Đồ án mạng LAN và các phương pháp bảo mật luận văn, đồ án, đề tài tốt nghiệp

bảo mật mạng Lan

LỜI CÁM ƠN

Đồ án được hoàn thành là nhờ sự giúp đỡ tận tình của các thầy cô, các bạn đồng niên và những người thân Lời đầu tiên em xin bày tỏ lòng biết ơn đến tất cá những người đã giúp đỡ em trong quá trình học tập và hoàn thành đồ án tốt nghiệp này

Đặc biệt em xin bày tỏ lòng biết ơn chân thành nhất tới thầy Nguyễn Hoàng Dũng, người đã trực tiếp hướng dẫn và giúp đỡ em trong quá trình nghiên cứu thực hiện đề tài

Em xin chân thành cảm ơn những ý kiến đóng góp hết sức quý báu của

thầy giáo phản biện

Nhân địp này cho em bày tỏ lòng biết ơn sâu sắc đến các thầy cô trong khoa Điện Tử-Viễn Thông trường Đại Học Bách Khoa Hà Nội trong suốt những năm học qua đã cung cấp cho em rất nhiều những kiến thức phục vụ

cho công tác sau này

Sinh viên

MỤC LỤC

LI NÓI ĐẦU - 2-52 SEEkE2E19E152121151112112111111111121111 1111.111111 1x xe 6 PHAN 1: TONG QUAN VỀ MẠNG MÁY TÍNH .2- 255552552 § CHƯƠNG I: CÁC KHÁI NIỆM CƠ BẢN 2: 22+ St‡EeEEcEkcrerkerree §

1 Mạng và kết nỗi mang 2 Các loại hình mạng

CHƯƠNG 2: MỘT SỐ THIẾT BỊ MẠNG THÔNG THƯỜNG 16

Ll Na .ALIAIã II 17 AMPYWhD

7 Card mạng không day va diém truy CAp oo ee eeceeseeeeeteeeeeeseeeeeteeneeaes 17

CHUONG 3: MO HINH OSI VA TCP/IP uo ccescsssssssssessssseessesssessessesssesessseases 19 1 M6 hin OST oe

1.1 Kién trac phan tang

1.2 Chức năng của các tầng trong mơ hình OSI . 2 5-s2- 20 1.3 Quan hệ giữa các tang trong mơ hình OSI

PIN bận TCP/IP oo

2.1 Kiến trúc phân tằầng - 2-22 k2 <SEkEE9E122112212111212 2121 1x

2.2 Các tầng trong mô hình TCP/IP

PC an 1 LỚP truy CẬP ch HH hư 38 PP án 39 3 Lớp lõi 1 Các bước thiết kế mạng WAN

2 Một sô topology mạng WAN

PHAN 3: MOT SO PHUONG THUC TAN CONG VA CAC BIEN PHAP BẢO VỆ MẠNG 5c 5< 21221 2122121121121112211021 0111121 1 g1 reo 46 CHƯƠNG I1: MỘT SỐ PHƯƠNG THUC TAN CONG CHU YEU 46

1 Các vấn đề chung 2 Tân công chủ động

2.1 Phương pháp tân công DoS

2.2 Phương pháp tắn công DDoS 2.3 Tấn công SYN

3 Tấn công bị động 3.1 Snifing 3.2 Vulnerability scanning 4 Tấn công password

4.1 Brute force attacks

4.2 Dictionary-based attacks

CHƯƠNG 2: MỘT SỐ BIỆN PHÁP BẢO VỆ MẠN 1 Switch

1.1 Password truy cap va port sercurity 1.2 VLAN

2.1 Password truy cap

2.2 Access Control Lists

3 Tường lửa

3.1 Packet filtering firewall

3.2 Application layer Gateways 3.3 Stateful inspection

3.4 Một số mơ hình mạng được triển khai bằng firewall

4 Thiết bị phát hiện xâm nhập hệ thống cà 69

4.1 Network-based IDSs 4.2 Host-based IDSs 4.3 Application-based IDSs

PHAN 4: XAY DUNG HE THONG MO PHONG

CHƯƠNG 1: TONG QUAN MANG MO PHONG

1 Mơ hình mạng mô phOng 0 eee eeeeeeeeeceeeeeeeeeceseeeeenseeseaeeeeaeeaes

1.1 Yêu cầu thiết kế

1.2 Mô tả hệ thống

2 Các thiết bị triển khai trên hệ thông

CHƯƠNG 2: TRIÊN KHAI CÁU HÌNH TRÊN CÁC THIẾT BỊ 75

1 Router

1.3 Cầu hình phương pháp định tuyến 1.4 Câu hình ACLs

2 Switch "

2.1 Cầu hình password truy nhập

2.2 Cấu hình VLAN

ez008957 83

Hình 1.1.1: Hình 1.1.2: Hình 1.1.3: Hình 1.1.4: Hình 1.3.1: Hình 1.3.2: Hình 1.3.3: Hình 1.3.4: Hình 1.3.5: Hinh 2.1.1: Hinh 2.1.2: Hinh 2.1.3: Hinh 2.2.1: Hinh 2.3.1: Hinh 2.3.2: Hinh 2.3.3: Hinh 2.3.4: Hinh 3.1.1: Hiinh 3.1.2 Hinh 3.2.1: Hinh 3.2.2: Hinh 3.2.3: Hinh 3.2.4: Hinh 3.2.5: Hinh 3.2.6: Hinh 4.1.1:

MUC LUC HINH

M6t hé thong mang don gidte ceeeeeeccssessessesseessessessessessscseesseaes 9

Một số topology mạng thông thường 2:22- 52575: 11

Peer fO D€T ICEWOK - G1 919119119 12 1 1H 111g net 12

Client/S€TVeT I€EWOTK - 5 + SE vn HH ngờ 13

Mơ hình OSI 7 tầng 2- s22 EEEEE2112E12111212 2121 xe 20 Quan hệ giữa các tầng trong mơ hình OSI 22 Q trình EncapsulatiOII 6 <2 *Sxkekekeereeeseree 23 So sánh giữa OSI và TCP/IP - Sách 25

Cac lp dia Chi IP oo 29

Mơ hình thiết kế mạng LANL essesseseessessseseessessesesseeeses 34 Các lớp trong thiết kế mạng LAN 2-©22¿©2<=x2csce2 35 Các gói tin chạy trong VLAN

Mơ hình phân lớp trong thiết kế mạng LAN

„0000000018000 0P -11 42

I/00n 0) 43 Mơ hình mesỈh SE vn HH nh gưàn 43

Mơ hình phân lớp trong thiết kế mạng WAN 44 Quá trình bắt tay 3 bước (3- way handshake) 50

