Nghiên ứu, thiết kế hệ thống mạng ho trường trung ấp nghề sơn la

86KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ...89 Trang 5 DANH M C CÁC TỤỪ VIẾT T T TRONG LUẮẬN VĂNT viừ ết tắt Dạng đầy đủDNS Domain Name System FTP File Transfer Protocol GAN Global Area Network H

1

B Ộ GIÁO DỤ C VÀ ĐÀO T Ạ O TRƯỜ NG Đ Ạ I H C BÁCH KHOA HÀ NỘI Ọ

-LÝ TRUNG THÀNH

NGHIÊN C U, THI T K Ứ Ế Ế Ệ H TH Ố NG M Ạ NG CHO TRƯỜ NG TRUNG C P NGH Ấ Ề SƠN LA

Chuyên ngành

K ỸTHUẬT ĐIỆN TỬ TIN HỌC

LUẬN VĂN THẠC S KHOA HỌC ĨCHUYÊN NGÀNH K Ỹ THUẬT ĐIỆN TỬ TIN H C Ọ

NGƯỜI HƯỚNG DẪN KHOA H C Ọ

PGS TS NGUYỄN TIẾN DŨNG

HÀ NỘI - 2011

M Ụ C LỤ C

DANH MỤC CÁC TỪ VIẾT T T TRONG LU Ắ ẬN VĂN 5

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 6

LỜI CAM ĐOAN 7

MỞ ĐẦU 8

CHƯƠNG 1 : KHẢ O SÁT TRƯ Ớ C KHI THI T KẾ MỘT HỆ THỐNG MẠNG Ế LAN 11

1.1 Thu thập thông tin về đố i tư ng s d ng h th ng m ng LAN ợ ử ụ ệ ố ạ 11

1.1.1 Thông tin về đố i tư ợ ng sử ụng và mục đích sử d ng d ụ 11

1.1.2 Thu thập thông tin để đưa ra một cách chính xác mô hình cấu trúc, hoặ c cơ c ấ u t ổ chức của đố i tư ợ ng sử ụ d ng 12

1.1.3 Thu th p thông tin v ậ ề ị v trí đ a lý c a doanh nghi ị ủ ệp như vị trí đ a 12 ị 1.1.4 Thu th p thông tin v ậ ề yêu c u s d ng c ầ ử ụ ủa người dùng đố ớ ệ ố i v i h th ng m ng ạ LAN 12

1.1.5 Thu th p thông tin v các chính sách, quy t c trong ho ậ ề ắ ạ ộ t đ ng củ a m ạng mà đối tượ ng s d ng mu ử ụ ốn hướ ng đ ế n 12

1.2 Thu thập thông tin v ề ạ m ng hi ệ n t i 13 ạ 1.2.1 Nhữ ng v n phát sinh thường gặp trong mạ ấ đề ng hi n t i: 13 ệ ạ 1.2.2 Chỉ ra nh ng thông tin về ả năng thự ữ kh c thi: 13

1.2.3 Chỉ ra nh ng d li u v qu n tr m ng: 14 ữ ữ ệ ề ả ị ạ 1.2.4 Chỉ ra các yêu c u trong b o m t c a h thống: ầ ả ậ ủ ệ 14

1.3 Xác định yêu c u c a khách hàng ầ ủ 14

1.3.1 Ch ra nh ng ràng bu ỉ ữ ộ c của đố i tư ợ ng s ử ụ d ng 14

1.3.2 Chỉ ra các yêu c u trong b o m t c a h ầ ả ậ ủ ệ thống mớ 15 i 1.3.3 Chỉ ra các yêu c u trong qu n tr h th ng 15 ầ ả ị ệ ố 1.3.4 Chỉ ra các yêu c u trong ng d ng c ầ ứ ụ ủa đố i tư ợ ng s d ng 15 ử ụ 1.3.5 Mô tả đặ c tính của lưu lượng trong m ng m ạ ới 15

1.3.6 Chỉ ra các yêu c u trong th c hi n m ng 15 ầ ự ệ ạ 1.3.7 Chỉ ra nh ng yêu c u riêng c ữ ầ ủa đố i tư ợ ng sử ụ d ng m ạng (nế u có). 16

1.4 Kết luận 16

CHƯƠNG 2: THIẾ T K Ế HỆ THỐNG MẠNG LAN 17

2.1 Mô hình trong mạng LAN 17

2.1.1 Mô hình phân c p (Hierarchical models) ấ 17

2.1.2 Mô hình dự phòng 20

2.1.3 Mô hình b o m ả ậ t 22

2.2 Thiết kế ạ m ng theo Modular (Modular network design) 24

CHƯƠNG 3: THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN 26

4.3 L ựa chọ n giao th ức chuyển mạch 39

4.4 Kết luận 40

CHƯƠNG 5 : XÂY DỰNG HỆ THỐNG BẢO MẬT CHO HỆ THỐNG MẠNG TRIỂN KHAI 42

5.1 Chỉ ra các thành ph n, tổ ợ ầ h p quan trọng và các yếu tố ạ h n ch m t h th ng ế ộ ệ ố b ảo mậ t 43

5.2 Phân tích các yêu cầu về ả b o mật và thực hiện cân bằng với các yếu tố ạ h n chế khả năng bảo mật c ủa hệ thống 44

5.3 Lên kế ho ch thực hiện chính sách bảo mật 45 ạ 5.4 Các thành phần của chính sách bả o m t 45 ậ 5.5 Th ực thi quá trình bả o m ật theo trình tự đề ra 46

5.6 Các m c và k ứ ỹ thu t bả ậ o m ật triển khai trên hệ ố th ng 46

5.7 Các module bảo mật 51

CHƯƠNG 6: THIẾ T KẾ ĐƯỜNG TRUYỀN VẬT LÝ TRONG MẠNG LAN 54

6.1 Thiết kế đi cáp trong mạng LAN 54

6.1.1 Mô hình đi cáp 54

6.1.2 Mô hình đi cáp cho tòa nhà 55

6.1.3 Mô hình đi cáp trong mạng campus 56

6.2 Các thiết bị ạ m ng 57

6.2.1 Modem 57

Các card m ng (NIC ạ -Network Interface Card) 57

Repeater 57

Hub 58

Bridge 58

Switch 58

Router 58

6.3 Quy tắc trong kết nối mạng LAN 59

6.3.1 Quy t ắ c thiết kế ạ m ng Ethernet 59

6.3.2 Quy t c trong quy ho ắ ạ ch kiế n trúc cáp 60

6.4 Kết luận 65

CHƯƠNG 7 : MẠ NG LAN O (VLAN) TRONG HỆ THỐNG MẠNG TRIỂN Ả KHAI 66

7.1 Khái niệm về VLAN 66

7.1.1 Gi ới thiệ ề VLAN 66 u v 7.1.2 Mi n broadcast v i VLAN và router ề ớ 67

7.1.3 Hoạ ộ t đ ng của VLAN 68

7.2 Xây dựng VLAN 70

7.2.1 Phân loại VLAN 70

7.2.2 T o m ạ ạ ng VLAN với 1 switch 70

7.2.3 T o VLAN v i nhi u switch ạ ớ ề 70

7.2.4 Cách xây dưng VLAN 71

7.3 Ưu điểm và nhướ c đi ể m c a VLAN 72 ủ CHƯƠNG 8 : THIẾ T K VÀ MÔ PHỎNG MẠNG LAN CỦA TRƯỜNG Ế TRUNG CẤP NGHỀ SƠN LA 73

