Đề cương thiết kế mạng doanh nghiệp

Một số kiến trúc hệ thống mạng doanh nghiệp điển hình .... Các cơ quan, doanh nghiệp sẽ tuyển những kỹ sư mạng để quản lý và duy trì hệ thống mạng đó, với mong muốn người Quản trị viên m

MỤC LỤC

MỤC LỤC 1

Bài 1: GIỚI THIỆU MÔN HỌC 5

1.1 Giới thiệu môn học 5

1.2 Giới thiệu về phần mềm mô phỏng mạng 6

1.2.1 Phần mềm VMWare 6

1.2.2 Phần mềm GNS3 7

1.2.2.1 Giới thiệu 7

1.2.2.2 Hướng dẫn cài đặt 7

1.2.2.3 Cấu hình GNS3 11

1.3 Giới thiệu hệ thống mạng thực tế của một số doanh nghiệp 15

1.3.1 Hệ thống mạng Trường ĐH SPKT Hưng Yên CS1 15

1.3.2 Hệ thống mạng Công ty TNHH An Phát 16

Bài 2: KIẾN TRÚC MẠNG DOANH NGHIỆP 17

2.1 Kiến trúc mạng máy tính 17

2.1.1 Định nghĩa kiến trúc mạng 17

2.1.2 Phân loại kiến trúc mạng 17

2.2 Một số kiến trúc mạng LAN 17

2.2.1 Kiến trúc mạng Bus 17

2.2.1.1 Sơ đồ vật lý mạng Bus 17

2.2.1.2 Sơ đồ tín hiệu đi trong mạng Bus 17

2.2.1.3 Đặc điểm của mạng hình Bus 18

2.2.1.4 Kỹ thuật CSMA/CD (Carrier Sense Multiple Access with Collision Detect) 18

2.2.2 Kiến trúc mạng Star 19

2.2.2.1 Sơ đồ vật lý mạng Star 19

2.2.2.2 Sơ đồ tín hiệu đi trong mạng Star 20

2.2.2.3 Đặc điểm của mạng Star 20

2.2.3 Kiến trúc Ring 21

2.2.3.1 Sơ đồ vật lý mạng Ring 21

2.2.2.2 Sơ đồ tín hiệu đi trong mạng Ring 21

2.2.2.3 Đặc điểm của mạng Ring 21

2.2.4 Kiến trúc mạng kết hợp 22

2.3 Một số kiến trúc hệ thống mạng doanh nghiệp điển hình 23

2.3.1 Hệ thống Mạng cho doanh nghiệp vừa và nhỏ 23

2.3.2 Hệ thống mạng doanh nghiệp quản lý tập chung 23

2.3.3 Hệ thống mạng doanh nghiệp với các yêu cầu về bảo mật 24

Bài 07: ĐỊA CHỈ IP 26

7.1 Quy hoạch địa chỉ IP 26

7.2 Địa chỉ IP và Subnet Mask 26

7.3 Các loại địa chỉ IP 27

7.3.1 Địa chỉ IP private 27

7.3.2 Địa chỉ IP Unicast, Multicast, Broadcast 27

Bài 08 : CÔNG NGHỆ WIRELESSS LOCAL AREA NETWORK (WLAN) 28

8.1 Tổng quan về Wireless 28

8.2 Các chuẩn Wireless 28

8.3.1 Các thành phần thiết lập mạng WLAN 31

8.3.2 Cấu hình và quản lý Access Point 32

8.3.3 Cấu hình một mạng WLAN đơn giản 34

Bài 09: THẢO LUẬN 2: CÔNG NGHỆ MẠNG KHÔNG 35

9.1 Ứng dụng của hệ thống mạng không dây 35

9.2 Ưu và nhược điểm của các hê thống mạng không dây 35

9.3 Một số mô hình mạng doanh nghiệp sử dụng mạng không dây 35

9.4 Vấn đề bảo mật trong hệ thống mạng không dây 35

Bài 10: THỰC HÀNH 3 : CÔNG NGHỆ MẠNG KHÔNG DÂY 35

Bài 11: CƠ SỞ VỀ BỘ ĐỊNH TUYẾN ROUTER 35

11.1 Tổng quan về Router 35

11.1.1 Định nghĩa 35

11.1.2 Phân loại Router 36

11.2 Các thành phần của Router 36

11.3 Nguyên tắc hoạt động của Router 37

Bài 12 : CÁC CHẾ ĐỘ CẤU HÌNH ROUTER 41

12.1 Chế độ gười dùng (User Mode hay User EXEC Mode) 41

12.2 Người dùng đặc quyền (Privileged EXEC Mode) 41

12.3 Chế độ cấu hình ( Configuration Mode ) 41

12.4 Khôi phục mật khẩu ROM 41

12.5 Cấu hình Router 42

12.6 Lưu cấu hình router 43

Bài 13: THỰC HÀNH 04: CẤU HÌNH CƠ BẢN CÁC THIẾT BỊ CISCO 45

Bài 14: CƠ SỞ VỀ BỘ CHUYỂN MẠCH 46

14.1 Định nghĩa về bộ chuyển mạch 46

14.2 Chức năng của bộ chuyển mạch 46

14.3 Kiến trúc của bộ chuyển mạch 47

14.4 Hoạt động của bộ chuyển mạch 47

14.5 Thiết kế mạng cục bộ ảo 48

14.5.1 Giới thiệu về Vlan 48

14.5.2 Lợi ích của VLAN 48

14.5.3 Hoạt động của VLAN 49

14.5.4 Cấu hình VLAN 50

14.5.6 Kiểm tra cấu hình VLAN 50

14.5.7 Lưu cấu hình VLAN 50

14.5.8 Xoá VLAN 51

Bài 15: THỰC HÀNH: CẤU HÌNH VLAN TRÊN SWITCH CISCO 52

Bài 16: THỰC HÀNH: CẤU HÌNH ĐỊNH TUYẾN GIỮA VLAN 52

Bài 17: GIAO THỨC ĐỊNH TUYẾN TĨNH 52

17.1 Tổng quan về định tuyến 52

17.1.1 Khái niệm về định tuyến 52

17.1.2 Phân loại giao thức định tuyến 52

17.1.3 Giao thức được định tuyến và giao thức định tuyến 54

17.1.3.1 Giao thức được định tuyến (routed protocols hay routable protocols ) 54

17.1.3.2 Giao thức định tuyến (routing protocols) 55

17.2 Giao thức định tuyến tĩnh 55

17.2.1 Khái niệm 55

17.2.2 Hoạt động 56

17.2.3 Cấu hình định tuyến tĩnh 56

Bài 18: THỰC HÀNH 7: CẤU HÌNH ĐỊNH TUYỄN TÌNH TRÊN ROUTER CISCO 57

Bài 19: GIAO THỨC ĐỊNH TUYẾN ĐỘNG RIP và NAT (Network Address Translation) 57

19.1 Giao thức định tuyến động RIP 57

19.1.1 Khái niệm về RIP 57

19.1.2 Các đặc điểm của RIP 57

19.1.3 Cấu hình RIP 58

19.2 Giới thiệu về NAT (Network Address Translation) 59

19.2.1 Tổng quan về NAT 59

19.2.2 Nat tĩnh – Static NAT 62

19.2.3 Nat động – Dynamic NAT 62

19.2.4 Nat Overload – PAT 64

Bài 20: THỰC HÀNH: CẤU HÌNH ĐỊNH TUYẾN RIPv2 65

Bài 21: THẢO LUẬN: NHỮNG VẤN ĐỂ CẦN LƯU Ý KHI CẤU HÌNH CÁC THIẾT BỊ CISCO 65

21.1 Sử dụng dây Console 65

21.2 Đặt mật khẩu cho thiết bị 65

21.3 Khôi phục mật khẩu cho thiết bị 65

21.4 Sao lưu cấu hình cho thiết bị 65

Bài 22: THIẾT KẾ HỆ THỐNG MẠNG 66

22.1 Ý nghĩa của việc thiết kế một hệ thống mạng 66

22.2 Quy trình thiết kế mạng dựa theo phương pháp PPDIOO 66

22.2.1 Giới thiệu về quy trình thiết kế mạng dựa theo phương pháp PPDIO 66

22.2.2 Các bước trong quy trình thiết kế mạng dựa theo phương pháp PPDIO 67

22.2.2.1 Chuẩn bị 67

22.2.2.2 Lên kế hoạch 68

22.2.2.3 Thiết kế 72

22.2.2.4 Triển khai 74

22.2.2.5 Vận hành 74

22.2.2.6 Tối ưu hóa hệ thống 75

LỜI NÓI ĐẦU

Cùng với sự phát triển nhanh chóng của nền kinh tế Vấn đề ứng dụng hệ thống mạng thông tin vào điều hành và sản xuất trong doanh nghiệp ngày càng được đẩy mạnh Hầu hết tất cả các cơ quan, xí nghiệp đều trang bị cho mình những hệ thống mạng riêng để phục vụ cho công việc và hoạt động kinh doanh của mình

Để tránh lãng phí trong đầu tư hoặc hệ thống mạng không đáp ứng được các nhu cầu sử dụng Các cơ quan, doanh nghiệp thường thuê hoặc tự thiết kế cho mình những hệ thống mạng phù hợp và tiết kiệm nhất Sau khi xây dựng xong hệ thống

cơ sở hạ tầng mạng Các cơ quan, doanh nghiệp sẽ tuyển những kỹ sư mạng để quản

lý và duy trì hệ thống mạng đó, với mong muốn người Quản trị viên mạng thông tin phải đọc được bản thiết kế, hiểu về nguyên lý hoạt động của hệ thống, làm chủ được

hệ thống mạng đó Ngoài ra các kỹ sư mạng cần nắm được hầu hết các công nghệ mạng để nhanh chóng triển khai, ứng dụng những công nghệ mạng tiên tiến vào phục vụ điều hành sản xuất cũng như lập kế hoạch xây dựng và bảo vệ hệ thống thông tin nội bộ của doanh nghiệp tránh khỏi mọi nguy cơ tấn công

Để có thể đáp ứng được các yêu cầu của doanh nghiệp, các kỹ sư mạng (Network Engineer) cần trang bị cho mình những kiến thức cần thiết về thiết kế Chính vì vậy môn thiết kế mạng doanh nghiệp là một môn hết sức quan trọng đối với sinh viên Môn này sẽ cung cấp cho sinh viên những kiến thức, kỹ năng, kinh nghiệm được các kỹ sư mạng đúc kết lại nhằm giúp sinh viên có những kiến thức

và hành trang cần thiết để sinh viên có thể làm chủ hệ thống mạng đã có, có khả năng nâng cấp và bảo trì hệ thống mạng hiện tại hoặc thiết kế ra những hệ thống mạng tối ưu nhất, tốt nhất, phù hợp nhất cho doanh nghiệp

Bài 1: GIỚI THIỆU MÔN HỌC 1.1 Giới thiệu môn học

Với xu thế ứng dụng hệ thống thông tin vào tất cả các hoạt động sản xuất của các doanh nghiệp, vấn đề triển khai một hệ thống mạng khi xây dựng một doanh nghiệp là điều tất yếu Do vậy, nhu cầu nhân lực ở trình độ chuyên gia trong lĩnh vực mạng doanh nghiệp trên thị trường lao động hiện nay đang cần rất nhiều

Mạng doanh nghiệp là môn học được giảng dạy sau Module Mạng cơ bản và trước Module Bảo mật mạng và Module Mạng thế hệ mới Mục đích của môn học giúp sinh viên đạt được các kỹ năng về quản trị mạng LAN, tư vấn, thiết kế và xây dựng được một hệ thống mạng cho doanh nghiệp có quy mô nhỏ với các yêu cầu cụ thể như sau:

o Trình bày được tầm quan trọng của công việc thiết kế một hệ thống mạng

o Kể tên được các bước trong quy trình thiết kế một hệ thống mạng

o Đánh giá được các hoạt động của các thiết bị phần cứng và phần mềm trong một mô hình mạng LAN, WAN sẵn có

o Tư vấn trong việc lựa chọn các thiết bị phần cứng phần mềm để thiết kế mạng LAN, WAN phù hợp với nhu cầu của doanh nghiệp nhỏ

o Đánh giá được các yêu cầu về quản lý mạng, an ninh mạng và các ràng buộc khác trong quá trình thiết kế mạng

o Thiết kế được mạng LAN trong tòa nhà phục vụ cho công tác giảng dạy và nghiên cứu

o Thiết kế được mạng WAN cho Trường học phục vụ công tác đào tạo và quản lý của Nhà trường

o Đây là môn học mang tính ứng dụng thực tiễn rất cao do vậy đòi hỏi sinh viên chuẩn bị kỹ các tài liệu và phương tiện học tập cần thiết sau:

o Các phần mềm giả lập thiết kế mạng :

- VMWare Simulator

- GNS3

- Packet Tracert

- Một số phần mềm khác

o Sách giáo trình, Slide do giáo viên biên soạn

o Sách tham khảo:

[1] Cisco System, "CCNA Discovery1 4.0", Cisco System, 2007

[2] Cisco System, "CCNA Discovery2 4.0", Cisco System, 2007

[3] J.C Mackin and Ian McLean, “Windows Server 2003 Network Infrastructure”, Microsoft Press, 2005

Trong quá trình học tập sinh viên cần chủ động đọc trước tài liệu tại nhà, các tài liệu do giáo viên giao cho về nhà tự học, tham gia trao đổi kiến thức trên forum của nhà trường và các forum khác như :

http://nhatnghe.com.vn; http://quantrimang.com.vn; http://vnpro.org

1.2 Giới thiệu về phần mềm mô phỏng mạng

1.2.1 Phần mềm VMWare

VMWare là phần mềm giả lập cho phép cài đặt nhiều hệ điều hành trên một máy tính có cấu hình mạnh VMWare cho phép chúng ta cài nhiều hệ điều hành khác nhau như:

Window XP, Window Server 2003, Window Vista, Window Server 2008, Linux trên cùng một máy tính và tại một thời điểm có thể cùng khởi động nhiều máy tính ảo trên một máy tính thật Đây là một tiện ích vô cùng thú vị và cần thiết cho các sinh viên khi học về mạng máy tính và cần cấu hình một lúc nhiều hệ thống khác nhau tạo thành một hệ thống mạng ảo

Dưới đây là hình khi máy ảo VMWare đang cùng lúc được cài đặt và chạy

cả 03 hệ điều hành gồm Window Server 2003, Window XP và Red Hat Linux

Hình 1.1: Giao diện phần mềm VMware

1.2.2 Phần mềm GNS3

1.2.2.1 Giới thiệu

GNS3 là phần mềm dùng để giả lập Cisco Router do Cristophe Fillot viết ra,

nó tương tự như VMWare Tuy nhiên nó sử dụng IOS thật của Cisco để giả lập Router

Phần mềm GNS3 được Cristophe Fillot viết ra nhằm các mục đích sau:

o Giúp mọi người làm quen với thiết bị Cisco

o Kiểm tra và thử nghiệm những tính năng trong cisco IOS

o Test các mô hình mạng trước khi đi vào cấu hình thực tế

1.2.2.2 Hướng dẫn cài đặt

Bước 1: Tải phần mềm GNS3 về máy tính

Bước 2: Kích đúp chuột vào file vừa download về ( version hiện tại là 0.5) và tiến hành cài đặt bình thường theo chế độ mặc định bằng cách Click Next

Click Next

Click I Agree

Click Next

Các phần mềm kèm theo sẽ được cài mặc định

Click Next

Click Install để bắt đầu cài đặt

Click Next để cài Winpcap

Kết thúc quá trình cài đặt Winpcap Click Finish để chuyển sang chế độ cài đặt chính

Tiếp theo Click Next

Click Finish hoàn tất việc cài đặt GNS3

Chon đường dẫn đến thư mục Dynamips > Click Test để kiểm tra -> Click OK

Bước tiếp theo bạn add HDH IOS bằng cách: Vào Exit -> IOS images and hypervisors /IOS images

Chọn đường dẫn đến thư mục chứa IOS, bằng cách kích vào images file Chẳng hạn như chúng ta chọn Router c2691 để giả lập Router c2691 Sau khi chọn đường dẫn đến IOS xong Click chon Save -> Close

Tiếp theo kích chuột vào Router C2691 giữ và kéo thả vào ô bên cạnh Lúc này sẽ thấy ở tab Topology Summary router (Ro) sẽ báo mầu đỏ nghĩa là Router đang chế độ Turn off

Bật Router lên bằng cách kích phải chuột vào Router chon start, lúc này sẽ thấy Ro báo màu xanh

Khi Start lên bạn vào Task manager sẽ thấy CPU là 100%

Nguyên nhân là do chạy phần mềm GNS3 đã làm tốn dung lượng Ram và CPU bị quá tài Để khắc phục tình trạng trên chúng ta Click chuột phải vào Router

 chọn IDE PC click chọn số thứ tự có dấu *  Click ok

Click phải chuột vào router chon console để bắt đầu cấu hình

Chọn No để bắt đầu cấu hình cho Router

1.3 Giới thiệu hệ thống mạng thực tế của một số doanh nghiệp

1.3.1 Hệ thống mạng Trường ĐH SPKT Hưng Yên CS1

Hình 1.2: Sơ đồ tổng quan hệ thống mạng trường ĐHSPKT-HY

1.3.2 Hệ thống mạng Công ty TNHH An Phát

Hình 1.3: Sơ đồ Logic công ty TNHH An Phát

Bài 2: KIẾN TRÚC MẠNG DOANH NGHIỆP 2.1 Kiến trúc mạng máy tính

2.1.1 Định nghĩa kiến trúc mạng

Kiến trúc mạng là sự kết nối giữa các node trong mạng

2.1.2 Phân loại kiến trúc mạng

Người ta chia kiến trúc mạng ra làm 2 loại: Kiến trúc vật lý và kiến trúc logic

o Kiến trúc vật lý: Sơ đồ đi dây giữa các Node

o Kiến trúc logic: Sơ đồ tín hiệu di chuyển giữa các Node

2.2 Một số kiến trúc mạng LAN

2.2.1 Kiến trúc mạng Bus

2.2.1.1 Sơ đồ vật lý mạng Bus

Kiến trúc mạng hình Bus được bố trí như hình vẽ sau:

Hình 2.1: Sơ đồ kiến trúc vật lý mạng Bus

Tất cả các nút đều sử dụng chung đường dây cáp chính Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là điểm đầu cuối Mỗi trạm được nối với trục chính qua một đầu nối chữ T hoặc một thiết bị thu phát

2.2.1.2 Sơ đồ tín hiệu đi trong mạng Bus

Tất cả các trạm phân chia một đường truyền chung (Bus) Mô hình mạng Bus hoạt động theo các liên kết Point to Multipoint hay Broadcast

Hình 2.2: Tín hiệu đi trong mạng Bus

2.2.1.3 Đặc điểm của mạng hình Bus

Mạng hình Bus dễ thiết kế và có chi phí thấp, tuy nhiên nó có tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị ngừng hoạt động

Tín hiệu đi trong mạng Bus trong trường hợp có sự cố Workstation 1 gởi cho Workstation 5, tín hiệu khi đến đoạn bị đứt sẽ đi không được, và gây nghẽn mạch

Hình 2.3: Sơ đồ kiến trúc mạng Bus trường hợp lỗi

2.2.1.4 Kỹ thuật CSMA/CD (Carrier Sense Multiple Access with Collision Detect)

Kỹ thuật CSMA/CD được sử dụng trong mạng Bus để khắc phục các nhược điểm của mạng hình Bus

Hoạt động của kỹ thuật CSMA/CD được mô tả trong hình sau:

Hình 2.4: Hoạt động của kỹ thuật CSMA/CD

2.2.2.2 Sơ đồ tín hiệu đi trong mạng Star

Hình 2.6: Sơ đồ tín hiệu đi trong mạng Star

Hình 2.7: Sơ đồ hình Star khi có sự cố

Khi có sự cố xảy ra trên một đoạn mạng thì không ảnh hưởng đến các máy còn lại

2.2.2.3 Đặc điểm của mạng Star

Việc thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt các trạm)

và có thể kiểm soát và khắc phục sự cố nhanh, đồng thời tận dụng được tối đa tốc độ truyền của đường truyền vật lý Tuy nhiên, độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay)

nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng

2.2.2.2 Sơ đồ tín hiệu đi trong mạng Ring

Tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết Point to Point giữa các bộ chuyển tiếp

Hình 2.9: Sơ đồ tín hiệu đi trong mạng Ring

2.2.2.3 Đặc điểm của mạng Ring

Mạng hình vòng có ưu, nhược điểm tương tự như mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao

Ngoài ra còn có các kết nối hỗn hợp giữa các kiến trúc mạng trên như Star Bus hay Star Ring

2.2.4 Kiến trúc mạng kết hợp

Hình 2.10: Mô hình kết hợp kiến trúc mạng sao và kiến trúc mạng bus

Hình 2.11: Mô hình kết hợp kiến trúc mạng sao và kiến trúc mạng Ring

2.3 Một số kiến trúc hệ thống mạng doanh nghiệp điển hình

2.3.1 Hệ thống Mạng cho doanh nghiệp vừa và nhỏ

Hình 2.12: Sơ đồ hệ thống mạng cho doanh nghiệp vừa và nhỏ

Mô hình mạng trên dùng cho các doanh nghiệp nhỏ với các yêu cầu cơ bản như:

o Chia sẻ dữ liệu, chia sẻ máy in

o Truy cập Internet với 1 đường truyền ADSL

2.3.2 Hệ thống mạng doanh nghiệp quản lý tập chung

Hình 2.13: Mô hình mạng Domain cho doanh nghiệp

Mô hình hệ thống Domain Network có các ưu điểm như sau:

o Quản lý tập trung toàn bộ mọi thành phần trong hệ thống

o Khả năng bảo mật cao

o Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng

o Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD

2.3.3 Hệ thống mạng doanh nghiệp với các yêu cầu về bảo mật

Hình 2.14: Mô hình mạng doanh nghiệp sử dụng tường lửa ISA

Mô hình mạng trên có các ưu điểm sau đây:

o Giúp cho các doanh nghiệp có thể kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet

o Giúp cho các doanh nghiệp ngăn chặn các tấn công, thâm nhập trái phép từ Internet

BÀI 3 THẢO LUẬN 1: CÁC CÔNG VIỆC CỦA NGƯỜI QUẢN TRỊ MẠNG TRONG DOANH NGHIỆP

3.1 Kỹ sư thiết kế hệ thống mạng

3.2 Kỹ sư mạng (Network Engineer)

3.3 Kỹ sư giám sát hệ thống

3.4 Kỹ sư triển khai hệ thống

BÀI 4 THỰC HÀNH 1: DÙNG PHẦN MỀM VISIO ĐỂ THIẾT KẾ SƠ

6.3 Phân tích vai trò, chức năng của các thiết bị trên hệ thống

6.4 Giải thích nguyên lý hoạt động của hệ thống

Bài 07: ĐỊA CHỈ IP

7.1 Quy hoạch địa chỉ IP

Sự phát triển của quy hoạch địa chỉ IP hoặc phân chia địa chỉ IP là một khái niệm quan trọng cho các nhà thiết kế mạng Bạn phải có khả năng tạo ra một thiết kế

IP dựa vào yếu tố:

 Số lượng địa điểm

 Số lượng thiết bị cho mỗi vị trí

 Địa chỉ IP yêu cầu cho từng vị trí các nhân

 Số lượng thiết bị trong mỗi phân đoạn mạng

 Số lượng các thiết bị mạng không dây

 Kích thướng mạng

Kiến thức về địa chỉ IP và các kiến thức liên quan đến Mô hình TCP/IP, Subneting đã được trang bị tại Module Mạng cơ bản, đây là một khối kiến thức nền tảng rất quan trọng, sinh viên cần xem lại tài liệu đã học Để ôn tập lại khối kiến thức này sinh viên cần hoàn tất bài tập sau:

Hệ thống mạng của công ty ABC như hình vẽ, công ty được cấp phát dải đỉa chỉ 192.168.0.0/16 Thực hiện chia dải địa chỉ trên thành các Subnet thoả mãn điều kiện số host trong mỗi Subnet như trên hình với điều kiện tối ưu hoá không gian địa chỉ IP

7.2 Địa chỉ IP và Subnet Mask

Kiến thức về địa chỉ IP và các kiến thức liên quan đến Mô hình TCP/IP, Subneting đã được trang bị tại Module Mạng cơ bản, đây là một khối kiến thức nền tảng rất quan trọng, sinh viên cần xem lại tài liệu đã học Để ôn tập lại khối kiến thức này sinh viên cần hoàn tất bài tập sau:

Hệ thống mạng của công ty ABC như hình vẽ, công ty được cấp phát dải đỉa chỉ 192.168.0.0/16 Thực hiện chia dải địa chỉ trên thành các Subnet thoả mãn điều kiện số host trong mỗi Subnet như trên hình với điều kiện tối ưu hoá không gian địa chỉ IP

250 host – LAN 2

1000 host – LAN1 500 host – LAN3

Hình 7.1: Chia địa chỉ IP sử dụng kỹ thuật VLSM

7.3.2 Địa chỉ IP Unicast, Multicast, Broadcast

o Địa chỉ Broadcast là địa chỉ quảng bá cho một Subnet theo chiều từ

PC đến tất cả các PC trong cùng Subnet : PC all PC

o Địa chỉ Unicast là địa chỉ cho phép gửi từ một địa chỉ đến một địa chỉ khác: PC  PC

o Địa chỉ Multicast là địa chỉ cho phép gửi

o Từ một host đến một nhóm host khác: PC  Group PC, các địa chỉ này thuộc lớp D

Bài 08 : CÔNG NGHỆ WIRELESSS LOCAL AREA NETWORK

(WLAN) 8.1 Tổng quan về Wireless

Wireless hay mạng 802.11 là hệ thống mạng không dây sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và radio Hệ thống này hiện nay đang được triển khai rộng rãi tại nhiều điểm công cộng hay tại nhà riêng Hệ thống cho phép truy cập Internet tại những khu vực có sóng của hệ thống này, hoàn toàn không cần đến cáp nối Ngoài các điểm kết nối công cộng (hotspots), WiFi có thể được thiết lập ngay tại nhà riêng

Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers) Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau, và nó sử dụng một hệ thống số nhằm phân loại chúng; 3 chuẩn thông dụng của Wireless hiện nay là 802.11a/b/g

8.2 Các chuẩn Wireless

Wireless truyền và phát tín hiệu ở tần số 2.4 GHz hoặc 5GHz Tần số này cao hơn so với các tần số sử dụng cho điện thoại di động, các thiết bị cầm tay và truyền hình Tần số cao hơn cho phép tín hiệu mang theo nhiều dữ liệu hơn

Chuẩn 802.11

Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã giới thiệu một chuẩn đầu tiên cho WLAN Chuẩn này được gọi là 802.11 sau khi tên của nhóm được thiết lập nhằm giám sát sự phát triển của nó Tuy nhiên, 802.11chỉ hỗ trợ cho băng tần mạng cực đại lên đến 2Mbps – quá chậm đối với hầu hết các ứng dụng Với lý do đó, các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất

Chuẩn 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính

là chuẩn 802.11b Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet truyền thống

Chuẩn 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11 Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này

Ưu điểm của 802.11b là giá thành thấp nhất; phạm vi tín hiệu tốt và không

Chuẩn 802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến 5GHz Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b Với tần số này, các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác hơn

Do chuẩn 802.11a và chuẩn 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không thể tương thích với nhau Chính vì vậy một số hãng đã cung cấp các thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần

là bổ sung thêm hai chuẩn này

Ưu điểm của 802.11a là tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu

từ các thiết bị khác

Nhược điểm của 802.11a là giá thành đắt; phạm vi hẹp và dễ bị che khuất

Chuẩn 802.11g

Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó

là 802.11g, được đánh giá cao trên thị trường 802.11g thực hiện sự kết hợp tốt nhất giữa 802.11a và 802.11b Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz để có phạm vi rộng 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây 802.11b và ngược lại

Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần

Chuẩn 802.11n

Chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO)

Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến 100 Mbps 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó Thiết bị 802.11n sẽ tương thích với các thiết bị 802.11g

Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài

Nhược điểm của 802.11n – chuẩn vẫn chưa được ban bố, giá thành đắt hơn 802.11g; sử dụng nhiều tín hiệu có thể gây nhiễu với các mạng 802.11b/g ở gần

8.3 Cấu hình mạng Wireless

8.3.1 Các thành phần thiết lập mạng WLAN

o Card mạng không dây (NIC_Wireless)

Hình 8.1: Card mạng không dây Các máy tính nằm trong vùng phủ sóng WiFi cần có các bộ thu không dây, adapter, để có thể kết nối vào mạng Các bộ này có thể được tích hợp vào các máy tính xách tay hay để bàn hiện đại Hoặc được thiết kế ở dạng để cắm vào khe PC card hoặc cổng USB, hay khe PCI Khi đã được cài đặt adapter không dây và phần mềm điều khiển (driver), máy tính có thể tự động nhận diện và hiển thị các mạng không dây đang tồn tại trong khu vực

o Access Point (AP)

AP là thiết bị phổ biến nhất trong WLAN chỉ đứng sau PC card không dây Như tên của nó đã chỉ ra, AP cung cấp cho client một điểm truy cập vào mạng AP

là một thiết bị half-duplex có mức độ thông minh tương đương với một Switch Ethernet phức tạp Hình dưới đây mô tả AP và nơi sử dụng chúng trong mạng WLAN

Hình 8.2: Access Point (AP)

8.3.2 Cấu hình và quản lý Access Point

Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà sản xuất Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay web server Một số AP còn có phần mềm cấu hình và quản lý riêng Nhà sản xuất cấu hình AP với một IP address trong cấu hình khởi tạo Nếu admin cần thiết lập lại thiết lập mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên ngoài AP

Các chức năng trên AP là khác nhau Tuy nhiên, có một điều là không đổi: AP có càng nhiều tính năng thì giá của nó càng cao Ví dụ, một số AP SOHO

sẽ có WEP, MAC filter và thậm chí là Web server Nếu các tính năng như xem bảng association, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS thì giá của nó sẽ gấp nhiều lần so với AP thông thường

Thậm chí các tính năng chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác nhau tùy nhà sản xuất Ví dụ 2 dòng SOHO AP khác nhau có thể hỗ trợ MAC filter nhưng chỉ một trong số chúng cho phép bạn permit hay deny cụ thể một trạm nào đó Một số AP hỗ trợ kết nối có dây full-duplex 10/100Mbps, trong khi một số khác chỉ có kết nối 10BaseT half-duplex

Việc hiểu tính năng nào là cần thiết cho AP trong môi trường SOHO, range, hay enterprise-level là một điều quan trọng nếu bạn muốn trở thành một nhà quản trị mạng không dây Dưới đây là danh sách các tính năng cần có cho một AP trong môi trường SOHO và Enterprise Danh sách này không có nghĩa là đầy đủ bởi vì một số nhà sản xuất đã có nhiều tính năng mới Danh sách này chỉ cung cấp một điểm bắt đầu để chọn AP cho SOHO

mid-Small Office, Home Office (SOHO)

+ Mac filter

+ WEP (64 hay 128 bit)

+ Giao diện cấu hình USB hay console

+ Giao diện cấu hình Web đơn giản

+ Các phần mềm cấu hình đơn giản

4 nhà sản xuất khác nhau để chọn được thiết bị tối ưu Quá trình này có thể tốn nhiều thời gian, nhưng thời gian sử dụng để học về các sản phẩm khác nhau trên thị trường là rất hữu ích Các nguồn tài nguyên tốt nhất để tìm hiểu về dòng sản phẩm nào đó trên thị trường chính là website của nhà sản xuất Khi chọn một AP, hãy nhớ chọn nhà sản xuất có hỗ trợ ngoài các tính năng và giá cả

8.3.3 Cấu hình một mạng WLAN đơn giản

Sinh viên thực hiện bài lab cấu hình mạng Wireless cho văn phòng một công

- Cấu hình sơ đồ hệ thống theo hình

- Cấu hình AccessPoint Wireless cho các PC có card mạng không dây kết nối được Internet

Bài 09: THẢO LUẬN 2: CÔNG NGHỆ MẠNG KHÔNG

9.1 Ứng dụng của hệ thống mạng không dây

9.2 Ưu và nhược điểm của các hê thống mạng không dây

9.3 Một số mô hình mạng doanh nghiệp sử dụng mạng không dây

9.4 Vấn đề bảo mật trong hệ thống mạng không dây

Bài 10: THỰC HÀNH 3 : CÔNG NGHỆ MẠNG KHÔNG DÂY

Bài 11: CƠ SỞ VỀ BỘ ĐỊNH TUYẾN ROUTER

 Gỡ bỏ dạng format quy định bởi protocol của nơi gửi

 Thay thế phần gỡ bỏ đó bằng dạng format của protocol của đích đến

 Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của nơi gửi, nơi nhận

 Gứi packet đến nơi nhận qua đường truyền tối ưu nhất

11.1.2 Phân loại Router

Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có hai cách phân loại chủ yếu sau:

o Dựa theo công dụng của Router: theo cách phân loại này người ta chia router thành remote access router, ISDN router, Serial router, router/hub…

o Dựa theo cấu trúc của router: fixed configuration router, modular router

Tuy nhiên không có sự phân loại rõ ràng router: mỗi một hãng sản xuất có thể có các tên gọi khác nhau, cách phân loại khác nhau

RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu RAM thường được chia thành hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ xuất/nhập Phần bộ nhớ chia sẻ xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu Toàn bộ nội dung trên RAM sẽ bị xoá khi tắt điện Thông thường, RAM trên router là loại RAM động (DRAM – Dynamic RAM) và

có thể nâng thêm RAM bằng cách gắn thêm DIMM (Dual In-Line Memory Module)

Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành Cisco IOS Mặc định là router tìm IOS của nó trong flash Bạn có thể nâng cấp hệ điều hành bằng cách chép phiên bản mới hơn vào flash Phần mềm IOS có thể ở dưới dạng nén hoặc không nén Đối với hầu hết các router, IOS được chép lên RAM trong quá trình khởi động router Còn có một số router thì IOS có thể chạy trực tiếp trên flash mà không cần chép lên RAM

NVRAM (Non-volative Random-access Memory): Là bộ nhớ RAM không bị mất thông tin, được sử dụng để lưu tập tin cấu hình nội dung của NVRAM vẫn được lưu giữ khi tắt điện

Bus: Phần lớn các router đều có bus hệ thống và CPU bus Bus hệ thống được sử dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ của ô nhớ tương ứng

ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm tra khi khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng của router khi khởi động, sau đó chép phần mềm Cisco IOS từ flash vào RAM Một số router có thể có phiên bản IOS cũ dùng làm nguồn khởi động dự phòng Nội dung trong ROM không thể xoá được Ta chỉ có thể nâng cấp ROM bằng cách thay chip ROM mới

Các cổng giao tiếp: Là nơi router kết nối với bên ngoài Router có 3 loại cổng: LAN, WAN và console/AUX Cổng giao tiếp LAN có thểgắn cố định trên router hoặc dưới dạng card rời

Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn

có thể sử dụng nhiều bộ nguồn hoặc nhiều card nguồn Còn ở một số router nhỏ, nguồn điện có thể là bộ phận nằm ngoài router

11.3 Nguyên tắc hoạt động của Router

Như ta đã biết tại tầng network của mô hình OSI, chúng ta thường sử dụng các loại địa chỉ mang tính chất quy ước như IP, IPX… Các địa chỉ này là các địa chỉ

có hướng, nghĩa là chúng được phân thành hai phần riêng biệt là phần địa chỉ network và phần địa chỉ host Cách đánh số địa chỉ như vậy nhằm giúp cho việc tìm

ra các đường kết nối từ hệ thống mạng này sang hệ thống mạng khác được dễ dàng