Quy trình xây dựng và quản lý mạng LAN

Cho đến nay hơn 30 năm máy tính đã phát triển rấtnhanh, bộ vi xử lý, các phần mềm ứng dụng, Công nghệ thong tin đã ở một bướcphát triển cao, đó là số hóa tất cả các dữ liệu thong tin, hì

LỜI MỞ ĐẦU

Chúng ta đang sống trong thời đại mới, thời đại có thể nói là phát triển rực rỡcủa công nghệ thong tin, và máy vi tính và mạng máy tính cũng không nằm ngoài sựphát triển đó Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong lĩnhvực khoa học kỹ thuật và cuộc sống hằng ngày của con người Từ sự ra đời củachiếc máy tính điện tử lớn ENIAC đầu tiện năm 1945 sau đó sự ra đời của máy tínhIBM vào những năm 1981 Cho đến nay hơn 30 năm máy tính đã phát triển rấtnhanh, bộ vi xử lý, các phần mềm ứng dụng, Công nghệ thong tin đã ở một bướcphát triển cao, đó là số hóa tất cả các dữ liệu thong tin, hình ảnh, âm thanh,…

Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại chocon người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triểnmạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thong tin phức tạo,liên lạc và kết nối giữa những vị trí khoảng cách rất lớn một cách nhanh chóng, hiệuquả… và mạng máy tính trỏ thành yếu tố không thể thiếu với nền kinh tế, chính trịcũng như văn hóa, tư tưởng của bất kỳ quốc gia nào hay châu lục nào, có mạng conngười sẽ không bị giới hạn về khoảng cách địa lý

Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức haycác công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty

có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựngmạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi,đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn

giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiệnvới tốc độ cao Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trịmạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dangquản lý, theo dõi nhân viên và điều hành công ty dễ dàng hơn.

Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính khôngthể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng Và vấn đề an toàn chomạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sửdụng một hệ thống mạng máy tính dù là đơn giản nhất

Bên cạnh đó, thong tin giữ một vai trò hết sức quan trọng bởi vì nếu nhưthiếu thông tin, con người sẽ trở nên lạc hậu Vì lý do đó, việc lưu giữ, trao đổi vàquản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thấtthoát đã là mục tiêu hướng tới không chỉ một ngành, một quốc gia mà còn của cả thếgiới

Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướngdẫn, chỉ bảo tận tình của thầy cô hướng dẫn cùng sự giúp đỡ của các bạn và công tynơi thực tập, em đã có them nhiều điềm kiện để tìm hiểu về quy trình xây dựng vàquản lý mạng LAN, về cách thiết kế, xây dựng và quản lý mô hình mạng theo dạngServer – Clien Đó cũng là đề tài mà em muốn nghiêm cứu và trình bày trong đề tàitốt nghiệp của em

CHƯƠNG I GIỚI THIỆU KHÁI QUÁT VỀ ĐỀ TÀI

sự trong công ty

Từ những yếu tố trên, cùng với sự phân tích công nghệ (phần cứng, phầnmềm), kỹ năng vận hành hệ thống của người sử dụng Em nghiêm cứu vàthực hiện đề tài “ Xây dựng và quản lý hệ thống mạng LAN” cho công ty tin họcNhật Minh nhằm đem lại hiệu quả cao trong công việc.

3 Hướng giải quyết vấn đề.

Từ những lý thuyết đã được học và áp dụng thực tế tại công ty thực tập vớicác yêu cầu cần có để lắp đặt hệ thống mạng cho công ty Nhật Minh, có nhiềuphương án lựa chọn, cụ thể như sau

Thực hiện xây dựng hệ thống mạng LAN theo hai mô hình mạng:Workgroup, Domain

 Mô hình Workgroup: Là mô hình mạng ngang hành và không có cácmáy tính chuyên dụng làm nhiệm vụ cấp dịch vụ hay quản lý ứng dụng Các máytính tự bảo mật và quản lý các tài nguyên riêng mình Đồng thời, mỗi máy có chứcnăng vừa là Server vừa là Clien

- Ưu điểm:

+ Không yêu cầu Windows NT Server Domain Controller

+ Thiết kế và cài đặt đơn giản

+ Tiện lợi cho số lượng máy hạn chế trong quy mô nhỏ

- Nhược điểm:

+ Không sử dụng với mạng có trên 15 máy

+ Những tài khoản không được quản lý tập trung

 Mô hình Domain: Ngược lại với mô hình Workgroup, trong mô hìnhDomain thì việc quản lý và chứng thực người dung mạng tập trung tại máy tínhPrimary Domain Controller Các tài nguyên mạng cũng được quản lý tập trung vàcấp quyền hạn cho từng người dung Lúc đó trong hệ thống có các máy tính chuyêndụng làm nhiêm vụ cung cấp các dịch vụ và quản lý các máy trạm.

- Ưu điểm:

+ Lấy tài khoản ngưởi sử dụng có giá trị cừ cơ sở dữ liệu

+ Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữliệu

+ Có chức năng quản lý nhóm một cách tập trung

+ Quản lý bảo mật các tài nguyên chia sẻ

- Khuyết điểm:

+ Chi phí lắp đặt cao

+ Đòi hỏi người quản trị có kiến thức sâu về Domain Controller

Từ những nhược điểm trên, em phân tích và chọn mô hình mạng quản

lý dạng Domain để nâng cao việc quản trị hệ thống mạng nội bộ của Công ty Cùngvới đó, phần mềm tường lửa ISA server 2006 cũng cài đặt vào trong hệ thống nhằmkiểm soát việc truy cập internet của nhân viên công ty, đồng thời đảm bảo vấn đề anninh ngăn ngừa các cuộc tấn công từ ngoài vào trong hệ thống mạng nội bộ

4 Dự kiến kết quả đạt được

- Hoàn chỉnh hệ thống mạng LAN cho công ty

- Quản trị tập trung tài khoản người dung.

- Bảo mật các tài nguyên chia sẻ

- Tối ưu hóa băng thông cho từng người dùng

- Kiểm soát người dùng truy cập mạng Internet

- Ngăn chặn các cuộc tấn công từ bên ngoài vào trong hệ thống mạng

CHƯƠNG II TỔNG QUAN VỀ MẠNG LAN VÀ THIẾT KẾ

MẠNG LAN

I CÁC KHÁI NIỆM CƠ BẢN

1 Khái niệm mạng LAN

Mạng cục bộ ( Local Area Networks – LAN) là hệ truyền thông tốc độ caođược thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạtđộng với nhau trong một khu vực địa lý nhỏ như ở một tầng tòa nhà, hoặc trong mộtkhu nhà… Một số mạng LAN có thể kết nối lại nhau trong một khu làm việc

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụngdùng chung những tài nguyên quan trọng như máy in, ổ đĩa CD/DVD, các phầnmềm ứng dụng và các thông tin cần thiết khác Trước khi phát triển công nghệ LAN,các máy tính độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, saukhi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội

1.1 Cấu trúc topo của mạng

Cấu trúc topo (network topology) của mạng LAN là kiến trúc hình học thểhiện cách bố trí các đường dây cáp, sắp xếp các máy tính để kết nối thành mạnghoàn chỉnh Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa

trên một cấu trúc mạng định tuyến, dạng vòng cùng với những cấu trúc kết hợp củachúng.

1.2 Mạng hình sao (Star topology)

Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nút này làcác trạm đầu và cuối, các máy tính và các thiết bị khác của mạng Bộ nối trung tâmcủa mạng điều phối mọi hoạt động trong mạng

Mạng hình sao cho phép kết nối các máy tính và một bộ trung tâm (Hub)bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thôngqua trục Bus, tránh được các yếu tố gây ngưng trệ mạng

Hình 1: Cấu trúc mạng hình sao

Mô hình kết nối mạng hình sao ngày nay đã trở nên hết sức phổ biến Vớiviệc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc mạng hình sao có thểđược mở rộng mạng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trongviệc quản lý và vận hành

* Những ưu điểm của mạng hình sao

- Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở mộtnút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp

* Những nhược điểm của mạng hình sao

- Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị

- Trung tâm có sự cố thì toàn mạng ngưng hoạt động

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trungtâm , khoảng cách từ máy trung tâm rất hạn chế (100 m)

1.3 Mạng hình tuyến Bus (Bus topology)

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – cácnút

mạng đều được nối với nhau trên một trục đường dây cáp chính để chuyển tảitín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu

và dữ liệu khi truyền đi dây cáp đều mang theo địa chỉ của nơi đến

Hình 2: Mô hình mạng hình tuyến

* Những ưu điểm của mạng hình tuyến

- Loại hình mạng này dùng dây ít nhất, dễ lắp đặt, giá rẻ

* Những nhược điểm của mạng hình tuyến

- Sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn

- Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện

- Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên cấutrúc này ngày nay ít được sử dụng.