8.1 Tiề n đ ề 73

8.1.1 Yêu cầu đặt ra 73

8.1.2 Phân tích yêu cầu 74

8.2 Nghiên c ứu - khả o sát 76

8.2.1 Ch ức năng, tổ ch c bộ ứ máy ho ạ ộ t đ ng củ a Trư ờ ng Trung c p ngh ấ ề Sơn La 76

8.2.2 Tổ ứ ch c 78

8.2.3 Sơ đồ kết nối vật lý 81

8.2.4 Kết luận 81

8.3 Thiết kế 82

8.4 Kết luận 86

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 89

TÀI LIỆU THAM KHẢO 91

DANH M C CÁC T Ụ Ừ VI Ế T T T TRONG LU Ắ ẬN VĂN

T viừ ết tắt Dạng đầy đủ

DNS Domain Name System

FTP File Transfer Protocol

GAN Global Area Network

HTTP Hypertext Transfer Protocol

ICMP Internet Control Message Protocol

IGMP Internet Group Messages Protocol

IP Internet Protocol

ISO International Standard Oranization

LAN Local Area Network

MAC Media Access Control

MAN Metropolitan Area Network

NIC Network Information Center

NLSP Netware Link Servise Protocol

OS - IS Open System Interconnection Intermediate System To

Intermediate System OSI Open Systems Interconnect

OSPF Open Shortest Path First

RIP Routing Information Protocol

SMTP Simple Mail Transfer Protocol

STP Shield Twisted Pair

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/ Internet Protocol UDP User Datagram Protocol

UTP Unshield Twisted Pair

WAN Wide Area Network

WWW World Wide Web

DANH M C CÁC HÌNH V Ụ Ẽ , Đ Ồ TH Ị

2.1 Mô hình phân cấp của mạng 3 17 2.2 Minh họa chức năng của mô hình phân 18

6 2 Mô hình đi cáp trong mạng campus 56

7 1 Phân đoạn m ng lan theo ki u truy n th ng và Vlan ạ ể ề ố 68

7 2 Miền Broadcast với Vlan và Route 69

7 3 Mô hình Vlan nhi u switchề 72

8 1 Sơ đồ ế ố ậ k t n i v t lý 82

8 2 H thệ ống mạng Phòng Tài vụ 84

8 3 H thệ ống mạng Phòng thực hành Tin học 85

8 4 H thệ ống mạng các Khoa chuyên môn 86

8 5 Kết quả ping giưa các máy tính thuộc Phòng Tài vụ và

Phòng Qu n trả ị đời sống 88

8 6 Kết quả ping giữa các máy tính thuộc Phòng Tổ ứ ch c hành

chính và Khoa Tin học – Ngoại ngữ 88

8 7 Kết quả ping giữa các máy tính thuộc Phòng Đào tạo và

Khoa V n hành ô tô Máy thi công– 89

C Ộ NG HÒA XÃ HỘI CHỦ NGH Ĩ A VIỆT NAM.

Độ ậ c l p – T ự do – H ạ nh phúc -

L ỜI CAM ĐOAN

Tôi cam đoan đây là đề tài nghiên c u cứ ủa riêng tôi dướ ự hưới s ng d n c a ẫ ủ

Thầy giáo PGS.TS.Nguyễn Tiến Dũng Đề tài được thực hiện tại Bộ– môn

……… , Viện Điện tử viễn thông - Đạ ọi h c Bách khoa Hà N i Các sộ ố ệ li u, kết

qu ả trình bày trong luận văn hoàn toàn trung thực và chưa từng được ai công bốtrong b t k công trình nào.ấ ỳ

Hà Nội, ngày 15 tháng 11 năm 2011

Lý Trung Thành

M Ở ĐẦ U

Lý do chọ n đ ề tài

Ngày nay v i s bùng nớ ự ổ ủ c a công ngh thông tin và các ng d ng công ệ ứ ụngh ệ thông tin đã làm nên ự thay đổs i về công cụ và phương tiệ ứng dụng làm việc n

ở ọ ĩ m i l nh v c, các ng dự ứ ụng về ạ m ng vào công vi c quệ ản lý đã là một bước ngoặt

lớn trong ngành công nghệ thông tin Mạng cục bộ đã giúp các tổ chức và các điều hành viên qu n lý thông tin mả ột cách dễ dàng hơn với độtin c y và chính xác cao ậ

Với sự phát triển chóng mặt của công nghệ thông tin hi n nay thì việ ệc kết nối các máy tính thành m t m ng cộ ạ ục bộ để trao đổ i thông tin là r t c n thiấ ầ ết đối v i mớ ỗi công ty, doanh nghiệp hay trường học

Ở Vi t Nam, công nghệ ệ thông tin tuy đã và đang phát triể ất nhanh nhưng n r

s ố đông người dân còn khá xa lạ với máy tính và m ng Vạ ới xu hướng tin h c hóa ọtoàn c u, vi c phầ ệ ổ ậ c p tin học cho người dân là h t s c quan tr ng, vì vế ứ ọ ậy việc thiết

k ếvà lắp đặt mạng cục bộ cho các cơ quan, xí nghiệp và trường học là rất cần thiết

Resource Computer Network” (Arcnet) cho phép liên k t các máy tính và các thiế ết

b ị đầu cuối lạ ằng dây cáp mạng, và đó chính là hệ điềi b u hành mạng đầu tiên Nói

một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua l i v i nhau ạ ớMạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ ệ li u Không có hệ thống m ng thì dạ ữ ệu trên các máy tính độ li c lập mu n chia số ẻ ớ v i nhau ph i thông qua vi c in ả ệ ấn hay sao chép qua đĩa mềm, CD ROM, điều này gây rất nhiều bất tiện cho người dùng

Mục đích, đối tượ ng và ph m vi nghiên c u ạ ứ

M ụ c đích nghiên c ứ u.

Để tăng hiệu qu làm viả ệc trong các cơ quan hay trường học này đòi hỏi có một mô hình mạng hợp lý phù hợp với điều kiện kinh tế, và bắt kịp với công nghệ tiên tiến để đảm b o chả ất lượng t t, có khố ả năng mở ộ r ng trong tương lai và đặc biệt

là sự ả b o m t cao.ậ

Đối tượ ng và ph m vi nghiên c u ạ ứ

Phạm vi nghiên c u c a đ tài gi i h n trong toàn b h th ng m ng c a ứ ủ ề ớ ạ ộ ệ ố ạ ủTrường Trung c p ngh ấ ề Sơn La

Đây cũng chính là lý do và mục đích tôi chọn đề tài : “Nghiên cứ u, thi t k ế ế

h th ệ ống mạng cho Trường Trung cấp nghề Sơn La”.

N Ộ I DUNG Bài luậ n văn g ồ m 8 chương:

Chương 1: Khảo sát trước khi thi t k m t h th ng m ng Lan ế ế ộ ệ ố ạ

Chương 2: Thiế ế ệ ốt k h th ng m ng Lan ạ

Chương 3: Thiế ế địt k a ch ỉ và đặt tên

Chương 4: Lựa ch n giao th c cho h th ng mạọ ứ ệ ố ng tri n khai ể

Chương 5: Xây dựng h th ng b o m t cho h th ng m ng tri n khai ệ ố ả ậ ệ ố ạ ể

Chương 6: Thi t k ế ế đường truy n v t lý trong mề ậ ạng LAN

Chương 7 M ng LAN o (VLAN) trong h thốạ ả ệ ng m ng tri n khai ạ ể

Chương 8: Thi t k và mô ph ng m ng LAN c a ế ế ỏ ạ ủ Trường Trung c p ngh ấ ềSơn La

th ể đặt ra được m t k ho ch t t và thiộ ế ạ ố ết kế ợ h p lý Thu th p thông tin mậ ột cách chính xác và đầy đủ đóng vai trò quan tr ng trong quá trình thi t kọ ế ế ộ m t hệ th ng ố

mạng LAN

1.1 Thu th p thông tin v ậ ề đối tượ ng sử ụ d ng hệ ố th ng mạ ng LAN

Đây là những thông tin liên quan đến người dùng (không mang tính k thu t) ỹ ậnhư: đối tượng s d ng, mử ụ ục đích sử ụ d ng, v ị trí địa lý, các chính sách và yêu cầu trong hoạt động hi n tệ ại cũng như hướng m rở ộng trong tương lai đố ớ ệ ối v i h th ng

mạng sẽ được triển khai Đây là những thông tin cơ bản và là cơ sở ban đ u cho ầ

việc thiết kế ể Đ có được những thông tin này một cách đầy đủ và chính xác, chúng

ta nên ti n hành theo mế ột số ữ nh ng chỉ ẫ d n sau:

1.1.1 Thông tin về đối tượ ng sử ụ d ng và mục đích sử ụ d ng

- Đối tượng sử dụng là gì? Ví dụ: cơ quan, trường h c, doanh nghiọ ệp, văn phòng v.v

- Mục đích sử ụ d ng là gì? Ví dụ: đối với một hệ ố th ng mạng tri n khai cho ể

một sơ sở đào tạo giáo dục thì có thể ẽ bao hàm công tác quản lý và giảng dạ s y, nhưng đố ới v i m t h th ng m ng tri n khai cho m t công ty ch ng khoán thì m c ộ ệ ố ạ ể ộ ứ ụđích sử ụ d ng s có nh ng gì khác? ẽ ữ

- Định hướng mở ộng hệ ống mạng trong tương lai như thế nào? Khi xây r th

dựng một hệ ống mạng thì yếu tố tương lai luôn đượ ề th c đ cập đến để tránh

những chi phí thừa trong tương lai khi mở ộng, nâng cấp hệ ống mạng hiện có r thhoặc loại bỏ, tránh gây ra những dư thừa, lãng phí không đáng có Người thiết kế có

th ể đưa ra những dự đoán và nhận định về ố t c độ phát triển của hệ ống mạ th ng trong tương lai, dự đoán khả năng mở ộ r ng… d a trên nhự ững thông tin mà đối tượng s d ng mử ụ ạng đưa ra

- Bên cạnh những yếu tố trên, để có thể c ụ thể hoá được những thông tin khảo sát trước thiết kế, người thi t k có th nghiên c u, tìm hi u thêm nh ng yế ế ể ứ ể ữ ếu

t ố đặc thù khác đố ớ ừng đối tượi v i t ng s d ng h th ng m ng mà ta sẽ thiết kế Ví ử ụ ệ ố ạ

d ụ như mạng LAN cho một cơ sở đào tạo giáo d c thì cụ ần quan tâm đến băng thông mạng được đưa vào để khai thác hi u qu các ứng dụng, cơ sở d liệ ả ữ ệu đặc trưng

cũng như đáp ứng khả năng chạy các ứng dụng đa phương tiện phục vụ cho việc

giảng dạy, đào tạo từ xa

1.1.2 Thu th ập thông tin để đưa ra mộ t cách chính xác mô hình c ấu trúc, hoặ cơ c

c ấu tổ chức của đối tượng sử ụng d

Việc thiết kế topo cho m ng sạ ẽ ph thuụ ộc rất nhiều vào cơ cấu tổ chức của đối tượng s dử ụng như cơ cấu các phòng ban, quy mô các phòng ban, yêu cầu trao đổi thông tin… từ đó ta có thể đưa ra một mô hình m ng phù hạ ợp, các chính sách phân

cấp trong mạng v.v

1.1.3 Thu th p thông tin v ậ ề ị trí đị v a lý của doanh nghiệ p như v ị trí đị a lý, cơ sở

h tạ ầng, điều kiện về khí hậu…các yếu tố này có khả năng ảnh hưởng t i thi t kớ ế ế,

kh ả năng lắp đặt thiết bị sau này

1.1.4 Thu th thông tin v ậ p ề yêu c u sử ụ ầ d ng của người dùng đố ớ ệ ố i v i h th ng

Tuy nhiên, m t b n thi t k còn phộ ả ế ế ụ thuộc vào nhi u y u t khác nề ế ố ữa như : kinh

nghiệm và tầm hiểu biết của người thiết kế.v.v

1.2 Thu th p thông tin v ậ ề ạ m ng hiện tại

Nếu người dùng đã có một mạng hiện tại, ta cần phải tìm hiểu các thông tin

k thuỹ ật của mạng hiện tại đó Các thông tin này sẽ giúp ta dễ dàng tìm ra những điểm t c ngh n c a m ng, h th ng m ng làm viắ ẽ ủ ạ ệ ố ạ ệc như thế nào? Cu i cùng, ph i ố ảđưa ra được tình tr ng c a h th ng m ng hi n t i ạ ủ ệ ố ạ ệ ạ

Đố ới v i nhà thi t k thì nh ng thông tin vế ế ữ ề ạ m ng hi n tệ ại của khách hàng là

rất quan trọng, nó sẽ giúp cho công việc sau này tr nên dở ễ dàng hơn và hợp lý hơn

Những thông tin cần quan tâm khi thu thập về ạng hiện tạ m i:

1.2.1 N h ững vấ n đ phát sinh thường gặ ề p trong m ạng hiện tại:

- Có trễ trong mạng không? Nếu có thì nó xảy ra có thường xuyên không?

- Những nguyên nhân dây trễ là gì?

- Tr ễtrong mạng kéo dài trong bao lâu? Thường vào thời điểm nào?

- Các yếu tố đó có phải nguyên nhân từ thiết kế ạng hay không? m

- Băng thông của mạng bị ảnh hưởng thế nào bởi thiết kế?

- Có hay không việc nâng cấp mở ộ r ng các mạng hi n có (mệ ở ộ r ng ứng dụng

m ng) ạ

1.2.2 Ch ra nh ng thông tin v ỉ ữ ề kh năng th ả ự c thi:

- Ch ỉra các ứng dụng hiện tại, các ứng dụng này có đáp ứng đủ các nhu cầu

hiện tại hay không? Trong tương lai sẽ dung nhữ ứng dụng nào?ng

- Ch ỉra các luôn thông tin, dữ ệu trong mạng Luồng dữ ệu của các ứ li li ng

dụng truyền qua mạng như thế nào? Lưu lượng trung bình trong mạng chiếm bao nhiêu phần trăm băng thông?

- Ch ỉ ra các định dạng dữ ệu Chỉ ra các đặc tính c li ủa dữ ệ li u : ký t , hình ựảnh, âm thanh…

1.2.3 Ch ra nh ỉ ững dữ ệ li u về qu n trị ạ ả m ng:

- Ai là người quản trị ạng? Đây sẽ là người giúp đỡ ta trong quá trình thiết m

kế, đưa ra những yêu cầu trong qu n lý hả ệ ố th ng

- Cách thức sử ụng trong quản trị ạng hiện tại là gì? d m

- Có những thông báo cảnh báo hay không?

có m t khộ ởi điểm thu n lậ ợi, nhưng quan trọng hơn là thoả mãn được các yêu cầu

của đối tượng sử ụng trong mạng thi t k d ế ế Để ắm đượ n c các yêu cầu củ ốa đ i tượng

s dử ụng, người thiết kế ũng cần phải đưa ra những câu hỏi đối với ngưòi dùng một ccách hợp lý nh t ấ

1.3.1 Chỉ ra nh ng ràng buộc của đối tượng sử ụ ữ d ng

Ta có thể ế ti n hành theo những bước sau:

- Lập báo cáo về kinh phí được sử ụng, các nguồn tài nguyên được sử ụ d d ng

và ph i sả ử ụ d ng trong quá trình tri n khai hể ệ thống m ng ạ

- Lập tài liệu về ến trình thực hiện và thời gian dự định để hoàn thành dự án ti

1.3.2 Ch ỉ ra các yêu c ầ u trong b o m t c ả ậ ủa hệ ố th ng mới

- Đánh giá những nguy cơ gặp phải đối vớ ấn đề ải v b o m t c a h th ng ậ ủ ệ ố

mới? Hệ ống mới sẽ yêu cầu gì về ảo mậ th b t?

