Đề tài: Thiết kế và xây dựng mạng hệ thống mạng lan cho công ty tin học Huy Hoàng

Chia sẻ: quangthuy08091988

Hiện nay với sự phát triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc, xem fim, chơi game…) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngày của con người..

Bạn đang xem 20 trang mẫu tài liệu này, vui lòng download file gốc để xem toàn bộ.

Nội dung Text: Đề tài: Thiết kế và xây dựng mạng hệ thống mạng lan cho công ty tin học Huy Hoàng

TRƯỜNG TRUNG CẤP NGHỀ SỐ 20 – BQP
KHOA CÔNG NGHỆ THÔNG TIN





ĐỖ VĂN THỤY




THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG LAN
TRONG CÔNG TY TIN HỌC HUY HOÀNG



Chuyên ngành : sửa chữa máy tính




Nam Định,ngày 30 tháng 05 năm 2011
TRƯỜNG TRUNG CẤP NGHỀ SỐ 20- BQP
KHOA CÔNG NGHỆ THÔNG TIN




Tên đề tài: Thiết kế và xây dựng mạng hệ thống mạng lan cho công ty tin
học Huy Hoàng
Học viên thực hiện: Đỗ Văn Thụy
Lớp: Máy tính k4 Khoá: 04
Hệ đào tạo: Trung cấp.

Giáo viên hướng dẫn :
1. Hướng dẫn chính: Thạc sĩ Phạm Văn Huyên




Nam Định - Năm 2011


Trang 2
LỜI MỞ ĐẦU
Ngày nay trên thế giới công nghệ thông tin đã trở nên ph ổ bi ến và h ầu nh ư
mọi lĩnh vực đều có sự góp mặt của nền công nghệ này. Hiện nay với sự phát
triển đến chóng mặt của công nghệ thông tin, ngoài nh ững tiện ích đã có nh ững
trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, gi ải trí trên m ạng
( nghe nhạc, xem fim, chơi game…) nó đã tiếp cận đến cái nh ỏ nhất trong đời
sống hàng ngày của con người.. Máy tính là không thể thiếu đ ối v ới m ỗi con
người, mỗi gia đình,cộng đồng đặc biệt trong các công ty. Máy tính giúp chúng
ta có thể liên lạc trao đổi thông tin với nhau không chỉ trong một phạm vi
không gian hẹp mà là cả thế giới, cả hành tinh.

Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ ch ức hay công ty có
phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều tri ển khai xây d ựng
mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình đ ược
thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác
mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nh ập dữ li ệu
một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là m ạng LAN còn
giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối
tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có
trách nhiệm lãnh dậo công ty dễ dang quản lý nhân viên và điều hành công ty.

MỤC LỤC
Đề án bao gồm:

Chương Tổng về mạng
I : quan máy
tính……………………………………7


Trang 3
Lịch sử ra đời c ủa m ạng máy
I:
tính……………………….............7

II : Khái niệm cơ b ản v ề mạng máy
tính…………………….............7

niệm về mạng
1: Khái máy
tính………………………….............7

mục của việc tạo mạng
2 : Các tiêu nên máy
tính……………….8

loại mạng
3: Phân máy
tính………………………………...........8

loại khoảng địa
4: Phân theo cách
lý…………………………….8

loại kỹ thuật chuyển
4.1 : Phân theo
mạch……………............9

loại cấu mạng sử
4.2 :Phân theo trúc
dụng……………..........10

4.3: Phân loại theo hệ điều hành mạng………………………
11

5 Các mạng máy tính thông dụng………………………………
11

5.1: Mạng LAN(Local Area Network)………………………11

5.2: Mạng diện rộng WAN(Wire Area Network)……………
11

5.3: Liên mạng Internet………………………………………
11

Trang 4
5.4: Mạng Intranet……………………………………………
11

Mạng cục bộ
III
LAN……………………………………………..12

niệm về mạng cục bộ
1. Khái
………………………………...12

đặc kỹ thuật của
2. Các tính
LAN…………………………….12

3. Các topo
mạng……………………………………………...13

3.1 Định nghĩa………………………………………………..13

3.2 Mạng hình sao……………………………………………
14

3.3 Mạng hình tuyến…………………………………………
15

3.4 Mạng dạng vòng…………………………………………
15

3.5 Mạng hỗn hợp……………………………………………
16

4 Mạng cục bộ ảo (Virtual LAN)………………………………
17

Giới
4.1
thiệu……………………………………………..17

4.2 Vai trò của switch trong LAN………………………..17



Trang 5
Cơ chế lọc
4.2.1
khung……………………………......18

Nhận dạng
4.2.2
khung………………………………..18

4.2.3 Thêm mới xóa , thay đổi vị trí người sử
dụng…..18

Hạn chế quảng
4.2.4
bá………………………………..19

4.2.5 Thiết chặt an ninh mạng…………………………
20

đặt
4.2.6 Mô hình cài V.LAN
tĩnh…………………….20

4.2.7 Mô hình cài V.LAN động……………………….21

4.2.8 Mô hình thiết kế V.LAN với mạng đường trục…
21

Chương II : Mô hình tham chiếu mở OSI & giao thức
TCP/IP…………..22

1 Mô hình OSI………………………………………………….22

Mục
1.1 đích và ý
nghĩa………………………………….23

1.2 Chức năng chính các tầng trong mô hình
OSI……….24

Bộ thức
2 giao
TCP/IP………………………………………….25

2.1 Tổng quan……………………………………………26

Trang 6
Một số thức
2.2 giao
TCP/IP…………………………….27

2.2.1 Ipv4……………………………………………...27

thức
2.2.2 Giao
UDP…………………………………..28

2.2.3 Giao thức TCP…………………………………..28

Chương Mạng thiết kế mạng
III : Lan &
Lan……………………………..29

Phần 1 Mô hình mạng LAN…………………………………………
29

thiết bị cơ
3 Các LAN
bản……………………………………...29

loại
3.1 Các cáp
truyền…………………………………...29

thiết bị kết nối
3.2 Các
…………………………………..30

hệ thống
4 Các cáp dùng trong
LAN…………………………...35

xắn
4.1 Cáp
đôi…………………………………………..35

đồng
4.2 Cáp
trục………………………………………...36

4.3 Cáp
UTP……………………………………………...36

4.4 Cáp quang……………………………………………37

Trang 7
5 Mạng Internet…………………………………………………
38

Một số chuẩn phổ
5.1 Ethernet
biến……………………..38

Chuẩn
5.2 10Base-
5……………………………………...38

Chuẩn
5.3 10Base-
2……………………………………...38

Chuẩn
5.4 10Base-
T……………………………………...39

Mạng
5.5 Token
Ring…………………………………....39

Phần 2 Thiết kế mạng LAN…………………………………………
40

1 Mô hình phân cấp…………………………………………….40

bước thiết
2 Các
kế……………………………………………..43

cầu sử
2.1 Phân tích yêu
dụng…………………………...43

L ựa chọn thiết phần cứng
2.2 bi
………………………...43

2.3 Lựa chọn thiết bị phần mềm…………………………
43

Lựa chọn cụ quản
2.4 công
trị…………………………...43

Trang 8
3 Mô hình khảo sát thực địa……………………………………44

sơ đồ
4 Mô hình
logic…………………………………………..45

sơ đồ hoạt
5 Mô hình nguyên lý
động………………………….46

6 Dự kiến xây dựng hệ thống đường mạng……………………
47

7 Phương án tài chính và dự trù thiết bị………………………48

8 Địa điểm lắp tại phòng……………………………………...54




CHƯƠNG I

TỔNG QUAN VỀ MẠNG MÁY TÍNH
LỊCH SỬ RA ĐỜI MẠNG MÁY TÍNH
I

Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời s ử d ụng
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng l ượng.
Việc nhập dữ liệu vào máy tính được thực hiện thông qua các bia đ ục l ỗ và k ết
quả được đưa ra máy in,điều này làm mất rất nhiều thời gian và bất ti ện cho
người sử dụng.

Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau , một số nhà sản xu ất máy tính đã
nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của
họ, và đây chính là những dạng sơ khai của hệ thống máy tính.



Trang 9
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời
cho phép khả năng tính toán của các trung tâm máy tính đ ến các vùng ở xa. Đ ến
giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cu ối đ ược thi ết
kế chế tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các
thiết bị đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung.
Đến năm 1977, công ty Datapoint Corporation đã tung ra thị trường h ệ đi ều hành
mạng của mình là”Attache Resource Computer Network” (Arcnet) cho phép liên
kết các máy tính và các thiết bị đầu cuối lại bằng dây cáp,và đó chính là h ệ đi ều
hành mạng đầu tiên.

II. KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH

Khái niệm:
1.
Mạng máy tính là hệ thống các máy tính độc lập được k ết n ối v ới nhau
thông
qua các đường truyền vật lý và tuân theo các quy ước truy ền thông nào đó. Khái
niệm máy tính độc lập ở đây có nghĩa là các máy tính không có máy nào có kh ả
năng khởi động hoặc đình chỉ một máy khác.Các đường truyền vật lý được hi ểu
là các môi trường truyền tín hiệu vật lý (có th ể là h ữu tuy ến ho ặc vô tuy ến nh ư
dây dẫn, tia Laser, sóng ngắn, vệ tinh nhân tạo...).Các quy ước truyền thông
chính là cơ sở để các máy tính có th ể "nói chuy ện"được với nhau và là m ột y ếu
tố quan trọng hàng đầu khi nói về công nghệ mạng máy tính.
2. Các mục tiêu của việc tạo nên mạng máy tính
Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị....

Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn vị

dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tính khác
hay một bản sao của đơn vị dữ liệu.
Tiết kiệm chi phí.

Quản lý tập trung

Tạo ra môi trường truyền thông mạnh giữa nhiều ng ười s ử d ụng trên ph ạm


Trang 10
vi địa lý rộng. Mục tiêu này ngày càng trở nên quan trọng.
Phân loại mạng máy tính
3.
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được
chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân lo ại mạng theo
các tiêu chí như sau :
Khoảng cách địa lý của mạng

Kỹ thuật chuyển mạch mà mạng áp dụng

Kiến trúc mạng

Hệ điều hành mạng sử dụng ...

Phân loại mạng theo khoảng cách địa lý :
4.
Nếu lấy khoảng cách địa lý làm yếu tố phân loại m ạng thì ta có m ạng c ục
bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu.
Mạng cục bộ ( LAN - Local Area Network ) : là mạng được cài đặt trong
phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp...với khoảng
cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại.
Mạng đô thị ( MAN - Metropolitan Area Network ) : là mạng được cài đặt
trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa
khoảng 100 km trở lại.
Mạng diện rộng ( WAN - Wide Area Network ) : là mạng có diện tích bao
phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục
địa.
Mạng toàn cầu ( GAN - Global Area Network ) : là mạng có phạm vi trải
rộng toàn cầu.
4.1 Phân loại theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại s ẽ có: m ạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển mạch kênh (circuit switched network) : Khi có hai thực thể
cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy
trì kết nối đó cho tới khi hai bên ngắt liên lạc. Các dữ li ệu ch ỉ truy ền đi theo con
Trang 11
đường cố định đó. Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để
thiết lập kênh truyền cố định và hiệu suất sử dụng mạng không cao.
Mạng chuyển mạch thông báo (message switched network) : Thông báo là
một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truy ền t ới
của thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có th ể
chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích c ủa thông báo.
Như vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều khiển trên
thông báo, nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông
báo đi. Tuỳ vào điều kiện của mạng mà thông báo có thể được chuyển đi theo
nhiều con đường khác nhau.
Ưu điểm của phương pháp này là :
Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quy ền


được phân chia giữa nhiều thực thể truyền thông.
Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thông

báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng.
Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các

thông báo.
Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa chỉ

quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều đích.
Nhược điểm của phương pháp này là:
Không hạn chế được kích thước của thông báo dẫn đến phí tổn l ưu g ữi

tạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm .
Mạng chuyển mạch gói (packet switched network): ở đây mỗi thông báo
được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn
dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khi ển, trong đó có
địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin
của cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con
Trang 12
đường khác nhau.
Phương pháp chuyển mạch thông báo và chuyển mạch gói là g ần gi ống
nhau.
Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút
mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không
phải lưu giữ tạm thời trên đĩa. Bởi vậy nên mạng chuyển mạch gói truy ền dữ
liệu hiệu quả hơn so với mạng chuyển mạch thông báo.
Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong một
mạng thống nhất được mạng tích hợp số ISDN (Integated Services Digital
Network).
4.2 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network
topology) và giao thức mạng (Network protocol)
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà
ta gọi là tô pô của mạng.
Giao thức mạng : Tập hợp các quy ước truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức (hay nghi th ức) c ủa m ạng.Khi phân lo ại theo
topo mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính
Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng :
TCPIP, mạng NETBIOS . ..
Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng
cục bộ
4.3 Phân loại theo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng
ngang hàng, mạng khách/chủ hoặc phân loại theo tên h ệ điều hành mà m ạng s ử
dụng: Windows NT, Unix, Novell . . .Tuy nhiên trong thực tế nguời ta thường chỉ
phân loại theo hai tiêu chí đầu tiên.
Các mạng máy tính thông dụng nhất
5.
5.1 Mạng cục bộ LAN (Local Network Area)
Trang 13
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối
mạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong m ột toà nhà
hoặc một khu công sở nào đó. Mạng có tốc độ cao, có xu hướng sử dụng rộng
rãi nhất.
5.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to
LAN
Phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên ph ạm vi
toàn cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới
hạn.
5.3 Liên mạng Internet
Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng
Internet. Mạng Internet là sở hữu của nhân loại, là sự k ết h ợp c ủa r ất nhi ều
mạng dữ liệu khác chạy trên nền tảng giao thức TCP/IP.
5.4 Mạng Intranet
Thực sự là một mạng Internet thu nhỏ vào trong một cơ quan/công ty/tổ
chức hay một bộ/ngành, giới hạn phạm vi người sử dụng, có sử dụng các công
nghệ kiểm soát truy cập và bảo mật thông tin .Được phát tri ển từ các m ạng
LAN, WAN dùng công nghệ Internet.


III. Mạng cục bộ - LAN (Local Area Network):
Khái niệm
1.
Mạng cục bộ LAN (Local Area Network) là hệ thống truyền thông tốc độ
cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng
hoạt động với nhau trong một khu vực địa lý nh ỏ như ở một t ầng c ủa tòa nhà,
hoặc một tòa nhà… Tên gọi “mạng cục bộ”được xem xét từ quy mô c ủa m ạng.
Tuy nhiên,đó không phải là đặc tính duy nh ất của mạng c ục b ộ nh ưng trên th ực
tế, quy mô của mạng quyết định nhiều đặc tính và công ngh ệ của mạng. Sau
đây là một số đặc điểm của mạng cục bộ:
Trang 14
Đặc điểm của mạng cục bộ:
Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km. Đặc đi ểm
-
này cho phép không cần dùng các thiết bị dẫn đường với các mối liên h ệ ph ức
tạp
Mạng cục bộ thường là sở hữu của một tổ ch ức. Đi ều này d ường nh ư có
-
vẻ ít
quan trọng nhưng trên thực tế đó là điều khá quan trọng để việc quản lý mạng
có hiệu quả.Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói
chung chỉ đạt vài Kbit/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100
Mb/s và tới nay với Gigabit Ethernet, tốc độ trên mạng cục bộ có th ể đ ạt 1Gb/s.
Xác xuất lỗi rất thấp.
2. Các đặc tính kỹ thuật của LAN
Đường truyền: Là thành phần quan trọng của một mạng máy tính, là
-
Phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hi ệu
điện tử đó chính là các thông tin, dữ liệu được biểu th ị dưới dạng các xung nh ị
phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính v ới nhau đ ều thu ộc sóng
điện từ, tuỳ theo tần số mà ta có thể dựng các đường truyền vật lý khác nhau.
Các máy tính được kết nối với nhau bởi các loại cáp truy ền: cáp đồng trục, cáp
xoắn đôi...
Chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong
-
mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong m ạng.
Trong mạng nội bộ, phần chuyển mạch được thực hiện thông qua các thi ết b ị
chuyển mạch như HUB, Switch...
Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện
-
cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà t ất c ả các
thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng
hoạt động tốt.
Hệ điều hành mạng: Hệ điều hành mạng là một phần mềm hệ thống có
các chức năng sau:
Trang 15
Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
+
Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là
quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm, đ ặt các
thuộc
tính đều thuộc nhóm công việc này.
Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi...
để tối ưu hóa việc sử dụng.
Quản lý người dựng và các công việc trên hệ thống.
+
Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với
thiết bị của hệ thống.
Cung cấp các tiện ích cho việc khai thác hệ th ống thuận l ợi (ví d ụ Format
+
đĩa, sao chép tệp và thư mục, in ấn chung ...)
Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT, Windows9X,
Windows 2000, Unix, Novell.
Các topo mạng
3.
3.1. Định nghĩa Topo mạng
Cách kết nối các máy tính với nhau về mặt hình h ọc mà ta g ọi là topo c ủa
mạng. Có hai kiểu nối mạng chủ yếu đó là:điểm tới điểm (point - to - point)và
điểm tới nhiều điểm (point - to - multipoint) Theo ki ểu đi ểm - đi ểm, các đ ường
truyền nối từng cặp nút với nhau và mỗi nútđều có trách nhiệm l ưu gi ữ t ạm
thời sau đó chuyển tiếp dữ liệu đi cho tới đích. Docách làm việc nh ư vậy nên
mạng kiểu này còn được gọi là mạng "lưu và chuy ển ti ếp" (store and forward).
Theo kiểu điểm - nhiều điểm, tất cả các nút phân chia nhau một đường truy ền
vật lý chung. Dữ liệu gửi đi từ một nút nào đó sẽ được ti ếp nh ận bởi t ất c ả các
nút còn lại trên mạng, bởi vậy cần chỉ ra địa ch ỉ đích của dữ li ệu đ ể căn c ứ vào
đó các nút kiểm tra xem dữ liệu đó có phải gửi cho mình không. Phân biệt kiểu
topo của mạng cục bộ và kiểu topo của mạng diện rộng. Topo của mạng diện
rộng thông thường là nói đến sự liên kết giữa các mạng cục bộ thông qua các
bộ dẫn đường (router). Đối với mạng diện rộng topo của mạng là hình trạng
Trang 16
hình học của các bộ dẫn đường và các kênh viễn thông còn khi nói t ới topo c ủa
mạng cục bộ người ta nói đến sự liên kết của chính các máy tính.
3.2. Mạng hình sao
Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm

nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích. Tuỳ theo yêu c ầu
truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch (switch),
bộ chọn đường (router) hoặc là bộ phân kênh (hub). Vai trò của thiết bị trung
tâm này là thực hiện việc thiết lập các liên k ết đi ểm-đi ểm (point-to-point) gi ữa
các trạm.
Ưu điểm của topo mạng hình sao:
Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (ví d ụ thêm, b ớt các
trạm),dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ
truyền của đường truyền vật lý.
Nhược điểm của topo mạng hình sao:
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong
vòng 100m, với công nghệ hiện nay).




