Đề tài: Thiết kế hệ thống mạng

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Ạ Ọ

ƯỜ

Ệ

KHOA CÔNG NGH K THU T ĐI N T

B CÔNG TH NG Ộ

Ệ Ỹ

Ậ

ƯƠ NG Đ I H C CÔNG NGHI P HÀ N I Ộ Ệ Ử

BÁO CÁO TH C T P T T NGHI P

Ự Ậ Ố

Ệ

tr

ạ ọ ng đ i h c

: Đ tàiề t k h th ng m ng khoa đi n t Thi ệ ử ườ ạ ế ế ệ ố công nghi p hà n i ộ ệ

Gi ng viên h

ả

ướ

ng d n ẫ

ự

: TH.S. TR N ĐÌNH THÔNG Ầ

Ứ

Ễ

: NGUY N Đ C HÀ : LTCĐ-ĐH ĐT2-K2

Sinh viên th c hi n ệ L pớ

Hà n i, tháng 04 năm 2010

ộ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Nh n xét c a gi ng viên h

ng d n th c t p.

ủ

ậ

ả

ướ

ự ậ

ẫ

.........................................................................................................................

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

L I NÓI Đ U Ờ Ầ

Vào nh ng năm 50 , nh ng h th ng máy tính đ u tiên ra đ i s d ng các ờ ử ụ ệ ố ữ ữ ầ

bóng đèn đi n t ệ ử nên kích th c r t c ng k nh tiêu t n nhi u năng l ề ứ ấ ồ ề ố ượ ậ ng. Vi c nh p ệ

c th c hi n thông qua các bìa đ c l d li u máy tính đ ữ ệ ượ ụ ỗ ự ệ và k t qu đ ế ả ượ c đ a ra ư

máy in, đi u này làm m t r t nhi u th i gian và b t ti n cho ng i s d ng. ấ ệ ấ ấ ề ề ờ ườ ử ụ

Đ n nh ng năm 60 cùng v i s phát tri n c a máy tính và nhu c u trao đ i d ể ủ ớ ự ổ ữ ữ ế ầ

li u v i nhau, m t s nhà s n xu t máy tính đã nghiên c u ch t o thành công các ộ ố ế ạ ứ ệ ấ ả ớ

thi t b truy c p t xa t i các máy tính c a h , và đây chính là nh ng d ng s khai ế ị ậ ừ ớ ủ ọ ữ ạ ơ

c a h th ng máy tính . ủ ệ ố

Và cho đ n nh ng năm 70, h th ng thi ệ ố ữ ế ế ị ầ ờ t b đ u cu i 3270 c a IBM ra đ i ủ ố

cho phép m r ng kh năng tính toán c a Trung tâm máy tính đ n các vùng xa. Vào ở ộ ủ ế ả

năm 1977 công ty Datapoint Corporation đã tung ra th tr ị ườ ng m ng c a mình cho ủ ạ

phép liên k t các máy tính và các thi t b đ u cu i b ng dây cáp m ng, và đó chính là ế ế ị ầ ố ằ ạ

h đi u hành đ u tiên. ệ ề ầ

N i dung báo cáo th c t p t t nghi p g m các n i dung chính sau: ự ậ ố ộ ệ ồ ộ

T ng quan v hê thông mang may tinh. Ph n I:ầ ề ̣ ổ ́ ̣ ́ ́

Ch ng 1 – T ng quan v câu truc mang may tinh ươ ề ́ ổ ́ ̣ ́ ́

Trong ch ươ ạ ng này trình bày các ki n th c c b n v m ng, phân lo i m ng ứ ơ ả ề ạ ế ạ

ừ máy tính theo ph m vi đ a lý (LAN, WAN, GAN, MAN), theo TOPO và theo t ng ạ ị

ch c năng. ứ

Ch ng 2 – Mô hình tham chi u h th ng m OSI và mô hình TCP/IP ươ ế ệ ố ở

Trong ch ươ ng này trình bày các ki n th c c b n v m ng ch y trên b giao ứ ơ ả ề ạ ế ạ ộ

th c TCP/IP, mô hình OSI. ứ

Ch ng 3 – Tông quan vê cac thiêt bi mang ươ ̉ ̀ ́ ́ ̣ ̣

Trong ch ươ ̣ ng này trình bày các ki n th c c b n v cac thiêt bi mang trong hê ứ ơ ả ề ́ ế ́ ̣ ̣

thông mang LAN, các ph ươ ệ ng pháp đi u khi n truy c p trong LAN, các công ngh và ề ể ậ ́ ̣

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

các chu n cáp, các ph ng pháp đi cáp. ẩ ươ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Xây d ng và tri n khai h th ng m ng Ph n II: ầ ệ ố ự ể ạ

Trong ch ng này s t p trình bày ki n th c v vi c xây d ng, đánh giá v ươ ứ ề ệ ẽ ậ ự ế ề

h th ng m ng sao cho phù h p v i giá thành, đ b o m t, tính s n sàng c a h ệ ố ộ ả ủ ậ ẵ ạ ợ ớ ệ

th ng m ng. ạ ố

Ch ươ ng 4 – Phân tích và tri n khai h th ng mang. ể ệ ố

Ch ng 5 – ươ H ng phát tri n và kh c ph c l ể ụ ỗ ướ ắ i trong h th ng m ng ệ ố ạ

Ầ

Ề

Ạ

M c l c. ụ ụ

Ề

Ổ

Ầ CH ƯƠ 1.1. Khái ni m v m ng máy tính :

ề ạ

ị

ể

ạ 1.2.1. Phân lo i theo ph m vi đ a lý: ạ ạ t theo ph 1.2.2. Phân bi ươ ệ ể ạ

ạ ạ

ạ ạ ạ ạ

1.2.3.2. M ng d ng vòng (Ring topology)

ạ

ế

ạ

ạ ạ ạ ạ

Ở

Ộ

Ệ

Ế

4 L I NÓI Đ U ............................................................................................................................ Ờ M c l c. 5 ..................................................................................................................................... ụ ụ Danh m c hình v 7 ..................................................................................................................... ẽ ụ 8 .............................................. PH N 1: T NG QUAN V HÊ THÔNG M NG MAY TINH Ổ 8 ................................. NG 1 - T NG QUAN V CÂU TRUC MANG MAY TINH 8 ................................................................................... ệ ........................................................................................................................... 8 9 1.2. Phân lo i m ng máy tính : .......................................................................................... ạ 9 ............................................................................. ng pháp chuy n m ch ( truy n d li u ) 10 ......................... ề ữ ệ ạ 10 .......................... 1.2.2.1. M ng chuy n m ch kênh ( circuit - switched network ) ạ 11 ............................................................................................................ 1.2.2.2 M ng chuy n m ch b n tin ( Message switched network) 11 ....................... ả ể 1.2.2.3 M ng chuy n m ch gói 12 .............................................................................. ể 12 1.2.3. Phân lo i m ng máy tính theo TOPO: ............................................................... ạ 12 ................................................................... 1.2.3.1. M ng hình sao (Star topology) 13 ........................................................................................................ 13 .............................................................. ạ 14 ................................................................................................... 14 ............................................................. 1.2.3.3. M ng d ng tuy n (Bus topology) 15 ..................................................................................................................... ................................................................................... 1.2.3.4. M ng d ng k t h p 15 ế ợ 15 .................................................................................. 1.2.4. Phân lo i theo ch c năng: ứ 1.2.4.1. M ng theo mô hình Client- Server: 15 ............................................................ 1.2.4.2.M ng ngang hàng (Peer- to- Peer): 16 ............................................................ Ứ NG 2 - MÔ HÌNH THAM CHI U H TH NG M OSI VÀ B GIAO TH C CH Ố ƯƠ TCP/IP 17 ................................................................................................................................... 17 .............................................................. 2.1. Mô hình OSI (Open Systems Interconnect):

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

̣ ́ ́ ́ ́ ́ ̣ ́ ́

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ủ

ụ

ứ

2.1.1. M c đích và ý nghĩa c a mô hình OSI: 2.1.2.Các giao th c trong mô hình OSI: 2.1.3. Các ch c năng ch y u c a các t ng trong mô hình OSI:

ủ ế ủ

2.2. B giao th c TCP/IP (Transmission Control Protocol/ Internet Protocol)

ộ

ứ ứ

ổ

ứ

2.2.1. T ng quan v b giao th c TCP/IP: ề ộ

ở

ấ

ữ ệ ớ

Hình 10:Quá trình đóng / m gói d li u trong TCP/IP Hình 11: C u trúc d li u trong TCP/IP 2.2.2. So sánh TCP/IP v i OSI: 2.2.3. M t s giao th c trong b giao th c TCP/IP :

ứ

ộ ố

ứ

ị

ỉ

ứ

2.2.3.3. Giao th c TCP(Tranmission Control Protocol):

ứ

NG 3 –T NG QUAN V CÁC THI T B TRONG H TH NG M NG LAN

Ế

Ạ

Ố

CH ƯƠ 3.1 Các thi 3.1.1.Các thi

3.1.1.1.Card m ng – NIC(Network Interface Card)

ạ

ộ ặ

ạ ố

ầ

ế

ạ

ộ ị

ế

ạ

ộ

ể

ạ

ồ ợ

ệ ố

ự

ạ

4.2. Yêu c u v SECURITY v i h th ng

ớ ệ ố

ề

ườ

ử

ầ Hình 27: Mô hình t Hình 28: Mô hình t

ườ

4.3. Các b

c thi

ướ

t b ph n c ng:

ự ự

18 ................................................................................................................ 18 ............................................................. 19 ....................................................................... 21 ................................ ầ 25 ............... 25 .................................................................. 27 ................................... ữ ệ 28 ..................................................................... 28 .................................................................................... 29 .................................................. ứ ộ 2.2.3.1. Giao th c IP (Internet Protocol): 29 ................................................................ 29 ................................................................................................................ 31 .................................................................................... Hình 14: B ng các l p đ a ch Internet ả ớ 32 ................................................. 2.2.3.2. Giao th c UDP(User Datagram Protocol): 32 ........................................................................................................................... 33 ......................................... 34 .............................................................................................................................. ... 36 Ệ Ề Ị Ổ 36 t b LAN c b n: ...................................................................................... ơ ả ế ị 36 ......................................................................... t b n i chính c a LAN: ủ ế ị ố 36 ................................................ 37 ........................................................................................................................ 37 3.1.1.2. Repeater B l p. ......................................................................................... 38 3.1.1.3. Hub: ............................................................................................................ 38 Hình 19: Hub .................................................................................. 39 ..................................................................... 3.1.1.4.Liên m ng (Internetworking ) 39 3.1.1.5.C u n i (bridge ). ........................................................................................ 41 ......................................................................................................................................... 43 ................................................... Hình 23 : Liên k t m ng s d ng 2 Bridge ử ụ 44 ............................................................................. 3.1.1.6. B đ nh tuy n (router ) 45 .................................................................................................................................. 46 ......................................................................... 3.1.1.7. B chuy n m ch (switch ) ể 47 Hình 25: Mô hình b chuy n m ch ..................................................... ộ 47 3.1.2. H th ng cáp dùng cho LAN: ............................................................................ ệ ố 47 3.1.2.1.Cáp xo n:ắ ..................................................................................................... 48 3.1.2.2. Cáp đ ng tr c: ............................................................................................ ụ 48 ............................................................................................. 3.1.2.3. Cáp s i quang CH NG 4-Phân tích và xây d ng h th ng m ng 50 ......................................................... ƯƠ 50 ....................... 4.1. Mô hình phân câp các l p m ng trong LAN (Hierarchical models): ớ 51 ............................................................................................................................. 52 ..................................................................... 54 ........................................... ng l a trong h th ng m ng ạ ệ ố 55 ................................................ ng l a 3 ph n ầ ử 56 t k : .................................................................................................... ế ế 56 ............................................................................... 4.3.1. Phân tích yêu c u s d ng: ầ ử ụ 4.3.2. L a ch n các thi 56 ..................................................................... ế ị ọ ầ ứ 4.3.3.L a ch n ph n m m: 56 ......................................................................................... ề ọ ầ 57 ................................................................................................ 4.3.4. Công c qu n tr : ị ụ ả 4.3.5. H th ng cáp m ng bao g m: 57 ........................................................................... ạ ệ ố 69 ........................................................................... 5.4.2. C u hình trên các thi t b m ng

ồ ế ị ạ

ấ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ấ ấ ấ ấ ấ ấ

ấ

69 .................................................................... 5.4.2.1. C u hình trên switch core (3560) 5.4.2.2 . C u hình trên Switch 1 74 ................................................................................... 76 5.4.2.3. C u hình trên Switch2 ..................................................................................... 5.4.2.4. C u hình trên route Hanoi 78 ............................................................................... 80 ................................................................................. 5.4.2.5. C u hình trên router ISP 81 5.4.2.6. C u hình Web server ...................................................................................... 3.2.6. C u hình trên router c a chi nhánh Hà Nam 84 ...................................................... ủ 85 ................................................................ Hanam#copy running-config startup-config Destination filename [startup-config]? 85 ........................................................................ Building configuration... 85 ............................................................................................... 85 ..................................................... [OK]3.2.6. C u hình Access Point đ k t n i wifi

ể ế ố

ấ

Ầ

Ề

Ầ

Ạ

Ổ

Danh m c hình v ẽ ụ

ở

ữ ệ

ị

ỉ

ử ụ

ế

ạ

ộ

ng l a trong h th ng m ng

ườ

ử

L I NÓI Đ U 4 ............................................................................................................................ Ờ 5 M c l c. ..................................................................................................................................... ụ ụ Danh m c hình v 7 ..................................................................................................................... ẽ ụ PH N 1: T NG QUAN V HÊ THÔNG M NG MAY TINH 8 .............................................. 8 ........................................................................................................................... 11 ............................................................................................................ 13 ........................................................................................................ 14 ................................................................................................... 15 ..................................................................................................................... 18 ................................................................................................................ 27 Hình 10:Quá trình đóng / m gói d li u trong TCP/IP ................................... ữ ệ Hình 11: C u trúc d li u trong TCP/IP 28 ..................................................................... ấ 29 ................................................................................................................ Hình 14: B ng các l p đ a ch Internet 31 .................................................................................... ớ ả 32 ........................................................................................................................... 34 .............................................................................................................................. 37 ........................................................................................................................ Hình 19: Hub 38 .................................................................................. 41 ......................................................................................................................................... 43 ................................................... Hình 23 : Liên k t m ng s d ng 2 Bridge 45 .................................................................................................................................. Hình 25: Mô hình b chuy n m ch 47 ..................................................... ể 51 ............................................................................................................................. 54 ........................................... Hình 27: Mô hình t ệ ố ạ 55 ................................................ Hình 28: Mô hình t ng l a 3 ph n ầ ử

ườ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

̣ ́ ́ ́

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

PH N 1: T NG QUAN V HÊ THÔNG M NG MAY TINH Ổ Ầ Ạ ̣ ́ ́ ́

Ề ************************

CH

NG 1 - T NG QUAN V CÂU TRUC MANG MAY TINH

ƯƠ

Ổ

Ề

́ ́ ̣ ́ ́

1.1. Khái ni m v m ng máy tính :

ề ạ

ệ

M ng máy tính là hai hay nhi u máy tính đ c k t n i v i nhau theo m t cách ề ạ ượ ế ố ớ ộ

nào đó. Khác v i các tr m truy n hình g i thông tin đi, các m ng máy tính luôn hai ử ề ạ ạ ớ

chi u, sao cho khi máy tính A g i thông tin t i máy tính B thì B có th tr l i l i A. ử ề ớ ể ả ờ ạ

PC1 PC2

Hình 1: Mô hình m ng căn b n.

ạ

ả

M ng máy tính ra đ i xu t phát t nhu c u mu n chia s và dùng chung d ầ ừ ấ ạ ờ ẻ ố ữ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ẻ ớ li u. Không có h th ng m ng thì d li u trên các máy tính đ c l p mu n chia s v i ệ ố ộ ậ ữ ệ ệ ạ ố

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

nhau ph i thông qua vi c in n hay sao chép trên đĩa m n, CD Rom…đi u này gây ệ ề ề ả ấ

nhi u b t ti n cho ng i dùng. ề ấ ệ ườ

T các máy tính riêng r , đ c l p v i nhau, n u k t n i các máy tính v i nhau ẽ ộ ậ ế ố ừ ế ớ ớ

thành m ng máy tính thì chúng có thêm nh ng u đi m sau: ữ ư ễ ạ

Nhi u ng ề ườ i có th dùng chung m t ph n m m ti n ích. ộ ể ề ệ ầ

M t nhóm ng i cùng th c hi n m t đ án n u n i m ng h s ộ ườ ộ ề ọ ẽ ự ệ ế ạ ố

dùng chung d li u c a đ án, dùng chung t p tin chính (master file ) c a đ ữ ệ ủ ề ủ ề ệ

án, m i ng ọ i ườ ở trong m ng đó có th trao đ i thông tin v i nhau d dàng. ổ ễ ể ạ ớ

D li u đ ữ ệ ượ ữ c qu n lý t p trung nên an toàn h n , trao đ i gi a ả ậ ơ ổ

nh ng ng i s d ng thu n l i h n, nhanh chóng h n. ữ ườ ử ụ ậ ợ ơ ơ

Có th dùng chung các thi t b ngo i vi nh là c ng,màn hình, ể ế ị ư ạ ổ ứ

t b ngo i vi đ t ti n (máy in, máy v …). m t s thi ộ ố ế ị ắ ề ẽ ạ

Ng i s d ng trao đ i v i nhau th tín d dàng (Email ) và có ườ ử ụ ổ ớ ư ễ

ề ộ th s d ng m ng nh là m t công c đ ph bi n tin t c, thông báo v m t ụ ể ể ử ụ ổ ế ư ứ ạ ộ

chính sách m i, v n i dung bu i h p, v các thông tin kinh t khác nh giá c ổ ọ ề ộ ề ớ ế ư ả

th tr ị ườ ặ ắ ng, tin rao v t (mu n bán ho c mu n mua m t cái gì đó ), ho c s p ặ ặ ố ố ộ

i khác x p th i khoá bi u c a mình chen l n v i th i khoá bi u c a các ng ế ể ủ ể ủ ẫ ờ ớ ờ ườ

…

M t s ng ộ ố ườ ử ụ ắ ề i s d ng không c n ph i trang b máy tính đ t ti n ầ ả ị

(chi phí th p mà các ch c năng l ứ ấ ạ i m nh ). ạ

M ng máy tính cho phép các nhân viên ạ ở xa có th truy c p t ể ậ ừ xa

ủ vào m ng máy tính c a công ty đ l y tài nguyên, và làm vi c trong m ng c a ể ấ ủ ệ ạ ạ

công ty.

R t an toàn cho d li u và ph n m m vì ph n m m m ng s ầ ữ ệ ề ề ầ ạ ấ ẽ

khoá các t p (files ) khi có nh ng ng i không đ quy n truy xu t các t p tin ữ ệ ườ ủ ề ệ ấ

và th m c đó. ư ụ

ạ

1.2. Phân lo i m ng máy tính : ạ ạ

ạ

ị

1.2.1. Phân lo i theo ph m vi đ a lý: M ng máy tính có th phân b trên m t vùng lãnh th nh t đ nh và có th phân ể

ấ ị ể ạ ổ ổ ộ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

b trong ph m vi m t qu c gia hay qu c t ộ ổ . ố ế ạ ố

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

D a vào ph m vi phân b c a m ng ng ổ ủ ự ạ ạ ườ ạ i ta có th phân ra các lo i m ng ể ạ

• M ng c c b LAN ( Local Area Network ) : là m ng đ

nh sau: ư

ụ ộ ạ ạ ượ ắ c l p đ t trong ặ

ế ố ph m vi h p, kho ng cách gi a các nút m ng nh h n 10 Km. K t n i ỏ ơ ữ ẹ ạ ạ ả

đ c th c hi n thông qua các môi tr ng truy n thông t c đ cao ví d ượ ự ệ ườ ề ố ộ ụ

cáp đ ng tr c thay cáp quang. LAN th ng đ c s d ng trong n i b c ụ ồ ườ ượ ử ụ ộ ộ ơ

• M ng đô th MAN ( Metropolitan Area Network) : Là m ng đ

quan, xí nghi p… Các LAN có th đ c k t n i v i nhau thành WAN. ể ượ ế ố ớ ệ

ạ ạ ị ượ ặ c cài đ t

- xã h i có bán kính trong ph m vi m t đô th ho c m t trung tâm kinh t ị ặ ạ ộ ộ ế ộ

kho ng 100 Km tr l c th c hi n thông qua các môi ở ạ ả i.Các k t n i này đ ế ố ượ ự ệ

• M ng di n r ng WAN ( Wide Area Network ) : Ph m vi c a m ng có th

tr ng truy n thông t c đ cao (50- 100 Mbit/s ). ườ ố ộ ề

ệ ộ ủ ạ ạ ạ ể

t qua biên gi i qu c gia và th m chí c châu l c.Thông th v ượ ớ ụ ậ ả ố ườ ế ng k t

c th c hi n thông qua m ng vi n thông. Các WAN có th n i này đ ố ượ ự ễ ệ ạ ể

• M ng toàn c u GAN (Global Area Network ) : Là m ng đ

đ c k t n i v i nhau thành GAN hay t nó đã là GAN. ượ ế ố ớ ự

c thi ạ ầ ạ ượ ế ậ t l p

trên ph m vi tr i r ng kh p các châu l c trên trái đ t. Thông th ả ộ ụ ấ ắ ạ ườ ế ng k t

n i thông qua m ng vi n thông và v tinh. ố ệ ễ ạ

Trong các khái ni m trên, WAN và LAN là hai khái ni m đ ệ ệ ượ ử ụ ề c s d ng nhi u

nh t.ấ

ệ

ng pháp chuy n m ch ( truy n d li u ) ạ

ề ữ ệ

ể

ươ ạ

1.2.2. Phân bi 1.2.2.1. M ng chuy n m ch kênh ( circuit - switched network ) ạ Trong trong tr

ng h p này khi có hai tr m c n trao đ i thông tin v i nhau thì

t theo ph ể ợ

ườ ầ ạ ổ ớ

gi a chúng s đ c thi ẽ ượ ữ ế ậ ộ t l p m t kênh (circuit) c đ nh và duy trì cho đ n khi m t ố ị ế ộ

trong hai bên ng t liên l c. Các d li u ch đ c truy n theo con đ ữ ệ ỉ ượ ắ ạ ề ườ ng c đ nh ố ị

Data2

Data3

Data1

( hình 1).

A

B

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Hình 2. M ng chuy n m ch kênh

ể

ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

M ng chuy n m ch kênh có t c đ truy n cao và an toàn nh ng hi u su t s ố ộ ấ ử ư ệ ể ề ạ ạ

ng truy n th p vì có lúc kênh b b không do c hai bên đ u h t thông tin d ng đ ụ ườ ị ỏ ề ề ế ả ấ

c phép s d ng kênh truy n này và c n truy n trong khi các tr m khác không đ ầ ề ạ ượ ử ụ ề

ph i tiêu t n th i gian thi ả ờ ố ế ậ t l p kênh truy n gi a hai tr m. ề ữ ạ

M ng đi n tho i là ví d đi n hình c a m ng chuy n m ch kênh. ụ ể ủ ệ ể ạ ạ ạ ạ

1.2.2.2 M ng chuy n m ch b n tin ( Message switched network)

ể

ạ

ả

ạ

Thông tin c n truy n đ ầ ề ượ ấ c c u trúc theo m t phân d ng đ c bi ộ ạ ặ ệ ọ ả t g i là b n

tin. Trên b n tin có ghi đ a ch n i nh n, các nút m ng căn c vào đ a ch n i nh n đ ỉ ơ ỉ ơ ứ ạ ậ ậ ả ị ị ể

chuy n b n tin t i đích . Tuỳ thu c vào đi u khi n v m ng, các thông tin khác nhau ể ả ớ ề ạ ệ ề ộ

có th đ c g i đi theo các kênh khác nhau. ể ượ ử

• Hi u su t s d ng đ

u đi m : Ư ể

ấ ử ụ ệ ườ ộ ng truy n cao vì không b chi m d ng đ c ụ ề ế ị

• M i nút m ng (hay nút chuy n m ch b n tin) có th l u d thông báo ạ

quy n mà đ c phân chia gi a các tr m. ề ượ ữ ạ

ể ư ữ ể ả ạ ỗ

cho đ n khi kênh truy n r i m i g i thông báo đi, do đó gi m đ c tình ề ỗ ớ ử ế ả ượ

• Có đi u khi n vi c truy n tin b ng cách s p x p đ u tiên cho các ằ

tr ng t c ngh n m ng. ẽ ạ ắ ạ

ộ ư ệ ể ề ế ề ắ

• Có th tăng hi u su t s d ng gi ệ

thông báo.

