TÌM HIỂU VÀ XÂY DỰNG HỆ THỐNG MẠNG LAN CÓ BẢO MẬT CHO CÔNG TY TIN HỌC HUY HOÀNG

Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnh vực đều có sự góp mặt của nền công nghệ này. Hiện nay với sự phát triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc, xem fim, chơi game…) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngày của con người.. Máy tính là không thể thiếu đối với mỗi con người, mỗi gia đình,cộng đồng đặc biệt trong các công ty. Máy tính giúp chúng ta có thể liên lạc trao đổi thông tin với nhau không chỉ trong một phạm vi không gian hẹp mà là cả thế giới, cả hành tinh. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh dậo công ty dễ dang quản lý nhân viên và điều hành công ty.

LỜI MỞ ĐẦU

Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầunhư mọi lĩnh vực đều có sự góp mặt của nền công nghệ này Hiện nay với sựphát triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã

có những trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trítrên mạng ( nghe nhạc, xem fim, chơi game…) nó đã tiếp cận đến cái nhỏnhất trong đời sống hàng ngày của con người Máy tính là không thể thiếuđối với mỗi con người, mỗi gia đình,cộng đồng đặc biệt trong các công ty.Máy tính giúp chúng ta có thể liên lạc trao đổi thông tin với nhau không chỉtrong một phạm vi không gian hẹp mà là cả thế giới, cả hành tinh

Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty

có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xâydựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mìnhđược thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệumặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truynhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa làmạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tàinguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện

giúp cho những người có trách nhiệm lãnh dậo công ty dễ dang quản lý nhânviên và điều hành công ty.

4.1 : Phân loại theo kỹ thuật chuyểnmạch……… 9

4.2 :Phân loại theo cấu trúc mạng sửdụng……… 10

4.3: Phân loại theo hệ điều hànhmạng………11

4.1 Giớithiệu……… 174.2 Vai trò của switch trongLAN……… 17

khung……… 18

khung……… 184.2.3 Thêm mới xóa , thay đổi vị trí người sửdụng… 18

bá……… 19

mạng………204.2.6 Mô hình cài đặt V.LANtĩnh……….20

động……….21

4.2.8 Mô hình thiết kế V.LAN với mạng đườngtrục…21

Chương II : Mô hình tham chiếu mở OSI & giao thức TCP/IP………… 22

OSI……….22

nghĩa……….23 1.2 Chức năng chính các tầng trong mô hìnhOSI……….24

Ipv4……… 27

2.2.2 Giao thứcUDP……… 28

đôi……… 35

4.2 Cáp đồngtrục……… 36

Phần 2 Thiết kế mạng LAN………40

……… 432.3 Lựa chọn thiết bị phầnmềm………43

2.4 Lựa chọn công cụ quảntrị……… 43

địa………44

logic……… 45

5 Mô hình sơ đồ nguyên lý hoạtđộng……….46

6 Dự kiến xây dựng hệ thống đườngmạng………47

7 Phương án tài chính và dự trù thiếtbị………48

phòng……… 54

CHƯƠNG I TỔNG QUAN VỀ MẠNG MÁY TÍNH

I LỊCH SỬ RA ĐỜI MẠNG MÁY TÍNH

Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sửdụng bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều nănglượng Việc nhập dữ liệu vào máy tính được thực hiện thông qua các bia đục

lỗ và kết quả được đưa ra máy in,điều này làm mất rất nhiều thời gian và bấttiện cho người sử dụng.

Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trênmáy tính và nhu cầu trao đổi thông tin với nhau , một số nhà sản xuất máytính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máytính của họ, và đây chính là những dạng sơ khai của hệ thống máy tính.Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đờicho phép khả năng tính toán của các trung tâm máy tính đến các vùng ở xa.Đến giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuốiđược thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dâycáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc đến một máytính dùng chung Đến năm 1977, công ty Datapoint Corporation đã tung rathị trường hệ điều hành mạng của mình là”Attache Resource ComputerNetwork” (Arcnet) cho phép liên kết các máy tính và các thiết bị đầu cuối lạibằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên

II KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH

1 Khái niệm:

Mạng máy tính là hệ thống các máy tính độc lập được kết nối với nhauthông

qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó.Khái niệm máy tính độc lập ở đây có nghĩa là các máy tính không có máynào có khả năng khởi động hoặc đình chỉ một máy khác.Các đường truyềnvật lý được hiểu là các môi trường truyền tín hiệu vật lý (có thể là hữu tuyếnhoặc vô tuyến như dây dẫn, tia Laser, sóng ngắn, vệ tinh nhân tạo ).Cácquy ước truyền thông chính là cơ sở để các máy tính có thể "nóichuyện"được với nhau và là một yếu tố quan trọng hàng đầu khi nói về côngnghệ mạng máy tính.

2 Các mục tiêu của việc tạo nên mạng máy tính

• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị

• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn

vị dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tínhkhác hay một bản sao của đơn vị dữ liệu

• Tiết kiệm chi phí

• Quản lý tập trung

• Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trênphạm vi địa lý rộng Mục tiêu này ngày càng trở nên quan trọng

3 Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chínhđược chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại

mạng theo các tiêu chí như sau :

• Khoảng cách địa lý của mạng

• Kỹ thuật chuyển mạch mà mạng áp dụng

• Kiến trúc mạng

• Hệ điều hành mạng sử dụng

4 Phân loại mạng theo khoảng cách địa lý :

Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạngcục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu

Mạng cục bộ ( LAN - Local Area Network ) : là mạng được cài đặt

trong phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp vớikhoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại

Mạng đô thị ( MAN - Metropolitan Area Network ) : là mạng được cài

đặt trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối

đa khoảng 100 km trở lại

Mạng diện rộng ( WAN - Wide Area Network ) : là mạng có diện tích

bao phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí

cả lục địa

Mạng toàn cầu ( GAN - Global Area Network ) : là mạng có phạm vi

trải rộng toàn cầu

4.1 Phân loại theo kỹ thuật chuyển mạch:

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạngchuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạchgói.

Mạch chuyển mạch kênh (circuit switched network) : Khi có hai thực

thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định

và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền

đi theo con đường cố định đó Nhược điểm của chuyển mạch kênh là tiêutốn thời gian để thiết lập kênh truyền cố định và hiệu suất sử dụng mạngkhông cao

Mạng chuyển mạch thông báo (message switched network) : Thông

báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy địnhtrước Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đíchcần truyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗinút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tớiđích của thông báo Như vậy mỗi nút cần phải lưu giữ tạm thời để đọc thôngtin điều khiển trên thông báo, nếu thấy thông báo không gửi cho mình thìtiếp tục chuyển tiếp thông báo đi Tuỳ vào điều kiện của mạng mà thông báo

có thể được chuyển đi theo nhiều con đường khác nhau

Ưu điểm của phương pháp này là :

• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền

mà

được phân chia giữa nhiều thực thể truyền thông

• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyểnthông

báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng

• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho cácthông báo

• Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địachỉ

quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều đích Nhược điểm của phương pháp này là:

• Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu gữitạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm

Mạng chuyển mạch gói (packet switched network): ở đây mỗi thông

báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) cókhuôn dạng qui định trước Mỗi gói tin cũng chứa các thông tin điều khiển,trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của góitin Các gói tin của cùng một thông báo có thể được gởi đi qua mạng tớiđích theo nhiều con đường khác nhau

Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống

Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nútmạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ màkhông phải lưu giữ tạm thời trên đĩa Bởi vậy nên mạng chuyển mạch góitruyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong mộtmạng thống nhất được mạng tích hợp số ISDN (Integated Services DigitalNetwork)

