Đồ án khảo sát và thiết kế hạ tầng mạng doanh nghiệp2

TỔNG QUAN VỀ MẠNG MÁY TÍNH

Khái niệm cơ bản của mạng máy tính

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau. Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấu trúc của mạng

Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin từ vệ tinh xuống các trạm thu thụ động vì tại đây chỉ có thông tin một chiều từ nơi phát đến nơi thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay không. Đặc trưng cơ bản của đường truyền vật lý là giải thông Giải thông của một đường chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường truyền - thường được tính bằng số lượng bit được truyền đi trong một giây (Bps) Thông lượng còn được đo bằng đơn vị khác là Baud (lấy từ tên nhà bác học - Emile Baudot) Baud biểu thị số lượng thay đổi tín hiệu trong một giây. Ở đây Baud và Bps không phải bao giờ cũng đồng nhất Ví dụ: nếu trên đường dây có 8 mức tín hiệu khác nhau thì mỗi mức tín hiệu tương ứng với 3 bit hay là 1Baud tương ứng với 3 bit Chỉ khi có 2 mức tín hiệu trong đó mỗi mức tín hiệu tương ứng với 1 bit thì 1 Baud mới tương ứng với 1 bit.

PC Client PC Client PC Client PC Client

Hình 1.1 Mô hình liên kết các máy tính trong mạng

1.1.2 Các mục tiêu của việc tạo nên mạng máy tính

• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị

• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn vị dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tính khác hay một bản sao của đơn vị dữ liệu.

• Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trên phạm vi địa lý rộng Mục tiêu này ngày càng trở nên quan trọng.

1.1.3 Phân loại mạng máy tính [1]

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo các tiêu chí như sau:

• Khoảng cách địa lý của mạng.

• Kỹ thuật chuyển mạch mà mạng áp dụng.

• Hệ điều hành mạng sử dụng.

1.1.3.1 Phân loại mạng theo khoảng cách địa lý

Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu.

Mạng cục bộ (LAN - Local Area Network): là mạng được cài đặt trong phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp với khoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại.

Mạng đô thị (MAN - Metropolitan Area Network): là mạng được cài đặt trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100 km trở lại.

Mạng diện rộng (WAN - Wide Area Network): là mạng có diện tích bao phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa. Mạng toàn cầu (GAN - Global Area Network): là mạng có phạm vi trải rộng toàn cầu.

1.1.3.2 Phân loại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.

Mạch chuyển mạch kênh (Circuit switched network): Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết lập kênh truyền cố định và hiệu suất sử dụng mạng không cao.

Mạng chuyển mạch thông báo (Message switched network): Thông báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo Như vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều khiển trên thông báo, nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông báo đi Tuỳ vào điều kiện của mạng mà thông báo có thể được chuyển đi theo nhiều con đường khác nhau.

 Ưu điểm của phương pháp này là:

• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể truyền thông.

• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thông báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng.

• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo.

• Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa chỉ quảng bá (broadcast addressing) để gủi thông báo đổng thời tới nhiều đích

 Nhược điểm của phương pháp này là:

• Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu giữ tạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm.

Mạng chuyển mạch gói (Packet switched network): ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin.

Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau.

Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không phải lưu giữ tạm thời trên đĩa Bởi vậy nên mạng chuyển mạch gói truyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo.

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong một mạng thống nhất được mạng tích hợp số ISDN (Integated Services Digital Network).

1.1.3.3 Phân loại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: cấu trúc mạng (Network topology) và giao thức mạng (Network protocol).

Cấu trúc mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo của mạng.

Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức của mạng Khi phân loại theo topo mạng người ta thường có phân loại thành: mạng hình sao, mạng hình tròn và mạng tuyến tính.Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng:

1.1.3.4 Phân loại theo hệ điều hành mạng

Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tền hệ điều hành mà mạng sử dụng: Windows, Unix, Novell Tuy nhiên trong thực tế người ta thường chỉ phân loại theo hai tiêu chí đầu tiên.

Mô hình 7 tầng OSI

Việc nghiên cứu về OSI được bắt đầu tại ISO vào năm 1971 với các mục tiêu nhằm nối kết các sản phẩm của các hãng sản xuất khác Ưu điểm chính của OSI là ở chỗ nó hứa hẹn giải pháp cho vấn đề truyền thông giữa các máy tính không giống nhau Hai hệ thống, dù có khác nhau đều có thể truyền thông với nhau một các hiệu quả nếu chúng đảm bảo những điều kiện chung sau đây:

• Chúng cài đặt cùng một tập các chức năng truyền thông.

• Các chức năng đó được tổ chức thành cùng một tập các tầng, các tầng đồng mức phải cung cấp các chức năng như nhau.

• Các tầng đồng mức khi trao đổi với nhau sử dụng chung một giao thức.

Mô hình OSI tách các mặt khác nhau của một mạng máy tính thành bảy tầng theo mô hình phân tầng Mô hình OSI là một khung mà các tiêu chuẩn lập mạng khác nhau có thể khớp vào

Mô hình OSI định rõ các mặt nào của hoạt động của mạng có thể nhằm đến bởi các tiêu chuẩn mạng khác nhau Vì vậy, theo một nghĩa nào đó, mô hình OSI là một loại tiêu chuẩn của các chuẩn.

Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model)- tạm dịch là mô hình tham chiếu kết nối các hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng Mô hình này được phát triển thành một phần trong kế hoạch kết nối các hệ thống mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng Nó còn được gọi là mô hình bảy tầng của OSI.

Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng cấp Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình.

Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm.

Tính năng chính của nó là quy định về giao diện giữa các tầng cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau Điều này có nghĩa là cho dù các tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty, khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa.

Việc phân chia hợp lí các chức năng của giao thức khiến việc suy xét về chức năng và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao Mỗi tầng cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi dịch vụ của tầng ngay dưới nó.

Application Presentation Session Transport Network Data Link

Hình 1.2 Mô hình 7 tầng OSI

1.2.1 Các giao thức trong mô hình OSI

Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection - oriented) và giao thức không liên kết (connectionless).

• Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu.

• Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.

Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai đoạn phân biệt:

• Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thống thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữ liệu).

• Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ liệu ) để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu.

• Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên kết để dùng cho liên kết khác. Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữ liệu mà thôi.

Gói tin của giao thức: Gói tin (Packet) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo dạng thành các gói tin ở máy nguồn Và những gói tin này khi đích sẽ được kết hợp lại thành thông điệp ban đầu Một gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu hdr hdr hdr hdr hdr data trl hdr hdr hdr hdr data hdr hdr hdr data hdr hdr data hdr data data

Application hdr hdr hdr hdr hdr data trl hdr hdr hdr hdr data hdr hdr hdr data hdr hdr data hdr data data

Data link Network Transport Session Presentation Application

Hình 1.3 Phương thức xác lập các gói tin trong mô hình OSI

Trên quan điểm mô hình mạng phân tầng, mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu (header) đối với các gói tin trước khi chuyển nó đi Nói cách khác, từng gói tin bao gồm phần đầu (header) và phần dữ liệu Khi đi đến một tầng mới gói tin sẽ được đóng thêm một phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên tiếp diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.

Tại bên nhận các gói tin được gỡ bỏ phần đầu trên từng tầng tướng ứng và đây cũng là nguyên lý của bất cứ mô hình phân tầng nào.

1.2.2 Các tầng của mô hình OSI [2]

Giao thức TCP/IP

1.3.1 Tổng quan về bộ giao thức TCP/IP [2]

TCP/IP là một bộ giao thức mở được xây dựng cho mạng Internet mà tiền thân của nó là mạng ARPnet của bộ quốc phòng Mỹ Do đây là một giao thức mở, nên nó cho phép bất kỳ một thiết bị đầu cuối nào sử dụng bộ giao thức này đều có thể được kết nối vào mạng Internet Chính điều này đã tạo nên sự bùng nổ của Internet toàn cầu trong thời gian gần đây Trong bộ giao thức này, hai giao thức được sử dụng chủ yếu đó là giao thức truyền tải tin cậy TCP và IP Chúng cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng. Điểm khác nhau cơ bản của TCP/IP so với OSI đó là tầng liên mạng sử dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt động của mạngInternet Cùng với các giao thức định tuyến như RIP, OSPF, BGP,… tầng liên mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng vật lý khác nhau như: Ethernet, Token Ring, X25…

TCP/IP có những đặc điểm sau đây đã làm cho nó trở nên phổ biến:

• Độc lập với kiến trúc mạng: TCP/IP có thể sử dụng trong các kiến trúc Ethernet, Token Ring, trong mạng cục bộ LAN cũng như mạng diện rộng WAN.

• Chuẩn giao thức mở: vì TCP/IP có thể thực hiện trên bất kỳ phần cứng hay hệ điều hành nào Do đó, TCP/IP là tập giao thức lý tưởng để kết hợp phần cứng cũng như phần mềm khác nhau.

• Sơ đồ địa chỉ toàn cầu: mỗi máy tính trên mạng TCP/IP có một địa chỉ xác định duy nhất Mỗi gói dữ liệu được gửi trên mạng TCP/IP có một Header gồm địa chỉ của máy đích cũng như địa chỉ của máy nguồn.

• Khung Client - Server: TCP/IP là khung cho những ứng dụng client - server mạnh hoạt động trên mạng cục bộ và mạng diện rộng.

• Chuẩn giao thức ứng dụng: TCP/IP không chỉ cung cấp cho người lập trình phương thức truyền dữ liệu trên mạng giữa các ứng dụng mà còn cung cấp nhiều phương thức ứng dụng (những giao thức thực hiện các chức năng dùng như E-mail, truyền nhận file).

Hệ thống giao thức TCP/IP được phân thành các lớp, mỗi lớp thực hiện các nhiệm vụ riêng biệt.

