TÌM HIỂU VỀ MẠNG LAN ETHERNET VÀ TRIỂN KHAI MÔ HÌNH MẠNG LAN ẢO

MỤC LỤC DANH MỤC CÁC KÍ HIỆU, CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ CHƯƠNG 1: TỔNG QUAN VỀ MẠNG LAN ETHERNET 3 1.1. Khái niệm về mạng máy tính 3 1.2. Phân loại mạng máy tính : 5 1.2.1. Phân loại theo phạm vi địa lý : 5 1.2.2. Phân loại theo phương pháp truyền tin ( chuyển mạch ) 6 1.2.3. Phân loại máy tính theo kiến trúc mạng ( Topology ) 7 1.2.4. Phân loại theo mô hình mạng: 7 1.2.5. Phân loại theo mô hình ứng dụng mạng: 9 1.3. Mạng LAN Ethernet ( Mạng cục bộ ): 10 1.3.1. Khái niệm 10 1.3.2. Đặc trưng : 10 1.3.3. Các đặc tính kĩ thuật: 12 1.3.4. Phân loại mạng LAN ETHERNET 13 1.3.5. Các loại đường truyền và chuẩn của chúng. 15 1.3.6. Các thiết bị kết nối: 16 1.3.7. Phương thức truyền dẫn và đường truyền vật lý: 16 CHƯƠNG 2: MẠNG LAN ẢO 17 2.1. Khái niệm VLAN 17 2.2. Ưu điểm của VLAN: 20 2.3. Phân loại VLAN 23 2.4. Đặc tính và Hoạt động của VLAN 25 2.5. VLAN Trunking Protocol (VTP) 27 2.5.1. Giới thiệu về VTP: 27 2.5.2. Lợi ích của VTP 28 2.5.3. Miền VTP (VTP domain) 29 2.5.4. Các chế độ VTP 30 2.6. Cấu hình VLAN 30 2.6.1. Các loại cấu hình 30 2.6.2. Cách cấu hình một VLAN: 34 CHƯƠNG 3 : TRIỂN KHAI MÔ HÌNH MẠNG LAN ẢO ( VLAN ) 38 3.1. Triển khai một mô hình VLAN cơ bản với Router: 38 3.2. Triển khai mô hình VLAN cho một công ty 41 3.3. Triển khai mô hình mạng VLAN cho trường học 46 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO 55 PHỤ LỤC 56

TÌM HIỂU VỀ MẠNG LAN ETHERNET VÀ TRIỂN KHAI

MÔ HÌNH MẠNG LAN ẢO

Hà Nội – 2016

PHẠM BÁ VƯƠNG TÌM HIỂU VỀ MẠNG LAN ETHERNET VÀ TRIỂN KHAI

MÔ HÌNH MẠNG LAN ẢO

Chuyên ngành: Công nghệ thông tin

Mã ngành: D480201

Người hướng dẫn: ThS Hoàng Minh Quang

Hà Nội – 2016

Hà Nội, em xin cam đoan:

 Em có tìm hiểu nội dung nghiên cứu trong đồ án này và không saochép hoàn toàn từ bài nghiên cứu nào khác

 Tài liệu sử dụng trong đồ án tốt nghiệp này đều được ghi rõ nguồn gốc

Em xin chịu hoàn toàn trách nhiệm về kết quả nghiên cứu trong đồ án tốtnghiệp của mình

Sinh viên

Phạm Bá Vương

trường Đại học Tài nguyên và Môi trường Hà Nội Một mặt là yêu cầu,nhưng đây cũng là giai đoạn hết sức ý nghĩa trong việc giúp sinh viên ứngdụng những kiến thức thu nhận được để xây dựng sản phẩm cho riêng mình.

Em chân thành bày tỏ sự kính trọng và vô cùng biết ơn đến các thầy côtrong khoa Công nghệ thông tin trường Đại học Tài nguyên và Môi trường

Hà Nội đã giảng dạy và truyền đạt những kiến thức quý báu cho em trongsuốt thời gian học tập vừa qua, cảm ơn thầy cô và nhà trường đã tạo điều kiệnthuận lợi cho em trong thời gian làm đồ án, đặc biệt em xin chân thành cảm

ơn ThS.Hoàng Minh Quang và TS Hà Mạnh Đào đã hết lòng hướng dẫn để

em hoàn thành đồ án trong thời gian quy định

Cuối cùng em xin chúc thầy, cô dồi dào sức khỏe và thành công trong sựnghiệp của mình