Hình 1 : Mạng hình sao
3.3. Mạng trục tuyến tính (Bus):
Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus).
Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc bi ệt gọi
là terminator.Mỗi trạm được nối với trục chính qua một đầu nối ch ữ T (T-
Trang 17
connector) hoặc một thiết bị thu phát (transceiver).Khi một trạm truyền dữ liệu
tín hiệu được quảng bá trên cả hai chiều của bus,tức là mọi trạm còn lại đ ều có
thể thu được tín hiệu đó trực tiếp. Đối với các bus m ột chi ều thì tín hi ệu ch ỉ đi
về một phía, lúc đó các terminator phải được thiết kế sao cho các tín hi ệu đó
phải được dội lại trên bus để cho các trạm trên mạng đều có th ể thu nh ận
được tín hiệu đó. Như vậy với topo mạng trục dữ liệu được truy ền theo các
liên kết điểm-đa điểm (point-to-multipoint) hay quảng bá (broadcast).
Ưu điểm : Dễ thiết kế, chi phí thấp
Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn b ộ m ạng
bị ngừng hoạt động.




Hình 2 : Mạng hình tuyến
3.4. Mạng vòng
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một
chiều duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ
chuyển tiếp (repeater) có
nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng. Như vậy
tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết đi ểm-
điểm giữa các repeater do đó cần có giao thức điều khiển việc cấp phát quyền
được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.Để tăng độ tin cậy
của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng chính có sự cố
thì vòng phụ sẽ được sử dụng. Mạng hình vòng có ưu nhược điểm tương tự
mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng
phức tạp hơn mạng hình sao.

Trang 18
Hình 3: Mạng hình vòng
3.5. Kết nối hỗn hợp
Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là c ấu trúc phân
tầng của kiểu hình sao hay các HUB có thể được nối với nhau theo kiểu bus còn
từ các HUB nối với các máy theo hình sao.




4 : Mạng kết
Hình
hợp giữa mạng sao và mạng bus


4. MẠNG CỤC BỘ ẢO (VIRTUAL LAN)
4.1 Giới thiệu

Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá
(broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập
hợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi t ừ
một thiết bị trong tập hợp đó. Các vùng quảng bá thường được giới hạn nhờ

Trang 19
vào các router, bởi vì các router không chuyển tiếp các khung quảng bá.
Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng
quảng bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng
được băng thông cho người dùng.Các router cũng duy trì sự tách bi ệt c ủa các
vùng đụng độ bằng cách khóa các khung quảng bá. Vì thế, giao thông gi ữa các
VLAN chỉ được thực hiện thông qua một bộ chọn đường mà thôi.
Sử dụng VLAN có các lợi ích sau:
 Phân tách các vùng quảng bá để tạo ra nhiều băng thông h ơn cho ng ười
sử
dụng
 Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ
thuật
của cầu nối.
 Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của
người dùng hơn là dựa vào vị trí vật lý của h ọ. VLAN có th ể gi ải quy ết nh ững
vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên
mạng.
4.2 Vai trò của Switch trong VLAN
Switch là một trong những thành phần cốt lỗi thực hiện việc truy ền thông
trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuy ển
của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung c ấp
một cơ chế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ
luận lý vào các cộng đồng thích hợp. Switch cung cấp một cơ ch ế thông minh
để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các th ước đo
của VLAN được định nghĩa bởi nhà quản trị.Tiếp cận thông th ường nh ất đ ể
phân nhóm người sử dụng mạng một cách luận lý vào các VLAN riêng biệt là
lọc khung (filtering frame) và nhận dạng khung (frame Identification).Cả hai kỹ
thuật trên đều xem xét khung khi nó được nhận hay được chuy ển tiếp bởi
switch. Dựa vào một tập hợp các luật được định nghĩa bởi nhà quản trị mạng,
các kỹ thuật này xác định nơi khung phải được gởi đi (lọc hay là quảng bá).
4.2.1 Cơ chế lọc khung (Frame Filtering)
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi
khung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà
Trang 20
các router sử dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp
một cơ chế điều khiển quản trị ở mức cao. Nó có th ể kh ảo sát nhi ều thu ộc tính
trong mỗi khung. Tùy thuộc vào mức độ phức tạp của switch, b ạn có th ể nhóm
người sử dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng
mạng hay kiểu ứng dụng. Các mục từ trong bảng lọc sẽ được so sánh với các
khung cần lọc bởi switch và nhờ đó switch sẽ có các hành động thích hợp.




Hình 5 – VLAN sử dụng cơ chế lọc khung
4.2.2 Cơ chế nhận dạng khung (Frame Identification)
Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa
bởi người dùng cho từng khung. Kỹ thuật này được ch ọn bởi IEEE vì nó cho
khả năng mở rộng tốt hơn so với kỹ thuật lọc khung.Cơ ch ế nhận dạng khung
trong VLAN là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao
tiếp dựa vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier)duy nh ất
trong tiêu đề của khung khi nó được chuyển tiếp qua trục xương sống của
mạng. Bộ nhận dạng này được hiểu và được phân tích bởi switch tr ước b ất kỳ
một thao thác quảng bá hay truyền đến các switch, router hay các thi ết b ị đầu
cuối khác. Khi khung ra khỏi đường trục của mạng, switch gở bộ nh ận d ạng
trước khi khung được truyền đến máy tính nhận.

Trang 21
4.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng
Các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình. Tính
trung bình, có từ 20% đến 40% các tác vụ phải di dời hàng năm. Việc di d ời,
thêm và thay đổi là một trong những vấn đề đau đầu nhất của các nhà quản trị
mạng và tốn nhiều chi phí cho công tác quản trị nhất. Nhiều sự di dời đòi h ỏi
phải đi lại hệ thống dây cáp và hầu hết các di dời đều cần ph ải đánh đ ịa ch ỉ
mới cho các máy trạm và cấu hình lại các Hub và các router
Khi người sử dụng trong một VLAN di dời từ vị trí này đến vị trí khác, do
họ vẫn ở
trong
VLAN
trước đó
nên địa chỉ
mạng của
họ
máy tính
không cần
phải thay đổi. Những thay đổi về vị trí có th ể th ực hi ện một cách d ễ dàng b ằng
cách gắn máy tính vào một cổng mới của switch có hỗ trợ VLAN và cấu hình
cho cổng này thuộc VLAN mà trước đó máy tính này thuộc về.




Hình 6 – Định nghĩa VLAN
4.4 Hạn chế truyền quảng bá.
Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất c ả các

Trang 22
mạng. Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại
dịch vụ, số lượng các nhánh mạng luận lý và cách th ức mà các tài nguyên m ạng
này được sử dụng. Mặc dù các ứng dụng đã được tinh chỉnh trong những năm
gần đây để giảm bớt số lần truyền quảng bá mà nó tạo ra, nhiều ứng dụng đa
phương tiện mới đã được phát triển mà nó tạo ra nhiều cuộc truyền quảng bá
hoặc truyền theo nhóm.




Hình 7 – VLAN ngăn ngừa thông tin quảng bá
Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảm tối
thiểu sự bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiều hơn
băng thông cho các ứng dụng.
4.5 Thắt chặt vấn đề an ninh mạng
Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm v ừa qua.
Điều này dẫn đến có nhiều thông tin quan trọng đ ược lưu hành trên chúng. Các
thông tin này cần phải được bảo vệ trước những truy cập không được phép.
Một trong những vấn đề đối với mạng LAN chia sẻ đường truy ền chung là
chúng dễ dàng bị thâm nhập. Bằng cách gắn vào một cổng, một máy tính của
người dùng thâm nhập có thể truy cập được tất cả các thông tin được truy ền
trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin càng
cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub.




Trang 23
Hình 8 – VLAN tăng cường an ninh mạng
4.6 Mô hình cài đặt VLAN tĩnh
VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị m ạng gán nó
vào một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đ ến
khi nhà quản trị thay đổi. Mặc dù các VLAN tĩnh đòi hỏi nh ững thay đổi bởi nhà
quản trị, chúng thì an toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này
thường hoạt động tốt trong những mạng mà ở đó những sự di dời được điều
khiển và được quản lý.




Hình 9 – Cài đặt VLAN tĩnh
4.7 Mô hình cài đặt VLAN động
VLAN động là nhóm các cổng trên một switch mà chúng có th ể xác đ ịnh
một các tự động việc gán VLAN cho chúng. Hầu hết các nhà sản xu ất switch
đều sử dụng phần mềm quản lý thông minh Sự vận hành của các VLAN động
được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin.
Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch
tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị
VLAN và tự động cấu hình cổng này vào VLAN tương ứng. Lợi ích lớn nh ất
của tiếp cận này là ít quản lý nhất với việc nối dây khi m ột người sử d ụng
được nối vào hoặc di dời và việc cảnh báo được tập trung khi m ột máy tính
không được nhận biết được đưa vào mạng. Thông thường, cần nhiều sự quản

Trang 24
trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì
một cơ sở dữ liệu chính xác về tất cả các máy tính trên toàn mạng.




