Với chiến lược phân mảnh khơng trong suốt, các mạng con trung gian có thể phân
mảnh gói tin lớn, nhưng khơng có nhiệm vụ tái hợp lại nó. Việc tái hợp chỉ được thực
hiện tại đích đến của gói tin này.

Chiến lượt phân mảnh khơng trong suốt địi hỏi mọi host trên mạng đều có khả
năng tái hợp thơng tin. Ngồi ra nó cịn làm phát sinh chi phí cho các header của các
mảnh con. Tuy nhiên cái lợi đạt được là: do chiến lược này có quyền chọn lựa nhiều
gateway ở đầu ra của mạng con, cho nên hiệu suất vạch đường và truyền gói tin tăng lên
nhiều lần.

Từ đây, phát sinh nhu cầu về một cách thức đánh số các mảnh sao cho quá trình
tái hợp được dễ dàng. Một cách đánh số thơng dụng nhất là cách đánh số của internet.

Ví dụ một gói tin có 10 bytes, số thứ tự của gói tin là 27 sẽ được biểu diễn như
sau:

Hình 3.7: Hình dạng gói tin ban dầu.

Offset của mảnh là 0 vì đây chính là mảnh đầu tiên hay duy nhất trong gói tin. Bit
kết thúc khung là 1 nghĩa là đã hết gói tin, là 0 nghĩa là còn mảnh nằm sau.

Bây giờ gói tin này đi qua một mạng con có giới hạn kích thước gói tin tối đa là 8
bytes, nó sẽ bị phân làm hai mảnh:

Hình 3.8: Gói bị chia thành hai mảnh 8 bytes và 2 bytes.

</div>
<span class='text_page_counter'>(47)</span><div class='page_container' data-page=47>

Hình 3.9: Gói tin bị phân làm 3 mảnh.
2.4.3.3. Giới thiệu về cầu nối.

Bây giờ ta thay thế Repeater bằng một Bridge. Khi Frame N2 gởi cho N1 đến công
1 của Bridge nó phân tích và thấy rằng khơng cần thiết phải chuyển Frame sang LAN 2.

Hình 3.10: Bridge khắc phục nhược điểm của Repeater/HUB.

Bridge là một thiết bị hoạt động ở tầng 2 trong mơ hình OSI. Bridge làm nhiệm vụ
chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng là
Bridge « thơng minh », nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC
của các máy tính. Bridge cịn cho phép các mạng có tầng vật lý khác nhau có thể giao
tiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải
thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub.

Có thể phân Bridge thành 3 loại:

- Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast
Ethernet lại với nhau.

- Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối các
mạng Token Ring lại với nhau.

- Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và Token
Ring lại với nhau.

<i><b>2.4.3.3.1. Cầu nối trong suốt. </b></i>

<i>a. Giới thiệu. </i>

Cầu nối trong suốt được phát triển lần đầu tiên bởi Digital Equipment Corporation
vào những năm đầu thập niên 80. Digital đệ trình phát minh của mình cho IEEE và được
đưa vào chuẩn IEEE 802.1.

</div>
<span class='text_page_counter'>(48)</span><div class='page_container' data-page=48>

máy trạm. Khi liên mạng bằng cầu nối trong suốt, các máy trạm khơng cần phải cấu hình
gì thêm để có thể truyền tải thơng tin qua liên mạng.

<i>b. Nguyên lý hoạt động. </i>

Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các máy tính trên
mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nó nhận được từ các cổng
của mình. Ví dụ, nếu cầu nối nhận được một khung từ cổng số 1 do máy A gởi, nó sẽ
kết luận rằng máy A có thể đến được nếu đi ra hướng cổng 1 của nó. Dựa trên tiến trình
này, cầu nối xây dựng được một Bảng địa chỉ cục bộ (Local address table) mô tả địa chỉ
của các máy tính so với các cổng của nó.

Địa chỉ máy tính (Địa chỉ MAC) Cổng hướng đến máy tính

00-2C-A3-4F-EE-07 1

00-2C-A3-5D-5C-2F 2

...

Hình 3.11: Bảng địa chỉ cục bộ của cầu nối.

Cầu nối sử dụng bảng địa chỉ cục bộ này làm cơ sở cho việc chuyển tiếp khung.
Khi khung đến một cổng của cầu nối, cầu nối sẽ đọc 6 bytes đầu tiên của khung để xác
định địa chỉ máy nhận khung. Nó sẽ tìm địa chỉ này trong bảng địa chỉ cục bộ và sẽ ứng
xử theo một trong các trường hợp sau:

- Trong mọi trường hợp, cầu nối đều cập nhật vị trí của máy gởi khung vào trong
bảng địa chỉ cục bộ.

- Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầu nối sẽ bỏ qua
khung vì biết rằng máy nhận đã nhận được khung.

- Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung, cầu nối sẽ
chuyển khung sang cổng có máy nhận.

- Nếu khơng tìm thấy địa chỉ máy nhận trong bảng địa chỉ, cầu nối sẽ gởi khung
đến tất cả các cổng cịn lại của nó, trừ cổng đã nhận khung.

</div>
<span class='text_page_counter'>(49)</span><div class='page_container' data-page=49>

đến các nhánh mạng trên các cổng còn lại. Nhờ điều này cầu nối trong suốt cho phép cải
thiện được băng thông trong liên mạng.

<i>c. Vấn đề vòng quẩn - Giải thuật Spanning Tree. </i>

Cầu nối trong suốt sẽ hoạt động sai nếu như trong hình trạng mạng xuất hiện các

vịng. Xét ví dụ như hình dưới đây:

Giả sử M gởi khung F cho N, cả hai cầu nối B1 và B2 chưa có thơng tin gì về địa
chỉ của N. Khi nhận được khung F, cả B1 và B2 đều chuyển F sang LAN 2, như vậy
trên LAN 2 xuất hiện 2 khung F1 và F2 là phiên bản của F được sao lại bởi B1 và B2.
Sau đó

F1 đến B2 và F2 đến B1. Tiếp tục B1 và B2 lại lần lượt chuyển F2 và F1 sang
LAN1, q trình này sẽ khơng dừng, dẫn đến hiện tượng rác trên mạng. Người ta gọi
hiện tượng này là vòng quẩn trên mạng.

Hình 3.12: Vấn đề vịng quẩn trong mạng.

Để khắc phục hiện tượng vòng quẩn, Digital đã đưa ra giải thuật nối cây, sau này
được chuẩn hóa dưới chuẩn IEEE 802.1d.

Mục tiêu của giải thuật này là nhằm xác định ra các cổng tạo nên vịng quẩn trên
mạng và chuyển nó về trạng thái dự phịng (stand by) hay khóa (Blocked), đưa sơ đồ
mạng về dạng hình cây (khơng cịn các vịng). Các cổng này được chuyển sang trạng
thái hoạt động khi các cổng chính bị sự cố.

</div>
<span class='text_page_counter'>(50)</span><div class='page_container' data-page=50>

- Mỗi cổng cũng có một số nhận dạng duy nhất và được gán một giá.
Giải thuật trải qua 4 bước sau:

- Chọn cầu nối gốc (Root Bridge): Để đơn giản cầu nối gốc là cầu nối có số nhận
dạng nhỏ nhất.

- Trên các cầu nối còn lại, chọn cổng gốc (Root Port): Là cổng mà giá đường đi từ
cầu nối hiện tại về cầu nối gốc thông qua nó là thấp nhất so với các cổng cịn lại.

- Trên mỗi LAN, chọn cầu nối được chỉ định (Designated BrIDge): Cầu nối được
chỉ định của một LAN là cầu nối mà thơng qua nó, giá đường đi từ LAN hiện tại về gốc
là thấp nhất. Cổng nối LAN và cầu nối được chỉ định được gọi là cổng được chỉ định
(Designated Port).

- Đặt tất cả các cổng gốc, cổng chỉ định ở trạng thái hoạt động, các cổng còn lại ở
trạng thái khóa.

Ví dụ: Cho một liên mạng gồm các LAN V,W,X,Y,Z được nối lại với nhau bằng
5 cầu nối có số nhận dạng từ 1 đến 5. Trên liên mạng này tồn tại nhiều vòng quẩn. Áp
dụng giải thuật nối cây xác định được các cổng gốc (ký hiệu bằng R) và các cổng được
chỉ định (Ký hiệu bằng D). Bên cạnh các cổng gốc có cả giá về gốc thơng qua cổng này
(nằm trong dấu ngoặc R(30)). Từ đó vẽ lại hình trạng mạng sau khi đã loại bỏ các vòng
quẩn.

Hình 3.13: Mạng xây dựng lại bằng giải thuật Spanning tree.

</div>
<span class='text_page_counter'>(51)</span><div class='page_container' data-page=51>

41
<i>a. Giới thiệu. </i>

Cầu nối xác định đường đi từ nguồn (SRB-Source Route Bridge) được phát triển
bởi IBM và được đệ trình lên ủy ban IEEE 802.5 như là một giải pháp để nối các mạng
Token lại với nhau.

Cầu nối SRB được gọi tên như thế bởi vì chúng qui định rằng : đường đi đầy đủ từ
máy tính gởi đến máy nhận phải được đưa vào bên trong của khung dữ liệu gởi đi bởi
máy gởi (Source). Các cầu nối SRB chỉ có nhiệm vụ lưu và chuyển các khung như đã
được chỉ dẫn bởi đường đi được lưu trong trong khung.

<i>b. Nguyên lý hoạt động. </i>

Xét một liên mạng gồm 4 mạng Token Ring được nối lại với nhau bằng 4 cầu nối
SRB như hình dưới đây:

Hình 3.14: Cầu nối trong mạng Token Ring.

Giả sử rằng máy X muốn gởi một khung dữ liệu cho máy Y. Đầu tiên X chưa biết
được Y có nằm cùng LAN với nó hay không. Để xác định điều này, X gởi một Khung
kiểm tra (Test Frame). Nếu khung kiểm tra trở về X mà khơng có dấu hiệu đã nhận của
Y, X sẽ kết luận rằng Y nằm trên một nhánh mạng khác.

</div>
<span class='text_page_counter'>(52)</span><div class='page_container' data-page=52>

khung trả lời từ Y với nhiều đường đi khác nhau. X sẽ chọn một trong số đường đi này,
theo một tiêu chuẩn nào đó. Thơng thường đường đi của khung trả lời đầu tiên sẽ được
chọn vì đây chính là đường đi ngắn nhất trong số các đường đi (trở về nhanh nhất).

Sau khi đường đi đã được xác định, nó được đưa vào các khung dữ liệu gởi cho Y
trong trường thông tin về đường đi (RIF- Routing Information Field). RIF chỉ được sử
dụng đến đối với các khung gởi ra bên ngoài LAN.

<i>c. Cấu trúc khung. </i>

Cấu trúc của RIF trong khung được mô tả như hình dưới đây:

<b>Hình 3.15:</b> Cấu trúc của trường thơng tin về đường đi.
Trong đó:

<b>- Routing Control Field</b>: là trường điều khiển đường đi, nó bao gồm các trường

con sau:

+ <b>Type</b>: Có thể có các giá trị mang ý nghĩa như sau:

<b>* Specifically routed:</b> Khung hiện tại có chứa đường đi đầy đủ đến máy nhận.
* <b>All paths explorer</b>: Là khung thăm dò.

* <b>Spanning-tree explorer: </b>Là khung thăm dị có sử dụng giải thuật nối cây để

giảm bớt số khung được gởi trong suốt q trình khám phá.

+ <b>Length:</b> Mơ tả chiều dài tổng cộng (tính bằng bytes) của trường RIF.
* <b>D Bit:</b> Chỉ định và điều khiển hướng di chuyển (tới hay lui) của khung.

* <b>Largest Frame:</b> Chỉ định kích thước lớn nhất của khung mà nó có thể được xử

lý trên tiến trình đi đến một đích.

- Routing Designator Fields:

</div>
<span class='text_page_counter'>(53)</span><div class='page_container' data-page=53>

+ <b>Ring Number (12 bits):</b> Là số hiệu nhận dạng của một LAN.

+ <b>Bridge Number (4 bits): </b>Là số hiệu nhận dạng của cầu nối. Sẽ là 0 nếu đó là
máy tính đích.

Ví dụ: Đường đi từ X đến Y sẽ được mô tả bởi các bộ chỉ định đường đi như sau:
LAN1:Bridge1:LAN 3: Bridge 3: LAN 2: 0

Hay: LAN1:Bridge2:LAN 4: Bridge 4: LAN 2: 0

<i><b>2.4.3.3.3. Cầu nối trộn lẫn (Mixed Media Bridge). </b></i>

Cầu nối trong suốt được dùng để nối các mạng Ethernet lại với nhau. Cầu nối xác
định đường đi từ nguồn dùng để nối các mạng Token Ring. Để nối hai mạng Ethernet
và Token Ring lại với nhau, người ta dùng loại cầu nối thứ ba, đó là cầu nối trộn lẫn
đường truyền. Cầu nối trộn lẫn đường truyền có hai loại:

- Cầu nối dịch (Translational Bridge).

- Cầu nối xác định đường đi từ nguồn trong suốt (Source-Route-Transparence
Bridge)

<b>2.4.4.Bộ chuyển mạch (Switch). </b>

2.4.4.1. Chức năng của bộ chuyển mạch switch.

Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, hoạt động ở Lớp
2 của mơ hình OSI. Đơi khi Switch cịn được gọi là Bridge đa port hay Hub chuyển
mạch.

Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó nó được xếp vào
thiết bị Lớp 2. Chính nhờ Switch có khả năng lựa chọn đường dẫn để quyết định chuyển
frame nên mạng LAN có thể hoạt động hiệu quả hơn. Switch nhận biết máy nào kết nối
với cổng của nó bằng cách học địa chỉ MAC nguồn trong frame mà nó nhận được. Khi
hai máy thực hiện liên lạc với nhau, Switch chỉ thiết lập một mạch ảo giữa hai cổng
tương ứng mà không làm ảnh hưởng đến lưu thơng trên các cổng khác. Do đó, mạng
LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn bộ.

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu hiệu
quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi cổng là một kết
nối cung cấp chọn băng thông cho host.

</div>
<span class='text_page_counter'>(54)</span><div class='page_container' data-page=54>

trạm được thiết lập phiên kết nối thì chúng sẽ sử dụng một lượng băng thơng đáng kể và
hoạt động của các thiết bị còn lại kết nối vào Hub sẽ bị giảm xuống.

Để giải quyết tình trạng trên, Switch xử lý mỗi cổng là một đoạn mạng (segment)
riêng biệt. Khi các máy ở các cổng khác nhau cần liên lạc với nhau, Switch sẽ chuyển
frame từ cổng này sang cổng kia và đảm bảo cung cấp chọn băng thông cho mỗi phiên

kết nối.

Để chuyển frame hiệu quả giữa các cổng, Switch lưu giữ một bảng địa chỉ. Khi
Switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng
mà nó nhận frame đó vào.

Hình 4.1:Switch tập trung các kết nối
Sau đây là các đặc điểm chính của Switch:

- Tách biệt giao thông trên từng đoạn mạng:

Ethernet Switch chia hệ thống mạng ra thành các đơn vị cực nhỏ gọi là
microsegment. Các segment như vậy cho phép các người dùng trên nhiều segment khác
nhau có thể gửi dữ liệu cùng một lúc mà khơng làm chậm các hoạt động của mạng.

</div>
<span class='text_page_counter'>(55)</span><div class='page_container' data-page=55>

- Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách tạo ra
miền đụng độ nhỏ hơn.

Switch bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng cách tạo ra
các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN thành nhiều đoạn mạng
(segment) nhỏ. Mỗi segment này là một kết nối riêng giống như một làn đường riêng
100 Mbps. Mỗi server có thể đặt trên một kết nối 100 Mbps riêng. Trong các hệ thống
mạng hiện nay, Fast Ethernet Switch được sử dụng làm đường trục chính cho mạng
LAN, còn Ethernet Switch, Ehternet Hub hoặc Fast Ethernet Hub được sử dụng kết nối
xuống các máy tính. Khi các ứng dụng mới như truyền thông đa phương tiện, video hội
nghị… ngày càng trở nên phổ biến hơn thì mỗi máy tính sẽ được một kết nối 100 Mbps

riêng vào Switch.

2.4.4.2. Kiến trúc của switch.

Trước nhu cầu ngày càng thay đổi đó, xu hướng về kiến trúc thiết bị cũng phải
thay đổi. Các nhà sản xuất switch hàng đầu đã phát triển những kiến trúc switch mới sử
dụng cổng 40G và 100G. Những dòng switch mới này đang được thiết kế với tính linh
hoạt và mật độ cao hơn.

Kiến trúc 3 tầng truyền thống được thiết kế để hỗ trợ trung tâm dữ liệu trong nhiều
năm trước khơng cịn là giải pháp lý tưởng cho sự phát triển hệ thống mạng. Với các
nhu cầu ngày càng cao về ảo hóa, điện tốn đám mây, độ trễ thấp, Hiệp hội Công nghiệp
Viễn thông (TIA) đã phát hành đặc tả bổ sung tiêu chuẩn ANSI/TIA-942-A-1 vào tháng
3/2013, mô tả các khuyến nghị về cáp viễn thông hỗ trợ các kiến trúc switch mới.

</div>
<span class='text_page_counter'>(56)</span><div class='page_container' data-page=56>

Trong kiến trúc 3 tầng, cáp MPO 12/24 sợi quang và dây nhảy LC thường được
dùng để kết nối giữa switch core, switch aggregation và switch access. Kết nối từ switch
access và server được thực hiện bằng cáp quang thông qua mô-đun SFP+ hoặc cáp đồng
bằng dây nhảy RJ45. Các kết nối này phục vụ cho ứng dụng 10GbE.

Hình 4.2: Kiến trúc 3 tầng truyền thống.

<i><b>2.4.4.2.2. Kiến trúc full mesh. </b></i>

Với kiến trúc full-mesh, tất cả switch được đều được kết nối chéo với nhau. Vì
các switch này thường không được sử dụng trong khu vực thiết bị (EDA) và mơ hình
top-of-rack (TOR), kiến trúc full-mesh chỉ ứng dụng trong các trung tâm dữ liệu nhỏ và
trong mạng metropolitan.

</div>
<span class='text_page_counter'>(57)</span><div class='page_container' data-page=57>

Hình 4.3: Kiến trúc full mesh.

<i><b>2.4.4.2</b></i>

<i><b>3. Kiến trúc fat-tree. </b></i>

Kiến trúc fat-tree, hay còn gọi là kiến trúc nhánh cây, là một trong những kiến
trúc thay thế cho kiến trúc truyền thống. Kiến trúc fat-tree thực hiện kết nối giữa các
switch interconnection (switch trục) và switch access (switch lá) để hỗ trợ hệ thống máy
tính cluster hiệu suất cao. Để tạo mơ hình mạng phẳng và dễ dàng mở rộng ở lớp 2, kiến
trúc fat-tree sử dụng cấu trúc non-blocking, độ trễ thấp. Kiểu kiến trúc này thường được
triển khai trong các trung tâm dữ liệu lớn.

Trong hình minh họa, switch interconnection kết nối trực tiếp với switch access
thông qua dây trunk MTP 12/24 sợi quang và module chuyển đổi (24 sợi quang) hoặc
adapter MTP (12 sợi quang). So với mơ hình ba lớp truyền thống, kiến trúc fat-tree sử
dụng ít switch aggregation và đường dự phòng hơn để hỗ trợ 40 GBase-SR giữa switch
access và interconnection, nhờ đó giảm độ trễ và ít tiêu tốn điện năng hơn.

Hình 4.4: Kiến trúc fat-tree.

Các kiến trúc full-mesh, interconnected-mesh, switch tập trung và switch ảo là
những kiến trúc hỗ trợ cho tiêu chuẩn ANSI/TIA-942-A-1. Cũng như fat-tree, những
kiến trúc switch mới này giảm độ trễ tốt hơn và cung cấp băng thông cao hơn so với mơ
hình truyền thống, kể cả trên cổng non-blocking.

<i><b>2.4.4.2.4. Kiến trúc tập trung. </b></i>

</div>
<span class='text_page_counter'>(58)</span><div class='page_container' data-page=58>

Hình 4.5: Kiến trúc tập trung.

<i><b>2.4.4.2.5. Kiến trúc Inter Connected-Mesh. </b></i>

Tương tự kiến trúc full-mesh, kiến trúc interconnection-mesh có tính mở rộng
cao hơn, giúp giảm chi phí và dễ dàng triển khai cho các doanh nghiệp đang phát triển.
Interconnection-mesh thường có từ 1 đến 3 switch interconnection (HDA hoặc EDA)
và non-blocking tại mỗi nhóm.

Hình 4.6: Kiến trúc Inter Connected-Mesh.

<i><b>2.4.4.2.6. Kiến trúc virtal-switch. </b></i>

</div>
<span class='text_page_counter'>(59)</span><div class='page_container' data-page=59>

Hình 4.7: Kiến trúc virtal-switch.

2.4.4.3. Các giải thuật hoán chuyển.

Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có
thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau:

<i><b>2.4.4.3.1. Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward </b></i>

<i><b>Switching). </b></i>

Khi khung đến một cổng của switch, toàn bộ khung sẽ được đọc vào trong bộ nhớ
đệm và được kiểm tra lỗi. Khung sẽ bị bỏ đi nếu như có lỗi. Nếu khung không lỗi, switch
sẽ xác định địa chỉ máy nhận khung và dị tìm trong bảng địa chỉ để xác định cổng hướng
đến máy nhận. Kế tiếp sẽ chuyển tiếp khung ra cổng tương ứng. Giải thuật này có thời
gian trì hỗn lớn do phải thực hiện thao tác kiểm tra khung. Tuy nhiên nó cho phép giao
tiếp giữa hai kênh truyền khác tốc độ.

<i><b>2.4.4.3.2. Giải thuật xuyên cắt (Cut-through). </b></i>

Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của khung (là địa
chỉ MAC của máy nhận khung) vào bộ nhớ đệm. Kế tiếp nó sẽ tìm trong bảng địa chỉ
để xác định cổng ra tương ứng với địa chỉ máy nhận và chuyển khung về hướng cổng
này.

Giải thuật cut-through có thời gian trì hỗn ngắn bởi vì nó thực hiện việc hoán
chuyển khung ngay sau khi xác định được cổng hướng đến máy nhận. Tuy nhiên nó

chuyển tiếp ln cả các khung bị lỗi đến máy nhận.

</div>
<span class='text_page_counter'>(60)</span><div class='page_container' data-page=60>

Giải thuật hốn chuyển tương thích nhằm tận dụng tối đa ưu điểm của hai giải thuật
hoán chuyển Lưu và chuyển tiếp và giải thuật Xuyên cắt. Trong giải thuật này, người ta
định nghĩa một ngưỡng lỗi cho phép. Đầu tiên, switch sẽ hoạt động theo giải thuật Xuyên
cắt. Nếu tỉ lệ khung lỗi lớn hơn ngưỡng cho phép, switch sẽ chuyển sang chế độ hoạt
động theo giải thuật Lưu và chuyển tiếp. Ngược lại khi tỷ lệ khung lỗi hạ xuống nhỏ hơn
ngưỡng, switch lại chuyển về hoạt động theo giải thuật Xuyên cắt.

<i><b>2.4.4.2.4. Thông lượng tổng. </b></i>

Thông lượng tổng (Aggregate throughput) là một đại lượng dùng để đo hiệu suất
của switch. Nó được định nghĩa là lượng dữ liệu chuyển qua switch trong một giây. Nó
có thể được tính bằng tích giữa số nối kết tối đa đồng thời trong một giây nhân với băng
thông của từng nối kết. Như vậy, thông lượng tổng của một switch có N cổng sử dụng,
mỗi cổng có băng thơng là B được tính theo cơng thức sau:

Aggregate throughput = (N div 2) * (B*2) = N*B

Ví dụ: Cho một mạng gồm 10 máy tính được nối lại với nhau bằng một switch có
các cổng 10 Base-T. Khi đó, số nối kết tối đa đồng thời là 10/2. Mỗi cặp nối kết trong
một giây có thể gởi và nhận dữ liệu với lưu lượng là 10Mbps*2 (do Full duplex). Như
vậy thông lượng tổng sẽ là: 10/2*10*2 = 100 Mbps

<i><b>2.4.4.2.5. Phân biệt các loại switch. </b></i>

Dựa vào mục đích sử dụng, người ta có thể chia switch thành những loại sau:

<i>a. Bộ hốn chuyền nhóm làm việc (Workgroup Switch) </i>

</div>
<span class='text_page_counter'>(61)</span><div class='page_container' data-page=61>

<i>b. Bộ hoán chuyến nhánh mạng (Segment Switch). </i>

Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại
với nhau, hình thành một liên mạng ở tầng hai. Tương ứng với mỗi cổng trong trường
hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý
địi hỏi phải cao vì lượng thơng tin cần xử lý tại switch lớn.

Hình 4.9: Segment switch.

<i>c. Bộ hoán chuyển xương sống (Backbone Switch). </i>

Mục đích thiết kế của Backbone switch là để nối kết các Segment switch lại với
nhau. Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa
địa chỉ cho tất cả các máy tính trong tồn liên mạng cũng như hoán chuyển kịp thời dữ
liệu giữa các nhánh.

</div>
<span class='text_page_counter'>(62)</span><div class='page_container' data-page=62>

Hình 4.10: Backbone switch.
<i>d. Bộ hốn chuyển đối xứng (Symetric Switch). </i>

Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc độ. Thông
thường workgroup switch thuộc loại này. Nhu cầu băng thơng giữa các máy tính là gần
bằng nhau.

Hình 4.11: Symetric switch.
<i>e. Bộ hoán chuyển bất đối xứng (Asymetric Switch). </i>

Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơn so với các
cổng còn lại của nó. Thơng thường các cổng này được thiết kế để dành cho các máy chủ
hay là cổng để nối lên một switch ở mức cao hơn.

</div>
<span class='text_page_counter'>(63)</span><div class='page_container' data-page=63>

Hình 4.12: Asymetric switch.

<b>2.4.5.Bộ định tuyến (Router). </b>

2.4.5.1. Các khái niệm chung.

</div>
<span class='text_page_counter'>(64)</span><div class='page_container' data-page=64>

Hình 5.1 – Xây dựng liên mạng bằng router.

Trong mơ hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối
lại với nhau bằng 3 router R1, R2 và R3.

Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng
lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các gói tin
từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham
gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình dáng giống
như Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm
cài đặt giải thuật chọn đường. Các đầu nối kết (cổng) của các router được gọi là các
Giao diện (Interface).

Các máy tính trong mạng diện rộng được gọi là các Hệ thống cuối (End System),
với ý nghĩa đây chính là nơi xuất phát của thơng tin lưu thông trên mạng, cũng như là
điểm dừng của thông tin.

Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng từ
tầng 1 đến tầng 3 trong mơ hình OSI. Trong khi các End System thì cài đặt chức năng
của cả bảy tầng.

</div>
<span class='text_page_counter'>(65)</span><div class='page_container' data-page=65>

Hình 5.2 – Nhiều đường đi cho một đích đến.

Trong một mạng diện rộng, thường có nhiều đường đi khác nhau cho cùng một
đích đến. Ta xét trường hợp A gởi cho C một gói tin. Gói tin được chuyển đến router
R1, và được lưu vào trong hàng đợi các gói tin chờ được chuyển đi của R1. Khi một gói
tin trong hàng đợi đến lượt được xử lý, router sẽ xác định đích đến của gói tin, từ đó tìm
ra router kế tiếp cần chuyển gói tin đến để có thể đi đến đích. Đối với Router 1, có hai
đường đi, một nối đến router R2 và một nối đến R3. Khi đã chọn được đường đi cho gói
tin, router R1 sẽ chuyển gói tin từ hàng đợi ra đường đã chọn. Một quá trình tương tự
cũng xảy ra trên Router kế tiếp. Cứ như thế, gói tin sẽ được chuyển từ router này đến
router khác cho đến khi nó đến được mạng có chứa máy tính nhận và sẽ được nhận bởi
máy tính nhận.

Như vậy, hai chức năng chính mà một bộ chọn đường phải thực hiện là:
- Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.
- Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.
2.4.5.3. Nguyên tắc hoạt động của bộ định tuyến.

<i><b>2.4.5.3.1. Bảng chọn đường (Routing table). </b></i>

</div>
<span class='text_page_counter'>(66)</span><div class='page_container' data-page=66>

R1 - Routing Table
Destination Next Hop

1 Local

2 Local

3 Local

4 R2

5 R2

7 R3

11 R2

Hình 5.3 – Bảng chọn đường của router R1

Thơng thường, đích đến trong bảng chọn đường là địa chỉ của các mạng. Trong
khi Next Hop là một router láng giềng của router đang xét. Hai router được gọi là láng
giềng của nhau nếu tồn tại một đường nối kết vật lý giữa chúng. Thơng tin có thể chuyển
tải bằng tầng hai giữa hai router láng giềng. Trong mơ hình mạng ở trên, router R1 có
hai láng giềng là R2 và R3.

<i><b>2.4.5.3.2. Nguyên tắc hoạt động. </b></i>

</div>
<span class='text_page_counter'>(67)</span><div class='page_container' data-page=67>

Hình 5.4- Đường đi của một gói tin qua liên mạng

Giả sử máy tính X gởi cho máy tính Y một gói tin. Con đường đi của gói tin được

mơ tả như sau:

- Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ được chuyển đến router
A.

- Tại router A:

+ Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa máy
nhận và kế tiếp sẽ tìm trong bảng chọn đường để biết được next hop cần phải gởi đi là
đâu. Trong trường hợp này là Router B.

+ Gói tin sau đó được đưa xuống tầng 2 để đóng vào trong một khung và đưa ra
hàng đợi của giao diện/cổng hướng đến next hop và chờ được chuyển đi trên đường
truyền vật lý.

- Tiến trình tương tự diễn ra tại router B và C.

- Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y.

<i><b>2.4.5.3.3. Vấn đề cập nhật bảng chọn đường. </b></i>

Quyết định chọn đường của router được thực hiện dựa trên thông tin về đường đi
đi trong bảng chọn đường. Vấn đề đặt ra là bằng cách nào router có được thơng tin trong
bảng chọn đường. Hoặc khi mạng bị thay đổi thì ai sẽ là người cập nhật lại bảng chọn
đường cho router. Hai vấn đề này gọi chung là vấn đề cập nhật bảng chọn đường.

</div>
<span class='text_page_counter'>(68)</span><div class='page_container' data-page=68>

- Cập nhật thủ công: Thông tin trong bảng chọn đường được cập nhật bởi nhà quản
trị mạng. Hình thức này chỉ phù hợp với các mạng nhỏ, có hình trạng đơn giản, ít bị thay
đổi. Nhược điểm của loại này là không cập nhật kịp thời bảng chọn đường khi hình trạng
mạng bị thay đổi do gặp sự cố về đường truyền.

- Cập nhật tự động: Tồn tại một chương trình chạy bên trong router tự động tìm
kiếm đường đi đến những điểm khác nhau trên mạng. Loại này thích hợp cho các mạng
lớn, hình trạng phức tạp, có thể ứng phó kịp thời với những thay đổi về hình trạng mạng.
Vấn đề đặt ra đối với cập nhật bảng chọn đường động chính là giải thuật được dùng để
tìm ra đường đi đến những điểm khác nhau trên mạng. Người ta gọi giải thuật này là
giải thuật chọn đường (Routing Algorithme).

- Cập nhật hỗn hợp: Vừa kết hợp cả hai phương pháp cập nhật bảng chọn đường
thủ công và cập nhật bảng chọn đường tự động. Đầu tiên, nhà quản trị cung cấp cho
router một số đường đi cơ bản, sau đó giải thuật chọn đường sẽ giúp router tìm ra các
đường đi mới đến các điểm còn lại trên mạng.

2.4.5.4. Giải thuật định tuyến.

<i><b>2.4.5.4.1. Chức năng của giải thuật vạch đường. </b></i>

Chức năng của giải thuật chọn đường là tìm ra đường đi đến những điểm khác
nhau trên mạng. Giải thuật chọn đường chỉ cập nhật vào bảng chọn đường một đường
đi đến một đích đến mới hoặc đường đi mới tốt hơn đường đi đã có trong bảng chọn
đường.

