CCNA - KỲ TỔNG QUAN MẠNG MÁY TÍNH MỤC LỤC GIỚI THIỆU – MÔ HÌNH THAM CHIẾU OSI Mô hình OSI sản phẩm tổ chức Open System Interconnection đưa vào năm 1984 với mục đích phân loại chuẩn hóa chức hệ thống thông tin cấu trúc tầng logic Thông qua mô hình OSI, thiết bị khác nhà sản xuất khác tương thích hoạt động tốt với Mặc dù tồn mô hình khác, nhiều nhà sản xuất phát triển sản phẩm dựa mô hình OSI I Mô hình tham chiếu Ý nghĩa quan trọng mô hình OSI tính tham chiếu Mô hình OSI mô tả hoàn chỉnh trình truyền gửi liệu thiết bị mạng trình liệu truyền từ ứng dụng người dùng này, tới môi trường truyền dẫn sang ứng dụng người dùng phía bên II Kiến trúc phân lớp Mô hình OSI cố gắng phân chia gộp chức mạng có chức tương tự thành tầng Mỗi tầng cung cấp dịch vụ cho tầng phía trên, nhận dịch vụ từ tầng phía Mô hình OSI bao gồm tầng tầng đảm nhiệm nhiệm vụ khác toàn trình truyền liệu Những lợi ích việc tiếp cận theo kiến truc phân lớp • Giảm độ phức tạp trình truyền dẫn chia nhỏ thành phần nhỏ • Chuẩn hóa chức giao diện • Cho phép thành phần phần cứng phần mềm tương tác với Đảm bảo việc thay đổi tầng không ảnh hưởng đến tầng khác, hỗ trợ việc phát triển tầng viết lại toàn mô hình • Đơn giản hóa trình học tập trao đổi kiến thức Kiến trúc phân lớp cách tiếp cận đơn giản vô hiệu quả, linh hoạt Bất kỳ giao thức công nghệ phát triển không làm phá vỡ cấu trúc mô hình, điều thúc đẩy việc nghiên cứu linh động việc cung cấp giải pháp Chẳng hạn việc chuyển sang sử dụng địa Ipv6 từ IPv4 không đồng nghĩa với việc phải thay đổi ứng dụng chế truyền liệu môi trường truyền dẫn, đơn giản, card mạng NIC PC không cần quan tâm tới nội dung trang web truy cập, ngược lại, trình duyệt web không cần biết công nghệ chạy card mạng NIC có phải Ethernet hay không III Các tầng OSI tầng OSI bao gồm: • Tầng – Tầng ứng dụng: Thông qua giao thức, cung cấp giao diện phần mềm với ứng dụng người dùng (chẳng hạn email, truyền file, ứng dụng đầu cuối…) có mong muốn trao đổi liệu nhiều thiết bị • Tầng – Tầng trình diễn: Làm nhiệm vụ định nghĩa trao đổi định dạng liệu, chẳng hạn • • • • • ASCII, jpeg, wmv… Tầng – Tầng phiên: Làm nhiệm vụ thiết lập, điều khiển ngắt phiên kết nối ứng dụng Tầng – Tầng chuyển vận: Làm nhiệm vụ phân mảnh dòng liệu thành mảnh nhỏ gọi segment ngược lại Cung cấp dịch vụ để đảm bảo việc trao đổi ứng dụng khác thông suốt, dịch vụ điều khiển luồng, sửa lỗi truyền thông tin cậy Tầng – Tầng mạng: Làm nhiệm vụ đánh địa logic, cấu trúc địa Internet định tuyến liên mạng Tầng – Tầng liên kết liệu: Làm nhiệm vụ điều khiển trình gửi nhận điều khiển truy cập môi trường truyền Tầng – Tầng Vật lý: Làm nhiệm vụ mã hóa liệu bit nhị phân sau chuyển thành tín hiệu để truyền môi trường Dựa chức cấu trúc tầng chia thành nhóm: Các tầng nửa (Tầng 4,5,6,7) tập trung vào chức ứng dụng, tầng nửa (Tầng 1,2,3,4) tập trung vào chức truyền dẫn liệu Phân loại vài giao thưc thiết bị tiêu biểu dựa mô hình OSI Tầng 5- : Tầng Ứng dung, trình diễn, phiên : Tầng chuyển vận : Tầng Mạng : Tầng Liên kết liệu : Tầng Vật lý IV Giao thức chuẩn Telnet, HTTP, FTP, DNS, SMTP, POP3, VoIP, SNMP TCP, UDP IP Ethernet, HDLC, Frame-relay, PPP Ethernet, RJ-45, V.35 Thiết bị Tưởng lửa, IDS Router Switch, Wireless AP, DSL modem Hub, lặp So sánh với mô hình TCP/IP Mặc dù mô hình OSI chuẩn hóa phù hợp với giao tiếp mạng, nhiên nhược điểm OSI phức tạp cồng kềnh, thay vào đó, người ta sử dụng kiến trúc phân lớp khác tối ưu hơn, kiến trúc sử dụng phổ biến hạ tầng mạng IP Chúng ta đề cập tới kiến trúc TCP/IP Về mặt hình thức, TCP/IP kiến trúc rút gọn từ mô hình OSI Mô hình TCP/IP gộp tầng nhóm dụng (tầng 5, 7) thành tầng ứng dụng nhất, tầng mạng đổi tên thành tầng Internet, tầng liên kết liệu vật lý, lần nhóm lại thành tầng truy cập mạng (Network Access) Trong tầng chuyển vận mạng mô hình OSI không đề cập tới giao thức cụ thể nào, kiến trúc TCP/IP tập trung vào giao thức địa lớp địa IP giao thức chuyển vận lớp TCP UDP Hình 0.1 – So sánh mô hình OSI TCP/IP V Kỹ thuật đóng gói (encapsulation) Khi