"ca — 51

Mơ hình triển khai VUAN 5cccccccvesrrtirerrrrrrrrrrree 57

VLAN trunk oo — 58

Application Layer Gaf€WAy Sàn HH Hi net 66 Mơ hình triển khai firewall cccscccvvecsrrverrrrrrrrrrrerree 67 Mơ hình triển khai kết hợp firewall nhiều tầng 68

VỊ trí hoạt động của NIDSS - cà si sneriey 70

LỜI NÓI ĐÀU

Ngày nay, tất cả các nước trên thế giới đều đang dành sự đầu tư rất to lơn để phát triển công nghệ thông tin Cùng với viễn thông, tin học là một thành phần cốt lõi của công nghệ thông tin Thuật ngữ “mạng máy tính” đã trở nên quen thuộc và trở thành đối tượng nghiên cứu, ứng dụng của rất nhiều người có nghề nghiệp và phạm vi hoạt động khác nhau

Từ khi ra đời, mạng máy tính đã đáp ứng nhu cầu chia sẻ nguồn tài nguyên, giảm chỉ phí khi muốn trao đổi dữ liệu và được sử dụng trong cơng tác văn phịng một cách rất tiện lợi Đến nay, do sự phát triển của xã hội, nhu cầu trao đổi thông tin ngày một nhiều, vì vậy mạng máy tính khơng ngừng

phát triển, khơng ngừng tối ưu hố các dịch vụ để đáp ứng yêu cầu đó Trong

những năm gần đây, internet đã trở thành một công cụ rất thuận tiện và phổ biến trong các hoạt động kinh doanh và giải trí

Trong môi trường mạng, một lượng thông tin hay một khối đữ liệu đi từ người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau, khơng có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay xuyên tạc Do đó việc xây dựng và hoạch định ra một chính sách, triển khai xây dựng hệ thống mạng một cách an toàn nhằm tạo ra một môi trường mạng “trong sạch” đang là một vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc gia quan tâm Để làm được điều này, các cơ quan tô chức cần phải xây đựng cho mình một chính sách bảo vệ mơi trường mạng của mình một cách thiết thực nhất Dựa trên những yêu cầu đặt ra ban đầu, thông qua những hiểu biết

về việc câu hình thiết bị mạng, phối kết hợp chúng để chúng phát huy được

những điểm mạnh sẵn có và khắc phục được các điểm yếu cho nhau nhằm đạt

được mục tiêu chính là bảo vệ an toàn cho hệ thống mạng đó

Nội dung đồ án được chia thành các phần:

Phần I: Tổng quan về mạng máy tính

Phần 2: Thiết kế mạng LAN và WAN

Phần 3: Một số phương pháp tấn công và các biện pháp bảo vệ mạng

PHAN 1: TONG QUAN VE MẠNG MÁY TÍNH

CHUONG 1: CAC KHAI NIEM CO BAN 1 Mang va két néi mang

Ở mức độ cơ bản nhất, mạng (network) bao gồm hai máy tính nối với nhau bằng cáp (cable) sao cho chúng có thể dùng chung dữ liệu Mọi mạng

máy tính cho du tinh vi phức tạp đến bao nhiêu đi nữa thì cũng đều bắt đầu từ

những hệ thống đơn giản như vậy Đây chính là một thành tựu lớn lao trong công nghệ truyền thông

Mạng máy tính phát sinh từ nhu cầu chia sẻ (share) dữ liệu của người

dùng máy tính Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều dạng thông tỉnh khác nhưng lại không cho phép nhanh chóng chia sẻ dữ liệu bạn đã tạo cho mọi người cùng xem và thưởng thức

Khơng có hệ thống mạng đữ liệu, muốn mang thông tin sang các máy tính khác bạn chỉ có thể đùng tới sự giúp đỡ của đĩa mềm (floppy), hoặc là in tài liệu cần chia sẻ ra giấy Đó là sự hạn chế rất lớn của việc thiếu môi trường mạng Đây chính là sự làm việc trong môi trường độc lập, do đó hiệu quả công việc không cao Nếu một người trong môi trường độc lập nối máy tính của mình với máy tính của nhiều người khác, anh ta sẽ có thể sử dụng đữ liệu trên các máy tính khác, kế cả máy in

Hình 1.1.1: Một hệ thống mạng đơn giản

Đường truyền vật lý dùng đề truyền các tín hiệu điện tử giữa các máy

tính Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến

(wireless) đều được sử dụng trong việc nói kết mạng máy tính

Đường truyền hữu tuyến gồm có:

+Cáp đồng trục (coxial cable)

+Cáp đôi xoắn (twisted pair cable), gồm hai loai STP va UTP

+Cap quang (fiber optic cable)

Đường truyền vô tuyến gồm có:

+Radio

+Sóng cực ngắn (micro wave)

+Hồng ngoại (infrared)

Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các

máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực

thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Cách nối các máy tính gọi là topology của mạng, còn tập hợp các quy tắc, quy ước truyền thông gọi là giao thức (protocol) của mạng

*Topo mang:

+Bus (xa lộ): Tất cả các trạm phân chia chung một đường truyền chính Đường truyền này được giới hạn 2 đầu bởi một loại đầu nối đặc biệt gọi là terminator Mỗi trạm được nỗi vào bus qua một đầu nối chữ T Khi I trạm truyền dữ liệu, tín hiệu được quảng bá trên 2 chiều của bus, nghĩa là tất cả các

trạm cịn lại đều có thể nhận được

+Ring (vòng): Tín hiệu được lưu chuyên trên vòng theo một chiều duy nhất Mỗi trạm được nói với vòng qua một bộ chuyền tiếp (repeater) có nhiệm vụ nhận tín hiệu và chuyền đến trạm kế tiếp trên vòng Cần thiết phải có giao

thức điều khiến việc cấp phát “quyền” được truyền đữ liệu trên vòng cho các

trạm có nhu cầu

+Star (hình sao): Tất ca các trạm được nối vào 1 thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyên đến trạm đích của tín hiệu Tuỳ theo yêu cầu của truyền thông mạng thiết bị trung tâm có thể là một bộ chuyên mach (switch), b6 chon đường (router) hoặc đơn giản là một bộ phân kênh (hub) Star là topo lắp đặt đơn giản, dễ câu hình, dễ kiếm sốt và khắc phục sự cố Tuy nhiên độ dài đường truyền với thiết bị trung tâm bị hạn chế (khoảng 100m)

+Extended star (hình sao mở rộng): Nó cũng tương tự dạng hình sao Các bộ tập trung của các mạng hình sao lại được được nối vào một bộ tập trung khác

+Hierarchical (phân lớp): Topo này cũng tương tự như dạng sao mở rộng Sự khác biệt ở đây là ở đây không sử dụng nút trung tâm như hình sao mở rộng

+Mesh (tông hợp): Trong dạng này, tất cả các thiết bị đều có đường nối trực tiếp đến thiết bị khác Ưu điểm của dạng này là đảm bảo mạng vẫn hoạt động bình thường trong trường hợp có một vài kết nối nào đó bị hỏng Tuy nhiên dạng này chi phí cao do mất nhiều dây nối giữa các trạm Topo này thường được dùng trong các mạng lõi (backbone)

Bus Extended Star Topology Topology

Ring Topology Hierarchical

Topology

Star Topology Mesh Topology

Hình 1.1.2: Một số topology mạng thông thường

2 Các loại hình mạng

Theo cơ chế hoạt động thì mạng máy tính được chia làm hai loại, đó là mạng ngang hàng và mạng dựa trên máy phục vụ

*Mạng ngang hàng (peer to peer):

Mạng ngang hàng là sự lựa chọn lý tưởng cho các mơi trường mạng: +Có ít hơn 10 người dùng

+Tất cả người dùng đều ở trong một khu vực +Tính bảo mật không phải là vấn đề quan trọng

a 4 a i?