<i><b>2.4.5.4.2. Đại lượng đo lường (Metric). </b></i>

Một đường đi tốt là một đường đi «ngắn ». Khái niệm « dài », « ngắn » ở đây
không thuần túy là khoảng cách địa lý mà chúng được đo dựa vào một thước đo (metric)

nào đó. Có thể dùng các thước đo sau để đo độ dài đường đi cho các giải thuật chọn
đường:

- Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi.
- Độ tin cậy (reliable) của đường truyền.

- Độ trì hỗn (delay) của đường truyền.
- Băng thông (bandwidth) kênh truyền.
- Tải (load) của các router.

</div>
<span class='text_page_counter'>(69)</span><div class='page_container' data-page=69>

Cùng một đích đến nhưng đo với hai tiêu chuẩn khác nhau có thể sẽ chọn được hai
đường đi khác nhau.

Mỗi giải thuật chọn đường phải xác định rõ tiêu chuẩn chọn lựa đường đi mà mình
sử dụng là gì. Có thể chỉ là một thước đo hoặc là sự phối hợp của nhiều tiêu chuẩn lại
với nhau.

<i><b>2.4.5.4.3. Mục đích thiết kế. </b></i>

Chức năng chính của giải thuật chọn đường là tìm ra được đường đi đến những
điểm khác nhau trên mạng. Tuy nhiên, tùy vào mục tiêu khi thiết kế giải thuật chọn
đường sẽ dẫn đến chất lượng về đường đi sẽ khác nhau. Các giải thuật chọn đường có
thể được thiết kế cho các mục tiêu sau:

- Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong
số các đường đi đến một đích đến nào đó

- Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu quả
về mặt xử lý, ít địi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router.

- Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về
đường truyền.

- Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một
đường đi tốt phải nhanh chóng.

- Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành
của giải thuật như băng thơng, kích bộ nhớ, độ trì hỗn của đường truyền

<i><b>2.4.5.4.4. Phân loại giải thuật chọn đường. </b></i>

Thông thường các giải thuật chọn đường được phân loại bằng các tiêu chuẩn có
tính chất đối ngẫu nhau, ví dụ như:

- Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

- Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực.
- Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách.

<i>a. Giải thuật chọn đường tĩnh - Giải thuật chọn đường động. </i>

</div>
<span class='text_page_counter'>(70)</span><div class='page_container' data-page=70>

- Giải thuật chọn đường động (dynamic routing): Router tự động tìm kiếm đường

đi đến những điểm khác nhau trên mạng. Loại này thích hợp cho các mạng lớn, hình
trạng phức tạp. Nó có thể ứng phó kịp thời với những thay đổi về hình trạng mạng

<i>b. Giải thuật chọn đường một đường - Giải thuật chọn đường nhiều đường. </i>

- Giải thuật chọn đường một đường (single path): Tồn tại một đường đi đến một đích
đến trong bảng chọn đường.

- Giải thuật chọn đường nhiều đường (multi path): Hỗ trợ nhiều đường đi đến cùng
một đích đến, nhờ đó tăng được thơng lượng và độ tin cậy trên mạng.

<i>c. Giải thuật chọn đường bên trong khu vực - Giải thuật chọn đường liên khu vực. </i>

Một số giải thuật chọn đường xem các router đều cùng một cấp. Các router có vai
trị ngang bằng nhau. Người ta gọi là giải thuật chọn đường phẳng (Flat routing).

Tuy nhiên, trong các mạng lớn người ta thường xây dựng mạng theo kiểu phân
cấp. Ở đó các máy tính lại nhóm lại với nhau thành những vùng tự trị (Autonomous
System) và có sự phân cấp các router. Các router bình thường (Normal Router) đảm
nhiệm việc vạch đường bên trong một Autonomous System. Công việc vạch đường giữa
các autonomous system thì được giao về cho các router nằm ở đường trục (Backbone
router).

Một autonomous system là một tập hợp các mạng và các router chịu sự quản lý
duy nhất của một nhà quản trị mạng. Ví dụ là mạng của một công ty, một trường đại học
hay mạng đường trục của một quốc gia.

</div>
<span class='text_page_counter'>(71)</span><div class='page_container' data-page=71>

Việc phân cấp các router thành hai loại dẫn đến có hai loại giải thuật chọn đường:
Giải thuật chọn đường bên trong vùng (Intradomain hay Interior Protocol) và liên vùng
(Interdomain hay Exterior protocol).

<i>d. Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) và Giải </i>
<i>thuật chọn đường theo kiểu vector khoảng cách (Distance vector). </i>

- Trong giải thuật vạch đường theo kiểu trạng thái nối kết:

+ Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực
tiếp và các router láng giềng) cho tất cả các router trên toàn mạng. Các router sẽ thu thập
thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng,
chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được. Từ đó xây
dựng bảng chọn đường cho mình.

+ Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một
thơng điệp u cầu cập nhật trạng thái nối kết cho tất các các router trên tồn mạng.
Nhận được thơng điệp này, các router sẽ xây dựng lại hình trạng mạng, tính tốn lại
đường đi tối ưu và cập nhật lại bảng chọn đường của mình.

+ Giải thuật chọn đường trạng thái nối kết tạo ra ít thơng tin trên mạng. Tuy nhiên
nó địi hỏi router phải có bộ nhớ lớn, tốc độ tính tốn của CPU phải cao.

- Trong giải thuật chọn đường theo kiểu vectơ khoảng cách:

+ Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình
vào bảng chọn đường.

+ Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router
láng giềng.

+ Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem
láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường
đi nào tốt hơn đường đi mình đã có hay khơng.

Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để
đến đích chính là láng giềng này.

2.4.5.5. THIẾT KẾ LIÊN MẠNG VỚI GIAO THỨC IP.

<i><b>2.4.5.5.1. Xây dựng bảng chọn đường. </b></i>

</div>
<span class='text_page_counter'>(72)</span><div class='page_container' data-page=72>

chọn địa chỉ mạng cho các nhánh mạng. Trong trường hợp này ta chọn mạng lớp C cho
4 mạng như bảng sau:

<b>Mạng</b> <b>Địa chỉ mạng </b> <b>Mặt nạ mạng </b>
Net1 192.168.1.0 255.255.255.0
Net2 192.168.2.0 255.255.255.0
Net3 192.168.3.0 255.255.255.0
Net4 192.168.4.0 255.255.255.0

Hình 5.6: Cấu trúc bảng chọn đường trong giao thức IP
Kế tiếp, gán địa chỉ cho từng máy tính trong mạng.

Ví dụ trong mạng Net1, các máy tính được gán địa chỉ là 192.168.1.2 (Ký hiệu <b>.2</b>

là cách viết tắt của địa chỉ IP để mơ tả Phần nhận dạng máy tính) và 192.168.1.3. Mỗi
router có hai giao diện tham gia vào hai mạng khác nhau. Ví dụ, giao diện tham gia vào
mạng NET1 của router R1 có địa chỉ IP là 192.168.1.1 và giao diện tham gia vào mạng
NET4 có địa chỉ là 192.168.4.1.

</div>
<span class='text_page_counter'>(73)</span><div class='page_container' data-page=73>

Để máy tính của các mạng có thể giao tiếp được với nhau, cần phải có thơng tin về
đường đi. Bảng chọn đường của router có thể tạo ra thủ cơng hoặc tự động. Đối với
mạng nhỏ, nhà quản trị mạng sẽ nạp đường đi cho các router thông qua các lệnh được
cung cấp bởi hệ điều hành của router. Bảng chọn đường trong giao thức IP có 4 thơng
tin quan trọng là:

- Địa chỉ mạng đích.
- Mặt nạ mạng đích

- Router kế tiếp sẽ nhận gói tin (Next Hop)
- Giao diện chuyển gói tin đi

Trong ví dụ trên, các router sẽ có bảng chọn đường như sau:

Hình 5.8 – Bảng chọn đường của các router

Các máy tính cũng có bảng chọn đường. Dưới đây là bảng chọn đường của máy
tính có địa chỉ 192.168.3.3:

</div>
<span class='text_page_counter'>(74)</span><div class='page_container' data-page=74>

Mạng đích mặc định (default) ý nói rằng ngồi những đường đi đến các mạng đã
liệt kê phía trên, các đường đi cịn lại thì gởi cho NextHop của mạng default này. Như
vậy, để gởi gói tin cho bất kỳ một máy tính nào nằm bên ngồi mạng 192.168.3.0 thì
máy tính 192.168.3.3 sẽ chuyển gói tin cho router 3 ở địa chỉ 192.168.3.1.

<i><b>2.4.5.5.2. Đường đi của gói tin. </b></i>

Để hiểu rõ có chế hoạt động của giao thức IP, ta hãy xét hai trường hợp gởi gói
tin: Trường hợp máy tính gởi và nhận nằm trong cùng một mạng và trường hợp máy
tính gởi và máy tính nhận nằm trên hai mạng khác nhau.

Giả sử máy tính có địa chỉ 192.168.3.3 gởi một gói tin cho máy tính 192.168.3.2.
Tầng hai của máy gởi sẽ đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của
máy 192.168.3.2 và gởi khung lên đường truyền NET3, trên đó máy tính 192.168.3.2 sẽ
nhận được gói tin.

Bây giờ ta xét trường hợp máy tính có địa chỉ 192.168.3.3 trên mạng NET3 gởi
gói tin cho máy tính có địa chỉ 192.168.1.2 trên mạng Net1. Theo như bảng chọn đường

của máy gởi, các gói tin có địa chỉ nằm ngồi mạng 192.168.3.0 sẽ được chuyển đến
router R3 (địa chỉ 192.168.3.1). Chính vì thế, máy tính gởi sẽ đặt gói tin vào một khung
với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.3.1 và đưa lên đường truyền
NET3. Nhận được gói tin, R3 phân tích địa chỉ IP của máy nhận để xác định đích đến
của gói tin . Bảng chọn đường cho thấy, với đích đến là mạng 192.168.1.0 thì cần phải
chuyển gói tin cho router R1 ở địa chỉ 192.168.4.1 thơng qua giao diện 192.168.4.3. Vì
thế R3 đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của giao diện
192.168.4.1 của router R1 và đưa lên đường truyền NET4. Tương tự, R1 sẽ chuyển gói
tin cho máy nhận 192.168.1.2 bằng một khung trên đường truyền NET1.

Ta nhận thấy rằng, để đi đến được máy nhận, gói tin được chuyển đi bởi nhiều
khung khác nhau. Mỗi khung sẽ có địa chỉ nhận khác nhau, tuy nhiên địa chỉ của gói tin
thì ln ln khơng đổi.

<i><b>2.4.5.5.3. Giao thức phân giải địa chỉ (Address Resolution Protocol). </b></i>

</div>
<span class='text_page_counter'>(75)</span><div class='page_container' data-page=75>

vật lý. Giao thức IP sử dụng giao thức ARP (Address Resolution Protocol) để thực hiện
ánh xạ từ một địa chỉ IP về một địa chỉ MAC.

Hình 5.10 – Giao thức ARP.

Một máy tính xác định địa chỉ vật lý của nó vào lúc khởi động bằng cách đọc thiết
bị phần cứng và xác định địa chỉ IP của nó bằng cách đọc tập tin cấu hình, sau đó lưu
thông tin về mối tương ứng giữa địa chị IP và MAC của nó vào trong vùng nhớ tạm
(ARP cache). Khi nhận được một địa chỉ IP mà ARP khơng thể tìm ra được địa chỉ vật

lý tương ứng dựa vào vùng nhớ tạm hiện tại, nó sẽ thực hiện một khung quảng bá có
định dạng như sau:

<b>Tổng quát </b> <b>Các trường</b> <b>Kích thức </b>

Ethernet
Header

Ethernet Destination

Address 6

Địa chỉ máy nhận, trong trường hợ p này
là một địa chỉ quảng bá

Ethernet Source

Address 6 Địa chỉ của máy gởi thông điệp

Frame Type 2 Kiểu khung, có giá trị là 0x0806 khi ARP
yêu cầu và 0x8035 khi ARP trả lời

ARP

request/reply

Hardware Type 2 Giá trị là 1 cho mạng Ethernet
Protocol Type 2 Có giá trị là 0x0800 cho địa chỉ IP
Hardware Address

Size in bytes 1

Chiều dài của địa chỉ vật lý, có giá trị là 6
cho mạng Ethernet

Protocol Address Size

in bytes 1

Chiều dài địa chỉ của giao thứ c, có giá trị
là 4 cho giao thức IP

</div>
<span class='text_page_counter'>(76)</span><div class='page_container' data-page=76>

66
Sender Ethernet

Address 6

-Sender IP Address 4 -
Destination Ethernet

Address 6

Không sử dụng đến trong yêu cầu củ a
ARP

Destination IP

Address 4 Địa chỉ IP máy cần tìm địa chỉ MAC

Nếu một máy tính trên mạng nhận ra địa chỉ IP của mình trong gói tin yêu cầu
ARP nó sẽ gởi một gói tin trả lời ARP cho máy yêu cầu trong đó có thơng tin về địa chỉ
MAC của nó.

Nhờ vào việc gởi các yêu cầu này, một máy tính có thể bổ sung thơng tin cho vùng
cache của giao thức ARP, nhờ đó cập nhật kịp thời mọi sự thay đổi của sơ đồ mạng.
Thông thường thời gian quá hạn (Time-out) cho một thông tin trong vùng cache là 20
phút. Một yêu cầu ARP cho một máy tính khơng tồn tại trên nhánh mạng được lặp lại
một vài lần xác định nào đó.

Nếu một máy tính được nối kết vào nhiều hơn một mạng bằng các giao diện mạng,
khi đó sẽ tồn tại những vùng cache ARP riêng cho từng giao diện mạng.

Lưu ý, ARP trên một máy tính chỉ thực hiện việc xác địa chỉ vật lý cho các địa chỉ cùng địa
chỉ mạng / mạng con với nó mà thơi. Đối với các gói tin gởi cho các máy tính có địa chỉ IP
không cùng một mạng / mạng con với máy gởi sẽ được chuyển hướng cho một router nằm
cùng mạng với máy gởi để chuyển đi tiếp.

Vì các yêu cầu ARP được quảng bá rộng rãi, cho nên bất kỳ một máy tính nào
đang duy trì một vùng cache đều có thể theo dõi tất cả các yều cầu được quảng bá này
để lấy thông tin về địa chỉ vật lý và địa chỉ IP của máy gởi yêu cầu và bổ sung vào vùng
cache của nó khi cần thiết. Khi một máy tính khởi động, nó gởi một u cầu ARP (có
thể cho chính nó) như để thơng báo với các máy tính khác về sự xuất hiện của nó trong
mạng cục bộ.

Có thể gán nhiều hơn một địa chỉ IP cho một địa chỉ vật lý. Chú ý rằng, định dạng
của yêu cầu ARP thì được thiết kế để có thể hỗ trợ được cho các giao thức khác ngoài
IP và Ethernet.

<i><b>2.4.5.5.4. Giao thức phân giải địa chỉ ngược RARP (Reverse Address </b></i>

<i><b>Resolution Protocol). </b></i>

</div>
<span class='text_page_counter'>(77)</span><div class='page_container' data-page=77>

khơng có các tập tin cấu hình, tiến trình khởi động của các máy tính này thường sử dụng
một giao thức truyền tải tập tin rất đơn giản như TFTP. Tuy nhiên, trước khi có thể nối
kết đến được server, các trạm làm việc cần phải biết được địa chỉ IP của nó. Giao thức
RARP được dùng trong trường hợp này. RARP sử dụng cùng định dạng yêu cầu của
ARP nhưng trường Operation có giá trị là 3 cho yêu cầu và 4 cho trả lời. Trên máy chủ
duy trì một bảng mơ tả mối tương quan giữa địa chỉ vật lý và địa chỉ IP của các máy
trạm. Khi nhận được yêu cầu RARP, máy chủ tìm trong bảng địa chỉ và trả về địa chỉ IP
tương ứng cho máy trạm đã gởi yêu cầu.

<i><b>2.4.5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet </b></i>

<i><b>Control Message Protocol). </b></i>

Giao thức ICMP được cài đặt trong hầu hết tất cả các máy tính TCP/IP. Các thông
điệp của giao thức được gởi đi trong các gói tin IP và được dùng để gởi đi các báo lỗi
hay các thông tin điều khiển.

ICMP tạo ra nhiều loại thơng điệp hữu ích như:

- Đích đến khơng tới được (Destination Unreachable);

- Thăm hỏi và trả lời (Echo Request and Reply);
- Chuyển hướng (Redirect);

- Vượt quá thời gian (Time Exceeded);

- Quảng bá bộ chọn đường (Router Advertisement)  Cô lập bộ chọn đường
(Router Solicitation)...

Nếu một thông điệp không thể phân phát được thì nó sẽ khơng được gởi lại. Điều
này để tránh tình trạng di chuyển khơng bao giờ dừng của các thông điệp ICMP.

Nếu một thông điệp « Đích đến khơng tới được » được gởi đi bởi một router, điều
đó có nghĩa rằng router khơng thể gởi gói tin đến đích được. Khi đó router sẽ xóa gói
tin ra khỏi hàng đợi của nó. Có hai nguyên nhân làm cho một gói tin không thể đi đến
nơi được. Phần lớn là máy gởi mơ tả một địa chỉ nhận mà nó khơng tồn tại trên thực tế.
Trường hợp ít hơn là router khơng biết đường đi đến nơi nhận gói tin.

Thơng điệp Đích đến khơng tới được chia thành bốn loại cơ bản là:

- Mạng không đến được (Network unreachable): Có nghĩa là có sự cố trong vấn đề
vạch đường hoặc địa chỉ nhận của gói tin.

</div>
<span class='text_page_counter'>(78)</span><div class='page_container' data-page=78>

- Giao thức không đến được (Protocol unreachable): Máy nhận không hỗ trợ giao
thức ở tầng cao hơn như gói tin đã mô tả.

- Cổng không đến được (Port unreachable): Socket của giao thức TCP hay cổng

không tồn tại.

Một thơng điệp « Thăm hỏi và trả lời » được tạo ra bởi lệnh ping, được tạo ra từ
một máy tính để kiểm tra tính liên thơng trên liên mạng. Nếu có một thơng điệp trả lời,
điều đó biểu hiện rằng giữa máy gởi và máy nhận có thể giao tiếp được với nhau.

Một thơng điệp « Chuyển hướng » được gởi bởi một router đến máy đã gởi gói tin
để khuyến cáo về một đường đi tốt hơn. Router hiện tại vẫn chuyển tiếp gói tin mà nó
nhận được. Thơng điệp chuyển hướng giữ cho bảng chọn đường của các máy tính được
nhỏ bởi vì chúng chỉ cần chứa địa chỉ của một router mà thơi, thậm chí router đó cung
cấp đường đi khơng phải là tốt nhất. Đôi khi, sau khi nhận được thông điệp chuyển
hướng, thiết bị gởi vẫn sử dụng đường đi cũ.

Một thông điệp vượt quá thời hạn được gởi bởi một router nếu<i> thời gian sống</i>

(Time-to-live) của gói tin, tính bằng số router hay giây, có giá trị là 0. Thời gian sống
của gói tin giúp phòng ngừa trường hợp gói tin được gởi đi lịng vịng trên mạng và
khơng bao giờ đến nơi nhận. Router sẽ bỏ đi các gói tin đã hết thời gian sống.

<i><b>2.4.5.5.6. Giao thức chọn đường RIP (Routing Information Protocol.) </b></i>

<i>a. Giới thiệu. </i>

RIP là giải thuật chọn đường động theo kiểu véctơ khoảng cách. RIP được định
nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và được cập nhật bởi IETF
– (Internet Engineering Task Force). Phiên bản thứ 2 của RIP được định nghĩa trong
RFC 1723 vào tháng 10 năm 1994. RIP 2 cho phép các thông điệp của RIP mang nhiều
thông tin hơn để sử dụng cơ chế chứng thực đơn giản đảm bảo tính bảo mật khi cập nhật
bảng chọn đường. Quan trọng nhất là RIP 2 hỗ trợ mặt nạ mạng con, tính năng thiếu
trong RIP ban đầu.

<i>b. Vấn đề cập nhật đường đi (Routing Update). </i>

</div>
<span class='text_page_counter'>(79)</span><div class='page_container' data-page=79>

mình, router sẽ gởi ngay thông điệp cập nhật chọn đường cho các router láng giềng khác
trên mạng.

<i>c. Thước đo đường đi của RIP. </i>

RIP sử dụng một thước đo đường đi là số lượng mạng trung gian (hop count) giữa
mạng gởi và mạng nhận gói tin. Mỗi hop trên đường đi từ nơi gởi đến nơi nhận được
gán một giá trị, thông thường là 1. Khi một router nhận một thông điệp cập nhật chọn
đường có chứa một mạng đích mới, hay đường đi mới, router cộng thêm 1 vào giá của
đường đi này và đưa vào bảng chọn đường của nó với next hop là địa chỉ IP của router
vừa gởi.

RIP đề phòng trường hợp vạch đường lòng vòng bằng cách giới hạn số hop tối đa
từ máy gởi đến máy nhận là 15. Nếu một router nhận được một đường đi mới từ láng
giềng gởi sang, sau khi cộng 1 vào giá của đường đi thì nó lên đến 16 thì xem như đích
đến này khơng đến được. Điều này có nghĩa là giới hạn đường kính mạng sử dụng RIP
phải nhỏ hơn 16 router.

<i>e. Bộ đếm thời gian của RIP (RIP Timer). </i>

RIP sử dụng một bộ đếm thời gian số để điều hịa hiệu năng của nó. Nó bao gồm
một Bộ đếm thời gian cập nhật chọn đường (routing-update timer), một Bộ đếm thời

gian quá hạn (route-timeout timer) và một Bộ đếm thời gian xóa đường đi (route-flush
timer). Bộ đếm thời gian cập nhật chọn đường theo dõi khoảng thời gian định kỳ cập
nhật chọn đường, thông thường là 30 giây. Mỗi mục từ trong bảng chọn đường có một
bộ đếm thời gian quá hạn gán với nó. Nếu thời gian này trôi qua, đường đi tương ứng
được đánh dấu là khơng cịn đúng nữa, tuy nhiên nó vẫn được giữa lại trong bảng chọn
đường cho đến khi bộ đếm thời gian xóa đường đi quá hạn.

Gói tin của RIP gồm có chín trường như hình sau:

Trong đó:

<b>- Command</b>—Xác định là gói tin yêu cầu hay trả lời. Một gói tin yêu cầu sẽ yêu

</div>
<span class='text_page_counter'>(80)</span><div class='page_container' data-page=80>

thông điệp cập nhật chọn đường được gởi theo định kỳ hoặc là một trả lời cho một yêu
cầu. Thông điệp trả lời chứa các mục từ của bảng chọn đường. Các bảng chọn đường
lớn có thể được gởi đi trong nhiều thông điệp.

<b>- Version number</b>—Mô tả phiên bản RIP được sử dụng.

<b>- Zero</b>—Trường này không được sử dụng bởi RIP theo đặc tả RFC 1058

<b>- Address-family Identifier (AFI)</b>—Mô tả họ địa chỉ được sử dụng. Trường này

được thiết kế để cho phép RIP dùng với nhiều giao thức khác nhau. Nếu sử dụng giao
thức IP, thì có giá trị là 2.

<b>- Address</b>—Mơ tả địa chỉ IP cho mục từ (đích đến).
<b>- Metric</b>—Giá của đường đ.i

<b>- Lưu ý:</b> Có thể cho phép đến 25 thể hiện của các trường AFI, Address và Metric
xuất hiện trong cùng một gói tin RIP. Tức có thể mơ tả 25 đích đến trong chỉ một gói tin
RIP<b>.</b>

<i><b>2.4.5.5.7. Giải thuật vạch đường OSPF . </b></i>

<i>a. Giới thiệu. </i>

Giải thuật đường đi ngắn nhất đầu tiên OSPF (<i>Open Shortest Path First)</i> được phát
triển cho các mạng sử dụng giao thức IP bởi nhóm làm việc cho giao thức IGP (Interior
Gateway Protocol) của IETF (Internet Engineering Task Force). Nhóm này được hình
thành vào năm 1988 để thiết kế Giao thức bên trong cửa khẩu IGP dựa trên giải thuật
tìm đường đi ngắn nhất đầu tiên SPF (Shortest Path First) để sử dụng trong mạng
Internet.

OSPF có hai đặc trưng chính. Đặc trưng thứ nhất đó là một giao thức mở, có nghĩa
là đặc tả của nó thuộc về phạm vi công cộng. OSPF được đặc tả trong RFC 1247. Đặc
trưng thứ hai của OSPF là nó dựa vào giao thức SPF, đôi khi còn gọi là giải thuật
Dijkstra.

</div>
<span class='text_page_counter'>(81)</span><div class='page_container' data-page=81>

<i>b. Vạch đường phân cấp (Routing Hierarchy). </i>

Không giống như RIP, OSPF có thể vận hành với một cấu trúc phân cấp. Thực thể
lớn nhất của cấu trúc này là hệ thống tự trị (AS - Autonomous System), đó là một tập
hợp các mạng dưới một sự quản lý chung và cùng chia sẻ một chiến lược vạch đường
chung. OSPF là một giao thức vạch đường bên trong miền (Intra Autonomous System
hay Interior gateway protocol) mặc dù nó có khả năng khả năng nhận/gởi các đường đi
từ/đến các AS khác.

Một AS có thể được phân chia thành một số các khu vực (Area), đó là một nhóm
các mạng kề cận nhau (láng giềng) cùng các máy tính trên các mạng đó. Các router với
nhiều giao diện có thể tham gia vào nhiều khu vực. Những router này được gọi là Bộ
chọn đường đường biên khu vực (Area Border Router), có nhiệm vụ duy trì cơ sở dữ
liệu về hình trạng mạng riêng rời cho từng khu vực.

Một cơ sở dữ liệu hình trạng mạng là một bức tranh tổng thể về mạng trong mối
quan hệ với các router. Một cơ sở dữ liệu hình trạng mạng lưu giữ một tập hợp các LSA
nhận được từ các router trong cùng khu vực. Bởi vì các router trong cùng một khu vực
chia sẻ thông tin cho nhau nên chúng có cơ sở dữ liệu hình trạng mạng về khu vực mà
chúng đang thuộc về hoàn toàn giống nhau .

<b>Lưu ý</b>: Khái niệm miền (domain) đôi khi được sử dụng để mô tả một phần của
mạng mà trong đó tất cả các router có cùng cơ sở dữ liệu hình trạng mạng hồn tồn
giống nhau. Tuy nhiên thơng thường Domain được dùng như là một AS.

Hình trạng của một khu vực thì khơng thấy được đối với các thực thể bên ngồi
khu vực. Bằng cách giữ hình trạng mạng phân tách giữa các khu vực, OSPF tạo ra ít
giao thông trên mạng hơn so với trường hợp AS không được phân chia khu vực.

Việc phân chia khu vực tạo ra hai kiểu vạch đường khác nhau tùy thuộc vào địa

chỉ máy gởi và máy nhận nằm cùng khu vực hay khác khu vực. Vạch đường bên trong
khu vực (Intra-Area) sẽ được dùng đến khi địa chỉ nhận và địa chỉ gởi nằm trong cùng
một khu vực và Vạch đường liên khu vực sẽ được sử dụng đến khi chúng nằm ở những
khu vực khác nhau.

</div>
<span class='text_page_counter'>(82)</span><div class='page_container' data-page=82>

Hình 5.11 – Kiến trúc mạng phân cấp trong OSPF

Ví dụ: Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đường trục.
Nếu máy H1 trong khu vực 3 muốn gởi một gói tin cho máy H2 ở khu vực 2, thì gói tin
sẽ được gởi đến router R13, đến lược R13 chuyển gói tin sang cho router R12, rồi chuyển
tiếp cho R11. Sau đó R11 sẽ chuyển gói tin theo đường trục đến bộ chọn đường đường
biên R10 nơi chịu trách nhiệm chuyển gói tin trong khu vực (qua các router R9, R7) và
cuối cùng đến được máy nhận H2.

Đường trục cũng là một khu vực OSPF, vì thế tất cả các router nằm trên mạng
đường trục cũng sử dụng cùng một thủ tục và giải thuật để lưu trữ thông tin vạch đường
trên mạng đường trục. Hình trạng của đường trục thì không thấy được đối với các router
nằm bên trong một khu vực.

Các khu vực được định nghĩa theo cách của đường trục có thể khơng phải là các
mạng láng giềng của nhau. Trong trường hợp này, việc kết nối của đường trục phải thực
hiện thông qua các đường nối kết ảo (Virtual Link). Đường nối kết ảo được hình thành
giữa những router trên đường trục và các khu vực không phải đường trục và vận hành
như thể giữa cũng có một đường nối kết trực tiếp.

</div>
<span class='text_page_counter'>(83)</span><div class='page_container' data-page=83>

Tất cả các gói tin OSPF được bắt đầu với một tiêu đề 24 bytes được mô tả như
hình dưới đây

Hình 5.12 – Cấu trúc gói tin OSPF

Ý nghĩa các trường được mô tả như sau:

- Version number—Nhận dạng phiên bản OSPF được sử dụng.
- Type—Nhận dạng kiểu gói tin OSPF, là một trong số các kiểu sau:
+ Hello—Thiết lập và duy trì mối quan hệ với các láng giềng.

+ Database description—Mơ tả nội dung của cơ sở dữ liệu hình trạng mạng. Các
thông điệp loại này được trao đổi khi một láng giềng mới xuất hiện.

+ Link-state request—Những mẫu yêu cầu về cơ sở dữ liệu hình trạng mạng từ
láng giềng. Các thông điệp này được gởi đi sau khi một router phát hiện rằng một phần
trong cơ sở dữ liệu hình trạng mạng của nó đã bị lỗi thời khơng cịn đúng thực tế nữa.
+ Link-state update—Trả lời cho các link-state request packet. Các thông điệp này
cũng được sử dụng cho quá trình phân phát các LSA bình thường..

+ Link-state acknowledgment—Báo nhận cho một link-state update packets.
+ Packet length—Mô tả chiều dài của gói tin, tính ln cả phần tiêu đề, bằng đơn
vị bytes.

+ Router ID—Nhận dạng của router gởi gói tin.

+ Area ID—Nhận dạng của khu vực mà gói tin thuộc về.
+ Checksum—Tổng kiểm tra lỗi của gói tin.

+ Authentication type—Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong
OSPF phải được chứng thực.

+ Authentication—Chứa các thông tin chứng thực.
+ Data—Chứa thơng tin của lớp phía trên.

<i><b>2.4.5.5.8. Giải thuật vạch đường BGP (Border Gateway Protocol) </b></i>

<i>a. Giới thiệu. </i>

</div>
<span class='text_page_counter'>(84)</span><div class='page_container' data-page=84>

trường đại học thường sử dụng các giao thức vạch đường bên trong cửa khẩu
(IGP-Interior Gateway Protocol) như RIP hoặc OSPF để trao đổi thông tin chọn đường giữa
các mạng của họ. Những khách hàng nối kết đến các ISP và các ISP sử dụng BGP để
trao đổi đường đi với họ.

Khi BGP được sử dụng giữa các vùng tự trị, thì giao thức được biết đến như là
giao thức BGP bên ngoài BGP (EBGP - External Border Gateway Protocol). Nếu một
nhà cung cấp dịch vụ sử dụng BGP để trao đổi giữa các bộ chọn đường bên trong một
vùng tự trị thì nó được biết đến như là giao thức BGP bên trong (IBGP - Internal External
Border Gateway Protocol).

Hình 5.13 – Phân biệt giữa IBGP và EBGP

BGP là một giao thức chọn đường mạnh và có khả năng mở rộng tốt, vì thế nó

được dùng cho mạng Internet. Bảng chọn đường của BGP có thể chứa đến hơn 90.000
đường đi.

Bên cạnh đó, BGP hỗ trợ cơ chế vạch đường liên miền không phân lớp CIDR để
giảm kích thước của bảng chọn đường cho mạng Internet. Ví dụ, giả sử rằng một ISP sở
hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C của chuẩn phân lớp hoàn
toàn. Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả
sử rằng

</div>
<span class='text_page_counter'>(85)</span><div class='page_container' data-page=85>

Các láng giềng BGP trao đổi toàn bộ thông tin chọn đường khi nối kết TCP giữa
chúng được thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn
đường BGP sẽ gởi cho các láng giềng của nó những thơng tin liên quan đến chỉ những
đường đi vừa bị thay đổi. Các bộ chọn đường BGP không gởi định kỳ thông tin cập nhật
đường đi và những thông tin cập nhật đường đi chỉ chứa các đường đi tối ưu đến một
đích đến.