đề cập tới kiến trúc phân lớp, ta thấy liệu ban đầu qua tầng triển khai chức khác Qua tầng, liệu điều khiển chèn thêm vào liệu ban đầu, trình gọi trình đóng gói liệu (Encapsulation) Dữ liệu chuyển qua tầng dạng luồng liệu logic, mà dạng mảnh liệu nhỏ Cac mảnh liệu bắt đầu hình thành tầng mô hình OSI, trình cắt nhỏ luồng liệu ban đầu thành cac mảnh nhỏ gọi kỹ thuật phân mảnh (segmentation) đề cập tới chương sau Mỗi mảnh nhỏ qua tầng chuyển vận, mạng, liên kết liệu chèn thêm thông tin điều khiển Để đảm bảo tính tương tác tầng (tính độc lập tầng) thông tin điều khiển chèn trực tiếp vào liệu người dùng, thay vào đó, trình đóng gói thêm vào trường đặt đầu phần liệu ban đầu, trường gọi header sử dụng để mang thông tin điều khiển Các mảnh qua tầng chèn thêm header vậy, hay nói cách khác, tầng đóng gói lần, ta có khái niệm PDU PDU hiểu mảnh liệu đóng gói tầng Ta thấy, qua tầng ta có mảnh liệu mới, bao gồm mảnh liệu cũ (từ tầng phía chuyển xuống) cộng với header tầng Vậy qua tầng ta có loại PDU riêng • • • • • Data – xem PDU tầng ứng dụng Segment – PDU tầng chuyển vận Packet – PDU tầng mạng Frame – PDU tầng liên kết liệu Bit – Có thê xem PDU tầng vật lý Hình 0.2 – Thứ tự đóng gói Qua tầng vật lý, liệu ban đầu chuyển thành chuỗi bit nhị phân, đẩy môi trường dạng tín hiệu Thiết bị nhận liệu làm ngược lại trình trên, nhận chuỗi bit nhị phân, giải mã hóa thành frame, giải đóng gói (bóc gói) frame để lấy ngược lại packet Bóc gói packet để lấy ngược lại segment Bóc gói segment để lấy lại liệu ứng dụng ban đầu CHƯƠNG – TẦNG ỨNG DỤNG Thế giới Internet ngày trước mắt dạng trang web, dịch vụ email, ứng dụng web (webapp), chương trình chia sẻ liệu,… Chúng ta không mường tượng Internet xây dựng từ thành phần nào, thông qua ứng dụng mạng, biết tương tác, làm gì, thông tin trao đổi Các ứng dụng cung cấp cho người hệ thống giao diện, hỗ trợ việc gửi nhận thông tin cách dễ dàng Ứng dụng đời xuất phát phản ánh nhu cầu kết nối người Vì thế, tầng cao mô hình OSI, tầng ứng dụng, định nghĩa chức ứng dụng Đây tầng có tính logic cao nhất, tương tác gần nhất, thân thiện nhât với ngôn ngữ người Hiểu biết tầng ứng dụng, không hỗ trợ người làm công việc liên quan kỹ thuật, mà cung cấp lượng lớn khái niệm cách tiếp cận hệ thống mạng máy tính, hay Internet I Khái quát tầng ứng dụng Tầng cao kiến trúc Tầng ứng dụng mà đề cập tới tầng ứng dụng kiến trúc TCP/IP, bao gồm tầng 5, tương ứng kiến trúc OSI, đó: • Tầng trình diễn (Presentation) - Là tầng thứ sáu mô hình OSI Tầng đáp ứng nhu • • cầu dịch vụ mà tầng ứng dụng đòi hỏi, đồng thời đưa yêu cầu dịch vụ tầng phiên o Tầng trình diễn chịu trách nhiệm phân phát định dạng liệu cho tầng ứng dụng, để liệu tiếp tục xử lý hiển thị Tầng giải phóng Tầng ứng dụng khỏi việc giải khác biệt cú pháp biểu diễn liệu o Tầng trình diễn tầng nơi người dùng bắt đầu quan tâm đến họ gửi, mức độ trừu tượng cao so với việc coi liệu chuỗi gồm toàn số không Tầng giải vấn đề chẳng hạn chuỗi ký tự phải biểu diễn – chẳng hạn dùng phương pháp Visual Basic ("13,thisisastring") hay phương pháp C/C++ ("thisisastring\0") o Việc mã hoá liệu thường thực tầng trình diễn o Trong trình ứng dụng giao thức sử dụng rộng rãi, tách biệt tầng trình diễn tầng ứng dụng Chẳng hạn HTTP (HyperText Transfer Protocol), vốn coi giao thức tầng ứng dụng, có đặc tính tầng trình diễn, chẳng hạn khả nhận diện hệ mã dành cho ký tự để chuyển đổi mã cách thích hợp Tầng phiên (Session) – Là tầng thứ năm mô hình OSI, tầng phiên làm nhiệm vụ thiết lập trì phiên giao tiếp ứng dụng nguồn đích Phiên tầng ứng dụng phiên kết nối, phiên ứng dụng, hay nói cách khác, hình thành sau phiên kết nối (tại nhóm tầng dưới) hình thành Phiên ứng dụng điều khiển ứng dụng o Tầng phiên cung cấp chế để quản lý hội thoại tiến trình ứng dụng người dùng cuối bao gồm hỗ trợ truyền song công (full duplex) bán song công (half-duplex), thiết lập qui trình đánh dấu điểm hoàn thành (checkpointing), trì hoãn (adjournment), kết thúc (termination), khởi động lại (restart) o Tầng phiên thiết lập, quản lý, ngắt mạch (phiên) kết nối chương trình ứng dụng cộng tác với nhau, bổ sung thông tin luồng liệu (traffic flow information) Tầng ứng dụng (Application) - Định nghĩa bên nhiều ứng dụng, ứng dụng có giao thức hay nguyên tắc cho phép ứng dụng thiết bị giao tiếp với nhau, nhiên tầng ứng dụng không trực tiếp tham gia vào trình tạo, trì hay trao đổi liệu Nhiệm vụ tầng ứng dụng nhận tương tác từ người dùng, thực tác vụ ứng dụng đảm bảo thiết bị giao tiếp cách xác Một vài ứng dụng tầng ứng dụng mô hình TCP/IP kể đến: • DNS (Domain Name Service Protocol) - giao thức phân giải tên miền sử dụng để ánh xạ • • • • địa IP thành địa web HTTP (Hypertext Transfer Protocol) - giao thức trao đổi siêu văn sử dụng để trao đổi liệu web bao gồm thành phần dựng nên trang web SMTP (Simple Mail Transfer Protocol) - giao thức truyền mail đơn giản sử dụng để gửi email file đính Telnet - ứng dụng giả lập đầu cuối cho phép thiết bị truy cập từ xa tới giao diện dòng lệnh thiết bị khác FTP (File Transfer Protocol) – giao thức truyền liệu sử dụng để trao đổi liệu hệ thống Hình 1.1 – Mô tả máy chủ chạy dịch vụ ứng dụng Chức tầng ứng dụng – giao diện phần mềm ứng dụng Từ nhu cầu người dùng, mà nhà phát triển thiết kế nhiều ứng dụng, kể đến ứng dụng mail, web, ứng dụng truyền tập tin, truy cập từ xa, hay ứng dụng thoại IP, ứng dụng chat… Với ứng dụng, có nhiều phần mềm đảm đương, chẳng hạn Firefox hay IE hay Chrome cho phép truy cập web, Thunderbird hay Evolution hay Outlook cho phép gửi nhận email, Yahoo hay Google Talk ứng dụng chat Vậy ứng dụng, phần mềm lại sử dụng dịch vụ hay giao thức khác ? Không, lẽ dịch vụ tác vụ trực tiếp “làm việc” phần mềm, nhau, định nghĩa tầng ứng dụng mô hình TCP/IP Vậy, nói tầng ứng dụng cung cấp giao diện phần mềm ứng dụng, giao diện dịch vụ giao thức cụ thể Các giao thức chuẩn hóa để sử dụng phổ biến nhiều phần mềm khác Các ứng dụng cụ thể giao thức kể đến • • • • • Định nghĩa tiến trình làm việc máy tính Đinh nghĩa trao đổi cac loại tin khác Định nghĩa va sử dụng cú pháp tin Định nghĩa cách thức tin trao đổi bao gồm tin yêu cầu trả lời Xác định tương tác với tầng Hình 1.2 – Tầng ứng dụng mô tả chức cho ứng dụng dịch vụ II Các mô hình triển khai tầng ứng dụng Mỗi ứng dụng triển khai theo mô hình khác Mô hình thể môi quan hệ, chức tương tác đối tượng khác trình chia sẻ liệu Hiện nay, có mô hình phổ biến: • Mô hình máy khách / máy chủ (Client/Server) – Là mô hình phổ biến, có • nhiều thiết bị đóng vai trò Server (máy chủ) , thiết bị gửi yêu cầu tới Server gọi Client (máy khách) Mô hình ngang hàng (Peer to Peer) – Là mô hình thiết bị đặc thù làm Server, vai trò Server hoán đổi diễn đồng thời Mô hình Client/Server Mô hình Client/Server mô hình phổ biến sử dụng ứng dụng mail, web, chia sẻ file thiết bị tập trung nhận yêu cầu cung cấp tài nguyên liệu gọi Server (Thuật ngữ server dùng cho chương trình đáp ứng dịch vụ toàn mạng Các chương trình server chấp nhận tất yêu cầu hợp lệ đến từ nơi mạng, sau thi hành dịch vụ trả kết máy yêu cầu) Các giao thức tầng ứng dụng khác có tiến trình khác nhau, chất có trình: gửi yêu cầu đáp ứng yêu cầu Chương trình Server Client giao tiếp với tin (messages) Để trình Server trình Client giao tiếp với chúng phải có chuẩn định nghỉ a nguyên tắc để giao tiếp, tập hợp nguyên tắc gọi giao thức (protocol) Mô hình Client/Server nói mô hình tổng quát Đối với mô hình Client/Server, liệu chủ yếu gửi từ Server xuống Client, trình gọi Download Quá trình ngược lại, diễn ứng dụng lưu trữ, máy khách muốn gửi liệu lên Server, trình ngược gọi Upload Hình 1.3 - Quá trình download – liệu gửi từ Server xuống Client Hình 1.4 - Quá trình Upload – liệu gửi từ Client tới Server Server – Bất kỳ thiết bị lắng nghe phản hồi yêu cầu từ Client gọi Server Server thường máy trạm chưa nhiều loại liệu khác cho phép máy khách truy cập tới để tải Các loại liệu chia sẻ Server đa dạng, loại liệu bao gồm: trang web, hình ảnh, video, tài liệu văn bản,… chí yêu cầu tác