Computer Computer Computer Computer

Hinh 1.1.3: Peer to peer network

Trong mạng ngang hàng người dùng có thé quan lý tài nguyên của mình, có thể chia sẻ cũng như không cho phép truy cập dữ liệu từ những người dùng

khác Một ưu điểm rất lớn của mạng ngang hàng là rất dễ cài đặt và sử dụng Như vậy trong một số trường hợp sử dụng mạng ngang hàng là một giải pháp tương đối tốt

*Mạng dựa trên máy phục vụ (client/server):

Trong trường hợp có nhiều hơn 10 người dùng mạng ngang hàng sẽ không đáp ứng được yêu cầu đặt ra Vì thế hầu hết các mạng đều có máy phục vụ chuyên dụng Máy phục vụ chuyên dụng là máy chủ hoạt động như một máy phục vụ chứ không kiêm ln vai trị của máy khách hay máy trạm Máy phục vụ có tính chun dụng vì chúng được thiết kế tối ưu hoá để phục vụ nhanh yêu cầu của khách trên mạng cũng như đảm bảo an toàn cho tap tin và thư mục Mạng dựa trên máy phục vụ đã trở thành mơ hình chuẩn cho hệ thống mạng ngày nay

Mạng dựa trên máy phục vụ đã giải quyết được một số nhược điểm của mạng ngang hàng, vấn đề an ninh và mở rộng mạng đã được đáp ứng tốt hơn Tuy nhiên nó cũng có một số nhược điểm nhất định Các máy server yêu cầu cầu hình cao và thông thường rất đắt Ngoài ra nếu chỉ dùng một máy server thì

mạng sẽ ngừng làm việc nêu như server hỏng

2 a

Server Workstation Workstation Workstation

Hinh 1.1.4: Client/server network

Một số máy phục vụ chuyên dụng:

+Máy phục vụ tập tin, in ấn (file/print server) +Máy phục vụ thư tín (mail server)

+Máy phục vụ fax (fax server)

+Máy phục vụ web (web server)

Theo phân vùng địa lý thì mạng máy tính được chia thành các loại hình

sau:

*Mang cuc bd LAN (local area network):

Đây là loại hình mạng được cài đặt trong môi trường tương đối nhỏ (ví du trong 1 toa nhà, trong một trường học .) Một số công nghệ mạng LAN thong dung 1a Ethernet, Tocken Ring, FDDI (Fiber Distributed Data Interface)

*Mang do thi MAN (Metropolitan Area Network):

Đây là mạng được cài đặt trong một đô thị hoặc trong một trung tâm kinh tế - xã hội có bán kính nhỏ hơn 100km

*Mạng diện rộng WAN (Wide Area Network):

(Digital Subscriber Line), Frame relay, SONET (Synchronous Optical Network)

Theo kĩ thuật chuyển mạch thì ta sẽ có các loại mang sau: mạng chuyên

mạch kênh, mạng chuyên mạch thông báo và mạng chuyển mạch gói *Mạng chuyển mạch kênh (circuit switched network):

Khi có hai thực thế muốn trao đối thông tin thì giữa chúng thiết lập một kênh cố định và được duy trì cho đến khi một trong hai bên ngắt liên lạc Các

dữ liệu chỉ được truyền theo một đường cố định đó Phương pháp này có hai

nhược điểm đó là phải mắt thời gian thiết lập kênh cô định giữa hai thực thé và hiệu suất sử dụng đường truyền không cao trong trường hợp cả hai bên đều hết thông tin để truyền trong khi các thực thể khác không được sử dụng kênh này

*Mạng chuyển mạch thông báo (message switched network):

Thông báo (message) là một đơn vị thông tin của người sử dụng có khn dạng được quy định trước Mỗi thông báo đều có vùng thơng tin điều khiển trong đó chỉ định rõ đích của thông báo Căn cứ vào thông tin này mà mỗi nút có thế chun thơng báo đến nút kế tiếp trong đường dẫn đến đích của nó Tuỳ thuộc vào điều kiện của mạng, các thông báo khác nhau có thể được gửi đi trên các con đường khác nhau Phương pháp này có hiệu suất sử dụng đường truyền cao, mỗi nút mạng có thể lưu trữ thông báo cho đến khi kênh truyền rỗi rồi mới gửi thông báo đi do đó giảm được tình trạng tắc nghẽn

*Mạng chuyển mạch gói (packet switched network):

Mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin (packet) có khn dạng quy định trước Mỗi gói tin cũng chứa các thông tin

điều khiển trong đó có địa chỉ nguồn và địa chỉ đích Các gói tin thuộc một thơng báo nào đó có thê đi theo các con đường khác nhau để đi đến đích Phương pháp này cũng tương tự như phương pháp chuyển mạch thông báo

CHƯƠNG 2: MỘT SÓ THIẾT BỊ MẠNG THÔNG THƯỜNG

1 Cáp

Cáp dùng làm phương tiện truyền dẫn kết nối giữa các thành phần của mạng với nhau Có một số loại cáp thông thường là cáp đồng trục (coxial), cáp xoắn đôi (twisted pair) va cáp sợi quang (fiber optic).Trong mơ hình OSI cáp được coi là thiết bị tầng 1

Bảng 1.2.1: Một số loại cáp thông dụng Cáp đông Cáp đông „ Cáp xoăn đôi trục mảnh trục dây Cáp quang 10BaseT 10Base2 10Base5

Cao hơn cap | Cao hon cáp , , ,

Chi phi , Thâp nhât Cao nhât

xoăn đôi mảnh

Độ dài tôi đa 185m 500m 100m Có thể rất xa

Tôc độ Cao hơn

` 10Mbps 10Mbps 10, 100Mbps

truyền 100Mbps

Cài đặt Dễ Dễ Rất dễ Khó

Chống nhiễu Tốt Tốt Dễ bị nhiễu Rất tốt

Trong các địa Những mơi

điểm có u Sử dụng rất trường đòi

Sử dụng x aug Uk

cau bao mat pho bién hoi toc do,

cao bao mat cao

2 Card mang

Card mang (Network Interface Card — NIC) dung dé két nối giữa máy tính và phương tiện truyền dẫn Mỗi card mạng được đại diện bởi một địa chỉ

