Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
LỜI CẢM ƠN
----
Tôi xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, ban chủ
nhiệm khoa Công nghệ thông tin, cùng các thầy cơ giáo đã tận tình giảng dạy,
trang bị cho tôi những kiến thức cần thiết trong những năm học tại trường.Và
quảng thời gian đó thật hữu ích làm tơi trưởng thành lên rất nhiều khi chuẩn bị
ra trường đó là những hành trang không thể thiếu trong công việc sau này
Tôi xin chân thành cảm ơn Tiến Sĩ Lê Ngọc Xuân đã tận tình quan tâm,
giúp đỡ và hướng dẫn tôi trong suốt thời gian làm đồ án để tơi hồn thành tốt đồ
án tốt nghiệp này.
Tơi xin chân thành cảm ơn các anh chị và các bạn đã có những nhận xét, ý
kiến đóng góp, động viên và quan tâm giúp đỡ tôi trong thời gian qua.
.
Vinh, ngày 10 tháng 05 năm 2010
Sinh viên thực hiện
Lê Văn Yên
1
SVTH: Lê Văn Yên
ỏn tt nghip
GVHD:TS. Lờ Ngc Xuõn
LI NểI U
Những năm đầu của thế kỉ XXI, đợc coi là kỷ nguyên của công nghệ thông
tin, thông tin có ý nghĩa đến sự thành công và phát triển của một quốc gia.
Trong giai đoạn công nghiệp hoá - hiện đại hoá, nhu cầu tìm kiếm và trao đổi
thông tin ngy cng có nhu cầu cao. Các cơ quan, tổ chức đều nhận thức đợc tính
u việt của xử lý thông tin qua mạng.Máy tính không thể thiếu cho các hoạt động xÃ
hội nói chung và công nghệ thông tin nói riêng.
Cụng ngh VLAN ra đời là một thành tựu lớn góp phần vào việc xây dựng các
mạng ảo cho các cơ quan ,doanh nghiệp được thuận lợi và có hiệu quả sau:
- Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành
nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast
domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong
VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ
thống mạng.
- Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không
thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Các máy
tính trong VLAN kế tốn (Accounting) chỉ có thể liên lạc được với nhau. Máy ở
VLAN kế tốn khơng thể kết nối được với máy tính ở VLAN kỹ sư
(Engineering).
- Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính
vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong
muốn.
Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị.
Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ
phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch
rồi đặt chúng vào các VLAN theo yêu cầu.
2
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
VLAN sử dụng Switch có hộ trợ lớp 3 nên q trình phân chia các VLAN
sử dụng như những mạng riêng , phân chia các mạng riêng cho nên nó giờ được
sử dụng rỗng rãi trong công ty, trường học, cơ quan v v v. Khi phân thành các
đoạn mạng VLAN riêng ta xây dựng một máy server cung cấp các dịch vụ cho
mạng VLAN đó, khi các máy trạm yêu cầu dịch vụ thì máy server này sẽ đáp
ứng nhanh nhất và tối ưu . Thấy được tầm quan trọng của nó nên chúng tơi chọn
“ Tìm hiểu về mạng VLAN và cài đặt trong VLAN một máy server cung cấp các
dịch vụ” bố cục đồ án được chia làm ba chương :
Chương I: Chương nói về tổng quan về mạng ,những giao thức hoạt động
chủ yếu của mạng ,các topo mạng thông dụng và khái quát nhất về mạng.
Chương II: Là chương trọng tâm của đồ án , mạng VLAN và các cơng
nghệ làm nên mạng Vlan đó, các giao thức hoạt động trong mơi trường VLAN
cũng như các gói tin được vận chuyển và được định tuyến. Cấu hình và cài đặt
các Vlan bằng cách sử dụng các thiết bị hộ trợ lớp 3
Chương III: Cũng là chương trọng tâm của đồ án ,chương này xây dựng
và cài đặt máy chủ server trong mạng VLAN cung cấp các dịch vụ như WEB ,
DNS , DHCP , VPN đây là những dịch vụ cơ bản nhất cung cấp cho các máy
trạm trong mạng.