Hình 10 Cài đặt VLAN ĐỘNG
4.8 Mô hình thiết kế VLAN với mạng đường trục
Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là kh ả năng
truyền tải thông tin về VLAN giữa các switch được nối l ại với nhau và v ới các
router nằm trên mạng đường trục. Đó là cơ ch ế truy ền tải của VLAN cho phép
các cuộc giao tiếp giữa các VLAN trên toàn mạng. Các cơ ch ế truy ền t ải này
xóa bỏ rào cản về mặt vật lý giữa những người sử dụng và tăng cường tính
mềm dẽo cho một giải pháp sử dụngVLAN khi người sử dụng di dời và cung
cấp các cơ chế cho khả năng phối hợp giữa các thành phần của hệ thống đường
trục.




Trang 25
Hình 11 - Thiết kế VLAN xuyên qua Backbone
CHƯƠNG II
MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ
GIAO THỨC TCP/IP
1. Mô hình OSI (Open Systems Interconnect):
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang
qua mạng thường gây nhầm lẫn do các công ty lớn nh ư IBM, HoneyWell và
Digital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết n ối
máy tính .
Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO(International Standard
Oranization) chính thức đưa ra mô hình OSI(Open Systems Interconnect) là tập
hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết
bị không cùng chủng loại. Mô hình OSI được chia thành 7 tầng, mỗi tầng bao
gồm các hoạt động thiết bị và giao thức mạng khác nhau.
1.1. Mục đích và ý nghĩa của mô hình OSI:
Mô hình OSI (Open System Interconnection ): là mô hình tương kết nh ững
hệ thống mở, là mô hình được tổ chức ISO được đ ề xu ất năm 1977 và công b ố
năm 1984. Để các máy tính và các thiết bịi mạng có thể truyền thông với nhau
phải có những quy tắc giao tiếp được các bên chấp nhận.
Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:
-
Application Layer ( lớp ứng dụng ): giao diện giữa ứng dụng và mạng.

Presentation Layer (lớp trình bày ): thoả thuận khuôn dạng trao đổi dưc liệu.

Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối.

Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.

Network Layer (lớp mạng ): định hướng dữ liệu truy ền trong môi tr ường liên

mạng
Data link Layer (lớp liên kết dữ liệu ): xác định truy xuất đến các thiết bị.

Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyền đi.


Trang 26
Hình 12 :Mô hình tham chiếu OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giao th ức
liên kết ( Connection- Oriented )và giao thức không liên kết (Connection Less).
- Giao thức liên kết: Trước khi truyền dữ liệu hai t ầng đồng m ức c ần thi ết l ập
một liên kêt logic và các gói tin được trao đổi thông qua liên kêt này, vi ệc có liên
kêt logic sẽ nâng cao sự an toàn trong truyền dữ liệu.
- Giao thức không liên kêt : Trước khi truyền dữ liệu không thiết l ập liên kêt
logic mà mỗi gói tin được truyền độc lập với các gói tin tr ước ho ặc sau nó.Nh ư
vậy với giao thức có liên kêt , quá trình truy ền thông ph ải g ồm ba giai đo ạn
phân biệt:
Thiết lập liên kêt (logic): Hai thực thể đồng mức ở hai h ệ th ống th ương
-
lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truy ền dữ
liệu).
- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý
kèm theo ( như kiểm soat lỗi, kiểm soát luồng dữ li ệu, c ắt/ h ợp d ữ li ệu …) Đ ể
tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu .
- Huỷ bỏ liên kêt (logic): giải phóng tài nguyên hệ th ống đã đ ược c ấp phát cho
liên kêt để dùng cho liên kêt khác.Đối với giao thức không liên kêt thì ch ỉ duy
nhất một giai đoạn truyền dữ liệu mà thôi .
Trang 27
1.2 Các chức năng chủ yếu của các tầng trong mô hình OSI:
Tầng ứng dụng (Application Layer): Là tầng cao nhất của mô hình OSI, nó

xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng.
Giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với
mạng. Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng và ph ục h ồi
lỗi. Tầng này không cung cấp dịch vụ cho tầng nào mà nó cung c ấp d ịch v ụ cho
các ứng
dụng như: truyền file, gửi nhận mail, Telnet, HTTP, FTP,SMTP…
Tầng trình bầy (Presentation Layer):

Lớp này chịu trách nhiệm thương lượng và xác lập dạng th ức dữ li ệu đ ược trao
đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, l ớp
ứng dụng của một hệ thống khác có thể đọc được.
Tầng phiên(Session Layer)

Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin gi ữa hai
thiết bị truyền nhận. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại
với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Lớp phiên cung cấp
các dịch vụ cho lớp trình bày, cung cấp sự đồng bộ hoá giữa các tác vụ người
dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu.
Tầng vận chuyển(Transport Layer): Tầng vận chuyển cung cấp các chức

năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn d ữ li ệu t ừ h ệ
thống máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại h ệ thống máy
nhận đảm bảo rằng việc bàn giao các thông đi ệp giữa các thi ết b ị đáng tin c ậy.
Tầng này thiết lập duy trì và kết thúc các m ạch ảo đ ảm b ảo cung c ấp các d ịch
vụ.
Tầng mạng (Network Layer):

Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic
thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng
nguồn đến mạng đích. Tầng này quyết định hướng đi từ máy nguồn đến máy
đích… Nó cũng quản lý lưu lượng trên mạng chẳng hạn như chuy ển đổi gói,
Trang 28
định tuyến va kiểm soát tắc nghẽn dữ liệu.
Tầng liên kết dữ liệu (Data Link):

Là tầng mà ở đó ý nghĩa được gán cho các bit được truy ền trên m ạng. Tầng
liên kết dữ liệu phải quy định được các dạng th ức, kích th ước , đ ịa ch ỉ máy g ửi
và nhận của mỗi gói tin được gửi đi. Nó phải xác định được cơ ch ế truy c ập
thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho
người nhận đã định.
Tầng vật lý (Physical):

Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc trưng v ật lý c ủa
mạng: Các loại cáp để nối các thiết bị, các loại đầu nối đ ược dùng, các dây cáp
có thể dài bao nhiêu…. Một số đặc điểm của tầng vật lý:
- Mức điện thế.
- Khoảng thời gian thay đổi điện thế.
- Tốc độ dữ liệu vật lý.
- Khoảng đường truyền tối đa.
Bộ giao thức TCP/IP:
2.
TCP/IP – Transmission Control Protocol/ Internet Protocol.
2.1. Tổng quan về bộ giao thức TCP/IP:




Trang 29
Hình 13 : Mô hình TCP/IP
TCP/IP là bộ giao thức cho phép kết nối các h ệ thống m ạng không đồng
nhất với nhau. Ngày nay,TCP/IP được sử dụng rộng rãi trong các mạng c ục b ộ
cũng như trên mạng Internet toàn cầu.
TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn t ầng nh ư
sau:
Tầng liên kết mạng (Network Access Layer).
-
Tầng Internet (Internet Layer).
-
Tầng giao vận (Host- to Host Transport Layer).
-
Tầng ứng dụng (Application Layer).
-
Tầng liên kết:

Tầng liên kết ( còn được gọi là tầng liên kết dữ liệu hay là tầng giao ti ếp
mạng) là tầng thấp nhất trong mô hình TCP/IP , bao gồm các thiết bị mạng và
chương trình cung cấp các thông tin cần thiết có th ể hoạt động, truy nh ập
đường truyền vật lý qua thiết bị giao tiếp mạng đó.
Tầng Internet:

Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên m ạng. Các
giao thức của tầng này bao gồm : IP(Internet Protocol), ICMP (Internet Control
Message Protocol), IGMP (Internet Group Messages Protocol).
Tầng giao vận:

Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm th ực hiện các ứng
dụng của tầng mạng. Tầng này có hai giao thức chính: TCP (Transmission
Protocol) và UDP (User Datagram Protocol).
Tầng ứng dụng:

Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao g ồm các ti ến
trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất
nhiều ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử d ụng
trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): d ịch v ụ truy ền
Trang 30
tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web).
2.2. Một số giao thức trong bộ giao thức TCP/IP :
2.2.1. Giao thức hiệu năng IP (Internet Protocol):
Kiến trúc địa chỉ IP (IPv4):
Địa chỉ IP (IPv4):

Có độ dài 32 bits và được tách thành 4 vùng , mỗi vùng 1 byte th ường đ ược
biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).
VD: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp đ ịa ch ỉ A, B, C
được dùng cấp phát.
Lớp A (0) cho phép định danh tới 126 mạng với tối đa 16 tri ệu trạm trên mỗi
mạng.
Lớp B (10): cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm trên mỗi
mạng.
Lớp C (110) : cho phép định danh tới 2 triệu m ạng v ới t ối đa 254 tr ạm trên m ỗi
mạng.
Lớp D (1110) dung để gửi gói tin IP đến một nhóm các trạm trên m ạng (còn g ọi
là lớp địa chỉ multicast).
Lớp E (11110) dùng để dự phòng
Địa chỉ mạng con:
Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong
thực tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng
đơn lẻ. địa chỉ mạng con cho phép chia một mạng lớn thành các m ạng con nh ỏ
hơn. Ta có thể dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt
địa chỉ mạng con.Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa ch ỉ
mạng con
Mặt nạ địa chỉ mạng con:
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa ch ỉ
mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng
Trang 31
con(subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet
mask).Subnet mask cũng là một số 32 bit với các bit tương ứng với ph ần netid và
subnetid được đặt bằng 1 còn các bit còn lại được đặt bằng 0.
2.2.2. Giao thức hiệu năng UDP(User Datagram Protocol):
UDP là giao thức không liên kết , cung cấp dịch vụ giao vận không tin c ậy
được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP
không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nh ận
(ACK), không sắp xếp tuần tự các đơn vị dữ li ệu (datagram) đ ến và có th ể d ẫn
đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho ng ười g ửi.
Khuân dạng của UDP datagram được mô tả như sau:

- Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram.
- Số hiệu cổng đích (Destination Port – 16 bit): số hiệu cổng nơi datagram đã
chuyển tới.
- Độ dài UDP (Length – 16 bit): độ dài tổng cộng kể c ả ph ần header c ủa UDP
datagram
2.2.3. Giao thức TCP(Tranmission Control Protocol):
TCP và UDP là hai giao thức ở tầng giao vận và cùng s ử d ụng giao th ức IP
trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp d ịch v ụ liên k ết
tin cậy và có liên kết- Dữ liệu từ tầng ứng dụng g ửi đ ến đ ược TCP chia thành
các segment có kích thước phù hợp nhất để truyền đi.
- Khi TCP gửi 1 segment , nó duy trì một thời lượng để chờ phúc đáp từ trạm
nhận. Nếu trong khoảng thời gian đó phúc đáp không gửi tới được trạm gửi thì
segment đó được truyền lại.
Khi TCP trên trạm nhận dữ liệu từ trạm gửi tới trạm g ửi 1 phúc đáp tuy
-
nhiêm phúc đáp không được gửi lại ngay lập tức mà thường trễ m ột khoảng
thời gian .
TCP duy trì giá trị tổng kiểm tra (checksum) trong ph ần Header c ủa d ữ li ệu
-
để nhận ra bất kỳ sự thay đổi nào trong quá trình truy ền dẫn. N ếu 1 segment b ị
Trang 32
lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp l ại đ ể tr ạm g ửi
truyền lại segment bị lỗi đó.


CHƯƠNG III
MẠNG LAN VÀ THIẾT KẾ MẠNG LAN
Phần 1 : MÔ HÌNH MẠNG LAN
Các thiết bị LAN cơ bản:
3.
Mạng cục bộ LAN lad hệ chuyền thông tốc độ cao được thiết kế để kết
nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau
trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà
nhà…. Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc
3.1 Các loại cáp truyền và hướng dẫn cách bấm cáp mạng các loại
3.1.1 Các loại cáp truyền
Hiện tại phần lớn các khách hàng dùng cáp đôi dây xoắn để k ết n ối các
thiết bị
trong mạng LAN của họ. Cáp đôi dây xoắn là cáp gồm hai dây đồng xo ắn đ ể
gây nhiễu cho các đôi dây khác, có thể kéo dài tới vài km mà không c ần khuy ếch
đại. Giải tần trên cáp dây xoắn đạt khoảng 300–4000Hz, tốc độ truyền đạt vài
Kbps đến vài Mbps. Cáp xoắn có hai loại:
Loại có bọc kim loại để tăng cường chống nhiễu gọi là cáp STP ( Shield

Twisted Pair). Loại này trong vỏ bọc kim có th ể có nhi ều đôi dây. V ề lý thuy ết
thì tốc độ truyền có thể đạt 500 Mb/s nhưng thực tế th ấp hơn rất nhi ều (ch ỉ đạt
155 Mb/s với cáp dài 100 m)
• Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lượng kém
hơn STP nhưng giá thành rất rẻ. Cáp UTP được chia làm 5 hạng tuỳ theo tốc
độ truyền. Cáp loại 3 dùng cho điện thoại. Cáp loại 5 có thể truyền với tốc
độ 100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng.


Trang 33
Cáp này có 4 đôi dây xoắn nằm trong cùng một vỏ bọc.




Hình 14 : Cáp xoắn đôi Cat 5
xoắn đôi CAT 5, loại
Hình trên là cáp
cáp phổ biển nhất mạng
dùng trong
LAN đầu khách hàng hiện nay. Mỗi sợi
cáp có 8 lõi và được chia ra làm 4 cặp.
Mỗi cặp gồm một dây màu và một dây
khoang mầu được xoắn lại với nhau. Để đảm bảo cáp hoạt động tin cậy,
không nên tháo xoắn chúng nhiều hơn mức cần thiết (6mm).
Chỉ 2 trong 4 cặp dây được sử dụng để truyền dẫn tín hi ệu trong m ạng
LAN là cặp màu da cam và cặp màu xanh lục. Hai cặp còn l ại màu nâu và xanh
lam không được sử dụng. Sơ đồ chân được sử dụng để bấm trong đầu RJ45
Có 2 chuẩn bấm dây cho loại cáp này là chuẩn T-568A và chuẩn T-568B.
Với
mỗi loại có một cách sắp xếp cáp vào đầu RJ45 khác nhau. V ới chu ẩn T-568B,
cặp cam và lục được đưa vào chân 1,2 và 3,6 một cách tương ứng trên đầu RJ45.
Chuẩn T- 568A đảo cặp cam va cặp lục để cho cặp lục đưa vào chân 1,2 còn
cặp cam đưa vào chân 3,6. Điều này làm cho cặp lam và cặp cam n ằm trên 4
chân giữa, phù hợp với chuẩn kết nối của công ty điện thoại. Do đó chuẩn T-
568A được coi như chuẩn chính và hay được sử dụng còn chuẩn T-568B chỉ là
chuẩn thay thế




Trang 34
Hình 15 : các
chuẩn cáp RJ
45
Cáp thẳng và cáp chéo:
Nói chung trong hầu hết trường hợp đều sử dụng cáp thẳng. Cáp thẳng là
cáp có các chân của đầu này được kết nối đến chân ở đầu kia một cách tương
ứng. Ví dụ: Chân 1 của đầu này nối với chân 1 của đầu kia…Ta chỉ sử dụng cáp
chéo khi kết nối 2 thiết bị trực tiếp với nhau mà không qua Hub hay switch. Cáp
chéo sẽ đấu chéo chân 1,2 và chân 3,6 ở 2 đầu RJ 45 với nhau đ ể 2 giao di ện
giống nhau có thể giao tiếp được với nhau.
Như đã nói ở trên, cáp chéo thường được sử dụng để kết nối 2 thi ết b ị có
giao
diện giống nhau như: Hub với Hub, Tranceiver với Tranceiver, DNI với DNI card
hay Tranceiver với DNI card.
Trang 35
Kết nối Hub với Hub:




Kết nối Hub với Tranceiver hay DNI card:




Kết nối Tranceiver với DNI card:




3.1.2. Các thiết bị kết nối
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những
hệthống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên d ụng.
Những thiết bị mạng này rất đa dạng và phong phú về ch ủng loại nhưng đ ều
dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway
Repeater
Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho loại cáp mạng
CAT 5 UTP – là cáp được dùng phổ biến nhất), bởi tín hiệu b ị suy hao trên
đường
truyền nên không thể đi xa hơn. Vì vậy, để có thể kết nối các thi ết b ị ở xa h ơn,
Trang 36
mạng cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp tín hiệu có
thể truyền dẫn đi xa hơn giới hạn này.
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater
có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín
hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng.
Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu c ầu truy ền tín
hiệu đi xa đều cần sử dụng Repeater.




Hình 16 : thiết bị Repeater
HUB
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 c ổng

có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được s ử d ụng trong
các
mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star
topology),
Hub đóng vai trò là trung tâm của mạng. Với một Hub, khi thông tin vào t ừ m ột
cổng và sẽ được đưa đến tất cả các cổng khác.
Hub có 2 loại là Active Hub và Smart Hub. Active Hub là lo ại Hub đ ược
dùng
phổ biến, cần được cấp nguồn khi hoạt
động, được sử dụng để khuếch đại tín hiệu
đến và cho tín hiệu ra những cổng còn lại,
Trang 37
đảm bảo mức tín hiệu cần thiết. Smart Hub (Intelligent Hub) có ch ức năng
tương tự như Active Hub, nhưng có tích hợp thêm chip có khả năng tự động dò
lỗi - rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng.




Hình 17 : thiết bị HUB
Bridge
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nh ất.
Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge
quan sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ một máy tính
thuộc mạng này chuyểntới một máy tính trên mạng khác, Bridge sẽ sao chép và
gửi gói tin này tới mạng đích.
Ưu điểm c ủa Bridge là hoạt động
trong suốt, các máy tính thuộc các mạng
khác nhau vẫn có thể gửi các thông tin với
nhau đơn giản mà không cần biết có sự
thiệp" của Bridge. Một Bridge có
"can
thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan... cũng như là địa
chỉ IP cùng một lúc.
Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng
Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không n ằm
gần nhau về mặt vật lý




Trang 38
Hình 18 : thiết bị Bridge
Switch.
Switch đôi khi được mô tả như là một
Bridge có nhiều cổng. Trong khi một
Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch l ại
có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào s ố c ổng
(port) trên Switch. Cũng giống như Bridge, Switch cũng "học" thông tin c ủa
mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng.
Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung
cấp thông tin giúp các gói thông tin đến đúng địa chỉ.