MAC (Media Access Control) dai 48bit quy định bởi nhà sản xuất Trong mạng LAN thì dia chi MAC được dùng đề quyết định điểm đến của gói tin NIC được coi là thiết bị tầng 2 trong mơ hình OSI

3 Hub

Được dùng trong mạng LAN, hoạt động ở tầng 1 (physical).Trên Hub có nhiều cổng để kết nối với máy tính Các máy tính được nối vào Hub sẽ nằm trong 1 vùng xung đột (collision domain) Trong cùng 1 thời điểm chỉ có 1 máy được gửi dũ liệu đi Các máy bị chia sẻ bandwidth nhưng bù lại giá thành lại rẻ Ngày nay Hub ít được sử dùng và được thay thế bằng switch

4 Bridge

Hoạt động ở tầng 2 (Data link) Bridge dùng để kết nối 2 hoặc nhiều mạng Lan với nhau Ở mỗi cổng của bridge là một vùng xung đột Bridge dùng địa chỉ MAC để quyết định xem có cho gói tin đi qua không Tốc độ hoạt động của bridge cao hơn của hub

5 Switch

Hoạt động ở tầng 2 Cũng giống như bridge, switch dùng đề kết nói các

mạng Lan với nhau Thay vì dùng phần mềm như bridge, switch dùng phần cứng nên tốc độ hoạt động nhanh hơn rất nhiều

6 Router

Hoạt động ở tầng 3 (Network) Mỗi công của router là một vùng quảng bá (broadcast domain) Router hoạt động dựa trên địa chỉ tầng 3, có nhiệm vụ xác định đường đi tới đích tối ưu cho các gói dữ liệu, định tuyến điều khiển luồng để đảm bảo tốc độ và tính tồn vẹn của đữ liệu

7 Card mạng không dây và điểm truy cập

một điểm truy cập chung gọi là Access Point (AP) Chúng ta có thể coi như

Access Point giống như là hub trong mạng LAN thông thường

CHƯƠNG 3: MƠ HÌNH OSI VÀ TCP/IP 1 Mơ hình OSI

Đề giảm độ phức tạp khi thiết kế và cài đặt mạng, hầu hết các mạng máy tính đều được phân tích và thiết kế theo quan điểm phân tầng Mỗi hệ thống thành phần của mạng được xem là một cấu trúc đa tầng trong đó mỗi tầng được xây trên tầng trước đó Số lượng các tầng cũng như tên và chức năng của các tầng tuỳ thuộc vào nhà thiết kế

Khi thiết kế các nhà thiết kế tự lựa chọn kiến trúc mạng riêng của mình, từ đó dẫn đến tình trạng khơng tương thích giữa các mạng: phương pháp truy nhập đường truyền khác nhau, sử dụng các bộ giao thức khác nhau Sự

không tương thích này gây ra những khó khăn trong việc tương tác giữa

những người sử dụng Các nhà sản xuất và các nhà nghiên cứu, thông qua các tổ chức chuẩn hoá quốc gia và quốc tế, tích cực tìm ra sự hội tụ cho các sản phẩm mạng trên thị trường Đê có được điều đó, trước hết cần xây đựng được một khung chuẩn về kiến trúc mạng đề làm căn cứ cho các nhà thiết kế và chế tạo các sản phẩm về mạng

Vì lý do đó, Tổ chức tiêu chuân hoá quốc tế ISO (International

Organization for Standardization) đã xây dựng Mơ hình tham chiếu cho việc kết nối các hệ thống mở (Referrence Model for Open Systems Intereonnection) Mơ hình này được dùng làm cơ sở cho việc nối kết các hệ thống mở phục vụ cho các ứng dụng phân tán “Mở” ở đây nói lên khả năng 2 hệ thống có thể nói kết đề trao đổi thông tin với nhau nếu chúng tn thủ mơ hình tham chiếu và các chuẩn liên quan

1.1 Kiến trúc phân tầng

tiện vật lý của mạng và các tác vụ liên quan như đưa bit đữ liệu lên card mạng và cáp Tầng cao nhất định nghĩa cách thức chương trình ứng dụng truy cập các dịch vụ truyền thông Tầng càng cao nhiệm vụ của tầng càng trở nên phức

tạp

7 Ứng dụng (Application Layer)

6 Trình diễn (Presentation Layer)

5 Phién (Session Layer) 4 Giao van (Transport Layer) 3 Mang (Network Layer)

2 Liên kết dữ liệu (DataLink Layer) 1 Vật lý (Physical Layer)

Hình 1.3.1: Mơ hình OSI 7 tầng

Mỗi tầng cung cấp dịch vụ hoặc hoạt động chuẩn bị dũ liệu để chuyển giao qua mạng đến các máy tính khác Mỗi tầng được xây dựng dựa trên các tiêu chuẩn và hoạt động của tầng trước đó

1.2 Chức năng của các tầng trong mơ hình OSI *Tang vat ly:

Liên quan đến nhiệm vụ truyền dòng bit khơng có cấu trúc qua đường truyền vật lý, truy nhập đường truyền vật lý nhờ các phương tiện cơ, điện, hàm, thủ tục Tầng vật lý định nghĩa cách kết nối giữa cáp và card mạng như thê nào Chăng hạn, nó định rõ bộ nơi có bao nhiêu chân và chức năng của

từng chân như thế nào Tầng này cũng định rõ kĩ thuật truyền nào sẽ được dùng để gửi dữ liệu lên cáp mạng

Tang vật lý chịu trách nhiệm truyền bit (bit 0 va bit 1) tir may tinh nay sang máy tính khác Bản thân bit khơng có ý nghĩa rõ rệt Tầng vật ly định rõ sự mã hoá bit và sự đồng bộ, bảo đảm rằng khi truyền đi bit 1 thì sẽ nhận được bit 1 chứ không phái là bit 0 Tầng vật lý cũng định rõ mỗi bit kéo dài bao lâu và được diễn dịch thành xung điện hay xung ánh sáng thích hợp với cáp mạng như thế nào

*Tang lién kết dữ liệu:

Cung cấp phương tiện đề truyền thông tin qua liên kết vật lý đảm bảo tin cậy, gửi các khung đữ liệu (frame) voi các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết

*Tầng mạng:

Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp, thực hiện việc kiểm soát luồng đữ liệu và cắt/hợp đữ liệu nếu cần Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu qua mạng, bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau

*Tầng giao vận:

Thực hiện việc truyền dữ liệu giữa hai đầu mút (end to enđ), thực hiện việc kiểm soát lỗi và kiểm soát luồng giữa hai đầu mút Cũng có thể thực hiện việc ghép kênh (multiplexing), cắt/hợp dữ liệu nếu cần Tầng giao vận là ranh

giới giữa các tầng thấp và các tầng cao trong mô hinh OSI, nó vừa phải biết

về yêu cầu chất lượng dịch vụ (Quality of Service - QOS) của người sử dụng đồng thời cũng phải biết được khá năng cung cấp dịch vụ của mạng bên dưới

*Tầng phiên:

Cung cấp phương tiện quản lý truyền thông giữa các ứng dụng: thiết lập, duy trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng

Chuyên đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền đữ liệu của các ứng dụng trong môi trường OSI

*Tầng ứng dụng:

Cung cấp các phương tiện dé người sử dụng có thể truy nhập được vào môi trường OSI, đồng thời cung cấp các dịnh vụ thông tin phân tán

1.3 Quan hệ giữa các tang trong mơ hình OSI

Nhiệm vụ của mỗi tầng là cung cấp dịch vụ cho tầng ngay bên trên nó và đưa yêu cầu đối với tầng ngay bên dưới nó Các tầng được thiết lập theo cách thức qua đó mỗi tầng hoạt động như thể nó đang giao tiếp với tầng đối tác của nó trong máy tính khác Đây là dạng giao tiếp ảo hay giao tiếp logic giữa những tầng đồng mức Thật sự là giao tiếp xảy ra giữa các tầng kề nhau trên cùng | may tinh

Host A Host B

Application Data Application

Presentation Data Presentation

Session Date Session

Transport Segments Transport

Network | „ Packets Network

Frames Data Link

Hình 1.3.2: Quan hệ giữa các tầng trong mô hình OSI

Thơng tin truyền trên mạng giữa nguồn và đích được gọi là các gói đữ liệu (data packets) Một máy tính (host A) muốn gửi dữ liệu đến một máy tính khác (host B) thì dữ liệu phải tuân theo một quá trình gọi là q trình đóng gói (Encapsulation)

Khi dữ liệu chạy từ tầng trên xuống tầng dưới, mỗi tầng sẽ thêm một phần đầu (header) và có thể là phần cuối (trailer) vào dữ liệu trước khi chuyển

xuống tầng dưới Các phần header và trailer này chứa thông tin điều khiển cho các thiết bị mạng và đầu nhận để đảm bảo đữ liệu được chuyên đến đúng

nơi nhận Thông tin từ tầng ứng dụng qua tang trình diễn sẽ được chuyển đổi

sao cho nó có thé truyền qua mạng Ở tầng giao vận, đữ liệu sẽ được đóng gói để thực hiện truyền giữa hai đầu mút (end to end) Qua tầng mạng, địa chỉ mạng sẽ được thêm vào phần header Phần header thêm vào này chứa địa chỉ logic của nguồn và đích Đến tầng liên kết dữ liệu các gói dữ liệu sẽ được chuyền thành các khung (frame) Phần header của khung sẽ chứa thông tin về

địa chỉ vật lý của nguồn và đích Ngồi ra có thể có thêm phần trailer chứa

thông tin sửa lỗi Đến tầng vật lý đữ liệu sẽ được chuyển thành dạng bit để truyền trên đường truyền đến nơi nhận

Destination Source

Application Data Stream Application

Presentation Data Stream Presentation

Session Data Steam Session

Transport ‘Data Data Data f Transport

N ook | Network

Frame | Network F

[Đzatm — } Link

[%eun | Daa Toler | Data Link

| Physical j 11000101010110110000101001 Physical

Hinh 1.3.3: Qua trinh Encapsulation

tl

theo Khi thông tin chuyển đến tầng ứng dụng, mọi thông tin về địa chỉ đã được loại bỏ, dữ liệu trở về đạng ban đầu mà máy nhận có thể đọc được

Ngoại trừ tầng thấp nhất trong mơ hình mạng, khơng tầng nào có thế truyền trực tiếp thông tin sang tầng tương ứng trên máy tính khác Thơng tin cần phải truyền xuống các tầng dưới và ở máy nhận lại truyền ngược lên tầng tương ứng Ví dụ tầng mạng của máy gửi (host A) gửi thơng tin thì nó sẽ qua tầng liên kết dữ liệu và tầng vật lý rồi qua cáp mạng đến tầng vật lý của máy nhận (host B), sau đó qua tầng liên kết dữ liệu và đến nơi nhận là tầng mạng

Mỗi tầng có một giao thức điều khiển riêng của nó Giao thức này sẽ

quyết định tầng dưới sẽ phải cung cấp những dịch vụ nào cho tầng trên và quy định rõ những dịch vụ này được truy cập như thế nào

2 Mơ hình TCP/IP

2.1 Kiến trúc phân tang

Cũng giống như mơ hình OSI, mơ hình TCP/IP (Transmission Control Protocol/Internet Protocol) cũng sử dụng kiến trúc phân tầng TCP là một

giao thức kiểu có kết nối (Connection Oriented), tức là cần phải có một giai

đoạn thiết lập liên kết giữa 2 thực thế TCP trước khi chúng thực hiện trao đổi dữ liệu IP là một giao thức kiểu khơng có kết nối (Connectionless), nghĩa là không cần phải thiết lập kết nối trước khi thực hiện trao đổi thông tin Trong mơ hình TCP/IP khơng chỉ sử dụng hai giao thức TCP và IP mà ngoài ra còn sử dụng rất nhiều các giao thức khác như UDP,FTP Tuy nhiên trên môi trường Internet hiện nay chủ yếu sử đụng 2 giao thức là TCP và IP

Data Link Network

Access

Physical

OSI Model TCP/IP Model

Application Presentation Application Session cs

Hinh 1.3.4: So sanh gitta OSI va TCP/IP

M6 hinh TCP/IP gom 4 tang: Tang tmg dung (Application), tang giao van (Transport), tang Internet, tang truy cập mạng (Network Access) Tương

quan giữa mơ hình TCP/IP và mơ hình OST như trên hình

2.2 Các tầng trong mơ hình TCP/IP

*Tầng ứng dụng:

Tầng ứng dụng của TCP/IP tương đương với 3 tầng trên cùng của mơ hình OSI do vậy nó mang chức năng tông hợp của cả 3 tầng Một số giao thức thường dùng của tầng ứng dụng :

+HTTP (Hypertext Transfer Protocol): Giao thức này sử dụng bởi World Wide Web (www) HTTP quy định việc định dạng và truyền các bản

tin như thế nào

+FTP (File Transfer Protocol): Day là giao thức truyén tệp, được sử dụng đề truyền từ máy này sang máy khác Giao thức này đảm bảo sự tin cậy

+TFTP (Trivial File Transfer Protocol): Cũng là giao thức truyền tệp

như FTP nhưng là dạng khơng kết nối Nó khơng đảm bảo sự tin cậy nhưng tốc độ lại nhanh hơn FTP rất nhiều Nó được sử dụng chủ yếu trong mơi trường mạng LAN vì mơi trường này rất ít xảy ra lỗi

