Chương 1 Tổng quan về thiết kế và cài đặt mạng
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng Tổng quan thiết kế cài đặt mạng M c đích Ch ng nhằm giới thiệu cho ng i đọc vấn đề sau : • Các b ớc cần phải thực để xây dựng mạng máy tính vấn đề liên quan • Nhắc lại mơ hình OSI Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 1.1 Tiến trình xây dựng mạng Ngày nay, mạng máy tính tr thành hạ tầng c s quan trọng tất c quan xí nghiệp Nó tr thành kênh trao đổi thông tin thiếu đ ợc th i đại công nghệ thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu t cho việc xây dựng hệ thống mạng không v ợt ngồi khả cơng ty xí nghiệp Tuy nhiên, việc khai thác hệ thống mạng cách hiệu để hỗ trợ cho công tác nghiệp vụ c quan xí nghiệp cịn nhiều vấn đề cần bàn luận Hầu hết ng i ta trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng sau Điều dẫn đến hai tr ng hợp: lãng phí đầu t mạng khơng đáp ứng đủ cho nhu cầu sử dụng Có thể tránh đ ợc điều ta có kế hoạch xây dựng khai thác mạng cách rõ ràng Thực tế, tiến trình xây dựng mạng trải qua giai đoạn nh việc xây dựng phát triển phần mềm Nó gồm giai đoạn nh : Thu thập yêu cầu khách hàng (công ty, xí nghiệp có u cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử cuối Bảo trì mạng Phần giới thiệu s l ợc nhiệm vụ giai đoạn để ta hình dung đ ợc tất vấn đề có liên quan tiến trình xây dựng mạng 1.1.1 Thu thập yêu cầu khách hàng Mục đích giai đoạn nhằm xác định mong muốn khách hàng mạng mà xây dựng Những câu hỏi cần đ ợc trả l i giai đoạn là: ̇ Bạn thiết lập mạng để làm gì? sử dụng cho mục đích gì? ̇ Các máy tính đ ợc nối mạng? ̇ Những ng i đ ợc sử dụng mạng, mức độ khai thác sử dụng mạng ng i / nhóm ng i sao? ̇ Trong vịng 3-5 năm tới bạn có nối thêm máy tính vào mạng khơng, có đâu, số l ợng ? Ph ng pháp thực giai đoạn bạn phải vấn khách hàng, nhân viên phòng mạng có máy tính nối mạng Thơng th ng đối t ợng mà bạn vấn khơng có chun mơn sâu khơng có chun mơn mạng Cho nên bạn nên tránh sử dụng thuật ngữ chuyên môn để trao đổi với họ Chẳng hạn nên hỏi khách hàng “ Bạn có muốn ng i c quan bạn g i mail đ ợc cho không?”, h n hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ” Những câu trả l i khách hàng th ng khơng có cấu trúc, lộn xộn, xuất phát từ góc nhìn ng i sử dụng, khơng phải góc nhìn kỹ s mạng Ng i thực vấn phải có kỹ kinh nghiệm lĩnh vực Phải biết cách đặt câu hỏi tổng hợp thông tin Một công việc quan trọng giai đoạn “Quan sát thực địa” để xác định n i mạng qua, khoảng cách xa hai máy tính mạng, dự kiến đ ng dây mạng, quan sát trạng cơng trình kiến trúc n i mạng qua Thực địa đóng vai trị quan trọng việc chọn cơng nghệ ảnh h ng lớn đến chi phí mạng Chú ý đến ràng buộc mặt thẩm mỹ cho cơng trình kiến trúc triển khai đ ng dây mạng bên Giải pháp để nối kết mạng cho tòa nhà tách r i khoảng đặc biệt l u ý Sau khảo sát thực địa, cần vẽ lại thực Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 địa yêu cầu khách hàng cung cấp cho s đồ thiết kế công trình kiến trúc mà mạng qua Trong trình vấn khảo sát thực địa, đồng th i ta cần tìm hiểu u cầu trao đổi thơng tin phòng ban, phận c quan khách hàng, mức độ th ng xuyên l ợng thơng tin trao đổi Điều giúp ích ta việc chọn băng thông cần thiết cho nhánh mạng sau 1.1.2 Phân tích u cầu Khi có đ ợc yêu cầu khách hàng, b ớc ta phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, xác định rõ vấn đề sau: ̇ Những dịch vụ mạng cần phải có mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ th điện tử, Truy cập Internet hay khơng?, ) ̇ Mơ hình mạng gì? (Workgoup hay Client / Server? ) ̇ Mức độ yêu cầu an tồn mạng ̇ Ràng buộc băng thơng tối thiểu mạng 1.1.3 Thiết kế giải pháp B ớc tiến trình xây dựng mạng thiết kế giải pháp để thỏa mãn yêu cầu đặt bảng Đặc tả yêu cầu hệ thống mạng Việc chọn lựa giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố, liệt kê nh sau: ̇ Kinh phí dành cho hệ thống mạng ̇ Công nghệ phổ biến thị tr ng ̇ Thói quen cơng nghệ khách hàng ̇ u cầu tính ổn định