Hà Nội, ngày tháng năm 2016

Sinh viên thực hiện

Phạm Bá Vương

MỤC LỤ

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG LAN ETHERNET 3

1.1 Khái niệm về mạng máy tính 3

1.2 Phân loại mạng máy tính : 5

1.2.1 Phân loại theo phạm vi địa lý : 5

1.2.2 Phân loại theo phương pháp truyền tin ( chuyển mạch ) 6

1.2.3 Phân loại máy tính theo kiến trúc mạng ( Topology ) 7

1.2.4 Phân loại theo mô hình mạng: 7

1.2.5 Phân loại theo mô hình ứng dụng mạng: 9

1.3 Mạng LAN Ethernet ( Mạng cục bộ ): 10

1.3.1 Khái niệm 10

1.3.2 Đặc trưng : 10

1.3.3 Các đặc tính kĩ thuật: 12

1.3.4 Phân loại mạng LAN ETHERNET 13

1.3.5 Các loại đường truyền và chuẩn của chúng 15

1.3.6 Các thiết bị kết nối: 16

1.3.7 Phương thức truyền dẫn và đường truyền vật lý: 16

CHƯƠNG 2: MẠNG LAN ẢO 17

2.1 Khái niệm VLAN 17

2.2 Ưu điểm của VLAN: 20

2.3 Phân loại VLAN 23

2.4 Đặc tính và Hoạt động của VLAN 25

2.5 VLAN Trunking Protocol (VTP) 27

2.5.1 Giới thiệu về VTP: 27

2.5.2 Lợi ích của VTP 28

2.5.3 Miền VTP (VTP domain) 29

2.6.2 Cách cấu hình một VLAN: 34

CHƯƠNG 3 : TRIỂN KHAI MÔ HÌNH MẠNG LAN ẢO ( VLAN ) 38

3.1 Triển khai một mô hình VLAN cơ bản với Router: 38

3.2 Triển khai mô hình VLAN cho một công ty 41

3.3 Triển khai mô hình mạng VLAN cho trường học 46

KẾT LUẬN 54

TÀI LIỆU THAM KHẢO 55

PHỤ LỤC 56

FTP File Transfer Protocol

IEEE Institute of Electrical and Electronics Engineers

TCP/IP Transmission Control Protocol/Internet Protocol

Bảng 3.2: Bảng các VLAN và interface tương ứng 51

Hình 1.2: Mạng chuyển mạch kênh 6

Hình 1.3: Mạng chuyển mạch thông báo 6

Hình 1.4: Mạng chuyển mạch gói 6

Hình 1.5: Một số topo mạng 7

Hình 1.6: Mô hình mạng TCP/IP và OSI 9

Hình 1.7: Mô hình mạng ngang hang và khách chủ 10

Hình 1.8: Cấu trúc khung tin Ethernet 12

Hình 2.1: Phân lớp theo kiểu mạng LAN truyền thống 18

Hình 2.2: Phân lớp mạng theo kiểu VLAN 19

Hình 2.3: Liên lạc trong VLAN 20

Hình 2.4: Các loại VLAN 23

Hình 2.5: VLAN tĩnh 26

Hình 2.6: VLAN động 26

Hình 2.7: Các chế độ VTP 30

Hình 2.8: Cấu hình VLAN cơ bản 31

Hình 2.9: Cấu hình VLAN từ đầu cuối đến đầu cuối 32

Hình 2.10: VLAN theo vật lý 33

Hình 3.1: Mô hình VLAN với router 38

Hình 3.2 : Kiểm tra kết quả (1) 41

Hình 3.3: Mô hình VLAN trong công ty 42

Hình 3.4: Cấu hình IP 46

Hình 3.5: Kiểm tra kết quả (2) 46

Hình 3.6: Mô hình mạng của trường học 47

Hình 3.9: Chuyển mode interface 49

Hình 3.10: Tạo VLAN 49

Hình 3.11: Tình trạng các VLAN 50

Hình 3.12: Đưa interface vào VLAN 50

Hình 3.13: Tình trang các VLAN thêm interface 51

Hình 3.14: Thêm các Sub-interface trên Router 52

Hình 3.15: Ping từ máy PC khoa tin hoc ứng dụng tới pc khoa KHMT 52

Hình 3.16: Ping từ máy PC khoa tin hoc ứng dụng tới máy của TT Y tế 53

MỞ ĐẦU

Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trongcông cuộc phát triển kinh tế xã hội Cùng với công nghệ sinh học và nănglượng mới, công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúcđẩy quá trình công nghiệp hóa, hiện đại hóa đất nước

Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quantrọng hơn lĩnh vực nối mạng Do đó hạ tầng mạng máy tính là phần không thểthiếu trong các tổ chức hay các công ty, trường học Trong điều kiện kinh tếhiện nay hầu hết đa số các tổ chức hay các công ty, trường học có phạm vi sửdụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạngLAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuậnlợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khácmạng LAN còn giúp các nhân viên trong các tổ chức, nhà trường hay công tytruy nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa

là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tàinguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúpcho những người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường đó

dễ dàng quản lý nhân viên và điều hành công ty

Vì thế đề tài “Tìm hiểu về mạng LAN Ethernet và triển khai mô hình mạng LAN ảo” được tiến hành nhằm góp phần giúp người đọc hiểu rõ

hơn các kiến thức cơ bản về mạng LAN và cách mạng LAN hoạt động

 Mục tiêu đề tài

Sau đề tài này sinh viên sẽ có khả năng ôn tập, thực hành ,nắm vữngđược những kiến thức cơ bản về mạng máy tính như:

– Tổng quan về mạng máy tính cũng như mạng LAN

– Hiểu được cách hoạt động và cách thiết lập một mạng VLAN

– Thiết kế, xây dựng được một hệ thống mạng LAN đơn giản cho trườnghọc hoặc công ti, văn phòng

 Đối tượng, phạm vi nghiên cứu của đề tài

Đề tài có thể được áp dụng sử dụng làm mô hình kết nối mạng cho cáctrường học hoặc công ty

 Phương pháp nghiên cứu

– Thu thập các tài liệu liên quan đến việc thiết kế và xây dựng mô hìnhmạng LAN

 Ý nghĩa thực tiễn của đề tài

Giúp cho các trường học, công ti có thể bảo vệ an ninh, an toàn dữ liệunội bộ, giúp các cán bộ, giáo viên trong nhà trường truy nhập dữ liệu mộtcách thuận tiện với tốc độ cao

Ngoài ra với các kiến thức đã được học tập tại trường và sự tìm tòi họchỏi của bản thân qua đề tài này giúp nhóm chúng em tăng thêm hiểu biết củamình nhằm hoàn thiện hơn vốn kiến thức mạng của mình

Nội dung đồ án gồm 4 chương:

Chương 1 Tổng quan về mạng LAN Ethernet : Giới thiệu chung

những khái niệm cơ bản về mạng LAN, các chức năng, đặc điểm và phânloại

Chương 2 Mạng LAN ảo : Nêu ưu nhược điểm, thành phần và cách

triển khai một mạng LAN ảo

Chương 3 Triển khai mô hình mạng LAN ảo : Nêu các phương án

triển khai với từng nhu cầu khác nhau

Do khả năng còn hạn chế nên đồ án chắc chắn không tránh khỏi nhữngthiếu sót Em rất mong được sự chỉ bảo góp ý của các thầy cô giáo và các bạn

để đồ án được hoàn thiện hơn!

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG LAN ETHERNET

Mạng LAN Ethernet là một bộ phận mạng thuộc hệ thống mạng máytính Vậy, để hiểu rõ hơn về mạng LAN, ta cần phải biết mạng máy tính là gì?

1.1 Khái niệm về mạng máy tính

Mạng máy tính hay hệ thống mạng (tiếng Anh: computer network haynetwork system) là sự kết hợp các máy tính lại với nhau thông qua các thiết bịnối kết mạng và phương tiện truyền thông (giao thức mạng, môi trường truyềndẫn) theo một cấu trúc nào đó và các máy tính này trao đổi thông tin qua lạivới nhau

Nói một cách khác, một số máy tính được kết nối với nhau và có thểtrao đổi thông tin cho nhau gọi là mạng máy tính

Hình 1.1: Mô hình mạng máy tính cơ bản

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung

dữ liệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốnchia sẻ với nhau phải thông qua việc in ấn hay sao chép trên đĩa mềm, CDRom… điều này gây nhiều bất tiện cho người dùng Từ các máy tính riêng rẽ,

độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng cóthêm những ưu điểm sau:

 Nhiều người có thể dùng chung một phần mềm tiện ích

 Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùngchung dữ liệu của đề án, dùng chung tập tin chính của đề án, họ traođổi thông tin với nhau dễ dàng