+SMTP (Simple Mail Transfer Protocol): Giao thức chuyển e-mail trong mạng máy tính

+Telnet (Terminal emulation): Giao thức cho phép điều khiển 1 thiết bị

từ một thiết bị ở xa

+SNMP (Simple Network Management Protocol): Giao thức cho phép

quan sát và điều khiển các thiết bị mạng trong việc cấu hình, bảo mật +DNS (Domain Name System): Hệ thống chuyển từ tên miền sang địa chỉ IP của nó

*Tầng giao vận:

Tầng giao vận cung cấp các dịch vụ chuyển đữ liệu từ máy gửi sang máy nhận Nó thiết lập 1 kết nối logic gitta may gti va may nh4n (end to end) Ngoài ra nó cũng tham gia vào việc điều khiến luồng và cung cấp thông tin đảm bảo độ tin cậy của dữ liệu nhận được

Lớp giao vận dùng hai giao thức là TCP và UDP (User Datagram Protocol) UDP là một giao thức khơng có kết nối

*Tầng Internet:

Tầng Internet có nhiệm vụ quan trọng nhất là định tuyến cho các gói tin đi đến đúng địa chỉ đích

Giao thức chủ yếu được sử dụng trong tang Internet là IP (Internet Protocol) Đây là một giao thức kiểu khơng có kết nói Nó khơng liên quan gì đến nội dung của gói tin mà chí có nhiệm vụ chuyền gói tin đến đích

Ngồi ra tầng này cịn có một số giao thức khác:

+ICMP (Internet Control Message Protocol)

+ARP (Address Resolution Protocol): giao thức chuyến từ địa chỉ IP sang địa chỉ MAC tương ứng

+RARP (Reveser ARP): giao thức chuyên từ địa chỉ MAC sang địa chỉ

IP

*Tang truy cap mang:

Tầng này tương đương với 2 tầng dưới cùng của mơ hình OSI Nó có

nhiệm vụ thiết lập kết nối vật lý giữa máy tính và đường truyền của mạng Tầng này bao gồm kĩ thuật của mạng LAN và WAN Như vậy các công nghệ được sử dụng trong tầng này là Ethernet, Fast Ethernet, FDDI, ATM, Frame Relay

Các giao thức thường dùng trong tầng này là ARP và RARP

2.3 Giao thức IP

Mục đích của IP (Internet Protocol) là cung cấp sự liên kết các mạng con tạo thành liên mạng để truyền dữ liệu Vai trò của IP giống như vai trò của giao thức tầng mạng trong mơ hình OSI Mặc dù từ Internet xuất hiện trong tên của nó nhưng khơng nhất thiết phải sử dụng trên Internet IP có thé sử dụng trong các mạng mà khơng có liên hệ gì với internet

*Dia chi IP:

Dé co thé truyền thông tin giữa các máy tính trong mạng, mỗi máy tinh cần có một địa chỉ xác định gọi là địa chỉ IP Hiện nay mỗi địa chỉ IP được tạo

bởi một số 32 bit (Ipv4) và được chia thành 4 vùng Giữa các vùng cách nhau

Có 3 dạng địa chi IP phổ biến:

+Unicast: Thể hiện 1 dia chi đơn hướng, là địa chỉ dùng để nhận dạng từng nút mạng một

+Multicast: Thể hiện 1 dia chi da hướng, là địa chỉ nhận dạng một nhóm các nút mạng nào đó Khi gói dữ liệu gửi đến địa chỉ multicast nó sẽ

được chuyên đến tất cả các máy nằm trong nhóm multicast này

+Broadcast: Thể hiện tất cả các nút trên mạng, thông thường đó là tat cả các host trên một mạng con địa phương

Các địa chỉ IP được chia làm 2 phần, một phần để xác định mạng (Net ID), một phần đề xác định địa chỉ host (Host ID) Hai mạng khác nhau thì cần có hai địa chỉ mạng khác nhau, hai máy tính khác nhau trong cùng một mạng cần có hai dia chi host khác nhau Hai máy tính trong cùng một mạng sẽ chung địa chỉ mạng

*Các lớp địa chỉ IP:

Có 5 lớp địa chỉ IP là các lớp A,B,C,D,E trong đó các lớp A,B,C được dùng để đánh địa chỉ thông thường, còn các lớp D,E dùng để dự phòng và nghiên cứu

Class A 24 Bits > | Class B — 16 Bits ————_> Class C <— 8 Bits —>

Hinh 1.3.5: Cac lop dia chi IP

+Dia chi lớp A: Cung cấp cho các mạng có số lượng máy tính lớn Byte đầu tiên xác định địa chi mạng, 3 byte tiếp theo xác định địa chỉ máy tram Octet đầu tiên của địa chỉ lớp A có giá trị từ 0 đến 127 và có bít đầu tiên là bit

0

+Địa chỉ lớp B: Cung cấp cho các mạng có số lượng máy tính trung bình Hai byte đầu xác định địa chỉ mạng, 2 byte cuối xác định địa chỉ máy trạm Octet đầu tiên có giá trị từ 128 đến 191 và có hai bit đầu tiên là 10

+Địa chỉ lớp C: Cung cấp cho các mạng nhỏ, có ít máy tính Ba byte đầu tiên xác định địa chỉ mạng, byte cuối cùng xác định địa chỉ máy trạm

Octet đầu tiên có giá trị từ 192 đến 223 và có 3 bit đầu tiên là 110

+Dia chỉ lớp D: Dùng để dự phòng Octet đầu tiên có giá trị từ 224 đến

239 va co 4 bit dau tiên là 1110

+Dia chi lớp E: Dùng để nghiên cứu Octet đầu tiên có giá trị từ 240

Bảng 1.3.1: Phân lóp địa chỉ IP

Network class So mang So host trong mang

A 126 (2’- 2) 16777214 (2 — 2)

B 16382 (2 — 2) 65534 (2° — 2)

C 2091150 (27' —2) 254 (25-2)

Có một số trường hợp đặc biệt:

+Tất cả các bit của phan host déu 1a 0: Dia chi mang +Tất cả các bit của phan host déu 1 1: Dia chi broadcast

+Tất cả các bit của phần network đều là 0 hoặc đều là I: Không được sử dụng

+Địa chỉ 127.x.x.x dung trong các trường hợp đặc biệt Ví dụ địa chỉ loopback 127.0.0.1

*Subnet Mask:

Để tiện cho việc quán lý địa chỉ IP, mỗi mạng có thể chia thành các mạng con (subnets) Thực chất việc chia nhỏ này là đùng phương pháp mượn một số bit trong phần host bit để làm network bit Việc này được thực hiện bằng địa chỉ subnet mask Subnet mask cũng giống như địa chi IP, gồm 32 bit

trong đó:

+Các bit I dùng để xác định địa chỉ mạng trên địa chi IP +Các bit 0 đùng dé xác định địa chỉ host trên địa chi IP

Ví dụ địa chỉ lớp A là 10.0.0.5, nếu không mượn bít nào thì subnet mask có giá trị là 255.0.0.0, nếu mượn 8 bit phần host để làm địa chỉ mạng thì subnet mask sẽ có giá trị là 255.255.0.0

Từ địa chỉ IP ta thực hiện phép toán logie AND với dia chi subnet mask sẽ ra địa chỉ mạng nơi đến Kết quả này được dùng cho thuật tốn tìm đường trên mạng Với địa chỉ subnet mask, số bit dùng để đánh địa chỉ cho host có thể nhỏ hơn bình thường Các mạng con thường được xác định bằng địa chỉ

có thêm phần chú thích số bit được đùng để đánh địa chỉ mạng Ví đụ mạng 172.16.1.0/24 mô tả subnet 172.16.1.0 thuộc lớp B nhưng có 24 bit dung cho địa chỉ mạng và 8 bit dùng cho địa chỉ host Như vậy mạng này chỉ có tơi đa

254 máy chứ không phải là 65534 máy

*Địa chỉ IP công cộng (Public IP) và địa chỉ IP cá nhân (Private IP): Địa chỉ IP trước đây được quản lý và phân phối bởi NIC (Network Information Center) va bay gio la IANA (Internet Assigned Numbers Authority)

Dia chi IP công cộng là duy nhất, hai máy tính kết nối với mạng công cộng thì phải có địa chỉ IP khác nhau Địa chỉ IP công cộng chỉ được cung cấp bởi các nhà cung cấp dịch vụ internet (ISP) hoặc bỏ tiền ra mua Hiện nay địa chỉ IP công cộng đang ngày một cạn kiệt Việc sử dụng địa chỉ IP cá nhân là một cách rất tốt góp phần tiết kiệm địa chi IP

Private IP bao gồm 3 dải địa chỉ:

+10.0.0.0 đến 10.255.255.255 +172.16.0.0 đến 172.31.255.255 +192.168.0.0 đến 192.168.255.255

Địa chỉ private được sử dụng trong các mạng nội bộ Các router trên Internet sẽ bỏ qua địa chỉ private Để kết nối giữa mạng sử dụng địa chỉ private và mạng internet cần có một bộ chuyên đổi từ địa chỉ private sang địa chí public Việc chuyên đổi này được thực hiện bởi NAT (Network Address Translation)

Ngoài ra để khắc phục tình trạng thiếu địa chí IP người ta còn sử dụng một số phương pháp khác như phương pháp cung cấp địa chỉ IP động BOOTP (Bootstrap Protocol) hay DHCP (Dynamic Host Configuration Protocol) Khi

thực hiện phương pháp này thì mỗi máy trên mạng không nhất thiết phải có

một địa chỉ IP có định mà nó sẽ được server cung cấp cho một địa chỉ IP khi

Một cách khác nữa là việc nghiên cứu phát triển địa chỉ IP version 6 (Ipv6) Ipv6 dùng 128 bit, do đó số lượng địa chỉ là rất lớn, có thể đáp ứng được yêu cầu của sự phát triển như hiện nay

PHAN 2: THIET KE MANG LAN VA WAN

CHUONG 1: THIET KE MANG LAN

1.Yêu cầu chung

Thiết kế một mạng máy tính có thế coi là một nhiệm vụ khơng đễ dàng, nó khơng đơn giản chỉ là việc kết nối các máy tính với nhau Một mạng máy tính yêu cầu rất nhiều đặc điểm để đảm bảo tính tin cậy, khả năng quản lý và

có thế đễ dàng mở rộng Người thiết kế mạng phải biết được rằng mỗi phần

của mạng có những yêu cầu thiết kế khác nhau

Thông thường, việc thiết kế một mạng cần thoả mãn các yêu cầu sau:

+Đảm bảo chức năng (Functionality): Mạng được thiết kế cần phải làm

việc Mạng cần đáp ứng những yêu cầu của người dùng, có thể kết nối mọi người với nhau hoặc là giữa người dùng với các ứng dụng và phải đảm bảo tốc độ cũng như độ tin cậy nào đó

+Khả năng mở rộng (Scalability): Mạng có thể mở rộng được Mạng thiết kế ban đầu có thể mở rộng mà không phải thay đổi các thành phần chính của mạng Đây là một yêu cầu tương đối quan trọng bởi vì ngày nay sự phát triển về số lượng người đùng trong mạng là rất lớn

+Khả năng thích ứng (Adaptability): Mạng được thiết kế sao cho có

khả năng thích ứng được với các công nghệ của tương lai, nó khơng có các yếu tố có thể làm giảm những ứng dụng của các công nghệ mới khi các công nghệ này được sử dụng Ví dụ cáp UTP Cat5 mới chỉ sử dụng 2 đôi đây, nếu sử dụng thêm các đơi đây nữa có thể tăng tốc độ lên, trong khi đó cáp đồng trục sẽ không đáp ứng được điều này

Ngoài các yêu cầu trên, trong thiết kế mạng LAN cũng cần tính đến một số

vấn đề khác như vai trị và vị trí của các server, kích thước của các vùng quảng bá và vùng xung đội

Hình 2.1.1: Mơ hình thiết k mạng LAN

Các server cho phép người dùng giao tiếp với nhau, chia sẻ thông tin và các ứng dụng Có 2 loại server là enterprise và workgroup Enterprise server cung cấp ứng dụng cho tất cả các người dùng trong mạng, ví dụ như mail server hay là DNS server Workgroup server cung cấp các ứng dụng riêng cho từng phần của mạng

Thông thường enterprise server dugc dat trong MDF (Main

Distribution Facility) con workgroup server duge dat trong IDF (Intermediate

Distribution Facility) MDF va IDF sé bao gdm ca cac panel dé kết nói giữa các thiết bị để tránh việc trực tiếp sử dụng các công của thiết bị có thể dẫn đến hỏng hóc Có 2 dạng panel là HCC (horizontal cross-connect) và VCC

(vertical cross-connect) HCC đùng để kết nối giữa cáp của thiết bị tầng 1 với

các công của switch VCC đề kết nối gitta IDF va MDF

Việc phân tích và thiết kế một mạng LAN sẽ trở nên đơn giản và dễ dàng hơn nếu phân chia công việc tương ứng theo các tầng của mơ hình OSI

2 Lớp 1

Khi thiết kế một mạng máy tính, việc sử dụng cáp loại nào cũng là một phần rất quan trọng Ngày nay hầu hết các mạng LAN đều sử dụng công nghệ Fast Ethernet với tốc độ 100 Mbps Việc thiết kế bao gồm cả việc đưa ra loại cáp được dùng trong từng thành phần của mạng (có thể dùng cáp đồng, cáp quang hoặc cáp xoắn đôi)

