BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
THỰC TẬP CHUYÊN NGÀNH/TỐT NGHIỆP
ĐỀ TÀI
THIẾT KẾ HỆ THỐNG MẠNG KHÁCH SẠN
Giảng viên hướng dẫn/Giám sát: Nguyễn Huỳnh Huy
Sinh viên thực hiện: Trần Tiến Lực
Mã số sinh viên: 60162697
Khánh Hòa – 2021
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
THỰC TẬP CHUYÊN NGÀNH/TỐT NGHIỆP
ĐỀ TÀI
THIẾT KẾ HỆ THỐNG MẠNG KHÁCH SẠN
Giảng viên hướng dẫn/Giám sát: Nguyễn Huỳnh Huy
Sinh viên thực hiện: Trần Tiến Lực
Mã số sinh viên: 60162697
Khánh Hòa – 2021
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
Điểm thực tập: ……… / 10
GIẢNG VIÊN HƯỚNG DẪN
(ký và ghi rõ họ tên)
MỤC LỤC
LỜI CẢM ƠN.............................................................................................................................i
MỤC LỤC.................................................................................................................................ii
DANH MỤC HÌNH.................................................................................................................iv
I. Phần mở đầu..........................................................................................................................1
II. NỘI DUNG...........................................................................................................................2
CHƯƠNG 1. TỔNG QUAN.................................................................................................2
1.1 Mục đích thiết kế.........................................................................................................2
1.2 Phạm vi thiết kế...........................................................................................................2
1.3 Ứng dụng.....................................................................................................................4
1.4 Xác định các ràng buộc..............................................................................................5
CHƯƠNG 2 CƠ SỞ LÝ THUYẾT........................................................................................6
2.1 Các lý thuyết liên quan đến tầng ứng dụng (Application)............................................6
2.2 Các lý thuyết liên quan đến tầng trình diễn (Presentation)...........................................9
2.3 Các lý thuyết liên quan đến tầng phiên (Session), tầng giao vận (Transport), Tầng
mạng (Network)..................................................................................................................9
2.4 Các lý thuyết liên quan đến liên kết (Data Link)........................................................13
2.5 Các lý thuyết liên quan đến tầng vật lý (Physical)......................................................20
2.6 Các lý thuyết liên quan đến thi công và hỗ trợ thi công mạng...................................28
2.7 Các bước thiết kế mạng và hướng tiếp cận.................................................................34
CHƯƠNG 3 Kế hoạch thiết kế..........................................................................................36
3.1 Vị trí các thành phần của hệ thống mạng sẽ thiết kế...................................................36
3.2 Các liên kết.................................................................................................................44
3.3 Phân hoạch các thiết bị, địa chỉ IP và VLANs............................................................45
Switch TP-Link TL-SG1024D..................................................................................................45
Router Ubiquiti UniFi AP AC Pro............................................................................................45
UBIQUITI UniFi AP AC Lite...................................................................................................46
Switch TP-Link TL-SG1024D..................................................................................................48
3.4 Kiến trúc và điều kiện môi trường..............................................................................48
3.5 Hiệu năng và vận hành của hệ thống, luồng dữ liệu...................................................48
CHƯƠNG4 Cấu hình trên Cisco packet tracer...............................................................49
4.1 Cấu hình cơ bản cho Switch, Router...........................................................................49
4.2 Cấu hình trunk.............................................................................................................50
3. Cấu hình VTP................................................................................................................50
4. Cấu hình EtherChannel giữa MT1 và MT2 sử dụng giao thức LACP.........................50
5. Gán port Vlan................................................................................................................51
6. Sub-interface.................................................................................................................52
7. DHCP............................................................................................................................53
CHƯƠNG5. KẾT QUẢ.....................................................................................................54
III. Kết luận và kiến nghị......................................................................................................55
1.
Kết luận..........................................................................................................................55
2.