3
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
MỤC LỤC
Lời nói đầu.....................................................................................................1
Chương I :Tổng quan về mạng và bộ giao thức
1.1 Khái niệm về mạng máy tính……………………………………………5
1.2 Phân loại máy tính………………………………………………………6
1.2.1 Phân loại theo phạm vi địa lý…………………………………………6
1.2.2 Phân loại theo phương pháp chuyển mạch……………………………7
1.2.3 Phân loại máy tính theo TOPO………………………………………..8
1.2.4 Phân loại theo chức năng……………………………………………...9
1.3 Mơ hình tham chiếu hệ thống mở OSI và bộ giao thức TCP/IP……….10
1.3.1 Mơ hình OSI………………………………………………………….10
1.3.2 Bộ giao thức TCP/IP…………………………………………………11
Chương II : Mạng VLAN ,xây dựng mạng VLAN
2.1. Định nghĩa về Vlan…………………………………………………….17
2.2. Các giao thức hoạt động trong Vlan……………………………………18
2.2.1 Cisco Inter - Switch Link……………………………………………...19
2.2.2 IEEE 802.1Q…………………………………………………………..19
2.3 Vlan trunkinh protocol – VTP…………………………………………...23
2.3.1 Miền VTP……………………………………………………………...24
2.3.2 .Các chế độ (mode)VTP……………………………………………….24
2.3.3. Quảng bá VTP………………………………………………………...25
2.4 cấu hình Vlan trên switch………………………………………………..29
2.4.1 Sau đây hoạt động của vtp server và vtp client………………………..30
2.4.2 Đặt tên miền cho VTP và tên cho các VLAN…………………………30
4
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
2.4.3 Vào switch ta cấu hình phân chia hay gán các cổng cho Vlan………...31
2.5 phần định tuyến cho các VLAN…………………………………………31
2.6 Mơ hình phân cấp của hệ thống mạng VLAN…………………………..35
Chương III: Triển khai một số dịch vụ trên máy Server trong VLAN
3. Giới thiệu về hệ điều hành…………………………………………………37
3.1 Web server………………………………………………………………..38
3.2 Dịch vụ DNS ……………………………………………………………..41
3.3 Dịch vụ DHCP……………………………………………………………43
3.4 Dịch vụ VPN……………………………………………………………...47
5
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xn
Ch¬ng 1
Tỉng quan vỊ mạng máy tính.
1.1 Khỏi nim v mng mỏy tớnh
Núi mt cách cơ bản ,mạng máy tính là hai hay nhiều máy tính được kết nối
với nhau theo một cách nào đó. Khác với các trạm truyền hình gửi thơng tin đi,
các mạng máy tính ln có hai chiều , sao cho khi máy tính A gửi thơng tin tới
máy tính B thì B trả lời lại A
Nói một cách khác ,một số máy tính được kết nối với nhau và có thể trao đổi
thơng tin cho nhau gọi là mạng máy tính
PC1
PC2
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ
liệu. Khơng có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ
với nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom điều này
gây bất tiện cho người dùng
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng
máy tính thì chúng có thêm những ưu điểm sau:
- Nhiều người có thể dùng chung một phần mềm tiện ích
- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng
chung dữ liệu của đề án ,dùng chung tệp tin chính của đề án , họ trao đổi
thông tin với nhau dễ dàng
-
Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những
người sử dụng thuận lợi hơn , nhanh chóng hơn
6
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
-
Có thể dùng chung các thiết bị ngoại vi hiếm và đắt tiền (máy in, máy vẽ)
-
Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử
dụng mạng như là một công cụ để phổ biến tin tức , thơng báo về một
chính sách mới , về nội dung buổi họp , về các thông tin kinh tế
Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này
-
có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác
còn rỗi , sẽ làm tăng hiệu quả hệ thống
Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khác tệp khi
-
có những người khơng đủ quyền truy xuất các tệp tin và thư mục đó
1.2 phân loại máy tính
1.2.1 Phân loại theo phạm vi địa lý
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể
phân bổ trong phạm vi một quốc gia hay quốc tế
Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng
như sau:
Mạng cục bộ LAN ( Local Area Network ): là mạng được lắp đặt trong
phạm vi hẹp , khoảng cách giữa các nút mạng là nhỏ hơn 10 Km . Kết
nối được thực hiện thông qua các môi trường truyền thơng tốc độ cao
ví dụ cáp đồng trục thay cáp quang LAN thường được sử dụng trong
nội bộ cơ quan, xí nghiệp……..