Tuỳ thuộc vào khoảng cách giữa các thiết bị và yêu cầu về tốc độ mà quyết định việc dùng loại cáp nào cho hợp lý Thực tế viée st ding cap UTP cat5 là phô biến nhất hiện nay Đối với mạng đường trục (backbone) thường dùng cáp quang do yêu cầu về lưu lượng và độ an toàn lớn

Network 3 LAN Switches 3 Network Hub Hub Network Media Repeaters

Hình 2.1.2: Các lớp trong thiết kế mạng LAN

3 Lớp 2

Thiết bị chủ yếu sử dụng trong tầng 2 là LAN switch Kích thước của các vùng xung đột (collision domain) được quyết định bởi các thiết bị tang 2 Mỗi cổng của một thiết bị tầng 2 sẽ là một vùng xung đột Như vậy các thiết bị tầng 2 sẽ chia nhỏ các vùng xung đột

Trên I switch có thê có các công với các tốc độ khác nhau Các công

nỗi với các máy trạm có tốc độ là 10mbps, trong khi đó cơng nỗi với router có lưu lượng lớn hơn nên có tốc độ là 100mbps (hoặc là 100Mbps và

1000Mbps)

Do mỗi cổng của thiết bi tầng 2 là một vùng xung đột nên các máy dùng chung 1 cống sẽ bị chia sẻ băng thơng Do đó tuỳ vào yêu cầu tốc độ mà quyết định có bao nhiêu máy dùng chung 1 cổng của switch

4 Lớp 3

Các thiết bị tầng 3 (như là router) sẽ chia nhỏ các vùng quảng bá

(broadcast domain) hay là chia nhỏ các mạng LAN Các mạng nhỏ sẽ giao

tiếp với nhau thơng qua địa chí tầng 3 (như là dia chi IP)

Việc định tuyến giữa các mạng trong tầng 3 được dựa vào địa chi tang 3, phổ biến nhất là địa chỉ IP va subnet

Ta đã biết router chuyên các gói tin đựa vào địa chỉ của đích, nó khơng cho các gói tin quảng bá của mạng LAN đi qua Như vậy mỗi cổng của router là một vùng quảng bá và nó cũng chính là nơi ngăn chặn các thông tin quảng bá của một mạng LAN đi ra ngoài

Hình 2.1.3: Các gói tin chạy trong VLAN

Khi có | tin quảng bá trong mạng thì tất cả các máy trong mạng đó đều phải xử lý thông tin Đề tránh việc xử lý các gói tin khơng cần thiết chúng ta sử dụng VLAN để chia nhỏ các broadcast domain Đây chính là việc chia 1 vùng xung đột thành các vùng xung đột nhỏ hơn (logical) Các gói tin quảng

ba sé chi chay trong 1 VLAN nao do va chỉ có các máy thuộc VLUAN đó mới

xử lý các gói tin này

CHUONG 2: MÔ HÌNH PHÂN LỚP MẠNG LAN

Việc thiết kế một mạng LAN sẽ dễ dàng đáp ứng được các yêu cầu nếu sử dụng mơ hình phân lớp (Hierarchical Network Design) Mô hình phân lớp nhằm mục đích chia các thành phần của mạng ra làm nhiều phần nhỏ hơn Việc phân chia này được thực hiện dựa trên vai trò của các thành phần Sự phân lớp sẽ giúp cho việc quản lý và giải quyết các sự cỗ của mạng một cách đơn giản và hiệu quả hơn

Phổ biến nhất là mơ hình 3 lớp: access layer, distribution layer và core layer Access layer cung cấp sự kết nối giữa người dùng và mạng, distribution layer đảm bảo sự liên kết giữa các thành phần khác nhau trong mạng, core layer dam bảo việc tối ưu hoá quá trình đi chuyền các gói tin

1 Lớp truy cập

Lớp truy cập (Access layer) là điểm kết nối giữa máy trạm (workstations) hoặc máy chủ (server) với mạng Thiết bị được sử dụng ở đây có thể là layer 2 switch (còn gọi là Lan switch) hoặc hub (hiện nay hub đã khơng cịn được sử dụng rộng rãi)

Trong lớp truy cập cũng bao gồm cá việc định tuyến tầng 2 Dựa vào bang MAC address, cac thiết bị tầng 2 có thé trực tiếp chuyên đữ liệu (frame) đến các công được kết nối với đích đến

Core

Layer 2/Layer 3 Switching

Scalable Multilayer Campus Design

Distribution Access

Layer 2/Layer 3 Layer 2 Switching Switching

Catalyst 5500s

Hình 2.2.1: Mơ hình phân lớp trong thiết kế mạng LAN

Nhiệm vụ chính của access layer là cung cấp kết nối giữa người dùng cuối (end user) với mạng, đo đó các thiết bị của lớp này cần đảm bảo yêu cầu

giá thành rẻ và có nhiều cơng Tuỳ theo yêu cầu của mạng mà sử dụng các

loại thiết bị phù hợp

Bảng 2.2.1: Một số dòng switch của Cisco sử dụng trong lớp truy cập

Dòng switch | Tâng hoạt Sô công Sô công Fast | Sô công

động Ethernet Ethernet Gigabit

1900 2 12 hoặc 24 2 0

2950 2 0 12 hoặc 24 0 hoặc 2

4000 2 và 3 Tôi đa 240 Tôi đa 240 Tôi đa 240 5000 2 và 3 Tôi đa 528 Tôi đa 266 Tôi đa 38

2 Lớp phân bố

Đây là lớp nằm giữa lớp core và lớp access Nhiệm vụ chủ yếu của lớp này là việc bóc tách và xử lý các gói tin dựa trên địa chí tầng 3 Các thiết bị của lớp này có thể là router hoặc là switch tầng 3 Đối với mạng nhỏ thì có thể

dùng router Đối với các mạng lớn hơn thì dùng switch tầng 3 (hay là multilayer switch).Các loại switch này bao gồm chức năng định tuyến của cả

router va lai có nhiều cổng như switch Các thiết bị này sẽ chia mạng thành

các cùng quảng bá (broadcast domain) Lớp này cũng thực hiện các nhiệm vụ như định tuyến cho VLAN, thuc hién cac chinh sach bao mat (firewall, access

control lists ) Một số đòng switch Cisco thường được dùng trong lớp này là

dòng 5000 family và 6000 family

3 Lớp lõi

Nhiệm vụ chủ yếu của lớp này là chuyển các gói tin đến mạng đích với tốc độ càng nhanh càng tốt Việc xứ lý gói tin khơng diễn ra ở lớp này mà sẽ do lớp đưới đảm nhận Như vậy các thiết bị của lớp này cần yêu cầu tốc độ hoạt động cao

Một số dòng switch Cisco được sử dụng trong lớp này là dòng 6500 và

8000