Hình 19 : thiết bị switch
ROUTER
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router k ết
nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nh ận th ức"
được sự tham gia của một router, nhưng đối với các mạng IP thì một trong
những quy tắc của IP là mọi máy tính kết nối mạng đều có th ể giao tiếp được
với router.
Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng
khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây đi ện
thoại đường dài có tốc độ chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính
toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các m ạng k ết
nối với nhau không cùng tốc độ. Một mạng hoạt động nhanh có th ể phát các gói
Trang 39
tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng.




Hình 20 : thiết bị Router
Các hệ thống cáp dùng cho LAN
4.
4.1 Cáp xoắn đôi:
4.1.1 Cáp UTP : gồm nhiều cặp dây đồng xoắn lại với nhau nh ằm chống
phát xạ nhiễu.Gồm nhiều cặp xoắn đôi.Đây là loại cáp gồm 2 đường dây bằng
đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung
quanh và giữa chúng với nhau. Hiện nay có 2 loại cáp xoắn là cáp có b ọc kim
loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield
Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ,
có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau.
Cáp không bọc kim loại (UTP) : tính tương tự như STP nhưng kém hơn về khả
năng chống nhiễm từ và suy hao vì không có vỏ
bọc. STP và UTP có loại
2 (Category-Cat)
thường dùng:
− Loại 1 và 2 (Cat1 & Cat2) : thường ding cho
truyền thoại những

đường truyền tốc độ thấp (nhỏ hơn 4Mb/s).
− Loại 3 (Cat3) : Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn
hầu hết cho các mạng điện thoại.
− Loại 4 (Cat4) : Thích hợp cho đường truyền 20Mb/s.
− Loại 5 (Cat5) : Thích hợp cho đường truyền 100Mb/s.
Trang 40
− Loại 6 (Cat6) : Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ , dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi
trường.
4.2. Cáp đồng trục :là loại cáp đầu tiên dùng trong mạng lan.
- Cấu tạo : dây dẫn trung tâm(đồng hoặc đồng bện),l ớp cách đi ện,dây d ẫn
ngoài,vỏ plastic bảo vệ.
- Phân loại : 2 loại:
- Thiner (mỏng) : có đường kính 6mm thuộc RJ58,chiều dài tối đa 185m
- Thick net(dầy) : chiều dài tối đa 500m.
Hiện nay có cáp đồng trục sau :
− RG -58,50 ôm: dùng cho mạng Ethernet
− RG - 59,75 ôm: dùng cho truyền hình cáp
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps,cáp đ ồng
trục có độ suy hao ít hơn so với các loại cáp đ ồng khác vì nó có l ớp v ỏ b ọc bên
ngoài,độ dài thông thường của một đoạn cáp nối trong mạng là 200m, thường
sử dụng cho dạng Bus.




Hinh 21 : Cáp đồng trục
4.3. Cáp quang : gồm dây dẫn trung tâm là sợi thủy tinh hoặc Plastic đã
được tinh chế cho phép truyền đi tối đa các tín hiệu ánh sáng.
- Cấu tạo: Sợi thủy tinh
Băng thông cho phép:2Gbps,có thể dài vài km
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi
cáp khá xa do độ suy hao tín hiệu trên cáp rất th ấp. Ngoài ra vì cáp s ợi quang
Trang 41
không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không b ị ảnh
hưởng của nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu tr ộn b ằng
các thiết bị điện tử của người khác.




Hinh 22 : Cáp quang
Các loại cáp Cáp xoắn cặpCáp đồng trục Cáp đồng trục Cáp quang
mỏng dầy
Chi tiết Bằng đồng có Bằng đồng,2 Bằng đồng,2 Thủy tinh 2
4 cặp loại dây đường dây đường sợi
3,4,5 kính 5mm kính 10mm
Chiều dài tối 100m 185m,500m
đa
Số đầu nối 30 100 2
tối đa trên
một đoạn
Chạy 10Mbps Được Được Được Được
Chạy Được Được Được Được
100Mbps
Chống nhiễu Tốt Tốt Tốt Tốt
Bảo mật Trung bình Trung bình Trung bình Hoàn toàn
Khắc phục lỗi Tốt Không tốt Không tốt Tốt
Độ tin cậy Tốt Trung bình Khó Khó
Quản lý Dễ dàng Khó Khó Trung bình
Rất thấp Thấp
Chi phí cho 1 Trung bình Cao
trạm
Mạng Ethernet
5
Là mạng cục bộ do công ty Xrox,Intel & Digital equimen xây d ựng và phát
triển.Nó thông dụng nhất so với cá mạng nhỏ hiện nay.Xât dựng theo chuẩn 7
lớp trong mô hình OSI.
Trang 42
- Có cấu trúc dạng tuyến phân đoạn ,đường truyền dùng cáp đồng trục.Tín hiệu
đường truyền được mã hóa đồng bộ tốc độ 10Mbps.
- Chiều dài tối đa 500m và dược kết nối với nhau bằng các b ộ chuy ển ti ếp
,khoảng cách lớn nhất là 2,8km
Sử dụng băng tần cơ bản ,truy suất tuyến hay tuyến token,giao thức
-
CSMA/CD.
5.1 Một số chuẩn Ethernet phổ biến :
5.1.1 : Chuẩn 10 BASE – 5
- Sơ đồ mạng dạng Bus
- Sử dụng cáp đồng trục béo ,chiều dài 500m ,tốc độ 10Mbps,s ử d ụng đầu nối
AUI.Chiều dài dây dẫn nối vào máy tính & dây cáp đồng trục 50m.Hai thi ết b ị
đầu cuối có trở kháng =50 Ô.
5.1.2 Chuẩn 10BASE-2
- Mạng dạng Bus.
Dây cáp đồng trục gầy chiều dài tối đa 185m,tốc độ 10Mbps cho phép 30
-
nútb /máy tính.
- Chiều dài tối thiểu khi cắt thành đoạn nhỏ nối hai máy tính là 0,5m
- Sử dụng đầu nối BNC có đầu nối chữ T.




Hình 23 : chuẩn 10 Base - 2
5.1.3 Chuẩn 10Base-T
- Sử dụng cấu hình mạng sao ,bộ khuếch dại nhiều cổng (Hub)
- Dùng cáp xoắn đôi nối máy tính với Hub
Trang 43
- Có 6 loại: cat1 :2M,cat2:4M,…..,cat6:1000M.chiều dài tối đa 100m




Hình 24 : chuẩn 10 Base – T
5.1.4 Mạng Token Ring
Là mạng cục bộ phát minh bởi IBM độc chuẩn hóa IEEE 802.5 kết nối.




Hình 25 : mạng ToKenRing
Phần 2: THIẾT KẾ MẠNG LAN
1 MÔ HÌNH PHÂN CẤP:
Cấu trúc:
-
• Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thường
dùng các bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) th ường có các
đặc tính như độ tin cậy cao, công suất dư th ừa, kh ả năng t ự kh ắc ph ục l ỗi, kh ả
năng thích nghi cao, đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọc các
tiến trình trong mạng.
Trang 44
• Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và l ớp lõi
của mạng. Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệu đến từng
phân đoạn, đảm bảo an ninh an toàn, đoạn mạng theo từng nhóm công tác, chia
miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuy ển môi
trường chuyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong
định tuyến
tĩnh và động, thực hiện các bộ lọc gói ( theo địa chỉ theo số hi ệu c ổng), th ực
hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.
• Lớp truy nhập (Access Layer): cung cấp các khả năng truy nh ập cho người
dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các
bộ chuyển mạch (switch) trong môi trường campus,hay công nghệ WAN.
- Đánh giá mô hình:
Giá thành thấp.

Dễ cài đặt.

Dễ mở rộng.

Dễ cô lập lỗi.

Mô hình an ninh – an toàn:
• An toàn và bảo mật luôn là lý do khiến chúng ta ch ọn gi ải pháp l ắp đ ặt ki ểu
mạng dựa trên máy phục vụ.
• Trong môi trường dựa trên máy phục vụ, ch ế độ bảo m ật do người qu ản tr ị
mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho
từng người dùng trên mạng.
• Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi
người không có thêm quyền. Chẳng hạn dữ liệu truyền đitrên mạng được đảm
bảo không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều
có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh – an toàn.
Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không

được cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đ ổi c ấu hình
hệ thống bởi những người không được phép hoặc không có quy ền. Thông tin
lưu hay truyền trên mạng và các tệp cấu hình h ệ thống luôn đ ược đ ảm b ảo gi ữ
toàn vẹn. Chúng chỉ được sử dụng và được sửa đổi bởi những người chủ của
nó hay được cho phép.
Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị

chiếm giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng ph ục vụ
những người được phép sử dụng. Những người có quyền có thể được dùng
bất cứ khi nào. Thuộc tính này rất quan trọng, nhất là trong các d ịch v ụ m ạng

Trang 45
phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,…).
• Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài
nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng.
Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác th ực
thường được dùng là mật khẩu (password), hay căn cước của người dùng như
vân tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùng được
quyền thực hiện một hành động nào đó như đọc ghi một tệp (lấy thông tin ), hay
chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn m ạng
(dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu,
dịch vụ mạng… Người dùng thường phải qua giai đoạn xác thực bằng mật
khẩu (password, RADIUS …) trước khi được phép khai thác thông tin hay một
tài nguyên nào đó trên mạng.
Xây dựng an ninh – an toàn mạng khi kết nối LAN như thế nào?
Các bước xây dung:
Xác định cần bảo vệ cái gì?

Xác định bảo vệ khỏi những loại tấn công nào ?