vụ đặc biệt, chẳng hạn máy chủ in nhận yêu cầu in từ Client thực lệnh in máy in cụ thể Có thể chia Server thành nhiều loại khác tùy thuộc vào ứng dụng triển khai loại dư liệu cho phép truy cập tài xuống Một vài giao thức yêu cầu người dùng phải xác thực có số quyền định để truy cập lấy tài nguyên xuống tải tài nguyên lên, chẳng hạn FTP cho phép người dùng upload liệu lên FTP server người dùng xác thực thành công phép ghi lên hệ thống Một thiết bị làm Server triển khai nhiều giao thức khác nhau, cho phép làm nhiều loại Server khác nhau, loại có tác vụ riêng không ảnh hưởng đến giao thức ứng dụng khác Trong nhiều trường hợp, Server thường triển khai có cấu hình mạnh cho phép nhiều truy cập tới từ nhiều Client khác đồng thời thời điểm Hình 1.5 – Client truy cập tới Server để lấy liệu Client - Trong mô hình Client/Server, ta định nghĩa cụ thể cho máy client máy trạm mà sử dụng người dùng để muốn thể tính độc lập Thực tế ứng dụng mô hình client/server, chức hoạt động kết hợp client server với chia sẻ tài nguyên, liệu máy Một máy client mô hình lại server mô hình khác Ví dụ cụ thể máy trạm làm việc client bình thường mạng LAN đồng thời đóng vai trò máy in chủ (printer server) cung cấp dịch vụ in ấn từ xa cho nhiều Client khác Mô hình ngang hàng (Peer-to-Peer) Bên cạnh mô hình Client/Server, mô hình khác triển khai chiếm phần lớn lượng liệu chia sẻ Internet, gọi mô hình ngang hàng Mô hình ngang hàng triển khai dạng chia sẻ chung đặc điểm vận hành khác nhau: • Mạng chia sẻ ngang hàng • Ứng dụng chia sẻ ngang hàng Mạng ngang hàng (Peer to Peer Network) – Là dạng kết nối mạng thiết bị mạng chía sẻ trực tiếp liệu với mà không cần sử dụng Server riêng Khi thiết bị tư động đóng vai trò client Server tương ứng, vai trò hoán đổi diễn đồng thời thiết bị, hay nói cách khác, thiết bị đồng thời làm Server cho kết nối, va làm client cho kết nối khác Mạng ngang hàng thường triển khai dễ dàng quy mô nhỏ văn phòng hộ gia đình, nhanh chóng máy tính máy tính máy in Một mạng đơn giản với hai máy tính kết nối chia sẻ máy in ví dụ mạng peer-to-peer Mỗi người thiết lập máy tính để chia sẻ file, cho phép trò chơi mạng, chia sẻ kết nối Internet 10 Hình 8.1 – Router dùng để kết nối liên mạng b Hub Khi nhận frame, hub nhân gửi frame tất cổng trừ cổng nhận Triển khai hub tạo môi trường chia sẻ có dạng đồ hình logic dạng bus Môi trường môi trường đa truy cập, băng thông chia cho số lượng node môi trường Số lượng thiết bị kết nối vào hub tỷ lệ nghịch với hiệu mạng, nhiều hub kết nối với nhau, để tạo thành miền đụng độ nhất, vấn đề đề cập giải pháp không tối ưu chương trước, nhiên giới hạn với số lượng node vừa phải, hub với chế quản lý truy cập CSMA/CD trì mức độ ổn định cho phép Lợi Hub có giá thành rẻ Switch, triển khai hub mạng nhỏ SOHO LAN, yêu cầu thông lượng thấp, có lợi Switch Hình 8.2 – Triển khai Hub mạng LAN 149 c Switch Hiệu hub, thông minh hub, tối ưu hub, nhận frame, switch gửi cổng có node cân nhận frame Mỗi cổng miền đụng độ, Switch sử dụng để chia mạng thành miền đụng độ, thay gom tất thành miền đụng độ hub Switch xóa bỏ khái niệm đụng độ LAN, thay miền có đồ hình logic dạng bus, switch tạo thành miền có đồ hình điểm-điểm Tối ưu băng thông cổng, giao tiếp song công, tối ưu hiệu mạng Switch thiết bị mạng tối ưu để kết nối miền mạng LAN Switch đắt hub, nhiên Switch tăng cường hiệu mạng, đáng tin cậy hơn, hỗ trợ nhiều tính Mọi so sánh khập khiễng, Switch thiết bị lớp 2, hub thiết bị lớp vật lý, nhiệm vụ Hub đơn giản khuếch đại liệu cổng, Switch học bảng MAC, cho phép chuyển địa Switch sử dụng quy mô mạng LAN Hình 8.3 – Triển khai Switch mạng LAN Các yếu tố lựa chọn thiết bị Thiết bị mạng đóng vai trò quan trọng thiết kế mạng LAN Để đánh giá cần có tiêu chí, từ so sánh với yêu cầu hệ thống Theo đó, có yếu tố sau cần quan tâm: • Giá thành – Giá thành Switch định khả đáp ứng tính Khả đáp ứng Switch xem xét dựa số lượng loại cổng giao tiếp tốc độ chuyển mạch Các yếu tố khác ảnh hưởng khả quản lý, tính bảo mật kỹ thuật