Hình 1.6 Bộ giao thức TCP/IP

Cung cấp một giao tiếp với mạng vật lý Các định dạng dữ liệu cho môi trường truyền và các địa chỉ dữ liệu cho mạng con (subnet) được dựa trên các địa chỉ phần cứng vật lý Cung cấp kiểm soát lỗi cho dữ liệu phân bố trên mạng vật lý. Định nghĩa các hàm, thủ tục, phương tiện truyền dẫn đảm bảo sự truyền dẫn an toàn các khung thông tin trên bất kỳ một phương tiện truyền dẫn nào như Ethernet, ATM, Token-Ring, Frame-Relay,…

Cung cấp chức năng đánh địa chỉ luận lý, độc lập phần cứng mà nhờ đó dữ liệu có thể di chuyển giữa các mạng con có các kiến trúc vật lý khác nhau Cung cấp các chức năng định tuyến để giảm lưu lượng và hỗ trợ phân bố dọc theo Liên mạng (Internetwork-Thuật ngữ liên mạng nói đến một mạng lớn hơn, liên kết giữa các LAN) Liên kết các địa chỉ vật lý (sử dụng ở lớp Truy cập mạng) với các địa chỉ luận lý Chuyển tiếp các gói tin từ nguồn tới đích Mỗi gói tin chứa địa chỉ đích và IP sử dụng thông tin này để truyền gói tin tới đích của nó Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol).

Cung cấp các chức năng điều khiển luồng, kiểm soát lỗi và dịch vụ báo nhận cho liên mạng Hoạt động như một giao tiếp cho các ứng dụng mạng Chịu trách nhiệm truyền thông điệp (message) từ một số tiến trình tới một tiến trình khác Lớp vận chuyển sẽ đảm bảo thông tin truyền đến nơi nhận không bị lỗi và đúng theo trật tự Nó có 2 giao thức rất khác nhau là giao thức điều khiển truyền dẫn TCP và giao thức dữ liệu đồ người sử dụng UDP.

Cung cấp các ứng dụng cho việc xử lý sự cố mạng, truyền tập tin, điều khiển từ xa, và các hoạt động Internet Lớp này cũng hỗ trợ cho các giao tiếp lập trình ứng dụng APIs cho phép các chương trình viết trên một môi trường cụ thể để truy cập mạng Điều khiển chi tiết từng ứng dụng cụ thể Nó tương ứng với các lớp ứng dụng, trình diễn trong mô hình OSI Nó gồm các giao thức mức cao, mã hóa, điều khiển hội thoại Các dịch vụ ứng dụng như SMTP, FTP, TFTP…Hiện nay có hàng trăm hoặc thậm chí hàng nghìn các giao thức thuộc lớp này Các chương trình ứng dụng giao tiếp với các giao thức ở lớp vận chuyển để truyền và nhận dữ liệu Chương trình ứng dụng truyền dữ liệu ở dạng yêu cầu đến lớp vận chuyển để xử lý trước khi chuyển xuống lớp Internet để tìm đường đi.

1.3.2 Quá trình đóng/mở gói dữ liệu Điều quan trong cần nhớ về chồng giao thức TCP/IP là mỗi lớp đóng một vai trò trong toàn bộ quá trình truyền thông Mỗi lớp đòi hỏi các dịch vụ cần thiết để thực hiện vai trò của nó Khi truyền, dữ liệu đi xuyên qua từng lớp của chồng giao thức từ trên xuống dưới, mỗi lớp sẽ có một số thông tin thích hợp gọi là tiêu đề (header) gắn vào dữ liệu, tạo thành đơn vị dữ liệu giao thức PDU của lớp tương ứng Khi PDU được đưa xuống các lớp thấp hơn, nó lại trở thành dữ liệu đối với lớp này và lại được đóng gói cùng phần tiêu đề của lớp này.

Hình 1.7 Quá trình đóng/mở gói dữ liệu trong TCP/IP [1]

Tiến trình này được thể hiện trong hình 1.7, khi gói dữ liệu đến máy nhận thì tại đây sẽ có một tiến trình ngược lại Khi dữ liệu đi lên qua tứng lớp của chồng giao thức thì các lớp sẽ bỏ phần tiên đề tương ứng và sử dụng phần dữ liệu.

Lớp Internet trên máy nhận sẽ sử dụng thông tin trong phần tiêu đề lớp Internet Lớp Vận chuyển sẽ sử dụng thông tin trong phần tiêu đề lớp Vận chuyển. Ở mỗi lớp, gói dữ liệu ở dưới dạng thích hợp sẽ cung cấp thông tin cần thiết cho lớp tương ứng trên máy nhận Bởi vì mỗi lớp đảm nhận những chức năng khác nhau nên định dạng của gói dữ liệu cơ bản khác nhau ở mỗi lớp Các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau:

Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream.

Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment.

Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram. Trong tầng liên kết, dữ liệu được truyền đi gọi là frame.

1.3.3 Một số giao thức trong bộ giao thức TCP/IP [3]

 Giao thức hiệu năng IP (Internet Protocol)

+ Kiến trúc địa chỉ IP (IPv4)

Có độ dài 32 bits và được tách thành 4 vùng, mỗi vùng 1 byte thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).

VD: 203.162.7.92. Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B,

 Lớp A: cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng

 Lớp B: cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng.

 Lớp C: cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng

 Lớp D: dung để gửi gói tin IP đến một nhóm các ữạm trên mạng (còn gọi là lớp địa chỉ multicast).

 Lớp E: dùng để dự phòng.

+ Địa chỉ mạng con Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ, địa chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn Ta có thể dùng một số bit đầu tiên của trường hostID trong địa chỉ IP để đặt địa chỉ mạng con. + Mặt nạ địa chỉ mạng con

Bền cạnh địa chỉ IP, một trạm cũng cắn được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostID được dùng cho phần địa chỉ mạng con (subnetID) Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask) Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netID và subnetID được đặt bằng 1 còn các bit còn lại được đặt bằng 0.

 Giao thức hiệu năng UDP (User Datagram Protocol )

UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi Khuôn dạng của UDP datagram được mô tả như sau:

 Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram.

 Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi datagram đã chuyển tới.

 Độ dài UDP (Length - 16 bit): độ dài tổng cộng kể cả phần header của UDP datagram.

 Giao thức TCP (Tranmission Control Protocol)

Kết luận chương 1

Trong chương này giới thiệu các kiến thức và khái niệm cơ bản về hệ thống mạng máy tính như:

• Các kiến thức và khái niệm cơ bản về mạng máy tính.

• Các kiến thức tổng quan về mô hình OSI và ứng dụng mô hình OSI để thiết kế hệ thống mạng.

• Các kiến thức tổng quan về bộ giao thức TCP/IP, và từ đó tạo cơ sở nền tảng cho trước khi đi vào phần thiết kế LAN trong các phần sau.

TỔNG QUAN VỀ MẠNG LAN

Khái niệm mạng LAN

Mạng LAN (Local Area Network) là hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của tòa nhà, hoặc một tòa nhà lại với nhau Tên gọi “mạng LAN” được xem xét từ quy mô của mạng Tuy nhiên, đó không phải là đặc tính duy nhất của mạng LAN nhưng trên thực tế quy mô của mạng quyết định nhiều đặc tính và công nghệ của mạng Sau đây là một số đặc điểm của mạng LAN:

• Mạng LAN có quy mô nhỏ, thường là bán kính dưới vài km Đặc điểm này cho phép không cần dùng các thiết bị dẫn đường với các mối liên hệ phức tạp.

• Mạng LAN thường là sở hữu của một tổ chức Điều này dường như có vẻ ít quan trọng nhưng trên thực tế đó là điều khá quan trọng để việc quản lý mạng có hiệu quả Mạng LAN có tốc độ cao và ít lỗi Trên mạng rộng tốc độ nói chung chỉ đạt vài Kbit/s Còn tốc độ thông thường trên mạng LAN là 10, 100 Mb/s và tới nay với Gigabit Ethernet, tốc độ trên mạng LAN có thể đạt lGb/s Xác xuất lỗi rất thấp.

Các dạng Topo trong mạng LAN

Cấu trúc topo của LAN (Network Topology) là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Các mạng LAN thường hoạt động dựa trên cấu trúc đã định sau liên kết các máy tính và các thiết bị có liên quan.

Trước hết chúng ta xem xét hai phương thức nối mạng chủ yếu được sử dụng trong việc liên kết các máy tính là “một điểm - một điểm” và “một điểm - nhiều điểm”. Với phương thức “một điểm - một điểm” các đường truyền riêng biệt được thiết lập để nối các cặp máy tính lại với nhau Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích. Với phương thức “một điểm - nhiều điểm” tất cả các trạm phân chia chung một đường truyền vật lý Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra điạ chỉ đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không nếu đúng thì nhận còn nếu không thì bỏ qua.

Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước Điển hình và sử dụng nhiều nhất là các cấu trúc mạng: dạng hình sao, dạng đường thẳng, dạng vòng cùng với những cấu trúc kết hợp của chúng.

Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng.

Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, tránh được các yếu tố gây ngưng trệ mạng.

Hình 2.1 Mô hình mạng hình sao [1]

Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành.

 Ưu điểm của topo mạng hình sao

• Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

• Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.

• Mạng có thể dễ dàng mở rộng hoặc thu hẹp.

 Nhược điểm của topo mạng hình sao

• Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị.

• Trung tâm có sự cố thì toàn mạng ngưng hoạt động.

• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm, khoảng cách từ máy trung tâm rất hạn chế (100m).

Trong mạng trục tất cả các trạm phân chia một đường truyền chung (Bus).Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-connector) hoặc một thiết bị thu phát (transceiver) Khi một trạm truyền dữ liệu tín hiệu được quảng bá trên cả hai chiều của Bus, tức là mọi trạm còn lại đều có thể thu được tín hiệu đó trực tiếp Đối với các Bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó các terminator phải được thiết kế sao cho các tín hiệu đó phải được dội lại trên bus để cho các trạm trên mạng đều có thể thu nhận được tín hiệu đó Như vậy với topo mạng trục dữ liệu được truyền theo các liên kết điểm - đa điểm (point to multipoint) hay quảng bá(broadcast).

Hình 2.2 Mô hình mạng dạng đường thẳng [1]

 Ưu điểm của topo mạng dạng đường thẳng

• Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.

 Nhược điểm của topo mạng dạng đường thẳng

• Xảy ra sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn.

• Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện.

• Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên cấu trúc này ngày nay ít được sử dụng.

• Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị ngừng hoạt động.

Trên mạng hình vòng tín hiệu được truyền di trên vòng theo một chiều duy nhất Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm - điểm giữa các repeater do đó cần có giao thức điều khiển việc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu Để tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng chính có sự cố thì vòng phụ sẽ được sử dụng

Hình 2.3 Mô hình mạng dạng vòng [1]

 Ưu điểm của topo mạng dạng vòng

• Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng đường dây cần thiết ít hơn so với hai kiểu trên.

• Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.

 Nhược điểm của topo mạng dạng vòng

• Đường dây phải khép kín, nếu bị ngắt ở một thời điểm nào dó thì toàn hệ thống cũng bị ngưng.

