tìm hiều về vlan virtual local area network

Các node chuyển mạch là hệ thống máy tính được kết nối với nhau bằng các đường truyền dẫn và hoạt động truyền... thông tuân theo các chuẩn mô hình tham chiếu OSI.Hình 1.1 Sơ đồ tổng quan

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ VIỄN THÔNG -* -

LỚP THÔNG TIN TRUYỀN THÔNG 1 _ K17 VIỆN ĐÀO TẠO LIÊN TỤC

HÀ NỘI , NGÀY 1/1/2016

MỤC LỤC

MỤC LỤC 2

LỜI MỞ ĐẦU 4

LỜI CẢM ƠN 5

NHẬN XÉT CỦA GIẢNG VIÊN 6

Chương I Giới thiệu tổng quan về hệ thống mạng máy tính 7

1.1 Định nghĩa hệ thống mạng 7

1.2 Mục tiêu kết nối mạng máy tính 7

1.3 Các dịch vụ mạng 8

1.3.1 Các xu hướng phát triển dịch vụ máy tính 8

1.3.2 Các dịch vụ phổ biến trên mạng máy tính 8

1.4 Cấu trúc mạng máy tính (Topology) 9

1.4.1 Kiểu điểm – điểm (point to point) 9

1.4.2 Kiểu đa điểm hay quảng bá (Point to multipoint ,Broadcasting) 9

1.4.3 Một số kiểu hình mạng cơ bản 10

1.4.3.1 Mạng hình sao(Star topology) 10

1.4.3.2 Mạng hình tuyến (Bus topology) 11

1.4.3.3 Mạng vòng ( Ring topology) 12

1.5 Giao thức mạng máy tính 13

1.5.1 Khái niệm giao thức mạng máy tính 13

1.5.2 Chức năng của giao thức 13

1.6 Cáp mạng _ phương tiện truyền 14

1.6.1 Đặc trưng cơ bản của đường truyền 14

1.6.2 Các loại cáp mạng 15

1.6.3 Các phương tiện vô tuyến 16

1.7 Phân loại mạng 17

1.7.1 Phân loại theo khoảng cách 17

1.7.1.1 Mạng cục bộ Lan (Local area networks) 17

1.7.1.2 Mạng đô thị Man (Metropolytan area networks) 17

1.7.1.3 Mạng diện rộng Wan (Wide area networks) 18

1.7.1.4 Kết nối liên mạng 18

1.7.2 Mạng chuyển mạch kênh 19

1.7.3 Mạng chuyển mạch gói 19

1.8 Mô hình xử lý dữ liệu 21

1.8.1 Mô hình client – server 21

1.8.1.1 DNS server 22

1.8.1.2 DHCP server 22

1.8.1.3 Mail server 23

1.8.2 Mô hình ngang hàng(Peer to peer) 24

Chương II Tìm hiểu thiết bị chuyển mạch Switch và mạng lan ảo 24

2.1 Tìm hiểu thiết bị chuyển mạch Switch 24

2.1.1 Định nghĩa chuyển mạch 24

2.1.2 Hoạt động chuyển mạch cơ bản của switch 25

2.1.3 Chuyển mạch Lớp 2 và Lớp 3 25

2.1.4 Thiết bị swtich layer 3 26

2.1.5 Hoạt động của switch 27

2.1.6 Chuyển mạch đối xứng và bất đối xứng 28

2.1.7 Bộ đệm 30

2.1.8 Phương pháp chuyển mạch 30

2.1.9 Các chế độ chuyển mạch frame 32

2.1.10 Switch và miền đụng độ 33

2.1.11 Switch và miền quảng bá 34

2.1.12 Thông tin liên lạc giữa swith và máy trạm 36

2.2 Mạng lan ảo (VLAN - Virtual local area network ) 36

2.2.1 Giới thiệu về VLAN 36

2.2.2 Miền quảng bá với VLAN và router 38

2.2.3 Hoạt động của VLAN 39

2.2.4 Ưu điểm của VLAN 41

2.2.5 Ứng dụng của VLAN 42

2.2.6 CÁC LOẠI VLAN 42

2.2.7 Cấu hình Vlan 44

2.3 VLAN Trunking Protocol (VTP) 47

2.3.1 Giới thiệu về VLAN Trunking Protocol (VTP) 47

2.3.2 Cấu hình một cổng là Trunk trên switch 48

2.3.3 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 48

Chương 3 Bài tập thực hành thiết kế vlan trên phần mềm mô phỏng packet tracer 50

3.1 Giới thiệu phần mềm mô phỏng mạng packet tracer 50

3.2 Bài tập thực hành 52

TỔNG KẾT 66

LỜI MỞ ĐẦU

Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quantrọng hơn lĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nốivới nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom…

Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty

có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng VLan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa là mạng VLAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo

dễ dàng quản lý nhân viên và điều hành công ty

Đồ án tìm hiểu về mạng VLAN và cách cầu hình cho mạng VLAN, bảo mật cho mạng LAN ảo

Nội dung đồ án có cấu trúc như sau:

Chương 1: Giới thiệu tổng quan hệ thống mạng máy tính

Chương 2 :Tìm hiểu thiết bị chuyển mạch SWITCH và mạng LAN ảo (VLAN – Vitrual Local Area Network)

Chương 3 :Bài tập thực hành thiết kế VLAN trên phần mềm packet tracer

LỜI CẢM ƠN

Trong quá trình thực hiện đồ án học phần 1 với đề tài :” Tìm hiểu về mạng VlAN” em xin gửi lời cảm ơn đến giảng viên Ts.Lê Dũng đã hướng dẫn chỉ bảo tận tình để em có thể hoàn thành tốt Đồ án này

Em xin chân thành cảm ơn các Thầy, Cô trong bộ môn đã giảng dạy, cung cấp cho em nhiều kiến thức trong 5 năm học vừa qua tại trường Đại học bách khoa

Hà Nội Do thời gian tìm hiểu còn ngắn, kiến thức của em còn hạn hẹp nên đồ án còn nhiều thiếu xót Em mong các thầy,cô chỉ bảo thêm để em có thể hoàn thiện tốt hơn đề tài này.Em xin chân thành cảm ơn

Hà Nội,ngày 1 tháng 01 năm 2016

NHẬN XÉT CỦA GIẢNG VIÊN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

……… Chương I Giới thiệu tổng quan về hệ thống mạng máy tính

1.1 Định nghĩa hệ thống mạng

Mạng máy tính là tập hợp các máy tính đơn lẻ được kết nối với nhau bằng các phương tiện truyền vật lý (Transmission Medium) và theo một kiến trúc mạng xác định (Network Architecture)

Mạng viễn thông cũng là mạng máy tính Các node chuyển mạch là hệ thống máy tính được kết nối với nhau bằng các đường truyền dẫn và hoạt động truyền

thông tuân theo các chuẩn mô hình tham chiếu OSI.