Xác định những mối đe doạ an ninh có thể ?

Xác định các công cụ đẻ đảm bảo an ninh ?

Xây dựng mô hình an ninh – an toàn.

Thường kiểm tra các bước trên, nâng cấp, cập nhật và h ệ thống khi có m ột
lỗ hổng an ninh - an toàn được cảnh báo. Mục đích của việc xây dụng mô hình
an ninh – an toàn khi kết nối LAN là xây d ựng các ph ương án đ ể tri ển khai v ấn
đề an ninh – an toàn khi kết nối và đưa LAN vào hoạt động.
Đầu tiên mục đích và yêu cầu về vấn đề an ninh – an toàn hệ thống ứng dụng
phải được vạch ra rõ ràng.Chẳng hạn mục tiêu và yêu cầu an ninh – an toàn khi
kết nối LAN cho các cơ quan hành chính nhà nước sẽ khác với vi ệc k ết n ối
LAN cho các
trường đại học.
Thứ hai, mô hình an ninh – an toàn phải phù hợp với các chính sách,
nguyên tặc và luật lệ hiện hành.
Thứ ba, phải giải quyết cá vấn đề liên quan đến an ninh – an toàn m ột cách
toàn cục. Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người
triển khai.
Một số công cụ triển khai mô hình an ninh – an toàn
Hệ thống tường lửa 3 phần (three-part firewall System)
Hệ thống tường lửa là gì?
-
Trang 46
Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh – an toàn
mạng từ vong ngoài, nhiệm vụ của nó như là hệ thống hàn rào vong ngoài của
cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần t ử c ủa LAN nguy c ơ m ất an
ninh tại các điểm kết nối là rất lớn, tường lửa là công cụ đ ược ch ọn đặt t ại các
điểm kết nối đó.
Tường lửa trong tiếng Anh là Firewall, là ghép của hai từ fireproof và wall nghĩa
là ngăn không cho lửa cháy lan. Trong xây dung, tường l ửa đ ược thi ết k ế đ ể
ngăn không cho lửa cháy lan từ phần này của toà nhà sang phần khác của toà nhà
khi có hoả hoạn. Trong công nghệ mạng, tường lửa được xây dựng với mục
đích tương tự, nó ngăn ngừa các hiểm hạo từ phía cộng đồng các m ạng công
cộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt)
của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng,
hay internet.
- Chức năng của hệ thống tường lửa:
Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra của
mạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ. Tường lửa
phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua nó đ ể làm c ơ
sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghi nh ật ký…) ki ểm
soát các dịch vụ của mạng nó bảo vệ. Để đảm bảo múc độ an ninh – an toàn
cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về
truyền thông trong 7 tầng và các trạng thái của các phiên truyền thông và các ứng
dụng. Tường lửa cũng phải có khả năng thao tác các dữ liệu bằng các phép toán
logic, số học nhằm thực hiện các yêu cầu về an ninh – an toàn. Tường lửa bao
gồm các thành phần: các bộ lọc hay sàng lọc.
2. Các bước thiết kế:
2.1. Phân tích yêu cầu sử dụng:
Xác định muc tiêu sử dụng LAN: ai s ử d ụng LAN và yêu c ầu dung l ượng
-
trao đổi dữ liệu loại hình dịch vụ , thời gian đáp ứng…, yêu c ầu phát tri ển c ủa
LAN trong tương lai, xác định chủ sở hữu và quản trị LAN.
Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút,
-
vừa trên 100 nút và nhỏ dưới 10 nút ). Trên cơ sở số lượn nút mạng, chúng ta có
phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn kỹ thuật chuy ển
mạch.
Dựa vào mô hình phòng ban để phân đo ạn v ật lý đ ể đ ảm b ảo hai yêu c ầu
-
an ninh và đảm bảo chât lượng dịch vụ.
Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp.
-
Dự báo các yêu cầu mở rộng.
-
2.2. Lựa chọn các thiết bị phần cứng:
Trang 47
Dựa trên các phân tích yêu cầu và kinh phí dự ki ến cho i ệc tri ển khai,chúng
ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM,
Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế
và kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần.Các công
nghệ có khả năng mở rộng. Phần cứng chia làm 3 phần: hạ tầng kết nối (h ệ
thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các
loại server, các loại máy in, các thiết bị lưu trữ…)
2.3.Lựa chọn phần mềm:
Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows
-
dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch,đáp ứng thời
gian thực, kinh phí, an ninh an toàn.
Lựa chọn các công cụ phát triển ứng dụng phần mềm như các ph ần m ềm
-
quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các ph ần mềm
portal như Websphere,…
- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,
Netscape,… ), Webserver (Apache, IIS,…).
Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng nh ư phần mềm
-
tường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall,
NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên
mạng.
Lựa chọn các phần mềm quản lý và quản trị mạng.
-
2.4. Công cụ quản trị:
Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên
máy trạm (Cài đặt Administrative Tools).Các công cu quản trị có th ể không xu ất
hiện trong các nhóm công cụ quản trị.Chúng bao gồm nh ững công c ụ th ường
dùng và những công cụ nâng cao sau:
• Component Services.
• Computer Management.
• Data Source (ODBC).
• Distributed File System.
• Event Viewer.
• Internet Services Manager.
• Licensing.
• Local Security Pollcy.
• Performance.
• Routing And Remote Access.
• Server Extention Adminstrator
• Telnet Servser Adminstrator.
Trang 48
• Active Directory User And Computer.
• Active Directory Sites And Services.
Mô hình khảo sát thực địa:
3.




Hình 26 : Sơ đồ cấu trúc công ty tin học HUY HOÀNG
% % %
4 Sơ đồ logic công ty tin học Huy Hoàng:




WAN




%
File wall
Modem



% Trang 49
Hình 27 : Sơ đồ logic công ty tin học Huy Hoàng




Trang 50
5 Sơ đồ nguyên lý hoạt động :.



WAN




P.quản lý



m
10
20
20




20
m
20




m




m
m




10
m
100m
Modem




20
10m 20m




m
File wall




5m
% %
%
Q.bán hàng
Black bone
15
m




300m




P.PGĐ
10m
100m
%

P.kế toán
P.tư vấn




P.tiếp tân
10m 10m

%
20m

P.GĐ
15
m




10m 100m
%
P.kỹ thuật




LỐI VÀO
Chú thích :
• đường xương sống(blackbone)
: máy in :
: cáp xoắn đôi UTP
: máy tính
• : switch đường truyền ADSL
:

: máy chủ(server) : Modem
: camera : WAN
: wireless

: tường lửa (file wall)


Hình 28 : Mô hình nguyên lý hoạt động công ty tin học Huy Hoàng

Trang 51
6. Dự kiến xây dựng hệ thống đường mạng :

Số nút mạng Số mét dây
STT Tên phòng Switch
1 GĐ 01 100m
2 PGĐ 01 100m
Kỹ thuật
3 20 01 150m
Kế toán
4 10 01 150m
Tiếp tân
5 05 01 20m
Tư vấn
6 04 50m
Họp
7 24 01 200m
Quản lý
8 10 01 100m
Quầy hàng
9 20 01 250m
Ngoài các thiết bị trên, hệ thống còn cần thêm các thiết bị hỗ trợ như dây
điện, vỏ nhựa bảo vệ, hộp bảo vệ, modem,...
7. Phương án tài chính và dự trù thiết bị:
Số
Đơn Đơn giá Thành tiền Bảo
Tên cấu hình thiết bị lượ
STT
vi (VNĐ) (VNĐ) hành
ng
Máy chủ Serever IBM
System x3500 7977-R2A
Tower, Intel Xeon Quad-Core
E5450 (3.0Ghz/1333MHz/
12MB L2 Cache) 2x512MB
PC2-5300 ECC, 73Gb 15K 36
Bộ
1 02 43.900.000 87.800.000
SAS HS, DVD-ROM 16x, tháng
835W HS p/s, Dual NIC
Gigabit, Monito Option . :
Elead, 19" LCD Wide
ELEAD


Máy tính để bàn Bộ
2 40 7.477.000 299.080.000 12
Máy tính để bàn FPT Elead tháng
G675e42363-E5200, NVIDIA
GF7050 Chipset 1GB DDR2
800 , Intel Pentium Dual Core
E5200 (2.5Ghz/800/2MB),
NVIDIA Geforce 7series
GPU share max to 256MB,
Tích hợp 6 kênh âm thanh,
tích hơp Intel 10/100, 250GB
Trang 52
SATA2, DVD-ROM, bàn
phím/chuột : Elead, 19" LCD
Wide ELEAD (SS 94 3SNX),
Ổ đọc thẻ: 16 in 1, Case
:ATX, FreeDos