Kiến nghị........................................................................................................................55
Tài liệu tham khảo..................................................................................................................56
LỜI CẢM ƠN
Để hoàn thành đồ án tốt nghiệp này, lời đầu tiên tôi xin gửi lời cảm ơn chân
thành đến tồn thể thầy cơ trong trường Đại học Nha Trang nói chung và các thầy cơ
trong khoa Cơng nghệ thơng tin, bộ mơn Mạng và Truyền Thơng nói riêng, những
người đã tận tình hướng dẫn, dạy dỗ và trang bị cho em những kiến thức bổ ích trong
gần ba năm học vừa qua, đến nay em đã có thể hoàn thành được đề tài: "Thiết kế hệ
thống mạng khách sạn ".
Đặc biệt tôi xin chân thành gửi lời cảm ơn sâu sắc đến thầy giáo Nguyễn Huỳnh
Huy, người đã tận tình hướng dẫn, giúp đở và trực tiếp tạo mọi điều kiện để giúp em
có thể làm tốt và hoàng thành được đề tài tốt nghiệp này.
Với những hạn chế về điều kiện thời gian cũng như kinh nghiệm của một sinh
viên, bài nghiên cứu này không thể tránh được những thiếu sót. Tơi rất mong nhận
được những góp ý, đóng gớp ý kiến củng như sự chỉ dạy của q thầy cơ để tơi có điều
kiện nhận ra những thiếu sót của mình để bổ sung, nâng cao kiến thức, nhằm phục vụ
tốt hơn cho công việc trong tương lai của mình.
Sau cùng tơi xin gửi lời cảm ơn chân thành tới gia đình, bạn bè đã động viên,
giúp đỡ và đóng góp ý kiến trong q trình học tập, nghiên cứu cũng như quá trình làm
đề tài tốt nghiệp này.
Tôi xin chân thành cảm ơn!
Nha Trang, tháng 1 năm 2021
Sinh viên
1
MỤC LỤC
LỜI CẢM ƠN.............................................................................................................................i
MỤC LỤC.................................................................................................................................ii
DANH MỤC HÌNH.................................................................................................................iv
I. Phần mở đầu..........................................................................................................................1
II. NỘI DUNG...........................................................................................................................2
CHƯƠNG 1. TỔNG QUAN.................................................................................................2
1.1 Mục đích thiết kế.........................................................................................................2
1.2 Phạm vi thiết kế...........................................................................................................2
1.3 Ứng dụng.....................................................................................................................4
1.4 Xác định các ràng buộc..............................................................................................5
CHƯƠNG 2 CƠ SỞ LÝ THUYẾT........................................................................................6
2.1 Các lý thuyết liên quan đến tầng ứng dụng (Application)............................................6
2.2 Các lý thuyết liên quan đến tầng trình diễn (Presentation)...........................................9
2.3 Các lý thuyết liên quan đến tầng phiên (Session), tầng giao vận (Transport), Tầng
mạng (Network)..................................................................................................................9
2.4 Các lý thuyết liên quan đến liên kết (Data Link)........................................................13
2.5 Các lý thuyết liên quan đến tầng vật lý (Physical)......................................................20
2.6 Các lý thuyết liên quan đến thi công và hỗ trợ thi công mạng...................................28
2.7 Các bước thiết kế mạng và hướng tiếp cận.................................................................34
CHƯƠNG 3 Kế hoạch thiết kế..........................................................................................36
3.1 Vị trí các thành phần của hệ thống mạng sẽ thiết kế...................................................36
3.2 Các liên kết.................................................................................................................44
3.3 Phân hoạch các thiết bị, địa chỉ IP và VLANs............................................................45
Switch TP-Link TL-SG1024D..................................................................................................45
Router Ubiquiti UniFi AP AC Pro............................................................................................45
UBIQUITI UniFi AP AC Lite...................................................................................................46
Switch TP-Link TL-SG1024D..................................................................................................48
3.4 Kiến trúc và điều kiện môi trường..............................................................................48
3.5 Hiệu năng và vận hành của hệ thống, luồng dữ liệu...................................................48
CHƯƠNG4 Cấu hình trên Cisco packet tracer...............................................................49
4.1 Cấu hình cơ bản cho Switch, Router...........................................................................49
4.2 Cấu hình trunk.............................................................................................................50
2
3. Cấu hình VTP................................................................................................................50
4. Cấu hình EtherChannel giữa MT1 và MT2 sử dụng giao thức LACP.........................50
5. Gán port Vlan................................................................................................................51
6. Sub-interface.................................................................................................................52
7. DHCP............................................................................................................................53
CHƯƠNG5. KẾT QUẢ.....................................................................................................54
III. Kết luận và kiến nghị......................................................................................................55
1.
