Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
1,36 MB
Nội dung
VIỆN CÔNG NGHỆ THÔNG TIN CÔNG TY NETNAM TÀI LIỆU CƠ SỞ MẠNG LAN VÀ WAN Hà nội, 05/2004 MỤC LỤC Lời mở đầu 1 1 Chương I - Tổng quan Mạng Máy Tính 3 1.1 Kiến thức cơ bản 3 1.1.1 Sơ lược lịch sử phát triển: 3 1.1.2 Khái niệm cơ bản 3 1.1.3 Phân biệt các loại mạng 4 1.1.4 Mạng toàn cầu Internet: 6 1.1.5 Mô hình OSI (Open Systems Interconnect) 6 1.1.5.1 Các giao thức trong mô hình OSI 7 1.1.5.2 Các chức năng chủ yếu của các tầng của mô hình OSI 8 1.1.5.3 Luồng dữ liệu trong OSI 13 1.1.6 Một số bộ giao thức kết nối mạng 14 1.1.6.1 TCP/IP 14 1.1.6.2 NetBEUI 14 1.1.6.3 IPX/SPX 14 1.1.6.4 DECnet 14 1.2 Bộ giao thức TCP/IP 14 1.2.1 Tổng quan về bộ giao thức TCP/IP 14 1.2.2 Một số giao thức cơ bản trong bộ giao thức TCP/IP 17 1.2.2.1 Giao thức liên mạng IP (Internet Protocol): 17 1.2.2.2 Giao thức UDP (User Datagram Protocol) 29 1.2.2.3 Giao thức TCP (Transmission Control Protocol) 30 1.3 Giới thiệu một số các dịch vụ cơ bản trên mạng 32 1.3.1 Dịch vụ truy nhập từ xa Telnet 32 1.3.2 Dịch vụ truyền tệp (FTP) 32 1.3.3 Dịch vụ Gopher 33 1.3.4 Dịch vụ WAIS 33 1.3.5 Dịch vụ World Wide Web 33 1.3.6 Dịch vụ thư điện tử (E-Mail) 34 1.4 Tóm tắt chương 1 35 1.5 Bài tập thực hành: 36 1.5.1 Bài tập thực hành 1.1: 36 I 1.5.2 Bài tập thực hành 1.2: 36 1.5.3 Bài tập thực hành 1.3: 38 1.5.4 Bài tập thực hành 1.4: 39 2 Chương II - Mạng LAN và thiết kế mạng LAN 42 2.1 Kiến thức cơ bản về LAN 42 2.1.1 Cấu trúc tôpô của mạng 42 2.1.1.1 Mạng dạng sao (Star topology) 42 2.1.1.2 Mạng dạng tuyến (Bus Topology) 43 2.1.1.3 Mạng dạng vòng (Ring Topology). 44 2.1.1.4 Mạng dạng kết hợp. 44 2.1.2 Các phương thức truy nhập đường truyền 45 2.1.2.1 Phương thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 45 2.1.2.2 Phương thức truyền thẻ bài (Token passing) 45 2.1.2.3 Phương thức FDDI. 46 2.1.3 Các loại đường truyền và các chuẩn của chúng 47 2.1.4 Hệ thống cáp mạng dùng cho LAN. 49 2.1.4.1 Cáp xoắn 49 2.1.4.2 Cáp đồng trục 49 2.1.4.3 Cáp sợi quang (Fiber - Optic Cable) 50 2.1.4.4 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 51 2.1.4.5 Các yêu cầu cho một hệ thống cáp 53 2.1.5 Các thiết bị dùng để kết nối LAN. 54 2.1.5.1 Bộ lặp tín hiệu (Repeater) 54 2.1.5.2 Bộ tập trung (Hub) 55 2.1.5.3 Cầu (Bridge) 56 2.1.5.4 Bộ chuyển mạch (Switch) 60 2.1.5.5 Bộ định tuyến(Router) 60 2.1.5.6 Bộ chuyển mạch có định tuyến (Layer 3 switch) 64 2.1.6 Các hệ điều hành mạng 64 2.2 Công nghệ Ethernet 65 2.2.1 Giới thiệu chung về Ethernet 65 2.2.2 Các đặc tính chung của Ethernet 66 2.2.2.1 Cấu trúc khung tin Ethernet 66 II 2.2.2.2 Cấu trúc địa chỉ Ethernet 67 2.2.2.3 Các loại khung Ethernet 67 2.2.2.4 Hoạt động của Ethernet 68 2.2.3 Các loại mạng Ethernet 71 2.3 Các kỹ thuật chuyển mạch trong LAN 72 2.3.1 Phân đoạn mạng trong LAN 72 2.3.1.1 Mục đích của phân đoạn mạng 72 2.3.1.2 Phân đoạn mạng bằng Repeater 72 2.3.1.3 Phân đoạn mạng bằng cầu nối 74 2.3.1.4 Phân đoạn mạng bằng router 75 2.3.1.5 Phân đoạn mạng bằng bộ chuyển mạch 76 2.3.2 Các chế độ chuyển mạch trong LAN 77 2.3.2.1 Chuyển mạch lưu-và-chuyển ( store- and- forward switching )77 2.3.2.2 Chuyển mạch ngay (cut-through switching) 78 2.3.3 Mạng LAN ảo (VLAN) 78 2.3.3.1 Tạo mạng LAN ảo với một bộ chuyển mạch 78 2.3.3.2 Tạo mạng LAN ảo với nhiều bộ chuyển mạch 79 2.3.3.3 Cách xây dựng mạng LAN ảo 80 2.3.3.4 Ưu điểm và nhược điểm của mạng LAN ảo 80 2.4 Thiết kế mạng LAN 81 2.4.1 Mô hình cơ bản. 81 2.4.1.1 Mô hình phân cấp (Hierarchical models) 81 2.4.1.2 Mô hình an ninh-an toàn(Secure models) 82 2.4.2 Các yêu cầu thiết kế 82 2.4.3 Các bước thiết kế 83 2.5 Một số mạng LAN mẫu 84 2.5.1 Xây dựng mạng LAN quy mô một toà nhà 84 2.5.1.1 Hệ thống mạng bao gồm: 84 2.5.1.2 Phân tích yêu cầu: 85 2.5.1.3 Thiết kế hệ thống 87 2.5.2 Xây dựng hệ thống tường lửa kết nối mạng với Internet 91 2.6 Tóm tắt chương 2 92 2.7 Bài tập thực hành 93 2.7.1 Bài tập thực hành 2.1: 93 III 2.7.2 Bài tập thực hành 2.2: 95 2.7.3 Bài tập thực hành 2.3. 96 2.7.4 Bài tập thực hành 2.4. 97 2.7.5 Bài tập thực hành 2.5. 98 3 Chương III – Mạng WAN và thiết kế mạng WAN 101 3.1 Các kiến thức cơ bản về WAN 101 3.1.1 Khái niệm về WAN 101 3.1.1.1 Mạng WAN là gì ? 101 3.1.1.2 Các lợi ích và chi phí khi kết nối WAN. 102 3.1.1.3 Những điểm cần chú ý khi thiết kế WAN 103 3.1.2 Một số công nghệ kết nối cơ bản dùng cho WAN 104 3.1.2.1 Mạng chuyển mạch (Circuit Swiching Network) 104 3.1.2.2 Mạng chuyển gói (Packet Switching Network) 120 3.1.2.3 Kết nối WAN dùng VPN 130 3.1.3 Giao thức kết nối WAN cơ bản trong mạng TCP/IP. 131 3.1.3.1 Giao thức PPP 131 3.1.4 Các thiết bị dùng cho kết nối WAN 133 3.1.4.1 Router (Bộ định tuyến) 133 3.1.4.2 Chuyển mạch WAN 133 3.1.4.3 Access Server 134 3.1.4.4 Modem 135 3.1.4.5 CSU/DSU 138 3.1.4.6 ISDN terminal Adaptor 138 3.1.5 Đánh giá và so sánh một số công nghệ dùng cho kết nối WAN 139 3.2 Thiết kế mạng WAN. 140 3.2.1 Các mô hình WAN 140 3.2.1.1 Mô hình phân cấp 140 3.2.1.2 Các mô hình tôpô 142 3.2.2 Các mô hình an ninh mạng. 142 3.2.2.1 An ninh-an toàn mạng là gì ? 142 3.2.2.2 Xây dựng mô hình an ninh-an toàn khi kết nối WAN 145 3.2.2.3 Một số công cụ triển khai mô hình an toàn-an ninh 146 3.2.2.4 Bảo mật thông tin trên mạng 151 3.3 Phân tích một số mạng WAN mẫu 155 IV 3.4 Tóm tắt chương 3 172 3.5 Bài tập thực hành: 172 3.5.1 Bài tập thực hành 3.1: 172 3.5.2 Bài tập thực hành 3.2: 175 3.5.3 Bài tập thực hành 3.3: 177 4 Kết luận. 178 5 Tài liệu tham khảo 179 V Lời mở đầu Ngày nay hạ tầng mạng máy tính(HTMMT) là phần không thể thiếu trong các hệ thống thông tin phục vụ vận hành các tổ chức hay các công ty. Để phục vụ cho việc huấn luyện các kiến thức cơ bản về HTMMT cho các cán bộ xây dựng và quản lý các dự án công nghệ thông tin(CNTT), các cán bộ phụ trách CNTT và các chuyên viên tin học. Tài liệu được biên soạn đảm bảo các yêu cầu: • Giúp học viên hiểu được các kiến thức cơ bản về mạ ng, đặc biệt về mạng chạy trên bộ giao thức TCP/IP. Trình bày cơ bản về các kiểu truyền thông và các phương pháp điều khiển truy cập trong LAN và WAN. • Sau