ấ ử ụ ể ả ị i thông c a m ng b ng cách gán đ a ủ ạ ằ

ch qu ng bá đ g i thông báo đ ng th i đ n nhi u đích. ờ ế ỉ ả ể ử ề ồ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Nh ượ c đi m : ể

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Ph ng pháp chuy n m ch b n tin là không h n ch kích th c c a các thông ươ ể ế ả ạ ạ ướ ủ

báo, làm cho phí t n l u tr t m th i cao và nh h ng đ n th i gian đáp ng và ổ ư ữ ạ ả ờ ưở ứ ế ờ

ch t l ng truy n đi. M ng chuy n m ch b n tin thích h p v i các d ch v thông tin ấ ượ ụ ề ể ạ ả ạ ợ ớ ị

ki u th đi n t h n là v i các áp d ng có tính th i gian th c vì t n t ư ệ ử ơ ồ ạ ộ ễ ấ i đ tr nh t ụ ự ể ớ ờ

đ nh do l u tr và x lý thông tin đi u khi n t ị ể ạ ư ữ ử ề i m i nút. ỗ

1.2.2.3 M ng chuy n m ch gói

ể

ạ

Ph c chia thành nhi u ph n nh h n g i là ươ ng pháp này m i thông báo đ ỗ ượ ỏ ơ ề ầ ọ

các gói tin (packet) có khuôn d ng quy đ nh tr c. M i gói tin cũng ch a các thông tin ạ ị ướ ứ ỗ

đi u khi n, trong đó có đ a ch ngu n (ng i g i) và đích ( ng ề ể ồ ỉ ị ườ ử ườ i nh n) c a gói tin. ủ ậ

Các gói tin v m t thông báo nào đó có th đ ề ộ ể ượ ử ằ c g i đi qua m ng đ đ n đích b ng ể ế ạ

nhi u kênh khác nhau. Căn c vào s th t các gói tin đ c tái t o thành thông tin ố ứ ự ứ ề ượ ạ

ban đ u.ầ

Ph ng pháp chuy n mach b n tin và ph ươ ể ả ươ ầ ng pháp chuy n m ch gói là g n ể ạ

gi ng nhau. Đi m khác bi t là các gói tin đ c gi i h n kích th i đa sao cho các ể ố ệ ượ ớ ạ c t ướ ố

ữ ạ nút m ng có th x lý toàn b thông tin trong b nh mà không c n ph i l u tr t m ả ư ể ử ầ ạ ộ ộ ớ

th i trên đĩa. Nên m ng chuy n m ch gói truy n các gói tin qua m ng nhanh h n và ể ề ạ ạ ạ ờ ơ

hi u qu h n so v i chuy n m ch b n tin. ả ơ ệ ể ả ạ ớ

1.2.3. Phân lo i m ng máy tính theo TOPO:

ạ

ố Topology c a m ng là c u trúc hình h c không gian mà th c ch t là cách b trí ọ ủ ự ấ ấ ạ

ph n t c a m ng cũng nh cách n i gi a chúng v i nhau. Thông th ầ ử ủ ư ữ ạ ố ớ ườ ng m ng có ạ

ba d ng c u trúc là: M ng d ng hình sao (Star topology ), m ng d ng vòng (Ring ạ ạ ạ ấ ạ ạ

Topology ) và m ng d ng tuy n (Linear Bus Topology ). Ngoài ba d ng c u hình k ế ấ ạ ạ ạ ể

trên còn có m t s d ng khác đ c k t h p t ba d ng này nh m ng d ng cây, ộ ố ạ ượ ế ợ ừ ư ạ ạ ạ

m ng d ng hình sao - vòng, m ng hình h n h p,… ạ ạ ạ ợ ỗ

1.2.3.1. M ng hình sao (Star topology)

ạ

M ng sao bao g m m t b k t n i trung tâm và các nút. Các nút này là các ộ ộ ế ố ạ ồ

tr m đ u cu i, các máy tính và các thi ạ ầ ố ế ị ủ t b khác c a m ng. B k t n i trung tâm c a ộ ế ố ủ ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

m ng đi u ph i m i ho t đ ng trong m ng . ạ ộ ề ạ ạ ọ ố

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Hình 3. C u trúc m ng sao

ấ

ạ

M ng d ng sao cho phép n i các máy tính vào m t b t p trung b ng cáp, gi ộ ộ ậ ằ ạ ạ ố ả i

ụ pháp này cho phép n i tr c ti p máy tính v i b t p trung không c n thông qua tr c ố ự ế ớ ộ ậ ầ

bus, nên tránh đ c các y u t gây ng ng tr m ng. ượ ế ố ệ ạ ư

ệ ử ụ Mô hình k t n i d ng sao này đã tr nên h t s c ph bi n. V i vi c s d ng ế ố ạ ổ ế ế ứ ớ ở

c m r ng b ng cách t các b t p trung ho c chuy n m ch, c u trúc sao có th đ ể ộ ậ ể ượ ạ ấ ặ ở ộ ằ ổ

ch c nhi u m c phân c p, do đó d dàng trong vi c qu n lý và v n hành. ứ ứ ề ễ ệ ậ ả ấ

u đi m : Ư ể

t b nào đó - Ho t đ ng theo nguyên lý n i song song nên n u có m t thi ố ạ ộ ế ộ ế ị ở

m t nút thông tin b h ng thì m ng v n ho t đ ng bình th ng. ạ ộ ị ỏ ẫ ạ ộ ườ

- C u trúc m ng đ n gi n và các gi i thu t toán n đ nh. ạ ấ ả ơ ả ậ ổ ị

- M ng có th m r ng ho c thu h p m t cách linh đ ng. ặ ở ộ ể ẹ ạ ộ ộ

- D dàng ki m soát n i, kh c ph c s c . Đ c bi ụ ự ố ể ễ ặ ắ ỗ ệ ể t do s d ng kêt n i đi m ử ụ ố

- đi m nên t n d ng đ i đa t c đ c a đ ng truy n v t lý. ậ ụ ể c t ượ ố ố ộ ủ ườ ề ậ

Nh ượ c đi m : ể

- Kh năng m r ng c a toàn m ng ph c thu c vào kh năng c a b trung ở ộ ủ ụ ủ ạ ả ả ộ ộ

tâm.

- Khi trung tâm có s c thì toàn m ng ng ng ho t đ ng. ạ ộ ự ố ừ ạ

- M ng yêu c u n i đ c l p riêng r t ng thi các nút thông tin đ n trung ầ ố ộ ậ ẽ ừ ạ t b ế ị ở ế

tâm.

ng truy n n i m t tr m v i thi t b trung tâm b h n ch (trong - Đ dài đ ộ ườ ộ ạ ề ớ ố ế ị ị ạ ế

vòng 100m v i công ngh hi n tai). ệ ệ ớ

1.2.3.2. M ng d ng vòng (Ring topology)

ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

M ng d ng này b trí theo d ng xoay vòng, đ ng dây cáp đ c thi t k làm ạ ạ ạ ố ườ ượ ế ế

thành m t vòng tròn khép kín, tín hi u ch y quanh theo m t vòng nào đó. Các nút ệ ạ ộ ộ

truy n tín hi u cho nhau m i th i đi m ch đ c m t nút mà thôi. D li u truy n đi ỉ ượ ề ể ệ ỗ ờ ữ ệ ề ộ

ph i có kèm theo đ a ch c th c a m i tr m ti p nh n. ỉ ụ ể ủ ỗ ạ ế ậ ả ị

u đi m: Ư ể

- M ng d ng vòng có thu n l ậ ợ ạ ạ ể ế ố i có th m r ng ra xa, ít t n dây đ k t n i ể ở ộ ố

gi a các nút m ng h n so v i các topo m ng khác. ữ ạ ạ ơ ớ

- M i tr m có th đ t đ c t c đ t i đa khi truy nh p. ể ạ ượ ố ộ ố ỗ ạ ậ

Nh ượ c đi m: ể ắ Các máy tính ph i k t n i v i nhau theo hình tròn , n u b ng t ả ế ố ớ ế ị

m t n i nào đó thì toàn b h th ng cũng b ng ng. ở ộ ơ ộ ệ ố ị ừ

Hình 4. C u hình m ng vòng

ạ

ấ

1.2.3.3. M ng d ng tuy n (Bus topology)

ế

ạ

Th c hi n theo cách b trí ngang hàng, các máy tính và các thi t b khác. Các ự ệ ố ế ị

c n i v v i nhau trên m t tr c đ ng dây cáp chính đ chuy n t i tín nút đ u đ ề ượ ố ề ớ ộ ụ ườ ể ả ể

hi u. T t c các nút đ u s d ng chung đ ng dây cáp chính này. ề ử ụ ấ ả ệ ườ

hai đ u dây cáp đ c b t b i m t thi t b g i là terminator. Các tín hi u và Ở ầ ượ ị ở ộ ế ị ọ ệ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

d li u khi truy n đi đ u mang theo đ a ch n i đ n. ữ ệ ỉ ơ ế ề ề ị

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

terminator

Hình 5. C u trúc m ng hình tuy n

ế

ạ

ấ

u đi m : Ư ể

- Lo i c u trúc m ng này dùng dây cáp ít nh t. ạ ấ ấ ạ

- L p đ t đ n gi n và giá thành r . ẻ ả ặ ơ ắ

Nh ượ c đi m : ể

ớ ư - Gây ra s t c ngh n gi a các traffic m ng khi di chuy n d li u v i l u ữ ệ ự ắ ữ ẽ ể ạ

l ượ ng l n. ớ

- Khi có s c trên đ ng dây truy n d n thì r t khó phát hi n, l i trên đ ự ố ườ ề ẫ ệ ấ ỗ ườ ng

dây cũng làm cho toàn b h th ng ng ng ho t đ ng. C u trúc này ngày nay ít ừ ộ ệ ố ạ ộ ấ

đ c s d ng. ượ ử ụ

1.2.3.4. M ng d ng k t h p

ế ợ

ạ

ạ Là m ng k t h p d ng sao và tuy n ( star/bus topology) : C u hình m ng d ng ế ợ ế ấ ạ ạ ạ

này có b ph n tách tín hi u (spitter) gi vai trò thi ệ ậ ộ ữ ế ị ủ ấ t b trung tâm. u đi m c a c u Ư ể

hình này là m ng có th g m nhi u nhóm làm vi c ể ồ ệ ở ề ạ ạ cách xa nhau, ARCNET là m ng

d ng k t h p Star/Bus Topology. C u hình d ng này đem l ạ ế ợ ạ ấ ạ ự ệ i s linh ho t trong vi c ạ

ng dây t b trí đ ố ườ ươ ng thích d dàng đ i v i b t kỳ toà nhà nào. ố ớ ấ ễ

ứ

ạ

1.2.4. Phân lo i theo ch c năng: 1.2.4.1. M ng theo mô hình Client- Server:

ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Đ i v i các m ng máy tính d ng client – server thì m t s máy tính đ ố ớ ạ ở ạ ộ ố ượ c

thi t l p đ cung c p các d ch v nh file server, mail server, web server, printer ế ậ ụ ư ể ấ ị

server….Các máy tính đ c thi c g i là server, còn ượ ế ậ t l p đ cung c p các d ch v đ ấ ụ ượ ọ ể ị

các máy tính truy c p và s d ng d ch v thì đ c g i là Client. ử ụ ụ ậ ị ượ ọ

u đi m: do các d li u đ c l u tr Ư ể ữ ệ ượ ư ữ ậ t p trung nên d b o m t, backup và ễ ả ậ

c t p trung nên d chia s và qu n lý, đ ng b v i nhau. Tài nguyên và d ch v đ ồ ộ ớ ụ ượ ậ ễ ẻ ả ị

có th ph c v cho nhi u ng i dùng. ể ụ ụ ề ườ

Nh c đi m: các server chuyên d ng r t đ t ti n, ph i có nhà qu n tr cho h ượ ấ ắ ề ụ ể ả ả ị ệ

th ng. ố

1.2.4.2.M ng ngang hàng (Peer- to- Peer):

ạ

ư ộ Các máy tính trong m ng có th ho t đ ng v a nh m t Client v a nh m t ạ ộ ư ộ ừ ừ ể ạ

Server.

Ư u điêm la câu truc mang đ n gian do đo dê lăp đăt va triên khai nên phu h p ̀ ợ ơ ̉ ̀ ́ ́ ̣ ̉ ́ ̃ ́ ̣ ̀ ̉

v i nh ng hê thông mang danh cho gia đinh, nho le ớ ữ ̣ ́ ̣ ̀ ̀ ̉ ̉

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Nh c điêm la : mang rât kho quan ly, đô rui do cao, tinh bao mât rât thâp .. ượ ̉ ̀ ̣ ́ ́ ̉ ́ ̣ ̉ ́ ̉ ̣ ́

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

CH

ƯƠ

NG 2 - MÔ HÌNH THAM CHI U H TH NG M OSI VÀ B Ế

Ở

Ố

Ệ

Ộ

GIAO TH C TCP/IP Ứ

2.1. Mô hình OSI (Open Systems Interconnect):

Ở ờ ạ th i kỳ đ u c a công ngh n i m ng, vi c g i và nh n d li u qua m ng ầ ủ ệ ử ữ ệ ệ ố ậ ạ

th ườ ng gây nh m l n do các công ty l n nh IBM, HoneyWell và Digital Equipment ư ầ ẫ ớ

Corporation t đ ra tiêu chu n riêng cho ho t đ ng k t n i máy tính . ự ề ạ ộ ế ố ẩ

Năm 1984 t – ISO(International Standard ổ ch c tiêu chu n hoá Qu c t ẩ ứ ố ế

ợ Oranization) chính th c đ a ra mô hình OSI(Open Systems Interconnect) là t p h p ư ứ ậ

các đ c đi m k thu t mô t ki n trúc m ng dành cho vi c k t n i các thi t b không ể ặ ậ ỹ ả ế ệ ế ố ạ ế ị

cùng ch ng lo i. ủ ạ

Mô hình OSI đ c chia thành 7 t ng, m i t ng bao g m các ho t đ ng thi ạ ộ ỗ ầ ầ ế t ồ Application

b và giao th c m ng khác nhau. ị ứ

Presentation

Session

Transport

Network

Data Link

Physical

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ượ Application ạ Presentation

Hình 6: Mô hình OSI b y t ng

ả ầ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

2.1.1. M c đích và ý nghĩa c a mô hình OSI:

ủ

ụ

Mô hình OSI (Open System Interconnection ): là mô hình đ ch c ISO c t ượ ổ ứ

đ c đ xu t năm 1977 và công b năm 1984. Đ các máy tính và các thi ượ ề ể ấ ố ế ị ạ t b m ng

có th truy n thông v i nhau ph i có nh ng quy t c giao ti p đ ả ữ ề ế ể ắ ớ ượ ấ c các bên ch p

nh n. Mô hình OSI là m khuôn m u giúp chúng ta hi u đ ể ẫ ậ ộ ượ ạ c các ch c năng m ng ứ

di n ra t ễ ạ i m i l p. ỗ ớ

Trong mô hình OSI có b y l p, m i l p mô t ả ớ ỗ ớ ả ộ ộ ậ m t ph n ch c năng đ c l p. ứ ầ

• Chia ho t đ ng thông tin m ng thành nh ng ph n nh h n, đ n gi n h n ơ

S tách r i c a mô hình nay mang l i ích sau: ờ ủ ự i l ạ ợ

ạ ộ ỏ ơ ữ ả ạ ầ ơ

• Chu n hoá các thành ph n m ng đ cho phép phát tri n m ng t ạ

giúp chúng ta d kh o sát và tìm hi u h n. ể ơ ễ ả

ể ể ạ ầ ẩ ừ ề nhi u

• Ngăn ch n đ

nhà cung c p s n ph m. ấ ả ẩ

ặ ượ c tình tr ng s thay đ i c a m t l p làm nh h ổ ủ ộ ớ ự ả ạ ưở ế ng đ n

các l p khác, nh v y giúp m i l p có th phát tri n đ c l p và nhanh ộ ậ ỗ ớ ư ậ ể ể ớ

chóng h n,ơ

Mô hình tham chi u OSI đ nh nghĩa các quy t c cho các n i dung sau: ế ắ ộ ị

t b giao ti p và chuy n thông đ c v i nhau. - Cách th c các thi ứ ế ị ế ề ượ ớ

- Các ph ng pháp đ các thi t b trên m ng khi nào thì đ c truy n d ươ ể ế ị ạ ựơ ề ữ

li u, khi nào thì không đ c. ệ ượ

- Các ph ng pháp đ đ m b o truy n đúng bên nh n. ươ ể ả ề ả ậ

- Cách th c v n t i, truy n, s p x p và k t n i v i nhau. ứ ậ ả ế ố ớ ắ ế ề

- Cách th c đ m b o các thi ứ ả ả ế ị ạ ữ ệ t b m ng duy trì t c đ truy n d li u ố ề ộ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

thích h pợ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

t b truy n d n. - Cách bi u di n m t bit thi ễ ể ộ ế ị ề ẫ

Mô hình tham chi u OSI đ ế ượ c chia thành 7 l p v i các ch c năng sau: ớ ứ ớ

- Application Layer ( l p ng d ng ): giao di n gi a ng d ng và m ng. ớ ứ ữ ứ ụ ụ ệ ạ

- Presentation Layer (l p trình bày ): tho thu n khuôn d ng trao đ i d ổ ữ ậ ả ạ ớ

li u.ệ

- Session Layer (l p phiên): cho phép ng i dùng thi t l p các k t n i. ớ ườ ế ậ ế ố

- Transport Layer (l p v n chuy n): đ m b o truy n thông gi a hai h ữ ề ể ả ả ậ ớ ệ

th ng.ố

ng d li u truy n trong môi - Network Layer (l p m ng): đ nh h ớ ạ ị ướ ữ ệ ề

tr ng liên m ng ườ ạ

- Data link Layer (l p liên k t d li u ): xác đ nh truy xu t đ n các thi ế ữ ệ ấ ế ớ ị ế t

b .ị

ề - Physical Layer (l p v t lý): chuy n đ i d li u thành các bit và truy n ổ ữ ệ ể ậ ớ

đi.

2.1.2.Các giao th c trong mô hình OSI:

ứ

Trong mô hình OSI có hai lo i giao th c chính đ ứ ạ ượ ứ c áp d ng : Giao th c ụ

liên k t ( Connection- Oriented ) và giao th c không liên k t (Connection Less). ứ ế ế

• Giao th c liên k t: Tr ứ

c khi truy n d li u hai t ng đ ng m c c n thi ế ướ ề ữ ệ ứ ầ ầ ồ ế t

c trao đ i thông qua liên k t này, l p m t liên k t logic và các gói tin đ ậ ế ộ ượ ế ổ

• Giao th c không liên k t : Tr

vi c có liên k t logic s nâng cao s an toàn trong truy n d li u. ề ữ ệ ự ệ ế ẽ

c khi truy n d li u không thi t l p liên ứ ế ướ ữ ệ ề ế ậ

c truy n đ c l p v i các gói tin tr k t logic mà m i gói tin đ ế ỗ ượ ộ ậ ề ớ ướ ặ c ho c

sau nó.

Nh v y v i giao th c có liên k t, quá trình truy n thông ph i g m ba giai ả ồ ư ậ ứ ề ế ớ

• Thi

đo n phân bi t: ạ ệ

t l p liên k t (logic): Hai th c th đ ng m c ế ậ ể ồ ứ ở ự ế hai h th ng th ệ ố ươ ng

l ượ ề ng v i nhau v t p các tham s s s d ng trong giai đo n sau (truy n ố ẽ ử ụ ề ậ ạ ớ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

d li u). ữ ệ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Truy n d li u: d li u đ

ề ữ ệ ữ ệ ượ c truy n v i các c ch ki m soát và qu n lý ơ ế ể ề ả ớ

kèm theo ( nh ki m soát l ư ể ỗ ữ ệ i, ki m soát lu ng d li u, c t/ h p d li u ữ ệ ể ắ ồ ợ

• Hu b liên k t (logic): gi

…) Đ tăng c ể ườ ng đ tin c y và hi u qu c a vi c truy n d li u . ả ủ ề ữ ệ ệ ệ ậ ộ

i phóng tài nguyên h th ng đã đ c c p phát ỷ ỏ ế ả ệ ố ượ ấ

cho liên k t đ dùng cho liên k t khác. ế ể ế

ề Đ i v i giao th c không liên k t thì ch duy nh t m t giai đo n truy n ố ớ ứ ế ấ ạ ộ ỉ

d li u mà thôi . ữ ệ

c hi u nh là m t đ n v thông tin Gói tin c a giao th c: Gói tin (Packet ) đ ứ ủ ượ ộ ơ ư ể ị

ệ dùng trong vi c liên l c, chuy n giao d li u trong m ng máy tính .Nh ng thông đi p ữ ệ ữ ệ ể ạ ạ

(message) trao đ i gi a các máy tính trong m ng, đ c t o thành các gói tin các gói ữ ạ ổ ượ ạ ở

ngu n. Và nh ng gói tin này khi đích s đ c k t h p l i thành các thông đi p ban ẽ ượ ữ ồ ế ợ ạ ệ

đ u. M i gói tin có th ch a đ ng các yêu c u ph c v , các thông tin đi u khi n và ầ ể ứ ự ụ ụ ề ể ầ ỗ

Application

Dat a

Presentation

hd r

Dat a

hd r

Session

hd r

Dat a

hd r

Transport

hd r

Dat a

hd r

Transport

Network

hd hd r r hd hd r r

hd r

Dat a

hd r

Dat a

hd r

trl

hd r

Dat a

hd r

Dat a

hd r

Data Link

trl

Data Link Physical

d li u. ữ ệ

Hình 7:Ph ng th c xác l p gói tin trong mô hình OSI

ata ứ

Physical ậ

ươ

ứ Trên quan đi m mô hình m ng phân t ng, m i t ng ch th c hi n m t ch c ầ ỗ ầ ỉ ự ệ ể ạ ộ

t ng bên trên đ chuy n giao xu ng cho t ng bên d i và năng là nh n d li u t ậ ữ ệ ừ ầ ể ể ầ ố ướ

ng c l ượ ạ ố ớ i. Ch c năng này th c ch t là g n thêm và g b ph n đ u (header) đ i v i ỡ ỏ ự ứ ầ ầ ấ ắ

các gói tin tr ướ ầ c khi chuy n nó đi. Nói cách khác, t ng gói tin bao g m ph n ừ ể ồ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

c đóng thêm đ u(header) và ph n d li u. Khi đi đ n m t t ng m i gói tin s đ ầ ữ ệ ộ ầ ẽ ượ ế ầ ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

m t ph n đ u đ khác và đ ề ầ ầ ộ ượ ế c xem nh là gói tin c a t ng m i, công vi c trên ti p ủ ầ ư ệ ớ

di n cho t i khi gói tin đ ng dây m ng đ đ n bên nh n. ễ ớ ượ c truy n lên đ ề ườ ể ế ạ ậ

T i bên nh n các gói tin đ ạ ậ ượ c g b ph n đ u trên t ng t ng t ầ ỡ ỏ ừ ầ ầ ươ ng ng và ứ

•

đây cũng là nguyên lý c a b t c mô hình phân t ng nào. ủ ấ ứ ầ

ủ ế ủ ứ Application Layer (l p ng d ng)

2.1.3. Các ch c năng ch y u c a các t ng trong mô hình OSI: ớ ứ

ầ ụ

Là t ng cao nh t c a mô hình OSI, nó xác đ nh giao di n gi a các ch ấ ủ ữ ệ ầ ị ươ ng

i dùng và m ng. Gi trình ng d ng c a ng ụ ứ ủ ườ ạ ả i quy t các k thu t mà các ỹ ế ậ

ch ươ ử ng trình ng d ng dùng đ giao ti p v i m ng. T ng ng d ng x lý ế ứ ụ ứ ụ ể ầ ạ ớ

truy c p m ng chung, ki m soát lu ng và ph c h i l i. T ng này không cung ụ ồ ỗ ể ạ ậ ồ ầ

ư c p d ch v cho t ng nào mà nó cung c p d ch v cho các ng d ng nh : ấ ụ ụ ứ ụ ấ ầ ị ị