Kết luận..........................................................................................................................55
2.
Kiến nghị........................................................................................................................55
Tài liệu tham khảo..................................................................................................................56
3
DANH MỤC HÌNH
4
I. Phần mở đầu
1. Lý do, mục đích chọn chủ đề báo cáo thực tập.
Sau một khoảng thời gian học tập và tìm hiểu về các kiến thức củng như một
số kỹ năng khi làm việc khi tiếp xúc với một hệ thống mạng. Em đã học được
rất nhiều kiến thức cơ bản củng như một số kiến thức nâng cao về hệ thống
mạng. Em muốn được tiếp tục được nghiên cứu, tìm hiểu thêm về cách thực
thi và vận hành một hệ thống mạng từ gian đoạn thiết hế tới thi công trong
thực tế như thế nào.
Mục đích khi chọn chủ đề về thiết kế một hệ thống mạng của em là củng cố lại
kiến thức đã được học, tạo ra cơ hội làm việc giúp bản thân nhận ra những
thiếu sót về kiến thức, kỹ năng khi thiết kế một hệ thống mạng. Làm quen
được với một môi trường làm việc mới.
2. Nội dung thực tập.
Tìm hiểu, học tập và thiết kế hệ thống mạng.
3. Địa điểm thực tập.
Khách sạn Mường Thanh Grand.
1
II. NỘI DUNG
CHƯƠNG 1. TỔNG QUAN
1.1 Mục đích thiết kế
Lợi ích, lợi nhuận từ hệ thống mạng?
Kết nối khách hàng với khách sạn thông qua internet để khách hàng có
thể đặt phịng dễ dàng, dễ dàng tìm hiểu thơng tin của khách sạn.
Giúp khách hàng có trải nghiệm tốt nhất khi sử dụng các dịch vụ internet
khi ở khách sạn.
Mở rộng thị trường: Mở thêm các chi nhánh tại các khu vực khác nhau.
Giảm thiểu chi phí: Tối ưu thiết bị.
Tăng khả năng làm việc hiệu quả cho nhân viên: Hệ thống mạng hoạt động tốt
giúp nhân viên làm việc được tốt hơn, không bị gián đoạn công việc.
Đáp ứng yêu cầu về mạng đúng lúc: Hệ thống mạng lun được duy trì để phục
vụ cho việc sử dụng mạng của khách củng như của nhân viên trong khách sạn.
Đem đến dịch vụ mới cho khách hàng.
Sự hỗ trợ tốt nhất cho khách hàng: Tốc độ mạng đủ mạnh để phục vụ cho các
hoạt động của khách như sử dụng mạng xã hội, livestream, làm việc…
Mở rộng kết nối (Khách hàng, đối tác, nhà cung ứng, nhân viên).
Bảo mật
Tường lửa, IDS.
Đối với mạng không dây bảo mật chuẩn WPA2.
Các yếu tố thiên tai, thời tiết: Bão, mưa, gió.
Sử dụng cơng nghệ mới: Nâng cấp các thiết bị wifi mới.
Hệ thống cơ sở dữ liệu: SQL server.
Cấu trúc mạng, mục đích quản lý: Cấu trúc phân tầng dễ quản lý.
1.2 Phạm vi thiết kế
Số node mạng (điểm cuối tiếp xúc với các thiết bị đầu cuối)
Tầng B: 1 phịng kỷ thuật có 1 PC, 1 Ipphone, 1 WiFi, 1 máy in
Tầng G: Gồm 6 phịng:
FOM (phịng trưởng bộ phận lễ tân) có 1 PC,1 DT, 1 Wifi, 1 máy in.
FO (nơi làm việc của lễ tân) có 3 PC, 3 DT, 1 máy in.
GRO (nơi làm việc của giám sát bell) có 3 PC, 1 Wifi.