4.2 Phân loại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Networktopology) và giao thức mạng (Network protocol)

Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học

mà ta gọi là tô pô của mạng

Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể

truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng.Khi phân loạitheo topo mạng người ta thường có phân loại thành: mạng hình sao, tròn,tuyến tính

Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng :TCPIP, mạng NETBIOS

Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng

cục bộ

4.3 Phân loại theo hệ điều hành mạng

Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hìnhmạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành màmạng sử dụng: Windows NT, Unix, Novell Tuy nhiên trong thực tếnguời ta thường chỉ phân loại theo hai tiêu chí đầu tiên

5 Các mạng máy tính thông dụng nhất

5.1 Mạng cục bộ LAN (Local Network Area)

Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kếtnối mạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong mộttoà nhà hoặc một khu công sở nào đó Mạng có tốc độ cao, có xu hướng sửdụng rộng rãi nhất

5.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to

LAN

Phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vitoàn cầu Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý khônggiới hạn

5.3 Liên mạng Internet

Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng

Internet Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiềumạng dữ liệu khác chạy trên nền tảng giao thức TCP/IP.

5.4 Mạng Intranet

Thực sự là một mạng Internet thu nhỏ vào trong một cơ quan/công ty/tổchức hay một bộ/ngành, giới hạn phạm vi người sử dụng, có sử dụng cáccông nghệ kiểm soát truy cập và bảo mật thông tin Được phát triển từ cácmạng LAN, WAN dùng công nghệ Internet

III Mạng cục bộ - LAN (Local Area Network):

1 Khái niệm

Mạng cục bộ LAN (Local Area Network) là hệ thống truyền thông tốc

độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệukhác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầngcủa tòa nhà, hoặc một tòa nhà… Tên gọi “mạng cục bộ”được xem xét từ quy

mô của mạng Tuy nhiên,đó không phải là đặc tính duy nhất của mạng cục

bộ nhưng trên thực tế, quy mô của mạng quyết định nhiều đặc tính và côngnghệ của mạng Sau đây là một số đặc điểm của mạng cục bộ:

Đặc điểm của mạng cục bộ:

- Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km Đặcđiểm này cho phép không cần dùng các thiết bị dẫn đường với các mối liên

độ nói chung chỉ đạt vài Kbit/s Còn tốc độ thông thường trên mạng cục bộ

là 10, 100 Mb/s và tới nay với Gigabit Ethernet, tốc độ trên mạng cục bộ cóthể đạt 1Gb/s Xác xuất lỗi rất thấp

2 Các đặc tính kỹ thuật của LAN

- Đường truyền: Là thành phần quan trọng của một mạng máy tính, là

Phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính Các tínhiệu điện tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng cácxung nhị phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhauđều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dựng các đường truyềnvật lý khác nhau Các máy tính được kết nối với nhau bởi các loại cáptruyền: cáp đồng trục, cáp xoắn đôi

- Chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong

mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trongmạng Trong mạng nội bộ, phần chuyển mạch được thực hiện thông qua cácthiết bị chuyển mạch như HUB, Switch

- Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện

cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả cácthực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo chomạng hoạt động tốt

Hệ điều hành mạng: Hệ điều hành mạng là một phần mềm hệ thống có

các chức năng sau:

+ Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:

Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn

giản là quản lý tệp Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm,đặt các thuộc

tính đều thuộc nhóm công việc này.

Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi

để tối ưu hóa việc sử dụng

+ Quản lý người dựng và các công việc trên hệ thống

Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụngvới thiết bị của hệ thống

+ Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụFormat đĩa, sao chép tệp và thư mục, in ấn chung )

Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT,Windows9X, Windows 2000, Unix, Novell