băng thơng hệ thống mạng ̇ Ràng buộc pháp lý Tùy thuộc vào khách hàng cụ thể mà thứ tự u tiên, chi phối yếu tố khác dẫn đến giải pháp thiết kế khác Tuy nhiên công việc mà giai đoạn thiết kế phải làm giống Chúng đ ợc mơ tả nh sau: 1.1.3.1 Thiết kế s đồ mạng mức luận lý Thiết kế s đồ mạng mức luận lý liên quan đến việc chọn lựa mơ hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng Mơ hình mạng đ ợc chọn phải hỗ trợ đ ợc tất dịch vụ đ ợc mô tả bảng Đặc tả u cầu hệ thống mạng Mơ hình mạng chọn Workgroup hay Domain (Client / Server) kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX Ví dụ: ̇ Một hệ thống mạng cần có dịch vụ chia sẻ máy in th mục ng i dùng mạng cục không đặt nặng vấn đề an tồn mạng ta chọn Mơ hình Workgroup ̇ Một hệ thống mạng cần có dịch vụ chia sẻ máy in th mục ng i dùng mạng cục nh ng có yêu cầu quản lý ng i dùng mạng phải chọn Mơ hình Domain Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 ̇ Nếu hai mạng cần có dịch vụ mail kích th ớc mạng đ ợc m rộng, số l ợng máy tính mạng lớn cần l u ý thêm giao thức sử dụng cho mạng phải TCP/IP Mỗi mơ hình mạng có u cầu thiết đặt cấu hình riêng Những vấn đề chung thiết đặt cấu hình cho mơ hình mạng là: ̇ Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ ̇ Phân chia mạng con, thực vạch đ 1.1.3.2 Xây dựng chiến l ng cho thông tin mạng c khai thác quản lý tài nguyên mạng Chiến l ợc nhằm xác định đ ợc quyền làm hệ thống mạng Thơng th ng, ng i dùng mạng đ ợc nhóm lại thành nhóm việc phân quyền đ ợc thực nhóm ng i dùng 1.1.3.3 Thiết kế s đồ mạng vật lý Căn vào s đồ thiết kế mạng mức luận lý, kết hợp với kết khảo sát thực địa b ớc ta tiến hành thiết kế mạng mức vật lý S đồ mạng mức vật lý mô tả chi tiết vị trí dây mạng thực địa, vị trí thiết bị nối kết mạng nh Hub, Switch, Router, vị trí máy chủ máy trạm Từ đ a đ ợc bảng dự trù thiết bị mạng cần mua Trong thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đ n vị tính, đ n giá,… 1.1.3.4 Chọn hệ điều hành mạng phần mềm ứng d ng Một mơ hình mạng đ ợc cài đặt d ới nhiều hệ điều hành khác Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn nh : Windows NT, Windows 2000, Netware, Unix, Linux, T ng tự, giao thức thông dụng nh TCP/IP, NETBEUI, IPX/SPX đ ợc hỗ trợ hầu hết hệ điều hành Chính ta có phạm vi chọn lựa lớn Quyết định chọn lựa hệ điều hành mạng thông th ng dựa vào yếu tố nh : ̇ Giá thành phần mềm giải pháp ̇ Sự quen thuộc khách hàng phần mềm ̇ Sự quen thuộc ng i xây dựng mạng phần mềm Hệ điều hành tảng phần mềm sau vận hành Giá thành phần mềm giải pháp khơng phải có giá thành hệ điều hành đ ợc chọn mà cịn bao gồm giá thành phầm mềm ứng dụng chạy Hiện có xu h ớng chọn lựa hệ điều hành mạng: hệ điều hành mạng Microsoft Windows phiên Linux Sau chọn hệ điều hành mạng, b ớc tiến hành chọn phần mềm ứng dụng cho dịch vụ Các phần mềm phải t ng thích với hệ điều hành chọn 1.1.4 Cài đặt mạng Khi thiết kế đ ợc thẩm định, b ớc tiến hành lắp đặt phần cứng cài đặt phần mềm mạng theo thiết kế Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 1.1.4.1 Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí nh thiết kế mạng mức vật lý mơ tả 1.1.4.2 Cài đặt cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: ̇ Cài đặt hệ điều hành mạng cho server, máy trạm ̇ Cài đặt cấu hình dịch vụ mạng ̇ Tạo ng i dùng, phân quyền sử dụng mạng cho ng i dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo s đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho ng i dùng pheo theo chiến l ợc khai thác quản lý tài nguyên mạng Nếu mạng có sử dụng router hay phân nhánh mạng cần thiết phải thực b ớc xây dựng bảng chọn đ ng router máy tính 1.1.5 Kiểm thử mạng Sau cài đặt xong phần cứng máy tính đ ợc nối vào mạng B ớc kiểm tra vận hành mạng Tr ớc tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập ng i dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đ ợc xác định lúc đầu 1.1.6 Bảo trì hệ thống Mạng sau cài đặt xong cần đ ợc bảo trì khoảng th i gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng 1.2 Nội dung giáo trình Trong sáu giai đoạn cần thực tiến trình xây dựng mạng trên, giáo trình chủ yếu giới thiệu vấn đề liên quan đến giai đoạn thiết kế mạng mức luận lý vật lý Đây hai nội dung quan trọng tiến trình xây dựng mạng Các vấn đề khác tìm hiểu mơn học Mạng máy tính, Thực tập mạng máy tính 1.3 Mơ hình OSI Để dễ dàng cho việc nối kết trao đổi thông tin máy tính với nhau, vào năm 1983, Tổ chức tiêu chuẩn giới ISO phát triển mơ hình cho phép hai máy tính g i nhận liệu cho Mơ hình dựa tiếp cận phân tầng (lớp), với tầng đảm nhiệm số chức c Để hai máy tính trao đổi thơng tin đ ợc với cần có nhiều vấn đề liên quan Ví dụ nh cần có Card mạng, dây cáp mạng, điện tín hiệu cáp mạng, cách thức đóng gói liệu, điều khiển lỗi đ ng truyền vv Bằng cách phân chia chức vào tầng riêng biệt nhau, việc viết phần mềm để thực chúng tr Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 nên dễ dàng h n Mơ hình OSI giúp đồng hệ thống máy tính khác biệt chúng trao đổi thơng tin Mơ hình gồm có tầng: Tầng 1: Tầng vật ký (Physical Layer) Điều khiển việc truyền tải thật bit đ ng truyền vật lý Nó định nghĩa thuộc tính c , điện, qui định loại đầu nối, ý nghĩa pin đầu nối, qui định mức điện cho bit 0,1,… Tầng 2: Tầng liên kết liệu (Data-Link Layer) Tầng đảm bảo truyền tải khung liệu (Frame) hai máy tính có đ ng truyền vật lý nối trực tiếp với Nó cài đặt c chế phát xử lý lỗi liệu nhận Tầng 3: Tầng mạng (Network Layer) Tầng đảm bảo gói tin liệu (Packet) truyền từ máy tính đến máy tính cho dù khơng có đ ng truyền vật lý trực tiếp chúng Nó nhận nhiệm vụ tìm đ ng cho liệu đến đích khác mạng Tầng 4: Tầng vận chuyển (Transport Layer) Tầng đảm bảo truyền tải liệu trình Dữ liệu g i đ ợc đảm bảo lỗi, theo trình tự, khơng bị mát, trùng lắp Đối với gói tin có kích th ớc lớn, tầng phân chia chúng thành phần nhỏ tr ớc g i đi, nh tập hợp lại chúng nhận đ ợc Tầng 5: Tầng giao dịch (Session Layer) Tầng cho phép ứng dụng thiết lập, sử dụng xóa kênh giao tiếp chúng (đ ợc gọi giao dịch) Nó cung cấp c chế cho việc nhận biết tên chức bảo mật thông tin truyền qua mạng Tầng 6: Tầng trình bày (Presentation Layer) Tầng đảm bảo máy tính có kiểu định dạng liệu khác trao đổi thơng tin cho Thơng th ng máy tính thống với kiểu định dạng liệu trung gian để trao đổi thông tin máy tính Một liệu cần g i đ ợc tầng trình bày chuyển sang định dạng trung gian tr ớc đ ợc truyền lên mạng Ng ợc lại, nhận liệu từ mạng, tầng trình bày chuyển liệu sang định dạng riêng Tầng 7: Tầng ứng d ng (Application Layer) Đây tầng cùng, cung cấp ứng dụng truy xuất đến dịch vụ mạng Nó bao gồm ứng dụng ng i dùng, ví dụ nh Web Browser (Netscape Navigator, Internet Explorer), Mail User Agent (Outlook Express, Netscape Messenger, ) hay ch ng trình làm server cung cấp dịch vụ mạng nh Web Server (Netscape Enterprise, Internet Information Service, Apache, ), Các FTP Server, Mail server (Send mail, MDeamon) Ng i dùng mạng giao tiếp trực tiếp với tầng Về nguyên tắc, tầng n hệ thống giao tiếp, trao đổi thông tin với tầng n hệ thống khác Mỗi tầng có đ n vị truyền liệu riêng: • Tầng vật lý: bit Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 • • • Tầng liên kết liệu: Khung (Frame) Tầng Mạng: Gói tin (Packet) Tầng vận chuyển: Đoạn (Segment) Trong thực tế, liệu đ ợc g i từ tầng xuống tầng d ới tầng thấp máy tính g i đó, liệu đ ợc truyền đ ng truyền vật lý Mỗi liệu đ ợc truyền xuống tầng phía d ới bị "gói" lại đ n vị liệu tầng d ới Tại bên nhận, liệu đ ợc truyền ng ợc lên tầng cao dần Mỗi lần qua tầng, đ n vị liệu t ng ứng đ ợc tháo Đ n vị liệu tầng có tiêu đề (header) riêng Hình 1.1 - Xử lý liệu qua tầng OSI mơ hình tham khảo, nhà sản xuất phát minh hệ thống mạng thực chức tầng theo cách thức riêng Các cách thức th ng đ ợc mô tả d ới dạng chuẩn mạng hay giao thức mạng Nh dẫn đến tr ng hợp chức nh ng hai hệ thống mạng khác không t ng tác đ ợc với Hình d ới so sánh kiến trúc hệ điều hành mạng thơng dụng với mơ hình