2.2.4 Mạng kết nối hỗn hợp

Kết hợp hình sao và tuyến (Star/ Bus topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn là Ring topology hoặc Linear Bus topology Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí các đường dây tương thích dễ dàng với bất cứ toà nhà nào.

Kết hợp hình sao và vòng (Star/ Ring topology) Cấu hình dạng kết hợp Star/Ring topology, có một thẻ bài liên lạc (Token) được chuyển vòng quanh một cái thiết bị trung tâm Mỗi trạm làm việc (Workstation) được nối với thiết bị trung tâm– là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết.

Hình 2.4: Mạng kết hợp giữa mạng sao và mạng bus

Bảng 2.1 So sánh tính năng giữa các câu trúc của mạng LAN Đường thẳng Vòng Tròn Hình sao Ứng dụng

Tốt cho trường hợp mạng nhỏ và mạng có giao thông thấp và lưu lượng dữ liệu thấp.

Tốt cho trường hợp mạng có số trạm ít hoạt động với tốc độ cao, không cách nhau xa lắm hoặc mạng có lưu lượng dữ liệu phân bố không đều.

Hiện nay mạng sao là cách tốt nhất cho trường hợp phải tích hợp dữ liệu và tín hiệu tiếng. Các mạng đện thoại công cộng có cấu trúc này. Độ phức tạp

Tương đối không phức tạp. Đòi hỏi thiết bị tương đối phức tạp Mặt khác việc đưa thông điệp đi trên tuyến là đơn giản, vì chỉ có 1 con đường, trạm phát chỉ cần biết địa chỉ của trạm nhận, các thông tin để dẫn đường khác thì không cần thiết.

Mạng sao được xem là khá phức tạp Các trạm được nối với thiết bị trung tâm và lần lượt hoạt động như thiết bị trung tâm hoặc nối được tới các dây dẫn truyền từ xa.

Rất tốt dưới tải thấp có thể giảm hiệu suất rất

Có hiệu quả trong trường hợp lượng lưu

Tốt cho trường hợp tải vừa tuy nhiên kích nhanh khi tải tăng thông cao và khá ổn định nhờ sự tăng chậm thời gian trễ và sự xuống cấp so với các mạng khác. thước và khả năng, suy ra hiệu suất của mạng phụ thuộc trực tiếp vào sức mạnh của thiết bị trung tâm.

Tương đối thấp đặc biệt do nhiều thiết bị đã phát triển hòa chỉnh và bán sảm phẩm ở thị trường.

Sự dư thừa kênh truyền được khuyến để giảm bớt nguy cơ xuất hiện sự cố trên mạng.

Phải dự trù gấp đôi nguồn lực hoặc phải có

1 phương thức thay thế khi 1 nứt không hoạt động nếu vẫn muốn mạng hoạt động bình thường.

Tổng phí rất cao khi làm nhiêm vụ của thiết bị trung tâm, thiết bị trung tâm 1 không được dùng vào việc khác Số lượng dây riêng cũng nhiều.

Các công nghệ LAN

Ethernet là công nghệ LAN thông dụng nhất được sử dụng hiện nay. Ethernet đã trở nên phổ biết vì giá cả phải chăng của nó, cáp Ethernet không đắt và dễ lắp đặt Các bộ tương thích mạng Ethernet và các thành phần phần cứng Ethernet cũng tương đối rẻ.

Trên các mạng Ethernet, tất cả các máy tính chia sẻ một đường truyền thông chung, Ethernet sử dụng một phương thức truy cập được gọi là Đa truy cập cảm nhận sóng mang (Carrier Sense Multiple Access) với Dò tìm đụng độ (Collision detect) – CSMA/CD để quyết định khi nào một máy tính có thể truyền dữ liệu trên môi trường truy cập Sử dụng CSMA/CD, tất cả các máy tính quan sát môi trường truyền thông và chờ đến khi môi trường truyền thông sẵn sàng mới truyền Nếu hai máy tính cố truyền cùng một lúc thì sẽ xảy ra đụng độ Các máy tính sẽ dừng lại, chờ một khoảng thời gian ngẫu nhiên, và thử truyền lại.

Ethernet truyền thống làm việc tốt trong trường hợp tải bình thường nhưng tỉ lệ đụng độ sẽ cao khi mức độ sử dụng tăng Một số biến thể của Ethernet có thể bao gồm các hub thông mình hoặc switch, hỗ trợ cho các mức lưu lượng cao hơn.

Ethernet có khả năng hoạt động trong nhiều môi trường khác nhau Các mạng Ethernet tiêu biểu hoạt động ở các tốc độ bằng tần cơ sở 10Mbps, hay 100Mbps. Các hệ thống Ethernet 1000Mbps (Gigabit) hiện nay đã sẵn sàng và có thể sớm trở nên phổ biến Ethernet không dây cũng đang trở nên phổ biến.

Kiến trúc Ethernet linh hoạt thậm chí thích hợp với hoạt động mạng không dây Ethernet không dây đang trở nên phổ biến, và sẽ trở nên phổ biến hơn nữa trong những năm sắp tới khi phần cứng mạng phát triển hỗ trợ cho cuộc cách mạng không dây Bạn có thể tự hỏi làm thế nào một kiến trúc quá tập trung trong việc đặc tả các loại, chiều dài, và cấu hình cáp của Ethernet lại có thể hoạt động trong môi trường không dây Khi nghĩ về Ethernet thì ta thấy tính chất thông tin quảng bá khá tương thích với hệ thống không dây có đặc tính là truyền dẫn tự do và lưu động.

Kỹ thuật Token Ring sử dụng một khái niệm hoàn toàn khác hẳn với Ethernet trong quy trình truy cập môi trường Phương thức truy cập này gọi là chuyển token.

Với phương thức truy cập Token Ring, các máy tính trên LAN được kết nối với nhau sao cho dữ liệu được truyền vòng quanh mạng trong một vòng luận lý Việc cấu hình Token Ring đòi hỏi các máy tính phải được nối vào một hub trung tâm được gọi là MAU hay MSAU Chỉ máy tính giữ token mới có thể truyền một thông điệp lên vòng.

Token Ring về kỹ thuật thì phức tạp hơn Ethernet, và nó bao gồm một số chuẩn đoán và sửa lỗi được thiết lập sẵn sàng bên trong và có thể hỗ trợ cho việc khắc phục sự cố mạng Ngoài ra, việc dữ liệu được truyền có thứ tự hơn, trong Token Ring không xảy ra trường hợp tải nặng.

Token Ring điển hình hoạt động ở tốc độ 4Mbps hoặc 16Mbps Nó cũng có thể hoạt động ở tốc độ 100Mbps.

Token ring đã không còn phổ biến trong những năm gần đây, mặc dù vậy cấu trúc liên kết mạng vùng trong token ring vẫn được sử dụng trong các kỹ thuật đỉnh cao như FDDI.

2.3.3 FDDI (Fiber Distributed Data Interface)

Fiber Distributed Data Interface (FDDI) là một kỹ thuật LAN đắt tiền hai vòng cáp quang Một vòng được coi là vòng chính và vòng thứ hai để thay thế vòng chính nếu xảy ra sự cố.

FDDI sử dụng một phương thức truy cập chuyển token tương tự như Token ring Giống như Token Ring, FDDI cũng có khả năng dò tìm và sửa lỗi Trong một vòng FDDI hoạt động thông thường, token luôn truyền bởi mỗi máy Nếu không thấy token trong thời gian tối đa luân chuyển quanh một vòng, thì có nghĩa là đã xảy ra một vấn đề gì đó, chẳng hạn như đứt cáp.

Cáp sợi quang được sử dụng với FDDI có thể cho phép tải một lượng dữ liệu lớn trên các khoảng cách lớn.

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty.Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN.

Công nghệ mạng VLAN (VIRTUAL LAN)

Hình 2.8 Mạng VLAN theo chức năng các phòng ban

2.4.1 Tạo mạng LAN ảo với một bộ chuyển mạch

Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm các cổng trên bộ chuyển mạch Mỗi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này Các khung tin quảng bá chỉ được phát tới các cổng thuộc cùng một mạng LAN ảo Một thiết bị có thể chuyển từ LAN ảo này sang LAN ảo khác bằng cách kết nối tới cổng khác của bộ chuyển mạch Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cổng thuộc về LAN ảo này.

2.4.2 Tạo mạng LAN ảo với nhiều bộ chuyển mạch

Trong thực tế, việc sử dụng nhiều bộ chuyển mạch để xây dựng các mạng LAN ảo được thực hiện nhiều hơn. Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt – VLAN ID được gán cho các khung tin, số này xác định mạng LAN ảo mà khung tin cần chuyển tới.

Giả sử một máy trạm A gửi khung tin tới máy trạm B thuộc cùng LAN ảo với mình (nhưng không cùng thuộc một bộ chuyển mạch) Bộ chuyển mạch mà máy A nối trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới bộ chuyển mạch kế tiếp.

Hình 2.9 Cấu hình các bộ chuyển mạch tạo thành các miền quảng bá cho các mạng LAN ảo

Mỗi bộ chuyển mạch sẽ sử dụng VLAN ID để định tuyến khung tin, nó sẽ đọc VLAN ID và chuyển tiếp khung tin cho bộ chuyển mạch thích hợp Khi khung tin tới bộ chuyển mạch cuối cùng, bộ chuyển mạch này nhận ra đích tới nối trực tiếp tới một trong các cổng của mình Nó sẽ loại bỏ phần đầu chứa chỉ số VLAN

ID rồi gửi khung tới đúng cổng Khung tin khi tới trạm đích sẽ được khôi phục nguyên dạng ban đầu.

2.4.3 Các mô hình mạng LAN ảo Để tạo ra mạng LAN ảo, cần phải xác định nhóm logic Nhóm các máy tính (thiết bị) trong mạng LAN ảo thường được tổ chức theo hai mô hình: a Mô hình nhóm làm việc

Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng thực hiện một chức năng, người sử dụng trong cùng một nhóm công việc Các mạng LAN ảo thường được chia theo các phòng ban, ví dụ Phòng kế toán, phòng Bán hàng, Phòng nghiên cứu Các tài nguyên khác chung của mạng sẽ thuộc về một hoặc nhiều mạng LAN ảo. b Mô hình dịch vụ

Theo mô hình này, các mạng LAN ảo được phân chia theo loại hình dịch vụ cụ thể Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành viện của cùng một mạng LAN ảo Các máy tính có thể là thành viên của nhiều mạng LAN ảo khác nhau tuỳ thuộc vào các dịch vụ mà nó cần truy nhập tới.