 Dữ liệu được quản lý tập trung nên bảo mật an toàn, trao đổi giữanhững người sử dụng thuận lợi, nhanh chóng, backup dữ liệu tốt hơn

 Sử dụng chung các thiết bị máy in, máy scaner, đĩa cứng và các thiết bịkhác

 Người sử dụng và trao đổi thông tin với nhau dễ dàng thông qua dịch

vụ Email, dịch vụ Chat, dịch vụ truyền file (FTP), dịch vụ Web,

 Xóa bỏ rào cản về khoảng cách địa lý giữa các máy tính trong hệ thốngmạng muốn chia sẻ và trao đổi dữ liệu với nhau

 Một số người sử dụng không cần phải trang bị máy tính đắt tiền

 Cho phép người lập trình ở một trung tâm máy tính này có thể sử dụngcác chương trình tiện ích, vùng nhớ của một trung tâm máy tính khácđang rỗi để làm tăng hiệu quả kinh tế của hệ thống

 An toàn cho dữ liệu và phần mềm vì nó quản lý quyền truy cập của cáctài khoản người dùng (phụ thuộc vào các chuyên gia quản trị mạng).Nhưng quan hệ giữa người với người trở nên nhanh chóng, dễ dàng vàgần gũi hơn cũng mang lại nhiều vấn đề xã hội cần giải quyết như:

 Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các

tổ chức buôn người, khiêu dâm, lường gạt, hay tội phạm mạng, tổ chứctin tặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủngbố

 Mạng càng lớn thì nguy cơ lan truyền các phần mềm ác tính càng lớn

 Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điềukiện cho cạnh tranh gay gắt hơn.

 Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhânviên làm công và quyền tư hữu của họ

 Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em

có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi

 Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự dongôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâurộng hơn trước đây như là adware và spam mail

1.2 Phân loại mạng máy tính :

1.2.1 Phân loại theo phạm vi địa lý :

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loạimạng như sau:

 Mạng cục bộ LAN (Local Area Network): là mạng được lắp đặt

trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km.LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN

có thể được kết nối với nhau thành WAN

 Mạng đô thị MAN (Metropolitan Area Network): Là mạng được cài

đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bánkính khoảng 100 Km trở lại

 Mạng diện rộng WAN (Wide Area Network): Phạm vi của mạng có

thể vượt qua biên giới quốc gia và thậm chí cả châu lục

 Mạng toàn cầu GAN (Global Area Network ): Là mạng được thiết

lập trên phạm vi trải rộng khắp các châu lục trên trái đất Thông thườngkết nối thông qua mạng viễn thông và vệ tinh

Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụngnhiều nhất.

1.2.2 Phân loại theo phương pháp truyền tin ( chuyển mạch )

 Mạng chuyển mạch kênh (Circuit Switching Network)

Hình 1.2: Mạng chuyển mạch kênh

 Mạng chuyển mạch thông báo (Message Switching Network)

Hình 1.3: Mạng chuyển mạch thông báo

 Mạng chuyển mạch gói (Packet Switching Network)

Hình 1.4: Mạng chuyển mạch gói

1.2.3 Phân loại máy tính theo kiến trúc mạng ( Topology )

Topology của mạng là cấu trúc hình học không gian mà thực chất làcách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau Thôngthường mạng có các dạng cấu trúc:

 Mạng hình sao (Star Topology)

 Mạng tuyến tính (Bus Topology)

 Mạng hình vòng (Ring Topology)

 Mạng chu chình (Loop Topology)

 Mạng kết hợp

Hình 1.5: Một số topo mạng

1.2.4 Phân loại theo mô hình mạng:

Các mô hình dưới đây, TCP/IP và OSI là các tiêu chuẩn, không phải làcác bộ lọc hay phần mềm tạo giao thức

 OSI : hay còn gọi là "Mô hình tham chiếu kết nối các hệ thống mở",

viết ngắn là OSI Model hoặc OSI Reference Model là thiết kế dựa trên

sự phát triển của ISO (Tổ chức Tiêu chuẩn Quốc tế) và IUT-T Mô hìnhbao gồm 7 tầng:

– Tầng ứng dụng (Lớp 7): cho phép người dùng (con người hay phầnmềm) truy cập vào mạng bằng cách cung cấp giao diện người dùng, hỗtrợ các dịch vụ như gửi thư điện tử truy cập và truyền file từ xa, quản lýCSDL dùng chung và một số dịch vụ khác về thông tin.