chuyển mạch nâng cao QoS, private VLAN,… Để tính toán giá thành đầu tư cho Switch, ta tính số tiền cổng, Có nhiều phương án triển khai tùy vào sách doanh nghiệp, thông thường có Switch Core nằm trung tâm hạ tầng LAN Hoặc thay triển khai Switch tập trung tất cổng, sử dụng nhiều Switch nhỏ hơn, có tính nối với Tuy nhiên mô hình LAN chuẩn dựa kiến trúc lớp Cisco cần nhiều thế, tất nhiên đầu tư nhiều, hiệu cao 150 Tính dư thừa yếu tố cần xem xét Mặc dù đội giá lên, nhiên đảm bảo độ ổn định tính sẵn sàng mạng, yếu tố phi kinh tế cần xem xét để tăng hiệu hạ tầng mạng • Hình 8.4– vài ví dụ thiết kế mạng LAN với Switch Tốc độ loại cổng giao tiếp – Tốc độ mạng LAN vấn đề cần quan tâm, máy trạm hỗ trợ card mạng 10/100/1000 Mbps, việc lựa chọn thiết bị lớp phù hợp làm tăng hiệu mạng mà không cần phải thay thiết bị trung tâm Các câu hỏi cần phải xem xét lựa chọn Switch theo tốc độ loại cổng giao tiếp: o Liệu số lượng cổng đủ nhu cầu o Đồng tốc độ, hay sử dụng nhiều tốc độ khác với UTP o Sử dụng UTP hay cáp quang hay đồng thời 151 Hình 8.5 – Lựa chọn chuẩn cáp dựa vào tốc độ kết nối • Khả thêm / nâng cấp phần cứng – Các thiết bị mạng Router hay Switch xây dựng với cấu trúc module Cấu trúc cho phép mở rộng số lượng cổng tối đa, thay đổi loại cổng trường hợp nâng cấp Mỗi thiết bị module có sẵn số lượng cổng cố định vài khe mở rộng VÌ thiết bị mạng cần tính tới khả kết nối tới mô hình mạng khác nhau, nên vấn đề mở rộng cần xem xét • II Hình 8.6 – Thiết bị Cisco có cấu trúc Module nên linh hoạt việc nâng cấp phầnc ứng Các tính dịch vụ thêm – Hệ điều hành não Router, tùy vào phiên hệ điêu hành mà Router hỗ trợ tính cao cấp như: o Bảo mật o Chất lượng dịch vụ (QoS) o VoIP (VoIP) o Định tuyến đa giao thức o Các dịch vụ đặc biệt NAT (Kỹ thuật chuyển dịch địa chỉ) hay DHCP (Kỹ thuật cấp phát IP động) Hoạch định hạ tầng cáp Lựa chọn đường truyền Khi chọn lựa cáp cho kết nối LAN WAN cần quan tâm đến loại đường truyền khác như: • UTP (Category 5, 5e, 6, 7) • Sợi quang • Kết nối không dây Mỗi loại kết nối có điểm lợi bất lợi khác cần quan tâm đến yếu tố như: • Chiều dài cáp - Cần triển khai cáp phòng hay từ tòa nhà? • Chi phí (cost) – Ngân sách có cho phép sử dụng loại đường truyền đắt không? • Băng thông – Công nghệ triển khai đường truyền sử dụng tối đa băng thông • • không? Khả cài đặt – Nhóm triển khai cài đặt cáp hay không? Hoặc nhà cung cấp có yêu cầu loại cáp hay không? Nhạy cảm với EMI/RFI – Môi trường triển khai có gây nhiễu tín hiệu hay không? 152 Chiều dài cáp - Tổng chiều dài tuyến cáp để kết nối thiết bị bao gồm tất cáp từ thiết bị đầu cuối vùng triển khai đến thiết bị trung gian (thường thiết bị chuyển mạch – switch) Cụ thể, chiều dài cáp tổng chiều dài đoạn cáp bao gồm: kết nối từ thiết bị đầu cuối đến ổ cắm tường, cáp bên tòa nhà từ ổ cắm tường đến điểm kết nối tập trung, cáp từ điểm đến switch đặt khác tòa nhà Chiều dài cáp yếu tố quan trọng ảnh hưởng đến tín hiệu truyền liệu Suy hao tín hiệu nhiễu đường truyền tỷ lệ thuận với chiều dài cáp Đường truyền dài độ suy hao tín hiệu cao Ví dụ, sử dụng cáp UTP cho Ethernet, chiều dài tối đa khuyến nghị 90m để tránh suy hao tín hiệu Sợi quang triển khai từ 500m đến vài km tùy thuộc vào loại công nghệ sử dụng Chi phí - Chi phí cáp LAN khác tùy loại đường truyền Lý tưởng đấu nối sợ quang cho tất thiết bị LAN Kết nối quang cung cấp băng thông lớn nhiều so với UTP chi phí cho vật tư cài đặt lớn Trong thực tế, mức hiệu suất sử dụng mạng sợi quang chưa thật cần thiết hầu hết môi trường triển khai Người thiết kế mạng cần cân đối hiệu suất sử dụng người dùng chi phí triển khai để đạt hiệu tốt Băng thông - Băng thông yêu cầu thiết bị mạng khác nên cần chọn lựa đường truyền phù hợp cho loại kết nối Ví dụ, cho kết nối đến server yêu cầu băng thông cao nên sử dụng sợi quang ứng dụng công nghệ Hiện tại, công nghệ sử dụng đường truyền sợi quang sẵn sàng đáp ứng cho yêu cầu băng thông tốt không giới hạn Kết nối không dây đáp ứng yêu cầu cao băng thông lại bị giới hạn khoảng