IT 2 PC, 1 DT, 1 Wifi.
Kế tốn kho có 1 PC,1 DT, 1 Wifi, 1 máy in.
An ninh có 1 PC,1 DT, 1 Wifi.
2
Tầng 1: FB (nơi làm việc của bộ phân nhà hàng ngọc thảo) có 1 PC,1 DT, 1
Wifi, 1 máy in.
Tầng 3: Gồm có 6 phịng
DGM (p.giám đốc) có 1 PC,1 DT.
Sale có 2 PC,3 DT, 1 Wifi, 1 máy in.
GM (giám đốc) có 1 PC,1 DT, 1 Wifi, 1 máy in.
Kế tốn có 6 PC,6 DT, 1 Wifi, 4 máy in.
FBM (phòng làm việc của trưởng bộ phận nhà hàng) có 1 PC, 1 DT.
Nhân sự HR có 2 PC, 2 DT, 1 Wifi, 1 máy in.
Tầng 4: Spa có 1 PC,1 DT, 1 Wifi, 1 máy in.
Tầng 7 : EHK (phịng làm việc bộ phận buồng phịng) có 3 PC, 2 DT, 1
Wifi, 1 máy in.
Vlan (Bộ phận, phịng ban, nhóm chức năng riêng…)
Phịng ban.
Nhà hàng.
Phòng hội nghị.
Khách.
Khu vực (Tòa A, Tòa B, Khu A, Khu B)
Cả khách sạn được chia thành 8 khu vực
Khu B: khu vực để xe.
Khu G: Sảnh Lễ tân.
Quầy hàng lưu niệm.
Khu tầng 1: Nhà hàng Ngọc Thảo.
Phòng tiệc VIP.
Quầy bar Ea Trang.
Khu tầng 2: Nhà hàng Yang Bay.
Khu tng 3: Phòng hội nghị(Vân Phong, Ninh Vân).
Phòng tập thể dục.
Phòng Karaoke VIP 1,2,3.
Khu tầng 4: Reina Spa & Massage.
Hồ bơi ngoài trời.
Tầng 5->19: Phòng nghỉ.
Tầng 20->26: Chung cư.
Kết nối từ xa (Hỗ trợ, giải pháp cho việc kết nối đến các văn phịng chi
nhánh): Sử dụng cơng nghệ mạng riêng ảo VPN.
Kết nối WAN
Hệ thống mạng không dây
Tầng G: 2 Unifi, 5 Tp-link 100 khách.
3
Tầng 1: 2 Unifi, 1 Tp-link 150 khách.
Tầng 2 : 2 Unifi, 1 Tp-link 500 khách.
Tầng 3 : 2 Unifi, 6 Tp-link 150 khách.
Tầng 4 : 1 Tp-link 50 khách.
Tầng 5 -> 19 : 75 Unifi 1135 khách.
Chung cư : Tầng 20 -> 26: Mỗi tầng 10 phòng mỗi phòng 1 Wifi.
Thành phần khác của hệ thống
Hai server DMZ: Gmail, Web.
1.3 Ứng dụng
Ba loại mức độ:
Mức A: Thường xuyên
Mức B: Trung bình
Mức C: Ít sử dụng
Các loại ứng dụng:
Chứng thực và cung cấp quyền hạn cho user, định danh và các vấn đề về định
danh, địa chỉ.
Truy cập kết nối từ xa
Dịch vụ thư mục
Backup
Quản lý
Luồng ứng dụng
Ứng dụng
Smile
Email
File server
Dịch vụ file
SQL server
Hệ thống camera
an ninh
Hệ thống voice
over ip
Dịch vụ sumition
thông tin (order,
đăng ký, gửi thông
tin)
Các phần mềm
quản lý, báo cáo,
tổng hợp (Misa, kế
toán, checkin)
Phần mềm theo
dõi, quản lý
Loại ứng dụng
Quản lý
Luồng ứng dụng
Luồng ứng dụng
Truy cập kết nối từ xa
Quản lý
Đánh giá mức độ
A
A
A
A
A
Quản lý
A
Truy cập kết nối từ xa
A
Luồng ứng dụng
A
Quản lý
A
Quản lý
A
4
Tài liệu ảnh
Dịch vụ thư mục
C
Vận chuyển, quản
lý kho
Quản lý
A
Tiếp nhận, chuyển
tiếp thông tin từ xa
Truy cập kết nối từ xa
A
Luồng ứng dụng
A
Luồng ứng dụng
A
Quản lý
A
Quản lý
A
Web
Quản lý tiền tệ
kinh tế
Quản lý nhân sự
Quản lý tịa nhà, hệ
thống, q trình
sản xuất
1.4 Xác định các ràng buộc
Chi phí chi trả, ngân sách: Do hai bên cùng nhau thống nhất về chi phí.