2.4.4 Ưu điểm và nhược điểm của mạng LAN ảo

Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần ngồi cùng một phòng hay cùng một tầng trong toà nhà mà vẫn là các thành viên trong một mạng LAN ảo.

Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng LAN ảo khác.

Mạng LAN ảo cho phép kiểm soát kiểm soát các miền quảng bá và kiếm soát tính bảo mật.

Ưu điểm khác là bằng việc sử dụng các bộ chuyển mạch thay cho các bộ định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản trị tốt hơn.

Hiện nay, chuẩn chính thức cho VLAN ( Uỷ ban IEEE 802.1q đang soạn thảo) chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp.

Do đó các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị.

Mô hình mạng LAN

Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra Mô hình này hiện nay cũng được rất nhiều hãng sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau:

 Lớp Phân Phối (Distribution Layer)

 Lớp Truy Cập (Access Layer)

Khái niệm mô hình mạng ba lớp dựa trên vai trò của từng lớp đó trong hệ thống mạng, nó cũng tương tự như khái niệm mô hình mạng OSI chia ra dựa trên vai trò của từng lớp trong việc truyền dữ liệu.

Sử dụng mô hình mạng với cấu trúc phân lớp mang lại sự thuận tiện trong thiết kế, cụ thể trong triển khai, dễ dàng để quản lý và giải quyết sự cố Và cũng đáp ứng được yêu cầu về tính mềm dẻo cho hệ thống mạng.

Mô hình 3 lớp của mạng LAN Campus của cisco

Hình 2.10 Mô hình 3 lớp của mạng LAN theo kiến trúc phân tầng

Nhưng trong cùng một thời điểm rất khó có thể tách biệt hoàn toàn thiết bị này thiết làm việc tại lớp nào Nhưng mỗi lớp trong hệ thống mạng cũng có thể sẽ bao gồm các thiết bị như: Router, Switch, Link, giải pháp tích hợp.

Một vài hệ thống mạng có kết hợp các thành phần của hai lớp vào làm một để đáp ứng các yêu cầu riêng Dưới đây là vai trò của từng tầng trong mô hình mạng:

Lớp lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp Lớp lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu mà phải đảm bảo được độ tin cậy và nhanh chóng Mục đích duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối.Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng Vì vậy, sự dự phòng là rất cần thiết lại lớp này Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ Tại lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering.

Các thiết bị hoạt động trong lớp Core Layer bao gồm các dòng: 12000, 7500,

+ Việc thiết kế lớp lõi phải thỏa mãn một số nguyên tắc sau:

 Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node,

 Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.

 Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.

2.5.2 Lớp phân phối (Distribution Layer)

Lớp phân phối cung cấp kết nối giữa lớp truy cập và lớp lõi của mạng campus. Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list, Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng Có một số điều nên thực hiện khi thiết kế lớp phân phối:

 Thực hiện các access list, packet filtering, và queueing tại lớp này

 Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall.

 Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh.

 Định tuyến giữa các VLAN với nhau.

 Các thiết bị hoạt động tại lớp Distribution layer: 4500, 4000, and 3600 series routers.

2.5.3 Lớp truy cập (Access Layer)

Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp phân phối Lớp truy cập phải có các chức năng sau:

 Tiếp tục thực hiện các access control và policy từ lớp phân phối.

 Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/bridge.

 Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.

 Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp Đối với hệ thống mạng LAN Campus của cụm quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp phân phối và lớp truy cập Lớp phân phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp truy cập là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó.

Các thiết bị hoạt động tại lớp Access Layer: 2600, 2500, 1700, and 1600 series routers. Điểm cần chú ý ở tầng này thường thì các Multi-layer Switch hoặc Switch Layer 3 sẽ được nối với Server Farm để tăng tốc và các thiết bị này có khả năng xử lý dữ liệu rất cao.

Cơ bản về định tuyến

2.6.1 Khái quát về định tuyến Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến (Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến (Router) Thông tin trong các bảng định tuyến được cập nhật tự động hoặc do người dùng cập nhật.

Các phạm trù dùng trong định tuyến là:

• Tính có thể được (Reachability) dùng cho các giao thức EGP như BGP.

• Vectơ kkoảng cách (Vector-Distance) giữa nguồn và đích dùng cho RIP.

• Trạng thái kết nối (Link state) như thông tin về kết nối dùng cho OSPF.

Trong hoạt động định tuyến, người ta chia làm hai loại là định tuyến trực tiếp và định tuyến gián tiếp Định tuyến trực tiếp là định tuyến giữa hai máy tính nối với nhau vào một mạng vật lý Định tuyến gián tiếp là định tuyến giữa hai máy tính ở các mạng vật lý khác nhau nên chúng phải thực hiện thông qua các Gateway. Để kiểm tra xem máy đích có nằm trên cùng một mạng vật lý với máy nguồn không thì người gửi phải tách lấy địa chỉ mạng của máy đích trong phần tiêu đề của gói dữ liệu và so sánh với phần địa chỉ mạng trong phần địa chỉ IP của nó Nếu trùng thì gói tin sẽ được truyền trực tiếp nếu không cần phải xác định một Gateway để truyền các gói tin này thông qua nó để ra mạng ngoài thích hợp.

Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:

• Quản trị cơ sở dữ liệu định tuyến : Bảng định tuyến (bảng thông tin chọn đường) là nơi lưu thông tin về các đích có thể tới được và cách thức để tới được đích đó Khi phần mềm định tuyến IP tại một trạm hay một cổng truyền nhận được yêu cầu truyền một gói dữ liệu, trước hết nó phải tìm trong bảng định tuyến, để quyết định xem sẽ phải gửi Datagram đến đâu Tuy nhiên, không phải bảng định tuyến của mỗi trạm hay cổng đều chứa tất cả các thông tin về các tuyến đường có thể tới được Một bảng định tuyến bao gồm các cặp (N,G) Trong đó:

+ N là địa chỉ của IP mạng đích

+ G là địa chỉ cổng tiếp theo dọc theo trên đường truyền đến mạng N

Bảng 2.2 Định tuyến của một cổng truyền Đến Host trên mạng Bộ định tuyến Cổng vật lý

Như vậy, mỗi cổng truyền không biết được đường truyền đầy đủ để đi đến đích Trong bảng định tuyến còn có những thông tin về các cổng có thể tới đích nhưng không nằm trên cùng một mạng vật lý Phần thông tin này được che khuất đi và được gọi là mặc định (default) Khi không tìm thấy các thông tin về địa chỉ đích cần tìm, các gói dữ liệu được gửi tới cổng truyền mặc định.

• Thuật toán định tuyến : Được mô tả như sau:

+ Nếu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên mạng thì xử lý gói dữ liệu IP tại chỗ.

+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng (Network Mask) với địa chỉ IP đích.

+ Nếu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìm tiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đường mặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ bỏ gói dữ liệu này và gửi thông điệp ICMP báo lỗi “mạng đích không đến được” cho thiết bị gửi.

+ Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì tìm địa chỉ mức liên kết tương ứng với bảng tương ứng địa chỉ IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển tiếp gói tin trong mạng.

+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng của hệ thống thì chuyển tiếp gói tin đến thiết bị định tuyến cùng mạng.

2.6.3.1 Định tuyến tĩnh Ở phương pháp này, thông tin định tuyến được cung cấp từ nhà quản trị mạng thông qua các thao tác bằng tay vào trong cấu hình của Router Nhà quản trị mạng phải cập nhật bằng tay đối với các mục chỉ tuyến tĩnh này bất cứ khi nào topo liên mạng bị thay đổi.

2.6.3.2 Định tuyến động Ở phương pháp này, thông tin định tuyến được cập nhật một cách tự động Công việc này được thực hiện bởi các giao thức định tuyến được cài đặt trong Router Chức năng của giao thức định tuyến là định đường dẫn mà một gói tin truyền qua một mạng từ nguồn đến đích Ví dụ giao thức thông tin định tuyến RIP, OSPF.

2.6.4 Các thuật toán định tuyến động [7]

2.6.4.1 Định tuyến vector khoảng cách (distance-vector routing protocols) Định tuyến vector khoảng cách dựa trên thuật toán định tuyến Bellman Ford là một phương pháp định tuyến đơn giản, hiệu quả và được sử dụng trong nhiều giao thức định tuyến như RIP, OSPF.

Vector khoảng cách được thiết kế để giảm tối đa sự liên lạc giữa các Router cũng như lượng dữ liệu trong bảng định tuyến Bản chất của định tuyến vector khoảng cách là một Router không cần biết tất cả các đường đi đến các phân đoạn mạng, nó chỉ cần biết phải truyền một datagram được gán địa chỉ đến một phân đoạn mạng đi theo hướng nào Khoảng cách giữa các phân đoạn mạng được tính bằng số lượng Router mà datagram phải đi qua khi được truyền từ phân đoạn mạng này đến phân đoạn mạng khác Router sử dụng thuật toán vector khoảng cách để tối ưu hoá đường đi bằng cách giảm tối đa số lượng Router mà datagram đi qua Tham số khoảng cách này chính là số chặng phải qua (hop count). Định tuyến vector khoảng cách dựa trên quan niệm rằng một router sẽ thông báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi mạng này Một router chạy giao thức định tuyến vector khoảng cách sẽ thông báo đến các router kế cận được kết nối trực tiếp với nó một hoặc nhiều hơn các vector khoảng cách Một vector khoảng cách bao gồm một bộ (network, cost) với network là mạng đích và cost là một giá trị có liên quan nó biểu diễn số các router hoặc link trong đường dẫn giữa router thông báo và mạng đích Do đó cơ sở dữ liệu định tuyến bao gồm một số các vector khoảng cách hoặc cost đến tất cả các mạng từ router đó.

Khi một router thu được bản tin cập nhật vector khoảng cách từ router kế cận nó thì nó bổ xung giá trị cost của chính nó (thường bằng 1) vào giá trị cost thu được trong bản tin cập nhật Sau đó router so sánh giá trị cost tính được này với thông tin thu được trong bản tin cập nhật trước đó Nếu cost nhỏ hơn thì router cập nhật cơ sở dữ liệu định tuyến với các cost mới, tính toán một bảng định tuyến mới,nó bao gồm các router kế cận vừa thông báo thông tin vector khoảng cách mới như next-hop.