Hình 1.1 Sơ đồ tổng quan về hệ thống mạng

1.2 Mục tiêu kết nối mạng máy tính

Cùng chia sẻ các tài nguyên chung, bất kỳ người sử dụng nào cũng có quyềnkhai thác, sử dụng tài nguyên của mạng mà không phụ thuộc vào vị trí địa lý củanó

Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế khi một số thành phầncủa mạng xẩy ra sự cố kỹ thuật thì vẫn duy trì sự hoạt động bình thường của hệthống

Tạo môi trường giao tiếp giữa người với người Chinh phục được khoảng cách,con người có thể trao đổi, thảo luận với nhau cách xa nhau hàng nghìn km

LỢI ÍCH KẾT NỐI MẠNG :

 Có thể giảm số lượng máy in, đĩa cứng và các thiết bị khác Kinh tếtrong việc đầu tư xây dựng cho một hệ thống tin học của một cơ quan,

xí nghiêp, doanh nghiệp

 Dùng chung tài nguyên đắt tiền như máy in, phần mềm Tránh dư thừa

dữ liệu, tài nguyên mạng Có khả năng tổ chức và triển khai các đề ánlớn thuận lợi và dễ dàng

 Bảo đảm các tiêu chuẩn thống nhất về tính bảo mật, an toàn dữ liệu khinhiều người sử dụng tại các thiết bị đầu cuối khác nhau cùng làm việctrên các hệ cơ sở dữ liệu

Tóm lại, mục tiêu kết nối các máy tính thành mạng là cung cấp các dịch vụmạng đa dạng, chia sẻ tài nguyên chung và giảm bớt các chi phí về đầu tư trangthiết bị

1.3 Các dịch vụ mạng

1.3.1 Các xu hướng phát triển dịch vụ máy tính

Cung cấp các dịch vụ truy nhập vào các nguồn thông tin ở xa để khai thác và

xử lý thông tin Cung cấp các dịch vụ mua bán, giao dịch qua mạng

Phát triển các dịch vụ tương tác giữa người với người trên phạm vi diện rộng.Đáp ứng nhu cầu trao đổi thông tin đa dịch vụ, đa phương tiện Tạo các khả nănglàm việc theo nhóm bằng các dịch vụ thư điện tử, video hội nghị, chữa bệnh từ xa

Xu hướng phát triển các dịch vụ giải trí trực tuyến (Online) hiện đại Các hìnhthức dịch vụ truyền hình, nghe nhạc, chơi game trực tuyến qua mạng

1.3.2 Các dịch vụ phổ biến trên mạng máy tính

Dịch vụ tệp (File services) cho phép chia sẻ tài nguyên thông tin chung,chuyển giao các tệp dữ liệu từ máy này sang máy khác Tìm kiếm thông tin vàđiều khiển truy nhập Dịch vụ thư điện tử E_Mail (Electronic mail) cung cấp chongười sử dụng phương tiện trao đổi, tranh luận bằng thư điện tử Dịch vụ thư điện

tử giá thành hạ, chuyển phát nhanh, an toàn và nội dung có thể tích hợp các loại dữliệu

Dịch vụ in ấn: Có thể dùng chung các máy in đắt tiền trên mạng Cung cấp khảnăng đa truy nhập đến máy in, phục vụ đồng thời cho nhiều nhu cầu in khác nhau.Cung cấp các dịch vụ FAX và quản lý được các trang thiết bị in chuyên dụng.Các dịch vụ ứng dụng hướng đối tượng: Sử dụng các dịch vụ thông điệp(Message) làm trung gian tác động đến các đối tượng truyền thông Đối tượng chỉbàn giao dữ liệu cho tác nhân (Agent) và tác nhân sẽ bàn giao dữ liệu cho đốitượng đích

Các dịch vụ ứng dụng quản trị luồng công việc trong nhóm làm việc: Địnhtuyến các tài liệu điện tử giữa những người trong nhóm Khi chữ ký điện tử đượcxác nhận trong các phiên giao dịch thì có thể thay thế được nhiều tiến trình mớihiệu quả và nhanh chóng hơn.

Dịch vụ cơ sở dữ liệu là dịch vụ phổ biến về các dịch vụ ứng dụng, là các ứngdụng theo mô hình Client/Server Dịch vụ xử lý phân tán lưu trữ dữ liệu phân tántrên mạng, người dùng trong suốt và dễ sử dụng, đáp ứng các nhu cầu truy nhậpcủa người sử dụng

1.4 Cấu trúc mạng máy tính (Topology)

Topology là cấu trúc hình học không gian của mạng thực chất là cách bố trí vịtrí vật lý các node và cách thức kết nối chúng lại với nhau Có hai kiểu cấu trúcmạng: kiểu điểm - điểm (Point to Point) và kiểu quảng bá (Multi Point)

1.4.1 Kiểu điểm – điểm (point to point)

Đường truyền nối từng cặp node lại với nhau theo một hình học xác định Mộtkênh truyền vật lý sẽ được thiết lập giữa 2 node có nhu cầu trao đổi thông tin.Chức năng các node trung gian: tiếp nhận, lưu trữ tạm thời và gửi tiếp thông tinsang node tiếp theo khi đường truyền rỗi Cấu trúc điểm- điểm gọi là mạng lưu vàgửi tiếp (Store - and - Forward)

Ưu điểm là ít khả năng đụng độ thông tin (Collision) Nhược điểm của nó làhiệu suất sử dụng đường truyền thấp Chiếm dụng nhiều tài nguyên, độ trễ lớn,tiêu tốn nhiều thời gian để thiết lập đường truyền và xử lý tại các node Vì vậy tốc

độ trao đổi thông tin thấp

1.4.2 Kiểu đa điểm hay quảng bá (Point to multipoint ,Broadcasting)

Tất cả các node cùng truy nhập chung trên một đường truyền vật lý Một thôngđiệp được truyền đi từ một node nào đó sẽ được tất cả các node còn lại tiếp nhận

và kiểm tra địa chỉ đích trong thông điệp có phải của nó hay không Cần thiết phải

có cơ chế để giải quyết vấn đề đụng độ thông tin (Collision) hay tắc nghẽn thôngtin trên đường truyền trong các mạng hình BUS và hình RING

Các mạng có cấu trúc quảng bá được phân chia thành hai loại: quảng bá tĩnh vàquảng bá động phụ thuộc vào việc cấp phát đường truyền cho các node Trongquảng bá động có quảng bá động tập trung và quảng bá động phân tán

Quảng bá tĩnh: Chia thời gian thành nhiều khoảng rời rạc và dùng cơ chế quayvòng (Round Robin) để cấp phát đường truyền Các node có quyền được truy

nhập khi đến cửa thời gian của nó.

Quảng bá động tập trung: Một thiết bị trung gian có chức năng tiếp nhận yêucầu liên lạc và cấp phát đường truyền cho các node Kiểu cấp phát này giảm đượctối đa thời gian chết của đường truyền, hiệu suất kênh truyền cao, nhưng thiết kếphức tạp và khó khăn

Quảng bá động phân tán: Không có bộ trung gian, các node tự quyết định cónên hay không nên truy nhập đường truyền, phụ thuộc vào trạng thái của mạng

 Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin

 Thông báo các trạng thái của mạng

Các ưu điểm của mạng hình sao:

Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng

Nhược điểm của mạng hình sao:

 Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m)

Hình 1.2 Mô hình mạng hình sao

1.4.3.2 Mạng hình tuyến (Bus topology)

Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng nhưtất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về vớinhau trên một trục đường dây cáp chính để chuyển tải tín hiệu

Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dâycáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và gói dữ liệu (packet)khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến.Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt Tuy vậy cũng có những bấtlợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi

có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây

để sửa chữa sẽ ngừng toàn bộ hệ thống

Hình 1.3 Mô hình mạng dạng bus1.4.3.3 Mạng vòng ( Ring topology)

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làmthành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó Các núttruyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền điphải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết

ít hơn so với hai kiểu trên Nhược điểm là đường dây phải khép kín, nếu bị ngắt ởmột nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

Hình 1.4 Mô hình mạng vòng (Ring)1.5 Giao thức mạng máy tính

1.5.1 Khái niệm giao thức mạng máy tính

Các thực thể của mạng muốn trao đổi thông tin với nhau phải bắt tay, đàmphán về một số thủ tục, quy tắc Cùng phải “nói chung một ngôn ngữ” Tập quytắc hội thoại được gọi là giao thức mạng (Protocols) Các thành phần chính củamột giao thức bao gồm:

 Cú pháp: định dạng dữ liệu, phương thức mã hoá và các mức tín hiệu

 Ngữ nghĩa: thông tin điều khiển, điều khiển lưu lượng và xử lý lỗi Trao đổi thông tin giữa hai thực thể có thể là trực tiếp hoặc gián tiếp Trong hai

hệ thống kết nối điểm - điểm, các thực thể có thể trao đổi thông tin trực tiếp không có sự can thiệp của các thực thể trung gian Trong cấu trúc quảng bá, hai thực thể trao đổi dữ liệu với nhau phải thông qua các thực thể trung gian Phức tạp hơn khi các thực thể không chia sẻ trên cùng một mạng chuyển mạch, kết nối gián tiếp phải qua nhiều mạng con

1.5.2 Chức năng của giao thức

Đóng gói: Trong quá trình trao đổi thông tin, các gói dữ liệu được thêm vàomột số thông tin điều khiển, bao gồm địa chỉ nguồn và địa chỉ đích, mã phát hiệnlỗi, điều khiển giao thức Việc thêm thông tin điều khiển vào các gói dữ liệu đượcgọi là quá trình đóng gói (Encapsulation) Bên thu sẽ được thực hiện ngược lại,thông tin điều khiển sẽ được gỡ bỏ khi gói tin được chuyển từ tầng dưới lên tầngtrên

Phân đoạn và hợp lại: Mạng truyền thông chỉ chấp nhận kích thước các gói dữliệu cố định Các giao thức ở các tầng thấp cần phải cắt dữ liệu thành những gói cókích thước quy định Quá trình này gọi là quá trình phân đoạn Ngược với quátrình phân đoạn bên phát là quá trình hợp lại bên thu Dữ liệu phân đoạn cần phảiđược hợp lại thành thông điệp thích hợp ở tầng ứng dụng (Application) Vì vậyvấn đề đảm bảo thứ tự các gói đến đích là rất quan trọng Gói dữ liệu trao đổi giữahai thực thể qua giao thức gọi là đơn vị giao thức dữ liệu PDU (Protocol DataUnit)

Điều khiển liên kết: Trao đổi thông tin giữa các thưc thể có thể thực hiện theohai phương thức: hướng liên kết (Connection - Oriented) và không liên kết(Connectionless) Truyền không liên kết không yêu cầu có độ tin cậy cao, khôngyêu cầu chất lượng dịch vụ và không yêu cầu xác nhận Ngược lại, truyền theophương thức hướng liên kết, yêu cầu có độ tin cậy cao, đảm bảo chất lượng dịch

vụ và có xác nhận Trước khi hai thực thể trao đổi thông tin với nhau, giữa chúngmột kết nối được thiết lập và sau khi trao đổi xong, kết nối này sẽ được giảiphóng.

Giám sát: Các gói tin PDU có thể lưu chuyển độc lập theo các con đường khácnhau, khi đến đích có thể không theo thứ tự như khi phát Trong phương thứchướng liên kết, các gói tin phải được yêu cầu giám sát Mỗi một PDU có một mãtập hợp duy nhất và được đăng ký theo tuần tự Các thực thể nhận sẽ khôi phụcthứ tự các gói tin như thứ tự bên phát

Điều khiển lưu lượng liên quan đến khả năng tiếp nhận các gói tin của thực thểbên thu và số lượng hoặc tốc độ của dữ liệu được truyền bởi thực thể bên phát saocho bên thu không bị tràn ngập, đảm bảo tốc độ cao nhất Một dạng đơn giản củacủa điều khiển lưu lượng là thủ tục dừng và đợi (Stop-and Wait), trong đó mỗiPDU đã phát cần phải được xác nhận trước khi truyền gói tin tiếp theo Có độ tincậy cao khi truyền một số lượng nhất định dữ liệu mà không cần xác nhận Kỹthuật cửa sổ trượt là thí dụ cơ chế này Điều khiển lưu lượng là một chức năngquan trọng cần phải được thực hiện trong một số giao thức

Điều khiển lỗi là kỹ thuật cần thiết nhằm bảo vệ dữ liệu không bị mất hoặc bịhỏng trong quá trình trao đổi thông tin Phát hiện và sửa lỗi bao gồm việc pháthiện lỗi trên cơ sở kiểm tra khung và truyền lại các PDU khi có lỗi Nếu một thựcthể nhận xác nhận PDU lỗi, thông thường gói tin đó sẽ phải được phát lại

Đồng bộ hoá: Các thực thể giao thức có các tham số về các biến trạng thái và định nghĩa trạng thái, đó là các tham số về kích thước cửa sổ, tham số liên kết và giá trị thời gian Hai thực thể truyền thông trong giao thức cần phải đồng thời trong cùng một trạng thái xác định Ví dụ cùng trạng thái khởi tạo, điểm kiểm tra

và huỷ bỏ, được gọi là đồng bộ hoá Đồng bộ hoá sẽ khó khăn nếu một thực thể chỉ xác định được trạng thái của thực thể khác khi nhận các gói tin Các gói tin không đến ngay mà phải mất một khoảng thời gian để lưu chuyển từ nguồn đến đích và các gói tin PDU cũng có thể bị thất lạc trong quá trình truyền

Địa chỉ hoá: Hai thực thể có thể truyền thông được với nhau, cần phải nhậndạng được nhau Trong mạng quảng bá, các thực thể phải nhận dạng định danhcủa nó trong gói tin Trong các mạng chuyển mạch, mạng cần nhận biết thực thểđích để định tuyến dữ liệu trước khi thiết lập kết nối

1.6 Cáp mạng _ phương tiện truyền

Phương tiện truyền vật lý là vật truyền tải các tín hiệu điện tử giữa các thànhphần mạng với nhau, bao gồm các loại cáp và các phương tiện vô tuyến

1.6.1 Đặc trưng cơ bản của đường truyền

Băng thông (Bandwidth): Băng thông của một đường truyền là miền tần sốgiới hạn thấp và tần số giới hạn cao, tức là miền tần số mà đường truyền đó có thểđáp ứng được Ví dụ băng thông của cáp thoại từ 400 đến 4000 Hz, có nghĩa là nó

có thể truyền các tín hiệu với tần số từ 400 đến 4000 chu kỳ/giây Băng thông củacáp phụ thuộc vào chiều dài của cáp Cáp ngắn băng thông cao và ngược lại Vìvậy khi thiết kế lắp đặt cáp, chiều dài cáp sao cho không vượt qua giới hạn chophép, vì có thể xẩy ra lỗi trong quá trình truyền

Thông lượng (Throughput) Thông lượng của đường truyền là số lượng các bit(chuỗi bit) được truyền đi trong một giây Hay nói cách khác là tốc độ của đườngtruyền dẫn Ký hiệu là bit/s hoặc bps Tốc độ của đường truyền phụ thuộc vàobăng thông và độ dài của nó Một mạng LAN Ethernet tốc độ truyền 10 Mbps và

Cáp đồng trục (Coaxial cable): Là phương tiện truyền các tín hiệu có phổ rộng

và tốc độ cao Băng thông của cáp đồng trục từ 2,5 Mbps (ARCnet) đến 10 Mbps(Ethernet) Thường sử dụng để lắp đặt mạng hình BUS (các loại mạng LAN cục

bộ Thick Ethernet, Thin Ethernet) và mạng hình sao (mạng ARCnet)

Cáp đồng trục gồm: một dây dẫn trung tâm, một dây dẫn ngoài, tạo nên đườngống bao quanh trục, tầng cách điện giữa 2 dây dẫn và cáp vỏ bọc ngoài

Các loại cáp đồng trục

 Cáp RC-8 và RCA-11, 50 Ohm dùng cho mạng Thick Ethernet

 Cáp RC-58 , 50 Ohm dùng cho mạng Thin Ethernet

 Cáp RG-59 , 75 Ohm dùng cho truyền hình cáp

 Cáp RC-62, 93 Ohm dùng cho mạng ARCnet

Cáp xoắn đôi (Twisted Pair cable): Cáp xoắn đôi được sử dụng trong các mạngLAN cục bộ Giá thành rẻ, dễ cài đặt, có vỏ bọc tránh nhiệt độ, độ ẩm và có loại

độ đạt 155 Mbps (lý thuyết là 500 Mbps) Suy hao cho phép khoảng 100

m, đặc tính EMI cao Giá thành cao hơn cáp Thin Ethernet, cáp xoắntrần, nhưng lại rẻ hơn giá thành loại cáp Thick Ethernet hay cáp sợiquang Cài đặt đòi hỏi tay nghề và kỹ năng cao

 Loại cáp không có vỏ bọc UTP (Unshield Twisted Pair): Cáp trần không

có khả năng chống nhiễu, tốc độ truyền khoảng 100 Mbps Đặc tính suyhao như cáp đồng, giới hạn độ dài tối đa 100m Do thiếu màng chắn nênrất nhạy cảm với EMI, không phù hợp với môi trường các nhà máy.Được dùng phổ biến cho các loại mạng, giá thành hạ, dễ lắp đặt

Cáp sợi quang (Fiber Optic Cable) rất lý tưởng cho việc truyền dữ liệu, băngthông có thể đạt 2 Gbps, tránh nhiễu tốt, tốc độ truyền 100 Mbps trên đoạn cáp dàivài km Cáp sợi quang gồm một hoặc nhiều sợi quang trung tâm được bao bọc bởimột lớp vỏ nhựa phản xạ các tín hiệu trở lại, vì vậy hạn chế sự suy hao, mất máttín hiệu Cáp sợi quang chỉ truyền các tín hiệu quang Các tín hiệu dữ liệu đượcbiến đổi thành các tín hiệu quang trên đường truyền và khi nhận, các tín hiệuquang chuyển thành các tín hiệu dữ liệu Cáp sợi quang hoạt động một trong haichế độ: chế độ đơn (Single Mode) và đa chế độ (Multi Mode) Cài đặt cáp sợiquang đòi hỏi phải có kỹ năng cao, quy trình khó và phức tạp

1.6.3 Các phương tiện vô tuyến

Radio: Quang phổ của điện từ nằm trong khoảng 10 KHz đến 1GHz Có nhiềugiải tần: Sóng ngắn (Short Wave), VHF (VeryHightFrequency)-Tivi&Radio FM

và UHF (Ultra Hight Frequency)-Tivi

Đặc tính truyền: tần số đơn, công suất thấp không hỗ trợ tốc độ dữ liệu cácmạng cục bộ LAN yêu cầu Tần số đơn, công suất cao dễ cài đặt, băng thông cao

từ 1 - 10 Mbps, suy hao chậm Khả năng nhiễu từ thấp, bảo mật kém Giá thànhcao trung bình Radio quang phổ trải (Spread spectrum) độ tin cậy cao, bảo mật dữliệu Băng thông cao, tốc độ truyền có thể đạt theo yêu cầu của các mạng cục bộ.Viba: Truyền thông viba có hai dạng: Viba mặt đất và vệ tinh Viba mặt đất sửdụng các trạm thu và phát Kỹ thuật truyền thông vệ tinh sử dụng các trạm thu mặtđất (các đĩa vệ tinh) và các vệ tinh Tín hiệu đến vệ tinh và từ vệ tinh đến trạm thumột lượt đi hoặc về 23.000 dặm Thời gian truyền một tín hiệu độc lập với khoảngcách Thời gian truyền tín hiệu từ vệ tinh đến các trạm nằm vòng tròn 1/3 chu viquả đất là như nhau, gọi là trễ lan truyền (Propagation Delay) Thông thường là0,5-5 giây

Tia hồng ngoại (Infrared system): Có 2 phương thức kết nối mạng Point to Point và Multi Point Point - to – Point tiếp sóng các tín hiệu hồng ngoại từ thiết

-bị này sang thiết -bị khác.Giải tần từ 100 GHz đến 1000 THz, tốc độ truyền khoảng

100 Kbps-16 Mbps Multi Point truyền đồng thời các tín hiệu hồng ngoại đến cácthiết bị Giải tần số từ 100 GHz đến 1000 THz, nhưng tốc độ truyền chỉ đạt tối đa

1 Mbps

1.7 Phân loại mạng

1.7.1 Phân loại theo khoảng cách

1.7.1.1 Mạng cục bộ Lan (Local area networks)

Mạng cục bộ LAN: kết nối các máy tính đơn lẻ thành mạng nội bộ, tạo khảnăng trao đổi thông tin và chia sẻ tài nguyên trong cơ quan, xí nhiệp Có hai loạimạng LAN khác nhau: LAN nối dây (sử dụng các loại cáp) và LAN không dây (sửdụng sóng cao tần hay tia hồng ngoại) Đặc trưng cơ bản của mạng cục bộ:

Quy mô của mạng nhỏ, phạm vi hoạt động vào khoảng vài km Các máy trongmột tòa nhà, một cơ quan hay xí nghiệp nối lại với nhau Quản trị và bảo dưỡngmạng đơn giản

Công nghệ truyền dẫn sử dụng trong mạng LAN thường là quảng bá(Broadcast), bao gồm một cáp đơn nối tất cả các máy Tốc độ truyền dữ liệu cao,

từ 10100 Mbps đến hàng trăm Gbps, thời gian trễ nhỏ (cỡ 10s), độ tin cậy cao, tỷ

số lỗi bit từ 10-8 đến 10-11

Cấu trúc tôpô của mạng đa dạng Ví dụ Mạng hình BUS, hình vòng (Ring),hình sao (Star) và các loại mạng kết hợp, lai ghép

1.7.1.2 Mạng đô thị Man (Metropolytan area networks)

Mạng đô thị MAN hoạt động theo kiểu quảng bá, LAN to LAN Mạng cungcấp các dịch vụ thoại và phi thoại và truyền hình cáp Trong một mạng MAN, cóthể sử dụng một hoặc hai đường truyền vật lý và không chứa thực thể chuyểnmạch Dựa trên tiêu chuẩn DQDB (Distributed Queue Dual Bus - IEEE 802.6)quy định 2 cáp đơn kết nối tất cả các máy tính lại với nhau, các máy bên trái liênlạc với các máy bên phải thông tin vận chuyển trên đường BUS trên Các máy bêntrái liên lạc với các máy bên phải, thông tin đi theo đường BUS dưới

Hình 1.5 : Sơ đồ mạng đô thị MAN1.7.1.3 Mạng diện rộng Wan (Wide area networks)

Đặc trưng cơ bản của một mạng WAN:

 Hoạt động trên phạm vi một quốc gia hoặc trên toàn cầu

 Tốc độ truyền dữ liệu thấp so với mạng cục bộ

 Lỗi truyền cao

Một số mạng diện rộng điển hình

 Mạng tích số hợp đa dịch vụ ISDN (Integrated Services Digital Network)

 Mạng X25 và chuyển mạch khung Frame Relay

 Phương thức truyền không đồng bộ ATM (Asynchronous Transfer Mode)

 Mạng hội tụ- mạng thế hệ sau NGN (Next Generation Network)

1.7.1.4 Kết nối liên mạng

Nhu cầu trao đổi thông tin và chia sẻ tài nguyên chung đòi hỏi các hoạt độngtruyền thông cần thiết phải kết nối nhiều mạng thành một mạng lớn, gọi là liênmạng

Liên mạng (internet) là mạng của các mạng con, là một tập các mạng LAN, WAN, MAN

Kết nối liên mạng có một số lợi ích sau:

 Giảm lưu thông trên mạng: Các gói tin thường được lưu chuyển trên các

mạng con và các gói tin lưu thông trên liên mạng khi các mạng con liênlạc với nhau.

 Tối ưu hoá hiệu năng: Giảm lưu thông trên mạng là tối ưu hiệu năng củamạng, tuy nhiên máy chủ (Server Load) sẽ phải tăng tải khi nó được sửdụng như một Router

 Đơn giản hoá việc quản trị mạng: Có thể xác định các sự cố kỹ thuật và

cô lập dễ dàng hơn trong một mạng có quy mô nhỏ, thường là trong mộtmạng cục bộ chẳng hạn

 Hiệu quả hơn so với mạng WAN có phạm vi hoạt động lớn, chi phígiảm, hiệu năng liên mạng tăng và độ phức tạp của việc quản lý nhỏhơn

 Một trong những chức năng chủ yếu của các thiết bị kết nối liên mạng làchức năng định tuyến (Routing) Có 3 phương thức kết nối liên mạng cơbản:

Kết nối các mạng LAN thuần nhất tại tầng vật lý tạo ra liên mạng có phạm vihoạt động rộng và tăng số lượng các node trên mạng, giảm bớt lưu lượng trên mỗimạng con, hạn chế tắc nghẽn và đụng độ thông tin Các mạng con hoạt động hiệuquả hơn

Kết nối các mạng LAN không thuần nhất tại tầng 2 (Data Link) tạo ra một liênmạng bao gồm một số mạng LAN cục bộ kết nối với nhau bằng các bộ chuyểnmạch đến các máy chủ cô lập với tốc độ cao

Kết nối các mạng LAN các kiểu khác nhau tại tầng 3 (Network Layer) tạo ramột mạng WAN đơn Các node chuyển mạch kết nối với nhau theo một cấu trúclưới Mỗi một node chuyển mạch cung cấp dịch vụ cho tập hợp các thiết bị đầucuối (DTE) của nó

1.7.2 Mạng chuyển mạch kênh

- Trước khi trao đổi thông tin, hệ thống sẽ thiết lập kết nối giữa 2 thực thể

bằng một đường truyền vật lý Thực thể đích nếu bận, kết nối này sẽ bị huỷ bỏ

- Duy trì kết nối trong suốt quá trình 2 thực thể trao đổi thông tin.

- Giải phóng kết nối: Sau khi truyền xong dữ liệu, kết nối sẽ được huỷ bỏ, giải

phóng các tài nguyên đã bị chiếm dụng để sẵn sàng phục vụ cho các yêu cầu kếtnối khác

Nhược điểm là cần nhiều thời gian để thiết lập kênh truyền, vì vậy thời gianthiết lập kênh chậm và xác suất kết nối không thành công cao Khi cả hai khôngcòn thông tin để truyền, kênh bị bỏ không trong khi các thực thể khác có nhu cầu.1.7.3 Mạng chuyển mạch gói

Nguyên lý chuyển mạch gói: Thông điệp (Message) của người sử dụng đượcchia thành nhiều gói nhỏ (Packet) có độ dài quy định Độ dài gói tin cực đại(Maximum Transfer Unit) MTU trong các mạng khác nhau là khác nhau Các góitin của một thông điệp có thể truyền độc lập trên nhiều tuyến hướng đích và cácgói tin của nhiều thông điệp khác nhau có thể cùng truyền trên một tuyến liênmạng Tại mỗi node, các gói tin được tiếp nhận, lưu trữ, xử lý tại bộ nhớ, khôngcần phải lưu trữ tạm thời trên bộ nhớ ngoài (như đĩa cứng) và được chuyển tiếpđến node kế tiếp Định tuyến các gói tin qua mạng nhanh hơn và hiệu quả hơn.

Kỹ thuật chuyển mạch gói có nhiều ưu điểm hơn so với chuyển mạch kênh:

- Các gói tin lưu chuyển hướng đích độc lập, trên một đường có thể chia sẻ cho

nhiều gói tin Vì vậy hiệu suất đường truyền cao hơn

- Các gói tin được xếp hàng và truyền qua tuyến kết nối.

- Hai thực thể có tốc độ dữ liệu khác nhau có thể trao đổi các gói với tốc độ phù

hợp

- Trong mạng chuyển mạch kênh, khi lưu lượng tăng thì mạng từ chối thêm

các yêu cầu kết nối (do nghẽn) cho đến khi giảm xuống Trong mạng chuyển mạchgói, các gói tin vẫn được chấp nhận, nhưng trễ phân phát gói tin có thể tăng lên.Các công nghệ chuyển mạch gói: Nếu một thực thể gửi một gói dữ liệu quamạng có độ dài lớn hơn kích thước gói cực đại MTU, nó sẽ được chia thành cácgói nhỏ có độ dài quy định và gửi lên mạng Có hai kỹ thuật được sử dụng trongcác mạng chuyển mạch gói là kỹ thuật datagram trong mạng không liên kết(Connectionless) và kỹ thuật kênh ảo cho mạng hướng liên kết (Connection-Oriented)

- Phương thức datagram sử dụng trong mạng không liên kết: Mỗi một gói tin

được lưu chuyển và xử lý độc lập, không cần tham chiếu đến các gói tin đã gửitrước Mỗi một gói tin được xem như là một datagram

Ưu, nhược điểm của phương thức datagram: Giai đoạn thiết lập và giải phóngkết nối sẽ được bỏ qua Phù hợp với yêu cầu truyền khối lượng dữ liệu không lớntrong thời gian ngắn Phương thức linh hoạt hơn so với phương thức kênh ảo Nếuxẩy ra nghẽn thông tin, các datagram có thể được định tuyến ra khỏi vùng nghẽn

Và nếu có node bị hỏng, các gói tin tự tìm một tuyến khác để lưu chuyển hướngđích, việc phân phát các gói tin tin cậy hơn

Phương thức kênh ảo VC (Virtual Circuit) sử dụng trong mạng hướng liên kết:Trước khi trao đổi thông tin, hai thực thể tham gia truyền thông đàm phán vớinhau về các tham số truyền thông như kích thước tối đa của gói tin, các cửa sổ,đường truyền Một kênh ảo đã được hình thành thông qua liên mạng và tồn tạicho đến khi các thực thể ngừng trao đổi với nhau Tại một thời điểm, có thể có

nhiều kênh ảo đi và đến từ nhiều hướng khác nhau Các gói tin vẫn được đệm tạimỗi node và được xếp hàng đầu ra trên một đường truyền, các gói tin của cácthông điệp khác trên kênh ảo khác có thể chia sẻ sử dụng đường truyền này.

Ưu, nhược điểm của phương pháp kênh ảo: Mạng có thể cung cấp các dịch vụ kênh ảo, bao gồm việc điều khiển lỗi và thứ tự các gói tin Tất cả các gói tin đi trên cùng một tuyến sẽ đến theo thứ tự ban đầu Điều khiển lỗi đảm bảo không chỉ các gói đến đích theo đúng thứ tự mà cho tất cả các gói không bị lỗi Một ưu điểm khác là các gói tin lưu chuyển trên mạng sẽ nhanh hơn vì không cần phải định tuyến tại các node Tuy nhiên sẽ khó khăn hơn việc thích ứng với nghẽn Nếu có node bị hỏng thì tất cả các kênh ảo qua node đó sẽ bị mất, việc phân phát datagramcàng khó khăn hơn, độ tin cậy không cao

1.8 Mô hình xử lý dữ liệu

1.8.1 Mô hình client – server

Mô hình Client/Server mô tả các dịch vụ mạng và các ứng dụng được sử dụng

để truy nhập các dịch vụ Là mô hình phân chia các thao tác thành hai phần: phíaClient cung cấp cho người sử dụng một giao diện để yêu cầu dịch vụ từ mạng vàphía Server tiếp nhận các yêu cầu từ phía Client và cung cấp các dịch vụ một cáchthông suốt cho người sử dụng

Chương trình Server được khởi động trên một máy chủ và ở trạng thái sẵn sàngnhận các yêu cầu từ phía Client Chương trình Client cũng được khởi động một cách độc lập với chương trình Server Yêu cầu dịch vụ được chương trình Client gửi đến máy chủ cung cấp dịch vụ và chương trình Server trên máy chủ sẽ đáp ứng các yêu cầu của Client Sau khi thực hiện các yêu cầu từ phía Client, Server sẽtrở về trạng thái chờ các yêu cầu khác

Trong mô hình Client/Server nhiều lớp, quá trình xử lý được phân tán trên 3lớp khác nhau với các chức năng riêng biệt Mô hình này thích hợp cho việc tổchức hệ thống thông tin trên mạng Internet/ Intranet Phát triển mô hình 3 lớp sẽkhắc phục được một số hạn chế của mô hình 2 lớp Các hệ cơ sở dữ liệu được càiđặt trên các máy chủ Web Server và có thể được truy nhập không hạn chế các ứngdụng và số lượng người dùng

Lớp khách (Clients) cung cấp dịch vụ trình bày (Presentation Services), giaotiếp người sử dụng với lớp giao dịch thông qua trình duyệt Browser hay trình ứngdụng để thao tác và xử lý dữ liệu Giao diện người sử dụng là trình duyệt InternetExplorer hay Netscape

Lớp giao dịch (Business) cung cấp các dịch vụ quản trị, tổ chức và khai thác cơ

sở dữ liệu Các componenet trước đây được cài đặt trên lớp khách, nay được càiđặt trên lớp giao dịch Ví dụ, một người sử dụng trên máy khách đặt mua hàng,

lớp giao dịch kiểm tra mã mặt hàng để quyết định tiếp tục bán hay không bán.Thành phần của lớp giao dịch trong mô hình Internet là Web Server vàCOM+/MTS Công nghệ của Microsoft với Web Server là IIS (InternetInformation Services) sử dụng ASP để kết nối Client với COM Web Server giaotiếp với COM+/MTS component qua COM COM+/MTS component điều khiểntất cả giao tiếp với lớp dữ liệu nguồn thông qua ODBC hoặc OLE - DB.

Lớp nguồn dữ liệu (Data Source) cung cấp các dịch vụ tổ chức và lưu trữ các

hệ cơ sở dữ liệu quan hệ Sẵn sàng cung cấp dữ liệu cho lớp giao dịch Đặc trưngcủa lớp này là ngôn ngữ tìm kiếm, truy vấn dữ liệu SQL

1.8.1.1 DNS server

DNS là từ viết tắt trong tiếng anh của Domain Name System, là Hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới

Mỗi Website có một tên (là tên miền hay đường dẫn URL:Uniform Resource Locator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu

chấm(IPv4) Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web Quátrình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)

Nếu không có DHCP, các máy có thể cấu hình IP thủ công Ngoài việc cung cấp địachỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS Hiện nay DHCP có 2 version: cho IPv4 và IPv6

DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc Nó tự động gán lại các địa chỉ chưa được sử dụng DHCP cho thuê địa chỉ trongmột khoảng thời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng được cho các hệ thống khác Bạn hiếm khi bị hết địa chỉ DHCP tự động gán địa chỉ IP thích hợp với

mạng con chứa máy trạm này Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối.

Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở

BOOTP (bootstrap protocol), được dùng để cấu hình các trạm không đĩa DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP Vì thế, máy chủ DHCP cóthể đánh địa chỉ IP cho nhiều mạng con

Quá trình đạt được địa chỉ IP được mô tả dưới đây:

Bước 1: Máy trạm khởi động với "địa chỉ IP rỗng" cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP Nó chuẩn bị một thông điệp chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản hồi từ máy chủ

Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp

"chào hàng" chứa địa chỉ MAC của khách, địa chỉ IP "chào hàng", mặt nạ mạng con(subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê Địa chỉ "chào hàng" được đánh dấu là "reserve" (để dành) Máy chủ DHCP phát tán thông điệp chào hàng này lên mạng

Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp này để khẳng định nó đã chấp nhận địa chỉ IP

và từ máy chủ DHCP nào

Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm

Để ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp nầy Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng Vì thông điệp nầy được phát tán, tất cả máy chủ DHCP có thểnhận được nó Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ

IP vào vùng địa chỉ, để dành cho khách hàng khác

1.8.1.3 Mail server

Email Server là giải pháp Email dành cho các công ty có nhu cầu sử dụng số lượng Email nhiềuđể giao dịch thương mại đòi hỏi tốc độ cực nhanh - ổn định - liên tục -dữ liệu được backup an toàn , đáp ứng được các tính năng kỹ thuật của Email offline, webmail, outlook, quản lý được nội dung email của nhân viên,

Các đắc tính của Email Server:

 Server Mail riêng biệt

 Khả năng xử lý với email số lượng lớn hàng ngày

 Hệ thống mail bảo mật

 Control Panel quản lý và tạo Email cho nhân viên

 Thiết lập được dung lượng tối đa của từng email

 Check Email được tên cả 2 trên Outlook Express (tại văn phòng cty) hay Webmail (khi đi công tác)

 Hỗ trợ Forwarder email để setup Email Offline

 Nhân viên có thể tự thay đổi password riêng

 Kiểm tra được nội dung Email của nhân viên hay các trưởng phòng

(Trưởng phòng nhận kiểm soát được nhân viên hay Giám đốc kiểm soát được trưởng phòng lẫn nhân viên)

 Chống được Virus cực kỳ hiệu quả

 Chống bị Spam mail cực kỳ hiệu quả

 Chống bomb mail

1.8.2 Mô hình ngang hàng(Peer to peer)

Trong mô hình ngang hàng tất cả các máy đều là máy chủ đồng thời cũng làmáy khách Các máy trên mạng chia sẻ tài nguyên không phụ thuộc vào nhau.Mạng ngang hàng thường được tổ chức thành các nhóm làm việc Workgroup Môhình này không có quá trình đăng nhập tập trung, nếu đã đăng nhập vào mạng cóthể sử dụng tất cả tài nguyên trên mạng Truy cập vào các tài nguyên phụ thuộcvào người đã chia sẻ các tài nguyên đó, vì vậy có thể phải biết mật khẩu để có thểtruy nhập được tới các tài nguyên được chia sẻ

Mô hình lai (Hybrid): Sự kết hợp giữa Client-Server và Peer-to-Peer Phần lớncác mạng máy tính trên thực tế thuộc mô hình này

Chương II Tìm hiểu thiết bị chuyển mạch Switch và mạng lan ảo

2.1 Tìm hi u thi t b chuy n m ch Switch ểu thiết bị chuyển mạch Switch ết bị chuyển mạch Switch ị chuyển mạch Switch ểu thiết bị chuyển mạch Switch ạch Switch

2.1.1 Định nghĩa chuyển mạch

Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người

sử dụng thông qua hạ tầng mạng viễn thông Nói cách khác, chuyển mạch trongtrong viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển

tiếp thông tin Như vậy, theo khía cạnh thông tin thường khái miện chuyển mạchgắn liền với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩnquốc tế ISO.

2.1.2 Hoạt động chuyển mạch cơ bản của switch

Chuyển mạch là một kỹ thuật giúp giảm tắc nghẽn trong mạng Ethernet, TokenRing và FDDI (Fiber Distributed Data Interface) Chuyển mạch thực hiện được việcnày bằng cách giảm giao thông và tăng băng thông LAN switch thường được sửdụng để thay thế cho Hub và vẫn hoạt động tốt với các cấu trúc cáp có sẳn

Switch thực hiện hoạt động chính như sau:

 Chuyển mạch frame

 Bảo trì hoạt động chuyển mạch.

 Khả năng truy cập riêng biệt trên từng port

 Loại trừ được đụng độ và tăng thông lượng đường truyền

 Hỗ trợ được nhiều phiên giao dịch cùng một lúc

 Chuyển frame dựa trên bảng chuyển mạch

 Chuyển frame dựa theo địa chỉ MAC (lớp 2)

 Hoạt động ở lớp 2 của mô hình OSI

 Hoạt vị trí kết nối của từng máy trạm bằng cách ghi nhận địa chỉ nguồntrên frame nhận vào

2.1.3 Chuyển mạch Lớp 2 và Lớp 3

Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tớimột cổng khác Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được địnhtuyến xong Switch sử dụng chuyển mạch Lớp 2 để chuyển frame

Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trongframe được sử dụng để quyết định chọn cổng ra là khác nhau Chuyển mạch Lớp 2

dựa trên thông tin là địa chỉ MAC Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớpmạng (ví dụ như: địa chỉ IP).

Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame vàchuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch.Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM (Content AddressableMemory – nhớ nội dung địa chỉ) Nếu switch lớp 2 không biết gửi frame vào portnào, cụ thể thì đơn giản là nó quảng bá frame ra tất cả các port của nó Khi nhậnđược khi nhận được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM

Chuyển mạch Lớp 3 là một chức năng của Lớp mạng Chuyển mạch Lớp 3 kiểmtra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để chuyểngói

Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dònggiao thông trong mạng định tuyến hay mạng phân cấp Trong mạng phân cấp dònggiao thông trong mạng được uyển chuyển hơn trong mạng ngang hàng

2.1.4 Thi t b swtich layer 3 ết bị chuyển mạch Switch ị chuyển mạch Switch

Cấu hình chuyển mạch lớp 3 làm việc tương tự như cấu hình router – địa chỉ IPđược đặt cho các cổng của switch và giao thức định tuyến (routing protocols) đượccấu hình Cấu hình giao thức định tuyến giống với router; tuy nhiên cấu hìnhinterface trên những MLS switch có khác đôi chút so với router Các điểm khác đó

là việc sử dụng VLAN interface, routed interface (L3 port) và PortChannel Nghĩa

là, khi bạn cấu hình L3 Switch, bạn có thể sẽ gặp thêm một số loại cổng nêu trên

VLAN interface là interface được gán cho một VLAN trên một switch L3 Ciscogọi những interface đó như là những interface chuyển mạch ảo (switched virtualinterfaces – SVIs) Để định tuyến giữa các VLAN, switch đơn giản chỉ cần mộtinterface ảo kết nối đến mỗi VLAN Mỗi interface VLAN cần phải có một địa chỉ

IP nằm trong dãy địa chỉ mạng của VLAN đó Một interface vlan đặc trưng cho tất

cả các cổng trong một VLAN Thông thường, các máy trong một vlan sẽ dùng địachỉ IP của interface vlan làm gateway để đi ra các vlan khác hoặc đi ra Internet

2.1.5 Hoạt động của switch

Chức năng của switch

Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạtđộng ở lớp 2 của mô hình ISO

Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được xếpvào thiết bị hoạt động ở Lớp 2 Chính nhờ switch lựa chọn đường dẫn để quyết địnhchuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn Switch nhận biết máynào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong frame mà nónhận được Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch

ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các cổngkhác Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạchtoàn bộ

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệuhiệu quả Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra Mỗi cổng làmột kết nối cung cấp chọn băng thông cho máy

Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ Khiswitch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng

mà nó nhận frame đó vào

Các đặc điểm chính của switch:

 Tách biệt giao thông trên từng đoạn mạng

 Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cáchtạo ra miền đụng độ nhỏ hơn

Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng switch chia hệthống mạng ra thành các đơn vị cực nhỏ gọi là microsegment Các segment như vậycho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu cùng mộtlúc mà không làm chậm các hoạt động của mạng

Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết bịcùng chia sẻ một băng thông Mỗi segment là một miền đụng độ riêng biệt switchgiới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết dựa trênđịa chỉ MAC Lớp 2.

Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho ngườidùng bằng cách tạo ra các miền đụng độ nhỏ hơn Switch chia nhỏ mạng LANthành nhiều đoạn mạng (segment) nhỏ Mỗi segment này là một kết nối riêng giốngnhư một làn đường riêng 100 Mb/s Mỗi server có thể đặt trên một kết nối 100 Mb/sriêng Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử dụng làmđường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast Ethernet hub được

sử dụng kết nối xuống máy tính

2.1.6 Chuyển mạch đối xứng và bất đối xứng

Chuyển mạch LAN được phân loại thành loại thành đối xứng và bất đối xứngdựa trên bảng thông báo của mỗi cổng trên switch Chuyển mạch đối xứng làchuyển mạch giữa các cổng có cùng một băng thông Chuyển mạch bất đối xứng làchuyển mạch giữa các cổng có băng thông khác nhau (ví dụ: giữa các cổng10/100Mb/s và cổng 100Mb/s)

Chuyển mạch bất đối xứng cho phép cho phép dành nhiều băng thông hơn chocổng nối vào server để tránh nghẽn mạch trên đường này khi có nhiều client truycập server cùng một lúc Chuyển mạch bất đối xứng cần có bộ đệm để giữ frameđược liên tục giữa hai tốc độ khác nhau của hai cổng

 Chuyển mạch giữa hai cổng có cùng băng thông (10/10Mbs hay 100/100Mb/s)

 Thông lượng càng tăng khi số lượng thông ti liên lạc đồng thời tại mộtthời điểm càng tăng

Hình : Chuyển mạch đối xứng

 Chuyển mạch giữa hai cổng không cùng băng thông (10/100 Mb/s)

 Đòi hỏi phải có bộ đệm

Hình : Chuyển mạch bất đối xứng

Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ Tất cả các cổng củaswitch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của mỗicổng tại mỗi thời điểm Frame được tự động đưa ra cổng phát Nhờ cơ chế chia sẻnày, một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát racổng khác.

Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này sẽxóa đi sau khi đã truyền frame thành công Bộ đệm được sử dụng theo dạng chia sẻ

Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứkhông phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo cổng Do đóframe lớn có thể chuyển đi được và ít bị rớt gói hơn Điều này rất quan trọng đố vớichuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai tốc độ khácnhau

 Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổngnhận vào

 Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ Tất cả cáccổng trên switch chia sẻ cùng một vùng nhớ này

2.1.8 Phương pháp chuyển mạch

Có hai phương chuyển mạch:

 Store – and – forward: nhận vào toàn bộ frame xong rồi mới bắt đầu

chuyển đi Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khiquyết định chuyển frame ra Vì switch phải nhận xong toàn bộ frame rồimới bắt đầu tiến trình chuyển mạch frame nên thời gian trễ càng lớn đốivới frame càng lớn Tuy nhiên nhờ vậy switch mới kiểm tra lỗi cho toàn

bộ frame giúp khả năng phát hiện lỗi cao hơn

 Cut – through: frame được chuyển đi trước khi nhận xong toàn bộ frame.

Chỉ cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra.Phương pháp này làm giảm thời gian trễ nhưng đồng thời làm giảm khảnăng phát hiện lỗi frame

Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut –

through:

 Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất.

Chuyển mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉđích của frame mà không cần phải chờ nhận hết frame Do đó cơ chế nàykhông kiểm tra được frame nhận vào có bị lỗi hay không dù điều nàykhông xảy ra thường xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bịlỗi Trong cơ chế chuyển mạch nhanh, thời gian trễ được tính từ lúcswitch nhận vào bit đầu tiên cho đến khi switch phát ra bit đầu tiên

 Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do

dụng độ gây ra trước khi bắc đầu chuyển gói Hầu hết các frame bị lỗitrong mạng là những gãy của frame do bị đụng độ Trong mạng hoạtđộng bình thường, một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn

64 byte Bất kỳ trong frame nào lớn hơn 64 byte đều xem là hợp lệ và

thường không có lỗi Do cơ chế chuyển mạch không mảnh gãy sẽ chờnhận đủ 64byte đầu tiên của frame để bảo đảm frame nhận được khôngphải là một mảnh gãy do bị đụng độ rồi mới bắt đầu chuyển frame đi.Trong chế độ chuyển mạch này, thời gian trễ cũng được tính từ switchnhận được bit đầu tiên cho đến khi switch phát switch phát đi bit đầu tiênđó.

Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switchchuyển frame như thế nào Để chuyển frame được nhanh hơn, switch đãbớt thời gian kiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệucần truyền lại

2.1.9 Các chế độ chuyển mạch frame

Có ba chế độ chuyển mạch frame:

 Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển

frame đi luôn mà không cần nhận được hết frame Như vậy, frame đượcchuyển đi trước nhận hết toàn bộ frame Do đó thời gian trễ giảm xuốngnhưng khả năng phát hiện lỗi kém Fast - Forwad là một thuật ngữ được

sử dụng để chỉ switch đang ở chế độ chuyển mạch cut -through.

 Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển

frame đi Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồimới quyết định chuyển frame định Thời gian switch nhận frame vào sẽgây ra thời gian trễ Frame càng lớn thì thời gian trễ càng lớn, vì switchphải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch choframe Nhưng vậy thì switch có đủ thời gian và dữ liệu để kiểm tra lỗiframe, nên khả năng phát hiện lỗi cao hơn

 Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu

chuyển frame đi Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của chuyển mạch cut -through.

Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store

– and – forwad Kiểu kết hợp này gọi là cut – through thích nghi

(adaptive cut –through)

Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến

khi nào nó phát hiện ra một lượng frame bị lỗi nhất định Khi số lượngframe bị lỗi vượt quá mức ngưỡng thì khi đó switch sẽ chuyển sang dùng

chuyển mạch store – and – forward.

2.1.10 Switch và miền đụng độ

Nhược điểm lớn nhất của mạng Ethernet 802.3 là đụng độ Đụng độ xảy ra khihai máy tính truyền dữ liệu đồng thời Khi đụng độ xảy ra, mọi frame đang đượctruyền bị phát hủy Các máy đang truyền sẽ ngưng việc truyền dữ liệu lại và chờmột khoảng thời gian ngẫu nhiên theo quy luật CMSA/CD Nếu đụng độ nhiều quámức sẽ làm không hoạt động được

Miền đụng độ là khu vực mà frame được phát hiện ra có thể bị đụng độ Khi kếtnối một máy vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt băngthông 10Mb/s cho máy đó Kết nối này và một miền đụng độ riêng (ví dụ: nếu ta nốimáy vào một cổng của một switch 12 cổng thì ta sẽ tạo ra 12 miền đụng độ riêngbiệt