Gây gián đoạn, ảnh hưởng đến các hệ thống sẵn có
Rủi ro, các yếu tố chủ quan khách quan
Mất mác các tài liệu về hệ thống mạng củ.
Các rủi ro xảy ra trong quá trình kiểm tra, đánh giá các thiết bị cũng như
thiết kế.
Chậm trể trong quá trình triển khai do yếu tố thời tiết, dich bệnh.
Giờ cao điểm
Các ngày lễ, tết.
Các giờ như từ 10h đến 13h, từ 5h đến 9h.
Thời gian dự án: 1 năm.
5
CHƯƠNG 2 CƠ SỞ LÝ THUYẾT
2.1 Các lý thuyết liên quan đến tầng ứng dụng (Application).
DNS
DNS (Domain Name System) là 1 hệ thống phân giải tên miền, chuyển đổi
các IP thành tên miền và ngược lại.
Có hai thành phần quan trọng: DNS server, DNS client.
Hình 2. 1
DNS
Sử dụng giao thức: UDP.
Port giao tiếp: 53.
Web (HTTP)
Là 1 trang mạng tập hợp 1 hoặc nhiều trang web và chỉ nằm trong một tên
miền hoặc tên miền phụ trên WWW của Internet. Một trang web là một tập
tin HTML hoặc XHTML có thể truy nhập dùng giao thức HTTP. Một trang
web có thể được xây dựng từ các tệp tin HTML (trang mạng tĩnh) hoặc vận
hành bằng các CMS chạy trên máy chủ.
Sử dụng giao thức: TCP.
Port giao tiếp: 80.
Mail (SMTP, POP3/IMAP)
Mail (Electronic mail) là 1 hệ thống thư điện tử, việc gửi và nhận mail
được diển ra trên Internet.
SMTP (Simple Mail Transfer Protocol ) là giao thức truyền tải thư đơn
giản, nhiệm vụ chính là giửi mail.
Sử dụng giao thức: TCP.
Port giao tiếp: 25.
6
POP3/IMAP(Post Office Protocol/Internet Message Access Protocol) là một
giao thức mà cho phép người dùng đọc các email bằng một ứng dụng trung
gian như Outlook, Thunderbird.
Hình 2. 2 POP3/IMAP
DHCP
DHCP (Dynamic Host Configuration Protocol) là giao thức tự động cấp
phát địa chỉ IP đến các thiết bị sử dụng mạng.
Hoạt động dựa trên quá trình DORA
Khi một thiết mạng muốn kết nối mạng, các thiết bị sẽ gửi yêu cầu
DHCP DISCOVER đến máy chủ. Máy chủ DHCP sẽ tìm ra một địa chỉ
IP khả dụng rồi cấp cho thiết bị cùng với gói DHCP OFFER.
Sau khi nhận được địa chỉ, thiết bị sẽ phản hồi với máy chủ bằng một gói
tin DHCP REQUEST. Sau khi chấp nhận yêu cầu, máy chủ sẽ gửi tin
báo nhận (ACK) và xác nhận thiết bị đã có IP.
Hình 2. 3 Quy trình DORA
7
FTP
FTP (File Transfer Protocol) là giao thức truyền tải tập tin được dùng
trong việc trao đổi dữ liệu trong mạng.
Hình 2. 4 FTP
Sử dụng giao thức TCP.
Port giao tiếp: 20 và 21.
Telnet/ SSH
Telnet(teletype network, terminal network, telecommunications network) là
1 giao thức dòng lệnh quản lý, giao tiếp, tương tác hai chiều cho các thiết bị
như máy chủ, PC, router, switch, tường lửa từ xa thông qua Internet.
SSH (Secure Shell) là một giao thức điều khiển các thiết bị từ xa qua
Internet. Dịch vụ này được tạo ra nhằm thay thế cho Telnet vốn không có
mã hóa. SSH sử dụng kỹ thuật cryptographic để các giao tiếp từ xa diễn ra
trong tình trạng mã hóa nhằm đảm bảo an tồn thơng tin giữa server và
client.
Hình 2. 5 Giao thức SSH
Sử dụng giao thức: TCP.
Port giao tiếp: FTP: 23, SSH: 22.
8
SNMP
SNMP (Simple Network Management Protocol) là tập hợp các giao
thức dùng để kiểm tra các thiết bị mạng như server, router hoặc switch
để xem các thiết bị có đang vận hành hay khơng, nó cịn hỗ trợ vận
hành các thiết bị này một cách tối ưu, SNMP có thể cho phép người
dùng quản lý các thiết bị mạng từ xa.
Hình 2. 6 SNMP
Sử dụng giao thức: UDP.
Port giao tiếp: 161.
2.2 Các lý thuyết liên quan đến tầng trình diễn (Presentation).
SSL
SSL (Secure Sockets Layer) là một loại bảo mật giúp mã hóa liên lạc giữa
máy chủ web và trình duyệt.
Tầng: được đặt giữa Applicationlayer và Transport layer.
Sử dụng giao thức: HTTPS.
TSL
TLS(Transport Layer Security) là gia thức bảo mật tầng giao vận, được phát
triển dựa trên SSL.
Tầng: Transport layer.
Bảng mã (Unicode, UTF8, ASCII) là 1 tập hợp nhiều font chữ (hay còn gọi
là kiểu chữ) khác nhau. Tức cùng 1 bảng mã sẽ có nhiều font chữ khác nhau,
có nhiều bảng mã khác nhau.
MPEG là một phương thức mã hóa các luồng dữ liệu hình ảnh, âm thanh và
cho phép lưu trữ truyền phim ảnh trên băng thông hiện thời và trên nền hệ
thống.
2.3 Các lý thuyết liên quan đến tầng phiên (Session), tầng giao vận (Transport), Tầng
mạng (Network).
TCP
9
TCP (Tranmission Control Protocol) là giao thức truyền tải hướng kết nối
(connection-oriented), khi thực hiện kết nối với đầu ra phải trải qua tiến
trình bắt tay 3 bước (threeway handshake).
Hình 2. 7 Quá trình bắt tay 3 bước
UDP (User Datagram Protocol) là một giao thức truyền tải không hướng kết
nối (connectionless). Nó sẽ khơng thực hiện thao tác xây dựng kết nối trước
khi truyền dữ liệu mà thực hiện truyền ngay lập tức khi có dữ liệu cần truyền
(kiểu truyền best effort).
Hình 2. 8 Giao thức UDP
Các giao thức định tuyến (RIP, Stattic Route…)
RIP (Routing Information Protocol) là 1 giao thức định tuyến động, sau
khi được cấu hình thì nó sẽ gửi tồn bộ routing table cho các router bên
cạnh để chúng tự học các mạng mới và tự chọn ra các đường đi hợp lý cho
các gói dữ liệu.
Static Router là một giao thức định tuyến thủ cơng. Quản trị viên mạng
cấu hình thủ cơng bằng cách thêm các mạng vào bảng định tuyến.
Địa chỉ IPv4, IPv6
IPv4( Internet Protocol version 4) là giao thức Internet phiên bản thứ tư
của các giao thức Internet. Đây là phiên bản IP được sử dụng rộng rãi cho
tới hiện nay. Địa chỉ IPv4 có chiều dài 32 bít, là các con số thập phân được
biểu diễn thành cụm phân cách bởi dấu chấm.
10
IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet mới được thiết
kế để thay thế nhằm thay cho phiên bản địa chỉ IPv. Địa chỉ IPv6 có chiều
dài 128 bít, được biểu diễn dưới dạng các cụm số hexa phân cách bởi dấu ::.