cách mức tiêu hao công suất Các kết nối LAN Khi hoạch định đường cáp LAN, có khu vực vật lý cần xem xét: • Khu vực làm việc – Là nơi đặt thiết bị cuối người dùng Mỗi khu vực làm việc thường có • • • jack cắm đầu nối, jack được nối qua thiết bị giữ đầu nối patch panel Cáp thẳng thường sử dụng patch tới khu vực làm việc, kết nối thường thiết bị cuối switch hub Phòng truyền thông – Là nơi đặt thiết bị mạng bao gồm hub, Switch, Router DSU Server farm Các thiết bị đặt tủ mạng gọi Rack có đường mạng phân phối khu vực làm việc Các phòng truyền thông thường thiết kế riêng với hạ tầng điện dự phòng làm lạnh tùy vào quy mô hạ tầng mạng Giữa phòng truyền thông kết nối qua đường mạng backbone Đường mạng backbone – Là đường mạng có tốc độ cao dùng để kết nối phòng truyền thông kết nối tài nguyên công doanh nghiệp với Internet Các đường backbone thường sử dụng cáp quang Đường mạng phân phối (cáp ngang) - Là hạ tầng cáp nối từ Phòng truyền thông khu vực làm việc 153 Hình 8.7 – Hạ tầng dây triển khai LAN a Cáp thẳng UTP Cáp thẳng có hai đầu nối giống tuân theo chuẩn T568A T568B Cáp thẳng sử dụng cho kết nối sau: • Kết nối switch cổng Ethernet router • Kết nối máy tính vào switch • Kết nối máy tính vào hub Hình 8.8 – Đấu nối đầu cáp chuẩn b Cáp chéo UTP 154 Cáp chéo sử dụng để kết nối hai thiết bị mạng với nhau, đầu truyền thiết bị nối tới đầu nhận thiết bị lại Cáp chéo UTP có đầu nối tuân theo chuẩn EIA/TIA T568A đầu lại chuẩn T568B Cáp chép sử dụng để đấu nối cho thiết bị sau LAN: • • • • • • Kết nối switch Kết nối switch hub Kết nối hub Kết nối cổng Ethernet router Kết nối máy tính Kết nối máy tính cổng Ethernet router Nguyên tắc kết nối đầu nhận tín hiệu từ thiết bị A với chân truyền (Tx) đấu với chân nhận (Rx) thiết bị B Tương tự, chân Tx thiết bị B phải nối với chân Rx thiết bị A Đây lý loại cáp gọi cáp chéo Hình 8.9– Đấu nối đầu cáp khác chuẩn Các kết nối WAN a Các loại cáp phổ biến Các kết nối WAN sử dụng cho khoảng cách xa để cung cấp kết nối phục vụ quản lý tài khoản email, xem trang web, thiết lập hội thảo qua điện thoại với khách hàng, … Các kết nối WAN mạng có dạng khác bao gồm: • Đường dây điện thoại với đầu nối RJ11 cho kết nối quay số (dialup) DSL (Digital Subscriber Line) 155 • Các kết nối Serial 60 chân Hình 8.10 – Các chuẩn cáp vật lý kết nối WAN Có hai loại cáp Serial phổ biến, sử sử dụng đầu nối Winchester 15 Pin để kết nối vào mạng Đầu nối sử dụng đầu nối V.35 kết nối vào thiết bị vật lý CSU/DSU Loại cáp thứ có đầu nối male DB-60 thiết bị Cisco đầu nối male Winchester phía mạng Loại cáp thứ hai sử dụng đầu nối Smart Serial phía thiết bị Cisco Cần phân biệt rõ hai loại cáp để kết nối thành công tới router 156 Hình 8.11 – Cáp Serial b Kết nối WAN Một kết nối WAN bao gồm thiết bị: • DCE (Data Communication Equipment) – Thiết bị cung cấp xung đồng hồ Thiết bị thường • triển khai nhà cung cấp dịch vụ DTE (Data Circuit Terminal Equipment)– Thiết bị nhận xung đồng hồ từ DCE Các thiết bị thường thiết bị WAN khách hàng Router thiết bị DTE Kết nối Seiral thường đường trực tiếp từ nhà cung cấp dịch vụ (ISP) tới thiết bị cung cấp xung đồng hồ chẳng hạn CSU/DSU DTE/DCE sử dụng kết nối WAN, kết nối WAN trì xung đồng hồ chấp nhận DTE DCE, hay nói cách khác, để kết nối hợp lệ, yêu cầu thiết bị phải đồng xung đồng hồ Xung đồng hồ yếu tố định tốc độ truyền liệu qua kết nối WAN Hình 8.12 – kết nối WAN bao gồm thiết bị DCE thiết bị DTE III Hoạch định địa IP Bài toán hoạch định địa IP đề cập chương trước, chương cụ thể vào bước triển khai vài trường hợp ví dụ Xác định số lượng host mạng Để thiết kế hạ tầng IP cho mạng, trước hết cần phải xác định số lượng host mạng Các thiết bị cuối yêu cầu địa IP bao gồm: • • • • Máy tính cá nhân Máy tính quản trị Server Các thiết bị cuối khác IPPhone, IP Camera, Máy in Các thiết bị mạng yêu cầu địa IP bao gồm: • Giao diện LAN Router • Giao diện WAN (serial) Router Các thiết bị mạng yêu cầu địa IP với mục đích quản lý 157 • Switche • Điểm truy cập không dây (Wireless Access