Hình 2.11 Định tuyến véc tơ khoảng cách Router C thông báo một vecto khoảng cách (net1, 1hop) cho mạng đích net1 được nối trực tiếp với nó Router B thu được véc tơ khoảng cách này thực hiện bổ sung cost của nó (1hop) và thông báo nó cho router A (net1, 2hop) Nhờ đó router

A biết rằng nó có thể đạt tới net1 với 2 hop và qua router B.

Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề phổ biến có thể xảy ra Ví dụ liên kết giữa 2 router B và C bị hỏng thì router B sẽ cố gắng tái định tuyến các gói qua router A vì router A theo một đường nào đó thông báo cho router B một véc tơ khoảng cách là (net1, 4hop) Router B sẽ thu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách (net1, 5hop) Đây là sự cố đếm vô hạn có thể làm cho thời gian cần thiết để hội tụ kéo dài hơn.

2.6.4.2 Định tuyến theo trạng thái liên kết (Link-state routing protocols) Định tuyến vector khoảng cách sẽ không còn phù hợp đối với một mạng lớn gồm rất nhiều Router Khi đó mỗi Router phải duy trì một mục trong bảng định tuyến cho mỗi đích, và các mục này chỉ đơn thuần chứa các giá trị vector và hop count Router cũng không thể tiết kiệm năng lực của mình khi đã biết nhiều về cấu trúc mạng Hơn nữa, toàn bộ bảng giá trị khoảng cách và hop count phải được truyền giữa các Router cho dù hầu hết các thông tin này không thực sự cần thiết trao đổi giữa các Router. Định tuyến trạng thái liên kết ra đời là đã khắc phục được các nhược điểm của định tuyến vector khoảng cách.

Bản chất của định tuyến trạng thái liên kết là mỗi Router xây dựng bên trong nó một sơ đồ cấu trúc mạng Định kỳ, mỗi Router cũng gửi ra mạng những thông điệp trạng thái Những thông điệp này liệt kê những Router khác trên mạng kết nối trực tiếp với Router đang xét và trạng thái của liên kết Các Router sử dụng bản tin trạng thái nhận được từ các Router khác để xây dựng sơ đồ mạng Khi một Router chuyển tiếp dữ liệu, nó sẽ chọn đường đi đến đích tốt nhất dựa trên những điều kiện hiện tại.

Chương 2 đã đưa ra được cách nhìn khái quát về mạng LAN, VLAN bao gồm cấu trúc topo mạng, các công nghệ mạng, mô hình mạng LAN campus do CiscoSystem đưa ra Ngoài ra, trong chương này em còn đưa ra cách cấu hình định tuyến, chuyển mạch cơ bản Điều này giúp cho việc thực hiện cấu hình định tuyến,chuyển mạch mạng LAN của doanh nghiệp trong chương 3 được dễ dàng hơn.

KHẢO SÁT VÀ THIẾT KẾ MẠNG LAN CHO DOANH NGHIỆP

Giới thiệu công nghệ mạng Cisco

Các doanh nghiệp lớn sẽ cần đến một cơ sở hạ tầng mạng có khả năng đáp ứng nhu cầu đa dạng của công ty Cisco đưa ra khuynh hướng về một hệ thống toàn cầu, tích hợp hướng đến xây dựng mạng lưới thông minh có thể giúp đổi mới doanh nghiệp của bạn cũng như đạt được hiệu quả hoạt động và lợi nhuận cao hơn.

Một hệ thống mạng đơn giản dựa trên giao thức TCP/IP sử dụng classful 32-bit

IP address và distance vector Nhưng công nghệ thì liên tục thay đổi và phát triển yêu cầu hệ thống mạng cần phải có sự thay đổi, thiết kế lại, hay xây dựng một mô hình mạng mới, việc tạo ra một hệ thống mạng với tính tuỳ biến cao là cần thiết.

Mở rộng là khả năng của hệ thống mạng đáp ứng yêu cầu ngày càng phát triển với trọng tâm là thiết kế lại và cài đặt lại hệ thống Nhưng việc phát triển của hệ thống mạng thì rất nhanh nhưng thiết kế lại hệ thống là một điều không hề đơn giản Đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị và bảo dưỡng hệ thống mạng Ngoài ra hệ thống mạng cần phải thiết lập sự ưu tiên cho những ứng dụng khác nhau.

Khi thiết kế hệ thống đáp ứng các yêu cầu phát triển trong tương lai ta cần phải hiểu được cấu trúc vật lý và các giao thức mạng để thiết kế triển khai một cách hợp lý và tối ưu nhất.

Với những ưu điểm của Cisco, ta sẽ xây dựng một hệ thống mạng có các đặc điểm như:

+ Mở rộng băng thông giúp giao thông trong mạng giảm thiểu tắc nghẽn do cùng một lúc có nhiều người truy cập.

+ Tính bảo mật cao, giúp mạng nội bộ có thể tránh được sự truy cập trái phép từ bên ngoài Kiểm soát được luồng thông tin giữa mạng nội bộ và mạng Internet, kiểm soát và cấm địa chỉ truy cập.

+ Khả năng kết nối Internet nhanh chóng, tiết kiệm năng lượng trên cơ sở hạ tầng mạng.

Yêu cầu của việc thiết kế

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy nhanh quá trình phát triển mạng máy tính, ngày nay trong các phòng ban của công ty nào hầu như mạng máy tính cũng đã thâm nhập vào Nhằm góp phần thêm vào quá trình phát triển của ngành công nghệ thông tin nói chung cũng như giải quyết được nhu cầu trao đổi thông tin, tài nguyên trong một công ty, doanh nghiệp nói riêng nên em đã lựa chọn đề tài này Việc thiết kế hạ tầng mạng trong công ty hoặc cho doanh nghiệp đem lại cho doanh nghiệp có được sự tiết kiệm về kinh phí cho các thiết bị như: Máy in, chia sẻ tài nguyên thông tin giữa các nhân viên giữa các phòng ban Điều này đem lại sự thuận tiện cho các nhân viên, đẩy nhanh tốc độ làm việc và tăng hiệu quả làm việc của công ty.

Khảo sát và phân tích các ràng buộc yêu cầu

3.3.1 Khảo sát các thiết bị cần lắp đặt trong các phòng ban của công ty

Có trụ sở chính đặt tại khu vực Thành phố Vinh – Nghệ An và chi nhánh đặt tại Thành phố Hà Tĩnh.

3.3.1.1 Chi nhánh chính tại TP Vinh – Nghệ An

 Phòng Hành chính Nhân sự: 10PC + 1Printer (hỗ trợ in qua mạng).

 Phòng Kế hoạch: 20PC + 1Printer (hỗ trợ in qua mạng)

 Phòng Kỹ thuật: 10PC +1Printer (hỗ trợ in qua mạng)

 Phòng hỗ trợ khách hàng: 10PC +1Printer (hỗ trợ in qua mạng)

 Phòng Tổng Giám đốc công ty: 1PC +1Printer (hỗ trợ in qua mạng)

 Phòng Phó Giám đốc: 1PC +1Printer (hỗ trợ in qua mạng)

 Phòng Kế toán trưởng:: 6PC +1Printer (hỗ trợ in qua mạng)

 Phòng Kế toán trưởng: 2PC +1Printer (hỗ trợ in qua mạng)

+ 1 Server quản lý tài khoản người dùng (User)

+ Truy cập ra ngoài Internet

3.3.1.2 Chi nhánh tại Thành phố Hà Tĩnh

 Phòng Giám đốc chi nhánh Hà Tĩnh: 1PC +1Printer (hỗ trợ in qua mạng)

 Phòng Kế toán: 6PC +1Printer (hỗ trợ in qua mạng)

3.3.2 Khảo sát các yêu cầu của công ty a Đối với nhân viên trong công ty

+ Mỗi nhân viên sử dụng một máy tính, các nhân viên có thể trao đổi thông tin được với nhau trong từng phòng ban và trong công ty.

+ Mỗi nhân viên sở hữu một hộp mail riêng, có thể gửi mail ra bên ngoài và có thể truy cập internet với hệ thống cáp quang tốc độ cao.

+ Hệ thống File Server: quản lý hồ sơ theo từng phòng ban, các nhân viên chỉ có thể xóa tài nguyên của chính mình, có cơ chế backup để khôi phục dữ liệu khi cần thiết. b Đối với khách hàng

+ Mỗi khách hàng có thể sở hữu nhiều account khác nhau để mua hàng trực tuyến. + Thông tin về tài khoản của khách hàng phải được lưu trữ ở file server.

3.3.3 Mục tiêu khi thiết kế

Nhận thấy công ty có 2 chi nhánh đặt tại Thành phố Vinh và Thành phố Hà Tĩnh nên mô hình mạng của công ty này khá lớn Công ty đang phát triển nên kéo theo sự phát triển hệ thống mạng LAN tại mỗi nơi và điều quan trọng là nhu cầu trao đổi dữ liệu giữa các chi nhánh của công ty tại 2 chi nhánh là rất lớn, nhằm phục vụ cho việc quản lí, trao đổi thông tin, hỗ trợ kĩ thuật lẫn nhau Tại mỗi chi nhánh đều có một mạng LAN nối các máy tính tại mỗi phòng ban với nhau.

Công ty có nhu cầu kết nối các mạng LAN của công ty và kết nối với máy của nhân viên tại nhà họ để đáp ứng nhu cầu thực tế đặt ra, tạo ra một mạng internet thống nhất

Các đường kết nối WAN chính công ty dự định sẽ sử dụng các đường leased line thuê từ nhà cung cấp dịch vụ VDC.

Hệ thống cáp truyền dẫn cần phải được đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành. Yêu cầu cho mạng là phải đáp ứng các nhu cầu hiện tại và phải có khả năng nâng cấp với các kĩ thuật mới trong tương lai Cụ thể là nó phải hoạt động ổn định, có thể mở rộng theo sự lớn mạnh của công ty, có đường truy cập internet, có chức năng quản lí và bảo mật.

Dựa vào mô hình mạng thiết kế để phát triển công ty, điều hành quản lí chặt chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế Điều kiện ràng buộc: sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về mặt kinh tế vì công ty chỉ mới thành lập.

Sử dụng phương pháp top - down Đây là phương pháp module hóa của Cisco với mô hình phân cấp 3 lớp.