- Xác định những yêu c u v truy xuầ ề ất của hệ ố th ng mới đối với các đối tượng bên ngoài m ng ạ

- Ch ỉra yêu cầu về phân quyền trong việc quản lý quyền truy nhập giữa các

cấp củ ối tượa đ ng sử ụng Xác định những yêu cầu trong nhận thức và uỷ d quy n ềtruy nhập đố ới v i các cấp nh khác trong hỏ ệ ố th ng mạng

- Ch ỉ ra các phương thức bảo mật cho các thi t bế ị mạng như các routers, switches, các servers, các hosts…

- Ngoài ra người thiết kế ũng phải chú ý tớ ấ ứ c i b t c nh ng yêu cữ ầu đặc bi t ệkhác trong các chính sách b o mả ậ mà đối tượt ng sử ụ d ng yêu cầu

1.3.3 Ch ỉ ra các yêu c ầ u trong qu ản trị ệ ố h th ng

Ta cần xác định các yế ố u t chính trong qu n trả ị ệ ố h th ng với khách hàng như: quản lý lỗi, quản lý đăng nhập, quản lý cấu hình, quản lý thực thi và b o mả ật

1.3.4 Ch ra các ỉ yêu cầ u trong ứ ng dụng củ ối tượ a đ ng sử ụ d ng

- Ch ỉra nhữ ứng dụng hiện có và nhữ ứng dụng mới được yêu cầu triển ng ng khai

- Xác định những yêu cầu với mạng khi triển khai nhữ ứng dụng mớng i

1.3.5 Mô t ả đặ c tính c ủa lưu lượ ng trong m ạng mới

Ta có thể thực hi n công vi c này mệ ệ ột cách đơn giản khi s d ng các ph n ử ụ ầ

mềm phân tích lưu lượng mạng hay thông qua việc phân tích nhữ ứng dụng và dựng đoán về nhu c u m r ng mầ ở ộ ạng trong tương lai

1.3.6 Ch ỉ ra các yêu c ầ u trong th ực hiện mạng

- Thời gian đáp ứng và độchính xác thông tin yêu cầu?

- Băng thông mà mạng yêu cầu?

- Kh ả năng sẵn sàng của mạng mới?

- Kh ả năng hoạt động tối đa của mạng mới?

- Thông lượng đường truyền giữa các node?

1.3.7 Ch ra nh ỉ ững yêu cầ u riêng c ủa đố i tư ợ ng sử ụ d ng mạ ng (n u có) ế

- Thu thập thông tin về đối tượng sử ụ d ng

- Thu thập thông tin về ạng hiện tạ m i

- Xác định yêu cầu đối với mạng của người dùng

Các bước th c hiự ện trên đây nhằm đảm b o đư c k t qu khả ợ ế ả ảo sát được chính xác, đầy đủ và khoa học Tuy nhiên đây cũng ch là mỉ ột trong các phương pháp kh o sát thiả ết kế được đưa ra Trong quá trình thực hi n không ph i lúc nào ta ệ ả

cũng có thể ực hiện đượ ầy đủ th c đ các bước khảo sát thiết kế nêu trên Nếu việc tiến hành kh o sát càng chi ti t thì cái lả ế ợi làm nhà thi t kế ế có được khi thi t kế ế và triển khai m ng là r t hi u quạ ấ ệ ả

Công vi c khệ ảo sát trước khi thi t kế ế là một công việc quan tr ng vọ à có những khó khăn, nó đòi hỏi người th c hi n ph i có ki n th c t t v m ng, có kinh ự ệ ả ế ứ ố ề ạnghiệm thiết kế và có khả năng giao tiếp tốt

CH ƯƠ NG 2 2

Thiết kế topo mạng là công việc xây dựng cấu trúc cho một mạng, việc này

s quyẽ ết định tới hoạt động của mạng sau này Hiện nay, thiết kế mô hình mạng theo c u trúc phân cấ ấp đang là một mô hình thi t kế ế ph biổ ến và đượ ức ng d ng ụ

rộng rãi trong các mạng LAN

2.1 Mô hình trong m ng LAN ạ

Trong thi t kế ế ạng LAN có 3 mô hình chính đượ m c sử ụ d ng:

- Mô hình phân cấp (Hierarchical Models)

- Mô hình dự phòng (Redundant Models)

- Mô hình bảo mật (Secure Models)

2.1.1 Mô hình phân c p (Hierarchical models) ấ

a Nh ữ ng lợi ích khi sử ụng mô hình phân cấ d p

- Tiết kiệm chi phí

- D nễ ắm bắt và hi u vể ề ấ c u trúc mạng

- D m rễ ở ộng mạng

- Tăng cường khả năng phân tích lỗi

b Mô hình m ng phân c ạ ấp đượ c chia thành ba lớ p:

Hình 2.1 - Mô hình 3 lớp củ a m ạ ng phân cấp

* L p lõi (Core layer) ớ

Đây là trục xương sống c a mủ ạng (backbone) thường dùng các bộ chuyển

mạch có tố ộc đ cao (high speed switching), mang thông tin c a nhi u kênh trong – ủ ề

mạng (ghép kênh) Đặc điểm của lớp lõi là:

- Thực hiện với khả năng tin cậy cao

- Yêu cầu phải cung cấp đường dự phòng

- Cung cấp đường truyền lỗi thấp

- Đáp ứng nhanh, giảm thiểu tới mức thấp nhất về ễ đường truyề tr n

- Giới hạn phạm vi mạng, cung cấp khả năng dự báo trong khi thực hiện và

d ễdàng sửa chữa cho những sai hỏng

- Do các yêu cầu v đặc tính trên nên các thi t bề ế ị ớ l p CORE yêu cầu về độ

d ựphòng và khả năng đáp ứng nhanh với tốc độ cao

- Tối ưu hoá quá trình truyền tin bởi tránh các đặc tính làm giảm tốc độtruyền cũng như gây trễ do xử lý gói tin

- Đối với hệ ống mạng có kết nối ra bên ngoài như internet thì các kế ố th t n i này nên được th c hi n thông qua l p CORE Vi c th c hi n công vi c này lớp ự ệ ớ ệ ự ệ ệ ởlõi nh m làm giằ ảm độ ph c tạ ủa các vấ ề ề địứ p c n đ v nh tuy n và giúp tế ối ưu hoá quá trình th c hi n b o mự ệ ả ật được tốt hơn

* L p phân b (Distribution Layer) ớ ố

Trong l p phân bớ ố ẽ ự s th c hiện các khả năng sau:

- Bảo mật : ực hiện các chế độ ảo mật hệ thốTh b ng

- Thực hiện tổng hợp các phân đoạn m ng, chia các mi n ạ ềBroadcast/multicast

- Định tuyến giữa các LAN ảo (VLAN)

Cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các bộ chuyển m ch (switch) trong môi ạtrường Campus, hay các công ngh WAN ệ

Hình 2.2 - Minh họ a các ch ức năng củ a mô hình phân cấp

Hình 2.3 - Mô hình phân cấ p

c Nhữ ng ưu đi ể m khi th c hi n mô hình phân cấp: ự ệ

- Giới hạn được số lượng Router tham gia trong hệ ố th ng

- Tiết kiệm được chi phí : Xác đị được chính xác vnh ề băng thông thực hiện

ở ừ t ng l p, t ớ ừ đó xác định được chi phí đầu tư về thi t b truy n d n cế ị ề ẫ ũng như các thiết bị ạ ở ỗi lớ m ng m p

- Thiết kế phân cấp giúp cho vi c tìm hi u vệ ể ề h thệ ống theo cấu trúc t ng lừ ớp

d ễ dàng hơn Chức năng mỗi lớp được phân định rõ ràng

- Kh ả năng phân tách và xử ỹ ỗ l l i tốt hơn

- Cấu trúc phân cấp có khả năng mở ộ r ng dễ dàng hơn, trong quá trình tăng cường và m r ng h th ng theo c u trúc phân c p, chi phí cho việc tăng cường mở ở ộ ệ ố ấ ấ

rộng nhỏ hơn

Hướng dẫn cho việc thiế ế t k mô hình phân c p ấ

Qu ản lý kích thước mạng thực hiện theo mô hình phân cấp nhằm giảm trễ đồ ng

th ời cũng tăng khả năng dự đoán đường đi, luồng lưu lượng và các yêu cầu về dung lượng Đưa ra được kích thướ c m ng c ạ ũng như giúp cho vi c th c hi n th ng kê và ệ ự ệ ố kiể m soát l i d ỗ ễ dàng hơn.

Quản lý và quy hoạch lớp truy nhập (Access layer) một cách chi tiết vì lớp truy nhập chính là lớp có khả năng bị ấ t n công vào h th ng nhi u nh t Chính vì vậy, ệ ố ề ấ nên thi t k ế ế ớ l p truy nh ập trước rồ i m ới đế n l p lõi và l p phân b ớ ớ ố, qua đó có thể

d ễ dàng tính toán được chính xác dung lượng cho 2 l p phân b ớ ố và lớp lõi, đồng

th ời tối ưu được các biện pháp kỹ thu ật cần thiết cho 2 lớp này

M ỗi lớp lại có thể chia ra thành các module nhỏ hơn và sau đó sử ụng các kỹ d thu ật phân c ấp để ế k t n i các l p d ố ớ ựa trên lưu lượ ng t i và ho ả ạt độ ng m ạ ng

cho m ng nh ng thành ph n d phòng c n thi t Do vi c th c hiạ ữ ầ ự ầ ế ệ ự ện các đường dự phòng có thể tăng đáng kể chi phí thi t k , lắp đặt nên trướế ế c khi th c hi n, các ự ệphương án dự phòng cần được khảo sát chi ti t và cế ẩn thận đối v i nh ng dớ ữ ịch vụ

và ứng dụng quan trọng trong hệ ống Việc thực hiện các mô hình dự phòng này th

s ẽgiúp hoạ ột đ ng mạng tốt hơn, có khả năng đáp ứng được ho t đ ng c a h th ng ạ ộ ủ ệ ốcác dịch v , ứụ ng d ng khi có s c x y ra Các thành ph n d phòng có thụ ự ố ả ầ ự ể bao

lập tức khôi phục lại hoạt động cho máy chủ này

Thiế ế ạ t k m ng mô hình d phòng ự

Do vi c th c hiệ ự ện các đường d phòng có thự ể tăng đáng kểchi phí thi t kế ế, lắp đặt nên trước khi thực hiện các phương án dự phòng c n ph i đư c đ t ra m t ầ ả ợ ặ ộcách chi tiết và cẩn thận đối với từng dịch vụ và ứng d ng quan tr ng trong hụ ọ ệthống Việc thực hiện các phương án dự phòng s giúp cho hoẽ ạt động c a m ng t t ủ ạ ốhơn, có khả năng đáp ứng được các ho t đ ng c a h th ng các d ch v , ng d ng ạ ộ ủ ệ ố ị ụ ứ ụkhi sự ố ả c x y ra

Có hai vấn đề khi thực hiện đường dự phòng cần chú ý:

- Đường dự phòng (back up) có thể ỗ h tr ợ được hoạt động cho đường kết nối chính bao nhiêu?

- Tốc độ kết nối của hệ ống sẽ ra sao khi sử ụng được backup th d

2.1.3 Mô hình b o m ả ậ t

Mô hình b o mả ật được thi t kế ế ới firewall đặ v t tại các gateway để ả b o vệ

mạng khỏi sự ấn công bên ngoài Sự ảo vệ này có thể được thực hiện theo nhiề t b u cách, nhưng chủ ế y u là s dử ụng các firewall để ch n các gói tin ặ

Hình 2.5 - Mô hình bả o m ậ t

Có 3 ph n trong h ầ ệ ố th ng c a fire ủ wall:

- B ộ đệm phân cách các mạng LAN với bên ngoài và các mạng khác trong cùng m t hộ ệ ố th ng (LAN cô lập được gọi là khu phi quân s hay vùng DMZ).ự

- Router thực hiện lọc bỏ gói tin trong liên mạng của hệ thống, đượ ặc đ t giữa DMZ và m ng công tác.ạ

- Router khác tiến hành kiểm tra các gói tin liên lạc với các m ng bên ngoài, ạđược đặt gi a DMZ và m ng ngoài ữ ạ

Mô hình phân c ấp đượ c khuy n ngh ế ị ử ụng đố s d i v i nh ng m ng có quy mô ớ ữ ạ

l ớn từ 100 node trở lên Trong th ực tế, không phả i lúc nào ta c ng s ũ ử ụ d ng đ c 3 ủ ả

l ớp trong thiết kế ạng, đối với những mạng nhỏ ta có thể m thi ết kế chỉ t l p truy mộ ớ

nh ập hay hai lớp, tuỳ vào quy mô của mạ ng.

Theo quy mô m ng thì ta có th chia thành 3 lo i sau: ạ ể ạ

- Thiết kế ạng LAN cho toà nhà m

- Thiết kế ạng LAN cho Campus : c m nhi u toà nhà g n nhau m ụ ề ầ

- Thiết kế ạng LAN cho doanh nghi p có các chi nhánh m ệ ở xa

Một số điểm cần lưu ý khi thiết kế ạng với các mô hình trên m

Đố ớ i v i thi t k m ng LAN cho m ế ế ạ ột toà nhà thường đượ c chia theo các t ng hay các ầ phòng ban khác nhau Các máy ch ủ ủa công ty và các server đượ c c đ ặ t t i trung ạ tâm máy tính Các đườ ng k t n i v t lý s n i gi a máy ch và các t m ng t i m i ế ố ậ ẽ ố ữ ủ ủ ạ ạ ỗ

b ph ộ ậ n Từ các tủ ạng sẽ ối tới các thiết bị trong phòng ban đó, mô hình topo m n

v ật lý đượ c sử ụng trong mạng thường là mô hình Star ho c Bus/Star d ặ

Mỗi tầng có thể có nhiều hơn 100 máy tính Theo mô hình phân cấp, lớp truy nhập,

l ớ p phân bố và lớp lõi, nút Ethernet và Fast Ethernet có th ể đượ c nối tớ i các Hubs, switches đặ t trong t m ủ ạng Đố ới các đườ i v ng k t n i t t dây t i switch c a l p ế ố ừ ủ ớ ủ ớ phân b nên có them m ố ột đườ ng d phòng Các switch l p phân b có th ự ớ ố ể ố n i t ớ i các server cung c p các d ch v cho l ấ ị ụ ớ ứ p ng d ụng như Web, email, DNS…

2.2 Thi t k ế ế ạ m ng theo Modular (Modular network design)

Một khái niệm cần chú ý trong cấu trúc phân cấp đó là thiết kế mô hình mạng theo module Các mạng lớn khi thiết kế thường được chia thành các khu vực

và các module để ễ d qu n lý V i m i khu v c cả ớ ỗ ự ũng cần được thi t k mế ế ột cách có

h thệ ống, tiếp cận lần lượt và áp dụng mô hình phân cấp cũng như cấu trúc dựphòng một cách hợp lý Các gi i pháp vả ề ị d ch vụ ạ m ng sẽ được phân chia theo cấu trúc module

Module các thành ph n m ng công ty (The Enterprise Composite Network ầ ạModel):

- Enterprise Campus

- Enterprise Edge

- Service Provider Edge

Hình 2.6 Module Network -

CHƯƠNG 3 THI Ế T KẾ ĐỊA CHỈ VÀ ĐẶT TÊN

Việc đánh địa chỉ và đặt tên cho các thành phần trong mạng bao gồm các subnet và các thi t bế ị mạng, các thi t bế ị đầ u cuối người dùng c ng là m t vũ ộ ấn đềtrong vi c thi t kệ ế ế ộ m t hệ ố th ng mạng LAN N u viế ệc đánh địa chỉ và đặt tên không thực hiện theo c u trúc mô hình mấ ạng một cách có quy hoạch có thể ẫ d n đ n lãng ếphí đỉa ch ỉ IP, trùng địa ch ỉ và khó khăn trong việc qu n lý các thi t b cũng như ả ế ịtrong việc mở ộ r ng hệ ố th ng

Các chính sách quđể ản lý cho quá trình đánh địa chỉ và đặt tên c ng là yũ ếu

t cố ần được quan tâm Các chính sách thường dùng để phân phối quyền hạn cho

việc đặt tên và đánh địa chỉ IP, tránh trường hợp một phòng ban phải quản lý toàn

b ộ các tên và địa chỉ IP trong các t ết bị ạng trong phòng hi m

Trong m t m ng, khi hai host mu n liên lộ ạ ố ạc với nhau thì thông tin sẽ được đóng gói thành các gói tin (packet) tạ ừi t ng l p c a mô hình mạng và đượớ ủ c truy n ề

đi Lúc này mộ ất v n đ t ra là làm thế ề đặ nào để xác định con đường đi, đích đế n c a ủcác gói tin? Gói tin ấy từ nguồn nào, gửi đến đâu? Và để ả gi i quy t v n đ ế ấ ề này, địa chỉ ạng được đưa ra Hiệ ạ m n t i có r t nhi u loấ ề ại địa chỉ ạ m ng, IP, IPX, Apple Talk…v.v, tuy nhiên địa ch IP là loỉ ại địa ch ph biỉ ổ ến nhất hiện nay Khi cấp địa chỉ IP cho m t mạng, đòi hỏi có sộ ự quy hoạch một cách khoa học và phải có chiến lược h p lý ợ

3.1 T ổ ng quát về đị a ch ỉ IP

IP (Internet Protocol – giao thức Internet), địa chỉ IP là một số duy nhất được gán cho m t thi t b trong mộ ế ị ạng - các thiế ị t b này có th là m t máy tính, router … ể ộ

động) thông qua công c DHCP (giao th c cụ ứ ấu hình host động s t ẽ ự động xác định

địa ch IP t m th i) ngay trên Window Server ỉ ạ ờ

Các router (bộ định tuyến), firewall (tường lửa) và máy chủ proxy dùng địa chỉ ĩ t nh còn các máy khách có th s dể ử ụng địa chỉ IP t nh hoặc động ĩ

Thường thì các nhà cung c p Internet DSL hay cáp sấ ẽ ch ỉ định loạ ịi đa chỉ IP

động cho b n Trong các router và h ạ ệ điều hành, c u hình m c đ nh cho các máy ấ ặ ịkhách cũng là IP động Loại địa chỉ này hay được dùng cho máy tính xách tay kết

nối wifi, PC truy cập bằng Dial up hay mạng riêng

-Trên thế giới có hàng ch c tri u máy chụ ệ ủ và hàng trăm nghìn mạng khác nhau Do đó để quản lý sao cho địa ch IP không trùng nhau, m t tỉ ộ ổ chức mang tên Network Information Center (NIC) ra đời v i nhi m v phân phớ ệ ụ ối địa ch m ng ỉ ạ(Net ID) cho các qu c gia ố Ở m i nư c lại có mộỗ ớ t trung tâm qu n lý Internet làm ảcông vi c phân phệ ối Host ID (địa chỉ máy ch ) T i Vi t Nam, n u mu n thi t lủ ạ ệ ế ố ế ập

một hệ ống máy chủ, khách hàng có thể ới VNNIC để đăng ký IP tĩ th t nh v i m c ớ ứphí t 1 tri u t i 285 triừ ệ ớ ệu đồng, tu theo quy mô sỳ ử ụ d ng

Các địa chỉ này được vi t dư i d ng m t t p h p s (octet) ngăn cách nhau ế ớ ạ ộ ậ ợ ố

bằng dấu chấm (.) Nếu biế ịt đa chỉ IP của một website, bạn có thể nhập vào trình duyệt để ở m mà không cần biết tên miền Hiện nay có 2 phiên bản là IPv4 và IPv6 trong đó IPv4 là chuẩn v i đ dài 32 bít và IPv6 là chu n 128 bit.ớ ộ ẩ

Xét trong phiên bản IPv4, địa ch ỉ 32 bit này được chia làm 4 bộ, mỗi bộ8 bit (viết theo dạng nhị phân gồm các số 0 và 1) đượ ếc đ m thứ ự ừ trái sang phả t t i

Nếu viết theo dạng thập phân (thường dùng để ễ d nhận biết), đị chỉ IP có a công thức là xxx.xxx.xxx.xxx, trong đó x là số ậ th p phân từ 0 đến 9 Tuy v y, khi 0 ậđứng đầu m i b số, bạn có thể b ỗ ộ ỏ đi, ví dụ 123.043.010.002 được vi t thành ế123.43.10.2

Cấu trúc trên thể ện 3 thành phần chính là hi

Class bit Net ID Host ID

Phần 1 là bit nhận dạng lớp, dùng để xác định địa chỉ đang ở ớp nào l

Địa ch ỉ IP được phân thành 5 l p A, B, C, D, E, trong đó lớp D, E chưa dùng ớ

tới Ta xét 3 lớp đầu với hệ đếm nhị phân

L ớ p A:

Như vậy, bit nh n d ng th nh t c a l p A b ng 0, 7 bit còn lại dành cho địa ậ ạ ứ ấ ủ ớ ằchỉ ạ m ng Net ID, ph n tiếp theo dành cho địa ch máy chầ ỉ ủ Host ID Vùng s c a ố ủmạng được gọi là ti n tề ố ạ m ng (network prefix) Lớp A áp dụng khi địa chỉ network

ít và địa ch ỉmáy c nhihủ ều Tính ra, ta đượ ối đa 126 mạc t ng và m i m ng có th ỗ ạ ể

h tr tỗ ợ ối đa 167.777.214 máy chủ Vùng địa ch lý thuyết tính theo hệ đếỉ m thập phân từ 0.0.0.0 đến 127.0.0.0 (45Tthực tế ta không dùng các địa chỉ đều có giá trị bit bằng 0 hay 145T)

Lớp B:

Bit nh n d ng cậ ạ ủa lớp B là 10, 14 bit còn l i dành cho Net ID L p này áp ạ ớ

dụng khi địa chỉ ạng và địa chỉ máy chủ ở ức vừa Tính ra, ta được tối đa 16.382 m m

mạng, mỗi mạng phục vụ ối đa 65.534 máy chủ Vùng địa chỉ lý thuyết từ t

Bit nh n d ng cậ ạ ủa lớp C là 110, 21 bit còn l i dành cho Net ID Lạ ớp này áp

dụng khi địa chỉ ạng nhiều và địa chỉ máy chủ ít Tính ra, ta được tối đa 2.097.150 m

mạng, mỗi mạng phục vụ ối đa 254 máy chủ Vùng đị t a ch lý thuy t t 192.0.0.0 ỉ ế ừ

đến 223.255.255.0

Trên thực tế, khi phạm vi hoạt động m ng mạ ở ộ r ng, n u công ty phế ải đi xin thêm địa ch thì s tỉ ẽ ốn kém Hơn nữa, có khi m t m ng nhộ ạ ỏ ch gỉ ồm vài chục máy chủ và điều này gây lãng phí r t nhiấ ều địa chỉ còn lại Do đó, người ta ngh n ĩ đếmạng riêng (private network) để tận dụng nguồn tài nguyên Các thiết bị trong một

mạng nội bộ ẽ dùng địa chỉ IP riêng mà không kết nối trực tiếp với Internet Các s mạng riêng này trở nên phổ biến với thiết kế LAN vì nhiều tổ chức thấy rằng họ không cần địa chỉ IP c ố định trên toàn u cho m i máy tính, máy in, máy fax Các cầ ỗrouter trên Internet thường được định cấu hình để ừ t ch i k t nố ế ối dùng địa ch IP ỉriêng Chính sự "cách ly" này đã khiến m ng riêng tr thành hình thạ ở ức bảo mật cơ

bản vì người ngoài không kết nối trực tiếp được ới máy trong network đó Cũng vvậy, do các mạng riêng này không thể ế k t nối trực ti p v i nhau nên chúng có thế ớ ể dùng một vùng địa chỉ IP con giống nhau mà không gây xung đột gì

3.2 Phương pháp thiế t k a ch theo c u trúc phấn cấp ế đị ỉ ấ

Để phân chia địa ch cho m t mô hình m ng phân c p mỉ ộ ạ ấ ột cách hợp lý nhất,

ta có thể ến hành theo các bướ ti c sau:

- Bước 1: Chỉ ra các mức phân c p d a trên m t mô hình mấ ự ộ ạng

+ Xác định các hệ ố th ng t tr (AS - Autonomous System), khi k t n i vào ự ị ế ốInternet, các AS này sẽ được cấ riêng địp a chỉ ạ t i ISP

+ Chỉ ra các vùng trong AS

+ Chỉ ra các phòng ban, m i phòng ban có th là m t m ng riêng.ỗ ể ộ ạ

+ Xác định s host trong m t phòng ban ố ộ

- Bước 2 : Thiết kế địa chỉ

+ Việc phân chia địa chỉ mạng phải được bắt đầu dựa trên số lượng host nhiều nhất trong một phòng ban Các dả ịi đa chỉ còn l i sạ ẽ được sử ụ d ng cho các bộ

phận khác có số lượng host ít hơn Ta có thể chia nhỏ các dải địa chỉ cho phù hợp

bằng cách giảm số bit host của dải địa chỉ ấp cho bộ ận đó Tất cả các dải địa chỉ c phđược xây dựng đều phải tính đến y u t d ế ố ự phòng cho tương lai.