Router (Hardware)
Là 1 thiết bị chuyển mạch kết nối các mạng lại với nhau, chức năng chính
của nó là định tuyến giúp chuyển tiếp các gói dữ liệu giữa các mạng máy
tính.
Hình 2. 9
Router Wifi
Router Wifi còn gọi là bộ định tuyến Wifi, là thiết bị mạng có chức năng
phát sóng Wifi cho người dùng kết nối và sử dụng Internet.
Hình 2. 10
Firewall (Tường lửa) là một hệ thống an ninh mạng. Tường lửa hoạt động như
một rào chắn giữa mạng với nhau. Nó kiểm sốt các truy cập đến nguồn lực của
mạng thơng qua một mơ hình kiểm sốt chủ động.. Tường lủa có thể là phần
cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ
thống. Chỉ những traffic phù hợp với chính sách mới được truy cập vào mạng,
mọi traffic khác đều bị từ chối.
Hình 2. 11 Firewall
11
SIP Gateway
SIP Gateway là thiết bị xử lý và truyền dữ liệu thoại từ thiết bị tương tự
sang thiết bị kỹ thuật số. Cổng SIP được sử dụng với các hệ thống điện
thoại cũ để kích hoạt IP-PRI và có thể có hai dạng: Thiết bị vật lý,phần
mềm.
Hình 2. 12
Các thông số hiệu mạng mạng (Delay, Băng thông, Thông lượng, TTL,
Ping)
Delay là thời gian trễ của gói tin khi truyền trên mạng. Mọi gói tin đều có
một thời gian trễ trong suốt quá trình được gửi đi và đến được đích. Delay
được tính bằng milli-seconds (ms).
Băng thơng (bandwidth) là độ lớn của đường truyền dữ liệu. Băng thơng
càng lớn thì tốc độ truyền dữ liệu càng cao. Bandwidth được biểu diễn dưới
dạng bit trên giây (bps). Các mạng máy tính hiện nay thường có tốc độ lớn,
lên đến hàng triệu bit trên giây (Mbps), hoặc thậm chí hàng tỷ bit trên giây
(Gbps).
Thông lượng (throughput) là lượng thông tin được truyền đi trên mạng
trong một đơn vị thời.
TTL (Time to live) là thời gian mà nameserver khác được cập nhật lại, tính
theo giây. Mặc định là 86400 giây tức 24 giờ.
Ping (Packet Internet Groper) là một tiện ích chẩn đốn được sử dụng để
xác định xem một máy tính được kết nối đúng cách đến các thiết bị/liên
mạng hay không.
2.4 Các lý thuyết liên quan đến liên kết (Data Link).
Chuẩn Wifi (802.11x)
12
Chuẩn WiFi đầu tiên 802.11:
Hình 2. 13
Bảo mật WPA2 là một chuẩn bảo mật dành cho mạng Wi-Fi. Là một phiên
bản nâng cấp của WPA để bảo mật tốt hơn.
SSID (Service Set Identifier) là tên chính của các hotspot cơng cộng mạng
khơng dây và mạng gia đình. SSID gồm một chuỗi văn bản có phân biệt chữ
hoa và thường, trong đó bao gồm chữ cái hoặc số và dài tới 32 ký tự.
LAN (802.2) IEEE 802 là chuẩn dành cho các mạng LAN và mạng MAN.
Các chuẩn này được giới hạn cho các mạng mang các gói tin có kích thước đa
dạng. Khác với các mạng này, dữ liệu trong các mạng cell-based được truyền
theo các đơn vị nhỏ có cùng kích thước được gọi là cell.
MAC (Media Access Control) còn được gọi là địa chỉ vật lý, là mã được gán
bởi nhà sản xuất vào phần cứng, mỗi thiết bị 1 mã và không trùng với bất kỳ
thiết bị nào khác.