3.3.5 Phân tích các yêu cầu

Các yêu cầu sẽ chạy trên mạng:

Hình 3.1 Các ứng dụng sẽ chạy trên mạng

Tên ứng dụng Loại ứng dụng Tính cần thiết Lưu ý

Chia sẻ tập tin User Apps Rất cần thiết

Chia sẻ máy in User Apps Cần thiết

Trình Duyệt Web User Apps Cần thiết

Mail User Apps Cần thiết

Microsoft Offlice User Apps Cần thiết

Domain Controler System Apps Cần thiết

DHCP Server System Apps Rất cần thiết

DNS Server System Apps Rất cần thiết

Mail Server System Apps Cần thiết

Web Server System Apps Cần thiết

File Server System Apps Rất cần thiết

Administrative Tool System Apps Rất cần thiết

3.3.6 Định hướng mở rộng của công ty

Bổ sung thêm các cơ sở mới, cụ thể là mở thêm chi nhánh trên địa bàn thành phố Vinh, Hà Tĩnh, và thêm các chi nhánh ở các tỉnh, phấn đấu mỗi vùng đều có cơ sở của công ty. Ở mỗi cơ sở, không ngừng nâng cao chất lượng mạng, trang bị các thiết bị mạng có chất lượng, dễ dàng mở rộng hệ thống mạng khi cần thiết, xây dựng thêm các hệ thống dự phòng.

Tăng cường thêm nhiều server để mở rộng băng thông phục vụ cho toàn bộ công ty.Nâng cao tính bảo mật cho hệ thống, quản lí chặt chẽ các chính sách áp dụng cho hệ thống mạng

Phân tích các mục tiêu kỹ thuật

 Xây dựng thêm nhiều chi nhánh tại các tỉnh thành như: Thanh Hóa, Ninh Bình và các tỉnh thành miền Trung…

 Các server đảm bảo tốc độ truy xuất với trọng tải cao

 Cơ cấu của công ty có khả năng mở rộng trong vòng 5 năm tới, dự kiến tuyển thêm 200 nhân viên cho các phòng ban ở cả công ty.

 Bổ sung thêm nhiều server vào liên mạng cho mục đích phát triển và mở rộng kinh doanh.

 Mạng được thiết kế thích ứng với các thay đổi và công nghệ mới.

 Thiết kế linh hoạt thích nghi với các thay đổi về traffic và nhu cầu về chất lượng dịch vụ.

 Có server dự phòng để backup dữ liệu khi gặp sự cố.

 Đối với nhân viên trong công ty đảm bảo truy xuất với tốc độ tối đa : 24h/1 ngày; 7 ngày/1 tuần Nhân viên trong công ty có thể dễ dàng sử dụng các tài nguyên hiện có, trao đổi thông tin nhanh chóng với các phòng ban khác và bên ngoài.

 Đối với khách hàng: Bảo trì các server vào các khoảng thời gian nhất định trong ngày để nâng cấp, sửa chữa Ngoài thời gian bảo trì tất cả người dùng đều có thể truy xuất với tốc độ cao.

 Băng thông: đáp ứng tốt các ứng dụng của hệ thống và user.

 Thông lượng có ích : giảm hao phí trên đường truyền.

 Nhận diện được các thiết bị cần phải được bảo vệ như : DHCP Server, DNS Server, Hệ thống Mail Server , các server lưu trữ thông tin tài khoản của khách hàng và nhân viên trong công ty

 Xây dựng các hệ thống phát hiện xâm nhập, các hệ thống firewall chống lại sự truy cập trái phép từ bên ngoài, đảm bảo các thông tin tuyệt mật của công ty trước sự tấn công của hacker.

 Bộ phận kĩ thuật có khả năng quản lí, giám sát hoạt động của mạng cũng như của từng user, để có thể dự đoán trước các sự cố có thể xảy ra cho hệ thống mạng trong tương lai.

 Thống kê tài nguyên mạng đang được sử dụng trong hệ thống, nhiều hay ít, có lãng phí hay thiếu hụt ở chỗ nào hay không để có biện pháp xử lý thích hợp.

 Chọn các thiết bị dễ cấu hình và sử dụng.

 Có tài liệu hướng dẫn sử dụng chi tiết.

 Đáp ứng được yêu cầu của nhân viên và khách hàng với một chi phí tài chính cho phép.

3.4.7 Bảng mô tả các ứng dụng mạng

Bảng 3.2 Mô tả các ứng dụng

Tên ứng dụng Loại ứng dụng Là mới Tầm quan trọng

Remote access Terminal/host traffic flow Mới Quan trọng

Database Client/Server Mới Quan trọng

Đặc tính hóa lưu lượng mạng

3.5.1 Đặc tính hóa luồng lưu lượng

Bảng 3.3 Các ứng dụng sẻ được chia se trong các phòng ban

Vị trí Các ứng dụng sẽ dùng

Giám đốc chi nhánh Thành phố Vinh

Mail, Web, File, Office, Database, Máy in, Remote access

User 1 Giám đốc chi nhánh Hà Tĩnh

Phó giám đốc tại chi nhánh thành phố Vinh, Hà Tĩnh

Mail, Web, File, Office, Database,

Kế toán trưởng chi nhánh Hà Tĩnh, thành phố Vinh

User 2 Phòng lễ tân Mail, Web, File, Office, Máy in

User 14 Phòng kế toán Mail, Web, File, Office, Máy in

Admin 1 Phòng Server Mail, Web, File, Office, Domain

Controler, DHCP Server, DNS Server,

Mail Server, Web Server, File Server, Administrative Tool, Remote Access,

User 20 Phòng hành chính nhân sự Mail, Web, File, Office, Máy in

User 40 Phòng kế hoạch Mail, Web, File, Office, Máy in

Mail, Web, File, Office, Domain Controler, DHCP Server, DNS Server, Mail Server, Web Server, File Server, Remote Access, Database Server

User 20 Phòng Hỗ trợ khách hàng Mail, Web, File, Office, Máy in

Phân loại luồng lưu lượng:

 Terminal/host traffic flow: Chia sẻ tập tin, Remote Access

 Client/Server traffic flow: Web, Mail, File, Database

 Server/Server traffice flow: Server dự phòng với load balancing

3.5.2.1 Chi nhánh thành phố Vinh

Bảng 3.4 Đặc tính lưu lượng tổng cộng của chi nhánh Thành phố Vinh

Giao thức được dùng bởi ứng dụng

Kho dữ liệu (server, host)

Nhu cầu băng thông xấp xỉ cho ứng dụng

Web Client/Server HTTP User/Admin Server 7000Kb/ngày

Mail Client/Server SMTP User/Admin Server 1400Kb/ngày

File Client/Server FTP User/Admin Server 10000000Kb/ngày

Database Client/Server FTP User/Admin Server 20000000Kb/ngày

PPP User/Admin Server 10000000Kb/ngày flow

Lượng nhu cầu băng thông trên từng ứng dụng :

Bảng 3.5 Đặc tính lưu lượng Web của chi nhánh Thành phố Vinh

Tần suất phiên 300/ngày, 9000/tháng

Khoảng thời gian trung bình của user 10/24

Bảng 3.6 Đặc tính lưu lượng Mail của chi nhánh Thành phố Vinh

Bảng 3.7 Đặc tính lưu lượng File của chi nhánh Thành phố Vinh

Bảng 3.8 Đặc tính lưu lượng Database của chi nhánh Thành phố Vinh

Bảng 3.9 Đặc tính lưu lượng Remote Access của chi nhánh Thành phố Vinh

3.5.2.2 Chi nhánh thành phố Hà Tĩnh

Bảng 3.10 Đặc tính lưu lượng tổng cộng của chi nhánh Thành phố Hà Tĩnh

Giao thức được dùng bởi ứng dụng

Kho dữ liệu (server, host)

Nhu cầu băng thông xấp xỉ cho ứng dụng

Web Client/Server HTTP User/Admin Server 3000Kb/ngày

Mail Client/Server SMTP User/Admin Server 500Kb/ngày

File Client/Server FTP User/Admin Server 9000000Kb/ngày

Database Client/Server FTP User/Admin Server 12000000Kb/ngày

PPP User/Admin Server 2000000Kb/ngày

Lượng nhu cầu băng thông trên từng ứng dụng :

Bảng 3.11 Đặc tính lưu lượng Web của chi nhánh Thành phố Hà Tĩnh

Bảng 3.12 Đặc tính lưu lượng Mail của chi nhánh Thành phố Hà Tĩnh

Bảng 3.13 Đặc tính lưu lượng File của chi nhánh Thành phố Hà Tĩnh

Bảng 3.14 Đặc tính lưu lượng Database của chi nhánh Thành phố Hà Tĩnh

Thiết kế topo mạng

3.6.1 Thiết kế sơ đồ vật lý mạng LAN cho công ty

Sự đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một mạng Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa các loại cáp được sử dụng sơ đồ đi dây cáp phải thoả mãn các ràng buộc về băng thông và khoảng cách địa lý của mạng.

Phòng Hành chính - Nhân sự

Hình 3.1 Sơ đồ vật lý ở tầng 1

Phòng Hỗ Trợ Khách hàng Phòng Server

3.6.2 Sơ đồ cấu trúc của tòa nhà

Phòng Hành chính Nhân sự

Hình 3.4 Sơ đồ cấu trúc tầng 1

Phòng Kỹ Thuật Phòng Họp

Phòng Hỗ trợ khách hàng 6.5m

 Phòng Tổng Giám đốc công ty: 1PC +1Printer (hỗ trợ in qua mạng)

 Phòng Kế toán: 6PC +1Printer (hỗ trợ in qua mạng)

+ 1 Server quản lý tài khoản người dùng (User)

+ Truy cập ra ngoài Internet

Kế hoạch phân bố dải địa chỉ IP và chia VLAN

Dựa vào thành phần các PC hiện có của công ty, ta nhận thấy số lượng PC nhiều nhất của 1 phòng ban là không quá 30 PC Với mỗi phòng ban là 1 Vlan, ta có các địa chỉ IP cho mỗi phòng ban cụ thể là:

3.7.1 Chi nhánh tại Thành phố Vinh

 Vlan 60: 1 Giám đốc 1 PC và 1 Printer 192.168.60.1, 192.168.60.2 trong dãy địa chỉ 192.168.60.0/24

 Vlan 70: 2 Phó giám đốc 1 PC và 1 Printer 192.168.70.1, 192.168.70.2 trong dãy địa chỉ 192.168.70.0/24

 Vlan 10: Phòng lễ tân 1 PC 192.168.10.1 trong dãy địa chỉ 192.168.10.0/24

 Vlan 20: Phòng hành chính nhân sự 10 PC và 1 Printer 192.168.20.1 -> 192.168.20.11 trong dãy địa chỉ 192.168.20.0/24

 Vlan 30: Phòng kế hoạch 20 PC và 1 Printer 192.168.30.1 -> 192.168.30.21 trong dãy địa chỉ 192.168.30.0/24

 Vlan 40: Phòng kỹ thuật 9 PC và 1 Printer 192.168.40.1 -> 192.168.40.10 trong dãy địa chỉ 192.168.40.0/24

 Vlan 50: Phòng hỗ trợ khách hàng 10 PC và 1 Printer 192.168.50.1 -> 192.168.50.11 trong dãy địa chỉ 192.168.50.0/24

 Vlan 80: Phòng kế toán 6 PC và 1 Printer 192.168.80.1 -> 192.168.80.7 trong dãy địa chỉ 192.168.80.0/24

 Vlan 90: Phòng kế toán trưởng 1 PC và 1 Printer 192.168.90.1, 192.168.90.2 trong dãy địa chỉ 192.168.90.0/24

+ Máy chủ tại công ty:

 Vlan 100: Phòng server 1 PC 192.168.100.1 trong dãy địa chỉ 192.168.100.0/24

 Các server có địa chỉ IP được gán cố định: o File server : 192.168.1.2 o Mail server : 192.168.1.3 o Web server : 192.168.1.4

Bảng 3.15 Tóm tắt địa chỉ tại chi nhánh Thành phố Vinh

Phòng ban IP Networ k mask

3.7.2 Chi nhánh tại Thành phố Hà Tĩnh

 Vlan 60: 1 Giám đốc 1 PC và 1 Printer 172.16.60.1, 172.16.60.2 trong dãy địa chỉ 172.16.60.0/24

 Vlan 70: 2 Phó giám đốc 1 PC và 1 Printer 172.16.70.1, 172.16.70.2 trong dãy địa chỉ 172.16.70.0/24

 Vlan 10: Phòng lễ tân 1 PC 172.16.10.1 trong dãy địa chỉ 172.16.10.0/24

 Vlan 20: Phòng hành chính nhân sự 10 PC và 1 Printer 172.16.20.1 -> 172.16.20.11 trong dãy địa chỉ 172.16.20.0/24

 Vlan 30: Phòng kế hoạch 20 PC và 1 Printer 172.16.30.1 -> 172.16.30.21 trong dãy địa chỉ 172.16.30.0/24

 Vlan 40: Phòng kỹ thuật 9 PC và 1 Printer 172.16.40.1 -> 172.16.40.10 trong dãy địa chỉ 172.16.40.0/24

 Vlan 50: Phòng hỗ trợ khách hàng 10 PC và 1 Printer 172.16.50.1 -> 172.16.50.11 trong dãy địa chỉ 172.16.50.0/24

 Vlan 80: Phòng kế toán 6 PC và 1 Printer 172.16.80.1 -> 172.16.80.7 trong dãy địa chỉ 172.16.80.0/24

 Vlan 90: Phòng kế toán trưởng 1 PC và 1 Printer 172.16.90.1, 172.16.90.2 trong dãy địa chỉ 172.16.90.0/24

Bảng 3.16 Tóm tắt địa chỉ tại chi nhánh Thành phố Hà Tĩnh

Phòng ban IP Network mask

255.0 172.16.1.1 8.8.8.8 Letan Hành chính nhân sự

Bảng 3.17 Thông tin về VLAN

Vlan_ID Tên Vlan Ghi chú

Chi nhánh TP Vinh Chi nhánh TP Hà Tĩnh

1 Vlan 1 Không dùng Không dùng

10 Vlan 10 Phòng Lễ Tân Không dùng

20 Vlan 20 Phòng Hành chính - Nhân sự Không dùng

30 Vlan 30 Phòng Kế hoạch Không dùng

40 Vlan 40 Phòng Kỹ thuật Không dùng

50 Vlan 50 Phòng Hỗ trợ khách hàng Không dùng

60 Vlan 60 Phòng Giám đốc Không dùng

70 Vlan 70 Phòng P.Giám đốc Không dùng

80 Vlan 80 Phòng Kế Toán Không dùng

90 Vlan 90 Phòng Kế toán trưởng Không dùng

100 Vlan 100 Phòng Server Không dùng

110 Vlan 110 Không dùng Phòng Lễ Tân

120 Vlan 120 Không dùng Phòng hành chính - Nhân sự

130 Vlan 130 Không dùng Phòng Kế hoạch

140 Vlan 140 Không dùng Phòng Kỹ thuật

150 Vlan 150 Không dùng Phòng Hỗ trợ khách hàng

160 Vlan 160 Không dùng Phòng Giám đốc

170 Vlan 170 Không dùng Phòng P.Giám đốc

180 Vlan 180 Không dùng Phòng Kế Toán

190 Vlan 190 Không dùng Phòng Kế toán trưởng

Bảng 3.18 Thông tin dải địa chỉ IP

Vlan_ID Tên Vlan Dải địa chỉ IP

Chi nhánh TP Vinh Chi nhánh TP Hà Tĩnh

 Sơ đồ phân chia dải địa chỉ IP và VLAN cho công ty

Hình 3.8 Sơ đồ phân chia dải địa chỉ IP và VLAN cho công ty

Chọn giao thức định tuyến và chuyển mạch

3.8.1 Hệ thống chuyển mạch và định tuyến trung tâm cho LAN

Hệ thống chuyển mạch chính bao gồm các switch có khả năng xứ lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán (distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên có tốc độ cao 100/100 Mbps Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 10/100 Mbps.

Hệ thống switch phân phối theo cấu hình chuẩn sẽ bao gồm 5 switch có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từ các access switch Cấu hình 5 switch phân phối cho phép mạng lưới có độ dự phòng cao (dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối đáp ứng được yêu cầu hoạt động.

Hệ thống các switch truy cập cung cấp các máy tính đường kết nối vào mạng dữ liệu Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng như server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lượng cổng truy cập lớn để cho phép mở rộng số lượng người truy cập vào mạng Các đường kết nối giữa switch truy cập và switch phân phối được gọi là cung cấp kết nối lên (up-link).

Sử dụng transparnet bridging với thuật toán rapid spanning tree (RSTP) cho phép tốc độ hội tụ nhanh Kết nối các switch hỗ trợ VLAN bằng IEEE 802.1Q

3.8.2 Chọn giao thức định tuyến

Bảng 3.19 So sánh các giao thức định tuyến

SupportsSecurity?Authentica tesRoutes?

Interior Classful Hop count 15 hop Có thể lâu (nếu không load balancing)

Interior Classless Hop count 15 hop Có thể lâu (nếu không load balancing)

Interior Classful Bandwidth, delay, reliability, load

Nhanh (dung triggered updates và poison reverse)

Interior Classless Bandwidth, delay, reliability, load

Rất nhanh (dùng thuật toán DUAL)

OSPF Link state Interior Classless Cost (10^8 chia cho bandwidth của router Cisco)

Một vài trăm router cho mỗi khu vực

Nhanh (dùng quảng bá link- state và cái gòi hello)

Exterior Classless Phụ thuộc giá trị đường đi và các yếu tố cấu hình khác

IS-IS Link state Interior Classless Cấu hình giá trị đường đi, độ trễ, chi phí và lỗi

Hàng trăm router trên mỗi khu vực

Chọn OSPF làm định tuyến lớp 3 vì nó chạy được trên nhiều router của các hãng khác nhau, hội tụ nhanh, hỗ trợ load balancing và khá đơn giản để cấu hình và bảo trì. OSPF giải quyết được các vấn đề sau:

 Hỗ trợ VLSM (Variable Length Subnet Mask).

 Nhóm các thành viên Trong một hệ thống mạng lớn, RIP phải mất ít nhất vài phút mới có thể hội tụ được vì mỗi router chỉ trao đổi bảng định tuyến với các router láng giềng kết nối trực tiếp với mình mà thôi Còn đối với OSPF sau khi đã hội tụ vào lúc khởi động, khi có thay đổi thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về sự thay đổi được phát ra cho mọi router trong vùng OSPF có hỗ trợ VLSM nên nó được xem là một giao thức định tuyến không theo lớp địa chỉ RIPv1 không hỗ trợ VLSM, nhưng RIPv2 thì có.

 Vì tất cả những lý do trên việc chọn lựa giao thức định tuyến OSPF cho mô hình mạng của công ty là hoàn toàn hợp lý.

Thiết kế an ninh cho hệ thống

Trước tiên, chúng ta cần xác định các loại tài nguyên cần được bảo vệ trong hệ thống của chúng ta là:

 An ninh cho các thiết bị mạng: router, switch, các server…

 An ninh tài nguyên của hệ thống mạng gồm: dữ liệu quan trọng của công ty, tài khoản của các nhân viên công ty cũng như của khách hàng…

3.9.1 Phân tích các nguy cơ có thể ảnh hưởng đến hệ thống

 Kẻ trộm đột nhập vào công ty để ăn cắp các thiết bị mạng.

 Hệ thống điện không an toàn có thể gây hư hỏng các thiết bị

 Cơ sở dữ liệu bị hacker tấn công và lấy trộm các tài liệu mật

 Dữ liệu của công ty bị chính nhân viên trong công ty ăn cắp

 Sự truy cập của các nhân viên chưa đủ thẩm quyền

 Bảo mật wireless chưa an toàn.

 Hệ thống bị virus tấn công.

3.9.2 Kế hoạch an ninh cho công ty

 Bảm đảm công ty được bảo vệ an toàn, tránh tình trạng trộm cắp

 Thiết kế hệ thống điện an toàn, không gây ảnh hưởng đến các thiết bị

 Trang bị đội ngũ nhân viên an ninh mạng để kịp thời đối phó với các trường hợp bị tấn công tự bên ngoài.

 Trang bị các phần mềm Firewall và Security có tính an toàn cao.

 Bảo mật cho các thiết bị không dây.

 Quy định quyền hạn của từng nhân viên cụ thể trong việc truy cập tài nguyên

3.9.3 Chính sách an ninh cụ thể

3.9.3.1 Bảo vệ các thiết bị mạng

 Tăng cường các nhân viên bảo vệ lên 10 người, thực hiện làm việc theo ca, thái độ làm việc tích cực không lơ là.