<i>b. Các thuộc tính của BGP. </i>

Các đường đi được học bởi BGP có gán các thuộc tính được sử dụng để xác định
đường đi tốt nhất đến một đích đến khi tồn tại nhiều đường đi đến đích đến đó. Gồm có
các thuộc tính như:

- Trọng lượng (Weight)

- Tham khảo cục bộ (Local preference)
- Multi-exit discriminator

- Origin
- AS_path
- Next hop
- Community

<i>+ Thuộc tính trọng lượng (Weight Attribute). </i>

Trọng lượng là một thuộc tính được định nghĩa bởi Cisco, nó có tính chất cục bộ
đối với một router. Nếu một router biết được nhiều hơn một đường đi đến một đích đến
thì đường có trọng lượng lớn nhất sẽ được tham khảo đến.

</div>
<span class='text_page_counter'>(86)</span><div class='page_container' data-page=86>

Hình 5.14 – Sử dụng thuộc tính weight trong BGP
<i>+ Thuộc tính tham khảo cục bộ (Local Preference Attribute). </i>

Thuộc tính tham khảo cục bộ được sử dụng để tham khảo đến một lối thoát (exit)
từ hệ thống tự trị cục bộ. Không giống như thuộc tính trọng lượng, các thuộc tính tham
khảo cục bộ được lan truyền trên tất cả các router của hệ thống tự trị cục bộ. Nếu có
nhiều lối thốt từ hệ thống tự trị, thuộc tính tham khảo cục bộ được dùng để gán lối thoát
cho một đường đi xác định.

Như hình phía dưới, AS 100 nhận được 2 thông tin cập nhật đường đi cho mạng
172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đường đi cho mạng
172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 50. Khi Router B nhận

thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương
ứng sẽ được đặt là 100. Các giá trị tham khảo cục bộ này sẽ được trao đổi giữa các router
A và B. Bởi vì Router B có số tham khảo cao hơn của Router A, nên router B sẽ được
sử dụng như là lối thốt ra ngồi AS 100 để đến được mạng 172.16.1.0 trong AS 200.

Hình 5.15 – Sử dụng thuộc tính Local Preference trong BGP
<i>+ Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute). </i>

</div>
<span class='text_page_counter'>(87)</span><div class='page_container' data-page=87>

ngoài hãy tham khảo đến những thước đo về các đường đi đang được gởi đến. Thuật

<i>ngữ đề nghị</i> được sử dụng bởi vì AS bên ngoài đang nhận MED có thể sử dụng các
thuộc tính khác để chọn đường đi so với AS gởi thông tin cập nhật đường đi.

Ví dụ: Như hình 5.16, Router C đang quảng bá đường đi đến mạng 172.16.1.0 với
metric là 10, trong khi Router D thì đang quảng bá đường đi đến mạng 172.16.1.0 với
metric là 5. Giá trị thấp hơn của metric sẽ được tham khảo đến vì thế AS 100 sẽ chọn
router D để đi đến mạng 172.16.1.0 trong AS 200. Và các MED sẽ được quảng bá trong
tồn AS 100.

Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator trong BGP
<i>+ Thuộc tính gốc (Origin Attribute). </i>

Thuộc tính gốc thể hiện cách thức mà BGP đã học một đường đi đặc biệt. Thuộc
tính gốc có thể có một trong ba giá trị sau:

IGP: Đường đi nằm bên trong một AS. Giá trị này được thiết lập bằng lệnh cấu
hình cho router của mạng để đưa đường đi vào trong BGP.

EGP: Đường đi được học thơng qua giao thức BGP bên ngồi.

Incomplete: Gốc của đường đi thì khơng được biết hoặc được học bằng một cách
thức nào khác. Một gốc khơng hồn chỉnh xảy ra khi một đường đi được phân phối lại
cho các BGP.

<i>+ Giá trị đường qua hệ thống tự trị (AS_path Attribute). </i>

</div>
<span class='text_page_counter'>(88)</span><div class='page_container' data-page=88>

Hình 5.17 – Sử dụng thuộc tính AS_path trong BGP

AS 1 định vị đường đi đến mạng 172.16.1.0 và quảng bá đường đi này đến AS 2
và AS 3 với giá đường đi qua hệ thống tự trị là {1}. AS 3 sẽ quảng bá trở lại AS 1 với
giá đường đi qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá trở lại AS 1 với giá qua
hệ thống tự trị là {2,1}. AS 1 sẽ từ chối các đường đi này khi AS phát hiện ra số hiệu
của nó nằm trong thơng tin quảng bá đường đi. Đây chính là cơ chế mà BGP sử dụng để
phát hiện các vòng quẩn trong đường đi.

AS 2 và AS 3 gởi đường đi đến các AS khác với số hiệu của chúng được đưa vào
thuộc tính đường đi qua hệ thống tự trị. Các đường đi này sẽ không được cài vào bảng
chọn đường của giao thức IP bởi vì AS 2 và AS 3 đã học một đường đi đến mạng
172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất.

<i>+ Thuộc tính bước kế tiếp (Next-Hop Attribute). </i>

Giá trị thuộc tính kế tiếp của EBGP là một địa chỉ IP được sử dụng để đến được
router đang gởi thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ bước kế tiếp
là địa chỉ IP của nối kết giữa các láng giềng. Đối với IBGP, địa chỉ bước kế của EBGP
được đưa vào một AS như minh họa dưới đây:

</div>
<span class='text_page_counter'>(89)</span><div class='page_container' data-page=89>

Hình 5.18 – Sử dụng thuộc tính Next-Hop trong BGP

Router C quảng bá đường đi đến mạng 172.16.1.0 với bước kế tiếp là 10.1.1.1. Khi
router A truyền bá đường đi này trong AS của nó, thơng tin về bước kế tiếp ra bên ngồi
AS hiện tại vẫn được giữ lại. Nếu router B không có thơng tin chọn đường liên quan đến
bước kế tiếp này, đường đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có
một

IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đường đi đến bước
kế tiếp.

<i>+ Thuộc tính cộng đồng (Community Attribute). </i>

Thuộc tính cộng đồng cung cấp một phương tiện để nhóm các đích đến lại với
nhau thành các cộng đồng mà dựa vào đó các quyết định chọn đường được áp dụng. Bản
đồ đường đi được sử dụng đối với thuộc tính cộng đồng. Các thuộc tính cộng đồng được
định nghĩa trước gồm có:

no-export: Không quảng bá đường đi này đến các láng giềng EBGP.

no-advertise: Không quảng bá đường đi này đến bất kỳ láng giềng nào.
internet: Quảng bá đường đi này đến cộng đồng Internet .

Hình dưới đây minh họa cho cộng đồng no-export. AS 1 quảng bá mạng 172.16.1.0
đến AS 2 với thuộc tính cộng đồng no-export. AS 2 sẽ truyền đường đi này trong AS 2
nhưng sẽ khơng gởi nó đến AS 3 hoặc bất kỳ một AS khác.

Hình 5.19 – Sử dụng thuộc tính community trong BGP

Hình dưới đây minh họa trường hợp AS1 quảng bá mạng 172.16.1.0 đến AS 2 với
thuộc tính cộng đồng là no-advertise. Router B trong AS 2 sẽ không quảng bá thông tin
này đến bất kỳ router nào khác.

</div>
<span class='text_page_counter'>(90)</span><div class='page_container' data-page=90>

Hình 5.20 – Sử dụng thuộc tính no-advertise trong BGP.

Hình dưới đây minh họa cho thuộc tính cộng đồng Internet. Khi đó sẽ khơng có
giới hạn về các router sẽ nhận được thông tin quảng bá này từ AS 1.

Hình 5.21 – Sử dụng thuộc tính Internet trong BGP

<i>c. Chọn lựa đường đi trong BGP (BGP Path Selection). </i>

Một router BGP có khả năng nhận nhiều thơng tin quảng bá đường đi cho cùng
một đích đến từ nhiều nguồn khác nhau. BGP chọn lựa một đường đi trong số chúng
như là đường đi tốt nhất. Khi một đường đi được chọn, BGP đặt đường đi này vào trong
bảng chọn đường của giao thức IP và gởi đường đi này đến các láng giềng của nó. BGP
sử dụng các tiêu chuẩn sau, theo thứ tự được liệt kê, để chọn đường đi đến một đích đến
nào đó:

- Nếu bước kế tiếp trong đường đi không thể đến được, loại bỏ thông tin cập nhật
đường đi này.

</div>
<span class='text_page_counter'>(91)</span><div class='page_container' data-page=91>

- Nếu có nhiều đường đi có trọng lượng lớn nhất bằng nhau, đường đi có thuộc
tính tham khảo cục bộ lớn nhất sẽ được chọn.

- Nếu các thuộc tính tham khảo cục bộ lại giống nhau, đường đi có gốc là router
BGP hiện tại được chọn lựa.

- Nếu khơng có đường đi với gốc xuất phát là router hiện tại, tham khảo đến đường
đi đi qua các AS ngắn nhất.

- Nếu tất cả các đường đi có cùng số AS, tham khảo đến đường đi với kiểu xuất
phát nhỏ nhất (Với IGP thì thấp hơn EGP, và EGP thì thấp hơn khơng hồn chỉnh).

- Nếu mã của gốc giống nhau, tham khảo đến đường đi có thuộc tính MED thấp
nhất..

- Nếu cùng MED, tham khảo đến các đường đi ra bên ngoài hơn là đường đi bên

trong.

- Nếu vẫn cùng đường đi thì tham khảo đến các đường đi xuyên qua một IGP láng
giềng gần nhất.

- Tham khảo đến đường đi có địa chỉ IP thấp nhất như được đặc tả bởi số hiệu của
các router BGP.

<b>2.4.6. Card giao tiếp mạng (NIC - Network Interface Card). </b>

Hình 2.20: Network Interface Card.

Card mạng(<i>network card</i>), haycard giao tiếp mạng(<i>Network Interface Card</i>), là
một bản mạch cung cấp khả năng truyền thông mạng cho mộtmáy tính. Nó cịn được
gọi là bộ thích nghiLAN(<i>LAN adapter</i>), được cắm trong một khe (<i>slot</i>) của bản mạch
chính và cung cấp một giao tiếp kết nối đến môi trường mạng. Chủng loại card mạng
phải phù hợp với môi trường truyền và giao thức được sử dụng trên mạng cục bộ.

<b>2.4.7. Dây cáp mạng (Capble). </b>

2.4.7.1. Cáp đồng trục.

</div>
<span class='text_page_counter'>(92)</span><div class='page_container' data-page=92>

<i><b>2.4.7.1.1. Thành phần một cáp đồng trục. </b></i>

- Một dây dẫn trung tâm, thường là dây đồng đặc hoặc dây nhiều sợi nhỏ.

- Dây dẫn bao ngoài đường dẫn trung tâm. Loại dây bao ngồi ở dạng tết bím hoặc

lá kim loại. Nhờ có lớp bên ngoài mà dây dẫn trung tâm khỏi bị nhiễu âm (EMI
– Electro Magnetic Interference), và còn gọi là lá chắn.

- Một tầng cách điện giữa dây ngoài và trong giữ khoảng cách đều.
- Ngoài cáp là bao áo nhựa để cáp an toàn, và có độ bền cao.

Hình 2.21: Cấu trúc 4 phần của cáp đồng trục.

<i><b>2.4.7.1.2. Phân loại. </b></i>

- Phân loại theo kích thước.

Có hai loại cáp đồng trục: mỏng và dày

+ Cáp mỏng có đường kính khoảng 0.25 inch, nhẹ dẻo và dai, giá rẻ dễ lắp đặt
truyền tín hiệu trong khoảng cách 185 mét rất tốt.

+ Cáp dày có đường kính khoảng 0.5 inch, cáp cứng nên khó lắp đặt hơn, tuy nhiên
nó có thể truyền xa tới 500 mét.

- Phân loại theo điện trở.
Hiện nay có cáp đồng trục sau:

+ RG -58,50 ohm: dùng cho mạng ThinEthernet
+ RG -59,75 ohm: dùng cho truyền hình cáp
+ RG -62,93 ohm: dùng cho mạng ARCnet

<i><b>2.4.7.1.3. Đặc tính của cáp đồng trục: </b></i>

- Lắp đặt.

</div>
<span class='text_page_counter'>(93)</span><div class='page_container' data-page=93>

Một đặc tính quan trọng của cáp đồng trục là đầu cáp được kết thúc với một đầu
nối đặc biệt (terminator). Nó có điện trở hợp với đặc tính của cáp. Điện trở có cơng dụng
ngăn tín hiệu dội ngược lại khi đụng cuối cáp và giảm nhiễu.

Cáp đồng trục dễ lắp đặt và chịu đựng bền bỉ ngoài trời, các đầu nối dễ lắp đặt và
rẻ tiền.

- Dải thông.

Mạng cục bộ LAN dùng cáp đồng trục có dải thơng giữa 2,5 Mbps (ARCnet) và
10 Mbps (Ethernet). Tuy nhiên loại cáp này có đặc tính kỹ thuật với dải thơng lớn hơn
nhiều.

- Đặc tính chống nhiễu âm.

Các mạng dây đồng thường nhạy cảm với nhiễu âm dù màng chắn giúp cáp chống
nhiễu khá hiệu quả, do vậy cáp đồng trục vẫn bức xạ với một phần tín hiệu, do đó các
tín hiệu dị trộm điện tử có thể phát hiện tín hiệu này.

<i><b>2.4.7.1.5. Đầu nối (Connector). </b></i>

Có hai loại đầu nối: đầu nối BNC và đầu nối N.
Cách nối vào mạng được mô tả như hình vẽ.

</div>
<span class='text_page_counter'>(94)</span><div class='page_container' data-page=94>

Hình 2.23: Nối mạng với đầu nối AUI.
Mặt cắt ngang của đầu nối BNC.

Hình 2.24: Hình vẽ cắt ngang của BNC.

Đầu nối N phải sử dụng thông qua giắc nối AUI 15 chân để nối với card mạng,
dưới đây là mặt cắt ngang của giắc nối này.

Hình 2.25: Hình vẽ cắt ngang của AUI.
2.4.7.2. Cáp đôi dây xoắn.

<i><b>2.4.7.2.1. Tổng quan. </b></i>

Hiện nay loại cáp này đang được sử dụng một cách rộng rãi trong các hệ thống
mạng LAN, vì giá thành rẻ và lắp đặt tiện lợi.

Mỗi sợi cáp soắn đôi gồm 2 sợi lõi đồng soắn vào nhau có tác dụng chống nhiễu
cho nhau, bớt bức xạ khi chạy gần các đường dây và thiết bị điện tử khác.

Hình 2.26: Cặp dây xoắn.

<i><b>2.4.7.2.2. Phân loại. </b></i>

</div>
<span class='text_page_counter'>(95)</span><div class='page_container' data-page=95>

Loại có vỏ bọc kim loại để tăng cường chống nhiễu còn được gọi là STP (Shield
Twisted Pair), có thể có nhiều dây đơi về lý thuyết loại này có thể truyền với tốc độ 500
Mbps nhưng thực tế chỉ đạt vào khoảng 155 Mbps với chiều dài 100 mét. Tốc độ thường
thấy nhất của nó vào khoảng 16 Mbps.

Loại cáp này lắp đặt khó khăn cần phải có người có tay nghề vững.

Hình 2.27. Cáp STP.
- Cáp khơng có vỏ bọc.

Cáp khơng có vỏ bọc kim gọi là UTP (UnShield Twisted Pair) chất lượng kém hơn
STP nhưng giá rất rẻ và dễ lắp đặt. Nó được chia thành 5 loại khác nhau:

+ Type1 và 2: phù hợp với tiếng nói và tốc độ dữ liệu thấp dưới 4 Mbps. Trước
đây được dùng trong mạng điện thoại nhưng bây giờ do nhu cầu thực tế nên đã được
thay thế bằng cáp loại 3.

+ Type 3: thích hợp với tốc độ 16 Mbps, bây giờ nó là cơ sở để lắp đặt các mạng
điện thoại.

+ Type 4: cho tốc độ lên tới 20 Mbps.
+ Type 5: tốc độ dữ liệu đạt tới 100Mbps

Loại cáp UTP 5 là cáp mà sợi của nó bao gồm 4 cặp dây xoắn vào nhau.

Hình 2.28: Cáp UTP.

</div>
<span class='text_page_counter'>(96)</span><div class='page_container' data-page=96>

Bạn có thể sử dụng bất kỳ 2 trong 4 cặp kể trên, chú ý có sự khác nhau về cách đặt
dây trong trường hợp hai host liên kết trực tiếp và thông qua thiết bị trung tâm như là
HUB chẳng hạn.

<i><b>2.4.7.2.3. Đầu nối. </b></i>

Loại cáp đôi dây xoắn sử dụng đầu nối RJ 45 (giắc cho điện thoại là RJ 11).

Hình 2.29: Đầu nối RJ – 45.
Mặt cắt ngang của đầu nối RJ 45 như sau:

</div>
<span class='text_page_counter'>(97)</span><div class='page_container' data-page=97>

Quy định số hiệu chân.

Để xác định vị trí chân, ta đặt jack lên bàn sao cho phần tiếp điểm đồng (pin) quay
lên trên, đầu có sợi cable (phần cắm cable vào) hướng về phía người quan sát. Chân
(pin) số 1 là chân tận cùng phía tay trái, chân số 8 là chân tận cùng phía tay phải (hình
3.16 a).

Hình 2.31: Mặt cắt ngang của đầu nối RJ - 45

Tương ứng với đầu jack RJ45 là phần ổ cắm cable được thiết kế trên NIC hay HUB
hoặc một thiết bị kết nối khác (ổ cái) cũng có quy định số hiệu chân tương ứng.

Để xác định vị trí chân của ổ cái, ta xoay ổ cắm sao cho phần gài đầu cable quay
xuống dưới, khi đó chân tận cùng bên trái là chân số 1, chân tận cùng bên phải là chân

số 8.

Quy định các cặp dây được sắp xếp theo trật tự sau:

Hình 2.32: Sơ đồ kẹp dây trên đầu jack RJ45.
- Cable nối thẳng (STRAIGHT THROUGH CABLE)

Loại cable này được dùng để nối máy tính với Hub/Switch hoặc patch panel với
Hub/Switch. Có thể sử dụng chuẩn T568A hoặc T568B để kẹp đầu cable.

</div>
<span class='text_page_counter'>(98)</span><div class='page_container' data-page=98>

Hình 2.33: Sơ đồ chân cable nối thẳng
- Cable nối chéo

Đấu chéo giúp cho 2 máy tính có thể liên kết trực tiếp với nhau, khi đấu chú ý nếu
một đầu đã đấu theo chuẩn T568B thì đầu cịn lại đấu theo chuẩn T568A.

2.4.7.3. Cáp quang.

Trong mọi trường hợp cáp quang đều có khả năng truyền tải rất xa tới vài cây số,
không bị nhiễu âm và có độ bền rất cao dải thông rất rộng. Đây là một phương tiện
truyền dẫn lý tưởng tuy nhiên giá thành của nó lại rất đắt và khó lắp đặt.

Lõi cáp làm bằng nhựa hoặc thủy tinh, đã được tinh chế để truyền tín hiệu ánh
sáng, ít bị thất thốt vì được tráng một lớp phản chiếu bên ngồi để tín hiệu dội về lõi,
bên ngồi có vỏ bảo vệ.

Hiện nay có hai loại cáp quang lỏng và chặt.

- Cấu trúc lỏngcó một khoảng cách liên kết giữa vỏ bọc lõi và bao nhựa làm vỏ
bọc, khoảng cách được kết hợp bằng chất gel (trong như thạch đặc quánh).

- Cấu trúc ôm chặtcác sợi kim loại bền chắc vào giữa dây dẫn truyền.

Vỏ bao của hai loại cáp nhằm giữ độ bền cho cáp, cịn chất gel thì bảo vệ sợi quang
vì nó rất dễ bị bẻ gãy.

</div>
<span class='text_page_counter'>(99)</span><div class='page_container' data-page=99>

Cáp quang có đường kính từ 8.3 - 100 micron, do đường kính lõi sợi thuỷ tinh có
kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần cơng nghệ đặc biệt với kỹ
thuật cao địi hỏi chi phí cao.

Dải thơng của cáp quang có thể lên tới 2Gbps (2 tỷ bít /s)

Hình 2.34: Cáp quang.

<b>Hình 2.35:</b> Hai cơ chế truyền tín hiệu trong cáp quang.
Hai phương pháp truyền tín hiệu cơ bản trong cáp quang.

Các loại cáp quang:

</div>
<span class='text_page_counter'>(100)</span><div class='page_container' data-page=100>

- Loại lõi 100 micron, lớp lót 140 micron, đa chế độ.

<b>Hình 2.36:</b> Các loại đầu nối.

<b>2.4.8. Converter quang. </b>

2.4.8.1. Khái niệm converter quang.

Bộ chuyển đổi quang điện là thiết bị chuyển từ tín hiệu điện sang tín hiệu dạng
quang và ngược lại (chuyển từ giao diện Ethernet quang sang giao diện Ethernet điện -
cổng RJ45). Về mặt kỹ thuật có rất nhiều thiết bị chuyển đổi quang điện như vậy và
thường để phận biệt chúng ta phải gọi tên thiết bị gắn với dạng chuẩn điện mà thiết bị
đó chuyển đổi sang,

<b>Hình 2.37:</b> Hình ảnh converter quang.

Ví dụ: converter quang Ethernet, converter quang video audio, converter quang
E1, converter quang RS232, RS422, RS485…

</div>
<span class='text_page_counter'>(101)</span><div class='page_container' data-page=101>

nhiều thiết bị cơng nghiệp. Vì vậy khi nói với nhau converter quang hay bộ chuyển đổi
quang điện là người ta đang nói về thiết bị chuyển đổi từ tín hiệu quang sang tín hiệu
điện Ethernet (RJ45) - media converter, fiber converter.

2.4.8.2. Ứng dụng của converter quang.

Để kết nối mạng giữa 2 switch, 2 máy tính, 2 mạng nội bộ, nói chung là giữa 2
thiết bị dùng chuẩn Ethernet thường chúng ta dùng cáp đồng xoắn cặp (twisted pair) như
cáp UTP, STP, FTP… nhưng nhược điểm lớn của cáp đồng xoắn cặp là khoảng cách
hoạt động bị hạn chế trong khoảng cách 100m (trên thực tế có thể dung đến ~130m tuy
nhiên điều này phụ thuộc vào chất lượng cáp, chất lượng thiết bị Ethernet và thời gian
sẽ càng làm tín hiệu khơng ổn định) ngồi ra cáp đồng xoắn cặp cịn có khả năng bị
nhiễu và bị sét lan truyền.

Vậy thì giải pháp nào khi bạn cần nối mạng giữa 2 điểm ngoài 100m đến vài chục
km ? Giải pháp nào để kết nối 2 mạng LAN hay 2 xưởng cách nhau vài trăm mét và cáp
phải đặt ngoài trời? Converter quang - bộ chuyển đổi quang điện là thiết bị bạn cần phải
trang bị.

5 ứng dụng tiêu biểu của bộ chuyển đổi quang điện - converter quang.

<i><b>2.4.8.2.1. Ứng dụng tiêu biểu nhất:</b></i>

<i><b> K</b></i>

<i><b>ết nối 2 mạng LAN (mạng nội bộ). </b></i>

- Đặc điểm: Hai mạng nội bộ LAN ở hai nơi cách xa nhau có thể dễ dàng kết nối
với nhau bằng 2 bộ chuyển đổi quang điện - converter quang.

</div>
<span class='text_page_counter'>(102)</span><div class='page_container' data-page=102>

<i><b>2.4.8.2.2. Ứng dụng 2:</b></i>

<i><b> T</b></i>

<i><b>ruyền tín hiệu hình ảnh của IP camera. </b></i>

- Đặc điểm:

+ Bộ nhớ cache 1M công nghệ store & forward đảm bảo hình ảnh mượt mà.
+ Chi phí hiệu quả, tiết kiệm thiết bị chuyển mạch (switch/hub) giúp kết nối mạng

linh hoạt hơn.

+ Với mơ hình hợp lý và tiết kiệm chi phí mà vẫn đảm bảo hiệu suất hoạt động của
mạng.

- Thiết bị sử dụng: 2 bộ chuyển đổi quang điện 4 cổng LAN, ví dụ:
WT-8110G-24-SFP-AS.

<i><b>2.4.8.2.3. Ứng dụng 3:</b></i>

<i><b>dùng 2 bộ chuyển đổi quang điện để chia 4 VLAN - </b></i>

</div>
<span class='text_page_counter'>(103)</span><div class='page_container' data-page=103>

- Đặc điểm:

+ Tiết kiệm chi phí.

+ Hồn tồn cách ly về mặt vật lý để đảm bảo an tồn thơng tin.

- Thiết bị sử dụng: bộ chuyển đổi quang điện 4 cổng LAN có thể chia 4 VLAN, ví
dụ :WT-8110G-24-SFP-AS.

<i><b>2.4.8.2.4. Ứng dụng 4:</b></i>

<i><b>chỉ cần 2 bộ chuyển đổi quang điện model 2 cổng </b></i>

<i><b>quang để tạo một giải pháp kết nối mạng có dự phịng. </b></i>

- Đặc điểm: Dành 2 kết nối quang 1 dự phòng và 1 hoạt động, khi một đường bị
sự cố đường còn lại vẫn hoạt động bình thường giúp mạng hoạt động liên tục mà không
bị gián đoạn.

- Thiết bị sử dụng: 2 bộ chuyển đổi quang điện 2 cổng quang, ví dụ:
WT-8110G-24-SFP-AS.

<i><b>2.4.8.2.5. Ứng dụng 5:</b></i>

<i><b>Tạo một mạng cáp quang (LAN) nội bộ "nối tiếp" </b></i>

</div>
<span class='text_page_counter'>(104)</span><div class='page_container' data-page=104>

- Đặc điểm:

+ Dễ dàng kết nối và mở rộng mạng.

+ 4 cổng LAN (trên một bộ chuyển đổi) có thể cung cấp nhiều dịch vụ/ứng dụng
khác nhau.

- Thiết bị sử dụng: WT-8110G-24-SFP-AS.

2.4.8.3. Phân biệt converter quang singlemode và converter quang multimode.

Hiện nay có hai loại cáp quang thơng dụng là cáp quang singlemode và cáp quang
multimode vì vậy cũng có 2 loại converter quang tương ứng với từng loại cáp quang
này. Dùng cáp quang đơn mốt (singlemode) hay đa mốt (multimode) điều đó phụ thuộc
vào yêu cầu của thực tế cụ thể ở đây là khoảng cách.

</div>
<span class='text_page_counter'>(105)</span><div class='page_container' data-page=105>

2.5. CÁC TỔ CHỨC CHUẨN HOÁ MẠNG ETHERNET.

Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối,
trao đổi thông tin được với nhau trong một mạng cục bộ thì chúng phải được sản xuất
theo cùng một chuẩn. Dưới đây là một số tổ chức chuẩn hóa quan trọng liên quan đến
các thiết bị mạng:

- EIA (Electronic Industry Association).
- TIA (Telecom Industry Association).
- ISO (International Standard Organization).
- ANSI (American National Standard Institute).

- IEEE (Institute of Electrical and Electronics Engineers)

Trong đó hai tổ chức TIA và EIA kết hợp với nhau để đưa ra nhiều đặc tả cho các
thiết bị truyền dẫn cũng như đưa ra nhiều sơ đồ nối dây.

Ngồi mơ hình OSI dùng cho việc chuẩn hóa các mạng nói chung, việc chuẩn hóa
mạng cục bộ cũng đã được thực hiện trong một khoảng thời gian dài. Do đặc trưng riêng,
việc chuẩn hóa mạng cục bộ chỉ được thực hiện trên hai tầng thấp nhất, tương ứng với
tầng vật lý và liên kết dữ liệu trong mơ hình OSI.

Hình 2.37: Mơ hình phân tầng của mạng cục bộ.

</div>
<span class='text_page_counter'>(106)</span><div class='page_container' data-page=106>

IEEE (Institute of Electrical and Electronic Engineers) là tổ chức đi tiên phong
trong lĩnh vực chuẩn hóa mạng cục bộ với dự án IEEE 802 nổi tiếng bắt đầu được triển

khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nền tảng
quan trọng cho việc thiết kế và cài đặt mạng nội bộ trong thời gian qua. Vị trí của họ
chuẩn này càng cao hơn khi ISO đã xem xét và tiếp nhận chúng thành chuẩn quốc tế
mang tên 8802.x.

Đến nay họ IEEE 802.x bao gồm các chuẩn sau:
- IEEE 802.1 : High Level Interface.

- IEEE 802.2 : Logical Link Control (LLC).
- IEEE 802.3: CSMA/CD.

- IEEE 802.4: Token bus.
- IEEE 802.5: Token ring.
- IEEE 802.6: MAN.

- IEEE 802.7: Broadband Technical Advisory Group.
- IEEE 802.8: Fiber Technical Advisory Group.
- IEEE 802.9: Intergrated Data and Voice Network.
- IEEE 802.10: Standard for Interoperable LAN security.
- IEEE 802.11: Wireless LAN.

- IEEE 802.12: 100VG – AnyLAN.

Hình 2.37: Quan hệ giữa các chuẩn IEEE và mơ hình OSI.

<b>2.5.1. Chuẩn IEEE 802.1. </b>

Là chuẩn đặc tả kiến trúc mạng, nối kết giữa các mạng và việc quản trị mạng đối
với mạng cục bộ.

</div>
<span class='text_page_counter'>(107)</span><div class='page_container' data-page=107>

Là chuẩn đặc tả tầng LLC (dịch vụ, giao thức) của mạng cục bộ.
Có 3 kiểu giao thức LLC chính được định nghĩa:

- LLC type 1: Là giao thức kiểu không liên kết, không báo nhận.
- LLC type 2: Là giao thức kiểu có liên kết.

- LLC type 3: Là giao thức dạng khơng liên kết, có báo nhận.

Các giao thức này được xây dựng dựa theo phương thức cân bằng của giao thức
HDLC và có các khn dạng dữ liệu và các chức năng tương tự, đặc biệt là trong trường
hợp LLC-type 2.

<b>2.5.3. Chuẩn IEEE 802.3. </b>

Là chuẩn đặc tả một mạng cục bộ dựa trên mạng Ethernet nổi tiếng do Digital,
Intel và Xerox hợp tác phát triển từ năm 1990. IEEE 802.3 bao gồm cả tầng vật lý và
tầng con MAC với các đặc tả sau:

- Đặc tả dịch vụ MAC.
- Giao thức MAC.

- Đặc tả vật lý độc lập với đường truyền.
- Đặc tả vật lý phụ thuộc vào đường truyền.

Phần cốt lõi của IEEE 802.3 là giao thức MAC dựa trên phương pháp CSMA/CD
đã trình bày ở phần trước.

<b>2.5.4. Chuẩn IEEE 802.4. </b>

Là chuẩn đặc tả mạng cục bộ với hình trạng bus sử dụng thẻ bài để điều khiển truy
cập đường truyền.

IEEE 802.4 cũng bao gồm cả tầng vật lý và tầng con MAC với các đặc tả sau:
- Đặc tả dịch vụ MAC.

- Giao thức MAC.

- Đặc tả dịch vụ tầng vật lý.
- Đặc tả thực thể tầng vật lý.
- Đặt tả đường truyền.

<b>2.5.5. Chuẩn IEEE 802.5. </b>

Là chuẩn đặc tả mạng cục bộ với hình trạng vịng sử dụng thẻ bài để điều khiển
truy cập đường truyền.

</div>
<span class='text_page_counter'>(108)</span><div class='page_container' data-page=108>

- Giao thức MAC.

- Đặc tả thực thể tầng vật lý.
- Đặc tả nối trạm.

<b>2.5.6. Chuẩn IEEE 802.6. </b>

Là chuẩn đặc tả một mạng tốc độ cao nối kết nhiều LAN thuộc các khu vực khác
nhau của một đô thị. Mạng này sử dụng cáp quang với hình trạng dạng bus kép
(dual-bus), vì thế cịn được gọi là DQDB (Distributed Queue Dual Bus). Lưu thông trên mỗi
bus là một chiều và khi cả cặp bus cùng hoạt động sẽ tạo thành một cấu hình chịu lỗi.
Phương pháp điều khiển truy cập dựa theo một giải thuật xếp hàng phân tán có tên là
QPDS (Queued-Packet, Distributed-Switch).