Máy chiếu (Projector)sony
VPL - EX130
Máy chiếu SONY LCD VPL-
EX130
Hệ thống trình chiếu: 3 LCD
panel, hệ thống trình chiếu 1
ống kính
Sử dụng nghệ
công
BrightEra TM
LCD panel: 0.63-inch XGA
LCD panel, 2,359,296 (1024
x 768) x 3 điểm ảnh
Đèn chiếu: Đèn chiếu áp
suất cao 210W UHP
Độ sáng: 3000 lumens
Tỉ lệ tương phản: 700:1
Kích thước màn chiếu: 40
đến 300 inches 36
Bộ
3 02 23.090.000 46.180.000
Khả năng chỉnh vuông hình: tháng
+/-30 0 (Tự động)
Chức năng tắt máy và mang
đi (Off and Go)
Chức năng: Direct On/Off
Chức năng Smart APA (tự
động xác định độ phân giải)
Chức năng Picture
Muting(Image Muting)
Với 06 chế độ trình chiếu
Ngôn ngữ hiển thị Tiếng
Việt
Tuổi thọ bóng đèn : 6.000
giờ ( chế độ Eco)
Zoom kỹ thuật số 4X
Kích thước: 313.4 x 114.1 x
269mm
Trọng lượng: 3.0 kg
Trang 53
Loa gắn trong: 1W Mono
Bảo hành 24 tháng cho thân
máy và 03tháng cho bóng đèn
hoặc 500h tuỳ theo điều kiện
nào
Màn chiếu điên ̣
Hãng sản xuất: DALITE /
Loại màn: Màn hình đứng 3
chân / Đặc tả (inch): 99 /
Chất liệu: Vải / Chế độ điều
khiển: Trực tiếp bằng tay /
Công nghệ: Bằng cơ /


Bộ lưu điện
Hãng sản xuất: SANTAK /
Công suất(VA): 3000 / Thời
gian lưu điện tối đa (1PC): 5
12
phút / Điện áp vào : 110V, Bộ
4 01 17.200.000 17.200.000
tháng
260V, / Điện áp ra: 220V, /
Thời gian sạc lại điện (đạt
90%): 5 giờ / Hiển thị, giao
tiếp: Đèn LED hiển thị
Máy quét
Độ phân giải 4800 x 9600 dpi
Độ sâu bit màu 48 bit
quét ảnh 8.5 x 11.7-dạng
PDF sang e-mail: khoảng 50
giây nếu quét từng ảnh Kích
cỡ scan tối đa 8,5 x 11,7 in
Giao tiếp USB 2.0 12
Tương thích Windows 98, 98 Bộ
5 06 3.333.000 19.998.000 tháng
SE, Me, 2000, XP Home, XP
fessional; Mac OS X v 10.2
và cao hơn
Kích thước (w x d x h) 11,73
x 18,58 x 3,54 in
Phụ kiện đi kèm Đĩa cài.(2.1)
Giấy lớn nhất A4




Trang 54
Thiết bị phát sóng không
dây
TP LINK WR941ND 300M.
Hãng sản xuất: TP Link / Số
cổng kết nối: 4 x RJ45 LAN,
1 RJ45 WAN, / Tốc độ
truyền dữ liệu:
10/100/1000Mbps, / Chuẩn
giao tiếp: IEEE 802.11g, 12
1.169.000 2.338.000
Bộ
6 IEEE 802.3ab, IEEE 802.11n, 02 tháng
/ MAC Address Table: Giao
thức bảo mật: WPA, WEP,
SSID Broadcast, WPA2, PSK,
TKIP, AES, / Giao thức
Routing / Firewall: TCP/IP,
DHCP, SSID, / Manegement:
LAN, Web - based, / Nguồn:
100-240VAC/50-60Hz, /

Camera IP: (Acti ACM-
4000)
• Quay ngang -50° tới +50°,
quay dọc +10 tới -40°• Tốc
độ truyền hình ảnh tối đa 30
hình/giây
• 30 người sử dụng kết nối Bảo trì
đồng thời Bộ tại
7 10 3.610.000 30.610.000
• Độ nhạy sáng 3.0Lux hãng
• Có Sensor phát hiện chuyển
động
• Lắp trong nhà nối dây
• Giao tiếp âm thanh một
chiều

Bộ
8 Core i3 -350M/2.26Ghz/Ram 02 11.746.000 23.492.000 36
3G/Hdd 250 GB CPU Intel tháng
Core 3-350/2.26 GHz, 3 MB
Cache
. Intel chipset 45 . Ram 3GB,
DDR3/ 1066MHz . Hard disk
drive 250 GB, SATA, 5400
rpm . Optical drive

Trang 55
SuperMulti 8X DVD+-
R/RW . Network 100 Lan/
Wireless 802.11 bgn
. 14.5” diagonal WXGA
High-DÌinition HP
BrightView infinity Display
LED) . GMA A4500
. Wedcam, Camera built in
. Battery 6 Cell, power 65 W
AC Power Adapter Operating
system

Máy in HP Laserjet
P2055DN
Máy in laser A4 đen trắng
In qua mạng Network
Tích hợp chức năng đảo mặt
Tốc độ in 33 trang/ phút 12
Bộ
9 01 10.700.000 10.700.000
Tích hợp công nghệ mang tháng
tính đột phá Instant-On
Độ phân giải tối đa
1200x1200dpi



Máy photo :Toshiba (e-
STUDIO 452)
Hãng sản xuất: Toshiba /
Kiểu máy: - / Độ phân giải:
2400x600dpi / Khổ giấy lớn 12
Bộ
10 01 19.300.000 19.300.000
nhất: - / Tốc độ tháng
copy(bản/phút): 45 / Thời
gian copy bản đầu(s): 3.9 /
Số bản copy 56ien tục(bản




Trang 56
switch
Hãng sản xuất: CISCO / Số
cổng kết nối: -, / Tốc độ
truyền dữ liệu:
10/100/1000Mbps, / Chuẩn
giao tiếp: IEEE 802.1d, IEEE
802.1p, IEEE 802.1w, IEEE
Bảo trì
802.3ad, IEEE 802.1x, IEEE
Chiếc tại
11 802.1s, / MAC Address 06 19.198.000 115.188.000
Table: 12k, / Giao thức hãng
Routing/firewall: TCP/IP,
RIP-1, RIP-2, HSRP, /
Management: Telnet, SNMP,
RMON, SNMP v3, SNMP v2,
/ Nguồn: 120-230V AC/50-
60Hz
Tổng chi phí dự án

Cáp mạng CAT.5E UTP
12
Dinteck 4-pairs,500m/thùng Thùng 03 2.000.000 6.000.000

Các phụ kiện khác
13 3.000.000
TỔNG 750.000.000


8. Địa điểm lắp tại phòng
Địa điểm (phòng) Số lượng Ghi chú
GĐ 01
PGĐ 01
Kỹ thuật 16 01 switch,01 wireless
Kế toán 08 01 switch
Tiếp tân 03
Tư vấn 04 01 switch
01 máy chủ.01 switch,
Họp 15
01 wireless
Quản lý 01 máy chủ. 01 switch
05
Quầy hàng 10 01 switch




Trang 57
9. Cài đặt, cấu hình hệ thống
9.1. Cài đặt các dịch vụ cho Server:
Cấu hình tối thiểu của máy Server: Máy tính: Pentium II 300 Mhz, 256MB
RAM trở lên. Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows
2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows
2000 Datacenter và các partition phải định dạng theo NTFS.
Cấu hình mạng LAN (Local Area Network) :
Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP
và Subnet mask)
9.1.2. Thiết lập cấu hình TCP/IP cho các máy trạm:
Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta s ẽ s ử
dụng lớp C để đặt địa chỉ IP cho các máy trạm.
Với địa chỉ IP lớp C : 192.168.0.*/24 tương ứng với
28 = (256 -2) máy.
Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi s ử dụng tính năng này
Internet sharing tự động gán IP máy chủ là 192.168.0.1
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties.Nh ấp kép chu ột
vào Internet Protocol (TCP/ IP) Click chọn Obtain DNS Server Address
Automatically -> OK




Hình : Cài đặt IP tĩnh
Nhấp kép chuột vào Internet Protocol (TCP/IP )
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau




Hình : Nhập địa chỉ IP cho máy tính
Tạo kết nối (Xem cách tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties Đánh dấu chọn Allow
other network…




Hình : Cách tạo kết nối


9.1.3. Thực hiện kiểm tra hoạt động của mạng với lệnh Ping:
Kiểm tra sự liên thông giữa các máy: Ping Start -> Run -> Đánh cmd (Windows 2k), command (Windows98)




Hình : Cấu hình lệnh Ping trên Run
9.1.4 . Kiểm tra các thông số cấu hình mạng:
Cách vào để kiểm tra hệ thống mạng: Start-> Run -> CMD ->OK




Lệnh: IPConfig Cú pháp: ipconfig/all
Công dụng: Kiểm tra địa chỉ cấu hình của máy hiện thời, nếu máy dùng dịch
vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy tính.




Lệnh: Nslookup Cú pháp: Nslookup
Công dụng: Kiểm tra dịch vụ DNS, sau khi đánh lệnh này máy yêu cầu nh ập
địa chỉ IP của máy cần tìm tên hoặc nhập tên máy để phân giải địa ch ỉ IP. Nhập
lệnh Exit để thoát.




9.2. Cài đặt DHCP trên máy chủ

Các máy khách sẽ tự động nhận được địa chỉ IP từ dịch vụ cung cấp địa chỉ tự
động DHCP




Hình Cấu hình cài đặt DHCP cho máy chủ
300m

black bone




10m 10m
Đề thi vào lớp 10 môn Toán |  Đáp án đề thi tốt nghiệp |  Đề thi Đại học |  Đề thi thử đại học môn Hóa |  Mẫu đơn xin việc |  Bài tiểu luận mẫu |  Ôn thi cao học 2014 |  Nghiên cứu khoa học |  Lập kế hoạch kinh doanh |  Bảng cân đối kế toán |  Đề thi chứng chỉ Tin học |  Tư tưởng Hồ Chí Minh |  Đề thi chứng chỉ Tiếng anh
Theo dõi chúng tôi
Đồng bộ tài khoản