Mạng đơ thị MAN ( Metropolitan Area Network ) : là mạng được cài
đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán
kính khoảng 100 Km trở lại . Các kết nối này được thực hiện thông qua
các môi trường truyền thông tốc độ cao( 50-100 Mbit /s)
Mạng diện rộng WAN (Wide Area Network ): phạm vi của mạng có
thể vượt qua biên giới quốc gia và thậm chí cả châu lục. Thông thường
kết nối này được thực hiện thông qua mạng viễn thơng .Các WAN có
thể được kết nối với nhau thành GAN hay tự nó đã là GAN
7
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
Mạng toàn cầu GAN (Global Area Network) : là mạng được thiết lập
trên phạm vi trải rộng khắp các châu lục trên trái đất . Thông thường
kết nối thông qua mạng viễn thông và vệ tinh
Trong khái niệm trên, WAN và LAN là khái niệm được sử dụng nhiều nhất
1.2.2 Phân biệt theo phương pháp chuyển mạch (Truyền dữ liệu)
1.2.2.1 Mạng chuyển mạch kênh ( circuit – switched network )
Trong trường hợp này khi hai trạm cần trao đổi thơng tin với nhau thì giữa
chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi một
trong hai bên ngắt liên lạc . Các dữ liệu chỉ được truyền theo con đường cố
định
Data2
Data3
Data1
S2
A
S4
S1
B
S6
S5
S3
1.2.2.2 Mạng chuyển mạch bản tin ( Message Switched Network )
Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin .
Trên bản tin có ghi địa chỉ nơi nhận , các nút mạng căn cứ vào địa chỉ nơi nhận
để chuyển bản tin tới đích. Tuỳ thuộc vào điều khiện về mạng, các thơng tin
khác nhau có thể được gửi đi theo các con đường khác nhau
1.2.2.3 Mạng chuyển mạch gói
Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là
các gói tin (pachet) có khn dạng quy định trước . Mối gói tin cũng chứa
thơng tin điều khiển , trong đó có địa chỉ nguồn (người gửi) và đích (người
nhận ) của gói tin. Các gói tin về một thơng báo nào đó có thể được gửi đi qua
8
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
mạng để đến đích bằng nhiều con đường khác nhau . Căn cứ vào số thứ tự các
gói tin được tái tạo thành thơng tin ban đầu
1.2.3 Phân loại máy tính theo TOPO
1.2.3.1 Mạch hình sao (star topology)
Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các
trạm đầu cuối ,các máy tính và thiết bị khác nhau của mạng. Bộ kết nối trung
tâm của mạng điều phối mọi hoạt động trong mạng
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải
pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua
bus, nên tránh được các yếu tố ngưng trệ mạng
1.2.3.2 Mạng dạng vòng ( Ring topology )
Mạng dạng này bố trí theo dạng xoay vòng , đường dây cáp được thiết kế làm
thành một vịng trịn khép kín, tín hiệu chạy quanh theo một vịng nào đó. Các
nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu
truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận
9
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
1.2.3.3 Mạng dạng tuyến ( Bus topology )
Thực hiện theo cách bố trí ngang hàng, các máy tình và các thiết bị khác. Các
nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải
tín hiệu . Tất cả các nút đều sử dụng chung đường dây cáp chính này
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và
dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến
terminator
1.2.3.4 Mạng kết hợp
Là mạng kết hợp dạng sao và tuyến ( star/bus topology ): Cấu hình mạng dạng
này có bộ phận tách tín hiệu (spitter ) giữ vai trị thiết bị trung tâm, hệ thống
dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology .
Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa
nhau, ARCNET là mạng dạng kết hợp Star / Bus Topology . Cấu hình dạng
này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng
đối với bất kỳ tồ nhà nào
Kết hợp cấu hình sao và vịng ( Star / Ring Topology ). Cấu hình dạng kết hợp
Star/ Ring Topology ,có một thẻ bài liên lạc được chuyển vòng quanh một cái
bộ tập trung
1.2.4 Phân loại theo chức năng
1.2.4.1 Mạng theo mô hình Client- Server
Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server
, mail server, web server……Các máy tính được thiết lập để cung cấp các dịch
10
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
vụ được gọi là server, cịn các máy tính truy cập và sử dụng dịch vụ thì được
gọi là Client
1.2.4.2 Mạng ngang hàng ( Peer - To – Peer ) : Các máy tính trong mạng có thể
hoạt động vừa như một Client vừa như một Server
1.3 Mơ hình tham chiếu hệ thống mở OSI và bộ giao thức TCP/IP
1.3.1 Mơ hình OSI ( Open Systems Interconnect ):
Năm 1984
tổ chức tiêu chuẩn hoá Quốc tế -ISO (International Standard
Oranization )chính thức đưa ra mơ hình OSI (Open Systems Interconnect ) là
tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạnh dành cho việc kết nối các
thiết bị khơng cùng chủng loại
Mơ hình OSI được chia thành 7 tầng , mỗi tầng bao gồm các hoạt động thiết
bị và giao thức mạng khác nhau
Application
Application
Presentation
Presentation
Session
Session
Transport
Transport
Network
Network
Data Link
Data Link
Physical
Physical
1.3.2 Mục đích và ý nghĩa của mơ hình OSI
Mơ hình OSI (Open System Interconnection) : là mơ hình tương kết những hệ
thống mở , là mơ hình được tổ chức ISO được đề xuất năm 1977 và công bố
năm 1984. Để các máy tính và thiết bị mạng có thể truyền thơng với nhau phải
có những quy tắc giao tiếp được các chức năng mạng diễn ra tại mỗi lớp
Trong mơ hình OSI có bảy lớp ,mỗi lớp mô tả một phần chức năng độc lập.
Sự tách rời của mơ hình này mang lại lợi ích sau:
11
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
Application Layer (lớp ứng dụng ): giao diện giữa ứng dụng và mạng
Presentation Layer (lớp trình bày) : thoả thuận khn dạng trao đổi dữ
liệu
Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối
Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ
thống
Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường
liên mạng
Data link Layer (lớp liên kết dữ liệu ): xác định truy xuất đến các thiết bị
Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi
1.4 Bộ giao thức TCP/IP(Transmission Control Protocol/ Internet Protocol)
1.4.1 Tổng quan về bộ giao thức TCP/IP
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng
nhất với nhau. Ngày nay ,TCP/IP được sử dụng rộng rãi trong các mạng cục bộ
cũng như trên mạng Internet toàn cầu TCP/IP đựơc xem là giản lược của mơ
hình tham chiếu OSI với bốn tầng như sau:
Tầng liên kết mạng (Network Access Layer)
Tầng Internet (Internet Layer)
Tầng giao vận (Host- to Host Transport Layer)
Tầng ứng dụng (Application Layer)
Applications
Applications
Transport
TCP/UDP
ICMP
Internetwork
IP
ARP/RARP
Network Interface
And
Hardware
Network Interface
And
Hardware
12
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
•
GVHD:TS. Lê Ngọc Xuân
Tầng liên kết :
Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay tầng giao tiếp
mạng) là tầng thấp nhất trong mơ hình TCP/IP, bao gồm các thiết bị
mạng và chương trình cung cấp các thơng tin cần thiết có thể hoạt
động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó
•
Tầng Internet :
Tầng Internet (cịn gọi tầng mạng) xử lý q trình gói tin trên mạng.
Các giao thức của tầng này bao gồm :IP(Internet Protocol ),ICMP
(Internet Control Message Protocol), IGMP(Internet Group Messages
Protocol), IGMP(Internet Group Messages Protocol)
•
Tầng giao vận:
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các
ứng dụng của tầng mạng. Tầng này có hai giao thức chính
:TCP(Transmission Protocol) và UDP (User Datagram Protocol)
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng
các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có
kích thước thích hợp cho tầng mạng bên dưới , báo nhận tin , đặt hạn
chế thời gian time-out để đảm bảo bên nhận biết được các gói tin đã
gửi đi
Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm
đến nữa
UDP cung cấp một dịch vụ đơn giản hơn tầng ứng dụng. Nó chỉ gửi
các gói dữ liệu từ trạm này đến trạm kia mà khơng đảm bảo gói tin
đến được tới đích. Các cơ chế đảm bảo tin cậy cần được thực hiện bởi
tầng trên
•
Tầng ứng dụng : Tầng ứng dụng là tầng trên cùng của mơ hình
TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho
người truy cập mạng . Có rất nhiều ứng dụng được cung cấp trong
tầng này mà phổ biến là Telnet : sử dụng trong việc truy cập
13
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
mạng từ xa , FTP (File Transfer Protocol): dịch vụ truyền tệp,
Email: dịch vụ thư điện tử, www (world wide web)
User Data
Application
Appl
Header
User Data
TCP
TCP
header
Application data
TCP segment
IP
header
TCP
header
IP
Application data
Ethernet
driver
IP datagram
Ethernet
header
IP
header
TCP
header
Application data
Ethernet
trailer
Ethernet
Ethernet frame
46 to 1500 bytes
- Cũng tương tự như mơ hình OSI khi truyền dữ liệu q trình tiến
hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm
vào một thông tin điều khiển được gọi là phần Header. Khi nhận dữ
liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần Header
tương ứng được lấy đi và khi đến tầng trên cùng thì dữ liệu khơng
cịn phần Header nữa
1.4.2 Một số giao thức trong bộ giao thức TCP/IP
1.4.3 Giao thức hiệu năng IP (Internet Protocol)
•
Giới thiệu chung
14
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
Giao thức liên mạng IP là một trong giao thức quan trọng nhất của bộ
giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả
năng kết nối của mạng con thành liên mạng để truyền dữ liệu. IP là giao
thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và
khơng tin cậy nghĩa là khơng cần có giai đoạn thiết lập liên kết trước khi
truyền dữ liệu, khơng đảm bảo rằng datagram sẽ tới đích và khơng duy
trì thơng tin nào về những datagram đã gửi đi
Khn dạng đơn vị dữ liệu dùng trong IP được thể hiện nhử hình vẽ:
4
0
1 Version
2
Words
1
2
3
IHL
Type of
Service
Identification
3 Time to live
Bits
1
6
2
0
2
8
2
4
3
1
Total Length
Flags
Protocol
Fragment Offset
Header Checksum
4
5
Header
Source Address
Destination Address
6
Options
Padding
Data begins here…
Ý nghĩa các tham số trong IP Header :
Version(4 bit) :chỉ phiên bản hiện hành IP được cài đặt
IHL (4 bit) : chỉ độ dài phần Header tính theo đơn vị từ (word- 32bit)
Type of Sevices (8 bit): đặc tả tham số về yêu cầu dịch vụ
Total length (16 bit) : chỉ độ dài tồn bộ IP datagram tính theo type
Indentification (16bit): là trường định danh
Flags (3 bit): các cờ sử dụng trong khi phân đoạn các datagram
15
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
Flagment Offset (13 bit): chỉ vị trí của đoạn phân mảnh trong datagram
tính theo đơn vị 64 bit
TTL (Time to Live): thiết lập thời gian tồn tại của datagram
Protocol (8 bit): chỉ giao thức tầng trên kế tiếp
Header checksum (16 bit): kiểm soát lỗi cho vùng IP header
Source address (32 bit): địa chỉ IP trạm đích
Option : khai báo các tuỳ chọn do người gửi yêu cầu
1.4.4 Giao thức hiệu năng của UDP (User Datagram Protocol )
UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy
được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP
khơng có chức năng thiết lập và giải phóng liên kết , khơng có cơ chế báo nhận
(ACK) , khơng sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn
đến tình trạng mất hoặc trùng dữ liệu mà khơng hề có thơng báo cho người gửi.