+ Việc cấp địa chỉ cho các host nên được thi t k m t theo m t d i liên t c ế ế ộ ộ ả ụ

để ễ d dàng cho vi c th ng kê sau này ệ ố

+ Việc cấp địa ch cho các thiỉ ế ịt b cũng nên thiết kế ột cách tập trung theo m

từng khối riêng biệ t

Ví dụ minh ho :Giả ử ạ s ta cần đánh địa ch cho m t m ng t i m t trung tâm giao ỉ ộ ạ ạ ộdịch chứng khoán tại trung tâm này có 3 phòng ban, mỗi phòng ban được quản lý bằng một router, các router này được nối tới một router trung tâm để ố ớ n i t i server

Phòng thứ nhất s có 20 host, phòng ban th 2 và 3 sẽ ứ ẽ có 10 host, các server được

đặ ạt t i rout ẻ trung tâm, được c p d i đ c ch l p C 192.168.100.0 ấ ả ị ỉ ớ

Theo bước 2, ta s xác đ nh s ẽ ị ố bit host để ế ti n hành phân chia m ng d a trên s host ạ ự ố

của phòng thứ ất có 20 host, phòng có số host lớn nhất ta sẽ ử ụng 5bit host, 3 nh s dbit subnet Subnet đầu tiên (192.168.100.32) s ẽ đượ ử ục s d ng cấp địa ch ỉ cho đường

kết nối point-to-point và các server Subnet thứ 2 (192.168.100.64) được dùng để

cấp địa chỉ cho phòng ban thứ nhất với 20 host Subnet thứ 3 (192.168.100.96) sẽđược chia đôi để ấ c p cho phòng 3 và phòng 3 Còn lại là địa ch d phòng cho mở ỉ ự

rộng mạng trong tương lai

Sơ đồ phân chia subnet

Địa ch ỉ 192.168.100.0 11000000 10101000 01100100 00000000

- Bước 3: Thực hiện thống kê các tuyến

Thường thì viêc này được th c hi n b ng v êc c u hình các router v i giao ự ệ ằ ị ấ ớ

- Một mô hình địa chỉ có cấu trúc tức là các địa chỉ có ý ng ĩa phân cấp và hđược gán m t cách có quy c rõ ràng ộ ủ

- Việc thực hiện mô hình phân cấp địa chỉ giúp cho vi c giám sát và xệ ử lý l i ỗ

d ễ dàng hơn

- Mô hình địa chỉ có cấu trúc cũng giúp tối ưu mạng được dễ dàng và tăng

kh ả năng bảo mật cho hệ ống bởi việc ọc các gói tin trên firewall, router và th lswitch có thể ự th c hiện được dễ dàng và hiệu quả hơn

Qu ả n lý đ ị a chỉ

- Nhận biết số lượng mạng cần thiết cho mạng lõi và các subnet cho lớp phân

b ốvà lớp truy nhập

- Khi thiết kế mô hình đánh địa chỉ ầ ặ c n đ t ra các câu hỏi và trả l i: ờ

+ Sử ụng đị d a chỉ private hay public c hai? ả

+ Có bao nhiêu thi t bế ị ần đánh đị c a chỉ private?

+ Có bao nhiêu thi t bế ị ần đánh đị c a chỉ public?

+ Làm thế nào để chuyển đổi địa chỉ ừ t Private sang Public?

- Vi ệc gán địa chỉ động liên quan t i mớ ột số ấn đề ề ả v v b o m t nên không ậthích h p vợ ới các tổ ức đòi hỏ ch i các chính sách b o m t nghiêm khả ậ ắc

3.3 K t lu ế ậ n

Sau khi thi t k xong mô hình v t lý cho m ng, ta ti n hành thi t kế ế ậ ạ ế ế ế đị a chỉ

và đặt tên cho thi t b ế ị trong mô hình Để thực hiện được việc thiết kế địa chỉ ta thực

s phự ải có nhưng kiến thức cơ bản về địa chỉ IP, các kỹ thu t s d ng trong thi t k ậ ử ụ ế ế

địa ch ỉ như: Summary, VLSM Đồng th i các thi t b và giao th c th c hi n sau ờ ế ị ứ ự ệnày c ng ph i hũ ả ỗ ợ tr cho vi c thi t kệ ế ế đị a chỉ phân c p hi n t i Vi c thi t kấ ệ ạ ệ ế ế đị a chỉ

có thể ự th c hiện theo các bước sau:

- Bước 1: Chỉ ra các mức phân c p d a trên mô hình mấ ự ạng

- Bước 2: Thiết kế địa chỉ

- Bước 3: Thực hiện tổng hợp, thống kê (Summurization) các tuyến

- Bước 4: Khi mạng yêu cầu kết nối ra Internet ta phải thực hiện chuyển đổi

CHƯƠNG 4

L Ự A CHỌN GIAO THỨ C CHO H Ệ TH Ố NG M NG TRI N KHAI Ạ Ể

Lựa chọn các giao thức và công nghệ thích hợp cho mạng là một việc làm

tiếp sau khi ta đã thực hiện việc đánh địa chỉ IP cho các thi t b trong m t mế ị ộ ạng máy tính

4.1 Giao th ứ c đư c đ ợ ị nh tuyế n là gì?

Giao thức được định tuy n là các giao thế ức nền cho các giao thức định tuyến Giao thức đư c đợ ịnh tuy n n m l p mế ằ ở ớ ạng trong mô hình địa chỉ OSI, ví d ụ như:

IP, IPX, Aple Talk Trong đó, phổ ế bi n nh t là giao th c IP Trong thiấ ứ ết kế ạ m ng có

th ểkhông nhất thiết quan tâm đến cấu trúc của một giao thức IP như thế nào, gồm

những trường gì?

4.2 L a ch n giao th ự ọ ứ c đ ị nh tuyến

Định tuyến là quá trình gói tin được truy n t m t m ng này t i m t m ng ề ừ ộ ạ ớ ộ ạkhác Các router th c hiự ện chức năng này và trên mỗi router s duy trì m t bẽ ộ ảng

định tuy n t i các m ng qua các cế ớ ạ ổng tương ứng c a nó Các b ng nh tuy n có ủ ả đị ế

th ể được thiết lập theo cách cấu hình t nh hoĩ ặc động, với phương pháp cấu hình

động các router s ẽ trao đổi thông tin v các mạng có trong area Địề nh tuy n là m t ế ộquá trình r t quan trấ ọng, nó đảm bảo tìm đúng đường cho gói tin tới đích

4.2.1 So sánh giữa giao thứ ị c đ nh tuyến Link - State và Distance Vector

- Giống nhau: Đây là 2 giải pháp cho cùng một mục đích: Tìm đường cho

các gói thông tin truy n tề ới đích, được thực hi n trên node m ng (Router) ệ ạ

- Khác nhau: Giao thứ ịc đnh tuyến Link State ra đời sau với cơ chế- hoạt động tinh vi hơn do đó nó đã khắc phục được m t s ộ ố nhược điểm c a các giao th c đ nh ủ ứ ịtuyến Distance Vector

Link State Distance Vector

-Thiết lập các mối liên hệ

neighbor và trao đổi thông tin

trạng thái của các kết nối với

neighbor

- Trao đổi toàn bộ bảng định tuyến

với các router khác

- Mỗi router tự chạy thuật toán

SPF để tìm ra cây SPF đưa vào

- Truyền thông tin quảng bá

multicast Duy trì m i liên hố ệ ớ v i

các neighbor bằng Hello packet

+ Holddown Timer + Triggred Update

- Link State có một số ưu điểm so với Distance Vector như sau:

+ Có thể ỗ ợ h tr trong các m ng quy mô l n do có hạ ớ ỗ ợ tr Summary và

VLSM, và có mô hình thi t k phân cế ế ấp

+ Hộ ụi t nhanh, t c đ nh tuy n nhanh trong m ng lố ộ đị ế ạ ớn nh g i các bản ờ ửincremental update theo cơ chếTriggred Update

+ Giảm s tiêu tự ốn băng thông do sử ụ d ng Hellopacket có kích c nh và ỡ ỏIncremental Update khi c n, thay cho gầ ửi toàn bộ ảng đị b nh tuyến

+ Giảm lượng thông tin qu ng bá nh phân chia area và s d ng các đ a chỉ ả ờ ử ụ ịmulticast thay cho broadcast và hỗ ợ tr summary

Với các giao thức định tuy n Link State yêu c u các ABR phế ầ ải có cấu hình mạnh hơn so với các router khác trong m t area (Internal Router).ộ

- Ngoài những ưu điểm trên thì Link State cũng có mộ ố nhượt s c điểm khi so sánh với Distance Vector như sau:

t m + Cấu hình phức tạp, yêu cầu thiết kế ỉ ỉ

m+ Yêu cầu tài nguyên của các thiết bị ạng nhiều hơn

 Memory (Có 3 bảng: Neighbor table, Topological database, Routing table)

 CPU: Yêu cầu các router phải tự tính toán bằng cách chạy thuật SPF mỗi khi c n thiầ ết

Tuy nhiên v i s phát tri n nhanh chóng cớ ự ể ủa công nghệ máy tính hay cụ ể th hơn là công nghệ bán d n nhẫ ững nhược điểm trên đã nhanh chóng được kh c ph c ắ ụCác giao thức định tuy n Link State ngày càng thế ể hiện được vai trò quyết định trong định tuy n trong m ng công ty ế ạ

4.2.2 Các đặ c đi ể m chú ý khi thi t k ế ế

Hiện nay hầu hết các mạng công ty được thiết kế đều sử ụ g giao thứ ị d n c đnh tuyến Link State Tuy nhiên khi nâng cấp một mạng hay kết nối mạng mới thiết kế-

tới các mạng đã có ta nên chú ý tới một số điểm sau:

- Administrative Distance

Trong m t sộ ố ạ m ng có nhiều hơn một giao thức định tuyến IP được cấu hình (qua các lần nâng cấp) Router có thể học nhiều hơn một đường để truyền gói thông tin tới đích, khi đó nó phải chọn một đường của một giao th c mà nó cho là hiứ ệu

qu nhả ất Việc lựa chọn này sẽ ựa trên thông số Administrative Distance của mỗi dgiao th c Routerứ s ẽ coi giao th c có Administrative Distance nhứ ỏ nhất làm giao

thức định tuyến tốt nhất và đưa các tuyến được tạo bởi giao thức này vào bảng định tuyến để ử ụ s d ng

Bảng định nghĩa Administrative Distance mặ ịc đnh của các giao thức

Giao th ứ c – Các tuy ế n của giao

Định tuy n t nh cho tế ĩ ới địa ch ỉIP 1

EIGRP Summary route 5

Nh ữ ng yếu tố ạn chế khả năng mở ộng mạng h r

Khi sử ụ d ng các giao thức định tuy n ta nên chú ý tế ới các yế ốu t giới hạn, phạm vi của mạng, đặc biệt là đố ới v i nh ng m ng dùng giao thữ ạ ức định tuyến Distance Vector

+ Giớ ạ ềi h n v metric (RIP = 15 hops, IRGP = 100 hops default…)

+ Khả năng hội tụ ả, đ m bảo thời gian đáp ứng m ng mà khách hàng yêu cầu ạ

và các chuẩn, ví d : Các tr trong Ethernet Segment < 512 bit times ụ ễ

+ Giớ ại h n c a ngu n tài nguyên trên các thiế ị ạủ ồ t b m ng (b Memory và ộCPU)

4.3 L a ch n giao th ự ọ ứ c chuyển mạch

- Nếu thiết kế ạng Ethernet nên sử ụng các transparent bridging và thuậ m d t toán STP sử ụ d ng giao thức kết nối các switch có hỗ trợ chia VLAN như ISL hay dot1q

- Multilayer Switching có nhiều nghĩa khác nhau:

+ Một switch có th hoể ạt động ở nhi u l p bao g m l p transport và lớp ề ớ ồ ớapplication

+ Mộ ỹt k thu t cho phép switch th c hi n routing gói tin ậ ự ệ

- Multilayer switching bao gồm ba thành phần:

+ Một processor xác định đường đi, processor đóng vai trò như một router + Một thi t b chuy n m ch ế ị ể ạ

+ Giao th c chuy n m ch nhi u l p MLSP (MultiLayer Switching Protocol).ứ ể ạ ề ớ

B x ộ ửlí router processor xử lí gói tin đầu tiên và quyết định forward d a trên ự

địa ch ỉ đích lớp 3 Thi t b uyế ịch ển mạch kiểm tra gói tin và gửi gói trả lại sau đó nó

học xem bộ ử lí xử lí gói tin như thế nào Sau gói tin đầu tiên thiết bị x chuy n mạch ể

s ẽforward các gói tin tiếp theo theo đúng đường đi mà không gử ại l i cho bộ ử x lí

4.4 K t lu ế ậ n

Khi thi t kế ế ộ m t mạng máy tính, đặc bi t là i nh ng m ng l n, lệ vớ ữ ạ ớ ựa chọn và

cấu hình các giao thứ ịc đnh tuyến cho mạng là hết sức quan trọng Dựa trên những

ưu và nhược điểm c a t ng lo i giao th c mà ta l a ch n giao th c đ nh tuy n phù ủ ừ ạ ứ ự ọ ứ ị ếhợp Đối với mô hình mạng phân cấp, giao thức được lựa chọn để ấ c u hình cho mạng thường là giao các giao thức định tuy n Link ế -State, trong đó OSPF là giao

thức phổ ụng nhất Trong công việc thiết kế ạng ngày nay, trừ ững trường hợp d m nh

bắt buộc phải sử ụng giao thứ ị d c đnh tuyến RIP hay không c n thi t phầ ế ải sử ụ d ng

một giao thứ ịc đnh tuyến, thì ta nên sử ụng các giao thứ ị d c đnh tuyến Link -State cho mạng, đặc bi t là RIP, bệ ởi các lợi ích sau:

- H tr thiỗ ợ ết kế phân cấp, do đó phù hợp với mô hình phân cấp đưa ra

- Công việ ịc đnh tuyến được thực hiện một cách tinh vi hơn, hợp lý hơn, tốn

ít băng thông hơn

- H tr ỗ ợcác kỹ thuật trong thiết kế địa chỉ như: Summary, VLSM …

- D ễ dàng hơn khi mở ộng quy mô mạng và mở ộ r r ng k t n i ế ố

- Tuy giao thức định tuyến OSPF đòi hỏi nhi u tài nguyên trên các thiết bị ề

mạng hơn: CPU, ộB nhớ xong với sự phát triển của kỹ thuật bán dẫn đã giảm thiểu

những nhược điểm trên

Tuy nhiên, trong mộ ố trườt s ng h p ta b t bu c ph i th c hi n c u hình cho ợ ắ ộ ả ự ệ ấ

một số thiết bị ử ụng giao thứ ị s d c đnh tuyến RIP, như cấu hình cho server chạy các

h ệ điều hành khác có hỗ trợ RIP, trong một số mạng này ta ph i tiả ến hành Redistributions cho các giao thức định tuy n trong mế ạng để các thiết b có thị ể ọ h c đượ ấ ảc t t c các đư ng truy n trong m ng và chú ý tờ ề ạ ới yế ố ạu t h n chế phạm vi của

mạng đối với RIP (metric nhỏ hơn 16 hop couts) Đố ớ- i v i nh ng m ng nh ta cũng ữ ạ ỏ