<b>2.5.7. Chuẩn IEEE 802.9. </b>

Là chuẩn đặc tả một mạng tích hợp dữ liệu và tiếng nói bao gồm 1 kênh dị bộ 10
Mbps cùng với 95 kênh 64 Kbps. Giải thông tổng cộng 16 Mpbs. Chuẩn này được thiết
kế cho các mơi trường có lưu lượng lưu thông lớn và cấp bách.

<b>2.5.8. Chuẩn IEEE 802.10. </b>

Là chuẩn đặc tả về an tồn thơng tin trong các mạng cục bộ có khả năng liên tác
(interoperable).

<b>2.5.9. Chuẩn IEEE 802.11. </b>

Là chuẩn đặc tả mạng LAN không dây (Wireless LAN). Xu hướng chọn phương
pháp truy cập CSMA được khẳng định.

<b>2.5.10. Chuẩn IEEE 802.12. </b>

Là chuẩn đặc tả mạng cục bộ dựa trên công nghệ được đề xuất bởi AT&T, IBM
và HP, gọi là 100 VG – AnyLAN. Mạng này sử dụng hình trạng mạng hình sao và một
phương pháp truy cập đường truyền có điều khiển tranh chấp. Khi có nhu cầu truyền dữ
liệu, trạm sẽ gởi yêu cầu đến hub và trạm chỉ có thể truyền dữ liệu khi được hub cho

phép.

</div>
<span class='text_page_counter'>(109)</span><div class='page_container' data-page=109>

<b>Bài 3. </b>

<b>THIẾT KẾ, XÂY DỰNG MẠNG LAN </b>

- Trình bày được tiến trình thiết kế mạng LAN;
- Lập được sơ đồ thiết kế mạng;

- Trình bày được cách thức làm tài liệu hướng dẫn, cách lập hồ sơ về mạng.
- Xác định được cách đấu cáp cho các thiết bị phần cứng;

- Đọc được bảng vẽ thi công mạng;

- Cài đặt được hệ điều hành mạng, cấu hình được các dịch vụ mạng, Cấu hình được
các giao thức mạng;

- Xây dựng được các phương án bảo mật mạng, thực hiện các thao tác an tồn với
máy tính.

- Lập được nhật kí thi công mạng;

- Rèn luyện ý thức lao động, tác phong cơng nghiệp, có trách nhiệm và sáng tạo.

<b>B. DỤNG CỤ - THIẾT BỊ - VẬT LIỆU. </b>

<b>TT </b> <b>Tên máy móc – thiết bị </b> <b>Thơng số kỹ </b>
<b>thuật/Xuất xứ </b>

<b>lượng </b> <b>GHI </b>
<b>CHÚ </b>
<b>I </b> <b>Thiết bị. </b>

1 Máy tính giáo viên Cái 1

2 Máy chiếu Cái 1

3 Máy tính Cái 3

4 Máy in Cái 3

5 Bộ lặp tín hiệu (Repeater) Cái

6 Bộ tập trung (Hub) Cái

7 Cầu nối (Bridge) Cái

8 Bộ chuyển mạch (Switch) Cái

9 Bộ định tuyến (Router) Cái

10 Card giao tiếp mạng (NIC –

Network Interface Card) Cái

11 Access Point. Cái 3

12 Converter quang. Cái

13 Camera Cái 9

14 Đầu ghi KT 8108 Cái 3

15 Nguồn tổng 20A Cái 3

1 Tơ vít 4 cạnh nhỏ có từ tính 20cm Cái 3

2 Tơ vít dẹt loại nhỏ có từ tính 20cm Cái 3

</div>
<span class='text_page_counter'>(110)</span><div class='page_container' data-page=110>

100

4 Tơ vít dẹt loại vừa có từ tính 25cm Cái 3

5 Kìm nhọn 6” Cái 3

6 Kìm cắt. 6” Cái 3

Kìm bấm dây mạng.

R. 111 & RJ

45 Micronet Cái 3
8 Dao cắt cáp quang. Sumitomo

FC-6S Cái 3

9 Hộp Test cáp mạng
<b>III </b> <b>Vật liệu </b>

1 Phấn viết bảng MIC Viên 2

2 Đầu bấn dây mạng RJ45 Cái 80 2 Cái/hs

3 Dây cáp mạng CAT 6 M 70 2M/hs

4 Cáp đồng trục 75 Ω M 70 2M/hs

5 Đầu nối cáp đồng trục BNC Cái 80 2 Cái/hs

6 Cáp quang 2FO <sub>M </sub> <sub>70 </sub> <sub>2M/hs </sub>

7 Dây nối quang Sợi 80 2 sợi/hs

8 Đầu nối quang Cái 80 2 Cái/hs

9 Jack DC Cái 18

10 Jack tín hiệu cáp đồng trục Cái 18

11 Bộ kết nối tín hiệu cáp điện Cái 18

3.1. TIẾN TRÌNH THIẾT KẾ MẠNG LAN.

<b>3.1.1. Các yêu cầu khi thiết kế. </b>

Để xây dựng nên một hệ thống mạng cục bộ hoạt động tốt ta phải đảm bảo các yêu
cầu sau:

- Đảm bảo độ tin cậy của hệ thống mạng.

Phải có các phương án xử lý sự cố, lỗi ở máy chủ hoặc máy trạm hay các thiết bị
khác để đảm bảo thông tin trong mạng luôn được thông suốt không bị gián đoạn.

- Dễ bảo hành và sửa chữa.

Khi thiết kế mạng ta phải thiết kế sao cho: nếu như trong quá trình vận hành mạng
mà hệ thống có sự cố thì dễ dàng và nhanh chóng phát hiện ra nơi có sự cố để có biện
pháp khắc phục kịp thời. Thiết kế hệ thống sao cho có thể phân loại, cô lập hoặc cắt bỏ
từng phần của hệ thống mà không ảnh hưởng tới sự hoạt động của hệ thống.

- Dễ mở rộng phát triển và nâng cấp.

</div>
<span class='text_page_counter'>(111)</span><div class='page_container' data-page=111>

101

+ Có thể mở rộng bằng cách thêm số máy trạm.

+ Có thể nâng cấp thiết bị bằng cách mua thêm thiết bị mới mà không phải bỏ các
thiết bị cũ đã dùng trước đó.

+ Có thể thay đổi hoặc nâng cấp hệ điều hành mà không làm hư hỏng hoặc mất dữ
liệu.

+ Có thể làm tăng tính xử lý dữ liệu của hệ thống bằng cách nâng cấp thiết bị và
phần mềm để có thể đáp ứng nhu cầu của hệ thống. Do đó khi thiết kế ta nên tìm các
thiết bị cho mạng và cài đặt các phần mềm sao cho dễ sử dụng và phổ biến nhất.

+ An toàn và bảo mật dữ liệu.

An toàn và bảo mật dữ liệu là yếu tố rất quan trọng khi xây dựng một hệ thống
mạng cục bộ, do vậy phải thiết kế sao cho tài nguyên, dữ liệu trên mạng phải được an
toàn và bảo mật ở mức cao nhất.

- Tính kinh tế.

Tính kinh tế là một tiêu điểm để đánh giá việc xây dựng một hệ thống mạng cục
bộ. Vì vậy khi thiết kế hệ thống mạng chúng ta phải tính tốn và quan tâm đến việc lựa
chọn sơ đồ, lựa chọn thiết bị để có thể giảm tối đa chi phí mà vẫn đáp ứng được những
yêu cầu của hệ thống.

<b>3.1.2. Quy trình thiết kế. </b>

Thiết kế mạng là công việc dựa trên sự phân tích đánh giá khối lượng thơng tin
phải lý

và giao tiếp trong hệ thống để xác định mơ hình mạng, phần mềm và tập hợp các
máy

tính, thiết bị, vật liệu xây dựng.

Các bước thực hiện trong công tác thiết kế mạng được minh hoạ trong sơ đồ sau:
- Bước 1: Phân tích.

+ Mạng máy tính là cơ sở hạ tầng của hệ thống thơng tin. Vì vậy trước khi thiết kế
mạng phải phân tích hệ thống thơng tin.

+ Mục đích của phân tích là hiểu được nhu cầu về mạng của hệ thống và người
dùng.

</div>
<span class='text_page_counter'>(112)</span><div class='page_container' data-page=112>

102

+ Trong giai đoạn phân tích cần tránh những định kiến chủ quan về khả năng, cách
thức sử dụng mạng cũng như những nghiệp vụ nào sẽ thực hiện trên máy tính, trên mạng
hay những nghiệp vụ nào khơng thể thực hiện trên máy tính, trên mạng.

- Bước 2: Đánh giá lưu lượng truyền thông.

Việc đánh giá lưu lượng truyền thông dựa trên các nguồn thông tin chủ yếu:
+ Lưu lượng truyền thơng địi hỏi bởi mỗi giao dịch.

+ Giờ cao điểm của các giao dịch.

+ Sự gia tăng dung lượng truyền thông trong tương lai.

+ <sub>Để đơn giản, có thể đưa ra các giả thuyết định lượng ở bước cơ sở để tiến hành </sub>
tính tốn được ở bước sau. Cũng có thể giải thiết rằng mỗi giao dịch được sử dụng một
khối lượng như nhau về dữ liệu và có lưu lượng truyền thơng giống nhau.

+ Để xác định giờ cao điểm và tính tốn dung lượng truyền thông trong giờ cao
điểm cần thống kê dung lượng truyền thông trong từng giờ làm việc hàng ngày. Giờ cao
điểm là giờ có dung lượng truyền thơng cao nhất trong ngày.

+ Dựa trên các nguồn thông tin: Lưu lượng truyền thơng địi hỏi mọi giao dịch, giờ
cao điểm, sự tăng trưởng dung lượng truyền thông trong tương lai.

+ Tỷ số giữa dung lượng truyền thông trong giờ cao điểm trên dung lượng truyền
thông hàng ngày được gọi là độ tập trung truyền thông cao điểm.

+ Sự gia tăng dung lượng truyền thông trong tương lai có thể đến vì hai lý do:
* Sự tiện lợi của hệ thống sau khi được hoàn thành làm người dùng sử dụng
thường xuyên hơn.

* Nhu cầu mở rộng hệ thống do sự mở rộng hoạt động của cơ quan trong tương
lai.

+ Cơng thức tính dung lượng truyền thơng trong giờ cao điểm:
Tn = DT x ( TR /100 ) x (1 + a) x (1 + b)n

Trong đó:

* n: số năm kể từ thời điểm tính hiện tại.

* Tn: dung lượng truyền thông hàng ngày tại thời điểm hiện tại.
* TR: độ tập trung truyền thông cao điểm.

</div>
<span class='text_page_counter'>(113)</span><div class='page_container' data-page=113>

103

- Bước 3: Tính tốn số trạm làm việc

Có hai phương pháp tính tốn số trạm làm việc cần thiết:
+ Tính số trạm làm việc cho mỗi người.

+ Tính số trạm làm việc cần thiết để hoàn thành tất cả các giao dịch trong các hoàn
cảnh:

* Số trạm làm việc cần thiết để hoàn thành tất cả các giao dịch trong giờ cao điểm.
* Số trạm làm việc cần thiết để hoàn thành tất cả các giao dịch hàng ngày.

* Chú ý rằng, các điều kiện sau phải thoả mãn:
- Số các trạm làm việc ≥ DT x TR x T / 60.
- Số các trạm làm việc ≥ DT x T / W.

Trong đó T là thời gian tính bằng phút để hoàn thành một giao dịch. W là thời gian
tính bằng phút của một ngày làm việc.

- Bước 4: Ước lượng băng thông cần thiết.

Việc ước lượng băng thông cần thiết cần căn cứ vào các thông tin sau:

+ Hiệu quả truyền thơng (H): được tính bằng tỷ số giữa kích thước dữ liệu (byte)
trên tổng số byte của một khung dữ liệu.

Tỷ lệ hữu ích của đường truyền (R): được khuyến cáo cho hai cơ chế truy nhập
truyền thông là: CSMA/CD: 0.2; Token Ring: 0.4.

+ Băng thơng địi hỏi phải thoả mãn điều kiện là lớn hơn hoặc bằng:
Dung lượng truyền thơng (tính theo byte/giờ) x 8 (3600 x H x R)
Bước 5: Dự thảo mơ hình mạng

Bước này là bước thực hiện các công việc:

+ Khảo sát vị trí đặt các trạm làm việc, vị trí đường đi cáp mạng, ước tính độ dài,
vị trí có thể đặt các repeater,...

+ Lựa chọn kiểu LAN.

+ Lựa chọn thiết bị mạng, lên danh sách thiết bị.
Bước 6: Đánh giá khả năng đáp ứng nhu cầu

</div>
<span class='text_page_counter'>(114)</span><div class='page_container' data-page=114>

104

Có nhiều khía cạnh khác nhau cần đánh giá về khả năng thực hiện và đáp ứng nhu
cầu của một mạng, nhưng điều quan trọng trước tiên là thời gian trễ của mạng (Delay

Time) cũng như thời gian hồi đáp của mạng (Response Time) vì thời gian trễ dài cũng
có nghĩa là thời gian hồi đáp lớn.

Để tính tốn được thời gian trễ có hai phương pháp:

+ Thực nghiệm: Xây dựng một mạng thí nghiệm có cấu hình tương tự như dự thảo.
Đây là việc đòi hỏi có cơ sở vật chất, nhiều cơng sức và tỷ mỉ.

+ Mô phỏng: Dùng các công cụ mô phỏng để tính tốn. Dùng phương pháp này
buộc phải có công cụ mô phỏng, mà các công cụ mô phỏng đều rất đắt tiền.

- Bước 7: Tính tốn giá thành.

Dựa trên danh sách thiết bị mạng có từ bước 5, ở bước này nhóm thiết kế phải thực
hiện các công việc:

+ Khảo sát thị trường, lựa chọn sản phẩm thích hợp. Đơi khi phải quay lại thực
hiện các bổ sung, sửa đổi ở bước 5 hay phải đối chiếu lại các yêu cầu đã phân tích ở
bước 1.

+ Bổ sung danh mục các phụ kiện cần thiết cho việc thi cơng.

+ Tính tốn nhân cơng cần thiết để thực hiện thi cơng bao gồm cả nhân công quản
lý điều hành.

+ Lên bảng giá và tính tốn tổng giá thành của tất cả các khoản mục.
- Bước 8: Xây dựng bảng địa chỉ IP.

+ Lập bảng địa chỉ mạng cho mỗi mạng con (Subnet).

+ Lập bảng địa chỉ IP cho từng trạm làm việc trong mỗi mạng con.
- Bước 9: Vẽ sơ đồ.

+ Sơ đồ đi cáp phải được thiết kế chi tiết để hướng dẫn thi công và là tài liệu phải
lưu trữ sau khi thi công.

+ Cần phải xây dựng sơ đồ tỷ mỉ để đảm bảo tính thực thi, tránh tối đa các sửa đổi
trong q trình thi cơng:

</div>
<span class='text_page_counter'>(115)</span><div class='page_container' data-page=115>

105

+ Định đường đi cho cáp: có thể cài đặt dây mạng bên trong các bức tường hay
dọc theo các góc tường.

+ Đặt nhãn cho các cáp mạng: các mạng không phải luôn ở trạng thái tĩnh, các thiết
bị nối với mạng và các kết nối bị thay đổi khi cần thiết và sự cố định của mạng bị thay
đổi. Đặt nhãn cho cáp mạng để khi bản đồ mạng khơng có giá trị thì vẫn có thể truy tìm
và hiểu cấu trúc đi dây.

Trong quá trình thi cơng nếu có lý do bắt buộc phải sửa đổi đường đi cáp thì phải
cập nhật lại bản vẽ để sau khi thi công xong, bản vẽ thể hiện chính xác sơ đồ đi cáp
mạng.

3.2. LẬP SƠ ĐỒ THIẾT KẾ MẠNG LAN.

Sau khi các yêu cầu cho một mạng tổng thể đã được thu thập, bước kế tiếp là xây
dựng sơ đồ mạng (topology) hay mơ hình mạng cần được thiết lập. Việc thiết kế sơ đồ
mạng được chia ra thành 3 bước:

- Thiết kế sơ đồ mạng ở tầng vật lý;

- Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu;
- Thiết kế sơ đồ mạng ở tầng mạng.

<b>3.2.1. Phát triển sơ đồ mạng ở tầng vật lý. </b>

Sơ đồ đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một
mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa loại cáp được sử dụng,
sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa lý của
mạng.

Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện nay.
Đối với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với
điều kiện rằng khoảng cách từ máy tính đến điểm tập trung nối kết là không quá 100
mét.

</div>
<span class='text_page_counter'>(116)</span><div class='page_container' data-page=116>

106

<b>Hình 6.1:</b> Sử dụng MDF cho các mạng có đường kính nhỏ hơn 200 mét
Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một
hay nhiều các bảng kết nối tạm dây nối kết chéo nằm ngang (HCC – Horizontal Cross
Connect patch panel).

Hình 6.2: Sử dụng HCC patch panel trong MDF.

Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCC patch panel
(số lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng.

</div>
<span class='text_page_counter'>(117)</span><div class='page_container' data-page=117>

107

Hình 6.3: Sử dụng các IDF cho các mạng có đường kính lớn hơn 200m.
Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết chéo
chiều đứng (VCC – Vertical Cross Connect Patch Panel). Dây cáp nối giữa hai VCC
patch panel được gọi là cáp chiều đứng (Vertical Cabling). Chúng có thể là cáp xoắn đơi
nếu khoảng cách giữa MDF và IDF không lớn hơn 100 mét. Ngược lại phải dùng cáp
quang khi khoản cách này lớn hơn 100 mét. Tốc độ của cáp chiều đứng thường là 100
Mbps hoặc 1000 Mbps.

</div>
<span class='text_page_counter'>(118)</span><div class='page_container' data-page=118>

108

Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau: o Vị trí
chính xác của các điểm tập trung nối kết MDF và IDFs. o Kiểu và số lượng cáp được
sử dụng để nối các IDF về MDF

Hình 6.5: Tài liệu về vị trí của MDF và các IDF.

- Các đầu dây cáp phải được đánh số và ghi nhận sự nối kết giữa các cổng trên
HCC và VCC patch panel. Ví dụ dưới đây ghi nhận về thơng tin các sợi cáp được sử
dụng tại IDF số 1

Hình 6.6: Tài liệu về dây nối tại một IDF.

<b>3.2.2. Nối kết tầng 2 bằng switch. </b>

</div>
<span class='text_page_counter'>(119)</span><div class='page_container' data-page=119>

109

Hình 6.7: Sử dụng Switch để mở rộng băng thông mạng.

Một ưu thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có
thơng lượng lớn dành cho các server hoặc các cáp chiều dứng để nối lên các switch /
router ở mức cao hơn.

Hình 6.8: Sử dụng cổng tốc độ cao trong switch.

Để xác định kích thước của vùng đụng độ bạn cần phải xác định bao nhiêu máy
tính được nối kết vật lý trên từng cổng của switch. Trường hợp lý tưởng mỗi cổng của
switch chỉ có một máy tính nối vào, khi đó kích thước của vùng đụng độ là 2 vì chỉ có
máy gởi và máy nhận tham gia vào mỗi cuộc giao tiếp.

</div>
<span class='text_page_counter'>(120)</span><div class='page_container' data-page=120>

110

Hình 6.9: Nối trực tiếp các máy tính vào switch.

Trong thực tế ta thường dùng switch để nối các Hub lại với nhau. Khi đó mỗi Hub
sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng thông
trên Hub.

Hình 6.10: Nối HUB vào switch.

Thơng thường người ta sử dụng Hub để tăng số lượng các điểm nối kết vào mạng
cho máy tính. Tuy nhiên cần phải đảm bảo số lượng máy tính trong từng vùng đụng độ
phải nhỏ và đảm bảo băng thơng cho từng máy tính một. Đa số các Hub hiện nay đều
có hỗ trợ một cổng tốc độ cao hơn các cổng còn lại (gọi là up-link port) dùng để nối kết
với switch để tăng băng thông chung cho toàn mạng.

</div>
<span class='text_page_counter'>(121)</span><div class='page_container' data-page=121>

111

Băng thông cần thiết cho các ứng dụng được mơ tả như hình dưới đây:

Hình 6.12: Nhu cầu băng thông của các ứng dụng.

Sau khi đã thiết kế xong sơ đồ mạng ở tầng hai, cần thiết phải ghi nhận lai thông
tin về tốc độ của các cổng nối kết cáp như hình dưới đây:

Hình 6.13: Tài liệu về tốc độ trên từng cổng.

<b>3.2.3. Thiết kế mạng. </b>

</div>
<span class='text_page_counter'>(122)</span><div class='page_container' data-page=122>

112

Hình 6.14: Sử dụng router trong mạng.

Router cho phép hạn chế được các cuộc truyền quảng bá xuất phát từ một vùng
đụng độ này lan truyền sang các vùng đụng độ khác. Nhờ đó tăng băng thơng trên tồn
mạng. Đối với switch, gói tin gởi cho một máy tính mà nó chưa biết sẽ được truyền đi
ra tất cả các cổng để đến tất cả các nhánh mạng khác.

Ngồi ra, router cịn được sử dụng để giải quyết các vấn đề như: một số giao thức
khơng thích hợp khi mạng có kích thước lớn, vấn đề anh ninh mạng và vấn đề về đánh
địa chỉ mạng. Tuy nhiên sử dụng router thì đắt tiền và khó khăn hơn trong việc cấu hình
nếu so với switch.

Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đi trao đổi
giữa mạng Network 1 và mạng Network 2 đều phải đi qua router. Router đã chia mạng
thành hai vùng đụng độ riêng rời. Mỗi vùng đụng độ có địa chỉ mạng và mặt nạ mạng
con riêng.

</div>
<span class='text_page_counter'>(123)</span><div class='page_container' data-page=123>

113
<b>3.2.4. Xác định vị trí đặt Server. </b>

Các server được chia thành 2 loại: Server cho toàn cơng ty (Enterprise Server) và
server cho nhóm làm việc (Workgroup server).

Enterprise server phục vụ cho tất cả người sử dụng trong cơng ty, ví dụ như Mail
server, DNS server. Chúng thường được đặt tại MDF.

Workgroup server thì chỉ phục vụ cho một số người dùng và thường được đặt tại
IDF nơi gần nhóm người sử dụng server này nhất.

Hình 6.16: Tài liệu về vị trí đặt các server.

3.3. LẬP TÀI LIỆU HỒ SƠ MẠNG.

Sau khi xây dựng sơ đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến lược cấp phát
địa chỉ. Một số các tài liệu cần tạp ra bao gồm:

- Bảng đồ phân bố địa chỉ.

</div>
<span class='text_page_counter'>(124)</span><div class='page_container' data-page=124>

114

- Bảng tóm tắt về các mạng đã được phân bố, địa chỉ các giao diện của từng router
và bảng chọn đường của các router.

</div>
<span class='text_page_counter'>(125)</span><div class='page_container' data-page=125>

115

3.4. QUY TRÌNH KỸ THUẬT THI CƠNG CƠNG TRÌNH MẠNG.

<b>3.4.1. Khảo sát và thiết kế hệ thống. </b>

3.4.1.1. Khảo sát & ghi nhận thông tin khách hàng.

- Mục đích sử dụng của khách hàng và yêu cầu sử dụng thiết bị.
- Khảo sát mặt bằng, kết cấu tồ nhà và vị trí lắp đặt thiết bị.

- Điều kiện thi công và chất lượng vật liệu thi công (cable, ống, nẹp….).
- Các điều kiện có thể ảnh hưởng đến hệ thống (điện, mơi trường…).
3.4.1. 2. Thiết kế chi tiết.

- Vẽ kỹ thuật chi tiết hệ thống loại thiết bị được dùng (biểu giá, tính năng kỹ thuật,
thời hạn bảo hành) bao gồm: Sơ đồ logic, sơ đồ lắp đặt...

- Số lượng vật tư và các linh kiện đi kèm.
- Thời gian thi công.

<b>3.4.2. Lắp đặt hệ thống. </b>

3.4.2.1. Thi công hệ thống cáp mạng.

- Triển khai thiết bị dẫn (ống nhựa, nẹp, dây dẫn …).
- Triển khai hệ thống cáp mạng theo đúng sơ đồ thiết kế.

- Đánh dấu dây cáp và kết nối vào bộ tập trung (Swich, Router, Firewall...).
- Gắn máy tính vào hệ thống mạng.

- Gắn các thiết bị ngoại vi vào hệ thống mạng.
3.4.2.2. Cài đặt hệ thống mạng.

- Phân chia nhóm người dùng theo VLAN (chia hệ thống ra thành các mạng con).
- Cấu hình Router, các giao thức định tuyến, load-balancing...

- Cấu hình tường lửa, tạo DMZ cho Server.
- Cài đặt hệ điều hành cho server.

- Cài đặt giao thức và các dịch vụ mạng.
- Tạo nhóm người dùng.

- Thiết lập tài khoản của người dùng.
- Phân quyền người dùng.

</div>
<span class='text_page_counter'>(126)</span><div class='page_container' data-page=126>

116

- Chia sẻ tài nguyên máy Cliet.

<b>3.4.3. Chuyển giao hệ thống. </b>

3.4.3.1. Nghiệm thu hệ thống và chuyển giao.

- Kiểm tra sự tương thích và tính ổn định của hệ thống.

- Nghiệm thu hệ thống chuyển giao hồ sơ thiết bị (phiếu bảo hành, hoá đơn thanh
toán…).

- Chuyển giao hợp đồng thiết kế và lắp đặt, sơ đồ mạng.
- Bàn giao sơ đồ đi dây, vị trị lắp đặt thiết bị.

- Bàn giao tài liệu kỹ thuật.

3.4.3.2. Hướng dẫn sử dụng hệ thống và đào tạo nhân sự.
- Hướng dẫn sử dụng và quản trị hệ thống.

3.5. CÁC KỸ THUẬT ĐẤU NỐI MẠNG.

3.5.1.1. <b>Chuẩn bị.</b>

- 1 kìm bấm cáp.
- 1 hộp đầu cáp RJ45.

- Đoạn dây cáp mạng (độ dài tùy theo nhu cầu sử dụng của bạn).
3.5.1.2. Cách bấm dây.

Hiện nay có hai chuẩn bấm cáp là T568A nối 2 máy vi tính với nhau và T568B nối
máy vi tính với hub hai chuẩn bấm cáp này gồm:

<i><b>3.5.1.2.1. Bấm Thẳng. </b></i>

Kiểu này dùng để nối 2 thiết bị khác loại lại với nhau.
VD: PC  Switch, Switch  Router.

RJ-45 JACK TIA/EIA 568A STANDARD được gọi là chuẩn A.

T568A: 1. Trắng xanh lá; 2. Xanh lá; 3. Trắng cam; 4. Xanh dương; 5. Trắng xanh
dương; 6. Cam; 7. Trắng nâu; 8. Nâu.

<i><b>3.5.1.2.2. Bấm Chéo. </b></i>

Kiểu này dùng để nối 2 thiết bị cùng loại lại với nhau.
VD: PC  PC, PC  Router ...

RJ-45 JACK TIA/EIA 568B STANDARD được gọi là chuẩn B.

</div>
<span class='text_page_counter'>(127)</span><div class='page_container' data-page=127>

117

Trong một dây cáp đạt chuẩn qui định bao gồm tám sợi dây đồng trong đó mỗi hai
sợi xoắn với nhau thành từng cặp theo qui định nâu - trắng nâu, cam - trắng cam - xanh
lá - trắng xanh lá, xanh dương - trắng xanh dương và 1 sợi dây kẽm. Sợi dây kẽm này
chỉ có chức năng làm cho sợi dây cáp chắc chắn hơn. Sợi dây cáp này sẽ được nối với
một đầu RJ45 để bấm dây mạng thì phải bấm tám sợi dây đồng vào các điểm tiếp xúc
bằng đồng trong đầu RJ45.

3.5.1.3. Tiến hành bấm dây mạng.

<i><b>3.5.1.3.1. Cách Bấm Cáp Chéo.</b></i>

<b>Bước 1</b> Các bạn dùng kìm hoặc kéo cắt vỏ đầu cáp cứ cắt dài thêm chút tý xếp
màu cho dễ khoảng 4 cm là được .

</div>
<span class='text_page_counter'>(128)</span><div class='page_container' data-page=128>

118

<b>Bước 3</b> Đổi chỗ màu trắng của xanh lá cây và màu trắng của xanh da trời cho
nhau.

<b>Bước 4</b> Xếp các dây lại sát nhau và dùng kìm cắt cho bằng.

</div>
<span class='text_page_counter'>(129)</span><div class='page_container' data-page=129>

119

<b>Bước 6</b> Sau đó nhét vào kìm và bấm thật mạnh và đứt khoát 1 cái.

<b>Bước 7</b> Quan sát xem các dây đồng của dây và lá đồng trong đâu RJ 45 đã kít
chưa.

</div>
<span class='text_page_counter'>(130)</span><div class='page_container' data-page=130>

120

<i><b>3.5.1.3.2. Cách Bấm Cáp Thẳng.</b></i>

Cắt vỏ dây cáp và xếp dây theo thứ tự là 1-->2-->3-->5-->6-->4-->7-->8.

Xếp sát lại và cắt cho bằng lại chừa lại 1 đoạn vừa đủ với đầu RJ45.

Sau đó các bước cịn lại làm tương tự như bấm cáp chéo.

<b>3.5.2. -Cáp quang và cách đấu nối. </b>

</div>
<span class='text_page_counter'>(131)</span><div class='page_container' data-page=131>

121

Các đầu nối quang thông dụng ngày nay bao gồm chuẩn SC (Subscriber
Connector), ST (Straight Tip) và FC (Fiber Connector). Bên cạnh đó, các chuẩn đầu nối
dạng nhỏ gọn (small-form-factor) như chuẩn LC (Lucent Connector) cũng được sử dụng
với mục đích tiết kiệm khơng gian kết nối, đặc biệt là những môi trường luôn thiếu
không gian như trung tâm dữ liệu. MPO (Multi-Fiber Push-On) cũng là chuẩn kết nối
đang dần trở nên phổ biến, được sử dụng trong môi trường mật độ cao với mỗi đầu nối
MPO chứa đến 12 sợi quang hoặc hơn.

Mỗi thiết kế đều có ưu và nhược điểm riêng, nên khi lựa chọn đầu nối, cần xem
xét những yếu tố quan trọng như: ứng dụng, tốc độ hỗ trợ truyền dữ liệu, yêu cầu huấn
luyện nhân viên thi công về các loại sợi quang (sợi quang singlemode và multimode yêu
cầu các đầu nối khác nhau). Bài viết này sẽ cung cấp cái nhìn tổng thể về đặc điểm và
tính năng của các loại đầu nối thơng dụng, giúp người dùng có được lựa chọn phù hợp
để tối ưu hiệu suất cho hệ thống mạng.

3.5.2.1. Đầu nối.

<i><b>3.5.2.1.1. Vai trò của đầu nối. </b></i>

Đầu nối được dùng để kết nối hai sợi quang với nhau, cho phép ánh sáng truyền từ

lõi sợi quang này vào lõi sợi kia, hoặc kết nối sợi quang vào thiết bị truyền tín hiệu
quang. Để đạt được một kết nối tốt với mức suy hao thấp, hai lõi sợi cáp quang phải
được tiếp xúc thẳng hàng và bề mặt đầu nối quang phải được chăm sóc kỹ lưỡng, làm
sạch bụi và các mảnh vỡ, mảnh vụn hoặc các vết trầy xước. Việc kết nối thẳng hàng hai
lõi sợi quang multimode (đường kính lõi lớn) sẽ dễ hơn so với sợi singlemode. Kết nối
singlemode đòi hỏi độ sai số nghiêm ngặt hơn, bề mặt đầu nối phải được chăm sóc cẩn
thận hơn. Một vết bẩn, trầy xước hay khiếm khuyết bất kỳ trên bề mặt sợi quang đều
ảnh hưởng trực tiếp đến hiệu suất kết nối.