3 Các topo mạng

3.1 Định nghĩa Topo mạng

Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topocủa mạng Có hai kiểu nối mạng chủ yếu đó là:điểm tới điểm (point - to -point)và điểm tới nhiều điểm (point - to - multipoint) Theo kiểu điểm -điểm, các đường truyền nối từng cặp nút với nhau và mỗi nútđều có tráchnhiệm lưu giữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích Docáchlàm việc như vậy nên mạng kiểu này còn được gọi là mạng "lưu và chuyểntiếp" (store and forward) Theo kiểu điểm - nhiều điểm, tất cả các nút phânchia nhau một đường truyền vật lý chung Dữ liệu gửi đi từ một nút nào đó

sẽ được tiếp nhận bởi tất cả các nút còn lại trên mạng, bởi vậy cần chỉ ra địachỉ đích của dữ liệu để căn cứ vào đó các nút kiểm tra xem dữ liệu đó cóphải gửi cho mình không.Phân biệt kiểu topo của mạng cục bộ và kiểu topocủa mạng diện rộng.Topo của mạng diện rộng thông thường là nói đến sựliên kết giữa các mạng cục bộ thông qua các bộ dẫn đường (router) Đối vớimạng diện rộng topo của mạng là hình trạng hình học của các bộ dẫn đường

và các kênh viễn thông còn khi nói tới topo của mạng cục bộ người ta nóiđến sự liên kết của chính các máy tính

3.2 Mạng hình sao

Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung

tâm có

nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích Tuỳ theo yêucầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch(switch), bộ chọn đường (router) hoặc là bộ phân kênh (hub) Vai trò củathiết bị trung tâm này là thực hiện việc thiết lập các liên kết điểm-điểm(point-to-point) giữa các trạm

Ưu điểm của topo mạng hình sao:

Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (ví dụ thêm, bớtcác trạm),dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độtruyền của đường truyền vật lý

Nhược điểm của topo mạng hình sao:

Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế(trong vòng 100m, với công nghệ hiện nay)

Hình 1 : Mạng hình sao 3.3 Mạng trục tuyến tính (Bus):

Trong mạng trục tất cả các trạm phân chia một đường truyền chung(bus)

Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệtgọi là terminator.Mỗi trạm được nối với trục chính qua một đầu nối chữ T(T-connector) hoặc một thiết bị thu phát (transceiver).Khi một trạm truyền

dữ liệu tín hiệu được quảng bá trên cả hai chiều của bus,tức là mọi trạm cònlại đều có thể thu được tín hiệu đó trực tiếp Đối với các bus một chiều thìtín hiệu chỉ đi về một phía, lúc đó các terminator phải được thiết kế sao chocác tín hiệu đó phải được dội lại trên bus để cho các trạm trên mạng đều cóthể thu nhận được tín hiệu đó Như vậy với topo mạng trục dữ liệu đượctruyền theo các liên kết điểm-đa điểm (point-to-multipoint) hay quảng bá(broadcast)

Ưu điểm : Dễ thiết kế, chi phí thấp

Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ

mạng bị ngừng hoạt động

Hình 2 : Mạng hình tuyến 3.4 Mạng vòng

Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo mộtchiều duy nhất Mỗi trạm của mạng được nối với vòng qua một bộchuyển tiếp (repeater) có

nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng Như vậytín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kếtđiểm-điểm giữa các repeater do đó cần có giao thức điều khiển việc cấp phátquyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.Để tăng độtin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng chính

có sự cố thì vòng phụ sẽ được sử dụng Mạng hình vòng có ưu nhược điểmtương tự mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức truy

nhập mạng phức tạp hơn mạng hình sao.

Hình 3: Mạng hình vòng 3.5 Kết nối hỗn hợp

Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là cấu trúcphân tầng của kiểu hình sao hay các HUB có thể được nối với nhau theokiểu bus còn từ các HUB nối với các máy theo hình sao

Hình 4 : Mạng kết hợp giữa mạng sao và mạng bus

4 MẠNG CỤC BỘ ẢO (VIRTUAL LAN)

4.1 Giới thiệu

Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng

bá (broadcast domain) trong một mạng sử dụng switch Vùng quảng bá là

một tập hợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá đượcgởi đi từ một thiết bị trong tập hợp đó Các vùng quảng bá thường được giớihạn nhờ vào các router, bởi vì các router không chuyển tiếp các khungquảng bá.

Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng cácvùng quảng bá với ít người dùng trong một vùng quảng bá hơn Nhờ đótăng được băng thông cho người dùng.Các router cũng duy trì sự tách biệtcủa các vùng đụng độ bằng cách khóa các khung quảng bá Vì thế, giaothông giữa các VLAN chỉ được thực hiện thông qua một bộ chọn đường màthôi

Sử dụng VLAN có các lợi ích sau:

Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn chongười sử

dụng

Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹthuật

của cầu nối

Triển khai mạng một cách mềm dẻo dựa trên chức năng công việccủa người dùng hơn là dựa vào vị trí vật lý của họ VLAN có thể giải quyếtnhững vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy

tính trên mạng.

4.2 Vai trò của Switch trong VLAN

Switch là một trong những thành phần cốt lỗi thực hiện việc truyềnthông trong VLAN Chúng là điểm nối kết các trạm đầu cuối vào giàn hoánchuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng Switchcung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặccác địa chỉ luận lý vào các cộng đồng thích hợp Switch cung cấp một cơchế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khungdựa trên các thước đo của VLAN được định nghĩa bởi nhà quản trị.Tiếp cậnthông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vàocác VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung(frame Identification).Cả hai kỹ thuật trên đều xem xét khung khi nó đượcnhận hay được chuyển tiếp bởi switch Dựa vào một tập hợp các luật đượcđịnh nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơi khung phảiđược gởi đi (lọc hay là quảng bá)

4.2.1 Cơ chế lọc khung (Frame Filtering)

Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trênmỗi khung Ý tưởng của việc lọc khung cũng tương tự như cách thôngthường mà các router sử dụng Một bảng lọc được thiết lập cho mỗi switch

để cung cấp một cơ chế điều khiển quản trị ở mức cao Nó có thể khảo sát

nhiều thuộc tính trong mỗi khung Tùy thuộc vào mức độ phức tạp củaswitch, bạn có thể nhóm người sử dụng dựa vào địa chỉ MAC của các trạm,kiểu của giao thức ở tầng mạng hay kiểu ứng dụng Các mục từ trong bảnglọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ cócác hành động thích hợp.

Hình 5 – VLAN sử dụng cơ chế lọc khung 4.2.2 Cơ chế nhận dạng khung (Frame Identification)

Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được địnhnghĩa bởi người dùng cho từng khung Kỹ thuật này được chọn bởi IEEE vì

nó cho khả năng mở rộng tốt hơn so với kỹ thuật lọc khung.Cơ chế nhậndạng khung trong VLAN là một tiếp cận mà ở đó được phát triển đặc biệtcho các cuộc giao tiếp dựa vào switch Tiếp cận này đặt một bộ nhận dạng(Identifier)duy nhất trong tiêu đề của khung khi nó được chuyển tiếp quatrục xương sống của mạng Bộ nhận dạng này được hiểu và được phân tíchbởi switch trước bất kỳ một thao thác quảng bá hay truyền đến các switch,router hay các thiết bị đầu cuối khác Khi khung ra khỏi đường trục củamạng, switch gở bộ nhận dạng trước khi khung được truyền đến máy tínhnhận.

4.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng

Các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình Tínhtrung bình, có từ 20% đến 40% các tác vụ phải di dời hàng năm Việc di dời,thêm và thay đổi là một trong những vấn đề đau đầu nhất của các nhà quảntrị mạng và tốn nhiều chi phí cho công tác quản trị nhất Nhiều sự di dời đòihỏi phải đi lại hệ thống dây cáp và hầu hết các di dời đều cần phải đánh địachỉ mới cho các máy trạm và cấu hình lại các Hub và các router

Khi người sử dụng trong một VLAN di dời từ vị trí này đến vị trí khác,

do họ vẫn ở trong VLAN trước đó nên địa chỉ mạng của máy tính họ khôngcần phải thay đổi Những thay đổi về vị trí có thể thực hiện một cách dễdàng bằng cách gắn máy tính vào một cổng mới của switch có hỗ trợ VLAN

và cấu hình cho cổng này thuộc VLAN mà trước đó máy tính này thuộc về.

Hình 6 – Định nghĩa VLAN 4.4 Hạn chế truyền quảng bá.

Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cảcác mạng Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từngloại dịch vụ, số lượng các nhánh mạng luận lý và cách thức mà các tàinguyên mạng này được sử dụng Mặc dù các ứng dụng đã được tinh chỉnhtrong những năm gần đây để giảm bớt số lần truyền quảng bá mà nó tạo ra,nhiều ứng dụng đa phương tiện mới đã được phát triển mà nó tạo ra nhiều

cuộc truyền quảng bá hoặc truyền theo nhóm.

Hình 7 – VLAN ngăn ngừa thông tin quảng bá

Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảmtối thiểu sự bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiềuhơn băng thông cho các ứng dụng

4.5 Thắt chặt vấn đề an ninh mạng

Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừaqua Điều này dẫn đến có nhiều thông tin quan trọng được lưu hành trênchúng Các thông tin này cần phải được bảo vệ trước những truy cập khôngđược phép Một trong những vấn đề đối với mạng LAN chia sẻ đườngtruyền chung là chúng dễ dàng bị thâm nhập Bằng cách gắn vào một cổng,một máy tính của người dùng thâm nhập có thể truy cập được tất cả cácthông tin được truyền trên nhánh mạng Nhánh mạng càng lớn thì mức độ

bị truy cập thông tin càng cao, trừ khi chúng ta thiết lập các cơ chế an toàntrên Hub.

Hình 9 – Cài đặt VLAN tĩnh 4.7 Mô hình cài đặt VLAN động

VLAN động là nhóm các cổng trên một switch mà chúng có thể xácđịnh một các tự động việc gán VLAN cho chúng Hầu hết các nhà sản xuấtswitch đều sử dụng phần mềm quản lý thông minh Sự vận hành của cácVLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểugiao thức của gói tin

Khi một trạm được nối kết lần đầu tiên vào một cổng của switch,switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệuquản trị VLAN và tự động cấu hình cổng này vào VLAN tương ứng Lợi íchlớn nhất của tiếp cận này là ít quản lý nhất với việc nối dây khi một người

sử dụng được nối vào hoặc di dời và việc cảnh báo được tập trung khi mộtmáy tính không được nhận biết được đưa vào mạng Thông thường, cần

nhiều sự quản trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trịVLAN và duy trì một cơ sở dữ liệu chính xác về tất cả các máy tính trêntoàn mạng.

Hình 10 Cài đặt VLAN ĐỘNG 4.8 Mô hình thiết kế VLAN với mạng đường trục

Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khảnăng truyền tải thông tin về VLAN giữa các switch được nối lại với nhau vàvới các router nằm trên mạng đường trục Đó là cơ chế truyền tải của VLANcho phép các cuộc giao tiếp giữa các VLAN trên toàn mạng Các cơ chếtruyền tải này xóa bỏ rào cản về mặt vật lý giữa những người sử dụng vàtăng cường tính mềm dẽo cho một giải pháp sử dụngVLAN khi người sử

dụng di dời và cung cấp các cơ chế cho khả năng phối hợp giữa các thànhphần của hệ thống đường trục.