– Tầng trình diễn (Lớp 6): thực hiện các nhiệm vụ liên quan đến cú pháp

và nội dung của thông tin gửi đi

– Tầng phiên (Lớp 5): đóng vai trò "kiểm soát viên" hội thoại (dialog)của mạng với nhiệm vụ thiết lập, duy trì và đồng bộ hóa tính liên tácgiữa hai bên

– Tầng giao vận (Lớp 4): nhận dữ liệu từ tầng phiên, cắt chúng thànhnhững đơn vị nhỏ nếu cần, gửi chúng xuống tầng mạng và kiểm trarằng các đơn vị này đến được đầu nhận

– Tầng mạng (Lớp 3): điều khiển vận hành của mạng con Xác định mởđầu và kết thúc của một cuộc truyền dữ liệu

– Tầng liên kết dữ liệu (Lớp 2): nhiệm vụ chính là chuyển dạng của dữliệu thành các khung dữ liệu (data frames) theo các thuật toán nhằmmục đích phát hiện, điều chỉnh và giải quyết các vấn đề như hư, mất vàtrùng lập các khung dữ liệu

– Tầng vật lý (Lớp 1): Thực hiện các chức năng cần thiết để truyền luồng

dữ liệu dưới dạng bit đi qua các môi trường vật lý

 TCP/IP : cũng giống như OSI nhưng kiểu này có ít hơn ba tầng:

– Tầng ứng dụng: bao gồm nhiều giao thức cấp cao Trước đây người ta

sử dụng các áp dụng đầu cuối ảo như TELNET, FTP, SMTP Sau đónhiều giao thức đã được định nghĩa thêm vào như DNS, HTTP

– Tầng giao vận: nhiệm vụ giống như phần giao vận của OSI nhưng cóhai giao thức được dùng tới là TCP và UDP

– Tầng mạng: chịu trách nhiệm chuyển gói dữ liệu từ nơi gửi đến nơinhận, gói dữ liệu có thể phải đi qua nhiều mạng (các chặng trung gian).Tầng liên kết dữ liệu thực hiện truyền gói dữ liệu giữa hai thiết bị trongcùng một mạng, còn tầng mạng đảm bảo rằng gói dữ liệu sẽ đượcchuyển từ nơi gửi đến đúng nơi nhận Tầng này định nghĩa một dạngthức của gói và của giao thức là IP.

– Tầng liên kết dữ liệu: Sử dụng để truyền gói dữ liệu trên một môitrường vật lý

Hình 1.6: Mô hình mạng TCP/IP và OSI

1.2.5 Phân loại theo mô hình ứng dụng mạng:

 Mô hình mạng ngang hàng (Peer–to–Peer Network)

 Mô hình mạng khách chủ (Client – Server Network / Server BasedNetwork)

Hình 1.7: Mô hình mạng ngang hang và khách chủ

1.3 Mạng LAN Ethernet ( Mạng cục bộ ):

1.3.1 Khái niệm

Ethernet là một họ lớn và đa dạng gồm các công nghệ mạng dựa khung

dữ liệu dành cho mạng LAN Tên Ethernet xuất phát từ khái niệm Ête trongngành vật lý học Ethernet định nghĩa một loạt các chuẩn nối dây và phát tínhiệu cho tầng vật lý, hai phương tiện để truy nhập mạng tại phần MAC (điềukhiển truy nhập môi trường truyền dẫn) của tầng liên kết dữ liệu, và một địnhdạng chung cho việc đánh địa chỉ

Ngày nay, khái niệm Ethernet thường được sử dụng để chỉ một mạngLAN CSMA/CD, phù hợp với tiêu chuẩn 802.3

LAN ( Local Area Network, "mạng máy tính cục bộ") là một hệ thốngmạng dùng để kết nối các máy tính trong một phạm vi nhỏ (nhà ở, phòng làmviệc, trường học, …) Các máy tính trong mạng LAN có thể chia sẻ tàinguyên với nhau, mà điển hình là chia sẻ tập tin, máy in, máy quét và một sốthiết bị khác

1.3.2 Đặc trưng :

 Đặc trưng địa lý

Mạng LAN thường được cài đặt trong một phạm vi tương đối nhỏ, nhưtrong một tòa nhà,một khu đại học, một căn cứ quân sự v.v đường kính củamạng (tức khoảng cách xa nhất giữa hai mang) có thể là từ vài chục mét đếnvài chục kilomet trong điều kiện công nghệ thông tin hiện nay.