</div>
<span class='text_page_counter'>(132)</span><div class='page_container' data-page=132>

122

– Ống Nối – Ferrule: Là một cấu trúc dạng rỗng (thường là dạng trụ), được làm từ
sứ, kim loại hoặc nhựa chất lượng cao. Chức năng dùng để giữ chặt sợi quang.

– Thân Đầu Nối – Connector Body: Một cấu trúc làm từ nhựa hoặc kim loại chứa
ống nối, cố định với lớp vỏ ngoài bảo vệ (jacket) và lớp chịu lực (strength members).

– Khớp nối – Coupling Mechanism: Là một phần của thân đầu nối, có nhiệm vụ
cố định đầu nối khi thực hiện kết nối đến các thiết bị khác.

Một đầu nối có các thành phần chính như trong hình 1. Phần đầu sứ (ferrule) ở
phía trước được thiết kế để hỗ trợ lõi sợi quang tiếp xúc thẳng hàng, hạn chế suy hao kết
nối. Phần ferrule này được giữ bởi một bộ phận có chức năng như lị xo (collar assembly)
ở phía trong phần thân đầu nối, đẩy đầu ferrule về phía trước nhằm tạo tiếp xúc tốt khi
kết nối hai đầu connector hoặc kết nối đến thiết bị. Ngồi ra, ở phía cuối đầu nối quang
thường có một bộ phận giúp tăng khả năng chống vặn xoắn và độ chịu tải khi kéo cáp.
Đồng thời, phần đầu nhựa bảo vệ cuối đầu nối cũng giúp hạn chế độ uốn cong khi kết
nối cáp vào thiết bị, giảm thiểu suy hao tín hiệu quang.

Điều quan trọng là đọc các đặc điểm kỹ thuật từ nhà sản xuất và so sánh hiệu suất
kết nối của ứng dụng dự kiến. Ngoài ra, cũng nên xem xét các yếu tố như kích thước
hoặc loại cáp kết nối để chọn mã sản phẩm phù hợp.

</div>
<span class='text_page_counter'>(133)</span><div class='page_container' data-page=133>

123
<i>a. Đầu nối ST. </i>

Được phát triển bởi AT&T, đầu nối ST là một trong các loại đầu nối đầu tiên được
sử dụng rộng rãi trong hệ thống cáp quang. Đầu nối ST sử dụng một ống nối có đường
kính 2,5 mm, với thân đầu nối làm từ nhựa hoặc kim loại (thường là kim loại), được cố
định thông qua khớp nối dạng vặn (Twist–on/Twist–off), nên khi thực hiện kết nối cần
chắc chắn rằng đầu nối đã được đưa vào đúng khớp.

Đầu nối SC cũng sử dụng một ống nối có đường kính 2,5 mm, dùng để cố định sợi
quang. Nhưng khác với đầu nối ST, SC sử dụng cơ chế cắm/rút giúp người dùng thao
tác dễ dàng hơn so với cơ chế vặn xoắn của đầu nối ST, nhất là trong không gian hẹp.

Ban đầu SC không được sử dụng nhiều vì giá thành cao gấp 2 lần so với đầu nối
ST, nhưng theo thời gian, hiện tại chi phí cho một đầu nối SC đã giảm đáng kể và phổ
biến hơn đến người dùng.

Được phát triển bởi Lucient Technologies, LC là một đầu nối dạng nhỏ, sử dụng
ống nối với đường kính chỉ 1,25 mm, phần thân đầu nối LC tương tự đầu nối SC, nhưng

kích thước chỉ bằng một nửa so với đầu nối SC. Sử dụng cơ chế “tai giữ cố định” tương
tự như đầu nối RJ45 sử dụng trong hệ thống cáp đồng đôi xoắn. Đầu nối LC thường
được ứng dụng trong module quang SFP hoặc kết nối quang mật độ cao.

Đầu nối FC sử dụng ống nối dài 2,5 mm, được thiết kế đặc biệt với thân là dạng
ren, thích hợp trong mơi trường có độ rung cao. Thường được ứng dụng cho ngành viễn
thông, nhưng hiện tại đã dần bị thay thế bởi đầu nối SC và LC.

</div>
<span class='text_page_counter'>(134)</span><div class='page_container' data-page=134>

124

Được phát triển bởi AMP/Tyco và Corning, MT-RJ là đầu nối song công với hai
sợi quang sử dụng chung một ống nối làm bằng polyme. Cơ chế khớp nối được thiết kế
tương tự như đầu nối RJ45 cho cáp đồng đơi xoắn, MT-RJ có hai dạng là đầu đực và
đầu cái.

<b>Bảng tóm tắt năm loại đầu nối cáp quang </b>

Đầu Nối Kiểu Kết Nối Bán Kính

Ống Nối Cáp Quang Tiêu Chuẩn
ST Vặn khớp 2.5 mm Đơn mốt/Đa <sub>mốt </sub> TIA/EIA-604-2

SC Cắm – Rút 2.5 mm Đơn mốt/Đa <sub>mốt </sub> TIA/EIA-604-3

LC Cắm – Rút kiểu RJ45 1.25 mm Đơn mốt/Đa

mốt TIA/EIA-604-10

FC Vặn xoắn 2.5 mm Đơn mốt/Đa

mốt TIA/EIA-604-4
MT-RJ Cắm – Rút kiểu RJ45 2.45×4.4 mm Đơn mốt/Đa <sub>mốt </sub> TIA/EIA-604-12

<i><b>3.5.2.1.3. Các vấn đề ảnh hưởng đến hiệu suất. </b></i>

Để có kết nối tốt, các lõi sợi quang cần được kết nối thẳng hàng và đảm bảo chất
lượng bề mặt. Ở phần góc trái hình 2, có thể thấy khi hai sợi quang bị lệch trục, một
phần ánh sáng sẽ thất thốt ra ngồi, gây mất tín hiệu, giảm băng thông và giảm khoảng
cách truyền của ánh sáng trong sợi quang.

Lệch góc đầu nối cũng là trường hợp cần xem xét (ở góc trên bên phải hình 2). Có
thể tránh lệch góc đầu nối bằng cách sử dụng đầu nối có bề mặt ferrule dạng PC (Physical
Contact). Các ferrule này được thiết kế nhằm giữ sợi quang ở vị trí thẳng khi kết nối,
đồng thời giúp giảm nguy cơ xuất hiện khoảng trống tại bề mặt tiếp xúc giữa hai đầu
nối.

</div>
<span class='text_page_counter'>(135)</span><div class='page_container' data-page=135>

125

<i><b>3.5.2.1.4. Chăm sóc bề mặt kết nối. </b></i>

Bề mặt kết nối đóng vai trị quyết định đối với hiệu suất kết nối quang. Sau khi
thực hiện bấm đầu, cần mài nhẵn các bề mặt đầu nối nhằm loại bỏ các vết bẩn và khiếm
khuyết. Quá trình này thường được thực hiện trong nhà máy, nhưng có một vài loại đầu
nối cần được mài tại hiện trường. Việc này phải tiến hành trên một miếng đệm mềm và
các loại giấy mài thích hợp. Kỹ thuật mài cũng tương đối đặc biệt với thao tác chuyển

động hình số tám, nhằm mài đều tất cả các góc của đầu nối quang.

Một kiểu bề mặt kết nối quang thông dụng là UPC (Ultra Physical Contact), cung
cấp hiệu suất kết nối cao. APC (Angled Physical Contact) cũng là kiểu kết nối thông
dụng với bề mặt được vát góc 8 độ. Kiểu APC hạn chế phản xạ ánh sáng tại bề mặt tiếp
xúc, giúp giảm độ suy hao trên tuyến cáp quang. Loại đầu nối này thường được sử dụng
trong môi trường viễn thơng và các ứng dụng truyền hình.

Vấn đề nhiệt độ cũng cần được quan tâm đúng mức. Trong các mơi trường khắc
nghiệt có nhiệt độ từ -40°C đến 85°C, sợi quang và ferrule có thể bị dịch chuyển, thay
đổi hình dạng, dẫn đến việc giảm hiệu suất kết nối.

<i><b>3.5.2.1.5. Yêu cầu về hiệu suất. </b></i>

Tiêu chuẩn ANSI/TIA-568-C.3 xác định hiệu suất các đầu nối quang sử dụng trong
hệ thống cáp cấu trúc. Suy hao quang là thông số quan trọng nhất được sử dụng để đo
lường hiệu suất và là thước đo nghiệm thu đầu nối thi công tại hiện trường. Dù tiêu
chuẩn xác định giới hạn tối đa cho thông số suy hao quang là 0,75 dB trên mỗi cặp đầu
nối (một khớp nối), nhưng tùy thuộc ứng dụng, chủ đầu tư có thể yêu cầu thông số
nghiêm ngặt hơn. Thông số phản xạ (Reflection), còn gọi là suy hao phản xạ (Return
Loss) được giới hạn tối thiểu là 20 dB với sợi quang multimode và 26 dB với sợi cáp
quang singlemode. Muốn giảm thông số phản xạ, cần sử dụng kiểu bề mặt đầu nối APC.
Dải nhiệt độ hoạt động cho đầu nối quang cũng được xác định trong tiêu chuẩn TIA
568-C, từ -10°C đến 60°C, có khả năng chịu được độ ẩm, tác động và các loại lực căng
gây ra do vặn xoắn và uốn cong. Để nắm rõ yêu cầu này, cần tham khảo tài liệu từ nhà
sản xuất về các giới hạn cho sản phẩm.

<i><b>3.5.2.1.6. Lựa chọn đầu nối quang. </b></i>

</div>
<span class='text_page_counter'>(136)</span><div class='page_container' data-page=136>

126

được sử dụng như một trào lưu trong môi trường đặc thù, hỗ trợ tốc độ cao và tiết kiệm
không gian.

ST: là đầu nối kiểu vặn đã được sử dụng trong nhiều năm qua cho hệ thống mạng
nội bộ với ứng dụng hỗ trợ 10Base-F và 100Base-F. Hiện nay, ST khơng cịn phổ biến
nhưng có thể dễ dàng tìm thấy chúng trong hàng triệu kết nối đã được lắp đặt ở các hệ
thống mạng cũ. Đầu nối ST sử dụng ferrule 2,5 mm với suy hao thông thường là 0,25
dB.

SC: là đầu nối sử dụng phương pháp cắm/rút khi kết nối. Dễ sử dụng và hiệu suất
cao, đầu nối SC là một trong những loại phổ biến nhất, ở các hệ thống mạng chạy ứng
dụng Gigabit Ethernet. Đầu nối SC cũng sử dụng ferrule 2,5 mm và suy hao thơng
thường là 0,25 dB.

LC: là đầu nối có kích thước nhỏ gọn (SFF) chỉ bằng một nửa kích thước đầu SC,
sử dụng ferrule 1,25 mm, suy hao thông thường 0,25 dB.

MPO: là đầu nối mật độ cao, chứa cùng lúc nhiều kết nối sợi quang, phương pháp
kết nối vẫn là cắm rút tương tự loại đầu SC và LC. Mỗi đầu nối MPO có thể chứa từ 4,
6, 12 đến 24, 48 hoặc thậm chí 60 sợi quang. Do tính phức tạp và yêu cầu độ chính xác
cao, loại đầu nối này hiện chỉ được bấm sẵn bởi nhà sản xuất. Người dùng phải đặt hàng
với chiều dài cho trước chứ không thể thực hiện bấm đầu tại hiện trường.

3.5.2.2. Phương thức kết nối đầu cuối.

Trải qua nhiều năm phát triển công nghệ đầu nối quang, các nhà sản xuất đã cho
ra đời nhiều phương thức kết nối đầu cuối sợi quang. Việc lựa chọn phương thức kết nối

đầu cuối thường phụ thuộc vào kỹ năng của người thi cơng, các cơng cụ sẵn có hay chỉ
đơn giản theo sở thích. Một số phương thức có sự khác biệt về hiệu suất quang, trong
khi một số khác lại dễ sử dụng, giúp tiết kiệm thời gian và nhân cơng.

Có 4 phương thức cơ bản thường được sử dụng bao gồm: mài đầu quang, hàn nhiệt
(hay còn gọi là hàn hồ quang), hàn cơ học và bấm đầu quang.

<i><b>3.5.2.2.1. Mài đầu quang. </b></i>

</div>
<span class='text_page_counter'>(137)</span><div class='page_container' data-page=137>

127

keo dính trong q trình thi công. Đồng thời, chất lượng đầu nối cũng phụ thuộc nhiều
vào kỹ năng của người thi công nên cần phải được huấn luyện và giám sát kỹ lưỡng.

<i><b>3.5.2.2.2. Hàn nhiệt. </b></i>

Dùng một sợi quang đã được bấm sẵn một đầu (pigtail), sử dụng nhiệt độ cao của
máy hàng để nung chảy và kết dính mối nối. Ưu điểm của phương pháp này là đầu nối
đã được mài sẵn bởi nhà sản xuất, hỗ trợ kết nối với suy hao và mức độ phản xạ thấp.
Tuy nhiên, nhược điểm là chi phí thiết bị cao, cần phải có nguồn điện tại hiện trường để
cung cấp cho thiết bị hàn, yêu cầu cao về việc huấn luyện và đào tạo kỹ năng sử dụng
máy.

<i><b>3.5.2.2.3. Hàn cơ học. </b></i>

Cũng sử dụng sợi pigtail như hàn nhiệt nhưng lại không dùng thiết bị hàn. Phương
thức này bao gồm cắt và tuốt đầu sợi quang bằng các cơng cụ chun dụng, sau đó giữ
chúng dính lại với nhau nhờ một thành phần được gọi là mối nối cơ khí. Phương pháp

này được thực hiện nhanh chóng, ít sử dụng cơng cụ, thời gian huấn luyện ngắn. Tuy
nhiên, chi phí vật tư cao, độ suy hao lớn hơn phương pháp hàn nhiệt cũng là một yếu tố
để cân nhắc.

3.5.2.2.4. Bấm đầu quang.

Không giống các phương thức trước, đầu nối được mài sẵn bởi nhà sản xuất nhưng
không kèm theo đoạn sợi quang ngắn như pigtail. Người thi công chỉ cần tuốt và cắt sợi
quang bằng công cụ chuyên dụng, sau đó luồn vào bên trong đầu nối, sử dụng bộ cơng
cụ bấm đầu thích hợp để khóa giữ sợi quang vào đầu nối quang. Thao tác dễ dàng và
nhanh chóng, có khả năng thực hiện ở khơng gian hẹp, vị trí trên cao. Nhược điểm của
phương pháp này chi phí vật tư cao, suy hao cao hơn hàn nhiệt và khơng có khả năng
tái sử dụng khi bấm đầu bị lỗi.

3.6. NHẬT KÍ THI CƠNG.

Nhật ký cơng trình gồm hai loại: Nhật ký thi cơng cơng trình do Nhà thầu thi cơng
cơng trình lập (là tài liệu bắt buộc áp dụng và lưu trữ theo quy định); Nhật ký kiểm tra
giám sát do Chủ đầu tư, tư vấn giám sát thi công, giám sát tác giả thiết kế lập.

3.6.1.1. Nhật ký thi công xây dựng cơng trình.

</div>
<span class='text_page_counter'>(138)</span><div class='page_container' data-page=138>

128

dựng, nhà thầu thiết kế xây dựng cơng trình; phản ánh trình tự, thời gian, điều kiện thi
cơng và chất lượng công tác xây lắp, lắp đặt thiết bị công trình xây dựng.

- Tất cả các cơng trình xây dựng khi thi công đều phải lập và ghi nhật ký thống
nhất theo mẫu. Nhật ký được đóng quyển và giao cho người có trách nhiệm ghi chép.
Sổ nhật ký được đánh số thứ tự từng trang, giữa các tờ được đóng dấu giáp lai của nhà
thầu thi cơng xây dựng cơng trình. Khi ghi hết sổ cũ thì phải được chuyển sang sổ mới,
các sổ dùng cho một cơng trình phải đánh số thứ tự kế tiếp nhau ngồi bìa.

- Trong q trình thi cơng xây dựng nhật ký thi cơng cơng trình do nhà thầu thi
cơng cơng trình quản lý. Sau khi kết thúc thi cơng xây dựng cơng trình nhà thầu thi cơng
xây dựng cơng trình phải bàn giao cho Chủ đầu tư, ban Quản lý dự án cơng trình lưu
trữ. Các nhà thầu phụ ghi chép cơng tác của mình thực hiện, sau khi hồn thành cơng
việc những nhật ký này sẽ giao cho nhà thầu chính.

- Trong trường hợp một cơng trình xây dựng được chia ra làm nhiều gói thầu do
nhiều nhà thầu cùng thi cơng thì mỗi nhà thầu lập một sổ nhật ký thi cơng xây dựng
cơng trình riêng. Khi hồn thành gói thầu cho Chủ đầu tư hoặc nhà thầu chính thì bàn
giao cả sổ nhật ký thi công.

- Trong thời gian thi cơng nếu có sự thay đổi người phụ trách quản lý ghi chép sổ
thì người cũ phải bàn giao cho người mới theo dõi ghi chép (có ký tên giữa người giao
và người nhận). Người bàn giao cần gạch chéo tất cả các chỗ giấy trống để tránh người
khác ghi chèn.

- Trong quá trình thi cơng xây dựng người có trách nghiệm kiểm tra giám sát quản
lý cơng trình như: Cơ quan quản lý nhà nước về xây dựng, Chủ đầu tư, ban Quản lý dự
án, cơ quan thiết kế, cán bộ tư vấn giám sát, cán bộ quản lý chất lượng cấp trên của nhà
thầu thi cơng xây dựng có quyền xem và ghi xác nhận vào sổ nhật ký thi công.

Nội dung ghi chép theo dõi thi công của Nhật ký thi cơng xây dựng cơng trình:

<i><b>3.6.1.1.1. Các số liệu cơ bản của cơng trình và những người liên quan.</b></i>

- Tên cơng trình xây dựng (hạng mục cơng trình);
- Địa điểm xây dựng;

- Chủ đầu tư; Ban Quản lý dự án đầu tư xây dựng cơng trình (nếu có);
- Tổ chức tư vấn khảo sát thiết kế cơng trình;

- Tổ chức tư vấn quản lý dự án;

</div>
<span class='text_page_counter'>(139)</span><div class='page_container' data-page=139>

129

- Tổ chức tư vấn kiểm định chất lượng vật tư, vật liệu, cấu kiện (nếu có);
- Nhà thầu thi công xây dựng (ghi đầy đủ nhà thầu chính, phụ - nếu có);
- Chủ nghiệm cơng trình (Chỉ huy trưởng công trường);

- Thời gian bắt đầu thi công (theo hợp đồng ...Theo thực tế...);
- Thời gian kết thúc thi công (theo hợp đồng ...Theo thực tế...);

- Ghi rõ: Trong nhật ký này có --- trang, đánh số thứ tự từ 1--- và có dấu
giáp lai;

- Họ và tên, chữ ký của người phụ trách thi công và quản lý nhật ký;

- Họ và tên, chữ ký của cán bộ giám sát thi công xây dựng của Chủ đầu tư;
- Lãnh đạo của nhà thầu thi công xây dựng cơng trình ký tên và đóng dấu;

- Bảng 1: Danh sách cán bộ quản lý và kỹ thuật của nhà thầu thi cơng xây dựng
cơng trình do người cán bộ phụ trách thi công ghi chép (nêu rõ chức danh, trình độ đào

tạo và nhiệm vụ của từng người);

- Bảng 2: Bảng thống kê các văn bản liên quan tới cơng trình;

- Bảng 3: Bảng thống kê các cơng việc, khối lượng chính của cơng trình;

- Bảng 4: Liệt kê những biên bản nghiệm thu những bộ phận cơng trình khuất và
những biên bản nghiệm thu trung gian những kết cấu đặc biệt quan trọng;

- Bảng 5: Do người phụ trách nhật ký thi công ghi chép sau khi nhận nhật ký thi
công công tác đặc biệt của những đơn vị thi công chuyên mơn hóa giao lại (áp dụng đối
với các cơng trình lớn, kỹ thuật phức tạp do nhiều đơn vị thi công)

<i><b>3.6.1.1.2. Nội dung ghi nhật ký (Bảng 6) – Phần cơ bản của nhật ký.</b></i>

- Việc ghi sổ nhật ký phải ghi thường xuyên hàng ngày, kể cả những ngày nghỉ -
ghi rõ lý do. Trong nhật ký không được để trống giấy giữa các ngày; các chỗ giấy chống
phải gạch chéo để tránh người khác ghi chèn. Trong một ngày phải có đủ chữ ký của
các cán bộ có liên quan.

</div>
<span class='text_page_counter'>(140)</span><div class='page_container' data-page=140>

130

- Chủ đầu tư và nhà thầu giám sát thi công xây dựng của chủ đầu tư, giám sát tác
giả thiết kế ghi vào sổ nhật ký thi công xây dựng: kết quả kiểm tra và giám sát thi công
xây dựng tại hiện trường; những ý kiến về xử lý và yêu cầu nhà thầu thi công xây dựng
khắc phục hậu quả các sai phạm về chất lượng cơng trình xây dựng; những thay đổi thiết
kế trong q trình thi cơng. Nếu nhận xét khơng được người phụ trách thi công ghi ý
kiến trả lời thì coi như đơn vị thi cơng vẫn tiếp tục thi công như cũ.

3.6.1.2. Nhật ký kiểm tra giám sát.

- Nhật ký kiểm tra, giám sát dành cho cán bộ có thẩm quyền kiểm tra giám sát ghi
chép những nhận xét chất lượng, tiến độ thi công những ý kiến chỉ đạo, uốn nắn trong
quá trình thi cơng xây dựng cơng trình. Chủ đầu tư và nhà thầu giám sát thi công xây
dựng của Chủ đầu tư, giám sát tác giả thiết kế lập nhật ký kiểm tra giám sát và ghi nhật
ký theo các nội dung chính sau:

+ Danh sách và nhiệm vụ quyền hạn của người giám sát;

+ Kết quả kiểm tra và giám sát thi công xây dựng tại hiện trường;

+ Những ý kiến về xử lý và yêu cầu nhà thầu thi công xây dựng khắc phục hậu quả
các sai phạm về chất lượng cơng trình xây dựng;

+ Những thay đổi thiết kế trong q trình thi cơng xây dựng;

+ Nhận xét về chất lượng, tiến độ thi công, những chỉ đạo uốn nắn trong q trình
thi cơng xây dựng.

- Người phụ trách thi công xây dựng của nhà thầu xây dựng phải căn cứ vào những
nhận xét mà thực hiện ngoài hiện trường và ghi ý kiến trả lời đã hay chưa thực hiện
trong nhật ký giám sát kiểm tra.

- Nếu nhận xét khơng thuộc ngun tắc đã ghi trong quy trình, quy phạm, tài liệu
thiết kế thì biện pháp sửa chữa phải thực hiện ngay tức khắc. Nếu nhận xét đưa ra mà
đơn vị thi cơng khơng nhất trí thì phải chịu trách nhiệm khi tiếp tục thi cơng như cũ.

<b>3.6.2. Lập bản vẽ hồn cơng cơng trình.</b>

</div>
<span class='text_page_counter'>(141)</span><div class='page_container' data-page=141>

131

- Bản vẽ hồn cơng là bản vẽ phản ánh kết quả thực tế thi công xây lắp do nhà thầu
xây lắp lập trên cơ sở thiết kế bản vẽ thi công đã được phê duyệt và kết quả đo kiểm các
sản phẩm xây lắp đã thực hiện tại hiện trường được Chủ đầu tư xác nhận.

- Bản vẽ hồn cơng là cơ sở để thực hiện bảo hành bảo trì cơng trình, là cơ sở để
sửa chữa và cải tạo sau này: sửa chữa điện, nước ngầm, sửa chữa thay thế một chi tiết
bộ phận cơng trình.

- Bản vẽ hồn cơng được lập khi nghiệm thu từng bộ phận cơng trình, từng giai
đoạn, từng hạng mục và khi nghiệm thu cơng trình đưa vào sử dụng.

- Trong bất cứ trường hợp nào thì bản vẽ hồn cơng cũng cần chuyển đổi ngôn ngữ
của tác giả thiết kế sang ngôn ngữ của nhà thầu thi công xây dựng đã làm, đặc biệt là
phàn ghi chú của các bản vẽ (ghi chú lại những thực tế đã làm).

- Trong bản vẽ hồn cơng phải ghi rõ họ tên, chữ ký của người lập bản vẽ hồn
cơng. Người đại diện theo pháp luật của nhà thầu thi công xây dựng phải ký tên đóng
dấu. Người giám sát thi cơng xây dựng (trường hợp thuê tư vấn giám sát), giám sát kỹ
thuật của Chủ đầu tư ký tên xác nhận

- Trường hợp hạng mục cơng trình, cơng trình thi cơng đúng theo thiết kế: Trong
trường hợp các kích thước thơng số thi cơng của bộ phận cơng trình xây dựng, cơng
trình xây dựng đúng với các kích thước, thông số của bản vẽ thiết kế thi công thì bản vẽ
thiết kế đó là bản vẽ hồn cơng.

- Trường hợp hạng mục cơng trình, cơng trình có thay đổi bổ sung so với thiết kế:
+ Dựa trên các bản vẽ thiết kế để sửa lại theo những nội dung đã được bổ sung
thay đổi theo biên bản, nhật ký thi công và thực tế thi công cơng trình. Các chi tiết thay
đổi bổ sung đều thể hiện ngay trên bản vẽ hồn cơng

+ Phương pháp lập: Chụp lại tồn bộ bản vẽ thi cơng đã được duyệt và giữ nguyên
khung tên, không thay đổi số hiệu bản vẽ thiết kế. Ghi các trị số thực tế thi công trong
ngoặc đơn đặt dưới trị số thiết kế. Thể hiện các chi tiết thay đổi, bổ sung ngay trên bản
vẽ có chi tiết thay đổi bổ sung.

</div>
<span class='text_page_counter'>(142)</span><div class='page_container' data-page=142>

132

- Dấu xác nhận bản vẽ hồn cơng: Khi lập bản vẽ hồn cơng nhà thầu thi cơng xây
dựng phải đóng dấu vào bản vẽ hồn cơng (Mẫu dấu bản vẽ hồn cơng xem Phụ lục số
03). Vị trí đóng dấu ngay trên khung tên của bản vẽ hồn cơng.

<b>3.6.3. Lưu trữ hồ sơ thiết kế, bản vẽ hồn cơng cơng trình.</b>

</div>
<span class='text_page_counter'>(143)</span><div class='page_container' data-page=143>

133
<b>Đơn vị thi cơng: </b>

<b>Địa chỉ: </b>
<b>Số điện thoại:</b>

<b>NHẬT KÝ THI CƠNG CƠNG TRÌNH </b>

<b>(TÊN CƠNG TRÌNH)</b>

<b>QUYỂN SỐ: …/NKCT-NV </b>

TÊN CƠNG TRÌNH:
ĐỊA ĐIỂM THI CÔNG:
CHỦ ĐẦU TƯ:

</div>
<span class='text_page_counter'>(144)</span><div class='page_container' data-page=144>

134

<b>NHẬT KÝ THI CÔNG XÂY DỰNG CƠNG TRÌNH </b>

<b>QUYỂN SỐ: …/NKCT-NV</b>
1. <b>Tên cơng trình (hạng mục cơng trình):</b>

...

Điện thoại: ...

<b>4. Nhà thầu tư vấn giám sát thi cơng xây dựng cơng trình: </b>

Họ và tên kỹ sư giám sát: ...

Điện thoại: ...

<b>5. Nhà thầu thi công xây dựng cơng trình: </b>

Họ và tên chỉ huy trưởng công trường: ...

Điện thoại: ...

<b>6. Tên nhà thầu thiết kế kỹ thuật, thiết kế bản vẽ thi công: </b>

...

Họ và tên kiến trúc sư chủ trì: ...

Họ và tên kỹ sư chủ trì: ...

Khởi công theo hợp đồng ngày...Thực tế...

Bàn giao theo hợp đồng ngày...Thực tế...

Sổ này gồm: 33 trang, đánh số thứ tự từ 01 đến số 33

đóng dấu giáp lai và chữ ký của ông: ...

Họ tên, chữ ký người phụ trách thi cơng cơng trình và quản lý quyển nhật ký :

<b>Họ tên: </b>...<b> CHỮ KÝ: </b>...

Họ tên, chữ ký người phụ trách giám sát thi công của Chủ đầu tư:

<b>Họ tên: </b>...<b> CHỮ KÝ: </b>...

<i>Ngày...tháng...</i> <i>năm... </i>

</div>
<span class='text_page_counter'>(145)</span><div class='page_container' data-page=145>

135

<b>BẢNG DANH SÁCH CÁN BỘ CHỈ HUY VÀCÁN BỘ KỸ THUẬT CỦA </b>

<b>CÔNG TRƯỜNG </b>

</div>
<span class='text_page_counter'>(146)</span><div class='page_container' data-page=146>

136
<i> </i>

<i>Ngày ... tháng ... năm ...</i>
<b>1.</b> <b>THỜI TIẾT </b>

<i> Bình thường</i> <b> </b><i>Mưa </i><b> </b> <b> </b><i> Nắng </i>

<b>2.1 THIẾT BỊ: </b>

<b>3.</b> <b>NHẬN XÉT ĐÁNH GIÁ CỦA PHỤ TRÁCH GIÁM SÁT HOẶC CHỦ ĐẦU TƯ: </b>

<b>3.1 CÔNG TÁC VỆ SINH MÔI TRƯỜNG </b> TỐT BÌNH THƯỜNG KÉM

<b>3.2 CƠNG TÁC AN TỒN LAO ĐỘNG </b> TỐT BÌNH THƯỜNG KÉM

CÁN BỘ GIÁM SÁT CÁN BỘ PHỤ TRÁCH THI CÔNG

hoặc CHỦ ĐẦU TƯ <i>(Ký, ghi rõ họ tên)</i>

</div>
<span class='text_page_counter'>(147)</span><div class='page_container' data-page=147>

137
<i>Ngày ... tháng ... năm ...</i>

<i> Bình thường</i> <b> </b><i>Mưa </i><b> </b> <b> </b><i> Nắng </i>

<b>2.1 THIẾT BỊ: </b>

<b>3.</b> <b>NHẬN XÉT ĐÁNH GIÁ CỦA PHỤ TRÁCH GIÁM SÁT HOẶC CHỦ ĐẦU TƯ: </b>

<b>3.1 CÔNG TÁC VỆ SINH MÔI TRƯỜNG </b> TỐT BÌNH THƯỜNG KÉM

<b>3.2 CƠNG TÁC AN TỒN LAO ĐỘNG </b> TỐT BÌNH THƯỜNG KÉM

CÁN BỘ GIÁM SÁT CÁN BỘ PHỤ TRÁCH THI CÔNG

hoặc CHỦ ĐẦU TƯ <i>(Ký, ghi rõ họ tên)</i>

</div>
<span class='text_page_counter'>(148)</span><div class='page_container' data-page=148>

138

<b>Bài 4. </b>

<b>THIẾT KẾ XÂY DỰNG MẠNG KHÔNG DÂY </b>

- Trình bày được khái niệm mạng khơng dây;
- Phân loại được các kiểu mạng không dây;
- Mô tả được các chuẩn mạng không dây.

- Thiết lập được các ứng dụng mạng không dây;
- Thực hiện các thao tác an tồn với máy tính.

- Rèn luyện ý thức lao động, tác phong công nghiệp, có trách nhiệm và sáng tạo.

<b>B. DỤNG CỤ - THIẾT BỊ - VẬT LIỆU. </b>

<b>TT </b> <b>Tên máy móc – thiết bị </b> <b>Thơng số kỹ </b>
<b>thuật/Xuất xứ </b>

<b>lượng </b> <b>GHI </b>
<b>CHÚ </b>
<b>I </b> <b>Thiết bị. </b>

1 Máy tính giáo viên Cái 1

2 Máy chiếu Cái 1

3 Máy tính Cái 3

4 Máy in Cái 3

5 Bộ lặp tín hiệu (Repeater) Cái

6 Bộ tập trung (Hub) Cái

7 Cầu nối (Bridge) Cái

8 Bộ chuyển mạch (Switch) Cái

9 Bộ định tuyến (Router) Cái

10 Card giao tiếp mạng (NIC –

Network Interface Card) Cái

11 Access Point. Cái 3

12 Converter quang. Cái

13 Camera Cái 9

14 Đầu ghi KT 8108 Cái 3

15 Nguồn tổng 20A Cái 3

1 Tô vít 4 cạnh nhỏ có từ tính 20cm Cái 3

2 Tơ vít dẹt loại nhỏ có từ tính 20cm Cái 3

3 Tơ vít 4 cạnh loại vừa có từ tính 25cm Cái 3
4 Tơ vít dẹt loại vừa có từ tính 25cm Cái 3

5 Kìm nhọn 6” Cái 3

6 Kìm cắt. 6” Cái 3

7 Kìm bấm dây mạng. SUNKIT 868G Cái 3
8 Dao cắt cáp quang. Sumitomo

FC-6S Cái 3

</div>
<span class='text_page_counter'>(149)</span><div class='page_container' data-page=149>

139

1 Phấn viết bảng MIC Viên 2

2 Đầu bấn dây mạng RJ45 Cái 80 2 Cái/hs

3 Dây cáp mạng CAT 6 M 70 2M/hs

4 Cáp đồng trục 75 Ω <sub>M </sub> <sub>70 </sub> <sub>2M/hs </sub>

5 Đầu nối cáp đồng trục BNC Cái 80 2 Cái/hs

6 Cáp quang 2FO M 70 2M/hs

7 Dây nối quang Sợi 80 2 sợi/hs

8 Đầu nối quang Cái 80 2 Cái/hs

9 Jack DC Cái 18

10 Jack tín hiệu cáp đồng trục Cái 18

11 Bộ kết nối tín hiệu cáp điện Cái 18

4.1. LỊCH SỬ HÌNH THÀNH MẠNG KHÔNG DÂY.

Lần đầu tiên xuất hiện vào cuối năm 1990, những sản phẩm hoạt động trong băng
tần 900MHz, tốc độ truyền dữ liệu 1Mbps, nhưng những giải pháp này không được đồng
bộ giữa các nhà sản xuất.

Năm 1992, xuất hiện những mạng không dây sử dụng băng tần 2.4GHz. Mặc dù
đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi
nhà sản xuất và không được công bố rộng rãi.

Năm 1997, IEEE đã phê chuẩn sự ra đời của chuẩn 802.11 cho các mạng không
dây. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương
pháp truyền tín hiệu radio ở tần số 2.4GHz.

Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là chuẩn 802.11b
nhanh chóng trở thành cơng nghệ không dây vượt trội. Phát trên tần số 2.4GHz, cung
cấp tốc độ truyền dữ liệu 11Mbps.

Năm 2003, IEEE cơng bố sự cái tiến là chuẩn 802.11g có thể nhận thông tin trên
cả hay dãy tần 2.4GHz và 5GHz và nâng tốc độ truyền dự liệu nên đến 54Mbps. Đây là
chuẩn được sử dụng rộng rãi vào thời điểm hiện tại

Ngồi ra IEEE cịn thơng qua chuẩn 802.11n nâng tốc độ truyền dữ liệu từ
100-600Mbps vào tháng 9/2009 sau 7 năm nghiên cứu và phát triển.

- Ưu điểm của mạng không dây.
+ Sự di động.

+ Lắp đặt, sửa chữa bảo dưỡng cũng dễ dàng hơn.

</div>
<span class='text_page_counter'>(150)</span><div class='page_container' data-page=150>

140

- Nhược điểm của mạng không dây.

+ Phạm vi hoạt động của mạng không dây khá nhỏ và do đó, chỉ thích hợp trong
một căn nhà.

+ Việc kết nối vào mạng chậm hay bị đứt đoạn do ảnh hưởng của môi trường, của
các thiết bị phát tín hiệu radio khác.

+ Tốc độ của mạng không dây hiện tại vẫn chậm hơn so với sử dụng cáp (100
Mbps cho đến hàng Gbps).

4.2. ĐỊNH NGHĨA MẠNG KHÔNG DÂY.

Là mạng sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối với nhau bằng
cách sử dụng một giao thức chuẩn mà không cần những kết nối bằng dây mạng (Cable).
Ta có thể tìm thấy mạng LAN ở các phịng NET , trường học , doanh nghiệp …v.v,
và khi chúng ta kết nối các máy tinh với nhau không thông qua cáp mạng thì mạng đó
gọi là mạng LAN khơng dây – hay cịn gọi là WLAN.

Vì đây là mạng dựa trên chuẩn IEEE 802.11 nên đôi khi nó cịn được gọi là mạng
802.11 Network Ethernet.

Bên cạnh đó cịn một tên gọi khác rất quen thuộc là: Wi-Fi (Wireless Fidelity).

Hiện nay hầu hết các tất cả các thiết bị mạng không dây chủ đạo đều dùng chuẩn
802.11 nên về cơ bản thuật ngữ ” Wi-Fi ” đơn thuần dùng để phân biệt thiết bị không
dây với các thiết bị mạng khác.

4.3. CÁC THÀNH PHẦN CẤU HÌNH MẠNG WLAN.

<b>5.3.1. Cài đặt router khơng dây. </b>

4.3.1.1. Bố trí mạng LAN khơng dây.

Một router không dây hỗ trợ cho một mạng WLAN. Sử dụng router không dây cố
gắng lắp đặt router không dây ở vị trí trung tâm nhất trong khơng gian nhà bạn.

Trong mạng Wi-Fi, máy tính đặt gần với router (thông thường trong cùng một
phòng hoặc trong “đường ngắm”) sẽ có tốc độ cao hơn máy tính đặt xa.

</div>
<span class='text_page_counter'>(151)</span><div class='page_container' data-page=151>

141

Tiếp theo, chọn một tên mạng. Trong mạng Wi-Fi, tên mạng thường được gọi là
SSID. Router và tất cả máy tính trong mạng WLAN phải chia sẻ cùng SSID. Mặc dù
mỗi router được gắn một tên mặc định do nhà sản xuất đặt, nhưng tốt nhất là bạn nên
thay đổi nó vì lý do an tồn. Tham khảo tài liệu hướng dẫn đi kèm của nhà sản xuất để
biết tên mạng cho từng router không dây cụ thể.

Cuối cùng, thực hiện theo hướng dẫn trong tài liệu đi kèm khi mua router của nhà
sản xuất để sử dụng chức năng bảo mật WEP, bật chức năng tường lửa và các tham số
yêu cầu.

4.3.1.2. Cài đặt điểm truy cập không dây.

Mỗi điểm truy cập không dây hỗ trợ một mạng WLAN. cố gắng cài đặt điểm truy
cập ở vị trí trung tâm nếu có thể. Kết nối nguồn và kết nối Internet số nếu muốn. Cũng
cần nối cáp điểm truy cập với router LAN, switch hoặc hub.

Tất nhiên bạn sẽ khơng có tường lửa để cấu hình, nhưng bạn vẫn phải thiết lập tên
mạng và bật chức năng WEP trên điểm truy cập.

<b>4.3.2. Cấu hình bộ điều hợp khơng dây. </b>

Cấu hình bộ điều hợp sau khi lắp đặt router khơng dây hoặc điểm truy cập (nếu
có). Đưa bộ điều hợp vào các máy tính theo giải thích của tài liệu hướng dẫn sản phẩm.
Bộ điều hợp Wi-Fi đòi hỏi giao thức TCP/IP phải được cài đặt trên máy trạm.

Mỗi nhà sản xuất đều cung cấp một tiện ích cấu hình cho bộ điều hợp của họ. Trên
hệ điều hành Windows chẳng hạn, bộ điều hợp thơng thường có một giao diện người
dùng (GUI) riêng, có thể truy cập từ menu Start hoặc từ thanh taskbar sau khi phần cứng
được cài đặt. Chúng ta sẽ đặt tên mạng (SSID) và bật chức năng WEP ở đây. Bạn cũng
có thể thiết lập một vài tham số khác như đã mô tả ở trên. Nhưng nhớ rằng, tất cả bộ
điều hợp mạng khơng dây trên máy tính trong mạng phải dùng cùng các thiết lập tham
số cho WLAN với chức năng thích hợp.

</div>
<span class='text_page_counter'>(152)</span><div class='page_container' data-page=152>

142

Hoặc thiết lập cho bộ điều hợp khơng dây sử dụng mơ hình đặc biệt (ad-hoc). Khi
sử dụng mơ hình này, bạn sẽ thấy một thiết lập riêng dành cho mã số kênh. Tất cả bộ

điều hợp trên mạng LAN không dây đặc biệt của bạn đều cần khớp với mã số kênh.

Các cấu hình WLAN gia đình ad-hoc chỉ hoạt động tốt với một số máy tính đặt
gần nhau. Bạn cũng có thể sử dụng cấu hình này như một tuỳ chọn dự trữ nếu diểm truy
cập hay router của bạn bị hỏng.

<b>4.3.4. Cấu hình phần mềm chia sẻ kết nối Internet. </b>

Như đã chỉ ra ở trên, bạn có thể chia sẻ kết nối Internet qua mạng không dây
ad-hoc. Để thực hiện điều này, đặt một trong các máy tính của bạn là máy trạm (sẽ hiệu quả
hơn với một máy cho một router). Máy tính này sẽ giữ kết nối modem và rõ ràng là phải
được cung cấp nguồn bất cứ khi nào mạng được sử dụng. Microsoft Windows cung cấp
một thành phần có tên Internet Connection Sharing (ICS), hỗ trợ trong mạng WLAN.

- Khi cài đặt điểm truy cập hay router theo tiêu chuẩn 802.11b, 802.11g, hãy thận
trọng với sự nhiễu tín hiệu từ các thiết bị khác. Cụ thể, đừng lắp đặt các bộ phận này
gần thiết bị sóng phát ra sóng vi ba trong phạm vi 1-3 m. Một số nguồn gây nhiễu phổ
biến khác là điện thoại không dây 2.4 GHz, một loạt màn hình con, dụng cụ mở cửa gara
và một số thiết bị tự động trong gia đình.

- Nếu tường nhà của bạn là gạch, xi măng hay khung kim loại, việc duy trì được
tín hiệu WLAN khoẻ là rất khó. Mạng Wi-Fi được thiết kế để hỗ trợ vùng tín hiệu trong
phạm vi 300 feet (khoảng 100m), nhưng nếu xuất hiện vật cản thì phạm vi này sẽ bị
giảm. Tất cả hoạt động truyền thông theo chuẩn 802.11 (đặc biệt là 802.11a) đều bị ảnh
hưởng bởi các vật cản. Bạn cần tính tới điều này khi lắp đặt điểm truy cập của mình.

- Nhiễu tính hiệu router khơng dây hoặc điểm truy cập từ bên ngoài.

Ở những vùng dân cư q đơng đúc, trường hợp tín hiệu khơng dây từ mạng gia
đình nhà này “ghé thăm” mạng gia đình hàng xóm và ngược lại khơng hiếm.

Điều này xảy ra khi cả hai hộ gia đình thiết lập kênh truyền thông xung đột lẫn
nhau. Rất may là, khi cấu hình điểm truy cập hay router theo chuẩn 802.11b, 802.11g,
bạn có thể (ngoại trừ ở một số khu vực) thay đổi mã số kênh thuê.

</div>
<span class='text_page_counter'>(153)</span><div class='page_container' data-page=153>

143

nếu cả hai nhóm sử dụng một trong các số kênh khác nhau (1, 6 hoặc 11), khả năng loại
trừ nhiễu tín hiệu WLAN sẽ được đảm bảo hơn.

- Bộ lọc địa chỉ vật lý Mac.

Các router và điểm truy cập không dây mới hơn hỗ trợ một thành phần bảo mật
hữu ích gọi là bộ lọc địa chỉ Mac. Tơi hồn tồn khun bạn nên sử dụng thành phần
này. Nó cho phép đăng ký bộ điều hợp mạng với điểm truy cập (hoặc router) và buộc
loại bỏ liên lạc từ bất kỳ thiết bị khơng dây nào khơng có trong danh sách. Chức năng
lọc địa chỉ MAC này kết hợp với thành phần mã hoá WEP mang đến khả năng bảo mật
an toàn cao.

- Profile cho bộ điều hợp không dây

Nhiều bộ điều hợp không dây hỗ trợ một thành phần có tên gọi profile, cho phép
bạn thiết lập và ghi nhiều cấu hình WLAN. Ví dụ, bạn có thể tạo một cấu hình ad-hoc
cho mạng WLAN gia đình và cấu hình cơ sở hạ tầng cho mạng văn phịng, sau đó chuyển
đổi giữa hai profile nếu thấy cần thiết. Bạn nên thiết lập profile trên các máy sẽ được
dùng để chuyển đổi giữa mạng gia đình và các mạng WLAN khác. Thời gian bạn tiết

kiệm được sẽ lớn hơn nhiều, càng về sau càng có lợi.

- Mã hố WEP.

Trong nhiều chức năng được giới thiệu, bạn sẽ thấy có chế độ mã hố khơng giây
được kích hoạt, thông thường là WEP 128-bit. Các phiên bản WEP cũ hơn (40, 64-bit)
cung cấp chương trình bảo vệ còn nhiều khuyết điểm. Một số sản phẩm 802.11g hỗ trợ
WEP 152-bit và 2256-bit. Sẽ rất tuyệt vời nếu tất cả thiết bị của bạn đều hỗ trợ thành
phần này. Một số thiết bị mới hơn cung cấp WPA. WPA thơng thường có nhiều chức
năng tổng hợp khơng cần thiết cho một mạng WLAN gia đình, nhưng WPA-PSK hoạt
động khá tốt.

Để thiết lập WEP 128-bit, chọn và gán số cho trường WEP passkey (mật khẩu cho
WEP). Bạn phải áp dụng cùng kiểu thiết lập WEP và passkey cho điểm truy cập (hoặc
router) và tất cả bộ điều hợp.

Nếu bạn đã cài đặt xong tất cả các thành phần, nhưng mạng gia đình vẫn chưa hoạt
động đúng như mong muốn, hãy sửa chữa nó một cách có phương pháp:

</div>
<span class='text_page_counter'>(154)</span><div class='page_container' data-page=154>

144

- Tương tự như vậy, bật và kiểm tra từng bộ điều hợp mạng để xác định xem liệu
vấn đề chỉ nằm ở một máy tính hay trên tất cả các máy.

- Sử dụng kiểu ad-hoc nếu kiểu infrastructure khơng hoạt động. Và có lẽ bạn nên
xác định vấn đề với điểm truy cập hoặc router.

- Để làm việc có hệ thống hơn, khi xây dựng một mạng, bạn nên viết ra giấy các

thiết lập chính yếu như tên mạng, khố mật khẩu WEP, địa chỉ Mac và số kênh (rồi xem
xét dấu hiệu về sau).

- Đừng lo lắng về sai sót có thể tạo trong q trình xây dựng. Bạn có thể quay trở
lại và chỉnh sửa bất kỳ thiết lập WLAN ở bất kỳ thời điểm nào.

4.4. CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN.

<b>4.4.1. Các chuẩn IEEE 802.11. </b>

4.4.1.1. IEEE 802.11.

Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách truyền
thông trong mạng không dây sử dụng các phương thức nhe: DSSS, FHSS, infrared (hồng
ngoại). Tốc độ tối đa kaf 2Mbps, hoạt động trong băng tần 2.4Ghz ISM. Hiện nay chuẩn
này rất ít được sử dụng trong các sản phẩm thương mại.

4.4.1.2. IEEE802.11b.

Đây là một chuẩn mở rộng của chuẩn 802.11. Nó cải tiến DSSS để tăng băng thông
lên 11Mbps, cũng hoạt động ở băng tần 2.4Ghz, và thương thích ngược với chuẩn
802.11.

802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật điều chế gọi là PBCC
(Packet Binary Convolutional Code) mà nó có thể cung cấp tốc độ tín hiệu ở 22Mbps
và 33Mbps. Chúng hồn tồn tương thích với 802.11b, và khi giao tiếp với nhau có thể
đạt được tốc độ tín hiệu 22Mbps. Một sự tăng cường mà TI có thể được sử dụng giữa
các thiết bị 802.11b+ là chế độ 4x, nó sử dụng kích thước gói tin tối đa lớn hơn (4000
byte) để giảm chồng lấp và tăng thông lượng.

4.4.1.3. IEEE 802.11a.

</div>
<span class='text_page_counter'>(155)</span><div class='page_container' data-page=155>

145

Hình 8.1: Dải tần 5Ghz.
4.4.1.4. IEEE 802.11g.

802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy nhiên nó tương thích
ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi phí thấp
hơn.

802.11g hoạt động trong băng tần 2.4Ghz IMS. Đồng thời sử dụng công nghệ điều
chế OFDM (Orthogonal Frequency Division Multiplexing) để đạt tốc độ cao như
802.11a.

802.11g+: được cải tiến từ chuẩn 802.11g, hồn tồn tương thích với 802.11g và
802.11b, được phát triển bởi TI. Khi các thiết bị 802.11g+ hoạt động với nhau thì thơng
lượng đạt được có thể lên đến 100Mbps.

4.4.1.5. IEEE 802.11i.

Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật. Nó
mơ tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này.

802.11i định nghĩa một phương thức mã hóa mạnh mẽ gồm Temporal Key
Integrity Protocol (TKIP) và Advanced Encryption Standard (AES).

4.4.1.6. IEEE 802.11n.

Một chuẩn Wi-Fi mới đang được liên minh WwiSE đưa ra xin phê chuẩn (dự kiejns
cịa năm 2008), với mục tiêu đưa kết nối khơng dây băng thông rộng lên một tầm cao
mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạnh cục bộ không
dây (WLAN).

<b>4.4.2. Hiper LAN. </b>

</div>
<span class='text_page_counter'>(156)</span><div class='page_container' data-page=156>

146

Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức thấp và mở
ra khả năng phát triển ở mức cao hơn.

HiperLAN cụ thể là thông tin liên lạc số không dây tốc độ cao ở băng tần
5.1-5.3Ghz và băng tần 17.2-17.3Ghz.

Bảng các tiêu chuẩn của ETSI HIPERLAN

<b>4.4.3. Các chuẩn khác. </b>

4.4.3.1. HomeRF.

Là chuẩn hoạt động tại phạm vi băng tần 2.4GHz, cung cấp băng thông 1.6MHz
với thông lượng sử dụng là 659Kb/s. Khoảng cách phục vụ tối đa của HomeRF là 45m.
HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý, và tổ chức các thiết bị đầu
cuối thành mạng ad-hoc (các máy trao đổi trực tiếp với nhau) hoặc liên hệ qua một điểm
kết nối trung gian như Bluetooth.

4.4.3.2. OpenAir.

Là sản phẩm độc quyền của Proxim. OpenAirlaf một giao thức trước 802.11 sử
dụng kỹ thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps. OpenAir MAC dựa trên
CSMA/CA và RTS/CTS như 802.11.

4.4.3.3. Bluetooth.

Là một công nghệ nhảy tần hoạt động trong băng tần 2.4Ghz ISM. Tỉ lệ nhảy của
các thiết bị Bluetooth khoảng 1600hop/s. Tỷ lệ nhảy cao cũng giúp cho công nghệ kháng
cự tốt hơn với nhiễu băng hẹp. Các thiết bị Bluetooth hoạt động trong 3 lớp công suất:
1mW, 2.5mW,và 100mW, và ảnh hưởng đến các hệ thống FHSS khác.

4.4.3.4. Infrared (IR).

</div>
<span class='text_page_counter'>(157)</span><div class='page_container' data-page=157>

147

đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Đặc biệt không gây nhiễu với
mạng trái phổ RF.

4.5. PHÂN LOẠI MẠNG WLAN.

Hai chỉ tiêu kỹ thuật cơ bản để phân loại mạng khơng dây là phạm vi phủ sóng và
giao thức báo hiệu.

Trên cơ sở phạm vi phủ sóng chúng ta có các loại mạng sau:
- WPAN (Wireless Personal Area Network).

- WLAN (Wireless Local Area Network).
- WWAN (Wireless Wide Area Network).
- WMAN (công nghệ WiMAX).

4.5.1.1. Mạng WPAN.

Mạng này được sử dụng trong trường hợp kết nối với phạm vi hẹp điển hình là
Bluetooth (IEEE 802.15.1), UWB và Zigbee. Ngồi ra cịn có mạng RFID.

<i><b>4.5.1.1.1. Bluetooth. </b></i>

Chuẩn nhày nay là IEEE 802.15.1, phiên bản cuối 2.0+EDR cho phép truyền dữ
liệu lên đến 3Mbit/s trong phạm vi 100m. Dải tần số sử dụng 2.4GHz ISM. Bluetooth
hiện nay chỉ có khả năng truyền với tốc độ 1Mbit/s – 2Mbit/s trong một phạm vi khoảng
10m với một công suất ở đầu ra khoảng 100mW.

<i><b>4.5.1.1.2. UWB (Ultra Wide Band). </b></i>

Công nghệ xuất sắc hiện nay cho các mạng vùng cá nhân là UWB, còn được biết
đến với cái tên là 802.15.3a (một chuẩn IEEE khác). Trong những khoản cách rất ngắn,
UWB có khả năng truyền dữ liệu với tốc độ lên đến 1Gbit/s với một nguồn công suất
thấp (khoảng 1mW).

<i><b>4.5.1.1.3. Zigbee. </b></i>

Zigbee là mạng chủ yếu truyền các lệnh chứ không phải luồn dữ liệu, cho thực
hiện mạng WPAN với chi phí thấp. Hai chuẩn của nó là: IEEE 802.12.4 (tốc độ
250Kbit/s trong phạm vi 10m, tối đa 255 thiết bị, băng tần 2,4GHz); IEEE 802.15.4a
(tốc độ giới hạn 20Kbit/s cho phép trong phạm vi tối đa 75m với 6500 thiết bị, băng tần
900KHz).

</div>
<span class='text_page_counter'>(158)</span><div class='page_container' data-page=158>

148

Mặc dù chip RF chỉ có một phần rất nhỉ nhưng có ưu điểm là giá cả thấp nhất.
RFID khơng có bất kì nhóm IP nào. RFID cho phép trong phạm vi 3m không yêu cầu
bộ khuếch đại. RFID là chuẩn đầu tiên của EPC 1.0 vào tháng 9/2003 (Electronic
Product Codes).

4. 5.1.2. Mạng WLAN.

WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc
giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wỉreless LAN có khả năng
kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động
có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m đến 500m
với tốc độ truyền dữ liệu trong khoảng 1Mbps – 54 Mbps (100 Mbps). Trong mạng
WLAN, chỉ có mạng Hiperlan II mới đáp ứng được yêu cầu này. Mạng này sử dụng
chuẩn Wi-Fi.

4.5.1.3. Mạng WWAN.

Thơng qua vệ tinh có thể hình thành một vài mạng như:

- Mạng sử dụng vệ tinh địa tĩnh Geostationary Satellites (GEO), độ cao 35.800km
so với mặt đất và nằm tại vị trí giống nhau trên bầu trời. Hiện nay đang phục vị cho việc
truy nhập sử dụng chuẩn DVB-S cho đường xuống và DVB-RCS cho đường lên.

- Mạng sử dụng vệ tinh quỹ đạo thấp Low Orbit Satellites (LEO), phục vụ các ứng
dụng như thoại.

- Mạng sử dụng vệ tinh quỹ đạo trung bình Satellites in average orbit (MEO) khi
cần giảm vệ tinh mặt đất.

4.5.1.4. Mạng WMAN (công nghệ WiMAX):

Wimax là từ viết tắ của Worldwide Interoperability for Microwave Access có
nghĩa là khả năng tương tác toàn cầu với truy nhập vi ba.

Cơng nghệ Wimax, hay cịn gọi là chuẩn 802.12 là công nghệ không dây băng
thông rộng đang phát triển rất nhanh với khả năng triển khai trên phạm vi rộng và được
coi là có tiềm năng to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang lại
khả năng kết nối Internet tốc độ cao tới các gia đình và cơng sở.

</div>
<span class='text_page_counter'>(159)</span><div class='page_container' data-page=159>

149

khu vực nông thơn nhất định. Cơng nghệ này có thể cung cấp với tốc độ truyền dữ liệu
đến 750Mbps tại mỗi trạm phát sóng với tầm phủ sóng từ 2 đến 10km.

<i><b>4.5.1.4.1. Mơ hình ứng dụng WiMax. </b></i>

Tiêu chuẩn IEEE 802.16 đề xuất 2 mơ hình ứng dụng:
- Mơ hình ứng dụng cố định.

- Mơ hình ứng dụng di động.

<i>a. Mơ hình ứng dụng cố định (Fixed WiMax). </i>

Mơ hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE 802.16-2004 . Tiêu
chuẩn này gọi là “khơng dây cố định” vì thieeys bị thơng tin làm việc với các anten đặt
cố định tại nhà các thuê bao.

Băng tần công tác (theo quy định) trong băng 2,5GHz hoặc 3,5GHz. Độ rộng băng
tần là 3,5GHz. Trong mạng cố định, WiMax thực hiện cahcs tiếp cần nối khong dây đến
các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex (Truyền
phát/chuyển mạch) và mạch OC-x (Truyền tải qua sóng quang).

Sơ đồ kết cấu mạng WiMAX được đưa ra trong hình 1. Trong mơ hình này bộ
phận vơ tuyến gồm các trạm gốc WiMAX BS (làm việc với anten đặt trên tháo cao) và
các trạm phụ SS (SubStation). Các trạm WiMAX BS nối với mạng đô thị MAN hoặc
mạng PSTN.

Hình 8.1: Mơ hình ứng dụng cố định của WiMAX.

<i>b. Mơ hình ứng dụng WiMAX di động. </i>

</div>
<span class='text_page_counter'>(160)</span><div class='page_container' data-page=160>

150

WLAN, mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng
rộng.

<i><b>4.5.1.4.2. Những ứng dụng dành cho cơng nghệ WiMax. </b></i>

Công nghệ WiMax là giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao cùng
thời điểm với khoảng cách xa và cho phép các nhà đầu khai thác dịch vụ hội tụ tất cả
trên mạng IP để cung cấp các dịch vụ “3 cung”: dữ liệu, thoại và video.

Những ứng dụng cho gia đình gồm có Internet tốc độ cao, thoại qua IP, video
luồng/chơi game trực tuyến cùng với các ứng dụng cộng thêm cho doanh nghiệp như
hội nghị video và giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao).

WiMax cũng cho phép các ứng dụng truy cập xách tay, với sự hợp nhất trong các
máy tính xách tay và PDA, cho phép các khu vực nội thị và thành phố trở thành những
“khu vực diện rộng” nghĩa là có thể truy cập vơ tuyến băng rộng ngồi trời.

Dựa trên giao thức mạng ta có hai loại mạng sau:

+ Mạng có sử dụng giao thức báo hiệu cung cấp bởi người quản lý viễn thông cho
hệ thống di động như mạng 3G.

+ Mạng không sử dụng giao thức báo hiệu như Ethernet, Internet là ví dụ điển hình
cho loại mạng này.

4.6. CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN.

<b>4.6.1. Các thiết bị cơ bản. </b>

4.6.1.1. Card mạng không dây (Wireless NIC).

Card mạng khơng dây giao tiếp máy tính với mạng khơng dây bằng cách điều khiển
chế tín hiệu dữ liệu với chuổi trải phổ và thực hiện một giao thức truy cập cảm ứng sóng
mang.

</div>
<span class='text_page_counter'>(161)</span><div class='page_container' data-page=161>

151

4.6.1.2. Các điểm truy cập (Access Point).

Các điểm truy cập không dây AP (Access Point) tạo ra vùng phủ sóng, nối các nút
di động tơi các cơ sở hạ tầng LAN có dây. Các điểm truy cập này không chỉ cung cấp
trao đổi thông tin với các mạng có dây mà cịn lọc lưu lượng và thực hiện chức năng cầu
nối với các tiêu chuẩn khác. Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến
để quản lí các nút di động .

Hình 9.2: Access Point.
4.6.1.3. Bridge khơng dây (Wbridge).

Wbridge (Bridge không dây) tương tự như các điểm truy cập không dây trừ trường
hợp chúng được sử dụng cho các kệnh bên ngoài. Wbridge được thiết kế để nối các
mạng với nhau, đặc biệt trong các tịa nhà có khoảng các xa tới 32 km. Wbridge có thể
lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được kết nối tốt mà không
bị mất lưu lượng cần thiết.

Hình 9.3: Wbridge.

4.6.1.4. Các router điểm truy cập (Access Point Router).

Một “AP router” là một thiết bị kết hợp các chức năng của một Access Point và
một router. Khi là Access Point, nó truyền dữ liệu giữa các trạm không dây và một mạng
hữu tuyến cũng như là giữa các trạm không dây. Khi là router, nó hoạt động như là điểm
liên kết giữa hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và một mạng
bên ngoài.

<b>4.6.2. Các ứng dúng của hệ thống WLAN. </b>

</div>
<span class='text_page_counter'>(162)</span><div class='page_container' data-page=162>

152

WLAN hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một
thời điểm truy cập vào mạng có dây thơng thường. Các WLAN là các mạng ở lớp
data-link như tất cả những phương pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được
triển khai ở core và distribution.

Hình 9.4: Access Role.

4.6.2.2. Mở rộng mạng (Netwwork Extention).

Các mạng khơng dây có thể được xem như một phần mở rộng của một mạng có
dây. Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn
kém. Các WLAN có thể được thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong
mạng khơng dây.

Hình 9.5: Mở rộng mạng.

4.6.2.3. Văn phòng nhỏ -Văn phòng gia đình (Small Office – Home Office).

</div>
<span class='text_page_counter'>(163)</span><div class='page_container' data-page=163>

153

Hình 9.6: SOHO Wireless LAN.

4.6.2.4. Văn phòng di động (Mobile Office):

Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí một
cách dễ dàng. Các kết nối WLAN từ tịa nhà chính ra các lớp học di động cho phép các
kết nối một cách linh hoạt với chi phí có thể chấp nhận được.

Hình 9.7: Văn phòng di động.

<b>4.6.3. Ưu, nhược điểm của wlan. </b>

4.6.3.1. Những ưu điểm.

Mạng không dây, không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng
sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng
không bị hạn chế về khơng gian và vị trí kết nối. Những ưu điểm của mạng không dâu
bao gồm:

- Khả năng di động và sự tự do – cho phép kết nối bất kì đâu.
- Khơng bị hạn chế về khơng gian và vị trí kết nối.

- Dễ lắp đặt và triển khai.

- Tiết kiệm thời gian lắp đặt dây cáp.

- Không làm thay đổi thẩm mỹ, kiến trúc tịa nhà.
- Giảm chi phí bảo trì, bảo dưỡng hệ thống.
4.6.3.2. Nhược điểm.

</div>
<span class='text_page_counter'>(164)</span><div class='page_container' data-page=164>

154

Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio

do thời tiết, do các thiết bị khơng dây khác, hay các vật chấn (như các nhà cao tầng, địa
hình đồi núi …).

- Bảo Mật.

Đây là vấn đề đáng quan tâm khi sử dụng mạng khơng dây. Việc vơ tình truyền dữ
liệu ra khổi mạng của công ty mà không thông qua lớp vật lý điều khiển khiến người
khác có thể nhận tín hieuj và và truy cập mạng trái phép. Tuy nhiên Wireless LAN có
thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng mã tùy thuộc vào mức
độ bảo mật mà người dùng yêu cầu. Ngồi ra người ta có thể sử dụng việc mã hóa dữ
liệu cho vấn đề bảo mật .

<b>4.6.4. Ngun lí hoạt động của mạng khơng dây. </b>

Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp đặt,
mỗi thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio từ các
máy tính khác trong mạng hay còn gọi là card mạng WLAN.

Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi adapter
có một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của adapter nhận và
adapter gửi. Card mạng cịn có khả năng kiểm tra đường truyền trước khi gửi dữ liệu lên
mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện. Ngược lại, card mạng
sẽ tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.

Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào chuẩn như: IEEE
802.11 …, OpenAir và HomeRF. Các Adapter sử dụng một trong hai giao thức điều chế
là: tría phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum) để tăng hiệu quả và
bảo mật.

Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet với

các đặc điểm của mạng Wireless:

- Chia sẻ tài nguyên và truyền không cần dây.

- Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia định hay công sở.
- Kết nối từ nhiều thiết bị khác nhau.