OSI Hình 1.2 - Kiến trúc số hệ điều hành mạng thông dụng Để thực chức mạng có protocol riêng: tầng tầng mơ hình OSI, hệ thống ̇ UNIX: Tầng dùng giao thức IP, tầng giao thức TCP/UDP ̇ Netware: Tầng dùng giao thức IPX, tầng giao thức SPX ̇ Giao thức NETBEUI Microsoft cài đặt chức hai tầng Nếu dừng lại máy tính UNIX, Netware, NT khơng trao đổi thơng tin đ ợc với Với lớn mạnh mạng Internet, máy tính cài đặt hệ Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 điều hành khác đòi hỏi phải giao tiếp đ ợc với nhau, tức phải sử dụng chung giao thức Đó giao thức TCP/IP, giao thức mạng Internet Biên soạn : Th.s Ngô Bá Hùng – 2005 Đại Học Cần Th – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng Các chuẩn mạng c c M c đích Ch ng nhằm giới thiệu cho ng i đọc vấn đề sau : • Cách phân loại mạng chuyển mạch mạng quảng bá • Đặc điểm mạng cục • Định nghĩa giao thức điều khiển truy cập đ • Các s đồ nối kết mạng LAN • Các loại thiết bị sử dụng mạng LAN • Các tổ chức chuẩn hóa mạng • Một số chuẩn mạng cục phổ biến nh : ng truyền • Ethernet: 10 BASE-5, 10BASE-2, 10 BASE-T • FAST Ethernet:100 BASE-TX, 100 BASE-T4,100BASE-FX • Token Ring Biên soạn : Th.s Ngơ Bá Hùng – 2005 Đại Học Cần Th – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 2.1 Phân loại mạng Mạng cục (LAN - Local Area Network) th ng đ ợc biết đến nh mạng truyền liệu tốc độ cao triển khai phạm vi nhỏ nh phòng, tòa nhà hay khu vực Trong mạng diện rộng (WAN – Wide Area Network) có phạm vi lớn h n, trải dài quốc gia, châu lục hay chí hành tinh Đây cách phân loại mạng dựa tiêu chuẩn phân loại phạm vi địa lý Ngồi ra, ta phân loại mạng dựa vào kỹ thuật truyền tải thông tin sử dụng mạng Mạng LAN sử dụng kỹ thuật mạng quảng bá (Broadcast network), thiết bị chia kênh truyền chung Khi máy tính truyền tin, máy tính khác nhận đ ợc thơng tin Ng ợc lại, mạng WAN sử dụng kỹ thuật Mạng chuyển mạch (Switching Network), có nhiều đ ng nối kết thiết bị mạng lại với Thông tin trao đổi hai điểm mạng theo nhiều đ ng khác Chính cần phải có thiết bị đặc biệt để định đ ng cho gói tin, thiết bị đ ợc gọi chuyển mạch hay chọn đ ng (router) Ngoài để giảm bớt số l ợng đ ng nối kết vật lý, mạng WAN sử dụng kỹ thuật đa hợp phân hợp Ch ng tập trung giới thiệu vấn đề liên quan đến mạng cục 2.2 Mạng c c giao thức điều khiển truy cập đ ờng truyền Vì có đ ng truyền vật lý mạng LAN, th i điểm LAN cho phép thiết bị đ ợc sử dụng đ ng truyền để truyền tin Nếu có hai máy tính g i liệu th i điểm dẫn đến tình trạng đua tranh Dữ liệu hai thiết bị bị phủ lấp lẫn nhau, khơng sử dụng đ ợc Vì cần có c chế để giải cạnh tranh đ ng truyền thiết bị Ng i ta gọi ph ng pháp giải cạnh tranh đ ng truyền thiết bị mạng cục Giao thức điều khiển truy cập đ ờng truyền (Media Access Control Protocol hay MAC Protocol) Có hai giao thức th ng đ ợc dùng mạng cục là: Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Token Passing Trong mạng sử dụng giao thức CSMA/CD nh Ethernet chẳng hạn, thiết bị mạng tranh sử dụng đ ng truyền Khi thiết bị muốn truyền tin, phải lắng nghe xem có thiết bị sử dụng đ ng truyền hay khơng Nếu đ ng truyền rãnh, truyền liệu lên đ ng truyền Trong trình truyền tải, đồng th i lắng nghe, nhận lại liệu mà g i để xem có đụng độ với liệu thiết bị khác hay không Một đụng độ xảy hai thiết bị truyền liệu cách đồng th i Khi đụng độ xảy ra, thiết bị tạm dừng khoản th i gian ngẫu nhiên tr ớc thực truyền lại liệu bị đụng độ Khi mạng bận rộn tần suất đụng độ cao Hiệu suất mạng giảm cách nhanh chóng số l ợng thiết bị nối kết vào mạng tăng lên Trong mạng sử dụng giao thức Token-passing nh Token Ring hay FDDI, gói tin đặc biệt có tên thẻ (Token) đ ợc chuyển vịng quanh mạng từ thiết bị đến thiết bị Khi thiết bị muốn truyền tải thơng tin, phải đợi có đ ợc token Khi việc truyền tải liệu hoàn thành, token đ ợc chuyển sang cho thiết bị Nh đ ng truyền đ ợc sử dụng b i thiết bị khác Tiện lợi lớn mạng Token-passing ta xác định đ ợc khoản th i gian tối đa thiết bị phải ch Biên