Khn dạng của UDP datagram được mô tả như sau :
Bits
0
31
16
Source Port
Destination
Port
Checksum
Length
Data begins here…
Port
o Số hiệu cổng nguồn (Source Port-16 bit): số hiệu cổng nơi đã gửi
datagram
16
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
o Số hiệu cổng đích ( Destination Port -16 bit): số hiệu cổng nơi
datagram đã chuyển tới
o Độ dài UDP (Length -16 bit) : độ dài tổng cộng kể cả phần header
của UDP datagram
o UDP Checksum(16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi
thì UDP datagram sẽ bị loại bỏ mà khơng có một thơng báo nào
trả lại cho trạm gửi
UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danh duy
nhất cho nên UDP có xu thế hoạt động nhanh hơn so với TCP .Nó thường dùng
cho các ứng dụng khơng địi hỏi độ tin cậy cao trong giao vận
2.2.3.3 Giao thức TCP (Tranmission Control Protocol):
TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IP
trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết
tin cậy và có liên kết
Có liên kết ở đây có nghĩa là hai ứng dụng sử dụng TCP phải thiết lập liên kết
với nhau trước khi trao đổi dữ liệu . Sự tin cậy trong dịch vụ được cung cấp bởi
TCP được thể hiện như sau:
Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có
kích thước phù hợp nhất để truyền đi
Khi TCP gửi một segment , nớ duy trì một thời lượng để chờ phúc đáp từ
trạm nhận . Nếu trong khoảng thời gian đó phúc đáp khơng gửi tới được
trạm gửi thì segment đó được truyền lại
17
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
Chương II: Mạng VLAN, xây dựng mạng VLAN
2.1. Định nghĩaVLAN là
Một VLAN (Virtual Local Area Network) cho phép một mạng lưới vật chất
để được phân chia thành nhiều mạng hợp lý. Trạm trên một mạng lưới hợp lý
thuộc về một nhóm được gọi là nhóm vlan . Một vùng làm việc có thể thuộc về
nhiều hơn một nhóm. Các trạm trong cùng một nhóm VLAN có thể giao tiếp với
nhau. Với VLAN, một trạm có thể khơng trực tiếp nói chuyện hay nghe từ trạm
khơng trong cùng một nhóm VLAN
Một chức năng lớn của cơng nghệ chuyển mạch Ethernet đó là VLAN.
Cơng nghệ VLAN được sử dụng để nhóm các workstation và server vào trong
một nhóm logic. Các thiết bị trong một VLAN được hạn chế truyền thông cùng
với các thiết bị trong VLAN cho nên hoạt động mạng chuyển mạch giống như
một số lượng của các LAN riêng lẻ không kết nối
18
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
2.2 Các giao thức liên quan trong Vlan
Đường trunk một kết nối vật lý và logic giữa hai switch để truyền dữ liệu.
Đây là một kênh truyền giữa hai điểm và hai điểm này thường là các switch, là
trung tâm của cấu trúc mạng hình sao. Một liên kết trunk (đường chính) có thể
hỗ trợ nhiều hơn một VLAN qua một port của switch. Các liên kết trunk tốt nhất
khi switch kết nối đến các switch khác hoặc đến router. Một liên kết trunk khơng
được gán cho một VLAN riêng biệt. Thay vì một, nhiều hoặc tất cả các VLAN
được truyền giữa các swtich sử dụng một liên kết trunk vật lý.
Trong một mạng có rất nhiều VLAN trên nhiều switch, các switch này nối
với nhau qua các đường trunk, do đó các gói được truyền trên đường trunk phải
có thơng tin nhận dạng về VLAN mà nó thuộc về. Như vậy người ta sẽ dùng
VLAN ID để gán vào các frame, rồi mới truyền đi trên trunk.
- Mỗi switch sẽ kiểm tra VLAN ID để xác định frame này thuộc về VLAN nào,
và chuyển qua những port thuộc VLAN đó
19
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
Có 2 cách nhận dạng VLAN ID là:
• Cisco Inter - Switch Link
• IEEE 802.1Q
2.2.1 Cisco Inter - Switch Link
- ISL là giao thức đóng gói frame đặc trưng của Cisco cho kết nối nhiều
switch. Nó được dùng chính trong mơi trường Ethernet, chỉ hỗ trợ trên các
router và switch của Cisco. Khi một frame muốn đi qua đường trunk đến switch
hay router khác thì ISL sẽ thêm 26 byte header và 4 byte trailer vào frame.
Trong đó VLAN ID chiếm 10 bit, cịn phần trailer là CRC để đảm bảo tính
chính xác của dữ liệu.
- Thông tin thẻ được thêm vào đầu và cuối mỗi frame, nên ISL còn được
gọi là đánh thẻ kép. ISL có thể chạy trong mơi trường point-to-point, và có thể
hỗ trợ tối đa 1024 VLAN (do VLAN ID chiếm 10 bit). Biểu diễn frame Ethernet
được đóng gói và chuyển tiếp ra liên kết trunk. Vì thơng tin thẻ được thêm vào ở
đầu và cuối frame nên đôi khi ISL được đề cập như là thẻ đôi. Nếu một frame
được định trước cho một liên kết truy cập, thì việc đóng gói ISL (cả phần header
lẫn trailer) khơng được ghi lại vào trong frame trước khi truyền. Nó chỉ giữ
thông tin ISL cho liên kết trunk và thiết bị có thể hiểu giao thức.
