XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH KHOA CNTT, TRƯỜNG ĐẠI HỌC QUẢNG NAM - ĐIỂM CAO

Công Nghệ Thông Tin - Công nghệ thông tin - Công nghệ thông tin UBND TỈNH QUẢNG NAM TRƯỜNG ĐẠI HỌC QUẢNG NAM KHOA CÔNG NGHỆ THÔNG TIN ---------- KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC Đề tài: XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH KHOA CNTT, TRƯỜNG ĐẠI HỌC QUẢNG NAM Sinh viên thực hiện Alavanh khamvilai MSSV: 2116100118 CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN KHÓA 2016 – 2020 Cán bộ hướng dẫn ThS. Dương Phương Hùng Quảng Nam, tháng 8 năm 2020 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc đối với các thầy cô của Trường Đại học Quảng Nam, đặc biệt là các thầy cô khoa công nghệ thông tin của trường đã tạo điều kiện cho em thực tập ở khoa để có nhiều thời gian cho khóa luận tốt nghiệp. Em xin chân thành cảm ơn thầy hướng dẫn em THS.Dương Phương Hùng đã tận tình hoàn thành giúp đỡ em trọng thời gian qua làm khóa luận. Trong quá trình thực hiện khóa luận, cũng như là trong quá trình làm bài báo cáo khóa luận tốt nghiệp, khó tránh khỏi sai sót, rất mong nhận được các ý kiến đóng góp của quý thầy cô. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp thầy, cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn khoá luận này MỤC LỤC LỜI CẢM ƠN..................................................................................................................... 2 Phần 1. MỞ ĐẦU ............................................................................................................... 1 1.1. Lý do chọn đề tài ......................................................................................................1 1.2. Mục tiêu của đề tài. ...................................................................................................1 1.3. Đối tượng và phạm vi nghiên cứu ............................................................................1 1.4. Phương pháp nghiên cứu ..........................................................................................1 1.6. Đóng góp của đề tài ..................................................................................................2 1.7. Cấu trúc đề tài. ..........................................................................................................2 CHƯƠNG 1 : MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH .......................... 3 1.1. KHÁI NIỆM. ............................................................................................................3 1.2. MÔ HÌNH MẠNG. ...................................................................................................3 1.2.1. Mô hình trạm - chủ (Client - Server). ................................................................ 4 1.2.2. Mô hình mạng ngang hàng (Peer-to-Peer). ........................................................ 4 1.2.3. Mô hình lai (Hybrid). ......................................................................................... 5 1.3. KIẾN TRÚC MẠNG. ...............................................................................................6 1.3.1. Mạng hình sao (Star topology). ......................................................................... 6 1.3.2. Mạng dạng vòng (Ring topology). ..................................................................... 7 1.3.3. Mạng dạng Bus (Bus topology). ........................................................................ 7 1.3.4. Mạng kết hợp. .................................................................................................... 8 1.4. PHÂN LOẠI MẠNG THEO CHỨC NĂNG ...........................................................8 1.4.1. Mô Hình Client – Server .................................................................................... 8 1.4.2. Mạng ngang hàng (peer-to-peer) ....................................................................... 8 1.5. THIẾT BỊ MẠNG .....................................................................................................9 1.5.1. Card mạng-NIC (Network Interface Card) ........................................................ 9 1.5.2. Repeter (Bộ lặp) .............................................................................................. 10 1.5.3. Hub................................................................................................................... 10 1.5.4. Liên mạng (Internetworking) .......................................................................... 11 1.5.5. Cầu nối (Bridge) .............................................................................................. 11 1.5.6. Bộ định tuyến (Router) ................................................................................... 12 1.5.7. Bộ chuyển mạch (Switch). .............................................................................. 13 1.5.8. Cáp xoắn .......................................................................................................... 15 1.5.9. Cáp đồng trục ................................................................................................... 15 1.5.10. Cáp quang ...................................................................................................... 16 1.6. ĐỊA CHỈ IPV4, IPV6..............................................................................................16 1.6.1. Địa chỉ IP ......................................................................................................... 16 1.6.1.1. IPv4. ..........................................................................................................16 1.6.1.2. IPv6. ..........................................................................................................17 1.7. MÔ HÌNH MẠNG OSI ..........................................................................................17 1.7.1. Giới thiệu mô hình OSI.................................................................................... 17 1.7.2. Chức năng của mỗi tầng trong mô hình OSI ................................................... 18 1.8. BÀI TOÁN MẠNG CON .......................................................................................19 1.8.1. Công thức chia IP, chia mạng con. .................................................................. 19 1.8.2. Bài toán ............................................................................................................ 19 CHƯƠNG 2: TÌM HIỀU MÔ HÌNH & GIẢI PHÁP TRIỂN KHAI ......................... 21 2.1. KHẢO SÁT HIỆN TRẠNG HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH KHOA CNTT ................................................................................................................21 2.1.1. Giới thiệu khu thực hành khoa CNTT ............................................................. 21 2.1.2. Hệ thống các phòng ......................................................................................... 21 Phòng 1: 50 máy ............................................................................................................21 Phòng 2: 40 máy ............................................................................................................21 Phòng 3: 40 máy ............................................................................................................21 Phòng 4: 40 máy ............................................................................................................21 2.2 THIẾT KẾ MẠNG ..................................................................................................21 2.3. CÁC GIẢI PHÁP TRIỂN KHAI NHẰM NÂNG CAO TÍNH BẢO MẬT VÀ HIỆU CỦA QUẢN TRỊ. ...............................................................................................21 2.3.1. Chọn mô hình máy ảo VMware. ...................................................................... 21 2.3.1.1. Giới thiệu về chức năng của VMware. .....................................................21 2.3.1.2. Ưu điểm và nhược điểm của VMware. .....................................................21 2.3.2. Giới thiệu về Windows Server 2008. ............................................................... 21 2.3.2.1. Các bước cài đặt. ......................................................................................22 2.3.3. Triển khai dịch vụ DNS và Domain trong hệ thống mạng. ............................. 28 2.3.3.1. Giới thiệu về DNS. ....................................................................................28 2.3.4. Tạo và quản trị tài khoản người dùng. ............................................................. 33 2.3.4.1. Định nghĩa tài khoản người dùng. ............................................................33 2.3.4.2. Các mô hình mạng trong môi trường Microsoft. ......................................33 2.3.4.3. Tạo domain User. .....................................................................................34 2.3.5. Triển khai dịch vụ DHCP. ............................................................................... 37 2.3.5.1. Giới thiệu dịch vụ DHCP. .........................................................................37 2.3.5.2. Hoạt động của giao thức DHCP...............................................................37 CHƯƠNG 3: GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG ....... 50 3.1. ĐĂNG NHẬP QUA DOMAIN. .............................................................................50 3.1.1. Các bước cài đặt. .............................................................................................. 50 3.2. TRIỂN KHAI VLAN..............................................................................................53 3.2.1. Giới thiệu về VLAN. ....................................................................................... 53 3.2.2. Ưu điểm và nhược điểm................................................................................... 53 3.2.3. Chuẩn bị cho bài Demo.................................................................................... 53 3.3. TRIỂN KHAI DỊCH VỤ SECURITY TEMPLATE. .............................................55 3.3.1. Giới thiệu về Security Template. ..................................................................... 55 3.4. TRIỂN KHAI DỊCH VỤ CÂN BẰNG TẢI. ..........................................................58 3.4.1. Khái niệm cân bằng tải. ................................................................................... 58 3.4.2. Lợi ích việc cân bằng tải. ................................................................................. 58 3.4.3. Một số ứng dụng của thuật toán đã được triển khai hiện nay. ......................... 59 3.4.3.1 Round Robin DNS.3 ...................................................................................59 3.4.3.2. Công nghệ DNS Anycat. ...........................................................................60 3.4.3.3 Sử dụng thiết bị cân bằng tải chuyên dụng. ...............................................60 3.4.3.4 Network load balancing. ............................................................................61 Phần 3. KẾT LUẬN VÀ KIẾN NGHỊ ........................................................................... 63 1. Kết luận .......................................................................................................................... 63 2. Kiến nghị........................................................................................................................ 63 Phần 4. TÀI LIỆU THAM KHẢO ................................................................................. 64 1 Phần 1. MỞ ĐẦU 1.1. Lý do chọn đề tài Trên thế giới, việc ứng dụng Công nghệ thông tin vào lĩnh vực Kinh tế - Xã hội đang được hầu hết các cơ quan, doanh nghiệp đặc biệt quan tâm. Bên cạnh đó ở Việt Nam đã và đang đóng góp phần để thúc đẩy và phát triển cơ cấu và kinh tế đáp ứng nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúc đẩy sự phát triển công nghiệp hóa, hiện đại hóa của đất nước. Đi với sự phát triển của các ngành ở Việt Nam thì công nghệ thông tin đóng một phần rất quan trọng. Tỉ lệ trao đổi chia sẽ các thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngày càng nhiều. Yêu cầu đặt ra phải làm sao để cho hệ thống có sự kiểm sát chặt chẽ, tiết kiệm thời gian, dữ liệu máy tính trọn vẹn đem lại hiệu quả cao. Đối với các tổ chức trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời : một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể : Chia sẻ các tài nguyên, các ứng dụng, kho dữ liệu và các tài nguyên khác. Tạo độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay và máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. Tiết kiệm: qua kỹ thuật mang người ta có thể tận dụng khả năng của hệ thống, chuyên môn hóa các máy tính, và do đó phục vụ đa dạng hóa hơn. Mạng máy tính còn là một phương tiện phân tích thông tin mạnh và hữu hiền giữa các cộng sự trong tổ chức. Từ những yếu tố trên, em thấy mạng máy tính hết sức quan trọng trong thời kì thúc đẩy phát triển tiến tới một nước công nghiệp hóa, hiện đại hóa nên đã quyết định nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ thống mạng LAN cho khu thực hành khoa CNTT, Trường đại học quảng nam ”. Nhằm khảo sát hệ thống hiện tại phân tích, và đề xuất một số giải pháp nhằm nâng cấp và hoàn thiện hệ thống mạng hiện nay. 1.2. Mục tiêu của đề tài.  Hiểu các khái niệm cơ bản về mạng máy tính.  Nghiên cứu triển khai các ứng dụng (dịch vụ) trong mạng cục bộ.  Nâng cao hiệu quả quản lý của mạng và tính bảo mật.  Mạng LAN ảo. Cài đặt và quản trị mạng nội bộ : Xây dựng Domain, triển khai các dịch vụ DNS, DHCP … 1.3. Đối tượng và phạm vi nghiên cứu  Lý thuyết về mạng máy tính.  Tìm hiểu mô hình mạng nội bộ của khu thực hành khoa CNTT  Hệ điều hành Windows 2008 Server, Windows 7 1.4. Phương pháp nghiên cứu  Tìm hiểu tài liệu liên quan về mạng máy tính.  Tham khảo các mô hình mạng từ các công ty mô hình mạng khác.  Đi khảo sát thực tế về mô hình mạng của trường để tìm cách kết nối rõ ràng và bảo mật.  Lấy ý kiến chuyên gia 2 1.5. Lịch sử nghiên cứu Trước khi xây dùng một mạng ta phải tìm hiểu về mạng máy tính sau đó ta đi phân tích mạng và mạng máy tính 1.6. Đóng góp của đề tài Xây dựng và tiết kế sơ độ mạng Lan cho khu thực hành khoa CNTT Triển khai các giải pháp quản lý mạng Lan, giải pháp bảo mật, giữa các mấy tính trong mạng 1.7. Cấu trúc đề tài. Đề tài gồm 2 phần:  Phần 1: Mở Đầu:  Phần 2: Nội Dung: Chương 1: MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH. Chương 2: TÌM HIỂU MÔ HÌNH & GIẢI PHÁP TRIỂN KHAI. Chương 3: GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG. Phần 3: kết luận và kiến nghị Phần 4: Tài liệu tham khảo 3 Phần 2. NỘI DUNG NGHIÊN CỨU CHƯƠNG 1 : MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH 1.1. KHÁI NIỆM. Mạng máy tính là hệ thống các máy tính hoặc thiết bị ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại… Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng. Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B ngoài nhận được thông tin còn có thể trả lời lại A. Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhau phải thông qua việc in ấn hay sao chép trên đĩa mềm, CD Rom… điều này gây nhiều bất tiện cho người dùng. Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau: + Nhiều người có thể dùng chung một phần mềm tiện ích. + Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễ dàng. + Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn. + Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền … + Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác … Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà các chức năng lại mạnh). Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống. Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó. Hình 1.1: Mô hình truyền dữ liệu từ xa đầu tiên. 1.2. MÔ HÌNH MẠNG. Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối với nhau bởi đường truyền vật lý theo một kiến trúc (Network Architecture) nào đó nhằm thu thập, trao đổi dữ liệu và chia sẻ tài nguyên cho nhiều người sử dụng. Một máy tính trên mạng có thể thuộc một trong ba loại như sau: 4  Máy trạm (Client): Không cung cấp tài nguyên mà chỉ sử dụng tài nguyên từ mạng.  Máy chủ (Server): Cung cấp tài nguyên và các dịch vụ cho các máy trên mạng.  Peer: Sử dụng tài nguyên và đồng thời cũng cung cấp tài nguyên cho mạng. Dựa vào cách mà các máy tính được nối vào mạng cũng như cách mà chúng tương tác với mạng và với nhau, mạng máy tính được chia làm ba mô hình cơ bản như sau: 1.2.1. Mô hình trạm - chủ (Client - Server). Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và tài nguyên mạng từ các máy chủ. Đối với Windows NT các máy được tổ chức thành các miền (domain). An ninh trên các domain được quản lý bởi một số máy chủ đặc biệt gọi là domain controller. Trên domain có một master domain controller được gọi là PDC (Primary Domain Controller) và một BDC (Backup Domain Controller) để đề phòng trường hợp PDC gặp sự cố. Mô hình phần mềm Client/Server là mô hình giải pháp phần mềm cho việc khắc phục tình trạng quá tải trên mạng và vượt qua những ngăn cách về sự khác nhau trong cấu trúc vật lý cũng như hệ điều hành của các hệ thống máy tính khác nhau trên mạng. Mỗi phần mềm xây dựng theo mô hình Client/Server sẽ được chia làm hai phần: phần hoạt động trên máy phục vụ gọi là phần phía Server và phần hoạt động trên trạm làm việc gọi là phần phía Client. Với mô hình này các trạm làm việc cũng được gọi là các Client (hay máy Client) còn các máy phục vụ gọi là các Server. Nhiệm vụ của mỗi phần được quy định như sau:  Phần phía Server: Quản lý các giao tiếp môi trường bên ngoài tại Server và với các Client, tiếp nhận các yêu cầu dưới dạng các xâu ký tự (query string), phân tích các query string, xử lý dữ liệu và gửi kết quả trả lời về phía các Client.  Phần phía Client: Tổ chức giao tiếp với người dùng, với môi trường bên ngoài tại trạm làm việc và với phía Server, tiếp nhận yêu cầu của người dùng, thành lập các query string gửi về phía Server, tiếp nhận kết quả và tổ chức trình diễn chúng. Hình 1.2: Mô hình mạng máy tính Peer-to-peer. 1.2.2. Mô hình mạng ngang hàng (Peer-to-Peer). - Mạng ngang hàng (p2p) là mạng mà trong đó hai hay nhiều máy tính chia sẻ tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phần mềm máy chủ. Mạng ngang hàng thường được tổ chức thành các nhóm làm việc (workgroup). Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng 5 nhập vào mạng bạn có thể sử dụng tất cả tài nguyên trên mạng. Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy bạn có thể phải biết mật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ. Mạng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau và chia sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng. Mạng p2p có thể là kết nối tại chỗ – hai máy tính nối với nhau qua cổng USB để truyền tập tin. P2P cũng có thể là cơ sở hạ tầng thường trực kết nối 5-6 máy tính với nhau trong một văn phòng nhỏ bằng cáp đồng. Hay nó cũng có thể là một mạng có quy mô lớn hơn nhiều, dùng các giao thức và ứng dụng đặc biệt để thiết lập những mối quan hệ trực tiếp giữa người dùng trên internet. Hình 1.3: Mô hình mạng máy tính Peer-to-peer. 1.2.3. Mô hình lai (Hybrid). Mô hình này là sự kết hợp giữa Client-Server và Peer-to-Peer. Phần lớn các mạng máy tính trên thực tế thuộc mô hình này. Trong các mô hình mạng nói trên, mỗi mô hình có những ưu, nhược điểm riêng đối với từng chỉ tiêu đánh giá như: tính bảo mật thông tin, sự cài đặt, khả năng mở rộng mạng.... Sự so sánh giữa các mô hình mạng trên đối với một số chỉ tiêu đánh giá phổ biến được cho trong bảng sau: Mô hình mạng Chỉ tiêu đánh giá Client-Server Peer-to-Peer Hybrid Độ an toàn và tính bảo mật thông tin Có độ an toàn và bảo mật thông tin cao nhất. Quản trị mạng có thể điều chỉnh quyền truy nhập thông tin Độ an toàn và bảo mật kém, phụ thuộc vào mức truy nhập được chia sẻ Độ an toàn và bảo mật cao gần như Client- Server Khả năng cài đặt Khó cài đặt Dễ cài đặt Khó cài đặt Đòi hỏi về phần cứng và phần mềm Đòi hỏi có máy chủ, hệ điều hành mạng và các phần cứng bổ sung. Không cần máy chủ, hệ điều hành mạng, phần cứng bổ sung rất ít Như Client-Server 6 Quản trị mạng Phải có quản trị mạng. Không cần có quản trị mạng Như Client-Server Xử lý và lưu trữ tập trung Có Không Không Chi phí cài đặt Cao Thấp Cao Trong mô hình mạng có máy chủ (Server) không phải mọi máy chủ đều hoạt động như nhau mà chúng được dành riêng để thực hiện những nhiệm vụ chuyên biệt nhằm hỗ trợ các máy trạm trên mạng, một máy chủ có thể thực hiện toàn bộ các nhiệm vụ này hoặc cũng có thể có một số máy chủ sẽ thực hiện mộ nhiệm vụ riêng biệt nào đó, ví dụ như: Web Server, FTP Server, File Server, Printer Server… 1.3. KIẾN TRÚC MẠNG. Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân thủ để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính được gọi là các hình trạng (Topology) của mạng. Còn tập hợp các quy tắc, quy ước truyền thông thì được gọi là giao thức (Protocol) của mạng. Topology có hai kiểu là: Điểm – Điểm (point - to – point) và điểm – nhiều điểm (point –to – multipoint). * Điểm – Điểm: là các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích. * Điểm – Nhiều điểm: Là cả các nút phân chia chung một đường truyền vật lý, dữ liệu được truyền đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào kiểm tra xem dữ liệu có phải dành cho mình hay không. 1.3.1. Mạng hình sao (Star topology). Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng với chức năng cơ bản là:  Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.  Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.  Thông báo các trạng thái của mạng. ` ` ` ` ` ` ` A C D E F G B HUB Hình 1.4: Mô hình mạng Star. 7 Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng. Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.  Ưu điểm:  Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.  Cấu trúc mạng đơn giản và các thuật toán ổn định.  Mạng có thể dễ dạng mở rộng hoặc thu hẹp.  Dễ dàng kiểm soát lỗi, khắc phục sự cố. Đặc biệt do sử dụng kết nối điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.  Nhược điểm:  Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm.  Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.  Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm.  Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế. 1.3.2. Mạng dạng vòng (Ring topology). Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. ` ` ` ` ` ` ` Unidirectional Data flow A C D E F G B Hình 1.5: Mô hình mạng Ring.  Ưu điểm:  Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên.  Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.  Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. 1.3.3. Mạng dạng Bus (Bus topology). Các máy trạm được phân chia trên 1 đường truyền chính. Đường truyền này được giới hạn hai đầu nói đặc biệt gọi là thiết bị đầu cuối, các trạm được nối vào bus qua 1 đấu nối chữ T hay 1 thiết bị thu phát. Khi một trạm truyền dữ liệu, tín hiệu được quảng bá (broadcast) trên 2 chiều của bus, có nghĩa là mọi trạm còn lại đều có thể nhận tín hiệu trực tiếp. Đối với các bus một chiều thì tín hiệu chỉ đi về 8 một phía, lúc đó terminator phải được thiết kế sao cho các tín hiệu phải được dội lại trên bus để có thể đến được các trạm còn lại ở phía bên kia. Điều đó chứng tỏ topology bus dữ liệu được truyền dựa trên các liên kết điểm (point to multipoint) hay quảng bá (broadcast), peer to peer. 1.3.4. Mạng kết hợp. Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào. Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung. Hình 1.6: Mô hình mạng kết hợp. 1.4. PHÂN LOẠI MẠNG THEO CHỨC NĂNG 1.4.1. Mô Hình Client – Server Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file Server, mail Server, web Server, printer Server… Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client.  Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho nhiều người dùng.  Nhược điểm: các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống. 1.4.2. Mạng ngang hàng (peer-to-peer) Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là Client vừa là Server. Trong môi trường này người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình. Mô hình này 9 chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn 10 người) và không quan tâm đến vấn đề bảo mật. Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows for Workgroup, WinNT Workstation, Win 2000 Professional, OS/2….  Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp.  Nhược điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm. 1.5. THIẾT BỊ MẠNG 1.5.1. Card mạng-NIC (Network Interface Card) - Card giao tiếp mạng là một loại card mở rộng được gắ n thêm trên máy tính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thố ng mạng thông qua phương tiện truyền dẫn. - NIC được gắn trên bo mạch chính của máy tính thông qua các khe cắ m mở rộng như : ISA (Industry Standard Architecture), PCI (Peripheral Component Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory Card International Association) - chức năng Plug and Play, PCI-Express hoặc được tích hợp sẵn trên bo mạch chính. Hình 1.7: Card Net. - Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.Mỗi card mạng có chứa một địa chỉ duy nhất gọi là địa chỉ MAC (Media Access Control). Card mạng điều khiển việc kết nối của các máy tính vào các phương tiện truyền dẫn trên mạng - Card giao tiếp mạng thực hiện các chức năng quan trọng: + Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệ u sóng điện từ để truyền ra không trung. + Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bị mạng. Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. + Điều khiển liên kết luận lý: liên lạc với các lớp trên trong máy tính + Cung cấp một danh định là địa chỉ của MAC + Đóng Fram: định dạng, đóng gói các bit để truyền tải. + Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẽ môi trường + Báo hiệu: tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các 10 bộ thu phát tích hợp sẵn. 1.5.2. Repeter (Bộ lặp) Đ ơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai phân đoạn mạng. Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoả ng cách tối đa trên một đường cáp.  Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI.  Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướ ng yếu đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quả nhất. Tín hiệu sẽ được khuếch đại trong nó và truyền đến phân đoạn mạng kế tiếp.  Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nó nhận được và truyền đi tiếp. Do không phân biệt được tín hiệu mà nó phải xử lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễ u nên Repeater không phải là lựa chọn cho việc truyền tin cậy về chất lượng đường truyề n. Repeater không thích hợp cho quy tắc truy cậ p CSMA/CD Ethernet vì nó không biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đó được truyền đ i tiếp.  Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việ c mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dài của cáp mạng.  Khái niệm Repeater không chỉ được đề cập trong môi trường cáp dẫ n mà còn phải kể đến môi trường sóng điện từ. Sau đây là một vài minh họa về Repeater và các ứng dụng thực tiễn của nó: Hình 1.8: Repeater. 1.5.3. Hub  Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiế p hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điể m. Hub thông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạ ng Ethernet 10BaseT. Thật ra Hub chỉ là Repeater nhiều cổng.  Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và gử i tín hiệu đó đến tất cả các cổng còn lại trên nó.  Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI.  Hub được chia làm hai loại chính: Hub Thụ động-Passive Hub và Hub Ch ủ động-Active Hub.  Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên nó, chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếp khác. Không có 11 chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứa các linh kiện điện tử và nguồn cung cấp điện.  Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêng trên nó. Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửi đến các cổng giao tiếp khác. Trong các loại Active Hub có 1 loại được gọi là Hub Thông minh- Intelligent Hub.  Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép người quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài ra còn có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng đị nh tuyến đường truyền. Hình 1.9: Hub 8 ports. 1.5.4. Liên mạng (Internetworking) Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là Internetworking. Internetworking sử dụng 3 công cụ chính: Bridge, Router và Switch. 1.5.5. Cầu nối (Bridge)  Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc khác nhau, hay để phân chia mạng thành những phân đoạn mạng nhằm giảm lưu thông trên mạng.  Là thiết bị hoạt động ở tầng 2 - Tầng liên kết dữ liệu - Data Link trong mô hình OSI.  Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch.  Bridge vận chuyển: Sử dụng để nối 2 mạng cục bộ sử dụng cùng giao thức truyền thông ở tầng Data Link. Không có khả năng thay đổi cấu trúc gói tin mà chỉ xem xét địa chỉ nhận và gửi rồi chuyến gói đó đến đích cần chuyển.  Bridge biên dịch: Nối 2 mạng cục bộ sử dụng 2 công nghệ mạng khác nhau. Ví dụ: Ethernet và Token Ring.  Kiểm soát lưu thông mạng tại điểm giao nhau giữa hai phân đoạn mạng. Điều này làm giảm cơ hội phát sinh lỗi trong 1 phân đoạn, tránh ảnh huởng đế n các phân đoạn khác.  Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu đó và chỉ chuyển những gói cần thiết. Điều này thực hiện được nhờ vào việc Bridge lư u bảng địa chỉ MAC của các máy trạm ở mỗi đầu kết nối, khi nhận được gói dữ liệ u nó phân tích và xác nhận được địa chỉ nơi gửi, nơi nhận của gói đó. Dự a trên bảng địa chỉ phía nhận nó sẽ quyết định có gửi gói đó đi hay không.  Nếu địa chỉ nơi gửi chưa có trong bảng địa chỉ MAC của Bridge, nó sẽ lưu địa chỉ đó vào trong bảng MAC.  Nếu địa chỉ nơi nhận có trong danh sách bảng địa chỉ MAC ở đầu nhậ n thì nó cho là địa chỉ ở phần mạng phía gửi nên nó không chuyển, nếu khác nó sẽ 12 chuyển gói dữ liệu sang phần mạng bên kia. ` ` ` ` ` Bridge Hình 1.10: Cơ chế làm việc của Bridge.  Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứ ng còn có Bridge phần mềm. Bridge phần mềm ta dùng một máy tính kết nối mạng và cấ u hình cho máy tính đó hoạt động với chức năng như một Bridge.Internet ` ` ` ` Broadband Modem Broadband Router Xp with Bridge enabled Hình 1.11: Mô hình ứng dụng của Bridge. 1.5.6. Bộ định tuyến (Router)  Là Bộ định tuyến dùng để kết nối nhiều phân đoạn mạng, hay nhiều kiể u mạng (thường là không đồng nhất về kiến trúc và công nghệ ) vào trong cùng một mạng tương tác.  Thông thường có một bộ xử lý, bộ nhớ, và hai hay nhiều cổng giao tiế p ra/vào.  Là thiết bị định tuyến đường đi cho việc truyền thông trên mạng, khả nă ng vận chuyển dữ liệu với mức độ thông minh cao bằng cách xác định đường đi ngắ n nhất cho việc gửi dữ liệu. Nó có thể định tuyến cho một gói dữ liệu đi qua nhiều kiểu mạng khác nhau và dùng bảng định tuyến lưu những địa chỉ đường mạng để xác định đường đi tốt nhất để đến đích.  Router làm việc ở tầng 3-tầng Mạng-Network trong mô hình OSI.  Lợi thế của việc dùng Router hơn Bridge (vì Routers là sự kết hợp củ a Bridge và Switch) đó là vì Router có thể xác định đường đi tốt nhất cho dữ liệu đ i từ điểm bắt đầu đến đích của nó. Cũng giống như Bridge, Router có khả năng lọ c nhiễu tuy nhiên nó làm việc chậm hơn Bridge vì nó thông minh hơn do phả i phân tích mỗi gói dữ liệu qua nó. Do những tính năng thông minh như thế nên giá thành của Router cao hơn các thiết bị khác rất nhiều. 13 Hình 1.12: Các loại Router. Hình 1.13: Mô hình ứng dụng thực tế của Router. Một số giao thức hoạt động chính của router:  RIP (Routing information protocol): được phát triển bởi Xeronx Network System và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véctơ khoảng cách.  NLSP (Netware Link Service Protocol): được phát triển bởi Novell dùng để thay thế RIP hoạt động theo phương thức vecs tơ khoảng cách, mỗi router được biết cấu trúc của mạng và việc truyền các bảng chỉ đường.  OSPF (Open Shortest Path First :) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó xét tới mức ưu tiên, giá đường truyền và mật độ truyền thông. 1.5.7. Bộ chuyển mạch (Switch).  Switch là sự kết hợp hài hòa về kỹ thuật giữa Bridge và Hub. Cơ chế hoạt động của Switch rất giống Hub bởi vì là thiết bị tập trung các kết nối mạng lạ i trên nó. Lý thú thay những cổng giao tiếp trên Switch cứ như thể là nhữn g Bridge thu nhỏ được xây dựng trên mỗi cổng giao tiếp đó.  Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệ u-Data Link trong mô hình OSI.  Switch cũng dựa vào bảng địa chỉ MAC để định ra đường đi tốt nhấ t cho dữ liệu truyền qua nó.  Số lượng các cổng giao tiếp từ 4 đến 48 cổng.  Không như Hub gửi tín hiệu nhận được đến tất cả các cổng giao tiế p còn lại trên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC được gán trên mỗi 14 cổng giao tiếp của nó và định ra đường đi chỉ dành cho một địa chỉ nào đó đã định trước đến chính xác một cổng nào đó mà nó cho là thích hợp, giải quyế t tình trạng giảm băng thông khi thông lượng mạng tăng lên. Điều này mở ra cho thấy một ống dẫn ảo giữa các cổng giao tiếp mà nó có thể sử dụng băng thông tối đa của kiến trúc mạng. Hình 1.14: Switch 36 port. Hình 1.15: Switch 8 port. Hình 1.16: Switch 16 port.  Không chỉ có những tính năng cơ bản trên, Switch còn có những tính nă ng mở rộng khác:  Store and Forward: Đọc toàn bộ nội dung của một gói dữ liệu vào bộ nhớ và sẽ truyền đi sau khi việc đọc hoàn tất.  Cut Through: Chỉ cần phân tích 14 bytes đầu tiên gói dữ liệu (chỉ header mà thôi) và ngay lập tức Switch quyết định truyền gói dữ liệu đến nơi mà nó cầ n gởi tới.  Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùng loại kết nố i với nhau;  Spanning Tree: Tạo ra những đường truyền dự phòng khi đường truyề n chính bị mất kết nối;  VLAN: Tạo những mạng ảo nhằm nâng cao tính bảo mật giữ nhữ ng vùng trong toàn hệ thống mạng, cũng như với những hệ thống khác. Điề u này không còn phụ thuộc vào các yếu tố cấu trúc vật lý của mạng. 15 Hình 1.17: Mô hình chia VLAN. 1.5.8. Cáp xoắn Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN: loại có vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu. Hình 1.18: Cáp xoắn. Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded Twisted Pair: - Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện. Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp xoắn đôi có vỏ bọc ít bị tác động bởi nhiễu điện và truyền tín hiệu xa hơn cáp xoắn đôi trần. 1.5.9. Cáp đồng trục Cáp đồng trục là loại cáp điện với một lõi dẫn điện được bọc lại bởi một lớp điện môi không dẫn điện, chung quanh quấn thêm một lớp bện kim loại, ngoài cùng lại có vỏ bọc cách điện. Hình 1.19: cáp đồng trục.``````SwitchVLAN 3VLAN 1VLAN 2 16 Cáp đồng trục thường dùng làm đường truyền cho tín hiệu vô tuyến. Ứng dụng của nó bao gồm các đường cấp giữa thiết bị thu phát sóng vô tuyến và ăng ten của chúng, các kết nối mạng máy tính, và làm cáp truyền hình. 1.5.10. Cáp quang Cáp quang là một loại cáp viễn thông làm bằng thủy tinh hoặc nhựa, sử dụng ánh sáng để truyền tín hiệu Cáp quang dài, mỏng thành phần của thủy tinh trong suốt bằng đường kính của một sợi tóc. Chúng được sắp xếp trong bó được gọi là cáp quang và được sử dụng để truyền tín hiệu trong khoảng cách rất xa. Không giống như cáp đồng truyền tín hiệu bằng điện, cáp quang ít bị nhiễu, tốc độ cao (đây là tốc độ truyền dữ liệu, phân biệt với tốc độ tín hiệu) và truyền xa hơn. Hình 1.20: Cáp quang. 1.6. ĐỊA CHỈ IPV4, IPV6 1.6.1. Địa chỉ IP Địa chỉ IP (IP là viết tắt của từ tiếng anh: Internet Protocol – giao thức internet) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet. Bất kỳ thiết bị mạng nào bao gồm bộ định tuyến, bộ chuyển mạch mạng, máy vi tính, máy chủ hạ tầng (như NTP, DNS, DHCP, SNMP, v.v.), máy in , máy fax qua Internet, và vài loại điện thoại tham gia vào mạng đều có địa chỉ riêng, và địa chỉ này là đơn nhất trong phạm vi của một mạng cụ thể. Vài địa chỉ IP có giá trị đơn nhất trong phạm vi Internet toàn cầu, trong khi một số khác chỉ cần phải đơn nhất trong phạm vi một công ty. Giao thức Internet phiên bản 4 (IPv4) định nghĩa một địa chỉ IP là một số 32- bit. Tuy nhiên, do sự phát triển của Internet và sự cạn kiệt các đị