soạn : Th.s Ngô Bá Hùng – 2005 10 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 8.3 – Cây đăng ký chung Số nhận dạng đối t ợng cấp thuộc tổ chức chuẩn hóa khác Trong cấp thấp h n đ ợc gán b i tổ chức t ng ứng mức Các nhà sản xuất định nghĩa nhánh riêng để định nghĩa cho đối t ợng đ ợc quản lý sản phẩm riêng họ MIB ch a đ ợc chuẩn hóa đ ợc đặt nhánh thử nghiệm (experimental) Ví dụ: đối t ợng đ ợc quản lý atInput định vị đ ng dẫn đ ợc mô tả theo dạng tên là: « iso.IDentifiedorganization.dod.internet.private.enterprise.cisco.temporaryvariables.AppleTalk.atInput » theo dạng số chuỗi số « 1.3.6.1.4.1.9.3.3.1 » Biên soạn : Th.s Ngơ Bá Hùng – 2005 91 Đại Học Cần Th – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng Thiết kế mạng c c LAN M c đích Ch ng nhằm giới thiệu cho ng • Tiến trình thiết kế mạng LAN • Lập s đồ thiết kế mạng LAN • i đọc vấn đề sau : • S đồ mạng tầng vật lý • Nối kết tầng switch • Thiết kế mạng • Xác định vị trí đặt Server tầng Cách làm tài liệu, hồ s mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 92 Đại Học Cần Th – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 9.1 Giới thiệu tiến trình thiết kế mạng LAN Một b ớc quan trọng để đảm bảo hệ thống mạng nhanh ổn định khâu thiết kế mạng Nếu mạng không đ ợc thiết kế kỹ l ỡng, nhiều vấn đề không l ng tr ớc phát sinh m rộng mạng bị ổn định Thiết kế mạng bao gồm tiến trình sau: o Thu thập thông tin yêu cầu mong muốn ng o Xác định luồng liệu t triển t ng lai vị trí đặt server i sử dụng mạng ng có h ớng đến khả phát o Xác định tất thiết bị thuộc lớp 1,2 cần thiết s đồ mạng LAN WAN o Làm tài liệu cài đặt mạng mức vật lý mức luận lý Sẽ có nhiều giải pháp thiết kế cho mạng Việc thiết kế mạng cần h ớng đến mục tiêu sau: o Khả vận hành: Tiêu chí mạng phải hoạt động Mạng phải đáp ứng đ ợc yêu cầu công việc ng i sử dụng, phải cung cấp khả kết nối ng i dùng với nhau, ng i dùng với ứng dụng với tốc độ độ tin cậy chấp nhận đ ợc o Khả m rộng: Mạng phải đ ợc m rộng Thiết kế ban đầu phải đ ợc m rộng mà không gây thay đổi lớn thiết kế tổng thể o Khả t ng thích: Mạng phải đ ợc thiết kế với cặp mặt h ớng công nghệ phải đảm bảo không ngăn cản việc đ a vào công nghệ t ng lai o Có thể quản lý đ ợc: Mạng phải đ ợc thiết kế cho dễ dàng việc theo dõi quản trị để đảm bảo vận hành sn sẻ tính Ch ng chủ yếu tập trung vào tiến trình thiết kế mạng vấn đề làm tài liệu 9.2 Lập s đồ thiết kế mạng Sau yêu cầu cho mạng tổng thể đ ợc thu thập, b ớc xây dựng s đồ mạng (topology) hay mơ hình mạng cần đ ợc thiết lập Việc thiết kế s đồ mạng đ ợc chia thành b ớc: o Thiết kế s đồ mạng tầng vật lý o Thiết kế s đồ mạng tầng liên kết liệu o Thiết kế s đồ mạng tầng mạng 9.2.1 Phát triển s đồ mạng tầng vật lý S đồ dây vấn đề cần phải đ ợc xem xét thiết kế mạng Các vấn đề thiết kế mức liên quan đến việc chọn lựa loại cáp đ ợc sử dụng, s đồ dây cáp phải thỏa mãn ràng buộc băng thông khoảng cách địa lý mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 93 Đại Học Cần Th – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 S đồ mạng hình sử dụng cáp xoắn đôi CAT th ng đ ợc dùng Đối với mạng nhỏ, cần điểm tập trung nối kết cho tất máy tính với điều kiện khoảng cách từ máy tính đến điểm tập trung nối kết không 100 mét Thơng th ng, tịa nhà ng i ta chọn phòng đặc biệt để lắp đặt thiết bị mạng nh Hub, switch, router hay bảng cấm dây (patch panels) Ng i ta gọi phòng N i phân phối MDF (Main distribution facility) Hình 9.1 – Sử dụng MDF cho mạng có đ ng kính nhỏ h n 200 mét Đối với mạng nhỏ với điểm tập trung nối kết, MDF bao gồm hay nhiều bảng cấm dây nối kết chéo nằm ngang (HCC – Horizontal Cross Connect patch panel) Hình 9.2 – Sử dụng HCC patch panel MDF Số l ợng cáp chiều ngang (Hirizontal Cable) kích th ớc HCC patch panel (số l ợng cổng) phụ thuộc vào số máy tính nối kết vào mạng Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn h n 100 mét, ta phải cần thêm nhiều điểm tập trung nối kết khác Điểm tập trung nối kết mức thứ hai đ ợc gọi N i phân phối trung gian (IDF –Intermediate Distribution Facility) Dây cáp để nối IDF MDF đ ợc gọi cáp đứng (Vertical cabling) Biên soạn : Th.s Ngô Bá Hùng – 2005 94 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.3 – Sử dụng thêm IDF cho mạng có đ ng kính lớn h n 200 mét Để nối IDF MDF cần sử dụng thêm patch panel nối kết chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel) Dây cáp nối hai VCC patch panel đ ợc gọi cáp chiều đứng (Vertical Cabling) Chúng cáp xoắn đôi khoảng cách MDF IDF không lớn h n 100 mét Ng ợc lại phải dùng cáp quang khoản cách lớn h n 100 mét Tốc độ cáp chiều đứng th ng 100 Mbps 1000 Mbps Hình 9.4 – Sử dụng VCC patch panel để nối IDF với MDF Sản phẩm giai đoạn tài liệu đặc tả thơng tin sau: o Vị trí xác điểm tập trung nối kết MDF IDFs o Kiểu số l ợng cáp đ ợc sử dụng để nối IDF MDF Biên soạn : Th.s Ngô Bá Hùng – 2005 95 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.5 – Tài liệu vị trí MDF IDF o Các đầu dây cáp phải đ ợc đánh số ghi nhận nối kết cổng HCC VCC patch panel Ví dụ d ới ghi nhận thông tin sợi cáp đ ợc sử dụng IDF số Hình 9.6 – Tài liệu dây nối IDF 9.2.2 Nối kết tầng switch Sự đụng độ kích th ớc vùng đụng độ hai yếu tố ảnh h ng đến hiệu mạng Bằng cách sử dụng switch phân nhỏ nhánh mạng nh giảm bớt đ ợc tuần suất đụng độ máy tính giảm đ ợc kích th ớc vùng đụng độ mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 96 Đại Học Cần Th – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.7 – Sử dụng Switch để m rộng băng thông mạng Một u switch bất đối xứng có hỗ trợ số cổng có thơng l ợng lớn dành cho server cáp chiều dứng để nối lên switch / router mức cao h n Hình 9.8 – Sử dụng cổng tốc độ cao switch Để xác định kích th ớc vùng đụng độ bạn cần phải xác định máy tính đ ợc nối kết vật lý cổng switch Tr ng hợp lý t ng cổng switch có máy tính nối vào, kích th ớc vùng đụng độ có máy g i máy nhận tham gia vào giao tiếp Biên soạn : Th.s Ngô Bá Hùng – 2005 97 Đại Học Cần Th – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.9 – Nối trực tiếp máy tính vào switch Trong thực tế ta th ng dùng switch để nối Hub lại với Khi Hub tạo vùng đụng độ máy tính Hub chia sử băng thơng Hub Hình 9.10 – Nối HUB vào switch Thông th ng ng i ta sử dụng Hub để tăng số l ợng điểm nối kết vào mạng cho máy tính Tuy nhiên cần phải đảm bảo số l ợng máy tính vùng đụng độ phải nhỏ đảm bảo băng thơng cho máy tính Đa số Hub có hỗ trợ cổng tốc độ cao h n cổng lại (gọi up-link port) dùng để nối kết với switch để tăng băng thơng chung cho tồn mạng Hình 9.11 – Sử dụng cổng tốc độ cao HUB để nối với Switch Biên soạn : Th.s Ngô Bá Hùng – 2005 98 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Băng thông cần thiết cho ứng dụng đ ợc mơ tả nh hình d ới đây: Hình 9.12 – Nhu cầu băng thông ứng dụng Sau thiết kế xong s đồ mạng tầng hai, cần thiết phải ghi nhận lai thông tin tốc độ cổng nối kết cáp nh hình d ới đây: Hình 9.13 – Tài liệu tốc độ cổng 9.2.3 Thiết kế mạng tầng Sử dụng thiết bị nối kết mạng tầng nh router, cho phép phân nhánh mạng thành mođun tách r i mặt vật lý nh luận lý Router cho phép nối kết mạng với mạng diện rộng nh mạng Internet chẳng hạn Biên soạn : Th.s Ngô Bá Hùng – 2005 99 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.14 – Sử dụng router mạng Router cho phép hạn chế đ ợc truyền quảng bá xuất phát từ vùng đụng độ lan truyền sang vùng đụng độ khác Nh tăng băng thơng tồn mạng Đối với switch, gói tin g i cho máy tính mà ch a biết đ ợc truyền tất cổng để đến tất nhánh mạng khác Ngoài ra, router đ ợc sử dụng để giải vấn đề nh : số giao thức khơng thích hợp mạng có kích th ớc lớn, vấn đề anh ninh mạng vấn đề đánh địa mạng Tuy nhiên sử dụng router đắt tiền khó khăn h n việc cấu hình so với switch Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất thông tin trao đổi mạng Network mạng Network phải qua router Router chia mạng thành hai vùng đụng độ riêng r i Mỗi vùng đụng độ có địa mạng mặt nạ mạng riêng Hình 9.15 – Sử dụng router để phân chia vùng đụng độ mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 100 Đại Học Cần Th – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 9.2.4 Xác định vị trí đặt Server Các server đ ợc chia thành loại: Server cho tồn cơng ty (Enterprise Server) server cho nhóm làm việc (Workgroup server) Enterprise server phục vụ cho tất ng i sử dụng cơng ty, ví dụ nh Mail server, DNS server Chúng th ng đ ợc đặt MDF Workgroup server phục vụ cho số ng IDF n i gần nhóm ng i sử dụng server i dùng th ng đ ợc đặt Hình 9.16 – Tài liệu vị trí đặt server 9.2.5 Lập tài liệu cho tầng Sau xây dựng s đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến l ợc cấp phát địa Một số tài liệu cần tạp bao gồm: o Bảng đồ phân bố địa Hình 9.17 – Bảng đồ phân bố địa IP Biên soạn : Th.s Ngô Bá Hùng – 2005 101 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Bảng tóm tắt mạng đ ợc phân bố, địa giao diện router bảng chọn đ ng router Hình 9.18 – Bảng tóm tắt địa phân bố Biên soạn : Th.s Ngô Bá Hùng – 2005 102 Giáo trình thiết kế cài đặt mạng Mục lục M CL C TổNG QUAN Về THIếT Kế VA CAI DặT MạNG M C DICH 1.1 TIếN TRINH XAY DựNG MạNG 1.1.1 Thu thập yêu cầu khách hàng 1.1.2 Phân tích yêu cầu 1.1.3 Thiết kế giải pháp 1.1.3.1 Thiết kế s đồ mạng mức luận lý 1.1.3.2 Xây dựng chiến l ợc khai thác quản lý tài nguyên mạng 1.1.3.3 Thiết kế s đồ mạng vật lý 1.1.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng 1.1.4 Cài đặt mạng 1.1.4.1 Lắp đặt phần cứng 1.1.4.2 Cài đặt cấu hình phần mềm 1.1.5 Kiểm thử mạng 1.1.6 Bảo trì hệ thống 1.2 NộI DUNG CủA GIAO TRINH 1.3 MO HINH OSI CÁC CHUẩN MạNG C C Bộ 2.1 PHAN LOạI MạNG 10 2.2 MạNG CụC Bộ VA GIAO THứC DIềU KHIểN TRUY CậP D NG TRUYềN 10 2.3 CAC S Dồ NốI KếT MạNG LAN (LAN TOPOLOGIES) 11 2.4 CÁC LOạI THIếT Bị Sử DụNG TRONG MạNG LAN 11 2.5 CAC Tổ CHứC CHUẩN HOA Về MạNG 11 2.6 MạNG ETHERNET 12 2.6.1 Lịch sử hình thành 13 2.6.2 Card giao tiếp mạng (NIC-Network Interface Card) 14 2.6.3 Một số chuẩn mạng Ethernet phổ biến 14 2.6.3.1 Chuẩn mạng Ethernet 10BASE-5 14 2.6.3.2 Chuẩn mạng Ethernet 10BASE-2 15 2.6.3.3 Chuẩn mạng Ethernet 10BASE-T 16 2.6.3.4 Vấn đề m rộng mạng 18 2.6.3.5 Mạng Fast Ethernet .20 2.6.3.6 Mạng Token Ring 22 C Sở Về CầU NốI 23 M C DICH 23 3.1 GIớI THIệU Về LIEN MạNG 24 3.2 GIớI THIệU Về CầU NốI 25 3.2.1 Cầu nối suốt 25 3.2.1.1 Giới thiệu .25 3.2.1.2 Nguyên lý hoạt động .25 3.2.1.3 Vấn đề vòng quẩn - Giải thuật Spanning Tree .26 3.2.2 Cầu nối xác định đường từ nguồn 28 3.2.2.1 Giới thiệu .28 3.2.2.2 Nguyên lý hoạt động .28 3.2.2.3 Cấu trúc khung 29 3.2.3 Cầu nối trộn lẫn (Mixed Media Bridge) 30 C Sở Về Bộ CHUYểN MạCH 31 M C DICH 31 4.1 CHứC NANG VA DặC TINH MớI CủA SWITCH 32 4.2 KIếN TRUC CủA SWITCH 33 4.3 CAC GIảI THUậT HOAN CHUYểN 33 4.3.1 Giải thuật hoán chuyển lưu chuyển tiếp (Store and Forward Switching) 34 4.3.2 Giải thuật xuyên cắt (Cut-through) 34 4.3.3 Hốn chuyển tương thích (Adaptive – Switching) 34 4.4 THÔNG L ợNG TổNG (AGGREGATE THROUGHPUT) 34 4.5 PHAN BIệT CAC LOạI SWITCH 34 Biên soạn : Th.s Ngơ Bá Hùng – 2005 103 Giáo trình thiết kế cài đặt mạng Mục lục 4.5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch) 34 4.5.2 Bộ hoán chuyến nhánh mạng (Segment Switch) 35 4.5.3 Bộ hoán chuyển xương sống (Backbone Switch) 35 4.5.4 Bộ hoán chuyển đối xứng (Symetric Switch) 36 4.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch) 37 C Sở Về Bộ CHọN D ờNG 38 M C DICH 38 5.1 MO Tả 39 5.2 CHứC NANG CủA Bộ CHọN D NG 40 5.3 NGUYEN TắC HOạT DộNG CủA Bộ CHọN D NG 40 5.3.1 Bảng chọn đường (Routing table) 40 5.3.2 Nguyên tắc hoạt động 41 5.3.3 Vấn đề cập nhật bảng chọn đường 42 5.4 GIảI THUậT CHọN D NG 43 5.4.1 Chức giải thuật vạch đường 43 5.4.2 Đại lượng đo lường (Metric) 43 5.4.3 Mục đích thiết kế 43 5.4.4 Phân loại giải thuật chọn đường 44 5.4.4.1 Giải thuật chọn đ ng tĩnh - Giải thuật chọn đ ng động 44 5.4.4.2 Giải thuật chọn đ ng đ ng - Giải thuật chọn đ ng nhiều đ ng 44 5.4.4.3 Giải thuật chọn đ ng bên khu