2.2.2 IEEE 802.1Q
- IEEE 802.1Q là một chuẩn công nghiệp dùng để nhận dạng VLAN được
truyền qua đường trunk, nó hoạt động trên mơi trường Ethernet và là một chuẩn mở.
- Là giao thức dùng dán nhãn frame khi truyền frame trên đường trunk giữa
hai switch hay giữa switch và router, việc dán nhãn frame được thực hiện bằng
cách thêm thông tin VLAN ID vào phần giữa phần header trước khi frame được
truyền lên đường trunk
20
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
802.1Q TPID (Tag Protocol IDentifier): Có độ dài 16 bit, có giá trị cố
định là 0x8100. Dùng nhận dạng frame đóng gói theo chuẩn IEEE 802.1Q.
+ Priority: Độ ưu tiên, có 8 mức ưu tiên (0 -> 7), mặc định là 0.
+ CFI (Canonical Format Indicator): Luôn đặt giá trị 0 cho Ethernet Switch để
tương thích với mạng Token Ring. Nếu CFI có giá trị là 1 thì frame sẽ khơng
được chuyển đi như port khơng gắn thêm tag.
• Destination address (DA) - 6 byte: địa chỉ MAC đích.
• Source addresses (SA)- 6 byte: địa chỉ MAC nguồn.
• Length/Type- 2 bytes: chỉ định độ dài của frame hay kiểu giao thức sử
dụng ở lớp trên.
• Data: là một dãy gồm n byte (42 <= n <= 1496) .Chiều dài frame tổng
cộng tối thiểu là 64 bytes ( khi n = 42 byte).
• Frame check sequence (FCS)- 4 byte: chứa mã sửa sai CRC 32-bit.
2.2.2.1 Làm thế nào 802.1Q VLAN làm việc:
Theo thông tin VID trong thẻ, chuyển đổi các chuyển tiếp và bộ lọc các
khung giữa các cổng. Các cổng với cùng VID có thể giao tiếp với nhau. IEEE
802.1Q VLAN hàm chứa trong ba nhiệm vụ sau, ingress Quy trình, Forwarding
trình và đi ra trình.
21
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
2.2.2.2 Ingress Rule
Mỗi cổng có khả năng đi qua được gắn thẻ hoặc khung untagged.
Ingress Quá trình xác định nếu đến khung chứa các từ khóa và phân loại các
khung đến thuộc VLAN. Mỗi cổng có ingress quy tắc riêng của mình. Nếu
ingress quy tắc chấp nhận khung chỉ được gắn thẻ, các cổng chuyển đổi sẽ
thả tất cả không đến-tagged khung. Nếu ingress quy tắc chấp nhận tất cả các
loại khung, cổng chuyển đồng thời cho phép đến được gắn thẻ và untagged
khung:
• Khi một khung được gắn thẻ được nhận vào một cổng, nó mang một
tiêu đề có từ khóaVID rõ ràng. Ingress trình trực tiếp đi các khung để gắn thẻ
Forwarding process.
• Một khung untagged khơng mang theo bất kỳ VID nói mà nó thuộc về
VLAN.
Khi một khung untagged được nhận, ingress rule chèn một thẻ có
chứa các PVID vào khung untagged. Mỗi cổng vật lý có một mặc định được
gọi là VID
PVID (Port VID). PVID được phân công khung untagged hoặc gắn thẻ
ưu tiên khung hình (frame với null (0) VID) đã nhận được trên cổng này.
22
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
Sau khi ingress rule, tất cả các khung có 4-byte thẻ và thơng tin VID, và sau
đó đi đến Forwarding Process
2.2.2.3. Forwarding process
Q trình giao nhận quyết định làm thế nào để chuyển tiếp các khung nhận
được theo Cơ sở dữ liệu lọc. Nếu bạn muốn cho phép các khung hình để gắn
thẻ được chuyển tiếp đến một số cổng, cổng này phải được đi ra cổng này VID.
Cái đi ra cổng là một cổng đi cho VLAN chỉ định, có nghĩa là, với khung
hình VID định thẻ có thể đi qua cổng này. Việc lọc các cửa hàng và cơ sở dữ
liệu VLAN thơng tin đăng ký tổ chức hữu ích cho việc chuyển đổi khung hình
để và từ các cổng chuyển đổi. Nó bao gồm các mục đăng ký tĩnh (tĩnh VLAN
hoặc bảng SVLAN) và các mục đăng ký năng động (Dynamic VLAN hoặc bảng
DVLAN). Bảng SVLAN là cách thủ công nhất và duy trì bởi người quản trị.