Giới hạn trên của đại lượng này rõ ràng là một giá trị có ý nghĩa tươngđối mà chúng ta có thể thấy chúng khác nhau trong các định nghĩa về mạngLAN với các loại mạng khác

 Đặc trưng tốc độ truyền

Mạng LAN thường có tốc độ truyền thường cao hơn so với mạng diệnrộng (WAN) Với công nghệ hiện nay,tốc độ truyền của mạng LAN có trế đạttới 100Mb/s

 Đặc trưng tốc độ tin cậy

Tỷ suất lỗi trên mạng LAN thấp hơn nhiều so với mạng diện rộng, cóthể đạt tới 10-8 đến 10-11

– Máy khách: Truy cập các tài nguyên mạng dùng chung do máy chủcung cấp

– Phương tiện truyền dẫn: Cách thức và vật liệu nối máy tính

– Dữ liệu dùng chung: Các tập tin do máy chủ cung cấp cho toàn mạng– Máy in và cá thiết bị ngoại vi dùng chung khác: Các tài nguyên khác domáy chủ cung cấp

– Tài nguyên: Tập tin, máy in, hoặc các thành phần khác mà người dùngmạng sử dụng

1.3.3 Các đặc tính kĩ thuật:

 Cấu trúc khung :

Các chuẩn Ethernet đều hoạt động ở tầng Data Link trong mô hình 7lớp OSI vì thế đơn vị truyền dữ liệu mà các trạm trao đổi với nhau là cáckhung (frame) Cấu trúc khung Ethernet được mô tả trong hình 2.1 :

Hình 1.8: Cấu trúc khung tin Ethernet

Trong đó:

– Preamble: Trường này đánh dấu sự xuất hiện của khung bit, nóluôn mang giá trị 10101010 Từ nhóm bit này, phía nhận có thểtạo ra khung đồng hồ 10Mhz

– SFD (Start frame delimiter): Trường này mới thật sự xác định sựbắt đầu của một khung Nó luôn mang giá trị 10101011

– Các trường Destination và Source: Mang địa chỉ vật lý của cáctrạm nhận và gởi khung , xác định khung gửi từ đâu và sẽ đượcgửi tới đâu

– LEN: Giá trị của trường nói lên độ lớn của phần dữ liệu màkhung mang theo.

– FCS mang CRC (cyclic redundancy checksum): Phía gửi sẽ tínhtoán trường này khi truyền khung Phía nhận tính toán lại CRCnày theo cách tương tự Nếu hai kết quả trùng nhau, khung đượcxem là nhận đúng, ngược lại khung coi như là lổi và bị loại bỏ

 Các loại khung:

– Khung Unicast

– Khung broadcast

– Khung Multicast

 Mạng Ethernet gồm những thành phần chính sau:

– Data terminal Equipment (DTE): Các thiết bị truyền và nhận dữ liệuDTEs thường là PC, File Server, Print Server,

– Data Communication Equipment (DCE): Các thiết bị kết nối mạng chophép nhận và chuyển khung trên mạng DCE có thể là các thiết bị độclập như Repeater, Switch, Router hoặc các khối giao tiếp thông tin nhưCard mạng, Modem, …

– Interconnecting Media: Cáp xoắn đôi, cáp đồng trục mỏng, cáp đồngtrục dày, cáp sợi quang.

1.3.4 Phân loại mạng LAN ETHERNET

IEEE đã phát triển chuẩn Ethernet trên nhiều công nghệ truyền dẫnkhác nhau vì thế có nhiều loại mạng Ethernet Mỗi loại mạng được mô tả dựatheo 3 yếu tố: tốc độ, phương thức sử dụng tín hiệu và đặc tính đường truyềnvật lý

 Các hệ thống Ethernet 10Mb/s

– 10 Base 5: đây là tiêu chuẩn Ethernet đầu tiên, dựa trên cáp đồng trụcloại dày Tốc độ đạt được là 10Mb/s, sự dụng băng tần cơ sở, chiều dàicáp tối đa cho 1 đoạn mạng là 500m

– 10 Base 2: Có tên khác là “Thin Ethernet”, dựa trên cáp đồng trụcmỏng với tốc độ 10 Mb/s, chiều dài cáp tối đa của phân đoạn là 185 m(IEEE làm trong thành 200 m)