Cấu trúc phân tầng, mạng phẳng, mạng lưới (Mạng dự phịng là gì, tính
sẵn sang cao là gì)
Cấu trúc phân tầng: Là tổ chức và phân chia các thiết bị mạng thành
nhiều phần dựa theo chức năng của chúng. Làm giảm độ phức tạp khi thiết
13
kế và triển khai mạng, số tầng và các thiết bị mạng trong hệ thống mạng sẽ
được sắp xếp tùy theo mục đích và chức năng mà người thiết kế mong
muốn. Cấu trúc này gồm 3 phần chính:
Core Layer (lớp mạng trung tâm) liên kết với các lớp mạng truy cập và
lớp mạng phân bố khác. Nếu xảy ra hư hỏng ở lớp lõi, hầu hết các người
dùng trong mạng LAN đều bị ảnh hưởng. Thế nên lớp lõi cần có những
yêu cầu sau:
Vận chuyển nhanh
Độ tin cậy cao
Có tính dự phịng
Khả năng chịu lỗi
Độ trễ thấp, quản lý tốt
Hạn chế và nhất quán đường kính
Chất lượng dịch vụ (QoS)
Distribution layer (Lớp phân phối) là phần liên kết ở giữa lớp truy cập
và lớp lõi, giúp giảm tải cho lớp Core trong q trình truyền thơng tin
trong mạng. Chức năng chính là: định tuyến (routing), truy cập mạng
WAN, lọc gói (filtering), tạo access list... Lớp phân phối phải tìm con
đường nhanh nhất để đáp ứng các yêu cầu của các user. Sau khi tìm được
con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi. Lớp lõi sẽ chuyển
mạch các yêu cầu đến đúng dịch vụ cần thiết. Lớp phân phối có chức
năng là:
Dự phịng và cân bằng tải.
Tập hợp các kết nối LAN, WAN .
Chất lương dịch vụ (QoS) .
Lọc an ninh .
Phân địa chỉ, kết hợp các phân vùng.
Phòng ban.
Định tuyến giữa các mạng LAN.
Lọc địa chỉ nguồn hoặc địa chỉ đích .
Định tyến tĩnh .
Cơ chế QoS.
Access Layer (Lớp mạng truy cập) được thiết kế để cung cấp các cổng
kết nối giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao
tiếp với lớp mạng phân bố. Lớp này sử dụng các chính sách truy cập
chống lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như:
WAN, Leased Lines. Chức năng của lớp truy cập:
Chuyển mạch lớp 2.
Có hiệu quả cao.
Giúp bảo mật cổng.
Ngăn Broadcast.
Phân loại mức độ ưu tiên QoS.
Kiểm soát tốc độ.
14
Kiểm tra giao thức chuyển đổi địa chỉ Address Resolution Protocol
(ARP).
Spanning tree.
Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP.
Hỗ trợ VLAN.
Hình 2. 14 Mơ hình cấu trúc phân tầng
VPN (Virtual Private Network) là mạng riêng ảoVPN. Mục đích của mơ
hình mạng này là tạo ra những kết nối mạng an toàn khi tham gia vào mạng
cơng cộng. Hơn nữa, mơ hình mạng này còn cho phép kết nối với nhiều site
khác nhau giống như mơ hình mạng WAN.
Hình 2. 15 VPN
Internet Leased Line hay còn được gọi là kênh thuê riêng, cung cấp các
kết nối trược tiếp đến cá node cho thuê. Kênh truyền dẫn số liệu thông
thường cung cấp cho người sử dụng sự lựa chọn trong suốt về giao thức đấu
15
nối hay nói cách khác, chúng ta có thể sử dụng các giao thức khác nhau trên
kênh thuê riêng như PPP, HDLC, LAPB v.v…
Hình 2. 16 Internet Leased Line
Mạng phẳng: là một mạng máy tính hoạt động một cách ngang hàng,
khơng có thiết bị trung tâm và khơng có sự phân cấp.
Hình 2. 17 Mơ hình mạng phẳng
Mạng lưới là hệ thống mạng dây kết nối với nhau tạo thành một lưới và
khi sập một vùng mạng ở khu vực này sẽ không xảy ra hiện tượng gián
đoạn mạng ở vùng đó.
Hình 2. 18 Mơ hình mạng lưới
Mạng dự phòng giúp hệ thống mạng vẫn hoạt động được nếu như xảy ra
sự cố.
16