point) Hình 8.13 – Các thành phần nhận địa IP host Ngoài thiết bị khác mạng yêu cầu địa IP Càng liệt kê chi tiết có nhìn cụ thể hạ tầng IP mạng Tiếp đó, tính tới trường hợp mở rộng, cần bao nhiều địa IP để mở rộng hạ tầng mạng có thêm thiết bị mạng tương lại ? Khi số lượng host tương lai gần xác định, xem xét tới dải địa cho phép cân số lượng host yêu cầu Dựa vao số lương host, cân nhắc xem cần mạng lớn cho tất host, hay tập hợp mạng xếp để kết nối với Số lượng host tính công thức n-2 n số bit host địa IP, địa bị trừ địa mạng địa quảng bá Xác định số lượng mạng mạng Chúng ta đề cập tới vấn đề cần chia mạng thành mạng chương trước, vài lý kể tới sau: • Quản lý liệu Broadcast – Dữ liệu Broadcast vấn đề băng thông tài nguyên • • mạng mạng lớn vấn đề nghiêm trọng Vì giải pháp đơn giản hiệu chia nhỏ mạng thành mạng con, hay miền quảng bá nhỏ Đặc điểm nhóm người dùng khác – Sẽ dễ dàng quản lý nhóm nhóm người dùng có chức tác vụ vào mạng Bảo mật – Các mức độ bảo mật khác triển khai từ bước quy hoạch địa IP, mạng khác có sách truy cập chế xác thực phân quyền truy xuất tài nguyên khác Sau xác định số lượng host, phải xác định số lượng mạng Đối với mạng con, yêu cầu phải có giao diện mạng Router bám vào đóng vai trò default gateway cho mạng Đồng thời giao diện Router lại mạng 158 Hình 8.14 - Trong hình trên, có mạng con, có LAN WAN Số lượng mạng mạng tính băng công thức n n số bit mượn từ số bit host địa IP cấp Mặt nạ mạng sử dụng làm công cụ để chia mạng Chúng ta áp dụng mặt nạ mạng với toàn mạng va sau đó, mạng con, cần xác định: • Một địa mạng xác định với mặt nạ mạng cụ thể cho miền mạng vật lý • Dải địa host hữu dụng mạng Chia mạng Để dễ quản lý, trước chia địa mạng, chia địa IP host thành nhóm khác Mỗi nhóm có đặc điểm khác • Người dùng – Các địa host dành cho thiết bị nên cấp phát động thông qua • • • • • DHCP Server Tuy nhiên nên giới hạn dải địa cho IP đầu IP cuối nhóm người dùng này, chẳng hạn từ 192.168.1.64 tới 192.168.1.127 Người dùng đặc biệt Tài nguyên mạng – Các địa host đánh cho Server, máy tin, IPPhone,… chúng thường la địa IP tĩnh cố định Mẫu địa IP sử dụng cho thiết bị thường địa host cuối gần cuối chẳng hạn 192.168.1.254 192.168.1.230 Giao diện LAN Router – Thường default gateway mạng con, địa gán cho giao diện LAN Router thường có dạng chung dễ nhận biết, thông thường địa host mạng chẳng hạn 192.168.1.1 Giao diện WAN Router – Giao diện WAN thường có thiết bị, nên để mặt nạ mạng phù hợp, thông thường tương ứng với prefix length 30 (cho phép địa chỉ) Giao diện quản lý thiết bị - Là giao diện logic quản lý Switch, Swich thông thường cần sử dụng giao diện quản lý, nên sử dụng địa IP tĩnh tương tự cho tất Switch, chẳng hạn 192.168.1.192, 172.16.1.192,… 159 Hình 8.15 – Sử dụng địa đặc biệt để gán cho host đặc biệt giao diện Router hay Server Ví dụ chia địa thứ Cho topology: Yêu cầu chia địa sau: a Khu vực Student  Số máy tính: 460  Giao diện Router (LAN Gateway):  Giao diện quản lý Switch: 20 160  Tổng số host LAN Student: 481 host b Khu vực Instructor  Số máy tính: 64  Giao diện Router (LAN Gateway):  Giao diện quản lý Switches:  Tổng số host LAN instructor: 69 c Administrator LAN  Số máy tính: 20  Số lượng Server:  Giao diện Router (LAN Gateway):  Giao diện quản lý Switches:  Tổng số host LAN instructor: 23 d WAN  Số Router WAN:  Tổng số địa host cho WAN: Phương pháp chia địa Có phương pháp chia địa bản, sử dụng VLSM không sử dụng VLSM • Sử dụng VLSM: • Không sử dụng VLSM: Áp dụng chia địa Cách – Không sử dụng VLSM Do tất mạng sử dụng chung tiền tố mạng, ta quy hoạch tất mạng dựa mạng có số lượng host lớn Trong trường hợp này, LAN Student, yêu cầu 481 địa Xét LAN Student: o Công thức xác định số host mạng: 2n - o Giá trị n nhỏ cho phép 481 giá trị địa o Như số bit host 9, ta có số lượng host tối đa 29 -2 510 địa Như thỏa mãn yêu cầu 481 địa host mạng Với mạng con, mạng 512 địa chỉ, ta sử dụng tổng cộng 2048 địa chỉ, hay cụm địa có dạng 172.16.0.0/23, số địa kéo dài từ 172.16.0.0 tới 172.16.7.255 Áp dụng vào địa cung cấp o Viết địa 172.16.0.0 mặt nạ dạng nhị phân 172.16.0.0  10101100.00010000.00000000.00000000 Mask: 255.255.254.0  11111111.11111111.11111110.00000000 o Áp dụng với LAN Student: 172.16.0.0/23 Dải địa chỉdành cho LAN Student từ 172.16.0.1 đến 172.16.1.254 Địa Broadcast 172.16.1.255 161 Như với mạng LAN Student có 481 512 địa sử dụng o Áp dụng với Administrator LAN: 192.16.2.0/23 Dải địa dành cho LAN Administrator từ 172.16.2.1 tới 172.16.3.254 Địa Broadcast 172.16.3.255 Như với mạng LAN Administrator có 66 512 địa sử dụng o Áp dụng với Instructor LAN: 192.168.4.0/23 Dải địa từ 172.16.4.1 tới 172.16.5.254 Địa broadcast 172.16.5.255 Như với mạng LAN Instructor có 23 512 địa sử dụng o Áp dụng với WAN: 192.168.6.0/23 Dải địa từ 172.16.6.1 tới 172.16.7.254 Địa broadcast 172.16.7.255 Như với mạng WAN có 2trong 512 địa sử dụng Tổng kết ta có bảng sau: STT # Mạng 172.16.0.0/23 172.16.2.0/23 172.16.4.0/23 172.16.6.0/23 mạng Địa mạng 172.16.0.0 172.16.2.0 172.16.4.0 172.16.6.0 n/a Broadcast 172.16.1.255 172.16.3.255 172.16.5.255 172.16.7.255 n/a Địa host 172.16.0.1  172.16.1.254 172.16.2.1  172.16.3.254 172.16.4.1  172.16.5.254 172.16.6.1  172.16.7.254 n/a Lãng phí 29 441 487 508 1465 Ta thấy lượng lớn địa bị lãng phí với phương pháp tiếp cận VLSM Hãy thử xem liệu có khác biệt với cách chia sử dụng VLSM Cách – Sử dụng VLSM Với VLSM, phân phối dải địa nhỏ, tùy thuộc vào quy mô mạng Để chia theo VLSM, bắt đầu với LAN có số lượng host lớn nhất, LAN Student: Xét LAN Student: o LAN student cần 481 địa o Áp dụng công thức 2n -2, ta cần mượn bit cho phần host, từ có 510 địa host phép, thỏa mãn yêu cầu đề Vậy 23 bit mạng o Địa mặt nạ mạng chuyển sang dạng nhị phân 172.16.0.0  10101100.00010000.00000000.00000000 Mặt nạ 255.255.254.0  11111111.11111111.11111110.00000000 Dải địa dành cho LAN Student từ 172.16.0.1 tới 172.16.1.254 Broadcast 172.16.1.255 162 Vì LAN Student sử dụng hết bit host, nên không sử dụng để chia nhỏ cho LAN khác Các LAN Instructor, Administrator WAN chia từ dải 172.16.2.0/23 Xét LAN Instructor (LAN có số lượng host lớn thứ 2) o LAN Instructor cần 66 địa o Áp dụng công thức 2n -2, ta cần mượn bit cho phần host, từ có 126 địa host phép, thỏa mãn yêu cầu đề Vậy 27 bit mạng o Địa mặt nạ mạng chuyển sang dạng nhị phân 172.16.2.0  10101100.00010000.00000010.00000000 Mặt nạ 255.255.255.128  11111111.11111111.11111110.10000000 Dải địa dành cho LAN Instructor từ 172.16.2.1 tới 172.16.2.126 Broadcast 172.16.2.127 LAN Instructor sử dụng hết bit host số bit, dải sử dụng cho LAN Administrator 172.16.2.128/25 Xét LAN Administrator (LAN có số lượng host lớn thứ 3) o LAN Instructor cần 23 địa o Áp dụng công thức 2n -2, ta cần mượn bit cho phần host, từ có 32 địa host phép, thỏa mãn yêu cầu đề Vậy 27 bit mạng o Địa mặt nạ mạng chuyển sang dạng nhị phân 172.16.2.128  10101100.00010000.00000010.10000000 Mặt nạ 255.255.255.192  11111111.11111111.11111110.11110000 Dải địa dành cho LAN Administrator từ 172.16.2.129 tới 172.16.2.158 Broadcast 172.16.2.159 Kế thừa bit host từ LAN Instructor LAN Administrator sử dụng hết bit host số bit, dải sử dụng cho WAN 172.16.2.192/26 Xét WAN o WAN cần địa o Áp dụng công thức 2n -2, ta cần mượn bit cho phần host, từ có địa host phép, thỏa mãn yêu cầu đề Vậy 30 bit mạng o Địa mặt nạ mạng chuyển sang dạng nhị phân 172.16.2.160  10101100.00010000.00000010.10100000 Mặt nạ 255.255.255.252  11111111.11111111.11111110.11111100 Dải địa dành cho WAN từ 172.16.2.161 tới 172.16.2.162 Broadcast 172.16.2.163 Tổng kết lại ta có bảng sau: STT Mạng Địa mạng Broadcast Địa host Lãng phí 172.16.0.0/23 172.16.0.0 172.16.1.255 172.16.0.1  172.16.1.254 29 172.16.2.0/25 172.16.2.0 172.16.2.127 172.16.2.1  172.16.2.126 59 172.16.2.128/27 172.16.2.128 172.16.2.159 172.16.2.129  172.16.2.158 172.16.2.160/30 172.16.2.160 172.16.2.163 172.16.2.161  172.16.2.162 # mạng n/a n/a n/a 97 Như vậy, với VLSM, việc quy hoạch địa tối ưu nhiều CHƯƠNG – CẤU HÌNH VÀ KIỂM TRA MẠNG 163