</div>
<span class='text_page_counter'>(165)</span><div class='page_container' data-page=165>

155

Bộ định tuyến, điểm truy cập không dây không những giúp mở rộng mạng có dây
hiện hữu mà cịn giúp tăng cường khả năng kiểm soát, quản lý truy cập Internet hiệu quả
hơn.

Hiện nay, với sự “bùng nổ” của các thiết bị di động như điện thoại thông minh,
máy tính bảng…, nhu cầu kết nối Internet qua mạng Wi-Fi “tại gia” ngày càng tăng cao.
Bài viết sẽ hướng dẫn bạn cách thức thiết lập mạng Wi-Fi “tại gia”.

Kết nối Internet ADSL hiện khá phổ biến, vì vậy bài viết sẽ đề cập chủ yếu đến
các thiết bị kết nối Internet qua ADSL, với các kết nối Internet khác (qua cáp truyền
hình, cáp quang,…), cách thức cấu hình cũng tương tự.

<b>4.7.1. Chọn thiết bị Wi-Fi. </b>

Trên thị trường hiện có ba dịng sản phẩm phổ biến cho phép người dùng mở rộng
mạng có dây hiện hữu: Wireless ADSL Router, Wireless Router, Access Point.

Wireless ADSL Router là bộ định tuyến không dây cho phép bạn gắn trực tiếp
đường dây Internet (thường là đường dây điện thoại, đầu RJ11) của nhà cung cấp dịch

vụ với thiết bị.

</div>
<span class='text_page_counter'>(166)</span><div class='page_container' data-page=166>

156

Access Point là điểm truy cập không dây, hoạt động tương tự các bộ chuyển mạch
mạng (switch). Bạn có thể gắn Access Point vào bất kỳ nút mạng (đầu mạng) nào.

Mặc dù, cả Wireless ADSL Router, Wireless Router và Access Point đều hỗ trợ
mạng Wi-Fi, nhưng tùy theo cấu hình phần cứng, các thiết bị này sẽ có khả năng cung
cấp Wi-Fi ở các mức khác nhau, chẳng hạn hỗ trợ Wi-Fi 1 tần số hoặc 2 tần số (2,4GHz,
5GHz), tích hợp 2 hay 4 anten để tăng độ phủ sóng, trang bị các cơng nghệ để cải thiện
tín hiệu… Vì vậy tùy theo hạ tầng mạng, nhu cầu sử dụng và không gian lắp đặt mà bạn
chọn thiết bị mạng không dây cho phù hợp.

<b>4.7.2. Thiết lập kết nối Internet.</b>

4.7.2.1. Wireless ADSL Router.

<i><b>4.7.2.1.1. Cài đặt tự động. </b></i>

Bạn gắn đường dây Internet (thường là đường dây điện thoại, đầu RJ11) của nhà
cung cấp dịch vụ vào cổng có ký hiệu DSL hay ADSL trên Wireless ADSL Router.
Thông thường, Wireless ADSL Router cung cấp sẵn 4 cổng mạng Ethernet (đầu RJ45)
cho phép bạn kết nối với máy tính để bàn, máy in mạng… Sau đó bạn gắn dây nguồn để
cấp điện cho thiết bị.

Tiếp theo, bạn bật nguồn cho Wireless ADSL Router và kiểm tra các đèn tín hiệu,
chẳng hạn đèn nguồn (POWER), đèn báo gửi/nhận dữ liệu (DSL)… nếu các đèn đều

sáng thì tiến hành bước tiếp theo. Nếu đèn báo gửi/nhận dữ liệu (DSL) chưa sáng hay
nhấp nháy quá lâu, bạn cần kiểm tra lại dây kết nối với thiết bị hoặc liên hệ với nhà cung
cấp dịch vụ Internet (ISP). Thông thường, đường truyền Internet tốt thì khoảng 10 giây
bạn sẽ thấy đèn DSL sáng (không nhấp nháy).

</div>
<span class='text_page_counter'>(167)</span><div class='page_container' data-page=167>

157

<i><b>4.7.2.1.2. Cài đặt thủ công. </b></i>

Bạn xem tài liệu hướng dẫn đi kèm thiết bị để biết địa chỉ IP và tài khoản đăng
nhập mặc định vào thiết bị. Thông thường địa chỉ IP mặc định là 192.168.1.1, User
name: admin, Password: admin. Tiếp theo bạn gắn dây mạng kết nối với Wireless ADSL
Router, mở trình duyệt web (IE, Firefox, Chrome,…) và nhập địa chỉ IP, tài khoản đăng
nhập mặc định vào thanh địa chỉ trình duyệt web.

Sau khi đăng nhập thành công vào Wireless ADSL Router, bạn vào mục Setup hay
Internet Connection (tùy theo thiết bị của mỗi hãng) và thiết lập các thông số của nhà
cung cấp dịch vụ Internet: Encapsulation (thường là PPPoE), VPI/VCI (VNPT và Viettel
là 8/35, FPT là 0/33,...), User name, Password truy cập Internet (không phải User name,
Password đăng nhập vào thiết bị Wireless ADSL Router) .

7.4.2.2. Wireless Router

<i><b>7.4.2.2.1. Kết nối ADSL modem với Wireless Router. </b></i>

Trước tiên, bạn hãy kiểm tra thiết bị kết nối Internet hiện có tại gia đình là ADSL
modem hay ADSL modem/router.

Nếu gia đình bạn chỉ sử dụng 1 máy tính kết nối Internet, thì có thể bạn đang dùng

ADSL modem. Để thiết lập kết nối Internet cho Wireless Router, bạn nối dây mạng từ
cổng LAN trên ADSL modem với cổng Internet trên Wireless Router (chú ý ADSL
modem phải có cổng giao tiếp mạng Ethernet – cổng RJ45). Bước tiếp theo bạn đăng
nhập vào thiết bị Wireless Router, chọn mục Setup.Basic setup, chọn mục Internet
Connection Type là PPPoE, nhập username và password (đây là tài khoản truy cập
Internet mà nhà cung cấp dịch vụ đã cung cấp cho bạn), tiếp theo chọn Enable trong
mục DHCP Server Setting và nhấn Save Settings để lưu toàn bộ thiết lập.

<i><b>7.4.2.2.2. Kết nối ADSL modem/router với Wireless Router. </b></i>

</div>
<span class='text_page_counter'>(168)</span><div class='page_container' data-page=168>

158

Router, trên ADSL modem/router bạn có 2 sự lựa chọn: giữ nguyên cấu hình
modem/router ADSL hiện tại, thường là chế độ định tuyến (Router mode) hay chuyển
ADSL modem/router sang chế độ cầu nối (Bridge mode).<b> </b>

Chế độ Bridge mode cho kết nối Internet ổn định và bạn dễ dàng kiểm soát lỗi “rớt
mạng Internet” hơn so với chế độ Router mode. Tuy nhiên việc thiết lập đòi hỏi bạn một
chút khéo léo trong thao tác cấu hình thiết bị và một ít kiến thức về tin học. Nếu bạn
chọn chế độ Router mode (giữ nguyên thiết lập trên ADSL modem/router), thì việc thiết
lập kết nối giữa 2 thiết bị khá dễ dàng, chỉ với vài thao tác đơn giản.

Nếu bạn chọn Bridge mode, trên ADSL modem/router, vào mục cấu hình kết nối
Internet, chọn chế độ là Bridge, tiếp theo bạn xóa 2 ô username và password, nhưng vẫn
giữ nguyên các thông số VPI, VCI, sau đó nhấn Disable mục DHCP Server để tắt chế
độ cấp phát IP động, vì việc cấp phát IP này sẽ do Wireless Router đảm trách. Nhấn
Save để lưu các thiết lập (tùy loại ADSL modem/router sẽ có các cách cấu hình khác
nhau).

</div>
<span class='text_page_counter'>(169)</span><div class='page_container' data-page=169>

159

Nếu chọn chế độ Router mode, bạn sẽ không cần thiết lập gì trên ADSL
modem/router. Thay vào đó bạn chỉ cần nối dây mạng từ cổng LAN trên ADSL
modem/router với cổng Internet trên thiết bị Wireless Router.

Tiếp theo, đăng nhập vào giao diện cấu hình thiết bị Wireless Router, chọn mục
Setup.Basic setup, mục Internet Connection Type chọn Automatic Configuration –
DHCP, mục DHCP Server Setting chọn Enable. Sau đó nhấn Save Settings để lưu các
thiết lập.

<i><b>Chú ý: </b></i>lúc này, bạn đã có thể truy cập Internet qua mạng Wi-Fi cấu hình mặc định

trên Wireless Router, tuy nhiên mạng Wi-Fi này chưa được mã hóa.

Với Access Point, bạn khơng cần thực hiện bước thiết lập kết nối Internet này.

Cả Wireless Router, ADSL Wireless Router, Access Point (từ đây sẽ gọi chung là
thiết bị Wi-Fi) đều có cách thức cấu hình mạng Wi-Fi tương tự nhau.

7.4.3.1. Cấu hình tự động.

</div>
<span class='text_page_counter'>(170)</span><div class='page_container' data-page=170>

160

khơng dây như máy tính xách tay, điện thoại thơng minh, máy tính bảng,... cũng hỗ trợ
chức năng Wi-Fi Protected Setup. Để kích hoạt tính năng Wi-Fi Protected Setup, bạn
cần đăng nhập vào thiết bị Wi-Fi, sau đó vào mục Wireless.Basic Wireless Settings,
chọn Wi-Fi Protected Setup. Tùy theo thiết bị truy cập Wi-Fi (máy tính xách tay, điện
thoại thơng minh, máy tính bảng,...) mà sẽ u cầu bạn nhập số PIN, hay nhấn nút
Wi-Fi Protected Setup để thiết bị truy cập mạng không dây và thiết bị Wi-Wi-Fi “gặp nhau”.

7.4.3.2. Cấu hình thủ cơng.

</div>
<span class='text_page_counter'>(171)</span><div class='page_container' data-page=171>

161

Nếu thiết bị Wi-Fi chỉ hỗ trợ hai băng tần 2,4GHz, 5GHz không đồng thời, bạn
thiết lập mạng Wi-Fi băng tần 2,4GHz hay 5GHz tùy theo nhu cầu. Các thiết bị truy cập
mạng Wi-Fi (máy tính bảng, điện thoại thơng minh,…) hỗ trợ chuẩn 802.11a/n mới có
thể truy cập mạng Wi-Fi tần số 5GHz.

Cách thiết lập mạng Wi-Fi 5GHz và 2,4GHz tương tự nhau, bạn chọn Network
Mode là Mixed, hỗ trợ các thiết bị truy cập mạng Wi-Fi chuẩn 802.11b/g/n, hay
Wireless-N Only, chỉ cho các thiết bị truy cập mạng Wi-Fi chuẩn 802.11n. Đặt tên mạng
SSID, chọn độ rộng kênh (Channel Width), nhấn chọn Disable để ẩn tên mạng SSID.

<b>4.7.4. Thiết lập bảo mật mạng Wi-Fi. </b>

7.4.4.1. Thay đổi mật khẩu đăng nhập thiết bị Wi-Fi.

Trước tiên, bạn cần thay đổi mật khẩu đăng nhập mặc định (password: admin) vào
thiết bị Wi-Fi. Bạn vào mục Administration.Management, nhấn chọn ô Modem Router

User Name để đổi tên đăng nhập, chọn ô Modem Router Password để đổi mật khẩu đăng
nhập và nhập lại mật khẩu đăng nhập lần nữa vào ô Re-Enter to Confirm, sau đó nhấn
Save Settings để lưu các thiết lập (tùy loại thiết bị Wi-Fi sẽ có các cách thiết lập khác
nhau).

</div>
<span class='text_page_counter'>(172)</span><div class='page_container' data-page=172>

162

Bạn truy cập thiết bị Wi-Fi bằng mật khẩu đăng nhập mới. Tiếp theo và cũng không
kém phần quan trọng, bạn cần ẩn và thay đổi tên mạng Wi-Fi mặc định (SSID). Thiết bị
Wi-Fi thường phát quảng bá SSID và bất kỳ ai cũng có thể dị ra được, vì vậy việc ẩn
và thay đổi SSID là bước tiếp theo trong bảo mật mạng Wi-Fi. Để thực hiện, bạn vào
mục Wireless.Basic Wireless Settings, thay đổi tên SSID trong phần Network Name,
sau đó chọn Disable trong mục SSID Broadcast. Lúc này, để các máy tính xách tay, điện
thoại di động, máy tính bảng,... truy cập mạng Wi-Fi, bạn cần nhập SSID trên mỗi máy.

7.4.4.3. Mã hóa mạng Wi-Fi.

</div>
<span class='text_page_counter'>(173)</span><div class='page_container' data-page=173>

163

7.4.4.4. Lọc truy cập theo địa chỉ MAC.

Nếu cần mức bảo mật cao hơn, bạn có thể thiết lập thêm chức năng lập lọc truy
cập mạng Wi-Fi theo địa chỉ MAC (Media Access Control). Địa chỉ MAC là dãy số và
ký tự duy nhất trên mỗi thiết bị mạng, do đó việc lọc địa chỉ MAC sẽ giúp bạn xác định
cụ thể máy tính nào được phép/khơng được phép truy cập mạng Wi-Fi. Để thiết lập, vào
mục Wireless.Wireless MAC Filter, chọn Enable, chọn Permit. Nếu các máy tính đã

truy cập vào mạng Wi-Fi, bạn có thể nhấn ngay nút Wireless Client List để ghi nhận các
địa chỉ MAC, cịn khơng thì bạn nhập thủ cơng từng địa chỉ MAC các máy tính mà bạn
cho phép truy cập. Sau đó nhấn Save Settings để lưu các thiết lập.

</div>
<span class='text_page_counter'>(174)</span><div class='page_container' data-page=174>

164

<b>Bài 5. </b>

<b>BẢO MẬT MẠNG </b>

- Xác định được nhu cầu và cách thức sử dụng WEP và WPA;
- Phân biệt được các chuẩn bảo mật;

- Cấu hình được các hình thức bảo mật mạng không dây;
- Thiết lập được các chính sách bảo mật cho mạng.
- Thực hiện các thao tác an tồn với máy tính.

- Rèn luyện ý thức lao động, tác phong công nghiệp, có trách nhiệm và sáng tạo.

<b>B. DỤNG CỤ - THIẾT BỊ - VẬT LIỆU. </b>

<b>TT </b> <b>Tên máy móc – thiết bị </b> <b>Thơng số kỹ </b>
<b>thuật/Xuất xứ </b>

<b>lượng </b> <b>GHI </b>
<b>CHÚ </b>
<b>I </b> <b>Thiết bị. </b>

1 Máy tính giáo viên Cái 1

2 Máy chiếu Cái 1

3 Máy tính Cái 3

4 Máy in Cái 3

5 Bộ lặp tín hiệu (Repeater) Cái

6 Bộ tập trung (Hub) Cái

7 Cầu nối (Bridge) Cái

8 Bộ chuyển mạch (Switch) Cái

9 Bộ định tuyến (Router) Cái

10 Card giao tiếp mạng (NIC –

Network Interface Card) Cái

11 Access Point. Cái 3

12 Converter quang. Cái

13 Camera Cái 9

14 Đầu ghi KT 8108 Cái 3

15 Nguồn tổng 20A Cái 3

1 Tô vít 4 cạnh nhỏ có từ tính 20cm Cái 3

2 Tơ vít dẹt loại nhỏ có từ tính 20cm Cái 3

3 Tơ vít 4 cạnh loại vừa có từ tính 25cm Cái 3
4 Tơ vít dẹt loại vừa có từ tính 25cm Cái 3

5 Kìm nhọn 6” Cái 3

6 Kìm cắt. 6” Cái 3

7 Kìm bấm dây mạng. SUNKIT 868G Cái 3
8 Dao cắt cáp quang. Sumitomo

FC-6S Cái 3

</div>
<span class='text_page_counter'>(175)</span><div class='page_container' data-page=175>

165

1 Phấn viết bảng MIC Viên 2

2 Đầu bấn dây mạng RJ45 Cái 80 2 Cái/hs

3 Dây cáp mạng CAT 6 M 70 2M/hs

4 Cáp đồng trục 75 Ω <sub>M </sub> <sub>70 </sub> <sub>2M/hs </sub>

5 Đầu nối cáp đồng trục BNC Cái 80 2 Cái/hs

6 Cáp quang 2FO M 70 2M/hs

7 Dây nối quang Sợi 80 2 sợi/hs

8 Đầu nối quang Cái 80 2 Cái/hs

9 Jack DC Cái 18

10 Jack tín hiệu cáp đồng trục Cái 18

11 Bộ kết nối tín hiệu cáp điện Cái 18

5.1. TẠI SAO CẦN PHẢI BẢO MẬT MẠNG.

Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của

nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu trong
các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị số khác.
Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai nhanh
chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trong những giải
pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi
của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đường truyền cho các
nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối khơng dây có thể bị giảm sút do
những khó khăn nảy sinh trong bảo mật mạng.

Bảo mật là một vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ
thống mạng (LAN, WLAN …). Để kết nối tới mạng LAN hữu tuyến cần phải truy cập
theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng
khơng dây chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vẫn đề bảo
mật mạng không dây là cực kỳ quan trọng đối với người sử dụng mạng.

Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh
nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e ngại khi
cài đặt mạng cục bộ không dây (Wireless LAN).

5.2. WEP (WIRED EQUIVALENT PRIVACY).

<b>5.2.1. Qúa trình mã hóa và giải mã WEP. </b>

</div>
<span class='text_page_counter'>(176)</span><div class='page_container' data-page=176>

166

WEP được thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ như mạng
nối cáp truyền thống. Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3), bảo mật
dữ liệu trên đường truyền đối với các tấn cơng bên ngồi được đảm bảo qua biện pháp
giới hạn vật lý, tức là hacker không thể truy xuất trực tiếp đến hệ thống đường truyền

cáp. Do đó chuẩn 802.3 khơng đặt ra vấn đề mã hóa dữ liệu để chống lại các truy cập
trái phép. Đối với chuẩn 802.11, vấn đề mã hóa dữ liệu được ưu tiên hàng đầu do đặc
tính của mạng khơng dây là khơng thể giới hạn về mặt vật lý truy cập đến đường truyền,
bất cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu khơng được bảo vệ.

Như vậy, WEP cung cấp bảo mật cho dữ liệu trên mạng khơng dây qua phương
thức mã hóa sử dụng thuật toán đối xứng RC4 (sơ đồ 1), được Ron Rivest - thuộc hãng
RSA Security Inc nổi tiếng - phát triển.

Hình 11.1: Sơ đồ mã hóa WEP.

</div>
<span class='text_page_counter'>(177)</span><div class='page_container' data-page=177>

167
<b>5.2.2. Cách sử dụng WEP. </b>

Cơ chế hoạt động của RC4 cũng giống như TinyRC4 với các đặc tính sau:
- Đơn vị mã hóa của RC4 là một byte 8 bít.

- Mảng S và T gồm 256 số ngun 8 bít

- Khóa K là một dãy gồm N số ngun 8 bít với N có thể lấy giá trị từ 1 đến 256.
- Bộ sinh số mỗi lần sinh ra một byte để sử dụng trong phép XOR.

Hai giai đoạn của RC4 là:
5.2.2.1. Giai đoạn khởi tạo.

---
/* Khoi tao day S va T*/
for i = 0 to 255 do

S[i] = i;

T[i] = K[i mod N];
next i

/* Hoan vi day S */
j = 0;

for i = 0 to 255 do

j = (j + S[i] + T[i]) mod 256;
Swap(S[i], S[j]);

next i

---
5.2.2.2. Giai đoạn sinh số.

---
i, j = 0;

while (true)

i = (i + 1) mod 256;
j = (j + S[i]) mod 256;
Swap (S[i], S[j]);

t = (S[i] + S[j]) mod 256;
k = S[t];

end while;

</div>
<span class='text_page_counter'>(178)</span><div class='page_container' data-page=178>

168

Quá trình sinh số của RC4 cũng sinh ra dãy số ngẫu nhiên, khó đốn trước, vì vậy
RC4 đạt được mức độ an tồn cao theo tinh thần của mã hóa One-Time Pad. Mã hóa
RC4 hồn tồn được thực hiện trên các số nguyên một byte do đó tối ưu cho việc thiết
lập bằng phần mềm và tốc độ thực hiện nhanh hơn so với mã khối.

5.3. LỌC ( FILTERING).

Để tăng cường khả năng bảo mật cho mạng Wi-Fi, ngoài việc sử dụng các chế độ
mã hóa, xác thực, ẩn tên mạng... thì người dùng nên kết hợp thêm tính năng lọc địa chỉ
MAC.

SSID là từ được viết tắt từ thuật ngữ Service Set Identifier. SSID xuất hiện với tư
cách là một từ hoặc một cụm từ được sử dụng để nhận dạng một mạng không dây.

Lọc SSID là một phương pháp lọc chỉ được dùng cho hầu hết các điều khiển truy
nhập. SSID của một trạm WLAN phải khớp với SSID trên AP hoặc của các trạm khác
để chứng thực và liên kết Client để thiết lập dịch vụ.

Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn đường (beacon
fraeme). Trong trường hợp này client phải so khớp SSID để liên kết với AP. Lọc SSID
được coi là một phương pháp không tin cậy trong việc hạn chế người sử dụng trái phép
của một WLAN.

Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là:

- Sử dụng SSID mặc định: Sự thiết lập này là một cách khác để đưa ra thông tin về
WLAN của mạng. Nó đủ đơn giản để sử dụng một bộ phân tích mạng để lấy địa chỉ
MAC khỏi nguồn từ AP. Cách tốt nhất để khác phục lỗi này là: luôn luôn thay đổi SSID
mặc định.

- Sử dụng SSID như những phương tiện bảo mật mạng WLAN: SSID phải được
ngườ dùng thay đổi trong việc thiaats lập cấu hình để vào mạng. Nó nên được sử dụng
như một phương tiện để phân đoạn mạng chứ khơng phải để bảo mật, vì thế hãy: luôn
coi SSID chỉ như một cái tên mạng.

</div>
<span class='text_page_counter'>(179)</span><div class='page_container' data-page=179>

169

SSID thực sự là một khóa mật được sử dụng để bảo vệ sự truy cập cho một mạng
khơng dây. Cách thức này có thể tăng mức độ bảo mật, nhưng thậm chí nếu bạn vơ hiệu
hóa quảng bá SSID thì SSID vẫn được truyền tải trong các khung Association và
Re-association cũng như các khung Probe Response. Điều này gần như một trị chơi trẻ con
đối với bất cứ ai có một bộ đánh hơi gói dữ liệu, họ đều có thể khám phá ra SSID mạng
khơng dây, vì bất cứ thời điểm nào khi có người dùng hợp pháp kết nối với mạng khơng
dây của bạn thì SSID cũng đều được phát dưới dạng văn bản trong sáng. Tất cả những
gì các hacker cần thực hiện là ngồi và đợi.

Hình 11.2: Truy cập WLAN.

Về cá nhân, chúng tôi nghĩ rằng việc coi SSID là một cơ chế bảo mật là khơng
đúng vì thực hiện như vậy chỉ tạo ra một cải thiện không đáng kể trong khía cạnh bảo

mật và nó có thể tạo ra một cảm nhận bảo mật không đúng. Quan trọng hơn, hầu hết các
NIC driver không dây cũ cho Windows (thậm chí một số driver hiện hành) khơng làm
việc đúng khi người dùng thử kết nối với một mạng không dây hiện không quảng bá
SSID của nó. Chính vì vậy, tốt hơn hết chúng ta nên coi SSID chỉ là một thứ để phân
biệt các mạng không dây, không phải một cơ chế bảo mật.

</div>
<span class='text_page_counter'>(180)</span><div class='page_container' data-page=180>

170

một danh sách trắng để chỉ rõ các địa chỉ MAC nào là xác thực và được quyền kết nối
với điểm truy cập.

WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách. Hầu hết tất cả các AP
đều có chức năng lọc MAC. Người quản trị mạng có thể biên tập, phân phối và bảo trì
một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP. Nếu một
Card PC hoặc những Client khác với một địa chỉ MAC mà không trong danh sách địa
chỉ MAC của AP, nó sẽ khơng thể đến được điểm truy cập đó.

Lập trình các địa chỉ MAC của các Client trong mạng WLAN vào các AP trên một
mạng rộng là không thực tế. Bộ lọc MAC có thể được thực hiện trên vài RADIUS Server
thay vì trên mỗi điểm truy cập. Cách cấu hình này làm cho lọc MAC là một giải pháp
an toàn, và do đó có khả năng được lựa chọn nhiều hơn.

Hình 11.13: Lọc địa chỉ MAC.

Mặc dù lọc MAC trơng có vẻ là một phương pháp bảo mật tốt, chúng vẫn còn dễ
bị ảnh hưởng bởi những thâm nhập sau:

- Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP.

- Việc thăm dị WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập vào
mạng.

Với những mạng gia đình hoặc những mạng trong văn phịng nhỏ, nơi mà có một
số lượng nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật hiệu
quả. Vì khơng một hacker thơng minh nào lại tốn hàng giờ để truy cập vào một mạng
có giá trị sử dụng thấp.

</div>
<span class='text_page_counter'>(181)</span><div class='page_container' data-page=181>

171

Chính vì vậy lọc địa chỉ MAC là một cơ chế bảo mật khá tốt mà có thể bạn chưa
được nghe nhiều về nó. Một lý do tại sao lọc địa chỉ MAC không được sử dụng rộng dãi
trên các mạng khơng dây là vì có rất nhiều vấn đề đi kèm trong việc thực thi và duy trì
cơ chế này:

- Kỹ thuật lọc địa chỉ MAC chỉ làm việc thực sự tốt trong các tổ chức nhỏ, nó
khơng thực tế khi sử dụng trong các mạng lớp doanh nghiệp cỡ lớn vì mỗi lần đưa vào
sử dụng một card mạng mới, địa chỉ MAC của card đó phải được thêm vào bộ lọc địa
chỉ MAC. Tương tự như vậy, bất cứ khi nào laptop hoặc card không dây không làm việc,
quản trị viên phải chỉ ra được địa chỉ MAC nào thuộc về thiết bị đó và remove nó khỏi
danh sách trắng.

- Hơn thế nữa, trong các công ty lớn, thường có rất nhiều các chuyên gia, nhân
viên thẩm định và khách ghé thăm, đây là những người cần truy cập qua mạng không
dây. Nếu bạn sử dụng kỹ thuật lọc địa chỉ MAC thì điều này đã vơ tình làm cản trở các

vị khách này truy cập vào mạng không dây.

Mạng Lan khơng dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp
2-7. Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định hình
độc lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu các kết nối được
cài đặt với mục đích đặc biệt của sự truy nhập Internet của người sử dụng, thì bộ lọc
giao thức sẽ loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP, …

Hình 11: Lọc giao thức

</div>
<span class='text_page_counter'>(182)</span><div class='page_container' data-page=182>

172

Trong một cuộc tấn công bị động, các hacke sẽ kiểm sốt traffic khơng được mã
hóa và tìm kiếm mật khẩu khơng được mã hóa (Clear Text password), các thơng tin nhạy
cảm có thẻ được sử dụng trong các kiểu tấn công khác. Các cuộc tấn cơng bị động bao
gồm phân tích traffic, giám sát các cuộc giao tiếp không được bảo vệ, giải mã các traffic
mã hóa yếu, và thu thập các thông tin xác thực như mật khẩu.

Các cuộc tấn công chặn bắt thông tin hệ thống mạng cho phép kẻ tấn cơng có thể
xem xét các hành động tiếp theo. Kết quả của các cuộc tấn công bị động là các thông tin
hoặc file dữ liệu sẽ bị rơi vào tay kẻ tấn công mà người dùng không hề hay biết.

<b>5.4.2. Tấn công rải rác (Distributed attack). </b>

Đối với các cuộc tấn công rải rác yêu cầu kẻ tấn công phải giới thiệu mã, chẳng
hạn như một chương trình Trojan horse hoặc một chương trình back-door, với một thành

phần "tin cậy" hoặc một phần mềm được phân phối cho nhiều công ty khác và tấn công
user bằng cách tập trung vào việc sửa đổi các phần mềm độc hại của phần cứng hoặc
phần mềm trong quá trình phân phối,... Các cuộc tấn công giới thiệu mã độc hại chẳng
hạn như back door trên một sản phẩm nhằm mục đích truy cập trái phép các thông tin
hoặc truy cập trái phép các chức năng trên hệ thống.

<b>5.4.3. Tấn công nội bộ (Insider attack). </b>

Các cuộc tấn công nội bộ (insider attack) liên quan đến người ở trong cuộc, chẳng
hạn như một nhân viên nào đó "bất mãn" với cơng ty của mình,…các cuộc tấn cơng hệ
thống mạng nội bộ có thể gây hại hoặc vơ hại.

Người trong cuộc cố ý nghe trộm, ăn cắp hoặc phá hoại thông tin, sử dụng các
thông tin một cách gian lận hoặc truy cập trái phép các thông tin.

<b>5.4.4. Tấn công Phishing. </b>

</div>
<span class='text_page_counter'>(183)</span><div class='page_container' data-page=183>

173

sẽ gửi một email để người dùng click vào đó và điều hướng đến trang web giả mạo. Khi
người dùng đăng nhập thông tin tài khoản của họ, các hacker sẽ lưu lại tên người dùng
và mật khẩu đó lại.

<b>5.4.5. Các cuộc tấn công của không tặc (Hijack attack). </b>

Trong các cuộc tấn công của không tặc, các hacker sẽ giành quyền kiểm soát và
ngắt kết nối cuộc nói chuyện giữa bạn và một người khác.

<b>5.4.6. Tấn công mật khẩu (Password attack). </b>

Đối với các cuộc tấn công mật khẩu, các hacker sẽ cố gắng "phá" mật khẩu được
lưu trữ trên cơ sở dữ liệu tài khoản hệ thống mạng hoặc mật khẩu bảo vệ các tập tin.

Các cuộc tấn công mật khẩu bao gồm 3 loại chính: các cuộc tấn cơng dạng từ điển
(dictionary attack), brute-force attack và hybrid attack.

Cuộc tấn công dạng từ điển sử dụng danh sách các tập tin chứa các mật khẩu tiềm
năng.

<b>5.4.7. Khai thác lỗ hổng tấn công (Exploit attack). </b>

Đối với các cuộc tấn công bằng việc khai thác các lỗ hổng, yêu cầu các hacker phải
hiểu biết về các vấn đề bảo mật trên hệ điều hành hoặc các phần mềm và tận dụng kiến
thức này để khai thác các lỗ hổng.

<b> 5.4.8. Buffer overflow (lỗi tràn bộ đệm). </b>

Một cuộc tấn công buffer attack xảy ra khi các hacker gửi dữ liệu tới một ứng dụng
nhiều hơn so với dự kiến. Và kết quả của cuộc tấn công buffer attack là các hacker tấn
công truy cập quản trị hệ thống trên Command Prompt hoặc Shell.

<b>5.4.9. Tấn công từ chối dịch vụ (denial of service attack). </b>

Không giống như các cuộc tấn công mật khẩu (Password attack), các cuộc tấn công
từ chối dịch vụ (denial of service attack) ngăn chặn việc sử dụng máy tính của bạn hoặc
hệ thống mạng theo cách thơng thường bằng valid users.

Sau khi tấn công, truy cập hệ thống mạng của bạn, các hacker có thể:

- Chặn traffic.

- Gửi các dữ liệu không hợp lý tới các ứng dụng hoặc các dịch vụ mạng, dẫn đến
việc thông báo chấm dứt hoặc các hành vi bất thường trên các ứng dụng hoặc dịch vụ
này.

- Lỗi tràn bộ nhớ đệm.

</div>
<span class='text_page_counter'>(184)</span><div class='page_container' data-page=184>

174

Đúng như cái tên của nó, một cuộc tấn công theo kiểu Man-in-the-Middle Attack
xảy ra khi cuộc nói chuyện giữa bạn và một người nào đó bị kẻ tấn cơng theo dõi, nắm
bắt và kiểm sốt thông tin liên lạc của bạn một cách minh bạch.

Các cuộc tấn công theo kiểu Man-in-the-Middle Attack giống như một người nào
đó giả mạo danh tính để đọc các tin nhắn của bạn. Và người ở đầu kia tin rằng đó là bạn,
bởi vì kẻ tấn cơng có thể trả lời một cách tích cực để trao đổi và thu thập thêm thông tin.