1.4 Mạng dạng vòng (Ring topology)

Mạng dạng này, được bố trí theo dạng xoay vòng, đường dây cáp được thiểt

kế làm thành một vòng khéo kín, tín hiệu được chạy theo một chiều nào đó Các núttruyền tín hiệu cho nhau mỗi thời điểm chỉ có một nút mà thôi Dữ liệu truyền điphải kèm theo một địa chỉ cụ thể của mỗi trạm tiếp nhận

* Ưu điểm của mạng dạng vòng :

- Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổngđường dây cần thiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

* Nhược điểm của mạng dạng vòng

- Đường dây phải khép kín, nếu bị ngắt ở một thời điểm nào dó thì toàn hệthống cũng bị ngưng

Hình 3: Mô hình mạng dạng vòng

1.5 Mạng dạng kết hợp

Kết hợp hình sao và tuyến (Star/ Bus topology) Cấu hình mạng dạng này có

bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệt giống dây cáp mạng

có thể chọn hoặc Ring topology hoặc Linear Bus topology Lợi điểm của cấu hìnhnày là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNE là mạngdạng kết hợp Star/ Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trongviệc bố trí các đường dây tương thích dễ dàng với bất cứ toà nhà nào

Kết hợp hình sao và vòng (Star/ Ring topology) Cấu hình dạng kết hợp Star/Ring topology), có một thẻ bài liên lạc (Token) được chuyển vòng quanh một cáiHub trung tâm Mỗi trạm làm việc (Workstation) được nối với Hub – là cầu nối giữacác trạm làm việc và để tăng khoảng cách cần thiết.

2 Các loại đường truyền và các chuẩn của mạng LAN

a Chuẩn Viện Công Nghệ Điện và Điện Tử (IEEE)

- Tiêu chuẩn IEEE LAN được phát triển dựa vào ủy ban IEEE 802

- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả haiphiên bản băng tần cơ bản và băng tần mở rộng

- Tiêu chuẩn IEEE 802.4 liên quan tới phương thức truyền thẻ bài trên mạnghình tuyến

( Token Bus)

- Tiêu chuẩn IEEE 802.5 liên quan tới phương thức truyền thẻ bài trên mạnghình vòng

( Token Ring)

b Chuẩn ủy ban tư vấn quốc tế về điện báo và điện thoại ( CCITC)

- Đây là những kiến nghị về tiêu chuẩn hóa hoạt động và mẫu mã modem( Truyền qua mạng điện thoại)

- Một số chuẩn: V22, V28, V35,…

- X series bao gồm các chuẩn OSI

- Chuẩn cáp và chuẩn giao tiếp quốc tế EIA

- Các tiêu chuẩn EIA giành cho giao diện nối tiếp giữa modem và máy tính.+ RS – 232

STP và UTP có các loại ( Category – Cat) thường dùng sau:

- Loại 1 và 2( Cat 1& Cat 2): Thường dùng cho truyền thoại và những đườngtruyền tốc độ thấp ( Nhỏ hơn 4 Mb/s)

- Loại 3 ( Cat 3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hếtcho các mạng điện thoại.

- Loại 4 ( Cat 4): Thích hợp cho đường truyền 20 Mb/s

- Loại 5 ( Cat 5): Thích hợp cho đường truyền 100 Mb/s

- Loại 6 ( Cat 6): Thích hợp cho đường truyền 300 Mb/s

Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

b Cáp đồng trục

Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, mộtdây dẫn trung tâm ( thường là đồng cứng), đường dây còn lại tạo thành đường ốngbao xung quang dây dẫn trung tâm Giữa hai dây dẫn trên có một lớp cách ly và bênngoài cùng là lớp có Plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác do ít bị ảnhhưởng của môi trường Các mạng cục bộ sử dụng cáp đồng trục có thẻ có kích thướctrong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạngthẳng

Hiện nay có các loại cáp đồng trục sau:

- RG – 58, 50 Ôm: Dùng cho mạng Ethernet

- RG – 59, 75 ôm: Dùng cho truyền hình cáp

Hình 5 Cáp đồngCác mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5- 10Mb/s, cápđồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bênngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m, thường sửdụng cho dạng Bus.

C Cáp sợi quang

Cáp sợi quang bao gồm dây dẫn trung tâm được bọc một lớp vỏ bọc có tácdụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Ngoài cùng là lớp vỏPlastic để bảo vệ cáp Cáp sợi quang không truyền dẫn được các tín hiệu điện mà chỉtruyền các tín hiệu quang và khi nhận chúng sẽ chuyển đổi trở lại thành các tín hiệuđiện Cáp quang có đường kính từ 8.3 – 100 micron, do đường kính lõi thủy tinh cókích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với

kỹ thuật cao và chi phí cao

Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìn chungcáp quang thích hợp cho mọi mạng hiện nay và sau này.

4 Các thiết bị dùng để nối mạng LAN

Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người

ta liên kết với các máy tính dạng hình sao

Hiện nay, có hai loại Bridge đang được sử dụng là Bridge vận chuyển vàBridge biên dịch Bridge vận chuyển dùng để nói hai mạng cục bộ cùng sử dụng mộtgiao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụngloại dây nối khác nhau Bridge vận chuyển không có khả năng thay đổi cấu trúc cácgói tin mà có nhận được, có chỉ quan tâm tới việc xem xét và vận chuyển gói tin đó

đi Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau có khảnăng chuyển gói tin thuộc mạng này sang mạng khác trước khi chuyển qua

Hình 9 Router

Người ta phân chia router thành 2 loại: router có phụ thuộc giao thức ( TheProtocol Dêpndent Router) và router không phụ thuộc giao thức( The protocolIndependent Router)

e Card mạng – NIC

Cảd mạng đóng vai trò nối kết vật lý giữa các máy tính và cáp mạng nhưngcard mạng được lắp vào khe mở rộng bên trong máy tính và máy phục vụ trên mạng,sau khi lắp card mạng , card mạng được nối với cổng card để tạo nối kết vật lý thật

sự giữa máy tính đó với những máy tính còn lại trong mạng

* Card mạng có vai trò như sau:

- Chuẩn bị dữ liệu cho cáp mạng

- Gửi dữ liệu đến máy tính khác

- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp

Card mạng cũng nhận dữ liệu của cáp và chuyển dịch thành Byte để CPUmáy tính có thể hiểu được Card chứa phần cứng và phần sụn( tức các thủ tục phầnmềm ngắn được lưu trữ trong bộ nhớ chỉ đọc)thực hiện các chức năng Loical LinkControl và Media Access Control

II CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN

Khi được cài đặt vào trong mạng, các máy trạm phải tuân thủ theo những quytắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập Phươngthức truy nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào

và lúc nào có thể thâm nhập vào đường dây cáp gửi hay nhận các gói thông tin Có 3phương thức cơ bản:

1 GIAO THỨC CSMA/CD (carrier Sense Multiple Access with Collision Detection)

Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máytrạm cùng chia sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đườngtruyền như nhau (Multiple Access)

Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi,trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằngđường truyền rỗi (carrier Sense)

Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột

dữ liệu sẽ xẩy ra Các trạm tham gia phải phát hiện được sự xung đột và thông báotới các trạm khác gây ra xung đột (Collision Dection), đồng thời các trạm phảingừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mớitiếp tục truyền

Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xungđột có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin của hệthống Giao thức này còn được trình bày chi tiết trong phần công Ethernet

2 GIAO THỨC TRUYỀN THẺ BÀI

Giao thức này thường được dùng trong các mạng LAN có cấu trúc dạng vòng

sử dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền

dữ liệu đị

Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồmcác thông tin điều khiển ) được quy định riêng cho mỗi giao thức Trong đường dâycáp liên tục có một thẻ bài chạy quanh trong mạng

Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó (Bậnhoặc rỗi)

Trong thẻ bài có chữa một địa chỉ đích và mạng dạng xoay vòng thì trật tựcủa sự truyền thẻ bài tương đương với trật tự vật lý của trạm xung quanh vòng

Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi,khi đó trạm sẽ đổi bít trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theođịa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng thẻ bài lúc này trởthành khung mang dữ liệu Trạm đích sau khi nhận khung mang dữ liệu này sẽ copy

dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tinxác nhận Trạm nguồn nhận lại khung của mình (theo vòng) đã nhận đúng, rồi bítbận thành bít rỗi và truyền thẻ bài đi

Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ

dữ liệu không thể xẩy ra Do vậy hiệu suất truyền dữ liệu của mạng không thay đổi,trong các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống.Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa Hai là

một thẻ bài tuân thủ đung sự phân chia của môi trường mạng, hoạt động dựa vào sựxoay vòng tới các trạm Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoayvòng bị đứt đoạn Giao thức phải chữa các thủ tục kiểm tra thẻ bài để cho phép khôiphục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phươngtiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm)

Hình 10: Cấu trúc mạng dạng vòng của FDDL

III CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN

1 PHÂN ĐOẠN MẠNG LAN

1.1 Mục đích của phân đoạn mạng LAN

Mục đích của phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụngtrong mạng Đồng thời tận dụng hiệu quả nhất băng thông đang có Để thực hiện tốtđiều này cần hiểu rõ khái niệm : Miền xung đột(Collition domain) và miền quảng bá(Broadcast domain)

* Miền xung đột (còn gọi là miền băng thông – Bandwith domain)

Như đã miêu tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khihai trạm trong cùng một phân đoạn mạng đồng thời truyền khung, Miền xung độtđược định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung độtvới nhau Càng nhiều trạm trong cùng một miền cung đột thì sẽ làm tăng sự xungđột và làm giảm tốc độ truyền Vì thế mà miền xung đột còn có thể gọi là miền băngthông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền)

Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành cácmiền xung đột và miền quảng bá khác nhau

1.2 PHÂN ĐOẠN MẠNG BẰNG REPEATER

Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng vềmặt vật lý Nói chính xác thì repeater cho phép mở rộng miền xung đột

Hình 11: Kết nối mạng Ethernet 10 Base T sử dụng Hub

Hệ thống mạng 10 Base T sử dụng Hub như là một bộ repeater nhiều cổng.Các máy trạm cùng nối một Hub sẽ thuộc cùng một miền xung đột

Giả sử 8 trạm nối cùng một Hub 10 Base T tốc độ 10Mb/s, vì tại một thờiđiểm chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm cóđược là :

10 Mb/s : 8 trạm=1,25 Mbps /1 trạm

Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater:

Hình 12: Miền xung đột và miền quảng bá khi phân đoạn mạng bằng

Repeater

Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách

xa nhất giữa 2 trạm sẽ bị hạn chế Trong hoạt động của Ethernet trong cùng mộtmiền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị, việc sử dụngnhiều repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạtđộng không đúng trong mạng

Hình 13: Quy định việc sử dụng Repeater để liên kết mạng

1.3 PHÂN ĐOẠN MẠNG BẰNG CẦU NỐI

Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phầnđịa chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết địnhđẩy khung này tới đâu Quan trọng là qua đó ta có thể liên kết các miền xung đột vớinhau trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập vớinhau

Hình 14: Việc truyền tin diễn ra bên A không diễn ra bên BKhác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia

sẻ trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông

hơn, lợi ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nênmỗi miền có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền

Hình 15: Miền xung đột và miền quảng bá với việc sử dụng BridgeTuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắcnày thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu,80% là tải trọng nội bộ phân đoạn

Hình 16: Quy tắc 80/20 đối với việc sử dụng Bridge1.4 PHÂN ĐOẠN MẠNG BẰNG ROUTER

Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm traheader của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thaotác là các bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêngbiệt

Hình 17: Phân đoạn mạng bằng Router1.5 PHÂN ĐOẠN MẠNG BẰNG BỘ CHUYỂN MẠCH

Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiềucách khác nhau Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:

Hình 18: Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo

Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau

Thiết bị Miền xung đột Miền quảng bá

2 CÁC CHẾ ĐỘ CHUYỂN MẠCH TRONG LAN

Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự nhưcầu nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy

mô, cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng Bộchuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cáchxây dựng và duy trì một cơ sở dữ liệu danh sách các cổng và các phân đoạn mạng

kết nối tới Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích cótrong khung tin Sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tinđến đúng cổng, cách thức vận chuyển khung tin cho hai chế độ chuyển mạch:

- Chuyển mạch lưu – và - chuyển (store- and- forward switching)

- Chuyển mạch ngay (cut – through switch)

2.1 CHUYỂN MẠCH LƯU VÀ CHUYỂN

Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối Trước hết, khi cókhung tin gửi tới, bộ chuyển mạch sẽ nhân toàn bộ khung tin, kiểm tra tính toàn vẹncủa dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển

Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ cómột độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi, với chế

độ chuyển mạch này các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch.Các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này đến phần đoạnmạng khác

2.2 CHUYỂN MẠCH NGAY

Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạchlưu và chuyển, bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyểnngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn Khung tinđược chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bít dữ liệu.Khung tin đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ các bộ chuyểnmạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng

phương pháp chuyển ngay sang phương pháp lưu và chuyển nếu số lỗi trên cổngvượt quá một ngưỡng xác định.

IV MÔ HÌNH THIẾT KẾ MẠNG LAN

1 MÔ HÌNH PHÂN CẤP (Hierarchical models)

Hình 19: Mô hình mạng phân cấp

* Cấu trúc :

- Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thườngđược dùng các bộ chuyển mạch có tốc độ cáo (high – speed switching), thường cócác đặc tính như độ tín cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi,

có khả năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng

- Lớp phân tán (Distribution Layer) Lớp phân tán là ranh giới giữa lớp truynhập và lớp lõi của mạn Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữliệu đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theonhóm công tác Chia miền Broadcast/ Multicast, định tuyến giữa các LAN ảo(VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giớigiữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theođịa chỉ, theo số hiệu cổng…… ) Thực hiện các cơ chế đảm bảo chất lượng dịch vụQOS

- Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truynhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiệnbằng các bộ tuyển mạch (Switch) Trong môi trường campus, hay các công nghệWAN

Hình 20: Mô hình tường lửa 3 phần

- LAN cô lập làm vùngđệm giữa mạng công tác với bên ngoài (LAN cô lậpđược gọi là khu phi quân sự hay vùng DMZ)

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạngcông tác

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạngngoài

Chương III THIẾT KẾ MẠN VLAN

I: PHÂN TÍCH YÊU CẦU ĐẶT RA

1 Mục đích lựa chọn đề tài:

Trong thời đại công nghệ thông tin đang phát triển như vũ bão này thì càngngày

Nhu cầu con người càng đỏi hỏi cao hơn nữa, Từ khi có máy tính ra đời thì

nó đã có thể thay thế dần con người những công việc tính toán thậm chí cả làm côngviệc gì đó nữa, và trong cuộc sống con người chúng ta cũng có những nhu cầu traođổi thông tin, mua bán Ngày trước kia thì chúng ta mua bán hàng hoá vật chất thôngqua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả máy tínhtuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có thể muađược những mặt hàng mà không cần phải đến tận nơi mua

Mục đích mà em chọn đề tài này là giúp cho các nhân viên trong công tyhoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ thêm dữ liệu giúp cho côngviệc của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao

và làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức cácphòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phírất lớn Việc xây dựng đề tài thiết kế mạng LAN cho công ty cũng giúp cho chúng

em rất nhiều cho công việc sau này: Củng cố thêm kiến thức , kinh nghiệm thiết kếcác mô hình cách quản lý, hơn thế nữa là thông qua đề tài này nó sẽ cung cấp cho

chúng em có thêm cái nhìn, có ứng dụng vào sau khi chúng em đã hoàn thành xong

bộ m

2 Yêu cầu đề tài:

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩynhanh quá trình phát triển mạng máy tính, Ngày nay trong các phòng ban của công