Bảng DVLAN được tự học được thông qua GVRP giao thức, và không thể
không tạo ra cũng không phải nâng cấp từ ban quản trị
Các mục VLAN trong lọc cơ sở dữ liệu chứa các thông tin sau:
1. VID: VLAN ID
2. Port: Cổng chuyển đổi số
3. Kiểm soát quảng bã: Đăng ký thành viên chính quyền kiểm sốt. Có 3
loại hình quảng cáo kiểm soát, bao gồm đăng ký cấm, cố định đăng ký và đăng
ký bình thường.
• Cấm đăng ký: Đây là cổng cấm là đi ra cổng của VID chỉ định.
• Cố định đăng ký: Khi kiểm soát quảng cáo được thiết lập để đăng ký cố
định, nó này có nghĩa là một mục đăng ký tĩnh. Đây là cổng đi ra
cổng của VID chỉ định (một cổng thành viên của VLAN nào đó).
Khung có từ khóa VID quy định có thể đi qua cổng này.
23
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xn
• Bình thường đăng ký: Khi kiểm soát quảng cáo được thiết lập để đăng ký
bình thường, nó có nghĩa đây là một mục đăng ký năng động. Việc chuyển
tiếp Quyết định phụ thuộc vào bảng Dynamic VLAN.
2.2.2.4. Egress rule
Thông tin này được sử dụng cho trình đi ra. Cái giá trị có thể là gắn thẻ
hoặc untagged. Nếu giá trị được gắn thẻ, các khung trong cổng đi ra được gắn
thẻ. Nếu giá trị là untagged, các gắn thẻ sẽ được gỡ bỏ trước khi lá khung cổng
đi ra.
Quá trình đi ra quyết định xem khung gửi đi sẽ được gửi được gắn thẻ hoặc
untagged. Q trình đi ra đề cập đến thơng tin sư ̣ ra sự kiểm sốt từ khóa trong
cơ sở dữ liệu lọc. Nếu giá trị được gắn thẻ, khung gửi đi trên cổng đi ra được
gắn thẻ. Nếu giá trị là untagged, thẻ sẽ được gỡ bỏ trước khi khung lá cổng đi
ra.
2.3 VLAN TRUNKING PROTOCOL – VTP
- VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên
một miền quản trị. Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên
cho VLAN trong một miền quản tri nhất định. Thơng điệp VTP được đóng gói
trong frame của ISL hay 802.1Q và được truyền trên các đường trunk. Đồng
thời, VTP cho phép tập trung thông tin về sự thay đổi từ tất cả các switch trong
một hệ thống mạng. Bất kỳ switch nào tham gia vào sự trao đổi VTP đều có thể
nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý. Sau đây ta sẽ nói đến
hoạt động của giao thức VTP.
24
SVTH: Lê Văn Yên
Đồ án tốt nghiệp
GVHD:TS. Lê Ngọc Xuân
2.3.1 Miền VTP
- VTP được sắp sếp trong miền quản lý, hoặc khu vực với các nhu cầu
thơng thường của VLAN. Một switch có thể chỉ thuộc một miền VTP, và chia sẻ
thông tin VLAN với các switch khác trong miền. Tuy nhiên các switch trong các
miền VTP khác nhau không chia sẻ thông tin VTP.
- Các switch trong một miền VTP quảng bá một vài thuộc tính đến các
miền lân cận như miền quản lý VTP, số VTP, VLAN, và các tham số đặc trưng
của VLAN. Khi một VLAN được thêm vào một switch trong một miền quản lý,
thì các switch khác được cho biết về VLAN mới này qua việc quảng bá VTP.
Tất cả switch trong một miền đều có thể sẵn sàng nhận lưu lượng trên cổng
trunk sử dụng VLAN mới.
2.3.2 Các chế độ (mode) VTP
- Để tham gia vào miền quản lý VTP, mỗi switch phải được cấu hình để
hoạt động ở chế độ nào. Chế độ VTP sẽ xác định q trình chuyển mạch và
quảng bá thơng tin VTP như thế nào. Ta có các chế độ sau:
25
SVTH: Lê Văn Yên