– 10 Base T: Chữ T viết tắt của chữ “Twisted” cáp xoẵn cặp 10 base Thoạt động tốc độ 10 Mb/s dựa trên hệ thống cáp xoắn cặp Cat 3 trở lên.– 10 base F: F là viết tắt của Fiber Optic (Sợi quang) Đây là chuẩnEthernet dùng cho sợi quang hoạt động ở tốc độ 10 Mb/s, ra đời năm1993

– 100 Base FX: Tốc độ 100 Mb/s, sử dụng cáp quang đa mode

– 100 Base TX : tốc độ 100 Mb/s, sử dụng cáp xoắn đôi

– 100 Base T2 và 100 base T4: các chuẩn này sử dụng 2 cặp cáp xoắn đôiCát 3 trở lên tuy nhiên hiện nay 2 chuẩn này ít được sử dụng

 Các hệ thống Giga Ethernet:

– 1000 base X: chữ X nói lên đặc tính mã hóa đường truyền ( chuẩn nàydựa trên kiểu mã hóa 8B/ 10 B dùng trong hệ thống kết nối tốc độ caoFibre Channel được phát triển bơi ANSI) Chuẩn này gồm 3 loại:

+ 1000 BaseX-SX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóngngắn

+ 1000 BaseX-LX: tốc độ 1000 Mb/s, sử dụng sợi quang với sóngdài

+ 1000 BaseX-CX: tốc độ 1000 Mb/s, sử dụng sợi quang cáp đồng.– 1000 BaseT hoạt động ở tốc độ Gigabit, băng tần cơ sở trên cáp xoắncặp Cat5 trở lên Sử dụng kiều mã hóa đường truyền riêng để đạt tốc độcao trên loại cáp này

1.3.5 Các loại đường truyền và chuẩn của chúng.

 Chuẩn của viện công nghệ điện và điện tử (IEEE)

Tiêu chuẩn IEEE LAN được phát triển dựa vào ủy ban IEEE 802

– Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả haiphiên bản băng tần cơ bản và băng tần mở rộng

– Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trênmạng hình tuyến (Token Bus)

– IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (TokenRing)

 Chuẩn của ủy ban tư vấn quốc tế về điện báo và điện thoại

(CCITT)

– V series :đây là những khuyến nghị về tiêu chuẩn hóa hoạt động vàmẫu mã modem (truyền qua mạng điện thoại) như :V22,V28,V35…– X series: bao gồm các tiêu chuẩn OSI

 Chuẩn của hiệp hội các ngành công nghiệp điện tử (EIA)

Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máytính:

+ Cáp Sợi Quang

– Đường Truyền Vô Tuyến ( Không dây ) :

+ Radio

+ Viba (Microwave)

+ Sử Dụng Đường Truyền Bằng Ánh Sáng Hồng Ngoại (Infrared)

CHƯƠNG 2: MẠNG LAN ẢO

2.1 Khái niệm VLAN

Trước hết cần nhắc lại về mạng LAN Mạng LAN là một mạng cục bộ,được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá(broadcast domain) Cần nhớ rằng các router (bộ định tuyến) chặn bản tinquảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng

Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó

hoạt động chuyển mạch ở Lớp 2 trong mô hình OSI Một mạng phẳng là mộtmiền quảng bá (broadcast), mỗi gói quản bá từ một host nào đó đều đến đượccác host còn lại trong mạng Mỗi cổng trong switch là một miền đụng độ(collision), vì vậy người ta sử dụng switch để chia nhỏ miền collision, nhưng

nó không ngăn được miền quảng bá Nó gồm có những vấn đề sau:

 Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp

2 có thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùngtăng lên thì nhu cầu sử dụng băng thông cũng tăng, do đó khả năngthực thi của mạng cũng giảm

 Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng

khác trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật

 Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện

truyền trên nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơnbão quảng bá (broardcast storm) ảnh hưởng đến băng thông của đườngtruyền Do đó không thể chia tải (còn gọi là cân bằng tải)

Với mạng LAN thông thường, các máy tính trong cùng một địa điểm

có thể được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bịtập trung như hub hoặc switch Có nhiều mạng LAN khác nhau cần rất nhiều

bộ hub, switch Tuy nhiên thực tế số lượng máy tính trong một LAN thườngkhông nhiều, ngoài ra nhiều máy tính cùng một địa điểm có thể thuộc nhiềuLAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau Do đó vừatốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet

Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụngnhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tínhthuộc các LAN khác nhau vào cùng một bộ tập trung switch Giải pháp nàygọi là mạng LAN ảo hay VLAN

VLAN (Virtual Local Area Network) được định nghĩa là một nhóm

logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng,

bộ phận, ứng dụng….Mỗi VLAN là một mạng con logic được tạo ra trênswitch, còn gọi là đoạn hay miền quảng bá (broadcast)

Vậy sự khác biệt giữa mạng LAN truyền thống và VLAN là gì ?

