Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM, … điều này gây rất nhiều bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:
Trang 1Dự Án Thiết Kế Và Nâng Cấp Mạng
Lan – Wan
Chủ đầu tư:
Học viện đào tạo công nghệ thông tin VN Academy.
Giáo viên hướng dẫn : Lê Hồng Chung
Trang 2Thành viên trong nhóm dự án bao gồm :
Nhận xét của giáo viên
………
………
………
………
………
………
………
………
………
………
………
………
………
Điểm cho dự án:………
Trang 3CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH 1.1 Định nghĩa:
Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó saocho chúng có thể trao đổi thông tin qua lại với nhau
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Không có
hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc
in ấn hay sao chép qua đĩa mềm, CD ROM, … điều này gây rất nhiều bất tiện cho người dùng.Các máy tính được kết nối thành mạng cho phép các khả năng:
• Sử dụng chung các công cụ tiện ích
• Chia sẻ kho dữ liệu dùng chung
• Tăng độ tin cậy của hệ thống
• Trao đổi thông điệp, hình ảnh,
• Dùng chung các thiết bị ngoại vi (máy in, máyvẽ, Fax, modem …)
• Giảm thiểu chi phí và thời gian đi lại
1.2 Kiến trúc mạng
1.2.1 Các topo mạng
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố tríphần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có 3 dạng cấutrúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạngtuyến (Linear Bus Topology) Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biếntướng từ 3 dạng này như mạng phân cấp, mạng full mesh, mạng partial mesh…
1.2.1.1Mạng dạng hình sao (Star topology)
Trang 4Hình 1.1 Mạng hình sao
Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nút thông tin là cáctrạm đầu cuối, các máy tính và các thiết bị khác của mạng Trung tâm của mạng điều phối mọihoạt động trong mạng với các chức nǎng cơ bản là:
-Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau -Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin
-Thông báo các trạng thái của mạng
Ưu điểm
-Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin
bị hỏng thì mạng vẫn hoạt động bình thường
-Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định
-Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng
sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp
1.2.1.2 Mạng hình tuyến (Bus Topology)
Hình 1.2 Mạng hình tuyến
Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu Tất cả các nút
Trang 5đều sử dụng chung đường dây cáp chính này Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.
Ư u điểm:
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ
Nhược điểm:
− Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn
− Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây
để sửa chữa sẽ ngừng toàn bộ hệ thống Cấu trúc này ngày nay ít được sử dụng
1.2.1.3 Mạng hình bus
Hình 1.3 Mạng hình bus
Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất
cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu
Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến
Ưu điểm
- Dùng dây cáp ít, dễ lắp đạt
- Không giới hạn độ dài cáp
Nhược điểm :
- Sẽ gây ra nghẽn mạng khi chuyển lưu lượng dữ liệu lớn
-Khi một trạm trên đường truyền bị hỏng thì các trạm khác cũng phải ngừng hoạt động
1.2.1.4 Mạng dạng vòng (Ring Topology)
Trang 6
Hình 1.3 Mạng hình vòng
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận
Trang 71.2.1.5.1 Kết hợp hình sao và tuyến (star/Bus Topology)
Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology
Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyểntrong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào
1.2.1.5.1Kết hợp hình sao và vòng (Star/Ring Topology)
Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết
1.2.1.6Mạng full mesh
Topo này cho phép các thiết bị kết nối trực tiếp với các thiết bị khác mà không cần phải qua
bộ tập trung như Hub hay Switch
1.2.1.7 Mạng phân cấp (Hierarchical)
Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặt theo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của topo dạng này là khả năng quản
lý, bảo mật hệ thống,nhưng nhược điểm của nó là việc phải dùng nhiều bộ tập trung dẫn đến chi phí nhiều
1.3 Đường truyền
1.3.1 Hệ thống cáp mạng dùng cho LAN.
1.3.1.1 Cáp xoắn đôi
Trang 8Hình 1-13: Cắp xoán
Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễuđiện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau Hiện nay có hai loại cápxoắn là cáp có bọckim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair) Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễuđiện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau Cápkhông bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu vàsuy hao vì không có vỏ bọc STP và UTP có các loại (Category - Cat) thường dùng:
− Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độthấp (nhỏ hơn 4Mb/s)
− Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hếtcác mạngđiện thoại
− Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s
− Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s
− Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s
Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường
Trang 9vỏ plastic để bảo vệ cáp Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví
dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường Các mạng cục bộ sử dụng cáp đồngtrục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trongcác mạng dạng đường thẳng Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cápđồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch
Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tínhiệu lớn hơn Hiện nay có cáp đồng trục sau:
− RG -58,50 ohm: dùng cho mạng ThinEthernet
− RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử dụng cáp đồngtrục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồngkhác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là200m, thường sử dụng cho dạng Bus
1.3.1.3 Cáp sợi quang (Fiber - Optic Cable)
Hình 1-15: Cắp sợi quang
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớpvỏ plastic để bảo vệ cáp Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lạithành tín hiệu điện) Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ
Trang 10tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnhhưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người khác Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao , nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này
Các loại cáp Cáp xoắn cặp Cáp ng trục Cáp đồng trục Cáp quang mỏng dày Chi tiết Bằng đồng, Bằng đồng, 2 Bằng đồng, 2 Thủy tinh, 2 có 4 cặp dây dây, đường dây, đường sợi (loại 3,
4, 5) kính 5mm kính 10mm Chiều dài 100m 185m 500m 1000m đoạn tối đa Số đầu nối tối 2 30
100 2 đa trên 1 đoạn Ch ạy 10 Được Được Được Được Mbit/sChạy 100 Được Không Không Được Mbit/s Ch ống nhiễu Tốt Tốt Rất tốt Hoàn toàn Bảo mật Trung bình Trung bình Trung bình Hoàn toàn Độ tin cậy Tốt Trung bình Tt Tốt Lắp đặt Dễ dàng Trung bình Khó Khó Khắc phục lỗi Tốt Dở Dở Tốt Quản lý Dễ dàng Khó Khó Trung bình Chi phí cho 1 Rất thấp Thấp Trung bình Cao trạm
1.3.2 Các thiết bị dùng để kết nối LAN.
Trang 111.3.2.2 Bộ tập trung (Hub)
Hình 1-19: Bộ tập trung
Dùng để nối các mạng hình sao, nó đóng vai trò trung tâm
Nó nhận tín hiệu từ một cổng và phân truyền các cổng còn lại mà không thay đổi tín hiệu
Do đó nó hoạt động giống như một Repeater có nhiều cổng
Nó chỉ cho phép nối các mạng có cùng đặc tính
Có hai loại Hub là Hub thụ động và Hub chủ động
1.3.2.3 Cầu (Bridge)
Hình 1-20: Cầu
Hoạt động ở Tầng 2 (Datalink) của mô hình OSI
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thểđược dùng với các mạng có các giao thức khác nhau Cầu nối hoạt động trên tầng liên kết dữliệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc đượccác gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định cóchuyển đi hay không Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà
Trang 12nó thấy cần thiết Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và chophép nó hoạt động một cách mềm dẻo.
Nó có chứa một danh sách các địa chỉ MAC ở mỗi mạng nối vào cổng của chúng và sau
đó phân biệt địa chỉ MAC của gói tin mà truyền gói tin đến đúng mạng có chứa máy đích
1.3.2.4 Bộ chuyển mạch (Switch)
Hình 1-21: Bộ lặp tín hiệu
Cũng giống như Bridge, nó hoạt động ở Tầng 2 (Datalink) của mô hình OSI nhưng có nhiềucồng hơn nên cho phép kết nối nhiếu mạng hay máy tính đến nó hơn
Có hai phương thức chuyển mạch là cut-through và store and forward
Thông thường thì Switch chỉ dùng để nối các mạng có cùng đặc tính, nhưng nếu nó làSwitch biên dịch thì có thể nối các mạng khác đặc tính (nhưng thường thì dùng Router haySwitch tầng 3)
1.3.2.5 Bộ định tuyến(Router)
Hình 1-22: Bộ định tuyến
Trang 13Router hoạt động ở tầng 3 (Network) của mô hình OSI, nó cho phép kết nối nhiều mạngLAN hay WAN.Các Router được nối với nhau cho phép định tuyến các bản tin nhận được quamạng.Có thể dựa vào nhiều thuật toán định tuyến khác nhau như định tuyến tĩnh hay động Cácgiao thức định tuyến động thường dùng là RIP, OSPF, IGRP, BGP
Có hai loại là Router phụ thuộc giao thức và Router không phụ thuộc giao thức
CHƯƠNG II: Giới thiệu về Vlan,VPN
2.1 Virtual Local Area Network
2.1.1 Khái niệm Vlan:
- Mạng Lan (Local Area Network):Là mạng cục bộ được định nghĩa là tất cả các máytính nằm trong cùng một miền quảng bá (Broadcast Domain).Các Router (bộ địnhtuyến) có chức năng ngăn chặn miền quảng bá và làm tăng số lượng miền quảngbá,còn Switch (bộ chuyển mạch) chuyển tiếp miền quảng bá và làm mở rộng vùngquảng bá
- Vlan (Virtual Local Area Network):Là một miền quảng bá được tạo bởi Switch hayđược hiểu như là một mạng Lan ảo.Đối với Vlan thì Switch có thể tạo ra miền quảngbá
2.1.2 Phân loại Vlan:
- Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến Mỗi cổng của
Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết
bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó
- MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất
tiện trong việc quản lý Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định
- Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based,
nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP
2.1.3 Lợi ích của mạng Vlan:
- Tiết kiệm băng thông của hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng
Trang 14quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
- Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering)
- Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn
- Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu
- VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạngphải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào
đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào
2.2 Virtual Private Network
Trang 152.2.2 Các Loại VPN:
- Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN nối-điểm (site-to-site)
điểm VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối
người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP) ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người sửdụng từ xa một phần mềm máy khách cho máy tính của họ Sau đó, người sử dụng
có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách
để truy cập vào mạng riêng của công ty Loại VPN này cho phép các kết nối an toàn,
có mật mã
- Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại gia hoặc nhân viên di động là loại VPN truy cập từ xa)
- VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều
điểm cố định với nhau thông qua một mạng công cộng như Internet Loại này có thể dựa trên Intranet hoặc Extranet Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN Loại dựa trên Extranet: Khi một công ty
có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng ), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN
để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung
- Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN Extranet