ty nào hầu như mạng máy tính cũng đã thâm nhập vào Nhằm góp phần thêm vàoquá trình phát triển của nghàng công nghệ thông tin nói chung cũng như giải quyếtđược nhu cầu trao đổi thông tin, tài nguyên trong một công ty, doanh nghiệp nóiriêng nên em đã lựa chọn đề tài này Việc thiết kế mạng LAN trong công ty hoặccho doanh nghiệp đem lại cho doanh nghiệp có được sự tiết kiệm về kinh phí chocác thiết bị như : Máy in , chia sẻ tài nguyên thông tin giữa các nhân viên giữa cácphòng ban Điều này đem lại sự thuận tiện cho các nhân viên, đẩy nhanh tốc độ làmviệc và tăng hiệu quả làm việc của công ty

3 Khảo sát vị trí lắp đặt các thiết bị trong văn phòng công ty:

Do công ty có 3 Khu vực được chia làm A, B, C :

- Khu A dành riêng cho phòng giám đốc, phó giám đốc, phòng hội đồngquản trị công ty, 2 phòng họp, và phòng IT

- Khu B : Là nơi giao dịch với khách hàng và cũng là nơi trưng bày các trangthiết bị máy móc Phòng này được lắp đặt : 5 máy tính được dùng cho nhân viên nơigiao dịch cùng khách hàng cũng như tìm kiếm trao đổi thêm thông tin trên Internet

- Khu C :

+ 1 Phòng Kế Toán

+ 1 phòng Hành chính nhân sự

+ 1 Phòng Kỹ Thuật

+ 1 Phòng Xây Dựng

+ Phòng Pháp chế

4 Điều kiện thi công và chủng loại vật liệu thi công

Do công ty có 3 tầng nên hệ thống cáp cũng được tổ chức cao Cáp dùng cho

hệ thống là loại cáp UTP CAT5, do nhu cầu truyền dẫn tín hiệu tốt và tính thẩm mỹcho công ty nên chúng ta dùng thêm các ống nẹp dây cho gọn gàng và chống nhiễu

từ giữa các dây với nhau

5 Lựa chọn giải pháp và mô hình thiết kế

5.1 Lựa chọn hệ điều hành mạng

Nhằm quản lý tốt và tăng cường hệ thống bảo mật dữ liệu cho công ty thì emlựa chọn hệ điều hành : WindowServer hoặc Server 2003 Nếu dùng hệ điều hànhnày thì ngoài những tính năng của Window XP có nó còn có thêm tính năng bảo mật

và phân chia quền cho các máy con khác tốt hơn XP

5.2 Lựa chọn kiến trúc mạng

Công ty là một doanh nghiệp thuộc loại vừa và nhỏ nên em chọn giải pháp làmạng LAN dây dẫn và mô hình là Star Nghĩa là có một phòng đặt các thiết bị trungtâm từ đó dẫn dây đến các phòng còn lại và đây cũng thuộc loại mô hình Client /Server thường được dùng trong các doạnh nghiệp công ty

5.3 Lựa chọn giải pháp kỹ thuật (khả năng vận hành, tính tương thích, quảnlý….)

Việc thiết kế giải pháp sao cho để thoả mãn và đáp ứng được nhu cầu kháchhàng không phải là một điều dễ dang chút nào cả Đặc tả hệ thống mạng, lựa chọngiải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố như sau:

- Kinh phí dành cho hệ thống mạng chúng ta xây dựng, đây là vấn đề đượcđặt lên hàng đâu của những ai bắt tay vào xây dựng mạng

- Công nghệ phổ biến trên thị trường hiện nay, như chúng ta đã biết do nhucầu đòi hỏi của người đùng ngày càng cao để áp thay thế dần con người, thì hệ thốngmáy móc và trang thiết bị cũng ngày càng tính tế và có nhiều chức năng hơn Vì vậytrong cuộc sống hàng ngày cũng vậy nếu chúng ta không thường xuyên trao dồi kíênthức và tìm kiếm thông tin báo chí về các linh kiện thiết bị thì chúng ta sẽ không thểnào có những trang thiết bị tốt và hợp lý cho công ty được Vậy nên phải thườngxuyên truy cập thông tin báo chí để nhanh chóng bắt được những tài liệu về nhữngtrang thiết bị mới ra

II THIẾT KẾ SƠ ĐỒ MẠNG