•

truy n file, g i nh n mail, Telnet, HTTP, FTP,SMTP… ử ề ậ

Presentation Layer (l p trình di n) ớ ễ

L p này ch u trách nhi m th ng l ệ ớ ị ươ ượ ng và xác l p d ng th c d li u đ ạ ữ ệ ứ ậ ượ c

ớ trao đ i nó đ m b o thông tin mà l p ng d ng c a h th ng đ u cu i g i đi, l p ủ ệ ố ố ử ớ ứ ụ ầ ả ả ổ

ng d ng c a m t h th ng khác có th đ c đ ứ ộ ệ ố ể ọ ủ ụ ượ ữ c. L p trình bày thông d ch gi a ớ ị

nhi u d ng d li u khác nhau thông qua m t d ng chung, đ ng th i nó cũng nén và ộ ạ ữ ệ ề ạ ồ ờ

gi byte, bit bên g i và bên nh n quy ả i nén d li u . Th t ữ ệ ứ ự ử ậ ướ ộ c quy t c g i nh n m t ắ ử ậ

chu i byte và bit t trái qua ph i hay t ỗ ừ ả ừ ấ ph i qua trái n u hai bên không th ng nh t ế ả ố

thì s có s chuy n đ i th t các byte, bit vào tr c ho c sau khi truy n. L p trình ứ ự ự ẽ ể ổ ướ ề ặ ớ

bày cũng qu n lý các c p đ nén d li u làm gi m s bít c n truy n. ữ ệ ề ả ầ ả ấ ộ ố

Trong giao ti p gi a các ng d ng thông qua m ng v i cùng m t d li u có ộ ữ ệ ữ ứ ụ ế ạ ớ

th có nhi u cách bi u di n khác nhau . Thông th ể ể ễ ề ườ ở ứ ng d ng bi u di n dùng b i ng ễ ể ạ

ứ d ng ngu n và d ng bi u di n dùng b i ng d ng đích có th khác nhau do các ng ụ ở ứ ụ ể ễ ể ạ ồ

•

c ch y trên các h th ng hoàn toàn khác nhau. d ng đ ụ ượ ệ ố ạ

Session Layer (l p phiên) ớ

L p này có tác d ng thi t l p qu n lý và k t thúc các phiên thông tin gi a hai ụ ớ ế ậ ữ ế ả

thi ế ị ạ t b truy n nh n. Nó đ t tên nh t quán cho m i thành ph n mu n đ i tho i ề ặ ấ ầ ậ ọ ố ố

ấ v i nhau và l p ánh x gi a các tên v i đ a ch c a chúng. L p phiên cung c p ớ ị ớ ạ ữ ỉ ủ ậ ớ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

các d ch v cho l p trình bày, cung c p s đ ng b hoá gi a các tác v ng ấ ự ồ ụ ườ i ụ ữ ớ ộ ị

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

dùng b ng cách đ t nh ng đi m ki m tra vào lu ng d li u. B ng cách này ữ ệ ữ ể ể ằ ằ ặ ồ

ố n u m ng không ho t đ ng thì ch có d li u truy n sau đi m ki m tra cu i ế ạ ộ ữ ệ ề ể ể ạ ỉ

cùng m i ph i truy n l ề ạ ả ớ i. L p này cũng thi hành ki m soát h i tho i gi a các ể ữ ạ ớ ộ

quá trình giao ti p, đi u ch nh bên nào truy n, khi nào, trong bao lâu. ế ề ề ỉ

Trong tr ng h p m ng là hai chi u luân phiên thì n y sinh v n đ hai ng ườ ề ề ấ ả ạ ợ ườ i

s d ng luân phiên ph i l y l ử ụ ả ấ ượ ể ộ t đ truy n d li u. T i m t th i đi m ch có m t ữ ệ ề ể ạ ộ ờ ỉ

ng i s d ng đó quy n đ c bi ườ ử ụ ề ặ t đ ệ ượ c g i các d ch v nh t đ nh c a t ng phiên. ấ ị ủ ầ ụ ọ ị

•

Vi c phân b t ng này thông qua vi c trao đ i th bài. ổ ầ ệ ệ ẻ ổ

Transport Layer (l p v n chuy n) ớ ậ ể

t gi a t ng m ng và các T ng v n chuy n cung c p các ch c năng c n thi ấ ứ ể ầ ậ ầ ế ữ ầ ạ

h th ng máy truy n và tái thi t ng trên, nó phân đo n d li u t ầ ạ ữ ệ ừ ệ ố ề ế ữ ệ ộ t d li u vào m t

lu ng d li u t ữ ệ ạ ệ ố ệ i h th ng máy nh n đ m b o r ng vi c bàn giao các thông đi p ả ằ ệ ậ ả ồ

gi a các thi ữ ế ị t b đáng tin c y. T ng này thi ậ ầ ế ậ ả t l p duy trì và k t thúc các m ch o ế ạ

đ m b o cung c p các d ch v sau: ấ ả ụ ả ị

• X p th t ế

các phân đo n: Khi m t thông đi p l n đ ứ ự ệ ớ ượ ạ ộ ề c tách thành nhi u

phân đo n nh đ bàn giao , t ng v n chuy n s s p x p th t c khi ể ẽ ắ ế ỏ ể tr ứ ự ướ ậ ầ ạ

• Ki m soát l ế

giáp n i các phân đo n thành thông đi p ban đ u. ệ ạ ầ ố

ỗ ậ i: Khi có phân đo n b th t b i , sai ho c trùng l p, t ng v n ị ấ ạ ầ ạ ạ ặ

• Ki m soát lu ng : T ng v n chuy n dùng các tín hi u báo nh n đ xác ể

chuy n s yêu c u truy n l i. ể ẽ ề ạ ầ

ể ể ệ ầ ậ ậ ồ

nh n. Bên g i s không truy n đi phân đo n d li u k ti p n u bên ử ẽ ữ ệ ế ế ế ề ạ ậ

nh n ch a g i tín hi u xác nh n r ng đã nh n đ ư ử ậ ằ ệ ậ ậ ượ ữ ệ c phân đo n d li u ạ

tr ướ c đó đ y đ . ầ ủ

T ng v n chuy n là t ng cu i cùng ch u trách nhi m v m c đ an toàn trong ị ề ứ ộ ể ệ ậ ầ ầ ố

ấ ủ ầ d li u nên giao th c t ng v n chuy n ph thu c r t nhi u vào b n ch t c a t ng ữ ệ ộ ấ ứ ầ ụ ể ề ả ậ

•

m ng.ạ

Network Layer (l p m ng) ớ ạ

Ch u trách nhi m l p đ a ch các thông đi p, di n d ch đ a ch và tên logic thành ệ ệ ễ ậ ị ị ỉ ị ỉ ị

đ a ch v t lý đ ng th i nó cũng ch u trách nhi m g i packet t ị ỉ ậ ử ệ ờ ồ ị ừ ạ ế m ng ngu n đ n ồ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

m ng đích. T ng này quy t đ nh h ng đi t máy ngu n đ n máy đích… Nó cũng ế ị ạ ầ ướ ừ ế ồ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

qu n lý l u l ư ượ ả ể ng trên m ng ch ng h n nh chuy n đ i gói, đ nh tuy n và ki m ư ể ế ẳ ạ ạ ổ ị

soát t c ngh n d li u. N u b thích ng m ng trên b đ nh tuy n (router) không th ẽ ữ ệ ế ộ ộ ị ứ ế ạ ắ ể

truy n đ d li u mà máy tính ngu n g i đi, t ng m ng trên b đ nh tuy n s chia ủ ữ ệ ế ẽ ộ ị ử ề ầ ạ ồ

s d li u thành nh ng đ n v nh h n. ữ ẻ ữ ệ ỏ ơ ơ ị

ư ạ T ng m ng quan tr ng nh t khi liên k t hai lo i m ng khác nhau nh m ng ế ạ ấ ạ ầ ạ ọ

Ethernet v i m ng Token Ring khi đó ph i dùng m t b tìm đ ộ ộ ả ạ ớ ườ ở ng (quy đ nh b i ị

máy này sang máy khác và ng i. t ng m ng) đ chuy n các gói tin t ầ ể ể ạ ừ c l ượ ạ

ậ Đ i v i m t m ng chuy n m ch gói (packet- switched network) g m các t p ố ớ ể ạ ạ ộ ồ

ữ ệ h p các nút chuy n m ch gói n i v i nhau b i các liên k t d li u.Các gói d li u ợ ế ữ ệ ố ớ ể ạ ở

đ c truy n t m t h th ng m t i m t h th ng m khác trên m ng ph i đ ượ ề ừ ộ ệ ố ở ớ ộ ệ ố ả ượ c ạ ở

chuy n qua m t chu i các nút. M i nút nh n gói d li u t ng vào ữ ệ ể ậ ộ ỗ ỗ ừ m t đ ộ ườ

i m t đ ng ra (outgoing link) h (incoming link) r i chuy n ti p nó t ồ ế ể ớ ộ ườ ướ ng đ n đích ế

c a d li u . Nh v y ủ ữ ệ ư ậ ở ỗ ọ m i nút trung gian nó ph i th c hi n các ch c năng ch n ứ ự ệ ả

đ ng và chuy n ti p. ườ ế ể

Ng i ta có hai ph ng th c đáp ng cho vi c ch n đ ng là ph ườ ươ ứ ứ ệ ọ ườ ươ ứ ng th c

• Ph

x lý t p trung và x lý t ử ử ậ ạ i ch : ỗ

ng th c ch n đ c đ c tr ng b i s t n t ươ ứ ọ ườ ng x lý t p trung đ ậ ử ượ ở ự ồ ạ i ư ặ

ệ ậ c a m t (ho c vài trung tâm đi u khi n m ng), chúng th c hi n vi c l p ể ủ ự ề ệ ạ ặ ộ

ra các b ng đ ng đi t i t ng th i đi m cho các nút và sau đó g i các ả ườ ạ ừ ử ể ờ

ng t ng đã đ b ng ch n đ ả ọ ườ ớ ừ i t ng nút d c theo con đ ọ ườ ượ c ch n đó. ọ

Thông tin t ng th c a m ng c n dùng cho vi c ch n đ ể ủ ọ ườ ệ ầ ạ ổ ỉ ầ ậ ng ch c n c p

• Ph

nh p và đ c c t gi ậ ượ ắ t ữ ạ i trung tâm đi u khi n m ng. ề ể ạ

ng th c ch n đ i ch đ ươ ứ ọ ườ ng x lý t ử ạ ỗ ượ ọ c đ c tr ng b i vi c ch n ở ư ệ ặ

đ ng đ c th c hi n t ườ ượ ệ ạ ự ỗ i m i nút c a m ng. Trong t ng th i đi m, m i ủ ừ ể ạ ỗ ờ

nút ph i duy trì các thông tin c a m ng và t ủ ạ ả ự xây d ng b ng ch n đ ả ự ọ ườ ng

ệ cho mình. Nh v y các thông tin t ng th c a m ng c n dùng cho vi c ổ ư ậ ể ủ ạ ầ

•

ch n đ ng c n c p nh p và đ c c t gi ọ ườ ầ ậ ậ ượ ấ t ữ ạ i m i nút. ỗ

Data Link (l p liên k t d li u ) ế ữ ệ ớ

Là t ng mà đó ý nghĩa đ c gán cho các bit đ ầ ở ượ ượ ầ c truy n trên m ng. T ng ề ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

liên k t d li u ph i quy đ nh đ c các d ng th c, kích th c , đ a ch máy g i và ế ữ ệ ả ị ượ ứ ạ ướ ử ỉ ị

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

c g i đi. Nó ph i xác đ nh đ c c ch truy c p thông tin nh n c a m i gói tin đ ỗ ậ ủ ượ ử ả ị ượ ơ ế ậ

ng ti n g i m i gói tin sao cho nó đ c đ a đ n cho ng trên m ng và ph ạ ươ ử ệ ỗ ượ ư ế ườ ậ i nh n

đã đ nh. ị

ng th c liên k t d a trên cách k t n i các T ng liên k t d li u có hai ph ế ữ ệ ầ ươ ế ự ế ố ứ

máy tính , đó là ph ng th c “đi m- đi m” và ph ng th c “đi m- nhi u đi m”. ươ ứ ể ể ươ ứ ề ể ể

ng th c “đi m - đi m” các đ c thi V i ph ớ ươ ứ ể ể ườ ng truy n riêng bi ề t đ ệ ượ ế ậ ể ố t l p đ n i

các c p máy tính l i v i nhau. Ph ng th c “đi m- nhi u đi m” t t c các máy phân ặ ạ ớ ươ ứ ề ể ể ấ ả

chia chung m t đ ng truy n v t lý. ộ ườ ề ậ

T ng liên k t d li u cũng cung c p cách phát hi n và s a l ế ữ ệ ử ỗ ơ ả ể ả i c b n đ đ m ệ ấ ầ

c gi ng hoàn toàn v i d li u g i đi. N u m t gói tin có b o cho d li u nh n đ ữ ệ ả ậ ượ ớ ữ ệ ử ế ộ ố

i không s a đ l ỗ ử ượ c, t ng liên k t d li u ph i ch ra đ ế ữ ệ ả ầ ỉ ượ ơ c cách thông báo cho n i

t gói tin đó có l i đ nó g i l i. g i bi ử ế ỗ ể ử ạ

ứ Các giao th c t ng liên k t d li u chia làm hai lo i chính là các giao th c ế ữ ệ ứ ầ ạ

ng ký t và các giao th c h ng bit. Các giao th c h ng ký t h ướ ự ứ ướ ứ ướ đ ự ượ ự c xây d ng

đ c bi d a trên các ký t ự ự ặ ệ ủ t c a m t b mã nào đó ( nh ASCII hay EBCDIC), trong ư ộ ộ

khi đó các giao th c h ng bit l ứ ướ ạ ự i dùng các c u trúc nh phân( xâu bít ) đ xây d ng ể ấ ị

các ph n t c a giao th c (đ n v d li u , các th t c), và khi nh n, d li u s ầ ử ủ ị ữ ệ ữ ệ ủ ụ ứ ậ ơ ẽ

•

đ c ti p nh n l n l t t ng bit m t. ượ ế ậ ầ ượ ừ ộ

Physical (l p v t lý) ớ ậ

Là t ng cu i cùng c a mô hinh OSI, nó mô t ủ ầ ố ả các đ c tr ng v t lý c a m ng: ậ ủ ư ạ ặ

Các lo i cáp đ n i các thi t b , các lo i đ u n i đ c dùng, các dây cáp có th dài ể ố ạ ế ị ạ ầ ố ượ ể

ệ bao nhiêu….M t khác các t ng v t lý cung c p các đ c tr ng đi n c a các tín hi u ệ ủ ư ặ ậ ấ ầ ặ

đ ượ c dùng đ khi chuy n d li u trên cáp t ể ữ ệ ể ừ ộ ủ m t máy này đ n m t máy khác c a ế ộ

m ng, k thu t n i m ch đi n t c đ cáp truy n d n. T ng v t lý không quy đ nh ậ ố ệ ố ề ậ ầ ẫ ạ ạ ộ ỹ ị

m t ý nghĩa nào cho các tín hi u đó ngoài các giá tr nh phân là 0 và 1. ệ ộ ị ị ở các t ng cao ầ

c xác đ nh. h n c a mô hình OSI ý nghiã c a các bit ơ ủ ủ ở ầ t ng v t lý s đ ậ ẽ ượ ị

• M c đi n th . ế

M t s đ c đi m c a t ng v t lý: ộ ố ặ ủ ầ ể ậ

• Kho ng th i gian thay đ i đi n th . ế

ứ ệ

• T c đ d li u v t lý. ố ộ ữ ệ ậ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ệ ả ờ ổ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Kho ng đ

ng truy n t i đa. ả ườ ề ố

2.2. B giao th c TCP/IP (Transmission Control Protocol/ Internet

ứ

ộ

Protocol)

2.2.1. T ng quan v b giao th c TCP/IP: ề ộ

ứ

ổ

ấ TCP/IP là b giao th c cho phép k t n i các h th ng m ng không đ ng nh t ế ố ệ ố ứ ạ ộ ồ

c s d ng r ng rãi trong các m ng c c b cũng nh v i nhau. Ngày nay,TCP/IP đ ớ ượ ử ụ ụ ộ ạ ộ ư

trên m ng Internet toàn c u. ạ ầ

TCP/IP đ c xem là gi n l ượ ả ượ ủ c c a mô hình tham chi u OSI v i b n t ng nh ế ớ ố ầ ư

• T ng liên k t m ng (Network Access Layer).

• T ng Internet (Internet Layer).

ế ạ ầ

• T ng giao v n (Host- to Host Transport Layer).

ầ

• T ng ng d ng (Application Layer).

ầ ậ

Applications

Transport

TCP/UDP

Internetwork

ICMP IP ARP/RARP

Network Interface And Hardware

ầ ứ ụ

Hình 8: Ki n trúc TCP/IP

ế

•

T ng liên k t: ế ầ

T ng liên k t ( còn đ ế ầ ượ ọ ế c g i là t ng liên k t d li u hay là t ng giao ti p ế ữ ệ ầ ầ

m ng) là t ng th p nh t trong mô hình TCP/IP , bao g m các thi t b m ng và ạ ấ ấ ầ ồ ế ị ạ

ch ng trình cung c p các thông tin c n thi t có th ho t đ ng, truy nh p đ ươ ầ ấ ế ạ ộ ể ậ ườ ng

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

truy n v t lý qua thi ề ậ ế ị t b giao ti p m ng đó. ế ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

•

T ng Internet: ầ

T ng Internet (còn g i là t ng m ng) x lý quá trình gói tin trên m ng. Các ử ạ ạ ầ ầ ọ

giao th c c a t ng này bao g m : IP (Internet Protocol), ICMP (Internet Control ủ ầ ứ ồ

•

Message Protocol), IGMP (Internet Group Messages Protocol).

T ng giao v n: ậ ầ

ụ T ng giao v n ph trách lu ng d li u gi a hai tr m th c hi n các ng d ng ữ ệ ụ ự ứ ữ ệ ạ ầ ậ ồ

c a t ng m ng. T ng này có hai giao th c chính: TCP (Transmission Protocol) và ứ ủ ầ ạ ầ

UDP (User Datagram Protocol).

TCP cung c p m t lu ng d li u tin c y gi a hai tr m, nó s d ng các c ch ậ ữ ệ ử ụ ơ ế ữ ạ ấ ồ ộ

nh chia nh các gói tin c a t ng trên thành các gói tin có kích th c thích h p cho ủ ầ ư ỏ ướ ợ

t ng m ng bên d ạ ầ ướ ả i, báo nh n gói tin, đ t h n ch th i gian time- out đ đ m b o ế ờ ặ ạ ể ả ậ

bên nh n bi c các gói tin đã g i đi. Do t ng này đ m b o tính tin c y, t ng trên ậ t đ ế ượ ử ầ ả ả ậ ầ

s không c n quan tâm đ n n a. ẽ ế ữ ầ

UDP cung c p m t d ch v đ n gi n h n cho t ng ng d ng . Nó ch g i các ầ ứ ụ ơ ộ ị ỉ ử ụ ả ấ ơ

gói d li u t tr m này đ n tr m kia mà không đ m b o các gói tin đ n đ ữ ệ ừ ạ ế ế ả ạ ả ượ ớ i c t

•

đích. Các c ch đ m b o đ tin c y c n đ ơ ế ả ậ ầ ượ ả ộ c th c hi n b i t ng trên. ệ ở ầ ự

ụ : T ng ng d ng ầ ứ

T ng ng d ng là t ng trên cùng c a mô hình TCP/IP bao g m các ti n trình ụ ứ ế ầ ầ ồ ủ User Data

Application

và các ng d ng cung c p cho ng ứ ụ ấ ườ ử ụ ề ứ i s d ng đ truy c p m ng. Có r t nhi u ng ể ấ ậ ạ

User Data

c cung c p trong t ng này mà ph bi n là: Telnet: s d ng trong vi c truy d ng đ ụ ượ ổ ế ử ụ ệ ấ ầ

Appl Header

TCP

c p m ng t ậ ạ ừ xa, FTP (File Transfer Protocol): d ch v truy n t p, Email: d ch v th ị ề ệ ụ ư ụ ị

Application data

TCP header

TCP segment

Application data

IP header

TCP header

IP datagram

Ethernet driver

Application data

Ethernet header

IP header

TCP header

Ethernet trailer

Ethernet

Ethernet frame

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h ễ 46 to 1500 bytes Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

tín đi n t , www (World Wide Web). ệ ử

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Hình 10:Quá trình đóng / m gói d li u trong TCP/IP ữ ệ ở

Cũng t ng t nh mô hình OSI khi truy n d li u quá trình ti n hành t ươ ự ư ề ữ ệ ế ừ ầ t ng

trên xu ng t ng d i, qua m i t ng d li u đ ầ ố ướ ữ ệ ượ ỗ ầ ể c thêm vào m t thông tin đi u khi n ề ộ

đ c l ượ ọ c g i là ph n header. Khi nh n d li u thì quá trình này x y ra ng ậ ữ ệ ả ầ ượ ạ ữ ệ i, d li u

đ c truy n t t ng d i lên và qua m i t ng thì ph n header t ượ ề ừ ầ ướ ỗ ầ ầ ươ ng ng đ ứ ượ ấ c l y

đi và khi đ n t ng trên cùng thì d li u không còn ph n header n a. Hình v 10 cho ta ế ấ ữ ệ ữ ẽ

Application Layer ữ

TCP c mang nh ng thu t ng khác nhau: ậ

• Trong t ng ng d ng d li u là các lu ng đ

th y l c đ d li u qua các t ng . Trong hình v này ta th y t i các t ng khác nhau ấ ượ ồ ữ ệ ấ ạ ẽ ầ ầ ầ UDP d li u đ ữ ệ ượ ữ

• Trong t ng giao v n, đ n v d li u mà TCP g i xu ng t ng d

ầ ứ ữ ệ ụ ồ ượ ọ

stream ị ữ ệ

i g i là ầ ậ ơ ướ ọ c g i là stream. message ử ố ầ

• Trong t ng m ng, d li u mà IP g i t

TCP segment.

Transport Layer ầ

Segment

i t ng d c g i là IP ữ ệ ử ớ ầ ạ ượ ọ

• Trong t ng liên k t , d li u đ

i đ ướ packet datagram.

Internet Layer

datagram

Network Access Layer

frame

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

c truy n đi g i là frame. ữ ệ ượ ế ầ ề ọ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Hình 11: C u trúc d li u trong TCP/IP ữ ệ ấ

2.2.2. So sánh TCP/IP v i OSI:

ớ

M i t ng trong TCP/IP có th là m t hay nhi u t ng c a OSI.B ng sau ch rõ ề ầ ỗ ầ ủ ể ả ộ ỉ

m i t ng quan gi a các t ng trong mô hình TCP/IP v i OSI: ố ươ ữ ầ ớ

OSI Physical Layer, Data link Layer Network Layer Transport Layer Session Layer, Presentation TCP/IP Data link Layer Internet Layer Transport layer Application Layer

Layer, Application Layer

B ng so sánh mô hình OSI v i mô hình ICP/IP ả ớ

S khác nhau gi a TCP/IP v i OSI ch là: ữ ự ớ ỉ

- T ng ng d ng trong mô hình TCP/IP thay th t ng “Session Layer”, ế ầ ứ ụ ầ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

“Presentation Layer”, “ Application Layer” c a mô hình OSI ủ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

- T ng giao v n trong mô hình TCP/IP không ph i luôn đ m b o đ tin ả ả ả ầ ậ ộ

c y c a vi c truy n tin nh ậ ủ ư ở ệ ề trong t ng giao v n c a mô hình OSI mà ậ ủ ầ

cho phép thêm m t l a ch n khác là UDP. ộ ự ọ

ộ ố

ộ

2.2.3. M t s giao th c trong b giao th c TCP/IP : ứ ứ 2.2.3.1. Giao th c IP (Internet Protocol): 

ứ i thi u chung:

Gi ớ ệ

Giao th c liên m ng IP là m t trong nh ng giao th c quan tr ng nh t c a b ấ ủ ộ ứ ữ ứ ạ ọ ộ

ế ố giao th c TCP/IP . M c đích c a giao th c liên m ng IP là cung c p kh năng k t n i ứ ủ ứ ụ ạ ả ấ

c a m ng con thành liên m ng đ truy n d li u . IP là giao th c cung c p d ch v ủ ữ ệ ứ ể ề ấ ạ ạ ị ụ

phân phát datagram theo ki u không liên k t và không tin c y nghĩa là không c n có ế ể ậ ầ

t l p liên k t tr c khi truy n d li u , không đ m b o r ng datagram giai đo n thi ạ ế ậ ế ướ ề ữ ệ ả ằ ả

i đích và không duy trì thông tin nào v nh ng datagram đã g i đi. s t ẽ ớ ề ữ ử

1 2

Bits 1 6

2 0

2 8

2 4

3 1

Total Length

Type of Service

Version IHL

Identification

Flags

Fragment Offset

Time to live

Protocol

Header Checksum

Words

Header

Source Address

Destination Address

Options

Data begins here…

Padding

C u trúc d li u dùng trong IP đ ữ ệ ấ ượ c th hi n nh hình v : ẽ ể ệ ư

Hình 12: Khuân d ng d li u trong OSI

ữ ệ

ạ



ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Ý nghĩa các tham s trong IP header: ố

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Version (4 bit) : ch phiên b n hi n hành c a IP đ

•

c cài đ t. ủ ệ ả ỉ ượ ặ

• Type of Service (8 bit): đ c t

(word-32 bit). IHL (4 bit): ch đ dài ph n header tính theo đ n v t ầ ỉ ộ ị ừ ơ

• Total length (16 bit): ch đ dài toàn b IP datagram tính theo byte.

ặ ả tham s v yêu c u d ch v . ụ ố ề ầ ị

•

ỉ ộ ộ

• Flags (3 bit) : các c s d ng trong khi phân đo n các datagram.

Indentification (16 bit) : là tr ng đ nh danh. ườ ị

• Flagment Offset (13 bit): ch v trí c a đo n phân m nh trong datagram tính ủ

ờ ử ụ ạ

ạ ả ị ỉ

• TTL(Time to Live ) : thi

theo đ n v 64 bit. ơ ị

• Protocol (8 bit): ch giao th c t ng trên k ti p.

t l p th i gian t n t i c a datagram. ế ậ ồ ạ ủ ờ

• Header checksum (16 bit): ki m soát l

ứ ầ ế ế ỉ

• Source address (32 bit) : đ a ch IP tr m đích.

i cho vùng IP header. ể ỗ

• Option: Khai báo các tuỳ ch n do ng

ạ ỉ ị



i g i yêu c u. ọ ừơ ử ầ

•

Ki n trúc đ a ch IP (IPv4): ế ỉ ị

Đ a ch IP (IPv4) : ỉ ị

Có đ dài 32 bits và đ c tách thành 4 vùng , m i vùng 1 byte th ng đ ộ ượ ỗ ườ ượ c

bi u di n d i d ng th p phân và cách nhau b i d u ch m (.). ễ ướ ạ ở ấ ể ấ ậ

VD: 203.162.7.92.

c chia thành 5 l p A, B, C, D, E, trong đó 3 l p đ a ch A, B, Đ a ch IPv4 đ ỉ ị ượ ớ ớ ỉ ị

7- bits

C đ ượ c dùng c p phát. ấ

netid

24- bits i 126 m ng v i t ạ hostid

Class A m i m ng. ỗ

L p A (0) cho phép đ nh danh t ớ ị ớ i đa 16 tri u tr m trên ệ ạ ớ ố

ạ

16- bits

14- bits

L p B (10): cho phép đ nh danh t i đa 65534 tr m trên ớ ị ớ i 16384 m ng v i t ạ ớ ố ạ

netid

hostid hostid

m i m ng. ỗ ạ Class B

21- bits

8- bits

L p C (110) : cho phép đ nh danh t i đa 254 tr m trên ớ ị ới 2 tri u m ng v i t ớ ố ệ ạ ạ

netid

hostid

28- bits

Multicast group ID

Class D

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ẫ

ầ

27- bits ướ ả Reserved for future use

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h 1 1 Class E Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

m i m ng. ạ ỗ Class C

Hình 13: Phân l p đ a ch Ipv4

ớ ị

ỉ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

L p D (1110) dung đ g i gói tin IP đ n m t nhóm các tr m trên m ng (còn ế ể ử ạ ạ ớ ộ

g i là l p đ a ch multicast). ọ ớ ị ỉ

L p E (11110) dùng đ d phòng. ể ự ớ

Kho ng đ a ch ỉ ả ị L pớ

0.0.0.0 đ n127.255.255.255 ế A

128.0.0.0 đ n 191.255.255.255 ế B

C 192.0.0.0 đ n 223.255.255.255 ế

D 224.0.0.0 đ n 239.255.255.255 ế

E 240.0.0.0 đ n 247.255.255.255 ế

Hình 14: B ng các l p đ a ch Internet ớ ị ả ỉ

• Đ a ch m ng con: ỉ ạ ị

Đ i v i các đ a ch l p A, B s tr m trong m t m ng là quá l n và trong ố ớ ố ạ ỉ ớ ạ ớ ộ ị

th c t th ng không có m t s l ự ế ườ ộ ố ượ ạ ng tr m l n nh v y k t n i vào m t m ng ế ố ư ậ ạ ộ ớ

đ n l ơ ẻ ị . đ a ch m ng con cho phép chia m t m ng l n thành các m ng con nh ộ ỉ ạ ạ ạ ớ ỏ

h n. Ta có th dùng m t s bit đ u tiên c a tr ơ ộ ố ủ ể ầ ườ ể ặ ng hostid trong đ a ch IP đ đ t ị ỉ

đ a ch m ng con. ỉ ạ ị

Ch ng h n đ ẳ ạ ối v i m t đ a ch thu c l p A, vi c chia đ a ch m ng con có ộ ớ ộ ị ỉ ạ ệ ớ ị ỉ

3 1

1 6

2 4

ng d n: Th.s.Tr n Đình

ự

ả

ướ

ầ

ứ ễ Net ID

ệ 0

31 Subnet number

ẫ Host ID

Class A Subnet

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

th đ ể ượ c th c hi n nh sau: ệ ự ư

Hình 15: Chia m ng con

ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

•

M t n đ a ch m ng con: ặ ạ ị ỉ ạ

Bên c nh đ a ch IP, m t tr m cũng c n đ c bi t vi c đ nh d ng đ a ch ộ ạ ầ ạ ị ỉ ượ ế ệ ạ ị ị ỉ

m ng con: bao nhiêu bit trong tr ng hostid đ ạ ườ ượ ỉ ạ c dùng cho ph n đ a ch m ng ầ ị

con(subnetid). Thông tin này đ c ch ra trong m t n đ a ch m ng con (subnet ượ ặ ạ ị ỉ ạ ỉ

mask).Subnet mask cũng là m t s 32 bit v i các bit t ng ng v i ph n netid và ộ ố ớ ươ ứ ầ ớ

subnetid đ c đ t b ng 1 còn các bit còn l c đ t b ng 0. i đ ượ ặ ằ ạ ượ ặ ằ

2.2.3.2. Giao th c UDP(User Datagram Protocol):

ứ

UDP là giao th c không liên k t , cung c p d ch v giao v n không tin ứ ụ ế ấ ậ ị

c, s d ng thay th cho TCP trong t ng giao v n. Khác v i TCP, UDP không c y đ ậ ượ ử ụ ế ậ ầ ớ

có ch c năng thi t l p và gi i phóng liên k t, không có c ch báo nh n (ACK), ứ ế ậ ả ế ế ậ ơ

không s p x p tu n t các đ n v d li u (datagram) đ n và có th d n đ n tình ầ ự ế ắ ị ữ ệ ể ẫ ế ế ơ

tr ng m t ho c trùng d li u mà không h có thông báo cho ng ữ ệ ề ạ ấ ặ ườ ử ạ i g i. Khuân d ng

Bits

Source Port

Length

Destination Port Checksum

Data begins here…

Port

c mô t nh sau: c a UDP datagram đ ủ ượ ả ư

Hình 16: Khuân d ngạ UDP datagram

• S hi u c ng ngu n (Source Port -16 bit): s hi u c ng n i đã g i ử

ệ ệ ố ổ ơ ố ồ ổ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

datagram.

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• S hi u c ng đích (Destination Port – 16 bit): s hi u c ng n i datagram

ố ệ ổ ố ệ ổ ơ

• Đ dài UDP (Length – 16 bit): đ dài t ng c ng k c ph n header c a ủ ộ

đã chuy n t i. ể ớ

ể ả ầ ộ ổ ộ

• UDP Checksum(16 bit): dùng đ ki m soát l

UDP datagram.

i, n u phát hi n l i thì UDP ể ể ỗ ệ ỗ ế

datagram s b lo i b mà không có m t thông báo nào tr l ẽ ị ạ ỏ ả ạ ộ ạ i cho tr m

g i.ử

UDP có ch đ gán và qu n lý các s hi u c ng (port number) đ đ nh danh ố ệ ế ộ ể ị ả ổ

duy nh t cho nên UDP có xu th ho t đ ng nhanh h n so v i TCP. Nó th ng dùng ạ ộ ế ấ ơ ớ ườ

cho các ng d ng không đòi h i đ tin c y cao trong giao v n. ỏ ộ ứ ụ ậ ậ

2.2.3.3. Giao th c TCP(Tranmission Control Protocol):

ứ

TCP và UDP là hai giao th c t ng giao v n và cùng s d ng giao th c IP ứ ở ầ ử ụ ứ ậ

trong t ng m ng. Nh ng không gi ng nh UDP, TCP cung c p d ch v liên k t tin ư ụ ư ế ấ ầ ạ ố ị

c y và có liên k t . ậ ế

Có liên k t ế ở đây có nghĩa là hai ng d ng s d ng TCP ph i thi ụ ử ụ ứ ả ế ậ t l p

liên k t v i nhau tr ế ớ ướ c khi trao đ i d li u. S tin c y trong d ch v đ ự ổ ữ ệ ụ ượ ậ ị ấ c cung c p

c th hi n nh sau: b i TCP đ ở ượ ể ệ ư

- D li u t c TCP chia thành các ữ ệ ừ ầ t ng ng d ng g i đ n đ ụ ử ế ứ ượ

segment có kích th c phù h p nh t đ truy n đi. ướ ấ ể ề ợ

- Khi TCP g i 1 segment , nó duy trì m t th i l ờ ượ ử ộ ng đ ch phúc ể ờ

đáp t ừ ạ ử tr m nh n. N u trong kho ng th i gian đó phúc đáp không g i ế ả ậ ờ

c tr m g i thì segment đó đ c truy n l i. t i đ ớ ượ ử ạ ượ ề ạ

tr m g i t - Khi TCP trên tr m nh n d li u t ạ ữ ệ ừ ạ ử ớ ậ ử i tr m g i 1 ạ

phúc đáp tuy nhiêm phúc đáp không đ c g i l i ngay l p t c mà ượ ử ạ ậ ứ

th ườ ng tr m t kho ng th i gian . ả ễ ộ ờ

- TCP duy trì giá tr t ng ki m tra (checksum) trong ph n Header ị ổ ể ầ

ề c a d li u đ nh n ra b t kỳ s thay đ i nào trong quá trình truy n ủ ữ ệ ự ể ấ ậ ổ

i thì TCP d n. N u 1 segment b l ẫ ị ỗ ế ở phía tr m nh n s lo i b và ậ ẽ ạ ỏ ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

không phúc đáp l i segment b l i đó. ạ ể ạ i đ tr m g i truy n l ử ề ạ ị ỗ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ệ TCP cung c p kh năng đi u khi n lu ng. M i c a liên k t TCP có vùng đ m ồ ỗ ủ ế ể ề ả ấ

(buffer) gi i h n do đó TCP t i tr m nh n ch cho phép tr m g i truy n m t l ớ ạ ạ ạ ộ ượ ng ử ề ạ ậ ỉ

i). Đi u này tránh x y ra tr d li u nh t đ nh (nh h n khôn gian buffer còn l ỏ ơ ữ ệ ấ ị ạ ề ả ườ ng

h p tr m có t c đ cao chi m toàn b vùng đ m c a tr m có t c đ ch m h n. ợ ố ộ ậ ố ộ ủ ế ệ ạ ạ ơ ộ

Khuân d ng c a TCP segment đ c mô t nh sau: ủ ạ ượ ả ư

1 2

2 0

Bits 1 6

2 2 8 4 Destination Port

3 4 1 Source Port

Acknowledgment Number

Header

2 3 Words

Offset Reserved Flags

Window

Urgent Pointer

Checksum

Options

Data begins here…

Padding

Sequence Number

Hình 17: Khuân d ng TCP segment ạ

• Source Port (16 bits) là s hi u c ng c a tr m ngu n.

Các tham s trong khân d ng trên có ý nghĩa nh sau: ạ ư ố

• Destination Port (16 bits) là s hi u c ng c a tr m đích.

ố ệ ổ ủ ạ ồ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ố ệ ổ ủ ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Sequence Number (32 bits) là s hi u byte đ u tiên c a segment tr khi bit

ố ệ ừ ủ ầ

SYN đ c thi t l p. N u bit SYN đ c thi t l p thì sequence number là ượ ế ậ ế ượ ế ậ

s hi u tu n t ố ệ ầ ự ữ ệ kh i đ u ISN (Initial Sequence Number ) và byte d li u ở ầ

ng này TCP th c hi n vi c qu n lý đ u tiên là ISN +1. Thông qua tr ầ ườ ự ệ ệ ả

• Acknowledgment Number (32 bits): S hi u c a segment ti p theo mà

t ng byte truy n đi trên m t k t n i TCP. ừ ộ ế ố ề

ố ệ ủ ế

t các segment mà tr m ngu n đang ch đ nh n và ng m đ nh báo nh n t ậ ờ ể ậ ố ầ ạ ồ ị

• Header Length (4 bits): S l

tr m đích đã g i cho tr m ngu n. ử ạ ạ ồ

ng t (32 bits) trong TCP header, ch ra v tr ố ượ ừ ị ỉ ị

b t đ u c a vùng d li u vì tr ắ ầ ữ ệ ủ ườ ng Option có đ dài thay đ i. ộ ổ Header

• Reserved(6 bits) : dành đ dùng trong t

length có giá tr t 20 đ n 60 byte. ị ừ ế

• Control bits: các bit đi u khi n .

ng lai. ể ươ

ể ề

URG : xác đ nh vùng con tr kh n có hi u l c. ệ ự ẩ ỏ ị

ACK : vùng bao nh n ACK Number có hi u l c. ệ ự ậ

PSH : Ch c năng PUSH. ứ

RST : kh i đ ng l i liên k t . ở ộ ạ ế

SYN :đ ng b hoá các s hi u tu n t (sequence number) ố ệ ầ ự ồ ộ

• Window size(16 bits): c p phát th đ ki m soát lu ng d li u (c ch

FIN : không còn d li u t tr m ngu n. ữ ệ ừ ạ ồ

ẻ ể ể ữ ệ ấ ơ ồ ế

• Checksum (16 bits) : mã ki m soát l

t). c a s tr ử ổ ượ

i cho toàn b segment c ph n header ể ỗ ầ ả ộ

• Urgent Pointer(16 bits): con tr tr t

và d li u . ữ ệ

i s hi u tu n t c a byte cu i cùng ỏ ỏ ớ ố ệ ầ ự ủ ố

t đ trong dòng d li u kh n cho phép bên nh n bi ẩ ữ ệ ậ ế ượ ộ ủ ữ ệ c đ dài c a d li u

• Option (đ dài thay đ i): Khai báo các tuỳ ch n c a TCP.

kh n. Vùng này ch có hi u l c khi bit URG đ c thi t l p. ệ ự ẩ ỉ ượ ế ậ

• TCP data (đ dài thay đ i): ch a d li u c a t ng ng d ng có đ dài

ọ ủ ộ ổ

ủ ầ ữ ệ ụ ứ ứ ộ ộ ổ

ng m đ nh là 536 byte. Giá tr này có th đi u ch nh đ c b ng cách khai ể ề ầ ỉ ị ị ượ ằ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

báo trong vùng Option.

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

CH

ƯƠ

Ệ

Ề

Ế

Ị

Ổ M NG LAN

NG 3 –T NG QUAN V CÁC THI T B TRONG H TH NG Ố Ạ

t b LAN c b n:

ế ị

ơ ả

c thi t k đ k t n i các máy tính và các thi

3.1 Các thi M ng c c b LAN đ ụ ộ

ạ ượ ế ế ể ế ố ế ị ử t b x lý

d li u khác nhau cùng ho t đ ng v i nhau trong m t khu v c đ a lý nh nh ữ ệ ỏ ư ở ộ m t ạ ộ ự ị ớ ộ

t ng c a toà nhà, ho c trong m t toà nhà…. M t s m ng LAN có th k t n i l ầ ể ế ố ạ i ộ ố ạ ủ ặ ộ

v i nhau trong m t khu làm vi c. ộ ớ ệ

Các m ng LAN tr nên thông d ng vì nó cho phép nh ng ng i s d ng dùng ữ ụ ạ ở ườ ử ụ

chung tài nguyên quan tr ng nh máy in màu, ư ọ ổ ề ứ đĩa CD- ROM, các ph n m m ng ầ

t khác. Tr c khi phát tri n công ngh LAN các máy d ng và nh ng thông tin c n thi ụ ữ ầ ế ướ ệ ể

tính là đ c l p v i nhau, b h n ch b i s l ng các ch ng trình ti n ích, sau khi ế ở ố ượ ộ ậ ị ạ ớ ươ ệ

n i m ng LAN rõ ràng hi u qu c a chúng tăng lên g p b i. ố ả ủ ệ ấ ạ ộ

ủ

t b n i chính c a LAN: 3.1.1.Các thi ế ị ố 3.1.1.1.Card m ng – NIC(Network Interface Card) ạ

Card m ng _ NIC là m t thi t b đ ạ ộ ế ị ượ ắ ấ c c m vào trong máy tính đ cung c p ể

c coi là thi t b ho t đ ng l p 2 c a mô c ng k t n i vào m ng.Card m ng đ ổ ế ố ạ ạ ượ ế ị ạ ộ ở ớ ủ

hình OSI. M i card m ng có ch a m t đ a ch duy nh t là đ a ch MAC- Media Access ộ ị ứ ấ ạ ỗ ỉ ỉ ị

Control. Card m ng đi u khi n vi c k t n i c a máy tính vào các ph ệ ế ố ủ ề ể ạ ươ ệ ng ti n

• Đi u khi n liên k t lu n lý: liên l c v i các l p trên trong máy tính.

truy n d n trên m ng. Card th c hi n các ch c năng quan tr ng: ề ẫ ự ứ ệ ạ ọ

ạ ớ ề ế ể ậ ớ

• Đóng Frame: đ nh d ng, đóng gói các bit đ truy n t

• Danh đ nh: cung c p m t danh đ nh là đ a ch c a MAC. ỉ ủ ấ ộ ị ị ị

• Đi u khi n truy xu t môi tr

i. ề ả ể ạ ị

ng: cung c p truy xu t có t ch c đ chia ề ể ấ ườ ấ ấ ổ ứ ể

ng. s môi tr ẻ ườ

• Báo hi u: t o các tín hi u và giao ti p v i môi tr ệ

ng b ng cách dùng các ế ệ ạ ớ ườ ằ

b thu phát tích h p s n. ộ ợ ẵ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Card m ng quy t đ nh ph n l n các đ c tính c a LAN nh : ư ầ ớ ế ị ủ ặ ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Ki u cáp. ể

• Topo.

• T c đ truy n thông tin.

• Ph ng pháp truy nh p m ng. ươ ậ ạ

ố ộ ề

Thi ủ ả i t ộ ớ ủ ầ ủ ấ ứ ớ t c 7 l p c a mô hình OSI: k t n i v t lý v i môi tr chúng ho t đ ng t ạ ấ ả m ng b ng m t card m ng v i các l p OSI khác đ ầ ạ t b host không ph i là m t ph n c a b t c l p nào c a mô hình OSI, ng ườ ế ố ậ ớ ề c th c hi n b ng ph n m m ệ ằ ự ế ị ạ ộ ộ ượ ạ ằ ớ ớ bên trong host.

Hình 18: Network Interface Card

3.1.1.2. Repeater B l p.

ộ ặ

Repeater là m t thi t b ho t đ ng m c 1 c a mô hình OSI khuy ch đ i và ộ ế ị ạ ộ ở ứ ủ ế ạ

t b này ho t đ ng đ nh th i l ị ờ ạ i tín hi u. Thi ệ ế ị ạ ộ ở ầ t ng Physical c a mô hình OSI. ủ

m t port ra t t c các Repeater khuy ch đ i và g i m i tín hi u mà nó nh n đ ử c t ậ ượ ừ ộ ệ ế ạ ọ ấ ả

port còn l i. M c đích c a repeater là ph c h i l i các tín hi u trên đ ạ ụ ồ ạ ụ ủ ệ ườ ng truy n mà ề

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

không s a đ i gì. ử ổ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

3.1.1.3. Hub:

Hình 19: Hub

Hub là m t trong nh ng y u t ế ố ữ ộ ế ố quan tr ng nh t c a LAN, đây là đi m k t n i ấ ủ ể ọ

dây trung tâm c a m ng, t t c các tr m trên m ng LAN đ c k t n i thông qua ủ ạ ấ ả ạ ạ ượ ế ố

hub. M t hub thông th ng có nhi u c ng n i v i ng ộ ườ ề ổ ố ớ ườ ử ụ i s d ng đ g n máy tính và ể ắ

các thiêt b ngo i vi. M i c ng h tr m t b k t n i dây xo n 10 BASET t ỗ ợ ộ ộ ế ố ỗ ổ ắ ạ ị ừ ỗ m i

tr m c a m ng. Khi có tín hi u Ethernet đ c truy n t m t tr m t i hub, nó đ ủ ệ ạ ạ ượ ề ự ộ ạ ớ ượ c

i trên kh p các c ng c a hub. Các hub thông minh có th đ nh d ng, ki m tra, l p l ặ ạ ể ị ủ ể ạ ắ ổ

cho phép ho c không cho phép b i ng i đi u hành m ng t trung tâm qu n lý hub. ặ ở ườ ề ạ ừ ả

Có ba lo i hub: ạ

• Hub phân t ng (stackable hub, có tài li u g i là hub s p x p ).

• Hub đ n (stand alone hub ). ơ

• Hub modun (modular hub ) Modular hub r t ph bi n cho các h th ng ệ ố

ắ ế ệ ọ ầ

ổ ế ấ

m ng vì nó có th d dàng m r ng và luôn có ch c năng qu n lý, ể ễ ở ộ ứ ạ ả

modular có t 4 đ n 14 khe c m, có th l p thêm các modun 10 BASET. ừ ể ắ ế ắ

Stackable hub là m t ý t ng cho nh ng c quan mu n đ u t t ộ ưở ầ ư ố ữ ố ơ i thi u ban ể

đ u cho nh ng k ho ch phát tri n LAN sau này. ầ ư ế ể ạ

N u phân lo i theo kh năng ta có 2 lo i: ế ạ ạ ả

ệ - Hub b đ ng (Passive hub): Hub b đ ng không ch a nh ng linh ki n đi n ị ộ ị ộ ữ ứ ệ

và cũng không x lý các tín hi u d li u, nó có ch c n ng duy nh t là t h p các t ử ứ ư ữ ệ ử ệ ấ ổ ợ

- Hub ch đ ng (Active hub ): Hub ch đ ng có nh ng linh ki n đi n t

tín hi u t ệ ừ ộ ố m t s đo n cáp m ng. ạ ạ

ủ ộ ủ ộ ệ ử có ữ ệ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

th khuy ch đ i và x lý tín hi u đi n t t b c a m ng. Quá ệ ư ư ệ ể ế ạ truy n gi a các thi ữ ề ế ị ủ ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

trình x lý d li u đ c g i là táI sinh tín hi u, nó làm cho tín hi u tr nên t t h n, ít ữ ệ ượ ọ ử ệ ệ ở ố ơ

i do v y kho ng cách gi a các thi t b có th tăng lên. Tuy nhiên nh y c m và l ả ạ ỗ ữ ậ ả ế ị ể

ớ nh ng u đi m đó cũng kéo theo giá thành c a hub ch đ ng cao h n nhi u so v i ủ ộ ư ữ ủ ề ể ơ

hub b đ ng. ị ộ

ề V c b n, trong m ch Ethernet, hub ho t đ ng nh m t repeater có nhi u ề ơ ả ư ộ ạ ộ ạ

c ng.ổ

Chú ý: U ban k thu t đi n t (IEEE 0 ) đ ngh dùng các tên sau đây đ ch ệ ử ậ ỷ ỹ ể ỉ ề ị

3 lo i dây cáp dùng v i m ng Ethernet chu n 802.3. ạ ẩ ạ ớ

ầ - Dây cáp đ ng tr c (thick coax ) thì g i là 10 BASET5 (T c đ 10 Mbps, t n ọ ố ộ ụ ồ

- Dây cáp đ ng tr c s i nh (thin coax ) g i là 10 BASET2 (T c đ 10

i đa 500m ). s c s , kho ng cáp t ố ơ ở ả ố

ụ ợ ồ ộ ọ ố ỏ

- Dây cáp xo n không v b c (twisted pair ) g i là 10 BASET (T c đ 10

Mbps, t n s c s , kho ng cáp t i đa 200m ). ầ ố ơ ở ả ố

ỏ ọ ắ ộ ố ọ

- Dây cáp quang (Fiber Optic Inter- Repeater Link ) g i là FOIRL.

Mbps, t n s c s , s d ng cáp s i xo n ). ầ ố ơ ở ử ụ ắ ợ

ọ

3.1.1.4.Liên m ng (Internetworking )

ạ

Vi c k t n i các LAN riêng l thành m t liên m ng chung g i là ệ ế ố ẻ ạ ọ ộ

internetworking. Internetworking s d ng 3 công c chính: bridge, router và switch. ử ụ ụ

3.1.1.5.C u n i (bridge ). ầ ố

Là m t thi ộ ế ị t b có x lý dùng đ n i hai m ng gi ng nhau ho c khác nhau nó ạ ể ố ử ặ ố

có th đ ể ượ ầ c dùng v i các m ng có giao th c khác nhau. C u n i ho t đ ng trên t ng ạ ộ ứ ầ ạ ớ ố

t c nh ng gì nó nh n đ i t liên k t d li u không gi ng nh repeater ph i phát l ố ế ữ ệ ư ả ạ ấ ả ữ ậ ượ c

thì Bridge đ c đ ọ ượ ử c các gói tin c a t ng liên k t d li u trong mô hình OSI và x lý ế ữ ệ ủ ầ

chúng tr c khi quy t đ nh có truy n đi hay không. ướ ế ị ề

Khi nh n đ c các gói tin Bridge ch n l c và ch truy n đi nh ng gói mà nó ậ ượ ọ ọ ữ ề ỉ

t. Đi u này làm cho Bridge tr th y c n thi ầ ấ ế ề ở ớ nên có ích khi n i m t vài m ng v i ạ ố ộ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

nhau và cho phép nó ho t đ ng m t cách m m d o. ạ ộ ề ẻ ộ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Bridge

A

D

B

E

C

F

.

Hình 20: Ho t đ ng c a Bridge ạ ộ

ủ

Đ th c hi n đ c đi u này trong Bridge m i đ u k t n i có m t b ng các ể ự ệ ượ ề ở ỗ ầ ộ ả ế ố

đ a ch các tr m đ ị ạ ỉ ượ ế ố c k t n i vào phía đó, khi ho t đ ng c u n i xem xét m i gói tin ạ ộ ầ ố ỗ

c b ng cách đ c đ a ch c a n i g i và nh n và d a trên đ a ch phía nó nh n đ ậ ượ ơ ử ỉ ủ ự ậ ằ ọ ỉ ị ị

nh n đ ậ ượ c gói tin nó quy t đ nh g i gói tin hay không g i và b sung b ng đ a ch . ỉ ế ị ử ử ả ổ ị

ầ Khi đ c đ a ch n i g i Bridge ki m tra xem trong b ng đ a ch c a ph n ỉ ơ ử ỉ ủ ể ả ọ ị ị

m ng nh n đ ậ ượ ạ c gói tin có đ a ch đó hay không, n u có thì Bridge s cho r ng đó là ế ẽ ằ ị ỉ

ế gói tin n i b thu c ph n m ng mà gói tin đ n nên không g i gói tin đó đi, n u ộ ộ ử ế ạ ầ ộ

ng i thì Bridge m i huy n gói tin dó đi sang phía bên kia. c l ượ ạ ể ớ

Application

Presentation

Session

ng d n: Th.s.Tr n Đình

ứ

ễ

ả

ướ

ẫ

Transport ầ Network

Transport Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h ự ệ Network Thông L p: LTCĐ ĐH-ĐT2-K2 ớ Datalink

Datalink

Physic

Ỏ ộ ạ ế ầ ấ ạ t chuy n thông tin trên toàn m ng ể mà ch trên ph n m ng có tr m nh n mà thôi. đây chúng ta th y m t tr m không c n thi ạ ạ ầ ậ ỉ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Hình 21: Ho t đ ng c a Bridge trong mô hình OSI

ạ ộ

ủ

- Qua trình x lý m i gói tin đ ử

Đ đánh giá m t Bridge ng i ta th ng đ a ra khái ni m: l c và v n chuy n. ể ộ ườ ườ ư ệ ể ậ ọ

ỗ ượ ộ ọ c g i là quá trình l c trong đó t c đ l c ọ ọ ố

- T c đ chuy n v n đ

th hi n tr c ti p kh năng ho t đ ng c a Bridge. ự ế ạ ộ ể ệ ủ ả

c th hi n s gói tin/ giây trong đó th hi n kh ể ậ ộ ố ượ ể ệ ố ể ệ ả

năng c a Bridge chuy n các gói tin t m ng này sang m ng khác. ủ ể ừ ạ ạ

Hi n nay có hai lo i Bridge đang đ c s d ng là Bridge v n chuy n và ệ ạ ượ ử ụ ể ậ

ử ụ Bridge biên d ch. Bridge v n chuy n dùng đ n i hai m ng c c b cùng s d ng ể ố ụ ể ạ ậ ộ ị

m t giao th c truy n thông c a t ng liên k t d li u, tuy nhiên m i m ng có th s ế ữ ệ ủ ầ ể ử ứ ề ạ ộ ỗ

d ng lo i dây n i khác nhau. Bridge v n chuy n không có kh năng thay đ i c u trúc ụ ổ ấ ể ả ậ ạ ố

các gói tin mà nó nh n đ c mà ch quan tâm t i vi c xem xét và chuy n v n gói tin ậ ượ ỉ ớ ể ệ ậ

đó đi.

Bridge biên d ch dùng đ n i hai m ng c c b có giao th c khác nhau nó có ụ ộ ể ố ứ ạ ị

c khi kh năng chuy n m t gói tin thu c m ng này sang gói tin thu c m ng kia tr ạ ể ạ ả ộ ộ ộ ướ

chuy n qua. ể

Ví dụ: Bridge biên d ch n i m t m ng Ethernet và m t m ng Token ring . Khi ạ ạ ố ộ ộ ị

ố đó c u n i th c hi n nút token ring và m t nút Enthernet trên m ng Ethernet. C u n i ự ệ ầ ạ ầ ố ộ

ẩ có th chuy n m t gói tin theo chu n đang s d ng trên m ng Enthernet sang chu n ử ụ ề ể ạ ẩ ộ

đang s d ng trên m ng Token ring. ử ụ ạ

Tuy nhiên chú ý đây c u n i không th chia m t gói tin ra làm nhi u gói tin ở ề ể ầ ộ ố

cho nên h n ch kích th i đa các gói tin phù h p v i c hai m ng. Ví d nh ế ạ c t ướ ố ớ ả ụ ạ ợ ư

kích th c t ướ ố ạ i đa c a các gói tin trên mangh Ethernet là 1500 bytes và trên m ng ủ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Token ring là 6000 bytes do v y n u m t tr m trên m ng Token ring g i m t gói tin ộ ạ ử ế ạ ậ ộ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

cho tr m m ng Ethernet v i kích th c l n h n 1500 bytes thì khi qua c u n i s ạ ạ ớ ướ ớ ố ố ầ ơ

l ượ ng bytes d s b lo i b . ư ẽ ị ạ ỏ

Ethernet

Bridge

Token ring

.

. Hình 22: Bridge biên d chị

- M r ng m ng hi n nay khi đã đ t t

Ng i ta s d ng Bridge trong các tr ườ ử ụ ườ ng h p sau: ợ

i kho ng cách t i đa do Bridge sau ở ộ ạ ớ ệ ạ ả ố

khi x lý gói tin đã phát l i nên tín hi u t t h n b ử ạ i gói tin trên ph n m ng còn l ầ ạ ạ ệ ố ơ ộ

ti p s c. ế ứ

ử ụ - Gi m b t t c ngh n m ng khi có quá nhi u tr m b ng cách s d ng ớ ắ ề ẽ ạ ằ ạ ả

Bridge khi đó chúng ta chia m ng ra thành nhi u ph n b ng các Bridge, các gói tin ề ầ ằ ạ

c cho phép qua ph n m ng khác trong n i b t ng ph n m ng s không đ ầ ộ ộ ừ ẽ ạ ượ ầ ạ

Đ n i các m ng có giao th c khác nhau. ể ố ứ ạ

M t vài Bridge còn có kh năng l a ch n đ i t ố ượ ự ả ộ ọ ng v n chuy n. Nó có th ể ậ ể

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ch chuy n v n nh ng gói tin c a nh ng đ a ch xác đ nh. ể ậ ữ ủ ữ ị ỉ ị ỉ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Ví dụ: Cho phép gói tin c a máy A, B qua Bridge 1, gói tin c a máy C, D qua ủ ủ

Bridge 2.

Ethernet

Bridge

Token ring

Hình 23 : Liên k t m ng s d ng 2 Bridge ử ụ ế ạ

M t s Bridge đ c ch t o thành m t b riêng bi t . Các Bridge khác ch ộ ố ượ ộ ộ ế ạ ệ ế

t o nh card dùng c m vào máy tính, khi đó trên máy s s d ng ph n m m Bridge. ạ ẽ ử ụ ư ề ầ ắ

ủ Vi c k t h p ph n m m v i ph n c ng cho phép linh ho t h n trong ho t đ ng c a ệ ế ợ ầ ứ ạ ộ ạ ơ ề ầ ớ

Bridge.

Bridge là thi ế ị t b liên k t m ng đ ế ạ ượ c dùng đ gi m b t Collision domaint ớ ể ả

(mi n xung đ t), tăng băng thông cho m t host nh chia m ng thành nh ng segment ữ ề ạ ộ ờ ộ

nh h n và gi m s l ng t i ph i chuy n qua gi a các segment. ỏ ơ ố ượ ả ả ữ ể ả

Bridge có t c đ x lý ch m h n Repeater nh ng là thi ậ ộ ử ư ố ơ ế ị ơ t b thông minh h n

Repeater do không ch đ n thu n là tăng ch t l ỉ ơ ấ ượ ầ ng tín hi u m ng mà có th m ạ ể ở ệ

ạ r ng m ng b ng các k t n i nhi u segment network v i nhau và làm cho m ng ho t ộ ế ố ề ạ ạ ằ ớ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

đ ng n đ nh và hi u qu . ả ộ ệ ổ ị

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

3.1.1.6. B đ nh tuy n (router )

ộ ị

ế

Router là m t thi c ch t o v i hai ộ ế ị t b ho t đ ng trên t ng m ng, router đ ầ ạ ộ ạ ượ ế ạ ớ

m c đích chính : ụ

-Phân cách các m ng máy tính thành các segment riêng bi ạ ệ ể ả ệ t đ gi m hi n

ng đ ng đ , gi m broadcast hay th c hi n ch c năng b o m t. t ượ ụ ự ứ ệ ả ậ ả ộ

- K t n i các m ng máy tính hay k t n i các user v i m ng máy tính các ế ố ế ố ạ ạ ớ ở

kho ng cách xa v i nhau thông qua các đ ả ớ ườ ng truy n thông: đi n tho i, ISDN….. ệ ề ạ

Cùng v i s phát tri n c a switch, ch c năng đ u tiên c a router ngày nay đã ứ ể ủ ớ ự ủ ầ

đ ượ ự c switch đ m nh n m t cách hi u qu . Router ch còn ph i đ m nh n vi c th c ả ả ệ ệ ả ậ ả ậ ộ ỉ

hi n các k t n i truy c p t ế ố ậ ừ ệ ệ ố xa (remote access) hay các k t n i WAN cho h th ng ế ố

m ng LAN. ạ

Do ho t đ ng t ng th 3 c a mô hình OSI, router s hi u đ c các protocol ạ ộ ở ầ ẽ ể ượ ứ ủ

ng th c truy n d li u. Do đó tùy theo c u hình, router quy t đ nh quy t đ nh ph ế ị ươ ữ ệ ế ị ứ ề ấ

ph ng th c và đích đ n c a vi c chuy n các packet t n i sang n i khác. M t cách ươ ế ủ ứ ệ ể ừ ơ ơ ộ

c sau : t ng quát router s chuy n packet theo các b ổ ẽ ể ướ

- Đ c packet ọ

- G b d ng format quy đ nh b i protocol c a n i g i ị ủ ơ ử ỡ ỏ ạ ở

- Thay th ph n g b đó b ng d ng format c a protocol c a đích đ n. ạ ế ầ ỡ ỏ ủ ủ ế ằ

ủ ơ ử - C p nh t thông tin v vi c chuy n d li u : đ a ch , tr ng thái c a n i g i, ể ữ ệ ề ệ ỉ ạ ậ ậ ị

n i nh n. ơ ậ

- G i packet đ n n i nh n qua đ ng truy n t i u nh t. ế ơ ử ậ ườ ề ố ư ấ

Ng i ta phân chia Router thành hai lo i là Router có ph thu c giao th c (The ườ ụ ứ ạ ộ

protocol dependent Routers ) và Router không ph thu c giao th c (The protocol ụ ứ ộ

Application

independent Routers) d a vào ph ng th c x lý các gói tin khi qua Router. Router có ự ươ ứ ử

Presentation

Application ừ ạ Presentation

th ph thu c giao th c. Ch th c hi n vi c tìm đ m ng này ể ụ ỉ ự ứ ệ ệ ộ ườ ng và truy n gói tin t ề

Session

sang m ng khác ch không chuy n đ i ph ứ ể ổ ươ ng cách đóng gói c a gói tin cho nên c ủ ả

hai m ng ph i dùng chung m t giao th c truy n thông. ứ ề ộ

Transport

Network

Datalink

ng d n: Th.s.Tr n Đình

Datalink ự

ệ

ứ

ễ

ả

ướ

Datalink ầ

ẫ

Physic

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông Physic L p: LTCĐ ĐH-ĐT2-K2 ớ

ạ Session ạ ả Transport

Hình 24: Ho t đ ng c a Router trong mô hình OSI

ạ ộ

ủ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Đ ngăn ch n vi c m t mát d li u Router còn nh n bi c đ t đ ng đi nào ữ ệ ể ệ ậ ặ ấ ế ượ ườ

có th chuy n v n và ng ng chuy n v n khi đ ng b t c. ể ậ ể ậ ư ể ườ ị ắ

- Router có các ph n m m l c u vi

Các lý do s d ng Router: ử ụ

t h n là Bridge do các gói tin mu n đi ọ ư ề ầ ệ ơ ố

qua Router c n ph i g i tr c ti p đ n nó nên gi m đ ng gói tin qua nó. Và ả ử ự ế ế ả ầ c s l ượ ố ượ

th ng đ c s d ng trong khi n i các m ng thông qua cá đ ườ ượ ử ụ ạ ố ườ ắ ng dây thuê bao đ t

- Router có th xác đ nh đ

ti n do nó không truy n d li u lên đ ng truy n. ề ữ ệ ề ườ ề

ng đi an toàn và t t nh t trong m ng nên ể ị c đ ượ ườ ố ấ ạ

đ an toàn c a thông tin đ ủ ộ ượ ả c đ m b o h n. ả ơ

Trong m t m ng ph c h p khi các gói tin luân phiên chuy n các đ ng có th ứ ợ ể ạ ộ ườ ể

c cài đ t các gây nên tình tr ng t c ngh n c a m ng thì các Router có th đ ủ ể ượ ẽ ạ ạ ắ ặ

ph c t c ngh n. ươ ng th c nh m tránh đ ằ ứ ượ ắ ẽ

Các ph ng th c mà m t Router có ươ ng th c ho t đ ng c a Router : Đó là ph ủ ạ ộ ứ ươ ứ ộ

th n i v i Router khác đ qua đó chia s thông tin v m ng hi n có. Các ch ể ố ớ ề ạ ệ ể ẻ ươ ng

trình ch y trên Router luôn xây d ng b ng ch đ ng qua vi c trao đ i các thông tin ỉ ườ ự ả ạ ệ ổ

- Ph

v i các Router khác. ơ

kho ng cách: m i Router luôn luôn truy n đi thông tin ươ ng th c véct ứ ơ ề ả ỗ

v b ng ch đ ề ả ỉ ườ ẽ ậ ng c a riêng mình trên m ng, thông qua đó các Router khác s c p ủ ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ng c a mình nh t lên b ng ch đ ả ỉ ườ ậ ủ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

- Ph

ươ ng th c tr ng thái tĩnh: Router ch truy n cá thông báo khi có phát ỉ ứ ề ạ

hi n có s thay d i trong m ng và ch khi đó các Router khác c p nh t l i b ng ch ậ ạ ả ự ệ ậ ạ ổ ỉ ỉ

đ ng, thông tin truy n đi khi đó th ng là thông tin v đ ng truy n. ườ ề ườ ề ườ ề

- RIP (Routing Information Protocol ) đ

M t s g ộ ố iao th c ho t đ ng chính c a Router ạ ộ ứ ủ

c phát tri n b i Xerox Network ượ ể ở

system và s d ng SPX/ IPX và TCP/ IP. RIP ho t đ ng theo ph ử ụ ạ ộ ươ ng th c véct ứ ơ

- NLSP (Netware Link Servise Protocol ) đ

kho ng cách. ả

c phát tri n b i Novell, dùng đ ượ ể ở ể

thay th RIP ho t đ ng theo ph kho ng cách, m i Router đ c bi ạ ộ ế ươ ng th c véct ứ ơ ả ỗ ượ ế t

- OSPF (Open Shortest Path First ) là m t ph n c a TCP/ IP v i ph

c u trúc c a m ng và vi c truy n các b ng ch đ ệ ấ ỉ ườ ủ ề ả ạ ng gi m đi. ả

ầ ủ ộ ớ ươ ứ ng th c

tr ng thái tĩnh, trong đó có xét t i u tiên, giá đ ng truy n, m t đ đ ạ ớ ư ườ ậ ộ ườ ề ề ng truy n

- OS - IS (Open System Interconnection Intermediate System to Intermediate

thông…

System ) là m t ph n c a TCP/ IP v i nh ng ph ng th c tr ng thái tĩnh, trong đó có ầ ủ ữ ộ ớ ươ ứ ạ

xét t i u tiên, giá đ ng truy n, m t đ truy n thông… ớ ư ườ ậ ộ ề ề

3.1.1.7. B chuy n m ch (switch ) ể

ộ

ạ

Switch là m t thi ộ ế ị t b chuy n m ch, là m t thi ạ ể ộ ế ị t b dùng đ k t n i gi a các ể ế ố ữ

đo n m ng v i nhau theo mô hình m ng hình sao (star). Theo mô hình này, switch ạ ạ ạ ớ

ho t đ ng ạ ộ ở ầ ể ạ t ng liên k t d li u, ngoài ra có m t s lo i switch cao c p có th ho t ộ ố ạ ế ữ ệ ấ

đ ng ộ ở ầ t n network c a mô hình OSI. ủ

Là thi ế ị ố ố t b gi ng nh Bridge nh ng có nhi u port h n, cho phép ghép n i ư ư ề ơ

nhi u đo n m ng v i nhau. Switch cũng d a vào b ng đ a ch MAC đ quy t đ nh ế ị ự ể ề ả ạ ạ ớ ị ỉ

gói tin nào đi ra port nao nh m tránh tình tr ng gi m băng thông khi s máy tr m tăng ạ ả ạ ằ ố

lên. B ng này cung c p thông tin giúp các gói thông tin đ n đúng đ a ch .Switch cũng ế ả ấ ỉ ị

i l p 2 trong mô hình OSI, vi c x lý gói tin d a trên ph n c ng (chip). ho t đ ng t ạ ộ ạ ớ ầ ứ ệ ử ự

Ngày nay trong các giao ti p d li u, switch th ng có 2 ch c năng chính là ữ ệ ế ườ ứ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

chy n các khung d l ngu n đ n đích .Switch ho t đ ng ữ i u t ệ ừ ể ạ ộ ế ồ ở ố ơ t c đ cao h n ộ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ạ nhi u so v i Repeater và có th cung c p nhi u ch c năng h n nh t o ra các m ng ư ạ ứ ể ề ề ấ ớ ơ

riêng o (VLAN). ả

Hình 25: Mô hình b chuy n m ch ộ ể ạ

ệ ố

3.1.2. H th ng cáp dùng cho LAN: 3.1.2.1.Cáp xo n:ắ Đây là lo i cáp g m 2 đ ồ ạ

ườ ng dây b ng đ ng đ ằ ồ ượ ả c xo n vào nhau làm gi m ắ

nhi u đi n t ng xung quanh và gi a chúng v i nhau. Hi n nay có ệ ừ ễ gây ra b i môi tr ở ườ ữ ệ ớ

2 lo i cáp xo n là cáp có b c kim lo i ạ (STP-Shield Twisted Pair) và cáp không b cọ ạ ắ ọ

kim lo i ạ (UTP-Unshield Twisted Pair).

Cáp có b c kim lo i ọ ệ ạ (STP): L p b c bên ngoài có tác d ng ch ng nhi u đi n ụ ễ ọ ố ớ

, có lo i có m t đôi dây xo n vào nhau và có lo i có nhi u đôi dây xo n vào nhau. t ừ ề ắ ạ ạ ắ ộ

ng t Cáp không b c kim lo i ọ ạ (UTP) : tính năng t ươ ự ơ nh STP nh ng kém h n ư ư

và suy hao vì không có v b c. v kh năng ch ng nhi m t ề ả ễ ố ừ ỏ ọ

ng dùng: STP và UTP có 2 lo i (Category-Cat) th ạ ườ

- Lo i 1 và 2 (Cat1 & Cat2) : th ạ ườ ng dùng cho truy n tho i và nh ng đ ề ữ ạ ườ ng

truy n t c đ th p (nh h n 4Mb/s). ề ố ộ ấ ỏ ơ

ế - Lo i 3 (Cat3) : T c đ truy n d li u kho ng 16Mb/s, nó là chu n h u h t ữ ệ ề ầ ẩ ả ạ ố ộ

cho các m ng đi n tho i. ệ ạ ạ

- Lo i 4 (Cat4) : Thích h p cho đ ng truy n 20Mb/s. ạ ợ ườ ề

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

- Lo i 5 (Cat5) : Thích h p cho đ ng truy n 100Mb/s. ạ ợ ườ ề

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

- Lo i 6 (Cat6) : Thích h p cho đ ng truy n 300Mb/s. ạ ợ ườ ề

Đây là lo i cáp r , d l p đ t tuy nhiên nó d b nh h ng c a môi tr ng. ẻ ễ ắ ễ ị ả ặ ạ ưở ủ ườ

ồ

3.1.2.2. Cáp đ ng tr c: Cáp đ ng tr c có 2 đ ụ

ụ ẫ ng dây d n và chúng có cùng 1 tr c chung , 1 dây d n ườ

ụ ẫ ồ

trung tâm (th ng dây còn l i t o thành đ ng ng bao ườ ng là dây đ ng c ng) đ ồ ứ ườ ạ ạ ườ ố

xung quanh dây d n trung tâm ( dây d n này có th là dây b n kim lo i và vì nó có ệ ể ạ ẫ ẫ

ch c năng ch ng nhi m t ố ứ ễ ừ ớ nên còn g i là l p b c kim). Gi a 2 dây d n trên có 1 l p ữ ẫ ọ ớ ọ

cách ly, và bên ngoài cùng là l p v plastic đ b o v cáp. ớ ể ả ệ ỏ

Cáp đ ng tr c có đ suy hao ít h n so v i các lo i cáp đ ng khác ( nh cáp ư ụ ạ ộ ồ ơ ớ ồ

xo n đôi) do ít b nh h ng c a môi tr ị ả ắ ưở ủ ườ ồ ng. Các m ng c c b s d ng cáp đ ng ụ ộ ử ụ ạ

c trong ph m vi vài ngàn mét, cáp đ ng tr c đ tr c có th có kích th ể ụ ướ ụ ượ ử ụ c s d ng ạ ồ

nhi u trong các m ng d ng đ ề ạ ạ ườ ng th ng. ẳ

ng đ Hai lo i cáp th ạ ườ ượ ử ụ ụ c s d ng là cáp đ ng tr c m ng và cáp đ ng tr c ụ ỏ ồ ồ

dày. Đ ng kính cáp đ ng tr c m ng là 0,25 inch và dày là 0,5 inch. C hai lo i cáp ườ ụ ả ạ ồ ỏ

đ u làm vi c ề ệ ở ệ ớ cùng t c đ nh ng cáp đ ng tr c m ng có đ hao suy tín hi u l n ư ụ ộ ố ộ ỏ ồ

h n.ơ

Hi n nay có cáp đ ng tr c sau : ụ ồ ệ

- RG -58,50 ôm: dùng cho m ng Ethernet ạ

- RG - 59,75 ôm: dùng cho truy n hình cáp ề

Các m ng c c b s d ng cáp đ ng tr c có d i thông t 2,5 - 10Mbps, cáp ộ ử ụ ụ ụ ả ạ ồ ừ

đ ng tr c có đ suy hao ít h n so v i các lo i cáp đ ng khác vì nó có l p v b c bên ồ ỏ ọ ụ ạ ơ ộ ớ ồ ớ

ngoài, đ dài thông th ng s ộ ườ ng c a m t đo n cáp n i trong m ng là 200m, th ố ủ ạ ạ ộ ườ ử

d ng cho d ng Bus. ụ ạ

ợ

3.1.2.3. Cáp s i quang Cáp s i quang bao g m m t dây d n trung tâm (là m t ho c m t bó s i thu

ặ ẫ ồ ợ ợ ộ ộ ộ ỷ

tinh có th truy n d n tín hi u quang) đ c b c m t l p v b c có tác d ng ph n x ề ẫ ể ệ ượ ọ ộ ớ ỏ ọ ụ ả ạ

các tín hi u tr l i đ gi m s suy hao tín hi u. Bên ngoài cùng là l p v plastic đ ở ạ ể ả ự ệ ệ ớ ở ể

b o v cáp. Cáp s i quang không truy n d n đ ả ề ệ ẫ ợ ượ ề c các tin hi u đi n mà ch truy n ệ ệ ỉ

các tín hi u quang và khi nh n chúng s l i chuy n đ i tr l ẽ ạ ệ ậ ổ ở ạ ể ệ i thành các tín hi u

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

đi n. Cáp quang có đ ng kính t 8.3 - 100 micron, do đ ng kính lõi thu tinh có ệ ườ ừ ườ ỷ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

kích th ướ ấ c r t nh nên r t khó khăn cho vi c đ u n i, nó c n công ngh đ c bi ệ ấ ệ ặ ầ ấ ỏ ố ệ ớ t v i

kĩ thu t cao và chi phí cao. ậ

D i thông c a cáp quang có th lên t i hàng Gbps và cho phép kho ng cách đi ủ ể ả ớ ả

cáp khá xa do đ suy hao tín hi u trên cáp r t th p. Ngoài ra vì cáp s i quang không ệ ấ ấ ộ ợ

dùng tín hi u đi n t đ truy n d li u nên nó hoàn toàn không b nh h ệ ừ ể ữ ệ ị ả ề ệ ưở ủ ng c a

nhi u đi n t và tín hi u truy n không b phát hi n và thu tr m b ng các thi ệ ừ ễ ệ ệ ề ằ ộ ị ế ị t b

đi n t c a ng i khác. ệ ử ủ ườ

Nh ượ c đi m c a cáp quang là khó l p đ t và giá thanh cao, nh ng nhìn chung ặ ủ ư ể ắ

cáp quang thích h p cho m i m ng hi n nay và sau này. ọ ệ ạ ợ

Cáp quang Các lo i cáp ạ Cáp xo n c p ắ ặ Cáp đ ngồ ụ Cáp đ ng tr c ồ

Chi ti B ng đ ng, Thu tinh 2 tế ằ ồ tr c m ng ỏ B ng đ ng, 2 ồ ụ ằ d yầ B ng đ ng, 2 ằ ồ ỷ

dây, đ dây, đ co 4 c p dây ặ ngườ ngườ s iợ

(lo i 3,4,5) ạ 100m kính 5mm 185m kình 10mm 500m 1000m Chi u dài ề

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

đo n t i đa ạ ố

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

2 30 100 2 ố S đ u n i ầ ố

i đa trên t ố

m t đo n ạ Ch y 10Mbps ộ ạ Đ cượ Đ cượ Đ cượ Đ cượ

100 Ch y ạ Đ cượ Đ cượ Đ cượ Đ cượ

Mbps Ch ng nhi u ễ ố T tố T tố T tố T tố

Trung bình Trung bình Trung bình Hoàn toàn B o m t ậ ả

Tôt Trung bình Khó Khó đ tin c y ậ ộ

Không t Không t ụ Kh c ph c ắ T tố tố tố T tố

D dàng Khó Trung bình Khó ễ iỗ l Qu n lýả

Chi phí cho R t th p Trung bình Cao ấ ấ Th pấ

B ng so sánh m t s lo i cáp

ộ ố

ạ

ả

m t tr m ộ ạ

Ph n II: Xây d ng và thi

t k h th ng m ng

ự

ầ

ế ế ệ ố

ạ

CH

NG 4-Phân tích và xây d ng h th ng m ng

ƯƠ

ệ ố

ự

ạ

4.1. Mô hình phân câp các l p m ng trong LAN

ạ

C u trúc m ng đ c thi t k theo mô hình ki n trúc thi ấ ạ ượ ế

ớ ế ế

(Hierarchical models): ạ ớ t k hi n đ i v i 3

ế ế ệ

ng s ng (Core Network), l p m ng phân b l p ch c năng bao g m : l p m ng x ớ ứ ạ ớ ồ ươ ạ ớ ố ố

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

(Distribution), l p m ng truy c p ( Access Network). ậ ạ ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Access

Distribute

Core

ớ

ấ

Hình 26:Mô hình phân c p các l p m ngạ

•

C u trúc: ấ

L p lõi (Core Layer ): đây là tr c x ụ ớ ươ ng s ng c a m ng (backbone) ạ ủ ố

th ng có ườ ng dùng các b chuy n m ch có t c đ cao (Hight- Speed Switching) th ố ộ ể ạ ộ ườ

các đ c tính nh đ tin c y cao, công su t d th a, kh năng t kh c ph c l i, kh ấ ư ừ ư ộ ả ặ ậ ự ụ ỗ ắ ả

ế năng thích nghi cao, đáp ng nhanh, d qu n lý, kh năng l c gói, hay l c các ti n ứ ễ ả ả ọ ọ

•

trình trong m ng.ạ

L p phân ph i (Distribution Layer): Làm vi c ệ ở ữ ớ ớ gi a l p Core và l p ố ớ

Access layer, v i vai trò đáp ng m t s giao ti p giúp gi m t i cho l p Core trong ộ ố ứ ế ả ớ ả ớ

quá trình thông tin trong m ng.V i tác d ng c a l p này cung c p danh gi ủ ớ ụ ấ ạ ớ ớ ệ i cho vi c

s d ng access list và các tính năng l c khác đ khi c n thi ử ụ ể ầ ọ ế ẽ ử t s g i lên l p Core .Tuy ớ

nhiên l p này cũng là l p đ nh nghĩa các chính sách cho m ng. M t chính sách có th ạ ớ ớ ộ ị ể

áp d ng c th các d ng c th sau : Routing update, Router summaries, VLAN, ụ ể ụ ể ụ ạ

Addres aggregation, s d ng các chính sách b o m t m ng và ch ng các giao d ch ử ụ ậ ả ạ ố ị

•

không c n thi t. ầ ế

L p truy nh p (Access Layer): cung c p các kh năng truy nh p cho ả ấ ậ ậ ớ

ng xa truy nh p vào m ng. Th ng đ ườ i dùng c c b hay t ụ ộ ừ ạ ậ ườ ượ c th c hi n b ng các ệ ự ằ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ng campus, hay công ngh WAN. b chuy n m ch (switch) trong môi tr ộ ể ạ ườ ệ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

4.2. Yêu c u v SECURITY v i h th ng

ầ ề Khi thi

t k m t h th ng m ng nào đó thì yêu c u v “sercurity” là

ớ ệ ố ạ

ế ế ộ ệ ố ề ầ

m t trong nh ng y u t ế ố ự ố ớ ệ ố c c kỳ quan tr ng mang ý nghĩa “s ng còn” đ i v i h th ng ữ ộ ọ ố

m ng.ạ

Khái ni m: ệ

Theo đ nh nghĩa r ng thì “security” là t ng h p c a ba y u t ợ ủ ế ố ộ ổ ị ậ : “tính b o m t”, ả

•

“tính toàn v n “, “ tính s n dùng” ẹ ẵ

Tính b o m t: ả ậ B o đ m tài nguyên m ng không b ti p xúc, b s ạ ị ế ị ử ả ả

i không có thêm quy n. Ch ng h n d li u truy n đi trên m ng đ d ng b i ng ụ ở ườ ạ ữ ệ ề ề ẳ ạ ượ c

c mã hoá tr c khi truy n. Các tài nguyên đó đ m b o không b l y tr m c n đ ả ị ấ ả ầ ộ ượ ướ ề

•

c b o v b ng các công c và các c ch an ninh – an toàn. đ u có ch và đ ề ủ ượ ả ệ ằ ơ ế ụ

ổ ế Tính toàn v n:ẹ Đ m b o không có vi c s d ng, và s a đ i n u ử ụ ử ệ ả ả

không đ ượ c cho phép, ví d nh l y hay s a đ i d li u, cũng nh thay đ i c u hình ử ổ ữ ệ ụ ư ấ ổ ấ ư

i không đ c phép ho c không có quy n. Thông tin l u hay h th ng b i nh ng ng ở ệ ố ữ ườ ượ ư ề ặ

c đ m b o gi truy n trên m ng và các t p c u hình h th ng luôn đ ệ ệ ố ề ấ ạ ượ ả ả ữ ẹ toàn v n.

Chúng ch đ c s d ng và đ c s a đ i b i nh ng ng i ch c a nó hay đ c cho ỉ ượ ử ụ ượ ử ổ ở ữ ườ ủ ủ ượ

•

phép.

Tài nguyên trên m ng luôn đ c đ m b o không th b Tính s n dùng: ẵ ạ ượ ả ể ị ả

b i ng chi m gi ế ữ ở ườ ữ i không có quy n. Các tài nguyên luôn s n sàng ph c v nh ng ụ ụ ề ẵ

ng c phép s d ng. Nh ng ng i đ ườ ượ ử ụ ữ ườ i có quy n có th đ ề ể ượ c dùng b t c khi nào. ấ ứ

ộ Thu c tính này r t quan tr ng, nh t là trong các d ch v m ng ph c v công c ng ụ ạ ụ ụ ấ ấ ọ ộ ị

•

(ngân hàng, t v n, chính ph đi n t ,…). ư ấ ủ ệ ử

Vi c xác th c: i dùng đ ự Th c hi n xác đ nh ng ệ ệ ự ị ườ ượ ộ c quy n dùng m t ề

tài nguyên nào đó nh là thông tin hay tài nguyên ph n m m và ph n c ng trên m ng. ầ ứ ư ề ầ ạ

Vi c xác th c th ng k t h p v i s cho phép, hay t ự ệ ườ ế ợ ớ ự ừ ự ch i ph c v . Xác th c ụ ụ ố

th ng đ c dùng là m t kh u (password), hay căn c c c a ng i dùng nh vân ườ ượ ẩ ậ ướ ủ ườ ư

tay hay các d u hi u đ c d ng. S cho phép xác đ nh ng i dùng đ ặ ụ ự ệ ấ ị ườ ượ ự c quy n th c ề

hi n m t hành đ ng nào đó nh đ c ghi m t t p (l y thông tin ), hay ch y ch ộ ệ ư ọ ệ ạ ấ ộ ộ ươ ng

trình (dùng tài nguyên ph n m m), truy nh p vào m t đo n m ng (dùng tài nguyên ề ậ ạ ạ ầ ộ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ph n c ng), g i hay nh n th đi n t , tra c u c s d li u, d ch v m ng… Ng ư ệ ử ầ ứ ử ậ ứ ơ ở ữ ệ ụ ạ ị ườ i

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

dùng th ng ph i qua giai đo n xác th c b ng m t kh u (password, RADIUS …) ườ ự ạ ằ ậ ẩ ả

tr c khi đ ướ ượ c phép khai thác thông tin hay m t tài nguyên nào đó trên m ng. ộ ạ

Xây d ng an ninh – an toàn m ng khi k t n i LAN nh th nào? ư ế ế ố ự ạ

•

Các b c xây d ng: ướ ự

•

Xác đ nh c n b o v cái gì? ả ệ ầ ị

•

Xác đ nh b o v kh i nh ng lo i t n công nào ? ệ ỏ ạ ấ ữ ả ị

•

Xác đ nh nh ng m i đe do an ninh có th ? ữ ể ạ ố ị

•

Xác đ nh các công c đ đ m b o an ninh ? ụ ẻ ả ả ị

Xây d ng mô hình an ninh – an toàn. ự

Th ng ki m tra các b ườ ể ướ c trên, nâng c p, c p nh t và h th ng khi có m t l ậ ệ ố ộ ỗ ấ ậ

c c nh báo. h ng an ninh - an toàn đ ổ ượ ả

M c đích c a vi c xây d ng mô hình an ninh – an toàn khi k t n i LAN là xây ế ố ủ ụ ụ ệ

ng án đ tri n khai v n đ an ninh – an toàn khi k t n i và đ a LAN d ng các ph ự ươ ể ể ế ố ư ề ấ

vào ho t đ ng. ạ ộ

ụ Đ u tiên m c đích và yêu c u v v n đ an ninh – an toàn h th ng ng d ng ề ệ ố ứ ề ấ ụ ầ ầ

ph i đ c v ch ra rõ ràng. ả ượ ạ

Ch ng h n m c tiêu và yêu c u an ninh – an toàn khi k t n i LAN cho các c ế ố ụ ầ ẳ ạ ơ

quan hành chính nhà n ng đ i h c. ướ ẽ c s khác v i vi c k t n i LAN cho các tr ệ ế ố ớ ườ ạ ọ

ắ Th hai, mô hình an ninh – an toàn ph i phù h p v i các chính sách, nguyên t c ứ ả ợ ớ

và lu t l hi n hành. ậ ệ ệ

Th ba, ph i gi ứ ả ả i quy t cá v n đ liên quan đ n an ninh – an toàn m t cách ế ế ề ấ ộ

toàn c a. Có nghĩa là ph i đ m b o c v ph ng ti n k thu t và con ng ả ả ề ả ả ụ ươ ệ ậ ỹ ườ ể i tri n

khai.

M t s công c tri n khai mô hình an ninh – an toàn ụ ể ộ ố

ng l a 3 ph n (three-part firewall System) H th ng t ệ ố ườ ử ầ

T ườ ạ ng l a là m t công c ph c v cho vi c th c hi n an ninh – an toàn m ng ệ ụ ụ ụ ử ự ệ ộ

t ừ ủ ơ ở ầ vong ngoài, nhi m v c a nó nh là h th ng hàng rào vong ngoài c a c s c n ệ ố ụ ủ ư ệ

c a LAN nguy c m t an ninh t i các b o v . Khi k t n i hai hay nhi u ph n t ả ế ố ầ ử ủ ơ ấ ệ ề ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

đi m k t n i là r t l n, t ng l a là công c đ c ch n đ t t i các đi m k t n i đó. ấ ớ ườ ế ố ể ụ ượ ử ặ ạ ọ ế ố ể

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

T ng l a trong ti ng Anh là Firewall, là ghép c a hai t fireproof và wall ườ ử ủ ế ừ

nghĩa là ngăn không cho l a cháy lan. Trong xây d ng t c thi ự ử ườ ng l a đ ử ượ ế ế ể t k đ

ngăn không cho l a cháy lan t ph n này c a toà nhà sang ph n khác c a toà nhà khi ử ừ ầ ủ ủ ầ

có ho ho n. Trong công ngh m ng, t ng l a đ ệ ạ ả ạ ườ ử ượ c xây d ng v i m c đích t ớ ự ụ ươ ng

, nó ngăn ng a các hi m h a t t ự ọ ừ ừ ể ấ các m ng công c ng hay m ng Internet, hay t n ạ ạ ộ

công vào m t m ng n i b (internal network) c a m t công ty, hay m t t ch c khi ộ ộ ộ ổ ứ ủ ạ ộ ộ

m ng này k t n i qua m ng công c ng, hay internet. ạ ế ố ạ ộ

- Ch c năng c a h th ng t ủ ệ ố ứ ườ ng l a: ử

T ng đ c ng vào ra c a m ng, ki m soát vi c truy ườ ng l a th ử ườ ượ c b trí ố ở ổ ủ ể ệ ạ

c p vào ra c a m ng đ ngăn ng a các cu c t n công t ậ ủ ừ ể ấ ạ ộ ừ ộ phía ngoài vào m ng n i ạ

b .ộ

T ng l a ph i ki m tra, phát hi n, dò tìm d u v t t ườ ế ấ ả t c các d li u đi qua ữ ệ ử ể ệ ấ ả

ậ nó đ làm c s cho các quy t đ nh (cho phép, lo i b , xác th c, mã hoá, ghi nh t ạ ỏ ế ị ơ ở ự ể

ký…) ki m soát các d ch v c a m ng nó b o v . ả ệ ụ ủ ể ạ ị

Đ đ m b o múc đ an ninh – an toàn cao, t ng l a ph i có kh năng truy ể ả ả ộ ườ ử ả ả

ạ nh p, phân tích và s d ng các thông tin v truy n thông trong 7 t ng và các tr ng ử ụ ề ề ầ ậ

thái c a các phiên truy n thông và các ng d ng. T ủ ứ ụ ề ườ ng l a cũng ph i có kh năng ả ử ả

thao tác các d li u b ng các phép toán logic, s h c nh m th c hi n các yêu c u v ữ ệ ố ọ ự ệ ầ ằ ằ ề

an ninh – an toàn. T ườ ng l a bao g m các thành ph n: các b l c hay sàng l c. ầ ộ ọ ử ọ ồ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Hình 27: Mô hình t ng l a trong h th ng m ng ườ ệ ố ử ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

T ườ ạ ng l a chính là c ng (gateway) vào/ ra c a m t m ng n i b (m ng ộ ộ ử ủ ạ ổ ộ

trong), trên đó có đ t hai b l c vào/ra đ ki m tra d li u vào/ra m ng n i b . ộ ộ ể ể ữ ệ ộ ọ ạ ặ

Theo truy n th ng thì t ng l a đ c đ t t ề ố ườ ử ượ ặ ạ ị ạ i v trí vào/ra m ng n i b (m ng ạ ộ ộ

đ ượ ả ế ố ớ c b o v ) v i m ng công c ng (m ng ngoài), hay m ng internet (khi k t n i v i ệ ớ ạ ạ ạ ộ

internet).

Ngày nay trong m t t ch c khi k t n i LAN có th n i m ng khác nhau, và ộ ổ ứ ế ố ể ố ạ

do yêu c u an ninh – an toàn c a đo n m ng đó khác nhau. Khi đó t ng l a s đ ủ ạ ạ ầ ườ ử ẽ ượ c

đ t ặ ở ị v trí vào/ ra c a đo n m ng c n b o v . ầ ả ệ ạ ủ ạ

D li u vào/ra m ng n i b v i m ng ngoài đ u đi qua t ng l a, do đó ộ ộ ớ ữ ệ ề ạ ạ ườ ử

ng l a có th ki m soát và đ m b o d li u nào đó là có th đ t ườ ể ể ữ ệ ể ượ ử ả ả ậ c ch p nh n ấ

(acceptable) cho phép vào/ra m ng n i b . ộ ộ ạ

H th ng t ệ ố ườ ng l a ch ử ặ ia thành ba ph n (Three- Part Fire Wall System) đ c ầ

bi t quan tr ng trong thi t k WAN. đây chúng tôi ch nêu m t s khía c nh chung ệ ọ ế ế ở ộ ố ạ ỉ

nh t c u trúc c a mô hình trong thi t k m ng LAN. ấ ấ ủ ế ế ạ

Hidden Corporate Systems

Bastion Hosts

Advertise Route to Isolation LAN Only

Intern et

Outside Filter

Inside Filter

Hình 28: Mô hình t ng l a 3 ph n ườ ử ầ

- LAN cô l p làm vùng đ m gi a m ng công tác v i m ng bên ngoài (LAN cô ữ ệ ạ ạ ậ ớ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

c g i là khu phi quân s hay vùng DMZ). l p đ ậ ượ ọ ự

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

- Thi t b đ nh tuy n trong có cài đ t b l c gói đ ế ị ặ ộ ọ ế ị ượ ặ ạ c đ t gi a DMZ và m ng ữ

công tác.

- Thi t b đ nh tuy n ngoài có cài đ t b l c gói đ ế ị ặ ộ ọ ế ị ượ ặ ạ c đ t gi a DMZ và m ng ữ

ngoài.

4.3. Các b

c thi

ướ

t k : ế ế

ầ ử ụ - Xác đ nh muc tiêu s d ng LAN: ai s d ng LAN và yêu c u dung l

4.3.1. Phân tích yêu c u s d ng: ử ụ ử ụ ị

ầ ượ ng

trao đ i d li u lo i hình d ch v , th i gian đáp ng…, yêu c u phát tri n c a LAN ổ ữ ệ ể ủ ứ ụ ầ ạ ờ ị

trong t ươ ng lai, xác đ nh ch s h u và qu n tr LAN. ủ ở ữ ả ị ị

- Xác đ nh s l ị

ng nút m ng hi n th i và t ng lai (r t l n trên 1000 nút, ố ượ ệ ạ ờ ươ ấ ớ

i 10 nút ). Trên c s s l n nút m ng, chúng ta có v a trên 100 nút và nh d ừ ỏ ướ ơ ở ố ượ ạ

- D a vào mô hình phòng ban đ phân đo n v t lý đ đ m b o hai yêu c u an

ph ng th c phân c p, ch n k thu t chuy n m ch, và ch n k thu t chuy n m ch. ươ ọ ỹ ọ ỹ ứ ể ể ạ ạ ậ ậ ấ

ể ả ự ể ả ậ ạ ầ

- D a vào mô hình TOPO l a ch n công ngh đi cáp. ự

ninh và đ m b o ch t l ấ ượ ả ả ng d ch v . ụ ị

ự ệ ọ

- D báo các yêu c u m r ng. ở ộ ự ầ

ự

ầ ứ

ọ

t b ph n c ng: 4.3.2. L a ch n các thi ế ị D a trên các phân tích yêu c u và kinh phí d ki n cho vi c tri n khai, ầ

ự ế ự ể ệ

t b l n nh t nh là Cisco, Nortel, 3COM, chúng ta s l a ch n nhà cung c p thi ọ ẽ ự ấ ế ị ớ ư ấ

Intel… Các công ngh tiên ti n nh t phù h p v i đi u ki n VI t Nam (kinh t và k ệ ế ệ ề ệ ấ ớ ợ ế ỹ

thu t ) hi n đã có trên th tr ng lai g n. ị ườ ệ ậ ng, và s có trong t ẽ ươ ầ

Ph n c ng chia làm 3 ph n: h t ng k t n i (h th ng cáp ), các thi ầ ứ ế ố ệ ố ạ ầ ầ ế t

t b x lý (các lo i server, các lo i máy in, b n i (hub, switch, bridge, router ), các thi ị ố ế ị ử ạ ạ

các thi t b l u tr …) ế ị ư ữ

ự - L a ch n h đi u hành Unix (AIX, OSP, HP, Solais,… ), Linux,

4.3.3.L a ch n ph n m m: ọ ọ

ề ề

ầ ệ

ự

Windows d a trên yêu c u v x lý s l ề ử ố ượ ự ầ ứ ng giao d ch, đáp ng giao d ch, đáp ng ứ ị ị

th i gian th c, kinh phí, an ninh an toàn. ự ờ

ầ - L a ch n các công c phát tri n ng d ng ph n m m nh các ph n ể ứ ự ụ ư ụ ề ầ ọ

ề m m qu n tr c s d li u (Oracle, Informix, SQL, Lotusnote,…) các ph n m m ị ơ ở ữ ệ ề ầ ả

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

portal nh Websphere,… ư

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

(Sendmail, PostOffice, - L a ch n các ph n m m m ng nh th đi n t ề ư ư ệ ử ự ạ ầ ọ

Netscape,… ), Webserver (Apache, IIS,…).

ầ - L a ch n các ph n m m đ m b o an ninh an toàn m ng nh ph n ả ự ư ề ạ ả ầ ọ

ng l a (PIX, Checkpoint, Netfilter,…), ph n m m ch ng virut (VirutWall, m m t ề ườ ử ề ầ ố

h ng an ninh trên m ng. NAV,…) ph n m m ch ng đ t nh p và ph n m m quét l ộ ề ề ầ ậ ầ ố ỗ ổ ạ

- L a ch n các ph n m m qu n lý và qu n tr m ng. ị ạ ự ề ả ả ầ ọ

ụ ả

c cài đ t trên máy ch ho c cài đ t trên

4.3.4. Công c qu n tr : ị ị

Các công c qu n tr có th đ ụ ả ể ượ ủ ặ ặ ặ

máy tr m (Cài đ t Administrative Tools). ạ ặ

Các công c qu n tr có th không xu t hi n trong các nhóm công c ụ ệ ể ấ ả ị ụ

qu n tr . ị ả

 Component Services.

Chúng bao g m nh ng công c th ng dùng và nh ng công c nâng cao ụ ườ ữ ồ ữ ụ

 Computer Management.

 Distributed File System.

 Event Viewer.

 Internet Services Manager.

 Licensing.

 Local Security Pollcy.

 Data Source (ODBC).

 Routing And Remote Access.

 Server Extention Adminstrator.

 Services.

 Telnet Servser Adminstrator.

 Active Directory User And Computer.

 Active Directory Sites And Services.

 Performance.

4.3.5. H th ng cáp m ng bao g m:

ệ ố

ồ

ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

H th ng các thi t b chuy n m ch (switch,switch có ch c năng đ nh ệ ố ế ị ứ ể ạ ị

ổ tuy n – layer 3 switch ) cung c p n n t ng m ng cho các máy tính có th trao đ i ề ả ế ể ạ ấ

ệ ố thông tin v i nhau. Do toàn b ph n m ng xây d ng t p trong 1 toà nhà nên h th ng ự ạ ậ ậ ộ ớ

cáp truy n d n s s d ng bao g m các cáp đ ng tiêu chu n UTP CAT5 và cáp ẽ ử ụ ề ẩ ẫ ồ ồ

quang đa mode. Công ngh m ng c c b s s d ng là Ethernet/ fastEthernet/ ộ ẽ ử ụ ụ ệ ạ

GigabitEthernet t ng ng t c đ 10/100/100 Mbps ch y trên cáp UTP ho c cáp ươ ứ ạ ặ ố ộ

quang.

Ch

ng V: Tri n khai và mô ph ng h th ng m ng

ươ

ệ ố

ỏ

ể

ạ

5.1. Kh o sát mô hình th c t c a khoa đi n t ự ế ủ ệ ử ả

• Khoa đi n t t ng 6 c a tòa nhà A7 tr ng Đ i H c Công n m ệ ử ằ ở ầ ủ ườ ạ ọ

Nghi p Hà N i. ệ ộ

• M i giáo viên trong khoa đ u đ c c p m t máy tính đ bàn và đ ề ỗ ượ ấ ể ộ ượ c

• Khoa đi n t

phân thành các t riêng bi t. ổ ệ

g m 3 t vi n thông, t : t ệ ử ồ đi n t ổ ổ ệ ử ễ đi n t ổ ệ ử ệ công nghi p,

đi n t c b n, khoa còn m t s trung tâm khác i thành ph Hà t ổ ệ ử ơ ả ộ ố t ở ạ ố

• Khoa còn có m t phòng máy th c hành cho sinh viên kho ng 30 máy. ự

N i. Ngoài ra khoa còn có m t chi nhánh t nh Hà Nam. ộ ộ ở ỉ

ả ộ

khoa mu n s d ng k t n i Wifi cho Laptop c a mình. • Các giáo viên ở ố ử ụ ế ố ủ

• M t s chính sách (đ xu t): ề ấ ộ ố

- Các máy tính trong cùng m t t ộ ổ có th truy c p v i nhau và ậ ể ớ ở ộ trong m t

khác, đ c phép truy m ng và không th truy c p sang các máy tính thu c t ậ ộ ổ ể ạ ượ

c p internet. ậ

- Các máy tính trong phòng th c hành có th truy c p nhau không đ c phép ự ể ậ ượ

truy c p Internet. ậ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

- Ch cho phép các giáo viên đ c phép truy c p Wifi. ỉ ượ ậ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Đ đ m b o h th ng m ng cho khoa luôn đ

5.2.Gi i pháp m ng cho khoa đi n t ả . ệ ử ạ

ệ ố ể ả ạ ả ượ ổ ậ c n đ nh, tính b o m t ả ị

ệ ố cao và phù h p v i giá thành thì đ xu t là chúng ta s xây d ng h th ng ự ề ẽ ấ ợ ớ

• Do m ng theo mô hình WORKGROUP còn có r t nhi u khuy t đi m ể

m ng d a trên n n t ng Cisco. ề ả ự ạ

ế ề ấ ạ

nh b o m t kém, qu n lý r t khó …..nên gi ả ư ả ấ ậ ả ự i pháp đ xu t là xây d ng ấ ề

ậ m ng theo mô hình Server- Client. Khi đó m ng c a ta s có tính b o m t ủ ẽ ạ ả ạ

cao, qu n lý t p trung, tính linh đ ng cao… ả ậ ộ

• H th ng Server thì ta s s d ng 2 Server: m t Server làm DC ( Domain ẽ ử ụ ệ ố ộ

Controler), DNS Server, DHCP Server. M t Server đóng vai trò làm File ộ

Server và Web Server. Server này s qu n lý toàn b d li u c a khoa và ộ ữ ệ ủ ẽ ả

qu n lý trang web n i b c a khoa. ộ ộ ủ ả

• Đ ng k t n i Internet ta có th dùng k t n i ADSL, cáp quang s d ng ử ụ ế ố ế ố ườ ể

cáp quang thì đ ườ ng truy n r t n đ nh, t c đ cao nh ng chi phí thì khá ộ ề ấ ổ ư ố ị

đ t nên ta s s d ng đ ắ ẽ ử ụ ườ ử ụ ng k t n i ADSL c a FPT hay VNPT. S d ng ế ố ủ

k t n i ADSL thì t c đ và đ n đ nh thì không b ng cáp quang nh ng giá ế ố ố ộ ộ ổ ư ằ ị

thành r và đáp ng đ c nhu c u c a đa s doanh nghi p v a và nh ẻ ứ ượ ừ ủ ệ ầ ố ỏ

• Do tr

hi n nay. ệ

ng Đ i H c Công Nghi p Hà N i m i m m t chi nhánh T nh ườ ở ộ ệ ạ ọ ộ ớ ở ỉ

i dùng m t s trung tâm c a khoa và chi Hà Nam nên đ cho phép ng ể ườ ở ộ ố ủ ở

nhánh t i Hà Nam có th truy c p vào m ng c a khoa thì gi i pháp là VPN ạ ủ ể ậ ạ ả

ho c Leass Line ( khá đ t). ắ ặ

• Đ i v i k t n i Wifi chúng ta s s d ng ph ố ớ ế ố ẽ ử ụ ươ ự ằ ng th c xác th c b ng ứ

User và Passwowd khi truy c p Wifi t c là c p cho các giáo viên m t User ứ ậ ấ ộ

và Password đ truy c p wifi. ể ậ

• Do khoa có nhi u t và phòng máy th c hành và đ đ m b o tính riêng ề ổ ể ả ự ả

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

gi a các phòng cũng nh kh năng b o m t chúng ta s s d ng tính t ư ữ ẽ ử ụ ư ả ả ậ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

năng t o VLAN trong các dòng Switch c a Cisco. Thi t b Switch đ ủ ạ ế ị ượ ử c s

d ng là CE500 . ụ

-VLAN là t t c a Virtual Local Are Network hay còn g i là vi t t ừ ế ắ ủ ọ

m ng riêng o .M t VLAN là m t nhóm logic các thi t b m ng đ ạ ả ộ ộ ế ị ạ ượ c

thi t l p d a trên các y u t ế ậ ế ố ự ủ nh ch c năng, b ph n, ng d ng..c a ư ứ ậ ứ ụ ộ

công ty.

- Phân lo i VLAN : ạ

+ Port – based VLAN : là cách c u hình VLAN đ n gi n và ph ả ấ ơ ổ

bi n .M i c ng c a switch đ ỗ ổ ủ ế ượ ậ c g n v i m t VLAN xác đ nh do v y ắ ộ ớ ị

b t c thi ấ ứ ế ị t b nào g n vào c ng đó đ u thu c m t VLAN nào đó. ề ắ ộ ổ ộ

+ MAC address based VLAN : cách c u hình này ít đ ấ ượ ử c s

c đánh d ng do có nhi u b t ti n trong qu n lý .M i đ a ch MAC đ ụ ấ ệ ỗ ị ề ả ỉ ượ

- L i ích c a VLAN:

d u v i m t VLAN xác đ nh. ấ ộ ớ ị

ủ ợ

+ Ti t ki m băng thông m ng do VLAN chia m ng thành nhi u segment nh ế ề ệ ạ ạ ỏ

ả trong đó m i đo n là m t vùng qu ng bá (broast domain) khi đó gói tin qu ng ả ạ ỗ ộ

bá s đ c truy n duy nh t trong VLAN t ong ng . ẽ ượ ứ ư ề ấ

+ Tăng kh năng b o m t do m i VLAN là m t m ng riêng nên không th ạ ậ ả ả ộ ỗ ể

truy c p l n nhau tr khi ta s d ng ch c năng đ nh tuy n gi a các VLAN. ậ ẫ ử ụ ừ ữ ứ ế ị

+ Tăng đ linh ho t c a m ng do vi c thêm b t các VLAN r t đ n gi n . ệ ấ ơ ạ ủ ạ ả ộ ớ

• S d ng giao th c VTP ( VLAN Trunking Protocol) đ qu n lý h ử ụ ứ ể ả ệ

th ng switch. ố

- Trong các h th ng m ng l n có r t nhi u switch k t n i bên trong do đó ấ ế ố ệ ố ề ạ ớ

vi c c u hình và qu n lý m t s l ộ ố ượ ệ ấ ả ộ ng l n switch, VLAN và VLAN trunk là m t ớ

công vi c t n r t nhi u th i gian và công s c .Cisco đã tri n khai m t ph ng pháp ệ ố ấ ứ ể ề ờ ộ ươ

qu n lý VLAN qua m ng đó là VLAN trunking protocol – VTP. ả ạ

ấ - VTP là m t giao th c qu ng bá cho phép duy trì c u hình th ng nh t ứ ả ấ ộ ố

trên m t mi n qu n tr . S d ng gói trunk l p 2 đ qu n lý các VLAN ị ử ụ ể ề ả ả ộ ớ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

nh là thêm b t ho c xóa các VLAN hay đ t tên cho các VLAN trong ư ặ ặ ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

m t mi n qu ng bá nh t đ nh .Đ ng th i VTP cho phép t p trung thông ấ ị ề ậ ả ộ ồ ờ

tin v s thay đ i t t c các switch trong h th ng m ng. ề ự t ổ ừ ấ ả ệ ố ạ

- VTP làm gi m đ ph c t p khi c u hình và qu n tr các VLAN ộ ứ ạ ấ ả ả ị

- VTP ho t đ ng ba ch đ : server, client , Transparent: ạ ộ ở ế ộ

+ VTP Server (Ch đ m c đ nh) ế ộ ặ ị

Switch đ c c u hình ượ ấ ở ế ộ ổ ch đ server, thì switch đó có th kh i t o, thay đ i ở ạ ể

và xoá các VLAN. VTP server ghi thông tin c u hình VLAN trong NVRAM. VTP ấ

server g i các thông đi p VTP qua t ử ệ ấ ả t c các c ng Trunk ổ

+ VTP Client

M t switch đ c c u hình ộ ượ ấ ở ở ạ ch đ VTP Client không th kh i t o, ế ộ ể

ể ư s a ch a ho c xoá thông tin VLAN. Thêm n a, Client không th l u ử ữ ữ ặ

thông tin VLAN.

Ch đ này có ích cho các switch không đ b nh đ l u tr ớ ể ư ủ ộ ế ộ ữ ả b ng

thông tin VLAN l n. VTP Client s lý các thay đ i VLAN gi ng nh ử ớ ổ ố ư

server, nó cũng g i các thông đi p qua các c ng Trunk. ử ệ ổ

+ VTP Transparent (trong su t)ố

Các switch c u hình ch đ Transparent không tham gia vào VTP. ấ ở ế ộ

M t VTP Transparent switch không qu ng bá c u hình VLAN c a nó và ủ ấ ả ộ

ậ không đ ng b các c u hình VLAN c a nó d a trên các qu ng cáo nh n ự ủ ả ấ ộ ồ

đ c. Chúng chuy n ti p các qu ng cáo VTP nh n đ ượ ế ể ả ậ ượ ổ c trên các c ng

Trunk nh ng b qua các thông tin bên trong thông đi p. M t Transparent ư ệ ỏ ộ

switch không thay đ i database c a nó, khi các switch nh n các thông tin ủ ậ ổ

c p nh t cũng g i m t b n c p nh t ch ra s thay đ i tr ng thái ậ ộ ả ử ự ạ ậ ậ ậ ổ ỉ

VLAN. Tr khi chuy n ti p m t qu ng cáo VTP, VTP b vô hi u hoá ừ ệ ế ể ả ộ ị

• Đ có th ki m soát các lu ng thông tin truy c p trong h th ng ệ ố

trên switch đ c c u hình ch đ Transparent. ượ ấ ở ế ộ

ể ể ể ậ ồ

m ng nh là cho phép m t s máy tính trong m ng không đ c phép ộ ố ư ạ ạ ượ

truy c p internet….chúng ta s s d ng ch c năng Access Control List ẽ ử ụ ứ ậ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

(ACL) trong h th ng m ng. ệ ố ạ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

- ACL là m t danh sách các câu l nh đ

ệ ộ ượ ủ c áp đ t vào các c ng (interface) c a ổ ặ

router. Danh sách này ch ra cho router bi t lo i packet nào đ ỉ ế ạ ượ ậ c ch p nh n ấ

(allow) và lo i packet nào b h y b (deny) . S ch p nh n h y b có th ỏ ự ấ ị ủ ủ ậ ạ ỏ ể

d a vào đ a ch ngu n, đ a ch đích, ho c ch s port. ự ỉ ố ặ ồ ỉ ị ị ỉ

Các lo i ACL : có hai lo i ACL đó là standard ACL và Extended ACL: ạ ạ

- Ho t đ ng c a ACL : ACL s đ c th c hi n theo trình t c a các câu ạ ộ ẽ ượ ủ ự ệ ự ủ

ệ l nh trong danh sách c u hình khi t o Access Control List. N u có m t đi u ki n ệ ề ế ạ ấ ộ

đ c so kh p ( matched) trong danh sách thì nó s th c hi n, và các câu l nh còn l ượ ẽ ự ệ ệ ớ ạ i

c ki m tra n a. Tr ng h p t s không đ ẽ ượ ữ ể ườ ợ ấ ả ề t c các câu l nh trong danh sách đ u ệ

không kh p ( unmatched) thì m t câu l nh m c đinh “deny any” đ ệ ặ ớ ộ ượ ệ c th c hi n . ự

t c (deny all). Vì v y trong Cu i Access Control List m c đ nh s là l nh lo i b t ặ ạ ỏ ấ ả ẽ ệ ậ ố ị

Access Control List c n ph i có ít nh t m t câu l nh permit. ệ ấ ả ầ ộ

Khi Packet đi vào m t Interface, Router s ki m tra xem có m t ACL trong ẽ ể ộ ộ

Inbound Interface hay không, n u có packet s đ ẽ ượ ế ớ c ki m tra đ i chi u v i ố ể ế

nh ng đi u ki n trong danh sách .N u Packet đó đ c cho phép nó s đ ữ ề ế ệ ượ ẽ ượ ế c ti p

t c đ ụ ượ ế c ki m tra trong b ng routing đ quy t đ nh ch n Interface đ đi đ n ế ị ể ể ể ả ọ

đích .Ti p đó router s ki m tra xem outbound interface có ACL hay không ? ẽ ể ế

.N u không thì packet có th s đ c g i t i m ng đích . N u có ACL ể ẽ ượ ế ử ớ ế ạ ở

Outbound Interface, nó s ki m tra đ i chi u v i nh ng đi u ki n trong danh ẽ ể ữ ế ề ệ ố ớ

sách ACL.

5.3.Xây d ng mô hình m ng cho khoa đi n t . ệ ử ự ạ

5.3.1. Mô hình tri n khai. ể

Hi n nay, h u h t các ng d ng m i đ u c n r t nhi u tài nguyên c a h ớ ề ầ ấ ủ ệ ứ ụ ế ề ệ ầ

th ng và băng thông m ng, cũng nh các yêu c u v đi u khi n, giám sát ư ề ề ể ầ ạ ố

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

m ng, v y làm th nào đ m t s doanh nghi p v a và nh , tr ể ộ ố ỏ ườ ừ ệ ế ạ ậ ọ ng h c

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

h n ch , có th ti p c n v i các công ngh v i kinh phí và s v n đ u t ớ ố ố ầ ư ạ ể ế ậ ế ớ ệ

hi n đ i b t k p s phát tri n c a th gi i. V i các s n ph m dành cho ạ ắ ị ự ế ớ ủ ệ ể ẩ ả ớ

doanh nghi p v a và nh c a Cisco, đi u này s tr thành hi n th c. ệ ừ ẽ ở ỏ ủ ự ề ệ

Sau đây tôi s gi ẽ ớ ả i thi u và tri n khai mô hình m ng và m t s các s n ộ ố ể ệ ạ

ả ph m c a Cisco dành cho các doanh nghi p v a và nh SMB, nh ng s n ủ ừ ữ ệ ẩ ỏ

ph m v i giá thành c nh tranh v i các tính năng v t tr i v băng thông, ạ ẩ ớ ớ ượ ộ ề

kh năng m r ng , tích h p s n các công ngh m ng hi n đ i, kh năng ợ ẵ ệ ạ ở ộ ệ ả ạ ả

b o m t, kh năng h tr VPN….. ả ỗ ợ ậ ả

5.3.2. Gi i thi u m t s thi c s d ng trong mô hình trên. ớ ộ ố ệ ế ị ượ ử ụ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

t b đ 63

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

5.3.2.1 .Cisco Catalyst Express 500 (CE500)

Đây là s n ph m giá thành th p dùng cho k t n i các thi t b đ u cu i l p truy ế ố ấ ẩ ả ế ị ầ ố ớ

c p (access layer). Ngoài ra CE500-24LC còn h tr ậ ỗ ợ ấ 4 c ng PoE, có kh năng c p ả ổ

ngu n giúp tri n khai các AP (access point) m t cách d dàng. ể ể ồ ộ

• Cung c p 24 c ng 10/100 Mbps, v i tính năng MDI/ MDIX giúp cho ấ ổ ớ

ng ườ ẳ i cài đ t m ng không còn ph i lo l ng v các v n đ cáp th ng ề ề ấ ả ắ ạ ặ

hay chéo n a.ữ

• Có 2 c ng 10/100/1000 BaseT, 2 slot SFP dành cho các k t n i uplink, ế ố ổ

ụ giúp cho h th ng m ng đ m b o băng thông cho các ng d ng ả ứ ệ ạ ả ố

Mutimedia, t ả i file l n .. có th s d ng modul quang. ể ử ụ ớ

• T c đ chuy n m ch lên t ể ạ ố ộ ớ ể i 8.8 Gbps, 6,6 Mbps đ m b o chuy n ả ả

m ch không tr (wire speed switching ) . H tr lên t i 8000 đ a ch ạ ễ ỗ ợ ớ ị ỉ

MAC, 32MB DRAM…

• Có kh năng cung c p VLAN theo c ng (port base VLAN) lên t i 32 ấ ả ổ ớ

VLAN. H tr cho vi c qu n lý, phân chia các phòng ban b ng VLAN. ỗ ợ ệ ả ằ

• H tr 4 c ng PoE, cho phép c p ngu n qua cáp Ethernet, giúp cho tri n ể ỗ ợ ấ ổ ồ

khai các thi t b h tr PoE nh Ipcamera, IP phone, Access Point,…. ế ị ỗ ợ ư

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ n gi n vì không ph i c p ngu n t ả ấ ồ ạ ả ơ i ch . ỗ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• H tr các tính năng b o m t nh Port sercurity, các tính năng QoS cho ư

ỗ ợ ậ ả

voice traffic, kh năng ph n lu ng d li u, h tr thu t toán Spanning ỗ ợ ữ ệ ậ ầ ả ồ

tree giúp t i u băng thông m ng. ố ư ạ

• H tr qu n lý và c u hình d a trên giao di n đ h a (thông qua web- ỗ ợ ồ ọ ự ệ ấ ả

base ho c s d ng ph n m m Cisco Network Assitant) giúp qu n tr ặ ử ụ ề ả ầ ị

tr c quan. ự

5.3.2.2. Cisco 2811 Integrated Service Router

• Router 2811 là m t ph n c a cisco 2800 intergrated services router series ầ ủ ộ

(router tích h p d ch v ) ợ ụ ị

• M t s tính năng c a router 2811: ộ ố ủ

ạ - Hi u su t Wire – speed cho các d ch v đ ng th i nh b o m t, tho i, ị ụ ồ ư ả ệ ậ ấ ờ

và các d ch v c i ti n t i đa t c đ T1/E1/ xDSL WAN. ụ ả ế ố ị ố ộ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

- Tăng s b o v thông qua vi c tăng hi u su t và k t n i modun. ự ả ệ ế ố ệ ệ ấ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

- Tăng m t đ thông qua khe c m giao di n WAN t c đ cao. ắ ố ộ ậ ộ ệ

- Tăng khe c m m ng. ạ ắ

- H tr h n 90 modun hi n có ho c s n xu t m i. ệ ỗ ợ ơ ặ ả ấ ớ

- H tr AIMs, NMs, WICs, VWICs, VICs. ỗ ợ

- Hai c ng tích h p 10/100 Fast Ethernet. ợ ổ

• B o m t ậ ả

- Mã hóa On- board

i 1500 tunnel (đ ng h m) VPN v i modun AIM-EPII- - H tr lên t ỗ ợ ớ ườ ầ ớ

PLUS.

- H tr phòng ch ng virus thông qua Network Administrator Control ỗ ợ ố

(NAC).

ủ - Ch ng xâm nh p ( Intruction Prevention) nh ki m soát tr ng thái c a ư ể ạ ậ ố

Cisco IOS Firewall h tr và nhi u đ c tính b o m t khác. ỗ ợ ề ậ ặ ả

• Tho iạ

-H tr cu c g i s ho c analog. ỗ ợ ộ ọ ố ặ

- L a ch n h tr voice mail. ọ ỗ ợ ự

- L a ch n h tr Cisco CallManager Express (Cisco CME) cho vi c x ỗ ợ ệ ử ự ọ

lý cu c g i c c b cho doanh nghi p. ộ ọ ụ ộ ệ

t b chuy n m ch Catalyst switch models 3560

5.3.2.3. Thi

ế ị

ể

ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Dòng Switch 3560 là m t thi t b m ng ho t đ ng layer hai và layer ộ ế ị ạ ạ ộ ở

ba c a mô hình OSI, đây là dòng switch có kh năng làm vi c t ng Data ệ ở ầ ủ ả

Access đ c s d ng ph bi n trong các doanh nghi p v a và nh nó bao ượ ử ụ ổ ế ừ ệ ỏ

g m m t s tính năng sau : ồ ộ ố

- H tr h u h t t c đ c a m ng 10/100/1000 ỗ ợ ầ ế ố ộ ủ ạ

- H tr các ng d ng m i nh :IP telephone, Wireless access. Truy n hình ỗ ợ ụ ứ ư ề ớ

h i ngh , ….. ộ ị

- H tr các d ch v thông minh ch t l ụ

- H tr t c đ t

ng cao (QoS). ỗ ợ ấ ượ ị

ỗ ợ ố ộ ố i đa, Access Control List, qu n lý Multicast, kh năng đ nh ả ả ị

- Cho phép đ n gi n hóa quá trình qu n tr v i các công c c a Cisco Switch, ả

tuy n làm vi c v i yêu c u. ệ ớ ế ầ

ụ ủ ị ớ ả ơ

router và Wireles Access Point.

ơ - V i Cisco Network Assitant giúp quá trình c u hình Switch m t cách đ n ấ ớ ộ

gi n, tri n khai m ng m t cách nhanh chóng. ể ả ạ ộ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

5.3.2.4. Access Point WRT 300N

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Ngày nay v i s phát tri n v ớ ự

t b c c a công ngh m ng không ể ượ ậ ủ ệ ạ

dây các m ng không dây (wifi) đã tr lên r t ph bi n th hi n tính ổ ế ể ệ ấ ạ ở

- M ng LAN không dây không s d ng dây d n đ k t n i, thay vào

u vi t c a nó: ư ệ ủ

ể ế ố ử ụ ẫ ạ

- Có tính di đ ng cao, không ph thu c vào các đi m c đ nh có k t n i dây ộ

đó vi c k t n i đ c th c hi n qua song vô tuy n. ệ ế ố ượ ự ế ệ

ế ố ố ị ụ ể ộ

d n cho các thi ẫ t b . ế ị

Cài đ t nhanh chóng không t n chi phí và th i gian cho cáp k t n i. ế ố ặ ờ ố

D dàng m r ng các k t n i m ng. ế ố ở ộ ễ ạ

V i công ngh b o trong m ng không dây hi n nay ngu i dùng có ệ ả ệ ạ ớ ờ

• Đ k t n i m ng không dây (wifi) ta s d ng Access Point WRT

th yên tâm v tính b o m t c a m ng không dây. ậ ủ ể ề ả ạ

ể ế ố ử ụ ạ

300N c a hãng Linksys (Cisco) sau đây là m t s tính năng c a thi ộ ố ủ ủ ế t

b này: ị

ạ - Chia s k t n i internet qua ch c năng đ nh tuy n và 4 c ng chuy n m ch, ẻ ế ố ứ ể ế ổ ị

tích h p s n ch c năng đi m truy c p không dây t c đ cao. ố ộ ợ ẵ ứ ể ậ

ề - Công ngh MIMO cho phép truy n d li u trên nhi u t n s , tín hi u truy n ề ữ ệ ề ầ ố ệ ệ

m nh g p 4 lân thông th ấ ạ ườ ng và h n ch đi m ch t trong vùng ph sóng. ế ế ể ủ ạ

ư - T c đ truy n d c li u nhanh g p 12 l n so v i chu n G không dây, nh ng ư ệ ố ộ ề ầ ấ ẩ ớ

ng thích v i chu n G và B không dây. v n luôn t ẫ ươ ẩ ớ

- Mã hóa 256 bit và c ch t ng l a SPI đ m b o an ninh m ng không dây ế ườ ơ ử ả ả ạ

cao.

- Cho phép s d ng nhi u ng d ng đa ph ử ụ ề ứ ụ ươ ệ ng ti n nh video, game, đi n ư ệ

thoai IP….

- Cho phép s d ng nhi u ng d ng đa ph ử ụ ề ứ ụ ươ ệ ng ti n nh video, game, đi n ư ệ

thoai IP….

5.4. C u hình các thi t b trong mô hình m ng ấ ế ị ạ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

5.4.1. Chia VLAN và gán đ a ch IP cho các VLAN. ỉ ị

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

• Chia VLAN và đ t tên cho VLAN. ặ

-VLAN 10 : dientuvienthong.

-VLAN 20 : dientucongnghiep.

-VLAN 30 : dientucoban.

- VLAN 40 : phongthuchanh.

- VLAN 50 : Wifi.

- VLAN 60 :Server

• Đ t đ a ch IP cho các VLAN. ặ ị ỉ

- VLAN 10 : 192.168.10.0/24

- VLAN 20 : 192.168.20.0/24

- VLAN 30 : 192.168.30.0/24

- VLAN 40 : 192.168.40.0/24

- VLAN 50 : 192.168.50.0/24

- VLAN 60 : 192.168.60.0/24

5.4.2. C u hình trên các thi

t b m ng

ấ

ế ị ạ

ấ

5.4.2.1. C u hình trên switch core (3560) ủ - Trên Switch Core ta s c u hình password đ vào ch đ đ c quy n c a

ế ộ ặ ẽ ấ ể ề

switch là “cisco” và password đ truy c p t xa vào ch đ c u hình c a switch là ậ ừ ể ế ộ ấ ủ

“ccna”

Switch>

Switch>enable

Switch#configure ter

Switch(config)#hostname SwitchCore

SwitchCore(config)#no ip domain-lookup

SwitchCore(config)#enable secret cisco

SwitchCore(config)#line vty 0 4

SwitchCore(config-line)#password ccna

SwitchCore(config-line)#login

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

SwitchCore(config-line)#exit

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

SwitchCore(config)#line console 0

SwitchCore(config-line)#password ccna

SwitchCore(config-line)#exit

- C u hình giao th c VTP trên switch core. ứ ấ

SwitchCore(config)#vtp mode server

SwitchCore(config)#vtp domain haui

SwitchCore(config)#vtp password ccna

- T o các Vlan trên switch Core ạ

SwitchCore(config)#vlan 10

SwitchCore(config-vlan)#name dientucoban

SwitchCore(config-vlan)#exit

SwitchCore(config)#vlan 20

SwitchCore(config-vlan)#name dientuvienthong

SwitchCore(config-vlan)#exit

SwitchCore(config)#vlan 30

SwitchCore(config-vlan)#name dientucongnghiep

SwitchCore(config-vlan)#exit

SwitchCore(config)#vlan 40

SwitchCore(config-vlan)#name phongthuchanh

SwitchCore(config-vlan)#exit

SwitchCore(config)#vlan 50

SwitchCore(config-vlan)#name wifi

SwitchCore(config-vlan)#exit

SwitchCore(config)#vlan 60

SwitchCore(config-vlan)#name server

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

SwitchCore(config-vlan)#exit

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ộ - C u hình DHCP Server trên switch core đ cung c p đ a ch ip đ ng ể ấ ấ ỉ ị

cho các máy trong các VLAN m i Vlan có m t d i đ a ch IP riêng và 5 đ a ch ộ ả ị ỗ ỉ ị ỉ

IP đ u tiên không s d ng th ng dùng cho các máy ch trong các VLAN ử ụ ầ ườ ủ

SwitchCore(config)#ip dhcp pool net10

SwitchCore(dhcp-config)#network192.168.10.0

255.255.255.0

SwitchCore(dhcp-config)#default-router 192.168.1.1

SwitchCore(dhcp-config)#dns-server 210.245.0.254

SwitchCore(dhcp-config)#exit

SwitchCore(config)#ip dhcp pool net20

SwitchCore(dhcp-config)#network192.168.20.0

255.255.255.0

SwitchCore(dhcp-config)#default-router 192.168.20.1

SwitchCore(dhcp-config)#dns-server 210.245.0.254

SwitchCore(dhcp-config)#exit

SwitchCore(config)#ip dhcp pool net30

SwitchCore(dhcp-config)#network192.168.30.0

255.255.255.0

SwitchCore(dhcp-config)#default-router 192.168.30.1

SwitchCore(dhcp-config)#dns-server 210.245.0.254

SwitchCore(dhcp-config)#exit

SwitchCore(config)#ip dhcp pool net40

SwitchCore(dhcp-config)#network192.168.40.0

255.255.255.0

SwitchCore(dhcp-config)#default-router 192.168.40.1

SwitchCore(dhcp-config)#dns-server 210.245.0.254

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

SwitchCore(dhcp-config)#exit

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

SwitchCore(config)#ip dhcp pool net60

SwitchCore(dhcp-config)#network192.168.60.0

255.255.255.0

SwitchCore(dhcp-config)#default-router 192.168.60.1

SwitchCore(dhcp-config)#dns-server 210.245.0.254

SwitchCore(dhcp-config)#exit

SwitchCore(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.5

SwitchCore(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.5

SwitchCore(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.5

SwitchCore(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.5

SwitchCore(config)#ip dhcp excluded-address 192.168.60.1 192.168.60.5

- T o ra các interface Vlan cho các Vlan khi đó các máy tính thu c vlan ạ ộ

nào thì s l y interface vlan c a vlan đó làm default gateway. ủ ẽ ấ

SwitchCore(config)#interface vlan 10

SwitchCore(config-if)#ip address 192.168.10.1 255.255.255.0

SwitchCore(config-if)#no shutdown

SwitchCore(config-if)#exit

SwitchCore(config)#interface vlan 20

SwitchCore(config-if)#ip address 192.168.20.1 255.255.255.0

SwitchCore(config-if)#no shutdown

SwitchCore(config-if)#exit

SwitchCore(config)#interface vlan 30

SwitchCore(config-if)#ip address 192.168.30.1 255.255.255.0

SwitchCore(config-if)#no shutdown

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

SwitchCore(config-if)#exit

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

SwitchCore(config)#interface vlan 40

SwitchCore(config-if)#ip address 192.168.40.1 255.255.255.0

SwitchCore(config-if)#no shutdown

SwitchCore(config-if)#exit

SwitchCore(config)#interface vlan 50

SwitchCore(config-if)#ip address 192.168.50.1 255.255.255.0

SwitchCore(config-if)#no shutdown

SwitchCore(config-if)#exit

SwitchCore(config)#interface vlan 60

SwitchCore(config-if)#ip address 192.168.60.1 255.255.255.0

SwitchCore(config-if)#no shutdown

SwitchCore(config-if)#exit

- Kích ho t ch c năng đ nh tuy n gi a các vlan trên switch layer ba ứ ữ ế ạ ị

trên switch core.

SwitchCore(config)#ip routing

Sau các b c c u hình nh trên thì các máy trong các vlan có th truy c p các ướ ấ ư ể ậ

ả máy thu c vlan khác .Đ các máy trong các vlan có th truy c p đ n router thì ta ph i ể ể ế ậ ộ

đ nh tuy n các m ng , giao th c đ nh tuy n mà chúng ta s d ng là “RIP “ và ị ử ụ ứ ế ế ạ ị

“Static route”, khi đó chúng ta s qu ng bá các m ng k t n i tr c ti p vào router . ế ố ự ế ẽ ả ạ

SwitchCore(config)#router rip

SwitchCore(config-router)#version 2

- SwitchCore(config-router)#network 192.168.10.0

SwitchCore(config-router)#network 192.168.20.0

SwitchCore(config-router)#network 192.168.30.0

SwitchCore(config-router)#network 192.168.40.0

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

SwitchCore(config-router)#network 192.168.50.0

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

SwitchCore(config-router)#network 192.168.60.0

SwitchCore(config-router)#network 192.168.70.0

SwitchCore(config-router)#no auto-summary

- c u hình trunk trên port fa0/1

SwitchCore(config-router)#exit

ấ

SwitchCore(config)#interface fa0/24

SwitchCore(config-if)# no switchport

SwitchCore(config-if)# ip address 192.168.70.10 255.255.255.0

SwitchCore(config-if)#no shutdown

SwitchCore(config-if)#exit

SwitchCore(config)# ip route 0.0.0.0 0.0.0.0 192.168.70.1

- L u l i c u hình vào file c u hình ư ạ ấ ấ

Switchcore(config)#^Z

Switchcore#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...[OK]

ấ

5.4.2.2 . C u hình trên Switch 1 Trên switch 1 ta c u hình user và password

ấ ủ đ vào ch đ đ c quy n c a ể ế ộ ặ ề

switch là “cisco” và password đ truy c p t xa vào ch đ c u hình c a switch là ậ ừ ể ế ộ ấ ủ

“ccna”

Switch>

Switch>enable

Switch#configure terminal

Switch(config)#hostname Switch1

Switch1(config)#enable secret cisco

Switch1(config)#line vty 0 4

Switch1(config-line)#password ccna

Switch1(config-line)#login

Switch1(config-line)#exit

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Switch1(config)#line console 0

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Switch1(config-line)#password ccna

Switch1(config-line)#login

Switch1(config-line)#exit

Switch1(config)#no ip domain-lookup

C u hình đ ng trunk trên port g1/1 khi đó b t c thông tin nào v vlan thì s ấ ườ ấ ứ ề ẽ

đ c switch1 c p nh t qua port trunk này. ựơ ậ ậ

Switch1(config)#interface g1/1

Switch1(config-if)#switchport mode trunk

Switch1(config-if)#no shutdown

Switch1(config-if)#exit

C u hình VTP cho switch1, switch1 ho t đ ng ch đ client. ạ ộ ấ ở ế ộ

Switch1(config)#vtp mode client

Switch1(config)#vtp domain haui

Switch1(config)#vtp password ccna

Khi c u hình switch1 ho t đ ng ch đ client thì các thông tin v vlan đ ạ ộ ấ ở ế ộ ề ượ c

trên switch core s đ t o ra ạ ở ẽ ượ ả c switch1 c p nh t do đó trên switch1 ta không ph i ậ ậ

t o ra các vlan n a mà ch vi c gán các port c a switch1 vào vlan này . ạ ỉ ệ ữ ủ

- Gán các port trên Switch1 vào VLAN 10

Switch1(config)#interface range fa0/1 - fa0/5

Switch1(config-if-range)#switchport mode access

Switch1(config-if-range)#switchport access vlan 10

Switch1(config-if-range)#no shutdown

Switch1(config-if-range)#exit

- Gán các port trên Switch 1 vào VLAN 20

Switch1(config)#interface range fa0/6 - fa0/11

Switch1(config-if-range)#switchport mode access

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Switch1(config-if-range)#switchport access vlan 20

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Switch1(config-if-range)#no shutdown

Switch1(config-if-range)#exit

- Gán các port trên Switch 1 vào VLAN 60

Switch1(config)#interface range fa0/12 - fa0/17

Switch1(config-if-range)#switchport mode access

Switch1(config-if-range)#switchport access vlan 60

Switch1(config-if-range)#no shutdown

Switch1(config-if-range)#exit

- Lu l ư ạ ấ i c u hình c a Switch1 ủ

Switch1#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

ấ

5.4.2.3. C u hình trên Switch2 Trên switch 2 ta c u hình user và password

ấ ủ đ vào ch đ đ c quy n c a ể ế ộ ặ ề

switch là “cisco” và password đ truy c p t xa vào ch đ c u hình c a Switch là ậ ừ ể ế ộ ấ ủ

“ccna”

Switch>

Switch>enable

Switch#configure ter

Switch(config)#hostname Switch2

Switch2(config)#enable secret cisco

Switch2(config)#line vty 0 4

Switch2(config-line)#password ccna

Switch2(config-line)#exit

Switch2(config)#line console 0

Switch2(config-line)#password ccna

Switch2(config-line)#login

Switch2(config-line)#exit

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Switch2(config)#no ip domain-lookup

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

C u hình trunk trên port g1/1 c a Switch2 ủ ấ

Switch2(config)#interface g1/1

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#no shutdown

Switch2(config-if)#exit

C u hình VTP trên Switch2 ấ

Switch2(config)#vtp mode client

Switch2(config)#vtp domain haui

Switch2(config)#vtp password ccna

Gán các Port vàoVLAN 30 trên Switch2

Switch2(config)#interface range fa0/1 - fa0/5

Switch2(config-if-range)#switchport mode access

Switch2(config-if-range)#switchport access vlan 30

Switch2(config-if-range)#no shutdown

Switch2(config-if-range)#exit

Gán các Port vào VLAN 40 trên switch2

Switch2(config)#interface range fa0/6 - fa0/11

Switch2(config-if-range)#switchport mode access

Switch2(config-if-range)#switchport access vlan 40

Switch2(config-if-range)#no shutdown

Switch2(config-if-range)#exit

Gán các Port vào VLAN 50 trên switch2

Switch2(config)#interface range fa0/12 - fa0/17

Switch2(config-if-range)#switchport mode access

Switch2(config-if-range)#switchport access vlan 50

Switch2(config-if-range)#no shutdown

Switch2(config-if-range)#exit

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

L u c u hình vào file c u hình ư ấ ấ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Switch2(config)#^Z

Destination filename [startup-config]?

Building configuration...[OK]

l p “Core” c a mô hình này, nó k t n i đ n router

5.4.2.4. C u hình trên route Hanoi ấ Router Hanoi ho t đ ng ạ ộ

ở ớ ế ố ế ủ

c a ISP (nhà cung c p d ch v internet) và v a k t n i trung tâm c a khoa t ủ ừ ế ố ụ ủ ấ ị ạ ộ i Hà N i

qua đ ng k t n i leassline . Đ các máy tính trong m ng có th truy c p internet và ườ ế ố ể ể ạ ậ

i m t s trung tâm t m ng t ạ ạ ộ ố ạ ứ i Hà N i thì trên router Hanoi ta ph i s d ng giao th c ả ử ụ ộ

đ nh tuy n ị ế ở đây ta dùng “RIP” ,đ ng th i ta s s d ng ch c năng “NAT” trên router ẽ ử ụ ứ ờ ồ

Hanoi.

Trong đó “NAT” là ch c năng chuy n đ i t ứ ổ ừ ộ ị ộ ị m t đ a ch IP này sang m t đ a ể ỉ

ch IP khác .Bình th ỉ ừơ ị ng đ a ch IP mà chúng ta đang s d ng trong m ng LAN là đ a ử ụ ạ ỉ ị

ch private nghĩa là v i lo i đ a ch này chúng ta có th s d ng tùy ý .Khi mu n truy ể ử ụ ạ ị ớ ố ỉ ỉ

c p m ng internet thì chúng ta s ph i s d ng m t đ a ch Public đ a ch này do các ậ ả ử ụ ộ ị ẽ ạ ỉ ỉ ị

nhà cung c p d ch v internet cung c p và đ a ch này là duy nh t .đ có đ a ch này ụ ể ấ ấ ấ ỉ ị ỉ ị ị

ộ chúng ta s ph i mua c a nhà cung c p d ch v ho c là s d ng đ a ch Public đ ng ị ử ụ ủ ụ ẽ ấ ặ ả ị ỉ

c a nhà cung c p d ch v và đ a ch này s thay đ i theo m t kho ng th i gian nào đó ẽ ủ ụ ả ấ ờ ổ ộ ỉ ị ị

. Ta s s d ng ch c năng “NAT” trên router Hanoi đ chuy n đ a ch IP prive trong ẽ ử ụ ứ ể ể ỉ ị

m ng thành m t đ a ch IP public. ộ ị ạ ỉ

C u hình c b n cho router Hanoi ơ ả ấ

Router>enable

Router#configure ter

Router(config)#hostname Hanoi

Hanoi(config)#enable secret cisco

Hanoi(config)#line vty 0 4

Hanoi(config-line)#password ccna

Hanoi(config-line)#login

Hanoi(config-line)#exit

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Hanoi(config)#line console 0

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Hanoi(config-line)#password ccna

Hanoi(config-line)#login

Hanoi(config-line)#exit

Hanoi(config)#no ip domain-lookup

C u hình đ a ch IP cho port fa0/1 c a router ủ ấ ị ỉ

Hanoi(config)#interface fa0/0

Hanoi(config-if)#ip address 192.168.70.1 255.255.255.0

Hanoi(config-if)#no shutdown

Hanoi(config-if)#exit

C u hình đ a ch IP cho port s1/1 c a router ủ ấ ị ỉ

Hanoi(config)#interface s1/1

Hanoi(config-if)#ip address 203.162.0.2 255.255.255.252

Hanoi(config-if)#no shutdown

Hanoi(config-if)#exit

C u hình đ a ch IP cho port s1/0 c a router ủ ấ ị ỉ

Hanoi(config)#interface s1/0

Hanoi(config-if)#ip address 10.10.10.1 255.255.255.252

Hanoi(config-if)#clock rate 64000

Hanoi(config-if)#no shutdown

Hanoi(config-if)#exit

C u hình đ nh tuy n trên router ế ấ ị

Hanoi(config)#router rip

Hanoi(config-router)#version 2

Hanoi(config-router)#network 192.168.70.0

Hanoi(config-router)#network 10.10.10.0

Hanoi(config-router)#no auto-summary

Hanoi(config-router)#exit

C u hình “NAT” đ cho phép các máy tính trong m ng có th truy c p internet. ể ể ạ ậ ấ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Hanoi(config)#ip route 0.0.0.0 0.0.0.0 s1/1

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

Hanoi(config)#access-list 1 permit any

Hanoi(config)#ip nat inside source list 1 interface s1/1 overload

Hanoi(config)#interface fa0/0

Hanoi(config-if)#ip nat inside

Hanoi(config-if)#exit

Hanoi(config)#interface s1/1

Hanoi(config-if)#ip nat outside

Hanoi(config-if)#exit

5.4.2.5. C u hình trên router ISP Đ mô ph ng m ng internet ta s s d ng m t router mô ph ng router c a nhà

ẽ ử ụ

ấ ỏ

ủ ể ạ ộ ỏ

cung c p d ch v internet vi c c u hình cũng r t đ n gi n. ệ ấ ấ ơ ụ ả ấ ị

Router>

Router>en

Router#configure ter

Router(config)#hostname ISP

ISP(config)#enable secret cisco

ISP(config)#line vty 0 4

ISP(config-line)#password ccna

ISP(config-line)#login

ISP(config-line)#exit

ISP(config)#line console 0

ISP(config-line)#password ccna

ISP(config-line)#login

ISP(config-line)#exit

ISP(config)#interface fa0/0

ISP(config-if)#ip address 210.245.0.1 255.255.255.0

ISP(config-if)#no shutdown

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

ISP(config-if)#exit

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ISP(config)#interface s1/1

ISP(config-if)#ip address 208.67.222.2 255.255.255.252

ISP(config-if)#clock rate 64000

ISP(config-if)#no shutdown

ISP(config-if)#exit

ISP#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

5.4.2.6. C u hình Web server Đ mô ph ng m t Web server trên internet chúng ta s c u hình m t web

ẽ ấ

ấ ỏ

ể ộ ộ

server v i tên mi n là :www.haui.com.edu . Đ a ch public là :113.190.135.254 /24, khi ề ớ ỉ ị

c trang web www.haui.com.edu đó các máy tính trong m ng n i b s truy c p đ ạ ộ ộ ẽ ậ ượ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

C u hình IP và default gateway trên Web server ấ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ấ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ầ

ẫ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

C u hình DNS trên web server 82

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

C u hình HTTP trên webserver ấ

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

ấ

ủ

3.2.6. C u hình trên router c a chi nhánh Hà Nam Router chi nhánh Hà Nam k t n i đ n router Hanoi qua đu ng leassline

ế ố ế ờ

C u hình các thông s c b n ố ơ ả ấ

Router>

Router>en

Router#configure ter

Router(config)#hostname Hanam

Hanam(config)#enable password cisco

Hanam(config)#line vty 0 4

Hanam(config-line)#password ccna

Hanam(config-line)#login

Hanam(config-line)#exi

Hanam(config)#line console 0

Hanam(config-line)#password ccna

Hanam(config-line)#logi

Hanam(config-line)#exi

C u hình các port trên router ấ c a chi nhánh Hanam ủ

Hanam(config)#interface fa0/0

Hanam(config-if)#ip address 172.16.0.1 255.255.255.0

Hanam(config-if)#no shutdown

Hanam(config-if)#exit

Hanam(config)#interface s1/0

Hanam(config-if)#ip ad

Hanam(config-if)#ip address 10.10.10.2 255.255.255.0

Hanam(config-if)#no shutdown

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

Hanam(config-if)#exit

Đ tài: Thi

- Tr

ề

ế ế ệ ố

t k h th ng m ng khoa Đi n t ạ

ệ ử

ườ

ng đ i h c công nghi p hà n i ộ

ạ ọ

ệ

C u hình đ nh tuy n trên router c a chi nhánh Hanam ủ ế ấ ị

Hanam(config)#router rip

Hanam(config-router)#version 2

Hanam(config-router)#network 172.16.0.0

Hanam(config-router)#network 10.10.10.0

Hanam(config-router)#no auto-summary

Hanam(config-router)#exit

Hanam(config)#exi

ể ế ố

ấ

Hanam#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]3.2.6. C u hình Access Point đ k t n i wifi Đ k t n i wifi chúng ta s c u hình trên access point c a hãng linksys, các ể ế ố ẽ ấ ủ

access point này s đ oc k t n i v i switch core nó s ho t đ ng nh switch khi đó ế ố ớ ạ ộ ẽ ự ư ẽ

ng d n: Th.s.Tr n Đình

ệ

ự

ứ

ễ

ả

ướ

ẫ

ầ

Sinh viên th c hi n: Nguy n Đ c Hà Gi ng viên h Thông L p: LTCĐ ĐH-ĐT2-K2 ớ

các máy tính dùng wifi s đ c c p đ a ch IP mà ta đã c u hình trên switch core ẽ ượ ấ ấ ỉ ị