khi kết thúc khóa học, học viên có thể tham gia thiết kế, quản lý thiết kế và xây dựng, quản trị mạng LAN và WAN. Tài liệu này được nhóm chuyên gia về mạng máy tính Phòng hỗ trợ kỹ thuật công ty NetNam - Viện công nghệ thông tin - Viện khoa học và công nghệ Việt nam tổ chức biên so ạn. Để biên soạn tài liệu này các tác giả đã tham khảo các tài liệu của các công ty lớn về mạng như CISCO, Nortel, các tài liệu giảng dạy về thiết kế LAN và WAN của các trung tâm đào tạo lớn trên thế giới và trong nước. Để tài liệu đơn giản, dễ hiểu, vừa đủ, hướng thực hành, cập nhật, và phù hợp với điều kiện Việt nam, chúng tôi đã chắt lọc và bổ sung nhữ ng yếu tố về công nghệ và kỹ thuật đã, đang và sẽ triển khai trong tương lai gần ở Việt nam. Tài liệu được bố cục làm ba chương: Chương I - Tổng quan Mạng Máy Tính, trong chương này trình bầy các kiến thức cơ bản về mạng, đi sâu về mạng chạy trên bộ giao thức TCP/IP, mô hình OSI. Đặc biệt đi sâu vào phần thiết kế IP, định tuyến, và các dịch vụ phổ biến trên mạng TCP/IP. Chương II - Mạng LAN và thiết kế mạng LAN, trình bầy các kiến thức cơ bản về LAN, các phương pháp điều khiển truy nhập trong LAN, các công nghệ và các chuẩn cáp, các phương pháp đi cáp. Đặc biệt trình bày kỹ về công nghệ Ethernet, là công nghệ được dùng phổ cập tại Việt nam, và công nghê này còn được tiếp tục phát triển mạnh trong tương lai. Chương này cũng đề cập chi tiết đến vấn đề thiết kế và xây dựng LAN với các qui mô khác nhau. Chương III – Mạng WAN và thiết kế mạng WAN, trình bầy các kiến thức cơ bản về WAN, các tác giả đề cập chi tiết các công nghệ kết nối cơ bản trong WAN, đi sâu vào công nghệ WAN băng thông rộng (xDSL), đưa ra đánh giá về các giải 1 pháp kết nối WAN và các công nghệ kết nối WAN cập nhật nhất. Trong chương này chúng tôi cũng trình bầy khá chi tiết về yêu cầu an ninh-an toàn, là một vấn đề không thể thiếu khi thiết kế và xây dựng WAN. Ở cuối mỗi chương đều có phần tóm tắt và bài tập hướng dẫn thực hành để giúp giáo viên và học viên luyện lại phần kiến thức đã học của từng chương. Tài liệu này không thể bao quát đượ c tất cả các các vấn đề liên quan đến LAN và WAN. Học viên nên tham khảo thêm các giáo trình khác như: • Giáo trình về hệ điều hành Windows 2000-NT, • Giáo trình về hệ điều hành Linux-Unix, Cuối cùng chúng tôi xin chân thành cảm ơn sự đóng góp ý kiến thiết thực của các đồng nghiệp giúp chúng tôi hoàn thành tài liệu này. 2 1 Chương I - Tổng quan Mạng Máy Tính 1.1 Kiến thức cơ bản 1.1.1 Sơ lược lịch sử phát triển: Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng. Đến giữa nhữ ng năm 60, cùng với sự phát triển của các ứng dụng trên máy tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứa chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống mạng máy tính. Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả n ăng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình là “Attache Resource Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiế t bị đầu cuối lại bằng dây cáp mạng, và đó chính là hệ điều hành mạng đầu tiên. 1.1.2 Khái niệm cơ bản Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau. Hình 1-1: Mô hình mạng cơ bản Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM, … điều này 3 gây rất nhiều bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng: • Sử dụng chung các công cụ tiện ích • Chia sẻ kho dữ liệu dùng chung • Tăng độ tin cậy của hệ thống • Trao đổi thông điệp, hình ảnh, • Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí và thời gian đi lại. 1.1.3 Phân biệt các loại mạng ¾ Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: có hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm. − Với phương thức "điểm - điểm", các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích. − Với phương thức "điểm - nhiều điểm", tất cả các trạm phân chia chung một đường truyền vật lý. Dữ liệu được g ửi đi từ một máy tính sẽ có thể được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không nếu đúng thì nhận còn nếu không thì bỏ qua. ¾ Phân loại mạng máy tính theo vùng địa lý: − GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nố i này được thực hiện thông qua mạng viễn thông và vệ tinh. − WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN. − MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truy ền thông tốc độ cao (50-100 Mbit/s). 4 [...]... 11 0 010 11 1 010 0 010 0000 011 1 010 111 00 203 .16 2.7.92 20 000 010 01 010 00 011 0 010 011 0 11 0 010 11. 1 010 0 010 .0000 011 1. 010 111 00 000000 01 9.67.38 .1 203 .16 2.7.92 11 0 010 11 27 + 26 + 23 + 21 + 20 = 12 8 + 64 + 8 +2 + 1 = 203 10 100 010 27 + 25 + 21 = 12 8 + 32 + 2 = 16 2 0000 011 1 22 + 21 +20 = 4 + 2 + 1 = 7 010 111 00 26 + 24 + 23 + 22 = 64 + 16 + 8 + 4 = 92 Địa chỉ mạng con: Đối với các địa chỉ lớp A, B số trạm trong một mạng. .. 1 còn các bit còn lại được đặt bằng 0 Như vậy, địa chỉ thực của một trạm sẽ là hợp của địa chỉ IP và subnet mask Ví dụ với địa chỉ lớp C: 203 .16 2.7.92, trong đó: 203 .16 2.7 Địa chỉ mạng 92 Địa chỉ IP của trạm Nếu dùng 3 bit đầu của trường hostid để đánh subnet subnet mask sẽ là: 11 111 111 .11 111 111 .11 111 111 .11 100000 = 255.255.255.224 Địa chỉ của subnet: 11 0 010 11. 1 010 0 010 .0000 011 1. 010 111 00 11 111 111 .11 111 111 .11 111 111 .11 1- . .. 11 0 010 11. 1 010 0 010 .0000 011 1. 010 111 00 11 111 111 .11 111 111 .11 111 111 .11 1- - - - AND Logic 11 0 010 11. 1 010 0 010 .0000 011 1. 01 0- - - - - = 203 .16 2.7.64 (Subnet address) Địa chỉ trạm: trạm thứ 28 trong Subnet 203 .16 2.7.64 Trong thực tế subnet mask thường được viết kèm với địa chỉ IP theo dạng thu gọn sau: 203 .16 2.7.92/27; trong đó 27 chính là số bit được đặt giá trị là 1 (gồm các bit thuộc địa chỉ mạng và các bit... subnet mask là 27 thì tương ứng với 11 111 111 .11 111 111 .11 111 111 .11 1 - - - - - Các địa chỉ IP đặc biệt: có 7 loại địa chỉ IP đặc biệt được mô tả như trong bảng sau: Địa chỉ IP Vai trò netID subnetID hostID Địa Địa chỉ chỉ nguồn đích Mô tả 0 0 có không Trạm hiện tại trong mạng hiện tại 0 hostID có không Trạm hostID trong mạng hiện tại 12 7 Bất kỳ có có Địa chỉ phản hồi 1 1 không có Địa chỉ quảng bá giới hạn... 1 1 0 8-bits hostid 28-bits Class D 1 1 1 0 multicast group ID 27-bits Class E 1 1 1 1 0 reserved for future use Hình 1- 9 : Phân lớp địa chỉ IPv4 Lớp D (11 10) dùng để gửi gói tin IP đến một nhóm các trạm trên mạng (còn được gọi là lớp địa chỉ multicast) Lớp E (11 110 ) dùng để dự phòng Lớp Khoảng địa chỉ A 0.0.0.0 đến 12 7.255.255.255 B 12 8.0.0.0 đến 19 1.255.255.255 C 19 2.0.0.0 đến 223.255.255.255 D 224.0.0.0... tới 16 384 mạng với tối đa 65534 trạm trên mỗi mạng Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên hiện nay đã trở nên khan hiếm Lớp C (11 0) cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng Lớp này được dùng cho các mạng có ít trạm 19 7-bits Class A 0 24-bits netid hostid 14 -bits Class B netid 1 0 16 -bits hostid 2 1- bits Class C netid 1 1 0 8-bits hostid 28-bits... tiền tố định dạng (Format Prefix) FP − Ban đầu chỉ mới có 15 % lượng địa chỉ được sử dụng, 85% còn lại để dùng trong tương lai − Các tiền tố định dạng từ 0 01 đến 11 1, ngoại trừ kiểu địa chỉ multicast (11 11 111 1) đều bắt buộc có định danh giao diện theo khuôn dạng EUI-64 − Các địa chỉ dự trữ không lẫn với các địa chỉ chưa cấp phát Chúng chiếm 1/ 256 không gian địa chỉ (FP = 0000 0000) và dùng cho các... và sử dụng dịch vụ thì được gọi là Client − Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server − Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức năng Client-Server và Peer-to-Peer Phân biệt mạng LAN-WAN − Địa phương hoạt động 5 o Mạng LAN sử dụng trong một khu vực địa lý nhỏ o Mạng WAN cho phép kết nối các máy tính ở các... hạn (không 22 được chuyển tiếp) netID 1 không có Địa chỉ quảng bá tới mạng netID netID subnetID 1 không có Địa chỉ quảng bá tới mạng con subnetID, netID netID 1 1 không có Địa chỉ quảng bá tới mọi mạng con trong netID Bảng các địa chỉ IP đặc biệt Trong bảng trên, 0 nghĩa là tất cả các bit của trường đều bằng 0, còn 1 nghĩa là tất cả các bit của trường đều bằng 1 Phân mảnh và hợp nhất các gói IP Phân... hạn ở mạng dựa vào Microsoft 1. 1.6.3 IPX/SPX − Đây là bộ giao thức sử dụng trong mạng Novell − Ưu thế: nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định tuyến 1. 1.6.4 DECnet − Đây là bộ giao thức độc quyền của hãng Digital Equipment Corporation − DECnet định nghĩa mô hình truyền thông qua mạng LAN, mạng MAN và WAN Hỗ trợ khả năng định tuyến 1. 2 Bộ giao thức TCP/IP TCP/IP - Transmission . OSI 8 1. 1.5.3 Luồng dữ liệu trong OSI 13 1. 1.6 Một số bộ giao thức kết nối mạng 14 1. 1.6 .1 TCP/IP 14 1. 1.6.2 NetBEUI 14 1. 1.6.3 IPX/SPX 14 1. 1.6.4 DECnet 14 1. 2 Bộ. hành 2.5. 98 3 Chương III – Mạng WAN và thiết kế mạng WAN 10 1 3 .1 Các kiến thức cơ bản về WAN 10 1 3 .1. 1 Khái niệm về WAN 10 1 3 .1. 1 .1 Mạng WAN là gì ? 10 1 3 .1. 1.2 Các lợi ích. Network) 12 0 3 .1. 2.3 Kết nối WAN dùng VPN 13 0 3 .1. 3 Giao thức kết nối WAN cơ bản trong mạng TCP/IP. 13 1 3 .1. 3 .1 Giao thức PPP 13 1 3 .1. 4 Các thiết bị dùng cho kết nối WAN 13 3 3 .1. 4 .1