 Với LAN

– Nhóm user trên cơ sở hạ tầng mạng vật lý

– User khác lớp mạng phải kết nối vào các Switch/Hub vật lý riêng biệt.– Phải đấu nối di dời cáp và thiết bị phù hợp khi thay đổi cấu hình mạng

Hình 2.1: Phân lớp theo kiểu mạng LAN truyền thống

 Với VLAN:

– Nhóm user theo chức năng, ứng dụng, công việc

– Cho phép sử dụng chung thiết bị Switch cho nhiều mạng con khácnhau

– Thiết lập cấu hình mạng bằng phần mềm mà không phải đấu nối lại dâycáp

Hình 2.2: Phân lớp mạng theo kiểu VLAN

Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo Về mặt kỹthuật, VLAN là một miền quảng bá được tạo bởi các switch Bình thường thì

router đóng vai tạo ra miền quảng bá Đối VLAN thì có thể tạo ra miền quảngbá.

VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3

để giới hạn miền đụng độ và miền quảng bá VLAN còn được sử dụng để bảomật giữa các nhóm VLAN theo chức năng mỗi nhóm

Ví dụ trong hình 2.3, port P1, P6, P4 được nhóm vào VLAN.1.VLAN.2

có các cổng P2, P3, P5 Thông tin liên lạc giữa VLAN.1 và VLAN.2 buộcthông qua router là nơi quyết định cho VLAN.1 và VLAN.2 có thể nóichuyện với nhau

Hình 2 3: Liên lạc trong VLAN

Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điềuđược thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý

Một máy trạm trong một VLAN chỉ được liên lạc với file server trongcùng VLAN với nó VLAN được nhóm theo chức năng logic và mỗi VLAN

là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùngmột VLAN

VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn Routertrong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lýnguồn giao thông mạng Switch không thể chuyển mạch giao thông giữa các

VLAN khác nhau Giao thông giữa các VLAN phải được định tuyến quarouter.

2.2 Ưu điểm của VLAN:

VLAN có cần thiết không?

Có một điều quan trọng cần nhấn mạnh, đó là bạn không cần cấu hìnhmột mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượngtruy cập quá nhiều Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý domạng máy tính mà họ đang làm việc đã sử dụng chúng rồi

Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN đượckích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN VLAN

đó chính là VLAN 1 Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả cáccổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau

Khi nào bạn cần một VLAN?

Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:

 Bạn có hơn 200 máy tính trong mạng LAN

 Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quálớn

 Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiềubản tin quảng bá

 Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đangdùng chung các ứng dụng Ví dụ như một công ty sử dụng điện thoạiVoIP Một số người muốn sử dụng điện thoại có thể thuộc một mạngVLAN khác, không cùng với người dùng thường xuyên

 Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo

Tại sao không chia subnet?

Một câu hỏi thường gặp đó là tại sao không chia subnet (mạng con)thay vì sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng mình VLAN có

ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác nhau(không quay lại cùng một router) có thể nằm trong cùng một mạng Hạn chếcủa việc chia subnet với một router đó là tất cả máy tính trên subnet đó phảiđược kết nối tới cùng một switch và switch đó phải được kết nối tới một cổngtrên router

Với VLAN, một máy tính có thể được kết nối tới switch này trong khimáy tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằmtrên VLAN chung (miền quảng bá)

Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp ?

Các máy tính trên VLAN khác nhau có thể giao tiếp với một routerhoặc một switch Layer 3 Do mỗi VLAN là subnet của riêng nó, router hoặcswitch Layer 3 phải được dùng để định tuyến giữa các subnet

VLAN cung cấp những gì?

VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạnchế bản tin quảng bá Khi số lượng máy tính và lưu lượng truyền tải tăng cao,

số lượng gói tin quảng bá cũng gia tăng Bằng cách sử dụng VLAN, bạn sẽhạn chế được bản tin quảng bá

VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt mộtnhóm máy tính trong một VLAN vào mạng riêng của chúng

Vậy những ưu điểm chủ yếu của VLAN so với mạng LAN thông thường

là gì ?

Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theologic chức không theo vật lý nữa Nhờ đó những công việc sau thực hiện dễdàng hơn:

 Có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị,