LỜI CẢM ƠN Sau khoảng thời gian học tập và rèn luyện tại Trường Công nghệ thông tin và truyền thông đến nay em đã kết thúc khóa học. Em xin bày tỏ lòng cảm ơn sâu sắc tới Ban chủ nhiệm khoa, các thầy cô giáo đã tận tình giảng dạy, trang bị cho chúng em những vốn kiến thức và kinh nghiệm quý báu, cung cấp cho chúng em những điều kiện và môi trường học tập tốt nhất. Để hoàn thành được được đồ án tốt nghiệp, em xin gửi lời cảm ơn chân thành đến thầy giáo Lê Tuấn Anh - giảng viên Trường công nghệ thông tin đã trực tiếp hướng dẫn và tạo điều kiện giúp đỡ em trong thời gian thực hiện đồ án. Cám ơn các thầy giáo, cô giáo và các bạn trong Trường Công Nghệ Thông Tin đã giúp đỡ em trong thời gian qua, tạo điều kiện tốt nhất để em có thể hoàn thành đồ án tốt nghiệp này. Nhưng do thời gian có hạn, kinh nghiệm và kiến thức thực tế còn hạn chế, nên đồ án tốt nghiệp của em chắc chắn không tránh khỏi những thiếu sót. Em rất mong nhận được sự góp ý và chỉ bảo nhiệt tình từ phía thầy cô và các bạn để nâng cao khả năng chuyên môn và hoàn thiện kiến thức. Thái Nguyên, tháng 12 năm 2011 Sinh viên Dương Đức Thanh 1 LỜI CAM ĐOAN Để hoàn thành đồ án tốt nghiệp đúng thời gian quy định và đáp ứng được yêu cầu đề ra, bản thân em đã cố gắng nghiên cứu, học tập và làm việc trong thời gian dài. Em đã tham khảo một số tài liệu nêu trong phần “Tài liệu tham khảo” và không sao chép nội dung từ bất kỳ đồ án nào khác. Toàn bộ đồ án là do bản thân nghiên cứu, xây dựng nên. Em xin cam đoan những lời trên là đúng, mọi thông tin sai lệch em xin hoàn toàn chịu trách nhiệm trước thầy giáo hướng dẫn và bộ môn. 2 Danh sách các từ viết tắt Từ viết tắt Nội dung CSDL LAN WAN MAN GAN OSI ISO TCP/IP DCE DTE CSU DSU PPP ISDN VLSM OSPF Integrated IS - IS EIGRP IETF SPT Cơ sở dữ liệu Local Area Network Wide Area Network Metropolitan Area Network Global Area Network Open System Interconnect International Standard Organization Transmission Control Protocol/Internet Protocol Data Cuicuit Terminating Equipment Data Terminal Equipment Chanel Service Unit Data Service Unit Point to Point Protocol Integrated Service Digital Network Variable Length Subnet Mask Open Shortest Path First Integrated Intermediate System to Intermediate System Enhanced Interior Gateway Routing Protocol Internet Engineering Task Force Shortest-Path Tree 3 MỤC LỤC LỜI CẢM ƠN 1 LỜI CAM ĐOAN 2 Danh sách các từ viết tắt 3 MỤC LỤC 4 MỞ ĐẦU 7 CHƯƠNG I 8 TỔNG QUAN VỀ MẠNG MÁY TÍNH, MẠNG WAN 8 1.1 Các khái niệm cơ bản 8 1.1.1. Khái niệm mạng máy tính 8 1.1.2. Phân loại mạng 9 1.1.2.1 Phân loại mạng máy tính theo vùng địa lý 9 1.1.2.2. Phân loại mạng máy tính theo tôpô 9 1.1.2.3. Phân loại mạng theo chức năng 10 1.2 Kiến trúc phân tầng và mô hình OSI 11 1.2.1 Kiến trúc phân tầng 11 1.2.2 Mô hình OSI 11 1.2.2.1 Các lớp của mô hình OSI 12 1.3 Giao thức TCP/IP 12 1.3.1 Lớp ứng dụng (The Application layer) 13 1.3.2 Lớp vận chuyển (The Transport layer) 14 1.3.3 Lớp mạng (The Internet layer) 14 1.3.4 Lớp truy xuất mạng (The Network Access layer) 15 Lớp này còn được gọi là lớp Host – to – Network, lớp này liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo ra một liên kết vật lý thật sự, và sau đó tạo liên kết vật lý khác. Tầng này bao gồm các chi tiết kỹ thuật LAN WAN và tất cả các chi tiết trong lớp liên kết dữ liệu cũng như lớp vật lý của mô hình OSI .15 1.4 Mạng WAN 15 1.4.1. Các thiết bị trong hệ thống mạng WAN 16 1.4.1.1. Router 16 Lớp vật lý trong mạng WAN mô tả các giao tiếp thiết bị dữ liệu đầu cuối DTE (Data Terminal Equipment) và thiết bị đầu cuối mạch dữ liệu DCE(Data Cuicuit Terminating Equipment) 20 1.4.1.2. Switch 21 1.4.1.3. Modem và CSU/ DSU 21 1.4.2. Hệ thống cáp của mạng WAN 21 1.4.2.1. Lớp vật lý của WAN 21 1.4.2.2. Các kết nối WAN nối tiếp 21 1.4.2.3. Router và các kết nối nối tiếp 22 1.4.2.4. Router và các kết nối ISDN BRI 23 1.4.2.5. Router và các kết nối DSL 23 1.4.2.6. Router và các kết nối cáp 23 1.5.1 Quy trình thiết kế mạng WAN 23 CHƯƠNG II 26 GIAO THỨC ĐỊNH TUYẾN OSPF 26 4 2.1 VLSM (Variable Length Subnet Mask) 26 2.1.1. Định nghĩa VLSM 26 2.1.2. Tính toán chia subnet với VLSM 27 2.1.3. Tổng hợp địa chỉ IP 27 2.1.4 Cấu hình VLSM 27 2.2 OSPF đơn vùng 28 2.2.1 Giao thức định tuyến theo trạng thái đường liến kết 28 2.2.1.1 Tổng quan về giao thức định tuyến theo trạng thái đường liên kết 28 2.2.1.2 Đặc điểm của giao thức định tuyến theo trạng thái đường liên kết 29 2.2.1.3 Thông tin định tuyến được duy trì như thế nào 30 Giao thức định tuyến theo trạng thái đường liên kết sử dụng các thành phần: LSAs, cơ sở dữ liệu về cấu trúc hệ thống mạng, thuật toán SPF, cây SPF, bảng định tuyến với đường đi và cổng ra tương ứng để định tuyến cho gói dữ liệu như sau: 30 2.2.1.4 Thuật toán định tuyến theo trạng thái đường liên kết 31 2.2.1.5 Ưu và nhược điểm của giao thức định tuyến theo trạng thái đường liên kết 31 * Ưu điểm của giao thức định tuyến theo trạng thái đường liên kết: 31 - Đòi hỏi nhiều dung lượng bộ nhớ và năng lực xử lý cao nên chi phí cao hơn so với giao thức định tuyến theo vectơ khoảng cách 32 2.2.1.6 So sánh và phân biệt giữa định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái đường liên kết 32 Giao thức định tuyến theo vectơ khoảng cách: 32 Các router định tuyến theo vectơ khoảng cách thực hiện cập nhật thông tin định tuyến theo định kỳ nên tốn nhiều băng thông đường truyền, thời gian hội tụ chậm 32 Giao thức định tuyến theo trạng thái đường liên kết: 33 2.2.2 Giao thức OSPF đơn vùng 33 2.2.2.1 Tổng quát về OSPF 33 2.2.2.2 Các khái niệm về OSPF 35 2.2.2.3 Thuật toán chọn đường ngắn nhất 39 Thuật toán này do Edsger Wybe Dijktra phát minh nên còn gọi là thuật toán Dijktra. Theo thuật toán này đường tốt nhất là đường có chi phí thấp nhất và xem hệ thống mạng là một tập hợp các nút được kết nối với nhau bằng kết nối điểm - điểm (point - to - point). Mỗi kết nối này có một chi phí và có một tên. Mỗi nút có đầy đủ cơ sở dữ liệu về cấu trúc vật lý của các đường liên kết, do đó chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở dữ liệu này đều giống nhau cho mọi router trong cùng một vùng 39 2.2.2.4 Các loại mạng OSPF 39 2.2.2.5 Các loại gói tin trong OSPF 41 2.2.2.6 Các bước hoạt động của OSPF 42 2.3 Cấu hình OSPF đơn vùng 43 2.3.1 Cấu hình tiến trình định tuyến OSPF 43 5 2.3.2 Cấu hình địa chỉ loopback cho OSPF và quyền ưu tiên cho router 44 Trong mạng quảng bá đa truy cập cần phải bầu ra một router đại diện DR (Designated Router) để tập chung tất cả các thông tin quảng cáo và cập nhật về các trạng thái của các đường liên kết. Vì tầm quan trọng của DR nên một router đại diện dự phòng BDR (Backup Designated Router) cũng được bầu ra để thay thế DR khi bị sự cố. Trong mạng quảng bá các cổng kết nối có giá trị ưu tiên mặc định của OSPF trên cổng bằng 1. Khi giá trị OSPF ưu tiên của các router đều bằng nhau thì OSPF sẽ bầu DR dựa trên router ID, router ID nào lớn nhất sẽ được chọn. Tuy vậy chúng ta có thể quyết định kết quả bầu chọn DR bằng cách đặt giá trị ưu tiên cho cổng router kết nối vào mạng đó. Cổng nào có giá trị ưu tiên cao nhất thì router đó được chọn làm DR. Giá trị ưu tiên có thể đặt một giá trị bất kỳ nằm trong khoảng từ 0 đến 255. Giá trị ưu tiên cao nhất sẽ là DR và giá trị cao thứ 2 sẽ là BDR 45 2.3.3 Thay đổi giá trị chi phí của OSPF 45 2.3.4 Cấu hình quá trình xác minh cho OSPF 46 2.3.5 Cấu hình các thông số thời gian 47 2.3.6 OSPF thực hiện quảng bá đường mặc định 47 2.3.7 Những lỗi thường gặp trong cấu hình OSPF 48 2.3.8 Kiểm tra cấu hình OSPF 48 CHƯƠNG III 49 KHẢO SÁT, PHÂN TÍCH VÀ THIẾT KẾ MẠNG WAN CHO NGÂN HÀNG CHÍNH SÁCH XÃ HỘI TỈNH THÁI NGUYÊN 49 3.1. Khảo sát hệ thống quản lý và hệ thống mạng Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên 50 3.1.1 Hệ thống quản lý và hệ thống mạng 50 3.1.2 Khảo sát yêu cầu của người dùng 51 3.2. Phân tích và thiết kế mạng WAN Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên 52 3.2.1 Mục đích thiết kế 52 3.2.2 Các yêu cầu đối với hệ thống mới 52 3.2.3 Cấu trúc mạng 54 3.2.4 Mô hình mạng 55 3.2.5 Sơ đồ địa chỉ 57 3.3. Cấu hình hệ thống 57 3.4. Kiểm tra kết nối cấu hình cho hệ thống mạng đã thiết kế trên 62 3.4.1. Lệnh ping 62 3.4.2. Lệnh ipconfig 63 3.4.3. Lệnh Tracert 63 KẾT LUẬN 64 64 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 66 TÀI LIỆU THAM KHẢO 67 6 MỞ ĐẦU Công nghệ thông tin hiện đang phát triển rất nhanh trên phạm vi toàn thế giới. Nó được ứng dụng ở khắp mọi nơi, trong mọi lĩnh vực của đời sống, xã hội…Những phần mềm hỗ trợ quản lý, điều hành với hệ thống mạng LAN, WAN và Internet đã làm thay đổi một cách cơ bản phương pháp quản lý, điều hành truyền thống, làm thay đổi hoạt động kinh tế và định hướng chiến lược của tất cả các tổ chức trong xã hội. Mạng máy tính ra đời đã mang lại giá trị thực tiễn to lớn cho nhân loại thông qua việc giúp con người xích lại gần nhau hơn, các thông tin quan trọng và cần thiết được chuyển tải, khai thác và xử lý kịp thời, chính xác và trung thực, khoảng cách thời gian và không gian được thu hẹp. Mạng máy tính giúp cho việc chia sẻ nguồn tài nguyên mạng hiệu quả và nhanh chóng. Hiện nay với sự phát triển nhanh của mạng Internet thì nguồn địa chỉ Ipv4 dần cạn kiệt, do vậy các nhà khoa học máy tính đã và đang nghiên cứu các phương pháp nhằm tận dụng tối đa địa chỉ IP cũng như việc tìm đường đi cho các gói thông tin trên mạng một cách an toàn, nhanh chóng, hiệu quả như chia địa chỉ IP với VLSM, các phương pháp định tuyến như: OSPF, RIPv2, EIGRP Xuất phát từ những lý do trên em đã tìm hiểu và nghiên cứu để thực hiện đề tài “THIẾT KẾ MẠNG WAN CHO NGÂN HÀNG CHÍNH SÁCH XÃ HỘI TỈNH THÁI NGUYÊN”. Mục đích của việc thực hiện đề tài là thông qua lý luận và thực tiễn, em muốn đi sâu tìm hiểu và nắm chắc hơn về mạng WAN nói riêng và bộ môn mạng nói chung. Đây là bộ môn mà em thấy có khả năng sẽ phải áp dụng nhiều trong thực tế công tác của em. Đề tài của em bao gồm các nội dung sau: Chương 1: Tổng quan về mạng máy tính, mạng WAN Chương 2: Giao thức định tuyến OSPF. Chương 3: Khảo sát, phân tích và thiết kế mạng WAN cho Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên. 7 CHƯƠNG I TỔNG QUAN VỀ MẠNG MÁY TÍNH, MẠNG WAN 1.1 Các khái niệm cơ bản 1.1.1. Khái niệm mạng máy tính Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau. Hình 1.1: Mô hình mạng cơ bản Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM, … điều này gây rất nhiều bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng: • Sử dụng chung các công cụ tiện ích • Chia sẻ kho dữ liệu dùng chung • Tăng độ tin cậy của hệ thống • Trao đổi thông điệp, hình ảnh, • Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí và thời gian đi lại. 8 1.1.2. Phân loại mạng 1.1.2.1 Phân loại mạng máy tính theo vùng địa lý − GAN (Global Area Network) - Mạng toàn cầu, kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh. − WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN. − MAN (Metropolitan Area Network) - Mạng đô thị, kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s). − LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục hay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan, một tổ chức Các LAN có thể được kết nối với nhau thành WAN. 1.1.2.2. Phân loại mạng máy tính theo tôpô − Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạm được nối vào một thiết bị trung tâm, có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối "điểm - điểm". − Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tính đều được nối vào một đường dây truyền chính (bus). Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua một đầu nối chữ T (T_connector) hoặc một bộ thu phát (transceiver). − Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau thành một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có 9 thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một. − Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có thể thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của mỗi dạng. 1.1.2.3. Phân loại mạng theo chức năng − Mạng Client / Server: một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, Web server, Printer server, … Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client. Hình 1.2: Mô hình mạng khách chủ − Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server. Hình1.3: Mô hình mạng ngang hàng 10 [...]... chủ yếu của Router trong mạng WAN Khi Router sử dụng các chuẩn và giao thức của lớp vật lí và lớp liên kết dữ liệu để kết nối các mạng WAN thì lúc này nhiệm vụ chính của Router trong mạng WAN không phải là định tuyến nữa mà là cung cấp kết nối giữa các mạng WAN với các chuẩn vật lý và liên kết dữ liệu khác nhau 1.4.1.2 Switch Loại switch được sử dụng trong WAN cung cấp kết nối cho hoạt động thông tin... trò của Router trong mạng WAN Mạng WAN hoạt động chủ yếu ở lớp vật lý và lớp liên kết dữ liệu 19 Vai trò của Router trong WAN Lớp vật lý trong mạng WAN mô tả các giao tiếp thiết bị dữ liệu đầu cuối DTE (Data Terminal Equipment) và thiết bị đầu cuối mạch dữ liệu DCE(Data Cuicuit Terminating Equipment) Thông thường, DCE là thiết bị ở phía nhà cung cấp dịch vụ và DTE là thiết bị kết nối vào trong DCE... thế nên WAN mở ra khả năng cung ứng hoạt động thông tin cự ly xa cho các tổ chức, cũng như việc chia sẻ các tài nguyên trong một mạng LAN chia sẻ với được với các vị trí ở xa Mạng WAN cung cấp truyền thông tức thời qua các miền địa lý rộng lớn Thông thường kết nối này được thực hiện thông qua mạng viễn thông Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN Mạng WAN được thiết kế để... - lớp mạng trong khi WAN hoạt động ở lớp một và hai Vậy Router là thiết bị LAN hay WAN? Câu trả lời là cả hai Router có thể là thiết bị LAN và hoặc WAN hoặc thiết bị trung gian giữa LAN và WAN hoặc có thể là LAN và WAN cùng một lúc Chức năng chủ yếu của Router trong WAN Một trong những nhiệm vụ của Router trong mạng WAN là định tuyến gói dữ liệu ở lớp ba, đây cũng là nhiệm vụ của Router trong mạng LAN... tiếp: • Kết nối Router vào hệ thống mạng để nhận chuyển gói dữ liệu • Các cổng có thể gắn trực tiếp trên Mainboard hoặc là dưới dạng Card rời  Router LAN và WAN Router vừa được sử dụng để phân đoạn mạng LAN vừa là thiết bị chính trong mạng WAN Router phân đoạn mạng LAN 18 Router là thiết bị xương sống của mạng Intranet lớn và mạng Internet Router hoạt động ở lớp 3 và thực hiện chuyển gói dữ liệu Để... E1, T3, E3 • Mạng quang đồng bộ SONET 1.4.1 Các thiết bị trong hệ thống mạng WAN WAN là một tập hợp các mạng LAN được kết nối với nhau thông qua các kết nối thông tin liên lạc của các nhà cung cấp dịch vụ, các kết nối WAN không gắn trực tiếp vào mạng LAN được, do đó cần phải có các thiết bị giao tiếp như Router, Switch, Communication Server, Modem CSU/DSU TA/NT1 1.4.1.1 Router Router là thiết bị có... thức cho phép các hệ thống mạng cùng làm việc với nhau thông qua việc cung cấp phương tiện truyền thông liên mạng Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong mô hình OSI Giao thức IP là một giao thức kiểu không liên kết (connectionlees) có nghĩa là không cần có giai đoạn thiết. .. đến tất cả các vấn đề mà một gói IP yêu cầu để tạo ra một liên kết vật lý thật sự, và sau đó tạo liên kết vật lý khác Tầng này bao gồm các chi tiết kỹ thuật LAN WAN và tất cả các chi tiết trong lớp liên kết dữ liệu cũng như lớp vật lý của mô hình OSI 1.4 Mạng WAN Mạng WAN (Wide Area Network) có nghĩa là mạng diện rộng, kết nối máy tính các mạng LAN, từ các LAN cung cấp truy xuất đến các máy tính hay... động mỗi router sẽ gửi thông tin cho biết có bao nhiêu kết nối và trạng thái của mỗi đường kết nối như thế nào, và nó gửi cho mọi router khác trong mạng bằng địa chỉ multicast Do đó mỗi router đều nhận được từ tất cả các router khác thông tin về kết nối của chúng Kết quả là mỗi router sẽ có đầy đủ thông tin để xây dựng một cơ sở dữ liệu về cấu trúc mạng Như vậy mỗi router đều có một cái nhìn đầy đủ và... Yêu cầu về quản lý mạng: Xác định phương thức-kỹ thuật quản lý mạng, Phương thức quan sát hiệu năng mạng, Phương thức phát hiện lỗi của mạng, Phương thức quản lý cấu hình mạng + Yêu cầu về an ninh-an toàn mạng: Xác định các kiểu an ninh-an toàn, Xác định các yêu cầu cần bảo vệ khi kết nối với mạng ngoài, và kết nối với internet Xác định các yêu cầu về ứng dụng và các ràng buộc về tài chính, thời gian . VÀ THIẾT KẾ MẠNG WAN CHO NGÂN HÀNG CHÍNH SÁCH XÃ HỘI TỈNH THÁI NGUYÊN 49 3.1. Khảo sát hệ thống quản lý và hệ thống mạng Ngân hàng Chính sách xã hội Tỉnh. nghiên cứu để thực hiện đề tài “THIẾT KẾ MẠNG WAN CHO NGÂN HÀNG CHÍNH SÁCH XÃ HỘI TỈNH THÁI NGUYÊN”. Mục đích của việc thực hiện đề tài là thông qua lý luận