 Xây dựng một phòng riêng để chứa các server: Web Server, Mail, DHCP… được bảo vệ nghiêm ngoặc, đặt tài phòng kĩ thuật, admin và đội ngũ kĩ thuật có trách nhiệm mới được sử dụng

 Tạo 1 đội ngũ kĩ thuật viên gồm 20 người có trình độ từ đại học trở lên để sữa chữa và thay thế các thiết bị hỏng và các lỗi xảy ra.

3.9.3.2 An ninh trên các thiết bị mạng Ở đây sử dụng 2 phần mềm quản lí trên các thiết bị mạng và trên các máy Server

Cisco Secure Intrusion Detection System: bảo đảm an ninh trên toàn bộ network segment.

Cisco Secure Intrusion Detection System hay Cisco Secure IDS là một thiết bị phần cứng kiểm tra các loại và nội dung của các packet trên mạng Việc sử dụng và truy cập trái phép có thể được thực một trong hai cách: phát hiện việc sử dụng sai bằng cách tìm những tấn công đã biết “chữ ký” nó rất giống cách mà một phần mềm diệt virus dò tìm virus; phát hiện sự truy cập bất bình thường bằng cách tìm những hành động bất bình thường dựa trên profile của user và hoạt động của ứng dụng. Cisco Secure IDS có lợi thế là có thể bảo vệ cả hệ thống trên toàn bộ network segment Khả năng này nói chung giúp việc triển khai Cisco Secure IDS dễ dàng và chi phí vừa phải

Cisco Secure IDS phát hiện việc sử dụng sai bằng việc kiểm tra cả phần dữ liệu và phần header của một packet Các tấn công dựa trên nội dung xuất phát từ phần dữ liệu và các tấn công dựa trên phạm vi (context) xuất phát từ phần header của packet.

Cisco Security Agent: bảo đảm an ninh trên máy server

Cisco Security Agent – CSA bao gồm một cổng quản lý/điều khiển(Management Console) đặt ngay trên máy chủ Windows 2000 và các phân hệ(agents) được triển khai tại các Host nơi có các dữ liệu quan trọng như database servers, work stations Các agent này dùng giao thức HTTP và Secure Sockets Layer-SSL (128 bit SSL) cho các giao tiếp quản lý và cho sự trao đổi thông tin giữa các agent và cổng quản lý/điều khiển.

CSA được cài ngay trên hệ điều hành và nó có thể can thiệp và thẩm định những lệnh gọi phần mềm được làm trong hệ điều hành và hạt nhân hệ thống (kernel) Nói chung, CSA thực hiện việc giám sát xâm nhập real-time (thời gian thực), phát hiện, ngăn cản những hành động phá hoại bằng việc phân tích những sự kiện ở mức kernel, thông tin log của hệ thống, và những hành động mạng trên server,cơ sở dữ liệu tấn công

CSA là phần mềm bảo vệ trên server do đó sẽ được cài trên những máy server nào cần được bảo vệ Những máy server nào có dữ liệu mật hoặc có chứa thông tin nhạy cảm cần được bảo mật thì nên được cài CSA để phòng chống và phát hiện xâm nhập

CSA có thể dò tìm những truy cập bất thường vào hệ thống theo thời gian thực(real-time) Nó kiểm tra việc xâm nhập vào hệ thống thông qua chính sách an ninh được định trước và những hành động bất thường đối với server, và nó sẽ ngăn cản những hành động làm tổn hại đến server đồng thời phát sinh email gởi đến người quản trị để thông báo về những sự kiện liên quan tới security.

Trong chương 3 đã nêu khái quát về các phương pháp, các yêu cầu, tìm hiểu về topo mạng của một doanh nghiệp Từ đó em đã tiến hành phân chia địa chỉ IP, phân chia VLAN cho từng chi nhánh làm sao cho hợp lý, quản lý hiệu quả Việc này giúp cho việc trao đổi thông tin, trao đổi dữ liệu của các nhân viên trong doanh nghiệp được thuận lợi và đạt hiệu quả cao trong công việc, giúp cho người quản trị có cái nhìn tổng quan về hạ tầng mạng, từ đó có thể sửa chũa những lỗi do người dùng gây ra.

MÔ PHỎNG MẠNG LAN CHO DOANH NGHIỆP

Giới thiệu về phần mềm Cisco Packet Tracer

Hiện nay có rất nhiều phần mềm tạo Lab ảo được sử dụng để giúp đỡ các bạn trong quá trình học và tìm hiểu các thiết bị mạng của Cisco.

Cisco Packet Tracer là phần mềm rất tiện dụng cho các bạn bước đầu đi vào khám phá, xây dựng và cấu hình các thiết bị của Cisco, nó có giao diện rất trực quan với hình ảnh giống như Router thật, bạn có thể nhìn thấy các port, các module Bạn có thể thay đổi các module của chúng bằng cách drag-drop những module cần thiết để thay thế, bạn có thể chọn loại cable nào cho những kết nối của bạn Bạn cũng có thể nhìn thấy các gói tin đi trên các thiết bị của bạn như thế nào.

Sơ đồ mô phỏng

Hình 4.1 Sơ đồ mô phỏng sử dụng phần mềm Cisco Packet Tracer

Kết quả mô phỏng

+ Chi nhánh Thành phố Vinh

Hình 4.2 VLAN tại server thành phố Vinh + Chi nhánh Thành phố Hà Tĩnh

Hình 4.3 VLAN tại server thành phố Hà Tĩnh

Hình 4.3 Dải địa chỉ IP tại chi nhánh thành phố Vinh

+ Chi nhánh Thành phố Hà Tĩnh

Hình 4.3 Dải địa chỉ IP tại chi nhánh thành phố Hà Tĩnh

Hình 4.3 Cấp địa chỉ động cho các PC tại chi nhánh thành phố Vinh

Hình 4.3 Cấp địa chỉ động cho các PC tại chi nhánh thành phố Hà Tĩnh

 Từ máy tính admin có thể telnet đến các switch, router của cả 2 chi nhánh để cấu hình và cài đặt hệ thống

Hình 4.4 Telnet đến Router thành phố Vinh + Chi nhánh Thành phố Hà Tĩnh

Hình 4.5 Telnet đến Router thành phố Hà Tĩnh

 Sao lưu cấu hình hệ thống vào tftp server

Hình 4.6 Sao lưu cấu hình các thiết bị vào TFTP Server

 Các máy client ở chi nhánh thành phố Vinh và thành phố Hà Tĩnh đã thông với nhau để chia sẻ tập tin, máy in,… Như vậy, công việc sẽ thuận lợi, đạt hiệu quả cao.

Hình 4.7 Kiểm tra sự thông suốt giữa 2 PC thuộc 2 chi nhánh

 Các máy client ở chi nhánh thành phố Vinh và thành phố Hà Tĩnh có thể truy cập ra ngoài Internet để thu thập tài liệu, thông tin từ trên mạng… Như vậy, thuận tiện cho việc quảng bá thương hiệu công ty, mua bán trên mạng, tạo ra sự tin tưởng của khách hàng đến việc mà công ty đang làm.

Hình 4.8 Kết nối đến Internet

Trong chương này em đã trình bày phần mô phỏng một hạ tầng mạng bằng phần mềm Cisco Packet Tracer Sau khi mô phỏng em đã thu được một số kết quả như sau:

• Kết quả chia VLAN trong từng chi nhánh.

• Kết quả cấp địa chỉ IP động từ thiết bị trung tâm.

• Đảm bảo việc truyền thông giữa 2 PC thuộc 2 chi nhánh.

• Các PC từ các chi nhánh có thể truy cập ra ngoài Internet, truy cập Web Server, Mail Server.

• Từ máy chủ Admin có thể telnet đến các thiết bị để cấu hình từ xa

KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN

Việc lựa chọn đề tài thiết kế hạ tầng cho doanh nghiệp là một đề tài mang tính phổ dụng Ngày nay hầu hết các doanh nghiệp đều đã triển khai lắp đặt hệ thống mạng Thiết kế hạ tầng mạng cho doanh nghiệp là một đề tài mạng tính chất thực tế, một phần nó củng cố cho em về kiến thức mạng máy tính, phần nữa thông qua đề tài này cung cấp cho em thêm kiến thức về xây dựng mô hình - thiết kế triển khai được một hệ thống mạng LAN cho một doanh nghiệp ra sao Cách kết nối các thiết bị trung tâm, cách cấu hình cho các thiết bị mạng và lựa chọn mô hình mạng cho phù hợp với phòng làm việc.

Trong quá trình thực hiên đồ án, em đã nhận được sự giúp đỡ tận tình của thầy giáo Cao Thành Nghĩa, đã giúp em hoàn thành tốt đồ án tốt nghiệp này Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế chưa nhiều nên đồ án không tránh khỏi những sai sót, rất mong sự góp ý của các thầy cô giáo và các bạn.

Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ quan, xí nghiệp Bên cạnh các loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây(Wireless) trở thành xu thế mới trong sự phát triển của Công nghệ thông tin. Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không dây không tốn kém thời gian, công sức và không phức tạp như các hệ thống mạng truyền thông khác Ngoài ra hoạt động của mạng ổn định,cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng thể hiện sự phát triển vượt bậc của mạng không dây.

Từ những ưu điểm vượt trội của mạng của mạng này, chắc chắn trong tuơng lai gần mạng LAN không dây sẽ được đưa vào sử dụng một cách rông rãi tại các cơ quan, xí nghiệp

Chính vì vậy mạng không dây sẽ là đối tượng em sẽ nghiên cứu trong thời gian tới.

Kết quả chương 4

[1] Phạm Thế Quế, Giáo trình mạng máy tính, Nhà xuất bản Thông tin và Truyền thông, năm 2009.

[2] Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở, Nhà xuất bản

[3] Vũ Khánh Quý, Giáo trình mạng doanh nghiệp, Đại học sư phạm kỹ thuật Hưng Yên, năm 2008.

[4] Wendell Odom, CCNA INTRO - Exam certification guide, Cisco System, 2009.

[5] Lab CCNA tiếng việt, Trung tâm đào tạo quản trị mạng Trường Tân, năm 2010.

[6] http://vnpro.org/forum/, truy nhập cuối cùng ngày 15/12/2012.

[7] http://www.nhatnghe.com/forum/, truy cập cuối cùng ngày 15/12/2012.

[8] http://www.quantrimang.com.vn, truy cập cuối cùng ngày 01/12/2012

[9] http://labnet.com.vn, truy cập cuối cùng ngày 20/11/2012

[10] http://forum.antien.com.vn, truy cập cuối cùng ngày 01/11/2012

Định dạng
Số trang	127
Dung lượng	36,59 MB