Các khách hàng là máy tính trong đó sử dụng các nguồn tàinguyên và gởi một yêu cầu đến máy chủ đang chờ đợi 1.2 Đặc trưng kỹ thuật của mạng máy tính 1.2.1 Đường truyền Đường truyền là
TỔNG QUAN VỀ MỘT SỐ KỸ THUẬT MẠNG MÁY TÍNH6
Định nghĩa về mạng máy tính
Mạng máy tính là sự kết hợp của nhiều máy tính trên cùng một hệ thống Điểm đặc trưng của dạng hệ thống này chính là chúng được liên kết với nhau bởi môi trường truyền dẫn, các giao thức mạng,… Kết nối mạng máy tính dùng để chia sẻ dữ liệu nội bộ nhanh chóng.
Là một hệ thống trong đó có nhiều máy tính được kết nối với nhau để chia sẻ thông tin và nguồn tài nguyên Khi các máy tính được nối kết trong một mạng, mọi người có thể chia sẻ tập tin và thiết bị ngoại vi như modem, máy in, băng đĩa sao lưu hoặc ổ đĩa CD-ROM Khi các mạng được nối với Internet, người dùng có thể gởi Email, tiến hành hội nghị video trong thời gian thực với những người dùng khác từ xa,…, cho phép chia sẻ các chương trình phần mềm hoặc hệ điều hành trên hệ thống từ xa Mạng có thể được cấu hình theo nhiều cách, có 2 loại chính: Mạng ngang hàng (Peer to Peer – P2P) và mạng máy khách – máy chủ (Client – Server).
- Mạng ngang hàng (Peer to Peer – P2P): Phỗ biến nhất được tìm thấy trong cơ quan và doanh nghiệp nhỏ Trong một mạng ngang hàng, mỗi nút trên mạng có thể giao tiếp với tất cả các nút khác Một nút có thể là một máy tính, máy in, máy quét, modem hoặc bất kỳ thiết bị ngoại vi khác có thể được kết nối với một máy tính Mạng ngang hàng là tương đối dễ dàng thiết lập, nhưng có xu hướng là khá nhỏ.
- Mạng máy khách – máy chủ (Client – Server): Thường có 2 loại máy tính khác nhau Các máy chủ là máy tính cung cấp nguồn tài nguyên của nó,thường được lập trình để chờ đợi cho đến khi một người nào đó yêu cầu tài nguyên của nó Các khách hàng là máy tính trong đó sử dụng các nguồn tài nguyên và gởi một yêu cầu đến máy chủ đang chờ đợi
Đặc trưng kỹ thuật của mạng máy tính
1.2.1 Đường truyền Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân
(On – Off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ
Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến … Các đường truyền dữ liệu tạo nên cấu trúc của mạng.
Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường truyền – thường được tính bằng số lượng bit được truyền đi trong một giây (Bps) Thông lượng còn được đo bằng đơn vị khác là Baud (lấy từ tên nhà bác học – Emile Baudot) Baud biểu thị số lượng thay đổi tín hiệu trong một giây.
Một đơn vị đo tốc độ truyền dẫn dữ liệu khác là megabyte trên giây (MBps hoặc MB\s), bằng:
1 megabyte\s (1MBps) = 1024 Kilobytes\s (1024 KBps) 1024*1024Bytes\s = 1024*1024*8 bits\s
- Chuyển mạch kênh là một kỹ thuật chuyển mạch thiết lập một đường dẫn riêng giữa người gửi và người nhận Trong Kỹ thuật chuyển mạch, một khi kết nối được thiết lập thì đường dẫn dành riêng sẽ vẫn tồn tại cho đến khi kết nối bị ngắt Chuyển mạch kênh trong mạng hoạt động theo cách tương tự như hoạt động của điện thoại Một đường dẫn end-to-end hoàn chỉnh phải tồn tại trước khi quá trình giao tiếp diễn ra Đối với kỹ thuật chuyển mạch kênh, khi người dùng muốn gửi dữ liệu, thoại, video, tín hiệu yêu cầu được gửi đến máy thu thì máy thu sẽ gửi lại báo nhận để đảm bảo tính khả dụng của đường dẫn chuyên dụng Sau khi nhận được xác nhận, đường dẫn dành riêng sẽ chuyển dữ liệu Chuyển mạch kênh được sử dụng trong mạng điện thoại công cộng Nó được sử dụng để truyền giọng nói Dữ liệu cố định có thể được chuyển tại một thời điểm trong công nghệ chuyển mạch kênh
- Chuyển mạch phân chia không gian là một công nghệ chuyển mạch kênh trong đó một đường truyền duy nhất được thực hiện trong một bộ chuyển mạch bằng cách sử dụng một tập hợp các điểm chéo riêng biệt về mặt vật lý Có thể đạt được Chuyển đổi Phân chia Không gian bằng cách sử dụng công tắc thanh ngang Công tắc thanh ngang là một điểm giao nhau bằng kim loại hoặc cổng bán dẫn có thể được bật hoặc tắt bởi một bộ phận điều khiển.
Công tắc Crossbar được thực hiện bằng cách sử dụng chất bán dẫn Ví dụ, công tắc xà ngang Xilinx sử dụng FPGA.Chuyển mạch phân chia không gian có tốc độ cao, dung lượng lớn và chuyển mạch không chặn.
- Chuyển mạch thông báo: Chuyển mạch thông điệp là một kỹ thuật chuyển mạch trong đó thông điệp được chuyển như một đơn vị hoàn chỉnh và được định tuyến qua các nút trung gian mà tại đó nó được lưu trữ và chuyển tiếp Trong kỹ thuật chuyển mạch thông điệp, không có thiết lập đường dẫn riêng giữa người gửi và người nhận Địa chỉ đích được thêm vào tin nhắn. Chuyển mạch thông báo cung cấp một định tuyến động vì thông báo được định tuyến qua các nút trung gian dựa trên thông tin có sẵn trong thông báo. Chuyển mạch thông báo được lập trình theo cách để chúng có thể cung cấp các tuyến đường hiệu quả nhất Mỗi và mọi nút đều lưu trữ toàn bộ thông điệp và sau đó chuyển tiếp nó đến nút tiếp theo Loại mạng này được gọi là mạng cửa hàng và mạng chuyển tiếp Chuyển mạch tin nhắn coi mỗi tin nhắn như một thực thể độc lập
- Chuyển mạch gói: Chuyển mạch gói là một kỹ thuật chuyển mạch trong đó thông điệp được gửi trong một lần, nhưng nó được chia thành nhiều phần nhỏ hơn và chúng được gửi riêng lẻ Thông điệp được chia thành các phần nhỏ hơn được gọi là các gói và các gói được cung cấp một số duy nhất để xác định thứ tự của chúng ở đầu nhận Mỗi gói chứa một số thông tin trong tiêu đề của nó như địa chỉ nguồn, địa chỉ đích và số thứ tự Các gói sẽ di chuyển trên mạng, đi theo đường ngắn nhất có thể Tất cả các gói được tập hợp lại ở đầu nhận theo đúng thứ tự Nếu bất kỳ gói nào bị thiếu hoặc bị hỏng, thì thông báo sẽ được gửi đi để gửi lại tin nhắn Nếu đạt được thứ tự chính xác của các gói, thì thông báo xác nhận sẽ được gửi.
Kiến trúc mạng là khuôn khổ hoàn chỉnh mạng máy tính của một tổ chức Sơ đồ của kiến trúc mạng cung cấp một bức tranh đầy đủ của mạng lưới thành lập với cái nhìn chi tiết của tất cả các nguồn lực tiếp cận Nó bao gồm các thành phần phần cứng sử dụng cho thông tin liên lạc, hệ thống cáp và các loại thiết bị, bố trí mạng và cấu trúc liên kết, kết nối vật lý và không dây, khu vực triển khai và kế hoạch tương lai Bên cạnh đó, các quy tắc phần mềm và các giao thức cũng được coi là kiến trúc mạng kiến trúc này luôn được thiết kế bởi một mạng lưới quản lý / quản trị với sự phối hợp của các kỹ sư mạng và các kỹ sư thiết kế khác
Router (bộ định tuyến) là thiết bị mạng có chức năng chuyển tiếp gói dữ liệu giữa các mạng máy tính Có thể hiểu, router thực hiện "chỉ đạo giao thông" trên Internet Dữ liệu được gửi đi trên Internet dưới dạng gói, ví dụ như trang web hay email Gói dữ liệu sẽ được chuyển tiếp từ router này đến router khác thông qua các mạng nhỏ, được kết nối với nhau để tạo thành mạng liên kết, cho đến khi gói dữ liệu đến được điểm đích Quá trình chuyển gói dữ liệu như thế nào, làm sao để gói dữ liệu đến đúng "địa chỉ" bạn đọc sẽ được tìm hiểu kỹ hơn trong phần Quá trình định tuyến của Router.
Có nhiều kiểu router, từ đơn giản đến phức tạp Các router thông thường được dùng cho kết nối Internet gia đình, còn nhiều router có mức giá “khủng” thường là business router, được dùng trong các doanh nghiệp, tổ chức lớn. Song, cho dù đắt hay rẻ, đơn giản hay phức tạp thì mọi router đều hoạt động với các nguyên tắc cơ bản như nhau.
Hình 1.1 Thiết bị định tuyến Router
Chức năng của router : nói một cách đơn giản, router kết nối thiết bị trong một mạng bằng cách chuyển gói dữ liệu giữa chúng Dữ liệu này có thể được gửi giữa các thiết bị hoặc từ thiết bị đến Internet Router thực hiện nhiệm vụ này bằng cách gán địa chỉ IP cục bộ cho mỗi thiết bị trên mạng Điều này đảm bảo gói dữ liệu đến đúng nơi, không bị thất lạc trong mạng.
Hãy tưởng tượng dữ liệu này như là một gói chuyển phát nhanh, nó cần một địa chỉ giao hàng để có thể gửi đến đúng người nhận Mạng máy tính cục bộ giống như một con đường ngoại ô, chỉ biết vị trí tên đường mà không biết số nhà cụ thể trong thế giới rộng lớn (tức là World Wide Web) là không đủ.
Gói hàng này có thể gửi đến nhầm địa chỉ với lượng thông tin hạn chế Do đó, router đảm bảo từng vị trí (thiết bị) đều có một số duy nhất để gói dữ liệu được gửi đến đúng vị trí Nếu cần trả lại dữ liệu cho người gửi hoặc gửi gói của riêng mình, router cũng thực hiện công việc này Mặc dù nó xử lý từng gói riêng lẻ, nhưng nó thực hiện điều này rất nhanh, ngay cả khi nhiều thiết bị gửi dữ liệu cùng một lúc.
Các ứng dụng của router :dưới đây là các ứng dụng quan trọng của router:
- Tạo mạng cục bộ (LAN).
- Cho phép bạn chia kết nối Internet của mình với tất cả các thiết bị.
- Kết nối các phương tiện/thiết bị khác nhau với nhau
- Router xác định nơi gửi thông tin từ máy tính này sang máy tính khác
- Lọc và chuyển tiếp gói.
- Router cũng đảm bảo rằng thông tin đến được đích đã định.
Switch thường được gọi với cái tên quen thuộc là bộ chuyển mạch, đây chính là bộ phận tối quan trọng trong hệ thống mạng Switch là một thiết bị dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao, nó làm việc như một Bridge nhiều cổng Switch đóng vai trò là thiết bị trung tâm, tất cả các máy tính đều được nối về đây trong một hệ thống mạng Một switch chia mạng có khả năng nối thẳng với các máy tính nguồn, đích hay các thiết bị nối-chuyển khác dùng chung một giao thức hay một kiến trúc Switch có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch.
Phân loại mạng máy tính
Mạng máy tính là tập hợp các máy tính kết nối với nhau thông qua các thiết bị nối kết mạng và phương tiện truyền thông tạo thành một mạng lưới. Lợi thế lớn nhất của mạng máy tính là nó cho phép người dùng truy cập và chia sẻ một lượng lớn thông tin mà không cần lưu trữ.
Mạng máy tính hỗ trợ một số lượng lớn các ứng dụng và dịch vụ như truy cập vào World Wide Web, video kỹ thuật số, âm thanh kỹ thuật số, sử dụng chung các máy chủ lưu trữ và ứng dụng, máy in và máy fax, và sử dụng email và ứng dụng nhắn tin tức thời cũng như nhiều ứng dụng khác.
Mạng máy tính khác nhau về cách thức truyền tin được sử dụng để mang tín hiệu, giao thức truyền thông để tổ chức lưu lượng mạng, kích thước của mạng, cấu trúc liên kết, cơ chế điều khiển lưu lượng và ý định tổ chức mạng Mạng máy tính nổi tiếng nhất là Internet.
Nếu phân loại theo khoảng cách địa lý thì mạng máy tính có bao nhiêu loại? Dựa vào phạm vi phân bổ của mạng máy tính theo không gian địa lý người ta có thể phân ra các loại mạng như sau:
Mạng GAN (Global Area Network) : Mạng toàn cầu:
- Mạng GAN thực hiện kết nối máy tính từ các châu lục khác nhau tạo nên một hệ thống Thông thường kết nối mạng này được thực hiện thông qua đường truyền mạng viễn thông và thông qua vệ tinh.
- Mạng Internet là một mạng GAN
Mạng WAN (Wide Area Network) - Mạng diện rộng:
- Mạng WAN kết nối diện rộng, kết nối các máy tính trong nội bộ giữa các quốc gia hay giữa các quốc gia trên một châu lục hoặc như mạng internet phục vụ các công ty lớn, ngành kinh tế có bán kính diện rộng lớn Mạng máy tính này được kết nối thông qua đường truyền mạng viễn thông
- Các mạng WAN được kết nối với nhau thành mạng GAN hay tự nó đã là mạng GAN.
Mạng MAN (Metropolitan Area Network) - Mạng thành phố:
- Mạng MAN kết nối các máy tính trong một phạm vi địa lý một đô thị hoặc trung tâm kinh tế xã hội có bán kính hàng trăm Km Số lượng máy có thể lên đến hàng nghìn Đường truyền có thể sử dụng cơ sở hạ tầng của viễn thông Kết nối thông qua mạng truyền thông có tốc độ cao (từ 50-100 Mbit/s).
Mạng LAN (Local Area Network) - Mạng cục bộ:
- Đây là mạng cục bộ, thực hiện kết nối các máy tính trong cùng một khu vực với bán kính hẹp, thông thường khoảng vài trǎm mét Kết nối thông qua truyền thông tốc độ cao ví dụ cáp dẫn đồng trục thay cáp quang mạng Mạng LAN thường sử dụng trong nội bộ cơ quan/tổ chức…Các mạng LAN có thể được kết nối với nhau tạo thành thành mạng WAN.
- Mạng LAN thường được lắp đặt trong các công ty, văn phòng nhỏ Bán kính tối đa giữa các trạm là dưới 1Km Với số lượng máy trạm từ vài chục đến vài trăm mét (thông thường dưới 100 máy).
Các kiểu phân loại mạng máy tính khác: Ngoài được phân chia theo vị trí địa lý, mạng máy tính còn được phân chia theo nhiều tiêu chí khác.
Dựa vào vai trò và khả năng thì mạng máy tính được chia thành 2 loại:
- Mạng ngang hàng (Peer to peer)
- Mạng máy chủ (Client/ Server)
Phân loại theo hệ điều hành mạng
- Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT, Unix, Novell,
Phân loại theo kỹ thuật chuyển mạch : nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có:
- Mạng chuyển mạch thông báo
Phân loại theo kiến trúc mạng sử dụng
- Kiến trúc của mạng bao gồm hai vấn đề:
- Hình trạng mạng (Network topology)
- Giao thức mạng (Network protocol)
Kiến trúc mạng – Topology mạng
Kiến trúc mạng máy tính được định nghĩa là thiết kế vật lý và logic của phần mềm, phần cứng, giao thức và phương tiện truyền dữ liệu Đơn giản chúng ta có thể nói rằng máy tính được tổ chức như thế nào và các nhiệm vụ được phân bổ cho máy tính như thế nào.
Có 2 loại kiến trúc mạng được sử dụng
Mạng dạng hình sao (Star topology)
Hình 1.4 Mạng hình sao Cấu trúc liên kết mạng hình sao là một trong những cấu trúc liên kết được sử dụng phổ biến nhất hiện nay vì tính đơn giản và hiệu quả của nó. Trong loại cấu trúc liên kết này, một nút tập trung nằm ở lõi của cấu trúc liên kết mạng, trong đó tất cả các nút khác phải giao tiếp thông qua Cấu trúc liên kết này chủ yếu được sử dụng trong gia đình và văn phòng ngày nay. Ưu điểm
- Dễ dàng cài đặt và thực hiện đi dây.
- Dễ dàng khắc phục sự cố và phát hiện các sự cố trong mạng.
- Nếu một thiết bị bị lỗi, nó không ảnh hưởng đến các thiết bị khác trong mạng.
- Bạn có thể dễ dàng thêm hoặc bớt thiết bị mà không ảnh hưởng đến phần còn lại của mạng.
- Quản lý và giám sát tập trung thông qua bộ chuyển mạch trung tâm.
- Nhược điểm chính của việc sử dụng cấu trúc liên kết này là nó có một điểm lỗi duy nhất, tức là khi nút chuyển mạch trung tâm bị hỏng, sẽ có sự gián đoạn giao tiếp cho tất cả các thiết bị được kết nối.
- Cần thêm hệ thống cáp vì bạn kết nối từng thiết bị riêng lẻ với nút trung tâm.
- Hiệu suất của toàn mạng phụ thuộc vào hiệu suất của nút trung tâm.
Mạng hình tuyến (Bus Topology)
Bus Topology cũng là một trong các kiểu kết nối mạng được sử dụng rất phổ biến Mô hình này giúp cho máy chủ và hệ thống máy tính hoặc các nút thông tin được kết nối cùng nhau trên một trục đường dây cáp chính Mục đích của sự kết nối này là nhằm chuyển tải các tín hiệu thông tin.
Thông thường ở phía hai đầu của dây cáp sẽ được bịt kín bằng thiết bị terminator Riêng các tín hiệu và gói dữ liệu di chuyển trong dây cáp sẽ mang theo địa chỉ của điểm đến. Ưu điểm nổi bật nhất của mạnh hình tuyến chính là việc tiết kiệm chiều dài dây cáp và rất dễ lắp đặt Nhưng mô hình mạng cũng tồn tại những khuyết điểm điển hình như dễ gây ra sự ùn tắc giao thông trong quá trình di chuyển dữ liệu số lượng lớn Một khi có sự cố hư hỏng xảy ra ở đoạn cáp nào đó, user sẽ rất khó phát hiện Vì vậy bạn bắt buộc phải tạm ngừng hoạt động trên đường dây và toàn bộ hệ thống để tiến hành sửa chữa.
Mạng dạng vòng (Ring Topology)
Mô hình OSI và TCP/IP
Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model) – tạm dịch là mô hình tham chiếu kết nối các hệ thống mở hay còn được gọi là mô hình bảy tầng của OSI Mô hình OSI mô tả bảy tầng mà hệ thống máy tính sử dụng để giao tiếp qua mạng Đây là mô hình tiêu chuẩn đầu tiên cho truyền thông mạng, được tất cả các công ty máy tính và viễn thông lớn áp dụng vào đầu những năm 1980.
Mô hình OSI tuân theo các nguyên tắc phân tầng như sau:
Mô hình gồm N = 7 tầng OSI là hệ thống mở, phải có khả năng kết nối với các hệ thống khác nhau, tương thích với các chuẩn OSI. Quá trình xử lý các ứng dụng được thực hiện trong các hệ thống mở, trong khi vẫn duy trì được các hoạt động kết nối giữa các hệ thống.
Thiết lập kênh logic nhằm mục đích thực hiện việc trao đổi thông tin giữa các thực thể
Hình 1.10 Mô hình OSI 7 tầngMỗi tầng cung cập dịch vụ hoạt động chuẩn bị dữ liệu để chuyển giao qua mạng đến máy tính khác Mỗi tầng được xây dựng dựa trên các tiêu chuẩn và hoạt động của tầng trước đó.
1.4.1.2 Chức năng của các tầng trong mô hình OSI
Tầng 1 : Tầng vật lý ( Physical Layer)
Lớp này bao gồm các thiết bị vật lý liên quan đến việc truyền dữ liệu, chẳng hạn như cáp và thiết bị chuyển mạch Đây cũng là lớp nơi dữ liệu được chuyển đổi thành một luồng bit, là một chuỗi gồm các số 1 và 0 Lớp vật lý của cả hai thiết bị cũng phải đồng ý về một quy ước tín hiệu để các số 1 có thể được phân biệt với các số 0 trên cả hai thiết bị.
Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)
Tầng liên kết dữ liệu rất giống với tầng mạng, ngoại trừ tầng liên kết dữ liệu tạo điều kiện thuận lợi cho việc truyền dữ liệu giữa hai thiết bị trên mạng CÙNG Tầng liên kết dữ liệu lấy các gói từ tầng mạng và chia chúng thành các phần nhỏ hơn gọi là khung Giống như tầng mạng, tầng liên kết dữ liệu cũng chịu trách nhiệm điều khiển luồng và điều khiển lỗi trong giao tiếp nội mạng (Tầng vận chuyển chỉ làm nhiệm vụ điều khiển luồng và điều khiển lỗi cho truyền thông giữa các mạng).
Tầng 3: Tầng mạng (Network Layer)
Tầng mạng có nhiệm vụ tạo điều kiện thuận lợi cho việc truyền dữ liệu giữa hai mạng khác nhau Nếu hai thiết bị giao tiếp trên cùng một mạng, thì tầng mạng là không cần thiết Tầng mạng chia nhỏ các phân đoạn từ lớp truyền tải thành các đơn vị nhỏ hơn, được gọi là gói, trên thiết bị của người gửi và tập hợp lại các gói này trên thiết bị nhận Tầng mạng cũng tìm ra con đường vật lý tốt nhất để dữ liệu đến đích của nó; điều này được gọi là định tuyến.
Tầng 4: Tầng vận chuyển (Transport Layer)
Tầng 4 chịu trách nhiệm giao tiếp đầu cuối giữa hai thiết bị Điều này bao gồm việc lấy dữ liệu từ lớp phiên và chia nó thành các phần được gọi là phân đoạn trước khi gửi đến tầng 3 Tầng truyền tải trên thiết bị nhận có trách nhiệm tập hợp lại các phân đoạn thành dữ liệu mà tầng phiên có thể sử dụng.
Tầng vận chuyển cũng chịu trách nhiệm kiểm soát luồng và kiểm soát lỗi Kiểm soát luồng xác định tốc độ truyền tối ưu để đảm bảo rằng người gửi có kết nối nhanh không làm người nhận có kết nối chậm bị choáng ngợp. Tầng truyền tải thực hiện kiểm soát lỗi ở đầu nhận bằng cách đảm bảo rằng dữ liệu nhận được là hoàn chỉnh và yêu cầu truyền lại nếu chưa.
Tầng 5: Tầng giao dịch (Session Layer) Đây là lớp chịu trách nhiệm đóng mở giao tiếp giữa hai thiết bị Khoảng thời gian từ khi giao tiếp được mở và đóng được gọi là phiên Tầng phiên đảm bảo rằng phiên vẫn mở đủ lâu để chuyển tất cả dữ liệu đang được trao đổi, và sau đó nhanh chóng đóng phiên để tránh lãng phí tài nguyên.
Lớp phiên cũng đồng bộ hóa việc truyền dữ liệu với các điểm kiểm tra.
Ví dụ: nếu một tệp 100 megabyte đang được chuyển, tầng phiên có thể đặt một điểm kiểm tra cứ sau 5 megabyte Trong trường hợp ngắt kết nối hoặc gặp sự cố sau khi 52 megabyte đã được chuyển, phiên có thể được tiếp tục từ điểm kiểm tra cuối cùng, có nghĩa là chỉ cần chuyển thêm 50 megabyte dữ liệu Nếu không có các trạm kiểm soát, toàn bộ quá trình chuyển sẽ phải bắt đầu lại từ đầu.
Tầng 6: Tầng trình bày (Presentation Layer)
Tầng thứ hai kế tiếp tầng ứng dụng là tầng trình bày, tầng này sẽ giải quyết các vấn đề liên quan đến các cú pháp và ngữ nghĩa của thông tin được truyền.
Tầng trình bày xác định cách hai thiết bị sẽ mã hóa và nén dữ liệu để nó được nhận một cách chính xác ở đầu bên kia Tầng trình bày lấy bất kỳ dữ liệu nào được truyền bởi tầng ứng dụng và chuẩn bị cho việc truyền qua tầng phiên.
Tầng này chịu trách nhiệm chính trong việc chuẩn bị dữ liệu để nó có thể được sử dụng bởi tầng ứng dụng; nói cách khác, tầng 6 làm cho dữ liệu hiển thị cho các ứng dụng sử dụng Tầng trình bày chịu trách nhiệm dịch, mã hóa và nén dữ liệu.
Hai thiết bị đang giao tiếp có thể sử dụng các phương pháp mã hóa khác nhau, do đó, tầng 6 chịu trách nhiệm dịch dữ liệu đến thành một cú pháp mà lớp ứng dụng của thiết bị nhận có thể hiểu được.
Nếu các thiết bị đang giao tiếp qua kết nối được mã hóa, tầng 6 chịu trách nhiệm thêm mã hóa ở đầu người gửi cũng như giải mã mã hóa ở đầu người nhận để nó có thể hiển thị tầng ứng dụng với dữ liệu có thể đọc được, không được mã hóa.
Mô hình 3 lớp
Hình 1.12 Mô hình ba lớp
Ta có thể thiết kế mạng campus để mỗi lớp hỗ trợ các luồng lưu lượng hoặc dịch vụ như đã đề ra Cisco đưa ra mô hình thiết kế mạng cho phép người thiết kế tạo một mạng luận lý bằng cách định nghĩa và sử dụng các lớp của thiết bị mang lại tính hiệu quả, tính thông minh, tính mở rộng và quản lý dễ dàng Mô hình này gồm có ba lớp: Access, Distribution, và Core.
Mỗi lớp có các thuộc tính riêng để cung cấp cả chức năng vật lý lẫn luận lý ở mỗi điểm thích hợp trong mạng campus Việc hiểu rõ mỗi lớp và chức năng cũng như hạn chế của nó là điều quan trọng để ứng dụng các lớp đúng cách quá trính thiết kế.
Lớp này được coi như lớp sương sống của toàn bộ hệ thống mạng với các thiết bị switch, router, … có khả năng xử lý với tốc độ cao và các thiết bị có tốc độ truyền tải dữ liệu lớn như cáp quang Layer này không thực hiện việc định tuyến giữa các mạng LAN và thao tác với các packet thay vào đó nó đảm bảo tính tin cậy và khẳ năng truyền tải các packet với bên ngoài hệt thống.
Lớp phân phối (Distribution layer)
Layer này bao gồm các LAN base router và các switch layer 3 Nó đảm bảo khả năng định tuyến giữa các mạng LAN và các subnet trong mạng doanh
Lớp truy cập (Access layer)
Layer này bao gồm các switch và các hub Nó còn được gọi là desktop layer bởi chức năng của nó tập trung vào việc kết nối các thiết bị truy nhập,đảm bảo khả năng truyền tại tới các thiết bị đó.
Vlan
LAN là thuật ngữ viết tắt của cụm từ Local Area Network Đây là thuật ngữ được dùng để chỉ một mạng cục bộ Thuật ngữ trên còn được định nghĩa là tất cả các máy tính cùng hoạt động trong một miền quảng bá Khi này bạn cần nhớ rằng, trong khi các Router hay bộ định tuyến có tác dụng chặn tin quảng bá, thì Switch - Bộ chuyển mạch lại chuyển tiếp dữ liệu.
Dựa vào định nghĩa về LAN ta tiếp tục có thêm một định nghĩa về VLAN Theo các chuyên gia trong ngành, VLAN là một mạng LAN ảo. Nhưng nếu xét về mặt kỹ thuật, VLAN còn được hiểu như là một miền quảng bá do chính các Switch tạo ra Nếu như đối với các mạng thông thường, Router sẽ đóng vai trò tạo miền quảng bá, thì trong VLAN Switch vẫn có khả năng đảm nhận chức năng tương tự.
Thông thường việc cấu hình VLAN sẽ được thực hiện khi mạng máy tính của người dùng quá lớn và lưu lượng truy cập quá nhiều Đôi khi mọi người sử dụng VLAN với một lý do đơn giản là mạng máy tính mà họ đang thao tác đã và đang sử dụng VLAN.
Tính đến thời điểm hiện tại, có hai mạng VLAN phổ biến là Static VLAN hay VLAN tĩnh và Dynamic VLAN hay VLAN động.
- Static VLAN là loại VLAN được tạo ra bằng cách gắn các cổng Switch vào một VLAN Cách làm này tương tự như việc một thiết bị được kết nối vào mạng và nó tự mình công nhận bản thân là VLAN của cổng đó.
- Trong trường hợp người dùng cần thay đổi các cổng và có nhu cầu truy cập vào một VLAN chung, quản trị viên phải khai báo cổng cho VLAN trong lần kết nối tiếp theo.
- Không giống như Static VLAN, Dynamic VLAN được cấu tạo từ phương thức khác biệt Vậy Dynamic VLAN là gì? Loại VLAN này được tạo thành ra sao?
- Được biết Dynamic VLAN là loại VLAN được tạo ra bằng cách sử dụng những phần mềm điển hình như Ciscowork 2000 Khi này người dùng sẽ sử dụng VLAN Management Policy Server (VMPS) để đăng ký các cổng Switch kết nối tới VLAN tự động Quá trình kết nối được thực hiện dựa trên địa chỉ MAC nguồn của loại thiết bị được kết nối tới cổng.
- Tương tự như mô hình thiết bị mạng, Dynamic VLAN hoạt động truy vấn một cơ sở dữ liệu dựa trên VMPS của các VLAN thành viên còn lại.
Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá nhiều Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN VLAN đó chính là VLAN 1 Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau.
1.6.4 VLAN hoạt động như thế nào?
VLAN được tạo bằng cách thêm tag hoặc header vào mỗi frame Ethernet Tag này cho mạng biết frame sẽ được gửi đến VLAN nào Các thiết bị trong những VLAN khác nhau không thể nhìn thấy lưu lượng của nhau trừ khi chúng đều kết nối với router được cấu hình cho phép việc này.
KHẢO SÁT HIỆN TRẠNG CÔNG TY
Yêu cầu thiết kế
Qua quá trình khảo sát thực tế ta thấy công ty ô tô Sơn Tùng Auto gồm có các phòng ban sau
Phòng lễ tân tiếp khách
Yêu cầu của công ty
Công ty ô tô Sơn Tùng Auto yêu cầu xây dựng một hệ thống bao gồm các thiết bị mạng phục vụ cho công ty gồm.
- Phòng giám đốc: 01 máy tính, 1 máy in;
- Phòng lễ tân: 01 máy tính, 1 máy in;
- Phòng kế toán: 01 máy tính, 1 máy in
- Phòng kinh doanh : 2 máy tính, 1 máy in;
- Phòng marketing : 3 máy tính, 1 máy in;
Yêu cầu chi tiết hệ thống:
Xây dựng hệ thống mạng Lan cho các phòng ban trong công ty; Các máy trong công ty có thể liên lạc với nhau;
Nhân viên chỉ có thể truy cập Web Sever công ty từ mạng nội bộ; Gửi Email giữa các phòng ban với nhau;
Cho phép người quản trị truy cập quản lý thiết bị mạng trong công ty khi làm việc từ xa;
Không cho phép phòng Kế toán truy cập Internet;
Chỉ cho phép phòng Kỹ thuật được truy cập đến Server;
Ngoài ra các user được phân quyền phù hợp với công việc của mình. Tổng ngân sách của công ty dành cho việc thiết kế mạng và triển khai là
Hiện trạng mặt bằng
Văn phòng công ty hiện tại là tòa nhà 3 tầng, mỗi tầng sẽ có các phòng ban sau
- Tầng 1: phòng lễ tân, không gian showroom để ô tô
- Tầng 2: phòng kế toán, kinh doanh, marketing
- Tầng 3: gồm phòng giám đốc,
CẤU HÌNH VÀ TRIỂN KHAI HỆ THỐNG MẠNG
Sơ đồ vật lý
3.1.1 Sơ đồ vật lí tầng 1
3.1.2 Sơ đồ vật lí tầng 2
3.1.3 Sơ đồ vật lí tầng 3
3.1.4 Sơ đồ vật lí tổng quát
- Mô hình hệ thống các phòng được chia về các Vlan riêng để dễ quản lý.
- Hệ thống gồm có 2 vùng server là server Fram gồm File và DHCP-DNS được đặt trong nội bộ, và vùng server DMZ gồm MAIL và WEB được cắm trực tiếp vào router và cấu hình Access-list để đảm bảo an toàn.
- Mạng internet có 2 đường truyền của 2 nhà mạng cung cấp hoạt động song song, có tính dự phòng cao.
Bảng 1 Quy hoạch địa chỉ Vlan
VLAN Tên VLAN Chức năng Địa chi
VLAN 1 LeTan Cung cấp internet cho phòng ban lễ tân
Mạng Wifi Tầng 1 cung cấp internet cho khách hàng
VLAN 3 Ketoan Mạng Phòng Kế Toán 192.168.3.0/24 VLAN 4 Marketing Mạng Phòng Trả Góp 192.168.4.0/24 VLAN 5 KinhDoanh Mạng phòng Kinh Doanh 192.168.5.0/24 VLAN 6 GD Mạng Phòng Giám Đốc 192.168.6.0/24
Core Core với Router 1 172.16.254.0/30 Core với Router 2 172.16.253.0/30 Fram Mạng vùng server Fram 192.168.99.0/24 DMZ Mạng vùng server DMZ 192.168.254.0/24 Bảng 2 Bảng địa chỉ server
Danh mục các thiết bị
Tầng 1: 1 Switch 2960, 1 Wireless router,1 may tính, 1 máy in.
Tầng 2: 4 Switch 2960, 6 máy tính, 3 máy in
Tầng 3: 2 Switch 2960, 1 máy tính, 1 máy in
Thiết bị khác: dây cáp mạng, 1 switch 3560, 2 switch 2960,4 server,…
Bảng giá và ước tính chi phí
Bảng 3 Bảng giá và ước tính chi phí
Sản phẩm Giá Số lượng Thành tiền
Wireless router 4.000.000 VNĐ 1 chiếc 4.000.000 VNĐ
Máy in 1.500.000 VNĐ 5 máy in 7.500.000 VNĐ
Máy tính bàn 7.000.000 VNĐ 8 cái 56.000.000 VNĐ
Trong quá trình học tập tại khoa Công nghệ thông tin trường đại học Điện Lực, em đã được các thầy cô giáo giảng dạy tận tình cũng như truyền đạt những kiến thức bổ ích và rất quan trọng đối với quá trình đi làm của em sau này Em xin chân thành gửi lời cảm ơn đến ban giám hiệu nhà trường cùng quý thầy cô đã tận tâm giảng dạy và giúp em hoàn thành tốt khóa học. Đặc biệt, em xin gửi lời cảm ơn sâu sắc nhất đến thầy Phạm Quang Huy đã sắp xếp thời gian quý báu để hướng dẫn, nhận xét giúp em hoàn thành tốt bài báo cáo thực tập tốt nghiệp này
Em xin kính chúc quý thầy cô luôn luôn khỏe mạnh, vui vẻ và đạt được nhiều thành cao trong công tác giảng dạy Chúc trường đại học Điện Lực sẽ luôn là nền tảng vững chắc cho nhiều thế hệ sinh viên trên bước đường học tập.