vực - Giải thuật chọn đ ng liên khu vực 44 5.4.4.4 Giải thuật chọn đ ng theo kiểu trạng thái nối kết (Link State Routing) Giải thuật chọn đ ng theo kiểu vector khoảng cách (Distance vector) .45 5.5 THIếT Kế LIEN MạNG VớI GIAO THứC IP 46 5.5.1 Xây dựng bảng chọn đường 46 5.5.2 Đường gói tin 48 5.5.3 Giao thức phân giải địa (Address Resolution Protocol) 49 5.5.4 Giao thức phân giải địa ngược RARP (Reverse Address Resolution Protocol) 51 5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol) 51 5.5.6 Giao thức chọn đường RIP (Routing Information Protocol) 52 5.5.6.1 Giới thiệu .52 5.5.6.2 Vấn đề cập nhật đ ng (Routing Update) 52 5.5.6.3 Th ớc đo đ ng RIP 53 5.5.6.4 Tính ổn định RIP 53 5.5.6.5 Bộ đếm th i gian RIP (RIP Timer) 53 5.5.6.6 Định dạng gói tin RIP 53 5.5.6.7 Định dạng gói tin RIP 54 5.5.7 Giải thuật vạch đường OSPF 54 5.5.7.1 Giới thiệu .54 5.5.7.2 Vạch đ ng phân cấp (Routing Hierarchy) 55 5.5.7.3 Định dạng gói tin (Packet Format) 56 5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol) 57 5.5.8.1 Giới thiệu .57 5.5.8.2 Các thuộc tính BGP 58 5.5.8.3 Chọn lựa đ ng BGP (BGP Path Selection) 63 MạNG C C Bộ ảO (VIRTUAL LAN) 64 M C ĐÍCH 64 6.1 GIớI THIệU 65 6.2 VAI TRÒ CủA SWITCH TRONG VLAN 65 6.2.1 Cơ chế lọc khung (Frame Filtering) 66 6.2.2 Cơ chế nhận dạng khung (Frame Identification) 66 6.3 THÊM MớI, XÓA, THAY ĐổI Vị TRÍ NG I Sử DụNG MạNG 66 6.4 HạN CHế TRUYềN QUảNG BA 67 6.5 THắT CHặT VấN Đề AN NINH MạNG 68 6.6 V ợT QUA CÁC RÀO CảN VậT LÝ 69 6.7 CÁC MƠ HÌNH CÀI ĐặT VLAN 69 6.7.1 Mô hình cài đặt VLAN dựa cổng 69 6.7.2 Mơ hình cài đặt VLAN tĩnh 70 6.7.3 Mơ hình cài đặt VLAN động 70 6.8 MO HINH THIếT Kế VLAN VớI MạNG D NG TRụC 71 U DANH SACH DIềU KHIểN TRUY CậP 73 Biên soạn : Th.s Ngô Bá Hùng – 2005 104 Giáo trình thiết kế cài đặt mạng Mục lục M C DICH 73 7.1 GIớI THIệU 74 7.2 ĐịNH NGHIA DANH SACH TRUY CậP 75 7.3 NGUYEN TắC HOạT DộNG CủA DANH SACH TRUY CậP 75 7.3.1 Tổng quan lệnh Danh sách truy cập 77 7.4 DANH SÁCH TRUY CậP TRONG CHUẩN MạNG TCP/IP 78 7.4.1 Kiểm tra gói tin với danh sách truy cập 78 7.4.2 Sử dụng bit mặt nạ ký tự đại diện 79 7.4.3 Cấu hình danh sách truy cập chuẩn cho giao thức IP 80 U 7.4.3.1 Lệnh access list 80 7.4.3.2 Lệnh ip access-group 81 7.4.3.3 Một số ví dụ 81 7.4.3.4 Tạo danh sách truy cập chuẩn .81 7.4.4 Cấu hình danh sách truy cập mở rộng 82 7.4.4.1 Lệnh access-list .83 7.4.4.2 Lệnh ip access-group 83 7.4.4.3 Một số ví dụ danh sách điều khiển truy cập m rộng .83 7.4.4.4 Nguyên tắc sử dụng danh sách điều khiển truy cập .84 VấN Dề QUảN TRị MạNG 85 M C DICH 85 8.1 GIớI THIệU 86 8.1.1 Quản lý hiệu suất mạng (Performance management) 86 8.1.2 Quản lý cấu hình mạng 86 8.1.3 Quản lý tài khoản (Account management) 87 8.1.4 Quản lý lỗi (Fault Management) 87 8.1.5 Quản lý an ninh (Security management) 87 8.2 Hệ THốNG QUảN TRị MạNG 87 8.3 GIAO THứC QUảN TRị MạNG Đ N GIảN (SNMP – SIMPLE NETWORK MANAGEMENT PROTOCOL) 89 8.3.1 Giới thiệu 89 8.3.2 Các lệnh giao thức SNMP 89 8.3.3 Cơ sở thông tin quản trị SNMP 90 U THIếT Kế MạNG C C Bộ LAN 92 M C DICH 92 9.1 GIớI THIệU TIếN TRINH THIếT Kế MạNG LAN 93 9.2 LậP S Dồ THIếT Kế MạNG 93 9.2.1 Phát triển sơ đồ mạng tầng vật lý 93 9.2.2 Nối kết tầng switch 96 9.2.3 Thiết kế mạng tầng 99 9.2.4 Xác định vị trí đặt Server 101 9.2.5 Lập tài liệu cho tầng 101 M C L C 103 Biên soạn : Th.s Ngô Bá Hùng – 2005 105 ... thao tác kiểm tra khung Tuy nhiên cho phép giao tiếp hai k? ?nh truyền khác tốc độ 4.3.2 Giải thuật xuyên cắt (Cut-through) Khi khung đến cổng switch, đọc bytes khung (là địa MAC máy nhận khung)... điều này, X g i Khung kiểm tra (Test Frame) Nếu khung kiểm tra tr X mà khơng có dấu hiệu nhận Y, X k? ??t luận Y nằm nhánh mạng khác Để xác định xác vị trí máy Y mạng xa, X g i Khung thăm dò (Explorer... dịch truyền nhận thông tin theo kiểu không nối k? ??t Trong tầng điều khiển nối k? ??t luận lý cung cấp dịch vụ truyền tải thông tin theo kiểu định h ớng nối k? ??t Hình 2.2 – Kiến trúc mạng cục theo IEEE