<b>5.4.11. Tấn công phá mã khóa (Compromised-Key Attack). </b>

Mã khóa ở đây là mã bí mật hoặc các con số quan trọng để “giải mã” các thông tin
bảo mật. Mặc dù rất khó để có thể tấn cơng phá một mã khóa, nhưng với các hacker thì
điều này là có thể. Sau khi các hacker có được một mã khóa, mã khóa này sẽ được gọi
là mã khóa gây hại.

Hacker sử dụng mã khóa gây hại này để giành quyền truy cập các thông tin liên
lạc mà không cần phải gửi hoặc nhận các giao thức tấn công. Với các mã khóa gây hại,
các hacker có thể giải mã hoặc sửa đổi dữ liệu.

Những cuộc tấn công trực tiếp thông thường được sử dụng trong giai đoạn đầu để
chiếm quyền truy nhập bên trong. Một phương pháp tấn công cổ điển là dị tìm tên người
sử dụng và mật khẩu. Đây là phương pháp đơn giản, dễ thực hiện và khơng địi hỏi một
điều kiện đặc biệt nào để bắt đầu. Kẻ tấn cơng có thể sử dụng những thông tin như tên
người dùng, ngày sinh, địa chỉ, số nhà vv.. để đoán mật khẩu. Trong trường hợp có được
danh sách người sử dụng và những thơng tin về mơi trường làm việc, có một chương
trình tự động hố về việc dị tìm mật khẩu này.

</div>
<span class='text_page_counter'>(185)</span><div class='page_container' data-page=185>

175

điển lớn, theo những quy tắc do người dùng tự định nghĩa. Trong một số trường hợp,
khả năng thành công của phương pháp này có thể lên tới 30%.

Phương pháp sử dụng các lỗi của chương trình ứng dụng và bản thân hệ điều hành
đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được tiếp tục để chiếm quyền
truy nhập. Trong một số trường hợp phương pháp này cho phép kẻ tấn cơng có được
quyền của người quản trị hệ thống (root hay administrator).

Hai ví dụ thường xuyên được đưa ra để minh hoạ cho phương pháp này là ví dụ
với chương trình sendmail và chương trình rlogin của hệ điều hành UNIX.

Sendmail là một chương trình phức tạp, với mã nguồn bao gồm hàng ngàn dịng
lệnh của ngơn ngữ C. Sendmail được chạy với quyền ưu tiên của người quản trị hệ thống,
do chương trình phải có quyền ghi vào hộp thư của những người sử dụng máy. Và
Sendmail trực tiếp nhận các yêu cầu về thư tín trên mạng bên ngồi. Đây chính là những

yếu tố làm cho sendmail trở thành một nguồn cung cấp những lỗ hổng về bảo mật để
truy nhập hệ thống.

Rlogin cho phép người sử dụng từ một máy trên mạng truy nhập từ xa vào một
máy khác sử dụng tài nguyên của máy này. Trong quá trình nhận tên và mật khẩu của
người sử dụng, rlogin không kiểm tra độ dài của dịng nhập, do đó kẻ tấn cơng có thể
đưa vào một xâu đã được tính tốn trước để ghi đè lên mã chương trình của rlogin, qua
đó chiếm được quyền truy nhập.

Việc nghe trộm thơng tin trên mạng có thể đưa lại những thơng tin có ích như tên,
mật khẩu của người sử dụng, các thông tin mật chuyển qua mạng. Việc nghe trộm
thường được tiến hành ngay sau khi kẻ tấn công đã chiếm được quyền truy nhập hệ
thống, thông qua các chương trình cho phép đưa card giao tiếp mạng (Network Interface
Card-NIC) vào chế độ nhận tồn bộ các thơng tin lưu truyền trên mạng. Những thông
tin này cũng có thể dễ dàng lấy được trên Internet.

</div>
<span class='text_page_counter'>(186)</span><div class='page_container' data-page=186>

176
<b>5.4.15. Vô hiệu các chức năng của hệ thống. </b>

Đây là kiểu tấn công nhằm tê liệt hệ thống, không cho nó thực hiện chức năng mà
nó thiết kế. Kiểu tấn công này không thể ngăn chặn được, do những phương tiện được
tổ chức tấn cơng cũng chính là các phương tiện để làm việc và truy nhập thông tin trên
mạng.

Ví dụ sử dụng lệnh ping với tốc độ cao nhất có thể, buộc một hệ thống tiêu hao
tồn bộ tốc độ tính tốn và khả năng của mạng để trả lời các lệnh này, không cịn các tài
ngun để thực hiện những cơng việc có ích khác.

<b>5.4.16. Lỗi của người quản trị hệ thống. </b>

Đây không phải là một kiểu tấn công của những kẻ đột nhập, tuy nhiên lỗi của
người quản trị hệ thống thường tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để
truy nhập vào mạng nội bộ.

<b>5.4.17. Tấn công vào yếu tố con người. </b>

Kẻ tấn cơng có thể liên lạc với một người quản trị hệ thống, giả làm một người sử
dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống,
hoặc thậm chí thay đổi một số cấu hình của hệ thống để thực hiện các phương pháp tấn
công khác.

Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách hữu hiệu,
và chỉ có một cách giáo dục người sử dụng mạng nội bộ về những yêu cầu bảo mật để
đề cao cảnh giác với những hiện tượng đáng nghi.

Nói chung yếu tố con người là một điểm yếu trong bất kỳ một hệ thống bảo vệ nào,
và chỉ có sự giáo dục cộng với tinh thần hợp tác từ phía người sử dụng có thể nâng cao
được độ an tồn của hệ thống bảo vệ.

5.5. CÁC HÌNH THỨC BẢO MẬT MẠNG.

<b>5.5.1. Firewall, các phương pháp lọc. </b>

5.5.1.1. Lọc SSID.

Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu hết các
điều khiển truy nhập. SSID của một trạm WLAN phải khớp với SSID trên AP hoặc của
các trạm khác để chứng thực và liên kết Client để thiết lập dịch vụ.

</div>
<span class='text_page_counter'>(187)</span><div class='page_container' data-page=187>

177

được coi là một phương pháp không tin cậy trong việc hạn chế người sử dụng trái phép
của một WLAN.

Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là:

- Sử dụng SSID mặc định: Sự thiết lập này là một cách khác để đưa ra thơng tin về
WLAN của mạng. Nó đủ đơn giản để sử dụng một bộ phân tích mạng để lấy địa chỉ
MAC khỏi nguồn từ AP. Cách tốt nhất để khác phục lỗi này là: luôn luôn thay đổi SSID
mặc định.

- Sử dụng SSID như những phương tiện bảo mật mạng WLAN: SSID phải được
ngườ dùng thay đổi trong việc thiaats lập cấu hình để vào mạng. Nó nên được sử dụng
như một phương tiện để phân đoạn mạng chứ không phải để bảo mật, vì thế hãy: ln
coi SSID chỉ như một cái tên mạng.

- Không cần thiết quảng bá các SSID: nếu AP của mạng có khả năng chuyển SSID
từ các thông tin dẫn đường và các thông tin phản hồi để kiểm tra thì hãy cấu hình chúng
theo cách đó. Cấu hình này ngăn cả những người nghe vồ tình khỏi việc gây rối hoặc sử
dụng WLAN.

5.5.1.2. Lọc địa chỉ MAC.

WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách. Hầu hết tất cả ác AP
đều có chức năng lọc MAC. Người quản trị mạng có thể biên tập, phân phối và bảo trì
một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP. Nếu một
Card PC hoặc những Client khác với một địa chỉ MAC mà không trong danh sách địa
chỉ MAC của AP, nó sẽ khơng thể đến được điểm truy cập đó.

Hình 10: Lọc địa chỉ MAC

</div>
<span class='text_page_counter'>(188)</span><div class='page_container' data-page=188>

178

thay vì trên mỗi điểm truy cập. Cách cấu hình này làm cho lọc MAC là một giải pháp
an tồn, và do đó có khả năng được lựa chọn nhiều hơn.

Mặc dù lọc MAC trông cso vẻ là một phương pháp bảo mật tốt, chúng vẫn còn dễ
bị ảnh hưởng bởi những thâm nhập sau:

- Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP

- Việc thăm dị WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập vào
mạng.

5.5.1.3. Lọc giao thức.

Mạng Lan khơng dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp

2-7. Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể

định hình độc lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu

các kết nối được cài đặt với mục đích đặc biệt của sự truy nhập Internet của

người sử dụng, thì bộ lọc giao thức sẽ loại tất cả giao thức, ngoại trừ SMTP,

POP3, HTTP, HTTPS, FTP, …

Hình 11: Lọc giao thức

<b>5.5.2. Mã hóa dữ liệu truyền. </b>

5.5.2.1. Quản lý khóa WEP.

Wired Equivalent Privacy (WEP) là thuật toán bảo mật WiFi được dùng nhiều nhất
trên thế giới. Thực tế nó là thứ đầu tiên xuất hiện trong menu các chuẩn mã hóa của
nhiều bộ định tuyến.

</div>
<span class='text_page_counter'>(189)</span><div class='page_container' data-page=189>

179

thức này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một phương thức
bảo mật mặc định. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11
WEP đã gia tăng sự nghi ngờ về mức độ an toàn của WEP.

WEP được thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ như
mạng nối cáp truyền thông. Đối với chuẩn 802.11, vấn đề mã hóa dữ liệu được ưu tiên
hàng đầu do đặc tính của mạng khơng dây là không thể giới hạn về mặt vật lý truy cập
đến đường truyền, bất cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu khơng
được bảo vệ.

WEP được phê chuẩn là phương thức bảo mật tiêu chuẩn dành cho WiFi vào tháng
9/1999. Phiên bản đầu tiên của WEP không hề mạnh, kể cả vào thời điểm nó được giới
thiệu bởi việc chính phủ Mỹ cấm xuất khẩu nhiều cơng nghệ mã hóa khiến các nhà sản
xuất chỉ bảo vệ thiết bị của họ với mã hóa 64 bit. Sau khi lệnh cấm được dỡ bỏ, chuẩn
128 bit được đưa vào sử dụng rộng rãi hơn. Thậm chí sau này kể cả khi mã hóa WEP
256 bit được giới thiệu, 128 bit vẫn là một trong những chuẩn được áp dụng nhiều nhất.
Mặc dù các thuật toán được cải tiến và kích thước kí tự được tăng lên, qua thời
gian nhiều lỗ hổng bảo mật được phát hiện trong chuẩn WEP khiến nó càng ngày càng
dễ bị qua mặt khi mà sức mạnh của máy tính ngày càng được củng cố. Năm 2001, nhiều
lổ hổng tiềm tàng đã bị phơi bày trên mạng Internet. Đến năm 2005, FBI cơng khai trình
diễn khả năng bẻ khóa WEP chỉ trong một vài phút bằng phần mềm hồn tồn miễn phí
nhằm nâng cao nhận thức về sự nguy hiểm của WEP.

Mặc dù nhiều nỗ lực cải tiến được tiến hành nhằm tăng cường hệ thống của WEP,
chuẩn này vẫn đặt người dùng vào vị trí hết sức nguy hiểm và tất cả các hệ thống sử
dụng WEP nên được nâng cấp hoặc thay thế. Tổ chức Liên minh WiFi chính thức cho
WEP "về hưu" năm 2004.

5.5.2.2. WiFi Protected Access (WPA).

</div>
<span class='text_page_counter'>(190)</span><div class='page_container' data-page=190>

180

Một trong những thay đổi lớn lao được tích hợp vào WPA bao gồm khả năng kiểm
tra tính tồn vẹn của gói tin (message integrity check) để xem liệu hacker có thu thập
hay thay đổi gói tin chuyền qua lại giữa điểm truy cập và thiết bị dùng WiFi hay khơng.
Ngồi ra cịn có giao thức khóa tồn vẹn thời gian (Temporal Key Integrity Protocol –
TKIP). TKIP sử dụng hệ thống kí tự cho từng gói, an tồn hơn rất nhiều so với kí tự tĩnh
của WEP. Sau này, TKIP bị thay thế bởi Advanced Encryption Standard (AES).

Tuy vậy điều này khơng có nghĩa là WPA đã hồn hảo. TKIP, một bộ phận quan
trọng của WPA, được thiết kế để có thể tung ra thơng qua các bản cập nhật phần mềm
lên thiết bị được trang bị WEP. Chính vì vậy nó vẫn phải sử dụng một số yếu tố có trong
hệ thống WEP, vốn cũng có thể bị kẻ xấu khai thác.

WPA, giống như WEP, cũng trải qua các cuộc trình diễn cơng khai để cho thấy
những yếu điểm của mình trước một cuộc tấn công. Phương pháp qua mặt WPA không
phải bằng cách tấn cơng trực tiếp vào thuật tốn của nó mà là vào một hệ thống bổ trợ
có tên WiFi Protected Setup (WPS), được thiết kế để có thể dễ dàng kết nối thiết bị tới
các điểm truy cập.

5.5.2.3. WiFi Protected Access II (WPA2).

Đến năm 2006, WPA chính thức bị thay thế bởi WPA2. Một trong những cải tiến
đáng chú ý nhất của WPA2 so với WPA là sự có mặt bắt buộc của AES và CCMP
(Counter Cipher Mode with Block Chaining Message Authentication Code Protocol)
nhằm thay thế cho TKIP. Tuy vậy, TKIP vẫn có mặt trong WPA2 để làm phương án dự
phịng và duy trì khả năng tương tác với WPA.

Hiện tại, lỗ hổng bảo mật chính của hệ thống WPA2 không thực sự lộ rõ. Kẻ tấn
cơng phải có quyền truy cập vào mạng WiFi đã được bảo vệ trước khi có thể có trong
tay bộ kí tự, sau đó mới có thể tiến hành tấn công các thiết bị khác trong cùng mạng.
Như vậy, các lỗ hổng của WPA2 khá hạn chế và gần như chỉ gây ảnh hưởng đến các
mạng quy mơ lớn như của tập đồn. Trong khi đó người dùng mạng tại nhà có thể yên
tâm với chuẩn mới nhất này.

</div>
<span class='text_page_counter'>(191)</span><div class='page_container' data-page=191>

181

hiện đại, đây vẫn là một mối lo tiềm tàng. Vì thế tốt nhất WPS nên được tắt đi hoặc xóa
bỏ hồn tồn khỏi hệ thống thơng qua các lần cập nhật firmware của điểm truy cập.

Dưới đây là danh sách các chuẩn bảo mật dành cho WiFi, xếp theo khả năng bảo
mật từ cao xuống thấp:

- WPA2 + AES.
- WPA + AES.

- WPA + TKIP/AES (TKIP đóng vai trị là phương án dự phịng)
- WPA + TKIP.

- WEP.

- Mạng mở, không mã khóa.

</div>
<span class='text_page_counter'>(192)</span><div class='page_container' data-page=192>

182

<b>Bài 6. </b>

<b>THIẾT KẾ, XÂY DỰNG HỆ THỐNG MẠNG QUẢN LÝ, GIÁM </b>

<b>SÁT </b>

- Xác định được nhu cầu quản lý, giám sát;

- Phân biệt được các thiết bị trong hệ thống mạng quản lý, giám sát;
- Lắp đặt, cấu hình và vận hành được hệ thống mạng;

- Rèn luyện ý thức lao động, tác phong cơng nghiệp, có trách nhiệm và sáng tạo.

<b>B. DỤNG CỤ - THIẾT BỊ - VẬT LIỆU. </b>

<b>TT </b> <b>Tên máy móc – thiết bị </b> <b><sub>thuật/Xuất xứ </sub>Thơng số kỹ </b>

<b>lượng </b> <b>GHI </b>
<b>CHÚ </b>
<b>I </b> <b>Thiết bị. </b>

1 Máy tính giáo viên Cái 1

2 Máy chiếu Cái 1

3 Máy tính Cái 3

4 Máy in Cái 3

5 Bộ lặp tín hiệu (Repeater) Cái

6 Bộ tập trung (Hub) Cái

7 Cầu nối (Bridge) Cái

8 Bộ chuyển mạch (Switch) Cái

9 Bộ định tuyến (Router) Cái

10 Card giao tiếp mạng (NIC –

Network Interface Card) Cái

11 Access Point. Cái 3

12 Converter quang. Cái

13 Camera Cái 9

14 Đầu ghi KT 8108 Cái 3

15 Nguồn tổng 20A Cái 3

1 Tơ vít 4 cạnh nhỏ có từ tính 20cm Cái 3

2 Tơ vít dẹt loại nhỏ có từ tính 20cm Cái 3

3 Tơ vít 4 cạnh loại vừa có từ tính 25cm Cái 3
4 Tơ vít dẹt loại vừa có từ tính 25cm Cái 3

5 Kìm nhọn 6” Cái 3

6 Kìm cắt. 6” Cái 3

7 Kìm bấm dây mạng. SUNKIT 868G Cái 3
8 Dao cắt cáp quang. Sumitomo

FC-6S Cái 3

1 Phấn viết bảng MIC Viên 2

</div>
<span class='text_page_counter'>(193)</span><div class='page_container' data-page=193>

183

3 Dây cáp mạng CAT 6 <sub>M </sub> <sub>70 </sub> <sub>2M/hs </sub>

4 Cáp đồng trục 75 Ω M 70 2M/hs

5 Đầu nối cáp đồng trục BNC Cái 80 2 Cái/hs

6 Cáp quang 2FO M 70 2M/hs

7 Dây nối quang Sợi 80 2 sợi/hs

8 Đầu nối quang Cái 80 2 Cái/hs

9 Jack DC Cái 18

10 Jack tín hiệu cáp đồng trục Cái 18

11 Bộ kết nối tín hiệu cáp điện Cái 18

<b>6.</b>

1. TỔNG QUAN VỀ HỆ THỐNG MẠNG QUẢN LÝ, GIÁM SÁT.

Như chúng ta đã biết, hiện nay tại hệ thống an ninh, mà trong đó hệ thống camera
quan sat đã và đang được sử dụng rất thông dụng trong việc bảo vệ tài sản, giáp sát an
ninh đáp ứng nhu cầu ngày càng cao, hiện đại và tiện lợi cho người sử dụng. Chắc hẳn
khi nhắc đến camera đa phần chúng ta nghĩ nó là một hệ thống quan sát có chức năng
chụp ảnh, quay Video...đại loại là vậy. Thế thì thực tế khi chúng ta cần lắp đặt một hệ
thống camera đáp ứng mục đích sử dụng trong mỗi trường hợp thì đa phần khách hàng
khơng biết rằng hệ thống camera quan sat gồm những gì và nguyên tắt hoạt động thế
nào, chi phí thiết bị và lắp đặt ra sao ?

Sự phát triển đa dạng của các ngành nghề trong xã hội đã tạo nhiều điều kiện thuận
lợi trong việc thúc đẩy nền kinh tế của đất nước.

Bên cạnh đó, vấn đề tệ nạn xã hội (ăn cắp, trộm, cướp, …) vẫn còn tồn tại và phát
triển ngày càng tăng cùng với sự phát triển của đất nước. Vấn đề được đặt ra và bức xúc
từ các doanh nghiệp, các tổ chức, cá nhân, … là làm sao có được hệ thống an ninh bảo
mật hơn trước sự phát triển của các tệ nạn xã hội nói trên.

Hiện nay, với sự phát triển của các ngành công nghệ hiện đại đã tạo ra nhiều sản
phẩm và giải pháp rất hữu hiệu. Điển hình các sản phẩm và giải pháp về hệ thống an
ninh dùng Camera IP, Camera có dây và Camera không dây. Với hệ thống camera giám

sát này, nó sẽ giúp cho cácc doanh nghiệp, các tổ chức và cá nhân giải quyết được các
vấn đề về an ninh một cách tốt nhất nhằm phòng ngừa và tránh gặp thiệt hại khi có sự
xâm nhập từ các phần tử tệ nạn xã hội.

6.2. CẤU TẠO VÀ NGUYÊN LÝ LÀM VIỆC CÁC THIẾT BỊ TRONG HỆ

THỐNG MẠNG QUẢN LÝ, GIÁM SÁT.

</div>
<span class='text_page_counter'>(194)</span><div class='page_container' data-page=194>

184

6.2.1.1. Camera quan sát.

Ghi lại, chụp lại tất cả các hình ảnh đang diễn ra, với chất lượng camera tốt nhât,
độ bền cao, camera quan sát với độ xa từ 10 mét đến 40 mét, nó được thiết kế với những
đèn led hồng ngoại quan sát ngày đêm chống ánh sáng ngược và những vùng tối camera
vẫn có thể quan sát được rõ nét.

Chúng tôi xin giới thiệu 2 loại camera quan sát phổ biến là: Camera Analog,
Network Camera, AHD camera.

<i><b>6.2.1.1.1. Camera Analog. </b></i>

Camera Analog: đây là các camera cơ bản và thường được sử dụng rộng rãi nhất
hiện nay. Các camera này được kết nối với các thiết bị hiển thị như: Monitor, LCD…
thông qua đường truyền cáp đồng trục.

Hình 7.1: Camera Analog.
- Ưu điểm:

+ Giá thành các camera rẻ.

+ Sử dụng dựa trên hệ thống đường truyền cáp đồng trục.

+ Hình ảnh được hiển thị thông qua các thiết bị: Monitor, LCD, DVR.
- Nhược điểm:

+ Chất lượng hiển thị hình ảnh thấp: 480  700TVL.
+ Chi phí lắp đặt hệ thống đường truyền rất lớn.

<i>Các thông số cơ bản ở camera Analog. </i>

– Auto white balance: Tự động cân bằng ánh sáng trắng đay là một trong những
yếu tố quan trọng giúp cho camera cân bằng ách sang lấy nét và cho hình ảnh rõ nét hơn.

–Auto Gaint Control: Tự động kiểm soát độ lợi

</div>
<span class='text_page_counter'>(195)</span><div class='page_container' data-page=195>

185

a. Nếu khơng có chức năng BLC b. Với chức năng BLC.
Hình 7.2: Cảm biến bù ánh sáng ngược.

– Auto electrolic Shutter: Tự động chống sốc điện là một trong những yếu tố giúp
cho camera hoạt động ổn định và bền bỉ hơn, thường là những nơi hay mất điện đột ngột
và điện áp yếu, những chiếc camera khơng có chỉ số này rất dễ bị cháy hỏng do điện áp
chập trờn.

–Visible Distance: Khoảng cách quan sát của camera, giúp người dùng chọn lựa

sao cho phù hợp với khoảng cách mà mình cần quan sát.

<b>Hình 7.3:</b> Khoảng cách quan sát của camera.

–Water resistance/ water proof: đây là chỉ số chống chịu nước, với nhưng môi
trường đặc biệt như trong nước hay ngoài trời nơi chịu nhiều ảnh hưởng của mưa gió
thời tiết, với những chiếc camera lắp đặt ngồi trời nên có chỉ số này sẽ giúp chúng bền
bỉ hơn.

– Auto IRIS: tự động hiệu chỉnh ánh sáng cũng giống như cần bằng ánh sáng giúp
lấy hình ảnh rõ ràng hơn.

</div>
<span class='text_page_counter'>(196)</span><div class='page_container' data-page=196>

186

–Horizontal TV lines: độ phân giải 320-540 TV lines, số càng lớn thì hình cảnh
càng chất lượng, đay là một yếu tố quan trọng nhất để đnahs giá về chất lượng hình ảnh
cảu camera.

– Image sensor: cảm biến hình ( thường có 2 kích thước 1/3” và 1/4 “, kích thước
cảm biến hình càng lớn thì cho chất lượng ảnh tốt).

Bộ phận quan trọng nhất của camera Analog là cảm biến hình ảnh (CCD). Cảm
biến hình ảnh bao gồm một bảng mạch nhỏ gồm các photodiode rất nhạy cảm với ánh
sáng, chúng chuyển đổi tín hiệu quang thành tín hiệu điện, mỗi diod khi bị ánh sáng tác
động sẽ sản sinh một điện áp tỷ lệ thuận với cường độ ánh sáng nó nhận tác động. Cứ
như vậy tùy theo cường độ của ánh sáng tác động vào cảm biến, cảm biến sẽ tạo ra các
tín hiệu hình ảnh mang thơng tin màu sắc của hình ảnh.

Bộ phận xử lý tín hiệu sẽ xử lý những tín hiệu này thành tín hiệu video đưa tới hiển
thị trên màn hình giám sát hoặc thiết bị ghi hình trong hệ thống. Tuy nhiên các mức thay
đổi ánh sáng mà cảm biến hình ảnh CCD có thể nhận diện được vẫn cịn những hạn chế
nhất định Ví dụ: đối với những ánh sáng q chói, tần số nhấp nháy cao.

<b>Hình 7.4:</b> Bộ cảm biến hình ảnh (CCD).

–Minimum Illumination/ Độ nhạy sáng: cường độ ánh sáng nhỏ nhất (tính bằng
LUX)

Thơng số này nói lên rằng, Camera chỉ có thể hoạt động ở cường độ ánh sáng lớn
hơn cường độ ánh sáng nhỏ nhất. Trong điều kiện quá tối, nếu khơng phải là Camera có
chức năng hồng ngoại thì sẽ khơng hoạt động được.

+ Ánh nắng mặt trời: 4000 lux
+ Mây:1000lux

+ Ánh sáng đèn tuýp 500 lux,
+ Bầu trời có mây: 300lux

</div>
<span class='text_page_counter'>(197)</span><div class='page_container' data-page=197>

187

Xin chú ý đến loại Camera có chức năng Auto Iris (Tự động hiệu chỉnh ánh sáng).
Đặc điểm của Camera loại này là chỉ với 1 nguồn sáng nhỏ, nó có thể tự động khuyếch
đại nguồn sáng đó lên để có thể quan sát được.

–Power Supply: Nguồn cung cấp.

<b>– </b>Vandal Proof: chống va đập

–IR effective Sistance: khoảng cách hoạt động của tia hồng ngoại, để chúng ta biết
được khoảng quan sát của camera vào ban đêm.

–IR (Infrared rays): tia hồng ngoại

–Ir Led: số lượng đèn hồng ngoại, càng lớn thì hình ảnh ban đêm càng rõ ràng,
–CCDTotalpixels: số điểm ảnh ( số điểm ảnh lớn -> hình ảnh sắc nét, nhưng sẽ
tốn nhiều bộ nhớ do dung lượng ảnh lớn, ảnh hưởng nhiều đến tốc độ đường truyền)

–Pan/Tilt/Zoom: chức năng quay trái phải/ trên dưới/ phóng to/thu nhỏ.
–Indoor/outdoor: camera đặt trong nhà hay ngồi trời.

– Tiêu cự ống kính tương đương góc mở (quan sát):
+ 2.1 mm – 138 độ.

+ 2.5 mm – 100 độ.
+ 2.8 mm – 85 độ
+ 3.6 mm – 79 độ
+ 4 mm – 61 độ
+ 6 mm – 46 độ
+ 8 mm – 34 độ
+ 12 mm – 22 độ

</div>
<span class='text_page_counter'>(198)</span><div class='page_container' data-page=198>

188

<i><b>6.2.1.1.2. Network Camera. </b></i>

Network Camera hay còn gọi là IPC, đây là camera được sử dụng và kết nối thông
hệ thống đường truyền mạng LAN, WLAN, Internet.

Mơ hình thiết kế hệ thống camera IP.

a. Hệ thống camera IP.

b. camera IP. c. Camera wifi.

<b>Hình 7.6:</b> Hệ thống camera IP.
- Ưu điểm:

+ Nhỏ gọn, dễ dàng thiết lập.

+ Sử dụng dựa trên hệ thống mạng LAN.
+ Chất lượng hình ảnh hiển thị đẹp, rõ.

+ Độ phân giải cao: 1.3M, 2MP, 3MP, 5MP, 10MP…
- Nhược điểm:

+ Chi phí lắp đặt, giá thành lớn.
+ Cần phải biết thiết lập và cấu hình.

+ Hệ thống truyền tải phải lớn, rất tốn băng thông đường truyền (bandwidth).
+ Xem và lưu trữ hình ảnh thơng qua các đầu ghi hình network.

</div>
<span class='text_page_counter'>(199)</span><div class='page_container' data-page=199>

189

<i><b>6.2.1.1.3. AHD camera. </b></i>

<i><b>- </b></i>AHD (Analog High Definition) là cơng nghệ Analog độ nét cao. AHD camera có
khả năng truyền tải dữ liệu với khoảng cách lên tới 500m mà khơng có u cầu gì đặc
biệt về hệ thống dây cáp truyền.

+ AHD camera cho chất lượng hình ảnh có độ phân giải HD 960P (1280 x 960)
với cảm biến hình ảnh 2.0 Megapixel.

+ Sử dụng cáp đồng trục với độ dài đường truyền có thể lên đến hơn 500 mét mà
độ nhiễu tín hiệu cực thấp, tỷ lệ biến dạng hình ảnh và độ trễ hình gần như bằng 0. Đây
cũng là điểm tương đồng giữa camera HD-CVI và camera AHD.

Về hình dạng camera có các dạng camera dome và camera thân, phù hợp với mỗi
nhu cầu sử dụng của các đối tượng khách hàng.

<b>Hình 7.7:</b> Camera.
6.2.1.2. Đầu ghi hình kỹ thuật số (DVR).

<i><b>6.2.1.2.1. Khái niệm. </b></i>

- Đầu ghi hình hay cịn gọi là đầu thu hình (DVR - Digital Video Record) là nơi
tiếp nhận tín hiệu Analog từ camera và chuyển đổi tín hiệu hiển thị trên các thiết bị ngoại
vi kết nối như: PC, Tivi...

Đầu ghi hình kỹ thuật số được sử dụng với nhiệm vụ chính là lưu trữ hình ảnh thu
được từ camera. Ngồi ra, đầu ghi cịn có thể có thêm một vài chức năng khác: điều
khiển PTZ (PTZ là chữ viết tắt của Pan-Tilt-Zoom; hỗ trợ khả năng quét dọc, quét ngang,
phóng to thu nhỏ), sử dụng kết hợp với trung tâm báo động...

</div>
<span class='text_page_counter'>(200)</span><div class='page_container' data-page=200>

190

<b>Hình 7.8:</b> Đầu ghi hình kỹ thuật số.
Các chức năng quan trọng:

- Kết nối internet: người sử dụng có thể truy cập đầu ghi thông qua mạng internet.
- Audio: người sử dụng có thể dùng đầu ghi như là công cụ truyền âm thanh.
- Cổng RS 485: hỗ trợ điều khiển các thiết bị PTZ.

- Hệ thống báo động: người sử dụng có thể tự tạo một hệ thống báo động nhỏ bằng
cách sử dụng đầu ghi. Tín hiệu báo động có thể từ các cảm biến hoặc từ camera.

<i><b>6.2.1.2.2. Phân loại. </b></i>

Giống camera, theo cơng nghệ, đầu ghi có 3 loại chính:

DVR (Digital Video Recorder): Chỉ dành riêng cho camera Analog.
NVR (Network Video Recorder): Chỉ dành riêng cho các dòng camera IP.
HVR (Hyber Video Recorder): hỗn hợp 2 dòng camera IP và camera Analog.

<b>- DVR (Digital Video Recorder):</b> Là loại đầu ghi chỉ có thể ghi hình được các
loại camera quan sát xuất ra tín hiệu analog thơng thường, và chỉ dùng riêng cho camera
Analog.

+ Đầu ghi Analog có thể sử dụng chéo với các loại camera analog khác nhau mà

bạn không cần quan tâm đến sự tương thích.

+ Ghi hình ở các chuẩn : CIF, 2CIF, D1, full D1, 960H,
Ưu điểm:

Ngoài khả năng ghi hình và tiếng lên băng từ, DVR cịn có thể ghi lên ổ cứng máy
tính hoặc các thiết bị lưu dữ liệu khác như CD, DVD:

<b>- NVR (Network Video Recorder). </b>

+ Đầu ghi hình camera IP:

+ NVR cịn có tên gọi qn thuộc là đầu ghi hình camera IP được xây dựng hồn
tồn trên nền tảng IP dịng này chỉ có thể kết nối và làm việc với các loại camera IP.

+ Đầu ghi hình IP (NVR) thường được tích hợp rất nhiều tính năng phức tạp hơn
đầu ghi hình Analog (IVS, chỉ ghi hình khi có chuyển động nhằm giảm thiểu dung lượng
ổ cứng).