Hình 11 - Thiết kế VLAN xuyên qua Backbone

CHƯƠNG II

MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ

GIAO THỨC TCP/IP

1 Mô hình OSI (Open Systems Interconnect):

Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngangqua mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell vàDigital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết

nối máy tính

Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO(International StandardOranization) chính thức đưa ra mô hình OSI(Open Systems Interconnect) làtập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nốicác thiết bị không cùng chủng loại Mô hình OSI được chia thành 7 tầng,mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau

1.1 Mục đích và ý nghĩa của mô hình OSI:

Mô hình OSI (Open System Interconnection ): là mô hình tương kếtnhững hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 vàcông bố năm 1984 Để các máy tính và các thiết bịi mạng có thể truyềnthông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận

- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:

• Application Layer ( lớp ứng dụng ): giao diện giữa ứng dụng và mạng

• Presentation Layer (lớp trình bày ): thoả thuận khuôn dạng trao đổi dưcliệu

• Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối

• Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệthống

• Network Layer (lớp mạng ): định hướng dữ liệu truyền trong môi trườngliên mạng

• Data link Layer (lớp liên kết dữ liệu ): xác định truy xuất đến các thiếtbị.

• Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyềnđi

Hình 12 :Mô hình tham chiếu OSI

Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giaothức liên kết ( Connection- Oriented )và giao thức không liên kết(Connection Less)

- Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiếtlập một liên kêt logic và các gói tin được trao đổi thông qua liên kêt này,

việc có liên kêt logic sẽ nâng cao sự an toàn trong truyền dữ liệu.

- Giao thức không liên kêt : Trước khi truyền dữ liệu không thiết lập liênkêt logic mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc saunó.Như vậy với giao thức có liên kêt , quá trình truyền thông phải gồm bagiai đoạn phân biệt:

- Thiết lập liên kêt (logic): Hai thực thể đồng mức ở hai hệ thống thươnglượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyền

dữ liệu)

- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lýkèm theo ( như kiểm soat lỗi, kiểm soát luồng dữ liệu, cắt/ hợp dữ liệu …)

Để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu

- Huỷ bỏ liên kêt (logic): giải phóng tài nguyên hệ thống đã được cấp phátcho liên kêt để dùng cho liên kêt khác.Đối với giao thức không liên kêt thìchỉ duy nhất một giai đoạn truyền dữ liệu mà thôi

1.2 Các chức năng chủ yếu của các tầng trong mô hình OSI:

• Tầng ứng dụng (Application Layer): Là tầng cao nhất của mô hình OSI,

nó xác định giao diện giữa các chương trình ứng dụng của người dùng vàmạng Giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giaotiếp với mạng Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng

và phục hồi lỗi Tầng này không cung cấp dịch vụ cho tầng nào mà nó cung

cấp dịch vụ cho các ứng

dụng như: truyền file, gửi nhận mail, Telnet, HTTP, FTP,SMTP…

• Tầng trình bầy (Presentation Layer):

Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu đượctrao đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi,lớp ứng dụng của một hệ thống khác có thể đọc được

• Tầng phiên(Session Layer)

Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữahai thiết bị truyền nhận Nó đặt tên nhất quán cho mọi thành phần muốn đốithoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng Lớp phiêncung cấp các dịch vụ cho lớp trình bày, cung cấp sự đồng bộ hoá giữa cáctác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu

• Tầng vận chuyển(Transport Layer): Tầng vận chuyển cung cấp các

chức năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ

hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thốngmáy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đángtin cậy Tầng này thiết lập duy trì và kết thúc các mạch ảo đảm bảo cungcấp các dịch vụ

• Tầng mạng (Network Layer):

Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên

logic thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi packet từmạng nguồn đến mạng đích Tầng này quyết định hướng đi từ máy nguồnđến máy đích… Nó cũng quản lý lưu lượng trên mạng chẳng hạn nhưchuyển đổi gói, định tuyến va kiểm soát tắc nghẽn dữ liệu

• Tầng liên kết dữ liệu (Data Link):

Là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng.Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước , địa chỉmáy gửi và nhận của mỗi gói tin được gửi đi Nó phải xác định được cơ chếtruy cập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó đượcđưa đến cho người nhận đã định

• Tầng vật lý (Physical):

Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc trưng vật lý củamạng: Các loại cáp để nối các thiết bị, các loại đầu nối được dùng, các dâycáp có thể dài bao nhiêu… Một số đặc điểm của tầng vật lý: