Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 63 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
63
Dung lượng
1,46 MB
Nội dung
NỘI DUNG BÁO CÁO: LỜI NÓI ĐẦU CHƯƠNG I :TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 LỊCH SỬ PHÁT TRIỂN MẠNG MÁY TÍNH 1.2 NHỮNG KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH 1.2.1 Khái niệm mạng máy tính 1.2.2 Đường truyền vật lý 1.2.3 Kiến trúc mạng 1.2.4 Hệ điều hành mạng 1.2.5 Địa mạng 1.2.6.Các phương pháp phân loại mạng 1.3 CÁC LOẠI MẠNG PHỔ BIẾN HIỆN NAY 1.4 KIẾN THỨC CƠ BẢN VỀ MƠ HÌNH OSI 1.4.1 Khái nghiệm .7 1.4.2 Các giáo thức mơ hình OSI 1.4.3 Các chức chủ yếu mơ hình OSI 1.5 BỘ GIAO THỨC TCP/IP .11 1.5.1 Tổng quan giao thức TCP/IP .11 1.5.2 Một số giao thức giao thức TCP/IP 13 1.5.2.1 Giao thức liên mạng IP (INTERNETProtocol): .13 1.5.2.2 Giao thức UDP (User Datagram Protocol) .19 1.5.2.3 Giao thức TCP (Transmission Control Protocol) 20 CHƯƠNG II MẠNG LAN VÀ THIẾT KẾ MẠNG LAN 23 PHẦN I KHÁI NGHIỆM MẠNG LAN 23 Khái niệm .23 Một số đặc điểm mạng cục bộ: .23 2.1 Các đặc tính kỹ thuật mạng LAN 23 2.2 Cấu trúc topo mạng 24 2.2.1 Mạng dạng hình (Star topology) 25 2.2.2 Mạng hình tuyến (Bus Topology) 25 2.2.3 Mạng dạng vòng (Ring Topology) .26 2.2.4 Mạng dạng kết hợp 27 2.2.5 Các loại đường truyền chuẩn chúng 27 HỆ THÔNG CÁP DÙNG CHO MẠNG LAN .28 3.1 Các loại cáp truyền 28 3.1.1 Cáp xoắn .28 3.1.2 cáp đồng trục .29 3.1.3 cáp quang 30 3.1.4 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 30 Các yêu cầu cho hệ thống cáp 33 Các thiết bị dung để kết nối mạng LAN 33 5.1 Repeater 34 5.2 Bộ tập trung (hub) .36 5.3 Cầu nối (bridge) 37 5.4 Bộ chuyển mạch (switch) 39 5.5 Router 39 5.6 Gateway 40 PHẦN THIẾT KẾ MẠNG LAN 41 THIẾT KẾ MƠ HÌNH MẠNG LAN ẢO BẰNG PHẦN MỀM BOSONNETSIM 41 XÂY DỰNG MẠNG LAN QUY MƠ MỘT TỊA NHÀ 43 2.1 Hệ thống mạng bao gồm: .43 2.2 Phân tích yêu cầu: 43 2.3 Thiết kế hệ thống 44 2.4 Hệ thống cáp 46 2.5 Xây dựng hệ thống tường lửa kết nối mạng với Internet .47 Kết luận Hướng phát triển Danh mục tài liệu thám khảo CHƯƠNG I :TỔNG QUAN VỀ MẠNG MÁY TÍNH PHẦN I:GIỚI THIỆU CHUNG VỀ MẠNG : LỊCH SỬ PHÁT TRIỂN MẠNG MÁY TÍNH Trong lịch sử phát triển lồi người, kỷ XX đánh dấu cách mạng công nghệ thông tin, bao gồm vấn đề: thu thập, xử lý phân phối thôngtin Điều đặc biệt khả thu thập, xử lý phân phối thơng tin người tăng lên, nhu cầu người việc xử lý thông tin cách tinh vi,phức tạp lại tăng nhanh Máy tính thập niên 1940 thiết bị cơ-điện tử lớn dễ hỏng Sự phát minh transitor bán dẫn vào năm 1947 tạo hội để làm máy tính nhỏ đáng tin cậy Năm 1950, máy tính lớn mainframe chạy chương trình ghi thẻ đục lỗ (punched card) bắt đầu dùng học viện lớn Điều tạo nhiều thuận lợi với máy tính có khả lập trình có nhiều khó khăn việc tạo chương trình dựa thẻ đục lỗ Vào cuối thập niên 1950, người ta phát minh mạch tích hợp (IC) chứa nhiều transitor mẫu bán dẫn nhỏ, tạo bước nhảy vọt việc chế tạo máy tính mạnh hơn, nhanh nhỏ Đến nay, IC chứa hàng triệu transistor mạch Vào cuối thập niên 1960, đầu thập niên 1970, máy tính nhỏ gọi minicomputer bắt đầu xuất Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính gọi máy tính cá nhân (personal computer - PC) Năm 1981, IBM đưa máy tính cá nhân Sự thu nhỏ ngày tinh vi IC đưa đến việc sử dụng rộng rãi máy tính cá nhân nhà kinh doanh Qua thập niên 1950, 1970, 1980 1990, Bộ Quốc phòng Hoa Kỳ phát triển mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ mục đích qn khoa học Cơng nghệ khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với đường dẫn khác Bản thân mạng xách định liệu di chuyển từ máy tính đến máy tính khác Thay thơng tin với máy tính thời điểm, thơng tin với nhiều máy tính lúc kết nối Sau này, WAN Bộ Quốc phòng Hoa Kỳ trở thànhInternet NHỮNG KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH Với phát triển khoa học kỹ thuật, mạng máy tính phát triển cách nhanh chóng đa dạng quy mơ, hệ điều hành ứng dụng Do việc nghiên cứu chúng ngày trở nên phức tạp Tuy nhiên mạng máy tính có điểm chung thơng qua đánh giá phân loại chúng 2.1 Khái nghiệm mạng máy tính Mạng máy tính (computer network hay network system) tập hợp máy tính nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thơng tin qua lại cho 2.2 Đường truyền vật lý Để truyền liệu máy tính mạng cần thơng qua mơi trường truyền dẫn, có nhiều phương tiện để thực điều cap đồng trục, cap xoắn đôi, cap RJ, cap quang khơng dây sóng điện từ,… 2.3 Kiến trúc mạng Kiến trúc mạng bao gồm hai thành phần hình trạng mạng (topo mạng) giao thức mạng Topo mạng Kiến trúc mạng Giao thức mạng Topo mạng mơ hình mơ tả phương thức kết nối thành phần mạng với Giao thức mạng tập hợp quy tắc, quy ước biện pháp thực thi mà tất thực thể tham gia truyền thông mạng phải tuân theo để bảo đảm để bảo đảm cho mạng hoạt động đồng 2.4 Hệ điều hành mạng Hệ điều hành mạng (NOS – Network Operating Systems) hệ thống phần mềm cài đặt mạng thực chức năng: giám sát theo dõi trình hoạt động đồng mạng, quản lý tài nguyên người dùng mạng, cung cấp dịch vụ cho người sử dụng Hệ điều hành mạng phát triển theo hai hướng chủ yếu sau: - Tơn trọng tính độc lập hệ điều hành cục có máy tính mạng Lúc hệ điều hành mạng gài đặt tập chương trình tiện ích chạy máy tính khác mạng Giải pháp dễ gài đặt, chi phí thấp khơng vơ hiệu hoá phần mềm, phương thức quản lý liệu sẵn có máy Tuy nhiên tính đồng không cao, công việc quản trị mạng gặp nhiều khó khăn - Bỏ qua hệ điều hành cục có máy trạm gài đặt hệ điều hành tồn mạng gọi hệ điều hành phân tán (distributed operating system) Giải pháp có độ tin cậy cao hơn, chi phí xây dựng gài đặt, nâng cấp cao 2.5 Địa mạng Để bảo đảm q trình truyền thơng mạng thông suốt, giao dịch đối tượng, cần phải xác lập hệ thống định danh thực thể tham gia mạng, đối tượng tham gia q trình gửi nhận thơng tin phải xác định thời điểm truyền tin Các hệ thống định danh gọi địa mạng Có hai loại địa mạng +Địa vật lý mac +Địa giao thức mạng ip 2.6 Các phương pháp phân loại mạng + Có nhiều cách phân loại mạng khác tuỳ thuộc vào yếu tố chọn dùng để làm tiêu phân loại, thông thường người ta phân loại mạng theo tiêu chí sau : + phân loại theo khoảng cách địa lý + phân loại theo kỹ thuật chuyển mạch mà nhà mạng áp dụng + phân loại theo kiến trúc mạng + phân loại theo hệ điều hành sử dụng CÁC LOẠI MẠNG PHỔ BIẾN HIỆN NAY 3.1 LAN LAN (Local area network), hay gọi "mạng cục bộ", mạng máy tính tồ nhà, khu vực (trường học hay quan chẳng hạn) có cỡ chừng vài km Chúng nối máy chủ máy trạm mạng để chia sẻ tài ngun trao đổi thơng tin LAN có đặc điểm: + Giới hạn tầm cỡ phạm vi hoạt động từ vài mét vài km + Vận tốc truyền liệu thông thường 10 Mbps, 100 Mbps, 1000 Mbps, lớn + Các kiến trúc mạng kiểu LAN thông dụng bao gồm: Mạng bus Các máy nối cách liên tục thành hàng từ máy sang máy Ví dụ Ethernet (chuẩn IEEE 802.3) Mạng vòng Các máy nối máy cuối lại nối ngược trở lại với máy tạo thành vòng kín Thí dụ mạng vòng thẻ IBM (IBM token ring) Mạng Bao gồm (hoặc vài) trung tâm chuyển mạch (hub, swich, ) dùng để truyền dẫn thông tin mạng 3.2 Wan WAN (Wide area network), gọi "mạng diện rộng", dùng vùng địa lý lớn thường cho tổ chức hay quốc gia, phạm vi vài trăm vài ngàn km Chúng bao gồm tập họp mạng cục 3.3 INTERNET Với phát triển nhanh chóng cơng nghệ đời liên mạng INTERNET Mạng INTERNETlà sở hữu nhân loại, kết hợp nhiều mạng liệu khác chạy tảng giao thức TCP/IP 3.4 INTRANET Thực mạng INTERNET thu nhỏ vào quan/công ty/tổchức hay bộ/ngành, giới hạn phạm vi người sử dụng, có sử dụng cơng nghệ kiểm sốt truy cập bảo mật thông tin 3.5 Mạng không dây Các thiết bị cầm tay hay bỏ túi thường liên lạc với phương pháp không dây theo kiểu LAN Sự phân biệt có tính chất ước lệ, phân biệt trở nên khó xác định với việc phát triển khoa học kỹ thuật phương tiện truyền dẫn Tuy nhiên với phân biệt phương diện địa lý đưa tới việc phân biệt nhiều đặc tính khác loại mạng trên, việc nghiên cứu phân biệt cho ta hiểu rõ loại mạng PHẦN KIẾN THỨC CƠ BẢN VỀ HỆ THÔNG MẠNG 1.KIẾN THỨC CƠ BẢN VỀ MƠ HÌNH OSI 1.1 Khái nghiệm Mơ hình tham chiếu OSI cấu trúc phả hệ có tầng, xác định yêu cầu cho giao tiếp hai máy tính Mơ hình định nghĩa Tổ chức tiêu chuẩn hoá quốc tế tiêu chuẩn số 7498-1 Mục đích mơ hình cho phép tương giao)giữa hệ máy đa dạng cung cấp nhà sản xuất khác Mơ hình cho phép tất thành phần mạng hoạt động hòa đồng, thành phần tạo dựng 1.2.Các giáo thức mô hình OSI Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless) − Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết này, việc có liên kết logic nâng cao độ an toàn truyền liệu − Giao thức không liên kết: trước truyền liệu khơng thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau + Như với giao thức có liên kết, q trình truyền thơng phải gồm giai đoạn phân biệt: − Thiết lập liên kết (logic): hai thực thể đồng mức hai hệ thống thương lượng với tập tham số sử dụng giai đoạn sau (truyền liệu) − Truyền liệu: liệu truyền với chế kiểm soát quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng liệu, cắt/hợp liệu ) để tăng cường độ tin cậy hiệu việc truyền liệu − Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống cấp phát cho liên kết để dùng cho liên kết khác 1.3 Các chức chủ yếu mơ hình OSI Hình 1.1 mơ hình tâng OSI tin từ mạng sang mạng khác khơng chuyển đổi phương cách đóng gói gói tin hai mạng phải dùng chung giao thức truyền thông Router không phụ thuộc vào giao thức: liên kết mạng dùng giao thức truyền thơng khác chuyển đổi gói tin giao thức sang gói tin giao thức kia, Router chấp nhận kích thước gói tin khác (Router chia nhỏ gói tin lớn thành nhiều gói tin nhỏ trước truyền mạng) 5.6 Gateway Hình 2.18 Thiết bị gateway Gateway cho phép nối ghép hai loại giao thức với Ví dụ: mạng bạn sử dụng giao thức IP mạng sử dụng giao thức IPX, Novell, DECnet, SNA giao thức Gateway chuyển đổi từ loại giao thức sang loại khác Qua Gateway, máy tính mạng sử dụng giao thức khác dễ dàng "nói chuyện" với Gateway khơng phân biệt giao thức mà còn phân biệt ứng dụng cách bạn chuyển thư điện tử từ mạng sang mạng khác, chuyển đổi phiên làm việc từ xa 48 PHẦN THIẾT KẾ MẠNG LAN THIẾT KẾ MƠ HÌNH MẠNG LAN ẢO BẰNG PHẦN MỀM BOSONNETSIM + Làm quen với chương trình Bosonnetsim Chương trình bosonnetsim chương trình giả lập dùng cho việc thiết lập mạng máy tính với thiết bị như: Router, Switch máy tính Các phần trong Bosonnetsim: Bosonetsim Phần để cấu hình router ,switch … Sử dụng câu lệnh để thực Boson Network Designer Là hình giả lập thiết bị, dùng để cấu hình thiết bị router, switch, … - Thiết lập mạng Bosonnetsim 1.Nhấp chuột vào boson network desiger Kéo “thiết bị” từ cửa sổ bên trái thả vào hình Net Visualizer Tiếp tục kéo thiết bị cần thiết để tạo thành mạng máy tính Muốn bỏ thiết bị khỏi hình việc nhấn vào “thiết bị” chọn delete - Kết nối thiết bị Bosonnetsim Sau kéo thả thiết bị hình Network Visualizer, phải kết nối chúng lại với 49 Nhấp chuột phải thiết bị hình 2.19 giao diện bosonnetsin desiger 2.Nhấp chuột cổng muốn kết nối, ví dụ: E0, S0, S1 Đối với cổng S0, S1, yêu cầu kết nối DTE hay DCE Chú ý DCE phải cấu hình clock rate cho cổng Tương tự nhấn chuột phải lên thiết bị cần kết nối tới click chuột trái lên port kết nối Nếu muốn bỏ kết nối làm tương tự việc kết nối: Click chuột phải lên thiết bị Click chuột trái lên kết nối muốn bỏ Chương trình hỏi muốn bỏ kết nối hay khơng? OK - Đăng nhập vào router - Muốn cấu hình router vào chế độ privileged mode, cách sử dụng lệnh enable để vào privileged mode ( Router# ) - Dùng lệnh logout, exit để thoát - Các dấu nhắc Router: o Router # : Đang chế độ privileged (enable) o Router (config) # : Đang chế độ global config mode (config) 50 o Router (config-if) # : Đang chế độ config interface router (interface ethernet0) o Router (config-subif) # : subinterfacce (int f0/0.1) o Router (config-line) # : cấu hình line (line console 0) o Router (config-router) # : Cấu hình routing (router rip) o - Password cho Privileged mode - Config T : Để vào cấu hình router (Router(config)#) - enable secret : Đặt password cho router (1) - enable password : Đặt password cho router (2) - Chú ý: Khi đặt password theo lệnh (1) password lệnh (2) khơng có tác dụng nữ + Cấu hình cho router -Cài đặt câu thông báo logon vào router - banner motd # Câu thông báo # - Cấu hình giao tiếp router - interface (int) e0 / [fastethernet 0/0] - ip address A.B.C.D subnetmask - no shutdown (no shut)/ kết thúc noshut\ + cấu hình cho cổng giao tiếp serial - int so/s1 - ip address A.B.C.D subnetmask - no shut - exit - clock rate 64000(câu lệnh để cấp xung cho clock) 51 - Đặt tên router - t - hostname Tên_của_router - Cấu hình Switch switch giống router có ý nghĩa logic Có nghĩa không giữ chức mạng hay phân giải tên Tuy nhiên có ích giúp xác định switch kết nối vào Thơng thường người ta đặt hostname cho switch dựa vào vùng phục vụ Các lệnh đặt hostname cho Switch 1900 tương tự router : #con t Enter configuration commands, one per line End with CNTL/Z (config)#hostname PMMang01 PMMang01(config)# - Đặt IP Address cho Switch Chúng ta không cần đặt IP cho Switch, cần gắn vào hoạt động HUB Nhưng đặt IP cho Switch để cấu hình thơng qua Telnet cương trình quản lý khác Hoặc để phục vụ cho VLAN tính khác - Đặt IP Address cho pc Trong hình bosonnetsim ta chọn công cụ Estation tác vụ chọn pc cần đặt địa ip Sử dụng lệnh \\winip Sau đặt địa ip thong số cần thiết khác 52 Kết thúc trình cấu hình ta kiểm tra tính kết nối thiết bị lệnh \\ping (ip addres máy mạng) XÂY DỰNG MẠNG LAN QUY MÔ MỘT TÒA NHÀ 2.1 Hệ thống mạng bao gồm: − Hệ thống thiết bị chuyển mạch (switch, switch có chức định tuyến – layer switch) cung cấp tảng mạng cho máy tính trao đổi thơng tin với Do tồn phân mạng xây dựng tập trung nhà nên hệ thống cáp truyền dẫn sử dụng bao gồm cáp đồng tiêu chuẩn UTP CAT5 cáp quang đa mode Công nghệ mạng cục sử dụng Ethernet/ FastEthernet/GigabitEthernet tương ứng tốc độ 10/100/100Mbps chạy cáp UTP cáp quang − Các máy chủ dịch vụ sở liệu quản lý, giảng dạy, truyền thơng… − Các máy tính phục vụ cho cơng tác nghiên cứu khoa học : Cung cấp thông tin cho sinh viên, giáo viên, cung cấp công cụ làm việc cho cán giảng dạy, mơn, khoa − Các máy tính phục vụ riêng cho cơng tác quản lý hành nhằm thực mục tiêu tin học hố quản lý hành 2.2 Phân tích u cầu: • Mạng máy tính LAN Campus Network có băng thơng rộng đủ để khai thác hiệu ứng dụng, sở liệu đặc trưng tổ chức đáp ứng khả chạy ứng dụng đa phương tiện (hình ảnh, âm thanh) phục vụ cho công tác giảng dạy từ xa 53 * Như vậy, mạng xây dựng tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet hệ thống cáp mạng xoắn UTP CAT5 cáp quang đa mode * Mạng cần có độ ổn định cao khả dự phòng để đảm bảo chất lượng cho việc truy cập ứng dụng liệu quan trọng đào tạo từ xa : hình ảnh, âm Như vậy, hệ thống cáp mạng phải có khả dự phòng 1:1 cho kết nối switch-switch đảm bảo khả sửa chữa, cách ly cố dễ dàng * Mạng có khả cung cấp việc giảng dạy từ xa phạm vi tổ chức nên ứng dụng phải đáp ứng thời gian thực * Hệ thống cáp mạng cần thiết kể đảm bảo đáp ứng yêu cầu kết nối tốc độ cao khả dự phòng mở rộng lên cơng nghệ * Mạng cần đảm bảo an ninh an toàn cho toàn thiết bị nội trước truy nhập trái phép mạng từ truy nhập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa 2.3 Thiết kế hệ thống Hệ thống chuyển mạch định tuyến trung tâm cho LAN − Hệ thống chuyển mạch bao gồm switch có khả xử lý tốc độ cao có cấu trúc phân thành lớp lớp phân tán (distribution) lớp cung cấp truy nhập (access) cho đầu cuối máy tính Switch phân tán switch tốc độ cao, băng thơng lớn có khả xử lý đến hàng trăm triệu bít/giây Switch phân phối có có chức định tuyến cho phân mạng LAN ảo khác thiết lập mạng tăng cường bảo mật cho phân mạng riêng rẽ Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho đầu cuối máy tính tích hợp cổng truy cập với mật độ cao Các kết nối switch truy cập switch phân phối kết nối truyền tải liệu qua lại cho LAN ảo nên 54 phải có tốc độ cao 100/1000Mbps Các switch truy cập cung cấp cổng truy cập cho máy tính mạng có tốc độ thấp nên cần có cổng 10/100Mbps - Hệ thống switch phân phối theo cấu hình chuẩn bao gồm switch có cấu hình mạnh đáp ứng nhu cầu chuyển mạch liệu tốc độ cao tập trung lưư lượng đến từ access switch Switch phân phối đảm nhận chức định tuyến Cấu hình switch phân phối cho phép mạng lưới có độ dự phòng cao (dự phòng nóng 1:1) nhiên trường hợp quy mơ mạng ban đầu khơng lớn kinh phí hạn chế triển khai mạng với switch phân phối đáp ứng yêu cầu hoạt động Tổ chức hồn tồn có khả nâng cấp lên switch phân phối tương lai thiết kế mạng cáp đảm bảo yêu cầu − Hệ thống switch truy cập cung cấp cho máy tính đường kết nối vào mạng liệu Do phần lớn giao tiếp mạng cho máy tính đầu cuối server có băng thơng 10/100Mbps nên switch truy cập sử dụng công nghệ 10/100 BaseTX FastEthernet đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn phép mở rộng số lượng người truy cập mạng tương lai Các switch truy cập kết nối với switch phân phối để tập trung lưu lượng thông qua switch phân phối với làm tác vụ tập trung lưu chuyển qua lại lưu lượng liệu giúp cho máy tính nằm switch khác liên lạc với Các đường kết nối switch truy cập switch phân phối gọi kết nối lên (up-link) sử dụng công nghệ FastEthernet 100 BaseTX có băng thơng 100Mbps Trong tương lai, cần nâng cấp kết nối uplink sử dụng thay công nghệ 1000BaseT với tốc độ Gigabit 55 Hình 2.20 Mơ hình thiết kế − Trong cấu hình vẽ mạng máy tính cục tồ nhà điều hành có switch phân phối có chức định tuyến (layer switch) Switch có tác dụng chuyển lưu lượng qua lại switch truy cập nhiệm vụ quan trọng định tuyến LAN ảo Bất kỳ switch truy cập kết nối đến switch phân phối đường kết nối uplink 100Mbps kết nối đảm bảo cung cấp băng thơng cho tồn máy tính kết nối đến switch truy cập Switch phân phối sử dụng thiết bị có nhiều cổng truy nhập 100Mbps Các switch truy cập cung cấp 24 cổng 10/100 Mbps đảm bảo băng thông cho máy trạm Tồn tồn nhà có 14 switch truy cập cung cấp số cổng tối đa cho khoảng 336 máy tính Nếu số lượng máy tính toàn toàn nhà phát triển lên, switch truy cập cắm xếp trồng để cung cấp số lượng cổng truy cập nhiều phòng ban cắm switch mở rộng để cung cấp thêm số cổng truy nhập Tuy nhiên, việc cắm thêm switch mở rộng cần tuân thủ nguyên tắc việc xây dựng mạng tránh tình trạng cắm thiết bị mạng (HUB, switch) mở rộng tràn LAN làm giảm đáng kể tố độ truy cập máy tính phân mạng xa tập trung nhiều lưu lượng tải vào switch truy cập làm tải băng thơng uplink từ switch lên switch phân phối 56 − Các switch truy cập chia thành hai nhóm (gọi closet) với nhóm 07 switch đặt phòng bao gồm phòng thơng tin phòng Trung tâm điều hành mạng tầng Trung tâm điều hành mạng nơi đặt máy chủ nội switch phân phối Từ phòng có phiến đấu cáp UTP cáp đưa đến máy tính đặt rải rác nhiều phòng Mỗi nhóm switch cung cấp truy cập cho nửa nhà Thiết kế cho phép switch truy cập cung cấp đủ số cổng cho thiết bị máy tính khoa, phòng ban thoả mãn điều kiện dây cáp từ máy tính tới switch khơng vượt q 100m, Đây giới hạn độ dài vật lý sử dụng cáp mạng xoắn UTP CAT5 CAT5 với cơng nghệ 10/100FastEthernet Mỗi switch truy cập có đường kết nối uplink lên switch − Khi xây dựng mạng LAN ảo, kỹ thuật cho phép gán cổng switch vào phân mạng LAN riêng rẽ Khi đó, sử dụng chung hệ thống switch, có máy tính phân mạng LAN nhận gói tin gửi qua lại cho Có điều switch kiểm tra thơng tin phân mạng LAN với khung tin gửi đến máy tính phân mạng Các kết nối uplink kết nối trunking cho phép thông tin LAN ảo qua Chính sử dụng mơi trường mạng vật lý nên phân mạng LAN phân chia logic goi LAN ảo Trong hình vẽ có miêu tả hoạt động phân mạng LAN ảo Ví dụ : thơng tin máy tính phân mạng LAN khơng nhận máy tính phân mạng LAN phân mạng máy chủ nội Nếu muốn từ phân mạng LAN sang phân mạng LAN cần qua định tuyến switch phân phối Tương tự vấn đề với việc trao đổi thông tin mạng LAN với mạng máy chủ dịch vụ 2.4 Hệ thống cáp Hệ thống cáp chia thành 02 phần Mỗi phần phụ trách cung cấp truy nhập cho máy tính nằm nửa tồ nhà Do switch 57 closet đặt với switch phân phối Trung tâm điều hành mạng tầng switch closet lại đặt phòng đặt thiết bị tầng nên cáp nối uplink từ switch closet thứ hai sang switch phân phối sử dụng cáp UTP 25 đôi Các cáp uplink từ switch closet nằm với switch phân phối cáp nhảy đơi Tại phòng đặt thiết bị switch có patch panel AMP với 24 cổng RJ-45/1 patch panel để tập trung đấu nối cho cáp mạng Cáp UTP nối máy tính switch truy cập cáp đôi kéo thẳng từ patch panel AMP phòng đặt thiết bị switch đến outlet riêng rẽ đặt gắn tường phòng gần nơi đặt máy tính người sử dụng Do dây cáp có đơi nên sử dụng đơi thừa làm dây dự phòng Quản lý cấp phát địa IP Mạng máy tính thư viện mạng máy tính dùng riêng, đánh địa IP dải địa IP dùng cho mạng dùng riêng quy định RFC1918 (Bao gồm địa từ 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255 địa 192.168.0.0 đến 192.168.255.255) Số lượng máy tính cho segment mạng đơng tính phần số lượng máy tính dự tính có tồn nhà (Khoảng vài chục máy tính) Như vậy, gán cho segment máy tính phân lớp class C địa IP từ class C 192.168.0.0 đến 192.168.255.0 Hệ thống máy chủ nằm phân mạng riêng có địa IP gán phân lớp địa 172.18.0.0 Để truy cập Internet, số máy chủ cần có tính che dấu địa Firewall hay Proxy máy chủ cần có địa IP thật Các máy tính bên mạng sử dụng địa máy chủ kết nối INTERNET Nếu máy chủ cần cung cấp thông tin cho người dùng INTERNET cần phải đánh lại địa IP cho máy chủ địa IANA cung cấp Để kết nối với phân mạng máy tính trường mạng quốc gia, cần tuân thủ qui định đánh địa chặt chẽ để khỏi sử dụng trùng vùng địa 58 mạng dùng riêng Có thể sử dụng kỹ thuật chuyển đổi địa NAT để tránh xung đột địa kết nối mạng Để thuận tiện cho công việc quản trị hệ thống, thiết bị switch với khả hỗ trợ DHCP với việc thiết lập máy chủ DHCP, máy tính trạm tòa nhà cấp phát địa IP cách tự động tin cậy 2.5 Xây dựng hệ thống tường lửa kết nối mạng với INTERNET Tiếp theo, mở rộng quy mô mạng LAN cho nhiều tồ nhà khn viên tổ chức, trường Hình 2.21 Mơ hình tường lửa kết nối mạng internet Mạng máy tính cục kết nối với phân mạng truy cập INTERNET thông qua Firewall Firewall làm nhiệm vụ ngăn chặn bảo mật máy tính thuộc phân mạng nội với mạng INTERNETphía bên Như giao tiếp mạng firewall kết nối với phân mạng bên giao tiếp mạng kết nối với phân mạng INTERNETcông cộng 59 KẾT LUẬN Trong thời gian nghiên cứu vận dụng kiến thức trang bị nhà trường lĩnh vực khác em xây dựng hệ thống mạng nội cho nhà, thiết kế theo TOPO hình hai mức Hệ thống máy chủ đặt trung tâm mạng cung cấp công cụ cho việc quản trị hệ thống Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp cố xảy q trình vận hành ngồi đáp ứng khả mở rộng tương lai Trong đồ án này, đưa số khái niên nhằm hoàn thiện khái niệm hệ thống mạng thông dụng em hy vọng khái niệm áp dụng cho lĩnh vực công nghệ thông tin nói chung ngành liên quan đến mạng máy tính nói riêng 60 HƯỚNG PHÁT TRIỂN Mạng LAN sử dụng cách rộng rãi phổ biến quan, xí nghiệp Bên cạnh loại hình kết nối mạng tuyền thơng dùng dây cáp hữu tuyến, kết nối mạng không dây(Wireless) trở thành xu phát triển Công nghệ thông tin Ưu điểm lớn mạng không dây cho phép người sử dụng truy cập lúc nơi đâu Thiết lập mạng không dây không tốn thời gian, công sức không phức tạp hệ thống mạng truyền thơng khác Ngồi hoạt động mạng ổn định,cài đặt đơn giản, giá phải yếu tố đặc trưng thể phát triển vượt bậc mạng không dây Từ ưu điểm vượt trội mạng mạng này, chắn tuơng lai gần mạng LAN không dây đưa vào sử dụng cách rơng rãi quan, xí nghiệp Chính mạng khơng dây đối tượng em nghiên cứu thời gian tới 61 Tài liệu tham khảo Mạng - NXB thống kê Mạng máy tính hệ thống mở - Nguyễn Thúc Hải Mạng máy tính Nguyễn Gia Hiểu Giáo trình : Thiết kế xây dựng mạng LAN WAN TCP/IP Network Administration Craig Hunt, O’Reilly & Associates Trang web: www Quantrimang.com 62 ... Gateway 40 PHẦN THIẾT KẾ MẠNG LAN 41 THIẾT KẾ MƠ HÌNH MẠNG LAN ẢO BẰNG PHẦN MỀM BOSONNETSIM 41 XÂY DỰNG MẠNG LAN QUY MÔ MỘT TÒA NHÀ 43 2.1 Hệ thống mạng bao gồm: ... liệu tầng ứng dụng có độ dài ngầm định 536 byte Giá trị điều chỉnh cách khai báo vùng Option CHƯƠNG II MẠNG LAN VÀ THIẾT KẾ MẠNG LAN PHẦN I KHÁI NGHIỆM MẠNG LAN Khái nghiệm Mạng cục LAN (Local... gồm hai thành phần hình trạng mạng (topo mạng) giao thức mạng Topo mạng Kiến trúc mạng Giao thức mạng Topo mạng mô hình mơ tả phương thức kết nối thành phần mạng với Giao thức mạng tập hợp quy